時間:2023-10-08 10:16:14
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全與經(jīng)濟安全,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟;安全;現(xiàn)狀;策略
中圖分類號:G64 文獻識別碼:A 文章編號:1001-828X(2015)017-0000-02
信息化時代造就了網(wǎng)絡(luò)經(jīng)濟的蓬勃發(fā)展,其具備的直接性、邊際效益遞增性、可持續(xù)性等特點直接促進了新型經(jīng)濟關(guān)系與經(jīng)濟形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟是依托計算機網(wǎng)絡(luò)而誕生和發(fā)展起來的,計算機網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟在這一核心媒介下面臨嚴重的安全威脅。網(wǎng)絡(luò)經(jīng)濟信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟繁榮發(fā)展的一大屏障,通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟信息安全亟待落實。
一、網(wǎng)絡(luò)經(jīng)濟安全的內(nèi)涵與現(xiàn)狀
(一)網(wǎng)絡(luò)經(jīng)濟安全的內(nèi)涵與范疇
網(wǎng)絡(luò)經(jīng)濟安全是維護網(wǎng)絡(luò)經(jīng)濟平穩(wěn)健康運行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看,網(wǎng)絡(luò)經(jīng)濟安全是兩種安全的有機結(jié)合:網(wǎng)絡(luò)安全與經(jīng)濟安全。網(wǎng)絡(luò)安全是指在兩個實體之間保證信息交流以及通信的安全可靠,滿足計算機網(wǎng)絡(luò)對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經(jīng)濟安全則是基于基本經(jīng)濟運行規(guī)律和守則,保證經(jīng)濟行為的合法性與合理性。經(jīng)濟安全是核心,網(wǎng)絡(luò)安全是保障,兩者在網(wǎng)絡(luò)經(jīng)濟發(fā)展的進程中不斷融合,形成了具有獨特特性的經(jīng)濟形態(tài)安全概念。從范疇上看,網(wǎng)絡(luò)經(jīng)濟安全包含多個層面的安全:如國家網(wǎng)絡(luò)經(jīng)濟安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟安全、電子商務(wù)經(jīng)濟與網(wǎng)絡(luò)廣告經(jīng)濟、網(wǎng)絡(luò)經(jīng)濟從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟安全擁有不同的安全措施體系與安全理念,但核心思想都是維護網(wǎng)絡(luò)經(jīng)濟的整體秩序與環(huán)境。
(二)我國網(wǎng)絡(luò)經(jīng)濟安全的現(xiàn)狀
伴隨著實體經(jīng)濟的發(fā)展,網(wǎng)絡(luò)經(jīng)濟的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟繁榮的成果與勢頭。但是在繁榮的背后,因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟安全缺少保障的案例時有發(fā)生。盡管部分企業(yè)針對資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為,以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢的嚴峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟犯罪行為層出不窮,嚴重威脅著從企業(yè)到群眾,從國家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟安全。
具體而言,我國網(wǎng)絡(luò)經(jīng)濟安全還存在以下幾個問題:一是缺少頂層設(shè)計與系統(tǒng)規(guī)劃的意識,網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標、戰(zhàn)略重點、戰(zhàn)略舉措的規(guī)劃,這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟安全無法上升到國家戰(zhàn)略層面的安排和構(gòu)想;二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟安全犯罪高發(fā)的技術(shù)層面原因,也是直接影響網(wǎng)絡(luò)經(jīng)濟健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機制不健全有著緊密的聯(lián)系;三是經(jīng)濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題:即公眾網(wǎng)絡(luò)安全意識不夠,以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動不健康。目前網(wǎng)絡(luò)經(jīng)濟及其安全各個環(huán)節(jié)還缺少良性互動,上下游企業(yè)合作松散,缺乏規(guī)范的約束手段,既影響了各自和整體效應(yīng),也使網(wǎng)絡(luò)經(jīng)濟風(fēng)險有機可乘[1]。
二、網(wǎng)絡(luò)經(jīng)濟安全的應(yīng)對策略
(一)加強基礎(chǔ)設(shè)施保障體系建設(shè)
基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟安全的基礎(chǔ),是維護網(wǎng)絡(luò)經(jīng)濟秩序,促進網(wǎng)絡(luò)經(jīng)濟健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備,同時也囊括安全機構(gòu)的設(shè)立與協(xié)同合作、安全等級保護等相關(guān)制度的制定與執(zhí)行兩個部分,安全硬件設(shè)備的研發(fā)與裝備是實現(xiàn)網(wǎng)絡(luò)經(jīng)濟安全的物理保障,國家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級別,謹防存在安全漏洞的安全產(chǎn)品進入信息流通的環(huán)節(jié),造成信息泄露和安全威脅;安全機構(gòu)的設(shè)立與協(xié)同合作強調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟安全上的責(zé)任與行動部署,通過建立快速準確的預(yù)警機制、信息機制和處理機制,建立國家層面的協(xié)調(diào)應(yīng)急機構(gòu)與部門層面、地方層面的分支機構(gòu),構(gòu)筑起維護網(wǎng)絡(luò)經(jīng)濟系統(tǒng)安全的防范體系;安全制度的建立是從隱形視角出發(fā)構(gòu)建維護網(wǎng)絡(luò)經(jīng)濟安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費者權(quán)益保護制度、網(wǎng)絡(luò)安全等級保護制度等。制度可以增強行動的執(zhí)行效率,明晰權(quán)責(zé)分配,增強規(guī)范的靈活性和可操作性,彌補法律法規(guī)在操作層面的不足。
(二)完善信息網(wǎng)絡(luò)法律法規(guī)體系
網(wǎng)絡(luò)經(jīng)濟安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟犯罪行為。我國目前的信息安全法相關(guān)法規(guī)主要有八部,包括《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等,這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為,同時國務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》,針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現(xiàn)實問題進行規(guī)范和引導(dǎo)。立法部門應(yīng)針對網(wǎng)絡(luò)經(jīng)濟安全領(lǐng)域制定專門的法律,用于保障網(wǎng)絡(luò)經(jīng)濟運行全過程環(huán)節(jié)的安全,同時也應(yīng)積極融入國際經(jīng)濟信息安全法的制定過程中,融入國際性網(wǎng)絡(luò)經(jīng)濟安全體系。
(三)建立網(wǎng)絡(luò)安全人才培養(yǎng)機制
目前我國計算機安全人才培養(yǎng)已出具規(guī)模,在部分高校也成立了專門的計算機信息安全研究機構(gòu)。這些機構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果,為我國的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性,國家應(yīng)注重獨立自主的網(wǎng)絡(luò)經(jīng)濟信息安全技術(shù)人才培養(yǎng)體系的建設(shè),通過科研型單位、工程型單位和應(yīng)用型單位,立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟安全人才。此外,監(jiān)獄網(wǎng)絡(luò)經(jīng)濟安全的復(fù)雜性,高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才,以應(yīng)對網(wǎng)絡(luò)經(jīng)濟安全不斷出現(xiàn)的新挑戰(zhàn)。
(四)拓展網(wǎng)絡(luò)安全文化傳播渠道
網(wǎng)絡(luò)安全應(yīng)該是一種全民意識。現(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機構(gòu)在利益的驅(qū)動下進行,企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網(wǎng)絡(luò)安全意識還未形成,社會也遠未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國正處于網(wǎng)絡(luò)社會的初級階段之現(xiàn)實有關(guān),另一方面也與我國網(wǎng)絡(luò)安全文化的宣傳機制和渠道落后有關(guān)。我國網(wǎng)民雖位居全球第一,但網(wǎng)民的總體素質(zhì)卻處于較低層次,網(wǎng)絡(luò)安全文化無法通過有效渠道對外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機制的不當而收效甚微。
