網(wǎng)絡(luò)安全加固建設(shè)

開(kāi)篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全加固建設(shè)，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：等級(jí)保護(hù)；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4433-03

隨著我國(guó)國(guó)際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展，我國(guó)的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來(lái)越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強(qiáng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個(gè)方面進(jìn)行建設(shè)。

圖1 等級(jí)保護(hù)基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機(jī)安全

主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全；通過(guò)部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機(jī)安全加固服務(wù)，可以實(shí)現(xiàn)等級(jí)保護(hù)對(duì)主機(jī)安全防護(hù)要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問(wèn)，檢測(cè)，阻止內(nèi)部，外部惡意攻擊；通過(guò)部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測(cè)/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問(wèn)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫(kù)審計(jì)UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過(guò)安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù)，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護(hù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)；通過(guò)對(duì)所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機(jī)的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計(jì)報(bào)告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實(shí)例

近年來(lái)衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，某醫(yī)院的核心系統(tǒng)按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)；通過(guò)安全域劃分，實(shí)現(xiàn)對(duì)不同系統(tǒng)的差異防護(hù)，并防止安全問(wèn)題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護(hù)需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類劃分安全域，并明確各域邊界，分別考慮防護(hù)措施。經(jīng)過(guò)梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個(gè)星型的快速以太交換網(wǎng)，核心為一臺(tái)高性能三層交換機(jī)，下聯(lián)內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)（終端計(jì)算機(jī)），外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī)，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要，直接影響到等級(jí)保護(hù)系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級(jí)為3級(jí)，且等級(jí)保護(hù)要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問(wèn)控制（G3） 、安全審計(jì)（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對(duì)醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問(wèn)。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2） 訪問(wèn)控制策略

訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過(guò)哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測(cè)策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測(cè)策略，動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計(jì)策略

系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略，收集并分析網(wǎng)絡(luò)中的訪問(wèn)數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運(yùn)行安全策略

運(yùn)行安全策略包括：建立全網(wǎng)的運(yùn)行安全評(píng)估流程，定期評(píng)估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)對(duì)醫(yī)院外網(wǎng)安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問(wèn)控制，網(wǎng)絡(luò)入侵防護(hù)，網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。

1） 網(wǎng)絡(luò)訪問(wèn)控制

實(shí)現(xiàn)以上等級(jí)保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺(tái)CISCO公司的PIX515和一臺(tái)網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過(guò)雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對(duì)外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問(wèn)控制。

②對(duì)外服務(wù)區(qū)域邊界防火墻：對(duì)外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺(tái)千兆防火墻（天融信NGFW4000-UF），該防火墻通過(guò)光纖連接核心交換機(jī)和對(duì)外服務(wù)區(qū)域交換機(jī)，通過(guò)雙絞線連接區(qū)域內(nèi)服務(wù)器，對(duì)其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問(wèn)行為進(jìn)行控制，同時(shí)控制兩個(gè)區(qū)域內(nèi)部各服務(wù)器之間的訪問(wèn)行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問(wèn)控制。

2） 網(wǎng)絡(luò)入侵防護(hù)

外網(wǎng)局域網(wǎng)的對(duì)外服務(wù)區(qū)域，防護(hù)級(jí)別為S2A2G2，重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對(duì)于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng)，防護(hù)級(jí)別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來(lái)的攻擊行為，因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，其主要用來(lái)防御來(lái)自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆IDS系統(tǒng)，IDS監(jiān)聽(tīng)端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致；在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽(tīng)端口；IDS用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量，以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測(cè)。

3） 網(wǎng)絡(luò)安全審計(jì)

信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計(jì)對(duì)象不僅僅包括對(duì)外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問(wèn)流量，還要對(duì)終端的互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行審計(jì)；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對(duì)象。

由于終端的業(yè)務(wù)訪問(wèn)和互聯(lián)網(wǎng)訪問(wèn)都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問(wèn)流量，因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（天融信網(wǎng)絡(luò)行為審計(jì)TopAudit），交換機(jī)必需映射一個(gè)多對(duì)一抓包端口，網(wǎng)絡(luò)審計(jì)引擎通過(guò)抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。

①在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，監(jiān)聽(tīng)端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致，使用光纖接口；

②在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽(tīng)端口；

③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量，以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì)；

④開(kāi)啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計(jì)

其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)，邊界完整性檢查等。

①邊界完整性檢查：在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問(wèn)，只允許來(lái)自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問(wèn)行為；對(duì)服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問(wèn)控制能力；

②惡意代碼防范：通過(guò)互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對(duì)木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進(jìn)行檢測(cè)和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫(kù)升級(jí)和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護(hù)：網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開(kāi)啟樓層接入交換機(jī)的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號(hào)管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語(yǔ)

信息安全等級(jí)保護(hù)是實(shí)施國(guó)家信息安全戰(zhàn)略的重大舉措，也是我國(guó)建立信息安全保障體系的基本制度。作為國(guó)家信息安全保障體系建設(shè)的重要依據(jù)，在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過(guò)程中，應(yīng)當(dāng)按照等級(jí)保護(hù)的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級(jí)、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對(duì)一個(gè)特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級(jí)保護(hù)技術(shù)建設(shè)方案，希望能夠?yàn)橛脩舻牡燃?jí)保護(hù)建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級(jí)國(guó)土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國(guó)管理信息化，2014（4）.

[2] 李光輝.全臺(tái)網(wǎng)信息安全保障體系初探[J].電腦知識(shí)與技術(shù)，2013（33）.

第2篇

路由器是局域網(wǎng)之中非常重要的一種網(wǎng)絡(luò)設(shè)備，其主要在網(wǎng)絡(luò)層實(shí)現(xiàn)子網(wǎng)之間以及內(nèi)外數(shù)據(jù)的轉(zhuǎn)發(fā)，是不同網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換及通信的一個(gè)重要通道。當(dāng)前，很多路由器可集成防火墻等安全模塊，對(duì)網(wǎng)絡(luò)起到安全加固的作用。所以，路由器往往是病毒入侵的第一道屏障。目前，各大小石油企業(yè)均使用Cisco（思科）路由器及交換機(jī)對(duì)該企業(yè)局域網(wǎng)進(jìn)行安全加固，從而在很大程度上提高了石油企業(yè)的網(wǎng)絡(luò)安全以及提高了企業(yè)的生產(chǎn)效益。

