中華共和國網(wǎng)絡(luò)安全法知識(中華人民共和國網(wǎng)絡(luò)安全法內(nèi)容是什么)
1.中華人民共和國網(wǎng)絡(luò)安全法內(nèi)容是什么
第一章 總 則 第一條 為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟社會信息化健康發(fā)展,制定本法。
第二條 在中華人民共和國境內(nèi)建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理,適用本法。 第三條 國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重,遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針,推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用,支持培養(yǎng)網(wǎng)絡(luò)安全人才,建立健全網(wǎng)絡(luò)安全保障體系,提高網(wǎng)絡(luò)安全保護(hù)能力。
第四條 國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略,明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo),提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。 第五條 國家采取措施,監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞,依法懲治網(wǎng)絡(luò)違法犯罪活動,維護(hù)網(wǎng)絡(luò)空間安全和秩序。
第六條 國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為,推動傳播社會主義核心價值觀,采取措施提高全社會的網(wǎng)絡(luò)安全意識和水平,形成全社會共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。 第七條 國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作,推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間,建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。
第八條 國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。 國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。
縣級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé),按照國家有關(guān)規(guī)定確定。 第九條 網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動,必須遵守法律、行政法規(guī),尊重社會公德,遵守商業(yè)道德,誠實信用,履行網(wǎng)絡(luò)安全保護(hù)義務(wù),接受政府和社會的監(jiān)督,承擔(dān)社會責(zé)任。
第十條 建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù),應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。 第十一條 網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程,加強行業(yè)自律,制定網(wǎng)絡(luò)安全行為規(guī)范,指導(dǎo)會員加強網(wǎng)絡(luò)安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平,促進(jìn)行業(yè)健康發(fā)展。
2.網(wǎng)絡(luò)安全知識
安全使用液化石油氣 一是液化石油氣灶具不能放在臥室、辦公室、陽臺或倉庫、禮堂等公共場所內(nèi),以防漏氣失火。
二是正確掌握開關(guān)的使用方法,要火等氣,不要氣等火,用畢切記關(guān)閥門、開關(guān),閥門壞了要及時更換。不要讓兒童使用灶具或隨意玩弄開關(guān)。
三是使用液化氣時,要有人看管,不可遠(yuǎn)離,隨時注意調(diào)節(jié)火頭的大小,防止湯水外溢澆滅焰或被風(fēng)吹滅火焰,引起跑氣。 四是液化氣罐應(yīng)直立,不能倒放,更不能用開水泡或火烤。
五是如發(fā)現(xiàn)有氣漏出,應(yīng)立即采取措施:打開門窗,用扇子煽,以便通風(fēng)換氣(但不能用電扇吹),然后查找漏氣部位。 滅火基本知識 (1)隔離法:這是一種消除可燃物的方法。
