【正文】 可以是免費(fèi)的如金山毒霸、瑞星、360殺毒等，也可以是收費(fèi)的如諾頓、卡巴斯基、NOD32等；2. 不運(yùn)行來歷不明的軟件；3. 下載軟件時只從大網(wǎng)站上下載，如華軍軟件園、天空軟件站、多特軟件站等；4. 不瀏覽黑客內(nèi)容的網(wǎng)站，防止你沒黑別人，別人先黑了你；5. 網(wǎng)址記不清時可以從搜索引摯搜索得到，查找信息時建議用百度搜索引摯（因?yàn)樗鼘阂饩W(wǎng)站有一定的判斷分析）；6. 建議顯示出文件后綴名，以識別別人給你發(fā)過來的文件的真正類型。3. 確定向廠家報修的受理回復(fù)，以及廠家工程師和故障備件到場時間。二、 部門領(lǐng)導(dǎo)在聽取情況匯報后，根據(jù)事件的范圍、影響和緊急程度啟動相應(yīng)的專題預(yù)案。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對錯誤的不正確處理。對各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。第五節(jié) 入侵檢測IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。然而對于病毒而言，這些防護(hù)產(chǎn)品是否能夠真正有效地對網(wǎng)絡(luò)病毒進(jìn)行攔截呢？實(shí)踐證明，網(wǎng)絡(luò)防火墻依然不能真正滿足目前企業(yè)安全防護(hù)的需要。它可以對企業(yè)內(nèi)部的病毒進(jìn)行查殺，能夠在一定程度上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，但仍然存在很大的局限性。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。 在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個部分。這種基于IP的SAN的遠(yuǎn)程容災(zāi)備份，可以跨越LAN、MAN和WAN，成本低、可擴(kuò)展性好，具有廣闊的發(fā)展前景。其“備份窗口”接近于零，可大大增加系統(tǒng)業(yè)務(wù)的連續(xù)性，為實(shí)現(xiàn)系統(tǒng)真正的724運(yùn)轉(zhuǎn)提供了保證。但是，許多遠(yuǎn)程的從屬存儲子系統(tǒng)的寫沒有得到確認(rèn)，當(dāng)某種因素造成數(shù)據(jù)傳輸失敗，可能出現(xiàn)數(shù)據(jù)一致性問題。遠(yuǎn)程鏡像又叫遠(yuǎn)程復(fù)制，是容災(zāi)備份的核心技術(shù)，同時也是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。這種級別的備份根據(jù)實(shí)際要求和投入資金的多少，又可分為兩種：①兩個數(shù)據(jù)中心之間只限于關(guān)鍵數(shù)據(jù)的相互備份；②兩個數(shù)據(jù)中心之間互為鏡像，即零數(shù)據(jù)丟失等。這種方案成本低、易于配置。當(dāng)出現(xiàn)災(zāi)難時，可由異地系統(tǒng)迅速接替本地系統(tǒng)而保證業(yè)務(wù)的連續(xù)性。因此，一臺性能配備充分的主機(jī)可同時作為某一服務(wù)的運(yùn)行服務(wù)器和另一服務(wù)的備份服務(wù)器使用，即兩臺服務(wù)器互為備份。本地的高可用系統(tǒng)指在多個服務(wù)器運(yùn)行一個或多種應(yīng)用的情況下，應(yīng)確保任意服務(wù)器出現(xiàn)任何故障時，其運(yùn)行的應(yīng)用不能中斷，應(yīng)用程序和系統(tǒng)應(yīng)能迅速切換到其它服務(wù)器上運(yùn)行，即本地系統(tǒng)集群和熱備份。數(shù)據(jù)容災(zāi)技術(shù)，又稱為異地數(shù)據(jù)復(fù)制技術(shù)，按照其實(shí)現(xiàn)的技術(shù)方式來說，主要可以分為同步傳輸方式和異步異步傳輸方式(各廠商在技術(shù)用語上可能有所不同)，另外，也有如“半同步”這樣的方式。