【關(guān)鍵詞】Cisco路由器 交換機(jī) 安全加固

由“木桶”原理可以得知，一個(gè)木桶可以裝多少水，受到該木桶最短的那塊木板所決定。具體到信息系統(tǒng)的安全也是同樣的道理，整個(gè)信息系統(tǒng)的安全程度也受到信息系統(tǒng)之中最薄弱的環(huán)節(jié)所決定，網(wǎng)絡(luò)作為信息系統(tǒng)的主體，其安全需求的重要性是顯而易見(jiàn)的。本文主要對(duì)石油企業(yè)Cisco路由器及交換機(jī)安全加固措施進(jìn)行分析，旨在為石油企業(yè)的網(wǎng)絡(luò)安全運(yùn)行提供一定的參考依據(jù)。

1 概述

目前，很多石油企業(yè)局域網(wǎng)的建設(shè)全部或者部分采用Cisco（“思科”）的路由器與交換機(jī)，究其原因，筆者認(rèn)為，這主要是由于該設(shè)備的功能非常強(qiáng)大，工作性能穩(wěn)定性好，其互聯(lián)網(wǎng)操作系統(tǒng)（IOS）在網(wǎng)絡(luò)安全策略等方面均具有獨(dú)特的考慮，使用IOS的安全策略功能，不需要單獨(dú)地購(gòu)置安全管理軟件，就能夠很好地實(shí)現(xiàn)絕大部分的安全功能，使得石油企業(yè)局域網(wǎng)運(yùn)行于較安全的環(huán)境之中。

運(yùn)用Cisco的路由器與交換機(jī)，構(gòu)筑成為一個(gè)典型的基于第三層交換技術(shù)的高性能千兆石油企業(yè)局域網(wǎng)，其具體拓?fù)浣Y(jié)構(gòu)示意圖如圖1所示，以Catalyst-4006作為核心交換機(jī)，5臺(tái)Catalyst-2950G構(gòu)成匯聚層，20臺(tái)Catalyst-2924與Catalyst-1924構(gòu)成接入層，1臺(tái)4500型路由器做邊緣路由器，通過(guò)2MDDN線路與CERNET地區(qū)網(wǎng)絡(luò)中心相連接，1臺(tái)2511型做遠(yuǎn)程訪問(wèn)服務(wù)器，作用是提供撥號(hào)用戶使用。

應(yīng)用Cisco路由器與交換機(jī)，石油企業(yè)可實(shí)現(xiàn)如下幾個(gè)方面的網(wǎng)絡(luò)安全策略：路由器安全策略、用戶主機(jī)安全策略、交換機(jī)安全策略、服務(wù)器安全策略以及網(wǎng)絡(luò)訪問(wèn)安全策略等。

2 Cisco路由器安全加固策略

眾所周知，對(duì)于一個(gè)網(wǎng)絡(luò)而言，路由器是網(wǎng)絡(luò)的核心部分，其實(shí)際配置情況對(duì)整個(gè)網(wǎng)絡(luò)的正常工作與運(yùn)行均具有十分重要的意義與價(jià)值，在實(shí)際過(guò)程中，應(yīng)只允許授權(quán)的主機(jī)對(duì)路由器進(jìn)行遠(yuǎn)程登錄，而禁止未授權(quán)的主機(jī)進(jìn)行登錄。在路由器的全局配置條件下，設(shè)置標(biāo)準(zhǔn)訪問(wèn)控制表，且在全部的虛接口上進(jìn)行應(yīng)用，應(yīng)用的方向?yàn)閕n，如此，就能夠很好地保證只有授權(quán)的主機(jī)遠(yuǎn)程登錄路由器且修改其配置，實(shí)際過(guò)程中，路由器的主要配置為：

access-list 1 permit 202.115.145.66 line vty 04

access-class 1 in

表示僅允許主機(jī)202.115.145.66遠(yuǎn)程登錄至路由器。

3 Cisco交換機(jī)安全加固策略

3.1 Cisco交換機(jī)地址的配置

為了能夠便于管理，可將交換機(jī)配置IP地址。例如可將IP地址進(jìn)行配置，192.168.0.0，就能夠禁止非本企業(yè)的主機(jī)對(duì)交換機(jī)進(jìn)行訪問(wèn)。將企業(yè)內(nèi)全部的交換機(jī)均應(yīng)置于一個(gè)虛擬網(wǎng)絡(luò)之中（常見(jiàn)的為VLAN-2）之中，在交換機(jī)之中可進(jìn)行如下配置：

Interface vlan 2

in address 192.168.0.3 255.255.255.0

3.2 配置允許訪問(wèn)交換機(jī)的主機(jī)

經(jīng)過(guò)上述的安全加固策略的實(shí)施，Cisco交換機(jī)的訪問(wèn)被限制于石油企業(yè)內(nèi)部，而且還能夠在石油企業(yè)內(nèi)部網(wǎng)絡(luò)的三層交換機(jī)4006上面，將訪問(wèn)控制表進(jìn)行配置，將其用于Cisco交換機(jī)的虛擬網(wǎng)絡(luò)之中，應(yīng)用的方向?qū)儆趇n，僅僅允許石油企業(yè)內(nèi)所指定的主機(jī)能夠訪問(wèn)該交換機(jī)所在的虛擬網(wǎng)絡(luò)，而其他主機(jī)（如其他石油企業(yè)的主機(jī)）不能對(duì)該虛擬網(wǎng)絡(luò)進(jìn)行訪問(wèn)，那么這就阻止了其對(duì)本石油企業(yè)Cisco交換機(jī)的訪問(wèn)，因此也就無(wú)法獲取本企業(yè)Cisco交換機(jī)中的任何數(shù)據(jù)。在三層交換機(jī)4006型上進(jìn)行如下的配置：

access-list 10 permit 202.115.145.66

interface vlan 2

in access-group 10 in

經(jīng)過(guò)上述安全加固策略的實(shí)施，只有IP地址為202.115.145.66的配置能夠訪問(wèn)本石油企業(yè)局域網(wǎng)網(wǎng)絡(luò)交換機(jī)。

3.3 允許遠(yuǎn)程登錄交換機(jī)主機(jī)的配置

允許訪問(wèn)交換機(jī)的主機(jī)，應(yīng)該注意對(duì)遠(yuǎn)程登錄該交換機(jī)的過(guò)程進(jìn)行限制。只允許被授權(quán)的主機(jī)進(jìn)行登錄，從而對(duì)相關(guān)的配置參數(shù)加以修改。在交換機(jī)的全局配置條件下，設(shè)置標(biāo)準(zhǔn)的訪問(wèn)控制表，用于虛擬接口的0～15上面，應(yīng)用的方向?yàn)閕n。交換機(jī)上面的具體配置如下：

access-list 1 permit 202.115.145.66

line vty 0 15

access-class 1 in

如此，僅僅允許主機(jī)202.115.145.66對(duì)交換機(jī)進(jìn)行遠(yuǎn)程登錄，從而能夠修改交換機(jī)的具體配置。

4 結(jié)論

綜上所述，本研究主要對(duì)Cisco路由器與交換機(jī)在石油企業(yè)網(wǎng)絡(luò)之中的安全策略。若在石油企業(yè)網(wǎng)絡(luò)構(gòu)建過(guò)程中，采用本文所提出的網(wǎng)絡(luò)安全解決策略，能夠很好地滿足石油企業(yè)的絕大多數(shù)安全需求，以最大程度地減少網(wǎng)絡(luò)建設(shè)所需的各種費(fèi)用。

參考文獻(xiàn)

[1]張秀梅.網(wǎng)絡(luò)入侵防御系統(tǒng)的分析與設(shè)計(jì)[J].信息與電腦，2009（07）：1-2.

