計算機信息網(wǎng)絡(luò)安全檢查項目表優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

計算機信息網(wǎng)絡(luò)安全檢查項目表優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）計算機信息網(wǎng)絡(luò)安全檢查項目表類別要求檢查內(nèi)容檢查要求備注安全管理組織是否建立信息網(wǎng)絡(luò)安全管理組織。1、檢查是否組建信息網(wǎng)絡(luò)安全管理機構(gòu)。有信息網(wǎng)絡(luò)安全管理機構(gòu)成立的正式文件、會議記錄。2、信息網(wǎng)絡(luò)安全組織是否報公安公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。報公安公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。3、安全組織組成人員是否參加過同級公安機關(guān)組織的安全培訓。安全組織人員應定期參加公安公共信息網(wǎng)絡(luò)安全監(jiān)察部門組織的安全培訓。安全管理人員是否有專職的信息網(wǎng)絡(luò)安全管理人員。1、安全員、安全監(jiān)督員、信息審查員是否經(jīng)過公安公共信息網(wǎng)絡(luò)安全監(jiān)察部門的培訓，是否持證上崗。應接受過公安機關(guān)的安全培訓，同時必須持自治區(qū)公安廳、人事廳頒發(fā)的證書上崗。2、對職工進行信息網(wǎng)絡(luò)安全培訓及考核情況。應定期對單位職工進行信息網(wǎng)絡(luò)安全教育和培訓。安全管理制度是否建立信息網(wǎng)絡(luò)安全管理制度。1、計算機機房安全管理制度。有嚴格的管理制度。2、安全責任制度。有嚴格的管理制度。3、網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度。有嚴格的管理制度。4、操作權(quán)限管理制度。有嚴格的管理制度。5、用戶登記制度。有嚴格的管理制度。6、安全事件報告制度有嚴格的管理制度。7、信息網(wǎng)絡(luò)安全突發(fā)事件應急方案。有方案用戶/單位備案情況應向公安機關(guān)網(wǎng)監(jiān)部門提供安全保護管理所需信息、資料及數(shù)據(jù)文件。1、是否填寫《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)備案表》，并到同級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。應備案2、提供網(wǎng)絡(luò)拓撲圖。提供3、對信息網(wǎng)絡(luò)安全保護工作有檔案記錄。有4、發(fā)現(xiàn)信息網(wǎng)絡(luò)案件及時向公安機關(guān)報告。有環(huán)境安全系統(tǒng)中心機房應滿足國家標準GB50174－1993《電子計算機機房設(shè)計規(guī)范》、GB2887－2000《電子計算機機場地通用規(guī)范》、GB9361－1988《計算站場地安全要求》的要求。檢查機房是否在場地、防火、防水、防震、電力、布線、配電、溫度、濕度、防雷、防靜電等方面達到相應標準要求。達到相應機房標準。設(shè)備安全信息系統(tǒng)中心機房應采用有效的身份鑒別系統(tǒng)（例如電子門控系統(tǒng)、IC卡、電視監(jiān)視系統(tǒng)等）。檢查是否安裝了身份鑒別系統(tǒng)。已安裝2、檢查是否記錄出入人員的相關(guān)信息。如：身份、日期、時間等。能記錄媒體安全應保證重要或涉密媒體安全檢查是否根據(jù)軟盤、硬盤、光盤等介質(zhì)各自的使用情況、使用壽命及系統(tǒng)的可靠性等級，制定預防性維護、更新計劃。有計劃應保證媒體數(shù)據(jù)安全檢查是否對軟盤、硬盤、光盤等介質(zhì)中的重要或涉密數(shù)據(jù)進行銷毀。有備份與恢復系統(tǒng)的主要設(shè)備、軟件、數(shù)據(jù)、電源等應有備份。1、檢查主要服務器、電源是否有備份，重要設(shè)備是否采取備份措施。有備份及備份措施2、檢查主要系統(tǒng)軟件、應用軟件等是否采取備份措施。有備份措施3、檢查數(shù)據(jù)信息是否有備份。有備份與恢復備份系統(tǒng)應具有在較短時間恢復系統(tǒng)運行的能力。根據(jù)系統(tǒng)的性質(zhì)，檢查系統(tǒng)是否具有在指定時間內(nèi)恢復系統(tǒng)功能以及重要數(shù)據(jù)的能力。有根據(jù)系統(tǒng)的重要程度和涉密程度不同，可酌情考慮。重要信息系統(tǒng)的數(shù)據(jù)應具備異地備份。檢查重要信息的數(shù)據(jù)是否進行了異地備份，備份數(shù)據(jù)的存放應不在同一建筑物內(nèi)。