序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全監(jiān)督體系范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)犯罪；偵查； 比例原則；措施

FR

（一）技術(shù)偵查措施的分類

1.依照侵犯公民隱私權(quán)程度的不同，分為侵犯內(nèi)容信息的偵查措施和侵犯非內(nèi)容信息的偵查措施。

2.根據(jù)收集的信息形成時(shí)間的不同，分為已經(jīng)形成的違法信息的搜查和正在形成的違法信息的監(jiān)聽(tīng)

（二）技術(shù)偵查措施的范圍及遵循的原則

1.司法審查原則

從上面的分析可以看出來(lái)，西方的國(guó)家對(duì)于侵犯公民內(nèi)容信息的偵查措施，還是以司法審查原則作為一個(gè)準(zhǔn)則，即要求偵查機(jī)關(guān)在采用此類偵查措施以前，必須向法官提出申請(qǐng)，經(jīng)法官審查許可才能實(shí)施。

2.比例原則

比例原則被稱為公法的“帝王法則”。比例原則的適用范圍可以分為三個(gè)方面，第一是適合性原則，第二是必要性原則，第三是相稱性原則。西方國(guó)家對(duì)于打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的偵查措施都要求符合比例原則。

（三）技術(shù)偵查手段存在的不足

1.肉食者的缺陷

值得肯定的是，在打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的過(guò)程中，建立偵查部門(mén)進(jìn)行監(jiān)控和監(jiān)聽(tīng)是能起到不小的作用，但是其中潛在的不足之處也是很大的。比如肉食者系統(tǒng)，它具有很強(qiáng)的收集數(shù)據(jù)信息的能力，雖然它的系統(tǒng)中存在過(guò)濾系統(tǒng)可以摒棄那些不需要的內(nèi)容與信息，但是安裝過(guò)這個(gè)軟件的互聯(lián)網(wǎng)用戶的電子信息都會(huì)暴露在肉食者系統(tǒng)的監(jiān)控之下，這對(duì)于保護(hù)公民的隱私權(quán)無(wú)疑是一個(gè)不小的威脅，為此肉食者系統(tǒng)受到了人權(quán)團(tuán)體的廣泛批判。

2.“棱鏡”等項(xiàng)目存在的缺陷

（1）司法審查的力度大大減弱

首先，“棱鏡”項(xiàng)目雖然取得了《國(guó)外情報(bào)監(jiān)視法案》的授權(quán)，在取得法院命令之后可以對(duì)情報(bào)進(jìn)行監(jiān)聽(tīng)，但是只要證明“關(guān)系到美國(guó)國(guó)家安全的重要情報(bào)可能丟失或者無(wú)法及時(shí)并且時(shí)間緊迫來(lái)不及申請(qǐng)法院命令”，就可以有權(quán)利進(jìn)行監(jiān)聽(tīng)，美國(guó)情報(bào)部門(mén)在某些情況下可以利用這一條規(guī)定來(lái)逃避司法部門(mén)的審查。其次，針對(duì)國(guó)外情報(bào)監(jiān)視法院法官的選任來(lái)看，是有很大難度的起到對(duì)行政的監(jiān)督作用。

（2）一定程度上違反了比例原則

客觀來(lái)說(shuō)，“棱鏡”項(xiàng)目在打擊圍護(hù)社會(huì)安定方面有著不容小覷的力量，但是如果以此作為美國(guó)政府侵犯全球的公民的隱私權(quán)作為基本條件之一，則大大的減少了該項(xiàng)目在公民心中的支持率。顯然，絕大多數(shù)人認(rèn)為“棱鏡”項(xiàng)目對(duì)于隱私權(quán)造成的損害遠(yuǎn)遠(yuǎn)超過(guò)了其對(duì)于打擊犯罪時(shí)取得的成就。

四、我國(guó)的現(xiàn)狀、存在的缺陷以及制度完善

隨著互聯(lián)網(wǎng)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)慢慢地開(kāi)始滲透到人們的生活，隨之而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件的增多，據(jù)公安網(wǎng)絡(luò)安全保衛(wèi)局所的統(tǒng)計(jì)數(shù)據(jù)分析，近年來(lái)全國(guó)公安受理的黑客攻擊破壞類案件數(shù)量每年增長(zhǎng)均超過(guò)百分之八十?；谶@一原因，我國(guó)立法、執(zhí)法和司法機(jī)關(guān)在這方面投入了巨大的精力。到目前為止，我國(guó)頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)案例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)軌跡聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等多個(gè)條例，而且我國(guó)還設(shè)立了專門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)管理與監(jiān)督檢查部門(mén)，主要在網(wǎng)絡(luò)安全方面發(fā)揮作用。通過(guò)立法與法規(guī)打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪的同時(shí)，也很好的關(guān)注到了公民的隱私權(quán)。我國(guó)在采取措施有效的偵查計(jì)算機(jī)網(wǎng)絡(luò)犯罪這方面，所擁有的經(jīng)驗(yàn)是很有限的，同時(shí)所經(jīng)歷的時(shí)間也不是很長(zhǎng)，因而在處理計(jì)算機(jī)網(wǎng)絡(luò)犯罪時(shí)建立的制度與機(jī)構(gòu)都不是很完善。

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)職責(zé)的認(rèn)定不夠明確，不能充分發(fā)揮其積極性

當(dāng)前階段，可以對(duì)網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)偵查的權(quán)限有所約束的大部分是公安部的內(nèi)部規(guī)定。公安部在近幾年頒布了《公安部刑事案件管轄分工規(guī)定》、《關(guān)于計(jì)算機(jī)犯罪案件管轄分工問(wèn)題的通知》以及《刑事案件管轄分工補(bǔ)充規(guī)定二》等等。但是這些規(guī)定中指出，有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)犯罪中的刑事案件的偵查主要由偵查部門(mén)去處理，而網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)也可以發(fā)揮其專業(yè)化能力和技術(shù)水平，并不是一個(gè)完全的行政管理機(jī)構(gòu)。但是上述規(guī)定也是有著很大的缺陷的。首先，網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)只能有權(quán)限參與四類有關(guān)于計(jì)算機(jī)為直接犯罪對(duì)象的案件，而前面提到過(guò)計(jì)算機(jī)網(wǎng)絡(luò)犯罪分為兩大類。網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)是最快最直接去接觸犯罪線索的，也是具有專業(yè)的知識(shí)的群體，發(fā)揮其主動(dòng)性是很有必要的，所以得拓網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)的適用范圍。其次，在我國(guó)并沒(méi)有明確的規(guī)定網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)有權(quán)利去配合偵查部門(mén)的工作，這對(duì)于打擊網(wǎng)絡(luò)犯罪是很不利的。因此，我國(guó)應(yīng)該進(jìn)一步去明確并拓寬網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)的職責(zé)，同時(shí)其他的有涉及計(jì)算機(jī)網(wǎng)絡(luò)的案件，網(wǎng)絡(luò)安全監(jiān)督檢查機(jī)構(gòu)負(fù)有配合的義務(wù)，充分的發(fā)揮其在計(jì)算機(jī)網(wǎng)絡(luò)方面的優(yōu)勢(shì)。

（二）技術(shù)偵查措施所涉及的范圍有限

我國(guó)2012年修正的《刑事訴訟法》中有提到技術(shù)偵查的適用的范圍有明確的規(guī)定，公安機(jī)關(guān)“對(duì)于危害國(guó)家安全犯罪、恐怖活動(dòng)犯罪、黑社會(huì)性質(zhì)的組織犯罪、重大犯罪或者其他嚴(yán)重危害社會(huì)的犯罪案件”都可以適用技術(shù)偵查。這個(gè)規(guī)定有利于打擊犯罪和保護(hù)公民的隱私權(quán)，但計(jì)算機(jī)網(wǎng)絡(luò)犯罪有著它獨(dú)特的性質(zhì)，并沒(méi)有納入可以采用技術(shù)偵查的范圍。后來(lái)頒布的《規(guī)定》彌補(bǔ)了這一缺陷，為計(jì)算機(jī)網(wǎng)絡(luò)犯罪的偵查提供了便利和法律依據(jù)。但是《規(guī)定》的適用的范圍僅僅只是有關(guān)公安機(jī)關(guān)偵查的案件，《刑事訴訟法》暴露出的缺陷與不足并沒(méi)有得到大的根據(jù)改善。

1.偵查措施所涉及范圍模糊

根據(jù)我國(guó)《刑事訴訟法》第148條的規(guī)定，可以采用技術(shù)偵查措施需要具備兩個(gè)條件，一是嚴(yán)重案件，二是“根據(jù)偵查犯罪的需要”。上述的兩個(gè)條件其實(shí)總的來(lái)說(shuō)只要一個(gè)，就是重大的案件。而后者，“根據(jù)偵查犯罪的需要”是一種很含糊的說(shuō)法，而它所限制的范圍也是很狹隘的。為了彌補(bǔ)這個(gè)缺陷，公安機(jī)關(guān)、檢察機(jī)關(guān)對(duì)此進(jìn)行了更為詳細(xì)的分類，而所起的作用很有限，并沒(méi)有解決好規(guī)定含混的缺陷。因此，我國(guó)很有必要對(duì)技術(shù)偵查措施的范圍通過(guò)立法進(jìn)一步的優(yōu)化，建立更加完善的體系。

