開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造�����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上�����。下面是小編精心整理的12篇網(wǎng)絡(luò)安全體系建設(shè)�,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步�����。
第1篇
兩項規(guī)定有利于完善互聯(lián)網(wǎng)信息安全體系建設(shè)����,有利于提高互聯(lián)網(wǎng)公開公正的透明度,有利于推動互聯(lián)網(wǎng)生態(tài)環(huán)境的建設(shè)��,有利于推進互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展�。
2013年7月16日,工業(yè)和信息化部《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》和《電話用戶真實身份信息登記規(guī)定》�,并要求于9月1號正式實施����。毫無疑問��,此舉意味著政府決心加強互聯(lián)網(wǎng)信息安全監(jiān)管力度����,加強對互聯(lián)網(wǎng)個人信息的保護力度�,加強對互聯(lián)網(wǎng)參與者身份的管理。值得注意的是���,隨著這兩項規(guī)定的�,實名制再次成為社會備受關(guān)注的熱點話題。
“實名制就一定能解決網(wǎng)絡(luò)安全問題嗎?”大多數(shù)人都會有這樣的疑問�����。網(wǎng)絡(luò)安全體系建設(shè)需要有完善的法律����、法規(guī)和政策,還要有相應(yīng)的網(wǎng)絡(luò)安全防護技術(shù)輔助實施��。試想���,如果讓實名制在網(wǎng)絡(luò)上裸奔�����,顯然是弊大于利����。這些年互聯(lián)網(wǎng)的快速發(fā)展��,逐漸改變了人們的生活方式����,并逐步將人們的日常生活引入網(wǎng)絡(luò)生活,在這個過程中持續(xù)暴露出的網(wǎng)絡(luò)安全問題最為頭疼�。實名制引入的目的是凈化網(wǎng)絡(luò)環(huán)境�,杜絕網(wǎng)絡(luò)危險因素流入�,從而保護網(wǎng)絡(luò)運行環(huán)境的安全,如果能夠在此基礎(chǔ)上避免實名制可能引發(fā)的個人信息安全���,顯然對網(wǎng)絡(luò)安全體系建設(shè)是件極其有益的事情。
“實名制會引發(fā)哪些網(wǎng)絡(luò)安全問題�?”這是大多數(shù)人擔(dān)心的問題�����。很明顯�����,實名制關(guān)系到個人信息安全問題���,近年來欺詐信息�、垃圾信息的泛濫�����,有一個重要的原因就是個人信息被有意或無意泄露�。這正是實名制引發(fā)社會討論的原因���,也是焦點��。單純從技術(shù)角度講�,實名制信息保護并不是技術(shù)難題���,關(guān)鍵還是在于法律���、法規(guī)和政策的監(jiān)管�,以及社會道德的約束。一般情況下,法律、法規(guī)和政策出臺滯后于互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展需求����,這是造成實名制不能立即實施的根本原因����。因此�,沒有相應(yīng)的法律�、法規(guī)和政策出臺,執(zhí)行實名制顯然會存在個人信息保護的安全問題��。
工業(yè)和信息化部同時這兩項規(guī)定�,就是要從保護個人信息安全角度出臺實名制,從而消除上述兩個問題對社會的影響�����。兩項規(guī)定實質(zhì)上是從法律�����、法規(guī)��、政策和技術(shù)角度綜合要求網(wǎng)絡(luò)運營實體和參與者共同遵守互聯(lián)網(wǎng)法律規(guī)章制度,這無疑能夠有效凈化網(wǎng)絡(luò)運行環(huán)境�����,提高國內(nèi)網(wǎng)絡(luò)的信息安全水平�。我國是互聯(lián)網(wǎng)大國,這兩項規(guī)定有利于完善互聯(lián)網(wǎng)信息安全體系建設(shè)�����,有利于提高互聯(lián)網(wǎng)公開公正的透明度���,有利于推動互聯(lián)網(wǎng)生態(tài)環(huán)境的建設(shè)����,有利于推進互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展�����。因此��,這兩項規(guī)定的是及時的����、必要的����,也是亟需的。個人信息保護和實名制將共同推動中國互聯(lián)網(wǎng)安全體系的建設(shè)�����,促進中國互聯(lián)網(wǎng)產(chǎn)業(yè)的健康快速發(fā)展���。
第2篇
信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生�,在網(wǎng)絡(luò)時代,我們一方面要享受到信息爆炸�、社交便捷的福利���,另一方面也需要應(yīng)對信息泄露的風(fēng)險�����。在醫(yī)院的內(nèi)部管理中,信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢����,因此�,醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率���,優(yōu)化醫(yī)療衛(wèi)生服務(wù)���,就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題�,并構(gòu)建嚴(yán)密可行的管理措施�,防范網(wǎng)絡(luò)安全風(fēng)險,讓醫(yī)療信息��、管理信息能夠更好地服務(wù)于患者���,確保醫(yī)院的有效運行����。
2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題
雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié),但是其在安全風(fēng)險防范方面卻依舊漏洞百出,使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)����,難以充分發(fā)揮其風(fēng)險控制與防范的實際效果��。具體來講,醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下:第一,醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應(yīng)用效果并不理想�,目前多數(shù)醫(yī)院對于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段��,許多數(shù)據(jù)的收集并不完整,例如電子病歷的形成尚處于“模板+標(biāo)簽”階段,缺乏專業(yè)化處理�����,影響了數(shù)據(jù)傳輸與共享效果���,各部門之間的信息溝通不暢�,“信息孤島”的狀況沒有被完全打破。第二�����,網(wǎng)絡(luò)安全規(guī)劃缺乏投入��,對信息安全的預(yù)期投入嚴(yán)重不足��,雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵��,但是從整體上來看�����,相關(guān)部門對于信息安全體系的構(gòu)建并不積極����,例如在硬件投入中缺乏預(yù)算支持��,使得硬件設(shè)備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失�����;對軟件技術(shù)的應(yīng)用不到位,防火墻、加密系統(tǒng)的建立存在漏洞��;各部門對于安全系統(tǒng)的認(rèn)識存在偏見�,在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時候則相互推諉,缺乏有效的追責(zé)與監(jiān)督。第三��,網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的方案缺乏有效的落實�����,任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要�����,醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸,對安全規(guī)劃的設(shè)計頭頭是道,但是到了具體的落實階段卻又推三阻四�����,影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實效性���。
3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的相關(guān)對策
醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實現(xiàn)需要從硬件設(shè)備����、軟件系統(tǒng)�、組織管理者三個方面入手。
3.1硬件設(shè)備安全的構(gòu)建與實現(xiàn)
根據(jù)信息化管理的技術(shù)需要����,醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容:第一����,網(wǎng)絡(luò)布線����。對于醫(yī)院的信息化建設(shè)而言,網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度���,更關(guān)系著信息溝通的安全,因此�,相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法���,對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行科學(xué)布線���;考慮到信息安全����,對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式�����;在連接客戶端的時候�����,應(yīng)做好屏蔽處理���,及時排除干擾源�����,保證信號強度�,以及信息數(shù)據(jù)傳遞的有效性和完整性。第二����,根據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》做好對機房的設(shè)計���,如根據(jù)“電子信息系統(tǒng)機房的耐火等級不能低于2級”等規(guī)定做好防火安全管理����;根據(jù)“主機房氣流組織�、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等,確保主機房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ?����。第三�����,服?wù)器�����、交換機的數(shù)據(jù)安全��,在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中��,技術(shù)人員應(yīng)對關(guān)鍵設(shè)備的基本性能以及冗余做好分析,并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失���,醫(yī)院的服務(wù)器應(yīng)采用不間斷電源,并在出現(xiàn)安全故障的時候,自動接入另一個服務(wù)器完成信息備份,從而做好“雙保險”����,提高網(wǎng)絡(luò)系統(tǒng)運行的持續(xù)性和安全性���。
3.2軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)
在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中��,系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用,實現(xiàn)對系統(tǒng)的控制與調(diào)度�,并連接網(wǎng)絡(luò)�,實現(xiàn)信息的傳輸與存儲�����。因此��,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實現(xiàn)中,應(yīng)該不斷完善軟件系統(tǒng),從而確保信息數(shù)據(jù)的安全�。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)上可以從以下幾個方面入手:第一��,設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度,利用安全口令對訪問者的身份進行確定�,在使用軟件系統(tǒng)的過程中�����,口令的設(shè)置也應(yīng)該提高安全系數(shù),避免使用缺省值,保證長度不少于八位,且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符�。此外�,為進一步確保軟件系統(tǒng)的安全����,相關(guān)部門的操作人員應(yīng)對安全口令進行定期更換�����,提高被破譯的難度����。第二����,安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中�,內(nèi)外網(wǎng)的完全物理隔離是不可能的�����,只要存在接入外網(wǎng)的機會�����,病毒就會見縫插針對網(wǎng)絡(luò)系統(tǒng)進行攻擊。針對此,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機及服務(wù)器安裝殺毒軟件���,利用軟件對病毒進行甄別與抵御,及時檢測違規(guī)操作,并對高風(fēng)險行為做出提示��,控制病毒對網(wǎng)絡(luò)系統(tǒng)的威脅�����。第三����,應(yīng)用防火墻�。目前一些軟件公司在技術(shù)研發(fā)中�����,對防火墻的設(shè)計更加嚴(yán)謹(jǐn)�,醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中���,應(yīng)利用方便�、快捷的防火墻進行定期掃描,及時檢測出危險信息�,控制惡意腳本在目標(biāo)計算機上的執(zhí)行過程����,避免外網(wǎng)攻擊的入侵�����,以及信息的泄露���。第四�,加強對工作站的安全管理���。各個工作站在使用系統(tǒng)的過程中���,都應(yīng)該利用賬號����、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格管理程序規(guī)范進行安全控制��,嚴(yán)格監(jiān)控光驅(qū)�����、軟驅(qū),USB接口等外來信息的接入��,提高安全管理效果�����。
3.3組織機構(gòu)的構(gòu)建與實現(xiàn)
在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中�����,工作人員是落實安全措施、執(zhí)行安全方案的主體�。再高端的硬件設(shè)備�、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用���。因此��,醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中���,應(yīng)該將人的因素納入其中�,并確定、尊重其主體地位����,利用安全管理制度����,提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力�。具體來講:第一,建立一支強有力的安全管理小組���,體現(xiàn)組織管理效果,并在管理小組內(nèi)部做好明確分工�,確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二���,完善安全制度建設(shè),對于醫(yī)院網(wǎng)絡(luò)安全管理人員而言�����,制度建設(shè)是規(guī)范其安全行為���,提高安全方案執(zhí)行效果的關(guān)鍵�����,因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定��,明確管理細(xì)則,推動安全管理人員工作的有序開展。第三����,規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作����,根據(jù)信息安全問題的調(diào)查顯示����,操作者的不規(guī)范操作是造成病毒入侵,信息泄露的主要問題。因此�����,在組織管理中�����,醫(yī)院應(yīng)對內(nèi)部人員的違規(guī)操作進行嚴(yán)格控制。第四�����,做好應(yīng)急預(yù)案的制定與演練�����,對出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動�,提高應(yīng)急能力�����,及時止損���。
4結(jié)束語
總之�,進入到互聯(lián)網(wǎng)時代��,信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路��,信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持,但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中�����,無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對此����,醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點出發(fā)��,增加對硬件設(shè)備的投入,做好軟件系統(tǒng)的技術(shù)應(yīng)用,加強組織管理建設(shè)���,進而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)����。
參考文獻:
[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018.
