網(wǎng)絡(luò)安全保障措施范文

時(shí)間:2023-04-02 03:16:36

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全保障措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:數(shù)字圖書館 網(wǎng)絡(luò)安全 保障措施

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一個(gè)非常復(fù)雜的問(wèn)題,它不僅僅是技術(shù)方面的問(wèn)題,而且還涉及到人的心理、社會(huì)環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)概念,包括設(shè)備安全、自動(dòng)化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個(gè)方面。

數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個(gè)目標(biāo):完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護(hù)的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

1、環(huán)境因素和意外事故

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會(huì)對(duì)數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機(jī)房場(chǎng)地和工作站安置環(huán)境不合要求;機(jī)房設(shè)計(jì)不合理,建造不符合標(biāo)準(zhǔn);電源質(zhì)量差;溫度不適應(yīng);無(wú)抗靜電、抗磁場(chǎng)干擾;無(wú)防塵、防火、防水、防雷擊、防漏電、防盜竊的設(shè)施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程。若缺乏嚴(yán)格的、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對(duì)其網(wǎng)絡(luò)信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其它方面造成的危害。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識(shí);不能安全地配置和管理網(wǎng)絡(luò);不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題;對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒(méi)有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動(dòng)中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機(jī)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒

由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點(diǎn):主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點(diǎn)。據(jù)粗略統(tǒng)計(jì),全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒有上萬(wàn)種,并且正以平均每月300-500種的速度瘋狂增長(zhǎng)。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測(cè)口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過(guò)電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。

5、版權(quán)保護(hù)問(wèn)題

文獻(xiàn)信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個(gè)相對(duì)簡(jiǎn)單且快捷的過(guò)程。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進(jìn)行各種信息交流和電子商務(wù)活動(dòng),但隨之而來(lái)卻出現(xiàn)了另一個(gè)問(wèn)題―數(shù)字版權(quán)問(wèn)題。有些人或團(tuán)體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過(guò)程中網(wǎng)絡(luò)信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施

建立數(shù)字圖書館網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì),使館藏資源可以不受時(shí)間、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進(jìn)。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等3個(gè)方面著手采取防護(hù)措施。

1、網(wǎng)絡(luò)層的安全防護(hù)

網(wǎng)絡(luò)層的安全保護(hù)首先是對(duì)網(wǎng)關(guān)的防護(hù),通過(guò)設(shè)置邊界防火墻達(dá)到訪問(wèn)控制、狀態(tài)包檢測(cè)、集中式管理、網(wǎng)關(guān)入侵檢測(cè)和報(bào)警、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護(hù)。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護(hù)由網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)和內(nèi)網(wǎng)防火墻來(lái)共同完成。在檢測(cè)到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的控制臺(tái)就會(huì)實(shí)時(shí)顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報(bào)警,同時(shí)將報(bào)警信息寫入日志,以備審計(jì)核查。第三是對(duì)主機(jī)的防護(hù)。主機(jī)防護(hù)由主機(jī)防火墻和主機(jī)入侵檢測(cè)產(chǎn)品完成。安裝在被保護(hù)主機(jī)的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護(hù)

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞與錯(cuò)誤配置,盡早采取補(bǔ)救措施,避免各種損失。同時(shí)應(yīng)加強(qiáng)口令的使用,及時(shí)給系統(tǒng)打補(bǔ)丁。還要增強(qiáng)訪問(wèn)控制管理,包括對(duì)文件的訪問(wèn)控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對(duì)計(jì)算機(jī)進(jìn)程提供安全保護(hù),防止非法用戶啟動(dòng)或制止關(guān)鍵進(jìn)程;控制對(duì)網(wǎng)絡(luò)和端口的訪問(wèn)。最后,應(yīng)注意對(duì)病毒的防范和提供對(duì)重要的數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器的專門保護(hù)。

3、應(yīng)用層的安全保護(hù)

應(yīng)用層的安全保護(hù)是指安全管理。加強(qiáng)對(duì)用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制、構(gòu)建安全管理平臺(tái)、增強(qiáng)用戶的安全防范意識(shí)等,提高全體工作人員的網(wǎng)絡(luò)安全意識(shí)。

數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項(xiàng)工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來(lái)了便利的同時(shí),也向我們提出了嚴(yán)峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動(dòng)性,在利用網(wǎng)絡(luò)的過(guò)程中積極探索限制其發(fā)展的方法。網(wǎng)絡(luò)安全是圖書館的重點(diǎn)工作,必須強(qiáng)化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實(shí)做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對(duì)數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實(shí)施圖書館網(wǎng)絡(luò)安全保障計(jì)劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時(shí)代賦予我們的責(zé)任。

參考文獻(xiàn):

篇2

關(guān)鍵詞:密碼;安全策略;后門;備份;補(bǔ)丁

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 02-0077-01

在網(wǎng)絡(luò)管理過(guò)程中,盡管安全管理員盡了最大努力,仍然會(huì)有許多常見(jiàn)的網(wǎng)絡(luò)安全錯(cuò)誤發(fā)生。有一個(gè)列表列出了排名前十位的在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯(cuò)誤。有一些是配置錯(cuò)誤,而其他都是程序方法方面的錯(cuò)誤。這個(gè)列表決不是惟一的,卻是一個(gè)對(duì)網(wǎng)絡(luò)安全級(jí)別進(jìn)行快速評(píng)估的好方法。下面談?wù)勁琶笆辉诰W(wǎng)絡(luò)中經(jīng)常出現(xiàn)的安全錯(cuò)誤。

一、脆弱的密碼

網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)排名第一的錯(cuò)誤是脆弱的密碼。脆弱密碼產(chǎn)生的原因是密碼策略過(guò)于嚴(yán)格或者沒(méi)有密碼策略。密碼策略已經(jīng)預(yù)先制定好,但沒(méi)有實(shí)施,也沒(méi)發(fā)揮作用。此外,也包括沒(méi)有更改的默認(rèn)密碼。網(wǎng)絡(luò)設(shè)備的所有默認(rèn)賬號(hào),在可能的情況下,應(yīng)該改名,默認(rèn)密碼應(yīng)該更改。如果賬號(hào)不再需要了,應(yīng)該刪除或者禁用服務(wù)。

比默認(rèn)密碼更為嚴(yán)重的錯(cuò)誤是系統(tǒng)沒(méi)有密碼保護(hù)。如果設(shè)備不需要密碼或者其他形式的安全密鑰來(lái)登錄的話,它不應(yīng)該成為企業(yè)網(wǎng)絡(luò)的一部分。

二、未創(chuàng)建安全策略

公司的最大錯(cuò)誤之一是未創(chuàng)建一個(gè)牢固、有效和實(shí)際可行的安全策略。用戶和管理員除非在得到通知的情況下,否則都不愿意去了解如何處理安全問(wèn)題。

安全策略應(yīng)該很好地用文檔說(shuō)明,要考慮到不僅是安全需要,而且也是業(yè)務(wù)需要,以及也是網(wǎng)絡(luò)用戶的需要。如果策略過(guò)于嚴(yán)格,它妨礙了用戶有效地完成工作;用戶就會(huì)開始找尋其他方法繞過(guò)這一策略,此時(shí)安全策略也就不起作用了。

效率低下的安全策略也無(wú)法檢查整個(gè)網(wǎng)絡(luò)并且可能留下被攻擊者輕易利用的更大漏洞。設(shè)計(jì)安全策略時(shí)要涉及到系統(tǒng)管理員和所有部門的管理人員,使他們?cè)诓呗愿聲r(shí)得到通知。使用清晰和易于理解的語(yǔ)言通知用戶關(guān)于安全策略的內(nèi)容,并給他們解釋安全限制的必要性。安全策略的溝通方式越有效,網(wǎng)絡(luò)用戶就越可能支持它。

三、非安全方式訪問(wèn)設(shè)備

網(wǎng)絡(luò)上使用的許多設(shè)備允許管理員通過(guò)Telnet、FTP和其他不加密的方式進(jìn)行訪問(wèn)。這是產(chǎn)品供應(yīng)商的錯(cuò)誤,不應(yīng)該在企業(yè)網(wǎng)絡(luò)中長(zhǎng)期存在。

四、過(guò)分依賴防火墻

防火墻很優(yōu)秀。它能夠?yàn)榫W(wǎng)絡(luò)提供許多保護(hù),極大增強(qiáng)網(wǎng)絡(luò)安全。然而,研究員應(yīng)該是保障網(wǎng)絡(luò)安全的惟一途徑。通常情況下,系統(tǒng)管理員依賴防火墻來(lái)完全保護(hù)網(wǎng)絡(luò),但是防火墻要做到這些也不容易。使用防火墻并結(jié)合其他領(lǐng)域的嚴(yán)格安全實(shí)踐可以為網(wǎng)絡(luò)提供多個(gè)層面的安全性和更好的保護(hù)。

在防火墻規(guī)則集得不到正確管理的情況下,過(guò)分依賴防火墻會(huì)導(dǎo)致特別嚴(yán)重的災(zāi)難性后果。通常在開始時(shí)要對(duì)防火墻進(jìn)行非常嚴(yán)格的配置,然后隨著需要的增加,擴(kuò)充規(guī)則集。

五、后門訪問(wèn)

管理員通常會(huì)創(chuàng)建第二個(gè)賬戶,增加第二個(gè)網(wǎng)絡(luò)接口或者尋找其他途徑為自己訪問(wèn)服務(wù)器或者網(wǎng)絡(luò)提供一種備份方式。只要這種方式已經(jīng)正確地用文檔說(shuō)明,同時(shí)采用了正確的安全預(yù)防措施,這本身并沒(méi)有什么錯(cuò)誤。

