網(wǎng)絡(luò)安全建設(shè)管理精品(七篇)

序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全建設(shè)管理范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2把握容易出現(xiàn)的問(wèn)題

2.1網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲(chóng)病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開(kāi)機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門(mén)，給用戶(hù)帶來(lái)一定的損失，Backdoor/Huigezi后門(mén)病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取，而機(jī)器狗木馬病毒讀寫(xiě)計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶(hù)帶來(lái)不同損失。

2.2利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊，如果管理員對(duì)系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識(shí)淡薄，也容易造成網(wǎng)絡(luò)安全問(wèn)題。

2.3校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過(guò)程中，需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專(zhuān)業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無(wú)法彌補(bǔ)，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶(hù)非授權(quán)訪問(wèn)，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪，而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強(qiáng)管理，防止頁(yè)面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶(hù)內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問(wèn)，能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范，防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻。

4定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全

4.1采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過(guò)程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件，并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒，使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過(guò)程中，使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外，更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí)，對(duì)來(lái)歷不明的帶有病毒的磁盤(pán)以及移動(dòng)硬盤(pán)要先殺毒再使用。

4.2采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來(lái)網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問(wèn)的時(shí)候，要通過(guò)公共密匙的身份驗(yàn)證，并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5加強(qiáng)安全責(zé)任和組織管理

5.1組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，由分管校長(zhǎng)牽頭，成立信息安全管理小組，負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理，同時(shí)各部門(mén)也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問(wèn)題的最開(kāi)時(shí)間內(nèi)得到處理。學(xué)院各部門(mén)要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2加強(qiáng)校園網(wǎng)的用戶(hù)管理

校園網(wǎng)要做好安全防范，才能確保每一個(gè)校園網(wǎng)用戶(hù)的正常使用。校園網(wǎng)每一個(gè)用戶(hù)在使用校園網(wǎng)絡(luò)時(shí)，要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶(hù)知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí)，針對(duì)校園網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來(lái)自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件，并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1為安全管理者提供業(yè)務(wù)提升平臺(tái)

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候，對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái)，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。

6.2管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)，從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問(wèn)互聯(lián)網(wǎng)，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7結(jié)束語(yǔ)

篇(2)

關(guān)鍵詞：安全；信息化；規(guī)劃

中圖分類(lèi)號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A

1　校園網(wǎng)安全運(yùn)行現(xiàn)狀與需求

1.1校園網(wǎng)安全建設(shè)現(xiàn)狀分析

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。隨著高校的發(fā)展，用網(wǎng)人數(shù)的增加，校園網(wǎng)用戶(hù)對(duì)信息與網(wǎng)絡(luò)安全的要求也越來(lái)越高。大部分高校以往的網(wǎng)絡(luò)建設(shè)，重點(diǎn)是“建設(shè)”，強(qiáng)調(diào)網(wǎng)絡(luò)的覆蓋范圍，出口帶寬，基礎(chǔ)應(yīng)用等，而對(duì)網(wǎng)絡(luò)安全的關(guān)注度不夠，往往是“想起一個(gè)建一個(gè)，需要一個(gè)建～個(gè)”，沒(méi)有形成系統(tǒng)、全面、高效的網(wǎng)絡(luò)安全體系。隨著高?！靶畔⒒苯ㄔO(shè)的呼聲越來(lái)越高，網(wǎng)絡(luò)安全體系的建設(shè)也在逐步受到學(xué)校各級(jí)領(lǐng)導(dǎo)的重視。

1.2校園網(wǎng)安全體系建設(shè)需求

網(wǎng)絡(luò)安全建設(shè)一直是各高校網(wǎng)絡(luò)建設(shè)的難點(diǎn)和薄弱環(huán)節(jié)，一方面，技術(shù)管理手段的不全面以及管理機(jī)制的不完善制約了安全防范的力度；另一方面，校園網(wǎng)用戶(hù)甚至是系統(tǒng)管理員的安全意識(shí)淡漠，以及學(xué)生用戶(hù)網(wǎng)絡(luò)行為的不確定性成為各高校網(wǎng)絡(luò)安全工作的瓶頸。因此，網(wǎng)絡(luò)中心需要通過(guò)采取一系列的網(wǎng)絡(luò)安全措施、制定一系列的網(wǎng)絡(luò)安全管理制度，在提高網(wǎng)絡(luò)管理技術(shù)手段的同時(shí)，逐步增強(qiáng)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，構(gòu)建穩(wěn)定、安全、綠色的校園網(wǎng)。

2　網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

隨著學(xué)校網(wǎng)絡(luò)與信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全問(wèn)題、信息數(shù)據(jù)安全問(wèn)題日益突出。建立一套網(wǎng)絡(luò)安全體系，是各高校在信息化過(guò)程中的重要任務(wù)之一。

