導(dǎo)言：作為寫作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全新形勢(shì)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2013）21-0022-02

隨著教育信息化的不斷深入，高校和大部分中學(xué)均已建成了校園計(jì)算機(jī)網(wǎng)絡(luò)，并購(gòu)置和開(kāi)發(fā)了大量的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，基本形成了由校園網(wǎng)站、辦公OA、教務(wù)管理、人事管理、學(xué)生管理、科研管理、設(shè)備管理、檔案管理、網(wǎng)絡(luò)教學(xué)、一卡通系統(tǒng)、數(shù)字化圖書(shū)館等應(yīng)用系統(tǒng)集成的數(shù)字化校園的雛形，為學(xué)校的管理、教學(xué)、科研、日常生活等發(fā)揮了極大的作用，但同時(shí)也存在著很多不安全因素。

一、系統(tǒng)軟件方面的威脅

當(dāng)前學(xué)校各類主機(jī)所使用的操作系統(tǒng)主要是Windows、Linux 和Unix 操作系統(tǒng)，這些操作系統(tǒng)都是符合C2 級(jí)安全級(jí)別的操作系統(tǒng)，但是這些系統(tǒng)本身存在著不少漏洞。CNVD（國(guó)家信息安全漏洞共享平臺(tái)）收錄和的安全漏洞僅2012年就達(dá)6824個(gè)，如圖1所示，這些漏洞雖然對(duì)系統(tǒng)的正常運(yùn)行影響不大，如果對(duì)這些漏洞處理不當(dāng)（打補(bǔ)丁的及時(shí)性、補(bǔ)丁的來(lái)源等），容易成為攻擊者利用的攻擊途徑，對(duì)校園網(wǎng)絡(luò)信息安全將構(gòu)成嚴(yán)重的威脅。

二、應(yīng)用系統(tǒng)方面的威脅

1.Web網(wǎng)站系統(tǒng)

學(xué)校Web網(wǎng)站的設(shè)計(jì)主要有學(xué)校教師或?qū)W生自主開(kāi)發(fā)、學(xué)校和專業(yè)網(wǎng)站設(shè)計(jì)公司共同開(kāi)發(fā)兩種形式，其安全問(wèn)題較為突出，主要表現(xiàn)為網(wǎng)站掛馬現(xiàn)象嚴(yán)重、網(wǎng)站頁(yè)面被篡改、網(wǎng)站數(shù)據(jù)被非法使用和修改等。2012年，CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門，其中政府網(wǎng)站3016個(gè)，較2011年月均分別增長(zhǎng)213.7%和93.1%。（見(jiàn)圖2）

學(xué)校Web網(wǎng)站系統(tǒng)的安全威脅來(lái)源主要有以下幾個(gè)方面：

（1）Web服務(wù)器的系統(tǒng)安全管理

Web服務(wù)器系統(tǒng)的漏洞處理不當(dāng)，系統(tǒng)安全設(shè)置不完善，如密碼設(shè)置過(guò)于簡(jiǎn)單、密碼管理不當(dāng)、密碼更換周期長(zhǎng)，系統(tǒng)管理和使用權(quán)限設(shè)置不當(dāng)，開(kāi)放的服務(wù)和端口過(guò)多，Web日志記錄和審計(jì)功能不全等問(wèn)題是Web網(wǎng)站的主要威脅來(lái)源。

（2）Web網(wǎng)站的設(shè)計(jì)

學(xué)校Web管理系統(tǒng)大部分是使用開(kāi)放的源代碼修改而成，存在先天性安全隱患，有些網(wǎng)站后臺(tái)管理系統(tǒng)甚至還藏著后門、木馬程序等惡意代碼，再加上一些網(wǎng)站開(kāi)發(fā)技術(shù)人員缺少安全意識(shí)，注重網(wǎng)站系統(tǒng)的使用功能而不考慮系統(tǒng)的安全，導(dǎo)致SQL 注入式攻擊和跨腳本攻擊普遍存在，網(wǎng)站信息極易被修改。

（3）Web網(wǎng)站的和管理

WEB網(wǎng)站前的安全測(cè)試不足，網(wǎng)站后的日常監(jiān)控力度不夠?qū)е虏荒芗皶r(shí)發(fā)現(xiàn)問(wèn)題和解決問(wèn)題，以及網(wǎng)站數(shù)據(jù)備份措施不到位等。

2.管理信息系統(tǒng)

學(xué)校購(gòu)置或開(kāi)發(fā)的服務(wù)于管理、教學(xué)、科研等方面的應(yīng)用系統(tǒng)種類繁多，存在系統(tǒng)開(kāi)發(fā)單位、開(kāi)發(fā)平臺(tái)、開(kāi)發(fā)時(shí)間、使用管理部門、數(shù)據(jù)規(guī)范等不同，必然會(huì)增加管理難度、數(shù)據(jù)共享難度，同時(shí)對(duì)信息管理也帶來(lái)了極大的安全隱患，安全事件也時(shí)有發(fā)生，如國(guó)內(nèi)部分高校的郵件系統(tǒng)用戶信息被國(guó)外公司獲取、有些高校的招生數(shù)據(jù)庫(kù)信息被非法篡改、有些高校的學(xué)生成績(jī)檔案被非法篡改等。學(xué)校管理信息系統(tǒng)的主要安全威脅有：

（1）很難采取統(tǒng)一的安全管理策略；

（2）管理信息系統(tǒng)所依賴的開(kāi)發(fā)平臺(tái)、運(yùn)行環(huán)境、數(shù)據(jù)庫(kù)系統(tǒng)大多屬于國(guó)外產(chǎn)品；

（3）管理信息系統(tǒng)的升級(jí)、維護(hù)過(guò)于依賴系統(tǒng)開(kāi)發(fā)商，甚至信息系統(tǒng)的大部分核心數(shù)據(jù)對(duì)系統(tǒng)開(kāi)發(fā)商難以保密；

（4）管理信息系統(tǒng)因設(shè)計(jì)人員的局限性帶有不安全因素，甚至少數(shù)信息管理系統(tǒng)還存在后門、邏輯炸彈等；

（5）系統(tǒng)管理人員和使用人員未按要求進(jìn)行權(quán)限分配、數(shù)據(jù)加密、數(shù)據(jù)備份等；

（6）隨著信息系統(tǒng)的整合、集成，大數(shù)據(jù)、虛擬化技術(shù)和云平臺(tái)技術(shù)的應(yīng)用也帶來(lái)了新的不可估量的威脅。

三、網(wǎng)絡(luò)安全威脅

1.計(jì)算機(jī)病毒和惡意代碼

計(jì)算機(jī)病毒和惡意代碼是影響校園網(wǎng)絡(luò)安全的一個(gè)重要因素。計(jì)算機(jī)病毒和惡意代碼不僅能破壞文件和系統(tǒng)軟件，影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，而且易造成網(wǎng)絡(luò)癱瘓、計(jì)算機(jī)無(wú)法運(yùn)行、數(shù)據(jù)庫(kù)服務(wù)器信息的失控等。計(jì)算機(jī)病毒和惡意代碼一般潛藏在網(wǎng)絡(luò)游戲、垃圾郵件、網(wǎng)頁(yè)、應(yīng)用軟件中，用戶瀏覽不正常網(wǎng)頁(yè)、查看郵件、下載或打開(kāi)一些應(yīng)用軟件時(shí)都可能感染病毒。校園網(wǎng)用戶常使用的包括QQ 等通訊軟件中也常會(huì)出現(xiàn)一些不明的網(wǎng)址，使用者警惕性不高都可以隨意傳播病毒。2013年3月，CNCERT監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)150萬(wàn)余個(gè)IP地址對(duì)應(yīng)的主機(jī)被木馬或僵尸程序控制，其中位于美國(guó)的控制服務(wù)器控制了境內(nèi)587759個(gè)主機(jī)IP。

2.網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊對(duì)校園網(wǎng)絡(luò)的影響最大，破壞性最強(qiáng)。攻擊一部分來(lái)自校園網(wǎng)絡(luò)內(nèi)部用戶，一部分來(lái)自外部用戶。

（1）來(lái)自內(nèi)部的攻擊

校園網(wǎng)絡(luò)內(nèi)部用戶包括教師和學(xué)生，數(shù)量龐大。部分用戶由于網(wǎng)絡(luò)安全意識(shí)淡薄、好奇、對(duì)掌握的攻擊手段的實(shí)驗(yàn)沖動(dòng)等，內(nèi)部網(wǎng)絡(luò)用戶攻擊學(xué)校各級(jí)網(wǎng)站、各類應(yīng)用服務(wù)器的事件時(shí)有發(fā)生。該部分攻擊大多數(shù)對(duì)網(wǎng)絡(luò)服務(wù)器和信息的完整性、可用性未產(chǎn)生較大影響，但有極少數(shù)該類攻擊行為因?qū)π@網(wǎng)絡(luò)相關(guān)信息的熟悉同時(shí)又具有比互聯(lián)網(wǎng)用戶更高的權(quán)限，也會(huì)造成學(xué)校管理信息系統(tǒng)的數(shù)據(jù)被竊取和非法使用。

（2）來(lái)自互聯(lián)網(wǎng)用戶的攻擊

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，黑客的攻擊技術(shù)也在日益提高，很多知名高校無(wú)不受到黑客的干擾，只要有利益可圖，黑客們便會(huì)找出漏洞，通過(guò)網(wǎng)絡(luò)惡意攻擊，造成應(yīng)用程序損壞或系統(tǒng)癱瘓。隨著數(shù)字化校園建設(shè)的不斷推進(jìn)，數(shù)字信息資源也越來(lái)越豐富，通過(guò)分析來(lái)自外部攻擊行為，其攻擊對(duì)象主要有學(xué)校網(wǎng)站、郵件系統(tǒng)、教務(wù)管理系統(tǒng)、人事管理系統(tǒng)和科研管理系統(tǒng)等。

四、其他方面的威脅

1.機(jī)房環(huán)境因素

信息管理系統(tǒng)對(duì)賴以正常運(yùn)行的環(huán)境要求很高，設(shè)備供電安全、通信電纜安全、機(jī)房五防三度設(shè)施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災(zāi)害等因素對(duì)校園網(wǎng)絡(luò)信息安全帶來(lái)的影響也是不可估量的。

2.網(wǎng)絡(luò)設(shè)備因素

網(wǎng)絡(luò)核心設(shè)備、路由器、防火墻等設(shè)備的核心技術(shù)大多受制于人，部分網(wǎng)絡(luò)邊界設(shè)備存在人為設(shè)置的后門等問(wèn)題已引起越來(lái)越多的關(guān)注，服務(wù)器存儲(chǔ)設(shè)備、存儲(chǔ)有機(jī)密信息的個(gè)人電腦等設(shè)備的維護(hù)維修也會(huì)產(chǎn)生一定的信息安全威脅。?

