網絡安全工作報告模板(10篇)
時間:2022-05-15 03:54:59
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全工作報告,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
局黨組高度重視網絡安全工作,在局黨組例會上專題討論此項工作,明確由局信息中心牽頭負責,并要求以此次自查工作為契機,查漏補缺,全面提升單位審計網絡的安全管理水平。
二、強化學習、部署落實。
篇2
一、統一思想認識,提高政治站位。迅速召開專題會議,傳達學習財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展2020年網絡安全檢查的通知》文件精神,并對網絡安全工作作出了重要指示和部署。
二、加強統一領導,落實安全責任。為進一步加強對網絡安全檢查自查工作的組織領導,成立了由局黨組書記、局長吳冰同志為組長,各黨組成員為副組長的自查工作領導小組,負責網絡安全檢查自查工作安排部署,嚴格對照核查內容和工作要求,認真開展了自查工作。
三、加強督查督導,確保整改到位。結合我縣財政實際情況,組織安排好本地區財政系統網絡安全檢查工作,全面排查網絡風險、漏洞和突出問題,及時部署整改措施,提高網絡安全防護能力。
二、2020年網絡安全檢查情況匯總
一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統安全保護工作領導小組,統一協調全局開展財政專網運行安全管理工作。
二是網絡安全方面。一是做好本級計算機安全檢查。從內外網是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網計算機進行網絡安全檢查。二是重新部署內網殺毒確保安全。所有金財網pc端及服務器均安裝了省廳統一部署的亞信防病毒軟件,所有外網安裝了360、金山毒霸等殺毒軟件;pc端及服務器均采用了登錄強口令密碼、數據庫異地存儲備份、數據加密等安全防護措施。三是切實抓好金財網、外網、媒介和應用軟件的管理,對金財網pc端、外網pc端實行分網管理,嚴格區分內網和外網,確保內外網不混用、不同用。四是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強密碼管理、ip管理、互聯網行為管理等;加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。
三是落實責任方面。一是建立健全相關制度。為確保計算機網絡安全、建立健全了《計算機安全保密制度》、《網絡信息安全管理制度》等一系列規章制度,確保本單位信息系統建設和網絡安全能夠正常運行。二是制定了《縣財政局網絡安全應急預案》,按照要求定期開展應急演練。三是按照州財政局要求,聯合縣電信公司對全縣金財網ip地址進行了規范改造。四是結合省財政廳相關要求,正在對關鍵系統開展等保評測工作,嚴格按照網絡安全行業主管部門的要求,及時查漏補缺,完成評測整改工作。確保核心業務系統安全運行,保障全縣財政業務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規范添置入侵檢測、入侵防護、安全審計、數據備份等網絡安全防護設備。強化網絡安全硬件保障基礎,補齊網絡安全硬件建設上的短板。
四是宣傳教育方面。一是加強網絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網絡安全法》等。二是積極主動對接當地網信辦及網安部門,參加網絡安全宣傳周活動,每年定期組織預算單位財務人員集中培訓網絡安全知識與日常管理技巧,提高網絡安全意識,防范不規范操作,規避內外網互聯風險。
五是落實經費方面。將網絡安全建設經費納入年初預算,確保經費保障充足,相繼采購防火墻、堡壘機、安全管理系統等網絡安全產品,進一步提高了網絡安全技術保障能力。
三、存在的問題
一、整體安全狀況的基本判斷
從檢查情況看,網絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容,網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了網信息系統持續安全穩定運行。
二、發現的主要問題和薄弱環節
篇3
為深入開展網絡安全執法檢查工作,確保工作得到有效落實,2020年5月18日,交通運輸局組織全局黨員、干部職工召開“縣交通運輸局網絡安全執法檢查工作專題部署會議”,要求全局上下充分認識開展網絡安全執法檢查工作的必要性和急迫性,成立由主要負責人任組長,班子成員為副組長,各科(股)室及全局黨員、干部職工為成員的網絡安全整治專項行動領導小組,同時強化交通運輸行業領域各涉網運輸企業的監督監管,暢通舉報發現,進一步細化各部門工作措施,突出重點任務,確保工作實效。
二、成立機關網絡安全工作領導小組
縣交通運輸局網絡安全檢查工作領導小組,負責推進日常工作事務。
三、高度重視防范
篇4
隨著互聯網規模的迅速擴大,網絡應用也越來越廣泛,網絡攻擊手段也在向多樣化、普遍化發展。在變化無窮的攻擊手段中,拒絕服務攻擊(DoS)和分布式拒絕服務攻擊(DDoS)逐漸成為黑客的慣用方式。作為危害大、使用廣泛而又非常難以防護的惡意攻擊,DoS/DDoS攻擊方式已經成為當前網絡安全世界的一大勁敵。有法律專家表示,分布式拒絕服務攻擊已經成為一種新形勢下的網絡犯罪行為。
攻擊目的明確
拒絕服務攻擊的原因主要來自于經濟和政治兩個方面。從經濟方面講,部分公司采用拒絕服務攻擊競爭對手的網站,導致網站無法訪問,從而造成對方重大的經濟損失,甚至客戶的流失。比如,在新千年來臨之際,全球知名網站雅虎第一個宣告因為遭受分布式拒絕服務攻擊而徹底崩潰后,緊接著、CNN、E*Trade、ZDNet、、Excite和eBay等其它知名網站幾乎在同一時間也遭受暴風驟雨般的DDoS攻擊,帶來了巨大的經濟損失。而一些政治團體或非法組織,則通過DoS/DDoS攻擊對政府門戶網站或其它官方網站進行打擊,造成巨大的政治影響。因此,有效的防拒絕服務攻擊系統也成為廣大企事業單位迫切需要的產品,其中電信運營商、金融機構、電子商務網站、在線游戲運營商和政府機構門戶網站又是需求比較多的用戶。
篇5
1前言
隨著Internet的快速發展,電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,而其安全問題也變得越來越突出。近年來,網絡安全事件不斷攀升,電子商務金融成了攻擊目標,以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT/CC)作為接收國內網絡安全事件報告的重要機構,2005年上半年共收到網絡安全事件報告65679件,為2004年全年64686件還要多。在CNCERT/CC處理的網絡安全事件報告中,網頁篡改占45.91%,網絡仿冒占29%,其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等,2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。數字顯示,電子商務等網站極易成為攻擊者的目標,其安全防范有待加強。如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
2影響電子商務發展的主要網絡安全事件類型
一般來說,對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等,而近幾年來出現的網絡仿冒(Phishing),已逐步成為影響電子商務應用與發展的主要威脅之一。
2.1網絡篡改
