序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇信息安全總結(jié)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

通過開展信息系統(tǒng)安全檢查，掌握全局信息安全總體態(tài)勢(shì)，發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)，推動(dòng)局及下屬事業(yè)單位進(jìn)一步健全信息安全管理制度、完善信息安全保障技術(shù)措施、提高信息安全防護(hù)能力。

二、檢查范圍和內(nèi)容

對(duì)局機(jī)關(guān)及下屬事業(yè)單位信息安全工作進(jìn)行全面檢查。

檢查內(nèi)容包括：局機(jī)關(guān)和下屬事業(yè)單位自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)以及部分終端設(shè)備等，檢點(diǎn)為公共服務(wù)業(yè)務(wù)系統(tǒng)和門戶網(wǎng)站。詳細(xì)內(nèi)容參見《2012年度市地震局機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》。

涉及國(guó)家秘密的信息系統(tǒng)保密檢查工作，按照國(guó)家保密管理規(guī)定執(zhí)行。

三、檢查原則

堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、注重實(shí)效。

局機(jī)關(guān)各處（室）信息系統(tǒng)安全檢查，由辦公室牽頭組織實(shí)施。

下屬事業(yè)單位信息安全檢查工作由臺(tái)、中心自行組織開展。

四、檢查形式及時(shí)間安排

信息系統(tǒng)安全檢查以自查為主。局機(jī)關(guān)及下屬事業(yè)單位應(yīng)于7月2日至7月6日完成本年度信息安全自查，應(yīng)按照《2012年度市地震局機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》逐項(xiàng)檢查，并核對(duì)準(zhǔn)確度。局辦公室應(yīng)于7月10日前完成《2012年度市地震局信息系統(tǒng)安全檢查工作報(bào)告》的撰寫和報(bào)送市信安辦工作。自查結(jié)束后，要盡快消除自查中發(fā)現(xiàn)的安全隱患，時(shí)刻繃緊信息安全這根弦，全面迎接7月中旬市政府信息系統(tǒng)安全檢查小組的抽查。

五、工作要求

（一）局及下屬事業(yè)單位應(yīng)將信息系統(tǒng)安全檢查列入重要議事日程，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，完善檢查工作機(jī)制，落實(shí)檢查工作經(jīng)費(fèi)，確保檢查工作順利開展。

（二）請(qǐng)局辦公室于7月10日前，將自查工作總結(jié)（紙質(zhì)文檔和電子光盤）報(bào)送市信安辦（紙質(zhì)材料需蓋章）。

篇(2)

根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神，我臺(tái)在青島市文廣新局的統(tǒng)一部署下，對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)為副組長(zhǎng)，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組，負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái)，網(wǎng)關(guān)采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

XX有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》，2019年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全檢查總結(jié)報(bào)告范文二：

按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號(hào))要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我局實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。

六、信息安全專項(xiàng)檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外，檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查，不放過任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識(shí)進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運(yùn)行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報(bào)告范文三：

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無(wú)線網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報(bào)告范文四：

根據(jù)《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測(cè)，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國(guó)?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國(guó)?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對(duì)黨政門戶網(wǎng)站巡檢。定期對(duì)各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控，確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，xx月12日，我辦抽調(diào)3名同志組成檢查組，對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門戶網(wǎng)站，采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體網(wǎng)絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對(duì)性地提出了整改建議，督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對(duì)上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對(duì)照《衡陽(yáng)市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測(cè)、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報(bào)告范文五：

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求，我局對(duì)信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來(lái)惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對(duì)全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險(xiǎn)

無(wú)。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1. 改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2. 整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

篇(3)

關(guān)鍵詞：財(cái)政信息化建設(shè)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)16-21205-02

Local Finance computer Network Security and Countermeasures

XIE Jiao-hong, WU Yan-min, YAN Hao

(Information Center of Dalian Finance and Taxes,Dalian 116001,China)

Abstract:With the rapid development and extensive application of information technology, LocalFinance computer Network application rapid development. Network information security is obviously lagging behind in network building. Based on the current situation of the local finance computer network security and discussed the existing problems and threats, In view of these problems and the corresponding solutions strategy.

Key words: Finance Information Construction ;computer network; Information security

隨著我國(guó)財(cái)政信息化建設(shè)突飛猛進(jìn)的發(fā)展，地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)也用快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題變的尤為突出和重要，由于網(wǎng)絡(luò)本身的諸多特性，如共享性、開放性、復(fù)雜性等，網(wǎng)絡(luò)信息系統(tǒng)自身的脆弱性，如操作系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的缺陷、通信線路的不穩(wěn)定、人為因素等，給網(wǎng)絡(luò)信息系統(tǒng)的安全帶來(lái)了嚴(yán)重威脅。因此網(wǎng)上資源的安全和保密是顯得尤為重要，如何保護(hù)重要的數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的問題。

