无码视频一区二区三区,最好看的一本大道中文日本香蕉,中文字幕在线观看日本

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)測制度主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全監(jiān)測制度

第1篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全技術(shù)；企業(yè)

1企業(yè)內(nèi)外影響計算機網(wǎng)絡(luò)安全的因素

1.1網(wǎng)絡(luò)硬件因素

計算機作為信息交換設(shè)備，其信息交換功能的實現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù)，即利用電子設(shè)備進行數(shù)據(jù)或信息的整理，利用無線電波和物理線路進行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線路等硬件在使用過程中受到來自三方面的威脅：（1）受到線路干擾。由于通信線路本身載波質(zhì)量較低，伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化，可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯誤的情況，進而導(dǎo)致企業(yè)網(wǎng)絡(luò)安全受到威脅；（2）電磁泄漏情況，在處理機部分、網(wǎng)絡(luò)端口部分或者線路傳輸過程中，由于屏蔽工作不到位，可能出現(xiàn)電磁泄漏情況，進而影響網(wǎng)絡(luò)應(yīng)用的安全效果；（3）計算機網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導(dǎo)致內(nèi)存信息中存在未受到保護的信息段等情況都有可能導(dǎo)致網(wǎng)絡(luò)安全隱患的產(chǎn)生。

1.2軟件因素

軟件方面的網(wǎng)絡(luò)安全隱患主要有：1.2.1受到競爭對手或者黑客的惡意攻擊一般來說，惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機密為目的的攻擊行為。兩種攻擊行為都會造成企業(yè)網(wǎng)絡(luò)安全隱患，進而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因為企業(yè)網(wǎng)絡(luò)使用中程序員的疏忽，或者是程序員為竊取企業(yè)機密情報而故意設(shè)計的漏洞。另外，一些程序員在企業(yè)安全軟件設(shè)計中可能為方便個人應(yīng)用會進行一些軟件后門的設(shè)計，一旦被企業(yè)外部人員知曉，則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。

1.3主觀因素

企業(yè)的計算機網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響，主要影響方式有：（1）網(wǎng)絡(luò)管理人員本身缺乏安全防范意識和信息安全的相關(guān)知識，不經(jīng)常升級網(wǎng)絡(luò)病毒庫，或者對工作電腦的物理隔離不到位；（2）企業(yè)內(nèi)部對于存有加密信息的電腦進行隨意使用，加密工作不到位；第三，企業(yè)局域網(wǎng)建設(shè)過程中，信息安全意識不足，安全防范工作不到位。

2企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全的防范措施

2.1加強網(wǎng)絡(luò)安全管理

加強網(wǎng)絡(luò)安全管理，可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。（1）企業(yè)本身需要強化對于網(wǎng)絡(luò)安全工作的認識，從自身制度建設(shè)入手，進行計算機網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè)，強化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作；（2）加強對網(wǎng)絡(luò)管理人員的監(jiān)管，可以通過軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)，增強程序員的責任心，同時利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓(xùn)，提高網(wǎng)絡(luò)程序員的工作能力。

2.2強化網(wǎng)絡(luò)安全審核

企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進行。具體的安全審核工作，可以從網(wǎng)絡(luò)安全日志記錄入手。首先，強化主機登陸日志的建設(shè)，針對主機操作進行及時的安全追蹤，并對其他訪問主機的移動介質(zhì)進行監(jiān)測和控制。其次，針對非授權(quán)的主機接入行為進行必要的安全監(jiān)測。最后，嚴格網(wǎng)絡(luò)設(shè)備的拆卸工作，尤其對于員工拆卸硬盤、光驅(qū)等行為，予以禁止。

3企業(yè)外部計算機網(wǎng)絡(luò)安全的防范措施

3.1有效應(yīng)用防火墻技術(shù)

在企業(yè)外部計算機網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)是保障企業(yè)信息安全、防治機密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中，可以通過利用包過濾防火墻技術(shù)，過濾企業(yè)內(nèi)部傳輸?shù)男畔⒉Σ《具M行攔截；當然也可以利用應(yīng)用級防火墻技術(shù)，對終端服務(wù)器進行掃描處理，以抵制基本的網(wǎng)絡(luò)攻擊行為。

3.2強化數(shù)據(jù)加密功能

數(shù)據(jù)加密功能的實現(xiàn)，能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言，數(shù)據(jù)加密形式可通過兩種算法實現(xiàn)，即對稱算法和非對稱算法。對稱算法即借助密碼設(shè)置的方式進行數(shù)據(jù)的保護；非對稱加密則利用較為復(fù)雜的加密算法來保障系統(tǒng)安全，防止黑客供給。

3.3合理使用殺毒技術(shù)

病毒是當前企業(yè)計算機網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中，需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過程中，首先需要加強計算機操作系統(tǒng)的更新，避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況；其次，安裝正版的殺毒軟件，在對病毒數(shù)據(jù)庫進行及時清理的同時，對所下載的不明軟件或郵件進行及時的病毒查殺以保證計算機網(wǎng)絡(luò)安全。

3.4加強系統(tǒng)入侵的檢測

系統(tǒng)入侵檢測技術(shù)的有效應(yīng)用，能夠及時收集計算機及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù)，報警病毒入侵情況，實現(xiàn)病毒攔截。加強入侵監(jiān)測，主要從主機系統(tǒng)入侵檢測和網(wǎng)絡(luò)入侵檢測入手。主機系統(tǒng)入侵檢測主要包括系統(tǒng)安全日志、主機操作相關(guān)數(shù)據(jù)等的監(jiān)測；網(wǎng)絡(luò)系統(tǒng)入侵檢測則對企業(yè)網(wǎng)絡(luò)自身存在特點的把握，結(jié)合具體的測定數(shù)據(jù)和入侵分析模塊進行入侵內(nèi)容的監(jiān)控，并在短時間內(nèi)進行攻擊處理。一般來說，入侵檢測包括誤用檢測和異常檢測兩部分。誤用監(jiān)測主要從入侵模式的檢測入手，檢測速度快，且誤警率低；異常檢測則以企業(yè)內(nèi)部的非正常行為入手，誤警率高且檢測時間較長。

4結(jié)語

計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅提高了企業(yè)的工作效率、工作水平，而且為企業(yè)綜合實力的提高、為我國國民經(jīng)濟的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢條件。因此，為保證企業(yè)內(nèi)外計算機網(wǎng)絡(luò)技術(shù)的有效利用，維護企業(yè)的信息和數(shù)據(jù)安全，企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā)，加強網(wǎng)絡(luò)安全防范的監(jiān)控與審核，并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用，結(jié)合對系統(tǒng)入侵的及時檢測，提高企業(yè)計算機網(wǎng)絡(luò)安全等級，促進企業(yè)良好、健康發(fā)展。

參考文獻

[1]胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風(fēng),2014(15).

