序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全總結(jié)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 安全體系構(gòu)建

校園網(wǎng)是開展教學(xué)工作實(shí)踐的重要平臺，是我國教育信息化平臺構(gòu)建的重要基地，保證校園網(wǎng)處于安全的運(yùn)行狀態(tài)，其實(shí)踐意義重大。為此，積極從網(wǎng)絡(luò)安全技術(shù)的角度，綜合可能對于校園網(wǎng)安全構(gòu)成為威脅，并且采取對應(yīng)的措施進(jìn)行改善，是當(dāng)前校園網(wǎng)構(gòu)建過程中需要思考的問題。

1 校園網(wǎng)絡(luò)安全運(yùn)行的基本需求分析

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運(yùn)行需求，這是后期制定安全運(yùn)行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務(wù)器系統(tǒng)安全檢測，評估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M(jìn)行阻擋，以保證系統(tǒng)的安全運(yùn)行；其三，應(yīng)用系統(tǒng)的安全性需求，也就是說關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業(yè)務(wù)系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對于業(yè)務(wù)系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運(yùn)行。

2 校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路

針對于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求，對于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì)，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進(jìn)行預(yù)警，以保證設(shè)計(jì)體系的合理性和科學(xué)性。具體來講，其主要設(shè)計(jì)到以下內(nèi)容：其一，以獨(dú)立的VLAN，MAC地址綁定和ACL訪問控制列表來進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_(dá)到最佳水平；其二，以網(wǎng)絡(luò)安全檢測子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用，在此基礎(chǔ)上對于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫，避免非法內(nèi)容進(jìn)入校園網(wǎng)；其三，針對于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機(jī)設(shè)備方式去運(yùn)行，實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測引擎技術(shù)構(gòu)建入侵檢測子系統(tǒng)體系，對于入侵行為進(jìn)行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實(shí)現(xiàn)對于客戶端PC機(jī)器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實(shí)現(xiàn)自動修復(fù)和檢查漏洞，保證補(bǔ)丁工作的全面開展；其六，針對于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系，為開展一切安全管理工作打下基礎(chǔ)。

3 整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個方面。

3.1 物理層安全體系實(shí)現(xiàn)途徑

物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實(shí)現(xiàn)不同信道的運(yùn)行，使得信息處于不同的高度路上運(yùn)轉(zhuǎn)，不僅僅可以營造安全的運(yùn)行狀態(tài)，還可以使得系統(tǒng)運(yùn)行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時使用的情況。

3.2 鏈路層安全體系實(shí)現(xiàn)途徑

鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機(jī)配置端口安全選項(xiàng)中，盡量將CAM表進(jìn)行淹沒；其二，在中繼端口實(shí)現(xiàn)VLAN ID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進(jìn)行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3 網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑

網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實(shí)現(xiàn)這樣的目標(biāo)，應(yīng)該從以下幾個角度入手：其一，設(shè)置硬件防火墻，運(yùn)行訪問控制技術(shù)程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督，由此構(gòu)建起來第二道安全閘門；其三，在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機(jī)制及時，審計(jì)和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4 應(yīng)用層安全體系的實(shí)現(xiàn)途徑

對于應(yīng)用層來講，其安全體系的構(gòu)建需要做到以下幾點(diǎn)：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護(hù)自己的IP地址；其三，構(gòu)建操作系統(tǒng)補(bǔ)丁自動分發(fā)系統(tǒng)，保證能夠及時的進(jìn)行安全漏洞的修復(fù)；其四，積極開展認(rèn)證和授權(quán)管理工作，對于多重身份認(rèn)證和用戶角色授權(quán)進(jìn)行審計(jì)，以保證系統(tǒng)的安全性。

4 結(jié)束語

整體構(gòu)建校園網(wǎng)絡(luò)安全體系，需要在校園網(wǎng)絡(luò)安全需求的基礎(chǔ)上，積極探析可能出現(xiàn)的安全漏洞，并且從這個角度出發(fā)，去開展系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，保證將安全理念納入到設(shè)計(jì)方案中去，由此去保證校園網(wǎng)絡(luò)處于安全的運(yùn)行狀態(tài)，這就是整體構(gòu)建校園網(wǎng)絡(luò)安全體系的是實(shí)現(xiàn)方法。

參考文獻(xiàn)

[1]劉義全.淺談校園網(wǎng)絡(luò)的安全性[J].中國現(xiàn)代教育裝備，2009（15）.

[2]黃亞寧.校園網(wǎng)絡(luò)安全隱患及其對策[J]. 學(xué)校黨建與思想教育，2010（12）.

[3]鄧志華.校園網(wǎng)絡(luò)安全淺析[J].教育信息化，2004（09）.

[4]徐志超.校園網(wǎng)絡(luò)存在的問題及解決方法[J].科技信息（科學(xué)教研），2007（20）.

[5]岳雷.校園網(wǎng)絡(luò)安全的守護(hù)神─Forefront[J].中國信息技術(shù)教育， 2010（09）.

[6] 李耀麟，劉繁華.“校園網(wǎng)絡(luò)安全”專題學(xué)習(xí)網(wǎng)站的建設(shè)[J].河西學(xué)院學(xué)報(bào)，2005（05）.

