序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的信息安全總結(jié)樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請盡情閱讀�。
第1篇
網(wǎng)絡(luò)信息安全自查工作總結(jié)
一、 自查工作的組織開展情況
根據(jù)濟(jì)南市辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神����,我單位積極組織落實(shí)�,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查����,對我單位的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析��。
學(xué)校信息化建設(shè)基本情況
萊蕪區(qū)雪野街道辦事處中心小學(xué)�,座落在美麗的雪野旅風(fēng)景區(qū)���。歷經(jīng)13年合并西峪河南小學(xué)��、大廠小學(xué)��、北欒宮小學(xué)�����、南欒宮小學(xué)組建新的中心小學(xué)���。學(xué)校現(xiàn)輻射省扶貧村莊5個(gè)�����,涉及扶貧學(xué)生人數(shù):125人 ��,占比:27%����。目前���,在校學(xué)生 634名;43名教師都具備大專及以上學(xué)歷����。多年來,在上級部門的扶貧支持下����,我校信息化建設(shè)有了飛躍提升,學(xué)校擁有2個(gè)50座網(wǎng)絡(luò)計(jì)算機(jī)教室����, 45臺教師用計(jì)算機(jī),50套教師用智能平板�����,180套學(xué)生用智能平板(配備了4個(gè)教學(xué)班)���,并且實(shí)現(xiàn)了智能平板與智能黑板的無線連接。6臺辦公用機(jī)�����,生機(jī)比為11:1,師機(jī)比達(dá)到1:1���。學(xué)校有20套多媒體電子白板設(shè)備�,15臺智慧教室互動黑板��,普通教室�、學(xué)科專用教室、會議室均配備了現(xiàn)代化多媒體教學(xué)設(shè)備��。學(xué)校建高標(biāo)準(zhǔn)錄播室1個(gè)����,錄播系統(tǒng)功能完善?��;ヂ?lián)網(wǎng)100MB光纖接入����,教學(xué)辦公實(shí)現(xiàn)了自動化�����、網(wǎng)絡(luò)化、信息化��。學(xué)校建設(shè)了寬帶數(shù)字化校園網(wǎng)絡(luò)��、學(xué)校網(wǎng)站�、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)��、視頻會議系統(tǒng)��。
學(xué)校有各種教學(xué)光盤超過150GB�,有教師自制課件光盤15GB,學(xué)校信息網(wǎng)擁有各學(xué)科教學(xué)資源超過100GB��,教師在學(xué)校網(wǎng)站上可自己的博客�����,實(shí)現(xiàn)與校內(nèi)外教師的交流與學(xué)習(xí)����。
為推動學(xué)校課堂教學(xué)改革深化發(fā)展,全面提升課堂教學(xué)質(zhì)量����,打造精品課程���,促進(jìn)教師成長�,我校于2014年2月建立了電子錄課教室。錄課室采用一機(jī)雙模錄播設(shè)備���,既支持全自動錄制方式�,也支持半自動和手動人工導(dǎo)方式����。錄課室在天花板上分別設(shè)有6個(gè)聲音采集器。錄課室投入使用后�,因?yàn)槠渚哂锌垢蓴_,使用方便����,跟蹤切換靈活的特點(diǎn),一直受到老師們的青睞���。錄課室實(shí)現(xiàn)了同步錄制��、實(shí)時(shí)直播����、在線點(diǎn)播、自動跟蹤�����、多方交互�、后期編輯等多種功能于一身,它讓在錄課室外看課的教師隨機(jī)點(diǎn)評無拘束�,也讓室內(nèi)上課的教師和學(xué)生積極投入無負(fù)擔(dān)。在歷年度的“一師一優(yōu)課一課一名師”活動中�,我校所有教師的課都是在錄課室進(jìn)行錄制的。效果非常好����,幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平�����。
在這些先進(jìn)設(shè)備的使用中���,智慧黑板�、電子白板設(shè)備的使用�,得到了最大化的運(yùn)用,這也大大提高了教師的教育教學(xué)能力及教學(xué)效果����,學(xué)生學(xué)習(xí)積極性也得到提高��,接受知識的方法正逐步向多元化發(fā)展�����。
學(xué)校現(xiàn)配有1名專職信息技術(shù)教師��,信息化設(shè)備使用率高��,設(shè)備完好率達(dá)到95%以上.
信息化“三通”建設(shè)情況
1.微機(jī)室更新建設(shè)
2013年11月��,政府投入扶貧資金 40萬元����,為我校配備當(dāng)時(shí)新款聯(lián)想臺式機(jī)的微機(jī)室。全新的微機(jī)室配備50臺學(xué)生機(jī)��,1 臺教師機(jī)�����,架構(gòu)了100兆網(wǎng)絡(luò)���。2018年合并幾處小學(xué)����,組建了學(xué)校的電子閱覽室,配備50臺學(xué)生機(jī)�����,1 臺教師機(jī)��,架構(gòu)了100兆網(wǎng)絡(luò)����。
2.“班班通”工程建設(shè)
2013年11月,為實(shí)施“班班通”工程建設(shè)��,政府投入扶貧專項(xiàng)資金40萬元��,為 20個(gè)教學(xué)班全部配齊校園網(wǎng)終端計(jì)算機(jī)��,配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀���。2016年在新教學(xué)樓啟用之前投資148萬元用于內(nèi)部配套���,購進(jìn)15套智能黑板�����。在教學(xué)和學(xué)習(xí)中學(xué)空間����、用空間����,發(fā)揮教育信息化的強(qiáng)大功能�����,進(jìn)一步提升了信息技術(shù)與課程融合的深度和廣度��,助力全校智慧教育快速發(fā)展����。
3.“校校通”工程建設(shè)
我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設(shè)備與外網(wǎng)相連��,實(shí)現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)�����、互聯(lián)網(wǎng)的連接。與上級主管部門��、兄弟學(xué)校之間構(gòu)成了“校校通”����。時(shí)時(shí)網(wǎng)上接收通知,網(wǎng)絡(luò)報(bào)送��。節(jié)省了時(shí)間�����,提高了辦事速度效率和準(zhǔn)確率�����。
4.“人人通”工程建設(shè)
學(xué)校就強(qiáng)化網(wǎng)絡(luò)安全和做好教育信息化工作的重要意義提出了明確要求�����,通過校本培訓(xùn)����,老師們就空間基礎(chǔ)架構(gòu)、各大板塊功能、后臺數(shù)據(jù)搭建��、資源建設(shè)應(yīng)用等與學(xué)生進(jìn)行了認(rèn)真學(xué)習(xí)���,并在開通和應(yīng)用方面的操作技能也得到提高����。廣大教師和學(xué)生開通空間��,充分感受利用空間開展教學(xué)���、學(xué)習(xí)和互通交流帶來的便利�。
二����、 網(wǎng)絡(luò)安全等級保護(hù)工作開展情況
學(xué)校的網(wǎng)絡(luò)未開展網(wǎng)絡(luò)安全等級認(rèn)定工作�����。但成立中心小學(xué)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組���,成立由校長任組長���,安全委員任副組長���,班主任任安全員的領(lǐng)導(dǎo)機(jī)構(gòu)。
三�、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況
學(xué)校已經(jīng)制定安全建設(shè)整改方案,對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行了防護(hù)���,保證每一臺電腦自帶防護(hù)措施��。關(guān)鍵網(wǎng)站��,密碼由專人管理���。網(wǎng)站關(guān)鍵信息基礎(chǔ)設(shè)施已加軟件防護(hù)。
四����、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況
已就網(wǎng)絡(luò)與信息安全信息通報(bào)工作開通了網(wǎng)絡(luò)安全事件預(yù)警機(jī)制,做到了人盡其責(zé)�,形成了機(jī)制。
五�����、網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)工作開展情況
學(xué)校就網(wǎng)絡(luò)安全防護(hù)類制度已全部制定。形成人人有責(zé)���,人人有任����。制定了微機(jī)室�����、電子閱覽室制度�����、網(wǎng)絡(luò)運(yùn)行運(yùn)維制度����。形成的制度規(guī)范成體系。
六���、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題
1、學(xué)校各類人員就網(wǎng)絡(luò)安全意識還有欠缺�。
2、設(shè)備防護(hù)缺乏專業(yè)化的指導(dǎo)�����,各種防護(hù)知識有欠缺。
七��、下一步網(wǎng)絡(luò)安全工作計(jì)劃
1�����、加強(qiáng)信息化安全意識培訓(xùn)與提醒�。
第2篇
繼縣教育局xx月xx日召開全縣教育系統(tǒng)安全工作業(yè)務(wù)培訓(xùn)會和xx月xx日召開教育系統(tǒng)五大重點(diǎn)領(lǐng)域安全專項(xiàng)整治行動推進(jìn)會后,xx學(xué)區(qū)全體干部�、學(xué)校領(lǐng)導(dǎo)和師生同心協(xié)力,狠抓整改���,強(qiáng)化督查���,落實(shí)責(zé)任,取得了一定成效��,現(xiàn)將有關(guān)工作報(bào)告如下����。
一、明確職責(zé)�,制定學(xué)區(qū)百日安全整治活動行事歷
