与被漏洞害死有关论文参考文献

目录第一章 计算机病毒的概述 计算机病毒的定义 计算机病毒的起源 计算机病毒的历史 计算机病毒的分类 2第二章 计算机病毒的特性 3第三章 计算机病毒的传播方式 通过网络传播 通过不可移动的计算机硬件设备传播 通过移动存储设备传播 通过无线设备传播 6第四章 计算机病毒的触发机制 6第五章 计算机病毒的破坏行为 7第六章 计算机病毒的防与治 预防计算机病毒 消除计算机病毒 9参考文献 10第一章 计算机病毒的概述计算机病毒的定义计算机病毒是一种人为制作的，通过非授权入侵而隐藏在可执行程序或数据文件中的特殊计算机程序，它占用系统空间，降低计算机运行速度，甚至破坏计算机系统的程序和数据，造成极大损失，当计算机系统运行时，源病毒能把自身精确地拷贝到其他程序体内，在一定条件下，通过外界的刺激可将隐蔽的计算机病毒激活，破坏计算机系统。Internet的盛行造就了信息的大量流通，但对于有心散播病毒、盗取他人帐号、密码的电脑黑客来说，网络不折不扣正好提供了一个绝佳的渠道。也因为，我们这些一般的使用者，虽然享受到因特网带来的方便，同时却也陷入另一个恐惧之中。计算机病毒的起源计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的，有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚，因为他们发现病毒比加密对付非法拷贝更有效且更有威胁，这种情况助长了病毒的传播。还有一种情况就是蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段（据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪）。另外有的病毒还是用于研究或实验而设计的“有用”程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。计算机病毒的历史自从80年代中期发现第一例计算机病毒以来，计算机病毒的数量急剧增长。目前，世界上发现的病毒数量已超过15000种，国内发现的种类也达600多种。1998年流行的CIH病毒更使计算机用户感到极大恐慌。2000年以来出现了不少通过网络传播的诸如“爱丽沙”、“尼姆达”等新病毒，但是不管计算机病毒多猖狂，总有办法对付的，即使象CIH这样的病毒，现在已经有了好几种查杀它的反病毒软件。 计算机病毒的分类（1）引导型病毒：主要通过感染软盘、硬盘上的引导扇区，或改写磁盘分区表（FAT）来感染系统，引导型病毒是一种开机即可启动的病毒，优先于操作系统而存在。该病毒几乎常驻内存，激活时即可发作，破坏性大，早期的计算机病毒大多数属于这类病毒。（2）文件型病毒：它主要是以感染COM、EXE等可执行文件为主，被感染的可执行文件在执行的同时，病毒被加载并向其它正常的可执行文件传染。病毒以这些可执行文件为载体，当运行可执行文件时就可以激活病毒。（3）宏病毒：宏病毒是一种寄存于文档或模板的宏中的计算机病毒，是利用宏语言编写的。 （4）蠕虫病毒：蠕虫病毒与一般的计算机病毒不同，蠕虫病毒不需要将其自身附着到宿主程序上。蠕虫病毒主要通过网络传播，具有极强的自我复制能力、传播性和破坏性。（5）特洛伊木马型病毒：特洛伊木马型病毒实际上就是黑客程序。黑客程序一般不对计算机系统进行直接破坏，而是通过网络窃取国家、部门或个人宝贵的秘密信息，占用其它计算机系统资源等现象。（6）网页病毒：网页病毒一般也是使用脚本语言将有害代码直接写在网页上，当浏览网页时会立即破坏本地计算机系统，轻者修改或锁定主页，重者格式化硬盘，使你防不胜防。（7）混合型病毒：兼有上述计算机病毒特点的病毒统称为混合型病毒，所以它的破坏性更大，传染的机会也更多，杀毒也更加困难。 第二章 计算机病毒的特性计算机病毒一般具有非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性等。(1) 非授权可执行性：用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。(2) 隐蔽性：计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。 (3)传染性：传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。 (4)潜伏性：计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 (5)表现性或破坏性：无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。 (6)可触发性：计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。以上总结了计算机病毒的基本特性，下面列举计算机病毒的工作方式，达到病毒制造者的预期目的，有必要了解计算机病毒的破坏方式： 1.禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障。 2.破坏安全模式，致使用户根本无法进入安全模式清除病毒。 3.强行关闭带有病毒字样的网页，只要在网页中输入"病毒"相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法。 4.在各磁盘根目录创建可自动运行的exe程序和文件，一般用户重装系统后，会习惯性的双击访问其他盘符，病毒将再次被运行。 5.进入系统后修改注册表，让几乎所有安全软件不能正常使用。 6.在用户无法察觉的情况下连接网络，自动在用户的电脑里下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的帐号密码、私密文件等各种隐私资料。 7.通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播，造成整个局域网瘫痪。 8.将恶意代码向真实的磁盘中执行修改覆盖目标文件，导致被修改覆盖的真实磁盘文件无法被还原，系统重新启动后，会再次下载安装运行之前的恶意程序，很难一次彻底清除。 9.修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入，并根据以下关键字关闭杀毒软件和病毒诊断等工具。 10.修改注册表破坏文件夹选项的隐藏属性修改，使隐藏的文件无法被显示。 11.自动下载最新版本和其它的一些病毒木马到本地运行。 12.不断删除注册表的关键键值来来破坏安全模式和杀毒软件和主动防御的服务， 使很多主动防御软件和实时监控无法再被开启。 13.病毒并不主动添加启动项，而是通过重启重命名方式。这种方式自启动极为隐蔽，现有的安全工具很难检测出来。 14.病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件，并且会感染压缩包内的文件。 15.除开可以在网络上利用邮件进行传播外，这些变种病毒还可以利用局域网上的共享文件夹进行传染，其传播特点类似“尼姆达”病毒，因此对于某些不能查杀局域网共享文件病毒的单机版杀毒软件，这将意味着在网络环境下，根本无法彻底清除病毒。第三章 计算机病毒的传播方式 通过网络传播就当前病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。网络信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。 通过不可移动的计算机硬件设备传播通过不可移动的计算机硬件设备传播，其中计算机的专用集成电路芯片（ASIC）和硬盘为病毒的重要传播媒介。 通过移动存储设备传播移动存储设备包括我们常见的软盘、磁盘、光盘、移动硬盘、U盘（含数码相机、MP3等）、ZIP和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。 通过无线设备传播目前，这种传播途径随着手机功能性的开放和增值服务的拓展，已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的“源头”。病毒的种类繁多，特性不一，但是只要掌握了其流通传播方式，便不难地监控和查杀。第四章 计算机病毒的触发机制 感染、潜伏、可触发、破坏是病毒的基本特性。感染使病毒得以传播，破坏性体现了病毒的杀伤力。目前病毒采用的触发条件主要有以下几种：1. 日期触发：许多病毒采用日期做触发条件。日期触发大体包括：特定日期触发、月份触发、前半年后半年触发等。2. 时间触发：时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。3. 键盘触发：有些病毒监视用户的击键动作，当发现病毒预定的键时，病毒被激活，进行某些特定操作。键盘触发包括击键次数触发、组合键触发、热启动触发等。4. 感染触发：许多病毒的感染需要某些条件触发，而且相当数量的病毒又以与感染有关的信息反过来作为破坏行为的触发条件，称为感染触发。它包括：运行感染文件个数触发、感染序数触发、感染磁盘数触发、感染失败触发等。5. 启动触发：病毒对机器的启动次数计数，并将些值作炎触发条件称为启动触发。6. 访问磁盘次数触发：病毒对磁盘I/O访问的次数进行计数，以预定次数做触发条件叫访问磁盘次数触发。7. 调用中断功能触发：病毒对中断调用次数计数，以预定次数做触发条件，被计算机病毒使用的触发条件是多种多样的，而且往往不只是使用上面所述的某一个条件，而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间 的，再辅以读、写盘操作，按键操作以及其他条件。第五章 计算机病毒的破坏行为计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能力。数以万计、不断发展扩张的病毒，其破坏行为千奇百怪，不可能穷举其破坏行为。