導(dǎo)語：如何才能寫好一篇常見的信息安全事件，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：機(jī)場貨運(yùn) 安全管理 體系構(gòu)建

中圖分類號：U49 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）12（a）-0117-01近年來國際貿(mào)易和國內(nèi)經(jīng)濟(jì)的發(fā)展促進(jìn)了貨運(yùn)量的大大增加，機(jī)場貨運(yùn)也順應(yīng)著這個趨勢積極地發(fā)展起來。近幾年來，機(jī)場貨運(yùn)量不斷增加，機(jī)場貨運(yùn)這個行業(yè)也越來越景氣。各個國家、地區(qū)、企業(yè)對新時期機(jī)場貨運(yùn)的發(fā)展?fàn)顩r和趨勢也越來越關(guān)注，很多的機(jī)場積極地開拓機(jī)場貨運(yùn)市場，開拓機(jī)場貨運(yùn)業(yè)務(wù)[1]。

新時期機(jī)場貨運(yùn)安全管理體系不斷建設(shè)和完善的同時也存在很多的問題，因此應(yīng)根據(jù)機(jī)場貨運(yùn)的發(fā)展?fàn)顩r采取積極的措施，建立健全新時期機(jī)場貨運(yùn)安全管理體系。

1 影響機(jī)場貨運(yùn)安全的因素

目前隨著經(jīng)濟(jì)全球化和經(jīng)濟(jì)區(qū)域化的迅速發(fā)展，機(jī)場貨運(yùn)量呈現(xiàn)持續(xù)上升的趨勢。機(jī)場貨運(yùn)的發(fā)展受到很多方面的影響，不同的因素對機(jī)場貨運(yùn)的影響和作用不同。

1.1 機(jī)場貨運(yùn)的安全受到地理位置的影響

機(jī)場的地理位置對機(jī)場的貨運(yùn)安全有很大的影響，不同地理位置的機(jī)場其交通地位是不同的，優(yōu)越的地理位置會逐漸地發(fā)展成為重要的機(jī)場航運(yùn)路線網(wǎng)絡(luò)，從而大大促進(jìn)貨運(yùn)的發(fā)展。機(jī)場的地理位置優(yōu)越，整個區(qū)域的安全性做的就越好，各個行業(yè)的安全體系就會建設(shè)的比較健全，從而保障機(jī)場貨運(yùn)的整體安全[2]。

1.2 機(jī)場貨運(yùn)的安全受政府部門的影響

機(jī)場貨運(yùn)的發(fā)展離不開政府的扶持和相關(guān)政策的支持，政府出臺相關(guān)保證機(jī)場貨運(yùn)安全的政策和規(guī)定就會有利于提高機(jī)場貨運(yùn)的安全管理，同時也會引起人們對機(jī)場貨運(yùn)安全管理的重視。政府應(yīng)該重視機(jī)場的發(fā)展，把機(jī)場貨運(yùn)的發(fā)展作為本地區(qū)經(jīng)濟(jì)發(fā)展的重要組成部分，成為帶動本地區(qū)經(jīng)濟(jì)發(fā)展的重要支柱，建立先進(jìn)和完善的機(jī)場航運(yùn)設(shè)施，便可從思想上和物質(zhì)設(shè)備上促進(jìn)機(jī)場貨運(yùn)安全管理的發(fā)展。總之，政府部門從各個相關(guān)政策方面都會影響機(jī)場貨運(yùn)的安全管理體系建設(shè)。

1.3 機(jī)場貨運(yùn)的安全受航空集團(tuán)的影響

航空集團(tuán)的規(guī)模大小、名聲大小以及航空集團(tuán)的服務(wù)質(zhì)量和貨運(yùn)安全系數(shù)都會對機(jī)場貨運(yùn)的發(fā)展有很大的影響。航空集團(tuán)應(yīng)該確定自己一個明確的機(jī)場貨運(yùn)發(fā)展思路，與物流公司積極的合作，或者采取重組、加盟等多元化的形式積極的開拓機(jī)場貨運(yùn)市場。同時航空集團(tuán)應(yīng)該采取各種措施保證機(jī)場貨運(yùn)的安全，整個航空集團(tuán)應(yīng)該從各個方面保證機(jī)場貨運(yùn)的安全。航空集團(tuán)的安全管理體系做的好，航空集團(tuán)的各種安全管理設(shè)施先進(jìn)和完備，機(jī)場貨運(yùn)的安全就會得到更好的保障[3]。

1.4 機(jī)場貨運(yùn)的安全受工作人員意識的影響

機(jī)場貨運(yùn)安全管理受航空集團(tuán)工作人員的影響，如果機(jī)場工作人員能夠在集團(tuán)正確指導(dǎo)下，都能夠樹立機(jī)場貨運(yùn)安全管理意識，積極主動地保證每一次機(jī)場貨運(yùn)的安全，保證每個貨運(yùn)物品的安全，那么機(jī)場貨運(yùn)的安全性就會大大提高。機(jī)場貨運(yùn)的安全管理不僅受到航空集團(tuán)工作人員的影響。還會受到物流公司人員和每一個接觸貨物的人的影響。

1.5 機(jī)場貨運(yùn)的安全受到機(jī)場內(nèi)部建設(shè)情況的影響

機(jī)場貨運(yùn)的安全管理不僅受人們意識的影響，還會受到機(jī)場內(nèi)部硬件設(shè)備的影響，如果機(jī)場的基礎(chǔ)設(shè)施不夠先進(jìn)完善，硬件安全設(shè)施跟不上，就會影響機(jī)場貨運(yùn)的安全系數(shù)。機(jī)場的信息化建設(shè)也會影響機(jī)場貨運(yùn)的安全管理水平，如果機(jī)場沒有相對一體化的貨物處理系統(tǒng)和貨物運(yùn)輸信息網(wǎng)絡(luò)，就很難了解到所運(yùn)貨物的狀況，很難時時掌握貨物的運(yùn)輸狀態(tài)從而難以保證貨物運(yùn)輸?shù)陌踩?。機(jī)場的飛機(jī)、機(jī)場設(shè)施等硬件設(shè)備和機(jī)場信息化網(wǎng)絡(luò)軟件設(shè)備都會影響機(jī)場貨運(yùn)的安全管理體系構(gòu)建。

2 新時期加強(qiáng)機(jī)場貨運(yùn)安全管理體系建設(shè)的措施

2.1 政府部門應(yīng)加強(qiáng)對機(jī)場貨運(yùn)安全的管理和重視

政府部門應(yīng)該積極地制定相關(guān)機(jī)場貨運(yùn)安全管理的條例和法規(guī)，從法律和制度上保證機(jī)場貨運(yùn)的安全，政府應(yīng)該建立健全機(jī)場貨運(yùn)安全管理保障體系。政府組織相關(guān)的部門管理和監(jiān)督機(jī)場貨運(yùn)的安全，把好機(jī)場貨運(yùn)安全管理這一關(guān)，控制好貨運(yùn)的承載量，避免超載現(xiàn)象。

2.2 航空集團(tuán)加強(qiáng)對機(jī)場貨運(yùn)的管理，保障貨物的安全

航空集團(tuán)應(yīng)該提高對機(jī)場貨運(yùn)的管理水平，加強(qiáng)對運(yùn)輸貨物飛機(jī)的監(jiān)控管理，可以安裝貨物檢測監(jiān)控系統(tǒng)，時刻監(jiān)控飛機(jī)的動態(tài)。航空公司做好運(yùn)輸航線的設(shè)置和規(guī)劃，減少突發(fā)狀況的發(fā)生。不同的航空公司之間加強(qiáng)合作，積極地開發(fā)貨運(yùn)安全監(jiān)控管理軟件和設(shè)備，不斷地優(yōu)化機(jī)場貨運(yùn)的監(jiān)控系統(tǒng)，實(shí)現(xiàn)機(jī)場貨運(yùn)安全管理的規(guī)范化和標(biāo)準(zhǔn)化。航空公司加強(qiáng)工作人員的技術(shù)培訓(xùn)工作，提高工作人員的安全管理意識和安全管理水平。從而從各個方面給機(jī)場貨運(yùn)提供安全保證。

2.3 提高工作人員的安全管理意識和工作能力

機(jī)場貨運(yùn)的發(fā)展和運(yùn)作離不開人的操作，機(jī)場貨運(yùn)工作人員對貨物的安全意識管理對機(jī)場貨運(yùn)安全有著非常重要的影響。工作人員的操作水平和工作技能直接影響貨物的裝載速度和質(zhì)量。工作人員有較高的安全管理意識，就會做好機(jī)場貨運(yùn)中貨物的各種防火防災(zāi)工作，保證貨物的安全。按照規(guī)定的數(shù)量裝運(yùn)、認(rèn)真對貨物的質(zhì)量檢驗(yàn)和監(jiān)控、保證飛機(jī)飛行的安全都需要工作人員有較強(qiáng)的安全意識。機(jī)場貨運(yùn)的安全管理體系建設(shè)和構(gòu)建必須提高人們的安全意識，意識指導(dǎo)著行為，只有有了安全管理意識才能從行動上保證機(jī)場貨運(yùn)各方面的安全。

