第一篇：信息系統(tǒng)安全管理方案

信息系統(tǒng)安全管理方案

信息系統(tǒng)的安全，是指為信息系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏，以保證系統(tǒng)連續(xù)正常運(yùn)行。信息系統(tǒng)的安全方案是為發(fā)布、管理和保護(hù)敏感的信息資源而制定的一級(jí)法律、法規(guī)和措施的總和，是對(duì)信息資源使用、管理規(guī)則的正式描述，是院內(nèi)所有人員都必須遵守的規(guī)則。信息系統(tǒng)的受到的安全威脅有：操作系統(tǒng)的不安全性、防火墻的不安全性、來自內(nèi)部人員的安全威脅、缺乏有效的監(jiān)督機(jī)制和評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性手段、系統(tǒng)不能對(duì)病毒有效控制等。

一、機(jī)房設(shè)備的物理安全

硬件設(shè)備事故對(duì)信息系統(tǒng)危害極大，如電源事故引起的火災(zāi)，機(jī)房通風(fēng)散熱不好引起燒毀硬件等，嚴(yán)重的可使系統(tǒng)業(yè)務(wù)停頓，造成不可估量的損失；輕的也會(huì)使相應(yīng)業(yè)務(wù)混亂，無法正常運(yùn)轉(zhuǎn)。對(duì)系統(tǒng)的管理、看護(hù)不善，可使一些不法分子盜竊計(jì)算機(jī)及網(wǎng)絡(luò)硬件設(shè)備，從中牟利，使企業(yè)和國(guó)家財(cái)產(chǎn)遭受損失，還破壞了系統(tǒng)的正常運(yùn)行。因此，信息系統(tǒng)安全首先要保證機(jī)房和硬件設(shè)備的安全。要制定嚴(yán)格的機(jī)房管理制度和保衛(wèi)制度，注意防火、防盜、防雷擊等突發(fā)事件和自然災(zāi)害，采用隔離、防輻射措施實(shí)現(xiàn)系統(tǒng)安全運(yùn)行。

二、管理制度

在制定安全策略的同時(shí)，要制定相關(guān)的信息與網(wǎng)絡(luò)安全的技術(shù)標(biāo)

準(zhǔn)與規(guī)范。技術(shù)標(biāo)準(zhǔn)著重從技術(shù)方面規(guī)定與規(guī)范實(shí)現(xiàn)安全策略的技術(shù)、機(jī)制與安全產(chǎn)品的功能指標(biāo)要求。管理規(guī)范是從政策組織、人力與流程方面對(duì)安全策略的實(shí)施進(jìn)行規(guī)劃。這些標(biāo)準(zhǔn)與規(guī)范是安全策略的技術(shù)保障與管理基礎(chǔ)，沒有一定政策法規(guī)制度保障的安全策略形同一堆廢紙。

要備好國(guó)家有關(guān)法規(guī)，如：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《商用密碼管理?xiàng)l例》等，做到有據(jù)可查。同時(shí)，要制定信息系統(tǒng)及其環(huán)境安全管理的規(guī)則，規(guī)則應(yīng)包含下列內(nèi)容：

１、崗位職責(zé)：包括門衛(wèi)在內(nèi)的值班制度與職責(zé)，管理人員和工程技術(shù)人員的職責(zé)；

２、信息系統(tǒng)的使用規(guī)則，包括各用戶的使用權(quán)限，建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理，對(duì)公共機(jī)房實(shí)行精確到人、到機(jī)位的登記制度，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)客戶、ＩＰ地址、ＭＡＣ地址、服務(wù)帳號(hào)的精確管理；

３、軟件管理制度；

４、機(jī)房設(shè)備（包括電源、空調(diào)）管理制度；

５、網(wǎng)絡(luò)運(yùn)行管理制度；

６、硬件維護(hù)制度；

７、軟件維護(hù)制度；

８、定期安全檢查與教育制度；

９、下屬單位入網(wǎng)行為規(guī)范和安全協(xié)議。

三、網(wǎng)絡(luò)安全

按照網(wǎng)絡(luò)ＯＳＩ七層模型，網(wǎng)絡(luò)系統(tǒng)的安全貫穿與整個(gè)七層模型。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的ＴＣＰ／ＩＰ協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的以下層次：

１、物理層安全：主要防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊（干擾等）。

２、鏈路層安全：需要保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分 ＶＬＡＮ、加密通訊（遠(yuǎn)程網(wǎng)）等手段。

３、網(wǎng)絡(luò)層安全：需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。

４、操作系統(tǒng)安全：保證客戶資料、操作系統(tǒng)訪問控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)的應(yīng)用進(jìn)行審計(jì)。

５、應(yīng)用平臺(tái)安全：應(yīng)用平臺(tái)之建立在網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用軟件服務(wù)器，如數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器、ＷＥＢ服務(wù)器等。其安全通常采用多種技術(shù)（如ＳＳＬ等）來增強(qiáng)應(yīng)用平臺(tái)的安全系統(tǒng)。

６、應(yīng)用系統(tǒng)安全：使用應(yīng)用平臺(tái)提供的安全服務(wù)來保證基本安全，如通過通訊雙方的認(rèn)證、審計(jì)等手段。

系統(tǒng)安全體系應(yīng)具備以下功能：建立對(duì)特等網(wǎng)段、服務(wù)的訪問控制體系；檢查安全漏洞；建立入侵性攻擊監(jiān)控體系；主動(dòng)進(jìn)行加密通

訊；建立良好的認(rèn)證體系；進(jìn)行良好的備份和恢復(fù)機(jī)制；進(jìn)行多層防御，隱藏內(nèi)部信息并建立安全監(jiān)控中心等。

網(wǎng)絡(luò)安全防范是每一個(gè)系統(tǒng)設(shè)計(jì)人員和管理人員的重要任務(wù)和職責(zé)。網(wǎng)絡(luò)應(yīng)采用保種控制技術(shù)保證安全訪問而絕對(duì)禁止非法者進(jìn)入，已經(jīng)成為網(wǎng)絡(luò)建設(shè)及安全的重大決策問題。

