導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡安全新形勢，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2013）21-0022-02

隨著教育信息化的不斷深入，高校和大部分中學均已建成了校園計算機網(wǎng)絡，并購置和開發(fā)了大量的網(wǎng)絡應用系統(tǒng)，基本形成了由校園網(wǎng)站、辦公OA、教務管理、人事管理、學生管理、科研管理、設(shè)備管理、檔案管理、網(wǎng)絡教學、一卡通系統(tǒng)、數(shù)字化圖書館等應用系統(tǒng)集成的數(shù)字化校園的雛形，為學校的管理、教學、科研、日常生活等發(fā)揮了極大的作用，但同時也存在著很多不安全因素。

一、系統(tǒng)軟件方面的威脅

當前學校各類主機所使用的操作系統(tǒng)主要是Windows、Linux 和Unix 操作系統(tǒng)，這些操作系統(tǒng)都是符合C2 級安全級別的操作系統(tǒng)，但是這些系統(tǒng)本身存在著不少漏洞。CNVD（國家信息安全漏洞共享平臺）收錄和的安全漏洞僅2012年就達6824個，如圖1所示，這些漏洞雖然對系統(tǒng)的正常運行影響不大，如果對這些漏洞處理不當（打補丁的及時性、補丁的來源等），容易成為攻擊者利用的攻擊途徑，對校園網(wǎng)絡信息安全將構(gòu)成嚴重的威脅。

二、應用系統(tǒng)方面的威脅

1.Web網(wǎng)站系統(tǒng)

學校Web網(wǎng)站的設(shè)計主要有學校教師或?qū)W生自主開發(fā)、學校和專業(yè)網(wǎng)站設(shè)計公司共同開發(fā)兩種形式，其安全問題較為突出，主要表現(xiàn)為網(wǎng)站掛馬現(xiàn)象嚴重、網(wǎng)站頁面被篡改、網(wǎng)站數(shù)據(jù)被非法使用和修改等。2012年，CNCERT（國家互聯(lián)網(wǎng)應急中心）共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，其中政府網(wǎng)站3016個，較2011年月均分別增長213.7%和93.1%。（見圖2）

學校Web網(wǎng)站系統(tǒng)的安全威脅來源主要有以下幾個方面：

（1）Web服務器的系統(tǒng)安全管理

Web服務器系統(tǒng)的漏洞處理不當，系統(tǒng)安全設(shè)置不完善，如密碼設(shè)置過于簡單、密碼管理不當、密碼更換周期長，系統(tǒng)管理和使用權(quán)限設(shè)置不當，開放的服務和端口過多，Web日志記錄和審計功能不全等問題是Web網(wǎng)站的主要威脅來源。

（2）Web網(wǎng)站的設(shè)計

學校Web管理系統(tǒng)大部分是使用開放的源代碼修改而成，存在先天性安全隱患，有些網(wǎng)站后臺管理系統(tǒng)甚至還藏著后門、木馬程序等惡意代碼，再加上一些網(wǎng)站開發(fā)技術(shù)人員缺少安全意識，注重網(wǎng)站系統(tǒng)的使用功能而不考慮系統(tǒng)的安全，導致SQL 注入式攻擊和跨腳本攻擊普遍存在，網(wǎng)站信息極易被修改。

（3）Web網(wǎng)站的和管理

WEB網(wǎng)站前的安全測試不足，網(wǎng)站后的日常監(jiān)控力度不夠?qū)е虏荒芗皶r發(fā)現(xiàn)問題和解決問題，以及網(wǎng)站數(shù)據(jù)備份措施不到位等。

2.管理信息系統(tǒng)

學校購置或開發(fā)的服務于管理、教學、科研等方面的應用系統(tǒng)種類繁多，存在系統(tǒng)開發(fā)單位、開發(fā)平臺、開發(fā)時間、使用管理部門、數(shù)據(jù)規(guī)范等不同，必然會增加管理難度、數(shù)據(jù)共享難度，同時對信息管理也帶來了極大的安全隱患，安全事件也時有發(fā)生，如國內(nèi)部分高校的郵件系統(tǒng)用戶信息被國外公司獲取、有些高校的招生數(shù)據(jù)庫信息被非法篡改、有些高校的學生成績檔案被非法篡改等。學校管理信息系統(tǒng)的主要安全威脅有：

（1）很難采取統(tǒng)一的安全管理策略；

（2）管理信息系統(tǒng)所依賴的開發(fā)平臺、運行環(huán)境、數(shù)據(jù)庫系統(tǒng)大多屬于國外產(chǎn)品；

（3）管理信息系統(tǒng)的升級、維護過于依賴系統(tǒng)開發(fā)商，甚至信息系統(tǒng)的大部分核心數(shù)據(jù)對系統(tǒng)開發(fā)商難以保密；

（4）管理信息系統(tǒng)因設(shè)計人員的局限性帶有不安全因素，甚至少數(shù)信息管理系統(tǒng)還存在后門、邏輯炸彈等；

（5）系統(tǒng)管理人員和使用人員未按要求進行權(quán)限分配、數(shù)據(jù)加密、數(shù)據(jù)備份等；

（6）隨著信息系統(tǒng)的整合、集成，大數(shù)據(jù)、虛擬化技術(shù)和云平臺技術(shù)的應用也帶來了新的不可估量的威脅。

三、網(wǎng)絡安全威脅

1.計算機病毒和惡意代碼

計算機病毒和惡意代碼是影響校園網(wǎng)絡安全的一個重要因素。計算機病毒和惡意代碼不僅能破壞文件和系統(tǒng)軟件，影響計算機的正常運轉(zhuǎn)，而且易造成網(wǎng)絡癱瘓、計算機無法運行、數(shù)據(jù)庫服務器信息的失控等。計算機病毒和惡意代碼一般潛藏在網(wǎng)絡游戲、垃圾郵件、網(wǎng)頁、應用軟件中，用戶瀏覽不正常網(wǎng)頁、查看郵件、下載或打開一些應用軟件時都可能感染病毒。校園網(wǎng)用戶常使用的包括QQ 等通訊軟件中也常會出現(xiàn)一些不明的網(wǎng)址，使用者警惕性不高都可以隨意傳播病毒。2013年3月，CNCERT監(jiān)測發(fā)現(xiàn)境內(nèi)150萬余個IP地址對應的主機被木馬或僵尸程序控制，其中位于美國的控制服務器控制了境內(nèi)587759個主機IP。

2.網(wǎng)絡攻擊

網(wǎng)絡攻擊對校園網(wǎng)絡的影響最大，破壞性最強。攻擊一部分來自校園網(wǎng)絡內(nèi)部用戶，一部分來自外部用戶。

（1）來自內(nèi)部的攻擊

校園網(wǎng)絡內(nèi)部用戶包括教師和學生，數(shù)量龐大。部分用戶由于網(wǎng)絡安全意識淡薄、好奇、對掌握的攻擊手段的實驗沖動等，內(nèi)部網(wǎng)絡用戶攻擊學校各級網(wǎng)站、各類應用服務器的事件時有發(fā)生。該部分攻擊大多數(shù)對網(wǎng)絡服務器和信息的完整性、可用性未產(chǎn)生較大影響，但有極少數(shù)該類攻擊行為因?qū)π@網(wǎng)絡相關(guān)信息的熟悉同時又具有比互聯(lián)網(wǎng)用戶更高的權(quán)限，也會造成學校管理信息系統(tǒng)的數(shù)據(jù)被竊取和非法使用。

（2）來自互聯(lián)網(wǎng)用戶的攻擊

隨著網(wǎng)絡技術(shù)的不斷進步，黑客的攻擊技術(shù)也在日益提高，很多知名高校無不受到黑客的干擾，只要有利益可圖，黑客們便會找出漏洞，通過網(wǎng)絡惡意攻擊，造成應用程序損壞或系統(tǒng)癱瘓。隨著數(shù)字化校園建設(shè)的不斷推進，數(shù)字信息資源也越來越豐富，通過分析來自外部攻擊行為，其攻擊對象主要有學校網(wǎng)站、郵件系統(tǒng)、教務管理系統(tǒng)、人事管理系統(tǒng)和科研管理系統(tǒng)等。

四、其他方面的威脅

1.機房環(huán)境因素

信息管理系統(tǒng)對賴以正常運行的環(huán)境要求很高，設(shè)備供電安全、通信電纜安全、機房五防三度設(shè)施（防火、防水、防塵、防雷、防電磁干擾，溫度、濕度、潔凈度控制）、自然災害等因素對校園網(wǎng)絡信息安全帶來的影響也是不可估量的。

2.網(wǎng)絡設(shè)備因素

網(wǎng)絡核心設(shè)備、路由器、防火墻等設(shè)備的核心技術(shù)大多受制于人，部分網(wǎng)絡邊界設(shè)備存在人為設(shè)置的后門等問題已引起越來越多的關(guān)注，服務器存儲設(shè)備、存儲有機密信息的個人電腦等設(shè)備的維護維修也會產(chǎn)生一定的信息安全威脅。?

