緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇國內(nèi)信息安全事件，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：安全事件管理器；網(wǎng)絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)08-10ppp-0c

1 相關(guān)背景

隨著網(wǎng)絡應用的發(fā)展，網(wǎng)絡信息安全越來越成為人們關(guān)注的焦點，同時網(wǎng)絡安全技術(shù)也成為網(wǎng)絡技術(shù)研究的熱點領域之一。到目前為止，得到廣泛應用的網(wǎng)絡安全技術(shù)主要有防火墻（Firewall），IDS，IPS系統(tǒng)，蜜罐系統(tǒng)等，這些安全技術(shù)在網(wǎng)絡安全防護方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡新應用的不斷發(fā)展，這些技術(shù)也受到越來越多的挑戰(zhàn)，出現(xiàn)了不少的問題，主要體現(xiàn)在以下三個方面：

(1)眾多異構(gòu)環(huán)境下的安全設備每天產(chǎn)生大量的安全事件信息，海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡安全應用的發(fā)展，一個組織內(nèi)可能設置的各種安全設備之間無法信息共享，使得安全管理人員不能及時掌網(wǎng)絡的安全態(tài)勢。

(3)組織內(nèi)的各種安全設備都針對某一部分的網(wǎng)絡安全威脅而設置，整個組織內(nèi)各安全設備無法形成一個有效的，整合的安全防護功能。

針對以上問題，安全事件管理器技術(shù)作為一種新的網(wǎng)絡安全防護技術(shù)被提出來了，與其它的網(wǎng)絡安全防護技術(shù)相比，它更強調(diào)對整個組織網(wǎng)絡內(nèi)的整體安全防護，側(cè)重于各安全設備之間的信息共享與信息關(guān)聯(lián)，從而提供更為強大的，更易于被安全人員使用的網(wǎng)絡安全保護功能。

2 安全事件管理器的概念與架構(gòu)

2.1 安全事件管理器概念

安全事件管理器的概念主要側(cè)重于以下二個方面：

(1)整合性：現(xiàn)階段組織內(nèi)部安裝的多種安全設備隨時產(chǎn)生大量的安全事件信息，安全事件管理器技術(shù)注重將這些安全事件信息通過各種方式整合在一起，形成統(tǒng)一的格式，有利于安全管理人員及時分析和掌握網(wǎng)絡安全動態(tài)。同時統(tǒng)一的、格式化的安全事件信息也為專用的，智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環(huán)性：現(xiàn)有的安全防護技術(shù)大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關(guān)注某一類安全事件信息，然后作出判斷和動作。隨著網(wǎng)絡入侵和攻擊方式的多樣化，這些技術(shù)會出現(xiàn)一些問題，主要有誤報，漏報等。這些問題的主要根源來自于以上技術(shù)只側(cè)重對某一類安全事件信息分析，不能與其它安全設備產(chǎn)生的信息進行關(guān)聯(lián)，從而造成誤判。安全事件管理器從這個角度出發(fā)，通過對組織內(nèi)各安全設備產(chǎn)生的信息進行整合和關(guān)聯(lián)，實現(xiàn)對安全防護的閉環(huán)自反饋系統(tǒng)，達到對網(wǎng)絡安全態(tài)勢更準確的分析判斷結(jié)果。

從以上二個方面可以看出，安全事件管理器并沒有提供針對某類網(wǎng)絡安全威脅直接的防御和保護，它是通過整合，關(guān)聯(lián)來自不同設備的安全事件信息，實現(xiàn)對網(wǎng)絡安全狀況準確的分析和判斷，從而實現(xiàn)對網(wǎng)絡更有效的安全保護。

2.2 安全事件管理器的架構(gòu)

安全事件管理器的架構(gòu)主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結(jié)構(gòu)與設置圖

從圖中可以看出安全事件管理主要由三個部分組成的：安全事件信息的數(shù)據(jù)庫：主要負責安全事件信息的收集、格式化和統(tǒng)一存儲；而安全事件分析服務器主要負責對安全事件信息進行智能化的分析，這部分是安全事件管理系統(tǒng)的核心部分，由它實現(xiàn)對海量安全事件信息的統(tǒng)計和關(guān)聯(lián)分析，形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng)；安全事件管理器的終端部分主要負責圖形界面，用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術(shù)

3.1 數(shù)據(jù)抽取與格式化技術(shù)

數(shù)據(jù)抽取與格式化技術(shù)是安全事件管理器的基礎，只要將來源不同的安全事件信息從不同平臺的設備中抽取出來，并加以格式化成為統(tǒng)一的數(shù)據(jù)格式，才可以實現(xiàn)對安全設備產(chǎn)生的安全事件信息進行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成，即數(shù)據(jù)源獲取數(shù)據(jù)，數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡中各安全設備的日志以及設備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù)，而獲取的數(shù)據(jù)都是各安全設備自定義的，所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進行整理和格式化，目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的，因為XML語言是一種與平臺無關(guān)的標記描述語言，采用文本方式，因而通過它可以實現(xiàn)對安全事件信息的統(tǒng)一格式的描述后，跨平臺實現(xiàn)對安全事件信息的共享與交互。

3.2 關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)

關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)是安全事件管理器的功能核心，安全事件管理器強調(diào)是多層次與多角度的對來源不同安全設備的監(jiān)控信息進行分析，因此安全事件管理器的分析功能也由多種技術(shù)組成，其中主要的是關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)。

關(guān)聯(lián)分析技術(shù)主要是根據(jù)攻擊者入侵網(wǎng)絡可能會同時在不同的安全設備上留下記錄信息，安全事件管理器通過分析不同的設備在短時間內(nèi)記錄的信息，在時間上的順序和關(guān)聯(lián)可有可能準備地分析出結(jié)果。而統(tǒng)計分析技術(shù)則是在一段時間內(nèi)對網(wǎng)絡中記錄的安全事件信息按屬性進行分類統(tǒng)計，當某類事件在一段時間內(nèi)發(fā)生頻率異常，則認為網(wǎng)絡可能面臨著安全風險危險，這是一種基于統(tǒng)計知識的分析技術(shù)。與關(guān)聯(lián)分析技術(shù)不同的是，這種技術(shù)可以發(fā)現(xiàn)不為人知的安全攻擊方式，而關(guān)聯(lián)分析技術(shù)則是必須要事先確定關(guān)聯(lián)規(guī)則，也就是了解入侵攻擊的方式才可以實現(xiàn)準確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè)，特別是信息安全產(chǎn)業(yè)中成為了熱點，并形成一定的市場。國內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如： IBM和思科公司都有相應的產(chǎn)品推出，在國內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看，隨著網(wǎng)絡入侵手段的復雜化以及網(wǎng)絡安全設備的多樣化，造成目前網(wǎng)絡防護中的木桶現(xiàn)象，即網(wǎng)絡安全很難形成全方面的、有效的整體防護，其中任何一個設備的失誤都可能會造成整個防護系統(tǒng)被突破。