有符合要求的異地備份。病毒的檢測與清除應采用經(jīng)公安部批準的查毒殺毒軟件。1、檢查所采用的查、殺毒軟件是否獲得銷售許可證。獲得2、檢查所采用的查、殺毒軟件和病毒樣本庫是否是最新版本。是最新版本應適時進行包括服務器和客戶端的查毒、殺毒。1、抽查服務器或客戶機是否安裝實時查毒、殺毒軟件，驗證其是否具有實時功能。有實時功能2、檢查是否對服務器或客戶機定期查毒、殺毒。有相應規(guī)定3、檢查對染毒次數(shù)、殺毒次數(shù)、殺毒結(jié)果所做的記錄。有記錄應制定嚴格的防病毒制度。1、檢查是否有針對病毒防治的規(guī)章制度。有規(guī)章制度2、規(guī)章制度應包括對查、殺毒軟件的使用規(guī)定、定時查毒的周期時間、控制病毒來源的具體措施等主要條款，對其中某些具體項目進行檢查。有相應條款鑒別次數(shù)應規(guī)定當不成功鑒別嘗試達到規(guī)定次數(shù)時，系統(tǒng)所要采取的行動。檢查當某用戶對系統(tǒng)的鑒別嘗試失敗次數(shù)連續(xù)達到三次或五次后，系統(tǒng)是否鎖定該用戶的賬號，并只有安全管理員有權(quán)恢復或重建該賬號，且將有關(guān)信息生成審計事件。有相應的操作主要針對被檢單位的應用系統(tǒng)。鑒別方式根據(jù)信息的涉密等級制定不同的身份鑒別方式，其中包括采用口令方式、IC卡技術(shù)、一次性口令或生理特征等強身份鑒別。檢查系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、業(yè)務應用系統(tǒng)等是否采用了口令、IC卡技術(shù)、一次性口令或生理特征等強身份鑒別。根據(jù)信息的涉密等級確定不同的身份鑒別。用戶在規(guī)定時段內(nèi)沒有做任何操作和訪問，系統(tǒng)應提供重鑒別機制。驗證系統(tǒng)是否具有此項功能。有重新鑒別機制?？诹顝姸雀鶕?jù)系統(tǒng)的重要性和涉密等級，確定最短的口令長度。驗證操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)、業(yè)務應用系統(tǒng)等的口令長度是否符合要求。至少不得少于八位字符。口令保護應采用組成復雜、不易猜測的口令，一般應是大小寫英文字母、數(shù)字和特殊字符中兩者以上的組合。抽查若干客戶機、數(shù)據(jù)庫和服務器等鑒別口令，檢查其是否符合要求。是口令保護必須保證口令文件的安全檢查日志文件是否記錄了對口令文件的任何操作。有記錄。必須保證口令存放載體的物理安全。1、檢查用戶是否將口令粘貼在機箱、顯示器、鍵盤等明顯的地方。不能隨意放置口令。2、檢查輸入的口令字是否回顯在顯示終端上。不回顯。系統(tǒng)口令更換周期不得長于一周，且應當有口令更換記錄。1、檢查口令更換記錄，或采用多次抽查方式。按要求更換。2、檢查系統(tǒng)是否有口令有效期的檢查功能。有此功能訪問控制策略應制定明確的訪問控制策略檢查是否有相應的訪問控制策略。有訪問控制策略訪問控制措施局域網(wǎng)與互聯(lián)網(wǎng)之間是否采用安全設(shè)備（防火墻等）進行防護，并實施訪問控制。1、檢查是否使用了安全設(shè)備進行了邊界防護。應進行邊界防護2、檢查安全設(shè)備訪問控制設(shè)置是否符合系統(tǒng)訪問控制策略。符合系統(tǒng)訪問控制策略應保證訪問控制規(guī)則設(shè)置的安全。1、檢查是否從技術(shù)上保證只有安全管理員有權(quán)設(shè)置或修改訪問控制規(guī)則。技術(shù)上有保證2、檢查審計日志中是否有對訪問控制規(guī)則進行操作的記錄。有記錄3、檢查訪問控制規(guī)則是否有備份。有備份安全域劃分應根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域。1、檢查是否利用了系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，如廣域網(wǎng)、局域網(wǎng)、物理子網(wǎng)和邏輯子網(wǎng)等可靠方法，并按信息密級和信息重要性進行系統(tǒng)安全域劃分。有安全域劃分2、檢查安全域劃分是否符合系統(tǒng)訪問控制策略。符合系統(tǒng)訪問控制策略3、驗證安全域劃分是否正確。正確同一安全域中應根據(jù)信息的密級、重要性和授權(quán)進行劃分。1、檢查是否采用VLAN、域、組等方式對同一安全域進行進一步劃分。有邏輯劃分2、檢查其是否符合系統(tǒng)訪問控制策略。和策略相符合3、驗證其劃分的正確性。正確安全域劃分處理重要或涉密信息的系統(tǒng)，應當能夠檢測并記錄侵權(quán)系統(tǒng)的事件和各種違規(guī)操作，并及時自動警告。1、檢查能否定義異常事件，如：猜測口令。能定義2、檢查是否設(shè)定告警條件。已設(shè)定3、檢查能否及時自動告警且能否足以提醒安全管理員有安全事件發(fā)生。