根据病毒资料大致可以把病毒的破坏目标和攻击部位归纳如下：1.攻击系统数据区：攻击部位包括硬盘主引导扇区、Boot扇区、Fat表、文件目录。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。2.攻击文件：病毒对文件的攻击方式很多，可列举如下：删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。3.攻击内存：内存是计算机的重要资源，也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源，可以导致一些大程序受阻。病毒攻击内存的方式如下：占用大量内存、改变内存容量、禁止分配内存、蚕食内存。4.干扰系统运行的：病毒会干扰系统的正常运行，以此做为自己的破坏行为。此类行为也是花样繁多，可以列举下述诸方式：不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。5.速度下降：病毒激活时，其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。6攻击磁盘：攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。7.扰乱屏幕显示：病毒扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、光标下跌、滚屏、抖动、乱写、吃字符。8.键盘：病毒干扰键盘操作，已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。第六章 计算机病毒的防与治电脑病毒的防治包括两个方面，一是预防，二是治毒。病毒的侵入必将对系统资源构成威胁，即使是良性病毒，至少也要占用少量的系统空间，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。因为没有病毒的入侵，也就没有病毒的传播，更不需要消除病毒。另一方面，现有病毒已有万种，并且还在不断增多。而杀毒是被动的，只有在发现病毒后，对其剖析、选取特征串，才能设计出该“已知”病毒的杀毒软件。它不能检测和消除研制者未曾见过的“未知”病毒，甚至对已知病毒的特征串稍作改动，就可能无法检测出这种变种病毒或者在杀毒时出错。这样，发现病毒时，可能该病毒已经流行起来或者已经造成破坏。 预防计算机病毒主动防御病毒，防毒是主动的，主要表现在监测行为的动态性和防范方法的广谱性。防毒是从病毒的寄生对象、内存驻留方式、传染途径等病毒行为入手进行动态监测和防范。一方面防止外界病毒向机内传染，另上方面抑制现有病毒向外传染。防毒是以病毒的机理为基础，防范的目标不权是已知的病毒，而是以现在的病毒机理设计的一类病毒，包括按现有机理设计的未来新病毒或变种病毒。 消除计算机病毒消除计算机病毒的方式：杀毒是被动的，只有发现病毒后，对其剖析、选取特征串，才能设计出该“已知”病毒的杀毒软件。它不能检测和消除研制者未曾见过的“未知”病毒，甚至对已知病毒的特征串稍作改动，就可能无法检测出这种变种病毒或者在杀毒时出错。一方面，发现病毒时，可能该病毒已经流行起来或者已经造成破坏。另一方面，就是管理上的问题，许多人并不是警钟长鸣，也不可能随时随地去执行杀毒软件，只有发现病毒问题时，才用工具检查，这就难免一时疏忽而带来灾难。如几乎没有一个杀毒软件不能消除“黑色星期五”，但该病毒却仍在流行、发作。养成正确安全的电脑使用习惯，如我们熟悉的软盘使用习惯。软件作为计算机之间交换信息和个人保存信息的媒介，使用很广泛，因此也成为病毒设计者攻击的主要目标。许多病毒在活动时一旦检测到有软件插入了驱动器，就会立即活动起来，设法把自己的代码复制上去。为降低这种危险，我们应该注意使用软盘的“防写入”功能，一般情况下，总把“防写拨块”拨动禁止写的位置。如果只是需要从软盘里把信息复制出来，那么就让它保持这种防写的状态。这样，即使所使用的计算机里有活动的病毒，它也无法进入软盘。当我们要把个人的文件复制到公用的计算机里时，一定要注意到这个问题。有时我们必须从其他计算机复制文件，拿到自己的计算机里使用。这时就应该警惕，因为所用的软盘可能已经被感染了，在自己的系统上使用之前应该注意检查，就像从公共场所回到家后应该洗洗手再吃东西一样。有时我们会发现，在把禁止写的软盘插入某计算机后，软盘老是在动，这种情况多半说明该计算机里有病毒存在，正在努力想把自己复制到我们的软盘上。谨慎进行网络的软件下载活动。随着计算机网络的发展，信息在计算机间传递的方式逐渐发生了变化，许多信息，包括程序代码和软件系统，是通过网络传输的，在这种信息交流活动中如何防止病毒是需要考虑的问题。今天，许多网站存储着大量共享软件和自由软件，人们都在使用这些软件，使用之前要通过网络把有关程序文件下载到自己的计算机中，做程序的下载应该选择可靠的有实力的网站，因为他们的管理可能更完善，对所存储信息做过更仔细的检查。随意下载程序目前已经成为受病毒伤害的一个主要原因。常用杀毒软件推荐：目前全球以发现几十万种病毒，并且还在以每天10余种的速度增长。有资料显示病毒威胁所造成的损失占用网络经济损失的76%，计算机病毒已经与我们的生活紧密的联系在一起，所以为计算机安装杀毒软件已经是必不可少的选择，现在市面上供选择的杀毒软件产品也比较丰富，如：瑞星、卡巴斯基、NOD32、江民杀毒软件、金山毒霸等杀毒产品。参考文献1．《计算机病毒揭密》[美]David Harley 朱代祥 贾建勋 史西斌 译 人民邮电出版社2．《计算机病毒防治与网络安全手册》廖凯生 等编 海洋出版社3．《计算机病毒原理及防治》卓新建 主编 北京邮电出版社