xx月xx日���,我赴xx學(xué)區(qū)參加安全綜合整治工作專題動員會,會上強(qiáng)調(diào)三點(diǎn)意見:一要召開學(xué)校領(lǐng)導(dǎo)班子會議���,傳達(dá)縣教育局安全工作會議精神�,深刻領(lǐng)會“黨政同責(zé)�����,一崗雙責(zé)����,齊抓共管”的新常態(tài)下責(zé)任體系要求,調(diào)整并完善學(xué)校安全工作領(lǐng)導(dǎo)小組名單�,明確學(xué)校黨政主要負(fù)責(zé)人均為安全生產(chǎn)第一責(zé)任人,校長為總責(zé)任人�,其他負(fù)責(zé)人對分管領(lǐng)域的安全工作負(fù)直接監(jiān)管責(zé)任。二要建立學(xué)校安全工作網(wǎng)格化責(zé)任制度�����,校級領(lǐng)導(dǎo)安全網(wǎng)格為校長為安全生產(chǎn)總負(fù)責(zé)人(明確校長���、書記均為第一責(zé)任人)����,分管學(xué)校安全工作的副校長為分管領(lǐng)導(dǎo)���,對學(xué)校安全工作負(fù)直接領(lǐng)導(dǎo)責(zé)任��,各條線分管領(lǐng)導(dǎo)為安全監(jiān)督管理領(lǐng)導(dǎo)�。中層干部安全網(wǎng)格為各處室主任�、副主任包括工會主席,團(tuán)委書記��,婦委會主任���,少先大隊(duì)輔導(dǎo)員等����。三要根據(jù)“黨政同責(zé)�,一崗雙責(zé),齊抓共管”的責(zé)任體系要求和“管行業(yè)必須管安全�����,管業(yè)務(wù)必須管安全���,管生產(chǎn)經(jīng)營必須管安全”的原則����,落實(shí)“誰主管、誰負(fù)責(zé)�,誰審批、誰負(fù)責(zé)��,誰檢查����、誰負(fù)責(zé)”的安全工作責(zé)任。會上����,我還要求各級各類學(xué)校對校園安全工作進(jìn)行認(rèn)真自查,要求學(xué)區(qū)組織力量對校園周邊環(huán)境��、非法辦學(xué)機(jī)構(gòu)等進(jìn)行全面排摸���,同時(shí)將自查和排摸情況進(jìn)行匯總并及時(shí)上報(bào)局安全科�。
xx月xx日�,根據(jù)上級有關(guān)安全工作會議和安全專項(xiàng)整治的文件精神要求,xx學(xué)區(qū)結(jié)合本學(xué)區(qū)安全工作實(shí)際�����,再次召開了學(xué)區(qū)干部安全工作會議�����,研討�、部署下階段安全整治重點(diǎn)工作,并于5月22日印發(fā)了《xx學(xué)區(qū)教育系統(tǒng)五大重點(diǎn)領(lǐng)域百日安全整治活動行事歷》�����,學(xué)區(qū)網(wǎng)格化責(zé)任人分工負(fù)責(zé)�����,明確任務(wù)���,再次對校園周邊環(huán)境�����、非法辦學(xué)機(jī)構(gòu)等進(jìn)行摸底調(diào)查���,決定對8家非法辦學(xué)機(jī)構(gòu)中的3家將予以重點(diǎn)打擊��,力保徹底消除xx學(xué)區(qū)教育系統(tǒng)安全隱患����。
二�����、部門聯(lián)動��,安全隱患整治行動再發(fā)力
xx月xx日���,我率局有關(guān)科室和學(xué)區(qū)負(fù)責(zé)人跟xx鎮(zhèn)分管教育副鎮(zhèn)長莊xx一起商討學(xué)校安全“五大領(lǐng)域”綜合整治方案���。6月4日,xx學(xué)區(qū)再次聯(lián)合派出所���、城管�����、交警�����、安監(jiān)�����、消防��、衛(wèi)生��、市場監(jiān)管等部門開展學(xué)校周邊環(huán)境專項(xiàng)整治行動�����。本次行動重點(diǎn)針對非法辦學(xué)機(jī)構(gòu)及校園周邊無證無照攤點(diǎn)����、交通秩序�����、環(huán)境衛(wèi)生等進(jìn)行了集中大整治�。
xx月xx日下午3時(shí),在xx鎮(zhèn)副鎮(zhèn)長莊xx牽頭下����,在xx學(xué)區(qū)三樓會議室召開了聯(lián)合整治行動協(xié)調(diào)會��,我率局學(xué)生科�����、安全科和審批科負(fù)責(zé)同志參與了聯(lián)合整治行動��。隨后����,在莊副鎮(zhèn)長帶領(lǐng)下����,聯(lián)合整治小組一行30多人先后來到xx三小、xx高中��,對其校園周邊無證攤點(diǎn)進(jìn)行查處�����、對有證飲食店進(jìn)行隨機(jī)抽查����、對道路亂停車輛進(jìn)行清理���、對學(xué)校附近道路的減速帶設(shè)置位置進(jìn)行實(shí)地考察、對龍金大道與球新路口紅綠燈運(yùn)行時(shí)間進(jìn)行現(xiàn)場測試���,給xx三小���、xx高中校園周邊環(huán)境整治帶來了福音。之后又先后來到了xx鎮(zhèn)興華街����、東風(fēng)街�、鎮(zhèn)中路現(xiàn)場查封了5家非法辦學(xué)機(jī)構(gòu),責(zé)令停辦2家����,并責(zé)令他們將學(xué)生安全護(hù)送回家�。
特寫鏡頭回放:下午4時(shí)40分,縣實(shí)驗(yàn)二小對面的浙鰲教育培訓(xùn)中心發(fā)現(xiàn)檢查組來了�,隨即關(guān)掉鋁合金門以拒絕檢查���,我們讓城管切割其大門上的廣告牌。然后聯(lián)合整治小組一行轉(zhuǎn)移地點(diǎn)去附近的必勝家教培訓(xùn)中心檢查����,逮了個(gè)正著�����,房子內(nèi)有20多位孩子在不同房間里自學(xué)���。該中心租用了一間上世紀(jì)80年代末90年代初的五層通天民房,破舊木制樓梯偏陡且護(hù)欄高度偏低�,每間單門房間作為一間教室且窗戶護(hù)欄高度偏低,房間內(nèi)電線老化且電源插座口有短路痕跡����,且有部分師生吃住在這里,存在嚴(yán)重的消防安全和飲食安全隱患����。據(jù)現(xiàn)場檢查發(fā)現(xiàn)房屋內(nèi)三層樓以上房間東西堆放紊亂,一旦發(fā)生火災(zāi)����,后果不堪設(shè)想。于是����,我們聯(lián)系社區(qū)駐點(diǎn)干部��、房東一起到現(xiàn)場研究整改措施�,向房東提出及時(shí)收回出租房并退還部分租金的要求��。聯(lián)合整治小組一邊切割廣告牌�,一邊督促其通知家長領(lǐng)回孩子,并告知家長該培訓(xùn)機(jī)構(gòu)為非法辦學(xué)機(jī)構(gòu)�,存在嚴(yán)重的安全隱患,請家長不要把孩子送來培訓(xùn)�,同時(shí)責(zé)令該培訓(xùn)機(jī)構(gòu)負(fù)責(zé)人立即停辦。下午5時(shí)半����,我們又打回馬槍來到了浙鰲教育培訓(xùn)中心,此時(shí)也正逮了個(gè)正著����,大門已打開��,一位男性教師正在和一初中男生一對一輔導(dǎo)�����。當(dāng)記者向男性教師了解時(shí)�����,他說自己不是該中心的負(fù)責(zé)人,只是一位普通輔導(dǎo)教師���。后經(jīng)進(jìn)一步調(diào)查�,該男性教師就是該中心的負(fù)責(zé)人����,現(xiàn)場有近30名孩子將參加晚上集中輔導(dǎo),且有部分學(xué)生吃住在這里��。經(jīng)檢查�,該中心存在的運(yùn)作方式及存在的安全隱患跟必勝家教培訓(xùn)中心基本相似。剛開始����,該中心負(fù)責(zé)人對聯(lián)合整治小組的詢問有些不耐煩,甚至有強(qiáng)烈的抵觸情緒���。后來���,在我們的耐心說教下,他們開始認(rèn)識到安全問題和非法辦學(xué)的嚴(yán)重性����,并主動通知家長領(lǐng)回孩子�,我們也等到所有家長將孩子領(lǐng)回后�����,于晚上6時(shí)半才離開xx各自回家�。
xx月xx日上午,xx學(xué)區(qū)聯(lián)合派出所對xx月xx日查處的5家非法培訓(xùn)機(jī)構(gòu)的教室大門張貼了封條��,并將聯(lián)合執(zhí)法情況在xx鎮(zhèn)電視臺����、xx學(xué)區(qū)微信群內(nèi)及時(shí)進(jìn)行宣傳報(bào)道。6月8日至9日�,為鞏固打擊非法辦學(xué)行為效果,xx鎮(zhèn)政府��、xx學(xué)區(qū)��、xx派出所組織精干人員進(jìn)行巡查���,新發(fā)現(xiàn)了兩家非法辦學(xué)機(jī)構(gòu),并對其發(fā)放告知書����,責(zé)令停辦���,對拒不整改的名師教育培訓(xùn)機(jī)構(gòu)負(fù)責(zé)人程敏進(jìn)行了拘留,起到了強(qiáng)烈的震懾作用��。xx月xx日��,xx鎮(zhèn)牽頭��,聯(lián)合教育����、交警、安監(jiān)�����、衛(wèi)生��、市場監(jiān)管等部門還組織有關(guān)人員對xx高中周邊道路交通安全�、食品衛(wèi)生安全等進(jìn)行檢查,以確保中考能夠順利舉行�����。截至目前,xx學(xué)區(qū)10家非法辦學(xué)機(jī)構(gòu)已全部停辦�����,學(xué)區(qū)還幫助其討回部分租金�。
三、因地制宜�����,開展中小學(xué)生防溺水知識講座
每年暑假是青少年溺水事件發(fā)生的高峰期��,為讓中小學(xué)生能夠更多地了解自護(hù)自救知識�����,防止溺水事故發(fā)生�����,自xx月xx日至xx月xx日期間xx學(xué)區(qū)聘請xx海川應(yīng)急救援隊(duì)指導(dǎo)員��、溫州市防溺水安全宣傳講師�、國家級游泳教練陳培聲,志愿為初中七年級��、小學(xué)高年級學(xué)生作防溺水知識講座���?��;顒又兄驹刚呓Y(jié)合PPT生動講授溺水救護(hù)辦法,并現(xiàn)場模擬演練場景互動�����,大力宣傳防溺水安全知識�,向孩子們講解了游泳和預(yù)防溺水的基礎(chǔ)知識,以及救助溺水者的注意事項(xiàng)��,教育和警示孩子們珍惜生命�,提高防溺水事故安全意識。
四�、嚴(yán)格管理,認(rèn)真開展安全網(wǎng)格化責(zé)任督查活動
繼xx月xx日學(xué)區(qū)組織五大重點(diǎn)領(lǐng)域檢查中發(fā)現(xiàn)的安全隱患�����,根據(jù)安全網(wǎng)格化責(zé)任��,將各單位存在的安全隱患進(jìn)行登記,建立“xx學(xué)區(qū)安全網(wǎng)格化責(zé)任制督查記錄表”��,明確任務(wù)���,責(zé)任到人,并建立好相關(guān)安全綜合整治工作臺賬�����。xx月xx日至今��,網(wǎng)格化責(zé)任人定期���、不定期地對責(zé)任單位進(jìn)行安全督查�、臨時(shí)抽查和隨機(jī)回訪�,同時(shí)也發(fā)現(xiàn)了新的安全隱患,并責(zé)令有關(guān)單位做好限期整改工作�����。
五��、主要問題與安全隱患
1.中小學(xué):(1)學(xué)校周邊仍有部分無證無照經(jīng)營攤點(diǎn)和小食品流動攤點(diǎn)��;(2)學(xué)生心理健康檔案不健全;(3)xx一中北校簡易房已超過使用期��,沉降���、開裂嚴(yán)重,已多次報(bào)告上級有關(guān)部門并要求鑒定���。
2.幼兒園���、托兒所:(1)廚房工作人員穿戴不規(guī)范,食品索證不及時(shí)���,大部分廚房無監(jiān)控���;(2)大部分無專職保安;(3)環(huán)球幼兒園電子眼未拆遷至新園���,臺誼����、百靈幼兒園交通警示標(biāo)志無設(shè)置���;(4)部分幼兒園周邊還有流動攤點(diǎn)��。
3.培訓(xùn)機(jī)構(gòu):(1)校內(nèi)無安全教育宣傳內(nèi)容�����;(2)學(xué)生接送責(zé)任制和學(xué)生心理健康檔案未建立����;(3)藝苗藝術(shù)培訓(xùn)學(xué)校單樓梯,小紅帽培訓(xùn)學(xué)校消防通道不規(guī)范����,地處球山腳下并緊挨球山有安全隱患。
六��、下一步工作設(shè)想
1.加強(qiáng)對當(dāng)前安全形勢的緊迫性的認(rèn)識����。學(xué)區(qū)主任要借助全縣安全百日清剿活動之力,進(jìn)一步做好安全網(wǎng)格化責(zé)任制的督查工作���,樹立“安全專項(xiàng)整治工作永遠(yuǎn)在路上”的意識���,切實(shí)把日常安全監(jiān)管工作常態(tài)化�,杜絕校園及周邊環(huán)境安全排查工作走過場的做法�。
