序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全申請(qǐng)樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�,請(qǐng)盡情閱讀��。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全���;網(wǎng)絡(luò)攻擊�����;安全策略
1 引言
隨著Internet的發(fā)展,高信息技術(shù)像一把雙刃劍�,帶給我們無(wú)限益處的同時(shí)也帶給網(wǎng)絡(luò)更大的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全已成為重中之重�����,攻擊者無(wú)處不在。因此網(wǎng)絡(luò)管理人員應(yīng)該對(duì)攻擊手段有一個(gè)全面深刻的認(rèn)識(shí)���,制訂完善安全防護(hù)策略。
2 常見(jiàn)網(wǎng)絡(luò)攻擊的原理和手段
2.1 口令入侵
所謂口令入侵是指使用某些合法用戶(hù)的賬號(hào)和口令登錄到目的主機(jī)�,然后再實(shí)施攻擊活動(dòng)��。獲得用戶(hù)賬號(hào)的方法很多,如利用目標(biāo)主機(jī)的Finger功能�、X.500服務(wù)、從電子郵件地址中收集����、查看習(xí)慣性賬號(hào)�。獲取用戶(hù)的賬號(hào)后�����,利用一些專(zhuān)門(mén)軟件強(qiáng)行破解用戶(hù)口令�。
2.2 放置特洛伊木馬程序 [1]
特洛伊木馬程序可以直接侵入用戶(hù)的電腦并進(jìn)行破壞��,它常被偽裝成工具程序或者游戲等誘使用戶(hù)打開(kāi)或下載�����,一旦用戶(hù)打開(kāi)或者執(zhí)行了這些程序���,它們就會(huì)像古特洛伊人在敵人城外留下的藏滿(mǎn)士兵的木馬一樣留在自己的電腦中,并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)你連接到因特網(wǎng)上時(shí)��,這個(gè)程序就會(huì)通知攻擊者��,來(lái)報(bào)告你的IP地址以及預(yù)先設(shè)定的端口����。攻擊者在收到這些信息后���,再利用預(yù)先潛伏的程序��,就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定�、復(fù)制文件��、窺視你整個(gè)硬盤(pán)中的內(nèi)容等��,從而達(dá)到控制你的計(jì)算機(jī)的目的����。
2.4 電子郵件攻擊
電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式��。攻擊者使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)����、無(wú)用的垃圾郵件��,從而使目的郵箱被撐爆而無(wú)法使用。攻擊者還可以佯裝系統(tǒng)管理員�,給用戶(hù)發(fā)送郵件要求用戶(hù)修改口令或在貌似正常的附件中加載病毒或其他木馬程序。
2.5 網(wǎng)絡(luò)監(jiān)聽(tīng) [2]
網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式��,在這種模式下����,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?��,而不管這些信息的發(fā)送方和接收方是誰(shuí)��。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)�,用戶(hù)輸入的密碼需要從用戶(hù)端傳送到服務(wù)器端��,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)�。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密����,只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具(如NetXRay for Windows95/98/NT�����、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料���。
2.6 安全漏洞攻擊[2]
許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)。如緩沖區(qū)溢出攻擊��。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況,就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入,把溢出的數(shù)據(jù)放在堆棧里�,系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令�,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)��。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符����,他甚至可以訪(fǎng)問(wèn)根目錄����,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。
3 網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上,認(rèn)真制定有針對(duì)性的策略�����。明確安全對(duì)象,設(shè)置強(qiáng)有力的安全保障體系�。同時(shí)還必須做到未雨綢繆����,預(yù)防為主����,將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。
3.1 利用安全防范技術(shù)
正因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題�,復(fù)雜多樣����,所以出現(xiàn)了一些技術(shù)來(lái)幫助管理員來(lái)加強(qiáng)網(wǎng)絡(luò)安全�。其中主要分為,加密技術(shù),身份認(rèn)證技術(shù)�����,防火墻技術(shù)等等�。管理員可以利用這些技術(shù)組合使用來(lái)保證網(wǎng)絡(luò)主機(jī)的安全�����。
3.1.1 加密技術(shù)
加密技術(shù)主要分為公開(kāi)算法和私有算法兩種���,私有算法是運(yùn)用起來(lái)是比較簡(jiǎn)單和運(yùn)算速度比較快的,但缺點(diǎn)是一旦被解密者追蹤到算法����,那么算法就徹底廢了。公開(kāi)算法的算法是公開(kāi)的�����,有的是不可逆,有用公鑰��,私鑰的。優(yōu)點(diǎn)是非常難破解�����,可廣泛用于各種應(yīng)用�。缺點(diǎn)是運(yùn)算速度較慢���。使用時(shí)很不方便�。
3.1.2 身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)在電子商務(wù)應(yīng)用中是極為重要的核心安全技術(shù)之一��,主要在數(shù)字簽名是用公鑰私鑰的方式保證文件是由使用者發(fā)出的和保證數(shù)據(jù)的安全�。在網(wǎng)絡(luò)應(yīng)用中有第三方認(rèn)證技術(shù)Kerberos�����,它可以使用戶(hù)使用的密碼在網(wǎng)絡(luò)傳送中�,每次均不一樣,可以有效的保證數(shù)據(jù)安全和方便用戶(hù)在網(wǎng)絡(luò)登入其它機(jī)器的過(guò)程中不需要重復(fù)輸入密碼��。
3.1.3 防火墻 [3]
防火墻技術(shù)是比較重要的一個(gè)橋梁,以用來(lái)過(guò)濾內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)環(huán)境�����,在網(wǎng)絡(luò)安全方面,它的核心技術(shù)就是包過(guò)濾����,高級(jí)防火墻還具有地址轉(zhuǎn)換,虛擬私網(wǎng)等功能��。
3.2 制訂安全策略
系統(tǒng)管理員應(yīng)提高認(rèn)識(shí),并分析做出解決辦法和提出具體防范方法。更應(yīng)該在保證好機(jī)器設(shè)備正常運(yùn)轉(zhuǎn)的同時(shí)���,積極研究各種安全問(wèn)題,制訂安全策略�����。雖然沒(méi)有絕對(duì)的把握阻止任何侵入�,但是一個(gè)好的安全策略可以最少的機(jī)會(huì)發(fā)生入侵情況��,即使發(fā)生了也可以最快的做出正確反應(yīng)��,最大程度減少經(jīng)濟(jì)損失���。
3.2.1 提高安全意識(shí)
(1)不隨意打開(kāi)來(lái)歷不明的電子郵件及文件���,不隨意運(yùn)行不明程序。
(2)盡量避免從Internet下載不明軟件����。一旦下載軟件及時(shí)用最新的病毒和木馬查殺軟件進(jìn)行掃描�。
(3)密碼設(shè)置盡可能使用字母數(shù)字混排,不容易窮舉。重要密碼最好經(jīng)常更換���。
(4)及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。
3.2.2 使用防毒��、防黑等防火墻
防火墻是用以阻止網(wǎng)絡(luò)中的黑客訪(fǎng)問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障�,也可稱(chēng)之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻�。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
3.2.3 設(shè)置服務(wù)器�����,隱藏自己的IP地址��。
事實(shí)上,即便你的機(jī)器上被安裝了木馬程序�,若沒(méi)有你的IP地址,攻擊者也是沒(méi)有辦法的�����,而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用��。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)���,服務(wù)器接受申請(qǐng)����,然后它根據(jù)其服務(wù)類(lèi)型、服務(wù)內(nèi)容�、被服務(wù)的對(duì)象����、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)。
3.2.4 將防毒���、防黑當(dāng)成日常例性工作���,定時(shí)更新防毒組件���,將防毒軟件保持在常駐狀態(tài),以徹底防毒���。
3.2.5 對(duì)于重要的資料做好嚴(yán)密的保護(hù),并養(yǎng)成資料備份的習(xí)慣。
4 結(jié)束語(yǔ)
沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)����,安全問(wèn)題是多種多樣��,且隨著時(shí)間技術(shù)的變化而變化����,所以安全防護(hù)也是非常重要的�,保持清醒正確的認(rèn)識(shí)��,同時(shí)掌握最新的安全問(wèn)題情況���,再加上完善有效的安全策略,是可以阻止大部分安全事件的發(fā)生�,保持最小程度的損失��。
參考文獻(xiàn):
[1]耿杰,方風(fēng)波.計(jì)算機(jī)網(wǎng)絡(luò)安全與實(shí)訓(xùn)[M].北京:科學(xué)出版社出版,2006,155-158.
[2]劉遠(yuǎn)生,等.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社出版,2006.229-244.
[3]姜文紅.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社出版,2007.100-113.
