序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全申請(qǐng)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

一、 下載申報(bào)相關(guān)材料和模板

訪問(wèn)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)站（tc260.org.cn），點(diǎn)擊上方“工作動(dòng)態(tài)”標(biāo)簽，點(diǎn)擊左側(cè)邊欄“通知公告”，在通知公告中找到“關(guān)于印發(fā)《2021年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申報(bào)指南》的通知”，下載通知下方附件。

二、 準(zhǔn)備申報(bào)材料

按照《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》的要求，根據(jù)《2021年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申報(bào)指南》的支持范圍進(jìn)行申報(bào)，填寫《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書》、《國(guó)家標(biāo)準(zhǔn)項(xiàng)目建議書》，并準(zhǔn)備標(biāo)準(zhǔn)草案。

三、 在線填報(bào)申報(bào)材料

訪問(wèn)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)站（tc260.org.cn），點(diǎn)擊右上方“平臺(tái)登錄”標(biāo)簽，使用相應(yīng)工作組的成員單位賬號(hào)（WG或SWG開(kāi)頭的賬號(hào)）進(jìn)行登錄；進(jìn)入“信息安全標(biāo)準(zhǔn)項(xiàng)目管理與服務(wù)平臺(tái)”頁(yè)面后，選擇“立項(xiàng)管理”模塊；根據(jù)申報(bào)項(xiàng)目的類型，選擇“制修訂立項(xiàng)管理”或“研究立項(xiàng)管理”；點(diǎn)擊右上方“新增”按鈕，進(jìn)入立項(xiàng)信息在線填報(bào)頁(yè)面；按照平臺(tái)要求完整填寫相應(yīng)信息，上傳《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書》、《國(guó)家標(biāo)準(zhǔn)項(xiàng)目建議書》和《標(biāo)準(zhǔn)草案》（均需提交WORD版）；點(diǎn)擊“申請(qǐng)”完成在線立項(xiàng)申報(bào)流程。

四、 報(bào)送紙質(zhì)申報(bào)材料

項(xiàng)目申報(bào)單位將在線上傳的《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目申請(qǐng)書》、《國(guó)家標(biāo)準(zhǔn)項(xiàng)目建議書》和《標(biāo)準(zhǔn)草案》等紙質(zhì)文件各一份，加蓋所在單位公章，寄送至全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處。

五、秘書處聯(lián)系方式

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處

北京市安定門東大街1號(hào)（100007）

篇（2）

軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

第三條縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章安全監(jiān)督

第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé)：

（一）監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；

（二）組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估、審驗(yàn)；

（三）查處計(jì)算機(jī)違法犯罪案件；

（四）組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件；

（五）負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作；

（六）對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理；

（七）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作；

（八）法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查，每年不應(yīng)少于一次。

第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn)。

第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營(yíng)單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制，依法及時(shí)查處通過(guò)計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為，組織處置重大突發(fā)事件。

第三章安全保護(hù)責(zé)任

第八條單位和個(gè)人應(yīng)當(dāng)對(duì)其所有、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任。

提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁(yè)信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。

第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書館、賓館等提供上網(wǎng)服務(wù)的場(chǎng)所和互聯(lián)網(wǎng)運(yùn)營(yíng)單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施，安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求，建立相對(duì)穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場(chǎng)銷售前，應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》，并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

（一）單位簡(jiǎn)況；

（二）營(yíng)業(yè)執(zhí)照復(fù)印件；

（三）安全專用產(chǎn)品類型、功能等情況；

（四）主要技術(shù)人員資格證書復(fù)印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營(yíng)業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請(qǐng)備案，填寫《廣東省信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售備案表》，并提交如下資料：

（一）單位簡(jiǎn)況；

（二）營(yíng)業(yè)執(zhí)照復(fù)印件；

（三）信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售和售后服務(wù)管理制度；

（四）主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。

第十四條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品只限于單位購(gòu)買使用。購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用，不得出租、出借、轉(zhuǎn)讓、贈(zèng)送，不得擅自用于檢測(cè)他人計(jì)算機(jī)信息系統(tǒng)。

用戶購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品，應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)，公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理，發(fā)給《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買備案表》；不予辦理的，應(yīng)當(dāng)書面說(shuō)明理由。

用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品購(gòu)買備案表》購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。投入使用后，應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購(gòu)買信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品的單位，應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)、更新。

第五章安全服務(wù)機(jī)構(gòu)

第十六條安全服務(wù)資質(zhì)實(shí)行等級(jí)管理，分一、二、三、四級(jí)。各等級(jí)所對(duì)應(yīng)的承擔(dān)工程的資格如下：

（一）一級(jí)：可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（二）二級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)，合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬(wàn)元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（三）三級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)，合作承擔(dān)第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)；

（四）四級(jí)：可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)，合作承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬(wàn)元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級(jí)條件如下：

一級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）注冊(cè)資本1200萬(wàn)元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬(wàn)元以上，并承擔(dān)過(guò)至少1項(xiàng)450萬(wàn)元以上或至少4項(xiàng)150萬(wàn)元以上的項(xiàng)目；所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開(kāi)發(fā)的安全產(chǎn)品；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于900萬(wàn)元）；工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人，其中大學(xué)本科以上學(xué)歷的人員不少于40人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年；

（六）具有較強(qiáng)的綜合實(shí)力，有先進(jìn)、完整的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備，具有較強(qiáng)的技術(shù)開(kāi)發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制，并能不斷改進(jìn)；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施。

（九）竣工項(xiàng)目均通過(guò)驗(yàn)收；

（十）無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

二級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）注冊(cè)資本500萬(wàn)元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬(wàn)元以上，并承擔(dān)過(guò)至少1項(xiàng)225萬(wàn)元以上或至少3項(xiàng)120萬(wàn)元以上的項(xiàng)目；所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開(kāi)發(fā)的安全產(chǎn)品；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于450萬(wàn)元）；工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人，其中大學(xué)本科以上學(xué)歷的人員不少于30人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年；

（六）具有先進(jìn)、完整的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備，有較強(qiáng)的技術(shù)開(kāi)發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（九）竣工項(xiàng)目均通過(guò)驗(yàn)收；

（十）無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

三級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）注冊(cè)資本100萬(wàn)元以上，近3年的財(cái)務(wù)狀況良好；

