【文章內(nèi)容簡介】 主引導(dǎo)區(qū)（分區(qū)表）計(jì)算機(jī)病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計(jì)算機(jī)病毒。新購置的計(jì)算機(jī)軟件也要進(jìn)行計(jì)算機(jī)病毒檢測(cè)。有些軟件廠商發(fā)售的軟件，可能無意中已被計(jì)算機(jī)病毒感染。就算是正版軟件也難保證沒有攜帶計(jì)算機(jī)病毒的可能性，更不要說盜版軟件了。這在國內(nèi)、外都是有實(shí)例的。這時(shí)不僅要用殺毒軟件查找已知的計(jì)算機(jī)病毒，還要用人工檢測(cè)和實(shí)驗(yàn)的方法檢測(cè)。在mail和上網(wǎng)成為主流病毒傳播方式的今天，在網(wǎng)絡(luò)中使用網(wǎng)絡(luò)防病毒系統(tǒng)是非常必要的。網(wǎng)絡(luò)防病毒系統(tǒng)可以實(shí)時(shí)更新病毒庫，網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)均可做到防病毒控制，可以有效阻止網(wǎng)絡(luò)病毒爆發(fā)和泛濫。安全審計(jì)安全審計(jì)有助于對(duì)入侵進(jìn)行評(píng)估，是提高安全性的重要工具。審計(jì)信息對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況發(fā)生，以及確定問題和攻擊源都非常重要。通過對(duì)安全事件的不斷收集與積累并且加以分析，可以為發(fā)現(xiàn)可能的破壞性行為提供有力的證據(jù)。證券公司網(wǎng)絡(luò)系統(tǒng)中，計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)管理、應(yīng)用系統(tǒng)都應(yīng)具有相應(yīng)的安全審計(jì)功能。系統(tǒng)產(chǎn)生的大量的審計(jì)數(shù)據(jù)給出了系統(tǒng)中活動(dòng)的詳細(xì)記錄。利用系統(tǒng)安全自動(dòng)分析或檢測(cè)工具對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析，可盡量早地發(fā)現(xiàn)那些可疑事件或行為的線索，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的不穩(wěn)定因素（如服務(wù)器死機(jī)），給出報(bào)警或應(yīng)對(duì)措施。在證券公司網(wǎng)絡(luò)的安全審計(jì)中，我們應(yīng)該采用入侵檢測(cè)審計(jì)和訪問控制系統(tǒng)審計(jì)相結(jié)合的方法進(jìn)行安全審計(jì)。審計(jì)需求：a) 操作系統(tǒng)：操作系統(tǒng)必須啟動(dòng)日志與審計(jì)的功能。b) 辦公系統(tǒng)等應(yīng)用軟件應(yīng)該具有日志和審記功能，以便于安全事故原因的分析和漏洞的彌補(bǔ)，同時(shí)也非常有利于系統(tǒng)的快速恢復(fù)，從而將損失降低到最小程度。c) 數(shù)據(jù)庫系統(tǒng)：做好數(shù)據(jù)庫操作的日志和審計(jì)工作。d) 對(duì)于網(wǎng)絡(luò)行為進(jìn)行記錄和審計(jì)，對(duì)不良的行為進(jìn)行分析并盡快出臺(tái)處理辦法。身份鑒別目前每個(gè)證券用戶都是通過用戶名和口令登錄，并且都是明文傳輸，密碼容易被人竊取，給證券用戶帶來了一定的風(fēng)險(xiǎn)。為保證交易和資金的安全，防止非法人員竊取用戶口令，破壞電子商務(wù)和資金結(jié)算系統(tǒng)。針對(duì)目前身份認(rèn)證中普遍存在的不安全問題，通過為所有員工和用戶發(fā)放簽名數(shù)字證書來進(jìn)行身份標(biāo)識(shí)，并通過使用數(shù)字證書對(duì)通信的雙方進(jìn)行身份驗(yàn)證和簽名驗(yàn)證，最終滿足證券行業(yè)網(wǎng)絡(luò)信息化的安全需求，有效地防止各種信息安全隱患。用戶和員工的身份可以使用USB證書來識(shí)別。信息加密信息傳輸加密信息傳輸加密用來防止通信線路上的竊聽、泄漏、篡改和破壞。信息存儲(chǔ)加密信息存儲(chǔ)加密的主要方式有文件加密和數(shù)據(jù)庫加密。