多數(shù)情況下,這些訪問(wèn)方式既沒(méi)有相關(guān)文檔說(shuō)明,也沒(méi)有進(jìn)行正確的安全漏洞測(cè)試。創(chuàng)建這些訪問(wèn)方式只是為了方便,但是這可能會(huì)在網(wǎng)絡(luò)內(nèi)部形成很大的安全漏洞。

六、備份

備份本身并沒(méi)有錯(cuò),但是許多管理員沒(méi)有采取正確的安全預(yù)警措施,也沒(méi)有備份正確的信息資料。特別是對(duì)網(wǎng)絡(luò)設(shè)備更是如此。路由器和交換機(jī)在初次部署時(shí)的配置信息或者更改配置時(shí)都沒(méi)有備份。防火墻配置也常常沒(méi)有備份。規(guī)則集更改時(shí)也不實(shí)行備份。

每天都要對(duì)服務(wù)器和其他對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施等非常重要的機(jī)器進(jìn)行備份。路由器、防火墻和交換機(jī)的配置在每次更改后都要進(jìn)行備份。在動(dòng)態(tài)網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備經(jīng)常變動(dòng),應(yīng)該與服務(wù)器一樣每天都進(jìn)行備份。

七、不更新防病毒軟件

防病毒定義必須經(jīng)常更新。病毒定義至少應(yīng)該每周更新,如果是病毒的高發(fā)期,則需要提高更新頻率。這可能看起來(lái)很極端,但是要記住,Melissa病毒從開始到傳播到三大洲用了不到24小時(shí)。

考慮在網(wǎng)絡(luò)中運(yùn)行來(lái)自兩個(gè)不同產(chǎn)品供應(yīng)商的防病毒軟件,以此作為附加的安全保護(hù)層。一個(gè)產(chǎn)品供應(yīng)商的產(chǎn)品應(yīng)該側(cè)重于郵件和組件服務(wù)器,在這些設(shè)備上進(jìn)行病毒掃描是非常重要的,要防止病毒文件進(jìn)入系統(tǒng)或通過(guò)網(wǎng)絡(luò)傳播。第二個(gè)開發(fā)商的產(chǎn)品應(yīng)該用于工作站,捕捉訪問(wèn)層上引入的任何病毒,也可能捕獲服務(wù)器上的軟件漏殺的病毒。

八、未持續(xù)實(shí)施安全策略

安全策略實(shí)現(xiàn)以后,必須堅(jiān)持一貫地執(zhí)行。已經(jīng)制定的安全策略,系統(tǒng)管理員、管理人員和其他網(wǎng)絡(luò)用戶應(yīng)該遵守和維護(hù)。如果用戶違反了安全策略。應(yīng)該采取恰當(dāng)?shù)男袆?dòng),人力資源部門應(yīng)該主動(dòng)堅(jiān)持執(zhí)行處罰措施,如果網(wǎng)絡(luò)用戶沒(méi)有認(rèn)真對(duì)待安全策略,這些安全策略將不可能得到實(shí)施,會(huì)在很大程度上使網(wǎng)絡(luò)安全措施失去作用。

在公司之間存在一個(gè)趨勢(shì),對(duì)網(wǎng)絡(luò)安全問(wèn)題熱情很高,安全事故發(fā)生以后,都能下決心實(shí)施嚴(yán)格的安全策略。

九、未及時(shí)更新系統(tǒng)

系統(tǒng)管理員會(huì)很繁忙,他們總是看起來(lái)有堆積如山的工作要做。總是感覺(jué)時(shí)間不夠用,一些事情不得不拖延。軟件補(bǔ)丁是此類事情的一個(gè)主要例子。由于在使用補(bǔ)丁之前必須完成一些測(cè)試工作,所以經(jīng)常被拖延。

這種思維方式在安全敏感的組織當(dāng)中是不允許存在的。補(bǔ)丁程序,特別是潛在影響安全的補(bǔ)丁,應(yīng)該盡可能快地測(cè)試和安裝。安全漏洞公開以后,會(huì)有很多攻擊者尋找某些系統(tǒng)以利用這個(gè)漏洞。如果組織沒(méi)有給系統(tǒng)應(yīng)用補(bǔ)丁程序,那么可能成為目標(biāo)。

每天應(yīng)該預(yù)留出一些時(shí)間用于查找網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備新的可用安全補(bǔ)丁。將所有潛在的安全漏洞匯編成列表同時(shí)按重要性劃分等級(jí)。創(chuàng)建了這樣的列表以后,應(yīng)該有人員每星期抽出一天來(lái)測(cè)試這些補(bǔ)丁程序,這樣他們就可以應(yīng)用到需要更新的系統(tǒng)中。

當(dāng)然,如果補(bǔ)丁程序被認(rèn)為對(duì)良好的網(wǎng)絡(luò)安全非常重要,那它應(yīng)該比其他的日常工作有更高的優(yōu)先級(jí),并馬上進(jìn)行測(cè)試和安裝。

十、不能允許不安全的遠(yuǎn)程訪問(wèn)和管理軟件

黑客侵入網(wǎng)站最常用的手段之一就是使用遠(yuǎn)程訪問(wèn)和管理軟件包,比如PCAnywhere、Virtual Network Computing (VNC)或Secure Shell (SSH)。通常,這些應(yīng)用軟件都缺乏最基本的保障措施

篇3

關(guān)鍵詞:安全;電子政務(wù)外網(wǎng)平臺(tái);電子政務(wù)外網(wǎng)云平臺(tái);保障體系;傳統(tǒng)架構(gòu);云計(jì)算

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):2095-1302(2016)11-0-03

0 引 言

隨著電子政務(wù)外網(wǎng)的發(fā)展,各省市電子政務(wù)外網(wǎng)平臺(tái)的建設(shè)均已成熟,多數(shù)省市電子政務(wù)外網(wǎng)平臺(tái)建設(shè)之初采用的是物理機(jī)傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展,云計(jì)算技術(shù)應(yīng)運(yùn)而生,電子政務(wù)云平臺(tái)的建設(shè)風(fēng)生水起。然而無(wú)論是傳統(tǒng)架構(gòu)還是在云計(jì)算環(huán)境下,電子政務(wù)外網(wǎng)平臺(tái)面臨的風(fēng)險(xiǎn)越來(lái)越多,本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺(tái)的安全如何建設(shè)進(jìn)行分析,提出相應(yīng)的解決方案。

1 建設(shè)方案

電子政務(wù)外網(wǎng)平臺(tái)的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點(diǎn)及平臺(tái)架構(gòu)層特性,應(yīng)用入侵檢測(cè)、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認(rèn)證、安全存儲(chǔ)等安全技術(shù),構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺(tái)安全建設(shè)可從分析確定定級(jí)對(duì)象及安全等級(jí)、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運(yùn)維保障、安全制度保障、云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)平臺(tái)安全保障幾方面考慮。

1.1 分析確定定級(jí)對(duì)象及安全等級(jí)

信息系統(tǒng)安全等級(jí)共分為五級(jí),根據(jù)“中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)”的《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南(GB/T 22240-2008)》,結(jié)合國(guó)家相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范,分析確定定級(jí)對(duì)象及安全等級(jí)。本文以構(gòu)建信息系統(tǒng)安全等級(jí)第三級(jí)標(biāo)準(zhǔn)安全建設(shè)進(jìn)行探討。

1.2 構(gòu)建安全保障體系

電子政務(wù)外網(wǎng)平臺(tái)安全保障可從安全技術(shù)保障、安全運(yùn)維保障、安全制度保障三個(gè)方面著手考慮,根據(jù)“中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)”的《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)基本要求(GB/T 22239-2008)》進(jìn)行建設(shè)。物理機(jī)傳統(tǒng)架構(gòu)下的電子政務(wù)外網(wǎng)平臺(tái)安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示:

(1)以保障電子政務(wù)外網(wǎng)平臺(tái)信息系統(tǒng)的業(yè)務(wù)、管理、控制數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)流的安全為根本出發(fā)點(diǎn),保障平臺(tái)安全;

(2)每個(gè)安全域的信息資產(chǎn)價(jià)值相近,具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等;

(3)根據(jù)“信息安全等?!币螅W(wǎng)絡(luò)規(guī)劃時(shí)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段;

(4)根據(jù)《國(guó)家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》,部署數(shù)據(jù)安全交換隔離系統(tǒng),保障數(shù)據(jù)交換安全;

(5)對(duì)接入邊界進(jìn)行安全防護(hù)。

1.3.2 安全邊界劃分

電子政務(wù)外網(wǎng)平臺(tái)可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運(yùn)維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務(wù)外網(wǎng)安全邊界劃分圖如圖2所示。

(1)DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng),包括門戶網(wǎng)站、郵件服務(wù)等,應(yīng)根據(jù)實(shí)際需求部署相應(yīng)的安全策略。

(2)內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應(yīng)用系統(tǒng),可根據(jù)實(shí)際需求分為多個(gè)邏輯區(qū)域,如辦公業(yè)務(wù)區(qū)、測(cè)試區(qū)等,應(yīng)根據(jù)實(shí)際需求部署相應(yīng)安全策略。

(3)互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務(wù)外網(wǎng)平臺(tái)互聯(lián)網(wǎng)接入邊界,與運(yùn)營(yíng)商網(wǎng)絡(luò)直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域,易被不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)硬件、軟件進(jìn)行攻擊,可在該區(qū)部署相應(yīng)的防火墻策略,并結(jié)合入侵防御、安全審計(jì)等技術(shù)提供立體的、全面的、有效的安全防護(hù),允許合法用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)電子政務(wù)外網(wǎng)。

(4)安全及運(yùn)維管理區(qū)

提供安全管理運(yùn)維服務(wù),保障電子政務(wù)外網(wǎng)平臺(tái)的安全。提供統(tǒng)一網(wǎng)絡(luò)管控運(yùn)維服務(wù),保障整網(wǎng)設(shè)備及業(yè)務(wù)系統(tǒng)信息正常運(yùn)行。