篇2

（一）系統(tǒng)漏洞

計(jì)算機(jī)漏洞又可以稱為陷阱，通常情況下，這是由計(jì)算機(jī)系統(tǒng)研發(fā)人員有意設(shè)置，主要是為了能夠在用戶失去系統(tǒng)訪問(wèn)權(quán)的時(shí)候再次進(jìn)入系統(tǒng)。同時(shí)，正是因?yàn)檫@種系統(tǒng)漏洞，銀行信息的安全遭到了威脅，主要表現(xiàn)在了以下的幾個(gè)方面：第一方面就是乘虛而入。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信，但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當(dāng)中，這個(gè)時(shí)候其他用戶就能夠順利利用該端口進(jìn)行系統(tǒng)通信，而且無(wú)需通過(guò)安全認(rèn)證。第二方面就是不安全服務(wù)。主要指的就是有一些十分個(gè)別的程序能夠直接繞過(guò)計(jì)算機(jī)的安全系統(tǒng)，進(jìn)行一些操作，進(jìn)而威脅到計(jì)算機(jī)的信息安全。第三方面就是配置。系統(tǒng)的配置直接決定了整個(gè)系統(tǒng)的信息安全防范性能。

（二）手機(jī)銀行存在的漏洞

手機(jī)銀行是電子銀行的新興渠道，將各種銀行業(yè)務(wù)集中到手機(jī)上進(jìn)行操作。手機(jī)銀行的特點(diǎn)是只要有一個(gè)手機(jī)終端，可以在任何時(shí)間、任何地點(diǎn)為客戶提供方便快捷的金融服務(wù)，是個(gè)移動(dòng)銀行。那么如何確保用戶的資金、賬戶安全是系統(tǒng)需要解決的重要問(wèn)題。在這個(gè)問(wèn)題上，光大銀行做出了很好的對(duì)策。光大銀行在發(fā)展手機(jī)銀行業(yè)務(wù)時(shí)，高度重視手機(jī)銀行的安全性和可靠性，采用了國(guó)際上先進(jìn)的網(wǎng)絡(luò)安全軟硬件技術(shù)，及業(yè)界領(lǐng)先的安全策略來(lái)保障手機(jī)銀行系統(tǒng)的安全性。

（三）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是最為常見(jiàn)的安全威脅因素。它本身屬于一種惡意的代碼，最經(jīng)典的是邏輯炸彈，危害性十分強(qiáng)大，雖然邏輯炸彈不會(huì)到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發(fā)性，我們必須要時(shí)刻提防計(jì)算機(jī)病毒的入侵。一旦計(jì)算機(jī)病毒入侵了銀行的信息系統(tǒng)，將會(huì)對(duì)銀行的信息安全造成嚴(yán)重的破壞，并且難以清除。當(dāng)前的銀行系統(tǒng)還包括了網(wǎng)絡(luò)銀行系統(tǒng)，網(wǎng)絡(luò)銀行因?yàn)橥W(wǎng)絡(luò)的連接，更容易受到病毒的入侵和干擾，所以，對(duì)于網(wǎng)絡(luò)環(huán)境下的銀行系統(tǒng)，更應(yīng)該設(shè)置相關(guān)的環(huán)節(jié)進(jìn)行計(jì)算機(jī)病毒的抵御。

（四）黑客攻擊

計(jì)算機(jī)病毒是指一些具備特殊計(jì)算機(jī)才能的黑客，通過(guò)正常人無(wú)法察覺(jué)的方式，利用一些簡(jiǎn)單的設(shè)備侵入他人系統(tǒng)，并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計(jì)算機(jī)系統(tǒng)自帶的漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計(jì)算機(jī)安全防范系統(tǒng)無(wú)法保持同步應(yīng)對(duì)，導(dǎo)致計(jì)算機(jī)系統(tǒng)經(jīng)常被入侵，一旦黑客成功入侵銀行的計(jì)算機(jī)信息系統(tǒng)，造成的損失是我們無(wú)法估量的。

二、網(wǎng)絡(luò)時(shí)代銀行信息安全防范的基本措施

（一）解決系統(tǒng)漏洞

為了解決系統(tǒng)漏洞，光大銀行設(shè)置了操作超時(shí)保護(hù)，登錄手機(jī)銀行后，如果15分鐘內(nèi)沒(méi)有任何操作，系統(tǒng)會(huì)對(duì)登錄狀態(tài)進(jìn)行自動(dòng)控制，此時(shí)不允許進(jìn)行任何交易，需退出并重新登錄后才能繼續(xù)使用。同時(shí)，還可以設(shè)置陽(yáng)光令牌動(dòng)態(tài)密碼。如果您經(jīng)常使用轉(zhuǎn)賬、繳費(fèi)等業(yè)務(wù)或需通過(guò)手機(jī)進(jìn)行大額轉(zhuǎn)賬，可以到光大銀行柜臺(tái)免費(fèi)申領(lǐng)陽(yáng)光令牌。陽(yáng)光令牌動(dòng)態(tài)密碼每分鐘自動(dòng)刷新一次，一次一密，登錄時(shí)使用陽(yáng)光令牌動(dòng)態(tài)密碼更加安全可靠。

（二）解決手機(jī)銀行漏洞

通常采用的方法就是將客戶信息與手機(jī)號(hào)綁定。您在使用手機(jī)銀行時(shí)，必須使用開(kāi)通時(shí)綁定的手機(jī)號(hào)登錄，登錄時(shí)還需使用登錄密碼。為了防止惡意試探密碼，光大手機(jī)銀行采用密碼輸錯(cuò)累計(jì)次數(shù)限制，當(dāng)累計(jì)密碼輸入錯(cuò)誤次數(shù)超過(guò)3次時(shí)，手機(jī)銀行系統(tǒng)將處于鎖定狀態(tài)。還設(shè)置了簽約機(jī)制，通過(guò)手機(jī)、網(wǎng)站渠道開(kāi)通的手機(jī)銀行服務(wù)不能進(jìn)行對(duì)外轉(zhuǎn)賬、繳費(fèi)、支付等高風(fēng)險(xiǎn)業(yè)務(wù)。如果您需要使用此類業(yè)務(wù)，必須通過(guò)柜臺(tái)或?qū)I(yè)版網(wǎng)銀開(kāi)通手機(jī)銀行對(duì)外轉(zhuǎn)賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設(shè)置了雙密碼功能。建設(shè)銀行采取登錄密碼和交易密碼兩種控制，并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制，超出限制次數(shù)，使用者當(dāng)日即無(wú)法進(jìn)行登錄。在您首次登錄網(wǎng)上銀行時(shí)，系統(tǒng)將引導(dǎo)您設(shè)置交易密碼，并對(duì)密碼強(qiáng)度進(jìn)行了檢測(cè)，拒絕使用簡(jiǎn)單密碼，有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時(shí)，銀行為您提供了附加碼和密碼小鍵盤等服務(wù)，避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施，對(duì)于利用網(wǎng)絡(luò)進(jìn)行銀行交易的用戶來(lái)說(shuō)尤為重要。

（四）抵御計(jì)算機(jī)病毒

篇3

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 安全技術(shù)

隨著經(jīng)濟(jì)和科技的不斷發(fā)展，計(jì)算機(jī)技術(shù)也得到了飛速的發(fā)展，互聯(lián)網(wǎng)的存在，在一定程度上改變了人們的交往方式，在現(xiàn)代生活和工作中，人們是離不開(kāi)上網(wǎng)的。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)病毒以及黑客等一些安全隱患也在不斷的存在和發(fā)展。在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，安全管理是非常重要的，所以必須增強(qiáng)防范意識(shí)，了解安全威脅因素，并做好各個(gè)方面的安全措施，這樣才能夠提高計(jì)算機(jī)網(wǎng)絡(luò)管理的安全性。

1 現(xiàn)在給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的因素

在計(jì)算機(jī)中，給網(wǎng)絡(luò)安全造成隱患的安全威脅比比皆是。按照威脅對(duì)象方面來(lái)進(jìn)行劃分，可以分成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成的威脅和對(duì)網(wǎng)絡(luò)信息造成的威脅；而就威脅主體而言，又可以分成無(wú)意攻擊以及主動(dòng)攻擊兩種。

1.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成威脅的因素

在計(jì)算機(jī)和互聯(lián)網(wǎng)之間最重要的紐帶便是計(jì)算機(jī)網(wǎng)絡(luò)信息，一般情況下，網(wǎng)絡(luò)信息會(huì)和用戶的一些隱私和機(jī)密有著重要聯(lián)系，比如說(shuō)銀行賬戶、個(gè)人資料、重要文件等等，這些信息在進(jìn)行網(wǎng)絡(luò)傳播的時(shí)候很容易被攔截，導(dǎo)致信息的丟失，從而對(duì)用戶造成嚴(yán)重的損失。

1.2 給計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成威脅的因素

這方面的威脅主要和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)口安全設(shè)置以及內(nèi)部系統(tǒng)漏洞的修復(fù)有著直接的關(guān)系。就目前而言，我們使用的很多計(jì)算機(jī)軟件本身都是具有安全漏洞的，這些漏洞的存在會(huì)遭到黑客的攻擊。如果網(wǎng)絡(luò)設(shè)備本身不夠規(guī)范也會(huì)給計(jì)算機(jī)的安全造成嚴(yán)重的威脅，特別是進(jìn)行內(nèi)部局域網(wǎng)端口設(shè)置的時(shí)候，必須重視權(quán)限方面的設(shè)置，不斷的提高用戶本身的安全意識(shí)。

1.3 第三方網(wǎng)絡(luò)攻擊

此處的第三方網(wǎng)絡(luò)攻擊，一般指的是計(jì)算機(jī)病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計(jì)算機(jī)系統(tǒng)中去，破壞計(jì)算機(jī)內(nèi)部的程序，而用戶卻很難察覺(jué)到。計(jì)算機(jī)病毒的生命力非常的頑強(qiáng)，并且隨著計(jì)算機(jī)的進(jìn)步和發(fā)展，病毒也在不斷的更新。此外，計(jì)算機(jī)病毒有著隱蔽性、傳播性以及破壞性的特征，都給計(jì)算機(jī)造成了非常大的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理以及安全技術(shù)

在人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，安全問(wèn)題是不得不考慮的一個(gè)重要問(wèn)題，只有做好網(wǎng)絡(luò)安全管理，才能夠保證人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，信息是相對(duì)安全的，而做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理，也是計(jì)算機(jī)專業(yè)人才的一個(gè)重要責(zé)任。

2.1 對(duì)網(wǎng)絡(luò)安全保障措施進(jìn)行完善，確保其是完整的

計(jì)算機(jī)網(wǎng)絡(luò)本身并不是獨(dú)立存在的，其是一個(gè)完整的系統(tǒng)，所以在采取措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的時(shí)候必須考慮到計(jì)算機(jī)系統(tǒng)本身的整體性，采取措施確保網(wǎng)絡(luò)安全保障本身是完整的，這就需要做好各個(gè)環(huán)節(jié)的安全維護(hù)工作，比如說(shuō)系統(tǒng)內(nèi)部、應(yīng)用程序、網(wǎng)絡(luò)端口、文件管理以及內(nèi)網(wǎng)和外網(wǎng)的過(guò)渡帶等一些地方，都必須采取措施保證安全防范的嚴(yán)密性，這樣才能夠更好地保證安全技術(shù)本身的整體性能。