第2篇
上海市網(wǎng)信辦相關(guān)負(fù)責(zé)人說(shuō)��,從被抽查的APP情況來(lái)看��,現(xiàn)在上線(xiàn)的APP幾乎都有過(guò)度索取用戶(hù)個(gè)人信息的問(wèn)題�����,APP運(yùn)營(yíng)企業(yè)都要對(duì)此進(jìn)行自查自改。上海市網(wǎng)信辦今后將定期抽檢��,并向社會(huì)公布抽檢結(jié)果����。
上海市網(wǎng)信辦指出����,本次抽查主要針對(duì)基于Android平臺(tái)的APP��,將APP申請(qǐng)的權(quán)限分為三類(lèi),一是存在與之對(duì)應(yīng)服務(wù)功能且不存在風(fēng)險(xiǎn)的 “合理”權(quán)限����,二是存在與之對(duì)應(yīng)服務(wù)功能,但如被惡意利用會(huì)存在潛在風(fēng)險(xiǎn)的“合理但存在風(fēng)險(xiǎn)”權(quán)限,三是不存在與之對(duì)應(yīng)服務(wù)功能的“不合理”權(quán)限���。抽查所 指的存在“風(fēng)險(xiǎn)”是指APP權(quán)限被惡意利用后可能產(chǎn)生的風(fēng)險(xiǎn),有別于由APP存在漏洞而造成嚴(yán)重后果的技術(shù)性風(fēng)險(xiǎn)。限制APP向用戶(hù)索取“不合理”權(quán)限�, 要求運(yùn)營(yíng)企業(yè)嚴(yán)格管控獲得的“合理但有風(fēng)險(xiǎn)”的用戶(hù)信息����,能從源頭上減少個(gè)人信息被泄露和被濫用的可能����。
這次抽查結(jié)果顯示����,23個(gè)APP累計(jì)共申請(qǐng)864項(xiàng)權(quán)限���,其中“合理”權(quán)限444項(xiàng),占比51.4%�,“不合理”權(quán)限264項(xiàng),占比30.6%,“合理但存在風(fēng)險(xiǎn)”權(quán)限156項(xiàng)�,占比18%���。
第3篇
透過(guò)宏觀(guān)角度觀(guān)察界定,計(jì)算機(jī)網(wǎng)絡(luò)就是借助電纜��、電話(huà)等媒介����,將不同空間位置的計(jì)算機(jī)系統(tǒng)交互式連接���,確保彼此之間能夠進(jìn)行信息自由快速地傳輸��。但是由于人為操作的隨意性�,使得各類(lèi)黑客、病毒侵害難以系統(tǒng)化抵制��。常見(jiàn)的計(jì)算機(jī)安全隱患包括信息大范圍泄露、系統(tǒng)機(jī)理完整性破壞����、特定服務(wù)功能難以響應(yīng)等���。
(1)關(guān)于信息泄露問(wèn)題����,就是說(shuō)操作主體在不知情的狀況下將個(gè)人信息透露給非授權(quán)方�,包括網(wǎng)絡(luò)非法監(jiān)視����、射頻肆意截取��、網(wǎng)絡(luò)釣魚(yú)等不良狀況�。
(2)系統(tǒng)機(jī)理完整性受損隱患�,則基本上利用物理侵權(quán)、病毒漏洞等渠道衍生拓展�。
(3)特定操作功能無(wú)法及時(shí)響應(yīng)結(jié)果�,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速普及��,基層社會(huì)大眾不管是學(xué)習(xí)���、生活����,以及工作模式上����,都發(fā)生了本質(zhì)性的變化��,但同時(shí)也夾雜著某種不良威脅隱患��,包括黑客、病毒的肆意攻擊侵害問(wèn)題等�,任何細(xì)節(jié)處理不當(dāng)���,都將直接造成難以估計(jì)的經(jīng)濟(jì)名譽(yù)損失��。因此,筆者決定針對(duì)目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理狀況�����,加以客觀(guān)觀(guān)察校驗(yàn)����;同時(shí)聯(lián)合外國(guó)最先進(jìn)技術(shù)資源和思維理念��,進(jìn)行上述諸多不良狀況遏制����,希望能夠?yàn)榻窈笕藗冋>W(wǎng)絡(luò)生活秩序維護(hù)��,提供更多合理的指導(dǎo)性建議。摘要主要是一切合理性訪(fǎng)問(wèn)資格權(quán)限一時(shí)間被外界非法人員占據(jù),不能在當(dāng)下展現(xiàn)出和預(yù)定時(shí)間相關(guān)的程序功能特性��。
2新時(shí)代背景下我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與信息
安全的科學(xué)防護(hù)措施細(xì)致性解析隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防護(hù)結(jié)果關(guān)注意識(shí)的系統(tǒng)化提升����,有關(guān)各類(lèi)物理防護(hù)措施、數(shù)據(jù)加密和病毒抵御等程序�,開(kāi)始受到廣泛好評(píng)和有機(jī)改造沿用����。有關(guān)具體調(diào)整控制策略?xún)?nèi)容主要如下所示:
2.1針對(duì)社會(huì)大眾進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防護(hù)知識(shí)講解推廣
想要督促個(gè)人在計(jì)算機(jī)操作過(guò)程中自主強(qiáng)化信息保密意識(shí)��,前提條件就是不斷參與各類(lèi)技術(shù)培訓(xùn)實(shí)踐性活動(dòng),借此系統(tǒng)化吸納和熟練解讀最新網(wǎng)絡(luò)信息保密原理���,將一切網(wǎng)絡(luò)病毒和黑客操作行為成功抵制。由此來(lái)講�����,不管是學(xué)生還是單位職員���,千萬(wàn)不可隨意打開(kāi)來(lái)源渠道不明的文件����,單純拿目前廣泛流行的視頻軟件為例,安裝過(guò)程中總是伴隨著其余機(jī)理混亂的程序內(nèi)容���,無(wú)故的占據(jù)計(jì)算機(jī)原有內(nèi)存空間或是借助孔隙竊取操作主體個(gè)人賬號(hào)信息���,最終造成的經(jīng)濟(jì)損失數(shù)據(jù)著實(shí)難以估量。所以說(shuō)�,進(jìn)行社會(huì)大眾進(jìn)行最新網(wǎng)絡(luò)信息保護(hù)知識(shí)科學(xué)灌輸和靈活講解��,絕對(duì)是非常必要的���。
2.2專(zhuān)業(yè)化病毒防治軟件和防火墻的全面性安裝
在計(jì)算機(jī)系統(tǒng)之上進(jìn)行防病毒程序預(yù)先安裝����,能夠發(fā)揮出系統(tǒng)漏洞實(shí)時(shí)性排查遏制等功用��,確保一切郵件��、網(wǎng)頁(yè)信息都能夠得到更深層次的防護(hù)�,一旦說(shuō)發(fā)生任何危急狀況就可在當(dāng)下進(jìn)行快速處理�����。就拿防火墻為例�����,其主張進(jìn)行專(zhuān)業(yè)化硬件�、軟件資源科學(xué)吸納整合,同時(shí)于內(nèi)部和外部網(wǎng)絡(luò)空間內(nèi)額外提供一類(lèi)檢驗(yàn)關(guān)口�,完成數(shù)據(jù)包合理過(guò)濾任務(wù)��,最終決定是否將其發(fā)送到最終目的地。歸結(jié)來(lái)講���,就是進(jìn)行網(wǎng)絡(luò)使用信息流量、隱藏IP地址等結(jié)構(gòu)細(xì)節(jié)多元化控制疏通�。
2.3添加服務(wù)器并進(jìn)行自身IP地址適當(dāng)藏
針對(duì)操作主體IP地址進(jìn)行防護(hù)是非常必要的����,因?yàn)榫退闶怯?jì)算機(jī)系統(tǒng)內(nèi)被惡意安裝了木馬程序�,主要IP地址尚未泄露,外方攻擊人員始終是束手無(wú)策的�。針對(duì)IP地址加以系統(tǒng)化防護(hù)的最佳適應(yīng)途徑��,便是設(shè)置完善形態(tài)的服務(wù)器����。服務(wù)器能起到外部網(wǎng)絡(luò)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用���,其功能類(lèi)似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶(hù)能訪(fǎng)問(wèn)哪些服務(wù)類(lèi)型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí).服務(wù)器接受申請(qǐng).然后它根據(jù)其服務(wù)類(lèi)型�、服務(wù)內(nèi)容���、被服務(wù)的對(duì)象�、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)�����,如果接受����,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求����。目前市場(chǎng)普遍被采用的網(wǎng)絡(luò)安全技術(shù)主要包括以下類(lèi)型:主機(jī)安全���、身份認(rèn)證、訪(fǎng)問(wèn)控制�、密碼認(rèn)證、防火墻���、安全審計(jì)、安全管理��、系統(tǒng)漏洞檢測(cè)、黑客跟蹤等���。但是��,有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠�,許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān)��。因此,我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制,諸如加密機(jī)制�����、數(shù)字簽名機(jī)制���、訪(fǎng)問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制�、認(rèn)證機(jī)制�����、信息流填充機(jī)制����、路由控制機(jī)制����、公正機(jī)制等��,借此保證網(wǎng)絡(luò)環(huán)境的安全性��。
3結(jié)語(yǔ)
第4篇
1.制定本規(guī)定的目的是為了提供it集中化管理的規(guī)范����,包括網(wǎng)絡(luò)中心機(jī)房管理�,網(wǎng)絡(luò)接入管理��,it,集中化支持服務(wù)和it資產(chǎn)管理��。
2.此規(guī)定也包含了有關(guān)it的正確使用�����,信息安全和集團(tuán)內(nèi)部各單位的協(xié)調(diào)等方面的工作原則及相關(guān)前提條件�����。
第二條依據(jù)
本規(guī)定依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際管理暫行規(guī)定》制定。
第三條范圍
集團(tuán)網(wǎng)絡(luò)由信息中心負(fù)責(zé)管理�,上投大廈內(nèi)所有單位����、部門(mén)和員工均必須執(zhí)行本規(guī)定。
第四條主機(jī)房安全規(guī)定
1.機(jī)房不得攜入易燃����、易爆物品。
2.機(jī)房?jī)?nèi)嚴(yán)禁吸煙。
3.機(jī)房?jī)?nèi)不準(zhǔn)吃飯��、吃零食或進(jìn)行其它有害���、污損電腦的行為�。
4.機(jī)房嚴(yán)禁亂拉接電源���,以防造成短路或失火����。
5.非集團(tuán)信息中心和信托公司電腦部工作人員嚴(yán)禁進(jìn)入主機(jī)房(特許人員例外),工作人員進(jìn)出主機(jī)房必須隨手關(guān)門(mén)�����。
6.機(jī)房工作人員應(yīng)定期檢查機(jī)房消防設(shè)備完好情況。
第五條主機(jī)房?jī)艋?guī)定
1.機(jī)房?jī)?nèi)應(yīng)及時(shí)清掃衛(wèi)生死角和可見(jiàn)灰塵。
2.精密空調(diào)應(yīng)調(diào)節(jié)適合溫度以適應(yīng)計(jì)算機(jī)設(shè)備的運(yùn)轉(zhuǎn)�。
3.機(jī)房應(yīng)門(mén)窗密封��,防止外來(lái)粉塵污染��。
4.機(jī)房?jī)?nèi)不準(zhǔn)帶入無(wú)關(guān)物品��,不準(zhǔn)睡覺(jué)休息。
5.機(jī)房工作人員須穿專(zhuān)用拖鞋進(jìn)入機(jī)房����。
6.機(jī)房用品須定期清潔�。
第六條主機(jī)房參觀(guān)管理的規(guī)定
1.經(jīng)信息中心主管批準(zhǔn)�,外來(lái)人員才予安排參觀(guān)。
2.外來(lái)人員參觀(guān)機(jī)房,須有公司指定人員陪同���,并登記出入紀(jì)錄��。
3.參觀(guān)人員不得擁擠、喧嘩����,應(yīng)聽(tīng)從陪同人員安排。
