網(wǎng)絡(luò)安全保障措施范文

時間:2023-04-02 03:16:36

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全保障措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全保障措施

篇1

關(guān)鍵詞:數(shù)字圖書館 網(wǎng)絡(luò)安全 保障措施

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一個非常復(fù)雜的問題,它不僅僅是技術(shù)方面的問題,而且還涉及到人的心理、社會環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個系統(tǒng)概念,包括設(shè)備安全、自動化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個方面。

數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個目標(biāo):完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護(hù)的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

1、環(huán)境因素和意外事故

計算機(jī)網(wǎng)絡(luò)系統(tǒng)對外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會對數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機(jī)房場地和工作站安置環(huán)境不合要求;機(jī)房設(shè)計不合理,建造不符合標(biāo)準(zhǔn);電源質(zhì)量差;溫度不適應(yīng);無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設(shè)施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的計算機(jī)網(wǎng)絡(luò)工程。若缺乏嚴(yán)格的、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對其網(wǎng)絡(luò)信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其它方面造成的危害。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識;不能安全地配置和管理網(wǎng)絡(luò);不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題;對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機(jī)。

3、計算機(jī)網(wǎng)絡(luò)病毒

由于計算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒。隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點:主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據(jù)粗略統(tǒng)計,全世界已發(fā)現(xiàn)的計算機(jī)病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機(jī)網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。

5、版權(quán)保護(hù)問題

文獻(xiàn)信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進(jìn)行各種信息交流和電子商務(wù)活動,但隨之而來卻出現(xiàn)了另一個問題―數(shù)字版權(quán)問題。有些人或團(tuán)體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過程中網(wǎng)絡(luò)信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施

建立數(shù)字圖書館網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢,使館藏資源可以不受時間、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進(jìn)。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等3個方面著手采取防護(hù)措施。

1、網(wǎng)絡(luò)層的安全防護(hù)

網(wǎng)絡(luò)層的安全保護(hù)首先是對網(wǎng)關(guān)的防護(hù),通過設(shè)置邊界防火墻達(dá)到訪問控制、狀態(tài)包檢測、集中式管理、網(wǎng)關(guān)入侵檢測和報警、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護(hù)。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護(hù)由網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)和內(nèi)網(wǎng)防火墻來共同完成。在檢測到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的控制臺就會實時顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機(jī)的防護(hù)。主機(jī)防護(hù)由主機(jī)防火墻和主機(jī)入侵檢測產(chǎn)品完成。安裝在被保護(hù)主機(jī)的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護(hù)

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞與錯誤配置,盡早采取補(bǔ)救措施,避免各種損失。同時應(yīng)加強(qiáng)口令的使用,及時給系統(tǒng)打補(bǔ)丁。還要增強(qiáng)訪問控制管理,包括對文件的訪問控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對計算機(jī)進(jìn)程提供安全保護(hù),防止非法用戶啟動或制止關(guān)鍵進(jìn)程;控制對網(wǎng)絡(luò)和端口的訪問。最后,應(yīng)注意對病毒的防范和提供對重要的數(shù)據(jù)庫服務(wù)器和Web服務(wù)器的專門保護(hù)。

3、應(yīng)用層的安全保護(hù)

應(yīng)用層的安全保護(hù)是指安全管理。加強(qiáng)對用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制、構(gòu)建安全管理平臺、增強(qiáng)用戶的安全防范意識等,提高全體工作人員的網(wǎng)絡(luò)安全意識。

數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴(yán)峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動性,在利用網(wǎng)絡(luò)的過程中積極探索限制其發(fā)展的方法。網(wǎng)絡(luò)安全是圖書館的重點工作,必須強(qiáng)化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實施圖書館網(wǎng)絡(luò)安全保障計劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時代賦予我們的責(zé)任。

參考文獻(xiàn):

篇2

關(guān)鍵詞:密碼;安全策略;后門;備份;補(bǔ)丁

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 02-0077-01

在網(wǎng)絡(luò)管理過程中,盡管安全管理員盡了最大努力,仍然會有許多常見的網(wǎng)絡(luò)安全錯誤發(fā)生。有一個列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。有一些是配置錯誤,而其他都是程序方法方面的錯誤。這個列表決不是惟一的,卻是一個對網(wǎng)絡(luò)安全級別進(jìn)行快速評估的好方法。下面談?wù)勁琶笆辉诰W(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯誤。

一、脆弱的密碼

網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過于嚴(yán)格或者沒有密碼策略。密碼策略已經(jīng)預(yù)先制定好,但沒有實施,也沒發(fā)揮作用。此外,也包括沒有更改的默認(rèn)密碼。網(wǎng)絡(luò)設(shè)備的所有默認(rèn)賬號,在可能的情況下,應(yīng)該改名,默認(rèn)密碼應(yīng)該更改。如果賬號不再需要了,應(yīng)該刪除或者禁用服務(wù)。

比默認(rèn)密碼更為嚴(yán)重的錯誤是系統(tǒng)沒有密碼保護(hù)。如果設(shè)備不需要密碼或者其他形式的安全密鑰來登錄的話,它不應(yīng)該成為企業(yè)網(wǎng)絡(luò)的一部分。

二、未創(chuàng)建安全策略

公司的最大錯誤之一是未創(chuàng)建一個牢固、有效和實際可行的安全策略。用戶和管理員除非在得到通知的情況下,否則都不愿意去了解如何處理安全問題。

安全策略應(yīng)該很好地用文檔說明,要考慮到不僅是安全需要,而且也是業(yè)務(wù)需要,以及也是網(wǎng)絡(luò)用戶的需要。如果策略過于嚴(yán)格,它妨礙了用戶有效地完成工作;用戶就會開始找尋其他方法繞過這一策略,此時安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計安全策略時要涉及到系統(tǒng)管理員和所有部門的管理人員,使他們在策略更新時得到通知。使用清晰和易于理解的語言通知用戶關(guān)于安全策略的內(nèi)容,并給他們解釋安全限制的必要性。安全策略的溝通方式越有效,網(wǎng)絡(luò)用戶就越可能支持它。

三、非安全方式訪問設(shè)備

網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過Telnet、FTP和其他不加密的方式進(jìn)行訪問。這是產(chǎn)品供應(yīng)商的錯誤,不應(yīng)該在企業(yè)網(wǎng)絡(luò)中長期存在。

四、過分依賴防火墻

防火墻很優(yōu)秀。它能夠為網(wǎng)絡(luò)提供許多保護(hù),極大增強(qiáng)網(wǎng)絡(luò)安全。然而,研究員應(yīng)該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下,系統(tǒng)管理員依賴防火墻來完全保護(hù)網(wǎng)絡(luò),但是防火墻要做到這些也不容易。使用防火墻并結(jié)合其他領(lǐng)域的嚴(yán)格安全實踐可以為網(wǎng)絡(luò)提供多個層面的安全性和更好的保護(hù)。

在防火墻規(guī)則集得不到正確管理的情況下,過分依賴防火墻會導(dǎo)致特別嚴(yán)重的災(zāi)難性后果。通常在開始時要對防火墻進(jìn)行非常嚴(yán)格的配置,然后隨著需要的增加,擴(kuò)充規(guī)則集。

五、后門訪問

管理員通常會創(chuàng)建第二個賬戶,增加第二個網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問服務(wù)器或者網(wǎng)絡(luò)提供一種備份方式。只要這種方式已經(jīng)正確地用文檔說明,同時采用了正確的安全預(yù)防措施,這本身并沒有什么錯誤。

多數(shù)情況下,這些訪問方式既沒有相關(guān)文檔說明,也沒有進(jìn)行正確的安全漏洞測試。創(chuàng)建這些訪問方式只是為了方便,但是這可能會在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞。

六、備份

備份本身并沒有錯,但是許多管理員沒有采取正確的安全預(yù)警措施,也沒有備份正確的信息資料。特別是對網(wǎng)絡(luò)設(shè)備更是如此。路由器和交換機(jī)在初次部署時的配置信息或者更改配置時都沒有備份。防火墻配置也常常沒有備份。規(guī)則集更改時也不實行備份。

每天都要對服務(wù)器和其他對網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機(jī)器進(jìn)行備份。路由器、防火墻和交換機(jī)的配置在每次更改后都要進(jìn)行備份。在動態(tài)網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備經(jīng)常變動,應(yīng)該與服務(wù)器一樣每天都進(jìn)行備份。

七、不更新防病毒軟件

防病毒定義必須經(jīng)常更新。病毒定義至少應(yīng)該每周更新,如果是病毒的高發(fā)期,則需要提高更新頻率。這可能看起來很極端,但是要記住,Melissa病毒從開始到傳播到三大洲用了不到24小時。

