A. 網路安全分為幾個級別
網路安全分為四個級別,詳情如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。
(1)網路安全三分建七分管擴展閱讀
網路安全的影響因素:
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等。
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯。
B. 簡要回答,為什麼說網路與信息安全 三分靠技術,七分靠管理
「三分技術,七分管理」是網路安全領域的一句至理名言,其原意是:網路安全中的30%依靠計算機系統信息安全設備和技術保障,而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網路版殺毒軟體來說,三分靠殺毒技術,七分靠網路集中管理。或許上述說法可能不太准確,但卻能藉以強調網路集中管理來強調網路殺毒系統的重要性。
C. 有線電視網路三分建,七分管是什麼意思
有線電視網路分硬項和軟項,
硬項就是設備 線纜的設計與搭設,一般鋪設線路都是交由專業施工公司,工程驗收後便無其責任。
軟項就是日常的信號維護了,其間的故障多種多樣,也可能是線路,也可能是設備,對線路維護人員的技術和工作量都有很大的考驗。
鋪設簡單,維護難,所以說三分建,七分管。
D. 如何理解還是計算機安全管理中的三分技術七分管理
「三分技術,七分管理」是網路安全領域的一句至理名言,其原意是:網路安全中的30%依靠計算機系統信息安全設備和技術保障,而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網路版殺毒軟體來說,三分靠殺毒技術,七分靠網路集中管理。或許上述說法可能不太准確,但卻能藉以強調網路集中管理來強調網路殺毒系統的重要性。
從原則上來講,計算機病毒和殺毒軟體是「矛」與「盾」的關系,殺毒技術是伴隨著計算機病毒在形式上的不斷更新而更新的。也就是說,網路版殺毒軟體的出現,是伴隨著網路病毒的出現而出現的。因此,《中國計算機報》聯合中國軟體評測中心對目前市場上流行的九款網路版殺毒軟體進行了評測。
互聯網下的病毒新特點
病毒從出現之日起就給IT行業帶來了巨大的損傷,隨著IT技術的不斷發展和網路技術的更新,病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個方面也越來越強。對於互聯網環境下的計算機病毒,我們認為主要有以下幾個發展特點:
傳播網路化 目前通過網路應用(如電子郵件、文件下載、網頁瀏覽)進行傳播已經成為計算機病毒傳播的主要方式。最近幾個傳播很廣的病毒如「愛蟲」、「紅色代碼」、「尼姆達」無一例外都選擇了網路作為主要傳播途徑。
利用操作系統和應用程序的漏洞 此類病毒主要是「紅色代碼」和「尼姆達」。由於IE瀏覽器的漏洞,使得感染了「尼姆達」病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。「紅色代碼」則是利用了微軟IIS伺服器軟體的漏洞來傳播。
傳播方式多樣 如「尼姆達」病毒,可利用的傳播途徑包括文件、電子郵件、Web伺服器、網路共享等等。
病毒製作技術新 與傳統的病毒不同的是,許多新病毒是利用當前最新的編程語言與編程技術實現的,易於修改以產生新的變種,從而逃避反病毒軟體的搜索。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面里,在上網瀏覽時觸發。「Kakworm」病毒雖然早在去年1月就被發現,但它的感染率一直居高不下,就是由於它利用ActiveX控制項中存在的缺陷傳播,裝有IE5或Office2000的電腦 都可能被感染。這個病毒的出現使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔心的是,一旦這種病毒被賦予了其他計算機病毒的惡毒的特性,它所造成的危害很有可能超過任何現有的計算機病毒。
誘惑性 現在的計算機病毒充分利用人們的好奇心理。例如,曾經肆虐一時的「裸妻」病毒,其主題就是英文的「裸妻」,郵件正文為「我的妻子從未這樣」,郵件附件中攜帶一個名為「裸妻」的可執行文件,用戶執行這個文件,病毒就被激活。又如「庫爾尼科娃」病毒的流行是利用「網壇美女」庫爾尼科娃的魅力。
