導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡安全新形勢，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2013）21-0022-02

隨著教育信息化的不斷深入，高校和大部分中學均已建成了校園計算機網絡，并購置和開發了大量的網絡應用系統，基本形成了由校園網站、辦公OA、教務管理、人事管理、學生管理、科研管理、設備管理、檔案管理、網絡教學、一卡通系統、數字化圖書館等應用系統集成的數字化校園的雛形，為學校的管理、教學、科研、日常生活等發揮了極大的作用，但同時也存在著很多不安全因素。

一、系統軟件方面的威脅

當前學校各類主機所使用的操作系統主要是Windows、Linux 和Unix 操作系統，這些操作系統都是符合C2 級安全級別的操作系統，但是這些系統本身存在著不少漏洞。CNVD（國家信息安全漏洞共享平臺）收錄和的安全漏洞僅2012年就達6824個，如圖1所示，這些漏洞雖然對系統的正常運行影響不大，如果對這些漏洞處理不當（打補丁的及時性、補丁的來源等），容易成為攻擊者利用的攻擊途徑，對校園網絡信息安全將構成嚴重的威脅。

二、應用系統方面的威脅

1.Web網站系統

學校Web網站的設計主要有學校教師或學生自主開發、學校和專業網站設計公司共同開發兩種形式，其安全問題較為突出，主要表現為網站掛馬現象嚴重、網站頁面被篡改、網站數據被非法使用和修改等。2012年，CNCERT（國家互聯網應急中心）共監測發現我國境內52324個網站被植入后門，其中政府網站3016個，較2011年月均分別增長213.7%和93.1%。（見圖2）

學校Web網站系統的安全威脅來源主要有以下幾個方面：

（1）Web服務器的系統安全管理

Web服務器系統的漏洞處理不當，系統安全設置不完善，如密碼設置過于簡單、密碼管理不當、密碼更換周期長，系統管理和使用權限設置不當，開放的服務和端口過多，Web日志記錄和審計功能不全等問題是Web網站的主要威脅來源。

（2）Web網站的設計

學校Web管理系統大部分是使用開放的源代碼修改而成，存在先天性安全隱患，有些網站后臺管理系統甚至還藏著后門、木馬程序等惡意代碼，再加上一些網站開發技術人員缺少安全意識，注重網站系統的使用功能而不考慮系統的安全，導致SQL 注入式攻擊和跨腳本攻擊普遍存在，網站信息極易被修改。

（3）Web網站的和管理

WEB網站前的安全測試不足，網站后的日常監控力度不夠導致不能及時發現問題和解決問題，以及網站數據備份措施不到位等。

2.管理信息系統

學校購置或開發的服務于管理、教學、科研等方面的應用系統種類繁多，存在系統開發單位、開發平臺、開發時間、使用管理部門、數據規范等不同，必然會增加管理難度、數據共享難度，同時對信息管理也帶來了極大的安全隱患，安全事件也時有發生，如國內部分高校的郵件系統用戶信息被國外公司獲取、有些高校的招生數據庫信息被非法篡改、有些高校的學生成績檔案被非法篡改等。學校管理信息系統的主要安全威脅有：

（1）很難采取統一的安全管理策略；

（2）管理信息系統所依賴的開發平臺、運行環境、數據庫系統大多屬于國外產品；

（3）管理信息系統的升級、維護過于依賴系統開發商，甚至信息系統的大部分核心數據對系統開發商難以保密；

（4）管理信息系統因設計人員的局限性帶有不安全因素，甚至少數信息管理系統還存在后門、邏輯炸彈等；

（5）系統管理人員和使用人員未按要求進行權限分配、數據加密、數據備份等；

（6）隨著信息系統的整合、集成，大數據、虛擬化技術和云平臺技術的應用也帶來了新的不可估量的威脅。

三、網絡安全威脅

1.計算機病毒和惡意代碼

計算機病毒和惡意代碼是影響校園網絡安全的一個重要因素。計算機病毒和惡意代碼不僅能破壞文件和系統軟件，影響計算機的正常運轉，而且易造成網絡癱瘓、計算機無法運行、數據庫服務器信息的失控等。計算機病毒和惡意代碼一般潛藏在網絡游戲、垃圾郵件、網頁、應用軟件中，用戶瀏覽不正常網頁、查看郵件、下載或打開一些應用軟件時都可能感染病毒。校園網用戶常使用的包括QQ 等通訊軟件中也常會出現一些不明的網址，使用者警惕性不高都可以隨意傳播病毒。2013年3月，CNCERT監測發現境內150萬余個IP地址對應的主機被木馬或僵尸程序控制，其中位于美國的控制服務器控制了境內587759個主機IP。

2.網絡攻擊

網絡攻擊對校園網絡的影響最大，破壞性最強。攻擊一部分來自校園網絡內部用戶，一部分來自外部用戶。

（1）來自內部的攻擊

校園網絡內部用戶包括教師和學生，數量龐大。部分用戶由于網絡安全意識淡薄、好奇、對掌握的攻擊手段的實驗沖動等，內部網絡用戶攻擊學校各級網站、各類應用服務器的事件時有發生。該部分攻擊大多數對網絡服務器和信息的完整性、可用性未產生較大影響，但有極少數該類攻擊行為因對校園網絡相關信息的熟悉同時又具有比互聯網用戶更高的權限，也會造成學校管理信息系統的數據被竊取和非法使用。

（2）來自互聯網用戶的攻擊

隨著網絡技術的不斷進步，黑客的攻擊技術也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網絡惡意攻擊，造成應用程序損壞或系統癱瘓。隨著數字化校園建設的不斷推進，數字信息資源也越來越豐富，通過分析來自外部攻擊行為，其攻擊對象主要有學校網站、郵件系統、教務管理系統、人事管理系統和科研管理系統等。

四、其他方面的威脅

1.機房環境因素

信息管理系統對賴以正常運行的環境要求很高，設備供電安全、通信電纜安全、機房五防三度設施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災害等因素對校園網絡信息安全帶來的影響也是不可估量的。

2.網絡設備因素

網絡核心設備、路由器、防火墻等設備的核心技術大多受制于人，部分網絡邊界設備存在人為設置的后門等問題已引起越來越多的關注，服務器存儲設備、存儲有機密信息的個人電腦等設備的維護維修也會產生一定的信息安全威脅。?