能報警且有足夠提示4、檢查在自動告警時是否定義了告警內(nèi)容及管理員應采取的措施。已定義審計形式處理重要或涉密信息系統(tǒng)可采用獨立或綜合審計系統(tǒng)。檢查是否將各服務器、安全設(shè)備及數(shù)據(jù)庫等的審計信息進行記錄，供系統(tǒng)安全管理員審查。采用審計系統(tǒng)日志內(nèi)容審計日志應記錄用戶每次活動（訪問時間、地址、數(shù)據(jù)、設(shè)備等）以及系統(tǒng)出錯和配置修改等信息。1、檢查審計日志中是否記錄審計事件發(fā)生的日期和時間、主體身份、事件類型、事件結(jié)果（成功或失?。┯邢鄳獙徲嬍录涗?、檢查是否記錄以下重要審計事件：鑒別失敗、系統(tǒng)配置修改、用戶權(quán)限修改等。有相應審計事件記錄處理重要或涉密信息的系統(tǒng)，應當能夠檢測并記錄侵權(quán)系統(tǒng)的事件和各種違規(guī)操作，并及時自動警告。1、檢查能否定義異常事件，如：猜測口令。能定義2、檢查是否設(shè)定告警條件。已設(shè)定3、檢查能否及時自動告警且能否足以提醒安全管理員有安全事件發(fā)生。能報警且有足夠提示4、檢查在自動告警時是否定義了告警內(nèi)容及管理員應采取的措施。已定義日志保護應保證審計日志的保密性和完整性。1、檢查是否設(shè)置了審計日志的訪問權(quán)限。設(shè)置了訪問權(quán)限2、檢查是否定期備份審計日志。有定期備份3、通過審計日志的增、刪等方法檢查審計系統(tǒng)對審計日志能否提供完整性保護。有完整性保護審計系統(tǒng)應具有存儲器將滿的告警和保護措施以防止審計數(shù)據(jù)的丟失。1、檢查能否為審計日志設(shè)定存儲空間大小。能2、檢查當審計存儲空間將滿時，能否自動提醒系統(tǒng)管理員采取措施。能應保證審計不被旁路防止漏記審計數(shù)據(jù)。通過加入案例等方式檢查審計功能是否能正確實現(xiàn)。能正確實現(xiàn)審查日志系統(tǒng)安全管理員應定期審查系統(tǒng)日志。檢查安全管理員是否定期查看審計日志，并有相應的記錄。有相應記錄審查日志審查記錄不得更改、刪除。1、檢查審查記錄能否被修改。不能修改2、檢查審查記錄是否能被非授權(quán)的刪除和丟棄。不能隨意刪除和丟棄重要或涉密系統(tǒng)審查周期不得長于一個月。檢查相應的審查記錄相應審查記錄的間隔不長于一個月檢測工具應采用公安部批準使用的檢測工具對系統(tǒng)進行安全性能檢測。1、檢測是否有能對系統(tǒng)進行安全性能檢測的檢測工具。有檢測工具根據(jù)系統(tǒng)的重要程度和涉密程度不同，可酌情考慮。2、檢查采用的檢測工具是否經(jīng)過國家公安部批準。經(jīng)過批準檢測工具版本應及時更新。根據(jù)已批準使用的檢測工具列表及其最新版本號進行核對檢查。是最新版本檢測制度應制定完善的安全性能檢測制度，保證檢測制度化。1、檢查制度中是否規(guī)定安全性能檢查的周期、范圍、方式、參加人員、使用的工具、依據(jù)的標準等內(nèi)容。制度中有相關(guān)內(nèi)容檢測制度2、檢查安全性能檢測是否保存記錄。有相應記錄安全管理員應定期對系統(tǒng)進行檢查、發(fā)現(xiàn)漏洞及時彌補。1、根據(jù)檢測制度查看檢測記錄是否符合制度規(guī)定，包括檢查周期、范圍、發(fā)現(xiàn)的問題、糾正情況等記錄是否全面。記錄符合制度規(guī)定2、對檢查中發(fā)現(xiàn)的問題進行檢查，驗證改正情況。問題已改正3、檢查產(chǎn)品是否經(jīng)過認證。有相應證明計算機信息網(wǎng)絡(luò)安全檢查聯(lián)系表單位名稱：部門名稱部門領(lǐng)導聯(lián)系安全員聯(lián)系郵箱畢業(yè)論文計算機系統(tǒng)的安全性分析摘要在人類認知的有限范圍內(nèi)，信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內(nèi)容。這樣的所謂信息存在于現(xiàn)實世界的一切事物之中，被人類利用來認識世界和改造世界。自從人類開始利用信息來為自己服務后，信息安全問題就自然而然地凸現(xiàn)出來，并隨之出現(xiàn)了眾多相應的解決辦法，不過在當時，這個問題并不顯得非常重要。但隨著人與人、人與自然交流的日益頻繁，信息數(shù)量的急劇膨脹，并且當其影響到各個相對獨立主體重要利益的時候（無論大到國與國之間的戰(zhàn)爭，或小到個人與個人之間的秘密隱私），信息安全問題就顯得特別重要。多年以來，雖然人們總是不自覺地利用信息安全技術(shù)來保證我們的秘密，但是只有當計算機網(wǎng)絡(luò)出現(xiàn)以后，全球最大的互連網(wǎng)Internet連接到千家萬戶時，信息安全才成為普通百姓也關(guān)注的話題。本文從信息安全理論，常見信息安全案例以及如何更好維護信息安全等方面來加以討論。