序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全培訓(xùn)技術(shù)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù)；在推動教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進(jìn)一步采取有效措施，加強(qiáng)管理，不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進(jìn)行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點軟件，進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過近幾年的網(wǎng)絡(luò)運行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們設(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實際上因為人員明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識不夠，基本防護(hù)措施掌握不到位等，被動攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個非常重要的技術(shù)問題，還是一個較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，并通過安全培訓(xùn)加強(qiáng)所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們，僅有安全技術(shù)防范，而無嚴(yán)格的安全預(yù)警機(jī)制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個校園網(wǎng)安全預(yù)警機(jī)制的核心，安全技術(shù)是整個機(jī)制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn)，對設(shè)備進(jìn)行更新?lián)Q代，對應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個安全預(yù)警機(jī)制，是落實手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負(fù)責(zé)，按塊管理的模式，逐步加強(qiáng)，步步落實。

安全培訓(xùn)：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個重要方面，通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，對發(fā)現(xiàn)得的問題及時解決，采取上門服務(wù)，問卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋，分別在系統(tǒng)級、應(yīng)用級、用戶級等各個方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護(hù)工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題，從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗證并進(jìn)行質(zhì)量的提升。長期來看，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。

參考文獻(xiàn)：

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

篇（2）

軍隊的計算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊的有關(guān)法規(guī)執(zhí)行。

第三條縣級以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章安全監(jiān)督

第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé)：

（一）監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作；

（二）組織實施計算機(jī)信息系統(tǒng)安全評估、審驗；

（三）查處計算機(jī)違法犯罪案件；

（四）組織處置重大計算機(jī)信息系統(tǒng)安全事故和事件；

（五）負(fù)責(zé)計算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作；

（六）對計算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實施管理；

（七）負(fù)責(zé)計算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作；

（八）法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對重點安全保護(hù)單位計算機(jī)信息系統(tǒng)的安全檢查，每年不應(yīng)少于一次。

第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時內(nèi)暫時停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級以上公安機(jī)關(guān)批準(zhǔn)。

第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運營單位和其他計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制，依法及時查處通過計算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為，組織處置重大突發(fā)事件。

第三章安全保護(hù)責(zé)任

第八條單位和個人應(yīng)當(dāng)對其所有、使用和管理的計算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任。

提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。

第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書館、賓館等提供上網(wǎng)服務(wù)的場所和互聯(lián)網(wǎng)運營單位應(yīng)當(dāng)落實相應(yīng)的安全措施，安裝已取得《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計算機(jī)信息系統(tǒng)使用單位和個人為了保護(hù)計算機(jī)信息系統(tǒng)的安全，可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項目和要求，建立相對穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場銷售前，應(yīng)當(dāng)取得公安部頒發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并報省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

（一）單位簡況；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）安全專用產(chǎn)品類型、功能等情況；

（四）主要技術(shù)人員資格證書復(fù)印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請備案，填寫《廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表》，并提交如下資料：

（一）單位簡況；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和售后服務(wù)管理制度；

（四）主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。

第十四條信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈送，不得擅自用于檢測他人計算機(jī)信息系統(tǒng)。

用戶購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品，應(yīng)當(dāng)持單位的證明文件到所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)，公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理，發(fā)給《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》；不予辦理的，應(yīng)當(dāng)書面說明理由。

用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品。投入使用后，應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售單位應(yīng)當(dāng)查驗用戶的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位，應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)、更新。

第五章安全服務(wù)機(jī)構(gòu)

第十六條安全服務(wù)資質(zhì)實行等級管理，分一、二、三、四級。各等級所對應(yīng)的承擔(dān)工程的資格如下：

（一）一級：可承擔(dān)所有計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)、檢測；

（二）二級：可獨立承擔(dān)第一級、第二級、第三級、第四級安全保護(hù)等級且安全投資總額為300萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)、檢測，合作承擔(dān)第五級安全保護(hù)等級或安全投資總額為300萬元以上的計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)、檢測；

（三）三級：可獨立承擔(dān)第一級、第二級安全保護(hù)等級且安全投資總額為150萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)、檢測，合作承擔(dān)第三級、第四級安全保護(hù)等級且安全投資總額為300萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)、檢測；

（四）四級：可獨立承擔(dān)第一級、第二級安全保護(hù)等級且安全投資總額為50萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)，合作承擔(dān)第一級、第二級安全保護(hù)等級且安全投資總額為150萬元以下的計算機(jī)信息系統(tǒng)安全設(shè)計、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級條件如下：

一級資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本1200萬元以上，近3年的財務(wù)狀況良好；

（三）近3年完成計算機(jī)信息系統(tǒng)安全服務(wù)項目總值3000萬元以上，并承擔(dān)過至少1項450萬元以上或至少4項150萬元以上的項目；所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品；服務(wù)費用（含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30%以上（即不低于900萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應(yīng)用；

（四）具有計算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人，其中大學(xué)本科以上學(xué)歷的人員不少于40人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機(jī)信息系統(tǒng)安全集成工作不少于5年；

（六）具有較強(qiáng)的綜合實力，有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有較強(qiáng)的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實行工程標(biāo)準(zhǔn)化管理和量化控制，并能不斷改進(jìn)；

（八）具有系統(tǒng)的對員工進(jìn)行新知識、新技術(shù)培訓(xùn)的計劃，并能有效地組織實施。

（九）竣工項目均通過驗收；

（十）無觸犯計算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

二級資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本500萬元以上，近3年的財務(wù)狀況良好；

（三）近3年完成計算機(jī)信息系統(tǒng)安全服務(wù)項目總值1500萬元以上，并承擔(dān)過至少1項225萬元以上或至少3項120萬元以上的項目；所完成的安全服務(wù)項目中應(yīng)具有自主開發(fā)的安全產(chǎn)品；服務(wù)費用（含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30%以上（即不低于450萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應(yīng)用；