1 地方財(cái)政目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅

網(wǎng)絡(luò)安全所面臨的威脅來(lái)自很多方面，總體來(lái)講這些威脅可以分為人為威脅和非人為威脅。

1.1 人為威脅

現(xiàn)對(duì)大連市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行充分調(diào)查分析，總結(jié)了其面臨的人為威脅主要分為以下幾類：①內(nèi)部人員安全威脅。內(nèi)部人員安全威脅往往由內(nèi)部人員造成，他們具有對(duì)網(wǎng)絡(luò)信息系統(tǒng)的合法訪問權(quán)限。內(nèi)部安全威脅分為惡意和非惡意兩種。惡意內(nèi)部人員攻擊是指出于各種目的而對(duì)所使用的信息系統(tǒng)實(shí)施的攻擊；非惡意威脅則是由于合法用戶無(wú)意行為造成了對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊，主要由于誤操作、經(jīng)驗(yàn)不足、培訓(xùn)不足而導(dǎo)致對(duì)系統(tǒng)造成了無(wú)意破壞②被動(dòng)攻擊。這類攻擊主要包括被動(dòng)監(jiān)視開放的通信信道（如：無(wú)線電、衛(wèi)星、微波和公共通信系統(tǒng)）上的信息傳送，例如：監(jiān)視通信數(shù)據(jù)、口令截獲。③主動(dòng)攻擊。攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，包括企圖避開安全保護(hù)，引入惡意代碼，以及破壞數(shù)據(jù)和系統(tǒng)完整性。例如：修改在傳輸、存儲(chǔ)、處理過程中的數(shù)據(jù)，破壞了政令、社情信息的完整和準(zhǔn)確性。④臨近攻擊（接近攻擊）。此類攻擊的攻擊者試圖在地理上盡可能接近被攻擊的網(wǎng)絡(luò)、系統(tǒng)和設(shè)備，目的是修改、收集信息或者破壞系統(tǒng)，臨近攻擊最容易發(fā)生在沒有良好保安措施的地方，臨近攻擊最典型的例子有：偷取磁盤后又還回、偷竊屏幕信息、收集作廢的打印紙、物理毀壞通信線路等。⑤分發(fā)攻擊。這種攻擊是指在軟件和硬件的開發(fā)、生產(chǎn)、運(yùn)輸和安裝階段，攻擊者惡意修改設(shè)計(jì)、配置等行為。作為地方財(cái)政尤其要注意使用合法的軟件產(chǎn)品，從正式廠家選購(gòu)硬件產(chǎn)品，由有資質(zhì)的集成商提供外包服務(wù)。否則，設(shè)備、軟件的采購(gòu)和交付，系統(tǒng)建設(shè)等階段都可能出現(xiàn)構(gòu)成安全威脅的行為，例如：在開發(fā)制造商的設(shè)備上非法修改軟硬件配置、在產(chǎn)品分發(fā)、安裝時(shí)非法修改軟硬件配置等。

1.2 非人為威脅

非人為威脅也可分兩類，一類是指來(lái)自于各種自然災(zāi)害，一類來(lái)自于信息技術(shù)的局限性、漏洞和缺陷。惡劣的運(yùn)行環(huán)境、電磁輻射、電磁干擾等方面的威脅，典型的自然災(zāi)難包括：地震、水災(zāi)、火災(zāi)、風(fēng)災(zāi)等自然災(zāi)難可以對(duì)信息系統(tǒng)造成毀滅性的破壞。另外，同所有技術(shù)一樣，信息技術(shù)也不是十全十美的，它的局限性、漏洞、缺陷，人們很難預(yù)先知道。典型的漏洞包括：系統(tǒng)、硬件、軟件的技術(shù)漏洞、實(shí)現(xiàn)漏洞和配置漏洞。信息系統(tǒng)的高度復(fù)雜以及信息技術(shù)的高速發(fā)展和變化，使得信息系統(tǒng)的漏洞成為嚴(yán)重威脅信息系統(tǒng)安全的最大隱患。

2 地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

2.1 技術(shù)措施

目前最具有代表性的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻、網(wǎng)絡(luò)入侵檢測(cè)、防病毒網(wǎng)關(guān)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、終端安全管理系統(tǒng)、CA身份認(rèn)證授權(quán)系統(tǒng)、網(wǎng)頁(yè)防篡改系統(tǒng)，圖1是大連市財(cái)政局網(wǎng)絡(luò)安全拓?fù)鋱D：

大連市財(cái)政局網(wǎng)絡(luò)安全建設(shè)是基于ISSE(Information system security engineering)信息安全體系的設(shè)計(jì)思路，通過統(tǒng)一協(xié)調(diào)的安全策略形成動(dòng)態(tài)的縱深安全防護(hù)體系。其實(shí)現(xiàn)流程示意如圖2所示：