（三）近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬(wàn)元以上；服務(wù)費(fèi)用（含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開(kāi)發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi)）應(yīng)占工程項(xiàng)目總值的30%以上（即不低于180萬(wàn)元）；工程按合同要求質(zhì)量合格，已通過(guò)驗(yàn)收并投入實(shí)際應(yīng)用；

（四）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人，其中大學(xué)本科以上學(xué)歷的人員不少于15人；

（五）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年；

（六）具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開(kāi)發(fā)能力；

（七）具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系，實(shí)行工程標(biāo)準(zhǔn)化管理；

（八）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（九）竣工項(xiàng)目均通過(guò)驗(yàn)收；

（十）無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

四級(jí)資質(zhì)：

（一）具有相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；

（二）注冊(cè)資本30萬(wàn)元以上，近3年的財(cái)務(wù)狀況良好；

（三）具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人；

（四）安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱，從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年；

（五）具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開(kāi)發(fā)環(huán)境和設(shè)備，具有一定的技術(shù)開(kāi)發(fā)能力；

（六）具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系；

（七）具有系統(tǒng)的對(duì)員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃，并能有效地組織實(shí)施；

（八）竣工項(xiàng)目均通過(guò)驗(yàn)收；

（九）無(wú)觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

第十八條申請(qǐng)安全服務(wù)資質(zhì)，應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)：

（一）申請(qǐng)書；

（二）營(yíng)業(yè)執(zhí)照復(fù)印件；

（三）管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書；

（四）技術(shù)裝備情況及組織管理制度報(bào)告。

地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請(qǐng)材料之日起15日內(nèi)對(duì)申請(qǐng)材料進(jìn)行初審。初審合格的，報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn)；初審不合格的，退回申請(qǐng)并說(shuō)明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查，符合條件的，核發(fā)資質(zhì)證書。不符合條件的，作出不予核準(zhǔn)的決定并說(shuō)明理由。

持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見(jiàn)。

第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測(cè)的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì)。

承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測(cè)的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制，擇優(yōu)授權(quán)，應(yīng)具備下列條件：

（一）具有三級(jí)以上安全服務(wù)資質(zhì)；

（二）中國(guó)公民或者組織持有的股權(quán)或者股份不少于51%；

（三）具有提供長(zhǎng)期服務(wù)的能力和良好信譽(yù)；

（四）具有自主開(kāi)發(fā)的信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。

轄區(qū)內(nèi)無(wú)符合條件的安全服務(wù)機(jī)構(gòu)的，由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。

第二十條資質(zhì)證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實(shí)行年審制度。年審時(shí)間為每年2月至3月，新領(lǐng)（換）資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對(duì)本單位上一年度的下列情況進(jìn)行自查，并形成自查書面材料：

（一）遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況；

（二）安全服務(wù)業(yè)績(jī)；

（三）用戶投訴及處理情況；

（四）參加國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)認(rèn)證的情況；

（五）符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機(jī)構(gòu)參加年審，應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)：

（一）《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》；

（二）資質(zhì)證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請(qǐng)材料之日起15日內(nèi)進(jìn)行初審，材料齊全，情況屬實(shí)的，報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的，退回申請(qǐng)并說(shuō)明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國(guó)家工商行政管理總局或省工商行政管理局核發(fā)的營(yíng)業(yè)執(zhí)照以及申請(qǐng)一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)，省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級(jí)、取消3種。

具備下列情形的，年審結(jié)論為合格：

（一）遵守國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定；

（二）上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三（四級(jí)資質(zhì)不低于50萬(wàn)元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為降級(jí)：

（一）違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)輕微；

（二）上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三；

（三）10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決；

（四）不符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的，年審結(jié)論為取消：

（一）違反國(guó)家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定，情節(jié)嚴(yán)重；

（二）年度安全服務(wù)項(xiàng)目總值低于50萬(wàn)元；

（三）20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決；

（四）情況發(fā)生變更，達(dá)不到資質(zhì)證書頒發(fā)條件。

年審合格的，在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請(qǐng)書》上注明，加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級(jí)的，原資質(zhì)證書作廢，換發(fā)資質(zhì)證書。

年審結(jié)論為取消的，資質(zhì)證書作廢，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時(shí)參加年審的，年審結(jié)論視為取消。

年審結(jié)論為取消的，兩年內(nèi)不得申請(qǐng)安全服務(wù)資質(zhì)。

因特殊原因未年審的，應(yīng)當(dāng)書面說(shuō)明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書有效期為4年，安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請(qǐng)材料。換證程序與資質(zhì)證書申請(qǐng)程序相同。期滿不換證的，資質(zhì)證書作廢。

因特殊原因未按時(shí)換證的，應(yīng)當(dāng)書面說(shuō)明理由，經(jīng)批準(zhǔn)，方可補(bǔ)辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書登記事項(xiàng)發(fā)生變更的，應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后，達(dá)到較高一級(jí)資質(zhì)條件的，可申請(qǐng)晉升等級(jí)，辦理程序與初次申請(qǐng)相同。

第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更，不符合原資質(zhì)等級(jí)條件的，應(yīng)當(dāng)予以降級(jí)。

第六章安全審驗(yàn)

第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃、設(shè)計(jì)、建設(shè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)，同步落實(shí)安全保護(hù)制度和措施。

第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后，應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測(cè)。檢測(cè)合格，方可投入使用。

安全檢測(cè)應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。

第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒?，?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案?jìng)浒副怼罚⑻峤幌铝胁牧希?/p>

（一）計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案；

（二）計(jì)算機(jī)信息系統(tǒng)的總體需求說(shuō)明；

（三）計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。

第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒?，?yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案?jìng)浒副怼?，并提交下列材料?/p>

（一）承建單位營(yíng)業(yè)執(zhí)照和資質(zhì)證書復(fù)印件；

（二）計(jì)算機(jī)機(jī)房的用途和安全要求；

（三）計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙；

（四）其他應(yīng)當(dāng)提交的資料。

第三十三條安全服務(wù)機(jī)構(gòu)對(duì)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測(cè)，應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測(cè)結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全檢測(cè)：