2.缺少內(nèi)容信息與非內(nèi)容信息的區(qū)分

西方國(guó)家在劃分內(nèi)容信息與非內(nèi)容信息技術(shù)偵查手段方面有明確規(guī)定，并且針對(duì)這兩種不同的措施設(shè)立了較為完善的適用范圍以及條件，因此偵查部門(mén)會(huì)盡量采取積極有效而對(duì)公民的人權(quán)有所保障的措施。在我國(guó)，《刑事訴訟法》等相關(guān)法律法規(guī)都沒(méi)有對(duì)此做出明確的規(guī)定及分類，這可能引起很多不良的后果。例如：過(guò)分的限制非內(nèi)容信息的技術(shù)偵查措施的涉及范圍，很大程度上不能充分發(fā)揮其所具有的作用。同時(shí)會(huì)引起內(nèi)容信息技術(shù)偵查手段的涉及范圍過(guò)于寬泛和偵查人員不愿意采用不涉及技術(shù)偵查手段。

3.扣押的對(duì)象為電子郵件，侵犯公民的隱私保護(hù)權(quán)及通訊自由權(quán)

在我國(guó)相關(guān)的法律法規(guī)中，將電子郵件規(guī)定為扣押對(duì)象，與傳統(tǒng)郵件、電報(bào)一樣。這忽略了電子郵件作為新興的電子通訊產(chǎn)品所具有的特點(diǎn)，監(jiān)控和提取電子郵件應(yīng)劃分為技術(shù)偵查手段。因?yàn)殡娮余]件是一種通過(guò)互聯(lián)網(wǎng)作為工具的通訊方式，它的內(nèi)容是很容易被拷貝，不應(yīng)該與傳統(tǒng)郵件一樣以扣押的方式去提取有效的信息。而且，電子郵件的提取可以在收件人與發(fā)件人不知曉的情況下進(jìn)行提取，而傳統(tǒng)郵件被扣押后會(huì)被知曉，電子郵件的提取在秘密的情況下進(jìn)行，這符合技術(shù)偵查措施的條件。再者，電子郵件與傳統(tǒng)郵件在作為偵查對(duì)象時(shí)，所造成的侵害程度是有所不同的，電子郵件被提取后，有可能繼續(xù)收發(fā)郵件，造成進(jìn)一步的隱私泄露，而傳統(tǒng)郵件被扣押后，其數(shù)量是有限的，雙方也會(huì)停止收發(fā)郵件。最后，短信、微信、QQ等通訊軟件與電子郵件的特點(diǎn)很相似，都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳遞，它們的所涉及的范圍應(yīng)該相同。

五、結(jié)論

當(dāng)前階段我國(guó)在打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪方面還面臨著嚴(yán)峻的任務(wù)，同時(shí)也是我們不可避免的一項(xiàng)重要內(nèi)容，在本文當(dāng)中，筆者總結(jié)了國(guó)內(nèi)外現(xiàn)階段打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪過(guò)程當(dāng)中存在的問(wèn)題與缺陷以及較為常見(jiàn)的手段與措施，希望能對(duì)我國(guó)有效打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪與完善計(jì)算機(jī)網(wǎng)絡(luò)制度有一定幫助，進(jìn)而更好地去迎接計(jì)算機(jī)網(wǎng)絡(luò)犯罪帶來(lái)的挑戰(zhàn)。

參考文獻(xiàn)：

[1]于志剛. 網(wǎng)絡(luò)空間中犯罪幫助行為的制裁體系與完善思路[J]. 中國(guó)法學(xué)，2016，（02）：5-24.

[2]于志剛. 網(wǎng)絡(luò)犯罪立法與法學(xué)研究契合的方向[J]. 重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015，（06）：23-30+87.

[3]于志剛. 締結(jié)和參加網(wǎng)絡(luò)犯罪國(guó)際公約的中國(guó)立場(chǎng)[J]. 政法論壇，2015，（05）：91-108.

[4]于沖. 網(wǎng)絡(luò)犯罪罪名體系的立法完善與發(fā)展思路――從97年刑法到《刑法修正案（九）草案》[J]. 中國(guó)政法大學(xué)學(xué)報(bào)，2015，（04）：39-54+159.

[5]李懷勝. 三代網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)犯罪的時(shí)代演變及其立法展望[J]. 法學(xué)論壇，2015，（04）：94-101.

[6]張智輝. 試論網(wǎng)絡(luò)犯罪的立法完善[J]. 北京聯(lián)合大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2015，（02）：91-98.

[7]于志剛. 網(wǎng)絡(luò)思維的演變與網(wǎng)絡(luò)犯罪的制裁思路[J]. 中外法學(xué)，2014，（04）：1045-1058.

[8]于志剛. 網(wǎng)絡(luò)犯罪的發(fā)展軌跡與刑法分則的轉(zhuǎn)型路徑[J]. 法商研究，2014，（04）：44-53.

[9]陳永生. 計(jì)算機(jī)網(wǎng)絡(luò)犯罪對(duì)刑事訴訟的挑戰(zhàn)與制度應(yīng)對(duì)[J]. 法律科學(xué)（西北政法大學(xué)學(xué)報(bào)），2014，（03）：140-153.

[10]于志剛. 網(wǎng)絡(luò)犯罪的代際演變與刑事立法、理論之回應(yīng)[J]. 青海社會(huì)科學(xué)，2014，（02）：1-11+207.

[11]于志. “信息化跨國(guó)犯罪”時(shí)代與《網(wǎng)絡(luò)犯罪公約》的中國(guó)取舍――兼論網(wǎng)絡(luò)犯罪刑事管轄權(quán)的理念重塑和規(guī)則重建[J]. 法學(xué)論壇，2013，（02）：94-104.

[12]皮勇. 新刑事訴訟法實(shí)施后我國(guó)網(wǎng)絡(luò)犯罪相關(guān)刑事程序立法的新發(fā)展[J]. 法學(xué)評(píng)論，2012，（06）：116-125.

[13]吳師法，徐立坤. 新時(shí)期網(wǎng)絡(luò)犯罪管轄權(quán)研究[J]. 中國(guó)公共安全（學(xué)術(shù)版），2009，（Z1）：124-130.

篇(2)

關(guān)鍵詞：校園網(wǎng)安全；統(tǒng)計(jì)分析；措施與建議

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4297-02

Investigation and Analysis on Campus Network Security in Hainan Province

BAI Xiao-bo, OU Jun

(Hainan College of Software Technology, Qionghai 571400, China)

Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.

Key words: campus network security; statistical analysis; measures and suggestions

1 課題調(diào)研基礎(chǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入，我國(guó)的大中小學(xué)普遍建立了自己的校園網(wǎng)，校園網(wǎng)在高校信息交流、教學(xué)管理、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用，取得了非常顯著的成效。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競(jìng)爭(zhēng)力的重要依托。

但在校園網(wǎng)的實(shí)際管理和應(yīng)用過(guò)程中，普遍存在重應(yīng)用輕安全的現(xiàn)象，校園網(wǎng)用戶安全意識(shí)淡薄，安全管理體制不建全，安全防范措施落后。校園網(wǎng)逐漸成為了計(jì)算機(jī)病毒的溫床和網(wǎng)絡(luò)黑客的樂(lè)園，病毒泛濫，網(wǎng)絡(luò)攻擊事件頻發(fā)，信息失竊現(xiàn)象嚴(yán)重，安全問(wèn)題日益突出，校園網(wǎng)服務(wù)質(zhì)量亟待改善。

2 海南省校園網(wǎng)安全現(xiàn)狀

2.1 海南省校園網(wǎng)安全調(diào)研基本信息

2008年11月，課題組以海南省具有行業(yè)代表性的高等院校為樣本，發(fā)放教師調(diào)查問(wèn)卷300份，回收有效問(wèn)卷126份，回收率42%；發(fā)放學(xué)生調(diào)查問(wèn)卷600份，回收有效問(wèn)卷404份，回收率67.3%。

調(diào)查問(wèn)卷的設(shè)計(jì)參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查問(wèn)卷》，并進(jìn)行了具有針對(duì)性的討論和修改。調(diào)查問(wèn)卷的內(nèi)容設(shè)計(jì)涵蓋了基本信息、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識(shí)等四個(gè)方面。調(diào)查對(duì)象覆蓋了海南省高校所屬行業(yè)和層次，樣本分布合理，調(diào)查過(guò)程具有專人負(fù)責(zé)，調(diào)查數(shù)據(jù)可信。

2.2 調(diào)研統(tǒng)計(jì)信息分析

從本次調(diào)研結(jié)果的統(tǒng)計(jì)分析來(lái)看，海南省校園網(wǎng)安全現(xiàn)狀不容樂(lè)觀，主要體現(xiàn)在如下個(gè)方面。

1）校園網(wǎng)安全策略有待改進(jìn)

海南省校園網(wǎng)的設(shè)計(jì)普遍采取的是防外勝于防內(nèi)的安全策略，將防護(hù)重心放在對(duì)外來(lái)攻擊的防護(hù)上，忽略了對(duì)內(nèi)部的安全防護(hù)。