篇2

（一）系統漏洞

計算機漏洞又可以稱為陷阱，通常情況下，這是由計算機系統研發人員有意設置，主要是為了能夠在用戶失去系統訪問權的時候再次進入系統。同時，正是因為這種系統漏洞，銀行信息的安全遭到了威脅，主要表現在了以下的幾個方面：第一方面就是乘虛而入。這種情況是發生在的用戶終止了系統通信，但是由于某種特殊的原因導致系統的端口仍然處在激活的狀態當中，這個時候其他用戶就能夠順利利用該端口進行系統通信，而且無需通過安全認證。第二方面就是不安全服務。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統，進行一些操作，進而威脅到計算機的信息安全。第三方面就是配置。系統的配置直接決定了整個系統的信息安全防范性能。

（二）手機銀行存在的漏洞

手機銀行是電子銀行的新興渠道，將各種銀行業務集中到手機上進行操作。手機銀行的特點是只要有一個手機終端，可以在任何時間、任何地點為客戶提供方便快捷的金融服務，是個移動銀行。那么如何確保用戶的資金、賬戶安全是系統需要解決的重要問題。在這個問題上，光大銀行做出了很好的對策。光大銀行在發展手機銀行業務時，高度重視手機銀行的安全性和可靠性，采用了國際上先進的網絡安全軟硬件技術，及業界領先的安全策略來保障手機銀行系統的安全性。

（三）計算機病毒

計算機病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼，最經典的是邏輯炸彈，危害性十分強大，雖然邏輯炸彈不會到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發性，我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統，將會對銀行的信息安全造成嚴重的破壞，并且難以清除。當前的銀行系統還包括了網絡銀行系統，網絡銀行因為同網絡的連接，更容易受到病毒的入侵和干擾，所以，對于網絡環境下的銀行系統，更應該設置相關的環節進行計算機病毒的抵御。

（四）黑客攻擊

計算機病毒是指一些具備特殊計算機才能的黑客，通過正常人無法察覺的方式，利用一些簡單的設備侵入他人系統，并且獲取他人信息或者破壞他人系統的現象。多數黑客都是利用計算機系統自帶的漏洞對計算機進行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計算機安全防范系統無法保持同步應對，導致計算機系統經常被入侵，一旦黑客成功入侵銀行的計算機信息系統，造成的損失是我們無法估量的。

二、網絡時代銀行信息安全防范的基本措施

（一）解決系統漏洞

為了解決系統漏洞，光大銀行設置了操作超時保護，登錄手機銀行后，如果15分鐘內沒有任何操作，系統會對登錄狀態進行自動控制，此時不允許進行任何交易，需退出并重新登錄后才能繼續使用。同時，還可以設置陽光令牌動態密碼。如果您經常使用轉賬、繳費等業務或需通過手機進行大額轉賬，可以到光大銀行柜臺免費申領陽光令牌。陽光令牌動態密碼每分鐘自動刷新一次，一次一密，登錄時使用陽光令牌動態密碼更加安全可靠。

（二）解決手機銀行漏洞

通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時，必須使用開通時綁定的手機號登錄，登錄時還需使用登錄密碼。為了防止惡意試探密碼，光大手機銀行采用密碼輸錯累計次數限制，當累計密碼輸入錯誤次數超過3次時，手機銀行系統將處于鎖定狀態。還設置了簽約機制，通過手機、網站渠道開通的手機銀行服務不能進行對外轉賬、繳費、支付等高風險業務。如果您需要使用此類業務，必須通過柜臺或專業版網銀開通手機銀行對外轉賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設置了雙密碼功能。建設銀行采取登錄密碼和交易密碼兩種控制，并對密碼錯誤次數進行了限制，超出限制次數，使用者當日即無法進行登錄。在您首次登錄網上銀行時，系統將引導您設置交易密碼，并對密碼強度進行了檢測，拒絕使用簡單密碼，有利于提高您使用賬戶的安全性。在系統登錄時，銀行為您提供了附加碼和密碼小鍵盤等服務，避免泄露您的信息。雙密碼措施是保證銀行系統安全的重要措施，對于利用網絡進行銀行交易的用戶來說尤為重要。

（四）抵御計算機病毒

篇3

【關鍵詞】計算機 網絡安全 安全技術

隨著經濟和科技的不斷發展，計算機技術也得到了飛速的發展，互聯網的存在，在一定程度上改變了人們的交往方式，在現代生活和工作中，人們是離不開上網的。但是隨著計算機網絡的不斷發展，計算機病毒以及黑客等一些安全隱患也在不斷的存在和發展。在計算機網絡使用過程中，安全管理是非常重要的，所以必須增強防范意識，了解安全威脅因素，并做好各個方面的安全措施，這樣才能夠提高計算機網絡管理的安全性。

1 現在給計算機網絡安全造成威脅的因素

在計算機中，給網絡安全造成隱患的安全威脅比比皆是。按照威脅對象方面來進行劃分，可以分成對計算機網絡設備以及系統造成的威脅和對網絡信息造成的威脅；而就威脅主體而言，又可以分成無意攻擊以及主動攻擊兩種。

1.1 對計算機網絡信息造成威脅的因素

在計算機和互聯網之間最重要的紐帶便是計算機網絡信息，一般情況下，網絡信息會和用戶的一些隱私和機密有著重要聯系，比如說銀行賬戶、個人資料、重要文件等等，這些信息在進行網絡傳播的時候很容易被攔截，導致信息的丟失，從而對用戶造成嚴重的損失。

1.2 給計算機網絡設備以及系統造成威脅的因素

這方面的威脅主要和計算機網絡關口安全設置以及內部系統漏洞的修復有著直接的關系。就目前而言，我們使用的很多計算機軟件本身都是具有安全漏洞的，這些漏洞的存在會遭到黑客的攻擊。如果網絡設備本身不夠規范也會給計算機的安全造成嚴重的威脅，特別是進行內部局域網端口設置的時候，必須重視權限方面的設置，不斷的提高用戶本身的安全意識。

1.3 第三方網絡攻擊

此處的第三方網絡攻擊，一般指的是計算機病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計算機系統中去，破壞計算機內部的程序，而用戶卻很難察覺到。計算機病毒的生命力非常的頑強，并且隨著計算機的進步和發展，病毒也在不斷的更新。此外，計算機病毒有著隱蔽性、傳播性以及破壞性的特征，都給計算機造成了非常大的威脅。

2 計算機網絡管理以及安全技術

在人們應用計算機網絡的時候，安全問題是不得不考慮的一個重要問題，只有做好網絡安全管理，才能夠保證人們在使用計算機網絡的時候，信息是相對安全的，而做好計算機網絡安全管理，也是計算機專業人才的一個重要責任。

2.1 對網絡安全保障措施進行完善，確保其是完整的

計算機網絡本身并不是獨立存在的，其是一個完整的系統，所以在采取措施進行計算機網絡安全維護的時候必須考慮到計算機系統本身的整體性，采取措施確保網絡安全保障本身是完整的，這就需要做好各個環節的安全維護工作，比如說系統內部、應用程序、網絡端口、文件管理以及內網和外網的過渡帶等一些地方，都必須采取措施保證安全防范的嚴密性，這樣才能夠更好地保證安全技術本身的整體性能。

