新時(shí)期網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了新時(shí)期網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

［摘要］在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)已經(jīng)演變成國(guó)家競(jìng)爭(zhēng)的主戰(zhàn)場(chǎng)，網(wǎng)絡(luò)信息安全的重要性日益凸顯。本文首先從“護(hù)網(wǎng)2018”實(shí)網(wǎng)攻擊演習(xí)行動(dòng)引出了網(wǎng)絡(luò)信息安全話題，接著闡釋了網(wǎng)絡(luò)安全的概念，提出了網(wǎng)絡(luò)安全的原則和思路，最后從公民網(wǎng)絡(luò)安全普法意識(shí)、網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)物理安全、網(wǎng)絡(luò)設(shè)備安全、服務(wù)器系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、桌面安全、工業(yè)控制安全和用戶(hù)行為安全等方面給出了網(wǎng)絡(luò)安全策略。

［關(guān)鍵詞］網(wǎng)絡(luò)安全；信息安全；物理安全；桌面安全；安全意識(shí)

1研究背景

隨著互聯(lián)網(wǎng)應(yīng)用的不斷深入，信息共享、信息交流的需求不斷增加，網(wǎng)絡(luò)信息服務(wù)不斷向縱深發(fā)展，網(wǎng)絡(luò)安全問(wèn)題不斷凸顯。①計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況非常嚴(yán)重，2017年5月12日的勒索病毒就是例證。②電腦黑客活動(dòng)已形成重要威脅，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)：2017年我國(guó)約有2萬(wàn)個(gè)網(wǎng)站被非法篡改，同比增長(zhǎng)20%。③信息基礎(chǔ)設(shè)施面臨嚴(yán)重挑戰(zhàn)，英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其他網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力進(jìn)行評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一。④網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁，國(guó)內(nèi)外各種勢(shì)力利用互聯(lián)網(wǎng)結(jié)社組黨，針對(duì)黨和國(guó)家的非法組織和串聯(lián)活動(dòng)十分猖獗，屢禁不止。網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)十分嚴(yán)重，在國(guó)家、社會(huì)及個(gè)人層面都存在不同的表現(xiàn)。（1）國(guó)家層面。網(wǎng)絡(luò)安全日益成為國(guó)家競(jìng)爭(zhēng)的主要陣地，一些組織或個(gè)人出于某些特殊目的，進(jìn)行信息泄密、破壞以及意識(shí)形態(tài)滲透，有的甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆活動(dòng)，使國(guó)家和社會(huì)公共利益受到威脅。美軍于2009年宣布成立網(wǎng)絡(luò)空間司令部；2011年首提“主動(dòng)防御”新概念，目的是“實(shí)時(shí)檢測(cè)、發(fā)現(xiàn)、分析和阻止威脅與薄弱環(huán)節(jié)，以便在網(wǎng)絡(luò)尚未遭到影響之前阻止惡意行為”；2018年提出了更具進(jìn)攻性的名為“防御前置”的新理念，在網(wǎng)絡(luò)空間開(kāi)展競(jìng)爭(zhēng)與實(shí)施威懾。目前，美國(guó)已搶占先機(jī)，通過(guò)遍布全球的地面衛(wèi)星站、監(jiān)聽(tīng)站等采集各種數(shù)據(jù)，并進(jìn)行快速預(yù)處理、解密還原、分析比對(duì)、深度挖掘，生成相關(guān)情報(bào)。（2）社會(huì)層面。網(wǎng)絡(luò)應(yīng)用日趨全社會(huì)化，隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，帶來(lái)的是控制權(quán)分散的管理問(wèn)題，包括政府網(wǎng)站、國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)和金融系統(tǒng)等在內(nèi)的社會(huì)命脈和核心控制系統(tǒng)有可能面臨惡意攻擊，從而導(dǎo)致毀壞和癱瘓，社會(huì)秩序面臨極大的風(fēng)險(xiǎn)。資料表明，在各領(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無(wú)論是數(shù)量、手段還是性質(zhì)、規(guī)模，都已經(jīng)達(dá)到了令人咋舌的地步。（3）個(gè)人層面。當(dāng)今社會(huì)個(gè)人就是一個(gè)組織，就是一個(gè)龐大的系統(tǒng)。手機(jī)承載了大量的個(gè)人身份信息、教育健康、娛樂(lè)消費(fèi)、銀行支付等行為，因而個(gè)人的信息安全也面臨著巨大的風(fēng)險(xiǎn)。一是信息泄漏，個(gè)人信息未經(jīng)授權(quán)被竊取、侵用與傳播；二是信息污染，個(gè)人信息未經(jīng)授權(quán)被惡意篡改。