2.學(xué)區(qū)網(wǎng)格員要加強(qiáng)督查工作,限期限時(shí)消除安全隱患���。根據(jù)學(xué)區(qū)排查的安全隱患內(nèi)容和學(xué)區(qū)發(fā)放的整改通知書的時(shí)間�,各網(wǎng)格員要根據(jù)自己所聯(lián)系的學(xué)校�、幼兒園、托兒所�、辦學(xué)機(jī)構(gòu)�,督促其在規(guī)定時(shí)間內(nèi)做好整改工作,并敦促學(xué)校將自己不能排除的隱患��,及時(shí)上報(bào)xx鎮(zhèn)政府�����、縣教育局等有關(guān)部門請求協(xié)助解決�。
3.通過加強(qiáng)宣傳報(bào)道,采取疏堵結(jié)合的辦法�,引導(dǎo)舉辦者走合法辦學(xué)之路。目前����,盡管10家非法培訓(xùn)機(jī)構(gòu)已關(guān)停���,但仍要保持高壓態(tài)勢,加大宣傳力度�,繼續(xù)做好排查工作,一旦發(fā)現(xiàn)非法辦學(xué)機(jī)構(gòu)�,立即下發(fā)行政處罰告知書,既防止已被關(guān)停的非法培訓(xùn)機(jī)構(gòu)死灰復(fù)燃�����,又要做到發(fā)現(xiàn)一家取締一家���,不留死角���。
4.針對校園周邊存在的流動攤點(diǎn)、亂停車現(xiàn)象����,各學(xué)校、幼兒園等要教育學(xué)生注意養(yǎng)成良好的安全飲食習(xí)慣����,對學(xué)生加強(qiáng)道路交通安全的宣傳教育。如果校園周邊安全環(huán)境惡化�,要及時(shí)向?qū)W區(qū)網(wǎng)格員聯(lián)系��,請求鎮(zhèn)政府�、教育局等聯(lián)合開展有關(guān)專項(xiàng)安全隱患治理活動���。
第3篇
一��、2019年工作總結(jié)
近年來���,在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢下,網(wǎng)絡(luò)安全委員會始終認(rèn)真貫徹落實(shí)各項(xiàng)法律法規(guī)的相關(guān)要求����,結(jié)合實(shí)際情況�����,不斷完善網(wǎng)絡(luò)安全工作機(jī)制��,提高基礎(chǔ)管理和專業(yè)隊(duì)伍技能水平�����,同時(shí)積極開展網(wǎng)絡(luò)安全知識技能宣傳和普及��,努力提高安全管控能力,切實(shí)保障綠色����、健康的互聯(lián)網(wǎng)接入環(huán)境。現(xiàn)將2019年重點(diǎn)工作匯總?cè)缦拢?/p>
1. 強(qiáng)化組織建設(shè)�����,堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為
過去的一年����,網(wǎng)絡(luò)安全工作委員會帶頭強(qiáng)化自身組織建設(shè),完善內(nèi)部管理制度與規(guī)范�����;對有關(guān)單位接入網(wǎng)站的備案信息積極核查����,緊緊圍繞違法犯罪內(nèi)容進(jìn)行監(jiān)督管理,及時(shí)接收并處理違法和不良信息舉報(bào)���,并積極協(xié)助執(zhí)法機(jī)關(guān)對涉案網(wǎng)站調(diào)查取證����。2019年全年,清理違規(guī)網(wǎng)站16083個(gè)�����,涉及鏈接2946013條�,協(xié)助執(zhí)法單位調(diào)查取證79起,有效處理不良信息舉報(bào)7965個(gè)��。
2. 積極參與2019河南省互聯(lián)網(wǎng)大會�����、網(wǎng)絡(luò)安全競賽等活動
為加快科技創(chuàng)新�����,發(fā)展數(shù)字經(jīng)濟(jì)����,助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型�����,聚焦大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全��、為互聯(lián)網(wǎng)發(fā)展保駕護(hù)航,網(wǎng)絡(luò)安全工作委員會積極參加2019河南省第六屆互聯(lián)網(wǎng)大會��,并在主管部門領(lǐng)導(dǎo)的支持下參與承辦了“安全護(hù)航 數(shù)創(chuàng)未來”分會��;分會場上特邀中國科學(xué)院計(jì)算技術(shù)研究所大數(shù)據(jù)研究院院長王元卓�、北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生、沃通電子認(rèn)證服務(wù)有限公司 CTO王高華���、阿里云華中大區(qū)安全總監(jiān)馬睿博��、百度安全總經(jīng)理馬杰�、中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進(jìn)等網(wǎng)絡(luò)安全領(lǐng)域?qū)<壹皩W(xué)者�,分別作《大數(shù)據(jù)驅(qū)動數(shù)字經(jīng)濟(jì)》、《智能化安全運(yùn)營�����,護(hù)航數(shù)字化未來》《解讀<密碼法>����,數(shù)據(jù)加密保護(hù)是重點(diǎn)》《構(gòu)安全生態(tài),建AI未來》《云安全應(yīng)用的新實(shí)踐》《大安全亟待升級》等主題演講����,深度探討以云計(jì)算���、大數(shù)據(jù)、人工智能���、5G等新一代信息技術(shù)為核心�,以新時(shí)期網(wǎng)絡(luò)安全為基石����,助力企業(yè)數(shù)字化轉(zhuǎn)型,構(gòu)建并全力護(hù)航數(shù)字經(jīng)濟(jì)時(shí)代����。
除此之外,網(wǎng)絡(luò)安全委員會始終重視并堅(jiān)持培養(yǎng)技術(shù)人才�,2019年7月積極參加主管部門組織的網(wǎng)絡(luò)安全競賽,并積極為賽場提供場地����、設(shè)備及網(wǎng)絡(luò)環(huán)境等,以確保比賽的順利進(jìn)行���。
3. 全力保障國家重要會議和活動安保工作
網(wǎng)絡(luò)安全工作委員會積極開展安全教育學(xué)習(xí)工作,組織相關(guān)單位學(xué)習(xí)安全相關(guān)的法律法規(guī),并開展考核�。在2019年民族運(yùn)動會和70周年大慶安保期間,及時(shí)將安保工作的目的���、要求和內(nèi)容傳達(dá)到相關(guān)負(fù)責(zé)人��,以確保安保工作的落地與執(zhí)行����。除此之外���,安保期間相關(guān)企業(yè)單位專設(shè)專人值班��,實(shí)行7*24工作制度��,并適時(shí)信息安全安保工作的通知��,設(shè)置緊急信息接收��、反饋與處理通道�,第一時(shí)間接收上級主管單位的指令���、處理并反饋�����;全力完成重點(diǎn)階段的安全保障工作�����。
二�、目前存在的問題和建議
網(wǎng)民的網(wǎng)絡(luò)安全技能仍需提高
自《網(wǎng)絡(luò)安全法》普及以來,明顯感覺到網(wǎng)民的網(wǎng)絡(luò)安全意識有了顯著提升�����,但是有些用戶雖重視�,但苦于未配置技術(shù)人員或技術(shù)人員能力達(dá)不到要求,導(dǎo)致即使知道網(wǎng)站存在安全隱患也不能及時(shí)得到解決�。希望主管部門在宣傳安全意識的基礎(chǔ)上,增加一些基礎(chǔ)安全防范技能方面的內(nèi)容���。
三�、2020年工作設(shè)想
當(dāng)下�,隨著《網(wǎng)絡(luò)安全法》的普及,網(wǎng)民對打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲更為強(qiáng)烈,尤其是數(shù)據(jù)泄露�、釣魚網(wǎng)站等詐騙事件的頻發(fā),維護(hù)網(wǎng)絡(luò)安全已是迫在眉睫��、刻不容緩?�;诖?�,2020年將從以下幾個(gè)方面開展網(wǎng)絡(luò)安全工作:
1. 做好自我規(guī)范��,加強(qiáng)組織溝通
委員會將繼續(xù)完善組織建設(shè)�����,通過組織會議�����、行業(yè)沙龍等形式為會員單位創(chuàng)造更多的交流機(jī)會��,集中發(fā)揮各會員單位的優(yōu)勢��,共同促進(jìn)我省互聯(lián)網(wǎng)行業(yè)健康���,共同參與維護(hù)我省網(wǎng)絡(luò)安全。除此之外�����,委員會始終堅(jiān)持“堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心,聯(lián)合各成員單位�����,對發(fā)現(xiàn)可疑線索及時(shí)上報(bào)主管部門�,并積極協(xié)助其鎖定證據(jù)。
2. 堅(jiān)持投入����,大力培養(yǎng)技術(shù)人才
2020年委員會將繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全隊(duì)伍建設(shè),完善網(wǎng)絡(luò)與信息安全專業(yè)的學(xué)習(xí)��、培訓(xùn)及考核平臺����;并積極組織相關(guān)單位參加各項(xiàng)網(wǎng)絡(luò)安全技能大賽,切實(shí)提升網(wǎng)絡(luò)安全保障能力和水平�。
3. 做好重要時(shí)期的網(wǎng)絡(luò)安全保障工作
2020年,國家網(wǎng)絡(luò)安全宣傳周將在鄭州舉辦���,網(wǎng)絡(luò)安全工作委員會將全力領(lǐng)導(dǎo)各相關(guān)單位各盡其責(zé)�����,充分發(fā)揮“警務(wù)室”等機(jī)構(gòu)在政企間的橋梁作用����,共同為該活動做好準(zhǔn)備工作,���。
最后,委員會將牢記宗旨���,通過組織網(wǎng)絡(luò)安全培訓(xùn)��、競賽��、行業(yè)會議及專項(xiàng)安保等多種工作方式���,積極推進(jìn)網(wǎng)絡(luò)安全工作的順利進(jìn)行;加快科技創(chuàng)新�����,助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型�,爭取在2020年將我省網(wǎng)絡(luò)與信息安全工作再上一個(gè)新的臺階。
第4篇
中圖分類號:G642
信息技術(shù)是一個(gè)具有跨學(xué)科特性的學(xué)科�����,幾乎所有的科學(xué)領(lǐng)域、技術(shù)領(lǐng)域����、應(yīng)用領(lǐng)域都可以和信息技術(shù)嫁接產(chǎn)生新的價(jià)值。在信息技術(shù)領(lǐng)域中�,信息安全技術(shù)也具有這樣的特點(diǎn),安全幾乎可以和信息技術(shù)的所有領(lǐng)域產(chǎn)生化學(xué)反應(yīng)���,如網(wǎng)絡(luò)技術(shù)對應(yīng)網(wǎng)絡(luò)安全��、操作系統(tǒng)存在主機(jī)安全�����、電子商務(wù)存在交易安全等����。因此���,在信息安全專業(yè)教學(xué)時(shí)����,我們采用“跨學(xué)科思路”來設(shè)計(jì)信息安全的教學(xué)體系。
1 何謂“跨學(xué)科思路”�?