2.1校園網(wǎng)安全建設(shè)規(guī)劃

根據(jù)各高校網(wǎng)絡(luò)建設(shè)規(guī)劃，結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)手段，應(yīng)從以下幾個(gè)方面做好校園網(wǎng)安全建設(shè)工作。

2.1.1加強(qiáng)網(wǎng)絡(luò)設(shè)施安全建設(shè)

網(wǎng)絡(luò)設(shè)施安全主要指網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的物理安全。某高校網(wǎng)絡(luò)中心曾經(jīng)發(fā)生過(guò)同批次多塊硬盤(pán)損壞，機(jī)柜門(mén)被撬開(kāi)。學(xué)生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設(shè)中，保證設(shè)備的物理安全尤為重要。

建立機(jī)房、設(shè)備間的防火、防盜、監(jiān)控和報(bào)警方案：

對(duì)一些關(guān)鍵設(shè)備。系統(tǒng)和鏈路，應(yīng)設(shè)置冗余備份系統(tǒng)，避免網(wǎng)絡(luò)設(shè)備因天災(zāi)或人為因素對(duì)網(wǎng)絡(luò)造成的影響。

2.1.2終端安全防范措施

隨著各高校網(wǎng)絡(luò)覆蓋范圍的逐步增加，用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時(shí)在線用戶(hù)已經(jīng)達(dá)到4500人)，用戶(hù)終端的安全問(wèn)題成為校園網(wǎng)內(nèi)網(wǎng)安全的主要問(wèn)題之一。由于用網(wǎng)人員的計(jì)算機(jī)水平參差不齊，以及學(xué)生用戶(hù)網(wǎng)絡(luò)行為的不可控性，給網(wǎng)絡(luò)安全帶來(lái)了很大的隱患，因此需要從以下幾個(gè)方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網(wǎng)絡(luò)版殺毒軟件，以及校內(nèi)WSUS服務(wù)，逐步建立“沒(méi)有殺毒軟件”、“不打系統(tǒng)補(bǔ)丁”不上網(wǎng)的安全意識(shí)；

對(duì)校內(nèi)突發(fā)的終端安全事故進(jìn)行監(jiān)控，及時(shí)提供必要的專(zhuān)殺工具、漏洞補(bǔ)丁：

提高技術(shù)人員的技術(shù)水平，采取相應(yīng)的檢測(cè)手段，利用先進(jìn)的儀器設(shè)備，減少用戶(hù)端安全事故的排查和定位時(shí)間。

2.1.3應(yīng)用服務(wù)器安全措施

應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個(gè)業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識(shí)在服務(wù)器的安全管理中起到至關(guān)重要的作用。

制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動(dòng)更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；

建立完善可靠的容災(zāi)恢復(fù)方案，對(duì)關(guān)鍵服務(wù)器采用雙機(jī)熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時(shí)業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)；

建立授權(quán)控制體系，對(duì)不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫(kù)管理權(quán)限：

完善訪問(wèn)日志分析系統(tǒng)，定期對(duì)日志進(jìn)行整理和分析，制定相應(yīng)的安全策略。

2.1.4網(wǎng)絡(luò)出口及邊界安全

目前高校網(wǎng)絡(luò)出口及邊界設(shè)備主要分為路由器。防火墻、VPN等三類(lèi)設(shè)備，網(wǎng)絡(luò)出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應(yīng)速度和快速、準(zhǔn)確地定位攻擊來(lái)源。針對(duì)這些方面，需要在出口及邊界設(shè)備的管理中做到以下幾點(diǎn)：

建立密碼維護(hù)制度。定期更換設(shè)備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細(xì)的ACL策略，限制登錄設(shè)備的IP地址；

采取NAT機(jī)制。在保證校內(nèi)用戶(hù)正常上網(wǎng)的同時(shí)，繼續(xù)優(yōu)化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規(guī)劃SSL VPN的用戶(hù)權(quán)限；

建立IDS+IPS的聯(lián)動(dòng)機(jī)制。完善網(wǎng)絡(luò)監(jiān)控與入侵防范；

建立出入雙向的訪問(wèn)日志系統(tǒng)。

2.1.5應(yīng)用分析控制技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，如圖1。

隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進(jìn)一步對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行分析，并制定有效的控制策略。

實(shí)時(shí)記錄出口帶寬使用情況，對(duì)惡意占用帶寬的應(yīng)用進(jìn)行限制，確保基本應(yīng)用的高效運(yùn)行；

對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，利用相關(guān)協(xié)議分析工具對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行深層坎的分析。

2.2信息安全建設(shè)規(guī)劃

信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。

2.2.1信息安全保障措施

通過(guò)一系列的措施，保證信息在傳輸和存儲(chǔ)時(shí)的安全。

建立完善的實(shí)名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時(shí)間+上網(wǎng)IP+上網(wǎng)入”的一一對(duì)應(yīng)關(guān)系；