網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識、網(wǎng)絡(luò)道德教育等內(nèi)容,針對網(wǎng)絡(luò)經(jīng)濟安全方面的內(nèi)容則更細化,如網(wǎng)絡(luò)經(jīng)濟安全基本常識、網(wǎng)絡(luò)經(jīng)濟的運行模式、網(wǎng)絡(luò)經(jīng)濟道德等。網(wǎng)絡(luò)經(jīng)濟安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關(guān)知識。現(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟運營商的安全操作說明、國家有關(guān)部門和安全協(xié)會的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟安全節(jié)目等,這些傳播手段在促進網(wǎng)絡(luò)經(jīng)濟安全普及化的進程中起到了重要的作用,今后網(wǎng)絡(luò)經(jīng)濟安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò),增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴展和精細化宣傳內(nèi)容,讓更多的人認識和接受網(wǎng)絡(luò)經(jīng)濟安全文化。
參考文獻:
關(guān)鍵詞:局域網(wǎng)環(huán)境背景;計算機網(wǎng)絡(luò);安全技術(shù)應(yīng)用
一、前言
隨著社會的不斷發(fā)展,計算機以各種不同的形式出現(xiàn)在人們生活中的各個地方,無論是家庭使用的計算機還是辦公使用的計算機,都成為了不可缺少的電子產(chǎn)品。但隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,越來越多的網(wǎng)絡(luò)安全問題讓人們在使用計算機的時候面臨信息被竊取的威脅。所以為了保證人們使用計算機的安全,對計算機網(wǎng)絡(luò)安全技術(shù)進行研究就顯得十分必要。
二、計算機網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò)安全技術(shù)是指在計算機連接到網(wǎng)絡(luò)的時候,通過有效的方式保證計算機信息不被竊取,并且防止計算機遭受病毒攻擊,以及為計算機使用者提供信息加密功能的技術(shù)。目前計算機網(wǎng)絡(luò)安全技術(shù)中主要包含防火墻技術(shù)、PKI技術(shù)和數(shù)據(jù)加密技術(shù)。其中防火墻技術(shù)是主要是在計算機成功連接上網(wǎng)絡(luò)的時候,對網(wǎng)絡(luò)中存在的病毒進行入侵的抵擋,保證計算機系統(tǒng)不會受到病毒的侵入,同時防火墻還能防止某些非法侵入的用戶進入系統(tǒng)。PKI技術(shù)主要是用于計算機網(wǎng)絡(luò)中對電子商務(wù)、電子事務(wù)以及電子政務(wù)等活動的開展。而數(shù)據(jù)加密技術(shù)則是通過文件加密的方式防治進入計算機系統(tǒng)的用戶訪問一些特殊文件,避免計算機用戶的信息出現(xiàn)泄漏。
三、局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)面臨的威脅
(一)用戶使用過程中帶來的威脅
一些計算機用戶在使用計算機的過程中沒有足夠的安全意識,所以會出現(xiàn)重要文件不加密的情況。同時,一些用戶在使用移動存儲設(shè)備的時候,在上傳或下載資料的時候未對設(shè)備進行殺毒處理,從而導(dǎo)致一些存在于移動存儲設(shè)備中的病毒被帶入計算機中。這些行為都會對計算機的網(wǎng)絡(luò)安全造成嚴重的影響,導(dǎo)致用戶的數(shù)據(jù)丟失或被竊取。
(二)計算機病毒的威脅
計算機病毒對計算機網(wǎng)絡(luò)安全的威脅很大,其通常很難被人們察覺,并且具有極強的傳染性和可復(fù)制性,能夠?qū)τ嬎銠C系統(tǒng)造成嚴重的破壞。計算機病毒主要是在侵入系統(tǒng)后對系統(tǒng)中中的數(shù)據(jù)進行破壞,或是攻擊計算機的系統(tǒng),導(dǎo)致計算機系統(tǒng)不能正常運行。隨著計算機技術(shù)的不斷發(fā)展,病毒的更新也越來越快,并且新型的病毒往往會對計算機造成更大的破壞,導(dǎo)致用戶用戶損失更多的經(jīng)濟利益。
(三)局域網(wǎng)管理制度不健全帶來的威脅
對于計算機網(wǎng)絡(luò)而言,制定較為嚴格的管理制度是在局域網(wǎng)環(huán)境背景下的核心保障。但是在我過的計算機局域網(wǎng)管理中,普遍存在對局域網(wǎng)安全不重視的情況,不僅缺少必要的資金投入,更是缺乏網(wǎng)絡(luò)安全專業(yè)人才。同時,在局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全管理設(shè)備的硬件配置也不能滿足要求,使用的基本上是過時的硬件設(shè)備及網(wǎng)絡(luò)設(shè)施。這樣就導(dǎo)致國內(nèi)的局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全管理存在很多漏洞,不能保證計算機網(wǎng)絡(luò)的安全運行。
四、局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
(一)對重要的文件實行備份處理
用戶在使用計算機的過程中,一般都會有重要的數(shù)據(jù)儲存在計算機內(nèi)。但是在計算機出現(xiàn)故障或是系統(tǒng)崩潰的時候,這些數(shù)據(jù)會很容易丟失,給計算機用戶造成嚴重的損失。為了防止這種情況的發(fā)生,就需要對計算機中儲存的重要數(shù)據(jù)進行備份處理。這樣就能避免計算機系統(tǒng)故障是造成數(shù)據(jù)的丟失,從而保障用戶的基本利益。
(二)建立防病毒入侵檢測系統(tǒng)
目前,防火墻的建立在計算機網(wǎng)絡(luò)應(yīng)用中能夠很好地保護計算機,防止病毒入侵計算機系統(tǒng),并且避免計算機遭到網(wǎng)絡(luò)黑客的攻擊。但是僅僅依靠防火墻來保護計算機并不能滿足當前的計算機保護需求,因為隨著病毒的不斷更新,一些病毒在入侵計算機的時候不會被防火墻發(fā)現(xiàn),甚至可以直接穿過防火墻對計算機進行攻擊并入侵計算機局域網(wǎng)。這樣的情況對對計算機用戶的利益造成嚴重的損害。所以需要建立完善的防病毒入侵檢測系統(tǒng),通過對防火墻的補充,來完成對計算機的全面保護。
(三)加強對操作人員的網(wǎng)絡(luò)安全培訓(xùn)
在實際的計算機網(wǎng)絡(luò)安全工作中,所有的操作都需要有操作人員來完成。所以操作人員在計算機網(wǎng)絡(luò)安全防護中起到了主要作用,其專業(yè)知識素養(yǎng)將會直接影響計算機網(wǎng)絡(luò)的安全。根據(jù)目前的情況來看,一些操作人員的專業(yè)素養(yǎng)較低,不能完成網(wǎng)絡(luò)安全中的基本操作,導(dǎo)致計算機網(wǎng)絡(luò)存在很多不安全因素。所以,必須要經(jīng)常對操作人員進行專業(yè)的培訓(xùn),通過必要的專業(yè)知識強化,讓其能在工作中應(yīng)對各種問題,從而保證計算機網(wǎng)絡(luò)的安全。
(四)制定完善的安全保護方案
在實際的操作過程中,在完美的安全保護措施都有可能被計算機病毒攻破,從而失去對計算機的保護能力,給計算機的正常運行帶來多種威脅。所以需要制定完善的安全保護方案,并建立多層次的保護系統(tǒng),并將各個層次的保護結(jié)合起來。通過多層次保護系統(tǒng)的建立,及時其中的某些保護系統(tǒng)被攻破,還可以使用剩下的保護系統(tǒng)完成對計算機網(wǎng)絡(luò)的保護,從而有效提升計算機網(wǎng)絡(luò)的安全。而完善的安全保護方案能夠?qū)τ嬎銠C各個方面的運行進行監(jiān)控和檢測,從而避免病毒的傳播和非法的入侵行為。
五、討論與建議
對于局域網(wǎng)網(wǎng)絡(luò)安全的保障而言,其不能僅僅依靠計算機自帶的防火墻和安裝的殺毒軟件,還需要對計算機網(wǎng)絡(luò)安全進行全面的管理,并且在操作人員的實際操作下完成對計算機網(wǎng)絡(luò)的保護。同時,還要對計算機內(nèi)部的操作進行控制,避免計算機系統(tǒng)崩潰或遭到病毒入侵時給用戶造成不必要的損失。(作者單位:曲阜師范大學(xué))
參考文獻:
[1]楊曉紅. 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 電腦知識與技術(shù),2013,11:2572-2574.
【關(guān)鍵詞】網(wǎng)絡(luò);計算機;安全
隨著信息化的不斷擴展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提,因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。
一、局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
1.欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。
2.服務(wù)器區(qū)域沒有進行獨立防護
局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務(wù)器進行信息傳遞,就會感染服務(wù)器,這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
3.計算機病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。
4.局域網(wǎng)用戶安全意識不強
許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在In ternet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。
5.IP地址沖突
局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。
二、局域網(wǎng)安全控制與病毒防治策略
(一)局域網(wǎng)安全控制策略
安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患。
1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制.用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼.