2.4 加強(qiáng)對機(jī)場貨運(yùn)安全管理的投入，完善貨運(yùn)基礎(chǔ)設(shè)施

機(jī)場航運(yùn)的發(fā)展離不開各種基礎(chǔ)設(shè)施的保障，無論是政府還是航空集團(tuán)或者物流公司都應(yīng)該加強(qiáng)對機(jī)場貨運(yùn)安全管理設(shè)施的投入，從客觀條件上保證機(jī)場貨運(yùn)的安全。要從飛機(jī)的質(zhì)量、貨物的裝備、貨運(yùn)檢測監(jiān)控等設(shè)施保證貨運(yùn)的安全，使機(jī)場貨運(yùn)在硬件設(shè)備上有很好的安全保證。保障硬件設(shè)施完備的同時要加強(qiáng)機(jī)場信息化的建設(shè)，從信息化角度為機(jī)場貨運(yùn)提供安全保證。

3 結(jié)語

機(jī)場貨運(yùn)的發(fā)展帶動我國經(jīng)濟(jì)各個方面的發(fā)展，同時國家之間、區(qū)域之間以及企業(yè)之間的發(fā)展和貿(mào)易交流都離不開貨運(yùn)。機(jī)場貨運(yùn)的發(fā)展前景越來越廣闊，機(jī)場貨運(yùn)發(fā)展的市場和空間也越來越大。在機(jī)場貨運(yùn)快速發(fā)展的同時，一定要保證機(jī)場貨運(yùn)的安全性，建立健全機(jī)場貨運(yùn)安全管理體系。

參考文獻(xiàn)

[1] 白潔.呼和浩特白塔機(jī)場導(dǎo)航設(shè)備運(yùn)行精細(xì)化管理研究[J].科學(xué)與財(cái)富，2014，3（7）：114

篇2

在進(jìn)行信息安全體系建設(shè)時，應(yīng)對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。本文分析了終端安全管理體系應(yīng)包含的內(nèi)容，闡述了傳統(tǒng)分散式終端安全管理存在的問題，結(jié)合作者的工作實(shí)踐經(jīng)驗(yàn)，對一體化終端安全管理體系的建設(shè)，提出了自己的思路和見解。

關(guān)鍵詞：

終端安全；一體化；體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展，信息安全的重要性日益顯露出來，在信息安全保護(hù)實(shí)踐中，各單位往往對數(shù)據(jù)集中的后臺服務(wù)器投入精力較多，對來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗(yàn)表明，多數(shù)信息安全事件的突破口來自終端，因此在進(jìn)行信息安全體系建設(shè)時，應(yīng)對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵

防護(hù)包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺，對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實(shí)現(xiàn)。

1.2補(bǔ)丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補(bǔ)丁，各類防護(hù)特征庫是否保持更新，能夠自動推送安裝補(bǔ)丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng)，并自動執(zhí)行后臺腳本實(shí)現(xiàn)。

1.3移動存儲管理

防止內(nèi)部濫用移動介質(zhì)，杜絕內(nèi)外部移動介質(zhì)在內(nèi)外網(wǎng)交叉使用，并通過特殊加密技術(shù)保證移動介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動注入代碼和數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)。

1.4終端準(zhǔn)入管理

實(shí)現(xiàn)對網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制，確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng)，且符合安全策略要求，有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機(jī)端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為，以此防止引入安全風(fēng)險或?qū)е滦畔⑿姑?。此類功能通常做法是定期檢查與某個互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性，若有連通便會觸發(fā)監(jiān)控報(bào)警。

1.6主機(jī)監(jiān)控審計(jì)

對終端用戶的操作行為進(jìn)行管控與審計(jì)，對安裝的軟件實(shí)行黑白名單管理，當(dāng)用戶的操作違反安全策略時，能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

（1）產(chǎn)生兼容性問題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動注入代碼實(shí)現(xiàn)檢測，各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象，即使能夠和平共存也會造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計(jì)等關(guān)聯(lián)分析工作，無法系統(tǒng)性展示終端安全全貌。

（3）防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機(jī)制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護(hù)的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護(hù)效果大打折扣。

（4）運(yùn)行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時使用，需同時與多個廠商采購維保服務(wù)，周期長投入大，運(yùn)行上需要維護(hù)多套不同的策略表，從不同的來源更新補(bǔ)丁包、特征庫等，都給運(yùn)維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要，終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品，大多是基于歷史原因分批分步建設(shè)形成的，存在一定的不可控安全風(fēng)險。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè)，應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則，結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀，采用“整合式替代、替代后實(shí)現(xiàn)一體化管理”的思路開展。替代過程中，應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求，既實(shí)現(xiàn)終端安全防護(hù)各項(xiàng)功能，又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等，實(shí)現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運(yùn)維效率，增強(qiáng)終端類安全事件聯(lián)動，提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實(shí)施過程中，應(yīng)以“資源整合、統(tǒng)一管理、分級部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo)，最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實(shí)行統(tǒng)一管理，總部制定基準(zhǔn)策略，各地分支機(jī)構(gòu)針對自己的情況，定制適合本轄區(qū)情況的安全策略，預(yù)留一定擴(kuò)展空間，供各級機(jī)構(gòu)在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進(jìn)行：①率先落實(shí)國產(chǎn)化替代，一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品，實(shí)現(xiàn)完全國產(chǎn)自主可控，這一點(diǎn)無論是在技術(shù)上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能，在實(shí)現(xiàn)病毒防治、補(bǔ)丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上，實(shí)現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計(jì)等功能，并實(shí)現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn)，進(jìn)一步完善系統(tǒng)的管理功能，能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實(shí)現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置，及時消除安全事件對終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實(shí)現(xiàn)科學(xué)安全管理，通過對終端安全狀態(tài)的統(tǒng)一定量評估，實(shí)現(xiàn)對各部門、各分支機(jī)構(gòu)的終端安全態(tài)勢評估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測防護(hù)管理、補(bǔ)丁分發(fā)管理、移動介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機(jī)監(jiān)控審計(jì)管理、終端信息管理、安全策略管理、終端運(yùn)行狀態(tài)統(tǒng)計(jì)管理、安全事件管理、運(yùn)行報(bào)表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實(shí)現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合，實(shí)現(xiàn)安全防護(hù)策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實(shí)現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求，實(shí)現(xiàn)總部與各分支機(jī)構(gòu)終端信息的統(tǒng)一集中管理，實(shí)現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn)，實(shí)現(xiàn)定期安全類報(bào)表的自動生成和展現(xiàn)，實(shí)現(xiàn)安全管理人員的統(tǒng)一工作平臺。

4結(jié)語

要實(shí)現(xiàn)對信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的，必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè)，從技術(shù)上采取了多種手段強(qiáng)化終端的安全防護(hù)和管理，為強(qiáng)化單位的信息安全管理提供了必要的手段。同時，我們也必須認(rèn)識到，終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了，對一個單位的信息安全管理而言，永遠(yuǎn)是“三分技術(shù)，七分管理”。再好的技術(shù)手段，也只有和管理制度相結(jié)合，并加以強(qiáng)力執(zhí)行，才能達(dá)到預(yù)定的安全目標(biāo)。

參考文獻(xiàn)：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時代，2015（12）：45~47.

[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全，2007（7）：63~65.

篇3

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè) 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 淺談網(wǎng)絡(luò)安全機(jī)制 論構(gòu)建醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件分類方法 論軍事信息網(wǎng)絡(luò)安全面臨的主要威脅及防范 論檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全的自主可控策略 論教育信息網(wǎng)絡(luò)安全的防范路徑 論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用 論電力信息網(wǎng)絡(luò)安全的防范措施 論《網(wǎng)絡(luò)安全法》對信息經(jīng)濟(jì)的保障支撐作用 論網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全立體防護(hù)機(jī)制實(shí)現(xiàn)的研究 基于防火墻技術(shù)的網(wǎng)絡(luò)安全機(jī)制 俄羅斯網(wǎng)絡(luò)安全機(jī)制的構(gòu)建 美國網(wǎng)絡(luò)安全邏輯與中國防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu) 網(wǎng)絡(luò)安全評價機(jī)制研究 淺談網(wǎng)絡(luò)安全與信息安全 信息安全：網(wǎng)絡(luò)安全研究 基于群智能算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件分析 常見問題解答 當(dāng)前所在位置：.

[5]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京：人民郵電出版社，2015：15.

[6]國家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全信息與動態(tài)周報(bào)（2016年第39期）[EB/OL].[2016-09-30]..

[8]國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過程控制理念的網(wǎng)絡(luò)安全法律治理研究――以“風(fēng)險預(yù)防與控制”為核心[J].情報(bào)雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權(quán)技術(shù)保護(hù)措施信息安全遵從義務(wù)――以法國《信息社會版權(quán)與鄰接權(quán)法》第15條為視角[J].情報(bào)理論與實(shí)踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過法律的社會控制――法律的任務(wù)[M].沈宗靈，董世忠，譯.北京：商務(wù)印書館，1984：42.

