常见的信息安全事件(最新8篇)
时间:2023-12-29 08:30:50
为大家精心整理了常见的信息安全事件(最新8篇),您的肯定与分享是对小编最大的鼓励。
内容导航
常见的信息安全事件 篇1常见的信息安全事件 篇2常见的信息安全事件 篇3常见的信息安全事件 篇4常见的信息安全事件 篇5常见的信息安全事件 篇6常见的信息安全事件 篇7常见的信息安全事件 篇8常见的信息安全事件 篇1
网络安全形式严峻,国家政策频繁出台。
自2013年6月“棱镜门”事件以后,国家将信息安全提升到了一个全新的高度上升到战略层面,部级别的政策、法规快速推出:2013年8月,国家发改委《关于组织实施2013年国家信息安全专项有关事项的通知》;2014年8月,工信部《加强电信和互联网行业网络安全工作指导意见》;2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》并向社会公开征求意见。在近期召开的人大常委会21次会议上将审议该草案。由此可见,国家对于网络信息安全日益重视。
网络安全损失严重,社会需求亟待升级。
我国网民规模已达6.88亿,手机网民6.2亿,是全球网民人数最多的国家,但我国仍只是网络大国而非网络强国。近半年,网民平均每周收到垃圾邮件18.9封、垃圾短信20.6条、骚扰电话21.3个,骚扰电话成为网民最反感的骚扰来源,个人信息保护的内容成为网民最关心的权益。近一年我国网民因为垃圾信息、诈骗信息、个人信息泄露等各类权益受损而遭受的经济损失为915亿元,人均133元。网络安全是关系到互联网健康发展和广大网民切身利益的重要问题,社会需求亟待升级。
潜在市场空间巨大,规模可达千亿级别。
据福布斯报道,2015年全球网络安全支出为750亿美元,而SSPBlue安全公司的创始人HemanshuNigam表示,网络安全市场将以9.8%的速度进行增长,到2020年成为一个1700亿美元的市场。IDC预测,我国到2019年网络安全市场空间约为49亿,近五年复合增长率达16.6%。
我国网络安全投入IT占比仅为2%,远不如发达国家的10%以上,具有很大的潜在市场空间。网络安全业务增长点将分布在:安全分析(10%)、智能防御(10%+)、手机安全(18%)和云服务安全(50%)。
投资建议。
我们认为网络安全是我国建设成为网络强国重要的基础保障,国家不断予以政策保障,社会需求快速增长,市场空间有待开启。
从投资逻辑上,传统的安全管理产品业务占比逐渐降低、云安全服务、大数据安全分析以及终端安全等可作为投资主线。
常见的信息安全事件 篇2
【关键词】计算机 网路安全 威胁
一、计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
二、计算机网络安全威胁
计算机网络存在的安全威胁 是和计算机网络做成的形式多样性、终端的分布广,以及互联性等特性而相伴相生的。
常见的网络安全威胁主要有以下:
信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。常见的,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。
完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。
重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。
拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
行为否认:通讯实体否认已经发生的行为。
电子欺骗:通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的。
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
三、计算机网络安全的防护措施
(一)及时更新系统,修补系统安全漏洞
漏洞是计算机软件中存在的缺陷,或因用户配置不当带来的系统缺陷。在各类漏洞中,Windows操作系统的漏洞最为普遍,微软定期推出新补丁,因此及时更新操作系统,修补操作系统安全漏洞尤为重要。其他软件也应尽量及时更新,减少系统漏洞。如果您是Windows操作系统正版用户,可以点击“开始”菜单,选择“Windows Update”,按照页面提示进行更新即可,也可以访问网站http://update.省略,检查系统是否已是最新并进行更新。如果以上自动更新不能使用,可以通过工具检测系统漏洞并下载修补。
(二)安装防病毒软件并定时升级
病毒是目前计算机安全最大的威胁,对电脑造成系统运行缓慢、重启、异常和数据丢失等各种的损害,且每天有新病毒产生,请安装杀毒软件并定期进行病毒库升级。网络中心目前提供正版卡巴斯基防病毒软件下载,下载地址及安装使用说明详见透明网关页面“网管公告”栏。
(三)为系统设置安全密码
系统使用了空口令或类似123、abc等的弱口令,即使安装了最新补丁和杀毒软件,也极易受到病毒感染或木马入侵。请一定不要使用空口令,最好为系统设置一个不少于6个字符包含大小字母、数字、特殊字符的密码,其他口令也应如此,输入银行帐号、密码等敏感信息时尽量使用软键盘。
(四)浏览器防病毒
在我们浏览网页的时候不可避免的会遇到一些不正规的网站,它们经常会擅自修改浏览者的注册表,其直接体现便是修改IE的默认主页,锁定注册表,修改鼠标右键菜单等等。因此,不要随便打开不良网站,防止网页恶意代码入侵。
(五)重要数据及时备份
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据最好不要与系统共用一个分区,避免因重装系统造成数据丢失。重要数据要及时备份,备份前要进行病毒查杀,可以可采取异地备份、U盘备份等方式,以便在系统崩溃时对数据进行恢复。
四、计算机网络安全解决方案
针对网络不安全因素给全社会带来的巨大影响,我们可以从威胁网络安全的各种因素中寻找解决方案。该解决方案的建立要以计算机网络安全技术为支撑,以计算机网络安全管理为手段,以实现计算机网络安全最终目标。
常见的信息安全事件 篇3