從技術(shù)發(fā)展來看，信息的共享是網(wǎng)絡安全防護發(fā)展的必然趨勢，網(wǎng)絡安全事件管理器是采用安全事件信息共享的方式，將整個網(wǎng)絡的安全事件信息集中起來，進行分析，達到融合現(xiàn)有的各種安全防護技術(shù)，以及未來防護技術(shù)兼容的優(yōu)勢，從而達到更準備和有效的分析與判斷效果。因此有理由相信，隨著安全事件管理器技術(shù)的進一步發(fā)展，尤其是安全事件信息分析技術(shù)的發(fā)展，安全事件管理器系統(tǒng)必然在未來的信息安全領域中占有重要的地位。

參考文獻：

篇2

騷擾類信息安全事件頻發(fā)，竊取用戶信息的手段趨于隱蔽

2015年國內(nèi)手機信息安全事件數(shù)量顯著增長，

且逐漸呈現(xiàn)兩極化趨勢。一方面，不會對用戶構(gòu)成直接經(jīng)濟損失的騷擾類安全事件的用戶覆蓋率很高，騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上；另一方面，通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽，大多數(shù)用戶被盜取了個人信息之后很難察覺，其用戶覆蓋率均未達到20%。不容忽視的是，雖然用戶察覺到的比例較低，但手機病毒和惡意軟件在2015年影響群體不減反增。

網(wǎng)站、電信詐騙層出不窮，用戶對各類手機安全風險認知仍需加強

智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務，但隨之而來的各類風險也逐漸增多。伴隨各地經(jīng)濟的發(fā)展，移動上網(wǎng)基礎設施不斷普及，公共WiFi、二維碼、偽基站等安全問題更加易于發(fā)生，使得不具備手機安全風險防范意識的用戶更可能遭受經(jīng)濟損失。由于詐騙電話、釣魚短信、應用隱私授權(quán)等手機安全問題大多可以依靠用戶自身防范意識進行避免，因此提高用戶對于各類安全風險的認知并建立防范意識是當務之急。調(diào)查發(fā)現(xiàn)，目前國內(nèi)仍有近半數(shù)手機網(wǎng)民對于公共WiFi、二維碼等各類手機安全風險缺乏基本的安全防范意識。

手機安全軟件滲透率較高，防護功能齊全是用戶首選因素

根據(jù)第37次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計調(diào)查數(shù)據(jù)，截至2015年12月，國內(nèi)手機安全軟件用戶規(guī)模達到4.5億，占整體手機網(wǎng)民的72.6%。通過對使用手機安全軟件的用戶進行調(diào)查發(fā)現(xiàn)，手機安全功能齊全是用戶選擇手機安全軟件的首要因素，此外產(chǎn)品安全性和操作便捷性也受到用戶重視，超過60%的用戶會根據(jù)這三項因素選擇手機安全軟件品牌。從安裝方式來看，超過四分之一用戶使用的手機安全軟件是手機自帶或系統(tǒng)預裝的，表明應用預裝依然是手機安全軟件廠商推廣產(chǎn)品的重要渠道。

篇3

關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價值 管理對策

一、我國信息通信安全產(chǎn)業(yè)的快速發(fā)展

2010年全球信息安全市場規(guī)模達257億美元，增長17%，并預估2017年可達到407億美元。根據(jù)2014年信息服務產(chǎn)業(yè)年鑒，2014年我國整體信息安全市場規(guī)模達106億元，較2013年增長13.24%，而2013年較2012年增長8.6%，世界規(guī)模為15.6%。我國在這一方面仍有增長空間，從信息安全服務及產(chǎn)品的增長速度來看，信息安全產(chǎn)品在2010年后，每年維持17%以上的穩(wěn)定增長，內(nèi)容安全及顧問服務于2014年增長率分別為14.86%及20.67%，仍維持高增長。增長的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識等帶動顧問服務需求增長，又由于我國中小企業(yè)眾多，中小企業(yè)資金、人才較為不足，在黑客行為多元以及混合式攻擊手法層出不窮等，再加上零時差攻擊時有出現(xiàn)以及對應產(chǎn)品多元化發(fā)展的趨勢下，要達到快速又有效的信息安全防護，憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難，信息安全工作委外顧問服務能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全，因而來自于顧問服務、委托服務等的增長力道將持續(xù)維持。

在外銷方面，2014年信息服務年鑒可知，2014年外銷規(guī)模約為250億元，增長率為20.16%，較2013年大幅增長。這種增長的主要原因是我國內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升，且整合式威脅管理設備（UTM）逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量，我國目前外銷增長高于世界平均，若能將該外銷動能持續(xù)開發(fā)，不僅能提升我國信息安全整體防護能力，未來也將成為我國信息服務業(yè)中的明星產(chǎn)業(yè)。

二、維護信息通信安全的重要意義

在全球化信息社會中，信息科技與網(wǎng)絡提供便利的現(xiàn)代生活，也急劇地取代人工操作成為企業(yè)經(jīng)營與政府機關(guān)行政服務的工具，也是現(xiàn)代化國家與社會運作不可或缺的一環(huán)。有鑒于此，各國政府也將信息通信基礎建設列為國家建設的根本，以及增進民生發(fā)展的基礎。從國家層面來看，如果信息通信網(wǎng)絡系統(tǒng)有所損害，輕者會導致個人生活食衣住行造成不便，重者則會使整個國家安全、政府運作、產(chǎn)業(yè)發(fā)展、國力強弱和民生發(fā)展等都會有重大影響。因此，信息通信安全重要性，已達到不容輕忽的地步。如何維護信息通信系統(tǒng)與網(wǎng)絡傳輸過程的安全，都是企業(yè)及政府當前運營的重要課題之一。