篇4

網(wǎng)絡(luò)的出現(xiàn)使人類的生活方式發(fā)生了巨大的變化，使人類的生活更為便捷，更為舒適。另外互聯(lián)網(wǎng)的出現(xiàn)還提高了信息傳輸速度，擴(kuò)大了信息傳輸范圍，但我們在享受網(wǎng)絡(luò)帶來的信息傳遞的便利的同時，必須注意網(wǎng)絡(luò)信息安全，防范網(wǎng)絡(luò)詐騙，增強(qiáng)網(wǎng)絡(luò)信息安全意識，做好網(wǎng)絡(luò)信息保密工作，避免發(fā)生信息泄露事件?；诖?，本文主要從內(nèi)網(wǎng)和外網(wǎng)兩個方面對網(wǎng)絡(luò)信息保密技術(shù)進(jìn)行研究。

關(guān)鍵詞：

信息安全；互聯(lián)網(wǎng)；保密技術(shù)

0引言

在當(dāng)前信息社會中，如何確保信息傳輸?shù)陌踩呀?jīng)成為人們關(guān)注的焦點(diǎn)。為了避免信息非法竊取事件的發(fā)生，人們必須要具有強(qiáng)烈的信息安全意識，掌握基本的網(wǎng)絡(luò)信息保密技術(shù)，做好信息傳輸?shù)谋Ｃ芄ぷ鳎瑥亩_保信息傳輸安全。當(dāng)前比較常見的兩種網(wǎng)絡(luò)信息保密技術(shù)為：（1）內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)；（2）外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)，本論文將從這兩個方面展開深入的研究。

1內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)

內(nèi)網(wǎng)指的是單位、機(jī)構(gòu)或者組織的局域網(wǎng)，內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要依靠于內(nèi)網(wǎng)信息管理終端來實(shí)現(xiàn)對各種內(nèi)網(wǎng)信息傳遞的管理，避免出現(xiàn)信息非法竊取的情況。內(nèi)網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要用于軍工單位信息保密工作中。

1.1內(nèi)網(wǎng)信息泄露的原因

造成內(nèi)網(wǎng)信息泄露的原因主要有：一是單位內(nèi)部人員將單位局域網(wǎng)連接密碼泄露給非法分子，為非法分子進(jìn)入內(nèi)網(wǎng)提供了極為便利的條件；二是單位內(nèi)部人員盜取單位內(nèi)保密信息，并通過郵件或者U盤向外界傳遞；三是非法分子非法侵入到單位局域網(wǎng)中，獲取局域網(wǎng)服務(wù)器中的保密信息；四是非法分子通過散布網(wǎng)絡(luò)病毒或者網(wǎng)絡(luò)木馬造成單位局域網(wǎng)癱瘓，非法竊取局域網(wǎng)中的信息。

1.2安全管理技術(shù)

安全管理技術(shù)是一種比較常見的內(nèi)網(wǎng)信息保密技術(shù)，其出現(xiàn)的背景為：網(wǎng)絡(luò)應(yīng)用的范圍不斷擴(kuò)大，網(wǎng)絡(luò)信息管理設(shè)備的不斷復(fù)雜，網(wǎng)絡(luò)信息管理任務(wù)的增加，網(wǎng)絡(luò)故障發(fā)生率的驟然升高，單位內(nèi)網(wǎng)出現(xiàn)運(yùn)行瓶頸，無法及時發(fā)現(xiàn)運(yùn)行問題以及運(yùn)行故障。安全管理技術(shù)實(shí)施目的就是提高單位內(nèi)網(wǎng)的運(yùn)行性能，提高單位內(nèi)網(wǎng)管理水平，確保單位內(nèi)網(wǎng)信息傳遞的安全。安全管理技術(shù)所包含的內(nèi)容包括：一是信息復(fù)制、打印、傳遞的管理，避免打印泄密、郵遞泄密以及拷貝泄密情況的出現(xiàn)；二是內(nèi)網(wǎng)服務(wù)器數(shù)據(jù)的保密，為不同級別的管理員設(shè)置不同通信密碼，做好內(nèi)網(wǎng)服務(wù)器的隔離；三是內(nèi)網(wǎng)使用的管理，對內(nèi)網(wǎng)用戶身份進(jìn)行登記和審查，對內(nèi)網(wǎng)接入站點(diǎn)進(jìn)行登記和審查等。

1.3安全評估技術(shù)

和安全管理技術(shù)相同，安全評估技術(shù)也屬于一種內(nèi)網(wǎng)信息保密技術(shù)?，F(xiàn)在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，一種安全保護(hù)產(chǎn)品是無法完成整個內(nèi)網(wǎng)信息傳遞保密的，需要結(jié)合多種信息安全保密產(chǎn)品，在整個內(nèi)網(wǎng)運(yùn)行過程中，進(jìn)行動態(tài)的信息保護(hù)。確保內(nèi)網(wǎng)信息傳遞安全的一種有效方法就是信息安全評估，其主要功能就是客觀、科學(xué)、有效的對內(nèi)網(wǎng)信息傳遞過程進(jìn)行評估，發(fā)現(xiàn)內(nèi)網(wǎng)信息傳遞過程中存在的安全隱患，及時消滅這些隱患。內(nèi)網(wǎng)信息安全評估主要包括以下幾個方面：一是信息安全風(fēng)險評估，其主要工作就是找出內(nèi)網(wǎng)信息傳遞安全問題產(chǎn)生的根源，從而提出能夠從根本上解決內(nèi)網(wǎng)信息傳遞風(fēng)險的方法，是安全評估技術(shù)的核心，是一種優(yōu)化內(nèi)網(wǎng)運(yùn)行的方法；二是信息對抗可能性評估；三是非法攻擊可能性評估；四是信息安全等級劃定；五是信息安全隱患評估；六是信息安全脆弱性評估。

1.4安全審計(jì)技術(shù)

除了上述兩種內(nèi)網(wǎng)信息保密技術(shù)外，在當(dāng)前內(nèi)網(wǎng)信息保密工作中，安全審計(jì)技術(shù)也具有較為廣泛的應(yīng)用，其主要對內(nèi)網(wǎng)服務(wù)器的安全性能進(jìn)行評估。記錄內(nèi)網(wǎng)發(fā)生的安全事件，同時對其進(jìn)行處理或者是再現(xiàn)事件發(fā)生的過程，這些工作的完成需要安全審計(jì)系統(tǒng)的幫助，安全審計(jì)系統(tǒng)還能定位內(nèi)網(wǎng)受到攻擊的具置或者是內(nèi)網(wǎng)運(yùn)行錯誤產(chǎn)生的具體地點(diǎn)，發(fā)現(xiàn)破壞內(nèi)網(wǎng)信息安全的根本原因。除了上述幾種功能外，安全審計(jì)系統(tǒng)還具有如下作用：一是能夠提供可供安全員分析的內(nèi)網(wǎng)管理數(shù)據(jù)，幫助安全員尋找信息安全事件發(fā)生的根源，同時協(xié)助安全員制定信息保密策略；二是能夠提供可供安全員進(jìn)行故障分析的內(nèi)網(wǎng)運(yùn)行日志，協(xié)助安全員發(fā)現(xiàn)內(nèi)網(wǎng)運(yùn)行漏洞以及非法入侵人員；三是根據(jù)安全員的指示記錄各種安全事件。

2外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)

外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)主要為了防范外部網(wǎng)絡(luò)對內(nèi)網(wǎng)的攻擊，外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)設(shè)計(jì)的前提假設(shè)為內(nèi)網(wǎng)安全，所有的網(wǎng)絡(luò)入侵和攻擊都來自于外網(wǎng)，當(dāng)前，使用較多的幾種外網(wǎng)網(wǎng)絡(luò)信息保密技術(shù)包括：

2.1安全掃描技術(shù)

利用遠(yuǎn)程網(wǎng)絡(luò)檢測技術(shù)來對TCP/IP文件傳輸協(xié)議中不同服務(wù)器端口進(jìn)行檢測的技術(shù)就是安全掃描技術(shù)，通過安全掃描技術(shù)可以獲得各種服務(wù)器運(yùn)行信息，例如服務(wù)器是否具有FIP目錄等，匿名登錄是否有效等。

2.2匿名通信技術(shù)

將網(wǎng)絡(luò)通信中實(shí)體之間的聯(lián)系以及實(shí)體地址進(jìn)行隱藏，使非法入侵者無法獲得實(shí)體物理地址以及詳細(xì)的信息傳遞內(nèi)容的一種網(wǎng)絡(luò)安全技術(shù)就是匿名通信技術(shù)。這種技術(shù)開發(fā)的前提假設(shè)為網(wǎng)絡(luò)外人員是無法獲得網(wǎng)絡(luò)實(shí)體之間通信信息，無法發(fā)現(xiàn)網(wǎng)絡(luò)實(shí)體的通信過程以及網(wǎng)絡(luò)實(shí)體的具置。實(shí)體之間通信的安全都由鏈路級保證，也就是說實(shí)體之間發(fā)生的通信行為都是真實(shí)的，傳遞的信息都是可靠的。

2.3網(wǎng)絡(luò)隔離技術(shù)

隨著網(wǎng)絡(luò)入侵手段的多樣性，科學(xué)家對傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了改造，結(jié)合了多種網(wǎng)絡(luò)信息保障技術(shù)，重新設(shè)計(jì)了一種網(wǎng)絡(luò)信息安全保障技術(shù)——信息隔離技術(shù)，其能夠從多個方面確保網(wǎng)絡(luò)信息傳遞的安全。

2.4入侵檢測技術(shù)

和其他網(wǎng)絡(luò)信息安全技術(shù)相比，這種技術(shù)涉及范圍更廣，網(wǎng)絡(luò)信息傳遞過程的多個方面都有所涉及，技術(shù)開發(fā)人員除了要掌握基本的網(wǎng)絡(luò)信息安全保障技術(shù)外，還要了解網(wǎng)絡(luò)信息通信過程，網(wǎng)絡(luò)數(shù)據(jù)庫設(shè)計(jì)方法以及服務(wù)器的基本結(jié)構(gòu)。入侵檢測技術(shù)除了能夠?qū)Ω鞣N入侵行為進(jìn)行分辨，還能夠根據(jù)當(dāng)前網(wǎng)絡(luò)發(fā)展背景進(jìn)行技術(shù)的更新，異常行為檢測以及系統(tǒng)誤用檢測是兩種基本的入侵檢測方法，其處理的主要是各種復(fù)雜的入侵行為、入侵?jǐn)?shù)據(jù)。

