■ 河北廣播電視臺(tái)：褚立強(qiáng)

1.網(wǎng)絡(luò)安全涉及的基本概念

1.1 什么是木馬?

木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端（client）和服務(wù)器端（server）?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。木馬不會(huì)像病毒那樣去感染文件。

1.2 什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的？

使用防火墻（Firewall）是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

1.3 什么是計(jì)算機(jī)病毒及其危害?

計(jì)算機(jī)病毒（）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。危害：破壞計(jì)算機(jī)數(shù)據(jù)信息；占用磁盤(pán)空間和對(duì)信息的破壞。

1.4 什么是惡意代碼及其分類(lèi)？

（1）惡意代碼是一種程序，通常在人們無(wú)法察覺(jué)的情況下，把代碼寄宿到另一段程序，從而達(dá)到破壞目標(biāo)計(jì)算機(jī)的數(shù)據(jù)完全性和完整性的目的。

（2）惡意代碼的分類(lèi)

①木馬：木馬程序表面上沒(méi)有任務(wù)異常，實(shí)際上隱含惡意企圖。一些木馬程序以覆蓋系統(tǒng)文件的方式潛伏于系統(tǒng)，一些木馬以正常軟件的形式出現(xiàn)。木馬類(lèi)的惡意代碼不容易被發(fā)現(xiàn)，因?yàn)樗鼈兺ǔＥ罢３绦颉钡耐庖隆?/p>

②網(wǎng)絡(luò)蠕蟲(chóng)：它是一種可以自我復(fù)制的完全獨(dú)立的程序。網(wǎng)絡(luò)蠕蟲(chóng)可以自動(dòng)創(chuàng)建與其功能完全相同的副本，并在不需要人工干涉的情況下自動(dòng)運(yùn)行。它是利用系統(tǒng)中的安全漏洞和設(shè)置缺陷進(jìn)行自動(dòng)傳播，通過(guò)局域網(wǎng)或者國(guó)際互聯(lián)網(wǎng)從一個(gè)結(jié)點(diǎn)傳播到另一個(gè)結(jié)點(diǎn)，因此速度非?？?。

③移動(dòng)代碼：它通常是作為病毒蠕蟲(chóng)或木馬的一部分被傳送到目標(biāo)計(jì)算機(jī)，竊取賬戶密碼等非法系統(tǒng)資源。

④復(fù)合型病毒：通過(guò)多種方式傳播，如E-mail、網(wǎng)絡(luò)共享、WEB服務(wù)器等。

2.網(wǎng)絡(luò)拓?fù)浞治?/h2>

我臺(tái)網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)如下圖所示，A部門(mén)和總部不在一起，辦公電腦需要上內(nèi)網(wǎng)，安防監(jiān)控和發(fā)射機(jī)監(jiān)控?cái)?shù)據(jù)需要回傳，所有數(shù)據(jù)經(jīng)防火墻之后通過(guò)微波系統(tǒng)進(jìn)行信號(hào)傳輸，所有辦公電腦都非涉密。A部門(mén)和B部門(mén)的安防監(jiān)控和發(fā)射機(jī)監(jiān)控需要集中顯示。所有辦公電腦操作系統(tǒng)是win7和xp系統(tǒng)，IP與mac綁定，個(gè)別電腦上沒(méi)有安裝殺毒軟件。

我們的數(shù)據(jù)可分為三類(lèi)：發(fā)射機(jī)監(jiān)控?cái)?shù)據(jù)、安防監(jiān)控?cái)?shù)據(jù)、辦公網(wǎng)數(shù)據(jù)，之前在匯聚交換機(jī)（2#）上并未做數(shù)據(jù)隔離，發(fā)射機(jī)監(jiān)控軟件的用戶名和密碼基本是常用、最簡(jiǎn)單的，非播出機(jī)房值班人員也可以通過(guò)自己電腦的網(wǎng)線或者監(jiān)控探頭的網(wǎng)線連接上電腦，來(lái)登錄發(fā)射機(jī)監(jiān)控軟件，甚至互聯(lián)網(wǎng)黑客可以很簡(jiǎn)單的控制我們本地的辦公電腦進(jìn)入我們的發(fā)射機(jī)監(jiān)控系統(tǒng)，存在很大的安全隱患。后來(lái)2#交換機(jī)劃分了VLAN，購(gòu)置了防火墻，防火墻購(gòu)買(mǎi)了病毒實(shí)時(shí)更新服務(wù)。

xp和win7系統(tǒng)微軟官方都不再提供技術(shù)支持，但是在企事業(yè)單位這兩者的使用比重非常的大，所以從網(wǎng)絡(luò)安全的角度采取加固措施意義非常大。

