計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。國際標準化委員會的定義是“為數據處理系統和采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是要討論計算機安全首先必須討論對安全需求的陳述。
基本定義
一般說來,安全的系統會利用一些專門的安全特性來控制對信息的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。中國公安部計算機管理監察司的定義是"計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。"
隨著計算機硬件的發展,計算機中存儲的程序和數據的量越來越大,如何保障存儲在計算機中的數據不被丟失,是任何計算機應用部門要首先考慮的問題,計算機的硬、軟件生產廠家也在努力研究和不斷解決這個問題。
安全類型
造成計算機中存儲數據丟失的原因主要是:病毒侵蝕、人為竊取、計算機電磁輻射、計算機存儲器硬件損壞等等。
到目前為止,已發現的計算機病毒近萬種。惡性病毒可使整個計算機軟件系統崩潰,數據全毀。這樣的病毒也有上百種。計算機病毒是附在計算機軟件中的隱蔽的小程序,它和計算機其他工作程序一樣,但它的功能會破壞正常的程序和數據文件。欲防止病毒侵襲主要是加強行政管理,杜絕啟動外來的軟件并定期對系統進行檢測,也可以在計算機中插入防病毒卡或使用清病毒軟件清除已發現的病毒。
人為竊取是指盜用者以合法身份,進入計算機系統,私自提取計算機中的數據或進行修改轉移、復制等等。防止的辦法一是增設軟件系統安全機制,使盜竊者不能以合法身份進入系統。如增加合法用戶的標志識別,增加口令,給用戶規定不同的權限,使其不能自由訪問不該訪問的數據區等。二是對數據進行加密處理,即使盜竊者進入系統,沒有密鑰,也無法讀懂數據。密鑰可以是軟代碼,也可以是硬代碼,需隨時更換。加密的數據對數據傳輸和計算機輻射都有安全保障。三是在計算機內設置操作日志,對重要數據的讀、寫、修改進行自動記錄,這個日志是一個黑匣子,只能極少數有特權的人才能打開。可用來偵破盜竊者。
由于計算機硬件本身就是向空間輻射的強大的脈沖源,和一個小電臺差不多,頻率在幾十千周到上百兆周。盜竊者可以接收計算機輻射出來的電磁波,進行復原,獲取計算機中的數據。為此,計算機制造廠家增加了防輻射的措施,從芯片,電磁器件到線路板、電源、轉盤、硬盤、顯示器及連接線,都全面屏蔽起來,以防電磁波輻射。更進一步,可將機房或整個辦公大樓都屏蔽起來,如沒有條件建屏蔽機房,可以使用干擾器,發出干擾信號,使接收者無法正常接收有用信號。
計算機存儲器硬件損壞,使計算機存儲數據讀不出來也是常見的事。防止這類事故的發生有幾種辦法,一是將有用數據定期復制出來保存,一旦機器有故障,可在修復后把有用數據復制回去。二是在計算機中做熱備份,使用雙硬盤,同時將數據存在兩個硬盤上;在安全性要求高的特殊場合還可以使用雙主機,萬一一臺主機出問題,另外一臺主機照樣運行。現在的技術對雙機雙硬盤都有帶電插撥保障,即在計算機正常運行時,可以插撥任何有問題部件,進行更換和修理,保證計算機連續運行。
計算機安全的另外一項技術就是加固技術,經過加固技術生產的計算機防震、防水、防化學腐蝕,可以使計算機在野外全天候運行。
硬件安全
計算機硬件是指計算機所用的芯片、板卡及輸入輸出等設備,CPU、內存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機、掃描儀等,屬于輸入輸出設備。這些芯片和硬件設備也會對系統安全構成威脅。
比如CPU,它是造成電腦性能安全的最大威脅。我們大家都了解,電腦CPU內部集成有運行系統的指令集,像英特爾、AMD的CPU都具有內部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的,我們并不知道它的安全性如何。據有關資料透漏,國外針對中國所用的CPU可能集成有陷阱指令、病毒指令,并設有激活辦法和無線接收指令機構。他們可以利用無線代碼激活CPU內部指令,造成計算機內部信息外泄、計算機系統災難性崩潰。如果這是真的,那我們的計算機系統在戰爭時期有可能全面被攻擊。
還比如顯示器、鍵盤、打印機,它的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方,針式打印機的輻射甚至達到GSM手機的輻射量。情報人員可以利用專用接收設備把這些電磁信號接收,然后還原,從而實時監視您在電腦上的所有操作,并竊取相關信息。
在一些板卡里,比如顯卡,甚至聲卡的指令集里,都可以集成有病毒程序,這些程序以一定的方式激活,同樣會造成電腦系統被遙控或系統崩潰。
還有一些其它芯片,比如在使用現代化武器的戰爭中,一個國家可能通過給敵對國提供武器的武器制造商,將帶有自毀程序的芯片植入敵國的武器裝備系統內,也可以將裝有木馬或邏輯炸彈程序預先置入敵方計算機系統中。需要時,只需激活預置的自毀程序或病毒、邏輯炸彈就可使敵方武器實效、自毀或失去攻擊力,或使敵國計算機系統癱瘓。
據英國《新科學報》的報道,在海灣戰爭爆發前,美國情報部門獲悉,敵對國伊拉克從法國購買了一種用于防空系統的新型電腦打印機,正準備通過約旦首都安曼偷偷運到伊拉克首都巴格達。美國在安曼的特工人員立即行動,偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機內,從而順利地通過電腦打印機將病毒侵入到了伊拉克軍事指揮中心的主機。據稱,該芯片是美國馬里蘭州米德堡國家安全局設計的,該病毒名為AFgl。當美國領導的多國部隊空襲伊拉克時發動“沙漠風暴時”,美國軍隊就用無線遙控裝置激活了隱藏的病毒,致使伊拉克的防空系統陷入了癱瘓。美國的官員們曾說“我們的努力沒有白費,我們的計算機程序達到了預期目的。
硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線,把電腦產生的電磁信號沿電線傳出去,特工人員利用特殊設備從電源線上就可以把信號截取下來還原。
硬件泄密也涉及輸入輸出設備,如掃描儀,將得到信息通過電源線泄露出去。