[2]馬麗，袁建生，王雅超.基于行為的入侵防御系統(tǒng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（06）：33-35.

[3]郭翔，謝宇飛，李銳.校園網(wǎng)層次型網(wǎng)絡(luò)安全設(shè)計(jì)[J].科技資訊，2010（9）：26.

[4]楊森.淺談思科路由器使用安全對(duì)策[J].房地產(chǎn)導(dǎo)刊，2013（7）：371-372.

[5]王均.楊善林.VLAN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用[J].電腦與信息技術(shù)，2000，（2）.

作者單位

第3篇

【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢，網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重，網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜，抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析。

0引言

美國(guó)等發(fā)達(dá)國(guó)家，通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)的電子商務(wù)雖已初具規(guī)模，但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中，買賣雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的，由于internet是開(kāi)放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

1電子商務(wù)的概念和特點(diǎn)

1）電子商務(wù)的概念：電子商務(wù)（Electronic Commerce）是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng)，也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺(tái)要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì)造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問(wèn)題；數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全，總體思路是：通過(guò)安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3安全管理過(guò)程監(jiān)督

3.1加強(qiáng)全過(guò)程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對(duì)開(kāi)發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動(dòng)態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過(guò)安全評(píng)估和檢測(cè)工具（如漏洞掃描，入侵檢測(cè)等）及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對(duì)于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估，即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估，讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解，從而制定針對(duì)性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語(yǔ)

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段；只要運(yùn)用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對(duì)安全，而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善，網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

參考文獻(xiàn)

[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社，2004.

第4篇

【關(guān)鍵詞】組織機(jī)構(gòu)代碼；數(shù)據(jù)安全；體系建設(shè)

Research of the Xinjiang Organization Code Data Security System Build

Ke Junfan

（Xinjiang Studio of Standardization， Urumqi 830000， China）

Abstract：Protection organization code data from malicious attacks and sabotage， Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction， and all levels to play in this system.

Keywords：Organization Code； Data Security； System Build

1、緒論

1.1組織機(jī)構(gòu)代碼系統(tǒng)面臨的問(wèn)題

網(wǎng)絡(luò)的普及使計(jì)算機(jī)系統(tǒng)所處的環(huán)境變得日益復(fù)雜，為了提供完善的功能，大量的應(yīng)用軟件、服務(wù)軟件安裝到計(jì)算機(jī)系統(tǒng)中，軟件本身的瑕疵和軟件之間可能的沖突都成為威脅計(jì)算機(jī)安全的隱患。通過(guò)公共網(wǎng)絡(luò)，計(jì)算機(jī)系統(tǒng)暴露在潛在的、形形的用戶之前，非法用戶的惡意攻擊、合法用戶的誤操作都可能給計(jì)算機(jī)系統(tǒng)帶來(lái)安全威脅。組織機(jī)構(gòu)代碼建設(shè)與應(yīng)用系統(tǒng)也是如此，越來(lái)越開(kāi)放的系統(tǒng)將面對(duì)更加復(fù)雜的工作環(huán)境，為了保障系統(tǒng)在新的網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、可靠的運(yùn)行，必須通過(guò)不斷提高自身的安全防護(hù)技術(shù)水平，引入科學(xué)高效的安全管理，強(qiáng)調(diào)全面準(zhǔn)確的安全評(píng)估等措施來(lái)實(shí)現(xiàn)系統(tǒng)整體的安全性。

1.2新疆組織機(jī)構(gòu)代碼安全體系建設(shè)的目標(biāo)

組織機(jī)構(gòu)代碼的數(shù)據(jù)安全體系的研究通過(guò)部署安全系統(tǒng)，投入技術(shù)力量，加強(qiáng)網(wǎng)絡(luò)安全管理等方式確保組織機(jī)構(gòu)代碼數(shù)據(jù)信息的機(jī)密性、完整性、可用性、可控性與可審查性，最終達(dá)到如下目標(biāo)：

1）合理管理和分配網(wǎng)絡(luò)資源，防止濫用網(wǎng)絡(luò)資源導(dǎo)致網(wǎng)絡(luò)癱瘓；

2）抵御病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的惡意破壞和攻擊，保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件穩(wěn)定運(yùn)行；

3）保護(hù)重要數(shù)據(jù)的存儲(chǔ)與傳輸安全，防止和防范數(shù)據(jù)被篡改，建立數(shù)據(jù)備份機(jī)制和提高容災(zāi)能力；

4）加強(qiáng)對(duì)重要敏感數(shù)據(jù)信息的保護(hù)，確保數(shù)據(jù)的機(jī)密性；

5）構(gòu)建統(tǒng)一的安全管理與監(jiān)控機(jī)制，統(tǒng)一配置、調(diào)控整個(gè)網(wǎng)絡(luò)多層面、分布式的安全問(wèn)題，提高安全預(yù)警能力，加強(qiáng)安全應(yīng)急事件的處理能力，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全的可控性；

6）建立認(rèn)證體系保障網(wǎng)絡(luò)行為的真實(shí)可信以及可審查性，并建立基于角色的訪問(wèn)控制機(jī)制。

2、代碼數(shù)據(jù)安全體系建設(shè)中面臨的風(fēng)險(xiǎn)

2.1互聯(lián)網(wǎng)攻擊

組織機(jī)構(gòu)代碼各類業(yè)務(wù)系統(tǒng)基于B/S架構(gòu)開(kāi)發(fā)，是面向互聯(lián)網(wǎng)的開(kāi)放式業(yè)務(wù)平臺(tái)，同時(shí)對(duì)互聯(lián)網(wǎng)用戶提供公開(kāi)的信息查詢服務(wù)，因此很容易受到黑客的攻擊，針對(duì)互聯(lián)網(wǎng)的常見(jiàn)的攻擊行為有：主頁(yè)篡改、拒絕服務(wù)攻擊、網(wǎng)絡(luò)假冒、黑客滲透。