網絡篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計算機系統本身不會產生直接的損失,但對電子商務等需要與用戶通過網站進行溝通的應用來說,就意味著電子商務將被迫終止對外的服務。對企業網站而言,網頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業形象與信譽造成嚴重損害。
2.2網絡蠕蟲
網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統,自我復制,并繼續向互聯網上的其它系統進行傳播。網絡蠕蟲的危害通常有兩個方面:1、蠕蟲在進入被攻擊的系統后,一旦具有控制系統的能力,就可以使得該系統被他人遠程操縱。其危害一方面是重要系統會出現失密現象,另一方面會被利用來對其他系統進行攻擊。2、蠕蟲的不斷蛻變并在網絡上的傳播,可能導致網絡被阻塞的現象發生,從而致使網絡癱瘓,使得各種基于網絡的電子商務等應用系統失效。
2.3拒絕服務攻擊
拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問,使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務,使得電子商務這類應用無法正常工作。
一般來說,這是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多,則更難進行處置。尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源,并且這類攻擊通常是跨網進行的,加大了打擊犯罪的難度。
2.4特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序,通常用于潛伏在計算機系統中來與外界連接,并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得,并且該系統也會被外界所控制,也可能會被利用作為攻擊其它系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。
2.4網絡仿冒(Phishing)
Phishing又稱網絡仿冒、網絡欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等,隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來,隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及,網絡仿冒事件在我國層出不窮,諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用,特別是電子商務應用的主要威脅之一。
根據國際反仿冒郵件工作小組(Anti-Phishing Working Group,APWG)統計,2005年4月共有2854起仿冒郵件事件報告;從2004年7月至2005年4月,平均每月的仿冒郵件事件報告數量的遞增達率15%;僅在2005年4月,就共有79個各類機構被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網絡仿冒事件。從這些數字可以看到,Phishing事件不僅數量多、仿冒范圍大,而且仍然在不斷增長。
網絡仿冒者為了逃避相關組織和管理機構的打擊,充分利用互聯網的開放性,往往會將仿冒網站建立在其他國家,而又利用第三國的郵件服務器來發送欺詐郵件,這樣既便是仿冒網站被人舉報,但是關閉仿冒網站就比較麻煩,對網絡欺詐者的追查就更困難了,這是現在網絡仿冒犯罪的主要趨勢之一。
據統計,中國已經成為第二大仿冒網站的屬地國,僅次于美國,而就目前CNCERT/CC的實際情況來看,已經接到多個國家要求協助處理仿冒網站的合作請求。因此,需要充分重視網絡仿冒行為的跨國化。
3安全建議
隨著網絡應用日益普及和更為復雜,網絡安全事件不斷出現,電子商務的安全問題日益突出,需要從國家相關法律建設的大環境到企業制定的電子商務網絡安全管理整體架構的具體措施,才能有效保護電子商務的正常應用與發展。
3.1不斷完善法律與政策依據 充分發揮應急響應組織的作用
目前我國對于互聯網的相關法律法規還較為欠缺,尤其是互聯網這樣一個開放和復雜的領域,相對于現實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法,需要一個漫長的過程。
根據互聯網的體系結構和網絡安全事件的特點,需要建立健全協調一致,快速反應的各級網絡應急體系。要制定有關管理規定,為網絡安全事件的有效處理提供法律和政策依據。
轉貼于 互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯網應急響應組織,目前已經建立起了全國性的應急響應體系;同時,CNCERT/CC還是國際應急響應與安全小組論壇(FIRST,Forum of Incident Response and Security Teams)等國際機構的成員。
應急響應組織通過發揮其技術優勢,利用其支撐單位,即國內主要網絡安全廠商的行業力量,為相關機構提供網絡安全的咨詢與技術服務,共同提高網絡安全水平,能有效減少各類的網絡事件的出現;通過聚集相關科研力量,研究相關技術手段,以及如何建立新的電子交易的信任體系,為電子商務等互聯網應用的普及和順利發展提供前瞻性的技術研究方面具有積極意義。
對于目前跨國化趨勢的各類網絡安全事件,可以通過國際組織之間的合作,利用其協調機制,予以積極處理。事實上,從CNCERT/CC成立以來,已經成功地處理了多起境外應急響應組織提交的網絡仿冒等安全事件協查請求,關閉了上百個各類仿冒網站;同時,CNCERT/CC充分發揮其組織、協調作用,成功地處理了國內網頁篡改、網絡仿冒、木馬等網絡安全事件。
3.2建立整體的網絡安全架構 切實保障電子商務的應用發展
從各類網絡安全事件分析中我們看到,電子商務的網絡安全問題不是純粹的計算機安全問題,從企業的角度出發,應該建立整體的電子商務網絡安全架構,結合安全管理以及具體的安全保護、安全監控、事件響應和恢復等一套機制來保障電子商務的正常應用。
3.2.1安全管理
安全管理主要是通過嚴格科學的管理手段以達到保護企業網絡安全的目的。內容可包括安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,相關人員的安全意識的培訓、教育,日常安全管理的具體要求與落實等。
3.2.2安全保護
安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護,通常是一些基本的防護,不具有實時性,如在防火墻的規則中實施一條安全策略,禁止所有外部網用戶到內部網Web服務器的連接請求,一旦這條規則生效,它就會持續有效,除非我們改變這條規則。這樣的保護能預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。
3.2.3安全監控/審計
安全監控主要是指實時監控網絡上正在發生的事情,這是任何一個網絡管理員都想知道的。審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄通過網絡的所有數據包,然后分析這些數據包,幫助查找已知的攻擊手段、可疑的破壞行為,來達到保護網絡的目的。
安全監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時,黑客技術也在不斷的發展,網絡安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網絡安全的發展動向以及網絡上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。可以這樣說,安全保護是基本,安全監控和審計是其有效的補充,兩者的有效結合,才能較好地滿足動態安全的需要。
