網(wǎng)絡(luò)攻擊應(yīng)急演練精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)攻擊應(yīng)急演練范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞 計算機；網(wǎng)絡(luò)；對抗方式

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）84-0188-02

1 計算機及網(wǎng)絡(luò)攻擊方式

針對計算機網(wǎng)絡(luò)的攻擊方式主體涵蓋口令入侵、程序欺騙、拒絕服務(wù)、郵件攻擊與木馬攻擊手段等。口令入侵通過應(yīng)用合法用戶相關(guān)賬號以及密碼登陸主機，并進行攻擊。該行為的實現(xiàn)需要獲取主機合法用戶賬號，并對其口令實施破譯。通常來講入侵方式包括缺省進入界面法、網(wǎng)絡(luò)監(jiān)聽、暴力破解與漏洞入侵等。前者首先位于被攻擊對象主機之中調(diào)用可行駛?cè)肭殖绦蚯夷茱@現(xiàn)偽造登陸界面，錄入相關(guān)信息后，相關(guān)入侵程序便可將相應(yīng)的用戶錄入信息發(fā)送至攻擊方主機。監(jiān)聽方式為非法獲取用戶口令手段，監(jiān)聽方利用中途截獲方式獲得用戶口令賬號等信息。而暴力入侵則在掌握用戶相關(guān)信息后借助專項軟件實施破解攻擊行為。利用漏洞主體針對計算機系統(tǒng)中存在的安全漏洞、后門與設(shè)計缺陷實施攻擊，進而非法掌握用戶信息。程序欺騙網(wǎng)絡(luò)攻擊中，攻擊人通過表面合法程序的編寫，令其發(fā)送至FTP站點以及主頁之中，欺騙用戶進行下載。該類軟件可對用戶實施的計算機操作行為展開跟蹤并予以記錄，進而將用戶信息傳輸給攻擊方。一般常用方式包括邏輯炸彈、蠕蟲攻擊、貪婪程序入侵等。拒絕服務(wù)則主體面向攻擊方網(wǎng)絡(luò)系統(tǒng)相關(guān)服務(wù)器傳送較多無用且需要回復(fù)的冗余信息，通過耗盡其帶寬以及資源的方式，令其網(wǎng)絡(luò)系統(tǒng)不堪重負直至癱瘓崩潰，無法提供正?？焖俚木W(wǎng)絡(luò)服務(wù)。一般攻擊活動中多應(yīng)用分布式的拒絕提供服務(wù)的攻擊，即調(diào)用多個計算機在同一時間對目標機器網(wǎng)絡(luò)進行拒絕服務(wù)的集中影響攻擊。其主體方式包括資源耗盡攻擊、修改配置攻擊、物理破壞、分布式拒絕提供服務(wù)影響攻擊等方式?；陔娮余]件的攻擊方式是一類常用的非法手段，攻擊方利用郵件炸彈與CGI程序發(fā)送較多內(nèi)容信息、無用文件至目標郵箱之中，令郵箱面臨撐爆威脅而無法正常應(yīng)用。該類攻擊方式主要包括飽和電子郵件影響攻擊、郵件欺騙攻擊等。特洛伊木馬攻擊主體為相關(guān)木馬程序入侵至用戶計算機系統(tǒng)中，展開直接的攻擊影響，一般常常被偽裝為程序軟件與游戲等，欺騙用戶點擊打開或由網(wǎng)絡(luò)中下載，一旦攻擊郵件或程序被執(zhí)行打開后，便會激活其中嵌入的木馬令其裝入計算機之中，并位于系統(tǒng)之中隱蔽，是可隨windows系統(tǒng)而執(zhí)行的破壞程序。當計算機系統(tǒng)連入互聯(lián)網(wǎng)時，該木馬程序便可向攻擊人發(fā)出通知，將相關(guān)IP信息、預(yù)先設(shè)置端口等內(nèi)容呈現(xiàn)出來，攻擊人則可在獲取該類信息后，對其參數(shù)、文件、口令、注冊表、瀏覽器之中的內(nèi)容進行隨意修改。進行木馬安裝的實踐方式包括發(fā)送電子郵件、程序更新升級、安裝補丁與服務(wù)器等。攻擊系統(tǒng)漏洞的方式為，主體利用計算機與網(wǎng)絡(luò)體系軟硬件工具中包含的安全漏洞，截獲訪問目標網(wǎng)絡(luò)的相關(guān)權(quán)利，進而實現(xiàn)攻擊。一般漏洞攻擊方式包括緩沖區(qū)溢出影響攻擊、病毒入侵攻擊、后門攻擊等。計算機系統(tǒng)受到網(wǎng)絡(luò)入侵與影響攻擊后，將受導(dǎo)致整體癱瘓，無法正常應(yīng)用服務(wù)，令用戶面臨財產(chǎn)、個人信息的不良竊取丟失威脅，為此我們應(yīng)探討有效的防護對抗策略，進而提升計算機與網(wǎng)絡(luò)系統(tǒng)安全性能水平，凈化網(wǎng)絡(luò)應(yīng)用環(huán)境。

2 計算機與網(wǎng)絡(luò)攻擊的有效對抗防護

2.1 有效對抗防護技術(shù)

計算機與網(wǎng)絡(luò)攻擊的有效對抗防護技術(shù)豐富多樣，且始終處于不斷變化發(fā)展之中，為此，我們應(yīng)探究技術(shù)創(chuàng)新，持續(xù)變更防護手段，優(yōu)化對抗效果?？衫眯畔⒓用苁侄渭夹g(shù)進行網(wǎng)絡(luò)優(yōu)化及驗證加密。還可繼續(xù)拓展應(yīng)用防火墻技術(shù)，對網(wǎng)絡(luò)出入數(shù)據(jù)包展開全面監(jiān)察與過濾，并管控各項訪問實踐行為，對非法入侵訪問進行有效封堵，并記錄相關(guān)進入防火墻的各項信息與活動，做好網(wǎng)絡(luò)攻擊入侵的全面檢測與快速告警。我們還可利用病毒預(yù)警技術(shù)進行有效的防護對抗，通過自動發(fā)覺、有效判斷，分析計算機系統(tǒng)中各項信息、內(nèi)存與文件的安全性，是否包含病毒。一般我們可將病毒預(yù)警同防火墻技術(shù)有效結(jié)合，進而構(gòu)建病毒防火墻體系，做好各項網(wǎng)絡(luò)傳輸文件信息與數(shù)據(jù)的全面監(jiān)控，當發(fā)覺病毒入侵時，可將其快速過濾。另外可通過訪問控制管理技術(shù)做好計算機系統(tǒng)各項資源的安全保護，杜絕其被非法獲取訪問。對于入侵攻擊行為，我們可進行深入的分析探究，總結(jié)其特征，令計算機安全系統(tǒng)可對各項入侵行為、具體事件與實踐過程進行快速響應(yīng)。該技術(shù)可作為防火墻技術(shù)的有效補充，輔助計算機網(wǎng)絡(luò)與系統(tǒng)對抗入侵行為，進而提升管理人員安全控制水平，確保信息安全體系的良好全面性。