我們也不要以為硬件設備沒有生命、不可控,所以就安全。其實,計算機里的每一個部件都是可控的,所以叫做可編程控制芯片,如果掌握了控制芯片的程序,您就控制了電腦芯片。只要能控制,那么它就是不安全的。因此,我們在使用計算機時首先要注意做好電腦硬件的安全防護,把我們所能做到的全部做好:
攻擊手段
如下
竊聽
1.計算機向周圍空間輻射的電磁波可以被截收,解譯以后能將信息復現。國外有人在距離計算機1000米以外演示過,中國公安部門和其他單位也做過類似的演示,所用設備是稍加改進的普通電視機。
2.搭線竊聽是另一種竊取計算機信息和手段,特別對于跨國計算機網絡,很難控制和檢查國境外是否有搭線竊聽。美歐銀行均遇到過搭線竊聽并改變電子匯兌目的地址的主動式竊聽,經向國際刑警組織申請協查,才在第三國查出了竊聽設備。
越權存取
戰爭期間,敵對的國家既擔心該國計算機中機密數據被他人越權存取,又千方百計竊取別國計算機中的機密。在美蘇冷戰結束后,各情報機關不僅繼續收集他國政治、軍事情報,而且將重點轉到經濟情報上。
在金融電子領域用計算機犯罪更加容易,更隱蔽。犯罪金額增加10倍,只不過在鍵盤上多敲一個“0”。深圳招商銀行證券部電腦管理員孫某利用電腦作案,1993年12月至1994年4月挪用公款和貪污資金880萬元人民幣,被判處死刑緩期執行。
黑客
采取非法手段躲過計算機網絡的存取控制、得以進入計算機網絡的人稱為駭客。盡管對駭客的定義有許多種,態度“褒”“貶”不一,但駭客的破壞性是客觀存在的。駭客干擾計算機網絡,并且還破壞數據,甚至有些駭客的“奮斗目標”是滲入政府或軍事計算機存取其信息。有的駭客公開宣稱全世界沒有一臺連網的計算機是他不能滲入的,美國五角大樓的計算機專家曾模仿駭客攻擊了自己的計算機系統1.2萬次,有88%攻擊成功。
計算機病毒
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。由于傳染和發作都可以編制成條件方式,像定時炸彈那樣,所以計算機病毒有極強的隱蔽性和突發性。目前病毒種類已有大約7000到8000種,主要在DOS、Windows、Windows NT、unix等操作系統下傳播。1995年以前的計算機病毒主要破壞DOS引導區、文件分配表、可執行文件,近年來又出現了專門針對Windows、文本文件、數據庫文件的病毒。1999年令計算機用戶擔憂的CIH病毒,不僅破壞硬盤中的數據而且損壞主板中的BIOS芯片。計算機的網絡化又增加了病毒的危害性和清除的困難性。
有害信息
這里所謂的有害信息主要是指計算機信息系統及其存儲介質中存在、出現的,以計算機程序、圖像、文字、聲音等多種形式表示的,含有惡意攻擊黨和政府,破壞民族團結等危害國家安全內容的信息;含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內容的信息。目前,這類有害信息的來源基本上都是來自境外,主要形式有兩種,一是通過計算機國際互聯網絡(Inter.NET)進入國內,二是以計算機游戲、教學、工具等各種軟件以及多媒體產品(如VCD)等形式流入國內。由于目前計算機軟件市場盜版盛行,許多含有有害信息的軟件就混雜在眾多的盜版軟件中。
因特網(Internet)帶來新的安全問題
目前,信息化的浪潮席卷全球,世界正經歷著以計算機網絡技術專業為核心的信息革命,信息網絡將成為我們這個社會的神經系統,它將改變人類傳統的生產、生活方式。
今天的計算機網絡不僅是局域網(LAN),而且還跨過城市、國家和地區,實現了網絡擴充與異型網互聯,形成了廣域網(WAN),使計算機網絡深入到科研、文化、經濟與國防的各個領域,推動了社會的發展。但是,這種發展也帶來了一些負面影響,網絡的開放性增加了網絡安全的脆弱性和復雜性,信息資源的共享和分布處理增加了網絡受攻擊的可能性。如目前正如日中天的 Internet,網絡延伸到全球五大洲每一角落,網絡復蓋的范圍和密度還在不斷地增大,難以分清它所鏈接的各種網絡的界限,難以預料信息傳輸的路徑,更增加了網絡安全控制和管理難度。就網絡結構因素而言,Internet包含了星型、總線和環型三種基本拓撲結構,而且眾多子網異構紛呈,子網向下又連著子網。結構的開放性帶來了復雜化,這給網絡安全帶來很多無法避免的問題,為了實現異構網絡的開放性,不可避免要犧牲一些網絡安全性。如Internet遍布世界各地,所鏈接的各種站點地理位置錯綜復雜、點多面廣,通信線路質量難以得保證,可能對傳輸的信息數據造成失真或丟失,也給專事搭線竊聽的間諜和黑客以大量的可乘之機。隨著全球信息化的迅猛發展,國家的信息安全和信息主權已成為越來越突出的重大戰略問題,關系到國家的穩定與發展。
安全問題
計算機電子商務安全從整體上可分為兩大部分:計算機網絡安全和商務交易安全
網絡安全內容
(1)未進行操作系統相關安全配置
不論采用什么操作系統,在缺省安裝的條件下都會存在一些安全問題,只有專門針對操作系統安全性進行相關的和嚴格的安全配置,才能達到一定的安全程度。千萬不要以為操作系統缺省安裝后,再配上很強的密碼系統就算作安全了。網絡軟件的漏洞和“后門”是進行網絡攻擊的首選目標。
(2)未進行CGI程序代碼審計
如果是通用的CGI問題,防范起來還稍微容易一些,但是對于網站或軟件供應商專門開發的一些CGI程序,很多存在嚴重的CGI問題,對于電子商務站點來說,會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重后果。
(3)拒絕服務(DoS,DenialofService)/分布式拒絕服務(DDoS,
攻擊
隨著電子商務的興起,對網站的實時性要求越來越高,dos或DDoS對網站的威脅越來越大。以網絡癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風險卻非常小,甚至可以在襲擊開始前就已經消失得無影無蹤,使對方沒有實行報復打擊的可能。今年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。
(4)安全產品使用不當
雖然不少網站采用了一些網絡安全設備,但由于安全產品本身的問題或使用問題,這些產品并沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高,超出對普通網管人員的技術要求,就算是廠家在最初給用戶做了正確的安裝、配置,但一旦系統改動,需要改動相關安全產品的設置時,很容易產生許多安全問題。