2網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能夠連續(xù)正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全研究的范疇。一般情況下，網(wǎng)絡(luò)安全包含信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

3網(wǎng)絡(luò)攻擊的表現(xiàn)形式

網(wǎng)絡(luò)攻擊的表現(xiàn)形式有主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊會(huì)導(dǎo)致某些數(shù)據(jù)流篡改和產(chǎn)生虛假數(shù)據(jù)流，可分為拒絕服務(wù)攻擊、分布式拒絕服務(wù)（DDos）、篡改、偽裝和重放5類(lèi)。被動(dòng)攻擊是由一定的情境線索引起的攻擊行為，通常包括竊聽(tīng)、流量分析、破解弱加密的數(shù)據(jù)流等攻擊方式。

3.1拒絕服務(wù)

拒絕服務(wù)DoS（DenyofService）會(huì)導(dǎo)致通訊設(shè)備正常使用或管理被無(wú)條件中斷，通常是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，以達(dá)到降低性能、中斷服務(wù)的目的，也可能有一個(gè)特定的目標(biāo)，例如到某一特定目的地的所有數(shù)據(jù)包被阻止。

3.2分布式拒絕服務(wù)

分布式拒絕服務(wù)DDos（DistributedDenialofService）是在傳統(tǒng)的Dos攻擊基礎(chǔ)上產(chǎn)生的一類(lèi)攻擊方式，它使許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo)，從而使目標(biāo)癱瘓。一個(gè)比較完善的DDos攻擊體系分為4大部分：黑客、控制傀儡機(jī)、攻擊傀儡機(jī)和受害者。

3.3篡改消息

篡改消息是指一個(gè)合法消息的某些部分被改變、刪除，消息被延遲或改變順序，通常用以產(chǎn)生一個(gè)未授權(quán)的效果，如修改傳輸消息中的數(shù)據(jù)，將“允許甲執(zhí)行操作”改為“允許乙執(zhí)行操作”。

3.4偽造

偽造指的是某個(gè)實(shí)體（人或系統(tǒng)）發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以欺騙方式獲取一些合法用戶(hù)的權(quán)利。

3.5重放

重放攻擊（ReplayAttacks），是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，從而產(chǎn)生一個(gè)非授權(quán)的效果，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程，破壞認(rèn)證的正確性。

3.6流量分析

流量分析攻擊方式通常比較難捉摸，敏感信息一般都是保密的，攻擊者雖然從截獲的消息中無(wú)法獲得消息的真實(shí)內(nèi)容，但能通過(guò)觀察這些數(shù)據(jù)報(bào)文，能夠分析出通信雙方的位置、通信次數(shù)及消息長(zhǎng)度，從而獲知相關(guān)的敏感信息。

3.7竊聽(tīng)

竊聽(tīng)是最常用的手段，局域網(wǎng)上的數(shù)據(jù)傳送是基于廣播方式進(jìn)行的，從而一臺(tái)主機(jī)就有可能收到本子網(wǎng)上傳送的所有信息。而工作在雜收模式下的計(jì)算機(jī)網(wǎng)卡就可以將傳送的網(wǎng)絡(luò)信息傳送到上層，以供進(jìn)一步分析，如果沒(méi)有采取加密措施，通過(guò)協(xié)議分析可以完全掌握通信的全部?jī)?nèi)容。竊聽(tīng)還可以用無(wú)線截獲方式得到信息，通過(guò)高靈敏接收裝置接收網(wǎng)絡(luò)站點(diǎn)輻射的電磁波或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波，通過(guò)對(duì)電磁信號(hào)進(jìn)行分析恢復(fù)原數(shù)據(jù)信號(hào)。

4網(wǎng)絡(luò)信息安全的總體思路

4.1網(wǎng)絡(luò)信息安全原則

第一，內(nèi)外部橫向聯(lián)動(dòng)，縱向支撐，相互支援，資源共享。第二，領(lǐng)導(dǎo)層重視信息安全，目標(biāo)明確，體系健全。第三，中層信息安全概念清楚，思路清晰，應(yīng)急預(yù)案有效。第四，基層信息安全標(biāo)準(zhǔn)統(tǒng)一，執(zhí)行得力，防范措施可行。

