2018專業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識(shí)6(專業(yè)技術(shù)人員應(yīng)該怎樣培養(yǎng)網(wǎng)絡(luò)安全意)
1.專業(yè)技術(shù)人員應(yīng)該怎樣培養(yǎng)網(wǎng)絡(luò)安全意
由于計(jì)算機(jī)病毒的傳播方式多種多樣,又通常具有一定的隱蔽性,因此,首先應(yīng)提高全民對(duì)計(jì)算機(jī)病毒的防范意識(shí),在計(jì)算機(jī)的使用過程中應(yīng)注意下幾點(diǎn): (1)安裝正版殺毒軟件、個(gè)人防火墻和上網(wǎng)安全助手,并及時(shí)升級(jí) (2)使用帶有漏洞修復(fù)功能的軟件,定時(shí)打好補(bǔ)丁,彌補(bǔ)系統(tǒng)漏洞。
(3)不瀏覽陌生網(wǎng)站,不隨意下載安裝可疑插件。 (4)不接收QQ、MSN等傳來的可疑文件。
安全級(jí)別最好選擇為“高”! (5)上網(wǎng)時(shí)打開殺毒軟件的網(wǎng)頁(yè)監(jiān)控功能。IE上網(wǎng)的安裝暢游巡警! 能檢測(cè)網(wǎng)頁(yè)病毒的! (6)把網(wǎng)游、QQ等重要軟件加入到帶有帳號(hào)保護(hù)功能的軟件中,可以有效保護(hù)密碼安全。
(7)定期瀏覽各大殺毒軟件官網(wǎng),看看最新的病毒情況,并做好預(yù)防! (8)安裝多一點(diǎn)輔助軟件,一般只安裝殺毒和防火墻是不夠的。
2.專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)平臺(tái)怎么
一、新學(xué)員注冊(cè) 1。
學(xué)員進(jìn)入專業(yè)技術(shù)人員繼續(xù)教育在線學(xué)習(xí)網(wǎng)后,新學(xué)員點(diǎn)擊注冊(cè)按鈕,進(jìn)入學(xué)員注冊(cè)頁(yè)面,已注冊(cè)學(xué)員直接登錄即可。 2。
學(xué)員注冊(cè)時(shí)填寫用戶信息,用戶名由字母、數(shù)字、下劃線組成,字母區(qū)分大小寫。 密碼為6到20個(gè)字符,需輸入兩次進(jìn)行確認(rèn)。
用戶名是系統(tǒng)內(nèi)的唯一標(biāo)識(shí),學(xué)員注冊(cè)后要記住用戶名和密碼,在登錄系統(tǒng)時(shí)需輸入用戶名和密碼,驗(yàn)證成功才可以登入。 3。
一個(gè)身份證號(hào)只能注冊(cè)一個(gè)用戶,系統(tǒng)中已有的身份證不能再次注冊(cè)。 如果學(xué)員忘記了自己的用戶名或密碼,可點(diǎn)擊頁(yè)面中的忘記用戶名或密碼,輸入真實(shí)的姓名和身份證號(hào)找回注冊(cè)信息。
4。 注冊(cè)時(shí)需填寫個(gè)人的詳細(xì)信息,務(wù)必準(zhǔn)確真實(shí)地填寫,以保證學(xué)員的學(xué)習(xí)、考試的有效性。
包括:身份證號(hào)碼,真實(shí)姓名,性別,民族,出生日期,政治面貌,最高學(xué)歷,所屬組織(單位,通過下拉列表選擇自己的主管單位,鄂爾多斯市只能選擇鄂爾多斯單位),專業(yè)課基地,個(gè)人身份(公務(wù)員、事業(yè)單位人員、企業(yè)單位人員、專業(yè)技術(shù)人員),專業(yè)職稱(正高級(jí)職稱、副高級(jí)職稱、中級(jí)職稱、初級(jí)職稱、無),工作職務(wù),職務(wù)級(jí)別,手機(jī)號(hào)碼,郵件地址,工作單位。 5。
注冊(cè)成功后,學(xué)員通過用戶名和密碼即可登錄學(xué)習(xí)系統(tǒng),進(jìn)行購(gòu)課、學(xué)習(xí)、考試、打印檔案等操作。 二、課程購(gòu)買方式 1。
點(diǎn)擊“我的培訓(xùn)任務(wù)”,點(diǎn)擊15年培訓(xùn)計(jì)劃,點(diǎn)擊“添加課程” 2。 點(diǎn)擊“必修課《專業(yè)技術(shù)人員團(tuán)隊(duì)合作能力與創(chuàng)新團(tuán)隊(duì)建設(shè)》”,該課程書面上出現(xiàn)“V”,15個(gè)學(xué)時(shí)(含考試),八門選修課自選,點(diǎn)擊“下一步”。
3。 出現(xiàn)“我的訂單”,點(diǎn)擊后面“去支付”。
點(diǎn)擊左側(cè)“支付寶”支付,點(diǎn)擊右下角“去支付”。 4。
出現(xiàn)銀行界面,課程的支付方式有網(wǎng)銀、支付寶、快捷支付(無需開通網(wǎng)銀,儲(chǔ)蓄卡和信用卡都可以)三種方式,自己選擇,點(diǎn)擊確認(rèn)付款。 5。