(5)缺少嚴格的網絡安全管理制度
網絡安全最重要的還是要思想上高度重視,網站或局域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網絡安全制度與策略是真正實現網絡安全的基礎。
計算機商務交易安全的內容包括
(1)竊取信息
由于未采用加密措施,數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。
(2)篡改信息
當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地。這種方法并不新鮮,在路由器或網關上都可以做此類工作。
(3)假冒
由于掌握了數據的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
(4)惡意破壞
由于攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機要信息,甚至可以潛入網絡內部,其后果是非常嚴重的。
對策
電子商務的一個重要技術特征是利用計算機技術來傳輸和處理商業信息。因此,電子商務安全問題的對策從整體上可分為計算機網絡安全措施和商務交易安全措施兩大部分。
安全措施
計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。
(一)保護網絡安全。
網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下:
1.全面規劃網絡平臺的安全策略。
2.制定網絡安全的管理措施。
3.使用防火墻。
4.盡可能記錄網絡上的一切活動。
5.注意對網絡設備的物理保護。
6.檢驗網絡平臺系統的脆弱性。
7.建立可靠的識別和鑒別機制。
(二)保護應用安全。
保護應用安全,主要是針對特定應用(如Web服務器、網絡支付專用軟件系統)所建立的安全防護措施,它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊,如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
由于電子商務中的應用層對安全的要求最嚴格、最復雜,因此更傾向于在應用層而不是在網絡層采取各種安全措施。
雖然網絡層上的安全仍有其特定地位,但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。
(三)保護系統安全。
保護系統安全,是指從整體電子商務系統或網絡支付系統的角度進行安全防護,它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施:
1.在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網關軟件等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
3.建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
安全措施
商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的,主要包括加密技術、認證技術和電子商務安全協議等。
(一)加密技術。
加密技術是電子商務采取的基本安全措施,交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。
對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合于對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密。
非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密后再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。
(二)認證技術。
認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術,即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
(1)數字簽名。
數字簽名也稱電子簽名,如同出示手寫簽名一樣,能起到電子文件認證、核準和生效的作用。其實現方式是把散列函數和公開密鑰算法結合起來,發送方從報文文本中生成一個散列值,并用自己的私鑰對這個散列值進行加密,形成發送方的數字簽名;然后,將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充、篡改等問題。
(2)數字證書。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰,加上密鑰所有者的用戶身份標識符,以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構(CA),如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書,然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書,并通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據,提供了一種驗證各自身份的方式,用戶可以用它來識別對方的身份。
(三)電子商務的安全協議。
除上文提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議。目前,比較成熟的協議有SET、SSL等。
(1)安全套接層協議SSL。