（一）變更關(guān)鍵部件；

（二）安全檢測(cè)時(shí)間滿一年；

（三）發(fā)生案件或安全事故；

（四）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測(cè)；

（五）其他應(yīng)當(dāng)進(jìn)行安全檢測(cè)的情形。

第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：

（一）如實(shí)出具檢測(cè)報(bào)告；

（二）接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)檢測(cè)過(guò)程的監(jiān)督檢查；

（三）保守用戶秘密，不得保留安全檢測(cè)相關(guān)資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓(xùn)

第三十六條省公安廳、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組，負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室，具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。

第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn)，取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書，持證上崗：

（一）計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員；

（二）重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員；

（三）安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員；

（四）安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員；

（五）其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。

第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃，總量控制。

第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行，實(shí)行學(xué)大綱，材，統(tǒng)一考試，統(tǒng)一發(fā)證。

考試合格的，由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書。

篇（3）

1 網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。常見(jiàn)的影響網(wǎng)絡(luò)安全的問(wèn)題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等，這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來(lái)保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)：①損失巨大；②威脅社會(huì)和國(guó)家安全；③方法多樣，手段隱蔽；④以軟件攻擊為主。

3 影響網(wǎng)絡(luò)安全的主要因素

①信息泄密。②信息被篡改。③傳輸非法信息流。④網(wǎng)絡(luò)資源的錯(cuò)誤使用。⑤非法使用網(wǎng)絡(luò)資源。⑥環(huán)境影響。⑦軟件漏洞。⑧人為安全因素。

4 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

4.1 TCP/IP的脆弱性。因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議。但該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

4.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

4.3 易被竊聽(tīng)。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽(tīng)。

4.4 缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_(kāi)防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開(kāi)了防火墻的保護(hù)。

5 常見(jiàn)的網(wǎng)絡(luò)攻擊

5.1 特洛伊木馬。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它會(huì)在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

5.2 WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)。例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的。

5.3 郵件炸彈。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來(lái)說(shuō)，這種攻擊方法具有簡(jiǎn)單、見(jiàn)效快等優(yōu)點(diǎn)。

5.4 過(guò)載攻擊。過(guò)載攻擊是攻擊者通過(guò)服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無(wú)用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無(wú)法滿足其他用戶的請(qǐng)求。過(guò)載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過(guò)大量地進(jìn)行人為地增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

5.5 網(wǎng)絡(luò)監(jiān)聽(tīng)。網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具（如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等）就可輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

5.6 安全漏洞攻擊。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他甚至可以訪問(wèn)根目錄，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

6 防范對(duì)策

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。

6.1 提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序。

6.2 使用防毒、防黑等防火墻軟件將防毒、防黑當(dāng)成日常工作。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

6.3 設(shè)置服務(wù)器，隱藏自己的IP地址提高警惕防范攻擊。保護(hù)自己的IP地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒(méi)有你的IP地址，攻擊者也是沒(méi)有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

篇（4）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定義

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互聯(lián)起來(lái)，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過(guò)計(jì)算機(jī)的互聯(lián)，實(shí)現(xiàn)計(jì)算機(jī)之間的通信，從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計(jì)算機(jī)之間的各類資源的高度共享，實(shí)現(xiàn)便捷地交流信息和交換思想。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每臺(tái)計(jì)算機(jī)是獨(dú)立的，任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作，任何兩臺(tái)計(jì)算機(jī)之間沒(méi)有主從關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運(yùn)行的實(shí)體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開(kāi)發(fā)網(wǎng)絡(luò)資源的工具。

（三）計(jì)算機(jī)網(wǎng)絡(luò)的用途

1.共享資源：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來(lái)，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過(guò)網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。這些對(duì)辦公室自動(dòng)化、提高生產(chǎn)率起著十分重要的作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

（二）網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

2.互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。同時(shí)也產(chǎn)生了許多安全問(wèn)題：（1）互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議，各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)，各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因?；ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于沒(méi)有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，安全漏洞也越來(lái)越多。由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒(méi)有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因。

三、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策

（一）網(wǎng)絡(luò)攻擊的常見(jiàn)方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。相對(duì)于其它的攻擊手段來(lái)說(shuō)，這種攻擊方法具有簡(jiǎn)單、見(jiàn)效快等優(yōu)點(diǎn)。

5.網(wǎng)絡(luò)監(jiān)聽(tīng)和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽(tīng)是系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。如果信息沒(méi)有加密，就可截取包括口令和賬號(hào)在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

1.提高安全意識(shí)。不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置服務(wù)器，隱藏自己的IP地址。保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

4.將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視，強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

（三）逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞”，占50．3％；對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育，占28．7％。因此，要用直觀、易懂、演示性的方式來(lái)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)水平，降低企業(yè)面臨的各種風(fēng)險(xiǎn)，提高競(jìng)爭(zhēng)力。

3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為，我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已開(kāi)始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動(dòng)的“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)，已經(jīng)取得顯著成果，并正在長(zhǎng)期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展對(duì)網(wǎng)絡(luò)安全產(chǎn)品有了新的需求，因此具有巨大的市場(chǎng)前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場(chǎng)的主要份額，網(wǎng)絡(luò)主動(dòng)檢測(cè)和防御的技術(shù)也將有所發(fā)展。國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對(duì)齊全，國(guó)內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測(cè)和安全評(píng)估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國(guó)信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個(gè)良好的開(kāi)端。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)安全技術(shù)介紹.

篇（5）

一、常見(jiàn)網(wǎng)絡(luò)攻擊的原理和手段

1.口令入侵。口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。獲得用戶賬號(hào)的方法很多,如利用目標(biāo)主機(jī)的Finger功能、X.500服務(wù)、從電子郵件地址中收集、查看習(xí)慣性賬號(hào)。獲取用戶的賬號(hào)后,利用一些專門軟件強(qiáng)行破解用戶口令。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)或下載,一旦用戶打開(kāi)或者執(zhí)行了這些程序,就會(huì)像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)你連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)通知攻擊者,來(lái)報(bào)告你的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用預(yù)先潛伏的程序,就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等,達(dá)到控制你的計(jì)算機(jī)的目的。

3.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件,使目的郵箱被撐爆而無(wú)法使用。攻擊者還可以佯裝系統(tǒng)管理員,給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。

4.網(wǎng)絡(luò)監(jiān)聽(tīng)。網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?不管這些信息的發(fā)送方和接收方是誰(shuí)。系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。