特別是目前我國(guó)高校的師生比基本在1:20左右，這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生，其好奇心和動(dòng)手能力均高于普通網(wǎng)絡(luò)用戶，對(duì)黑客和網(wǎng)絡(luò)攻擊具有較高的興趣，特別是開(kāi)設(shè)信息安全課程的高校，校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項(xiàng)內(nèi)部調(diào)查顯示，校園網(wǎng)內(nèi)超過(guò)40%的聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)潛伏有冰河木馬，多媒體教室、實(shí)驗(yàn)室、實(shí)訓(xùn)基地的聯(lián)網(wǎng)計(jì)算機(jī)由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬。

計(jì)算機(jī)病毒的情況更加不容樂(lè)觀，當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無(wú)一能夠幸免，一個(gè)學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作，而且周期正在不斷縮短。

2）校園網(wǎng)安全管理體制有待健全

從此次調(diào)查結(jié)果來(lái)看，各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度，68%的網(wǎng)絡(luò)實(shí)驗(yàn)室有網(wǎng)絡(luò)安全管理規(guī)章制度，25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度，38%的教師和學(xué)生聯(lián)網(wǎng)計(jì)算機(jī)有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上，所有院校普遍存在管理不到位、流于形式的現(xiàn)象，并缺乏合理有效的監(jiān)管。

3）校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施有待完善

目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu)，但校園網(wǎng)計(jì)算機(jī)病毒防護(hù)措施普遍采取的卻是各自為政的方式，沒(méi)有一所院校的校園網(wǎng)采用統(tǒng)一的計(jì)算機(jī)病毒防護(hù)措施。

此次調(diào)查結(jié)果顯示，35%的用戶使用瑞星殺毒軟件，29%的用戶使用卡巴斯基殺毒軟件，8%的用戶使用金山殺毒軟件，6%的用戶使用江民殺毒軟件，19%的用戶使用其他殺毒軟件，3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中，43%的用戶沒(méi)有或不會(huì)進(jìn)行殺毒軟件正確設(shè)置。

4）校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高

從此次調(diào)查結(jié)果來(lái)看，一個(gè)有趣的現(xiàn)象是，高校教師的網(wǎng)絡(luò)安全意識(shí)低于在校大學(xué)生。46%的教師對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，58%的學(xué)生對(duì)自己的聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行了有效安全防護(hù)，18%的教師堅(jiān)持對(duì)試卷和答案進(jìn)行加密，61%的教師從未對(duì)試卷和答案進(jìn)行加密。內(nèi)部調(diào)查顯示，甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案。

綜合來(lái)看，從此次調(diào)查結(jié)果的分析可知，海南省校園網(wǎng)安全的主要問(wèn)題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷、校園網(wǎng)安全管理體制不健全、校園網(wǎng)安全防護(hù)技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)有待提高等方面。因此，基于校園網(wǎng)安全的改進(jìn)計(jì)劃也應(yīng)從這些方面著手實(shí)施。

3 海南省校園網(wǎng)安全改進(jìn)措施與建議

3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)

網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針，鑒于校園網(wǎng)的特殊性，必須制定有別于企事業(yè)單位的內(nèi)外兼顧，甚至是防內(nèi)重于防外的校園網(wǎng)安全策略，作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重，建議從以下幾方面進(jìn)行：

1）為便于管理，應(yīng)使用網(wǎng)管交換機(jī)將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級(jí)子網(wǎng)的結(jié)構(gòu)；

2）在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測(cè)系統(tǒng)以達(dá)到內(nèi)外兼防的目的；

3）在數(shù)字圖書(shū)館等關(guān)鍵二級(jí)網(wǎng)絡(luò)防火墻以防范主要來(lái)自內(nèi)網(wǎng)的攻擊；

4）統(tǒng)一購(gòu)買并部署網(wǎng)絡(luò)殺毒軟件，全方位、多層次的進(jìn)行病毒防范；

3.2 建立健全校園網(wǎng)安全管理規(guī)章制度

網(wǎng)絡(luò)安全事件調(diào)查顯示，超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運(yùn)行的有力保障，校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個(gè)角落，并充分考慮到校園網(wǎng)各部分的特殊性制定有針對(duì)性的安全管理規(guī)章制度。

1）制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定；

2）制定針對(duì)網(wǎng)絡(luò)中心、圖書(shū)館、實(shí)驗(yàn)室、實(shí)訓(xùn)基地、多媒體教室、辦公電腦和學(xué)生電腦的安全管理規(guī)定；

3）成立校園網(wǎng)安全應(yīng)急小組，制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法；

4）成立校園網(wǎng)安全監(jiān)督委員會(huì)，制定完善的校園網(wǎng)安全監(jiān)督管理辦法，定期檢查，對(duì)存在的校園網(wǎng)安全隱患和漏洞進(jìn)行監(jiān)督整改；

5）加強(qiáng)人員的安全培訓(xùn)，除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外，重點(diǎn)提高用戶的網(wǎng)絡(luò)安全防范意識(shí)和常用安全技術(shù)，盡量減少人為因素造成的風(fēng)險(xiǎn)。

3.3 完善校園網(wǎng)安全技術(shù)

校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點(diǎn)。為保證校園網(wǎng)的安全運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)，主要包括如下幾個(gè)方面：

1）校園網(wǎng)安全規(guī)劃

由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計(jì)上即存在安全漏洞，因此要正確認(rèn)識(shí)當(dāng)前的防火墻技術(shù)、入侵檢測(cè)技術(shù)和防病毒技術(shù)的重要性和局限性，采用最適合的安全技術(shù)進(jìn)行校園網(wǎng)的安全規(guī)劃和改進(jìn)；

2）校園網(wǎng)設(shè)備安全

網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備，需要建立一個(gè)防塵、防靜電、防雷、防火的安全環(huán)境，可參考GB2887《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》、GB9361《計(jì)算機(jī)場(chǎng)地安全要求》和GB50174《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》；

3）校園網(wǎng)平臺(tái)安全

校園網(wǎng)平臺(tái)多為Windows和Linux，其在設(shè)計(jì)上均存在不同程度的安全漏洞，必須進(jìn)行正確的安全設(shè)置，并及時(shí)下載并安裝漏洞補(bǔ)丁程序。可責(zé)成網(wǎng)絡(luò)中心或其他部門(mén)統(tǒng)一進(jìn)行；

4）校園網(wǎng)數(shù)據(jù)庫(kù)安全

校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫(kù)服務(wù)器較多這一特性上，學(xué)生信息系統(tǒng)數(shù)據(jù)庫(kù)、教學(xué)科研數(shù)據(jù)庫(kù)、圖書(shū)館數(shù)據(jù)庫(kù)等均有校園網(wǎng)接口，其安全性要求不容置疑。但遺憾的是，現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）均有不同程度的安全漏洞，數(shù)據(jù)庫(kù)管理員必須對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行正確的安全設(shè)置并及時(shí)下載安裝漏洞補(bǔ)丁程序；

5）網(wǎng)絡(luò)應(yīng)用程序安全

現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多，但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開(kāi)發(fā)時(shí)即存在重應(yīng)用輕安全的現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā)，校園網(wǎng)用戶必須進(jìn)行正確的安全設(shè)置并及時(shí)升級(jí)和下載安裝漏洞補(bǔ)丁程序。

4 結(jié)束語(yǔ)

從嚴(yán)格意義上來(lái)講，網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，世界上沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是絕對(duì)安全的。校園網(wǎng)安全安全體系的建立是一個(gè)復(fù)雜的系統(tǒng)工程，校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系。隨著技術(shù)的展和進(jìn)步，我們應(yīng)當(dāng)全面綜合考慮運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、加密技術(shù)等多項(xiàng)措施，合理配置,加強(qiáng)管理，構(gòu)建一個(gè)涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系，提供一個(gè)安全高效的教育和科研網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.

[2] 馬敏飛,余先虎.構(gòu)建安全的校園網(wǎng)策略探討[J].寧波廣播電視大學(xué)學(xué)報(bào),2007(3).