[1] 冯登国. 计算机通信网络安全. 北京：清华大学出版社, 2001[2] Dorothy Denning, ”Cryptography and Data Security”, Addison-Wesley. ISBN0-201-10150-5.[3] M. Bishop and D. Bailey, “A Critical Analysis of Vulnerability Taxonomies”,Technical Report CSE-96-11, Dept. of Computer Science, University of California atDavis, Davis, CA 95616-8562 (Sep. 1996).[4] 微软安全中心.[5] FrSIRT. [6] 国际CVE标准. [7] Mitre Corporation. Common Vulnerabilities and Exposures. Available from , accessed 2003.[8] Wenliang Du,Aditya P. Mathur. Vulnerability Testing of Software System UsingFault TR 98-02, 1998.[9] CVSS. .[10] Matt Blaze. 2002 September 15 (Preprint, revised 2003 March 02). Cryptologyand Physical Security: Rights Amplification in Master-Keyed Mechanical Locks. IEEESecurity and Privacy (March/April 2003).[11] Steven M. Christey and Chris Wysopal. 2002 February 12 (Expired 2002 August12). Responsible Vulnerability Disclosure Process (Internet-Draft RFC).[12] Computer Emergency Response Team/Coordination Center. 2000 October Vulnerability Disclosure Policy.[13] Computer Emergency Response Team/Coordination Center. 2003. CERT/CCVulnerability Metric.[14] Russ Cooper. 2001. Proposal – The Responsible Disclosure Forum.[15] Dennis Fisher. 2003 November 18. “Security Researcher Calls for VulnerabilityTrade Association.” eWeek.[16] Daniel E. Geer, Jr. (Editor), Dennis Devlin, Jim Duncan, Jeffrey Schiller, and JaneWinn. 2002 Third Quarter. “Vulnerability Disclosure.” Secure Business Quarterly.[17] Daniel E. Geer, Jr. (Editor), Mary Ann Davidson, Marc Donner, Lynda McGhie,and Adam Shostack. 2003 Second Quarter. “Patch Management.” Secure Business Quarterly.[18] Tiina Havana. 2003 April. Communication in the Software VulnerabilityReporting Process. . thesis, University of Jyvaskyla.[19] Internet Security Systems. 2002 November 18 (Revised). X-Force™ VulnerabilityDisclosure Guidelines.