2.5虛擬專網(wǎng)技術(shù)

正如其名稱所示，虛擬專網(wǎng)技術(shù)具有專用網(wǎng)絡(luò)的作用，但從本質(zhì)上將，其并不是一種專用網(wǎng)絡(luò)，只是一種為了確保保密信息通信安全設(shè)置的虛擬網(wǎng)絡(luò)。在公共通信網(wǎng)絡(luò)中連接保密信息傳輸?shù)妮斎攵撕洼敵龆?，保密信息通過虛擬專網(wǎng)中的虛擬通道進(jìn)行傳遞，傳輸?shù)臄?shù)據(jù)都需要進(jìn)行加密處理，實(shí)現(xiàn)信息傳遞的雙重保護(hù)。利用虛擬專網(wǎng)可以實(shí)現(xiàn)內(nèi)網(wǎng)數(shù)據(jù)庫使用的授權(quán)，授權(quán)者可以獲取授權(quán)范圍內(nèi)的內(nèi)網(wǎng)數(shù)據(jù)。虛擬專網(wǎng)技術(shù)實(shí)現(xiàn)的關(guān)鍵就是虛擬通道的建立，而這主要依靠隧道技術(shù)，利用基本的網(wǎng)絡(luò)信息傳遞設(shè)備在某種信息傳遞協(xié)議的基礎(chǔ)上實(shí)現(xiàn)另一種通信協(xié)議數(shù)據(jù)傳遞的技術(shù)就是隧道技術(shù)，隧道技術(shù)可以實(shí)現(xiàn)不同傳輸協(xié)議數(shù)據(jù)包或者數(shù)據(jù)幀等形式的信息的傳遞。

2.6防火墻技術(shù)

在當(dāng)前網(wǎng)絡(luò)信息傳遞過程中，使用最廣泛的一種通信協(xié)議就是TCP/IP協(xié)議，這種協(xié)議設(shè)計(jì)的前提條件為信息傳遞環(huán)境可信，不存在網(wǎng)絡(luò)入侵，沒有考慮信息傳遞的安全性。為了彌補(bǔ)該協(xié)議的不足，計(jì)算機(jī)工程技術(shù)人員開發(fā)了防火墻技術(shù)，阻止網(wǎng)絡(luò)入侵者對內(nèi)網(wǎng)的侵犯，避免發(fā)生用戶計(jì)算機(jī)或者是網(wǎng)絡(luò)服務(wù)器感染木馬或者病毒等現(xiàn)象。防火墻實(shí)現(xiàn)了內(nèi)網(wǎng)和外網(wǎng)的隔離，對不同網(wǎng)絡(luò)之間通問進(jìn)行管理，避免非法入侵現(xiàn)象的發(fā)生。防火墻技術(shù)的關(guān)鍵是就是設(shè)計(jì)一套安全有效的內(nèi)網(wǎng)訪問規(guī)則，既要滿足用戶信息共享的需求，又要對非法入侵進(jìn)行檢測和隔離，同時對內(nèi)網(wǎng)運(yùn)行環(huán)境進(jìn)行實(shí)時監(jiān)測。防火墻的作用主要包括以下幾個方面：一是檢測網(wǎng)絡(luò)攻擊行為；二是對網(wǎng)絡(luò)攻擊行為進(jìn)行警告；三是記錄各種非法入侵活動；四是管理網(wǎng)絡(luò)訪問和信息傳遞行為；五是對接受信息的安全性進(jìn)行檢查。

3結(jié)語

和傳統(tǒng)信息保密工作有所不同，在網(wǎng)絡(luò)時代，信息保密工作主要指的是網(wǎng)絡(luò)信息保密工作，工作內(nèi)容更為多樣化，工作科技含量更高，所面臨的工作對象更為復(fù)雜，內(nèi)網(wǎng)信息保密技術(shù)和外網(wǎng)信息保密技術(shù)是當(dāng)前最為常用的兩種信息保密技術(shù)，其中包含了多方面的內(nèi)容，例如網(wǎng)絡(luò)信息安全評估技術(shù)、網(wǎng)絡(luò)安全信息審計(jì)技術(shù)、防火墻技術(shù)、虛擬內(nèi)網(wǎng)技術(shù)等，這是網(wǎng)絡(luò)信息安全的保障。

作者：王芳 單位：武警總部通信總站

參考文獻(xiàn)：

[1]張慶凱.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對策[J].電子技術(shù)與軟件工程，2016.

篇5

關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);保密技術(shù)

網(wǎng)絡(luò)技術(shù)在改變?nèi)藗兩罘绞降耐瑫r，也存在著嚴(yán)重的安全風(fēng)險，對于計(jì)算機(jī)信息系統(tǒng)來說，想要保證其安全，對風(fēng)險進(jìn)行預(yù)防，需要應(yīng)用計(jì)算機(jī)保密技術(shù)，并采取有效的安全管理措施，為計(jì)算機(jī)信息系統(tǒng)運(yùn)行營造一個安全的運(yùn)行環(huán)境。

一、計(jì)算機(jī)信息系統(tǒng)安全面臨的挑戰(zhàn)

(一)操作人員在我國計(jì)算機(jī)知識培訓(xùn)并未受到重視，多數(shù)計(jì)算機(jī)使用者，專業(yè)基礎(chǔ)知識都十分欠缺，尤其是大齡和低齡操作者。他們通常只能利用鼠標(biāo)鍵盤完成一些簡單的操作，缺少計(jì)算機(jī)安全意識，而且會經(jīng)常進(jìn)行違規(guī)操作和錯誤操作，比如:亂下載軟件，隨意點(diǎn)擊鏈接。特別是一些大齡使用者會接觸一些比較重要的信息，如果因?yàn)椴僮鞯脑?，?dǎo)致信息遺失和泄漏，所造成的后果難以估量。

(二)移動設(shè)備在這個智能手機(jī)普及的時代下，人們利用智能手機(jī)可以完成各項(xiàng)工作，比如:收發(fā)郵件、瀏覽文件和下載軟件，但手機(jī)與計(jì)算機(jī)相比，其安全更容易受到威脅，一旦感染病毒，在與其他手機(jī)和電腦設(shè)備相連接時，就會使計(jì)算機(jī)信息系統(tǒng)遭到感染，從而使計(jì)算機(jī)安全性能下降。

(三)網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒對計(jì)算機(jī)信息安全系統(tǒng)的威脅是其他因素所無法比擬的，目前，每年因病毒導(dǎo)致的信息泄露事件多達(dá)幾十萬起，在眾多病毒中，最著名的病毒為21世紀(jì)初期的熊貓燒香和近些年的勒索病毒，計(jì)算機(jī)一旦感染這些病毒，就會陷入癱瘓的狀態(tài)。并且這些病毒難以處理，現(xiàn)有殺毒技術(shù)很難對其進(jìn)行防治。

(四)黑客入侵黑客入侵并不是常見威脅，具有非常強(qiáng)的目的性和效率，在短短的幾分鐘內(nèi)，黑客就會入侵計(jì)算機(jī)系統(tǒng)，并對計(jì)算機(jī)進(jìn)行控制，從而獲取計(jì)算機(jī)中所保存的信息，致使個人或企業(yè)遭受嚴(yán)重的損失，特別是大型企業(yè)，應(yīng)該構(gòu)建安全防護(hù)體系，對此類威脅進(jìn)行預(yù)防。

二、計(jì)算機(jī)信息系統(tǒng)常用的保密技術(shù)

(一)防火墻技術(shù)防火墻技術(shù)是計(jì)算機(jī)系統(tǒng)自帶的技術(shù)，是最常見的保密技術(shù)，其應(yīng)用結(jié)果較為顯著，能夠抵御普通木馬病毒的入侵，但這種技術(shù)由于是基礎(chǔ)技術(shù)，無法有效抵御黑客和一些復(fù)雜病毒的入侵。

(二)加密技術(shù)所謂的加密技術(shù)是指通過設(shè)置訪問權(quán)限，對外部人員進(jìn)行阻攔，以確保信息的安全，這種技術(shù)的使用，使計(jì)算機(jī)信息系統(tǒng)的安全性大大提升，可以降低信息泄露的風(fēng)險。加密技術(shù)可以大致分為兩類，一種是公開加密技術(shù);另一種為私用加密技術(shù)，但二類技術(shù)的原理大致相同，應(yīng)用范圍都十分廣泛。

(三)殺毒技術(shù)所謂的殺毒技術(shù)就是應(yīng)用殺毒軟件，對電腦中的病毒進(jìn)行查殺，常用的殺毒軟件包括360安全中心、騰訊管家、瑞星殺毒軟件等等，其中360安全中心和騰訊安全管家是免費(fèi)的殺毒軟件，而瑞星殺毒軟件需要付費(fèi)，但殺毒效果較好，用戶可以根據(jù)自身需要酌情選擇。雖然殺毒軟件可以查殺大部分病毒，但也存在一些缺陷，這個缺陷就是不能處理未知病毒，究其原因，主要是殺毒軟件尚未將未知病毒錄入到系統(tǒng)之中，有鑒于此，研究人員應(yīng)加強(qiáng)研究，提升殺毒技術(shù)的病毒處理水平。

(四)數(shù)據(jù)庫技術(shù)這種保密技術(shù)被廣泛應(yīng)用于大中型企業(yè)，究其原因，主要是大中型企業(yè)具有規(guī)模大、設(shè)備多的特點(diǎn)，且信息十分重要，為了對黑客入侵進(jìn)行抵御，保證計(jì)算機(jī)信息系統(tǒng)的安全，需要對ASP腳本進(jìn)行使用，導(dǎo)入數(shù)據(jù)并整合信息。