3.按等保二級(jí)要求，我們應(yīng)該做到的

3.1 物理環(huán)境要求

（1）網(wǎng)絡(luò)設(shè)備物理位置選擇：防震、防風(fēng)、防水、防潮；（2）物理訪問(wèn)控制：電子門(mén)禁或人為身份鑒別登記；（3）防盜、防破壞；（4）防雷擊、防火、防靜電；（5）溫濕度控制；（6）電力供應(yīng)：配穩(wěn)壓器、過(guò)壓保護(hù)、后備電源；（7）電源線和信號(hào)線隔離鋪設(shè)、防干擾。

3.2 安全通信網(wǎng)絡(luò)

（1）網(wǎng)絡(luò)架構(gòu)：①應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域來(lái)分配地址；②重要的區(qū)域與其它網(wǎng)絡(luò)區(qū)域采取可靠的技術(shù)隔離手段。

3.3 安全計(jì)算環(huán)境

3.3.1 身份鑒別

①應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息滿足復(fù)雜度要求，并定期更換；②具有登錄失敗處理功能，限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出。

③不需要遠(yuǎn)程登錄管理的，關(guān)閉相關(guān)功能

3.3.2 訪問(wèn)控制

①第登錄用戶分配賬戶和權(quán)限

②應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令

③及時(shí)刪除過(guò)期賬戶，避免共享賬戶

3.3.3 安全審計(jì)覆蓋到每個(gè)用戶

3.3.4 入侵防護(hù)

①遵循最小安裝原則，僅安裝需要的組件和應(yīng)用程序

②關(guān)閉不需要的服務(wù)和端口，刪除默認(rèn)共享

③及時(shí)修補(bǔ)漏洞

3.3.5 惡意代碼防護(hù)

安裝防惡意代碼軟件或具有相當(dāng)功能的軟件，并定期升級(jí)。

3.3.6 數(shù)據(jù)的備份

3.4 安全管理中心

（1）系統(tǒng)管理

（2）審計(jì)管理

3.5 安全管理制度

應(yīng)對(duì)安全管理活動(dòng)的主要管理內(nèi)容建立安全管理制度；

應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程

3.6 安全管理機(jī)構(gòu)

（1）崗位設(shè)置

應(yīng)設(shè)立網(wǎng)絡(luò)安全管理工作的職能部門(mén)，設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人崗位，并定義各負(fù)責(zé)人的職責(zé)；

應(yīng)設(shè)置系統(tǒng)管理員、審計(jì)管理員和安全管理員等崗位，并定義部門(mén)及各個(gè)工作崗位的職責(zé)。

（2）人員配備

應(yīng)配備一定數(shù)量的系統(tǒng)管理員、審計(jì)管理員和安全管理員。

圖一

3.7 安全建設(shè)管理

3.7.1 安全方案設(shè)計(jì)

①應(yīng)根據(jù)安全保護(hù)等級(jí)選擇基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施；②應(yīng)根據(jù)保護(hù)對(duì)象的安全保護(hù)等級(jí)進(jìn)行安全方案的設(shè)計(jì)；③應(yīng)組織相關(guān)部門(mén)和有關(guān)安全專家對(duì)安全方案的合理性和正確性進(jìn)行論證和審定，經(jīng)過(guò)批準(zhǔn)后才能正式實(shí)施。

3.7.2 自行軟件開(kāi)發(fā)

①應(yīng)對(duì)開(kāi)發(fā)環(huán)境和實(shí)際運(yùn)行的環(huán)境物理分開(kāi)，測(cè)試數(shù)據(jù)和測(cè)試結(jié)果受到控制；②應(yīng)有安全性檢測(cè)；

3.7.3 外包軟件開(kāi)發(fā)

①應(yīng)在軟件交付前檢測(cè)其可能存在的惡意代碼；②保證開(kāi)發(fā)單位提供軟件設(shè)計(jì)文檔和使用指南。

3.7.4 等級(jí)測(cè)評(píng)

①應(yīng)定期進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改；②應(yīng)在發(fā)生重大變更或級(jí)別發(fā)生變化時(shí)進(jìn)行等級(jí)測(cè)評(píng)；③應(yīng)確保測(cè)評(píng)機(jī)構(gòu)的選擇符合國(guó)家有關(guān)規(guī)定。