[20] Elias Levy. 2001 October 21. “Security in an Open Electronic Society.”SecurityFocus.[21] Microsoft Corporation. 2002 November (Revised). Microsoft Security ResponseCenter Security Bulletin Severity Rating System.[22] Marcus Ranum. 2000 October. “The Network Police Blotter – Full Disclosure isBogus.” ;login:The Magazine of USENIX & SAGE. Volume 25, no. 6: 47-49.[23] Krsul Vulnerability of Computer Sciences,Purdue University, 1998[24] @Stake. 2002 June 05. Security Vulnerability Reporting Policy. Available from , accessed 2003.[25] William A. Arbaugh, William L. Fithen, and John McHugh. 2000 of Vulnerability: A Case Study Analysis. IEEE Computer.[26] Ross Anderson. 2001. Security Engineering: A Guide to Building DependableDistributed Systems. John Wiley & Sons. ISBN: 0-471-38922-6.[27] Matt Bishop. 2003. Computer Security: Art and Science. Addison-WesleyProfessional. ISBN: 0-201-44099-7.[28] Matt Bishop. 1999 September. Vulnerabilities Analysis. Proceedings of theSecond International Symposium on Recent Advances in Intrusion Detection.[29] 单国栋, 戴英侠, 王航. 计算机漏洞分类研究. 计算机工程,2002,28(10):3-6[30] 夏云庆 编著 Visual C++ 数据库高级编程 北京希望电子出版社[31] 段钢 编著 加密与解密（第二版） 电子工业出版社[33] 候俊杰 著 深入浅出MFC 第2 版 华中科技大学出版社[34] Applied Framework Programming (美) Jeffrey Richter 著 清华大学出版社[35] National Vulnerability Database [36] US-CERT Vulnerability Notes. [37] SecurityFocus. [38] Internet Security Systems – X-Force [39] The Open Source Vulnerability Database

安全管理创新参考论文篇2 浅谈县级供电企业网络信息安全管理创新 摘要：在接入县级供电企业信息网络平台的应用系统越来越多的背景下，基于确保网络信息 系统安全 运行的思想，提出了创新县级供电企业网络信息安全管理工作的思路和具体做法。 关键词：供电企业;网络信息;安全管理 随着电力系统信息化的全面推进，信息化已经成长为增强供电企业核心竞争力的重要驱动力。目前，“SG186”信息化工程不断完善，国家电网资源计划系统(ERP)上线运行，相继接入企业信息网络平台的应用系统越来越多，各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行，适应当前建设智能电网和“三集五大”体系建设新的工作要求，成为摆在我们面前的一个艰巨任务。为此，从九方面着手，来保障网络信息系统的安全运行。 一、完善机制，落实责任 企业的健康发展离不开严格的企业制度和明确的责任分工，信息安全保障工作的开展也不例外。为提高网络信息系统整体安全防护能力，强化公司内部信息安全，山东惠民供电公司成立了信息安全组织机构，组织机构分为领导小组和工作小组，其中领导小组的主要职责是：全面负责公司信息安全管理工作，领导实施各项信息安全各种 规章制度 ，指导公司各种信息安全工作的开展，确保本单位不发生重大信息泄露事故。工作小组的主要职责是：负责信息安全基础防护知识的宣贯、普及工作;负责做好公司信息安全防护体系建设准备及实施工作，落实信息安全“八不准”和“五禁止”，确保不发生任何信息安全事件;负责公司信息安全技术监控及运行、维护和管理工作，坚决贯彻执行各项信息安全规章制度和领导小组的各项指令。 