考慮在網(wǎng)絡(luò)中運(yùn)行來自兩個不同產(chǎn)品供應(yīng)商的防病毒軟件,以此作為附加的安全保護(hù)層。一個產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)該側(cè)重于郵件和組件服務(wù)器,在這些設(shè)備上進(jìn)行病毒掃描是非常重要的,要防止病毒文件進(jìn)入系統(tǒng)或通過網(wǎng)絡(luò)傳播。第二個開發(fā)商的產(chǎn)品應(yīng)該用于工作站,捕捉訪問層上引入的任何病毒,也可能捕獲服務(wù)器上的軟件漏殺的病毒。

八、未持續(xù)實施安全策略

安全策略實現(xiàn)以后,必須堅持一貫地執(zhí)行。已經(jīng)制定的安全策略,系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應(yīng)該遵守和維護(hù)。如果用戶違反了安全策略。應(yīng)該采取恰當(dāng)?shù)男袆樱肆Y源部門應(yīng)該主動堅持執(zhí)行處罰措施,如果網(wǎng)絡(luò)用戶沒有認(rèn)真對待安全策略,這些安全策略將不可能得到實施,會在很大程度上使網(wǎng)絡(luò)安全措施失去作用。

在公司之間存在一個趨勢,對網(wǎng)絡(luò)安全問題熱情很高,安全事故發(fā)生以后,都能下決心實施嚴(yán)格的安全策略。

九、未及時更新系統(tǒng)

系統(tǒng)管理員會很繁忙,他們總是看起來有堆積如山的工作要做。總是感覺時間不夠用,一些事情不得不拖延。軟件補(bǔ)丁是此類事情的一個主要例子。由于在使用補(bǔ)丁之前必須完成一些測試工作,所以經(jīng)常被拖延。

這種思維方式在安全敏感的組織當(dāng)中是不允許存在的。補(bǔ)丁程序,特別是潛在影響安全的補(bǔ)丁,應(yīng)該盡可能快地測試和安裝。安全漏洞公開以后,會有很多攻擊者尋找某些系統(tǒng)以利用這個漏洞。如果組織沒有給系統(tǒng)應(yīng)用補(bǔ)丁程序,那么可能成為目標(biāo)。

每天應(yīng)該預(yù)留出一些時間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補(bǔ)丁。將所有潛在的安全漏洞匯編成列表同時按重要性劃分等級。創(chuàng)建了這樣的列表以后,應(yīng)該有人員每星期抽出一天來測試這些補(bǔ)丁程序,這樣他們就可以應(yīng)用到需要更新的系統(tǒng)中。

當(dāng)然,如果補(bǔ)丁程序被認(rèn)為對良好的網(wǎng)絡(luò)安全非常重要,那它應(yīng)該比其他的日常工作有更高的優(yōu)先級,并馬上進(jìn)行測試和安裝。

十、不能允許不安全的遠(yuǎn)程訪問和管理軟件

黑客侵入網(wǎng)站最常用的手段之一就是使用遠(yuǎn)程訪問和管理軟件包,比如PCAnywhere、Virtual Network Computing (VNC)或Secure Shell (SSH)。通常,這些應(yīng)用軟件都缺乏最基本的保障措施

篇3

關(guān)鍵詞:安全;電子政務(wù)外網(wǎng)平臺;電子政務(wù)外網(wǎng)云平臺;保障體系;傳統(tǒng)架構(gòu);云計算

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:2095-1302(2016)11-0-03

0 引 言

隨著電子政務(wù)外網(wǎng)的發(fā)展,各省市電子政務(wù)外網(wǎng)平臺的建設(shè)均已成熟,多數(shù)省市電子政務(wù)外網(wǎng)平臺建設(shè)之初采用的是物理機(jī)傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展,云計算技術(shù)應(yīng)運(yùn)而生,電子政務(wù)云平臺的建設(shè)風(fēng)生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計算環(huán)境下,電子政務(wù)外網(wǎng)平臺面臨的風(fēng)險越來越多,本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺的安全如何建設(shè)進(jìn)行分析,提出相應(yīng)的解決方案。

1 建設(shè)方案

電子政務(wù)外網(wǎng)平臺的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點及平臺架構(gòu)層特性,應(yīng)用入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認(rèn)證、安全存儲等安全技術(shù),構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺安全建設(shè)可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運(yùn)維保障、安全制度保障、云計算環(huán)境下電子政務(wù)外網(wǎng)平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級,根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南(GB/T 22240-2008)》,結(jié)合國家相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范,分析確定定級對象及安全等級。本文以構(gòu)建信息系統(tǒng)安全等級第三級標(biāo)準(zhǔn)安全建設(shè)進(jìn)行探討。

1.2 構(gòu)建安全保障體系

電子政務(wù)外網(wǎng)平臺安全保障可從安全技術(shù)保障、安全運(yùn)維保障、安全制度保障三個方面著手考慮,根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標(biāo)準(zhǔn)化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級基本要求(GB/T 22239-2008)》進(jìn)行建設(shè)。物理機(jī)傳統(tǒng)架構(gòu)下的電子政務(wù)外網(wǎng)平臺安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示:

(1)以保障電子政務(wù)外網(wǎng)平臺信息系統(tǒng)的業(yè)務(wù)、管理、控制數(shù)據(jù)處理活動、數(shù)據(jù)流的安全為根本出發(fā)點,保障平臺安全;

(2)每個安全域的信息資產(chǎn)價值相近,具有相同或相近的安全等級、安全環(huán)境、安全策略等;

(3)根據(jù)“信息安全等保”要求,網(wǎng)絡(luò)規(guī)劃時避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段;

(4)根據(jù)《國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南》,部署數(shù)據(jù)安全交換隔離系統(tǒng),保障數(shù)據(jù)交換安全;

(5)對接入邊界進(jìn)行安全防護(hù)。

1.3.2 安全邊界劃分

電子政務(wù)外網(wǎng)平臺可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運(yùn)維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務(wù)外網(wǎng)安全邊界劃分圖如圖2所示。

(1)DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng),包括門戶網(wǎng)站、郵件服務(wù)等,應(yīng)根據(jù)實際需求部署相應(yīng)的安全策略。

(2)內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應(yīng)用系統(tǒng),可根據(jù)實際需求分為多個邏輯區(qū)域,如辦公業(yè)務(wù)區(qū)、測試區(qū)等,應(yīng)根據(jù)實際需求部署相應(yīng)安全策略。

(3)互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務(wù)外網(wǎng)平臺互聯(lián)網(wǎng)接入邊界,與運(yùn)營商網(wǎng)絡(luò)直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域,易被不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進(jìn)行攻擊,可在該區(qū)部署相應(yīng)的防火墻策略,并結(jié)合入侵防御、安全審計等技術(shù)提供立體的、全面的、有效的安全防護(hù),允許合法用戶通過互聯(lián)網(wǎng)訪問電子政務(wù)外網(wǎng)。

(4)安全及運(yùn)維管理區(qū)

提供安全管理運(yùn)維服務(wù),保障電子政務(wù)外網(wǎng)平臺的安全。提供統(tǒng)一網(wǎng)絡(luò)管控運(yùn)維服務(wù),保障整網(wǎng)設(shè)備及業(yè)務(wù)系統(tǒng)信息正常運(yùn)行。

(5)邊界接入?yún)^(qū)

根據(jù)國家相關(guān)規(guī)范,對專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務(wù)外網(wǎng)時,應(yīng)在訪問邊界部署防火墻、入侵防御系統(tǒng),與“政務(wù)云”實現(xiàn)物理邏輯隔離,進(jìn)行安全防護(hù)。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務(wù)外網(wǎng)平臺技術(shù)安全保障可從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進(jìn)行考慮,可通過部署相應(yīng)產(chǎn)品或配置服務(wù)進(jìn)行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全(防火、防水、防雷擊等)設(shè)備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面。該部分主要體現(xiàn)為機(jī)房及弱電的建設(shè)標(biāo)準(zhǔn)、規(guī)范,技術(shù)環(huán)節(jié)應(yīng)符合相關(guān)等級保護(hù)要求。

1.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等,具體包括結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)七個方面,關(guān)鍵安全技術(shù)保障措施如下所示:

(1)劃分安全域,根據(jù)各安全域安全建設(shè)需求采用相應(yīng)的安全策略。

(2)通過合理部署IPS、防火墻對網(wǎng)絡(luò)進(jìn)行邊界隔離和訪問控制,并實現(xiàn)對網(wǎng)絡(luò)攻擊的實時監(jiān)測,即時中斷、調(diào)整或隔離一些不正常或具有傷害性的網(wǎng)絡(luò)行為。

(3)部署防DDoS攻擊設(shè)備,及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量,針對攻擊類型迅速對攻擊流量進(jìn)行攔截,保證正常流量通過。