從圖中可以看出外部訪問大連市財(cái)政局財(cái)政內(nèi)部網(wǎng)絡(luò)的信息通過加密的方式首先流經(jīng)具有VPN功能的防火墻，根據(jù)我們預(yù)設(shè)的規(guī)則，對(duì)訪問請(qǐng)求進(jìn)行規(guī)則匹配，符合規(guī)則放行，否則阻擋丟棄，此時(shí)外部符合防火墻規(guī)則的信息流進(jìn)入內(nèi)部網(wǎng)，這時(shí)入侵檢測(cè)產(chǎn)品在不占用網(wǎng)絡(luò)帶寬的情況下對(duì)包括內(nèi)外用戶的信息流進(jìn)行通用應(yīng)用偵測(cè)，并對(duì)具有攻擊行為的TCP連接進(jìn)行阻塞，同時(shí)通知防火墻更新規(guī)則阻斷后續(xù)攻擊，通過入侵檢測(cè)偵測(cè)的用戶訪問信息流接下來(lái)進(jìn)行基于用戶的身份認(rèn)證和財(cái)政專用的應(yīng)用審計(jì)確定用戶的相關(guān)訪問控制權(quán)限，然后用戶訪問信息流通過中間件平臺(tái)對(duì)財(cái)政信息資源數(shù)據(jù)庫(kù)進(jìn)行訪問，在訪問過程中還要經(jīng)過核心防火墻的訪問規(guī)則過濾和遍及全網(wǎng)的防病毒檢測(cè)和查殺；網(wǎng)關(guān)人員可根據(jù)安全產(chǎn)品的日志、警告等隨時(shí)調(diào)整規(guī)則已便更好的達(dá)到動(dòng)態(tài)的縱深安全防護(hù)體系。

它的技術(shù)設(shè)計(jì)不是一勞永逸的，是有其生命周期的,我們可以通過ISSE安全建設(shè)設(shè)計(jì)思路保證該安全建設(shè)項(xiàng)目是一個(gè)動(dòng)態(tài)的、環(huán)狀閉合的ISMS（信息安全管理體系）。

2.2 管理措施

一個(gè)強(qiáng)健而完整的信息安全保障體系僅有先進(jìn)的科學(xué)技術(shù)保障手段是不夠的。技術(shù)本身是信息安全體系的一部分，是輔助實(shí)現(xiàn)信息安全的手段。在人員不經(jīng)過系統(tǒng)培訓(xùn)，沒有運(yùn)行程序指導(dǎo)其應(yīng)用的情況下，信息系統(tǒng)配備的各種安全措施并沒有多大價(jià)值。而人是信息安全系統(tǒng)的使用者，是信息安全中最活躍的因素。統(tǒng)計(jì)結(jié)果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成，而70%-80%是由于內(nèi)部員工的疏忽或有意泄密造成。人，特別是內(nèi)部員工可以是對(duì)信息系統(tǒng)的最大潛在威脅。反之，通過以人為本的有效的信息安全管理，人也可以是信息系統(tǒng)最可靠的安全防線。安全管理能夠充分發(fā)揮系統(tǒng)安全設(shè)備和安全技術(shù)措施的作用，有效的程序性安全機(jī)制更可以彌補(bǔ)安全設(shè)備和技術(shù)措施的不足，減低信息系統(tǒng)安全的剩余風(fēng)險(xiǎn)，使網(wǎng)絡(luò)及計(jì)算環(huán)境的安全運(yùn)行得到保證。因此要建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，必須有完善的規(guī)章制度，同時(shí)，無(wú)論是系統(tǒng)管理人員還是使用者養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣也是重要的安全防范手段，提高工作人員的保密觀念和責(zé)任心，嚴(yán)守操作規(guī)程，防止人為事故的發(fā)生。還要加強(qiáng)對(duì)信息的安全管理，對(duì)各種信息進(jìn)行登記分類，有絕密、機(jī)密、秘密和非秘密信息，對(duì)有密級(jí)數(shù)據(jù)從采集、傳輸、處理、存儲(chǔ)和使用等整個(gè)過程，都要對(duì)數(shù)據(jù)采取相應(yīng)的安全措施，防止數(shù)據(jù)有意或無(wú)意泄露。

2.3 完善物理安全措施

物理安全管理是系統(tǒng)安全管理的重要組成部分，它包括網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、計(jì)算環(huán)境設(shè)施、支持性基礎(chǔ)設(shè)施的物理安全。它是為了防止未授權(quán)個(gè)人或團(tuán)體以更改、收集或拒絕訪問信息為目的，物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，破壞、修改或盜竊網(wǎng)絡(luò)基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)服務(wù)器或應(yīng)用軟件，或者竊取各種介質(zhì)（如磁盤、光盤、硬盤）上的重要數(shù)據(jù)。物理安全管理可以采取以下措施：①規(guī)定信息安全區(qū)域。應(yīng)區(qū)分公共區(qū)域，內(nèi)部辦公人員區(qū)域及保護(hù)區(qū)域。在限制的內(nèi)部辦公人員區(qū)域及保護(hù)區(qū)域設(shè)立相應(yīng)的出入控制制度。在機(jī)房等保護(hù)區(qū)域的門禁制度應(yīng)更加嚴(yán)格，可以要求出入人員提供身份證明，并對(duì)其出入時(shí)間和進(jìn)入原因、完成什么工作進(jìn)行記錄。②指定專人對(duì)機(jī)房?jī)?nèi)各種設(shè)備進(jìn)行管理，列出機(jī)房設(shè)備清單，對(duì)設(shè)備進(jìn)行標(biāo)注，對(duì)各設(shè)備的配線連接和配置進(jìn)行記錄。③指定專人負(fù)責(zé)機(jī)密信息和數(shù)據(jù)的載體，如備份磁盤、光盤、硬盤等的保存、傳輸和銷毀，制訂出相應(yīng)的操作規(guī)程。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，它涉及管理，制度法規(guī)，物理環(huán)境等諸多方面因素；以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等)。是一個(gè)綜合性很強(qiáng)的工作。任何安全系統(tǒng)都不可能提供一勞永逸的安全保障，隨著技術(shù)的發(fā)展，安全問題也層出不窮，只有各個(gè)方面結(jié)合起來(lái)，相互彌補(bǔ)，不斷完善，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1] 信息技術(shù)-安全技術(shù)-GB/T.18336-2001. 信息技術(shù)安全性評(píng)估準(zhǔn)則.