（四）具有計算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人，其中大學(xué)本科以上學(xué)歷的人員不少于30人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機(jī)信息系統(tǒng)安全集成工作不少于4年；

（六）具有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，有較強(qiáng)的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實行工程標(biāo)準(zhǔn)化管理和量化控制；

（八）具有系統(tǒng)的對員工進(jìn)行新知識、新技術(shù)培訓(xùn)的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

三級資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本100萬元以上，近3年的財務(wù)狀況良好；

（三）近3年完成計算機(jī)信息系統(tǒng)安全服務(wù)項目總值600萬元以上；服務(wù)費用（含系統(tǒng)設(shè)計費、軟件開發(fā)費、系統(tǒng)集成費和技術(shù)服務(wù)費）應(yīng)占工程項目總值的30%以上（即不低于180萬元）；工程按合同要求質(zhì)量合格，已通過驗收并投入實際應(yīng)用；

（四）具有計算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人，其中大學(xué)本科以上學(xué)歷的人員不少于15人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機(jī)信息系統(tǒng)安全集成工作不少于3年；

（六）具有與所承擔(dān)項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實行工程標(biāo)準(zhǔn)化管理；

（八）具有系統(tǒng)的對員工進(jìn)行新知識、新技術(shù)培訓(xùn)的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

四級資質(zhì)：

（一）具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照；

（二）注冊資本30萬元以上，近3年的財務(wù)狀況良好；

（三）具有計算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人；

（四）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級職稱，從事計算機(jī)信息系統(tǒng)安全集成工作不少于2年；

（五）具有與所承擔(dān)項目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開發(fā)能力；

（六）具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系；

（七）具有系統(tǒng)的對員工進(jìn)行新知識、新技術(shù)培訓(xùn)的計劃，并能有效地組織實施；

（八）竣工項目均通過驗收；

（九）無觸犯計算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

第十八條申請安全服務(wù)資質(zhì)，應(yīng)當(dāng)持下列資料向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請：

（一）申請書；

（二）營業(yè)執(zhí)照復(fù)印件；

（三）管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計算機(jī)安全培訓(xùn)合格證書；

（四）技術(shù)裝備情況及組織管理制度報告。

地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請材料之日起15日內(nèi)對申請材料進(jìn)行初審。初審合格的，報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn)；初審不合格的，退回申請并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查，符合條件的，核發(fā)資質(zhì)證書。不符合條件的，作出不予核準(zhǔn)的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見。

第十九條從事計算機(jī)信息系統(tǒng)安全檢測的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級以上安全服務(wù)資質(zhì)。

承擔(dān)重點安全保護(hù)單位計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房使用前安全檢測的安全服務(wù)機(jī)構(gòu)由地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實行總量控制，擇優(yōu)授權(quán)，應(yīng)具備下列條件：

（一）具有三級以上安全服務(wù)資質(zhì)；

（二）中國公民或者組織持有的股權(quán)或者股份不少于51%；

（三）具有提供長期服務(wù)的能力和良好信譽(yù)；

（四）具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測產(chǎn)品。

轄區(qū)內(nèi)無符合條件的安全服務(wù)機(jī)構(gòu)的，由地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。

第二十條資質(zhì)證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實行年審制度。年審時間為每年2月至3月，新領(lǐng)（換）資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對本單位上一年度的下列情況進(jìn)行自查，并形成自查書面材料：

（一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況；

（二）安全服務(wù)業(yè)績；

（三）用戶投訴及處理情況；

（四）參加國內(nèi)和國際標(biāo)準(zhǔn)認(rèn)證的情況；

（五）符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機(jī)構(gòu)參加年審，應(yīng)當(dāng)持下列材料向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請：

（一）《計算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》；

（二）資質(zhì)證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進(jìn)行初審，材料齊全，情況屬實的，報送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的，退回申請并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級、取消3種。

具備下列情形的，年審結(jié)論為合格：

（一）遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定；

（二）上年度安全服務(wù)項目總值不低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三（四級資質(zhì)不低于50萬元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為降級：

（一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)輕微；

（二）上年度安全服務(wù)項目總值低于本級資質(zhì)條件規(guī)定的年均安全服務(wù)項目總值的四分之三；

（三）10%以上的安全服務(wù)項目有用戶投訴且未能合理解決；

（四）不符合原等級資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為取消：

（一）違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)嚴(yán)重；

（二）年度安全服務(wù)項目總值低于50萬元；

（三）20%以上的安全服務(wù)項目有用戶投訴且未能合理解決；

（四）情況發(fā)生變更，達(dá)不到資質(zhì)證書頒發(fā)條件。

年審合格的，在資質(zhì)證書副本和《計算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》上注明，加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級的，原資質(zhì)證書作廢，換發(fā)資質(zhì)證書。

年審結(jié)論為取消的，資質(zhì)證書作廢，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時參加年審的，年審結(jié)論視為取消。

年審結(jié)論為取消的，兩年內(nèi)不得申請安全服務(wù)資質(zhì)。

因特殊原因未年審的，應(yīng)當(dāng)書面說明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書有效期為4年，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請材料。換證程序與資質(zhì)證書申請程序相同。期滿不換證的，資質(zhì)證書作廢。

因特殊原因未按時換證的，應(yīng)當(dāng)書面說明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書登記事項發(fā)生變更的，應(yīng)在30日內(nèi)到地級以上市公安機(jī)關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后，達(dá)到較高一級資質(zhì)條件的，可申請晉升等級，辦理程序與初次申請相同。

第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更，不符合原資質(zhì)等級條件的，應(yīng)當(dāng)予以降級。