2.2內(nèi)部破壞

與外部攻擊不同，內(nèi)部破壞往往由內(nèi)部合法人員造成，他們具有對(duì)內(nèi)部系統(tǒng)更多的訪問(wèn)權(quán)限，因此內(nèi)部人員的惡意或無(wú)意破壞，對(duì)代碼系統(tǒng)的安全、可靠運(yùn)行將造成更大的影響，如：內(nèi)部惡意破壞、內(nèi)部無(wú)意破壞、技術(shù)缺陷。

2.3管理風(fēng)險(xiǎn)

隨著組織機(jī)構(gòu)代碼數(shù)據(jù)庫(kù)應(yīng)用推廣工作的開(kāi)展，為社會(huì)提供更全面服務(wù)的目的，代碼各類業(yè)務(wù)系統(tǒng)的不斷增加，網(wǎng)絡(luò)結(jié)構(gòu)也在日益復(fù)雜，安全防范技術(shù)與管理方式逐漸不能適應(yīng)越來(lái)越復(fù)雜的應(yīng)用需求。主要表現(xiàn)在缺乏整體安全策略，沒(méi)有統(tǒng)一規(guī)范的安全體系建設(shè)標(biāo)準(zhǔn)，安全職責(zé)劃分不明確，各業(yè)務(wù)系統(tǒng)的安全防護(hù)程度不高、人員安全意識(shí)不強(qiáng)、缺乏統(tǒng)一的安全管理平臺(tái)、操作流程和指導(dǎo)手冊(cè)等。

3、代碼數(shù)據(jù)安全體系建設(shè)研究的路線

新疆維吾爾自治區(qū)組織機(jī)構(gòu)代碼系統(tǒng)將現(xiàn)在和將來(lái)的安全建立一個(gè)安全體系框架。參考照國(guó)家信息安全等級(jí)保護(hù)相關(guān)政策與技術(shù)標(biāo)準(zhǔn)，從安全技術(shù)和安全管理兩個(gè)方面進(jìn)行比較，有針對(duì)性的提出現(xiàn)有機(jī)房基礎(chǔ)環(huán)境、網(wǎng)絡(luò)架構(gòu)、安全保護(hù)設(shè)施和管理制度等方面的基本差距、安全漏洞和隱患。

按照體系化的設(shè)計(jì)思想從全局性策略出發(fā)，以互聯(lián)互通的安全技術(shù)為保障，以平臺(tái)化的管理工具為支撐，以長(zhǎng)期可靠的安全運(yùn)維保障和規(guī)范化的安全管理為輔助，結(jié)合現(xiàn)有管理制度，制定信息安全管理策略和制度。建立科學(xué)的安全運(yùn)維服務(wù)體系，做到系統(tǒng)故障“三早方針”，早發(fā)現(xiàn)、早報(bào)告、早解決，確保系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用的連續(xù)性、可靠性和安全運(yùn)行，降低發(fā)生故障的可能性，提高整體的系統(tǒng)運(yùn)行維護(hù)管理水平和服務(wù)保障能力，來(lái)為保障組織機(jī)構(gòu)代碼數(shù)據(jù)安全，搭建出真正能夠有效對(duì)抗威脅的安全體系建設(shè)為目標(biāo)。

4、代碼數(shù)據(jù)安全體系建設(shè)

4.1物理環(huán)境安全

物理環(huán)境安全就是為組織機(jī)構(gòu)代碼系統(tǒng)提供機(jī)房、電力環(huán)境保障以及設(shè)備、設(shè)施和介質(zhì)防災(zāi)、防盜、防破壞等防護(hù)措施的基礎(chǔ)環(huán)境安全。因此物理環(huán)境安全是整個(gè)安全體系的根本。

因此代碼系統(tǒng)數(shù)據(jù)中心機(jī)房設(shè)計(jì)應(yīng)嚴(yán)格按照GB9361《計(jì)算機(jī)場(chǎng)地安全要求》、GB50173《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》、GB2887《計(jì)算站場(chǎng)地技術(shù)條件》中的A類機(jī)房的指標(biāo)進(jìn)行設(shè)計(jì)、建設(shè)和實(shí)施，來(lái)符合物理環(huán)境安全的要求。物理環(huán)境安全應(yīng)考慮的主要因素有環(huán)境安全防護(hù)、設(shè)備安全保護(hù)、線路安全防護(hù)和媒體介質(zhì)的安全保護(hù)等四個(gè)方面。

4.2鏈路及網(wǎng)絡(luò)安全

對(duì)網(wǎng)絡(luò)集成結(jié)構(gòu)規(guī)劃采取滿足最高使用率設(shè)計(jì)的同時(shí)全面考慮網(wǎng)絡(luò)鏈路使用時(shí)的通信安全，是鏈路及網(wǎng)絡(luò)安全防范工作的最終任務(wù)。鏈路及網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)網(wǎng)絡(luò)安全域劃分方式進(jìn)行網(wǎng)絡(luò)集成方法，是提高鏈路及網(wǎng)絡(luò)安全防范能力的最佳選擇。新疆維吾爾自治區(qū)組織機(jī)構(gòu)代碼系統(tǒng)用戶，從業(yè)務(wù)相似性、數(shù)據(jù)資源相似性、安全需求相似性、地域環(huán)境相似性等特點(diǎn)，分為省、地、縣三級(jí)業(yè)務(wù)辦理終端用戶、數(shù)據(jù)安全管理用戶和覆蓋全疆的申報(bào)、查詢等用戶類型。將網(wǎng)絡(luò)系統(tǒng)根據(jù)業(yè)務(wù)訪問(wèn)關(guān)系劃分為多個(gè)安全區(qū)域，然后根據(jù)各個(gè)安全區(qū)域的特點(diǎn)分別有針對(duì)性地設(shè)計(jì)保護(hù)措施和安全策略，將大大提升防護(hù)的有效性，同時(shí)也能體現(xiàn)出數(shù)據(jù)資源的重點(diǎn)防范功能。因此采用基于安全域的安全設(shè)計(jì)方法是非常有效的。

4.3系統(tǒng)層安全

1）操作系統(tǒng)安全加固。主要通過(guò)對(duì)操作系統(tǒng)人工方式進(jìn)行安全加固來(lái)實(shí)現(xiàn)系統(tǒng)層安全防護(hù)，實(shí)現(xiàn)文件強(qiáng)制訪問(wèn)控制、注冊(cè)表強(qiáng)制訪問(wèn)控制、進(jìn)程強(qiáng)制訪問(wèn)控制、服務(wù)強(qiáng)制訪問(wèn)控制、三權(quán)分立的管理、管理員登錄的強(qiáng)身份認(rèn)證、文件完整性監(jiān)測(cè)等功能。