5.安全漏洞攻擊。許多系統(tǒng)都有這樣那樣的安全漏洞(B ugs)。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符,他甚至可以訪問(wèn)根目錄,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

二、網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

1.利用安全防范技術(shù)。(1)加密技術(shù)。加密技術(shù)主要分為公開(kāi)算法和私有算法兩種,私有算法是運(yùn)用起來(lái)是比較簡(jiǎn)單和運(yùn)算速度比較快,缺點(diǎn)是一旦被解密者追蹤到算法,算法就徹底廢了。公開(kāi)算法的算法是公開(kāi),有的是不可逆,有用公鑰,私鑰的,優(yōu)點(diǎn)是非常難破解,可廣泛用于各種應(yīng)用;缺點(diǎn)是運(yùn)算速度較慢,使用時(shí)很不方便。(2)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)在電子商務(wù)應(yīng)用中是極為重要的核心安全技術(shù)之一,主要在數(shù)字簽名是用公鑰私鑰的方式保證文件是由使用者發(fā)出的和保證數(shù)據(jù)的安全。在網(wǎng)絡(luò)應(yīng)用中有第三方認(rèn)證技術(shù)Kerberos,可以使用戶使用的密碼在網(wǎng)絡(luò)傳送中,每次均不一樣,可以有效的保證數(shù)據(jù)安全和方便用戶在網(wǎng)絡(luò)登入其它機(jī)器的過(guò)程中不需要重復(fù)輸入密碼。(3)防火墻。防火墻技術(shù)是比較重要的一個(gè)橋梁,以用來(lái)過(guò)濾內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)安全方面,它的核心技術(shù)就是包過(guò)濾,高級(jí)防火墻還具有地址轉(zhuǎn)換,虛擬私網(wǎng)等功能。

2.制訂安全策略。(1)提高安全意識(shí)。一是不隨意打開(kāi)來(lái)歷不明的電子郵件及文件,不隨意運(yùn)行不明程序;二是盡量避免從Internet下載不明軟件,一旦下載軟件及時(shí)用最新的病毒和木馬查殺軟件進(jìn)行掃描;三是密碼設(shè)置盡可能使用字母數(shù)字混排,不容易窮舉,重要密碼最好經(jīng)常更換;四是及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。(2)使用防毒、防黑等防火墻。防火墻是用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。(3)設(shè)置服務(wù)器,隱藏自己的IP地址。事實(shí)上,即便你的機(jī)器上被安裝了木馬程序,若沒(méi)有你的IP地址,攻擊者也是沒(méi)有辦法,保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)。(4)將防毒、防黑當(dāng)成日常例性工作,定時(shí)更新防毒組件,將防毒軟件保持在常駐狀態(tài),以徹底防毒。(5)對(duì)于重要的資料做好嚴(yán)密的保護(hù),并養(yǎng)成資料備份的習(xí)慣。

參考文獻(xiàn)

篇（6）

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，高校作為培養(yǎng)人才的基地，對(duì)網(wǎng)絡(luò)的要求越來(lái)越高，對(duì)在互聯(lián)網(wǎng)上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網(wǎng)頁(yè)、看網(wǎng)上視頻等寬帶要求越來(lái)越高，這就在設(shè)備的管理、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)監(jiān)控上向校園網(wǎng)絡(luò)管理人員提出了更高的要求。在這里，校園網(wǎng)絡(luò)管理人員至少需要考慮四大問(wèn)題：一是確保網(wǎng)絡(luò)設(shè)備管理正常工作，過(guò)濾非法用戶使用網(wǎng)絡(luò)資源情況的出現(xiàn)；二是檢測(cè)系統(tǒng)漏洞預(yù)防病毒和網(wǎng)絡(luò)黑客攻擊；三是實(shí)時(shí)做好在線遠(yuǎn)程控制設(shè)備控制；四是監(jiān)控當(dāng)前網(wǎng)絡(luò)使用狀況，實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理配置。而這一系列問(wèn)題的根本性措施是要設(shè)計(jì)出合理的校園網(wǎng)絡(luò)安全管理系統(tǒng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全環(huán)境概述

網(wǎng)絡(luò)軟、硬件存在的安全漏洞會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遇到各種威脅，導(dǎo)致絡(luò)安全事件發(fā)生，因此為維護(hù)這個(gè)網(wǎng)絡(luò)系統(tǒng)，要利用其他手段來(lái)創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。本文認(rèn)為應(yīng)該建立一個(gè)網(wǎng)絡(luò)安全防護(hù)體系，該系統(tǒng)既包括先進(jìn)的技術(shù)，還包括安全教育、法律約束和嚴(yán)格的管理。也就是說(shuō)，當(dāng)前制定的網(wǎng)絡(luò)技術(shù)安全包括網(wǎng)絡(luò)安全、物理安全和信息安全。

1、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指主機(jī)、網(wǎng)絡(luò)運(yùn)行安全、服務(wù)器安全、子網(wǎng)安全及局域網(wǎng)安全。網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要內(nèi)部網(wǎng)與網(wǎng)絡(luò)安全域之間的隔離、內(nèi)外網(wǎng)之間的隔離、還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行審計(jì)和監(jiān)控、及時(shí)檢測(cè)網(wǎng)絡(luò)安全，同時(shí)做好了網(wǎng)絡(luò)系統(tǒng)備份和網(wǎng)絡(luò)反病毒。

要實(shí)現(xiàn)網(wǎng)絡(luò)安全，在內(nèi)、外部網(wǎng)間設(shè)置防火墻是最有效、最主要、最經(jīng)濟(jì)的措施之一。內(nèi)部網(wǎng)的不同網(wǎng)段之間的敏感性和受信任度不同，存在很大的差異，所以非常有必要在它們之間設(shè)置防火墻，從而限制局部網(wǎng)絡(luò)的不安全因素影響到全局，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制。對(duì)網(wǎng)絡(luò)系統(tǒng)可以運(yùn)用網(wǎng)絡(luò)安全檢測(cè)工具進(jìn)行定期安全性檢測(cè)和分析，及時(shí)發(fā)現(xiàn)并修正其存在的弱點(diǎn)和問(wèn)題。從而運(yùn)用反病毒環(huán)節(jié)對(duì)網(wǎng)絡(luò)目錄和文件設(shè)置訪問(wèn)權(quán)等，對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)控。在網(wǎng)絡(luò)系統(tǒng)人為失誤或硬件故障的情況下，或者在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞數(shù)據(jù)完整性或入侵者非授權(quán)訪問(wèn)時(shí)，備份系統(tǒng)文件可以起到很好的保護(hù)作用。

