引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇信息安全防范范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

1.安全模型

本文的安全模型采用PPDR模型。PPDR是Policy（安全策略）、Protection（防護(hù)）、Detection（檢測）和Response（響應(yīng)）四個單詞的組合，表示在安全策略的指導(dǎo)下，有效地運用防護(hù)工具（加密、防火墻等）和檢測工具（入侵檢測、漏洞檢測等）對系統(tǒng)的安全狀態(tài)進(jìn)行評估，使系統(tǒng)處于“最安全”的狀態(tài)。該模型是根據(jù)安全策略的的具體需求，組成的一個動態(tài)的安全防范體系，對于現(xiàn)成的安全產(chǎn)品無過多的關(guān)注。PPDR模型是一個有效的整體，四個組成部分缺一不可。在信息安全防范體系的建設(shè)依據(jù)是安全策略，由于電子政務(wù)系統(tǒng)的要求不同，安全策略也有所不同。需要注意的是，安全策略一旦確立，就要成為該系統(tǒng)的安全行為準(zhǔn)則，不能輕易地改變。

2.電子政務(wù)系統(tǒng)

安全威脅加強(qiáng)網(wǎng)絡(luò)環(huán)境下文件信息的安全，可以保護(hù)相關(guān)部門、企業(yè)及個人的隱私，進(jìn)而使合法的財產(chǎn)和名譽不受侵害。互聯(lián)網(wǎng)飛速發(fā)展，我國的網(wǎng)民人數(shù)不斷增加，網(wǎng)絡(luò)環(huán)境更加復(fù)雜，計算機(jī)文件的數(shù)量達(dá)到了海量，重要的機(jī)密文件或個人隱私文件流傳出去，將會對國家和個人造成不可估量的損失。因此，必須要求其信息的安全。整個電子政務(wù)內(nèi)網(wǎng)系統(tǒng)所受到的安全威脅可以從幾個方面進(jìn)行分析。

（1）應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)受到的安全威脅主要是由于業(yè)務(wù)功能開發(fā)不完善、數(shù)據(jù)信息的訪問控制措施過于簡單、關(guān)鍵信息的監(jiān)控不足及系統(tǒng)安全性能差。

（2）網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的威脅表現(xiàn)在：整個網(wǎng)絡(luò)受到黑客的攻擊，網(wǎng)站信息被修改、打開速度緩慢、相關(guān)服務(wù)無法執(zhí)行及頁面無法打開；通過木馬盜取管理員或合法系統(tǒng)用戶的賬號密碼，非法進(jìn)入系統(tǒng)；感染病毒，破壞系統(tǒng)內(nèi)容。

（3）安全管理計算機(jī)文件自產(chǎn)生之后，要經(jīng)過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程，每一個階段都要與人、設(shè)備、軟件打交道，都需要對其進(jìn)行嚴(yán)格的管理，當(dāng)一個環(huán)節(jié)出現(xiàn)問題時，那個整個環(huán)節(jié)上計算機(jī)文件的信息安全都無法得到保證。無論是機(jī)關(guān)、企業(yè)還是個人，管理不嚴(yán)是形成文件信息不安全的最大隱患。電子政務(wù)系統(tǒng)有時處于不安全狀態(tài)，很大程度上是由于管理的問題造成的。如員工的安全意識不強(qiáng)；無相關(guān)的規(guī)章制度或規(guī)章制度執(zhí)行不到位。

3.安全體系設(shè)計

根據(jù)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的功能和當(dāng)前電子政務(wù)系統(tǒng)所受到的威脅分析，信息安全防范體系要涉及系統(tǒng)安全、網(wǎng)絡(luò)安全、物理環(huán)境、應(yīng)用及管理安全等幾個方面。其安全體系的設(shè)計。整個安全體系是在決策領(lǐng)導(dǎo)層的統(tǒng)一指導(dǎo)下，電子政務(wù)內(nèi)網(wǎng)應(yīng)用系統(tǒng)、五個安全系統(tǒng)及安全應(yīng)用支撐平臺按照一定的層次和邏輯結(jié)構(gòu)緊密地聯(lián)系在一起，形成了一個有效的整體，構(gòu)成了安全防范體系。在安全體系中，五個系統(tǒng)包含了電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全問題的各個方面。其中安全防護(hù)系統(tǒng)、密碼系統(tǒng)和基礎(chǔ)設(shè)施系統(tǒng)是建立在安全應(yīng)用支撐平臺之上的。

安全支撐平臺、電子政務(wù)系統(tǒng)和平臺上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理，容災(zāi)備份系統(tǒng)可以對安全系統(tǒng)及政務(wù)系統(tǒng)進(jìn)行備份和恢復(fù)。安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數(shù)字簽名及安全審計等安全子模塊封裝在平臺的接口后面，即減輕了電子政務(wù)系統(tǒng)的負(fù)擔(dān)，也便于安全系統(tǒng)的擴(kuò)充。對于其整個安全體系的設(shè)計，首先要保證其物理安全，系統(tǒng)只有在一個可靠的運行環(huán)境之上，才能正常發(fā)揮其作用，物理安全主要指的是硬件基礎(chǔ)設(shè)施完善，包括場所、介質(zhì)及設(shè)備等。還要保證其相應(yīng)的信息安全策略，如信息的的傳輸、存儲、訪問等。系統(tǒng)的安全要通過合適的身份進(jìn)行認(rèn)證，當(dāng)前采用PKI/CA數(shù)字證書和用戶密碼相結(jié)合的方式對登錄系統(tǒng)的用戶身份進(jìn)行識別，可以有效地保證合法用戶的安全，另外，用戶的密碼最好在一個月內(nèi)進(jìn)行更換，以免發(fā)生泄漏。

二、結(jié)束語

第2篇

信息技術(shù)的飛速發(fā)展沖擊著各行各業(yè)，給全球房地產(chǎn)業(yè)也帶來一場深刻的變革和發(fā)展的契機(jī)。在政府的牽頭和推動下，在房地產(chǎn)業(yè)各界積極參與和實踐下，中國房地產(chǎn)業(yè)已取得卓有成效的成果，呈現(xiàn)全面信息化的發(fā)展勢頭。具體表現(xiàn)在：

（1）房地產(chǎn)政務(wù)信息化成效顯著。

許多城市利用信息技術(shù)開發(fā)了房地產(chǎn)政務(wù)管理軟件，有效地改進(jìn)了行政管理，提高了工作效率，完善了政府對房地產(chǎn)市場的監(jiān)控和預(yù)測能力。

（2）房地產(chǎn)企業(yè)信息化取得長足進(jìn)展。

房地產(chǎn)經(jīng)營方式開始打上信息時代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內(nèi)部網(wǎng)站，提高了信息傳輸速度，加快了企業(yè)決策速度，提高了辦事效率。此外，各種針對房地產(chǎn)企業(yè)的計算機(jī)軟件，如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開發(fā)管理軟件等，也得到了廣泛的開發(fā)和應(yīng)用。

（3）初步建立了房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

為適應(yīng)我國房地產(chǎn)業(yè)發(fā)展的內(nèi)在要求，針對市場信息零散、盲目投資行為大量存在等狀況，我國已建立包括中房預(yù)警系統(tǒng)、中房指數(shù)、國房景氣指數(shù)等在內(nèi)的房地產(chǎn)宏觀監(jiān)測系統(tǒng)。

（4）智能化小區(qū)和網(wǎng)絡(luò)小區(qū)建設(shè)步伐加快。

近年來，住宅的智能化功能被列為評價樓盤綜合性能的不可缺少的一個重要指標(biāo)，智能化住宅已逐步進(jìn)入普通人的生活。社區(qū)提供與外界進(jìn)行數(shù)據(jù)交換的軟硬件設(shè)施和服務(wù)是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅，真正實現(xiàn)建筑智能化到社區(qū)管理的智能化。