二、统一部署、双网双机 按照国家电网公司要求和山东电力集团公司及市公司统一部署安排，公司实行信息外网统一出口，实现了集团公司层面的统一。信息内外网实现物理分开，双网双机，网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备，可以实时主动拦截各类黑客攻击和恶意行为，保护信息网络架构免受侵害，阻断非授权用户的使用，降低了不安全因素。 信息内网统一安装桌面管理系统，能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定，计算机管理员可以实时查看内网计算机的应用情况，插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略，严格控制内网设备违规外联，对公司的移动存储介质进行实名注册，严格控制信息的流入流出。 三、分区分域、等级防护 对公司的信息系统分成生产控制大区和管理信息大区，并对所有的业务系统进行等级划分，实现不同安全域之间的独立化和差异化的防护。其中生产控制大区又可以分为控制区和非控制区，调度数据网络作为专用的数据网络，划分为安全区I，它使用不同的网段单独组网，它与安全区II之间采用国家指定部门检测认定的电力专用正向单向隔离装置。WEB服务与管理信息大区之间分别安装硬件防火墙，并严格控制相互之间访问。 四、注重口令设置和数据备份 口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码，密码长度不小于8位，并且是字母和数字或特殊字符混合而成，密码不得与用户名相同并要求定期更换。另外要求每台计算机都要设屏幕保护，屏保时间设在15分钟左右，并开启恢复时使用密码功能;关闭远程桌面。这样可以有效防止外来人员访问他人电脑或内部心怀不轨的人员通过远程访问他人电脑。数据备份和恢复计算机管理员必须定期对重要的数据进行备份，这是保护信息安全的重要手段，它可以有效防止病毒入侵、操作人员误删除和设备磁盘故障等带来的数据丢失，备份要保存在当地磁盘和异地磁盘两份。个人办公计算机中重要的文件资料可以加密存放，并形成备份。 五、加强防病毒软件部署及管理 根据公司的计算机数量，统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致一些插件不能正常安装和运行以及文件的误删除，要求一台机器只能安装一款防病毒软件，禁止使用任何规定之外的防病毒软件。公司设专人负责定期进行病毒库的更新，并通过桌面管理系统统一发放病毒库升级通知，对机器病毒库自动进行升级，能有效防范网络病毒、木马。 六、漏洞扫描和隐患排查 漏洞扫描系统是一个自动化的安全风险评估工具，对公司的信息系统进行定期、全面、系统的信息安全风险评估，发现和分析信息系统中存在的漏洞，并及时进行整改。定期开展自测评与整改。通过自测评，及时发现信息系统中存在的问题和隐患，针对发现的问题制定相应的措施进行整改，可以有效降低信息系统安全隐患，进而将风险评估工作常态化、制度化。这也充分印证了信息管理也是遵循PDCA的过程模式，是一个动态的持续改进的过程。信息安全管理流程图如下图1所示。 七、物理安全和主机安全 公司每位职工都有保护自己办公电脑的义务，要求下班后关闭主机和 显示器 ，这不仅可以增长机器的使用寿命也可以保护主机硬件设备，特别是雷雨天气，最好拔掉电源开关。对机房的服务器设备，首先，机房的环境应满足防风、防雨、防雷、防震等要求。其次，在机房出入口配置电子门禁系统，对进入机房的外来人员要严格登记，并有专人陪同。再次，在机房内安装机房环境监控系统，对机房的火灾自动报警，最好能够自动消防，如果不能也要配备足够的消防设备，保证机房设备的运行安全。最后，机房的温湿度也是影响设备安全运行的重要因素，因此配置温湿度调节设施，满足机房管理制度中规定的“夏季机房温度控制在23±2℃、冬季控制在20±2℃”的要求。 计算机管理员对机房服务器访问管理要严格控制，为 操作系统 和数据库系统的不同用户分配不同的用户名和访问权限，限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下，在服务列表中关闭有可能导致系统遭受侵害的一些服务。 八、应急响应和灾难恢复 建立切实可行的应急预案和灾难恢复预案，可有效预防和正确、快速应对网络及信息安全突发事件，最大限度地减少影响和损失，确保网络系统安全、稳定运行。 九、完善和落实规章制度 制定和完善网络信息安全相应管理制度及措施，并监督公司人员严格执行。与部室及员工签订信息 安全 责任书 ，确保责任落到实处。通过组织职工收看信息安全方面的 教育 片和邀请专家来公司做安全 报告 ，提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。 猜你喜欢： 1. 关于安全管理创新论文范例 2. 安全管理创新方面论文 3. 有关安全管理创新类论文 4. 安全管理创新论文免费发表 5. 安全管理论文参考文献大全