4.參觀(guān)結(jié)束后����,操作人員應(yīng)整理如常�����。
第七條網(wǎng)絡(luò)中心辦公區(qū)域管理規(guī)定
1.網(wǎng)絡(luò)中心辦公區(qū)域包括信息中心辦公區(qū)域及信托公司電腦部辦公區(qū)域���。
2.辦公區(qū)域內(nèi)不得攜入易燃、易爆物品���,嚴(yán)禁吸煙�����,嚴(yán)禁亂拉接電源�����,以防造成短路或失火�����。
3.外來(lái)人員不得隨意進(jìn)入辦公區(qū)域。
4.非經(jīng)有關(guān)領(lǐng)導(dǎo)及信息中心主管及批準(zhǔn)�,辦公區(qū)域不得隨意增加�����、減少有礙辦公環(huán)境的設(shè)備(家具、電器等)���。
5.辦公時(shí)間內(nèi)須保持辦公環(huán)境安靜�����,不大聲喧嘩,不播放音樂(lè)�。
6.辦公區(qū)域須定期清潔���,值班人員須保持環(huán)境衛(wèi)生整潔����。
7.值班人員每日下班前需認(rèn)真檢查門(mén)窗關(guān)閉情況��。
第八條主干網(wǎng)管理規(guī)定
1.集團(tuán)信息中心負(fù)責(zé)主干網(wǎng)的運(yùn)行管理、設(shè)備管理和發(fā)展規(guī)劃�,保證主干網(wǎng)的暢通���。
2.信息中心負(fù)責(zé)樓層接入設(shè)備的安裝、調(diào)試及日常維護(hù)����,任何單位和個(gè)人不得私自移動(dòng)�、改動(dòng)有關(guān)設(shè)備。
3.主干網(wǎng)及樓層網(wǎng)絡(luò)跳線(xiàn)一經(jīng)固定��,任何單位�、個(gè)人不得私自改變�,如有線(xiàn)路調(diào)整���,需由相關(guān)單位提出申請(qǐng)�,報(bào)信息中心審核同意�,由信息中心網(wǎng)絡(luò)部進(jìn)行有關(guān)跳線(xiàn)工作��,更改完畢,網(wǎng)絡(luò)管理員需做好相應(yīng)的文檔記錄�。
第九條子網(wǎng)接入單位職責(zé)規(guī)定
1.各子網(wǎng)網(wǎng)絡(luò)管理員具體負(fù)責(zé)子網(wǎng)內(nèi)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作�,保存網(wǎng)絡(luò)運(yùn)行的有關(guān)記錄�,指導(dǎo)計(jì)算機(jī)系統(tǒng)管理員和用戶(hù)對(duì)各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)�����、計(jì)算機(jī)系統(tǒng)和上網(wǎng)資源進(jìn)行管理。
2.子網(wǎng)接入單位在信息中心的統(tǒng)一規(guī)劃和指導(dǎo)下����,負(fù)責(zé)按有關(guān)要求和規(guī)定對(duì)子網(wǎng)進(jìn)行建設(shè)、運(yùn)行和管理���;
3.子網(wǎng)接入單位指導(dǎo)計(jì)算機(jī)系統(tǒng)管理員和用戶(hù)對(duì)各自負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)和上網(wǎng)資源進(jìn)行管理�;
4.子網(wǎng)接入單位負(fù)責(zé)和承擔(dān)下一級(jí)接入單位和用戶(hù)的管理���、教育��、技術(shù)咨詢(xún)和培訓(xùn)工作;
5.負(fù)責(zé)本級(jí)網(wǎng)絡(luò)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作��;
6.負(fù)責(zé)保存本級(jí)網(wǎng)絡(luò)運(yùn)行的有關(guān)記錄并接受上一級(jí)網(wǎng)絡(luò)的監(jiān)督和檢查��。
第十條ip地址�、用戶(hù)賬號(hào)申請(qǐng)與電子郵件
1.與集團(tuán)公司主干網(wǎng)絡(luò)相連的電腦及網(wǎng)絡(luò)設(shè)備ip地址由信息中心負(fù)責(zé)統(tǒng)一管理和分配�。
2.入網(wǎng)單位應(yīng)統(tǒng)一向信息中心申請(qǐng)分配或增加ip地址�����。入網(wǎng)單位和個(gè)人應(yīng)嚴(yán)格使用由信息中心分配的ip地址��,嚴(yán)禁盜用他人ip地址或私自亂設(shè)ip地址�����。信息中心有權(quán)切斷亂設(shè)的ip地址入網(wǎng)�����,以保證公司網(wǎng)絡(luò)的正常運(yùn)行。
3.用戶(hù)要求入網(wǎng)和個(gè)人要求辦理電子郵件戶(hù)頭�,應(yīng)經(jīng)過(guò)其部門(mén)主管同意�,并向信息中心提出書(shū)面申請(qǐng),審查同意后由管理員對(duì)入網(wǎng)計(jì)算機(jī)和用戶(hù)進(jìn)行逐個(gè)登記,在有關(guān)系統(tǒng)上開(kāi)戶(hù)���,分配ip地址��,辦理有關(guān)手續(xù)����。符合要求的計(jì)算機(jī)和用戶(hù)方可入網(wǎng)運(yùn)行、對(duì)外通信����。
4.任何電子郵件(包括所有內(nèi)部郵件)都必須遵守以下規(guī)定
4.1每位集團(tuán)員工只能擁有一個(gè)后綴為××××××××*.com的電子郵箱���,員工可以發(fā)送郵件至公司外部,但僅為工作用途�����。公司禁止所有不恰當(dāng)?shù)泥]件傳遞行為并將其視為違反公司規(guī)章�。
4.2嚴(yán)禁發(fā)送附件具有下列擴(kuò)展名的郵件(例如:.exe,.vbs,.com,.bat,.cmd,mdb等等�����。
4.3每封發(fā)送郵件大?����。涸瓌t上<=2m字節(jié)。嚴(yán)禁向非集團(tuán)信箱自動(dòng)轉(zhuǎn)發(fā)郵件���。
第十一條上網(wǎng)信息及網(wǎng)絡(luò)安全管理
1.上網(wǎng)信息管理實(shí)行誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)、后果自負(fù)的原則��。上網(wǎng)信息不得有違反國(guó)家法律���、法規(guī)或侵犯他人知識(shí)產(chǎn)權(quán)的內(nèi)容。
2.各用戶(hù)必須自覺(jué)遵守國(guó)家有關(guān)保密法規(guī):
2.1不得利用國(guó)際聯(lián)網(wǎng)泄露國(guó)家秘密����;
2.2文件、資料�����、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳��、處理����、儲(chǔ)存�;
2.3與文件、資料���、數(shù)據(jù)和科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。
3.任何用戶(hù)不得利用國(guó)際聯(lián)網(wǎng)制作�����、復(fù)制、查閱和傳播下列信息:
3.1煽動(dòng)抗拒�、破壞憲法和法律����、行政法規(guī)實(shí)施�����;
3.2煽動(dòng)顛覆國(guó)家政權(quán)�,社會(huì)主義制度�;
3.3煽動(dòng)分裂國(guó)家�����、破壞國(guó)家統(tǒng)一���;
3.4捏造或者歪曲事實(shí),散布謠言���,擾亂社會(huì)秩序��;
3.5公然侮辱他人或者捏造事實(shí)誹謗他人;
3.6其他違反憲法和法律�、行政法規(guī)的����。
4.任何用戶(hù)不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
4.1未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源����;
4.2未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除�����、修改或者增加的����;
4.3未經(jīng)允許���,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)�����、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除��、修改或者增加的��;
4.4故意制作��、傳播計(jì)算機(jī)病毒等破壞性程序的����;
4.5其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的����。
5.從internet上下載文件有大小限制�,任何例外必須報(bào)請(qǐng)信息中心批準(zhǔn)�。
6.信息中心和各接入單位要定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶(hù)進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育����,并根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)信息進(jìn)行檢查��。發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)上報(bào),并采取處理措施�����。
7.信息中心��、接入單位和用戶(hù)必須接受并配合國(guó)家和集團(tuán)有關(guān)部門(mén)依法進(jìn)行的監(jiān)督檢查�。
8.對(duì)于盜用ip地址����、盜用他人口令��、入侵及破壞網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)���、違反網(wǎng)絡(luò)用戶(hù)行為規(guī)范的行為,信息中心將要求相關(guān)子網(wǎng)部門(mén)予以配合���,并會(huì)同集團(tuán)有關(guān)部處共同查處;處罰分為警告����、停止戶(hù)頭���、停止單機(jī)上網(wǎng)�、停止子網(wǎng)上網(wǎng)、集團(tuán)通報(bào)批評(píng)��、罰款��;觸犯國(guó)家有關(guān)法律者��,要報(bào)公安機(jī)關(guān)依法追究責(zé)任�����。
第5篇
1、維護(hù)內(nèi)容
日常運(yùn)行維護(hù)管理的內(nèi)容主要包括主機(jī)維護(hù)、存儲(chǔ)系統(tǒng)維護(hù)����、系統(tǒng)軟件維護(hù)��、安全系統(tǒng)維護(hù)��、應(yīng)用系統(tǒng)維護(hù)��、軟件版本升級(jí)。
(1)主機(jī)維護(hù)
主要是對(duì)小型機(jī)�、PC服務(wù)器進(jìn)行日常維護(hù)���。包括硬件外觀(guān)檢查,系統(tǒng)狀態(tài)指示燈檢查����,清除灰塵等。
(2)存儲(chǔ)系統(tǒng)維護(hù)
主要是對(duì)數(shù)據(jù)備份設(shè)備進(jìn)行維護(hù)�����。包括對(duì)雙機(jī)備份系統(tǒng)的日常檢查和維護(hù)����、系統(tǒng)運(yùn)行日志的監(jiān)控、服務(wù)器系統(tǒng)內(nèi)存��、CPU以及負(fù)載檢查、服務(wù)器系統(tǒng)空間檢查����、綜合調(diào)整系統(tǒng)配置使系統(tǒng)性能最優(yōu)��、按照備份管理辦法完成對(duì)操作系統(tǒng)���、數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)的日常備份、完成諸如增加用戶(hù)�、修改系統(tǒng)配置���、提供系統(tǒng)咨詢(xún)�����、解決系統(tǒng)問(wèn)題等����。
(3)系統(tǒng)軟件維護(hù)
主要是對(duì)數(shù)據(jù)庫(kù)��、中間件�、操作系統(tǒng)等系統(tǒng)軟件的維護(hù)��。對(duì)運(yùn)行數(shù)據(jù)庫(kù)進(jìn)行日常檢查����、維護(hù)和操作����、調(diào)整數(shù)據(jù)庫(kù)配置參數(shù)等��。
(4)安全系統(tǒng)維護(hù)
主要是對(duì)主要對(duì)安全保障的平臺(tái)進(jìn)行維護(hù)�。包括安全系統(tǒng)狀態(tài)、關(guān)鍵安全功能測(cè)試和安全日志檢查��、服務(wù)器系統(tǒng)安全檢查,檢查系統(tǒng)是否有可疑帳戶(hù)及工作組�、系統(tǒng)安全掃描�����、漏洞掃描等���。
(5)網(wǎng)絡(luò)維護(hù)
主要維護(hù)網(wǎng)絡(luò)設(shè)備、鏈路和相關(guān)軟件�����,保證網(wǎng)絡(luò)的正常運(yùn)行�。包括網(wǎng)絡(luò)系統(tǒng)狀態(tài)與聯(lián)通性檢測(cè)�����、Internet網(wǎng)絡(luò)聯(lián)通檢測(cè)等�。