課程購(gòu)買成功后會(huì)在學(xué)習(xí)系統(tǒng)首頁(yè)的最近課程中增加該課程的快捷學(xué)習(xí)欄,學(xué)員登錄系統(tǒng)后點(diǎn)繼續(xù)學(xué)習(xí)就進(jìn)入該課程的學(xué)習(xí)頁(yè)面。 三、課程學(xué)習(xí) 1。
學(xué)員登錄,點(diǎn)擊“最近課程”快捷欄內(nèi)“繼續(xù)學(xué)習(xí)”,學(xué)員點(diǎn)擊章節(jié)后的播放按鈕直接進(jìn)入該章節(jié)的學(xué)習(xí)。學(xué)員可以自主選擇學(xué)習(xí)各章節(jié)的順序。
2。 課程有兩種形式,視頻和講義PPT,學(xué)員在觀看視頻的同時(shí)可以切換到課程講義頁(yè)面,且課程講義與課程視頻同步。
學(xué)員還可以在學(xué)習(xí)的過程中查看課程介紹、記錄自己的筆記。 3。
觀看視頻分標(biāo)準(zhǔn)、流暢、音頻三種模式,學(xué)員可以根據(jù)網(wǎng)絡(luò)情況自己選擇,所占網(wǎng)絡(luò)資源依次減少,默認(rèn)為流暢。 4。
每一章節(jié)的視頻播放都有進(jìn)度條,顯示當(dāng)前的學(xué)習(xí)進(jìn)度,進(jìn)度條只能往前拖,重復(fù)觀看已學(xué)習(xí)過的內(nèi)容,不允許往后拖。 5。
若在學(xué)習(xí)課程的過程中,打開別的窗口,學(xué)習(xí)系統(tǒng)會(huì)自動(dòng)暫停,等學(xué)員再回到學(xué)習(xí)頁(yè)面時(shí),點(diǎn)擊播放才能繼續(xù)學(xué)習(xí),課程每十五分鐘自動(dòng)暫停一次,學(xué)員需點(diǎn)擊播放才能繼續(xù)學(xué)習(xí)。 6。
課程每十五分鐘自動(dòng)保存進(jìn)度,學(xué)員也可以在學(xué)習(xí)過程中點(diǎn)擊視頻上方的“結(jié)束學(xué)習(xí)”保存當(dāng)前進(jìn)度。 在下次學(xué)習(xí)時(shí)系統(tǒng)提示是否從上次退出的時(shí)間繼續(xù)學(xué)習(xí),點(diǎn)擊“確定”則從上次退出的時(shí)間開始學(xué)習(xí),否則將重新開始播放視頻。
7。 學(xué)員必須全部學(xué)完課程內(nèi)容,方可參加考試 四、考試 1。
學(xué)員登錄,點(diǎn)擊“我的考試”直接參加考試,在線答題,提交試卷后直接顯示成績(jī)。若沒有完成對(duì)應(yīng)課程的學(xué)習(xí),不允許考試。
2。 必修課必須參加考試,考試合格后才可以計(jì)學(xué)時(shí)學(xué)分。
選修課直接計(jì)學(xué)時(shí),無須參加考試。 3。
試卷可以在一個(gè)頁(yè)面中顯示所有的題目,也可以分多頁(yè)顯示。 4。
進(jìn)入考試后倒計(jì)時(shí)顯示答題的剩余時(shí)間,考試過程中學(xué)員可以對(duì)不確定的試題進(jìn)行標(biāo)記,標(biāo)記、未做、已做的題目按不同顏色顯示,還可以點(diǎn)擊跳到做標(biāo)記的試題。 5。
每個(gè)學(xué)員有三次考試機(jī)會(huì),考試時(shí)長(zhǎng)為60分鐘,考試期間出現(xiàn)斷網(wǎng)等特殊原因在考試時(shí)間結(jié)束前進(jìn)入考試仍然可以繼續(xù)答題,不會(huì)另外計(jì)次數(shù)。 6。
提交試卷后系統(tǒng)自動(dòng)評(píng)分,顯示考試的成績(jī)及通過情況。學(xué)員在考試合格后不允許再次進(jìn)入考試。
五、打印檔案 1。 學(xué)員在學(xué)習(xí)完課程,且考試合格后才能打印成績(jī)單。
2。 學(xué)員登錄,點(diǎn)擊“我的檔案”,點(diǎn)擊“打印證書(成績(jī)單)”,即繼續(xù)教育公共課培訓(xùn)檔案,證書上有防偽水印及成績(jī)合格的印章。
3。 培訓(xùn)檔案中包括姓名、性別、身份證、總學(xué)時(shí)、學(xué)習(xí)時(shí)間、所在單位、專業(yè)課培訓(xùn)基地及學(xué)習(xí)的課程列表。
4。 學(xué)員把打印出來的培訓(xùn)檔案粘貼在繼續(xù)教育證書當(dāng)前的登記頁(yè)上,獲得的學(xué)時(shí)數(shù)記入學(xué)員培訓(xùn)的總學(xué)時(shí),含必修課和選修課。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全的六大目標(biāo)是什么
1:可靠性 可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。
