如何保護(hù)網(wǎng)絡(luò)信息安全_第1頁(yè)
如何保護(hù)網(wǎng)絡(luò)信息安全_第2頁(yè)
如何保護(hù)網(wǎng)絡(luò)信息安全_第3頁(yè)
如何保護(hù)網(wǎng)絡(luò)信息安全_第4頁(yè)
如何保護(hù)網(wǎng)絡(luò)信息安全_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

如何保護(hù)網(wǎng)絡(luò)信息安全

名詞解釋?zhuān)壕W(wǎng)絡(luò)信息安全絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,絡(luò)服務(wù)不中斷。名詞解釋?zhuān)盒畔踩畔踩?,ISO(國(guó)際標(biāo)準(zhǔn)化組織)的定義為:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護(hù),為的是保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。中國(guó)企業(yè)在信息安全方面始終保持著良好記錄。內(nèi)容介紹如何保護(hù)絡(luò)信息安全?保護(hù)絡(luò)信息安全已經(jīng)成為當(dāng)前,乃至今后很長(zhǎng)一段時(shí)間內(nèi),大家都需面對(duì)的一個(gè)重要話(huà)題??萍嫉倪M(jìn)步發(fā)展,一方面方便的大家的生活和工作,也帶來(lái)了信息泄露的安全隱患,如果把好這道關(guān),認(rèn)為可以從以下幾個(gè)方面來(lái)強(qiáng)化管理。方法/步驟建立健全絡(luò)信息安全管理制度要按照國(guó)家絡(luò)信息安全相關(guān)法律、法規(guī)要求,制定并嚴(yán)格落實(shí)本單位的絡(luò)信息安全管理規(guī)章制度,建立絡(luò)信息安全管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門(mén),明確責(zé)任追究,按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,切實(shí)履行好信息安全保障職責(zé)。方法/步驟采用最先進(jìn)的絡(luò)管理技術(shù)重要數(shù)據(jù)服務(wù)器盡量采用漏洞少、安全系數(shù)高的開(kāi)源linux操作系統(tǒng)。重要數(shù)據(jù)庫(kù)數(shù)據(jù)盡量采取密碼加密的方式存儲(chǔ)。同時(shí),盡量配齊配全安全防護(hù)設(shè)備,如防火墻,入侵檢測(cè)系統(tǒng)、絡(luò)行為管理系統(tǒng)以及能夠及時(shí)升級(jí)的防病毒軟件。方法/步驟選拔合格的絡(luò)管理人員絡(luò)管理人員首先要有很強(qiáng)的絡(luò)信息安全意識(shí),明白絡(luò)信息安全的重要性;其次,要有較高的絡(luò)信息安全專(zhuān)業(yè)知識(shí),能夠及時(shí)完善系統(tǒng)安全策略、更新系統(tǒng)補(bǔ)丁、查殺木馬病毒;最后,需要有認(rèn)真負(fù)責(zé)的工作態(tài)度,能夠認(rèn)真對(duì)待本職工作,對(duì)于出現(xiàn)的問(wèn)題,能在及時(shí)進(jìn)行解決,不影響絡(luò)的正常運(yùn)轉(zhuǎn)。方法/步驟嚴(yán)格執(zhí)行絡(luò)使用管理規(guī)定辦公內(nèi)必須與互聯(lián)及其他公共信息絡(luò)實(shí)行物理隔離,并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施。嚴(yán)禁通過(guò)互聯(lián)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。嚴(yán)禁在辦公內(nèi)使用外部U盤(pán)、光盤(pán),點(diǎn)擊不明,引發(fā)病毒木馬攻擊。方法/步驟加強(qiáng)絡(luò)信息安全教育光有好的絡(luò)安全設(shè)備和管理人員還不夠,還必須提升所有公司人員的絡(luò)信息安全意識(shí)和絡(luò)安全操作水平,只要所有的人員認(rèn)識(shí)到絡(luò)安全的重要性和必要,知道如何操作使用絡(luò)會(huì)減少安全危脅,才可以真正筑牢絡(luò)信息安全的防火墻。方法/步驟加強(qiáng)外部信息發(fā)布的審查監(jiān)管要按照公司信息保密原則,對(duì)所有需要公開(kāi)發(fā)布的信息實(shí)行審核把關(guān),由信息安全負(fù)責(zé)部門(mén)領(lǐng)導(dǎo)負(fù)責(zé)審核審批,只有經(jīng)過(guò)審核把關(guān)的信息,才可以進(jìn)行發(fā)布到外和公共信息平臺(tái)上。