(2)窒息法:阻止空氣流入燃燒區(qū),減少空氣中氧氣的含量,使火源得不到足夠的氧氣而熄滅。 (3)冷卻法:用水或其他滅火劑噴射到燃燒物上,將燃燒物的溫度降低到燃點以下,迫使物質(zhì)燃燒停止;或?qū)⑺蜏缁饎﹪姙⒌交鹪锤浇目扇嘉锷希档涂扇嘉餃囟龋苊饣鹎閿U大。
(4)抑制法。 報警 一旦發(fā)生火災(zāi),要迅速打電話“119”向消防隊報警,并立即組織人員撲救。
撲救時要先救人后救物,先重點后一般,先斷電后救火,并注意順風(fēng)救災(zāi),特別是野外火場。滅火時一般就地取材,如用水、砂、土等滅火器材,特別要設(shè)法控制火勢蔓延。
嚴(yán)禁動員組織中小學(xué)生參加山林火災(zāi)的撲救工作。同時要加強不準(zhǔn)中小學(xué)生參加撲救森林火災(zāi)的教育管理,遇有自發(fā)撲救森林火災(zāi)的情況,學(xué)校和有關(guān)部門應(yīng)及時加以勸阻,以防止發(fā)生不必要的人身傷亡事故。
報警要注意以下幾點: (1)要說明失火單位或住戶所在的區(qū)(縣)、街道或鄉(xiāng)、村。有重名時,要區(qū)別開來,以免找錯。
地名或單位名稱有相似或易混的字,要加以強調(diào),說得清楚明白。 (2)要報清、報全單位和街、巷名稱,不要用簡稱。
(3)要說明是什么物質(zhì)著火和火勢大小。這樣便于消防隊根據(jù)燃燒對象和火勢大小來決定其出動的車輛和警力。
(4)要說明報警人的姓名和所用電話的號碼,因報警人所用電話往往離火場較近,消防隊在出動力量到達(dá)之前,可以用此電話向報警詢問火勢發(fā)展情況,便于指揮調(diào)動。 (5)報警后,應(yīng)由熟悉情況的人到離火場最近的路口迎候消防車或指引通道,提供水源位置等情況,以便迅速滅火。
樓房火場逃生 一是要鎮(zhèn)靜分析,不要盲目行動。要明確自己所在的樓層,要回憶樓梯和樓門的位置、走向;分析周圍的火情,不要盲目開窗開門,不然會助長火勢,也不要盲目亂跑,跳樓,造成不應(yīng)有的傷亡。
二是要選好逃生辦法,不要驚慌失措。如必須從煙火中沖出樓房,要用濕毛巾、衣服等衣物包住頭臉,尤其是口鼻部,低姿行進(jìn),以免受嗆窒息。
如下樓雖已有火,但火勢不大,就從樓梯沖出去。如樓梯壞了沖不出去,可利用房屋的老虎窗、陽臺、水漏管、或用繩子(可用衣服或床上用品撕成系成繩索)系在牢固的門窗、重物上從窗口滑下。
如果在二三層又無上述辦法被迫跳樓的,也要向地位拋些棉被等物以增加緩沖,然后手扶窗臺朝下滑,以縮小下落高度并保證雙腳落地。如果各種逃生路均被大火切斷,應(yīng)退室內(nèi)、關(guān)閉門窗,有條件的可向門窗上澆水,以造緩火勢蔓延,也可向窗外扔小東西、打手電以求救。
在失火的樓房內(nèi)不可用電梯。 如家用電器或燃?xì)庠钇鸹穑瑧?yīng)迅速關(guān)掉電源或爐灶開關(guān),千萬不能往電器、電線或燃?xì)庠钌蠞娝?/p>
(2)人身著火自救。 如果身上著火,千萬不能奔跑,否則會越燒越旺。
可設(shè)法脫去衣帽,來不及可撕開扔掉。如再來不及可臥倒在地上打滾,或跳到池塘、水池、小河中。
倘其他人在場,可用濕麻袋、毯子等把人身上的火包起來,切不可用滅火器直接向著火人身上噴射,因為藥劑會引起傷口感染。 第三部分 校內(nèi)外集體活動安全常識 一、組織學(xué)生參加和勞動社會實踐,事先必須對學(xué)生進(jìn)行安全教育,特別要強調(diào)遵守紀(jì)律,服從管理,聽從指揮。
活動在老師的指導(dǎo)下進(jìn)行,不宜組織學(xué)生參加有毒、有害、高溫、繁重體力勞動等特種作業(yè)。 (一)、防止觸電 1、不要用濕手、濕布觸摸、擦拭電器外殼,更不要在電線上晾衣服或懸掛物體,或?qū)㈦娋€直接掛在鐵釘上。
2、發(fā)現(xiàn)絕緣層損壞的電線、燈頭、開關(guān)、插座要及時報告,請專人檢修,切勿亂動。 3、萬一遇有電氣設(shè)備引起的火災(zāi),要迅速切斷電源,然后再滅火。
4、發(fā)現(xiàn)有人觸電時,要先使觸電者盡快脫離電源,再采取其他搶救措施。 遠(yuǎn)離高壓帶電體。
(二)、防止落物傷害 1、進(jìn)入建筑施工現(xiàn)場,必須按規(guī)定道路行走,必須戴安全帽。 2、起重裝卸、吊運物品的下面嚴(yán)禁站立、通行。
二、校外集體活動應(yīng)注意 1、組織學(xué)生參加集體校外活動,一定要事先經(jīng)學(xué)校負(fù)責(zé)人研究,做出周密計劃,嚴(yán)格組織,并有學(xué)校負(fù)責(zé)人或教師帶隊。要事先派人勘查活動場地、環(huán)境。
要建立大型集體外出活動報上級主管部門審批的制度。 2、活動中如需使用交通工具時,必須符合安全要求,不得超員運載,不得乘坐沒有駕駛執(zhí)照的人員駕駛的車、船。
3、參加校外集體活動的場所、建筑物和各項設(shè)施必須堅固安全,出入道口暢通,場內(nèi)消防設(shè)備齊全有效,放置得當(dāng)。 4、到瀏覽區(qū)和游樂場所活動,一定要注意其合理。
3.網(wǎng)絡(luò)安全法是什么內(nèi)容 中華人民共和國網(wǎng)絡(luò)安全法法律法規(guī)是什么