SSL協議位于傳輸層和應用層之間,由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與服務器真正傳輸應用層數據之前建立安全機制。當客戶與服務器第一次通信時,雙方通過握手協議在版本號、密鑰交換算法、數據加密算法和Hash算法上達成一致,然后互相驗證對方身份,最后使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息,客戶和服務器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協議根據SSL握手協議協商的參數,對應用層送來的數據進行加密、壓縮、計算消息鑒別碼麥金塔,然后經網絡傳輸層發送給對方。SSL警報協議用來在客戶和服務器之間傳遞SSL出錯信息。
(2)安全電子交易協議SET。
SET協議用于劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系,給定交易信息傳送流程標準。SET主要由三個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位于應用層,其認證體系十分完善,能實現多方認證。在SET的實現中,消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜,交易數據需進行多次驗證,用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外,還有發卡行、收單行、認證中心、支付網關等其它參與者。
管理制度
為加強組織企事業單位計算機安全管理,保障計算機系統的正常運行,發揮辦公自動化的效益,保證工作正常實施,確保涉密信息安全,一般需要指定專人負責機房管理,并結合本單位實際情況,制定計算機安全管理制度,提供參考如下:
1.計算機管理實行“誰使用誰負責”的原則。愛護機器,了解并熟悉機器性能,及時檢查或清潔計算機及相關外設。
2. 掌握工作軟件、辦公軟件和網絡使用的一般知識。
3. 無特殊工作要求,各項工作須在內網進行。存儲在存儲介質(優盤、光盤、硬盤、移動硬盤)上的工作內容管理、銷毀要符合保密要求,嚴防外泄。
4. 不得在外網或互聯網、內網上處理涉密信息,涉密信息只能在單獨的計算機上操作。
5. 涉及到計算機用戶名、口令密碼、硬件加密的要注意保密,嚴禁外泄,密碼設置要合理。
6. 有無線互聯功能的計算機不得接入內網,不得操作、存儲機密文件、工作秘密文件。
7. 非本局計算機不得接入內網。
8. 遵守國家頒布的有關互聯網使用的管理規定,嚴禁登陸非法網站;嚴禁在上班時間上網聊天、玩游戲、看電影、炒股等,違者按違紀處理。
9. 堅持“安全第一、預防為主”的方針,加強計算機安全教育,增強全局職工的安全意識和自覺性。計算機進行經常性的病毒檢查,計算機操作人員發現本科室的計算機感染病毒,應立即中斷運行,并及時消除。確保計算機的安全管理工作。
10. 每日上班準時開機,登陸本局內部辦公窗口,查看通知、任務、公文等信息,下班后準時切斷電源。.
防護策略
如下
殺毒軟件
病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟網絡版件。
現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是“殺”,其實對待電腦病毒應當是以“防”為主。目前絕大多數的殺毒軟件都在扮演“事后諸葛亮”的角色,即電腦被病毒感染后殺毒軟件才忙不迭地去發現、分析和治療。這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足于拒病毒于計算機門外。因此應當安裝殺毒軟件的實時監控程序,應該定期升級所安裝的殺毒軟件(如果安裝的是,在安裝時可先將其設定為自動升級),給操作系統打相應補丁、升級引擎和病毒定義碼。由于新病毒的出現層出不窮,現在各殺毒軟件廠商的病毒庫更新十分頻繁,應當設置每天定時更新殺毒實時監控程序的病毒庫,以保證其能夠抵御最新出現的病毒的攻擊。
每周要對電腦進行一次全面的殺毒、掃描工作,以便發現并清除隱藏在系統中的病毒。當用戶不慎感染上病毒時,應該立即將殺毒軟件升級到最新版本,然后對整個硬盤進行掃描操作,清除一切可以查殺的病毒。如果病毒無法清除,或者殺毒軟件不能做到對病毒體進行清晰的辨認,那么應該將病毒提交給殺毒軟件公司,殺毒軟件公司一般會在短期內給予用戶滿意的答復。而面對網絡攻擊之時,我們的第一反應應該是拔掉網絡連接端口,或按下殺毒軟件上的斷開網絡連接鈕。
個人防火墻
如果有條件,安裝個人防火墻(Fire Wall)以抵御黑客的襲擊。所謂“防火墻”,是指一種將內部網和公眾訪問網(Internet)分開的方法,實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后,并非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯系,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發布補救(Patch)產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),并對防火墻進行更新。在理想情況下,一個好的防火墻應該能把各種安全問題在發生之前解決。就現實情況看,這還是個遙遠的夢想。目前各家殺毒軟件的廠商都會提供個人版防火墻軟件,防病毒軟件中都含有個人防火墻,所以可用同一張光盤運行個人防火墻安裝,重點提示防火墻在安裝后一定要根據需求進行詳細配置。合理設置防火墻后應能防范大部分的植物病原線蟲入侵。
分類設置密碼并使密碼設置盡可能復雜
在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對于重要的密碼(如網上銀行的密碼)一定要單獨設置,并且不要與其他密碼相同。
設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數字混合的密碼。
不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件(Outlook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往并不保險,一些初級的黑客即可輕易地破譯你的密碼。