第六章安全審驗

第二十九條計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房的規(guī)劃、設(shè)計、建設(shè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)，同步落實安全保護(hù)制度和措施。

第三十條重點安全保護(hù)單位計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房安全設(shè)計方案應(yīng)當(dāng)報單位所在地地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

重點安全保護(hù)單位計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房建成后，應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測。檢測合格，方可投入使用。

安全檢測應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。

第三十一條計算機(jī)信息系統(tǒng)安全設(shè)計方案備案，應(yīng)當(dāng)填寫《廣東省計算機(jī)信息系統(tǒng)安全設(shè)計方案備案表》，并提交下列材料：

（一）計算機(jī)信息系統(tǒng)安全設(shè)計方案；

（二）計算機(jī)信息系統(tǒng)的總體需求說明；

（三）計算機(jī)信息系統(tǒng)的安全保護(hù)等級。

第三十二條計算機(jī)機(jī)房安全設(shè)計方案備案，應(yīng)當(dāng)填寫《廣東省計算機(jī)機(jī)房安全設(shè)計方案備案表》，并提交下列材料：

（一）承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件；

（二）計算機(jī)機(jī)房的用途和安全要求；

（三）計算機(jī)機(jī)房的施工方案和設(shè)計圖紙；

（四）其他應(yīng)當(dāng)提交的資料。

第三十三條安全服務(wù)機(jī)構(gòu)對重點安全保護(hù)單位計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房進(jìn)行使用前安全檢測，應(yīng)當(dāng)預(yù)先報告地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測結(jié)論由重點安全保護(hù)單位報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

第三十四條計算機(jī)信息系統(tǒng)和計算機(jī)機(jī)房存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全檢測：

（一）變更關(guān)鍵部件；

（二）安全檢測時間滿一年；

（三）發(fā)生案件或安全事故；

（四）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測；

（五）其他應(yīng)當(dāng)進(jìn)行安全檢測的情形。

第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：

（一）如實出具檢測報告；

（二）接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對檢測過程的監(jiān)督檢查；

（三）保守用戶秘密，不得保留安全檢測相關(guān)資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓(xùn)

第三十六條省公安廳、人事廳聯(lián)合成立的省計算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組，負(fù)責(zé)全省計算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計算機(jī)安全培訓(xùn)考試辦公室，具體負(fù)責(zé)計算機(jī)安全培訓(xùn)的日常管理工作。

第三十七條下列人員應(yīng)當(dāng)參加計算機(jī)安全培訓(xùn)，取得省計算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計算機(jī)安全培訓(xùn)合格證書，持證上崗：

（一）計算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員；

（二）重點安全保護(hù)單位計算機(jī)信息系統(tǒng)維護(hù)和管理人員；

（三）安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員；

（四）安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員；

（五）其他從事計算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。

第三十八條計算機(jī)安全培訓(xùn)和考試由省計算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點負(fù)責(zé)組織。安全培訓(xùn)考試點實行統(tǒng)籌規(guī)劃，總量控制。

第三十九條計算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行，實行學(xué)大綱，材，統(tǒng)一考試，統(tǒng)一發(fā)證。

考試合格的，由省計算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計算機(jī)安全培訓(xùn)合格證書。

篇（3）

通信網(wǎng)絡(luò)的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯(lián)網(wǎng)+”的進(jìn)程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡(luò)上，通信技術(shù)能夠?qū)崿F(xiàn)電子商務(wù)、電子政務(wù)、金融交易等活動在網(wǎng)絡(luò)平臺以電子貨幣的形式進(jìn)行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產(chǎn)。所以一旦網(wǎng)絡(luò)防御不到位，當(dāng)不法分字入侵之時不止會造成網(wǎng)絡(luò)停止運行，還會造成巨大經(jīng)濟(jì)損失。現(xiàn)代的通信網(wǎng)絡(luò)對于網(wǎng)絡(luò)的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長、波及范圍大、入侵方式不可預(yù)期的特點。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢進(jìn)行分析。

1.1 周期變長

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時間也變得更長。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來了不確定性。

2 通信系統(tǒng)的主動防御

由上文分析可見，傳統(tǒng)的防御措施無論在時效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時代的特點，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測環(huán)節(jié)

現(xiàn)階段對于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過入侵檢測系統(tǒng)更加積極地實行通信網(wǎng)絡(luò)防御。入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時防御能力不足，因此主動防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運行和操作過程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術(shù)，備份正常運行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線增量備份模式，可以定期對信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動防御體系發(fā)揮充分作用，必須對應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險評估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險評估評估通信網(wǎng)絡(luò)的整體安全風(fēng)險。安全加固對現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧瑥亩岣呔W(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開人員的管理，安全培訓(xùn)對相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無患。網(wǎng)絡(luò)體系的主動防御從三個層面進(jìn)行，包括終端層主動防御、網(wǎng)絡(luò)層主動防御、應(yīng)用層主動防御。其中，應(yīng)用層主動防御包括安全態(tài)勢分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險評價與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動。網(wǎng)絡(luò)層的主動防御和終端層終端防御都從主動檢測和主動響應(yīng)恢復(fù)兩個層面來進(jìn)行主動防御的設(shè)計。網(wǎng)絡(luò)主動防御體系包括主動安全檢測、主動響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個基于“檢測、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對網(wǎng)絡(luò)攻擊的反制能力。其中主動檢測包括終端主動檢測和網(wǎng)絡(luò)主動檢測，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補(bǔ)丁等方式，實現(xiàn)對網(wǎng)絡(luò)攻擊的反制。

結(jié)束語

在這個時代網(wǎng)絡(luò)通信技術(shù)史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時也要加強(qiáng)對于通信網(wǎng)絡(luò)的安全建設(shè)。現(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運行，不只保護(hù)了人民的財產(chǎn)安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會息息相關(guān)，也就需要全社會能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