2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與In ternet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:
①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量,以避免應(yīng)用時帶來時延。
②IP/U RL過濾。一旦應(yīng)用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查URL,還能檢查請求的其余部分。其實,如果把應(yīng)用響應(yīng)考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。
③TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應(yīng)用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。
④訪問網(wǎng)絡(luò)進程跟蹤。訪問網(wǎng)絡(luò)進程跟蹤。這是防火墻技術(shù)的最基本部分,判斷進程訪問網(wǎng)絡(luò)的合法性,進行有效攔截。
3.封存所有空閑的IP地址,啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
4.屬性安全控制。它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。
5.啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
(二)病毒防治
病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要主要從以下幾個方面制定有針對性的防病毒策略:
1.增加安全意識和安全知識,對工作人員定期培訓(xùn)。
2.小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。
3.挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。
4.通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。
三、廣域網(wǎng)安全
Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用。
(一)網(wǎng)絡(luò)的開放性帶來的安全問題
然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:
1.每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。
2.安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。
3.系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;
4.只要有程序,就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查。
5.黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
(二)防范措施
加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。
1.在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的。要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。
2.網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。
3.安全加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。
4.網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。
四、結(jié)束語
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
參考文獻:
[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標準(第三版)[M].清華大學(xué)出版社,2011(01).
[2]葉忠杰.計算機網(wǎng)絡(luò)安全技術(shù)[N].科學(xué)出版社,2003(08).
(一)云計算的定義分析
云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用的一種模式,是新時展的產(chǎn)物,云計算的使用可以實現(xiàn)數(shù)據(jù)之間的共享,并根據(jù)不同客戶的需求將信息數(shù)據(jù)傳輸?shù)狡渌畔?shù)據(jù)設(shè)備中,從而實現(xiàn)對數(shù)據(jù)的儲存[2]。通常情況下,云計算機系統(tǒng)主要簡稱為云系統(tǒng),云系統(tǒng)主要是由云計算和云儲存兩個部分所構(gòu)成,這兩個部分在工作過程中會根據(jù)不同用戶的不同需求,為計算機用戶提供不同的服務(wù),從而減少避免使用本地資源存儲,實現(xiàn)異地存儲的目的。
(二)云計算的優(yōu)點分析
云計算是以互聯(lián)網(wǎng)為基礎(chǔ)的運作平臺,可以為用戶提供安全的數(shù)據(jù)儲存的服務(wù),所以在人們生活中被廣泛使用[3]。同時由于云計算的使用價格低、且可惡意做到高效運算,所以在各個企事業(yè)單位中也被廣泛進行使用,從而提高企事業(yè)單位的信息數(shù)安全性。云計算在使用過程中具有規(guī)模龐大、可靠性高、通用性強、服務(wù)可計量化以及資源透明等眾多特點,所以被人們廣泛所使用。
二、“云計算”背景下的計算機網(wǎng)絡(luò)安全問題分析
(一)網(wǎng)絡(luò)虛擬信息充斥著云計算平臺
隨著我國社會經(jīng)濟的快速發(fā)展,計算機應(yīng)用技術(shù)快速發(fā)展,為人們的生活帶來了巨大的方便,同時在云計算資源服務(wù)地下,計算機數(shù)據(jù)逐漸實現(xiàn)資源共享,在此基礎(chǔ)上就會出現(xiàn)諸多虛假的網(wǎng)絡(luò)地址,對國家、人們信息產(chǎn)生了嚴重的威脅,并且計算機在使用過程中自身安全性低,經(jīng)常會受到病毒干擾與黑客入侵,造成計算機不能正常應(yīng)用,嚴重制約了計算機行業(yè)的快速發(fā)展[4]。現(xiàn)階段,我國云計算的計算機網(wǎng)絡(luò)防護中缺少全程監(jiān)控環(huán)節(jié),使得人們無法對計算機數(shù)據(jù)的真假進行判斷,在此種情況下,如果虛假信息進入電腦中就會造成電腦出現(xiàn)病毒,從而對計算機的正常使用產(chǎn)生嚴重影響。
(二)用戶客戶端信息缺少安全保障
云計算的使用主要是依靠計算機互聯(lián)網(wǎng)為廣大使用者提供服務(wù),然后將用戶所的數(shù)據(jù)進行傳遞,在此種情況下,就會造成數(shù)據(jù)在傳遞過程中出現(xiàn)信息數(shù)據(jù)透明化,從而將用戶數(shù)據(jù)信息暴露在互聯(lián)網(wǎng)中,這些數(shù)據(jù)信息的暴露就會造成部分數(shù)據(jù)發(fā)生損壞或者遺漏,這部分數(shù)據(jù)信息中包含著國家重要軍事機密、人們個人財產(chǎn)等方方面面內(nèi)容,一旦泄露,不僅會對計算機用戶產(chǎn)生嚴重的負面影響,更會影響我國信息安全,從而造成國家動蕩,社會不和諧的情況。
三、“云計算”背景下加強計算機網(wǎng)絡(luò)安全的措施
(一)更新云計算數(shù)據(jù)中心
在云計算背景下,要想提高計算機網(wǎng)絡(luò)安全,相關(guān)人員就需要更新云計算數(shù)據(jù)中心,從而保證計算機網(wǎng)絡(luò)源頭的安全性[5]。通常情況下,更新云計算數(shù)據(jù)中心需要從以下幾個方面進行:首先,相關(guān)人員需要在云計算基礎(chǔ)設(shè)施基礎(chǔ)上,對云計算數(shù)據(jù)中心進行分掛機、交換機的配合使用,從而保證數(shù)據(jù)的正常傳輸。其次,相關(guān)人員需要云計算數(shù)據(jù)中心的數(shù)據(jù)規(guī)模,從而保證計算機網(wǎng)絡(luò)內(nèi)外數(shù)據(jù)的正常傳輸,從而提高云計算中心的數(shù)據(jù)儲存量,保證每一個節(jié)點的服務(wù)都正常進行。最后,在云計算數(shù)據(jù)虛擬基礎(chǔ)上,相關(guān)人員需要將虛擬化進行徹底,從而降低計算機數(shù)據(jù)傳輸速度,降低成本。
(二)提高計算機用戶的網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)信息被侵犯的最大原因就是人們的網(wǎng)絡(luò)信息安全意識不高,所以相關(guān)部門需要對人們加強網(wǎng)絡(luò)信息安全意識教育,具體需要從以下幾個方面進行:首先,對于中年人可以通過微信、微博等新媒體向人們定期發(fā)送網(wǎng)絡(luò)信息安全知識,增加人們維護自身利益的防范能力。其次,對于老年人可以在社區(qū)內(nèi)組織網(wǎng)絡(luò)信息安全講座,在講座向老年人詳細講解網(wǎng)絡(luò)信息犯罪的主要手法,讓老年人明白網(wǎng)絡(luò)信息侵犯的嚴重后果,從而提高老年人的網(wǎng)絡(luò)信息安全防范意識。再次,對于青年人,學(xué)校可以增加網(wǎng)絡(luò)信息安全教育課、定期召開網(wǎng)絡(luò)信息安全班會等,增加青年人對網(wǎng)絡(luò)信息安全的防范意識。最后,需要告誡計算機使用人員不要隨意瀏覽垃圾網(wǎng)站,在使用計算機過程中進行用戶身份認證,從而避免病毒的入侵,保證計算機網(wǎng)絡(luò)的安全性。
(三)數(shù)據(jù)的恢復(fù)與備份
對計算機數(shù)據(jù)的備份和恢復(fù)工作需要從以下幾個方面進行:首先,相關(guān)技術(shù)人員需要提高自身網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫管理技術(shù),并定期對數(shù)據(jù)庫中的重要信息進行備份工作,從而可以應(yīng)對計算機出現(xiàn)的各種突發(fā)性事故。其次,相關(guān)技術(shù)人員需要提高自身數(shù)據(jù)恢復(fù)技術(shù),在云計算背景下,使用離散的方法對文件進行存放,保證可以在短時間內(nèi)對消失的數(shù)據(jù)進行恢復(fù)工作,從而保證計算機數(shù)據(jù)的安全性。最后,相關(guān)人員需要設(shè)置安全保障機制,并針對各種網(wǎng)絡(luò)安全問題制定相應(yīng)解決措施,從而保證計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。
總而言之,計算機工程的為我國現(xiàn)代化發(fā)展奠定了堅實的基礎(chǔ),推動了我國經(jīng)濟的快速發(fā)展。同時,隨著我國社會經(jīng)濟的快速發(fā)展,信息逐漸成為當今社會的首要資源,為人們的生活提供了各種信息。因此,在“云計算”背景下,需要加強計算機網(wǎng)絡(luò)安全,從而提高計算機使用安全性,促進計算機行業(yè)的快速發(fā)展。
參考文獻
[1]王海燕.“云計算”背景下的計算機網(wǎng)絡(luò)安全探討[J].無線互聯(lián)科技,2016(2):137-138,146.
