導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全工作報(bào)告，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

局黨組高度重視網(wǎng)絡(luò)安全工作，在局黨組例會(huì)上專題討論此項(xiàng)工作，明確由局信息中心牽頭負(fù)責(zé)，并要求以此次自查工作為契機(jī)，查漏補(bǔ)缺，全面提升單位審計(jì)網(wǎng)絡(luò)的安全管理水平。

二、強(qiáng)化學(xué)習(xí)、部署落實(shí)。

篇2

一、統(tǒng)一思想認(rèn)識，提高政治站位。迅速召開專題會(huì)議，傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對照核查內(nèi)容和工作要求，認(rèn)真開展了自查工作。

三、加強(qiáng)督查督導(dǎo)，確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況，組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問題，及時(shí)部署整改措施，提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財(cái)政專網(wǎng)運(yùn)行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財(cái)政局要求，聯(lián)合縣電信公司對全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求，正在對關(guān)鍵系統(tǒng)開展等保評測工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時(shí)查漏補(bǔ)缺，完成評測整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行，保障全縣財(cái)政業(yè)務(wù)正常開展。五是對照國家等級保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動(dòng)，每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識與日常管理技巧，提高網(wǎng)絡(luò)安全意識，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。

五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算，確保經(jīng)費(fèi)保障充足，相繼采購防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

篇3

為深入開展網(wǎng)絡(luò)安全執(zhí)法檢查工作，確保工作得到有效落實(shí)，2020年5月18日，交通運(yùn)輸局組織全局黨員、干部職工召開“縣交通運(yùn)輸局網(wǎng)絡(luò)安全執(zhí)法檢查工作專題部署會(huì)議”，要求全局上下充分認(rèn)識開展網(wǎng)絡(luò)安全執(zhí)法檢查工作的必要性和急迫性，成立由主要負(fù)責(zé)人任組長，班子成員為副組長，各科（股）室及全局黨員、干部職工為成員的網(wǎng)絡(luò)安全整治專項(xiàng)行動(dòng)領(lǐng)導(dǎo)小組，同時(shí)強(qiáng)化交通運(yùn)輸行業(yè)領(lǐng)域各涉網(wǎng)運(yùn)輸企業(yè)的監(jiān)督監(jiān)管，暢通舉報(bào)發(fā)現(xiàn)，進(jìn)一步細(xì)化各部門工作措施，突出重點(diǎn)任務(wù)，確保工作實(shí)效。

二、成立機(jī)關(guān)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

縣交通運(yùn)輸局網(wǎng)絡(luò)安全檢查工作領(lǐng)導(dǎo)小組,負(fù)責(zé)推進(jìn)日常工作事務(wù)。

三、高度重視防范

篇4

隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)應(yīng)用也越來越廣泛，網(wǎng)絡(luò)攻擊手段也在向多樣化、普遍化發(fā)展。在變化無窮的攻擊手段中，拒絕服務(wù)攻擊（DoS）和分布式拒絕服務(wù)攻擊（DDoS）逐漸成為黑客的慣用方式。作為危害大、使用廣泛而又非常難以防護(hù)的惡意攻擊，DoS/DDoS攻擊方式已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全世界的一大勁敵。有法律專家表示，分布式拒絕服務(wù)攻擊已經(jīng)成為一種新形勢下的網(wǎng)絡(luò)犯罪行為。

攻擊目的明確

拒絕服務(wù)攻擊的原因主要來自于經(jīng)濟(jì)和政治兩個(gè)方面。從經(jīng)濟(jì)方面講，部分公司采用拒絕服務(wù)攻擊競爭對手的網(wǎng)站，導(dǎo)致網(wǎng)站無法訪問，從而造成對方重大的經(jīng)濟(jì)損失，甚至客戶的流失。比如，在新千年來臨之際，全球知名網(wǎng)站雅虎第一個(gè)宣告因?yàn)樵馐芊植际骄芙^服務(wù)攻擊而徹底崩潰后,緊接著、CNN、E*Trade、ZDNet、、Excite和eBay等其它知名網(wǎng)站幾乎在同一時(shí)間也遭受暴風(fēng)驟雨般的DDoS攻擊，帶來了巨大的經(jīng)濟(jì)損失。而一些政治團(tuán)體或非法組織，則通過DoS/DDoS攻擊對政府門戶網(wǎng)站或其它官方網(wǎng)站進(jìn)行打擊，造成巨大的政治影響。因此，有效的防拒絕服務(wù)攻擊系統(tǒng)也成為廣大企事業(yè)單位迫切需要的產(chǎn)品，其中電信運(yùn)營商、金融機(jī)構(gòu)、電子商務(wù)網(wǎng)站、在線游戲運(yùn)營商和政府機(jī)構(gòu)門戶網(wǎng)站又是需求比較多的用戶。

篇5

1前言

隨著Internet的快速發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡稱CNCERT/CC）作為接收國內(nèi)網(wǎng)絡(luò)安全事件報(bào)告的重要機(jī)構(gòu)，2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，為2004年全年64686件還要多。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等，2004年以來，我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。數(shù)字顯示，電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo)，其安全防范有待加強(qiáng)。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類型

一般來說，對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，而近幾年來出現(xiàn)的網(wǎng)絡(luò)仿冒（Phishing），已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一。

2.1網(wǎng)絡(luò)篡改

網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會(huì)對企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.2網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲的危害通常有兩個(gè)方面：1、蠕蟲在進(jìn)入被攻擊的系統(tǒng)后，一旦具有控制系統(tǒng)的能力，就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱。其危害一方面是重要系統(tǒng)會(huì)出現(xiàn)失密現(xiàn)象，另一方面會(huì)被利用來對其他系統(tǒng)進(jìn)行攻擊。2、蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

2.3拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問，使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。

一般來說，這是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

2.4特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界連接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得，并且該系統(tǒng)也會(huì)被外界所控制，也可能會(huì)被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

2.4網(wǎng)絡(luò)仿冒（Phishing）

Phishing又稱網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計(jì)來誘騙收件人提供信用卡帳號、用戶名、密碼、社會(huì)福利號碼等，隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

根據(jù)國際反仿冒郵件工作小組（Anti-Phishing Working Group，APWG）統(tǒng)計(jì)，2005年4月共有2854起仿冒郵件事件報(bào)告；從2004年7月至2005年4月，平均每月的仿冒郵件事件報(bào)告數(shù)量的遞增達(dá)率15%；僅在2005年4月，就共有79個(gè)各類機(jī)構(gòu)被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件。從這些數(shù)字可以看到，Phishing事件不僅數(shù)量多、仿冒范圍大，而且仍然在不斷增長。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會(huì)將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

據(jù)統(tǒng)計(jì)，中國已經(jīng)成為第二大仿冒網(wǎng)站的屬地國，僅次于美國，而就目前CNCERT/CC的實(shí)際情況來看，已經(jīng)接到多個(gè)國家要求協(xié)助處理仿冒網(wǎng)站的合作請求。因此，需要充分重視網(wǎng)絡(luò)仿冒行為的跨國化。

3安全建議

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用

目前我國對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域，相對于現(xiàn)實(shí)社會(huì)，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長的過程。

根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

轉(zhuǎn)貼于 互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orum of Incident Response and Security Teams）等國際機(jī)構(gòu)的成員。

應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

對于目前跨國化趨勢的各類網(wǎng)絡(luò)安全事件，可以通過國際組織之間的合作，利用其協(xié)調(diào)機(jī)制，予以積極處理。事實(shí)上，從CNCERT/CC成立以來，已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請求，關(guān)閉了上百個(gè)各類仿冒網(wǎng)站；同時(shí)，CNCERT/CC充分發(fā)揮其組織、協(xié)調(diào)作用，成功地處理了國內(nèi)網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒、木馬等網(wǎng)絡(luò)安全事件。

3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實(shí)保障電子商務(wù)的應(yīng)用發(fā)展

從各類網(wǎng)絡(luò)安全事件分析中我們看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

3.2.1安全管理

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評估和修改，相關(guān)人員的安全意識的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

3.2.2安全保護(hù)

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求，一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。

3.2.3安全監(jiān)控/審計(jì)

安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄通過網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助查找已知的攻擊手段、可疑的破壞行為，來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對你來說安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略。可以這樣說，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動(dòng)態(tài)安全的需要。

3.2.4事件響應(yīng)與恢復(fù)

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。

當(dāng)安全事件發(fā)生后，對系統(tǒng)可能會(huì)造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。 4小結(jié)

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為商家和用戶密切關(guān)注的話題。

本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類型出發(fā)，闡述了電子商務(wù)的網(wǎng)絡(luò)安全問題，并從國家相關(guān)法制建設(shè)的大環(huán)境，應(yīng)急響應(yīng)組織的作用與意義，以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面，給出一些建議與思考。

參考文獻(xiàn)

1

CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報(bào)告”

2

CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月

篇6

一、 操作系統(tǒng)在安全方面的漏洞

1 操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計(jì)算機(jī)系統(tǒng)不安全的根本原因。操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的，包括I/Q的驅(qū)動(dòng)程序與服務(wù)系統(tǒng)，都可以用打補(bǔ)丁的方式進(jìn)行動(dòng)態(tài)連接。許多UNIX操作系統(tǒng)的版本升級開發(fā)都是采用打補(bǔ)丁的方式進(jìn)行的。這種方法廠商可以試用，黑客也可以使用，而且這種動(dòng)態(tài)連接也是計(jì)算機(jī)病毒產(chǎn)生的好環(huán)境。一個(gè)靠打補(bǔ)丁開發(fā)的操作系統(tǒng)是不可能從根本上解決安全問題的。

2. 操作系統(tǒng)不安全的另一個(gè)因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。這一點(diǎn)與上一點(diǎn)（可在網(wǎng)絡(luò)上加載程序）結(jié)合起來就構(gòu)成了可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法的用戶上，尤其“打”在一個(gè)特權(quán)用戶上，間諜軟件就可以做到系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序都檢測不到它的存在。