三、計(jì)算機(jī)信息系統(tǒng)安全管理方法

(一)對制度法規(guī)進(jìn)行完善制度法規(guī)是一切工作開展的基礎(chǔ)，為了使計(jì)算機(jī)信息系統(tǒng)的安全得到保證，需要提高安全管理水平，強(qiáng)調(diào)安全管理的質(zhì)量，并貫徹執(zhí)行安全管理制度中的規(guī)定。在制定安全法規(guī)時，應(yīng)遵循以人為本的理念，并結(jié)合實(shí)際，確保法規(guī)制度的落實(shí)效果，以約束操作人員的不合理操作行為。

(二)加大宣傳力度我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起步較晚，但發(fā)展卻十分迅速，據(jù)統(tǒng)計(jì)資料得知，我國網(wǎng)民數(shù)量位于世界前列，且連年增長。其中未成年人是網(wǎng)絡(luò)用戶的重要組成部分，但由于未成年人心智尚未成熟，考慮的事情較少，尚未形成安全意識，故在操作過程中，容易出現(xiàn)安全隱患［1］。有鑒于此，學(xué)校、企業(yè)和家庭等社會組織應(yīng)加大計(jì)算機(jī)信息系統(tǒng)安全宣傳力度，讓使用者認(rèn)識到保障計(jì)算機(jī)安全的重要性。以規(guī)范他們的不合理操作行為。此外，對于違法操作人員，應(yīng)根據(jù)后果，對其進(jìn)行適當(dāng)?shù)奶幜P。

(三)構(gòu)建安全的環(huán)境最近幾年，網(wǎng)絡(luò)安全事件層出不窮，這與網(wǎng)絡(luò)環(huán)境復(fù)雜程度提升存在著密切的聯(lián)系，再加上我國法律尚未針對木馬和病毒建立法律，致使司法機(jī)關(guān)對于網(wǎng)絡(luò)案件的處理往往虎頭蛇尾，草草了結(jié)。特別是賠償問題，由于無法合理劃分責(zé)任，導(dǎo)致人們在遇到網(wǎng)絡(luò)安全事件時，通常不會求助于司法機(jī)關(guān)。為了使這種局面得到緩解，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，對計(jì)算機(jī)信息系統(tǒng)進(jìn)行管理十分重要。網(wǎng)絡(luò)監(jiān)管部門應(yīng)該將重點(diǎn)放在公共網(wǎng)絡(luò)，在處理網(wǎng)絡(luò)安全事件后，第一時間向社會公布事件處理結(jié)果，這樣一來，不僅能得到人們的認(rèn)可，還能對不法分子產(chǎn)生震懾［2］。

(四)重視網(wǎng)絡(luò)監(jiān)控對涉密計(jì)算機(jī)進(jìn)行全天候的監(jiān)控，是許多企業(yè)為保護(hù)計(jì)算機(jī)信息安全而采取的常用管理防護(hù)措施。究其原因，主要是涉密計(jì)算機(jī)集多種功能于一體，比如:采集信息、傳遞信息、保存信息、處理信息等等，網(wǎng)絡(luò)監(jiān)控是目前最有效的安全管理方式之一。此外，由于涉密計(jì)算機(jī)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)存在區(qū)別，如果可以在普通計(jì)算機(jī)信息系統(tǒng)之中應(yīng)用這種監(jiān)控方式，將有助于提升計(jì)算機(jī)信息系統(tǒng)的安全。為此，建議相關(guān)企業(yè)應(yīng)加大資金投入力度，建設(shè)企業(yè)局域網(wǎng)，從而使這種安全管理方式發(fā)揮出應(yīng)有的作用。

篇6

影響信息安全性的主要因素有資產(chǎn)、威脅、脆弱性和安全措施四個方面，根據(jù)這四個因素之間的邏輯關(guān)系可以建立6個基本的貝葉斯網(wǎng)絡(luò)模型，如圖1。上圖中T表示威脅，V表示脆弱性，C表示防御措施，S表示安全事件。根據(jù)圖1中的mod1可知，當(dāng)T為獨(dú)立事件時，C可以使得V下降，而T和V則共同影響S。mod2說明C對V和S都有較大影響。Mod3中的T為非獨(dú)立事件時，T會受到C的影響。Mod4則說明C對其它三個因素都可能產(chǎn)生直接影響。根據(jù)Mod5可知，通過V，T的吸引力會增加，由此其發(fā)生的可能性也顯著上升。Mod6則綜合考慮了各因素之間的關(guān)系。上圖中的不同模型就可以對不同的攻擊-防御模式進(jìn)行詳細(xì)的表達(dá)。對于圖1中的各因素，可以利用貝葉斯網(wǎng)絡(luò)的條件概率來確定相互之間的量化關(guān)系。假設(shè)P（C）和P（T）代表mod1和mod2中的輸入，就可以通過公式1來得到mod1輸出S的概率，根據(jù)公示2可得到mod2輸出S的概率。所以，不同結(jié)構(gòu)的安全模型，其安全事件的概率計(jì)算方法也存在一定差異。模型中各節(jié)點(diǎn)之間的依賴性越強(qiáng)，模型條件概率表的復(fù)制難度也越大。本文基于計(jì)算的復(fù)雜性和模型表現(xiàn)力之間關(guān)系，主要以Mod1、Mod3、Mod5為PCM設(shè)備的基本安全模型。

2基于貝葉斯網(wǎng)絡(luò)的PCM設(shè)備安全模型

從圖2不難發(fā)現(xiàn)，雷擊發(fā)生后，PCM設(shè)備供電電源系統(tǒng)將會嚴(yán)重受損，進(jìn)而引起設(shè)備供電電源發(fā)生中斷，影響設(shè)備系統(tǒng)的正常運(yùn)行。從這一層面來看，雷擊威脅對PCM設(shè)備供電電源系統(tǒng)的安全有著深遠(yuǎn)影響，可作為提高系統(tǒng)安全性的重要切入點(diǎn)。從經(jīng)驗(yàn)上來看，借助冗余日按原，配置高校防雷系統(tǒng)，能很大程度上避免系統(tǒng)遭到雷擊的幾率，減輕雷擊給系統(tǒng)造成的不良影響。圖2貝葉斯建模在圖1中Mod.1、Mod.3與Mod.5的基礎(chǔ)上，構(gòu)建電力通信網(wǎng)PCM設(shè)備安全模型基本結(jié)構(gòu)詳情如圖3所示。圖中C1-C12代表12項(xiàng)安全防護(hù)措施；T1~T7代表7類給定威脅；V1~V8代表PCM設(shè)備在物理與信息方面存在的8類安全脆弱性；S1~S9代表PCM設(shè)備在系統(tǒng)安全防護(hù)措施嚴(yán)重匱乏的情況下，12種安全性事件的發(fā)生幾率；G1~G5代表安全事件發(fā)生后，對各類數(shù)據(jù)資料的保密性、可用性等5種安全屬性的影響程度。圖3基于貝葉斯網(wǎng)絡(luò)的PCM設(shè)備安全模型圖3作為一個基于貝葉斯網(wǎng)絡(luò)的電力通信PCM設(shè)備安全模型，其結(jié)構(gòu)很大程度上會受到電力通信PCM設(shè)備所具備的安全威脅、防護(hù)措施、安全事件等多方面因素的影響。有鑒于此，可初步推斷該模型用于電力通信PCM設(shè)備的安全性分析可行性高。

3安全模型概率分配分析

貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)定性主要分析了系統(tǒng)各組成部分所存在的因果聯(lián)系。貝葉斯網(wǎng)絡(luò)各節(jié)點(diǎn)的概率分配定量則闡述了各條件之間的概率關(guān)系。從而，安全性模型除了要分析貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)定性，還要分析貝葉斯網(wǎng)絡(luò)各節(jié)點(diǎn)的概率分配定量。本文主要分析PCM設(shè)備安全模型的概率分配過程的兩個步驟：

3.1輸入節(jié)點(diǎn)賦值

如圖3所示，安全防御措施的防御程度節(jié)點(diǎn)表示為輸入節(jié)點(diǎn)，輸入節(jié)點(diǎn)分為多等級賦值和2等級賦值。多等級賦值中的防御等級往往根據(jù)其防御強(qiáng)度分為“高”、“較高”、“中”、“較低”和“低”等5個級別。2等級賦值則將防御強(qiáng)度分為“是”和“否”2個等級。生活中常見的多等級賦值系統(tǒng)有防雷系統(tǒng)、設(shè)備更換系統(tǒng)和機(jī)房環(huán)境監(jiān)控系統(tǒng)等；而2等級賦值則包含電源冗余、定期維護(hù)和軟件更新等系統(tǒng)手段。防御措施等級的賦值與評價結(jié)果之間有著直接的關(guān)聯(lián)，它能科學(xué)有效地反應(yīng)評價結(jié)果的等級劃分是否細(xì)化和正確。但需注意的是，賦值等級劃分不能片面地強(qiáng)調(diào)細(xì)化，以免增加賦值的難度。賦值方案的是否科學(xué)需綜合考慮賦值難度和賦值分級合理性兩個因素。對于能采用2等級賦值的則盡量采用2等級賦值。

3.2條件概率表賦值

篇7

【關(guān)鍵詞】信息管理；電力變電；安全性

1.信息管理與電力信息化概述

1.1信息管理概念

信息管理是實(shí)現(xiàn)組織目標(biāo)、滿足組織要求、解決組織環(huán)境問題而開發(fā)、規(guī)劃、集成、控制、利用信息資源，以提高信息利用率，使信息效用價值最大化的一種實(shí)現(xiàn)的一種戰(zhàn)略管理。