篇（4）

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。

1 計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動程序看作操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，因此計算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機(jī)信息的存儲及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時對主機(jī)的各個存儲空間進(jìn)行安全保護(hù)，定時掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時發(fā)現(xiàn)異常，及時處理；防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離、互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

計算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進(jìn)行攻擊，從而起到保護(hù)實際網(wǎng)絡(luò)系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計算機(jī)信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲；需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中；不重要的數(shù)據(jù)可存儲在本地計算機(jī)或局域服務(wù)器中；較小數(shù)據(jù)可存儲在郵箱中。

2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強(qiáng)計算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機(jī)網(wǎng)絡(luò)實施正確有效的安全管理，保證計算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心；對內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲，給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

3.2 云計算的應(yīng)用安全技術(shù)性分析

云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機(jī)的安全，利用安全軟件降低計算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實踐的信息，如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3 結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，這就對安全方面提出了更高的要求，如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防，真正的做到計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻(xiàn)：

篇（5）

在信息技術(shù)飛速發(fā)展的今天，黑客技術(shù)和計算機(jī)病毒也在不斷之變化，其隱蔽性、跨域性、快速變化性和爆發(fā)性使網(wǎng)絡(luò)信息安全受到了全所未有的威脅。在這種攻與防的信息對抗中人、技術(shù)和管理都是不可或缺的重要環(huán)節(jié)。

一、網(wǎng)絡(luò)信息安全的問題在哪里？

（一）技術(shù)層面的問題

1.網(wǎng)絡(luò)通信線路和設(shè)備的缺陷

（1）電磁泄露：攻擊者利用電磁泄露，捕獲無線網(wǎng)絡(luò)傳輸信號，破譯后能較輕易地獲取傳輸內(nèi)容。

（2）設(shè)備監(jiān)聽：不法分子通過對通信設(shè)備的監(jiān)聽，非法監(jiān)聽或捕獲傳輸信息。

（3）終端接入：攻擊者在合法終端上并接非法終端，利用合法用戶身份操縱該計算機(jī)通信接口，使信息傳到非法終端。

（4）網(wǎng)絡(luò)攻擊。

2.軟件存在漏洞和后門

（1）網(wǎng)絡(luò)軟件的漏洞被利用。

（2）軟件病毒入侵。

（3）軟件端口未進(jìn)行安全限制。

（二）人員層面的問題

1.系統(tǒng)使用人員保密觀念不強(qiáng)，關(guān)鍵信息沒進(jìn)行加密處理，密碼保護(hù)強(qiáng)度低；文檔的共享沒有經(jīng)過必要的權(quán)限控制。

2.技術(shù)人員因為業(yè)務(wù)不熟練或缺少責(zé)任心，有意或無意中破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備的保密措施。

3.專業(yè)人員利用工作之便，用非法手段訪問系統(tǒng)，非法獲取信息。

4.不法人員利用系統(tǒng)的端口或者傳輸?shù)慕橘|(zhì)，采用監(jiān)聽、捕獲、破譯等手段竊取保密信息。

（三）管理層面的問題

1.安全管理制度不健全。缺乏完善的制度管理體系，管理人員對網(wǎng)絡(luò)信息安全重視不夠。

2.監(jiān)督機(jī)制不完善。技術(shù)人員有章不循，對安全麻痹大意，缺乏有效地監(jiān)督。

3.教育培訓(xùn)不到位。對使用者缺乏安全知識教育，對技術(shù)人員缺乏專業(yè)技術(shù)培訓(xùn)。

二.網(wǎng)絡(luò)信息安全的防范策略

（一）技術(shù)層面的防范策略

1.網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全防范策略

（1）減少電磁輻射。傳輸線路做露天保護(hù)或埋于地下，無線傳輸應(yīng)使用高可靠性的加密手段，并隱藏鏈接名。

（2）使用防火墻技術(shù)，控制不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。

（3）使用可信路由、專用網(wǎng)或采用路由隱藏技術(shù)。

（4）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的核心策略之一。包括入網(wǎng)、權(quán)限、目錄級以及屬性等多種控制手段。

2.軟件類信息安全防范策略

（1）安裝可信軟件和操作系統(tǒng)補(bǔ)丁，定時升級，及時堵漏。

（2）應(yīng)用數(shù)據(jù)加密技術(shù)。將明文轉(zhuǎn)換成密文，防止非法用戶理解原始數(shù)據(jù)。

（3）提高網(wǎng)絡(luò)反病毒技術(shù)能力。使用殺毒軟件并及時升級病毒庫。對移動存儲設(shè)備事前掃描和查殺。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和監(jiān)測，加強(qiáng)訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（4）使用入侵檢測系統(tǒng)防止黑客入侵。一般分為基于網(wǎng)絡(luò)和基于主機(jī)兩種方式。還可以使用分布式、應(yīng)用層、智能的入侵檢測等手段。

（5）數(shù)據(jù)庫的備份與恢復(fù)。

（二）人員層面的防范策略

1.對人員進(jìn)行安全教育。加強(qiáng)對計算機(jī)用戶的安全教育、防止計算機(jī)犯罪。

2.提高網(wǎng)絡(luò)終端用戶的安全意識。提醒用戶不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

3.對人員進(jìn)行法制教育。包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等。

4.加強(qiáng)技術(shù)人員的安全知識培訓(xùn)。

（三）管理層面的防范策略

1.建立安全管理制度。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)。

2.建立網(wǎng)絡(luò)信息綜合管理規(guī)章制度。包括人員管理、運維管理、控制管理、資料管理、機(jī)房管理、專機(jī)專用和嚴(yán)格分工等管理制度。

