组织技术人员为网络安全贡献

1. 护网行动是什么

护网行动是一场网络安全攻防演练。护网2019由公安部11局组织,于2019.6.10开始,持续3周。是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。

随着信息技术飞速发展，传统意义上的民族国家所发挥的作用正面临着来自各个方面的挑战，但在接受互联网安全的不确定性的基础上，国家仍可主导互联网信息安全并创立多种互联网安全治理形式。国家应该在特定的时间点，把精力集中于特定信息技术在特定领域及政府机构的影响上。

信息化时代的复杂性需要国家的主导作用：

国家在维护网络信息安全方面所处的高度和能发挥的作用，不是非国家行为主体可以比拟的。非国家行为主体存在着其自身难以克服的局限性，比如其关注的问题一般较为单一，过分注重追求单个利益目标，而忽视政策的平衡性和整体性等。

国家在设定国际法律规范、规定各类行为主体在互联网上的行为、以标准化促进全球互联网安全和业界共识、通过国家合作打击网络犯罪等模式治理方面有着先天的优势，完全可以居于主导地位，并充分利用各种国际机制和政策工具。

而在飞速发展的信息时代，国家还需创新并主导互联网安全的治理模式。由国家提供互联网安全的“公共产品”或将受益人集中于一个平台上共同维持“公共产品”。

在处理非国家行为主体方面，无论是对企业还是个人，国家都可从分析其在国际事务中的具体行为出发，利用其建设性的、积极的一面，以实现维护全球互联网信息安全的最终目标。

以上内容参考：人民网-维护网络信息安全，国家主导是关键

2. 公民应如何为维护国家网络安全做贡献

公民应该从自我学习、技术运用、社会监督三个方面来维护国家网络安全：

1. 自我学习，可以通过学习网站阅读网络道德规范及网络文明公约，或者收看中央十二台法制频道所播出的相关网络犯罪的节目，对日常上网行为进行反省。警惕周围不安全的网络环境“擦亮慧眼，分清虚实世界”。
   

2. 技术运用，可以利用搜索引擎及部分相关资料，举实例，如网页木马、恶意代码、网络虚拟财产案、重要机构机密资料被窃等。刻苦钻研网络技术，维护网络安全，增加各种网络知识，作为维护网络安全最好的武器。

3. 社会监督，多收看新闻，或者法制书籍的时候，可以看到许多网络犯罪的案例，比如：“破译密码窃取巨额储蓄资金 黑客被判无期徒刑”等等案例。 了解这种行为会给社会生活，以及犯罪者本人带来哪些危害。以前任为戒，不要犯下相似的错误，毕竟网络安全的维护，比仅仅需要政法，也需要每个公民出一份力。就算没有维护的能力，起码也不可以故意破坏，为他人为社会造成不必要的麻烦。
   
   