(5)邊界接入?yún)^(qū)

根據(jù)國(guó)家相關(guān)規(guī)范,對(duì)專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務(wù)外網(wǎng)時(shí),應(yīng)在訪問(wèn)邊界部署防火墻、入侵防御系統(tǒng),與“政務(wù)云”實(shí)現(xiàn)物理邏輯隔離,進(jìn)行安全防護(hù)。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務(wù)外網(wǎng)平臺(tái)技術(shù)安全保障可從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面進(jìn)行考慮,可通過(guò)部署相應(yīng)產(chǎn)品或配置服務(wù)進(jìn)行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全(防火、防水、防雷擊等)設(shè)備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面。該部分主要體現(xiàn)為機(jī)房及弱電的建設(shè)標(biāo)準(zhǔn)、規(guī)范,技術(shù)環(huán)節(jié)應(yīng)符合相關(guān)等級(jí)保護(hù)要求。

1.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等,具體包括結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)七個(gè)方面,關(guān)鍵安全技術(shù)保障措施如下所示:

(1)劃分安全域,根據(jù)各安全域安全建設(shè)需求采用相應(yīng)的安全策略。

(2)通過(guò)合理部署IPS、防火墻對(duì)網(wǎng)絡(luò)進(jìn)行邊界隔離和訪問(wèn)控制,并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的實(shí)時(shí)監(jiān)測(cè),即時(shí)中斷、調(diào)整或隔離一些不正?;蚓哂袀π缘木W(wǎng)絡(luò)行為。

(3)部署防DDoS攻擊設(shè)備,及時(shí)發(fā)現(xiàn)背景流量中各種類型的攻擊流量,針對(duì)攻擊類型迅速對(duì)攻擊流量進(jìn)行攔截,保證正常流量通過(guò)。

(4)可在互聯(lián)網(wǎng)出口處部署鏈路負(fù)載均衡設(shè)備,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

(5)采用上網(wǎng)行為管理、流量控制等設(shè)備,對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控管理,實(shí)現(xiàn)員工對(duì)終端計(jì)算機(jī)的管理和控制,規(guī)范員工上網(wǎng)行為,提高工作效率,實(shí)現(xiàn)流量控制和帶寬管理,優(yōu)化網(wǎng)絡(luò)。

(6)對(duì)關(guān)鍵設(shè)備采用冗余設(shè)計(jì),并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級(jí)。

(7)采用安全審計(jì)技術(shù),按照一定的安全策略,利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息,檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng),從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機(jī)、應(yīng)用安全

主機(jī)安全主要包括訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、惡意代碼防護(hù)等幾個(gè)方面。應(yīng)用安全主要包括身份鑒別、訪問(wèn)控制、安全審計(jì)、抗抵賴性等幾方面,關(guān)鍵安全技術(shù)保障措施如下所示:

(1)惡意代碼可直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進(jìn)行傳播,可部署惡意代碼監(jiān)測(cè)、病毒防護(hù)系統(tǒng)及漏洞掃描等系統(tǒng),通過(guò)主動(dòng)防御可有效阻止病毒的傳播,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)漏洞并修復(fù),保障電子政務(wù)外網(wǎng)平臺(tái)安全。

(2)利用身份認(rèn)證技術(shù)及訪問(wèn)控制策略等技術(shù)保障主機(jī)應(yīng)用安全,不允許非預(yù)期客戶訪問(wèn)。

(3)運(yùn)用審計(jì)技術(shù)保障主機(jī)應(yīng)用安全,實(shí)時(shí)收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng),以便進(jìn)行集中報(bào)警、記錄、分析、處理。

(4)采用應(yīng)用負(fù)載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實(shí)現(xiàn)資源的優(yōu)化控制。

(5)可部署Web應(yīng)用防火墻、網(wǎng)頁(yè)防篡改等系統(tǒng),做到事前主動(dòng)防御,智能分析、屏蔽或阻斷對(duì)目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數(shù)據(jù)庫(kù)等類型文件的非法篡改和破壞,保障系統(tǒng)業(yè)務(wù)的正常運(yùn)營(yíng),全方位保護(hù)Web應(yīng)用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復(fù),關(guān)鍵安全技術(shù)保障措施如下所示:

(1)可對(duì)不同類型業(yè)務(wù)數(shù)據(jù)進(jìn)行物理上或邏輯上隔離,并建設(shè)數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級(jí)的網(wǎng)絡(luò)間的數(shù)據(jù)交換安全。

(2)采用雙因素認(rèn)證進(jìn)行數(shù)據(jù)訪問(wèn)控制,不允許非預(yù)期客戶訪問(wèn),對(duì)違規(guī)操作實(shí)時(shí)審計(jì)報(bào)警。

(3)采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對(duì)數(shù)據(jù)傳輸進(jìn)行加密,防止越權(quán)訪問(wèn)機(jī)密信息或惡意篡改。

(4)采用數(shù)據(jù)庫(kù)冗余部署,防范數(shù)據(jù)丟失風(fēng)險(xiǎn),為業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行提供保障,可考慮建設(shè)同城或異地容災(zāi)。

(5)部署數(shù)據(jù)庫(kù)審計(jì)設(shè)備可在不影響被保護(hù)數(shù)據(jù)庫(kù)性能的情況下,對(duì)數(shù)據(jù)庫(kù)的操作實(shí)現(xiàn)跟蹤記錄、定位,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的在線監(jiān)控,為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行提供了有力保障。

1.5 安全運(yùn)維保障

安全運(yùn)維保障可通過(guò)安全管理平臺(tái),建立與安全工作相配套的集中管理手段,提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運(yùn)維流程處理等服務(wù),可使管理人員快速準(zhǔn)確的掌握網(wǎng)絡(luò)整體運(yùn)行狀況,整體反映電子政務(wù)外網(wǎng)平臺(tái)安全問(wèn)題,體現(xiàn)安全投資的價(jià)值,提高安全運(yùn)維管理水平。安全運(yùn)維管理平臺(tái)需考慮與安全各專項(xiàng)系統(tǒng)、網(wǎng)管系統(tǒng)和運(yùn)管系統(tǒng)之間以及上下級(jí)系統(tǒng)之間的接口。

1.6 安全制度保障

面對(duì)形形的安全解決方案,“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護(hù),而無(wú)嚴(yán)格的安全管理相配合,則難以保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。系統(tǒng)必須有嚴(yán)密的安全管理體制來(lái)保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮,建立完善的應(yīng)急體制。

1.7 云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)平臺(tái)的安全保障

云技術(shù)是基于云計(jì)算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺(tái)技術(shù)、應(yīng)用技術(shù)等的總稱,可以組成資源池,按需所用,靈活便利。隨著時(shí)代的發(fā)展,云計(jì)算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計(jì)算平臺(tái)重要支撐技術(shù)是采用虛擬化實(shí)現(xiàn)資源的邏輯抽象和統(tǒng)一表示,因此在云計(jì)算環(huán)境下進(jìn)行電子政務(wù)外網(wǎng)云平臺(tái)安全保障體系建設(shè),僅僅采用傳統(tǒng)的安全技術(shù)是不夠的,除滿足上述物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全技術(shù)保障,運(yùn)維安全保障,安全制度保障需求之外,還應(yīng)考慮虛擬化帶來(lái)的新的安全風(fēng)險(xiǎn)。云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)云平臺(tái)安全保障體系如圖3所示。

1.8 虛擬化安全

當(dāng)前,云計(jì)算虛擬化安全技術(shù)還不成熟,對(duì)虛擬化的安全防護(hù)和保障技術(shù)測(cè)評(píng)則成為云環(huán)境等級(jí)保護(hù)的一大難題,主要涉及的安全包括虛擬機(jī)逃逸防范、虛擬機(jī)通信風(fēng)險(xiǎn)、虛擬機(jī)管理平臺(tái)安全等方面??刹扇∪缦掳踩U洗胧2]:

(1)將可信計(jì)算技術(shù)與虛擬化技術(shù)相結(jié)合,構(gòu)建可信的虛擬化平臺(tái),形成完整的信任鏈;

(2)可建設(shè)分級(jí)訪問(wèn)控制機(jī)制,根據(jù)分層分級(jí)原則制定訪問(wèn)控制策略,實(shí)現(xiàn)對(duì)平臺(tái)中所有虛擬機(jī)的監(jiān)控管理,為數(shù)據(jù)的安全使用和訪問(wèn)建立一道屏障;

(3)可通過(guò)虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實(shí)現(xiàn)虛擬機(jī)間的安全隔離。

2 SDS安全保障技術(shù)簡(jiǎn)介

軟件定義安全(Software Defined Security,SDS)是從軟件定義網(wǎng)絡(luò)(Software Defined Network,SDN)延伸而來(lái),將安全資源進(jìn)行池化,通過(guò)軟件進(jìn)行統(tǒng)一調(diào)度,以完成相應(yīng)的安全功能,實(shí)現(xiàn)靈活的安全防護(hù)。簡(jiǎn)單來(lái)說(shuō),傳統(tǒng)的安全設(shè)備是單一防護(hù)軟件架構(gòu)在一臺(tái)硬件設(shè)備之上,通常串接或旁掛于網(wǎng)絡(luò)中,不僅將網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化,對(duì)不同廠家的安全設(shè)備進(jìn)行統(tǒng)一管理的復(fù)雜度也較高,需單獨(dú)的物理安裝空間。而SDS可以將其看作一個(gè)軟件,靈活調(diào)配安全設(shè)備資源,實(shí)現(xiàn)靈活的網(wǎng)絡(luò)安全防護(hù)框架,方便調(diào)整。

3 結(jié) 語(yǔ)