[2]程完寶,謝金榮.計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計算機光盤軟件與應(yīng)用,2012(05).

第2篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

關(guān)鍵詞：工控；網(wǎng)絡(luò)安全；安全建設(shè)

1前言

隨著工業(yè)化與信息化的快速發(fā)展以及云、大、物、智、移等新技術(shù)的逐步發(fā)展和深化實踐，制造業(yè)工業(yè)控制系統(tǒng)的應(yīng)用越來越多，隨之而來的網(wǎng)絡(luò)安全威脅的問題日益突出。特別是國家重點行業(yè)例如能源、水利、交通等的工業(yè)控制系統(tǒng)關(guān)系到一個國家經(jīng)濟命脈，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)一旦出現(xiàn)特殊情況可能會引發(fā)直接的人員傷亡和財產(chǎn)損失。本文主要以軌道交通行業(yè)CBTC系統(tǒng)業(yè)務(wù)的安全建設(shè)為例介紹工業(yè)信息安全防護思路，系統(tǒng)闡述了工業(yè)信息安全的發(fā)展背景及重要性，以網(wǎng)絡(luò)安全法和工業(yè)基礎(chǔ)設(shè)施的相關(guān)法規(guī)和要求等為依據(jù)，并結(jié)合傳統(tǒng)工業(yè)控制系統(tǒng)的現(xiàn)狀，從技術(shù)設(shè)計和管理系統(tǒng)建設(shè)兩個方面來構(gòu)建工控系統(tǒng)網(wǎng)絡(luò)安全。

2工業(yè)信息安全概述

2.1工控網(wǎng)絡(luò)的特點

工業(yè)控制系統(tǒng)是指各種自動化組件、過程監(jiān)控組件共同構(gòu)成的以完成實時數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測控制的管控系統(tǒng)，也可以說工業(yè)控制系統(tǒng)是控制技術(shù)（Control）、計算機技術(shù)（Computer）、通信技術(shù)（Communication）、圖形顯示技術(shù)（CRT）和網(wǎng)絡(luò)技術(shù)（Network）相結(jié)合的產(chǎn)物[1]。工控系統(tǒng)網(wǎng)絡(luò)安全是指工業(yè)自動控制系統(tǒng)網(wǎng)絡(luò)安全，涉及眾多行業(yè)例如電力、水利、石油石化、航天、汽車制造等眾多工業(yè)領(lǐng)域，其中超過60%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施（如公路、軌道交通等）都依靠工控系統(tǒng)來實現(xiàn)自動化作業(yè)。

2.2國內(nèi)外工業(yè)安全典型事件

眾所周知，工業(yè)控制系統(tǒng)是國家工業(yè)基礎(chǔ)設(shè)施的重要組成部分，近年來由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得工控系統(tǒng)正逐漸成為網(wǎng)絡(luò)戰(zhàn)的重點攻擊目標，不斷涌現(xiàn)的安全事件也暴露出工控系統(tǒng)網(wǎng)絡(luò)安全正面臨著嚴峻的挑戰(zhàn)。（1）美國列車信號燈宕機事件2003年發(fā)生在美國佛羅里達州鐵路服務(wù)公司的計算機遭遇震網(wǎng)病毒感染，導(dǎo)致美國東部海岸的列車信號燈系統(tǒng)瞬間宕機，部分地區(qū)的高速環(huán)線停運。這次事件主要是由于感染震網(wǎng)病毒引起的，而這種病毒常被用來定向攻擊基礎(chǔ)（能源）設(shè)施，比如國家電網(wǎng)、水壩、核電站等。（2）烏克蘭電網(wǎng)攻擊事件2015年，烏克蘭的首都和西部地區(qū)電網(wǎng)突發(fā)停電，調(diào)查發(fā)現(xiàn)這次事故是由于黑客攻擊造成的。黑客攻擊了多座變電站，在電力公司的主控電腦系統(tǒng)里植入了病毒致使系統(tǒng)癱瘓造成停電事故。（3）舊金山輕軌系統(tǒng)遭勒索病毒攻擊事件2016年，黑客攻擊美國舊金山輕軌系統(tǒng)，造成上千臺服務(wù)器和工作站感染勒索病毒，數(shù)據(jù)全部被加密，售票系統(tǒng)全面癱瘓。其實國內(nèi)也發(fā)生過很多工業(yè)控制系統(tǒng)里面的安全事件，主要也是因為感染勒索病毒引起的。勒索病毒感染了重要業(yè)務(wù)系統(tǒng)里面的一些工作站，例如在軌道交通行業(yè)里的典型系統(tǒng)：綜合監(jiān)控系統(tǒng)、通信系統(tǒng)和信號系統(tǒng)等，其中大部分是由于移動接入設(shè)備的不合規(guī)使用而帶來的風(fēng)險。從以上事件可以看出，攻擊者要發(fā)動網(wǎng)絡(luò)攻擊只需發(fā)送一個普通的病毒就可以達到目的，隨著網(wǎng)絡(luò)攻擊事件的頻發(fā)和各種復(fù)雜病毒的出現(xiàn)，讓我們的工業(yè)系統(tǒng)安全以及公共利益、人民財產(chǎn)安全正遭受著嚴重的威脅。