4.從技術(shù)層面的系統(tǒng)加固措施（以windows7操作系統(tǒng)為例）

安全防護(hù)加固包括三方面的內(nèi)容，首先，要及時(shí)安裝微軟官方已經(jīng)發(fā)布的針對(duì)系統(tǒng)漏洞的補(bǔ)丁，防止惡意攻擊利用已知漏洞的攻擊；其次，針對(duì)一些新出現(xiàn)的漏洞且沒(méi)有官方補(bǔ)丁的情況，可以采用網(wǎng)絡(luò)安全廠商提供的熱補(bǔ)丁或虛擬補(bǔ)丁、系統(tǒng)加固方案等作為緩解措施，但熱補(bǔ)丁或虛擬補(bǔ)丁的有效性建議由專業(yè)機(jī)構(gòu)進(jìn)行驗(yàn)證；同時(shí)這些補(bǔ)丁與用戶業(yè)務(wù)系統(tǒng)的兼容性等需要用戶根據(jù)自身的實(shí)際情況進(jìn)行驗(yàn)證、修補(bǔ)；最后，可以利用系統(tǒng)本身的安全配置以及安裝網(wǎng)絡(luò)安全廠商提供的惡意代碼防范軟件，以達(dá)到安全加固的目的。

4.1 賬戶管理

（1）禁用賬戶。禁用或刪除其他無(wú)用賬戶（建議先禁用賬戶三個(gè)月，待確認(rèn)沒(méi)有問(wèn)題后刪除。）

打開(kāi)控制面板>管理工具>計(jì)算機(jī)管理，在系統(tǒng)工具>本地用戶和組>用戶中，雙擊帳戶，在屬性中選中帳戶已禁用，單擊確定。

（2）按照用戶分配帳戶

按照用戶分配帳戶。根據(jù)業(yè)務(wù)要求，設(shè)定不同的用戶和用戶組。例如，管理員用戶，數(shù)據(jù)庫(kù)用戶，審計(jì)用戶，來(lái)賓用戶等。

打開(kāi)控制面板>管理工具>計(jì)算機(jī)管理，在系統(tǒng)工具>本地用戶和組中，根據(jù)

您的業(yè)務(wù)要求設(shè)定不同的用戶和用戶組，包括管理員用戶、數(shù)據(jù)庫(kù)用戶、審計(jì)用戶、來(lái)賓用戶等。

（3）定期檢查并刪除與無(wú)關(guān)帳戶

定期刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的帳戶。

打開(kāi)控制面板>管理工具>計(jì)算機(jī)管理，在系統(tǒng)工具>本地用戶和組中，刪除或鎖定與設(shè)備運(yùn)行、維護(hù)等與工作無(wú)關(guān)的帳戶。

（4）不顯示最后的用戶名

配置登錄登出后，不顯示用戶名稱。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>安全選項(xiàng)中，雙擊交互式登錄：不顯示最后的用戶名，選擇已啟用并單擊確定。

4.2 認(rèn)證授權(quán)

4.2.1 密碼復(fù)雜度

密碼復(fù)雜度要求必須滿足以下策略：

最短密碼長(zhǎng)度要求八個(gè)字符。

啟用本機(jī)組策略中密碼必須符合復(fù)雜性要求的策略。即密碼至少包含以下四種類(lèi)別的字符中的兩種：

英語(yǔ)大寫(xiě)字母A，B，C，…Z

英語(yǔ)小寫(xiě)字母a，b，c，…z

西方阿拉伯?dāng)?shù)字0，1，2，…9

非字母數(shù)字字符，如標(biāo)點(diǎn)符號(hào)，@，#，$，%，&，*等

打開(kāi)控制面板>管理工具>本地安全策略，在帳戶策略>密碼策略中，確認(rèn)密碼必須符合復(fù)雜性要求策略已啟用。

4.2.2 密碼最長(zhǎng)留存期

對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，帳戶口令的留存期不應(yīng)長(zhǎng)于90天。

打開(kāi)控制面板>管理工具>本地安全策略，在帳戶策略>密碼策略中，配置密碼最長(zhǎng)使用期限不大于90天。

4.2.3 帳戶鎖定策略

對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過(guò)10次后，鎖定該用戶使用的帳戶。

打開(kāi)控制面板>管理工具>本地安全策略，在帳戶策略>帳戶鎖定策略中，配置帳戶鎖定閾值不大于10次。

4.2.4 遠(yuǎn)程關(guān)機(jī)