可靠性是系統(tǒng)安全的最基于要求之一,是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測(cè)度主要有三種:抗毀性、生存性和有效性。
抗毀性是指系統(tǒng)在人為破壞下的可靠性。 比如,部分線路或節(jié)點(diǎn)失效后,系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。
增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害(戰(zhàn)爭(zhēng)、地震等)造成的大面積癱瘓事件。 生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。
生存性主要反映隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)系統(tǒng)可靠性的影響。這里,隨機(jī)性破壞是指系統(tǒng)部件因?yàn)樽匀焕匣仍斐傻淖匀皇А?/p>
有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下,滿足業(yè)務(wù)性能要求的程度。
比如,網(wǎng)絡(luò)部件失效雖然沒有引起連接性故障,但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)象。 可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。
硬件可靠性最為直觀和常見。軟件可靠性是指在規(guī)定的時(shí)間內(nèi),程序成功運(yùn)行的概率。
人員可靠性是指人員成功地完成工作或任務(wù)的概率。人員可靠性在整個(gè)系統(tǒng)可靠性中扮演重要角色,因?yàn)橄到y(tǒng)失效的大部分原因是人為差錯(cuò)造成的。
人的行為要受到生理和心理的影響,受到其技術(shù)熟練程度、責(zé)任心和品德等素質(zhì)方面的影響。 因此,人員的教育、培養(yǎng)、訓(xùn)練和管理以及合理的人機(jī)界面是提高可靠性的重要方面。
環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi),保證網(wǎng)絡(luò)成功運(yùn)行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。
2:可用性 可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí),允許授權(quán)用戶或?qū)嶓w使用的特性,或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí),仍能為授權(quán)用戶提供有效服務(wù)的特性。
可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù),而用戶的需求是隨機(jī)的、多方面的、有時(shí)還有時(shí)間要求。
可用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。 可用性還應(yīng)該滿足以下要求:身份識(shí)別與確認(rèn)、訪問控制(對(duì)用戶的權(quán)限進(jìn)行控制,只能訪問相應(yīng)權(quán)限的資源,防止或限制經(jīng)隱蔽通道的非法訪問。
包括自主訪問控制和強(qiáng)制訪問控制)、業(yè)務(wù)流控制(利用均分負(fù)荷方法,防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞)、路由選擇控制(選擇那些穩(wěn)定可靠的子網(wǎng),中繼線或鏈路等)、審計(jì)跟蹤(把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲(chǔ)在安全審計(jì)跟蹤之中,以便分析原因,分清責(zé)任,及時(shí)采取相應(yīng)的措施。 審計(jì)跟蹤的信息主要包括:事件類型、被管客體等級(jí)、事件時(shí)間、事件信息、事件回答以及事件統(tǒng)計(jì)等方面的信息。)
3: 保密性 保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程,或供其利用的特性。即,防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,信息只為授權(quán)用戶使用的特性。
保密性是在可靠性和可用性基礎(chǔ)之上,保障網(wǎng)絡(luò)信息安全的重要手段。 常用的保密技術(shù)包括:防偵收(使對(duì)手偵收不到有用的信息)、防輻射(防止有用信息以各種途徑輻射出去)、信息加密(在密鑰的控制下,用加密算法對(duì)信息進(jìn)行加密處理。