[2] 中華人民共和國(guó)財(cái)政部《政府財(cái)政管理信息系統(tǒng)安全總體標(biāo)準(zhǔn)》.

篇(4)

論文摘要：網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭(zhēng)了多次，也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗(yàn)，就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn)，對(duì)ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析，討論了ASP程序常見的安全漏洞，從程序設(shè)計(jì)角度對(duì)WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來(lái)看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁(yè)的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁(yè)設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來(lái)便捷的同時(shí)，也帶來(lái)了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當(dāng)存在ASP的主頁(yè)正在制作且沒有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁(yè)進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁(yè)前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無(wú)法從瀏覽器直接觀看文件的源代碼。

3.2對(duì)ASP頁(yè)面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁(yè)面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁(yè)面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對(duì)ASP頁(yè)面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊(cè)機(jī)，可以通過瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊(cè)，頻繁發(fā)送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過驗(yàn)證，從而可以解決這個(gè)問題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁(yè)，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁(yè)面沒有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開用戶登錄驗(yàn)證頁(yè)面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來(lái)跟一般的Web頁(yè)面訪問沒什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來(lái)直接構(gòu)造SQL語(yǔ)句或存儲(chǔ)過程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁(yè)面有兩個(gè)文本框，分別用來(lái)供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL語(yǔ)句來(lái)判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁(yè)中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁(yè)鏈接地址是HTTP：//……asp?id=22，然后ASP在頁(yè)面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語(yǔ)句，這種情況很常見?？墒?，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫(kù)的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測(cè)+精通的sql語(yǔ)言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來(lái)防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁(yè)面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對(duì)于參數(shù)的情況，頁(yè)面利用QueryString或者Quest取得參數(shù)后，要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬(wàn)別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無(wú)”好了。

第七：數(shù)據(jù)庫(kù)用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬(wàn)不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁(yè)設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過濾，將使得攻擊者可以上傳網(wǎng)頁(yè)木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫(kù)。暴庫(kù)，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫(kù)的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫(kù)可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫(kù)就可以被下載到本地。

數(shù)據(jù)庫(kù)可能被解密

由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫(kù)被下載，其信息就沒有任何安全性可言了。

防止數(shù)據(jù)庫(kù)被下載。由于Access數(shù)據(jù)庫(kù)加密機(jī)制過于簡(jiǎn)單，有效地防止數(shù)據(jù)庫(kù)被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫(kù)名寫在程序中，否則，數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語(yǔ)句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來(lái)，這樣就能有效的查殺被隱藏起來(lái)的asp木馬。

結(jié)束語(yǔ)

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來(lái)上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過于簡(jiǎn)單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面，下次維護(hù)時(shí)再通過上傳即可。

要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

日常要多維護(hù)，并注意空間中是否有來(lái)歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說(shuō)是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)！網(wǎng)站安全是一個(gè)較為復(fù)雜的問題，嚴(yán)格的說(shuō)，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過不斷的改進(jìn)程序，將各種可能出現(xiàn)的問題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國(guó)教育信息化2007年21期.

篇(5)

關(guān)鍵詞：Linux服務(wù)器；安全隱患；攻擊；防護(hù)措施

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract：Linux system as a mainstream network server is facing increasingly serious security problems，various attacks and vulnerabilities impose devastating losses on businesses.In this paper，we analyze and summarize the security risks of the Linux server according to the safety problem，and researching the familiar attack methods in Linux system.Finally，we represent some effective protective measures combining with the practical experience.

Keywords：Linux server；security risks；attack；protective measures

1 引言（Introduction）

隨著信息技術(shù)的廣泛應(yīng)用，承載企業(yè)重要資料和信息的服務(wù)器扮演著極為重要的角色，很多企業(yè)和單位都搭建了服務(wù)器，一旦服務(wù)器受到破壞或發(fā)生故障，將會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，所以服務(wù)器的安全是十分重要的。

目前，由于很多具有攻擊性的程序，如病毒、木馬等大多是針對(duì)Windows系統(tǒng)開發(fā)，故Linux系統(tǒng)一直被認(rèn)為是安全穩(wěn)定的，很多大型的網(wǎng)站和公司都傾向于使用Linux操作系統(tǒng)作為服務(wù)器平臺(tái)。但是安全總是相對(duì)的，目前針對(duì)Linux系統(tǒng)的入侵和攻擊手段愈來(lái)愈多，Linux服務(wù)器本身的漏洞也愈來(lái)愈多，Linux服務(wù)器的安全風(fēng)險(xiǎn)正在日益增長(zhǎng)，如何應(yīng)對(duì)千變?nèi)f化的攻擊并保證Linux服務(wù)器的安全，已成為至關(guān)重要的課題。

