【正文】 安全培訓(xùn)、安全規(guī)章制度建立。建設(shè)一個(gè)有效的終端安全管理體系，不僅能夠保障終端安全，而且能夠提升網(wǎng)絡(luò)整體的安全防御能力。雖然終端資產(chǎn)的重要性級(jí)別通常低于網(wǎng)絡(luò)中的交換機(jī)、路由器等核心網(wǎng)絡(luò)設(shè)備以及各種業(yè)務(wù)主機(jī)和服務(wù)器，但廣大終端數(shù)量眾多，并且是組織的日常辦公和業(yè)務(wù)運(yùn)行的載體，如果終端安全受到威脅，即使網(wǎng)絡(luò)中的核心設(shè)備安然無恙，整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行也會(huì)受到嚴(yán)重影響甚至癱瘓，如同家庭是社會(huì)的細(xì)胞，終端也是組成網(wǎng)絡(luò)的基本單元，他們的安全與否對(duì)網(wǎng)絡(luò)自身的健康運(yùn)行有著深遠(yuǎn)的影響。而控制終端后，以終端作為跳板來攻擊同一網(wǎng)絡(luò)中的服務(wù)器，或者盜取服務(wù)器上的機(jī)密資料，則更為容易。黑客要控制一臺(tái)服務(wù)器可能要突破層層防御，技術(shù)往往非常困難。2010年8月，韓國一名立法委員公開的軍事數(shù)據(jù)顯示，數(shù)十名韓國士兵的電腦在今年1月至3月份遭到黑客入侵，丟失了1715份關(guān)于韓國對(duì)朝戰(zhàn)爭計(jì)劃和軍事機(jī)密的資料。n 網(wǎng)絡(luò)連接威脅一方面是涉密機(jī)器隨意上網(wǎng)的威脅。由于中國企業(yè)不重視知識(shí)產(chǎn)權(quán)保護(hù)，不重視機(jī)密信息安全，所以離職人員在離職前都會(huì)大量拷貝帶走核心資料。其次是內(nèi)部人員的主動(dòng)竊密。一旦這些人違反規(guī)定在內(nèi)部工作網(wǎng)的電腦上插入U(xiǎn)盤等移動(dòng)介質(zhì)，擺渡木馬立刻就感染內(nèi)網(wǎng)，把保密資料下載到移動(dòng)介質(zhì)上。首先，大量的病毒木馬可以通過移動(dòng)存儲(chǔ)進(jìn)入計(jì)算機(jī)系統(tǒng)。一方面，重要數(shù)據(jù)信息（如涉密圖紙、生產(chǎn)工藝等）都存儲(chǔ)于計(jì)算機(jī)中；另一方面，U盤、移動(dòng)硬盤、MP3等移動(dòng)存儲(chǔ)的應(yīng)用得到廣泛普及。一份最新的報(bào)告顯示，加拿大政府部門及商業(yè)機(jī)構(gòu)的信息部門（IT）在2009年的失密次數(shù)激增近3倍，造成的平均損失估計(jì)值達(dá)834000加元，比2008年增加97%。而目前的許多個(gè)人辦公終端都不對(duì)用戶安裝程序進(jìn)行技術(shù)控制，導(dǎo)致機(jī)器遭受惡意攻擊的概率增大。這也為非法內(nèi)部人員竊取單位機(jī)密、窺探個(gè)人隱私提供了可乘之機(jī)。這樣，整個(gè)系統(tǒng)就完成進(jìn)入“不設(shè)防”狀態(tài)。n 偽造用戶登錄現(xiàn)在的操作系統(tǒng)只有用戶名和口令的認(rèn)證方式，口令極易被竊取或破解。如環(huán)球時(shí)報(bào)報(bào)道的一個(gè)參與中國潛艇科研項(xiàng)目的軍工科研所發(fā)生重大泄密事件。2009年8月1日至31日，CNCERT/CC對(duì)當(dāng)前流行的木馬程序的活動(dòng)狀況進(jìn)行了抽樣監(jiān)測(cè)，發(fā)現(xiàn)我國大陸地區(qū)23398個(gè)IP地址對(duì)應(yīng)的主機(jī)被其他國家或地區(qū)通過木馬程序秘密控制，其分布情況下圖所示，最多的地區(qū)為北京市，%。