在受调查的中国网民中,遇到过信息安全问题的网民居多占74.1%,未遇到过信息安全问题的网民仅占比例的25.9%(见图2),说明在过去半年信息安全问题整体发生率较高。采取一定的安全防护措施非常重要,直接影响网民的信息安全。在受调查的网民中,93.3%的网民都安装了安全软件,80%以上的网民还采取以下措施:不安装来历不明的软件、不轻易在网上透漏个人真实信息、不随便点击可疑的链,一半以上的网民认为设置复杂密码、不同网站设置不同账号或密码、使用数字证书对维护个人信息安全也十分重要,1.1%的网民还采取了其它安全防护措施,仅有0.9%的网民没有采取任何安全防护措施(见图3)。可见我国网民有较强的信息安全防护意识,安装安全软件是我国网民普遍认可的安全防护措施。我国网民对信息安全防护措施关注度较高,预计随着我国电子商务中信息安全工作的开展,今后我国网民的安全防护意识将进一步提高。我国网民在发生安全事件后大都采取较易实施的方法进行处理如:杀毒、重新安装软件、重装系统、屏蔽该网站。也有11.8%的网民会在网上公布此事,以期引起网民的注意,防止类似事件的发生。少部分网民会向有关部门投诉或采取其它措施来维护自己的权益,但什么都不做的网民仍不占少数(见图4)。可以看出,我国网民在安全事件发生后处理该事件的积极性不高,采取有效措施处理信息安全事件的网民并不多,什么都不做的网民所占比例相对较高。调查发现电脑网上购物发生的安全问题主要有:欺诈、诱骗信息,假冒网站/诈骗网站,个人信息泄露,账号或密码被盗,中病毒或木马。其中欺诈、诱骗信息及假冒网站/诈骗网站是电脑网上购物发生的主要安全问题,需引起网民的注意(见图5)。电脑网上购物发生安全事件后仅有不足一半的网民会向网购企业投诉,33.3%的网民会选择什么都不做,一少部分网民会采取其它处理方法(见图6)。可见在电脑网上购物所发生的安全事件未给网民造成重大损失时,网民并不会追究网购企业的责任。这一现象势必会纵容侵权行为的发生,因此需要网民积极参与对电子商务经营者的监管,加大对侵权行为的惩罚力度,才能减少电脑网上购物安全事件的发生。网络支付过程中遇到过安全事件的人群大都采取了相应的防范措施。其中80%左右的网民采取了以下措施:设置强安全密码、安装数字证书认证、账号实名制、不随便登录别人发的网站。70%左右的网民采取办理动态密码、动态口令卡,绑定手机,不在网吧等公共电脑输入账号信息等措施。60%以上的网民会安装网购保镖软件来防止网络支付过程中安全事件的发生(见图7)。可以看出,网络支付安全事件引起了大部分网民的重视,设置强安全密码、安装数字认证书是发生网络支付安全事件人群普遍采取的防范措施。
2应对电子商务中信息安全问题的对策
2.1提高信息安全意识在我国用户安全意识不强,没有采取有效的防范措施,安全事件发生后未能进行一定处理等都会对信息安全带来威胁。所以防止人为因素造成的信息安全问题是信息安全的重要方面[1]。为此,必须对电子商务中的用户进行信息安全知识的教育,提高他们的信息安全意识,鼓励他们采取防护措施并积极处理安全事件,使他们在主观上对信息安全有足够的认识,了解信息安全常识,从而减少电子商务中信息安全事件的发生。2.2加强信息安全的技术防范措施未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点。针对我国电子商务安全问题,在技术层面可以采取以下对策:防火墙技术、加密技术、虚拟专用网及认证技术、访问控制技术、安全审计技术、系统漏洞检测技术、黑客跟踪技术等。除此之外还可以采取动态包过滤技术、网络地址翻译技术、加密路由器技术、加密技术、虚拟专用网技术(VPN)、在攻击者和受保护的资源间建立多道严密的安全防线[2]。2.3加强信息安全管理无论采取什么样的安全技术,信息安全管理才是系统地和持久地解决信息安全问题的最重要的基础。我国信息安全管理是一个薄弱环节,管理水平低且缺乏信息安全常识。电商务信息安全管理的一个有效方法就是建立由国家授权的第三方认证中心,它对进行电子商务交易的双方负责,对整个交易过程进行管理[3]。2.4加强电子商务立法与信息安全立法目前我国电子商务的信用机制处于起步阶段,只有进一步加强信用法制建设,信用机制才能充分发挥作用。因此应结合我国电子商务中的信息安全问题,一方面加大和强化现行法律的管理范围,另一方面加强电子商务立法与信息安全立法,约束和打击电子商务交易过程中的违法与犯罪行为[4]。除此之外,应该设置和加强第三方的信用保证,必须由银行、商检和商务认证中心的联合工作才能保证交易正常进行。
3结束语
常见的信息安全事件 篇4
一、系统功能框架
系统由个人事务、办公服务和信息服务三大功能部分组成。其中个人事务模块主要用于制定个人日程安排、处理个人事务等定制式工作;办公服务模块主要用于审阅公文、会议管理等日常行政工作;信息服务模块则为所有用户提供了公告通知、规章制度等内部知识展示的功能。
1.个人事务功能模块
个人事务模块由我的信箱、日程安排、即时提醒、个人信息、首页设置、常见问题解答等功能组成。
(1)我的信箱
“我的信箱”为用户提供了便捷的邮件服务,其中包括收件箱、发件箱、草稿箱、垃圾箱、地址薄等功能。由于收发电子邮件是现代办公的主要工作之一,如何保证用户使用的便捷性最为重要,考虑到日常使用习惯,系统按照当下各大主流邮件服务网站的功能结构进行设计,用户可以通过收件箱去查看、查询已收到的电子邮件;在发件箱、草稿箱中查看那些已发出和保存为草稿的邮件,在垃圾箱内彻底删除或还原已删除的邮件;通过创建地址薄,用户可建立自己的联络手册,在发送邮件时可快速的点选接收人,而不用每次都输入完整的通讯账号,可明显地缩短邮件的处理时间。
(2)日程安排
“日程安排”为用户提供了日常工作任务安排的功能。通过此模块,用户可以根据实际工作安排,将工作计划部署在系统上。系统可分别以年、月、日、分钟为时间单位,用户可自定计划详细程度,最详细的工作计划可以分解为分钟范围层级,为用户提供了周密计划和长期计划的安排功能。
(3)即时提醒
“即时提醒”为用户提供了个人之间和集体之间的重要事宜提醒功能。该功能以电子便签方式设计,用户之间可发送简要的提示通知,告知对方需要留意某项重要工作,该功能比邮件方式更注重提醒作用,简明扼要、使用方便。