(6)應(yīng)用系統(tǒng)維護(hù)
主要是對(duì)各個(gè)應(yīng)用軟件��、應(yīng)用平臺(tái)進(jìn)行維護(hù)。包括對(duì)應(yīng)用程序執(zhí)行情況的監(jiān)控和維護(hù)��,系統(tǒng)運(yùn)行日志的監(jiān)控等�����。
(7)軟件版本升級(jí)
在需要軟件升級(jí)時(shí)���,首先應(yīng)從原廠(chǎng)商那里取得要更新的軟件在信息中心模擬環(huán)境下首先進(jìn)行測(cè)試,確保正確���;并由原廠(chǎng)商提供詳細(xì)的操作說(shuō)明��,說(shuō)明可進(jìn)行軟件升級(jí)的內(nèi)容�����,軟件升級(jí)��、遷移��,在原廠(chǎng)商指導(dǎo)下進(jìn)行;在必要的情況下���,應(yīng)由原廠(chǎng)商提供遠(yuǎn)程或現(xiàn)場(chǎng)的指導(dǎo)、支持。
2�、維護(hù)方式及人員安排
對(duì)以上內(nèi)容的維護(hù)管理一般分為日常性維護(hù)���、預(yù)防性維護(hù)與巡檢�����。
(1)日常性維護(hù)管理
維護(hù)管理人員應(yīng)在工作日內(nèi)每天對(duì)各項(xiàng)系統(tǒng)的工作情況按照維護(hù)內(nèi)容進(jìn)行嚴(yán)格檢查����。查看各類(lèi)設(shè)備是否清潔,如有粉塵要及時(shí)清除���。查看各類(lèi)設(shè)備工作是否正常�����,有無(wú)故障,有無(wú)隱患��。一旦發(fā)現(xiàn)問(wèn)題���,應(yīng)及時(shí)報(bào)告股室負(fù)責(zé)人,由股室負(fù)責(zé)人視問(wèn)題性質(zhì)和輕重程度組織安排人員處理解決�,問(wèn)題嚴(yán)重的需及時(shí)報(bào)告分管領(lǐng)導(dǎo)����。
維護(hù)管理人員應(yīng)對(duì)每天的檢查情況做好檢查記錄�,發(fā)現(xiàn)問(wèn)題的,還應(yīng)詳細(xì)記錄問(wèn)題描述、問(wèn)題處理過(guò)程以及處理結(jié)果等�。
日常維護(hù)管理人員由二名信息中心專(zhuān)職人員組成��,其中一人負(fù)責(zé)主機(jī)維護(hù)�����、存儲(chǔ)系統(tǒng)維護(hù)和安全系統(tǒng)維護(hù)�,另一人負(fù)責(zé)系統(tǒng)軟件維護(hù)�����、應(yīng)用系統(tǒng)維護(hù)和軟件版本升級(jí)���。
(2)預(yù)防性維護(hù)與巡檢
預(yù)防性維護(hù)主要是針對(duì)正常運(yùn)行的設(shè)備、應(yīng)用軟件��、系統(tǒng)軟件等定期進(jìn)行設(shè)備測(cè)試檢查���,找出隱患���,盡早排除���。對(duì)于系統(tǒng)性能問(wèn)題予以調(diào)整����,并定期進(jìn)行設(shè)備的清潔保養(yǎng)。主要工作方式為巡檢���,由軟件集成商進(jìn)行現(xiàn)場(chǎng)維護(hù)�����。一般情況下要求一個(gè)月一次的定期巡檢��,如遇突況下,要求2小時(shí)之內(nèi)到場(chǎng)。同時(shí)���,要求做好維護(hù)與巡檢記錄。
二、安全防范管理制度
安全防范管理制度內(nèi)容主要包括機(jī)房安全管理制度�、網(wǎng)絡(luò)安全管理制度、設(shè)備安全管理制度���、介質(zhì)和資料安全管理制度�����、數(shù)據(jù)備份管理制度、用戶(hù)權(quán)限管理制度、人員安全管理制度�、應(yīng)急管理制度���、工作人員安全教育制度����。
1、機(jī)房安全管理制度
(1)信息中心配備機(jī)房安全人員,專(zhuān)門(mén)負(fù)責(zé)機(jī)房的防火���、防盜���,負(fù)責(zé)機(jī)房供電系統(tǒng)�、空調(diào)系統(tǒng)、通風(fēng)系統(tǒng)的安全和日常養(yǎng)護(hù)工作����,定期檢查機(jī)房設(shè)施情況����,做好安全記錄����,并對(duì)機(jī)房全體工作人員經(jīng)常進(jìn)行防火��、防盜����、防爆�����、防破壞教育,提高安全意識(shí)�����。
(2)機(jī)房工作人員要進(jìn)行必要的消防器具使用培訓(xùn)���,做到會(huì)使用滅火器具。
(3)嚴(yán)禁易燃���、易爆����、易腐蝕品進(jìn)入機(jī)房。嚴(yán)禁將水灑落在機(jī)房設(shè)備和地板上�。嚴(yán)禁踩踏機(jī)房電源插座或網(wǎng)線(xiàn)插座���。未經(jīng)許可,非機(jī)房工作人員嚴(yán)禁動(dòng)用各種電源開(kāi)關(guān)�,嚴(yán)禁動(dòng)用任何線(xiàn)路和設(shè)備�。
(4)機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程����。拆裝設(shè)備時(shí),不準(zhǔn)帶電作業(yè)�;維修設(shè)備時(shí),必須先切斷電源,再行維修�;禁止使用汽油、酒精等易燃�、易爆品清洗帶電設(shè)備。
(5)機(jī)房必須保持安靜�、整潔�����,嚴(yán)禁喧嘩、會(huì)客、吸煙�����。機(jī)房?jī)?nèi)實(shí)際溫度應(yīng)保持在20℃—25℃之間��,相對(duì)濕度保持為45%—65%����。所有進(jìn)入機(jī)房人員必須換拖鞋。
(6)嚴(yán)格執(zhí)行機(jī)房值班制度,做好值班記錄����。值班記錄應(yīng)載明機(jī)房設(shè)備使用登記情況�����,凡機(jī)房的系統(tǒng)��、設(shè)備及其圖紙�����、隨機(jī)資料等只限在機(jī)房?jī)?nèi)使用�����,未經(jīng)批準(zhǔn)不得帶離機(jī)房。
(7)嚴(yán)禁無(wú)關(guān)人員進(jìn)入機(jī)房。機(jī)房禁止會(huì)客�。對(duì)外來(lái)參觀(guān)單位�,需由信息中心派專(zhuān)人陪同��。
(8)機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備��、計(jì)算機(jī)設(shè)備采用實(shí)時(shí)監(jiān)控�����、定期養(yǎng)護(hù)����,確保設(shè)備始終處于良好的運(yùn)行狀態(tài)���。
(9)為保證系統(tǒng)安全,除網(wǎng)絡(luò)管理員外,任何人未經(jīng)批準(zhǔn),不準(zhǔn)對(duì)機(jī)房?jī)?nèi)網(wǎng)絡(luò)或計(jì)算機(jī)設(shè)備進(jìn)行操作��。
(10)機(jī)房值班員應(yīng)認(rèn)真負(fù)責(zé),及時(shí)解決問(wèn)題�����。當(dāng)出現(xiàn)突發(fā)事故�����,機(jī)房報(bào)警時(shí)�,值班員應(yīng)立即報(bào)告���,并采取緊急措施���。
(11)嚴(yán)禁攜帶病毒盤(pán)和游戲進(jìn)入機(jī)房�,嚴(yán)禁在因特網(wǎng)上下載與工作無(wú)關(guān)的內(nèi)容����,以防系統(tǒng)被破壞�����。
(12)嚴(yán)格機(jī)房鑰匙管理����。機(jī)房鑰匙不準(zhǔn)轉(zhuǎn)借���,若丟失應(yīng)及時(shí)采取補(bǔ)救措施����。
(13)每周由安全負(fù)責(zé)人對(duì)整個(gè)安全情況做一次徹底檢查�����,并作好安全檢查記錄����。
(14)除工作需要,下班后,任何人不許在機(jī)房停留�。
(15)嚴(yán)格遵守國(guó)家及各級(jí)有關(guān)安全與保密方面的法規(guī)和規(guī)章制度。
2�、網(wǎng)絡(luò)安全管理制度
(1)部署防病毒軟件����,通過(guò)服務(wù)器設(shè)置統(tǒng)一的防毒策略���,獲取完整的病毒活動(dòng)報(bào)表����,實(shí)施集中的病毒碼和程序更新����。
(2)部署防火墻���,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包的狀態(tài),網(wǎng)絡(luò)上流量的動(dòng)態(tài)變化����,并對(duì)非法數(shù)據(jù)包進(jìn)行阻斷,防范網(wǎng)絡(luò)上的攻擊行為���。
(3)部署IDS設(shè)備,作為防火墻的合理補(bǔ)充,入侵檢測(cè)技術(shù)IDS可以識(shí)別黑客常用入侵與攻擊手段���、監(jiān)控網(wǎng)絡(luò)異常通信、鑒別對(duì)系統(tǒng)漏洞及后門(mén)的利用��、完善網(wǎng)絡(luò)安全管理�,主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)的隱患����,幫助防火墻對(duì)付網(wǎng)絡(luò)攻擊����。
(4)部署漏洞掃描系統(tǒng)����,通過(guò)對(duì)網(wǎng)絡(luò)中的工作站����、服務(wù)器�����、數(shù)據(jù)庫(kù)等各種系統(tǒng)以及路由器�、交換機(jī)�����、防火墻等網(wǎng)絡(luò)設(shè)備可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查���,測(cè)試該系統(tǒng)上有沒(méi)有安全漏洞存在�����;系統(tǒng)管理員通過(guò)了解掃描出來(lái)的安全漏洞報(bào)告���,及時(shí)修補(bǔ)漏洞�,從根本上解決網(wǎng)絡(luò)安全問(wèn)題�,有效的阻止入侵事件的發(fā)生。
(5)部署物理隔離網(wǎng)閘�����,對(duì)來(lái)自可信網(wǎng)及不可信網(wǎng)的數(shù)據(jù)進(jìn)行預(yù)處理及內(nèi)容檢測(cè)�����、協(xié)議分析�、訪(fǎng)問(wèn)控制�����,安全決策、查病毒等一系列安全檢測(cè)��,完全阻斷網(wǎng)絡(luò)間的TCP/IP連接�,剝離通用協(xié)議�����,將數(shù)據(jù)通過(guò)專(zhuān)有數(shù)據(jù)格式由網(wǎng)絡(luò)的一端發(fā)送到另一端����,同時(shí)集成多種安全技術(shù)對(duì)進(jìn)出數(shù)據(jù)進(jìn)行安全檢測(cè)�,保證交換信息的安全�,并完美的解決了網(wǎng)絡(luò)間邊界防護(hù)和安全信息交換的需求�。
3����、設(shè)備安全管理制度
(1)數(shù)據(jù)中心機(jī)房所有設(shè)備必需設(shè)立設(shè)備操作管理檔案,詳細(xì)記錄人員對(duì)設(shè)備操作情況����,包括操作人員����、操作開(kāi)始時(shí)間、結(jié)束時(shí)間�����、操作命令等記錄���。
(2)數(shù)據(jù)中心機(jī)房所有設(shè)備必需設(shè)立中心所有設(shè)備信息管理檔案����,詳細(xì)記錄設(shè)備及軟件的名稱(chēng)����、型號(hào)�����、購(gòu)買(mǎi)日期�、保存場(chǎng)地���、運(yùn)行及維修情況等��。
(3)如設(shè)備出現(xiàn)故障需要維修時(shí)��,機(jī)房值班人員應(yīng)該全程陪同指明須維修的設(shè)備,避免誤操作��。中心設(shè)備如需運(yùn)出中心機(jī)房進(jìn)行維修�����,維修前業(yè)務(wù)軟件及數(shù)據(jù)要完全備份并徹底清理���。
(4)定期清理數(shù)據(jù)中心設(shè)備外殼及工作臺(tái)����,需保持設(shè)備所在場(chǎng)所干凈衛(wèi)生�,嚴(yán)禁在設(shè)備周?chē)胖檬澄?��、易燃、易爆�、易污染等物品?/p>
(5)定期對(duì)主機(jī)設(shè)備進(jìn)行殺毒、運(yùn)行狀態(tài)檢查�。
(6)嚴(yán)禁非專(zhuān)業(yè)維修人員拆卸數(shù)據(jù)中心相關(guān)設(shè)備����,操作時(shí)應(yīng)配帶防靜電手腕�����。
4、介質(zhì)���、資料安全管理制度
(1)介質(zhì)�、資料包括應(yīng)用軟件、系統(tǒng)軟件或業(yè)務(wù)數(shù)據(jù)的光盤(pán)�����、磁盤(pán)��、磁帶和硬盤(pán)以及所有設(shè)備的使用說(shuō)明���、維護(hù)手冊(cè)等。