1.2電力信息化

電力企業(yè)信息化建設(shè)更趨向于科學(xué)性、實(shí)用性、安全性以及效益性，電力企業(yè)開發(fā)了一系列企業(yè)管理和經(jīng)濟(jì)運(yùn)行有關(guān)的應(yīng)用系統(tǒng)，目的在于提高生產(chǎn)和管理效益以及信息系統(tǒng)的實(shí)際使用效果。電能可以瞬間完成發(fā)電、輸電、配電直到用電，電力的生產(chǎn)和使用具有連續(xù)性、等量以及同時的特點(diǎn)，要想確保電力的安全生產(chǎn)以及資源的合理配置生產(chǎn)，必須要根據(jù)調(diào)度指令對電力系統(tǒng)的所有環(huán)節(jié)瞬時作出反應(yīng)，電力系統(tǒng)的控制中心、調(diào)度中心要同時對發(fā)電、配電、輸電以及用電的各種數(shù)據(jù)進(jìn)行全面掌握，并及時地分析、調(diào)度和處理，對生產(chǎn)運(yùn)行進(jìn)行科學(xué)的安排，要及時的處理大而廣、紛繁復(fù)雜的信息量，這使得信息處理工作面臨著一定的挑戰(zhàn)。而信息管理技術(shù)的出現(xiàn)正好為信息的處理帶來了極大的便利，它結(jié)合了GIS技術(shù)，能實(shí)現(xiàn)多源數(shù)據(jù)的迅速整合，便于電力系統(tǒng)的信息化管理，可以綜合管理大量的屬性數(shù)據(jù)和地理信息數(shù)據(jù)，可以為經(jīng)營管理提供科學(xué)的決策支持以及現(xiàn)代化的管理手段，結(jié)合了網(wǎng)絡(luò)技術(shù)，更有利于提高信息的共享程度，促進(jìn)信息管理系統(tǒng)實(shí)現(xiàn)電力信息的共享，有利于電力系統(tǒng)信息管理更加的透明。電力系統(tǒng)涉及到了十分廣泛的地理區(qū)域，需要多個部門對同一圖層進(jìn)行編輯，傳統(tǒng)的GIS圖層數(shù)據(jù)不支持多用并發(fā)操作，只適合單用戶使用，它采用的是文件格式，采用文件服務(wù)器的方式來共享圖層，若不進(jìn)行特殊處理，多用戶同時更新同一圖層文件時就會發(fā)生沖突。而新型的ORDBMS技術(shù)可以彌補(bǔ)這一缺陷，不會發(fā)生共享沖突，它采用的是面向?qū)ο蟮臄?shù)據(jù)庫技術(shù)，可以集中式管理地理屬性數(shù)據(jù)和信息空間數(shù)據(jù)，支持版本管理以及并發(fā)操作，還支持完全數(shù)據(jù)庫存儲模式，能夠解決數(shù)據(jù)安全機(jī)制、存儲管理大量的數(shù)據(jù)、數(shù)據(jù)完整性以及多用戶編輯等方面的問題。

2.電力變電運(yùn)行中運(yùn)用信息管理的優(yōu)勢

2.1先進(jìn)性和開放性

數(shù)據(jù)倉庫技術(shù)使數(shù)據(jù)有了更加廣泛的來源，便于使用，方便與MIS等系統(tǒng)接口，系統(tǒng)的構(gòu)造和Internet模式進(jìn)行了結(jié)合，應(yīng)有前景良好。

2.2實(shí)用性強(qiáng)

信息管理技術(shù)有利于變電運(yùn)行中二次部分各類數(shù)據(jù)源的共享和使用，尤其是對于變電保護(hù)技術(shù)工作人員來說，有利于提高系統(tǒng)分析和數(shù)據(jù)統(tǒng)計(jì)的工作效率，有利于提高保護(hù)運(yùn)行水平。

2.3可靠性高，易于維護(hù)和升級

方法庫和數(shù)據(jù)倉庫的采用使得整個信息管理系統(tǒng)運(yùn)行集中于網(wǎng)絡(luò)中心規(guī)則庫和數(shù)據(jù)庫，不再在各級用戶之間分散可靠性，即使其中一個客戶的工作站突然損壞了，也不會對系統(tǒng)其他部分的性能造成影響，并且很容易恢復(fù)，軟件開發(fā)人員只需改變方法庫就可以進(jìn)行升級換代，既方便又快捷。

3.電力變電運(yùn)行中采用的安全策略

3.1安全技術(shù)策略

為了確保信息的安全，采取的必不可少的安全技術(shù)措施有：（1）病毒防護(hù)技術(shù)。應(yīng)該建立健全管理制度，統(tǒng)一管理計(jì)算機(jī)病毒庫的升級分發(fā)以及病毒的預(yù)防、檢測等環(huán)節(jié)，應(yīng)該采取全面的防病毒策略應(yīng)用于信息系統(tǒng)的各個環(huán)節(jié)，有效的防治和避免受到病毒的侵害；（2）防火墻技術(shù)。防火墻技術(shù)主要用于隔離信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)，它的檢查方式是通過單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)施安全策略來實(shí)現(xiàn)，避免非法存取和訪問重要的信息資源；（3）數(shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)必須制定數(shù)據(jù)備份策略，定期對數(shù)據(jù)庫進(jìn)行備份，按照重要程度劃分?jǐn)?shù)據(jù)備份等級，建立企業(yè)數(shù)據(jù)備份中心，采用災(zāi)難恢復(fù)技術(shù)來備份應(yīng)用系統(tǒng)以及關(guān)鍵業(yè)務(wù)的數(shù)據(jù)，并制定詳細(xì)的數(shù)據(jù)庫故障恢復(fù)預(yù)案以及應(yīng)用數(shù)據(jù)庫備份，并定期的進(jìn)行預(yù)演，以防止在數(shù)據(jù)遭到破壞或是系統(tǒng)崩潰時能夠及時的修復(fù)，從而使信息系統(tǒng)具有更好的可靠性和可用性；（4）安全審計(jì)技術(shù)。在系統(tǒng)規(guī)模的不斷擴(kuò)大以及安全設(shè)施不斷完善的背景下，電氣企業(yè)應(yīng)該引進(jìn)集中智能的安全審計(jì)系統(tǒng)，采取行之有效的技術(shù)手段來自動統(tǒng)一審計(jì)網(wǎng)絡(luò)設(shè)備日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志以及安全設(shè)施運(yùn)行日志等，迅速自動的對系統(tǒng)安全事件進(jìn)行分析，安全管理系統(tǒng)的運(yùn)行。另外建立信息安全身份認(rèn)證體系以及虛擬局域網(wǎng)技術(shù)也十分重要。

3.2組織管理策略

組織管理措施以及技術(shù)措施統(tǒng)一在信息安全的范疇之內(nèi)，由于管理方面的原因?yàn)樵斐傻挠?jì)算機(jī)安全事件的比重達(dá)到了70%以上，所以應(yīng)采取必要的組織管理策略：（1）安全策略和制度。電氣企業(yè)應(yīng)該制定相關(guān)的政策方針來指導(dǎo)企業(yè)整體的信息安全工作，只有制定統(tǒng)一的、具有指導(dǎo)性的安全策略和制度才能有效的衡量信息的安全，才能形成安全的防護(hù)體系以及遵循信息安全制度，只有制定有效的安全策略和制度，才能實(shí)現(xiàn)具體化、形式化的法律管理，才能將法規(guī)與管理聯(lián)系在一起，確保信息的安全。（2）安全意識和安全技能。電氣企業(yè)應(yīng)該組織員工進(jìn)行培訓(xùn)，普及他們的安全知識，強(qiáng)化職工的安全意識，使他們具備安全防范意識并具備基本的安全技能，能夠處理常見的安全問題。通過安全培訓(xùn)來提高職工的安全操作技能，再結(jié)合第三方安全技術(shù)和產(chǎn)品來提升信息安全保障；（3）安全組織和崗位。本著保障企業(yè)信息安全的目的，電氣企業(yè)應(yīng)該設(shè)立獨(dú)立的信息安全部門來管理企業(yè)信息的安全，實(shí)行“統(tǒng)一組織、分散管理”的方式來使信息安全部門全面負(fù)責(zé)企業(yè)的信息安全管理和維護(hù)。安全崗位是是根據(jù)系統(tǒng)安全需要設(shè)立的信息系統(tǒng)安全管理機(jī)構(gòu)，這個職位主要負(fù)責(zé)某一個或是幾個安全事務(wù)，在全企業(yè)形成專門的信息安全管理工作，使各個信息技術(shù)部門也能配合和推行信息安全工作。

【參考文獻(xiàn)】

[1]覃郁培.信息管理技術(shù)在電力變電運(yùn)行中的應(yīng)用[J].民營科技，2010，（8）.