建立合理的文件上傳、審查制度，對(duì)關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰(shuí)上傳誰(shuí)負(fù)責(zé)，安全事故責(zé)任到人；

對(duì)論壇、留言板等提供用戶(hù)交流的版塊加強(qiáng)監(jiān)管力度。對(duì)有害和敏感信息進(jìn)行監(jiān)控；

數(shù)字校園關(guān)鍵服務(wù)器問(wèn)數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽(tīng)、數(shù)據(jù)泄露等安全事故的發(fā)生；

對(duì)病毒郵件、垃圾郵件以及含有敏感信息的郵件進(jìn)行過(guò)濾。

2.2.2數(shù)據(jù)安全建設(shè)

隨著高校信息化建設(shè)的推進(jìn)，各部門(mén)工作信息化的程度也將越來(lái)越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)(MIS)的安全性是信息化過(guò)程中必須考慮的問(wèn)題。

各部門(mén)需要制定MIS的相關(guān)管理制度：

制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；

定期對(duì)MIS漏洞進(jìn)行修補(bǔ)。防止數(shù)據(jù)泄露。

2.3全局安全體系建設(shè)

根據(jù)對(duì)網(wǎng)絡(luò)體系分層的概念，針對(duì)不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實(shí)現(xiàn)檢測(cè)、上報(bào)和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(luò)(GSN)，如圖2。

整合已建立的安全措施，增加針對(duì)上網(wǎng)用戶(hù)的準(zhǔn)入策略。在用戶(hù)連入網(wǎng)絡(luò)之前先進(jìn)行客戶(hù)端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶(hù)端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

建立統(tǒng)一的安全管理平臺(tái)(SMP)，通過(guò)下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

篇(3)

>> 物流信息平臺(tái)網(wǎng)絡(luò)安全研究 醫(yī)院網(wǎng)絡(luò)信息安全需求分析 網(wǎng)絡(luò)安全管理平臺(tái)的研究與實(shí)現(xiàn) 網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn) 大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)信息安全若干問(wèn)題的分析 視頻監(jiān)控平臺(tái)網(wǎng)絡(luò)配置管理的設(shè)計(jì)與實(shí)現(xiàn)分析 Symbian平臺(tái)網(wǎng)絡(luò)開(kāi)發(fā)框架的研究與實(shí)現(xiàn) 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與防范 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù) 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì) 電力信息自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)分析 對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析與研究 結(jié)合實(shí)例談?wù)勧t(yī)院網(wǎng)絡(luò)架構(gòu)需求分析與實(shí)現(xiàn) 通信市場(chǎng)需求下網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與實(shí)現(xiàn) 針對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析 醫(yī)院網(wǎng)絡(luò)安全管理策略分析 應(yīng)急平臺(tái)網(wǎng)絡(luò)中綜合聯(lián)動(dòng)實(shí)現(xiàn)安全防御的研究 醫(yī)院網(wǎng)絡(luò)安全與管理 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：.

[5] 公安部.關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24]..

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》的函[EB/OL]. [2009?11?09]. http：///gzdt/2009?11/09/content_1460022.htm.

篇(4)

檢察機(jī)關(guān)局域網(wǎng)信息系統(tǒng)是檢察系統(tǒng)內(nèi)部工作的應(yīng)用和管理平臺(tái)，信息系統(tǒng)的建設(shè)遵循“統(tǒng)一建設(shè)、統(tǒng)一管理、資源共享、安全保密”的設(shè)計(jì)原則，為檢察干警提供一個(gè)既集中又分散的信息交互平臺(tái)，接收來(lái)自各個(gè)層面的信息，實(shí)現(xiàn)系統(tǒng)內(nèi)上下級(jí)之間、部門(mén)之間的數(shù)據(jù)共享和互連互通。

隨著檢察業(yè)務(wù)各個(gè)條線應(yīng)用軟件系統(tǒng)的推廣應(yīng)用，檢察數(shù)據(jù)量日積月累，這些數(shù)據(jù)為各檢察業(yè)務(wù)工作提供分析決策的同時(shí)，也對(duì)保密性提出了更為嚴(yán)格的要求。

建設(shè)原則

物理隔離。所謂物理隔離技術(shù)是指內(nèi)部信息網(wǎng)絡(luò)不和Internet等外部信息網(wǎng)絡(luò)相連，從物理上斷開(kāi)的技術(shù)。這種方法基本杜絕了因?yàn)榫W(wǎng)絡(luò)互通互連所造成的外部攻擊或內(nèi)部泄密的可能。物理隔離技術(shù)是近年來(lái)出現(xiàn)的安全保密手段，它解決了重要單位及要害部門(mén)對(duì)信息安全保密的突出需求。日趨完善的物理隔離技術(shù)和產(chǎn)品已成為網(wǎng)絡(luò)安全保密體系中不可缺少的重要環(huán)節(jié)。檢察業(yè)務(wù)網(wǎng)絡(luò)屬于對(duì)信息安全保密要求較高的信息系統(tǒng)，物理隔離技術(shù)是檢察業(yè)務(wù)網(wǎng)絡(luò)最佳的防護(hù)方式。