3.2.4事件響應與恢復
事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時,能及時做出響應,這需要建立一套切實有效、操作性強的響應機制,及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分,因為網絡構筑沒有絕對的安全,安全事件的發生是不可能完全避免的,當安全事件發生的時候,應該有相應的機制快速反應,以便讓管理員及時了解攻擊情況,采取相應措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發生。
當安全事件發生后,對系統可能會造成不同程度的破壞,如網絡不能正常工作、系統數據被破壞等,這時,必須有一套機制能盡快恢復系統的正常應用,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度運行起來才是最重要的,否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。 4小結
Internet的快速發展,使電子商務逐漸進入人們的日常生活,而伴隨各類網絡安全事件的日益增加與發展,電子商務的安全問題也變得日益突出,建立一個安全、便捷的電子商務應用環境,已經成為商家和用戶密切關注的話題。
本文主要從目前深刻影響電子商務應用與發展的幾種主要的網絡安全事件類型出發,闡述了電子商務的網絡安全問題,并從國家相關法制建設的大環境,應急響應組織的作用與意義,以及企業具體的電子商務網絡安全整體架構等方面,給出一些建議與思考。
參考文獻
1
CNCERT/CC.“2005年上半年網絡安全工作報告”
2
CNCERT/CC上海分中心.“網絡欺詐的分析和研究”.2005年3月
篇6
一、 操作系統在安全方面的漏洞
1 操作系統的體系結構造成操作系統本身是不安全的,這是計算機系統不安全的根本原因。操作系統的程序是可以動態連接的,包括I/Q的驅動程序與服務系統,都可以用打補丁的方式進行動態連接。許多UNIX操作系統的版本升級開發都是采用打補丁的方式進行的。這種方法廠商可以試用,黑客也可以使用,而且這種動態連接也是計算機病毒產生的好環境。一個靠打補丁開發的操作系統是不可能從根本上解決安全問題的。
2. 操作系統不安全的另一個因素在于它可以創建程序,甚至支持在網絡的節點上進行遠程進程的創建和激活,更重要的是被創建的程序可以繼承創建程序的權力。這一點與上一點(可在網絡上加載程序)結合起來就構成了可以在遠端服務器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打補丁的方式“打”在一個合法的用戶上,尤其“打”在一個特權用戶上,間諜軟件就可以做到系統進程與作業的監視程序都檢測不到它的存在。
3.操作系統通常都提供deamon軟件,這種軟件實質上是一些系統進程。它們總在等待一些條件的出現,之后程序便繼續運行下去。這樣的軟件都是黑客可以利用的。這里應該說明的是:關鍵不再與有沒有deamom在UNIX以及WINDOWSNT操作系統上具有與操作系統核心層軟件同等的權利。
二、 計算機網絡安全漏洞
Internet/Intranet使用的TCP/IP協議以及FTP、email、RPC、NFS等都包含許多不安全因素,存在許多漏洞。
(一)數據庫管理系統安全漏洞
數據庫管理系統的安全必須與操作系統的安全進行配套。例如DBMS的安全級別是B2級,那么操作系統的安全級別也應當是B2級。由于數據庫的安全管理同樣是建立在分級管理的概念之上的,因此DBMS的安全也是脆弱的。
(二)應用系統安全的漏洞
路由器---錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導致黑客的攻擊。防火墻---它的出發點是防止外部黑客的攻擊,從根本上說是防外不防內,在美國的調查表明,32%的泄密是內部作案,所有的防火墻都不同程度地被黑客攻擊過。而且防火墻只能防一個口,并且不能對IP包進行分析。Web服務器---又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。
(三)缺少安全管理
世界上現有的信息系統絕大多數都缺少管理員,目前絕大多數企業負責網絡安全管理的只有幾個人,而且缺少信息系統安全管理的規范,缺少定期的安全測試和檢查,更缺少安全監控。另外,安全要求與實際操作相脫離,因為安全策略經常會與用戶方便性相矛盾,知識安全措施和實際執行之間存在很大的距離。我國許多的信息系統已經使用了很多年,但計算機的系統管理員與用戶的注冊還有很大一部分仍然處于缺省狀態,信息系統受到威脅。信息系統安全的隱患包括內部的安全隱患、黑客(外部和內部的,內部黑客了解熟悉網絡結構,更易下手)的攻擊、計算機病毒極易拒絕服務攻擊(Denial of Service Attack )。
三、利用internet網絡監視器
由于現在廣泛使用以太網均采用共享信道的方法,即把發給指定機主信息廣播到整個網絡上。盡管在普通方式下,某臺主機只能收到發給它的信息,然而只要這臺主機將網絡接口的方式設成“雜亂”模式的話,就可以接受掙個網絡上的信息包。利用以太網這個特性,internet網絡監視器接受整個網絡上的信息包,并將其重組,還原為用戶傳遞的文件和明文。
當文件在用戶的網絡環境與外部的Intranet之間發生轉換是,internet網絡監視器對交換的文件進行全文檢索,如果在交換的文件中發現了目標字,則提醒網絡管理員可能發生了安全事件,并記錄下是誰在交換文件,從而提供了網絡使用的安全性。
(一)網絡安全審計員
Internet網絡監視器擔當Intranet內部網的網絡安全審計員。審計誰在執行什么操作、那些操作總是出現等。如網絡發生安全事件,特別是在金融、銀行、保險行業的安全事件。Internet網絡監視器有利于事后分析,和追查網絡的攻擊、破壞、等犯罪行為。就好比現在銀行中的錄像機會攝下用戶在銀行中的活動情況一樣。另外internet 網絡監視器便于監察網絡運行狀態和安全狀況。
(二)保密檢查員
Internet網絡監視器可見識機密信息的泄漏,用戶的網絡環境是自己的Intranet或與Internet連接的局域網,用戶的機密材料是以目標字為特征的,當文件在用戶的網絡環境與內部發生交換時,網絡監視器對交換的文件進行全文檢索,如果在交換中發現了目標字,則提醒網絡管理員可能發生了泄密時間,并記錄下是誰在交換文件,供用戶追查時使用。
網絡監視器有助于用戶及時發現問題,對犯罪分子起到相印的威懾作用。它使用簡便,只需掛接在用戶網絡中即可。他本身沒有IP地址,所以犯罪分子無法對其進行攻擊。因而監視器本身具有較高的安全性。如果將其與防火墻、系統存取控制等網控技術結合使用,彼此取長補短,則可有效組織泄密事件的發生。
參考文獻:
[1](美)WilliamStallings著,楊明等譯.密碼編碼學與網絡安全[M].電子工業出版社,2001.
篇7
1、認真組織全體干部職工觀看十七大開幕式,并及時組織學習十七大報告及修改后的新,進一步提高黨員干部的思想認識,增強了歷史使命感與責任感,樹立了良好的信心,把十七大精神作為今后統計工作的指導思想,并將大會提出的新思想,作為統計工作重點研究、反映和監測的內容和方向,扎扎實實地推進各項工作順利開展。
2、著力抓好效能建設,認真開展“作風建設年”活動,切實做好自查自糾工作,結合*市統計局對*市統計局進行巡查的工作實際,本局對近三年以來的工作進行了全面的自查,查找存在的問題,商討方法。認真修訂了統計工作規則,進一步完善了工作規則,健全了各項規章制度,明確了崗位職責,工作目標和獎懲措施,進一步調動了干部職工的積極性,使作風建設活動逐步走上制度化、規范化的軌道,形成長效機制,發揮長效作用。
二、深入基層調研開展統計基層基礎規范化建設