2）漏洞掃描系統(tǒng)。在組織機(jī)構(gòu)代碼數(shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)核心交換區(qū)旁路部署一套漏洞掃描系統(tǒng)實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)設(shè)備、服務(wù)器及安全設(shè)備的漏洞掃描。并提供安全建議和改進(jìn)措施等功能，幫助安全管理人員控制可能發(fā)生的安全事件，最大可能的消除安全隱患。

4.4應(yīng)用層安全

病毒防護(hù)是在代碼數(shù)據(jù)安全架構(gòu)應(yīng)用層進(jìn)行防護(hù)措施的關(guān)鍵部分，所以需要在組織機(jī)構(gòu)代碼數(shù)據(jù)安全系統(tǒng)網(wǎng)絡(luò)核心服務(wù)器區(qū)域部署網(wǎng)絡(luò)版防病毒中心，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全核心服務(wù)器和終端用戶計(jì)算機(jī)防病毒統(tǒng)一集中管理，在服務(wù)器與終端上有效查殺，威脅正常運(yùn)行的木馬、蠕蟲病毒等惡意代碼。

4.5數(shù)據(jù)安全

數(shù)據(jù)安全是實(shí)現(xiàn)組織機(jī)構(gòu)代碼數(shù)據(jù)安全體系架構(gòu)的最終目的，根據(jù)所使用的SQL數(shù)據(jù)庫(kù)可采用人工方式實(shí)現(xiàn)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)加密、數(shù)據(jù)庫(kù)加密和強(qiáng)身份驗(yàn)證等安全策略，并可通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)一步強(qiáng)化數(shù)據(jù)庫(kù)資源的安全管理和使用。

1）數(shù)據(jù)庫(kù)人工安全加固。通過(guò)強(qiáng)身份驗(yàn)證、網(wǎng)絡(luò)加密策略、網(wǎng)絡(luò)傳輸數(shù)據(jù)完整性、存儲(chǔ)數(shù)據(jù)完整性校驗(yàn)完成。

2）數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。組織機(jī)構(gòu)代碼數(shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)核心交換區(qū)旁路部署一套數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)，對(duì)代碼應(yīng)用系統(tǒng)和數(shù)據(jù)存儲(chǔ)區(qū)域流經(jīng)交換機(jī)的所有數(shù)據(jù)庫(kù)操作信息進(jìn)行審計(jì)，通過(guò)記錄、分析所有數(shù)據(jù)庫(kù)的操作、應(yīng)用信息，及時(shí)、有效分析出數(shù)據(jù)庫(kù)系統(tǒng)中發(fā)生的安全事件。

4.6安全管理

安全管理是通過(guò)全面有效的管理方式及制度，來(lái)制約在每一個(gè)安全環(huán)節(jié)中人為因素對(duì)安全架構(gòu)造成的威脅及危害，安全管理主要在管理制度方面分為：中心機(jī)房管理制度、網(wǎng)絡(luò)運(yùn)維管理辦法、信息系統(tǒng)運(yùn)維管理辦法、業(yè)務(wù)系統(tǒng)應(yīng)用管理辦法、數(shù)據(jù)安全事故處理應(yīng)急預(yù)案等。組織機(jī)構(gòu)代碼數(shù)據(jù)安全體系架構(gòu)中，各項(xiàng)管理制度的建立并實(shí)施，在安全體系建設(shè)以及運(yùn)作過(guò)程中至關(guān)重要，可以說(shuō)安全管理也是整個(gè)安全體系的總制度。

5、總結(jié)與展望

5.1總結(jié)

織機(jī)構(gòu)代碼的數(shù)據(jù)安全體系的研究通過(guò)部署安全系統(tǒng)，投入技術(shù)力量，加強(qiáng)網(wǎng)絡(luò)安全管理等方式確保組織機(jī)構(gòu)代碼數(shù)據(jù)信息的機(jī)密性、完整性、可用性、可控性與可審查性，建設(shè)新疆維吾爾自治區(qū)組織機(jī)構(gòu)代碼數(shù)據(jù)安全系統(tǒng)，按照數(shù)據(jù)安全體系的設(shè)計(jì)目標(biāo)，完成了物理環(huán)境安全、鏈路及網(wǎng)絡(luò)安全、系統(tǒng)層安全、應(yīng)用層安全、數(shù)據(jù)安全和安全管理等六個(gè)層面的設(shè)計(jì)內(nèi)容，確保組織機(jī)構(gòu)代碼數(shù)據(jù)信息的機(jī)密性、完整性、可用性、可控性與可審查性的研究。

5.2展望

各類代碼業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)作，代碼數(shù)據(jù)的安全、可靠的使用，實(shí)現(xiàn)代碼數(shù)據(jù)安全體系的整體安全性，是為全區(qū)的電子政務(wù)建設(shè)提供規(guī)范、完整、實(shí)效的組織機(jī)構(gòu)基礎(chǔ)信息資源，為政府部門全面、快速、準(zhǔn)確的掌握組織機(jī)構(gòu)的社會(huì)和經(jīng)濟(jì)行為信息，增強(qiáng)宏觀調(diào)控和決策能力的技術(shù)支撐，是企業(yè)、個(gè)體在社會(huì)經(jīng)濟(jì)行為中準(zhǔn)確把握機(jī)遇，促進(jìn)產(chǎn)業(yè)發(fā)展的信息源泉。

參考文獻(xiàn)

[1]全國(guó)組織機(jī)構(gòu)代碼中心.組織機(jī)構(gòu)代碼管理信息系統(tǒng)建設(shè)與維護(hù)相關(guān)法規(guī)和文件選編[M].北京：中國(guó)計(jì)量出版社.2009.

第5篇

1 網(wǎng)絡(luò)信息安全的定義與基本內(nèi)容

網(wǎng)絡(luò)安全的基本定義是利用相關(guān)技術(shù)進(jìn)行數(shù)據(jù)處理系統(tǒng)的建立與維護(hù)，保證計(jì)算機(jī)硬件、軟件不遭到毀壞，對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)，防止其通過(guò)惡意手段遭到破壞，保持網(wǎng)絡(luò)的完整性、保密性、可用與可控性。

硬件安全指的是網(wǎng)絡(luò)硬件媒體設(shè)備的安全，包括主機(jī)系統(tǒng)、終端設(shè)備以及防火墻、服務(wù)器等的安全[1]；軟件安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)中軟件功能的完整性與準(zhǔn)確性；數(shù)據(jù)安全指的是保證網(wǎng)絡(luò)中儲(chǔ)存與傳輸數(shù)據(jù)的安全，避免非法篡改、解密等，是網(wǎng)絡(luò)安全的核心。