2.2 網(wǎng)絡(luò)管理以及通信安全方面的技術(shù)

一般情況下，網(wǎng)絡(luò)管理指的便是全面監(jiān)控計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的實(shí)際使用情況，比如說(shuō)對(duì)計(jì)算機(jī)上網(wǎng)的流量進(jìn)行監(jiān)控、進(jìn)行故障檢測(cè)報(bào)警、管理計(jì)算機(jī)網(wǎng)關(guān)。在進(jìn)行工作的時(shí)候，網(wǎng)絡(luò)管理系統(tǒng)會(huì)職能自動(dòng)化的檢測(cè)計(jì)算機(jī)的實(shí)際網(wǎng)絡(luò)情況，這樣能夠更好的提高計(jì)算機(jī)網(wǎng)絡(luò)本身的可信度和可靠性。

2.3 計(jì)算機(jī)加密方面的技術(shù)

計(jì)算機(jī)加密技術(shù)主要是對(duì)計(jì)算機(jī)的一些內(nèi)部信息進(jìn)行一定的維護(hù)，從而確保計(jì)算機(jī)以及網(wǎng)絡(luò)信息本身是安全的。就目前而言，現(xiàn)在的加密技術(shù)已經(jīng)有了一定的進(jìn)步，結(jié)構(gòu)不再像以往加密技術(shù)一樣的單一，并形成了計(jì)算機(jī)加密系統(tǒng)，新的系統(tǒng)已經(jīng)將保密性、完整性、真實(shí)性以及可控性結(jié)合在了一起，這對(duì)計(jì)算機(jī)信息安全起到了重要的保護(hù)作用。

2.4 計(jì)算機(jī)防火墻方面的技術(shù)

防火墻技術(shù)能夠更好的防止計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)非法的情況，其類型也比較多，比如說(shuō)過(guò)濾型防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻、型防火墻、監(jiān)測(cè)型防火墻。雖然這些防火墻本身的類型有一定的區(qū)別，但是都可以對(duì)網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行加強(qiáng)，在一定程度上避免外部網(wǎng)絡(luò)用戶非法侵入的出現(xiàn)，維護(hù)了用戶的網(wǎng)絡(luò)使用安全。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)防病毒的相關(guān)技術(shù)

一般情況下，網(wǎng)絡(luò)防病毒技術(shù)指的便是利用一些專門的技術(shù)或者手段來(lái)對(duì)計(jì)算機(jī)病毒造成的系統(tǒng)破壞進(jìn)行一定的預(yù)防。目前的計(jì)算機(jī)防病毒技術(shù)一般包含了病毒的預(yù)防以及病毒的清理兩個(gè)重要方面，計(jì)算機(jī)病毒預(yù)防是和病毒檢測(cè)技術(shù)的實(shí)際發(fā)展情況有著直接聯(lián)系的，系統(tǒng)應(yīng)該根據(jù)最新發(fā)現(xiàn)的病毒及時(shí)的進(jìn)行病毒庫(kù)的更新。在計(jì)算機(jī)病毒檢測(cè)結(jié)束之后，就必須根據(jù)實(shí)際的情況進(jìn)行計(jì)算機(jī)病毒的清理，由此我們也能夠發(fā)現(xiàn)計(jì)算機(jī)病毒清理的被動(dòng)性比較的明顯。

3 結(jié)語(yǔ)

現(xiàn)在，在人們的生活和工作中，計(jì)算機(jī)已經(jīng)成為了人們的必需品，但是，現(xiàn)在網(wǎng)絡(luò)所面臨的安全威脅還非常的嚴(yán)重，所以應(yīng)該根據(jù)實(shí)際的需求不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行一定的加強(qiáng)。在進(jìn)行網(wǎng)絡(luò)安全技術(shù)運(yùn)用的時(shí)候，我們應(yīng)該及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的缺陷以及漏洞，并根據(jù)實(shí)際情況迅速采取應(yīng)對(duì)措施，保護(hù)好計(jì)算機(jī)，并采取合適的辦法及時(shí)的進(jìn)行漏洞的修復(fù)，清除計(jì)算機(jī)中存在的病毒，全方位的做好計(jì)算機(jī)管理工作，保證人們網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]唐壘，馮浩，封宇華.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界，2012（05）.

[2]孫勇.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智，2012（20）.

[3]宮婷.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].硅谷，2013（21）.

[4]張福岳.論計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（04）.

[3]李萍.網(wǎng)絡(luò)環(huán)境下信息安全管理問(wèn)題探討[J].電大理，2008（03）.

作者簡(jiǎn)介

篇4

（1）首先是信息的IP地址地域名稱和自制的系統(tǒng)號(hào)，這兩個(gè)部分統(tǒng)稱為信息運(yùn)行的基礎(chǔ)階段。

（2）服務(wù)器信息則是能夠提供網(wǎng)絡(luò)信息服務(wù)的服務(wù)器的相關(guān)信息。所以他包括服務(wù)器相關(guān)的配置和服務(wù)器的信息服務(wù)及訪問(wèn)狀況，可以確保負(fù)載的平衡，保留信息服務(wù)的完整性和實(shí)用性。

（3）用戶信息是能夠使信息可以安全的被訪問(wèn)并且控制的重要環(huán)節(jié)，而用戶信息則是信息的姓名和身份表示還有部門職位等一些用戶的基本信息。

（4）網(wǎng)絡(luò)信息資源則是通過(guò)信息服務(wù)所提供的信息資源，信息的、信息的過(guò)濾及導(dǎo)航等都是其包含在內(nèi)的部分。

2網(wǎng)絡(luò)安全管理的重要性

構(gòu)成大量客戶檔案最后構(gòu)成網(wǎng)絡(luò)信息都需要一些載體，而金融、電信、財(cái)稅等一些元素就是其中的載體。因此在網(wǎng)絡(luò)信息管理方面，相關(guān)部門會(huì)加強(qiáng)鞏固政治，有一些大型企業(yè)在對(duì)網(wǎng)絡(luò)和信息化的建設(shè)當(dāng)中也謹(jǐn)慎小心的思考這些問(wèn)題，因?yàn)樾畔⑾到y(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全隱患將成為他們工作的重中之重。所以那些載體的數(shù)據(jù)一旦丟失或者是損壞的話，則會(huì)造成不可彌補(bǔ)的損失。竊密和反竊密是全方面存在網(wǎng)絡(luò)中的。個(gè)人和集團(tuán)之間的行為只是一小部分，而大部分都代表著國(guó)家的行為。那么這樣局勢(shì)緊張的情況之下，網(wǎng)絡(luò)信息技術(shù)必須要對(duì)信息系統(tǒng)服務(wù)和傳輸媒介的各個(gè)部分都要做好嚴(yán)格的管理和控制，要把握好信息核心部分的軟件操作，避免網(wǎng)絡(luò)信息中受到損失危害。要做好全面的防范和鞏固工作，并且，要想整個(gè)系統(tǒng)的安全級(jí)別提高的話，安全防護(hù)等操作必須要對(duì)信息系統(tǒng)做好全面的完整的評(píng)估。

3網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)在一般情況下都會(huì)受到兩個(gè)方面的威脅：一是由于網(wǎng)絡(luò)系統(tǒng)自身就比較脆弱；二是操作者沒(méi)有意識(shí)到網(wǎng)絡(luò)信息安全的重要程度，對(duì)其總是敷衍了事，把精力都投入到了管理上，做了一些管理，片面的想使網(wǎng)絡(luò)的安全性得到提升，不僅浪費(fèi)了人力、物力及財(cái)力，最后的收獲卻并不理想。

3.1系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)一般都是制定的協(xié)議，是為了在操作設(shè)計(jì)的過(guò)程中能夠簡(jiǎn)單方便的使用，那么比如傳輸協(xié)議，這樣一些協(xié)議的保護(hù)防范措施就相對(duì)不周全，通常都是因?yàn)楹诳筒《驹诶眠@些疏漏空隙對(duì)網(wǎng)絡(luò)系統(tǒng)做出大規(guī)模的破壞，所以網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序才會(huì)出現(xiàn)這樣的漏洞。

3.2黑客攻擊

黑客總是在運(yùn)用網(wǎng)絡(luò)工具，更深層次的尋找著挖掘著一些漏洞的存在，找準(zhǔn)機(jī)會(huì)進(jìn)行攻擊，令系統(tǒng)安全受到威脅，其主要為以下幾種方式：

3.2.1最開(kāi)始是制造一些沒(méi)有價(jià)值的網(wǎng)絡(luò)數(shù)據(jù)，使系統(tǒng)資源被大面積的占用，讓網(wǎng)絡(luò)擁擠堵塞，這樣一來(lái)目標(biāo)主機(jī)和網(wǎng)絡(luò)就喪失了回應(yīng)的能力，另外一種是黑客起先進(jìn)入到一部分防衛(wèi)性能很差的系統(tǒng)內(nèi)部，進(jìn)行破壞，然后再利用這些控制著系統(tǒng)對(duì)目標(biāo)系統(tǒng)進(jìn)行更大的攻擊，是一種分部方式，其威力破壞性非常大，是不可小視的。

3.1.2用戶的姓名口令等屬于網(wǎng)絡(luò)中的一些表面上看似簡(jiǎn)單的身份兼?zhèn)洌谌粘Ｉ钪袝r(shí)時(shí)刻刻被運(yùn)用。而黑客就在網(wǎng)絡(luò)中冒充用戶身份利用一些黑客程序分析在登錄用戶登陸用戶名來(lái)獲得口令，這種手段對(duì)網(wǎng)絡(luò)帶來(lái)了很大的破壞，黑客盜取了系統(tǒng)用戶的口令之后，所對(duì)系統(tǒng)造成的危害是嚴(yán)重及不可復(fù)原的。

3.1.3黑客也會(huì)通過(guò)網(wǎng)絡(luò)系統(tǒng)持續(xù)給郵件發(fā)送病毒，達(dá)到入侵網(wǎng)絡(luò)的目的。其攻擊力十分強(qiáng)大，并且傳播速度很快受影響的范圍也很廣，有的惡意性的病毒更能使系統(tǒng)癱瘓，使數(shù)據(jù)受到嚴(yán)重的不完整和丟失，網(wǎng)絡(luò)的安全將會(huì)遭到很嚴(yán)重的影響。

3.1.4在網(wǎng)絡(luò)系統(tǒng)管理過(guò)程中，相關(guān)操作人員十分疏忽大意，沒(méi)有做好保密方面工作，同時(shí)也缺少計(jì)算機(jī)安全管理制度，輕易地讓外界的閑雜人員進(jìn)入信息機(jī)房的機(jī)密地點(diǎn)，這樣就使信息有關(guān)聯(lián)的數(shù)據(jù)丟失和被篡改了，包括信息磁盤和光盤也會(huì)缺失。