根據*市統計局的統一部署,認真開展統計基層基礎規范化建設工作,從4月中旬至5月17日,由局領導帶隊分三個組,組織機關干部深入30個鄉鎮和部分企業、行政村開展調查研究活動,并將有關制度統一制作成124個牌子送到31個鄉鎮,了解基層基本情況和存在的問題,排解以下三個難題:一是鄉鎮統計機構人員隊伍建設的難題,積極與市編委溝通,爭取市編委領導的重視,4月23日與市編委聯合發了《關于加強鄉鎮統計機構隊伍建設的意見》文件,明確了鄉鎮機構改革后的統計機構和人員編制問題,全市31個鄉鎮已先后單獨設置統計信息中心或增掛統計信息中心牌子,人員編制已按有關文件逐步落實到位,至今全市31個鄉鎮已配備專職統計人員42名,兼職統計人員42名。二是基層統計基礎建設難題,5月18日,印發了《*市統計基層基礎建設活動的實施意見》文件,計劃用三年的時間,在全市范圍內開展統計基層基礎規范化建設活動,至11月底止,全市已驗收7個鄉鎮、30個企業及30個村居,并以點帶面,點面結合,推動全市統計基層基礎規范化建設工作。三是破解全社會能源統計的難題,在統計任務重,人員緊缺的情況下,已專門落實了能源統計人員編制1名,負責全市社會能源統計工作,同時建立了重點企業能耗統計監測制度,做好耗能大戶的數據監控工作,對80多家500噸標準煤以上的企業進行業務培訓,加強了能源與生產運行,環境保護以及經濟增長的聯動分析,更好發揮統計工作對市委、市府決策的參謀作用。
三、加強業務培訓狠抓統計數據質量
為了更好地提高統計報表質量,確保統計數據的準確性,本局各專業統計人員都參加了*市統計局舉辦的“十崗百員”專業技能培訓會議、工業專業召開了全市大中型工業企業聯網直報業務培訓和網上直報系統培訓會議,并對新增規模以上工業企業進行了業務培訓以及農村住戶擴點后記帳人員的業務培訓,還對全市參加20*年統計從業資格考試人員進行考前培訓等等,通過培訓,提高了統計人員的業務水平與統計報表數據質量、上報報表的時效性,增強了統計部門的凝聚力和戰斗力,為我市統計工作打下良好的基礎。今年統計初、中級職稱考試報名人數43人,從業資格人員考試報名人數144人。
四、推進統計信息化建設
在原有的基礎上,進一步抓好統計信息化建設,首先做好網絡安全工作,根據上級部門及*市委保密辦關于網絡安全工作,不定期進行網絡安全檢查,在每臺計算機上配備防火墻和殺毒軟件,做好軟件更新,更好保證網絡安全運行,把我局外網交入市政務網,鄉鎮統計辦公室數據交換通過市政務網完成。在十七大期間,實時監測統計外網的運行狀況,并向市局上報網絡安全狀況。積極開展網上軟件開發與應用,各專業在原來網上直報系統的基礎上完善了報表繪制功能,對臨時性的報表可以快速繪制、、采集和匯總,完善了規模以下工業企業和個體工業的直報系統,開通企業報表自動群發催報系統,確保企業報表及時上報;完成了局內文件、數據交換系統和鄉鎮統計辦公室網上辦公系統,基本上實行了無紙辦公。同時應工商、組織部門的要求開發了臨時調查處理程序,較好滿足了他們的需求。做好外網站更新和維護工作,20*年繼續完善了各種功能,使數據采集和資料更新的方法更加合理,細化功能應用,制定數據使用字處理辦法,平時數據、資料的審核和,落實到科室及個人。使外網網站更加實用、美觀,數據、資料更新更加及時。今年向市財政申請17萬元的信息化建設專用經費,用于建立專用VPN網,實現我局各科室、鄉鎮及重點單位和*統計局進行內網的互聯互通。
五、著力推進依法行政依法統計工作得到加強
一是加強內部人員的執法培訓工作,三月份將本局內部人員執法證持有情況做了一次徹底的調查,并在四月份組織無執法證的人員參加了培訓考試,做到有證執法、合法執法。二是做好統計執法工作,認真開展統計檢查和稽查工作。三月份對服務業、工業統計情況不配合和可能存在違法情況的企業進行了稽查,四月中旬至五月中旬,著重針對住宿餐飲限額以上企業進行了統計稽查。六月至九月,對統計違法案件進行查處。全市共稽查76個單位,今年共發現統計違法案件29起,結案28起,其中,給予罰款的28個單位,給予通報批評的2個單位,共罰款6.9萬元。三是認真做好統計普法的宣傳工作。印發《*市統計法制宣傳教育第五個五年規劃》,并召開鄉鎮統計會議,部署鄉鎮“五五”普法工作,同時加強對企業負責人和統計人員進行普法宣傳。預防統計違法案件的發生,將《統計法律法規》發送給由負責進行前來辦理統計單位登記的單位人員至各登記企業手里。在執法過程中,做到教育宣傳兼顧,讓違法企業懂得數據質量的重要性,不再以身試法。通過各種努力,相信讓很多人明白了統計的意義,也明白違反《統計法》所要承擔的后果,這將會對*的統計工作有很好的促進作用。四是印發《*市統計局行政治法責任制實施方案和行政執法依據、職權以及責任的公告》,進一步明確執法崗位、執法標準和執法責任。五是按照努力推進依法行政的要求,不斷規范統計執法行為,選送案件卷宗參加*市統計局的評審。六是組織全體機關干部參加統計法考試。
六、提供優質的統計服務
根據統計服務要求主動做好面向全社會公眾服務的工作,提供最優質的統計服務,及時發表《統計公報》和《*統計信息卡》,全年共刊出《*統計》38期,共4000份,多篇文章被省市采用,特別是對《市府工作報告》、中小城市評價數據以及宣傳*、反映*的一些綜合統計數據進行提供和審核,較好地為各級領導發揮參謀和助手作用,為統計部門樹立良好的“窗口”形象。
七、圓滿地完成了第二次農業普查工作
篇8
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)31-0800-03
The Cooperative Intrusion Detection System Model Based on Campus Network
LI Ang1,2, HU Xiao-long1
(1.School of Information Science and Engineering, Central South University, Changsha 410075, China; 2.Modern Education Technology Center, Hunan Institute of Technology, Hengyang 421002, China)
Abstract: Through the existing analysis of network security and intrusion detection technology, this paper puts forward a cooperative intrusion detection method. This new method collects information distributedly, processes in multilateral cooperation, and constructs the large-network IDS. Then, it collects the information from dialing users to detect whether there are vulnerabilities and virus in individual or not. By means of such functions, this method only permits the users with reliable network repairing system or with the updated latest virus library to access to the campus network. Only this can assure the safe operation of the whole campus network via the net and individuals.
Key words: campus network; network security; intrusion detection