定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
不明軟件及程序
不下載來路不明的軟件及程序。幾乎所有上網的人都在網上下載過共享軟件(尤其是可執行文件),在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機器中,比如病毒。因此應選擇信譽較好的下載網站下載軟件,將下載的軟件及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟件查殺病毒。有條件的話,可以安裝一個實時監控病毒的軟件,隨時監控網上傳遞的信息。
不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果您抵擋不住它的誘惑,而下載或運行了它的附件,就會受到感染,所以對于來歷不明的郵件應當將其拒之門外。
網絡釣魚
目前,網上一些黑客利用“網絡釣魚”手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。
目前“網絡釣魚”的主要手法有以下幾種方式:
1.發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
2.建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意HTML,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
3.利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。
4.利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發送給指定郵箱,用戶資金將受到嚴重威脅。
5.利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
實際上,不法分子在實施網絡詐騙的犯罪活動過程中,經常采取以上幾種手法交織、配合進行,還有的通過手機短信、QQ、MSN進行各種各樣的“網絡釣魚”不法活動。反網絡釣魚組織APWG(Anti-Phishing Working Group)最新統計指出,約有70.8%的網絡欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防范Phishing活動,如netcraft Toolbar,該軟件是IE上的Toolbar,當用戶開啟IE里的網址時,就會檢查是否屬于被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站并顯示提示。
防范間諜軟件
最近公布的一份家用電腦調查結果顯示,大約80%的用戶對間諜軟件入侵他們的電腦毫無知曉。間諜軟件(Spyware)是一種能夠在用戶不知情的情況下偷偷進行安裝(安裝后很難找到其蹤影),并悄悄把截獲的信息發送給第三者的軟件。它的歷史不長,可到目前為止,間諜軟件數量已有幾萬種。間諜軟件的一個共同特點是,能夠附著在共享文件、可執行圖像以及各種免費軟件當中,并趁機潛入用戶的系統,而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網習慣,有些間諜軟件還可以記錄用戶的鍵盤操作,捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起,用戶很難發現它們是什么時候被安裝的。一旦間諜軟件進入計算機系統,要想徹底清除它們就會十分困難,而且間諜軟件往往成為不法分子手中的危險工具。
從一般用戶能做到的方法來講,要避免間諜軟件的侵入,可以從下面三個途徑入手:
1.把瀏覽器調到較高的安全等級——Internet Explorer預設為提供基本的安全防護,但您可以自行調整其等級設定。將Internet Explorer的安全等級調到“高”或“中”可有助于防止下載。
2.在計算機上安裝防止間諜軟件的應用程序,時常監察及清除電腦的間諜軟件,以阻止軟件對外進行未經許可的通訊。
3.對將要在計算機上安裝的共享軟件進行甄別選擇,尤其是那些你并不熟悉的,可以登錄其官方網站了解詳情;在安裝共享軟件時,不要總是心不在焉地一路單擊“OK”按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意那些有關間諜軟件行為的語句。
必要時共享
不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟件漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,并很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。
一般情況下不要設置文件夾共享,以免成為居心測的人進入你的計算機的跳板。
如果確實需要共享文件夾,一定要將文件夾設為只讀。通常共享設定“訪問類型”不要選擇“完全”選項,因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除。Windows 98/ME的共享默認是“只讀”的,其他機器不能寫入;Windows 2000的共享默認是“可寫”的,其他機器可以刪除和寫入文件,對用戶安全構成威脅。
不要將整個硬盤設定為共享。例如,某一個訪問者將系統文件刪除,會導致計算機系統全面崩潰,無法啟動。
不要隨意瀏覽黑客網站、色情網站
這點勿庸多說,不僅是道德層面,而且時下許多病毒、木馬和間諜軟件都來自于黑客網站和色情網站,如果你上了這些網站,而你的個人電腦恰巧又沒有縝密的防范措施,哈哈,那么你十有八九會中招,接下來的事情可想而知。
定期備份
數據備份的重要性毋庸諱言,無論你的防范措施做得多么嚴密,也無法完全防止“道高一尺,魔高一丈”的情況出現。如果遭到致命的攻擊,操作系統和應用軟件可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據,做到有備無患!