4計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用措施

要想做好安全技術(shù)保障的措施工作，信息系統(tǒng)首先就需要運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，因?yàn)榻^大多數(shù)的用戶毫不注意網(wǎng)絡(luò)口令的小心使用，相關(guān)調(diào)查，大多數(shù)人的用戶口令用字典攻擊法進(jìn)行測(cè)驗(yàn)在很短時(shí)間都能被測(cè)試到。所以在網(wǎng)絡(luò)安全的操作測(cè)試中，對(duì)安全防護(hù)很差的網(wǎng)絡(luò)系統(tǒng)，對(duì)用戶口令的保密要十分重視的管理，這樣才能完善的分析網(wǎng)絡(luò)信息安全隱患，并且根據(jù)調(diào)查結(jié)果研究實(shí)行有效地安全措施去實(shí)行防范。

4.1物理安全管理

計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)物理安全管理保護(hù)措施有以下幾種方法來(lái)完成。一是利用對(duì)電源和信號(hào)線裝置濾波器的方法來(lái)對(duì)傳導(dǎo)發(fā)射進(jìn)行保護(hù)，從而使傳輸?shù)淖杩购蛯?dǎo)線接觸減少。二是經(jīng)過(guò)了對(duì)輻射防護(hù)的方法也將各種電磁做出了對(duì)比和評(píng)估，另外也可以對(duì)暖氣管金屬門和下水管阻斷。

4.2訪問(wèn)控制

控制一些可以登陸到服務(wù)器上的用戶，同時(shí)跟蹤網(wǎng)絡(luò)資源，控制著準(zhǔn)許用戶入網(wǎng)時(shí)間和他們?nèi)刖W(wǎng)的位置，同時(shí)進(jìn)行記錄。還有圍繞網(wǎng)絡(luò)非法操作提出一套安全保護(hù)的措施，這樣對(duì)網(wǎng)絡(luò)的權(quán)限進(jìn)行監(jiān)測(cè)。

4.3目錄安全控制

控制用戶對(duì)文件和設(shè)備的訪問(wèn)權(quán)限需要被網(wǎng)絡(luò)準(zhǔn)許。而用戶在目錄一級(jí)制定的權(quán)限下對(duì)所有的目錄、文件都是可以用的。寫權(quán)限、刪除權(quán)限和修改權(quán)限都?xì)w類于目錄和文件訪問(wèn)權(quán)限。這幾種權(quán)限可以使服務(wù)器更安全無(wú)害。

4.4屬性鑒別技術(shù)

為了使權(quán)限安全的層面上更進(jìn)一步的安全。安全屬性則是網(wǎng)絡(luò)資源需要標(biāo)注的屬性，用戶也可以對(duì)網(wǎng)絡(luò)資源做出統(tǒng)計(jì)，使得用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力表達(dá)準(zhǔn)確。

4.5計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理

的相關(guān)制度的建立與完善為了讓網(wǎng)絡(luò)在一個(gè)安全的環(huán)境下穩(wěn)定運(yùn)行，建立起相應(yīng)的制度規(guī)范十分必要。成立一支專業(yè)的安全管理小組來(lái)建立日常計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全系統(tǒng)和完善日常員工的上網(wǎng)制度。另外，黑客，病毒入侵也需要得到相當(dāng)?shù)闹匾?，所以建立起一套健全的防病毒體系是必不可少的，通過(guò)安裝有效的殺毒軟件，及時(shí)更新，及時(shí)的掃描來(lái)確保系統(tǒng)安全流暢的運(yùn)行。與此同時(shí)通過(guò)電腦的更新?lián)Q代，硬件配置的更新，及時(shí)淘汰過(guò)時(shí)的電腦來(lái)確保不會(huì)由于電腦硬件故障而帶來(lái)的重大事故的發(fā)生。應(yīng)對(duì)突如其來(lái)的消防問(wèn)題，全面的安裝防火設(shè)備以及在機(jī)房重地安裝防火警報(bào)器，來(lái)控制和大大降低由安全隱患帶來(lái)的損失。最后，強(qiáng)化計(jì)算機(jī)的應(yīng)用管理，采用“全行統(tǒng)一管理,分部門保管使用”的方法，設(shè)置開(kāi)機(jī)密碼與網(wǎng)絡(luò)密碼，并授權(quán)予一個(gè)指定的計(jì)算機(jī)負(fù)責(zé)人。

篇5

中圖分類號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

一、嚴(yán)格規(guī)范保密管理制度，加強(qiáng)安全保密工作

要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全保密制度，加強(qiáng)入網(wǎng)計(jì)算機(jī)和人員的保密管理工作。一是對(duì)入網(wǎng)設(shè)備應(yīng)加強(qiáng)管理，入網(wǎng)設(shè)備應(yīng)指定專人負(fù)責(zé)和使用，入網(wǎng)前進(jìn)行可行性考察論證，經(jīng)檢查合格并上報(bào)上級(jí)主管部門審批后，方可入網(wǎng)。并在機(jī)房設(shè)置安全措施，防止無(wú)關(guān)人員進(jìn)入機(jī)房。二是內(nèi)部網(wǎng)絡(luò)的各用戶群采取虛擬專網(wǎng)形式相互隔離，如辦公網(wǎng)和普通用戶網(wǎng)利用VPN隧道技術(shù)分離，并通過(guò)防火墻、訪問(wèn)控制、信息加密、身份認(rèn)證等技術(shù)手段，保護(hù)網(wǎng)絡(luò)上傳輸信息的安全。三是把好使用關(guān)，所有與內(nèi)部網(wǎng)絡(luò)有關(guān)的人員都應(yīng)自覺(jué)地樹(shù)立保密意識(shí)，不向他人提及本單位網(wǎng)絡(luò)配置、位置、密碼等敏感網(wǎng)絡(luò)信息。

二、充分運(yùn)用保密技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視

篇6

（一）國(guó)檢“互聯(lián)網(wǎng)+”建設(shè)背景

根據(jù)總局“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，綜合利用信息化技術(shù)和大數(shù)據(jù)資源，共享國(guó)檢大數(shù)據(jù)資源，破除“信息孤島”和“僵尸數(shù)據(jù)”；搭建智慧豫檢大數(shù)據(jù)平臺(tái)，配合總局“智慧口岸”和“智慧質(zhì)檢”總體規(guī)劃，推進(jìn)我局相關(guān)工作。利用信息化平臺(tái)和業(yè)務(wù)數(shù)據(jù)資源，進(jìn)行整理分析，既可獲取全方位的國(guó)檢數(shù)據(jù)，又可以為政府和企業(yè)提供公共服務(wù)，提高他們的決策水平，助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

按照我局黨組全省系統(tǒng)信息化工作“一盤棋”的基本要求，堅(jiān)持切合實(shí)際、適度超前的工作思路，一方面推動(dòng)河南智慧國(guó)檢平臺(tái)建設(shè)，加快實(shí)現(xiàn)檢驗(yàn)檢疫業(yè)務(wù)的互聯(lián)互通；另一方面服務(wù)地方政府口岸和特殊開(kāi)放區(qū)域信息化項(xiàng)目建設(shè)，實(shí)現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一驗(yàn)收式的信息化同標(biāo)同步。支持河南省國(guó)際貿(mào)易單一窗口和河南自由貿(mào)易試驗(yàn)區(qū)的信息化建設(shè)，主動(dòng)適應(yīng)外貿(mào)形勢(shì)變化和檢驗(yàn)檢疫業(yè)務(wù)模式變化。

（二）國(guó)檢信息化現(xiàn)狀

國(guó)檢信息化建設(shè)主要包括業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。

業(yè)務(wù)系統(tǒng)根據(jù)業(yè)務(wù)內(nèi)容、工作需要及彼此的交叉關(guān)聯(lián)等特點(diǎn)，業(yè)務(wù)系統(tǒng)可以分為三大類：1.用戶申報(bào)系統(tǒng)用于強(qiáng)化國(guó)檢與企業(yè)，及相關(guān)部門間的數(shù)據(jù)傳輸，實(shí)施登記備案管理，推行無(wú)紙化辦公，減少企業(yè)申報(bào)信息重復(fù)錄入工作量。2.業(yè)務(wù)管理系統(tǒng)，這類系統(tǒng)多針對(duì)具體業(yè)務(wù)而開(kāi)發(fā)。3.區(qū)域監(jiān)管系統(tǒng)根據(jù)相關(guān)業(yè)務(wù)需要，對(duì)特殊監(jiān)管區(qū)域的業(yè)務(wù)按不同區(qū)域、不同環(huán)節(jié)的情況進(jìn)行全過(guò)程、信息化跟蹤監(jiān)管。

國(guó)檢網(wǎng)絡(luò)系統(tǒng)目前使用“分層”的方法，即各分支機(jī)構(gòu)與直屬局連接，直屬局通過(guò)專線與質(zhì)檢總局連接。網(wǎng)內(nèi)按照功能劃分為核心業(yè)務(wù)區(qū)、普通服務(wù)器區(qū)、互聯(lián)網(wǎng)服務(wù)器區(qū)、用戶接入?yún)^(qū)、分支機(jī)構(gòu)接入?yún)^(qū)、上聯(lián)接入?yún)^(qū)等6部分，各區(qū)之間通過(guò)防火墻等安全設(shè)備進(jìn)行訪問(wèn)控制；通過(guò)部署VPN設(shè)備實(shí)現(xiàn)人員外出期間接入內(nèi)網(wǎng)辦公。

二、國(guó)檢“互聯(lián)網(wǎng)+”面臨的風(fēng)險(xiǎn)

當(dāng)前我國(guó)網(wǎng)絡(luò)違法犯罪活動(dòng)日益猖獗，攻擊者的演變從單打獨(dú)斗到有組織團(tuán)體，攻擊動(dòng)機(jī)更具功利性、經(jīng)濟(jì)、政治與意識(shí)形態(tài)的驅(qū)動(dòng)更加明顯。同時(shí)新技術(shù)新應(yīng)用帶來(lái)的安全挑戰(zhàn)更加嚴(yán)重。隨著公眾對(duì)辦事程序公開(kāi)、政府工作效率和透明度要求不斷提高，國(guó)檢“互聯(lián)網(wǎng)+”建設(shè)是由傳統(tǒng)的窗口模式轉(zhuǎn)變成多種模式、線下模式轉(zhuǎn)變?yōu)榫€上模式、國(guó)檢網(wǎng)絡(luò)從傳統(tǒng)的封閉模式轉(zhuǎn)為開(kāi)放模式，信息化建設(shè)面臨的風(fēng)險(xiǎn)主要為以下幾個(gè)方面。

（一）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)

國(guó)檢業(yè)務(wù)系統(tǒng)基本使用外包方式進(jìn)行投標(biāo)采購(gòu)，由于公司人員開(kāi)發(fā)水平各異、開(kāi)發(fā)源代碼不能一一審核、以及采用系統(tǒng)架構(gòu)的固有安全風(fēng)險(xiǎn)，導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)異?，F(xiàn)象。