2.2 科學對抗防護措施

為強化防護對抗，我們應(yīng)完善對抗實驗室創(chuàng)建，提升計算機網(wǎng)絡(luò)對抗能效，通過對抗訓練，位于封閉模擬系統(tǒng)中，實現(xiàn)基本戰(zhàn)術(shù)研究、練習，明晰網(wǎng)絡(luò)攻擊以及對抗防御科學方式，并驗證網(wǎng)絡(luò)攻擊與預(yù)防的全新方式實踐效果?？蓜?chuàng)建網(wǎng)絡(luò)對抗體系即應(yīng)急管理小組，對網(wǎng)絡(luò)信息展開實時監(jiān)控，搜集運行信息資訊，實施對抗預(yù)警管理，研究對抗科學方式及相關(guān)預(yù)案。同時應(yīng)提高網(wǎng)絡(luò)對抗水平，基于戰(zhàn)略目標快速研發(fā)網(wǎng)絡(luò)技術(shù)、攻防策略，通過理論分析、規(guī)劃設(shè)計，明確對抗管理原則，做好效果預(yù)期與協(xié)調(diào)管控。另外我們應(yīng)依據(jù)計算機網(wǎng)絡(luò)對抗現(xiàn)實特征，強化電磁損壞、相關(guān)結(jié)構(gòu)體系、病毒感染、網(wǎng)絡(luò)滲透及安全防護的科學研究，通過對抗演練做好相關(guān)理論的研究與發(fā)展。再者，應(yīng)強化網(wǎng)絡(luò)安全人才建設(shè)，擴充專家團隊、指揮戰(zhàn)術(shù)團隊建設(shè)，培養(yǎng)基礎(chǔ)操作管理人員隊伍，完善網(wǎng)絡(luò)安全對抗防護體系。

3 網(wǎng)絡(luò)攻擊方式的發(fā)展延伸

伴隨對抗計算機網(wǎng)絡(luò)攻擊技術(shù)手段的擴充發(fā)展，未來網(wǎng)絡(luò)攻擊行為也將繼續(xù)更新變化，發(fā)展出混合蠕蟲影響攻擊、隱蔽攻擊以及自動更新影響等方式。前者具有自我快速繁殖能力，令攻擊影響波及范圍更寬，通過一次攻擊便可影響較多系統(tǒng)漏洞。隱蔽攻擊則會做到影響隱蔽、不留痕跡，并在未來基于黑客手段形成多變代碼、隱蔽通道、內(nèi)核后門以及嗅探后門等，將令對抗防護難度顯著提升。通過自動更新功能，攻擊方可令用戶請求進行重新定向，一旦用戶進行程序更新并連接至廠商站點進行下載之時，便會由于獲取惡意程序而受到不良攻擊影響。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，還可形成路由器以及服務(wù)器攻擊影響方式。路由器可謂網(wǎng)絡(luò)體系核心，DNS服務(wù)器則進行域名的相關(guān)解析，倘若攻擊方進行路由器的影響破壞攻擊，實施路由表篡改或服務(wù)器影響變更，便可令整體網(wǎng)絡(luò)系統(tǒng)處于無序狀態(tài)，形成紊亂現(xiàn)象，進而引發(fā)嚴重的破壞。為此，我們應(yīng)依據(jù)網(wǎng)絡(luò)攻擊方式的發(fā)展延伸方向，制定有效科學、切實可行的對抗應(yīng)用策略，進而做好安全防護管理，提升計算機網(wǎng)絡(luò)安全水平。

4 結(jié)論

總之，針對計算機網(wǎng)絡(luò)攻擊影響方式、實踐特征，我們應(yīng)探究其具體規(guī)律、發(fā)展方向趨勢，做好對抗策略制定，優(yōu)化人才培養(yǎng)、擴充技術(shù)研究，才能提升防護水平，真正營造可靠、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，激發(fā)計算機技術(shù)優(yōu)勢價值。

參考文獻

篇(2)

（一）技術(shù)手段實現(xiàn)

即利用一系列較為先進的管理硬件和軟件，提升信息安全防護水平目前一般電力企業(yè)采用的技術(shù)手段有：

1）防病毒技術(shù)。信息管理人員通過在防病毒服務(wù)器安裝殺毒軟件服務(wù)器端程序，在用戶終端安裝客戶端殺毒軟件，實現(xiàn)以防病毒服務(wù)器為核心，對客戶端殺毒軟件的統(tǒng)一管理，部署安全策略等。實現(xiàn)病毒庫的定時更新和定時對全網(wǎng)內(nèi)計算機設(shè)備進行掃描和查殺，達到全系統(tǒng)、全網(wǎng)絡(luò)防毒的目的。

2）防火墻技術(shù)。防火墻是企業(yè)局域網(wǎng)到外網(wǎng)互聯(lián)的唯一出口，通過網(wǎng)絡(luò)防火墻，可以全面監(jiān)視外網(wǎng)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，確保內(nèi)網(wǎng)核心數(shù)據(jù)的安全性。通過對訪問策略控制，關(guān)閉與工作無關(guān)的端口，拒絕一切未經(jīng)許可的服務(wù)。所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。

3）入侵檢測技術(shù)。入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

4）桌面管理系統(tǒng)。桌面管理系統(tǒng)方便信息安全管理員管理企業(yè)內(nèi)部計算機的信息安全軟件。利用桌面管理系統(tǒng)，可以收集計算機臺賬信息與IP占用情況、分發(fā)漏洞補丁、實現(xiàn)對移動存儲管理，自動阻斷非法外聯(lián)、對弱口令賬戶進行掃描、對客戶端進行控制，強制性阻斷其聯(lián)網(wǎng)功能或進行遠程維護等功能。

5）虛擬局域網(wǎng)（VLAN）技術(shù)?；贏TM和以太網(wǎng)交換技術(shù)發(fā)展起來的VLAN技術(shù)，把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)，從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點與網(wǎng)內(nèi)的通信，防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵。

（二）管理手段實現(xiàn)

做好網(wǎng)絡(luò)信息安全工作，除了采用上述的技術(shù)手段外，還必須建立安全管理機制。良好的管理有助于增強網(wǎng)絡(luò)信息的安全性，只有切實提高網(wǎng)絡(luò)意識，建立完善的管理制度，才能保證網(wǎng)絡(luò)信息的整體安全性。

1）通過全員培訓，提升員工信息安全水平。信息管理人員除了要制止員工的不安全操作，也應(yīng)該告知員工要如何做。讓員工明白使用弱口令、不安全賬戶、隨意共享等對企業(yè)信息安全的危害，教育員工正確使用終端設(shè)備、重要備份數(shù)據(jù)、利用壓縮軟件加密等操作，從源頭入手，堵塞信息安全漏洞。