數(shù)據(jù)庫加密的基本方式可以分為庫外加密和庫內(nèi)加密。數(shù)據(jù)庫加密滿足以下基本要求：（1） 數(shù)據(jù)加密后，存儲(chǔ)空間沒有明顯的增加。（2） 為維護(hù)系統(tǒng)原有性能，加密和解密的速度足夠快。（3） 加密系統(tǒng)要有靈活的授權(quán)機(jī)制，數(shù)據(jù)庫加密后，應(yīng)允許用戶以不同的粒度進(jìn)行訪問控制。（4） 加密系統(tǒng)應(yīng)提供一套安全的、使用靈活的密鑰管理機(jī)制。（5） 加密后對(duì)數(shù)據(jù)庫的查詢、檢索、修改、更新要靈活、簡便。備份與恢復(fù)證券公司網(wǎng)絡(luò)的主要設(shè)備、軟件、數(shù)據(jù)、電源等都應(yīng)有備份，并有技術(shù)措施和組織措施能夠在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。如果日常工作對(duì)涉密系統(tǒng)的依賴性特別強(qiáng)，則建立遠(yuǎn)程的應(yīng)急處理和災(zāi)難恢復(fù)中心。我們考慮的備份主要包括數(shù)據(jù)備份、服務(wù)器系統(tǒng)備份、線路備份等幾個(gè)方面。安全保密管理安全管理貫穿在安全的各個(gè)層次實(shí)施。從全局管理角度來看，我們制訂了全局的安全管理策略；從技術(shù)管理角度來看，實(shí)現(xiàn)安全的配置和管理；從人員管理角度來看，實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略，制定一系列的管理規(guī)范；從資源管理角度來看，實(shí)現(xiàn)資源的統(tǒng)一配置和管理。根據(jù)安全防范體系中的各種安全技術(shù)所需的技術(shù)管理工作，設(shè)定安全管理的角色，如業(yè)務(wù)系統(tǒng)管理員、網(wǎng)絡(luò)系統(tǒng)管理員、安全管理員、系統(tǒng)審計(jì)分析員等職位。根據(jù)不同的職能，定義不同角色的責(zé)任和權(quán)利，制定相應(yīng)的操作規(guī)范。全局安全管理策略證券公司網(wǎng)絡(luò)將建立一個(gè)的信息安全控制中心，擔(dān)負(fù)起集中式的安全管理中心的職能，負(fù)責(zé)制訂公司網(wǎng)絡(luò)的全局安全管理制度，并且負(fù)責(zé)協(xié)調(diào)各個(gè)部門之間的關(guān)系。信息安全控制中心首先確定公司網(wǎng)絡(luò)安全管理體系等級(jí)，建立總的安全管理機(jī)制和各級(jí)安全管理中心。此外，還負(fù)責(zé)制定一批合理可行的安全管理制度，督促并保障制度的實(shí)施。實(shí)時(shí)響應(yīng)和恢復(fù)響應(yīng)是指發(fā)生安全事故后的緊急處理程序。響應(yīng)組織一般包括：安全管理中心：領(lǐng)導(dǎo)整個(gè)安全隊(duì)伍，分配任務(wù)并審計(jì)執(zhí)行情況，負(fù)責(zé)上報(bào)安全狀況或進(jìn)一步向其它組織尋求援助和咨詢。入侵預(yù)警和跟蹤小組：負(fù)責(zé)監(jiān)控整個(gè)網(wǎng)絡(luò)的入侵檢測(cè)、預(yù)警、跟蹤，估計(jì)造成損失的情況，可以選擇中斷服務(wù)等措施以避免更大的損失。平時(shí)負(fù)責(zé)跟蹤入侵手段、漏洞及其對(duì)抗手段的發(fā)展情況，適時(shí)提出更新安全工具的必要性和安排計(jì)劃。病毒預(yù)警和防護(hù)小組：負(fù)責(zé)整個(gè)網(wǎng)絡(luò)在病毒預(yù)警和防護(hù)方面的工作，對(duì)病毒預(yù)警和清除負(fù)責(zé)，平時(shí)負(fù)責(zé)跟蹤病毒的產(chǎn)生和傳播情況，注意防病毒技術(shù)的發(fā)展情況，及時(shí)提出病毒庫更新要求或升級(jí)防病毒軟件的要求。漏洞掃描小組：負(fù)責(zé)對(duì)網(wǎng)絡(luò)漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫漏洞等進(jìn)行掃描并提出改進(jìn)建議和計(jì)劃。平時(shí)注意漏洞及其攻擊技術(shù)的發(fā)展情況，及時(shí)提出彌補(bǔ)漏洞的措施，如使用最新補(bǔ)丁、改變網(wǎng)絡(luò)拓?fù)?