篇8

論文關(guān)鍵詞：攻防實(shí)驗(yàn)技術(shù)；風(fēng)險評估；信息安全

0引言

網(wǎng)絡(luò)的開放性、黑客的攻擊和系統(tǒng)本身的缺陷導(dǎo)致網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)并不安全，網(wǎng)絡(luò)入侵也經(jīng)常發(fā)生，往往造成嚴(yán)重的后果，為了盡早恢復(fù)網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)轉(zhuǎn)，降低入侵的風(fēng)險成為了急待解決的問題。由于攻防實(shí)驗(yàn)技術(shù)以入侵技術(shù)為前提，因此防御實(shí)驗(yàn)存在著時間滯后性。攻防實(shí)驗(yàn)也成螺旋狀態(tài)不斷地發(fā)展變化。本文通過對攻防技術(shù)的具體剖析來對攻防實(shí)驗(yàn)的一般方法和過程進(jìn)行詳細(xì)介紹。

l攻防實(shí)驗(yàn)與信息安全風(fēng)險評估

根據(jù)國標(biāo)(GB／T20984—2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》，信息安全風(fēng)險評估被解釋為“依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲的西悉尼的保密性、完整性和可用性等安全屙陸進(jìn)行評價的過程。它要評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響”。風(fēng)險評估是對信息系統(tǒng)的安全屬性進(jìn)行評估，風(fēng)險級別和評估范圍決定評估的方式和方法，而評估方式和方法決定評估的手段。攻防實(shí)驗(yàn)技術(shù)是對風(fēng)險評估工作的有效技術(shù)補(bǔ)充，是對系統(tǒng)保密性、完整性和可用性的系統(tǒng)評估分析手段，可降低安全事件發(fā)生的可能性，對修訂安全策略、加強(qiáng)調(diào)整預(yù)防、監(jiān)控和應(yīng)急有著不可忽視的作用。

2攻防實(shí)驗(yàn)的目標(biāo)和任務(wù)

在攻擊和防御的對抗中，攻擊方通常掌握著主動性，而防御方必須具備能夠和攻擊方相抗衡的智能。因此，攻防實(shí)驗(yàn)通常需要達(dá)到的目標(biāo)是發(fā)現(xiàn)信息系統(tǒng)的脆弱性，提高信息系統(tǒng)的防御能力和信息系統(tǒng)的入侵響應(yīng)能力，盡可能有效排除信息系統(tǒng)的威脅。

攻防實(shí)驗(yàn)的第一任務(wù)是掌握先進(jìn)的入侵方法和手段，發(fā)現(xiàn)信息系統(tǒng)的潛在脆弱性，分析攻擊的規(guī)律及軌跡，為反向工程提供實(shí)踐依據(jù)。很多情況下，信息系統(tǒng)的入侵是由于管理員不知道黑客攻擊的入侵手段和系統(tǒng)的潛在脆弱性，不能夠快速反應(yīng)。攻防實(shí)驗(yàn)的第二任務(wù)是收集積累準(zhǔn)確的數(shù)據(jù)資料，為安全策略分析和系統(tǒng)改進(jìn)提供依據(jù)。在攻防實(shí)驗(yàn)的過程中，要注意記錄和保留相關(guān)的原始資料，為下一階段的分析和總結(jié)提供良好的基礎(chǔ)。

3攻防實(shí)驗(yàn)的主要技術(shù)

為了井然有序地進(jìn)行攻防實(shí)驗(yàn)，攻防實(shí)驗(yàn)可以被分成人侵技術(shù)和防御技術(shù)。兩者相輔相成，但防御技術(shù)比入侵技術(shù)發(fā)展滯后。入侵技術(shù)又可分為信息搜集技術(shù)和攻擊技術(shù)，防御技術(shù)可分為監(jiān)控技術(shù)、檢測技術(shù)和蜜罐技術(shù)。通過對攻防實(shí)驗(yàn)的準(zhǔn)確定位，達(dá)到讓攻防實(shí)驗(yàn)可以較真實(shí)較全面地模擬網(wǎng)絡(luò)人侵。同時依據(jù)信息安全風(fēng)險評估規(guī)范，可以有針對性地對某類入侵進(jìn)行詳細(xì)的資料搜集和數(shù)據(jù)分析。

3．1入侵技術(shù)

基于對網(wǎng)絡(luò)攻擊行為過程性的認(rèn)識，人侵技術(shù)以入侵目標(biāo)網(wǎng)絡(luò)為主要目的，通常以入侵為主要手段，以盜取信息或破壞系統(tǒng)為主要目的。對其進(jìn)行分類研究，對于了解攻擊的本質(zhì)以更準(zhǔn)確地對其進(jìn)行檢測和響應(yīng)具有重要的意義。通常，入侵以信息搜集為前導(dǎo)，通過系統(tǒng)所暴露的脆弱性進(jìn)行相應(yīng)的入侵操作，可分為攻擊技術(shù)和信息利用技術(shù)。

攻擊技術(shù)包括攻擊前期的信息搜集技術(shù)和后期的攻擊技術(shù)。黑客的入侵過程通常在對目標(biāo)主機(jī)的掃描探測后，針對系統(tǒng)所暴露的脆弱性和漏洞，對系統(tǒng)進(jìn)行入侵操作。

3．1．1信息搜集技術(shù)

信息搜集技術(shù)通常包括掃描技術(shù)和網(wǎng)絡(luò)嗅探技術(shù)。掃描技術(shù)是一種檢測本地主機(jī)或遠(yuǎn)程主機(jī)安全性的程序。根據(jù)網(wǎng)絡(luò)掃描的階段性特征，可分為主機(jī)掃描技術(shù)、端口掃描技術(shù)以及漏洞掃描技術(shù)。其中端口掃描和漏洞掃描是網(wǎng)絡(luò)掃描的核心。主機(jī)掃描的目的是確認(rèn)目標(biāo)網(wǎng)絡(luò)上的主機(jī)是否處于啟動狀態(tài)及其主機(jī)的相關(guān)信息。端口掃描最大的作用是提供目標(biāo)主機(jī)的使用端口清單。漏洞掃描則建立在端口掃描的基礎(chǔ)之上，主要通過基于漏洞庫的匹配檢測方法或模擬攻擊的方法來檢查目標(biāo)主機(jī)是否存在漏洞。此外，信息搜集型攻擊還包括會話劫持、信息服務(wù)利用、電磁泄漏技術(shù)等。

網(wǎng)絡(luò)嗅探技術(shù)主要指通過截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)流來對目標(biāo)網(wǎng)絡(luò)進(jìn)行分析的技術(shù)。網(wǎng)絡(luò)嗅探技術(shù)要優(yōu)于主要掃描技術(shù)，因?yàn)榫W(wǎng)絡(luò)嗅探技術(shù)不易被發(fā)現(xiàn)，讓管理員難以察覺。而嗅探的設(shè)備可以是軟件，也可以是硬件。

3．1．2攻擊技術(shù)

在攻擊階段，黑客利用信息搜集技術(shù)搜集來的信息，會采取攻擊技術(shù)對目標(biāo)進(jìn)行攻擊。攻擊技術(shù)的種類很多，大致可分為拒絕服務(wù)攻擊、信息利用攻擊和惡意代碼攻擊。

拒絕服務(wù)DoS攻擊指利用網(wǎng)絡(luò)協(xié)議的缺陷或耗盡被攻擊對象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)計(jì)算機(jī)停止響應(yīng)甚至崩潰，而在此攻擊中并不入侵目標(biāo)設(shè)備。分布式拒絕服務(wù)DDoS攻擊是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。分布式拒絕服務(wù)DDoS通過占領(lǐng)傀儡機(jī)來實(shí)施，將多個計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

信息利用攻擊指并不對目標(biāo)主機(jī)進(jìn)行破壞，而是盜取或偽造存儲的重要信息。信息利用攻擊一般是通過協(xié)議缺陷，以冒充安全域欺騙主機(jī)的行為。

目前，一般分為欺騙攻擊和偽造攻擊兩種。惡意代碼攻擊包括病毒和木馬攻擊。病毒是一種可以通過自我復(fù)制來感染其它程序的程序，并且具有傳染性和不可預(yù)見性。木馬程序是一種暗含某種功能的程序，內(nèi)部含有隱蔽代碼，其實(shí)質(zhì)是通過隱藏端口進(jìn)行通信，因此木馬一般是C／S結(jié)構(gòu)的。黑客以病毒攻擊的方式對系統(tǒng)進(jìn)行破壞，以木馬的方式對系統(tǒng)留下后門，以便可以隨時進(jìn)人系統(tǒng)，對系統(tǒng)的權(quán)限和配置信息進(jìn)行更改或破壞。

3．2防御技術(shù)

基于對入侵技術(shù)的識別，防御技術(shù)以應(yīng)對入侵技術(shù)而產(chǎn)生。目前，防御技術(shù)以彌補(bǔ)漏洞為主，輔以檢測設(shè)備，并設(shè)置防火墻等防護(hù)軟件。通常防御技術(shù)包括監(jiān)控技術(shù)、檢測技術(shù)和蜜罐技術(shù)。

3．2．1監(jiān)控技術(shù)

監(jiān)控技術(shù)即監(jiān)督控制技術(shù)，主要對目標(biāo)主機(jī)或網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控。監(jiān)控以監(jiān)控網(wǎng)絡(luò)狀態(tài)為主，通過數(shù)據(jù)包的收發(fā)，防止信息探測，也可對主機(jī)內(nèi)進(jìn)程監(jiān)控，查看主機(jī)異常進(jìn)程。通常，監(jiān)控技術(shù)又可分為軟監(jiān)控和硬監(jiān)控兩種。軟監(jiān)控指通過軟件來實(shí)現(xiàn)對目標(biāo)網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)控的目的。如網(wǎng)絡(luò)監(jiān)控軟件就是典型的軟監(jiān)控例子。而硬監(jiān)控技術(shù)指通過硬件的方式來實(shí)現(xiàn)對目標(biāo)網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)控的目的。物理隔離技術(shù)和人侵防護(hù)設(shè)備是硬監(jiān)控技術(shù)的體現(xiàn)。監(jiān)控技術(shù)主要針對人侵技術(shù)中的信息搜集技術(shù)，防止黑客對網(wǎng)絡(luò)的信息搜集，也可阻止惡意代碼對網(wǎng)絡(luò)的攻擊。

