簡介
網路安全管理條例具體內容有:
組織工作人員認真學習《計算機信息網路國際網際網路安全保護管理辦法》,提高工作人員的維護網路安全的警惕性和自覺性。
負責對本網路用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
加強對單位的信息發布和
BBS公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網路國際網際網路安全保護管理辦法》的內容出現。
一旦發現從事下列危害計算機信息網路安全的活動的:(一)未經允許進入計算機信息網路或者使用計算機信息網路資源;(二)未經允許對計算機信息網路功能進行刪除、修改或者增加;(三)未經允許對計算機信息網路中存儲、處理或者傳輸的數據和應用程式進行刪除、 修改或者增加;(四)故意製作、傳播計算機病毒等破壞性程式的;(五)從事其他危害計算機信息網路安全的活動。做好記錄並立即向當地公安機關報告。
在信息發布的審核過程中,如發現有違反憲法和法律、行政法規的將一律不予以發布,並保留有關原始記錄,在二十四小時內向當地公安機關報告。
接受並配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據檔案,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為. 信息發布登記制度。
安管技術
協定聯通技術
國際上的
網管軟體大多是基於
SNMP設計的,一般只側重於設備管理,且編程複雜、結構單一,不利於大規模集成。如果用戶要管理各類網路設備、作業系統及安全產品,則要綜合使用諸如WBEM、UDDI和XML等協定與通信技術。因此應儘量提高各協定接口間的透明訪問程度,實現協定間的互聯互訪。
探頭集成技術
各安全子系統要對網路及用戶進行實時管理,大多採用用戶端安裝
外掛程式的技術,在多個子系統都需外掛程式的情況下,可能產生衝突,且給用戶系統增加負擔,因此各廠商除提供必要的接口信息外,集成單位也應注意將各種信息技術進行融合,通過編程實現對各系統探頭的集成。
可視化管理技術
為了讓用戶更好地通過安全管理平台進行集中管理,用戶管理界面最好能夠提供直觀的網路拓樸圖,實時顯示整個網路的安全狀況,使用戶可以便捷地查看各安全產品組件的狀態、日誌以及信息處理結果,產生安全趨勢分析報表。因此可視化管理技術的研究與套用尤為重要。
事件關聯技術
由於從單獨的安全事件中很難發覺其它的攻擊行為,必須綜合多種安全設備的事件信息進行分析,才能得到準確的判斷。
事件過濾技術
一個安全事件有可能同時觸動多個安全單元,同時產生多個安全事件報警信息,造成同一事件信息“泛濫”,反而使關鍵的信息被淹沒。因此,事件過濾技術也是安全管理平台需要解決的一個重要問題。
快速回響技術
發生網路安全事件後,單靠人工處理可能會貽誤戰機,所以必須要開發快速回響技術,從而能使系統
自動回響安全事件。如實現報警、阻塞、阻斷、引入陷阱,以及取證和反擊等。
數據安全保護系統以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。
數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛套用於政府研發、設計、製造等行業。
產品特點
1. 透明加解密技術:提供對涉密或敏感文檔的加密保護,達到機密數據資產防盜竊、防丟失的效果,同時不影響用戶正常使用。
2. 泄密保護:通過對文檔進行讀寫控制、列印控制、剪下板控制、拖拽、拷屏/截屏控制、和記憶體竊取控制等技術,防止泄漏機密數據。
3. 強制訪問控制:根據用戶的身份和許可權以及文檔的密級,可對機密文檔實施多種訪問許可權控制,如共享交流、帶出或解密等。
4. 雙因子認證:系統中所有的用戶都使用USB-KEY進行身份認證,保證了業務域內用戶身份的安全性和可信性。
5. 文檔審計:能夠有效地審計出,用戶對加密文檔的常規操作事件。
6. 三權分立:系統借鑑了企業和機關的實際工作流程,採用了分權的管理策略,在管理方法上採用了職權分離模式,審批,執行和監督機制。
