臨安防網路安全

A. 我們該如何防範網路不安全現象

1、全面規劃網路平台的安全策略。2、制定網路安全的管理措施。3、使用防火牆。4、盡可能記錄網路上的一切活動。5、注意對網路設備的物理保護。6、檢驗網路平台系統的脆弱性。7、建立可靠的識別和鑒別機制。網路安全（Network Security）包含網路設備安全、網路信息安全、網路軟體安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。

B. 如何正確防範網路危險

【IT168評論】如果組織在工作安全方面限制過多的話，工作人員通常選擇便利性而不是安全性。但是組織可以採取一些步驟將安全平衡扭轉回來。

作為一名網路安全專家，Oxford Solutions 公司總經理Richard White對於鎖定敏感數據以免被人誤用表示支持。另一方面，他表示，有些公司在安全方面也有過度限制的情況。

企業在安全方面如果過度限制，那麼容易將其工作人員拒之門外，這可能會弄巧成拙，很難讓工作人員有效的工作。因此他們需要找到更好的解決方法。這是一個降低生產力的場景，具有諷刺意味的是，數據本身處於危險之中。

White表示，他在辦公室中就看到這樣的一件事：一名工作人員在其電腦屏幕上拍攝了一張受保護信息的照片，這樣他就可以利用這張圖片完成一項工作。「如果安全措施過於復雜，工作人員要做的第一件事是尋找解決方法，而這樣組織所設置的安全措施將完全失敗。網路安全專家需要根據實際的安全風險真正了解自己的政策、程序、技術，這是非常必要的。」White說：「這必須是理性的安全措施和用戶想要完成工作的合理組合。」

White和其他專家表示，網路安全團隊不需要改變他們的操作來實現安全措施和可用性的更好平衡。相反，他們可以首先解決常見的幾個領域問題，即工作人員通常會犧牲安全懷來提高生產率。

(1)復雜的密碼要求

制定密碼是安全的關鍵措施，但安全專家表示，組織已經制定了如此復雜的密碼策略，以至於工作人員試圖擺脫這種過度保護的權力，這種行為反而變成了漏洞。這些安全策略和措施通常要求工作人員使用過長的密碼，而且需要的特性太多(例如，大寫和小寫字母，數字和符號，以及最少數量的字元)。這些安全策略也經常要求工作人員至少每隔幾個月更換一次密碼。

其結果是，有些工作人員將密碼記錄下來，或者甚至更糟的是，將密碼存儲在計算機文件中。White說，他曾與一家遭受黑客攻擊的公司合作，在審查中發現一名行政級別的工作人員將其密碼存儲在一個電子文件中。雖然目前還不清楚這個存儲的密碼在發生的這次攻擊事件中扮演了什麼角色，但White表示這的確是一個嚴重的問題。

當然，White和其他安全專家說，密碼仍然十分重要。他們建議組織更聰明地使用密碼政策，並將復雜的要求限制在更合理的水平。

(2)共享密碼

總部在德克薩斯州奧斯汀的安全咨詢商Spohn公司的高級安全顧問Tim Crosby在一個相關的說明中表示，一些工作人員與同事分享他們的密碼。盡管從安全的角度來看這不是一個聰明的做法，但工作人員這樣做是因為他們需要與同事共享文件訪問許可權。他說，這種情況發生在組織內部的各個層面，從與助手共享密碼的管理人員到一起工作級別較低的工作人員。

為了抵制這種行為，他說，網路安全團隊應該與業務人員開展合作，以便更准確地識別哪些用戶需要訪問哪些文件，然後創建如何允許共享訪問的安全策略。

(3)登錄過載

組織不僅在對密碼要求的復雜性方面具有問題，而且他們希望員工在登錄簽名的次數也有問題。許多工作人員在一天的工作中需要進行多次登錄並通過認證，OneLogin公司是一家基於雲計算身份和訪問管理提供商，該公司首席信息安全官Alvaro Hoyos表示，許多工作人員在整個工作日都具有多次登錄和身份驗證要求，以致於他們的工作效率下降。

他和其他專家表示，這樣的舉動迫使工作人員設法規避登錄要求，例如，將他們需要的數據從安全的應用程序中轉移出來，並將其放在一個易於訪問的地方，而不必擔心如果離開辦公桌幾分鍾則必須重新登錄的問題。調研機構Forrester Research公司首席分析師，暨ISACA(一家專注於IT治理的國際專業協會)的董事會主席Rob Stroud說，安全團隊可以採取多種方案來解決這種情況。

這些解決方案包括使用身份管理和單點登錄解決方案、令牌、更高級的用戶和實體行為分析(UEBA)功能，區分正常和異常的工作模式，指示需要關閉的潛在威脅，以及快速生物測定，並且需要方便的訪問。Hoyos說：「組織必須在安全性和便利性之間找到適當的平衡。」安全專家應該針對「無摩擦的安全性」進行研究。