所謂跨學(xué)科思路就是時(shí)刻考慮本學(xué)科與其他學(xué)科的跨接(跨界)。當(dāng)然�,這種跨接不是凌亂的,可以參考以下幾個(gè)原則:
1)本學(xué)科要有貫徹始終的主線����。
主線就是本學(xué)科的一些根本原理、基本原則��、基礎(chǔ)方法��、核心技術(shù)�����、關(guān)鍵目標(biāo)等等�����。把握主線能使我們達(dá)到跨而不離的效果�。
2)掌握跨學(xué)科的規(guī)律�。
通過研究本學(xué)科與其他幾個(gè)關(guān)鍵學(xué)科的跨接模式,總結(jié)和提煉出跨學(xué)科的規(guī)律�����。從某種程度講,這就是主線的具體印證���,通過把握各種跨接規(guī)律��,達(dá)到博而不散的效果��。
3)要做到“既可上天�,也可入地”�����。
跨學(xué)科常常會把理論性�、抽象性、形式化的方法與實(shí)際應(yīng)用�、操作技能連接起來。這種上下兼顧的安排����,能產(chǎn)生高而不虛、深而不呆的效果�。
4)要包容一些自由的跨接。
跨學(xué)科是非常有活力的��,時(shí)常展現(xiàn)出思維的跳躍和靈感,這些都是跨學(xué)科的特征所決定的��。我們要刻意培養(yǎng)和包容這樣奇特的跳躍����,即使有些跳躍不合常理。因此��,筆者常常把信息安金�、身體安全(健康)、企業(yè)安全(企業(yè)的良性管理和治理)等進(jìn)行比較研究����。
筆者從跨學(xué)科思路的前三個(gè)特性(主線、跨接規(guī)律和理論實(shí)踐)�,分析信息安全學(xué)科的跨學(xué)科思路教學(xué)�。跨學(xué)科思路的第四特性�,如果要引入到本科教學(xué)中目前還很不成熟,有相當(dāng)?shù)碾y度����,故暫不探討。
2 信息安全的學(xué)科主線——信息安全思維
筆者常說:“安全沒有技術(shù)”�����。這是一個(gè)極端的比喻,意思是安全總是依附于其他學(xué)科和技術(shù)�。安全表達(dá)的就是一種思想、一種思維方式�����。我們談到的安全思維通常包括:
1)安全三要素���。
一般技術(shù)門類常常涉及兩個(gè)方面:需求和需求被滿足�。安全區(qū)別于一般技術(shù)種類的一個(gè)關(guān)鍵特性是:安全涉及資產(chǎn)���、威脅和安全措施三方面����,多了一個(gè)不受控制的“威脅”一方��,從而形成了三方博弈關(guān)系��。所以���,單獨(dú)談安全措施是沒有意義的����,必須要談這個(gè)安全措施是保護(hù)什么資產(chǎn)和業(yè)務(wù),對抗什么樣的威脅和危害��。威脅是資產(chǎn)的函數(shù)�����,安全措施是威脅的函數(shù)�。安全三要素思維其實(shí)充分體現(xiàn)了安全的依附性。
教學(xué)活動要讓學(xué)生清楚地意識到���,談網(wǎng)絡(luò)安全要先談網(wǎng)絡(luò)�;談云計(jì)算安全要先清楚什么是云計(jì)算��;談防守前先明白如何攻擊���。這樣,那些網(wǎng)絡(luò)����、操作系統(tǒng)、程序設(shè)計(jì)等基礎(chǔ)課程與信息安全專業(yè)方向的關(guān)系就清楚了�����,學(xué)習(xí)過程就會更有針對性。
2)安全是有立場的���。
安全是有立場的�����,是一個(gè)多方關(guān)系的交互博弈���。我的安全不意味著你的安全;他的不安全問題�����,可能正是我期望的�����。這種博弈關(guān)系可能是對抗����、合作或支持。在教學(xué)活動中����,要讓學(xué)生感受到對抗的魅力����。沒有掌握對抗和攻防����,信息安全就等于白學(xué)了。這種對抗的感覺是在演練實(shí)操中獲得����,甚至還可以在更高級的戰(zhàn)略對抗中體會。
3)不同模式的安全手段����。
筆者最近常常把信息安全的手段分成三類:基于密碼技術(shù)的認(rèn)證加密類、基于攻防技術(shù)的檢測響應(yīng)處置類�、基于風(fēng)險(xiǎn)管理思想的體系化方法類。教學(xué)活動要覆蓋這些安全方法��,讓學(xué)生對于安全有比較全面的認(rèn)識����,從而在今后的工作和研究中具有更好的適應(yīng)性�。
4)時(shí)空觀念�。
信息技術(shù)本身具有很強(qiáng)時(shí)空感��,信息安全則更突出地體現(xiàn)了這種時(shí)空觀念��。典型的空間就是網(wǎng)絡(luò)的分布和系統(tǒng)的層次�,典型的時(shí)間就是對象的生命周期以及時(shí)序的流轉(zhuǎn)����。
在教學(xué)活動中,對于時(shí)空感的建立可以通過用例(Use-Case)來體現(xiàn)����,這是借鑒敏捷軟件開發(fā)中的用例思想。從安全三要素(資產(chǎn)�����、威脅����、措施)出發(fā)�����,分析業(yè)務(wù)用例�����、威脅危害場景,最終搞清楚安全措施用例的實(shí)際作用����。
5)知識價(jià)值�����。
信息安全是一個(gè)對于知識具有極高依賴度的領(lǐng)域���。學(xué)生在實(shí)施攻擊時(shí),需要了解被攻擊對象的系統(tǒng)形態(tài)��、時(shí)空模式�����、漏洞、防御方式等����;在進(jìn)行防御時(shí)��,也需要了解被保護(hù)對象���,了解潛在攻擊者的攻擊企圖��、手法�、弱點(diǎn)等�����;還要了解過往的戰(zhàn)例���。同時(shí),教師要在不同的教學(xué)階段����,提煉出關(guān)鍵的知識聚集點(diǎn),使學(xué)生了解安全的核心價(jià)值到底在何處����。
安全思維豐富多彩�,上面談到的是一些典型的思維線索����,通過這些線索,不管信息安全如何跨接到其他學(xué)科和技術(shù)領(lǐng)域�,其主線都是圍繞安全展開的。
3 掌握信息安全的跨學(xué)科規(guī)律
在信息安全領(lǐng)域中�����,跨接其他技術(shù)領(lǐng)域最主要的載體和技術(shù)形態(tài)就是“基于攻防技術(shù)的檢測響應(yīng)處置”��。
1)跨接操作系統(tǒng)����。
黑客攻防是信息安全中非常引人注目的話題,攻防所圍繞的核心常常就是各種操作系統(tǒng)(如Windows���、Linux�����、iOS���、Android等)��。要想研究高級攻防技術(shù)�����,就要對操作系統(tǒng)的底層有深刻的了解,包括內(nèi)存分配�、系統(tǒng)調(diào)用、設(shè)備驅(qū)動等��。如Windows8操作系統(tǒng)就對內(nèi)存地址分配增加了很多隨機(jī)因素�,用來對抗漏洞挖掘者對于程序區(qū)和數(shù)據(jù)區(qū)的猜測和碰撞。
在教學(xué)中��,通過解釋攻防博弈中操作系統(tǒng)關(guān)鍵技術(shù)的演變�����,可以幫助學(xué)生更深刻地理解操作系統(tǒng)���,如Windows產(chǎn)品系統(tǒng)的內(nèi)存管理變遷就是很好的教學(xué)例子��。
2)跨接網(wǎng)絡(luò)��。
網(wǎng)絡(luò)是攻防環(huán)境中的基本空間架構(gòu)�,所有的攻擊都要通過網(wǎng)絡(luò)來完成。在一般教學(xué)中����,我們學(xué)到的是網(wǎng)絡(luò)的基本知識,而實(shí)際應(yīng)用環(huán)境中的網(wǎng)絡(luò)已經(jīng)大大超越了我們的課本���,而從攻防的角度來認(rèn)識各種新網(wǎng)絡(luò)形態(tài)�����,是一個(gè)非?���?旖莸膶W(xué)習(xí)模式��。
3)跨接程序設(shè)計(jì)�。
所有的系統(tǒng)和應(yīng)用都是通過程序?qū)崿F(xiàn)的。程序設(shè)計(jì)是所有計(jì)算機(jī)相關(guān)專業(yè)的必備基礎(chǔ)知識�����,對于程序設(shè)計(jì)能力的積累厚度�,決定了一個(gè)人未來可能達(dá)到的技術(shù)高度���。從安全的角度看,稍大些的系統(tǒng)都會有漏洞��。這些漏洞有些是作為后門藏進(jìn)去的��,而更多的是程序編寫的疏漏導(dǎo)致的Bug���。程序員在未來的程序開發(fā)活動中�����,必須具備安全開發(fā)生命周期(Security Development Life-Cycle)的知識和能力。
在程序設(shè)計(jì)教學(xué)中�,通過對“什么是好的安全的程序”的探討,可以讓學(xué)生更全面地掌握程序設(shè)計(jì)語言和方法�,而且對于程序安全的審視也是串聯(lián)各種程序語言的線索。
4 上可務(wù)虛���、下可務(wù)實(shí)
信息安全是一個(gè)上可通天�����、下可入地的技術(shù)�����。在教學(xué)活動中���,這兩方面都不可偏廢�。
1)信息安全的理念修煉��。
信息安全就其本身特點(diǎn)來說�,既有很強(qiáng)的技術(shù)性,還有很高的哲學(xué)性�。要想搞好一個(gè)實(shí)際有效的安全體系,需要很多辯證的思想��、戰(zhàn)略的意識�、管理的方法、人性的把握等�。修煉信息安全的理念境界不能僅靠教學(xué),教學(xué)活動只是起一個(gè)頭��,創(chuàng)造一些修煉的環(huán)境��,如在教學(xué)中�����,系統(tǒng)性地進(jìn)行產(chǎn)業(yè)觀察和討論,對于學(xué)習(xí)非常有益�����。同時(shí)還要融入其他活動���,如對于國際信息安全標(biāo)準(zhǔn)的研讀和討論���,特別是ISO 27000系列標(biāo)準(zhǔn),能夠讓我們很好地把管理的視角融合進(jìn)來�����。
2)信息安全的實(shí)操演練�。