7. 安全協定:確保密鑰操作和存儲的安全,密鑰存放和主機分離。
產品功能
1. 密指定程式生成的文檔
強制加密指定程式編輯的文檔。用戶訪問加密文檔時,需要連線伺服器(線上,非脫機狀態),並且具有合適的訪問許可權。該加密過程完全透明,不影響現有套用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程式進行如下控制:列印、記憶體竊取、拖拽和剪貼簿等,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
客戶端需要連線伺服器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連線伺服器,用戶也可以閱讀這些離線的文檔。根據管理員許可權許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許列印。
5. 外發文檔管理
外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員許可權許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。
6. 用戶/鑒權
集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY 進行身份認證,客戶端支持雙因子認證。
7. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。
8. 自我保護
通過在作業系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
套用效果:
1. 數據資產保護
只有通過身份認證,並在伺服器管理下,才能訪問這些文檔。因此,無論是因為計算機失竊,還是由於內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。
2. 防止泄密
有效防止用戶主動或被動泄漏機密數據,用戶無法通過拷貝、列印、記憶體竊取、外傳等方式外泄這些加密文檔的內容,即使是通過黑客工具也無法竊取加密文檔的內容。
3. 文檔訪問管理
用戶只能訪問屬於本人的加密文檔,根據管理員配置,對加密文檔的指定操作需要管理員審批才能進行,例如共享和解密文檔。
4. 靈活、容易操作
不改變用戶使用習慣和業務操作流程,根據實際套用需求,可進行系統配置,支持加密文檔的共享、解密以及帶出功能,同時允許設定管理員進行審批,規範了文檔的管理,降低了管理成本。
5. 事件追蹤
全面的系統管理,及數據文檔操作事件審計,系統詳細記錄了管理員管理系統的事件,用戶操作
加密文檔的事件,做到系統發生的事件均可追溯相關責任人。
6. 無需值守,管理成本低
提供基於WEB的管理方法,管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定,同時使用USB-KEY身份認證技術,每個用戶依據配置的策略進行操作,即使“管理員不在場”也不會發生違規操作和竊、泄密事故。
安全管理
WinShield為內部信息安全守駕護航
WinShield以終端監控系統為依託,在統一的管理平台系統中集成了終端管理、網路管理、內容管理、資產管理等諸多功能。
WinShield採用主動發現和主動防禦的方式,對信息資產進行管理,以終端和檔案作為主要的信息安全保護重點,對信息資產的生命周期進行跟蹤和保護,是一款專為保障內部信息資產安全的產品。
六大功能
·終端管理 包括對設備、
外設、程式及上網行為的控制。此部分功能實現對Window終端的全面控制,
·網路管理 此部分功能實現對區域網路運行的控制,包括對
網路連線埠、網路瀏覽的控制。
·安全審計 此部分功能實現對區域網路終端的紀錄和監視,包括對程式、列印、
即時通訊、檔案、郵件等全方位的紀錄,實現事後查證。
·外來接入 此部分實現對外部
主機接入區域網路進行管理,保護內部電腦不受工具。
·資產管理 此部分實現對設備、文檔等信息資產的分類管理、