您好,《中華人民共和國網(wǎng)絡(luò)安全法》是適應(yīng)我國網(wǎng)絡(luò)安全工作新形勢、新任務(wù),保障網(wǎng)絡(luò)安全和發(fā)展利益的重大舉措。《網(wǎng)絡(luò)安全法》全文共7章79條,包括總則、網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)信息安全、監(jiān)測預(yù)警與應(yīng)急處置、法律責(zé)任以及附則。
《網(wǎng)絡(luò)安全法》有六個突出亮點,第一,網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)的原則。第二,明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。第三,明確了網(wǎng)絡(luò)運營者的安全義務(wù)。第四,進(jìn)一步完善了個人信息保護(hù)規(guī)則。第五,建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。第六,確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。
如能給出詳細(xì)信息,則可作出更為周詳?shù)幕卮稹?/p>
4.關(guān)于網(wǎng)絡(luò)安全的知識
網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種:
1、系統(tǒng)安全
運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
2、網(wǎng)絡(luò)的安全
網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。
3、信息傳播安全
網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。
4、信息內(nèi)容安全
網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。
5.最新的網(wǎng)絡(luò)安全知識
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征:
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
從網(wǎng)絡(luò)運行和管理者角度說,他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進(jìn)行過濾和防堵,避免機要信息泄露,避免對社會產(chǎn)生危害,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講,網(wǎng)絡(luò)上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,必須對其進(jìn)行控制。
隨著計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互連網(wǎng)(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時,系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。
因此計算機安全問題,應(yīng)該象每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
6.網(wǎng)絡(luò)安全知識
網(wǎng)絡(luò)系統(tǒng)安全管理措施 網(wǎng)上大部分的攻擊是針對網(wǎng)絡(luò)上的服務(wù)器系統(tǒng) , 其中包括電子郵件 , 匿名 FTP, WWW, DNS, News 等服務(wù)系統(tǒng)。
這些系統(tǒng)大都是運行在 UNIX 系統(tǒng)上的,其中有 SUN 的 Solaris, SCO UNIX, HPUX, SGI 的 IRIX, IBM 的 AIX, 和 Linux 等。系統(tǒng)之所以易受攻擊,有各方面的因素。
首先是這些系統(tǒng)知名度高,容易引起注意,其次,系統(tǒng)本身存在漏洞。我們一方面可采用一些防衛(wèi)性措施; 另一方面, 網(wǎng)絡(luò)系統(tǒng)管理員可以應(yīng)用一些工具,來查找系統(tǒng)安全漏洞,或從網(wǎng)上截獲報文進(jìn)行分析。
下面我們以 Sun 的 Solaris 為例 , 來具體介紹可采用哪些安全防衛(wèi)措施。 (一)安裝系統(tǒng)補丁程序 (Patch) 任何操作系統(tǒng)都有漏洞,作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時的將補丁( Patch )打上。