未經(jīng)息安全負(fù)責(zé)部門(mén)領(lǐng)導(dǎo)審批的,嚴(yán)禁進(jìn)行信息發(fā)布,尤其是不能以單位的名義進(jìn)行發(fā)布。方法/步驟定期組織開(kāi)展絡(luò)信息安全檢查絡(luò)信息安全責(zé)任部門(mén),要定期開(kāi)展對(duì)對(duì)辦公電腦、辦公絡(luò)、對(duì)外信息發(fā)布平臺(tái)的安全威脅和風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析評(píng)估和安全檢查,及時(shí)發(fā)現(xiàn)信息安全存在的問(wèn)題,研究制定應(yīng)對(duì)措施,堵塞漏洞、消除隱患。圖片暫時(shí)無(wú)法顯示,請(qǐng)下載后嘗試注意事項(xiàng)圖片取材于絡(luò)參考資料:信息安全法信息安全法是指維護(hù)信息安全,預(yù)防信息犯罪的刑事法律規(guī)范的總稱(chēng)。這是狹義上的信息安全法,廣義上的“信息安全法的調(diào)整范圍應(yīng)當(dāng)包括絡(luò)信息安全應(yīng)急保障關(guān)系、信息共享分析和預(yù)警關(guān)系、政府機(jī)構(gòu)信息安全管理、通信運(yùn)營(yíng)機(jī)構(gòu)的安全監(jiān)管、ISP的安全監(jiān)管、ICP(含大型商業(yè)機(jī)構(gòu))的安全監(jiān)管、家庭用戶(hù)及商業(yè)企業(yè)用戶(hù)的安全責(zé)任、絡(luò)與信息安全技術(shù)進(jìn)出口監(jiān)管、絡(luò)與信息安全標(biāo)準(zhǔn)和指南以及評(píng)估監(jiān)管、絡(luò)與信息安全研究規(guī)劃、絡(luò)與信息安全培訓(xùn)管理、絡(luò)與信息安全監(jiān)控等十二個(gè)方面”。廣義的信息安全法的調(diào)整對(duì)象涉及信息安全的方方面面,其優(yōu)勢(shì)在于對(duì)信息安全進(jìn)行了全方位的觀察和闡述,其弊端在法律領(lǐng)域內(nèi)表現(xiàn)為“諸法的混合”,不能形成部門(mén)法。而狹義的信息安全法,僅指保障信息安全,懲治信息犯罪的刑事法律,相對(duì)而言,目的性更為明確,法律結(jié)構(gòu)也簡(jiǎn)單凝練,便于立法。從全球各國(guó)信息安全立法來(lái)看,信息安全法主要是指一種刑事法律。參考資料:信息保障“信息保障”(informationassurance,IA)概念是美國(guó)國(guó)防部于20世紀(jì)90年代率先提出的,后經(jīng)多次修改、完善,已得到世界范圍的廣泛認(rèn)可。參考資料:網(wǎng)站安全站安全,是指出于防止站受到外來(lái)電腦入侵者對(duì)其站進(jìn)行掛馬,篡改頁(yè)等行為而做出一系列的防御工作。由于一個(gè)站設(shè)計(jì)者更多地考慮滿(mǎn)足用戶(hù)應(yīng)用,如何實(shí)現(xiàn)業(yè)務(wù)。很少考慮站應(yīng)用開(kāi)發(fā)過(guò)程中所存在的漏洞,這些漏洞在不安全代碼設(shè)計(jì)的人員眼里幾乎不可見(jiàn),大多數(shù)站設(shè)計(jì)開(kāi)發(fā)者、站維護(hù)人員對(duì)站攻防技術(shù)的了解甚少;在正常使用過(guò)程中,即便存在安全漏洞,正常的使用者并不會(huì)察覺(jué)。攻擊手段主要是利用Web服務(wù)器的漏洞攻擊和頁(yè)漏洞攻擊。參考資料:信息網(wǎng)絡(luò)安全信息絡(luò)安全是指防止信息絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制,即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴(lài)性。參考資料:網(wǎng)絡(luò)安全管理計(jì)算機(jī)絡(luò)是人們通過(guò)現(xiàn)代信息技術(shù)手段了解社會(huì)、獲取信息的重要手段和途徑。絡(luò)安全管理是人們能夠安全上、綠色上、健康上的根本保證。絡(luò)技術(shù)基礎(chǔ)教程主要系統(tǒng)詳細(xì)的講述了:計(jì)算機(jī)絡(luò)概述,絡(luò)體系結(jié)構(gòu)tcp/ip協(xié)議,局域技術(shù),絡(luò)管理與維護(hù),絡(luò)安全與病毒防治等一系列問(wèn)題。人們的思維定式還存在幾點(diǎn)誤區(qū):加密確保了數(shù)據(jù)得到保護(hù),防火墻會(huì)讓系統(tǒng)固若金湯,黑客不理睬老的軟件,Mac機(jī)很安全,安全工具和軟件補(bǔ)丁讓每個(gè)人更安全等等,都是存在問(wèn)題的。參考資料:中華人民共和國(guó)網(wǎng)絡(luò)安全法《中華人民共和國(guó)絡(luò)安全法》是為了保障絡(luò)安全,維護(hù)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論