跟蹤管理,自動紀錄設備配置和設備變化。
·IT支持管理 系統提供IT部門進行安全管理的工具,包括軟體分發、
遠程維護、安全即時通訊等工具。
作用
· 自動統計設備明細配置,極大方便設備管理
· 軟體分發、遠程維護等IT工具,減輕大量終端維護的壓力
產品特點
特點
·按照信息資產管理模型和安全標準設計
WinShield以
信息安全等級保護為指導思想,從信息資產的保護級別和安全威脅大小的角度對信息資產進行分類安全管理。
WinShield把終端管理、網路管理、
安全審計、內容管理、安全工具等有機結合,全面覆蓋了當前區域網路管理的各個領域,極大方便了IT部門的管理。
·系統部署容易,操作簡單方便,終端用戶透明
WinShield把對用戶友好放在首先考慮的位置,WinShield安裝環境要求簡單,只需幾步就可以
安裝系統,使用簡易。
·高效的數據壓縮和歸擋功能,確保系統運行性能優異
由於數據量巨大,因此系統的壓縮傳輸是影響系統性能的重要標準,本
系統最佳化的數據壓縮算法確保了資料的高效存取。客戶端CPU平均占用率小於5%,記憶體平均占用小於10M,在100M頻寬中占用的
網路頻寬0.27%。
·高可靠性,確保系統在大範圍網路穩定運行
由於系統部署在成千上萬的不同系統的終端,系統的穩定可靠性是非常重要的,WinShield經過各種環境的壓力測試及防毒測試,確保系統穩定可靠。
·採用高級別的加密技術,確保本身系統的安全
要實現區域網路的安全,首先需要保證管理系統本身的安全,本系統工作站與伺服器之間的數據傳輸利用DES算法進行加密。這種加密的處理讓系統有足夠的能力保護資料和防止非法資料截獲。通過系統獨特的伺服器、代理及控制台之間的認證功能,工作站的代理只向經過認證的伺服器回響,從而有效防止非法伺服器竊取系統資料。
·對多種設備的識別支持能力
系統通過配置庫的實現,可以實現多種設備的識別和管理。
·參數化和自定義技術
由於各機構的管理模式不盡相同,因此使用戶可自定義和配置靈活,是一個關係到系統實用性的問題,WinShield
安全策略管理器可以實現策略的定義和繼承等管理,使IT部門靈活定製各種管理策略,保證系統滿足日益增強的管理需求。
功能分類
功能分類 | 子功能 | 功能介紹 | 管理作用 |
日誌記錄 | 基本事件日誌 | 可以詳細記錄客戶端PC開機、關機時間,以及用戶登錄、登出時間。 | 了解計算機的日誌信息,為故障排除和網路管理提供有力支持。 |
硬體變更日誌 | 對於硬體添加、刪除 | | |
軟體變更日誌 | 對於軟體添加、刪除 | | |
系統安全 | 動態密碼身份認證 | 啟用後用戶需要用動態密碼登入系統 | 增強了企業內部安全管理 |
系統日誌 | 記錄伺服器和控制台的基本事件 | 管理員的登錄、操作等 | |
應用程式 | 應用程式啟動停止日誌 | 可以詳細記錄所有應用程式啟動/關閉和視窗/標題切換日誌,可以按某台、某組或整個網路查詢,可以按時間、應用程式以及路徑/標題查詢日誌 | 可以很容易、客觀的評估出員工使用程式的工作情況和效率,方便進行員工的網路行為管理。 |
應用程式統計 | 可以按時間、計算機(組)/用戶(組)、應用程式明細查看並統計某個員工使用某個應用程式的時間,以及占全部工作時間的百分比 | 方便管理者對員工的網路行為進行個性化統計和分析。 | |
應用程式控制策略 | 可以按全天或指定的時間對指定的程式禁止。 | 對違規網路行為在事前進行控制。 | |
網站瀏覽 | 上網瀏覽日誌 | 可以詳細記錄員工訪問網站情況,可以按網站名稱、標題名稱、時間、範圍查詢日誌 | 可以很容易、客觀的評估出員工使用網站的工作情況和效率。 |
瀏覽網站統計 | 可以按時間、計算機(組)/用戶(組)、瀏覽網站的明細查看並統計某個員工瀏覽某個網頁的時間,以及占全部工作時間的百分比 | 為管理者制定合理的網際網路行為策略提供決策支持。 | |
多樣的統計報表功能 | | | |
瀏覽網站控制策略 | 可以按全天或指定的時間對指定的網頁禁止 | 實現違規網路行為在事前得到控制。方便管理者對員工上網行為進行監控和管理。 | |