2.3工控安全參考標準、規(guī)范

作為國家基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)，正面臨著來自網(wǎng)絡(luò)攻擊等的威脅，為此針對工控網(wǎng)絡(luò)安全，我國制定和了相關(guān)法律法規(guī)來指導(dǎo)網(wǎng)絡(luò)安全建設(shè)防護工作。其中有國家標準委在2016年10月的《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動化和控制系統(tǒng)安全程序》《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器（PLC）第1部分：系統(tǒng)要求》等多項國家標準[2]。同年，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》，該標準以當前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點，分別從技術(shù)防護和管理設(shè)計兩方面來對工業(yè)控制系統(tǒng)的安全防護提出建設(shè)防護要求。2017年6月，《網(wǎng)絡(luò)安全法》開始實施，網(wǎng)安法從不同的網(wǎng)絡(luò)層次規(guī)定了網(wǎng)絡(luò)安全的檢測、評估以及防護和管理等要求，促進了我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展。

3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析

軌道交通信號系統(tǒng)（CBTC）是基于通信技術(shù)的列車控制系統(tǒng)，該系統(tǒng)依靠通信技術(shù)實現(xiàn)“車地通信”并且實時地傳遞“列車定位”信息[3]。目前CBTC安全建設(shè)存在以下問題：（1）網(wǎng)絡(luò)邊界無隔離隨著CBTC的集成度越來越高，各個子系統(tǒng)之間的聯(lián)系和數(shù)據(jù)通信也越來越密切，根據(jù)地域一般劃分為控制中心、車站、車輛段和停車場，根據(jù)業(yè)務(wù)又劃分為ATO、ATS、CI、DCS等多個子系統(tǒng)，各區(qū)域之間沒有做好訪問控制措施，缺失入侵防范和監(jiān)測的舉措。各個子系統(tǒng)之間一般都是互聯(lián)互通的，不同的子系統(tǒng)由于承載的業(yè)務(wù)的重要等級不同也是需要對其邊界進行防護的，還有一些安全系統(tǒng)和非安全系統(tǒng)之間也都沒有做隔離。（2）網(wǎng)絡(luò)異常查不到針對CBTC系統(tǒng)的網(wǎng)絡(luò)入侵行為一般隱蔽性很強，沒有專門的設(shè)備去檢測的話很難發(fā)現(xiàn)入侵行為。出現(xiàn)安全事件后沒有審計記錄和追溯的手段，等下次攻擊發(fā)生依然沒有抵抗的能力。沒有對流量進行實時監(jiān)測和記錄，不能及時發(fā)現(xiàn)高級持續(xù)威脅、不能有效應(yīng)對攻擊、不能及時發(fā)現(xiàn)各種異常操作。（3）工作站、服務(wù)器無防護CBTC系統(tǒng)工作站、服務(wù)器的大部分采用Windows系列的操作系統(tǒng)，還有一部分Linux系列的操作系統(tǒng)，系統(tǒng)建設(shè)之初基本不會對工作站和服務(wù)器的操作系統(tǒng)進行升級，操作系統(tǒng)在使用過程中不斷暴露漏洞，而系統(tǒng)漏洞又無法得到及時的修復(fù)，這都會導(dǎo)致工作站和服務(wù)器面臨風(fēng)險。沒有在系統(tǒng)上線前關(guān)閉冗余系統(tǒng)服務(wù)，沒有加強系統(tǒng)的密碼策略。除此之外，運維人員可以在調(diào)試過程中在操作站和服務(wù)器上安裝與業(yè)務(wù)無關(guān)的軟件，也可能會開啟操作系統(tǒng)的遠程功能，上線后也不會關(guān)閉此功能，這些操作都會使得系統(tǒng)配置簡單，更容易受到攻擊。目前在CBTC系統(tǒng)各個區(qū)域部分尚未部署桌管軟件和殺毒軟件，無法對USB等外接設(shè)備的接入行為進行管控，隨意使用移動存儲介質(zhì)的現(xiàn)象非常普遍，這種行為極易將病毒、木馬等威脅帶入到生產(chǎn)系統(tǒng)中。（4）運維管理不完善單位內(nèi)安全組織機構(gòu)人員職責不完善，缺乏專業(yè)的人員。沒有針對信號系統(tǒng)成立專門的安全管理部門，未明確相關(guān)業(yè)務(wù)部門的安全職責和職員的技能要求，也缺乏專業(yè)安全人才。未形成完整的網(wǎng)絡(luò)安全管理制度政策來規(guī)劃安全建設(shè)和設(shè)計工控系統(tǒng)安全需求。另外將工業(yè)控制系統(tǒng)的運維工作外包給第三方人員后并無相關(guān)的審計和監(jiān)控措施，當?shù)谌竭\維人員進行設(shè)備維護時，業(yè)務(wù)系統(tǒng)的運營人員不能及時了解第三方運維人員是否存在誤操作行為，一旦發(fā)生事故無法及時準確定位問題原因、影響范圍和責任追究。目前CBTC系統(tǒng)的網(wǎng)絡(luò)采用物理隔離，基本可以保證正常生產(chǎn)經(jīng)營。但是管理網(wǎng)接入工控系統(tǒng)網(wǎng)絡(luò)后，工控系統(tǒng)網(wǎng)絡(luò)內(nèi)部的安全防護措施無法有效抵御來自外部的攻擊和威脅，而且由于與管理網(wǎng)的數(shù)據(jù)安全交互必須在工控網(wǎng)絡(luò)邊界實現(xiàn)，因此做好邊界保護尤為重要。

4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系

工控系統(tǒng)信息化建設(shè)必須符合國家有關(guān)規(guī)定，從安全層面來看要符合國家級防護的相關(guān)要求，全面規(guī)劃設(shè)計網(wǎng)絡(luò)安全保障體系，使得工控體系符合相關(guān)安全標準，確保工控安全保障體系的廣度和深度。根據(jù)安全需求建立安全防護體系，通過管理和技術(shù)實現(xiàn)主被動安全相結(jié)合，有效提升了工控業(yè)務(wù)系統(tǒng)的安全防護能力。根據(jù)業(yè)務(wù)流量和業(yè)務(wù)功能特點以及工控系統(tǒng)網(wǎng)絡(luò)安全的基本要求來設(shè)計不同的項目技術(shù)方案，從技術(shù)角度來識別系統(tǒng)的安全風(fēng)險，依據(jù)系統(tǒng)架構(gòu)來設(shè)計安全加固措施，同時還要按照安全管理的相關(guān)要求建立完善的網(wǎng)絡(luò)安全管理制度體系，來確保整體業(yè)務(wù)系統(tǒng)的安全有效運行。