4.2網(wǎng)絡(luò)信息安全體系

網(wǎng)絡(luò)信息安全體系不是依靠幾種安全設(shè)備的簡(jiǎn)單堆砌，或者靠一兩個(gè)技術(shù)人員就能夠?qū)崿F(xiàn)，而是要從管理和技術(shù)兩個(gè)維度進(jìn)行考慮，涉及管理制度、人員素質(zhì)和意識(shí)、操作流程和規(guī)范、組織結(jié)構(gòu)的健全性等眾多因素。一套完善的信息安全體系需要綜合人、技術(shù)、產(chǎn)品、管理等因素，從而才能建立一套完備的、高保障的安全運(yùn)行體系。①人。注重網(wǎng)絡(luò)安全干系人的信息安全意識(shí)和行為規(guī)范。②技術(shù)。涉及網(wǎng)絡(luò)信息安全攻防技術(shù)。③產(chǎn)品。涉及網(wǎng)絡(luò)信息安全設(shè)備、軟件產(chǎn)品。④管理。涉及網(wǎng)絡(luò)信息安全運(yùn)行體系。

5加強(qiáng)網(wǎng)絡(luò)信息安全的策略

5.1確保網(wǎng)絡(luò)結(jié)構(gòu)安全

網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)組成的，用戶(hù)通過(guò)使用路由器、交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備，搭建自己的通信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，確保整個(gè)網(wǎng)絡(luò)能夠穩(wěn)定運(yùn)行，信息傳送能夠維持完整性。網(wǎng)絡(luò)結(jié)構(gòu)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。確保網(wǎng)絡(luò)結(jié)構(gòu)安全要做好以下幾方面的工作。①按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)進(jìn)行分類(lèi)建設(shè)，采用物理上絕對(duì)分開(kāi)、各自獨(dú)立的體系結(jié)構(gòu)，并劃分網(wǎng)絡(luò)信息安全邊界。②對(duì)信息進(jìn)行分類(lèi)，以便匹配保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)，實(shí)行上網(wǎng)機(jī)器與辦公機(jī)器分離，內(nèi)部信息及涉密信息嚴(yán)禁上網(wǎng)。③建設(shè)專(zhuān)用屏蔽機(jī)房和低信息輻射泄露網(wǎng)絡(luò)，配置網(wǎng)絡(luò)安全防火墻，配備低信息輻射泄露單機(jī)。④對(duì)信件及文件按涉密等關(guān)鍵詞組檢索進(jìn)行檢查，防止無(wú)意識(shí)泄密，起到威懾作用。⑤對(duì)各種網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件進(jìn)行安全掃描。⑥保護(hù)知識(shí)產(chǎn)權(quán)、內(nèi)部資料、保密信息，攔截黃毒信息。⑦通過(guò)源地址和目標(biāo)地址的流量、數(shù)據(jù)包類(lèi)型等多途徑進(jìn)行網(wǎng)絡(luò)大數(shù)據(jù)分析，發(fā)現(xiàn)網(wǎng)絡(luò)行為的必然聯(lián)系。

5.2確保網(wǎng)絡(luò)物理安全

網(wǎng)絡(luò)物理安全是確保整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，必須確保人、網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件、應(yīng)用系統(tǒng)和數(shù)據(jù)處于安全受控的狀態(tài)。確保網(wǎng)絡(luò)物理安全要做好以下工作。①保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊侵害。②考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離。③考慮布線系統(tǒng)與絕緣線、裸體線以及焊接的安全。④防雷系統(tǒng)建設(shè)。不僅考慮建筑物防雷，還要考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備防雷。⑤使用門(mén)禁系統(tǒng)，防止設(shè)備、資源被盜、被毀，防止非授權(quán)人員進(jìn)入機(jī)房。⑥通過(guò)電源冗余備用，防止停電、斷電造成網(wǎng)絡(luò)設(shè)備、系統(tǒng)及數(shù)據(jù)受損。⑦雙機(jī)多冗余設(shè)計(jì)是解決軟硬件的常用方法，必要時(shí)可考慮異地建設(shè)。⑧機(jī)房環(huán)境監(jiān)控及報(bào)警系統(tǒng)建設(shè)。通過(guò)環(huán)境監(jiān)控以便提供故障分析證明，為事故事件提供查證，通過(guò)報(bào)警系統(tǒng)可以提高機(jī)房運(yùn)維的及時(shí)性和安全性。⑨通過(guò)防止電磁干擾和線路截獲，提高網(wǎng)絡(luò)的保密性。