(4)可在互聯(lián)網(wǎng)出口處部署鏈路負(fù)載均衡設(shè)備,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

(5)采用上網(wǎng)行為管理、流量控制等設(shè)備,對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)控管理,實現(xiàn)員工對終端計算機(jī)的管理和控制,規(guī)范員工上網(wǎng)行為,提高工作效率,實現(xiàn)流量控制和帶寬管理,優(yōu)化網(wǎng)絡(luò)。

(6)對關(guān)鍵設(shè)備采用冗余設(shè)計,并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級。

(7)采用安全審計技術(shù),按照一定的安全策略,利用記錄、系統(tǒng)活動和用戶活動等信息,檢查、審查和檢驗操作事件的環(huán)境及活動,從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機(jī)、應(yīng)用安全

主機(jī)安全主要包括訪問控制、安全審計、剩余信息保護(hù)、惡意代碼防護(hù)等幾個方面。應(yīng)用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面,關(guān)鍵安全技術(shù)保障措施如下所示:

(1)惡意代碼可直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進(jìn)行傳播,可部署惡意代碼監(jiān)測、病毒防護(hù)系統(tǒng)及漏洞掃描等系統(tǒng),通過主動防御可有效阻止病毒的傳播,及時發(fā)現(xiàn)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)庫漏洞并修復(fù),保障電子政務(wù)外網(wǎng)平臺安全。

(2)利用身份認(rèn)證技術(shù)及訪問控制策略等技術(shù)保障主機(jī)應(yīng)用安全,不允許非預(yù)期客戶訪問。

(3)運(yùn)用審計技術(shù)保障主機(jī)應(yīng)用安全,實時收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動,以便進(jìn)行集中報警、記錄、分析、處理。

(4)采用應(yīng)用負(fù)載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實現(xiàn)資源的優(yōu)化控制。

(5)可部署Web應(yīng)用防火墻、網(wǎng)頁防篡改等系統(tǒng),做到事前主動防御,智能分析、屏蔽或阻斷對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等類型文件的非法篡改和破壞,保障系統(tǒng)業(yè)務(wù)的正常運(yùn)營,全方位保護(hù)Web應(yīng)用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復(fù),關(guān)鍵安全技術(shù)保障措施如下所示:

(1)可對不同類型業(yè)務(wù)數(shù)據(jù)進(jìn)行物理上或邏輯上隔離,并建設(shè)數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級的網(wǎng)絡(luò)間的數(shù)據(jù)交換安全。

(2)采用雙因素認(rèn)證進(jìn)行數(shù)據(jù)訪問控制,不允許非預(yù)期客戶訪問,對違規(guī)操作實時審計報警。

(3)采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對數(shù)據(jù)傳輸進(jìn)行加密,防止越權(quán)訪問機(jī)密信息或惡意篡改。

(4)采用數(shù)據(jù)庫冗余部署,防范數(shù)據(jù)丟失風(fēng)險,為業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行提供保障,可考慮建設(shè)同城或異地容災(zāi)。

(5)部署數(shù)據(jù)庫審計設(shè)備可在不影響被保護(hù)數(shù)據(jù)庫性能的情況下,對數(shù)據(jù)庫的操作實現(xiàn)跟蹤記錄、定位,實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控,為數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行提供了有力保障。

1.5 安全運(yùn)維保障

安全運(yùn)維保障可通過安全管理平臺,建立與安全工作相配套的集中管理手段,提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運(yùn)維流程處理等服務(wù),可使管理人員快速準(zhǔn)確的掌握網(wǎng)絡(luò)整體運(yùn)行狀況,整體反映電子政務(wù)外網(wǎng)平臺安全問題,體現(xiàn)安全投資的價值,提高安全運(yùn)維管理水平。安全運(yùn)維管理平臺需考慮與安全各專項系統(tǒng)、網(wǎng)管系統(tǒng)和運(yùn)管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案,“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護(hù),而無嚴(yán)格的安全管理相配合,則難以保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。系統(tǒng)必須有嚴(yán)密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮,建立完善的應(yīng)急體制。

1.7 云計算環(huán)境下電子政務(wù)外網(wǎng)平臺的安全保障

云技術(shù)是基于云計算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)、應(yīng)用技術(shù)等的總稱,可以組成資源池,按需所用,靈活便利。隨著時代的發(fā)展,云計算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計算平臺重要支撐技術(shù)是采用虛擬化實現(xiàn)資源的邏輯抽象和統(tǒng)一表示,因此在云計算環(huán)境下進(jìn)行電子政務(wù)外網(wǎng)云平臺安全保障體系建設(shè),僅僅采用傳統(tǒng)的安全技術(shù)是不夠的,除滿足上述物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全技術(shù)保障,運(yùn)維安全保障,安全制度保障需求之外,還應(yīng)考慮虛擬化帶來的新的安全風(fēng)險。云計算環(huán)境下電子政務(wù)外網(wǎng)云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當(dāng)前,云計算虛擬化安全技術(shù)還不成熟,對虛擬化的安全防護(hù)和保障技術(shù)測評則成為云環(huán)境等級保護(hù)的一大難題,主要涉及的安全包括虛擬機(jī)逃逸防范、虛擬機(jī)通信風(fēng)險、虛擬機(jī)管理平臺安全等方面。可采取如下安全保障措施[2]:

(1)將可信計算技術(shù)與虛擬化技術(shù)相結(jié)合,構(gòu)建可信的虛擬化平臺,形成完整的信任鏈;

(2)可建設(shè)分級訪問控制機(jī)制,根據(jù)分層分級原則制定訪問控制策略,實現(xiàn)對平臺中所有虛擬機(jī)的監(jiān)控管理,為數(shù)據(jù)的安全使用和訪問建立一道屏障;

(3)可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實現(xiàn)虛擬機(jī)間的安全隔離。

2 SDS安全保障技術(shù)簡介

軟件定義安全(Software Defined Security,SDS)是從軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)延伸而來,將安全資源進(jìn)行池化,通過軟件進(jìn)行統(tǒng)一調(diào)度,以完成相應(yīng)的安全功能,實現(xiàn)靈活的安全防護(hù)。簡單來說,傳統(tǒng)的安全設(shè)備是單一防護(hù)軟件架構(gòu)在一臺硬件設(shè)備之上,通常串接或旁掛于網(wǎng)絡(luò)中,不僅將網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化,對不同廠家的安全設(shè)備進(jìn)行統(tǒng)一管理的復(fù)雜度也較高,需單獨的物理安裝空間。而SDS可以將其看作一個軟件,靈活調(diào)配安全設(shè)備資源,實現(xiàn)靈活的網(wǎng)絡(luò)安全防護(hù)框架,方便調(diào)整。

3 結(jié) 語

在大數(shù)據(jù)時代下,SDS是順應(yīng)時展趨勢、簡化安全管理的訴求,但由于SDS應(yīng)用尚未完全成熟,仍需經(jīng)過實踐的檢驗。

參考文獻(xiàn)

篇4

目前,我國網(wǎng)絡(luò)安全勢態(tài)嚴(yán)峻。據(jù)工信部日前透露,1月4日至10日,我國境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個,與前一周相比大幅增長409%。此消息的依據(jù)來自于國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測結(jié)果。

緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告,2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人,普及率達(dá)28.9%,網(wǎng)民規(guī)模較2008年底增長8600萬人,年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域,有力地促進(jìn)了經(jīng)濟(jì)社會的發(fā)展。但同時,網(wǎng)絡(luò)信息安全問題日益突出,如不及時采取積極有效的應(yīng)對措施,必將影響我國信息化的深入持續(xù)發(fā)展,對我國經(jīng)濟(jì)社會的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作,創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境,需要我們深入研究,落實措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點建議

第一,要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出,要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展,對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入,經(jīng)濟(jì)社會對網(wǎng)絡(luò)的應(yīng)用性越強(qiáng),保證網(wǎng)絡(luò)安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性,始終堅持一手抓發(fā)展,一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展,深入推動信息化進(jìn)程的同時,采取有效措施做好網(wǎng)絡(luò)安全各項工作,著力構(gòu)建一個技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程,涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制,形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是,移動互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個層面,包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求,因此應(yīng)全面考慮不同層面、多個方位的立體防護(hù)策略。

第三,要著力加強(qiáng)網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念,為加強(qiáng)網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強(qiáng)創(chuàng)新建設(shè),是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ),要加強(qiáng)相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,積極研究制訂和推動出臺有關(guān)扶持政策,有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四,要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情,按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作,推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局,共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五,要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究,針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場準(zhǔn)入中,要求運(yùn)營商必須承諾信息安全保障措施和信息安全責(zé)任,并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六,協(xié)調(diào)各方職能,建立網(wǎng)絡(luò)安全管理的長效機(jī)制。