(2)介質(zhì)��、資料入庫(kù)要登記造冊(cè)�����,介質(zhì)的升級(jí)���、報(bào)廢等�����,由專(zhuān)人負(fù)責(zé)保管����,所有介質(zhì)���、資料應(yīng)存放在專(zhuān)門(mén)的管理柜中。介質(zhì)�、資料的存放地點(diǎn)應(yīng)通風(fēng)良好,溫濕度適宜���,對(duì)特殊要求的介質(zhì)、資料應(yīng)放置在規(guī)定要求的環(huán)境內(nèi)�。
(3)運(yùn)行維護(hù)人員因檢修設(shè)備需要領(lǐng)取介質(zhì)���、資料時(shí)���,必須先登記。使用歸還情況應(yīng)及時(shí)做記錄���。緊急情況下可口頭通知,但事后須及時(shí)補(bǔ)填登記�。
(4)應(yīng)定期檢查介質(zhì)���、資料的可用性����,版本不是最新時(shí)應(yīng)盡快通知設(shè)備廠(chǎng)商升級(jí)�。
(5)淘汰�、損廢的磁盤(pán)、磁帶等重要介質(zhì)要經(jīng)中心主任同意后集中銷(xiāo)毀�。
5、數(shù)據(jù)備份管理制度
(1)定期���、及時(shí)的對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)�、日志等進(jìn)行備份。數(shù)據(jù)備份實(shí)行日備�、月備�����。
(3)制作備份的數(shù)據(jù)要確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)���,備份數(shù)據(jù)不得更改�����。
6��、用戶(hù)權(quán)限管理制度
(1)用戶(hù)采用"分級(jí)授權(quán)�,統(tǒng)一管理"方式,即操作員所能進(jìn)行的業(yè)務(wù)操作要設(shè)定權(quán)限級(jí)別��。
(2)權(quán)限級(jí)別由專(zhuān)人管理�����,信息中心由系統(tǒng)管理員管理���,主要職責(zé)是負(fù)責(zé)各鎮(zhèn)(街道)用戶(hù)和各單位網(wǎng)管員操作帳戶(hù)管理,并嚴(yán)格按照各鎮(zhèn)(街道)以及各業(yè)務(wù)單位職責(zé)分配部門(mén)操作權(quán)限。
部門(mén)職責(zé)分配按照局相關(guān)部門(mén)規(guī)定執(zhí)行����。若部門(mén)職責(zé)變動(dòng)應(yīng)及時(shí)通知信息中心��,以便重新分配部門(mén)權(quán)限�����。
各單位應(yīng)指派一名網(wǎng)管員�����,負(fù)責(zé)本單位內(nèi)部操作用戶(hù)的管理��,并根據(jù)本單位各業(yè)務(wù)人員的工作職責(zé)分配操作權(quán)限�。
(3)用戶(hù)只能擁有自己業(yè)務(wù)范圍內(nèi)的操作權(quán)限�����,系統(tǒng)管理人員以及各單位網(wǎng)管員不得隨意授予與其無(wú)關(guān)的操作權(quán)限�;對(duì)于隨意授權(quán)造成的后果將追究相關(guān)人員的責(zé)任����。
(4)賬號(hào)是計(jì)算機(jī)鑒定操作員合法身份的依據(jù)�����,凡用合法賬號(hào)登錄所進(jìn)行的操作均視為賬號(hào)持有者所為��。
(5)操作員本人應(yīng)對(duì)密碼必須嚴(yán)格保密��,不得外泄����。若因密碼外泄造成損失的,將追究當(dāng)事人責(zé)任�����。
(6)為防止弱口令��,密碼應(yīng)是字母�、數(shù)字和特殊字符的組合�����,且不能小于6位�����。
(7)各單位��,鎮(zhèn)(街道)由于人員離職��、操作員用戶(hù)必須予以封存��,不允許刪除��。
7����、人員安全管理制度
(1)安全管理員���、系統(tǒng)管理人員等要重要崗位人員�����,上崗前要嚴(yán)格進(jìn)行審查和業(yè)務(wù)技能考核��,擇優(yōu)上崗�。
(2)運(yùn)行維護(hù)人員應(yīng)熟悉系統(tǒng)設(shè)備的基本原理和結(jié)構(gòu)��,熟悉系統(tǒng)及運(yùn)行方式,能熟練地進(jìn)行正常操作����,并能夠處理系統(tǒng)異常和故障��。
(3)定期對(duì)各類(lèi)計(jì)算機(jī)人員進(jìn)行法制教育����、安全意識(shí)教育和防范技能培訓(xùn)�����。
(4)重要崗位人員調(diào)離時(shí)����,嚴(yán)格按照規(guī)定辦理調(diào)離手續(xù)��,各種資料的移交�,系統(tǒng)密碼、操作員密碼的更換要在安全管理員監(jiān)督下完成�,并辦理接交手續(xù)�����。
(5)調(diào)離人員離崗后����,不得泄漏任何涉及安全保密的信息。
8����、應(yīng)急管理制度
災(zāi)難應(yīng)急處理流程是對(duì)因人為或自然災(zāi)害造成的涉及全局的一時(shí)難以恢復(fù)的破壞性事件的處理流程�����。具體流程如下:
1)制定應(yīng)急計(jì)劃
風(fēng)險(xiǎn)評(píng)估
關(guān)鍵業(yè)務(wù)影響分析���;
關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行計(jì)劃;
技術(shù)恢復(fù)流程制定等�����。
2)應(yīng)急設(shè)備的維護(hù)
提供與設(shè)備系統(tǒng)及配置相匹配的備機(jī)��;
7X24小時(shí)的監(jiān)控與維護(hù)
3)應(yīng)急恢復(fù)流程培訓(xùn)
對(duì)維護(hù)人員進(jìn)行災(zāi)難恢復(fù)流程培訓(xùn)
使用災(zāi)難發(fā)生后會(huì)涉及的所有設(shè)備
模仿真正災(zāi)難發(fā)生后的設(shè)備配置和系統(tǒng)加載狀況
4)應(yīng)急業(yè)務(wù)恢復(fù)
災(zāi)難核實(shí)及業(yè)務(wù)恢復(fù)方案啟動(dòng)��;
備用設(shè)備在約定時(shí)間內(nèi)到位;
供應(yīng)商提供技術(shù)支持和指導(dǎo)��;
故障設(shè)備的維修;
業(yè)務(wù)恢復(fù)后�����,恢復(fù)計(jì)劃的回顧和改進(jìn)。
病毒應(yīng)急處理流程
病毒應(yīng)急處理包括在病毒爆發(fā)前的預(yù)防性處理和病毒爆發(fā)后的緊急處理流程���。具體內(nèi)容如下:
病毒處理流程建立
預(yù)防性病毒警告
應(yīng)急病毒防范與處理機(jī)制
全網(wǎng)性升級(jí)與病毒查殺措施
危害降低機(jī)制
后續(xù)報(bào)告與補(bǔ)救措施
安全事件應(yīng)急處理流程
安全事件應(yīng)急處理流程包括:
安全應(yīng)急流程建立
事件識(shí)別
縮小事件影響范圍
事件解決
后續(xù)報(bào)告與處理機(jī)制
補(bǔ)救措施
9�、工作人員安全教育培訓(xùn)制度
應(yīng)根據(jù)上級(jí)規(guī)定的培訓(xùn)制度和年度培訓(xùn)計(jì)劃要求,將系統(tǒng)的學(xué)習(xí)納入培訓(xùn)計(jì)劃并按期完成�����。
(1)規(guī)程學(xué)習(xí)�,根據(jù)本單位實(shí)際安排有關(guān)規(guī)程的學(xué)習(xí)���。
(2)現(xiàn)場(chǎng)培訓(xùn)項(xiàng)目,按規(guī)定進(jìn)行反事故演習(xí)����。
通過(guò)培訓(xùn)使維護(hù)人員達(dá)到以下標(biāo)準(zhǔn):
1)熟悉系統(tǒng)設(shè)備的基本原理和結(jié)構(gòu)�����,熟悉系統(tǒng)連接及運(yùn)行方式。
2)能審核設(shè)備維修����、檢測(cè)記錄���,并能根據(jù)設(shè)備運(yùn)行情況和巡視結(jié)果,分析設(shè)備健康狀況�����,掌握設(shè)備缺陷和薄弱環(huán)節(jié)�����,能對(duì)設(shè)備狀態(tài)做出基本評(píng)估�����。
3)熟悉運(yùn)行規(guī)程內(nèi)容����,遇有設(shè)備變更時(shí)�,能及時(shí)修訂和補(bǔ)充運(yùn)行規(guī)程,保證運(yùn)行操作���、事故處理正確��。
4)熟悉設(shè)備的操作要領(lǐng)和相應(yīng)的操作程序�����。
5)能熟練��、正確地進(jìn)行事故處理���。
10���、安全保密管理辦法
(1)、遵守國(guó)家有關(guān)法律���、法規(guī)��,嚴(yán)格執(zhí)行中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密規(guī)定��。
(2)不得泄漏有關(guān)市勞動(dòng)保障信息系統(tǒng)的機(jī)密信息���,數(shù)據(jù)以及文件等
(3)不得泄漏如帳號(hào)�,密碼等信息。
(4)未經(jīng)授權(quán),任何人不得使用與自己操作權(quán)限無(wú)關(guān)的功能��。
(5)不得干擾和妨礙他人的正常工作。
(6)各部門(mén)要配合信息中心進(jìn)行必要的安全檢查����。如有違反安全保密制度的情況��,將視其情節(jié)輕重����,根據(jù)信息中心管理規(guī)定���,對(duì)當(dāng)事人進(jìn)行必要的處理��。
(7)未經(jīng)允許嚴(yán)禁擅自復(fù)制�����、下載、傳播市勞動(dòng)保障信息系統(tǒng)數(shù)據(jù)�����。
(8)業(yè)務(wù)數(shù)據(jù)必須按規(guī)定進(jìn)行日備、月備和年備,并妥善保存?zhèn)浞荼P(pán)���。月終和年終盤(pán)備份兩份��,一份異地(與中心機(jī)房不同建筑物)長(zhǎng)期保存�����。非經(jīng)領(lǐng)導(dǎo)允許�����,嚴(yán)禁攜帶數(shù)據(jù)盤(pán)外出����。
三����、應(yīng)用程序及數(shù)據(jù)維護(hù)管理制度
1�����、市勞動(dòng)保障信息系統(tǒng)需求提交及問(wèn)題處理規(guī)范
所有涉及業(yè)務(wù)應(yīng)用系統(tǒng)功能新增����、減少、變更以及出現(xiàn)問(wèn)題的處理均按下述步驟執(zhí)行��。
第一步:需求變更和問(wèn)題處理申請(qǐng)
各單位在應(yīng)用軟件使用過(guò)程中�,根據(jù)實(shí)際工作需要��,提出系統(tǒng)功能新增��、減少�����、變更以及發(fā)現(xiàn)問(wèn)題需處理的���,首先應(yīng)由需求提交人(一般情況下為股室負(fù)責(zé)人)填寫(xiě)《信息系統(tǒng)需求變更和問(wèn)題處理提交表》(附件一)�����,一表一需求,經(jīng)單位負(fù)責(zé)人簽字后提交給信息中心指定人員����。
各鎮(zhèn)(街道)在使用軟件過(guò)程中提出的新需求和問(wèn)題處理����,集中反映到歸口部門(mén)后���,由該部門(mén)按上述過(guò)程統(tǒng)一提出申請(qǐng)�。
第二步:現(xiàn)場(chǎng)解釋和交流
為保證信息中心人員和軟件開(kāi)發(fā)人員對(duì)業(yè)務(wù)部門(mén)提出的需求和問(wèn)題有一個(gè)正確的理解�����,需求提出人提交申請(qǐng)后���,信息中心指定人員應(yīng)積極引導(dǎo)其與軟件開(kāi)發(fā)人員進(jìn)行現(xiàn)場(chǎng)交流�����,對(duì)需求和問(wèn)題進(jìn)行詳盡的解釋?zhuān)⒎e極參與�。
第三步���,需求變更���、問(wèn)題處理的評(píng)估��、實(shí)施和意見(jiàn)反饋
分現(xiàn)場(chǎng)即時(shí)處理和限時(shí)處理:
1����、現(xiàn)場(chǎng)即時(shí)處理:經(jīng)現(xiàn)場(chǎng)解釋交流后��,信息中心人員和軟件開(kāi)發(fā)商要共同對(duì)需求變更做綜合性和可行性評(píng)估,在對(duì)現(xiàn)有系統(tǒng)和數(shù)據(jù)沒(méi)有較大影響或者改變����、不涉及其他業(yè)務(wù)部門(mén)業(yè)務(wù)��、技術(shù)可行的條件下,各單位的需求變更和問(wèn)題處理申請(qǐng)經(jīng)信息中心軟件技術(shù)人員和開(kāi)發(fā)公司項(xiàng)目經(jīng)理在簽署接收同意意見(jiàn)后實(shí)施�。并將同意實(shí)施意見(jiàn)當(dāng)場(chǎng)反饋給需求提交人,由需求提交人簽字確認(rèn)已接收到反饋意見(jiàn)�。