病毒形式多樣化 通過對病毒分析顯示,雖然新病毒不斷產生,但較早的病毒發作仍很普遍,並向卡通圖片、ICQ等方面發展。此外,新病毒更善於偽裝,如主題會在傳播中改變,許多病毒會偽裝成常用程序,或者將病毒代碼寫入文件內部,長度而不發生變化,用來麻痹計算機用戶。主頁病毒的附件並非一個HTML文檔,而是一個惡意的VB腳本程序,一旦執行後,就會向用戶地址簿中的所有電子郵件地址發送帶毒的電子郵件副本。
危害多樣化 傳統的病毒主要攻擊單機,而「紅色代碼」和「尼姆達」都會造成網路擁堵甚至癱瘓,直接危害到了網路系統;另一個危害來自病毒在受害者身上開了後門,對某些部門而言,開啟了後門帶來的危害,如泄密等,所造成的危害可能會超過病毒本身。
也正是由於計算機病毒的這些特性,導致了新一代網路殺毒軟體的出現,正所謂矛尖必然盾利。
網路版殺毒軟體新趨勢
計算機病毒的發展日益猖獗,也正因為「矛」越來越鋒利,我們的「盾」的防護能力也越來越強大,其發展趨勢如下。
集中式管理、分布式殺毒 對區域網進行遠程集中式安全管理,並可通過賬號和口令設置控制移動控制台的使用。並且先進的分布技術,利用本地資源和本地殺毒引擎,對本地節點的所有文件進行全面、及時、高效的查殺病毒,同時保障用戶的隱私,減少了網路傳輸的負載,避免因大量傳輸文件而引起的網路擁塞。目前,殺毒軟體中較為流行兩種集中管理方式:以策略為中心,如圖1所示,以邏輯上的策略域進行殺毒策略的部署,一般通過策略伺服器(或中心伺服器)負責實現網路殺毒策略的部署,這種方式可以脫離網路拓撲結構,部署較靈活;以伺服器為中心,如圖2所示,以物理上的網路伺服器為中心,進行網路殺毒的管理,這種方式與網路拓撲結構融合,管理更加方便。
上面兩種方式均有其好的方面,選擇哪種方式的網路殺毒軟體,主要是依據用戶的實際需要來定。
圖1 以策略為中心的集中管理方式
資料庫技術、LDAP技術的應用 由於網路殺毒工作的日益復雜,一些網路殺毒軟體廠商已經開始使用資料庫技術和LDAP技術進行策略和日誌的存儲、用戶管理等功能,不但增強了用戶管理能力、策略組織能力,提高了策略調用速度,而且便於以後向日誌分析等方面擴展。
多引擎支持 我們談到網路安全,只能是相對安全而沒有絕對的安全,而對於殺毒引擎來說,我們並不能說,任何一種殺毒技術或殺毒引擎能夠查殺任何病毒。因此,對於多引擎技術來說,就是使用多項殺毒技術進行網路殺毒,可以有效地提高網路殺毒的成功率,但是必然會增加網路殺毒軟體的復雜度。
圖2 以伺服器為中心的集中管理方式
從入口處攔截病毒 網路安全的威脅多數來自郵件和採用廣播形式發送的信函。許多專家建議安裝代理伺服器過濾軟體來防止不當信息。目前已有許多廠商正在開發相關軟體,直接配置在網路網關上,彈性規范網站內容,過濾不良網站,限制內部瀏覽。這些技術還可提供內部使用者上網訪問網站的情況,並產生圖表報告。系統管理者也可以設定個人或部門下載文件的大小。此外,郵件管理技術能夠防止郵件經由Internet網關進入內部網路,並可以過濾由內部寄出的內容不當的郵件,避免造成網路帶寬的不當佔用。從入口處攔截病毒成為未來網路防病毒產品發展的一個重要方向。
全面解決方案 由於計算機網路應用的不斷增加,導致計算機病毒入侵途徑日益增多,並且對於某些網路環節,如Linux、UNIX伺服器來說,雖然系統本身受病毒侵害的程度相對較低,但是卻也成為病毒存儲的溫床和發源地。因此,網路殺毒體系將會從單一設備或單一系統,發展成為一個整體的解決方案,並與網路安全系統有機地融合在一起。無論是伺服器、郵件伺服器,還是客戶端都應該得到保護。目前,現有的網路殺毒軟體通常都可以擴展到對於文件伺服器、郵件伺服器、Lotus伺服器的病毒防護。
客戶化定製 客戶化定製模式是指網路防病毒產品的最終定型是根據企業網路的特點而專門制定的。對於用戶來講,這種定製的網路防病毒產品帶有專用性和針對性,既是一種個性化、跟蹤性產品,又是一種服務產品。這種客戶化定製體現了網路防病毒正從傳統的產品模式向現代服務模式轉化。並且大多數網路防病毒廠商不再將一次性賣出反病毒產品作為自己最主要的收入來源,而是通過向用戶不斷地提供定製服務而獲得持續利潤。
擴展性 由於目前反黑與反病毒的結合趨勢,目前網路殺毒系統越來越朝著與防火牆、入侵檢測、安全掃描、SNMP網路管理融合的方面發展。這是目前網路殺毒軟體的一個發展的動向。