3.操作系統(tǒng)通常都提供deamon軟件，這種軟件實(shí)質(zhì)上是一些系統(tǒng)進(jìn)程。它們總在等待一些條件的出現(xiàn)，之后程序便繼續(xù)運(yùn)行下去。這樣的軟件都是黑客可以利用的。這里應(yīng)該說明的是：關(guān)鍵不再與有沒有deamom在UNIX以及WINDOWSNT操作系統(tǒng)上具有與操作系統(tǒng)核心層軟件同等的權(quán)利。

二、 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等都包含許多不安全因素，存在許多漏洞。

（一）數(shù)據(jù)庫管理系統(tǒng)安全漏洞

數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進(jìn)行配套。例如DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應(yīng)當(dāng)是B2級。由于數(shù)據(jù)庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。

（二）應(yīng)用系統(tǒng)安全的漏洞

路由器---錯(cuò)誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導(dǎo)致黑客的攻擊。防火墻---它的出發(fā)點(diǎn)是防止外部黑客的攻擊，從根本上說是防外不防內(nèi)，在美國的調(diào)查表明，32%的泄密是內(nèi)部作案，所有的防火墻都不同程度地被黑客攻擊過。而且防火墻只能防一個(gè)口，并且不能對IP包進(jìn)行分析。Web服務(wù)器---又是一個(gè)非常容易利用的黑客工具。另外還有位置的安全間歇。

（三）缺少安全管理

世界上現(xiàn)有的信息系統(tǒng)絕大多數(shù)都缺少管理員，目前絕大多數(shù)企業(yè)負(fù)責(zé)網(wǎng)絡(luò)安全管理的只有幾個(gè)人，而且缺少信息系統(tǒng)安全管理的規(guī)范，缺少定期的安全測試和檢查，更缺少安全監(jiān)控。另外，安全要求與實(shí)際操作相脫離，因?yàn)榘踩呗越?jīng)常會(huì)與用戶方便性相矛盾，知識安全措施和實(shí)際執(zhí)行之間存在很大的距離。我國許多的信息系統(tǒng)已經(jīng)使用了很多年，但計(jì)算機(jī)的系統(tǒng)管理員與用戶的注冊還有很大一部分仍然處于缺省狀態(tài)，信息系統(tǒng)受到威脅。信息系統(tǒng)安全的隱患包括內(nèi)部的安全隱患、黑客（外部和內(nèi)部的，內(nèi)部黑客了解熟悉網(wǎng)絡(luò)結(jié)構(gòu)，更易下手）的攻擊、計(jì)算機(jī)病毒極易拒絕服務(wù)攻擊（Denial of Service Attack ）。

三、利用internet網(wǎng)絡(luò)監(jiān)視器

由于現(xiàn)在廣泛使用以太網(wǎng)均采用共享信道的方法，即把發(fā)給指定機(jī)主信息廣播到整個(gè)網(wǎng)絡(luò)上。盡管在普通方式下，某臺(tái)主機(jī)只能收到發(fā)給它的信息，然而只要這臺(tái)主機(jī)將網(wǎng)絡(luò)接口的方式設(shè)成“雜亂”模式的話，就可以接受掙個(gè)網(wǎng)絡(luò)上的信息包。利用以太網(wǎng)這個(gè)特性，internet網(wǎng)絡(luò)監(jiān)視器接受整個(gè)網(wǎng)絡(luò)上的信息包，并將其重組，還原為用戶傳遞的文件和明文。

當(dāng)文件在用戶的網(wǎng)絡(luò)環(huán)境與外部的Intranet之間發(fā)生轉(zhuǎn)換是，internet網(wǎng)絡(luò)監(jiān)視器對交換的文件進(jìn)行全文檢索，如果在交換的文件中發(fā)現(xiàn)了目標(biāo)字，則提醒網(wǎng)絡(luò)管理員可能發(fā)生了安全事件，并記錄下是誰在交換文件，從而提供了網(wǎng)絡(luò)使用的安全性。

（一）網(wǎng)絡(luò)安全審計(jì)員

Internet網(wǎng)絡(luò)監(jiān)視器擔(dān)當(dāng)Intranet內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全審計(jì)員。審計(jì)誰在執(zhí)行什么操作、那些操作總是出現(xiàn)等。如網(wǎng)絡(luò)發(fā)生安全事件，特別是在金融、銀行、保險(xiǎn)行業(yè)的安全事件。Internet網(wǎng)絡(luò)監(jiān)視器有利于事后分析，和追查網(wǎng)絡(luò)的攻擊、破壞、等犯罪行為。就好比現(xiàn)在銀行中的錄像機(jī)會(huì)攝下用戶在銀行中的活動(dòng)情況一樣。另外internet 網(wǎng)絡(luò)監(jiān)視器便于監(jiān)察網(wǎng)絡(luò)運(yùn)行狀態(tài)和安全狀況。

（二）保密檢查員

Internet網(wǎng)絡(luò)監(jiān)視器可見識機(jī)密信息的泄漏，用戶的網(wǎng)絡(luò)環(huán)境是自己的Intranet或與Internet連接的局域網(wǎng)，用戶的機(jī)密材料是以目標(biāo)字為特征的，當(dāng)文件在用戶的網(wǎng)絡(luò)環(huán)境與內(nèi)部發(fā)生交換時(shí)，網(wǎng)絡(luò)監(jiān)視器對交換的文件進(jìn)行全文檢索，如果在交換中發(fā)現(xiàn)了目標(biāo)字，則提醒網(wǎng)絡(luò)管理員可能發(fā)生了泄密時(shí)間，并記錄下是誰在交換文件，供用戶追查時(shí)使用。

網(wǎng)絡(luò)監(jiān)視器有助于用戶及時(shí)發(fā)現(xiàn)問題，對犯罪分子起到相印的威懾作用。它使用簡便，只需掛接在用戶網(wǎng)絡(luò)中即可。他本身沒有IP地址，所以犯罪分子無法對其進(jìn)行攻擊。因而監(jiān)視器本身具有較高的安全性。如果將其與防火墻、系統(tǒng)存取控制等網(wǎng)控技術(shù)結(jié)合使用，彼此取長補(bǔ)短，則可有效組織泄密事件的發(fā)生。

參考文獻(xiàn)：

[1](美)WilliamStallings著,楊明等譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全[M].電子工業(yè)出版社,2001.

篇7

1、認(rèn)真組織全體干部職工觀看十七大開幕式，并及時(shí)組織學(xué)習(xí)十七大報(bào)告及修改后的新，進(jìn)一步提高黨員干部的思想認(rèn)識，增強(qiáng)了歷史使命感與責(zé)任感，樹立了良好的信心，把十七大精神作為今后統(tǒng)計(jì)工作的指導(dǎo)思想，并將大會(huì)提出的新思想，作為統(tǒng)計(jì)工作重點(diǎn)研究、反映和監(jiān)測的內(nèi)容和方向，扎扎實(shí)實(shí)地推進(jìn)各項(xiàng)工作順利開展。

2、著力抓好效能建設(shè)，認(rèn)真開展“作風(fēng)建設(shè)年”活動(dòng)，切實(shí)做好自查自糾工作，結(jié)合*市統(tǒng)計(jì)局對*市統(tǒng)計(jì)局進(jìn)行巡查的工作實(shí)際，本局對近三年以來的工作進(jìn)行了全面的自查，查找存在的問題，商討方法。認(rèn)真修訂了統(tǒng)計(jì)工作規(guī)則，進(jìn)一步完善了工作規(guī)則，健全了各項(xiàng)規(guī)章制度，明確了崗位職責(zé)，工作目標(biāo)和獎(jiǎng)懲措施，進(jìn)一步調(diào)動(dòng)了干部職工的積極性，使作風(fēng)建設(shè)活動(dòng)逐步走上制度化、規(guī)范化的軌道，形成長效機(jī)制，發(fā)揮長效作用。

二、深入基層調(diào)研開展統(tǒng)計(jì)基層基礎(chǔ)規(guī)范化建設(shè)

根據(jù)*市統(tǒng)計(jì)局的統(tǒng)一部署，認(rèn)真開展統(tǒng)計(jì)基層基礎(chǔ)規(guī)范化建設(shè)工作，從4月中旬至5月17日，由局領(lǐng)導(dǎo)帶隊(duì)分三個(gè)組，組織機(jī)關(guān)干部深入30個(gè)鄉(xiāng)鎮(zhèn)和部分企業(yè)、行政村開展調(diào)查研究活動(dòng)，并將有關(guān)制度統(tǒng)一制作成124個(gè)牌子送到31個(gè)鄉(xiāng)鎮(zhèn)，了解基層基本情況和存在的問題，排解以下三個(gè)難題：一是鄉(xiāng)鎮(zhèn)統(tǒng)計(jì)機(jī)構(gòu)人員隊(duì)伍建設(shè)的難題，積極與市編委溝通，爭取市編委領(lǐng)導(dǎo)的重視，4月23日與市編委聯(lián)合發(fā)了《關(guān)于加強(qiáng)鄉(xiāng)鎮(zhèn)統(tǒng)計(jì)機(jī)構(gòu)隊(duì)伍建設(shè)的意見》文件，明確了鄉(xiāng)鎮(zhèn)機(jī)構(gòu)改革后的統(tǒng)計(jì)機(jī)構(gòu)和人員編制問題，全市31個(gè)鄉(xiāng)鎮(zhèn)已先后單獨(dú)設(shè)置統(tǒng)計(jì)信息中心或增掛統(tǒng)計(jì)信息中心牌子，人員編制已按有關(guān)文件逐步落實(shí)到位，至今全市31個(gè)鄉(xiāng)鎮(zhèn)已配備專職統(tǒng)計(jì)人員42名，兼職統(tǒng)計(jì)人員42名。二是基層統(tǒng)計(jì)基礎(chǔ)建設(shè)難題，5月18日，印發(fā)了《*市統(tǒng)計(jì)基層基礎(chǔ)建設(shè)活動(dòng)的實(shí)施意見》文件，計(jì)劃用三年的時(shí)間，在全市范圍內(nèi)開展統(tǒng)計(jì)基層基礎(chǔ)規(guī)范化建設(shè)活動(dòng)，至11月底止，全市已驗(yàn)收7個(gè)鄉(xiāng)鎮(zhèn)、30個(gè)企業(yè)及30個(gè)村居，并以點(diǎn)帶面，點(diǎn)面結(jié)合，推動(dòng)全市統(tǒng)計(jì)基層基礎(chǔ)規(guī)范化建設(shè)工作。三是破解全社會(huì)能源統(tǒng)計(jì)的難題，在統(tǒng)計(jì)任務(wù)重，人員緊缺的情況下，已專門落實(shí)了能源統(tǒng)計(jì)人員編制1名，負(fù)責(zé)全市社會(huì)能源統(tǒng)計(jì)工作，同時(shí)建立了重點(diǎn)企業(yè)能耗統(tǒng)計(jì)監(jiān)測制度，做好耗能大戶的數(shù)據(jù)監(jiān)控工作，對80多家500噸標(biāo)準(zhǔn)煤以上的企業(yè)進(jìn)行業(yè)務(wù)培訓(xùn)，加強(qiáng)了能源與生產(chǎn)運(yùn)行，環(huán)境保護(hù)以及經(jīng)濟(jì)增長的聯(lián)動(dòng)分析，更好發(fā)揮統(tǒng)計(jì)工作對市委、市府決策的參謀作用。