信息安全的實(shí)操演練包括兩個(gè)方面:攻防操練和工程實(shí)踐�����。
在攻防教學(xué)中���,模擬環(huán)境要提供接近實(shí)戰(zhàn)的攻防訓(xùn)練:攻擊方能夠切身感受攻擊的整個(gè)過程�,特別是感受攻擊所帶來的成就����;防御方要能夠感到對抗過程中被攻擊的緊張和不確定性���,特別是感受到遭到損失時(shí)的挫敗感。
工程教學(xué)要提供機(jī)會給學(xué)生去設(shè)計(jì)比較完備的防御體系���,并且能夠以沙盤方式操演防御體系的建立過程���。信息安全是一個(gè)工程性很強(qiáng)的技術(shù)門類,必須培養(yǎng)學(xué)生出色的工程思維��。
3)能力頻譜模式����。
個(gè)人能力完全覆蓋信息安全各種向外跨接領(lǐng)域,上可務(wù)虛�、下可務(wù)實(shí),站起來可以演講�、蹲下來可以調(diào)設(shè)備……這樣的全才雖然不現(xiàn)實(shí),但信息安全領(lǐng)域的內(nèi)容確實(shí)如此豐富��,培養(yǎng)出來的人才絕對不是一個(gè)模子鑄出來的�����。優(yōu)秀的信息安全人才,應(yīng)當(dāng)按照頻譜模式來培養(yǎng)和評價(jià)�,如圖1所示。
只要培養(yǎng)出來的每位學(xué)生��,能夠在各個(gè)頻段都有一些能力����,而且在1~2個(gè)頻段有較突出的能力,就是一個(gè)非常出色的信息安全人才了���。實(shí)施這種頻譜模式需要培養(yǎng)目標(biāo)�����、教育方式和評價(jià)機(jī)制相配合�����。
5 信息安全的德行教育
第5篇
關(guān)鍵詞:基層銀行����;信息系統(tǒng)安全����;規(guī)劃設(shè)計(jì);實(shí)施
中圖分類號:TP311.52
1 基層銀行的信息系統(tǒng)遇到的主要安全威脅
由于銀行的信息系統(tǒng)建設(shè)一直在不斷地向縱深處發(fā)展�����,銀行已經(jīng)全面地進(jìn)入了其業(yè)務(wù)的系統(tǒng)整合與數(shù)據(jù)集中的全新發(fā)展階段�。這種集約化經(jīng)營數(shù)據(jù)不斷集中的趨勢,從一方面來講是適應(yīng)銀行業(yè)務(wù)不斷發(fā)展的要求�����,但是從另一方面來講��,卻使銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)也集中起來���,增加了安全的隱患��。具體來講基層銀行信息系統(tǒng)的安全隱患主要包括互聯(lián)網(wǎng)風(fēng)險(xiǎn)和外部機(jī)構(gòu)風(fēng)險(xiǎn)以及不信任網(wǎng)絡(luò)風(fēng)險(xiǎn)和結(jié)構(gòu)內(nèi)部風(fēng)險(xiǎn)��,同時(shí)還包括災(zāi)難性的風(fēng)險(xiǎn)等五種安全隱患�。
2 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則和等級劃分
2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則
銀行的信息系統(tǒng)安全是一個(gè)涉及到規(guī)劃與管理以及技術(shù)等很多因素的具有系統(tǒng)性的工程����,其屬于一種不斷持續(xù)發(fā)展和動態(tài)發(fā)展的進(jìn)程。對于基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施來說。技術(shù)是實(shí)現(xiàn)安全保障的主體性因素���,而管理是具備安全保障的靈魂性因素���。在安全規(guī)劃與設(shè)計(jì)中,只有把具有科學(xué)性與合理性的管理貫徹落實(shí)在信息安全的維護(hù)之中���,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全在穩(wěn)定性與長期性方面的保證�����。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責(zé)任與安全保護(hù)并舉���,依照標(biāo)準(zhǔn)和自行保護(hù)同時(shí)進(jìn)行,同步建設(shè)與動態(tài)調(diào)整相互促進(jìn)�����,指導(dǎo)監(jiān)督和重點(diǎn)保護(hù)齊頭并進(jìn)四條原則�����。
2.2 關(guān)于基層銀行的信息系統(tǒng)安全等級的介紹
銀行信息系統(tǒng)的安全等級具體指的是對于國家級別的秘密信息和法人以及替他組織和公民專有的信息與公開的信息��,同時(shí)還包括存儲和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級��,對這些等級實(shí)施安全保護(hù)�,對信息系統(tǒng)里面使用到的信息安全類產(chǎn)品進(jìn)行一定安全等級的管理,對于信息系統(tǒng)里面出現(xiàn)的信息安全類事件需要分等級地進(jìn)行回應(yīng)和處置���。依據(jù)信息系統(tǒng)和信息對于國家的安全和經(jīng)濟(jì)建設(shè)以及社會生活所起作用的重要性�����,在其遭到破壞以后就國家安全和社會秩序以及公共利益和公民����,還包括法人以及其他各種組織在合法權(quán)益方面的危害性來講����,針對相關(guān)信息保密程度和完整程度以及實(shí)用性要求和信息系統(tǒng)所要達(dá)到的基本性安全保護(hù)的水準(zhǔn)等因素,筆者總結(jié)出信息系統(tǒng)安全保護(hù)的五個(gè)等級:第一個(gè)等級是自主保護(hù)�����,第二個(gè)等級是指導(dǎo)保護(hù)����,第三個(gè)等級是監(jiān)督保護(hù)�����,第四個(gè)等級是強(qiáng)制保護(hù)���,第五個(gè)等級是專控保護(hù)�。
2.3 銀行信息系統(tǒng)安全等級的評估
在對銀行信息系統(tǒng)安全等級考量需要考慮到以下幾個(gè)因素:第一個(gè)因素是安全系統(tǒng)的類型,也就是信息系統(tǒng)安全利益的主體�����。第二個(gè)因素是信息系統(tǒng)所要處理業(yè)務(wù)信息的類別�。第三個(gè)因素是信息系統(tǒng)服務(wù)的范圍,主要包括了其服務(wù)的對象與服務(wù)網(wǎng)絡(luò)所涉及到的范圍���。第四個(gè)因素是信息系統(tǒng)業(yè)務(wù)依賴的程度�,也就是手工作業(yè)可以替代信息系統(tǒng)進(jìn)行業(yè)務(wù)處理的程度�����。
3 基層銀行的信息系統(tǒng)安全設(shè)計(jì)規(guī)劃和實(shí)施的主要內(nèi)容
3.1 基層銀行信息系統(tǒng)的安全體系和特點(diǎn)
基層銀行信息的安全體系主要包含安全管理的體系與安全技術(shù)的體系����,這兩者對于銀行信息系統(tǒng)安全維護(hù)來說��,是兩個(gè)不能分割的部分��,通常情況下的技術(shù)與管理需要相互之間提供一定的支撐�����,以此來確保兩種功能的有效實(shí)現(xiàn)。對安全管理的體系進(jìn)行構(gòu)建��,其主要是出于信息系統(tǒng)里面各種角色的管理�。以一種管理體系文檔化的形式,監(jiān)督和控制各種角色的種種活動�����,主要是在系統(tǒng)通常運(yùn)行的維護(hù)工作過程中�,主要涉及到各種政策和制度以及規(guī)范和流程,同時(shí)還包括日志方面的監(jiān)督與控制����。這種安全管理體系的組成部分通常分為五個(gè)部分,主要是安全管理的組織與人員的安全管理�,系統(tǒng)建設(shè)的安全管理,系統(tǒng)運(yùn)維的安全管理以及安全審計(jì)的管理���。就安全技術(shù)的體系來講��,其主要功能是對信息系統(tǒng)提供技術(shù)安全類的機(jī)制設(shè)施��,其實(shí)現(xiàn)形式是信息系統(tǒng)里面部署相應(yīng)的軟件與硬件����,同時(shí)對其以正確的形式配置系統(tǒng)的安全功能,以此來實(shí)現(xiàn)��。安全技術(shù)的體系組成部分也是五個(gè)部分��,主要包括基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全以及主機(jī)安全和應(yīng)用安全����,同時(shí)還有數(shù)據(jù)的安全。
3.2 基層銀行的信息系統(tǒng)安全建設(shè)的方法論
依據(jù)國家標(biāo)準(zhǔn)的ISO17799/ISO27001中的信息安全維護(hù)的管理標(biāo)準(zhǔn)建立起信息安全的管理體系��,其具體內(nèi)容主要包括以下幾個(gè)方面:
(1)計(jì)劃��,也就是建立ISMS��,對于ISMS的相關(guān)政策和控制的措施以及過程與流程實(shí)施和操作等��。
(2)執(zhí)行�,其主要是指實(shí)施和執(zhí)行ISMS���,對ISMS政策與控制措施以及過程和流程的實(shí)施和操作等。
(3)查核�����,其主要是指監(jiān)督和審查ISMS���,依照ISMS政策和目標(biāo)及其實(shí)際的經(jīng)驗(yàn),用來評鑒和測量其過程的績效�����,同時(shí)把評鑒與測量的結(jié)果回饋給相應(yīng)的管理層����,讓其審查。
(4)行動����,其主要指的是維持和改進(jìn)ISMS,依照內(nèi)部的ISMS稽核和管理層的審查以及其他相應(yīng)信息的結(jié)果采取對應(yīng)的校正和預(yù)防性措施���,以便實(shí)現(xiàn)信息安全的管理系統(tǒng)的持續(xù)性改進(jìn)���。