（5）房地產(chǎn)網(wǎng)站發(fā)展迅速。

由于房地產(chǎn)業(yè)自身的行業(yè)特點，使其在網(wǎng)上具有更大的優(yōu)勢，房地產(chǎn)業(yè)各界都以最快的速度建立或準(zhǔn)備建立自己的網(wǎng)站，將網(wǎng)絡(luò)作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設(shè)提供了全天候、全方位市場服務(wù)的新模式，建立房地產(chǎn)在線咨詢服務(wù)系統(tǒng)，引入城市電子地圖，實現(xiàn)網(wǎng)上售樓，改變了傳統(tǒng)的購房方式。同國外相比，我國房地產(chǎn)信息化整體水平較低，地區(qū)差異較大，東西部發(fā)展不平衡，仍存在諸多制約因素，還有很長的路要走。但是，房地產(chǎn)業(yè)唯有實現(xiàn)信息化，唯有與網(wǎng)絡(luò)結(jié)合，才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合，為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù)，使企業(yè)的管理逐步走向信息化，建立企業(yè)網(wǎng)站，使其向房地產(chǎn)行業(yè)和管理信息服務(wù)方向轉(zhuǎn)化，加強(qiáng)與員工的溝通，將信息化手段應(yīng)用于具體管理工作的流程中。以國家信息化工作的指導(dǎo)方針“統(tǒng)一規(guī)劃、聯(lián)合建設(shè)、推廣應(yīng)用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導(dǎo)思想，將房地產(chǎn)企業(yè)的管理全部數(shù)字化，充分利用先進(jìn)的信息技術(shù)，使本企業(yè)集團(tuán)形成一個管理對象數(shù)字化、管理專業(yè)網(wǎng)絡(luò)化、數(shù)據(jù)動態(tài)實時化、管理決策科學(xué)化的現(xiàn)代企業(yè)，走一條結(jié)合自身特點，依托信息技術(shù)發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。

二、企業(yè)信息安全防范

隨著企業(yè)信息化的發(fā)展，辦公自動化、財務(wù)管理系統(tǒng)，企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)經(jīng)營方面的重要系統(tǒng)投入在線運行，越來越多的重要數(shù)據(jù)和機(jī)密信息都通過企業(yè)內(nèi)外部網(wǎng)絡(luò)來傳輸。這在提高生產(chǎn)效率和管理水平的同時，也帶來了不同以往的安全風(fēng)險和問題。通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取，導(dǎo)致泄露企業(yè)機(jī)密；如被非法篡改，造成數(shù)據(jù)混亂，信息錯誤，造成工作失誤等。另一方面，病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失，對企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失。因此，如何保護(hù)企業(yè)機(jī)密，保障企業(yè)信息安全，成為企業(yè)信息化發(fā)展中需要面臨和解決的問題，提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施，保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實性、可用性、不可否認(rèn)。企業(yè)信息安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。首先，企業(yè)必須根據(jù)實際情況全面做好安全風(fēng)險評估。第二，采用信息安全新技術(shù)，建立信息安全防護(hù)體系。綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)和應(yīng)用的步伐，建立完整的信息安全防護(hù)體系，統(tǒng)籌規(guī)劃，分步實施。第三，管理和技術(shù)并重，技術(shù)與措施結(jié)合。根據(jù)信息安全策略，建立健全企業(yè)信息安全管理制度，制定相應(yīng)的安全標(biāo)準(zhǔn)，建立備份和恢復(fù)機(jī)制，提高安全管理水平。第四，充分利用企業(yè)網(wǎng)絡(luò)條件，提供全面，及時和快捷的信息安全服務(wù)。第五，信息安全是一個動態(tài)過程，需要定期對信息安全狀況進(jìn)行評估，不斷改進(jìn)完善安全方案，調(diào)整安全策略。

三、總結(jié)

第3篇

其實從本質(zhì)來說計算機(jī)信息安全主要是硬件和軟件以及系統(tǒng)的保護(hù)，但是在過程中可能會受到泄露或者是破壞，使得安全問題出現(xiàn)中斷，不能夠正常的運行。在人們看來，計算機(jī)安全信息這層面的東西太深奧，很復(fù)雜，所以這使得計算機(jī)以及安全成為了一個高領(lǐng)域的活動范圍。不過如今黑客的技術(shù)或者說攻擊方法以及超過了計算機(jī)。而且病毒有很多種，讓人應(yīng)不暇接，并且很多病毒都是致命性的，會使計算機(jī)系統(tǒng)癱瘓。

2計算機(jī)信息安全防范措施

1）更換管理員賬戶

管理員賬戶其實就是Administrator賬戶，它是擁有整個計算機(jī)系統(tǒng)最高的系統(tǒng)權(quán)限。如果說這個賬戶一旦被人利用的話，后果就不言而喻，簡直就是不堪設(shè)想，所以首先我們就需要重新的配置Administrator賬號，先給Administrator賬戶設(shè)置一個復(fù)雜一點的的密碼，然后把Administrator賬號重新命名一下，再創(chuàng)建一個沒有管理員權(quán)限的賬戶，讓入侵者誤以為這個是真正的賬號，這樣的話就能夠減少很大的危險性。

2）防火墻的防護(hù)

防火墻技術(shù)是一種較為獨特的網(wǎng)絡(luò)技術(shù)，它是一套裝置，是存在于兩個網(wǎng)絡(luò)之間的訪問控制中。毫不夸張地說，防火墻就是外網(wǎng)和內(nèi)部之間的保護(hù)層，無論是鏈接或者訪問都必須要在這里接受連接和檢查。

3）把IP地址隱藏起來

簡單來說黑客的主要的目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址，而他們通常是經(jīng)過一些技術(shù)來查看主機(jī)的信息的。當(dāng)黑客知道了你的IP地址的時候那么就等于說為他已經(jīng)準(zhǔn)備好要攻擊的目標(biāo)，他就可以肆無忌憚的向這個IP地址發(fā)動攻擊了，所以說IP地址在網(wǎng)絡(luò)安全中是非常重要的。使用服務(wù)器是隱藏IP地址主要的方法，這樣保證就能夠保障用戶上網(wǎng)的安全了。

4）陌生人發(fā)的郵件不要回

有的黑客會冒充一些正規(guī)的網(wǎng)站，以正規(guī)網(wǎng)站的名義編一個你沒有辦法拒絕的理由寄一封給你。然后讓你把賬戶號和密碼輸上，只要你點了確定，那么恭喜你，你的賬號和密碼就進(jìn)入到黑客的郵箱里面了，所以說一般情況下千萬不能隨隨便便的回復(fù)陌生人的郵件信息，即使他說出再誘人的條件也不要上當(dāng)。

5）控制數(shù)字簽名

定義是用來證實那些被認(rèn)證的對象是否正確、事件是不是有效的一個過程。來確保數(shù)據(jù)的完整以及真實。這樣能夠防止入侵者的主動攻擊，比如說篡改信息、假冒等等。這樣接受者就能夠核實發(fā)送者，以防被騙，在發(fā)生爭執(zhí)的時候會由第三方出面調(diào)節(jié)。

6）木馬程序的正常防護(hù)