三、加強(qiáng)業(yè)務(wù)培訓(xùn)狠抓統(tǒng)計(jì)數(shù)據(jù)質(zhì)量

為了更好地提高統(tǒng)計(jì)報(bào)表質(zhì)量，確保統(tǒng)計(jì)數(shù)據(jù)的準(zhǔn)確性，本局各專業(yè)統(tǒng)計(jì)人員都參加了*市統(tǒng)計(jì)局舉辦的“十崗百員”專業(yè)技能培訓(xùn)會(huì)議、工業(yè)專業(yè)召開了全市大中型工業(yè)企業(yè)聯(lián)網(wǎng)直報(bào)業(yè)務(wù)培訓(xùn)和網(wǎng)上直報(bào)系統(tǒng)培訓(xùn)會(huì)議，并對新增規(guī)模以上工業(yè)企業(yè)進(jìn)行了業(yè)務(wù)培訓(xùn)以及農(nóng)村住戶擴(kuò)點(diǎn)后記帳人員的業(yè)務(wù)培訓(xùn)，還對全市參加20*年統(tǒng)計(jì)從業(yè)資格考試人員進(jìn)行考前培訓(xùn)等等，通過培訓(xùn)，提高了統(tǒng)計(jì)人員的業(yè)務(wù)水平與統(tǒng)計(jì)報(bào)表數(shù)據(jù)質(zhì)量、上報(bào)報(bào)表的時(shí)效性，增強(qiáng)了統(tǒng)計(jì)部門的凝聚力和戰(zhàn)斗力，為我市統(tǒng)計(jì)工作打下良好的基礎(chǔ)。今年統(tǒng)計(jì)初、中級職稱考試報(bào)名人數(shù)43人，從業(yè)資格人員考試報(bào)名人數(shù)144人。

四、推進(jìn)統(tǒng)計(jì)信息化建設(shè)

在原有的基礎(chǔ)上，進(jìn)一步抓好統(tǒng)計(jì)信息化建設(shè)，首先做好網(wǎng)絡(luò)安全工作，根據(jù)上級部門及*市委保密辦關(guān)于網(wǎng)絡(luò)安全工作，不定期進(jìn)行網(wǎng)絡(luò)安全檢查，在每臺(tái)計(jì)算機(jī)上配備防火墻和殺毒軟件，做好軟件更新，更好保證網(wǎng)絡(luò)安全運(yùn)行，把我局外網(wǎng)交入市政務(wù)網(wǎng)，鄉(xiāng)鎮(zhèn)統(tǒng)計(jì)辦公室數(shù)據(jù)交換通過市政務(wù)網(wǎng)完成。在十七大期間，實(shí)時(shí)監(jiān)測統(tǒng)計(jì)外網(wǎng)的運(yùn)行狀況，并向市局上報(bào)網(wǎng)絡(luò)安全狀況。積極開展網(wǎng)上軟件開發(fā)與應(yīng)用，各專業(yè)在原來網(wǎng)上直報(bào)系統(tǒng)的基礎(chǔ)上完善了報(bào)表繪制功能，對臨時(shí)性的報(bào)表可以快速繪制、、采集和匯總，完善了規(guī)模以下工業(yè)企業(yè)和個(gè)體工業(yè)的直報(bào)系統(tǒng)，開通企業(yè)報(bào)表自動(dòng)群發(fā)催報(bào)系統(tǒng)，確保企業(yè)報(bào)表及時(shí)上報(bào)；完成了局內(nèi)文件、數(shù)據(jù)交換系統(tǒng)和鄉(xiāng)鎮(zhèn)統(tǒng)計(jì)辦公室網(wǎng)上辦公系統(tǒng)，基本上實(shí)行了無紙辦公。同時(shí)應(yīng)工商、組織部門的要求開發(fā)了臨時(shí)調(diào)查處理程序，較好滿足了他們的需求。做好外網(wǎng)站更新和維護(hù)工作，20*年繼續(xù)完善了各種功能，使數(shù)據(jù)采集和資料更新的方法更加合理，細(xì)化功能應(yīng)用，制定數(shù)據(jù)使用字處理辦法，平時(shí)數(shù)據(jù)、資料的審核和，落實(shí)到科室及個(gè)人。使外網(wǎng)網(wǎng)站更加實(shí)用、美觀，數(shù)據(jù)、資料更新更加及時(shí)。今年向市財(cái)政申請17萬元的信息化建設(shè)專用經(jīng)費(fèi)，用于建立專用VPN網(wǎng)，實(shí)現(xiàn)我局各科室、鄉(xiāng)鎮(zhèn)及重點(diǎn)單位和*統(tǒng)計(jì)局進(jìn)行內(nèi)網(wǎng)的互聯(lián)互通。

五、著力推進(jìn)依法行政依法統(tǒng)計(jì)工作得到加強(qiáng)

一是加強(qiáng)內(nèi)部人員的執(zhí)法培訓(xùn)工作，三月份將本局內(nèi)部人員執(zhí)法證持有情況做了一次徹底的調(diào)查，并在四月份組織無執(zhí)法證的人員參加了培訓(xùn)考試，做到有證執(zhí)法、合法執(zhí)法。二是做好統(tǒng)計(jì)執(zhí)法工作，認(rèn)真開展統(tǒng)計(jì)檢查和稽查工作。三月份對服務(wù)業(yè)、工業(yè)統(tǒng)計(jì)情況不配合和可能存在違法情況的企業(yè)進(jìn)行了稽查，四月中旬至五月中旬，著重針對住宿餐飲限額以上企業(yè)進(jìn)行了統(tǒng)計(jì)稽查。六月至九月，對統(tǒng)計(jì)違法案件進(jìn)行查處。全市共稽查76個(gè)單位，今年共發(fā)現(xiàn)統(tǒng)計(jì)違法案件29起，結(jié)案28起，其中，給予罰款的28個(gè)單位，給予通報(bào)批評的2個(gè)單位，共罰款6.9萬元。三是認(rèn)真做好統(tǒng)計(jì)普法的宣傳工作。印發(fā)《*市統(tǒng)計(jì)法制宣傳教育第五個(gè)五年規(guī)劃》，并召開鄉(xiāng)鎮(zhèn)統(tǒng)計(jì)會(huì)議，部署鄉(xiāng)鎮(zhèn)“五五”普法工作，同時(shí)加強(qiáng)對企業(yè)負(fù)責(zé)人和統(tǒng)計(jì)人員進(jìn)行普法宣傳。預(yù)防統(tǒng)計(jì)違法案件的發(fā)生，將《統(tǒng)計(jì)法律法規(guī)》發(fā)送給由負(fù)責(zé)進(jìn)行前來辦理統(tǒng)計(jì)單位登記的單位人員至各登記企業(yè)手里。在執(zhí)法過程中，做到教育宣傳兼顧，讓違法企業(yè)懂得數(shù)據(jù)質(zhì)量的重要性，不再以身試法。通過各種努力，相信讓很多人明白了統(tǒng)計(jì)的意義，也明白違反《統(tǒng)計(jì)法》所要承擔(dān)的后果，這將會(huì)對*的統(tǒng)計(jì)工作有很好的促進(jìn)作用。四是印發(fā)《*市統(tǒng)計(jì)局行政治法責(zé)任制實(shí)施方案和行政執(zhí)法依據(jù)、職權(quán)以及責(zé)任的公告》，進(jìn)一步明確執(zhí)法崗位、執(zhí)法標(biāo)準(zhǔn)和執(zhí)法責(zé)任。五是按照努力推進(jìn)依法行政的要求，不斷規(guī)范統(tǒng)計(jì)執(zhí)法行為，選送案件卷宗參加*市統(tǒng)計(jì)局的評審。六是組織全體機(jī)關(guān)干部參加統(tǒng)計(jì)法考試。

六、提供優(yōu)質(zhì)的統(tǒng)計(jì)服務(wù)

根據(jù)統(tǒng)計(jì)服務(wù)要求主動(dòng)做好面向全社會(huì)公眾服務(wù)的工作，提供最優(yōu)質(zhì)的統(tǒng)計(jì)服務(wù)，及時(shí)發(fā)表《統(tǒng)計(jì)公報(bào)》和《*統(tǒng)計(jì)信息卡》，全年共刊出《*統(tǒng)計(jì)》38期，共4000份，多篇文章被省市采用，特別是對《市府工作報(bào)告》、中小城市評價(jià)數(shù)據(jù)以及宣傳*、反映*的一些綜合統(tǒng)計(jì)數(shù)據(jù)進(jìn)行提供和審核，較好地為各級領(lǐng)導(dǎo)發(fā)揮參謀和助手作用，為統(tǒng)計(jì)部門樹立良好的“窗口”形象。

七、圓滿地完成了第二次農(nóng)業(yè)普查工作

篇8

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)31-0800-03

The Cooperative Intrusion Detection System Model Based on Campus Network

LI Ang1,2, HU Xiao-long1

(1.School of Information Science and Engineering, Central South University, Changsha 410075, China; 2.Modern Education Technology Center, Hunan Institute of Technology, Hengyang 421002, China)

Abstract: Through the existing analysis of network security and intrusion detection technology, this paper puts forward a cooperative intrusion detection method. This new method collects information distributedly, processes in multilateral cooperation, and constructs the large-network IDS. Then, it collects the information from dialing users to detect whether there are vulnerabilities and virus in individual or not. By means of such functions, this method only permits the users with reliable network repairing system or with the updated latest virus library to access to the campus network. Only this can assure the safe operation of the whole campus network via the net and individuals.

