緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全培訓(xùn)總結(jié)�����,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享�����!
篇1
我們信息中心在局領(lǐng)導(dǎo)的正確帶領(lǐng)下���,和各個(gè)科室的支持幫助下���,圓滿的完成了一季度的工作任務(wù)����。
具體工作匯報(bào)如下:
一�����、推進(jìn)日常工作
本著為全局干部職工營(yíng)造良好用網(wǎng)環(huán)境的態(tài)度���,同時(shí)為納稅人提供信息化辦稅條件����,信息中心在做好網(wǎng)絡(luò)運(yùn)行的維護(hù)同時(shí)���,也做好各個(gè)科室的硬件維護(hù)保障工作��,處理電腦及打印機(jī)故障幾十次�����。稅務(wù)征收大廳各種軟件硬件問題十余次����,
二、做好網(wǎng)絡(luò)安全的維護(hù)工作
為了保證內(nèi)網(wǎng)信息的安全保密�,我們信息中心對(duì)全局內(nèi)網(wǎng)電腦的360天擎安裝率達(dá)到了100%。每天利用360天擎對(duì)全局的病毒感染進(jìn)行檢測(cè)��,保證了全局的病毒感染率為0���。加強(qiáng)了U盤使用和違規(guī)外連的網(wǎng)絡(luò)知識(shí)教育��,使網(wǎng)絡(luò)安全的意識(shí)深入人心�����。
三��,做好防疫期間的服務(wù)工作
由于一季度又發(fā)生了疫情�����,為了方便納稅人辦稅與優(yōu)惠申報(bào)�,我們信息中心在自助辦稅廳增加了倆臺(tái)電腦��,使自助辦稅廳避免了聚集���,并且增加了倆臺(tái)打印機(jī)�,方便納稅人自助打印相關(guān)材料�����,在疫情期間很好的給納稅人提供了服務(wù)�。
四、工作中的不足
1�����、提升業(yè)務(wù)能力
隨著工作的開展���,工作中遇到的問題越來越多�,我們科室深切感受到網(wǎng)絡(luò)發(fā)展的日新月異和自身能力的不足�。在以后的工作中要堅(jiān)強(qiáng)學(xué)習(xí),在網(wǎng)絡(luò)和軟硬件各方面的知識(shí)都要學(xué)習(xí)��,讓局里稅收征管各方面的工作都能順利開展�。
篇2
關(guān)鍵詞:勒索病毒;桌面安全管理系統(tǒng)���;網(wǎng)絡(luò)安全
一����、事件背景介紹
2017年5月12日,WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā)����,感染了大量的計(jì)算機(jī),隨后會(huì)向計(jì)算機(jī)中植入敲詐勒索病毒���,導(dǎo)致電腦大量文件被加密�。受害者電腦被黑客鎖定后����,病毒會(huì)提示支付價(jià)值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖。很快��,WannaCry勒索病毒出現(xiàn)了變種:WannaCry2.0��,與之前版本的不同是���,這個(gè)變種取消了KillSwitch,即不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索病毒的傳播���,該變種傳播速度更快�。攻擊特點(diǎn):WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播�����,并具有自我復(fù)制�����、主動(dòng)傳播的特性����。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞,以獲得自動(dòng)傳播的能力�����,能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦�。勒索病毒被漏洞遠(yuǎn)程執(zhí)行后,會(huì)從資源文件夾下釋放一個(gè)壓縮包��,此壓縮包會(huì)在內(nèi)存中通過密碼:WNcry@2ol7解密并釋放文件��。這些文件包含了后續(xù)彈出勒索框的exe�����,桌面背景圖片的bmp,包含各國(guó)語言的勒索字體����,還有輔助攻擊的兩個(gè)exe文件。這些文件會(huì)釋放到了本地目錄�����,并設(shè)置為隱藏�����?����!坝篮阒{(lán)”是NSA泄露的漏洞利用工具的名稱��,并不是該病毒的名稱���?�!坝篮阒{(lán)”是指NSA泄露的危險(xiǎn)漏洞“EternalBlue”���。
二����、油田現(xiàn)階段網(wǎng)絡(luò)結(jié)構(gòu)分析
油田網(wǎng)絡(luò)屬于小型局域網(wǎng)��,能夠?qū)崿F(xiàn)文件管理�����、應(yīng)用軟件共享�、打印機(jī)共享����、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能����。拓?fù)浣Y(jié)構(gòu)采用星型和樹型混合結(jié)構(gòu)。采取這種拓?fù)浣Y(jié)構(gòu)具有傳輸速度快��、網(wǎng)絡(luò)構(gòu)形簡(jiǎn)單��、建網(wǎng)容易���、便于控制和管理的優(yōu)點(diǎn)�。因此,局內(nèi)基本上所有電腦都在使用文件共享和打印機(jī)共享�����,必然會(huì)開放139���、445等端口�����,這就為此次蠕蟲病毒攻擊打開了通道����。經(jīng)分析���,總結(jié)出以下在平時(shí)網(wǎng)絡(luò)使用中可能引發(fā)的網(wǎng)絡(luò)安全問題:1.未能定時(shí)更新安全程序����。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)����。每隔一段時(shí)間微軟都會(huì)新的安全更新程序,用來修補(bǔ)系統(tǒng)所存在的安全漏洞。但是�,很多人認(rèn)為安裝更新程序耗時(shí)長(zhǎng),并且會(huì)造成系統(tǒng)運(yùn)行卡頓�,占用內(nèi)存,因此�,基本不會(huì)主動(dòng)更新安全程序,甚至?xí)P(guān)閉系統(tǒng)自動(dòng)更新程序開關(guān)���,來阻止系統(tǒng)進(jìn)行安全程序更新��。2.未能定時(shí)查殺病毒。病毒傳播的途徑有很多�����,比如:U盤傳播�����、郵件傳播����、光盤傳播和網(wǎng)絡(luò)傳播等。由于局內(nèi)采用的是局域網(wǎng)�����,并且多臺(tái)主機(jī)之間實(shí)現(xiàn)文件共享,這就容易發(fā)生一臺(tái)主機(jī)癱瘓��,其余主機(jī)跟著癱瘓的不可控局面�����。這也是此次蠕蟲病毒的主要攻擊特點(diǎn)��。3.安全意識(shí)不強(qiáng)��。很多人存在僥幸心理���,認(rèn)為病毒的傳播沒有那么快����,補(bǔ)丁象征性的安裝一些就行了�����,沒有必要完全安裝�����,需要查殺病毒的時(shí)候查殺一下,不需要的時(shí)候干脆不去理會(huì)�����,這樣的行為就會(huì)有很大的安全風(fēng)險(xiǎn)��,在病毒爆發(fā)的時(shí)候�,由于沒有及時(shí)安裝安全更新程序或者查殺病毒,很容易發(fā)生意想不到的局面���。4.沒有定期備份文件的習(xí)慣�����。由于單位的計(jì)算機(jī)主要用于辦公,有很多辦公需要的資料����,一次性備份需要花費(fèi)較長(zhǎng)的時(shí)間,而且往往沒有如此大內(nèi)存的存儲(chǔ)設(shè)備來備份重要文件�����,員工多將資料直接存儲(chǔ)于電腦中����,即使發(fā)生資料變更也不進(jìn)行備份��,這就給資料的安全性帶來了風(fēng)險(xiǎn)���,一旦計(jì)算機(jī)中毒,文件受損�����,將帶來不可挽回的局面�����。
三��、預(yù)防措施
關(guān)于網(wǎng)絡(luò)安全的管理和預(yù)防���,一方面���,玉門油田遵從總公司的決定進(jìn)行桌面安全管理系統(tǒng)2.0的部署,另一方面�,個(gè)人也應(yīng)培養(yǎng)良好的網(wǎng)絡(luò)安全意識(shí),形成良好的網(wǎng)絡(luò)安全預(yù)防習(xí)慣��。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級(jí)版����,新建系統(tǒng)加固及管控平臺(tái)兩個(gè)子系統(tǒng),替換了原有的防病毒���、端點(diǎn)準(zhǔn)入產(chǎn)品���,升級(jí)和優(yōu)化后臺(tái)管理、補(bǔ)丁分發(fā)����、電子文檔保護(hù)三個(gè)子系統(tǒng)功能,同時(shí)對(duì)以上子系統(tǒng)在客戶端進(jìn)行了整合���。(1)防病毒子系統(tǒng)�。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案�����,有效降低客戶端資源占用��,同時(shí)����,構(gòu)建企業(yè)自主控制文件黑白名單能力,實(shí)現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺�。(2)端點(diǎn)準(zhǔn)入子系統(tǒng)。通過定制端點(diǎn)準(zhǔn)入策略��、客戶端和端點(diǎn)準(zhǔn)入設(shè)備有效聯(lián)動(dòng)�,采用旁路部署端點(diǎn)準(zhǔn)入設(shè)備,對(duì)桌面計(jì)算機(jī)進(jìn)行合規(guī)性檢驗(yàn)�����,為各單位提供有效�����、易用的管理工具和手段����,支持修復(fù)頁(yè)面跳轉(zhuǎn)和非辦公計(jì)算機(jī)例外保護(hù),如IP電話�����、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備等。