遠程安裝或分發安裝 由於網路殺毒軟體可能需要對不同物理區域的數十台甚至上百台、上千台客戶端伺服器進行殺毒模塊的安裝,因此要求管理員本地安裝是不現實的,目前系統一般提供兩種方式進行客戶端的遠程安裝,一種是通過Windows系統遠程式控制制命令進行批量客戶端的遠程安裝,另外一種是讓所有的用戶通過Web頁面下載客戶端自行安裝,任何一種方式都需要通過管理手段和技術手段實現
評測綜述
為了向廣大的最終用戶推薦優秀的網路殺毒軟體,《中國計算機報》聯合中國軟體評測中心對網路殺毒軟體進行了專題測試,參加測試的廠商包括趨勢科技、熊貓軟體、美國網路聯盟(NAI)、朝華科技、啟明星辰、交大銘泰、冠群金辰、江民科技、賽門鐵克的九款產品,基本涵蓋了目前國內外主要的殺毒軟體廠商,產品基本體現了國際和國內最先進的網路殺毒技術(這次送測的產品為25用戶的中小型企業版)。
由於對於網路殺毒軟體來說,管理重於殺毒能力,並且考慮到時間和周期的限制,因此本次專題的測試重點體現在網路殺毒軟體產品的可管理性、安全性、兼容性、易用性四個方面,在測試過程中,沒有深入涉及網路殺毒軟體的殺毒能力和效率,請廣大的讀者諒解。下面對測試的四個指標進行簡單的介紹。
可管理性 詳見表1、表2、表3、表4,體現了網路殺毒軟體的管理能力,主要包括了集中管理功能、殺毒管理功能、升級維護管理功能、警報和日誌管理功能等幾個主要部分,是網路殺毒軟體殺毒能力在管理層次的體現。
安全性 詳見表5,主要是對於用戶認證,管理數據傳輸加密等方面的考慮,同時也涉及到管理員對於客戶端的某些強制手段。
兼容性 詳見表6,主要是用於管理、服務、殺毒的各個組件對於操作系統的兼容性,直接體現了網路殺毒軟體或解決方案的可擴展能力和易用程度。
易用性 詳見表7,主要是指是否符合用戶的使用習慣,比如作為中國境內銷售的軟體,易用性中最主要的一個因素就是中文本地化的問題,還有就是對用戶文檔在易理解性和圖文並茂等方面要求,可以有效地保證用戶在短時間內掌握網路殺毒軟體的基本使用方法和技巧。
以上特性是相輔相成的一個有機整體,有些特性,像安全性與易用性,是一種需要平衡的矛盾,也就是說安全性高的產品通常易用性就會有所下降,這是不可避免的,我們需要根據產品面向的行業、領域和應用規模找到一個平衡點。讓我們領略一下九款網路殺毒軟體的風采吧!
參考資料:http://e.itbulo.com/200511/57914.htm
E. 中小企業如何進行網路信息安全建設(1)
網路是企業信息化的基石,而網路信息安全則成為網路運用的障礙。企業對網路的利用率低,不僅僅是網路帶寬的問題,更多的是考慮到網路安全的問題。因為害怕在網路上會出現這樣或那樣的問題,而不願或不敢在網路上運行可以信息化的業務系統,而繼續使用傳統的或手工的方式來完成繁重的業務工作。
對於網路信息安全有兩個普遍的觀點:其一是「三分技術,七分管理」,說的是網路信息安全主要靠管理手段來保障,技術對網路信息安全的貢獻只佔三成;其二是「木桶原理」,說的是網路信息安全由一些基本的安全因素構成,這些安全因素中最脆弱的哪一部分將成為網路信息安全的最大威脅。
中小企業建設網路信息安全的內容
網路信息安全的實質是:保障系統中的人、設備、設施、軟體、數據以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊,使它們能正常發揮作用,保障系統能夠安全可靠地工作。
網路信息安全大體上可以分為:物理安全問題、方案設計的缺陷、系統的安全漏洞、TCP/IP協議的安全和人的因素等幾個方面。
對網路信息常採用的攻擊手段有:竊取機密攻擊、非法訪問、惡意攻擊、社交工程、計算機病毒、不良信息資源和信息戰等幾大類。
針對中小企業網路信息安全建設,主要包括以下幾個內容:
(1)物理安全:主要包括機房和配線間的條件、自然災害、人為破壞、信息入侵等,進一步可以分為如下一些方面:
◆ 機房和配線間的電源、接地、防雷、防潮、防盜、防火、防塵、防鼠、溫度調節、通風條件、強電流干擾等。
◆ 地震、火災、洪水、台風等。
◆ 人為誤操作、有意破壞信息系統或通信線路或設備、恐怖活動、戰爭等。
◆ 線路搭聽、從網路入口處侵入網路等。
(2)計算機硬體和軟體的資產安全:主要包括計算機硬體不被替換或者移走,所使用的計算機軟體是否存在版權問題,是否使用了不允許使用的軟體等。
(3)網路體系結構安全:主要包括如下一些內容:
◆ 相對獨立的區域網的拓撲結構不存在環路。
◆ 通信線路通信性能上不存在瓶頸。
◆ 通信線路某一部分故障影響的范圍盡可能小。
◆ 通信網路設備故障影響的范圍盡可能小。
F. 網路安全誰主管誰負責