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)安全教育��;網(wǎng)絡(luò)安全風(fēng)險��;網(wǎng)絡(luò)安全體系�����;完善策略
當(dāng)今社會互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展進步,人們的生活方式也在網(wǎng)絡(luò)大量應(yīng)用的環(huán)境中受到了一定程度的影響��,世界觀�、價值觀和人生觀隨之發(fā)生變化?���;ヂ?lián)網(wǎng)給世界����、社會甚至是每一個人帶來了不同的生活體驗方式�,也帶來了與傳統(tǒng)社交方式不同的網(wǎng)絡(luò)社交新體驗。但是��,隨著網(wǎng)絡(luò)越來越被人們所認(rèn)同和使用����,網(wǎng)絡(luò)中存在的安全隱患等問題也開始逐漸增多,如何解決目前網(wǎng)絡(luò)中存在的安全隱患等問題��,是我們當(dāng)前所要研究的重要課題����,也是本文接下來要系統(tǒng)討論的問題。
一網(wǎng)絡(luò)對社會的影響
(一)網(wǎng)絡(luò)的正面影響
對于社會來說�����,網(wǎng)絡(luò)是一種新時代的產(chǎn)物��,它推動了社會的發(fā)展和科學(xué)的進步,建立起了一種新的社交模式����,有助于幫助人們之間互相交流溝通的便捷和高效化���。目前有很多的網(wǎng)絡(luò)工作者����,都試圖在網(wǎng)絡(luò)中進行工作和平等交流����。對于年輕人來說,這種社交方式很有利于他們的接受,更有甚者現(xiàn)在已經(jīng)開啟了一種網(wǎng)上教學(xué)的新的教學(xué)方式���,已經(jīng)逐漸被學(xué)生們所認(rèn)可。另外,由于網(wǎng)絡(luò)具有傳播信息速度快、效率高、時間短的優(yōu)點�,學(xué)生可以在一段相同的時間內(nèi)聽取和吸收不同的教育者開展的課程��,有利于提高學(xué)生與教育者之間的良性互動和信息的高效率交流。同時���,對于網(wǎng)絡(luò)來說,它還具有能夠下載儲存的功效���,學(xué)生可以在網(wǎng)上把自己感興趣的課程下載下來,按照自己的學(xué)習(xí)方式來進行安排和聽課�,這種受教育的方式可以極大的滿足學(xué)生的自學(xué)規(guī)律��,還能夠提供全天性、隨時性的教育,有利于學(xué)生及時補充知識點�,充分調(diào)動學(xué)生學(xué)習(xí)的積極性��,創(chuàng)造良好的學(xué)習(xí)氛圍����。
(二)為學(xué)生提供了新的受教育途徑
網(wǎng)絡(luò)對社會的正面影響還包括一方面��,就是它為學(xué)生學(xué)習(xí)提供新的受教育途徑,擴大學(xué)生受教育的平臺。當(dāng)前我國雖然已經(jīng)大力的提倡教學(xué)改革,推進九年普及教育,但是仍有很多地方的教育資源不能滿足學(xué)生的需求。而網(wǎng)絡(luò)的出現(xiàn)�����,恰恰可以為學(xué)生提供一個新的受教育的平臺���,使得學(xué)生在任何時間地點都能夠在網(wǎng)絡(luò)上接受平等的教育�,也可以根據(jù)自身的需求來隨時學(xué)習(xí)更高等的教育。這對于很多學(xué)生來說是非常棒的體驗,也能夠極大的促進學(xué)生對知識的渴求程度��,促進教育體系的完善����。
二我國的互聯(lián)網(wǎng)安全體系建設(shè)中存在的問題
網(wǎng)絡(luò)的應(yīng)運而生在帶給世界和人民便利的同時也帶來了相應(yīng)的隱患和不安全的問題,這些問題已經(jīng)在一定程度上給人們的生活和社會的安全帶了嚴(yán)重的不利影響。而我國的網(wǎng)絡(luò)安全保障體系的建設(shè)工作進展的卻不是很完善����,無論從管理上���、技術(shù)研發(fā)上還是安全防范意識上面都存在著很多問題亟待解決��。
(一)網(wǎng)絡(luò)安全防范技術(shù)水平不高
我國的網(wǎng)絡(luò)安全防范技術(shù)水平落后是我國互聯(lián)網(wǎng)安全體系建設(shè)中存在的重大問題。網(wǎng)絡(luò)結(jié)構(gòu)本身的復(fù)雜性決定了網(wǎng)絡(luò)系統(tǒng)在操作和運行的時候?qū)夹g(shù)的依賴程度,而網(wǎng)絡(luò)安全漏洞的頻出也給網(wǎng)絡(luò)安全帶來了不小的安全隱患����。而且���,我國目前對于網(wǎng)絡(luò)安全技術(shù)方面還沒有真正的擁有自身的核心技術(shù)手段�����,對于網(wǎng)絡(luò)安全技術(shù)的研發(fā)方面還是主要依靠國外的先進國家的技術(shù)引進���,而這一客觀上的原因就足以造成我國的網(wǎng)絡(luò)安全體系建設(shè)工作注定發(fā)展的不會長遠(yuǎn)��。國內(nèi)的網(wǎng)絡(luò)安全市場長時間被國外壟斷也對未來的國家網(wǎng)絡(luò)安全性敲響了極大的警鐘�,如果再不抓緊時間研制國內(nèi)的核心技術(shù)�,那么對于未來我國的網(wǎng)絡(luò)發(fā)展而言是極其危險的。
(二)網(wǎng)絡(luò)安全管理的落后
網(wǎng)絡(luò)安全管理的落后性也是我國構(gòu)建安全的網(wǎng)絡(luò)防范體系中存在的另一個重大問題�。我國目前的網(wǎng)絡(luò)管理方面存在的發(fā)展后勁不足的情況���,缺乏先進科學(xué)的戰(zhàn)略決策���,同時也沒有形成完整的網(wǎng)絡(luò)安全管理體系��,缺少應(yīng)對網(wǎng)絡(luò)隱患的緊急處理措施。而且�����,國家也沒有出臺相關(guān)的法律法規(guī)對其進行約束�����,現(xiàn)有的網(wǎng)絡(luò)安全管理隊伍規(guī)模建設(shè)的也很小��,人員分配不合理,技術(shù)手段落后��,各部門之間互相推諉導(dǎo)致工作效率低下的問題也屢屢發(fā)生����。此外,我國的網(wǎng)絡(luò)安全管理系統(tǒng)還缺乏國家強有力的支持和協(xié)調(diào)�,沒有出臺法律法規(guī)來加以嚴(yán)格管控����,也沒有大力的培養(yǎng)相應(yīng)的網(wǎng)絡(luò)安全管理人才���。這就使得我國目前在網(wǎng)絡(luò)安全管理上極其缺乏相應(yīng)的高水平管理人才��,無法滿足日益增長的網(wǎng)絡(luò)安全防護的需要���。
(三)網(wǎng)絡(luò)安全意識淺淡
網(wǎng)絡(luò)用戶也就是流行用語“網(wǎng)民”一般只側(cè)重于各種應(yīng)用軟件的使用����,并不考慮其軟件會帶來什么問題��,更談不上網(wǎng)絡(luò)安全意識��。而且有很多網(wǎng)民為了自身的利益或者為了自身可以方便使用而采取了一些不正當(dāng)或者違法的手段來破解網(wǎng)絡(luò)上的安全密碼,以此來進行系統(tǒng)修改�����、刪除重要數(shù)據(jù)文件等破壞���,輕則使企業(yè)或個人財產(chǎn)或信息上有所損失�,重則可能會涉及企業(yè)甚至是國家的機密。
(四)我國的網(wǎng)絡(luò)安全教育問題嚴(yán)重落后
我國的網(wǎng)絡(luò)已經(jīng)逐漸成為學(xué)生學(xué)習(xí)知識����、拓展思維的另一個學(xué)習(xí)交流平臺���。但是網(wǎng)絡(luò)有其自身優(yōu)點的同時還存在著不可避免的缺點�。網(wǎng)絡(luò)中常常會出現(xiàn)很多黃色���、血腥����、等不良的內(nèi)容�����,這種內(nèi)容往往會嚴(yán)重腐蝕還在建立人生三觀的青少年�,很可能導(dǎo)致學(xué)生在成長的過程中荒廢學(xué)業(yè)����、上網(wǎng)成癮,甚至產(chǎn)生違法犯罪等行為���。而且現(xiàn)在網(wǎng)絡(luò)的監(jiān)管力度不夠,很多學(xué)生在上網(wǎng)的時候都不是在教師或者家長的指導(dǎo)下進行的�����,這就更加容易接觸到網(wǎng)絡(luò)上的不好的內(nèi)容�����。
三網(wǎng)絡(luò)安全教育是解決網(wǎng)絡(luò)安全問題的重要途徑
(一)注重加強培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才
注重加強培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才是解決我國網(wǎng)絡(luò)安全教育問題的重要途徑之一����。從上述的論點中我們可以看出����,當(dāng)前我國存在的網(wǎng)絡(luò)安全問題主要出現(xiàn)在網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理方面,而要想解決這兩個方面存在的問題,首先要做的就是做好這兩方面的人才管理工作�����,注重培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)的人才�。網(wǎng)絡(luò)的安全教育問題包括網(wǎng)絡(luò)安全人才方面的管理和網(wǎng)絡(luò)安全防護技能和意識方面的提高����。要想完善我國的網(wǎng)絡(luò)安全防護體系,首先要做的就是盡快完善網(wǎng)絡(luò)安全體系的建設(shè)��、盡快出臺相關(guān)的法律法規(guī)政策�����、加快網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)�����。同時��,建立相關(guān)交叉學(xué)科的體系網(wǎng)絡(luò),培養(yǎng)綜合性網(wǎng)絡(luò)安全技術(shù)人才,為國家和社會的網(wǎng)絡(luò)安全防護體系的建設(shè)作出貢獻����。另外��,還要注意網(wǎng)絡(luò)安全的信息化建設(shè),重點做好師資方面的建設(shè)工作,還要嚴(yán)格控制網(wǎng)絡(luò)人才培養(yǎng)機制的審批流程���。培育多元化、多樣化的人才結(jié)構(gòu),充分發(fā)揮大學(xué)專業(yè)的積極作用,適當(dāng)?shù)睦蒙虡I(yè)化運行體制����,把引入黑客進行網(wǎng)絡(luò)安全維護作為一種建設(shè)網(wǎng)絡(luò)安全體系的輔助工作����。真正的做到物盡其用����,并加強與國際相關(guān)組織的合作�����,注重引進國外的先進人才��,保障人才結(jié)構(gòu)的合理性。也要實行層次化教育��。把眼光放的長遠(yuǎn)些�����,在培養(yǎng)人才方面注意多多培養(yǎng)高水平復(fù)合型的網(wǎng)絡(luò)人才��。而且還要從我國目前的網(wǎng)絡(luò)安全人才需求的角度進行考慮,盡可能的培養(yǎng)適合不同層次需要的實用性人才�����,設(shè)立專門的立法司法管理人員���、網(wǎng)絡(luò)安全運行維護人員�、網(wǎng)絡(luò)安全專業(yè)研發(fā)人員以及網(wǎng)絡(luò)安全評估人員等等,從各行各業(yè)入手促進我國網(wǎng)絡(luò)安全的正常運轉(zhuǎn)和完善���,為國家的網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻。此外���,還要加大網(wǎng)絡(luò)安全方面的投入力度,增加資金��、人力�����、物力等方面的投入���,改變原有守舊的傳統(tǒng)觀念,加大對網(wǎng)絡(luò)安全技術(shù)和人才培養(yǎng)方面的投入��,充分利用社會資源進行辦學(xué)教育����,盡可能的解決我國網(wǎng)絡(luò)安全維護中存在的種種問題。
(二)注重加強對網(wǎng)絡(luò)安全防范意識和專業(yè)技能方面的培養(yǎng)
注重加強對網(wǎng)絡(luò)安全的防范意識和專業(yè)技能方面的培養(yǎng)是做好當(dāng)代社會網(wǎng)絡(luò)安全建設(shè)工作的另一個重要的途徑�。針對網(wǎng)絡(luò)信息的安全管理就是要趨利避害����,加強網(wǎng)絡(luò)信息化的管理����,努力的在全球網(wǎng)絡(luò)體系中占據(jù)主要的發(fā)展戰(zhàn)略地位,要看到網(wǎng)絡(luò)信息迅速發(fā)展對國家和社會帶來的影響力和問題。同時還要注意在加強網(wǎng)絡(luò)完全管理體系建設(shè)的時候充分利用法律的武器來管理和維護運行��,提高網(wǎng)民的安全防范意識,大力宣傳有關(guān)的網(wǎng)絡(luò)安全法律法規(guī)�,用提高法制宣傳能力來使人民意識到網(wǎng)絡(luò)安全防護的重要性�����,提醒人民一定要嚴(yán)格的遵照法律法規(guī)的要求來行使上網(wǎng)的權(quán)利。還要加大各大學(xué)校內(nèi)部的網(wǎng)絡(luò)安全教育講座工作���,努力把網(wǎng)絡(luò)安全教育工作開展到社會的各個角落,就教學(xué)角度而言�����,要想提高用戶的網(wǎng)絡(luò)安全意識��,就要從提高用戶對網(wǎng)絡(luò)安全知識的角度出發(fā)���,提高用戶對自身和他人行為的理解��,并能夠根據(jù)現(xiàn)有的知識進行價值和道德判斷���。另外����,在網(wǎng)絡(luò)安全的世界中,道德教育也是不可缺少的構(gòu)建網(wǎng)絡(luò)安全體系框架的一個重要的組成部分。網(wǎng)絡(luò)的信息傳遞雖然擁有方便迅速快捷的特點,但同時它會對人們的思想上產(chǎn)生極大的影響和沖擊力,但由于當(dāng)前我國的相關(guān)法律法規(guī)建設(shè)的不夠完善,沒有形成完整的法律體系,光靠法律來約束廣大的網(wǎng)絡(luò)用戶是遠(yuǎn)遠(yuǎn)不夠的��。所以要想提高網(wǎng)絡(luò)用戶的鑒別能力�,提高自身對不良信息的抵御能力,規(guī)范用戶的上網(wǎng)行為,在通過網(wǎng)絡(luò)獲取便利的同時盡可能的減少網(wǎng)絡(luò)給人們造成的不良影響���,是當(dāng)前人們所研究的重要問題。所以就要通過道德教育來實現(xiàn)這一點,用道德來強調(diào)和教育人們要對自己的行為進行約束,要對自身負(fù)責(zé)任也要對社會和國家負(fù)起相應(yīng)的責(zé)任�。