2、限時(shí)處理:若信息中心技術(shù)人員和軟件開(kāi)發(fā)商中有一方認(rèn)為提交的需求變更涉及到原有系統(tǒng)和數(shù)據(jù)的重大改變�����,不適宜實(shí)施變更的�,或技術(shù)不可行的情況下���,需簽署接收意見(jiàn)����,說(shuō)明暫不能接收原由后����,由信息中心負(fù)責(zé)組織相關(guān)人員開(kāi)展進(jìn)一步的評(píng)估后確認(rèn)實(shí)施與否���。事情重大的,報(bào)分管局長(zhǎng)同意后實(shí)施���。并在需求提出日期后二個(gè)工作日內(nèi)將處理意見(jiàn)反饋給需求提交人���,由需求提交人簽字確認(rèn)已接收到反饋意見(jiàn)���。
需求若涉及其他部門(mén)業(yè)務(wù)的�����,需業(yè)務(wù)雙方單位負(fù)責(zé)人簽字同意后提交申請(qǐng)���;涉及政策調(diào)整變更的�����,需相應(yīng)行政科室負(fù)責(zé)人簽字同意后提交申請(qǐng)���。
若經(jīng)現(xiàn)場(chǎng)解釋交流后�,需求提交人認(rèn)為需求申請(qǐng)需要有所調(diào)整或變更的���,需重新按申請(qǐng)程序提交申請(qǐng)���。
第四步,處理結(jié)果反饋
1����、信息中心和開(kāi)發(fā)商應(yīng)盡量滿(mǎn)足業(yè)務(wù)部門(mén)的信息需求����,并在計(jì)劃完成日內(nèi)對(duì)系統(tǒng)程序作出相應(yīng)調(diào)整�,并使程序達(dá)到最大優(yōu)化。
業(yè)務(wù)部門(mén)有需求調(diào)整的���,要盡早向信息中心提出,以保證信息中心有充裕的時(shí)間完成程序調(diào)整���。一般的簡(jiǎn)單需求在信息中心接收后2至3個(gè)工作日內(nèi)完成����,稍復(fù)雜的在7至10個(gè)工作日內(nèi)完成,涉及到政策變更以及程序調(diào)整較大的視具體情況而定�����。
2、需求變更和問(wèn)題處理完畢后���,開(kāi)發(fā)人員要及時(shí)告知信息中心指定人員,由該人員通知需求提交人進(jìn)行程序的測(cè)試和使用,并簽字確認(rèn)處理結(jié)果���。需求提交人有責(zé)任對(duì)處理情況及時(shí)告知本部門(mén)簽字領(lǐng)導(dǎo)�。
其他事項(xiàng):
信息中心人員應(yīng)認(rèn)真做好各單位需求變更和問(wèn)題處理登記記錄,并將妥善保管�����、存檔���。
3����、數(shù)據(jù)后臺(tái)修改管理辦法數(shù)據(jù)后臺(tái)修改程序規(guī)范
(1)嚴(yán)禁任何業(yè)務(wù)人員隨意地要求信息中心或開(kāi)發(fā)人員進(jìn)行數(shù)據(jù)后臺(tái)修改�����,也嚴(yán)禁信息中心和開(kāi)發(fā)人員擅自對(duì)后臺(tái)數(shù)據(jù)進(jìn)行處理,造成的后果將追究相關(guān)當(dāng)事人的責(zé)任��。
(2)在前臺(tái)業(yè)務(wù)辦理出現(xiàn)差錯(cuò)時(shí)�����,應(yīng)主動(dòng)積極尋求在前臺(tái)修正解決的辦法���。除以下三種特殊情況外,一般情況下不允許進(jìn)行數(shù)據(jù)后臺(tái)修改�����。
(1)老系統(tǒng)遺留的數(shù)據(jù)問(wèn)題���;
(2)老系統(tǒng)數(shù)據(jù)經(jīng)合并后出現(xiàn)部分信息不準(zhǔn)確或缺失��;
(3)前臺(tái)業(yè)務(wù)處理差錯(cuò)��,經(jīng)業(yè)務(wù)部門(mén)����、信息中心�����、開(kāi)發(fā)商三方共同確認(rèn)前臺(tái)操作無(wú)法補(bǔ)救或修正的。
(4)由于以上三種情況確需進(jìn)行數(shù)據(jù)后臺(tái)修改的均需嚴(yán)格遵照以下流程進(jìn)行操作:
第一步:申請(qǐng)
由申請(qǐng)部門(mén)填寫(xiě)《數(shù)據(jù)后臺(tái)修改申請(qǐng)單》(附件二),將申請(qǐng)事項(xiàng)寫(xiě)明原由以及修改要求由申請(qǐng)部門(mén)負(fù)責(zé)人簽署同意修改的意見(jiàn)后,將申請(qǐng)單遞交給信息中心。
各鎮(zhèn)(街道)若需申請(qǐng)數(shù)據(jù)后臺(tái)修改應(yīng)先向業(yè)務(wù)單位提出���,由業(yè)務(wù)部門(mén)按上述過(guò)程提出申請(qǐng)。
第二步:評(píng)估
遞交申請(qǐng)后���,由信息中心指定人員和開(kāi)發(fā)公司共同對(duì)其修改事項(xiàng)進(jìn)行可行性評(píng)估�,確實(shí)可行的確定修改方案����,并需對(duì)該數(shù)據(jù)修改產(chǎn)生的后果進(jìn)行全面細(xì)致的分析���。
第三步:確認(rèn)
開(kāi)發(fā)公司和信息中心對(duì)后臺(tái)數(shù)據(jù)修改進(jìn)行評(píng)估和風(fēng)險(xiǎn)分析后,根據(jù)評(píng)估和風(fēng)險(xiǎn)評(píng)估結(jié)果�,簽署是否同意修改的意見(jiàn)���,若不同意修改�����,需寫(xiě)明原因。此意見(jiàn)需由開(kāi)發(fā)公司項(xiàng)目經(jīng)理和信息中心主任分別簽署,并需經(jīng)申請(qǐng)部門(mén)負(fù)責(zé)人確認(rèn)簽字���。評(píng)估和確認(rèn)過(guò)程信息中心應(yīng)在申請(qǐng)部門(mén)提出申請(qǐng)之日起三個(gè)工作日之內(nèi)完成�。
第四步:實(shí)施
三方共同確認(rèn)同意修改的進(jìn)入實(shí)施階段�����,一般情況下由信息中心指定人員對(duì)數(shù)據(jù)實(shí)施后臺(tái)修改���。修改人需嚴(yán)格根據(jù)已定的修改方案實(shí)施修改,堅(jiān)決杜絕隨意修改的情況��。修改時(shí)需由信息中心技術(shù)人在場(chǎng)監(jiān)督。
第五步:記錄和結(jié)果確認(rèn)
所有涉及數(shù)據(jù)后臺(tái)修改的,應(yīng)由修改人做好詳細(xì)的修改過(guò)程記錄并簽字�,同時(shí)在登記表上做好登記。修改完成后修改結(jié)果交由申請(qǐng)部門(mén)負(fù)責(zé)人簽字確認(rèn)���。
3、數(shù)據(jù)定時(shí)檢查糾錯(cuò)和質(zhì)量控制制度
(1)對(duì)勞動(dòng)保障信息系統(tǒng)內(nèi)的所有業(yè)務(wù)存儲(chǔ)數(shù)據(jù)實(shí)行一個(gè)月一次的定期檢查����。
(2)數(shù)據(jù)檢查內(nèi)容包括是業(yè)務(wù)數(shù)據(jù)是否輸入錯(cuò)誤(主要從邏輯關(guān)系上判斷)��、業(yè)務(wù)辦理數(shù)據(jù)是否符合政策規(guī)定���、系統(tǒng)參數(shù)設(shè)置是否正確、計(jì)算公式是否準(zhǔn)確等���。
(3)明確分工���,落實(shí)責(zé)任�,定時(shí)做好數(shù)據(jù)檢查糾錯(cuò)工作�����。
第6篇
【 關(guān)鍵詞 】 公開(kāi)密鑰基礎(chǔ)設(shè)施�;授權(quán)管理基礎(chǔ)設(shè)施�����;安全認(rèn)證
Design of Security Authenticate Based on PKI/PMI Architecture in Digital Library
Zhai Jian-feng
(Computer Center�, China Youth University for Political Science Beijing 100089)
【 Abstract 】 First��, this paper briefly introduces problems in security certification of digital library currently�, and then proposes a dual certificate joint certification mechanism on the base of both public-key certificates and attribute certificates based on analyzing the PKI and PMI. The mechanism uses public key certificates to achieve user authentication�, attribute certificate achieve the user's authorized access���, to ensure that different users have different access rights. A certain extent����,this mechanism meet with the requirements of Security Authenticate in Digital Library .Thereby, expediently and neatly realize security access control for digital resource.
【 Keywords 】 PKI�; PMI; security authenticate
1 引言
隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和廣泛應(yīng)用���,在很大程度上促進(jìn)了傳統(tǒng)圖書(shū)館向數(shù)字化圖書(shū)館發(fā)展,數(shù)字化圖書(shū)館不僅包含傳統(tǒng)圖書(shū)館的功能,還能夠更好地實(shí)現(xiàn)知識(shí)共享�,為公眾提供更加便利的信息服務(wù)。但在給公眾帶來(lái)全新閱讀體驗(yàn)和便利的同時(shí)�,也隨之帶來(lái)了相應(yīng)的安全問(wèn)題:首先����,缺乏嚴(yán)格的身份認(rèn)證機(jī)制�����,一般都僅憑用戶(hù)名����、密碼這種傳統(tǒng)的方式實(shí)現(xiàn)用戶(hù)的身份認(rèn)證���,無(wú)法核實(shí)系統(tǒng)用戶(hù)的真實(shí)身份����,對(duì)系統(tǒng)信息的安全是個(gè)很大的考驗(yàn)�����;其次����,用戶(hù)級(jí)別、角色劃分缺失,或劃分不夠嚴(yán)格��,容易導(dǎo)致訪(fǎng)問(wèn)權(quán)限混亂���、控制策略失效等�。因此在圖書(shū)館數(shù)字化的發(fā)展過(guò)程中,如何進(jìn)行身份驗(yàn)證��,有效管理用戶(hù)訪(fǎng)問(wèn)���、借閱和下載權(quán)限等將是需要面對(duì)的主要問(wèn)題����。
公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)是目前被廣泛接受的網(wǎng)絡(luò)安全基礎(chǔ)和核心�����,通過(guò)管理密鑰和數(shù)字證書(shū)來(lái)確定用戶(hù)身份,已經(jīng)成功第應(yīng)用到電子政務(wù)和電子商務(wù)中�����。在PKI的基礎(chǔ)上�,授權(quán)管理基礎(chǔ)設(shè)施(PMI)通過(guò)頒發(fā)屬性證書(shū)的方式�,解決了網(wǎng)絡(luò)環(huán)境下的授權(quán)問(wèn)題。因此把PKI/PMI技術(shù)應(yīng)用到數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全中來(lái)具有重要的意義�����。
2 PKI與PMI
2.1 PKI概述
PKI(Public Key Infrastructure�����,公開(kāi)密鑰基礎(chǔ)設(shè)施) 是一種利用公開(kāi)密鑰進(jìn)行加密的技術(shù)����,為信息的安全可靠傳遞提供了基本的安全保證。PKI技術(shù)把公開(kāi)密鑰和用戶(hù)的身份信息進(jìn)行綁定�,形成用戶(hù)的數(shù)字身份證���。在通信過(guò)程中�����,驗(yàn)證用戶(hù)數(shù)字身份證的有效性��,從而在網(wǎng)絡(luò)中可以建立起相互信任的關(guān)系��,達(dá)到保證網(wǎng)上傳遞信息的安全����、真實(shí)���、完整和不可否認(rèn)的目的�����。
概念上講���,PKI主要包括X.509格式的證書(shū)(X.509 V3)和證書(shū)廢止列表CRL(X.509V2)��,CA/RA操作協(xié)議��,CA管理協(xié)議以及CA政策制定四個(gè)方面的內(nèi)容��。其中安全認(rèn)證系統(tǒng)CA/RA系統(tǒng)是PKI的核心。