4.1邊界訪問控制

考慮到資產(chǎn)的價值、重要性、部署位置、系統(tǒng)功能、控制對象等要素，我們將軌道交通信號系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)劃分為多個子安全域，根據(jù)CBTC業(yè)務(wù)的重要性、實時性、關(guān)聯(lián)性、功能范圍、資產(chǎn)屬性以及對現(xiàn)場受控設(shè)備的影響程度等，將工控網(wǎng)絡(luò)劃分成不同的安全防護區(qū)域，所有業(yè)務(wù)子系統(tǒng)都必須置于相應(yīng)的安全區(qū)域內(nèi)。通過采取基于角色的身份鑒別、權(quán)限分配、訪問控制等安全措施來實現(xiàn)工業(yè)現(xiàn)場中的設(shè)備登錄控制、應(yīng)用服務(wù)資源訪問的身份認證管理，使得只有獲得授權(quán)的用戶才能對現(xiàn)場設(shè)備進行數(shù)據(jù)更新、參數(shù)設(shè)定，在控制設(shè)備及監(jiān)控設(shè)備上運行程序、標識相應(yīng)的數(shù)據(jù)集合等操作，防止未經(jīng)授權(quán)的修改或刪除等操作。4.2流量監(jiān)測與審計網(wǎng)絡(luò)入侵檢測主要用于檢測網(wǎng)絡(luò)中的惡意探測和惡意攻擊行為，常見有網(wǎng)絡(luò)蠕蟲、間諜和木馬軟件、高級持續(xù)性威脅攻擊、口令暴力破解、緩沖區(qū)溢出等各種深度攻擊行為[4]?？梢岳寐┒磼呙柙O(shè)備掃描探測操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫等網(wǎng)絡(luò)資產(chǎn)和應(yīng)用，及時發(fā)現(xiàn)網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的安全漏洞，提出修復(fù)和整改建議來保障系統(tǒng)和設(shè)備自身的安全性。惡意代碼防護可以檢測、查殺和抵御各種病毒，如蠕蟲病毒、文件病毒等木馬或惡意軟件、灰色軟件等。通過安全配置核查設(shè)備來及時發(fā)現(xiàn)識別系統(tǒng)設(shè)備是否存在不合理的策略配置、系統(tǒng)配置、環(huán)境參數(shù)配置的問題。另外要加強安全審計管理，通常包括日常運維操作安全審計、數(shù)據(jù)庫訪問審計以及所有設(shè)備和系統(tǒng)的日志審計，主要體現(xiàn)在對各類用戶的操作行為進行審計和對重要安全事件進行記錄和審計，審計日志的內(nèi)容需要包括事件發(fā)生的確切時間、用戶名稱、事件的類型、事件執(zhí)行情況說明等。

4.3建立統(tǒng)一監(jiān)測管理平臺

根據(jù)等級保護制度要求規(guī)定，重要等級在第二級以上的信息系統(tǒng)需要在網(wǎng)絡(luò)中建立統(tǒng)一集中管理中心，通過統(tǒng)一安全管理平臺能夠?qū)W(wǎng)絡(luò)設(shè)備、安全設(shè)備、各類操作系統(tǒng)等的運行狀況、安全日志、配置策略進行集中監(jiān)測、采集、日志范化和歸并處理，平臺可以呈現(xiàn)CBTC系統(tǒng)中各類設(shè)備間的訪問關(guān)系，形成基于網(wǎng)絡(luò)訪問關(guān)系、業(yè)務(wù)操作指令的工業(yè)控制環(huán)境的行為白名單，從而可以及時識別和發(fā)現(xiàn)未定義的行為以及重要的業(yè)務(wù)操作指令的異常行為。可以設(shè)置監(jiān)控指標告警閾值，觸發(fā)告警并記錄，對各類報警和日志信息進行關(guān)聯(lián)分析和預(yù)警通報。

4.4編制網(wǎng)絡(luò)安全管理制度

設(shè)立安全專屬職能的管理部門和領(lǐng)導(dǎo)者及管理成員的崗位，制定總體安全方針，指明組織機構(gòu)的總體目標和工作原則。對于安全管理成員的角色設(shè)計需按三權(quán)分立的原則來規(guī)劃并落實，必須配備專職的安全成員來指導(dǎo)和管理安全的各方面工作。指派專人來制定安全管理制度，而且制度要經(jīng)過上層組織機構(gòu)評審和正式，保持對下發(fā)制度的定期評審和落實情況的核查。由專人來負責單位內(nèi)人員的招聘錄用工作，對人員的專業(yè)能力、背景及任職資格進行審核和考察，人員錄用時需要跟被錄用人簽訂保密協(xié)議和崗位責任書。編制完善的制度規(guī)范，編制范圍應(yīng)涵蓋信息系統(tǒng)在規(guī)劃和建設(shè)、安全定級與備案、方案設(shè)計、開發(fā)與實施、驗收與測試以及完成系統(tǒng)交付的整個生命周期。針對不同系統(tǒng)建設(shè)階段分別編制軟件開發(fā)管理規(guī)范、代碼編寫規(guī)范、工程監(jiān)理制度、測試驗收制度，在測試和交付階段記錄和收集各類表單、清單。加強安全運維建設(shè)，制定包含物理環(huán)境管理、資產(chǎn)管理、系統(tǒng)設(shè)備介質(zhì)管理以及漏洞風(fēng)險管理等方面的規(guī)范要求，對于機房等辦公區(qū)域的人員進出、設(shè)備進出進行記錄和控制，建立資產(chǎn)管理制度規(guī)范系統(tǒng)資質(zhì)的管理與使用行為，保存相關(guān)的資產(chǎn)清單，對各種軟硬件資產(chǎn)做好定期維護，對資產(chǎn)采購、領(lǐng)用和發(fā)放制定嚴格的審批流程。針對漏洞做好風(fēng)險管理，針對發(fā)現(xiàn)的安全問題采取相關(guān)的應(yīng)對措施，形成書面記錄和總結(jié)報告。在第三方外包人員管理方面應(yīng)該與外包運維服務(wù)商簽訂第三方運維服務(wù)協(xié)議，協(xié)議中應(yīng)明確外包工作范圍和具體職責。