篇2

（一）系統(tǒng)漏洞

計算機漏洞又可以稱為陷阱，通常情況下，這是由計算機系統(tǒng)研發(fā)人員有意設(shè)置，主要是為了能夠在用戶失去系統(tǒng)訪問權(quán)的時候再次進入系統(tǒng)。同時，正是因為這種系統(tǒng)漏洞，銀行信息的安全遭到了威脅，主要表現(xiàn)在了以下的幾個方面：第一方面就是乘虛而入。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信，但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當中，這個時候其他用戶就能夠順利利用該端口進行系統(tǒng)通信，而且無需通過安全認證。第二方面就是不安全服務。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統(tǒng)，進行一些操作，進而威脅到計算機的信息安全。第三方面就是配置。系統(tǒng)的配置直接決定了整個系統(tǒng)的信息安全防范性能。

（二）手機銀行存在的漏洞

手機銀行是電子銀行的新興渠道，將各種銀行業(yè)務集中到手機上進行操作。手機銀行的特點是只要有一個手機終端，可以在任何時間、任何地點為客戶提供方便快捷的金融服務，是個移動銀行。那么如何確保用戶的資金、賬戶安全是系統(tǒng)需要解決的重要問題。在這個問題上，光大銀行做出了很好的對策。光大銀行在發(fā)展手機銀行業(yè)務時，高度重視手機銀行的安全性和可靠性，采用了國際上先進的網(wǎng)絡安全軟硬件技術(shù)，及業(yè)界領(lǐng)先的安全策略來保障手機銀行系統(tǒng)的安全性。

（三）計算機病毒

計算機病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼，最經(jīng)典的是邏輯炸彈，危害性十分強大，雖然邏輯炸彈不會到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發(fā)性，我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統(tǒng)，將會對銀行的信息安全造成嚴重的破壞，并且難以清除。當前的銀行系統(tǒng)還包括了網(wǎng)絡銀行系統(tǒng)，網(wǎng)絡銀行因為同網(wǎng)絡的連接，更容易受到病毒的入侵和干擾，所以，對于網(wǎng)絡環(huán)境下的銀行系統(tǒng)，更應該設(shè)置相關(guān)的環(huán)節(jié)進行計算機病毒的抵御。

（四）黑客攻擊

計算機病毒是指一些具備特殊計算機才能的黑客，通過正常人無法察覺的方式，利用一些簡單的設(shè)備侵入他人系統(tǒng)，并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計算機系統(tǒng)自帶的漏洞對計算機進行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計算機安全防范系統(tǒng)無法保持同步應對，導致計算機系統(tǒng)經(jīng)常被入侵，一旦黑客成功入侵銀行的計算機信息系統(tǒng)，造成的損失是我們無法估量的。

二、網(wǎng)絡時代銀行信息安全防范的基本措施

（一）解決系統(tǒng)漏洞

為了解決系統(tǒng)漏洞，光大銀行設(shè)置了操作超時保護，登錄手機銀行后，如果15分鐘內(nèi)沒有任何操作，系統(tǒng)會對登錄狀態(tài)進行自動控制，此時不允許進行任何交易，需退出并重新登錄后才能繼續(xù)使用。同時，還可以設(shè)置陽光令牌動態(tài)密碼。如果您經(jīng)常使用轉(zhuǎn)賬、繳費等業(yè)務或需通過手機進行大額轉(zhuǎn)賬，可以到光大銀行柜臺免費申領(lǐng)陽光令牌。陽光令牌動態(tài)密碼每分鐘自動刷新一次，一次一密，登錄時使用陽光令牌動態(tài)密碼更加安全可靠。

（二）解決手機銀行漏洞

通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時，必須使用開通時綁定的手機號登錄，登錄時還需使用登錄密碼。為了防止惡意試探密碼，光大手機銀行采用密碼輸錯累計次數(shù)限制，當累計密碼輸入錯誤次數(shù)超過3次時，手機銀行系統(tǒng)將處于鎖定狀態(tài)。還設(shè)置了簽約機制，通過手機、網(wǎng)站渠道開通的手機銀行服務不能進行對外轉(zhuǎn)賬、繳費、支付等高風險業(yè)務。如果您需要使用此類業(yè)務，必須通過柜臺或?qū)I(yè)版網(wǎng)銀開通手機銀行對外轉(zhuǎn)賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設(shè)置了雙密碼功能。建設(shè)銀行采取登錄密碼和交易密碼兩種控制，并對密碼錯誤次數(shù)進行了限制，超出限制次數(shù)，使用者當日即無法進行登錄。在您首次登錄網(wǎng)上銀行時，系統(tǒng)將引導您設(shè)置交易密碼，并對密碼強度進行了檢測，拒絕使用簡單密碼，有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時，銀行為您提供了附加碼和密碼小鍵盤等服務，避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施，對于利用網(wǎng)絡進行銀行交易的用戶來說尤為重要。

（四）抵御計算機病毒

篇3

【關(guān)鍵詞】計算機 網(wǎng)絡安全 安全技術(shù)

隨著經(jīng)濟和科技的不斷發(fā)展，計算機技術(shù)也得到了飛速的發(fā)展，互聯(lián)網(wǎng)的存在，在一定程度上改變了人們的交往方式，在現(xiàn)代生活和工作中，人們是離不開上網(wǎng)的。但是隨著計算機網(wǎng)絡的不斷發(fā)展，計算機病毒以及黑客等一些安全隱患也在不斷的存在和發(fā)展。在計算機網(wǎng)絡使用過程中，安全管理是非常重要的，所以必須增強防范意識，了解安全威脅因素，并做好各個方面的安全措施，這樣才能夠提高計算機網(wǎng)絡管理的安全性。

1 現(xiàn)在給計算機網(wǎng)絡安全造成威脅的因素

在計算機中，給網(wǎng)絡安全造成隱患的安全威脅比比皆是。按照威脅對象方面來進行劃分，可以分成對計算機網(wǎng)絡設(shè)備以及系統(tǒng)造成的威脅和對網(wǎng)絡信息造成的威脅；而就威脅主體而言，又可以分成無意攻擊以及主動攻擊兩種。

1.1 對計算機網(wǎng)絡信息造成威脅的因素

在計算機和互聯(lián)網(wǎng)之間最重要的紐帶便是計算機網(wǎng)絡信息，一般情況下，網(wǎng)絡信息會和用戶的一些隱私和機密有著重要聯(lián)系，比如說銀行賬戶、個人資料、重要文件等等，這些信息在進行網(wǎng)絡傳播的時候很容易被攔截，導致信息的丟失，從而對用戶造成嚴重的損失。

1.2 給計算機網(wǎng)絡設(shè)備以及系統(tǒng)造成威脅的因素

這方面的威脅主要和計算機網(wǎng)絡關(guān)口安全設(shè)置以及內(nèi)部系統(tǒng)漏洞的修復有著直接的關(guān)系。就目前而言，我們使用的很多計算機軟件本身都是具有安全漏洞的，這些漏洞的存在會遭到黑客的攻擊。如果網(wǎng)絡設(shè)備本身不夠規(guī)范也會給計算機的安全造成嚴重的威脅，特別是進行內(nèi)部局域網(wǎng)端口設(shè)置的時候，必須重視權(quán)限方面的設(shè)置，不斷的提高用戶本身的安全意識。

1.3 第三方網(wǎng)絡攻擊

此處的第三方網(wǎng)絡攻擊，一般指的是計算機病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計算機系統(tǒng)中去，破壞計算機內(nèi)部的程序，而用戶卻很難察覺到。計算機病毒的生命力非常的頑強，并且隨著計算機的進步和發(fā)展，病毒也在不斷的更新。此外，計算機病毒有著隱蔽性、傳播性以及破壞性的特征，都給計算機造成了非常大的威脅。

2 計算機網(wǎng)絡管理以及安全技術(shù)

在人們應用計算機網(wǎng)絡的時候，安全問題是不得不考慮的一個重要問題，只有做好網(wǎng)絡安全管理，才能夠保證人們在使用計算機網(wǎng)絡的時候，信息是相對安全的，而做好計算機網(wǎng)絡安全管理，也是計算機專業(yè)人才的一個重要責任。

2.1 對網(wǎng)絡安全保障措施進行完善，確保其是完整的

計算機網(wǎng)絡本身并不是獨立存在的，其是一個完整的系統(tǒng)，所以在采取措施進行計算機網(wǎng)絡安全維護的時候必須考慮到計算機系統(tǒng)本身的整體性，采取措施確保網(wǎng)絡安全保障本身是完整的，這就需要做好各個環(huán)節(jié)的安全維護工作，比如說系統(tǒng)內(nèi)部、應用程序、網(wǎng)絡端口、文件管理以及內(nèi)網(wǎng)和外網(wǎng)的過渡帶等一些地方，都必須采取措施保證安全防范的嚴密性，這樣才能夠更好地保證安全技術(shù)本身的整體性能。