[2]熊海青.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施[J].計算機光盤軟件與應(yīng)用,2015(2):160-160,162.
關(guān)鍵詞:計算機網(wǎng)絡(luò) 安全 信息 環(huán)境 技術(shù)
如今,隨著計算機技術(shù)的快速發(fā)展,信息全球化不再是一種趨勢,已經(jīng)變成了不爭的事實,在為人們帶來便捷的同時,有些問題卻又不得不去面對。首先,互聯(lián)網(wǎng)是把千萬臺電腦聯(lián)系在一起形成的網(wǎng)絡(luò),其本身就具有互聯(lián)、開放的特點,有些精通計算機技術(shù)的人為了自身利益,利用計算機漏洞,通過網(wǎng)絡(luò)竊取別人資料,其中最具有代表性的就是“黑客”,這類人往往技術(shù)性強,作案目標明確,還有部分計算機愛好者,為了顯示自己高超的技術(shù)功底,故意編寫病毒、木馬程序投入網(wǎng)絡(luò),結(jié)果給其它用戶帶來巨大損失。以上說明,我國的計算機網(wǎng)絡(luò)安全觀念還很落后,為了構(gòu)建一個穩(wěn)定、安全的計算機網(wǎng)絡(luò)環(huán)境,必須采取有效措施,不但要提高計算機用戶網(wǎng)絡(luò)安全意識,更要從技術(shù)層面對計算機網(wǎng)絡(luò)安全予以支持。
一、威脅計算機網(wǎng)絡(luò)安全的因素
造成計算機網(wǎng)絡(luò)不安全的因素有很多,其中,對網(wǎng)絡(luò)造成威脅的主要有如下幾個方面:
1.非授權(quán)訪問
什么是非授權(quán)訪問?一般來說,所有未征得同意,就對計算機網(wǎng)絡(luò)資源進行訪問,均視為非授權(quán)訪問。非授權(quán)訪問主要有假冒、身份攻擊、合法用戶以未授權(quán)方式進行網(wǎng)絡(luò)訪問等操作,比如通過計算機技術(shù)知識,以非正常方式獲得計算機網(wǎng)絡(luò)訪問權(quán),刻意規(guī)避系統(tǒng)訪問控制機制,擅自更改訪問權(quán)限,對網(wǎng)絡(luò)設(shè)備及資源進行違法訪問。
2.信息泄露或丟失
信息安全對網(wǎng)絡(luò)用戶來說是至關(guān)重要的,因為它往往關(guān)系到用戶的個人隱私和經(jīng)濟安全,那么信息是通過怎樣的途徑泄露或丟失的呢?總的來說,主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式,其中,黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息,或者通過對信息參數(shù)分析,從而獲得用戶的賬號、密碼等資料。
3.破壞數(shù)據(jù)完整性
通過網(wǎng)絡(luò)惡意入侵用戶客戶端,惡意刪除用戶資料,修改客戶信息,植入木馬程序,以便于給攻擊者提供相應(yīng),從而干擾用戶的正常使用。
4.拒絕服務(wù)攻擊
通過對用戶的不間斷干擾,使用戶無法正常作業(yè),或不斷發(fā)送垃圾信息,阻塞網(wǎng)絡(luò)通道,總是執(zhí)行無用程序,使系統(tǒng)反應(yīng)減慢,甚至癱瘓,把合法用戶排斥在網(wǎng)絡(luò)之外,無法得到相應(yīng)服務(wù)。
5.利用網(wǎng)絡(luò)傳播病毒
網(wǎng)絡(luò)病毒具有極強的復(fù)制性和破壞性,其破壞性遠遠高于單機系統(tǒng),如果一旦通過網(wǎng)絡(luò)進行傳播,往往容易大范圍擴散,造成難以估計的損失,并且普通用戶很難做出反應(yīng)。
二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
由于我國對網(wǎng)絡(luò)法律法規(guī)的相關(guān)制度還不完善,而且網(wǎng)絡(luò)用戶群過于龐大,往往很難管理,和現(xiàn)實環(huán)境不同,網(wǎng)絡(luò)是一個相當自由的空間,由于受到的約束小,因此,突發(fā)事件的發(fā)生率很高。因此,為了維護計算機網(wǎng)絡(luò)安全,保障網(wǎng)絡(luò)系統(tǒng)正常運行,保護用戶的利益,必須制定相應(yīng)的網(wǎng)絡(luò)安全防范措施。以下為防范網(wǎng)絡(luò)攻擊的主要幾種辦法。
1.計算機病毒防治
對于缺乏計算機專業(yè)知識的普通用戶來講,保護上網(wǎng)環(huán)境的主要方法就是安裝計算機殺毒軟件。一般來講,安裝計算機殺毒軟件后,只要進行正常的維護和更新,就能夠抵御大多數(shù)病毒。病毒入侵時,殺毒軟件能夠根據(jù)數(shù)據(jù)庫中已知的病毒特征及時發(fā)出警報,把病毒抵御在大門之外,因此,經(jīng)常更新殺毒軟件非常重要。
2.防火墻技術(shù)
我們把防火墻比作一面墻,把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相互隔開,內(nèi)部網(wǎng)絡(luò)的所有通信經(jīng)過防火墻的過濾,只有通過授權(quán)允許的通信才能順利訪問網(wǎng)絡(luò)。
3.入侵檢測
網(wǎng)絡(luò)攻擊者為什么能夠通過網(wǎng)絡(luò)對其它計算機進行攻擊和入侵呢?其實,能夠為攻擊者提供攻擊途徑的方式有很多,比如系統(tǒng)本身存在漏洞,TCP/IP協(xié)議,網(wǎng)絡(luò)設(shè)備等,都為攻擊者提供了便利的條件。因此,應(yīng)該對網(wǎng)絡(luò)系統(tǒng)設(shè)定預(yù)警機制,一旦用戶受到攻擊,能夠及時發(fā)現(xiàn),采取行動。否則,攻擊者入侵到主機,我們也很難發(fā)現(xiàn),就有可能進行違法活動。
4.安全漏洞掃描技術(shù)
安全漏洞掃描就是通過對主機的安全掃描,及早發(fā)現(xiàn)存在的漏洞,并提供相應(yīng)的修復(fù)補丁,通過這樣的程序逐漸對系統(tǒng)進行完善。安全漏洞掃描主要分為三種,分別是主機漏洞掃描、網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)庫漏洞掃描等,不管是哪一種掃描,都是對系統(tǒng)完善的過程,只有經(jīng)常進行軟件更新,修補漏洞,才能有效阻止黑客的入侵。
5.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù),然而卻能有效保護信息安全,被稱為信息安全的核心。它主要通過對變換和置換等方法將信息轉(zhuǎn)變?yōu)槊芪模谶M行儲存和傳輸是,就算被別人截獲也無法獲取其內(nèi)容,從而達到保護信息安全的目的,此種方法的有效保密性主要取決于所采用的算法及密匙長度。
6.安全隔離技術(shù)
針對目前各種新型網(wǎng)絡(luò)攻擊手段的產(chǎn)生,人們對高級別的網(wǎng)絡(luò)安全環(huán)境更加迫切,基于這種理念,“安全隔離技術(shù)”應(yīng)運產(chǎn)生。 安全隔離技術(shù)的主要作用在于為用戶提供高安全的網(wǎng)絡(luò)環(huán)境,把有害的網(wǎng)絡(luò)攻擊進行隔離,確保內(nèi)部網(wǎng)絡(luò)信息安全,完成網(wǎng)絡(luò)間信息的安全交換。
7.黑客誘騙技術(shù)
隨著黑客攻擊事件的頻繁發(fā)生,網(wǎng)絡(luò)安全專家為了解決這種問題,新發(fā)展了一項“黑客誘騙技術(shù)”,通過精心設(shè)置的系統(tǒng)引誘黑客,對黑客的行為進行跟蹤和監(jiān)控,從而了解黑客攻擊目的,而黑客卻難以知道自己已被控制,這種系統(tǒng)通常被稱為“蜜罐系統(tǒng)”。
8.網(wǎng)絡(luò)安全管理防范措施
為了建設(shè)安全的網(wǎng)絡(luò)環(huán)境,就應(yīng)該運用綜合手段進行防范,除了加強技術(shù)手段的運用,還應(yīng)強化管理工作。制定相關(guān)的網(wǎng)絡(luò)制度,落實管理人員職責(zé),限制訪問權(quán)限,制定安全管理登記,這些對維護網(wǎng)絡(luò)安全都有促進作用。