、改變?cè)O(shè)備配置、升級(jí)系統(tǒng)等。恢復(fù)是指將受損失的系統(tǒng)復(fù)原到發(fā)生安全事故以前的狀態(tài)，這是一個(gè)復(fù)雜和煩瑣的過程，需要信心、細(xì)心和耐心，一般包括如下幾個(gè)方面：1) 恢復(fù)領(lǐng)導(dǎo)小組：負(fù)責(zé)協(xié)調(diào)整個(gè)恢復(fù)工作，分配人員、任務(wù)并審計(jì)進(jìn)展情況。2) 網(wǎng)絡(luò)恢復(fù)小組：負(fù)責(zé)恢復(fù)整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如線路、路由器、交換機(jī)等功能。3) 系統(tǒng)恢復(fù)小組：負(fù)責(zé)所有主機(jī)的恢復(fù)工作，使主機(jī)能夠再次平穩(wěn)運(yùn)行起來。4) 數(shù)據(jù)庫恢復(fù)小組：負(fù)責(zé)數(shù)據(jù)庫系統(tǒng)的修復(fù)、重起、數(shù)據(jù)恢復(fù)和加載，是數(shù)據(jù)庫系統(tǒng)平穩(wěn)運(yùn)行起來；5) 應(yīng)用恢復(fù)小組：負(fù)責(zé)整個(gè)應(yīng)用系統(tǒng)的恢復(fù)，為重新業(yè)務(wù)系統(tǒng)開始運(yùn)行做最后的準(zhǔn)備。第四章 網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建原則第一節(jié) 證券網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品選型原則網(wǎng)絡(luò)安全防范是通過安全技術(shù)、安全產(chǎn)品集成及安全管理來實(shí)現(xiàn)。其中安全產(chǎn)品的集成便涉及如何選擇網(wǎng)絡(luò)安全產(chǎn)品？在進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品選型時(shí)，應(yīng)該要求網(wǎng)絡(luò)安全產(chǎn)品滿足兩方面的要求：一是安全產(chǎn)品必須符合國家有關(guān)安全管理部門的政策要求；二是安全產(chǎn)品的功能與性能要求。滿足國家管理部門的政策性方面要求證券公司針對(duì)相關(guān)的安全產(chǎn)品必須查看其是否得到相應(yīng)的許可證，如：安全產(chǎn)品獲得國家公安部頒發(fā)的銷售許可證。 安全產(chǎn)品獲得中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的測(cè)評(píng)認(rèn)證。 符合國家保密局有關(guān)國際聯(lián)網(wǎng)管理規(guī)定以及涉密網(wǎng)審批管理規(guī)定。 安全產(chǎn)品的選型原則證券網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)從安全產(chǎn)品選擇考慮了產(chǎn)品功能、性能、運(yùn)行穩(wěn)定性以及擴(kuò)展性，并且對(duì)安全產(chǎn)品，還考查其產(chǎn)品自身的安全性。證券網(wǎng)絡(luò)信息安全產(chǎn)品的選型遵循以下原則：178。 穩(wěn)定（stabilization）178。 高可用性（High Availability）178。 易用性(easy for use)178。 自身安全(self safety)178。 超越傳統(tǒng)，獨(dú)具特色（transcend tradition , own feature）第二節(jié) 網(wǎng)絡(luò)安全方案設(shè)計(jì)原則證券網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：綜合、整體性原則：網(wǎng)絡(luò)安全不單靠技術(shù)措施，必須結(jié)合管理，當(dāng)前發(fā)生的網(wǎng)絡(luò)安全問題中，管理問題占相當(dāng)大的比例，在建立網(wǎng)絡(luò)安全設(shè)施體系的同時(shí)必須建立相應(yīng)的制度和管理體系。計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價(jià)