2.2 網(wǎng)絡管理以及通信安全方面的技術(shù)

一般情況下，網(wǎng)絡管理指的便是全面監(jiān)控計算機內(nèi)部網(wǎng)絡的實際使用情況，比如說對計算機上網(wǎng)的流量進行監(jiān)控、進行故障檢測報警、管理計算機網(wǎng)關(guān)。在進行工作的時候，網(wǎng)絡管理系統(tǒng)會職能自動化的檢測計算機的實際網(wǎng)絡情況，這樣能夠更好的提高計算機網(wǎng)絡本身的可信度和可靠性。

2.3 計算機加密方面的技術(shù)

計算機加密技術(shù)主要是對計算機的一些內(nèi)部信息進行一定的維護，從而確保計算機以及網(wǎng)絡信息本身是安全的。就目前而言，現(xiàn)在的加密技術(shù)已經(jīng)有了一定的進步，結(jié)構(gòu)不再像以往加密技術(shù)一樣的單一，并形成了計算機加密系統(tǒng)，新的系統(tǒng)已經(jīng)將保密性、完整性、真實性以及可控性結(jié)合在了一起，這對計算機信息安全起到了重要的保護作用。

2.4 計算機防火墻方面的技術(shù)

防火墻技術(shù)能夠更好的防止計算機網(wǎng)絡訪問非法的情況，其類型也比較多，比如說過濾型防火墻、網(wǎng)絡地址轉(zhuǎn)換型防火墻、型防火墻、監(jiān)測型防火墻。雖然這些防火墻本身的類型有一定的區(qū)別，但是都可以對網(wǎng)絡訪問控制進行加強，在一定程度上避免外部網(wǎng)絡用戶非法侵入的出現(xiàn)，維護了用戶的網(wǎng)絡使用安全。

2.5 計算機網(wǎng)絡防病毒的相關(guān)技術(shù)

一般情況下，網(wǎng)絡防病毒技術(shù)指的便是利用一些專門的技術(shù)或者手段來對計算機病毒造成的系統(tǒng)破壞進行一定的預防。目前的計算機防病毒技術(shù)一般包含了病毒的預防以及病毒的清理兩個重要方面，計算機病毒預防是和病毒檢測技術(shù)的實際發(fā)展情況有著直接聯(lián)系的，系統(tǒng)應該根據(jù)最新發(fā)現(xiàn)的病毒及時的進行病毒庫的更新。在計算機病毒檢測結(jié)束之后，就必須根據(jù)實際的情況進行計算機病毒的清理，由此我們也能夠發(fā)現(xiàn)計算機病毒清理的被動性比較的明顯。

3 結(jié)語

現(xiàn)在，在人們的生活和工作中，計算機已經(jīng)成為了人們的必需品，但是，現(xiàn)在網(wǎng)絡所面臨的安全威脅還非常的嚴重，所以應該根據(jù)實際的需求不斷地對計算機網(wǎng)絡安全管理進行一定的加強。在進行網(wǎng)絡安全技術(shù)運用的時候，我們應該及時的發(fā)現(xiàn)計算機網(wǎng)絡中存在的缺陷以及漏洞，并根據(jù)實際情況迅速采取應對措施，保護好計算機，并采取合適的辦法及時的進行漏洞的修復，清除計算機中存在的病毒，全方位的做好計算機管理工作，保證人們網(wǎng)絡應用以及網(wǎng)絡信息的安全性。

參考文獻

[1]唐壘，馮浩，封宇華.計算機網(wǎng)絡管理及相關(guān)安全技術(shù)分析[J].電子世界，2012（05）.

[2]孫勇.計算機網(wǎng)絡管理及相關(guān)安全技術(shù)分析[J].才智，2012（20）.

[3]宮婷.計算機網(wǎng)絡管理及相關(guān)安全技術(shù)分析[J].硅谷，2013（21）.

[4]張福岳.論計算機網(wǎng)絡管理及相關(guān)安全技術(shù)[J].計算機光盤軟件與應用，2013（04）.

[3]李萍.網(wǎng)絡環(huán)境下信息安全管理問題探討[J].電大理，2008（03）.

作者簡介

篇4

（1）首先是信息的IP地址地域名稱和自制的系統(tǒng)號，這兩個部分統(tǒng)稱為信息運行的基礎(chǔ)階段。

（2）服務器信息則是能夠提供網(wǎng)絡信息服務的服務器的相關(guān)信息。所以他包括服務器相關(guān)的配置和服務器的信息服務及訪問狀況，可以確保負載的平衡，保留信息服務的完整性和實用性。

（3）用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)，而用戶信息則是信息的姓名和身份表示還有部門職位等一些用戶的基本信息。

（4）網(wǎng)絡信息資源則是通過信息服務所提供的信息資源，信息的、信息的過濾及導航等都是其包含在內(nèi)的部分。

2網(wǎng)絡安全管理的重要性

構(gòu)成大量客戶檔案最后構(gòu)成網(wǎng)絡信息都需要一些載體，而金融、電信、財稅等一些元素就是其中的載體。因此在網(wǎng)絡信息管理方面，相關(guān)部門會加強鞏固政治，有一些大型企業(yè)在對網(wǎng)絡和信息化的建設(shè)當中也謹慎小心的思考這些問題，因為信息系統(tǒng)和網(wǎng)絡系統(tǒng)的安全隱患將成為他們工作的重中之重。所以那些載體的數(shù)據(jù)一旦丟失或者是損壞的話，則會造成不可彌補的損失。竊密和反竊密是全方面存在網(wǎng)絡中的。個人和集團之間的行為只是一小部分，而大部分都代表著國家的行為。那么這樣局勢緊張的情況之下，網(wǎng)絡信息技術(shù)必須要對信息系統(tǒng)服務和傳輸媒介的各個部分都要做好嚴格的管理和控制，要把握好信息核心部分的軟件操作，避免網(wǎng)絡信息中受到損失危害。要做好全面的防范和鞏固工作，并且，要想整個系統(tǒng)的安全級別提高的話，安全防護等操作必須要對信息系統(tǒng)做好全面的完整的評估。

3網(wǎng)絡安全面臨的威脅

網(wǎng)絡在一般情況下都會受到兩個方面的威脅：一是由于網(wǎng)絡系統(tǒng)自身就比較脆弱；二是操作者沒有意識到網(wǎng)絡信息安全的重要程度，對其總是敷衍了事，把精力都投入到了管理上，做了一些管理，片面的想使網(wǎng)絡的安全性得到提升，不僅浪費了人力、物力及財力，最后的收獲卻并不理想。

3.1系統(tǒng)漏洞

網(wǎng)絡系統(tǒng)一般都是制定的協(xié)議，是為了在操作設(shè)計的過程中能夠簡單方便的使用，那么比如傳輸協(xié)議，這樣一些協(xié)議的保護防范措施就相對不周全，通常都是因為黑客病毒在利用這些疏漏空隙對網(wǎng)絡系統(tǒng)做出大規(guī)模的破壞，所以網(wǎng)絡操作系統(tǒng)和應用程序才會出現(xiàn)這樣的漏洞。

3.2黑客攻擊

黑客總是在運用網(wǎng)絡工具，更深層次的尋找著挖掘著一些漏洞的存在，找準機會進行攻擊，令系統(tǒng)安全受到威脅，其主要為以下幾種方式：

3.2.1最開始是制造一些沒有價值的網(wǎng)絡數(shù)據(jù)，使系統(tǒng)資源被大面積的占用，讓網(wǎng)絡擁擠堵塞，這樣一來目標主機和網(wǎng)絡就喪失了回應的能力，另外一種是黑客起先進入到一部分防衛(wèi)性能很差的系統(tǒng)內(nèi)部，進行破壞，然后再利用這些控制著系統(tǒng)對目標系統(tǒng)進行更大的攻擊，是一種分部方式，其威力破壞性非常大，是不可小視的。

3.1.2用戶的姓名口令等屬于網(wǎng)絡中的一些表面上看似簡單的身份兼?zhèn)?，它在日常生活中時時刻刻被運用。而黑客就在網(wǎng)絡中冒充用戶身份利用一些黑客程序分析在登錄用戶登陸用戶名來獲得口令，這種手段對網(wǎng)絡帶來了很大的破壞，黑客盜取了系統(tǒng)用戶的口令之后，所對系統(tǒng)造成的危害是嚴重及不可復原的。

3.1.3黑客也會通過網(wǎng)絡系統(tǒng)持續(xù)給郵件發(fā)送病毒，達到入侵網(wǎng)絡的目的。其攻擊力十分強大，并且傳播速度很快受影響的范圍也很廣，有的惡意性的病毒更能使系統(tǒng)癱瘓，使數(shù)據(jù)受到嚴重的不完整和丟失，網(wǎng)絡的安全將會遭到很嚴重的影響。