Key words: campus network; network security; intrusion detection

1 網(wǎng)絡(luò)安全形勢分析

2007年，我國公共互聯(lián)網(wǎng)網(wǎng)絡(luò)整體上運(yùn)行基本正常，但從CNCERT/CC接收和監(jiān)測的各類網(wǎng)絡(luò)安全事件情況可以看出，網(wǎng)絡(luò)信息系統(tǒng)存在的安全漏洞和隱患層出不窮，利益驅(qū)使下的地下黑客產(chǎn)業(yè)繼續(xù)發(fā)展，網(wǎng)絡(luò)攻擊的種類和數(shù)量成倍增長，終端用戶和互聯(lián)網(wǎng)企業(yè)是主要的受害者，基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)面臨著嚴(yán)峻的安全威脅。在地下黑色產(chǎn)業(yè)鏈的推動(dòng)下，網(wǎng)絡(luò)犯罪行為趨利性表現(xiàn)更加明顯，追求經(jīng)濟(jì)利益依然是主要目標(biāo)。黑客往往利用仿冒網(wǎng)站、偽造郵件、盜號木馬、后門病毒等，并結(jié)合社會(huì)工程學(xué)，竊取大量用戶數(shù)據(jù)牟取暴利，包括網(wǎng)游賬號、網(wǎng)銀賬號和密碼、網(wǎng)銀數(shù)字證書等。木馬、病毒等惡意程序的制作、傳播、用戶信息竊取、第三方平臺(tái)銷贓、洗錢等各環(huán)節(jié)的流水作業(yè)構(gòu)成了完善的地下黑色產(chǎn)業(yè)鏈條，為各種網(wǎng)絡(luò)犯罪行為帶來了利益驅(qū)動(dòng)，加之黑客攻擊手法更具隱蔽性，使得對這些網(wǎng)絡(luò)犯罪行為的取證、追查和打擊都非常困難[1]。

從IDC網(wǎng)絡(luò)安全調(diào)查數(shù)據(jù)來看，網(wǎng)絡(luò)的安全威脅主要來自三個(gè)方面：第一、網(wǎng)絡(luò)的惡意破壞者，也就是我們所說的黑客，造成的正常網(wǎng)絡(luò)服務(wù)的不可用、系統(tǒng)/數(shù)據(jù)的破壞；第二、無辜的內(nèi)部人員造成的網(wǎng)絡(luò)數(shù)據(jù)的破壞、網(wǎng)絡(luò)病毒的蔓延擴(kuò)散、木馬的傳播；第三、就是別有用心的間諜人員，通過竊取他人身份進(jìn)行越權(quán)數(shù)據(jù)訪問，以及偷取機(jī)密的或者他人的私密信息。其中，由于內(nèi)部人員而造成的網(wǎng)絡(luò)安全問題占到了70% 。

縱觀高校校園網(wǎng)安全現(xiàn)狀，我們會(huì)發(fā)現(xiàn)同樣符合上面的規(guī)律，即安全主要來自這三方面。而其中，來自校園網(wǎng)內(nèi)部的安全事件占到了絕大多數(shù)。這與校園網(wǎng)的用戶是息息相關(guān)的。一方面，高校學(xué)生這群精力充沛的年輕一族對新鮮事物有著強(qiáng)烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責(zé)任感。同時(shí)網(wǎng)絡(luò)也使得黑客工具等的獲取更加的輕松。另一方面，校園網(wǎng)內(nèi)卻又存在著很多這樣的用戶，他們使用網(wǎng)絡(luò)來獲取資料，在網(wǎng)絡(luò)上辦公、娛樂，但是安全意識卻明顯薄弱，他們不愿意或者疏于安裝防火墻、殺毒軟件。

此外，我們的網(wǎng)絡(luò)管理者會(huì)發(fā)現(xiàn)，還面臨這其他一些挑戰(zhàn)，比如：

1) 用戶可以在隨意接入網(wǎng)絡(luò)，出現(xiàn)安全問題后無法追查到用戶身份；

2) 網(wǎng)絡(luò)病毒泛濫，網(wǎng)絡(luò)攻擊成上升趨勢。安全事件從發(fā)現(xiàn)到控制，基本采取手工方式，難以及時(shí)控制與防范；

3) 對于未知的安全事件和網(wǎng)絡(luò)病毒，無法控制；

4) 用戶普遍安全意識不足，校方單方面的安全控制管理，難度大；

5) 現(xiàn)有安全設(shè)備工作分散，無法協(xié)同管理、協(xié)同工作，只能形成單點(diǎn)防御。各種安全設(shè)備管理復(fù)雜，對于網(wǎng)絡(luò)的整體安全性提升有限。

6) 某些安全設(shè)備采取網(wǎng)絡(luò)內(nèi)串行部署的方式，容易造成性能瓶頸和單點(diǎn)故障；

7) 無法對用戶的網(wǎng)絡(luò)行為進(jìn)行記錄，事后審計(jì)困難；

總之，網(wǎng)絡(luò)安全保障已經(jīng)成為各相關(guān)部門的工作重點(diǎn)之一，我國互聯(lián)網(wǎng)的安全態(tài)勢將有所改變。

2 入侵檢測概述

James Aderson在1980年使用了“威脅”概述術(shù)語，其定義與入侵含義相同。將入侵企圖或威脅定義未經(jīng)授權(quán)蓄意嘗試訪問信息、竄改信息、使系統(tǒng)不可靠或不能使用。Heady給出定外的入侵定義，入侵時(shí)指任何企圖破壞資源的完整性、機(jī)密性及可用性的活動(dòng)集合。Smaha從分類角度指出入侵包括嘗試性闖入、偽裝攻擊、安全控制系統(tǒng)滲透、泄漏、拒絕服務(wù)、惡意使用六種類型。

從技術(shù)上入侵檢測系統(tǒng)可分為異常檢測型和誤用檢測型兩大類。異常入侵檢測是指能夠根據(jù)異常行為和使用計(jì)算機(jī)資源情況檢測出來的入侵。異常檢測試圖用定量方式描述可接受的行為特征，以區(qū)別非正常的、潛在入侵。誤用入侵檢測是指利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式來檢測入侵。與異常入侵檢測相反，誤用入侵檢測能直接檢測不利的或不可接受的行為，而異常入侵檢測是檢查同正常行為相違背的行為。

從系統(tǒng)結(jié)構(gòu)上分，入侵檢測系統(tǒng)大致可以分為基于主機(jī)型、基于網(wǎng)絡(luò)型和基于主體型三種。

基于主機(jī)入侵檢測系統(tǒng)為早期的入侵檢測系統(tǒng)結(jié)構(gòu)、其檢測的目標(biāo)主要是主機(jī)系統(tǒng)和系統(tǒng)本地用戶。檢測原理是根據(jù)主機(jī)的審計(jì)數(shù)據(jù)和系統(tǒng)的日志發(fā)現(xiàn)可疑事件，檢測系統(tǒng)可以運(yùn)行在被檢測的主機(jī)上。這種類型系統(tǒng)依賴于審計(jì)數(shù)據(jù)或系統(tǒng)日志準(zhǔn)確性和完整性以及安全事件的定義。若入侵者設(shè)法逃避設(shè)計(jì)或進(jìn)行合作入侵，則基于主機(jī)檢測系統(tǒng)就暴露出其弱點(diǎn)，特別是在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下。單獨(dú)地依靠主機(jī)設(shè)計(jì)信息進(jìn)行入侵檢測難以適應(yīng)網(wǎng)絡(luò)安全的需求。這主要表現(xiàn)，一是主機(jī)的審計(jì)信息弱點(diǎn)，如易受攻擊，入侵者可通過通過使用某些系統(tǒng)特權(quán)或調(diào)用比審計(jì)本身更低級的操作來逃避審計(jì)。二是不能通過分析主機(jī)審計(jì)記錄來檢測網(wǎng)絡(luò)攻擊（域名欺騙、端口掃描等）。因此，基于網(wǎng)絡(luò)入侵檢測系統(tǒng)對網(wǎng)絡(luò)安全是必要的，這種檢測系統(tǒng)根據(jù)網(wǎng)絡(luò)流量、協(xié)議分析、簡單網(wǎng)絡(luò)管理協(xié)議信息等數(shù)據(jù)檢測入侵。主機(jī)和網(wǎng)絡(luò)型的入侵檢測系統(tǒng)是一個(gè)統(tǒng)一集中系統(tǒng)，但是，隨著網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜化和大型化，系統(tǒng)的弱點(diǎn)或漏洞將趨向于分布式。另外，入侵行為不再是單一的行為，而是表現(xiàn)出相互協(xié)作入侵特點(diǎn)。入侵檢測系統(tǒng)要求可適應(yīng)性、可訓(xùn)練性、高效性、容錯(cuò)性、可擴(kuò)展性等要求。不同的IDS之間也需要共享信息，協(xié)作檢測。于是，美國普度大學(xué)安全研究小組提出基于主體入侵檢測系統(tǒng)。其主要的方法是采用相互獨(dú)立運(yùn)行的進(jìn)程組（稱為自治主體）分別負(fù)責(zé)檢測，通過訓(xùn)練這些主體，并觀察系統(tǒng)行為，然后將這些主體認(rèn)為是異常的行為標(biāo)記出來，并將檢測結(jié)果傳送到檢測中心。另外，S?Staniford等人提出了CIDF[3]。目前CIDF正在研究之中[2]。