5結(jié)束語

由于工控系統(tǒng)安全性能不高和頻繁爆發(fā)的網(wǎng)絡(luò)安全攻擊的趨勢，近年來我國將網(wǎng)絡(luò)安全建設(shè)提升到了國家安全戰(zhàn)略的高度，并且制定了相關(guān)的標準、政策、技術(shù)、程序等來積極應(yīng)對安全風(fēng)險，業(yè)務(wù)主管部門還應(yīng)進一步強化網(wǎng)絡(luò)安全意識，開展網(wǎng)絡(luò)安全評估，制定網(wǎng)絡(luò)安全策略，提高工控網(wǎng)絡(luò)安全水平，確保業(yè)務(wù)的安全穩(wěn)定運行。

參考文獻：

[1]石勇，劉巍偉，劉博.工業(yè)控制系統(tǒng)（ICS）的安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（4）.

[2]李俊．工業(yè)控制系統(tǒng)信息安全管理措施研究[J].自動化與儀器儀表，2014（9）.

第3篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

新一代雷達系統(tǒng)具備監(jiān)測、預(yù)警和服務(wù)一體的能力,大大增強了對災(zāi)害性天氣的監(jiān)測和防災(zāi)減災(zāi)能力。各觀測設(shè)備和防御設(shè)備需要在一定的網(wǎng)絡(luò)環(huán)境中運行,我市氣象網(wǎng)絡(luò)有內(nèi)部局域網(wǎng)和外網(wǎng),衛(wèi)星網(wǎng)等。內(nèi)部局域網(wǎng)采用網(wǎng)狀拓撲結(jié)構(gòu),且與福建省氣象信息中心及寧德市氣象局通信專線、雷達接收系統(tǒng)、降雨指揮中心、internet互聯(lián)網(wǎng)等之間相互連接的復(fù)雜網(wǎng)絡(luò)體系。任何一個部位的網(wǎng)絡(luò)系統(tǒng)遭到破壞,有可能導(dǎo)致整個觀測系統(tǒng)的癱瘓,對氣象業(yè)務(wù)產(chǎn)生重要影響。因此,找出氣象信息網(wǎng)絡(luò)可能存在的主要問題并提出安全之策顯得十分重要。

2氣象信息網(wǎng)絡(luò)存在的問題

2.1信息網(wǎng)絡(luò)安全意識較差

目前,氣象部門的大部門工作人員存在著重使用、輕管理的網(wǎng)絡(luò)認知態(tài)度,網(wǎng)內(nèi)各設(shè)備的使用操作者認為氣象網(wǎng)絡(luò)是專網(wǎng),有專門的管理人員,不會有安全問題發(fā)生,就養(yǎng)成了隨意上網(wǎng)的習(xí)慣,增加了網(wǎng)絡(luò)隱患;雖然有相應(yīng)的網(wǎng)絡(luò)安全信息管理制度,但相關(guān)人員自身的網(wǎng)絡(luò)安全意識較差,對網(wǎng)絡(luò)安全方面沒有注重強調(diào),要求較低,使基層操作人員疏于安全防護,增加了氣象信息網(wǎng)絡(luò)被病毒感染的幾率,造成信息數(shù)據(jù)被破壞、丟失,甚至使整個網(wǎng)絡(luò)癱瘓。

2.2共享信息交流頻繁,各部門協(xié)調(diào)機制滯后

現(xiàn)代化綜合氣象業(yè)務(wù)體制的建立,構(gòu)成地基、空基和天基一體化的集約平臺發(fā)展模式,氣象部門與多個部門之間建立了數(shù)據(jù)交換共享的聯(lián)動機制,使氣象信息網(wǎng)絡(luò)的使用度更加頻繁,不同單位之間的網(wǎng)絡(luò)信息頻繁流通的同時,增加了網(wǎng)絡(luò)安全隱患。各相關(guān)單位只重視自己內(nèi)部網(wǎng)絡(luò)運行狀況,無法查看到其他互通部門的網(wǎng)絡(luò)安全隱患,導(dǎo)致網(wǎng)絡(luò)故障發(fā)生時,不能相互協(xié)助解決,有可能影響到其他交互網(wǎng)絡(luò)的安全。期間數(shù)據(jù)信息在使用、傳輸?shù)冗^程中可能發(fā)生被外人讀取、假冒、惡意修改等多種風(fēng)險,容易發(fā)生數(shù)據(jù)信息丟失、泄密的嚴重問題,使氣象信息的可靠性大大降低。

2.3缺少網(wǎng)絡(luò)故障應(yīng)急方案

科技的進步,增加了網(wǎng)絡(luò)被攻擊的手段,氣象網(wǎng)絡(luò)系統(tǒng)其他電腦的接入和較多的連接點,都給攻擊者以可趁之機,使用邏輯炸彈、網(wǎng)絡(luò)病毒、失能武器等多種入侵方法,侵入網(wǎng)絡(luò)系統(tǒng)內(nèi)部,對網(wǎng)絡(luò)系統(tǒng)進行肆意掌控。雖然有自動網(wǎng)絡(luò)安全管理系統(tǒng),但其主動防御技術(shù)與網(wǎng)絡(luò)攻擊手段相比還存在一定的滯后性,再加上網(wǎng)絡(luò)故障的不確定性和網(wǎng)絡(luò)管理人員技術(shù)能力較低等不利因素,導(dǎo)致很難制定全面的網(wǎng)絡(luò)故障應(yīng)急預(yù)案,在較短的時間內(nèi)任其破壞網(wǎng)絡(luò)系統(tǒng),導(dǎo)致氣象信息被非法竊取、破譯、攔截等,破壞了氣象信息的完整性。