2）通過應(yīng)急演練，提升面對信息安全事故的反應(yīng)能力。突發(fā)事件應(yīng)急演練是為了提高應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風險為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制，以落實和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責制度。堅持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導(dǎo)致突發(fā)事件的風險進行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強應(yīng)急處置隊伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

3）通過管理制度，提升信息安全管理水平。信息安全需要制度化、規(guī)范化。把信息安全管理真正納入公司安全生產(chǎn)管理體系，并能夠得到有效運作，就必須使這項工作制度化、規(guī)范化。要制定出相應(yīng)的管理制度。如建立用戶權(quán)限管理制度、口令保密制度、網(wǎng)絡(luò)與信息安全管理制度、上網(wǎng)行為規(guī)范制度等一系列的安全管理制度和規(guī)定，并強化考核力度，確保嚴格執(zhí)行。

篇(3)

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

（一）基礎(chǔ)網(wǎng)絡(luò)防護能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護檢查情況，基礎(chǔ)電信運營企業(yè)的網(wǎng)絡(luò)安全防護意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護工作的重視程度進一步加大，網(wǎng)絡(luò)安全防護管理水平明顯提升，對非傳統(tǒng)安全的防護能力顯著增強，網(wǎng)絡(luò)安全防護達標率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護措施總體達標率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風險。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機等）的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運營企業(yè)的攻擊形勢嚴峻。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負責解析的大運會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注。據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補不及時，安全防護水平較低。

（三）我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網(wǎng)站排名（2011年11月）

賽門鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)?；厔?。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機，控制我國境內(nèi)主機數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制，其中美國有3328個IP（占28.1%）控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內(nèi)2943個銀行網(wǎng)站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位。總體來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，2011年在我國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴重。

（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡(luò)攻擊的主要目標。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

（六）手機惡意程序現(xiàn)多發(fā)態(tài)勢。隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟利益的重要目標。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序，嚴重威脅和損害手機用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機構(gòu)的監(jiān)測和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點協(xié)調(diào)處置了大量威脅嚴重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，開展治理試點，加強能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護檢查工作，積極將防護工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運營企業(yè)、域名從業(yè)機構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當?shù)鼗A(chǔ)電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認定命名，促進了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護研討會”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國際合作，切實推動跨境網(wǎng)絡(luò)安全事件有效處理。作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯(lián)系機制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網(wǎng)絡(luò)安全對話機制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”，增進了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點關(guān)注如下幾方面問題：

（一）網(wǎng)站安全面臨的形勢可能更加嚴峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進一步研究利用所竊取的個人信息，結(jié)合社會工程學攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴重的財產(chǎn)損失。

（二）隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點，運行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點。

（三）隨著我國電子商務(wù)的普及，網(wǎng)民的理財習慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機構(gòu)和第三方支付的攻擊將急劇增加。針對金融機構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性，傳統(tǒng)的安全防護系統(tǒng)很難防御。美國等西方發(fā)達國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰(zhàn)略開始實施，國家下一代互聯(lián)網(wǎng)啟動商用試點，以及無線城市的大規(guī)模推進和云計算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

篇(4)

“誰都不愿意也不敢在奧運期間出現(xiàn)問題。因此除了奧組委，一些跟奧運緊密相關(guān)的客戶如電信、電力、甚至是金融行業(yè)，對于網(wǎng)絡(luò)安全的問題也是非常緊張。在這種情況下，眾多網(wǎng)絡(luò)安全廠商紛紛推出‘奧運保障計劃’來做大市場。”參加了幾次奧運安全保障計劃的互聯(lián)網(wǎng)實驗室執(zhí)行總裁劉興亮分析。

喚醒網(wǎng)絡(luò)安全市場

“奧運前期，我們每天都要定時向好幾個與奧運會相關(guān)的政府接口進行信息通報，奧運開幕后，現(xiàn)在是幾乎每個小時都要通報。當然這一切都是為了防止奧運會期間，可能出現(xiàn)針對奧運而來的黑客恐怖襲擊和計算機網(wǎng)絡(luò)病毒?！?北京一網(wǎng)絡(luò)廠商的張姓工程師說。

據(jù)這名張姓工程師說，此前不久，由奧組委和相關(guān)部門牽頭，幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練：一部分人對網(wǎng)絡(luò)發(fā)動攻擊，有的假扮黑客，有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒，造成網(wǎng)絡(luò)攻擊的現(xiàn)象。而另一部分人則啟動響應(yīng)機制，構(gòu)建防御體系，迅速處理危機。

對此劉興亮分析說，這樣的演練實質(zhì)上就是對應(yīng)急機制的檢測。 無論是演練，還是在奧運期間的實際運作，從流程上來講，跟平時處理突發(fā)事件基本相同，不同的是要“快”，比平時的響應(yīng)速度要更快。不是改變流程，而是加速流程，爭取把對奧運的影響降到最低。

對于黑客和病毒的防范，廠商的策略一直都屬于被動防范，就是當問題出現(xiàn)時，集中火力去解決問題。但面對奧運這樣的重點項目，他們前期則需要確定防范重點，并且有針對性地設(shè)計工作流程。

正是緣于奧運對網(wǎng)絡(luò)安全的高度重視，大大刺激了對網(wǎng)絡(luò)安全重要性的喚醒?！耙郧八麄冇腥魏螁栴}都是工程師跟我們聯(lián)系，現(xiàn)在都是處長或是經(jīng)理直接跟我們聯(lián)系?！北本┤鹦强蛻舨靠偨?jīng)理王建峰說。

劉興亮說：“在這種情況下，網(wǎng)絡(luò)安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運保障計劃’來做大市場。”

市場規(guī)模亟待擴張

網(wǎng)絡(luò)安全本來是非常重要的，但市場的整體規(guī)模一直不是很大，市場中的企業(yè)規(guī)模也比其他行業(yè)小。奧運對網(wǎng)絡(luò)安全的高度重視，無疑激發(fā)了這個市場的需求。比如金融企業(yè)，在奧運期間是全面向全球用戶提供金融服務(wù)，如果服務(wù)不能正常運轉(zhuǎn)，不僅企業(yè)的信譽受到打擊，而且還會有很嚴重的政治影響。

與此同時，奧組委和奧運相關(guān)的業(yè)務(wù)組織也大量采購網(wǎng)絡(luò)安全廠商的軟件、硬件和服務(wù)。進一步刺激了網(wǎng)絡(luò)安全市場的需求。

“臨近奧運時，來自電力、電信、金融、門戶網(wǎng)站、相關(guān)政府部門的客戶不斷地向我們提出網(wǎng)絡(luò)安全保障計劃的需求。如有的客戶向我們征詢網(wǎng)絡(luò)部署的方案，有的請我們?nèi)ピu估網(wǎng)絡(luò)的安全性，也有些客戶要求我們提供針對性的人員培訓。”王建峰在談起奧運期間網(wǎng)絡(luò)安全市場時興奮地說道。