3.1.4在網(wǎng)絡系統(tǒng)管理過程中，相關(guān)操作人員十分疏忽大意，沒有做好保密方面工作，同時也缺少計算機安全管理制度，輕易地讓外界的閑雜人員進入信息機房的機密地點，這樣就使信息有關(guān)聯(lián)的數(shù)據(jù)丟失和被篡改了，包括信息磁盤和光盤也會缺失。

4計算機信息管理技術(shù)在網(wǎng)絡安全中應用措施

要想做好安全技術(shù)保障的措施工作，信息系統(tǒng)首先就需要運用先進的網(wǎng)絡安全技術(shù)，因為絕大多數(shù)的用戶毫不注意網(wǎng)絡口令的小心使用，相關(guān)調(diào)查，大多數(shù)人的用戶口令用字典攻擊法進行測驗在很短時間都能被測試到。所以在網(wǎng)絡安全的操作測試中，對安全防護很差的網(wǎng)絡系統(tǒng)，對用戶口令的保密要十分重視的管理，這樣才能完善的分析網(wǎng)絡信息安全隱患，并且根據(jù)調(diào)查結(jié)果研究實行有效地安全措施去實行防范。

4.1物理安全管理

計算機的網(wǎng)絡系統(tǒng)物理安全管理保護措施有以下幾種方法來完成。一是利用對電源和信號線裝置濾波器的方法來對傳導發(fā)射進行保護，從而使傳輸?shù)淖杩购蛯Ь€接觸減少。二是經(jīng)過了對輻射防護的方法也將各種電磁做出了對比和評估，另外也可以對暖氣管金屬門和下水管阻斷。

4.2訪問控制

控制一些可以登陸到服務器上的用戶，同時跟蹤網(wǎng)絡資源，控制著準許用戶入網(wǎng)時間和他們?nèi)刖W(wǎng)的位置，同時進行記錄。還有圍繞網(wǎng)絡非法操作提出一套安全保護的措施，這樣對網(wǎng)絡的權(quán)限進行監(jiān)測。

4.3目錄安全控制

控制用戶對文件和設(shè)備的訪問權(quán)限需要被網(wǎng)絡準許。而用戶在目錄一級制定的權(quán)限下對所有的目錄、文件都是可以用的。寫權(quán)限、刪除權(quán)限和修改權(quán)限都歸類于目錄和文件訪問權(quán)限。這幾種權(quán)限可以使服務器更安全無害。

4.4屬性鑒別技術(shù)

為了使權(quán)限安全的層面上更進一步的安全。安全屬性則是網(wǎng)絡資源需要標注的屬性，用戶也可以對網(wǎng)絡資源做出統(tǒng)計，使得用戶對網(wǎng)絡資源的訪問能力表達準確。

4.5計算機信息技術(shù)網(wǎng)絡安全管理

的相關(guān)制度的建立與完善為了讓網(wǎng)絡在一個安全的環(huán)境下穩(wěn)定運行，建立起相應的制度規(guī)范十分必要。成立一支專業(yè)的安全管理小組來建立日常計算機信息技術(shù)網(wǎng)絡安全系統(tǒng)和完善日常員工的上網(wǎng)制度。另外，黑客，病毒入侵也需要得到相當?shù)闹匾?，所以建立起一套健全的防病毒體系是必不可少的，通過安裝有效的殺毒軟件，及時更新，及時的掃描來確保系統(tǒng)安全流暢的運行。與此同時通過電腦的更新?lián)Q代，硬件配置的更新，及時淘汰過時的電腦來確保不會由于電腦硬件故障而帶來的重大事故的發(fā)生。應對突如其來的消防問題，全面的安裝防火設(shè)備以及在機房重地安裝防火警報器，來控制和大大降低由安全隱患帶來的損失。最后，強化計算機的應用管理，采用“全行統(tǒng)一管理,分部門保管使用”的方法，設(shè)置開機密碼與網(wǎng)絡密碼，并授權(quán)予一個指定的計算機負責人。

篇5

中圖分類號：TN711文獻標識碼：A文章編號：

一、嚴格規(guī)范保密管理制度，加強安全保密工作

要嚴格落實網(wǎng)絡安全保密制度，加強入網(wǎng)計算機和人員的保密管理工作。一是對入網(wǎng)設(shè)備應加強管理，入網(wǎng)設(shè)備應指定專人負責和使用，入網(wǎng)前進行可行性考察論證，經(jīng)檢查合格并上報上級主管部門審批后，方可入網(wǎng)。并在機房設(shè)置安全措施，防止無關(guān)人員進入機房。二是內(nèi)部網(wǎng)絡的各用戶群采取虛擬專網(wǎng)形式相互隔離，如辦公網(wǎng)和普通用戶網(wǎng)利用VPN隧道技術(shù)分離，并通過防火墻、訪問控制、信息加密、身份認證等技術(shù)手段，保護網(wǎng)絡上傳輸信息的安全。三是把好使用關(guān)，所有與內(nèi)部網(wǎng)絡有關(guān)的人員都應自覺地樹立保密意識，不向他人提及本單位網(wǎng)絡配置、位置、密碼等敏感網(wǎng)絡信息。

二、充分運用保密技術(shù)手段，加強網(wǎng)絡安全監(jiān)視

篇6

（一）國檢“互聯(lián)網(wǎng)+”建設(shè)背景

根據(jù)總局“互聯(lián)網(wǎng)+”行動計劃，綜合利用信息化技術(shù)和大數(shù)據(jù)資源，共享國檢大數(shù)據(jù)資源，破除“信息孤島”和“僵尸數(shù)據(jù)”；搭建智慧豫檢大數(shù)據(jù)平臺，配合總局“智慧口岸”和“智慧質(zhì)檢”總體規(guī)劃，推進我局相關(guān)工作。利用信息化平臺和業(yè)務數(shù)據(jù)資源，進行整理分析，既可獲取全方位的國檢數(shù)據(jù)，又可以為政府和企業(yè)提供公共服務，提高他們的決策水平，助力產(chǎn)業(yè)轉(zhuǎn)型升級。

按照我局黨組全省系統(tǒng)信息化工作“一盤棋”的基本要求，堅持切合實際、適度超前的工作思路，一方面推動河南智慧國檢平臺建設(shè)，加快實現(xiàn)檢驗檢疫業(yè)務的互聯(lián)互通；另一方面服務地方政府口岸和特殊開放區(qū)域信息化項目建設(shè)，實現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一驗收式的信息化同標同步。支持河南省國際貿(mào)易單一窗口和河南自由貿(mào)易試驗區(qū)的信息化建設(shè)，主動適應外貿(mào)形勢變化和檢驗檢疫業(yè)務模式變化。

（二）國檢信息化現(xiàn)狀

國檢信息化建設(shè)主要包括業(yè)務系統(tǒng)和網(wǎng)絡系統(tǒng)。

業(yè)務系統(tǒng)根據(jù)業(yè)務內(nèi)容、工作需要及彼此的交叉關(guān)聯(lián)等特點，業(yè)務系統(tǒng)可以分為三大類：1.用戶申報系統(tǒng)用于強化國檢與企業(yè)，及相關(guān)部門間的數(shù)據(jù)傳輸，實施登記備案管理，推行無紙化辦公，減少企業(yè)申報信息重復錄入工作量。2.業(yè)務管理系統(tǒng)，這類系統(tǒng)多針對具體業(yè)務而開發(fā)。3.區(qū)域監(jiān)管系統(tǒng)根據(jù)相關(guān)業(yè)務需要，對特殊監(jiān)管區(qū)域的業(yè)務按不同區(qū)域、不同環(huán)節(jié)的情況進行全過程、信息化跟蹤監(jiān)管。

國檢網(wǎng)絡系統(tǒng)目前使用“分層”的方法，即各分支機構(gòu)與直屬局連接，直屬局通過專線與質(zhì)檢總局連接。網(wǎng)內(nèi)按照功能劃分為核心業(yè)務區(qū)、普通服務器區(qū)、互聯(lián)網(wǎng)服務器區(qū)、用戶接入?yún)^(qū)、分支機構(gòu)接入?yún)^(qū)、上聯(lián)接入?yún)^(qū)等6部分，各區(qū)之間通過防火墻等安全設(shè)備進行訪問控制；通過部署VPN設(shè)備實現(xiàn)人員外出期間接入內(nèi)網(wǎng)辦公。

二、國檢“互聯(lián)網(wǎng)+”面臨的風險

當前我國網(wǎng)絡違法犯罪活動日益猖獗，攻擊者的演變從單打獨斗到有組織團體，攻擊動機更具功利性、經(jīng)濟、政治與意識形態(tài)的驅(qū)動更加明顯。同時新技術(shù)新應用帶來的安全挑戰(zhàn)更加嚴重。隨著公眾對辦事程序公開、政府工作效率和透明度要求不斷提高，國檢“互聯(lián)網(wǎng)+”建設(shè)是由傳統(tǒng)的窗口模式轉(zhuǎn)變成多種模式、線下模式轉(zhuǎn)變?yōu)榫€上模式、國檢網(wǎng)絡從傳統(tǒng)的封閉模式轉(zhuǎn)為開放模式，信息化建設(shè)面臨的風險主要為以下幾個方面。