四結(jié)語
總而言之���,我國的網(wǎng)絡(luò)安全問題是一直存在的��,且它的風(fēng)險性是極高的,但是同樣它也可以得到有效的控制和防范。要想做到這一點,就需要我們加大網(wǎng)絡(luò)安全的防范意識���,完善網(wǎng)絡(luò)安全方面的法制建設(shè)工作,充分調(diào)動起相關(guān)專家學(xué)者研究網(wǎng)絡(luò)安全方面的技術(shù),形成自身的核心技術(shù)�����,培養(yǎng)大量的專業(yè)人才�����,推動網(wǎng)絡(luò)安全的穩(wěn)步法制�,共同逐漸我國的網(wǎng)絡(luò)安全防范體系����,維護國家和社會的安定穩(wěn)步和諧發(fā)展。
作者:馬闖 單位:成都理工大學(xué)
參考文獻:
[1] 肖亞龍,劉新春.大學(xué)生網(wǎng)絡(luò)安全教育探析[J].改革與開放.2013(18)
[2] 劉三滿.論大學(xué)生網(wǎng)絡(luò)安全教育[J].山西電子技術(shù).2013(04)
[3] 劉恒,沈芳甸.大學(xué)生網(wǎng)絡(luò)安全教育的必要性和應(yīng)對策略[J].黑龍江史志.2013(15)
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng) 互聯(lián)網(wǎng) 系統(tǒng)架構(gòu)
面對全球市場化的挑戰(zhàn),企業(yè)要實現(xiàn)跨地區(qū)���、跨行業(yè)�����、跨國經(jīng)營的戰(zhàn)略目標(biāo)���,要把工作重點轉(zhuǎn)向技術(shù)創(chuàng)新�、管理創(chuàng)新和制度創(chuàng)新上來�����,信息化是必然的選擇���。油田的數(shù)字化建設(shè)為油田的生產(chǎn)經(jīng)營業(yè)務(wù)提供安全����、穩(wěn)定����、高效���、可靠的網(wǎng)絡(luò)服務(wù)目標(biāo)����,把工作重心轉(zhuǎn)移到確?��!皵?shù)字化管理”的網(wǎng)絡(luò)需要上來��,緊緊圍繞中國石油規(guī)劃的計算機局域網(wǎng)改進項目實施�,主要從計算機主干網(wǎng)絡(luò)�����、網(wǎng)絡(luò)安全體系、網(wǎng)絡(luò)數(shù)字化管理等方面��,提供了強有力的通信信息服務(wù)保障����。油田的數(shù)字化建設(shè)對計算機網(wǎng)絡(luò)的安全性提出了更高的要求。本文分析油田網(wǎng)絡(luò)安全體系和網(wǎng)絡(luò)管理��。
一��、網(wǎng)絡(luò)系統(tǒng)架構(gòu)
遵循中國石油局域網(wǎng)建設(shè)和運維規(guī)范�,結(jié)合各地油田實際��,科學(xué)規(guī)劃�����,從網(wǎng)絡(luò)架構(gòu)、設(shè)備配置���、系統(tǒng)承載能力、網(wǎng)絡(luò)帶寬等全面構(gòu)架網(wǎng)絡(luò)�。
網(wǎng)絡(luò)架構(gòu)設(shè)計���。按照核心層��、匯聚層、接入層三層架構(gòu)的設(shè)計原則�����,在主要油氣區(qū)設(shè)置網(wǎng)絡(luò)匯聚節(jié)點�����,提高網(wǎng)絡(luò)覆蓋面,滿足油氣生產(chǎn)需要。
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用雙星型結(jié)構(gòu)��。自有電路與社會電路資源結(jié)合使用�����,在鏈路層面提高了油氣區(qū)網(wǎng)絡(luò)的可靠性和安全性��。對于主要油氣區(qū)域的匯聚節(jié)點,采用網(wǎng)狀組網(wǎng)方式,增加到其他匯聚節(jié)點的千兆級電路,提高網(wǎng)絡(luò)冗余度����。
設(shè)備配置�。主干節(jié)點設(shè)備采用冗余配置�����。西安網(wǎng)絡(luò)核心���、各網(wǎng)絡(luò)匯聚節(jié)點及重要三級節(jié)點的路由器�����、交換機,采用雙設(shè)備冗余配置。用設(shè)備與備份設(shè)備雙機模式工作����,在系統(tǒng)或者硬件故障時候應(yīng)用自動切換��,在硬件層面提高主干網(wǎng)絡(luò)的安全性��、可靠性。
網(wǎng)絡(luò)帶寬��。油田的數(shù)字化管理全面展開����,計算機網(wǎng)絡(luò)的帶寬需要按照業(yè)務(wù)需求進行規(guī)劃����。將網(wǎng)絡(luò)業(yè)務(wù)分為生產(chǎn)、辦公、住宅三類���,逐一預(yù)測帶寬。將主干網(wǎng)絡(luò)承載的主要業(yè)務(wù)生產(chǎn)數(shù)據(jù)按照其業(yè)務(wù)層級.從井站、作業(yè)區(qū)、廠部到公司���,逐級分解,明確了主干網(wǎng)絡(luò)的帶寬需求,初步確定了網(wǎng)絡(luò)核心與各匯聚節(jié)點之間采用雙2.5Gbps鏈路互聯(lián)��,三級節(jié)點至網(wǎng)絡(luò)匯聚節(jié)點采用1―2個1000Mbps-ff聯(lián)��,核心網(wǎng)絡(luò)采用雙萬兆互聯(lián)的鏈路方案��。為確保鏈路的可靠性,主要節(jié)點之間采用雙鏈路互聯(lián)。
二���、網(wǎng)絡(luò)安全體系的規(guī)劃和構(gòu)建
如何規(guī)劃和設(shè)計好網(wǎng)絡(luò)安全體系,是油田數(shù)字化管理基礎(chǔ)網(wǎng)絡(luò)建設(shè)的重中之重,也是支持各種信息化應(yīng)用系統(tǒng)運行的關(guān)鍵所在�。按照中國石油的統(tǒng)一規(guī)劃���,各油田計算機網(wǎng)絡(luò)�����,對上,與中國石油總部內(nèi)部網(wǎng)絡(luò)互聯(lián),對外,可以就地通過電信運營商接入Internet��。這樣就可以從結(jié)構(gòu)上將網(wǎng)絡(luò)安全分為內(nèi)部安全���、外部安全進行考慮�����。油田在打造暢通、可靠的油田計算機主干網(wǎng)絡(luò)的同時���,同步做好網(wǎng)絡(luò)安全工作,從網(wǎng)絡(luò)的邊界層�、核心層�、接入層及安全體系等方面進行統(tǒng)籌規(guī)劃���,已初步形成了邊界嚴(yán)防護���、核心重監(jiān)控���、桌面勤補漏��、全網(wǎng)建體系的網(wǎng)絡(luò)安全管理理念�。網(wǎng)絡(luò)安全性得到加強��,非正常應(yīng)用流量減少90%�。在邊界層�,采用防火墻及IPS技術(shù),實現(xiàn)對來自外網(wǎng)的安全第一級防護�;在網(wǎng)絡(luò)核心層���,首次在企業(yè)網(wǎng)應(yīng)用了流量清洗技術(shù)�,不僅實現(xiàn)了外網(wǎng)第二級安全防護��,還實現(xiàn)企業(yè)內(nèi)部各個重要業(yè)務(wù)及用戶之間的流量監(jiān)測及攻擊性數(shù)據(jù)清洗��;在接入層,采用漏洞掃描系統(tǒng)���,不定期對敏感業(yè)務(wù)系統(tǒng)進行掃描和加固,及時發(fā)現(xiàn)安全隱患并予以消除���;在主干網(wǎng)方面,以建立網(wǎng)絡(luò)安全體系為核心�,加強網(wǎng)絡(luò)安全管理���,初步建立起了主干網(wǎng)的安全評估體系����。
1����、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。在與互聯(lián)網(wǎng)的接入部分��,按照安全區(qū)�、信息交換區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)三個安全區(qū)進行建設(shè)���,規(guī)劃兩臺防火墻,考慮到出口網(wǎng)絡(luò)萬兆升級以及防火墻處理能力����,同時為了降低出口網(wǎng)絡(luò)復(fù)雜度�����,選擇自帶IPS功能的防火墻,通過防火墻設(shè)備完成出口網(wǎng)絡(luò)
的安全防護和入侵防護功能��。防火墻選型上既考慮國內(nèi)產(chǎn)品自主知識產(chǎn)權(quán)的優(yōu)勢��、又兼顧國外產(chǎn)品高性能及穩(wěn)定性好的特點��。
2、內(nèi)網(wǎng)安全����。通過對目前業(yè)界各類安全技術(shù)的跟蹤和研究����,重點按照攙D層做清洗��、桌面做漏洞掃描及加固、全網(wǎng)進行安全體系建設(shè)三方面強化內(nèi)部網(wǎng)絡(luò)安全建設(shè)。核心網(wǎng)絡(luò)流量監(jiān)控及清洗����。一方面�,通過建立流量模型���,保障主要業(yè)務(wù)���。在網(wǎng)絡(luò)核心�。采用相對串接、鏡像等方式先進的分光技術(shù),部署旁路流量分析監(jiān)管設(shè)備���,通過分析網(wǎng)絡(luò)核心、互聯(lián)網(wǎng)出口等流量情況,提煉重要業(yè)務(wù)的特性�,建立全網(wǎng)主要業(yè)務(wù)流量模型�����,為網(wǎng)絡(luò)規(guī)劃建設(shè)提供依據(jù)。對于P2P等對于網(wǎng)絡(luò)帶寬消耗較大的業(yè)務(wù),設(shè)定閥值及流量管理規(guī)則,使P2P等業(yè)務(wù)對用戶網(wǎng)絡(luò)訪問影響降到最低�。另―方面��,通過對異常流量的清洗,保障核心業(yè)務(wù)及網(wǎng)絡(luò)的安全。針對目前在網(wǎng)絡(luò)中頻繁發(fā)生的病毒攻擊等行為�,選擇旁路部署的網(wǎng)絡(luò)異常流量清洗設(shè)備����,通過采用策略路由和BGP引流方式實現(xiàn)流量監(jiān)控與異常流量的清洗��,使得網(wǎng)絡(luò)安全管理變被動為主動���、由事后分析到事前防范�、由未知到可視����。據(jù)統(tǒng)計�。2010年3月份就成功消除安全事件1600多起,較大提高了網(wǎng)絡(luò)的穩(wěn)定性和可靠性�。各類安全策略及規(guī)則庫的及時更新升級����,也使得系統(tǒng)能應(yīng)對各類新的攻擊。
3、安全評估建設(shè)及桌面漏洞掃描。在網(wǎng)絡(luò)核心部署漏洞掃描系統(tǒng)��,不定期對相關(guān)業(yè)務(wù)網(wǎng)絡(luò)進行掃描���,發(fā)現(xiàn)漏洞���,及時進行系統(tǒng)加固���,減少安全事件的發(fā)生����,提高網(wǎng)絡(luò)穩(wěn)定性。在此基礎(chǔ)上。與國家有安全資質(zhì)的第三方公司合作,開展安全體系建設(shè)����,逐步建立較為完善的網(wǎng)絡(luò)安全管理體系���。
三���、網(wǎng)絡(luò)管理
經(jīng)過計算機網(wǎng)絡(luò)的大規(guī)模建設(shè)發(fā)展���,網(wǎng)絡(luò)運維工作量規(guī)模成倍增長����,而網(wǎng)絡(luò)運維人員沒有增加����,如何高效運維已經(jīng)成了追在眉睫的問題��,通過不斷的調(diào)研和測試�,我們認(rèn)為目前的網(wǎng)絡(luò)廠家的專業(yè)化網(wǎng)管軟件���、第三方網(wǎng)管軟件�����、國內(nèi)的網(wǎng)絡(luò)軟件之中����,第三方的較為實用�����,縱觀CA�����、HP等廠家的系統(tǒng),Solarwinds成為目前比較適合單位實際���,能快速高效部署和運維的一套經(jīng)濟實用的系統(tǒng)。主要實現(xiàn)了以下幾個方面的開發(fā)和應(yīng)用:實現(xiàn)對全網(wǎng)的網(wǎng)絡(luò)設(shè)備包括路由器�、交換機��、防火墻、服務(wù)器等的實時監(jiān)測�����,涉及CISCO�����、中興、H3C�、華賽���、Junipier�、飛塔等多個廠家的產(chǎn)品��,監(jiān)測參數(shù)包括CPU����、內(nèi)存、帶寬�����、會話數(shù)等�����;實現(xiàn)對各類故障的實時告警和管理���,以短信等方式及時提醒運維人員�����;實時展現(xiàn)全網(wǎng)拓?fù)浣Y(jié)構(gòu),以圖形化界面友好展示網(wǎng)絡(luò)暢通情況�;實現(xiàn)對全網(wǎng)設(shè)備的配置自動備份���,能進行配置比對,方便技術(shù)人員分析設(shè)備運行情況;量化統(tǒng)計分析網(wǎng)絡(luò)及設(shè)備的可用性等指標(biāo);靈活定制各類報表����,方便決策分析和統(tǒng)計�����。通過自定義方式建立起來的資源管理,極大方便了網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)和資料的管理。