3. 信息化时代下如何做好信息安全工作

烟草在线专稿 力拓“间谍门”唤起了国人对于商业间谍行为的关注，同时也迫使很多企业把信息安全问题提到了重要日程上来。另一方面由于科学技术的发展，使得企业的安全工作已不仅仅局限于传统安全领域，而是使得安全工作的涉及的面更加广泛，包含的内容更加丰富，也使得当前的企业安全工作与以往任何时期相比都显得更为重要。 信息安全工作对于卷烟厂来说同样重要，应当引起足够的重视，积极思考并探索出信息安全保障的有效途径，切实做好信息安全工作，保证生产线的稳定可靠运行，将对我们稳定产品质量、提高生产效率、提升生产管理能力将大有裨益。笔者就自己多年来的学习和工作实践，并结合烟草行业的特点，从下面三个方面谈谈如何在信息时代做好企业信息安全工作，以和大家共同分享。 加强员工的思想、道德、操守教育，提高其对信息安全重要性的认识，增强自我约束力，在人的层面上保证信息的安全。 员工是企业的载体，是企业各项活动的参与者，是企业各种制度的履行着。因此要想做好信息安全工作，首先上要加强员工思想教育，使员工从思想上重视信息安全，充分认识到信息安全工作的重要性。只有在思想上重视，将信息安全工作融入到潜意识中并潜移默化，各项规章制度执行起来才能顺畅有成效，如果员工总是想着如何规避信息安全规章制度，做什么事都图方便、图省事、怕麻烦，对公司各种指令阳奉阴违，不按规章制度走程序，或者更严重的去想如何窃取信息，相信信息安全工作是做不好的。另外从另一个角度来看，企业的政令得不到有效执行，还要花精力研究新的规章制度并贯彻执行，这在某种程度上来说是增加了企业的运行成本。 加强员工道德、操守教育就是要树立一种以保护信息为荣，泄露、窃取信息为耻的道德观念。科学技术的发展为信息的传递提供了便捷条件，今天一个电子邮件，一个大拇指大小的U盘，一条短信息都能轻松、便利、快速的将信息传递出去，而传统办公条件下几个档案箱的纸质文本文件用一个U盘就能装下，这也意味着：公司的机密文件和信息用U盘这样小的工具就能被不良企图的员工轻易的带走，为信息的泄露和窃取埋下了隐患。因此，企业的信息安全在良好周密的规章制度做保障的同时，培养高素质、具有良好道德操守的员工也至关重要，否则再好的规章制度也会形同虚设。 另一方面，加强员工思想、道德、操守教育也是对员工保护和关爱的一种体现。如华为公司就发生过这样的案例：华为深圳总部的几名技术人员参与了公司的一个项目的研发。在掌握了相关的核心技术和相关的技术资料后，他们选择了集体辞职，然后到上海开办了一家小公司，利用从华为窃取和掌握的技术和资料做和华为同样的项目，避免了开发过程，以“0”研发成本赚取巨额利润。华为公司发现后，及时采取有关措施处理了该项事件，并诉诸法律手段起诉了这几名员工，最后等待这几名员工的是几年牢狱生活。 从这个案例我们不难看出，如果企业加强了员工思想、道德、操守教育，使员工能够认识到信息安全的重要性，从自我做起，严格要求自己，就一定能避免这种悲剧的出现，因此做好信息安全工作从某种程度上来讲也是对员工的一种保护和关爱。在我们烟草加工行业同样如此，牌号配方、工艺指标、销售分析数据、“一号工程”数据库系统等等都是我们信息安全工作中的重点，它们的泄露和丢失也必将给我们带来不可估量的损失。 制定详细周密的信息安全管理制度，在制度的层面上保证信息的安全。 俗话说：“没有规矩，不成方圆。”规矩在人们的生活中占有十分重要的地位，信息安全同样需要相应的规章制度做保证。在华为研发部门到处可见这样的标语：文件要受控，信息才安全。华为公司对文件的使用保存、打印机的使用、复印机的使用、电子邮件的监控、计算机的使用、员工出差笔记本电脑的使用和管理、软件的编写等诸多涉及信息的内容制定了详细而周密的规章制度，同时在研发部门，员工出入公司都要经过保安的验包程序，涉及到信息安全的程序可谓“不厌其烦”，但从另一个层面看，这些看似繁复的程序也确实为华为的企业信息安全作出了不可或缺的贡献，也使员工建立了良好的自我约束机制，养成了良好的工作习惯，达到了制度和员工之间的良好互动。 对于我们烟草行业来说，制定相应的信息安全规章制度也同样必不可少，如以制丝车间中控室为例，就应当制定完善的信息安全管理制度，下面笔者就结合制丝车间来谈谈如何建立企业信息安全规章制度。制丝车间中控室的控制计算机虽然说都是工控机，但它们都和家用电脑一样配有USB通信口，有的还配有光驱或光盘刻录机，其实这些都为信息安全埋下了隐患。由于有的员工自我约束力相对差些，拿着自己的U盘拷贝文件到中控室电脑上打印自己的文档，而U盘是最容易传播病毒的。 