【正文】 的信息安全問題也日益突出，各種計算機病毒和網(wǎng)上黑客 （ Hackers）對 Inter 的攻擊越來越激烈，許多網(wǎng)站遭受破壞的事 例不勝枚舉 ,可見安全日益 第三節(jié) 安全 對公司的影響 安全不單是電腦部的事，是和各個部門相關(guān)的，任何一個部門 ,任何一 個員工都會對企業(yè)的安全造成危險，影響企業(yè)的發(fā)展，特別是 在信息 社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更 高的價值。一旦這些機密被泄漏，不僅會給企業(yè)，甚至也會給國家造成嚴 重的經(jīng)濟損失 第四節(jié) 全體員工樹立安全的強烈觀念 加強 企業(yè) 信息安全管理的運行，強化信息安全的領(lǐng)導(dǎo)；加強信息安全 人才隊伍的建設(shè)，提高信息安全的意識。 第二章 安全級別劃分 第一節(jié) 安全等級 在 TCSEC 準則中將計算機系統(tǒng)的安全分為了四大類 ,依次為 D、 B、 C 和 A,其中 A 是最高的一類 , 每一類都代表一個保護敏感信息的評判準 則 ,并且一類比一類嚴格，分別如下： D 類 :最小的保護。早期商用系統(tǒng)屬于這一類。 C 類提供的無條件的保護也就是 需要則知 道 (needtoknow n)的保護 ,又分兩個子類。這是 C 類中較低的一個子類 ,提供的 安全策略是無條件的訪問控制 ,具有識別與授權(quán)的責任。 C2:有控制的存取保護。 B 類 :屬強制保護 ,要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標記 ,并 要 求提供對數(shù)據(jù)流的監(jiān)視 ,B 類又分三個子類 : B1:標記安全保護 ,是 B 類中的最低子類 ,除滿足 C 類要求外 , 要求提供 數(shù)據(jù)標記。 B3:安全域保護 ,是 B 類中的最高子類 ,提供可信設(shè)備的管理和 恢復(fù) ,即使計算機崩潰 ,也不會泄露系統(tǒng)信息。 A1:經(jīng)過驗證保護。信息安 全的作用是保護信息不受大范圍威脅所干擾，使機構(gòu)業(yè)務(wù)能夠暢 順，減少損失及提供最大的投資回報和商機。無論信息以何種方式表示、共享和存儲，都應(yīng)當適當?shù)乇Ｗo 起來 信息安全的特征 1）保密性 (confidentiality)：保證信息只讓合法用戶訪問；計算機 系統(tǒng)不被非授權(quán)使用，信息不泄露給非授權(quán)的個人和實體 2）完整性 (integrity)：保障信息及其處理方法的準確性 （ accuracy）、完全性（ pleteness）；信息在存儲或傳 輸過程中 保持不被修改、不被破壞和不丟失的特性。計算機系統(tǒng)可被合法用戶訪問并按要求的特性使用，即當 需要時能存取所需信息。 第四章 網(wǎng)絡(luò)安全 第一節(jié) 機房的安全 新一佳機房管理規(guī)則如下： 機房除電腦部人員得以進出外，其它人員非經(jīng)許可不得進出 。 同時，如何保障互聯(lián)網(wǎng)的運行安全和信息安全問題已經(jīng)引起新一佳 的普遍關(guān)注。 為了維護新一佳的利益，對有下列行為之一，構(gòu)成犯罪的，依照刑 法有關(guān)規(guī)定追究刑事責任 : 利用互聯(lián)網(wǎng)損壞新一佳商業(yè)信譽和商品聲譽 。 在公司里利用互聯(lián)網(wǎng)建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點 鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片 。 未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò) 資源的 。 其他危害計算機信息網(wǎng)絡(luò)安全的 。 用戶在辦理入網(wǎng)手續(xù)時， .應(yīng)由 本 部門秘書 統(tǒng)一向 門店 /區(qū)部電腦部 申請，填寫有關(guān)申請表格，并提供 上互聯(lián)網(wǎng)的詳細理由 ，經(jīng) 本 部 門領(lǐng)導(dǎo)簽字，報 給門店電腦部核實原因，再經(jīng)過總部電腦部 審批， 經(jīng)審批登記批準后方可實施 ，最后由門店電腦部負責 執(zhí)行 。