為能提供安全及信賴的電子化組織運營服務，組織信息通信安全工作必須以全方位觀念進行可持續(xù)推動，一般性的信息通信安全3E策略如下： 1）技術(shù)工程：利用防火墻系統(tǒng)、數(shù)字簽章、加密技術(shù)等建構(gòu)第一道防線。2）執(zhí)行管理：落實信息安全管理政策、信息安全事件緊急處理機制、內(nèi)外部計算機稽核制度、信息安全標準及規(guī)范、產(chǎn)品及系統(tǒng)質(zhì)量檢驗機制等。3）教育倡導：強化安全警覺訓練、信息安全倡導、人才培訓、網(wǎng)絡使用倫理等。

盡管當前多數(shù)組織的信息安全防護策略及應變機制已逐步建立，但是隨著信息科技的普及應用，以及電子化組織與電子商務的使用日益深化，面對網(wǎng)絡安全的威脅與風險，仍有必要對目前信息通信安全相關(guān)工作進行檢討評估，以強化企業(yè)或政府信息通信安全整體防護策略，而最為重要的就是保密管理措施的進一步創(chuàng)新。

三、強化信息安全層面保密管理的措施

（一）事前安全防護

（1）信息安全監(jiān)控與防護。1）建立多重防護縱深的信息安全監(jiān)控機制，構(gòu)建信息通信安全防護管理平臺，提供組織網(wǎng)絡監(jiān)控服務，以即早發(fā)現(xiàn)信息安全事件，降低信息安全風險。2）規(guī)劃組織整體信息安全防護架構(gòu)，構(gòu)建組織信息安全防護措施。

（2）信息安全情搜與分析。1）搜集來自組織服務網(wǎng)、學術(shù)網(wǎng)絡及因特網(wǎng)服務業(yè)者等網(wǎng)絡攻擊信息，分析新型黑客攻擊手法與工具，掌握我國信息安全威脅趨勢。2）研究尸網(wǎng)絡議題，提升Botnet偵測分析能力：教育倡導具體策略化方式追蹤大量Botnet資訊，掌握我國Botnet散布情況，降低我國Botnet數(shù)量。

（3）信息安全偵測及滲透測試。1）建立組織信息安全偵測及掃描能力，并進行內(nèi)部偵測掃描，完成已知弱點的修復。2）對組織重要信息系統(tǒng)提供網(wǎng)站滲透測試服務及修補建議。

（4）信息安全認知與質(zhì)量提升。1）建立組織信息安全檢測與評鑒機制。參考國際信息通信安全相關(guān)標準，制定組織信息安全規(guī)范整體發(fā)展藍圖架構(gòu)，發(fā)展組織信息安全相關(guān)規(guī)范及參考指引，并建立組織信息安全檢測與評鑒機制。2）推動重點部門通過信息安全管理系統(tǒng)驗證。為強化組織信息安全防護能力，提供安全及便捷的網(wǎng)絡服務，強化內(nèi)外部人員使用組織網(wǎng)絡服務的信心，保護使用者隱私權(quán)益，推動信息安全等級A級與B級機關(guān)通過信息安全管理系統(tǒng)（ISMS）驗證。3）提升員工信息安全知識與能力。為提升員工信息安全知識與能力，應辦理信息安全技術(shù)講習、信息安全資格培訓、信息通信安全防護巡回研討會等培訓課程，并發(fā)展信息安全數(shù)字學習課程。為發(fā)掘校園優(yōu)秀人才，辦理“信息安全技能金盾獎”、“信息安全動畫金像獎”等競賽活動，并辦理信息安全周系列活動，以提升全體員工信息安全認知。同時進行員工信息安全職能規(guī)劃，依據(jù)其職務與角色，規(guī)劃執(zhí)行業(yè)務應具備的信息安全知識與技能，并建立員工信息安全能力評量制度。

（二）事中預警應變

（1）信息安全事件實時發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺進行信息安全事件監(jiān)控作業(yè)，包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內(nèi)部網(wǎng)絡警示系統(tǒng)等。

（2）信息安全通報與應變。1）建立信息通信安全通報應變作業(yè)程序，協(xié)助組織處理及應變信息安全事件。2）構(gòu)建信息安全信息分享與分析中心。整合信息安全相關(guān)情資，進行信息安全信息分享。

三是信息安全健診服務。推動信息安全健診評量架構(gòu)與追蹤管理機制，提供組織信息安全健診服務，強化組織信息安全防護能量，掌握信息安全防護情形。

（三）事后復原鑒識

（1）事后系統(tǒng)回復。1）結(jié)合產(chǎn)學研資源與技術(shù)能力，建立組織信息通信安全區(qū)域聯(lián)防運作機制，提供不同部門信息安全事件處理與咨詢服務，并提升其信息通信安全防護能力。2）規(guī)劃組織重要信息系統(tǒng)異地備援機制，以提升信息安全事件“事后”存活能力。

（2）信息安全事件鑒識。1）研究信息通信安全鑒識相關(guān)技術(shù)。2）協(xié)助并培訓組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識作業(yè)。

四、結(jié)語

信息通信安全工作是個長期的、無止境的攻防與挑戰(zhàn)，然而信息通信安全工作范圍廣泛又專業(yè)，有待推動地方仍多，組織應持續(xù)強化信息通信安全防護工作，加強與產(chǎn)學研各界合作與交流，建立安全及可信賴的網(wǎng)絡環(huán)境，促進信息科技的普及應用，提供內(nèi)外部利益相關(guān)者安全及便捷的服務。