篇5

關(guān)鍵詞:電子政務(wù)外網(wǎng) 安全保障體系 計算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計算區(qū)域邊界 安全域 等級保護(hù) 風(fēng)險評估

一、前言

國家電子政務(wù)外網(wǎng)(以下簡稱政務(wù)外網(wǎng))是中辦發(fā)[2002]17號文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng),主要為黨委、人大、政府、政協(xié)、法院和檢察院各級政務(wù)部門服務(wù),運(yùn)行各級政務(wù)部門面向社會的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運(yùn)行,中辦發(fā)[2003]27號文和[2006]18號文明確提出,電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級保護(hù)的有關(guān)要求,分別采用相應(yīng)的保護(hù)措施,通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系,分級、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)(一期工程)安全需求

⒈政務(wù)外網(wǎng)安全防護(hù)對象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境,政務(wù)外網(wǎng)的安全防護(hù)對象分為如下三類:計算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計算區(qū)域邊界。

⑴計算區(qū)域

政務(wù)外網(wǎng)所涉及的計算環(huán)境有:中央網(wǎng)絡(luò)管理中心計算區(qū)域、各省市節(jié)點的二級網(wǎng)絡(luò)管理中心計算區(qū)域、中央城域網(wǎng)接入單位計算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點的計算區(qū)域。

在各計算區(qū)域內(nèi)主要防護(hù)如下對象:

①數(shù)據(jù)資源,主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源;

②軟件資源,包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等;

③中心計算機(jī);

④存儲介質(zhì),包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等;

⑤用戶,包括普通操作員、業(yè)務(wù)管理員、高級業(yè)務(wù)管理員以及系統(tǒng)(數(shù)據(jù)庫)管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有:各計算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以及實現(xiàn)各計算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計算區(qū)域邊界

由于計算區(qū)域與其他外部實體相聯(lián)而產(chǎn)生區(qū)域邊界,區(qū)域邊界與計算區(qū)域直接相關(guān),與計算區(qū)域相聯(lián)的外部實體的性質(zhì)直接決定區(qū)域邊界的保護(hù)的策略。

政務(wù)外網(wǎng)中的計算區(qū)域邊界主要有:與中央城域網(wǎng)相聯(lián)的各計算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點計算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點,政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面:

①建設(shè)政務(wù)外網(wǎng)安全信任體系,確保政務(wù)外網(wǎng)資源不能被非法用戶訪問;

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心,確保不同安全域之間的安全數(shù)據(jù)交換;

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性,并具有可審計、可監(jiān)控性;

④實現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系;

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù),為社會公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實際出發(fā),政務(wù)外網(wǎng)的安全保障體系設(shè)計應(yīng)重點針對政務(wù)外網(wǎng)的如下特點:

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離;

②政務(wù)外網(wǎng)主要運(yùn)行面向社會的專業(yè)業(yè)務(wù),這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性,所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要;

③政務(wù)外網(wǎng)是國家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境,支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動、便民服務(wù)的需求,所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求;

根據(jù)以上分析,政務(wù)外網(wǎng)(一期工程)安全保障體系由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成,邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施,主要保護(hù)電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點及整個電子政務(wù)外網(wǎng),保證整個政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系將涵蓋以下幾個方面:

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個政務(wù)外網(wǎng)安全的前提。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問控制等安全機(jī)制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問題,確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性,保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運(yùn)營息息相關(guān),是電子政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)(一期工程)的網(wǎng)絡(luò)信任體系,主要是在國家主管部門的指導(dǎo)下,建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng),組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊伍,制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運(yùn)行規(guī)章制度和規(guī)范,逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評估和安全培訓(xùn)組成。安全評估主要是對政務(wù)外網(wǎng)及其處理的傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)識別和掃描評估的過程。安全評估的主要目的是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時發(fā)現(xiàn)并修正動態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點和漏洞,認(rèn)清信息安全環(huán)境、信息安全狀況,明確責(zé)任,采取或完善安全保障措施,并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個技術(shù)問題,它也是一個關(guān)于人和管理的問題。安全不是個產(chǎn)品,它是一個完整的過程。作為一個過程,它有人、技術(shù)、流程這3個組成部分,這些組成部分匹配得越好,過程進(jìn)展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位,即使有了較完善的安全保密技術(shù)措施,如果管理的力度不夠,將會造成很大的安全隱患。因此,必須加強(qiáng)安全保密管理,設(shè)置安全保密管理機(jī)構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進(jìn)行集成,并加強(qiáng)對人員的管理。

安全管理體系的建設(shè)包括安全保密管理機(jī)構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容,這里不再予以贅述。只有通過建立科學(xué)、嚴(yán)密的安全管理體系,不斷完善管理行為,形成一個動態(tài)的安全過程,才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個重要問題

在整個政務(wù)外網(wǎng)(一期工程)安全保障體系的規(guī)劃和建設(shè)當(dāng)中,有幾個重要問題需要特別說明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù),為社會公眾提供政務(wù)信息服務(wù),要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以,在政務(wù)外網(wǎng)內(nèi)有必要劃分不同的安全域,定義每個安全域的物理或邏輯邊界,形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合,有利于每個安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級各異的特點,因此安全域的劃分遵循以下原則:

①根據(jù)信任等級劃分安全域。在政務(wù)外網(wǎng)中,要為政務(wù)信息資源和國家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù),同時相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位,不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實體不同,需要在不同的位置或業(yè)務(wù)流程中,劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點類型,對不同的節(jié)點劃分相應(yīng)的安全域,并配置和節(jié)點業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中,政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點,網(wǎng)絡(luò)節(jié)點的安全等級決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級,在存儲和傳輸?shù)牟煌瑓^(qū)域,劃分安全域,并采用不同的安全策略,體現(xiàn)數(shù)據(jù)的分等級保護(hù)。

根據(jù)以上原則,在政務(wù)外網(wǎng)中,網(wǎng)絡(luò)各節(jié)點的局域網(wǎng)構(gòu)成相對獨立的安全域,并在各節(jié)點內(nèi)部進(jìn)行安全域細(xì)化。政務(wù)外網(wǎng)中,按節(jié)點所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位、各省市節(jié)點的二級網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點的各自的接入網(wǎng)絡(luò)。

⒉等級保護(hù)

根據(jù)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號文件《信息安全等級保護(hù)管理辦法》的相關(guān)規(guī)定,為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全,對電子政務(wù)外網(wǎng)需采用等級保護(hù)機(jī)制。等級保護(hù)以網(wǎng)絡(luò)安全域劃分為基礎(chǔ),電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括眾多接入網(wǎng)絡(luò),各個子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同,結(jié)構(gòu)化地劃分為安全域,才能有效地進(jìn)行安全保護(hù)。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式,中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位二級網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點二級網(wǎng)絡(luò)管理中心局域網(wǎng),至少要達(dá)到第三級(監(jiān)督保護(hù)級)的要求。對于這類的安全域,將依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點單位接入網(wǎng)絡(luò)至少要達(dá)到第二級(指導(dǎo)保護(hù)級)的要求。對于這類安全域,將在信息安全監(jiān)管職能部門的指導(dǎo)下,依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。

⒊風(fēng)險評估

在政務(wù)外網(wǎng)(一期工程)安全保障體系規(guī)劃和設(shè)計時,國家信息中心網(wǎng)絡(luò)安全部將風(fēng)險管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中,獲取規(guī)劃和設(shè)計階段的政務(wù)外網(wǎng)的安全風(fēng)險,提出并確定外網(wǎng)安全建設(shè)的要求,改進(jìn)規(guī)劃中的不合理因素,為后續(xù)的網(wǎng)絡(luò)建設(shè)的實施提供安全建設(shè)依據(jù)。此次事前評估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計規(guī)劃方案,評估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺的安全性。為支持整個風(fēng)險評估過程的推進(jìn),國家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險評估小組。評估結(jié)束后,針對不可接受的風(fēng)險,風(fēng)險評估小組對規(guī)劃和設(shè)計做了相應(yīng)的修改,很好地兼顧了風(fēng)險與成本的平衡。

五、結(jié)語

根據(jù)政務(wù)外網(wǎng)(一期工程)安全保障體系整體規(guī)劃和一期工程建設(shè)進(jìn)度安排,政務(wù)外網(wǎng)中央節(jié)點安全保障體系已初步建成。通過幾個月的試運(yùn)行,整個政務(wù)外網(wǎng)安全保障體系運(yùn)轉(zhuǎn)良好,初步達(dá)到了預(yù)期的設(shè)計目標(biāo)。下一步的工作重點將是:進(jìn)一步完善政務(wù)外網(wǎng)安全保障體系,建立健全政務(wù)外網(wǎng)安全管理機(jī)制,明確各級網(wǎng)管部門安全管理責(zé)任;開展信息安全風(fēng)險評估工作,按照信息安全等級保護(hù)的要求,對全網(wǎng)分級、分層、分域確定信息安全等級;從技術(shù)和管理兩方面入手,不斷完善信息安全保障體系,初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系,形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡介:

王勇,男,漢族,1977年生,山東鄄城人,國家信息中心網(wǎng)絡(luò)安全部工程師;研究方向:網(wǎng)絡(luò)安全。

篇6

    無線網(wǎng)絡(luò)在網(wǎng)絡(luò)協(xié)議中規(guī)定的安全體系主要是WAP中規(guī)定的應(yīng)用。主要是保障數(shù)據(jù)通信在保密性、真實性、完整性以及不可否認(rèn)性四個屬性中的安全。保密性主要是從數(shù)據(jù)加密技術(shù)上來進(jìn)行保障與防御,保密性是為了確保個人隱私不被截取或者中間閱讀,通過強(qiáng)密碼加密明文致使明文不可能被別人截取,除非在接受者能夠獲取口令的情況下,否則密鑰保護(hù)足以抵擋被入侵的風(fēng)險。為此,無線網(wǎng)絡(luò)安全體系必須保障加密系統(tǒng)在理論上是不可攻破的,其次是在實際操作中也是不可攻破的。系統(tǒng)不能依賴于自身密碼的保護(hù),而應(yīng)該依賴于密鑰的保護(hù),否則當(dāng)前的黑客軟件配上密碼表通過最笨的方法也能夠不斷的測試出其中的密碼設(shè)計;真實性是用來確保信息人的身份內(nèi)容,它同樣是一種技術(shù),是為了在無線網(wǎng)絡(luò)應(yīng)用中確定對方同樣為身份識別人的一種要求;完整性相對于安全體系來說是要確定所接收的數(shù)據(jù)是原始的,完整的,在其數(shù)據(jù)傳輸過程的中間環(huán)節(jié)沒有被修改過。

    通過數(shù)字簽名等技術(shù)制約可以降低完整性不足的風(fēng)險,在大多數(shù)的網(wǎng)絡(luò)攻擊情況下,完整性的重要意義甚至高于保密性,這說明一個問題,我們所保密的不一定的完整的,而完整的起碼是保密的;不可否認(rèn)性的意義在于強(qiáng)調(diào)認(rèn)證系統(tǒng)的安全性,即整個安全系統(tǒng)的認(rèn)證是無法被篡改的,考驗這種安全性的內(nèi)容主要有,確認(rèn)信息的不可更改性和不能抵賴性,接受者能通過驗證并合法,其他人無法更改和否定信息等內(nèi)容。除了數(shù)據(jù)通信的安全性外還需要無線網(wǎng)絡(luò)的安全性保障與防御,即無線傳輸層的安全保障。無線傳輸層的安全保障(WirelessTrans-PortationLayerSeeurity)主要包括無線傳輸層的規(guī)范、無線傳輸層的結(jié)構(gòu)、真實性、密鑰交換、完整性與保密性。無線傳輸層通過安全連接來保證層級規(guī)范協(xié)議的有效性,通過將客戶與整個安全網(wǎng)絡(luò)的連接來保障協(xié)議的實現(xiàn)。通過控制網(wǎng)關(guān)使用參數(shù)的可能性,確保數(shù)據(jù)的安全。

    協(xié)議規(guī)定要求雙方安全協(xié)商,只有本區(qū)域的網(wǎng)絡(luò)代表才能夠有資格進(jìn)入?yún)f(xié)商層級,從而在虛擬的結(jié)構(gòu)中實現(xiàn)了有線網(wǎng)絡(luò)式的單線單網(wǎng)。客戶與網(wǎng)絡(luò)兩個終端間也能夠有效的互相驗證。無線網(wǎng)絡(luò)的結(jié)構(gòu)是一個層級協(xié)議,握手、報警、密鑰交換以及應(yīng)用使得結(jié)構(gòu)趨于完整。無線網(wǎng)絡(luò)中的真實性是通過網(wǎng)絡(luò)證書來實現(xiàn)的,通過網(wǎng)絡(luò)證書的交換,實現(xiàn)了應(yīng)用網(wǎng)絡(luò)中的真實性確認(rèn);無線網(wǎng)絡(luò)中的完整性則是通過信息驗證程序來進(jìn)行維護(hù)和保障,通過不同的計算方法來實現(xiàn)網(wǎng)絡(luò)完整;無線網(wǎng)絡(luò)中的密鑰交換是一個關(guān)鍵步驟,是無線網(wǎng)絡(luò)安全性的一個具體保障措施,首先是Server發(fā)送一個Server密鑰交換信息,通過計算的方式轉(zhuǎn)移到客戶層面,客戶也通過相應(yīng)的的計算機(jī)輔助計算來實現(xiàn)密鑰的交換,雙方互相驗證,獲得通關(guān)密碼的生成;最后,主密碼通過20字節(jié)的序號加諸于計算公式中得到保密性驗證。這便形成了一系列的無線網(wǎng)絡(luò)安全定制,從而有效的保障的無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩Pl(wèi)與防御工作。

篇7

為切實做好保障國慶網(wǎng)絡(luò)安全,有效防范和遏制安全事故發(fā)生,營造良好的安全網(wǎng)絡(luò)環(huán)境,根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署,我校認(rèn)真落實安全運(yùn)行的各項保障措施,在節(jié)前的周一例會上布置將信息安全自查內(nèi)容例入到日常工作中,并進(jìn)一步落實各項信息安全責(zé)任制度,有效地提高應(yīng)對各種事件的能力,在“國慶70周年”期間力求做到積極部署、嚴(yán)格檢查、密切監(jiān)控,保證我會在“國慶”期間網(wǎng)絡(luò)和信息零故障,確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全。

一是積極部署。我單位在收到區(qū)的《緊急!關(guān)于落實教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后,立即召集人員,認(rèn)真研究文件精神,積極部署保障工作,將工作分解落實到人,及時成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,并確定專人負(fù)責(zé)“國慶”期間網(wǎng)絡(luò)與信息安全工作,做好啟動網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。

二是完善預(yù)案。針對信息安全突發(fā)事件,我校專門明確了預(yù)警預(yù)防機(jī)制,并邀請專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程,同時,對突發(fā)事件的后期處理進(jìn)行了相關(guān)部署,為處理突發(fā)事件提供了有效的保障。

三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統(tǒng)進(jìn)行了檢查,重點檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況,并對重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份。

四是密切監(jiān)控。在國慶期間安排專人對網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實時監(jiān)控,加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理,確保國慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

篇8

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);信息安全系統(tǒng);系統(tǒng)構(gòu)建;關(guān)鍵技術(shù)

引言

計算機(jī)網(wǎng)絡(luò)自問世以來,就以前所未有的卓越信息傳遞和處理能力和方便快捷的使用方式帶給人類社會帶來翻天覆地的巨大變化。它深刻改變了人們的思考與生活方式,深入到人們社會活動的每一個角落,對世界經(jīng)濟(jì)、政治、軍事、社會、文化、宗教等各方面都造成了重大影響。計算機(jī)網(wǎng)絡(luò)在人們生活的客觀物質(zhì)世界之外,又創(chuàng)造了一個純粹的信息世界。這個信息世界沒有界限,理論上允許任何人登錄,拉近了人與人之間的距離,即使世界上遠(yuǎn)隔萬里的兩個人在網(wǎng)絡(luò)世界里也可觸手可及,并肩而行。計算機(jī)網(wǎng)絡(luò)的這種特性是柄雙刃劍,在滿足了人們高度的信息需求的同時,也產(chǎn)生了很大的信息安全隱患。構(gòu)建基于計算機(jī)網(wǎng)絡(luò)的信息安全系統(tǒng)是時展的需求,是業(yè)界一直不斷探索的現(xiàn)實問題。

1 計算機(jī)網(wǎng)絡(luò)安全威脅來源

1.1 網(wǎng)絡(luò)的共享性帶來的威脅

創(chuàng)建計算機(jī)網(wǎng)絡(luò)的一個最根本原因就是為了實現(xiàn)網(wǎng)絡(luò)資源共享。通過計算機(jī)網(wǎng)絡(luò),不同的計算機(jī)用戶可以實現(xiàn)對其他人的資源利用。而這種利用有可能是積極的,也可能是消極的,甚至是違法的。利用計算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動針對目標(biāo)計算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計算機(jī)網(wǎng)絡(luò)威脅中的最主要的類型。

1.2 網(wǎng)絡(luò)的開放性帶來的威脅

任何人登錄到網(wǎng)絡(luò)上后,理論上都可以實現(xiàn)對網(wǎng)絡(luò)上共享信息的閱讀與使用,比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì),如果這些信息被人隨意擴(kuò)散或非法利用,極有可能造成嚴(yán)重后果。