網路控制 | 網路連線埠控制 | 可以通過對通訊方向、IP位址範圍、網路連線埠範圍的設定進行客戶端連線埠管理 | 有效的防止外來計算機侵入單位內部就區域網路,可根據需要靈活的設定外來計算機跟網內計算機的通訊方向。 |
文檔操作 | 記錄文檔操作 | 可以詳細的記錄每個員工在本機及網路上操作過的檔案,包括訪問、創建、複製、移動、改名、刪除、恢復以及文檔列印等記錄 | 讓泄密行為的痕跡得到監控,為泄密行為的事中發現,事後追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環節。 |
註冊表 | 遠程操作用戶註冊表 | | |
檔案操作 | 遠程作業系統磁碟 | 可以遠程地對客戶端的進程、服務進行管理,包含結束繼承、關閉服務、啟動服務等,並可以遠程喚醒客戶端PC、清除客戶端系統 | 管理員可以通過控制台來維護員工的電腦,包括軟體的安裝、修改、進程的管理等。 |
列印 | 列印日誌 | 記錄每次列印的伺服器、印表機、用戶、計算機、列印位元組數、列印頁數、列印時間、紙張大小、色彩、文檔名、文檔類型、列印費用等信息 | |
列印內容 | 記錄列印文檔的具體內容 | | |
報警 | 報警日誌 | 可按某台、某組或整個網路設定硬體或軟體信息變化的報警規則 | 實現對違規網路行為的及時發現,提高了網路行規範管理的回響能力。 |
彈出式報警 | | | |
報警信息列表 | | | |
控制策略 | 基本策略 | 可以在控制端針對網內任意計算機進行鎖定、關閉、重啟、註銷和傳送即時通知信息 | 若發現網內計算機有非法操作,可以及時的採取行動,對非法行為進行及時控制,避免非法行為的繼續,挽回損失。方便管理者進行遠端電腦的強制性控制和系統維護管理,防止員工下班後或長時間離開辦公位置忘記關閉計算機。 |
外部設備控制 | 可以按某台、某組或者整個網路禁止使用哪些存儲設備。包含:軟碟機,光碟機,刻錄機,磁帶機,可移動設備(隨身碟,移動硬碟,記憶棒等) | 避免員工使用與工作不相關的計算機設備,錯誤修改網路屬性,方便統一部署屏保程式或畫面。根據風險評估,制定事前預防策略,根據策略對相應的設備進行禁止,預防檔案泄密。可以靈活的開啟設備,不影響員工的正常使用。 | |
IP/Mac綁定 | 禁止修改網路屬性 | 可以將客戶端PC的IP位址與MAC地址進行綁 | 防止員工隨意修改IP位址,造成IP經常衝突,給管理人員造成很大的麻煩。 |
防止通過第三方程式修改 | | | |
螢幕快照 | 實時螢幕快照 | 可以看到網路內員工正在操作計算機的最新畫面 | 方便管理者進行網路行為的巡視,發現違規行為,及時糾正。 |
記錄螢幕快照歷史 | 可以按天查看網路內員工操作過的歷史畫面、並連續播放歷史畫面 | 方便管理者進行網路行為的事後追查,客觀的評估員工的網路行為。 | |
即時通訊 | 即時通訊內容 | QQ監控、MSN監控、淘寶監控、貿易通監控、Skype監控、飛信監控 | 可以設定對即時通訊進行監控記錄,從而對事後審記追蹤提供依據。 |
郵件 | 記錄郵件客戶端內容 | outlook、foxmail郵件監控 | 實現網際網路傳遞信息的安全管理,實現郵件備份管理,為防止郵件泄密提供事後追查方便。 |
記錄WEB郵件 | web郵件監控 [163信箱,新浪信箱。..] | | |
遠程維護 | 遠程控制 | 可以遠程登錄、註銷、重啟計算機,支持鍵盤輸入和登錄快捷鍵操作 | 方便IT管理者對網內計算機進行遠程維護,同時支持異地遠程維護,實現了跨區域分支機構的集中管理和控制。 |
遠程即時信息查看 | 可以查看客戶端的基本信息,包含客戶端的計算機名、登錄的用戶名、作業系統、IP/MAC、開機時間、網路共享、磁碟使用情況、計算機性能、共享的資料夾等 | 管理員可以很方便查詢任意一台電腦的所有信息,從而了解每一台電腦的現狀及工作情況。 | |
遠程檔案傳遞 | 可以遠程打開指定客戶端資料夾,可以讓控制台和客戶端相互傳送檔案 | 公司如果有什麼檔案要下發的話,可以通過控制台來進行單發或群發,從而節省了時間,提高了工作效率。 | |