木馬程序能夠盜竊電腦上有用的信息，所以我們要盡量的做到不要被黑客植入。那么木馬程序防護(hù)常用的方法有以下幾個。（1）注冊表“KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\Run里面所有以“Run”為前綴的程序刪除就可以了。（2）在“開始”-“程序”-“啟動”或者“開始”-“程序”-“Startup”選項里看是否有可疑的運行項目，如果有的話，就把它刪除。（3）在下載文件的時候放到自己新建的文件夾里面，然后再用殺毒軟件來檢測，這樣能夠起到一個提前預(yù)防的作用。雖然現(xiàn)在的計算機(jī)信息安全的產(chǎn)品有很多，但是安全方面的問題還是不斷出現(xiàn)，也是對社會產(chǎn)生了嚴(yán)重的影響。這使得人們對計算機(jī)信息安全越來越重視，要完善安全管理體制，也需要靠著管理工作人員的努力，運用知識和技術(shù)盡可能的把不安全和不確定的因素盡量的降到最低。

3結(jié)束語

第4篇

論文摘要：近期發(fā)生的幾起信息安全案件引起業(yè)內(nèi)人士的高度關(guān)注。本文通過分析其共同的特點，指出央行資金系統(tǒng)安全防范的重要性，從內(nèi)部和外部兩個方面剖析了央行資金系統(tǒng)的安全隱患，并就今后的系統(tǒng)加固提出了針對性的措施

最近有關(guān)媒體披露的涉及信息安全的兩起案件引起業(yè)界人士的高度關(guān)注，一起是發(fā)生在廣東省的“深圳彩票案”(《南方日：~}2009年7月10日)，一起是發(fā)生在湖北省的“地下車管所案”(《楚天都市報)2009年8月25日)。這兩起案件的共同特點是犯罪嫌疑人通過侵入官方信息系統(tǒng)，添加、修改數(shù)據(jù)庫資料，使非法信息合法化，以達(dá)到其修改信息竊取資金的目的。兩起案件的犯罪嫌疑人都成功侵人系統(tǒng)并完成數(shù)據(jù)的修改，攻破了信息系統(tǒng)的安全防線，造成了惡劣的影響。由此想到2008年法囝興業(yè)銀行的“巨額對沖交易虧損案”，該行一名叫熱羅姆·凱維埃爾的低級交易員，由于其有過在后臺]作的經(jīng)歷，對銀行的計算機(jī)信息系統(tǒng)和監(jiān)控流程十分熟悉，通過侵入信息系統(tǒng)虛構(gòu)對手交易，無限放大自己的交易權(quán)限，最終導(dǎo)致49億歐元的巨額損失。三起案件都暴露m信息系統(tǒng)安全防范措施、安全管理上的缺陷。我圍中央銀行擔(dān)負(fù)資金匯劃國家主干網(wǎng)的建設(shè)、維護(hù)和管理角色，每天有幾十萬筆、總額數(shù)萬億元的資金出入，不僅保證系統(tǒng)安全穩(wěn)定運行十分重要，防范、防止各類非法侵入，保障資金安全也是一項十分艱巨而又非常重要的任務(wù)。

一、中央銀行資金系統(tǒng)信息安全隱患剖析

央行資金系統(tǒng)信息安全是指中央銀行在使用的資金核算、結(jié)算系統(tǒng)巾，數(shù)據(jù)信息在存儲、傳遞和處理過程階段保持其完整、真實、可用和不被泄露的特性，即保密性、完整性、可用性、可控性和可審查性。當(dāng)前中央銀行資金系統(tǒng)主要有：現(xiàn)代化支付系統(tǒng)、中央銀行會計核算系統(tǒng)、國庫核算系統(tǒng)以及各地自行開發(fā)的電子支付系統(tǒng)，上述系統(tǒng)岡其服務(wù)對象的廣泛性導(dǎo)致安全防范的復(fù)雜性：系統(tǒng)接觸的對象不僅包括人民銀行的業(yè)務(wù)操作人員、系統(tǒng)管理人員，也包括各商業(yè)銀行直接參與的業(yè)務(wù)人員和技術(shù)人員，但防范的重點還是人民銀行丁作人員和相關(guān)人員。一方面因為商業(yè)銀行根據(jù)授權(quán)一般無法接觸核心數(shù)據(jù)庫，僅具有普通的操作權(quán)限，從技術(shù)上來講對核心數(shù)據(jù)庫進(jìn)行修改的可能性微乎其微；另一方面中央銀行可以通過防火墻、入侵檢測、訪問控制、日志分析等技術(shù)手段來防范和追蹤來自商業(yè)銀行渠道的不法操作。因此，了解技術(shù)的犯罪分子不會選擇通過商業(yè)銀行的渠道來攻擊央行資金系統(tǒng)。“堡壘最容易從內(nèi)部攻破”這句名言，運用在央行資金系統(tǒng)安全管理上是十分恰當(dāng)?shù)摹?/p>

從中央銀行資金系統(tǒng)內(nèi)部安全管理上看，也存在內(nèi)部和外部兩類安全隱患。所謂內(nèi)部安全隱患，是指人民銀行內(nèi)部工作人員(包括聘用人員)利用其特殊身份，非法入侵系統(tǒng)，惡意篡改數(shù)據(jù)的行為；所謂外部安全隱患，是指圍繞央行資金系統(tǒng)開發(fā)與維護(hù)的外部人員(主要是指外包人員)，依靠對系統(tǒng)的熟悉、接觸系統(tǒng)的便利和管理上的漏洞，非法入侵系統(tǒng)，惡意篡改數(shù)據(jù)的行為。內(nèi)部安全隱患主要表現(xiàn)在以下幾個方面：一是操作人員違規(guī)在資金系統(tǒng)上使用外來移動存儲介質(zhì)或是將移動存儲介質(zhì)在內(nèi)外網(wǎng)上串用，導(dǎo)致病毒感染和被掛上木馬程序；二是資金系統(tǒng)網(wǎng)絡(luò)隔離不徹底，技術(shù)防范不到位，無關(guān)人員可以通過局域網(wǎng)輕松訪問資金系統(tǒng)核心數(shù)據(jù)庫；三是業(yè)務(wù)管理上存在漏洞，用戶名、密碼被他人盜用；四是業(yè)務(wù)人員與系統(tǒng)管理員兼崗、串崗或換崗，使相互制約的制度成為一紙空文：外部安全隱患主要表現(xiàn)在以下幾個方面：一是系統(tǒng)開發(fā)完成后，開發(fā)方為程序維護(hù)方便留有后門，給不法分子通過遠(yuǎn)程操作侵入系統(tǒng)留下可乘之機(jī)；二是外包人員在系統(tǒng)維護(hù)時有意植入木馬，惡意修改系統(tǒng)數(shù)據(jù)；三是賦予超級用戶過大的權(quán)限，使之同時具有業(yè)務(wù)操作與系統(tǒng)維護(hù)權(quán)限或是直接修改數(shù)據(jù)的權(quán)限。