即使對(duì)手得到了加密后的信息也會(huì)因?yàn)闆]有密鑰而無法讀懂有效信息)、物理保密(利用各種物理方法,如限制、隔離、掩蔽、控制等措施,保護(hù)信息不被泄露)。 4: 完整性 完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。
即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成和正確存儲(chǔ)和傳輸。
完整性與保密性不同,保密性要求信息不被泄露給未授權(quán)的人,而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有:設(shè)備故障、誤碼(傳輸、處理和存儲(chǔ)過程中產(chǎn)生的誤碼,定時(shí)的穩(wěn)定度和精度降低造成的誤碼,各種干擾源造成的誤碼)、人為攻擊、計(jì)算機(jī)病毒等。
保障網(wǎng)絡(luò)信息完整性的主要方法有: 協(xié)議:通過各種安全協(xié)議可以有效地檢測(cè)出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段; 糾錯(cuò)編碼方法:由此完成檢錯(cuò)和糾錯(cuò)功能。最簡(jiǎn)單和常用的糾錯(cuò)編碼方法是奇偶校驗(yàn)法; 密碼校驗(yàn)和方法:它是抗撰改和傳輸失敗的重要手段; 數(shù)字簽名:保障信息的真實(shí)性; 公證:請(qǐng)求網(wǎng)絡(luò)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。
5: 不可抵賴性 不可抵賴性也稱作不可否認(rèn)性,在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中,確信參與者的真實(shí)同一性。即,所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。
利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息,利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。 6: 可控性 可控性是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。
概括地說,網(wǎng)絡(luò)信息安全與保密的核心是通過計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù),保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的消息的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等。
4.互聯(lián)網(wǎng)安全與影響的論文,網(wǎng)絡(luò)安全隱患論文網(wǎng)絡(luò)生態(tài)系統(tǒng)是一個(gè)人工
信息化環(huán)境下的電子文檔保護(hù) 摘要:隨著信息化建設(shè)的快速推進(jìn),各種企事業(yè)單位的信息化程度越來越高,電子文檔的重要性越來越突出,安全保護(hù)問題也越來越嚴(yán)重。
本文通過對(duì)電子文檔生命周期分析和各處理階段的安全威脅分析,總結(jié)了電子文檔安全保護(hù)主要面臨的威脅和挑戰(zhàn),并對(duì)現(xiàn)有的防護(hù)技術(shù)手段進(jìn)行了總結(jié)。 從技術(shù)手段、管理制度和意識(shí)教育三個(gè)方面分析了相應(yīng)的對(duì)策和建議,本文將對(duì)各機(jī)構(gòu)推動(dòng)自身電子文檔管理具有一定的參考和借鑒意義。
關(guān)鍵詞:電子文檔;網(wǎng)絡(luò)安全;信息安全;信息化 1 前言 計(jì)算機(jī)和互聯(lián)網(wǎng)是信息社會(huì)的最主要標(biāo)志,也是促成當(dāng)代社會(huì)巨大變化的最主要推動(dòng)力。 計(jì)算機(jī)作為人們工作和生活的重要工具,已經(jīng)滲透到社會(huì)的方方面面,而互聯(lián)網(wǎng)技術(shù)則將計(jì)算機(jī)的作用進(jìn)一步放大。
隨著人們不斷將現(xiàn)實(shí)世界的各種事物搬到互聯(lián)網(wǎng)這個(gè)虛擬世界,人們對(duì)互聯(lián)網(wǎng)的依賴也越來越深。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為政府辦公、金融通信和軍事國(guó)防等工作的重要基礎(chǔ)設(shè)施,計(jì)算機(jī)和互聯(lián)網(wǎng)也已成為各種企業(yè)及組織機(jī)構(gòu)日常工作中不可缺少的一部分。