安全操作系統
中標麒麟安全操作系統是為滿足政府、國防、軍工、電力、金融、證券、涉密等領域,以及企業電子商務和互聯網應用對操作系統平臺的安全需求而研發的自主可控高安全等級的操作系統平臺產品,適用于等級保護或分級保護系統政府關鍵部門的信息支撐平臺和企業各種應用服務器、自主可控國產軟硬件環境的的構建,作為行業關鍵應用的系統平臺、安全軟硬件產品的基礎環境、國防機密信息系統的安全基礎等。
中標麒麟安全操作系統是基于LSM機制的SELinux安全子系統框架,提供三權分立機制權限集管理功能和統一的安全管理中心SMC,支持安全管理模式切換,針對特定應用的安全策略定制;提供核心數據加密存儲、雙因子認證、高強度訪問控制、進程級最小權限、網絡安全防護、細粒度的安全審計、安全刪除、可信路徑等多項安全功能;提供可持續性的安全保障;兼容主流的軟硬件;為用戶提供全方位的操作系統和應用安全保護,防止關鍵數據被篡改被竊取,系統免受攻擊,保障關鍵應用安全、可控和穩定的對外提供服務。
高安全等級操作系統:中標麒麟安全操作系統V5嚴格遵照最新安全操作系統的國家標準GB/T 20272-2006技術要求和CC國際安全統一標準進行開發。通過操作系統安全領域國內最高級別的權威認證-公安部信息安全產品檢測中心基于《GB/T 20272-2006信息安全技術操作系統安全技術要求》第四級(結構化保護級)技術要求的強制性認證。
集中式安全管理:系統提供圖形化、集中式的安全管理軟件安全管理中心(SMC),它不僅為管理員提供了靈活、易用、高效的安全管理界面,同時也有利于管理員對權限職責的配置和劃分。SMC從主機防護、數據防護、應用防護以及網絡防護四個方面對系統進行了集中式管理。
身份鑒別:特權用戶擁有自己的shadow機制,可以防止一般的shadow攻擊來獲取特權用戶權限,并且可采用雙因子認證進行鑒別。
安全保密箱:存儲核心數據,保護數據安全。(所有用戶可使用)
安全粉碎:徹底銷毀數據,防止數據泄密。(所有用戶可使用)
安全防護:支持防病毒和其他網絡安全工具(防火墻、網絡掃描、網絡監測等),可以使系統有效抵御網絡攻擊。
高強度訪問控制:系統采用SELinux作為安全操作系統的子系統,并實現了高強度的強制訪問控制(麥金塔)體制。系統管理采用三權分立機制,并提供基于數據機密性和數據完整性的信息隔離,能對抗欺騙和試圖旁路安全機制的威脅,限制了因惡意代碼和應用程序缺陷而造成的危害。SELinux支持多種安全策略模型,支持策略的靈活改變,使用類型增強(TE)、基于角色的訪問控制(RBAC)和多級安全技術(MLS)保證系統安全。
三權分立機制:將系統超級用戶(root)劃分為具有不同權限的三個管理員角色,即安全管理員(secadm)、系統管理員(sysadm)以及審計管理員(auditadm)。
安全策略靈活配置:基于Linux安全框架應用多種訪問控制模型,實現動態靈活的策略配置,并提供多種圖形化管理工具;支持不同安全強度的切換和認證機制;用戶可以根據自己的需求定制安全策略。
針對用戶特定的安全需求,中標軟件有限公司還提供系統定制服務。
進程級獨立的安全審計:安全審計與安全數據庫系統結合,提供進程級獨立安全審計功能,包括提供審計日志、實時報警生成,潛在侵害分析、基于異常檢測,基本審計查閱、有限審計查閱和可選審計查閱,安全審計事件選擇,受保護的審計蹤跡存儲,審計數據的可用性確保,審計數據的安全備份以及審計數據的訪問控制等功能。
安全設置
1.物理安全服務器應該安放在安裝了監視器的隔離房間內,并且監視器要保留15天以上的攝像記錄。另外,機箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全的地方。
2.停掉Guest帳號
在計算機管理的用戶里面把guest帳號停用掉,任何時候都不允許guest帳號登陸系統。為了保險起見,最好給guest 加一個復雜的密碼,你可以打開記事本,在里面輸入一串包含特殊字符,數字,字母的長字符串,然后把它作為guest帳號的密碼拷進去。最好Guest帳戶禁用,并將其改名稱和描述,然后輸入一個不低于12位的密碼。
3.限制不必要的用戶數量
去掉所有的duplicate user 帳戶,測試用帳戶,共享帳號,普通部門帳號等等。用戶組策略設置相應權限,并且經常檢查系統的帳戶,刪除已經不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統的突破口,系統的帳戶越多,黑客們得到合法用戶的權限可能性一般也就越大。國內的nt/2000主機,如果系統帳戶超過10個,一般都能找出一兩個弱口令帳戶。我曾經發現一臺主機197個帳戶中竟然有180個帳號都是弱口令帳戶。
4.創建2個管理員用帳號
雖然這點看上去和上面這點有些矛盾,但事實上是服從上面的規則的。創建一個一般權限帳號用來收信以及處理一些日常事物,另一個擁有Administrators 權限的帳戶只在需要的時候使用。可以讓管理員使用“ RunAS”命令來執行一些需要特權才能作的一些工作,以方便管理。
5.把系統Administrator帳號改名
大家都知道,windows 2000 的Administrator帳號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然,請不要使用Admin之類的名字,改了等于沒改,盡量把它偽裝成普通用戶,比如改成:guestone。
系統管理員賬戶最好1到2個,一個是最高權限,另一個只作日常維護用途,還要更改默認的管理員帳戶名。(Administrator)和描述,密碼最好采用數字加大小寫字母加數字的上檔鍵組合,長度最好不少于14位;
可以新建一個名為Administrator的陷阱帳號,為其設置最小的權限,然后隨便輸入組合的最好不低于20位的密碼。
6.修改共享文件的權限
“everyone”在Windows 2000中意味著任何有權進入你的網絡的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成“everyone”組。包括打印共享,默認的屬性就是“everyone”組的,一定不要忘了改。
7.使用安全密碼