篇(2)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

（Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China）

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當(dāng)前，互聯(lián)網(wǎng)已遍及世界上180多個國家，隨著信息化技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個相關(guān)領(lǐng)域的作用也日益擴(kuò)大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞剑殉蔀榱水?dāng)今社會發(fā)展的一個重要主題。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性程度的不斷擴(kuò)大，也相應(yīng)對網(wǎng)絡(luò)的安全性提出了更高的要求。

1計(jì)算機(jī)網(wǎng)絡(luò)管理概述

隨著當(dāng)前網(wǎng)絡(luò)在國民經(jīng)濟(jì)各個領(lǐng)域中的廣泛應(yīng)用，尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用，支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。伴隨著用戶對網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高，網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，企業(yè)的管理者和日常用戶對網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來越重視。因此，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一，一個實(shí)用而且有效的網(wǎng)絡(luò)時時刻刻都離不開良好的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理具有廣義和狹義的分別，廣義的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理，具體涉及到三個方面的內(nèi)容：

1)網(wǎng)絡(luò)維護(hù)（network maintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。

2)網(wǎng)絡(luò)服務(wù)的提供（network service provisioning）：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。

3)網(wǎng)絡(luò)處理（network administration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2影響網(wǎng)絡(luò)安全的主要因素和計(jì)算機(jī)網(wǎng)絡(luò)安全

2.1影響網(wǎng)絡(luò)安全的主要因素

1）物理威脅：物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容；間諜行為則是指為了獲取有價(jià)值的信息而進(jìn)行的不道德行為，通常用于商業(yè)目的，并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。

2）系統(tǒng)漏洞所造成的威脅：主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。

3）身份鑒別威脅：主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4）有害程序威脅：有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全總共包含了三個層次，即安全立法，安全管理和安全技術(shù)。

1）網(wǎng)絡(luò)安全立法：是通過相關(guān)網(wǎng)絡(luò)活動的法令或禁令，明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力，主要包括了憲法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全保護(hù)條例、計(jì)算機(jī)犯罪法等等。

2）網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分，是指以管理對象的安全為目標(biāo)和任務(wù)所進(jìn)行的各種管理活動。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內(nèi)容。

3）網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，是設(shè)備、方法、工具以及環(huán)境、需求的綜合，也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過一定的安全技術(shù)措施和管理手段，以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性，不會因?yàn)榫W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)

3.1防火墻技術(shù)

從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來看，防火墻是指強(qiáng)加于兩個網(wǎng)絡(luò)之間邊界處，以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一，當(dāng)前全球約有三分之一的計(jì)算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下，允許本地用戶使用外部網(wǎng)絡(luò)資源，并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外，從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。

1）包過濾型防火墻

一般用于網(wǎng)絡(luò)層，因此也被成為IP過濾器或網(wǎng)絡(luò)層防火墻，它往往通過一臺過濾路由器來實(shí)現(xiàn)對每個接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點(diǎn)是：處理數(shù)據(jù)包的速度較快、實(shí)現(xiàn)包過濾幾乎不需要任何附加費(fèi)用、對用戶的應(yīng)用方面是透明公開的等等；而它的缺點(diǎn)則是：包過濾防火墻的維護(hù)較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會隨之下降。

2）多宿主機(jī)防火墻

使用了多個網(wǎng)絡(luò)接口的計(jì)算機(jī)系統(tǒng)，可以連接多個網(wǎng)絡(luò)，實(shí)現(xiàn)了多個網(wǎng)絡(luò)之間的訪問。多宿主機(jī)防火墻的優(yōu)點(diǎn)是：可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽，從而增強(qiáng)了網(wǎng)絡(luò)的安全性，可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報(bào)告和過濾等；它的缺點(diǎn)是：會導(dǎo)致訪問的速度減慢，而且提供服務(wù)相對滯后，有些服務(wù)甚至無法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當(dāng)前通信技術(shù)的快速發(fā)展，用戶對信息的安全處理、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹校⑹艿搅藦V泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的，因此數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點(diǎn)加密和端到端加密這三個方面。

1）鏈路加密：在鏈路加密的方式中，所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密，包括了控制信息和數(shù)據(jù)正文等都加密，在每個節(jié)點(diǎn)接收到報(bào)文后，需先進(jìn)行解密以獲得校驗(yàn)和與路由信息，然后再通過差錯檢測、路由選擇，并加密后傳輸?shù)较乱还?jié)點(diǎn)。鏈路加密在每一個網(wǎng)絡(luò)的節(jié)點(diǎn)中，網(wǎng)絡(luò)信息都是以明文形式存在。

2）節(jié)點(diǎn)加密：信息只需在節(jié)點(diǎn)處進(jìn)行解密和加密，鏈路仍以明文形式傳輸。在節(jié)點(diǎn)處的加密和解密是在節(jié)點(diǎn)中的一個安全模塊上進(jìn)行，均是以密文形式呈現(xiàn)。節(jié)點(diǎn)加密的方式要求路由和報(bào)頭的信息都是以明文形式傳輸，因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。

3）端到端加密：這種方式允許數(shù)據(jù)從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達(dá)終點(diǎn)之前不能進(jìn)行解密。這種方式通常不允許對目的IP地址進(jìn)行加密，以便于確定節(jié)點(diǎn)如何傳輸信息，因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術(shù)，在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩裕⒈ＷC了信息的機(jī)密性和完整性，還同時提供了用戶的身份驗(yàn)證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計(jì)算機(jī)有害程序，能通過自我復(fù)制和迅速傳播，來破壞計(jì)算機(jī)相關(guān)軟件的指令，從而改變、擾亂或者銷毀用戶存儲的信息，造成無法挽回的損失。當(dāng)前世界各國遭受計(jì)算機(jī)病毒攻擊和感染的事件屢屢發(fā)生，給網(wǎng)絡(luò)安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對當(dāng)前已知的病毒、木馬等對計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的有效程序工具，對當(dāng)前網(wǎng)絡(luò)安全的實(shí)現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進(jìn)行研制開發(fā)的，具有一定的滯后性和被動性。因此為了實(shí)現(xiàn)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防治，還必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)也被稱為網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)，它通過對計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集信息，并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)是網(wǎng)絡(luò)防護(hù)墻的有力補(bǔ)充，并擴(kuò)展了網(wǎng)絡(luò)安全管理的能力，提供了安全監(jiān)控、攻擊識別、審計(jì)和相應(yīng)等方面的作用。入侵檢測技術(shù)主要功能有：監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動、評估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計(jì)分析異常活動模式和識別違反網(wǎng)絡(luò)安全策略的用戶活動等等。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過目標(biāo)探測和網(wǎng)絡(luò)掃描，能及時了解到系統(tǒng)中所存在的安全漏洞，并采取相應(yīng)的安全防范措施，以降低系統(tǒng)安全風(fēng)險(xiǎn)而發(fā)展起來的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C(jī)操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進(jìn)行掃描，也是當(dāng)前被廣泛應(yīng)用的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，對人們的生活方式和工作方式都起到了很大的改變，并推動了整體人類社會文明的進(jìn)步。隨著當(dāng)前信息化在各個相關(guān)領(lǐng)域的普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為了全社會所共同關(guān)注的問題，也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展，以此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，已成為了當(dāng)前必須而且緊要的工作。

參考文獻(xiàn)：

[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術(shù),2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).