參考文獻:
關(guān)鍵詞:局域網(wǎng) 計算機 網(wǎng)絡(luò)安全技術(shù)
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
隨著我國社會經(jīng)濟以及計算機技術(shù)的發(fā)展,計算機已經(jīng)成為人們生活與工作中不可或缺的一部分。但是針對計算機網(wǎng)絡(luò)方面的安全問題,也引起了人們的普遍關(guān)注。尤其是關(guān)于局域網(wǎng)的網(wǎng)絡(luò)安全,因此應(yīng)該對網(wǎng)絡(luò)中的各種威脅與問題進行針對性的解決,從而促進我國局域網(wǎng)環(huán)境的計算機網(wǎng)絡(luò)發(fā)展。
1局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析
當前,全球范圍內(nèi)的信息化與數(shù)字化的利用已經(jīng)越來越廣泛。然而,在對計算機網(wǎng)絡(luò)的應(yīng)用過程中,也出現(xiàn)了一定的問題,特別是關(guān)于網(wǎng)絡(luò)安全方面的問題,涉及到用戶與使用單位的隱私與機密性文件。當前,隨著廣域網(wǎng)的積極建立,計算機的安全防御體系已經(jīng)逐步建立起來,如對漏洞的掃描、防火墻以及網(wǎng)絡(luò)邊界等,并且也在不斷地發(fā)展與完善中,而且在網(wǎng)絡(luò)入口中也集中了許多重要的安全設(shè)施,借助監(jiān)控設(shè)施等手段,能夠使來自外網(wǎng)的安全威脅得到極大地降低。相對來說,局域網(wǎng)背景下的安全問題則引起了人們的高度重視,而且在管理手段的作用發(fā)揮上也起不到實質(zhì)性效果[1]。
2局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的威脅
2.1常見的計算機病毒
當前影響局域網(wǎng)計算安全的最普遍的就是計算機病毒。作為一種能夠?qū)τ嬎銠C各個功能與數(shù)據(jù)造成破壞的病毒,能夠侵擾計算機內(nèi)部的數(shù)據(jù)編制程序,破壞計算機指令以及程序代碼等。由于存在著種類復(fù)雜的計算機病毒,而且具有較強的破壞性,自身還具有一定的復(fù)制功能,能夠形成一定的轉(zhuǎn)染性,這對計算機的網(wǎng)絡(luò)安全會造成極大的影響。例如,在1988年出現(xiàn)的蠕蟲病毒,將數(shù)萬臺電腦造成癱瘓,而當前科學(xué)技術(shù)的不斷發(fā)展,應(yīng)對計算機的病毒攻克正在進行研究與探討,但當前計算機病毒對網(wǎng)絡(luò)安全的威脅仍然比較突出。
2.2計算機的安全意識有待增強
盡管當今社會計算機得到非常迅猛的發(fā)展,而且計算機的用戶人群也越來越廣泛,但是從目前來看,計算機用戶的安全意識卻比較薄弱。普遍情況下,大部分的網(wǎng)絡(luò)用戶不能運用密碼進行上網(wǎng),而且頻繁切換內(nèi)外網(wǎng)的現(xiàn)象比較突出,而且一些用戶不能事先檢查殺毒軟件就進行上傳與下載,這些都屬于不規(guī)范的上網(wǎng)行為,也會為計算機病毒的入侵創(chuàng)造條件,嚴重的會造成丟失數(shù)據(jù),以及信息的泄密等,因此應(yīng)該增強計算機用戶的網(wǎng)絡(luò)安全意識。
2.3局域網(wǎng)自身的問題
由于計算機的局域網(wǎng)建設(shè)還處于初級發(fā)展階段,而且局域網(wǎng)的管理方面的建設(shè)還不夠完善,而這些都是計算機網(wǎng)絡(luò)安全的重要保障。然而不完善的網(wǎng)絡(luò)安全管理也會為計算機的安全帶來威脅;另外,我國的局域網(wǎng)建設(shè)的經(jīng)濟保障還不夠,缺乏先進的硬件設(shè)施與技術(shù)輸出等,這會影響局域網(wǎng)絡(luò)管理制度的發(fā)展。而對于一種核心問題,計算機的網(wǎng)絡(luò)安全應(yīng)該加強局域網(wǎng)管理制度的完善,使計算機網(wǎng)絡(luò)用戶能夠安全、舒心地上網(wǎng)。
3局域網(wǎng)環(huán)境背景下應(yīng)對計算機網(wǎng)絡(luò)安全的合理舉措
3.1運用病毒防護技術(shù)
首先,要對未知病毒進行查殺,這種技術(shù)主要與人工智能技術(shù)與虛擬技術(shù)進行結(jié)合,可以查殺未曾出現(xiàn)過的病毒;其次,可以借助智能引擎技術(shù)的作用,可以有效提升病毒的掃描速度,以此實現(xiàn)對病毒的快速查找,使損害信息大大減少;再有,可以運用壓縮智能的還原技術(shù)[2]。這種技術(shù)手段可以主要是對內(nèi)存中的壓縮文件而言的,可以還原被解壓的文件,以此實現(xiàn)對病毒來源的快速查找。
3.2數(shù)據(jù)加密技術(shù)的積極運用
在使用計算機網(wǎng)絡(luò)過程中,應(yīng)該進行對個人信息的加密設(shè)置,保證網(wǎng)絡(luò)數(shù)據(jù)在傳輸過程中的安全,避免受到他人的惡意破壞、篡改以及竊聽等,因此加密操作是非常必要的。只有通過加密操作,才能防止信息被惡意竊取時間的發(fā)生。對于他人來說,如果沒有相應(yīng)的密鑰就不能還原原來的數(shù)據(jù),以此使傳輸數(shù)據(jù)的安全性與穩(wěn)定性得到一定的增強。在設(shè)置密鑰過程中,應(yīng)該運用對稱與不對稱相結(jié)合的加密機制,能夠有效增加傳輸數(shù)據(jù)的安全性。除此以外,用戶還要進行兩種密鑰的設(shè)置,秘密密鑰與公開密鑰。秘密密鑰只是用戶自身擁有。兩種密鑰可以為信息安全設(shè)置雙重保險,從而保證用戶密鑰不致丟失,以此出現(xiàn)信息泄露事件等。
3.3加強對操作人員的網(wǎng)絡(luò)安全培訓(xùn)
操作人員在計算機網(wǎng)絡(luò)安全的防護中發(fā)揮著重要作用,各種入侵攻擊的積極發(fā)現(xiàn)以及防護措施的實施等。因此,應(yīng)該加強操作人員的培訓(xùn)工作,才能保證信息安全。努力提升操作人員的安全意識,提升管理人員的總體素質(zhì)與能力。
3.4構(gòu)建嚴格的局域網(wǎng)絡(luò)管理制度
為了積極保證計算機的網(wǎng)絡(luò)安全,應(yīng)該對局域網(wǎng)絡(luò)的安全管理制度進行健全與完善。所以,對于相關(guān)部門來說,應(yīng)該進行計算機網(wǎng)絡(luò)安全管理制度的嚴格制定,嚴格限制對內(nèi)外網(wǎng)的訪問,以免在內(nèi)外網(wǎng)進行切換過程中帶入病毒到內(nèi)網(wǎng)中,以此造成對局域網(wǎng)的破壞。
3.5入侵檢測技術(shù)的合理運用
作為入侵檢測技術(shù)來說,可以對計算機系統(tǒng)中的異常現(xiàn)象進行快速發(fā)現(xiàn),還能察覺未經(jīng)授權(quán)的現(xiàn)象等。與此同時,關(guān)于對網(wǎng)絡(luò)安全策略的違反行為,入侵檢測技術(shù)也能進行檢測與預(yù)防。在使用過程中,可以在計算機系統(tǒng)受到侵害之前,察覺到攻擊者的行為,并借助一定的防護手段加以防護,再向報警系統(tǒng)通知,避免攻擊現(xiàn)象繼續(xù)進行[3]。此外,入侵檢測系統(tǒng)還具有異常檢測與誤用檢測等,其中的機器學(xué)習(xí)與統(tǒng)計分析比較普遍。
4結(jié)語
綜上,要想促進我國局域網(wǎng)網(wǎng)絡(luò)的發(fā)展,保障網(wǎng)絡(luò)安全只借助殺毒軟件與防火墻是遠遠不夠的。應(yīng)該將內(nèi)外部的防護工作合理配合,提升操作人員的安全意識與知識技能等,為保障局域網(wǎng)的網(wǎng)絡(luò)安全作出積極貢獻。
參考文獻
[1]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊,2011,(10):41-42.