防護(hù)級(jí)別。在一個(gè)信息系統(tǒng)網(wǎng)絡(luò)中會(huì)有各種各樣的文件存在，有非密的也有屬于秘密的，甚至更高級(jí)別的文件。對(duì)不同文件的防護(hù)要求也是不同的，密級(jí)越高保護(hù)的要求就越嚴(yán)格。在進(jìn)行信息系統(tǒng)安全建設(shè)時(shí)，首先應(yīng)該以信息系統(tǒng)中可能出現(xiàn)的最高密級(jí)為標(biāo)準(zhǔn)來(lái)進(jìn)行安全設(shè)計(jì)。作為一個(gè)整網(wǎng)安全建設(shè)，對(duì)信息系統(tǒng)中的信息進(jìn)行存儲(chǔ)、共享、輸入輸出時(shí)，也應(yīng)按照信息系統(tǒng)中處理最高級(jí)別密級(jí)的相應(yīng)管理規(guī)定進(jìn)行管理。

防護(hù)范圍。從技術(shù)角度講，網(wǎng)絡(luò)安全是由安全的操作系統(tǒng)、應(yīng)用軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、信息加密、災(zāi)難恢復(fù)、安全掃描等來(lái)保證的。任何一個(gè)單獨(dú)的安全防護(hù)都無(wú)法完成整個(gè)網(wǎng)絡(luò)的安全管理工作，防護(hù)范圍是信息系統(tǒng)中涉及到的所有設(shè)備和措施，因此在規(guī)劃網(wǎng)絡(luò)安全建設(shè)時(shí)，應(yīng)詳細(xì)梳理信息系統(tǒng)中存在的各類(lèi)應(yīng)用系統(tǒng)、軟件資源，明確各自保護(hù)級(jí)別和范圍，根據(jù)實(shí)際需要制定網(wǎng)絡(luò)安全防護(hù)措施和制度。

動(dòng)態(tài)管理。信息系統(tǒng)的單元結(jié)構(gòu)是不斷變化的，用戶(hù)、信息、網(wǎng)絡(luò)規(guī)模等都會(huì)不斷變化：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也具有動(dòng)態(tài)性，黑客對(duì)網(wǎng)絡(luò)的不斷攻擊，病毒的新變種演變等，這就使得網(wǎng)絡(luò)安全防范策略也必須隨著網(wǎng)絡(luò)情況的變化而變化，必須形成動(dòng)態(tài)化管理機(jī)制，才能適應(yīng)不斷變化的結(jié)構(gòu)。

防范措施

依據(jù)網(wǎng)絡(luò)安全建設(shè)原則，檢察信息系統(tǒng)采用的是與其他網(wǎng)絡(luò)物理隔離的方式，在網(wǎng)絡(luò)的邊界通過(guò)托管系統(tǒng)、中轉(zhuǎn)設(shè)備等實(shí)現(xiàn)與其他系統(tǒng)進(jìn)行信息交互。邊界區(qū)域的安全應(yīng)滿(mǎn)足網(wǎng)絡(luò)安全中的結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、人侵防范、惡意代碼防范等的要求。作為邊界信息接入點(diǎn)和輸出點(diǎn)，通過(guò)部署接入設(shè)備和抗攻擊、網(wǎng)絡(luò)防火墻、防毒網(wǎng)關(guān)、流量控制、入侵檢測(cè)和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等設(shè)備，保障信息系統(tǒng)的網(wǎng)絡(luò)安全，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全狀況。

通過(guò)網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)邊界進(jìn)行檢查，確定應(yīng)用數(shù)據(jù)包是否符合策略配置，能否進(jìn)出該區(qū)域邊界，實(shí)現(xiàn)與其他檢察網(wǎng)絡(luò)、不同安全區(qū)域的邏輯隔離和邊界包過(guò)濾。網(wǎng)絡(luò)內(nèi)部署防病毒系統(tǒng)，對(duì)木馬、病毒和惡意代碼等實(shí)時(shí)進(jìn)行監(jiān)控掃描。流量控制對(duì)內(nèi)部用戶(hù)的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量進(jìn)行嚴(yán)格管理，并按照業(yè)務(wù)服務(wù)重要次序指定帶寬分配優(yōu)先級(jí)別和安全策略，確保網(wǎng)絡(luò)為主要業(yè)務(wù)系統(tǒng)提供足夠的網(wǎng)絡(luò)帶寬。部署入侵檢測(cè)和抗攻擊系統(tǒng)，實(shí)時(shí)檢測(cè)和防范拒絕服務(wù)攻擊和網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)訪問(wèn)、信息輸入輸出等，以及維護(hù)操作人員對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)、系統(tǒng)的操作行為進(jìn)行實(shí)時(shí)記錄，并提供審計(jì)記錄的查詢(xún)和統(tǒng)計(jì)功能。