四��、結(jié)論
在近一年多的實際運維中����,主干網(wǎng)絡(luò)未出現(xiàn)中斷、出口通暢,網(wǎng)絡(luò)可用性達到l00%�。網(wǎng)絡(luò)整體服務(wù)能力的各項指標(biāo)明顯提高:網(wǎng)頁平均打開時間由15ms降低到7ms���;主干帶寬利用率保持
參考文獻
[1] 程澤兵. 構(gòu)建油田網(wǎng)絡(luò)安全防護體系的研究[J]. 中國科技信息. 2005(19)
[2] 宋永鑫�����,李國慶. 油田網(wǎng)絡(luò)安全初步探討[J]. 油氣田地面工程. 2005(01)
第5篇
[關(guān)鍵詞]網(wǎng)絡(luò)安全 管理流程 安全體系框架 安全防護策略
中圖分類號:TP 文獻標(biāo)識碼:A 文章編號:1009-914X(2017)01-0394-01
企業(yè)在網(wǎng)絡(luò)安全方面的整體需求涵蓋基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)運行和信息內(nèi)容安全、運行維護的多個方面,包括物理安全���、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、網(wǎng)站安全、應(yīng)急管理�����、數(shù)據(jù)安全及備份恢復(fù)等內(nèi)容��,這些方方面面的安全需求���,也就要求企業(yè)要有一流的安全隊伍、合理的安全體系框架以及切實可行的安全防護策略����。
一����、強化安全隊伍建設(shè)和管理要求
企業(yè)要做好����、做優(yōu)網(wǎng)絡(luò)安全工作,首先要面臨的就是組織機構(gòu)和人才隊伍建設(shè)問題�����,因此����,專門的網(wǎng)絡(luò)安全組織機構(gòu)對每個企業(yè)來講都是必不可少的�。在此基礎(chǔ)上��,企業(yè)要結(jié)合每季度或者每月的網(wǎng)絡(luò)安全演練���、安全檢查等工作成果和反饋意見�����,持續(xù)加強網(wǎng)絡(luò)安全管理隊伍建設(shè),細(xì)化安全管理員和系統(tǒng)管理員的安全責(zé)任,進一步明確具體的分工安排及責(zé)任人��,形成清晰的權(quán)責(zé)體系��。同時�,在企業(yè)網(wǎng)絡(luò)自查工作部署上���,也要形成正式的檢查結(jié)果反饋意見�,并在網(wǎng)絡(luò)安全工作會議上明確檢查的形式����、流程及相關(guān)的文件和工作記錄安排,做到分工明確��、責(zé)任到人�,做到規(guī)范化、流程化����、痕跡化管理���,形成規(guī)范的檢查過程和完整的工作記錄��,從而完成管理流程和要求的塑造,為企業(yè)后續(xù)的網(wǎng)絡(luò)安全工作提供強勁�����、持久的源動力和執(zhí)行力��。
二��、搭建科學(xué)合理的安全體系框架
一般來講,我國有不少企業(yè)的網(wǎng)絡(luò)安全架構(gòu)是以策略為核心��,以管理體系�����、技術(shù)體系和運維體系共同支撐的一個框架����,其較為明顯的特點是:上下貫通�、前后協(xié)同、分級分域��、動態(tài)管理��、積極預(yù)防。
上下貫通,就是要求企業(yè)整個網(wǎng)絡(luò)安全工作的引領(lǐng)與落實貫通一致�����,即企業(yè)整體的網(wǎng)絡(luò)安全方針和策略要在實際的工作中得到貫徹實施���;前后協(xié)同����,就是要求企業(yè)得網(wǎng)絡(luò)安全組織機構(gòu)和人員,要積極總結(jié)實際的工作經(jīng)驗和成果,結(jié)合企業(yè)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢�����,最新的國際����、國內(nèi)安全形勢變化,每年對企業(yè)的網(wǎng)絡(luò)安全方針和策略進行不斷的修正�,達到前后協(xié)同的效果����。分級分域,就是要求企業(yè)要結(jié)合自身的網(wǎng)絡(luò)拓?fù)浼軜?gòu)��、各個業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)的安全需求�、企業(yè)存儲及使用的相關(guān)數(shù)據(jù)重要程度、各個系統(tǒng)及服務(wù)的使用人員等情況���,明確劃分每個員工的系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限���,對使用人員進行分級管理,并對相關(guān)網(wǎng)絡(luò)及安全設(shè)備�、服務(wù)器等進行分區(qū)域管理,針對不同區(qū)域的設(shè)備設(shè)定不同的安全級別。
動態(tài)管理,就是要求企業(yè)的整體安全策略和方針、每個階段的安全計劃和工作內(nèi)容,都要緊密跟蹤自身的信息化發(fā)展變化情況�����,并要在國內(nèi)突發(fā)或重大安全事件的引導(dǎo)下����,適時調(diào)整、完善和創(chuàng)新安全管理模式和要求,持續(xù)提升�����、改進和強化技術(shù)防護手段��,保證網(wǎng)絡(luò)安全水平與企業(yè)的信息化發(fā)展水平相適應(yīng)����,與國內(nèi)的信息安全形勢相契合�����;積極預(yù)防就是要求企業(yè)在業(yè)務(wù)系統(tǒng)的開發(fā)全過程�,包括可研分析���、經(jīng)濟效益分析�、安全分析、系統(tǒng)規(guī)劃設(shè)計、開工實施���、上線運行、維護保障等多個環(huán)節(jié)上要抱有主動的態(tài)度,采取積極的防護措施,不要等到問題發(fā)生了再去想對策�、想辦法�,要盡可能的提前評估潛在的安全隱患��,并著手落實各種預(yù)防性措施�,并運用多種監(jiān)控工具和手段����,定期感知企業(yè)的網(wǎng)絡(luò)安全狀態(tài)�,提升網(wǎng)絡(luò)安全事故的預(yù)警能力和應(yīng)急處置能力。
三�、落實切實可行的安全防護策略
在安全策略方面�����,企業(yè)的安全防護策略制定思路可以概括為:依據(jù)國家網(wǎng)絡(luò)安全戰(zhàn)略的方針政策、法律法規(guī)�、制度���,按照相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范要求�����,結(jié)合自身的安全環(huán)境和信息化發(fā)展戰(zhàn)略,契合最新的安全形勢和安全事件�,從總體方針和分項策略兩個方面進行制定并完善網(wǎng)絡(luò)安全策略體系�����,并在后續(xù)的工作中,以總方針為指導(dǎo)�����,逐步建立覆蓋網(wǎng)絡(luò)安全各個環(huán)節(jié)的網(wǎng)絡(luò)安全分項策略��,作為各項網(wǎng)絡(luò)安全工作的開展�、建立目標(biāo)和原則�����。
在網(wǎng)絡(luò)安全管理體系方面��,企業(yè)要將上述安全策略、方針?biāo)婕暗南嚓P(guān)細(xì)化目標(biāo)�����、步驟���、環(huán)節(jié)形成具體可行的企業(yè)管理制度���,以制度的形勢固化下來���,并強化對相關(guān)企業(yè)領(lǐng)導(dǎo)�����、安全機構(gòu)管理人員���、業(yè)務(wù)辦公人員的安全形勢和常識培訓(xùn)�,提高企業(yè)從上至下的安全防護能力和安全水平�;在運維管理體系建設(shè)方面,企業(yè)要對每個運維操作進行實時化監(jiān)控��,在不借助第三方監(jiān)控工具如堡壘機的條件下����,要由專人進行監(jiān)管,以防止運維操作帶來的安全隱患��,同時���,企業(yè)也要階段性的對各個網(wǎng)絡(luò)設(shè)備����、業(yè)務(wù)系統(tǒng)��、安全設(shè)備等進行安全評估����,分析存在的安全漏洞或隱患��,制定合理的解決措施��,從而形成日常安全運維、定期安全評估、季度安全分析等流程化管理要求和思路。
在技術(shù)防護體系建設(shè)方面��,企業(yè)可以參照PPDRR模型��,通過“策略�、防護�、檢測、響應(yīng)、恢復(fù)”這五個環(huán)節(jié),不斷進行技術(shù)策略及體系的修正��,從而搭建一套縱向關(guān)聯(lián)���、橫向支撐的架構(gòu)體系�����,完成對主機安全�����、終端安全、應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全等各個層面的覆蓋,實現(xiàn)技術(shù)體系的完整性和完備性。企業(yè)常用的技術(shù)防護體系建設(shè)可以從以下幾個方面考慮:
(1)區(qū)域邊界防護策略:企業(yè)可以考慮在各個區(qū)域的邊界�����、互聯(lián)網(wǎng)或者局域網(wǎng)出口部署下一代防火墻�、入侵檢測與防御設(shè)備(如果條件合適,可以考慮選擇入侵防御設(shè)備)、上網(wǎng)行為管理�����、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全新技術(shù)和新設(shè)備��,從而對互聯(lián)網(wǎng)出口或者重要區(qū)域邊界進行全面的防護��,提高內(nèi)網(wǎng)出入接口的安全保障水平。此外,針對有企業(yè)生產(chǎn)網(wǎng)的情況���,要對生產(chǎn)網(wǎng)與內(nèi)網(wǎng)進行物理隔離,并對接入生產(chǎn)網(wǎng)的各種終端設(shè)備進行防病毒查收、報備,防止影響生產(chǎn)安全的各種事件發(fā)生����,保障企業(yè)的財產(chǎn)安全��。
第6篇
面對經(jīng)濟全球化和社會信息化的挑戰(zhàn),政府如何通過政務(wù)信息化建設(shè),全面提高在未來社會的管理和服務(wù)能力,成為社會關(guān)注的焦點���。黨的十七大已經(jīng)明確宣布信息化在我國建設(shè)小康與和諧社會中的戰(zhàn)略地位。為進一步轉(zhuǎn)變政府職能,提高行政效率����,降低行政成本�����,某市于本世紀(jì)初,就大力推進政府信息化建設(shè)�,通過推進政府辦公自動化建設(shè)�����,以及政府上網(wǎng)工程,基本建成了全市統(tǒng)一的政務(wù)網(wǎng)絡(luò)系統(tǒng)平臺��,政府門戶網(wǎng)站已經(jīng)建設(shè)成網(wǎng)絡(luò)環(huán)境下的“一體化政府”��,為公眾提供“一站式服務(wù)”���。基本形成一個行為規(guī)范�����、運轉(zhuǎn)協(xié)調(diào)���、廉潔高效的電子政府雛形����。
二、信息安全體系建設(shè)
電子政府所涵蓋的政務(wù)信息系統(tǒng)承載著大量事關(guān)政府安全��、經(jīng)濟安全和社會穩(wěn)定的數(shù)據(jù)和信息����,其涉及的眾多信息都帶有性質(zhì),所以信息的安全問題尤其重要�。為保證電子政府的信息安全�,某市在進行政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)之初就對其進行專門的信息安全設(shè)計���。政務(wù)系統(tǒng)的安全涉及軟硬件及系統(tǒng)的各個層面�,包括設(shè)備環(huán)境、網(wǎng)絡(luò)系統(tǒng)���、數(shù)據(jù)系統(tǒng)、防病毒�、安全認(rèn)證等��,其中網(wǎng)絡(luò)系統(tǒng)安全是基本保證。目前某市政務(wù)安全系統(tǒng)是利用硬件防火墻對數(shù)據(jù)訪問類型����、時間����、內(nèi)容進行監(jiān)控�����;對政務(wù)內(nèi)外網(wǎng)系統(tǒng)采取物理隔離措施、訪問控制�����、漏洞掃描等措施;數(shù)據(jù)系統(tǒng)安全采取了安全數(shù)據(jù)管理�、用戶權(quán)限的分級管理等措施���;并規(guī)劃了網(wǎng)絡(luò)系統(tǒng)雙線熱備�����、數(shù)據(jù)異地容災(zāi)備份等一系列安全保障。
三��、電子政府信息安全問題分析
1.安全技術(shù)存在的問題
目前某市已基本建成覆蓋全市縣區(qū)黨政機關(guān)的政務(wù)網(wǎng)絡(luò)系統(tǒng)�����,但組成系統(tǒng)所用各種軟硬件大多都是國外公司的產(chǎn)品�����,基本沒有自主核心技術(shù)的產(chǎn)品;盡管在網(wǎng)絡(luò)核心采用了國產(chǎn)安全產(chǎn)品�,但這些產(chǎn)品在安全技術(shù)的通用性���、規(guī)范化等方面還存在很多不足���;建設(shè)過程對網(wǎng)絡(luò)技術(shù)上存在的缺陷上認(rèn)識不足,如電磁泄漏等,使得某市政務(wù)網(wǎng)絡(luò)安全性能標(biāo)準(zhǔn)大大降低�����。
2.安全管理存在的問題
一直以來��,某市政府為了保證政務(wù)系統(tǒng)的信息安全���,在技術(shù)上采取了大量的保障措施�����,卻忽略了更重要的管理體制的建設(shè),使政務(wù)系統(tǒng)存在很多管理安全漏洞,若發(fā)生安全事故����,則難以追查事故源��,造成后果的破壞性尤為嚴(yán)重。同時由于互聯(lián)網(wǎng)信息安全技術(shù)快速更新和發(fā)展,而從事管理的人員卻往往不能進行安全管理所需的技能和資源同步更新,所以某市政務(wù)信息安全技術(shù)管理方面的人才無論是水平還是數(shù)量,都已無法適應(yīng)目前政府信息安全形勢的需要。