2.2 網絡管理以及通信安全方面的技術

一般情況下，網絡管理指的便是全面監控計算機內部網絡的實際使用情況，比如說對計算機上網的流量進行監控、進行故障檢測報警、管理計算機網關。在進行工作的時候，網絡管理系統會職能自動化的檢測計算機的實際網絡情況，這樣能夠更好的提高計算機網絡本身的可信度和可靠性。

2.3 計算機加密方面的技術

計算機加密技術主要是對計算機的一些內部信息進行一定的維護，從而確保計算機以及網絡信息本身是安全的。就目前而言，現在的加密技術已經有了一定的進步，結構不再像以往加密技術一樣的單一，并形成了計算機加密系統，新的系統已經將保密性、完整性、真實性以及可控性結合在了一起，這對計算機信息安全起到了重要的保護作用。

2.4 計算機防火墻方面的技術

防火墻技術能夠更好的防止計算機網絡訪問非法的情況，其類型也比較多，比如說過濾型防火墻、網絡地址轉換型防火墻、型防火墻、監測型防火墻。雖然這些防火墻本身的類型有一定的區別，但是都可以對網絡訪問控制進行加強，在一定程度上避免外部網絡用戶非法侵入的出現，維護了用戶的網絡使用安全。

2.5 計算機網絡防病毒的相關技術

一般情況下，網絡防病毒技術指的便是利用一些專門的技術或者手段來對計算機病毒造成的系統破壞進行一定的預防。目前的計算機防病毒技術一般包含了病毒的預防以及病毒的清理兩個重要方面，計算機病毒預防是和病毒檢測技術的實際發展情況有著直接聯系的，系統應該根據最新發現的病毒及時的進行病毒庫的更新。在計算機病毒檢測結束之后，就必須根據實際的情況進行計算機病毒的清理，由此我們也能夠發現計算機病毒清理的被動性比較的明顯。

3 結語

現在，在人們的生活和工作中，計算機已經成為了人們的必需品，但是，現在網絡所面臨的安全威脅還非常的嚴重，所以應該根據實際的需求不斷地對計算機網絡安全管理進行一定的加強。在進行網絡安全技術運用的時候，我們應該及時的發現計算機網絡中存在的缺陷以及漏洞，并根據實際情況迅速采取應對措施，保護好計算機，并采取合適的辦法及時的進行漏洞的修復，清除計算機中存在的病毒，全方位的做好計算機管理工作，保證人們網絡應用以及網絡信息的安全性。

參考文獻

[1]唐壘，馮浩，封宇華.計算機網絡管理及相關安全技術分析[J].電子世界，2012（05）.

[2]孫勇.計算機網絡管理及相關安全技術分析[J].才智，2012（20）.

[3]宮婷.計算機網絡管理及相關安全技術分析[J].硅谷，2013（21）.

[4]張福岳.論計算機網絡管理及相關安全技術[J].計算機光盤軟件與應用，2013（04）.

[3]李萍.網絡環境下信息安全管理問題探討[J].電大理，2008（03）.

作者簡介

篇4

（1）首先是信息的IP地址地域名稱和自制的系統號，這兩個部分統稱為信息運行的基礎階段。

（2）服務器信息則是能夠提供網絡信息服務的服務器的相關信息。所以他包括服務器相關的配置和服務器的信息服務及訪問狀況，可以確保負載的平衡，保留信息服務的完整性和實用性。

（3）用戶信息是能夠使信息可以安全的被訪問并且控制的重要環節，而用戶信息則是信息的姓名和身份表示還有部門職位等一些用戶的基本信息。

（4）網絡信息資源則是通過信息服務所提供的信息資源，信息的、信息的過濾及導航等都是其包含在內的部分。

2網絡安全管理的重要性

構成大量客戶檔案最后構成網絡信息都需要一些載體，而金融、電信、財稅等一些元素就是其中的載體。因此在網絡信息管理方面，相關部門會加強鞏固政治，有一些大型企業在對網絡和信息化的建設當中也謹慎小心的思考這些問題，因為信息系統和網絡系統的安全隱患將成為他們工作的重中之重。所以那些載體的數據一旦丟失或者是損壞的話，則會造成不可彌補的損失。竊密和反竊密是全方面存在網絡中的。個人和集團之間的行為只是一小部分，而大部分都代表著國家的行為。那么這樣局勢緊張的情況之下，網絡信息技術必須要對信息系統服務和傳輸媒介的各個部分都要做好嚴格的管理和控制，要把握好信息核心部分的軟件操作，避免網絡信息中受到損失危害。要做好全面的防范和鞏固工作，并且，要想整個系統的安全級別提高的話，安全防護等操作必須要對信息系統做好全面的完整的評估。

3網絡安全面臨的威脅

網絡在一般情況下都會受到兩個方面的威脅：一是由于網絡系統自身就比較脆弱；二是操作者沒有意識到網絡信息安全的重要程度，對其總是敷衍了事，把精力都投入到了管理上，做了一些管理，片面的想使網絡的安全性得到提升，不僅浪費了人力、物力及財力，最后的收獲卻并不理想。

3.1系統漏洞

網絡系統一般都是制定的協議，是為了在操作設計的過程中能夠簡單方便的使用，那么比如傳輸協議，這樣一些協議的保護防范措施就相對不周全，通常都是因為黑客病毒在利用這些疏漏空隙對網絡系統做出大規模的破壞，所以網絡操作系統和應用程序才會出現這樣的漏洞。

3.2黑客攻擊

黑客總是在運用網絡工具，更深層次的尋找著挖掘著一些漏洞的存在，找準機會進行攻擊，令系統安全受到威脅，其主要為以下幾種方式：

3.2.1最開始是制造一些沒有價值的網絡數據，使系統資源被大面積的占用，讓網絡擁擠堵塞，這樣一來目標主機和網絡就喪失了回應的能力，另外一種是黑客起先進入到一部分防衛性能很差的系統內部，進行破壞，然后再利用這些控制著系統對目標系統進行更大的攻擊，是一種分部方式，其威力破壞性非常大，是不可小視的。

3.1.2用戶的姓名口令等屬于網絡中的一些表面上看似簡單的身份兼備，它在日常生活中時時刻刻被運用。而黑客就在網絡中冒充用戶身份利用一些黑客程序分析在登錄用戶登陸用戶名來獲得口令，這種手段對網絡帶來了很大的破壞，黑客盜取了系統用戶的口令之后，所對系統造成的危害是嚴重及不可復原的。

3.1.3黑客也會通過網絡系統持續給郵件發送病毒，達到入侵網絡的目的。其攻擊力十分強大，并且傳播速度很快受影響的范圍也很廣，有的惡意性的病毒更能使系統癱瘓，使數據受到嚴重的不完整和丟失，網絡的安全將會遭到很嚴重的影響。

3.1.4在網絡系統管理過程中，相關操作人員十分疏忽大意，沒有做好保密方面工作，同時也缺少計算機安全管理制度，輕易地讓外界的閑雜人員進入信息機房的機密地點，這樣就使信息有關聯的數據丟失和被篡改了，包括信息磁盤和光盤也會缺失。