（作者單位為西安飛豹空港設備有限責任公司）

參考文獻

篇4

【關(guān)鍵詞】信息安全：管理；現(xiàn)狀；問題：措施

【中圖分類號】TP315 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0077-01

一、信息安全事件的介紹

信息技術(shù)的飛速發(fā)展使信息技術(shù)和信息產(chǎn)業(yè)呈現(xiàn)空前繁榮的景象。與此同時，信息安全問題也愈演愈烈，關(guān)于信息安全的事件不絕于耳，個人信息泄露、黑客攻擊、網(wǎng)絡詐騙、網(wǎng)絡謠言等信息安全威脅不僅影響了人們的日常生活，還給社會安定帶來一定的影響。從國家戰(zhàn)略層面看，網(wǎng)絡戰(zhàn)已經(jīng)成為各國競相發(fā)展的核心安全力量，網(wǎng)絡空間成為了各國情報機構(gòu)的主要戰(zhàn)場，由此帶來的信息安全問題被提升。

據(jù)統(tǒng)計，2012年我國約有4 5億網(wǎng)民遇過網(wǎng)絡安全事件；2011年經(jīng)過CNCERT調(diào)查，僅CNCERT接收到的國內(nèi)外報告網(wǎng)絡安全事件就有15366起，利用木馬或僵尸程序控制服務器IP總數(shù)為300407個，受控主機IP總數(shù)為27275399個，惡意程序傳播事件多達35821698次；2011年Apache，MySqI，Linux等多家開源系統(tǒng)官網(wǎng)、DigiNotar，Comodo等多家證書機構(gòu)以及一些大型金融企業(yè)、公司網(wǎng)站被黑客攻擊，導致多家公司名譽受損甚至破產(chǎn)；相關(guān)調(diào)查顯示，68%的企業(yè)每年至少發(fā)生6起敏感數(shù)據(jù)泄露事件，CSDN、天涯等國內(nèi)大型網(wǎng)站用戶信息泄露事件給廣大用戶帶來巨大影響；網(wǎng)絡水軍隨意散布各種虛假信息，各種虛假的地震謠言等等，嚴重混淆了人們的視聽。

如何應對這些安全挑戰(zhàn)，建立安全防御體系，保障信息安全不受侵犯，保證各個行業(yè)賴以生存的信息系統(tǒng)和信息網(wǎng)絡正常運轉(zhuǎn)，成為信息技術(shù)領域必不可少的研究內(nèi)容。

二、信息安全現(xiàn)狀分析

從發(fā)展歷程來看，除去早期以數(shù)據(jù)加密為主的機密性防護階段，安全技術(shù)的發(fā)展可以分為三個階段。（1）以邊界保護、主機防毒為特點的傳統(tǒng)安全防護階段。該階段基于傳統(tǒng)的攻擊防御的邊界安全防護思路，利用經(jīng)典的邊界防護設備，采取堵漏洞、做高墻、防外攻等防范方法，對網(wǎng)絡內(nèi)部提供基本的安全保障。（2）以設備聯(lián)動、功能融合為特點的安全免疫階段。該階段采用“積極防御、綜合防范”的理念，結(jié)合多種安全防護思路，實現(xiàn)安全功能與網(wǎng)絡設備融合以及不同安全功能的融合，使信息網(wǎng)絡具備較強的安全免疫能力。（3）以信息資源保障為特點的可信階段?？尚啪W(wǎng)絡基于信息資源保障的思想，通過建立統(tǒng)一的信任鏈，完善系統(tǒng)、人員及數(shù)據(jù)接人認證機制，保證設備、用戶、應用等各個層面的可信，從而提供一個可信的網(wǎng)絡環(huán)境。

當前信息安全技術(shù)正在處于第二階段向第三階段的過渡期，信息安全技術(shù)和產(chǎn)品具有較大規(guī)模，可以實施較為穩(wěn)固的安全防護。但是，仍然存在較多的問題，主要體現(xiàn)在：

信息安全系統(tǒng)建設與信息系統(tǒng)建設脫節(jié)，阻礙了業(yè)務的快速發(fā)展。長久以來，信息系統(tǒng)發(fā)展和信息安全保障被放在了兩個對立面，建設信息系統(tǒng)以促進業(yè)務的快速發(fā)展，往往就忽視了信息安全；充分考慮信息安全，則在多個方面阻礙了信息系統(tǒng)的正常運行。信息安全防護和信息系統(tǒng)建設，兩張皮的現(xiàn)狀，導致安全防護不合理，不能適應信息系統(tǒng)的快速發(fā)展。

信息安全防護重建設、輕管理。隨著各類安全事件的不斷發(fā)生，信息安全系統(tǒng)建設受到廣泛重視，信息安全系統(tǒng)建設已經(jīng)成為單位業(yè)務建設過程中必不可少的環(huán)節(jié)。但是，信息安全防護是一個動態(tài)的過程，需要循環(huán)往復的運維管理，以應對不斷出現(xiàn)的新風險，這恰恰是目前安全防護系統(tǒng)建設中普遍欠缺的環(huán)節(jié)。

信息安全防護重手段、輕評估。當前，針對各類威脅、攻擊的新型信息安全防護手段層出不窮，日新月異。為有效防止可能出現(xiàn)的漏洞，安全防護系統(tǒng)在建設過程中，往往將大量的手段簡單堆砌。但是，防護手段建設并不能靠數(shù)量取勝，該類手段是否符合風險防護需求，各類手段之間是否存在相互妨礙、相互影響或者相互重疊的現(xiàn)象，防護手段在建設完成后是否運行正常，是否能夠應對新風險的發(fā)生，這些都需要建立長效的評估機制。

安全狀態(tài)的不可見與未知成為最大的管理風險。在實施安全防護系統(tǒng)建設過程中，往往過度關(guān)注手段防護，而缺乏安全監(jiān)管和動態(tài)運維流程管理，不能及時發(fā)現(xiàn)安全事件。例如，網(wǎng)絡設備的非法接人、非法外聯(lián)難以發(fā)現(xiàn)和控制；對一些應用系統(tǒng)監(jiān)控不到位，缺乏安全審計和評估手段；網(wǎng)絡監(jiān)察手段較少，安全效能難以評估。這些情況都導致網(wǎng)絡安全狀態(tài)的“不可視”，形成網(wǎng)絡安全管理最大的風險。

從以上問題可以看出，信息安全系統(tǒng)建設并不是簡單的防護手段建設，傳統(tǒng)的“查漏補缺”已經(jīng)難以適應信息系統(tǒng)的發(fā)展現(xiàn)狀。必須實現(xiàn)體系化、動態(tài)化的循環(huán)過程，實施統(tǒng)一的設計規(guī)劃、統(tǒng)一的策略配置、統(tǒng)一的運行維護，才能進行有效的管控。信息安全縱深防御思想，能夠合理地避免上述問題，是進行信息網(wǎng)絡安全防護的有效方法。