(3)后臺(tái)管理子系統(tǒng)�。具有計(jì)算機(jī)實(shí)名制注冊(cè)、軟硬件資產(chǎn)信息收集�、策略下發(fā)、用戶行為審計(jì)和違規(guī)日志查詢的管理功能���。通過系統(tǒng)進(jìn)行基礎(chǔ)安全策略的定制����,建立桌面計(jì)算機(jī)安全基礎(chǔ)�,提供30類擴(kuò)展安全策略,各單位可根據(jù)實(shí)際需求進(jìn)行策略定制���,深入完善桌面安全管理�����。(4)文檔保護(hù)子系統(tǒng)�。與中國(guó)石油USBKey相結(jié)合���,為計(jì)算機(jī)用戶提供登錄保護(hù)�����、重要文件處理區(qū)��、文件輸出審計(jì)��、電子文件銷毀等功能��,增加基于口令的文檔加密功能����,擴(kuò)展文檔加密功能適用范圍��,實(shí)現(xiàn)電子文檔在創(chuàng)建���、存儲(chǔ)�����、使用����、銷毀等過程的安全保護(hù)���。(5)補(bǔ)丁分發(fā)子系統(tǒng)��。對(duì)微軟補(bǔ)丁進(jìn)行人工篩選和測(cè)試后���,通過補(bǔ)丁分發(fā)子系統(tǒng)實(shí)現(xiàn)全網(wǎng)桌面計(jì)算機(jī)操作系統(tǒng)安全統(tǒng)一分發(fā)和自動(dòng)安裝�,及時(shí)有效的降低操作系統(tǒng)漏洞帶來的安全隱患�����。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進(jìn)行傳播的�,當(dāng)然還可能有其他病毒也通過“永恒之藍(lán)”這個(gè)漏洞傳播,因此給系統(tǒng)打補(bǔ)丁是必須的��。(6)系統(tǒng)加固子系統(tǒng)�����。提供安全基線和底層加固兩個(gè)功能模塊��,通過統(tǒng)一模板控制���、操作系統(tǒng)底層加固�,實(shí)現(xiàn)集團(tuán)公司安全基線要求在桌面計(jì)算機(jī)的強(qiáng)制管控,并且降低操作系統(tǒng)脆弱性帶來的安全風(fēng)險(xiǎn)����。2.培養(yǎng)個(gè)人安全意識(shí)����。及時(shí)更新安全補(bǔ)丁:可以在官網(wǎng)或使用相關(guān)安全軟件進(jìn)行系統(tǒng)安全補(bǔ)丁的更新及安裝����,或者選擇自動(dòng)檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進(jìn)行二次攻擊�����。定時(shí)查殺病毒:通過殺毒軟件��,如360安全衛(wèi)士���,定時(shí)進(jìn)行病毒查殺與電腦安全診斷與防護(hù)�����。學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)�,培養(yǎng)網(wǎng)絡(luò)安全意識(shí):?jiǎn)挝辉诎踩嘤?xùn)中,適當(dāng)加入網(wǎng)絡(luò)安全培訓(xùn)的內(nèi)容��,培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí)����。定期備份重要文檔資料:及時(shí)整理重要的文件資料,并選取適當(dāng)?shù)拇鎯?chǔ)設(shè)備進(jìn)行備份���,或者將資料存放在不聯(lián)網(wǎng)的計(jì)算機(jī)中����,以防止文件遭到黑客病毒攻擊造成損壞�。3.防治蠕蟲勒索病毒的步驟(1)關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例:在鍵盤上同時(shí)按下“WIN+R”后輸入“regedit”圖2運(yùn)行窗口在注冊(cè)表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”,并設(shè)置鍵值為“0”=圖3注冊(cè)表編輯器圖4鍵值單擊“確定”即可��。(2)關(guān)閉網(wǎng)絡(luò)文件與打印機(jī)共享(3)安裝系統(tǒng)補(bǔ)丁
四�、結(jié)論
通過分析整個(gè)油田局域網(wǎng)的結(jié)構(gòu)和特點(diǎn),以及員工日常工作使用電腦的習(xí)慣����,總結(jié)出油田局域網(wǎng)所存在的安全隱患,員工安全意識(shí)有待提高等相關(guān)問題����。及時(shí)安裝桌面安全系統(tǒng)2.0,提高網(wǎng)絡(luò)安全意識(shí),養(yǎng)成良好的安全上網(wǎng)習(xí)慣�����,將有助于整個(gè)油田的網(wǎng)絡(luò)安全和安全生產(chǎn)運(yùn)行��。
作者:杜懿珊 單位:玉門油田信息中心
參考文獻(xiàn)
篇3
【關(guān)鍵詞】校園網(wǎng)絡(luò)��;網(wǎng)絡(luò)安全����;信息安全�;防范體系
【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,資源整合���、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)���。在新的網(wǎng)絡(luò)信息環(huán)境下,信息資源也得到更大程度地共享���,3G��、IPV6��、虛擬化和云計(jì)算等新技術(shù)開始研究和實(shí)施應(yīng)用�;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出����,使得校園網(wǎng)規(guī)模不斷擴(kuò)大,復(fù)雜性和異構(gòu)性也不斷增加���,而這些需求都要求有一個(gè)能夠承載大容量�、高可信���、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件�����。與此同時(shí)�����,高校用戶在享受信息化成果所帶來的工作高效和便利的同時(shí)����,也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)��。因此,有必要建立一套高效���、安全���、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系,來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控�,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。
一 校園網(wǎng)絡(luò)安全面臨的問題
1����、網(wǎng)絡(luò)安全投入少���,安全管理不足
在校園網(wǎng)建設(shè)過程中����,管理單位主要側(cè)重技術(shù)和設(shè)備投入���,對(duì)網(wǎng)絡(luò)安全管理不重視��,在網(wǎng)絡(luò)安全方面投入也較少��,一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng)��,缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)�����。同時(shí)���,由于高校機(jī)構(gòu)設(shè)置的原因���,很多高校在網(wǎng)絡(luò)管理方面存在人員不足,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)��、管理和安全的工作情況Ⅲ���,在校園網(wǎng)安全管理方面��,實(shí)踐經(jīng)驗(yàn)告訴我們���,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)�,更需要有健全的安全管理體系。很多高校沒有成立信息安全機(jī)構(gòu)���,缺乏完善的安全管理制度和管理規(guī)范��,在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明��,70%以上的信息安全問題是由管理不善造成的��,而這些安全問題的95%是可以通過科學(xué)的信息安全管理制度來避免����。
2、系統(tǒng)和應(yīng)用軟件漏洞較多�����,存在嚴(yán)重威脅
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)���。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)���,缺少完善的安全機(jī)制����。因此��,基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞�,黑客往往把這些漏洞作為攻擊的突破口����。安全漏洞主要包括交換機(jī)IOS漏洞����、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS�����、UNIX�����、LINUX等往往存在著某些組件的安全漏洞���,如果管理員沒有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件�����,就會(huì)成為眾多黑客攻擊的目標(biāo)��。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上��,如IE�����、QQ���、迅雷�、暴風(fēng)影音等經(jīng)常存在一些安全漏洞�����,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)���,給校園網(wǎng)帶來了嚴(yán)重威脅��,使得校園網(wǎng)絡(luò)安全需要投入更多的精力�����,需要從各個(gè)層次進(jìn)行防范。