1 網絡安全形勢分析
2007年,我國公共互聯網網絡整體上運行基本正常,但從CNCERT/CC接收和監測的各類網絡安全事件情況可以看出,網絡信息系統存在的安全漏洞和隱患層出不窮,利益驅使下的地下黑客產業繼續發展,網絡攻擊的種類和數量成倍增長,終端用戶和互聯網企業是主要的受害者,基礎網絡和重要信息系統面臨著嚴峻的安全威脅。在地下黑色產業鏈的推動下,網絡犯罪行為趨利性表現更加明顯,追求經濟利益依然是主要目標。黑客往往利用仿冒網站、偽造郵件、盜號木馬、后門病毒等,并結合社會工程學,竊取大量用戶數據牟取暴利,包括網游賬號、網銀賬號和密碼、網銀數字證書等。木馬、病毒等惡意程序的制作、傳播、用戶信息竊取、第三方平臺銷贓、洗錢等各環節的流水作業構成了完善的地下黑色產業鏈條,為各種網絡犯罪行為帶來了利益驅動,加之黑客攻擊手法更具隱蔽性,使得對這些網絡犯罪行為的取證、追查和打擊都非常困難[1]。
從IDC網絡安全調查數據來看,網絡的安全威脅主要來自三個方面:第一、網絡的惡意破壞者,也就是我們所說的黑客,造成的正常網絡服務的不可用、系統/數據的破壞;第二、無辜的內部人員造成的網絡數據的破壞、網絡病毒的蔓延擴散、木馬的傳播;第三、就是別有用心的間諜人員,通過竊取他人身份進行越權數據訪問,以及偷取機密的或者他人的私密信息。其中,由于內部人員而造成的網絡安全問題占到了70% 。
縱觀高校校園網安全現狀,我們會發現同樣符合上面的規律,即安全主要來自這三方面。而其中,來自校園網內部的安全事件占到了絕大多數。這與校園網的用戶是息息相關的。一方面,高校學生這群精力充沛的年輕一族對新鮮事物有著強烈的好奇心,他們有著探索的高智商和沖勁,卻缺乏全面思考的責任感。同時網絡也使得黑客工具等的獲取更加的輕松。另一方面,校園網內卻又存在著很多這樣的用戶,他們使用網絡來獲取資料,在網絡上辦公、娛樂,但是安全意識卻明顯薄弱,他們不愿意或者疏于安裝防火墻、殺毒軟件。
此外,我們的網絡管理者會發現,還面臨這其他一些挑戰,比如:
1) 用戶可以在隨意接入網絡,出現安全問題后無法追查到用戶身份;
2) 網絡病毒泛濫,網絡攻擊成上升趨勢。安全事件從發現到控制,基本采取手工方式,難以及時控制與防范;
3) 對于未知的安全事件和網絡病毒,無法控制;
4) 用戶普遍安全意識不足,校方單方面的安全控制管理,難度大;
5) 現有安全設備工作分散,無法協同管理、協同工作,只能形成單點防御。各種安全設備管理復雜,對于網絡的整體安全性提升有限。
6) 某些安全設備采取網絡內串行部署的方式,容易造成性能瓶頸和單點故障;
7) 無法對用戶的網絡行為進行記錄,事后審計困難;
總之,網絡安全保障已經成為各相關部門的工作重點之一,我國互聯網的安全態勢將有所改變。
2 入侵檢測概述
James Aderson在1980年使用了“威脅”概述術語,其定義與入侵含義相同。將入侵企圖或威脅定義未經授權蓄意嘗試訪問信息、竄改信息、使系統不可靠或不能使用。Heady給出定外的入侵定義,入侵時指任何企圖破壞資源的完整性、機密性及可用性的活動集合。Smaha從分類角度指出入侵包括嘗試性闖入、偽裝攻擊、安全控制系統滲透、泄漏、拒絕服務、惡意使用六種類型。
從技術上入侵檢測系統可分為異常檢測型和誤用檢測型兩大類。異常入侵檢測是指能夠根據異常行為和使用計算機資源情況檢測出來的入侵。異常檢測試圖用定量方式描述可接受的行為特征,以區別非正常的、潛在入侵。誤用入侵檢測是指利用已知系統和應用軟件的弱點攻擊模式來檢測入侵。與異常入侵檢測相反,誤用入侵檢測能直接檢測不利的或不可接受的行為,而異常入侵檢測是檢查同正常行為相違背的行為。
從系統結構上分,入侵檢測系統大致可以分為基于主機型、基于網絡型和基于主體型三種。
基于主機入侵檢測系統為早期的入侵檢測系統結構、其檢測的目標主要是主機系統和系統本地用戶。檢測原理是根據主機的審計數據和系統的日志發現可疑事件,檢測系統可以運行在被檢測的主機上。這種類型系統依賴于審計數據或系統日志準確性和完整性以及安全事件的定義。若入侵者設法逃避設計或進行合作入侵,則基于主機檢測系統就暴露出其弱點,特別是在現在的網絡環境下。單獨地依靠主機設計信息進行入侵檢測難以適應網絡安全的需求。這主要表現,一是主機的審計信息弱點,如易受攻擊,入侵者可通過通過使用某些系統特權或調用比審計本身更低級的操作來逃避審計。二是不能通過分析主機審計記錄來檢測網絡攻擊(域名欺騙、端口掃描等)。因此,基于網絡入侵檢測系統對網絡安全是必要的,這種檢測系統根據網絡流量、協議分析、簡單網絡管理協議信息等數據檢測入侵。主機和網絡型的入侵檢測系統是一個統一集中系統,但是,隨著網絡系統結構復雜化和大型化,系統的弱點或漏洞將趨向于分布式。另外,入侵行為不再是單一的行為,而是表現出相互協作入侵特點。入侵檢測系統要求可適應性、可訓練性、高效性、容錯性、可擴展性等要求。不同的IDS之間也需要共享信息,協作檢測。于是,美國普度大學安全研究小組提出基于主體入侵檢測系統。其主要的方法是采用相互獨立運行的進程組(稱為自治主體)分別負責檢測,通過訓練這些主體,并觀察系統行為,然后將這些主體認為是異常的行為標記出來,并將檢測結果傳送到檢測中心。另外,S?Staniford等人提出了CIDF[3]。目前CIDF正在研究之中[2]。
對于入侵檢測系統評估,主要性能指標有:
1) 可靠性――系統具有容錯能力和可連續運行;
2) 可用性――系統開銷要最小,不會嚴重降低網絡系統性能;
3) 可測試――通過攻擊可以檢測系統運行;
4) 適應性――對系統來說必須是易于開發和添加新的功能,能隨時適應系統環境的改變;
5) 實時性――系統能盡快地察覺入侵企圖以便制止和限制破壞;
6) 準確性――檢測系統具有低的誤警率和漏警率;
7) 安全性――檢測系統必須難于被欺騙和能夠保護自身安全[4]。
3 協作式入侵檢測系統模型
隨著黑客入侵手段的提高,尤其是分布式、協同式、復雜模式攻擊的出現和發展,傳統、單一、缺乏協作的入侵檢測技術已不能滿足需求,要有充分的協作機制,下面就提出協作式入侵檢測的基本模型。
3.1 協作式入侵檢測系統由以下幾個部分組成
1) 安全認證客戶端(SU)。能夠執行端點防護功能,并參與用戶的身份認證過程。參與了合法用戶的驗證工作完成認證計費操作,而且還要完成安全策略接收、系統信息收集、安全漏洞上傳,系統補丁接收修復等大量的工作,對系統的控制能力大大增強。
2) 安全計費服務器(SMA)。承擔身份認證過程中的Radius服務器角色,負責對網絡用戶接入、開戶,計費等系統管理工作外,還要負責與安全管理平臺的聯動,成為協作式入侵檢測系統中非常重要的一個環節。
3) 安全管理平臺(SMP)。用于制定端點防護策略、網絡攻擊防護防止規則,協調系統中的其他組件在網絡資源面臨的安全威脅進行防御,能夠完成事前預防、事中處理、事后記錄等三個階段的工作。智能的提供一次配置持續防護的安全服務。
4) 安全事件解析器(SEP)。接收處理NIDS發送過來的網絡攻擊事件信息,處理后發送給安全管理平臺,目的是屏弊不同廠家的NIDS的差異,把不同廠商、不同的入侵事件轉換成統一的安全管理平臺能處理的格式轉發給安全管理平臺,便于安全管理平臺處理。
5) 入侵檢測系統(IDS)。網絡入侵檢測設備,對網絡流量進行旁路監聽,檢測網絡攻擊事件,并通過SEP向安全管理平臺反饋網絡攻擊事件,由安全管理平臺處埋這些攻擊事件。一個網絡中可以布暑多個IDS設備。
入侵檢測系統由三個部分組成:
1) Sensor探測器,也就是我們常看到的硬件設備,它的作用是接入網絡環境,接收和分析網絡中的流量。
2) 控制臺:提供GUI管理界面,配置和管理所有的傳感器并接收事件報警、配置和管理對于不同安全事件的響應方式、生成并查看關于安全事件、系統事件的統計報告,控制臺負責把安全事件信息顯示在控制臺上。