關(guān)鍵字：信息安全；網(wǎng)絡(luò)安全；安全防范：目錄引言4一、信息安全51.1信息安全概念51.2信息安全的隱患51.3信息安全的重要性61.4不重視信息安全的后果6二、案例分析72.1在信息安全方面較成功案例72.2在信息安全方面做得不足的案例7三、信息安全對策83.1對技術(shù)的提高83.2對員工的審核9結(jié)論9參考文獻9引言信息既是一種資源，也是一種財富。隨著知識經(jīng)濟時代的到來，尤其是Internet的普遍應用以來，保護重要信息的安全性，已經(jīng)成為我們重點關(guān)注的問題了。我國企業(yè)在運用安全技術(shù)方面取得了重大成果，但在信息安全策略和管理方面仍顯滯后。在百度搜索可得知，全國計算機用戶中68%表示其所在企業(yè)已安裝了應用防火墻（全球平均值為67%），59%部署了互聯(lián)網(wǎng)服務安全保護措施（全球平均值為58%）。然而，從安全策略及管理方面來看，僅有34%為部署信息技術(shù)架構(gòu)建立了標準和流程（全球平均值為51%），33%建立了業(yè)務持續(xù)經(jīng)營計劃或災難性恢復計劃（全球平均值為55％）。由此可見，我國在技術(shù)應用方面是相當不錯的，但在安全策略和管理環(huán)節(jié)就顯得力不從心了，雖然消耗了大量的資金、人力和無力，卻效果甚微。因此，信息安全的重要性必須引起我們的高度重視。、信息安全信息安全概念信息安全寬泛的講是指信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。系統(tǒng)連續(xù)可靠正常地運行，保證信息服務不中斷。信息安全主要包括系統(tǒng)安全、網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)上系統(tǒng)信息的安全、網(wǎng)絡(luò)上信息傳播的安全等方面生活的方方面面離不開對信息依賴，信息的安全性尤為重要。信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露，網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名，信息認證，數(shù)據(jù)加密等），其中任何一個安全漏洞便可以威脅全局安全。信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學等多種學科的綜合性內(nèi)容。1.2信息安全的隱患計算機的安全隱患主要來自三個方面：計算機犯罪、計算機病毒、誤操作等。計算機犯罪是指運用計算機技術(shù)借助于網(wǎng)絡(luò)實施的具有嚴重社會危害性的行為。主要包括網(wǎng)絡(luò)入侵，散布破壞性病毒，放置后門程序、網(wǎng)絡(luò)入侵，偷窺、復制他人隱私信息、更改或者刪除他人計算機信息。給社會和個人造成嚴重后果。計算機病毒傳播危害廣大，從計算機產(chǎn)生以來病毒便應用而生。2006年的熊貓燒香讓我們切身體會到了病毒的威力，中毒后會電腦會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤數(shù)據(jù)被破壞等現(xiàn)象。還會導致感染局域網(wǎng)所有計算機系統(tǒng)并使其癱瘓，最終導致無法使用。這一次的事件即使現(xiàn)在回想也還是歷歷在目。這是人為蓄意為之，不可避免，防不勝防。但是有些計算機病毒是可以避免的。例如2000年的千年蟲，嚴格來說，千年蟲不算是病毒，他是系統(tǒng)中的一個結(jié)構(gòu)性缺陷，是因為日期的表示方式導致的這種缺陷，但這是不可避免的。因為早期的電腦配置很低，為了節(jié)省空間就把年份只用后兩位數(shù)表示。如1900就表示為00，這樣到新千年時便會出現(xiàn)問題，電腦把2000年認為是1900年。這樣就帶來了不必要的麻煩，雖然最后經(jīng)過打補丁修復了漏洞，但千年蟲的影響卻深深的印刻在每個人的心上。誤操作是由于計算機管理人員麻痹大意、違反現(xiàn)場作業(yè)的具體規(guī)定，不按照程序進行相應操作，看錯或誤碰觸設(shè)備造成的違背操作者意愿的錯誤指令造成的嚴重后果。致使信息數(shù)據(jù)無法恢復，重要數(shù)據(jù)損失嚴重，給企業(yè)和個人造成無法挽回的后果。其實這是完全可以避免的，但在很多實際工作卻總是屢見不鮮。工作人員缺乏基本的職業(yè)操守，給原本良好的計算機環(huán)境造成不必要的損失。造成計算機安全隱患的還有個人方面，有的用戶不設(shè)系統(tǒng)密碼、隨意使用不明來路的存儲器，或者打開來路不明的文件、不裝防火墻、不安裝殺毒軟件或不定期更新、不注重數(shù)據(jù)的備份等等。綜上所述，網(wǎng)絡(luò)信息安全隱患無處不在，造成的后果十分嚴重，不得不引起我們的足夠重視。1.3信息安全的重要性隨著信息時代的來臨，信息安全成為各個領(lǐng)域探索和完善的問題。