在大數(shù)據(jù)時(shí)代下,SDS是順應(yīng)時(shí)展趨勢(shì)、簡(jiǎn)化安全管理的訴求,但由于SDS應(yīng)用尚未完全成熟,仍需經(jīng)過(guò)實(shí)踐的檢驗(yàn)。

參考文獻(xiàn)

篇4

目前,我國(guó)網(wǎng)絡(luò)安全勢(shì)態(tài)嚴(yán)峻。據(jù)工信部日前透露,1月4日至10日,我國(guó)境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個(gè),與前一周相比大幅增長(zhǎng)409%。此消息的依據(jù)來(lái)自于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測(cè)結(jié)果。

緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導(dǎo)致用戶不能正常訪問(wèn)。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告,2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人,普及率達(dá)28.9%,網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人,年增長(zhǎng)率為28.9%。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客,不僅有滾滾而來(lái)的財(cái)富,也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域,有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí),網(wǎng)絡(luò)信息安全問(wèn)題日益突出,如不及時(shí)采取積極有效的應(yīng)對(duì)措施,必將影響我國(guó)信息化的深入持續(xù)發(fā)展,對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作,創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境,需要我們深入研究,落實(shí)措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議

第一,要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出,要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展,對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入,經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng),保證網(wǎng)絡(luò)安全就顯得越重要,要求也更高。因此,政府各級(jí)主管部門要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性,始終堅(jiān)持一手抓發(fā)展,一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展,深入推動(dòng)信息化進(jìn)程的同時(shí),采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作,著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二,要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程,涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制,形成合力有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題。特別是,移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面,包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求,因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三,要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念,為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì),積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè),是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ),要加強(qiáng)相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策,有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四,要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。

在立足我國(guó)國(guó)情,按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作,推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局,共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五,要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究,針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場(chǎng)準(zhǔn)入中,要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任,并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六,協(xié)調(diào)各方職能,建立網(wǎng)絡(luò)安全管理的長(zhǎng)效機(jī)制。

篇5

關(guān)鍵詞:電子政務(wù)外網(wǎng) 安全保障體系 計(jì)算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計(jì)算區(qū)域邊界 安全域 等級(jí)保護(hù) 風(fēng)險(xiǎn)評(píng)估

一、前言

國(guó)家電子政務(wù)外網(wǎng)(以下簡(jiǎn)稱政務(wù)外網(wǎng))是中辦發(fā)[2002]17號(hào)文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺(tái)。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng),主要為黨委、人大、政府、政協(xié)、法院和檢察院各級(jí)政務(wù)部門服務(wù),運(yùn)行各級(jí)政務(wù)部門面向社會(huì)的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運(yùn)行,中辦發(fā)[2003]27號(hào)文和[2006]18號(hào)文明確提出,電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級(jí)保護(hù)的有關(guān)要求,分別采用相應(yīng)的保護(hù)措施,通過(guò)建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系,分級(jí)、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)(一期工程)安全需求

⒈政務(wù)外網(wǎng)安全防護(hù)對(duì)象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境,政務(wù)外網(wǎng)的安全防護(hù)對(duì)象分為如下三類:計(jì)算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計(jì)算區(qū)域邊界。

⑴計(jì)算區(qū)域

政務(wù)外網(wǎng)所涉及的計(jì)算環(huán)境有:中央網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、中央城域網(wǎng)接入單位計(jì)算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點(diǎn)的計(jì)算區(qū)域。

在各計(jì)算區(qū)域內(nèi)主要防護(hù)如下對(duì)象:

①數(shù)據(jù)資源,主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源;

②軟件資源,包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等;

③中心計(jì)算機(jī);

④存儲(chǔ)介質(zhì),包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等;

⑤用戶,包括普通操作員、業(yè)務(wù)管理員、高級(jí)業(yè)務(wù)管理員以及系統(tǒng)(數(shù)據(jù)庫(kù))管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有:各計(jì)算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以及實(shí)現(xiàn)各計(jì)算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計(jì)算區(qū)域邊界

由于計(jì)算區(qū)域與其他外部實(shí)體相聯(lián)而產(chǎn)生區(qū)域邊界,區(qū)域邊界與計(jì)算區(qū)域直接相關(guān),與計(jì)算區(qū)域相聯(lián)的外部實(shí)體的性質(zhì)直接決定區(qū)域邊界的保護(hù)的策略。

政務(wù)外網(wǎng)中的計(jì)算區(qū)域邊界主要有:與中央城域網(wǎng)相聯(lián)的各計(jì)算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點(diǎn)計(jì)算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點(diǎn),政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面:

①建設(shè)政務(wù)外網(wǎng)安全信任體系,確保政務(wù)外網(wǎng)資源不能被非法用戶訪問(wèn);

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心,確保不同安全域之間的安全數(shù)據(jù)交換;

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性,并具有可審計(jì)、可監(jiān)控性;

④實(shí)現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系;

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù),為社會(huì)公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實(shí)際出發(fā),政務(wù)外網(wǎng)的安全保障體系設(shè)計(jì)應(yīng)重點(diǎn)針對(duì)政務(wù)外網(wǎng)的如下特點(diǎn):

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離;

②政務(wù)外網(wǎng)主要運(yùn)行面向社會(huì)的專業(yè)業(yè)務(wù),這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性,所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要;

③政務(wù)外網(wǎng)是國(guó)家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境,支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動(dòng)、便民服務(wù)的需求,所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求;

根據(jù)以上分析,政務(wù)外網(wǎng)(一期工程)安全保障體系由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成,邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施,主要保護(hù)電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)及整個(gè)電子政務(wù)外網(wǎng),保證整個(gè)政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點(diǎn)要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系將涵蓋以下幾個(gè)方面:

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個(gè)政務(wù)外網(wǎng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測(cè)系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫(kù)安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問(wèn)控制等安全機(jī)制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問(wèn)題,確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)和管理行為主體(包括組織和個(gè)人)身份的唯一性、真實(shí)性和合法性,保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運(yùn)營(yíng)息息相關(guān),是電子政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)(一期工程)的網(wǎng)絡(luò)信任體系,主要是在國(guó)家主管部門的指導(dǎo)下,建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng),組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊(duì)伍,制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運(yùn)行規(guī)章制度和規(guī)范,逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評(píng)估和安全培訓(xùn)組成。安全評(píng)估主要是對(duì)政務(wù)外網(wǎng)及其處理的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)識(shí)別和掃描評(píng)估的過(guò)程。安全評(píng)估的主要目的是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正動(dòng)態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞,認(rèn)清信息安全環(huán)境、信息安全狀況,明確責(zé)任,采取或完善安全保障措施,并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個(gè)技術(shù)問(wèn)題,它也是一個(gè)關(guān)于人和管理的問(wèn)題。安全不是個(gè)產(chǎn)品,它是一個(gè)完整的過(guò)程。作為一個(gè)過(guò)程,它有人、技術(shù)、流程這3個(gè)組成部分,這些組成部分匹配得越好,過(guò)程進(jìn)展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位,即使有了較完善的安全保密技術(shù)措施,如果管理的力度不夠,將會(huì)造成很大的安全隱患。因此,必須加強(qiáng)安全保密管理,設(shè)置安全保密管理機(jī)構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進(jìn)行集成,并加強(qiáng)對(duì)人員的管理。

安全管理體系的建設(shè)包括安全保密管理機(jī)構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容,這里不再予以贅述。只有通過(guò)建立科學(xué)、嚴(yán)密的安全管理體系,不斷完善管理行為,形成一個(gè)動(dòng)態(tài)的安全過(guò)程,才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個(gè)重要問(wèn)題

在整個(gè)政務(wù)外網(wǎng)(一期工程)安全保障體系的規(guī)劃和建設(shè)當(dāng)中,有幾個(gè)重要問(wèn)題需要特別說(shuō)明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù),為社會(huì)公眾提供政務(wù)信息服務(wù),要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以,在政務(wù)外網(wǎng)內(nèi)有必要?jiǎng)澐植煌陌踩颍x每個(gè)安全域的物理或邏輯邊界,形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合,有利于每個(gè)安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級(jí)各異的特點(diǎn),因此安全域的劃分遵循以下原則:

①根據(jù)信任等級(jí)劃分安全域。在政務(wù)外網(wǎng)中,要為政務(wù)信息資源和國(guó)家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù),同時(shí)相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位,不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實(shí)體不同,需要在不同的位置或業(yè)務(wù)流程中,劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點(diǎn)類型,對(duì)不同的節(jié)點(diǎn)劃分相應(yīng)的安全域,并配置和節(jié)點(diǎn)業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中,政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點(diǎn),網(wǎng)絡(luò)節(jié)點(diǎn)的安全等級(jí)決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級(jí),在存儲(chǔ)和傳輸?shù)牟煌瑓^(qū)域,劃分安全域,并采用不同的安全策略,體現(xiàn)數(shù)據(jù)的分等級(jí)保護(hù)。

根據(jù)以上原則,在政務(wù)外網(wǎng)中,網(wǎng)絡(luò)各節(jié)點(diǎn)的局域網(wǎng)構(gòu)成相對(duì)獨(dú)立的安全域,并在各節(jié)點(diǎn)內(nèi)部進(jìn)行安全域細(xì)化。政務(wù)外網(wǎng)中,按節(jié)點(diǎn)所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點(diǎn)的各自的接入網(wǎng)絡(luò)。

⒉等級(jí)保護(hù)