篇(3)

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計(jì)原則

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運(yùn)作，企業(yè)門(mén)戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營(yíng)運(yùn)作過(guò)程中扮演著重要的角色，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢(shì)的同時(shí)，也對(duì)企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。據(jù)報(bào)道，現(xiàn)在全世界平均每20秒就會(huì)發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報(bào)報(bào)告：“報(bào)告顯示，企業(yè)正面臨越來(lái)越多網(wǎng)絡(luò)犯罪分子的攻擊，這些人企圖攻擊的主要對(duì)象是那些通過(guò)移動(dòng)設(shè)備連接訪問(wèn)企業(yè)網(wǎng)絡(luò)以及越來(lái)越頻繁使用社交媒體的企業(yè)員工。基于惡意軟件以及社交媒體詐騙的增多，正引發(fā)新的以及更嚴(yán)重的來(lái)自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?！笨梢?jiàn)，企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來(lái)越大，認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計(jì)實(shí)施合適的網(wǎng)絡(luò)安全策略，已成為擺在企業(yè)面前迫在眉睫的問(wèn)題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，面臨的主要威脅有以下幾個(gè)方面：

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開(kāi)放性迅速在全球范圍內(nèi)普及，但也正是因?yàn)殚_(kāi)放性使其保護(hù)信息安全存在先天不足。Internet最初的設(shè)計(jì)考慮主要的是考慮資源共享基本沒(méi)有考慮安全問(wèn)題，缺乏相應(yīng)的安全監(jiān)督機(jī)制。

1.2病毒侵襲

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過(guò)網(wǎng)絡(luò)、磁盤(pán)等諸多手段進(jìn)行傳播，通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其傳播速度相當(dāng)快、影響面大，破壞性大大高于單機(jī)系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等，不經(jīng)允許非法訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng)。由于缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽(tīng)與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來(lái)獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效的措施來(lái)防止重要數(shù)據(jù)被中途截獲、竊聽(tīng)。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計(jì)數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件是來(lái)自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對(duì)企業(yè)機(jī)密信息的竊取、數(shù)據(jù)更改、財(cái)務(wù)欺騙等，因此內(nèi)部網(wǎng)絡(luò)威脅對(duì)企業(yè)的威脅更為嚴(yán)重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)的主要原則

針對(duì)企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅，考慮信息安全的機(jī)密性、完整性、可用性、可控性、可審查性等要素，建議在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾個(gè)原則：

2.1整體性原則

在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略，然后根據(jù)制定的安全策略設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個(gè)網(wǎng)絡(luò)中的作用及其訪問(wèn)使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個(gè)安全組件共同組成的，每一個(gè)單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個(gè)網(wǎng)絡(luò)，不可能達(dá)到絕對(duì)的安全。這就要求我們對(duì)企業(yè)的網(wǎng)絡(luò)需求（包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等）進(jìn)行分析研究，制定出符合需求、風(fēng)險(xiǎn)、代價(jià)相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴(kuò)展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，面臨的網(wǎng)絡(luò)威脅的也會(huì)隨之增多，網(wǎng)絡(luò)的脆弱性也會(huì)增多，一勞永逸地解決網(wǎng)絡(luò)中的安全問(wèn)題也是不可能的，這就要求我們?cè)谧鼍W(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮到系統(tǒng)的可擴(kuò)展性，包括接入能力的擴(kuò)展、帶寬的擴(kuò)展、處理能力的擴(kuò)展等。

2.4多層保護(hù)原則

任何的網(wǎng)絡(luò)安全措施都不會(huì)是絕對(duì)的安全，都有可能被攻擊被破壞。這就要求我們要建立一個(gè)多層保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充、相互協(xié)調(diào)，組成一個(gè)統(tǒng)一的安全防護(hù)整體，當(dāng)一層保護(hù)被攻擊時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計(jì)原則的拓?fù)涫疽鈭D

防火墻：網(wǎng)絡(luò)安全的大門(mén)，用來(lái)鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)，阻斷來(lái)自外部的威脅，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問(wèn)資源。

VPN：是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù)，是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路，遠(yuǎn)程用戶可以通過(guò)VNP鏈路來(lái)訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問(wèn)控制：為不同的用戶設(shè)置不同的訪問(wèn)權(quán)限，為特定的文件或應(yīng)用設(shè)定密碼保護(hù)，將訪問(wèn)限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問(wèn)的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失，可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個(gè)狀態(tài)，盡可能的減少損失。

3小結(jié)

通過(guò)分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計(jì)原則，提出了一個(gè)簡(jiǎn)單的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)涫疽鈭D，該圖從技術(shù)手段、可操作性上都易于實(shí)現(xiàn)，易于部署，為企業(yè)提供了一個(gè)解決網(wǎng)絡(luò)安全問(wèn)題的方案。

參考文獻(xiàn)：

篇(4)

以下是《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》全文：

為切實(shí)履行通信網(wǎng)絡(luò)安全管理職責(zé)，提高通信網(wǎng)絡(luò)安全防護(hù)水平，依據(jù)《中華人民共和國(guó)電信條例》，工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》，現(xiàn)予以公告，征求意見(jiàn)。請(qǐng)于2009年9月4日前反饋意見(jiàn)。

聯(lián)系地址:北京西長(zhǎng)安街13號(hào)工業(yè)和信息化部政策法規(guī)司(郵編:100804)

電子郵件:wangxiaofei@miit.gov.cn

附件:《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》

通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法

(征求意見(jiàn)稿)

第一條(目的依據(jù))為加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國(guó)電信條例》，制定本辦法。

第二條(適用范圍)中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱“通信網(wǎng)絡(luò)運(yùn)行單位”)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫(kù)或域名解析服務(wù)器，為域名持有者提供域名注冊(cè)或權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開(kāi)展的相關(guān)工作。

第三條(管轄職責(zé))中華人民共和國(guó)工業(yè)和信息化部(以下簡(jiǎn)稱工業(yè)和信息化部)負(fù)責(zé)全國(guó)通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查，建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制訂通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。

省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱“通信管理局”)依據(jù)本辦法的規(guī)定，對(duì)本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機(jī)構(gòu)”。

第四條(責(zé)任主體)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)的要求開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作，對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第五條(方針原則)通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范的方針，實(shí)行分級(jí)保護(hù)的原則。

第六條(同步要求)通信網(wǎng)絡(luò)運(yùn)行單位規(guī)劃、設(shè)計(jì)、新建、改建通信網(wǎng)絡(luò)工程項(xiàng)目，應(yīng)當(dāng)同步規(guī)劃、設(shè)計(jì)、建設(shè)滿足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

已經(jīng)投入運(yùn)行的通信網(wǎng)絡(luò)安全保障設(shè)施沒(méi)有滿足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)進(jìn)行改建。

通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃、設(shè)計(jì)、新建、改建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目預(yù)算。

第七條(分級(jí)保護(hù)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)規(guī)定的方法，對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑瑢⒏魍ㄐ啪W(wǎng)絡(luò)單元按照其對(duì)國(guó)家和社會(huì)經(jīng)濟(jì)發(fā)展的重要程度由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

通信網(wǎng)絡(luò)單元的分級(jí)結(jié)果應(yīng)由接受其備案的電信管理機(jī)構(gòu)組織專家進(jìn)行評(píng)審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別。通信網(wǎng)絡(luò)運(yùn)行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別的，應(yīng)當(dāng)按照前款規(guī)定重新進(jìn)行評(píng)審。

第八條(備案要求1)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運(yùn)行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機(jī)構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司直接管理的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者各省(自治區(qū)、直轄市)子公司、分公司負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元，向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>

(二)增值電信業(yè)務(wù)經(jīng)營(yíng)者的通信網(wǎng)絡(luò)單元，向電信業(yè)務(wù)經(jīng)營(yíng)許可證的發(fā)證機(jī)構(gòu)備案。

(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案。

第九條(備案要求2)通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱、級(jí)別、主要功能等。

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱、聯(lián)系方式等。

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名、聯(lián)系方式等。

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號(hào)、關(guān)鍵設(shè)施位址等。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機(jī)構(gòu)變更備案。

第十條(備案審核)電信管理機(jī)構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請(qǐng)后20日內(nèi)完成備案信息審核工作。備案信息真實(shí)、齊全、符合規(guī)定形式的，應(yīng)當(dāng)予以備案；備案信息不真實(shí)、不齊全或者不符合規(guī)定形式的，應(yīng)當(dāng)通知備案單位補(bǔ)正。

第十一條(符合性評(píng)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施，并自行組織進(jìn)行符合性評(píng)測(cè)。評(píng)測(cè)方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè)；二級(jí)通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。通信網(wǎng)絡(luò)單元的級(jí)別調(diào)整后，應(yīng)當(dāng)及時(shí)重新進(jìn)行符合性評(píng)測(cè)。

符合性評(píng)測(cè)結(jié)果及整改情況或者整改計(jì)劃應(yīng)當(dāng)于評(píng)測(cè)結(jié)束后30日內(nèi)報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條(風(fēng)險(xiǎn)評(píng)估要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元進(jìn)行經(jīng)常性的風(fēng)險(xiǎn)評(píng)估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患。風(fēng)險(xiǎn)評(píng)估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估；二級(jí)通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次風(fēng)險(xiǎn)評(píng)估；國(guó)家重大活動(dòng)舉辦前，三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)評(píng)估結(jié)果及隱患處理情況或者處理計(jì)劃應(yīng)當(dāng)于風(fēng)險(xiǎn)評(píng)估結(jié)束后30日內(nèi)上報(bào)通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，對(duì)通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條(演練要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)定期或不定期組織演練檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性，并參加電信管理機(jī)構(gòu)組織開(kāi)展的演練。

第十五條(監(jiān)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行自主監(jiān)測(cè)，按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

通信網(wǎng)絡(luò)運(yùn)行單位的監(jiān)測(cè)系統(tǒng)應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求，與電信管理機(jī)構(gòu)的監(jiān)測(cè)系統(tǒng)互聯(lián)。

第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運(yùn)行單位委托其他單位進(jìn)行安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)等工作的，應(yīng)當(dāng)加強(qiáng)對(duì)受委托單位的管理，保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)及有關(guān)法律、法規(guī)和政策的要求。

第十八條(監(jiān)督檢查)電信管理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)，對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行監(jiān)督檢查。

