临安防网络安全

A. 我们该如何防范网络不安全现象

1、全面规划网络平台的安全策略。2、制定网络安全的管理措施。3、使用防火墙。4、尽可能记录网络上的一切活动。5、注意对网络设备的物理保护。6、检验网络平台系统的脆弱性。7、建立可靠的识别和鉴别机制。网络安全（Network Security）包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。

B. 如何正确防范网络危险

【IT168评论】如果组织在工作安全方面限制过多的话，工作人员通常选择便利性而不是安全性。但是组织可以采取一些步骤将安全平衡扭转回来。

作为一名网络安全专家，Oxford Solutions 公司总经理Richard White对于锁定敏感数据以免被人误用表示支持。另一方面，他表示，有些公司在安全方面也有过度限制的情况。

企业在安全方面如果过度限制，那么容易将其工作人员拒之门外，这可能会弄巧成拙，很难让工作人员有效的工作。因此他们需要找到更好的解决方法。这是一个降低生产力的场景，具有讽刺意味的是，数据本身处于危险之中。

White表示，他在办公室中就看到这样的一件事：一名工作人员在其电脑屏幕上拍摄了一张受保护信息的照片，这样他就可以利用这张图片完成一项工作。“如果安全措施过于复杂，工作人员要做的第一件事是寻找解决方法，而这样组织所设置的安全措施将完全失败。网络安全专家需要根据实际的安全风险真正了解自己的政策、程序、技术，这是非常必要的。”White说：“这必须是理性的安全措施和用户想要完成工作的合理组合。”

White和其他专家表示，网络安全团队不需要改变他们的操作来实现安全措施和可用性的更好平衡。相反，他们可以首先解决常见的几个领域问题，即工作人员通常会牺牲安全怀来提高生产率。

(1)复杂的密码要求

制定密码是安全的关键措施，但安全专家表示，组织已经制定了如此复杂的密码策略，以至于工作人员试图摆脱这种过度保护的权力，这种行为反而变成了漏洞。这些安全策略和措施通常要求工作人员使用过长的密码，而且需要的特性太多(例如，大写和小写字母，数字和符号，以及最少数量的字符)。这些安全策略也经常要求工作人员至少每隔几个月更换一次密码。

其结果是，有些工作人员将密码记录下来，或者甚至更糟的是，将密码存储在计算机文件中。White说，他曾与一家遭受黑客攻击的公司合作，在审查中发现一名行政级别的工作人员将其密码存储在一个电子文件中。虽然目前还不清楚这个存储的密码在发生的这次攻击事件中扮演了什么角色，但White表示这的确是一个严重的问题。

当然，White和其他安全专家说，密码仍然十分重要。他们建议组织更聪明地使用密码政策，并将复杂的要求限制在更合理的水平。

(2)共享密码

总部在德克萨斯州奥斯汀的安全咨询商Spohn公司的高级安全顾问Tim Crosby在一个相关的说明中表示，一些工作人员与同事分享他们的密码。尽管从安全的角度来看这不是一个聪明的做法，但工作人员这样做是因为他们需要与同事共享文件访问权限。他说，这种情况发生在组织内部的各个层面，从与助手共享密码的管理人员到一起工作级别较低的工作人员。

为了抵制这种行为，他说，网络安全团队应该与业务人员开展合作，以便更准确地识别哪些用户需要访问哪些文件，然后创建如何允许共享访问的安全策略。

(3)登录过载

组织不仅在对密码要求的复杂性方面具有问题，而且他们希望员工在登录签名的次数也有问题。许多工作人员在一天的工作中需要进行多次登录并通过认证，OneLogin公司是一家基于云计算身份和访问管理提供商，该公司首席信息安全官Alvaro Hoyos表示，许多工作人员在整个工作日都具有多次登录和身份验证要求，以致于他们的工作效率下降。

他和其他专家表示，这样的举动迫使工作人员设法规避登录要求，例如，将他们需要的数据从安全的应用程序中转移出来，并将其放在一个易于访问的地方，而不必担心如果离开办公桌几分钟则必须重新登录的问题。调研机构Forrester Research公司首席分析师，暨ISACA(一家专注于IT治理的国际专业协会)的董事会主席Rob Stroud说，安全团队可以采取多种方案来解决这种情况。

这些解决方案包括使用身份管理和单点登录解决方案、令牌、更高级的用户和实体行为分析(UEBA)功能，区分正常和异常的工作模式，指示需要关闭的潜在威胁，以及快速生物测定，并且需要方便的访问。Hoyos说：“组织必须在安全性和便利性之间找到适当的平衡。”安全专家应该针对“无摩擦的安全性”进行研究。

(4)数据被劫持

保护敏感数据的需求已经成为大多数组织的首要任务，但是网络安全专家认为，许多组织创造了如此多的不必要的保护层，以至于他们降低生产率，并促使工作人员实施了不安全的行为。这种工作人员不遵守安全规定的证据越来越多。White说，像工作人员拍摄他所需要的信息的例子屡见不鲜。其他安全专家则表示，曾经目睹工作人员在不安全的情况复制文件、传输文件，以及使用未经批准的文件共享应用程序。

