第一篇：淺談銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范

淺談銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范

摘要從近幾年金融犯罪的手段來看,銀行的計算機(jī)網(wǎng)絡(luò)系統(tǒng)已成為一些罪犯侵犯的對象和渠道。因此，其安全問題不僅是當(dāng)前銀行的重點(diǎn)工作，也應(yīng)一直作為銀行日常的重點(diǎn)工作。筆者根據(jù)近幾年的工作實(shí)踐，談?wù)剬Π踩ぷ鞯囊恍┛捶ā?/p>

關(guān)鍵詞網(wǎng)絡(luò)安全管理防范

一．銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)安全問題

1．計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體遭到破壞

實(shí)體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，包括各類計算機(jī)（服務(wù)器、工作站等）、網(wǎng)

絡(luò)通信設(shè)備（路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等）、存放數(shù)據(jù)的媒體（磁帶機(jī)、磁盤機(jī)、光盤等）、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個環(huán)節(jié)出現(xiàn)問題，都會給整個網(wǎng)絡(luò)帶來災(zāi)難性的后果。這類問題，一部分由于系統(tǒng)設(shè)計不合理造成，一部分由于內(nèi)部工作人員責(zé)任心不強(qiáng)、不按規(guī)定操作、麻痹大意造成，一部分是來自外部的惡意破壞。

2．內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪

據(jù)有關(guān)調(diào)查顯示，在已破獲的采用計算機(jī)技術(shù)進(jìn)行金融犯罪的人員中，內(nèi)部人員占到75%，其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利，輕松地對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改、增加，轉(zhuǎn)移某些帳戶的資金，達(dá)到挪用、盜用的目的。更為嚴(yán)重的是預(yù)設(shè)“后門”，“后門”就是信息系統(tǒng)中未公開的通道，在用戶未授權(quán)的情況下，系統(tǒng)的設(shè)計者或其他技術(shù)人員可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺，這類行為不僅損害客戶的利益，大大影響銀行在民眾中的信譽(yù)，更為嚴(yán)重的是“后門”成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。

3．遭受各類黑客的侵犯和破壞

存儲和運(yùn)行在銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)，不僅本質(zhì)上代表著資金的運(yùn)動，而且從微觀上能反映某些企業(yè)的經(jīng)濟(jì)活動，從宏觀上能折射出國家的經(jīng)濟(jì)運(yùn)行情況。因此，在經(jīng)濟(jì)競爭如此激烈的當(dāng)今時代，銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息，從事經(jīng)濟(jì)領(lǐng)域的間諜活動；有的未經(jīng)授權(quán)擅自對計算機(jī)系統(tǒng)的功能進(jìn)行修改；有的進(jìn)行信用卡詐騙和盜用資金；有的進(jìn)行惡意破壞，造成通信流量堵塞；我國的電子商務(wù)工作屢遭挫折，很多原因是遭遇黑客，如2000年3月30日金融CA認(rèn)證中心（由國內(nèi)12家銀行發(fā)起的保障企業(yè)進(jìn)行電子商務(wù)交易的組織）試發(fā)證書的消息公布不到1小時，認(rèn)證中心就遭到黑客的攻擊。

4．面臨名目繁多的計算機(jī)病毒的威脅

計算機(jī)病毒數(shù)據(jù)，將導(dǎo)致計算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計算機(jī)病毒活躍在各個角落，大有一觸即發(fā)之勢，令人堪憂。

二．銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作

筆者認(rèn)為，銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)

工程，是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下，首先是各級領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，再采用一些先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。

1．加強(qiáng)安全制度的建立和落實(shí)工作

安全制度的建立也是一門科學(xué)。一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實(shí)可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機(jī)病毒防治管理制度等。

制度的建立切不能流于形式，重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時，應(yīng)進(jìn)行注銷，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料，但不少人往往忽視執(zhí)行這一措施的及時性。還有防病毒制度規(guī)定，要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時查毒殺毒，而不少人使用盜版殺毒軟件，使計算機(jī)又染上了其他病毒。

另外，要強(qiáng)化工作人員的安全教育和法制教育，真正認(rèn)識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。技術(shù)的先進(jìn)永遠(yuǎn)是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進(jìn)行。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

2．構(gòu)造全方位的防御機(jī)制

筆者認(rèn)為，衡量一個網(wǎng)絡(luò)系統(tǒng)的安全性如何，至少應(yīng)能保證其數(shù)據(jù)的保

密性、完整性、可使用性及可審計性等。為達(dá)到這些要求應(yīng)采用如下的防御機(jī)制：

要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會非法地主動地或被動地提供給非授權(quán)人員，系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問，能鑒別訪問用戶身份，保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機(jī)制是：除了對關(guān)鍵數(shù)據(jù)進(jìn)行級別較高的加密外，還要建立訪問控制體系，根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域，在安全域之間用安全保密設(shè)備（加密機(jī)、防火墻、保密網(wǎng)關(guān)等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

要使信息的安全性、精確性、有效性不因種種不安全因素而降低，不會使存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實(shí)性。其防御機(jī)制是除了安裝“防火墻”和計算機(jī)病毒防治措施之外，還要建立良好的備份和恢復(fù)機(jī)制，形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份，并具有在較短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。

要使合法的用戶能正常訪問網(wǎng)絡(luò)的資源，有嚴(yán)格時間要求的服務(wù)能得到及時響應(yīng)，不會因系統(tǒng)的某些故障或誤操作而使資源丟失，或妨礙對資源的使用，即使在某些不正常條件下也能正常運(yùn)行。其防御機(jī)制主要靠系統(tǒng)本身所設(shè)計的功能來實(shí)現(xiàn)。

要使網(wǎng)絡(luò)系統(tǒng)中的每一項(xiàng)操作都留有痕跡，記錄下操作的各種屬性，并保留必要的時限，以使各種犯罪行為有案可查。其關(guān)鍵是建立監(jiān)控體系和審計系統(tǒng)。集中式審計系統(tǒng)將各服務(wù)器和安全保密設(shè)備中的審計信息收集、整理、分析匯編成審計報表，用來處理絕密級信息或信息內(nèi)容，特別重要的涉密系統(tǒng)，分布式審計系統(tǒng)的審計存放在各服務(wù)器和安全保密設(shè)備上，用于系統(tǒng)安全保密管理員審查。

3．采用先進(jìn)的技術(shù)和產(chǎn)品

要構(gòu)造上述的防御機(jī)制，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

①“防火墻”技術(shù)

“防火墻”是近年發(fā)展起來的一種重要安全技術(shù)，是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段，它是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有：應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、代理服務(wù)器等，它可與路由器結(jié)合，按不同要求組成配置功

能各異的防火墻。

②加密型網(wǎng)絡(luò)安全技術(shù)

這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用

戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)，從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的，是對網(wǎng)絡(luò)服務(wù)影響較小的一種途徑，可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

③漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等，可以用來為審計收集初步的數(shù)據(jù)。

④入侵檢測技術(shù)

入侵檢測可被定義為對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和

響應(yīng)的處理過程。它不僅檢測來自外部的入侵行為，同時也檢測內(nèi)部用戶的未授權(quán)活動，還能發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責(zé)任的有效證據(jù)。該技術(shù)通過分析入侵過程的特征、條件、排列以及事件間的關(guān)系，具體描述入侵行為的跡象，這些跡象不僅對分析已經(jīng)發(fā)生的入侵行為有幫助，而且對即將發(fā)生的入侵也有警戒作用。

總之，銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作不是一朝一夕的工作，而是一項(xiàng)長期的任務(wù)，需要全體員工的參與和努力，同時要加大投入引進(jìn)先進(jìn)技術(shù)，建立嚴(yán)密的安全防范體系，并在制度上確保該體系功能的實(shí)現(xiàn)。

第二篇：淺談計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)

淺談計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)

摘要：隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以充分利用各類信息資源。本文就對影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要因素結(jié)合工作實(shí)際進(jìn)行分析，并提出相應(yīng)的對策，與廣大同行共同探討。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全威脅；維護(hù)策略；預(yù)防措施

計算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計算機(jī)病毒

病毒是對軟件、計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2010瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網(wǎng)站被涂

改的報告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

（一）計算機(jī)病毒的防御

巧用主動防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作。所以對病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對其進(jìn)行攔截。

很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對每種病毒都實(shí)行隔離、過濾，而且完全在后臺操作。例如：某一PC機(jī)如果通過U盤感染了計算機(jī)病毒，勢必會在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財力和物力來加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對外防

御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。當(dāng)然如果LAN要求非常高的安全性，可以在防火墻和交換機(jī)，交換機(jī)與交換機(jī)之間加防毒墻，防毒墻24小時更新病毒庫，掃描并自動隔離染毒的PC或服務(wù)器，并以短信的方式通知系統(tǒng)管理員。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)?。涣硗饩W(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。在這里筆者有個很好的經(jīng)驗(yàn)要跟大家分享，如果系統(tǒng)管理員管理只有10幾臺以下的PC，那么打補(bǔ)丁可以用360等軟件分別給每一臺PC打補(bǔ)丁，但是如果有幾十臺甚至幾百臺，一臺一臺的打補(bǔ)丁將會是一個十分繁重的工作，筆者建議做一臺SUS服務(wù)器，系統(tǒng)管理員只要及時更新這臺服務(wù)器的補(bǔ)丁，那么服務(wù)器會給LAN內(nèi)的所有PC自動打上補(bǔ)丁。

三、預(yù)防措施

從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

1對日?？赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施，發(fā)生運(yùn)行故障時，要能快速搶修恢復(fù)。

2將操作系統(tǒng) CD 盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

3當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。4堅持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件服務(wù)器等實(shí)時更新的服務(wù)器應(yīng)堅持每日多次備份（至少每小時一次）。

四、結(jié)束語

網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn)：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機(jī)應(yīng)用.2001年07期

[4]李淑芳.網(wǎng)絡(luò)安全淺析.維普資訊,2006,2

[5]袁家政.計算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[A].清華大學(xué)出版社,2002,08

第三篇：計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度

計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度

為了確保xx旅游網(wǎng)及旅游應(yīng)用系統(tǒng)的安全運(yùn)行，加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理，保證局域網(wǎng)機(jī)房及終端設(shè)備協(xié)調(diào)、高效、穩(wěn)定地運(yùn)行，特制定本制度。

一、機(jī)房管理制度

（一）機(jī)房應(yīng)保持整潔，并保持一定的溫度和濕度（溫度保持在21攝氏度，濕度保持在相對濕度45%—65%）

（二）非工作人員未經(jīng)同意，不得隨意進(jìn)入機(jī)房。

外單位參觀，須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)并有專人陪同。

（三）機(jī)房內(nèi)嚴(yán)禁存放易燃、易爆品及腐蝕物、強(qiáng)磁場等。

（四）機(jī)房內(nèi)不準(zhǔn)進(jìn)食、不準(zhǔn)存放食品、不準(zhǔn)吸煙、不準(zhǔn)會客和大聲喧嘩。

（五）機(jī)房應(yīng)配備一定數(shù)量的消防器材，由經(jīng)過培訓(xùn)的專人負(fù)責(zé)，并能熟練使用各種消防器材。

遇火災(zāi)等意外情況，應(yīng)立即報警或向相關(guān)部門求助，盡可能搶救設(shè)備財產(chǎn)。

（六）網(wǎng)絡(luò)管理人員要保管好服務(wù)器賬號密碼，做好服務(wù)器登記、備案工作。

要不定期地檢查服務(wù)器的日志，不定期地備份重要數(shù)據(jù)。服務(wù)器遭到黑客攻擊后，必須在三小時內(nèi)向xx市公安機(jī)關(guān)報告。

二、計算機(jī)使用管理制度

(一)工作時間嚴(yán)禁使用計算機(jī)玩各類游戲，播放MP3、CD、DVD等；

嚴(yán)禁下載、安裝與工作無關(guān)的程序與軟件。

（二）要及時升級計算機(jī)殺毒軟件，及時檢測、清除計算機(jī)系統(tǒng)中的病毒，不得擅自安裝或拷貝外來程序及數(shù)據(jù)，不要隨便下載網(wǎng)頁信息，特別是不要隨便打開不明來歷的郵件及附件，嚴(yán)防計算機(jī)病毒感染。

（三）按計算機(jī)操作規(guī)程操作：開機(jī)時，應(yīng)遵循先開電源插座、顯示器、主機(jī)的順序。

每次的關(guān)、開機(jī)操作至少相隔一分鐘。嚴(yán)禁連續(xù)進(jìn)行多次的關(guān)機(jī)操作。關(guān)機(jī)時，應(yīng)遵循先關(guān)主機(jī)、顯示器、電源插座的順序。下班時，務(wù)必要將電源插座的開關(guān)全關(guān)上，節(jié)假日時，更應(yīng)將插座拔下，徹底切斷電源，以防止火災(zāi)隱患。

（四）長時間不用的計算機(jī)，應(yīng)有防塵罩蓋著，并應(yīng)每半個月通電運(yùn)行半小時。

計算機(jī)不能放在潮濕的地方，應(yīng)放在通風(fēng)的位置。

（五）嚴(yán)禁在計算機(jī)鍵盤旁放置水杯、食物。

防止異物掉進(jìn)鍵盤而將鍵盤損壞。

（六）避免計算機(jī)、打印機(jī)的疲勞使用，節(jié)約打印墨盒和打印紙張。

（七）注意計算機(jī)信息資料的保存?zhèn)浞荨?/p>需保存的信息，除在硬盤保存外，還應(yīng)進(jìn)行外置盤的備份，以免電腦損壞時所有的資料丟失。

（八）網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和線路設(shè)備管理維護(hù)工作由管理處技術(shù)促進(jìn)科負(fù)責(zé)，任何單位和個人，未經(jīng)技術(shù)促進(jìn)科同意、不得擅自安裝、拆卸或改變本科室網(wǎng)絡(luò)設(shè)備。

（九）所有用戶應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計算機(jī)從事違法犯罪行為。

主動接受當(dāng)?shù)毓矙C(jī)關(guān)及信網(wǎng)辦的監(jiān)督、檢查，并積極配合做好違法犯罪事件的查處工作。

如發(fā)現(xiàn)上述行為，除告誡操作者本人外，還將在機(jī)房交換機(jī)上對此電腦斷網(wǎng)一個月。

xx市旅游公共服務(wù)管理處

第四篇：醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度

XXX醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度

一、我院計算機(jī)網(wǎng)絡(luò)系統(tǒng)指為醫(yī)療體系而建立的計算機(jī)信息系統(tǒng)，其目的是利用計算機(jī)信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)醫(yī)院管理和業(yè)務(wù)流程計算機(jī)辦公和網(wǎng)絡(luò)管理，我院目前主要分為院內(nèi)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)和因特互聯(lián)網(wǎng)。

二、連入我院網(wǎng)絡(luò)的各科室和用戶必須嚴(yán)格執(zhí)行安全保密制度，不得利用計算機(jī)和網(wǎng)絡(luò)從事違反國家法律、法規(guī)和泄露本單位機(jī)密的活動，不得制作、查閱、復(fù)制和傳播不良信息。

三、禁止在網(wǎng)絡(luò)上進(jìn)行干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備的活動。

四、除信息科的網(wǎng)絡(luò)管理人員，其他科室或個人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機(jī)等設(shè)備，進(jìn)行修改、設(shè)置刪除等操作。

五、各工作站必須使用由信息科網(wǎng)絡(luò)管理員統(tǒng)一分配的IP地址，嚴(yán)禁私自設(shè)置IP或盜用地址。

六、不得瀏覽不健康網(wǎng)站和政治敏感度較高的網(wǎng)站，工作時間不得瀏覽與工作無關(guān)的網(wǎng)頁，工作時間不得私自使用聊天工具或進(jìn)入聊天室聊天，工作時間不得玩游戲。

3得從網(wǎng)上下載保存與工作無關(guān)的文章、圖片、小說、網(wǎng)頁以及壓縮電影等，科室應(yīng)謹(jǐn)慎使用文件共享功能，以避免重要數(shù)據(jù)文件外泄或造成病毒傳播，不得攜帶醫(yī)院以外的便攜式電腦或數(shù)據(jù)存儲設(shè)備接入醫(yī)院網(wǎng)絡(luò)拷取資料。

七、計算機(jī)是醫(yī)院為員工提供的辦公設(shè)備，非屬個人所有，嚴(yán)禁在計算機(jī)內(nèi)保存與工作無關(guān)的個人資料，禁止在計算機(jī)上擅自安裝、卸載應(yīng)用軟件或更改系統(tǒng)配置軟件，如需安裝或卸載需在征得科室負(fù)責(zé)人或主管領(lǐng)導(dǎo)同意后，通知微機(jī)中心網(wǎng)絡(luò)管理員進(jìn)行相應(yīng)操作，禁止私自拆裝、損壞計算機(jī)設(shè)備。