第十九條(檢查措施)電信管理機(jī)構(gòu)有權(quán)采取以下措施對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查:

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告。

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)文檔和工作記錄。

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問(wèn)了解有關(guān)情況。

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施。

(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試。

(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。

第二十條(委托檢查)電信管理機(jī)構(gòu)可以委托網(wǎng)絡(luò)安全檢測(cè)專業(yè)機(jī)構(gòu)開(kāi)展通信網(wǎng)絡(luò)安全檢測(cè)活動(dòng)。

第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運(yùn)行單位對(duì)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)依據(jù)本辦法開(kāi)展的監(jiān)督檢查和檢測(cè)活動(dòng)應(yīng)當(dāng)予以配合，不得拒絕、阻撓。

第二十二條(規(guī)范檢查單位)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查和檢測(cè)，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接受監(jiān)督檢查的單位購(gòu)買指定品牌或者指定生產(chǎn)、銷售單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十三條(規(guī)范檢查人員)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守、堅(jiān)持原則，不得泄漏監(jiān)督檢查工作中知悉的國(guó)家秘密、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私。

第二十四條(對(duì)專業(yè)機(jī)構(gòu)的要求)電信管理機(jī)構(gòu)委托的專業(yè)機(jī)構(gòu)進(jìn)行檢測(cè)時(shí)，應(yīng)當(dāng)書(shū)面記錄檢查的對(duì)象、時(shí)間、地點(diǎn)、內(nèi)容、發(fā)現(xiàn)的問(wèn)題等，由檢查單位和被檢查單位相關(guān)負(fù)責(zé)人簽字蓋章后，報(bào)委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的，由電信管理機(jī)構(gòu)責(zé)令改正，給予警告，并處5000元以上3萬(wàn)元以下的罰款。

第二十六條(罰則2)未按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)落實(shí)安全防護(hù)措施或者存在重大網(wǎng)絡(luò)安全隱患的，由電信管理機(jī)構(gòu)責(zé)令整改，并對(duì)整改情況進(jìn)行監(jiān)督檢查。拒不改正的，由電信管理機(jī)構(gòu)給予警告，并處1萬(wàn)元以上3萬(wàn)元以下的罰款。

篇(5)

電子政務(wù)網(wǎng)站是服務(wù)人民的重要窗口，也是政府走近群眾、群眾近進(jìn)政府的重要平臺(tái)，確保電子政務(wù)網(wǎng)站的運(yùn)行安全，是網(wǎng)站實(shí)現(xiàn)服務(wù)功能的重要保障。當(dāng)前，電子政務(wù)網(wǎng)站受到網(wǎng)絡(luò)攻擊的新聞時(shí)有發(fā)生，其主要的安全問(wèn)題主要有DDoS攻擊、SQL注入攻擊和XSS攻擊，這些攻擊的發(fā)生，對(duì)網(wǎng)站的安全穩(wěn)定形成了較大威脅。在Google和Baidu中使用“政府網(wǎng)站被黑”詞條搜索，分別有717，000和394，000條查詢結(jié)果。在汶川地震發(fā)生后的短時(shí)間內(nèi)，陜西和廣西地震局的信息門(mén)戶網(wǎng)站連續(xù)被黑，極大影響了普通民眾獲取重要信息的便捷性。因此，在開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下，電子政務(wù)網(wǎng)站的安全構(gòu)建，應(yīng)逐步建立起完善的安全體系架構(gòu)，并依托加固技術(shù)、安全檢測(cè)技術(shù)等，全方位營(yíng)造良好的內(nèi)外環(huán)境，確保電子政務(wù)網(wǎng)站安全穩(wěn)定運(yùn)行。

1電子政務(wù)網(wǎng)站安全問(wèn)題

1.1分布式拒絕服務(wù)攻擊（DDoS）

當(dāng)前，黑客攻擊日益頻繁，攻擊手段防不勝防，而DDoS攻擊就是難以防范的黑客攻擊手段。DDoS的攻擊方式多樣，但最為常見(jiàn)，也是最基本的DDoS攻擊，就是通過(guò)“合理”的服務(wù)請(qǐng)求，實(shí)現(xiàn)對(duì)服務(wù)資源的過(guò)多占用，如服務(wù)器連接資源、數(shù)據(jù)庫(kù)連接資源文件系統(tǒng)容量、網(wǎng)絡(luò)寬帶等資源的過(guò)多占用，直接導(dǎo)致服務(wù)處于“超載”狀態(tài)，對(duì)于其他的服務(wù)請(qǐng)求不能及時(shí)響應(yīng)，甚至是無(wú)法響應(yīng)。因此，影響服務(wù)資源，導(dǎo)致資源匱乏是DDoS攻擊的顯著特點(diǎn)。一旦造成DDoS攻擊，即使網(wǎng)速足夠快、內(nèi)存容量足夠大、處理速度足夠快，都會(huì)產(chǎn)生“超載”、“無(wú)法響應(yīng)”等問(wèn)題。

1.2SQL注入攻擊

注入攻擊包括SQL、命令、LDAP、XPath、XSLT等類型。當(dāng)用戶提供的數(shù)據(jù)被當(dāng)作命令或者查詢的一部分提供給解析器執(zhí)行時(shí)，即可能發(fā)生注入攻擊。攻擊者提供特定加工的數(shù)據(jù)欺騙解析器執(zhí)行非預(yù)期的命令。在注入攻擊中，SQL注入攻擊最常見(jiàn)。SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進(jìn)而欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入攻擊可以使得攻擊者使用應(yīng)用程序?qū)崿F(xiàn)登錄，進(jìn)而在數(shù)據(jù)庫(kù)中執(zhí)行“命令”，造成網(wǎng)絡(luò)信息安全問(wèn)題。特別是對(duì)于應(yīng)用程序?yàn)椤疤貦?quán)很高”的賬戶，其所造成的安全問(wèn)題更加嚴(yán)重。

1.3跨站點(diǎn)腳本攻擊（XSS）

XSS是指攻擊者利用電子政務(wù)網(wǎng)站漏洞，從登錄用戶端惡意盜取相關(guān)的信息，進(jìn)而造成網(wǎng)絡(luò)信息安全問(wèn)題。用戶在網(wǎng)站的瀏覽、電子郵件的閱覽等操作中，都會(huì)對(duì)XSS的相關(guān)鏈接進(jìn)行點(diǎn)擊，而相關(guān)鏈接中存在惡意代碼，可對(duì)用戶的相關(guān)信息進(jìn)行盜取。攻擊者為了“掩人耳目”，往往會(huì)采用十六進(jìn)制編碼鏈接。電子政務(wù)網(wǎng)站在接收到包含惡意代碼的頁(yè)面請(qǐng)求之后，由于頁(yè)面與合法頁(yè)面一樣，進(jìn)而成功對(duì)網(wǎng)站形成攻擊。當(dāng)前，諸多的論壇程序?qū)Π琷avascript、HTML的帖子未進(jìn)行攔截，這也就使得一些用戶瀏覽包含惡意腳本的帖子之后，就有可能出現(xiàn)session信息被盜取。

2電子政務(wù)網(wǎng)站的安全構(gòu)建策略

2.1網(wǎng)站安全架構(gòu)

電子政務(wù)網(wǎng)站的安全體系構(gòu)建，關(guān)鍵在于建立完備的安全體系架構(gòu)，實(shí)現(xiàn)全方位多層次的深度應(yīng)用安全防御。因此，對(duì)于DDoS攻擊、SQL注入攻擊和XSS攻擊，應(yīng)構(gòu)建網(wǎng)站安全架構(gòu)。在安全體系架構(gòu)中，安全技術(shù)支撐平臺(tái)是網(wǎng)站安全的重要基礎(chǔ)，特別是應(yīng)用層，是網(wǎng)站安全的前提，強(qiáng)調(diào)電子政務(wù)網(wǎng)站建立時(shí)，需要建立完善的安全管理體系、應(yīng)急恢復(fù)機(jī)制，為全方位的安全保駕護(hù)航，也為了避免因應(yīng)用層受損而導(dǎo)致網(wǎng)站安全問(wèn)題的發(fā)生。此外，逐步建立健全網(wǎng)絡(luò)安全監(jiān)督管理機(jī)制，并通過(guò)激勵(lì)制度的建立，提高網(wǎng)站安全管理人員的安全應(yīng)急能力，明確管理人員與相關(guān)工作人員的職責(zé)。在應(yīng)急恢復(fù)機(jī)制的建立中，強(qiáng)調(diào)“防范為主、及時(shí)根除”的原則，全方位加固網(wǎng)站的運(yùn)行安全環(huán)境。

2.2網(wǎng)站加固技術(shù)

網(wǎng)站加固技術(shù)是當(dāng)前網(wǎng)站安全構(gòu)建的重要手段，也是有效防止黑客等攻擊的有效措施，對(duì)提高電子政務(wù)網(wǎng)站的安全運(yùn)行，營(yíng)造了良好的內(nèi)外環(huán)境。