3加強氣象信息網(wǎng)絡(luò)建設(shè)的安全策略

3.1加強網(wǎng)絡(luò)技術(shù)防護

網(wǎng)絡(luò)技術(shù)防護是利用相關(guān)訪問控制、防火墻等技術(shù),保護氣象網(wǎng)絡(luò)范圍內(nèi)的各種行為操作。利用訪問控制可以對入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限、信息目錄等進行控制,確保內(nèi)部資源不被非法使用和訪問;防火墻是氣象網(wǎng)絡(luò)最基本、有效的安全措施之一,防火墻處于網(wǎng)絡(luò)使用群體與外界通道之間,對所有internet的來訪信息進行檢查,拒絕不明危險信息來源,提高內(nèi)部網(wǎng)絡(luò)運行質(zhì)量;入侵檢測技術(shù)可以對氣象信息網(wǎng)絡(luò)中的各個節(jié)點進行入侵檢測、監(jiān)視和分析,對監(jiān)測到可疑地址進行自動切斷,并發(fā)出警報,實現(xiàn)網(wǎng)絡(luò)管理的動態(tài)監(jiān)管;網(wǎng)絡(luò)密碼技術(shù)包括單鑰匙密碼體制、數(shù)字簽名等多種密碼鑰匙管理方法,為信息安全提供可靠的保證,直接防止人為入侵,增加了氣象信息的實用性和完整性。

3.2加強網(wǎng)絡(luò)安全管理

第4篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計算機網(wǎng)絡(luò)安全，實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時，信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時聯(lián)系渠道，可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后，我局立刻安排專人對局網(wǎng)絡(luò)全面自查，進一步加強我局網(wǎng)絡(luò)安全，并對部分需要計算機設(shè)備進行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求;防雷地線正常，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常，各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。

四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行，減少病毒侵入，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對有關(guān)人員進行了培訓(xùn)。期間，各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)，學(xué)習(xí)到了實用的網(wǎng)絡(luò)安全防范技巧，促進了計算機使用人員對網(wǎng)絡(luò)信息安全的認識力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機，制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案，并每月月初月末進行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

第5篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

關(guān)鍵詞:信息;網(wǎng)絡(luò)安全;管理策略

中圖分類號:F270文獻標志碼:A文章編號:1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項安全技術(shù)和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓撲結(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計、實施、運行、管理、維護過程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計,尤其在身份認證、信任管理和授權(quán)管理方面,應(yīng)采用先進的加密技術(shù),實現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點,而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨立安全設(shè)備管理中不完善或未實現(xiàn)的部分;獨立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級管理與全網(wǎng)統(tǒng)一的管理機制:網(wǎng)絡(luò)安全是分區(qū)域和時段的,實施分級與統(tǒng)一的管理機制可以對全網(wǎng)進行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進行統(tǒng)一分析。上一級可以對全網(wǎng)實施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級管理中心更改策略、打補丁、安全產(chǎn)品升級等。

2.安全設(shè)備的網(wǎng)絡(luò)自動拓撲:系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓撲關(guān)系;根據(jù)網(wǎng)絡(luò)拓撲關(guān)系自動生成拓撲圖;能夠反映當前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實時狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓撲圖上應(yīng)能直觀的反映出來。實時狀態(tài)監(jiān)測的特點是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運行狀態(tài)提前作出預(yù)測,做到防患于未然。(3)易用性:實時狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報警機制:報警形式多樣:如響鈴、郵件、短消息、電話通知等?；谟脩艉偷燃壍膱缶?可以根據(jù)安全的等級,負責處理問題的用戶,做出不同方式、針對不同對象的報警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計報表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因為安全措施不完善所招致。

(一)物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受破壞和攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作?？梢愿鶕?jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限。

(三)目錄級控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作;使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

第6篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

斷網(wǎng)事件的發(fā)生，再一次向人們敲響了網(wǎng)絡(luò)安全亟需改善的警鐘。而事實上，網(wǎng)絡(luò)安全已經(jīng)成為信息時代人類共同面臨的挑戰(zhàn)。據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)安全而遭受的經(jīng)濟損失超過170億美元，德國、英國也在數(shù)十億美元以上，法國、日本、新加坡問題也很嚴重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機犯罪已名列榜首。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加。

目前，我國網(wǎng)絡(luò)安全問題也十分突出。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT)抽樣監(jiān)測統(tǒng)計，2008年我國境內(nèi)感染木馬控制端的IP地址為438,386個，感染木馬被控端的IP地址為565,605個，感染僵尸網(wǎng)絡(luò)被控制端的IP地址為1，237,043個。2008年，CNCERT共發(fā)現(xiàn)各種僵尸網(wǎng)絡(luò)被用來發(fā)動拒絕服務(wù)攻擊3395次。我國感染木馬和僵尸網(wǎng)絡(luò)惡意代碼的數(shù)量之大，面臨的網(wǎng)絡(luò)安全問題之嚴重，可見一斑。

在網(wǎng)絡(luò)安全防護方面，我國也存在一些不足。據(jù)了解，制約提高我國網(wǎng)絡(luò)安全防范能力的原因是多方面的：

首先，缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù)支撐，這使我國計算機網(wǎng)絡(luò)的安全性能大大降低，成為易窺視和易打擊的“玻璃網(wǎng)”。

其次，安全意識淡薄?？傮w上看，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復(fù)和抗擊能力。近年來，國家和各級職能部門在信息安全方面做了大量工作，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關(guān)計劃還不能從根本上解決目前的被動局面，整個信息安全系統(tǒng)在迅速反應(yīng)、快速行動和預(yù)警防范等方面，還缺少方向感、敏感度和應(yīng)對能力。

第三，運行管理機制的缺陷、不足和缺乏制度化的防范機制也制約了安全防范的力度。不少單位沒有從管理制度上建立相應(yīng)的安全防范機制，在運行過程中，缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)疏于管理而得逞的。同時，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當多的空白。個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。網(wǎng)絡(luò)作案手段新、時間短、不留痕跡等特點，給偵破和審理網(wǎng)上犯罪案件也帶來極大困難。

雖然在網(wǎng)絡(luò)安全防護上還存在諸多不足，但政府部門應(yīng)該看到網(wǎng)絡(luò)安全問題帶來的巨大危害。如何盡快解決類似事件不再發(fā)生?就主管部門來說，解決網(wǎng)絡(luò)安全問題應(yīng)當盡快采納以下幾點建議：