二、中央銀行資金系統(tǒng)信息安全隱患產(chǎn)生的原因

導(dǎo)致信息安全隱患產(chǎn)生的原因是多方面的，一是技術(shù)力量薄弱。央行獨立技術(shù)開發(fā)能力不足，重要的資金系統(tǒng)大部分通過外包建設(shè)，系統(tǒng)維護(hù)特別是基層央行的系統(tǒng)維護(hù)必須依靠上級行或外包公司，遠(yuǎn)程維護(hù)往往給犯罪分子可乘之機(jī)。二是對資金系統(tǒng)的安全意識淡薄。相比金庫的安全防范，央行對于資金系統(tǒng)的安全保護(hù)意識上還有很大的差距，而事實上一旦資金系統(tǒng)出現(xiàn)問題，損失將遠(yuǎn)大于金庫的現(xiàn)金損失。三是規(guī)章制度不落實。近幾年央行圍繞信息系統(tǒng)安全了一系列規(guī)章制度，一定程度上提高了系統(tǒng)安全防范水平，但是有一部分規(guī)章制度特別是涉及到全員必須執(zhí)行的制度，如嚴(yán)禁在內(nèi)網(wǎng)上使用外來儲存介質(zhì)、業(yè)務(wù)系統(tǒng)用戶名密碼必須專人專用等，執(zhí)行得不是很徹底，在審計中往往發(fā)現(xiàn)落實不到位的問題，在極個別地方還因此導(dǎo)致了案件的發(fā)生。四是重開發(fā)，輕防范。近幾年央行為支持經(jīng)濟(jì)發(fā)展推出了以大小額支付系統(tǒng)為代表的現(xiàn)代化支付系統(tǒng)，有力地促進(jìn)了全社會的資金流轉(zhuǎn)，提高了資金利用效率，但是相應(yīng)的防護(hù)措施特別是對基層行維護(hù)人員的培訓(xùn)少之又少。五是人手不足產(chǎn)生安全隱患。當(dāng)前人民銀行能夠既懂業(yè)務(wù)又熟悉計算機(jī)的工作人員不多，加上近來輪崗的要求，導(dǎo)致業(yè)務(wù)人員和系統(tǒng)管理員的崗位就在僅有的幾個人之間換來換去，留下了安全隱患。

三、強(qiáng)化中央銀行資金系統(tǒng)安全防范的措施

第5篇

【關(guān)鍵詞】網(wǎng)絡(luò) 信息技術(shù) 防火墻

1 引言

隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展和壯大，信息技術(shù)已經(jīng)引入了我們生活中的方方面面，使得人與人之間的交流變得更為便捷，也對各個行業(yè)的發(fā)展起到促進(jìn)作用，比如企業(yè)實現(xiàn)了無紙化的辦公。事物都有其兩面性，在計算機(jī)信息技術(shù)帶來各種積極的影響和變化的同時，也伴隨著巨大的安全隱患，尤其是隨著黑客技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)入了人們的視野，如何做好防范措施，使得計算機(jī)網(wǎng)絡(luò)信息安全得到提升有著非常重要的現(xiàn)實意義，本文主要對計算機(jī)網(wǎng)絡(luò)信息安全防范的對策進(jìn)行研究，希望對未砑撲慊網(wǎng)絡(luò)信息安全提供參考和建議。

2 計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全概念

本文從廣義和狹義的角度對計算機(jī)網(wǎng)絡(luò)及安全的概念進(jìn)行闡述。首先是從狹義角度出發(fā)，計算機(jī)網(wǎng)絡(luò)技術(shù)安全主要指的是防范計算機(jī)資源在未被允許的情況下，遭到了竊取和盜用，也可以說是，有關(guān)人員既需要保證計算機(jī)的正常運轉(zhuǎn)，也要保證計算機(jī)資源不會找到破壞和盜取；從廣義角度出發(fā)，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全主要指的是軟件系統(tǒng)的完整性、可靠性、可用性和保密性。

在上述的概念基礎(chǔ)上，我們對計算機(jī)網(wǎng)絡(luò)技術(shù)安全的特征進(jìn)行了相關(guān)分析。首先，計算機(jī)網(wǎng)絡(luò)系統(tǒng)需要具備可靠性和穩(wěn)定性，沒有可靠性，計算機(jī)講無法實現(xiàn)正常的運行，使得計算機(jī)資源失去其使用價值，失去穩(wěn)定性，計算機(jī)將不能實現(xiàn)高效的運行；其次，計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該具備完整性、真實性、可用性和保密性，隨著大數(shù)據(jù)時代的發(fā)展，網(wǎng)絡(luò)上的數(shù)據(jù)量逐漸龐大，對于這些數(shù)據(jù)需要由相關(guān)的管理人員進(jìn)行保護(hù)，使得數(shù)據(jù)可以實現(xiàn)安全的傳輸和保存，實現(xiàn)數(shù)據(jù)的價值，數(shù)據(jù)的真實可用是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最終目標(biāo)，使得用戶的指令得到有效的回應(yīng)，數(shù)據(jù)是用戶的個人隱私，因此，數(shù)據(jù)需要具備保密性，防止被非法盜取。

3 維護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的必要性分析

（1）我國與發(fā)達(dá)國家的信息化技術(shù)依然存在很大的差距，先進(jìn)的網(wǎng)絡(luò)技術(shù)和軟件大多來源于發(fā)達(dá)國家。隨著信息全球化的發(fā)展，這種外來技術(shù)的引入對我國國內(nèi)網(wǎng)絡(luò)資源是一種很大的安全隱患，為了保證國家和人民的利益，對網(wǎng)絡(luò)信息技術(shù)的發(fā)展和安全的保障勢在必行。

（2）保障網(wǎng)絡(luò)信息的安全有利于維護(hù)社會穩(wěn)定，是我國建設(shè)社會主義和諧社會的重要組成部分。建立和諧的、安全的網(wǎng)絡(luò)可以保證人民的財產(chǎn)和安全不受侵害，對社會的有序發(fā)展有重要的現(xiàn)實意義。比如當(dāng)前人們廣泛使用的手機(jī)，如果沒有安全的保障措施，很多犯罪人員就可以通過手機(jī)和網(wǎng)絡(luò)對人們進(jìn)行網(wǎng)絡(luò)詐騙等危害公眾安全的行為，對人民的財產(chǎn)和安全形成威脅。

（3）網(wǎng)絡(luò)技術(shù)不僅影響到個人，還對企業(yè)、事業(yè)部門等都有廣泛的影響，網(wǎng)絡(luò)信息技術(shù)的安全保障，是企業(yè)和國家能夠正常運行的基礎(chǔ)，一旦網(wǎng)絡(luò)安全得不到保障，就會嚴(yán)重影響我國的經(jīng)濟(jì)發(fā)展和國家安全。

4 計算機(jī)網(wǎng)絡(luò)信息安全的影響因素

4.1 內(nèi)部影響因素

內(nèi)部影響因素主要包括軟硬件系統(tǒng)內(nèi)部的缺陷和漏洞、軟件設(shè)計不合理、人工管理不到位、用戶自身的失誤等方面。其中，對于有漏洞的軟硬件系統(tǒng)，在用戶進(jìn)行操作市時不會留下操作相關(guān)的痕跡，不能實現(xiàn)硬件系統(tǒng)的存儲，從而形成了巨大的隱患；其次由于有些軟件系統(tǒng)設(shè)計的不合理，導(dǎo)致用戶在使用軟件時可能會出現(xiàn)信息的泄露問題，對私人隱私造成極大的威脅；另外，系統(tǒng)管理人員沒有重視操作規(guī)范性，為了追求一時的便利，簡化了操作管理的過程，形成了極大的安全隱患；最后，有些用戶缺乏網(wǎng)絡(luò)安全保護(hù)意思，通過不規(guī)范的操作或是登錄非法網(wǎng)站，造成個人信息的泄露或是使得病毒的入侵計算機(jī)系統(tǒng)，對網(wǎng)絡(luò)信息安全造成極大的威脅。

4.2 外部影響因素

外部影響因素主要包含網(wǎng)絡(luò)黑客的入侵、病毒的入侵等。其中，網(wǎng)絡(luò)黑客通過自己高超的信息技術(shù)水平對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，他們對于計算機(jī)系統(tǒng)有著深刻的了解，他們可以竊取用戶的信息，并通過用戶身份的登錄實現(xiàn)信息的盜竊；其次，計算機(jī)病毒入侵作為目前影響計算機(jī)信息技術(shù)安全的最為常見的因素，該病毒雞油更新速度快、繁殖性強(qiáng)、傳播速度快、影響范圍廣等特點，計算機(jī)病毒的傳播主要依靠計算機(jī)網(wǎng)絡(luò)的訪問和信息接收，截取信息傳播中的數(shù)據(jù)，并對計算機(jī)系統(tǒng)進(jìn)行破壞。