2.2 PMI概述
PMI(Privilege Management Infrastructure,授權(quán)管理基礎(chǔ)設(shè)施)是在PKI的基礎(chǔ)上提出的技術(shù)體系���,其目的是解決統(tǒng)一的授權(quán)管理問(wèn)題����。在2000年的X.509 v4中,首先提出了PMI的概念����,利用屬性證書(shū)(AC)對(duì)有效用戶(hù)進(jìn)行統(tǒng)一授權(quán),對(duì)資源的訪(fǎng)問(wèn)控制進(jìn)行統(tǒng)一管理��,從而可以有效地實(shí)現(xiàn)較為復(fù)雜的權(quán)限分配和管理����,并且能夠在用戶(hù)請(qǐng)求服務(wù)的時(shí)候進(jìn)行權(quán)限驗(yàn)證���。其核心內(nèi)容主要是屬性證書(shū)的管理,包括屬性證書(shū)的分發(fā)����、更新及撤銷(xiāo)等���。
同PKI相比,PKI的公鑰證書(shū)由統(tǒng)一機(jī)構(gòu)發(fā)放��,能夠驗(yàn)證用戶(hù)的身份�,而PMI在驗(yàn)證用戶(hù)身份有效性的基礎(chǔ)上,可以根據(jù)具體操作而權(quán)限不同,可以由不同的機(jī)構(gòu)發(fā)放��,用于驗(yàn)證用戶(hù)有什么權(quán)限����。承擔(dān)什么角色���。公鑰證書(shū)一般包含了用戶(hù)相對(duì)固定的信息����,生命周期較長(zhǎng)。而PMI的屬性證書(shū)主要包含用戶(hù)的權(quán)限信息�,承擔(dān)的角色信息����,可能會(huì)經(jīng)常進(jìn)行角色轉(zhuǎn)變�,其生命周期較短。PKI是PMI實(shí)施的基礎(chǔ)�����,而PMI是PKI應(yīng)用的延伸��。
3 基于PKI/ PMI 的安全認(rèn)證方案設(shè)計(jì)
數(shù)字圖書(shū)館的安全認(rèn)證方案主要在PKI/ PMI安全框架的基礎(chǔ)上,并結(jié)合基于角色的訪(fǎng)問(wèn)控制技術(shù)����,以PKI的公開(kāi)密鑰證書(shū)作為用戶(hù)的真實(shí)身份的憑證,用于身份有效性驗(yàn)證�����;而PMI的屬性證書(shū)則作為特權(quán)的載體,用于記錄用戶(hù)訪(fǎng)問(wèn)數(shù)字圖書(shū)資源時(shí)的角色��,實(shí)現(xiàn)用戶(hù)的授權(quán)����。通過(guò)將公開(kāi)密鑰證書(shū)及屬性證書(shū)兩個(gè)證書(shū)的屬性結(jié)合起來(lái),從而達(dá)到安全認(rèn)證授權(quán)的目的�����,其中PKI提供了相應(yīng)的安全平臺(tái)��,為用戶(hù)提供了相應(yīng)的身份認(rèn)證服務(wù)���;而PMI利用屬性證書(shū)及基于角色的訪(fǎng)問(wèn)控制�����,對(duì)不同用戶(hù)分配不同的角色�����,并相應(yīng)的控制策略賦予不同的權(quán)限���。
系統(tǒng)具體由PKI認(rèn)證管理�,PMI授權(quán)管理及訪(fǎng)問(wèn)控制管理及相應(yīng)的一些支撐組建構(gòu)成����。其中,PKI認(rèn)證管理用于用戶(hù)身份證書(shū)的相應(yīng)處理��、身份驗(yàn)證、數(shù)字簽名等�,PMI授權(quán)管理用于屬性證書(shū)申請(qǐng)、審核���、頒發(fā)等�����,是授權(quán)管理的核心����;訪(fǎng)問(wèn)控制管理用于訪(fǎng)問(wèn)在LDAP目錄服務(wù)器存儲(chǔ)的數(shù)字身份證書(shū)�、屬性證書(shū)及相應(yīng)的操作���。
3.1 PKI認(rèn)證管理
PKI認(rèn)證管理通過(guò)RA(Register Authority)處理用戶(hù)申請(qǐng)����,審核用戶(hù)的真實(shí)身份�����,把通過(guò)審核的申請(qǐng)信息提交到CA(Certificate Authority)認(rèn)證中心�,CA頒發(fā)PKC(公開(kāi)密鑰證書(shū)),并由RA把新的公開(kāi)密鑰證書(shū)提交到LDAP目錄服務(wù)器。其中LDAP提供目錄瀏覽服務(wù)���,負(fù)責(zé)將RA服務(wù)器傳輸過(guò)來(lái)的用戶(hù)信息以及數(shù)字證書(shū)加入到服務(wù)器上����,使其他用戶(hù)能夠通過(guò)訪(fǎng)問(wèn)LDAP服務(wù)器就能夠查詢(xún)其它的數(shù)字證書(shū)����。數(shù)字證書(shū)的處理流程圖如圖1所示�����,有幾項(xiàng)申請(qǐng)步驟。
(1)數(shù)字證書(shū)申請(qǐng)��。系統(tǒng)用戶(hù)在線(xiàn)填寫(xiě)相應(yīng)的個(gè)人信息�����,將生成的私鑰保存在客戶(hù)端���,同時(shí)將其相應(yīng)的公開(kāi)密鑰和用戶(hù)的申請(qǐng)信息發(fā)送給RA�。
(2)注冊(cè)機(jī)構(gòu)審核�。注冊(cè)機(jī)構(gòu)證明用戶(hù)的真實(shí)身份,如果同意用戶(hù)申請(qǐng)證書(shū)請(qǐng)求�,須對(duì)證書(shū)申請(qǐng)信息進(jìn)行數(shù)字簽名�,或拒絕用戶(hù)的申請(qǐng)。
(3)CA分發(fā)證書(shū)。審核通過(guò)后�,將用戶(hù)的證書(shū)申請(qǐng)及相應(yīng)的數(shù)字簽名發(fā)送給CA�,如簽名驗(yàn)證通過(guò)����,則同意用戶(hù)的證書(shū)請(qǐng)求����,頒發(fā)證書(shū)�����,否則拒絕證書(shū)申請(qǐng)。頒發(fā)的數(shù)字證書(shū)中包含能唯一標(biāo)識(shí)用戶(hù)的姓名及其它標(biāo)識(shí)信息等�����。
(4)證書(shū)轉(zhuǎn)發(fā)���。注冊(cè)機(jī)構(gòu)RA將新的證書(shū)發(fā)送到LDAP目錄服務(wù)器以提供目錄瀏覽服務(wù)��,同時(shí)用戶(hù)可以訪(fǎng)問(wèn)LDAP服務(wù)器�����,獲得他人的數(shù)字證書(shū)。
3.2 PMI授權(quán)管理
為了保證整個(gè)認(rèn)證系統(tǒng)的安全可靠�����,要求用戶(hù)不僅需要提供身份信息�����,同時(shí)要提供證明其身份的公開(kāi)密鑰證書(shū)(PKC)。首先讓用戶(hù)填寫(xiě)用戶(hù)信息表單�,然后通過(guò)PKI證書(shū)驗(yàn)證用戶(hù)身份真實(shí)性,最后依據(jù)安全授權(quán)策略授予用戶(hù)相應(yīng)角色��,同時(shí)給角色授予相應(yīng)的權(quán)限��。屬性證書(shū)的申請(qǐng)流程如圖2所示,具體幾項(xiàng)步驟�����。
(1)用戶(hù)申請(qǐng)。用戶(hù)提交有效證書(shū)申請(qǐng)信息及身份信息給屬性證書(shū)注冊(cè)機(jī)構(gòu)ARA���。
(2)申請(qǐng)審核��。屬性證書(shū)注冊(cè)機(jī)構(gòu)ARA為用戶(hù)頒發(fā)唯一的標(biāo)識(shí)名和密碼,根據(jù)授權(quán)策略授予用戶(hù)相應(yīng)角色���,根據(jù)授權(quán)策略將角色授予相應(yīng)的權(quán)限���,同時(shí)將唯一標(biāo)識(shí)名��、密碼����、角色信息及相應(yīng)的權(quán)限信息到LDAP上�。屬性證書(shū)注冊(cè)機(jī)構(gòu)ARA用相應(yīng)的私鑰對(duì)授權(quán)策略進(jìn)行簽名��,并到LDAP上以供應(yīng)用系統(tǒng)驗(yàn)證特權(quán)�����。
(3)授權(quán)服務(wù)中心AA發(fā)行證書(shū)�����。ARA將用戶(hù)全部信息�、密鑰等提交AA����,其數(shù)字簽名如果通過(guò)驗(yàn)證,則同意用戶(hù)的證書(shū)請(qǐng)求����,頒發(fā)證書(shū)��。
(4)注冊(cè)機(jī)構(gòu)證書(shū)轉(zhuǎn)發(fā)����。屬性證書(shū)注冊(cè)機(jī)構(gòu)ARA從AA得到新的證書(shū)��,首先將證書(shū)輸出到LDAP目錄服務(wù)器以提供目錄瀏覽服務(wù)���,同時(shí)通知用戶(hù)證書(shū)已經(jīng)分發(fā)成功,下載相應(yīng)的屬性證書(shū)���。
3.3 訪(fǎng)問(wèn)控制管理
訪(fǎng)問(wèn)控制管理根據(jù)用戶(hù)的操作請(qǐng)求,對(duì)用戶(hù)的數(shù)字證書(shū)進(jìn)行身份驗(yàn)證�,驗(yàn)證其公開(kāi)密鑰證書(shū)的合法性,如通過(guò)驗(yàn)證則驗(yàn)證用戶(hù)的角色分配屬性證書(shū)簽名的正確性��、是否在有效期之內(nèi)、驗(yàn)證相應(yīng)的角色規(guī)范屬性證書(shū)的有效性�����,并根據(jù)授權(quán)策略���,驗(yàn)證屬性證書(shū)的有效性�����,來(lái)確定用戶(hù)是否有權(quán)對(duì)目標(biāo)對(duì)象實(shí)施操作���。訪(fǎng)問(wèn)控制管理的處理流程如圖3所示�����,其具體有幾項(xiàng)步驟����。
(1)首先用戶(hù)向訪(fǎng)問(wèn)控制管理模塊提出訪(fǎng)問(wèn)請(qǐng)求�����,并提供自己的公開(kāi)密鑰證書(shū)和屬性證書(shū)。
(2)對(duì)用戶(hù)的公開(kāi)密鑰證書(shū)合法性進(jìn)行驗(yàn)證���。通過(guò)訪(fǎng)問(wèn)公開(kāi)密鑰證書(shū)目錄服務(wù)器LDAP�����,檢索用戶(hù)的公開(kāi)密鑰證書(shū),并將驗(yàn)證結(jié)果返回給訪(fǎng)問(wèn)控制模塊�。
(3)訪(fǎng)問(wèn)控制管理模塊根據(jù)用戶(hù)的身份信息,從授權(quán)目錄服務(wù)器LDAP中獲取屬性證書(shū)和角色規(guī)范證書(shū)����,并驗(yàn)證屬性證書(shū)和角色規(guī)范證書(shū)的有效性����,并根據(jù)其屬性證書(shū)和角色規(guī)范證書(shū)驗(yàn)證用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求是否滿(mǎn)足授權(quán)策略��。如果滿(mǎn)足則向數(shù)字資源轉(zhuǎn)發(fā)服務(wù)請(qǐng)求��,否則結(jié)束會(huì)話(huà)��。
4 結(jié)束語(yǔ)
本文針對(duì)當(dāng)前圖書(shū)館數(shù)字化的安全認(rèn)證需要���,針對(duì)傳統(tǒng)的基于公開(kāi)密鑰體制的證書(shū)認(rèn)證方式存在的缺陷��,引入授權(quán)管理基礎(chǔ)設(shè)施PMI的概念,設(shè)計(jì)了一個(gè)基于公開(kāi)密鑰證書(shū)和屬性證書(shū)的雙證書(shū)聯(lián)合認(rèn)證方案��,并應(yīng)用于數(shù)字圖書(shū)館的安全認(rèn)證系統(tǒng)中。采用PMI證書(shū)與PKI證書(shū)結(jié)合的方式����,能夠保證不同用戶(hù)具有不同的訪(fǎng)問(wèn)權(quán)限,可以使得公開(kāi)密鑰證書(shū)�、屬性證書(shū)具備不同的生命周期,利于用戶(hù)自身的角色轉(zhuǎn)變����。但由于證書(shū)的驗(yàn)證過(guò)程相對(duì)比較繁瑣,可能造成一定的系統(tǒng)負(fù)擔(dān),以及PKI體系及PMI體系兩者之間的相互協(xié)調(diào)機(jī)制未做深入的研究���,均是需進(jìn)一步研究探討的問(wèn)題�����。
參考文獻(xiàn)
[1] Carlisle Adams,Steve Lloyd,馮登國(guó)等譯.公開(kāi)密鑰基礎(chǔ)設(shè)施——概念����、標(biāo)準(zhǔn)和實(shí)施.人民郵電出版社.2001.
[2] 韓水玲,馬敏����,王濤等.數(shù)字證書(shū)應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全����,2012��,(09):43-45.
[3] 余幸杰���,高能,江偉玉.云計(jì)算中的身份認(rèn)證技術(shù)研究[J].信息網(wǎng)絡(luò)安全��,2012��,(08):71-74.