本文將詳細(xì)分析常見的Linux服務(wù)器安全隱患和攻擊手段，并提出一些具體的防護(hù)措施。

2 Linux服務(wù)器的安全隱患（The security risks of

Linux server）

我們將Linux服務(wù)器的安全隱患總結(jié)為以下三點(diǎn)：

（1）Linux系統(tǒng)自身的安全漏洞；

（2）Linux服務(wù)的安全隱患；

（3）Linux的網(wǎng)絡(luò)安全隱患。

下面詳細(xì)分析這三點(diǎn)隱患。

2.1 Linux系統(tǒng)自身的安全漏洞

任何系統(tǒng)都不是絕對(duì)完美的，Linux系統(tǒng)也是如此，隨著Linux應(yīng)用的復(fù)雜化和開源化，Linux操作系統(tǒng)自身的漏洞也逐漸增多，我們將其分為以下幾點(diǎn)：

（1）Linux賬號(hào)漏洞

Linux賬號(hào)漏洞也可以稱為權(quán)限提升漏洞，這類漏洞一般都是來(lái)自系統(tǒng)自身或程序的缺陷，使得攻擊者可以在遠(yuǎn)程登錄時(shí)獲得root管理員權(quán)限。以RedHat系統(tǒng)為例，其某個(gè)版本曾經(jīng)存在賬號(hào)漏洞，使得黑客入侵系統(tǒng)時(shí)通過執(zhí)行特定的腳本可以輕松獲得root級(jí)別的權(quán)限。此外，如果普通用戶在重啟系統(tǒng)后通過單用戶模式進(jìn)入Linux系統(tǒng)，通過修改Passwd賬號(hào)文件，也可以獲取root權(quán)限。

（2）Linux文件系統(tǒng)漏洞

Linux文件系統(tǒng)的安全保障是靠設(shè)置文件權(quán)限來(lái)實(shí)現(xiàn)的。Linux的文件權(quán)限包括三個(gè)屬性，分別是所有者，用戶組和其他人的權(quán)限，權(quán)限包括讀、寫、執(zhí)行、允許SUID、允許SGID等。黑客會(huì)利用SUID和SGID獲得某些程序的運(yùn)行權(quán)限。另外黑客還可能修改一些可執(zhí)行文件的腳本，讓用戶在登錄時(shí)執(zhí)行從而達(dá)到破壞系統(tǒng)的目的。

（3）Linux內(nèi)核漏洞

系統(tǒng)內(nèi)核出現(xiàn)漏洞往往是很危險(xiǎn)的，Linux的內(nèi)核短小精悍、穩(wěn)定性和擴(kuò)展性好，但是其內(nèi)核的漏洞卻不少。例如2003年9月份被發(fā)現(xiàn)的do_brk（）邊界檢查不充分漏洞可以使攻擊者可以繞過系統(tǒng)安全防護(hù)，直接對(duì)內(nèi)核區(qū)域進(jìn)行操作。再比如Linux內(nèi)核中的整數(shù)溢出漏洞會(huì)導(dǎo)致內(nèi)核中的數(shù)據(jù)被破壞，從而使得系統(tǒng)崩潰。

2.2 Linux服務(wù)的安全隱患

Linux系統(tǒng)上的服務(wù)種類繁多，其中網(wǎng)絡(luò)服務(wù)最為重要，網(wǎng)絡(luò)服務(wù)主要用來(lái)搭建各種服務(wù)器，下面我們就針對(duì)不同的網(wǎng)絡(luò)服務(wù)探討Linux系統(tǒng)的安全隱患。

（1）Apache服務(wù)的安全隱患

Apache是最為常見的開源WEB網(wǎng)站服務(wù)器程序，如果Apache服務(wù)出現(xiàn)漏洞將會(huì)對(duì)網(wǎng)站造成極大的威脅。目前Apache服務(wù)漏洞主要包括拒絕服務(wù)攻擊、文件描述符泄露、日志記錄失敗等問題。

一些Apache服務(wù)的模塊也可能存在漏洞，例如Apache的線程多處理模塊（MPM）和Apache mod_cache模塊中的cache_util.c可以引發(fā)服務(wù)器系統(tǒng)的崩潰。

（2）BIND域名服務(wù)的安全隱患

很多Linux域名服務(wù)器都采用BIND（Berkeley Internet Name Domain）軟件包，據(jù)統(tǒng)計(jì)互聯(lián)網(wǎng)上的DNS服務(wù)器有一半以上用的是有漏洞的BIND版本。常見的BIND漏洞有：solinger bug，黑客可以利用其讓BIND服務(wù)產(chǎn)生間隔為120秒以上的暫停；fdmax bug，可以造成DNS服務(wù)器的崩潰；nxt bug，允許黑客以運(yùn)行DNS服務(wù)的身份（默認(rèn)為root）進(jìn)入系統(tǒng)。