3��、網(wǎng)絡(luò)安全意識(shí)淡薄�����,計(jì)算機(jī)病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊���,在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中�,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)��,比如教職工為了教學(xué)科研和日常辦公方便����,經(jīng)常使用簡(jiǎn)單的密碼來管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng),造成密碼容易被非法盜用����,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題,黑客通過盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來謀求不法利益���,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門���,并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外�,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級(jí)變異�,并通過U盤、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播�。如何提高用戶的網(wǎng)絡(luò)安全意識(shí),有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅�,也是校園網(wǎng)管理人員必須面臨的一個(gè)問題。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅�����,要有效地進(jìn)行防范�,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)�,OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)�。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)���、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制���;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)��。三者之間的關(guān)系如圖1所示���。
在校園網(wǎng)絡(luò)管理中����,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊�,提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中����,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型,如P2DR模型���,主要包括:Policy(安全策略)����、Protection(防護(hù))���、Detection(檢測(cè))和Response(響應(yīng))��。該模型以安全策略為指導(dǎo)��,將安全防護(hù)�、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來�,形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)���,有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全���。
篇4
還應(yīng)定期進(jìn)行脫機(jī)備份����。這樣即使信息出現(xiàn)丟失和失真的情形�,只要使用備份對(duì)原來信息進(jìn)行恢復(fù),丟失和失真的信息就會(huì)重新還回原貌�。
二、加強(qiáng)信息加密工作
凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_的數(shù)據(jù)��。在多數(shù)情況下��。信息加密過程是由多種多樣的加密算法來實(shí)現(xiàn)的����,通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實(shí)際應(yīng)用中�,人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,檔案信息的加密技術(shù)就是將兩者結(jié)合使用的��,即發(fā)方使用收方的公開密鑰發(fā)文�,收方只用自己知道的解密密鑰解密。由于機(jī)密和解密使用不同的密鑰���,因此第三者很難從中破解原文的內(nèi)容�,從而確保傳輸中檔案信息的安全。
三�、提高訪問控制技術(shù)水平
訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略�����。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一�����。(1)入網(wǎng)訪問控制�。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶的訪問時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)網(wǎng)站入網(wǎng)����。有了這道關(guān)卡,即使網(wǎng)絡(luò)合法用戶��,如果連網(wǎng)站都進(jìn)不去���,就談不上獲取相關(guān)的文檔信息�。(2)權(quán)限控制���。它控制用戶允許訪問哪些目錄���、子目錄���、文件和其他資源;指定用戶對(duì)這些文件����、目錄、設(shè)備能夠執(zhí)行哪些操作����,如只讀、修改��、創(chuàng)建���、刪除����、查找��、存取控制等���,而最基本的控制是防止檔案信息的拷貝���、篡改和打印����。(3)防火墻控制��。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙�,對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)����、出兩個(gè)方向的通信進(jìn)行監(jiān)控、甄別��,阻止對(duì)檔案信息資源的非法訪問�����。
四��、強(qiáng)化病毒防治工作
網(wǎng)絡(luò)信息安全主要的敵人就是計(jì)算機(jī)病毒�����。病毒的泛濫對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性�����。應(yīng)對(duì)措施是采用國(guó)家有關(guān)部門批準(zhǔn)的查毒���、殺毒軟件��,密切關(guān)注網(wǎng)絡(luò)病毒動(dòng)態(tài)��,適時(shí)對(duì)服務(wù)器和客戶端查毒����、殺毒����,并制定嚴(yán)格的防毒制度。
五�����、建立并完善應(yīng)急響應(yīng)機(jī)制
當(dāng)檔案館遇到突發(fā)災(zāi)難性事件���,可以利用預(yù)先建立的應(yīng)急響應(yīng)機(jī)制���,在較短時(shí)間內(nèi)迅速有效地處理�,相互配合協(xié)調(diào)���,最大程度地發(fā)揮有限人力���、物力搶救突發(fā)現(xiàn)場(chǎng),使檔案信息系統(tǒng)被及時(shí)隔離���,重要檔案轉(zhuǎn)移���,最大限度地降低損失程度���。然后總結(jié)經(jīng)驗(yàn)教訓(xùn)���,盡快恢復(fù)正常工作,完善應(yīng)急響應(yīng)機(jī)制��。
六�、重視人才培養(yǎng)工作
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全
中圖分類號(hào):R197.324 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)11-0197-01
隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國(guó)大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)�����,這大大提升了醫(yī)院的計(jì)算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓��,不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響�����,而且會(huì)對(duì)醫(yī)院形象��,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失���。因此�,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要��,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題���。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手����,結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)�����,與大家共同探討。