SUN 公司為了彌補他們的操作系統(tǒng)的安全漏洞 , 在他們的網(wǎng)站上及時的提供了大量的 Patch, 這些 Patch 程序可以從各地的 SUNSITE 站點獲取。這些 Patches 在北大 FTP 上的地址是 : ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches (二)采用最新版本的服務(wù)方軟件 和操作系統(tǒng)一樣,在服務(wù)器上運行的服務(wù)方軟件也需要不斷的更新,而且新版本的軟件往往提供了更多更好的功能來保證服務(wù)器更有效更安全的運行。
為了將安全漏洞降低到最小 , 系統(tǒng)管理員必須及時更新服務(wù)方軟件。下面給出幾個目前最新版本的服務(wù)方軟件: * 域名服務(wù) DNS 軟件 : Bind-8.x * 匿名 FTP 軟件 : Wu-ftpd2.4.2-academ[BETA-18] 版 * 鏡像軟件 : Mirror-2.9 版 * Sendmail : Sendmail8.9.x 版 * News : INN2.1 版 * HTTPD : Apache_1.3. x 版 這些版本更新得非常快,大家可以跟蹤他們的正式家目錄來獲得最新軟件。
( 三 ) 口令安全 口令可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲或猜測口令開始的,一旦黑客進(jìn)入了系統(tǒng),那么前面的防衛(wèi)措施幾乎就沒有作用。所以對口令進(jìn)行安全地管理可以說是系統(tǒng)管理員的重要職責(zé)。
目前大多數(shù)的 Unix 系統(tǒng)都將用戶賬號信息和加密口令分開存放,在 /etc/passwd 文件中不在包含加密口令,而加密口令是存放在 /etc/shadow 文件中,該文件只有超級用戶 (root) 可讀。在這里特別須注意的是一些系統(tǒng)帳號,如 uucp, ftp,news 等,一定不要給它們設(shè)置 /bin/sh,/bin/csh 等 Shell 變量,可以在 /etc/passwd 中將它們的 Shell 變量置空,或設(shè)為 /bin/ftponly 等。
/bin/ftponly 可以是一個簡單的 Shell 程序,如下: # ! /bin/sh echo “ Sorry, ftp only allowed.” exit 0 不要忘記在 /etc/shells 中加入 /bin/ftponly 。 (四)文件目錄權(quán)限 特別要注意系統(tǒng)中那些所有這為 root 的 SUID, SGID 的文件,因為一旦有黑客進(jìn)入你的系統(tǒng),他可通過這些程序獲得超級用戶權(quán)限。
目前 Interenet 上有不少工具軟件可幫助你來檢查權(quán)限,在下面我們會介紹。 (五) 限制網(wǎng)絡(luò)用戶對系統(tǒng)的訪問 這種限制分兩步 : 1) 通過 IP 地址來限制 , 這是通過安裝 TCP_Wrappers 軟件來實現(xiàn)的。
該軟件可對系統(tǒng)進(jìn)行 telnet, ftp, rlogin, rsh, finger, talk 等訪問的 IP 進(jìn)行了控制 , 比如你可以只允許網(wǎng)控中心內(nèi)部的一些機器對服務(wù)器進(jìn)行這些操作。 2) 超級用戶口令 , 只允許系統(tǒng)管理員知道 , 并要求定期修改。
另外,不允許用戶遠(yuǎn)程登陸來訪問 root, 這是在系統(tǒng)文件 /etc/default/login 中缺省設(shè)置好的。 (六)關(guān)閉不必要的服務(wù)端口 通過修改 /etc/services 和 /etc/inetd.conf 文件 , 將不需要的服務(wù)和服務(wù)端口關(guān)閉。
(七)定期對服務(wù)器進(jìn)行備份 為了防止不能預(yù)料的系統(tǒng)故障 , 或用戶不小心的非法操作 , 必須對系統(tǒng)進(jìn)行了安全備份。除了對全系統(tǒng)進(jìn)行每月一次的備份外 , 還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。
同時應(yīng)該將修改過的重要的系統(tǒng)文件存放在不同的服務(wù)器上 , 以便在系統(tǒng)萬一崩潰時 ( 通常是硬盤出錯 ), 可以及時地將系統(tǒng)恢復(fù)到最佳狀態(tài)。 目前各類 Unix 系統(tǒng)都有功能很強的備份工具,如 Solaris 中的 ufsdump 和 ufsrestore 。
(八)設(shè)置系統(tǒng)日志 通過運行系統(tǒng)日志程序, 系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形,包括最近登陸時間,輸入過的每一條命令,磁盤空間和 CPU 占用情況。日志程序會定期生成報表,通過對報表進(jìn)行分析,你可以知道是否有異常現(xiàn)象。
比如,如果你發(fā)現(xiàn)有某一帳號總是在半夜登陸,就要警惕了,也許該帳號已被盜用;如果某一系統(tǒng)帳號象 uucp 有人登陸或占用大量的 CPU 或磁盤,也要引起注意。 Solaris2.x 中,通過運行 /etc/init.d/acct start|stop 來啟動或停止系統(tǒng)日志的運行,所有的日志信息是放在 /var/adm/acct 目錄下。