5 計算機(jī)網(wǎng)絡(luò)信息安全防范的應(yīng)對策略

5.1 防火墻技術(shù)

防火墻技術(shù)是維護(hù)網(wǎng)絡(luò)安全的首要之選，具有高防護(hù)、低成本的特點，不僅可以保障網(wǎng)絡(luò)的安全，還具備經(jīng)濟(jì)實用的優(yōu)點。

5.2 發(fā)揮人的因素

一支具有較高水準(zhǔn)的計算機(jī)網(wǎng)絡(luò)信息安全管理隊伍，可以通過其高超的技術(shù)，實現(xiàn)計算機(jī)網(wǎng)絡(luò)信息的安全問題，同時還可以使計算機(jī)網(wǎng)絡(luò)信息安全的管理質(zhì)量和水平都得到進(jìn)一步的提升。

5.3 病毒防范

由于計算機(jī)病毒更新速度快、繁殖能力強(qiáng)、傳播范圍廣，是計算機(jī)網(wǎng)絡(luò)信息安全的巨大隱患，因此提高計算機(jī)病毒的防范可以有效地實現(xiàn)對計算機(jī)病毒的查殺。

5.4 加密方式

我們還可以借助信息加密的方式實現(xiàn)對計算機(jī)數(shù)據(jù)的保護(hù)，防止數(shù)據(jù)的流失和遺漏，主要方式包括鏈路加密、斷電加密等。

5.5 做好備份

對于重要的數(shù)據(jù)信息要做好備份工作，以防計算機(jī)網(wǎng)絡(luò)信息受到威脅是可以減少數(shù)據(jù)流失的危害。

5.6 安全防范宣傳

提高用戶對于計算機(jī)網(wǎng)絡(luò)信息安全的防范意識，可以有效的避免操作失誤帶來的安全事故，維護(hù)了計算機(jī)的網(wǎng)絡(luò)信息安全。

6 結(jié)論

總之，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和壯大，計算機(jī)網(wǎng)絡(luò)信息安全越來越受到人們的重視，對于一些大的企事業(yè)單位，數(shù)據(jù)的安全更是關(guān)乎其未來的發(fā)展命運。因此，提高計算機(jī)網(wǎng)絡(luò)信息安全的防范，有利于我國計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和創(chuàng)新。

參考文獻(xiàn)

[1]唐翔.計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].科技傳播，2013（07）：125-126.

[2]趙真.淺析計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究，2010（03）：213-214.

[3]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學(xué)院學(xué)報：自然科學(xué)版，2011（03）：389-3.90.

[4]劉海峰，尹蕾.計算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù)，2013（08）.

[5]王遠(yuǎn)康.計算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略[J].科技傳播，2013（21）.

作者單位

第6篇

隨著計算機(jī)科學(xué)與技術(shù)的發(fā)展以及人們對信息傳輸與處理的需求不斷增加，計算機(jī)網(wǎng)絡(luò)應(yīng)運而生。如今它已成為一切信息系統(tǒng)的基礎(chǔ)，是人們?nèi)粘９ぷ鳌W(xué)習(xí)和生活的重要組成部分。本文主要介紹了威脅計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的來源及相應(yīng)的安全防范措施。

【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù) 網(wǎng)絡(luò)安全 防火墻屏蔽技術(shù) 技術(shù)要點

隨著信息技術(shù)的發(fā)展，信息化社會悄然而至。信息技術(shù)的應(yīng)用引起生產(chǎn)方式，生活方式乃至思想觀念的巨大變化，推動了人類社會的發(fā)展和文明的進(jìn)步。信息已成為社會發(fā)展的重要戰(zhàn)略資源和決策資源，信息化水平已成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標(biāo)志。因此，普及計算機(jī)系統(tǒng)安全知識，提高信息安全與防范意識，加速信息安全的研究和發(fā)展，已成為建設(shè)安全信息化系統(tǒng)的當(dāng)務(wù)之急。本論文將從加強(qiáng)網(wǎng)絡(luò)信息化安全意識入手，著重探討計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全防范措施及對策。

1 信息安全的概述

信息安全，是指計算機(jī)系統(tǒng)本身建立和采取的技術(shù)和管理的安全保護(hù)措施，以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄漏。

2 網(wǎng)絡(luò)安全常見威脅

2.1 計算機(jī)病毒

計算機(jī)病毒指在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù)、影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。1987年，在美國發(fā)現(xiàn)世界上第一例計算機(jī)病毒---Brian病毒。從產(chǎn)生伊始計算機(jī)病毒便給網(wǎng)絡(luò)信息安全帶來了巨大影響。計算機(jī)病毒具有感染性、潛伏性、可觸發(fā)性和破壞性等基本特征。常見的破壞性比較強(qiáng)的病毒癥狀通常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機(jī)系統(tǒng)癱瘓，對企業(yè)或者個人造成重大的經(jīng)濟(jì)損失。

2.2 非授權(quán)訪問

指利用編寫和調(diào)試計算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.3 木馬程序和后門

木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地區(qū)感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，并向施種木馬者提供打開被種者計算機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計算機(jī)。木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

3 網(wǎng)絡(luò)安全的防范措施

3.1 針對病毒及木馬的防范措施

3.1.1 病毒的防范措施

若機(jī)器有硬盤應(yīng)該只用硬盤來啟動機(jī)器；對每個購置的軟件應(yīng)做備份；定期復(fù)制重要的軟件和數(shù)據(jù)作為備份；防止無關(guān)人員以管理員身份接觸計算機(jī)；定期查毒或安裝動態(tài)查毒軟件，及時升級殺毒軟件的病毒庫。

3.1.2 木馬的防范措施

安裝木馬查殺軟件，及時升級殺毒軟件病毒庫；安裝防火墻；不隨便訪問來歷不明的網(wǎng)站，不使用來歷不明的軟件。

3.2 關(guān)閉不必要的向內(nèi)TCP/IP端口

每一項服務(wù)都對應(yīng)相應(yīng)的端口，比如眾所周知的WWW的服務(wù)器的端口是80，SMTP是25，F(xiàn)TP是21。關(guān)掉端口也就是關(guān)閉無用的服務(wù)，有助于減少系統(tǒng)受病毒及木馬威脅的風(fēng)險。可通過 “控制面板”的“管理工具”中的“服務(wù)”來配置。

3.3 配置防火墻

防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的訪問控制技術(shù)。具體來說，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。制定防火墻的安全策略主要有： 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻； 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻； 服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)； 防火墻本身要有預(yù)防入侵的功能； 默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

3.4 身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。

3.5 劃分VLAN

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問，較好地保護(hù)了敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。

3.6 制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急規(guī)劃

為了將網(wǎng)絡(luò)威脅所帶來的影響降至最低，各企業(yè)或網(wǎng)絡(luò)相關(guān)部門應(yīng)該制定行之有效的網(wǎng)絡(luò)安全應(yīng)急規(guī)劃。規(guī)劃中應(yīng)明確各種網(wǎng)絡(luò)威脅的發(fā)生狀況及其應(yīng)急措施，并通過在實踐中積累的經(jīng)驗，不斷補(bǔ)充和完善該應(yīng)急規(guī)劃，使其跟上網(wǎng)絡(luò)發(fā)展的步伐。

計算機(jī)產(chǎn)業(yè)自從INTERNET誕生以來發(fā)生了很大的變化，信息共享比過去增加了，信息的獲取更加公平了，但同時也帶來了信息安全問題，此時計算機(jī)網(wǎng)絡(luò)的信息安全問題也日益成為全社會廣泛關(guān)注的熱點和焦點問題。網(wǎng)絡(luò)信息安全問題應(yīng)該引起我們的足夠重視。

參考文獻(xiàn)

[1]滕萍.信息網(wǎng)絡(luò)安全及防范技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（12）.