根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《第24次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[1],截至2009年6月30日,我國(guó)大陸網(wǎng)民規(guī)模已達(dá)3。38億,寬帶網(wǎng)民數(shù)達(dá)3。
2億,互聯(lián)網(wǎng)普及率達(dá)到25。5%。
據(jù)此測(cè)算,即使按照每2個(gè)網(wǎng)民共同使用1臺(tái)計(jì)算機(jī)保守計(jì)算,網(wǎng)民所使用的計(jì)算機(jī)數(shù)量也在1。 5億臺(tái)以上。
而根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計(jì)機(jī)構(gòu)Internet World Stats發(fā)布的數(shù)據(jù),全球網(wǎng)民總量已達(dá)16。7億人,全球互聯(lián)網(wǎng)滲透率(網(wǎng)民占人口總數(shù)的比例)為24。
7%。此外,著名數(shù)據(jù)統(tǒng)計(jì)公司Gartner估計(jì),全球正在使用的聯(lián)網(wǎng)計(jì)算機(jī)數(shù)高達(dá)10億臺(tái)。
從以上數(shù)據(jù)我們可以看出,信息化的進(jìn)程正快速推進(jìn),各組織機(jī)構(gòu)的日常運(yùn)作將越來越多地依賴于計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)。但隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題也越來越突出,各種惡意代碼及網(wǎng)絡(luò)入侵手段層出不窮,其中最明顯的莫過于惡意軟件的泛濫。
其原因一方面在于Windows操作系統(tǒng)的高市場(chǎng)占有率導(dǎo)致整個(gè)互聯(lián)網(wǎng)環(huán)境的多樣性不足,一旦發(fā)現(xiàn)系統(tǒng)漏洞將威脅到大量的主機(jī)。 而盜版軟件的流行更加重了這個(gè)問題,盜版軟件往往無法享受更新服務(wù),導(dǎo)致漏洞長(zhǎng)期得不到修補(bǔ),并且注冊(cè)機(jī)等軟件盜版工具更是經(jīng)常捆綁有木馬等惡意軟件。
另一方面,由于許多網(wǎng)民初次接觸互聯(lián)網(wǎng),安全意識(shí)和自我防護(hù)能力較差,而家庭作為網(wǎng)民的主要上網(wǎng)場(chǎng)所,缺乏大型組織機(jī)構(gòu)的專業(yè)技術(shù)人員維護(hù)與支持,導(dǎo)致許多家庭計(jì)算機(jī)的安全防護(hù)措施嚴(yán)重不足。 尤其在我國(guó),統(tǒng)計(jì)顯示,西部地區(qū)網(wǎng)民數(shù)增長(zhǎng)最快,這些初次接觸電腦和互聯(lián)網(wǎng)的人往往最容易成為網(wǎng)絡(luò)攻擊的受害者。
CNNIC統(tǒng)計(jì)報(bào)告顯示,2009年上半年就有1。95億網(wǎng)民遇到過病毒和木馬的攻擊,1。
1億網(wǎng)民遇到過賬號(hào)或密碼被盜的問題,我國(guó)僵尸網(wǎng)絡(luò)感染情況的監(jiān)測(cè)數(shù)據(jù)也說明了這一點(diǎn)。 與此相對(duì)應(yīng)的是惡意代碼數(shù)量的迅速增長(zhǎng),來自McAfee的數(shù)據(jù)顯示,從2007年11月到2008年12月,已檢測(cè)到的惡意代碼數(shù)量翻了4倍,總數(shù)超過了1600萬。
計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備和系統(tǒng)都是為業(yè)務(wù)提供支撐的,而數(shù)據(jù)是業(yè)務(wù)的核心,因此對(duì)電子文檔的保護(hù)也就成為信息系統(tǒng)防護(hù)的重點(diǎn)內(nèi)容之一[7]。 針對(duì)電子文檔保護(hù)問題,各組織機(jī)構(gòu)都制定了相應(yīng)的對(duì)策。
在國(guó)家層面,我國(guó)制定了《中華人民共和國(guó)國(guó)家保密法》,明確規(guī)定了涉密電子文檔的密級(jí)確定、標(biāo)注及管理方法等問題,并要求嚴(yán)格做到涉密信息不上網(wǎng)(指互聯(lián)網(wǎng)),上網(wǎng)信息不涉密[2]。一些企業(yè)及組織機(jī)構(gòu)也根據(jù)自身的需要制定了自己的管理措施及辦法,比如一些企業(yè)安裝了終端管理系統(tǒng),實(shí)時(shí)監(jiān)控業(yè)務(wù)終端的使用,禁止擅自使用U盤拷貝,等等。