2 信息化校園網(wǎng)絡(luò)面臨的安全問(wèn)題

校園網(wǎng)涵蓋了教學(xué)、管理、通訊等方面的功能，教師可以通過(guò)網(wǎng)絡(luò)進(jìn)行教學(xué)工作，方便與學(xué)生的遠(yuǎn)程學(xué)習(xí)，校園網(wǎng)學(xué)習(xí)信息資源管理系統(tǒng)的建立有效的實(shí)現(xiàn)了學(xué)校與學(xué)生之間信息的透明化與共享化，學(xué)生可以通過(guò)校園網(wǎng)進(jìn)行信息綜合管理與數(shù)據(jù)交換。

隨著校園網(wǎng)絡(luò)的快速普及，相關(guān)的安全問(wèn)題也日益增加，由于技術(shù)資金的落后，在高職院信息化校園網(wǎng)絡(luò)的建設(shè)中沒(méi)有完善的防范措施，硬件設(shè)施薄弱，軟件系統(tǒng)的安全建設(shè)不夠完善；網(wǎng)絡(luò)管理缺乏安全機(jī)制，專業(yè)管理人員少，無(wú)論是自身的網(wǎng)絡(luò)管理還是對(duì)設(shè)備管理都缺乏經(jīng)驗(yàn)與技術(shù)，導(dǎo)致對(duì)網(wǎng)絡(luò)安全問(wèn)題不能進(jìn)行及時(shí)的監(jiān)控與反饋，使網(wǎng)絡(luò)安全缺乏可控性。

3 信息化校園網(wǎng)絡(luò)安全的技術(shù)保護(hù)措施

3.1網(wǎng)絡(luò)多出口的規(guī)范

校園安全體系與架構(gòu)的建設(shè)是信息化校園網(wǎng)絡(luò)的基本管理措施，近幾年高職校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的多出口特點(diǎn)給網(wǎng)絡(luò)安全帶了嚴(yán)重的影響，多出口不利用整體網(wǎng)絡(luò)的規(guī)范化管理。校園網(wǎng)絡(luò)管理機(jī)構(gòu)應(yīng)對(duì)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進(jìn)行合理的優(yōu)化與改造，對(duì)出口進(jìn)行規(guī)范與監(jiān)制，出口的統(tǒng)一化、專業(yè)化的管理為校園網(wǎng)絡(luò)安全體系的構(gòu)建奠定基礎(chǔ)。

3.2配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

校園網(wǎng)絡(luò)結(jié)構(gòu)龐大而復(fù)雜，但是從架構(gòu)特點(diǎn)分析，它是屬于局域網(wǎng)技術(shù)領(lǐng)域。控制局域網(wǎng)的獨(dú)立性，保證其與外部連接的安全為網(wǎng)絡(luò)安全的管理與規(guī)范提供了思路，具體的方法是在局域網(wǎng)與外部網(wǎng)絡(luò)接口的連接處設(shè)置硬件與軟件的監(jiān)理設(shè)備，保持對(duì)連接處網(wǎng)絡(luò)安全的控制與管理[2]。當(dāng)代社會(huì)的校園網(wǎng)絡(luò)都是基于高速層面的網(wǎng)絡(luò)，我們必須降低一切硬、軟件設(shè)備對(duì)網(wǎng)絡(luò)性能不同程度的影響，因此使用了以下設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù)：

（1）高性能的硬件防火墻：防火墻是本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的防御系統(tǒng)，它是可以實(shí)現(xiàn)隔離風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全模型，高性能的防火墻有過(guò)濾、鏈路級(jí)網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)等方面的性能，為網(wǎng)絡(luò)防御提供了更好的安全性。

（2）入侵檢測(cè)系統(tǒng)與防病毒、漏洞掃描系統(tǒng)：入侵檢測(cè)系統(tǒng)為網(wǎng)絡(luò)黑客的檢測(cè)與反饋提供了很好的措施；建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問(wèn)提供了解決方法，有助于抑制網(wǎng)絡(luò)不良因子的擴(kuò)散與影響。

（3）網(wǎng)絡(luò)故障檢測(cè)系統(tǒng)：利用故障檢測(cè)系統(tǒng)科實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的診斷，有利于及早發(fā)現(xiàn)故障，進(jìn)行系統(tǒng)的清理與優(yōu)化。

3.3 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是解決校園網(wǎng)絡(luò)安全問(wèn)題的基本方法，用身份證與有效的ID信息進(jìn)行網(wǎng)絡(luò)認(rèn)證與使用有利于對(duì)網(wǎng)絡(luò)安全的監(jiān)管，若發(fā)現(xiàn)不良的網(wǎng)絡(luò)問(wèn)題，可以通過(guò)身份認(rèn)證的方式進(jìn)行有效的處理，有利于減少信息監(jiān)控的成本，并對(duì)個(gè)人良好的網(wǎng)絡(luò)素質(zhì)與信用的提高起到了很大的作用。

雖然近幾年各高職校園網(wǎng)絡(luò)管理機(jī)構(gòu)進(jìn)行了身份認(rèn)證系統(tǒng)的建設(shè)與完善，但是應(yīng)用系統(tǒng)在通用性、權(quán)威性與安全性上還有一定的不足與差距，因此在校園網(wǎng)絡(luò)的規(guī)范建設(shè)中還存在危險(xiǎn)漏洞。在高職校園網(wǎng)絡(luò)建設(shè)中應(yīng)實(shí)現(xiàn)全校統(tǒng)一的身份認(rèn)證系統(tǒng)，使非合法用戶無(wú)法使用校園網(wǎng)絡(luò)，避免再認(rèn)證中出現(xiàn)缺口與問(wèn)題，這有利于校園網(wǎng)絡(luò)由于上網(wǎng)身份出現(xiàn)的安全隱患的徹底解決。

3.4對(duì)上網(wǎng)場(chǎng)所集中進(jìn)行規(guī)范和監(jiān)控

高職校園應(yīng)該鼓勵(lì)廣大師生在公眾場(chǎng)所使用網(wǎng)絡(luò)，不僅對(duì)網(wǎng)絡(luò)教學(xué)的普及有作用，還有助于實(shí)行網(wǎng)絡(luò)統(tǒng)一的管理與監(jiān)控。在公眾場(chǎng)所必須進(jìn)行身份認(rèn)證，使用機(jī)房固有的安全學(xué)習(xí)軟件，有利于有效的保證網(wǎng)絡(luò)安全。