2、物理安全

通過(guò)設(shè)置裝置和應(yīng)用程序等方式方法來(lái)保護(hù)計(jì)算機(jī)和存儲(chǔ)介質(zhì)的安全稱為物理安全。一般有兩層含義：一是環(huán)境安全，通過(guò)設(shè)立電子監(jiān)控，設(shè)立災(zāi)難的預(yù)警、應(yīng)急處理和恢復(fù)機(jī)制，將災(zāi)難發(fā)生時(shí)的損失盡可能減小，保障區(qū)域環(huán)境安全。二是設(shè)備安全，主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設(shè)備的安全保護(hù)。三是媒體安全，主要是指媒體數(shù)據(jù)的安全，即防復(fù)制、防消磁、防丟失等，另外是媒體本身的安全，包括防盜、防毀、防霉等。

3、信息安全

管理和技術(shù)兩方面的安全統(tǒng)稱為網(wǎng)絡(luò)安全。信息安全重要體現(xiàn)主要表現(xiàn)在數(shù)據(jù)的機(jī)密性、可用性、完整性和抗否認(rèn)性等，包括用戶口令鑒別，計(jì)算機(jī)病毒防治，數(shù)據(jù)存取權(quán)限，用戶存取權(quán)限控制，方式控制、安全問(wèn)題跟蹤、安全審計(jì)和數(shù)據(jù)加密等。

二、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)開(kāi)發(fā)的出發(fā)點(diǎn)

針對(duì)不同的網(wǎng)絡(luò)管理人員，網(wǎng)絡(luò)安全管理系統(tǒng)憑借著能夠提供不同的服務(wù)的應(yīng)用功能，可以讓使用者在方便使用網(wǎng)絡(luò)資源庫(kù)的時(shí)候達(dá)到良好的管理效果。其關(guān)系如圖1所示。

圖1：人機(jī)交互關(guān)系圖

現(xiàn)在很多校園網(wǎng)絡(luò)管理者都能夠做到嚴(yán)格管理高校校園網(wǎng)網(wǎng)絡(luò)線路、設(shè)備和用戶。在整個(gè)高校，網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出，網(wǎng)絡(luò)的管理應(yīng)不限于此，還應(yīng)該對(duì)于其他廠商設(shè)備以及網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展與應(yīng)用等方面也相應(yīng)地采取有效措施。

三、網(wǎng)絡(luò)安全管理系統(tǒng)功能及分類

路由管理、網(wǎng)絡(luò)安全審計(jì)、用戶認(rèn)證管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)監(jiān)控等是整個(gè)網(wǎng)絡(luò)安全管理的重要組成成分。

圖2：網(wǎng)絡(luò)安全管理系統(tǒng)基本功能

檢測(cè)潛在的網(wǎng)絡(luò)安全隱患、及時(shí)監(jiān)控和發(fā)現(xiàn)系統(tǒng)中的病毒，并及時(shí)查殺可疑的外來(lái)入侵者，并及時(shí)發(fā)現(xiàn)管理以及網(wǎng)絡(luò)的訪問(wèn)熱點(diǎn)上的薄弱環(huán)節(jié)。為幫助網(wǎng)絡(luò)管理人員及時(shí)采取現(xiàn)場(chǎng)措施，收集來(lái)自路由器的重要信息（如用UDP或TCP協(xié)議受到的攻擊）數(shù)據(jù)，確保相關(guān)網(wǎng)絡(luò)安全信息，保障校園網(wǎng)的信息完整性。

（1）路由安全管理

網(wǎng)絡(luò)管理員可以用圖形化界面顯示各路由器所在物理位置，察看路由器的端口運(yùn)行情況，核實(shí)路由器的CPU占用率和網(wǎng)絡(luò)路由拓?fù)浣Y(jié)構(gòu)，還可以核對(duì)路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能，做到實(shí)時(shí)地對(duì)路由器信息進(jìn)行添加、刪除、修改等操作。對(duì)全校所有路由器進(jìn)行遠(yuǎn)程管理的功能。

(2)用戶認(rèn)證管理

校園網(wǎng)要實(shí)行有效的用戶管理。上網(wǎng)用戶提交的用戶信息可以在安全系統(tǒng)系統(tǒng)上進(jìn)行修改、刪除等操作；對(duì)用戶提交的信息，可以提交至上層進(jìn)行審批；查看網(wǎng)絡(luò)管理中心對(duì)申請(qǐng)上網(wǎng)的審批結(jié)果；可在校范圍內(nèi)上查看全網(wǎng)登記用戶信息申請(qǐng)，一一查看和打印審批過(guò)程中的審批記錄，有效得出審批結(jié)果。

（3）網(wǎng)絡(luò)監(jiān)控

安全系統(tǒng)對(duì)校園網(wǎng)目前所有環(huán)節(jié)，包括路由器、服務(wù)器、交換機(jī)客戶端等進(jìn)行監(jiān)控，可以使網(wǎng)絡(luò)管理人員對(duì)整個(gè)網(wǎng)絡(luò)在圖形化的界面下一目了然，直觀地表示當(dāng)前各環(huán)節(jié)如路由器、服務(wù)器等是否處于正常工作狀態(tài)，便于管理人員進(jìn)行查閱、統(tǒng)計(jì)等工作，詳細(xì)地記錄下監(jiān)控?cái)?shù)據(jù)后存放至后臺(tái)數(shù)據(jù)庫(kù)中，便于對(duì)其進(jìn)行信息方面的統(tǒng)計(jì)。

(4)網(wǎng)絡(luò)故障管理

借助網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)中心管理人員可對(duì)用戶提交的信息進(jìn)行及時(shí)處理，比如提供給用戶便捷查看學(xué)校網(wǎng)絡(luò)中心對(duì)各種申請(qǐng)的審批結(jié)和報(bào)修的新增網(wǎng)絡(luò)點(diǎn)的功能，修改、刪除網(wǎng)絡(luò)配置等各種申請(qǐng)，調(diào)整并反饋給用戶。