（二）設(shè)備高危漏洞和后門

業(yè)務(wù)系統(tǒng)的載體在于設(shè)備，設(shè)備的作為底層的安全猶如一棟大樓的地基，對(duì)于國(guó)外網(wǎng)絡(luò)設(shè)備的使用需注意安全問(wèn)題，如多款思科小企業(yè)路由器曝出嚴(yán)重安全漏洞、JUNIPER曝高危漏洞、Linux設(shè)備TCP連接曝高危漏洞。

（三）病毒風(fēng)險(xiǎn)

計(jì)算機(jī)病毒具有易傳播特性，通過(guò)軟件下載、電子郵件、文件服務(wù)等進(jìn)入網(wǎng)絡(luò)內(nèi)部，刪除、修改系統(tǒng)文件，導(dǎo)致程序運(yùn)行錯(cuò)誤或死機(jī)?！盎ヂ?lián)網(wǎng)+應(yīng)用”為病毒檢測(cè)與消除帶來(lái)很大的難度，成為網(wǎng)絡(luò)安全發(fā)展的一大公害。

（四）數(shù)據(jù)風(fēng)險(xiǎn)（丟失、篡改、泄漏）

數(shù)據(jù)的價(jià)值往往是無(wú)法估計(jì)，國(guó)檢的“三單”信息（訂單、運(yùn)單、支付單）含有大量穩(wěn)私數(shù)據(jù)，有防止數(shù)據(jù)丟失、被篡改和被泄漏方面面臨著巨大的挑戰(zhàn)。

（五）網(wǎng)絡(luò)對(duì)接風(fēng)險(xiǎn)

國(guó)檢網(wǎng)絡(luò)是多區(qū)域、跨機(jī)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)，需要與地方部門與其他口岸部門對(duì)接，客觀上會(huì)存在一些“不可信”區(qū)域，數(shù)據(jù)在這些區(qū)域進(jìn)行交換同樣面臨一些風(fēng)險(xiǎn)。同時(shí)由于業(yè)務(wù)系統(tǒng)逐漸增多，管理人員較少也是影響國(guó)檢“互聯(lián)網(wǎng)+”安全的一個(gè)因素。

三、國(guó)檢“互聯(lián)網(wǎng)+”安全策略

國(guó)檢“互聯(lián)網(wǎng)+”的建設(shè)還處于初級(jí)階段，在信息化建設(shè)也積累了一些安全經(jīng)驗(yàn)，在建設(shè)中不斷創(chuàng)新，通過(guò)實(shí)踐和經(jīng)驗(yàn)逐步提高國(guó)檢信息化安全。同時(shí)，在不斷學(xué)習(xí)兄弟局和其它互聯(lián)網(wǎng)的安全管理的方案，制訂了國(guó)檢“互聯(lián)網(wǎng)+”的安全策略，主要包括以下四個(gè)方面。

（一）安全體系建設(shè)

安全涉及到系統(tǒng)的方方面面，任何一點(diǎn)的疏漏都可能是致命的，必須統(tǒng)一進(jìn)行考慮。利用自有或外部專業(yè)安全技術(shù)力量對(duì)網(wǎng)絡(luò)信息系統(tǒng)的物理安全、通信安全、邊界安全、主機(jī)安全、應(yīng)用安全和備份及日常運(yùn)維等方面進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)當(dāng)前存在的安全問(wèn)題，明確安全需求，確立安全目標(biāo)，建立安全體系結(jié)構(gòu)。

（二）信息系統(tǒng)建設(shè)

嚴(yán)格按照GB22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求和GBT22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求的進(jìn)行信息化建設(shè)。根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性，確定信息系統(tǒng)保護(hù)等級(jí)，并按照相應(yīng)等級(jí)在需求階段明確系統(tǒng)的安全技術(shù)措施要求。

（三）信息系統(tǒng)運(yùn)維

按照網(wǎng)絡(luò)信息安全三要素信息的機(jī)密性、信息的完整性、信息的可用性要求，將安全策略、硬件及軟件等方法結(jié)合起來(lái)，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

定期進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題。通過(guò)入侵監(jiān)測(cè)（防御）等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控，提供快速響應(yīng)故障的手段。建立安全日志審計(jì)系統(tǒng)和安全取證措施，在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力。

在計(jì)算機(jī)設(shè)備上采用統(tǒng)一管理的防病毒軟件和防病毒網(wǎng)關(guān)，在入口處抵擋病毒的入侵和破壞并控制其在網(wǎng)絡(luò)內(nèi)部的傳播；并通過(guò)安全軟件對(duì)計(jì)算機(jī)進(jìn)行認(rèn)證、終端安全檢查。

利用ITIL對(duì)服務(wù)管理提供一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的最佳實(shí)踐的標(biāo)準(zhǔn)和規(guī)范，具有對(duì)系統(tǒng)資源、用戶、安全機(jī)制等方面進(jìn)行規(guī)范和量化。

（四）人員管理與培訓(xùn)

篇7

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）03（c）-0030-01

一個(gè)安全的網(wǎng)絡(luò)即是要求在網(wǎng)絡(luò)中各系統(tǒng)的硬/軟件和其中的數(shù)據(jù)不會(huì)因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網(wǎng)絡(luò)服務(wù)不中斷的同時(shí)，網(wǎng)絡(luò)系統(tǒng)連續(xù)并且可靠地正常運(yùn)行，現(xiàn)今網(wǎng)絡(luò)安全研究的本質(zhì)就是網(wǎng)絡(luò)上的信息安全。

1 危機(jī)計(jì)算機(jī)信息安全的漏洞分析

對(duì)于計(jì)算機(jī)信息安全來(lái)說(shuō)，其威脅來(lái)自于操作系統(tǒng)，它的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計(jì)算機(jī)系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的另一個(gè)因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。其網(wǎng)絡(luò)信息安全影響因素有Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等。數(shù)據(jù)庫(kù)管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進(jìn)行配套。例如DBMS的安全級(jí)別是B2級(jí)，那么操作系統(tǒng)的安全級(jí)別也應(yīng)當(dāng)是B2級(jí)。由于數(shù)據(jù)庫(kù)的安全管理同樣是建立在分級(jí)管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯(cuò)誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導(dǎo)致黑客的攻擊，防火墻—— 它的出發(fā)點(diǎn)是防止外部黑客的攻擊，從根本上說(shuō)是防外不防內(nèi)。而且防火墻只能防一個(gè)口，并且不能對(duì)IP包進(jìn)行分析。Web服務(wù)器—— 又是一個(gè)非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策探究

病毒是目前計(jì)算機(jī)信息安全最大的威脅，能對(duì)計(jì)算機(jī)造成系統(tǒng)運(yùn)行緩慢、重啟、程序無(wú)法啟動(dòng)、異常和數(shù)據(jù)丟失等各種的損害。其分類主要有：引導(dǎo)區(qū)、文件、宏、腳本、蠕蟲(chóng)和木馬病毒等。目前已知有8萬(wàn)多種，且每天不斷有幾十種新病毒問(wèn)世。其傳播路徑主要有：可執(zhí)行文件、office文檔、電子郵件、瀏覽網(wǎng)頁(yè)、即時(shí)通信工具、網(wǎng)絡(luò)等。預(yù)防方法：安置主流殺毒軟件，并定時(shí)更新。操作系統(tǒng)的自身安全設(shè)置，目前Windows操作系統(tǒng)存在各種漏洞且不斷有新漏洞被發(fā)現(xiàn)，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補(bǔ)丁，應(yīng)定時(shí)更新。除了定時(shí)更新補(bǔ)丁之外，使用Windows2000或XP的用戶，應(yīng)設(shè)置強(qiáng)壯密碼，否則也容易受黑客和病毒的入侵，建議設(shè)置長(zhǎng)度不少于8位的包括數(shù)字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點(diǎn)擊“確定”即可?；蛴覔簟拔业碾娔X”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進(jìn)行用戶設(shè)置即可。

數(shù)據(jù)信息的安全備份，計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)的部件如：硬盤和軟盤容易出現(xiàn)故障，特別是C盤的數(shù)據(jù)容易受病毒感染或硬盤自身故障導(dǎo)致數(shù)據(jù)丟失。應(yīng)將重要數(shù)據(jù)定期備份到其它存儲(chǔ)空間，并機(jī)器上數(shù)據(jù)存放在C盤以外盤符，并將經(jīng)常使用的“我的文檔”路徑改為非C盤。步驟：右擊“我的文檔”選擇“屬性”，將目標(biāo)文件夾改為其他路徑即可。當(dāng)硬盤開(kāi)始出現(xiàn)下異常時(shí)，應(yīng)及時(shí)將數(shù)據(jù)轉(zhuǎn)移。設(shè)置健壯密碼，上網(wǎng)用戶在設(shè)置設(shè)置密碼時(shí)，如：系統(tǒng)密碼、電子郵件、上網(wǎng)帳號(hào)、QQ帳號(hào)等，應(yīng)挑選一個(gè)不少于8位字符作為密碼，不應(yīng)選擇一些特殊意義字符，如：8個(gè)1、12345678、出生年月或姓名拼音作為密碼，應(yīng)選擇大小字母和數(shù)字的復(fù)合字符。安裝防火墻，接入互連網(wǎng)的電腦，特別是使用寬帶上網(wǎng)的，最好能安裝防火墻，可選擇天網(wǎng)、瑞星、江民等個(gè)人防火墻，可阻擋來(lái)自網(wǎng)絡(luò)上大部分攻擊，防止你的個(gè)人重要信息可能被竊取。不要在互聯(lián)網(wǎng)上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網(wǎng)絡(luò)上的各種可下載程序中，如果你隨意下載、隨意打開(kāi)，對(duì)于制造病毒者來(lái)說(shuō)，可真是再好不過(guò)了。因此，不要貪圖免費(fèi)軟件，如果實(shí)在需要，請(qǐng)?jiān)谙螺d后執(zhí)行殺毒、查毒軟件徹底檢查。不要輕易打開(kāi)電子郵件的附件。近年來(lái)造成大規(guī)模破壞的許多病毒，都是通過(guò)電子郵件傳播的。不要以為只打開(kāi)熟人發(fā)送的附件就一定保險(xiǎn)，有的病毒會(huì)自動(dòng)檢查受害人電腦上的通訊錄并向其中的所有地址自動(dòng)發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?，是先將附件保存下?lái)，不要打開(kāi)，先用查毒軟件徹底檢查。不要輕易訪問(wèn)帶有非法性質(zhì)網(wǎng)站或很誘惑人小網(wǎng)站。這類網(wǎng)站含有惡意代碼，容易出現(xiàn)輕則瀏覽器首頁(yè)被修改無(wú)法恢復(fù)，注冊(cè)表被鎖等故障，嚴(yán)重可能出現(xiàn)文件丟失、硬盤被格式化等重大損失。遇到這種情況時(shí)，可用IE修復(fù)專家、Windows優(yōu)化大師、超級(jí)兔子魔法設(shè)置等工具進(jìn)行修復(fù)。盡量避免在無(wú)防毒軟件的機(jī)器上使用軟盤/zip盤/mo等可移動(dòng)儲(chǔ)存介質(zhì)。一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養(yǎng)基本計(jì)算機(jī)安全意識(shí)，包括其他使用者，否則設(shè)置再安全系統(tǒng)也可能受到破壞。