5.3確保網(wǎng)絡(luò)設(shè)備安全

確保網(wǎng)絡(luò)設(shè)備安全要做好以下幾方面的工作。①定期更新網(wǎng)絡(luò)設(shè)備補(bǔ)丁，確保設(shè)備無(wú)安全隱患。②禁用路由器交換機(jī)Web管理頁(yè)面。③所有網(wǎng)絡(luò)設(shè)備全部嚴(yán)格按照安全基線進(jìn)行安全配置。禁用Telnet進(jìn)行遠(yuǎn)程管理；SNMP僅允許相關(guān)網(wǎng)管系統(tǒng)受限讀取配置；嚴(yán)格管控管理員賬號(hào)和權(quán)限，關(guān)閉不必要的賬號(hào)權(quán)限，口令強(qiáng)度符合安全基線要求；限制可遠(yuǎn)程管理的IP地址。④管控所有網(wǎng)絡(luò)設(shè)備及安全設(shè)備的策略，刪除無(wú)用策略，保證安全防護(hù)策略有效運(yùn)行。⑤網(wǎng)絡(luò)設(shè)備及安全設(shè)備配置備份，并確保備份的配置有效和可恢復(fù)。

5.4確保服務(wù)器系統(tǒng)安全

確保服務(wù)器系統(tǒng)安全要做好以下幾方面的工作。①梳理操作系統(tǒng)賬號(hào)，清除非必要的管理賬號(hào)，清理因人員變動(dòng)、系統(tǒng)部署測(cè)試等原因產(chǎn)生的閑置賬號(hào)。②定期檢查口令強(qiáng)度和口令變更情況，禁用弱口令、空口令賬號(hào)。③服務(wù)器應(yīng)堅(jiān)持最小化系統(tǒng)安裝原則，只安裝與自身業(yè)務(wù)相關(guān)的操作系統(tǒng)組件及應(yīng)用軟件。④采取白名單原則，嚴(yán)格限制可以遠(yuǎn)程管理服務(wù)器的IP地址。⑤定期檢查更新服務(wù)器操作系統(tǒng)和相關(guān)服務(wù)的補(bǔ)丁，保證版本最新，系統(tǒng)無(wú)漏洞。⑥開(kāi)啟服務(wù)器日志功能，日志應(yīng)在本地記錄同時(shí)轉(zhuǎn)發(fā)至獨(dú)立的日志服務(wù)器。⑦服務(wù)器只開(kāi)放必需的服務(wù)端口，關(guān)閉不必要的端口和對(duì)外服務(wù)，減少暴露面。⑧禁止對(duì)互聯(lián)網(wǎng)開(kāi)放具備遠(yuǎn)程登錄、遠(yuǎn)程控制能力的管理端口和數(shù)據(jù)庫(kù)端口，確需訪問(wèn)時(shí)應(yīng)嚴(yán)格限制訪問(wèn)的IP地址。⑨每日檢查服務(wù)器入侵痕跡。例如：主動(dòng)對(duì)外的連接請(qǐng)求；非操作系統(tǒng)自帶的后臺(tái)服務(wù)；非管理員設(shè)定的計(jì)劃任務(wù)和啟動(dòng)項(xiàng)；非管理員創(chuàng)建的賬號(hào)和組；非管理員創(chuàng)建的目錄或文件。⑩部署防病毒服務(wù)器系統(tǒng)。

5.5確保數(shù)據(jù)庫(kù)系統(tǒng)安全

確保數(shù)據(jù)庫(kù)系統(tǒng)安全要做好以下幾方面的工作。①定期檢查更新數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、應(yīng)用服務(wù)器的補(bǔ)丁，確保系統(tǒng)安全。②梳理數(shù)據(jù)庫(kù)管理系統(tǒng)賬號(hào)，清除非必要的管理賬號(hào)，清理因系統(tǒng)開(kāi)發(fā)、測(cè)試等原因產(chǎn)生的閑置賬號(hào)。③定期檢查口令強(qiáng)度和口令變更情況，禁用弱口令、空口令賬號(hào)。④定期檢查數(shù)據(jù)庫(kù)備份策略，驗(yàn)證數(shù)據(jù)備份的有效性。⑤定期檢查用戶(hù)的數(shù)據(jù)訪問(wèn)控制權(quán)限。

5.6確保桌面安全

確保桌面安全要做好以下幾方面的工作。①檢查桌面安全終端運(yùn)行情況，按照安全基線要求進(jìn)行安全配置。②安裝已的系統(tǒng)安全補(bǔ)丁。③杜絕所有賬號(hào)的弱口令、空口令情況，所有計(jì)算機(jī)終端應(yīng)該每月更改一次口令。④啟用操作系統(tǒng)防火墻，默認(rèn)阻止任何入站訪問(wèn)請(qǐng)求。⑤禁止使用遠(yuǎn)程協(xié)助類(lèi)工具，禁止通過(guò)任何工具從互聯(lián)網(wǎng)遠(yuǎn)程訪問(wèn)終端。⑥禁止安裝與工作無(wú)關(guān)的應(yīng)用軟件、工具和程序。⑦安裝防病毒軟件。