结合工作实践，笔者认为：中控室的计算机不和外界网络相连，不具备被外界互联网络危险源攻击的可能性，这些计算机端口和外设可以说是导致中控室电脑中毒的根源。所以制定中控室的信息安全管理制度可以从两个方面着手：一是制定出严格的员工考核制度。依据“谁使用谁负责，谁主管谁负责”的原则，制定落实操作机长负责制，如果在谁当班期间出现病毒故障就对其进行考核；二是规范中控室出入制度。严格杜绝非工作人员进入中控室，并对确实需要进入中控室的人员进行先向主管领导打报告，征得主管领导同意后，再到中控室签名（登记其出入时间）进入的制度。 还可以从硬件上着手。由于USB接口和光驱部件的管理难度较大，具体我们可以参考华为公司对计算机管理的办法，在计算机机箱的前部去掉光驱和USB接口，只保留机箱后部的USB接口，然后在机箱后部加装特殊的保护罩，钥匙由专人保管负责，确实要使用USB接口的话，可以填写报告（在华为要走电子流程，即要进入相关的公司管理系统填写相关的电子流，等待主管人员的审批同意，审批同意后由专人来开锁），报告报主管领导同意后，由钥匙保管人来开箱。当然这样做可能会比较麻烦，增加了流程，但是采用这样的方法就会从根本上杜绝U盘传播病毒和通过U盘泄露信息。 从计算机软件和硬件着手，两手并重，在技术的层面上保证信息的安全。 在卷烟加工行业，PLC和工控机（或者一般计算机）的配合应用在生产线上得到了广泛的使用，PLC具有CPU、存储器、外设端口，计算机所应具有的单元它都具备，它可以认为是简单的计算机。因此我们就可以结合计算机的软硬件，借鉴计算机信息安全的经验来解决我们自己的信息安全问题。笔者下面从工业以太网通信部分、下位机PLC部分、上位机中控室计算机部分，三个方面论述卷烟生产线上的信息安全问题。 工业以太网通信部分在现场的维护中是一个很让技术人员头疼的问题，一旦出现网络故障，技术人员往往很难判断出具体是那部分出现了故障，尽管西门子公司的工业以太网通信部分给出了详细的网络诊断，但由于技术发展本身的制约，这些诊断功能很难在出现故障时给现场的技术人员有效的指导。其实造成这样的原因不是我们的技术人员技术能力不高、不钻研，而是由工业以太网本身所固有的特点决定的。尽管目前来说，工业以太网考虑工业环境的特点对以太网进行了改进给出了四种类型的工业以太网，但实际上以太网本身固有的痼疾并没有彻底解决，其实这就是出现网络故障，不能保证通信安全性的根本原因。所以解决网络通信的根本途径就是不用工业以太网，但事实上我们不可能因噎废食。 上面主要讨论了控制网络通信中的协议方面的问题，其实就是控制网络通信的软件问题，因为软件是依据协议编写的。下面两个部分主要探讨下位机和和上位机中非通信软件和硬件问题。下位机PLC在我们的生产线上一般采用的是西门子S7系列的PLC，从硬件角度来说具有很好的安全性能。PLC软件一般是由梯形图和语句表编写的，考虑到现场设备的安全性和满足生产的特点，开发人员在软件编写完成后，都经过了严密的软件调试，同时由于PLC程序是扫描执行的，如果软件存在缺陷的话，错误动作将会周期执行。另一方面每次技改工作完成后，我们自己的技术人员依据生产中的实际情况，利用较短的时间将程序调试的更为完善，所以说PLC软件存在缺陷的概率不大，或者说这个部分出现问题，我们是有能力尽快恢复的，能够保证该部分的稳定安全的。 上位机中控室计算机部分我们采用的是IBM的计算机，同时几个工艺生产段的上位控制计算机之间具备冗余备份作用，所以上位机的稳定可靠性能力已经达到了比较高的程度。软件方面采用的是IFIX和VB复合的编程的方式，即前台用的是IFIX，后台程序用的是VB编程。由于上位机的程序也是循环执行的，结合上面PLC部分的论述，可以知道，上位机的程序存在缺陷或者导致系统故障的概率也不大。 综合以上三点可以知道，只有充分掌握通信协议，熟悉设备的软、硬件特点，结合工业现场的实际情况，才能保证工控网络的稳定、健康、安全、健壮运行，而这是从根源上解决问题的唯一途径。 以河南中烟新郑卷烟厂为例，河南中烟新郑厂正在以贯标、对标为契机，深入推进创建优秀卷烟厂活动，创建优秀卷烟工厂的活动内容几乎涵盖了当前新烟工作的所有方面。就行业来讲，随着信息技术的不断更新和快速发展，我们的信息安全的标准还有很多不尽完善的地方，只要我们把握机遇、勤于思考、开拓创新，探索出符合行业情况和特点的信息安全标准也是未尽可知的事。因此这就求全体技术和技能人员发扬勇于探索、勤于钻研、不怕困难、敢为天下先的精神，就一定能做好信息安全工作，为创建优秀卷烟工厂提供可靠的保障。（河南中烟新郑厂制丝车间中控室）