4計算機信息管理技術在網絡安全中應用措施

要想做好安全技術保障的措施工作，信息系統首先就需要運用先進的網絡安全技術，因為絕大多數的用戶毫不注意網絡口令的小心使用，相關調查，大多數人的用戶口令用字典攻擊法進行測驗在很短時間都能被測試到。所以在網絡安全的操作測試中，對安全防護很差的網絡系統，對用戶口令的保密要十分重視的管理，這樣才能完善的分析網絡信息安全隱患，并且根據調查結果研究實行有效地安全措施去實行防范。

4.1物理安全管理

計算機的網絡系統物理安全管理保護措施有以下幾種方法來完成。一是利用對電源和信號線裝置濾波器的方法來對傳導發射進行保護，從而使傳輸的阻抗和導線接觸減少。二是經過了對輻射防護的方法也將各種電磁做出了對比和評估，另外也可以對暖氣管金屬門和下水管阻斷。

4.2訪問控制

控制一些可以登陸到服務器上的用戶，同時跟蹤網絡資源，控制著準許用戶入網時間和他們入網的位置，同時進行記錄。還有圍繞網絡非法操作提出一套安全保護的措施，這樣對網絡的權限進行監測。

4.3目錄安全控制

控制用戶對文件和設備的訪問權限需要被網絡準許。而用戶在目錄一級制定的權限下對所有的目錄、文件都是可以用的。寫權限、刪除權限和修改權限都歸類于目錄和文件訪問權限。這幾種權限可以使服務器更安全無害。

4.4屬性鑒別技術

為了使權限安全的層面上更進一步的安全。安全屬性則是網絡資源需要標注的屬性，用戶也可以對網絡資源做出統計，使得用戶對網絡資源的訪問能力表達準確。

4.5計算機信息技術網絡安全管理

的相關制度的建立與完善為了讓網絡在一個安全的環境下穩定運行，建立起相應的制度規范十分必要。成立一支專業的安全管理小組來建立日常計算機信息技術網絡安全系統和完善日常員工的上網制度。另外，黑客，病毒入侵也需要得到相當的重視，所以建立起一套健全的防病毒體系是必不可少的，通過安裝有效的殺毒軟件，及時更新，及時的掃描來確保系統安全流暢的運行。與此同時通過電腦的更新換代，硬件配置的更新，及時淘汰過時的電腦來確保不會由于電腦硬件故障而帶來的重大事故的發生。應對突如其來的消防問題，全面的安裝防火設備以及在機房重地安裝防火警報器，來控制和大大降低由安全隱患帶來的損失。最后，強化計算機的應用管理，采用“全行統一管理,分部門保管使用”的方法，設置開機密碼與網絡密碼，并授權予一個指定的計算機負責人。

篇5

中圖分類號：TN711文獻標識碼：A文章編號：

一、嚴格規范保密管理制度，加強安全保密工作

要嚴格落實網絡安全保密制度，加強入網計算機和人員的保密管理工作。一是對入網設備應加強管理，入網設備應指定專人負責和使用，入網前進行可行性考察論證，經檢查合格并上報上級主管部門審批后，方可入網。并在機房設置安全措施，防止無關人員進入機房。二是內部網絡的各用戶群采取虛擬專網形式相互隔離，如辦公網和普通用戶網利用VPN隧道技術分離，并通過防火墻、訪問控制、信息加密、身份認證等技術手段，保護網絡上傳輸信息的安全。三是把好使用關，所有與內部網絡有關的人員都應自覺地樹立保密意識，不向他人提及本單位網絡配置、位置、密碼等敏感網絡信息。

二、充分運用保密技術手段，加強網絡安全監視

篇6

（一）國檢“互聯網+”建設背景

根據總局“互聯網+”行動計劃，綜合利用信息化技術和大數據資源，共享國檢大數據資源，破除“信息孤島”和“僵尸數據”；搭建智慧豫檢大數據平臺，配合總局“智慧口岸”和“智慧質檢”總體規劃，推進我局相關工作。利用信息化平臺和業務數據資源，進行整理分析，既可獲取全方位的國檢數據，又可以為政府和企業提供公共服務，提高他們的決策水平，助力產業轉型升級。

按照我局黨組全省系統信息化工作“一盤棋”的基本要求，堅持切合實際、適度超前的工作思路，一方面推動河南智慧國檢平臺建設，加快實現檢驗檢疫業務的互聯互通；另一方面服務地方政府口岸和特殊開放區域信息化項目建設，實現統一規劃、統一驗收式的信息化同標同步。支持河南省國際貿易單一窗口和河南自由貿易試驗區的信息化建設，主動適應外貿形勢變化和檢驗檢疫業務模式變化。

（二）國檢信息化現狀

國檢信息化建設主要包括業務系統和網絡系統。

業務系統根據業務內容、工作需要及彼此的交叉關聯等特點，業務系統可以分為三大類：1.用戶申報系統用于強化國檢與企業，及相關部門間的數據傳輸，實施登記備案管理，推行無紙化辦公，減少企業申報信息重復錄入工作量。2.業務管理系統，這類系統多針對具體業務而開發。3.區域監管系統根據相關業務需要，對特殊監管區域的業務按不同區域、不同環節的情況進行全過程、信息化跟蹤監管。

國檢網絡系統目前使用“分層”的方法，即各分支機構與直屬局連接，直屬局通過專線與質檢總局連接。網內按照功能劃分為核心業務區、普通服務器區、互聯網服務器區、用戶接入區、分支機構接入區、上聯接入區等6部分，各區之間通過防火墻等安全設備進行訪問控制；通過部署VPN設備實現人員外出期間接入內網辦公。

二、國檢“互聯網+”面臨的風險

當前我國網絡違法犯罪活動日益猖獗，攻擊者的演變從單打獨斗到有組織團體，攻擊動機更具功利性、經濟、政治與意識形態的驅動更加明顯。同時新技術新應用帶來的安全挑戰更加嚴重。隨著公眾對辦事程序公開、政府工作效率和透明度要求不斷提高，國檢“互聯網+”建設是由傳統的窗口模式轉變成多種模式、線下模式轉變為線上模式、國檢網絡從傳統的封閉模式轉為開放模式，信息化建設面臨的風險主要為以下幾個方面。

（一）應用系統風險

國檢業務系統基本使用外包方式進行投標采購，由于公司人員開發水平各異、開發源代碼不能一一審核、以及采用系統架構的固有安全風險，導致業務系統出現異?，F象。

（二）設備高危漏洞和后門

業務系統的載體在于設備，設備的作為底層的安全猶如一棟大樓的地基，對于國外網絡設備的使用需注意安全問題，如多款思科小企業路由器曝出嚴重安全漏洞、JUNIPER曝高危漏洞、Linux設備TCP連接曝高危漏洞。