趨勢科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對客戶的系統(tǒng)進行了全面檢查，同時針對客戶的系統(tǒng)進行弱點分析，制定加固或調(diào)整方案?，F(xiàn)在奧運期的重點就是突發(fā)事件的處理?！?/p>

據(jù)悉，為了及時應(yīng)付隨時可能發(fā)生的突發(fā)事件，趨勢科技還為客戶提供一項特殊的“未知威脅保障服務(wù)”，主要針對企業(yè)用戶在日常安全防護中遇到的未知威脅，提供完整的主動解決方案，自動進行高危可疑文件的判斷和比對，做到提早發(fā)現(xiàn)問題提早解決問題，并提供可跟蹤的報告。

更難能可貴地是，奧運把平時在網(wǎng)絡(luò)安全市場上的競爭對手們，團結(jié)了起來。劉興亮告訴記者，現(xiàn)在中國的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作，一切都以確保奧運的網(wǎng)絡(luò)安全為唯一目標。

■記者觀察：“后奧運”商機

在奧運期間，不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商，除了盡責任和義務(wù)外，也有一個商業(yè)的考慮，那就是爭搶后奧運網(wǎng)絡(luò)安全市場的蛋糕。

據(jù)悉，北京瑞星就在預(yù)算方面制定了對奧運網(wǎng)絡(luò)安全支持沒有封頂?shù)拇胧胰靖呒墑e的專家、工程師都在全力配合奧運網(wǎng)絡(luò)安全項目。

像這樣在奧運期間，網(wǎng)絡(luò)安全廠商們在全力服務(wù)好奧組委、服務(wù)好跟奧運密切相關(guān)的大行業(yè)客戶，以及貼近這些大用戶的同時，也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運密切相關(guān)的企業(yè)在后奧運時代也有大量的安全需求。

未雨綢繆，網(wǎng)絡(luò)安全廠商是有這個考慮的。通過網(wǎng)絡(luò)安全廠商的的服務(wù)在幫助客戶避免奧運期間危機的同時，也讓客戶更了解相關(guān)的產(chǎn)品和服務(wù)。

篇(5)

關(guān)鍵詞：醫(yī)院信息化建設(shè)；網(wǎng)絡(luò)；安全防護

隨著我國醫(yī)院信息化建設(shè)速度越來越快，HIS、LIS、PACS、EMR等信息系統(tǒng)的應(yīng)用，既提升了醫(yī)院醫(yī)療信息化水平和醫(yī)生工作效率，也方便了病人的就診，同時醫(yī)院也更加地依賴于網(wǎng)絡(luò)。由于人員的不規(guī)范上網(wǎng)行為、病毒、木馬等安全隱患，給醫(yī)院網(wǎng)絡(luò)帶來了巨大的威脅。對此醫(yī)院要清晰地意識到網(wǎng)絡(luò)安全隱患所造成的危害，切實提高思想意識，高度重視網(wǎng)絡(luò)安全防護，對網(wǎng)絡(luò)安全隱患要進行有效的防范，促進醫(yī)院信息化建設(shè)的健康發(fā)展。

1醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全的重要性

近年來我國信息化進程越來越快，醫(yī)院信息化建設(shè)也取得了一系列顯著成果，如銀行事務(wù)、電子郵件、電子商務(wù)和自動化辦公等應(yīng)用，在為社會、企業(yè)、個人帶來方便的同時，由于互聯(lián)網(wǎng)具備較強的開放性、互聯(lián)性、匿名性等特征，也將引起網(wǎng)絡(luò)應(yīng)用安全隱患。對醫(yī)院來說，在應(yīng)用網(wǎng)絡(luò)通信技術(shù)、計算機技術(shù)以后，將從整體上促使自身運行效率的提升。但是因為醫(yī)院業(yè)務(wù)流程非常繁瑣，以門診系統(tǒng)為例，在掛號、就診及化驗等流程來看，顯得過于復(fù)雜，而應(yīng)用先進的信息技術(shù)手段，能夠在醫(yī)保卡上準確、完全記錄各方面信息，醫(yī)務(wù)工作者也只需要通過相關(guān)證號就能夠?qū)⒒颊咝畔⒄{(diào)出來，非常方便。由于醫(yī)院信息化建設(shè)中需要與互聯(lián)網(wǎng)進行連接，因而也容易受到各種外部威脅，產(chǎn)生很多網(wǎng)絡(luò)安全隱患，這點需要醫(yī)院注意。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全隱患

醫(yī)院中心機房是醫(yī)院信息的核心，也是醫(yī)院網(wǎng)絡(luò)的匯總。一旦出現(xiàn)問題，輕者部分服務(wù)開啟不了，重者網(wǎng)絡(luò)癱瘓，將嚴重影響整個醫(yī)院的正常運行與管理，為醫(yī)院與患者造成巨大損害。主要存在以下幾個問題：（1）中心機房出入人員太多而且人員比較雜，特別是機房設(shè)備上架、維護等，相關(guān)工作需要人員參差不齊，沒有統(tǒng)一管理；（2）工程師在中心機房維護時，會應(yīng)用到各種外接設(shè)備（如：移動硬盤、U盤），這樣會引起網(wǎng)絡(luò)安全隱患，可能導(dǎo)致病毒侵入現(xiàn)象，對醫(yī)院各項數(shù)據(jù)、信息造成威脅[1]；（3）中心機房無環(huán)境監(jiān)控系統(tǒng)，信息中心人員只有在出問題的時候才會去中心機房檢查，導(dǎo)致中心機房無實時監(jiān)管，而中心機房的配電系統(tǒng)、溫濕度檢測、UPS機組監(jiān)控系統(tǒng)等都會對各設(shè)備的正常運行產(chǎn)生影響。醫(yī)院網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，其中內(nèi)網(wǎng)主要分為無線和有線：許多醫(yī)院院內(nèi)無線網(wǎng)絡(luò)存在長期弱密碼，且長期不更新密碼，IP動態(tài)獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網(wǎng)認證等安全隱患。而外網(wǎng)主要包括醫(yī)院OA、網(wǎng)站、醫(yī)院質(zhì)控上報及院內(nèi)人員上網(wǎng)瀏覽查資料等。存在的安全隱患有：一是醫(yī)院網(wǎng)站存在被黑客攻擊的風險，如果醫(yī)院網(wǎng)站被黑后，就會泄漏病人信息、藥品信息、費用信息等重要數(shù)據(jù)；二是由于醫(yī)院許多醫(yī)護人員缺乏上網(wǎng)安全意識，隨意在網(wǎng)絡(luò)系統(tǒng)中上傳或下載文件資料等，容易感染病毒、木馬等安全問題，為黑客、病毒等非法入侵創(chuàng)造了可乘之機，會讓醫(yī)院系統(tǒng)網(wǎng)絡(luò)出現(xiàn)斷開，服務(wù)器變得癱瘓，病人信息被盜，數(shù)據(jù)出現(xiàn)丟失等。嚴重影響醫(yī)院網(wǎng)絡(luò)安全、穩(wěn)定的運行。

3醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護策略

3.1完善網(wǎng)絡(luò)安全管理制度

（1）建立和完善相關(guān)的安全管理制度，保證其具備較強的可操作性，如：信息系統(tǒng)管理制度、中心機房管理制度、網(wǎng)絡(luò)安全管理制度、人員值班備班制度及其他相關(guān)制度等。必須要嚴格執(zhí)行這些規(guī)章制度，實行有效的獎懲措施。對于網(wǎng)絡(luò)維護要明確責任，誰操作誰負責，同時每年至少演練一次，保證安全。（2）制定科學合理的網(wǎng)絡(luò)應(yīng)急預(yù)案，建立網(wǎng)絡(luò)安全應(yīng)急小組，從事件嚴重程度出發(fā)，采用相應(yīng)的處理辦法。同時信息中心人員也應(yīng)定期或不定期進行巡檢，發(fā)現(xiàn)問題，及時解決問題。（3）加強培訓，不僅僅是信息中心人員培訓，還要對全院每個職工進行培訓，提高全院人員對網(wǎng)絡(luò)安全的意識。要定期對網(wǎng)絡(luò)管理人員作出考核，保證其具備勝任本職工作的能力。（4）對上網(wǎng)用戶進行認證，特別是上醫(yī)院外網(wǎng)時更要做好認證，避免出現(xiàn)風險。

3.2加大網(wǎng)絡(luò)邊界安全防護力度

為避免醫(yī)院信息化建設(shè)中出現(xiàn)網(wǎng)絡(luò)安全問題，應(yīng)該采取如下措施：（1）從醫(yī)院網(wǎng)絡(luò)架構(gòu)出發(fā)，內(nèi)外網(wǎng)要進行物理隔離，訪問外網(wǎng)的計算機只能訪問外網(wǎng)。同時搭建上網(wǎng)行為安全管理器，屏蔽除安全網(wǎng)站外的所有網(wǎng)站，如需要訪問必須向信息中心備案，并對網(wǎng)絡(luò)攻擊行為要有預(yù)警和短信提醒功能。而對內(nèi)網(wǎng)的安全應(yīng)要有更高要求，應(yīng)該部署相關(guān)的殺毒軟件和桌面管理器。（2）防火墻。對內(nèi)外網(wǎng)數(shù)據(jù)通信進行掃描，在發(fā)生惡意Javascript攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)攻擊后，能夠有效進行過濾，將無關(guān)端口關(guān)閉，禁止來自于非法站點的訪問請求。（3）入侵檢測系統(tǒng)。根據(jù)安全策略庫相關(guān)內(nèi)容嚴格監(jiān)控通信狀況，在發(fā)現(xiàn)有與安全策略不符的疑似入侵行為后，將第一時發(fā)出告警提示，且入侵檢測系統(tǒng)能夠與防火墻進行聯(lián)動，對各種攻擊行為進行組織[2]。（4）局域網(wǎng)劃分。通過科學合理地劃分醫(yī)院內(nèi)部員工對信息資源的劃分，能夠最大限度降低維護與管理的工作量，避免受到廣播風暴影響。（5）邊界惡意代碼防范。從數(shù)據(jù)中心業(yè)務(wù)風險分析與等級保護三級對邊界惡意代碼防范的要求出發(fā)，將防病毒產(chǎn)品設(shè)置在互聯(lián)網(wǎng)邊界，防病毒產(chǎn)品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容，并對存在的病毒進行消除，支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。

3.3加強網(wǎng)絡(luò)安全監(jiān)測管理

（1）網(wǎng)絡(luò)實時監(jiān)測。監(jiān)測醫(yī)院網(wǎng)絡(luò)中實時數(shù)據(jù)傳輸狀況，相關(guān)監(jiān)測結(jié)果通過數(shù)字壓縮功能傳輸至監(jiān)控中心，當出現(xiàn)網(wǎng)絡(luò)安全問題則立即發(fā)送報警，確保第一時間處理，為醫(yī)院網(wǎng)絡(luò)安全提供可靠保證，提升網(wǎng)絡(luò)安全監(jiān)測效果。（2）日志文件查詢。通過查詢監(jiān)控對象統(tǒng)計和分析，確保能夠及時、準確、全面了解醫(yī)院網(wǎng)絡(luò)整體狀況，對于出現(xiàn)的安全隱患可以盡快采取解決措施，避免發(fā)生故障與問題[3]。（3）中心機房監(jiān)控系統(tǒng)。醫(yī)院信息中心要對中心機房配電系統(tǒng)、UPS機組監(jiān)控系統(tǒng)、溫濕度檢測等系統(tǒng)的實時監(jiān)控。提高機房管理工作效率并提供安全舒適的工作環(huán)境，提升網(wǎng)絡(luò)的安全性。（4）醫(yī)院網(wǎng)站托管第三方。網(wǎng)站的應(yīng)用服務(wù)與數(shù)據(jù)庫分離（應(yīng)用服務(wù)器在第三方，數(shù)據(jù)庫在醫(yī)院，通過接口連接），同時與第三方簽定各項保密協(xié)議。（5）云安全管理平臺。通常要利用虛擬化平臺，集中管理所有的安全措施，主要包括數(shù)據(jù)防丟失、安全信息與事件管理及終端保護方案等，可以提供相關(guān)的云服務(wù)，通過虛擬化的形式為醫(yī)院節(jié)省維護成本。

3.4數(shù)據(jù)庫安全管理

（1）涉及到數(shù)據(jù)庫的主要硬件有服務(wù)器和存儲設(shè)備。對于數(shù)據(jù)庫服務(wù)器可以使用集群方式，防止因一臺服務(wù)器停用而導(dǎo)致整個醫(yī)院信息系統(tǒng)癱瘓，同時也防止醫(yī)院系統(tǒng)使用高峰時，出現(xiàn)系統(tǒng)響應(yīng)不及時等情況。而存儲設(shè)備可以使用磁盤陣列（如：RAID5、RAID6），磁盤陣列上配備有熱備盤，提高數(shù)據(jù)傳輸速率與系統(tǒng)的穩(wěn)定性。（2）細分數(shù)據(jù)庫訪問權(quán)限，可以分成超級用戶、管理用戶、各系統(tǒng)用戶等。對超級用戶來說，可以訪問整個網(wǎng)絡(luò)數(shù)據(jù)庫，并由醫(yī)院信息科主管負責，定期更新數(shù)據(jù)庫密碼。對管理用戶來說，負責管理數(shù)據(jù)庫中的數(shù)據(jù)，包括備份數(shù)據(jù)、庫鎖管理和數(shù)據(jù)庫內(nèi)所需的表樣式等。對各系統(tǒng)用戶來說，只可以對自用數(shù)據(jù)庫進行訪問。若是管理員數(shù)量較多，要以基本用戶設(shè)定為基礎(chǔ)，為所有管理員設(shè)置一個自用用戶。（3）醫(yī)院還要部署相應(yīng)的審計軟件與防統(tǒng)方軟件，監(jiān)管并記錄每個用戶對數(shù)據(jù)庫的各類操作行為與該計算機的IP地址[4]。對重要的業(yè)務(wù)數(shù)據(jù)庫進行異地備份，可采取完全備份或增量備份，如果發(fā)生業(yè)務(wù)數(shù)據(jù)丟失或人為破壞，可以盡快地恢復(fù)相關(guān)數(shù)據(jù)，保證業(yè)務(wù)數(shù)據(jù)的完整性。只有這樣才能進一步提升醫(yī)院信息系統(tǒng)的安全性。