3．2。2檢測技術(shù)

檢測技術(shù)是近年來發(fā)展起來的一種防范技術(shù)，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被人侵或?yàn)E用的征兆。核心是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。檢測技術(shù)不同于監(jiān)控技術(shù)，檢測的第一要素是監(jiān)聽，因此，只要通過監(jiān)視來自網(wǎng)絡(luò)區(qū)域的訪問流量和需要進(jìn)行網(wǎng)絡(luò)報(bào)文的統(tǒng)計(jì)。

3．2．3蜜罐

蜜罐是一種安全資源，其價值在于被掃描、攻擊和攻陷。這個定義表明蜜罐并無其他實(shí)際作用，因此所有流人／流出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示了掃描、攻擊和攻陷。而蜜罐的核心價值就在于對這些攻擊活動進(jìn)行監(jiān)視、檢測和分析。

蜜罐技術(shù)的優(yōu)點(diǎn)包括：收集數(shù)據(jù)的保真度高，漏報(bào)率和誤報(bào)率較低；使用蜜罐技術(shù)能夠收集到新的攻擊工具和攻擊方法；不需要大量的資金投入；網(wǎng)絡(luò)管理人員能夠比較容易掌握。蜜罐技術(shù)也存在著一些缺陷，主要有需要較多的時間和精力投入；只能對針對蜜罐的攻擊行為進(jìn)行監(jiān)視和分析；蜜罐技術(shù)不能直接防護(hù)有漏洞的信息系統(tǒng)；部署蜜罐會帶來一定的安全風(fēng)險。

蜜罐可以按照部署目的分為產(chǎn)品型蜜罐和研究型蜜罐兩類。研究型蜜罐則是用于對黑客攻擊的捕獲和分析，通過部署研究型蜜罐，對黑客攻擊進(jìn)行反向追蹤和分析，能夠捕獲黑客所使用的攻擊工具及攻擊方法，甚至能夠監(jiān)聽到黑客之間的交談，從而掌握他們的心理狀態(tài)等信息。產(chǎn)品型蜜罐的目的是為網(wǎng)絡(luò)提供安全保護(hù)，幫助管理員對攻擊做出及時正確的響應(yīng)等功能。產(chǎn)品型蜜罐一般容易部署，且不需要投人大量的工作。

篇9

論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計(jì)算機(jī)系大都開設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程,如何設(shè)計(jì)好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識的一個重要環(huán)節(jié),建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下,我國在一些高校已經(jīng)設(shè)置了本科、?？菩畔踩珜I(yè),我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實(shí)際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來完善和加強(qiáng)理論知識。而無法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過程中,會涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個安裝過程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個物理網(wǎng)絡(luò),可以使用該選項(xiàng)。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識,要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報(bào)抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對文件、郵件進(jìn)行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對密碼理論知識的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實(shí)驗(yàn)了解木馬程序如何對目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。

(5)入侵檢測技術(shù)則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產(chǎn)品?？梢宰詣幼R別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動,可以對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對事件進(jìn)行偵測、提前預(yù)警、在偵測出不正常的網(wǎng)絡(luò)行為時,可自動發(fā)出處理動作、記錄統(tǒng)計(jì)報(bào)告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會來對病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實(shí)驗(yàn),通過實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點(diǎn)安全的整個設(shè)置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設(shè)置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.

篇10

【關(guān)鍵詞】 計(jì)算機(jī)病毒 傳播途徑 防范措施

一、計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

1.病毒的組成。安裝模塊提供潛伏機(jī)制，傳播模塊提供傳染機(jī)制，觸發(fā)模塊提供觸發(fā)機(jī)制。其中，傳染機(jī)制是病毒的本質(zhì)特征，防治、檢測及殺毒都是從分析病毒傳染機(jī)制入手的。2.病毒的癥狀。啟動或運(yùn)行速度明顯變慢，文件大小、日期變化，死機(jī)增多，莫名其妙地丟失文件，磁盤空間不應(yīng)有的減少，有規(guī)律地出現(xiàn)異常信息，自動生成一些特殊文件，無緣無故地出現(xiàn)打印故障。3.計(jì)算機(jī)病毒的傳播途徑。通過不可移動的設(shè)備進(jìn)行傳播，較少見，但破壞力很強(qiáng)；通過移動存儲設(shè)備進(jìn)行傳播，最廣泛的傳播途徑；通過網(wǎng)絡(luò)進(jìn)行傳播，反病毒所面臨的新課題；通過點(diǎn)對點(diǎn)通訊系統(tǒng)和無線通道傳播，預(yù)計(jì)將來會成為兩大傳播渠道。

二、病毒的防治

1.網(wǎng)絡(luò)環(huán)境下防重于治，綜合防護(hù)，防火墻與防毒軟件結(jié)合，正確選擇反毒產(chǎn)品，多層次防御，注意病毒檢測的可靠性。2.病毒檢測的方法。直接觀察法：根據(jù)病毒的種種表現(xiàn)來判斷；特征代碼法：采集病毒樣本，抽取特征代碼，能快速、準(zhǔn)確檢驗(yàn)已知病毒，不能發(fā)現(xiàn)未知的病毒；校驗(yàn)和法：根據(jù)文件內(nèi)容計(jì)算的校驗(yàn)和與以前的作比較，能判斷文件細(xì)微變化，發(fā)現(xiàn)未知病毒，當(dāng)軟件升級、改口令時會產(chǎn)生誤報(bào)，不能識別病毒名稱，對隱蔽性病毒無效；行為監(jiān)測法：基于對病毒異常行為的判斷，發(fā)現(xiàn)許多未知病毒，可能誤報(bào)，實(shí)施難；軟件模擬法：一種軟件分析器，用軟件方法來模擬和分析程序的運(yùn)行，可用于對付多態(tài)病毒。

三、幾種常見的病毒

1.宏病毒。宏（Macro）：為避免重復(fù)操作而設(shè)計(jì)的一組命令。在打開文件時，先執(zhí)行“宏”，然后載入文件內(nèi)容。因此如果“宏”帶有病毒，則在編輯文件時病毒自動載入。宏病毒的癥狀：1）用Word或Excel打開文件時，出現(xiàn)“文檔未打開”、“內(nèi)存不夠”、“WordBasic Err=514”等；2）保存文件時，強(qiáng)制將文件按“.dot”類型存儲，或強(qiáng)制在指定目錄存放。3）宏病毒的版本兼容問題。宏病毒傳播迅速；Word Basic編程容易；危害大，Word Basic可調(diào)用Windows API、DLL、DDE。2.宏病毒的防治。按住鍵再啟動Word，禁止宏自動運(yùn)行；工具宏，檢查并刪除所有可能帶病毒的宏；使用Disable AutoMacros宏；將模板文件如normal. dot的屬性設(shè)為只讀。3.CIH病毒。臺灣陳盈豪編寫，一般每月26日發(fā)作。不僅破壞硬盤的引導(dǎo)扇區(qū)和分區(qū)表，還破壞系統(tǒng)Flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。病毒長1KB，由于使用VXD技術(shù)，只感染32位Windows 系統(tǒng)可執(zhí)行文件中的.PE格式文件。

四、網(wǎng)絡(luò)病毒

1.網(wǎng)絡(luò)病毒特點(diǎn)。網(wǎng)上傳染方式多，工作站、服務(wù)器交叉感染；混合特征：集文件感染、蠕蟲、木馬等于一身；利用網(wǎng)絡(luò)脆弱性、系統(tǒng)漏洞；更注重欺騙性；清除難度大，破壞性強(qiáng)。

2.網(wǎng)絡(luò)病毒的防范。具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。相對于單機(jī)病毒的防護(hù)來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理集成。管理功能就是管理全部的網(wǎng)絡(luò)設(shè)備：從Hub、交換機(jī)、服務(wù)器到PC，軟盤的存取、局域網(wǎng)上的信息互通及與Internet的連接等，所有病毒能夠進(jìn)來的地方。為實(shí)現(xiàn)計(jì)算機(jī)病毒的防治，可在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器；在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件；在單機(jī)上安裝單機(jī)環(huán)境的反病毒軟件。

3.安裝網(wǎng)絡(luò)防毒軟件。在網(wǎng)關(guān)和防火墻上安裝防毒軟件，對每個文件的檢測將影響網(wǎng)絡(luò)性能；在工作站上安裝防毒軟件，管理、協(xié)調(diào)、升級困難；在電子郵件服務(wù)器上安裝防毒軟件，僅能防止郵件病毒的傳播；在所有文件服務(wù)器上安裝防毒軟件，對于備份服務(wù)器，備份與反毒有可能沖突。

4.網(wǎng)絡(luò)安全事件的應(yīng)急處理流程。發(fā)現(xiàn)網(wǎng)絡(luò)安全事件；確定影響范圍，評估可能損失；執(zhí)行預(yù)定的應(yīng)急措；安全事件通報(bào)、求援。CERT/CC是實(shí)現(xiàn)信息安全保障的核心，提供以下服務(wù)：安全事件的熱線響應(yīng)；檢查入侵來源；恢復(fù)系統(tǒng)正常工作；事故分析；安全警報(bào)、公告、建議；咨詢；安全培訓(xùn)教育；風(fēng)險評估。

參 考 文 獻(xiàn)