1.3 網(wǎng)絡(luò)的復(fù)雜性帶來的威脅

計算機(jī)網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個方面,組成極其復(fù)雜,其中任何一個部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅

可擴(kuò)展性是當(dāng)前計算機(jī)網(wǎng)絡(luò)的一個重要性質(zhì)。由于可以不斷擴(kuò)展,使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ),網(wǎng)絡(luò)安全保障工作難度加大。

1.5 海量信息帶來的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容,在為使用者提供服務(wù)的同時,龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響,過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2 計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1 系統(tǒng)物理環(huán)境的安全措施

計算機(jī)機(jī)房是安置計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對機(jī)房的設(shè)計與實施都有明確的標(biāo)準(zhǔn),信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。(1)在選址方面,計算機(jī)網(wǎng)絡(luò)機(jī)房要與危險建筑保持安全距離,如果機(jī)房位于樓房,則需選擇方便整個組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。(2)在安全保衛(wèi)方面,由于機(jī)房是保存信息的重要設(shè)施,安全保衛(wèi)措施必須加強(qiáng)。通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施,以維持機(jī)房環(huán)境適宜條件,監(jiān)視機(jī)房設(shè)備運(yùn)行情況,防范外部非法侵入等。(3)在消防安全方面,機(jī)房一直都是防火重地。如今的計算機(jī)機(jī)房都配有自動滅火裝置,一旦發(fā)生火災(zāi)即可自動啟動實施滅火。

2.2 系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理,建立健全科學(xué)規(guī)范的計算機(jī)網(wǎng)絡(luò)管理與使用制度,落實安全保障措施,從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。(1)加強(qiáng)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場所的標(biāo)示管理。在機(jī)房入口處張貼警示標(biāo)語和門牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示,提高辨識度,方便管理與維護(hù)。(2)做好設(shè)備備份工作。為防止因為突發(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故,重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份,一旦發(fā)生事故立即切換,保障網(wǎng)絡(luò)正常使用。(3)加強(qiáng)信息傳輸通道的安全防護(hù)。一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌诩皶r發(fā)現(xiàn)信息傳輸過程中變化與改動。

2.3 系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

(1)及時完善操作系統(tǒng)。任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會經(jīng)常系統(tǒng)補(bǔ)丁,計算機(jī)用戶要及時下載安裝,彌補(bǔ)系統(tǒng)不足。(2)劃分用戶權(quán)限。根據(jù)用戶使用需求設(shè)定用戶權(quán)限,不同權(quán)限的用戶使用系統(tǒng)資源,訪問網(wǎng)絡(luò)的情況也不一樣,從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。(3)物理隔離。網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨立的局域網(wǎng),與萬維網(wǎng)硬件上不連通,徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。(4)做好數(shù)據(jù)備份。安全系統(tǒng)的防護(hù)能力并非絕對有效。為減少系統(tǒng)安全事故帶來的損失,對于重要數(shù)據(jù)可定期備份,備份介質(zhì)單獨存放。

3 計算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1 防病毒軟件和防火墻

針對計算機(jī)病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無論哪種,都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的,而病毒更新速度很快,使得防病毒軟件的實效性大打折扣。要較好地保障網(wǎng)絡(luò)安全,還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份,關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。

防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對訪問行為進(jìn)行選擇性限制,從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對安全。

3.2 入侵檢測技術(shù)

入侵檢測是針對非法入侵行為實施的防護(hù)機(jī)制,通過及時察覺非法入侵行為并展開相應(yīng)的防護(hù)措施來實現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則,任何不符合該規(guī)則的行為都將被視為入侵行為。對于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報率非常高。

3.3 密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露,從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4 訪問控制技術(shù)

訪問控制限制了計算機(jī)對外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險程度不同,對外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則,對計算機(jī)的訪問行為進(jìn)行選擇性限制,允許其訪問安全區(qū)域,禁止訪問危險區(qū)域。對危險網(wǎng)絡(luò)的遠(yuǎn)離,使得計算機(jī)遭受攻擊的概率大幅下降,從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則,允許被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò),所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機(jī)802.1X協(xié)議實現(xiàn)對用戶訪問行為的授權(quán)。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今世界最偉大的發(fā)明之一。其存在在一定程度上主導(dǎo)了人類發(fā)展的方向。在網(wǎng)絡(luò)技術(shù)逐漸普及的今天,建立安全可靠的網(wǎng)絡(luò)信息安全保障體系意義非常重大。計算機(jī)網(wǎng)絡(luò)安全保障,需要政府的引導(dǎo),更需要社會各方面的配合與努力,從制度、技術(shù)和管理等方面構(gòu)建安全系統(tǒng)。要高度重視計算機(jī)網(wǎng)絡(luò)軟件、硬件產(chǎn)品的開發(fā)與研制,加大安全體系研發(fā)投入。同時,要做好網(wǎng)絡(luò)信息安全的宣傳普及工作,特別是對于政府機(jī)關(guān)和企事業(yè)單位的要害部門,更加要加強(qiáng)信息安全防護(hù),避免因為網(wǎng)絡(luò)和信息安全事故給國家經(jīng)濟(jì)建設(shè)和社會穩(wěn)定帶來的重大損失。

參考文獻(xiàn)

篇9

隨著科技和計算機(jī)技術(shù)的不斷發(fā)展,在我們的生活和工作中,網(wǎng)絡(luò)已經(jīng)成為了非常重要的組成部分,但是計算機(jī)的安全問題也與之俱來。在我們進(jìn)行計算機(jī)管理的時候,各種安全隱患也層出不窮。本文主要對計算機(jī)網(wǎng)絡(luò)管理中存在的安全問題進(jìn)行分析,并根據(jù)問題的癥結(jié)找到了一些措施,希望能夠提高計算機(jī)網(wǎng)絡(luò)管理的安全性。

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 安全技術(shù)

隨著經(jīng)濟(jì)和科技的不斷發(fā)展,計算機(jī)技術(shù)也得到了飛速的發(fā)展,互聯(lián)網(wǎng)的存在,在一定程度上改變了人們的交往方式,在現(xiàn)代生活和工作中,人們是離不開上網(wǎng)的。但是隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計算機(jī)病毒以及黑客等一些安全隱患也在不斷的存在和發(fā)展。在計算機(jī)網(wǎng)絡(luò)使用過程中,安全管理是非常重要的,所以必須增強(qiáng)防范意識,了解安全威脅因素,并做好各個方面的安全措施,這樣才能夠提高計算機(jī)網(wǎng)絡(luò)管理的安全性。

1 現(xiàn)在給計算機(jī)網(wǎng)絡(luò)安全造成威脅的因素

在計算機(jī)中,給網(wǎng)絡(luò)安全造成隱患的安全威脅比比皆是。按照威脅對象方面來進(jìn)行劃分,可以分成對計算機(jī)網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成的威脅和對網(wǎng)絡(luò)信息造成的威脅;而就威脅主體而言,又可以分成無意攻擊以及主動攻擊兩種。

1.1 對計算機(jī)網(wǎng)絡(luò)信息造成威脅的因素

在計算機(jī)和互聯(lián)網(wǎng)之間最重要的紐帶便是計算機(jī)網(wǎng)絡(luò)信息,一般情況下,網(wǎng)絡(luò)信息會和用戶的一些隱私和機(jī)密有著重要聯(lián)系,比如說銀行賬戶、個人資料、重要文件等等,這些信息在進(jìn)行網(wǎng)絡(luò)傳播的時候很容易被攔截,導(dǎo)致信息的丟失,從而對用戶造成嚴(yán)重的損失。

1.2 給計算機(jī)網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成威脅的因素

這方面的威脅主要和計算機(jī)網(wǎng)絡(luò)關(guān)口安全設(shè)置以及內(nèi)部系統(tǒng)漏洞的修復(fù)有著直接的關(guān)系。就目前而言,我們使用的很多計算機(jī)軟件本身都是具有安全漏洞的,這些漏洞的存在會遭到黑客的攻擊。如果網(wǎng)絡(luò)設(shè)備本身不夠規(guī)范也會給計算機(jī)的安全造成嚴(yán)重的威脅,特別是進(jìn)行內(nèi)部局域網(wǎng)端口設(shè)置的時候,必須重視權(quán)限方面的設(shè)置,不斷的提高用戶本身的安全意識。

1.3 第三方網(wǎng)絡(luò)攻擊

此處的第三方網(wǎng)絡(luò)攻擊,一般指的是計算機(jī)病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計算機(jī)系統(tǒng)中去,破壞計算機(jī)內(nèi)部的程序,而用戶卻很難察覺到。計算機(jī)病毒的生命力非常的頑強(qiáng),并且隨著計算機(jī)的進(jìn)步和發(fā)展,病毒也在不斷的更新。此外,計算機(jī)病毒有著隱蔽性、傳播性以及破壞性的特征,都給計算機(jī)造成了非常大的威脅。