[3]劉曉珍.淺析計算機網(wǎng)絡(luò)安全與防護[J].機械管理開發(fā),2010,(03):30-32.
關(guān)鍵詞:網(wǎng)絡(luò)與信息安全技術(shù);重要性;發(fā)展前景
中圖分類號:TP309
網(wǎng)絡(luò)與信息安全,是指計算機系統(tǒng)運轉(zhuǎn)正常,不受到攻擊、破壞,數(shù)據(jù)不被竊取、泄漏,網(wǎng)絡(luò)服務(wù)正常等。隨著計算機技術(shù)的發(fā)展,社會的信息化,互聯(lián)網(wǎng)的應(yīng)用越來越普遍,網(wǎng)絡(luò)和信息安全越來越重要,它關(guān)系到了國家安全與社會穩(wěn)定。互聯(lián)網(wǎng)在給人們帶來便利的同時也給人們的用網(wǎng)和信息安全帶來了威脅,計算機病毒層出不窮,人們個人信息泄露嚴重,這都給人們的經(jīng)濟和精神帶來了重大危害,人們對于網(wǎng)絡(luò)與信息安全問題也越來越重視。所以,網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展完善十分重要。
1 網(wǎng)絡(luò)信息安全的涵義
網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點上的信息資源,即靜態(tài)信息,又有傳播于網(wǎng)絡(luò)節(jié)點間的信息,即動態(tài)信息。而這些靜態(tài)信息和動態(tài)信息中有些是開放的,如廣告、公共信息等;有些是保密的,如:私人間的通信、政府及軍事部門、商業(yè)機密等。網(wǎng)絡(luò)信息安全的涵義經(jīng)過學(xué)術(shù)界的研究,已日益豐富起來并逐漸取得共識,通常大家認為主要應(yīng)該包含如下四個方面:
1.1 完整性。完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網(wǎng)絡(luò)中的信息安全、精確且有效,不因人為的因素而改變信息原有的內(nèi)容和流向。保證信息的完整性是信息安全的基本要求,而破壞信息的完整性則是對信息安全發(fā)動攻擊的目的之一。
1.2 真實性。網(wǎng)絡(luò)信息的真實性是指信息的可信度,主要是指對信息所有者或發(fā)送者的身份的確認。
1.3 可用性。可用性指網(wǎng)絡(luò)資源在需要時即可使用,不因系統(tǒng)故障或誤操作使資源丟失或妨礙對資源的使用。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運行的能力。影響網(wǎng)絡(luò)可用性的因素包括人為與非人為兩種。前者如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通訊,通過電腦病毒或蠕蟲降低網(wǎng)絡(luò)性能、甚至是網(wǎng)絡(luò)癱瘓等。后者如災(zāi)害事故(火、水、雷擊等)和系統(tǒng)死鎖、系統(tǒng)故障等。
1.4 機密性。網(wǎng)絡(luò)信息的機密性是指網(wǎng)絡(luò)信息的內(nèi)容不會被未授權(quán)的第三方所知,即防止非法用戶闖入系統(tǒng)、修改和竊取信息。從技術(shù)上說,任何傳輸線路,包括電纜(雙絞線)、光纜、微波和衛(wèi)星,都是可能被竊聽的。電纜的竊聽,通過電磁感應(yīng)或利用電磁輻射來實施,其方式可以是接觸式的,也可以是非接觸式的。
2 網(wǎng)絡(luò)與信息安全的現(xiàn)狀
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息共享逐漸在全球得到了實現(xiàn),與此同時網(wǎng)絡(luò)與信息安全也受到了更多的威脅。網(wǎng)絡(luò)與信息安全所受到的威脅主要來自以下方面:
2.1 互聯(lián)網(wǎng)的開放性特征。互聯(lián)網(wǎng)的本質(zhì)就是通過計算機的聯(lián)接實現(xiàn)信息共享,這種開放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素。然而,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進步,信息共享化水平的大幅度提高,電子化商務(wù)逐漸成為人們生活的重要組成部分,人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障,這與互聯(lián)網(wǎng)的本性相悖。
2.2 各種各樣的計算機病毒。隨著互聯(lián)網(wǎng)的普及,計算機病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性,而且還會隨著信息共享而傳染給其他的計算機,破壞性十分強大,會造成信息泄露、損壞,甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會性危害。
2.3 計算機操作系統(tǒng)和應(yīng)用軟件存在漏洞。計算機的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機,竊取、泄露用戶信息或造成其他破壞,給用戶帶來經(jīng)濟和精神上的損失。
2.4 網(wǎng)絡(luò)信息安全方面的法律法規(guī)不夠完善。就我國來說,在網(wǎng)絡(luò)與信息的安全保護方面的法律法規(guī)還有待進一步完善,而且網(wǎng)絡(luò)處罰條例也沒有得到有效實施。
3 網(wǎng)絡(luò)與信息安全技術(shù)的重要性
3.1 互聯(lián)網(wǎng)技術(shù)在經(jīng)濟領(lǐng)域快速發(fā)展。中國互聯(lián)網(wǎng)信息中心的統(tǒng)計數(shù)據(jù)表明,我國的網(wǎng)民人數(shù)早已成為世界第一,而且人們對于網(wǎng)絡(luò)的應(yīng)用,越來越集中于商業(yè)性應(yīng)用。電子商務(wù)近年來發(fā)展迅速,得到人們的普遍認可,創(chuàng)造了巨大的其經(jīng)濟產(chǎn)值,并且電子商務(wù)還會進一步的發(fā)展,因此,建設(shè)一個安全的網(wǎng)絡(luò)環(huán)境十分重要。
3.2 網(wǎng)絡(luò)信息安全與國家安全、社會穩(wěn)定關(guān)系密切。隨著計算機技術(shù)的發(fā)展,互聯(lián)網(wǎng)逐漸應(yīng)用到了我國各個領(lǐng)域,國家安全事物和人們生活與之息息相關(guān)。所以,網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國家安全和社會穩(wěn)定的重要問題,引起了國家和人們的廣泛關(guān)注。
3.3 用戶安全意識提升。由于計算機病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失。此外,一些公司不注重客戶信息的保護,出現(xiàn)了信息泄露事故,造成了很多不良影響。這些問題,都促使用戶對個人信息的安全越來越重視。
3.4 網(wǎng)絡(luò)發(fā)展的需要。隨著計算機技術(shù)的發(fā)展,互聯(lián)網(wǎng)的未來會走向多樣化,但是基于互聯(lián)網(wǎng)的開放性特征,信息共享程度增加的同時網(wǎng)絡(luò)與信息安全所受到的威脅也會加大,所以網(wǎng)絡(luò)信息的安全技術(shù)會一直被互聯(lián)網(wǎng)需要。
4 網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景
基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要,網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會是一片光明,但是其發(fā)展過程也會存在一些曲折。
4.1 市場需求逐漸增加。安全類軟件的市場發(fā)展迅速,其銷售數(shù)量和銷售額逐漸增長,已經(jīng)成為軟件市場的重要賣點之一,并且市場上安全軟件的需求還在穩(wěn)步上升。例如在用戶的移動設(shè)備方面,大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來,移動客戶對于安全軟件的需求驟增,移動運營商們也加大了對于移動設(shè)備安全軟件的開發(fā)。
4.2 用戶范圍廣。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及,網(wǎng)絡(luò)信息的安全保護不止普通網(wǎng)絡(luò)用戶需要,企業(yè)和國家的各個部門也都需要。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶。現(xiàn)在,中小企業(yè)對于網(wǎng)絡(luò)信息安全軟件的需求很受重視,各軟件開發(fā)商都在努力爭取。
4.3 安全軟件的開發(fā)向多元化發(fā)展。網(wǎng)絡(luò)信息安全技術(shù)有很多種,例如防火墻技術(shù)、虛擬加密網(wǎng)絡(luò)技術(shù)、加密技術(shù)、身份認證技術(shù)等,軟件開發(fā)商所開發(fā)的軟件除了上述技術(shù)對應(yīng)的軟件外,還有殺毒軟件、系統(tǒng)安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同,導(dǎo)致軟件市場存在多樣性的競爭。因此,軟件開發(fā)商們應(yīng)該綜合考慮自身資金、對口技術(shù)等實際因素,選擇適合的軟件開發(fā)方向,做好發(fā)展規(guī)劃。
4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上,雖然軟件開發(fā)商越來越多,但是大企業(yè)對市場的壟斷越來越強。一方面,由于大企業(yè)資金雄厚,對軟件的開發(fā)投資力度大,并且軟件技術(shù)具有壟斷性,所以在軟件開發(fā)水平上大企業(yè)越來越領(lǐng)先。另一方面,小企業(yè)的運行策略不成熟,影響力不足。安全軟件市場上大企業(yè)的影響力越來越大,在現(xiàn)階段可以促進我國安全軟件的投資力度和開發(fā)水平,但也要防止大企業(yè)形成較強的市場壟斷。
4.5 我國安全技術(shù)水平仍較落后。雖然我國在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快,進步也很大,但總體水平仍落后與發(fā)達國家。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高,所以,我國的軟件開發(fā)商們要多多學(xué)習(xí)國外先進技術(shù),增加合作機會,互幫互助,提高國產(chǎn)軟件在本土的市場占有率。
5 結(jié)束語
互聯(lián)網(wǎng)不僅給人們帶來了便利,也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅,所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要。而且我們不僅要充分認識到網(wǎng)絡(luò)與信息安全技術(shù)的重要性,也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景,促進各安全軟件開發(fā)商認清實際情況,選擇正確的軟件開發(fā)方向,引進國外先進技術(shù),提高安全軟件的開發(fā)水平。
參考文獻:
[1]陸成長,鐘世紅.論網(wǎng)絡(luò)與信息安全的重要性以及相關(guān)技術(shù)的發(fā)展前景[J]計算機光盤軟件與應(yīng)用,2011(2):16.