此外，作為網(wǎng)絡(luò)核心部位的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，應(yīng)采用冗余配置和冗余部署，徹底排除單點(diǎn)故障隱患，確保信息系統(tǒng)的連續(xù)性和高可用性，才能保障對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控和管理。

權(quán)限管理

使用者作為網(wǎng)絡(luò)應(yīng)用的主體，是接觸信息系統(tǒng)最頻繁的人員，不同的崗位、級(jí)別等都有不同的權(quán)限。作為網(wǎng)絡(luò)安全建設(shè)的一部分，使用者和信息系統(tǒng)權(quán)限的管理和分配是網(wǎng)絡(luò)信息安全非常重要的一個(gè)環(huán)節(jié)。

使用者一般分為操作員、維護(hù)員、管理員、審計(jì)員等，根據(jù)各自業(yè)務(wù)系統(tǒng)的不同，可能會(huì)劃分出更多的人員類(lèi)別。操作員一般為具體的軟件使用者，負(fù)責(zé)使用各類(lèi)應(yīng)用軟件，填寫(xiě)各種數(shù)據(jù)、制作各類(lèi)報(bào)表、信息等，細(xì)化每個(gè)軟件的權(quán)限類(lèi)別，才能使得網(wǎng)絡(luò)信息更安全。檢察業(yè)務(wù)網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)信息，可能一個(gè)案件就要分好幾個(gè)權(quán)限，如果僅簡(jiǎn)單地進(jìn)行權(quán)限分類(lèi)，可能會(huì)造成本不該了解這個(gè)案情的人員有權(quán)了解案情，從而造成嚴(yán)重后果。因此，必須詳細(xì)梳理清楚每個(gè)人員的具體權(quán)限，嚴(yán)格控制信息的安全訪問(wèn)。

網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、安全設(shè)備等都需要進(jìn)行詳細(xì)的人員權(quán)限梳理，如哪些人可以進(jìn)入機(jī)房、可以審計(jì)信息、可以操作服務(wù)器、可以操作數(shù)據(jù)庫(kù)等。維護(hù)員、管理員、審計(jì)員都要根據(jù)實(shí)際需要進(jìn)行權(quán)限分配，劃分清楚權(quán)限范圍，嚴(yán)禁越界訪問(wèn)信息資源。

制度規(guī)范

信息系統(tǒng)的正常運(yùn)行不僅需要硬件保障，而且需要制定一系列新的管理制度，來(lái)保障設(shè)備、數(shù)據(jù)等的安全運(yùn)行。

首先是機(jī)房安全運(yùn)行管理制度。計(jì)算機(jī)機(jī)房不僅可以為計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，而且可以防止各種非法人員進(jìn)入機(jī)房，保護(hù)機(jī)房?jī)?nèi)的設(shè)備、機(jī)器內(nèi)的程序和數(shù)據(jù)的安全。機(jī)房管理的主要內(nèi)容包括：有權(quán)進(jìn)入機(jī)房人員的資格審查。經(jīng)過(guò)批準(zhǔn)允許進(jìn)入機(jī)房的人員可以單獨(dú)進(jìn)入，其他人員不能單獨(dú)進(jìn)入機(jī)房，如需要進(jìn)入必須有授權(quán)人員陪同方可，人員進(jìn)出機(jī)房需登記記錄；機(jī)房中禁止的活動(dòng)或行為，如嚴(yán)禁吸煙、喝水等：機(jī)房的各種環(huán)境要求，包括溫濕度要求、衛(wèi)生要求、防水、防雷要求等；機(jī)房?jī)?nèi)的各種環(huán)境設(shè)備的管理要求，如空調(diào)的維護(hù)保養(yǎng)、溫濕度的日常監(jiān)控等：設(shè)備和材料進(jìn)出機(jī)房的管理要求等等。

其次是信息系統(tǒng)的其他管理制度。信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度主要包括：系統(tǒng)軟件、應(yīng)用軟件管理制度；數(shù)據(jù)管理制度；權(quán)限管理制度，做到密碼專(zhuān)管專(zhuān)用，定期更改并在失控后立即報(bào)告；網(wǎng)絡(luò)通信安全管理制度；病毒的防治管理制度，及時(shí)檢查、清除計(jì)算機(jī)病毒，并備有檢測(cè)、清除的記錄；人員的審核制度；系統(tǒng)的維護(hù)、管理：終端接入設(shè)備的使用管理：信息資源的輸入輸出制度等。這一系列制度構(gòu)成保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。

篇(5)

【關(guān)鍵詞】信息系統(tǒng)；安全；建設(shè)

【中圖分類(lèi)號(hào)】P208 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0080-01