（三）病毒風險

計算機病毒具有易傳播特性，通過軟件下載、電子郵件、文件服務等進入網絡內部，刪除、修改系統文件，導致程序運行錯誤或死機。“互聯網+應用”為病毒檢測與消除帶來很大的難度，成為網絡安全發展的一大公害。

（四）數據風險（丟失、篡改、泄漏）

數據的價值往往是無法估計，國檢的“三單”信息（訂單、運單、支付單）含有大量穩私數據，有防止數據丟失、被篡改和被泄漏方面面臨著巨大的挑戰。

（五）網絡對接風險

國檢網絡是多區域、跨機構的網絡結構，需要與地方部門與其他口岸部門對接，客觀上會存在一些“不可信”區域，數據在這些區域進行交換同樣面臨一些風險。同時由于業務系統逐漸增多，管理人員較少也是影響國檢“互聯網+”安全的一個因素。

三、國檢“互聯網+”安全策略

國檢“互聯網+”的建設還處于初級階段，在信息化建設也積累了一些安全經驗，在建設中不斷創新，通過實踐和經驗逐步提高國檢信息化安全。同時，在不斷學習兄弟局和其它互聯網的安全管理的方案，制訂了國檢“互聯網+”的安全策略，主要包括以下四個方面。

（一）安全體系建設

安全涉及到系統的方方面面，任何一點的疏漏都可能是致命的，必須統一進行考慮。利用自有或外部專業安全技術力量對網絡信息系統的物理安全、通信安全、邊界安全、主機安全、應用安全和備份及日常運維等方面進行全面的風險評估，發現當前存在的安全問題，明確安全需求，確立安全目標，建立安全體系結構。

（二）信息系統建設

嚴格按照GB22239-2008信息系統安全等級保護基本要求和GBT22080-2008信息技術安全技術信息安全管理體系要求的進行信息化建設。根據信息系統承載業務的重要性，確定信息系統保護等級，并按照相應等級在需求階段明確系統的安全技術措施要求。

（三）信息系統運維

按照網絡信息安全三要素信息的機密性、信息的完整性、信息的可用性要求，將安全策略、硬件及軟件等方法結合起來，構成一個統一的防御系統，有效阻止非法用戶進入網絡，減少網絡的安全風險。

定期進行漏洞掃描，及時發現問題，解決問題。通過入侵監測（防御）等方式實現實時安全監控，提供快速響應故障的手段。建立安全日志審計系統和安全取證措施，在系統遭到損害后，具有能夠較快恢復正常運行狀態的能力。

在計算機設備上采用統一管理的防病毒軟件和防病毒網關，在入口處抵擋病毒的入侵和破壞并控制其在網絡內部的傳播；并通過安全軟件對計算機進行認證、終端安全檢查。

利用ITIL對服務管理提供一個客觀、嚴謹、可量化的最佳實踐的標準和規范，具有對系統資源、用戶、安全機制等方面進行規范和量化。

（四）人員管理與培訓

篇7

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）03（c）-0030-01

一個安全的網絡即是要求在網絡中各系統的硬/軟件和其中的數據不會因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網絡服務不中斷的同時，網絡系統連續并且可靠地正常運行，現今網絡安全研究的本質就是網絡上的信息安全。

1 危機計算機信息安全的漏洞分析

對于計算機信息安全來說，其威脅來自于操作系統，它的體系結構造成操作系統本身是不安全的，這是計算機系統不安全的根本原因。操作系統不安全的另一個因素在于它可以創建程序，甚至支持在網絡的節點上進行遠程進程的創建和激活，更重要的是被創建的程序可以繼承創建程序的權力。其網絡信息安全影響因素有Internet/Intranet使用的TCP/IP協議以及FTP、email、RPC、NFS等。數據庫管理系統的安全必須與操作系統的安全進行配套。例如DBMS的安全級別是B2級，那么操作系統的安全級別也應當是B2級。由于數據庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導致黑客的攻擊，防火墻—— 它的出發點是防止外部黑客的攻擊，從根本上說是防外不防內。而且防火墻只能防一個口，并且不能對IP包進行分析。Web服務器—— 又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計算機網絡信息安全的對策探究

病毒是目前計算機信息安全最大的威脅，能對計算機造成系統運行緩慢、重啟、程序無法啟動、異常和數據丟失等各種的損害。其分類主要有：引導區、文件、宏、腳本、蠕蟲和木馬病毒等。目前已知有8萬多種，且每天不斷有幾十種新病毒問世。其傳播路徑主要有：可執行文件、office文檔、電子郵件、瀏覽網頁、即時通信工具、網絡等。預防方法：安置主流殺毒軟件，并定時更新。操作系統的自身安全設置，目前Windows操作系統存在各種漏洞且不斷有新漏洞被發現，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補丁，應定時更新。除了定時更新補丁之外，使用Windows2000或XP的用戶，應設置強壯密碼，否則也容易受黑客和病毒的入侵，建議設置長度不少于8位的包括數字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點擊“確定”即可。或右擊“我的電腦”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進行用戶設置即可。

數據信息的安全備份，計算機中存儲數據的部件如：硬盤和軟盤容易出現故障，特別是C盤的數據容易受病毒感染或硬盤自身故障導致數據丟失。應將重要數據定期備份到其它存儲空間，并機器上數據存放在C盤以外盤符，并將經常使用的“我的文檔”路徑改為非C盤。步驟：右擊“我的文檔”選擇“屬性”，將目標文件夾改為其他路徑即可。當硬盤開始出現下異常時，應及時將數據轉移。設置健壯密碼，上網用戶在設置設置密碼時，如：系統密碼、電子郵件、上網帳號、QQ帳號等，應挑選一個不少于8位字符作為密碼，不應選擇一些特殊意義字符，如：8個1、12345678、出生年月或姓名拼音作為密碼，應選擇大小字母和數字的復合字符。安裝防火墻，接入互連網的電腦，特別是使用寬帶上網的，最好能安裝防火墻，可選擇天網、瑞星、江民等個人防火墻，可阻擋來自網絡上大部分攻擊，防止你的個人重要信息可能被竊取。不要在互聯網上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網絡上的各種可下載程序中，如果你隨意下載、隨意打開，對于制造病毒者來說，可真是再好不過了。因此，不要貪圖免費軟件，如果實在需要，請在下載后執行殺毒、查毒軟件徹底檢查。不要輕易打開電子郵件的附件。近年來造成大規模破壞的許多病毒，都是通過電子郵件傳播的。不要以為只打開熟人發送的附件就一定保險，有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發送帶毒文件。最妥當的做法，是先將附件保存下來，不要打開，先用查毒軟件徹底檢查。不要輕易訪問帶有非法性質網站或很誘惑人小網站。這類網站含有惡意代碼，容易出現輕則瀏覽器首頁被修改無法恢復，注冊表被鎖等故障，嚴重可能出現文件丟失、硬盤被格式化等重大損失。遇到這種情況時，可用IE修復專家、Windows優化大師、超級兔子魔法設置等工具進行修復。盡量避免在無防毒軟件的機器上使用軟盤/zip盤/mo等可移動儲存介質。一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養基本計算機安全意識，包括其他使用者，否則設置再安全系統也可能受到破壞。