3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容
基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容包括以下幾個(gè)方面:
(1)信息安全的組織建設(shè)�。其主要是指在組織的內(nèi)部建立起跨部門式信息安全的協(xié)調(diào)與溝通的機(jī)制��,為的是實(shí)現(xiàn)組織內(nèi)的信息安全管理���,同時(shí)能夠識別和外部組織有關(guān)連的一類風(fēng)險(xiǎn)��,對信息安全的職責(zé)進(jìn)行定義與分配����,對于信息安全的工作進(jìn)行定期評審�。另外需要建立起專門負(fù)責(zé)信息安全的管理委員會,不斷地推動信息安全的規(guī)劃與實(shí)施��,主要出發(fā)點(diǎn)是組織架構(gòu)層面�����,此機(jī)構(gòu)主要負(fù)責(zé)以下事項(xiàng):對信息系統(tǒng)的安全保障的體系建設(shè)進(jìn)行有力推動�;周期性地評估與識別信息系統(tǒng)的安全保障體系;對商業(yè)秘密與技術(shù)秘密進(jìn)行保護(hù)�����,對企業(yè)的利益進(jìn)行維護(hù);制定出合適的信息系統(tǒng)安全性發(fā)展策略��,以此來提高銀行抵御風(fēng)險(xiǎn)的能力��。
(2)對于從業(yè)人員的安全管理�����。其主要是指對全體員工要加強(qiáng)安全防范的意識培養(yǎng)���,加強(qiáng)與信息安全相關(guān)的管理知識的宣傳與普及��,對各項(xiàng)安全管理的制度要積極地落實(shí),集合全體員工的力量促進(jìn)銀行信息的安全保障����。人員的安全管理實(shí)現(xiàn)形式主要是教育和培訓(xùn),期培訓(xùn)的方式主要分為三種��,其一是涉及到管理層的安全意識的教育�����,此舉主要是針對管理層安全意識的教育和培訓(xùn),幫助其了解國家信息安全的政策���,同時(shí)提高其認(rèn)識����,進(jìn)而能夠指導(dǎo)好安全建設(shè)的工作���。其二是技術(shù)人員的安全技能類培訓(xùn)�,此舉主要是讓其學(xué)習(xí)更多的安全管理的理論性與技術(shù)性知識��,以便其可以有效地掌握相關(guān)安全管理的理念��,掌握好安全產(chǎn)品的操作與維護(hù)以及對于安全事件的處理能力�,對信息系統(tǒng)安全進(jìn)行較好的維護(hù)。其三是普通員工安全意識的培養(yǎng)���,此舉針對的是廣大的信息系統(tǒng)的用戶���,對其進(jìn)行安全培訓(xùn),以此來增強(qiáng)其安全防范的意識����,發(fā)揮集體的力量來維護(hù)系統(tǒng)安全。
(3)對于系統(tǒng)建設(shè)的管理,其主要是指信息安全要針對信息系統(tǒng)的集成項(xiàng)目和軟件開發(fā)的項(xiàng)目�����,對這些項(xiàng)目進(jìn)行相應(yīng)的安全需求的分析與規(guī)劃�����,對于系統(tǒng)的開發(fā)需要對輸入的數(shù)據(jù)驗(yàn)證和處理過程信息的完整性以及輸出數(shù)據(jù)進(jìn)行確認(rèn)��,此舉是為了預(yù)防應(yīng)用系統(tǒng)的信息丟失和錯誤以及未授權(quán)信息的修改與誤用�����。其主要的保護(hù)手段是加密�。
(4)對于系統(tǒng)運(yùn)維的管理,其主要是指對信息系統(tǒng)日常操作與維護(hù)的管理要加強(qiáng)�。逐步地建立與完善相關(guān)文檔化操作的流程和相應(yīng)規(guī)范變更的管理流程。同時(shí)實(shí)行職責(zé)分離和分離開發(fā)以及測試和生產(chǎn)環(huán)境����,對于第三方的服務(wù)交付需要提出相應(yīng)的要求���,以便確保其所提供服務(wù)符合相關(guān)協(xié)議要求�����。在系統(tǒng)的規(guī)劃方面��,需要對未來容量與性能要求進(jìn)行考慮��,同時(shí)還要對相關(guān)項(xiàng)目建設(shè)進(jìn)行驗(yàn)收�,驗(yàn)收時(shí)要依照具體標(biāo)準(zhǔn)。對于數(shù)據(jù)備份的策略制定方面���,需要確保相關(guān)信息的實(shí)用性與完整性����。此外還包括對于移動介質(zhì)使用和處置方式的控制與管理����。在與外部的組織進(jìn)行信息交換時(shí)要確保其安全性能。此外還包括對于系統(tǒng)運(yùn)行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等�。
(5)對于安全審計(jì)的管理,其主要的措施是建立起相關(guān)信息安全事故的報(bào)告流程和確保運(yùn)用有效和持久的手段進(jìn)行安全事故的管理��。為了對信息系統(tǒng)符合相關(guān)法律規(guī)定進(jìn)行確定���,需要定期地進(jìn)行相關(guān)信息安全的檢查工作和及時(shí)地發(fā)現(xiàn)安全隱患�,同時(shí)要堅(jiān)持改進(jìn)。
(6)有關(guān)基礎(chǔ)設(shè)施的安全�,其主要指的是機(jī)房環(huán)境與設(shè)備實(shí)體安全的保護(hù),以防基礎(chǔ)設(shè)施出現(xiàn)非法使用和物理性破壞以及被偷盜的情況發(fā)生���,并且要保障這些設(shè)備正常運(yùn)行時(shí)需要的電源和溫度以及濕度和防水��,同時(shí)還包括防塵等��。技術(shù)設(shè)施的安全規(guī)劃主要包括以下內(nèi)容:中心機(jī)房與及其基礎(chǔ)的設(shè)施的環(huán)境建設(shè)需要做好�,具有防雷電的完整設(shè)施����,同時(shí)還包括防電磁干擾的設(shè)施完備。主機(jī)房的電源需要設(shè)置雙回路的備份機(jī)制等�。
(7)對于信息系統(tǒng)中涉及到的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全主要是以硬件和軟件等形式實(shí)現(xiàn)數(shù)據(jù)和語音以及圖像和傳真網(wǎng)絡(luò)傳輸時(shí)的安全保障���,對安全域與安全區(qū)間的網(wǎng)絡(luò)通訊私密性與完整性以及可靠性要進(jìn)行提高����。網(wǎng)絡(luò)安全規(guī)劃的主要內(nèi)容包括:建立與完善網(wǎng)絡(luò)防火墻的安全體系建設(shè)�,對安全區(qū)域?qū)嵭懈綦x���,對網(wǎng)絡(luò)安全的策略進(jìn)行強(qiáng)化����,監(jiān)控和審計(jì)網(wǎng)絡(luò)的訪問,以防內(nèi)部信息出現(xiàn)外泄情形��。其具體措施包括以下幾個(gè)方面:其一是對IIPS入侵的檢測系統(tǒng)進(jìn)行建立和完善���,以特定檢測技術(shù)來識別各種惡意攻擊行為����,同時(shí)及時(shí)的對其攻擊行為進(jìn)行阻斷����,以確保網(wǎng)絡(luò)的安全;其二是運(yùn)用VLAN對網(wǎng)絡(luò)進(jìn)行劃分��,對于不同的網(wǎng)絡(luò)安全區(qū)域進(jìn)行隔離��;其三是以物理級和網(wǎng)絡(luò)級以及系統(tǒng)級等認(rèn)證手段對網(wǎng)絡(luò)用戶的訪問權(quán)限實(shí)時(shí)控制��,以便確認(rèn)出使用者權(quán)限及其身份����。其四是對于網(wǎng)絡(luò)日志進(jìn)行管理的記錄�����,以此來保證網(wǎng)絡(luò)安全具有審計(jì)性����。其五是以SSL的安全聯(lián)結(jié)機(jī)制來保證外部WEB的鏈接安全����,比如說網(wǎng)上銀行等。
(8)基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機(jī)的安全���,主機(jī)系統(tǒng)安全的目標(biāo)是對主機(jī)平臺的系統(tǒng)優(yōu)質(zhì)高效的運(yùn)行進(jìn)行保障��,以防主機(jī)系統(tǒng)會遭受到外部與內(nèi)部破壞或者濫用����,同時(shí)避免與降低因?yàn)橹鳈C(jī)系統(tǒng)問題而造成的影響�,主要針對的是業(yè)務(wù)系統(tǒng),另外還需要對訪問的控制與安全審計(jì)進(jìn)行協(xié)助應(yīng)用���。其主要規(guī)劃內(nèi)容包括對主機(jī)系統(tǒng)的安全管理進(jìn)行完善�����,對賬戶系統(tǒng)的管理要嚴(yán)格化��,對系統(tǒng)服務(wù)要實(shí)現(xiàn)有效控制����,對系統(tǒng)安全配置進(jìn)行優(yōu)化����。
4 結(jié)束語
通過上述分析,我們可以看到現(xiàn)帶信息技術(shù)給人們生活帶便利的同時(shí)�,也給基層銀行信息系統(tǒng)的安全設(shè)計(jì)規(guī)劃和實(shí)施帶來了挑戰(zhàn),本文提出了一些相應(yīng)的舉措���,但是還遠(yuǎn)遠(yuǎn)不夠��,還需要在安全實(shí)踐中不斷摸索��,不斷改進(jìn)����,不斷適應(yīng)新的銀行信息風(fēng)險(xiǎn)�����,保障銀行信息系統(tǒng)的安全運(yùn)行。
參考文獻(xiàn):
[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設(shè)計(jì)和實(shí)現(xiàn)[D].電子科技大學(xué)����,2011.