Crosby说：“许多管理者并不知道获取数据是多么的容易。”他补充说，这样的解决方案相当于在组织的保护层打穿了一个漏洞，从而增加了风险。“这不是企业面临的一个新困境，它是安全范式的一部分。每当组织推出更安全的举措时，这为工作人员带来不便，他们会想办法解决问题，特别是如果他们不明白原因的话。”

White说，组织应该认识到，如果他们以相同的敏感度来对待所有的数据，就会给自己己带来难题。他表示，安全团队需要花更多的时间在数据分类上工作，以保护真正敏感的信息，同时消除大多数工作人员采用工作的低敏感信息的障碍。White说：“这是一项艰苦的工作，但只有一次才能完成。”

(5)繁琐的工作流程

工作流程是企业业务的安全性和生产力相互冲突的另一方面。印刷管理解决方案商Y Soft公司的扫描部门高级副总裁Wouter Koelewijn说，他看到工作人员在正常的工作中共享、扫描、发送电子邮件，以及打印文件。他们或者没有意识到潜在的安全风险，或者只是为了必须完成工作而不顾安全措施。

Koelewijn表示，在以往，企业为了让工作人员更加安全地工作，错误地设计了不容易适应现有日常工作流模式的系统。他说：“但我们从用户那里看到的行为是，如果询问他们太多的安全问题，或者对文件进行分类，他们想要达到的目标就失去了平衡，所以他们会找到自己的解决方案。”

他表示，企业需要投资技术和系统设计，使工作人员能够轻松遵守规则，更重要的是尽可能实现自动化。例如，系统应该被设计成安全地扫描被识别为敏感的文件，而不会使工作人员忽略。

Stroud补充说：“我们必须考虑安全性并不突出的工作流程，组织需要根据风险适当地加入安全措施，因此并没有一个适合所有人的解决方案。”

C. 如何预防网络诈骗

1、应掌握以下诈骗信息特点：
（一）虚假购物、拍卖网站看上去都比较“正规”，有公司名称、地址、联系电话、联系人、电子邮箱等，有的还留有互联网信息服务备案编号和信用资质等；
（二）交易方式单一，消费者只能通过银行汇款的方式购买，且收款人均为个人，而非公司，订货方法一律采用先付款后发货的方式；
（三）诈取消费者款项的手法如出一辙，当消费者汇出第一笔款后，骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用，否则不会发货，也不退款，一些消费者迫于第一笔款已汇出，抱着侥幸心理继续再汇；
（四）在进行网络交易前，要对交易网站和交易对方的资质进行全面了解。
2、网络安全防范措施：
（一）安装防火墙和防病毒软件，并经常升级；
（二）注意经常给系统打补丁，堵塞软件漏洞；
（三）禁止浏览器运行Javascript和ActiveX代码；
（四）不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开msn或者QQ上传送过来的不明文件等；另外，提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露；尽量避免在网吧等公共场所使用网上电子商务服务。
3、告诫外贸企业经营者在洽谈业务时，提醒外国客户加强防范，企业经营者也需在使用电脑中安装杀毒软件。
4、建议双方在汇款前，通过电话或视频进行确认。

5、收到有如下特点的邮件就要提高警惕，不要轻易打开和听信：

（一）伪造发件人信息；
（二）问候语或开场白往往模仿被假冒单位的口吻和语气，如"亲爱的用户"；
（三）邮件内容多为传递紧迫的信息，如以账户状态将影响到正常使用或宣称正在通过网站更新账号资料信息等；
（四）索取个人信息，要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。

D. 如何防范无线网络安全威胁

针对网络安全中的各种问题，我们应该怎样去解决，这里就告诉我们一个真理，要从安全方面入手，这才是解决问题的关键。公司无线网络的一个突出的问题是安全性。随着越来越多的企业部署无线网络，从而将雇员、专业的合伙人、一般公众连接到公司的系统和互联网。人们对增强无线网络安全的需要变得日益迫切。幸运的是，随着越来越多的公司也越来越清楚无线网络面临的威胁和对付这些威胁的方法，有线网络和无线网络面临的威胁差距越来越小。 无线网络威胁 无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括： 1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。 3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。 当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。 实现无线网络安全的三大途径和六大方法 关于封闭网络，如一些家用网络和单位的网络，最常见的方法是在网络接入中配置接入限制。这种限制可包括加密和对MAC地址的检查。 正因为无线网络为攻击者提供了许多进入并危害企业网络的机会，所以也就有许多安全工具和技术可以帮助企业保护其网络的安全性： 具体来说，有如下几种保护方法： 1、防火墙:一个强健的防火墙 可以有效地阻止入侵者通过无线设备进入企业网络的企图。 2、安全标准：最早的安全标准WEP已经被证明是极端不安全的，并易于受到安全攻击。而更新的规范，如WPA、WPA2及IEEE802.11i是更加强健的安全工具。采用无线网络的企业应当充分利用这两种技术中的某一种。 3、加密和身份验证：WPA、WPA2及IEEE802.11i支持内置的高级加密和身份验证技术。WPA2和802.11i都提供了对AES(高级加密标准)的支持，这项规范已为许多政府机构所采用。 4、漏洞扫描：许多攻击者利用网络扫描器不断地发送探查邻近接入点的消息，如探查其SSID、MAC等信息。而企业可以利用同样的方法来找出其无线网络中可被攻击者利用的漏洞，如可以找出一些不安全的接入点等。 5、降低功率：一些无线路由器 和接入点准许用户降低发射器的功率，从而减少设备的覆盖范围。这是一个限制非法用户访问的实用方法。同时，仔细地调整天线的位置也可有助于防止信号落于贼手。 6、教育用户：企业要教育雇员正确使用无线设备，要求雇员报告其检测到或发现的任何不正常或可疑的活动。