篇8

1網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)概述及其安全威脅

 

1.1網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)

 

網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)是基于IP網(wǎng)的圖像遠(yuǎn)程監(jiān)控、傳輸、存儲(chǔ)、管理的視頻監(jiān)控系統(tǒng)，將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)，實(shí)現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲(chǔ)、統(tǒng)一管理、資源共享。典型網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)主要由前端監(jiān)控設(shè)備(攝像機(jī)、視頻服務(wù)器/編碼器)、監(jiān)控中心(中心服務(wù)器)、監(jiān)控客戶端(監(jiān)控工作站)三部分組成。通過(guò)對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)所面臨的安全狀況的分析，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全性在總體結(jié)構(gòu)上分為四個(gè)層次：物理安全、接入安全、傳輸和網(wǎng)絡(luò)安全、業(yè)務(wù)安全和信息安全。

 

1.2視頻監(jiān)控系統(tǒng)面臨的安全威脅

 

視頻監(jiān)控網(wǎng)絡(luò)中通常存在哪些威脅?我們根據(jù)對(duì)視頻監(jiān)控網(wǎng)絡(luò)的結(jié)構(gòu)、業(yè)務(wù)特征進(jìn)行分析，主要威脅如下：

 

(1)前端設(shè)備(網(wǎng)絡(luò)攝像頭)的非法替換接入;

 

(2)視頻監(jiān)控網(wǎng)絡(luò)的終端、網(wǎng)絡(luò)設(shè)備非法接入;

 

(3)NVR/集中管理系統(tǒng)自身的安全漏洞，如系統(tǒng)漏洞、弱口令等;

 

(4)視頻監(jiān)控系統(tǒng)管理終端的安全問(wèn)題;

 

(5)使用視頻監(jiān)控網(wǎng)絡(luò)的人員的安全問(wèn)題。

 

我們可以看到，事實(shí)上從前端設(shè)備終端、網(wǎng)絡(luò)環(huán)境、管理系統(tǒng)、管理終端到管理人員，這些任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都可能帶來(lái)嚴(yán)重的安全事件。因此，保護(hù)視頻監(jiān)控網(wǎng)絡(luò)絕不是一個(gè)頭痛醫(yī)頭、腳痛醫(yī)腳的問(wèn)題，需要一種全局的思維，一個(gè)全方位多維度的安全解決方案從根本上解決問(wèn)題。

 

2視頻監(jiān)控信息安全機(jī)制的標(biāo)準(zhǔn)

 

針對(duì)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的安全威脅，業(yè)界制定了多種安全機(jī)制，主要有ONVIF(Open Network Video Interface Forum，開(kāi)放型網(wǎng)絡(luò)視頻產(chǎn)品接口開(kāi)發(fā)論壇)、CCSA《電信網(wǎng)視頻監(jiān)控系統(tǒng)安全要求》等標(biāo)準(zhǔn)。此外，運(yùn)營(yíng)商和廠商各自制定了針對(duì)自己系統(tǒng)的安全標(biāo)準(zhǔn)和解決方案，其中ONVIF和《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)技術(shù)標(biāo)準(zhǔn)安全技術(shù)要求》是業(yè)界采用比較多的監(jiān)控標(biāo)準(zhǔn)。ONVIF由安訊士網(wǎng)絡(luò)通訊公司聯(lián)合博世集團(tuán)及索尼公司三方攜手共同成立，關(guān)注IP視頻監(jiān)控，目標(biāo)是實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)視頻框架協(xié)議，使不同廠商所生產(chǎn)的網(wǎng)絡(luò)視頻產(chǎn)品(包括攝錄前端、錄像設(shè)備等)完全互通。ONVIF規(guī)范向視頻監(jiān)控引入了Web Services的概念。設(shè)備的實(shí)際功能均被抽象為Web Services的服務(wù)，視頻監(jiān)控系統(tǒng)的控制單元以客戶端的身份出現(xiàn)，通過(guò)Web請(qǐng)求的形式完成控制操作。

 

由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數(shù)據(jù)在Web上傳輸，其在信息安全方面主要有以下要求：

 

(1)獲取或設(shè)置訪問(wèn)安全策略。

 

(2)服務(wù)器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協(xié)議認(rèn)證。

 

(3)客戶端HTTPS認(rèn)證。

 

(4)密鑰生成和證書(shū)下載功能。

 

(5)IEEE 802.1x supplicant認(rèn)證。

 

(6)IEEE 802.1x CA認(rèn)證。

 

(7)IEEE 802.1x配置。

 

(8)在信息安全性方面，ONVIF規(guī)范支持摘要認(rèn)證和WSS安全框架。

 

(9)在用戶認(rèn)證方面，最基本驗(yàn)證包括HTTP摘要認(rèn)證和WSS摘要認(rèn)證(用戶名令牌描述(username token profile))，高級(jí)驗(yàn)證包括TLS-based access。

 

(10)在用戶認(rèn)證通過(guò)后，通過(guò)“獲取或設(shè)置訪問(wèn)安全策略”實(shí)現(xiàn)基于用戶的權(quán)限控制，以授權(quán)其能訪問(wèn)的前端監(jiān)控設(shè)備。

 

在信息的安全通信層面，ONVIF規(guī)范定義了兩種通信層面的安全架構(gòu)：傳輸層安全(transport layer security，TLS)和消息層安全。傳輸層安全協(xié)議用于保護(hù)ONVIF提供的所有服務(wù)。同時(shí)還需要保護(hù)媒體流的RTP(real-time transport protocol，實(shí)時(shí)傳輸協(xié)議)、RTSP/HTTPS。設(shè)備應(yīng)該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客戶端應(yīng)支持TLS 1.1、TLS 1.0，加密算法。

 

支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務(wù)器端認(rèn)證方面，設(shè)備支持X.509(X.509是由國(guó)際電信聯(lián)盟(ITU-T)制定的數(shù)字證書(shū)標(biāo)準(zhǔn))服務(wù)器認(rèn)證。RSA key長(zhǎng)度至少為l024 bit，客戶端支持TLS服務(wù)器認(rèn)證?？蛻舳苏J(rèn)證功能可以在設(shè)備管理命令中禁止和啟用。支持TLS的設(shè)備應(yīng)該在證書(shū)請(qǐng)求中支持RSA認(rèn)證類型。而且應(yīng)該支持RSA客戶端認(rèn)證和簽名驗(yàn)證。

 

3安全機(jī)制的應(yīng)用建議

 

通常，一個(gè)監(jiān)控系統(tǒng)應(yīng)根據(jù)加密等級(jí)和系統(tǒng)架構(gòu)的不同采用相應(yīng)的安全機(jī)制。對(duì)于一般的安全監(jiān)控系統(tǒng)，要求支持對(duì)業(yè)務(wù)數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行安全認(rèn)證和授權(quán)，實(shí)現(xiàn)業(yè)務(wù)信令流的加密和傳輸。訪問(wèn)權(quán)限的安全認(rèn)證可采用口令、數(shù)字證書(shū)或數(shù)字摘要等標(biāo)準(zhǔn)算法，信令流的加密算法根據(jù)業(yè)界標(biāo)準(zhǔn)可采用DES、3DES、AES(128bit)等算法，信令流的安全傳輸可根據(jù)監(jiān)控架構(gòu)協(xié)議采用不同的通信安全協(xié)議，如HTTPS、IEEE802.1x等。

 

視頻監(jiān)控平臺(tái)服務(wù)器定期隨機(jī)產(chǎn)生一個(gè)AES加密/解密密鑰。分別使用各個(gè)終端或客戶端用戶密碼對(duì)AES加密密鑰進(jìn)行加密，形成傳輸密鑰發(fā)往各個(gè)設(shè)備，各個(gè)設(shè)備對(duì)傳輸密鑰的內(nèi)容進(jìn)行解密，即可獲取AES加密/解密密鑰。在以后的監(jiān)控過(guò)程中，所有設(shè)備就可以使用該AES加密/解密密鑰對(duì)信令和媒體碼流進(jìn)行加密和解密。

 

篇9

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）03-0177-01

伴隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普遍化，威脅著網(wǎng)絡(luò)信息安全的諸多因素也隨之出現(xiàn)，并且形式日益多樣化，解除的方式也呈現(xiàn)出越來(lái)越復(fù)雜的趨勢(shì)，病毒木馬竊取用戶數(shù)據(jù)，進(jìn)行惡意的信息篡改刪添，對(duì)計(jì)算機(jī)應(yīng)用構(gòu)成了直接的威脅。

1 應(yīng)用網(wǎng)計(jì)算機(jī)絡(luò)信息安全的主要技術(shù)

1.1 防火墻技術(shù)

此技術(shù)可以通過(guò)對(duì)訪問(wèn)IP識(shí)別、檢查、過(guò)濾，并有意識(shí)的避免外界網(wǎng)絡(luò)對(duì)局域內(nèi)網(wǎng)絡(luò)的讀取，從而保護(hù)局域內(nèi)部單獨(dú)節(jié)點(diǎn)的網(wǎng)絡(luò)信息環(huán)境安全，防火墻技術(shù)可以同時(shí)使用于網(wǎng)絡(luò)層面和應(yīng)用層面，由于使用時(shí)間比較早，所以現(xiàn)階段應(yīng)用比較普遍，但對(duì)技術(shù)的要求仍然比較高。

1.2 數(shù)據(jù)加密技術(shù)

此項(xiàng)技術(shù)顧名思義就是對(duì)有效數(shù)據(jù)進(jìn)行保護(hù)，使之不會(huì)受到惡意的讀取、更改，此項(xiàng)技術(shù)操作簡(jiǎn)單，技術(shù)性不強(qiáng)，通過(guò)對(duì)數(shù)據(jù)流加密使妄圖竊取數(shù)據(jù)的人不能夠直觀的得到數(shù)據(jù)，而且破解的困難比較大，而合法使用者可以通過(guò)預(yù)先設(shè)定的秘鑰簡(jiǎn)單的得到數(shù)據(jù)，從而使數(shù)據(jù)信息得到安全的管理，數(shù)據(jù)加密技術(shù)對(duì)于容量比較小的純數(shù)據(jù)行資料所起到的保護(hù)作用更加明顯。

1.3 訪問(wèn)控制技術(shù)

此項(xiàng)技術(shù)是對(duì)訪問(wèn)權(quán)限加以控制，限定一部分有權(quán)利的用戶對(duì)網(wǎng)內(nèi)資源讀取和進(jìn)行基本操作，這樣可以直接避免無(wú)權(quán)利人員的上機(jī)操作，這種技術(shù)應(yīng)用簡(jiǎn)單，而且效果明顯，所以現(xiàn)在應(yīng)用的范圍比較廣，但是現(xiàn)階段仍然不能夠識(shí)別取得訪問(wèn)權(quán)利的假用戶進(jìn)行惡意的操作，所以此項(xiàng)技術(shù)的升級(jí)空間相對(duì)比較大[1]。

1.4 虛擬專用網(wǎng)技術(shù)