（一）應用系統(tǒng)風險

國檢業(yè)務系統(tǒng)基本使用外包方式進行投標采購，由于公司人員開發(fā)水平各異、開發(fā)源代碼不能一一審核、以及采用系統(tǒng)架構(gòu)的固有安全風險，導致業(yè)務系統(tǒng)出現(xiàn)異常現(xiàn)象。

（二）設(shè)備高危漏洞和后門

業(yè)務系統(tǒng)的載體在于設(shè)備，設(shè)備的作為底層的安全猶如一棟大樓的地基，對于國外網(wǎng)絡設(shè)備的使用需注意安全問題，如多款思科小企業(yè)路由器曝出嚴重安全漏洞、JUNIPER曝高危漏洞、Linux設(shè)備TCP連接曝高危漏洞。

（三）病毒風險

計算機病毒具有易傳播特性，通過軟件下載、電子郵件、文件服務等進入網(wǎng)絡內(nèi)部，刪除、修改系統(tǒng)文件，導致程序運行錯誤或死機?！盎ヂ?lián)網(wǎng)+應用”為病毒檢測與消除帶來很大的難度，成為網(wǎng)絡安全發(fā)展的一大公害。

（四）數(shù)據(jù)風險（丟失、篡改、泄漏）

數(shù)據(jù)的價值往往是無法估計，國檢的“三單”信息（訂單、運單、支付單）含有大量穩(wěn)私數(shù)據(jù)，有防止數(shù)據(jù)丟失、被篡改和被泄漏方面面臨著巨大的挑戰(zhàn)。

（五）網(wǎng)絡對接風險

國檢網(wǎng)絡是多區(qū)域、跨機構(gòu)的網(wǎng)絡結(jié)構(gòu)，需要與地方部門與其他口岸部門對接，客觀上會存在一些“不可信”區(qū)域，數(shù)據(jù)在這些區(qū)域進行交換同樣面臨一些風險。同時由于業(yè)務系統(tǒng)逐漸增多，管理人員較少也是影響國檢“互聯(lián)網(wǎng)+”安全的一個因素。

三、國檢“互聯(lián)網(wǎng)+”安全策略

國檢“互聯(lián)網(wǎng)+”的建設(shè)還處于初級階段，在信息化建設(shè)也積累了一些安全經(jīng)驗，在建設(shè)中不斷創(chuàng)新，通過實踐和經(jīng)驗逐步提高國檢信息化安全。同時，在不斷學習兄弟局和其它互聯(lián)網(wǎng)的安全管理的方案，制訂了國檢“互聯(lián)網(wǎng)+”的安全策略，主要包括以下四個方面。

（一）安全體系建設(shè)

安全涉及到系統(tǒng)的方方面面，任何一點的疏漏都可能是致命的，必須統(tǒng)一進行考慮。利用自有或外部專業(yè)安全技術(shù)力量對網(wǎng)絡信息系統(tǒng)的物理安全、通信安全、邊界安全、主機安全、應用安全和備份及日常運維等方面進行全面的風險評估，發(fā)現(xiàn)當前存在的安全問題，明確安全需求，確立安全目標，建立安全體系結(jié)構(gòu)。

（二）信息系統(tǒng)建設(shè)

嚴格按照GB22239-2008信息系統(tǒng)安全等級保護基本要求和GBT22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求的進行信息化建設(shè)。根據(jù)信息系統(tǒng)承載業(yè)務的重要性，確定信息系統(tǒng)保護等級，并按照相應等級在需求階段明確系統(tǒng)的安全技術(shù)措施要求。

（三）信息系統(tǒng)運維

按照網(wǎng)絡信息安全三要素信息的機密性、信息的完整性、信息的可用性要求，將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡，減少網(wǎng)絡的安全風險。

定期進行漏洞掃描，及時發(fā)現(xiàn)問題，解決問題。通過入侵監(jiān)測（防御）等方式實現(xiàn)實時安全監(jiān)控，提供快速響應故障的手段。建立安全日志審計系統(tǒng)和安全取證措施，在系統(tǒng)遭到損害后，具有能夠較快恢復正常運行狀態(tài)的能力。

在計算機設(shè)備上采用統(tǒng)一管理的防病毒軟件和防病毒網(wǎng)關(guān)，在入口處抵擋病毒的入侵和破壞并控制其在網(wǎng)絡內(nèi)部的傳播；并通過安全軟件對計算機進行認證、終端安全檢查。

利用ITIL對服務管理提供一個客觀、嚴謹、可量化的最佳實踐的標準和規(guī)范，具有對系統(tǒng)資源、用戶、安全機制等方面進行規(guī)范和量化。

（四）人員管理與培訓

篇7

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2013）03（c）-0030-01

一個安全的網(wǎng)絡即是要求在網(wǎng)絡中各系統(tǒng)的硬/軟件和其中的數(shù)據(jù)不會因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網(wǎng)絡服務不中斷的同時，網(wǎng)絡系統(tǒng)連續(xù)并且可靠地正常運行，現(xiàn)今網(wǎng)絡安全研究的本質(zhì)就是網(wǎng)絡上的信息安全。

1 危機計算機信息安全的漏洞分析

對于計算機信息安全來說，其威脅來自于操作系統(tǒng)，它的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計算機系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的另一個因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡的節(jié)點上進行遠程進程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。其網(wǎng)絡信息安全影響因素有Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等。數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進行配套。例如DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應當是B2級。由于數(shù)據(jù)庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導致黑客的攻擊，防火墻—— 它的出發(fā)點是防止外部黑客的攻擊，從根本上說是防外不防內(nèi)。而且防火墻只能防一個口，并且不能對IP包進行分析。Web服務器—— 又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計算機網(wǎng)絡信息安全的對策探究

病毒是目前計算機信息安全最大的威脅，能對計算機造成系統(tǒng)運行緩慢、重啟、程序無法啟動、異常和數(shù)據(jù)丟失等各種的損害。其分類主要有：引導區(qū)、文件、宏、腳本、蠕蟲和木馬病毒等。目前已知有8萬多種，且每天不斷有幾十種新病毒問世。其傳播路徑主要有：可執(zhí)行文件、office文檔、電子郵件、瀏覽網(wǎng)頁、即時通信工具、網(wǎng)絡等。預防方法：安置主流殺毒軟件，并定時更新。操作系統(tǒng)的自身安全設(shè)置，目前Windows操作系統(tǒng)存在各種漏洞且不斷有新漏洞被發(fā)現(xiàn)，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補丁，應定時更新。除了定時更新補丁之外，使用Windows2000或XP的用戶，應設(shè)置強壯密碼，否則也容易受黑客和病毒的入侵，建議設(shè)置長度不少于8位的包括數(shù)字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點擊“確定”即可?；蛴覔簟拔业碾娔X”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進行用戶設(shè)置即可。

數(shù)據(jù)信息的安全備份，計算機中存儲數(shù)據(jù)的部件如：硬盤和軟盤容易出現(xiàn)故障，特別是C盤的數(shù)據(jù)容易受病毒感染或硬盤自身故障導致數(shù)據(jù)丟失。應將重要數(shù)據(jù)定期備份到其它存儲空間，并機器上數(shù)據(jù)存放在C盤以外盤符，并將經(jīng)常使用的“我的文檔”路徑改為非C盤。步驟：右擊“我的文檔”選擇“屬性”，將目標文件夾改為其他路徑即可。當硬盤開始出現(xiàn)下異常時，應及時將數(shù)據(jù)轉(zhuǎn)移。設(shè)置健壯密碼，上網(wǎng)用戶在設(shè)置設(shè)置密碼時，如：系統(tǒng)密碼、電子郵件、上網(wǎng)帳號、QQ帳號等，應挑選一個不少于8位字符作為密碼，不應選擇一些特殊意義字符，如：8個1、12345678、出生年月或姓名拼音作為密碼，應選擇大小字母和數(shù)字的復合字符。安裝防火墻，接入互連網(wǎng)的電腦，特別是使用寬帶上網(wǎng)的，最好能安裝防火墻，可選擇天網(wǎng)、瑞星、江民等個人防火墻，可阻擋來自網(wǎng)絡上大部分攻擊，防止你的個人重要信息可能被竊取。不要在互聯(lián)網(wǎng)上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網(wǎng)絡上的各種可下載程序中，如果你隨意下載、隨意打開，對于制造病毒者來說，可真是再好不過了。因此，不要貪圖免費軟件，如果實在需要，請在下載后執(zhí)行殺毒、查毒軟件徹底檢查。不要輕易打開電子郵件的附件。近年來造成大規(guī)模破壞的許多病毒，都是通過電子郵件傳播的。不要以為只打開熟人發(fā)送的附件就一定保險，有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發(fā)送帶毒文件。最妥當?shù)淖龇?，是先將附件保存下來，不要打開，先用查毒軟件徹底檢查。不要輕易訪問帶有非法性質(zhì)網(wǎng)站或很誘惑人小網(wǎng)站。這類網(wǎng)站含有惡意代碼，容易出現(xiàn)輕則瀏覽器首頁被修改無法恢復，注冊表被鎖等故障，嚴重可能出現(xiàn)文件丟失、硬盤被格式化等重大損失。遇到這種情況時，可用IE修復專家、Windows優(yōu)化大師、超級兔子魔法設(shè)置等工具進行修復。盡量避免在無防毒軟件的機器上使用軟盤/zip盤/mo等可移動儲存介質(zhì)。一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養(yǎng)基本計算機安全意識，包括其他使用者，否則設(shè)置再安全系統(tǒng)也可能受到破壞。