[2]白璐.信息系統(tǒng)安全等級保護(hù)物理安全測評方法研究[J].信息網(wǎng)絡(luò)安全，2011（12）.

作者簡介

高娜（1981-），吉林省長春市人。學(xué)士學(xué)位，現(xiàn)為長春財經(jīng)學(xué)院電子工程師。

孫慧（1979-），吉林省長春市人。學(xué)士學(xué)位，現(xiàn)為長春財經(jīng)學(xué)院研究員。

作者單位

第7篇

關(guān)鍵詞：企業(yè)網(wǎng)站搭建；淺析；信息安全防范策略

企業(yè)在進(jìn)行網(wǎng)站搭建的過程中，信息安全這一環(huán)節(jié)特別需要重視，因為企業(yè)的信息門戶在一般情況下是比較容易受到攻擊和影響的，一旦發(fā)生信息安全問題，企業(yè)也一定會受到很大的損失。目前，由于網(wǎng)絡(luò)問題造成的安全事故也時有發(fā)生，企業(yè)的安全防范工作也顯得格外重要。因此，做好企業(yè)網(wǎng)站的安全防護(hù)，才能夠發(fā)揮出網(wǎng)站和網(wǎng)絡(luò)的積極作用，真正的為企業(yè)服務(wù)。

一、企業(yè)網(wǎng)站內(nèi)部安全風(fēng)險以及防護(hù)

硬件安全防護(hù)和其所面臨的風(fēng)險，是一個常見的安全問題，針對這系列問題，要從門禁控制技術(shù)方面去著手，維護(hù)供電系統(tǒng)的穩(wěn)定方面去著手，同時也應(yīng)該要有相對完備的防范災(zāi)害措施，像防水火、防雷電等。然后還可以運用自動報警設(shè)備以及防盜視頻監(jiān)控設(shè)備去進(jìn)行風(fēng)險的防控。然后是系統(tǒng)軟件以及業(yè)務(wù)系統(tǒng)安全。對于這些問題，要針對企業(yè)網(wǎng)站中業(yè)務(wù)系統(tǒng)存在的一些漏洞，采取積極的措施進(jìn)行修補(bǔ)。相對完善的規(guī)章制度可以有效的避免一些內(nèi)部的安全風(fēng)險，具體的工作過程中，不要去隨意下載和安裝一些來路不明的應(yīng)用軟件或是安全監(jiān)測軟件還有掃描軟件等等，否則會使得企業(yè)內(nèi)部面臨一些安全操作風(fēng)險。因此，要對企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行合理的規(guī)劃，企業(yè)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)應(yīng)該是處于隔離狀態(tài)的，企業(yè)應(yīng)用的軟件，應(yīng)該是統(tǒng)一安裝下載的，并且是集中管理，病毒庫升級也是比較及時的。除了對上述一些安全風(fēng)險進(jìn)行防護(hù)，還應(yīng)該做好入侵檢測系統(tǒng)的部署，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)傳輸做好及時的監(jiān)視，能夠及時的發(fā)現(xiàn)一些可疑的傳輸問題，并且在發(fā)現(xiàn)這些問題的時候，能夠及時的做出反應(yīng)，采取相應(yīng)措施，能夠針對有問題的網(wǎng)絡(luò)安全設(shè)備發(fā)出警報，做出預(yù)警。還可以對企業(yè)網(wǎng)絡(luò)存在或是已經(jīng)發(fā)生的安全事件，進(jìn)行事后的舉證或是追查，在不影響網(wǎng)絡(luò)原有性能的前提下，去做好網(wǎng)絡(luò)監(jiān)測，并且能夠?qū)σ恍┕粜袨檫M(jìn)行主動的監(jiān)測。除此之外，還能夠?qū)σ恍┩獠康娜肭趾蛢?nèi)部的攻擊行為實施一些保護(hù)措施，和防火墻起到類似的作用，促進(jìn)企業(yè)的網(wǎng)站能夠更好的運行下去。

二、網(wǎng)頁服務(wù)器的安全

網(wǎng)頁服務(wù)器要及時的進(jìn)行更新，軟件也應(yīng)該及時的安裝補(bǔ)丁，服務(wù)器和文件傳輸、郵件等服務(wù)器是分離的狀態(tài)的，要對web服務(wù)器開放的賬戶進(jìn)行限制，登錄口令的長度還有其強(qiáng)制性應(yīng)該進(jìn)行定期的更改，避免web服務(wù)器安裝在控制域上。然后默認(rèn)的web服務(wù)器站點要停止，對一些有示例性的應(yīng)用程序要及時停止應(yīng)用并且進(jìn)行刪除，并且服務(wù)器上一些不必要的服務(wù)，也應(yīng)該及時的停止。服務(wù)器上的日志文件要定期的進(jìn)行的查看和分析，對于其中一些可能存在安全隱患的文件進(jìn)行研讀，服務(wù)器文件的讀寫權(quán)，也應(yīng)該是提前設(shè)置好的，web服務(wù)器與數(shù)據(jù)庫服務(wù)器應(yīng)該是一個分離的狀態(tài)。其中，一些不必要的共享文件，要及時做好處理。正確運用殺毒軟件和防火墻，保護(hù)服務(wù)器系統(tǒng)的安全。

三、數(shù)據(jù)庫的安全防范

企業(yè)網(wǎng)站的數(shù)據(jù)庫面臨著多重隱患，其中一個隱患可能就是數(shù)據(jù)庫被盜，一定要根據(jù)這一隱患，采取積極措施。因為其中的的一些數(shù)據(jù)很有可能涉及很多企業(yè)的內(nèi)部信息，一旦被別有用心的人竊取之后，極有可能會造成企業(yè)多個方面的損失。因此，企業(yè)應(yīng)該重視網(wǎng)站搭建的安全性，數(shù)據(jù)庫的存放路徑要盡可能的復(fù)雜，文件名也應(yīng)該趨向于復(fù)雜。數(shù)據(jù)庫的機(jī)構(gòu)安全問題也是一個非常重要的問題，數(shù)據(jù)庫的結(jié)構(gòu)安全包括數(shù)據(jù)表的命名和字段名的命名，若是命名過于簡單的話，則非常容易被黑客運用各種反復(fù)試盜取，因此。數(shù)據(jù)表還有字段名的命名。也應(yīng)該遵循登錄密碼的命名規(guī)則，進(jìn)一步的復(fù)雜化，防止攻擊行為的產(chǎn)生。還有數(shù)據(jù)庫連接字符串，這也是一個重要的安全問題。其中明文密碼安全以及數(shù)據(jù)連接文件名的安全問題是重點。明文密碼安全指的是數(shù)據(jù)庫連接字符串中不直接的出現(xiàn)明文密碼，一般可以運用非對稱加密算法，依靠數(shù)據(jù)源的連接方式，去建立和數(shù)據(jù)庫的連接；數(shù)據(jù)源名稱要避免用一些常見形式作為名稱或是擴(kuò)展名，要防止數(shù)據(jù)庫連接或是被黑客下載竊取。