國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護
G. 論為什麼網路安全「三分靠技術,七分靠管理」。主要說明!論!!自己論
「三分技術,七分管理」是網路安全領域的一句至理名言,其原意是:網路安全中的30%依靠計算機系統信息安全設備和技術保障,而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網路版殺毒軟體來說,三分靠殺毒技術,七分靠網路集中管理。或許上述說法可能不太准確,但卻能藉以強調網路集中管理來強調網路殺毒系統的重要性。
H. 老舊小區管網改造應當由物業公司負責嗎
如果是老舊小區的管網改造,是由物業公司負責的,這是物業服務的范圍,如果你們是小區業主的話,可以去你們小區物業處詳細了解一下。
物業服務內容,是這樣的情況。
物業服務企業具體的責任主要有:
1、物業及其配套設施的維護和保養。對物業來說,機電設備、空調系統、供水供電系統、電訊系統、公用設施等,都必須處於良好的工作狀態,才能保障物業的正常、安全使用,不能等發生故障後再去修理。經常進行維護和保養,可以延長物業的使用壽命,為業主和租戶提供基本的使用保證。
2、加強保安管理,向業主和租戶提供生活和辦公的安全保障。必須認真做好治安管理工作,承擔起大樓和小區范圍內的安全、保衛等,甚至還包括排除各種干擾,保持居住區的安靜。不管是住宅區還是其他類型的物業,只有具有良好的保衛環境才能確保業主和住戶的生命財產的安全,並消除他們的後顧之憂。要搞好設備的養護工作,確保設備百分之百地處於良好使用狀態。要建立和執行制度,加強管理等。
3、搞好物業及周圍環境的清潔,包括垃圾、污水、雨水的排泄清除等,以求保持一個清潔衛生的環境,向業主或租戶提供一個整潔舒適的居住、辦公環境。干凈整潔的環境給人們以視覺上的美感和心理上的舒適感。
4、做好物業管理區范圍內的綠化建設和保養,以提供良好的生態環境。尤其是草地綠化和花木養護工作對營造一個優美宜人的環境是非常重要的。
5、做好大樓和小區內的交通管理。內容包括小區內的平行交通和大樓內的垂直交通(電梯和人行扶梯)的管理,也包括通道、屋頂等空間的清潔、路燈的保養等。
6、加強車輛管理,防止車輛丟失、損壞,要求小區、大廈行車路線有明顯標志,車輛限速行駛,統一物業轄區內的車輛停放,保持物業轄區的道路、過道的暢通。
7、搞好財務管理工作。一是要搞好維修基金的核收和使用管理,保證物業管理工作的健康順利進行。
8、及時辦理物業及附屬設備的財產保險,避免給業主造成巨大的財產損失。
9、搞好社區管理,創造健康文明的社區文化,努力建立友好融洽的新型人際關系。同時協助政府進行社會管理,推進全社會的文明和進步等方面的工作。
10、就公共市政設施的有關事務與政府和公共事業部門聯系。
11、建立物業檔案,隨時掌握產權變動情況,維護物業的完整和統一管理。
如果業主認為所在小區的物業服務企業不夠盡職,可以向他們提出整改意見,也可以向有關部門反映。如仍無法解決問題,還可以通過召開小區業主大會來決定是否解聘該物業服務企業,重新選擇新的物業服務企業。
I. 網路安全責任劃分
法律分析:網路安全責任劃分分為以下幾點:
1、建立信息安全管理制度義務;
2、用戶身份信息審核義務;
3、用戶發布信息管理義務;
4、保障個人信息安全義務;
5、違法信息處置義務。網路運營者通常是通過公司章程、用戶協議、網路管理制度等對網路平台、用戶進行管理。網路運營者要落實安全管理責任,首先就需要建立健全內部安全管理制度。建立用戶身份信息制度有助於構建誠信的網路空間。網路運營者對其平台上的信息負有管理義務。網路運營者在運營中會收集大量的個人信息,保障個人信息安全是網路運營者的基本義務。網路運營者發現其用戶發布的違法信息,應當立即進行處置。
法律依據:《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
一、制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
二、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
三、採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
四、採取數據分類、重要數據備份和加密等措施;
五、法律、行政法規規定的其他義務。