[3]謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡(luò)安全綜合管理平臺的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù)，2008,(6).

篇(3)

關(guān)鍵詞：財(cái)政信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2008)16-21205-02

Local Finance computer Network Security and Countermeasures

XIE Jiao-hong, WU Yan-min, YAN Hao

(Information Center of Dalian Finance and Taxes,Dalian 116001,China)

Abstract:With the rapid development and extensive application of information technology, LocalFinance computer Network application rapid development. Network information security is obviously lagging behind in network building. Based on the current situation of the local finance computer network security and discussed the existing problems and threats, In view of these problems and the corresponding solutions strategy.

Key words: Finance Information Construction ;computer network; Information security

隨著我國財(cái)政信息化建設(shè)突飛猛進(jìn)的發(fā)展，地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)也用快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題變的尤為突出和重要，由于網(wǎng)絡(luò)本身的諸多特性，如共享性、開放性、復(fù)雜性等，網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性，如操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素等，給網(wǎng)絡(luò)信息系統(tǒng)的安全帶來了嚴(yán)重威脅。因此網(wǎng)上資源的安全和保密是顯得尤為重要，如何保護(hù)重要的數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的問題。

1 地方財(cái)政目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅

網(wǎng)絡(luò)安全所面臨的威脅來自很多方面，總體來講這些威脅可以分為人為威脅和非人為威脅。

1.1 人為威脅

現(xiàn)對大連市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行充分調(diào)查分析，總結(jié)了其面臨的人為威脅主要分為以下幾類：①內(nèi)部人員安全威脅。內(nèi)部人員安全威脅往往由內(nèi)部人員造成，他們具有對網(wǎng)絡(luò)信息系統(tǒng)的合法訪問權(quán)限。內(nèi)部安全威脅分為惡意和非惡意兩種。惡意內(nèi)部人員攻擊是指出于各種目的而對所使用的信息系統(tǒng)實(shí)施的攻擊；非惡意威脅則是由于合法用戶無意行為造成了對網(wǎng)絡(luò)信息系統(tǒng)的攻擊，主要由于誤操作、經(jīng)驗(yàn)不足、培訓(xùn)不足而導(dǎo)致對系統(tǒng)造成了無意破壞②被動攻擊。這類攻擊主要包括被動監(jiān)視開放的通信信道（如：無線電、衛(wèi)星、微波和公共通信系統(tǒng)）上的信息傳送，例如：監(jiān)視通信數(shù)據(jù)、口令截獲。③主動攻擊。攻擊者主動對信息系統(tǒng)實(shí)施攻擊，包括企圖避開安全保護(hù)，引入惡意代碼，以及破壞數(shù)據(jù)和系統(tǒng)完整性。例如：修改在傳輸、存儲、處理過程中的數(shù)據(jù)，破壞了政令、社情信息的完整和準(zhǔn)確性。④臨近攻擊（接近攻擊）。此類攻擊的攻擊者試圖在地理上盡可能接近被攻擊的網(wǎng)絡(luò)、系統(tǒng)和設(shè)備，目的是修改、收集信息或者破壞系統(tǒng)，臨近攻擊最容易發(fā)生在沒有良好保安措施的地方，臨近攻擊最典型的例子有：偷取磁盤后又還回、偷竊屏幕信息、收集作廢的打印紙、物理毀壞通信線路等。⑤分發(fā)攻擊。這種攻擊是指在軟件和硬件的開發(fā)、生產(chǎn)、運(yùn)輸和安裝階段，攻擊者惡意修改設(shè)計(jì)、配置等行為。作為地方財(cái)政尤其要注意使用合法的軟件產(chǎn)品，從正式廠家選購硬件產(chǎn)品，由有資質(zhì)的集成商提供外包服務(wù)。否則，設(shè)備、軟件的采購和交付，系統(tǒng)建設(shè)等階段都可能出現(xiàn)構(gòu)成安全威脅的行為，例如：在開發(fā)制造商的設(shè)備上非法修改軟硬件配置、在產(chǎn)品分發(fā)、安裝時非法修改軟硬件配置等。

1.2 非人為威脅

非人為威脅也可分兩類，一類是指來自于各種自然災(zāi)害，一類來自于信息技術(shù)的局限性、漏洞和缺陷。惡劣的運(yùn)行環(huán)境、電磁輻射、電磁干擾等方面的威脅，典型的自然災(zāi)難包括：地震、水災(zāi)、火災(zāi)、風(fēng)災(zāi)等自然災(zāi)難可以對信息系統(tǒng)造成毀滅性的破壞。另外，同所有技術(shù)一樣，信息技術(shù)也不是十全十美的，它的局限性、漏洞、缺陷，人們很難預(yù)先知道。典型的漏洞包括：系統(tǒng)、硬件、軟件的技術(shù)漏洞、實(shí)現(xiàn)漏洞和配置漏洞。信息系統(tǒng)的高度復(fù)雜以及信息技術(shù)的高速發(fā)展和變化，使得信息系統(tǒng)的漏洞成為嚴(yán)重威脅信息系統(tǒng)安全的最大隱患。

2 地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

2.1 技術(shù)措施

目前最具有代表性的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻、網(wǎng)絡(luò)入侵檢測、防病毒網(wǎng)關(guān)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、終端安全管理系統(tǒng)、CA身份認(rèn)證授權(quán)系統(tǒng)、網(wǎng)頁防篡改系統(tǒng)，圖1是大連市財(cái)政局網(wǎng)絡(luò)安全拓?fù)鋱D：