如2000年愛蟲是通過Outlook電子郵件系統(tǒng)傳播，全球經(jīng)濟(jì)損失超過100億美元；而2006年的熊貓燒香病毒，造成的直接經(jīng)濟(jì)損失也是上億美元。(1)終端面臨的主要威脅傳統(tǒng)的以組織邊界和核心資產(chǎn)為保護(hù)對(duì)象的安全體系逐漸顯示出嚴(yán)重的缺陷，無法有效應(yīng)對(duì)終端安全面臨的諸多問題。在為國家信息化建設(shè)及國家信息安全基礎(chǔ)設(shè)施提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化中，明確重點(diǎn)支持服務(wù)器與終端安全產(chǎn)品的產(chǎn)業(yè)化。而作為信息系統(tǒng)主要組成部分的服務(wù)器與終端操作系統(tǒng)，更是等級(jí)保護(hù)重點(diǎn)整改的核心?！昂烁呋钡倪m時(shí)出現(xiàn)，猶如助推器，給了基礎(chǔ)軟件更強(qiáng)勁的發(fā)展支持力量，無異于給中國軟件市場(chǎng)尤其是涉及到基礎(chǔ)軟件領(lǐng)域的公司打了一記強(qiáng)心針，增添了信心。這是2006年國務(wù)院發(fā)布的《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(20062020年)》中與載人航天、探月工程并列的16個(gè)重大科技專項(xiàng)之一，也是新中國成立以來國家首次執(zhí)行以如此“巨資”組織開展基礎(chǔ)軟件重大專項(xiàng)，其預(yù)計(jì)總投入將超過1000億元。2009年10月，國家提出了《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》，在該文件中進(jìn)一步提出了對(duì)等級(jí)保護(hù)工作的要求。66號(hào)文件描述了等級(jí)保護(hù)的實(shí)施方法、原則分工和計(jì)劃等。2004年，國家提出了66號(hào)文件（即《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》）。針對(duì)我國信息化的情況，國家在2003年頒布了27號(hào)文件，首次明確規(guī)定了我國的信息安全的戰(zhàn)略目標(biāo)是建設(shè)國家信息安全保障體系，總體戰(zhàn)略方針是積極防御和綜合防范。進(jìn)入21世紀(jì)，信息化對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的影響更加深刻。二是需求與專項(xiàng)推動(dòng)：各級(jí)政府在政府采購、專項(xiàng)支出方面，都就信息安全產(chǎn)業(yè)尤其是自有知識(shí)產(chǎn)權(quán)產(chǎn)品都給予了很多政策傾斜。起到完整的責(zé)任認(rèn)定體系和絕大部分授權(quán)功能的審計(jì)監(jiān)控體系對(duì)控制“內(nèi)部人”風(fēng)險(xiǎn)起到有效的防范作用，是未來安全市場(chǎng)發(fā)展的主流。資料顯示：中國只有11%的網(wǎng)絡(luò)注重對(duì)內(nèi)部網(wǎng)絡(luò)行為的監(jiān)控與審計(jì)，而且多為制度監(jiān)管。調(diào)研結(jié)果表明：信息系統(tǒng)受到攻擊的最大總量來自惡意代碼和與企業(yè)有密切聯(lián)系的個(gè)人的非法使用。