三、加強信息安全管理的應對措施

第一點是要不斷完善信息安全管理框架體系，一定要按照適當?shù)某绦蜻M行相應的管理，不能忽略任何一個環(huán)節(jié)，每一組成部分都要依據(jù)自身的發(fā)展情況，建設有利于自身發(fā)展的各種業(yè)務平臺，科學制定相關(guān)的信息管理制度，通過對日常業(yè)務的科學管理，組建好與數(shù)據(jù)信息相一致的管理框架系統(tǒng)，包括各類的文檔信息、文件儲存信息等，同時要仔細記錄在管理過程中出現(xiàn)的各種安全信息事件，嚴格控制安全管理水平，建立相應的風險評價機制，提高信息安全管理體系的主動性。發(fā)生問題后及時采取高效的補救措施，以便將損失降到最低限度。

第二點是要對信息安全管理框架中的內(nèi)容進行有效分析，將每一具體環(huán)節(jié)都落到實處。信息安全管理體系的落實效果必然會受到各種因素的影響，要綜合全面地進行考慮。例如信息安全管理在實施的過程中產(chǎn)生的費用包括培訓費、報告費等的支出就要協(xié)調(diào)好每一部門的工作。另外還有一些影響因素包括不同的管理部門之間在實際操作中的相互協(xié)調(diào)問題，不僅要不斷提高管理的效率，同時也要加強各機構(gòu)組織之間的聯(lián)系，共同將管理工作落到實處。

第三點是要建立和完善信息安全管理的相關(guān)文檔。信息安全管理所涉及的范圍比較廣，涉及的文檔類型也比較多樣，包括對信息安全管理所指定的政策、管理標準、適用范圍、具體操作步驟等。文檔內(nèi)容的豐富性決定了其形式的多樣性，所以在保存的時候盡量要按照其原來的形式，為了管理和讀取的便利性，可以按照不同的等級進行分類，或者是可以按照類型來分類，這樣在以后的信息安全工作管理中，文檔就很容易被認證審核員等為代表的第三方訪問和理解，達到了應用的目的。

第四點是要做好信息安全事件的及時記錄，并將信息進行有效地回饋，便于建立有效的信息安全應對機制。信息安全事故的準確記錄可以為組織進行相關(guān)安全政策定義、管理方式的選擇、管理措施的落實等工作提供可靠的依據(jù)。所以在實際的管理中，信息安全事件的記錄工作一定要做到清楚明了，清晰準確記錄與之相關(guān)的管理人員在當時當?shù)氐木唧w行為活動，記錄的材料要進行妥善保管。

四、結(jié)束語

在上文之中，可以看到信息安全問題已經(jīng)成為一個困擾社會發(fā)展、經(jīng)濟和安全的重大問題，但是在對信息的管理上還存在管理漏洞，致使產(chǎn)生了信息安全事件，造成了個人或企業(yè)的損失。面對信息安全的現(xiàn)狀需要從實際出發(fā)完善信息安全管理體系并增加技術(shù)保障，使其為社會經(jīng)濟的健康發(fā)展和人們的便捷生活做出積極貢獻。

參考文獻：

篇5

信息安全問題的日益復雜，使傳統(tǒng)的、將多種安全設備簡單堆疊的防護方式很難達到既定的目標。人們逐漸清晰地認識到，安全防護需要一個綜合、動態(tài)、各單元安全產(chǎn)品間互聯(lián)、互動、互操作的整體。

在這種背景下，能提供對網(wǎng)絡安全設備進行集中管理與配置、對網(wǎng)絡安全狀況進行檢測與控制等功能，并能提高網(wǎng)絡運行效率、降低管理成本、實現(xiàn)網(wǎng)絡安全可視化管理的安全管理平臺已逐漸成為當前社會研究和應用的熱點。

需求之殤

網(wǎng)絡與信息安全事件的特點在于:突發(fā)、多樣和不可預知性，往往在短時間內(nèi)就造成巨大損失。這種特點決定了在信息安全領域，防御要比攻擊難得多。防御方需要掌握更全面的系統(tǒng)、軟件和網(wǎng)絡等知識，甚至要求防御方本身也具有網(wǎng)絡攻擊的知識和相關(guān)經(jīng)驗，達到“知己知彼”的能力和“魔高一尺，道高一丈”的境界。這樣高的要求決定了防御方不僅要有很高的技術(shù)水平，更需要充分利用所有人力、物力、信息、技術(shù)等資源，團結(jié)起來應對安全事件。

由于目前各類安全產(chǎn)品和技術(shù)的管理復雜性較高，安全本身又具有“木桶效應”，所以如何降低安全管理難度、提高安全管理效率已經(jīng)成為安全保障中急需要解決的重大問題。因此，無論是最終用戶，還是專業(yè)技術(shù)人員，在進行安全管理時，都需要一種具備能夠快捷方便地發(fā)現(xiàn)安全事件、及時預警定位、快速響應聯(lián)動的綜合管理系統(tǒng)。當前，網(wǎng)絡系統(tǒng)的安全不能僅靠幾件相互孤立的安全產(chǎn)品來保證，而需要通過綜合使用多種安全產(chǎn)品，配置多種防護技術(shù)，構(gòu)建一套安全體系來實現(xiàn)。但是，由于各種網(wǎng)絡安全設備的配置和管理日趨復雜，管理工作也變得越來越困難，于是，安全管理平臺就應運而生。

管理之痛

安管平臺通過統(tǒng)一的管理中心調(diào)用各網(wǎng)絡安全產(chǎn)品，對整個網(wǎng)絡安全狀況進行檢測和控制，以提高網(wǎng)絡的安全性、可用性和可靠性，在整體上提高網(wǎng)絡運行的效率，降低管理成本。安管平臺在安全防護系統(tǒng)中起到承上啟下作用，是安全產(chǎn)品和安全策略之間的紐帶。對于安全管理人員而言，安管平臺能夠搜集網(wǎng)絡中所有安全產(chǎn)品的數(shù)據(jù)信息，并對這些數(shù)據(jù)進行匯總和分析處理，把處理后的信息（包括報警信息、歷史數(shù)據(jù)、統(tǒng)計信息等）反饋給安全管理人員。這些信息不是單個設備的信息，而是整個系統(tǒng)的綜合安全運行信息。