四、網(wǎng)站源程序的安全防范

網(wǎng)站源程序的代碼編寫如果存在不完善的情況，就可能會導(dǎo)致網(wǎng)站的后臺管理出現(xiàn)問題，還有可能導(dǎo)致數(shù)據(jù)庫的一些重要安全信息出現(xiàn)泄漏，若是出現(xiàn)這樣的情況，企業(yè)的信息安全必定也會面臨著嚴(yán)重的威脅、惡意代碼上傳漏洞、后門和調(diào)試漏洞等等。首先是網(wǎng)頁代碼可能出現(xiàn)的問題，網(wǎng)頁代碼出現(xiàn)的問題可能是身份驗證漏洞，避免出現(xiàn)這一問題可以在編寫后臺管理程序代碼的過程中，不斷的完善管理頁面，無論哪一個管理頁面，都應(yīng)該進(jìn)行身份驗證，避免非法入侵。然后是惡意代碼上傳漏洞，針對這一問題，在編寫代碼的時候要對提交上來的數(shù)據(jù)信息進(jìn)行及時的校驗，校驗的過程中，要及時的屏蔽一些其他的可執(zhí)行代碼，以防網(wǎng)站的登錄信息出現(xiàn)泄漏。最后，網(wǎng)站程序途中，調(diào)試用的后門要及時去除，并且及時關(guān)閉一些不必要的端口。后臺管理入口的安全問題是一個非常關(guān)鍵的安全問題，也是很多的程序設(shè)計者非常關(guān)注的問題。網(wǎng)站后臺程序的入口程序文件若是以一些簡單的常見形式存在，那么就會為黑客的入侵提供可乘之機(jī)；其次，網(wǎng)站后臺管理入口和網(wǎng)站首頁相連接這一連接方式也是不正確的，為了改善這一現(xiàn)狀，要不斷的改變網(wǎng)站后臺的管理路徑，使其變得更加復(fù)雜，避免在網(wǎng)站首頁暴露出后臺管理入口。管理員設(shè)置的管理口令復(fù)雜與否，也能夠影響企業(yè)網(wǎng)站的安全。設(shè)置一串簡單的數(shù)字非常容易被他人猜中。還有一些網(wǎng)站的開發(fā)人員對于管理員密碼以及明文存放或是只進(jìn)行簡單的加密，這樣的做法也是不正確的。針對這些問題，要做的就是堅決杜絕簡單的口令，并且采用特殊的字符去作為登錄密碼，限制密碼的位數(shù)，最后，還要對用戶密碼進(jìn)行加密計算，增強(qiáng)其非對稱和不可逆性，同時限制錯誤登錄次數(shù)。做好網(wǎng)站建設(shè)以及網(wǎng)絡(luò)安全防護(hù)，不僅僅要重視防范，還要做好管理工作，這是企業(yè)信息安全建設(shè)中的重要問題。還應(yīng)該實施網(wǎng)站狀態(tài)的可視化策略，做好網(wǎng)站的安全建設(shè)，應(yīng)該做好網(wǎng)站監(jiān)控、管理、防范等方面的工作，同時也應(yīng)該有所體現(xiàn)。另外，還要從全局的角度去思考和看待安全問題，及時并且正確的去處理一些安全問題，實時進(jìn)行網(wǎng)絡(luò)使用的檢測以及設(shè)備使用要求。為了更好的保證網(wǎng)站業(yè)務(wù)狀態(tài)的可視化，對于網(wǎng)站的業(yè)務(wù)還應(yīng)該統(tǒng)一進(jìn)行響應(yīng)和處理。

第8篇

一、跨站腳本攻擊的防范

跨站腳本攻擊主要是指是能夠惡意地將代碼植入到其他用戶的頁面，讓用戶登錄的網(wǎng)站與實際網(wǎng)站不同的一種方式。跨站腳本攻擊的英文全稱為CrossSiteScripting。一般來說，跨站腳本攻擊主要通過在HTML標(biāo)簽中注入JavaScript腳本。從計算機(jī)的運行上來看，跨站腳本攻擊是一種經(jīng)常導(dǎo)致網(wǎng)站設(shè)計安全出現(xiàn)威脅的重要因素。就筆者的工作經(jīng)驗來看，跨站腳本攻擊主要包括以下方面內(nèi)容：

第一，跨站腳本攻擊的探測做好跨站腳本攻擊的探測工作是能夠及時發(fā)現(xiàn)網(wǎng)站設(shè)計過程中存在問題的關(guān)鍵。一般來說，我們主要是通過語句檢測來發(fā)現(xiàn)是否存在跨站腳本攻擊。在輸入框中，我們輸入該語句找到該語句執(zhí)行的地方看是否有彈窗，如果發(fā)現(xiàn)出來彈窗，那么就證明該軟件存在的跨站腳本攻擊。舉一個簡單的例子來說，我們就以網(wǎng)站的評論為例，登陸到了網(wǎng)站的評論界面，在輸入框內(nèi)輸入相關(guān)的代碼，進(jìn)行刷新，如果刷新之后發(fā)現(xiàn)瀏覽器依然彈出窗口，這就證明該網(wǎng)站設(shè)計過程中的評論模塊存在跨站腳本的攻擊。

第二，利用跨站腳本攻擊重新定向在網(wǎng)站設(shè)計的過程中，一旦發(fā)現(xiàn)網(wǎng)站上存在著跨站腳本攻擊的漏洞，那么其攻擊網(wǎng)站的方式就很多。黑客可以通過跨站腳本攻擊來重新確定新的網(wǎng)頁，從而達(dá)到刷目標(biāo)網(wǎng)站流量的目的。筆者這里提到的跨站腳本攻擊重新定向是可以通過多種方式傳播的。舉一個簡單的例子，用戶甲給用戶乙發(fā)了一個URL，這個URL是惡意構(gòu)造的。一旦用戶乙打開的話，惡意腳本可以在用戶乙的電腦上執(zhí)行用戶甲所持有的權(quán)限下的命令。

第三，利用跨站腳本攻擊彈出其他網(wǎng)頁很多網(wǎng)民在日常瀏覽網(wǎng)頁的過程中，都會出現(xiàn)彈出廣告的情況。就筆者的工作經(jīng)驗來看，電腦黑客為了達(dá)到自身的目的，也會通過使用跨站腳本攻擊的方式來攻擊用戶正在瀏覽的網(wǎng)頁，以達(dá)到改變客戶自身瀏覽的網(wǎng)頁的目的，不利于網(wǎng)站設(shè)計中信息安全的防御。舉一個簡單的例子來說，百度曾經(jīng)的首頁就被游戲給取代了，這就是黑客通過跨站腳本攻擊的方式換成其他網(wǎng)頁以達(dá)到提高其流量的目的。

針對跨站腳本攻擊的方式，我們通常都是采用特征匹配來進(jìn)行防御。工作人員在對所有的信息都會進(jìn)行匹配檢查，在檢查的基礎(chǔ)上，會對“javascript”這個關(guān)鍵字進(jìn)行檢索。在搜索的過程中一旦發(fā)現(xiàn)“javascript”或者是文件中包含了該詞，我們就初步認(rèn)定是跨站腳本攻擊。

另外，工作人員在日常的工作中要加強(qiáng)認(rèn)證工作，比如網(wǎng)站設(shè)計過程中涉及到的URL、查詢關(guān)鍵字、HTTP頭、POST數(shù)據(jù)等，只有加強(qiáng)認(rèn)證工作，才會盡量避免跨站腳本攻擊現(xiàn)象的出現(xiàn)。

二、總結(jié)