(4)个人信息
“个人信息”是用户维护个人通讯信息和账户密码的功能模块。用户可以通过此模块完善自己的个人信息和修改登录密码。
(5)首页设置
用户可通过此功能模块配置首页需要显示的信息项和界面显示颜色。首页界面可以用“单栏”和“两栏”的方式显示,用户可根据日常的操作习惯,自定义系统主页的显示风格。
(6)常见问题解答
此功能类似一个简便的聊天室,用户之间在此与系统管理员对系统运行、操作方面的一些问题进行沟通,管理员可针对用户提出的问题迅速做出解答。
(7)退出登录
“退出登录”提供了安全退出功能,防止用户登录账号被盗。
2.办公服务功能模块
办公服务模块由公文管理、会议相关、领导日程、共享文件、科室大事记等功能组成。
(1)公文管理
“公文管理”是系统的核心功能之一,主要用于各类公文的拟定、签发、审批等工作,并提供了公文查询及管理的功能,其中包括收文和发文两个环节。
收文
收文环节包括收文处理、公路处文件、处室收文薄功能。“收文管理”囊括了所收公文的查阅、处理功能,其中包括过程中流转和待批公文;“公路处文件”汇总了由。。。;“处室”收文薄。。。
发文
用户可草拟党务或行政公文,并发送至指定的单位及部门;另外,可按照发文主题、发送日期、文中关键字等检索条件查询指定公文。
(2)会议相关
“会议相关”模块包含“会议管理”和“会议室资源”两个子功能。“会议管理”,用户可以在系统上提交会议准备的申请,在会议安排确定之后,并通过电子便笺及时通知各位与会人。“会议室资源”是维护各个常用会议室的相关信息的界面,用户可以在此查看会议室的详细情况,包括地点、可容纳人数等信息;另外,可查询到各个会议室的使用情况,查看会议室的使用安排,方便使用者选择并确定可用的会议室。
(3)领导日程
“领导日程”为用户提供了领导近期工作安排清单,如近期领导将参加的会议、研究活动及党政工作等。各单位相关人员可以根据具体的领导日程,组织、协调资源,确保重点工作的顺利进展;同时,高层领导可以通过此功能浏览自身的工作安排,防止遗漏工作。
(4)共享文件
此功能模块提供了全局用户可共同查阅、检索的共享文件,管理员可以将机构共同关注的文档、信息上传至此,以供系统用户浏览、学习。
(5)科室大事记
存储、维护、查阅及管理本科室的重大事宜信息。
3.信息服务功能模块
信息服务模块由“通知”、“电子公告”、“值班表”、“通讯录”、“规章制度”、“ 简报”、“处办公会议纪要”、“大事记”、“意见投诉”等功能组成。
(1)通知
用户可发送、浏览各类通知。
(2)电子公告
“电子公告”是一个全局性的公告展示平台,管理员将重要通知上传到系统,所有用户都可查询、浏览。
(3)值班表
全局用户可以通过此功能浏览各单位的值班人员信息,包括姓名、电话等重要信息。
(4)通讯录
此界面展示所有人员的通讯方式,方便用户查询。
(5)规章制度
管理员上传单位的各项规章制度,方便用户查阅,此功能可确保所有职工明晰、知晓单位的管理规定。
(6)简报
展示各类简报信息。
(7)处办公会议纪要
展示各项会议形成的纪要文档。
(8)大事记
展示单位近期所发生的各项重要事件记录。
(9)意见投诉
如果员工有意见和建议想要向相关领导反映,可以通过此模块操作。
二、技术平台简介
本系统采用的B/S模式设计的网站系统。当今最为主流的网站架设平台分为DotNet平台和Java平台。根据用户规模和服务器特性,本系统采用了微软公司的DotNet平台作为底层平台,使用先进的语言进行开发。
是建立在微软新一代。Net平台架构上,利用普通语言运行时(Common Language Runtime)在服务器后端为用户提供建立强大的企业级Web应用服务的编程框架。 与现存的ASP保持语法兼容,使用的“.aspx”扩展名,通过配置在支持运行的IIS服务器,即可获得运行时的全部优越性能。 使用了DotNet平台架构的诸多优越性能,如类型安全,对XML,SOAP, WSDL等Internet标准的强健支持。
常见的信息安全事件 篇5
1、维护内容
日常运行维护管理的内容主要包括主机维护、存储系统维护、系统软件维护、安全系统维护、应用系统维护、软件版本升级。
(1)主机维护
主要是对小型机、PC服务器进行日常维护。包括硬件外观检查,系统状态指示灯检查,清除灰尘等。
(2)存储系统维护
主要是对数据备份设备进行维护。包括对双机备份系统的日常检查和维护、系统运行日志的监控、服务器系统内存、CPU以及负载检查、服务器系统空间检查、综合调整系统配置使系统性能最优、按照备份管理办法完成对操作系统、数据库及应用系统的日常备份、完成诸如增加用户、修改系统配置、提供系统咨询、解决系统问题等。
(3)系统软件维护
主要是对数据库、中间件、操作系统等系统软件的维护。对运行数据库进行日常检查、维护和操作、调整数据库配置参数等。
(4)安全系统维护
主要是对主要对安全保障的平台进行维护。包括安全系统状态、关键安全功能测试和安全日志检查、服务器系统安全检查,检查系统是否有可疑帐户及工作组、系统安全扫描、漏洞扫描等。
(5)网络维护
主要维护网络设备、链路和相关软件,保证网络的正常运行。包括网络系统状态与联通性检测、Internet网络联通检测等。
(6)应用系统维护
主要是对各个应用软件、应用平台进行维护。包括对应用程序执行情况的监控和维护,系统运行日志的监控等。
(7)软件版本升级
在需要软件升级时,首先应从原厂商那里取得要更新的软件在信息中心模拟环境下首先进行测试,确保正确;并由原厂商提供详细的操作说明,说明可进行软件升级的内容,软件升级、迁移,在原厂商指导下进行;在必要的情况下,应由原厂商提供远程或现场的指导、支持。
2、维护方式及人员安排
对以上内容的维护管理一般分为日常性维护、预防性维护与巡检。
(1)日常性维护管理
维护管理人员应在工作日内每天对各项系统的工作情况按照维护内容进行严格检查。查看各类设备是否清洁,如有粉尘要及时清除。查看各类设备工作是否正常,有无故障,有无隐患。一旦发现问题,应及时报告股室负责人,由股室负责人视问题性质和轻重程度组织安排人员处理解决,问题严重的需及时报告分管领导。