3) EC(Event Collector)事件收集器,它主要起以下作用:負責從sensor接收數據、收集sensor日志信息、負責把相應策略及簽名發送給sensor、管理用戶權限、提供對用戶操作的審計,向SEP發送入侵事件等工作。EC可以和控制臺安裝在同一個工作站中。
3.2 協作式入侵檢測系統中組件間的交互過程
1) SAM和SMP的交互過程
在協作式入侵檢測系統中,SMP同SAM的關系就是,SMP連接到SAM。連接成功后,接收SAM發送的接入用戶上線,下線消息。Su上線,SAM發送用戶上線消息。Su下線,SAM發送用戶下線消息。Su重認證,SAM發送用戶上線消息。
2) JMS相關原理
SMP同SAM之間的交互是通過JMS(Java Message Service)。SAM啟動JBoss自帶的JMS服務器,該服務器用于接收和發送JMS消息。SAM同時也作為JMS客戶端(消息生產者),負責產生JMS信息,并且發送給JMS服務器,SMP也是JMS客戶端(消息消費者)。目前SAM所實現的JMS服務器是以“主題”的方式的,即有多少個JMS客戶端到JMS服務器訂閱JMS消息,JMS服務器就會發送給多少個JMS客戶端。當然了消息生產者也可以多個。相當于JMS服務器(如SAM)是一個郵局,其它如JMS客戶端(如SMP,NTD)都是訂閱雜志的用戶,同時SAM也作為出版商產生雜志。這樣,SAM產生用戶上下線消息,發送到SAM所在Jboss服務器的JMS服務器中,JMS服務器發現SMP訂閱了該消息,則發送該消息給SMP。
在協作式入侵檢測系統中,SMP就是JMS客戶端,SAM既作為JMS消息生產者,也作為JMS服務器。當SMP啟動時,SMP通過1099端口連接到SAM服務器,并且進行JMS消息的訂閱,訂閱成功后,即表示SMP同SAM聯動成功。當用戶通過su上線成功后,SAM根據JMS的格式,產生一條JMS信息,然后發送給JMS服務器,JMS服務器檢查誰訂閱了它的JMS消息,然后發送給所有的JMS用戶。
3) SU和SMP的交互過程
間接交互:對于Su上傳的端點防護HI狀態(成功失敗),HI配置文件更新請求,每個Su請求的響應報文,SMP下發給Su的相關命令,均通過交換機進行透傳,即上傳的信息都包含再SNMP Trap中,下發的信息都包含在SNMP Set報文中。交換機將Su上傳的EAPOL報文封裝在SNMP Trap包中,轉發給SMP。交換機將SMP下發的SNMP Set報文進行解析,提取出其中包含的EAPOL報文,直接轉發給Su。這樣就實現了Su同SMP的間接交互,隱藏了SMP的位置。
直接交互:對于一些數據量較大的交互,無法使用EAPOL幀進行傳輸(幀長度限制)。因此Su從SMP上面下載HI配置文件(FTP服務,端口可指定),Su發送主機信息給SMP的主機信息收集服務(自定義TCP協議,端口5256,能夠通過配置文件修改端口),都是由SU和SMP直接進行交互。
4) SMP同交換機之間的交互
交換機發送SNMP Trap報文給SMP。交換機發送的SNMP Trap都是用于轉發Su上傳的消息,如果沒有Su,交換機不會發送任何同GSN方案相關的Trap給SMP的。
SMP發送SNMP Get和SNMP Set給交換機:a) 在用戶策略同步時,會先通過SNMP Get報文從交換機獲取交換機的策略情況;b) 安裝刪除策略時,SMP將策略相關信息發送SNMP Set報文中,發送給交換機;c) 對用戶進行重人證,強制下線,獲取HI狀態,手動獲取主機信息等命令,都是通過SNMP Set發送給交換機的,然后由交換機解釋后,生成eapol報文,再發送給su,由su進行實際的操作。
5) SMP與SEP交互
SEP在收到NIDS檢測到的攻擊事件后(這個攻擊事件是多種廠商的NIDS設備通過Syslog、UDP、SNMP等報文的形式發送到SEP的),SEP處理完這些不同廠商發現不同攻擊事件的信息后,以UDP的方式發送到SMP中,完成SEP和SMP的交互過程,這是一個單向的過程,也就是說SMP只從SEP中接收數據,而不向SEP發送數據。
6) SEP與NIDS交互
首先NIDS檢測到某個IP和MAC主機對網絡的攻擊事件,并把結果通過Syslog、UDP、SNMP等報文的形式發送到SEP(安全事件解析器),安全事件解析器SEP再把這個攻擊事件通過UDP報文轉發到SMP(安全管理平臺)。
3.3 協作式入侵檢測系統工作原理及數據流圖
協作式入侵檢測系統工作原理:
1) 身份認證――用戶通過安全客戶端進行身份認證,以確定其在該時間段、該地點是否被允許接入網絡;
2) 身份信息同步――用戶的身份認證信息將會從認證計費管理平臺同步到安全策略平臺。為整個系統提供基于用戶的安全策略實施和查詢;
3) 安全事件檢測――用戶訪問網絡的流量將會被鏡像給入侵防御系統,該系統將會對用戶的網絡行為進行檢測和記錄;
4) 安全事件通告――用戶一旦觸發安全事件,入侵防御系統將自動將其通告給安全策略平臺;
5) 自動告警――安全策略平臺收到用戶的安全事件后,將根據預定的策略對用戶進行告警提示;
6) 自動阻斷(隔離)――在告警提示的同時,系統將安全(阻斷、隔離)策略下發到安全交換機,安全交換機將根據下發的策略對用戶數據流進行阻斷或對用戶進行隔離;
7) 修復程序鏈接下發――被隔離至修復區的用戶,將能夠自動接收到系統發送的相關修復程序鏈接;
8) 自動獲取并執行修復程序――安全客戶端收到系統下發的修復程序連接后,將自動下載并強制運行,使用戶系統恢復正常。
協作式入侵檢測數據流圖見圖3。
4 結束語
由于各高校實力不一、校園網規模不一,出現了許多問題,其中最主要的是“有硬無軟”和“重硬輕軟” 。特別是人們的安全意識淡薄,雖然網絡安全硬件都配備齊全,但關于網絡的安全事故卻不斷發生,使校園網的安全面臨極大的威脅。因此,隨著校園網規模的不斷擴大,如何確保校園網正常、高效和安全地運行是所有高校都面臨的問題。該文結合高校現在實際的網絡環境,充分利用各種現有設備,構建出協作式入侵檢測系統,實現了“多兵種協同作戰” 的全局安全設計,同時將安全結構覆蓋網絡傳輸設備(網絡交換機、路由器等)和網絡終端設備(用戶PC、服務器等),成為一個全局化的網絡安全綜合體系。
參考文獻:
[1] CNCERT/CC[P].網絡安全工作報告,2007.
篇9
前言
在網絡還沒有普及的情況下,電腦之間只能通過磁盤、光盤等存儲設備進行文件復制,每臺電腦之間相對獨立,只需防范磁盤光盤中的電腦病毒就能基本保證電腦系統的安全。近年來,隨著互聯網技術及應用的飛速發展,互聯網已成為個人不可或缺的日常應用。但是人們在享受網絡帶來便捷的同時,個人電腦網絡安全問題也日漸突出,非法分子利用網絡進行盜竊、詐騙、敲詐勒索、竊密等案件逐年上升,嚴重影響了網絡的正常秩序,嚴重損害了網民的利益。由CNCERT/CC(國家計算機網絡應急技術處理協調中心)每年的電腦網絡安全工作報告顯示,每年各種網絡安全事件與上一年相比都有顯著增加,因此在互聯網環境中如何加強個人電腦安全已是迫眉睫問題。
一、計算機網絡安全的現狀
現階段,社會的發展離不來計算機網絡信息的安全,網絡信息的安全涉及到國家的各個領域(包括行政、外交、軍事等等),并且信息的傳輸處理很多是國家政府的內部機密,如調空政策、股票證券、銀行的轉帳信息、能源數據庫以及科研數據等等中校信息。所以這些重要的信息不免會受到世界各地的攻擊,以至于造成信息數據的切取、篡改、刪除和計算機病毒的入侵等損失。針對計算機網絡的犯罪行為,它有著偵察難度大,舉證困難的原因,所以這就刺激了很多計算機領域的高科技犯罪(黑客)分子的心理。從而是計算機網絡領域的犯罪率鄒升。因此世界各地的計算機網絡系統將面臨嚴峻的考驗。一旦計算機網絡被攻擊破壞,將嚴重影響人類使用計算機的安全性。
二、計算機網絡不安全因素
2.1 計算機網絡的脆弱性