1總則
為做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的各項準備工作,提高應(yīng)急處理能力,結(jié)合本市實際,制定本預(yù)案。
1.1編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》、《北京市實施辦法》、《北京市信息化促進條例》等法律法規(guī),《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級指南》(GB/Z20986-2007)等相關(guān)規(guī)定。
1.2事件分類分級
1.2.1事件分類
網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。
1.2.2事件分級
網(wǎng)絡(luò)與信息安全事件分為四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。
(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級):
①信息系統(tǒng)中斷運行2小時以上、影響人數(shù)100萬人以上。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟損失。
③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)與信息安全事件。
(2)符合下列情形之一且未達到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級)的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級):
①信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅,或?qū)е?億元人民幣以上的經(jīng)濟損失。
③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)與信息安全事件。
(3)符合下列情形之一且未達到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級)的,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級):
①信息系統(tǒng)中斷運行造成較嚴重影響的。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅,或?qū)е?000萬元人民幣以上的經(jīng)濟損失。
③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)與信息安全事件。
(4)除上述情形外,對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件,為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級)。
2組織機構(gòu)與職責(zé)
2.1辦事機構(gòu)及其職責(zé)
市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機構(gòu),設(shè)在市經(jīng)濟信息化委,辦公室主任由市經(jīng)濟信息化委主任擔(dān)任。主要職責(zé)是:
(1)承擔(dān)本指揮部值守應(yīng)急工作;
(2)收集、分析工作信息,及時上報重要信息;
(3)負責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作;
(4)負責(zé)和取消藍色、黃色預(yù)警信息,向市應(yīng)急辦提出和取消橙色、紅色預(yù)警信息的建議;
(5)負責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報道相關(guān)工作;
(6)組織制訂、修訂與本指揮部職能相關(guān)的專項應(yīng)急預(yù)案,指導(dǎo)區(qū)縣、部門、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案;
(7)負責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練;
(8)負責(zé)本市應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。
2.2網(wǎng)絡(luò)與信息安全專家顧問組
專家顧問組的職責(zé):
(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時,提供咨詢與建議,必要時參與值班;
(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項目建設(shè)的過程中提供參考意見;
(3)及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足,并提出改進建議;
(4)對本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進行研究、評估,并提出相關(guān)建議;
(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。
3監(jiān)測預(yù)警
3.1監(jiān)測
建立網(wǎng)絡(luò)與信息安全事件信息接收機制
市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟信息化委、市公安局、市通信管理局、市廣播電影電視局、市國家保密局以及市級應(yīng)急救援機構(gòu)應(yīng)通過媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報電話、傳真、電子郵箱等信息,加強宣傳培訓(xùn),做好來自社會公眾和網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位的預(yù)警信息、事件信息的接收,建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機制。
3.2預(yù)警分級及
預(yù)警分級
根據(jù)監(jiān)測信息或是相關(guān)單位提供的預(yù)警信息,分析研判,對可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進行預(yù)警。預(yù)警級別分為四級,從低到高表示為:藍色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。
3.3預(yù)警響應(yīng)
預(yù)警信息后,各相關(guān)部門、單位應(yīng)依據(jù)的預(yù)警級別,啟動相應(yīng)的應(yīng)急預(yù)案,組織部署所屬技術(shù)力量、應(yīng)急救援隊伍立即響應(yīng),進入應(yīng)急狀態(tài),履行承擔(dān)的職責(zé)。
3.3.1藍色預(yù)警響應(yīng)
(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實行24小時值班,保持通信聯(lián)絡(luò)暢通,市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展,收集、匯總監(jiān)測信息,重要信息及時向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報告。
(2)市級網(wǎng)絡(luò)與信息安全應(yīng)急隊伍進入應(yīng)急狀態(tài),確保60%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);針對預(yù)警內(nèi)容研究制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位做好安全加固和預(yù)防工作;聯(lián)系社會應(yīng)急力量做好應(yīng)急支援準備工作。
3.3.2黃色預(yù)警響應(yīng)
(1)在藍色預(yù)警響應(yīng)的基礎(chǔ)上,加強領(lǐng)導(dǎo)帶班和24小時值班,保持通信聯(lián)絡(luò)暢通;實行每日信息報送制度,各單位、各行業(yè)主管部門、監(jiān)管部門指揮部辦公室逐級上報相關(guān)信息;指揮部辦公室及時聯(lián)系專家顧問組相關(guān)專業(yè)專家,組織專家和市級應(yīng)急隊伍及時對預(yù)警信息和事態(tài)發(fā)展進行研判,制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位做好預(yù)防工作。
(2)市級網(wǎng)絡(luò)與信息安全應(yīng)急隊伍進入應(yīng)急狀態(tài),確保80%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);聯(lián)系相關(guān)社會應(yīng)急力量進入應(yīng)急支援狀態(tài)。
3.3.3橙色預(yù)警響應(yīng)
在黃色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況,部署預(yù)警響應(yīng)措施;各行業(yè)主管部門和監(jiān)管部門加強監(jiān)測和情報搜集工作,每天兩次向指揮部辦公室報送相關(guān)信息,重要信息隨時報告,市通信保障和信息安全應(yīng)急指揮部辦公室及時向市應(yīng)急辦報告相關(guān)信息;市級應(yīng)急隊伍在開展應(yīng)急處置的同時,制定預(yù)警防范措施,指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風(fēng)險控制工作;各網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位加強風(fēng)險評估與控制工作,做好數(shù)據(jù)備份等技術(shù)防范工作。
3.3.4紅色預(yù)警響應(yīng)
在橙色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部進入應(yīng)急狀態(tài),在國家指揮部的領(lǐng)導(dǎo)下開展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況,部署預(yù)警響應(yīng)措施,市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門、監(jiān)管部門、市級應(yīng)急隊伍要加強與國家相關(guān)部門、國家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊伍的溝通、聯(lián)系、協(xié)調(diào),加強綜合研判和情報共享,高度關(guān)注事態(tài)發(fā)展,本市各級、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊伍和支撐力量除參與應(yīng)急處置工作的,要全面做好應(yīng)急準備,并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位開展風(fēng)險控制工作。
4應(yīng)急響應(yīng)
4.1基本響應(yīng)
網(wǎng)絡(luò)與信息安全事件發(fā)生后,事發(fā)單位應(yīng)立即啟動相關(guān)應(yīng)急預(yù)案,實施處置并及時報送信息。
(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技術(shù)措施,及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延。
(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運行和承載業(yè)務(wù)情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對措施建議。
(3)及時報告信息。事發(fā)單位在先期處置的同時要按照預(yù)案要求,及時向上級主管部門、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報告事件信息。
(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。
4.2分級響應(yīng)
4.2.1Ⅰ級響應(yīng)