在本地安全設(shè)置中，從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)權(quán)限只分配給組。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>用戶權(quán)限分配中，配置從遠(yuǎn)端系統(tǒng)強(qiáng)制關(guān)機(jī)權(quán)限只分配給組。

4.2.5 本地關(guān)機(jī)

在本地安全設(shè)置中關(guān)閉系統(tǒng)權(quán)限只分配給組。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>用戶權(quán)限分配中，配置關(guān)閉系統(tǒng)權(quán)限只分配給組。

4.2.6 用戶權(quán)限指派

在本地安全設(shè)置中，取得文件或其它對(duì)象的所有權(quán)權(quán)限只分配給組。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>用戶權(quán)限分配中，配置取得文件或其它對(duì)象的所有權(quán)權(quán)限只分配給組。

4.2.7 授權(quán)帳戶登錄

在本地安全設(shè)置中，配置指定授權(quán)用戶允許本地登錄此計(jì)算機(jī)。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>用戶權(quán)限分配中，配置允許本地登錄權(quán)限給指定授權(quán)用戶。

4.2.8 授權(quán)帳戶從網(wǎng)絡(luò)訪問(wèn)

在本地安全設(shè)置中，只允許授權(quán)帳號(hào)從網(wǎng)絡(luò)訪問(wèn)（包括網(wǎng)絡(luò)共享等，但不包括終端服務(wù)）此計(jì)算機(jī)。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>用戶權(quán)限分配中，配置從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)權(quán)限設(shè)置為“組。

4.2.9 匿名遠(yuǎn)程連接

控制面板->管理工具->本地安全策略，在“本地策略->安全選項(xiàng)”，在右邊窗格中找到“網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享”、“網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的命名管道”將其值設(shè)置為空。

4.2.10 禁止用戶開(kāi)機(jī)自動(dòng)登陸

①開(kāi)始->運(yùn)行->鍵入

②修訂注冊(cè)表項(xiàng):

，新建一個(gè)名稱為，類(lèi)型為，值為0的鍵值。如果存在則直接將鍵值改為0

4.2.11 防火墻配置

進(jìn)入“控制面板－>網(wǎng)絡(luò)連接－>本地連接”，在高級(jí)選項(xiàng)的設(shè)置中啟用Windows防火墻，在“例外”中配置允許業(yè)務(wù)所需的程序接入網(wǎng)絡(luò)。在“例外->編輯->更改范圍”編輯允許接入的網(wǎng)絡(luò)地址范圍。

135 137 138 139 455端口要關(guān)閉，有共享不關(guān)445。

4.3 日志配置操作

4.3.1 審核登錄

設(shè)備應(yīng)配置日志功能，對(duì)用戶登錄進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的帳戶、登錄是否成功、登錄時(shí)間、以及遠(yuǎn)程登錄時(shí)、及用戶使用的IP地址。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>審核策略中，設(shè)置審核登錄事件。

4.3.2 審核策略

啟用本地安全策略中對(duì)系統(tǒng)的審核策略更改，成功和失敗操作都需要審核。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>審核策略中，設(shè)置審核策略更改。

4.3.3 審核對(duì)象訪問(wèn)

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核對(duì)象訪問(wèn)，成功和失敗操作都需要審核。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>審核策略中，設(shè)置審核對(duì)象訪問(wèn)。

4.3.4 審核事件目錄服務(wù)訪問(wèn)

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核目錄服務(wù)訪問(wèn)，僅需要審核失敗操作。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>審核策略中，設(shè)置審核目錄服務(wù)器訪問(wèn)。

4.3.5 審核特權(quán)使用

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核特權(quán)使用，成功和失敗操作都需要審核。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>審核策略中，設(shè)置審核特權(quán)使用。

4.3.6 審核系統(tǒng)事件

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核系統(tǒng)事件，成功和失敗操作都需要審核。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>審核策略中，設(shè)置審核系統(tǒng)事件。

4.3.7 審核帳戶管理

啟用本地安全策略中對(duì)Windows系統(tǒng)的審核帳戶管理，成功和失敗操作都要審核。

打開(kāi)控制面板>管理工具>本地安全策略，在本地策略>審核策略中，設(shè)置審核帳戶管理。

4.3.8 審核過(guò)程追蹤

進(jìn)入“控制面板->管理工具->本地安全策略”，在“本地策略->審核策略”中：查看是否“審核過(guò)程追蹤”設(shè)置為“失敗”需要審核。

4.4 惡意代碼的防范

惡意代碼與傳統(tǒng)的計(jì)算機(jī)病毒有許多相似的特征，因此在惡意代碼防范方面，傳統(tǒng)的反病毒技術(shù)依然可以發(fā)揮重要的作用，事實(shí)上許多殺毒軟件直接將惡意代碼當(dāng)作普通病毒對(duì)待。