明確網(wǎng)絡(luò)資源。事實(shí)上我們不能確定誰會(huì)來攻擊網(wǎng)絡(luò)系統(tǒng)，所以作為網(wǎng)絡(luò)管理員在制定安全策略之初應(yīng)充分了解網(wǎng)絡(luò)結(jié)構(gòu)，了解保護(hù)什么，需要什么樣的訪問以及如何協(xié)調(diào)所有的網(wǎng)絡(luò)資源和訪問。

第二篇：銀行信息系統(tǒng)安全管理方案

銀行信息系統(tǒng)安全管理方案

隨著金融界向電子化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，各金融機(jī)構(gòu)對(duì)計(jì)算機(jī)的重視程度越來越高，全球高新技術(shù)尤其是信息技術(shù)的發(fā)展，進(jìn)一步提高了銀行計(jì)算機(jī)的應(yīng)用水平。

1銀行業(yè)務(wù)的發(fā)展和信息安全范疇的變遷

隨著金融界向電子化、數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，各金融機(jī)構(gòu)對(duì)計(jì)算機(jī)的重視程度越來越高，全球高新技術(shù)尤其是信息技術(shù)的發(fā)展，進(jìn)一步提高了銀行計(jì)算機(jī)的應(yīng)用水平。人們可以通過國(guó)際互聯(lián)網(wǎng)隨時(shí)隨地進(jìn)行信息交流、電子商務(wù)活動(dòng)，銀行既要保障有強(qiáng)固的銀行內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)，又要擴(kuò)展業(yè)務(wù)，利用互聯(lián)網(wǎng)、無線網(wǎng)等盡可能多的通訊途徑對(duì)全國(guó)甚至全球個(gè)人實(shí)行24小時(shí)金融電子服務(wù)，許多銀行也順應(yīng)形勢(shì)相繼推出了網(wǎng)上銀行、自助銀行、客戶服務(wù)中心、手機(jī)銀行等。同時(shí)，經(jīng)營(yíng)的集約化和數(shù)據(jù)的集中化趨勢(shì)一方面順應(yīng)了銀行業(yè)務(wù)發(fā)展的要求，避免了業(yè)務(wù)分散導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)，但是另一方面不可避免的導(dǎo)致了信息安全風(fēng)險(xiǎn)的集中。

隨著銀行業(yè)務(wù)系統(tǒng)順應(yīng)趨勢(shì)的開放和互連，其信息安全范疇已經(jīng)突破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全。我們必須在一個(gè)日趨開放的系統(tǒng)平臺(tái)上重新審視銀行的信息安全問題。金融系統(tǒng)（銀行、保險(xiǎn)、證券）是國(guó)家政策要求實(shí)施安全等級(jí)保護(hù)的11大類關(guān)鍵信息基礎(chǔ)設(shè)施的重點(diǎn)系統(tǒng)。因此，如何建立一個(gè)高效的現(xiàn)代信息安全體系，日益成為突出的問題。冠群金辰公司的主動(dòng)防御安全策略

冠群金辰公司具有多年的信息安全產(chǎn)品研發(fā)、工程實(shí)施和安全服務(wù)經(jīng)驗(yàn)，在金融行業(yè)具有豐富的行業(yè)應(yīng)用經(jīng)驗(yàn)，并且對(duì)國(guó)外和國(guó)內(nèi)的金融行業(yè)業(yè)務(wù)應(yīng)用、信息安全策略、相關(guān)法律法規(guī)等有深刻的理解，具有獨(dú)到的見解。

根據(jù)對(duì)客戶需求的詳細(xì)調(diào)查分析，推出了以客戶價(jià)值為中心，以3S為代表的安全理念，即Security Solution（安全方案），Security Application（安全應(yīng)用），Security Service（安全服務(wù)）。安全方案是基于符合用戶需求的自有產(chǎn)品和合作伙伴的優(yōu)秀產(chǎn)品搭建的整體解決方案；安全應(yīng)用則是基于用戶的實(shí)際應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)的安全需要，將我們的安全方案進(jìn)行定制和二次開發(fā)，以滿足用戶對(duì)業(yè)務(wù)系統(tǒng)和安全系統(tǒng)更高程度的整合需求；安全服務(wù)則是參照國(guó)際和國(guó)內(nèi)信息安全管理和工程標(biāo)準(zhǔn)，并結(jié)合冠群金辰公司的服務(wù)經(jīng)驗(yàn)積累提供的評(píng)估、設(shè)計(jì)、實(shí)施、管理、教育等一系列服務(wù)項(xiàng)目，以幫助用戶在日趨嚴(yán)峻的安全環(huán)境中保持業(yè)務(wù)的順利運(yùn)行。

經(jīng)過對(duì)信息安全趨勢(shì)的分析，我們認(rèn)為在當(dāng)前新的安全漏洞發(fā)現(xiàn)頻率日益加快、安全攻擊事件大幅度增加的狀況下，局限于傳統(tǒng)的被動(dòng)（Reactive）防范策略是非常危險(xiǎn)的。我們按照風(fēng)險(xiǎn)管理的思路，提出了主動(dòng)（Proactive）防御策略，強(qiáng)調(diào)利用先進(jìn)的技術(shù)、產(chǎn)品，配合以有效的管理方法和運(yùn)維模式，避免入侵行為造成損害，并且有效防御新的安全漏洞造成的風(fēng)險(xiǎn)。脆弱性三維圖可以幫助客戶識(shí)別風(fēng)險(xiǎn)狀況，選擇采用適當(dāng)有效的風(fēng)險(xiǎn)控制方法，達(dá)到成本和效益之間的平衡。

冠群金辰公司倡導(dǎo)采用以主動(dòng)防御為基礎(chǔ)的縱深防御體系來進(jìn)行銀行安全保障體系的建立。

第一：在整個(gè)受保護(hù)網(wǎng)絡(luò)環(huán)境中的每一個(gè)環(huán)節(jié)上減少可能會(huì)被入侵者利用的突出的脆弱點(diǎn)；