在第十七次中國計(jì)算機(jī)安全年會(huì)上，專家同樣指出大部分網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅是來自內(nèi)部，建立和加強(qiáng)“內(nèi)部人”網(wǎng)絡(luò)行為監(jiān)控與審計(jì)并進(jìn)行責(zé)任認(rèn)定，是網(wǎng)絡(luò)安全建設(shè)重點(diǎn)內(nèi)容之一。來自內(nèi)部的數(shù)據(jù)失竊和破壞所造成的危害遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊。受個(gè)人經(jīng)濟(jì)利益誘惑，內(nèi)部人員在系統(tǒng)開發(fā)和維護(hù)過程中，越權(quán)訪問，竊取敏感信息或者侵吞公共利益，也包括大家在網(wǎng)上經(jīng)?？梢钥吹降乃郊覀商降鹊?，這些各種形式的誘惑，使我們清晰地認(rèn)識(shí)到內(nèi)部威脅正在逐漸加大。外部風(fēng)險(xiǎn)的日益增高，網(wǎng)絡(luò)攻擊事件頻發(fā)，而相應(yīng)的防范技術(shù)與設(shè)備也越來越明細(xì)，如防火墻、IDS等等，在這里就不做過多的解釋?？傊┕ぐ踩呛苤匾模鞘┕て髽I(yè)的立足之本?？墒沁@些意外并不僅僅表現(xiàn)在施工過程中。所以安全意識(shí)對(duì)于每一個(gè)施工人員來說都是一門上崗必修課其次是現(xiàn)場(chǎng)安全防護(hù)措施，工地是一個(gè)高危的地方，要防止意外的發(fā)生，則需要有相應(yīng)的各種施工工具、安全設(shè)備來保障施工的安全進(jìn)行，同時(shí)也保護(hù)施工人員的安全，最后是對(duì)施工人員的生活居住及其他附屬設(shè)施安全狀況的重視。首先施工安全應(yīng)該從施工人員的安全意識(shí)抓起，意外是由于忽視施工安全而造成的，施工現(xiàn)場(chǎng)存在很多安全隱患，如果我們不夠重視，沒有一定的安全意識(shí)，這個(gè)隱患一旦成熟。然而越來越多的安全事故受到人們的普遍關(guān)注，也使施工企業(yè)蒙受巨大的損失。而在有了這三方面保證的同時(shí)，我們?nèi)フJ(rèn)真落實(shí)和實(shí)踐提高安全意識(shí)的三個(gè)層面，使每一名工程施工人員在施工中都可以通過自覺的意識(shí)能動(dòng)性來指導(dǎo)施工安全工作，指導(dǎo)我們的安全行為，預(yù)見和消除不安全因素，我們的安全生產(chǎn)管理工作，就一定可以取得質(zhì)的提高，從而也真正實(shí)踐好我們重視提高安全意識(shí)最終的目的。施工安全管理工作的重點(diǎn)是在基層，提高安全意識(shí)，搞好施工安全，本身也是每一名工程施工人員的職責(zé)。只有扎實(shí)做好施工人員的安全知識(shí)教育工作，才能夠盡可能的使安全意識(shí)得以落實(shí)和提高。第二、安全管理人員要扎實(shí)做好員工的安全知識(shí)教育工作。第一，有施工企業(yè)領(lǐng)導(dǎo)的大力支持。這樣，我們?cè)诠こ淌┕ぶ械陌踩珕栴}和安全隱患也就可以得到相應(yīng)的解決和避免，施工安全也就可以得到我們有效的控制。這樣，我們的施工安全教育與管理工作就收到了真正成效。要做到這一點(diǎn)，我們不能僅停留在對(duì)安全規(guī)則的執(zhí)行或安全生產(chǎn)的教育上，而是應(yīng)該積極發(fā)揮施工管理人員和工程施工人員的主觀能動(dòng)性，依靠人家的自覺意識(shí)行為，相互提醒、相互督促，在工程施工的實(shí)踐活動(dòng)中，認(rèn)知并了解危險(xiǎn)事故的特性，發(fā)揮自己的主觀