2.2.1高性能網(wǎng)絡(luò)設(shè)備的應(yīng)用

在網(wǎng)絡(luò)安全構(gòu)建中，網(wǎng)絡(luò)設(shè)備的購(gòu)置是必要的，特別是在選購(gòu)WEB應(yīng)用防火墻、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)選擇信譽(yù)好、質(zhì)量好、專業(yè)的企業(yè)產(chǎn)品。與網(wǎng)絡(luò)設(shè)備供應(yīng)商建立良好的合作關(guān)系，面對(duì)諸如DDoS的一些攻擊，可以請(qǐng)求供應(yīng)商在網(wǎng)絡(luò)接點(diǎn)處進(jìn)行相應(yīng)的限流處理，實(shí)現(xiàn)對(duì)若干DDoS攻擊的有效防御。

2.2.2增強(qiáng)操作系統(tǒng)的防護(hù)性能

當(dāng)前，WindowsServer2008、2012服務(wù)操作系統(tǒng)，其本身對(duì)攻擊具備一定的防御能力。但是，服務(wù)操作系統(tǒng)處于“默認(rèn)”狀態(tài)時(shí)，這一功能處于“關(guān)閉”狀態(tài)。那么，需要人工進(jìn)行開(kāi)啟，這樣話，可以實(shí)現(xiàn)對(duì)SYN攻擊包的有效抵擋。因此，在實(shí)際的安全構(gòu)建中，應(yīng)注重操作系統(tǒng)防御性能的增加，提高應(yīng)對(duì)外界惡意攻擊的性能。

3網(wǎng)站安全監(jiān)測(cè)技術(shù)

電子政務(wù)網(wǎng)站的安全構(gòu)建，離不開(kāi)網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)的保駕護(hù)航。安全監(jiān)測(cè)技術(shù)的應(yīng)用，可以對(duì)網(wǎng)站攻擊及時(shí)發(fā)現(xiàn)，并及時(shí)采取應(yīng)對(duì)措施。從實(shí)際來(lái)看，當(dāng)前的網(wǎng)站安全監(jiān)測(cè)技術(shù)主要有網(wǎng)站遠(yuǎn)程監(jiān)測(cè)、應(yīng)用環(huán)境與操作系統(tǒng)預(yù)警等，在很大程度上為電子政務(wù)網(wǎng)站的安全運(yùn)行，營(yíng)造了良好的運(yùn)行環(huán)境。那么，具體而言，主要在于：

3.1網(wǎng)站遠(yuǎn)程檢測(cè)

網(wǎng)站遠(yuǎn)程檢測(cè)技術(shù)，是在傳統(tǒng)監(jiān)測(cè)技術(shù)的基礎(chǔ)上發(fā)展而來(lái)，其在網(wǎng)站安全構(gòu)建中，主要表現(xiàn)出以下顯著特點(diǎn)：（1）遠(yuǎn)程網(wǎng)站監(jiān)測(cè)技術(shù)，其在標(biāo)準(zhǔn)化建設(shè)上，更加注重高標(biāo)準(zhǔn)；（2）能夠?qū)eb漏洞實(shí)現(xiàn)快速且全方面的監(jiān)測(cè)，并且其多種安全工具的采用，數(shù)據(jù)分析、人工審核的建立，都進(jìn)一步提高了其安全檢測(cè)的有效性、準(zhǔn)確性。

3.2應(yīng)用環(huán)境與操作系統(tǒng)預(yù)警

在網(wǎng)站安全體系中，應(yīng)用環(huán)境與操作系統(tǒng)的安全與否，直接對(duì)WEB運(yùn)行的安全性產(chǎn)生影響。特別是操作系統(tǒng)作為服務(wù)器運(yùn)行的基礎(chǔ)，一旦發(fā)生安全問(wèn)題，將會(huì)對(duì)網(wǎng)站形成嚴(yán)重的影響。因此，在日常防護(hù)中，應(yīng)強(qiáng)化對(duì)應(yīng)用環(huán)境的安全檢測(cè)、核查操作系統(tǒng)等，檢測(cè)其是否存在隱藏的克隆管理員賬號(hào)的安全問(wèn)題；檢測(cè)中間件的環(huán)境是否存在安全隱患等。這些安全隱患的定期檢測(cè)，是維護(hù)網(wǎng)站運(yùn)行環(huán)境安全的有力保障，也是及時(shí)發(fā)現(xiàn)問(wèn)題的有效舉措。

4結(jié)束語(yǔ)

篇(6)

1.1論文背景

伴隨著Internet的蓬勃發(fā)展，電子商務(wù)一直以高效益、低成本的優(yōu)勢(shì)，逐步成長(zhǎng)為日趨成熟的商業(yè)模式。在網(wǎng)易針對(duì)網(wǎng)絡(luò)購(gòu)物消費(fèi)者所做的研究顯示，個(gè)人消費(fèi)者選擇B2C類網(wǎng)站的最主要原因是“交易安全性高”，隨后是“品牌知名度高”和“價(jià)格便宜”。幾乎B2C網(wǎng)站提供的所有產(chǎn)品在C2C網(wǎng)站上都可以找到，但消費(fèi)者選擇B2C網(wǎng)站而不選擇C2C的首要原因是B2C網(wǎng)站交易安全性高。而如當(dāng)當(dāng)網(wǎng)，作為國(guó)內(nèi)領(lǐng)先的B2C企業(yè)，曾多次遭遇信用安全問(wèn)題的困擾；淘寶商城在今年的10月份也遭遇“十月圍城”，因?yàn)橐豁?xiàng)提高商城年費(fèi)的新規(guī)定而被廣大中小賣家集體攻擊。由此可見(jiàn)，雖然B2C電子商務(wù)有較快的發(fā)展，但影響B(tài)2C發(fā)展的，為廣大消費(fèi)者所重視的主要因素是安全性，因此，預(yù)防和化解安全性問(wèn)題，已成為B2C電子商務(wù)發(fā)展的迫切需求。對(duì)于大中型B2C賣家而言，買賣交易依托于B2C電子商務(wù)系統(tǒng)，B2C電子商務(wù)系統(tǒng)平臺(tái)架設(shè)依托于WEB服務(wù)器，隨著服務(wù)器技術(shù)的普及，服務(wù)器價(jià)格的大眾化，自建服務(wù)器也成為主流選擇。選擇自建服務(wù)器架設(shè)B2C商城，也帶來(lái)了長(zhǎng)期成本較低、維護(hù)方便、安全性可控、可用性高等優(yōu)點(diǎn)，但其安全性的不足也是顯而易見(jiàn)的，立足于B2C電子商務(wù)系統(tǒng)考慮安全性問(wèn)題，可以較為全面地理解和分析B2C各方面的安全問(wèn)題。

1.2電子商務(wù)的相關(guān)概念

1.2.1電子商務(wù)的定義

在Internet網(wǎng)上進(jìn)行商務(wù)活動(dòng)。其主要功能包括網(wǎng)上的廣告、訂貨、付款、客戶服務(wù)和貨物遞交等銷售、售前和售后服務(wù)，以及市場(chǎng)調(diào)查分析、財(cái)務(wù)核計(jì)及生產(chǎn)安排等多項(xiàng)利用Internet開(kāi)發(fā)的商業(yè)活動(dòng)。

1.2.2B2C電子商務(wù)的定義

B2C是英文Business-to-Consumer（商家對(duì)客戶）的縮寫(xiě)，而其中文簡(jiǎn)稱為“商對(duì)客”?！吧虒?duì)客”是電子商務(wù)的一種模式，也就是通常說(shuō)的商業(yè)零售，直接面向消費(fèi)者銷售產(chǎn)品和服務(wù)。

1.2.3B2C電子商務(wù)系統(tǒng)的定義

又稱網(wǎng)上商城系統(tǒng)，是一個(gè)為B2C交易服務(wù)的、功能完善的在線購(gòu)物系統(tǒng)，主要為在線銷售和在線購(gòu)物服務(wù)。

1.2.4自建服務(wù)器的定義

指自行購(gòu)置服務(wù)器并在服務(wù)器上架設(shè)WEB、FTP等各種服務(wù)對(duì)外，一般需要獨(dú)立IP以及專職維護(hù)人員。

2.自建服務(wù)器式B2C電子商務(wù)系統(tǒng)安全問(wèn)題

2.1自建服務(wù)器式B2C電子商務(wù)系統(tǒng)體系結(jié)構(gòu)

一個(gè)完整的自建服務(wù)器式B2C電子商務(wù)系統(tǒng)體系結(jié)構(gòu)是綜合性的，它包括硬件體系、軟件體系以及交易體系。

2.2自建服務(wù)器式B2C電子商務(wù)系統(tǒng)安全體系結(jié)構(gòu)

基于上述系統(tǒng)結(jié)構(gòu)，各個(gè)方面均可能導(dǎo)致出現(xiàn)安全漏洞及威脅，包括病毒、惡意攻擊、木馬、后門(mén)、自然災(zāi)害、竊用、盜竊、假冒身份、否認(rèn)等。而這些安全威脅，在體系結(jié)構(gòu)的三個(gè)方面都有所體現(xiàn)，可以將這些安全威脅所關(guān)聯(lián)的安全性進(jìn)行分類，總共分為4類，即網(wǎng)絡(luò)安全、物理安全、應(yīng)用安全、信用安全，其在體系結(jié)構(gòu)中的體現(xiàn)分布如下圖：由上圖可以得知，硬件體系的安全性包括網(wǎng)絡(luò)安全和物理安全，軟件體系的安全性包括應(yīng)用安全和網(wǎng)絡(luò)安全，交易體系的安全包括信用安全。而這些安全性相應(yīng)又可以進(jìn)行細(xì)分，為便于查看及理解，將相應(yīng)對(duì)策也列出，文中于下一章節(jié)予以闡述，如下圖所示：