第二：對(duì)于關(guān)鍵的資源，使用多重防御策略來管理風(fēng)險(xiǎn)，以便在一層防御不夠時(shí)，在理想情況下，另一層防御將會(huì)削弱對(duì)被保護(hù)資源的破壞。

3.銀行信息安全風(fēng)險(xiǎn)管理思路和技術(shù)建議

銀行信息安全問題不僅僅是技術(shù)上的問題，同樣重要的是管理問題。2003年4月底正式掛牌的中國(guó)銀監(jiān)會(huì)5月份以第二號(hào)公告的形式，就巴塞爾新資本協(xié)議公開征求中國(guó)銀行業(yè)界意見。新巴塞爾協(xié)議的實(shí)施勢(shì)必大大提升銀行業(yè)的整體業(yè)務(wù)風(fēng)險(xiǎn)管理水平。同樣，在銀行的信息安全領(lǐng)域也需要一種成熟的風(fēng)險(xiǎn)管理思路。這種風(fēng)險(xiǎn)管理的思想要貫穿在銀行的每一個(gè)業(yè)務(wù)系統(tǒng)的生命周期階段。對(duì)于每一個(gè)銀行業(yè)務(wù)系統(tǒng)，比如柜臺(tái)業(yè)務(wù)、資金清算等隨著時(shí)間的發(fā)展都可以分為不同的階段。按照NIST風(fēng)險(xiǎn)管理指南，這些階段可以劃分為系統(tǒng)規(guī)劃階段、系統(tǒng)開發(fā)階段、系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行階段和系統(tǒng)廢止階段。根據(jù)銀行業(yè)務(wù)系統(tǒng)各自的特點(diǎn)，其各階段的具體內(nèi)容會(huì)有所不同，但基本周期保持不變。所以與之相對(duì)應(yīng)就產(chǎn)生了所謂系統(tǒng)安全的生命周期，即是將安全生命周期模型整合到系統(tǒng)生命周期模型上，一方面在系統(tǒng)生命周期各階段提取安全需求，另一方面將安全生命周期的過程應(yīng)用在系統(tǒng)生命周期各階段，即在系統(tǒng)各階段遵循安全的過程性開

展相應(yīng)安全工作。不同系統(tǒng)，各階段的安全需求不同，安全工作展開的順序也會(huì)有所不同。但是，它們的共同點(diǎn)就是需要同時(shí)從技術(shù)和管理兩個(gè)方面著手進(jìn)行風(fēng)險(xiǎn)管理，同時(shí)這兩個(gè)方面不是孤立實(shí)施的，而是有機(jī)結(jié)合的。

冠群金辰公司的銀行業(yè)信息安全風(fēng)險(xiǎn)管理方案主要分為下面幾個(gè)部分：

第一，參照相關(guān)法律法規(guī)、金融行業(yè)相關(guān)規(guī)定、國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)等，為用戶建立一套信息安全管理系統(tǒng)和業(yè)務(wù)持續(xù)性策略；

第二，根據(jù)業(yè)務(wù)系統(tǒng)的需要，進(jìn)行安全技術(shù)層面的實(shí)施，其中包括對(duì)銀行現(xiàn)有設(shè)備和系統(tǒng)的加固、自有安全產(chǎn)品配置和實(shí)施、第三方安全產(chǎn)品配置和實(shí)施以及根據(jù)實(shí)際需求進(jìn)行的專有安全系統(tǒng)開發(fā)和實(shí)施等。

第三，提供需求分析、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)、緊急響應(yīng)等覆蓋全系統(tǒng)生命周期的安全服務(wù)。冠群金辰公司擁有一支持有CCIE、CISSP、BS7799 LA、CISP、SCSA等國(guó)際國(guó)內(nèi)認(rèn)證的專業(yè)安全服務(wù)隊(duì)伍和專職的銀行業(yè)務(wù)顧問小組，提供基于整體和業(yè)務(wù)的安全服務(wù)。

由于銀行系統(tǒng)業(yè)務(wù)種類眾多，信息系統(tǒng)也千差萬別，不同銀行業(yè)務(wù)信息系統(tǒng)對(duì)機(jī)密性、完整性、可用性、可控性與可審查性也具有不同的要求，所以不可能采用一個(gè)相同的模式進(jìn)行所有銀行系統(tǒng)安全體系的設(shè)計(jì)。這里僅僅根據(jù)中國(guó)人民銀行2001年發(fā)布的《銀行信息系統(tǒng)安全技術(shù)規(guī)范》和中國(guó)人民銀行2002年發(fā)布的關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見的260號(hào)文件，對(duì)于構(gòu)成銀行信息

系統(tǒng)的幾個(gè)關(guān)鍵層次進(jìn)行示例分析，主要從技術(shù)角度對(duì)冠群金辰的解決方案進(jìn)行簡(jiǎn)單介紹。

3.1 物理安全

主要是按照國(guó)家標(biāo)準(zhǔn)GB50173-93、GB2887-89、GB9316-88等加強(qiáng)場(chǎng)地設(shè)防。計(jì)算機(jī)設(shè)備實(shí)體安全類中，首先要求場(chǎng)地環(huán)境條件的控制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的中心機(jī)房及其延伸點(diǎn)，要堅(jiān)決搞好基本環(huán)境建設(shè)，要有完整的防雷電設(shè)施，且有嚴(yán)格的防電磁干擾設(shè)施，機(jī)房?jī)?nèi)要搞好防水防火的預(yù)防工作，對(duì)主機(jī)房電源要有完整的雙回路備份機(jī)制。尤其是銀行主機(jī)機(jī)房的物理安全保障措施一定要到位。同城異地備份甚至不同城市之間的災(zāi)備中心都是需要考慮的。另外，信息處理設(shè)備安全、媒體介質(zhì)存放安全也是需要重點(diǎn)考慮的內(nèi)容。