维护管理人员应对每天的检查情况做好检查记录,发现问题的,还应详细记录问题描述、问题处理过程以及处理结果等。
日常维护管理人员由二名信息中心专职人员组成,其中一人负责主机维护、存储系统维护和安全系统维护,另一人负责系统软件维护、应用系统维护和软件版本升级。
(2)预防性维护与巡检
预防性维护主要是针对正常运行的设备、应用软件、系统软件等定期进行设备测试检查,找出隐患,尽早排除。对于系统性能问题予以调整,并定期进行设备的清洁保养。主要工作方式为巡检,由软件集成商进行现场维护。一般情况下要求一个月一次的定期巡检,如遇突况下,要求2小时之内到场。同时,要求做好维护与巡检记录。
二、安全防范管理制度
安全防范管理制度内容主要包括机房安全管理制度、网络安全管理制度、设备安全管理制度、介质和资料安全管理制度、数据备份管理制度、用户权限管理制度、人员安全管理制度、应急管理制度、工作人员安全教育制度。
1、机房安全管理制度
(1)信息中心配备机房安全人员,专门负责机房的防火、防盗,负责机房供电系统、空调系统、通风系统的安全和日常养护工作,定期检查机房设施情况,做好安全记录,并对机房全体工作人员经常进行防火、防盗、防爆、防破坏教育,提高安全意识。
(2)机房工作人员要进行必要的消防器具使用培训,做到会使用灭火器具。
(3)严禁易燃、易爆、易腐蚀品进入机房。严禁将水洒落在机房设备和地板上。严禁踩踏机房电源插座或网线插座。未经许可,非机房工作人员严禁动用各种电源开关,严禁动用任何线路和设备。
(4)机房工作人员必须严格遵守各项操作规程。拆装设备时,不准带电作业;维修设备时,必须先切断电源,再行维修;禁止使用汽油、酒精等易燃、易爆品清洗带电设备。
(5)机房必须保持安静、整洁,严禁喧哗、会客、吸烟。机房内实际温度应保持在20℃—25℃之间,相对湿度保持为45%—65%。所有进入机房人员必须换拖鞋。
(6)严格执行机房值班制度,做好值班记录。值班记录应载明机房设备使用登记情况,凡机房的系统、设备及其图纸、随机资料等只限在机房内使用,未经批准不得带离机房。
(7)严禁无关人员进入机房。机房禁止会客。对外来参观单位,需由信息中心派专人陪同。
(8)机房内的网络设备、计算机设备采用实时监控、定期养护,确保设备始终处于良好的运行状态。
(9)为保证系统安全,除网络管理员外,任何人未经批准,不准对机房内网络或计算机设备进行操作。
(10)机房值班员应认真负责,及时解决问题。当出现突发事故,机房报警时,值班员应立即报告,并采取紧急措施。
(11)严禁携带病毒盘和游戏进入机房,严禁在因特网上下载与工作无关的内容,以防系统被破坏。
(12)严格机房钥匙管理。机房钥匙不准转借,若丢失应及时采取补救措施。
(13)每周由安全负责人对整个安全情况做一次彻底检查,并作好安全检查记录。
(14)除工作需要,下班后,任何人不许在机房停留。
(15)严格遵守国家及各级有关安全与保密方面的法规和规章制度。
2、网络安全管理制度
(1)部署防病毒软件,通过服务器设置统一的防毒策略,获取完整的病毒活动报表,实施集中的病毒码和程序更新。
(2)部署防火墙,实时监控网络数据包的状态,网络上流量的动态变化,并对非法数据包进行阻断,防范网络上的攻击行为。
(3)部署IDS设备,作为防火墙的合理补充,入侵检测技术IDS可以识别黑客常用入侵与攻击手段、监控网络异常通信、鉴别对系统漏洞及后门的利用、完善网络安全管理,主动发现网络的隐患,帮助防火墙对付网络攻击。
(4)部署漏洞扫描系统,通过对网络中的工作站、服务器、数据库等各种系统以及路由器、交换机、防火墙等网络设备可能存在的安全漏洞进行逐项检查,测试该系统上有没有安全漏洞存在;系统管理员通过了解扫描出来的安全漏洞报告,及时修补漏洞,从根本上解决网络安全问题,有效的阻止入侵事件的发生。
(5)部署物理隔离网闸,对来自可信网及不可信网的数据进行预处理及内容检测、协议分析、访问控制,安全决策、查病毒等一系列安全检测,完全阻断网络间的TCP/IP连接,剥离通用协议,将数据通过专有数据格式由网络的一端发送到另一端,同时集成多种安全技术对进出数据进行安全检测,保证交换信息的安全,并完美的解决了网络间边界防护和安全信息交换的需求。
3、设备安全管理制度
(1)数据中心机房所有设备必需设立设备操作管理档案,详细记录人员对设备操作情况,包括操作人员、操作开始时间、结束时间、操作命令等记录。
(2)数据中心机房所有设备必需设立中心所有设备信息管理档案,详细记录设备及软件的名称、型号、购买日期、保存场地、运行及维修情况等。
(3)如设备出现故障需要维修时,机房值班人员应该全程陪同指明须维修的设备,避免误操作。中心设备如需运出中心机房进行维修,维修前业务软件及数据要完全备份并彻底清理。
(4)定期清理数据中心设备外壳及工作台,需保持设备所在场所干净卫生,严禁在设备周围放置食物、易燃、易爆、易污染等物品。
(5)定期对主机设备进行杀毒、运行状态检查。
(6)严禁非专业维修人员拆卸数据中心相关设备,操作时应配带防静电手腕。
4、介质、资料安全管理制度
(1)介质、资料包括应用软件、系统软件或业务数据的光盘、磁盘、磁带和硬盘以及所有设备的使用说明、维护手册等。
(2)介质、资料入库要登记造册,介质的升级、报废等,由专人负责保管,所有介质、资料应存放在专门的管理柜中。介质、资料的存放地点应通风良好,温湿度适宜,对特殊要求的介质、资料应放置在规定要求的环境内。
(3)运行维护人员因检修设备需要领取介质、资料时,必须先登记。使用归还情况应及时做记录。紧急情况下可口头通知,但事后须及时补填登记。
(4)应定期检查介质、资料的可用性,版本不是最新时应尽快通知设备厂商升级。
(5)淘汰、损废的磁盘、磁带等重要介质要经中心主任同意后集中销毁。
5、数据备份管理制度
(1)定期、及时的对数据库数据、日志等进行备份。数据备份实行日备、月备。
(3)制作备份的数据要确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
6、用户权限管理制度
(1)用户采用"分级授权,统一管理"方式,即操作员所能进行的业务操作要设定权限级别。