4. 网络安全技术

目前，国内各企业大都建立了计算机网络，网络应用颇具规模，特别在数值计算、信息管理、办公事务、工程（产品）设计、加工制造等方面基本实现了计算机应用，计算机、网络和数据库正在成为企业日常运行的基石。但是，许多企业由于网络管理相对滞后，网络效益难以获得应有发挥。 如果各企业以现有的网络设施为基础，在网络结构上做必要调整，在网络管理上做必要的加强，就能进一步挖掘网络潜力，提高各企业计算机网络的应用水平。
组网规划
企业的组网技术存在多种选择，但比较实用的是以太网（Ethernet）和ATM。
以太网较早进入网络应用领域，技术成熟，性能稳定，伸缩性强，性价比好，是企业局域网的首选技术。高速以太网（1000Mbps及以上传输速率）甚至可承担实时和多媒体网络业务。
ATM（Asynchronous Transfer Mode，异步转移模式）可以提供容量很大的信息通道，并将语音、数据、文本、图像、视频等各种信息在网络中进行统一的传输和交换，在支持综合业务及信道利用率等方面具有优越的性能。
企业局域网一般由内部网和堡垒网两部分组成。内部网又分成主网和各个相对独立的子网。堡垒网可看做局域网中的一个子网，它把企业内部网和外部网连接起来，并在二者之间起隔离作用(见右图)。
在企业局域网上，通常的网络应用有：通过服务器实现文件服务和打印机（绘图机）资源共享；数据库应用；MIS及CAD应用；Internet 及Intranet应用；办公自动化应用等。但是，在网络环境中，计算机应用方式应逐步实现网络化，并强调资源共享和协同工作。例如，在数据库应用中，应采用C/S（客户机/服务器）应用结构，并逐步向B/S（浏览器/服务器）应用结构过渡；在CAD应用中，应从单项设计向联合设计过渡，并逐步引入三维模型设计方法；在MIS应用中，应以办公自动化为核心，逐渐融入其他应用项目，借助浏览器的支持，逐步形成一个集成的“E－企业”应用平台。
布线规划
企业局域网都应进行结构化布线，以此提高企业局域网的规范性和稳定性水平。网络环境指的就是企业局域网结构化布线系统的周边环境。
结构化布线系统由六个子系统组成：
(1) 工作区子系统
用户设备与信息插座之间的连接线缆及部件。
(2) 水平子系统
楼层平面范围内的信息传输介质（双绞线、同轴电缆、光缆等）。
(3) 主干子系统
连接网络中心和各子网设备间的信息传输介质（双绞线、同轴电缆、光缆等）。
(4) 设备室子系统
安装在设备室（网络中心、子网设备间）和电信室的布线系统，由连接各种设备的线缆及适配器组成。
(5) 建筑群子系统
在分散建筑物之间连接的信息传输介质（同轴电缆、光缆等）。
(6) 管理子系统
配线架及其交叉连接（HC—水平交叉连接，IC—中间交叉连接、MC—主交叉连接）的端接硬件和色标规则，线路的交连（Cross-Connect）和直连（Interconnect）控制。
对于网络环境来说，现行国家标准《建筑与建筑群综合布线系统工程设计规范》（GB/T 50311-2000）、《计算站场地技术条件》（GB 2887-89）、《电子计算机机房设计规范》（GB 50174-93）、《计算站场地安全要求》（GB 9361-88）有明确的规定，可参照执行。
网络中心是局域网的核心，总配线架（MDF）、网络交换机、网络服务器、路由器、防火墙、网关、海量存储设备、网管设备等重要网络实体都放置在这里。网络中心的环境除应满足上述规定的一般要求外，在某些方面宜执行上述规定中的A级标准。具体描述如下：
(1) 安全要求
场地选择、防火、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害、电磁波防护11项，宜执行《计算站场地安全要求》（GB 9361－88）中的A级标准。
(2) 温度和湿度
夏季温度22±2℃，冬季温度20±2℃，相对湿度45%～65％，温度变化率小于5℃/h。
(3) 尘埃限制
粒度≥0.5μm，个数≤10000粒/dm3
(4) 腐蚀性气体
二氧化硫（SO2）≤0.15，硫化氢（H2S）≤0.01。
(5) 网络电源
电压的变动范围为-5%～+5%,频率变化范围为-0.2Hz～+0.2Hz,波形失真率≤±5%；网络电源应采用不间断电源供电系统。
(6) 接地
交流工作地的接地电阻不宜大于4Ω；安全保护地的接地电阻不应大于4Ω；信号地和屏蔽地的接地电阻不应大于3Ω；防雷保护地的接地电阻不应大于10Ω。
子网设备间一般放置分配线架（IDF）、子网交换机、子网服务器、子网打印机等子网设备。一般情况下，配线架和交换机应锁闭在机柜之中，以免误动。子网设备间宜参照计算机机房的一般环境要求执行。
电信室只放有分配线架，办公室环境即可满足要求。
工作区子系统、水平子系统、主干子系统、建筑群子系统的环境要求主要考虑如何对网络线缆和接插件进行保护，即网络线缆和接插件的防火、防水、防磁、防鼠害、防雷击、防静电、防自然破坏和人为破坏等。

