信息部門網絡安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的信息部門網絡安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1網絡黑客

單純FTP服務器型漏洞可以靠打上相應補丁進行防范，但通常FTP服務與其他服務共處一臺服務器，一旦別的服務漏洞遭到攻擊，就會造成所有服務的攻破。應用程序型漏洞來源于第三方應用程序自身，一方面應慎重安裝應用軟件，另一方面要安裝安全軟件并及時查毒。Web服務器型漏洞是黑客利用的重點，它主要包括跨站腳本執行漏洞、SQL注入漏洞、緩沖區溢出漏洞、拒絕服務漏洞、CGI源代碼泄漏漏洞等，而數據庫服務器也多出現緩沖區溢出漏洞。信息部門的網管要清楚了解本部門網站服務器和數據庫服務器的配置，如它們的組合是ASP＋SQLServer，還是PHP＋MySQL，每種腳本語言及數據庫的主要命令怎樣應用。如果由網絡公司代為搭建服務器，應向公司的工程師詳細咨詢并索要服務器的使用說明文檔。對自身服務器漏洞的查詢可以依靠軟硬件的漏洞掃描工具來完成。對網絡機房設備的安全維護應當建立健全的管理機制，如制定安全管理制度，制度條例以條文形式張貼于機房室內；制定網管人員每日巡查制度并撰寫巡檢報告；建立網絡漏洞定期掃描和評估制度；為每名網管和服務器管理人員分配對應的管理權限，原則上只允許一名系統管理員權限存在；按照國家實驗室認可標準和信息安全等級保護管理辦法等相關要求定期組織單位內部自查和對下屬單位監督檢查；組織網管人員定期培訓。上述管理方法同樣適用于網絡安全部門對社會各信息單位開展等級保護檢查工作，在檢查各個單位的服務器時可根據各單位的配置經驗按照配置類型進行分組，遵照典型案例的特點去驗證同組情況，在同組配置中尋找特例。

2惡性病毒

ARP病毒、DDoS攻擊情況屢見于單位的內網，經常造成網絡癱瘓及數據丟失，基于此采取相應的應對防范措施尤為重要。如建立每臺內網內機器的IP-MAC列表，用專用軟件每天定時巡檢其對應性；建立每臺工作用機的硬件及操作系統的配置檔案并存儲入庫；設立硬件防火墻，定期檢查機房內主干網用路由器、交換機、防火墻的日志信息并導出保存；每臺工作用機由使用者負責維護，嚴格落實安全軟件的安裝和升級制度；每臺聯網機器制作并保存系統的備份，網管建立并保存服務器的備份；網管制作和保存單位內部設備拓撲圖，一旦內網有感染病毒的機器再現，能及時將該機器或其所屬子網隔離出內網；可在條件允許的情況下，將內網用3層交換機設置VLAN以區分出辦公、實驗、涉密等不同使用領域；與單位網絡的ISP簽訂協議，定期更換單位的公網IP，以規避有針對性的來自外網的DDoS、ARP攻擊。

3手機無線上網

隨著智能手機的廣泛使用和無線寬帶技術的發展，網絡使用人群已由傳統的PC向移動終端過渡。對無線信號屬性的掌握和移動終端的合理應用成為應注意的主要問題。如主流無線路由器等無線設備的常見型號及配置，信號穿透能力及散布范圍，設備對不同方向的信號衰減程度，不同型號設備的抗干擾性；關注和跟蹤藍牙的無線傳輸和發射技術；對獲得的目標手機的基站定位參數進行解讀和正確拆分，并以此為根據在手機基站定位軟件上定位目標手機的實際地點。

4網絡音視頻文件傳輸

面對流通于網絡和存儲于單位服務器上的大量音視頻文件，對其進行有效分析和管理是保護自身信息安全和有效利用信息資源的重要工作。除了依靠專業技術開發對音視頻文件的獲取、壓縮和存儲的處理手段外，還可致力于開發對音視頻文件的分析和判別技術，尤其是集成頻率提取技術、人面識別技術、連續相似視頻合并及非焦點淡化技術的綜合處理模式。

5電子數據鑒定

全國大部分地區已經建立了電子數據鑒定實驗室，這對涉及電子數據、信息司法裁定具有重大意義。而作為信息單位，在具備對電子數據的分析、恢復、獲取等專業技術的同時，應加強對本單位重要數據的保護及管理。涉及重要數據分析、保管的部門人員應加強對電子數據鑒定領域的國家、行業標準及技術規范的學習。有條件的單位應專門設立獨立部門和人員從事電子數據的提取、固定與恢復，數據的分析與鑒定，信息系統分析與鑒定等工作。對于重要信息數據的操作及保存要結合本單位工作特點制定專門的操作規范和流程。

6信息保密意識和機制

信息部門在日常工作中要處理大量來自各個領域的數據，這些數據分為外部和內部，其中相當一部分被列為涉密數據，關系著本部門的經濟利益、未來發展甚至全社會的安全與穩定。因此信息部門在工作中應進一步增強保密意識，涉密文件應注明密級、保密期限、發放范圍和數量；要對形成重要數據、文件過程中的中間材料、介質妥善保管；無需保管的，統一銷毀；接收涉密數據、文件時要及時清點并對存儲介質登記造冊；涉密數據載體及文件應鎖存于密碼柜或檔案柜中；此外，從事涉密數據業務的員工要經過保密知識培訓，提高保密意識。

作者：王琚 張偉 單位：國家計算機病毒應急處理中心 天津市公安局公共信息網絡安全監察總隊案件支隊