4.4.1 及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞

許多惡意代碼的入侵和傳播都是利用系統(tǒng)（操作系統(tǒng)和應(yīng)用系統(tǒng)）的特定安全漏洞進(jìn)行的。

4.4.2 設(shè)置安全策略，限制腳本程序的運(yùn)行

通過(guò)網(wǎng)頁(yè)瀏覽器傳播的惡意代碼，即利用J、、和等技術(shù)傳播惡意代碼的主要途徑，是普通上網(wǎng)用戶的主要安全隱患。但是該類(lèi)惡意代碼必須在瀏覽器允許腳本程序執(zhí)行的條件下才可運(yùn)行。因此只要設(shè)置適當(dāng)?shù)陌踩呗?，限制相?yīng)腳本程序的運(yùn)行，可以很大程度的避免移動(dòng)代碼的危害。在瀏覽器安全設(shè)置里，對(duì)以上腳本設(shè)置運(yùn)行提示或者禁止運(yùn)行。

4.4.3 啟用防火墻，過(guò)濾不必要的服務(wù)和系統(tǒng)信息

4.4.4 養(yǎng)成良好的上網(wǎng)習(xí)慣

單靠技術(shù)手段很難完全杜絕惡意代碼的危害，因此養(yǎng)成良好的習(xí)慣非常重要。

①不隨意打開(kāi)來(lái)歷不明的電子郵件；②不隨意下載來(lái)歷不明的電子郵件；③不隨意流量來(lái)歷不明的網(wǎng)站；④不隨意使用移動(dòng)終端設(shè)備連接不可信的無(wú)線熱點(diǎn)。

5.建立網(wǎng)絡(luò)安全體系

有人覺(jué)得網(wǎng)絡(luò)攻擊離我們發(fā)射系統(tǒng)很遙遠(yuǎn)，我們不是高端行業(yè)，不是政府部門(mén)，我們是“聽(tīng)眾逐漸減少”的無(wú)線發(fā)射行業(yè)，我想說(shuō)，我們的安全播出任務(wù)沒(méi)有改變，政治要求沒(méi)有改變，還有老百姓在通過(guò)我們發(fā)出去的聲音了解著黨的政策、了解著國(guó)家大事、我們的文化發(fā)展和我們的交通情況。也很有可能我們不是沒(méi)有被攻擊而是還沒(méi)有觸發(fā)他們攻擊，可能我們的信息一直在被竊取著，可能惡意代碼一直存在，只是我們?nèi)鄙賹I(yè)的設(shè)備和人員，一直沒(méi)有發(fā)現(xiàn)。所以我們一定要引起足夠的重視，自我評(píng)估風(fēng)險(xiǎn)項(xiàng)，能彌補(bǔ)的要及時(shí)采取措施，不能短時(shí)間彌補(bǔ)的要有應(yīng)急預(yù)案。要建立網(wǎng)絡(luò)安全體系，有配套的管理措施和技術(shù)措施。

安全體系的建立，涉及到管理和技術(shù)兩個(gè)層面，而管理層面的體系建設(shè)是首當(dāng)其沖的。當(dāng)前很多單位沒(méi)有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣，同時(shí)也缺乏安全方面良好的管理機(jī)制。對(duì)于合格的信息安全管理員來(lái)說(shuō)，保證網(wǎng)絡(luò)系統(tǒng)安全的第一步，首先要做到重視安全管理，絕對(duì)不能坐等問(wèn)題出現(xiàn)，才撲上去“救火"。

如何正確、全面、科學(xué)的建立自己的網(wǎng)絡(luò)安全體系，需要我們根據(jù)各自的實(shí)際情況，經(jīng)過(guò)專業(yè)人士的指導(dǎo)，慢慢去創(chuàng)建。

6.總結(jié)

本文只是根據(jù)自己?jiǎn)挝患八莆罩R(shí)的情況，對(duì)發(fā)射臺(tái)站網(wǎng)絡(luò)安全工作的開(kāi)展進(jìn)行了初步的探索，由于知識(shí)所限，可能有不足之處，但對(duì)于發(fā)射臺(tái)站的網(wǎng)絡(luò)安全工作具有有一定的指導(dǎo)意義。