大連市財(cái)政局網(wǎng)絡(luò)安全建設(shè)是基于ISSE(Information system security engineering)信息安全體系的設(shè)計(jì)思路，通過統(tǒng)一協(xié)調(diào)的安全策略形成動態(tài)的縱深安全防護(hù)體系。其實(shí)現(xiàn)流程示意如圖2所示：

從圖中可以看出外部訪問大連市財(cái)政局財(cái)政內(nèi)部網(wǎng)絡(luò)的信息通過加密的方式首先流經(jīng)具有VPN功能的防火墻，根據(jù)我們預(yù)設(shè)的規(guī)則，對訪問請求進(jìn)行規(guī)則匹配，符合規(guī)則放行，否則阻擋丟棄，此時外部符合防火墻規(guī)則的信息流進(jìn)入內(nèi)部網(wǎng)，這時入侵檢測產(chǎn)品在不占用網(wǎng)絡(luò)帶寬的情況下對包括內(nèi)外用戶的信息流進(jìn)行通用應(yīng)用偵測，并對具有攻擊行為的TCP連接進(jìn)行阻塞，同時通知防火墻更新規(guī)則阻斷后續(xù)攻擊，通過入侵檢測偵測的用戶訪問信息流接下來進(jìn)行基于用戶的身份認(rèn)證和財(cái)政專用的應(yīng)用審計(jì)確定用戶的相關(guān)訪問控制權(quán)限，然后用戶訪問信息流通過中間件平臺對財(cái)政信息資源數(shù)據(jù)庫進(jìn)行訪問，在訪問過程中還要經(jīng)過核心防火墻的訪問規(guī)則過濾和遍及全網(wǎng)的防病毒檢測和查殺；網(wǎng)關(guān)人員可根據(jù)安全產(chǎn)品的日志、警告等隨時調(diào)整規(guī)則已便更好的達(dá)到動態(tài)的縱深安全防護(hù)體系。

它的技術(shù)設(shè)計(jì)不是一勞永逸的，是有其生命周期的,我們可以通過ISSE安全建設(shè)設(shè)計(jì)思路保證該安全建設(shè)項(xiàng)目是一個動態(tài)的、環(huán)狀閉合的ISMS（信息安全管理體系）。

2.2 管理措施

一個強(qiáng)健而完整的信息安全保障體系僅有先進(jìn)的科學(xué)技術(shù)保障手段是不夠的。技術(shù)本身是信息安全體系的一部分，是輔助實(shí)現(xiàn)信息安全的手段。在人員不經(jīng)過系統(tǒng)培訓(xùn)，沒有運(yùn)行程序指導(dǎo)其應(yīng)用的情況下，信息系統(tǒng)配備的各種安全措施并沒有多大價(jià)值。而人是信息安全系統(tǒng)的使用者，是信息安全中最活躍的因素。統(tǒng)計(jì)結(jié)果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成，而70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成。人，特別是內(nèi)部員工可以是對信息系統(tǒng)的最大潛在威脅。反之，通過以人為本的有效的信息安全管理，人也可以是信息系統(tǒng)最可靠的安全防線。安全管理能夠充分發(fā)揮系統(tǒng)安全設(shè)備和安全技術(shù)措施的作用，有效的程序性安全機(jī)制更可以彌補(bǔ)安全設(shè)備和技術(shù)措施的不足，減低信息系統(tǒng)安全的剩余風(fēng)險(xiǎn)，使網(wǎng)絡(luò)及計(jì)算環(huán)境的安全運(yùn)行得到保證。因此要建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，必須有完善的規(guī)章制度，同時，無論是系統(tǒng)管理人員還是使用者養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣也是重要的安全防范手段，提高工作人員的保密觀念和責(zé)任心，嚴(yán)守操作規(guī)程，防止人為事故的發(fā)生。還要加強(qiáng)對信息的安全管理，對各種信息進(jìn)行登記分類，有絕密、機(jī)密、秘密和非秘密信息，對有密級數(shù)據(jù)從采集、傳輸、處理、存儲和使用等整個過程，都要對數(shù)據(jù)采取相應(yīng)的安全措施，防止數(shù)據(jù)有意或無意泄露。

2.3 完善物理安全措施

物理安全管理是系統(tǒng)安全管理的重要組成部分，它包括網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、計(jì)算環(huán)境設(shè)施、支持性基礎(chǔ)設(shè)施的物理安全。它是為了防止未授權(quán)個人或團(tuán)體以更改、收集或拒絕訪問信息為目的，物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，破壞、修改或盜竊網(wǎng)絡(luò)基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)服務(wù)器或應(yīng)用軟件，或者竊取各種介質(zhì)（如磁盤、光盤、硬盤）上的重要數(shù)據(jù)。物理安全管理可以采取以下措施：①規(guī)定信息安全區(qū)域。應(yīng)區(qū)分公共區(qū)域，內(nèi)部辦公人員區(qū)域及保護(hù)區(qū)域。在限制的內(nèi)部辦公人員區(qū)域及保護(hù)區(qū)域設(shè)立相應(yīng)的出入控制制度。在機(jī)房等保護(hù)區(qū)域的門禁制度應(yīng)更加嚴(yán)格，可以要求出入人員提供身份證明，并對其出入時間和進(jìn)入原因、完成什么工作進(jìn)行記錄。②指定專人對機(jī)房內(nèi)各種設(shè)備進(jìn)行管理，列出機(jī)房設(shè)備清單，對設(shè)備進(jìn)行標(biāo)注，對各設(shè)備的配線連接和配置進(jìn)行記錄。③指定專人負(fù)責(zé)機(jī)密信息和數(shù)據(jù)的載體，如備份磁盤、光盤、硬盤等的保存、傳輸和銷毀，制訂出相應(yīng)的操作規(guī)程。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個復(fù)雜的系統(tǒng)工程，它涉及管理，制度法規(guī)，物理環(huán)境等諸多方面因素；以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測技術(shù)、容錯、防病毒等)。是一個綜合性很強(qiáng)的工作。任何安全系統(tǒng)都不可能提供一勞永逸的安全保障，隨著技術(shù)的發(fā)展，安全問題也層出不窮，只有各個方面結(jié)合起來，相互彌補(bǔ)，不斷完善，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1] 信息技術(shù)-安全技術(shù)-GB/T.18336-2001. 信息技術(shù)安全性評估準(zhǔn)則.