我們所使用的計算機網絡(互聯網)是一個開放的網絡,任何使用者都可以很方便直接的在網絡上收發信息和文件,正是因為互聯網有這種開放性、共享性和國際性的特點,因此計算機網絡安全就將面臨著嚴峻的挑戰。計算機網絡的不安全性主要有:首先網絡技術的開放性使得網絡計算機網絡有可能受到各個方面的攻擊,攻擊是來自多個方面的。其次計算機網絡的國際性就使得一旦計算機網絡受到攻擊就不一定是本的網絡用戶所為,有可能是世界上別的國家的黑客所為,因此計算機網絡的安全性也面臨國際性的挑戰。最后就是計算機網絡的自由性,因為任何使用計算機網絡的用戶都可以隨意使用網絡技術,隨意上網信息以及索取信息等等。
2.2 操作系統存在的安全問題
所謂操作系統只是一個軟件,它作為一個支撐的軟件它所提供的是讓你程序正常運行的一個環境。既然是軟件運行環境,那么它就存在一定的不安全性,可能是由于系統的開發者在開發過程中所留下的破綻或者漏洞,這都會給黑客可乘之機。
2.3 數據庫存儲的內容存在的安全問題
所謂數據庫主要是用來存儲數據信息和管理利用信息的一個軟件,它所存儲的數據包括我們網絡上瀏覽的所有信息。作為數據庫它所考慮的主要是信息內容的存儲、利用以及管理,但針對安全方面數據庫軟件考慮的就比較少了。所謂數據庫的安全就是保證數據庫所存儲的內容不要收到破壞和非法用戶的竊取;保證數據庫的內容完整性就是要保證存儲單元中沒有不符合要求的數據。
2.4 防火墻的安全性
防火墻簡單來描述就是網絡內部和外部連接的一道墻,它一個由軟硬件設備組合而成的一個對網絡起保護作用的工具。但它它卻不能保護你的網絡不受外界所有的攻擊。因為伴隨著計算機技術日新月異的發展,有一些破解的方法能夠給防火墻帶來一定的隱患。這就是防火墻的一些局限性。
2.5 其他方面的因素
計算機的硬件設備以及網絡通訊設備很容易受到自然環境的影響,例如水災、地震、風暴、建筑物的損壞等等。這些也都會對計算機網絡造成一定的危害。另外還有一些危害因素是由于軟件本身的漏洞,硬件設備功能失常,電源斷電等等所造成的。再就是由于單位的規章制度不健全不完善,技術人員的操作失誤等等也會給計算機網絡安全造成威脅。
三、計算機安全的防護措施
3.1 網絡病毒的防范措施
計算機病毒在平常情況下通過網絡傳播的速度是驚人的快,對于我國的一些學校、政府機關單位以及企事業單位所使用的網絡一般都是內部的局域網,因此在服務器的操作系統上安裝上防病毒的軟件是必須的,這樣就可以有效的保證網絡使用的安全性。另外,對內部網絡如果用發送郵件來傳遞信息的時候,還應安裝一個針對郵件服務器的防病毒的軟件,以此來判斷病毒郵件的病毒地址等。因此在計算機網絡中安裝使用防病毒軟件對于網絡用戶來說是一個很普遍的行為。并且計算機用戶要定期的為防病毒軟件進行升級,為計算機所存在的漏洞打補丁,并且要加強檢測行為,以保證自己的信息免受病毒的侵害。
3.2 合理地選擇防病毒軟件
隨著計算機的普及以及網絡的暢通,隨之而來的是電腦病毒。上網的人群中,基本上都被病毒侵害過。對于一般電腦用戶而言,面對電腦病毒的侵害,首先要做的就是為自已的電腦安裝一套正版的殺毒軟件,以防電腦有病毒時能及時查殺。現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是“殺”毒,其實對待電腦病毒應當是以“防”毒為主。因此我們的電腦在安裝殺毒軟件時,應當一并安病毒實時監控程序,這樣一但在上網過程中有病毒入侵,監控程序馬上會發現病毒,殺毒軟件能及時處理,以達到病毒入侵電腦前,就被“殺”死,以達到防毒效果。同時,要設置自己安裝的軟件定時查找電腦系統的漏洞,以達到及時補漏,讓自己的電腦達到最好狀態。
從上一點的病毒軟件的分析我們得出了選擇病毒軟件需要有以下特點:首先是能夠掃描計算機里所有下載或者使用的各種文件;其次是能夠全面監控病毒的入侵入口和計算機漏洞;第三開發界面人性化,方便用戶的操作和管理;第四能夠自動的餓定期提示更新軟件;最后技術支持到位,在發現病毒后會第一時間隔離或者刪除一保證計算機正常運行。
3.3 數據備份
計算機里總會存一些非常重學的資料,比如工作上的重要文件或自己的私人隱私資料等等。那么在使用電腦時,備份有用資料就顯得非常重要,一旦電腦出現狀況需要重裝或格式化電腦硬盤時,如果你手中沒有備份資料,那么對自己造成的損失是無法估量。所以,無論采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據,做到有備無患!
3.4 黑客網站、不輕易碰
上網的人群都知道,上網很容易出現中病毒的情況,是自己有不良好的上網習慣,比如打開一些不知道的網站,瀏覽一些或官方已經公布的黑網,這樣很容易使電腦中毒,往往這種情況中毒時更容易使電腦癱瘓,所以要養成良好的上網習慣。
3.5 安裝個人防火墻
現在上網用戶一般較少裝有個人防火墻,原因是在上網的過程中,很少會出現黑客入侵的情況發生,也就忽視了給自己的電腦安裝防火墻。其實安裝防火墻是很必要的,在上網的過程上,可以抵御黑客的襲擊,阻止黑客入侵自己的電腦,從而使自己的隱私的泄漏,給自己造成不必要的麻煩。在理想情況下,一個好的防火墻應該能把各種安全問題在發生之前解決。
3.6 密碼設置要復雜
就像大家使用的網上銀行一樣,使用了一定的時間,網上銀行頁面都會提示要修改自己的密碼,這也是為了客戶能在使用銀行時保護客戶的密碼不會輕易泄漏。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄,如果實在記不住,就在隨身攜帶的包里放一個記密碼的本子,使自己的上網更安全。對于重要的密碼一定要單獨設置,并且不要與其他密碼相同。設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數字混合的密碼。不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果是使用email客戶端軟件來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往并不保險,一些初級的黑客即可輕易地破譯你的密碼,利用它可以輕而易舉地得到你保存的密碼。定期地修改上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
3.7 必要時才設置共享文件夾
一般情況下是沒有必要設置共享文件的,共享的文件越多,越容易使電腦中毒。不要以為在內部網上共享的文件是安全的,其實在共享文件的同時就會有軟件漏洞呈現在互聯網的面前,公眾可以自由地訪問你的那些文件,并很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。
3.8 清除上網痕跡和沒必要的插件
個人在上網時,瀏覽過的網頁、看過的網址或電腦、使用過的軟件、玩過的游戲等等,電腦會自己記錄下來以備客戶下次使用時的方便,但這些會給電腦帶來安全隱患,使別人通過自己使用的電腦上網痕跡,來入侵自己的電腦,所以非常有必要在一定的時間內清除自己的上網痕跡,以確保電腦安全。
上網過程中往往會為了暫時的功能,會下載安裝一些插件,但安裝使用過之后往往以后不會在用到,這時應該及時清除,以免使自己的電腦運行速度變慢或更容易被不速客利用。
3.9 安全建議
計算機用戶在使用計算機過程中應該注意以下幾方面內容以保證計算機網絡信息的安全性:首先要把系統中沒有必要的服務全部關閉掉;其次在網絡中登陸軟件或者后臺時社子密碼不要過于簡單;再次是不要隨意瀏覽一些非法網站下載一些非法內容,養長良好的安全上網的習慣;最后了解一些病毒知識為系統漏洞打好補丁并且安裝上專業的防病毒軟件嚴格監控自己的計算機,防止計算機病毒的入侵等。
結束語
本文描述的計算機網絡安全除了網絡上的一些病毒或者入侵者會對自己網絡的安全造成威脅外。還有一些情況可能是認為的操作不當而引起的,這也會給系統的安全埋下隱患。所以,計算機用戶在做到以上提出的觀點外還要做到文明上網,盡量改掉一些不良的用機習慣,并且正確和安全使用計算機。
參考文獻:
[1]王倩.網絡發展期待安全與法制[J].河南師范大學學報(哲學社會科學版),2001,6.