運(yùn)用網(wǎng)絡(luò)安全系統(tǒng)，一旦發(fā)生網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理人員可啟動(dòng)快速自動(dòng)響應(yīng)功能，實(shí)時(shí)鑒別和判斷故障發(fā)生的原因，從而將網(wǎng)絡(luò)故障時(shí)間或影響校園網(wǎng)的網(wǎng)絡(luò)問(wèn)題降低到最小程度。

四、校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則與任務(wù)

按照“統(tǒng)一規(guī)劃，分步實(shí)施”的原則，在建設(shè)網(wǎng)絡(luò)系統(tǒng)初期應(yīng)著重考慮到安全性問(wèn)題，同時(shí)要建立一個(gè)基礎(chǔ)的安全防護(hù)體系，再根據(jù)應(yīng)用的變化，補(bǔ)充上防護(hù)體系并進(jìn)一步增強(qiáng)。

（一）校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則

設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)應(yīng)根據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)的要求，遵循可行性原則、多重保護(hù)原則、安全性原則、動(dòng)態(tài)化原則、可承擔(dān)性原則等原則。

一是可行性原則：校園網(wǎng)用戶設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，更應(yīng)該考慮到設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，設(shè)計(jì)方案在實(shí)施中需要切實(shí)可行。如果僅僅是為了追求理論上的完美以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身就毫無(wú)實(shí)際價(jià)值。

二是多重保護(hù)原則：在硬件上采取冗余、備份等技術(shù)多角度保護(hù)系統(tǒng)。因?yàn)槿魏伟踩胧┒疾荒鼙ＷC絕對(duì)安全，所以要建立一個(gè)多重保護(hù)系統(tǒng)，當(dāng)一層保護(hù)被攻破時(shí)，其他層仍可保護(hù)信息安全。

三是安全性原則：安全性成為首要目標(biāo)。原因在于設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是保障信息與網(wǎng)絡(luò)系統(tǒng)的安全。構(gòu)建網(wǎng)絡(luò)安全體系的目的是保證系統(tǒng)的正常運(yùn)行，需要進(jìn)行權(quán)衡網(wǎng)絡(luò)安全是否影響系統(tǒng)的正常運(yùn)行，必須選擇在安全和性能之間合適的平衡點(diǎn)。網(wǎng)絡(luò)安全體系包含一些硬件和軟件，它們會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開(kāi)銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

四是動(dòng)態(tài)化原則：安全防護(hù)隨著用戶的增加、網(wǎng)絡(luò)技術(shù)的快速發(fā)展也需要不斷地發(fā)展，所以制定安全措施要盡可能引入更多的可變因素，使之具有良好的擴(kuò)展性。

五是可承擔(dān)性原則：考慮校園本身運(yùn)行特點(diǎn)和實(shí)際承受能力，要切實(shí)可行，沒(méi)有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)設(shè)計(jì)。

（二）校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的任務(wù)

校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的根本任務(wù)是為了讓高校網(wǎng)絡(luò)管理人員掌握各種網(wǎng)絡(luò)安全技術(shù)。具體在管理校園網(wǎng)中提供如下服務(wù)：

（1）為校園網(wǎng)用戶和網(wǎng)絡(luò)管理者之間提供一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)交流系統(tǒng)，同時(shí)，提供對(duì)用戶的管理功能，對(duì)用戶的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行動(dòng)態(tài)判斷，并為將來(lái)創(chuàng)造用戶自主服務(wù)知識(shí)庫(kù)提供基本條件。

（2）建立能夠存放與網(wǎng)絡(luò)信息相關(guān)的各種數(shù)據(jù)，較為規(guī)范的網(wǎng)絡(luò)安全信息庫(kù)。

（3）全面管理網(wǎng)絡(luò)路由設(shè)置、網(wǎng)絡(luò)流量控制、用戶防火墻設(shè)置、系統(tǒng)漏洞、網(wǎng)絡(luò)版殺毒軟件安裝及工作情況等信息，并對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)故障響應(yīng)、用戶報(bào)修登記等業(yè)務(wù)提供實(shí)時(shí)在線服務(wù)。

五、結(jié)束語(yǔ)

為了控制好一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)并運(yùn)行好其全過(guò)程，保證其效率，需要把高校校園網(wǎng)的安全作為一個(gè)龐大的系統(tǒng)工程來(lái)對(duì)待，需要全方位防范。因此，一定要在技術(shù)上和管理上強(qiáng)化基礎(chǔ)工作。從而達(dá)到一個(gè)好的網(wǎng)絡(luò)安全管理系統(tǒng)，即達(dá)到網(wǎng)絡(luò)可靠、安全和高效運(yùn)行的目的，從而對(duì)對(duì)各種網(wǎng)絡(luò)設(shè)備及其軟件資源進(jìn)行有效的監(jiān)視、解釋和控制。

參考文獻(xiàn):

[1]謝志強(qiáng).IPv6過(guò)渡技術(shù)在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J]. 福建電腦. 2009(02)

篇（7）

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)安全 商務(wù)交易安全

一 前言

隨著INTERNET的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)INTERNET進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出，如何建立一個(gè)安全，便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)注的話題。

篇（8）

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)14-3678-02

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)安全的含義就是通過(guò)各種密碼技術(shù)和信息安全技術(shù),保護(hù)在通信網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)信息的機(jī)密性、完整性和真實(shí)性,并對(duì)信息的傳播及內(nèi)容有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括物理安全、安全控制和安全服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)因素

1.1 威脅網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括:

1)“黑客”的攻擊:利用UNIX系統(tǒng)提供的Telnet Daemon、FTPd、Remote Exee Daemon等默認(rèn)賬戶進(jìn)行攻擊;利用UNIX系統(tǒng)提供的Finger、RuserS收集的信息進(jìn)行攻擊;利用FTP、NFS、Rlogin等進(jìn)行攻擊;

2)計(jì)算機(jī)病毒和拒絕服務(wù)攻擊;

3)威脅的類型:非授權(quán)訪問(wèn)。這主要的是指對(duì)網(wǎng)絡(luò)設(shè)備以及信息資源進(jìn)行非正常使用或超越權(quán)限使用;假冒合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán),以達(dá)到占用合法用戶資源的目的;數(shù)據(jù)完整性受破壞;干擾系統(tǒng)的正常運(yùn)行,改變系統(tǒng)正常運(yùn)行的方向,以及延時(shí)系統(tǒng)的響應(yīng)時(shí)間;病毒;通信線路被竊聽(tīng)等;