3.2 網(wǎng)絡(luò)互連的隔離和網(wǎng)關(guān)病毒過濾

隨著銀行業(yè)務(wù)的發(fā)展，業(yè)務(wù)主機(jī)不可避免地需要和外部系統(tǒng)互聯(lián)。比如為了實(shí)現(xiàn)跨系統(tǒng)銀行間資金匯劃的電子聯(lián)行系統(tǒng)采用的天地對(duì)接基本上建立在電信局的公共通信網(wǎng)上，開放的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)協(xié)議為系統(tǒng)互聯(lián)提供了方便，但同時(shí)也降低了系統(tǒng)的安全性。正在蓬勃興起的銀行中間業(yè)務(wù)的發(fā)展更是促進(jìn)了不同行業(yè)之間的網(wǎng)絡(luò)連通。有網(wǎng)絡(luò)的連接是造成安全風(fēng)險(xiǎn)的重要源頭，一定需要對(duì)不同安全級(jí)別的網(wǎng)絡(luò)之間進(jìn)行安全隔離。除了物理隔離外，邏輯隔離按照通訊方式有幾種級(jí)別：雙方網(wǎng)絡(luò)互有通訊、單向通訊、按需通訊等。按照安全級(jí)別的要求可分為簡(jiǎn)單包過濾、狀態(tài)包過濾、應(yīng)用層代理、專有協(xié)議隔離等。冠群金辰公司的

軒轅防火墻是集防火墻、VPN、流量管理等功能于一體的網(wǎng)絡(luò)安全設(shè)備。它能通過Web瀏覽器或CLI及中央管理臺(tái)集中管理，并且支持透明模式。軒轅防火墻產(chǎn)品能夠滿足銀行系統(tǒng)中大部分的網(wǎng)絡(luò)邏輯隔離要求。

冠群金辰公司的赤霄KILL過濾網(wǎng)關(guān)是一個(gè)專用硬件設(shè)備，用于在銀行網(wǎng)絡(luò)之間過濾病毒。它能夠高效率地過濾包含在HTTP、FTP以及SMTP 協(xié)議中的計(jì)算機(jī)病毒，實(shí)現(xiàn)病毒的網(wǎng)絡(luò)隔離，避免病毒在網(wǎng)絡(luò)之間的擴(kuò)散。該產(chǎn)品具有豐富和功能和優(yōu)異的性能，在2002年一舉獲得了中國(guó)大IT媒體：《中國(guó)計(jì)算機(jī)報(bào)》和《計(jì)算機(jī)世界報(bào)》的編輯選擇獎(jiǎng)和產(chǎn)品獎(jiǎng)，并在另一大專業(yè)媒體《網(wǎng)絡(luò)世界》2003年5月12日發(fā)布的產(chǎn)品購(gòu)買指南中得到高度評(píng)價(jià)，被稱為 “防病毒網(wǎng)關(guān)的佼佼者”，更于今年7月份又獲得“網(wǎng)管員最信賴的防病毒產(chǎn)品”獎(jiǎng)項(xiàng)。通過在銀行內(nèi)部、銀行和第三方網(wǎng)絡(luò)等網(wǎng)關(guān)處部署該產(chǎn)品，可以杜絕病毒最主要的傳播途徑，給被保護(hù)網(wǎng)絡(luò)營(yíng)造一個(gè)安全的計(jì)算環(huán)境。

3.3 數(shù)據(jù)傳輸加密

當(dāng)需要在非銀行控制的公網(wǎng)上傳輸機(jī)密信息時(shí)，必須采用有效的措施對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。冠群金辰公司的軒轅防火墻內(nèi)置了基于 IPSEC協(xié)議的VPN功能，能夠方便地在網(wǎng)絡(luò)邊界處實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，方便了銀行不同分支部門之間的安全通信和遠(yuǎn)程辦公。對(duì)于已經(jīng)設(shè)置沒有VPN功能的防火墻的網(wǎng)絡(luò)，冠群金辰公司的軟件VPN產(chǎn)品能夠方便地部署在網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)上，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的加密通信和遠(yuǎn)程安全訪問。

3.4 網(wǎng)絡(luò)入侵行為和蠕蟲病毒的傳播監(jiān)控

網(wǎng)絡(luò)攻擊的表現(xiàn)形式主要有兩種：第一，人為入侵（包括內(nèi)部和外部）；第二，蠕蟲和病毒的網(wǎng)絡(luò)滲透和傳播。而且，目前這兩種形式有逐漸趨于統(tǒng)一的趨勢(shì)。對(duì)于這兩種行為我們都要進(jìn)行嚴(yán)格監(jiān)控，并且需要統(tǒng)一在一個(gè)平臺(tái)下進(jìn)行關(guān)聯(lián)監(jiān)控，以更好的起到安全檢測(cè)的目的。

冠群金辰提供的干將/莫邪系列入侵檢測(cè)系統(tǒng)能夠在從百兆到千兆的網(wǎng)絡(luò)中提供實(shí)時(shí)的入侵檢測(cè)和病毒傳播統(tǒng)一監(jiān)控，也是唯一能夠?qū)崿F(xiàn)在同一個(gè)平臺(tái)下進(jìn)行入侵行為和蠕蟲病毒傳播的監(jiān)控的安全系統(tǒng)。這樣在銀行網(wǎng)絡(luò)中發(fā)生入侵行為或蠕蟲傳播時(shí)，管理員能夠很快定位網(wǎng)絡(luò)和系統(tǒng)問題所在，減少故障時(shí)間，降低損失。尤其是在結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)中，利用干將/莫邪系列入侵檢測(cè)系統(tǒng)提供的監(jiān)控功能，管理員可以迅速定位被感染的服務(wù)器，控制傳染源。