隨著網(wǎng)絡(luò)環(huán)境的日益惡化以及企業(yè)自身的發(fā)展伴隨著越來越多的商業(yè)泄密事件的發(fā)生，信息安全問題逐漸被提上議事日程，企業(yè)管理者也逐漸走出以往的誤區(qū)，信息安全建設(shè)成了企業(yè)首要任務，一些中小企業(yè)也紛紛加入到這個日益龐大的隊伍中來。在一個企業(yè)運作過程中，技術(shù)上的問題往往都差別不是很大，主要是自身管理和安全意似的薄弱。所以作為信息安全的防范，應該引起管理者的高度重視了。近幾年在各企業(yè)中屢屢發(fā)生的信息被破壞的事件就暴露了企業(yè)管理的薄弱環(huán)節(jié)。其原因主要是兩個方面：一是企業(yè)領(lǐng)導者不重視或者對其認識不足，二是員工缺乏安全意識。領(lǐng)導者不重視的原因，是因為他們對信息安全在企業(yè)中的重要性認識不足，沒有認真考慮過一旦出了重大信息安全事故，會給企業(yè)造成多么慘重的損失；有些企業(yè)的領(lǐng)導目光短淺，對信息安全管理的投資不感興趣。由于領(lǐng)導的不重視，企業(yè)對員工缺乏足夠的、持續(xù)的信息安全教育和培訓，致使員工也沒有足夠的安全意識，最終導致的危害是非常巨大的。如果從企業(yè)的領(lǐng)導到企業(yè)的員工普遍都缺乏安全意識，只靠企業(yè)的網(wǎng)絡(luò)管理員、信息安全管理員的常規(guī)管理，信息安全將無從談起。若企業(yè)的信息安全得不到保障，輕則將會給企業(yè)帶嚴重的經(jīng)濟損失,重則使企業(yè)面臨破產(chǎn)。許多企業(yè)在近幾年投入不少財力購買了安全設(shè)備、安全軟件、甚至是安全服務，但是，其結(jié)果并沒有從根本上解決信息安全問題了。其時我們可以從多個角度幫助用戶分析：技術(shù)不能解決所有的問題，問題出在管理上，必須要兩手抓。只有這樣才能盡最大可能保證信息不外漏，不被竊取，保護企業(yè)財產(chǎn)不受損失。1.4不重視信息安全的后果用以下兩個例子來闡述不重視信息安全的后果：案例1：曾智峰是深圳騰訊公司，負責系統(tǒng)監(jiān)控工作。一次偶然機會他在淘寶網(wǎng)上與楊某認識，二人逐漸熟略以后決定通過竊取他人QQ號出售獲利。2005年3月至7月間，由楊醫(yī)男將隨機選定的他人的QQ號通過互聯(lián)網(wǎng)發(fā)給曾智峰，曾智峰將利用職務之便進入本公司計算機后臺，對選定的QQ號進行密碼修改，使用戶無法登錄。而后對這些QQ用戶進行敲詐勒索或倒賣QQ號并從中獲利。二人共修改密碼并賣出QQ號約130個，獲利6萬多元。事后QQ用戶報警，警察立案偵查最終兩人被繩之以法。企業(yè)管理不善，安全措施防范不到位，安全體系漏洞百出，使得違法犯罪分子有機可乘，這都是造成信息遭竊取的和破壞的根本原因。即使信息被追回，但企業(yè)也因此蒙受了信譽損失，也為用戶造成了不必要的麻煩。案例2：巴納拜·杰克是一名出生于新西蘭的黑客、程序員和計算機安全專家。他曾花了2年時間研究如何破解自動提款機。2021年7月28日，在美國拉斯維加斯舉行的一年一度的“黑帽”黑客會議上，杰克將2臺ATM搬到“黑帽”會場上，他剛一執(zhí)行破解程序，自動提款機便不斷吐出鈔票，在地上堆成一座小山！這段“提款機破解秀”堪稱2021年“黑帽”黑客會議上最為轟動的精彩好戲。這名白帽黑客利用自己的技術(shù)找到了ATM機的安全漏洞，為銀行系統(tǒng)和我們每一個人上了很有教育意義的一堂課。試想一下，如果他把黑客技術(shù)用在違法犯罪上，那我們將會損失慘重。事實上，在計算機歷史上利用計算機漏洞偷取他人信息，危害公共信息安全的實例比比皆是，社會和企業(yè)也因此承受了無法估量的損失。、案例分析在信息安全方面較成功案例2006年的熊貓燒香，相信讓很多人記憶深刻，在很多人都來不及防御之前就已經(jīng)被惡意代碼集體攻陷。熊貓燒香惡意程序不僅可以對用戶系統(tǒng)進行破壞，導致大量應用軟件無法使用，而且還可刪除擴展名為.gho的系統(tǒng)備份文件，造成用戶系統(tǒng)備份文件丟失，從而無法進行系統(tǒng)恢復。同事該程序還能終止大量發(fā)病毒軟件進程，大大降低用戶系統(tǒng)的安全性。給個人用戶和企業(yè)造成無法挽回的損失。張曉是一家軟件公司的網(wǎng)絡(luò)管理員，對于像他一樣的資深網(wǎng)管，對于信息的安全性時刻保持警惕。公司領(lǐng)導也很注重信息安全的重要性，對于軟件公司來說，不僅要預防惡意攻擊，還要防范自身產(chǎn)品信息流失和竊取。為此，公司領(lǐng)導命令張曉和其他網(wǎng)管制定了幾套安全運營方案，時刻保持windows獲得最新的安全更新，定期查看服務器攔截記錄，時刻預防特殊情況的發(fā)生。在熊貓燒香在網(wǎng)絡(luò)上迅速蔓延之時，該公司部分電腦遭受惡意攻擊，導致系統(tǒng)無法使用和無法恢復。