第一，盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計劃”。有關(guān)主管部門要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制訂計劃，以全面加強和指導(dǎo)國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護。

第二，建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第三，加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的不足和弊端，對各種信息主體的權(quán)利、義務(wù)和法律責任，做出明晰的法律界定。

第7篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

關(guān)鍵詞：SAWP2DR2C網(wǎng)絡(luò)安全防御模型；設(shè)計；研究

1 靜態(tài)網(wǎng)絡(luò)安全模型的分析

傳統(tǒng)網(wǎng)絡(luò)安全模型又叫做靜態(tài)安全模型。美國可信計算機安全評價標準（TCSEC）是傳統(tǒng)安全模型中最典型最成功的模型，它代表著計算機安全模型從靜態(tài)安全模型過渡到動態(tài)安全模型。可是，該模型主要為單機系統(tǒng)設(shè)計，沒有評估網(wǎng)絡(luò)系統(tǒng)的脆弱性，而動態(tài)網(wǎng)絡(luò)安全模型更多考慮的是來自網(wǎng)絡(luò)的威脅與攻擊。

傳統(tǒng)的網(wǎng)絡(luò)安全模型應(yīng)對不了動態(tài)的網(wǎng)絡(luò)威脅。雖然靜態(tài)安全模型推動了數(shù)據(jù)庫、操作系統(tǒng)等方面的安全發(fā)展，但是隨著越來越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)自身的深入發(fā)展，靜態(tài)安全模型已經(jīng)無法適應(yīng)目前的技術(shù)需要了。

2 P2DR網(wǎng)絡(luò)安全模型的分析

P2DR網(wǎng)絡(luò)安全模型是一種以PDR模型為核心的動態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型。自從ISS公司在20世紀90年代提出后，各行業(yè)不斷改進的網(wǎng)絡(luò)安全模型和采用的相應(yīng)解決方案一般都是在此模型的基礎(chǔ)上提出的，它是國內(nèi)外在信息系統(tǒng)中應(yīng)用最廣泛的安全模型。該模型基于閉環(huán)控制理論，以安全策略為中心，引入了時間的概念，在傳統(tǒng)安全模型基礎(chǔ)上做了重大的改進。

P2DR模型由安全策略（Policy）、（防護Protection）、檢測（Detection）和響應(yīng)（Response）四個部分組成。它的原理是：在安全策略的控制和指導(dǎo)下，運用如防火墻、數(shù)字簽名、身份認證等各種防護手段，實時對系統(tǒng)進行安全檢測，并通過各種響應(yīng)機制保護系統(tǒng)，降低網(wǎng)絡(luò)風(fēng)險性，從而提高網(wǎng)絡(luò)性能。

P2DR模型也存在一定的弱點，它忽略了系統(tǒng)內(nèi)在的變化因素和人為因素。除了防護、檢測和響應(yīng)三個環(huán)節(jié)外，優(yōu)化網(wǎng)絡(luò)系統(tǒng)、提升網(wǎng)絡(luò)管理人員的素質(zhì)，都是該模型沒有涉及到的。

3 SAWP2DR2C網(wǎng)絡(luò)安全防御模型的結(jié)構(gòu)

為了更有效地解決各種新型的網(wǎng)絡(luò)安全威脅，在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上，我們提出了更具動態(tài)特征的主動式動態(tài)網(wǎng)絡(luò)安全模型-SAWP2DR2C模型。

如圖1所示，該模型分成八個部分：安全策略（P）、服務(wù)需求/風(fēng)險評估（S/A）、預(yù)警系統(tǒng)（W）、安全防護（P）、安全檢測（D）、響應(yīng)（R）、恢復(fù)（R）和反擊（C），各部分之間相互依賴，形成一個閉合的循環(huán)的系統(tǒng)。

圖1 SAWP2DR2C模型示意圖

（1）安全策略（Policy）整個模型的核心就是安全策略。模型中的每個環(huán)節(jié)都在安全策略的控制與指導(dǎo)下進行。網(wǎng)絡(luò)安全策略的制定，要綜合考慮網(wǎng)絡(luò)預(yù)警情況、通信情況，要進行風(fēng)險分析；當實施安全方案時，還需根據(jù)安全策略進行系統(tǒng)防護、檢測、響應(yīng)恢復(fù)和主動反擊。

（2）服務(wù)需求/風(fēng)險分析（Service/Analysis）服務(wù)需求是個動態(tài)變化的過程，也是整個網(wǎng)絡(luò)安全的前提條件。要想提高系統(tǒng)防御功能，提高速度，就一定要針對特定的服務(wù)進行風(fēng)險分析，制定與之對應(yīng)的安全策略。

（3）預(yù)警（Warning）依據(jù)已有的網(wǎng)絡(luò)攻擊手段和攻擊方法，結(jié)合當前網(wǎng)絡(luò)系統(tǒng)的具體情況，對系統(tǒng)未來可能受到的攻擊及危害進行預(yù)測。這個環(huán)節(jié)中可以讓多個計算機系統(tǒng)協(xié)同工作，將單機防御機制變?yōu)槁?lián)合協(xié)作機制。

（4）防護（Protection）通過加密、防火墻技術(shù)、認證、數(shù)字簽名等技術(shù)，防御來自外界的網(wǎng)絡(luò)攻擊，同時切斷內(nèi)部的非法訪問在一定程度上提高安全性能阻斷黑客攻擊。

（5）監(jiān)控（Detection）實時監(jiān)測可以通過動態(tài)的性能監(jiān)測、蜜罐誘騙、入侵檢測和漏洞掃描等方法及時發(fā)現(xiàn)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，它是整個模型動態(tài)性的體現(xiàn)，是主動對抗網(wǎng)絡(luò)攻擊的有力依據(jù)。如果監(jiān)控到網(wǎng)絡(luò)受到攻擊或是掃描到網(wǎng)絡(luò)存在漏洞，立即做出修補并將反饋結(jié)果傳遞到下一模塊中。