用戶帳號不得轉(zhuǎn)借、轉(zhuǎn)讓。 電腦部 將采用網(wǎng)絡(luò)管理 技 術(shù)手段負責掃描查尋，一經(jīng)發(fā)現(xiàn)將根據(jù) 新一佳 有關(guān)規(guī)定嚴肅處 罰 ； 任何個人不得在網(wǎng)絡(luò)上設(shè)立 BBS（電子公告牌）站或與 BBS類似的 信息發(fā)布站點，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離 ； 任何個人不得設(shè)立游戲站點或純娛樂性站點，一經(jīng)發(fā)現(xiàn)，即從網(wǎng) 上隔離 ； 任何個人上互聯(lián)網(wǎng)的內(nèi)容 要接受 電腦部 的監(jiān)督。 任何個人不得擅自采用各種技術(shù) 手段和方法將 公司 的局域網(wǎng)與 公 司 外單位和個人進行互聯(lián)網(wǎng)聯(lián)接。 第三節(jié) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)設(shè)備 /服務(wù)器都放在機房里； 網(wǎng)絡(luò)連接的安全及可靠性； 網(wǎng)絡(luò)冗余保障； 網(wǎng)絡(luò)層身份認證； 網(wǎng)絡(luò)資源的訪問控制； 數(shù)據(jù)傳輸?shù)谋Ｃ芗巴暾裕? 遠程接入的安全； 域名系統(tǒng)的安全； 路由系統(tǒng)的安全和入侵檢測的手段； 第四節(jié) 入侵檢測與監(jiān)控 及審計與記錄 網(wǎng)絡(luò)安全審計的目的就是要了解網(wǎng)絡(luò)的弱點位置和嚴重程度，以便 如何糾正。審計是每天都要完成的任務(wù) ,網(wǎng)絡(luò)安全工作是 一個持續(xù)的過程。另外，現(xiàn)在的病毒發(fā)展速度越來越快，通過網(wǎng)絡(luò)傳播 的時間越來越短，因此必須及時升級更新殺毒軟件的病毒庫和掃描引擎。 合理設(shè)置瀏覽器的安全級別 在控制面板中的“ Inter 選項”中，進行合理的“安全”設(shè)置，不要隨意 降低安全級別，以減少來自惡意代碼和 ActiveX 控件的威脅，在系統(tǒng)推薦的 默認設(shè)置級別“中”的基礎(chǔ)上，點擊“自定義級別”按鈕，可以進一步進行 更嚴格的設(shè)置，建議嘗試著每次只更改一兩個項目，如果導(dǎo)致不能正常上網(wǎng)， 或者上網(wǎng)不方便了，則適當?shù)亟档桶踩O(shè)置，多試幾次直到找到適合自己的 最佳安全設(shè)置組合。不要打開擴展名 為 VBS、 SHS 或者 PIF 的附件，因為這類文件幾乎不會作為正常的附件發(fā) 送，卻經(jīng)常地被病毒或蠕蟲所利用。 不要隨便點擊不明鏈接 如果收到不明郵件，一定不要隨便點擊其中的鏈接，防止其帶有惡意代碼，同 樣我們在上網(wǎng)的時候，也不要經(jīng)不住一些無聊話語的誘 惑，隨便輕意點擊一些 無名小站的不明鏈接，因為它們經(jīng)常被用來引誘用戶去執(zhí)行該文件 。 設(shè)置始終顯示文件的擴展名 在資源管理器中，選擇“工具” |“文件夾選項” |“查看”，去掉“隱藏已知 文件類型的擴展名”前的對號，這樣就 可以使那些想偽裝成正常文件的病毒 文件原形畢露，發(fā)現(xiàn)有什么異常擴展名的文件，應(yīng)該禁止使用或者直接刪除 及時升級郵件程序和操作系統(tǒng) 大多數(shù)的蠕蟲類病毒是通過 Microsoft Outlook 或 Outlook Express 進行傳播 的，如果你用的正是 Outlook，建議最好到微軟站點下載最新的安全補丁， 以便有效地提升系統(tǒng)的安全性。 啟用網(wǎng)絡(luò)防火墻 通過安裝網(wǎng)絡(luò)防火墻，可以有效地實現(xiàn)計算機與外界信息的過濾，實時監(jiān) 控網(wǎng)絡(luò)中的信息流，保護本地計算機不被病毒或者黑客程序破壞。他們既要服 從企業(yè)決策層的管理，又要管理基層的生產(chǎn)和經(jīng)營人員，起到承上啟下的作用， 是企業(yè)生產(chǎn)經(jīng)營決策的忠實貫徹者和執(zhí)行者。企業(yè)的網(wǎng)絡(luò)安全，安全生產(chǎn)狀況，與 企業(yè)領(lǐng)導(dǎo)的安全認識有密切的關(guān)系。他們的安全文化素質(zhì)對整個企業(yè)的形象具有重要