張曉和其他同事迅速啟動安全預案，首先切斷公司外網(wǎng)，隔離中毒電腦，立即加強服務器密碼強度，并且通知全公司個人電腦加強密碼強度，防止被惡意代碼修改密碼，導致無法登錄的情況發(fā)生；同時迅速分析惡意程序功能和特點，結(jié)合自身安全預案，迅速進行補救措施。首先利用組策略，關(guān)閉所有驅(qū)動器的自動播放功能，放置惡意程序在未經(jīng)未允許的情況下自動啟動；修改文件夾選項，查看不明文件的真實屬性，迅速徹底刪除不明文件；利用殺毒軟件進行全盤搜索查殺病毒，防止病毒寄存在文件中。對于已經(jīng)中病毒的電腦迅速進行處理；首先關(guān)閉病毒啟動項，結(jié)束病毒進行；刪除病毒文件；修復或重新安裝被破壞的安全軟件；修復被感染的程序。對于無法修復的電腦就行系統(tǒng)的重轉(zhuǎn)和更新windows更新等操作。經(jīng)過張曉和同事的共同努力，公司在基本未受損失的情況下度過了一次考驗，為企業(yè)和集團挽回了巨大的損失。同行業(yè)的其他公司因為做好安全預防的工作，在熊貓燒香的洗禮中遭受了巨大的損失，這是金錢和時間都買不回的高昂代價。如果沒有安全預案的指引和導向，遇到問題手忙腳亂，自然是事倍功半。如果沒有提前做好安全防范，等到病毒來襲，那就只能坐以待斃，無可奈何了。2.2在信息安全方面做得不足的案例李明的一家保險公司的技術(shù)部經(jīng)理，對于從事已久又缺乏激情的工作，他做事情都是得過且過，很少做到細致入微。對于公司網(wǎng)絡(luò)環(huán)境和信息安全的管理十分不到位。對于網(wǎng)絡(luò)管理員的工作也很少主動核查詳細內(nèi)容。公司也沒有遵守集團下達的相應的安全運營方案等細則。人員積極性不高，公司網(wǎng)絡(luò)環(huán)境和安全狀況時刻保持在警戒線上。作為一名技術(shù)部經(jīng)理難免要經(jīng)常外出參加集團會議，哪里有分店就去哪里進行技術(shù)支持和指導。為此李明要求公司專門為他開設(shè)一個后臺賬戶，方面他進行遠程登錄。按照集團規(guī)范，這種后臺賬戶是嚴令禁止的，李明為了方便查看內(nèi)部信息，還是堅持讓網(wǎng)絡(luò)管理人員開了個后門。剛開始使用時，會限期關(guān)閉，后來為了使用方便就很少再去主動關(guān)閉后門程序。隨著公司的發(fā)展和壯大，服務器的增加和工作量的逐漸加大，再由于網(wǎng)絡(luò)管理人員和李明缺乏溝通，李明和同事逐漸忘記了這個后們程序的存在。就在公司準備向集團進行年底統(tǒng)計匯報時發(fā)現(xiàn)，他們的長期顧客群在逐漸減少，新增顧客量雖然很大但都很短期。面對這種情況公司決定進行徹查和整改。李明也被分配到去復查網(wǎng)絡(luò)安全情況的任務，防止信息丟失引起的公司業(yè)績下滑。就在網(wǎng)絡(luò)管理人員進行系統(tǒng)檢查時發(fā)現(xiàn)，早先為李明使用方便而開啟的后門程序在近一年間非法登錄了近100次，隨著登錄軌跡查詢才得知，該公司的數(shù)據(jù)庫信息被分多次復制和導出了近100萬條數(shù)據(jù)。公司文件全都被預覽過，重要信息也有非法復制的痕跡。因為非法登錄者每次都使用不同地址進行登錄，所以很難查詢。根據(jù)登錄時間和軌跡判斷，非法登錄者目的只有獲取數(shù)據(jù)信息。初步判定是同行之間的商業(yè)機密信息竊取事件。即使該公司及時報警也未能挽回和追繳商業(yè)機密數(shù)據(jù)。原本為簡化登錄手續(xù)而開啟的后臺卻成了他者的方便之門。這次事件給該公司造成的難以預計的損失，造成了大量的顧客群丟失，給企業(yè)形象也染上了污點。李明也被革職查辦。原本只是中層干部的小聰明行為，卻給非法入侵者取得了可乘之機。如果該公司上層能定期進行檢查、如果李明能不行使職務之便。如果該公司網(wǎng)絡(luò)管理人員能多點責任心，定期檢查網(wǎng)絡(luò)環(huán)境和安全狀況、那么該事情就不會發(fā)生。、信息安全對策3.1對技術(shù)的提高常言道：預先做其事，必先利其器。系統(tǒng)信息遭竊取大部分是由于技術(shù)落后和意識缺乏引起的，那么我們先來說說技術(shù)在網(wǎng)絡(luò)安全方面的重要性：技術(shù)作為信息安全的基礎(chǔ)，也是人們獲取信息的手段，它是不可缺少的。它可以防范病毒，監(jiān)控網(wǎng)絡(luò)，掃描漏洞等等。技術(shù)應用的主要在內(nèi)在和外在兩個方面：內(nèi)在方面：企業(yè)內(nèi)部的網(wǎng)絡(luò)安全需要全面的技術(shù)支持。內(nèi)在安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災難恢復措施等。通過對網(wǎng)絡(luò)內(nèi)部行為的監(jiān)控可以規(guī)范網(wǎng)絡(luò)內(nèi)部的上網(wǎng)行為，提高工作效率，同時減少企業(yè)內(nèi)部產(chǎn)生網(wǎng)絡(luò)安全隱患。