3.5 安全級(jí)別提升和分散授權(quán)原則在操作系統(tǒng)級(jí)的實(shí)施

操作系統(tǒng)的安全是銀行信息系統(tǒng)安全的重要方面。為了更加有效地避免金融犯罪，杜絕銀行內(nèi)部人員作案，銀行要求采用的操作系統(tǒng)具有相當(dāng)高的抗攻擊能力，有必要時(shí)需要采用B1級(jí)別的安全操作系統(tǒng)，比如網(wǎng)上銀行主機(jī)和關(guān)鍵業(yè)務(wù)主機(jī)系統(tǒng)。在人民銀行發(fā)布的《銀行計(jì)算機(jī)信息系統(tǒng)安全技術(shù)規(guī)范》中也明確了這一點(diǎn)。但是目前基本上所有的商用操作系統(tǒng)都是C2級(jí)的，不能滿足銀行的要求。如果采用專用的安全操作系統(tǒng)，勢(shì)必需要對(duì)原有的應(yīng)用程序進(jìn)行改造，造成大量人力物力和財(cái)力的資源浪費(fèi)。冠群金辰公司提供的龍淵服務(wù)器核心防護(hù)產(chǎn)品

可以很好地解決這一問題，既能克服通用操作系統(tǒng)（包括Windows，Unix，Linux）的安全弊病，又能夠和所有應(yīng)用程序兼容，并且容易管理。它能夠?qū)⒋蟛糠稚逃貌僮飨到y(tǒng)的安全等級(jí)提升到TCSEC B1級(jí)，支持強(qiáng)制訪問控制，在大幅度提升安全性的同時(shí)保護(hù)了用戶原有投資。比如通過在銀行業(yè)務(wù)主機(jī)上部署龍淵服務(wù)器核心防護(hù)，可以在一臺(tái)主機(jī)上將管理員權(quán)限分成系統(tǒng)管理員、安全管理員、安全審計(jì)員以及其它一般性質(zhì)的業(yè)務(wù)操作人員，并且同時(shí)取消操作系統(tǒng)的超級(jí)用戶特權(quán)。這樣，所有人員的動(dòng)作都能夠被互相監(jiān)督，大大降低了內(nèi)部人員作案的可能性。

通過在關(guān)鍵的銀行業(yè)務(wù)服務(wù)器上部署冠群金辰公司的龍淵服務(wù)器核心防護(hù)，安全管理員能夠嚴(yán)格限定所有用戶在該服務(wù)器上的任何操作，從時(shí)間、地點(diǎn)、訪問方式等多個(gè)方面進(jìn)行極細(xì)粒度的訪問控制；并且其動(dòng)態(tài)安全擴(kuò)展（DSX）技術(shù)使得服務(wù)器能夠高強(qiáng)度抵御未知的攻擊類型，尤其是緩沖區(qū)溢出類型的攻擊，從而避免了損失，為安全管理員贏得了寶貴的時(shí)間。這種防范措施對(duì)于Windows平臺(tái)和UNIX、Linux平臺(tái)都適用，并且不依賴特征庫(kù)的升級(jí)即可完成防范功能。另外，通過該系統(tǒng)在本機(jī)上限定該計(jì)算機(jī)允許的網(wǎng)絡(luò)通信類型，即使該計(jì)算機(jī)感染了蠕蟲或被放置了木馬程序，也無法對(duì)外發(fā)出違反預(yù)定安全策略的數(shù)據(jù)包，避免了可能導(dǎo)致的蠕蟲傳播和網(wǎng)絡(luò)擁塞現(xiàn)象，降低了攻擊后的影響。在最壞的情況下，即使入侵者已經(jīng)獲得了被攻擊服務(wù)器的管理員賬戶和密碼，龍淵服務(wù)器核心防護(hù)仍然能夠保證該入侵者僅僅具有一個(gè)該系統(tǒng)上普通用戶的權(quán)限，不能為所欲為，造成更大的損失和影響。這是傳統(tǒng)的由防病毒、防火墻和入侵檢測(cè)系統(tǒng)構(gòu)成的安全防御體系所不能夠?qū)崿F(xiàn)的重要特點(diǎn)。該方案已經(jīng)在全球著名銀行，如花旗銀行的系統(tǒng)中廣泛采用。

3.6 其它安全設(shè)施

網(wǎng)上銀行的興起決定了在整個(gè)銀行的安全體系的建設(shè)中，確立一個(gè)穩(wěn)固的身份認(rèn)證機(jī)制是根本的前提條件。通過建立PKI/CA認(rèn)證系統(tǒng)，可以確保各種人員、資源的身份，防止網(wǎng)絡(luò)欺詐行為和交易抵賴行為。

一個(gè)統(tǒng)一的網(wǎng)絡(luò)防病毒體系是銀行信息安全中的重要組成部分。冠群金辰公司作為國(guó)內(nèi)防病毒軟件廠商的先驅(qū)，其KILL防病毒系統(tǒng)已經(jīng)在全國(guó)各行業(yè)廣泛應(yīng)用，尤其是網(wǎng)絡(luò)防病毒系統(tǒng)更是國(guó)內(nèi)廠商的佼佼者。KILL防病毒系統(tǒng)的技術(shù)已經(jīng)非常成熟，在一個(gè)軟件中集成了兩個(gè)完全不同的防病毒引擎，能夠?qū)?Windows 95/98/NT/2000/XP、Linux、UNIX、Netware等多種平臺(tái)進(jìn)行病毒防護(hù)，并且可以通過集中的中央控制臺(tái)完成軟件安裝、完全免費(fèi)的特征碼自動(dòng)升級(jí)、病毒報(bào)警集中管理等工作，得到了廣泛的用戶認(rèn)可。

冠群金辰的承影漏洞掃描系統(tǒng)可以掃描各個(gè)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備，及時(shí)發(fā)現(xiàn)存在的安全漏洞，并且事先做出預(yù)防措施，是主動(dòng)防御體系中不可或缺的一部分。

利用安全信息管理（SIM）平臺(tái)可以對(duì)銀行網(wǎng)絡(luò)內(nèi)采用的所有安全相關(guān)的設(shè)備的報(bào)警信息和日志，甚至包括業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)的信息進(jìn)行統(tǒng)一的匯總和關(guān)聯(lián)性分析，降低管理成本，提高管理效率。