4)操作系統(tǒng)的脆弱性。

操作系統(tǒng)支持的程序動(dòng)態(tài)連接與數(shù)據(jù)動(dòng)態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的必備功能,而動(dòng)態(tài)連接、I/O程序與系統(tǒng)服務(wù)、打補(bǔ)丁升級(jí)可被黑客利用,滋生病毒。操作系統(tǒng)可能創(chuàng)建進(jìn)程,即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上同樣也可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活,且該進(jìn)程有繼續(xù)創(chuàng)建進(jìn)程的權(quán)力,加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件,在網(wǎng)絡(luò)上能加載程序,二者結(jié)合起來(lái)就可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件,常以打補(bǔ)丁的方式“打”入合法用戶(尤其是在特權(quán)用戶)以躲避監(jiān)測(cè)。守護(hù)進(jìn)程Daemon具有操作系統(tǒng)核心層軟件同等權(quán)力,會(huì)被黑客利用。網(wǎng)絡(luò)操作系統(tǒng)提供的遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)以及它所安排的無(wú)口令入口也是黑客的通道。

不管是什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開(kāi)人的管理,但大多數(shù)網(wǎng)絡(luò)系統(tǒng)缺少安全管理員,特別是高素質(zhì)的網(wǎng)絡(luò)管理員。此外,缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范,缺少定期的安全測(cè)試與檢查,更缺少安全監(jiān)控。令人擔(dān)憂的是許多網(wǎng)絡(luò)系統(tǒng)已使用多年,但網(wǎng)絡(luò)管理員與用戶的注冊(cè)、口令等還是處于默認(rèn)狀態(tài)。

1.2 來(lái)自外部各種威脅

物理威脅:物理安全是指用以保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)的裝置與工作程序,常見(jiàn)的物理威脅有偷竊、廢物搜尋和間諜活動(dòng)。

網(wǎng)絡(luò)威脅:網(wǎng)絡(luò)威脅常見(jiàn)的有:電子竊聽(tīng)、撥號(hào)入網(wǎng)、假冒。

身份鑒別:身份識(shí)別普遍存在于計(jì)算機(jī)系統(tǒng)中,最簡(jiǎn)單的形式是口令,但是口令是脆弱的鑒別手段,黑客可以設(shè)法破解口令,如安排口令圈套(模仿登錄界面)套取口令;用密碼字典或其他工具軟件來(lái)破解口令,或者破壞口令算法(使用超長(zhǎng)的字符串)。

編制程序:主要是病毒、蠕蟲、特洛伊木馬、宏病毒等通過(guò)不同的方式進(jìn)入用戶的系統(tǒng)。

系統(tǒng)漏洞:主要是后門backdoor(如VMS操作系統(tǒng)、一些BIOS的萬(wàn)能密碼)和源代碼漏洞。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

2.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊:驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。抵制和防止電磁泄露是物理安全策略的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類,一類是對(duì)傳導(dǎo)輻射的防護(hù),主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉禍合。另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可分為以下的兩種:一是采用各種電磁屏蔽措施,如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽,同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí),利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

2.2 訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和異常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1)入網(wǎng)訪問(wèn)控制

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的默認(rèn)限制檢查。

對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶名和口令驗(yàn)證有效之后,再進(jìn)一步履行用戶賬號(hào)的默認(rèn)限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問(wèn)“交費(fèi)”用盡時(shí),網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的賬號(hào)加以限制,用戶此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪問(wèn)資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)。如果多次輸入口令不正確,則是認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息。

2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,以控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表來(lái)描述。

3)目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有8種:系統(tǒng)管理員權(quán)限(SuPervisor)、讀權(quán)限(Read)、寫權(quán)限(Write)、創(chuàng)建權(quán)限(Create)、刪除權(quán)限(Erase)、修改權(quán)限(Modify)、文件查找權(quán)限(FileSean)、存取控制權(quán)限(AeeeSSControl)。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于三個(gè)因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限,這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。8種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作,同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn),從而加強(qiáng)網(wǎng)絡(luò)和服務(wù)器的安全性。

4)網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

2.3 防火墻控制

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的入侵。目前的防火墻主要有以下三種類型:

1)包過(guò)濾防火墻:包過(guò)濾防火墻設(shè)置在網(wǎng)絡(luò)層,可以在路由器上實(shí)現(xiàn)包過(guò)濾。首先應(yīng)建立一定數(shù)量的信息過(guò)濾表,信息過(guò)濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的工P地址、傳輸協(xié)議類型(TCP、UDP、工CMP等)、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)示方向、ICMP報(bào)文類型等。當(dāng)一個(gè)數(shù)據(jù)包滿足過(guò)濾表中的規(guī)則時(shí),則允許數(shù)據(jù)包通過(guò),否則禁止通過(guò)。這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問(wèn),也可以用來(lái)禁止訪問(wèn)某些服務(wù)類型。但包過(guò)濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包,無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理,也無(wú)法處理UDP、RPC或動(dòng)態(tài)的協(xié)議。

2)防火墻:防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻,它由服務(wù)器和過(guò)濾路由器組成,是目前較流行的一種防火墻。它將過(guò)濾路由器和軟件技術(shù)結(jié)合在一起。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互聯(lián),并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇,然后將篩選過(guò)的數(shù)據(jù)傳送給服務(wù)器。服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),服務(wù)器接受申請(qǐng),然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù),如果接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。防火墻無(wú)法快速支持一些新出現(xiàn)的業(yè)務(wù)(如多媒體)。

3)雙穴主機(jī)防火墻:該防火墻是用主機(jī)來(lái)執(zhí)行安全控制功能。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡,分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù),并且有選擇地把它發(fā)送到另一個(gè)網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)來(lái)提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過(guò)雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù),從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問(wèn)。

參考文獻(xiàn):

[1] 彭靜,章軍祥,田萍芳. 計(jì)算機(jī)網(wǎng)絡(luò)化管理與安全設(shè)計(jì)[J].計(jì)算機(jī)與數(shù)字工程, 2007,(5) .