根據(jù)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定,為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全,對(duì)電子政務(wù)外網(wǎng)需采用等級(jí)保護(hù)機(jī)制。等級(jí)保護(hù)以網(wǎng)絡(luò)安全域劃分為基礎(chǔ),電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括眾多接入網(wǎng)絡(luò),各個(gè)子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同,結(jié)構(gòu)化地劃分為安全域,才能有效地進(jìn)行安全保護(hù)。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式,中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點(diǎn)二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng),至少要達(dá)到第三級(jí)(監(jiān)督保護(hù)級(jí))的要求。對(duì)于這類的安全域,將依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少要達(dá)到第二級(jí)(指導(dǎo)保護(hù)級(jí))的要求。對(duì)于這類安全域,將在信息安全監(jiān)管職能部門的指導(dǎo)下,依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。

⒊風(fēng)險(xiǎn)評(píng)估

在政務(wù)外網(wǎng)(一期工程)安全保障體系規(guī)劃和設(shè)計(jì)時(shí),國(guó)家信息中心網(wǎng)絡(luò)安全部將風(fēng)險(xiǎn)管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中,獲取規(guī)劃和設(shè)計(jì)階段的政務(wù)外網(wǎng)的安全風(fēng)險(xiǎn),提出并確定外網(wǎng)安全建設(shè)的要求,改進(jìn)規(guī)劃中的不合理因素,為后續(xù)的網(wǎng)絡(luò)建設(shè)的實(shí)施提供安全建設(shè)依據(jù)。此次事前評(píng)估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計(jì)規(guī)劃方案,評(píng)估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺(tái)的安全性。為支持整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程的推進(jìn),國(guó)家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險(xiǎn)評(píng)估小組。評(píng)估結(jié)束后,針對(duì)不可接受的風(fēng)險(xiǎn),風(fēng)險(xiǎn)評(píng)估小組對(duì)規(guī)劃和設(shè)計(jì)做了相應(yīng)的修改,很好地兼顧了風(fēng)險(xiǎn)與成本的平衡。

五、結(jié)語(yǔ)

根據(jù)政務(wù)外網(wǎng)(一期工程)安全保障體系整體規(guī)劃和一期工程建設(shè)進(jìn)度安排,政務(wù)外網(wǎng)中央節(jié)點(diǎn)安全保障體系已初步建成。通過(guò)幾個(gè)月的試運(yùn)行,整個(gè)政務(wù)外網(wǎng)安全保障體系運(yùn)轉(zhuǎn)良好,初步達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)。下一步的工作重點(diǎn)將是:進(jìn)一步完善政務(wù)外網(wǎng)安全保障體系,建立健全政務(wù)外網(wǎng)安全管理機(jī)制,明確各級(jí)網(wǎng)管部門安全管理責(zé)任;開展信息安全風(fēng)險(xiǎn)評(píng)估工作,按照信息安全等級(jí)保護(hù)的要求,對(duì)全網(wǎng)分級(jí)、分層、分域確定信息安全等級(jí);從技術(shù)和管理兩方面入手,不斷完善信息安全保障體系,初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系,形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡(jiǎn)介:

王勇,男,漢族,1977年生,山東鄄城人,國(guó)家信息中心網(wǎng)絡(luò)安全部工程師;研究方向:網(wǎng)絡(luò)安全。

篇6

    無(wú)線網(wǎng)絡(luò)在網(wǎng)絡(luò)協(xié)議中規(guī)定的安全體系主要是WAP中規(guī)定的應(yīng)用。主要是保障數(shù)據(jù)通信在保密性、真實(shí)性、完整性以及不可否認(rèn)性四個(gè)屬性中的安全。保密性主要是從數(shù)據(jù)加密技術(shù)上來(lái)進(jìn)行保障與防御,保密性是為了確保個(gè)人隱私不被截取或者中間閱讀,通過(guò)強(qiáng)密碼加密明文致使明文不可能被別人截取,除非在接受者能夠獲取口令的情況下,否則密鑰保護(hù)足以抵擋被入侵的風(fēng)險(xiǎn)。為此,無(wú)線網(wǎng)絡(luò)安全體系必須保障加密系統(tǒng)在理論上是不可攻破的,其次是在實(shí)際操作中也是不可攻破的。系統(tǒng)不能依賴于自身密碼的保護(hù),而應(yīng)該依賴于密鑰的保護(hù),否則當(dāng)前的黑客軟件配上密碼表通過(guò)最笨的方法也能夠不斷的測(cè)試出其中的密碼設(shè)計(jì);真實(shí)性是用來(lái)確保信息人的身份內(nèi)容,它同樣是一種技術(shù),是為了在無(wú)線網(wǎng)絡(luò)應(yīng)用中確定對(duì)方同樣為身份識(shí)別人的一種要求;完整性相對(duì)于安全體系來(lái)說(shuō)是要確定所接收的數(shù)據(jù)是原始的,完整的,在其數(shù)據(jù)傳輸過(guò)程的中間環(huán)節(jié)沒(méi)有被修改過(guò)。

    通過(guò)數(shù)字簽名等技術(shù)制約可以降低完整性不足的風(fēng)險(xiǎn),在大多數(shù)的網(wǎng)絡(luò)攻擊情況下,完整性的重要意義甚至高于保密性,這說(shuō)明一個(gè)問(wèn)題,我們所保密的不一定的完整的,而完整的起碼是保密的;不可否認(rèn)性的意義在于強(qiáng)調(diào)認(rèn)證系統(tǒng)的安全性,即整個(gè)安全系統(tǒng)的認(rèn)證是無(wú)法被篡改的,考驗(yàn)這種安全性的內(nèi)容主要有,確認(rèn)信息的不可更改性和不能抵賴性,接受者能通過(guò)驗(yàn)證并合法,其他人無(wú)法更改和否定信息等內(nèi)容。除了數(shù)據(jù)通信的安全性外還需要無(wú)線網(wǎng)絡(luò)的安全性保障與防御,即無(wú)線傳輸層的安全保障。無(wú)線傳輸層的安全保障(WirelessTrans-PortationLayerSeeurity)主要包括無(wú)線傳輸層的規(guī)范、無(wú)線傳輸層的結(jié)構(gòu)、真實(shí)性、密鑰交換、完整性與保密性。無(wú)線傳輸層通過(guò)安全連接來(lái)保證層級(jí)規(guī)范協(xié)議的有效性,通過(guò)將客戶與整個(gè)安全網(wǎng)絡(luò)的連接來(lái)保障協(xié)議的實(shí)現(xiàn)。通過(guò)控制網(wǎng)關(guān)使用參數(shù)的可能性,確保數(shù)據(jù)的安全。

    協(xié)議規(guī)定要求雙方安全協(xié)商,只有本區(qū)域的網(wǎng)絡(luò)代表才能夠有資格進(jìn)入?yún)f(xié)商層級(jí),從而在虛擬的結(jié)構(gòu)中實(shí)現(xiàn)了有線網(wǎng)絡(luò)式的單線單網(wǎng)??蛻襞c網(wǎng)絡(luò)兩個(gè)終端間也能夠有效的互相驗(yàn)證。無(wú)線網(wǎng)絡(luò)的結(jié)構(gòu)是一個(gè)層級(jí)協(xié)議,握手、報(bào)警、密鑰交換以及應(yīng)用使得結(jié)構(gòu)趨于完整。無(wú)線網(wǎng)絡(luò)中的真實(shí)性是通過(guò)網(wǎng)絡(luò)證書來(lái)實(shí)現(xiàn)的,通過(guò)網(wǎng)絡(luò)證書的交換,實(shí)現(xiàn)了應(yīng)用網(wǎng)絡(luò)中的真實(shí)性確認(rèn);無(wú)線網(wǎng)絡(luò)中的完整性則是通過(guò)信息驗(yàn)證程序來(lái)進(jìn)行維護(hù)和保障,通過(guò)不同的計(jì)算方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)完整;無(wú)線網(wǎng)絡(luò)中的密鑰交換是一個(gè)關(guān)鍵步驟,是無(wú)線網(wǎng)絡(luò)安全性的一個(gè)具體保障措施,首先是Server發(fā)送一個(gè)Server密鑰交換信息,通過(guò)計(jì)算的方式轉(zhuǎn)移到客戶層面,客戶也通過(guò)相應(yīng)的的計(jì)算機(jī)輔助計(jì)算來(lái)實(shí)現(xiàn)密鑰的交換,雙方互相驗(yàn)證,獲得通關(guān)密碼的生成;最后,主密碼通過(guò)20字節(jié)的序號(hào)加諸于計(jì)算公式中得到保密性驗(yàn)證。這便形成了一系列的無(wú)線網(wǎng)絡(luò)安全定制,從而有效的保障的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩Pl(wèi)與防御工作。

篇7

為切實(shí)做好保障國(guó)慶網(wǎng)絡(luò)安全,有效防范和遏制安全事故發(fā)生,營(yíng)造良好的安全網(wǎng)絡(luò)環(huán)境,根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署,我校認(rèn)真落實(shí)安全運(yùn)行的各項(xiàng)保障措施,在節(jié)前的周一例會(huì)上布置將信息安全自查內(nèi)容例入到日常工作中,并進(jìn)一步落實(shí)各項(xiàng)信息安全責(zé)任制度,有效地提高應(yīng)對(duì)各種事件的能力,在“國(guó)慶70周年”期間力求做到積極部署、嚴(yán)格檢查、密切監(jiān)控,保證我會(huì)在“國(guó)慶”期間網(wǎng)絡(luò)和信息零故障,確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全。

一是積極部署。我單位在收到區(qū)的《緊急!關(guān)于落實(shí)教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后,立即召集人員,認(rèn)真研究文件精神,積極部署保障工作,將工作分解落實(shí)到人,及時(shí)成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,并確定專人負(fù)責(zé)“國(guó)慶”期間網(wǎng)絡(luò)與信息安全工作,做好啟動(dòng)網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。

二是完善預(yù)案。針對(duì)信息安全突發(fā)事件,我校專門明確了預(yù)警預(yù)防機(jī)制,并邀請(qǐng)專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程,同時(shí),對(duì)突發(fā)事件的后期處理進(jìn)行了相關(guān)部署,為處理突發(fā)事件提供了有效的保障。