第三篇：信息系統(tǒng)安全管理規(guī)范

信息系統(tǒng)安全管理規(guī)范

1、目標(biāo)

此文檔用于規(guī)范公司業(yè)務(wù)系統(tǒng)的安全管理，安全管理所達(dá)到的目標(biāo)如下：

確保業(yè)務(wù)系統(tǒng)中所有數(shù)據(jù)及文件的有效保護(hù)，未經(jīng)許可的用戶無法訪問數(shù)據(jù)。對(duì)用戶權(quán)限進(jìn)行合理規(guī)劃，使系統(tǒng)在安全狀態(tài)下滿足工作的需求。

2、機(jī)房訪問控制

機(jī)房做為設(shè)備的集中地，對(duì)于進(jìn)入有嚴(yán)格的要求。只有公司指定的系統(tǒng)管理員及數(shù)據(jù)庫(kù)管理員才有權(quán)限申請(qǐng)進(jìn)入機(jī)房。系統(tǒng)管理員及數(shù)據(jù)庫(kù)管理員因工作需要進(jìn)入機(jī)房前必須經(jīng)過公司書面批準(zhǔn)。嚴(yán)格遵守機(jī)房管理制度。

3、操作系統(tǒng)訪問控制

保護(hù)系統(tǒng)數(shù)據(jù)安全的第一道防線是保障網(wǎng)絡(luò)訪問的安全，不允許未經(jīng)許可的 用戶進(jìn)入到公司網(wǎng)絡(luò)中。第二道防線就是要控制存放數(shù)據(jù)及應(yīng)用文件的主機(jī)系統(tǒng) 不能被未經(jīng)許可的用戶直接訪問。為防止主機(jī)系統(tǒng)被不安全訪問，采取以下措施： 操作系統(tǒng)級(jí)的超級(jí)管理用戶口令、數(shù)據(jù)庫(kù)管理用戶口令、應(yīng)用管理用戶口令 只能由系統(tǒng)管理員設(shè)定并經(jīng)辦公室審核，１個(gè)月做一次修改，口令要向其他人員 保密。在應(yīng)用系統(tǒng)實(shí)施階段，考慮到應(yīng)用軟件提供商需要對(duì)自己的產(chǎn)品進(jìn)行調(diào)試，可以在調(diào)試時(shí)將應(yīng)用管理用戶口令暫時(shí)開放給應(yīng)用軟件提供商； 調(diào)試一結(jié)束系統(tǒng) 管理員馬上更改口令。對(duì)口令設(shè)定必需滿足以下規(guī)范： 最多允許嘗試次數(shù) 口令最長(zhǎng)有效期 口令的最大長(zhǎng)度 口令的最小長(zhǎng)度 5 30 天 不受限 6 口令的唯一性要求。

4、系統(tǒng)的安全控制

最近三次所更改的口令不能相同 通過口令控制及對(duì)象的安全控制實(shí)現(xiàn)。

5、數(shù)據(jù)庫(kù)訪問控制

為有效的保障業(yè)務(wù)數(shù)據(jù)的安全，采取以下措施：

數(shù)據(jù)庫(kù)內(nèi)具有較高權(quán)限的管理用戶口令由辦公室數(shù)據(jù)庫(kù)管理員設(shè)定,并由辦公室審核，不能向其他人開放。口令必須１個(gè)月做一次修改。業(yè)務(wù)系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建用戶的口令由辦公室數(shù)據(jù)庫(kù)管理員設(shè)定，由辦公室審核。不能向其他人開放。口令必須 1 個(gè)月做一次修改。

對(duì)口令設(shè)定必需滿足以下規(guī)范：

口令最長(zhǎng)有效期 口令的最大長(zhǎng)度 口令的最小長(zhǎng)度 口令的唯一性要求 30 天 不受限 6 最近三次所更改的口令不能相同 根據(jù)操作需求，在數(shù)據(jù)庫(kù)中分別建立對(duì)業(yè)務(wù)數(shù)據(jù)只有“增、刪、改”權(quán)限的用戶；對(duì)業(yè)務(wù)數(shù)據(jù)只有“查詢”權(quán)限的用戶。不同的操作需求開

放不同權(quán)限的用 戶。除辦公室門的人員外，其他部門的任何人員均沒有權(quán)限從后臺(tái)數(shù)據(jù)庫(kù)直接進(jìn)行數(shù)據(jù)的“增、刪、改”操作 對(duì)于業(yè)務(wù)必須的后臺(tái) job 或批處理，必須由辦公室門人員執(zhí)行。

6、應(yīng)用系統(tǒng)訪問控制

應(yīng)用系統(tǒng)訪問依靠系統(tǒng)內(nèi)部定義的操作用戶權(quán)限來控制,操作用戶權(quán)限控制到菜單一級(jí)，對(duì)于操作用戶的安全管理有如下規(guī)范：

所有應(yīng)用級(jí)的操作用戶及初始口令統(tǒng)一由辦公室門設(shè)定，以個(gè)人郵件的形式分別發(fā)給各部門的操作人員。各部門操作人員在首次登錄時(shí)必須修改口令，口令必須１個(gè)月做一次修改。