2.3自建服務(wù)器式B2C電子商務(wù)系統(tǒng)安全威脅

由圖3可以看出，系統(tǒng)安全性包括網(wǎng)絡(luò)安全、應(yīng)用安全、物理安全以及信用安全。

2.3.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全威脅包括惡意代碼、漏洞、黑客攻擊等，一切安全威脅來(lái)源于網(wǎng)絡(luò)或者攻擊目標(biāo)為網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)軟件程序的均可以歸為網(wǎng)絡(luò)安全威脅。

2.3.1.1惡意代碼

惡意代碼是指未經(jīng)用戶授權(quán)便干擾或破壞計(jì)算機(jī)系統(tǒng)/網(wǎng)絡(luò)的程序或代碼。惡意代碼通過(guò)網(wǎng)絡(luò)傳播、感染、主動(dòng)攻擊等各種方式對(duì)B2C電子商務(wù)系統(tǒng)的硬件、軟件體系均可能造成威脅。

2.3.1.2漏洞

是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。B2C電子商務(wù)系統(tǒng)中的硬件體系和軟件體系均可能存在漏洞。企業(yè)在搭建電子商務(wù)系統(tǒng)的時(shí)候，在硬件準(zhǔn)備上投資不足，通常只配置最低性能可用的硬件，未能充分考慮防御安全隱患，在軟件投入運(yùn)行后不能及時(shí)發(fā)現(xiàn)和修補(bǔ)漏洞，也沒(méi)有配備相應(yīng)技術(shù)人員去跟進(jìn)和完善軟件。在系統(tǒng)運(yùn)行一段時(shí)間后，再行修補(bǔ)漏洞往往亡羊補(bǔ)牢。

2.3.1.3黑客攻擊

指懷有惡意的攻擊者使用一定手段實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行攻擊的行為。B2C電子商務(wù)系統(tǒng)在投入運(yùn)行后，應(yīng)7×24小時(shí)在線運(yùn)作，并處于Internet上讓各方消費(fèi)者均可以登錄瀏覽。而internet上何時(shí)何地均有可能存在攻擊者，這些攻擊者可能懷著各種不同目的，利用不同的手段，都將對(duì)系統(tǒng)造成不可預(yù)期的影響。

2.3.2應(yīng)用安全

應(yīng)用安全威脅包括系統(tǒng)安全威脅、桌面安全威脅、交易安全威脅等。凡是在應(yīng)用層次出現(xiàn)的安全威脅均可以歸屬此類。

2.3.2.1系統(tǒng)安全威脅

B2C電子商務(wù)系統(tǒng)平臺(tái)運(yùn)行所依賴的操作系統(tǒng)（如WINDOWS、UNIX、LINUX）、系統(tǒng)軟件（如IIS、APACHE），還有相關(guān)的系統(tǒng)軟件等，均可能在設(shè)計(jì)的時(shí)候就存在許多漏洞或BUG，這些BUG很可能影響到電子商務(wù)系統(tǒng)的正常運(yùn)行。

2.3.2.2桌面安全威脅

桌面系統(tǒng)是指?jìng)€(gè)人使用的PC,網(wǎng)絡(luò)上的終端。對(duì)于B2C企業(yè)而言，企業(yè)內(nèi)部的PC終端較多，且和在線商城系統(tǒng)所在的服務(wù)器通常是處于同一網(wǎng)段內(nèi)，這就導(dǎo)致了任意一臺(tái)PC終端的安全問(wèn)題易于感染和傳播到在線商城系統(tǒng)中。而企業(yè)內(nèi)部員工，也可能因?yàn)檎`操作而導(dǎo)致商業(yè)秘密泄露、B2C商城平臺(tái)遭到破壞。桌面安全威脅還包括交易安全威脅，這是來(lái)自于外部的安全威脅。包括消費(fèi)者瀏覽、數(shù)據(jù)庫(kù)讀寫(xiě)、支付、簽收、交易完成等電子商務(wù)交易處理流程各方面的安全威脅。

2.3.2.3物理安全

物理安全是指通過(guò)物理隔離確保系統(tǒng)的安全性。B2C電子商務(wù)系統(tǒng)對(duì)于賣家企業(yè)而言無(wú)疑是重中之重，但若隔離不善，系統(tǒng)的相關(guān)軟硬件設(shè)備暴露于公共場(chǎng)合，很可能導(dǎo)致人為盜竊、損壞、失效等問(wèn)題的產(chǎn)生。

2.3.2.4信用安全

對(duì)于消費(fèi)者而言，在購(gòu)物的時(shí)候考慮B2C企業(yè)的信用度，而對(duì)于賣家企業(yè)而言，也應(yīng)在銷售的時(shí)候考慮消費(fèi)者的信用程度。近年來(lái)就出現(xiàn)過(guò)多起買家集合購(gòu)物后申請(qǐng)退款以攻擊B2C系統(tǒng)的事件。

3.B2C電子商務(wù)系統(tǒng)安全問(wèn)題的對(duì)策

對(duì)于上述列舉的種種安全問(wèn)題，應(yīng)如何防范和處理呢，在企業(yè)搭建B2C電子商務(wù)系統(tǒng)平臺(tái)之初，就應(yīng)開(kāi)始考慮安全防范問(wèn)題，在平臺(tái)建立的需求分析、平臺(tái)設(shè)計(jì)、平臺(tái)運(yùn)行和維護(hù)、平善等階段不斷針對(duì)安全性問(wèn)題相應(yīng)采取對(duì)策。

3.1B2C電子商務(wù)系統(tǒng)分析設(shè)計(jì)階段安全策略

在分析設(shè)計(jì)階段，B2C電子商務(wù)系統(tǒng)應(yīng)進(jìn)行可行性研究、需求分析、邏輯設(shè)計(jì)和物理設(shè)計(jì)，在這幾個(gè)階段主要考慮系統(tǒng)的網(wǎng)絡(luò)安全性和物理安全性，在網(wǎng)絡(luò)安全威脅防范方面，應(yīng)布置防火墻于企業(yè)網(wǎng)絡(luò)路由器之外，對(duì)外來(lái)的惡意代碼、黑客攻擊進(jìn)行抵御，布置IDS入侵監(jiān)測(cè)系統(tǒng)和IPS入侵防御系統(tǒng)對(duì)內(nèi)部的攻擊和漏洞進(jìn)行抵御和掃描；并布設(shè)網(wǎng)閘對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行物理隔離，對(duì)于服務(wù)器等重要設(shè)備應(yīng)設(shè)置專門(mén)的設(shè)備間，并加鎖門(mén)窗，專人管理，對(duì)于裝載重要軟件和數(shù)據(jù)庫(kù)的存儲(chǔ)設(shè)備也應(yīng)離線保存，專人管理。并在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將B2C電子商務(wù)系統(tǒng)所依托的WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等放置于DMZ區(qū)，前后放置路由隔離。對(duì)于中央設(shè)備、故障單點(diǎn)，應(yīng)在設(shè)計(jì)階段就考慮冗余備份，包括服務(wù)器冗余、路由冗余、網(wǎng)路冗余、電源冗余以及線路冗余等，并實(shí)施熱切換或者并向工作，以確保故障單點(diǎn)受到損壞時(shí)能切換上備用設(shè)備，B2C系統(tǒng)得以持續(xù)正常運(yùn)行。

3.2B2C電子商務(wù)系統(tǒng)運(yùn)行維護(hù)階段安全策略

在運(yùn)行維護(hù)階段，B2C系統(tǒng)投入運(yùn)行，主要考慮應(yīng)用安全性和信用安全，應(yīng)設(shè)置專人監(jiān)管維護(hù)系統(tǒng)，企業(yè)內(nèi)部使用ISA管理軟件進(jìn)行監(jiān)控和過(guò)濾內(nèi)部PC的行為，使用VPN技術(shù)和合作企業(yè)或員工通訊。系統(tǒng)對(duì)內(nèi)部員工進(jìn)行訪問(wèn)控制，對(duì)重要數(shù)據(jù)進(jìn)行加密。在交易安全方面，將PKI、數(shù)字加密、電子簽章等技術(shù)融入B2C電子商務(wù)系統(tǒng)中，使與客戶的交易得到安全保障。對(duì)B2C平臺(tái)所依托的系統(tǒng)軟件、應(yīng)用軟件，應(yīng)進(jìn)行漏洞掃描和修補(bǔ)處理，定期專人更新系統(tǒng)補(bǔ)丁，檢測(cè)漏洞。建立安全監(jiān)督部門(mén)以及健全安全管理制度，管理人員需在制度指導(dǎo)和制約下操作。