但是現(xiàn)在高職校園的網(wǎng)絡(luò)管理系統(tǒng)處于孤島的狀態(tài)，學(xué)生上網(wǎng)的地點(diǎn)分散，很多身份難以識(shí)別與認(rèn)證，對(duì)于分散的網(wǎng)絡(luò)行為的監(jiān)管也難上加難。“還原卡”的普及更降低了很多高職校園信息化網(wǎng)絡(luò)的管理能力，因此要盡快實(shí)現(xiàn)網(wǎng)絡(luò)的集中認(rèn)證，利用中心監(jiān)控服務(wù)器進(jìn)行網(wǎng)絡(luò)行為的監(jiān)管，通過(guò)日志備查保證信息化網(wǎng)絡(luò)的安全性。

3.5改造電子郵件系統(tǒng)，建立完善的恢復(fù)機(jī)制

高職院校免費(fèi)的電子郵件系統(tǒng)已經(jīng)明顯不適用于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的功能，這成為現(xiàn)在校園網(wǎng)絡(luò)安全的主要隱患。因此應(yīng)該對(duì)電子郵件系統(tǒng)進(jìn)行改造，提高其過(guò)濾有害信息的能力和及時(shí)的反饋能力；增加數(shù)據(jù)傳輸?shù)脑O(shè)備，為校外教師或外出人員通過(guò)提供隧道連接，使他們安全進(jìn)入校網(wǎng)電子郵件系統(tǒng)；建立完善、成熟的

備份軟件與恢復(fù)機(jī)制，減小由于數(shù)據(jù)損壞與信息泄露造成的損失，也有助于整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

3.6 校園網(wǎng)絡(luò)的系統(tǒng)層安全設(shè)計(jì)與管理

充分宣傳校園網(wǎng)絡(luò)自動(dòng)更新服務(wù)，引導(dǎo)師生們深入了解防病毒軟件的使用，及時(shí)安裝補(bǔ)丁，加固操作系統(tǒng)；加強(qiáng)師生們對(duì)用戶信息與賬戶安全的設(shè)置，利用系統(tǒng)服務(wù)設(shè)置更好的保證私人以公共計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)營(yíng)，定期做網(wǎng)絡(luò)巡檢與監(jiān)控。

第6篇

1.1電力調(diào)度自動(dòng)化系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)缺乏規(guī)范由于電力調(diào)度自動(dòng)化系統(tǒng)的建設(shè)處于不同時(shí)期，在管理方面沒(méi)有進(jìn)行統(tǒng)一的規(guī)劃，使得網(wǎng)絡(luò)結(jié)構(gòu)混亂，如安全管理、崗位授權(quán)和賬號(hào)口令等環(huán)節(jié)的設(shè)置都形同虛設(shè)，遠(yuǎn)沒(méi)有達(dá)到安全管理方面的要求。

1.2物理安全管理方面隱患多多電力調(diào)度自動(dòng)化的物理安全隱患主要存在于兩個(gè)方面：自然因素和人為因素帶來(lái)的安全隱患。自然因素主要是指雷擊、洪水、臺(tái)風(fēng)和滑坡等自然災(zāi)害所導(dǎo)致的通電線路損壞，使得電力調(diào)度自動(dòng)化系統(tǒng)無(wú)法對(duì)重要場(chǎng)站進(jìn)行監(jiān)控；人為因素主要指通信器材與自動(dòng)化的設(shè)備被偷竊，以及通信線路被野蠻施工破壞，從而導(dǎo)致電力調(diào)度系統(tǒng)出現(xiàn)障礙。

1.3安全管理人員素質(zhì)有待提高很多電力自動(dòng)化的管理人員缺乏網(wǎng)絡(luò)安全意識(shí)。一方面管理人員隨意拷貝或者泄露系統(tǒng)信息，使得電力調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)失去有效監(jiān)控；另一方面管理人員缺乏職業(yè)素養(yǎng)，沒(méi)有按照規(guī)定流程實(shí)施安全技術(shù)方面的操作，從而為電力調(diào)度自動(dòng)化系統(tǒng)的安全埋下隱患。

1.4缺乏有效的網(wǎng)絡(luò)安全管理措施部分電力企業(yè)對(duì)網(wǎng)絡(luò)安全的管理的力度不夠，沒(méi)有對(duì)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行安全分區(qū)和隔離。當(dāng)企業(yè)網(wǎng)絡(luò)遭到不法分子的惡意攻擊時(shí)，會(huì)因?yàn)槿狈τ行Х烙胧闺娏φ{(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運(yùn)行障礙。

2電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理需要遵循的原則

2.1整體化原則電力企業(yè)想要電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)免受惡意攻擊的破壞，就需要加大網(wǎng)絡(luò)系統(tǒng)的管理力度，建立和完善系統(tǒng)化的安全保障機(jī)制，如做好網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)、安全監(jiān)測(cè)和安全恢復(fù)等方面的機(jī)制建設(shè)。這些安全機(jī)制的職能各不相同，安全防護(hù)機(jī)制側(cè)重于分析威脅系統(tǒng)安全的因素，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的防護(hù)；安全監(jiān)測(cè)機(jī)制側(cè)重于監(jiān)測(cè)系統(tǒng)運(yùn)行狀況，并依據(jù)檢測(cè)結(jié)果發(fā)現(xiàn)與阻止外部力量對(duì)系統(tǒng)的入侵；安全恢復(fù)機(jī)制側(cè)重于防護(hù)機(jī)制失效后，最大化地恢復(fù)系統(tǒng)信息，將系統(tǒng)被破壞的程度降到最低。這些安全機(jī)制彼此相互協(xié)作，保證電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全。

2.2等級(jí)性原則電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)需要分成不同的等級(jí)，這樣既有利于管理人員對(duì)信息進(jìn)行層次化的管理，也有利于管理人員選擇安全的算法和機(jī)制，以滿足電力調(diào)度自動(dòng)化網(wǎng)絡(luò)中不同層次的多種需求，從而確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全平穩(wěn)運(yùn)轉(zhuǎn)。

2.3一致性原則管理人員在安全管理的過(guò)程中需要保持電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全需求與安全結(jié)構(gòu)相一致，這有利于電力企業(yè)依據(jù)實(shí)際情況開(kāi)展系統(tǒng)安全的維護(hù)工作。因此，電力企業(yè)在建立電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的時(shí)候，就需要做好相應(yīng)的安全對(duì)策工作，建立系統(tǒng)的安全措施。