1��、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用��,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出�����,網(wǎng)絡(luò)安全威脅既有來自意外事故���、自然災(zāi)害方面的因素�,又有來自計(jì)算機(jī)病毒���、黑客攻擊等人為的攻擊威脅�����。
1.1 計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重
軟件漏洞:任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無缺陷和沒有漏洞的���。
病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒����,編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼�����,它能夠自我復(fù)制��。所以它具有傳染性�、隱蔽性、寄生性����、破壞性等特點(diǎn)。安全配置不當(dāng):易造成安全漏洞���。如防火墻配置不當(dāng)�����,起不到任何作用���。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí)���,就打開了一系列的安全缺口��,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用�。電腦黑客:利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講�����,黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重�。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫(yī)院沒有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求,沒有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度�����。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)比較重視�,而沒有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長(zhǎng)期規(guī)劃。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題���,沒有及時(shí)進(jìn)行防護(hù)策略調(diào)整��。
1.3 信息安全意識(shí)性不高
從很多安全案例可以看出��,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患��。
2、針對(duì)存在的問題可采取的措施
2.1 安全管理制度建設(shè)
(1)醫(yī)院內(nèi)部的日常安全管理���。要建立安全管理制度���,完善現(xiàn)有的安全管理機(jī)制,要加強(qiáng)責(zé)任意識(shí)�����,對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)����。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn)�,從而提高他們的安全防范意識(shí)和技能。(2)醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面��。要加強(qiáng)安全機(jī)構(gòu)的建設(shè)�����,設(shè)立專門的領(lǐng)導(dǎo)小組�,明確各人的工作職責(zé),切實(shí)落實(shí)到每個(gè)人身上����,要定期進(jìn)行故障演練和安全排查��。(3)安全預(yù)案的制定和應(yīng)急故障演練���。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”,由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析�,并提出相應(yīng)的對(duì)策。最后�,要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來對(duì)每次的故障演練作出評(píng)分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力��。
2.2 安全漏洞的掃描
漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)����,它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng)�����,收集關(guān)于某些特定項(xiàng)目的有用信息���。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序��。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)��。
2.3 通過訪問控制���、身份驗(yàn)證策略
訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源,同時(shí)又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源�。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險(xiǎn)分析��、控制類型����、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)�、人員限制。身份驗(yàn)證是訪問者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求���,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問者身份進(jìn)行確認(rèn)����,也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法�����。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證���、公開密鑰的身份驗(yàn)證��、共享密鑰的身份驗(yàn)證�����。無論是訪問控制還是身份驗(yàn)證都是為了防止非法人員入侵�����,保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源�,也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。
2.4 加強(qiáng)防火墻技術(shù)管理
防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的����,作用也是比較明顯的。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施�����。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查����,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效���、最經(jīng)濟(jì)����、最基本的安全措施之一����,可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下���,符合安全要求���。
2.5 對(duì)數(shù)據(jù)的備份
應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前,應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮����,制定出數(shù)據(jù)備份計(jì)劃,這就需要從多個(gè)方面入手:(1)數(shù)據(jù)備份的頻率要有計(jì)劃性��;(2)將數(shù)據(jù)存儲(chǔ)的地址�����,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員�,也要有所記錄,還有出現(xiàn)意外����,誰來負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確���。綜上所述�����,只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的�,種種舉措都要落實(shí)到位��。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新���。關(guān)鍵的是����,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度���,對(duì)醫(yī)院?jiǎn)T工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)�����。網(wǎng)絡(luò)環(huán)境中���,加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下�,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)�,創(chuàng)新網(wǎng)絡(luò)技術(shù),強(qiáng)化安全管理����,從而保障信息系統(tǒng)的可靠性和安全性�。
參考文獻(xiàn)
[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社�����,2005.