5.7確保工業(yè)控制安全

確保工業(yè)控制安全要做好以下幾方面的工作。①大型企業(yè)或者組織原則上應(yīng)將工控網(wǎng)、辦公網(wǎng)和個(gè)人網(wǎng)分離，梳理工控網(wǎng)、辦公網(wǎng)和個(gè)人網(wǎng)的系統(tǒng)邊界，設(shè)置三網(wǎng)的連接點(diǎn)，連接點(diǎn)處應(yīng)部署防火墻、網(wǎng)閘等網(wǎng)絡(luò)隔離設(shè)備。②禁止遠(yuǎn)程管理工控網(wǎng)邊界隔離設(shè)備。邊界隔離設(shè)備的防護(hù)策略應(yīng)采用白名單機(jī)制。③定期更新邊界隔離設(shè)備安全補(bǔ)丁至最新版本。④邊界隔離設(shè)備嚴(yán)禁采用默認(rèn)口令、弱口令、空口令。⑤邊界隔離設(shè)備應(yīng)正確開(kāi)啟日志服務(wù)并配置獨(dú)立的日志服務(wù)器。⑥部署在工控網(wǎng)的各類(lèi)服務(wù)器、工程師站、操作員站等應(yīng)采用最小化系統(tǒng)安裝原則，只安裝與自身業(yè)務(wù)相關(guān)的操作系統(tǒng)組件及應(yīng)用軟件。⑦加強(qiáng)物理安全控制，禁止非授權(quán)人員進(jìn)入生產(chǎn)區(qū)域，尤其是核心工業(yè)控制系統(tǒng)軟硬件所在區(qū)域。⑧定期驗(yàn)證網(wǎng)絡(luò)設(shè)備、安全設(shè)備配置數(shù)據(jù)及關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份，確保備份數(shù)據(jù)的完整性和可用性。⑨嚴(yán)禁非授權(quán)的移動(dòng)設(shè)備（筆記本、移動(dòng)存儲(chǔ)介質(zhì)等）接入工控網(wǎng)，嚴(yán)禁開(kāi)展遠(yuǎn)程運(yùn)維。

5.8確保用戶(hù)行為安全

確保用戶(hù)行為安全要做好以下幾方面的工作。①定期更改口令，同時(shí)口令不得低于8位且需要包含數(shù)字、大小寫(xiě)字母、特殊符號(hào)其中的3種。②禁止在終端軟件上自動(dòng)保存口令，禁止公開(kāi)本人口令信息，不得猜測(cè)竊取他人賬號(hào)口令。③計(jì)算機(jī)終端應(yīng)安裝桌面安全管理軟件、防病毒軟件。④使用完終端后，應(yīng)及時(shí)退出登錄，并關(guān)機(jī)或鎖屏。⑤禁止將未經(jīng)授權(quán)的計(jì)算機(jī)設(shè)備接入企業(yè)網(wǎng)絡(luò)。⑥未經(jīng)批準(zhǔn)，禁止在辦公室環(huán)境采用任何方式接入互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)。⑦定期掃描查殺病毒，清理系統(tǒng)垃圾。⑧嚴(yán)禁打開(kāi)來(lái)歷不明郵件中的鏈接地址與附件，防止泄漏個(gè)人信息或者終端被木馬、病毒等惡意程序侵?jǐn)_。⑨謹(jǐn)慎訪問(wèn).com、.cn、.com.cn、.net、.net.cn、.org、.gov以外的、非常規(guī)域名的及其他可疑網(wǎng)站。⑩重要文件、資料、數(shù)據(jù)進(jìn)行加密處理，并做好備份。嚴(yán)禁復(fù)制、外傳和使用客戶(hù)與員工的個(gè)人信息。注意手機(jī)安全，防止個(gè)人信息泄露。

6結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)已經(jīng)演變成大國(guó)角逐的主陣地，網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家、社會(huì)、企業(yè)的方方面面，如何做好網(wǎng)絡(luò)信息安全已經(jīng)成為頭等大事。在“4.19”講話中提出要全天候、全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。只有加強(qiáng)網(wǎng)絡(luò)安全管理體系建設(shè)，提高網(wǎng)絡(luò)安全技術(shù)水平，增強(qiáng)個(gè)人安全意識(shí)，遵守網(wǎng)絡(luò)安全行為規(guī)范，才能在新時(shí)代的競(jìng)爭(zhēng)中贏得主動(dòng)。

作者：蘇興華 張新華 單位：中國(guó)石油川慶鉆探工程有限公司