篇6

為了確保奧運期間網(wǎng)絡系統(tǒng)安全穩(wěn)定的運行，必須保證國內(nèi)外參與2008奧運盛事的廣大用戶安全暢通的移動信息服務，所以移動運營商需要在已有安全體系的基礎上引入專業(yè)的安全服務，來增強有關(guān)網(wǎng)絡承載平臺、數(shù)據(jù)業(yè)務系統(tǒng)、業(yè)務支撐系統(tǒng)等方面的安全風險控制能力，以保證能夠持續(xù)不斷地發(fā)現(xiàn)系統(tǒng)安全風險，選擇適當控制措施及時進行糾正。

日常安全服務

日常安全服務主要在非奧運賽時進行，服務的內(nèi)容主要包括安全預警服務、安全系統(tǒng)評估/抽查、安全加固、安全巡檢等服務。重點關(guān)注是在檢查奧運有關(guān)系統(tǒng)的安全性，修補信息安全的短板，降低出現(xiàn)安全問題的可能性，并對可預見的安全問題進行適當?shù)难菥?。具體步驟如下：

首先要通過從專業(yè)安全服務組織獲取安全預警信息，為奧運有關(guān)系統(tǒng)的運維人員提供最新的安全動態(tài)、技術(shù)和定制的安全信息。具體包括實時安全漏洞通知、定期安全通告匯總、臨時安全解決方案等。同時將這些信息與建設的網(wǎng)絡安全預警系統(tǒng)進行結(jié)合，實時反映網(wǎng)絡運行的安全狀況，分析監(jiān)控過程中不正常的網(wǎng)絡參數(shù)或者業(yè)務流量，并進行同步響應。

其次要通過對奧運有關(guān)系統(tǒng)進行安全風險評估，以準確掌握各個系統(tǒng)的安全風險狀況，為安全防護體系的建設提供客觀依據(jù)。為了降低安全評估可能給有關(guān)系統(tǒng)帶來的影響，建議對涉及的主機系統(tǒng)、網(wǎng)絡設備、安全設備采用安全專家手工檢查的方式進行，而終端設備的數(shù)量眾多，重要性相對較低，可采用工具自動掃描的方式進行安全檢查。同時，可以考慮對奧運直接提供服務的奧運產(chǎn)品系統(tǒng)進行全面的評估，對奧運有關(guān)系統(tǒng)的承載和運行支撐平臺進行抽查。

再次，在安全評估/抽查以后可以采用修改安全配置、添加安全策略、更新系統(tǒng)補丁、建立安全防護措施等方式，進行安全風險點的修補和加固，以促使奧運相關(guān)系統(tǒng)的安全風險級別降低到安全水平。

由專業(yè)安全服務組織協(xié)助進行安全巡檢工作，一方面對網(wǎng)絡中的主機系統(tǒng)、業(yè)務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行基本的安全檢查，發(fā)現(xiàn)是否有啟動異常服務、非法訪問等情況存在；另一方面對安全設備如防火墻、入侵檢測、防病毒、動態(tài)口令認證等安全系統(tǒng)進行定期安全檢查，核查安全策略，以起到防微杜漸的作用。

奧運會期間安全駐點服務

經(jīng)過在奧運開賽之前的充分準備，奧運有關(guān)網(wǎng)絡系統(tǒng)的安全建設業(yè)已完成，已經(jīng)形成了較為完善的安全管控體系。在奧運會期間最重要的就是依據(jù)既定的策略使業(yè)務系統(tǒng)安全、穩(wěn)定地運行，而不適合再進行安全建設的施工操作，需要盡可能少的進行網(wǎng)絡架構(gòu)、主機系統(tǒng)、安全控制措施等方面的調(diào)整。

針對這個階段的安全防護特點，適合引入專業(yè)的安全駐點服務。安全駐點服務在現(xiàn)場提供奧運會期間全網(wǎng)系統(tǒng)的安全職守，主要內(nèi)容包括：奧運相關(guān)系統(tǒng)運行狀態(tài)安全檢查、第三方維護人員安全指導、安全檢測系統(tǒng)日志分析(比如入侵檢測系統(tǒng))、安全優(yōu)化需求分析和方案提供、安全事件處理等，同時協(xié)助處理日常安全工作，加快響應時間，保證業(yè)務質(zhì)量。

在安全駐點服務中的重要工作還包括對緊急安全事件的響應，這方面在下面進行介紹。

應急響應服務

應急響應服務是在奧運有關(guān)網(wǎng)絡出現(xiàn)緊急安全問題的時候，由專業(yè)安全服務組織提供有效的預案流程、技術(shù)手段等綜合措施，對已發(fā)生或可能發(fā)生的有重大危害的網(wǎng)絡與信息安全事件進行響應，以盡量降低可能造成的損失，并使業(yè)務盡快恢復正常運轉(zhuǎn)。

經(jīng)過對奧運有關(guān)網(wǎng)絡系統(tǒng)分析，可能會出現(xiàn)的安全事件主要有：網(wǎng)絡速度緩慢、堵塞，重要業(yè)務系統(tǒng)出現(xiàn)資源占用異常升高，業(yè)務應用系統(tǒng)出現(xiàn)異常，重要業(yè)務系統(tǒng)出現(xiàn)異常進程、非法訪問、爆發(fā)病毒等，重要系統(tǒng)出現(xiàn)啟動或關(guān)機異常、系統(tǒng)崩潰，重要業(yè)務系統(tǒng)數(shù)據(jù)被篡改等。

在出現(xiàn)上述安全事件的時候，可以通過應急響應服務對疑似安全事件進行準確判定，對確認的安全事件進行處理和清除，以盡快恢復業(yè)務系統(tǒng)的運行，分析和追蹤攻擊源。