三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對(duì)本單位的信息系統(tǒng)進(jìn)行了檢查,重點(diǎn)檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況,并對(duì)重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份。

四是密切監(jiān)控。在國(guó)慶期間安排專人對(duì)網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理,確保國(guó)慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

篇8

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全系統(tǒng);系統(tǒng)構(gòu)建;關(guān)鍵技術(shù)

引言

計(jì)算機(jī)網(wǎng)絡(luò)自問(wèn)世以來(lái),就以前所未有的卓越信息傳遞和處理能力和方便快捷的使用方式帶給人類社會(huì)帶來(lái)翻天覆地的巨大變化。它深刻改變了人們的思考與生活方式,深入到人們社會(huì)活動(dòng)的每一個(gè)角落,對(duì)世界經(jīng)濟(jì)、政治、軍事、社會(huì)、文化、宗教等各方面都造成了重大影響。計(jì)算機(jī)網(wǎng)絡(luò)在人們生活的客觀物質(zhì)世界之外,又創(chuàng)造了一個(gè)純粹的信息世界。這個(gè)信息世界沒(méi)有界限,理論上允許任何人登錄,拉近了人與人之間的距離,即使世界上遠(yuǎn)隔萬(wàn)里的兩個(gè)人在網(wǎng)絡(luò)世界里也可觸手可及,并肩而行。計(jì)算機(jī)網(wǎng)絡(luò)的這種特性是柄雙刃劍,在滿足了人們高度的信息需求的同時(shí),也產(chǎn)生了很大的信息安全隱患。構(gòu)建基于計(jì)算機(jī)網(wǎng)絡(luò)的信息安全系統(tǒng)是時(shí)展的需求,是業(yè)界一直不斷探索的現(xiàn)實(shí)問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅來(lái)源

1.1 網(wǎng)絡(luò)的共享性帶來(lái)的威脅

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò),不同的計(jì)算機(jī)用戶可以實(shí)現(xiàn)對(duì)其他人的資源利用。而這種利用有可能是積極的,也可能是消極的,甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動(dòng)針對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威脅中的最主要的類型。

1.2 網(wǎng)絡(luò)的開放性帶來(lái)的威脅

任何人登錄到網(wǎng)絡(luò)上后,理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用,比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì),如果這些信息被人隨意擴(kuò)散或非法利用,極有可能造成嚴(yán)重后果。

1.3 網(wǎng)絡(luò)的復(fù)雜性帶來(lái)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面,組成極其復(fù)雜,其中任何一個(gè)部分發(fā)生問(wèn)題都有可能威脅到網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來(lái)的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展,使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ),網(wǎng)絡(luò)安全保障工作難度加大。

1.5 海量信息帶來(lái)的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容,在為使用者提供服務(wù)的同時(shí),龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響,過(guò)于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1 系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國(guó)家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn),信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。(1)在選址方面,計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離,如果機(jī)房位于樓房,則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。(2)在安全保衛(wèi)方面,由于機(jī)房是保存信息的重要設(shè)施,安全保衛(wèi)措施必須加強(qiáng)。通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施,以維持機(jī)房環(huán)境適宜條件,監(jiān)視機(jī)房設(shè)備運(yùn)行情況,防范外部非法侵入等。(3)在消防安全方面,機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置,一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2 系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理,建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度,落實(shí)安全保障措施,從組織角度、管理角度和技術(shù)角度來(lái)保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。(1)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場(chǎng)所的標(biāo)示管理。在機(jī)房入口處張貼警示標(biāo)語(yǔ)和門牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示,提高辨識(shí)度,方便管理與維護(hù)。(2)做好設(shè)備備份工作。為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故,重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份,一旦發(fā)生事故立即切換,保障網(wǎng)絡(luò)正常使用。(3)加強(qiáng)信息傳輸通道的安全防護(hù)。一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔?,從而便于及時(shí)發(fā)現(xiàn)信息傳輸過(guò)程中變化與改動(dòng)。

2.3 系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

(1)及時(shí)完善操作系統(tǒng)。任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會(huì)經(jīng)常系統(tǒng)補(bǔ)丁,計(jì)算機(jī)用戶要及時(shí)下載安裝,彌補(bǔ)系統(tǒng)不足。(2)劃分用戶權(quán)限。根據(jù)用戶使用需求設(shè)定用戶權(quán)限,不同權(quán)限的用戶使用系統(tǒng)資源,訪問(wèn)網(wǎng)絡(luò)的情況也不一樣,從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。(3)物理隔離。網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨(dú)立的局域網(wǎng),與萬(wàn)維網(wǎng)硬件上不連通,徹底消除來(lái)自外部網(wǎng)絡(luò)的入侵的可能性。(4)做好數(shù)據(jù)備份。安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來(lái)的損失,對(duì)于重要數(shù)據(jù)可定期備份,備份介質(zhì)單獨(dú)存放。

3 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1 防病毒軟件和防火墻

針對(duì)計(jì)算機(jī)病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無(wú)論哪種,都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的,而病毒更新速度很快,使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全,還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份,關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。

防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過(guò)預(yù)先設(shè)置對(duì)訪問(wèn)行為進(jìn)行選擇性限制,從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。

3.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制,通過(guò)及時(shí)察覺(jué)非法入侵行為并展開相應(yīng)的防護(hù)措施來(lái)實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則,任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3 密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過(guò)將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露,從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4 訪問(wèn)控制技術(shù)

訪問(wèn)控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)行為。根據(jù)危險(xiǎn)程度不同,對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則,對(duì)計(jì)算機(jī)的訪問(wèn)行為進(jìn)行選擇性限制,允許其訪問(wèn)安全區(qū)域,禁止訪問(wèn)危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離,使得計(jì)算機(jī)遭受攻擊的概率大幅下降,從而提高了網(wǎng)絡(luò)的安全性。訪問(wèn)控制策略的制定分為入網(wǎng)訪問(wèn)控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則,允許被授權(quán)的設(shè)備及用戶訪問(wèn)網(wǎng)絡(luò),所訪問(wèn)的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過(guò)濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問(wèn)行為。使用交換機(jī)802.1X協(xié)議實(shí)現(xiàn)對(duì)用戶訪問(wèn)行為的授權(quán)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今世界最偉大的發(fā)明之一。其存在在一定程度上主導(dǎo)了人類發(fā)展的方向。在網(wǎng)絡(luò)技術(shù)逐漸普及的今天,建立安全可靠的網(wǎng)絡(luò)信息安全保障體系意義非常重大。計(jì)算機(jī)網(wǎng)絡(luò)安全保障,需要政府的引導(dǎo),更需要社會(huì)各方面的配合與努力,從制度、技術(shù)和管理等方面構(gòu)建安全系統(tǒng)。要高度重視計(jì)算機(jī)網(wǎng)絡(luò)軟件、硬件產(chǎn)品的開發(fā)與研制,加大安全體系研發(fā)投入。同時(shí),要做好網(wǎng)絡(luò)信息安全的宣傳普及工作,特別是對(duì)于政府機(jī)關(guān)和企事業(yè)單位的要害部門,更加要加強(qiáng)信息安全防護(hù),避免因?yàn)榫W(wǎng)絡(luò)和信息安全事故給國(guó)家經(jīng)濟(jì)建設(shè)和社會(huì)穩(wěn)定帶來(lái)的重大損失。

參考文獻(xiàn)

篇9

隨著科技和計(jì)算機(jī)技術(shù)的不斷發(fā)展,在我們的生活和工作中,網(wǎng)絡(luò)已經(jīng)成為了非常重要的組成部分,但是計(jì)算機(jī)的安全問(wèn)題也與之俱來(lái)。在我們進(jìn)行計(jì)算機(jī)管理的時(shí)候,各種安全隱患也層出不窮。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的安全問(wèn)題進(jìn)行分析,并根據(jù)問(wèn)題的癥結(jié)找到了一些措施,希望能夠提高計(jì)算機(jī)網(wǎng)絡(luò)管理的安全性。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 安全技術(shù)

隨著經(jīng)濟(jì)和科技的不斷發(fā)展,計(jì)算機(jī)技術(shù)也得到了飛速的發(fā)展,互聯(lián)網(wǎng)的存在,在一定程度上改變了人們的交往方式,在現(xiàn)代生活和工作中,人們是離不開上網(wǎng)的。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)病毒以及黑客等一些安全隱患也在不斷的存在和發(fā)展。在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中,安全管理是非常重要的,所以必須增強(qiáng)防范意識(shí),了解安全威脅因素,并做好各個(gè)方面的安全措施,這樣才能夠提高計(jì)算機(jī)網(wǎng)絡(luò)管理的安全性。

1 現(xiàn)在給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的因素

在計(jì)算機(jī)中,給網(wǎng)絡(luò)安全造成隱患的安全威脅比比皆是。按照威脅對(duì)象方面來(lái)進(jìn)行劃分,可以分成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成的威脅和對(duì)網(wǎng)絡(luò)信息造成的威脅;而就威脅主體而言,又可以分成無(wú)意攻擊以及主動(dòng)攻擊兩種。

1.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成威脅的因素

在計(jì)算機(jī)和互聯(lián)網(wǎng)之間最重要的紐帶便是計(jì)算機(jī)網(wǎng)絡(luò)信息,一般情況下,網(wǎng)絡(luò)信息會(huì)和用戶的一些隱私和機(jī)密有著重要聯(lián)系,比如說(shuō)銀行賬戶、個(gè)人資料、重要文件等等,這些信息在進(jìn)行網(wǎng)絡(luò)傳播的時(shí)候很容易被攔截,導(dǎo)致信息的丟失,從而對(duì)用戶造成嚴(yán)重的損失。