篇8

1網(wǎng)絡視頻監(jiān)控系統(tǒng)概述及其安全威脅

 

1.1網(wǎng)絡視頻監(jiān)控系統(tǒng)

 

網(wǎng)絡視頻監(jiān)控系統(tǒng)是基于IP網(wǎng)的圖像遠程監(jiān)控、傳輸、存儲、管理的視頻監(jiān)控系統(tǒng)，將分散、獨立的圖像采集點進行聯(lián)網(wǎng)，實現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享。典型網(wǎng)絡視頻監(jiān)控系統(tǒng)主要由前端監(jiān)控設(shè)備(攝像機、視頻服務器/編碼器)、監(jiān)控中心(中心服務器)、監(jiān)控客戶端(監(jiān)控工作站)三部分組成。通過對網(wǎng)絡視頻監(jiān)控系統(tǒng)所面臨的安全狀況的分析，網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全性在總體結(jié)構(gòu)上分為四個層次：物理安全、接入安全、傳輸和網(wǎng)絡安全、業(yè)務安全和信息安全。

 

1.2視頻監(jiān)控系統(tǒng)面臨的安全威脅

 

視頻監(jiān)控網(wǎng)絡中通常存在哪些威脅?我們根據(jù)對視頻監(jiān)控網(wǎng)絡的結(jié)構(gòu)、業(yè)務特征進行分析，主要威脅如下：

 

(1)前端設(shè)備(網(wǎng)絡攝像頭)的非法替換接入;

 

(2)視頻監(jiān)控網(wǎng)絡的終端、網(wǎng)絡設(shè)備非法接入;

 

(3)NVR/集中管理系統(tǒng)自身的安全漏洞，如系統(tǒng)漏洞、弱口令等;

 

(4)視頻監(jiān)控系統(tǒng)管理終端的安全問題;

 

(5)使用視頻監(jiān)控網(wǎng)絡的人員的安全問題。

 

我們可以看到，事實上從前端設(shè)備終端、網(wǎng)絡環(huán)境、管理系統(tǒng)、管理終端到管理人員，這些任何一個環(huán)節(jié)出現(xiàn)問題都可能帶來嚴重的安全事件。因此，保護視頻監(jiān)控網(wǎng)絡絕不是一個頭痛醫(yī)頭、腳痛醫(yī)腳的問題，需要一種全局的思維，一個全方位多維度的安全解決方案從根本上解決問題。

 

2視頻監(jiān)控信息安全機制的標準

 

針對網(wǎng)絡視頻監(jiān)控系統(tǒng)的安全威脅，業(yè)界制定了多種安全機制，主要有ONVIF(Open Network Video Interface Forum，開放型網(wǎng)絡視頻產(chǎn)品接口開發(fā)論壇)、CCSA《電信網(wǎng)視頻監(jiān)控系統(tǒng)安全要求》等標準。此外，運營商和廠商各自制定了針對自己系統(tǒng)的安全標準和解決方案，其中ONVIF和《城市監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)技術(shù)標準安全技術(shù)要求》是業(yè)界采用比較多的監(jiān)控標準。ONVIF由安訊士網(wǎng)絡通訊公司聯(lián)合博世集團及索尼公司三方攜手共同成立，關(guān)注IP視頻監(jiān)控，目標是實現(xiàn)一個網(wǎng)絡視頻框架協(xié)議，使不同廠商所生產(chǎn)的網(wǎng)絡視頻產(chǎn)品(包括攝錄前端、錄像設(shè)備等)完全互通。ONVIF規(guī)范向視頻監(jiān)控引入了Web Services的概念。設(shè)備的實際功能均被抽象為Web Services的服務，視頻監(jiān)控系統(tǒng)的控制單元以客戶端的身份出現(xiàn)，通過Web請求的形式完成控制操作。

 

由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數(shù)據(jù)在Web上傳輸，其在信息安全方面主要有以下要求：

 

(1)獲取或設(shè)置訪問安全策略。

 

(2)服務器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協(xié)議認證。

 

(3)客戶端HTTPS認證。

 

(4)密鑰生成和證書下載功能。

 

(5)IEEE 802.1x supplicant認證。

 

(6)IEEE 802.1x CA認證。

 

(7)IEEE 802.1x配置。

 

(8)在信息安全性方面，ONVIF規(guī)范支持摘要認證和WSS安全框架。

 

(9)在用戶認證方面，最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶名令牌描述(username token profile))，高級驗證包括TLS-based access。

 

(10)在用戶認證通過后，通過“獲取或設(shè)置訪問安全策略”實現(xiàn)基于用戶的權(quán)限控制，以授權(quán)其能訪問的前端監(jiān)控設(shè)備。

 

在信息的安全通信層面，ONVIF規(guī)范定義了兩種通信層面的安全架構(gòu)：傳輸層安全(transport layer security，TLS)和消息層安全。傳輸層安全協(xié)議用于保護ONVIF提供的所有服務。同時還需要保護媒體流的RTP(real-time transport protocol，實時傳輸協(xié)議)、RTSP/HTTPS。設(shè)備應該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA?？蛻舳藨С諸LS 1.1、TLS 1.0，加密算法。

 

支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務器端認證方面，設(shè)備支持X.509(X.509是由國際電信聯(lián)盟(ITU-T)制定的數(shù)字證書標準)服務器認證。RSA key長度至少為l024 bit，客戶端支持TLS服務器認證?？蛻舳苏J證功能可以在設(shè)備管理命令中禁止和啟用。支持TLS的設(shè)備應該在證書請求中支持RSA認證類型。而且應該支持RSA客戶端認證和簽名驗證。

 

3安全機制的應用建議

 

通常，一個監(jiān)控系統(tǒng)應根據(jù)加密等級和系統(tǒng)架構(gòu)的不同采用相應的安全機制。對于一般的安全監(jiān)控系統(tǒng)，要求支持對業(yè)務數(shù)據(jù)訪問權(quán)限進行安全認證和授權(quán)，實現(xiàn)業(yè)務信令流的加密和傳輸。訪問權(quán)限的安全認證可采用口令、數(shù)字證書或數(shù)字摘要等標準算法，信令流的加密算法根據(jù)業(yè)界標準可采用DES、3DES、AES(128bit)等算法，信令流的安全傳輸可根據(jù)監(jiān)控架構(gòu)協(xié)議采用不同的通信安全協(xié)議，如HTTPS、IEEE802.1x等。

 

視頻監(jiān)控平臺服務器定期隨機產(chǎn)生一個AES加密/解密密鑰。分別使用各個終端或客戶端用戶密碼對AES加密密鑰進行加密，形成傳輸密鑰發(fā)往各個設(shè)備，各個設(shè)備對傳輸密鑰的內(nèi)容進行解密，即可獲取AES加密/解密密鑰。在以后的監(jiān)控過程中，所有設(shè)備就可以使用該AES加密/解密密鑰對信令和媒體碼流進行加密和解密。

 

篇9

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）03-0177-01

伴隨著人們對計算機網(wǎng)絡應用的普遍化，威脅著網(wǎng)絡信息安全的諸多因素也隨之出現(xiàn)，并且形式日益多樣化，解除的方式也呈現(xiàn)出越來越復雜的趨勢，病毒木馬竊取用戶數(shù)據(jù)，進行惡意的信息篡改刪添，對計算機應用構(gòu)成了直接的威脅。

1 應用網(wǎng)計算機絡信息安全的主要技術(shù)

1.1 防火墻技術(shù)

此技術(shù)可以通過對訪問IP識別、檢查、過濾，并有意識的避免外界網(wǎng)絡對局域內(nèi)網(wǎng)絡的讀取，從而保護局域內(nèi)部單獨節(jié)點的網(wǎng)絡信息環(huán)境安全，防火墻技術(shù)可以同時使用于網(wǎng)絡層面和應用層面，由于使用時間比較早，所以現(xiàn)階段應用比較普遍，但對技術(shù)的要求仍然比較高。