一個好的密碼對于一個網絡是非常重要的,但是它是最容易被忽略的。前面的所說的也許已經可以說明這一點了。一些公司的管理員創建帳號的時候往往用公司名,計算機名,或者一些別的一猜就到的東西做用戶名,然后又把這些帳戶的密碼設置得N簡單,比如“welcome” “iloveyou” “letmein”或者和用戶名相同等等。這樣的帳戶應該要求用戶首此登陸的時候更改成復雜的密碼,還要注意經常更改密碼。前些天在IRC和人討論這一問題的時候,我們給好密碼下了個定義:安全期內無法破解出來的密碼就是好密碼,也就是說,如果人家得到了你的密碼文檔,必須花43天或者更長的時間才能破解出來,而你的密碼策略是42天必須改密碼。
在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-帳戶策略-帳戶鎖定策略,將帳戶設為“三次登陸無效”,“鎖定時間20分鐘”,“復位鎖定計數設為30分鐘”;(以上鎖定時間和復位時間看具體情況設置)
8.設置屏幕保護密碼
很簡單也很有必要,設置屏幕保護密碼也是防止內部人員破壞服務器的一個屏障。注意不要使用OpenGL和一些復雜的屏幕保護程序,浪費系統資源,讓他黑屏就可以了。還有一點,所有系統用戶所使用的機器也最好加上屏幕保護密碼。
9. 使用NTFS格式分區
把服務器的所有分區都改成NTFS格式。NTFS文件系統要比FAT,FAT32的文件系統安全得多。這點不必多說,想必大家得服務器都已經是NTFS的了。
10.運行防毒軟件
我見過的Windows 2000/Nt服務器從來沒有見到有安裝了防毒軟件的,其實這一點非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒,還能查殺大量木馬和后門程序。這樣的話,“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫
11.保障備份盤的安全
一旦系統資料被破壞,備份盤將是你恢復資料的唯一途徑。備份完資料后,把備份盤防在安全的地方。千萬別把資料備份在同一臺服務器上,那樣的話,還不如不要備份。
12.察看本地共享資源
運行運行指令輸入net share,如果看到有異常的共享,那么應該關閉。但是有時你關閉共享下次開機的時候又出現了,那么你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
13.刪除共享(每次輸入一個)
net share admin$ /delete
net share 加拿大元 /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
14.刪除ipc$空連接
在運行內輸入regedit,在注冊表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 項里數值名稱RestrictAnonymous的數值數據由0改為1。
15.關閉自己的139端口,ipc和RPC漏洞存在于此
關閉139端口的方法是在“網絡和撥號連接”中“本地連接”中
選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“wins設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。
16.防止rpc漏洞
打開管理工具——服務——找到RPC(Remote Procedure Call(RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,后續失敗,都設置為不操作。
XP SP2和2000 pro sp4,均不存在該漏洞.
17.445端口的關閉
修改注冊表,添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。
18.3389的關閉
XP:我的電腦上點右鍵選屬性--> 遠程,將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Win2000server 開始--> 計算機程序> 管理工具--> 服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,并停止該服務。(該方法在XP同樣適用)
使用2000 pro的朋友注意,網絡上有很多文章說在Win2000pro開始--> 設置--> 控制面板--> 管理工具--> 服務里找到TerminalServices服務項,選中屬性選項將啟動類型改成手動,并停止該服務,可以關閉3389,其實在2000pro 中根本不存在TerminalServices。
19.4899的防范
網絡上有許多關于3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務端端口,由于這些控制軟件功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比后門還要安全。
4899不象3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦并運行服務,才能達到控制的目的。
所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
20、禁用服務
打開控制面板,進入管理工具——服務,關閉以下服務
1)Alerter[通知選定的用戶和計算機管理警報]
2)ClipBook[啟用“剪貼簿查看器”儲存信息并與遠程計算機共享]
3)Distributed File System[將分散的文件共享合并成一個邏輯名稱,共享出去,關閉后遠程計算機無法訪問共享
4)Distributed Link Tracking Server[適用局域網分布式鏈接?蹤客戶端服務]
5)Human 接口 Device Access[啟用對體質人類學接口設備(HID)的通用輸入訪問]
6)IMAPI CD-Burning COM Service[管理 CD 錄制]
7)Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8)Kerberos Key Distribution Center[授權協議登錄網絡]