外在方面：外在方面主要防范黑客與病毒。他們在Internet上是無孔不入，這極大地影響了Internet的可靠性和安全性，保護企業(yè)自身利益不受損傷、加強網(wǎng)絡(luò)安全建設(shè)都必須建立在技術(shù)的基礎(chǔ)之上，做到安全的網(wǎng)絡(luò)邊緣防護。要解決以上兩個問題，就必須知道企業(yè)的安全需求是什么？1.基本安全需求企業(yè)內(nèi)部網(wǎng)絡(luò)、設(shè)備正常運行，維護業(yè)務系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。保護服務器資料不被竊取、保護用戶帳號、密碼等資料不被泄露、對用戶帳號和密碼進行集中分類管理。設(shè)置個人操作權(quán)限、對用戶身份認證、服務器、PC機和Internet網(wǎng)關(guān)的防病毒保證、提供靈活高效且安全的內(nèi)外通訊服務、保證撥號用戶的上網(wǎng)安全等。2.關(guān)鍵業(yè)務系統(tǒng)安全需求關(guān)鍵業(yè)務系統(tǒng)是企業(yè)內(nèi)網(wǎng)應用的核心。它具有最高的網(wǎng)絡(luò)安全措施，確保業(yè)務系統(tǒng)不被非法訪問；保證數(shù)據(jù)不被破壞；對于試圖破壞關(guān)鍵業(yè)務系統(tǒng)的行為能夠及時發(fā)現(xiàn)、記錄和跟蹤，提供非法攻擊的犯罪證據(jù)；系統(tǒng)服務器、客戶機以及電子郵件系統(tǒng)的綜合防病毒措施等。以上兩方面都需要安全產(chǎn)品來解決，如：瑞星系列殺毒軟件，金山系列殺毒軟件，卡巴斯基系列殺毒軟件等。他們再更大程度上保證機密信息不被竊聽、篡改；防止大多數(shù)病毒入侵、破壞等。3.2對員工的審核真正的網(wǎng)絡(luò)安全實際上不僅靠那些安全產(chǎn)品，更與企業(yè)和員工自身長期培養(yǎng)起來的安全意識有關(guān)。好的安全意識只會督促自己時刻保持警惕之心，防范于未然。一旦發(fā)現(xiàn)問題就采取相應的防范措施，反應速度的快慢和安全方案的優(yōu)劣將決定你的網(wǎng)絡(luò)系統(tǒng)被減少傷害到什么程度。信息能幫助領(lǐng)導者為企業(yè)指出正確的方向以及做出正確的決策。如果信息不受安全威脅的影響，則不僅能減少公司不必要的損失、減少人員的浪費，也能大大提高工作效率。制定長期的信息安全培訓計劃，培養(yǎng)公司員工的信息安全意識，使企業(yè)再遭遇信息安全時，將損失降到最小。因此，只有公司領(lǐng)導在以‘管理為主，技術(shù)為輔’的情況下，才能使整個公司有條不紊保證信息安全的情況下持續(xù)運行下去。結(jié)論信息安全的重要性是無庸質(zhì)疑的，它有時能毀滅一個人；有時能毀滅一個企業(yè)；甚至還能毀滅一個國家。用先進的技術(shù)對個人信息、企業(yè)信息、國防信息等各種各樣的信息進行有效的管理，才能在風暴來臨前或者來臨時進行防范或者補救。這樣才能是企業(yè)屹立在信息海洋中永不衰落。我們當然不能完全阻止信息被竊取，但我們卻能盡最大的努力，使用最先進的技術(shù)設(shè)備和有責任心的員工，為企業(yè)和個人的信息最出最好的防范。盡最大可能減少信息的流失。值得慶幸的是隨著科學技術(shù)的發(fā)展和科技知識的傳播，人們越來越認識到信息安全的重要性，而且人們對信息安全的重視程度也加快了信息安全的發(fā)展和成熟。參考文獻[1]曾一.計算機信息管理基礎(chǔ).重慶大學出版社.2006-8-1[2]克魯茲.信息安全.機械工業(yè)出版社;第1版2005版.2005-2-1[3]胡道元、閔京華、鄒忠?guī)h.信息安全.清華大學出版社;第2版.2021-10-1[4]王育民.信息隱藏——理論與技術(shù).清華大學出版社.2006-03-01[5]林東岱.企業(yè)信息系統(tǒng)安全（威脅與對策）.清華大學出版社2006-03-01計算機信息系統(tǒng)管理制度一、目的為加強對信息系統(tǒng)的管理,確保公司信息系統(tǒng)正常運行，防止各種因素對信息系統(tǒng)造成危害，嚴格信息系統(tǒng)授權(quán)管理，確保信息系統(tǒng)的高效、安全運行。二、適用范圍適用于公司所有信息系統(tǒng)的管理,包括單機和網(wǎng)絡(luò)系統(tǒng)。三、職責計算機管理員負責監(jiān)督本制度實施。四、定義IT設(shè)備指除PC外的信息系統(tǒng)設(shè)備。五、內(nèi)容1、硬件管理1.1計算機設(shè)備購置各部門根據(jù)工作需要提出計算機設(shè)備購買申請，填寫《設(shè)備設(shè)施購置申請表》交辦公室、財務部簽署意見后報總經(jīng)理審批；計算機管理員根據(jù)總經(jīng)理的批復后實施。