技术

  • 格式:doc
  • 大小:56.00 KB
  • 文档页数:18

互动社区管理有序1、信息安全保障制度:(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)(2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;(3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;A、反对宪法所确定的基本原则的;B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;C、损害国家荣誉和利益的;D、煽动民族仇恨、民族歧视、破坏民族团结的;E、破坏国家宗教政策,宣扬邪教和封建迷信的;F、散布谣言,扰乱社会秩序,破坏社会稳定的;G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;H、侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。

2、组织结构:设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。

保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、三不发制度。

对网站管理实行责任制对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。

3、用户信息安全管理制度一、信息安全内部人员保密管理制度:1、相关内部人员不得对外泄露需要保密的信息;2、内部人员不得发布、传播国家法律禁止的内容;3、信息发布之前应该经过相关人员审核;4、对相关管理人员设定网站管理权限,不得越权管理网站信息;5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;6、对有毒有害的信息进行过滤、用户信息进行保密。

4、登陆用户信息安全管理制度:1、对登陆用户信息阅读与发布按需要设置权限;2、对会员进行会员专区形式的信息管理;3、对用户在网站上的行为进行有效监控,保证内部信息安全;4、固定用户不得传播、发布国家法律禁止的内容。

杜绝谣言传播扩散1,要建立完善的依法查实、惩处网络谣言传播者特别是造谣者的机制。

我国《刑法》第105条第2款、第181条、第221条、第291条,分别对以造谣等方式煽动颠覆国家政权、编造并且传播影响证券交易的虚假信息、捏造并散布损害他人商业信誉和商品声誉的虚伪事实、编造恐怖信息等等行为作出有罪规定;国务院新闻办公室、信息产业部2005年9月25日联合发布的《互联网新闻信息服务管理规定》要求互联网新闻信息服务中不得含有“散布谣言,扰乱社会秩序,破坏社会稳定”的内容;全国人大常委会《关于维护互联网安全的决定》对于“利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏祖国统一”的行为,将依照刑法的有关规定,追究刑事责任。

应该说,这些法律法规对于散布网络谣言的责任者的惩处已经有了明确的规定,但是,要查实,获得充分的证据,并不容易。

要有效防堵网络谣言,需要完善举报、立案、取证、审判、惩处的程序与机制,使之对网络谣言制造者与传播者产生震慑作用。

2,建立高效的信息求证、查实和反馈机制。

谣言止于公开。

信息公开程度越高的社会,谣言生存的空间越小。

但是,谣言往往涉及最新的事态,而这常常是信息公开的盲点所在。

这就需要建立这样一种机制,一旦怀疑网上出现谣言,不仅能够迅速查到相关信息,而且能够及时向主管部门求证,主管部门则能迅速作出符合实际的回答。

这种机制,应能有效地解决如下三个环节中的阻滞问题:网民或网站、记者发现疑似的谣言,可以迅速而无障碍地向主管部门求证;主管部门能够及时查证是否属于谣言;主管部门能够如实向求证者反馈查证情况。

3,建立全网络系统的协调机制。

据统计,截至今年上半年,我国注册独立域名的各类网站达108万家。

此外,还有数量庞大的博客、网络社区、个人主页等等。

网络信息发布点众多,网络谣言藏身之处甚广,向网络谣言开战,揭露网络谣言,删除网络谣言,必须是全网络系统的统一行动,单打独斗意义不大、收效也不会大。

这需要整个互联网络——包括网络管理部门和各种形式与各种类别的网络单位,建立有效的沟通、协调机制,及时通报情况,协调行动,以形成反对网络谣言的统一战线,构筑网络谣言的防堵体系。

4,建立防堵网络谣言的工作机制。

网络管理部门和网站,要有一套防堵网络谣言的工作机制。

要重点防堵政治谣言和给社会生活、经济生活带来动荡的网络谣言。

网络谣言传播方式与途径不同,防堵的方法手段与力度也应有所不同。

由网站发布的网络新闻,防堵谣言的级别应是最高的,要完善工作制度,把好编、审、发各关口,杜绝谣言。

网络论坛、聊天室、博客、播客等,虽然由网民发布信息,但它是面向大众的网络传播形式,防堵级别不能低,尽管难以杜绝谣言,也要采取删、堵及不断提醒网民等方式,尽可能减少谣言的传播。

QQ、MSN等即时通讯工具及邮件,属小众传播的网络形式,防堵谣言传播的难度相当大,很难人工监控,可以通过软件监控和不断提醒的办法,减少谣言传播。

网络谣言传播之初和广泛扩散后,防堵办法也是不同的。

管理部门和网站应有不同的应对之策。

5,实施基于网络技术特性的防堵措施。

网络既是传谣的介质,也是证伪谣言的手段。

人际传播的谣言,大多是口口相传,如风之迹、水之形,常常无影无踪,无法追溯。

网络谣言就不同,它虽然是匿名发布,但在网络上留下了踪迹,可以寻迹追踪,找到谣言的“始作俑者”。

利用这一特性,可以开发出追踪谣言首发帖的软件,找到谣言的首传者。

网络谣言是网民传播的。

网民既是谣言的传播者,也是阻止谣言传播的主力军。

有不少网民不但不信谣,而且拥有揭露谣言的知识、能力和意愿,有的人甚至掌握着戳穿谣言的事实,可以开设揭露谣言、证伪谣言的栏目,让网民提供事实、知识,揭露谣言。

6,夯实防堵网络谣言的民众基础。

谣言止于智者。

对网络谣言的研究表明,网民自觉或不自觉地参与了谣言的传递。

为什么他会传谣?因为他相信这谣言是真的,或者认为这谣言好玩,无害,为娱乐而传播它。

防堵网络谣言,最有效的方法是阻断谣言的传播链,换言之,无人传递谣言,谣言自然就消失了。

要做到这一点,关键在于提高网民的识别、辨别谣言的水平与能力。

可以利用网络海量信息的特点,收集以往的网络谣言,建立专题,广而告之,让更多人认识网络谣言,了解网络谣言,从而提高对网络谣言的识别能力,增强对网络谣言的“免疫力”。