[2] 中華人民共和國財(cái)政部《政府財(cái)政管理信息系統(tǒng)安全總體標(biāo)準(zhǔn)》.

篇(4)

 

童瀛遇到的最新的網(wǎng)絡(luò)犯罪方法是利用微信紅包賭博，最新的應(yīng)用是阿里的花唄，通過大量盜取支付寶用戶賬戶，幫助該賬戶提升信用，再利用信用惡意套取現(xiàn)金。

 

網(wǎng)絡(luò)犯罪呈現(xiàn)隱密性強(qiáng)、復(fù)雜性強(qiáng)、國際化趨勢等特點(diǎn)。然而，網(wǎng)絡(luò)犯罪的危害性遠(yuǎn)比一般的犯罪危害程度更大、更廣泛。以盜竊為例，一般盜竊案涉案的金額主要是現(xiàn)金，最多達(dá)到幾十萬、幾百萬元的水平。而童瀛近期遇到的2個江蘇網(wǎng)絡(luò)詐騙案的涉案金額則達(dá)到1200萬和1300萬元。

 

DDoS攻擊(分布式拒絕服務(wù)攻擊)是比較常見的網(wǎng)絡(luò)犯罪攻擊方式。據(jù)統(tǒng)計(jì)，大約有50%的在線游戲公司和700A的商業(yè)公司遭受過DDoS攻擊;政府部門的情況更為嚴(yán)重，80%都曾遭受過DDoS攻擊。

 

童瀛指出，DDoS攻擊一般分為3個階段。第一階段是僵尸網(wǎng)絡(luò)，第二階段是反射攻擊，第三階段是智能、物聯(lián)網(wǎng)設(shè)備。1998年，DDoS攻擊主要來源于技術(shù)炫耀者;2003年，進(jìn)入黑吃黑階段;2008年，DDoS攻擊組織開始統(tǒng)一市場，向上發(fā)展，公安部還曾組織專項(xiàng)打擊行動;2010年以來，DDoS攻擊呈現(xiàn)全面蔓延的態(tài)勢。

 

童瀛總結(jié)DDoS攻擊的目的主要是行業(yè)競爭、敲詐性勒索和惡意報(bào)復(fù)。2014年11月，南通市多家網(wǎng)吧遭受DDoS攻擊，就是敲詐性勒索。今年3月，蘇州蝸牛公司遭遇的DDoS攻擊，則是惡意報(bào)復(fù)。

 

童瀛表示，作為黑客有高額金錢回報(bào)、網(wǎng)絡(luò)犯罪成本低的特性，很容易導(dǎo)致網(wǎng)絡(luò)犯罪。然而，網(wǎng)絡(luò)犯罪所需要受到的法律制裁后果也很嚴(yán)重。據(jù)了解，目前，我國法律所界定的網(wǎng)絡(luò)犯罪主要有3種，包括非法侵入計(jì)算機(jī)系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪、利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的犯罪(例如網(wǎng)絡(luò)傳銷等)。

 

一般情況下，只要利用網(wǎng)絡(luò)違法所得的金額在5000元、癱瘓1萬名網(wǎng)絡(luò)用戶1個小時以上的時間、非法控制了20臺以上的電腦，公安部門就可以立案。 而按照我國刑法286條第1款的規(guī)定，違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處5年以下有期徒刑或者拘役;后果特別嚴(yán)重的，處5年以上有期徒刑。

 

因此，童瀛建議，網(wǎng)安人員在網(wǎng)絡(luò)安全的道路上不要走偏，不要陷入犯罪的漩渦;中小企業(yè)要健全應(yīng)急響應(yīng)機(jī)制，盡可能多留存日志，如果遭受攻擊，最好的應(yīng)對方法是報(bào)警;涉網(wǎng)單位要盡量提高自身的安全;普通網(wǎng)民盡量不要上非法網(wǎng)站，并從官方網(wǎng)站下載相應(yīng)軟件。如何保證P2P金融安全

 

自從余額寶推出之后，各個“寶寶”都開始涌現(xiàn)，金融行業(yè)在互聯(lián)網(wǎng)上得到了迅速的發(fā)展，開啟了互聯(lián)網(wǎng)金融時代。其中，P2P金融作為把投資者、借貸者拉在一起的平臺和渠道，由于其15%左右的平均投資回報(bào)率受眾多投資者追捧。 然而，作為創(chuàng)新的互聯(lián)網(wǎng)+模式，P2P金融也面臨著雙重的常見風(fēng)險(xiǎn)，既有來自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，也有來自金融業(yè)的風(fēng)險(xiǎn)。“白帽子大會”上，萬達(dá)電商安全主任工程師林鵬深度解析了如何保證P2P金融安全。

 

NSTRT團(tuán)隊(duì)收集了在2014年互聯(lián)網(wǎng)金融行業(yè)中的134份安全漏洞報(bào)告，其中來自業(yè)務(wù)設(shè)計(jì)缺陷的漏洞占主要比例，達(dá)到27%。而P2P的業(yè)務(wù)流程，一般包括注冊、綁卡、充值、購買理財(cái)、回收資金等步驟。 在注冊環(huán)節(jié)，羊毛黨擼羊毛(活躍在各P2P平臺上，專門參加注冊送積分、返現(xiàn)等優(yōu)惠活動，以此賺取小額獎勵)是一個普遍存在的現(xiàn)象。有時候，羊毛黨還會和銀行、平臺內(nèi)外勾結(jié)，圈起大量注冊用戶綁卡后卷錢跑路。這種現(xiàn)象并不少見。