[3]李剛榮�����,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京:人民衛(wèi)生出版社���,2000.
篇6
[關(guān)鍵詞]企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全防護(hù) 網(wǎng)絡(luò)病毒 防火墻
中圖分類號(hào):D922.21 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)46-0073-01
近年來����,信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用,企業(yè)的許多重要商業(yè)數(shù)據(jù)�、核心技術(shù)等都以信息數(shù)據(jù)的形式儲(chǔ)存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露����,將會(huì)對(duì)企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。因此�,企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的建設(shè)和完善具有重要的意義。
1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題
1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅
一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工����,他們有時(shí)會(huì)出于個(gè)人的興趣或利益對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意的入侵,竊取或篡改相關(guān)的信息�����。這一類的網(wǎng)絡(luò)安全威脅影響是最大的�,因?yàn)楹茈y對(duì)這種行為進(jìn)行防范。企業(yè)內(nèi)部的工作人員對(duì)企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解���,能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié)�����,一旦他們對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�����,很難進(jìn)行抵擋和防范��。
1.2 網(wǎng)絡(luò)病毒的攻擊
網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一���。網(wǎng)絡(luò)病毒具有很強(qiáng)的感染性和侵入性�����,并且能夠通過對(duì)程序的篡改��、破壞等刪除和偽造文件,對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞�。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺(tái)服務(wù)器受到了病毒感染,很有可能在極短的時(shí)間內(nèi)就造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓�,影響工作的正常開展,給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失��。
1.3 軟件后門
企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件�,一旦這些軟件中存在漏洞,就會(huì)給黑客入侵產(chǎn)生機(jī)會(huì)���。若網(wǎng)絡(luò)軟件被黑客所控制��,將會(huì)造成嚴(yán)重的后果��。一些企業(yè)即使采取了物理隔離的方式對(duì)黑客的入侵進(jìn)行了防范�����,但無法從根本上阻止黑客的入侵行為�,企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時(shí)有發(fā)生。當(dāng)前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護(hù)����,在不被察覺的情況下竊取企業(yè)的信息。
2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的策略
企業(yè)的網(wǎng)絡(luò)安全防護(hù)應(yīng)當(dāng)基于一定的體系�����,根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護(hù)策略�����。良好的安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全的前提和保證�����,但僅僅依靠良好的技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,企業(yè)還應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的維護(hù)和管理��,確保網(wǎng)絡(luò)安全維護(hù)技術(shù)能夠得到有效的發(fā)揮���,確保安全系統(tǒng)的安全�����、穩(wěn)定運(yùn)行����。
2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)
企業(yè)應(yīng)當(dāng)對(duì)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系����,對(duì)局域網(wǎng)內(nèi)的所有計(jì)算機(jī)安裝一定的防病毒程序,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)保護(hù)��。網(wǎng)絡(luò)防病毒系統(tǒng)還能實(shí)現(xiàn)對(duì)服務(wù)器的統(tǒng)一管理���,管理人員只需要定期的進(jìn)行殺毒,就能極大的提高網(wǎng)絡(luò)系統(tǒng)對(duì)病毒的抵御能力���,提高系統(tǒng)的安全性��。
2.2 部署防火墻
防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障��,其實(shí)質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙�,只有擁有一定權(quán)限和身份認(rèn)證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進(jìn)行訪問權(quán)限的限制�,并設(shè)置相應(yīng)的防火墻策略,規(guī)定允許流通的信息和數(shù)據(jù)����,實(shí)現(xiàn)對(duì)服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著���,能夠有效的過濾信息中存在安全隱患的內(nèi)容�����。
2.3 部署入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)可以對(duì)網(wǎng)絡(luò)的信息傳輸進(jìn)行實(shí)時(shí)的監(jiān)控����,一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為�����,就能及時(shí)通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進(jìn)行處理��。此外,入侵檢測(cè)系統(tǒng)還會(huì)對(duì)每天的檢測(cè)情況產(chǎn)生相應(yīng)的報(bào)告�����,管理人員只需定期查看相應(yīng)的報(bào)告���,就能了解近期內(nèi)網(wǎng)絡(luò)的運(yùn)行情況以及系統(tǒng)中的薄弱環(huán)節(jié)����,從而采取有效的措施進(jìn)行處理���。入侵檢測(cè)系統(tǒng)還可以與防火墻進(jìn)行聯(lián)合使用����,加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性�。當(dāng)入侵系統(tǒng)檢測(cè)到安全隱患時(shí),可以立即啟動(dòng)防火墻對(duì)入侵行為進(jìn)行限制�。
2.4 配置漏洞掃描系統(tǒng)