1.2 數(shù)據(jù)加密技術(shù)

此項技術(shù)顧名思義就是對有效數(shù)據(jù)進行保護，使之不會受到惡意的讀取、更改，此項技術(shù)操作簡單，技術(shù)性不強，通過對數(shù)據(jù)流加密使妄圖竊取數(shù)據(jù)的人不能夠直觀的得到數(shù)據(jù)，而且破解的困難比較大，而合法使用者可以通過預先設(shè)定的秘鑰簡單的得到數(shù)據(jù)，從而使數(shù)據(jù)信息得到安全的管理，數(shù)據(jù)加密技術(shù)對于容量比較小的純數(shù)據(jù)行資料所起到的保護作用更加明顯。

1.3 訪問控制技術(shù)

此項技術(shù)是對訪問權(quán)限加以控制，限定一部分有權(quán)利的用戶對網(wǎng)內(nèi)資源讀取和進行基本操作，這樣可以直接避免無權(quán)利人員的上機操作，這種技術(shù)應用簡單，而且效果明顯，所以現(xiàn)在應用的范圍比較廣，但是現(xiàn)階段仍然不能夠識別取得訪問權(quán)利的假用戶進行惡意的操作，所以此項技術(shù)的升級空間相對比較大[1]。

1.4 虛擬專用網(wǎng)技術(shù)

此項技術(shù)是研發(fā)時間相對較晚的一種，它的操作原理是在公共網(wǎng)絡的基礎(chǔ)上又搭建專用網(wǎng)絡，通過對專用網(wǎng)絡進行各種網(wǎng)絡保護，使之處于相對安全的網(wǎng)絡信息環(huán)境之中，密鑰和認證操作簡單，低成本的解決了遠程網(wǎng)絡連接的安全難題，是保護計算機網(wǎng)絡信息安全的又一重要技術(shù)，在無形中拓寬了信息網(wǎng)絡的應用范圍。

1.5 安全隔離技術(shù)

此項技術(shù)對于網(wǎng)絡信息安全的保護更加的完善，它不僅有效的將可能有害的攻擊隔離于設(shè)定保護的網(wǎng)絡范圍之外，而且可以成功的避免保護局域內(nèi)的信息對外泄露，從而使被保護局域信息成為一個獨立的個體，但個體與個體之間仍可以滿足信息交換，達到網(wǎng)絡傳遞信息與信息共享的目的，安全隔離技術(shù)是總體防攻擊性能比較好的技術(shù)，因為以隔離位側(cè)重點，所以被攻擊的可能性被大大降低[2]。

1.6 身份認證技術(shù)

此項技術(shù)也是對訪問對象進行有效控制的一種，當訪問人員滿足可訪問人員設(shè)定的不能夠被偽造的基本信息的情況下，訪問人員就可以直接獲得訪問權(quán)限，除此之外任何操作行為都屬于無效操作，這樣將訪問控制變得更加的嚴格和難以復制，保障的作用更加穩(wěn)定，現(xiàn)階段身份認證的種類主要如下圖1所示。

1.7 入侵檢測系統(tǒng)

此項技術(shù)是在網(wǎng)絡系統(tǒng)真實發(fā)生被危害行為之前進行有效控制與攔截，相對于其他幾種技術(shù)更顯得積極主動，不論是內(nèi)部入侵、外部入侵還是誤操作引起的損害網(wǎng)絡系統(tǒng)現(xiàn)象，他都可以有意識的進行防范，是訪問權(quán)限被攻擊后主要的管理手段。

2 進行計算機網(wǎng)絡信息安全環(huán)境建設(shè)

2.1 強化信息網(wǎng)絡安全保障體系

計算機信息網(wǎng)絡安全保障體系要堅持積極防御、綜合防范的原則，由于對計算機網(wǎng)絡的應用范圍和應用強度的不同，不同用戶對于網(wǎng)絡安全防護的需求程度不同，要根據(jù)不同網(wǎng)絡用戶的需求研發(fā)相應的保護技術(shù)，使之能夠從容的面對可能出現(xiàn)的網(wǎng)絡威脅，所以需要國家的網(wǎng)絡信息安全技術(shù)部門做保障，社會各群體之間建立關(guān)于互聯(lián)網(wǎng)操作過程中出現(xiàn)的網(wǎng)絡事件交流的平臺，將問題進行集中的解決，并可以在問題的積累、解決的過程中創(chuàng)新，為解決網(wǎng)絡信息安全問題提供保障。

2.2 建立網(wǎng)絡安全長效機制

建立網(wǎng)絡安全長效機制是實現(xiàn)對計算機網(wǎng)絡信息安全進行長效管理的最根本的措施，需要國家宏觀調(diào)控手段作為支持，通過相關(guān)法律法規(guī)的制定，強制性的遏制危害網(wǎng)絡信息環(huán)境安全的行為發(fā)生，建立網(wǎng)絡信息安全的保障體系，從國外先進的管理技術(shù)中吸取經(jīng)驗，并有意識的吸引有相關(guān)專業(yè)技能的人才為我國的網(wǎng)絡信息安全事業(yè)做出努力，國家的經(jīng)濟手段在這個過程中也具有不可忽視的重要調(diào)節(jié)作用[3]。

對網(wǎng)絡信息環(huán)境進行安全管理，實質(zhì)上就是采用有效的措施對威脅的因素進行抵制，對有可能出現(xiàn)的問題進行防范，盡一切的努力使威脅因素的產(chǎn)生環(huán)境被摧毀或遏制，這個過程不僅需要計算機相關(guān)技術(shù)人員的努力，而且需要所有計算機網(wǎng)絡用戶的關(guān)注。

3 結(jié)語

信息科技的發(fā)展，不僅表現(xiàn)在計算機網(wǎng)絡的應用范圍與應用手段方面，對計算機網(wǎng)絡安全的威脅因素也在不斷的更新，所以保護計算機網(wǎng)絡安全的技術(shù)與平臺也需要不斷的創(chuàng)新，這樣才能夠?qū)崿F(xiàn)對網(wǎng)絡信息安全有效管理。

參考文獻

篇10

隨著計算機和網(wǎng)絡通信技術(shù)的快速發(fā)展，信息技術(shù)越來越多地被應用于銀行各項業(yè)務，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務，信息技術(shù)在給業(yè)務辦理帶來巨大方便、高效的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網(wǎng)絡信息安全主要指網(wǎng)絡信息的完整性、保密性、可用性、真實性和不可抵賴性。但是銀行作為一個特殊的機構(gòu)關(guān)乎國家經(jīng)濟命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴格保護，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可持續(xù)穩(wěn)定可靠地運行，信息服務不間斷。銀行信息安全是銀行業(yè)務開展的基礎(chǔ)，是銀行經(jīng)營穩(wěn)健運行的保障。

2 我國銀行信息安全的現(xiàn)狀

自1998年3月6日，中國銀行業(yè)務系統(tǒng)第一次成功辦理電子商務交易，從此開始了中國內(nèi)地網(wǎng)上銀行業(yè)務發(fā)展的序幕。近年來，我國銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗，充分說明了我國大陸銀行業(yè)信息系統(tǒng)建設(shè)取得了一定成績，同時監(jiān)管層也頒布了《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》、《關(guān)于進一步加強銀行業(yè)金融機構(gòu)信息安全保障工作的指導意見》等政策法規(guī)。目前，各大銀行已經(jīng)意識到網(wǎng)絡信息安全的重要性，成立了信息安全專門管理機構(gòu)，并在信息安全管理機構(gòu)內(nèi)養(yǎng)一些專業(yè)人才，并增加了信息安全的投入。

雖然中國銀行業(yè)在信息安全建設(shè)方面取得了佳績，但是銀行信息安全危險依然存在，銀行信息安全保障依然不能忽視。據(jù)了解，國內(nèi)網(wǎng)絡犯罪案件呈現(xiàn)逐年上升的態(tài)勢，其中銀行信息安全方面的犯罪率達到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報道，2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障，區(qū)域內(nèi)大量營業(yè)網(wǎng)點無法正常辦理業(yè)務；2010年2月3日中國民生銀行網(wǎng)絡信息系統(tǒng)出現(xiàn)長達4小時的系統(tǒng)故障，全國范圍內(nèi)無法辦理業(yè)務；2014年2月支付寶員工在信息系統(tǒng)的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴重影響了人民的利益，對金融企業(yè)的形象和聲譽造成了極大的負面影響，充分暴露出銀行業(yè)機構(gòu)在網(wǎng)絡信息安全領(lǐng)域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統(tǒng)的建設(shè)是一個龐大復雜的工程，大部分工作牽扯到銀行業(yè)務管理水平和信息安全技術(shù)，目前無論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個方面展開論述。