篇（9）

DSF的運(yùn)作

DSF架構(gòu)的運(yùn)行需要幾個(gè)組件相互配合，實(shí)現(xiàn)如下功能：一是設(shè)備的登記，包括了客戶端機(jī)器和DAS的登記。主要通過(guò)在客戶端和DAS之間傳送密鑰，并且加密保存在兩邊；二是要實(shí)現(xiàn)DSS登記，包括了DSS和DAS，企業(yè)要正常使用DSS，需要通過(guò)獲得DAS許可才能進(jìn)行等級(jí)，DAS向DSS發(fā)送簽名文件，該簽名文件中包含了DSS的使用許可和許可期限；三是實(shí)現(xiàn)客戶端向DSS注冊(cè)應(yīng)用程序；四是DSS想DAS注冊(cè)應(yīng)用程序。

DSF在設(shè)備端網(wǎng)絡(luò)安全中應(yīng)用

DSF是一個(gè)網(wǎng)絡(luò)安全的結(jié)構(gòu)框架，在應(yīng)用上，筆者在此主要介紹其在網(wǎng)絡(luò)安全維護(hù)的身份認(rèn)證和訪問(wèn)控制上的應(yīng)用。基于DSF的身份認(rèn)證和訪問(wèn)控制，主要是應(yīng)用于基于B/S結(jié)構(gòu)的電子商務(wù)和電子政務(wù)平臺(tái)。具體操作方式是利用DSF的硬件信息作為數(shù)字認(rèn)證身份。關(guān)于身份認(rèn)證的主要流程包括了如下幾步：首先以用戶名和密碼組合的方式向系統(tǒng)提出申請(qǐng)，管理員接到來(lái)自用戶的申請(qǐng)后進(jìn)行審批，判斷用戶是否能夠通過(guò)審核，使用該系統(tǒng)，其次審批通過(guò)后由系統(tǒng)向用戶許可證，許可證由20位的密碼文件組成，用戶再次登錄，輸入用戶名和密碼，下載許可證，提交設(shè)備登記，登記時(shí)由管理員驗(yàn)證客戶端的許可證，最后進(jìn)行設(shè)備應(yīng)用程序的注冊(cè)，注冊(cè)成功后，用戶為系統(tǒng)的授權(quán)用戶，從而能夠登錄系統(tǒng)，在設(shè)備上正常使用應(yīng)用程序。訪問(wèn)控制主要是對(duì)應(yīng)用系統(tǒng)的內(nèi)部資源進(jìn)行后臺(tái)控制，訪問(wèn)控制是對(duì)用戶使用應(yīng)用程序的內(nèi)部資源范圍的控制和合理協(xié)調(diào)。在本設(shè)計(jì)中對(duì)訪問(wèn)的控制，主要是針對(duì)系統(tǒng)內(nèi)部各個(gè)功能模塊而言，按照用戶的身份進(jìn)行控制，其實(shí)現(xiàn)的方式主要采用的是JSP+JAVABEAN，應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)是ORCLE8I。

基于客戶端的用戶管理主要包括了以下幾個(gè)組成部分：用戶權(quán)限管理、用戶角色管理、權(quán)限組管理以及部門管理。用戶管理主要是指用戶申請(qǐng)用戶名和密碼，后臺(tái)能夠根據(jù)用戶的具體情況，對(duì)用戶進(jìn)行刪除、修改和用戶維護(hù)的工作；用戶組管理則主要是將分散的用戶歸于一個(gè)用戶組，將用戶分成不同的組，將用戶分類、分等級(jí)，不同的用戶等級(jí)組享有不同的權(quán)限，系統(tǒng)后臺(tái)能夠?qū)τ脩艚M進(jìn)行添加、刪除和修改等后臺(tái)維護(hù)工作。權(quán)限組管理則主要是指將用戶的權(quán)限模塊分配給每一個(gè)用戶組，一個(gè)用戶組只能使用相關(guān)的權(quán)限組內(nèi)的功能模塊，系統(tǒng)主要對(duì)這些用戶組權(quán)限模塊進(jìn)行調(diào)整、修改和添加刪除等操作。用戶權(quán)限管理是針對(duì)客戶端用戶進(jìn)行權(quán)限管理，是對(duì)組內(nèi)權(quán)限的細(xì)化和分化，是對(duì)用戶組內(nèi)權(quán)限功能以外的權(quán)限的設(shè)置；部門管理則是對(duì)部門進(jìn)行分類添加和修改，部門是用戶和用戶組的歸屬，系統(tǒng)通過(guò)統(tǒng)一維護(hù)和合理分配，能夠?qū)崿F(xiàn)權(quán)限的最優(yōu)管理。

篇（10）

《通知》提出，立足電信行業(yè)網(wǎng)絡(luò)安全防護(hù)的實(shí)際需求，圍繞網(wǎng)絡(luò)安全技術(shù)手段建設(shè)的重點(diǎn)方向，推動(dòng)基礎(chǔ)電信企業(yè)開(kāi)展管理和技術(shù)手段創(chuàng)新應(yīng)用，引導(dǎo)基礎(chǔ)電信企業(yè)加大網(wǎng)絡(luò)安全技術(shù)投入，落實(shí)安全防護(hù)責(zé)任，發(fā)掘行業(yè)網(wǎng)絡(luò)安全優(yōu)秀實(shí)踐案例，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)的行業(yè)推廣應(yīng)用，充分發(fā)揮技術(shù)手段在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方面的作用，切實(shí)增強(qiáng)電信行業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。

《通知》要求，2015年試點(diǎn)示范項(xiàng)目的申請(qǐng)主體為基礎(chǔ)電信企業(yè)集團(tuán)公司或省級(jí)公司，試點(diǎn)示范項(xiàng)目應(yīng)為已建或在建（含已立項(xiàng)）的網(wǎng)絡(luò)安全管理系統(tǒng)或技術(shù)平臺(tái)。

根據(jù)相關(guān)省、自治區(qū)、直轄市通信管理局推薦和各基礎(chǔ)電信企業(yè)集團(tuán)公司申報(bào)，經(jīng)組織專家評(píng)選，綜合考慮項(xiàng)目的實(shí)用性、創(chuàng)新性、先進(jìn)性、可推廣性，工信部共選出33個(gè)項(xiàng)目列入2015年電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目。