【文章內(nèi)容簡介】 主引導區(qū)（分區(qū)表）計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算機病毒。新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性，更不要說盜版軟件了。這在國內(nèi)、外都是有實例的。這時不僅要用殺毒軟件查找已知的計算機病毒，還要用人工檢測和實驗的方法檢測。在mail和上網(wǎng)成為主流病毒傳播方式的今天，在網(wǎng)絡(luò)中使用網(wǎng)絡(luò)防病毒系統(tǒng)是非常必要的。網(wǎng)絡(luò)防病毒系統(tǒng)可以實時更新病毒庫，網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)中所有計算機均可做到防病毒控制，可以有效阻止網(wǎng)絡(luò)病毒爆發(fā)和泛濫。安全審計安全審計有助于對入侵進行評估，是提高安全性的重要工具。審計信息對于確定是否有網(wǎng)絡(luò)攻擊的情況發(fā)生，以及確定問題和攻擊源都非常重要。通過對安全事件的不斷收集與積累并且加以分析，可以為發(fā)現(xiàn)可能的破壞性行為提供有力的證據(jù)。證券公司網(wǎng)絡(luò)系統(tǒng)中，計算機操作系統(tǒng)、網(wǎng)絡(luò)管理、應用系統(tǒng)都應具有相應的安全審計功能。系統(tǒng)產(chǎn)生的大量的審計數(shù)據(jù)給出了系統(tǒng)中活動的詳細記錄。利用系統(tǒng)安全自動分析或檢測工具對審計數(shù)據(jù)進行分析，可盡量早地發(fā)現(xiàn)那些可疑事件或行為的線索，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的不穩(wěn)定因素（如服務器死機），給出報警或應對措施。在證券公司網(wǎng)絡(luò)的安全審計中，我們應該采用入侵檢測審計和訪問控制系統(tǒng)審計相結(jié)合的方法進行安全審計。審計需求：a) 操作系統(tǒng)：操作系統(tǒng)必須啟動日志與審計的功能。b) 辦公系統(tǒng)等應用軟件應該具有日志和審記功能，以便于安全事故原因的分析和漏洞的彌補，同時也非常有利于系統(tǒng)的快速恢復，從而將損失降低到最小程度。c) 數(shù)據(jù)庫系統(tǒng)：做好數(shù)據(jù)庫操作的日志和審計工作。d) 對于網(wǎng)絡(luò)行為進行記錄和審計，對不良的行為進行分析并盡快出臺處理辦法。身份鑒別目前每個證券用戶都是通過用戶名和口令登錄，并且都是明文傳輸，密碼容易被人竊取，給證券用戶帶來了一定的風險。為保證交易和資金的安全，防止非法人員竊取用戶口令，破壞電子商務和資金結(jié)算系統(tǒng)。針對目前身份認證中普遍存在的不安全問題，通過為所有員工和用戶發(fā)放簽名數(shù)字證書來進行身份標識，并通過使用數(shù)字證書對通信的雙方進行身份驗證和簽名驗證，最終滿足證券行業(yè)網(wǎng)絡(luò)信息化的安全需求，有效地防止各種信息安全隱患。用戶和員工的身份可以使用USB證書來識別。信息加密信息傳輸加密信息傳輸加密用來防止通信線路上的竊聽、泄漏、篡改和破壞。信息存儲加密信息存儲加密的主要方式有文件加密和數(shù)據(jù)庫加密。數(shù)據(jù)庫加密的基本方式可以分為庫外加密和庫內(nèi)加密。數(shù)據(jù)庫加密滿足以下基本要求：（1） 數(shù)據(jù)加密后，存儲空間沒有明顯的增加。（2） 為維護系統(tǒng)原有性能，加密和解密的速度足夠快。（3） 加密系統(tǒng)要有靈活的授權(quán)機制，數(shù)據(jù)庫加密后，應允許用戶以不同的粒度進行訪問控制。（4） 加密系統(tǒng)應提供一套安全的、使用靈活的密鑰管理機制。（5） 加密后對數(shù)據(jù)庫的查詢、檢索、修改、更新要靈活、簡便。備份與恢復證券公司網(wǎng)絡(luò)的主要設(shè)備、軟件、數(shù)據(jù)、電源等都應有備份，并有技術(shù)措施和組織措施能夠在較短時間內(nèi)恢復系統(tǒng)運行。如果日常工作對涉密系統(tǒng)的依賴性特別強，則建立遠程的應急處理和災難恢復中心。我們考慮的備份主要包括數(shù)據(jù)備份、服務器系統(tǒng)備份、線路備份等幾個方面。安全保密管理安全管理貫穿在安全的各個層次實施。從全局管理角度來看，我們制訂了全局的安全管理策略；從技術(shù)管理角度來看，實現(xiàn)安全的配置和管理；從人員管理角度來看，實現(xiàn)統(tǒng)一的用戶角色劃分策略，制定一系列的管理規(guī)范；從資源管理角度來看，實現(xiàn)資源的統(tǒng)一配置和管理。根據(jù)安全防范體系中的各種安全技術(shù)所需的技術(shù)管理工作，設(shè)定安全管理的角色，如業(yè)務系統(tǒng)管理員、網(wǎng)絡(luò)系統(tǒng)管理員、安全管理員、系統(tǒng)審計分析員等職位。根據(jù)不同的職能，定義不同角色的責任和權(quán)利，制定相應的操作規(guī)范。全局安全管理策略證券公司網(wǎng)絡(luò)將建立一個的信息安全控制中心，擔負起集中式的安全管理中心的職能，負責制訂公司網(wǎng)絡(luò)的全局安全管理制度，并且負責協(xié)調(diào)各個部門之間的關(guān)系。