運行系統(tǒng)日志的主要缺點是要占用大量的磁盤空間。 (九)定期檢查系統(tǒng)安全性 . 這種檢查是通過定期運行系統(tǒng)安全檢測工具來實現(xiàn)的。
通過這些工具 , 可以檢查 : ¨ 用戶口令的安全性 , 包括口令的內(nèi)容 , 格式 , 存活期等。 ¨ 文件被訪問權(quán)限的合法性 , 包括 SUID 文件存在與否 , 權(quán)限為 777 或 666 的文件或目錄 , 系統(tǒng)文件一致性檢查 , 用戶家目錄和啟動文件的合法性檢查等。
¨ 匿名 FTP 設(shè)置安全性檢查。 ¨ 對 tftp, sendmail 中的 decode alias, inetd.conf 中的隱含 shells 等的檢查。
¨ 對 NFS 文件系。
7.網(wǎng)絡(luò)安全知識有哪些
1. 物理安全
網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設(shè)備的防雷。總體來說物理安全的風(fēng)險主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機多冗余的設(shè)計;機房環(huán)境及報警系統(tǒng)、安全意識等,因此要注意這些安全隱患,同時還要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。
2. 網(wǎng)絡(luò)結(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時,內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅,同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播,還會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們在設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機,其它的請求服務(wù)在到達(dá)主機之前就應(yīng)該遭到拒絕。
3. 系統(tǒng)的安全
所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。恐怕沒有絕對安全的操作系統(tǒng)可以選擇,無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door。因此,我們可以得出如下結(jié)論:沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺,并對操作系統(tǒng)進(jìn)行安全配置。而且,必須加強登錄過程的認(rèn)證(特別是在到達(dá)服務(wù)器主機之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。
4. 應(yīng)用系統(tǒng)
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。
5. ——應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。
應(yīng)用的安全涉及方面很多,以Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺,而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補漏洞,提高系統(tǒng)的安全性。
6. 應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。
信息的安全性涉及到機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會影響和政治影響將是很嚴(yán)重的。因此,對用戶使用計算機必須進(jìn)行身份認(rèn)證,對于重要信息的通訊必須授權(quán),傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段,實現(xiàn)對數(shù)據(jù)的安全保護(hù);采用加密技術(shù),保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等)的機密性與完整性。
7. 管理風(fēng)險
管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進(jìn)行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
8. 建立全新網(wǎng)絡(luò)安全機制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實,所造成的對整個網(wǎng)絡(luò)的損失都是難以估計的