还可以开办网上“谣言诊所”,定期或不定期地对网上流传的谣言进行调查,以权威准确的事实证实其虚假性,报道其出笼、传播经过,分析其影响及危害,同时可请学者从社会学、心理学方面对谣言的传播过程作出分析。

网络社区可以经常地、持续地开展防堵网络谣言的讨论,让网民为防堵网络谣言出谋划策,努力创造、形成这样的网络氛围:未经证实的信息不传播,大胆质疑、主动揭露谣言及虚假信息,以诚实守信的态度传播信息,开展讨论.建设规范运行安全一、硬件设备的检测与维护首先,需要对硬件设施进行全面体检,按照设备运维的标准和制度对硬件设施进行全面体检,保证网络系统的安全稳定运行,保证PC、服务器、交换机、路由器等硬件设备的稳定性。

根据硬件设备,分为常规设备及网络设备两大类:1、PC机、服务器、打印机、扫描仪等设备的维护PC机检测:需要检测包括电源、硬盘和网卡等,并且应用程序和数据也需要做及时的备份。

此外,杀毒软件病毒库更新、安装操作系统的最新补丁包等也是需要升极更新的。

服务器检测:每月对服务器进行一次冷关机断点,然后对其电源、硬盘、网卡、风扇等进行检查,确保其性能良好。

其次,若服务器做了RAID,一定要检查RAID卡和热插拔硬盘工作状态是否正常。

此外,进行数据文件的清理及应用程序的备份,确保其有足够的磁盘空间以备份数据资料。

2、交换机、路由器的检测及其清洁性能测试:对交换机、路由器进行重启对其功能进行检测,测试的项目如接口测试、性能测试、协议一致性测试和网管测试等,并进行远端测试。

设备清洁:对其进行卫生清洁,清除其外围的灰尘,。

3、辅助设备的检测网络线路的安全,在防护措施中占重点部分,因此对于网络链路也需要进行检测,以保证其可靠和畅通。

对于那些使用时间较长,磨损严重的线路进行更换。

抓住网络中关键设备的检测和做好相应的准备,并注意细节检测,二、内外网安全防护措施除了硬件设备检测与防护,网络的安全防范尤其技术策略方面的措施与准备,对于网络安全来说是重中之重。

网络攻击或黑客犯罪,一旦攻击,很可能会导致网络全面瘫痪,造成某些程度的伤害。

因此,网络安全是各个防止网络攻击又是其中的首要任务。

ARP 攻击便是暴发最为常见的攻击形式之一。

它是大多数内网的祸水。

到目前为止,有两种方式可以做好防护:IP/MAC双绑、主动防御。

1、IP/MAC双绑技术在路由器手动绑定所有PC机的IP/MAC,从而防止中毒电脑冒充PC机,欺骗路由器;在PC机端手动绑定路由器的IP/MAC,从而防止中毒电脑冒充路由器,欺骗PC机。

从技术手段上基本解决了病毒防护措施,但过程较繁琐,并需要技术人员人为绑定才可实现。

2、主动防御技术增强路由器ARP广播频率,从而使得PC动态信任路由器的IP/MAC开启路由器ARP信任机制,从而使得路由器对PC的IP/MAC动态绑定当办公网络的中毒电脑较少情况下,主动防御的管理维护代价小,然而一旦网络的中毒电脑较多时,主动防御效果就会大大折扣,甚至失效。

三、防火墙技术网络安全技术就是防火墙技术,即在Internet和内部网络之间设一个防火墙。

目前在全球连入Internet的计算机中约有1/3是处于防火墙保护之下。

防火墙是用来阻挡外部(Internet)火情影响内部网络(Internal network)的屏障。

无论外部世界多么复杂、良莠不齐,经过防火墙的过滤,内部网络大可隔岸观火,不受火灾危害。

用专业一点儿的话来描述,防火墙的主要目的就是防止外部网络的未授权访问。

如果某个网络决定设定防火墙,那么首先需要由网络决策人员及网络专家共同决定本网络的安全策略(Security Policy),即确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过防火墙。

防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。

另外,还要确定防火墙类型,即防火墙拓扑。

防火墙的技术实现通常是基于"包过滤"(Packet Filtering)。

而进行包过滤的标准通常就是根据安全策略制定的。

在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单(Access Control List)中设定。

访问控制一般是基于以下标准:a、包的源地址b、包的目的地址c、连接请求的方向(连入或连出)d、数据包协议(如TCP/IP,DECnet等等)e、服务请求的类型(如FTP,WWW,Goper等等)……另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。