3.3B2C電子商務(wù)系統(tǒng)完善階段安全策略

一個(gè)B2C系統(tǒng)只有不斷完善，才得以在市場(chǎng)上存活和發(fā)展。這包括重新的規(guī)劃設(shè)計(jì)、硬件的更新、軟件的更新、人員的培訓(xùn)等。在完善階段，所進(jìn)行實(shí)施的應(yīng)為修補(bǔ)之前系統(tǒng)的不足，為將來(lái)的幾年內(nèi)的發(fā)展進(jìn)行規(guī)劃和準(zhǔn)備。在基于原有系統(tǒng)重新設(shè)計(jì)中長(zhǎng)期B2C系統(tǒng)建設(shè)方案，升級(jí)原本帶寬不足的網(wǎng)絡(luò)，負(fù)載過(guò)重的設(shè)備，修復(fù)的軟件平臺(tái)已發(fā)現(xiàn)BUG，對(duì)員工進(jìn)行培訓(xùn)等。

3.4安全策略圖示

使用officevisio描繪一個(gè)安全設(shè)備拓?fù)鋱D，以體現(xiàn)自建服務(wù)器式B2C電子商務(wù)系統(tǒng)安全問(wèn)題的防范以及解決對(duì)策。圖中體現(xiàn)部分安全策略。包括對(duì)外與客戶交易的路由、防火墻、DMZ區(qū)隔離，加密認(rèn)證和簽章系統(tǒng)，核心設(shè)備實(shí)現(xiàn)冗余備份，使用管理PC以及IPS、IDS對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行監(jiān)控和過(guò)濾等。

篇(7)

關(guān)鍵詞：網(wǎng)絡(luò)安全，防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入，越來(lái)越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分?jǐn)?shù)據(jù)都實(shí)現(xiàn)電子化記錄，如財(cái)務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時(shí)，也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機(jī)會(huì)。同時(shí)，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴(yán)重，導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來(lái)越成為醫(yī)院信息化建設(shè)重點(diǎn)關(guān)注的問(wèn)題之一。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運(yùn)行不可或缺的基礎(chǔ)平臺(tái)。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運(yùn)行，及時(shí)排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無(wú)故障持續(xù)運(yùn)行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個(gè)課題。

一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個(gè)方面： 1用戶權(quán)限驗(yàn)證：每一個(gè)操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫(kù)的安全策略，備份與恢復(fù)策略，用戶操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問(wèn)與非法訪問(wèn)等； 4 防病毒防黑客：桌面防毒的問(wèn)題是最易解決的了，裝一個(gè)網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶權(quán)限的變更管理，帳號(hào)口令的管理等； 6 有醫(yī)生/護(hù)士工作站的，可能還會(huì)有醫(yī)生護(hù)士操作的電子簽名的問(wèn)題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲(chǔ)設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計(jì)算機(jī)工作環(huán)境、計(jì)算機(jī)病毒問(wèn)題、防止非法訪問(wèn)、系統(tǒng)管理等內(nèi)容與問(wèn)題。如今對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲(chóng)病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問(wèn)題，導(dǎo)致“安全門(mén)”一次次“洞開(kāi)”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補(bǔ)的損失，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對(duì)于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識(shí)存在著誤區(qū)，偏愛(ài)防火墻，認(rèn)為有了防火墻就可高枕無(wú)憂，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實(shí)防火墻產(chǎn)品本身就有技術(shù)上的不足，被動(dòng)式的防御措施，不能防范不經(jīng)過(guò)防火墻的攻擊(包括來(lái)自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國(guó)內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的主要人為因素有4個(gè)方面：一、沒(méi)有設(shè)立專門(mén)的網(wǎng)絡(luò)管理機(jī)構(gòu)，沒(méi)有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全，比如過(guò)于單方面依賴防火墻；二、沒(méi)有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn)；三、沒(méi)有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制，特別是沒(méi)有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制；四、沒(méi)有重視和執(zhí)行對(duì)用戶的安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核，沒(méi)有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。　認(rèn)識(shí)影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素，才能“對(duì)癥下藥，藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見(jiàn)的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個(gè)人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對(duì)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞，導(dǎo)致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺(tái)電腦，采用插拔線纜的方式，同時(shí)訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問(wèn)Internet時(shí)傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)；　 同時(shí)可能存在個(gè)別人員，利用網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)，從而獲取有價(jià)值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時(shí)，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失?！?1.2外部威脅外來(lái)人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動(dòng)攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進(jìn)行數(shù)據(jù)的傳輸，由此也會(huì)為醫(yī)院帶來(lái)安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件，但由于主機(jī)數(shù)量較多，維護(hù)量大，網(wǎng)管人員無(wú)法確保所有主機(jī)的病毒庫(kù)為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問(wèn)題。這樣必然無(wú)法防御新的病毒或系統(tǒng)漏洞所帶來(lái)的安全威脅。2.2IP、MAC地址綁定，無(wú)實(shí)際意義部分醫(yī)院為了防止外來(lái)人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機(jī)進(jìn)行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個(gè)問(wèn)題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺(tái)交換機(jī)單獨(dú)操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機(jī)的IP、MAC地址，至使地址綁定無(wú)效。IDS入侵檢測(cè)，“亡羊補(bǔ)牢”IDS只具備入侵檢測(cè)的功能，當(dāng)出現(xiàn)異常數(shù)據(jù)時(shí)發(fā)出告警信息，但無(wú)法進(jìn)行有效防御，因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無(wú)意義。數(shù)據(jù)庫(kù)審計(jì)，無(wú)法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對(duì)用戶訪問(wèn)權(quán)限進(jìn)行了嚴(yán)格控制，但仍無(wú)法避免對(duì)數(shù)據(jù)庫(kù)的惡意操作行為，數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以詳細(xì)記錄每個(gè)會(huì)話連接對(duì)數(shù)據(jù)庫(kù)的操作行為，但是只能定位到IP地址，無(wú)法與人員做綁定。醫(yī)院中很多主機(jī)為公共設(shè)備，只追查到IP地址無(wú)法追究責(zé)任。論文大全。通過(guò)上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅，而于此同時(shí)，醫(yī)院的很多安全防御措施卻無(wú)法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話說(shuō)“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問(wèn)題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來(lái)源進(jìn)行“消毒處理”的話，就能夠還醫(yī)院一個(gè)干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號(hào)的合法性 用戶帳號(hào)的合法性主要是確認(rèn)用戶身份的合法，并且可以將用戶帳號(hào)靈活地與IP 、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。該信息的綁定無(wú)需網(wǎng)管人員在接入層交換機(jī)進(jìn)行配置，是由SMP(安全管理平臺(tái))服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機(jī)的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機(jī)合規(guī)后，針對(duì)該用戶自動(dòng)下發(fā)訪問(wèn)策略（可以訪問(wèn)哪些服務(wù)，不可以訪問(wèn)哪些服務(wù)）。

2 主機(jī)入網(wǎng)安全檢測(cè)判斷主機(jī)是否合規(guī)，可以靈活定義主機(jī)的合規(guī)性要求，如病毒庫(kù)是否為最新版本、指定的系統(tǒng)補(bǔ)丁是否有安裝、未允許的程序是否有啟動(dòng)等等。其中更為關(guān)鍵的是，主機(jī)安裝的安全客戶端能夠自動(dòng)收集主機(jī)的特定信息生成唯一的標(biāo)識(shí)符，SMP服務(wù)器可以判斷該標(biāo)識(shí)符是否是合法的主機(jī)，從而拒絕外來(lái)主機(jī)的接入（即使是有用戶帳號(hào)，IP、MAC做了修改也沒(méi)有）。

 

向網(wǎng)絡(luò)中的違規(guī)主機(jī)（如，病毒庫(kù)不是指定版本，指定系統(tǒng)補(bǔ)丁沒(méi)有安裝，運(yùn)行了不允許安裝的軟件等）發(fā)出警告； 用戶根據(jù)提示信息，自主進(jìn)行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。

3 主動(dòng)防御、安全隔離

4 用戶行為審計(jì)，準(zhǔn)確定位到人

通過(guò)在服務(wù)器區(qū)域部署防火墻，一方面可以防御對(duì)服務(wù)器的攻擊、異常操作等行為，另一方面對(duì)于用戶的訪問(wèn)行為進(jìn)行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動(dòng)，將IP地址信息與用戶、主機(jī)信息進(jìn)行關(guān)聯(lián)，從而確認(rèn)用戶在網(wǎng)絡(luò)中的訪問(wèn)行為；結(jié)合數(shù)據(jù)庫(kù)審計(jì)或數(shù)據(jù)庫(kù)日志，將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫(kù)中的IP地址、時(shí)間等信息進(jìn)行匹配，從而定位到什么人，在什么時(shí)間，在哪臺(tái)主機(jī)，連接了數(shù)據(jù)庫(kù)，進(jìn)行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問(wèn)題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí);管理觀念沒(méi)有及時(shí)跟上;信息管理部門(mén)對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí)；網(wǎng)絡(luò)使用者的安全意識(shí)薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語(yǔ)：

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問(wèn)題、防患于未然，為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門(mén)。

五、參考文獻(xiàn)

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究［J］.計(jì)算機(jī)系統(tǒng)應(yīng)用，2006,7:88-93.[4] 張會(huì)芹. 醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施［J］.中國(guó)醫(yī)院統(tǒng)計(jì),2006,12（2）:191-192.