篇7

會議擬請公安、工業(yè)和信息化、國家保密、國家密碼管理主管部門、中國科學院、國家網(wǎng)絡與信息安全信息通報中心等部門擔任指導單位，同時將出版論文集，經(jīng)專家評選的部分優(yōu)秀論文，將推薦至國家核心期刊發(fā)表?，F(xiàn)就會議征文的有關(guān)情況通知如下：

一、征文范圍

1. 新技術(shù)應用環(huán)境下信息安全等級保護技術(shù)：物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、工控系統(tǒng)、移動接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級保護支撐技術(shù)，等級保護技術(shù)體系在新環(huán)境下的應用方法；

2. 關(guān)鍵基礎設施信息安全保護技術(shù)：政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機制特點，信息安全管理標準發(fā)展對策，網(wǎng)絡恐怖的特點、趨勢、危害研究；

4. 信息安全預警與突發(fā)事件應急處置技術(shù)：攻擊監(jiān)測技術(shù)，態(tài)勢感知預警技術(shù)，安全監(jiān)測技術(shù)，安全事件響應技術(shù)，應急處置技術(shù)，災難備份技術(shù)，恢復和跟蹤技術(shù)，風險評估技術(shù)；

5. 信息安全等級保護建設技術(shù)：密碼技術(shù)，可信計算技術(shù)，網(wǎng)絡實名制等體系模型與構(gòu)建技術(shù)，漏洞檢測技術(shù)，網(wǎng)絡監(jiān)測與監(jiān)管技術(shù)，網(wǎng)絡身份認證技術(shù)，網(wǎng)絡攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級保護監(jiān)管技術(shù)：用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護技術(shù)，安全態(tài)勢評估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級保護測評技術(shù)：標準符合性檢驗技術(shù)，安全基準驗證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測試技術(shù)，測評工具和測評方法；

8. 信息安全等級保護策略與機制：網(wǎng)絡安全綜合防控體系建設，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護策略，信息安全保障工作評價機制、應急響應機制、安全監(jiān)測預警機制。

二、投稿要求

1. 來稿內(nèi)容應屬于作者的科研成果，數(shù)據(jù)真實、可靠，未公開發(fā)表過，引用他人成果已注明出處，署名無爭議，論文摘要及全文不涉及保密內(nèi)容；

2. 會議只接受以Word排版的電子稿件，稿件一般不超過5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

13717905088，13581879819

篇8

關(guān)鍵詞：信息安全、病毒、防范

一、 造成當前信息安全事件頻發(fā)的原因

計算機病毒源于上世紀的七八十年代，當時造成計算機病毒出現(xiàn)的主要原因在于惡作劇。隨著計算機技術(shù)的發(fā)展，計算機病毒也從玩笑性質(zhì)開始發(fā)展成幾乎不可控制的技術(shù)比拼。1987年10月，在美國，世界上第一例實質(zhì)意義上的計算機病毒巴基斯智囊病毒（Brian）發(fā)現(xiàn)，這是一種系統(tǒng)引導型病毒。它以強勁的執(zhí)著蔓延開來！世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等；1988年，我國出現(xiàn)第一例計算機病毒——小球病毒。從此以后，炫耀技術(shù)成為了計算機病毒出現(xiàn)的主要原因，眾多的計算機病毒制造者為了炫耀自己技術(shù)的高超，寫出一些程序來對系統(tǒng)進行破壞等。同時，也有部分計算機病毒制造者出于一種報復的心態(tài)，編寫病毒程序，公開傳播，如當年臭名昭著的CIH病毒，就是因為當時的作者陳盈豪為了報復某殺毒軟件公司對于他的懷才不遇，而編寫出來的。

另外，隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的病毒作者開始瞄上了國際互聯(lián)網(wǎng)，由此催生了另一種惡意程序——木馬。嚴格意義上來說，木馬并不等同于病毒，木馬是一種通過一些手段不知不覺的進入其他用戶的計算機并對其計算機內(nèi)的文件、數(shù)據(jù)等資源進行監(jiān)視與盜竊的惡意程序。但是隨著時代的發(fā)展，病毒與木馬開始不斷的融合。由于經(jīng)濟的不斷發(fā)展，尤其是網(wǎng)上交易活動的日益頻繁，越來越多的病毒制造者開始瞄準了經(jīng)濟利益，從開始簡單的入侵和破壞用戶系統(tǒng)，到機密文件被盜竊，再到網(wǎng)上銀行賬號、虛擬貨幣賬號被盜取以及使用不正當手段迫使用戶瀏覽某網(wǎng)站，片面增大網(wǎng)站訪問量，最后發(fā)展成一個擁有完整產(chǎn)業(yè)利益鏈的病毒制造與交易市場，現(xiàn)在全世界的信息安全形勢，幾乎已經(jīng)到了一發(fā)不可收拾的地步。

二、2009年度計算機病毒疫情特征

2009年計算機病毒疫情總體呈現(xiàn)出如下幾個特征：

1、　微軟0day漏洞及第三方應用軟件漏洞被廣泛利用

進入2009年以來，頻繁爆出的微軟0day漏洞與第三方應用軟件漏洞已經(jīng)成為駭客攻擊的主要目標，同時也成為網(wǎng)頁掛馬的最主要途徑。據(jù)權(quán)威機構(gòu)統(tǒng)計，木馬傳播者所利用的微軟漏洞與第三方應用軟件漏洞，已經(jīng)基本達到各占一半的比例。

2、　釣魚網(wǎng)站激增　“網(wǎng)頁掛馬”黑客產(chǎn)業(yè)鏈日益成熟

2009年網(wǎng)頁掛馬、釣魚網(wǎng)站已經(jīng)成為病毒制造者傳播有害程序的最佳途徑，同時也成為互聯(lián)網(wǎng)最為嚴重的安全威脅。據(jù)中國互聯(lián)網(wǎng)絡信息中心（CNNIC）日前在2009中國反釣魚網(wǎng)站聯(lián)盟年會上公布的最新統(tǒng)計數(shù)據(jù)顯示，截至09年11月22日，經(jīng)CNNIC認定并處理的釣魚網(wǎng)站域名已累計達8342個。