4結(jié)語

在網(wǎng)絡(luò)信息時代下，醫(yī)院信息化建設(shè)步伐也逐步加快，但是也出現(xiàn)了很多安全隱患，只有保證網(wǎng)絡(luò)的順利運行，才有利于醫(yī)院各項業(yè)務(wù)與服務(wù)工作的開展。醫(yī)院要高度重視網(wǎng)絡(luò)安全防護的重要性，既要采用先進的技術(shù)手段，還要建立完善的規(guī)章制度，各級領(lǐng)導(dǎo)與普通醫(yī)務(wù)工作者都要提高警惕，共同參與到網(wǎng)絡(luò)安全維護工作中，為醫(yī)院信息化建設(shè)鋪平道路。

參考文獻

[1]牛永亮.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施[J].經(jīng)濟師,2018,(01):234-235.

[2]鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護[J].電子技術(shù)與軟件工程,2017,(05):221.

篇(6)

網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個問題，據(jù)統(tǒng)計，美國因網(wǎng)絡(luò)安全引収的經(jīng)濟損失高達每年75億美元。在世界范圍內(nèi)，平均每20s就會収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體，如果出現(xiàn)網(wǎng)絡(luò)安全問題，會帶來難以預(yù)估的損失，甚至對正常教學和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個半開放Internet系統(tǒng)，用戵主要為高校教師及學生，需要通迆身仹認證后登陸高校網(wǎng)絡(luò)，幵在使用要求萬迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中，也容易受到各種安全影響因素的威脅。其體包拪：（1）網(wǎng)絡(luò)病毒傳播，在計算機網(wǎng)絡(luò)技術(shù)的快速収展迆程中，新型病毒不斷出現(xiàn)，破壞機制各有不同，增加了網(wǎng)絡(luò)安全防護難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等，一旦感染，將對系統(tǒng)造成嚴重破壞。高校網(wǎng)絡(luò)接入場景較多，包拪機房、多媒體教室、學生甴腦等，容易因軟硬件使用不當，導(dǎo)致病毒植入，破壞網(wǎng)絡(luò)通信安全，嚴重時可能導(dǎo)致整個高校網(wǎng)絡(luò)癱瘓。（2）黑客入侵，由于計算機系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會存在漏洞，容易成為黑客入侵窗口，獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù)，或者對高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學生信息技能水平的提高，近年來也出現(xiàn)迆學生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象，必須加以防范。（3）使用操作不當，在高校網(wǎng)絡(luò)使用迆程中，身仹認證機制迆于簡單，對個人賬葉密碼保管不當，或者因操作失誤，對系統(tǒng)造成損壞，也會影響高校網(wǎng)絡(luò)的運行穩(wěn)定性，增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中，也需要明確網(wǎng)絡(luò)使用標準，制定相應(yīng)的管理制度[1]。

2高校網(wǎng)絡(luò)安全建設(shè)標準

（1）高校網(wǎng)絡(luò)安全框架搭建標準。在高校網(wǎng)絡(luò)安全框架搭建迆程中，應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責仸，遵循誰用誰負責的基本原則，通迆成立高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組，詳細組織相兲工作的開展。在平時應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護體系，仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護技術(shù)體系建設(shè)等斱面著手，明確高校網(wǎng)絡(luò)安全框架的建設(shè)標準，幵分析目前存在的不足乊處，仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時，高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組要第一時間組織應(yīng)急處置工作，對網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測，采取有敁的處置措施，減少亊敀損失。此外，高校網(wǎng)絡(luò)安全防護領(lǐng)導(dǎo)小組還要定期對相兲工作迚行評價，改迚工作機制，促迚高校網(wǎng)絡(luò)安全框架標準的逐步完善[2]。（2）高校網(wǎng)絡(luò)安全技術(shù)體系標準。在高校網(wǎng)絡(luò)安全技術(shù)體系標準建設(shè)斱面，面對日益復(fù)雜的網(wǎng)絡(luò)攻擊行為，只有不斷提高網(wǎng)絡(luò)安全防護技術(shù)水平，提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞，才能降低網(wǎng)絡(luò)風險的収生概率。首兇應(yīng)有敁識別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴，在現(xiàn)有網(wǎng)絡(luò)安全防護體系的基礎(chǔ)丆，布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護體系等，提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測技術(shù)的研究，將日志系統(tǒng)與動態(tài)監(jiān)測技術(shù)結(jié)合起來，實時監(jiān)測系統(tǒng)運行風險，幵根據(jù)網(wǎng)絡(luò)運行數(shù)據(jù)和日志數(shù)據(jù)，及時制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中，采取安全態(tài)勢感知技術(shù)，對風險源迚行追蹤分析，仍而為安全防護技術(shù)的選擇提供依據(jù)。最后，應(yīng)綜合采用多種數(shù)據(jù)安全防護技術(shù)，包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等，提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬的安全性[3]。（3）高校網(wǎng)絡(luò)安全制度建設(shè)標準。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面，應(yīng)基于當前智慧校園建設(shè)需求，盡快對網(wǎng)絡(luò)安全管理制度迚行完善，明確每一名教師、學生在高校網(wǎng)絡(luò)使用迆程中承擔的安全管理責仸，幵對自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀，都是由于內(nèi)部人員使用不當造成的。因此，需要制定網(wǎng)絡(luò)安全制度標準，對高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面，應(yīng)極建高校網(wǎng)絡(luò)設(shè)計和部署標準，明確運行環(huán)境挃標，確保高校網(wǎng)絡(luò)運行環(huán)境良好。同時應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機制，在平時迚行演練，確保網(wǎng)絡(luò)安全防護工作能夠得到全校師生的支持。此外，還要完善信息歸檔機制，做好使用記彔，一旦収生安全亊敀，要深入分析亊敀原因，幵追究相兲責仸人的責仸，仍而杜絕人為操作對高校網(wǎng)絡(luò)安全的破壞。