1.2 給計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成威脅的因素

這方面的威脅主要和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)口安全設(shè)置以及內(nèi)部系統(tǒng)漏洞的修復(fù)有著直接的關(guān)系。就目前而言,我們使用的很多計(jì)算機(jī)軟件本身都是具有安全漏洞的,這些漏洞的存在會(huì)遭到黑客的攻擊。如果網(wǎng)絡(luò)設(shè)備本身不夠規(guī)范也會(huì)給計(jì)算機(jī)的安全造成嚴(yán)重的威脅,特別是進(jìn)行內(nèi)部局域網(wǎng)端口設(shè)置的時(shí)候,必須重視權(quán)限方面的設(shè)置,不斷的提高用戶本身的安全意識(shí)。

1.3 第三方網(wǎng)絡(luò)攻擊

此處的第三方網(wǎng)絡(luò)攻擊,一般指的是計(jì)算機(jī)病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計(jì)算機(jī)系統(tǒng)中去,破壞計(jì)算機(jī)內(nèi)部的程序,而用戶卻很難察覺(jué)到。計(jì)算機(jī)病毒的生命力非常的頑強(qiáng),并且隨著計(jì)算機(jī)的進(jìn)步和發(fā)展,病毒也在不斷的更新。此外,計(jì)算機(jī)病毒有著隱蔽性、傳播性以及破壞性的特征,都給計(jì)算機(jī)造成了非常大的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理以及安全技術(shù)

在人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,安全問(wèn)題是不得不考慮的一個(gè)重要問(wèn)題,只有做好網(wǎng)絡(luò)安全管理,才能夠保證人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,信息是相對(duì)安全的,而做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理,也是計(jì)算機(jī)專業(yè)人才的一個(gè)重要責(zé)任。

2.1 對(duì)網(wǎng)絡(luò)安全保障措施進(jìn)行完善,確保其是完整的

計(jì)算機(jī)網(wǎng)絡(luò)本身并不是獨(dú)立存在的,其是一個(gè)完整的系統(tǒng),所以在采取措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的時(shí)候必須考慮到計(jì)算機(jī)系統(tǒng)本身的整體性,采取措施確保網(wǎng)絡(luò)安全保障本身是完整的,這就需要做好各個(gè)環(huán)節(jié)的安全維護(hù)工作,比如說(shuō)系統(tǒng)內(nèi)部、應(yīng)用程序、網(wǎng)絡(luò)端口、文件管理以及內(nèi)網(wǎng)和外網(wǎng)的過(guò)渡帶等一些地方,都必須采取措施保證安全防范的嚴(yán)密性,這樣才能夠更好地保證安全技術(shù)本身的整體性能。

2.2 網(wǎng)絡(luò)管理以及通信安全方面的技術(shù)

一般情況下,網(wǎng)絡(luò)管理指的便是全面監(jiān)控計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的實(shí)際使用情況,比如說(shuō)對(duì)計(jì)算機(jī)上網(wǎng)的流量進(jìn)行監(jiān)控、進(jìn)行故障檢測(cè)報(bào)警、管理計(jì)算機(jī)網(wǎng)關(guān)。在進(jìn)行工作的時(shí)候,網(wǎng)絡(luò)管理系統(tǒng)會(huì)職能自動(dòng)化的檢測(cè)計(jì)算機(jī)的實(shí)際網(wǎng)絡(luò)情況,這樣能夠更好的提高計(jì)算機(jī)網(wǎng)絡(luò)本身的可信度和可靠性。

2.3 計(jì)算機(jī)加密方面的技術(shù)

計(jì)算機(jī)加密技術(shù)主要是對(duì)計(jì)算機(jī)的一些內(nèi)部信息進(jìn)行一定的維護(hù),從而確保計(jì)算機(jī)以及網(wǎng)絡(luò)信息本身是安全的。就目前而言,現(xiàn)在的加密技術(shù)已經(jīng)有了一定的進(jìn)步,結(jié)構(gòu)不再像以往加密技術(shù)一樣的單一,并形成了計(jì)算機(jī)加密系統(tǒng),新的系統(tǒng)已經(jīng)將保密性、完整性、真實(shí)性以及可控性結(jié)合在了一起,這對(duì)計(jì)算機(jī)信息安全起到了重要的保護(hù)作用。

2.4 計(jì)算機(jī)防火墻方面的技術(shù)

防火墻技術(shù)能夠更好的防止計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)非法的情況,其類型也比較多,比如說(shuō)過(guò)濾型防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻、型防火墻、監(jiān)測(cè)型防火墻。雖然這些防火墻本身的類型有一定的區(qū)別,但是都可以對(duì)網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行加強(qiáng),在一定程度上避免外部網(wǎng)絡(luò)用戶非法侵入的出現(xiàn),維護(hù)了用戶的網(wǎng)絡(luò)使用安全。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)防病毒的相關(guān)技術(shù)

一般情況下,網(wǎng)絡(luò)防病毒技術(shù)指的便是利用一些專門的技術(shù)或者手段來(lái)對(duì)計(jì)算機(jī)病毒造成的系統(tǒng)破壞進(jìn)行一定的預(yù)防。目前的計(jì)算機(jī)防病毒技術(shù)一般包含了病毒的預(yù)防以及病毒的清理兩個(gè)重要方面,計(jì)算機(jī)病毒預(yù)防是和病毒檢測(cè)技術(shù)的實(shí)際發(fā)展情況有著直接聯(lián)系的,系統(tǒng)應(yīng)該根據(jù)最新發(fā)現(xiàn)的病毒及時(shí)的進(jìn)行病毒庫(kù)的更新。在計(jì)算機(jī)病毒檢測(cè)結(jié)束之后,就必須根據(jù)實(shí)際的情況進(jìn)行計(jì)算機(jī)病毒的清理,由此我們也能夠發(fā)現(xiàn)計(jì)算機(jī)病毒清理的被動(dòng)性比較的明顯。

3 結(jié)語(yǔ)

現(xiàn)在,在人們的生活和工作中,計(jì)算機(jī)已經(jīng)成為了人們的必需品,但是,現(xiàn)在網(wǎng)絡(luò)所面臨的安全威脅還非常的嚴(yán)重,所以應(yīng)該根據(jù)實(shí)際的需求不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行一定的加強(qiáng)。在進(jìn)行網(wǎng)絡(luò)安全技術(shù)運(yùn)用的時(shí)候,我們應(yīng)該及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的缺陷以及漏洞,并根據(jù)實(shí)際情況迅速采取應(yīng)對(duì)措施,保護(hù)好計(jì)算機(jī),并采取合適的辦法及時(shí)的進(jìn)行漏洞的修復(fù),清除計(jì)算機(jī)中存在的病毒,全方位的做好計(jì)算機(jī)管理工作,保證人們網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]唐壘,馮浩,封宇華.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界,2012(05).

[2]孫勇.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智,2012(20).

[3]宮婷.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].硅谷,2013(21).

[4]張福岳.論計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(04).

[3]李萍.網(wǎng)絡(luò)環(huán)境下信息安全管理問(wèn)題探討[J].電大理,2008(03).

作者簡(jiǎn)介

劉瑛(1979-),女,江蘇省高郵市人。大學(xué)本科學(xué)歷?,F(xiàn)供職于上海良友金伴便利連鎖有限公司。

篇10

第一條為加強(qiáng)水利信息網(wǎng)的管理,保障水利信息網(wǎng)正常、高效、安全運(yùn)行,促進(jìn)水利信息網(wǎng)健康發(fā)展,推動(dòng)水利信息化工作,依據(jù)國(guó)家有關(guān)法律法規(guī),制定本規(guī)則。

第二條水利信息網(wǎng)是水利行業(yè)各單位計(jì)算機(jī)網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng),是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸?shù)膶S镁W(wǎng)絡(luò),是水利信息化的重要基礎(chǔ)設(shè)施。

第三條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實(shí)行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門網(wǎng)和接入網(wǎng),其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。

第四條本規(guī)則適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。

第二章管理機(jī)構(gòu)

第五條水利信息網(wǎng)的運(yùn)行管理遵循分級(jí)管理的原則,各單位要理順管理體制,明確專門的網(wǎng)絡(luò)管理部門,配備專職的技術(shù)人員,設(shè)定崗位,強(qiáng)化責(zé)任,保障網(wǎng)絡(luò)運(yùn)行管理工作的正常進(jìn)行。

第六條市防汛抗旱指揮部辦公室負(fù)責(zé)水利信息網(wǎng)的硬件運(yùn)行管理工作,其主要職責(zé)是:組織制定水利信息網(wǎng)的管理規(guī)則、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實(shí)施情況;分配水利信息網(wǎng)ip地址;運(yùn)行、監(jiān)視和管理骨干網(wǎng)線路、設(shè)備;指導(dǎo)、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運(yùn)行管理工作;組織水利信息網(wǎng)資源和運(yùn)行情況的調(diào)查,水利信息網(wǎng)運(yùn)行情況公告、公報(bào)和年報(bào);組織有關(guān)的技術(shù)培訓(xùn)和交流;水利信息網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與中國(guó)互聯(lián)網(wǎng)管理部門和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

市水利局辦公室負(fù)責(zé)水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作,其主要職責(zé)是:組織制定水利系統(tǒng)信息管理考評(píng)規(guī)則和進(jìn)行考評(píng)工作;負(fù)責(zé)網(wǎng)站的日常維護(hù)和信息的更新工作;負(fù)責(zé)各類水利信息、行政公告、普發(fā)性文件、統(tǒng)計(jì)資料的審查、頁(yè)面編輯及對(duì)外工作。