 

“目前已經(jīng)形成了羊毛黨團(tuán)體，內(nèi)部分工明確。其中，家庭婦女和學(xué)生居多，基本都是兼職。很多人不知道P2P是什么，只是為賺錢照著做。”林鵬說。 林鵬指出，應(yīng)對羊毛黨的方法是要遏制他們的收入途徑。在投資方面，從業(yè)務(wù)角度防套利，不能讓人空手套白狼;利用羊毛黨防止被平臺反擼的心態(tài)，減少羊毛黨收益，提高收益門檻;還有人工識別(客服掛電話)、機(jī)器識別、大數(shù)據(jù)應(yīng)用等。

 

在綁卡的環(huán)節(jié)，容易出現(xiàn)用戶套現(xiàn)行為。雖然一般都有實(shí)名驗(yàn)證身份證號、姓名和銀行預(yù)留姓名的環(huán)節(jié)，但小的P2P平臺通常是借用公安部接口校驗(yàn)身份證信息，想要騙過這些小平臺并不難，因此并沒有起到真正實(shí)名驗(yàn)證的作用。 林鵬表示，虛對綁卡環(huán)節(jié)的用戶套現(xiàn)，P2P平臺要有4要素驗(yàn)證，包括身份證、銀行預(yù)留手機(jī)、姓名和銀行卡號，另外還要有小額打款驗(yàn)證。這些內(nèi)容應(yīng)該是所有涉及到互聯(lián)網(wǎng)金融的公司需要去做的。

 

根據(jù)調(diào)查，參與P2P業(yè)務(wù)的以男性為主，年齡在20～40歲之間，晚上18點(diǎn)是用戶投資高峰時段，以微信和新浪微博傳播方式為主，尤其是微信的比例達(dá)到99.4%，股票和基金是這些人最關(guān)注的投資品種。林鵬指出，對于P2P平臺來說，符合這些條件的基本上可以認(rèn)定為合法用戶，不符合的懷疑為非法用戶。

 

是否是非法用戶也可以通過用戶行為判斷。一般正常的用戶行為包括一整套業(yè)務(wù)流程，從注冊登錄到充值、投資、回款和提現(xiàn)。而異常的用戶行為從注冊登錄后就一直停滯在編輯資料的環(huán)節(jié)。

 

當(dāng)然，目前P2P平臺還無法進(jìn)行人機(jī)識別，判斷是不是，這些都是困擾P2P金融安全的問題，有待在將來解決。從0到1打造企業(yè)信息安全 在大會上，去哪兒安全總監(jiān)郭添森分享了如何從0到1地打造企業(yè)信息安全的經(jīng)驗(yàn)。據(jù)悉，做為同類型網(wǎng)站的去哪兒，其安全在國內(nèi)能夠排到前幾名，安全部門在去哪兒內(nèi)部也很有話語權(quán)。 郭添森將去哪兒的安全工作分成了三個階段。第一階段是安全融入基礎(chǔ)IT，第二階段是融入企業(yè)業(yè)務(wù)，第三階段是融入企業(yè)文化。 在第一階段，公司剛剛起步，因此安全主要的工作方向是組建團(tuán)隊(duì)，熟悉環(huán)境、滅火、設(shè)立技術(shù)制度流程和技術(shù)標(biāo)準(zhǔn)，最終解決網(wǎng)絡(luò)層面的問題。 在第二階段，隨著業(yè)務(wù)數(shù)量逐步升級，安全的工作則放在了完善制度流程和SOX404 PCI DSS標(biāo)準(zhǔn)等方面。其中，最重要的事情是建立自動化系統(tǒng)，確保安全規(guī)劃落地執(zhí)行。主要解決操作系統(tǒng)、數(shù)據(jù)庫、系統(tǒng)應(yīng)用、web應(yīng)用層面的問題。 在第三階段，到了公司成立的第四年，安全工作的重點(diǎn)變化，更多地投入在數(shù)據(jù)安全、業(yè)務(wù)安全上。“尤其是數(shù)據(jù)安全，是行業(yè)內(nèi)的公司都會面臨的問題，也是普通消費(fèi)者會遇到的問題。”郭添森說。 郭添森還指出，面對業(yè)務(wù)和安全如何平衡的問題，安全的使命是消除風(fēng)險(xiǎn)還是控制風(fēng)險(xiǎn)，較好的方式可能是用恰當(dāng)?shù)氖侄魏屯度肟刂骑L(fēng)險(xiǎn)。基礎(chǔ)架構(gòu)運(yùn)維和安全的關(guān)系最緊密，必須與基礎(chǔ)架構(gòu)部門合作共贏，與業(yè)務(wù)部門找到切入的合適時機(jī)和方式，過早優(yōu)化和過度優(yōu)化都不合適。有的時候沖突的解決要依靠妥協(xié)和升級。

篇(5)

近年來我國的檔案開放與利用工作取得了一些顯著進(jìn)步，但毋庸置疑，在開放利用的這一過程中依然存在很多問題：一是公民對檔案工作的認(rèn)識尚處于初級階段。認(rèn)識的不成熟、認(rèn)識的淺薄甚至是對檔案開放利用的認(rèn)識的極度偏差，一定程度上使得開放與利用不能順利進(jìn)行。二是檔案工作帶有很強(qiáng)的政治性，一定程度上脫離了群眾，使檔案開放和利用環(huán)節(jié)不完善。三是檔案的“低開放率和低利用率”使得公民不能有效獲取想要資源，檔案合理的開放與利用嚴(yán)重受阻。四是檔案過于狹窄的開放率，使人們只能獲取有限的諸如經(jīng)濟(jì)、醫(yī)學(xué)、科學(xué)、技術(shù)、文學(xué)等類的檔案，而對于涉及國防、外交、國家安全等問題的檔案等，僅能獲得較為寬泛和簡單的含義，并不能有效獲取，深入探究。五是過于單調(diào)的檔案開放種類，無法滿足社會公眾對各種各樣信息的強(qiáng)烈要求，筆者認(rèn)為在開放各類傳統(tǒng)的文書檔案的基礎(chǔ)上，還應(yīng)適當(dāng)開放那些在某些機(jī)構(gòu)和部門在業(yè)務(wù)職能活動中形成的科技檔案和相應(yīng)的其他專門檔案，如果能再開放其他類型和載體的檔案，對公眾信息的獲取和檔案的開放和利用會更有幫助。六是法律所規(guī)定檔案館30年的開放期限太過死板和局限，且缺乏較強(qiáng)的針對性，不能迎合某些特殊類型檔案開放的要求，并且過長的限制年限，使得檔案館與時代更新的知識脫節(jié)，資源的陳舊也是檔案開放利用的一個大問題。