（3）SNMP服務(wù)的安全隱患

SNMP的全稱是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，Linux中SNMP服務(wù)的作用是管理監(jiān)控整個(gè)核心網(wǎng)絡(luò)，黑客利用SNMP的漏洞可以控制整片區(qū)域的網(wǎng)絡(luò)。常見的SNMP漏洞有：Net-SNMP安全漏洞，黑客通過發(fā)送畸形的SNMP報(bào)文使服務(wù)器程序發(fā)生溢出，而導(dǎo)致系統(tǒng)崩潰[1]；SNMP口令漏洞，SNMPv1版本使用明文口令，默認(rèn)情況下系統(tǒng)自動(dòng)開啟并使用默認(rèn)口令public，這是很多管理者經(jīng)常忽略的問題[2]。

2.3 Linux的網(wǎng)絡(luò)安全隱患

Linux作為網(wǎng)絡(luò)操作系統(tǒng)，要頻繁的與網(wǎng)絡(luò)交互數(shù)據(jù)包，很多數(shù)據(jù)包經(jīng)過偽裝進(jìn)入系統(tǒng)內(nèi)部，會(huì)給系統(tǒng)帶來(lái)破壞。較為常見的Linux網(wǎng)絡(luò)安全隱患有：

（1）口令隱患

口令是操作系統(tǒng)的首道屏障，黑客入侵服務(wù)器的第一步往往就是破解口令。Linux操作系統(tǒng)的口令以文件的形式保存在系統(tǒng)中，例如RedHat版本中口令保存在/etc/passwd中。如果文件中存在不設(shè)口令或者弱口令的賬號(hào)，就很容易被黑客破解。

（2）TCP/IP隱患

TCP/IP協(xié)議棧是網(wǎng)絡(luò)操作系統(tǒng)內(nèi)核中的重要模塊，從應(yīng)用層產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)都要經(jīng)過TCP/IP協(xié)議的逐層封裝才能發(fā)送到網(wǎng)絡(luò)中去。當(dāng)協(xié)議棧收到一些特殊的網(wǎng)絡(luò)數(shù)據(jù)時(shí)就會(huì)發(fā)生異常。例如TCP模塊收到SYN報(bào)文后，會(huì)回復(fù)一個(gè)ACK報(bào)文并稍帶自己的SYN序號(hào)，這時(shí)如果黑客再回復(fù)一個(gè)RST報(bào)文，服務(wù)器就會(huì)重置TCP信息，這樣黑客就可以在不暴露自己信息情況下對(duì)服務(wù)器進(jìn)行端口掃描。

還有一些黑客給服務(wù)器的某個(gè)端口發(fā)送大量的SYN報(bào)文，而自己不回復(fù)確認(rèn)，這樣就會(huì)消耗服務(wù)器的資源而造成其癱瘓[3]。

3 針對(duì)Linux服務(wù)器的攻擊手段（The means of

attack to Linux server）

在信息安全領(lǐng)域，攻擊是指在未經(jīng)授權(quán)的情況下進(jìn)入信息系統(tǒng)，對(duì)系統(tǒng)進(jìn)行更改、破壞或者竊取信息等行為的總稱。在Linux服務(wù)器中，攻擊行為主要可以概括為：

（1）口令入侵：對(duì)于一些采用弱口令的賬戶，黑客可以很輕松的通過暴力破解窮舉口令以獲得賬戶的權(quán)限。目前有很多口令破解的工具，例如字典破解工具將常見的口令和有意義的詞組錄入到字典庫(kù)中，破解的時(shí)候優(yōu)先選擇這些常見的口令，可以大大的減少窮舉的時(shí)間。另外，隨著計(jì)算機(jī)處理能力的發(fā)展，口令破解對(duì)于普通人來(lái)說(shuō)已經(jīng)不是難事，如果口令長(zhǎng)度不長(zhǎng)，組合不復(fù)雜，破解時(shí)間都在可以接受的范圍內(nèi)。

（2）木馬病毒：木馬病毒是指植入到計(jì)算機(jī)系統(tǒng)中可以破壞或竊據(jù)機(jī)密信息的隱藏程序，木馬一般常見于客戶端主機(jī)，但也可能潛伏在Linux服務(wù)器中，例如Linux.Plupii.C木馬可以通過系統(tǒng)漏洞傳播，打開服務(wù)器的UDP端口27015以允許黑客遠(yuǎn)程控制服務(wù)器。

（3）端口掃描：端口掃描是黑客入侵服務(wù)器的第一步，通過端口掃描，黑客可以獲知服務(wù)器的相關(guān)信息。端口是應(yīng)用層網(wǎng)絡(luò)進(jìn)程的標(biāo)識(shí)，入侵計(jì)算機(jī)系統(tǒng)的實(shí)質(zhì)是入侵系統(tǒng)中的進(jìn)程，所以獲知端口是否開啟后才能實(shí)施真正的攻擊。端口掃描的原理是利用系統(tǒng)的網(wǎng)絡(luò)漏洞，繞過防火墻并獲得服務(wù)器的回復(fù)，例如常見的S掃描就是利用TCP建立連接時(shí)三次握手的漏洞，在最后一次握手時(shí)發(fā)給服務(wù)器重置命令，在獲得服務(wù)器端口信息后讓服務(wù)器刪除和自己相關(guān)的連接信息。