資產管理 | 資產信息包含多個屬性 | 可以自定義查看硬體或軟體的資產分布情況、按組、計算機來查看某個硬體和軟體分布在哪些計算機,並統計數量 | 管理者可以方便的進行員工的電腦的辦軟硬體信息進行監控,為故障排除提供依據,為軟硬體的安全管理提供支持。 |
硬體資產查詢/統計 | | | |
硬體變更情況 | | | |
軟體資產查詢/統計 | | | |
軟體變更情況 | | | |
軟體分發 | 分發軟體安裝 | 可以向客戶端自動分發和安裝軟體,或者將指定的檔案或者應用程式複製到客戶端指定的位置 | 實現程式的自動化部署,比如:補丁程式、應用程式,大大提高程式部署的效率,提升IT部門的工作水平,讓IT管理者不再為大量的機械性、重複性的程式安裝工作而浪費精力! |
分發程式執行 | | | |
管理制度
2. 負責對本網路用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3. 加強對單位的信息發布和BBS公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網路國際網際網路安全保護管理辦法》的內容出現。
(一)未經允許進入計算機信息網路或者使用計算機信息網路資源;
(二)未經允許對計算機信息網路功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網路中存儲、處理或者傳輸的數據和應用程式進行刪除、 修改或者增加;
(四)故意製作、傳播計算機病毒等破壞性程式的;
(五)從事其他危害計算機信息網路安全的活動。做好記錄並立即向當地公安機關報告。
5. 在信息發布的審核過程中,如發現有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規實施
(三)煽動分裂國家、破壞國家統一
(四)煽動民族仇恨、民族歧視、破壞民族團結
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關信譽
(6.接受並配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據檔案,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為.
信息發布登記制度
1. 在信源接入時要落實
安全保護技術措施,保障本網路的運行安全和信息安全;
2. 對以虛擬主機方式接入的單位,系統要做好用戶許可權設定工作,不能開放 其信息目錄以外的其他目錄的操作許可權。
3. 對委託發布信息的單位和個人進行登記並存檔。
5. 發現有違犯《計算機信息網路國際聯網安全保護管理辦法》情形的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告。
信息內容審核制度
一、必須認真執行信息發布審核管理工作,杜絕違犯《計算機信息網路國際聯網安全保護 管理辦法》的情形出現。
二、對在本網站發布信息的信源單位提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
三、對在BBS公告板等發布公共言論的欄目建立完善的審核檢查制度,並定時檢查,防止違犯《計算機信息網路國際聯網安全保護管理辦法》的言論出現。
四、一旦在本信息港發現用戶製作、複製、查閱和傳播下列信息的:
1. 煽動抗拒、破壞憲法和法律、行政法規實施
2. 煽動顛覆國家政權,推翻社會主義制度
3. 煽動分裂國家、破壞國家統一
4. 煽動民族仇恨、民族歧視、破壞民族團結
5. 捏造或者歪曲事實、散布謠言,擾亂社會秩序
6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
7. 公然侮辱他人或者捏造事實誹謗他人
8. 損害國家機關信譽
9. 其他違反憲法和法律、行政法規
10. 按照國家有關規定,刪除本網路中含有上述內容的地址、目錄或者關閉伺服器。並保留原始記錄,在二十四小時之內向當地公安機關報告。
用戶備案制度
一、用戶在本單位辦理入網手續時,應當填寫用戶備案表。
二、公司設專人按照公安部《中華人民共和國計算機信息網路國際聯網單位備案表的通知》的要求,在每月20日前,將濟南地區本月網際網路及公眾
多媒體通信網(網外有權部分)新增、撤消用戶的檔案材料完整錄入微機,並列印兩份。
三、將本月新增、撤消的用戶進行分類統計,並更改微機存檔資料,同時列印一份。
四、每月20日之前,將列印出的網路用戶的備案資料(2份)及統計信息(1份)送至
濟南市公安局專人處。
安全教育培訓制度
一、定期組織管理員認真學習《計算機信息網路國際網際網路安全保護管理辦法》、《網路安 全管理制度》及《信息審核管理制度》,提高工作人員的維護網路安全的警惕性和自覺 性。
二、負責對本網路用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
三、對信息源接入單位進行安全教育和培訓,使他們自覺遵守和維護《計算機信息網路國際 網際網路安全保護管理辦法》,杜絕發布違犯《計算機信息網路國際網際網路安全保護管理辦法》的信息內容。
四、不定期地邀請公安機關有關人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
用戶登記和管理制度
一 、建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度; 組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性;負責對本網路用戶進行安全教育和培訓;建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。
二、對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄;對各版聘用版主實行有針對性的網路安全教育,落實版主職責,提高版主的責任感;版主負責檢查各版信息內容,如發現違反《計算機信息網路國際網際網路安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,報告網路管理員解決,由管理員向公安機關計算機管理監察機構報告;網路管理員負責考核各版版主,如發現不能正常履行版主職責者,
三、檢查時嚴格按照《計算機信息網路國際網際網路安全保護管理辦法》、《網路安全管理制度》及《信息審核管理制度》(見附頁)的標準執行;如發現違犯《計算機信息網路國際網際網路安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告;負責對本網路用戶進行安全教育和培訓,網路管理員加強對《計算機信息網路國際網際網路安全保護管理辦法》的學習,進一步提高對
網路信息安全維護的警惕性。
主要誤區
1、加密確保了數據得到保護
對數據進行加密是保護數據的一個重要環節,但不是絕無差錯。Jon Orbeton是開發ZoneAlarm防火牆軟體的Zone Labs的高級安全研究員,他支持加密技術,不過警告說:如今黑客採用嗅探器可是越來越完善,能夠截獲SSL和SSL交易信號,竊取經過加密的數據。雖然加密有助於保護遭到竊取的數據被人讀取,但加密標準卻存在著幾個漏洞。黑客只要擁有適當工具,就能夠鑽這些漏洞的空子。Orbeton說:“黑客在想方設法避開安全機制。”
2、防火牆會讓系統固若金湯
SteveThornburg是開發半導體聯網解決方案的Mindspeed科技公司的工程師,他說:“許多人說:‘我們裝有防火牆。’但防火牆功能再好,經過它們的IP數據痕跡照樣能夠被讀取。”黑客只要跟蹤內含系統網路地址的IP痕跡,就能了解伺服器及與它們相連的計算機的詳細信息,然後利用這些信息鑽網路漏洞的空子。
如此看來,僅有防火牆和加密顯然不夠。網路管理員不僅要確保自己運行的軟體版本最新、最安全,還要時時關注作業系統的漏洞報告,時時密切關注網路,尋找可疑活動的跡象。此外,他們還要對使用網路的最終用戶給出明確的指導,勸他們不要安裝沒有經過測試的新軟體,打開電子郵件的可執行附屬檔案,訪問檔案共享站點、運行對等軟體,配置自己的遠程訪問程式和不安全的無線接入點,等等。
Thornburg說,問題在於,願意投入財力和人力來保持安全的公司寥寥無幾。他說:“它們知道這么做不會受歡迎,因為這會降低工作效率。成本是主要的問題,因為這些公司都關注成本底線。”
3、黑客不理睬老的軟體
一些人認為,如果運行老的系統,就不會成為黑客的攻擊目標,因為黑客只盯住使用較為廣泛的軟體,而這些軟體的版本要比我們自己正在用的來得新。
事實並非如此,Johannes Ullrich說。他是安全分析和預警服務機構——SANS網際網路風暴中心的首席技術官,這家機構負責發布有關安全漏洞和錯誤的警告。他提醒,對黑客來說,最近沒有更新或者沒有打上補丁的Web伺服器是一個常見的攻擊點。“許多舊版本的Apache和IIS(網際網路信息伺服器)會遭到緩衝器溢出攻擊。”
如果存儲空間處理不了太多信息,就會出現溢出,從而會發生緩衝器溢出問題。額外信息總會溢出到某個地方,這樣黑客就可以利用系統的漏洞,讓額外信息進入本不該進入的地方。雖然微軟在幾年前都發布了解決緩衝器溢出問題的補丁,但還有許多舊系統沒打上補丁。
4、 Mac機很安全
許多人還認為,自己的Mac系統跟老系統一樣,也不容易遭到黑客的攻擊。但是,許多Mac機運行微軟Office等Windows程式,或者與Windows機器聯網。這樣一來,Mac機同樣難免遇到Windows用戶面臨的漏洞。正如安全專家Cigital公司的CTO Gary McGraw所說:出現針對Win32和OS X的跨平台病毒“只是遲早的事”。
Mac OS X環境也容易受到攻擊,即便不是在運行Windows軟體。賽門鐵克公司最近發布的一份報告發現,2004年查明Mac OS X存在37種漏洞。該公司警告,這類漏洞可能會日漸成為黑客的目標,特別是因為Mac系統開始日漸流行。譬如在2004年10月,黑客編寫了名為Opener的一款腳本病毒。該腳本可以讓Mac OS X防火牆失效、獲取個人信息和口令、開後門以便可以遠程控制Mac機,此外還可能會刪除數據。
5、安全工具和軟體補丁讓每個人更安全
有些工具可以讓黑客對微軟通過其Windows Update服務發布的補丁進行“逆向工程”(reverse-engineer)。通過比較補丁出現的變化,黑客就能摸清補丁是如何解決某個漏洞的,然後查明怎樣利用補丁。
Marty Lindner是卡內基梅隆大學軟體工程研究所計算機緊急回響小組協調中心的事件處理小組負責人,他說:“如今開發的新工具都圍繞同一個基本主題:掃描尋找漏洞。對網際網路進行掃描,詳細列出易受攻擊的機器。所開發的工具假定每台機器都容易遭到某個漏洞的攻擊,然後只需運行工具就是了。每個系統都有漏洞;沒有什麼是百分之百安全的。”
黑客普遍使用的工具當中就有Google,它能夠搜尋並找到諸多網站的漏洞,譬如默認狀態下的伺服器登錄頁面。有人利用Google尋找不安全的網路攝像頭、網路漏洞評估報告、口令、信用卡賬戶及其他敏感信息。Santy蠕蟲和MyDoom的新變種最近就利用了Google的黑客功能(Google hacking)。甚至已經開始湧現出了這樣的網站,它們提供連結到介紹越來越多的Google黑客手法的地方。
北京北大青鳥 實用課程造就職場英才
企業怎么樣才能招聘到中意的人才?這是很多HR頭疼的事情。一方面企業缺乏合適的人才,另一方面,無休止境的招聘和面試讓人力資源疲憊不已,降低了工作效率,又浪費公司資源。近期,在北大青鳥昌平校區舉辦的一場校園招聘會,讓眾多企業欣喜不已,合適的人才匹配,對口的崗位設定,不用浪費多長時間,也不會沒完沒了的面試和談話,專業的人才,就來到了公司。
6.雲時代的安全管理
在雲時代中,我們需要遵循信息安全管理體系的基礎邏輯,需要為承載雲計算套用的信息系統建立一套完善的信息安全管理體系,提升IT 管理者的管理能力、安全防護能力與運維能力。在我們國家,等級保護制度已成為計算機信息系統實施安全管理必須遵從的重要標準和規範,因此對重要Web伺服器貫徹落實等級保護政策是確保雲更好的為公眾及社會服務重要安全措施。