此項(xiàng)技術(shù)是研發(fā)時(shí)間相對(duì)較晚的一種，它的操作原理是在公共網(wǎng)絡(luò)的基礎(chǔ)上又搭建專用網(wǎng)絡(luò)，通過(guò)對(duì)專用網(wǎng)絡(luò)進(jìn)行各種網(wǎng)絡(luò)保護(hù)，使之處于相對(duì)安全的網(wǎng)絡(luò)信息環(huán)境之中，密鑰和認(rèn)證操作簡(jiǎn)單，低成本的解決了遠(yuǎn)程網(wǎng)絡(luò)連接的安全難題，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的又一重要技術(shù)，在無(wú)形中拓寬了信息網(wǎng)絡(luò)的應(yīng)用范圍。

1.5 安全隔離技術(shù)

此項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的保護(hù)更加的完善，它不僅有效的將可能有害的攻擊隔離于設(shè)定保護(hù)的網(wǎng)絡(luò)范圍之外，而且可以成功的避免保護(hù)局域內(nèi)的信息對(duì)外泄露，從而使被保護(hù)局域信息成為一個(gè)獨(dú)立的個(gè)體，但個(gè)體與個(gè)體之間仍可以滿足信息交換，達(dá)到網(wǎng)絡(luò)傳遞信息與信息共享的目的，安全隔離技術(shù)是總體防攻擊性能比較好的技術(shù)，因?yàn)橐愿綦x位側(cè)重點(diǎn)，所以被攻擊的可能性被大大降低[2]。

1.6 身份認(rèn)證技術(shù)

此項(xiàng)技術(shù)也是對(duì)訪問(wèn)對(duì)象進(jìn)行有效控制的一種，當(dāng)訪問(wèn)人員滿足可訪問(wèn)人員設(shè)定的不能夠被偽造的基本信息的情況下，訪問(wèn)人員就可以直接獲得訪問(wèn)權(quán)限，除此之外任何操作行為都屬于無(wú)效操作，這樣將訪問(wèn)控制變得更加的嚴(yán)格和難以復(fù)制，保障的作用更加穩(wěn)定，現(xiàn)階段身份認(rèn)證的種類主要如下圖1所示。

1.7 入侵檢測(cè)系統(tǒng)

此項(xiàng)技術(shù)是在網(wǎng)絡(luò)系統(tǒng)真實(shí)發(fā)生被危害行為之前進(jìn)行有效控制與攔截，相對(duì)于其他幾種技術(shù)更顯得積極主動(dòng)，不論是內(nèi)部入侵、外部入侵還是誤操作引起的損害網(wǎng)絡(luò)系統(tǒng)現(xiàn)象，他都可以有意識(shí)的進(jìn)行防范，是訪問(wèn)權(quán)限被攻擊后主要的管理手段。

2 進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全環(huán)境建設(shè)

2.1 強(qiáng)化信息網(wǎng)絡(luò)安全保障體系

計(jì)算機(jī)信息網(wǎng)絡(luò)安全保障體系要堅(jiān)持積極防御、綜合防范的原則，由于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍和應(yīng)用強(qiáng)度的不同，不同用戶對(duì)于網(wǎng)絡(luò)安全防護(hù)的需求程度不同，要根據(jù)不同網(wǎng)絡(luò)用戶的需求研發(fā)相應(yīng)的保護(hù)技術(shù)，使之能夠從容的面對(duì)可能出現(xiàn)的網(wǎng)絡(luò)威脅，所以需要國(guó)家的網(wǎng)絡(luò)信息安全技術(shù)部門做保障，社會(huì)各群體之間建立關(guān)于互聯(lián)網(wǎng)操作過(guò)程中出現(xiàn)的網(wǎng)絡(luò)事件交流的平臺(tái)，將問(wèn)題進(jìn)行集中的解決，并可以在問(wèn)題的積累、解決的過(guò)程中創(chuàng)新，為解決網(wǎng)絡(luò)信息安全問(wèn)題提供保障。

2.2 建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制

建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制是實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行長(zhǎng)效管理的最根本的措施，需要國(guó)家宏觀調(diào)控手段作為支持，通過(guò)相關(guān)法律法規(guī)的制定，強(qiáng)制性的遏制危害網(wǎng)絡(luò)信息環(huán)境安全的行為發(fā)生，建立網(wǎng)絡(luò)信息安全的保障體系，從國(guó)外先進(jìn)的管理技術(shù)中吸取經(jīng)驗(yàn)，并有意識(shí)的吸引有相關(guān)專業(yè)技能的人才為我國(guó)的網(wǎng)絡(luò)信息安全事業(yè)做出努力，國(guó)家的經(jīng)濟(jì)手段在這個(gè)過(guò)程中也具有不可忽視的重要調(diào)節(jié)作用[3]。

對(duì)網(wǎng)絡(luò)信息環(huán)境進(jìn)行安全管理，實(shí)質(zhì)上就是采用有效的措施對(duì)威脅的因素進(jìn)行抵制，對(duì)有可能出現(xiàn)的問(wèn)題進(jìn)行防范，盡一切的努力使威脅因素的產(chǎn)生環(huán)境被摧毀或遏制，這個(gè)過(guò)程不僅需要計(jì)算機(jī)相關(guān)技術(shù)人員的努力，而且需要所有計(jì)算機(jī)網(wǎng)絡(luò)用戶的關(guān)注。

3 結(jié)語(yǔ)

信息科技的發(fā)展，不僅表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍與應(yīng)用手段方面，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素也在不斷的更新，所以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)與平臺(tái)也需要不斷的創(chuàng)新，這樣才能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)信息安全有效管理。

參考文獻(xiàn)

篇10

隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，信息技術(shù)越來(lái)越多地被應(yīng)用于銀行各項(xiàng)業(yè)務(wù)，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務(wù)，信息技術(shù)在給業(yè)務(wù)辦理帶來(lái)巨大方便、高效的同時(shí)，也帶來(lái)了極大的信息安全隱患。從一般概念上來(lái)講，網(wǎng)絡(luò)信息安全主要指網(wǎng)絡(luò)信息的完整性、保密性、可用性、真實(shí)性和不可抵賴性。但是銀行作為一個(gè)特殊的機(jī)構(gòu)關(guān)乎國(guó)家經(jīng)濟(jì)命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴(yán)格保護(hù)，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可持續(xù)穩(wěn)定可靠地運(yùn)行，信息服務(wù)不間斷。銀行信息安全是銀行業(yè)務(wù)開(kāi)展的基礎(chǔ)，是銀行經(jīng)營(yíng)穩(wěn)健運(yùn)行的保障。

2 我國(guó)銀行信息安全的現(xiàn)狀

自1998年3月6日，中國(guó)銀行業(yè)務(wù)系統(tǒng)第一次成功辦理電子商務(wù)交易，從此開(kāi)始了中國(guó)內(nèi)地網(wǎng)上銀行業(yè)務(wù)發(fā)展的序幕。近年來(lái)，我國(guó)銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗(yàn)，充分說(shuō)明了我國(guó)大陸銀行業(yè)信息系統(tǒng)建設(shè)取得了一定成績(jī)，同時(shí)監(jiān)管層也頒布了《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》、《關(guān)于進(jìn)一步加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的指導(dǎo)意見(jiàn)》等政策法規(guī)。目前，各大銀行已經(jīng)意識(shí)到網(wǎng)絡(luò)信息安全的重要性，成立了信息安全專門管理機(jī)構(gòu)，并在信息安全管理機(jī)構(gòu)內(nèi)養(yǎng)一些專業(yè)人才，并增加了信息安全的投入。

雖然中國(guó)銀行業(yè)在信息安全建設(shè)方面取得了佳績(jī)，但是銀行信息安全危險(xiǎn)依然存在，銀行信息安全保障依然不能忽視。據(jù)了解，國(guó)內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢(shì)，其中銀行信息安全方面的犯罪率達(dá)到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報(bào)道，2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障，區(qū)域內(nèi)大量營(yíng)業(yè)網(wǎng)點(diǎn)無(wú)法正常辦理業(yè)務(wù)；2010年2月3日中國(guó)民生銀行網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)長(zhǎng)達(dá)4小時(shí)的系統(tǒng)故障，全國(guó)范圍內(nèi)無(wú)法辦理業(yè)務(wù)；2014年2月支付寶員工在信息系統(tǒng)的后臺(tái)下載了大量客戶信息有償出售給其他電商公司。上述事件嚴(yán)重影響了人民的利益，對(duì)金融企業(yè)的形象和聲譽(yù)造成了極大的負(fù)面影響，充分暴露出銀行業(yè)機(jī)構(gòu)在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患，不容小覷。

3 銀行信息安全存在的問(wèn)題

銀行信息安全系統(tǒng)的建設(shè)是一個(gè)龐大復(fù)雜的工程，大部分工作牽扯到銀行業(yè)務(wù)管理水平和信息安全技術(shù)，目前無(wú)論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度，銀行信息安全方面都存在著較多問(wèn)題，下面從這兩個(gè)方面展開(kāi)論述。

3.1 從業(yè)務(wù)管理的角度看銀行信息安全存在的問(wèn)題

⑴對(duì)信息安全的認(rèn)識(shí)不到位，信息安全的意識(shí)觀念薄弱

銀行業(yè)的信息安全問(wèn)題，首先是意識(shí)和觀念的問(wèn)題。不管是管理層還是底層員工，能認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認(rèn)為信息安全的核心安全性取決于核心技術(shù)，其實(shí)這種思想是錯(cuò)誤的，信息安全首先取決于基本規(guī)范的實(shí)施和安全手段的應(yīng)用。

⑵重視信息安全產(chǎn)品的投入而忽視管理投入，應(yīng)急預(yù)案不完備

網(wǎng)絡(luò)信息安全投入不完全是安全產(chǎn)品和工具的投入，還應(yīng)包括操作流程、應(yīng)急處理機(jī)制策略等方面的投入，還必須配套與安全產(chǎn)品有相適應(yīng)的過(guò)程管理機(jī)制。建立合理的流程管理機(jī)制需要投入，這些投入與安全體系的完整性有著緊密的聯(lián)系，否則報(bào)警無(wú)人處理、入侵無(wú)人響應(yīng)，效果并不理想。應(yīng)急預(yù)案的覆蓋范圍必須足夠廣，制定規(guī)范性、系統(tǒng)性應(yīng)急預(yù)案并進(jìn)行實(shí)踐檢驗(yàn)，部分應(yīng)急預(yù)案的制定與銀行實(shí)際工作情況沒(méi)有關(guān)聯(lián)，側(cè)重于應(yīng)急預(yù)案的形式，而不注重應(yīng)急演練實(shí)踐檢驗(yàn)，極少有銀行機(jī)構(gòu)做到模擬真實(shí)場(chǎng)景進(jìn)行應(yīng)急演練和評(píng)估風(fēng)險(xiǎn)。