2 計算機(jī)網(wǎng)絡(luò)管理以及安全技術(shù)

在人們應(yīng)用計算機(jī)網(wǎng)絡(luò)的時候,安全問題是不得不考慮的一個重要問題,只有做好網(wǎng)絡(luò)安全管理,才能夠保證人們在使用計算機(jī)網(wǎng)絡(luò)的時候,信息是相對安全的,而做好計算機(jī)網(wǎng)絡(luò)安全管理,也是計算機(jī)專業(yè)人才的一個重要責(zé)任。

2.1 對網(wǎng)絡(luò)安全保障措施進(jìn)行完善,確保其是完整的

計算機(jī)網(wǎng)絡(luò)本身并不是獨立存在的,其是一個完整的系統(tǒng),所以在采取措施進(jìn)行計算機(jī)網(wǎng)絡(luò)安全維護(hù)的時候必須考慮到計算機(jī)系統(tǒng)本身的整體性,采取措施確保網(wǎng)絡(luò)安全保障本身是完整的,這就需要做好各個環(huán)節(jié)的安全維護(hù)工作,比如說系統(tǒng)內(nèi)部、應(yīng)用程序、網(wǎng)絡(luò)端口、文件管理以及內(nèi)網(wǎng)和外網(wǎng)的過渡帶等一些地方,都必須采取措施保證安全防范的嚴(yán)密性,這樣才能夠更好地保證安全技術(shù)本身的整體性能。

2.2 網(wǎng)絡(luò)管理以及通信安全方面的技術(shù)

一般情況下,網(wǎng)絡(luò)管理指的便是全面監(jiān)控計算機(jī)內(nèi)部網(wǎng)絡(luò)的實際使用情況,比如說對計算機(jī)上網(wǎng)的流量進(jìn)行監(jiān)控、進(jìn)行故障檢測報警、管理計算機(jī)網(wǎng)關(guān)。在進(jìn)行工作的時候,網(wǎng)絡(luò)管理系統(tǒng)會職能自動化的檢測計算機(jī)的實際網(wǎng)絡(luò)情況,這樣能夠更好的提高計算機(jī)網(wǎng)絡(luò)本身的可信度和可靠性。

2.3 計算機(jī)加密方面的技術(shù)

計算機(jī)加密技術(shù)主要是對計算機(jī)的一些內(nèi)部信息進(jìn)行一定的維護(hù),從而確保計算機(jī)以及網(wǎng)絡(luò)信息本身是安全的。就目前而言,現(xiàn)在的加密技術(shù)已經(jīng)有了一定的進(jìn)步,結(jié)構(gòu)不再像以往加密技術(shù)一樣的單一,并形成了計算機(jī)加密系統(tǒng),新的系統(tǒng)已經(jīng)將保密性、完整性、真實性以及可控性結(jié)合在了一起,這對計算機(jī)信息安全起到了重要的保護(hù)作用。

2.4 計算機(jī)防火墻方面的技術(shù)

防火墻技術(shù)能夠更好的防止計算機(jī)網(wǎng)絡(luò)訪問非法的情況,其類型也比較多,比如說過濾型防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻、型防火墻、監(jiān)測型防火墻。雖然這些防火墻本身的類型有一定的區(qū)別,但是都可以對網(wǎng)絡(luò)訪問控制進(jìn)行加強(qiáng),在一定程度上避免外部網(wǎng)絡(luò)用戶非法侵入的出現(xiàn),維護(hù)了用戶的網(wǎng)絡(luò)使用安全。

2.5 計算機(jī)網(wǎng)絡(luò)防病毒的相關(guān)技術(shù)

一般情況下,網(wǎng)絡(luò)防病毒技術(shù)指的便是利用一些專門的技術(shù)或者手段來對計算機(jī)病毒造成的系統(tǒng)破壞進(jìn)行一定的預(yù)防。目前的計算機(jī)防病毒技術(shù)一般包含了病毒的預(yù)防以及病毒的清理兩個重要方面,計算機(jī)病毒預(yù)防是和病毒檢測技術(shù)的實際發(fā)展情況有著直接聯(lián)系的,系統(tǒng)應(yīng)該根據(jù)最新發(fā)現(xiàn)的病毒及時的進(jìn)行病毒庫的更新。在計算機(jī)病毒檢測結(jié)束之后,就必須根據(jù)實際的情況進(jìn)行計算機(jī)病毒的清理,由此我們也能夠發(fā)現(xiàn)計算機(jī)病毒清理的被動性比較的明顯。

3 結(jié)語

現(xiàn)在,在人們的生活和工作中,計算機(jī)已經(jīng)成為了人們的必需品,但是,現(xiàn)在網(wǎng)絡(luò)所面臨的安全威脅還非常的嚴(yán)重,所以應(yīng)該根據(jù)實際的需求不斷地對計算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行一定的加強(qiáng)。在進(jìn)行網(wǎng)絡(luò)安全技術(shù)運(yùn)用的時候,我們應(yīng)該及時的發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中存在的缺陷以及漏洞,并根據(jù)實際情況迅速采取應(yīng)對措施,保護(hù)好計算機(jī),并采取合適的辦法及時的進(jìn)行漏洞的修復(fù),清除計算機(jī)中存在的病毒,全方位的做好計算機(jī)管理工作,保證人們網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]唐壘,馮浩,封宇華.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界,2012(05).

[2]孫勇.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智,2012(20).

[3]宮婷.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].硅谷,2013(21).

[4]張福岳.論計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[J].計算機(jī)光盤軟件與應(yīng)用,2013(04).

[3]李萍.網(wǎng)絡(luò)環(huán)境下信息安全管理問題探討[J].電大理,2008(03).

作者簡介

劉瑛(1979-),女,江蘇省高郵市人。大學(xué)本科學(xué)歷。現(xiàn)供職于上海良友金伴便利連鎖有限公司。

篇10

第一條為加強(qiáng)水利信息網(wǎng)的管理,保障水利信息網(wǎng)正常、高效、安全運(yùn)行,促進(jìn)水利信息網(wǎng)健康發(fā)展,推動水利信息化工作,依據(jù)國家有關(guān)法律法規(guī),制定本規(guī)則。

第二條水利信息網(wǎng)是水利行業(yè)各單位計算機(jī)網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng),是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸?shù)膶S镁W(wǎng)絡(luò),是水利信息化的重要基礎(chǔ)設(shè)施。

第三條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門網(wǎng)和接入網(wǎng),其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。

第四條本規(guī)則適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。

第二章管理機(jī)構(gòu)

第五條水利信息網(wǎng)的運(yùn)行管理遵循分級管理的原則,各單位要理順管理體制,明確專門的網(wǎng)絡(luò)管理部門,配備專職的技術(shù)人員,設(shè)定崗位,強(qiáng)化責(zé)任,保障網(wǎng)絡(luò)運(yùn)行管理工作的正常進(jìn)行。

第六條市防汛抗旱指揮部辦公室負(fù)責(zé)水利信息網(wǎng)的硬件運(yùn)行管理工作,其主要職責(zé)是:組織制定水利信息網(wǎng)的管理規(guī)則、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實施情況;分配水利信息網(wǎng)ip地址;運(yùn)行、監(jiān)視和管理骨干網(wǎng)線路、設(shè)備;指導(dǎo)、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運(yùn)行管理工作;組織水利信息網(wǎng)資源和運(yùn)行情況的調(diào)查,水利信息網(wǎng)運(yùn)行情況公告、公報和年報;組織有關(guān)的技術(shù)培訓(xùn)和交流;水利信息網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與中國互聯(lián)網(wǎng)管理部門和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

市水利局辦公室負(fù)責(zé)水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作,其主要職責(zé)是:組織制定水利系統(tǒng)信息管理考評規(guī)則和進(jìn)行考評工作;負(fù)責(zé)網(wǎng)站的日常維護(hù)和信息的更新工作;負(fù)責(zé)各類水利信息、行政公告、普發(fā)性文件、統(tǒng)計資料的審查、頁面編輯及對外工作。

第七條縣(區(qū))水利(水保)局的網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬縣區(qū)網(wǎng)的運(yùn)行管理工作,其主要職責(zé)是:組織制定所屬縣區(qū)網(wǎng)的管理規(guī)則、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實施情況;分配所屬縣區(qū)網(wǎng)ip地址;運(yùn)行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng);指導(dǎo)、檢查和協(xié)調(diào)下級網(wǎng)絡(luò)的運(yùn)行管理工作;組織所屬縣區(qū)網(wǎng)及所在單位部門網(wǎng)資源和運(yùn)行情況的調(diào)查,有關(guān)數(shù)據(jù);組織有關(guān)的技術(shù)培訓(xùn)和交流;所屬縣區(qū)網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入