网络运行
根据企业网络应用情况，企业局域网可执行每天8小时运行制或每天24小时运行制。但在网络运行期间，企业一定要安排技术人员值班，以便随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
网络值班可分为现场值班和呼叫（BP机、手机等）值班两种形式：法定工作时间应实行现场值班，值班地点最好在网络中心；晚上或节假日期间，视网络应用情况，可设置现场值班或呼叫值班。网络值班要明确职责，规定在正常情况下值班人员应该做些什么工作，在异常情况下又将如何应对，如何填写值班记录和值班交接记录等。
网络管理
1. 网络管理员
一个企业可设两名网络管理员，一名网络主管。网络主管的职责是: 考核网络工作人员，做好网络建设和网络更新的组织工作，制定网络管理规章制度并监督执行。网络管理员的职责如下：
(1) 协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。
(2) 负责公用网络实体，如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、网线、接插件等的维护和管理。
(3) 负责服务器和网络软件的安装、维护、调整及更新。
(4) 负责网络账号管理、资源分配、数据安全和系统安全。
(5) 参与网络值班，监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。
(6) 负责计算机系统备份和网络数据备份；负责计算机网络资料的整理和归档。
(7) 保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。
(8) 每年对本单位计算机网络的效能进行评价，提出网络结构、网络技术和网络管理的改进措施。
2. 网络操作
网管员对网络进行管理离不开网络操作，但网络操作不能随意进行，否则容易出错。网络操作的操作对象、操作范围和操作深度应由操作者所在的岗位职责来确定，并严格遵守设备或系统的操作规程。重大网络操作（如系统升级、系统更换、数据转储等）应经过网络主管批准，采取妥善措施保护系统和数据，并填写操作记录。
3. 网络检修
网络检修由网络管理员会同有关技术人员共同进行。
网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、网关、网桥、配线架、网线等公用网络实体。
每年宜对局域网的公用网络实体进行一次全面检查和预防性维修，更换性能波动或超过使用寿命的设备及部件。
网络的临时检修指在网络出现异常征兆或故障情况下，检查、分析、确定故障设备或故障部位，并进行应急维修。
4. 账号管理
网络账号宜分组管理。对于一个单位来说，用户的网络账号可以按其所在部门、所承担的项目或所扮演的角色分组。为加强管理，用户入网时应填写“用户入网申请登记表”，内容可以有：用户姓名、部门名称、账号名及口令、初始目录、存取权限、网络资源分配情况等。“申请表”经用户所在部门领导签字后交网络管理员办理。同样，注销网络账号时，用户或用户所在部门也应书面通知网络管理员撤销网络账号、收回网络资源。
网络管理员为用户设置的口令为明码口令，没有保密价值，因此，用户首次使用自己的网络账号时应立即修改口令，设置口令密码。密码字长不宜小于6个字符。用户还应该设置本机（网络工作站）的开机口令和屏幕保护口令，以便非授权人员借机操作。各种口令密码，其中包括系统管理员网络账号口令密码、用户网络账号口令密码、本机开机口令密码、本机屏幕保护口令密码，都应严加保密并适时更换。
用户账号下的数据属各个用户的私人数据，当事人具有全部存取权限，网络管理员具有管理及备份权限，其他人员均无权访问（账号当事人授权访问情况除外）。
各企业宜制定网络账号管理规则，如分组规则、账号命名规则、口令字长、口令变更期限、组及用户存取权限、用户优先级、网络资源分配规则等。网络管理员应根据企业制定的账号管理规则对用户账号执行管理，并对用户账号及数据的安全和保密负责。
5. 服务器管理
企业网络应根据企业网络拓扑结构和网络应用功能来配置服务器、选择服务器的档次及操作系统，形成文件服务器、数据库服务器和各种专用服务器分工合作的服务器资源环境。网络服务器宜分为主网服务器和子网服务器，企业共享的信息安排到主网服务器，部门共享的信息安排到子网服务器。
若要服务器健壮，企业网络必须采用服务器系统容错机制。服务器双工、服务器群集（Cluster）、磁盘双工、磁盘镜像、RAID磁盘阵列等都是网络服务器可选用的容错措施。
在选择操作系统时，企业应考虑下述要求：
(1) 服务器与服务器之间、工作站与服务器之间能够实现资源共享、数据通信和交互操作；
(2) 安全级别最低达到TCSEC规定的C2级安全标准；
(3) 操作系统自身功能强、性能优、安全可靠、稳定高效、使用广泛、界面友好、支持有力，同时应该是业界主流的应用系统。
在安装服务器（或修改服务器配置）时，网管员应对服务器的硬件、软件情况进行登记，填写“服务器配置登记（更新）表”是一个好办法。“服务器配置登记表”的内容可以包括：服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
服务器有硬盘资源、内存资源、CPU资源、I/O资源等供网络使用。网络管理员应根据用户或进程的优先级，分配和调整服务器的内存、CPU和I/O资源。
6. 保密措施
(1) 人员选择
应对网络工作人员进行综合考查，将技术过硬、责任心强、职业道德好的技术人员安排到网络工作岗位。网络主管要对网络工作人员的现实表现、工作态度、职业道德、业务能力等进行综合评价，将不合格人员及时调离网络工作岗位。被调离人员应立即办理网络工作交接手续，并承担保密义务。
网络工作人员变动时，网络管理员应做好网络安全方面的相应调整工作。
(2) 责任分散
网络安全关键岗位宜实行轮岗制，时间期限视企业情况而定；操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担；涉及网络安全的重要网络操作或实体检修工作应有两人（或多人）参与，并通过注册、记录、签字等方式予以证明。
(3) 出入管理
网络中心所在的计算机房应实行分区控制，限制工作人员进入到与己无关的区域。
网络工作人员、外来检修人员、外来公务人员等进入网络中心要佩戴身份证件，做到持证操作、持证参观。外来人员进入网络中心应始终有人陪同。
进、出网络中心的任何物品都应进行检查和登记，禁止携带与网络操作无关的物品进、出网络中心。
7. 系统安全
未经网络主管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。
任何人不得擅自进入未经许可的计算机系统，篡改系统信息和用户数据。企业网最好启动网络安全审计功能，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并采取针对性措施。
在企业局域网上，任何人不得利用计算机技术侵犯用户合法权益；不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
各单位应制作计算机系统和网络数据的备份，并储备一定数量的备机或备件，使网络硬件、系统软件、网络数据等发生故障后都能及时恢复。
企业宜根据实际情况制定网络系统应急计划，以便在火灾、水灾、地震、意外停电、外部攻击、错误操作、系统崩溃等灾难性事故发生时能够有条不紊地采取紧急救助和紧急恢复措施。
8. 数据备份
网络数据可分为私用、公用、专用、共享、秘密等多种类型；秘密数据又可分为多个密级。对于不同类型的数据，企业应采用访问控制、身份验证、数据加密、数字签名、安全审计等技术手段保证数据安全。
计算机的主板损坏、驱动器崩溃、文件破坏以及其他灾难性事故有可能经常发生。企业可以更换主板、驱动器甚至用户，但无法更换数据。因此，企业应制定一个有效的数据备份策略。
数据备份的介质可以是软盘、光盘、磁带等，但从容量、速度、安全性、稳定性、性价比、可操作性、可管理性等方面考虑，企业局域网选用磁带机做数据备份是保护网络数据的较好方法。
数据备份有完全备份、增量备份、指定备份等备份方式。企业每年、每月宜做完全数据备份，每星期宜做增量数据备份，重要数据每天应做数据备份，并多份拷贝、异地存放。为能较好地恢复数据又节省磁带开销，企业数据年备份应保留3年，月备份应保留12个月，星期备份应保留6个月。
9. 病毒防治
任何人不得在企业局域网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责，网络管理员可以进行指导和协助。
企业在购买计算机病毒防治产品时，应确保产品生产单位具有《计算机信息系统安全专用产品销售许可证》，其病毒防治能力达到公安部规定的水平（详见《计算机病毒防治产品评级准则》）。
结束语
企业局域网的管理由行为管理和技术管理两方面构成，行为管理对技术管理有指导和约束作用。技术管理有技术说明书可供参考，行为管理则需要积累经验并形成规范。企业只有将技术管理和行为管理结合起来，网络管理才能完备，才能为企业的生产、经营做出其应有的贡献。