(2)权限级别由专人管理,信息中心由系统管理员管理,主要职责是负责各镇(街道)用户和各单位网管员操作帐户管理,并严格按照各镇(街道)以及各业务单位职责分配部门操作权限。
部门职责分配按照局相关部门规定执行。若部门职责变动应及时通知信息中心,以便重新分配部门权限。
各单位应指派一名网管员,负责本单位内部操作用户的管理,并根据本单位各业务人员的工作职责分配操作权限。
(3)用户只能拥有自己业务范围内的操作权限,系统管理人员以及各单位网管员不得随意授予与其无关的操作权限;对于随意授权造成的后果将追究相关人员的责任。
(4)账号是计算机鉴定操作员合法身份的依据,凡用合法账号登录所进行的操作均视为账号持有者所为。
(5)操作员本人应对密码必须严格保密,不得外泄。若因密码外泄造成损失的,将追究当事人责任。
(6)为防止弱口令,密码应是字母、数字和特殊字符的组合,且不能小于6位。
(7)各单位,镇(街道)由于人员离职、操作员用户必须予以封存,不允许删除。
7、人员安全管理制度
(1)安全管理员、系统管理人员等要重要岗位人员,上岗前要严格进行审查和业务技能考核,择优上岗。
(2)运行维护人员应熟悉系统设备的基本原理和结构,熟悉系统及运行方式,能熟练地进行正常操作,并能够处理系统异常和故障。
(3)定期对各类计算机人员进行法制教育、安全意识教育和防范技能培训。
(4)重要岗位人员调离时,严格按照规定办理调离手续,各种资料的移交,系统密码、操作员密码的更换要在安全管理员监督下完成,并办理接交手续。
(5)调离人员离岗后,不得泄漏任何涉及安全保密的信息。
8、应急管理制度
灾难应急处理流程是对因人为或自然灾害造成的涉及全局的一时难以恢复的破坏性事件的处理流程。具体流程如下:
1)制定应急计划
风险评估
关键业务影响分析;
关键业务持续运行计划;
技术恢复流程制定等。
2)应急设备的维护
提供与设备系统及配置相匹配的备机;
7X24小时的监控与维护
3)应急恢复流程培训
对维护人员进行灾难恢复流程培训
使用灾难发生后会涉及的所有设备
模仿真正灾难发生后的设备配置和系统加载状况
4)应急业务恢复
灾难核实及业务恢复方案启动;
备用设备在约定时间内到位;
供应商提供技术支持和指导;
故障设备的维修;
业务恢复后,恢复计划的回顾和改进。
病毒应急处理流程
病毒应急处理包括在病毒爆发前的预防性处理和病毒爆发后的紧急处理流程。具体内容如下:
病毒处理流程建立
预防性病毒警告
应急病毒防范与处理机制
全网性升级与病毒查杀措施
危害降低机制
后续报告与补救措施
安全事件应急处理流程
安全事件应急处理流程包括:
安全应急流程建立
事件识别
缩小事件影响范围
事件解决
后续报告与处理机制
补救措施
9、工作人员安全教育培训制度
应根据上级规定的培训制度和年度培训计划要求,将系统的学习纳入培训计划并按期完成。
(1)规程学习,根据本单位实际安排有关规程的学习。
(2)现场培训项目,按规定进行反事故演习。
通过培训使维护人员达到以下标准:
1)熟悉系统设备的基本原理和结构,熟悉系统连接及运行方式。
2)能审核设备维修、检测记录,并能根据设备运行情况和巡视结果,分析设备健康状况,掌握设备缺陷和薄弱环节,能对设备状态做出基本评估。
3)熟悉运行规程内容,遇有设备变更时,能及时修订和补充运行规程,保证运行操作、事故处理正确。
4)熟悉设备的操作要领和相应的操作程序。
5)能熟练、正确地进行事故处理。
10、安全保密管理办法
(1)、遵守国家有关法律、法规,严格执行中华人民共和国计算机信息网络安全保密规定。
(2)不得泄漏有关市劳动保障信息系统的机密信息,数据以及文件等
(3)不得泄漏如帐号,密码等信息。
(4)未经授权,任何人不得使用与自己操作权限无关的功能。
(5)不得干扰和妨碍他人的正常工作。
(6)各部门要配合信息中心进行必要的安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据信息中心管理规定,对当事人进行必要的处理。
(7)未经允许严禁擅自复制、下载、传播市劳动保障信息系统数据。
(8)业务数据必须按规定进行日备、月备和年备,并妥善保存备份盘。月终和年终盘备份两份,一份异地(与中心机房不同建筑物)长期保存。非经领导允许,严禁携带数据盘外出。
三、应用程序及数据维护管理制度
1、市劳动保障信息系统需求提交及问题处理规范
所有涉及业务应用系统功能新增、减少、变更以及出现问题的处理均按下述步骤执行。
第一步:需求变更和问题处理申请
各单位在应用软件使用过程中,根据实际工作需要,提出系统功能新增、减少、变更以及发现问题需处理的,首先应由需求提交人(一般情况下为股室负责人)填写《信息系统需求变更和问题处理提交表》(附件一),一表一需求,经单位负责人签字后提交给信息中心指定人员。
各镇(街道)在使用软件过程中提出的新需求和问题处理,集中反映到归口部门后,由该部门按上述过程统一提出申请。
第二步:现场解释和交流
为保证信息中心人员和软件开发人员对业务部门提出的需求和问题有一个正确的理解,需求提出人提交申请后,信息中心指定人员应积极引导其与软件开发人员进行现场交流,对需求和问题进行详尽的解释,并积极参与。
第三步,需求变更、问题处理的评估、实施和意见反馈
分现场即时处理和限时处理:
1、现场即时处理:经现场解释交流后,信息中心人员和软件开发商要共同对需求变更做综合性和可行性评估,在对现有系统和数据没有较大影响或者改变、不涉及其他业务部门业务、技术可行的条件下,各单位的需求变更和问题处理申请经信息中心软件技术人员和开发公司项目经理在签署接收同意意见后实施。并将同意实施意见当场反馈给需求提交人,由需求提交人签字确认已接收到反馈意见。
2、限时处理:若信息中心技术人员和软件开发商中有一方认为提交的需求变更涉及到原有系统和数据的重大改变,不适宜实施变更的,或技术不可行的情况下,需签署接收意见,说明暂不能接收原由后,由信息中心负责组织相关人员开展进一步的评估后确认实施与否。事情重大的,报分管局长同意后实施。并在需求提出日期后二个工作日内将处理意见反馈给需求提交人,由需求提交人签字确认已接收到反馈意见。
需求若涉及其他部门业务的,需业务双方单位负责人签字同意后提交申请;涉及政策调整变更的,需相应行政科室负责人签字同意后提交申请。