第9篇

1.1非法入侵

非法入侵指黑客、破壞者或少數(shù)網(wǎng)絡(luò)用戶非法訪問電子政務(wù)內(nèi)部網(wǎng)絡(luò)，并植入帶有破壞性的代碼，如蠕蟲、惡意內(nèi)容和病毒等。常見的有，內(nèi)網(wǎng)用戶瀏覽互聯(lián)網(wǎng)站或下載文件，在未知的情況下，被安裝惡意插件和病毒，繼而在網(wǎng)內(nèi)傳播。所以，病毒成為網(wǎng)絡(luò)信息安全的另一個重要威脅，它不僅破壞數(shù)據(jù)和程序，還會嚴(yán)重影響網(wǎng)絡(luò)傳輸效率，甚至破壞設(shè)備，導(dǎo)致電子政務(wù)內(nèi)網(wǎng)全面癱瘓。

1.2內(nèi)網(wǎng)系統(tǒng)本身漏洞

盡管網(wǎng)絡(luò)技術(shù)迅速發(fā)展，安全保密功能越來越強(qiáng)，但不可避免地還存在著安全缺陷和漏洞，如操作系統(tǒng)漏洞、應(yīng)用軟件漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、網(wǎng)絡(luò)結(jié)構(gòu)漏洞等。在操作系統(tǒng)層面，如UNIX服務(wù)器、NT服務(wù)器及Windows7等均存在大量的安全漏洞；在用戶應(yīng)用軟件層面，其安全性能主要取決于開發(fā)應(yīng)用軟件過程中對安全問題的設(shè)計與實現(xiàn)，如商家提供的OA系統(tǒng)大都是克隆產(chǎn)品，功能不完善，運行中會出現(xiàn)數(shù)據(jù)丟失等問題[1]。因此，這些漏洞的存在極易為入侵者利用，形成較大的安全隱患。

1.3內(nèi)部人員泄密

最重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部，由于好奇誤操作或泄憤，內(nèi)部人員有意或無意的將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)信息泄漏到單位外部，或者內(nèi)部人員竊取管理員用戶和密碼，非法進(jìn)入內(nèi)部核心系統(tǒng)獲取重要數(shù)據(jù)，這些都對政府關(guān)鍵信息的安全和完整性構(gòu)成了嚴(yán)重威脅。

1.4用戶安全意識薄弱

網(wǎng)絡(luò)用戶的安全意識屬于非技術(shù)層面的、是隱性的，它比表面的技術(shù)難題更難克服。主要表現(xiàn)在人們對信息安全保密的認(rèn)識不足，潛意識里對安全的理解和關(guān)注不足，單位領(lǐng)導(dǎo)層對安全基礎(chǔ)設(shè)施的利用和資金投入不足等。比如，一些內(nèi)網(wǎng)人員安全意識淡薄，長期未能更新殺毒軟件或關(guān)閉防毒功能，隨意在辦公設(shè)備上使用私人移動存儲載體，將單位內(nèi)部文件拷貝到私人電腦方便在家辦公，或私人電腦未經(jīng)許可接入內(nèi)網(wǎng)傳遞信息等，這些都會使電子政務(wù)內(nèi)網(wǎng)處于危險之中。

2、電子政務(wù)內(nèi)網(wǎng)安全解決方案

針對以上現(xiàn)狀，政府部門應(yīng)該如何增強(qiáng)內(nèi)網(wǎng)的防衛(wèi)能力、加強(qiáng)內(nèi)網(wǎng)自身安全管理，確保內(nèi)網(wǎng)信息安全是急需解決的問題。本文提出了如下幾種電子政務(wù)內(nèi)網(wǎng)解決方案。

2.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外網(wǎng)用戶以非法手段進(jìn)入網(wǎng)絡(luò)內(nèi)部，保護(hù)內(nèi)網(wǎng)操作環(huán)境安全的技術(shù)。在電子政務(wù)內(nèi)網(wǎng)加上防火墻，使得在傳送信息時，按照一定的安全策略實時檢查，監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)，從而實現(xiàn)電子政務(wù)內(nèi)網(wǎng)安全數(shù)據(jù)傳送。在防火墻產(chǎn)品的開發(fā)中，人們廣泛應(yīng)用了計算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)拓?fù)洹⒙酚伞⒓用堋⒃L問控制等成熟的技術(shù)和手段。目前的防火墻產(chǎn)品有屏蔽主機(jī)防火墻、包過濾路由器、堡壘主機(jī)、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)等類型。

2.2網(wǎng)絡(luò)加密技術(shù)

在Internet上傳輸文件或進(jìn)行郵件往來，會存在著很多不安全的因素，尤其是政府的一些重要機(jī)關(guān)和部門。因此，要解決該問題，就需要使用網(wǎng)絡(luò)加密技術(shù)，通過加密保護(hù)機(jī)密文件不被非法竊取和閱讀。有關(guān)加密一般有兩大類技術(shù)：對稱式和非對稱式。對稱式加密指加密和解密使用同一個密鑰；相反，非對稱式加密指加密和解密使用不同的密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個需要配對使用，否則不能打開加密文件。這里的公鑰是指可以對外公布的，私鑰則只有持有者自己知道。在網(wǎng)絡(luò)上，對稱式的加密方法很難公開密鑰，而非對稱式的公鑰是可以公開的，不怕別人知道，收件人解密時只要用自己的“私鑰”即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

2.3漏洞掃描

在任何一個電子政務(wù)內(nèi)網(wǎng)上，都會存在著安全脆弱點和安全隱患，人工測試每臺客戶機(jī)的這些脆弱點要花數(shù)天時間，因此開發(fā)出適合本系統(tǒng)的漏洞掃描是非常必要的，從而提高漏洞掃描和修復(fù)的效率。漏洞掃描程序利用可得到的常用網(wǎng)絡(luò)攻擊方法，并把它們集成到整個掃描中，輸出的結(jié)果格式統(tǒng)一，查詢TCP/IP端口，記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。根據(jù)漏洞掃描技術(shù)的不同分為：HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等，這些掃描是將掃描結(jié)果與漏洞庫進(jìn)行比較，從而得到系統(tǒng)的漏洞信息。另外，還有根據(jù)掃描的對象不同分為：基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描；根據(jù)掃描的方式不同分為：主動掃描和被動掃描。

2.4硬件防護(hù)

在硬件上，應(yīng)盡可能的杜絕一切外來的安全隱患。對內(nèi)網(wǎng)所有機(jī)器設(shè)置BIOS密碼，并在BIOS中屏蔽掉所有機(jī)器的USB口，如需在機(jī)和非機(jī)之間傳遞信息，可以設(shè)置一臺專用的“裸機(jī)”，也就是說它不與任何網(wǎng)絡(luò)連接，在安全層面相對可靠，內(nèi)部人員可以通過該機(jī)上已加密的刻錄光驅(qū)讀寫光盤數(shù)據(jù)，實現(xiàn)機(jī)和非機(jī)的數(shù)據(jù)交換。“裸機(jī)”由指定的管理員負(fù)責(zé)，系統(tǒng)為安全性能較高的UNIX系統(tǒng)，并裝有防護(hù)管理系統(tǒng)終端，這樣通過加密光盤讀寫數(shù)據(jù)，大大降低了電子政務(wù)內(nèi)網(wǎng)中的風(fēng)險。

2.5加強(qiáng)內(nèi)部人員的安全意識

加強(qiáng)內(nèi)部人員的安全意識，首先要從提高人們對網(wǎng)絡(luò)安全的認(rèn)識做起，了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，時刻牢記單位下發(fā)的安全條令，維護(hù)好自己的辦公機(jī)器，比如經(jīng)常打打補(bǔ)丁，升級殺毒軟件，整理磁盤等。另外，員工也應(yīng)認(rèn)識到防火墻、殺毒軟件不是萬無一失的，網(wǎng)絡(luò)安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊，應(yīng)時刻保持清醒頭腦，注意病毒和黑客行為，這樣才能有效的應(yīng)對各種網(wǎng)絡(luò)安全攻擊。