二、做好檔案開放利用工作的措施

檔案工作開展的關(guān)鍵和基本點(diǎn)就是把握好檔案保密工作與檔案合理開放利用工作之間的“度”，既要妥善做好信息安全保障措施，也要保證檔案信息的開放利用，因此合理的開放利用是與安全保密工作是一體的，是不可分割的，兩者都要抓，都要硬。對于檔案信息工作人員來說，要在做好檔案保密工作的前提下積極地促進(jìn)檔案的進(jìn)一步合理開放，是一項(xiàng)行為和工作藝術(shù)，不可或同樣也是其不可推卸的責(zé)任。筆者在這里將具體的工作措施大致分為幾個方面，希望為檔案的開放利用工作盡綿薄之力。

1.提高檔案開放的工作意識。很多檔案管理工作單位，過于看中檔案的保密工作的開展，陳舊的檔案保密意識使其無法順利接受所謂的檔案開放利用，開放意識被淹沒在心靈的最深處，始終浮不上來。因此，加強(qiáng)某些檔案工作人員的檔案開放意識是順利開展檔案開放利用工作的重要因素。另外，可以通過宣傳教育來增強(qiáng)整個社會的檔案開放意識，讓全社會都對檔案開放持有一種積極樂觀的態(tài)度，漸漸杜絕傳統(tǒng)的過于保密的檔案意識，檔案開放工作要簡化程序，鼓勵開放。

2.積極做好檔案審查鑒定工作。工作人員要根據(jù)檔案的內(nèi)容是否合適對大眾開放這一每份檔案進(jìn)行仔細(xì)的審查鑒定，確保檔案審查工作的順利開展。檔案的審查鑒定是一個大工程，需要仔細(xì)完成，具體有幾個重要步驟。首先，工作人員要對檔案內(nèi)容進(jìn)行嚴(yán)格審查，將那些不應(yīng)開放的檔案挑揀出來，置于“不開放”行列，在挑揀的過程中，對檔案進(jìn)行簡單分類。然后，由檔案的專業(yè)人員再對其進(jìn)行詳細(xì)的審查，主要針對那些不確定是否開放的檔案，最后，再由相關(guān)領(lǐng)導(dǎo)進(jìn)行終極審查，確保審查鑒定工作無誤，最終確定將應(yīng)該開放的檔案開放，不應(yīng)開放的仍進(jìn)行保密。

3.轉(zhuǎn)變檔案開放中的服務(wù)方式。科技的發(fā)展使得信息技術(shù)高速膨脹，隨著大眾的信息需求的增強(qiáng)，除了檔案查閱、檔案外借、檔案展覽等傳統(tǒng)的檔案服務(wù)方式之外，應(yīng)該多增加幾種檔案開放服務(wù)方式，各檔案管理單位應(yīng)該根據(jù)自身的特點(diǎn)以及大眾的需求轉(zhuǎn)變檔案開放方式。首先，檔案部門應(yīng)該運(yùn)用多媒體傳播手段，例如網(wǎng)絡(luò)、報(bào)紙、雜志、新聞媒介來通報(bào)檔案開放信息。其次，要面向大眾做好檔案研究工作。將本館中那些具有館藏價(jià)值或者是利用率高的檔案材料進(jìn)行詳細(xì)的專題研究，以編輯出版或新聞的形式面向公眾。再次，檔案工作者要善于利用諸如Email交互服務(wù)、FAQ、電話咨詢、網(wǎng)站論壇等人工智能服務(wù)平臺開展參考咨詢服務(wù)，對利用者提出的問題進(jìn)行疑難解答。最后，要根據(jù)利用者的喜好將某一領(lǐng)域內(nèi)的檔案的最新信息“送貨上門”，保證利用者享受到最貼切的開放服務(wù)。

4.做好檔案開放前和開放中的工作。檔案開放前要努力做到：一是由于檔案無比珍貴，要將那些容易破損的檔案復(fù)印或拍照的方式備份，以防萬一。二是要將先前通過領(lǐng)導(dǎo)終審的檔案進(jìn)一步整理，做到分類放置、排列得當(dāng)，組卷合理，編目清晰。每一份檔案都要設(shè)置檢索號，以方便查找、檢索。三是在編制目錄、制作文摘之外，還可以利用網(wǎng)絡(luò)技術(shù)建立檢索工具，以確保更高效的檢索效果。檔案開放過程中要注重做好監(jiān)督工作：一是要完善各種監(jiān)督制度，針對不同的利用人群進(jìn)行不同的開放范圍和方式，規(guī)章制度要簡單且便于執(zhí)行。二是要對檔案庫房加強(qiáng)監(jiān)督。檔案庫房工作人員一定要嚴(yán)格遵守工作制度，做好份內(nèi)工作，嚴(yán)禁不相干人員進(jìn)入庫房，入者要嚴(yán)格登記，以確保檔案材料的安全。三是一天的工作結(jié)束后，要及時對相關(guān)檔案進(jìn)行檢查確保無丟失、過分損壞的材料。如果出現(xiàn)也應(yīng)及時進(jìn)行妥善處理，必要時還應(yīng)追究使用者的責(zé)任。總之，以上便是對檔案開放利用中存在的問題以及解決這些問題應(yīng)該采取哪些措施進(jìn)行的簡單探討。檔案的合理開放利用固然重要，但隨著時代的發(fā)展，檔案泄密的現(xiàn)象時有發(fā)生，對此，我們也必須要做好檔案的信息安全保障措施，以便更好地讓檔案為公眾服務(wù)。