⑶銀行缺少信息安全管理的復(fù)合型人才

金融管理離不開(kāi)管理方面的人才，金融企業(yè)信息安全管理需要復(fù)合型人才，這種復(fù)合型人才必須熟悉計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，又要懂銀行業(yè)務(wù)流程和信息安全風(fēng)險(xiǎn)防范知識(shí)。目前，這種復(fù)合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計(jì)算機(jī)或相關(guān)專業(yè)，他們對(duì)計(jì)算機(jī)專業(yè)知識(shí)相對(duì)比較了解，但是對(duì)銀行業(yè)務(wù)的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。

3.2從專業(yè)技術(shù)角度看銀行信息安全存在的問(wèn)題

⑴銀行使用的軟件安全性比較弱

由于計(jì)算機(jī)應(yīng)用軟件是銀行內(nèi)部信息的載體，所以軟件本身的質(zhì)量相當(dāng)重要。目前銀行業(yè)務(wù)系統(tǒng)的軟件體系，包括項(xiàng)目管理系統(tǒng)和軟件開(kāi)發(fā)生命周期都只注重軟件功能、開(kāi)發(fā)速度和市場(chǎng)，很少考慮安全的需要。現(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅，主要出現(xiàn)在應(yīng)用軟件安全設(shè)計(jì)上。

⑵系統(tǒng)漏洞和信息泄密

所謂漏洞一般是指系統(tǒng)設(shè)計(jì)開(kāi)發(fā)人員在軟件開(kāi)發(fā)的時(shí)候，故意設(shè)置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問(wèn)權(quán)限時(shí)可以順利進(jìn)入系統(tǒng)，正是因這些軟件漏洞的存在，給銀行業(yè)務(wù)系統(tǒng)帶來(lái)了信息安全威脅，這樣就會(huì)造成信息的泄露。其次，銀行的內(nèi)部職工最熟悉金融企業(yè)的計(jì)算機(jī)應(yīng)用系統(tǒng)，他們知道那些操作能使計(jì)算機(jī)系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時(shí)候金融企業(yè)裁員也可能導(dǎo)致計(jì)算機(jī)泄密，當(dāng)裁員時(shí)某些系統(tǒng)賬號(hào)沒(méi)有及時(shí)刪除，也可能導(dǎo)致重要敏感信息的泄露。

⑶計(jì)算機(jī)黑客的惡意入侵

網(wǎng)絡(luò)黑客是一些具備較強(qiáng)計(jì)算機(jī)專業(yè)技術(shù)知識(shí)的愛(ài)好者，他們可以在他人無(wú)法察覺(jué)的情況下，利用計(jì)算機(jī)設(shè)備侵入一些重要行業(yè)的計(jì)算機(jī)系統(tǒng)，并從中獲的有價(jià)值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)黑客主要利用計(jì)算機(jī)軟件系統(tǒng)的漏洞來(lái)入侵信息系統(tǒng)，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現(xiàn)有的計(jì)算機(jī)系統(tǒng)安全產(chǎn)品很難及時(shí)做出相應(yīng)的預(yù)防，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常遭到網(wǎng)絡(luò)黑客的侵入。

⑷計(jì)算機(jī)病毒和木馬

計(jì)算機(jī)病毒是目前信息安全主要威脅因素之一，而且現(xiàn)在的計(jì)算機(jī)病毒千奇百怪，多種多樣。計(jì)算機(jī)病毒是一些計(jì)算機(jī)愛(ài)好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點(diǎn)。為了保證銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，應(yīng)重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計(jì)算機(jī)上的竊聽(tīng)及控制程序，通常包括控制端和被控制端兩個(gè)部分，被控制端程序通過(guò)網(wǎng)絡(luò)或其他介質(zhì)植入受害人計(jì)算機(jī)，控制端程序則安裝在不法分子的計(jì)算機(jī)設(shè)備上，利用控制端遠(yuǎn)程的和被控制端傳送數(shù)據(jù)，以竊取受害人計(jì)算機(jī)上的資源，盜取個(gè)人信息和各種重要敏感數(shù)據(jù)，給單位和個(gè)人造成相當(dāng)大的損失。

⑸災(zāi)備措施不完善和基礎(chǔ)設(shè)施故障

銀行的災(zāi)難備份和恢復(fù)能力必須進(jìn)一步加強(qiáng)，中國(guó)銀行業(yè)的災(zāi)備系統(tǒng)類型比較單一，覆蓋面還較小，尤其缺乏系統(tǒng)的災(zāi)難恢復(fù)方案。正因?yàn)檫@些情況的存在，導(dǎo)致了各種各樣的自然災(zāi)害發(fā)生后，無(wú)法立刻啟動(dòng)應(yīng)急預(yù)案并快速切換到備份系統(tǒng)，所以才會(huì)出現(xiàn)長(zhǎng)達(dá)數(shù)小時(shí)的信息服務(wù)中斷。計(jì)算機(jī)基礎(chǔ)設(shè)施可以說(shuō)是任何計(jì)算機(jī)系統(tǒng)安全運(yùn)行的保障，當(dāng)基礎(chǔ)設(shè)施出現(xiàn)故障后，勢(shì)必會(huì)造成信息服務(wù)的中斷，同時(shí)這種情況的發(fā)生是不可預(yù)知的。基礎(chǔ)設(shè)施的出現(xiàn)故障的原因比較復(fù)雜而且多樣化，具體包括服務(wù)器電源故障、網(wǎng)線老化、通信中斷等。

4 銀行信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略與建議

從以上關(guān)于我國(guó)銀行信息安全問(wèn)題的分析可以知，構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法，加強(qiáng)防范信息安全風(fēng)險(xiǎn)勢(shì)在必行。因此，應(yīng)做好以下方面的工作。

⑴認(rèn)真做好相關(guān)專業(yè)人員的安全意識(shí)教育，而且常抓不懈

銀行內(nèi)部比須加強(qiáng)信息安全監(jiān)管和懲戒力度，明確法律責(zé)任，將信息安全的責(zé)任落實(shí)到每個(gè)相關(guān)人員，出現(xiàn)問(wèn)題誰(shuí)負(fù)責(zé)追究誰(shuí)，將違規(guī)操作的可能性降到最低。對(duì)于銀行而言，任何的數(shù)據(jù)和客戶信息都非常重要，必須有嚴(yán)格的保密規(guī)定，但是常常在實(shí)際工作中出現(xiàn)這樣那樣的小問(wèn)題，因此要強(qiáng)化內(nèi)部員工的安全意識(shí)教育和信息安全基礎(chǔ)知識(shí)培訓(xùn)，此項(xiàng)工作必須常抓不懈，然后將相關(guān)內(nèi)容整理成冊(cè)，定期的學(xué)習(xí)考核。必要時(shí)，有機(jī)會(huì)接觸重要信息的員工在進(jìn)入崗位之前必須做出書(shū)面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔(dān)的相應(yīng)責(zé)任，使每一個(gè)能接觸重要信息的人員明確信息泄露的危害。同時(shí)通過(guò)培訓(xùn)，提高所有參與管理的人員信息安全和風(fēng)險(xiǎn)防范意識(shí)，關(guān)鍵是要重點(diǎn)培養(yǎng)信息安全的業(yè)務(wù)骨干。

⑵建立與災(zāi)備體系相適應(yīng)的應(yīng)急管理機(jī)制，兩者缺一不可

日常生活中突發(fā)事件是不可預(yù)知的，尤其是各種各樣的自然災(zāi)害，其破壞力比較大。如果銀行能事先把預(yù)防措施做到位，做到防患于未然，就可以最大限度地減少經(jīng)濟(jì)損失，保證人民財(cái)產(chǎn)不受損失，保障國(guó)家經(jīng)濟(jì)安全運(yùn)行。首先是要建立完善的應(yīng)急預(yù)案機(jī)制，有針對(duì)性的強(qiáng)化應(yīng)急演練，對(duì)各種自然災(zāi)害事件進(jìn)行全面有效的風(fēng)險(xiǎn)評(píng)估，分類制定科學(xué)的應(yīng)急方案，開(kāi)展接近于實(shí)際情況的模擬應(yīng)急訓(xùn)練，及時(shí)評(píng)估應(yīng)急演練的效果，做到突發(fā)事件發(fā)生時(shí)無(wú)死角，有的放矢，同時(shí)通過(guò)應(yīng)急演練檢驗(yàn)應(yīng)急預(yù)案的實(shí)用性、合理性、可行性。接下就是建立與應(yīng)急機(jī)制相適應(yīng)的災(zāi)難備份恢復(fù)系統(tǒng)，提高業(yè)務(wù)可持續(xù)性。大型的銀行要積極建設(shè)“兩地三中心”，中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù)，使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力。全面促進(jìn)業(yè)務(wù)系統(tǒng)的連續(xù)性，著實(shí)增強(qiáng)銀行防范風(fēng)險(xiǎn)能力。

⑶加大銀行信息安全復(fù)合型人才的培養(yǎng)力度，拓寬培養(yǎng)渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設(shè)中的障礙，切實(shí)保障金融企業(yè)信息安全，各大銀行要大力培養(yǎng)信息安全復(fù)合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識(shí)結(jié)構(gòu)，在強(qiáng)化信息安全專業(yè)知識(shí)教育的同時(shí)，還要兼顧計(jì)算機(jī)專業(yè)知識(shí)和金融業(yè)務(wù)知識(shí)的培訓(xùn)，而且此項(xiàng)工作必須長(zhǎng)期堅(jiān)持，做好人才儲(chǔ)備。在人才培養(yǎng)的同時(shí)還要與實(shí)踐相結(jié)合，在學(xué)習(xí)各類信息安全知識(shí)的前提條件下，組織參與培訓(xùn)專業(yè)人員針對(duì)信息安全制度進(jìn)行實(shí)踐檢驗(yàn)。

⑷敏感重要數(shù)據(jù)務(wù)必加密，同時(shí)安裝殺毒軟件

首先，加密是確保信息安全的關(guān)鍵技術(shù)之一。越來(lái)越多的數(shù)據(jù)要求銀行的業(yè)務(wù)系統(tǒng)在選擇加密方式時(shí)要盡可能的有多種數(shù)據(jù)防護(hù)需求，在已有的加密方式下，多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對(duì)稱加密算法（如RSA）和對(duì)稱加密算法（如DES和AES）相結(jié)合，在確保數(shù)據(jù)安全的同時(shí)，其多模的特性可以根據(jù)需求選擇對(duì)稱或非對(duì)稱加密方式。另外防范計(jì)算機(jī)病毒最有效的措施就在銀行的各類計(jì)算機(jī)系統(tǒng)中安裝正版的防病毒軟件，力爭(zhēng)做到病毒防范無(wú)死角無(wú)遺漏，并且確保殺毒軟件能實(shí)時(shí)更新病毒庫(kù)。對(duì)于新購(gòu)置的軟件和類似于U盤的存儲(chǔ)介質(zhì)，在使用前銀行員工須使用殺毒軟件進(jìn)行全面的病毒掃描，確認(rèn)安全之后方可使用。

⑸進(jìn)一步推進(jìn)銀行信息化技術(shù)法規(guī)和標(biāo)準(zhǔn)化體系建設(shè)