當(dāng)前,大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的��,而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的�����。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對(duì)系統(tǒng)進(jìn)行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行及時(shí)的檢測(cè)���,并對(duì)可能存在漏洞的環(huán)節(jié)進(jìn)行逐一的檢測(cè)和排查��,根據(jù)檢測(cè)結(jié)果提出相應(yīng)的處理方案��,并產(chǎn)生系統(tǒng)的檢測(cè)報(bào)告���。
2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)
網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的,它是反映網(wǎng)絡(luò)運(yùn)行狀態(tài)的重要參數(shù)���。當(dāng)網(wǎng)絡(luò)利用率達(dá)到一定的上限時(shí)��,網(wǎng)絡(luò)會(huì)出現(xiàn)異常的狀況�����,導(dǎo)致很多程序都無法正常的運(yùn)行�,給病毒��、黑客的入侵提供了機(jī)會(huì)����。網(wǎng)絡(luò)流量分析可以對(duì)系統(tǒng)的流量變化進(jìn)行有效的監(jiān)控�,及時(shí)發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為�,為管理人員的管理提供必要的數(shù)據(jù)。
2.6 部署內(nèi)網(wǎng)安全審計(jì)系統(tǒng)
內(nèi)網(wǎng)安全審計(jì)系統(tǒng)主要是針對(duì)網(wǎng)絡(luò)用戶的一種監(jiān)督方式��。內(nèi)網(wǎng)安全審計(jì)包括行為審計(jì)和內(nèi)容審計(jì)�,分別對(duì)用戶操作行為和具體的操作內(nèi)容進(jìn)行了監(jiān)控。通過內(nèi)網(wǎng)安全審計(jì)���,網(wǎng)絡(luò)管理人員能夠及時(shí)的察覺威脅網(wǎng)絡(luò)安全的行為���,采取有效的措施來規(guī)避這些行為對(duì)網(wǎng)絡(luò)安全造成影響。
2.7 部署補(bǔ)丁分發(fā)行為
補(bǔ)丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段���。系統(tǒng)在運(yùn)行的過程中會(huì)不斷出現(xiàn)各種各樣的漏洞�����,這就需要補(bǔ)丁來進(jìn)行加固和完善��。及時(shí)的安裝補(bǔ)丁能夠有效的填補(bǔ)網(wǎng)絡(luò)漏洞��,起到有效的維護(hù)網(wǎng)絡(luò)安全的作用�。
2.8 加強(qiáng)對(duì)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)
許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當(dāng)?shù)木W(wǎng)絡(luò)操作引起的,因此提供員工的網(wǎng)絡(luò)安全意識(shí)對(duì)于提高網(wǎng)絡(luò)安全性具有重要的意義��。為此����,企業(yè)應(yīng)當(dāng)定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全操作的培訓(xùn)��,增強(qiáng)員工的安全防范意識(shí)����,并教育員工遵守相關(guān)的法律法規(guī),避免內(nèi)部違規(guī)操作�����。
3.結(jié)語
在企業(yè)信息化管理的進(jìn)程中���,必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升�����,有效防范信息技術(shù)應(yīng)用所帶來的安全隱患���,通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和效果,為企業(yè)的發(fā)展提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1] 孫劍.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用�,2010(05):96-98.
[2] 周觀民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策研究[J].信息安全與技術(shù),2O11(06):15-16.
[3] 丁海.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)策略[J].信息通信�,2012(06):12-13.
篇7
關(guān)鍵詞:智慧城市;安全服務(wù)��;云計(jì)算
中圖分類號(hào):TP309
黨的十七大報(bào)告提出“全面認(rèn)識(shí)工業(yè)化���、信息化����、城鎮(zhèn)化�、市場(chǎng)化、國(guó)際化深入發(fā)展的新形勢(shì)新任務(wù)”����。智慧城市作為新經(jīng)濟(jì)、新文明的重要發(fā)展方式���,集工業(yè)化�����、信息化��、城鎮(zhèn)化����、市場(chǎng)化、國(guó)際化為一體���,已經(jīng)成為時(shí)展的主題。
智慧城市的研究在我國(guó)雖然剛剛起步��,但已經(jīng)出現(xiàn)了很強(qiáng)的發(fā)展勢(shì)頭�。在全球智慧城市技術(shù)日新月異的今天,我國(guó)的“智慧城市”建設(shè)開始進(jìn)入實(shí)質(zhì)性的啟動(dòng)階段����,中國(guó)有近700個(gè)大中城市,大約有30000個(gè)小城鎮(zhèn)����。初步不完全統(tǒng)計(jì):已有23個(gè)大中城市(北京、上海�����、深圳���、廣州�����、南京�、武漢、成都���、無錫�、杭州���、沈陽(yáng)�、寧波����、佛山、昆山���、鎮(zhèn)江���、張家港、揚(yáng)州�、蘭州等)了智慧城市戰(zhàn)略或者規(guī)劃��,還有60多個(gè)大中城市正在加緊規(guī)劃中����。
智慧城市通過完善通信與信息基礎(chǔ)設(shè)施���,構(gòu)建數(shù)據(jù)共享與整合平臺(tái)��,為城市提供包括市民管理與服務(wù)��、企業(yè)管理與服務(wù)、城市管理與運(yùn)營(yíng)���,是一個(gè)復(fù)雜的系統(tǒng)工程���,其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng),也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)�。同時(shí)還面臨著城市間信息化融合所帶來的互信和安全等共性問題。
就整個(gè)智慧城市的建設(shè)而言���,安全問題尤為突出��、嚴(yán)重�,隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化,對(duì)信息技術(shù)的依賴日趨嚴(yán)重�,服務(wù)范圍變廣、應(yīng)用交互增多�、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大���,城市信息安全問題已經(jīng)成為事關(guān)城市經(jīng)濟(jì)和社會(huì)穩(wěn)定的重大問題����,成為了城市管理者重點(diǎn)關(guān)注的牽一發(fā)而動(dòng)全身的問題�����。目前大部分城市在此方面的安全體系還不是很完善�����、安全措施還不是很到位�、安全防護(hù)能力亟待提高。
1 城市安全服務(wù)平臺(tái)意義
智慧城市的建設(shè)已在中國(guó)各城市如火如荼的開展��,各個(gè)城市管理者所提出的應(yīng)用雖然有所不同��,但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上��,其所需要的安全服務(wù)大致是相同的,是具有共性安全需求的�,智慧城市安全服務(wù)平臺(tái)能夠提供全面的安全服務(wù),滿足絕大部分智慧城市建設(shè)的安全需求��,具有廣闊的市場(chǎng)前景����。