三、切實(shí)做好檔案的信息安全保障工作

隨著檔案資料的進(jìn)一步開放利用，在檔案利用者的“知識利益”最大化的前提下，檔案信息安全卻面臨著重大的問題，如何有效地建立檔案網(wǎng)絡(luò)信息安全體系是檔案工作者始終無法逃避的難題，檔案信息安全保障工作任重道遠(yuǎn)，需要包括檔案工作人員在內(nèi)的全社會人員的共同堅(jiān)持和努力。基于對檔案開放利用的認(rèn)識和思考，筆者綜合多年的考察和研究，對如何建立檔案信息安全保障體系提出幾點(diǎn)自己的意見。

1.樹立可持續(xù)發(fā)展的檔案信息安全觀。樹立可持續(xù)發(fā)展的檔案信息安全觀是全社會集體參與檔案信息保護(hù)的有效措施，思想指引著行動，先進(jìn)和科學(xué)的思想更有利于事情順利、快速地進(jìn)行。檔案信息安全體系的建立當(dāng)然離不開先進(jìn)思想觀念的指導(dǎo)和保障。檔案信息安全保障體系的建立，首先要從思想觀念上入手。檔案信息安全的思想保障是確保該體系建立的關(guān)鍵因素。樹立全面科學(xué)、可持續(xù)發(fā)展的檔案信息安全觀是思想基礎(chǔ)。傳統(tǒng)靜止、片面、不科學(xué)的保密安全觀、技術(shù)安全觀、網(wǎng)絡(luò)安全觀、系統(tǒng)安全觀都是對安全保障體系認(rèn)識不全面造成的。因此，新時期要努力克服這些片面的安全觀，樹立全面科學(xué)、可持續(xù)的信息安全觀。這種可持續(xù)發(fā)展的檔案信息觀，是集檔案信息記錄內(nèi)容、記錄方式、記錄載體等為一體的信息安全觀。它是現(xiàn)代檔案信息安全體系建立的指明燈，為檔案信息安全戰(zhàn)略的提出和實(shí)施，提供了切實(shí)可靠的精神力量和理論指導(dǎo)。檔案管理者要堅(jiān)持“縱深防御、綜合治理、等級檔案保護(hù)、促進(jìn)發(fā)展”的思想方針，以呼吁和響應(yīng)國家信息安全總的要求。在新時期信息時代下，要更加注重“防”。“防”作為一種不可或缺的安全觀念儼然已經(jīng)發(fā)展到縱向深層防御的地步；而“治”代表著集安全策略、安全管理和安全技術(shù)為一身的綜合治理。強(qiáng)調(diào)重點(diǎn)，主攻重點(diǎn)，對檔案信息實(shí)行等級保護(hù)，有助于我國檔案信息安全保障體系的順利建設(shè)。相關(guān)的檔案單位要切實(shí)做好檔案信息“防“”治”和“等級保護(hù)”等主要工作，只有這樣，才能從思想上逐漸樹立可持續(xù)發(fā)展的信息安全觀，促進(jìn)檔案信息安全保障工作的健康、蓬勃、快速發(fā)展。

2.制訂切實(shí)可行的檔案信息安全戰(zhàn)略規(guī)劃。在檔案合理開放利用情況下，制定切實(shí)可行的檔案信息安全戰(zhàn)略規(guī)劃，是做好檔案信息安全保障工作的重要內(nèi)容和可行方式。同樣也是有效地保護(hù)知識產(chǎn)權(quán)、隱私權(quán)的重要手段，其重要性不容小覷。檔案信息安全措施是檔案信息安全保障體系的重要內(nèi)容，居于核心位置。所謂檔案信息安全策略，就是相關(guān)人員針對檔案信息安全的出現(xiàn)的新情況、新特點(diǎn)、新形勢、新內(nèi)容進(jìn)行仔細(xì)研究后總結(jié)和歸納出解決問題的新方式和有效舉措。為了增強(qiáng)檔案信息安全保障工作的科學(xué)性和有效性，各個地區(qū)不同檔案部門都要針對自身的特點(diǎn)制定適合自己的安全保障策略。首先是要加強(qiáng)檔案安全危機(jī)意識，時時警惕，事事警惕。盡自己最大努力保障檔案的安全，盡可能地減少檔案流失率和損壞率。其次，完善部門相關(guān)法律法規(guī)，建立網(wǎng)絡(luò)危機(jī)機(jī)構(gòu)，制定有效、合理的防災(zāi)應(yīng)急方案，未雨綢繆。安全威脅、安全缺陷的出現(xiàn)是檔案信息安全不可回避的兩個問題。各部門要針對這兩方面，客觀地對出現(xiàn)的問題進(jìn)行仔細(xì)研究，分析和評估，以達(dá)到安全防御措施的順利實(shí)施。檔案安全威脅是檔案信息安全保障中最棘手也是最重要的一方面，因此，做好安全防御至關(guān)重要。再次，部門內(nèi)部要時常進(jìn)行危機(jī)模擬演練以及組織相應(yīng)的危機(jī)應(yīng)對培訓(xùn)，健全安全決策，迅速反應(yīng)的機(jī)制，提高整個部門的隨機(jī)應(yīng)變能力和執(zhí)行操作能力。最后，要正確處理檔案開放利用和防御保密二者之間的關(guān)系，二者并不是時時刻刻都相互對立和排斥，在一定的條件下兩者卻能相互協(xié)調(diào)、相互促進(jìn)，共同推進(jìn)檔案事業(yè)的順利進(jìn)行。不能單純因?yàn)槟承n案信息安全策略的實(shí)施而徹底忽視了檔案開放利用的重要性，也不能因檔案開放利用不顧檔案信息安全戰(zhàn)略規(guī)劃。