3.安全意識存在的問題
幾十年來,政府工作人員已經(jīng)習(xí)慣了手工作業(yè)����,在政務(wù)信息的安全問題上還存在認(rèn)知盲區(qū)�,安全意識相當(dāng)?shù)?��,對網(wǎng)絡(luò)信息時刻暴露在危險環(huán)境下的事實認(rèn)識不足�����。雖然政府已經(jīng)采取了集中學(xué)習(xí)��、培訓(xùn)等很多措施,但就其效果而言并不是十分理想。目前某市政務(wù)網(wǎng)絡(luò)信息安全基本處于被動的封堵漏洞狀態(tài),政府工作人員沒有形成主動防范安全意識�,更無法從根本上提高整個政務(wù)網(wǎng)絡(luò)安全防護能力����。
四����、解決電子政府信息安全問題的保障策略
1.安全目標(biāo)
某市政務(wù)信息安全的宗旨就是通過在實現(xiàn)信息系統(tǒng)暢通流轉(zhuǎn)的同時充分考慮信息安全����,從而確保政府機關(guān)能夠安全、高效地完成各項職能�����,主要實現(xiàn)以下安全目標(biāo):(1)可用性目標(biāo)����,確保政務(wù)系統(tǒng)有效率地運轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)�����。(2)完整性目標(biāo),數(shù)據(jù)完整性和系統(tǒng)完整性。(3)保密性目標(biāo),不向非授權(quán)用戶暴露私有或者保密信息,某些特定的政務(wù)系統(tǒng)和數(shù)據(jù)����,保密性目標(biāo)是最重要的信息安全目標(biāo)����。(4)可記錄性目標(biāo)���,能夠如實記錄用戶操作的全部行為��。(5)保障性目標(biāo)����,能夠提供并正確實現(xiàn)需要的電子政府功能�����。
2.解決策略
政務(wù)系統(tǒng)的安全性來自于三個方面的有機結(jié)合:技術(shù)、管理和人員�����。安全并不僅僅是安全技術(shù)的組合運用�,而且也有賴于嚴(yán)謹(jǐn)有效的管理和具備足夠知識的人員的保障。在信息系統(tǒng)的安全設(shè)計上���,必須從技術(shù)和運行保障兩個方面進行考慮。在技術(shù)方面����,通過在多個層次上進行安全設(shè)計�,保證數(shù)據(jù)�、通訊和驗證的安全。在運行保障方面���,通過安全操作系統(tǒng)框架,為信息提供系統(tǒng)運行過程中的安全管理的最佳模式����。某市政務(wù)信息系統(tǒng)應(yīng)用的安全策略機制的主要內(nèi)容:(1)對系統(tǒng)按網(wǎng)絡(luò)層次采用不同的技術(shù)進行保障(2)統(tǒng)一管理權(quán)限(3)采用Microsoft安全性操作框架對用戶進行有效的管理(4)系統(tǒng)管理與監(jiān)控系統(tǒng)(5)補丁管理系統(tǒng)(6)防火墻系統(tǒng)(7)防病毒系統(tǒng)(8)容災(zāi)備份系統(tǒng)(9)網(wǎng)絡(luò)系統(tǒng)安全規(guī)范的制定���。
五����、對某市電子政府信息安全體系建設(shè)的建議
政務(wù)信息安全體系建設(shè)是電子政府信息安全體系建設(shè)不可缺少的重要組成部分����,缺乏安全保障的政務(wù)網(wǎng)絡(luò)系統(tǒng)��,就不可能實現(xiàn)真正意義上的電子政府����。
第7篇
2016年4月19日���,主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話,對黨的十以來我國互聯(lián)網(wǎng)事業(yè)、網(wǎng)絡(luò)安全與信息化建設(shè)進行了系統(tǒng)闡釋�����、科學(xué)總結(jié),提出了一系列凝聚中國智慧的新思想��、新論斷���,為我國建設(shè)網(wǎng)絡(luò)強國指明了方向���。學(xué)習(xí)貫徹重要講話精神�,我們必須堅持以人民為中心的發(fā)展思想,堅持貼近人民群眾,積極通過互聯(lián)網(wǎng)架起與人民群眾溝通的橋梁����,更好地服務(wù)人民����、造福人民。
規(guī)范網(wǎng)絡(luò)秩序����,營造良好輿論環(huán)境
規(guī)范網(wǎng)絡(luò)秩序��,營造良好輿論環(huán)境,是治國理政����、定國安邦的大事。指出:“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好�,符合人民利益���。網(wǎng)絡(luò)空間烏煙瘴氣�、生態(tài)惡化����,不符合人民利益。”的講話���,指出了當(dāng)前網(wǎng)絡(luò)空間存在的問題和亟待改善的現(xiàn)象,蘊含著對廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網(wǎng)絡(luò)生態(tài)治理��,大力培育積極健康���、向上向善的網(wǎng)絡(luò)空間文化����,為廣大網(wǎng)民特別是青少年朋友營造一個風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。
建設(shè)網(wǎng)絡(luò)城市,讓人民群眾有更多獲得感
近年來�����,國家對互聯(lián)網(wǎng)的重視程度前所未有��,“互聯(lián)網(wǎng)+”�����、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺��。全面落實國家戰(zhàn)略��,促進互聯(lián)網(wǎng)向更高目標(biāo)����、更深層次發(fā)展�,是我們共同的使命和任務(wù)��。我們要全面落實“寬帶中國”戰(zhàn)略���,大力實施“提速降費”行動�,創(chuàng)建“全光網(wǎng)”城市�,實現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例�����,提升4G網(wǎng)絡(luò)服務(wù)能力����,率先引入5G網(wǎng)絡(luò)部署,推進IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用����。推動區(qū)域通信網(wǎng)絡(luò)資費改革����,鼓勵民營企業(yè)參與寬帶建設(shè)運營�����,促進良性競爭�,提升寬帶性價比,加強電信資費公示和監(jiān)測����,進一步完善流量跨月不清零�、流量轉(zhuǎn)增等服務(wù)�,讓用戶享受更多優(yōu)惠�����,讓人民群眾有更多獲得感�。
堅持多措并舉�,強化網(wǎng)絡(luò)安全體系化建設(shè)
要圍繞網(wǎng)絡(luò)強國建設(shè)這一總目標(biāo),深入推進行業(yè)網(wǎng)絡(luò)與信息安全保障體系建設(shè)��,不斷提升保障能力與工作水平��。要堅持抓建重用�����,同步推進網(wǎng)絡(luò)與信息安全技術(shù)手段建設(shè),進一步深化基礎(chǔ)電信企業(yè)安全責(zé)任考核����,持續(xù)開展互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估����,實施打擊治理通訊信息詐騙等專項行動��,提升行業(yè)信息安全保障能力��。深入推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護,深化網(wǎng)絡(luò)安全試點示范���,加大對互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全監(jiān)管力度,突出抓好網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護�。深入開展不良網(wǎng)絡(luò)信息和網(wǎng)絡(luò)環(huán)境綜合治理�,完善木馬僵尸網(wǎng)絡(luò)���、移動互聯(lián)網(wǎng)惡意程序等網(wǎng)絡(luò)威脅專項治理��,凈化網(wǎng)絡(luò)環(huán)境�����。提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急能力�,指導(dǎo)企業(yè)定期組織培訓(xùn)、應(yīng)急預(yù)案評估�����、網(wǎng)絡(luò)安全應(yīng)急演練����,做好網(wǎng)絡(luò)安全支援保障。組織行業(yè)網(wǎng)絡(luò)安全知識技能培養(yǎng)和競賽,打造本地網(wǎng)絡(luò)安全人才隊伍���。
z作者系市通管局副局長、市委網(wǎng)信辦副主任(兼){
第8篇
建立健全廣電網(wǎng)絡(luò)安全防御體系
1廣電網(wǎng)絡(luò)特征
(1)我國廣電網(wǎng)絡(luò)發(fā)展正處于數(shù)字電視及模擬電視轉(zhuǎn)型階段,且廣電網(wǎng)絡(luò)正處于轉(zhuǎn)型期,除此以外���,我國網(wǎng)絡(luò)安全投資經(jīng)費遠(yuǎn)遠(yuǎn)不能夠滿足實際需要;(2)我國網(wǎng)絡(luò)管理機制不健全、管理人員專業(yè)技能及綜合素養(yǎng)普遍不高�����,且我國網(wǎng)絡(luò)管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò)設(shè)備廠家免費贈送的網(wǎng)絡(luò)管理軟件�;(3)我國網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)不成熟,尚處于發(fā)展的低級階段,且安全集中式管理模式基本缺失�,這對于我國廣電網(wǎng)絡(luò)安全均造成了不少的安全隱患���。
2立體網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)層次
隨著技術(shù)的發(fā)展及廣電網(wǎng)絡(luò)安全意識的提高��,立體安全防御體系建立被得到深入發(fā)展,這為提高廣電網(wǎng)絡(luò)安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)�����、安全防護系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個網(wǎng)絡(luò)安全體系中����,安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點功能模塊包括安全策略管理模塊、安全知識庫及報表模塊�、用戶權(quán)限管理模塊�、安全預(yù)警管理�����、安全事件流程管理模塊����、風(fēng)險評估模塊����、安全區(qū)域管理模塊、安全資產(chǎn)管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊�����、安全事件采集模塊�����、安全知識學(xué)習(xí)平臺模塊���。就防護級別而言�����,安全防護系統(tǒng)涉及的模塊包括:(1)專控保護區(qū)域:多路供配電系統(tǒng)、攻擊防護模塊��、空氣調(diào)節(jié)及通風(fēng)控制����、數(shù)據(jù)訪問控制�、防火及火警探測、系統(tǒng)訪問控制���、水患及水浸控制、系統(tǒng)日志控制���、物理出入控制、密碼管理控制�、定期衛(wèi)生及清潔控制�、認(rèn)證及識別系統(tǒng)�����、設(shè)數(shù)據(jù)訪問控制��、備及介質(zhì)控制;(2)強制保護區(qū)域:不間斷供電系統(tǒng)�、攻擊防護模塊��、多路供配電系統(tǒng)、漏洞管理和修補����、空氣調(diào)節(jié)及通風(fēng)控制����、激活業(yè)務(wù)控制�����、防火及火警探測�����、程序開發(fā)控制����、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護模塊、數(shù)據(jù)訪問控制、定期衛(wèi)生及清潔控制��、系統(tǒng)訪問控制、系統(tǒng)日志控制���、設(shè)備及介質(zhì)控制;(3)監(jiān)督保護區(qū)域:多路供配電系統(tǒng)���、密鑰管理模塊、空氣調(diào)節(jié)及通風(fēng)控制���、攻擊防護模塊、防火及火警探測����、漏洞管理和修補�、水患及水浸控制����、激活業(yè)務(wù)控制、物理出入控制����、系統(tǒng)更改控制���、定期衛(wèi)生及清潔控制����、病毒防護模塊��、設(shè)備及介質(zhì)控制�����、數(shù)據(jù)訪問控制����、系統(tǒng)訪問控制、系統(tǒng)日志控制;(4)指導(dǎo)保護區(qū):物理出入控制���、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補���、設(shè)備及介質(zhì)控制、激活業(yè)務(wù)控制、系統(tǒng)訪問控制�����、系統(tǒng)更改控制�����、病毒防護模塊�����、數(shù)據(jù)訪問控制;(5)一般保護區(qū):系統(tǒng)訪問控制、用戶行為管理模塊、數(shù)據(jù)訪問控制��、漏洞管理和修補�、病毒防護模塊;(6)安全管理系統(tǒng):安全技術(shù)及設(shè)備管理、部門與人員組織規(guī)則、安全管理制度等���。
工程實例
南京廣電網(wǎng)絡(luò)屬于復(fù)雜網(wǎng)絡(luò)結(jié)合體,其涵蓋了三個物理結(jié)構(gòu),即MSTP傳輸網(wǎng)���、IP傳輸網(wǎng)、HFC網(wǎng),且該網(wǎng)絡(luò)系統(tǒng)包含的系統(tǒng)及部門眾多���。