[2]卓翔.網絡犯罪若干問題研究[D].中國政法大學,2004.
篇10
我公司堅持以“三個代表”重要思想和科學發展觀為指導,深入貫徹上級關于做好保密工作的要求,認真執行《保密法》及其實施細則的有關條款,加強對保密工作的領導,嚴抓各項制度建設和落實,開展了多種形式的保密宣傳教育,使我公司保密隊伍的政治素質和業務素質明顯提高,全公司沒有發生失、泄密現象,確保了國家秘密在我公司的安全。現將自查情況匯報如下:
一、強化政策理論學習,提高對保密工作的認識
領導班子非常重視領導班子的自身建設,認真堅持中心組學習制度,及時對保密工作的方針、政策、法規,制定了落實措施,使公司的保密工作始終和上級要求保持一致,確保了公司保密工作的受控狀態。在指導基層單位的保密工作上,公司在年初就把保密工作作為全年工作中的一項重要內容列入全公司工作的議事日程,對一年來的保密工作作出了具體安排。
二、優化完善組織機構,加強對保密工作的領導
為加強對保密工作的領導,公司適時根據公司領導班子變動情況和部門調整情況,及時對公司保密工作領導小組進行了調整,對各級保密組織機構進行了進一步的完善,明確了各級保密組織機構成員,并進一步加強了組織領導。公司領導班子堅持把保密工作列入全年的工作計劃,并根據形勢變化和上級要求及時將其列入重要議事日程,保密領導小組多次組織召開會議學習落實上級有關精神,聽取有關人員對保密工作匯報,認真分析當前公司的保密工作狀況,確定重點保密部位,指導全公司的保密工作。為加強對全公司保密工作的領導,凡是有可能接觸和產生國家秘密的部門我們都設置了保密工作人員,確保業務工作拓展到哪里,保密工作就延伸到哪里,使保密工作和全公司業務工作同部署、同考核,確保了國家秘密和企業秘密的安全受控狀態。
三、完善保密制度及設施,切實保證密級文件及信息的安全
為確保密級文件的安全,公司里專門為取文件的專職人員隨時提供車輛,從而杜絕了文件在取送過程中失密的可能。保密工作人員均配有保險柜或密碼保密鐵柜,檔案室、復印室、保衛部、生技部、信息中心等部門均專門裝置了防盜門、報警器等防盜設施。公司保密工作制度明確規定載有秘密信息的計算機不得聯入互聯網,在手機通訊中不得談論涉及國家及企業秘密的問題。同時還對涉密部門的涉密部位進行經常性的檢查,對全公司計算機進行普查,制定了相應的計算機管理制度,嚴禁把涉及國家秘密的事項聯入互聯網,對需要進行網上的內容需嚴格經過部門考查或組織鑒定,確認不涉及國家秘密后方可網上。在公文處理中,公司保密工作人員對涉及國家秘密的公文進行慎重處理,保證了密級公文在公文流轉的各個環節上的安全。
四、加強對保密工作人員教育,切實提高新形勢對密級事項的運用和處理能力
為加強保密工作力度,公司以加強密級文件管理為重點,每年對涉密人員進行教育。根據各部門工作特點,公司同形勢相結合,同抓重點部門、重點人員相結合,同重大節日活動相結合,同企業管理責任制相結合,同表彰先進、查處失泄密事件相結合,認真落實上級對保密工作的指示精神,積極做好保密教育工作國有企業保密工作自查報告國有企業保密工作自查報告。
公司積極組織保密組織成員進行學習,利用每年3月份“法制教育月”的機會,舉辦法律、法規學習班,并有側重地組織保密組織成員對《保密法》進行學習,認真學習《保密知識讀本》,利用《保密工作》中的典型事跡和典型案件,對涉密工作人員進行新時期的保密教育,使保密組織成員受到了較為全面的、系統的保密知識教育,增強了保密工作人員的保密意識,提高了業務素質,為公司保密工作的順利開展提供了人員保證。
總之,公司在上級單位的正確領導和公司黨政領導班子關心指導下,保密工作順利開展,圓滿完成了各類保密工作任務,確保了國家秘密事項和企業秘密的安全,為推動企業的健康發展做出了貢獻。
國有企業工資自查報告范文(二)
根據《關于印發"六五"保密法制宣傳教育中期檢查督導工作方案的通知》精神,深刻領會新形勢下加強保密工作的重要性。經過落實檢查,現將我處保密工作情況說明如下。
一、高度重視,切實加強保密管理工作
組織處室成員認真學習各項規章制度和保密制度,并加強文檔保管和計算機的安全使用與管理。并在具體落實中,對處室成員進行了逐機、逐項自查,不留死角,確保安全工作到位。
二、明確責任,嚴格要求
1、我處嚴格執行保密管理制度,指定專人保管和收發文檔 ,對涉密文件保持高度警覺,嚴格按程序辦理并及時歸檔。處室重要文件資料指定專人負責保管,對過期沒有保存價值的文件資料也必須交由廳指定人員進行銷毀處理。
2、我處無涉密計算機;
3、我處個人計算機已全部安裝反病毒軟件,并設置定期升級、定期全盤殺毒,以確保個人計算機安全無漏洞。
4、已落實設置雙硬盤隔離措施,所有涉密文件都只存放于辦公系統內網,確保了涉密計算機不上網,上網計算機不涉密。
5、個人U盤或移動硬盤不存放涉密資料,以防資料外泄。
三、進一步加強保密管理工作,確保保密工作落到實效
通過自查,我處的保密工作做到制度到位、管理到位、檢查到位,但也存在一定的問題,主要是計算機防范技術有待學習提高,參加法律法規的宣傳和教育活動不夠。
我們將繼續加強保密法律法規的學習,以增強處室成員的保密意識和法制觀念,牢固樹立保密無小事的思想,進一步提高保密管理水平。
國有企業工資自查報告范文(三)
為做好涉密文件信息資料保密管理工作,我局結合實際工作,對照檢查目錄表,逐條自查,現將自查情況報告如下:
一、保密工作落實情況
我局所收到文件,指定專人進行了妥善的處理,保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全,未出現過失、泄密問題。
我局設有信息化機房,使用內外網分離的方法,同時所有電腦都配備了殺毒軟件,定期殺毒與升級,并指定專人從事計算機保密管理工作。通過自查,我局的計算機保密工作基本做到制度到位、管理到位、檢查到位。
二、主要做法
(一)高度重視,強化組織領導。我局領導剛度重視,并成立了保密領導小組,嚴格落實保密工作。領導班子成員以身作則,自覺學習、掌握保密制度,做到懂法、知法、執法,在廣大干部職工中,真正樹立起有法必依、有章必循、違法必究、令行禁止的作風。
(二)重點突出,狠抓工作落實。我局定期以主要部門和主要領導為重點檢查對象,對計算機和移動存儲介質違規外聯和特種木馬為檢點,以查促管,及時采取防范措施,堅決切斷涉密信息流向互聯網的所有渠道。
(三)宣傳教育,增強保密意識國有企業保密工作自查報告工作報告。為加強我局涉密人員保密安全意識,我局采取多種方式,多渠道相關人員進行宣傳教育,并將各類保密學習文件予以轉發至各股室,要求結合實際,認真組織學習,并抓好貫徹落實,確保計算機及其網絡安全。
(四)完善措施,嚴格制度規范