(4)數據被劫持

保護敏感數據的需求已經成為大多數組織的首要任務，但是網路安全專家認為，許多組織創造了如此多的不必要的保護層，以至於他們降低生產率，並促使工作人員實施了不安全的行為。這種工作人員不遵守安全規定的證據越來越多。White說，像工作人員拍攝他所需要的信息的例子屢見不鮮。其他安全專家則表示，曾經目睹工作人員在不安全的情況復制文件、傳輸文件，以及使用未經批準的文件共享應用程序。

Crosby說：「許多管理者並不知道獲取數據是多麼的容易。」他補充說，這樣的解決方案相當於在組織的保護層打穿了一個漏洞，從而增加了風險。「這不是企業面臨的一個新困境，它是安全範式的一部分。每當組織推出更安全的舉措時，這為工作人員帶來不便，他們會想辦法解決問題，特別是如果他們不明白原因的話。」

White說，組織應該認識到，如果他們以相同的敏感度來對待所有的數據，就會給自己己帶來難題。他表示，安全團隊需要花更多的時間在數據分類上工作，以保護真正敏感的信息，同時消除大多數工作人員採用工作的低敏感信息的障礙。White說：「這是一項艱苦的工作，但只有一次才能完成。」

(5)繁瑣的工作流程

工作流程是企業業務的安全性和生產力相互沖突的另一方面。印刷管理解決方案商Y Soft公司的掃描部門高級副總裁Wouter Koelewijn說，他看到工作人員在正常的工作中共享、掃描、發送電子郵件，以及列印文件。他們或者沒有意識到潛在的安全風險，或者只是為了必須完成工作而不顧安全措施。

Koelewijn表示，在以往，企業為了讓工作人員更加安全地工作，錯誤地設計了不容易適應現有日常工作流模式的系統。他說：「但我們從用戶那裡看到的行為是，如果詢問他們太多的安全問題，或者對文件進行分類，他們想要達到的目標就失去了平衡，所以他們會找到自己的解決方案。」

他表示，企業需要投資技術和系統設計，使工作人員能夠輕松遵守規則，更重要的是盡可能實現自動化。例如，系統應該被設計成安全地掃描被識別為敏感的文件，而不會使工作人員忽略。

Stroud補充說：「我們必須考慮安全性並不突出的工作流程，組織需要根據風險適當地加入安全措施，因此並沒有一個適合所有人的解決方案。」

C. 如何預防網路詐騙

1、應掌握以下詐騙信息特點：
（一）虛假購物、拍賣網站看上去都比較「正規」，有公司名稱、地址、聯系電話、聯系人、電子郵箱等，有的還留有互聯網信息服務備案編號和信用資質等；
（二）交易方式單一，消費者只能通過銀行匯款的方式購買，且收款人均為個人，而非公司，訂貨方法一律採用先付款後發貨的方式；
（三）詐取消費者款項的手法如出一轍，當消費者匯出第一筆款後，騙子會來電以各種理由要求匯款人再匯餘款、風險金、押金或稅款之類的費用，否則不會發貨，也不退款，一些消費者迫於第一筆款已匯出，抱著僥幸心理繼續再匯；
（四）在進行網路交易前，要對交易網站和交易對方的資質進行全面了解。
2、網路安全防範措施：
（一）安裝防火牆和防病毒軟體，並經常升級；
（二）注意經常給系統打補丁，堵塞軟體漏洞；
（三）禁止瀏覽器運行Javascript和ActiveX代碼；
（四）不要上一些不太了解的網站，不要執行從網上下載後未經殺毒處理的軟體，不要打開msn或者QQ上傳送過來的不明文件等；另外，提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露；盡量避免在網吧等公共場所使用網上電子商務服務。
3、告誡外貿企業經營者在洽談業務時，提醒外國客戶加強防範，企業經營者也需在使用電腦中安裝殺毒軟體。
4、建議雙方在匯款前，通過電話或視頻進行確認。

5、收到有如下特點的郵件就要提高警惕，不要輕易打開和聽信：

（一）偽造發件人信息；
（二）問候語或開場白往往模仿被假冒單位的口吻和語氣，如"親愛的用戶"；
（三）郵件內容多為傳遞緊迫的信息，如以賬戶狀態將影響到正常使用或宣稱正在通過網站更新賬號資料信息等；
（四）索取個人信息，要求用戶提供密碼、賬號等信息。還有一類郵件是以超低價或海關查沒品等為誘餌誘騙消費者。