[4] CarliseAdams,SteveLloyd��,馮登國(guó)等譯.公開(kāi)密鑰基礎(chǔ)設(shè)施概念、標(biāo)準(zhǔn)和實(shí)施.北京:人民郵電出版社.2004.
[5] 杜鵬���,賈晨軍��,叢軍.基于PKI的角色識(shí)別訪(fǎng)問(wèn)控制技術(shù)初探[J].計(jì)算機(jī)工程,2003,29(6):137139..
[6] 譚寒生�����,張艦,等.則PMI與PKI模型關(guān)系研究[J].計(jì)算機(jī)應(yīng)用���,2002,(8):86~88.
[7] 蘇丹. X509V4 中基于角色的PMI 應(yīng)用[J ].高性能計(jì)算技術(shù)��,2004 (1) :58~60.
[8] 曹晟�,楊潔��,孟慶春. 基于PMI 的系統(tǒng)訪(fǎng)問(wèn)安全管理研究與設(shè)計(jì)[J].計(jì)算機(jī)工程����,2007 ���,33 (24) :141.
[9] 譚強(qiáng),黃蕾.PMI原理及實(shí)現(xiàn)初探.計(jì)算機(jī)工程.2002.8:187.189.
[10] Housley R. RSA Laboratories. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile[S].RFC3280���,2002.
第7篇
數(shù)字證書(shū)是在網(wǎng)絡(luò)中用來(lái)判斷用戶(hù)的身份,以及驗(yàn)證用戶(hù)對(duì)網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)的權(quán)限的文件��。數(shù)字證書(shū)通過(guò)將加密技術(shù)和認(rèn)證技術(shù)進(jìn)行結(jié)合來(lái)保護(hù)的文件安全,數(shù)字證書(shū)可以利用一個(gè)密鑰對(duì)同一個(gè)用戶(hù)的多個(gè)數(shù)學(xué)進(jìn)行綁定���。數(shù)字證書(shū)包含了用戶(hù)主要的個(gè)人信息����,以及證書(shū)的有效期和證書(shū)的驗(yàn)證機(jī)構(gòu)信息,其中的個(gè)人信息主要包含了持有人的名字�、電子郵件地址以及證書(shū)的編號(hào)等信息。一般來(lái)說(shuō)一個(gè)公鑰對(duì)應(yīng)著一個(gè)數(shù)字證書(shū)�,私鑰通過(guò)安全的方式交給用戶(hù),數(shù)字證書(shū)的內(nèi)容要點(diǎn)包含了發(fā)證結(jié)構(gòu)的數(shù)字簽名���、用戶(hù)的公鑰等其他的個(gè)人信息�,對(duì)方可以利用密鑰以及其它的信息來(lái)確定數(shù)字證書(shū)的真實(shí)與否�。在應(yīng)用數(shù)字證書(shū)的過(guò)程中還應(yīng)當(dāng)注意防止密鑰丟失所產(chǎn)生的不良影響,可以通過(guò)密鑰托管或者恢復(fù)密鑰的方式來(lái)解決���。當(dāng)私鑰被非法利用或者丟失時(shí),應(yīng)當(dāng)廢止數(shù)字證書(shū)的應(yīng)用����。
2數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用
在互聯(lián)網(wǎng)世界中��,一切信息都是依靠數(shù)據(jù)來(lái)實(shí)現(xiàn)的���,為了保證信息的操作者是信息的合法擁有者�����,需要對(duì)操作證的物理和數(shù)字身份進(jìn)行驗(yàn)證�����,這就需要數(shù)字證書(shū)技術(shù)。通過(guò)合理的應(yīng)用數(shù)字證書(shū)技術(shù)���,能夠?qū)崿F(xiàn)信息系統(tǒng)之間的有效鏈接�����,從而解決了網(wǎng)絡(luò)應(yīng)用中身份驗(yàn)證的問(wèn)題�。
2.1集中式身份認(rèn)證在網(wǎng)絡(luò)安全中的應(yīng)用
集中式身份認(rèn)證是相當(dāng)于傳統(tǒng)的身份認(rèn)證�����,特別是隨著各種間諜軟件的泛濫��,導(dǎo)致了依靠用戶(hù)名和密碼的單一認(rèn)證的認(rèn)證體系非常的不安全�。特別是金融領(lǐng)域以及收費(fèi)方面�����,集中式身份認(rèn)證將成為發(fā)展的趨勢(shì)���,而市場(chǎng)對(duì)于集中式認(rèn)證的需求也有利于迫切。集中式認(rèn)證在一定的硬件基礎(chǔ)上��,通過(guò)建立完善的數(shù)字證書(shū)系統(tǒng)來(lái)進(jìn)行認(rèn)證。特別是隨著網(wǎng)絡(luò)交易的日益頻繁���,很多網(wǎng)站采用的傳統(tǒng)的用戶(hù)名加口令的方式來(lái)進(jìn)行用戶(hù)身份認(rèn)證�,對(duì)于每個(gè)用戶(hù)來(lái)說(shuō)�����,需要在多個(gè)交易項(xiàng)目中來(lái)注冊(cè)多個(gè)用戶(hù)名,這樣就影響了網(wǎng)絡(luò)的便利性。同時(shí)這種認(rèn)證方式也難以實(shí)現(xiàn)用戶(hù)和本人身份的真實(shí)對(duì)應(yīng)�����,同時(shí)也難以解決不同類(lèi)型���、不同應(yīng)用的信息訪(fǎng)問(wèn)控制的需要�。在這種情況下�����,需要為全部的網(wǎng)絡(luò)用戶(hù)提供統(tǒng)一的身份認(rèn)證方式���,為每個(gè)用戶(hù)提供數(shù)字身份證書(shū)��,用戶(hù)提供數(shù)字證書(shū)來(lái)證明自己的真實(shí)身份�����,從而獲得應(yīng)用信息的權(quán)限���。在目前的網(wǎng)絡(luò)認(rèn)證中的訪(fǎng)問(wèn)控制還存在比較多的漏洞,例如口令容易被截獲并且冒用,同時(shí)這種認(rèn)證方式也難以滿(mǎn)足全國(guó)各個(gè)行業(yè)和地區(qū)的應(yīng)用需要�����,導(dǎo)致了認(rèn)證系統(tǒng)難以對(duì)用戶(hù)的行為進(jìn)行有效的控制�,難以幫助認(rèn)證系統(tǒng)的安全性。通過(guò)采用數(shù)字證書(shū)來(lái)進(jìn)行身份認(rèn)證和服務(wù)控制��,能夠有效的解決數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)中的控制問(wèn)題���。通過(guò)對(duì)用戶(hù)的數(shù)字證書(shū)進(jìn)行檢驗(yàn),能夠有效的防止非法用戶(hù)的入侵����,防止用戶(hù)進(jìn)行越權(quán)訪(fǎng)問(wèn)以及多人應(yīng)用同一用戶(hù)名和口令等����,保證了網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)在一定的范圍內(nèi)���,實(shí)現(xiàn)了網(wǎng)絡(luò)安全保護(hù)的需要�����。
2.2數(shù)字證書(shū)在電子政務(wù)中的應(yīng)用
電子政務(wù)通過(guò)網(wǎng)絡(luò)的方式取代了傳統(tǒng)的辦公模式,而且這種方式能夠在確定的時(shí)間和地點(diǎn)內(nèi)是有效的�。電子政務(wù)作為一種辦公的方式和手段��,工作的過(guò)程中伴隨著信息的傳遞�,這些信息中也包含了企業(yè)或者國(guó)家的秘密。電子政務(wù)處于開(kāi)放式的網(wǎng)絡(luò)環(huán)境中���,因此需要保證信息在傳遞的過(guò)程中不被非法的截取,這就需要應(yīng)用到數(shù)字證書(shū)�。
2.3數(shù)字證書(shū)在網(wǎng)絡(luò)交易中的應(yīng)用
近年來(lái)隨著電子銀行的發(fā)展����,不少用戶(hù)在進(jìn)行網(wǎng)絡(luò)交易的過(guò)程中因?yàn)殂y行賬戶(hù)信息泄露而導(dǎo)致財(cái)產(chǎn)損失的新聞,在一定程度上影響了用戶(hù)對(duì)于網(wǎng)絡(luò)安全的信心���。但是在使用數(shù)字證書(shū)的網(wǎng)絡(luò)銀行中�����,黑客或者其它竊取信息的行為將難以得逞���。在這種網(wǎng)絡(luò)交易中�����,用戶(hù)需要在銀行中申請(qǐng)并且下載數(shù)字證書(shū)�����,只有使用數(shù)字證書(shū)才能夠登錄網(wǎng)絡(luò)銀行的軟件�。數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的優(yōu)點(diǎn)���,充分的保證了交易的安全,與傳統(tǒng)的口令驗(yàn)證存在著改變的區(qū)別�。目前在網(wǎng)絡(luò)用戶(hù)中所使用的數(shù)字證書(shū)主要有文件證書(shū)和移動(dòng)證書(shū)兩種方式�����,要想應(yīng)用銀行數(shù)字證書(shū),需要在銀行網(wǎng)絡(luò)中申請(qǐng)個(gè)人數(shù)字證書(shū)�����,并且目前要管理的銀行賬戶(hù)。然后在銀行的網(wǎng)站中下載相應(yīng)的軟件����,在安裝的過(guò)程中會(huì)要求用戶(hù)保存相應(yīng)的個(gè)人信息等重要的數(shù)據(jù)。然后在安裝向?qū)У闹笇?dǎo)下����,激活所申請(qǐng)的數(shù)字證書(shū)�,激活后就可以安全的教學(xué)網(wǎng)絡(luò)交易�����。在網(wǎng)絡(luò)交易中���,如果不是應(yīng)用到個(gè)人的私人電腦,那么為了保證交易的安全可以將數(shù)字證書(shū)存儲(chǔ)在移動(dòng)閃盤(pán)上�����,這就是移動(dòng)證書(shū)的初衷��。
3結(jié)束語(yǔ)
第8篇
2�����、成年人才可以開(kāi)網(wǎng)店(不是的話(huà)也可以用家人的身份證)��,要滿(mǎn)18周歲的,有身份證并要給身份證照反正面的照片����,【做掃描也可以】【要上傳到電腦上用的��,不是洗成照片】這個(gè)到你附近的照相館就可以做好的。
3����、辦一張銀行卡����。然后可以申請(qǐng)網(wǎng)上銀行�,請(qǐng)辦理中國(guó)工商銀行、招商銀行��、中國(guó)建設(shè)銀行、中國(guó)農(nóng)業(yè)銀行���、中國(guó)民生銀行�、興業(yè)銀行、浦發(fā)銀行���、交通銀行這八家之一的銀行卡然后申請(qǐng)網(wǎng)銀����;可以申請(qǐng)支付寶卡通,也可以完成認(rèn)證,他所支持的銀行有50家���,比較常見(jiàn)的都支持的【注意要學(xué)會(huì)怎么使用,這個(gè)可以問(wèn)銀行工作人員的】��。
4��、登錄淘寶網(wǎng),在網(wǎng)頁(yè)的右上角有個(gè)網(wǎng)址導(dǎo)航�����,打開(kāi)后在右下角方位�����,找到淘寶大學(xué)����,里面有新手上路����,就是從注冊(cè)到賣(mài)東西的詳細(xì)步驟了。開(kāi)網(wǎng)店����,像注冊(cè)之類(lèi)的就是一個(gè)步驟��,很好學(xué)的��。
5�����、新店新手最好做虛擬的(最基本的投資只有300元)因?yàn)閷?shí)物的要找貨源進(jìn)貨���,要聯(lián)系快遞發(fā)貨���,還要做大量的宣傳���,最重要的一點(diǎn)是信用低���,這一點(diǎn)直接決定了你的網(wǎng)店是否可以生存��。
6���、做虛擬的只要有軟件���,就有貨源。他的貨源就是軟件����,軟件里有余額就有貨源了,因?yàn)椴还苡密浖龀渲颠€是授權(quán)軟件����,都要從軟件里扣除相應(yīng)的余額的��。