[2]傅志勇.國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué),2008.
[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計(jì)問題研究[D].天津財(cái)經(jīng)大學(xué)�,2009.
[4]龍延軍.國家開發(fā)銀行信息系統(tǒng)安全總體方案設(shè)計(jì)[D].四川大學(xué),2004.
[5]高朝勤.信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D].北京工業(yè)大學(xué)���,2012.
[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D].北京郵電大學(xué)���,2011.
[7]楊峰.商業(yè)銀行IT風(fēng)險(xiǎn)識別與評估研究[D].電子科技大學(xué),2012.
第6篇
隨著信息技術(shù)的廣泛應(yīng)用�����,承載企業(yè)重要資料和信息的服務(wù)器扮演著極為重要的角色�,很多企業(yè)和單位都搭建了服務(wù)器,一旦服務(wù)器受到破壞或發(fā)生故障�,將會給企業(yè)帶來巨大的經(jīng)濟(jì)損失,所以服務(wù)器的安全是十分重要的�。
目前,由于很多具有攻擊性的程序���,如病毒���、木馬等大多是針對Windows系統(tǒng)開發(fā)����,故Linux系統(tǒng)一直被認(rèn)為是安全穩(wěn)定的�����,很多大型的網(wǎng)站和公司都傾向于使用Linux操作系統(tǒng)作為服務(wù)器平臺����。但是安全總是相對的�����,目前針對Linux系統(tǒng)的入侵和攻擊手段愈來愈多���,Linux服務(wù)器本身的漏洞也愈來愈多�,Linux服務(wù)器的安全風(fēng)險(xiǎn)正在日益增長�,如何應(yīng)對千變?nèi)f化的攻擊并保證Linux服務(wù)器的安全,已成為至關(guān)重要的課題����。
本文將詳細(xì)分析常見的Linux服務(wù)器安全隱患和攻擊手段���,并提出一些具體的防護(hù)措施。
2 Linux服務(wù)器的安全隱患(The security risks of
Linux server)
我們將Linux服務(wù)器的安全隱患總結(jié)為以下三點(diǎn):
(1)Linux系統(tǒng)自身的安全漏洞���;
(2)Linux服務(wù)的安全隱患���;
(3)Linux的網(wǎng)絡(luò)安全隱患。
下面詳細(xì)分析這三點(diǎn)隱患�。
2.1 Linux系統(tǒng)自身的安全漏洞
任何系統(tǒng)都不是絕對完美的,Linux系統(tǒng)也是如此���,隨著Linux應(yīng)用的復(fù)雜化和開源化�,Linux操作系統(tǒng)自身的漏洞也逐漸增多�,我們將其分為以下幾點(diǎn):
(1)Linux賬號漏洞
Linux賬號漏洞也可以稱為權(quán)限提升漏洞,這類漏洞一般都是來自系統(tǒng)自身或程序的缺陷���,使得攻擊者可以在遠(yuǎn)程登錄時(shí)獲得root管理員權(quán)限�。以RedHat系統(tǒng)為例��,其某個(gè)版本曾經(jīng)存在賬號漏洞�����,使得黑客入侵系統(tǒng)時(shí)通過執(zhí)行特定的腳本可以輕松獲得root級別的權(quán)限。此外���,如果普通用戶在重啟系統(tǒng)后通過單用戶模式進(jìn)入Linux系統(tǒng)��,通過修改Passwd賬號文件�,也可以獲取root權(quán)限�����。
(2)Linux文件系統(tǒng)漏洞
Linux文件系統(tǒng)的安全保障是靠設(shè)置文件權(quán)限來實(shí)現(xiàn)的�。Linux的文件權(quán)限包括三個(gè)屬性����,分別是所有者,用戶組和其他人的權(quán)限����,權(quán)限包括讀、寫����、執(zhí)行、允許SUID、允許SGID等���。黑客會利用SUID和SGID獲得某些程序的運(yùn)行權(quán)限��。另外黑客還可能修改一些可執(zhí)行文件的腳本���,讓用戶在登錄時(shí)執(zhí)行從而達(dá)到破壞系統(tǒng)的目的。
(3)Linux內(nèi)核漏洞
系統(tǒng)內(nèi)核出現(xiàn)漏洞往往是很危險(xiǎn)的��,Linux的內(nèi)核短小精悍�、穩(wěn)定性和擴(kuò)展性好,但是其內(nèi)核的漏洞卻不少�����。例如2003年9月份被發(fā)現(xiàn)的do_brk()邊界檢查不充分漏洞可以使攻擊者可以繞過系統(tǒng)安全防護(hù)���,直接對內(nèi)核區(qū)域進(jìn)行操作�。再比如Linux內(nèi)核中的整數(shù)溢出漏洞會導(dǎo)致內(nèi)核中的數(shù)據(jù)被破壞���,從而使得系統(tǒng)崩潰���。
2.2 Linux服務(wù)的安全隱患
Linux系統(tǒng)上的服務(wù)種類繁多����,其中網(wǎng)絡(luò)服務(wù)最為重要�����,網(wǎng)絡(luò)服務(wù)主要用來搭建各種服務(wù)器�����,下面我們就針對不同的網(wǎng)絡(luò)服務(wù)探討Linux系統(tǒng)的安全隱患�����。
(1)Apache服務(wù)的安全隱患
Apache是最為常見的開源WEB網(wǎng)站服務(wù)器程序����,如果Apache服務(wù)出現(xiàn)漏洞將會對網(wǎng)站造成極大的威脅���。目前Apache服務(wù)漏洞主要包括拒絕服務(wù)攻擊�、文件描述符泄露���、日志記錄失敗等問題���。
一些Apache服務(wù)的模塊也可能存在漏洞�,例如Apache的線程多處理模塊(MPM)和Apache mod_cache模塊中的cache_util.c可以引發(fā)服務(wù)器系統(tǒng)的崩潰�����。
(2)BIND域名服務(wù)的安全隱患
很多Linux域名服務(wù)器都采用BIND(Berkeley Internet Name Domain)軟件包�����,據(jù)統(tǒng)計(jì)互聯(lián)網(wǎng)上的DNS服務(wù)器有一半以上用的是有漏洞的BIND版本����。常見的BIND漏洞有:solinger bug,黑客可以利用其讓BIND服務(wù)產(chǎn)生間隔為120秒以上的暫停�;fdmax bug,可以造成DNS服務(wù)器的崩潰�;nxt bug,允許黑客以運(yùn)行DNS服務(wù)的身份(默認(rèn)為root)進(jìn)入系統(tǒng)�。
(3)SNMP服務(wù)的安全隱患
SNMP的全稱是簡單網(wǎng)絡(luò)管理協(xié)議,Linux中SNMP服務(wù)的作用是管理監(jiān)控整個(gè)核心網(wǎng)絡(luò)��,黑客利用SNMP的漏洞可以控制整片區(qū)域的網(wǎng)絡(luò)��。常見的SNMP漏洞有:Net-SNMP安全漏洞�,黑客通過發(fā)送畸形的SNMP報(bào)文使服務(wù)器程序發(fā)生溢出����,而導(dǎo)致系統(tǒng)崩潰[1]�����;SNMP口令漏洞�,SNMPv1版本使用明文口令,默認(rèn)情況下系統(tǒng)自動開啟并使用默認(rèn)口令public����,這是很多管理者經(jīng)常忽略的問題[2]。
2.3 Linux的網(wǎng)絡(luò)安全隱患
Linux作為網(wǎng)絡(luò)操作系統(tǒng)�,要頻繁的與網(wǎng)絡(luò)交互數(shù)據(jù)包,很多數(shù)據(jù)包經(jīng)過偽裝進(jìn)入系統(tǒng)內(nèi)部���,會給系統(tǒng)帶來破壞�����。較為常見的Linux網(wǎng)絡(luò)安全隱患有:
(1)口令隱患
口令是操作系統(tǒng)的首道屏障,黑客入侵服務(wù)器的第一步往往就是破解口令���。Linux操作系統(tǒng)的口令以文件的形式保存在系統(tǒng)中�,例如RedHat版本中口令保存在/etc/passwd中。如果文件中存在不設(shè)口令或者弱口令的賬號�,就很容易被黑客破解。
(2)TCP/IP隱患
TCP/IP協(xié)議棧是網(wǎng)絡(luò)操作系統(tǒng)內(nèi)核中的重要模塊���,從應(yīng)用層產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)都要經(jīng)過TCP/IP協(xié)議的逐層封裝才能發(fā)送到網(wǎng)絡(luò)中去�。當(dāng)協(xié)議棧收到一些特殊的網(wǎng)絡(luò)數(shù)據(jù)時(shí)就會發(fā)生異常����。例如TCP模塊收到SYN報(bào)文后,會回復(fù)一個(gè)ACK報(bào)文并稍帶自己的SYN序號���,這時(shí)如果黑客再回復(fù)一個(gè)RST報(bào)文��,服務(wù)器就會重置TCP信息��,這樣黑客就可以在不暴露自己信息情況下對服務(wù)器進(jìn)行端口掃描��。
還有一些黑客給服務(wù)器的某個(gè)端口發(fā)送大量的SYN報(bào)文����,而自己不回復(fù)確認(rèn)�����,這樣就會消耗服務(wù)器的資源而造成其癱瘓[3]����。
3 針對Linux服務(wù)器的攻擊手段(The means of
attack to Linux server)
在信息安全領(lǐng)域,攻擊是指在未經(jīng)授權(quán)的情況下進(jìn)入信息系統(tǒng)����,對系統(tǒng)進(jìn)行更改�����、破壞或者竊取信息等行為的總稱�。在Linux服務(wù)器中�,攻擊行為主要可以概括為:
(1)口令入侵:對于一些采用弱口令的賬戶���,黑客可以很輕松的通過暴力破解窮舉口令以獲得賬戶的權(quán)限。目前有很多口令破解的工具���,例如字典破解工具將常見的口令和有意義的詞組錄入到字典庫中�,破解的時(shí)候優(yōu)先選擇這些常見的口令,可以大大的減少窮舉的時(shí)間�����。另外�,隨著計(jì)算機(jī)處理能力的發(fā)展��,口令破解對于普通人來說已經(jīng)不是難事���,如果口令長度不長,組合不復(fù)雜���,破解時(shí)間都在可以接受的范圍內(nèi)。