3、病毒創(chuàng)新欺騙方式，偽裝成文件夾的病毒增多

進入2009年以來，有越來越多的病毒采用了全新的欺騙方式，偽裝成IE快捷方式和文件夾已經(jīng)成為一種新的趨勢。

4、　計算機病毒技術(shù)特征變化明顯

2009年度，計算機病毒技術(shù)特征較2008年度相比有明顯的變化。

a） 病毒的傳播方式主要以掛木馬網(wǎng)頁和U盤傳播為主。

b） 為了增加反病毒軟件的清除難度，2009年大部分病毒通過注入系統(tǒng)進程中運行。

c） 2009年度，使用內(nèi)存截取技術(shù)的木馬，與往年通過紀錄擊鍵技術(shù)相比有了大幅提高；此外，因為不少安全軟件已經(jīng)具備主動防御功能，能有效防御使用驅(qū)動來入侵破壞系統(tǒng)的病毒，因此2009年使用驅(qū)動的病毒較去年有所降低。

d） 2009年度，由于各種名目的廣告聯(lián)盟出現(xiàn)，受到廣告聯(lián)盟按點擊量計費的利益誘惑，各種惡意廣告病毒大量涌現(xiàn)，通過病毒方式騙取大量虛假點擊，按照點擊量向通過廣告聯(lián)盟廣告的廠商收取費用，已證實國內(nèi)有多款業(yè)內(nèi)知名軟件成為受害者，遭到惡意廣告程序欺騙式點擊推廣。

e） 2009年通過替換系統(tǒng)文件來傳播自身的病毒也呈多發(fā)態(tài)勢。

三、防范信息安全事件的對策

針對目前越來越嚴峻的信息安全形勢，我們必須重視信息安全工作，有必要對信息安全事件進行更深層次的防范。而對于個人與單位，根據(jù)不同的計算機應用環(huán)境，可以有不同的應對方案。

對于個人用戶，最少應該要做到以下這幾點：

1、 留意操作系統(tǒng)提供商以及其他第三方軟件開發(fā)商所的安全公告，及時為系統(tǒng)和其他軟件打上安全補丁。

2、 安裝防病毒軟件等安全類軟件，打開其實時監(jiān)控，并要注意經(jīng)常升級病毒庫。還要養(yǎng)成定期殺毒的習慣。

3、 使用安全性能高的文件系統(tǒng)，如windows操作系統(tǒng)可以采用NTFS格式，充分利用好此類文件系統(tǒng)可以在一定程度上避免資料外泄。

4、 限制光盤以及其他可移動磁盤的自動運行功能，尤其是對于來歷不明或者在其他地方使用過，拿到自己的計算機上使用的光盤盒可移動磁盤，最好禁止其自動運行，并使用帶最新病毒特征庫的殺毒軟件對其進行查毒，確保安全之后方可使用。

5、 盡量不要使用來歷不明的軟件，尤其是盜版軟件；盡量不訪問不明來歷的網(wǎng)站，尤其是非法網(wǎng)站。

6、 不要貪圖小便宜，輕信互聯(lián)網(wǎng)上的消息，凡事打醒十二分精神，明白“天下沒有免費的午餐”的道理。

對于單位和企業(yè)用戶，除了要注意以上這幾點以外，還要做到以下這幾點：

1、 科學規(guī)范的設計網(wǎng)絡拓撲結(jié)構(gòu)，從結(jié)構(gòu)上防范信息安全事件。

2、 根據(jù)網(wǎng)絡的實際情況，對網(wǎng)絡實施合適的安全策略。

3、 對于安全要求比較高的網(wǎng)絡節(jié)點，必須使用充分的軟件和硬件以及其他防范措施來保證這些節(jié)點的安全。

4、 開啟日志記錄功能，記錄網(wǎng)絡在運作的時候所發(fā)生的事件。

5、 在帶寬出口處，應該安裝硬件防火墻，尤其是對安全性能較高的地方，硬件防火墻要放在路由器的前面。

6、 指定相應的管理條例，約束員工的網(wǎng)絡使用行為。

四、信息安全的立法

由于越來越嚴峻的信息安全形勢，盡管已經(jīng)有相應的措施對信息安全事件進行防范，但是沒有法律上的幫助，只能讓病毒制造者越來越猖狂。前面我們提到，越來越多的病毒開發(fā)的目的主要是為了經(jīng)濟利益，而國家在這方面的立法工作做得遠遠不夠。

目前針對信息安全方面的法律法規(guī)主要有《中華人民共和國刑法》、《中華人民共和國電子簽名法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《商用密碼管理條例》等。但是隨著時代的發(fā)展，國家法律對于信息安全事件方面的約束明顯力度不足。目前，我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)，政策法規(guī)難以適應網(wǎng)絡發(fā)展需要，信息立法存在許多空白。最近幾年來，結(jié)合我國信息化建設的實際情況，政府制訂了一系列法律文件和行政法規(guī)、規(guī)章，取得了一些成效，但依然存在著一些問題：一是現(xiàn)有法律法規(guī)以部門規(guī)章為主，缺乏系統(tǒng)性和權(quán)威性；二是法律法規(guī)龐雜，其間的協(xié)調(diào)性和相通性不夠。公安、信息產(chǎn)業(yè)、郵電、技術(shù)監(jiān)督部門都公布過相關(guān)法規(guī)，各部門之間缺乏統(tǒng)籌規(guī)劃。其三、現(xiàn)行法律法規(guī)過于原則或籠統(tǒng)，缺乏可操作性。即使是已頒布的專門法（如《專利法》、《統(tǒng)計法》、《檔案法》）也沒有充分體現(xiàn)國家信息安全的內(nèi)容。個人隱私保護、數(shù)據(jù)庫保護、數(shù)字媒體、數(shù)字簽名認證等信息空間正常運作所需要的配套法規(guī)尚不健全。（參考資料：九三學社《加強網(wǎng)絡信息安全立法，維護國家信息安全》）

為此，針對目前的形勢，國家在這一方面應該要加大立法力度，制定一部信息安全相關(guān)的專門法律，保障國家與公民在信息交換中的合法權(quán)益。除此之外，在信息安全方面的執(zhí)法力度，也應該要相應的加大，以威懾病毒制造者等信息安全事件的主要責任人。

參考文獻

[1]　馮登國，趙險峰.信息安全技術(shù)概論.電子工業(yè)出版社，2009，04.

[2]　朱明.信息安全法教程.中國林業(yè)出版社，2005，10.