一、國(guó)內(nèi)武器裝備行業(yè)信息安全建設(shè)形勢(shì)

近年武器裝備行業(yè)越來(lái)越多的單位組建了局域網(wǎng)或廣域網(wǎng)，營(yíng)造快速、高效的工作氛圍，各類(lèi)業(yè)務(wù)管理系統(tǒng)得到較高水平應(yīng)用，但信息化快速發(fā)展的腳步已成為一把雙刃劍，信息安全的外憂內(nèi)患（內(nèi)外部安全）已引起高度重視。武器裝備行業(yè)作為特殊行業(yè)，不容有半點(diǎn)信息泄露。但是我們也遺憾的看到，隨著信息技術(shù)的發(fā)展，行業(yè)內(nèi)部失、泄密事件時(shí)有發(fā)生，最常采用的途徑恰恰是通過(guò)網(wǎng)絡(luò)盜取、傳輸國(guó)家信息，給國(guó)家的政治、經(jīng)濟(jì)都帶來(lái)了無(wú)法彌補(bǔ)的損失。信息安全問(wèn)題亦引起國(guó)家相關(guān)部門(mén)高度重視，近年不斷出臺(tái)各類(lèi)管理制度、管理規(guī)范，總體規(guī)劃指導(dǎo)網(wǎng)絡(luò)安全建設(shè)，使信息網(wǎng)絡(luò)安全建設(shè)逐漸走向成熟。

二、信息安全建設(shè)角度

信息系統(tǒng)安全建設(shè)主要從物理安全、運(yùn)行安全、信息安全保密三方面入手。

物理安全。作為信息化建設(shè)核心部位的中心機(jī)房、信息存儲(chǔ)關(guān)鍵部位的選址應(yīng)符合標(biāo)準(zhǔn)，機(jī)房建設(shè)應(yīng)在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達(dá)到國(guó)家相關(guān)建設(shè)要求，為設(shè)備運(yùn)行提供良好環(huán)境。采用有效的電子門(mén)控措施，實(shí)現(xiàn)關(guān)鍵部位的安全控制。加強(qiáng)輸出設(shè)備安全控制，防止打印輸出結(jié)果被非授權(quán)查看和獲取。

運(yùn)行安全。對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)定期備份，除本機(jī)備份外充分考慮物理環(huán)境威脅，防止異常事故發(fā)生時(shí)被同時(shí)破壞。信息系統(tǒng)中關(guān)鍵設(shè)備也應(yīng)備份，可能的話重要服務(wù)器應(yīng)進(jìn)行熱備份，實(shí)現(xiàn)服務(wù)器異常時(shí)的平滑切換，不影響終端業(yè)務(wù)正常運(yùn)行。建立完善的系繞恢復(fù)預(yù)案，對(duì)預(yù)案進(jìn)行完整測(cè)試和演練，充分考慮各種可能，將系統(tǒng)基本功能恢復(fù)時(shí)間或重建能力控制在有效時(shí)間內(nèi)。提高各環(huán)節(jié)反應(yīng)能力及速度，定期對(duì)預(yù)案進(jìn)行演練，根據(jù)演練結(jié)果進(jìn)行修訂，保證預(yù)案的可實(shí)施性。

信息安全保密管理。對(duì)系統(tǒng)內(nèi)部本地登錄和遠(yuǎn)程登錄進(jìn)行身份鑒別，對(duì)信息系統(tǒng)中重要信息的訪問(wèn)應(yīng)采取強(qiáng)制訪問(wèn)控制策略，按照主體類(lèi)別、客體類(lèi)別進(jìn)行訪問(wèn)控制設(shè)置。

三、安全產(chǎn)品部署及應(yīng)用

防火墻：網(wǎng)絡(luò)安全建設(shè)初期，綜合考慮各部分訪問(wèn)控制情況，至少規(guī)劃三個(gè)安全域，應(yīng)用服務(wù)器域、安全管理服務(wù)器域、終端應(yīng)用域，三個(gè)安全域接人防火墻不同接口，通過(guò)設(shè)置訪問(wèn)控制策略限制各域訪問(wèn)端口，實(shí)現(xiàn)第一層網(wǎng)絡(luò)級(jí)訪問(wèn)控制，企業(yè)還可根據(jù)需要增加其他安全域滿(mǎn)足其他訪問(wèn)控制需求，提高訪問(wèn)控制強(qiáng)度。訪問(wèn)控制列表最后應(yīng)增加一條any到any的禁止策略，封鎖一切不必要的端口。

CA認(rèn)證系統(tǒng)：CA認(rèn)證系統(tǒng)包含證書(shū)密鑰管理系統(tǒng)、身份認(rèn)證介質(zhì)、安全網(wǎng)關(guān)和系統(tǒng)控制中心。證書(shū)密鑰管理系統(tǒng)部署在信息系統(tǒng)安全管理組，身份認(rèn)證介質(zhì)配發(fā)給終端用戶(hù)，證書(shū)密鑰管理系統(tǒng)為身份認(rèn)證介質(zhì)分發(fā)數(shù)字證書(shū)，證書(shū)代表介質(zhì)持有人用戶(hù)身份；安全網(wǎng)關(guān)部署在防火墻與應(yīng)用服務(wù)器組間，所有應(yīng)用系統(tǒng)被網(wǎng)關(guān)隔離在受信網(wǎng)段內(nèi)，安全網(wǎng)關(guān)應(yīng)用服務(wù)器的服務(wù)端口，用戶(hù)需要訪問(wèn)網(wǎng)關(guān)后面的應(yīng)用服務(wù)器時(shí)，首先需通過(guò)身份認(rèn)證系統(tǒng)認(rèn)證，認(rèn)證通過(guò)后，身份認(rèn)證系統(tǒng)自動(dòng)建立用戶(hù)身份傳遞給應(yīng)用系統(tǒng)。根據(jù)終端用戶(hù)不同職能賦予每個(gè)人不同的角色，按照角色分配可以訪問(wèn)對(duì)應(yīng)服務(wù)器端口。

漏洞掃描：漏洞掃描系統(tǒng)一般可分為獨(dú)立式部署和分布式部署。對(duì)于規(guī)模較大的武器裝備企業(yè)，一般都是組織結(jié)構(gòu)復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對(duì)分散，因此多采用樹(shù)形拓?fù)浠蛘呋旌闲屯負(fù)?。企業(yè)可根據(jù)自身的情況設(shè)置一臺(tái)或多臺(tái)漏洞掃描分析機(jī)，若拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，建議設(shè)置一臺(tái)分析機(jī)，部署在核心交換設(shè)備上，漏洞掃描分析機(jī)通過(guò)核心交換設(shè)備掃描網(wǎng)絡(luò)內(nèi)部所有計(jì)算機(jī)，若拓?fù)浣Y(jié)構(gòu)復(fù)雜，建議使用分布式系統(tǒng)部署。

入侵檢測(cè)：入侵檢測(cè)部署方式較為單一，一般旁掛在核心交換機(jī)上。交換機(jī)開(kāi)啟鏡像端口，將其他干線接口或普通接口鏡像到鏡像口，然后與入侵檢測(cè)業(yè)務(wù)口相連接即可。同時(shí)為了對(duì)網(wǎng)絡(luò)中的攻擊達(dá)到較好的防御效果，一般采取入侵檢測(cè)和防火期聯(lián)動(dòng)。即在入侵檢測(cè)設(shè)備檢測(cè)網(wǎng)絡(luò)攻擊行為時(shí)，及時(shí)和防火墻通信，由防火墻阻斷非正常流量。

四、控制關(guān)鍵點(diǎn)：三分技術(shù)，七分管理

在信息安全領(lǐng)域“三分技術(shù)，七分管理”已成為不爭(zhēng)的事實(shí)。任何高水平的技術(shù)措施或多或少摻雜人為因素，因此必須輔以嚴(yán)謹(jǐn)?shù)墓芾泶胧┎拍苓_(dá)到最佳的應(yīng)用效果。武器裝備企業(yè)信息的外泄已成為管理重點(diǎn)，必須嚴(yán)防死守信息的輸入輸出控制。系統(tǒng)內(nèi)信息的輸入輸出有多種途徑，包括承載電子格式數(shù)據(jù)的光盤(pán)、軟盤(pán)、U盤(pán)、硬盤(pán)等，輸入輸出紙介質(zhì)的掃描儀、打印機(jī)等。

介質(zhì)安全：近年網(wǎng)絡(luò)上流行擺渡病毒，以隱藏文件的形式存留在移動(dòng)存儲(chǔ)介質(zhì)中達(dá)到竊取信息的目的。由于此病毒較為隱蔽不易被人發(fā)現(xiàn)，操作不當(dāng)很容易將系統(tǒng)內(nèi)部信息帶出內(nèi)部網(wǎng)絡(luò)。針對(duì)這種可在介質(zhì)中回寫(xiě)的病毒，開(kāi)發(fā)商已研制出集單項(xiàng)導(dǎo)入、專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)和違規(guī)外聯(lián)相結(jié)合的三合一產(chǎn)品。單項(xiàng)導(dǎo)入設(shè)備，即普通U口移動(dòng)存儲(chǔ)介質(zhì)可以直接插在該設(shè)備上，設(shè)備內(nèi)部采用光纖傳輸，在物理?xiàng)l件上杜絕信息回寫(xiě)的可能。專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)，與普通移動(dòng)存儲(chǔ)介質(zhì)接口不同，須插入專(zhuān)用設(shè)備后接入受控計(jì)算機(jī)，方可實(shí)現(xiàn)讀寫(xiě)功能，對(duì)于其他未授權(quán)計(jì)算機(jī)無(wú)法使用。管理上，封閉信鼠系統(tǒng)內(nèi)部所有光驅(qū)、軟驅(qū)、USB移動(dòng)存儲(chǔ)設(shè)備接口，信鼠輸出工作歸口到不連接任何網(wǎng)絡(luò)的單機(jī)計(jì)算機(jī)。

篇(6)

關(guān)鍵詞：政府門(mén)戶(hù)網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門(mén)戶(hù)網(wǎng)站是政府部門(mén)在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開(kāi)的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過(guò)政府門(mén)戶(hù)網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢(xún)、閱讀、下載或轉(zhuǎn)載。如果沒(méi)有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過(guò)不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問(wèn)題是政府門(mén)戶(hù)網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門(mén)戶(hù)網(wǎng)站安全保障體系。

二、政府門(mén)戶(hù)網(wǎng)站信息安全存在的主要問(wèn)題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門(mén)戶(hù)網(wǎng)站信息安全建設(shè)中存在的最主要問(wèn)題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門(mén)往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門(mén)戶(hù)網(wǎng)站安全管理中，很多情況是等出了問(wèn)題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒(méi)有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門(mén)對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無(wú)法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門(mén)的網(wǎng)站信息安全建設(shè)各自為政，沒(méi)有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門(mén)。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來(lái)各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門(mén)戶(hù)網(wǎng)站信息安全存在問(wèn)題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專(zhuān)門(mén)的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專(zhuān)家咨詢(xún)委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱(chēng)，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴(lài)技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過(guò)分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問(wèn)題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類(lèi)事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門(mén)戶(hù)網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題，要從法規(guī)、管理和技術(shù)三方面來(lái)統(tǒng)籌保障政府門(mén)戶(hù)網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門(mén)戶(hù)網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門(mén)戶(hù)網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門(mén)戶(hù)網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門(mén)戶(hù)網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒(méi)從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門(mén)戶(hù)網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來(lái)彌補(bǔ)技術(shù)落后問(wèn)題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門(mén)戶(hù)網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過(guò)程中取得相關(guān)部門(mén)的配合，領(lǐng)導(dǎo)整個(gè)部門(mén)不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專(zhuān)家小組，負(fù)責(zé)安全問(wèn)題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門(mén)戶(hù)網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開(kāi)展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患，明確責(zé)任部門(mén)和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門(mén)戶(hù)網(wǎng)站信息安全培訓(xùn)工作。政府門(mén)戶(hù)網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類(lèi)人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門(mén)，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書(shū)認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門(mén)戶(hù)網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類(lèi)互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類(lèi)互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問(wèn)題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門(mén)戶(hù)網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開(kāi)范圍。既要避免出現(xiàn)保密過(guò)度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門(mén)和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門(mén)的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述，加強(qiáng)政府門(mén)戶(hù)網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過(guò)程中確保安全，在確保安全的條件下加快發(fā)展，使政府門(mén)戶(hù)網(wǎng)站充滿(mǎn)生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

篇(7)

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機(jī)制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì)，但是同時(shí)也帶來(lái)了安全方面的一系列問(wèn)題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營(yíng)的各個(gè)領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營(yíng)成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無(wú)論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來(lái)自于安全方面，安全措施不到位會(huì)帶來(lái)諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁(yè)破壞和代碼控制隱患等，帶來(lái)諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對(duì)于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會(huì)造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營(yíng)管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來(lái)自于網(wǎng)絡(luò)病毒的安全威脅，不僅對(duì)軟硬件造成破壞，甚至還通過(guò)自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開(kāi)放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過(guò)故意編寫(xiě)惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁(yè)病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對(duì)于電力部門(mén)而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開(kāi)意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制，無(wú)形中就給自身的信息安全帶來(lái)了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問(wèn)，在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來(lái)網(wǎng)絡(luò)安全威脅，針對(duì)內(nèi)部管理和訪問(wèn)情況，做好授權(quán)等級(jí)授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問(wèn)題。面對(duì)這些安全隱患和問(wèn)題，通過(guò)加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺(jué)維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對(duì)信息訪問(wèn)、應(yīng)用做出嚴(yán)格管理，將會(huì)從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對(duì)電力系統(tǒng)而言，對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來(lái)消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來(lái)自網(wǎng)絡(luò)的各種攻擊。入侵檢測(cè)技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測(cè)試數(shù)據(jù)庫(kù)）通過(guò)命令的形式通過(guò)管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離，并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來(lái)規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫(kù)的防護(hù)中發(fā)揮著重要作用，它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過(guò)對(duì)攻擊行為進(jìn)行容忍來(lái)保障運(yùn)行的安全。防火墻邏輯位置示意圖見(jiàn)圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語(yǔ)

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對(duì)自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評(píng)估，從各個(gè)方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問(wèn)題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.