信息安全控制中心首先確定公司網(wǎng)絡(luò)安全管理體系等級，建立總的安全管理機制和各級安全管理中心。此外，還負責制定一批合理可行的安全管理制度，督促并保障制度的實施。實時響應和恢復響應是指發(fā)生安全事故后的緊急處理程序。響應組織一般包括：安全管理中心：領(lǐng)導整個安全隊伍，分配任務并審計執(zhí)行情況，負責上報安全狀況或進一步向其它組織尋求援助和咨詢。入侵預警和跟蹤小組：負責監(jiān)控整個網(wǎng)絡(luò)的入侵檢測、預警、跟蹤，估計造成損失的情況，可以選擇中斷服務等措施以避免更大的損失。平時負責跟蹤入侵手段、漏洞及其對抗手段的發(fā)展情況，適時提出更新安全工具的必要性和安排計劃。病毒預警和防護小組：負責整個網(wǎng)絡(luò)在病毒預警和防護方面的工作，對病毒預警和清除負責，平時負責跟蹤病毒的產(chǎn)生和傳播情況，注意防病毒技術(shù)的發(fā)展情況，及時提出病毒庫更新要求或升級防病毒軟件的要求。漏洞掃描小組：負責對網(wǎng)絡(luò)漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫漏洞等進行掃描并提出改進建議和計劃。平時注意漏洞及其攻擊技術(shù)的發(fā)展情況，及時提出彌補漏洞的措施，如使用最新補丁、改變網(wǎng)絡(luò)拓撲、改變設(shè)備配置、升級系統(tǒng)等?；謴褪侵笇⑹軗p失的系統(tǒng)復原到發(fā)生安全事故以前的狀態(tài)，這是一個復雜和煩瑣的過程，需要信心、細心和耐心，一般包括如下幾個方面：1) 恢復領(lǐng)導小組：負責協(xié)調(diào)整個恢復工作，分配人員、任務并審計進展情況。2) 網(wǎng)絡(luò)恢復小組：負責恢復整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如線路、路由器、交換機等功能。3) 系統(tǒng)恢復小組：負責所有主機的恢復工作，使主機能夠再次平穩(wěn)運行起來。4) 數(shù)據(jù)庫恢復小組：負責數(shù)據(jù)庫系統(tǒng)的修復、重起、數(shù)據(jù)恢復和加載，是數(shù)據(jù)庫系統(tǒng)平穩(wěn)運行起來；5) 應用恢復小組：負責整個應用系統(tǒng)的恢復，為重新業(yè)務系統(tǒng)開始運行做最后的準備。第四章 網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建原則第一節(jié) 證券網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品選型原則網(wǎng)絡(luò)安全防范是通過安全技術(shù)、安全產(chǎn)品集成及安全管理來實現(xiàn)。其中安全產(chǎn)品的集成便涉及如何選擇網(wǎng)絡(luò)安全產(chǎn)品？在進行網(wǎng)絡(luò)安全產(chǎn)品選型時，應該要求網(wǎng)絡(luò)安全產(chǎn)品滿足兩方面的要求：一是安全產(chǎn)品必須符合國家有關(guān)安全管理部門的政策要求；二是安全產(chǎn)品的功能與性能要求。滿足國家管理部門的政策性方面要求證券公司針對相關(guān)的安全產(chǎn)品必須查看其是否得到相應的許可證，如：安全產(chǎn)品獲得國家公安部頒發(fā)的銷售許可證。 安全產(chǎn)品獲得中國信息安全產(chǎn)品測評認證中心的測評認證。 符合國家保密局有關(guān)國際聯(lián)網(wǎng)管理規(guī)定以及涉密網(wǎng)審批管理規(guī)定。 安全產(chǎn)品的選型原則證券網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計從安全產(chǎn)品選擇考慮了產(chǎn)品功能、性能、運行穩(wěn)定性以及擴展性，并且對安全產(chǎn)品，還考查其產(chǎn)品自身的安全性。證券網(wǎng)絡(luò)信息安全產(chǎn)品的選型遵循以下原則：178。 穩(wěn)定（stabilization）178。 高可用性（High Availability）178。 易用性(easy for use)178。 自身安全(self safety)178。 超越傳統(tǒng)，獨具特色（transcend tradition , own feature）第二節(jié) 網(wǎng)絡(luò)安全方案設(shè)計原則證券網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計、規(guī)劃時，應遵循以下原則：綜合、整體性原則：網(wǎng)絡(luò)安全不單靠技術(shù)措施，必須結(jié)合管理，當前發(fā)生的網(wǎng)絡(luò)安全問題中，管理問題占相當大的比例，在建立網(wǎng)絡(luò)安全設(shè)施體系的同時必須建立相應的制度和管理體系。計算機網(wǎng)絡(luò)的各個環(huán)節(jié)，包括個人(使用、維護、管理)、設(shè)備(含設(shè)施)、軟件(含應用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡(luò)安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價