對于入侵檢測系統(tǒng)評估，主要性能指標(biāo)有：

1) 可靠性――系統(tǒng)具有容錯(cuò)能力和可連續(xù)運(yùn)行；

2) 可用性――系統(tǒng)開銷要最小，不會(huì)嚴(yán)重降低網(wǎng)絡(luò)系統(tǒng)性能；

3) 可測試――通過攻擊可以檢測系統(tǒng)運(yùn)行；

4) 適應(yīng)性――對系統(tǒng)來說必須是易于開發(fā)和添加新的功能，能隨時(shí)適應(yīng)系統(tǒng)環(huán)境的改變；

5) 實(shí)時(shí)性――系統(tǒng)能盡快地察覺入侵企圖以便制止和限制破壞；

6) 準(zhǔn)確性――檢測系統(tǒng)具有低的誤警率和漏警率；

7) 安全性――檢測系統(tǒng)必須難于被欺騙和能夠保護(hù)自身安全[4]。

3 協(xié)作式入侵檢測系統(tǒng)模型

隨著黑客入侵手段的提高，尤其是分布式、協(xié)同式、復(fù)雜模式攻擊的出現(xiàn)和發(fā)展，傳統(tǒng)、單一、缺乏協(xié)作的入侵檢測技術(shù)已不能滿足需求，要有充分的協(xié)作機(jī)制，下面就提出協(xié)作式入侵檢測的基本模型。

3.1 協(xié)作式入侵檢測系統(tǒng)由以下幾個(gè)部分組成

1) 安全認(rèn)證客戶端(SU)。能夠執(zhí)行端點(diǎn)防護(hù)功能，并參與用戶的身份認(rèn)證過程。參與了合法用戶的驗(yàn)證工作完成認(rèn)證計(jì)費(fèi)操作，而且還要完成安全策略接收、系統(tǒng)信息收集、安全漏洞上傳，系統(tǒng)補(bǔ)丁接收修復(fù)等大量的工作，對系統(tǒng)的控制能力大大增強(qiáng)。

2) 安全計(jì)費(fèi)服務(wù)器(SMA)。承擔(dān)身份認(rèn)證過程中的Radius服務(wù)器角色，負(fù)責(zé)對網(wǎng)絡(luò)用戶接入、開戶，計(jì)費(fèi)等系統(tǒng)管理工作外，還要負(fù)責(zé)與安全管理平臺(tái)的聯(lián)動(dòng)，成為協(xié)作式入侵檢測系統(tǒng)中非常重要的一個(gè)環(huán)節(jié)。

3) 安全管理平臺(tái)(SMP)。用于制定端點(diǎn)防護(hù)策略、網(wǎng)絡(luò)攻擊防護(hù)防止規(guī)則，協(xié)調(diào)系統(tǒng)中的其他組件在網(wǎng)絡(luò)資源面臨的安全威脅進(jìn)行防御，能夠完成事前預(yù)防、事中處理、事后記錄等三個(gè)階段的工作。智能的提供一次配置持續(xù)防護(hù)的安全服務(wù)。

4) 安全事件解析器(SEP)。接收處理NIDS發(fā)送過來的網(wǎng)絡(luò)攻擊事件信息，處理后發(fā)送給安全管理平臺(tái)，目的是屏弊不同廠家的NIDS的差異，把不同廠商、不同的入侵事件轉(zhuǎn)換成統(tǒng)一的安全管理平臺(tái)能處理的格式轉(zhuǎn)發(fā)給安全管理平臺(tái)，便于安全管理平臺(tái)處理。

5) 入侵檢測系統(tǒng)(IDS)。網(wǎng)絡(luò)入侵檢測設(shè)備，對網(wǎng)絡(luò)流量進(jìn)行旁路監(jiān)聽，檢測網(wǎng)絡(luò)攻擊事件，并通過SEP向安全管理平臺(tái)反饋網(wǎng)絡(luò)攻擊事件，由安全管理平臺(tái)處埋這些攻擊事件。一個(gè)網(wǎng)絡(luò)中可以布暑多個(gè)IDS設(shè)備。

入侵檢測系統(tǒng)由三個(gè)部分組成：

1) Sensor探測器，也就是我們?？吹降挠布O(shè)備，它的作用是接入網(wǎng)絡(luò)環(huán)境，接收和分析網(wǎng)絡(luò)中的流量。

2) 控制臺(tái)：提供GUI管理界面，配置和管理所有的傳感器并接收事件報(bào)警、配置和管理對于不同安全事件的響應(yīng)方式、生成并查看關(guān)于安全事件、系統(tǒng)事件的統(tǒng)計(jì)報(bào)告，控制臺(tái)負(fù)責(zé)把安全事件信息顯示在控制臺(tái)上。

3) EC（Event Collector）事件收集器，它主要起以下作用：負(fù)責(zé)從sensor接收數(shù)據(jù)、收集sensor日志信息、負(fù)責(zé)把相應(yīng)策略及簽名發(fā)送給sensor、管理用戶權(quán)限、提供對用戶操作的審計(jì)，向SEP發(fā)送入侵事件等工作。EC可以和控制臺(tái)安裝在同一個(gè)工作站中。

3.2 協(xié)作式入侵檢測系統(tǒng)中組件間的交互過程

1) SAM和SMP的交互過程

在協(xié)作式入侵檢測系統(tǒng)中，SMP同SAM的關(guān)系就是，SMP連接到SAM。連接成功后，接收SAM發(fā)送的接入用戶上線，下線消息。Su上線，SAM發(fā)送用戶上線消息。Su下線，SAM發(fā)送用戶下線消息。Su重認(rèn)證，SAM發(fā)送用戶上線消息。

2) JMS相關(guān)原理

SMP同SAM之間的交互是通過JMS（Java Message Service）。SAM啟動(dòng)JBoss自帶的JMS服務(wù)器，該服務(wù)器用于接收和發(fā)送JMS消息。SAM同時(shí)也作為JMS客戶端（消息生產(chǎn)者），負(fù)責(zé)產(chǎn)生JMS信息，并且發(fā)送給JMS服務(wù)器，SMP也是JMS客戶端（消息消費(fèi)者）。目前SAM所實(shí)現(xiàn)的JMS服務(wù)器是以“主題”的方式的，即有多少個(gè)JMS客戶端到JMS服務(wù)器訂閱JMS消息，JMS服務(wù)器就會(huì)發(fā)送給多少個(gè)JMS客戶端。當(dāng)然了消息生產(chǎn)者也可以多個(gè)。相當(dāng)于JMS服務(wù)器（如SAM）是一個(gè)郵局，其它如JMS客戶端（如SMP，NTD）都是訂閱雜志的用戶，同時(shí)SAM也作為出版商產(chǎn)生雜志。這樣，SAM產(chǎn)生用戶上下線消息，發(fā)送到SAM所在Jboss服務(wù)器的JMS服務(wù)器中，JMS服務(wù)器發(fā)現(xiàn)SMP訂閱了該消息，則發(fā)送該消息給SMP。

在協(xié)作式入侵檢測系統(tǒng)中，SMP就是JMS客戶端，SAM既作為JMS消息生產(chǎn)者，也作為JMS服務(wù)器。當(dāng)SMP啟動(dòng)時(shí)，SMP通過1099端口連接到SAM服務(wù)器，并且進(jìn)行JMS消息的訂閱，訂閱成功后，即表示SMP同SAM聯(lián)動(dòng)成功。當(dāng)用戶通過su上線成功后，SAM根據(jù)JMS的格式，產(chǎn)生一條JMS信息，然后發(fā)送給JMS服務(wù)器，JMS服務(wù)器檢查誰訂閱了它的JMS消息，然后發(fā)送給所有的JMS用戶。

3) SU和SMP的交互過程

間接交互：對于Su上傳的端點(diǎn)防護(hù)HI狀態(tài)（成功失?。?，HI配置文件更新請求，每個(gè)Su請求的響應(yīng)報(bào)文，SMP下發(fā)給Su的相關(guān)命令，均通過交換機(jī)進(jìn)行透傳，即上傳的信息都包含再SNMP Trap中，下發(fā)的信息都包含在SNMP Set報(bào)文中。交換機(jī)將Su上傳的EAPOL報(bào)文封裝在SNMP Trap包中，轉(zhuǎn)發(fā)給SMP。交換機(jī)將SMP下發(fā)的SNMP Set報(bào)文進(jìn)行解析，提取出其中包含的EAPOL報(bào)文，直接轉(zhuǎn)發(fā)給Su。這樣就實(shí)現(xiàn)了Su同SMP的間接交互，隱藏了SMP的位置。

直接交互：對于一些數(shù)據(jù)量較大的交互，無法使用EAPOL幀進(jìn)行傳輸（幀長度限制）。因此Su從SMP上面下載HI配置文件（FTP服務(wù)，端口可指定），Su發(fā)送主機(jī)信息給SMP的主機(jī)信息收集服務(wù)（自定義TCP協(xié)議，端口5256，能夠通過配置文件修改端口），都是由SU和SMP直接進(jìn)行交互。

4) SMP同交換機(jī)之間的交互

交換機(jī)發(fā)送SNMP Trap報(bào)文給SMP。交換機(jī)發(fā)送的SNMP Trap都是用于轉(zhuǎn)發(fā)Su上傳的消息，如果沒有Su，交換機(jī)不會(huì)發(fā)送任何同GSN方案相關(guān)的Trap給SMP的。

SMP發(fā)送SNMP Get和SNMP Set給交換機(jī)：a) 在用戶策略同步時(shí)，會(huì)先通過SNMP Get報(bào)文從交換機(jī)獲取交換機(jī)的策略情況；b) 安裝刪除策略時(shí)，SMP將策略相關(guān)信息發(fā)送SNMP Set報(bào)文中，發(fā)送給交換機(jī)；c) 對用戶進(jìn)行重人證，強(qiáng)制下線，獲取HI狀態(tài)，手動(dòng)獲取主機(jī)信息等命令，都是通過SNMP Set發(fā)送給交換機(jī)的，然后由交換機(jī)解釋后，生成eapol報(bào)文，再發(fā)送給su，由su進(jìn)行實(shí)際的操作。

5) SMP與SEP交互

SEP在收到NIDS檢測到的攻擊事件后（這個(gè)攻擊事件是多種廠商的NIDS設(shè)備通過Syslog、UDP、SNMP等報(bào)文的形式發(fā)送到SEP的），SEP處理完這些不同廠商發(fā)現(xiàn)不同攻擊事件的信息后，以UDP的方式發(fā)送到SMP中，完成SEP和SMP的交互過程，這是一個(gè)單向的過程，也就是說SMP只從SEP中接收數(shù)據(jù)，而不向SEP發(fā)送數(shù)據(jù)。