若经现场解释交流后,需求提交人认为需求申请需要有所调整或变更的,需重新按申请程序提交申请。
第四步,处理结果反馈
1、信息中心和开发商应尽量满足业务部门的信息需求,并在计划完成日内对系统程序作出相应调整,并使程序达到最大优化。
业务部门有需求调整的,要尽早向信息中心提出,以保证信息中心有充裕的时间完成程序调整。一般的简单需求在信息中心接收后2至3个工作日内完成,稍复杂的在7至10个工作日内完成,涉及到政策变更以及程序调整较大的视具体情况而定。
2、需求变更和问题处理完毕后,开发人员要及时告知信息中心指定人员,由该人员通知需求提交人进行程序的测试和使用,并签字确认处理结果。需求提交人有责任对处理情况及时告知本部门签字领导。
其他事项:
信息中心人员应认真做好各单位需求变更和问题处理登记记录,并将妥善保管、存档。
3、数据后台修改管理办法数据后台修改程序规范
(1)严禁任何业务人员随意地要求信息中心或开发人员进行数据后台修改,也严禁信息中心和开发人员擅自对后台数据进行处理,造成的后果将追究相关当事人的责任。
(2)在前台业务办理出现差错时,应主动积极寻求在前台修正解决的办法。除以下三种特殊情况外,一般情况下不允许进行数据后台修改。
(1)老系统遗留的数据问题;
(2)老系统数据经合并后出现部分信息不准确或缺失;
(3)前台业务处理差错,经业务部门、信息中心、开发商三方共同确认前台操作无法补救或修正的。
(4)由于以上三种情况确需进行数据后台修改的均需严格遵照以下流程进行操作:
第一步:申请
由申请部门填写《数据后台修改申请单》(附件二),将申请事项写明原由以及修改要求由申请部门负责人签署同意修改的意见后,将申请单递交给信息中心。
各镇(街道)若需申请数据后台修改应先向业务单位提出,由业务部门按上述过程提出申请。
第二步:评估
递交申请后,由信息中心指定人员和开发公司共同对其修改事项进行可行性评估,确实可行的确定修改方案,并需对该数据修改产生的后果进行全面细致的分析。
第三步:确认
开发公司和信息中心对后台数据修改进行评估和风险分析后,根据评估和风险评估结果,签署是否同意修改的意见,若不同意修改,需写明原因。此意见需由开发公司项目经理和信息中心主任分别签署,并需经申请部门负责人确认签字。评估和确认过程信息中心应在申请部门提出申请之日起三个工作日之内完成。
第四步:实施
三方共同确认同意修改的进入实施阶段,一般情况下由信息中心指定人员对数据实施后台修改。修改人需严格根据已定的修改方案实施修改,坚决杜绝随意修改的情况。修改时需由信息中心技术人在场监督。
第五步:记录和结果确认
所有涉及数据后台修改的,应由修改人做好详细的修改过程记录并签字,同时在登记表上做好登记。修改完成后修改结果交由申请部门负责人签字确认。
3、数据定时检查纠错和质量控制制度
(1)对劳动保障信息系统内的所有业务存储数据实行一个月一次的定期检查。
(2)数据检查内容包括是业务数据是否输入错误(主要从逻辑关系上判断)、业务办理数据是否符合政策规定、系统参数设置是否正确、计算公式是否准确等。
(3)明确分工,落实责任,定时做好数据检查纠错工作。
常见的信息安全事件 篇6
学校网络安全自查报告范文(一) 辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二) 学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三) 为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
常见的信息安全事件 篇7
1 概述
随着网络的大规模应用,承担着大量教学任务的高校计算机开放实验室的信息网络安全问题日益突出。这些安全问题直接影响着学校教育教学活动的正常开展。因此,对计算机实验室信息网络安全问题进行研究分析具有十分重要的意义。
2 实验室信息网络安全事件的调查及特点分析
为了研究实验室信息网络安全问题。本人在调研访问其它农业院校时对其实验员关于安全问题进行了调查。在北京农学院,每日的工作中,观察、询问、指导上机学生的信息网络安全问题并且记录下来,同时本人将整个实验中心每日维护记录中分散的信息网络安全事件进行统计和分析,形成如表1所示的两个学期中发生在北京农学院计算机实验室的信息网络安全事件的统计表。通过对实验室信息网络安全问题的所有调查资料的整理和分析,发现农业院校实验室信息网络安全问题有如下特点。
2.1 感染恶意代码是实验室面临的主要威胁
恶意代码(也称恶意软件)是指能够影响计算机操作系统、应用程序和数据完整性、可用性、可控性和保密性的计算机程序或代码。主要包括计算机病毒、蠕虫、木马程序等。
调查发现:感染恶意代码是农业院校实验室面临的最主要的信息网络安全问题。比如:在北京农学院实验室中,与其他农业院校类似,频繁更替上机的是大量的本科学生兼少量的研究生,这些学生的计算机感染上恶意代码事件就有168件,占所有实验室信息网络安全事件的57%(见表1) ,高居首位。
调查还发现:截止到2014年上学期结束,在本校及其他农业院校计算机实验室出现的最多的恶意代码,主要有:
1) “木马下载者”(Trojan_Downloader)及变种;2) Trojan_Hijclpk及变种; 3) “木马”(Trojan_Agent)及变种;4) Trojan_;5) “灰鸽子”(Backdoor_GreyPigeon);6) Hack_Kido及变种;7) “U盘杀手”(Worm_Autorun)及变种。
2.2 垃圾邮件、网页遭篡改、网络攻击或端口扫描问题依然存在
在调查过程中发现:1) 实验室中有的学生的信箱空间被大量的垃圾邮件侵占,影响了正常地学习交流邮件的发送。他们每天都要花费时间来处理这些垃圾邮件。这些垃圾邮件的内容包括:赚钱信息、成人/游戏广告、商业或个人网站广告、连环信、电子杂志等。并且以各种宣传广告等对收件人影响不大的良性垃圾邮件居多,恶性的垃圾邮件较少。2) 学生的网页遭篡改问题主要是浏览器主页被篡改。通常学生在安装新软件时会导致浏览器主页被篡改,大部分篡改是出于给自己的主页做广告的目的。3) 攻击者为了扫描查看端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷,以便进行下一步攻击,从而对实验室中学生的主机从0开始的每个端口都发送了TCP SYN或UDP报文。