1.1 安全服務(wù)平臺(tái)是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障
自2000年以來,智慧城市建設(shè)在中國(guó)取得了相當(dāng)大的成就�,到目前為止,全國(guó)已有95個(gè)城市建設(shè)了自身的智慧城市��,未來還將由更多的城市投入“智慧城市”的大潮中�,而隨著智慧城市建設(shè)體量的擴(kuò)大,各個(gè)城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級(jí)決策者關(guān)注的方向�,“智慧城市群”也逐步出現(xiàn)�����,例如“寧鎮(zhèn)揚(yáng)市民卡工程”���,“蘇錫常市民服務(wù)”等�,建設(shè)一個(gè)基于云模式的智慧城市安全服務(wù)平臺(tái)�����,能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù),使得“智慧城市群”能夠蓬勃發(fā)展��,更好的為公民��、企業(yè)和城市管理者服務(wù)��。
1.2 安全服務(wù)平臺(tái)是促進(jìn)智慧城市規(guī)?��;l(fā)展����,推動(dòng)“五化”發(fā)展的必要手段
由于智慧城市系統(tǒng)的復(fù)雜性��,大多數(shù)城市管理者在上馬智慧城市項(xiàng)目時(shí)����,往往會(huì)因?yàn)榘踩珕栴}而有所疑慮,安全問題已經(jīng)成為制約智慧城市規(guī)?��;l(fā)展的關(guān)鍵性問題�,智慧城市安全服務(wù)平臺(tái)提出的一整套安全服務(wù)體系,從頂層設(shè)計(jì)到具體服務(wù)上���,保障了智慧城市系統(tǒng)的運(yùn)行安全�,打消了城市管理著在安全上顧慮��,有助于促進(jìn)智慧城市項(xiàng)目的快速上馬�,實(shí)現(xiàn)智慧城市的規(guī)模化發(fā)展�����,進(jìn)而支撐“十二五”期間工業(yè)化����、信息化、城鎮(zhèn)化�、市場(chǎng)化、國(guó)際化的快速發(fā)展�。
2 智慧城市安全服務(wù)平臺(tái)總體設(shè)計(jì)
智慧城市安全服務(wù)平臺(tái)的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運(yùn)營(yíng)平臺(tái)����、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程�。
7個(gè)安全服務(wù)支撐系統(tǒng)分別是:網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)��、安全監(jiān)測(cè)與態(tài)勢(shì)感知服務(wù)系統(tǒng)�、等級(jí)測(cè)評(píng)與評(píng)估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)����、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。
服務(wù)運(yùn)營(yíng)平臺(tái)由3層構(gòu)成�,分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)���、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)���、服務(wù)能力與資源接口等。
通過安全支撐綜合服務(wù)平臺(tái)�����,將在智慧城市范圍內(nèi)���,形成網(wǎng)絡(luò)信任�、數(shù)據(jù)安全�����、安全策略配置、安全監(jiān)測(cè)與態(tài)勢(shì)感知�、等級(jí)測(cè)評(píng)與評(píng)估咨詢、應(yīng)急支援���、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力�。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù)�����,同時(shí)為有關(guān)信息安全監(jiān)督管理部門和平臺(tái)運(yùn)行管理者提供相應(yīng)的接口�。
3 應(yīng)用價(jià)值
如今,評(píng)價(jià)檢測(cè)信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化���。城市居民對(duì)于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會(huì)變得越來越高���。智慧城市安全服務(wù)平臺(tái)能夠?yàn)橹腔鄢鞘袔淼膽?yīng)用價(jià)值表現(xiàn)在以下三個(gè)方面:
3.1 為智慧城市建設(shè)安全保障體系,為其提供安全服務(wù)
安全服務(wù)平臺(tái)提供的智慧城市安全保障體系以“信息保障(IA)”為中心����,以“深度防御”和“綜合防范”為指導(dǎo),以“信息安全風(fēng)險(xiǎn)分析”為手段��,以“信息安全管理”為重點(diǎn)���,依靠人員����、技術(shù)�����、管理等方面提供安全保障能力���,將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界��、網(wǎng)絡(luò)基礎(chǔ)設(shè)施�����、終端計(jì)算環(huán)境����、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個(gè)防御領(lǐng)域��,保護(hù)信息及信息系統(tǒng)���,滿足其保密性���、完整性��、可用性���、可認(rèn)證性、不可否認(rèn)性等安全需求�����,為其提供安全服務(wù)���。
3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)
安全服務(wù)平臺(tái)依托CA平臺(tái)��、證書運(yùn)營(yíng)服務(wù)平臺(tái)�����、災(zāi)備平臺(tái)��、態(tài)勢(shì)感知平臺(tái)���,為智慧城市提供了數(shù)字證書管理����、權(quán)限管理��、密鑰管理�����、證據(jù)管理�����、時(shí)間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施�����。它為實(shí)體的身份認(rèn)證�、權(quán)限驗(yàn)證��、證書管理�����、數(shù)字簽名�����、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性�、完整性、不可否認(rèn)性與存取控制等安全需求提供了具有普適性的技術(shù)支持����,為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。
3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)
安全服務(wù)平臺(tái)將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動(dòng)態(tài)�����,結(jié)合豐富的安全系統(tǒng)集成�����、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗(yàn)��,不斷地改進(jìn)�、完善技術(shù)培訓(xùn)體系,使之更貼近市場(chǎng)���、貼近技術(shù)前沿���,致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才�����。安全培訓(xùn)的許多課程�����,可以用來培訓(xùn)在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實(shí)施對(duì)全部技術(shù)人員的初級(jí)安全培訓(xùn)�����,提高全面的安全意識(shí)���,為新網(wǎng)絡(luò)管理員和程序員提供中級(jí)安全培訓(xùn)����,也可以根據(jù)客戶的特殊要求�����,提供高級(jí)安全培訓(xùn)����,為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)����。
參考文獻(xiàn):
[1]沈國(guó)明.城市安全學(xué)[M].上海:上海華東師范大學(xué)出版社��,2008����,4.