3.1 從業(yè)務管理的角度看銀行信息安全存在的問題

⑴對信息安全的認識不到位，信息安全的意識觀念薄弱

銀行業(yè)的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認識到網(wǎng)絡信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認為信息安全的核心安全性取決于核心技術(shù)，其實這種思想是錯誤的，信息安全首先取決于基本規(guī)范的實施和安全手段的應用。

⑵重視信息安全產(chǎn)品的投入而忽視管理投入，應急預案不完備

網(wǎng)絡信息安全投入不完全是安全產(chǎn)品和工具的投入，還應包括操作流程、應急處理機制策略等方面的投入，還必須配套與安全產(chǎn)品有相適應的過程管理機制。建立合理的流程管理機制需要投入，這些投入與安全體系的完整性有著緊密的聯(lián)系，否則報警無人處理、入侵無人響應，效果并不理想。應急預案的覆蓋范圍必須足夠廣，制定規(guī)范性、系統(tǒng)性應急預案并進行實踐檢驗，部分應急預案的制定與銀行實際工作情況沒有關(guān)聯(lián)，側(cè)重于應急預案的形式，而不注重應急演練實踐檢驗，極少有銀行機構(gòu)做到模擬真實場景進行應急演練和評估風險。

⑶銀行缺少信息安全管理的復合型人才

金融管理離不開管理方面的人才，金融企業(yè)信息安全管理需要復合型人才，這種復合型人才必須熟悉計算機和網(wǎng)絡技術(shù)，又要懂銀行業(yè)務流程和信息安全風險防范知識。目前，這種復合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計算機或相關(guān)專業(yè)，他們對計算機專業(yè)知識相對比較了解，但是對銀行業(yè)務的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。

3.2從專業(yè)技術(shù)角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計算機應用軟件是銀行內(nèi)部信息的載體，所以軟件本身的質(zhì)量相當重要。目前銀行業(yè)務系統(tǒng)的軟件體系，包括項目管理系統(tǒng)和軟件開發(fā)生命周期都只注重軟件功能、開發(fā)速度和市場，很少考慮安全的需要。現(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅，主要出現(xiàn)在應用軟件安全設(shè)計上。

⑵系統(tǒng)漏洞和信息泄密

所謂漏洞一般是指系統(tǒng)設(shè)計開發(fā)人員在軟件開發(fā)的時候，故意設(shè)置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問權(quán)限時可以順利進入系統(tǒng)，正是因這些軟件漏洞的存在，給銀行業(yè)務系統(tǒng)帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內(nèi)部職工最熟悉金融企業(yè)的計算機應用系統(tǒng)，他們知道那些操作能使計算機系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時候金融企業(yè)裁員也可能導致計算機泄密，當裁員時某些系統(tǒng)賬號沒有及時刪除，也可能導致重要敏感信息的泄露。

⑶計算機黑客的惡意入侵

網(wǎng)絡黑客是一些具備較強計算機專業(yè)技術(shù)知識的愛好者，他們可以在他人無法察覺的情況下，利用計算機設(shè)備侵入一些重要行業(yè)的計算機系統(tǒng)，并從中獲的有價值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡黑客主要利用計算機軟件系統(tǒng)的漏洞來入侵信息系統(tǒng)，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現(xiàn)有的計算機系統(tǒng)安全產(chǎn)品很難及時做出相應的預防，進而導致計算機網(wǎng)絡經(jīng)常遭到網(wǎng)絡黑客的侵入。

⑷計算機病毒和木馬

計算機病毒是目前信息安全主要威脅因素之一，而且現(xiàn)在的計算機病毒千奇百怪，多種多樣。計算機病毒是一些計算機愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點。為了保證銀行計算機網(wǎng)絡系統(tǒng)的安全運行，應重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計算機上的竊聽及控制程序，通常包括控制端和被控制端兩個部分，被控制端程序通過網(wǎng)絡或其他介質(zhì)植入受害人計算機，控制端程序則安裝在不法分子的計算機設(shè)備上，利用控制端遠程的和被控制端傳送數(shù)據(jù)，以竊取受害人計算機上的資源，盜取個人信息和各種重要敏感數(shù)據(jù)，給單位和個人造成相當大的損失。

⑸災備措施不完善和基礎(chǔ)設(shè)施故障

銀行的災難備份和恢復能力必須進一步加強，中國銀行業(yè)的災備系統(tǒng)類型比較單一，覆蓋面還較小，尤其缺乏系統(tǒng)的災難恢復方案。正因為這些情況的存在，導致了各種各樣的自然災害發(fā)生后，無法立刻啟動應急預案并快速切換到備份系統(tǒng)，所以才會出現(xiàn)長達數(shù)小時的信息服務中斷。計算機基礎(chǔ)設(shè)施可以說是任何計算機系統(tǒng)安全運行的保障，當基礎(chǔ)設(shè)施出現(xiàn)故障后，勢必會造成信息服務的中斷，同時這種情況的發(fā)生是不可預知的?；A(chǔ)設(shè)施的出現(xiàn)故障的原因比較復雜而且多樣化，具體包括服務器電源故障、網(wǎng)線老化、通信中斷等。

4 銀行信息安全風險的應對策略與建議

從以上關(guān)于我國銀行信息安全問題的分析可以知，構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法，加強防范信息安全風險勢在必行。因此，應做好以下方面的工作。

⑴認真做好相關(guān)專業(yè)人員的安全意識教育，而且常抓不懈

銀行內(nèi)部比須加強信息安全監(jiān)管和懲戒力度，明確法律責任，將信息安全的責任落實到每個相關(guān)人員，出現(xiàn)問題誰負責追究誰，將違規(guī)操作的可能性降到最低。對于銀行而言，任何的數(shù)據(jù)和客戶信息都非常重要，必須有嚴格的保密規(guī)定，但是常常在實際工作中出現(xiàn)這樣那樣的小問題，因此要強化內(nèi)部員工的安全意識教育和信息安全基礎(chǔ)知識培訓，此項工作必須常抓不懈，然后將相關(guān)內(nèi)容整理成冊，定期的學習考核。必要時，有機會接觸重要信息的員工在進入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔的相應責任，使每一個能接觸重要信息的人員明確信息泄露的危害。同時通過培訓，提高所有參與管理的人員信息安全和風險防范意識，關(guān)鍵是要重點培養(yǎng)信息安全的業(yè)務骨干。

⑵建立與災備體系相適應的應急管理機制，兩者缺一不可

日常生活中突發(fā)事件是不可預知的，尤其是各種各樣的自然災害，其破壞力比較大。如果銀行能事先把預防措施做到位，做到防患于未然，就可以最大限度地減少經(jīng)濟損失，保證人民財產(chǎn)不受損失，保障國家經(jīng)濟安全運行。首先是要建立完善的應急預案機制，有針對性的強化應急演練，對各種自然災害事件進行全面有效的風險評估，分類制定科學的應急方案，開展接近于實際情況的模擬應急訓練，及時評估應急演練的效果，做到突發(fā)事件發(fā)生時無死角，有的放矢，同時通過應急演練檢驗應急預案的實用性、合理性、可行性。接下就是建立與應急機制相適應的災難備份恢復系統(tǒng)，提高業(yè)務可持續(xù)性。大型的銀行要積極建設(shè)“兩地三中心”，中小型銀行可以考慮選擇災難備份外包服務，使銀行具備抵御火災、地震、暴雨等自然災害的能力。全面促進業(yè)務系統(tǒng)的連續(xù)性，著實增強銀行防范風險能力。

⑶加大銀行信息安全復合型人才的培養(yǎng)力度，拓寬培養(yǎng)渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設(shè)中的障礙，切實保障金融企業(yè)信息安全，各大銀行要大力培養(yǎng)信息安全復合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識結(jié)構(gòu)，在強化信息安全專業(yè)知識教育的同時，還要兼顧計算機專業(yè)知識和金融業(yè)務知識的培訓，而且此項工作必須長期堅持，做好人才儲備。在人才培養(yǎng)的同時還要與實踐相結(jié)合，在學習各類信息安全知識的前提條件下，組織參與培訓專業(yè)人員針對信息安全制度進行實踐檢驗。

⑷敏感重要數(shù)據(jù)務必加密，同時安裝殺毒軟件

首先，加密是確保信息安全的關(guān)鍵技術(shù)之一。越來越多的數(shù)據(jù)要求銀行的業(yè)務系統(tǒng)在選擇加密方式時要盡可能的有多種數(shù)據(jù)防護需求，在已有的加密方式下，多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結(jié)合，在確保數(shù)據(jù)安全的同時，其多模的特性可以根據(jù)需求選擇對稱或非對稱加密方式。另外防范計算機病毒最有效的措施就在銀行的各類計算機系統(tǒng)中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實時更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質(zhì)，在使用前銀行員工須使用殺毒軟件進行全面的病毒掃描，確認安全之后方可使用。

⑸進一步推進銀行信息化技術(shù)法規(guī)和標準化體系建設(shè)