篇8

1網絡視頻監控系統概述及其安全威脅

 

1.1網絡視頻監控系統

 

網絡視頻監控系統是基于IP網的圖像遠程監控、傳輸、存儲、管理的視頻監控系統，將分散、獨立的圖像采集點進行聯網，實現跨區域的統一監控、統一存儲、統一管理、資源共享。典型網絡視頻監控系統主要由前端監控設備(攝像機、視頻服務器/編碼器)、監控中心(中心服務器)、監控客戶端(監控工作站)三部分組成。通過對網絡視頻監控系統所面臨的安全狀況的分析，網絡視頻監控系統的安全性在總體結構上分為四個層次：物理安全、接入安全、傳輸和網絡安全、業務安全和信息安全。

 

1.2視頻監控系統面臨的安全威脅

 

視頻監控網絡中通常存在哪些威脅?我們根據對視頻監控網絡的結構、業務特征進行分析，主要威脅如下：

 

(1)前端設備(網絡攝像頭)的非法替換接入;

 

(2)視頻監控網絡的終端、網絡設備非法接入;

 

(3)NVR/集中管理系統自身的安全漏洞，如系統漏洞、弱口令等;

 

(4)視頻監控系統管理終端的安全問題;

 

(5)使用視頻監控網絡的人員的安全問題。

 

我們可以看到，事實上從前端設備終端、網絡環境、管理系統、管理終端到管理人員，這些任何一個環節出現問題都可能帶來嚴重的安全事件。因此，保護視頻監控網絡絕不是一個頭痛醫頭、腳痛醫腳的問題，需要一種全局的思維，一個全方位多維度的安全解決方案從根本上解決問題。

 

2視頻監控信息安全機制的標準

 

針對網絡視頻監控系統的安全威脅，業界制定了多種安全機制，主要有ONVIF(Open Network Video Interface Forum，開放型網絡視頻產品接口開發論壇)、CCSA《電信網視頻監控系統安全要求》等標準。此外，運營商和廠商各自制定了針對自己系統的安全標準和解決方案，其中ONVIF和《城市監控報警聯網系統技術標準安全技術要求》是業界采用比較多的監控標準。ONVIF由安訊士網絡通訊公司聯合博世集團及索尼公司三方攜手共同成立，關注IP視頻監控，目標是實現一個網絡視頻框架協議，使不同廠商所生產的網絡視頻產品(包括攝錄前端、錄像設備等)完全互通。ONVIF規范向視頻監控引入了Web Services的概念。設備的實際功能均被抽象為Web Services的服務，視頻監控系統的控制單元以客戶端的身份出現，通過Web請求的形式完成控制操作。

 

由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數據在Web上傳輸，其在信息安全方面主要有以下要求：

 

(1)獲取或設置訪問安全策略。

 

(2)服務器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協議認證。

 

(3)客戶端HTTPS認證。

 

(4)密鑰生成和證書下載功能。

 

(5)IEEE 802.1x supplicant認證。

 

(6)IEEE 802.1x CA認證。

 

(7)IEEE 802.1x配置。

 

(8)在信息安全性方面，ONVIF規范支持摘要認證和WSS安全框架。

 

(9)在用戶認證方面，最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶名令牌描述(username token profile))，高級驗證包括TLS-based access。

 

(10)在用戶認證通過后，通過“獲取或設置訪問安全策略”實現基于用戶的權限控制，以授權其能訪問的前端監控設備。

 

在信息的安全通信層面，ONVIF規范定義了兩種通信層面的安全架構：傳輸層安全(transport layer security，TLS)和消息層安全。傳輸層安全協議用于保護ONVIF提供的所有服務。同時還需要保護媒體流的RTP(real-time transport protocol，實時傳輸協議)、RTSP/HTTPS。設備應該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA?？蛻舳藨С諸LS 1.1、TLS 1.0，加密算法。

 

支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務器端認證方面，設備支持X.509(X.509是由國際電信聯盟(ITU-T)制定的數字證書標準)服務器認證。RSA key長度至少為l024 bit，客戶端支持TLS服務器認證?？蛻舳苏J證功能可以在設備管理命令中禁止和啟用。支持TLS的設備應該在證書請求中支持RSA認證類型。而且應該支持RSA客戶端認證和簽名驗證。

 

3安全機制的應用建議

 

通常，一個監控系統應根據加密等級和系統架構的不同采用相應的安全機制。對于一般的安全監控系統，要求支持對業務數據訪問權限進行安全認證和授權，實現業務信令流的加密和傳輸。訪問權限的安全認證可采用口令、數字證書或數字摘要等標準算法，信令流的加密算法根據業界標準可采用DES、3DES、AES(128bit)等算法，信令流的安全傳輸可根據監控架構協議采用不同的通信安全協議，如HTTPS、IEEE802.1x等。

 

視頻監控平臺服務器定期隨機產生一個AES加密/解密密鑰。分別使用各個終端或客戶端用戶密碼對AES加密密鑰進行加密，形成傳輸密鑰發往各個設備，各個設備對傳輸密鑰的內容進行解密，即可獲取AES加密/解密密鑰。在以后的監控過程中，所有設備就可以使用該AES加密/解密密鑰對信令和媒體碼流進行加密和解密。

 

篇9

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）03-0177-01

伴隨著人們對計算機網絡應用的普遍化，威脅著網絡信息安全的諸多因素也隨之出現，并且形式日益多樣化，解除的方式也呈現出越來越復雜的趨勢，病毒木馬竊取用戶數據，進行惡意的信息篡改刪添，對計算機應用構成了直接的威脅。

1 應用網計算機絡信息安全的主要技術

1.1 防火墻技術

此技術可以通過對訪問IP識別、檢查、過濾，并有意識的避免外界網絡對局域內網絡的讀取，從而保護局域內部單獨節點的網絡信息環境安全，防火墻技術可以同時使用于網絡層面和應用層面，由于使用時間比較早，所以現階段應用比較普遍，但對技術的要求仍然比較高。

1.2 數據加密技術

此項技術顧名思義就是對有效數據進行保護，使之不會受到惡意的讀取、更改，此項技術操作簡單，技術性不強，通過對數據流加密使妄圖竊取數據的人不能夠直觀的得到數據，而且破解的困難比較大，而合法使用者可以通過預先設定的秘鑰簡單的得到數據，從而使數據信息得到安全的管理，數據加密技術對于容量比較小的純數據行資料所起到的保護作用更加明顯。