五、 監(jiān)測有關(guān)數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時提出解決方案，并記錄服務(wù)支撐日志。四、 本地或遠(yuǎn)程登錄主機(jī)操作系統(tǒng)進(jìn)行配置等操作完成后或臨時離開配置終端時，必須退出操作系統(tǒng)。2. 制定并實(shí)施操作系統(tǒng)的備份和恢復(fù)計(jì)劃。第三條 網(wǎng)絡(luò)安全管理一、 需要全面、系統(tǒng)地考慮整個網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實(shí)施，以便優(yōu)化公司IT系統(tǒng)運(yùn)營。6. 廠商默認(rèn)密碼必須在軟件或硬件安裝調(diào)試完畢后進(jìn)行修改。二、 用戶權(quán)限分為普通用戶、維護(hù)用戶與超級用戶三個級別。二、 向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。三、 多次修理，費(fèi)用超過設(shè)備原值1/2以上的。二、 交由相關(guān)負(fù)責(zé)人進(jìn)行審核批準(zhǔn)，通過后由信息管理中心統(tǒng)一購置。十、 未經(jīng)授權(quán)同意，不得擅自將私有或外來的零件、配件、設(shè)備，加入到系統(tǒng)內(nèi)部的計(jì)算機(jī)設(shè)備中或網(wǎng)絡(luò)中，不得擅自安裝未經(jīng)認(rèn)可、允許的游戲和盜版軟件。領(lǐng)用（退回）任何設(shè)備時，都必須認(rèn)真清點(diǎn)并簽收（簽退）。第二節(jié) 設(shè)備管理制度第一條 信息設(shè)備范圍：信息設(shè)備是指公司各部門日常辦公使用的信息設(shè)備，包括網(wǎng)絡(luò)設(shè)備、電腦、打印機(jī)、復(fù)印機(jī)、網(wǎng)絡(luò)、傳真等專有設(shè)備，以及個人日常辦公使用的信息設(shè)備,主要有電腦主機(jī)、顯示器、打印機(jī)、UPS、復(fù)印機(jī)、電話、傳真、外設(shè)（鍵盤、鼠標(biāo)、音箱）等。嚴(yán)禁在機(jī)房內(nèi)大面積使用化學(xué)溶劑。第四條 用電防火安全管理：一、 機(jī)房必須配備滅火裝置等防火設(shè)施。第三條 機(jī)房環(huán)境管理：一、 機(jī)房附近不應(yīng)有污染氣體、強(qiáng)電磁場、強(qiáng)震動源、強(qiáng)噪聲源及所有危害系統(tǒng)正常運(yùn)行的因素。6. 掌握網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢，對系統(tǒng)網(wǎng)絡(luò)工作提出建設(shè)性意見。14. 指導(dǎo)、監(jiān)督、檢查所屬下級的各項(xiàng)工作，掌握工作情況和數(shù)據(jù)。6. 負(fù)責(zé)制訂系統(tǒng)信息網(wǎng)絡(luò)的安全運(yùn)行及使用的管理。4. 負(fù)責(zé)對系統(tǒng)運(yùn)行出現(xiàn)的重大故障要積極督促、協(xié)調(diào)相關(guān)部門盡快處理，組織制定防范措施。第二條 信息系統(tǒng)安全管理領(lǐng)導(dǎo)組崗位職責(zé)一、 信息系統(tǒng)主管領(lǐng)導(dǎo)崗位職責(zé)1. 負(fù)責(zé)全市煤炭運(yùn)銷系統(tǒng)計(jì)算機(jī)信息系統(tǒng)管理的規(guī)劃、建設(shè)、技改方案的擬定、審核及實(shí)施過程中的檢查、監(jiān)督。3. 研究掌握網(wǎng)絡(luò)技術(shù)發(fā)展趨勢，定期寫出分析報告。11. 負(fù)責(zé)本地局域網(wǎng)數(shù)據(jù)使用授權(quán)的管理，監(jiān)督局域網(wǎng)的數(shù)據(jù)備份工作。3. 負(fù)責(zé)做好公司局域網(wǎng)數(shù)據(jù)的備份工作。11. 按時完成上級交辦的其它工作并及時復(fù)命。五、 必須嚴(yán)格遵守設(shè)備制造商有關(guān)設(shè)備保護(hù)的要求。維護(hù)人員必須熟悉一般的消防和安全操作方法。