（4）拒絕服務(wù)攻擊：拒絕服務(wù)攻擊是指通過某種手段使得服務(wù)器無(wú)法向客戶端提供服務(wù)，拒絕服務(wù)攻擊可能是最不容易防護(hù)的攻擊手段，因?yàn)閷?duì)于服務(wù)器而言向外提供服務(wù)的形式是開放的，我們很難判斷請(qǐng)求服務(wù)的主機(jī)是否為入侵者，當(dāng)大量的主機(jī)發(fā)送請(qǐng)求時(shí)，服務(wù)器就會(huì)因?yàn)橘Y源耗光而陷入癱瘓。

（5）緩沖區(qū)溢出：緩沖區(qū)溢出是指經(jīng)過精心設(shè)計(jì)的程序?qū)⑾到y(tǒng)內(nèi)執(zhí)行程序的緩沖區(qū)占滿而發(fā)生溢出，溢出的數(shù)據(jù)可能會(huì)使系統(tǒng)跳轉(zhuǎn)執(zhí)行其他非法程序或造成系統(tǒng)崩潰。緩沖區(qū)溢出的原因是程序員編寫程序時(shí)沒有檢查數(shù)據(jù)長(zhǎng)度造成的。

（6）僵尸網(wǎng)絡(luò)：僵尸網(wǎng)絡(luò)是指受黑客控制的大量主機(jī)，這些主機(jī)可以同時(shí)對(duì)一個(gè)服務(wù)器發(fā)起攻擊，而自身卻不知情。這種攻擊手段是很隱秘的，很難查到攻擊者的真實(shí)身份。

（7）網(wǎng)絡(luò)監(jiān)聽：網(wǎng)絡(luò)監(jiān)聽是指通過某種手段截獲主機(jī)之間的通信數(shù)據(jù)以獲得口令等重要信息。一些常見網(wǎng)絡(luò)監(jiān)聽工具可以解析網(wǎng)段內(nèi)的所有數(shù)據(jù)，此時(shí)如果主機(jī)之間的通信是明文傳輸?shù)?，黑客就可輕而易舉地讀取包括口令在內(nèi)的所有信息資料。

（8）網(wǎng)絡(luò)欺騙：網(wǎng)絡(luò)欺騙包括IP地址欺騙、WWW欺騙、DNS欺騙、ARP欺騙等一系列欺騙方法。其主要目的是通過虛假的網(wǎng)絡(luò)信息欺騙目的主機(jī)，已達(dá)到擾亂通信的目的。

4 Linux服務(wù)器的防護(hù)措施（The protective

measures of Linux server）

針對(duì)以上漏洞和攻擊，Linux服務(wù)器的防護(hù)措施主要可以分為系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)安全防護(hù)兩類，下面逐一介紹：

4.1 Linux系統(tǒng)安全防護(hù)措施

（1）系統(tǒng)賬號(hào)及口令安全：對(duì)于網(wǎng)絡(luò)服務(wù)器而言，很多賬戶都是不必要的，賬號(hào)越多，系統(tǒng)就越易受攻擊。所以應(yīng)該最大限度的刪除多余賬戶，并對(duì)用戶賬號(hào)設(shè)置安全級(jí)別，以保證每個(gè)賬號(hào)的權(quán)限都被限制在被允許的范圍內(nèi)。

另外還要確保每個(gè)已有賬戶都設(shè)置了復(fù)雜度高的口令，口令的復(fù)雜度設(shè)置可以通過修改/etc/login.defs文件來(lái)實(shí)現(xiàn)，其中的PASS_MAX_DAYS表示密碼最長(zhǎng)的過期天數(shù)，PASS_MIN_DAYS用來(lái)設(shè)置密碼最小的過期天數(shù)，PASS_MIN_LEN表示密碼最小的長(zhǎng)度，PASS_WARN_AGE表示密碼過期后的警告天數(shù)。

口令文件的安全性也至關(guān)重要，我們可以通過chattr命令給口令文件加入只讀屬性：chattr+i/etc/passwd，這樣口令文件就不能隨意被修改了。

（2）文件安全設(shè)置：Linux的文件系統(tǒng)提供了訪問控制的功能，訪問控制的客體是文件和目錄，主體是用戶，包括文件或目錄的所有者，用戶所在組及其他組。訪問控制的操作包括讀（r）、寫（w）和執(zhí)行（x），管理員根據(jù)不同的權(quán)限設(shè)置關(guān)于主體的能力表以及關(guān)于客體的訪問控制列表。

（3）系統(tǒng)日志：Linux服務(wù)器的系統(tǒng)日志也是應(yīng)該被關(guān)注的設(shè)置，因?yàn)槿罩疚募敿?xì)的記錄了系統(tǒng)發(fā)生的各類事件，例如系統(tǒng)的錯(cuò)誤記錄，每次用戶登錄系統(tǒng)記錄，各種服務(wù)的運(yùn)行記錄以及網(wǎng)絡(luò)用戶的訪問記錄等等。如果服務(wù)器遭受到攻擊，管理員可以通過日志追蹤到黑客留下的痕跡，另外，當(dāng)涉及到法律糾紛時(shí)，系統(tǒng)日志經(jīng)過專業(yè)人員提取還可以作為電子證據(jù)。