1安全監(jiān)控系統(tǒng)
南京廣電公司堅持“分級監(jiān)控體系”原則���,即公司層面設(shè)安全監(jiān)控中心�����,各部門設(shè)子系統(tǒng)監(jiān)控分中心��。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)內(nèi)各主要鏈路狀態(tài)及主要節(jié)點設(shè)備進行實時監(jiān)控,且構(gòu)建了緊急事件相應(yīng)流程及自動報警機制����,并對管理漏洞���、網(wǎng)絡(luò)配置及未授權(quán)行為進行嚴(yán)格檢測��,此外�����,如實保存并審計相關(guān)安全事件及異常事件日志(見下圖)。
2安全防護體系
南京廣電公司于安全防護體系之上始終堅持“分級防護“原則?;谛畔①Y產(chǎn)及業(yè)務(wù)系統(tǒng)重要性的不同����,安全防護體系被劃分為五大保護等級���。信息安全等級保護工作應(yīng)堅持“分類指導(dǎo)��、分級負(fù)責(zé)���、分步實施��、突出重點”原則����;遵循“誰運營-誰負(fù)責(zé)、誰主管-誰負(fù)責(zé)”要求�����。防護體系架構(gòu):安全防護體系層次模型被劃分為縱向及橫向兩個層面相結(jié)合安全防護體系����,該安全防護系統(tǒng)有助于對廣電網(wǎng)絡(luò)各系統(tǒng)及系統(tǒng)各層次進行安全全面而系統(tǒng)地把握。就橫向管理體系(見下圖一)而言�,考慮的核心在于對安全數(shù)據(jù)進行集中式監(jiān)控及處理��,并以等級保護相關(guān)規(guī)范為根據(jù),對各系統(tǒng)不同等級安全保護域加以確定�;就縱向管理體系(見圖二)而言�����,考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據(jù),監(jiān)控并管理各系統(tǒng)各層次��。
安全防護體系層次劃分標(biāo)準(zhǔn):橫向?qū)哟螛?biāo)準(zhǔn):劃分橫向?qū)哟伟踩驊?yīng)該以國家系統(tǒng)等級保護標(biāo)準(zhǔn)格式為依據(jù)�����,并基于企業(yè)系統(tǒng)程度���,將廣電網(wǎng)絡(luò)定義為五大保護等級�����,且以保護等級為依據(jù)將網(wǎng)絡(luò)體系劃分為安全域;縱向?qū)哟螛?biāo)準(zhǔn):縱向?qū)哟蝿澐謽?biāo)準(zhǔn)應(yīng)以ISO七層網(wǎng)絡(luò)模型為參考依據(jù)����,具體劃分標(biāo)準(zhǔn)包括物理層安全防護(環(huán)境安全、設(shè)備安全、介質(zhì)安全)�、系統(tǒng)層安全防護����、網(wǎng)絡(luò)層安全防護�、安全管理(安全技術(shù)及設(shè)備管理、部門及人員組織規(guī)則、安全管理制度)。
第9篇
關(guān)鍵詞:信息網(wǎng)絡(luò)安全 網(wǎng)絡(luò)防御特征 主機防御特征 應(yīng)用防御特征 數(shù)據(jù)防御特征
中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1674-098X(2014)07(c)-0045-02
隨著計算機和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展���,計算機信息網(wǎng)絡(luò)已在國家機關(guān)、企事業(yè)單位��、國防軍事等多個領(lǐng)域廣泛應(yīng)用�����,逐漸滲入到人們的生活中并成為相互溝通的重要手段��。然而計算機信息網(wǎng)絡(luò)存在網(wǎng)絡(luò)環(huán)境開放性�����、網(wǎng)絡(luò)操作系統(tǒng)漏洞、網(wǎng)絡(luò)資源共享性��、網(wǎng)絡(luò)系統(tǒng)設(shè)計缺陷�����、黑客惡意攻擊等安全隱患�,計算機信息網(wǎng)絡(luò)安全防御問題重要性變得尤為重要[1-2]����。本文基于用戶網(wǎng)絡(luò)活動劃分防御層,建立起信息網(wǎng)絡(luò)安全防御的體系模型�����,并系統(tǒng)分析各層次的網(wǎng)絡(luò)防御特征���,為建立網(wǎng)絡(luò)安全防護體系提供了理論支撐����。
1 信息網(wǎng)絡(luò)安全防御體系設(shè)計
構(gòu)建信息網(wǎng)絡(luò)安全防御體系�����,其目標(biāo)就是要維護用戶網(wǎng)絡(luò)活動的安全性[4]����。根據(jù)用戶網(wǎng)絡(luò)活動的層次�,可以將網(wǎng)絡(luò)防御劃分為網(wǎng)絡(luò)防御層、主機防御層、應(yīng)用防御層和數(shù)據(jù)防御層等四個方面,在每個防御層模型中��,又包括防御功能和防御技術(shù)兩類劃分方法�����,防御功能分布按照不同防御層特點���,采用根據(jù)層次����、軟件功能等類別進行劃分�����,如圖1所示。
1.1 網(wǎng)絡(luò)防御層
網(wǎng)絡(luò)防御層主要針對信息網(wǎng)絡(luò)安全防御體系中的網(wǎng)絡(luò)邊界進行防護�,按照防護層面的不同��,又可分為應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的分層防御功能��。防御技術(shù)則包括協(xié)議分析����、模式匹配和包過濾等基本技術(shù)。
1.2 主機防御層
主機防御層的防護功能�����,主要通過主機入侵防御����、病毒查殺和防火墻防護等三個層面,并通過各自對應(yīng)軟件實現(xiàn)�。主要的防護技術(shù)則包括入侵檢測����、安全審計���、訪問控制、主動行為防御���、特征碼查殺和軟件防火墻保護等。
1.3 應(yīng)用防御層
應(yīng)用防御層的功能主要防范惡意程序植入和篡改應(yīng)用軟件�,為此�����,技術(shù)上可通過漏洞利用防護技術(shù)和數(shù)字簽名驗證技術(shù)來實現(xiàn)。
1.4 數(shù)據(jù)防御層
數(shù)據(jù)防御層的防護功能歸結(jié)到一點為防范非授權(quán)用戶的非法訪問�����,包括對磁盤分區(qū)中文件的訪問�����,以及對數(shù)據(jù)庫文件的訪問。防御技術(shù)主要包括加密技術(shù)�、完整性校驗技術(shù)和備份恢復(fù)技術(shù)等�。
2 網(wǎng)絡(luò)安全防御特征
2.1 網(wǎng)絡(luò)防御特征
網(wǎng)絡(luò)層面可以對通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包�,按照分層的原則進行防御,具體包括網(wǎng)絡(luò)層����、傳輸層���、應(yīng)用層的分層防御���。具體的防御技術(shù)包括:包過濾技術(shù)�、模式匹配技術(shù)����、協(xié)議分析技術(shù)等。
網(wǎng)絡(luò)安全層面從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全��,其不斷發(fā)展旨在采取有效的安全措施保護網(wǎng)絡(luò)信息不被破壞�����、更改和泄露���,保護聯(lián)網(wǎng)計算機系統(tǒng)免受侵?jǐn)_[5]�。網(wǎng)絡(luò)上的信息傳播方式的多樣性���、廣泛性和難追溯性���,使得網(wǎng)絡(luò)遭受攻擊的可能性很大�,因此��,必須采取一定的安全措施來防止這些惡意攻擊��。同時,因為網(wǎng)絡(luò)信息的安全會在很大程度上影響受保護主機和應(yīng)用系統(tǒng)的安全,故網(wǎng)絡(luò)安全是信息網(wǎng)絡(luò)安全防御體系中最重要的組成部分,只有網(wǎng)絡(luò)安全得到很好的建設(shè),主機和應(yīng)用安全的建設(shè)才能在良好的環(huán)境中實施��。
2.2 主機防御特征
主機層面主要針對操作系統(tǒng)平臺進行安全防御�,在操作系統(tǒng)平臺上通過防火墻軟件、殺毒軟件、主動防御軟件等實現(xiàn)防御策略����。采用的主機防護技術(shù)包括:軟件防火墻防護�、病毒特征碼查殺��、主動行為防御����、訪問控制��、安全審計等�。
主機(包括終端和服務(wù)器)是信息系統(tǒng)的重要組成部分�����,承擔(dān)著信息的存儲和處理工作[6]�。由于主機是信息泄露的源頭�����,也是各類攻擊的最終目標(biāo)����,因此,主機的安全關(guān)系到整個信息系統(tǒng)中信息的安全�����,主機安全建設(shè)是信息系統(tǒng)安全建設(shè)的重要內(nèi)容�����。
主機層面安全主要涉及操作系統(tǒng)安全和數(shù)據(jù)庫安全,通常是由操作系統(tǒng)自身安全配置、相關(guān)安全軟件和第三方安全設(shè)備來實現(xiàn)的��。目前�����,運行在主機上的主流操作系統(tǒng)有Windows����、Linux����、Sun Solaris、IBM AIX和HP-UX等���。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)上應(yīng)用的不斷增多,這些主機上的問題也逐漸暴露出來,一些網(wǎng)絡(luò)病毒和木馬等也隨之出現(xiàn)����,破壞主機上的數(shù)據(jù)信息����。一般單位中如果將安裝這些系統(tǒng)的主機作為服務(wù)器的話���,上面可能會保存一些單位或部門的關(guān)鍵信息����,這就對主機層面安全提出了要求����。
2.3 應(yīng)用防御特征
應(yīng)用層面主要防范功能用于防御應(yīng)用程序被惡意程序篡改,及利用應(yīng)用軟件漏洞進行惡意程序的植入����。應(yīng)用層面的安全防御技術(shù)可通過數(shù)字簽名驗證技術(shù)����、漏洞利用防范技術(shù)來實現(xiàn)�。
應(yīng)用層面是信息系統(tǒng)最終得以使用的工具,只有通過應(yīng)用系統(tǒng)用戶才能對數(shù)據(jù)和信息進行各種各樣的操作���,繼網(wǎng)絡(luò)和主機系統(tǒng)的安全防護之后,應(yīng)用安全成為信息系統(tǒng)整體防御的又一道防線�。應(yīng)用安全是指信息在應(yīng)用過程中的安全��,也就是信息的使用安全。應(yīng)用層面的安全目的是要保證信息用戶的真實性����,信息數(shù)據(jù)的機密性�、完整性��、可用性����,以及信息用戶和信息數(shù)據(jù)的可審性��,以對抗身份假冒����、信息竊取��、數(shù)據(jù)篡改����、越權(quán)訪問和事后否認(rèn)等安全威脅����。這就需要對不同的應(yīng)用安全漏洞進行檢測,采取相應(yīng)的安全措施降低應(yīng)用的安全風(fēng)險�。對信息系統(tǒng)進行應(yīng)用安全方面的設(shè)計���,從總體上來說�����,是為了確保在軟件大規(guī)模使用、數(shù)量和復(fù)雜度增長的前提下��,能夠及時的發(fā)現(xiàn)和修正系統(tǒng)中潛在的安全漏洞����,并且能夠應(yīng)對和解決這些漏洞,以降低應(yīng)用系統(tǒng)的安全風(fēng)險���。應(yīng)用層面?zhèn)戎赜谠O(shè)計開發(fā)出來的系統(tǒng)是否安全。雖然這些安全目標(biāo)多數(shù)都類似于網(wǎng)絡(luò)安全和主機安全中的內(nèi)容���,但是實現(xiàn)目標(biāo)的方式有很大不同,應(yīng)用系統(tǒng)更強調(diào)在開發(fā)出來的系統(tǒng)中解決這些問題����。
2.4 數(shù)據(jù)防御特征
數(shù)據(jù)層面的防范主要是防止非授權(quán)用戶對數(shù)據(jù)的非法訪問�����。主要的防御措施是通過加密和訪問控制實現(xiàn)���,控制對數(shù)據(jù)的訪問用戶和訪問權(quán)限����,并且在數(shù)據(jù)存儲過程中使用加密技術(shù)來保護數(shù)據(jù)的安全。主要的措施包括三個方面:數(shù)據(jù)完整性、數(shù)據(jù)保密性與數(shù)據(jù)的備份和恢復(fù)��。
數(shù)據(jù)層面的安全是計算機信息安全系統(tǒng)的最終目的和核心目標(biāo)[7]��。圍繞著計算機系統(tǒng)所采取的許多安全保護措施最終都是為了保證系統(tǒng)中數(shù)據(jù)在應(yīng)用��、存儲、傳輸和處理等過程中的安全性,以實現(xiàn)數(shù)據(jù)的機密性����、完整性��、可控性和不可否認(rèn)性,并可以進行數(shù)據(jù)備份和恢復(fù)。
3 結(jié)語
隨著計算機信息網(wǎng)絡(luò)的不斷發(fā)展���,新的網(wǎng)絡(luò)安全隱患會不斷涌現(xiàn)。建立相應(yīng)的信息網(wǎng)絡(luò)安全防御體系模型,研究各層次的網(wǎng)絡(luò)防御特征,能夠從本質(zhì)上明確安全防御體系建設(shè)的目的和目標(biāo)���,為科學(xué)制定計算機信息網(wǎng)絡(luò)防御策略、發(fā)展針對性安全防護技術(shù)提供理論支撐。
參考文獻
[1] 張昱.對計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技�,2011(5):51-52.