(2)木馬病毒:木馬病毒是指植入到計(jì)算機(jī)系統(tǒng)中可以破壞或竊據(jù)機(jī)密信息的隱藏程序��,木馬一般常見于客戶端主機(jī)����,但也可能潛伏在Linux服務(wù)器中�,例如Linux.Plupii .C木馬可以通過系統(tǒng)漏洞傳播,打開服務(wù)器的UDP端口27015以允許黑客遠(yuǎn)程控制服務(wù)器�����。
(3)端口掃描:端口掃描是黑客入侵服務(wù)器的第一步����,通過端口掃描����,黑客可以獲知服務(wù)器的相關(guān)信息��。端口是應(yīng)用層網(wǎng)絡(luò)進(jìn)程的標(biāo)識,入侵計(jì)算機(jī)系統(tǒng)的實(shí)質(zhì)是入侵系統(tǒng)中的進(jìn)程���,所以獲知端口是否開啟后才能實(shí)施真正的攻擊����。端口掃描的原理是利用系統(tǒng)的網(wǎng)絡(luò)漏洞�,繞過防火墻并獲得服務(wù)器的回復(fù)����,例如常見的S掃描就是利用TCP建立連接時(shí)三次握手的漏洞���,在最后一次握手時(shí)發(fā)給服務(wù)器重置命令,在獲得服務(wù)器端口信息后讓服務(wù)器刪除和自己相關(guān)的連接信息�����。
(4)拒絕服務(wù)攻擊:拒絕服務(wù)攻擊是指通過某種手段使得服務(wù)器無法向客戶端提供服務(wù)�����,拒絕服務(wù)攻擊可能是最不容易防護(hù)的攻擊手段����,因?yàn)閷τ诜?wù)器而言向外提供服務(wù)的形式是開放的����,我們很難判斷請求服務(wù)的主機(jī)是否為入侵者,當(dāng)大量的主機(jī)發(fā)送請求時(shí)�����,服務(wù)器就會因?yàn)橘Y源耗光而陷入癱瘓���。
(5)緩沖區(qū)溢出:緩沖區(qū)溢出是指經(jīng)過精心設(shè)計(jì)的程序?qū)⑾到y(tǒng)內(nèi)執(zhí)行程序的緩沖區(qū)占滿而發(fā)生溢出,溢出的數(shù)據(jù)可能會使系統(tǒng)跳轉(zhuǎn)執(zhí)行其他非法程序或造成系統(tǒng)崩潰����。緩沖區(qū)溢出的原因是程序員編寫程序時(shí)沒有檢查數(shù)據(jù)長度造成的���。
(6)僵尸網(wǎng)絡(luò):僵尸網(wǎng)絡(luò)是指受黑客控制的大量主機(jī)��,這些主機(jī)可以同時(shí)對一個(gè)服務(wù)器發(fā)起攻擊����,而自身卻不知情���。這種攻擊手段是很隱秘的,很難查到攻擊者的真實(shí)身份���。
(7)網(wǎng)絡(luò)監(jiān)聽:網(wǎng)絡(luò)監(jiān)聽是指通過某種手段截獲主機(jī)之間的通信數(shù)據(jù)以獲得口令等重要信息。一些常見網(wǎng)絡(luò)監(jiān)聽工具可以解析網(wǎng)段內(nèi)的所有數(shù)據(jù)���,此時(shí)如果主機(jī)之間的通信是明文傳輸?shù)?���,黑客就可輕而易舉地讀取包括口令在內(nèi)的所有信息資料�。
(8)網(wǎng)絡(luò)欺騙:網(wǎng)絡(luò)欺騙包括IP地址欺騙、WWW欺騙����、DNS欺騙、ARP欺騙等一系列欺騙方法����。其主要目的是通過虛假的網(wǎng)絡(luò)信息欺騙目的主機(jī),已達(dá)到擾亂通信的目的��。
4 Linux服務(wù)器的防護(hù)措施(The protective
measures of Linux server)
針對以上漏洞和攻擊����,Linux服務(wù)器的防護(hù)措施主要可以分為系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)安全防護(hù)兩類�,下面逐一介紹:
4.1 Linux系統(tǒng)安全防護(hù)措施
(1)系統(tǒng)賬號及口令安全:對于網(wǎng)絡(luò)服務(wù)器而言�����,很多賬戶都是不必要的�,賬號越多����,系統(tǒng)就越易受攻擊����。所以應(yīng)該最大限度的刪除多余賬戶����,并對用戶賬號設(shè)置安全級別,以保證每個(gè)賬號的權(quán)限都被限制在被允許的范圍內(nèi)�����。
另外還要確保每個(gè)已有賬戶都設(shè)置了復(fù)雜度高的口令�����,口令的復(fù)雜度設(shè)置可以通過修改/etc/login.defs文件來實(shí)現(xiàn)����,其中的PASS_MAX_DAYS表示密碼最長的過期天數(shù),PASS_MIN_DAYS用來設(shè)置密碼最小的過期天數(shù)�,PASS_MIN_LEN表示密碼最小的長度��,PASS_WARN_AGE表示密碼過期后的警告天數(shù)��。
口令文件的安全性也至關(guān)重要�����,我們可以通過chattr命令給口令文件加入只讀屬性:chattr+i/etc/passwd,這樣口令文件就不能隨意被修改了����。
(2)文件安全設(shè)置:Linux的文件系統(tǒng)提供了訪問控制的功能,訪問控制的客體是文件和目錄����,主體是用戶,包括文件或目錄的所有者�,用戶所在組及其他組。訪問控制的操作包括讀(r)�、寫(w)和執(zhí)行(x)�����,管理員根據(jù)不同的權(quán)限設(shè)置關(guān)于主體的能力表以及關(guān)于客體的訪問控制列表���。
(3)系統(tǒng)日志:Linux服務(wù)器的系統(tǒng)日志也是應(yīng)該被關(guān)注的設(shè)置,因?yàn)槿罩疚募敿?xì)的記錄了系統(tǒng)發(fā)生的各類事件���,例如系統(tǒng)的錯誤記錄�,每次用戶登錄系統(tǒng)記錄�,各種服務(wù)的運(yùn)行記錄以及網(wǎng)絡(luò)用戶的訪問記錄等等。如果服務(wù)器遭受到攻擊���,管理員可以通過日志追蹤到黑客留下的痕跡���,另外,當(dāng)涉及到法律糾紛時(shí)����,系統(tǒng)日志經(jīng)過專業(yè)人員提取還可以作為電子證據(jù)。
(4)服務(wù)安全:Linux服務(wù)器中往往開啟了很多服務(wù)��,首先應(yīng)該確定的是哪些服務(wù)是不必要的,可以通過chkconfig命令關(guān)閉系統(tǒng)自啟動的服務(wù)�。接下來要在必須啟動的服務(wù)中找到存在的風(fēng)險(xiǎn)�,例如apache服務(wù)的目錄瀏覽功能會使訪問者進(jìn)入網(wǎng)站的根目錄,并能瀏覽其中的所有文件�。
(5)安全工具:Linux服務(wù)器中帶有很多安全工具方便管理員的使用���,例如SSH可以加密傳輸數(shù)據(jù)����,Tcpdump可以用來檢查網(wǎng)絡(luò)通訊的原始數(shù)據(jù)����。
4.2 Linux網(wǎng)絡(luò)安全防護(hù)措施
Linux網(wǎng)絡(luò)服務(wù)器也采用了傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段,即防火墻與入侵檢測系統(tǒng)���。防火墻是保護(hù)內(nèi)網(wǎng)的屏障����,它過濾并分析網(wǎng)絡(luò)數(shù)據(jù)包,阻止有威脅的數(shù)據(jù)進(jìn)入�;入侵檢測是內(nèi)網(wǎng)和系統(tǒng)內(nèi)部的監(jiān)控器��,它分析異常數(shù)據(jù)并作出報(bào)警,有些入侵檢測還會與防火墻聯(lián)動�����,一同保護(hù)服務(wù)器的安全。Linux系統(tǒng)中的Iptables和Snort是比較成熟的防火墻和入侵檢測系統(tǒng)���,下面我們逐一介紹:
(1)防火墻:Iptables�����,目前使用的最新版本是Linux 2.4內(nèi)核中的Netfilter/Iptables包過濾機(jī)制。
(2)入侵檢測:Snort是一個(gè)免費(fèi)的輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng)���。它能兼容多個(gè)不同的操作系統(tǒng)平臺�����,可以用于監(jiān)視小型網(wǎng)絡(luò)或者服務(wù)器系統(tǒng)內(nèi)部的服務(wù)����,在進(jìn)行網(wǎng)絡(luò)監(jiān)控時(shí)Snort可以將網(wǎng)絡(luò)數(shù)據(jù)與入侵檢測規(guī)則做模式匹配��,從而檢測出可能的入侵?jǐn)?shù)據(jù),同時(shí)Snort也可以使用統(tǒng)計(jì)學(xué)的方法對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常檢測[6]�。
5 結(jié)論(Conclusion)
針對Linux的攻擊手段日益增多��,Linux服務(wù)器的安全隱患也隨之增大����,對于企業(yè)而言�,總結(jié)出一整套有效且規(guī)范的防護(hù)措施是極為必要的���。本文結(jié)合實(shí)際工作經(jīng)驗(yàn)�����,分析并總結(jié)了Linux服務(wù)器存在的安全隱患和常見的攻擊手段,提出了一些措施與方法����。
參考文獻(xiàn)(References)
[1] 思科系統(tǒng)公司.網(wǎng)絡(luò)互聯(lián)故障排除手冊[R].北京:電子工業(yè)出版社���,2002:120-125.
[2] 胡冠宇�����,陳滿林�,王維.SNMP網(wǎng)絡(luò)管理安全性研究與應(yīng)用[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)�����,2010����,26(3):95-98.
[3] 劉曉萍.Linux2.4內(nèi)核TCP/IP協(xié)議棧安全性研究[D].中國信息工程大學(xué),2004:10-11.
[4] 董劍安�����,王永剛����,吳秋峰.iptables防火墻的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用,2003�,39(17):161-163.
[5] 王波.Linux網(wǎng)絡(luò)技術(shù)[M].北京:機(jī)械工業(yè)出版社,2007.
[6] 郭兆豐�,徐興元,刑靜宇.Snort在入侵檢測系統(tǒng)中的應(yīng)用[J].大眾科技���,2007(2):69-71.
作者簡介:
