開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全服務(wù)保障措施，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞:數(shù)字圖書館 網(wǎng)絡(luò)安全 保障措施

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一個(gè)非常復(fù)雜的問題,它不僅僅是技術(shù)方面的問題,而且還涉及到人的心理、社會(huì)環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)概念,包括設(shè)備安全、自動(dòng)化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個(gè)方面。

數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個(gè)目標(biāo):完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護(hù)的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

1、環(huán)境因素和意外事故

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會(huì)對(duì)數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機(jī)房場(chǎng)地和工作站安置環(huán)境不合要求;機(jī)房設(shè)計(jì)不合理,建造不符合標(biāo)準(zhǔn);電源質(zhì)量差;溫度不適應(yīng);無抗靜電、抗磁場(chǎng)干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設(shè)施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程。若缺乏嚴(yán)格的、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對(duì)其網(wǎng)絡(luò)信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其它方面造成的危害。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識(shí);不能安全地配置和管理網(wǎng)絡(luò);不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題;對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動(dòng)中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機(jī)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒

由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點(diǎn):主動(dòng)通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點(diǎn)。據(jù)粗略統(tǒng)計(jì),全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長(zhǎng)。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測(cè)口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。

5、版權(quán)保護(hù)問題

文獻(xiàn)信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個(gè)相對(duì)簡(jiǎn)單且快捷的過程。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進(jìn)行各種信息交流和電子商務(wù)活動(dòng),但隨之而來卻出現(xiàn)了另一個(gè)問題―數(shù)字版權(quán)問題。有些人或團(tuán)體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過程中網(wǎng)絡(luò)信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施

建立數(shù)字圖書館網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì),使館藏資源可以不受時(shí)間、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進(jìn)。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等3個(gè)方面著手采取防護(hù)措施。

1、網(wǎng)絡(luò)層的安全防護(hù)

網(wǎng)絡(luò)層的安全保護(hù)首先是對(duì)網(wǎng)關(guān)的防護(hù),通過設(shè)置邊界防火墻達(dá)到訪問控制、狀態(tài)包檢測(cè)、集中式管理、網(wǎng)關(guān)入侵檢測(cè)和報(bào)警、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護(hù)。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護(hù)由網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)和內(nèi)網(wǎng)防火墻來共同完成。在檢測(cè)到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的控制臺(tái)就會(huì)實(shí)時(shí)顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報(bào)警,同時(shí)將報(bào)警信息寫入日志,以備審計(jì)核查。第三是對(duì)主機(jī)的防護(hù)。主機(jī)防護(hù)由主機(jī)防火墻和主機(jī)入侵檢測(cè)產(chǎn)品完成。安裝在被保護(hù)主機(jī)的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護(hù)

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞與錯(cuò)誤配置,盡早采取補(bǔ)救措施,避免各種損失。同時(shí)應(yīng)加強(qiáng)口令的使用,及時(shí)給系統(tǒng)打補(bǔ)丁。還要增強(qiáng)訪問控制管理,包括對(duì)文件的訪問控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對(duì)計(jì)算機(jī)進(jìn)程提供安全保護(hù),防止非法用戶啟動(dòng)或制止關(guān)鍵進(jìn)程;控制對(duì)網(wǎng)絡(luò)和端口的訪問。最后,應(yīng)注意對(duì)病毒的防范和提供對(duì)重要的數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器的專門保護(hù)。

3、應(yīng)用層的安全保護(hù)

應(yīng)用層的安全保護(hù)是指安全管理。加強(qiáng)對(duì)用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制、構(gòu)建安全管理平臺(tái)、增強(qiáng)用戶的安全防范意識(shí)等,提高全體工作人員的網(wǎng)絡(luò)安全意識(shí)。

數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項(xiàng)工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時(shí),也向我們提出了嚴(yán)峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動(dòng)性,在利用網(wǎng)絡(luò)的過程中積極探索限制其發(fā)展的方法。網(wǎng)絡(luò)安全是圖書館的重點(diǎn)工作,必須強(qiáng)化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實(shí)做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對(duì)數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實(shí)施圖書館網(wǎng)絡(luò)安全保障計(jì)劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時(shí)代賦予我們的責(zé)任。

參考文獻(xiàn):

第2篇

關(guān)鍵詞：信息高速公路；校園網(wǎng)；安全保障

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2019) 11-0000-01

Multi-level Protection Study of Campus Security and Stability

Ma Jianshe

(Internet Center of Shanxi Datong University,Datong 037009,China)

Abstract:With the further development of network technology,network security issues triggered more and more prominent.This paper focuses on the campus during the operation should be noted that multi-level security measures.

Keywords:Information superhighway;Campus network;Security

為了保障信息高速公路暢通、安全、穩(wěn)定、高效運(yùn)行，確保校園網(wǎng)這個(gè)活躍節(jié)點(diǎn)的安全穩(wěn)定運(yùn)行，是校園網(wǎng)這個(gè)大家族中每個(gè)成員都應(yīng)盡的義務(wù)，因?yàn)樾@網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系。鑒于此，筆者就校園網(wǎng)的安全穩(wěn)定運(yùn)行方面的保障措施分三個(gè)層級(jí)淺談自己的一點(diǎn)兒看法。

一、網(wǎng)絡(luò)物理層級(jí)

校園網(wǎng)絡(luò)物理核心設(shè)備是校園信息高速公路的基礎(chǔ)，保證物理網(wǎng)絡(luò)核心設(shè)備的安全穩(wěn)定運(yùn)行是校園網(wǎng)安全穩(wěn)定運(yùn)行的前提。筆者所在單位校園網(wǎng)絡(luò)近期受到市電供應(yīng)不穩(wěn)定的影響，經(jīng)常性的斷電、斷網(wǎng)，給廣大校園網(wǎng)絡(luò)用戶帶來很大不便。2011年9月份山西某高校承辦某次全國(guó)性聯(lián)考，考試期間突然發(fā)生供電系統(tǒng)爆炸，造成整個(gè)考試網(wǎng)點(diǎn)癱瘓，影響廣大。雖然這些可能都是小概率事件，但筆者認(rèn)為這更突顯出在網(wǎng)絡(luò)建設(shè)中保障物理網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行是不可或缺的，因?yàn)橐坏┪锢砭W(wǎng)絡(luò)發(fā)生安全穩(wěn)定性問題，影響范圍較廣。可以通過以下方式盡可能確保物理網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行：

（一）物理隔離核心設(shè)備。把核心設(shè)備安置在專人值守的專用機(jī)房，避免有意或無意的人為因素威脅到物理網(wǎng)絡(luò)的安全。（二）配備高功率的在線式UPS系統(tǒng)。確保市電不穩(wěn)定或停電時(shí)，網(wǎng)絡(luò)核心設(shè)備能夠正常運(yùn)轉(zhuǎn)，保證主干校園網(wǎng)絡(luò)的穩(wěn)定、流暢。（三）定期檢修核心設(shè)備。專職的網(wǎng)絡(luò)管理人員定期檢查設(shè)備的運(yùn)行狀況，建立完備的設(shè)備維護(hù)日志，定期備份核心設(shè)備的配置文件和日志文件等重要資料。

二、網(wǎng)絡(luò)技術(shù)層級(jí)

（一）創(chuàng)建防火墻隔離帶。防火墻隔離帶相當(dāng)于設(shè)置在校園網(wǎng)與Internet信息高速公路之間的一個(gè)卡子，負(fù)責(zé)雙向檢測(cè)欲通過關(guān)卡的數(shù)據(jù)包，主要是核準(zhǔn)數(shù)據(jù)包的身份、查看其來源地、目的地等相關(guān)的表面化信息，至于數(shù)據(jù)包內(nèi)含信息不做過多追究，避免降低通過效率，造成塞車現(xiàn)象。經(jīng)過防火墻的過濾，可以阻塞并記錄未經(jīng)授權(quán)的數(shù)據(jù)包，而只允許經(jīng)過授權(quán)的數(shù)據(jù)包通過網(wǎng)絡(luò)，既能保護(hù)校園網(wǎng)內(nèi)易受攻擊的網(wǎng)絡(luò)資源，又能部分抑制來自校園網(wǎng)的攻擊源擴(kuò)散到Internet。

（二）設(shè)立數(shù)據(jù)包稽查員IDS。具有合法身份的數(shù)據(jù)包不一定產(chǎn)生合法行為（現(xiàn)實(shí)世界中經(jīng)典案例：911的身份全部合法，但他們的行為卻是災(zāi)難性的。），也就是說經(jīng)過防火墻過濾的數(shù)據(jù)包也有可能存在潛在的危險(xiǎn)行為。稽查員IDS主動(dòng)采集數(shù)據(jù)包中的數(shù)據(jù)流并深入分析，查看是否攜帶危險(xiǎn)的行為工具，一旦檢測(cè)到可能的攻擊行為時(shí)，立即切斷攻擊并協(xié)助防火墻修改相應(yīng)的過濾準(zhǔn)則，從而杜絕類似的攻擊行為。

（三）基礎(chǔ)設(shè)備健壯性保障。任何一種計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都可能存在安全漏洞，人工檢測(cè)漏洞幾乎是不可能的。漏洞掃描技術(shù)基于漏洞數(shù)據(jù)庫(kù)，通過自動(dòng)掃描的方式，對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，從而發(fā)現(xiàn)漏洞，為用戶打安全補(bǔ)丁提供決策。采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

（四）緝拿隱蔽的破壞分子病毒。病毒就是指通過某種手段潛伏在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備里，一旦條件滿足就能夠被激活，具有對(duì)計(jì)算機(jī)或者網(wǎng)絡(luò)資源進(jìn)行破壞的一組計(jì)算機(jī)指令或者程序代碼。在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方部署相應(yīng)的防病毒手段，同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程警報(bào)、集中管理、分布查殺等多種功能。

三、網(wǎng)絡(luò)管理層級(jí)

（一）校園網(wǎng)安全穩(wěn)定運(yùn)行的管理規(guī)范。制定詳細(xì)的網(wǎng)絡(luò)安全監(jiān)管制度，安排專業(yè)人員負(fù)責(zé)校園網(wǎng)的安全管理工作，并經(jīng)常對(duì)管理人員進(jìn)行升級(jí)式進(jìn)修培訓(xùn)，使他們具有和網(wǎng)絡(luò)發(fā)展同步的知識(shí)涵養(yǎng)，及時(shí)了解當(dāng)前威脅網(wǎng)絡(luò)安全的潛在行為，提高網(wǎng)絡(luò)安全的警覺性。安全管理是保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。

（二）網(wǎng)絡(luò)用戶素質(zhì)教育。Internet上大部分的安全問題是有意或無意的人為因素導(dǎo)致的，校園網(wǎng)的安全也不例外，只不過校園網(wǎng)中的絕大部分用戶是已受或在受高等教育的人群，綜合素質(zhì)普遍較高，但不排除個(gè)別活躍分子制造網(wǎng)絡(luò)混亂，總想破壞或者窺探別人的信息。所以，校園網(wǎng)絡(luò)安全穩(wěn)定問題關(guān)鍵在“人”，因?yàn)椤叭恕辈攀切畔⒏咚俟氛嬲闹髟渍撸还苁墙ㄔO(shè)性的技術(shù)還是破壞性的技術(shù)都是人創(chuàng)造出來的，對(duì)使用信息高速公路的人群進(jìn)行素質(zhì)方面的教育是必不可少的。

可以從以下兩個(gè)方面對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行針對(duì)性的素質(zhì)教育：

1.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)教育。要讓用戶知道網(wǎng)絡(luò)上哪些工具是安全可靠的，哪些工具是不安全的且具有一定破壞力。條件允許的情況下，還可以單獨(dú)建立一個(gè)網(wǎng)絡(luò)破壞性實(shí)驗(yàn)室，專門用于實(shí)驗(yàn)一些網(wǎng)絡(luò)工具，向用戶演示破壞性網(wǎng)絡(luò)工具的威力，滿足其好奇心，這樣能夠收到更好的正面教育效果。

2.文明使用網(wǎng)絡(luò)的規(guī)范教育。現(xiàn)實(shí)生活中，我們受到一些文明規(guī)范的約束，所以我們擁有一個(gè)相對(duì)和諧穩(wěn)定的生活環(huán)境。但是在虛擬的網(wǎng)絡(luò)世界，人們普遍沒有約束感，所以經(jīng)常會(huì)發(fā)生網(wǎng)絡(luò)攻擊、謾罵、流言碎語等等嚴(yán)重污染網(wǎng)絡(luò)環(huán)境甚至產(chǎn)生網(wǎng)絡(luò)安全問題的現(xiàn)象。這就需要網(wǎng)絡(luò)監(jiān)管者對(duì)校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)文明規(guī)范教育，教育用戶自覺維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。

四、結(jié)束語

前文提到校園網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系，也就是說信息高速公路上的一個(gè)節(jié)點(diǎn)安全穩(wěn)定了，就會(huì)增加Internet的安全穩(wěn)定性，相應(yīng)的如果Internet安全穩(wěn)定了，又能為校園網(wǎng)的安全穩(wěn)定提供額外的保障。如果我們能夠盡可能做到校園網(wǎng)分層級(jí)安全穩(wěn)定，不僅可以實(shí)現(xiàn)保護(hù)我們自己的目標(biāo)，還能為Internet的安全穩(wěn)定運(yùn)行做出一定貢獻(xiàn)，屆時(shí)校園網(wǎng)安全問題也許不再是個(gè)問題。

參考文獻(xiàn):

[1]沙桂蘭，淺談校園網(wǎng)絡(luò)安全控制策略[J]，電腦知識(shí)與技術(shù)，2007(03)

[2]劉運(yùn)喜，新形勢(shì)下高校校園網(wǎng)安全狀況與德育對(duì)策[J]，文史博覽（理論）2011(02)

[3]李寧，校園網(wǎng)網(wǎng)絡(luò)安全分析及對(duì)策研究[J]，信息通信2011(04)

[4]蔡向陽，淺談高校校園網(wǎng)的安全現(xiàn)狀及其對(duì)策[J]，電腦學(xué)習(xí)2010(06)

第3篇

檔案是當(dāng)今社會(huì)信息的主要來源，也是其社會(huì)信息價(jià)值的最終體現(xiàn)。當(dāng)今電子檔案在檔案事業(yè)的發(fā)展中占據(jù)著十分重要的位置。本文簡(jiǎn)要介紹了檔案的開放與應(yīng)用現(xiàn)狀，分析了信息安全的重要意義，指出了當(dāng)前檔案開放和信息安全存在的相關(guān)問題，并提出了相應(yīng)的解決方案。

關(guān)鍵詞：

檔案開放；信息安全；保障體系

人類文明發(fā)展有文字之后，檔案便開始了漫長(zhǎng)的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關(guān)工作的重要保障。目前，檔案的開放和信息的保護(hù)遭到多方面的干擾，電子檔案的興起更對(duì)信息安全提出了更高的要求。因此，加強(qiáng)檔案安全利用是檔案部門需要重點(diǎn)研究和建設(shè)的項(xiàng)目。

一、檔案開放與信息安全的必要性

檔案開放是順應(yīng)市場(chǎng)經(jīng)濟(jì)發(fā)展的必然，是政府實(shí)施“信息公開”制度和“政務(wù)上網(wǎng)工程”的要求。檔案開放能夠推動(dòng)民主政治的實(shí)現(xiàn)，并能推動(dòng)其發(fā)展。檔案信息必須附著于不同的載體上，在保存過程中遇到破壞在所難免，而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。另外，隨著信息時(shí)代的發(fā)展，檔案管理電子化，即電子檔案的普遍應(yīng)用，網(wǎng)絡(luò)開放性更是威脅著檔案信息的安全使用。無論是從自然環(huán)境還是社會(huì)人文環(huán)境來看，加強(qiáng)檔案信息安全的研究和保護(hù)都刻不容緩。

二、檔案開放利用的現(xiàn)狀

目前，我國(guó)檔案信息資源的開放程度仍然較低，開放的檔案僅占國(guó)家檔案保存總量的28%。首先，外部環(huán)境的巨大變動(dòng)嚴(yán)重威脅保存檔案的硬件設(shè)備。其次，網(wǎng)絡(luò)安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡(luò)環(huán)境里，黑客、病毒等的惡意篡改和攻擊嚴(yán)重毀壞了檔案的完整性和準(zhǔn)確性。網(wǎng)絡(luò)一旦癱瘓，所有的信息可能會(huì)消失殆盡。另外，信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差，安全管理上工作細(xì)致性不足，風(fēng)險(xiǎn)評(píng)估體系和水平不足。

三、檔案開放與信息安全的辯證關(guān)系

作為檔案工作的核心和最終目的，檔案開放必須有嚴(yán)格的工作標(biāo)準(zhǔn)和規(guī)定。檔案工作者利用多種渠道獲得相關(guān)信息，進(jìn)行統(tǒng)一的加工整理形成檔案，交給檔案使用人員同時(shí)加以保存。非保密檔案可以依法向社會(huì)和人民大眾公開，提供給民眾參與社會(huì)化服務(wù)與政策的機(jī)會(huì)，保障知情權(quán)的行使。檔案的開放極大地促進(jìn)了信息的共享和資源的高效利用，能有效地促進(jìn)相關(guān)工作的順利進(jìn)行。在檔案的開放過程中，信息的安全保護(hù)相當(dāng)關(guān)鍵。檔案的開放極大地促進(jìn)了信息的共享和資源的高效利用，但在檔案的開放過程中，信息安全保障是現(xiàn)階段高校檔案不容忽視的一項(xiàng)工作。檔案具有歷史性、真實(shí)性和唯一性，一旦損毀，勢(shì)必給社會(huì)造成難以挽回的重大損失，影響檔案工作的發(fā)展。因此，如何健康安全地開放檔案是檔案工作的關(guān)鍵。

四、檔案安全保障措施及防范體系

（一）建立完善的法律法規(guī)

當(dāng)前，我國(guó)涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學(xué)地發(fā)展。但針對(duì)信息安全重點(diǎn)建設(shè)的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等內(nèi)容在法規(guī)里仍是空白，這阻礙著檔案信息安全系統(tǒng)的完善和對(duì)信息的保護(hù)。因此，必須建設(shè)完整的法律法規(guī)體系，加強(qiáng)檔案部門工作人員的法律意識(shí)和責(zé)任感，保障法規(guī)的執(zhí)行力度。同時(shí)，針對(duì)電子檔案的法規(guī)也需建設(shè)和完善起來，以指導(dǎo)和規(guī)范電子檔案的安全使用。

（二）加強(qiáng)檔案基礎(chǔ)環(huán)境建設(shè)

對(duì)于實(shí)體檔案，如紙質(zhì)、膠片、磁帶檔案要嚴(yán)格控制材料的選擇，并根據(jù)不同的環(huán)境需求分開保存，分別配備相應(yīng)的庫(kù)房設(shè)備。電子檔案的保存硬件設(shè)備即服務(wù)器、終端、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。這需要保證設(shè)備的物理?xiàng)l件，相關(guān)單位需定期檢修保障設(shè)備的正常運(yùn)行。電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡(luò)的安全保障，網(wǎng)絡(luò)的安全管理、漏洞檢測(cè)和病毒查殺都需要網(wǎng)絡(luò)安全技術(shù)的保障。

（三）加強(qiáng)安全技術(shù)能力建設(shè)

1.實(shí)體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復(fù)技術(shù)。保存技術(shù)重點(diǎn)對(duì)庫(kù)房的環(huán)境建設(shè)和裝幀技術(shù)展開。修復(fù)技術(shù)用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù)，修裱技術(shù)都是常用的修復(fù)技術(shù)。電子檔案安全保障技術(shù)就是從系統(tǒng)安全，數(shù)據(jù)安全，網(wǎng)絡(luò)安全，用戶安全等角度進(jìn)行安全保護(hù)。2.檔案信息安全保障手段。通過安全審計(jì)保障系統(tǒng)安全；利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應(yīng)急響應(yīng)技術(shù)保障數(shù)據(jù)安全；利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡(luò)安全；利用身份認(rèn)證、權(quán)限控制技術(shù)保障用戶安全。3.檔案信息安全保障措施。對(duì)檔案管理人員進(jìn)行安全教育是保障信息安全的重要措施。首先，應(yīng)該大力推廣信息安全觀。將個(gè)人電腦設(shè)定防毒措施，加強(qiáng)資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務(wù)器上安裝殺毒工具，建立起基本的防毒安全環(huán)境。在工作過程中，養(yǎng)成重要資料備份的習(xí)慣，將檔案信息備份到服務(wù)器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護(hù)和應(yīng)急計(jì)劃，定期進(jìn)行修訂。

（四）完善檔案安全管理體系建設(shè)

檔案的管理工作是真正實(shí)現(xiàn)檔案安全的重要部分。好的管理思想和制度，負(fù)責(zé)的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設(shè)立信息安全管理部門，規(guī)劃組織，明確職責(zé)。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標(biāo)，擬定長(zhǎng)期規(guī)劃。同時(shí)加強(qiáng)管理制度的執(zhí)行力度，成立安全工作領(lǐng)導(dǎo)小組，定期對(duì)檔案信息進(jìn)行檢查。

（五）大力推廣應(yīng)用電子檔案

從安全角度來看，電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先，電子文件對(duì)環(huán)境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二，在文件保管使用的整個(gè)環(huán)節(jié)都可以憑借高科技手段加以安全保護(hù)。第三，影響電子文件信息安全所需智力、技術(shù)、設(shè)備、環(huán)境等條件較高。第四，我們一直在不懈努力大幅度提高電子文件的安全技術(shù)研發(fā)功效，努力杜絕文件信息泄露的可能性。檔案開發(fā)利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素，本身對(duì)于檔案安全就是一種挑戰(zhàn)。要達(dá)到雙贏的效果，就必須從軟硬件環(huán)境、法律法規(guī)、安全技術(shù)、管理體系、行業(yè)標(biāo)準(zhǔn)、人才培養(yǎng)等方面進(jìn)行研究。檔案信息安全保障工作是檔案工作的保障，也是檔案應(yīng)用工作的生命線。當(dāng)今社會(huì)，傳統(tǒng)檔案與電子檔案并存，必須在完善傳統(tǒng)檔案安全保障理論的基礎(chǔ)上研究電子檔案。建立完善的安全保障體系必須從保存環(huán)境、法律法規(guī)、管理體系等方面著手研究。

參考文獻(xiàn)：

[1]尹振芳.淺析檔案開放利用的安全保障[J].網(wǎng)友世界，2013（7）：18-19.

[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].青年與社會(huì)，2014（2）：150.

[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學(xué)，2009.

[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].數(shù)字化用戶，2014（10）：105.

[5]肖寒.企業(yè)電子檔案開放與信息安全措施[J].環(huán)球市場(chǎng)信息導(dǎo)報(bào),2013（12）：65.

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全；保障技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-01

Analysis of Network Security and Security Technology

Wang Miao

(Zhengzhou Branch,Henan Mobile Group Customer Office,Zhengzhou450000,China)

Abstract:In the twenty-first century,along with the rapid development of Internet,computer networks,applications to enterprises and institutions have in-depth puter networks has brought great convenience to mankind,but also information on the human security challenges as well.How to more effectively protect information security computer network to better serve the people and national interests,we now have become urgent problems.

Keywords:Network;Security;Security technology

一、計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的嚴(yán)峻形勢(shì)

（一）計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)漏洞頻出，補(bǔ)丁更新較慢。目前，在計(jì)算機(jī)網(wǎng)絡(luò)中，大量系統(tǒng)漏洞的出現(xiàn)使得計(jì)算機(jī)網(wǎng)絡(luò)很容易遭到攻擊。在最近的研究中發(fā)現(xiàn)，一些網(wǎng)絡(luò)攻擊者較喜歡攻擊新近發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞，而且在所使用的新攻擊方法中，又超過一般的攻擊是用于在一年之內(nèi)出現(xiàn)的漏洞。相關(guān)專家預(yù)測(cè)，在今后一段時(shí)期內(nèi)里利用受歡迎軟件存在漏洞來攻擊的這樣一種攻擊將會(huì)成為網(wǎng)絡(luò)攻擊者的主要攻擊方式。在計(jì)算機(jī)網(wǎng)絡(luò)中電子郵件可以算得上是我們使用較多的功能，病毒以及垃圾郵件是我們?cè)谑褂绵]件時(shí)所面對(duì)的兩大困擾，同時(shí)，一些間諜軟件也在監(jiān)聽我們的網(wǎng)絡(luò)，竊取我們的信息。

（二）專業(yè)知識(shí)有限，安全性技術(shù)面臨挑戰(zhàn)。目前網(wǎng)絡(luò)安全事件的爆發(fā)率越來越頻繁，網(wǎng)絡(luò)信息安全問題也受到了越來越多的重視，網(wǎng)絡(luò)安全軟件以及安全設(shè)備也就自然而然成了必要準(zhǔn)備。在今的網(wǎng)絡(luò)安全僅僅依賴防火墻似乎遠(yuǎn)遠(yuǎn)不夠，目前的網(wǎng)絡(luò)安全技術(shù)可以在一定層面上抵擋被分析過的、已知的網(wǎng)絡(luò)攻擊，卻缺乏預(yù)防以及緩和網(wǎng)路攻擊的能力。另外，在病毒爆發(fā)初期進(jìn)行能夠有效阻止，為網(wǎng)絡(luò)的安全提供一套有效的保障將會(huì)是較為困難的事情，同時(shí)，由于我們個(gè)人或者是相關(guān)單位對(duì)于網(wǎng)絡(luò)安全及其保護(hù)方面的專業(yè)知識(shí)很有限，這就會(huì)造成網(wǎng)絡(luò)以及信息安全的自我保護(hù)能力有所下降，網(wǎng)絡(luò)系統(tǒng)常會(huì)處于不設(shè)防的狀態(tài)之下。

（三）病毒破壞力提升、攻擊手段多樣，防范手段落后。計(jì)算機(jī)在遭受到病毒攻擊中，可能不僅僅包含黑客攻擊、病毒攻擊，同時(shí)也可能包含口令攻擊、拒絕服務(wù)攻擊、中間人攻擊、隱通道攻擊等其他攻擊方式，在這些病毒攻擊方式中，有的比較容易產(chǎn)生其他新的變種，有的還會(huì)帶有蠕蟲的特點(diǎn)從而進(jìn)行網(wǎng)絡(luò)傳播，又的還會(huì)具有黑客程序的某些功能，這些攻擊者可以通過這些手段竊取相關(guān)信息，甚至進(jìn)行遠(yuǎn)程控制。有些病毒對(duì)自身的代碼還進(jìn)行了加密設(shè)置，以避免被殺毒程序識(shí)別，有些則在傳播的手法上有所更新和豐富，，還有的病毒直接采取主動(dòng)攻擊來對(duì)付殺毒軟件，這些新的病毒以及新的攻擊方式給計(jì)算機(jī)網(wǎng)絡(luò)帶來了相當(dāng)大的危害。

二、確保網(wǎng)絡(luò)安全的保障措施

（一）加強(qiáng)網(wǎng)路訪問控制安全。在各種網(wǎng)絡(luò)安全策略中，訪問控制可是說是為網(wǎng)絡(luò)安全提供保障的一項(xiàng)重要核心策略之一，這項(xiàng)策略的主要任務(wù)是訪問驗(yàn)證用戶以及訪問控制識(shí)別用戶，把用戶限制在已經(jīng)授權(quán)的資源和活動(dòng)范圍之內(nèi)，從而確保網(wǎng)路上的資源不會(huì)被非法訪問以及非法使用，因此可以說這種網(wǎng)絡(luò)訪問控制是維護(hù)網(wǎng)絡(luò)資源以及確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要舉措。這種訪問控制可從以下幾個(gè)方面著手：權(quán)限控制、口令控制、資源屬性的安全控制、審計(jì)和跟蹤、網(wǎng)絡(luò)安全監(jiān)視以及數(shù)字證書的控制等等。

（二）進(jìn)一步鞏固數(shù)據(jù)加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)中，所謂加密技術(shù)就是指一個(gè)信息在經(jīng)過加密密鑰以及加密函數(shù)的轉(zhuǎn)換后，便成沒有意義的密文，但是接受者在接受到密文后要將密文同各國(guó)解密函數(shù)進(jìn)行解密，將密鑰還原成明文。密鑰提供的僅有的一個(gè)數(shù)使得密文具有的唯一性，所以也只有特定的密鑰才能使得密文轉(zhuǎn)換為原來的明文。而密碼技術(shù)就是盡量使得密碼分析盡量困難，從而使得密鑰不會(huì)被非法獲得。密鑰的加密工作就是要通過網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)來進(jìn)行加密從而確保網(wǎng)絡(luò)的信息安全。加密工作是一項(xiàng)確保網(wǎng)絡(luò)信息安全的基礎(chǔ)性技術(shù)工作，可以說是一種主動(dòng)的安全防御措施。目前常用的加密技術(shù)有三種：綜合密鑰加密技術(shù)、非對(duì)稱密鑰加密技術(shù)和對(duì)稱密鑰加密技術(shù)。對(duì)稱加密算法是數(shù)據(jù)加密標(biāo)準(zhǔn)DES，其中使用的密鑰長(zhǎng)度大約為64位，其中一部分是8位奇偶校驗(yàn)碼，另一部分是56位的實(shí)際密鑰，他的保密性主要取決于對(duì)密鑰的保存程度。非對(duì)稱加密方式可以使得通信雙方不許要事先交換密鑰就可以進(jìn)行，因此常廣泛應(yīng)用于數(shù)字簽名以及身份認(rèn)證領(lǐng)域。

（三）加強(qiáng)防火墻技術(shù)的構(gòu)筑。當(dāng)前，防火墻的構(gòu)筑是保護(hù)網(wǎng)絡(luò)安全的一項(xiàng)最重要的手段。網(wǎng)絡(luò)防火墻的作用可以看作是用來防止外部網(wǎng)絡(luò)用戶使用非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，并且訪問內(nèi)部網(wǎng)絡(luò)資源。防火墻是一種相對(duì)被動(dòng)型的網(wǎng)絡(luò)防衛(wèi)技術(shù)，它包括軟件方面以及硬件方面。它的主要功能表現(xiàn)在，監(jiān)察所有內(nèi)部網(wǎng)絡(luò)流到外部以及從外部網(wǎng)絡(luò)中流入內(nèi)部的所有數(shù)據(jù)包。因?yàn)榉阑饓χ荒軌驅(qū)缇W(wǎng)邊界的網(wǎng)絡(luò)信息進(jìn)行控制以及檢測(cè)，卻不能對(duì)網(wǎng)絡(luò)內(nèi)部的攻擊不具應(yīng)有的防御能力，所以說，在一定程度上是依靠防火墻來確保網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，應(yīng)當(dāng)與其他的安全措施一起使用才能達(dá)到預(yù)防目的。

三、結(jié)束語

總之，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全問題也應(yīng)當(dāng)引起人們的重視，安全是網(wǎng)絡(luò)的生命線，為確保計(jì)算機(jī)網(wǎng)路的安全，必須提供全方位的安全措施，以便更好的為人民以及國(guó)家利益服務(wù)，

參考文獻(xiàn)：

[1]武永冬,張玲.計(jì)算機(jī)網(wǎng)絡(luò)安全及保障技術(shù)[J].榆林學(xué)院學(xué)報(bào),2006,16:6

[2]程艷玲,張友純.IP通信網(wǎng)絡(luò)安全攻擊與防范[J].信息安全與通信保密,2010,4

[3]武春寧.上網(wǎng)行為管理技術(shù)在計(jì)算機(jī)局域網(wǎng)安全中的應(yīng)用[J].電腦知識(shí)與技術(shù),2010,25

[4]黃正文.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].管理工程師,2010,1

第5篇

第一條為加強(qiáng)水利信息網(wǎng)的管理，保障水利信息網(wǎng)正常、高效、安全運(yùn)行，促進(jìn)水利信息網(wǎng)健康發(fā)展，推動(dòng)水利信息化工作，依據(jù)國(guó)家有關(guān)法律法規(guī)，制定本規(guī)則。

第二條水利信息網(wǎng)是水利行業(yè)各單位計(jì)算機(jī)網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸?shù)膶Ｓ镁W(wǎng)絡(luò)，是水利信息化的重要基礎(chǔ)設(shè)施。

第三條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)，政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實(shí)行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門網(wǎng)和接入網(wǎng)，其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。

第四條本規(guī)則適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。

第二章管理機(jī)構(gòu)

第五條水利信息網(wǎng)的運(yùn)行管理遵循分級(jí)管理的原則，各單位要理順管理體制，明確專門的網(wǎng)絡(luò)管理部門，配備專職的技術(shù)人員，設(shè)定崗位，強(qiáng)化責(zé)任，保障網(wǎng)絡(luò)運(yùn)行管理工作的正常進(jìn)行。

第六條市防汛抗旱指揮部辦公室負(fù)責(zé)水利信息網(wǎng)的硬件運(yùn)行管理工作，其主要職責(zé)是：組織制定水利信息網(wǎng)的管理規(guī)則、規(guī)范和技術(shù)標(biāo)準(zhǔn)，監(jiān)督和檢查實(shí)施情況；分配水利信息網(wǎng)ip地址；運(yùn)行、監(jiān)視和管理骨干網(wǎng)線路、設(shè)備；指導(dǎo)、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運(yùn)行管理工作；組織水利信息網(wǎng)資源和運(yùn)行情況的調(diào)查，水利信息網(wǎng)運(yùn)行情況公告、公報(bào)和年報(bào)；組織有關(guān)的技術(shù)培訓(xùn)和交流；水利信息網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù)；與中國(guó)互聯(lián)網(wǎng)管理部門和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

市水利局辦公室負(fù)責(zé)水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作，其主要職責(zé)是：組織制定水利系統(tǒng)信息管理考評(píng)規(guī)則和進(jìn)行考評(píng)工作；負(fù)責(zé)網(wǎng)站的日常維護(hù)和信息的更新工作；負(fù)責(zé)各類水利信息、行政公告、普發(fā)性文件、統(tǒng)計(jì)資料的審查、頁面編輯及對(duì)外工作。

第七條縣（區(qū)）水利（水保）局的網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬縣區(qū)網(wǎng)的運(yùn)行管理工作，其主要職責(zé)是：組織制定所屬縣區(qū)網(wǎng)的管理規(guī)則、規(guī)范和技術(shù)標(biāo)準(zhǔn)，監(jiān)督和檢查實(shí)施情況；分配所屬縣區(qū)網(wǎng)ip地址；運(yùn)行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng)；指導(dǎo)、檢查和協(xié)調(diào)下級(jí)網(wǎng)絡(luò)的運(yùn)行管理工作；組織所屬縣區(qū)網(wǎng)及所在單位部門網(wǎng)資源和運(yùn)行情況的調(diào)查，有關(guān)數(shù)據(jù)；組織有關(guān)的技術(shù)培訓(xùn)和交流；所屬縣區(qū)網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù)；與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入

第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機(jī)、網(wǎng)線、接口、網(wǎng)絡(luò)系統(tǒng)等，全部設(shè)備均屬本局所有，用戶只能按規(guī)定使用，不能占為己有。

第九條用戶使用網(wǎng)絡(luò)，由市防辦負(fù)責(zé)給以接入、開通和調(diào)試。嚴(yán)禁用戶擅自接入網(wǎng)絡(luò)。

第十條入網(wǎng)用戶的ip地址、計(jì)算機(jī)名、分組等基本信息，必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》（sl307-）進(jìn)行，由市防辦統(tǒng)一分配管理，用戶不得擅自更改。

第十一條各用戶要愛護(hù)網(wǎng)絡(luò)，不得擅自移動(dòng)和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系，制定防護(hù)措施。每個(gè)用戶都有保護(hù)網(wǎng)絡(luò)設(shè)備和線路的義務(wù)，發(fā)現(xiàn)正在對(duì)網(wǎng)絡(luò)實(shí)施損害的行為有權(quán)制止，發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報(bào)告。

第十二條加強(qiáng)對(duì)接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理，保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。

第四章網(wǎng)絡(luò)服務(wù)

第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運(yùn)行提供的服務(wù)。

第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會(huì)的窗口，是與公眾互動(dòng)的渠道，面向社會(huì)提供水利政務(wù)信息和與水利相關(guān)的在線服務(wù)。

第十五條凡市水利局工作人員，均可到市防辦申請(qǐng)辦理5m的免費(fèi)電子郵箱，科室單位申請(qǐng)辦理10m的免費(fèi)郵箱。

第十六條加強(qiáng)系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理，保證網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。

第五章網(wǎng)絡(luò)安全

第十七條加強(qiáng)網(wǎng)絡(luò)安全管理，落實(shí)網(wǎng)絡(luò)安全責(zé)任制；定期分析、評(píng)估所屬網(wǎng)絡(luò)的安全狀況，配備網(wǎng)絡(luò)安全設(shè)施，制定有效的安全保障方案；加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視，落實(shí)安全保障措施；明確專門的網(wǎng)絡(luò)安全管理人員，負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。

第十八條網(wǎng)絡(luò)管理部門對(duì)于網(wǎng)絡(luò)故障，要及時(shí)發(fā)現(xiàn)、及時(shí)定位、及時(shí)解決；對(duì)于影響到骨干網(wǎng)運(yùn)行的故障，必須及時(shí)處理；對(duì)于影響到其他上級(jí)網(wǎng)絡(luò)的故障，要及時(shí)向上級(jí)網(wǎng)絡(luò)管理部門報(bào)告。

第十九條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作，建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防控體系。采取有力措施，預(yù)防和控制計(jì)算機(jī)病毒的產(chǎn)生、傳播、復(fù)制和擴(kuò)散，做到及時(shí)發(fā)現(xiàn)、及時(shí)隔離、及時(shí)處理，及時(shí)升級(jí)操作系統(tǒng)和防病毒軟件。

第二十條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)用戶、系統(tǒng)和設(shè)備等的賬號(hào)口令管理，重要系統(tǒng)和設(shè)備的賬號(hào)口令由專人保管，并嚴(yán)格限定使用范圍，嚴(yán)防賬號(hào)口令泄露。

第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。

第六章網(wǎng)絡(luò)用戶

第二十二條各級(jí)網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬網(wǎng)絡(luò)用戶的監(jiān)督和管理。

第二十三條網(wǎng)絡(luò)用戶必須遵守國(guó)家有關(guān)法律法規(guī)，遵守水利信息網(wǎng)管理規(guī)章制度，配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓(xùn)，提高使用技能，增強(qiáng)安全意識(shí)。

第二十四條網(wǎng)絡(luò)用戶在遇到網(wǎng)絡(luò)故障、攻擊、事故，收到非法信息，感染計(jì)算機(jī)病毒時(shí)，應(yīng)及時(shí)向本單位網(wǎng)絡(luò)管理部門報(bào)告。

第二十五條網(wǎng)絡(luò)用戶須對(duì)本人的網(wǎng)絡(luò)行為負(fù)責(zé)，不得有下列行為：

1、私自修改和刪除本人計(jì)算機(jī)的網(wǎng)絡(luò)配置；

2、私自安裝影響網(wǎng)絡(luò)運(yùn)行的軟件或系統(tǒng)；

3、私自接入他人的網(wǎng)絡(luò)端口；

4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備；

5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò)；

6、在網(wǎng)絡(luò)上傳播信息或違反國(guó)家法律、法規(guī)的不良信息；

7、安裝盜版軟件；

8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件；

9、故意制作、下載、傳播計(jì)算機(jī)病毒等惡意程序和其他有害數(shù)據(jù)；

10、向社會(huì)虛假的計(jì)算機(jī)病毒疫情；

11、未經(jīng)允許，登錄他人計(jì)算機(jī)信息系統(tǒng)或者使用計(jì)算機(jī)信息系統(tǒng)資源；

12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。

第七章網(wǎng)絡(luò)機(jī)房和設(shè)備

第二十六條按照網(wǎng)絡(luò)機(jī)房的標(biāo)準(zhǔn)和規(guī)范建立專用的網(wǎng)絡(luò)機(jī)房，為網(wǎng)絡(luò)設(shè)備提供良好的運(yùn)行環(huán)境。

第二十七條各級(jí)網(wǎng)絡(luò)管理部門要制定完善的網(wǎng)絡(luò)機(jī)房管理制度，對(duì)機(jī)房?jī)?nèi)的溫濕度和設(shè)備運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控。無關(guān)人員未經(jīng)允許，不得進(jìn)入機(jī)房。

第二十八條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)設(shè)備管理，對(duì)各類設(shè)備進(jìn)行歸類編碼，建立檔案。實(shí)行網(wǎng)絡(luò)設(shè)備責(zé)任制，做到專人專管，并對(duì)相關(guān)操作進(jìn)行詳細(xì)記錄。

第二十九條各級(jí)網(wǎng)絡(luò)管理部門要對(duì)各類設(shè)備定期檢查、監(jiān)視和維護(hù)，加強(qiáng)訪問權(quán)限控制；建立關(guān)鍵設(shè)備的備份和報(bào)修制度；加強(qiáng)各類設(shè)備的配置參數(shù)管理。

第八章保障措施

第三十條各單位要高度重視水利信息網(wǎng)運(yùn)行管理工作，加強(qiáng)對(duì)運(yùn)行管理工作的領(lǐng)導(dǎo)。

第三十一條各單位要積極籌措和落實(shí)網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi)，將網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi)列入部門預(yù)算，為網(wǎng)絡(luò)的正常運(yùn)行維護(hù)提供保障。

第三十二條各單位要建立結(jié)構(gòu)合理、人員相對(duì)穩(wěn)定的網(wǎng)絡(luò)運(yùn)行管理隊(duì)伍，制定培訓(xùn)計(jì)劃，完善培訓(xùn)制度，加強(qiáng)人員培訓(xùn)和技術(shù)交流，提高網(wǎng)絡(luò)運(yùn)行和管理的技術(shù)水平。

第三十三條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)防汛等重點(diǎn)線路、重點(diǎn)設(shè)備、重點(diǎn)應(yīng)用的管理，重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè)，提高預(yù)警、響應(yīng)和應(yīng)急處理能力，網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報(bào)上級(jí)網(wǎng)絡(luò)管理部門備案。

第三十四條網(wǎng)絡(luò)運(yùn)行管理部門要保證骨干網(wǎng)有關(guān)設(shè)備724小時(shí)不間斷運(yùn)行，對(duì)于因檢修或其他原因需停機(jī)的，應(yīng)提前通知有關(guān)部門。

第三十五條各級(jí)網(wǎng)絡(luò)管理部門應(yīng)加強(qiáng)值班特別是汛期值班工作，加強(qiáng)日常網(wǎng)絡(luò)維護(hù)管理，配備必要的維護(hù)軟件和工具，落實(shí)管理責(zé)任制，規(guī)范管理流程，提高管理效率，做好工作日志，加強(qiáng)制度落實(shí)的檢查和考核。

第三十六條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)用戶服務(wù)，規(guī)范服務(wù)流程，對(duì)用戶進(jìn)行定期檢查，對(duì)網(wǎng)絡(luò)故障采用多種方式（電話、網(wǎng)絡(luò)、郵件、上門等）進(jìn)行維護(hù)，保障用戶和應(yīng)用系統(tǒng)的正常工作。

第九章獎(jiǎng)勵(lì)與處罰

第三十七條對(duì)于在網(wǎng)絡(luò)運(yùn)行管理工作中做出顯著成績(jī)的單位和個(gè)人，予以表彰和獎(jiǎng)勵(lì)。

第三十九條對(duì)于違反本規(guī)則第二十五條的網(wǎng)絡(luò)用戶，對(duì)于因管理不善和失職，導(dǎo)致網(wǎng)絡(luò)管理工作失誤，造成嚴(yán)重影響的單位和個(gè)人，予以通報(bào)批評(píng)，情節(jié)嚴(yán)重的根據(jù)有關(guān)規(guī)定予以追究責(zé)任。

第十章附則

第6篇

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)迅速的發(fā)展，人類已經(jīng)現(xiàn)實(shí)信息全球化。但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性、互連性、多樣性等特點(diǎn)，造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面，不但有來自黑客的攻擊，還有其他諸如計(jì)算機(jī)病毒等方式的攻擊。所以，網(wǎng)絡(luò)的安全措施就變得特別重要，唯有針對(duì)每種不同的攻擊或威脅采取的不同方法，對(duì)網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。

不管是發(fā)達(dá)國(guó)家，還是發(fā)展中國(guó)家包括我國(guó)，黑客活動(dòng)猖獗，他們無孔不入，給社會(huì)造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù)，例如服務(wù)器、侵襲探嗅器、防火墻、通道控制機(jī)制來防止網(wǎng)絡(luò)被人侵。但是，在各種文化和物質(zhì)享受的同時(shí)，網(wǎng)絡(luò)安全威脅日益嚴(yán)重，例如黑客的侵襲、數(shù)據(jù)竊賊、病毒者，更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時(shí)刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。

二、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析

20世紀(jì)60年代因特網(wǎng)發(fā)展起來了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)，以因特網(wǎng)為代表的網(wǎng)絡(luò)，現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源，成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn)，還對(duì)人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)被稱為網(wǎng)絡(luò)安全，不因?yàn)閻阂獾幕蛘吲既坏脑蚨馐艿礁摹⑿孤丁⑵茐模到y(tǒng)能連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。

從廣義上來講，一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實(shí)性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大，企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得越來越復(fù)雜和嚴(yán)重。原來的由單個(gè)計(jì)算機(jī)安全事故引起的損害有可能傳播到其他主機(jī)和系統(tǒng)，引起大范圍的損失和癱瘓，再加上對(duì)安全控制機(jī)制的缺乏和對(duì)網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí)，致使這些風(fēng)險(xiǎn)不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來自以下面幾方面：

(一)黑客的攻擊

隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來越多的人發(fā)展和掌握，如今，世界上共有20多萬個(gè)黑客網(wǎng)站，這些網(wǎng)站對(duì)一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹，所以站點(diǎn)、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對(duì)網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏，黑客攻擊的隱蔽性變得更好，“殺傷力”強(qiáng)，是網(wǎng)絡(luò)安全的主要威脅。

據(jù)報(bào)道，全世界每20秒就會(huì)發(fā)生一起黑客事件，僅美國(guó)自己每年為此遭到的經(jīng)濟(jì)損失就高達(dá)數(shù)百億美元。2011年5月，我國(guó)被惡意篡改的網(wǎng)站數(shù)量為8513個(gè)，其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個(gè)；12年1到5月，全國(guó)有遭到“黑客”入侵的網(wǎng)站有5萬多個(gè)。

(二)計(jì)算機(jī)病毒的入侵

在計(jì)算機(jī)的運(yùn)行中，因?yàn)榫幊陶咴谟?jì)算機(jī)程序中，插入了破壞計(jì)算機(jī)正常運(yùn)行的數(shù)據(jù)、命令、程序，讓計(jì)算機(jī)不能繼續(xù)正常運(yùn)行指的就是所謂的計(jì)算機(jī)病毒，給用戶帶來很大的影響。

計(jì)算機(jī)病毒具有以下特點(diǎn)：

(1)破壞性；

(2)潛伏性；

(3)傳染性；

(4)可執(zhí)行性；

(5)可處發(fā)現(xiàn)；

(6)針對(duì)性；

(7)隱蔽性。

計(jì)算機(jī)病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序，它擁有很大的破壞性，嚴(yán)重的能夠使計(jì)算機(jī)信息系統(tǒng)的崩潰。近年來，由于網(wǎng)絡(luò)和計(jì)算機(jī)的普及，給計(jì)算機(jī)病毒了提供滋長(zhǎng)的空間給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

(三)計(jì)算機(jī)操作系統(tǒng)的漏洞

因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議族，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)思想是此網(wǎng)不會(huì)因?yàn)榫植堪l(fā)生故障而影響整體的信息傳輸，對(duì)安全問題基本沒有考慮，所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計(jì)算機(jī)操作系統(tǒng)可以被看成是一個(gè)復(fù)雜的軟件程序，雖然研究人員與開發(fā)在設(shè)計(jì)時(shí)做到思維縝密，但隨著時(shí)代的進(jìn)步、技術(shù)的完善，都不可避免的存在那樣或這樣的漏洞。現(xiàn)在，I/O管理計(jì)算機(jī)操作系統(tǒng)中存在的最大的漏洞是，這種漏洞會(huì)成為黑客攻擊的對(duì)象，對(duì)網(wǎng)絡(luò)安全造成影響。

三、網(wǎng)絡(luò)安全防護(hù)的主要應(yīng)對(duì)技術(shù)措施

網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問方式多樣的特點(diǎn)。網(wǎng)絡(luò)安全問題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案，且在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，要從各個(gè)方面采取措施，因?yàn)楣艨赡茈S時(shí)發(fā)生，系統(tǒng)有可能隨時(shí)被攻破，所以對(duì)網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。

(一)硬件系統(tǒng)的安全防護(hù)

硬件的安全問題有兩種：一種是設(shè)置安全，是一種物理安全。在設(shè)備上進(jìn)行必要的設(shè)置(如交換機(jī)、服務(wù)器的密碼等)，避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全，例如交換機(jī)、機(jī)柜、線路、路由器、服務(wù)器等。機(jī)柜與機(jī)房的鑰匙要妥善管理，不能讓不相關(guān)人員進(jìn)人機(jī)房，特別是網(wǎng)絡(luò)中心機(jī)房，以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施，例如加載嚴(yán)格的訪問列表、口令加密、對(duì)一些漏洞端口禁止訪問等。

(二)防火墻技術(shù)措施

在網(wǎng)絡(luò)訪問中，有效攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計(jì)算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，起到了較好的保護(hù)作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。用戶能把防火墻配置成多種不同的保護(hù)級(jí)別，防火墻可以依據(jù)個(gè)人設(shè)定的信息來檢測(cè)且決定網(wǎng)絡(luò)通信是否被允許，同時(shí)，對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)還可進(jìn)行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用，在很大程度上可以阻止黑客的入侵，給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個(gè)重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員需認(rèn)真分析危險(xiǎn)程度，且立即采取補(bǔ)救措施。雖然對(duì)系統(tǒng)已經(jīng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了升級(jí)或更新，但因?yàn)榉阑饓吐酚善鞯倪^濾規(guī)則太過復(fù)雜，系統(tǒng)有可能出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

(三)漏洞的修補(bǔ)

一旦系統(tǒng)中存在漏洞，就會(huì)給計(jì)算機(jī)帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計(jì)算中去，對(duì)用戶的正常使用計(jì)算機(jī)產(chǎn)生影響。所以，廠家應(yīng)該時(shí)刻注意更新軟件，軟件相關(guān)補(bǔ)丁，需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時(shí)下載進(jìn)行補(bǔ)丁安裝來，修復(fù)軟件漏洞。

(四)加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，確保有一套完整的規(guī)章制度和管理體制，同時(shí)，對(duì)計(jì)算機(jī)安全管理制度的建設(shè)要加強(qiáng)。要實(shí)行崗位責(zé)任制與專人負(fù)責(zé)制。加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識(shí)教育，對(duì)技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強(qiáng)。對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，根據(jù)公司的規(guī)定，做好數(shù)據(jù)備份。人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要的影響。所以，給相關(guān)人員做好安全知識(shí)教育，對(duì)加強(qiáng)網(wǎng)絡(luò)安全更有利。鼓勵(lì)相關(guān)人員持證上崗，對(duì)相關(guān)人員的教育培訓(xùn)機(jī)制加強(qiáng)，定期給有關(guān)人員進(jìn)行繼續(xù)培訓(xùn)和教育，培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣，持續(xù)更新自己所擁有的知識(shí)，加強(qiáng)他們的知識(shí)儲(chǔ)備，并強(qiáng)化實(shí)踐學(xué)習(xí)。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活?yuàn)蕵贰⒐ぷ鲗W(xué)習(xí)中的重要組成部分，人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問題有直接影響。所以，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施就顯得特別重要，此文從計(jì)算機(jī)網(wǎng)絡(luò)的幾個(gè)方面出發(fā)：介紹了集中安全防護(hù)措施，建議用戶對(duì)不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu)，使用不同的保障措施，來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。

此外，因?yàn)楹诳凸羰侄蔚淖兓c信息量的擴(kuò)張，很難在長(zhǎng)時(shí)間范圍內(nèi)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。所以，我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時(shí)升級(jí)且提升防護(hù)策略技術(shù)，來形成持續(xù)的安全保障，讓計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定。

我國(guó)的網(wǎng)絡(luò)發(fā)展迅猛，但網(wǎng)站安全建設(shè)卻處于初級(jí)階段，多數(shù)網(wǎng)站或多或少的存在著安全漏洞，很易遭到“黑客”攻擊，并且一旦受到破壞，恢復(fù)起來比較困難，所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對(duì)非法人侵重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視，加上技術(shù)人員認(rèn)真負(fù)責(zé)的工作，智能化犯罪將會(huì)得到有效控制，國(guó)家信息安全一定會(huì)在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。（來源：《消費(fèi)電子》雜志 編選：）

第7篇

關(guān)鍵詞：密碼；安全策略；后門；備份；補(bǔ)丁

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 02-0077-01

在網(wǎng)絡(luò)管理過程中，盡管安全管理員盡了最大努力，仍然會(huì)有許多常見的網(wǎng)絡(luò)安全錯(cuò)誤發(fā)生。有一個(gè)列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯(cuò)誤。有一些是配置錯(cuò)誤，而其他都是程序方法方面的錯(cuò)誤。這個(gè)列表決不是惟一的，卻是一個(gè)對(duì)網(wǎng)絡(luò)安全級(jí)別進(jìn)行快速評(píng)估的好方法。下面談?wù)勁琶笆辉诰W(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯(cuò)誤。

一、脆弱的密碼

網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯(cuò)誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過于嚴(yán)格或者沒有密碼策略。密碼策略已經(jīng)預(yù)先制定好，但沒有實(shí)施，也沒發(fā)揮作用。此外，也包括沒有更改的默認(rèn)密碼。網(wǎng)絡(luò)設(shè)備的所有默認(rèn)賬號(hào)，在可能的情況下，應(yīng)該改名，默認(rèn)密碼應(yīng)該更改。如果賬號(hào)不再需要了，應(yīng)該刪除或者禁用服務(wù)。

比默認(rèn)密碼更為嚴(yán)重的錯(cuò)誤是系統(tǒng)沒有密碼保護(hù)。如果設(shè)備不需要密碼或者其他形式的安全密鑰來登錄的話，它不應(yīng)該成為企業(yè)網(wǎng)絡(luò)的一部分。

二、未創(chuàng)建安全策略

公司的最大錯(cuò)誤之一是未創(chuàng)建一個(gè)牢固、有效和實(shí)際可行的安全策略。用戶和管理員除非在得到通知的情況下，否則都不愿意去了解如何處理安全問題。

安全策略應(yīng)該很好地用文檔說明，要考慮到不僅是安全需要，而且也是業(yè)務(wù)需要，以及也是網(wǎng)絡(luò)用戶的需要。如果策略過于嚴(yán)格，它妨礙了用戶有效地完成工作；用戶就會(huì)開始找尋其他方法繞過這一策略，此時(shí)安全策略也就不起作用了。

效率低下的安全策略也無法檢查整個(gè)網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計(jì)安全策略時(shí)要涉及到系統(tǒng)管理員和所有部門的管理人員，使他們?cè)诓呗愿聲r(shí)得到通知。使用清晰和易于理解的語言通知用戶關(guān)于安全策略的內(nèi)容，并給他們解釋安全限制的必要性。安全策略的溝通方式越有效，網(wǎng)絡(luò)用戶就越可能支持它。

三、非安全方式訪問設(shè)備

網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過Telnet、FTP和其他不加密的方式進(jìn)行訪問。這是產(chǎn)品供應(yīng)商的錯(cuò)誤，不應(yīng)該在企業(yè)網(wǎng)絡(luò)中長(zhǎng)期存在。

四、過分依賴防火墻

防火墻很優(yōu)秀。它能夠?yàn)榫W(wǎng)絡(luò)提供許多保護(hù)，極大增強(qiáng)網(wǎng)絡(luò)安全。然而，研究員應(yīng)該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下，系統(tǒng)管理員依賴防火墻來完全保護(hù)網(wǎng)絡(luò)，但是防火墻要做到這些也不容易。使用防火墻并結(jié)合其他領(lǐng)域的嚴(yán)格安全實(shí)踐可以為網(wǎng)絡(luò)提供多個(gè)層面的安全性和更好的保護(hù)。

在防火墻規(guī)則集得不到正確管理的情況下，過分依賴防火墻會(huì)導(dǎo)致特別嚴(yán)重的災(zāi)難性后果。通常在開始時(shí)要對(duì)防火墻進(jìn)行非常嚴(yán)格的配置，然后隨著需要的增加，擴(kuò)充規(guī)則集。

五、后門訪問

管理員通常會(huì)創(chuàng)建第二個(gè)賬戶，增加第二個(gè)網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問服務(wù)器或者網(wǎng)絡(luò)提供一種備份方式。只要這種方式已經(jīng)正確地用文檔說明，同時(shí)采用了正確的安全預(yù)防措施，這本身并沒有什么錯(cuò)誤。

多數(shù)情況下，這些訪問方式既沒有相關(guān)文檔說明，也沒有進(jìn)行正確的安全漏洞測(cè)試。創(chuàng)建這些訪問方式只是為了方便，但是這可能會(huì)在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞。

六、備份

備份本身并沒有錯(cuò)，但是許多管理員沒有采取正確的安全預(yù)警措施，也沒有備份正確的信息資料。特別是對(duì)網(wǎng)絡(luò)設(shè)備更是如此。路由器和交換機(jī)在初次部署時(shí)的配置信息或者更改配置時(shí)都沒有備份。防火墻配置也常常沒有備份。規(guī)則集更改時(shí)也不實(shí)行備份。

每天都要對(duì)服務(wù)器和其他對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機(jī)器進(jìn)行備份。路由器、防火墻和交換機(jī)的配置在每次更改后都要進(jìn)行備份。在動(dòng)態(tài)網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備經(jīng)常變動(dòng)，應(yīng)該與服務(wù)器一樣每天都進(jìn)行備份。

七、不更新防病毒軟件

防病毒定義必須經(jīng)常更新。病毒定義至少應(yīng)該每周更新，如果是病毒的高發(fā)期，則需要提高更新頻率。這可能看起來很極端，但是要記住，Melissa病毒從開始到傳播到三大洲用了不到24小時(shí)。

考慮在網(wǎng)絡(luò)中運(yùn)行來自兩個(gè)不同產(chǎn)品供應(yīng)商的防病毒軟件，以此作為附加的安全保護(hù)層。一個(gè)產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)該側(cè)重于郵件和組件服務(wù)器，在這些設(shè)備上進(jìn)行病毒掃描是非常重要的，要防止病毒文件進(jìn)入系統(tǒng)或通過網(wǎng)絡(luò)傳播。第二個(gè)開發(fā)商的產(chǎn)品應(yīng)該用于工作站，捕捉訪問層上引入的任何病毒，也可能捕獲服務(wù)器上的軟件漏殺的病毒。

八、未持續(xù)實(shí)施安全策略

安全策略實(shí)現(xiàn)以后，必須堅(jiān)持一貫地執(zhí)行。已經(jīng)制定的安全策略，系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應(yīng)該遵守和維護(hù)。如果用戶違反了安全策略。應(yīng)該采取恰當(dāng)?shù)男袆?dòng)，人力資源部門應(yīng)該主動(dòng)堅(jiān)持執(zhí)行處罰措施，如果網(wǎng)絡(luò)用戶沒有認(rèn)真對(duì)待安全策略，這些安全策略將不可能得到實(shí)施，會(huì)在很大程度上使網(wǎng)絡(luò)安全措施失去作用。

在公司之間存在一個(gè)趨勢(shì)，對(duì)網(wǎng)絡(luò)安全問題熱情很高，安全事故發(fā)生以后，都能下決心實(shí)施嚴(yán)格的安全策略。

九、未及時(shí)更新系統(tǒng)

系統(tǒng)管理員會(huì)很繁忙，他們總是看起來有堆積如山的工作要做。總是感覺時(shí)間不夠用，一些事情不得不拖延。軟件補(bǔ)丁是此類事情的一個(gè)主要例子。由于在使用補(bǔ)丁之前必須完成一些測(cè)試工作，所以經(jīng)常被拖延。

這種思維方式在安全敏感的組織當(dāng)中是不允許存在的。補(bǔ)丁程序，特別是潛在影響安全的補(bǔ)丁，應(yīng)該盡可能快地測(cè)試和安裝。安全漏洞公開以后，會(huì)有很多攻擊者尋找某些系統(tǒng)以利用這個(gè)漏洞。如果組織沒有給系統(tǒng)應(yīng)用補(bǔ)丁程序，那么可能成為目標(biāo)。

每天應(yīng)該預(yù)留出一些時(shí)間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補(bǔ)丁。將所有潛在的安全漏洞匯編成列表同時(shí)按重要性劃分等級(jí)。創(chuàng)建了這樣的列表以后，應(yīng)該有人員每星期抽出一天來測(cè)試這些補(bǔ)丁程序，這樣他們就可以應(yīng)用到需要更新的系統(tǒng)中。

當(dāng)然，如果補(bǔ)丁程序被認(rèn)為對(duì)良好的網(wǎng)絡(luò)安全非常重要，那它應(yīng)該比其他的日常工作有更高的優(yōu)先級(jí)，并馬上進(jìn)行測(cè)試和安裝。

十、不能允許不安全的遠(yuǎn)程訪問和管理軟件

黑客侵入網(wǎng)站最常用的手段之一就是使用遠(yuǎn)程訪問和管理軟件包，比如PCAnywhere、Virtual Network Computing （VNC）或Secure Shell （SSH）。通常，這些應(yīng)用軟件都缺乏最基本的保障措施

第8篇

關(guān)鍵詞：電子政務(wù)外網(wǎng) 安全保障體系 計(jì)算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計(jì)算區(qū)域邊界 安全域 等級(jí)保護(hù) 風(fēng)險(xiǎn)評(píng)估

一、前言

國(guó)家電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱政務(wù)外網(wǎng)）是中辦發(fā)[2002]17號(hào)文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺(tái)。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級(jí)政務(wù)部門服務(wù)，運(yùn)行各級(jí)政務(wù)部門面向社會(huì)的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運(yùn)行，中辦發(fā)[2003]27號(hào)文和[2006]18號(hào)文明確提出，電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級(jí)保護(hù)的有關(guān)要求，分別采用相應(yīng)的保護(hù)措施，通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系，分級(jí)、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)（一期工程）安全需求

⒈政務(wù)外網(wǎng)安全防護(hù)對(duì)象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，政務(wù)外網(wǎng)的安全防護(hù)對(duì)象分為如下三類：計(jì)算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計(jì)算區(qū)域邊界。

⑴計(jì)算區(qū)域

政務(wù)外網(wǎng)所涉及的計(jì)算環(huán)境有：中央網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、中央城域網(wǎng)接入單位計(jì)算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點(diǎn)的計(jì)算區(qū)域。

在各計(jì)算區(qū)域內(nèi)主要防護(hù)如下對(duì)象：

①數(shù)據(jù)資源，主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源；

②軟件資源，包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等；

③中心計(jì)算機(jī)；

④存儲(chǔ)介質(zhì)，包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等；

⑤用戶，包括普通操作員、業(yè)務(wù)管理員、高級(jí)業(yè)務(wù)管理員以及系統(tǒng)（數(shù)據(jù)庫(kù)）管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有：各計(jì)算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及實(shí)現(xiàn)各計(jì)算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計(jì)算區(qū)域邊界

由于計(jì)算區(qū)域與其他外部實(shí)體相聯(lián)而產(chǎn)生區(qū)域邊界，區(qū)域邊界與計(jì)算區(qū)域直接相關(guān)，與計(jì)算區(qū)域相聯(lián)的外部實(shí)體的性質(zhì)直接決定區(qū)域邊界的保護(hù)的策略。

政務(wù)外網(wǎng)中的計(jì)算區(qū)域邊界主要有：與中央城域網(wǎng)相聯(lián)的各計(jì)算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點(diǎn)計(jì)算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點(diǎn)，政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面：

①建設(shè)政務(wù)外網(wǎng)安全信任體系，確保政務(wù)外網(wǎng)資源不能被非法用戶訪問；

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心，確保不同安全域之間的安全數(shù)據(jù)交換；

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性，并具有可審計(jì)、可監(jiān)控性；

④實(shí)現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系；

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實(shí)際出發(fā)，政務(wù)外網(wǎng)的安全保障體系設(shè)計(jì)應(yīng)重點(diǎn)針對(duì)政務(wù)外網(wǎng)的如下特點(diǎn)：

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離；

②政務(wù)外網(wǎng)主要運(yùn)行面向社會(huì)的專業(yè)業(yè)務(wù)，這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性，所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要；

③政務(wù)外網(wǎng)是國(guó)家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境，支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動(dòng)、便民服務(wù)的需求，所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求；

根據(jù)以上分析，政務(wù)外網(wǎng)（一期工程）安全保障體系由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成，邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施，主要保護(hù)電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)及整個(gè)電子政務(wù)外網(wǎng)，保證整個(gè)政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點(diǎn)要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系將涵蓋以下幾個(gè)方面：

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個(gè)政務(wù)外網(wǎng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測(cè)系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫(kù)安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問控制等安全機(jī)制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)和管理行為主體(包括組織和個(gè)人)身份的唯一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運(yùn)營(yíng)息息相關(guān)，是電子政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)（一期工程）的網(wǎng)絡(luò)信任體系，主要是在國(guó)家主管部門的指導(dǎo)下，建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng)，組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊(duì)伍，制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運(yùn)行規(guī)章制度和規(guī)范，逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評(píng)估和安全培訓(xùn)組成。安全評(píng)估主要是對(duì)政務(wù)外網(wǎng)及其處理的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)識(shí)別和掃描評(píng)估的過程。安全評(píng)估的主要目的是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正動(dòng)態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，認(rèn)清信息安全環(huán)境、信息安全狀況，明確責(zé)任，采取或完善安全保障措施，并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個(gè)技術(shù)問題，它也是一個(gè)關(guān)于人和管理的問題。安全不是個(gè)產(chǎn)品，它是一個(gè)完整的過程。作為一個(gè)過程，它有人、技術(shù)、流程這3個(gè)組成部分，這些組成部分匹配得越好，過程進(jìn)展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位，即使有了較完善的安全保密技術(shù)措施，如果管理的力度不夠，將會(huì)造成很大的安全隱患。因此，必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)人員的管理。

安全管理體系的建設(shè)包括安全保密管理機(jī)構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容，這里不再予以贅述。只有通過建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個(gè)動(dòng)態(tài)的安全過程，才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個(gè)重要問題

在整個(gè)政務(wù)外網(wǎng)（一期工程）安全保障體系的規(guī)劃和建設(shè)當(dāng)中，有幾個(gè)重要問題需要特別說明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)，要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以，在政務(wù)外網(wǎng)內(nèi)有必要?jiǎng)澐植煌陌踩颍x每個(gè)安全域的物理或邏輯邊界，形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合，有利于每個(gè)安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級(jí)各異的特點(diǎn)，因此安全域的劃分遵循以下原則：

①根據(jù)信任等級(jí)劃分安全域。在政務(wù)外網(wǎng)中，要為政務(wù)信息資源和國(guó)家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù)，同時(shí)相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位，不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實(shí)體不同，需要在不同的位置或業(yè)務(wù)流程中，劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點(diǎn)類型，對(duì)不同的節(jié)點(diǎn)劃分相應(yīng)的安全域，并配置和節(jié)點(diǎn)業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中，政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點(diǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)的安全等級(jí)決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級(jí)，在存儲(chǔ)和傳輸?shù)牟煌瑓^(qū)域，劃分安全域，并采用不同的安全策略，體現(xiàn)數(shù)據(jù)的分等級(jí)保護(hù)。

根據(jù)以上原則，在政務(wù)外網(wǎng)中，網(wǎng)絡(luò)各節(jié)點(diǎn)的局域網(wǎng)構(gòu)成相對(duì)獨(dú)立的安全域，并在各節(jié)點(diǎn)內(nèi)部進(jìn)行安全域細(xì)化。政務(wù)外網(wǎng)中，按節(jié)點(diǎn)所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點(diǎn)的各自的接入網(wǎng)絡(luò)。

⒉等級(jí)保護(hù)

根據(jù)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定，為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全，對(duì)電子政務(wù)外網(wǎng)需采用等級(jí)保護(hù)機(jī)制。等級(jí)保護(hù)以網(wǎng)絡(luò)安全域劃分為基礎(chǔ)，電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括眾多接入網(wǎng)絡(luò)，各個(gè)子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同，結(jié)構(gòu)化地劃分為安全域，才能有效地進(jìn)行安全保護(hù)。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式，中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點(diǎn)二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)，至少要達(dá)到第三級(jí)（監(jiān)督保護(hù)級(jí)）的要求。對(duì)于這類的安全域，將依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少要達(dá)到第二級(jí)（指導(dǎo)保護(hù)級(jí)）的要求。對(duì)于這類安全域，將在信息安全監(jiān)管職能部門的指導(dǎo)下，依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。

⒊風(fēng)險(xiǎn)評(píng)估

在政務(wù)外網(wǎng)（一期工程）安全保障體系規(guī)劃和設(shè)計(jì)時(shí)，國(guó)家信息中心網(wǎng)絡(luò)安全部將風(fēng)險(xiǎn)管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中，獲取規(guī)劃和設(shè)計(jì)階段的政務(wù)外網(wǎng)的安全風(fēng)險(xiǎn)，提出并確定外網(wǎng)安全建設(shè)的要求，改進(jìn)規(guī)劃中的不合理因素，為后續(xù)的網(wǎng)絡(luò)建設(shè)的實(shí)施提供安全建設(shè)依據(jù)。此次事前評(píng)估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計(jì)規(guī)劃方案，評(píng)估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺(tái)的安全性。為支持整個(gè)風(fēng)險(xiǎn)評(píng)估過程的推進(jìn)，國(guó)家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險(xiǎn)評(píng)估小組。評(píng)估結(jié)束后，針對(duì)不可接受的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估小組對(duì)規(guī)劃和設(shè)計(jì)做了相應(yīng)的修改，很好地兼顧了風(fēng)險(xiǎn)與成本的平衡。

五、結(jié)語

根據(jù)政務(wù)外網(wǎng)（一期工程）安全保障體系整體規(guī)劃和一期工程建設(shè)進(jìn)度安排，政務(wù)外網(wǎng)中央節(jié)點(diǎn)安全保障體系已初步建成。通過幾個(gè)月的試運(yùn)行，整個(gè)政務(wù)外網(wǎng)安全保障體系運(yùn)轉(zhuǎn)良好，初步達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)。下一步的工作重點(diǎn)將是：進(jìn)一步完善政務(wù)外網(wǎng)安全保障體系，建立健全政務(wù)外網(wǎng)安全管理機(jī)制，明確各級(jí)網(wǎng)管部門安全管理責(zé)任；開展信息安全風(fēng)險(xiǎn)評(píng)估工作，按照信息安全等級(jí)保護(hù)的要求，對(duì)全網(wǎng)分級(jí)、分層、分域確定信息安全等級(jí)；從技術(shù)和管理兩方面入手，不斷完善信息安全保障體系，初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系，形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡(jiǎn)介：

王勇，男，漢族，1977年生，山東鄄城人，國(guó)家信息中心網(wǎng)絡(luò)安全部工程師；研究方向：網(wǎng)絡(luò)安全。

第9篇

隨著終端的不斷智能化，其帶來的應(yīng)用也越來越多，從最初的語音，到豐富的交互式應(yīng)用如社區(qū)、電子商務(wù)、支付等。在這樣的背景下，作為向用戶呈現(xiàn)最終應(yīng)用的互聯(lián)網(wǎng)，其所面對(duì)的復(fù)雜安全威脅也在向傳統(tǒng)電信網(wǎng)滲透。

近日，在接受《通信產(chǎn)業(yè)報(bào)》記者采訪時(shí)，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)協(xié)調(diào)處理中心副總工程師杜躍進(jìn)指出：目前，傳統(tǒng)意義上的互聯(lián)網(wǎng)安全和電信網(wǎng)安全界限已經(jīng)越來越模糊，電信網(wǎng)絡(luò)安全的挑戰(zhàn)更多地來自于用戶端。

運(yùn)營(yíng)商要對(duì)用戶數(shù)據(jù)安全負(fù)責(zé)？

杜躍進(jìn)指出，與傳統(tǒng)思路相比，電信網(wǎng)絡(luò)安全需要同時(shí)注重交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全。

交換網(wǎng)絡(luò)的安全問題源自于電信網(wǎng)絡(luò)向NGN的演進(jìn)。他指出，網(wǎng)絡(luò)安全應(yīng)采取新的技術(shù)手段，以保證軟交換網(wǎng)絡(luò)中的媒體網(wǎng)關(guān)、軟交換機(jī)、應(yīng)用服務(wù)器設(shè)備不會(huì)受到非法攻擊。由于軟交換技術(shù)選擇了IP網(wǎng)作為承載網(wǎng)，網(wǎng)絡(luò)安全問題尤其突出。

而用戶數(shù)據(jù)安全問題的產(chǎn)生則要?dú)w因于網(wǎng)絡(luò)功能的增強(qiáng)。杜躍進(jìn)認(rèn)為，由于基于NGN的多媒體、交互式業(yè)務(wù)不斷增長(zhǎng)，用戶的隱私保護(hù)問題對(duì)于電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)商來說將是無法回避的，電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)商有責(zé)任采取多種技術(shù)手段，保護(hù)用戶的賬戶信息和通信信息的安全。他指出，這些安全保障的實(shí)施有兩大要點(diǎn)：首先，軟交換網(wǎng)須采用必需的安全認(rèn)證策略保證用戶賬戶信息的安全；同時(shí)，無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網(wǎng)的安全策略作為保證。

交換網(wǎng)絡(luò)方面的安全新挑戰(zhàn)容易理解，但用戶數(shù)據(jù)安全的提法無疑擴(kuò)大了傳統(tǒng)電信網(wǎng)安全保障的責(zé)任范圍，電信運(yùn)營(yíng)商對(duì)此持保留意見。中國(guó)電信網(wǎng)絡(luò)資源管理處處長(zhǎng)葉薇表示：“盡管用戶數(shù)據(jù)安全問題較為迫切，但目前其尚不在運(yùn)營(yíng)商網(wǎng)絡(luò)安全維護(hù)的責(zé)任之內(nèi)，只有當(dāng)國(guó)家政策作出相關(guān)要求，或者大規(guī)模病毒泛濫嚴(yán)重影響承載網(wǎng)絡(luò)可用性的情況下，電信運(yùn)營(yíng)商才會(huì)在網(wǎng)絡(luò)節(jié)點(diǎn)上采用應(yīng)對(duì)手段，進(jìn)行流量清洗和凈化。”

來自用戶終端的威脅

盡管用戶數(shù)據(jù)安全的責(zé)任歸屬難以界定，但葉薇承認(rèn)，電信運(yùn)營(yíng)商并不能超然事外。她指出，DDOS、垃圾流量、蠕蟲，是當(dāng)前網(wǎng)絡(luò)交換和網(wǎng)絡(luò)應(yīng)用的三大殺手，而三者滋生的溫床都是用戶端的僵尸網(wǎng)絡(luò)集群。其中，DDOS攻擊能產(chǎn)生大量非法不可控流量，通過消耗網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)設(shè)備性能下降，數(shù)據(jù)包轉(zhuǎn)發(fā)異常，導(dǎo)致網(wǎng)絡(luò)可用性下降，堪稱當(dāng)前電信運(yùn)營(yíng)商核心網(wǎng)面臨的最為嚴(yán)酷的安全挑戰(zhàn)。

最近一份賽門鐵克的網(wǎng)絡(luò)安全監(jiān)測(cè)報(bào)告指出，位于中國(guó)的僵尸網(wǎng)絡(luò)計(jì)算機(jī)終端數(shù)量已經(jīng)位居全球第二，占全球僵尸網(wǎng)絡(luò)計(jì)算機(jī)總量的9%。今年11月底，在中國(guó)移動(dòng)舉辦的移動(dòng)互聯(lián)網(wǎng)研討會(huì)上，來自綠盟科技的演講者韓永剛也提到，據(jù)綠盟科技監(jiān)測(cè)統(tǒng)計(jì)，中國(guó)目前已經(jīng)有三百多萬個(gè)IP地址被僵尸網(wǎng)絡(luò)所控制。

這使得交換網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全正在面對(duì)的威脅越來越趨于專業(yè)化和多元化。韓永剛舉例說：“今年10月，中國(guó)電信某城域網(wǎng)就面對(duì)了一次僵尸集群發(fā)動(dòng)的DDOS攻擊，其網(wǎng)絡(luò)承受的攻擊量從3G增長(zhǎng)到5G、6G，電信運(yùn)營(yíng)商和安全廠商忙于應(yīng)付，在之后的調(diào)查中發(fā)現(xiàn)攻擊來源的IP都是僵尸計(jì)算機(jī)，幕后真兇也無從查起。”

對(duì)此，中國(guó)電信網(wǎng)絡(luò)資源管理處高級(jí)業(yè)務(wù)主管王新峰認(rèn)為：用戶終端淪為僵尸網(wǎng)絡(luò)，其引發(fā)的蠕蟲病毒、DDOS攻擊、垃圾流量工作機(jī)理各不相同。“目前中國(guó)電信已經(jīng)開始著手解決，以不同的方法應(yīng)對(duì)。”他說。

王新峰舉例表示：垃圾流量主要是由P2P應(yīng)用、垃圾郵件等業(yè)務(wù)帶來的，這些流量不受運(yùn)營(yíng)商控制，其主要問題是占有大量帶寬資源，但不能為運(yùn)營(yíng)商帶來利潤(rùn)。垃圾流量可以采用DPI設(shè)備進(jìn)口控制，在核心網(wǎng)邊緣部署DPI設(shè)備，將垃圾流量進(jìn)行整型限流處理，以防對(duì)核心網(wǎng)造成不良影響。

而對(duì)DDOS攻擊已經(jīng)有成熟的解決方案。王新峰告訴記者：電信運(yùn)營(yíng)商應(yīng)在核心網(wǎng)部署流量清洗中心實(shí)施DDOS防御，通過在核心網(wǎng)的國(guó)際出口、互聯(lián)互通出口、省網(wǎng)出口、城域網(wǎng)出口等網(wǎng)絡(luò)數(shù)據(jù)的關(guān)鍵出入口部署流量清洗中心，檢測(cè)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，一旦發(fā)現(xiàn)可疑流量，則利用流量牽引技術(shù)將這部分流量引流到流量清洗中心，在流量清洗中心將攻擊流量過濾，最終將清潔流量回注到網(wǎng)絡(luò)中。

健全安全保障機(jī)制

此外，除了采用多種技術(shù)保障交換網(wǎng)絡(luò)和用戶數(shù)據(jù)的安全外，健全的安全策略和管理機(jī)制也將扮演越來越重要的角色。事實(shí)上，在2005年由信息產(chǎn)業(yè)部電信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)主辦，通信產(chǎn)業(yè)報(bào)社承辦的的“2005年中國(guó)電信業(yè)網(wǎng)絡(luò)與信息安全研討會(huì)”上，六大電信運(yùn)營(yíng)商就曾承諾，其不僅要在技術(shù)上不斷強(qiáng)化網(wǎng)絡(luò)安全，更要進(jìn)一步完善網(wǎng)絡(luò)信息安全責(zé)任制度，健全網(wǎng)絡(luò)信息安全保障措施，不斷提高管理水平。

記者了解到，在網(wǎng)絡(luò)信息安全方面，電信運(yùn)營(yíng)商都設(shè)置了相關(guān)的應(yīng)對(duì)機(jī)制，并分別采取了專門項(xiàng)目小組的形式或各部門設(shè)置技術(shù)專員的形式。以中國(guó)聯(lián)通為例，其在數(shù)據(jù)與固定通信業(yè)務(wù)部和互聯(lián)網(wǎng)與電子商務(wù)業(yè)務(wù)部均有網(wǎng)絡(luò)信息安全相關(guān)的工作人員。中國(guó)聯(lián)通集團(tuán)運(yùn)行維護(hù)部傳輸及配套維護(hù)處經(jīng)理民指出，中國(guó)聯(lián)通一直非常重視交換網(wǎng)絡(luò)與用戶數(shù)據(jù)安全，同時(shí)，聯(lián)通在信息內(nèi)容的安全性和健康性方面也嚴(yán)守國(guó)家相關(guān)規(guī)定，堅(jiān)持以應(yīng)用及其信息內(nèi)容的安全、健康為中心，構(gòu)建綠色網(wǎng)絡(luò)。而中國(guó)電信方面，王新峰表示，網(wǎng)絡(luò)運(yùn)行維護(hù)事業(yè)部的分支部門對(duì)網(wǎng)絡(luò)安全各個(gè)層面負(fù)責(zé)進(jìn)行監(jiān)管。

鏈接電信網(wǎng)絡(luò)安全新變化

(1)應(yīng)用安全提上議事日程

過去：強(qiáng)調(diào)網(wǎng)絡(luò)的可靠性和可用性，不強(qiáng)調(diào)網(wǎng)上應(yīng)用的安全；

現(xiàn)在：不僅要強(qiáng)調(diào)業(yè)務(wù)的可用性和可控性，還要強(qiáng)調(diào)承載網(wǎng)的可靠性和生存性，而且要保證信息傳遞的完整性、機(jī)密性和不可否認(rèn)性。

(2)承載網(wǎng)與信令網(wǎng)同等重要

過去：對(duì)信令網(wǎng)的安全要求高，一般為獨(dú)立的信令網(wǎng)，信令網(wǎng)的安全可靠保證了網(wǎng)絡(luò)的安全；

現(xiàn)在：強(qiáng)調(diào)網(wǎng)絡(luò)融合，信令網(wǎng)與傳輸網(wǎng)用同一張網(wǎng)進(jìn)行承載，承載網(wǎng)的安全變得非常重要。

(3)IP技術(shù)疏于監(jiān)控黑客行為

過去：傳輸采用TDM的專線，用戶之間采用面向連接的通道進(jìn)行通信，其他用戶很難插入偷聽;

現(xiàn)在：采用IP技術(shù)進(jìn)行通信，由于IP的無連接性，及不對(duì)源地址進(jìn)行認(rèn)證的特性，黑客容易截取通話，盜用賬號(hào)，電話騷擾。

(4)DDOS攻擊帶來挑戰(zhàn)

第10篇

關(guān)鍵詞　網(wǎng)絡(luò)安全　企業(yè)網(wǎng)絡(luò)　電子政務(wù)　網(wǎng)絡(luò)安全管理

一、引言

在電子政務(wù)和電子商務(wù)應(yīng)用快速發(fā)展的今天，信息安全問題越來越突出。據(jù)權(quán)威統(tǒng)計(jì)顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡(luò)曾遭受過病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過黑客的攻擊，因此企業(yè)網(wǎng)絡(luò)安全的形勢(shì)相當(dāng)嚴(yán)峻。深入分析企業(yè)網(wǎng)絡(luò)可能存在的問題和正在遭受的安全威脅，是設(shè)計(jì)安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡(luò)所處的風(fēng)險(xiǎn)環(huán)境，并在此基礎(chǔ)上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡(luò)安全問題的關(guān)鍵，也是設(shè)計(jì)面向企業(yè)的網(wǎng)絡(luò)安全體系的前提，它能使我們有的放矢地采用安全防范技術(shù)和安全措施。網(wǎng)絡(luò)是整個(gè)企業(yè)信息資源的基礎(chǔ)，也是整個(gè)安全體系的基礎(chǔ)。什么樣的網(wǎng)絡(luò)結(jié)構(gòu)決定了我們應(yīng)采用什么樣方法來進(jìn)行安全設(shè)計(jì)，安全的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和相關(guān)技術(shù)手段的應(yīng)用是整個(gè)安全體系建設(shè)的重要部分。網(wǎng)絡(luò)設(shè)備個(gè)體作為網(wǎng)絡(luò)的最基本構(gòu)成，其個(gè)體的安全關(guān)系重大，往往個(gè)別設(shè)備的安全漏洞或者錯(cuò)誤的配置，就可能造成網(wǎng)絡(luò)的中斷或者癱患。所以最后從網(wǎng)絡(luò)設(shè)備個(gè)體的角度出發(fā)，介紹了如何有針對(duì)性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡(luò)模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡(luò)發(fā)展要求也日益提高，因此本文在設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)時(shí)，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡(luò)劃分成不同的功能模塊，在整體網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)各功能塊之間的安全關(guān)系，同時(shí)，也可以讓設(shè)計(jì)者逐個(gè)模塊的實(shí)施安全措施，而并不需要在一個(gè)階段就完成整個(gè)安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡(luò)分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡(luò)兩個(gè)大的部分。其中，企業(yè)邊界網(wǎng)絡(luò)是企業(yè)內(nèi)部網(wǎng)絡(luò)與電信服務(wù)提供商之間的過渡。對(duì)每個(gè)功能區(qū)中的模塊進(jìn)行了細(xì)化，這些模塊在網(wǎng)絡(luò)中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實(shí)際網(wǎng)絡(luò)中的大小。例如，代表最終用戶設(shè)備的接入層網(wǎng)絡(luò)可能包括80％的網(wǎng)絡(luò)設(shè)備。雖然大多數(shù)已有企業(yè)網(wǎng)絡(luò)都不能輕而易舉的劃分為明確的模塊，但此方式可以指導(dǎo)我們?cè)诰W(wǎng)絡(luò)中實(shí)施不同安全功能。各個(gè)企業(yè)的網(wǎng)絡(luò)都可以對(duì)照此結(jié)構(gòu)找到共性。在企業(yè)的實(shí)際網(wǎng)絡(luò)中，可能有些模塊不存在，或者兩個(gè)模塊相合并了，也可以根據(jù)后面的安全設(shè)計(jì)方式結(jié)合實(shí)際，找到安全解決方案。

三、網(wǎng)絡(luò)安全管理模塊的設(shè)計(jì)

從體系結(jié)構(gòu)的角度來說，提供網(wǎng)絡(luò)系統(tǒng)的帶外管理是適用于所有管理和報(bào)告策略的最好的第一步。帶外是指無生產(chǎn)信息流駐留的網(wǎng)絡(luò)，設(shè)備應(yīng)盡可能的與這樣一個(gè)網(wǎng)絡(luò)建立直接本地連接，在由于地理原因或系統(tǒng)相關(guān)問題無法實(shí)現(xiàn)的情況下，設(shè)備應(yīng)經(jīng)由生產(chǎn)網(wǎng)絡(luò)上一條專用加密隧道與其連接。這樣的隧道應(yīng)預(yù)先配置，僅在管理和報(bào)告所需的特定端口上通信。整個(gè)企業(yè)管理網(wǎng)絡(luò)模塊由一個(gè)防火墻和一個(gè)路由器分成兩個(gè)網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設(shè)備。防火墻內(nèi)的網(wǎng)段包括管理主機(jī)本身以及作為終端服務(wù)器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡(luò)，但僅用于接收來自預(yù)定義主機(jī)、受IPSec保護(hù)的管理信息流。兩個(gè)管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡(luò)的其余部分獨(dú)立的IP地址空間下運(yùn)行。這可以確保管理網(wǎng)絡(luò)不受任何路由協(xié)議的影響。另外，SNMP管理僅從設(shè)備獲取信息而不允許更改，即每個(gè)設(shè)備僅配置“只讀”字串。

當(dāng)然，完全的帶外管理并非總是可行的，可能因?yàn)椴糠衷O(shè)備不支持，或者有地理差別，需帶內(nèi)管理。當(dāng)需要帶內(nèi)管理時(shí)，注意的重點(diǎn)更應(yīng)放在保護(hù)管理協(xié)議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認(rèn)證的方式實(shí)現(xiàn)。當(dāng)管理恰巧即是設(shè)備用于用戶數(shù)據(jù)的接口時(shí)，應(yīng)多注意口令、公共字串、加密密鑰和控制到管理服務(wù)器的通信的訪問列表。

主要設(shè)備：SNMP管理主機(jī)――提供SNMP管理；NIDS主機(jī)――為網(wǎng)絡(luò)中所有NIDS設(shè)備提供報(bào)警集中；系統(tǒng)日志主機(jī)――幾種防火墻和NIDS主機(jī)的記錄信息；接人控制服務(wù)器――向網(wǎng)絡(luò)設(shè)備提供一次性、雙因素認(rèn)證服務(wù)；一次性口令(OTP)服務(wù)器――授權(quán)從接入服務(wù)器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機(jī)――提供設(shè)備的配置、軟件和內(nèi)容變更；NIDS應(yīng)用――提供對(duì)模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對(duì)管理主機(jī)和受控設(shè)備間信息流動(dòng)的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監(jiān)控設(shè)備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過濾中止了兩個(gè)方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過專用網(wǎng)絡(luò)，使中間人攻擊較為困難；網(wǎng)絡(luò)偵察――因?yàn)樗泄芾硇畔⒘鞔┰酱司W(wǎng)絡(luò)，它不通過有可能在其中被截獲的生產(chǎn)網(wǎng)絡(luò)；口令攻擊――接入控制服務(wù)器使每臺(tái)設(shè)備都擁有強(qiáng)大的雙因素認(rèn)證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎(chǔ)設(shè)施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個(gè)受破壞的設(shè)備偽裝成一臺(tái)管理主機(jī)。

四、統(tǒng)一管理平臺(tái)的系統(tǒng)架構(gòu)設(shè)計(jì)

由于目前企業(yè)網(wǎng)絡(luò)中各種廠商的網(wǎng)絡(luò)設(shè)備越來越多，僅僅利用個(gè)別設(shè)備廠商的網(wǎng)絡(luò)管理軟件(如Ciscoworks 2000等)很難完全達(dá)到上述的種種要求，因此在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要么都采用同一廠商的設(shè)備(包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備)，要么利用第三方廠商開發(fā)的網(wǎng)絡(luò)管理軟件，通過各種客戶化和集成工作，將不同廠商的設(shè)備更好的管理起來，作為搭建網(wǎng)絡(luò)安全管理平臺(tái)的主要工具。

統(tǒng)一管理平臺(tái)的基本構(gòu)架設(shè)計(jì)分為三個(gè)層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應(yīng)用程序，將管理對(duì)象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過智能化的手段，來提供處理各種信息、安全、存儲(chǔ)、工作計(jì)劃、事件管理等的復(fù)雜功能，這部分是整個(gè)平臺(tái)的關(guān)鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡(luò)發(fā)現(xiàn)等多個(gè)功能模塊；客戶端可以看作是一些系統(tǒng)進(jìn)程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫(kù)信息)，用來監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等等。客戶端可以從管理層面接受各種指令進(jìn)行操作，或者向管理層上報(bào)相關(guān)的系統(tǒng)狀態(tài)。

從各個(gè)部分的數(shù)據(jù)交換方式可以看出，其中DSM(Distributed State Machine)負(fù)責(zé)管理各種客戶端。CCI(common Commu―nicafions Interface)是一個(gè)為系統(tǒng)管理平臺(tái)內(nèi)部特有的獨(dú)立于網(wǎng)絡(luò)協(xié)議的接口，負(fù)責(zé)協(xié)調(diào)內(nèi)部各個(gè)管理組件的數(shù)據(jù)通訊。還可以簡(jiǎn)要看出DSM通過SNMP的方式從各種客戶端獲取信息，信息經(jīng)過處理匯總到數(shù)據(jù)庫(kù)中，從而更新視圖中每個(gè)被管理設(shè)備或者資源的狀態(tài)。

第11篇

【關(guān)鍵詞】電廠；信息網(wǎng)絡(luò)系統(tǒng)；防范措施

信息網(wǎng)絡(luò)技術(shù)在電力領(lǐng)域的深入與普及，使得電廠的生產(chǎn)、經(jīng)營(yíng)與管理都依賴著信息網(wǎng)絡(luò)技術(shù)進(jìn)行，同時(shí)職工日常的工作和生活都與網(wǎng)絡(luò)密不可分。技術(shù)的發(fā)展與進(jìn)步，導(dǎo)致了網(wǎng)絡(luò)環(huán)境日益復(fù)雜，信息網(wǎng)絡(luò)的安全問題逐漸發(fā)展成為了突出問題。所以，根據(jù)這樣的現(xiàn)狀，需要構(gòu)建全面的安全體系，使用安全的網(wǎng)絡(luò)技術(shù)，采用安全性高、有保障的網(wǎng)絡(luò)產(chǎn)品，在最大程度上降低潛在的安全隱患問題，保證了電廠工作的安全有序進(jìn)行。

1 信息網(wǎng)絡(luò)系統(tǒng)存在的安全問題

電廠信息網(wǎng)絡(luò)系統(tǒng)化的安全問題主要包括硬件設(shè)備安全問題、網(wǎng)絡(luò)安全問題、系統(tǒng)安全問題等方面。

1.1 硬件設(shè)備安全問題

電廠信息網(wǎng)絡(luò)系統(tǒng)的各種硬件設(shè)備，如路由器、服務(wù)器、交換機(jī)以及工作站等都可能涉及到安全問題，主要存在的安全隱患有自然災(zāi)害，如雷擊、水患等，外界的磁場(chǎng)干擾的影響，人為的損壞或者不正確的操作以及硬件設(shè)備自身存在的安全問題等。硬件設(shè)備的安全問題可能導(dǎo)致硬件設(shè)備的破壞，從而影響了信息系統(tǒng)及網(wǎng)絡(luò)的正常運(yùn)作，造成了相關(guān)數(shù)據(jù)的破壞甚至丟失等危害。

1.2 網(wǎng)絡(luò)安全問題

可以利用不同的安全程度和角度對(duì)電廠信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行對(duì)應(yīng)的劃分。網(wǎng)絡(luò)在相對(duì)開放的環(huán)境中比較容易遭受到外界網(wǎng)絡(luò)的侵入和攻擊。這些威脅系統(tǒng)安全的入侵者能夠使用各種工具對(duì)電廠的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描從而發(fā)現(xiàn)安全漏洞，然后使用某些惡意的攻擊程序?qū)ζ溥M(jìn)行攻擊，這樣的攻擊行為可能會(huì)造成信息數(shù)據(jù)的丟失、篡改或者損壞，同時(shí)還能引起整體網(wǎng)絡(luò)的癱瘓。

1.3 系統(tǒng)安全問題

電廠的信息網(wǎng)絡(luò)系統(tǒng)中大致包含著路由器或者交換機(jī)系統(tǒng)和服務(wù)器系統(tǒng)。其中，最主要的是服務(wù)器系統(tǒng)，主要掌控著全局，它包括了操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等，是電廠信息網(wǎng)絡(luò)系統(tǒng)中的核心內(nèi)容。這些系統(tǒng)的安全存在著或多或少的安全隱患和安全漏洞。因此，在發(fā)生惡意攻時(shí)，容易造成巨大的損失。

在惡意攻擊中，病毒是侵害計(jì)算機(jī)最為常見的一種程序，它能夠依附在系統(tǒng)的目標(biāo)文件上，造成數(shù)據(jù)的損壞或者丟失。病毒程序?qū)υO(shè)備的危險(xiǎn)性大，可以造成服務(wù)器癱瘓，整個(gè)信息網(wǎng)絡(luò)的崩潰。病毒在網(wǎng)絡(luò)環(huán)境中，極強(qiáng)的擴(kuò)散能力以及無法控制性使它的危險(xiǎn)性急劇上升。病毒可以控制系統(tǒng)的訪問，隨時(shí)可能造成設(shè)備的死機(jī)、信息數(shù)據(jù)的泄漏、重要文件的丟失，從而影響電力信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作，造成嚴(yán)重的損失。

外界的安全威脅是影響電廠信息網(wǎng)絡(luò)完全的威脅外，內(nèi)部威脅也容易造成不容忽視的安全問題，如廠內(nèi)員工的操作不當(dāng)造成設(shè)備損壞、數(shù)據(jù)的丟失，員工將可能帶有病毒的存儲(chǔ)器連接計(jì)算機(jī)設(shè)備，造成的病毒侵害等。內(nèi)部威脅還有木馬、監(jiān)聽密碼、未授權(quán)拷貝或者盜取機(jī)密數(shù)據(jù)等。電廠的信息網(wǎng)絡(luò)系統(tǒng)要想安全有序運(yùn)作，相關(guān)負(fù)責(zé)人員需要加強(qiáng)這些威脅的控制解決力度。

2 安全防范措施

2.1 建立防火墻

防火墻是外界和內(nèi)部網(wǎng)絡(luò)接觸的一道屏障，能夠有效保證內(nèi)部網(wǎng)絡(luò)的安全，保護(hù)信息數(shù)據(jù)資源的安全，防止外界網(wǎng)絡(luò)入侵造成信息損壞、泄漏或丟失。建立防火墻就是在內(nèi)、外網(wǎng)之間建立一個(gè)能夠控制安全的點(diǎn)，將內(nèi)部外和外部網(wǎng)進(jìn)行隔離，經(jīng)過防火墻的信息可以選擇性的被允許或者拒絕，對(duì)進(jìn)出信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部的訪問、操作進(jìn)行監(jiān)督并控制，能夠?qū)⒉话踩脑L問進(jìn)行過濾，同時(shí)設(shè)置內(nèi)部網(wǎng)可以訪問外界，但外部網(wǎng)禁止對(duì)內(nèi)部網(wǎng)進(jìn)行訪問，有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全，從而在預(yù)定的安全規(guī)則內(nèi)，進(jìn)行安全有序的內(nèi)外網(wǎng)之間的聯(lián)系、通訊。

2.2 推行病毒防御方案，進(jìn)行IDS入侵檢測(cè)

病毒很容易通過電子郵件進(jìn)行傳播，在系統(tǒng)中安裝正規(guī)的防毒軟件十分必要，它能夠全方位的對(duì)系統(tǒng)進(jìn)行病毒防護(hù)，能夠自動(dòng)更新防病毒的代碼并實(shí)時(shí)發(fā)送，同時(shí)還可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)、對(duì)系統(tǒng)進(jìn)行定時(shí)掃描和按需求進(jìn)行定向掃描，很好的對(duì)病毒起到了自動(dòng)隔離和查殺的作用，實(shí)現(xiàn)對(duì)病毒的預(yù)警。進(jìn)行IDS入侵檢測(cè)，能夠?qū)?nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)全自動(dòng)的實(shí)時(shí)監(jiān)測(cè)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)操作中的行為，對(duì)可疑的訪問和操作進(jìn)行自動(dòng)檢測(cè)，從而分析網(wǎng)絡(luò)環(huán)境中的安全隱患因素，實(shí)施及時(shí)的控制和阻止。在進(jìn)行IDS入侵檢測(cè)時(shí)，常常會(huì)有如猜測(cè)口令或者郵件炸彈等各種入侵警告，應(yīng)該根據(jù)這些可疑的信號(hào)警告，來對(duì)IDS進(jìn)行及時(shí)的安全策略調(diào)整和正確的抵御入侵行為，以加強(qiáng)電廠的網(wǎng)絡(luò)體系建設(shè)，提高入侵攻擊的防范能力，減少遭受惡意攻擊的概率，極大的保證電廠信息網(wǎng)絡(luò)系統(tǒng)的安全。

2.3 掃描安全漏洞和實(shí)行安全評(píng)估

可以讓第三方安全機(jī)構(gòu)對(duì)電廠的網(wǎng)絡(luò)實(shí)行安全評(píng)估，進(jìn)行安全漏洞的掃描，從而獲得詳細(xì)的安全報(bào)告。利用報(bào)告得來的信息采取相應(yīng)的補(bǔ)救措施，提出合理的解決方案，及時(shí)修補(bǔ)漏洞，避免造成危害，具體操作如升級(jí)系統(tǒng)、阻斷不必要的服務(wù)、修改權(quán)限與配置以保障使用的合法性、隱私性，能夠迅速提升網(wǎng)絡(luò)系統(tǒng)的安全級(jí)別。

2.4 構(gòu)建安全管理制度和體系，強(qiáng)化網(wǎng)絡(luò)安全機(jī)制

在技術(shù)上加強(qiáng)安全保障措施外，還應(yīng)該建立網(wǎng)絡(luò)安全管理制度對(duì)網(wǎng)絡(luò)進(jìn)行管理，以保障網(wǎng)絡(luò)的正常運(yùn)行。在加強(qiáng)網(wǎng)絡(luò)的安全管理時(shí)，首先需要強(qiáng)化系統(tǒng)的授權(quán)和認(rèn)證的安全配置管理，進(jìn)行系統(tǒng)升級(jí)和加固系統(tǒng)屬性，注重對(duì)電廠信息數(shù)據(jù)的備份。根據(jù)相應(yīng)的管理措施制定合理的安全管理制度，從而約束管理人員行為，提高安全管理意識(shí)，實(shí)現(xiàn)安全的網(wǎng)絡(luò)管理。同時(shí)，應(yīng)構(gòu)建電廠信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系，包括實(shí)時(shí)監(jiān)控系統(tǒng)，生產(chǎn)管理系統(tǒng)和電力信息系統(tǒng)，從而實(shí)現(xiàn)有針對(duì)性的進(jìn)行網(wǎng)絡(luò)安全管理。目前，這個(gè)信息網(wǎng)絡(luò)日益發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)量與日俱增，數(shù)據(jù)的備份和恢復(fù)功能越來越有壓力。人為因素，和各方面的病毒、硬件設(shè)備損壞、火災(zāi)、水災(zāi)、線路故障等因素都可能導(dǎo)致電廠數(shù)據(jù)信息出現(xiàn)安全問題。因此，為了防備意外情況的發(fā)生，配置應(yīng)急恢復(fù)系統(tǒng)很有必要。總的來說，電廠信息網(wǎng)絡(luò)安全需要有相應(yīng)制度和體系的保障，以強(qiáng)化電廠網(wǎng)絡(luò)安全機(jī)制，在真正意義上實(shí)現(xiàn)電廠信息網(wǎng)絡(luò)系統(tǒng)的安全作業(yè)。

3 結(jié)束語

電廠信息網(wǎng)絡(luò)系統(tǒng)安全關(guān)系到電廠日常工作的正常有序進(jìn)行，而電廠的正常運(yùn)行關(guān)系到國(guó)民生計(jì)問題，因而維護(hù)電廠信息網(wǎng)絡(luò)系統(tǒng)的安全具有重要的現(xiàn)實(shí)意義。針對(duì)這一實(shí)情，應(yīng)重視對(duì)電廠信息網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和管理，對(duì)安全問題實(shí)行有針對(duì)性的解決辦法，從而保障電廠信息網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)：

[1]黃永強(qiáng).企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)與控制[J].商場(chǎng)現(xiàn)代化，2015（06）.

[2]褚開鋒.信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

[3]趙彥.淺談在集團(tuán)ERP系統(tǒng)運(yùn)行環(huán)境下的火力發(fā)電廠辦公信息網(wǎng)絡(luò)安全管理[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2014（07）.

[4]董媛，汪曉玫，曾小平.基于“三線”防護(hù)的新安江電廠信息安全管理[J].水電站機(jī)電技術(shù)，2012（03）.

[5]崔海霞.淺談信息網(wǎng)絡(luò)系統(tǒng)安全[J].中國(guó)無線電，2013（10）.

第12篇

【關(guān)鍵詞】防護(hù)策略 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

1 前言

2013年，成都某設(shè)計(jì)公司開發(fā)的新款設(shè)計(jì)被其他公司抄襲，事后分析發(fā)現(xiàn)問題就是設(shè)計(jì)電腦連接了網(wǎng)絡(luò)，而盜竊公司破譯防火墻而盜取設(shè)計(jì)圖紙。事實(shí)上，信息不但能夠讓人們獲取便利與收益，同時(shí)也存在泄密的危機(jī)。因此，探究信息的安全與防護(hù)策略具有現(xiàn)實(shí)意義。

2 信息安全現(xiàn)狀

事實(shí)上，計(jì)算機(jī)信息安全并不是唯一的，而是包含了系統(tǒng)數(shù)據(jù)以及軟硬件，要確保這些因素不受到偶然或惡意的泄露、更改以及破壞，確保計(jì)算機(jī)能夠連續(xù)、可靠及正常運(yùn)轉(zhuǎn)，而不中斷網(wǎng)絡(luò)。雖然人們?yōu)榇伺Χ嗄辏蚓W(wǎng)絡(luò)具有多樣性和復(fù)雜性，造成信息安全依然在持續(xù)更新領(lǐng)域。從網(wǎng)絡(luò)信息安全現(xiàn)狀來看，影響到安全手段多種多樣，比如蠕蟲、后門以及DOS等。

2.1 病毒

從應(yīng)用現(xiàn)狀來看，單機(jī)是不會(huì)出現(xiàn)病毒，因此病毒大多源自于網(wǎng)絡(luò)及外用工具。但是現(xiàn)在用戶極少還在單機(jī)操作，幾乎都是和外界網(wǎng)絡(luò)連接在一起的，因此出現(xiàn)病毒基本上都在從網(wǎng)絡(luò)中。制造病毒之人也就是在互聯(lián)網(wǎng)上發(fā)表并傳播，前幾年出現(xiàn)了熊貓燒香病毒，也就是通過網(wǎng)絡(luò)大量傳播，一旦病毒被傳播出去了，就會(huì)對(duì)網(wǎng)絡(luò)中的機(jī)器進(jìn)行感染，不但會(huì)占用帶寬還會(huì)影響到網(wǎng)絡(luò)的正常流量。例如使用者接收到垃圾郵件而點(diǎn)擊，必然會(huì)影響到正常網(wǎng)絡(luò)。

2.2 軟件存在漏洞

計(jì)算機(jī)上應(yīng)用的軟件各種各樣，但是不可能完整無損，大多存在一定的漏洞，因此在網(wǎng)絡(luò)中運(yùn)行之時(shí)一些非法用戶就能夠從漏洞進(jìn)入，并盜竊所需信息或者破壞信息，還能夠非法攻擊固有安全漏洞。并且還會(huì)占據(jù)計(jì)算機(jī)的運(yùn)行通道，增加運(yùn)行的數(shù)據(jù)，嚴(yán)重者還會(huì)造成網(wǎng)絡(luò)癱瘓。

2.3 操作不當(dāng)

從影響信息安全分析來看，有一些同樣是人為操作造成，當(dāng)然根源就在于人為操作不當(dāng)，馬虎使用而違規(guī)操作，都可能導(dǎo)致計(jì)算機(jī)丟失一些數(shù)據(jù)而出現(xiàn)系統(tǒng)漏洞。還有一個(gè)因素就是使用人員缺乏安全意識(shí)，設(shè)置口令時(shí)不嚴(yán)謹(jǐn)，或把賬號(hào)隨便讓給別人使用，就會(huì)導(dǎo)致信息丟失的安全隱患。

3 防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的策略

確保信息安全，并不是某一個(gè)單方面因素，而是要針對(duì)影響安全因素制定相應(yīng)防護(hù)策略，才能夠真正確保信息安全。

3.1 增強(qiáng)相關(guān)人員的安全意識(shí)

事實(shí)上，無論何種安全隱患都是人為造成，而無論多么牢固的安全防護(hù)都是人為造成，因此針對(duì)操作人員安全問題，就需要有針對(duì)性進(jìn)行安全教育。采取各種措施提升他們的安全意識(shí)和主動(dòng)性，提升其責(zé)任心和安全觀念，這是防范信息安全的基礎(chǔ)措施。當(dāng)然還要不斷強(qiáng)化操作人員業(yè)務(wù)技能，技能上只有具備高水平才能夠有效防御。

3.2 安全服務(wù)

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)都需要進(jìn)行身份驗(yàn)證，屬于控制安全的基礎(chǔ)，做好了這個(gè)基礎(chǔ)才能夠抵擋攻擊而有效防御。在進(jìn)行身份認(rèn)證時(shí)一定要準(zhǔn)確辨別，盡可能采取雙向認(rèn)證策略，互相辨別自己身份。并且還應(yīng)該控制訪問，控制不同用戶對(duì)不同信息資源的訪問權(quán)限，才能夠防御越權(quán)行為出現(xiàn)。當(dāng)然還必須要做好數(shù)據(jù)的安全策略，做好數(shù)據(jù)保密措施是提防泄露的主要防御措施。同時(shí)也是一種比較常見保障措施。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展較快，如果再使用傳統(tǒng)加密就不適用了，而且也在不斷被破譯，所以就需要增強(qiáng)加密技術(shù)。使用較為普遍就是公開密匙算法、DES算法等，而且還應(yīng)該采取措施保障數(shù)據(jù)具有完整性，才能夠提防非法更改業(yè)務(wù)、文件以及信息。

3.3 管理好網(wǎng)絡(luò)

從許多信息安全事故來看，出現(xiàn)安全故障還與管理有一定聯(lián)系，也只有采用合理管理網(wǎng)絡(luò)措施，才能夠有效確保信息安全。在管理上并非單一，而是包含軟件和硬件。管理網(wǎng)絡(luò)人員一定要高度重視管理信息的通信量，而不可以十分明顯的增加網(wǎng)絡(luò)通信量。在這個(gè)管理上大體劃分成性能管理、配置管理、安全管理以及故障管理、計(jì)費(fèi)管理等幾個(gè)方面。

其一管理故障。管理故障上主要是針對(duì)網(wǎng)絡(luò)之中所出現(xiàn)的問題或故障，就需要檢測(cè)、糾正以及隔離。只要發(fā)生故障，管理人員就應(yīng)該及時(shí)發(fā)現(xiàn)問題并分離問題，從中查找出引發(fā)故障真正原因，采取有效措施排除故障，當(dāng)然要實(shí)現(xiàn)這些要求需要一定技術(shù)，操作人員要時(shí)刻充電，提高自身技術(shù)水平。

其二管理配置。這個(gè)管理就是對(duì)設(shè)備之中各種配置數(shù)據(jù)進(jìn)行快速訪問，只有這種措施才能夠加強(qiáng)管理人員對(duì)網(wǎng)絡(luò)的控制，發(fā)現(xiàn)問題就能夠順利修改配置。

其三管理網(wǎng)絡(luò)安全。對(duì)網(wǎng)絡(luò)安全管理就是有效控制網(wǎng)絡(luò)中各種信息，比如管理正確操作、對(duì)保護(hù)對(duì)象的管理等各個(gè)方面。現(xiàn)在網(wǎng)絡(luò)規(guī)模逐漸增大，復(fù)雜度也是不斷增高，要保證用戶滿意，就應(yīng)該使用自動(dòng)化管理系統(tǒng)進(jìn)行管理，只有這樣才能夠確保網(wǎng)絡(luò)正常運(yùn)行。

4 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)被人們大量應(yīng)用，必須要高度重視網(wǎng)絡(luò)安全。而確保信息安全并不是從某一個(gè)或者某幾個(gè)方面就能夠防御，必須要從人員、軟件等各個(gè)方面入手，才能夠加強(qiáng)網(wǎng)絡(luò)安全管理，增強(qiáng)安全意識(shí)，并把安全隱患消除在孕育階段。

參考文獻(xiàn)

[1]徐雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識(shí)與技術(shù)，2011（07）.

[2]吳數(shù)勇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全與管理[J].電子技術(shù)，2010（09）

[3]張旭東.跨域網(wǎng)絡(luò)互聯(lián)實(shí)用路由技術(shù)應(yīng)用分析[J].電信技術(shù)，2010（05）.

[4]劉秀彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理[J].價(jià)值工程，2010（12）.