[2] 楊育紅.淺議網(wǎng)絡(luò)信息安全防御體系建設(shè)[J].計算機安全���,2011(10):73-75.
[3] 王琪.計算機網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀研究[J].計算機安全���,2013(7):44-49.
[4] 汪澎萌�����,張碩,汪兆銀.計算機網(wǎng)絡(luò)安全體系研究[J].信息安全,2012(2):38-40.
[5] 杜蕓.網(wǎng)絡(luò)安全體系及其構(gòu)建研究[J]. 軟件導(dǎo)刊,2013,12(5):137-139.
第10篇
【 關(guān)鍵詞 】 等級保護���;煙草企業(yè)�����;信息安全體系
1 等級保護思想
等級保護思想自20世紀(jì)80年代在美國產(chǎn)生以來����,對信息安全的研究和應(yīng)用產(chǎn)生著深遠(yuǎn)的影響。以ITSEC�����、TCSEC��、CC等為代表的一系列安全評估準(zhǔn)則相繼出臺�����,被越來越多的國家和行業(yè)所引入。我國于20世紀(jì)80年代末開始研究信息系統(tǒng)安全防護問題,1994年國務(wù)院頒布《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令),明確規(guī)定計算機信息系統(tǒng)實行安全等級保護��。至此���,等級保護思想開始在我國逐漸盛行�����。
我國的安全等級保護主要對國家秘密信息�����、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸�、處理這些信息的信息系統(tǒng)分等級實行安全保護��。其核心思想就是對信息系統(tǒng)分等級���、按標(biāo)準(zhǔn)分類指導(dǎo)���,分階段實施建設(shè)�����、管理和監(jiān)督����,以保障信息系統(tǒng)安全正常運行和信息安全�。信息系統(tǒng)的安全等級保護由低到高劃分為五級,通過分級分類���,以相應(yīng)的技術(shù)和管理為支撐,實現(xiàn)不同等級的信息安全防護���。
2 煙草行業(yè)引入等級保護思想的意義
煙草行業(yè)高度重視等級保護工作,實施信息安全等級保護�,能有效地提高煙草行業(yè)信息安全和信息系統(tǒng)安全建設(shè)的整體水平����。
2.1 開展安全等級結(jié)構(gòu)化安全設(shè)計
安全等級保護在注重分級的同時�����,也強調(diào)分類��、分區(qū)域防護。煙草行業(yè)雖強調(diào)分類�、分區(qū)域��,但存在一定局域性。同時��,由于缺少分級準(zhǔn)則�,差異化保護尚未深化���。引入等級保護思想��,有助于深化結(jié)構(gòu)化安全設(shè)計理念���,通過細(xì)分類型���、劃分區(qū)域�����,全面梳理安全風(fēng)險���,明晰防護重點�,構(gòu)建統(tǒng)一的安全體系架構(gòu)�����。
2.2 注重全生命周期安全管理
等級保護工作遵循“自主保護���、重點保護���、同步建設(shè)�、動態(tài)調(diào)整”四大基本原則�,其“同步建設(shè)、動態(tài)調(diào)整”原則充分體現(xiàn)了全生命周期管理的思想��。煙草行業(yè)在全建設(shè)“同步”思想方面體現(xiàn)不深����,未在系統(tǒng)的建設(shè)初期將安全需求納入系統(tǒng)的整體階段����。引入新思想,明確新建系統(tǒng)安全保護要求,提升安全管理效率�。
3 等級保護在煙草行業(yè)的實施路徑
信息安全等級保護工作的內(nèi)容主要涉及系統(tǒng)定級備案�����、等級保護建設(shè)、風(fēng)險評估與等級安全測評、安全建設(shè)整改���。煙草行業(yè)推行等級保護工作,其實施路徑主要有幾條。
3.1 信息系統(tǒng)安全定級
主要包括信息系統(tǒng)識別、信息系統(tǒng)劃分�、安全等級確定��。其中,原有信息系統(tǒng)根據(jù)業(yè)務(wù)信息安全重要性、系統(tǒng)服務(wù)安全重要性等方面綜合判定����,合理定級���。
3.2 等級保護安全測評
在等級保護環(huán)境下對信息系統(tǒng)重要資產(chǎn)進行風(fēng)險評估�,通過等保測評����,發(fā)現(xiàn)與等級保護技術(shù)、管理要求的不符合項�。
3.3 制訂等級保護實施方案
依據(jù)安全建設(shè)總體方案����、等級保護不符合項���,全面梳理存在問題��,分類形成各層級問題清單;并合理評估安全建設(shè)整改的難易度���,全面有效制訂等級保護方案,明確安全整改目標(biāo)�����。
3.4 開展安全整改與評估
根據(jù)等級保護實施方案開展建設(shè)�,具體主要包括安全域劃分、產(chǎn)品采購與部署���、安全策略實施、安全整改加固以及等級保護管理建設(shè)等���。并不定期開展安全評估,不斷鞏固信息安全與信息系統(tǒng)安全����。
4 基于等級保護的煙草企業(yè)信息安全體系建設(shè)
根據(jù)等級保護工作的實施路徑分析得出����,等級保護與信息安全體系存在許多共性,有較好的融合度�。因此�����,探索基于等級保護的行業(yè)信息安全體系具有深刻意義。
信息安全體系的核心是策略����,由管理���、技術(shù)�、運維三部分組成�����。在等級保護思想的融合下,信息安全體系建設(shè)更加注重“分級保護�����、分類設(shè)計��、分階段實施”��。根據(jù)等級保護思想,煙草行業(yè)信息安全體系概述有幾點��。
4.1 分級保護
煙草行業(yè)的信息安全體系以信息系統(tǒng)等級為落腳點��,實行系統(tǒng)關(guān)聯(lián)分級��,具體分為人員分級、操作權(quán)限分級�、應(yīng)用對象分級����。首先確定使用對象的范圍�。對人員實行不同分級,即人員�、可信人員�、不可信人員等��;其次���,根據(jù)人員分級����,劃分操作權(quán)限���,即高權(quán)限�����、特殊權(quán)限、中權(quán)限、低權(quán)限等�����;最后根據(jù)業(yè)務(wù)信息安全等級和應(yīng)用服務(wù)等級���,明確應(yīng)用系統(tǒng)等級���,即一至五級安全等級�。通過“人員—操作—應(yīng)用”的關(guān)聯(lián)鏈,制訂分級準(zhǔn)則,從而達到分級保護的目的���。
4.2 分類設(shè)計
信息安全體系分類設(shè)計,主要涉及不同類型、不同區(qū)域、不同邊界三方面的結(jié)構(gòu)化設(shè)計�����。
4.2.1 類型設(shè)計
根據(jù)安全等級保護要求以及安全體系特點����,分為技術(shù)�����、管理和運維三大類型,并進行類型策略設(shè)計�����。其中技術(shù)要求分為物理安全�����、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全���、數(shù)據(jù)安全及備份恢復(fù)等四部分,管理要求分為安全管理制度、安全管理機構(gòu)、人員安全管理����、系統(tǒng)建設(shè)管理等四部分�����。運維要求分為系統(tǒng)運維管理、系統(tǒng)運維評估等兩部分�����。
(1)技術(shù)策略注重系統(tǒng)自身安全防護功能以及系統(tǒng)遭損害后的恢復(fù)功能兩大層面�。如主機管理,其中主機管理����、身份鑒別���、訪問控制�、安全審計��、入侵方法等標(biāo)準(zhǔn)要按級體現(xiàn)�;而不同的策略同樣也要根據(jù)兩大層面按需設(shè)計��。
(2)管理策略注重管理范圍全面性���、資源配置到位性和運行機制順暢性���。諸如安全管理機構(gòu)是否明確了機構(gòu)組成,崗位設(shè)置是否合理�����、人員配置是否到位��、溝通運行機制是否順暢等�。
(3)運維策略主要體現(xiàn)運維流程的清晰度����、運維監(jiān)督考核的執(zhí)行度。諸如系統(tǒng)運維管理是否明確運維流程及運維監(jiān)督考核指標(biāo)��,諸如重大事件��、巡檢管理����、故障管理等�����。通過分類設(shè)計達到結(jié)構(gòu)化層級要求�。
4.2.2 區(qū)域設(shè)計
區(qū)域設(shè)計主要指安全域�。安全域從不同角度可以進行劃分,主要分為橫向劃分和縱向劃分�,橫向劃分按照業(yè)務(wù)分類將系統(tǒng)劃分為各個不同的安全域�����,如硬件系統(tǒng)部分、軟件系統(tǒng)部分等��;縱向在各業(yè)務(wù)系統(tǒng)安全域內(nèi)部,綜合考慮其所處位置或連接以及面臨威脅���,將它們劃分為計算域�����、用戶域和網(wǎng)絡(luò)域�。
煙草行業(yè)根據(jù)體系建設(shè)需要��,將采用多種安全域劃分方法相結(jié)合的方式進行區(qū)域劃分����。
(1)以系統(tǒng)功能和服務(wù)對象劃分煙草重要信息系統(tǒng)安全域和一般應(yīng)用系統(tǒng)安全域���。采取嚴(yán)格的訪問控制措施���,防止重要信息系統(tǒng)數(shù)據(jù)被其它業(yè)務(wù)系統(tǒng)頻繁訪問��。
(2)以網(wǎng)絡(luò)區(qū)域劃分煙草行業(yè)信息系統(tǒng)的數(shù)據(jù)存儲區(qū)����、應(yīng)用服務(wù)區(qū)����、管理中心、信息系統(tǒng)內(nèi)網(wǎng)�����、DMZ區(qū)等不同的安全域����。數(shù)據(jù)存儲區(qū)的安全保護級別要高于應(yīng)用服務(wù)區(qū),DMZ區(qū)的安全級別要低于其它所有安全域�����。
4.2.3 邊界設(shè)計
要清晰系統(tǒng)����、網(wǎng)絡(luò)��、應(yīng)用等邊界���,通過區(qū)域之間劃分���,明晰邊界安全防護措施�。邊界設(shè)計的理念基于區(qū)域設(shè)計�����,在區(qū)域劃分成不同單元的基礎(chǔ)上���,實行最小安全邊界防護��。邊界防護本著“知所必需、用所必需、共享必需��、公開必需�����、互聯(lián)互通必需”的信息系統(tǒng)安全控制管理原則實施�。
4.3 分階段實施
煙草信息安全體系建設(shè)要充分體現(xiàn)全生命周期管理思想��,從應(yīng)用系統(tǒng)需求開始�����,分階段推進體系建設(shè)����。
4.3.1 明確安全需求
為保證信息安全體系建設(shè)能順利開展�����,行業(yè)新建系統(tǒng)必須在規(guī)劃和設(shè)計階段,確定系統(tǒng)安全等級,明確安全需求,并將應(yīng)用系統(tǒng)的安全需求納入到項目規(guī)劃、設(shè)計���、實施和驗證,以避免信息系統(tǒng)后期反復(fù)的整改。
4.3.2 加強安全建設(shè)
要在系統(tǒng)建設(shè)過程中�,根據(jù)安全等級保護要求�����,以類型、區(qū)域和邊界的設(shè)計為著力點,全面加強安全環(huán)節(jié)的監(jiān)督���,及時跟蹤安全功能的“盲點”,使在系統(tǒng)建設(shè)中充分體現(xiàn)安全總體設(shè)計的要求,穩(wěn)步推進安全體系穩(wěn)步開展�。
4.3.3 健全安全運維機制
自系統(tǒng)進入運維期后���,要建立健全安全運維機制���。梳理運維工作事項�����,理順運維業(yè)務(wù)流程,并通過制訂運維規(guī)范��、運維質(zhì)量評價標(biāo)準(zhǔn)�����、運維考核標(biāo)準(zhǔn)等,規(guī)范安全運維管理�,提高安全運維執(zhí)行力�,以確保系統(tǒng)符合安全等級要求����。
4.3.4 開展全面安全測評
在安全建設(shè)階段,對行業(yè)現(xiàn)狀要全面診斷評估�,尤其是對已定級的信息系統(tǒng)�,加強安全測評���,形成安全整改方案�����,并結(jié)合安全體系設(shè)計框架����,按階段�����、分步驟落實���,注重整改質(zhì)量與效率�,降低安全風(fēng)險����。
4.3.5 落實檢查與評估
檢查評估必須以安全等保要求為檢查內(nèi)容,充分借助第三方力量�,準(zhǔn)確評估行業(yè)安全管理水平����,并及時調(diào)整安全保護等級����,不斷促進行業(yè)信息安全工作上臺階��。
5 結(jié)束語
信息安全體系建設(shè)作為一項長期的系統(tǒng)工程�����,等級保護思想的引入����,以其保護理念的先進性和實施路徑的可行性�����,為信息安全體系建設(shè)提供了新的思路和方法��。煙草行業(yè)將在信息安全等級保護工作中切實提高煙草業(yè)務(wù)核心系統(tǒng)的信息安全,保障行業(yè)系統(tǒng)的安全�、穩(wěn)定��、優(yōu)質(zhì)運行,更好地服務(wù)國家和社會��。
參考文獻
[1] 公安部等.信息安全等級保護管理辦法[Z]. 2007-06-22.