第七條縣(區(qū))水利(水保)局的網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬縣區(qū)網(wǎng)的運(yùn)行管理工作,其主要職責(zé)是:組織制定所屬縣區(qū)網(wǎng)的管理規(guī)則、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實(shí)施情況;分配所屬縣區(qū)網(wǎng)ip地址;運(yùn)行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng);指導(dǎo)、檢查和協(xié)調(diào)下級(jí)網(wǎng)絡(luò)的運(yùn)行管理工作;組織所屬縣區(qū)網(wǎng)及所在單位部門網(wǎng)資源和運(yùn)行情況的調(diào)查,有關(guān)數(shù)據(jù);組織有關(guān)的技術(shù)培訓(xùn)和交流;所屬縣區(qū)網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入

第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機(jī)、網(wǎng)線、接口、網(wǎng)絡(luò)系統(tǒng)等,全部設(shè)備均屬本局所有,用戶只能按規(guī)定使用,不能占為己有。

第九條用戶使用網(wǎng)絡(luò),由市防辦負(fù)責(zé)給以接入、開通和調(diào)試。嚴(yán)禁用戶擅自接入網(wǎng)絡(luò)。

第十條入網(wǎng)用戶的ip地址、計(jì)算機(jī)名、分組等基本信息,必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》(sl307-)進(jìn)行,由市防辦統(tǒng)一分配管理,用戶不得擅自更改。

第十一條各用戶要愛(ài)護(hù)網(wǎng)絡(luò),不得擅自移動(dòng)和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系,制定防護(hù)措施。每個(gè)用戶都有保護(hù)網(wǎng)絡(luò)設(shè)備和線路的義務(wù),發(fā)現(xiàn)正在對(duì)網(wǎng)絡(luò)實(shí)施損害的行為有權(quán)制止,發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報(bào)告。

第十二條加強(qiáng)對(duì)接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理,保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。

第四章網(wǎng)絡(luò)服務(wù)

第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運(yùn)行提供的服務(wù)。

第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會(huì)的窗口,是與公眾互動(dòng)的渠道,面向社會(huì)提供水利政務(wù)信息和與水利相關(guān)的在線服務(wù)。

第十五條凡市水利局工作人員,均可到市防辦申請(qǐng)辦理5m的免費(fèi)電子郵箱,科室單位申請(qǐng)辦理10m的免費(fèi)郵箱。

第十六條加強(qiáng)系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理,保證網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。

第五章網(wǎng)絡(luò)安全

第十七條加強(qiáng)網(wǎng)絡(luò)安全管理,落實(shí)網(wǎng)絡(luò)安全責(zé)任制;定期分析、評(píng)估所屬網(wǎng)絡(luò)的安全狀況,配備網(wǎng)絡(luò)安全設(shè)施,制定有效的安全保障方案;加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視,落實(shí)安全保障措施;明確專門的網(wǎng)絡(luò)安全管理人員,負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。

第十八條網(wǎng)絡(luò)管理部門對(duì)于網(wǎng)絡(luò)故障,要及時(shí)發(fā)現(xiàn)、及時(shí)定位、及時(shí)解決;對(duì)于影響到骨干網(wǎng)運(yùn)行的故障,必須及時(shí)處理;對(duì)于影響到其他上級(jí)網(wǎng)絡(luò)的故障,要及時(shí)向上級(jí)網(wǎng)絡(luò)管理部門報(bào)告。

第十九條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作,建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防控體系。采取有力措施,預(yù)防和控制計(jì)算機(jī)病毒的產(chǎn)生、傳播、復(fù)制和擴(kuò)散,做到及時(shí)發(fā)現(xiàn)、及時(shí)隔離、及時(shí)處理,及時(shí)升級(jí)操作系統(tǒng)和防病毒軟件。

第二十條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)用戶、系統(tǒng)和設(shè)備等的賬號(hào)口令管理,重要系統(tǒng)和設(shè)備的賬號(hào)口令由專人保管,并嚴(yán)格限定使用范圍,嚴(yán)防賬號(hào)口令泄露。

第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。

第六章網(wǎng)絡(luò)用戶

第二十二條各級(jí)網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬網(wǎng)絡(luò)用戶的監(jiān)督和管理。

第二十三條網(wǎng)絡(luò)用戶必須遵守國(guó)家有關(guān)法律法規(guī),遵守水利信息網(wǎng)管理規(guī)章制度,配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓(xùn),提高使用技能,增強(qiáng)安全意識(shí)。

第二十四條網(wǎng)絡(luò)用戶在遇到網(wǎng)絡(luò)故障、攻擊、事故,收到非法信息,感染計(jì)算機(jī)病毒時(shí),應(yīng)及時(shí)向本單位網(wǎng)絡(luò)管理部門報(bào)告。

第二十五條網(wǎng)絡(luò)用戶須對(duì)本人的網(wǎng)絡(luò)行為負(fù)責(zé),不得有下列行為:

1、私自修改和刪除本人計(jì)算機(jī)的網(wǎng)絡(luò)配置;

2、私自安裝影響網(wǎng)絡(luò)運(yùn)行的軟件或系統(tǒng);

3、私自接入他人的網(wǎng)絡(luò)端口;

4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備;

5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò);

6、在網(wǎng)絡(luò)上傳播信息或違反國(guó)家法律、法規(guī)的不良信息;

7、安裝盜版軟件;

8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件;

9、故意制作、下載、傳播計(jì)算機(jī)病毒等惡意程序和其他有害數(shù)據(jù);

10、向社會(huì)虛假的計(jì)算機(jī)病毒疫情;

11、未經(jīng)允許,登錄他人計(jì)算機(jī)信息系統(tǒng)或者使用計(jì)算機(jī)信息系統(tǒng)資源;

12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。

第七章網(wǎng)絡(luò)機(jī)房和設(shè)備

第二十六條按照網(wǎng)絡(luò)機(jī)房的標(biāo)準(zhǔn)和規(guī)范建立專用的網(wǎng)絡(luò)機(jī)房,為網(wǎng)絡(luò)設(shè)備提供良好的運(yùn)行環(huán)境。

第二十七條各級(jí)網(wǎng)絡(luò)管理部門要制定完善的網(wǎng)絡(luò)機(jī)房管理制度,對(duì)機(jī)房?jī)?nèi)的溫濕度和設(shè)備運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控。無(wú)關(guān)人員未經(jīng)允許,不得進(jìn)入機(jī)房。

第二十八條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,對(duì)各類設(shè)備進(jìn)行歸類編碼,建立檔案。實(shí)行網(wǎng)絡(luò)設(shè)備責(zé)任制,做到專人專管,并對(duì)相關(guān)操作進(jìn)行詳細(xì)記錄。

第二十九條各級(jí)網(wǎng)絡(luò)管理部門要對(duì)各類設(shè)備定期檢查、監(jiān)視和維護(hù),加強(qiáng)訪問(wèn)權(quán)限控制;建立關(guān)鍵設(shè)備的備份和報(bào)修制度;加強(qiáng)各類設(shè)備的配置參數(shù)管理。

第八章保障措施

第三十條各單位要高度重視水利信息網(wǎng)運(yùn)行管理工作,加強(qiáng)對(duì)運(yùn)行管理工作的領(lǐng)導(dǎo)。

第三十一條各單位要積極籌措和落實(shí)網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi),將網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi)列入部門預(yù)算,為網(wǎng)絡(luò)的正常運(yùn)行維護(hù)提供保障。

第三十二條各單位要建立結(jié)構(gòu)合理、人員相對(duì)穩(wěn)定的網(wǎng)絡(luò)運(yùn)行管理隊(duì)伍,制定培訓(xùn)計(jì)劃,完善培訓(xùn)制度,加強(qiáng)人員培訓(xùn)和技術(shù)交流,提高網(wǎng)絡(luò)運(yùn)行和管理的技術(shù)水平。

第三十三條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)防汛等重點(diǎn)線路、重點(diǎn)設(shè)備、重點(diǎn)應(yīng)用的管理,重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè),提高預(yù)警、響應(yīng)和應(yīng)急處理能力,網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報(bào)上級(jí)網(wǎng)絡(luò)管理部門備案。

第三十四條網(wǎng)絡(luò)運(yùn)行管理部門要保證骨干網(wǎng)有關(guān)設(shè)備724小時(shí)不間斷運(yùn)行,對(duì)于因檢修或其他原因需停機(jī)的,應(yīng)提前通知有關(guān)部門。

第三十五條各級(jí)網(wǎng)絡(luò)管理部門應(yīng)加強(qiáng)值班特別是汛期值班工作,加強(qiáng)日常網(wǎng)絡(luò)維護(hù)管理,配備必要的維護(hù)軟件和工具,落實(shí)管理責(zé)任制,規(guī)范管理流程,提高管理效率,做好工作日志,加強(qiáng)制度落實(shí)的檢查和考核。

第三十六條各級(jí)網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)用戶服務(wù),規(guī)范服務(wù)流程,對(duì)用戶進(jìn)行定期檢查,對(duì)網(wǎng)絡(luò)故障采用多種方式(電話、網(wǎng)絡(luò)、郵件、上門等)進(jìn)行維護(hù),保障用戶和應(yīng)用系統(tǒng)的正常工作。

第九章獎(jiǎng)勵(lì)與處罰

第三十七條對(duì)于在網(wǎng)絡(luò)運(yùn)行管理工作中做出顯著成績(jī)的單位和個(gè)人,予以表彰和獎(jiǎng)勵(lì)。

第三十九條對(duì)于違反本規(guī)則第二十五條的網(wǎng)絡(luò)用戶,對(duì)于因管理不善和失職,導(dǎo)致網(wǎng)絡(luò)管理工作失誤,造成嚴(yán)重影響的單位和個(gè)人,予以通報(bào)批評(píng),情節(jié)嚴(yán)重的根據(jù)有關(guān)規(guī)定予以追究責(zé)任。

第十章附則