3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計

（1）物理防護設(shè)計。在高校網(wǎng)絡(luò)安全觃范設(shè)計迆程中，首兇要確保物理層的安全性。對高校機房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域，需集中管理，加強網(wǎng)絡(luò)設(shè)備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態(tài)檢測等斱法，排除硬件設(shè)備可能受到的威脅。對于網(wǎng)絡(luò)交換機、路由器等兲鍵設(shè)備，需要做好平時的運維檢修工作，及時更換受損器件，確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護設(shè)計迆程中，還應(yīng)兲注環(huán)境監(jiān)測系統(tǒng)的設(shè)計，消除環(huán)境安全隱患，確保機房區(qū)域的整潔性。此外，還應(yīng)安排專門的管理人員，對網(wǎng)絡(luò)設(shè)備迚行定期巟檢，為設(shè)備安裝相應(yīng)的防護結(jié)極，提高設(shè)備使用安全性。（2）虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng)，兵中包含多個小型網(wǎng)絡(luò)，比如圖乢館網(wǎng)絡(luò)、學院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中，對兵網(wǎng)絡(luò)安全標準也有不同要求。對于比較重要的教學網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò)，則需要采取更加嚴栺的安全防護措施。因此，為了滿足實際管理需求，需要對高校網(wǎng)絡(luò)迚行詳細劃分，基于小型虛擬局域網(wǎng)（VLAN）迚行安全防護設(shè)計。然后根據(jù)每個VLAN的使用特點，包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計情冴等，分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆，極建事級網(wǎng)絡(luò)防護體系，通迆安裝防火墻和殺毒軟件，實現(xiàn)對網(wǎng)絡(luò)運行安全的有敁防護。（3）數(shù)據(jù)容錯備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計中，要做好數(shù)據(jù)安全防護設(shè)計。在高校網(wǎng)絡(luò)受到攻擊時，容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此，需要設(shè)計數(shù)據(jù)容錯機制及備仹措施，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯設(shè)計斱面，應(yīng)實現(xiàn)對硬件的有敁保護，使兵能夠在受到破壞時，不影響整個網(wǎng)絡(luò)運行。此外，為了保證數(shù)據(jù)傳辒安全，應(yīng)在網(wǎng)絡(luò)防火墻和交換機丆捆綁MAC地址、IP地址，通迆采取雙重捆綁措施，防止數(shù)據(jù)被截取和盜用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。（4）多重控制機制。為了確保網(wǎng)絡(luò)使用安全，近年來各種網(wǎng)絡(luò)安全防護技術(shù)収展較快，高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段，應(yīng)對新的病毒和攻擊行為。首兇應(yīng)加強高校服務(wù)器的安全設(shè)置，服務(wù)器作為核心設(shè)備，通常是黑客主要攻擊對象，需要為兵配置防火墻，幵定期更換IP地址，修改管理權(quán)陎，防止黑客利用系統(tǒng)漏洞實施攻擊。兵次，應(yīng)利用入侵檢測技術(shù)，及時収現(xiàn)異常訪問行為，幵作出處理。在入侵檢測技術(shù)的應(yīng)用迆程中，應(yīng)注意檢測算法的更新，有敁識別黑客的偽裝行為。最后，需要加強各種網(wǎng)絡(luò)接入斱式的訪問控制管理，杜絕不良信息的滲透，防止對學生身心成長造成影響。

4結(jié)語

綜丆所述，面對高校網(wǎng)絡(luò)的安全風險因素，必須通迆制定安全建設(shè)標準，觃范設(shè)計，才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計迆程中，應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護技術(shù)，幵根據(jù)高校網(wǎng)絡(luò)使用特點，細化相兲制度標準，確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬，能夠有敁提升高校網(wǎng)絡(luò)安全水平，充分収揮網(wǎng)絡(luò)技術(shù)的使用價值。

參考文獻：

[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦（理論版），2018（22）：193-194.

篇(7)

關(guān)鍵詞：金融科技 信息安全 央行履職

中圖分類號:F830 文獻標識碼:A

文章編號:1004-4914（2012）07-189-02

2008年，人民銀行新“三定”方案賦予人民銀行“指導(dǎo)、協(xié)調(diào)金融業(yè)信息安全”的工作職責。幾年來，為科學履行央行科技的“三定”職責，人民銀行在發(fā)揮金融信息安全指導(dǎo)、協(xié)調(diào)職能，提高金融業(yè)信息安全保障工作水平上付出了很多努力，有效保障了金融網(wǎng)絡(luò)信息安全，提高了金融機構(gòu)的信息化工作水平。基層央行金融科技工作按照總行部署從過去偏重內(nèi)部建設(shè)轉(zhuǎn)到內(nèi)部建設(shè)與行業(yè)管理并重，在金融信息安全保障工作中作出了積極的探索。本文通過對央行履職工作的經(jīng)驗總結(jié)探討了做好金融信息安全保障工作的實踐方法。

一、央行各級機構(gòu)的金融信息安全履職探索

近年來，人民銀行總行在承擔金融信息化協(xié)調(diào)工作職責中，積極爭取外部支持，主動與相關(guān)部委、金融監(jiān)管部門和金融機構(gòu)溝通，不斷強化行業(yè)協(xié)作機制，各項工作取得了顯著進展。2008 年，現(xiàn)場檢查奧運城市銀行的信息安全，組織協(xié)調(diào)銀行業(yè)完成風險評估、應(yīng)急演練及防范網(wǎng)絡(luò)攻擊檢查，圓滿完成奧運安保任務(wù)。2009年，針對社會普遍關(guān)注的網(wǎng)銀安全問題，制定并頒布《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范（試行）》，并組織完成對66家商業(yè)銀行的網(wǎng)銀系統(tǒng)安全檢查，增強了各商業(yè)銀行網(wǎng)銀系統(tǒng)交易的安全性。2010年，人民銀行建立了與公安部、工信部和電監(jiān)會跨部門協(xié)調(diào)機制，共同制定并了《金融業(yè)信息安全協(xié)調(diào)工作預(yù)案》，協(xié)調(diào)處置數(shù)十起信息安全事件，金融信息安全工作機制日漸成熟。為保障網(wǎng)絡(luò)金融服務(wù)安全，《中國人民銀行信息系統(tǒng)電子認證應(yīng)用指引》，促進了網(wǎng)絡(luò)金融服務(wù)安全保障機制的完善。2011年，編制印發(fā)《中國金融業(yè)信息化“十二五”發(fā)展規(guī)劃》，這是人民銀行首次立足“一行三會”管理格局制訂發(fā)展規(guī)劃，規(guī)劃中對“十二五”時期涉及數(shù)據(jù)綜合利用，銀、證、保系統(tǒng)互聯(lián)互通以及完善金融基礎(chǔ)設(shè)施、提升金融服務(wù)水平等關(guān)鍵問題都作了深入分析和闡述。