[2] 國家煙草專賣局.煙草行業(yè)信息安全保障體系建設(shè)指南[Z].2008-04-25.
第11篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)安全;網(wǎng)絡(luò)防御體系;動態(tài)安全模型;系統(tǒng)檢測
中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 07-0000-01
Related Issues of Enterprise Network in Defense Depth System
Lian Qiang
(Henan Sanmenxia Yellow River Pearl Group Co., Ltd.,Information Center,Sanmenxia472000,China)
Abstract:The enterprise information and enable the rapid development of e-commerce enterprise network security is increasingly evident.Based on the analysis of network security situation and the characteristics of corporate networks,network security in compliance with the basic principles and based on recognized standards,proposed a model based on dynamic enterprises and network security defense in depth system.
Keywords:Enterprise network security;Network defense systems;Dynamic security model;System testing
一��、引言
網(wǎng)絡(luò)安全體系結(jié)構(gòu)是從系統(tǒng)的��、整體的角度來考慮網(wǎng)絡(luò)安全問題。參照權(quán)威的信息安全標(biāo)準(zhǔn),圍繞企業(yè)網(wǎng)絡(luò)特點,以先進的網(wǎng)絡(luò)安全理論為指導(dǎo)的,是解決企業(yè)網(wǎng)絡(luò)安全體系問題的必不可少的手段[1,2]��。本文正是基于這個思路,力爭站在一個統(tǒng)攬全局的層次上,摒棄企業(yè)網(wǎng)絡(luò)的實現(xiàn)細(xì)節(jié),抽象網(wǎng)絡(luò)安全需求,建立一個完善的企業(yè)網(wǎng)絡(luò)安全模型與體系��。
二�、企業(yè)網(wǎng)絡(luò)動態(tài)安全模型
針對一個具體的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)活動���、網(wǎng)絡(luò)的系統(tǒng)管理甚至網(wǎng)絡(luò)體系結(jié)構(gòu)都可能是一個動態(tài)的�����、不斷變化的過程,所以,在考慮網(wǎng)絡(luò)的安全性時,應(yīng)從被監(jiān)控網(wǎng)絡(luò)或系統(tǒng)安全運行的角度,根據(jù)實際情況對網(wǎng)絡(luò)(或系統(tǒng))實施系統(tǒng)的安全配置。也就是說,網(wǎng)絡(luò)安全應(yīng)是一個從網(wǎng)絡(luò)運行的角度考慮其安全性的動態(tài)過程。
這里提出的可自適應(yīng)網(wǎng)絡(luò)安全模型P2DR就是這樣一個動態(tài)的安全模型���。其中,安全策略用以描述系統(tǒng)的安全需求以及如何組織各種安全機制來實現(xiàn)系統(tǒng)的安全需求。從基于時間的角度及普遍意義上講,P2DR模型概括了信息網(wǎng)絡(luò)安全的各個方面。我們需要根據(jù)模型做出自己的定義和闡述,使其符合企業(yè)網(wǎng)絡(luò)安全防御體系的需要。
(1)
公式中Pt表示系統(tǒng)為了保護安全目標(biāo)而設(shè)置各種保護后的防護時間,也可認(rèn)為是黑客攻擊系統(tǒng)所花的時間�����。Dt表示從攻擊開始,系統(tǒng)能夠檢測到攻擊行為指導(dǎo)所花的時間���。Rt為發(fā)現(xiàn)攻擊后,系統(tǒng)能做出足夠響應(yīng)將系統(tǒng)調(diào)整到正常狀態(tài)的時間����。如果系統(tǒng)能滿足上述公式,即:防護時間Pt大于檢測時間Dt加上響應(yīng)時間Rt,
則認(rèn)為系統(tǒng)是安全的,因為它在攻擊造成危害前就對攻擊做出了響應(yīng)并做出了處理。
(2) ,if
公式中Et表示系統(tǒng)的暴露時間,假定系統(tǒng)的防護時間Pt為0,即系統(tǒng)突然遭到破壞,則希望系統(tǒng)能快速檢測到并迅速調(diào)整到正常狀態(tài),系統(tǒng)的檢測時間Dt和響應(yīng)時間置之和就是系統(tǒng)的暴露時間Et。該時間越小,系統(tǒng)安全性越好。由此,我們可以得出動態(tài)網(wǎng)絡(luò)安全的新概念:及時的檢測和響應(yīng)就是安全。
三��、基P2DR模型的企業(yè)安全防御體系
根據(jù)前面敘述的P2DR動態(tài)網(wǎng)絡(luò)安全模型,針對企業(yè)的網(wǎng)絡(luò)系統(tǒng),我們可以在對網(wǎng)絡(luò)系統(tǒng)進行安全評估的基礎(chǔ)上制定具體的系統(tǒng)安全策略,借助現(xiàn)有各種網(wǎng)絡(luò)安全技術(shù)和工具,設(shè)立多道的安全防線來集成各種可靠的安全機制從而建立完善的多層安全防御體系,以求能夠有效地抵御來自系統(tǒng)內(nèi)外的入侵攻擊,達到企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的目的��。
(一)以安全策略為中心
企業(yè)規(guī)程應(yīng)該簡明扼要�。規(guī)程不應(yīng)包含技術(shù)實施的詳細(xì)內(nèi)容,因為這些內(nèi)容經(jīng)常更改��。設(shè)計安全策略時應(yīng)認(rèn)真制訂計劃,以確保所有與安全有關(guān)的問題都得到充分重視���。
(二)系統(tǒng)預(yù)警
預(yù)警是防患于未然,因此有效的預(yù)警措施對企業(yè)網(wǎng)絡(luò)安全十分重要���。對安全漏洞的掃描是系統(tǒng)預(yù)警的重要方面��。所謂漏洞掃描是指利用掃描程序(scanner)自動檢測遠(yuǎn)端或本地主機安全脆弱點。在網(wǎng)絡(luò)管理員的手里,掃描程序可以使一些煩瑣的安全審計工作得以簡化。我們可以將常用的攻擊方法集成到漏洞掃描程序中,輸出統(tǒng)一格式的結(jié)果,這樣就可以對系統(tǒng)的抗攻擊能力有較為清楚的了解。
(三)系統(tǒng)防護
系繞防護包括系統(tǒng)論證����、訪問控制、加密傳輸����、數(shù)據(jù)完整性檢查等���。防火墻作為一種傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品,其主要功能就是實施訪問控制策略�。訪問控制策略規(guī)定了網(wǎng)絡(luò)不同部分允許的數(shù)據(jù)流向,還會制定哪些類型的傳輸是允許的,其它的傳輸都將被阻塞�。加密傳輸也很重要。由于Internet上數(shù)據(jù)的時文傳輸,維修Internet造成了很大的顧慮���。隨著全球經(jīng)濟一體化趨勢的發(fā)展,加密是網(wǎng)絡(luò)防御體系中日益重要的一塊,在Internet上構(gòu)筑虛擬專用網(wǎng)(VPN)是解決加密傳輸?shù)囊环N普遍實用的方法。
(四)系統(tǒng)檢測
檢測包括入侵檢測��、網(wǎng)絡(luò)審計和病毒檢測,入侵檢測和網(wǎng)絡(luò)審計的功能有很大的重復(fù)性,它們可以互為補究����。其數(shù)據(jù)源也可以一次采集,重復(fù)利用�。入侵檢測作為一種動態(tài)的監(jiān)控�、預(yù)防或抵御系統(tǒng)入侵行為的安全機制,是對傳統(tǒng)計算機機制的一種擴充,它的開發(fā)應(yīng)用增大了網(wǎng)絡(luò)與系統(tǒng)安全的保護縱深,這是因為:現(xiàn)有的各種安全機制都有自己的局限性。
四�����、結(jié)語
本文描述了企業(yè)網(wǎng)絡(luò)的組成與特點,指出了我國企業(yè)安全存在的問題����。針對這些問題,說明了P2DR動態(tài)安全模型,并詳細(xì)闡述了基于P2DR模型的企業(yè)網(wǎng)絡(luò)安全防御體系,解釋了體系各部分的組成和功能。
參考文獻:
第12篇
一、學(xué)校信息化建設(shè)現(xiàn)狀分析
現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)����,其中大部分也已開始進行信息系統(tǒng)的建設(shè)�����,以校園一卡通系統(tǒng)��、校園安全監(jiān)控系統(tǒng)����、科研管理數(shù)據(jù)庫等為主��。 還有一部分開始推行普及整個校園的身份認(rèn)證系統(tǒng)����,提供賬號支持師生設(shè)備上網(wǎng)��。學(xué)校的教學(xué)和管理工作對信息系統(tǒng)的依賴性也越來越強���。
隨著網(wǎng)絡(luò)規(guī)模的不斷擴大以及對信息系統(tǒng)建設(shè)的深入和完善�����,數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長,信息系統(tǒng)數(shù)據(jù)庫的規(guī)模也在不斷擴大����,隨著其承載的信息量的不斷增加���,這些信息的安全性也就凸顯出來��,系統(tǒng)保護和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。
二�、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素
網(wǎng)絡(luò)故障����、病毒侵害���、非法訪問��、軟件設(shè)計缺陷、數(shù)據(jù)庫破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障����、使用人員人為失誤�、信息泄密�����、自然災(zāi)害等��,都可對系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進行破壞,從而對信息系統(tǒng)構(gòu)成威脅,由此而造成的安全后果是難以估量的。
三、學(xué)校信息安全管理體系的構(gòu)建
學(xué)校信息系統(tǒng)應(yīng)用是多方面的��,一旦投入使用�,就會產(chǎn)生大量的數(shù)據(jù),面對來自多方面的威脅,稍有不慎就會造成災(zāi)難性后果����。所以���,建立完善的信息安全管理體系����,即Information Security Management System(簡稱ISMS),勢在必行�。
1. 構(gòu)建學(xué)校ISMS的方法和目的
針對信息安全在不同網(wǎng)絡(luò)層次上(物理層���、網(wǎng)絡(luò)層��、數(shù)據(jù)鏈路層、應(yīng)用層���、用戶終端層等)的需要,參照國際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系(ISMS)��,明確信息安全的方針和目標(biāo)���,建立完整的信息安全管理制度和流程����,制定完善的安全策略�,強化安全技術(shù)的應(yīng)用,采取行之有效的安全防范措施,保證信息系統(tǒng)的安全穩(wěn)定運行�。
2. 安全策略與防范措施
(1)強化安全技術(shù)
從安全技術(shù)實施上�,進行全面的安全漏洞檢測和分析�����,針對檢測和分析的結(jié)果��,完善安全策略,制定防范措施和完整的解決方案�����。
采用冗余技術(shù) ���。學(xué)校信息網(wǎng)絡(luò)是運行整個學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)���,更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心�,首先需要通過增加設(shè)備及鏈路的冗余來提高其可靠性,包括電源冗余、處理器冗余、模塊冗余���、設(shè)備冗余、鏈路冗余等技術(shù)。
部署網(wǎng)絡(luò)安全設(shè)備��。在Internet出口處部署主動入侵防御設(shè)備(IPS)及流控設(shè)備����,開啟實時防御和安全過濾,優(yōu)化網(wǎng)絡(luò)帶寬,構(gòu)建可視�����、可控����、高效的網(wǎng)絡(luò)�。通過防火墻與IPS的緊密配合,抵御來自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播�����,確保校園核心業(yè)務(wù)和核心資源的安全��,真正實現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障�。
加強用戶終端管理����。制定統(tǒng)一且便于管理的終端管理方案,強制準(zhǔn)入制度���,對特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問權(quán)限���,保證整個網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置��、功能區(qū)域����、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN��,對需要接入網(wǎng)絡(luò)的用戶與設(shè)備進行實名認(rèn)證,并保證用戶帳號的唯一性����。同時��,部署上網(wǎng)行為管理設(shè)備�����,對校內(nèi)終端用戶的網(wǎng)上行為進行有效監(jiān)管�����,降低因終端用戶的違法網(wǎng)絡(luò)行為帶來的安全及法規(guī)風(fēng)險。
強化數(shù)據(jù)安全��。建立統(tǒng)一的數(shù)據(jù)存儲中心���,增加負(fù)載均衡設(shè)備及同步磁盤陣列�,提高數(shù)據(jù)庫服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力,并針對整個信息系統(tǒng)進行統(tǒng)一定時的D2D2T備份����,并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)��,提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。
(2)完善安全管理制度