虽然计算机信息网络安全防御技术进步很快,但是从调查结果来看垃圾邮件、网页遭篡改、网络攻击或端口扫描问题并没有从农业院校实验室消失,而是依然存在,并且不容忽视。例如,本校,遭到网络攻击或端口扫描事件12件,占总事件的4%;垃圾邮件事件52件,占总事件的17.7%;网页遭篡改事件45件,占总的实验室网络安全事件的15.3%(见表1) 。
2.3 网络盗窃或网络钓鱼问题增长较快
网络钓鱼是通过伪造来自于银行或其他知名机构的电子邮件、Web 站点,意图引诱对方给出敏感信息(如用户名、口令、帐号、ID、ATM PIN 码或信用卡详细信息)的攻击方式。
调查结果显示:农业院校计算机实验室的网络盗窃或网络钓鱼问题增长较快。比如:本校,网络盗窃或网络钓鱼事件共16件,占所有实验室信息网络安全事件的5%(见表1) ,是去年发生的该类事件的8倍,增长较快。
在本校及其他农业院校计算机实验室中,学生遇到的钓鱼网站主要有以下几个:
1) 假冒支付宝类钓鱼网站:http://aasswweess11.tk/pay/;骗取银行卡号及密码。2) 假冒中国好声音类钓鱼网站;虚假中奖信息,诱骗用户汇款。3) 假冒爸爸去哪儿类钓鱼网站;虚假中奖信息,诱骗其汇款。4) 假冒工商银行类钓鱼网站:http://23.244.155.48/;骗取银行卡号及密码。
调查发现,在实验室遭遇网络盗窃的大多数为大一新生兼少量大二学生,他们相信某些网站、投放的广告或链接,在使用QQ、阿里旺旺等客户端聊天工具时,网游、支付宝或银行密码和帐号泄漏或被盗窃控制,造成了经济损失。
[类型\&感染恶意代码\&遭到网络攻击或端口扫描\&网页遭篡改\&垃圾邮件\&网络盗窃或网络钓鱼\&数量(件)\&168\&12\&45\&52\&16\&比例\&57%\&4%\&15.3%\&17.7%\&5%\&]
3 导致信息网络安全事件发生的原因分析
在调查导致这些农业院校实验室信息网络安全事件发生原因的过程中,本人主要从支持安全事件发生的要素着手进行分析。
1) 未修补安全漏洞是计算机实验室网络安全事件发生的最主要原因。操作系统、浏览器和应用软件中都存在大量的漏洞,是不法分子用来传播病毒、挂马和发动攻击的最主要途径。
2) 弱口令或缺少访问控制也是导致实验室的信息网络安全问题发生的原因之一。
3) 频繁更替的上机学生通过网络下载或浏览器使得病毒传播。他们直接下载的未经杀毒的应用软件中可能含有病毒、木马等恶意程序,尤其各类游戏网站更是病毒木马散布的温床。
4) 由于农业院校公共计算机实验室通常只针对系统分区(C盘)开启还原保护功能,提供给学生使用的其他分区未启用该功能。因此,当计算机重新启动以后,未受保护的磁盘分区可能仍保存有病毒程序的寄生文件。一旦学生操作不慎,就有可能激活未保护分区上的病毒。
5) 一些农业院校的部分计算机专业实验室是不自动还原的,学生可以下载、安装和设置实验相关软件,以锻炼农业信息化专业学生的实践能力,但这种设置给恶意代码带来了机会。
6) 有的学生总轻易打开一些来历不明的邮件及附件,这样木马、蠕虫等恶性代码就潜入。
7) 实验室中,学生使用的QQ、MSN等即时通信软件易被病毒攻击,并且学生容易点击其中的恶意网站链接。这些病毒可监视或截获键盘、鼠标的输入等,从而窃取用户信息。
8) 学生在实验室使用u盘等移动存储设备时,常常直接打开移动分区查看里面内容,这个行为会激活寄存在u盘内的autorun病毒,引发其在操作计算机上的再次传播。
另外,从主观上分析原因。实验管理员依赖硬盘保护卡、杀毒软件等已有防护,导致安全漏洞补得不及时,病毒特征库升级不及时。同样,学生缺乏病毒防范意识和计算机设备安全操作规范。以上这些都是导致计算机实验室信息网络安全事件发生的原因。
常见的信息安全事件 篇8
国有道路运输企业客运交通安全风险管理中存在的问题及困难
1思想上没有引起高度重视,导致道路客运交通安全风险信息流失、闲置
(1)生产一线驾驶人员的道路客运交通安全风险管理意识比较淡薄。通过问卷调查,生产一线驾驶员主要关心的是关于车辆保养、驾驶、安全和工资待遇等切身利益问题,认为交通安全管理不是自己的职责,而是领导人员所要管的事情,因而对于他们所看到的、所闻到的、所接触到的瞬时即生即息的交通安全信息,即车辆运行、旅客运输过程中所产生的道路客运交通安全风险信息既没有进行收集、汇总,也没有及时向相应的管理人员反映,致使即生即息的交通安全信息从他们身边悄悄流失。(2)车辆管理人员、安全管理人员及领导人员的道路客运交通安全风险管理意识不高,没有认识、理解、体会到道路客运交通安全信息对风险管理的重要性。在基础管理工作中,车辆管理人员、安全管理人员及领导人员关注的是日常车辆机务组织工作与实施、驾驶资源配置、安全生产检查等低端事务,不善于观察、了解车辆运行、旅客运输过程中所产生的道路客运交通安全信息。在管理评审工作中,缺乏道路客运交通安全风险的高端管理意识,不善于收集、汇总、疏理、分析已产生的道路客运交通安全信息,没有识别到这些信息所能提供的资源及其关键性、决定性作用,包括风险管理所需的基础资源、风险管理问题存在的原因、风险动态及其管理所需的方法、措施、应急策划,造成大量道路客运交通安全信息资源闲置无用。
2风险管理的一般化、低端化,难以解决风险管理的深层次动态和高端问题