Ⅰ級響應(yīng)由國家指揮部啟動,市通信保障和信息安全應(yīng)急指揮部在國家指揮部的統(tǒng)一指揮下,開展應(yīng)急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。
(2)掌握事件動態(tài)。
事件影響單位及時將事態(tài)發(fā)展變化情況和處置進展情況及時上報,市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況,及時匯總并上報市應(yīng)急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態(tài)防止蔓延。現(xiàn)場指揮部根據(jù)國家指揮的部署,組織事發(fā)單位及應(yīng)急隊伍,采取各種技術(shù)措施、管控手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動預(yù)警機制,及時督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位有針對性地加強防范,防止事件進一步蔓延。
②做好處置消除隱患。現(xiàn)場指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢,快速制定具體的解決方案,組織實施處置,對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時組織恢復(fù)。
4.2.2Ⅱ級響應(yīng)
市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動Ⅱ級響應(yīng),統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問組專家、人才庫專家及專業(yè)技術(shù)人員研究對策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。
(2)掌握事件動態(tài)。
事件影響單位及時將事態(tài)發(fā)展變化情況和處置進展情況及時上報,市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運行情況,及時匯總有關(guān)情況并上報市應(yīng)急辦、國家指揮部辦公室。
(3)處置實施。
①控制事態(tài)防止蔓延。現(xiàn)場指揮部全力組織事發(fā)單位及應(yīng)急隊伍,采取各種技術(shù)措施、管理手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動預(yù)警機制,及時督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位有針對性地加強防范,防止事件蔓延到其他信息系統(tǒng)。
②做好處置消除隱患。現(xiàn)場指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點、發(fā)展趨勢,快速制定具體的解決方案,組織實施處置,對業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時組織恢復(fù)。
4.2.3Ⅲ級響應(yīng)
事件發(fā)生單位主管部門或?qū)俚貐^(qū)縣啟動Ⅲ級響應(yīng),按照相關(guān)預(yù)案進行應(yīng)急處置,市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。
(1)啟動指揮體系。
市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場處置。
(2)掌握事件動態(tài)。
現(xiàn)場指揮部及時了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響,并將有關(guān)情況及時報市通信保障和信息安全應(yīng)急指揮部辦公室。
(3)處置實施。
①控制事態(tài)防止蔓延。現(xiàn)場指揮部及時采取技術(shù)措施阻止事件蔓延;市通信保障和信息安全應(yīng)急指揮部辦公室向全市預(yù)警信息,督促、指導(dǎo)相關(guān)運行單位有針對性地加強防范。
②做好處置消除隱患。盡快分析事件發(fā)生原因,并根據(jù)原因有針對性地采取措施,恢復(fù)受破壞信息系統(tǒng)正常運行。
4.2.4Ⅳ級響應(yīng)
事件發(fā)生區(qū)縣、部門、單位啟動Ⅳ級響應(yīng),按照相關(guān)預(yù)案進行應(yīng)急處置,事件發(fā)生區(qū)縣、部門、單位負責(zé)同志及時趕赴現(xiàn)場,組織協(xié)調(diào)、指揮所屬技術(shù)力量進行事件處置工作,必要時請求市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍支援處置;事發(fā)單位負責(zé)將事件信息、處置進展情況及時向市通信保障和信息安全應(yīng)急指揮部辦公室報告;根據(jù)需要,市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時趕赴現(xiàn)場,指導(dǎo)、檢查事發(fā)單位開展應(yīng)急處置工作,協(xié)調(diào)相關(guān)專家、應(yīng)急隊伍參加應(yīng)急救援。
5信息管理
5.1信息報告
各相關(guān)部門和機構(gòu)應(yīng)根據(jù)各自職責(zé)分工,及時收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況信息,安全風(fēng)險及事件信息及時報告市指揮辦公室。
倡導(dǎo)社會公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運行的監(jiān)督和信息報告,發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時,應(yīng)及時報告。
5.2信息報告內(nèi)容
事件信息一般包括以下要素:事件發(fā)生時間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢、采取的處置措施等。
5.3信息和新聞報道
5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報道工作,須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞應(yīng)急預(yù)案》的相關(guān)規(guī)定
5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后,需要開展新聞報道時,在市突發(fā)公共事件新聞工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下,市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組,指派專人負責(zé)新聞報道工作,起草新聞稿和情況公告,及時、準確、客觀報道事件信息,正確引導(dǎo)輿論導(dǎo)向
6后期處置
恢復(fù)重建
恢復(fù)重建工作按照“誰主管誰負責(zé),誰運行誰負責(zé)”的原則,由事發(fā)單位負責(zé)組織制定恢復(fù)、整改或重建方案,報相關(guān)主管部門審核實施。
7保障措施
7.1專業(yè)支撐隊伍
7.1.1加強市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍建設(shè)
加強北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會信息安全應(yīng)急響應(yīng)和處置中心、北京信息安全測評中心、北京市廣播電視監(jiān)測中心、北京市保密技術(shù)檢查中心等應(yīng)急隊伍建設(shè),作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。
市網(wǎng)絡(luò)與信息安全應(yīng)急隊伍承擔(dān)以下主要職責(zé):
(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令,開展應(yīng)急救援;
(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作;
(3)負責(zé)搶險隊伍設(shè)備、器材及相關(guān)軟件的日常管理和維護工作;
(4)負責(zé)網(wǎng)絡(luò)與信息安全社會應(yīng)急力量的聯(lián)系和組織工作;
(5)負責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作;
(6)根據(jù)事發(fā)單位應(yīng)急支援請求,提供應(yīng)急救援服務(wù);
(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項。
7.1.2加強本市網(wǎng)絡(luò)與信息安全人才庫和志愿者隊伍建設(shè)
依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會網(wǎng)絡(luò),發(fā)揮社會力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對工作中的積極作用,提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對能力和水平。
7.2合作機制建設(shè)
市通信保障和信息安全應(yīng)急指揮部辦公室負責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機制建設(shè)。
8宣傳、培訓(xùn)和演練
8.1宣傳教育
市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃,組織有關(guān)部門、專家、應(yīng)急隊伍編制公眾預(yù)防、應(yīng)對信息安全事件宣傳資料,組織開展宣傳教育活動。
各區(qū)縣、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。
8.2培訓(xùn)
市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位,開展信息安全法規(guī)標準、信息安全預(yù)案編制、風(fēng)險評估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。
8.3演練
市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練,模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件,提高實戰(zhàn)能力,檢驗和完善預(yù)案。
9預(yù)案體系
本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項預(yù)案、部門預(yù)案和單位預(yù)案,分市、區(qū)(縣)兩級管理。
市級部門預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求,負責(zé)制定和修訂,依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工,由相關(guān)成員單位負責(zé)起草和解釋;
市級單位預(yù)案由市級網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位負責(zé)制定、修訂;
各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級部門預(yù)案規(guī)定,結(jié)合本地區(qū)實際情況負責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。
目錄
1總則
1.1編制依據(jù)
1.2事件分類分級
2組織機構(gòu)與職責(zé)
2.1辦事機構(gòu)及其職責(zé)
2.2網(wǎng)絡(luò)與信息安全專家顧問組
3監(jiān)測預(yù)警
3.1監(jiān)測
3.2預(yù)警分級及
3.3預(yù)警響應(yīng)
4應(yīng)急響應(yīng)
4.1基本響應(yīng)
4.2分級響應(yīng)
5信息管理
5.1信息報告
5.2信息報告內(nèi)容
5.3信息和新聞報道
6后期處置
恢復(fù)重建
7保障措施
7.1專業(yè)支撐隊伍
7.2合作機制建設(shè)
8宣傳、培訓(xùn)和演練
8.1宣傳教育
8.2培訓(xùn)
8.3演練
9預(yù)案體系