[2]黃月江.信息安全與保密[M].北京:北京國(guó)防工業(yè)出版社,2008����,7.
篇8
關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0068-01
一、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)�、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會(huì)改變、遺失,系統(tǒng)能夠正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全�。網(wǎng)絡(luò)安全的內(nèi)容會(huì)隨著“角度”的改變而改變。從個(gè)人��、企業(yè)等角度來講,他們希望個(gè)人的隱私和商業(yè)信息受到機(jī)密性���、完整性和真實(shí)性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶的利益和隱私��。
狹義上往往被看成危機(jī)管理PPRR(預(yù)防�、準(zhǔn)備、反應(yīng)����、恢復(fù))模型中的“恢復(fù)"。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個(gè)功能域的�。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測(cè)以及之后的響應(yīng)(抑制、消除���、恢復(fù)���、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位,它是以一件覆蓋整個(gè)網(wǎng)絡(luò)安全過程的大事�。
二����、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r
從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會(huì)的經(jīng)濟(jì)、文化�、生活等各個(gè)領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國(guó)家和個(gè)人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家戰(zhàn)爭(zhēng)�����、商業(yè)��、娛樂、生活����、個(gè)人隱私的重要載體,社會(huì)輿論監(jiān)督、文化傳播的重要途徑之一���?����;ヂ?lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來方便的同時(shí)網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐���、黑客攻擊、網(wǎng)絡(luò)犯罪�����、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國(guó)家的政治穩(wěn)定����、社會(huì)安定。
網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國(guó)不斷的擴(kuò)大宣傳的力度�����、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國(guó)的網(wǎng)絡(luò)安全管理日益完善。近年來,我國(guó)成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國(guó)際接口,協(xié)調(diào)處理來國(guó)際間的網(wǎng)絡(luò)安全事件投訴�。通過對(duì)安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞、補(bǔ)丁���、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入����。
三����、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析
(一)網(wǎng)絡(luò)安全意識(shí)淡薄
國(guó)家高度重視,公眾缺乏意識(shí)。我國(guó)歷來對(duì)互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理�����。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認(rèn)知不足和漠視因素����。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)���、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識(shí)十分容易忽視,認(rèn)識(shí)不到網(wǎng)絡(luò)信息中的不安全因素���。
(二)觀念更新跟不上技術(shù)的發(fā)展
網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機(jī)構(gòu)和用戶還認(rèn)識(shí)不到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻,一些有安全意識(shí)的機(jī)構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級(jí)換代��、隨著安全形勢(shì)的惡化,他們不愿意加大投入,認(rèn)為通過加裝防火墻或者入侵檢測(cè)設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入����。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識(shí)及應(yīng)急處置能力,在遭受攻擊時(shí)不知道如何處理,沒有及時(shí)報(bào)警和保存相關(guān)的日志記錄,只是簡(jiǎn)單的重裝系統(tǒng)繼續(xù)合作,致使木馬長(zhǎng)期存活�����。
(三)法規(guī)制度問題
到現(xiàn)在,我國(guó)還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章�����。當(dāng)前,無論是從國(guó)家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高���。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識(shí),網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難�。由于互聯(lián)網(wǎng)有發(fā)展快����、技術(shù)更新快等特點(diǎn)以及人們對(duì)它的需求、用途�����、價(jià)值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜�。
四�、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對(duì)措施
(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識(shí)到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性
河南省要利用媒體����、網(wǎng)絡(luò)等手段全方位開展宣傳活動(dòng),好的理念和作法一定要及時(shí)傳播和推廣出去。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國(guó)各級(jí)組織共同努力,組建“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實(shí)時(shí)“網(wǎng)絡(luò)安全專報(bào)”��。
(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
通過對(duì)河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對(duì)象除政府和特殊部門外,還有銀行��、證券����、民航、鐵路��、海關(guān)���、稅務(wù)���、電力、保險(xiǎn)等行業(yè)的生產(chǎn)�����、管理�����、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機(jī)意識(shí),加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步���。
(三)加強(qiáng)河南省各級(jí)網(wǎng)絡(luò)安全制度建設(shè)
從當(dāng)前國(guó)家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個(gè)完整的體系,有些甚至沒有一點(diǎn)可行性��。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個(gè)信息系統(tǒng)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度���。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白���。
參考文獻(xiàn):
[1]戰(zhàn)俊紅,張曉輝.中國(guó)公共安全管理概論[M].北京:當(dāng)代中國(guó)出版社,2007