5. 网络相关的3个着名标准化组织的名称是什么贡献是什么

国际标准化组织，电子电气工程师协会，美国国家标准协会。

6. 中国着名黑客人物有哪些

【Rocky】:请允许我把这个人的名字放在第一位，并致以最沉痛的悼念，早期的绿色兵团核心成员，美国国防部的web site上曾留下过他为祖国的呐喊，绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦，然而今天他却永远的离开了我们，走的这么突然。我会记得你，大家会记得你，直到永远、永远，我的朋友--Rocky。
【Dspman(HeHe) 】：绿色兵团核心成员，为人和气，讲义气，做事情大大咧咧。但是Unix基础相当过硬。
【Solo 】:绿色兵团核心成员，美丽的solo，精通数据库，做事比较重感情，曾第一个提出SQL查询语句的严重漏洞。
【LittleFish(小鱼儿） 】:绿色兵团核心成员，要是上天再给我一次机会的话，我还是愿意和他做朋友。因为我爱他。果断的性格，冷俊的言语是一个天生的黑客。当年我曾对他说，我们要做一个中国最大的网络安全组织，鱼儿回答我说：“不！，我们要做亚洲最大的。”这句话我永远记得，我会去努力的，即使一事无成。
【Blackeye 】:绿色兵团核心成员，是个具有商业头脑的人，曾为绿色兵团商业化做过很多的付出和努力，中国黑客走到商业化道路和这个名字分不开。
【笛亚哥 】:是一个很老很老的朋友，也许很多人已经遗忘了这个名字，但是我一直在寻找他，曾编写当时来说比较实用的文章（绿色兵团黑客教材）。
【冰人 】:一个人彻底的消失很难尤其是这样出名的一个人物，早期的中国黑客没有不知道这个名字的，但是他的确做到了，彻底的从网络这个世界消失了。
【jiangyf 】:几年前是绿色兵团聊天室的常客，大家一起学习一起进步，对技术他完全不保留。
【中国鹰派 】:绿色兵团早期成员，擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速，成员分布中国各地，和他的努力分不开。
【Frankie 】:辰光站长，说到深圳辰光无人不晓，是中国出名的一个安全站点。
【Iamin 】:97年绿色兵团站点第一万个访客，当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。
【袁哥 】:我非常敬佩的一个程序员，非常实干，热于助人，技术相当过硬，而且看程序有耐心。不管发生什么，他都是我敬佩的一个程序员。
【Adam 】:chinaasp的安全版版主，相识很偶然，很好客和热心，就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。
【Davidchen(backend) 】:翻译过很多技术文章，很多经典的安全文章出自他的手。
【Cloudsky 】:清华bbs斑竹之一，写过很多好文章。
【CK 】:一个广州的年轻小伙子，绿色兵团成员，非常好学。
【PP 】:一个老朋友，为中国网络安全做过很多贡献，喜欢在网络上打抱不平。
【ColdFace 】:绿色兵团分站网络力量站长，脾气比较大，但是为组织做过很多事情，纯ORG的强烈拥护者。
【小榕 】:从乱刀到流光，用过的人都知道这个名字，他是一个专门开发安全工具的程序员。
【Zer9 】:我非常喜欢的一个朋友，气量很大，代表作品，代理猎手高度分析等。
【天行 】:天行软件的作者，应该不用介绍了，要是你不知道就去用一下他的软件。
【LOG 】:绿色兵团早期成员，曾参加过第一次绿色兵团年会，话语不多，但是为人很诚恳，我一直感到欠疚，他从外地赶来开会我没有招呼好他。
【雨馨 】:千万别以为这是个女孩，不过他的cn105没有人不知道，以前是绿色兵团的常客，技术提高很快。
【LoGon(doorless) 】:一个非常谦虚和好学的人，值得交往的朋友。
【liwrml 】:绿色兵团分站，麒麟网络安全小组的站长，兵团铁杆支持者。
【Chener 】:需要什么软件，需要什么地址去问他，觉得他就象活的网络词典。
【大鹰 】:补天的得力干将，很有互助精神，你问他什么问题他总是尽量回答你。
【shotgun 】:一个真正热爱网络安全的技术人员，不为名利，不为金钱。
【WoWo 】:患难之中见真情，得人滴水之恩当涌泉相报。
【仙剑 】:仙剑乐园有一大批的中国安全爱好者，是中国最大的一个电话破解站点。
【Casper 】:是也很好的朋友，他有很cool的外型，谦虚和严谨，对技术从不保留，是个真正热爱安全的技术人员。
【椰子 】:写过不少好文章，看事情比较成熟。
【WhoamI 】:热心，乐于助人，只是有个坏习惯，千万别在他喝醉的时候去和他讨论技术。
【傻Billy 】:中国每个安全站点的角落都能看到他的灌水贴，绿色兵团常客
【weiyangsheng 】:绿色兵团铁杆支持者，比较低调。
【BadBoy 】:中国红客的领袖人物，知识面较广也是兵团的支持者。
【 柳永】:绿色兵团的拥护者，其实他比很多人都要强，可是他总是很谦虚，说自己懂的很少，而且不太说废话，只和别人探讨技术。
【小小龙女 】:绿色兵团的很多文章有他翻译，精通linux。
【阿飞(remix) 】:绿色兵团的成员，老说自己是垃圾，废话是挺多的，不过人不错，为兵团做了很事情。
【五月玫瑰 】:绿色兵团的成员，虽然没有说过一句话，没见过一次面，而且几乎不看到他发言，直到有一天他发来的信，把自己发现的微软输入法的新漏洞无私的告诉了我们，永远都会感谢他对兵团的支持。
【Ghost_happy 】Ghost_happy:他的桌面实在是叫人流口水，不信你去问他要一张截图看看（win2k + vm +FreeBsd)。

7. 网络安全技术措施

最佳的解决方案

1.安装瑞星杀毒或卡巴斯基等杀毒软件，实时清除电脑木马病毒；

2.安装个人硬件防火墙，简单使用，实时监控且能100%防御黑客攻击，又不会影响电脑出现卡机等现象。

目前此类产品中阿尔叙个人硬件防火墙做比较专业，价格还算能接受

在设置一个网络时，无论它是一个局域网（LAN）、虚拟LAN（VLAN）还是广域网（WAN），在刚开始时设置最基本的安全策略非常重要。安全策略是一些根据安全需求，以电子化的方式设计和存储的规则，用于控制访问权限等领域。当然，安全策略也包括一个企业所执行的书面的或者口头的规定。另外，企业必须决定由谁来实施和管理这些策略，以及怎样通知员工这些规则。安全策略、设备和多设备管理的作用相当于一个中央安全控制室，安全人员在其中监控建筑物或者园区的安全，进行巡逻或者发出警报。那什么是安全策略呢？所实施的策略应当控制谁可以访问网络的哪个部分，以及如何防止未经授权的用户进入访问受限的领域。例如，通常只有人力资源部门的成员有权查看员工的薪资历史。密码通常可以防止员工进入受限的领域。一些基本的书面策略，例如警告员工不要在工作场所张贴他们的密码等，通常可以预先防止安全漏洞。可以访问网络的某些部分的客户或者供应商也必须受到策略的适当管理。谁又能来实施管理安全策略呢？制定策略和维护网络及其安全的个人或者群体必须有权访问网络的每个部分。而且，网络策略管理部门应当获得极为可靠，拥有所需要的技术能力的人员。如前所述，大部分网络安全漏洞都来自于内部，所以这个负责人或者群体必须确保其本身不是一个潜在的威胁。一旦被任命，网络管理人员就可以利用复杂的软件工具，来帮助他们通过基于浏览器的界面，制定、分配、实施和审核安全策略。你想怎样向员工传达这个策略呢？如果相关各方都不知道和了解规则，那规则实际上没有任何用处。为传达现有的策略、策略的更改、新的策略以及对于即将到来的病毒或者攻击的安全警报制定有效的机制是非常重要的。