3.建立安全培訓(xùn)制度。使安全培訓(xùn)制度化、經(jīng)?；?，不斷強(qiáng)化技術(shù)人員和使用者的安全意識。

三、安全三要素的保障作用更重要

在保證網(wǎng)絡(luò)信息安全的過程中，技術(shù)是核心、人員是關(guān)鍵、管理是保障，我們必須做到管理和技術(shù)并重，技術(shù)和措施結(jié)合，充分發(fā)揮人的作用，在法律和安全標(biāo)準(zhǔn)的約束下，才能確保網(wǎng)絡(luò)信息的安全。

（一） 技術(shù)的核心作用

不管是加密技術(shù)、反病毒技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、安全掃描技術(shù)，還是數(shù)據(jù)的備份和恢復(fù)技術(shù)、硬件設(shè)施的防護(hù)技術(shù)等，都是我們做好網(wǎng)絡(luò)信息安全防護(hù)的核心要素，技術(shù)支撐為我們建立一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系起到了核心的作用。

（二）人員的關(guān)鍵作用

人也是安全的一部分。人的作用是不可低估的，不管是使用者，還是程序開發(fā)人員、技術(shù)維護(hù)人員，還是網(wǎng)絡(luò)黑客，都是我們構(gòu)建網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵因素，成也在人，敗也在人。

（三）管理的保障作用

管理是不可缺失的，不論是技術(shù)上的管理，還是對人的管理，不論是技術(shù)規(guī)則，還是管理制度，都是網(wǎng)絡(luò)信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓(xùn)的缺失。

四.多說兩句

網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程，涉及人員、技術(shù)、設(shè)備、管理、制度和使用等多方面的因素，只有將安全三要素的保障策略都結(jié)合起來，才能形成一個高效安全的網(wǎng)絡(luò)信息系統(tǒng)。世上沒有絕對安全，只要實時檢測、實時響應(yīng)、實時恢復(fù)、防治結(jié)合，做到人、技術(shù)和管理的和諧統(tǒng)一，目標(biāo)一致，網(wǎng)絡(luò)信息就能安全。

篇（6）

【中圖分類號】G40-057　【文獻(xiàn)標(biāo)識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴(kuò)大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系，來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機(jī)構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實踐經(jīng)驗告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學(xué)的信息安全管理制度來避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標(biāo)，缺少完善的安全機(jī)制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補(bǔ)丁或升級軟件，就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識淡薄，計算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計算機(jī)網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計算機(jī)過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機(jī)和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個人信息進(jìn)行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機(jī)安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計算機(jī)技術(shù)的飛速發(fā)展也使得計算機(jī)病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識，有效解決病毒對校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進(jìn)行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個方面：安全攻擊，安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為；安全機(jī)制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

篇（7）

2攻防博弈模型的求解

在給定的網(wǎng)絡(luò)系統(tǒng)以概率p進(jìn)行防守時，黑客攻擊q=1的期望收益F（p，1）和黑客不攻擊q=0的期望收益F（p，0）分別為。由（4）式可知，當(dāng)網(wǎng)絡(luò)系統(tǒng)防守概率大于a/a+eb時，不攻擊是黑客的最優(yōu)策略；當(dāng)網(wǎng)絡(luò)系統(tǒng)的防守概率小于a/a+eb時，攻擊是黑客的最優(yōu)策略；當(dāng)網(wǎng)絡(luò)的防守概率等于a/a+eb時，黑客攻擊和不攻擊都具有相同的效果。同理，在給定黑客以概率q進(jìn)行攻擊時，網(wǎng)絡(luò)系統(tǒng)防守p=1的期望收益F（1，q）和網(wǎng)絡(luò)系統(tǒng)不防守的p=0的期望收益F（0，q）分別為。由（8）式可知，當(dāng)黑客的攻擊概率小于c/eb+ea-d時，網(wǎng)絡(luò)系統(tǒng)的最優(yōu)選擇是不防守；當(dāng)黑客的攻擊概率大于c/eb+ea-d時，網(wǎng)絡(luò)系統(tǒng)的最優(yōu)選擇是防守；當(dāng)黑客的攻擊概率是c/eb+ea-d時，防守和不防守具有相同的概率。

3攻防成本的博弈分析

下面對混合納什均衡進(jìn)行深入的分析：

3.1網(wǎng)絡(luò)系統(tǒng)的防守概率（9）式說明網(wǎng)絡(luò)系統(tǒng)的防守概率p*是a的單調(diào)增函數(shù)，即p*隨a的增大而增大，p*隨a的減少而減少。這可以解釋為黑客的攻擊收益越大，則相對應(yīng)的網(wǎng)絡(luò)系統(tǒng)損失越大，網(wǎng)絡(luò)系統(tǒng)的防守概率越高；黑客的攻擊收益越小，則相對應(yīng)的網(wǎng)絡(luò)系統(tǒng)損失越小，網(wǎng)絡(luò)系統(tǒng)的防守概率越低。（10）式說明網(wǎng)絡(luò)系統(tǒng)的防守概率p*是eb的單調(diào)減函數(shù)，即p*隨eb的增大而減少。這可以理解為黑客得到防御系統(tǒng)的懲罰收益越大，則相應(yīng)的對黑客的威懾越大，網(wǎng)絡(luò)系統(tǒng)的防守概率越小。把eb分開來看，當(dāng)eb為定值時，e值越小則b值越大，這說明防守成功的概率越低，則相應(yīng)的應(yīng)加大懲罰值。