對(duì)于口令設(shè)定必需滿足以下規(guī)范：

口令最長(zhǎng)有效期 口令的最大長(zhǎng)度口令的最小長(zhǎng)度口令的唯一性要求 30 天 不受限 6 最近三次所更改的口令不能相同操作人員不能將自己的用戶及口令隨意告訴他人所有使用者的認(rèn)可都由系統(tǒng)管理員來逐一分配。必須由部門經(jīng)理提交訪問權(quán)認(rèn)可的申請(qǐng)表，然后由辦公室批準(zhǔn)。當(dāng)應(yīng)用系統(tǒng)中需要加入新的使用者時(shí)，首先使用者需要填寫“權(quán)限申請(qǐng)表”。該申請(qǐng)表應(yīng)該得到部門經(jīng)理和辦公室的共同批準(zhǔn)。之后，IT 系統(tǒng)管理員會(huì)幫助 應(yīng)用系統(tǒng)的使用者開通賬戶，并建立相應(yīng)的訪問等級(jí)和權(quán)限。當(dāng)應(yīng)用系統(tǒng)需要關(guān)閉某位使用者的賬戶時(shí)，首先該部門應(yīng)該填寫“權(quán)限申請(qǐng) 表”，并得到部門經(jīng)理和辦公室的共同批準(zhǔn)。之后，IT 系統(tǒng)管理員會(huì)幫助應(yīng)用系 統(tǒng)使用者關(guān)閉該賬戶。大多數(shù)的主文件都會(huì)與審查日志一起更新。使用者號(hào)碼、處理日期以及時(shí)間 將寫入日志，以備今后查詢之用。

7、個(gè)人義務(wù)

如果技術(shù)上可行，每一位使用者都應(yīng)該通過一個(gè)唯一的使用者身份號(hào)碼來識(shí)別，該號(hào)碼設(shè)有密碼，并不得與任何人共享。使用者的身份號(hào)碼意味著不允許存在公共使用。然而，支持網(wǎng)關(guān)和服務(wù)器的設(shè)備是一個(gè)例外，例如：互聯(lián)網(wǎng)服務(wù)器等。只有得到 IT 經(jīng)理的批準(zhǔn)，才能使用這些公共使用身份號(hào)碼。使用者不得與他人共享密碼。如果已經(jīng)告知了他人，那么使用者將對(duì)他人利 用密碼所做的任何行為的后果負(fù)責(zé)。若使用者懷疑他的密碼已經(jīng)被泄露了，那么他應(yīng)該盡快更換密碼。并應(yīng)該在 第一時(shí)間向 IT 系統(tǒng)管理員匯報(bào)。3使用者不應(yīng)該書面記錄下密碼，并放在別人可以輕易看到的地方。密碼不得設(shè)置成特定詞匯或其他能被輕易猜到的字詞。類似姓名、電話號(hào)碼、身份證號(hào)、生日等都是不合格的密碼。使用者不得向他人泄漏密碼。如果 IT 技術(shù)支持人員要求運(yùn)用使用

者的號(hào)碼 訪問，則必須當(dāng)著使用者的面登錄。如果使用者泄漏了密碼，則必須盡快更改密 碼。如果他們因誘騙而泄漏了密碼，則必須盡快向 IT 系統(tǒng)管理員匯報(bào)。如果使用者懷疑我們信息系統(tǒng)的安全性受到威脅，則必須盡快向 IT 系統(tǒng)管 理員匯報(bào)。使用者對(duì)他們自己輸入系統(tǒng)的數(shù)據(jù)的精確性負(fù)責(zé)，同時(shí)也對(duì)他們指示系統(tǒng)開發(fā)下載到我們系統(tǒng)上的數(shù)據(jù)的精確性負(fù)責(zé)。他們必須盡力保證數(shù)據(jù)的準(zhǔn)確性。如 果發(fā)現(xiàn)錯(cuò)誤，并且自己能夠修改的話，則應(yīng)該將其改正。如果自己改正不了，則應(yīng)該向他們的主管匯報(bào)。如果是在源文件發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤，則應(yīng)該盡快改正這些錯(cuò)誤，而不是故意將這些錯(cuò)誤輸入我們的電腦系統(tǒng)。使用者在離開終端機(jī)器或電腦以前必須下線，這一點(diǎn)應(yīng)該強(qiáng)制執(zhí)行。如果是 在使用不帶下線功能的單機(jī)個(gè)人電腦，則必須在離開電腦前終止程序。只有當(dāng)執(zhí) 行批處理任務(wù)時(shí)是例外。當(dāng)使用者的工作職責(zé)有變動(dòng)時(shí)，他的訪問權(quán)也應(yīng)該作相應(yīng)的變更。部門經(jīng) 理應(yīng)該及時(shí)遞交“權(quán)限申請(qǐng)表”以通知 IT 系統(tǒng)管理員。特別是在員工辭職的情 況下，他/她的部門經(jīng)理以及人事部經(jīng)理應(yīng)該及時(shí)通知 IT 系統(tǒng)管理員，以保證在 最短的時(shí)間內(nèi)撤銷他/她的系統(tǒng)訪問權(quán)。

8、局域網(wǎng)和廣域網(wǎng)安全

在可能的情況下，我們都應(yīng)將端口轉(zhuǎn)換到使用者的個(gè)人電腦。如果沒有足夠的轉(zhuǎn)換，已轉(zhuǎn)換的端口將根據(jù)以下優(yōu)先等級(jí)來分配：

需要帶寬的使用者可以訪問機(jī)密數(shù)據(jù)的使用者職務(wù)等級(jí)，例如：公司領(lǐng)導(dǎo)優(yōu)先于管理員，管理員優(yōu)先于經(jīng)理，依此類推。所有的訪問我們本地網(wǎng)絡(luò)的端口只有在部門經(jīng)理指定授權(quán)使用者時(shí)才可以 開通。因此，在公共區(qū)域（例如：會(huì)議室）的訪問端口只能在使用時(shí)開通。4 交換機(jī)位于數(shù)據(jù)中心，對(duì)該中心的物理訪問應(yīng)該控制。除了授權(quán)的 IT 支持人員以外，任何使用者都不得在公司辦公地點(diǎn)的個(gè)人電腦上安裝任何帶有數(shù)據(jù)包監(jiān)聽、端口或地址掃描功能的軟件。IP 地址只能由經(jīng)授權(quán)的 IT 支持人員來分配。使用者不得自行分配他們的 IP 地址。所有的交換機(jī)、路由器、互聯(lián)網(wǎng)服務(wù)器以及防火墻都應(yīng)該設(shè)置密碼，此密碼 不得為原廠密碼。交換機(jī)、路由器、互聯(lián)網(wǎng)服務(wù)器以及防火墻的所有不同等級(jí)的密碼都應(yīng)該記 錄在案。IT 經(jīng)理應(yīng)該保留一個(gè)備份。所有服務(wù)器的管理員密碼和主管密碼都應(yīng)該記錄在案。IT 經(jīng)理應(yīng)該保留一 個(gè)備份。對(duì)于交換機(jī)、路由器、網(wǎng)絡(luò)集線器以及服務(wù)器的結(jié)構(gòu)等級(jí)的訪問應(yīng)該只限授 權(quán)的 IT 支持人員。關(guān)于安全的信息以及通往網(wǎng)絡(luò)的網(wǎng)關(guān)的保護(hù)機(jī)制應(yīng)該只有授權(quán)的 IT 支持人 員知道。所有的交換機(jī)和路由器都應(yīng)該由非間斷電原提供至少 60 分鐘的電源供應(yīng)。如可能，非間斷電源供應(yīng)機(jī)應(yīng)該輪流由一臺(tái)備用的發(fā)電機(jī)來充電。只有經(jīng)授權(quán)的使用者才允許安裝和使用