D. 如何防範無線網路安全威脅

針對網路安全中的各種問題，我們應該怎樣去解決，這里就告訴我們一個真理，要從安全方面入手，這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路，從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是，隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法，有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括： 1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務，這稱為“warwalking”。 3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。 當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路，如一些家用網路和單位的網路，最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會，所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性： 具體來說，有如下幾種保護方法： 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准：最早的安全標准WEP已經被證明是極端不安全的，並易於受到安全攻擊。而更新的規范，如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證：WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持，這項規范已為許多政府機構所採用。 4、漏洞掃描：許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。 5、降低功率：一些無線路由器 和接入點准許用戶降低發射器的功率，從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時，仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶：企業要教育雇員正確使用無線設備，要求雇員報告其檢測到或發現的任何不正常或可疑的活動。

E. 電子商務平台經營者應該採取什麼措施保障網路安全

法律分析：電子商務平台經營者應當採取技術措施和其他必要措施保證其網路安全、穩定運行，防範網路違法犯罪活動，有效應對網路安全事件，保障電子商務交易安全。

法律依據：《中華人民共和國電子商務法》

第三十條 電子商務平台經營者應當採取技術措施和其他必要措施保證其網路安全、穩定運行，防範網路違法犯罪活動，有效應對網路安全事件，保障電子商務交易安全。

電子商務平台經營者應當制定網路安全事件應急預案，發生網路安全事件時，應當立即啟動應急預案，採取相應的補救措施，並向有關主管部門報告。

第三十一條 電子商務平台經營者應當記錄、保存平台上發布的商品和服務信息、交易信息，並確保信息的完整性、保密性、可用性。商品和服務信息、交易信息保存時間自交易完成之日起不少於三年；法律、行政法規另有規定的，依照其規定。

F. 哪些網路安全防護小技巧

預防網路安全隱患的方法有如下這些：

1、防火牆

安裝必要的防火牆，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給伺服器增加一個防護層，同時需要對防火牆內的網路環境進行調整，消除內部網路的安全隱患。

2、漏洞掃描

使用商用或免費的漏洞掃描和風險評估工具定期對伺服器進行掃描，來發現潛在的安全問題，並確保由於升級或修改配置等正常的維護工作不會帶來安全問題。

3、安全配置

關閉不必要的服務，最好是只提供所需服務，安裝操作系統的最新補丁，將服務升級到最新版本並安裝所有補丁，對根據服務提供者的安全建議進行配置等，這些措施將極大提供伺服器本身的安全

4、優化代碼

優化網站代碼，避免sql注入等攻擊手段。檢查網站漏洞，查找代碼中可能出現的危險，經常對代碼進行測試維護。

5、入侵檢測系統

利用入侵檢測系統的實時監控能力，發現正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。

這些安全措施都將極大

G. 遇到網路安全問題該怎麼辦應該怎麼防範

網路安全問題 公司和跟人都是會出現這種問題。
這個現在大多數是第三方公司完成的，例如360殺毒和Q的管家
個人防範的話
第一：少點開報毒的網址和文件
第二；電腦一般有自身的殺毒系統可以吧等級調高
第三：遇到安全問題，首先保留文件素材，然後做殺毒。

H. 杭州市計算機信息網路安全保護管理條例

第一章總則第一條為加強計算機信息網路安全的保護和管理，維護國家安全、公共利益和社會穩定，維護公民、法人和其他組織的合法權益，促進信息化建設的健康發展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定，結合本市實際，制定本條例。第二條本條例所稱的計算機信息網路，是指由計算機及其相關的和配套的設備、設施構成的，按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。

計算機信息網路的安全，包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動，適用本條例。對涉及國家秘密的計算機信息系統（以下簡稱涉密信息系統）實行分級保護制度，按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責，誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。

各縣（市）公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。

國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門，負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利，受法律、法規和本條例保護。

任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動，不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。

計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。

涉密信息系統應當根據國家等級保護的基本要求，按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准，結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體，應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統，運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級，並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統，其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統，其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。

計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准，定期對計算機信息系統安全等級狀況開展等級測評，對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查，計算機信息系統安全狀況未達到安全保護等級要求的，運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度：

（一）安全責任制度和保密制度；

（二）核實、登記並及時更新用戶注冊信息制度；

（三）信息發布審核、登記、保存、清除和備份制度；

（四）信息網路安全教育和培訓制度；

（五）信息網路安全應急處置制度；

（六）違法案件報告和協助查處制度；

（七）國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施：

（一）系統重要數據備份、容災恢復措施；

（二）計算機病毒等破壞性程序的防治措施；

（三）系統運行和用戶使用日誌備份並保存六十日以上的措施；

（四）記錄、監測網路運行狀態和各種網路安全事件的安全審計措施；

（五）網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施；

（六）密鑰、密碼安全管理措施；

（七）國家和省規定的其他安全保護技術措施。