3.2黑客的攻擊概率是由網(wǎng)絡(luò)系統(tǒng)的防守成本c、網(wǎng)絡(luò)系統(tǒng)對黑客的懲罰值eb、網(wǎng)絡(luò)系統(tǒng)成功防御到黑客攻擊所減少的損失值ea、網(wǎng)絡(luò)系統(tǒng)的懲罰成本d所決定的。由黑客的攻擊概率q*可知，q與c成正比、與eb+ea-d成反比。q與c成正比，即在其他條件不變的情況下，防守的成本c越小，黑客攻擊概率越??；這可以解釋為：防守成本c越小，網(wǎng)絡(luò)系統(tǒng)防守的就越多，那么被黑客攻擊的概率就會越少。q與eb+ea-d成反比，即當(dāng)c一定時，防守系統(tǒng)對黑客的懲罰收益越大，網(wǎng)絡(luò)系統(tǒng)成功防御到黑客攻擊所減少的損失值越大，網(wǎng)絡(luò)系統(tǒng)的懲罰成本越小，則黑客的攻擊概率越小。分開來看，q與eb、ea均成反比，與d成正比；即防守系統(tǒng)對黑客的懲罰收益越大，則給黑客的威懾越大，黑客的攻擊概率越低；防守系統(tǒng)成功防御到黑客攻擊所減少的損失值越大，也就是防御系統(tǒng)內(nèi)部的防御信息越重要，防御系統(tǒng)就越會加大防御，黑客的攻擊概率就越低；防守系統(tǒng)的懲罰成本越大，則防守方實際所得的收益越小，黑客的攻擊概率越大。q與ea、eb均成反比，則當(dāng)a、b是定值時，q與e成反比；又由于q與c成正比，則當(dāng)其他條件不變時，e與c成反比。從而可知網(wǎng)絡(luò)系統(tǒng)防御的成功率越高，網(wǎng)絡(luò)系統(tǒng)的防御成本就越低，即增加網(wǎng)絡(luò)系統(tǒng)的防御成功率可以降低網(wǎng)絡(luò)系統(tǒng)的防御成本。由q與c成正比、q與eb成反比可知，若使黑客的攻擊概率越小，則最好使網(wǎng)絡(luò)系統(tǒng)的防御成本越低，對網(wǎng)絡(luò)系統(tǒng)黑客的懲罰值越大。但目前由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，防御成本很難降下來，因此就可以加大懲罰力度。這也說明了在網(wǎng)絡(luò)安全方面懲罰機(jī)制和防御機(jī)制同樣重要。

4網(wǎng)絡(luò)安全治理建議

由以上網(wǎng)絡(luò)安全攻防博弈分析可知，網(wǎng)絡(luò)安全是由網(wǎng)絡(luò)的防守成本、網(wǎng)絡(luò)系統(tǒng)對黑客的懲罰值、黑客的攻擊收益值、網(wǎng)絡(luò)系統(tǒng)的懲罰成本所決定的。對這些方面，特提出如下建議：

4.1加大取證技術(shù)建設(shè)。網(wǎng)絡(luò)安全的取證技術(shù)既是防御系統(tǒng)的根基，也是懲罰體系的根基。比如取證技術(shù)的典型蜜罐技術(shù)，它通過設(shè)置陷阱取證記錄攻擊源和攻擊方法，在防御方面根據(jù)記錄到的攻擊源和攻擊方法，得出相應(yīng)的應(yīng)對策略，然后給防火墻和入侵檢測系統(tǒng)加入相應(yīng)的策略，以應(yīng)對后面的攻擊；在懲罰方面以記錄的攻擊源和攻擊方法作為證據(jù)，運用法律等相關(guān)手段對攻擊者做出相應(yīng)的懲罰。取證工作做不好，面對新型的攻擊，防御和懲罰就都不可能執(zhí)行下去。

4.2加大防御技術(shù)建設(shè)，使防御系統(tǒng)廉價，做好防御系統(tǒng)普及工作。防御系統(tǒng)價格越低，防御普及率才會越高，安全性才會越好。加大對網(wǎng)絡(luò)內(nèi)各個部位核心技術(shù)的掌握（一些重要部門的內(nèi)部網(wǎng)絡(luò)最好全部運用自己的技術(shù)），防御的成功率才會較高，防御系統(tǒng)的成本才會大大減少。比如國內(nèi)電腦基本都用微軟的操作系統(tǒng)，核心交換機(jī)大部分用思科的設(shè)備，打印機(jī)基本都用HP等國外設(shè)備。只要這些設(shè)備廠商開啟后門，網(wǎng)絡(luò)將無安全可言。內(nèi)部技術(shù)不掌握，防御總是處于被動之中，投資再高，實際效果也不會大。目前網(wǎng)絡(luò)系統(tǒng)內(nèi)很多設(shè)備的核心技術(shù)都不在自己的掌握下，因此軍工等一些重要情報部門內(nèi)部網(wǎng)絡(luò)最好不要接入到Internet網(wǎng)。防御系統(tǒng)方面可以建立各層防御體系，電腦開發(fā)免費的取證審計系統(tǒng)，使每個用戶都有監(jiān)督自己電腦的方式。其他網(wǎng)絡(luò)的各個部件也要建立自己的取證審計系統(tǒng)，方便網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)其他部件的監(jiān)控管理工作。

篇（8）

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險因素評價、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計算機(jī)網(wǎng)絡(luò)安全管理防范問題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計算機(jī)信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識不足或經(jīng)費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學(xué)檢驗專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機(jī)軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足，職工安全保密意識不強(qiáng)

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識教育培訓(xùn)，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理，建立行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個計算機(jī)網(wǎng)絡(luò)的安全有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機(jī)構(gòu)，引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點，從管理、安全等級保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識培訓(xùn)制度，定期開展全員信息安全知識培訓(xùn)，讓全體員工及時了解計算機(jī)網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對信息安全保密重要性的認(rèn)識。同時，對信息技術(shù)人員進(jìn)行專業(yè)知識和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的隊伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機(jī)制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護(hù)建設(shè)

開展信息安全等級保護(hù)建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測評，存在問題及時整改，從制度落實、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護(hù)設(shè)施，充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補(bǔ)充，是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因為低成本、高度靈活的特點，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?，如中國疾病預(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進(jìn)行驗證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

5 結(jié)語

在信息化高速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開展信息安全等級保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識培訓(xùn)等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動化網(wǎng)絡(luò)的安全問題研究[J].電腦知識與技術(shù)，2009，（6）.