8. 如何做才能为保护网络安全贡献自己的力量

想法很好呀！其实贡献自己的力量方法就是举报自己所知道的诈骗信息。

9. 大学生参加护网行动需要准备什么

应提升网络安全应急处置队伍应对能力。
近年来，随着互联网的飞速发展，网络攻击不再只是威胁企业信息资产安全，国家的基础信息设施也开始面临严重的网络的网络攻击，网络安全逐渐上升到了国家安全的层面。“为了防止羊被偷，我们得在羊被偷之前就开始识别风险、加固羊圈建设”，护网行动在这样的背景下线就逐步诞生。“护网行动“发展历程网络空间纷繁复杂，随着大数据、云计算、人工智能、区块链等新技术的突飞猛进，国际形势也呈现出了复杂的变化形势。在国际形势和科技能力的双重推动下，各种各样的漏洞给企业、国家的网络安全带来巨大的风险。
“护网行动”注意事项1）、网络攻击不仅仅是技术的较量，某金融机构在攻防演练中，攻方派出“暗访人员”以设备网络维修升级为由，企图进入防守方网点设备间实施破坏。针对这种情况，我们应当如何防护：答：网络安全对抗演练越来越贴近实际情况，对待网络安全需要数据安全和行为安全并重，我们需要提高信息安全意识，谨防社会工程学攻击；2）、某地区电力公司在开展“护网行动”演练时，还组织员工进行网络安全教育及培训，提升该公司员工网络安全意识。这说明“护网行动”不仅是由技术人员完成，企业管理也应当做到：答：安全防护技术与管理并重，提升防御技术的同时加强人员安全管理；3）、网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。这句话反映的是：答：网络安全人才是第一资源；4）、“护网行动”旨在检验企事业单位关键信息基础设施安全防护能力，提升网络安全应急处置队伍应对能力，完善应急处置流程和工作机制，提升安全事件应急处置综合能力水平。这句话说明：答：网络安全关乎企业、国家安全，我们应当予以高度重视。提升信息安全意识，为网络安全贡献一己之力；5）、在实际办公过程中，企业应当至少从以下方面加强信息安全管理：答：01、强化办公场所外来人员、不明人员安全管理；02、严格落实外来人员和物品查验工作，防范攻击者进入企业办公区域实施网络攻击；03、要求员工严格管理信息设备、信息系统等的账号密码，谨防外借、丢失和被盗；6）、钓鱼邮件是常见的一种攻击手段，是指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者。针对钓鱼邮件，应当如何防护：答：谨防钓鱼邮件，对不明邮件做到不点击邮件内链接，不下载、不打开不明邮件的任何文档附件，不转发任何不明邮件。