车辆管理人员、安全管理人员及领导人员根据其自身素质及所掌握的道路客运交通风险信息,采取相应的方法和措施,处理日常的车辆机务工作组织与实施、驾驶资源配置、安全生产检查与教育等一般性、基础性管理事务。仅从常见风险的管理过程来讲,“国企”营运车辆发生道路客运交通事故后,先是查找事故发生的原因,根据所识别到的原因,采取相应的纠正措施。该学习、培训、教育的,该书面检讨、经济处罚和行政处罚的,“对号入座”进行处理。然后,根据交警部门所出具的事故裁定书,按照事故责任认定进行相应的赔偿和索赔。这样的风险管理呈一般化、低端化。车辆管理人员、安全管理人员及领导人员在处理一般性、基础性管理事务的过程中,遇到道路客运交通安全的常见风险和潜在风险情况时,难以识别其原生风险、次生风险和原生危害、次生危害的风险程度。仅从风险管理过程来讲,没有按照“国企”交通运输服务标准体系的要求,不善于收集、分类、汇总车辆运行、旅客运输过程中所产生的道路客运交通安全信息,没有运用常用统计技术对所收集的信息进行分析和研究,未能从中识别出道路客运交通安全的常见风险和潜在风险,未能掌握风险管理过程所形成的深层次动态和高端问题,包括道路客运交通安全的常见风险和潜在风险的辨别,原生风险、次生风险和原生危害、次生危害的识别,常见风险和潜在风险的同一性、差异性,原生风险、次生风险和原生危害、次生危害的普遍性、特殊性及两者之间的相互作用、相互转化,未能实现对道路客运交通安全常见风险和潜在风险的有效控制。
3解决的难度及障碍
(1)尽管“国企”车辆管理人员、安全管理人员及领导人员基本按照制度规定和要求,妥善处理了每日次、每月次、每年次所发生的道路客运交通事故,但道路客运交通事故仍然要发生、重复发生,风险仍然存在,这似乎成为“规律”,是管理中的“老”障碍、风险管理的“老”难点。(2)根据考察,“国企”所组织的每日次、每月次、每年次的道路客运交通安全风险管理活动的评估基本停留在一般性总结的层面,缺乏风险评估所要求的事项,如目标设定、风险识别、风险分析和风险应对。因此,其评估缺乏相应的科学分析和评价、策划及计划,未能识别影响道路客运交通安全风险管理目标实现的各种不确定因素,未能对道路客运交通安全风险管理进行策划和计划,缺乏风险管理的应对策略。在需要解决实际问题时,已充分显示了道路客运交通安全风险管理活动评估的缺失。遇有道路客运交通安全风险发生转移的情况时,车辆管理人员、安全管理人员及领导人员难以对其潜在性、直接性、间接性风险进行识别,无法准确判断其次生风险、次生危害的程度。为了平缓来自各方的压力,以损害“国企”为代价,在“妥善”处理每年次所要承担道路客运交通事故责任或非责任事故的连带责任之后,来年又要承担新一轮的道路客运交通事故责任或非责任事故的连带责任,成为车辆管理人员、安全管理人员及领导人员新的思想障碍,也成为新的风险管理难点。
国有道路运输企业客运交通安全风险管理的思考
1认真策划道路客运交通安全风险管理计划
所策划的道路客运交通安全风险管理计划要体现其适宜性、创新性。把道路客运交通安全风险管理纳入“国企”整体管理战略、运营方针、质量目标和安全生产实践及交通运输服务标准体系中,贯穿于“国企”道路客运交通安全生产活动及管理的全过程。要在计划中明确其风险管理方针、质量目标和管理职责。根据各个管理岗位、职责、要求的不同,对安全生产的质量目标进行层层分解。要充分提供、利用道路客运交通安全风险管理的各项资源,从组织、实施、检查、监督、管理上满足应急机制的资源需求。要有计划、有步骤地安排道路客运交通安全生产过程管理,从单车安全驾驶到车属单位安全服务过程,从每个驾驶员的安全管理到每个车属单位的安全管理,关注、监测、收集、记录各项安全活动过程所产生的风险信息及风险管理过程所反映的动态、变化、状况及其趋势,运用常用风险评估技术(包括情景分析、失效模式及效应分析、风险矩阵)收集、统计、汇总、分析、评估、反馈,全面把握和报告已知的风险,监控正在形成的风险,识别剩余的风险,预测未知的风险。要明确风险信息反馈的要求,按照职责要求,及时反馈到相关工作责任人。要明确持续改进的要求,进行事先、事中、事后的持续改进。
2夯实道路客运交通安全风险的基础管理
根据道路客运交通安全风险管理策划和计划的要求,结合安生生产及管理的实际,夯实基础管理,重点抓住每一次活动,重点关注每一个过程,重点落实每一件事项。认真抓管理细节,从细节中寻找所存在的问题,持续改进从每一个细节开始。紧紧跟踪每一个细节过程,从细节管理的执行到落实,从细节管理的检查到监督,从细节管理的改进到评估,进行全过程控制。通过组织、实施、检查、监督、整改、评估及不断的持续改进,逐渐整合成为高度成熟的管理要素、管理动态、管理过程、管理规范、管理机制,形成能抵御、抗衡、降低甚至是可能消除道路客运交通安全风险的坚实基础。(1)关注文件化管理。把道路客运交通安全风险管理纳入“国企”交通运输服务标准体系,根据风险偏好的可操作性、风险承受度的适宜性、风险管理的有效性等三方面的要求,对风险管理文件编写进行设计、策划,包含风险管理规定、风险控制规范、风险应急方案及其相应的作业指导书。经过文件评审和批准,赋予相应的规定效力。通过文件控制规范,执行文件修改和更新的批准及文件的发放、使用、记录、修改、更新、报废、保存等程序管理。根据交通运输服务标准体系的要求,对文件化管理进行细化、量化,制订、编写适宜各分(子)公司场所文件,对各项安全管理的子过程进行有效控制。(2)关注应急过程的管理。一是严格按照规范文件的要求,提供风险应急培训、教育和演练及风险现场处理所需的各项资源,确保参与应急人员具备风险应急处理的素质,包括指挥能力、领导能力、组织能力、应急能力和管理能力。二是根据风险管理规定、风险控制规范和风险应急方案等的要求,组织实施风险应急培训、教育和演练,包括常见风险、潜在风险所要求的各项应急处理。三是采取运用有效、应急适宜的手段和方法及技巧,组织实施、应急处理常见风险和潜在风险。四是通过定期或不定期、随机抽查、专项检查及现场监控等方式,对风险管理的全过程及分项子过程进行检查监督,获取监控信息。五是按照要求,对常见风险、潜在风险进行监控,收集、记录、汇总所产生的风险信息,及时分析、分类、评估、反馈及应对风险信息。六是根据追踪所获取的风险信息,采取有效的预防纠正措施,不断进行改进。(3)运用高科技手段进行实时监控。制定GPS系统、RNSS系统和车载3G系统实时监控管理制度。根据GPS、RNSS和车载3G系统等各项监控功能,对车辆运行全过程进行实时监控,对风险隐患(包括劫警、超速、超载、疲劳驾驶、超越经营班线运行、占道行驶及车辆运行状况等)进行提醒、警示、记录,对道路客运交通安全风险发生过程进行实时监控、抓拍,获取风险防范的客观证据。善于收集、汇总、分析、分类、反馈实时监控信息,为风险防范提供客观证据,抵御、抗衡、降低甚至消除道路客运交通安全风险。