6) SEP與NIDS交互

首先NIDS檢測到某個(gè)IP和MAC主機(jī)對網(wǎng)絡(luò)的攻擊事件，并把結(jié)果通過Syslog、UDP、SNMP等報(bào)文的形式發(fā)送到SEP（安全事件解析器），安全事件解析器SEP再把這個(gè)攻擊事件通過UDP報(bào)文轉(zhuǎn)發(fā)到SMP（安全管理平臺(tái)）。

3.3 協(xié)作式入侵檢測系統(tǒng)工作原理及數(shù)據(jù)流圖

協(xié)作式入侵檢測系統(tǒng)工作原理：

1) 身份認(rèn)證――用戶通過安全客戶端進(jìn)行身份認(rèn)證，以確定其在該時(shí)間段、該地點(diǎn)是否被允許接入網(wǎng)絡(luò)；

2) 身份信息同步――用戶的身份認(rèn)證信息將會(huì)從認(rèn)證計(jì)費(fèi)管理平臺(tái)同步到安全策略平臺(tái)。為整個(gè)系統(tǒng)提供基于用戶的安全策略實(shí)施和查詢；

3) 安全事件檢測――用戶訪問網(wǎng)絡(luò)的流量將會(huì)被鏡像給入侵防御系統(tǒng)，該系統(tǒng)將會(huì)對用戶的網(wǎng)絡(luò)行為進(jìn)行檢測和記錄；

4) 安全事件通告――用戶一旦觸發(fā)安全事件，入侵防御系統(tǒng)將自動(dòng)將其通告給安全策略平臺(tái)；

5) 自動(dòng)告警――安全策略平臺(tái)收到用戶的安全事件后，將根據(jù)預(yù)定的策略對用戶進(jìn)行告警提示；

6) 自動(dòng)阻斷（隔離）――在告警提示的同時(shí)，系統(tǒng)將安全（阻斷、隔離）策略下發(fā)到安全交換機(jī)，安全交換機(jī)將根據(jù)下發(fā)的策略對用戶數(shù)據(jù)流進(jìn)行阻斷或?qū)τ脩暨M(jìn)行隔離；

7) 修復(fù)程序鏈接下發(fā)――被隔離至修復(fù)區(qū)的用戶，將能夠自動(dòng)接收到系統(tǒng)發(fā)送的相關(guān)修復(fù)程序鏈接；

8) 自動(dòng)獲取并執(zhí)行修復(fù)程序――安全客戶端收到系統(tǒng)下發(fā)的修復(fù)程序連接后，將自動(dòng)下載并強(qiáng)制運(yùn)行，使用戶系統(tǒng)恢復(fù)正常。

協(xié)作式入侵檢測數(shù)據(jù)流圖見圖3。

4 結(jié)束語

由于各高校實(shí)力不一、校園網(wǎng)規(guī)模不一，出現(xiàn)了許多問題，其中最主要的是“有硬無軟”和“重硬輕軟” 。特別是人們的安全意識淡薄，雖然網(wǎng)絡(luò)安全硬件都配備齊全，但關(guān)于網(wǎng)絡(luò)的安全事故卻不斷發(fā)生，使校園網(wǎng)的安全面臨極大的威脅。因此，隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大，如何確保校園網(wǎng)正常、高效和安全地運(yùn)行是所有高校都面臨的問題。該文結(jié)合高?，F(xiàn)在實(shí)際的網(wǎng)絡(luò)環(huán)境，充分利用各種現(xiàn)有設(shè)備，構(gòu)建出協(xié)作式入侵檢測系統(tǒng)，實(shí)現(xiàn)了“多兵種協(xié)同作戰(zhàn)” 的全局安全設(shè)計(jì)，同時(shí)將安全結(jié)構(gòu)覆蓋網(wǎng)絡(luò)傳輸設(shè)備（網(wǎng)絡(luò)交換機(jī)、路由器等）和網(wǎng)絡(luò)終端設(shè)備（用戶PC、服務(wù)器等），成為一個(gè)全局化的網(wǎng)絡(luò)安全綜合體系。

參考文獻(xiàn)：

[1] CNCERT/CC[P].網(wǎng)絡(luò)安全工作報(bào)告,2007.

篇9

前言

在網(wǎng)絡(luò)還沒有普及的情況下，電腦之間只能通過磁盤、光盤等存儲(chǔ)設(shè)備進(jìn)行文件復(fù)制，每臺(tái)電腦之間相對獨(dú)立，只需防范磁盤光盤中的電腦病毒就能基本保證電腦系統(tǒng)的安全。近年來，隨著互聯(lián)網(wǎng)技術(shù)及應(yīng)用的飛速發(fā)展，互聯(lián)網(wǎng)已成為個(gè)人不可或缺的日常應(yīng)用。但是人們在享受網(wǎng)絡(luò)帶來便捷的同時(shí)，個(gè)人電腦網(wǎng)絡(luò)安全問題也日漸突出，非法分子利用網(wǎng)絡(luò)進(jìn)行盜竊、詐騙、敲詐勒索、竊密等案件逐年上升，嚴(yán)重影響了網(wǎng)絡(luò)的正常秩序，嚴(yán)重?fù)p害了網(wǎng)民的利益。由CNCERT/CC（國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）每年的電腦網(wǎng)絡(luò)安全工作報(bào)告顯示，每年各種網(wǎng)絡(luò)安全事件與上一年相比都有顯著增加，因此在互聯(lián)網(wǎng)環(huán)境中如何加強(qiáng)個(gè)人電腦安全已是迫眉睫問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，社會(huì)的發(fā)展離不來計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，網(wǎng)絡(luò)信息的安全涉及到國家的各個(gè)領(lǐng)域（包括行政、外交、軍事等等），并且信息的傳輸處理很多是國家政府的內(nèi)部機(jī)密，如調(diào)空政策、股票證券、銀行的轉(zhuǎn)帳信息、能源數(shù)據(jù)庫以及科研數(shù)據(jù)等等中校信息。所以這些重要的信息不免會(huì)受到世界各地的攻擊，以至于造成信息數(shù)據(jù)的切取、篡改、刪除和計(jì)算機(jī)病毒的入侵等損失。針對計(jì)算機(jī)網(wǎng)絡(luò)的犯罪行為，它有著偵察難度大，舉證困難的原因，所以這就刺激了很多計(jì)算機(jī)領(lǐng)域的高科技犯罪（黑客）分子的心理。從而是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的犯罪率鄒升。因此世界各地的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將面臨嚴(yán)峻的考驗(yàn)。一旦計(jì)算機(jī)網(wǎng)絡(luò)被攻擊破壞，將嚴(yán)重影響人類使用計(jì)算機(jī)的安全性。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

我們所使用的計(jì)算機(jī)網(wǎng)絡(luò)（互聯(lián)網(wǎng)）是一個(gè)開放的網(wǎng)絡(luò)，任何使用者都可以很方便直接的在網(wǎng)絡(luò)上收發(fā)信息和文件，正是因?yàn)榛ヂ?lián)網(wǎng)有這種開放性、共享性和國際性的特點(diǎn)，因此計(jì)算機(jī)網(wǎng)絡(luò)安全就將面臨著嚴(yán)峻的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的不安全性主要有：首先網(wǎng)絡(luò)技術(shù)的開放性使得網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)有可能受到各個(gè)方面的攻擊，攻擊是來自多個(gè)方面的。其次計(jì)算機(jī)網(wǎng)絡(luò)的國際性就使得一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊就不一定是本的網(wǎng)絡(luò)用戶所為，有可能是世界上別的國家的黑客所為，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全性也面臨國際性的挑戰(zhàn)。最后就是計(jì)算機(jī)網(wǎng)絡(luò)的自由性，因?yàn)槿魏问褂糜?jì)算機(jī)網(wǎng)絡(luò)的用戶都可以隨意使用網(wǎng)絡(luò)技術(shù)，隨意上網(wǎng)信息以及索取信息等等。

2.2 操作系統(tǒng)存在的安全問題

所謂操作系統(tǒng)只是一個(gè)軟件，它作為一個(gè)支撐的軟件它所提供的是讓你程序正常運(yùn)行的一個(gè)環(huán)境。既然是軟件運(yùn)行環(huán)境，那么它就存在一定的不安全性，可能是由于系統(tǒng)的開發(fā)者在開發(fā)過程中所留下的破綻或者漏洞，這都會(huì)給黑客可乘之機(jī)。

2.3 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題

所謂數(shù)據(jù)庫主要是用來存儲(chǔ)數(shù)據(jù)信息和管理利用信息的一個(gè)軟件，它所存儲(chǔ)的數(shù)據(jù)包括我們網(wǎng)絡(luò)上瀏覽的所有信息。作為數(shù)據(jù)庫它所考慮的主要是信息內(nèi)容的存儲(chǔ)、利用以及管理，但針對安全方面數(shù)據(jù)庫軟件考慮的就比較少了。所謂數(shù)據(jù)庫的安全就是保證數(shù)據(jù)庫所存儲(chǔ)的內(nèi)容不要收到破壞和非法用戶的竊??；保證數(shù)據(jù)庫的內(nèi)容完整性就是要保證存儲(chǔ)單元中沒有不符合要求的數(shù)據(jù)。

2.4 防火墻的安全性

防火墻簡單來描述就是網(wǎng)絡(luò)內(nèi)部和外部連接的一道墻，它一個(gè)由軟硬件設(shè)備組合而成的一個(gè)對網(wǎng)絡(luò)起保護(hù)作用的工具。但它它卻不能保護(hù)你的網(wǎng)絡(luò)不受外界所有的攻擊。因?yàn)榘殡S著計(jì)算機(jī)技術(shù)日新月異的發(fā)展，有一些破解的方法能夠給防火墻帶來一定的隱患。這就是防火墻的一些局限性。

2.5 其他方面的因素

計(jì)算機(jī)的硬件設(shè)備以及網(wǎng)絡(luò)通訊設(shè)備很容易受到自然環(huán)境的影響，例如水災(zāi)、地震、風(fēng)暴、建筑物的損壞等等。這些也都會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)造成一定的危害。另外還有一些危害因素是由于軟件本身的漏洞，硬件設(shè)備功能失常，電源斷電等等所造成的。再就是由于單位的規(guī)章制度不健全不完善，技術(shù)人員的操作失誤等等也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