篇（9）

1企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅的分析

1.1隨意更改IP地址

企業(yè)網(wǎng)絡(luò)使用者對于計算機(jī)IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計算機(jī)產(chǎn)生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計算機(jī)的網(wǎng)絡(luò)使用進(jìn)行追溯，不能準(zhǔn)確掌握設(shè)備運行狀況，出現(xiàn)異常運行等問題難以進(jìn)行核查。

1.2私自連接互聯(lián)網(wǎng)

企業(yè)內(nèi)部人員通過撥號或?qū)拵нB接的形式，將計算機(jī)接入互聯(lián)網(wǎng)私自瀏覽網(wǎng)絡(luò)信息，使企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)環(huán)境的隔離狀態(tài)被打破，原有設(shè)置的防火墻等病毒防護(hù)體系不能有效發(fā)揮作用，部分木馬、病毒將以接入外網(wǎng)的計算機(jī)為跳板，進(jìn)而侵入企業(yè)網(wǎng)絡(luò)內(nèi)部的其他計算機(jī)。

1.3隨意接入移動存儲設(shè)備

移動硬盤、U盤等移動存儲設(shè)備的接入是當(dāng)前企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全的最大隱患，部分企業(yè)內(nèi)部人員接入的移動存儲設(shè)備已經(jīng)感染了病毒，而插入計算機(jī)的時候又未能進(jìn)行有效的病毒查殺，這使得病毒直接侵入企業(yè)計算機(jī)，形成企業(yè)信息數(shù)據(jù)的內(nèi)外網(wǎng)間接地交換，造成機(jī)密數(shù)據(jù)的泄漏。

1.4不良軟件的安裝

部分企業(yè)盡管投入了大量資金在內(nèi)部網(wǎng)絡(luò)建設(shè)與信息安全保護(hù)體系構(gòu)建之中，但受版權(quán)意識不足、軟件購置資金較少等原因的限制，一些企業(yè)在計算機(jī)上安裝的是盜版、山寨軟件，這些軟件一方面不能保證計算機(jī)的正常使用需求，對企業(yè)內(nèi)部網(wǎng)絡(luò)的運行造成一定影響，同時這些軟件還可能預(yù)裝了部分插件，用于獲取企業(yè)內(nèi)部資料信息，這都對內(nèi)網(wǎng)計算機(jī)形成了一定的威脅。

1.5人為泄密或竊取內(nèi)網(wǎng)數(shù)據(jù)資料

受管理制度不完善、監(jiān)控力度不完善等因素的影響，一些內(nèi)部人員在企業(yè)內(nèi)部網(wǎng)絡(luò)中獲取了這些數(shù)據(jù)信息，通過攜帶的移動存儲設(shè)備進(jìn)行下載保存，或者連接到外網(wǎng)進(jìn)行散播，這是極為嚴(yán)重的企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅問題。

2企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅成因分析

2.1企業(yè)網(wǎng)絡(luò)信息安全技術(shù)方面

我國計算機(jī)與網(wǎng)絡(luò)科學(xué)技術(shù)的研究相對滯后，在計算機(jī)安全防護(hù)系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實際需求，缺少適合網(wǎng)絡(luò)內(nèi)部和桌面電腦的信息安全產(chǎn)品，這使得當(dāng)前企業(yè)網(wǎng)絡(luò)內(nèi)部監(jiān)控與防護(hù)工作存在這漏洞，使企業(yè)管理人員不能有效應(yīng)對外部入侵，同時不能對企業(yè)內(nèi)部人員的操作行為進(jìn)行監(jiān)控管理。

2.2企業(yè)網(wǎng)絡(luò)信息安全管理方面

在企業(yè)中，內(nèi)部員工對于信息安全缺乏準(zhǔn)確的認(rèn)知，計算機(jī)和內(nèi)部網(wǎng)絡(luò)的使用較為隨意，這給企業(yè)網(wǎng)絡(luò)安全帶來了極大的隱患。同時，企業(yè)信息管理部門不能從自身實際情況出發(fā)，完善內(nèi)部數(shù)據(jù)資料管理體系，在內(nèi)部網(wǎng)絡(luò)使用上沒有相應(yīng)的用戶認(rèn)證以及權(quán)限管理，信息資料也沒有進(jìn)行密級劃定，任何人都能隨意瀏覽敏感信息。另外，當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅大多產(chǎn)生于內(nèi)部員工，企業(yè)忽視了對員工的信息安全管理，部分離職員工仍能夠登錄內(nèi)部網(wǎng)絡(luò)，這使得內(nèi)部網(wǎng)絡(luò)存在著極大的泄密風(fēng)險。

3企業(yè)網(wǎng)絡(luò)信息安全的內(nèi)部威脅解決對策

3.1管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為

對企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為的管控是避免出現(xiàn)內(nèi)部威脅的重要方法，該方法能夠有效避免企業(yè)網(wǎng)絡(luò)資源非法使用的風(fēng)險。企業(yè)網(wǎng)絡(luò)管理部門可在內(nèi)部計算機(jī)上安裝桌面監(jiān)控軟件，為企業(yè)網(wǎng)絡(luò)信息安全管理構(gòu)筑首層訪問控制，從而實現(xiàn)既定用戶在既定時間內(nèi)通過既定計算機(jī)訪問既定數(shù)據(jù)資源的控制。企業(yè)應(yīng)對內(nèi)部用戶或用戶組進(jìn)行權(quán)限管理，將內(nèi)部信息數(shù)據(jù)進(jìn)行密級劃分，將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進(jìn)行限定。同時，在用戶登錄過程中應(yīng)使用密碼策略，提高密碼復(fù)雜性，設(shè)置口令鎖定服務(wù)器控制臺，杜絕密碼被非法修改的風(fēng)險。