網(wǎng)絡(luò)發(fā)明和監(jiān)控工具。

第四篇：信息系統(tǒng)安全

數(shù)字簽名過程 “發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著再用發(fā)送方的公用密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

數(shù)字簽名有兩種功效：一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的，因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰。”這報(bào)文鑒別的描述！數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名： 發(fā)送方用自己的密鑰對(duì)報(bào)文X進(jìn)行E運(yùn)算，生成不可讀取的密文Esk，然后將Esx傳送給接收方，接收方為了核實(shí)簽名，用發(fā)送方的密鑰進(jìn)行D運(yùn)算，還原報(bào)文。

口令攻擊的主要方法

1、社會(huì)工程學(xué)(social Engineering)，通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對(duì)策是加強(qiáng)用戶意識(shí)。

2、猜測(cè)攻擊。首先使用口令猜測(cè)程序進(jìn)行攻擊。口令猜測(cè)程序往往根據(jù)用戶定義口令的習(xí)慣猜測(cè)用戶口令，像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會(huì)背景之后，黑客可以列舉出幾百種可能的口令，并在很短的時(shí)間內(nèi)就可以完成猜測(cè)攻擊。

3、字典攻擊。如果猜測(cè)攻擊不成功，入侵者會(huì)繼續(xù)擴(kuò)大攻擊范圍，對(duì)所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。據(jù)有的傳媒報(bào)導(dǎo)，對(duì)于一個(gè)有8萬個(gè)英文單詞的集合來說，入侵者不到一分半鐘就可試完。所以，如果用戶的口令不太長(zhǎng)或是單詞、短語，那么很快就會(huì)被破譯出來。

4、窮舉攻擊。如果字典攻擊仍然不能夠成功，入侵者會(huì)采取窮舉攻擊。一般從長(zhǎng)度為1的口令開始，按長(zhǎng)度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡(jiǎn)單易記的口令，窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令，那么86%的口令可以在一周內(nèi)破譯出來。

5、混合攻擊，結(jié)合了字典攻擊和窮舉攻擊，先字典攻擊，再暴力攻擊。

避免以上四類攻擊的對(duì)策是加強(qiáng)口令策略。

6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效，入侵者會(huì)尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié)，飼機(jī)偷走存放系統(tǒng)口令的文件，然后破譯加密的口令，以便冒充合法用戶訪問這臺(tái)主機(jī)。

7:網(wǎng)絡(luò)嗅探(sniffer)，通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址１苊獯祟惞舻膶?duì)策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。

8:鍵盤記錄，在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門，記錄操作員輸入的口令字符串，如很多間諜軟件，木馬等都可能會(huì)盜取你的口述。

9:其他攻擊方式，中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。

避免以上幾類攻擊的對(duì)策是加強(qiáng)用戶安全意識(shí)，采用安全的密碼系統(tǒng)，注意系統(tǒng)安全，避免感染間諜軟件、木馬等惡意程序。

第五篇：計(jì)算機(jī)信息系統(tǒng)安全管理崗位職責(zé)

計(jì)算機(jī)信息系統(tǒng)安全管理崗位職責(zé)

1、各網(wǎng)點(diǎn)會(huì)計(jì)為網(wǎng)點(diǎn)計(jì)算機(jī)信息系統(tǒng)安全管理員。

2、必須嚴(yán)格遵守《湖北省農(nóng)村信用社計(jì)算機(jī)系統(tǒng)安全管理辦法》。

3、嚴(yán)明紀(jì)律，遵守電腦各項(xiàng)規(guī)章制度，妥善保管好各種電腦資料，做好安全、保密工作，嚴(yán)防電腦犯罪。

4、嚴(yán)禁未經(jīng)許可向外單位或個(gè)人借用、復(fù)制和傳授有關(guān)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。

5、監(jiān)督柜員嚴(yán)格執(zhí)行柜面操作“五條禁令”。

6、負(fù)責(zé)本網(wǎng)點(diǎn)內(nèi)計(jì)算機(jī)信息系統(tǒng)及配套設(shè)備的正常運(yùn)轉(zhuǎn)，如遇故障應(yīng)及時(shí)與電子設(shè)備維護(hù)人員聯(lián)系，并做好記錄。

7、監(jiān)督當(dāng)班柜員認(rèn)真填寫計(jì)算機(jī)運(yùn)行日志并妥善保存。

8、保持電子設(shè)備清潔無灰塵，不定期清潔電子設(shè)備。

9、嚴(yán)禁在計(jì)算機(jī)上玩游戲，嚴(yán)禁利用業(yè)務(wù)機(jī)上外網(wǎng)，以及做自身業(yè)務(wù)無關(guān)的工作。

10、用各種形式宣傳計(jì)算機(jī)信息系統(tǒng)安全工作，樹立良好的對(duì)外優(yōu)質(zhì)服務(wù)形象。