（4）服務(wù)安全：Linux服務(wù)器中往往開啟了很多服務(wù)，首先應(yīng)該確定的是哪些服務(wù)是不必要的，可以通過chkconfig命令關(guān)閉系統(tǒng)自啟動(dòng)的服務(wù)。接下來(lái)要在必須啟動(dòng)的服務(wù)中找到存在的風(fēng)險(xiǎn)，例如apache服務(wù)的目錄瀏覽功能會(huì)使訪問者進(jìn)入網(wǎng)站的根目錄，并能瀏覽其中的所有文件。

（5）安全工具：Linux服務(wù)器中帶有很多安全工具方便管理員的使用，例如SSH可以加密傳輸數(shù)據(jù)，Tcpdump可以用來(lái)檢查網(wǎng)絡(luò)通訊的原始數(shù)據(jù)。

4.2 Linux網(wǎng)絡(luò)安全防護(hù)措施

Linux網(wǎng)絡(luò)服務(wù)器也采用了傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段，即防火墻與入侵檢測(cè)系統(tǒng)。防火墻是保護(hù)內(nèi)網(wǎng)的屏障，它過濾并分析網(wǎng)絡(luò)數(shù)據(jù)包，阻止有威脅的數(shù)據(jù)進(jìn)入；入侵檢測(cè)是內(nèi)網(wǎng)和系統(tǒng)內(nèi)部的監(jiān)控器，它分析異常數(shù)據(jù)并作出報(bào)警，有些入侵檢測(cè)還會(huì)與防火墻聯(lián)動(dòng)，一同保護(hù)服務(wù)器的安全。Linux系統(tǒng)中的Iptables和Snort是比較成熟的防火墻和入侵檢測(cè)系統(tǒng)，下面我們逐一介紹：

（1）防火墻：Iptables，目前使用的最新版本是Linux 2.4內(nèi)核中的Netfilter/Iptables包過濾機(jī)制[4]。Iptables包括三個(gè)功能表，分別完成數(shù)據(jù)包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換和數(shù)據(jù)拆分的任務(wù)。每個(gè)表中有若干規(guī)則連：這五個(gè)位置也被稱為五個(gè)鉤子函數(shù)（hook functions），也叫五個(gè)規(guī)則鏈：PREROUTING（路由前）、INPUT（數(shù)據(jù)包流入鏈）、FORWARD（轉(zhuǎn)發(fā)鏈）、OUTPUT（數(shù)據(jù)包出口鏈）、POSTROUTING（路由后），不同的鏈用于不同位置的數(shù)據(jù)，每個(gè)鏈中又可以包含若干條規(guī)則[5]。

（2）入侵檢測(cè)：Snort是一個(gè)免費(fèi)的輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。它能兼容多個(gè)不同的操作系統(tǒng)平臺(tái)，可以用于監(jiān)視小型網(wǎng)絡(luò)或者服務(wù)器系統(tǒng)內(nèi)部的服務(wù)，在進(jìn)行網(wǎng)絡(luò)監(jiān)控時(shí)Snort可以將網(wǎng)絡(luò)數(shù)據(jù)與入侵檢測(cè)規(guī)則做模式匹配，從而檢測(cè)出可能的入侵?jǐn)?shù)據(jù)，同時(shí)Snort也可以使用統(tǒng)計(jì)學(xué)的方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常檢測(cè)[6]。

5 結(jié)論（Conclusion）

針對(duì)Linux的攻擊手段日益增多，Linux服務(wù)器的安全隱患也隨之增大，對(duì)于企業(yè)而言，總結(jié)出一整套有效且規(guī)范的防護(hù)措施是極為必要的。本文結(jié)合實(shí)際工作經(jīng)驗(yàn)，分析并總結(jié)了Linux服務(wù)器存在的安全隱患和常見的攻擊手段，提出了一些措施與方法。

參考文獻(xiàn)（References）

[1] 思科系統(tǒng)公司.網(wǎng)絡(luò)互聯(lián)故障排除手冊(cè)[R].北京：電子工業(yè)出版社，2002：120-125.

[2] 胡冠宇，陳滿林，王維.SNMP網(wǎng)絡(luò)管理安全性研究與應(yīng)用[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2010，26（3）：95-98.

[3] 劉曉萍.Linux2.4內(nèi)核TCP/IP協(xié)議棧安全性研究[D].中國(guó)人民信息工程大學(xué)，2004：10-11.

[4] 董劍安，王永剛，吳秋峰.iptables防火墻的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用，2003，39（17）：161-163.

[5] 王波.Linux網(wǎng)絡(luò)技術(shù)[M].北京：機(jī)械工業(yè)出版社，2007.

[6] 郭兆豐，徐興元，刑靜宇.Snort在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J].大眾科技，2007（2）：69-71.

作者簡(jiǎn)介：