E. 电子商务平台经营者应该采取什么措施保障网络安全

法律分析：电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行，防范网络违法犯罪活动，有效应对网络安全事件，保障电子商务交易安全。

法律依据：《中华人民共和国电子商务法》

第三十条 电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行，防范网络违法犯罪活动，有效应对网络安全事件，保障电子商务交易安全。

电子商务平台经营者应当制定网络安全事件应急预案，发生网络安全事件时，应当立即启动应急预案，采取相应的补救措施，并向有关主管部门报告。

第三十一条 电子商务平台经营者应当记录、保存平台上发布的商品和服务信息、交易信息，并确保信息的完整性、保密性、可用性。商品和服务信息、交易信息保存时间自交易完成之日起不少于三年；法律、行政法规另有规定的，依照其规定。

F. 哪些网络安全防护小技巧

预防网络安全隐患的方法有如下这些：

1、防火墙

安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。

2、漏洞扫描

使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。

3、安全配置

关闭不必要的服务，最好是只提供所需服务，安装操作系统的最新补丁，将服务升级到最新版本并安装所有补丁，对根据服务提供者的安全建议进行配置等，这些措施将极大提供服务器本身的安全

4、优化代码

优化网站代码，避免sql注入等攻击手段。检查网站漏洞，查找代码中可能出现的危险，经常对代码进行测试维护。

5、入侵检测系统

利用入侵检测系统的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。

这些安全措施都将极大

G. 遇到网络安全问题该怎么办应该怎么防范

网络安全问题 公司和跟人都是会出现这种问题。
这个现在大多数是第三方公司完成的，例如360杀毒和Q的管家
个人防范的话
第一：少点开报毒的网址和文件
第二；电脑一般有自身的杀毒系统可以吧等级调高
第三：遇到安全问题，首先保留文件素材，然后做杀毒。

H. 杭州市计算机信息网络安全保护管理条例

第一章总则第一条为加强计算机信息网络安全的保护和管理，维护国家安全、公共利益和社会稳定，维护公民、法人和其他组织的合法权益，促进信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定，结合本市实际，制定本条例。第二条本条例所称的计算机信息网络，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。

计算机信息网络的安全，包括计算机信息系统及互联网络的运行安全和信息内容的安全。第三条杭州市行政区域内的计算机信息网络安全保护与管理活动，适用本条例。对涉及国家秘密的计算机信息系统（以下简称涉密信息系统）实行分级保护制度，按照国家保密法律法规和保密标准管理。第四条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责，谁运营、谁负责”的原则。第五条市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。

各县（市）公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。

国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门，负责各自职责范围内的计算机信息网络安全保护管理工作。第六条单位和个人依法使用计算机信息网络的权利，受法律、法规和本条例保护。

任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动，不得危害计算机信息网络的安全。第二章安全保护和管理第七条计算机信息系统实行安全等级保护制度。

计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。

涉密信息系统应当根据国家等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准，结合系统实际情况进行保护。第八条计算机信息系统的运营、使用单位作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统，运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。第九条新建的第二级以上计算机信息系统，其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统，其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。第十条计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。

计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准，定期对计算机信息系统安全等级状况开展等级测评，对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查，计算机信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。第十一条计算机信息系统运营、使用单位应当建立并落实以下安全保护制度：

（一）安全责任制度和保密制度；

（二）核实、登记并及时更新用户注册信息制度；

（三）信息发布审核、登记、保存、清除和备份制度；

（四）信息网络安全教育和培训制度；

（五）信息网络安全应急处置制度；

（六）违法案件报告和协助查处制度；

（七）国家和省规定的其他安全保护制度。第十二条计算机信息系统运营、使用单位应当落实以下安全保护技术措施：

（一）系统重要数据备份、容灾恢复措施；

（二）计算机病毒等破坏性程序的防治措施；

（三）系统运行和用户使用日志备份并保存六十日以上的措施；

（四）记录、监测网络运行状态和各种网络安全事件的安全审计措施；

（五）网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施；

（六）密钥、密码安全管理措施；

（七）国家和省规定的其他安全保护技术措施。