三、計(jì)算機(jī)安全的防護(hù)措施

3.1 網(wǎng)絡(luò)病毒的防范措施

計(jì)算機(jī)病毒在平常情況下通過網(wǎng)絡(luò)傳播的速度是驚人的快，對于我國的一些學(xué)校、政府機(jī)關(guān)單位以及企事業(yè)單位所使用的網(wǎng)絡(luò)一般都是內(nèi)部的局域網(wǎng)，因此在服務(wù)器的操作系統(tǒng)上安裝上防病毒的軟件是必須的，這樣就可以有效的保證網(wǎng)絡(luò)使用的安全性。另外，對內(nèi)部網(wǎng)絡(luò)如果用發(fā)送郵件來傳遞信息的時(shí)候，還應(yīng)安裝一個(gè)針對郵件服務(wù)器的防病毒的軟件，以此來判斷病毒郵件的病毒地址等。因此在計(jì)算機(jī)網(wǎng)絡(luò)中安裝使用防病毒軟件對于網(wǎng)絡(luò)用戶來說是一個(gè)很普遍的行為。并且計(jì)算機(jī)用戶要定期的為防病毒軟件進(jìn)行升級，為計(jì)算機(jī)所存在的漏洞打補(bǔ)丁，并且要加強(qiáng)檢測行為，以保證自己的信息免受病毒的侵害。

3.2 合理地選擇防病毒軟件

隨著計(jì)算機(jī)的普及以及網(wǎng)絡(luò)的暢通，隨之而來的是電腦病毒。上網(wǎng)的人群中，基本上都被病毒侵害過。對于一般電腦用戶而言，面對電腦病毒的侵害，首先要做的就是為自已的電腦安裝一套正版的殺毒軟件，以防電腦有病毒時(shí)能及時(shí)查殺。現(xiàn)在不少人對防病毒有個(gè)誤區(qū)，就是對待電腦病毒的關(guān)鍵是“殺”毒，其實(shí)對待電腦病毒應(yīng)當(dāng)是以“防”毒為主。因此我們的電腦在安裝殺毒軟件時(shí)，應(yīng)當(dāng)一并安病毒實(shí)時(shí)監(jiān)控程序，這樣一但在上網(wǎng)過程中有病毒入侵，監(jiān)控程序馬上會(huì)發(fā)現(xiàn)病毒，殺毒軟件能及時(shí)處理，以達(dá)到病毒入侵電腦前，就被“殺”死，以達(dá)到防毒效果。同時(shí)，要設(shè)置自己安裝的軟件定時(shí)查找電腦系統(tǒng)的漏洞，以達(dá)到及時(shí)補(bǔ)漏，讓自己的電腦達(dá)到最好狀態(tài)。

從上一點(diǎn)的病毒軟件的分析我們得出了選擇病毒軟件需要有以下特點(diǎn)：首先是能夠掃描計(jì)算機(jī)里所有下載或者使用的各種文件；其次是能夠全面監(jiān)控病毒的入侵入口和計(jì)算機(jī)漏洞；第三開發(fā)界面人性化，方便用戶的操作和管理；第四能夠自動(dòng)的餓定期提示更新軟件；最后技術(shù)支持到位，在發(fā)現(xiàn)病毒后會(huì)第一時(shí)間隔離或者刪除一保證計(jì)算機(jī)正常運(yùn)行。

3.3 數(shù)據(jù)備份

計(jì)算機(jī)里總會(huì)存一些非常重學(xué)的資料，比如工作上的重要文件或自己的私人隱私資料等等。那么在使用電腦時(shí)，備份有用資料就顯得非常重要，一旦電腦出現(xiàn)狀況需要重裝或格式化電腦硬盤時(shí)，如果你手中沒有備份資料，那么對自己造成的損失是無法估量。所以，無論采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份你的重要數(shù)據(jù)，做到有備無患！

3.4 黑客網(wǎng)站、不輕易碰

上網(wǎng)的人群都知道，上網(wǎng)很容易出現(xiàn)中病毒的情況，是自己有不良好的上網(wǎng)習(xí)慣，比如打開一些不知道的網(wǎng)站，瀏覽一些或官方已經(jīng)公布的黑網(wǎng)，這樣很容易使電腦中毒，往往這種情況中毒時(shí)更容易使電腦癱瘓，所以要養(yǎng)成良好的上網(wǎng)習(xí)慣。

3.5 安裝個(gè)人防火墻

現(xiàn)在上網(wǎng)用戶一般較少裝有個(gè)人防火墻，原因是在上網(wǎng)的過程中，很少會(huì)出現(xiàn)黑客入侵的情況發(fā)生，也就忽視了給自己的電腦安裝防火墻。其實(shí)安裝防火墻是很必要的，在上網(wǎng)的過程上，可以抵御黑客的襲擊，阻止黑客入侵自己的電腦，從而使自己的隱私的泄漏，給自己造成不必要的麻煩。在理想情況下，一個(gè)好的防火墻應(yīng)該能把各種安全問題在發(fā)生之前解決。

3.6 密碼設(shè)置要復(fù)雜

就像大家使用的網(wǎng)上銀行一樣，使用了一定的時(shí)間，網(wǎng)上銀行頁面都會(huì)提示要修改自己的密碼，這也是為了客戶能在使用銀行時(shí)保護(hù)客戶的密碼不會(huì)輕易泄漏。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-mail、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄，如果實(shí)在記不住，就在隨身攜帶的包里放一個(gè)記密碼的本子，使自己的上網(wǎng)更安全。對于重要的密碼一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時(shí)要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。不要貪圖方便在撥號連接的時(shí)候選擇“保存密碼”選項(xiàng)；如果是使用email客戶端軟件來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時(shí)盡量不要使用“記憶密碼”的功能。因?yàn)殡m然密碼在機(jī)器中是以加密方式存儲(chǔ)的，但是這樣的加密往往并不保險(xiǎn)，一些初級的黑客即可輕易地破譯你的密碼，利用它可以輕而易舉地得到你保存的密碼。定期地修改上網(wǎng)密碼，至少一個(gè)月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

3.7 必要時(shí)才設(shè)置共享文件夾

一般情況下是沒有必要設(shè)置共享文件的，共享的文件越多，越容易使電腦中毒。不要以為在內(nèi)部網(wǎng)上共享的文件是安全的，其實(shí)在共享文件的同時(shí)就會(huì)有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的面前，公眾可以自由地訪問你的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應(yīng)該設(shè)置密碼，一旦不需要共享時(shí)立即關(guān)閉。

3.8 清除上網(wǎng)痕跡和沒必要的插件

個(gè)人在上網(wǎng)時(shí)，瀏覽過的網(wǎng)頁、看過的網(wǎng)址或電腦、使用過的軟件、玩過的游戲等等，電腦會(huì)自己記錄下來以備客戶下次使用時(shí)的方便，但這些會(huì)給電腦帶來安全隱患，使別人通過自己使用的電腦上網(wǎng)痕跡，來入侵自己的電腦，所以非常有必要在一定的時(shí)間內(nèi)清除自己的上網(wǎng)痕跡，以確保電腦安全。

上網(wǎng)過程中往往會(huì)為了暫時(shí)的功能，會(huì)下載安裝一些插件，但安裝使用過之后往往以后不會(huì)在用到，這時(shí)應(yīng)該及時(shí)清除，以免使自己的電腦運(yùn)行速度變慢或更容易被不速客利用。

3.9 安全建議

計(jì)算機(jī)用戶在使用計(jì)算機(jī)過程中應(yīng)該注意以下幾方面內(nèi)容以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性：首先要把系統(tǒng)中沒有必要的服務(wù)全部關(guān)閉掉；其次在網(wǎng)絡(luò)中登陸軟件或者后臺(tái)時(shí)社子密碼不要過于簡單；再次是不要隨意瀏覽一些非法網(wǎng)站下載一些非法內(nèi)容，養(yǎng)長良好的安全上網(wǎng)的習(xí)慣；最后了解一些病毒知識為系統(tǒng)漏洞打好補(bǔ)丁并且安裝上專業(yè)的防病毒軟件嚴(yán)格監(jiān)控自己的計(jì)算機(jī)，防止計(jì)算機(jī)病毒的入侵等。

結(jié)束語

本文描述的計(jì)算機(jī)網(wǎng)絡(luò)安全除了網(wǎng)絡(luò)上的一些病毒或者入侵者會(huì)對自己網(wǎng)絡(luò)的安全造成威脅外。還有一些情況可能是認(rèn)為的操作不當(dāng)而引起的，這也會(huì)給系統(tǒng)的安全埋下隱患。所以，計(jì)算機(jī)用戶在做到以上提出的觀點(diǎn)外還要做到文明上網(wǎng)，盡量改掉一些不良的用機(jī)習(xí)慣，并且正確和安全使用計(jì)算機(jī)。

參考文獻(xiàn)：

[1]王倩.網(wǎng)絡(luò)發(fā)展期待安全與法制[J].河南師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2001，6.

[2]卓翔.網(wǎng)絡(luò)犯罪若干問題研究[D].中國政法大學(xué)，2004.