購買時至少挑選3家供應商進行比較，考慮：價格、供應商的合法性、質(zhì)量承諾和售后服務的信譽度、設(shè)備能否滿足使用部門的需要、設(shè)備是否易于調(diào)整且可靠性高；設(shè)備購置后，計算機管理員會同供應商進行設(shè)備安裝，試運行正常，計算機管理員建立《計算機設(shè)備管理臺賬》，將設(shè)備編號后交與使用部門；計算機硬件設(shè)備的原始資料（光盤、說明書及保修卡、許可證協(xié)議等）根據(jù)檔案保管要求保管。使用者必需的操作手冊由使用者保管。1.2計算機的使用各部門的計算機只能由計算機管理員授權(quán)及培訓的員工操作使用；使用者應保持設(shè)備及其所在環(huán)境的清潔。下班時，需關(guān)機切斷電源；使用者的業(yè)務數(shù)據(jù)，應嚴格按照要求妥善存儲在網(wǎng)絡(luò)上相應的位置上；未經(jīng)許可，使用者不可增刪硬盤上的應用軟件和系統(tǒng)軟件；嚴禁使用計算機玩游戲。1.3計算機設(shè)備維護計算機設(shè)備不準私自隨意拆裝,必須由計算機管理員對計算機設(shè)備進行維護，對使用人員的報修及維修需填寫《硬件設(shè)備故障及維修記錄》；一切硬件設(shè)備不準帶出機房及辦公場所(如必要時必須經(jīng)過公司相關(guān)部門領(lǐng)導同意)。1.4計算機設(shè)備的報廢計算機設(shè)備需要報廢時，使用部門提出申請，填寫《設(shè)備報廢申請單》，交財務部審核后，報總經(jīng)理批準；財務部根據(jù)總經(jīng)理批復，實施財務核銷；使用部門將已同意報廢的設(shè)備與《設(shè)備報廢申請單》一起計算機管理員；不得隨意亂放處置，應按照清單辦理報廢銷毀手續(xù)，由計算機管理員統(tǒng)一處理；計算機管理員注銷《計算機設(shè)備管理臺帳》，并將已報廢的設(shè)備按照清單辦理銷毀手續(xù)。1.5硬件安全管理PC安全◆任何個人未經(jīng)計算機管理員許可，不得擅自拆裝電腦機箱；◆員工應盡力防止任何液體進入機箱，顯示器，鍵盤、鼠標及外部設(shè)備。一旦發(fā)生此類情況，須立即關(guān)閉相關(guān)設(shè)備電源，并報告計算機管理員。鍵盤進水請立即將鍵盤倒置以減輕損害程度；◆計算機管理員應建立《計算機設(shè)備管理臺帳》，詳細記錄每臺PC的編號，IP地址，使用人及所屬部門；發(fā)生變更時及時更改記錄。機房安全◆無人值守時機房必須上鎖；◆機房鑰匙由計算機管理員，備用鑰匙由辦公室保管；計算機管理員不得擅自將鑰匙交于他人使用，離開機房后應鎖閉機房；◆任何人不得攜帶飲料或其他液體、未包裝的食品進入機房，任何人不得在機房內(nèi)進食或打開食品包裝；◆機房內(nèi)嚴禁吸煙；◆機房溫度應保持在18℃25℃；計算機管理員應經(jīng)常注意機房空調(diào)設(shè)備的運行狀況，一旦空調(diào)設(shè)備發(fā)生運行故障，須及時通知辦公室◆機房內(nèi)設(shè)備放置應合理有序，線路連接應保持整潔，相關(guān)標簽清晰。IT設(shè)備安全◆服務器的開機前，負責硬件安全檢查，作《計算機安全值班記錄》。必須由計算機管理員單獨負責并進行操作，并做《服務器使用記錄》；◆計算機管理員應建立《IT設(shè)備及供應商、報修一覽表》，詳細記錄每種設(shè)備的型號，供貨商及維修，以在設(shè)備發(fā)生故障時可以第一時間聯(lián)系到供貨商或生產(chǎn)廠家。2、軟件管理2.1備份所有系統(tǒng)軟件和應用軟件,由公司計算機管理員列表登記《軟件一覽表》，備制二份,一份使用,一份保存；所有信息數(shù)據(jù),應當按《服務備份管理細則》進行復制備份,并由計算機管理員負責保管。2.2維護更新軟件維護更新必須按規(guī)定的要求執(zhí)行。2.3文件病毒防治計算機管理員負責在服務器及個人微機上統(tǒng)一安裝防病毒軟件并將不定期檢查員工的計算機。任何個人未經(jīng)許可不得卸除或關(guān)閉防病毒程序，如發(fā)現(xiàn)有私自卸除或關(guān)閉防病毒程序的情況，將立即制止并上報該部門主管；計算機管理員負責定期發(fā)布更新的防病毒軟件及其病毒庫，并根據(jù)需要通知員工執(zhí)行必要的防范措施。員工應積極配合信息系統(tǒng)管理員的工作；員工一旦發(fā)現(xiàn)或懷疑自己的計算機被病毒感染時，應該立即停止一切操作，斷開網(wǎng)絡(luò)，并向計算機管理員報告；計算機管理員接到病毒報告后，應立即檢查被感染情況，作必要的記錄，并清除病毒。同時，應通知相關(guān)人員，以協(xié)助防止病毒的擴散。2.4電子郵件病毒防治應在電子郵件服務器上安裝郵件病毒掃描程序；計算機管理員應確保郵件病毒掃描程序正常運行，并能有效攔截郵件病毒；因工作需要使用外部郵件系統(tǒng)，應確認防病毒程序正常工作。對可疑郵件應先聯(lián)系計算機管理員再作處理。2.5保密要求計算機存貯、傳輸?shù)男畔儆谄髽I(yè)商業(yè)機密,各