3.2提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平

首先管理部門應(yīng)為企業(yè)網(wǎng)絡(luò)構(gòu)建防火墻，對計算機(jī)網(wǎng)絡(luò)進(jìn)程實施跟蹤，從而判斷訪問網(wǎng)絡(luò)進(jìn)程的合法性，對非法訪問進(jìn)行攔截。同時，將企業(yè)網(wǎng)絡(luò)IP地址與計算機(jī)MAC地址綁定，避免IP地址更改帶來的網(wǎng)絡(luò)沖，同時對各計算機(jī)的網(wǎng)絡(luò)行為進(jìn)行有效追蹤，提高病毒傳播與泄密問題的追溯效率。另外，可通過計算機(jī)屬性安全控制的方式，降低用戶對目錄和文件的誤刪除和修改風(fēng)險。最后，應(yīng)對企業(yè)網(wǎng)絡(luò)連接的計算機(jī)進(jìn)行徹底的病毒查殺，杜絕病毒的內(nèi)部蔓延。

3.3建立信息安全內(nèi)部威脅管理制度

企業(yè)網(wǎng)絡(luò)信息安全管理工作的重點之一，就是制定科學(xué)而完善的信息安全管理制度，并將執(zhí)行措施落到實處。其中，針對部分企業(yè)人員將內(nèi)部機(jī)密資料帶離企業(yè)的行為，在情況合理的條件下，應(yīng)進(jìn)行規(guī)范化的登記記錄。針對企業(yè)網(wǎng)絡(luò)文件保存，應(yīng)制定規(guī)律的備份周期，將數(shù)據(jù)信息進(jìn)行匯總復(fù)制加以儲存。針對離職員工，應(yīng)禁止其帶走任何企業(yè)文件資料，同時對其內(nèi)部網(wǎng)絡(luò)登錄賬號進(jìn)行注銷，防止離職員工再次登入內(nèi)部網(wǎng)絡(luò)。

3.4強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)

加強(qiáng)安全知識培訓(xùn)，使每位計算機(jī)使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。加大對計算機(jī)信息系統(tǒng)的安全管理，防范計算機(jī)信息系統(tǒng)泄密事件的發(fā)生。加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)，掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機(jī)使用習(xí)慣。

4結(jié)語

綜上所述，信息安全是當(dāng)前企業(yè)網(wǎng)絡(luò)應(yīng)用和管理工作的要點之一，企業(yè)應(yīng)嚴(yán)格管控企業(yè)內(nèi)部用戶網(wǎng)絡(luò)操作行為，提高企業(yè)網(wǎng)絡(luò)安全技術(shù)水平，建立信息安全內(nèi)部威脅管理制度，強(qiáng)化企業(yè)人員網(wǎng)絡(luò)安全培訓(xùn)，進(jìn)而對企業(yè)網(wǎng)絡(luò)信息安全內(nèi)部威脅進(jìn)行全面控制，從而提高敏感信息與機(jī)密資料的安全性。

參考文獻(xiàn)

篇（10）

1.學(xué)歷教育

加強(qiáng)學(xué)科專業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來，我國已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年，國務(wù)院學(xué)位委員會、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科的通知》，旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平，為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機(jī)遇。事實上，網(wǎng)絡(luò)空間安全學(xué)科在我國經(jīng)過10多年的發(fā)展，理論和技術(shù)已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級學(xué)科研究方向，密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個比較成熟的研究領(lǐng)域，另外，還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國內(nèi)外學(xué)術(shù)界的普遍認(rèn)同，并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡(luò)安全具有很強(qiáng)的實踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡(luò)安全技能競賽，通過競賽查不足、補(bǔ)短板，激發(fā)學(xué)生的學(xué)習(xí)熱情，增強(qiáng)學(xué)習(xí)的針對性。高?？膳c網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長期對口合作關(guān)系，根據(jù)企業(yè)實際需求培養(yǎng)學(xué)生實踐能力。

3.單位內(nèi)訓(xùn)

高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn)，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡(luò)安全實踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實驗之外，還緊跟國內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點事件，通過適當(dāng)?shù)暮喕c還原，為單位內(nèi)訓(xùn)提供一系列與時俱進(jìn)的創(chuàng)新型實踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多，通過培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認(rèn)證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作，提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術(shù)人才隊伍的培養(yǎng)，保障了信息安全認(rèn)證人員隊伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵，但是，這卻是一項十分艱巨的任務(wù)。原因有二：其一，網(wǎng)絡(luò)空間安全的涉及面非常廣，至少包括密碼學(xué)、數(shù)學(xué)、計算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學(xué)科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡(luò)空間安全的實踐性很強(qiáng)，技術(shù)發(fā)展更新非?？?，對環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案，邀請高水平學(xué)者加入教材編委會，明確分工、層層把關(guān)，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學(xué)資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉(zhuǎn)化提升，可加強(qiáng)入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師，以提高我國網(wǎng)絡(luò)空間安全教育的整體水平。針對一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵與國外大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國外網(wǎng)絡(luò)安全領(lǐng)域高端人才，重點支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國培訓(xùn)進(jìn)修。積極創(chuàng)造條件，聘請經(jīng)驗豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國家機(jī)關(guān)進(jìn)行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔(dān)國家網(wǎng)絡(luò)安全科研項目，吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國家重大科研項目和工程。

3.系統(tǒng)化實踐