1.3 訪問控制技術

此項技術是對訪問權限加以控制，限定一部分有權利的用戶對網內資源讀取和進行基本操作，這樣可以直接避免無權利人員的上機操作，這種技術應用簡單，而且效果明顯，所以現在應用的范圍比較廣，但是現階段仍然不能夠識別取得訪問權利的假用戶進行惡意的操作，所以此項技術的升級空間相對比較大[1]。

1.4 虛擬專用網技術

此項技術是研發時間相對較晚的一種，它的操作原理是在公共網絡的基礎上又搭建專用網絡，通過對專用網絡進行各種網絡保護，使之處于相對安全的網絡信息環境之中，密鑰和認證操作簡單，低成本的解決了遠程網絡連接的安全難題，是保護計算機網絡信息安全的又一重要技術，在無形中拓寬了信息網絡的應用范圍。

1.5 安全隔離技術

此項技術對于網絡信息安全的保護更加的完善，它不僅有效的將可能有害的攻擊隔離于設定保護的網絡范圍之外，而且可以成功的避免保護局域內的信息對外泄露，從而使被保護局域信息成為一個獨立的個體，但個體與個體之間仍可以滿足信息交換，達到網絡傳遞信息與信息共享的目的，安全隔離技術是總體防攻擊性能比較好的技術，因為以隔離位側重點，所以被攻擊的可能性被大大降低[2]。

1.6 身份認證技術

此項技術也是對訪問對象進行有效控制的一種，當訪問人員滿足可訪問人員設定的不能夠被偽造的基本信息的情況下，訪問人員就可以直接獲得訪問權限，除此之外任何操作行為都屬于無效操作，這樣將訪問控制變得更加的嚴格和難以復制，保障的作用更加穩定，現階段身份認證的種類主要如下圖1所示。

1.7 入侵檢測系統

此項技術是在網絡系統真實發生被危害行為之前進行有效控制與攔截，相對于其他幾種技術更顯得積極主動，不論是內部入侵、外部入侵還是誤操作引起的損害網絡系統現象，他都可以有意識的進行防范，是訪問權限被攻擊后主要的管理手段。

2 進行計算機網絡信息安全環境建設

2.1 強化信息網絡安全保障體系

計算機信息網絡安全保障體系要堅持積極防御、綜合防范的原則，由于對計算機網絡的應用范圍和應用強度的不同，不同用戶對于網絡安全防護的需求程度不同，要根據不同網絡用戶的需求研發相應的保護技術，使之能夠從容的面對可能出現的網絡威脅，所以需要國家的網絡信息安全技術部門做保障，社會各群體之間建立關于互聯網操作過程中出現的網絡事件交流的平臺，將問題進行集中的解決，并可以在問題的積累、解決的過程中創新，為解決網絡信息安全問題提供保障。

2.2 建立網絡安全長效機制

建立網絡安全長效機制是實現對計算機網絡信息安全進行長效管理的最根本的措施，需要國家宏觀調控手段作為支持，通過相關法律法規的制定，強制性的遏制危害網絡信息環境安全的行為發生，建立網絡信息安全的保障體系，從國外先進的管理技術中吸取經驗，并有意識的吸引有相關專業技能的人才為我國的網絡信息安全事業做出努力，國家的經濟手段在這個過程中也具有不可忽視的重要調節作用[3]。

對網絡信息環境進行安全管理，實質上就是采用有效的措施對威脅的因素進行抵制，對有可能出現的問題進行防范，盡一切的努力使威脅因素的產生環境被摧毀或遏制，這個過程不僅需要計算機相關技術人員的努力，而且需要所有計算機網絡用戶的關注。

3 結語

信息科技的發展，不僅表現在計算機網絡的應用范圍與應用手段方面，對計算機網絡安全的威脅因素也在不斷的更新，所以保護計算機網絡安全的技術與平臺也需要不斷的創新，這樣才能夠實現對網絡信息安全有效管理。

參考文獻

篇10

隨著計算機和網絡通信技術的快速發展，信息技術越來越多地被應用于銀行各項業務，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務，信息技術在給業務辦理帶來巨大方便、高效的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網絡信息安全主要指網絡信息的完整性、保密性、可用性、真實性和不可抵賴性。但是銀行作為一個特殊的機構關乎國家經濟命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統的軟硬件資源及其數據受到嚴格保護，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統可持續穩定可靠地運行，信息服務不間斷。銀行信息安全是銀行業務開展的基礎，是銀行經營穩健運行的保障。

2 我國銀行信息安全的現狀

自1998年3月6日，中國銀行業務系統第一次成功辦理電子商務交易，從此開始了中國內地網上銀行業務發展的序幕。近年來，我國銀行業的信息系統經歷了地震、泥石流等各種各樣的考驗，充分說明了我國大陸銀行業信息系統建設取得了一定成績，同時監管層也頒布了《金融機構計算機信息系統安全保護工作暫行規定》、《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》等政策法規。目前，各大銀行已經意識到網絡信息安全的重要性，成立了信息安全專門管理機構，并在信息安全管理機構內養一些專業人才，并增加了信息安全的投入。

雖然中國銀行業在信息安全建設方面取得了佳績，但是銀行信息安全危險依然存在，銀行信息安全保障依然不能忽視。據了解，國內網絡犯罪案件呈現逐年上升的態勢，其中銀行信息安全方面的犯罪率達到了60%以上。據互聯網新聞報道，2009年上海農商銀行信息系統出現故障，區域內大量營業網點無法正常辦理業務；2010年2月3日中國民生銀行網絡信息系統出現長達4小時的系統故障，全國范圍內無法辦理業務；2014年2月支付寶員工在信息系統的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴重影響了人民的利益，對金融企業的形象和聲譽造成了極大的負面影響，充分暴露出銀行業機構在網絡信息安全領域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統的建設是一個龐大復雜的工程，大部分工作牽扯到銀行業務管理水平和信息安全技術，目前無論從系統管理的角度還是從安全技術水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個方面展開論述。

3.1 從業務管理的角度看銀行信息安全存在的問題

⑴對信息安全的認識不到位，信息安全的意識觀念薄弱

銀行業的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認識到網絡信息安全的重要性，熟悉信息安全的基本內容和具體工作要求是非常重要的。人們往往認為信息安全的核心安全性取決于核心技術，其實這種思想是錯誤的，信息安全首先取決于基本規范的實施和安全手段的應用。

⑵重視信息安全產品的投入而忽視管理投入，應急預案不完備

網絡信息安全投入不完全是安全產品和工具的投入，還應包括操作流程、應急處理機制策略等方面的投入，還必須配套與安全產品有相適應的過程管理機制。建立合理的流程管理機制需要投入，這些投入與安全體系的完整性有著緊密的聯系，否則報警無人處理、入侵無人響應，效果并不理想。應急預案的覆蓋范圍必須足夠廣，制定規范性、系統性應急預案并進行實踐檢驗，部分應急預案的制定與銀行實際工作情況沒有關聯，側重于應急預案的形式，而不注重應急演練實踐檢驗，極少有銀行機構做到模擬真實場景進行應急演練和評估風險。