四、 機(jī)房管理人員不做與工作無關(guān)的事情。四、 養(yǎng)成人走關(guān)機(jī)的良好習(xí)慣，節(jié)約用電、節(jié)約用紙、節(jié)約使用耗材等相關(guān)資源。八、 未經(jīng)授權(quán)同意，不得擅自操作服務(wù)器和網(wǎng)絡(luò)設(shè)備。十四、 未經(jīng)集團(tuán)批準(zhǔn)，局域網(wǎng)內(nèi)計(jì)算機(jī)不能與外網(wǎng)相聯(lián)；禁止使用局域網(wǎng)內(nèi)計(jì)算機(jī)上Iternet、等外部公眾網(wǎng)。四、 維護(hù)完畢后，由信息管理中心或申請人本人驗(yàn)收合格后，信息系統(tǒng)技術(shù)人員上報維修流程給信息管理中心存檔備查。3) 報廢設(shè)備的處理由信息管理中心提出處理意見，報領(lǐng)導(dǎo)審核批準(zhǔn)方可執(zhí)行。第五條 預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由信息系統(tǒng)安全管理人員領(lǐng)導(dǎo)，信息系統(tǒng)安全技術(shù)人員負(fù)責(zé)實(shí)施。4. 同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。二、 主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件， 包括不間斷電源、溫度、濕度、潔凈程度等。四、 信息系統(tǒng)技術(shù)人員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應(yīng)的在系統(tǒng)的接入點(diǎn)部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。7. 檢查服務(wù)器端口的開放情況。必要時進(jìn)行數(shù)據(jù)庫碎片整理、重建索引等。在本地數(shù)據(jù)及整個應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)。高可靠性軟件用于自動檢測系統(tǒng)的運(yùn)行狀態(tài)，在一臺服務(wù)器出現(xiàn)故障的情況下，自動地把設(shè)定的服務(wù)轉(zhuǎn)到另一臺服務(wù)器上。第三條 數(shù)據(jù)容災(zāi)備份的等級容災(zāi)備份是通過在異地建立和維護(hù)一個備份存儲系統(tǒng)，利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。第0級：沒有備援中心　　這一級容災(zāi)備份，實(shí)際上沒有災(zāi)難恢復(fù)能力，它只在本地進(jìn)行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)只在本地保存，沒有送往異地。當(dāng)出現(xiàn)災(zāi)難時，備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。一、 遠(yuǎn)程鏡像技術(shù)　　遠(yuǎn)程鏡像技術(shù)是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時用到。但它存在往返傳播造成延時較長的缺點(diǎn)，只限于在相對較近的距離上應(yīng)用?？煺誏UN是一組指針，它指向快照cache和磁盤子系統(tǒng)中不變的數(shù)據(jù)塊（在備份過程中）。 　　目前，出現(xiàn)了多種基于IP的SAN的遠(yuǎn)程數(shù)據(jù)容災(zāi)備份技術(shù)。 PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。 第三節(jié) 防火墻 防火墻是網(wǎng)絡(luò)安全的屏障，一個防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。但是如果不及時修補(bǔ)操作系統(tǒng)的漏洞，這些利用漏洞傳播的病毒就可以輕松繞過防病毒軟件直接感染計(jì)算機(jī)，令殺毒軟件的功效大大降