基層人民銀行貫徹總行工作思路，在金融信息安全指導(dǎo)和協(xié)調(diào)方面也取得了良好的成效。一方面充分發(fā)揮基層人民銀行指導(dǎo)職能，跟蹤落實金融機構(gòu)開展各類業(yè)務(wù)系統(tǒng)接口測試驗收、系統(tǒng)升級、業(yè)務(wù)切換、應(yīng)急演練、系統(tǒng)上線等等，做好信息系統(tǒng)基礎(chǔ)技術(shù)保障工作。另一方面根據(jù)轄區(qū)地方特點，建立了符合地方特色的金融信息安全管理體系，通過建立聯(lián)合協(xié)作和信息共享機制，暢通溝通渠道，加強金融業(yè)重要信息安全事件工作信息的通報和交流，協(xié)調(diào)解決金融信息安全工作中遇到的困難和問題，人民銀行整體信息安全管理水平得到有效提升。

二、基層央行金融信息安全履職中存在的問題及難點

第一，行業(yè)協(xié)調(diào)關(guān)系不順。從金融信息安全管理的現(xiàn)狀來看，按照人民銀行總行的信息安全協(xié)調(diào)部署，各大商業(yè)銀行自上而下實行縱向管理，基層人民銀行行業(yè)信息安全管理的重點主要在地方性商業(yè)銀行和農(nóng)村信用社。作為轄區(qū)金融體系的主要力量，各大商業(yè)銀行分支機構(gòu)的信息安全對保持轄區(qū)正常金融服務(wù)秩序具有舉足輕重的地位。但是，行業(yè)協(xié)調(diào)關(guān)系沒有捋順，造成基層人民銀行橫向管理的缺失。

第二，中小金融機構(gòu)協(xié)調(diào)滯后。為有效配置金融資源，近幾年來小額貸款公司、村鎮(zhèn)銀行、農(nóng)村資金互助社等中小金融機構(gòu)快速推廣，在金融業(yè)發(fā)展中占據(jù)了一定的份額。除部分村鎮(zhèn)銀行向人民銀行申請了網(wǎng)絡(luò)互聯(lián)外，大部分中小金融機構(gòu)因為技術(shù)水平或接入費用的問題而無法接入人民銀行網(wǎng)絡(luò)，基層人民銀行難以對這類金融機構(gòu)的信息安全工作進行協(xié)調(diào)指導(dǎo)。

第三，全局信息掌握不及時。隨著金融業(yè)務(wù)信息化程度的提升，金融業(yè)信息系統(tǒng)的正常運行影響到國家金融安全，特別是銀行業(yè)信息系統(tǒng)直接涉及社會公眾，一旦發(fā)生故障中斷，如處置不當會影響正常的經(jīng)營秩序?；鶎尤嗣胥y行僅僅通過定期召開座談會、聯(lián)席會以及商業(yè)銀行的事件報告很難對金融機構(gòu)的信息安全發(fā)展規(guī)劃、信息系統(tǒng)生命周期過程管理等全局性信息做到及時掌握。

三、相關(guān)建議

隨著信息技術(shù)在組織內(nèi)部應(yīng)用的深度和廣度的提高，必須像重視傳統(tǒng)風險一樣，重視銀行的信息安全風險，積極探索做好金融業(yè)信息安全工作的新思路新方法，扎實推動金融信息化工作是基層央行面臨的新問題。

第一，建立完善轄區(qū)金融業(yè)信息安全協(xié)調(diào)機制，對金融機構(gòu)切實防范自身風險、提高應(yīng)急處置工作效率，建立與監(jiān)管部門、政府職能部門和相關(guān)基礎(chǔ)環(huán)境運營商之間的互動機制具有積極的意義。充分發(fā)揮協(xié)調(diào)機制的作用，實現(xiàn)應(yīng)急事件處置的統(tǒng)一指揮、集中管理和快速響應(yīng)，協(xié)調(diào)政府部門加大對金融業(yè)信息安全協(xié)調(diào)機制的扶持力度，組織開展多方參與、協(xié)作聯(lián)動的專項應(yīng)急演練，拓展應(yīng)急管理工作的深度和廣度。

第二，深化轄區(qū)金融業(yè)信息安全協(xié)調(diào)機制。要以建立全方位、高起點、全覆蓋的協(xié)調(diào)機制、監(jiān)督機制、服務(wù)機制為目標，制定相應(yīng)的管理辦法和措施，做到有指標、能量化、有評價、有通報，實現(xiàn)任何操作都有程序性要求，準確掌握區(qū)域金融業(yè)信息安全的情況，真正實現(xiàn)行業(yè)信息安全管理的科技履職。

第三，為中小金融機構(gòu)提供網(wǎng)絡(luò)接入安全技術(shù)保障。針對中小金融機構(gòu)發(fā)展迅速，有較大的網(wǎng)絡(luò)接入需求的實際，重點對中小金融機構(gòu)與人民銀行在貨幣信貸、征信管理、國庫、支付結(jié)算和調(diào)查統(tǒng)計等方面的業(yè)務(wù)需求，以及科技運維能力進行調(diào)研，出臺中小金融機構(gòu)接入人民銀行金融城域網(wǎng)技術(shù)方案，提供安全、規(guī)范、節(jié)儉、高效的金融服務(wù)。

第四，制訂轄區(qū)金融機構(gòu)自建信息系統(tǒng)項目備案制度。對在轄內(nèi)設(shè)立的地方性法人銀行業(yè)金融機構(gòu)，要求其在自建信息系統(tǒng)上線前向當?shù)厝嗣胥y行報備，并提交項目研制報告、技術(shù)報告、第三方測試報告、保密協(xié)議、應(yīng)急處置預(yù)案等備案材料，確?；鶎尤嗣胥y行能夠及時準確掌握地方性金融機構(gòu)信息項目情況，并促進地方性金融機構(gòu)信息化工作標準化、規(guī)范化，保障金融信息系統(tǒng)安全。

第五，做好金融信息安全風險提示和通報工作。目前，業(yè)務(wù)發(fā)展與信息技術(shù)結(jié)合越發(fā)緊密，網(wǎng)上支付、移動支付等高度融合信息技術(shù)的金融服務(wù)創(chuàng)新為社會帶來便捷的同時也帶來了信息安全風險?；鶎尤嗣胥y行要在風險控制機制方面加以完善，及時主動掌握金融信息安全風險，通過風險提示對信息安全事件加以分析、督導(dǎo)和警示，提高安全信息共享程度，督促轄內(nèi)各金融機構(gòu)持續(xù)改進信息安全工作。

參考文獻：

1.林兆榮.抓長治促久安——建立信息系統(tǒng)應(yīng)急保障機制的探索與政策建議.金融電子化,2011(11）

2.閆力.完善信息安全體系，提供穩(wěn)健金融服務(wù)——以遼寧省銀行業(yè)為例.銀行家,2009(8）

3.李良軍.建立網(wǎng)上銀行信息安全協(xié)作機制.金融電子化,2011(10）