9)License Logging[監視Internet信息服務和SQL如果你沒安裝IIS和SQL的話就停止]
10)Messenger[警報]
11)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12)Network DDE[為在同一臺計算機或不同計算機上運行的程序提供動態數據交換]
13)Network DDE DSDM[管理動態數據交換 (DDE) 網絡共享]
14)Print Spooler[打印機服務,沒有打印機就禁止吧]
15)Remote Desktop Help& nbsp;Session Manager[管理并控制遠程協助]
16)Remote Registry[使遠程計算機用戶修改本地注冊表]
17)路由 and Remote Access[在局域網和廣域往提供路由服務。黑客理由路由服務刺探注冊信息]
18)server[支持此計算機通過網絡的文件、打印、和命名管道共享]
19)Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20)TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網絡]
21)Telnet[允許遠程用戶登錄到此計算機并運行程序]
22)Terminal Services[允許用戶以交互方式連接到遠程計算機]
23)Window s Image Acquisition (WIA)[照相服務,應用與數碼攝像機]
如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控制程序的服務端。
雜志簡介
《計算機安全》雜志是由中華人民共和國信息產業部主管,信息產業部基礎產品發展研究中心主辦,面向國內外公開發行的全面介紹網絡與計算機信息系統安全技術與應用的大型科技類月刊。每期正文80頁,精美印刷,現發行量已達3萬冊。自創刊發行以來,得到中央辦公廳、國務院辦公廳、國務院信息化工作辦公室、公安部、科技部、國家安全部、國家保密局、國家密碼管理局、中國人民解放軍保密委員會辦公室等政府有關部門的指導與支持。一直以來,我刊積極為各行各業服務,與社會各界建立緊密的聯系,目前已成為同行業媒體中內容豐富、普及實用的技術刊物。
我刊已被中國期刊全文數據庫、中國核心期刊(遴選)數據庫、中文科技期刊數據庫全文收錄。
雜志信息
主辦單位:信息產業部基礎產品發展研究中心
出版周期:月刊
出 版 地:北京市
語言種類:中文
開本尺寸:大16開
國際刊號:1671-0428
國內刊號:11-4647/TP
郵發代號:82-27
創刊時間:2001年
雜志宗旨
面向用戶,面向市場,面向應用,為網絡與計算機信息安全行業服務。
雜志定位
全面介紹網絡與計算機信息安全技術與應用,服務于各行各業用戶。
雜志追求目標
力爭把這本雜志辦成中國網絡與計算機安全行業內容權威、信息豐富、服務周到、讀者最喜愛、發行量最大的專業媒體。在新的一年,我刊將加強信息安全知識的宣傳普及,加強新技術、新產品的推廣應用和市場的引導,并向用戶推薦一系列安全應用解決方案。
雜志發行對象
目前我刊已發行至中央及地方各級黨政機關、國防工業、軍隊、金融、保險、證券、稅務、海關、交通、電信、石化、電力、水利、氣象、地質、勘察設計等應用行業以及科研院所、大專院校等科研教育單位,復蓋了中國所有的企業事業單位及省級行政區劃的地區。
雜志發行范圍
作為在網絡與計算機安全業界有影響力的科技類月刊,《計算機安全》目前已發行至:黨中央、國務院各部委辦局,各省市黨政機關,海關總署及各省市海關,各省市國民黨國防部保密局,各省市科委,各省公安廳、安全廳、科技廳、信息化工作辦公室及地市安全局,國防科工委下屬十大軍工集團及各地兵工企業,信息產業部各研究所,中國證監會及各大證券公司,中國保監會及各大保險公司,中國人民銀行、中國銀行、中國建設銀行、中國工商銀行、中國農業銀行、國家開發銀行、交通銀行、招商銀行及其各省市支行與分行,國家民航總局及各大航空公司,各大專院校,各省市地縣圖書館,上市公司,總參通信部及各地通信連隊、總參機要局及各軍區司令部機要局、總政治部宣傳部、總后勤部、總裝備部,中國聯通及其各省市分公司,中國電信集團及其各省市分公司,各省市移動、網通、中國鐵通,高檢及各省市檢察院,中國煙草及各大煙草公司,國家統計暨普查局及各省市統計局,國家稅務總局及地稅與國稅系統,國家工商行政管理局系統,國家氣象局及各地氣象局、氣象站,總參氣象局,國家電網系統,國家電網公司系統,中國石油天然氣集團有限公司系統,中國石油化工總公司系統,交通部及交管系統,鐵道部及各鐵路局,國家林業局系統,國家檔案局系統,國家廣播電影電視系統國內各大媒體等。
投稿須知
1、投稿時請將稿件電子版(以WORD形式)發送至本刊投稿郵箱,在稿件中注明作者的真實姓名、單位、電話、電子郵箱、樣刊投遞地址和郵政編碼,如需署筆名請注明;并提供作者簡介、中文摘要和關鍵詞、參考文獻等內容,具體規范要求如下。
2、作者簡介:姓名(出生年-)、性別、民族(漢族可省略)、籍貫、職稱、學位、簡歷以及研究方向(任選)。
3、中文摘要:篇幅為100~300字;關鍵詞:每篇文章可選3~8個。
4、參考文獻:
(1)專著、論文集、學位論文、報告:[序號]主要責任者。文獻題名。出版社:初版地,初版年。起止頁碼.
(2)期刊文章:[序號]主要責任者。文獻題名。刊名,年,卷(期):起止頁碼.
(3)報紙文章:[序號]主要責任者。文獻題名。報紙名,初版日期(版次).
(4)電子文獻:[序號]主要責任者。電子文獻題名。電子文獻的出處或可獲得地址,發表或更新日期/引用日期(任選).
5、切勿一稿多投。稿件一經發表,即付稿酬。作者著作權使用費與本刊稿酬一次性給付。本刊已被國內多家數據庫收錄,如作者不同意將文章編入,請在來稿時聲明,本刊將作適當處理。
6、對以電子郵件方式投稿者,本刊均以電子郵件方式將處理結果告訴作者,請及時查收電子郵箱;對以信函方式投稿者,仍以信函方式通知作者。對未采用稿件不退原稿,請作者自留底稿;對采用的稿件,在不改變原意的前提下,將作必要的修改、刪節或摘編,如不同意請說明。
7、凡向本刊投稿者,均作自愿接受上述約定。
參考資料 >