篇10

我公司堅(jiān)持以“三個(gè)代表”重要思想和科學(xué)發(fā)展觀為指導(dǎo)，深入貫徹上級關(guān)于做好保密工作的要求，認(rèn)真執(zhí)行《保密法》及其實(shí)施細(xì)則的有關(guān)條款，加強(qiáng)對保密工作的領(lǐng)導(dǎo)，嚴(yán)抓各項(xiàng)制度建設(shè)和落實(shí)，開展了多種形式的保密宣傳教育，使我公司保密隊(duì)伍的政治素質(zhì)和業(yè)務(wù)素質(zhì)明顯提高，全公司沒有發(fā)生失、泄密現(xiàn)象，確保了國家秘密在我公司的安全。現(xiàn)將自查情況匯報(bào)如下：

一、強(qiáng)化政策理論學(xué)習(xí)，提高對保密工作的認(rèn)識

領(lǐng)導(dǎo)班子非常重視領(lǐng)導(dǎo)班子的自身建設(shè)，認(rèn)真堅(jiān)持中心組學(xué)習(xí)制度，及時(shí)對保密工作的方針、政策、法規(guī)，制定了落實(shí)措施，使公司的保密工作始終和上級要求保持一致，確保了公司保密工作的受控狀態(tài)。在指導(dǎo)基層單位的保密工作上，公司在年初就把保密工作作為全年工作中的一項(xiàng)重要內(nèi)容列入全公司工作的議事日程，對一年來的保密工作作出了具體安排。

二、優(yōu)化完善組織機(jī)構(gòu)，加強(qiáng)對保密工作的領(lǐng)導(dǎo)

為加強(qiáng)對保密工作的領(lǐng)導(dǎo)，公司適時(shí)根據(jù)公司領(lǐng)導(dǎo)班子變動(dòng)情況和部門調(diào)整情況，及時(shí)對公司保密工作領(lǐng)導(dǎo)小組進(jìn)行了調(diào)整，對各級保密組織機(jī)構(gòu)進(jìn)行了進(jìn)一步的完善，明確了各級保密組織機(jī)構(gòu)成員，并進(jìn)一步加強(qiáng)了組織領(lǐng)導(dǎo)。公司領(lǐng)導(dǎo)班子堅(jiān)持把保密工作列入全年的工作計(jì)劃，并根據(jù)形勢變化和上級要求及時(shí)將其列入重要議事日程，保密領(lǐng)導(dǎo)小組多次組織召開會(huì)議學(xué)習(xí)落實(shí)上級有關(guān)精神，聽取有關(guān)人員對保密工作匯報(bào)，認(rèn)真分析當(dāng)前公司的保密工作狀況，確定重點(diǎn)保密部位，指導(dǎo)全公司的保密工作。為加強(qiáng)對全公司保密工作的領(lǐng)導(dǎo)，凡是有可能接觸和產(chǎn)生國家秘密的部門我們都設(shè)置了保密工作人員，確保業(yè)務(wù)工作拓展到哪里，保密工作就延伸到哪里，使保密工作和全公司業(yè)務(wù)工作同部署、同考核，確保了國家秘密和企業(yè)秘密的安全受控狀態(tài)。

三、完善保密制度及設(shè)施，切實(shí)保證密級文件及信息的安全

為確保密級文件的安全，公司里專門為取文件的專職人員隨時(shí)提供車輛，從而杜絕了文件在取送過程中失密的可能。保密工作人員均配有保險(xiǎn)柜或密碼保密鐵柜，檔案室、復(fù)印室、保衛(wèi)部、生技部、信息中心等部門均專門裝置了防盜門、報(bào)警器等防盜設(shè)施。公司保密工作制度明確規(guī)定載有秘密信息的計(jì)算機(jī)不得聯(lián)入互聯(lián)網(wǎng)，在手機(jī)通訊中不得談?wù)撋婕皣壹捌髽I(yè)秘密的問題。同時(shí)還對涉密部門的涉密部位進(jìn)行經(jīng)常性的檢查，對全公司計(jì)算機(jī)進(jìn)行普查，制定了相應(yīng)的計(jì)算機(jī)管理制度，嚴(yán)禁把涉及國家秘密的事項(xiàng)聯(lián)入互聯(lián)網(wǎng)，對需要進(jìn)行網(wǎng)上的內(nèi)容需嚴(yán)格經(jīng)過部門考查或組織鑒定，確認(rèn)不涉及國家秘密后方可網(wǎng)上。在公文處理中，公司保密工作人員對涉及國家秘密的公文進(jìn)行慎重處理，保證了密級公文在公文流轉(zhuǎn)的各個(gè)環(huán)節(jié)上的安全。

四、加強(qiáng)對保密工作人員教育，切實(shí)提高新形勢對密級事項(xiàng)的運(yùn)用和處理能力

為加強(qiáng)保密工作力度，公司以加強(qiáng)密級文件管理為重點(diǎn)，每年對涉密人員進(jìn)行教育。根據(jù)各部門工作特點(diǎn)，公司同形勢相結(jié)合，同抓重點(diǎn)部門、重點(diǎn)人員相結(jié)合，同重大節(jié)日活動(dòng)相結(jié)合，同企業(yè)管理責(zé)任制相結(jié)合，同表彰先進(jìn)、查處失泄密事件相結(jié)合，認(rèn)真落實(shí)上級對保密工作的指示精神，積極做好保密教育工作國有企業(yè)保密工作自查報(bào)告國有企業(yè)保密工作自查報(bào)告。

公司積極組織保密組織成員進(jìn)行學(xué)習(xí)，利用每年3月份“法制教育月”的機(jī)會(huì)，舉辦法律、法規(guī)學(xué)習(xí)班，并有側(cè)重地組織保密組織成員對《保密法》進(jìn)行學(xué)習(xí)，認(rèn)真學(xué)習(xí)《保密知識讀本》，利用《保密工作》中的典型事跡和典型案件，對涉密工作人員進(jìn)行新時(shí)期的保密教育，使保密組織成員受到了較為全面的、系統(tǒng)的保密知識教育，增強(qiáng)了保密工作人員的保密意識，提高了業(yè)務(wù)素質(zhì)，為公司保密工作的順利開展提供了人員保證。

總之，公司在上級單位的正確領(lǐng)導(dǎo)和公司黨政領(lǐng)導(dǎo)班子關(guān)心指導(dǎo)下，保密工作順利開展，圓滿完成了各類保密工作任務(wù)，確保了國家秘密事項(xiàng)和企業(yè)秘密的安全，為推動(dòng)企業(yè)的健康發(fā)展做出了貢獻(xiàn)。

國有企業(yè)工資自查報(bào)告范文(二)

根據(jù)《關(guān)于印發(fā)"六五"保密法制宣傳教育中期檢查督導(dǎo)工作方案的通知》精神，深刻領(lǐng)會(huì)新形勢下加強(qiáng)保密工作的重要性。經(jīng)過落實(shí)檢查，現(xiàn)將我處保密工作情況說明如下。

一、高度重視，切實(shí)加強(qiáng)保密管理工作

組織處室成員認(rèn)真學(xué)習(xí)各項(xiàng)規(guī)章制度和保密制度，并加強(qiáng)文檔保管和計(jì)算機(jī)的安全使用與管理。并在具體落實(shí)中，對處室成員進(jìn)行了逐機(jī)、逐項(xiàng)自查，不留死角，確保安全工作到位。

二、明確責(zé)任，嚴(yán)格要求

1、我處嚴(yán)格執(zhí)行保密管理制度，指定專人保管和收發(fā)文檔 ，對涉密文件保持高度警覺，嚴(yán)格按程序辦理并及時(shí)歸檔。處室重要文件資料指定專人負(fù)責(zé)保管，對過期沒有保存價(jià)值的文件資料也必須交由廳指定人員進(jìn)行銷毀處理。

2、我處無涉密計(jì)算機(jī);

3、我處個(gè)人計(jì)算機(jī)已全部安裝反病毒軟件，并設(shè)置定期升級、定期全盤殺毒，以確保個(gè)人計(jì)算機(jī)安全無漏洞。

4、已落實(shí)設(shè)置雙硬盤隔離措施，所有涉密文件都只存放于辦公系統(tǒng)內(nèi)網(wǎng)，確保了涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密。

5、個(gè)人U盤或移動(dòng)硬盤不存放涉密資料，以防資料外泄。

三、進(jìn)一步加強(qiáng)保密管理工作，確保保密工作落到實(shí)效

通過自查，我處的保密工作做到制度到位、管理到位、檢查到位，但也存在一定的問題，主要是計(jì)算機(jī)防范技術(shù)有待學(xué)習(xí)提高，參加法律法規(guī)的宣傳和教育活動(dòng)不夠。

我們將繼續(xù)加強(qiáng)保密法律法規(guī)的學(xué)習(xí)，以增強(qiáng)處室成員的保密意識和法制觀念，牢固樹立保密無小事的思想，進(jìn)一步提高保密管理水平。

國有企業(yè)工資自查報(bào)告范文(三)

為做好涉密文件信息資料保密管理工作，我局結(jié)合實(shí)際工作，對照檢查目錄表，逐條自查，現(xiàn)將自查情況報(bào)告如下：

一、保密工作落實(shí)情況

我局所收到文件，指定專人進(jìn)行了妥善的處理，保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全，未出現(xiàn)過失、泄密問題。

我局設(shè)有信息化機(jī)房，使用內(nèi)外網(wǎng)分離的方法，同時(shí)所有電腦都配備了殺毒軟件，定期殺毒與升級，并指定專人從事計(jì)算機(jī)保密管理工作。通過自查，我局的計(jì)算機(jī)保密工作基本做到制度到位、管理到位、檢查到位。

二、主要做法

(一)高度重視，強(qiáng)化組織領(lǐng)導(dǎo)。我局領(lǐng)導(dǎo)剛度重視，并成立了保密領(lǐng)導(dǎo)小組，嚴(yán)格落實(shí)保密工作。領(lǐng)導(dǎo)班子成員以身作則，自覺學(xué)習(xí)、掌握保密制度，做到懂法、知法、執(zhí)法，在廣大干部職工中，真正樹立起有法必依、有章必循、違法必究、令行禁止的作風(fēng)。

(二)重點(diǎn)突出，狠抓工作落實(shí)。我局定期以主要部門和主要領(lǐng)導(dǎo)為重點(diǎn)檢查對象，對計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)違規(guī)外聯(lián)和特種木馬為檢點(diǎn)，以查促管，及時(shí)采取防范措施，堅(jiān)決切斷涉密信息流向互聯(lián)網(wǎng)的所有渠道。

(三)宣傳教育，增強(qiáng)保密意識國有企業(yè)保密工作自查報(bào)告工作報(bào)告。為加強(qiáng)我局涉密人員保密安全意識，我局采取多種方式，多渠道相關(guān)人員進(jìn)行宣傳教育，并將各類保密學(xué)習(xí)文件予以轉(zhuǎn)發(fā)至各股室，要求結(jié)合實(shí)際，認(rèn)真組織學(xué)習(xí)，并抓好貫徹落實(shí)，確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全。

(四)完善措施，嚴(yán)格制度規(guī)范