（6）響應(yīng)（Response）當網(wǎng)絡(luò)遭到入侵并在一定程度上遭到了損害后，由響應(yīng)模塊進行緊急處理，響應(yīng)是解決安全潛在性問題的最有效的方法。

（7）恢復(fù)（Recovery）恢復(fù)是指綜合運用系統(tǒng)升級、打補丁等方式將遭受破壞的網(wǎng)絡(luò)系統(tǒng)復(fù)原到未遭受破壞之前的狀態(tài)，在恢復(fù)模塊中，可以將發(fā)生安全事故時丟失的信息找回，或是利用軟件升級和打補丁等手段修復(fù)網(wǎng)絡(luò)。恢復(fù)是實現(xiàn)動態(tài)網(wǎng)絡(luò)安全的保證，是系統(tǒng)生存能力的重要體現(xiàn)。

（8）反擊（Counterattack）當網(wǎng)絡(luò)遭到攻擊時，網(wǎng)絡(luò)安全系統(tǒng)追蹤黑客的攻擊信息，記錄網(wǎng)絡(luò)攻擊者采用的攻擊手段和手段，以此作為追究責任的依據(jù)。采用欺騙類、阻塞類、控制類、探測類和追蹤定位等技術(shù)方法進行有力的反擊，使攻擊失敗，提高網(wǎng)絡(luò)的安全性能。

該網(wǎng)絡(luò)安全模型各部分間相互獨立又相互依賴，彼此協(xié)調(diào)工作，形成一個閉合的循環(huán)的圓環(huán)。通過各個模塊的協(xié)調(diào)工作，網(wǎng)絡(luò)的整體安全性得到提升。

4 SAWP2DR2C網(wǎng)絡(luò)安全模型的五級網(wǎng)絡(luò)安全因素

SAWP2DR2C網(wǎng)絡(luò)安全模型包含五級網(wǎng)絡(luò)安全因素。

（1）物理層安全。包括通信線路、物理設(shè)備和環(huán)境的安全等。在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案。

（2）系統(tǒng)層安全。該層的安全問題來自網(wǎng)絡(luò)運行的操作系統(tǒng)。安全性問題表現(xiàn)為操作系統(tǒng)本身的不安全因素。

（3）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層的安全防護是面向IP包的。該層的安全問題主要指網(wǎng)絡(luò)信息的安全性。

（4）應(yīng)用層安全。該層的安全考慮網(wǎng)絡(luò)對用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性。

（5）管理層安全。包括安全技術(shù)和設(shè)備的管理、安全管理制度等。管理的制度化程度極大地影響著整個網(wǎng)絡(luò)的安全。嚴格安全管理制度、明確部門安全職責劃分及合理定義人員角色都可以在很大程度上減少安全漏洞。

5 結(jié)束語

SAWP2DR2C網(wǎng)絡(luò)安全防御模型在P2DR網(wǎng)絡(luò)安全模型基礎(chǔ)上進行了優(yōu)化和改進，使之更具有主動性，大大提高了網(wǎng)絡(luò)的安全性，結(jié)合各種防御技術(shù)，可以綜合應(yīng)用在校園、企業(yè)等社會各界上，形成安全性更高的防御體系。

參考文獻

[1]雷明.校園網(wǎng)環(huán)境的網(wǎng)絡(luò)安全防御研究與實踐[D].電子科技大學(xué)，2009.

[2]肖薇薇.企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全體系的設(shè)計與實現(xiàn)[D].大連海事大學(xué)，2011.

第8篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)；安全；對策

隨著計算機網(wǎng)絡(luò)技術(shù)的越加廣泛的應(yīng)用，人們無論是從日常的生活起居還是工作娛樂無處不充斥著計算機的影子，更重要的是計算機網(wǎng)絡(luò)已經(jīng)成為人們進行管理、交易的不可或缺的橋梁，但是與此同時對于計算機網(wǎng)絡(luò)應(yīng)用的安全性方面的要求也越來越高。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出相應(yīng)的安全防范措施。

一、計算機網(wǎng)絡(luò)發(fā)展存在的威脅

目前計算機網(wǎng)絡(luò)的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝，指的就是威脅源在特定時刻裝扮成另一個實體的形式，并借助這個實體的權(quán)利進行操控；第二種威脅的表現(xiàn)形式為非法連接，指的是威脅源利用非法的手段建立一個合法的身份，再通過將網(wǎng)絡(luò)實體與網(wǎng)絡(luò)源兩者之間建立非法的連接一達到最終的目的；第三種威脅的表現(xiàn)形式為非法授權(quán)訪問，指的就是威脅源采用一定的手段破壞訪問并控制服務(wù)，最終實現(xiàn)了越權(quán)訪問；第四種威脅的表現(xiàn)形式為拒絕服務(wù)，指的是通過一定手段的利用阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項服務(wù)；第五種威脅的表現(xiàn)形式為信息泄露，指的是沒有經(jīng)過授權(quán)的實體通過某種特定手段獲取到信息后造成的某些信息的泄露；最后一種威脅的表現(xiàn)形式為無效的信息流，即為對正確的信息序列進行非法修改、刪除的操作，使之成為無效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的，威脅源可以來自于用戶，也可以來自于部分程序，也可以來自于某些潛在的威脅等。所以加強對于計算機網(wǎng)絡(luò)安全的管理和研究的目的就是最大限度地消除這些威脅。

二、計算機網(wǎng)絡(luò)安全的對策

1.技術(shù)層面對策

對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.管理層面對策

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機用戶和全體工作人員，應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

三、結(jié)束語

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。據(jù)資料顯示：目前有55%的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡單的措施來進行防護，這樣的做法既無法實現(xiàn)對網(wǎng)絡(luò)安全的保障，同時又會對網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應(yīng)加大發(fā)展計算機網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強了網(wǎng)絡(luò)與信息安全管理的意識，同時不斷地改進和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù)，才能防患于未然，減少不必要的損失。

參考文獻

第9篇：網(wǎng)絡(luò)安全監(jiān)測制度范文

關(guān)鍵詞：計算機　網(wǎng)絡(luò)　安全　對策

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對策

在技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

3、物理安全層面對策

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。