八、禁止隨意在科室計算機(jī)上插入u盤、移動硬盤等外部存儲設(shè)備。

第五篇：計算機(jī)系統(tǒng)安全防范

計算機(jī)系統(tǒng)安全防范

一、計算機(jī)安全概述

計算機(jī)系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。

1.1計算機(jī)信息系統(tǒng)的物理安全計算機(jī)信息系統(tǒng)的物理安全是指計算機(jī)自身與其相關(guān)、配套的設(shè)備的安全，這是實(shí)體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機(jī)房安全是關(guān)鍵。依照國家規(guī)定和標(biāo)準(zhǔn)建設(shè)機(jī)房，通常建設(shè)在建筑的避光處，有時候可以利用窗簾避免陽光照射，同時，機(jī)房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來保證機(jī)房的溫濕度。機(jī)房重地禁止不相關(guān)人員的進(jìn)入，對于服務(wù)器和交換器等重要設(shè)備，應(yīng)該定期進(jìn)行雙機(jī)備份。

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機(jī)的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計算中的正常運(yùn)行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設(shè)計時存在缺陷，自身不安全，也會給整個網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個管理對象和模塊或者程序密切相關(guān)，任何一個模塊或者程序出現(xiàn)問題都會給計算機(jī)系統(tǒng)帶來損失。

1.3網(wǎng)絡(luò)傳輸安全困擾計算機(jī)系統(tǒng)安全的相關(guān)因素及防范對策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括：保護(hù)信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計算機(jī)信息涉及國計民生、科學(xué)技術(shù)、經(jīng)濟(jì)財政和軍事外交等重要領(lǐng)域，如果沒有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會危及國家、社會的發(fā)展。

二、計算機(jī)系統(tǒng)問題組成

2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計算機(jī)硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計算機(jī)本身和周圍環(huán)境，進(jìn)而阻礙計算機(jī)的正常運(yùn)行。

2.2計算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機(jī)系統(tǒng)的運(yùn)行故障，主觀隨意修改、刪除、復(fù)制和調(diào)整計算機(jī)數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運(yùn)行過程中可能存在設(shè)計、程序編制和使用的錯誤。目前，網(wǎng)絡(luò)黑客攻擊是計算機(jī)系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計算機(jī)自身硬件故障計算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng)，具有一定的脆弱性，各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性，一旦發(fā)生計算機(jī)硬件故障將會造成嚴(yán)重的損失。

2.4計算機(jī)系統(tǒng)較為復(fù)雜，不確定因素較多計算機(jī)研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會引發(fā)各種漏洞，計算機(jī)系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作，會使提前制定的保護(hù)措施失去預(yù)期效果。

2.5計算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計算機(jī)病毒的傳播速度逐漸增加。計算機(jī)病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會損壞計算機(jī)硬件，進(jìn)而威脅計算機(jī)系統(tǒng)安全。

三、計算機(jī)系統(tǒng)安全的重要性

3.1計算機(jī)中涉及國家政治、經(jīng)濟(jì)和軍事等內(nèi)容計算機(jī)存儲的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強(qiáng)對一些重大信息的保密，但是由于計算機(jī)系統(tǒng)自身脆弱性，導(dǎo)致計算機(jī)容易被破壞或者不正當(dāng)利用。

3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計算機(jī)系統(tǒng)的功能越來越強(qiáng)大，規(guī)模也越來越大，同時，人們對于計算機(jī)系統(tǒng)的需求不斷增加，這是社會和科技進(jìn)步的必然需求，計算機(jī)也被廣泛的應(yīng)用到社會生活的各個方面。

3.3計算機(jī)系統(tǒng)安全問題涵蓋面比較廣，涉及到很多學(xué)科知識它是一個相當(dāng)復(fù)雜的綜合問題，同時，計算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時更新、改進(jìn)。另外，隨著計算機(jī)學(xué)科的不斷發(fā)展，與之相對應(yīng)的計算機(jī)系統(tǒng)安全也會不斷升級更新。