⑶銀行缺少信息安全管理的復合型人才

金融管理離不開管理方面的人才，金融企業信息安全管理需要復合型人才，這種復合型人才必須熟悉計算機和網絡技術，又要懂銀行業務流程和信息安全風險防范知識。目前，這種復合型人才還比較少。各大銀行的信息安全專業技術人員大部分都是畢業于計算機或相關專業，他們對計算機專業知識相對比較了解，但是對銀行業務的工作流程和信息系統潛在威脅的把握還不夠。

3.2從專業技術角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計算機應用軟件是銀行內部信息的載體，所以軟件本身的質量相當重要。目前銀行業務系統的軟件體系，包括項目管理系統和軟件開發生命周期都只注重軟件功能、開發速度和市場，很少考慮安全的需要?，F在發現管理和技術上存在的安全威脅，主要出現在應用軟件安全設計上。

⑵系統漏洞和信息泄密

所謂漏洞一般是指系統設計開發人員在軟件開發的時候，故意設置的。這樣做的目的是為了保證銀行從業人員在某些特殊情況下失去系統訪問權限時可以順利進入系統，正是因這些軟件漏洞的存在，給銀行業務系統帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內部職工最熟悉金融企業的計算機應用系統，他們知道那些操作能使計算機系統出現故障、損壞或泄密。某些時候金融企業裁員也可能導致計算機泄密，當裁員時某些系統賬號沒有及時刪除，也可能導致重要敏感信息的泄露。

⑶計算機黑客的惡意入侵

網絡黑客是一些具備較強計算機專業技術知識的愛好者，他們可以在他人無法察覺的情況下，利用計算機設備侵入一些重要行業的計算機系統，并從中獲的有價值信息或破壞信息系統。大多數的網絡黑客主要利用計算機軟件系統的漏洞來入侵信息系統，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現有的計算機系統安全產品很難及時做出相應的預防，進而導致計算機網絡經常遭到網絡黑客的侵入。

⑷計算機病毒和木馬

計算機病毒是目前信息安全主要威脅因素之一，而且現在的計算機病毒千奇百怪，多種多樣。計算機病毒是一些計算機愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點。為了保證銀行計算機網絡系統的安全運行，應重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計算機上的竊聽及控制程序，通常包括控制端和被控制端兩個部分，被控制端程序通過網絡或其他介質植入受害人計算機，控制端程序則安裝在不法分子的計算機設備上，利用控制端遠程的和被控制端傳送數據，以竊取受害人計算機上的資源，盜取個人信息和各種重要敏感數據，給單位和個人造成相當大的損失。

⑸災備措施不完善和基礎設施故障

銀行的災難備份和恢復能力必須進一步加強，中國銀行業的災備系統類型比較單一，覆蓋面還較小，尤其缺乏系統的災難恢復方案。正因為這些情況的存在，導致了各種各樣的自然災害發生后，無法立刻啟動應急預案并快速切換到備份系統，所以才會出現長達數小時的信息服務中斷。計算機基礎設施可以說是任何計算機系統安全運行的保障，當基礎設施出現故障后，勢必會造成信息服務的中斷，同時這種情況的發生是不可預知的。基礎設施的出現故障的原因比較復雜而且多樣化，具體包括服務器電源故障、網線老化、通信中斷等。

4 銀行信息安全風險的應對策略與建議

從以上關于我國銀行信息安全問題的分析可以知，構建一套可行的銀行信息系統安全保障體系和方法，加強防范信息安全風險勢在必行。因此，應做好以下方面的工作。

⑴認真做好相關專業人員的安全意識教育，而且常抓不懈

銀行內部比須加強信息安全監管和懲戒力度，明確法律責任，將信息安全的責任落實到每個相關人員，出現問題誰負責追究誰，將違規操作的可能性降到最低。對于銀行而言，任何的數據和客戶信息都非常重要，必須有嚴格的保密規定，但是常常在實際工作中出現這樣那樣的小問題，因此要強化內部員工的安全意識教育和信息安全基礎知識培訓，此項工作必須常抓不懈，然后將相關內容整理成冊，定期的學習考核。必要時，有機會接觸重要信息的員工在進入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔的相應責任，使每一個能接觸重要信息的人員明確信息泄露的危害。同時通過培訓，提高所有參與管理的人員信息安全和風險防范意識，關鍵是要重點培養信息安全的業務骨干。

⑵建立與災備體系相適應的應急管理機制，兩者缺一不可

日常生活中突發事件是不可預知的，尤其是各種各樣的自然災害，其破壞力比較大。如果銀行能事先把預防措施做到位，做到防患于未然，就可以最大限度地減少經濟損失，保證人民財產不受損失，保障國家經濟安全運行。首先是要建立完善的應急預案機制，有針對性的強化應急演練，對各種自然災害事件進行全面有效的風險評估，分類制定科學的應急方案，開展接近于實際情況的模擬應急訓練，及時評估應急演練的效果，做到突發事件發生時無死角，有的放矢，同時通過應急演練檢驗應急預案的實用性、合理性、可行性。接下就是建立與應急機制相適應的災難備份恢復系統，提高業務可持續性。大型的銀行要積極建設“兩地三中心”，中小型銀行可以考慮選擇災難備份外包服務，使銀行具備抵御火災、地震、暴雨等自然災害的能力。全面促進業務系統的連續性，著實增強銀行防范風險能力。

⑶加大銀行信息安全復合型人才的培養力度，拓寬培養渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設中的障礙，切實保障金融企業信息安全，各大銀行要大力培養信息安全復合型人才。首先根據各單位信息安全的人員結構和知識結構，在強化信息安全專業知識教育的同時，還要兼顧計算機專業知識和金融業務知識的培訓，而且此項工作必須長期堅持，做好人才儲備。在人才培養的同時還要與實踐相結合，在學習各類信息安全知識的前提條件下，組織參與培訓專業人員針對信息安全制度進行實踐檢驗。

⑷敏感重要數據務必加密，同時安裝殺毒軟件

首先，加密是確保信息安全的關鍵技術之一。越來越多的數據要求銀行的業務系統在選擇加密方式時要盡可能的有多種數據防護需求，在已有的加密方式下，多模加密技術是較好的選擇。多模加密技術是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結合，在確保數據安全的同時，其多模的特性可以根據需求選擇對稱或非對稱加密方式。另外防范計算機病毒最有效的措施就在銀行的各類計算機系統中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實時更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質，在使用前銀行員工須使用殺毒軟件進行全面的病毒掃描，確認安全之后方可使用。

⑸進一步推進銀行信息化技術法規和標準化體系建設