這是一部分,如果是你需要的 我在下面把文檔也上傳給你了 需要對(duì)你有幫助。
5.網(wǎng)絡(luò)安全中有哪些安全范疇
(1)網(wǎng)絡(luò)安全 家庭網(wǎng)絡(luò)應(yīng)通過防火墻與外界互聯(lián)網(wǎng)進(jìn)行聯(lián)系,實(shí)現(xiàn)內(nèi)部可信任網(wǎng)與外部不可信任網(wǎng)之間的隔離,并進(jìn)行訪問控制,保證家庭網(wǎng)絡(luò)系統(tǒng)及家庭網(wǎng)絡(luò)服務(wù)的安全性。
●家庭網(wǎng)絡(luò)隔離及訪問控制:在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置防火墻,實(shí)現(xiàn)家庭網(wǎng)絡(luò)內(nèi)部的訪問控制,根據(jù)防范的方式和側(cè)重點(diǎn)的不同,可以選擇分級(jí)過濾或應(yīng)用代理等不同類型的防火墻。 ●審計(jì)與監(jiān)控:安裝網(wǎng)絡(luò)安全評(píng)估分析軟件,利用此類軟件對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程進(jìn)行記錄,以便發(fā)現(xiàn)和預(yù)防可能的破壞活動(dòng)。
●網(wǎng)絡(luò)反病毒:安裝反病毒軟件,預(yù)防、檢測(cè)和消除病毒。 (2)業(yè)務(wù)系統(tǒng)安全 業(yè)務(wù)系統(tǒng)設(shè)備本身會(huì)有各種各樣系統(tǒng)方面的漏洞,而這些漏洞往往會(huì)造成信息的泄露。
為了維護(hù)家庭網(wǎng)絡(luò)業(yè)務(wù)的安全,應(yīng)做到以下幾點(diǎn)。 ●及時(shí)給系統(tǒng)進(jìn)行升級(jí)、維護(hù)、打系統(tǒng)補(bǔ)丁。
●用戶訪問業(yè)務(wù)需進(jìn)行認(rèn)證,可以使用密碼、智能卡和證書等認(rèn)證的手段。 ●系統(tǒng)要進(jìn)行病毒的防范。
病毒本身有很強(qiáng)的傳染性,并增加設(shè)備的負(fù)擔(dān),給用戶帶來不便,甚至是重大的經(jīng)濟(jì)損失。 病毒防范應(yīng)做到定期更新,在出現(xiàn)重要病毒警告時(shí)要及時(shí)進(jìn)行系統(tǒng)升級(jí)。
6.網(wǎng)絡(luò)安全防護(hù)體系有哪些部分,分別有什么功能
物理層安全 物理環(huán)境的安全性 該層次的安全包括通信線路的安全,物理設(shè)備的安全,機(jī)房的安全等。
物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì)),軟硬件設(shè)備安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備),設(shè)備的備份,防災(zāi)害能力、防干擾能力,設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵),不間斷電源保障,等等。 系統(tǒng)層安全 操作系統(tǒng)的安全性 該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全,如Windows NT,Windows 2000等。
主要表現(xiàn)在三方面,一是操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。 二是對(duì)操作系統(tǒng)的安全配置問題。
三是病毒對(duì)操作系統(tǒng)的威脅。 網(wǎng)絡(luò)層安全 網(wǎng)絡(luò)的安全性 該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性,遠(yuǎn)程接入的安全,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測(cè)的手段,網(wǎng)絡(luò)設(shè)施防病毒等。
應(yīng)用層安全 應(yīng)用的安全性 該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生,包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外,還包括病毒對(duì)系統(tǒng)的威脅。
管理層安全 管理的安全性 安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。 管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。