10. 作为一名企业网络安全管理人员怎么提高网络管理的安全性

网络安全管理第一个黄金法则：一致性原则。 企业安全性防护跟其他信息化项目一样，是一个系统工程。若我们采取搭积木的方法，搞企业的网络安全性工作的话，那么肯定会漏洞百出。 一方面各个信息化安全管理方案之间可能会相互冲突，反而会造成网络方面的通信故障。如我们在单机上安装金山毒霸的单机版杀毒软件，而防火墙采用的是瑞星的产品。那么就可能导致用户某些网络软件运行错误，导致操作系统速度明显变慢等等不良反应。 另一方面，各个信息化管理方案之间由于缺乏一个统一的平台，这就好象是拼图一样。就算再严的话，也会有缝隙。只要一点小小的缝隙，就会让非法攻击者有机可乘。他们很可能利用这一点缝隙，进入到企业的内部，对企业网络执行攻击。 故企业在网络安全体系的设计与管理中，一定要注意一致性原则。一致性原则在实际管理中，主要体现如下几个方面。 一是若采用的是Windows的网络管理环境，则最好采用域来管理企业网络。因为企业若搭建一个域环境的话，则可以对企业网络实现一个统一的管理。如统一管理企业网络账户、统一管理安全策略、统一制定响应措施等等。通过域可以帮助企业网络管理员，在一个平台上实现对网络进行一致性管理。 二是尽量采用企业级别的安全管理软件。如最常见的就是反病毒软件与防火墙软件。网络版的杀毒软件与单机版的杀毒软件效果是不同的。即使跟每个用户都安装了杀毒软件，但是，其效果仍然没有网络版的杀毒软件来得好。这主要是因为，网络版的杀毒软件，不仅仅可以对各个主机的病毒进行查杀，重要的在于，其还可以对整个网络进行监控；并且，其还可以对各个客户端杀毒软件进行统一的管理，如对其进行强制的升级、杀毒等等。所以笔者的观点是，虽然网络版本的杀毒软件价格比较高，但是若企业对于网络安全比较敏感的话，则购买网络版本的杀毒软件还是比较值得的。 三是一些网络应用的常规设计等等。如为了提高文件的安全性，防止被非法访问、修改，则在公司内部建立一个文件服务器是一个不错的选择。通过文件服务器，统一各个用户的访问权限；对服务器中的文件进行定时的备份；对用户的访问进行统一的监督控制等等。利用文件服务器这一个统一的管理平台，可以有效的提高文件的安全性。比起在用户终端保存文件来说，安全系数会提高很多。 总之，在企业网络安全管理thldl.org.cn中，我们需要寻找一些统一的管理平台。而对于那些孤军作战的产品，我们要避而远之。 网络安全管理第二个黄金法则：透明性选择。 我们采取的任何安全策略，对于终端用户来说，应该追求一个透明性。也就是说，我们即使采用了安全策略的话，用户也是不知情的。如此的话，就不会因为一些安全性设置，而影响到用户的工作效率。 如有些企业，为了提高用户文件的安全性，会定时对他们电脑内的重要文件夹，如桌面或者我的文档中的内容进行备份。若现在需要用户手工对这些文件夹中的内容进行备份的话，那显然是不合适的。让用户额外的增加一道工作，他们并不见得乐意，就可能会偷工减料的做。我们希望这个安全策略是对用户透明的，也就是说，不需要用户干预就可以完成的。为此，我们可以设置当用户开机或者关机的时候，作为触发点，对这些重要文件进行备份。如此的话，用户不用参与到这个过程中，对于用户来说，就是透明的。不会影响他们的工作效率。 如对于网络传输中的密文传输，也不需要用户去判断是否需要对传输的内容进行加密，而是网络会根据自身的安全设计原则进行判断。如现在比较流行的IP安全策略，就就有这方面的智能。IP安全策略有三种级别，分别为安全服务器（必须安全）、客户端（仅响应）、服务器（请求安全）三种级别。如果一方设置为安全服务器，则就要求跟其进行通信的所有IP通信总是使用新人请求安全。也就是说，当其在发送信息之前，会请求对方启用IP安全加密策略。若对方不支持的话，则就会拒绝跟自己的通信。很明显，这是一个很高的安全级别。若我们采用的是服务器级别的话，则在发送之前会先请求对方对数据进行加密。若对方支持加密则更好，发送方就会对数据进行加密。但是，若对方不支持这个加密功能的话，则就采用明文传输。而若是客户端的话，则其只有在别人请求其使用加密技术的时候，才会对其传送的数据进行加密。这个过程比较复杂，若让用户手工进行管理的话，那显然不是很现实，光这个相互确认的过程就需要占用他们很多的时间。所以，现在这个过程对于用户来说是透明的，他们不需要进行干预。当他们需要向某个人发送信息的时候，电脑主机会自动进行协商，看看是否需要进行加密。这就是对用户来说的透明技术。 另外，说道透明性还不得不提微软的一种文件加密策略。微软在NTFS的文件系统中，提供了一种EFS的文件加密机制。当把某个文件夹设置为EFS加密的时候，当把文件保存到这个文件夹中，则操作系统会自动根据用户账户的序列号对这个文件进行加密。如此的话，当文件被其他用户访问或者非法复制的时候，这些文件他们是打不开的或则是以乱码显示，对他们没有实际的意义。当文件所有者下次再登陆操作系统打开这个文件的时候，则操作系统会自动对这个加密文件进行解密。这种措施比设置文件密码要安全的多。因为若对WORD等文件设置密码的话，则利用破解工具破解比较容易。但是，若要对EFS加密过的文件进行破解的话，则基本上是不可能的，因为其秘钥很长。当然，这个加密解密的过程对用户来说，也是透明的。 所以，笔者认为，在设计安全性解决方案的时候，要注意对用户的透明。如此的话，在企业网络与信息安全的同时，也不会影响到他们的正常工作。 网络安全管理第三个黄金法则：木桶原则。 在我们网络安全管理者中，有句俗话，叫做“外敌可挡，家贼难防”。根据相关的数据统计，企业网络的安全事故中，由外面攻击得逞的比率大概在20%左右；其他的80%都是通过内部攻击所造成的。这不仅包括内部员工的恶意报复；还有就是外部攻击者先攻破了内部网络的一台主机，然后把这台主机当作他们的“肉鸡”，进行攻击。所以说，企业网络安全管理中，每一个环节都是重要的环节。若一个环节疏忽了，则对方就可以猛打这个弱点。把这个弱点攻破了，他们就可以以此作为跳板，攻打其他堡垒了。 所以，根据木桶原则，我们在网络安全管理中，需要对企业网络进行均衡、全面的保护。任何一方面的缺失或者疏漏都会造成整个安全体系的崩溃，导致我们的工作功亏一篑。这就好像木桶中，决定木桶的存储量的永远是那一块最低的木板。 网络攻击者在攻击网络的时候，往往是根据“最易渗透性”的原则来攻击的。也就是说，他们会先找到企业网络中的一个薄弱环节进行攻击。现在企业网络中找到一个可用的跳板，然后抓住这个机会，利用网络安全管理员重外部轻内部的心理，从企业网络内部对企业网络发动攻击。 为此，我们网络管理员就需要全面评估企业的网络安全体系，找到那一块最短的“木板”，并且把他修复。如此的话，才能够提高整个网络的安全性。笔者在对一些对安全有特殊需求的企业，如银行、证券部门进行网络安全评估的时候，就经常给他们提起“木桶原则”。我会帮助他们找到现有网络安全管理体系中的哪些偏短的木板，这些往往是攻击者在攻击过程中的突破点。然后再提一些针对性的解决方案。所以，为了提高网络的安全体系，技术不是最难的。难度在于如何发现这些“短”的木板。这基本上不能依靠技术，而要靠个人的经验了。 所以，在网络安全体系设计与管理中，我们要时时牢记“木桶原则”，尽快的发现企业中那块偏短的木板，要么对此进行重点监视；要么通过一定的方法加长期长度。 目前，网络安全管理已经越来越被重视，网络只有安全了，人们才能有良好的生活环境。所以说，网络安全管理是网络建立的首要任务。