第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機(jī)、網(wǎng)線、接口、網(wǎng)絡(luò)系統(tǒng)等,全部設(shè)備均屬本局所有,用戶只能按規(guī)定使用,不能占為己有。

第九條用戶使用網(wǎng)絡(luò),由市防辦負(fù)責(zé)給以接入、開通和調(diào)試。嚴(yán)禁用戶擅自接入網(wǎng)絡(luò)。

第十條入網(wǎng)用戶的ip地址、計算機(jī)名、分組等基本信息,必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》(sl307-)進(jìn)行,由市防辦統(tǒng)一分配管理,用戶不得擅自更改。

第十一條各用戶要愛護(hù)網(wǎng)絡(luò),不得擅自移動和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系,制定防護(hù)措施。每個用戶都有保護(hù)網(wǎng)絡(luò)設(shè)備和線路的義務(wù),發(fā)現(xiàn)正在對網(wǎng)絡(luò)實施損害的行為有權(quán)制止,發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報告。

第十二條加強(qiáng)對接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理,保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。

第四章網(wǎng)絡(luò)服務(wù)

第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運(yùn)行提供的服務(wù)。

第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會的窗口,是與公眾互動的渠道,面向社會提供水利政務(wù)信息和與水利相關(guān)的在線服務(wù)。

第十五條凡市水利局工作人員,均可到市防辦申請辦理5m的免費電子郵箱,科室單位申請辦理10m的免費郵箱。

第十六條加強(qiáng)系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理,保證網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。

第五章網(wǎng)絡(luò)安全

第十七條加強(qiáng)網(wǎng)絡(luò)安全管理,落實網(wǎng)絡(luò)安全責(zé)任制;定期分析、評估所屬網(wǎng)絡(luò)的安全狀況,配備網(wǎng)絡(luò)安全設(shè)施,制定有效的安全保障方案;加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視,落實安全保障措施;明確專門的網(wǎng)絡(luò)安全管理人員,負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。

第十八條網(wǎng)絡(luò)管理部門對于網(wǎng)絡(luò)故障,要及時發(fā)現(xiàn)、及時定位、及時解決;對于影響到骨干網(wǎng)運(yùn)行的故障,必須及時處理;對于影響到其他上級網(wǎng)絡(luò)的故障,要及時向上級網(wǎng)絡(luò)管理部門報告。

第十九條各級網(wǎng)絡(luò)管理部門要加強(qiáng)計算機(jī)網(wǎng)絡(luò)病毒的防范工作,建立計算機(jī)網(wǎng)絡(luò)病毒防控體系。采取有力措施,預(yù)防和控制計算機(jī)病毒的產(chǎn)生、傳播、復(fù)制和擴(kuò)散,做到及時發(fā)現(xiàn)、及時隔離、及時處理,及時升級操作系統(tǒng)和防病毒軟件。

第二十條各級網(wǎng)絡(luò)管理部門要加強(qiáng)用戶、系統(tǒng)和設(shè)備等的賬號口令管理,重要系統(tǒng)和設(shè)備的賬號口令由專人保管,并嚴(yán)格限定使用范圍,嚴(yán)防賬號口令泄露。

第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。

第六章網(wǎng)絡(luò)用戶

第二十二條各級網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬網(wǎng)絡(luò)用戶的監(jiān)督和管理。

第二十三條網(wǎng)絡(luò)用戶必須遵守國家有關(guān)法律法規(guī),遵守水利信息網(wǎng)管理規(guī)章制度,配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓(xùn),提高使用技能,增強(qiáng)安全意識。

第二十四條網(wǎng)絡(luò)用戶在遇到網(wǎng)絡(luò)故障、攻擊、事故,收到非法信息,感染計算機(jī)病毒時,應(yīng)及時向本單位網(wǎng)絡(luò)管理部門報告。

第二十五條網(wǎng)絡(luò)用戶須對本人的網(wǎng)絡(luò)行為負(fù)責(zé),不得有下列行為:

1、私自修改和刪除本人計算機(jī)的網(wǎng)絡(luò)配置;

2、私自安裝影響網(wǎng)絡(luò)運(yùn)行的軟件或系統(tǒng);

3、私自接入他人的網(wǎng)絡(luò)端口;

4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備;

5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò);

6、在網(wǎng)絡(luò)上傳播信息或違反國家法律、法規(guī)的不良信息;

7、安裝盜版軟件;

8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件;

9、故意制作、下載、傳播計算機(jī)病毒等惡意程序和其他有害數(shù)據(jù);

10、向社會虛假的計算機(jī)病毒疫情;

11、未經(jīng)允許,登錄他人計算機(jī)信息系統(tǒng)或者使用計算機(jī)信息系統(tǒng)資源;

12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。

第七章網(wǎng)絡(luò)機(jī)房和設(shè)備

第二十六條按照網(wǎng)絡(luò)機(jī)房的標(biāo)準(zhǔn)和規(guī)范建立專用的網(wǎng)絡(luò)機(jī)房,為網(wǎng)絡(luò)設(shè)備提供良好的運(yùn)行環(huán)境。

第二十七條各級網(wǎng)絡(luò)管理部門要制定完善的網(wǎng)絡(luò)機(jī)房管理制度,對機(jī)房內(nèi)的溫濕度和設(shè)備運(yùn)行情況進(jìn)行實時監(jiān)控。無關(guān)人員未經(jīng)允許,不得進(jìn)入機(jī)房。

第二十八條各級網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,對各類設(shè)備進(jìn)行歸類編碼,建立檔案。實行網(wǎng)絡(luò)設(shè)備責(zé)任制,做到專人專管,并對相關(guān)操作進(jìn)行詳細(xì)記錄。

第二十九條各級網(wǎng)絡(luò)管理部門要對各類設(shè)備定期檢查、監(jiān)視和維護(hù),加強(qiáng)訪問權(quán)限控制;建立關(guān)鍵設(shè)備的備份和報修制度;加強(qiáng)各類設(shè)備的配置參數(shù)管理。

第八章保障措施

第三十條各單位要高度重視水利信息網(wǎng)運(yùn)行管理工作,加強(qiáng)對運(yùn)行管理工作的領(lǐng)導(dǎo)。

第三十一條各單位要積極籌措和落實網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費,將網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費列入部門預(yù)算,為網(wǎng)絡(luò)的正常運(yùn)行維護(hù)提供保障。

第三十二條各單位要建立結(jié)構(gòu)合理、人員相對穩(wěn)定的網(wǎng)絡(luò)運(yùn)行管理隊伍,制定培訓(xùn)計劃,完善培訓(xùn)制度,加強(qiáng)人員培訓(xùn)和技術(shù)交流,提高網(wǎng)絡(luò)運(yùn)行和管理的技術(shù)水平。

第三十三條各級網(wǎng)絡(luò)管理部門要加強(qiáng)防汛等重點線路、重點設(shè)備、重點應(yīng)用的管理,重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè),提高預(yù)警、響應(yīng)和應(yīng)急處理能力,網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報上級網(wǎng)絡(luò)管理部門備案。

第三十四條網(wǎng)絡(luò)運(yùn)行管理部門要保證骨干網(wǎng)有關(guān)設(shè)備724小時不間斷運(yùn)行,對于因檢修或其他原因需停機(jī)的,應(yīng)提前通知有關(guān)部門。

第三十五條各級網(wǎng)絡(luò)管理部門應(yīng)加強(qiáng)值班特別是汛期值班工作,加強(qiáng)日常網(wǎng)絡(luò)維護(hù)管理,配備必要的維護(hù)軟件和工具,落實管理責(zé)任制,規(guī)范管理流程,提高管理效率,做好工作日志,加強(qiáng)制度落實的檢查和考核。

第三十六條各級網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)用戶服務(wù),規(guī)范服務(wù)流程,對用戶進(jìn)行定期檢查,對網(wǎng)絡(luò)故障采用多種方式(電話、網(wǎng)絡(luò)、郵件、上門等)進(jìn)行維護(hù),保障用戶和應(yīng)用系統(tǒng)的正常工作。

第九章獎勵與處罰

第三十七條對于在網(wǎng)絡(luò)運(yùn)行管理工作中做出顯著成績的單位和個人,予以表彰和獎勵。

第三十九條對于違反本規(guī)則第二十五條的網(wǎng)絡(luò)用戶,對于因管理不善和失職,導(dǎo)致網(wǎng)絡(luò)管理工作失誤,造成嚴(yán)重影響的單位和個人,予以通報批評,情節(jié)嚴(yán)重的根據(jù)有關(guān)規(guī)定予以追究責(zé)任。

第十章附則