四、困擾計算機(jī)系統(tǒng)安全的相關(guān)因素

計算機(jī)安全是保證計算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計算機(jī)系統(tǒng)的安全、高效運(yùn)行。

4.1自然因素

很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計算機(jī)設(shè)備的損壞，計算機(jī)運(yùn)行環(huán)境無法滿足安全運(yùn)行環(huán)境標(biāo)準(zhǔn)，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。

4.2人為因素

人既是計算機(jī)系統(tǒng)的設(shè)計、使用和維護(hù)者，又是損壞和破壞者。計算機(jī)系統(tǒng)是一個復(fù)雜的人機(jī)系統(tǒng)，人與計算機(jī)關(guān)系微妙且密切。

4.2.1在具體的應(yīng)用過程中，操作人員不嚴(yán)格按照規(guī)范操作，無意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對勢力非法進(jìn)入計算機(jī)系統(tǒng)，對系統(tǒng)安全構(gòu)成威脅。

4.2.2竊取、破壞計算機(jī)設(shè)備，竊取相應(yīng)的計算機(jī)系統(tǒng)信息;管理人員和操作人員沒有定期維護(hù)、保養(yǎng)設(shè)備，導(dǎo)致計算機(jī)系統(tǒng)因長期運(yùn)行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計算機(jī)網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過隱蔽渠道進(jìn)行非法活動，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴(yán)重的損失。

4.2.4計算機(jī)系統(tǒng)中沒有制定或者設(shè)計病毒防范程序，導(dǎo)致計算機(jī)病毒入侵，破壞數(shù)據(jù)文件，有些嚴(yán)重導(dǎo)致計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計算機(jī)系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實(shí)不到位。

4.3.1計算機(jī)安全管理規(guī)范不完善

隨著社會的不斷發(fā)展，計算機(jī)安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進(jìn)。特別是計算機(jī)技術(shù)的迅猛發(fā)展，新問題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機(jī)會。

4.3.2落實(shí)不到位

人們對計算機(jī)技術(shù)的認(rèn)識深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來較大的困難。另外，計算機(jī)系統(tǒng)運(yùn)行管理制度科學(xué)性不足，不夠嚴(yán)格，例如：對計算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育;過于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控;沒有指派專人保管計算機(jī)設(shè)備;沒有詳細(xì)的計算機(jī)維護(hù)記錄。

五、計算機(jī)系統(tǒng)的安全防護(hù)措施

5.1完善計算機(jī)安全管理制度

制度是計算機(jī)系統(tǒng)安全運(yùn)的前提條件，制定標(biāo)準(zhǔn)化的管理流程，杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素，制定長遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計劃，計算機(jī)是一個復(fù)雜、綜合的電子系統(tǒng)，各個部門之間的團(tuán)結(jié)協(xié)作影響著計算機(jī)系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計算機(jī)系統(tǒng)的采購、管理、維護(hù)等，以較少的努力換取較高的經(jīng)濟(jì)收益;樹立計算機(jī)系統(tǒng)安全意識，加強(qiáng)網(wǎng)絡(luò)安全教育。

5.2加大網(wǎng)絡(luò)安全建設(shè)

對網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權(quán)措施

加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計算機(jī)進(jìn)行權(quán)利管理和存儲控制，依照規(guī)范的認(rèn)證，賦予用戶相應(yīng)的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計算機(jī)操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機(jī)上安裝最新的補(bǔ)丁程序，禁止已知系統(tǒng)漏洞，且實(shí)踐效果較好。

5.2.3建立防火墻

建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路，訪問內(nèi)部資源，是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術(shù)

有效的防病毒技術(shù)能夠增加計算機(jī)系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見，防病毒不是某個人的責(zé)任，是所有用戶的共同責(zé)任。

六、結(jié)語

隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們更加關(guān)注網(wǎng)絡(luò)安全問題，尤其是當(dāng)用戶計算機(jī)系統(tǒng)中存在安全漏洞時，給黑客提供了可乘之機(jī)。因此，全社會應(yīng)該深刻認(rèn)識計算機(jī)系統(tǒng)安全的重要性，共同努力、積極參與，樹立計算機(jī)安全意識，保證計算機(jī)系統(tǒng)的安全、可靠、有效運(yùn)行。