3加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理的措施

3.1加強(qiáng)物理安全隱患的防治工作在預(yù)防雷擊和洪水等自然因素對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的破壞方面，電力企業(yè)的工作人員需要及時(shí)對(duì)室外設(shè)備進(jìn)行加固和整治存在的安全隱患，而在處理靜電問(wèn)題時(shí)，技術(shù)人員需要做好主板和內(nèi)存條拆裝過(guò)程中的靜電預(yù)防工作，以面因電腦軟硬件的損壞而影響電力調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行。在治理盜竊和野蠻施工等人為因素對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全造成的破壞方面，電力企業(yè)既要加強(qiáng)對(duì)電力網(wǎng)絡(luò)安全重要性的宣傳，以減少盜竊通信器材和自動(dòng)化設(shè)備等犯罪行為的發(fā)生幾率，又要做好與公安系統(tǒng)的協(xié)作，對(duì)偷竊行為進(jìn)行嚴(yán)懲，對(duì)不法分子起到震懾的作用。

3.2提高自動(dòng)化管理人員的綜合素質(zhì)電力企業(yè)需要加強(qiáng)對(duì)自動(dòng)化管理人員的網(wǎng)絡(luò)安全教育和職業(yè)素質(zhì)培訓(xùn)。電力企業(yè)可以定期組織管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。同時(shí)，電力企業(yè)需要加強(qiáng)對(duì)管理人員的專業(yè)技能培訓(xùn)，掌握全面的網(wǎng)絡(luò)安全管理和維護(hù)技術(shù)。

第7篇

關(guān)鍵詞：信息安全；安全風(fēng)險(xiǎn)；風(fēng)險(xiǎn)防控

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-03

隨著大型企業(yè)信息化建設(shè)的逐步深入，對(duì)信息系統(tǒng)的依賴程度不斷提高，信息系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到社會(huì)秩序與國(guó)計(jì)民生。企業(yè)伴隨著各信息系統(tǒng)的建成，信息化水平不斷提高，信息系統(tǒng)對(duì)業(yè)務(wù)的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息系統(tǒng)的安全、可靠運(yùn)行。

為了加強(qiáng)大型企業(yè)信息系統(tǒng)的安全防護(hù)，按照《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》文中明確提出的“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估"的指導(dǎo)建議，本文對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定系統(tǒng)缺陷和安全需求，提出整改建議，為大型企業(yè)整體信息安全解決方案提供基礎(chǔ)資料和有力依據(jù)；結(jié)合國(guó)家關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求，評(píng)價(jià)已有信息安全建設(shè)的適當(dāng)性、合規(guī)性，分析所面臨的威脅、影響和脆弱性及其發(fā)生的可能性，最終得出所面臨的風(fēng)險(xiǎn)，并提出整改建議，為大型企業(yè)信息安全戰(zhàn)略發(fā)展提供參考。

一、大型企業(yè)信息安全面臨的風(fēng)險(xiǎn)

（一）風(fēng)險(xiǎn)概述

安全風(fēng)險(xiǎn)是一種對(duì)機(jī)構(gòu)及其資產(chǎn)構(gòu)成潛在破壞的可能性因素或者事件。無(wú)論對(duì)于多么安全的信息系統(tǒng)，安全風(fēng)險(xiǎn)是一個(gè)客觀存在的事物，它是風(fēng)險(xiǎn)評(píng)估的重要因素之一。

產(chǎn)生安全風(fēng)險(xiǎn)的主要因素可以分為人為因素和環(huán)境因素。人為因素又可區(qū)分為有意和無(wú)意兩種。一般來(lái)說(shuō)，威脅總是要利用網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用或數(shù)據(jù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。安全事件及其后果是分析威脅的重要依據(jù)。但是有相當(dāng)一部分威脅發(fā)生時(shí)，由于未能造成后果，或者沒(méi)有意識(shí)到，而被安全管理人員忽略。這將導(dǎo)致對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)出現(xiàn)偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來(lái)源，信息系統(tǒng)的安全風(fēng)險(xiǎn)來(lái)源如下。

對(duì)安全風(fēng)險(xiǎn)進(jìn)行分類的方式有多種多樣，針對(duì)上表威脅來(lái)源，可以將威脅分為以下種類。

二、信息安全風(fēng)險(xiǎn)防控

（一）信息安全風(fēng)險(xiǎn)防控思路

根據(jù)大型企業(yè)目前信息安全工作的現(xiàn)狀，為了充分的利用現(xiàn)有資源、節(jié)約成本，并能夠有效的對(duì)信息資產(chǎn)進(jìn)行充分保障，我們提出“集中管控、縱深防御”二點(diǎn)方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、安全設(shè)備的不斷增加，網(wǎng)絡(luò)拓?fù)淙找鎻?fù)雜，如能對(duì)安全設(shè)施進(jìn)行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現(xiàn)有的任何防護(hù)措施都不能完全保證信息系統(tǒng)不發(fā)生安全事件，通過(guò)多級(jí)的安全防御部署，能夠在出現(xiàn)未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個(gè)觀點(diǎn)，結(jié)合大型企業(yè)信息安全的現(xiàn)狀，制定如下思路：

由于大型企業(yè)的網(wǎng)絡(luò)復(fù)雜龐大，在未來(lái)的網(wǎng)絡(luò)安全建設(shè)上建議采取大面上封堵，重點(diǎn)防御的策略。大面上封堵即阻斷傳統(tǒng)終端--網(wǎng)絡(luò)—服務(wù)器—存儲(chǔ)的訪問(wèn)方式；重點(diǎn)防御是指采用用戶集中通過(guò)統(tǒng)一平臺(tái)訪問(wèn)的方式實(shí)現(xiàn)業(yè)務(wù)應(yīng)用，然后重點(diǎn)做好統(tǒng)一平臺(tái)的安全防御工作；

在上述大思路的指導(dǎo)下，未來(lái)的網(wǎng)絡(luò)安全建設(shè)還需要重點(diǎn)做好數(shù)據(jù)中心的網(wǎng)絡(luò)安全防護(hù)工作，即不僅要防止由于服務(wù)端口開(kāi)放帶來(lái)安全風(fēng)險(xiǎn)，還應(yīng)該重點(diǎn)防御深度注入web應(yīng)用類型病毒所帶來(lái)的安全風(fēng)險(xiǎn)，因?yàn)槟壳凹瘓F(tuán)絕大多數(shù)的應(yīng)用系統(tǒng)為B/S架構(gòu)下通過(guò)web訪問(wèn)方式實(shí)現(xiàn)訪問(wèn)。

（二）信息安全風(fēng)險(xiǎn)防控藍(lán)圖

本文針對(duì)信息安全風(fēng)險(xiǎn)防控的藍(lán)圖擬從網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)4個(gè)方面來(lái)對(duì)大型企業(yè)的信息安全建設(shè)提出建議，如圖所示：

大型企業(yè)信息安全建設(shè)規(guī)劃藍(lán)圖

（三）信息安全風(fēng)險(xiǎn)防控措施

信息安全風(fēng)險(xiǎn)防控措施的基礎(chǔ)工作是訪問(wèn)控制的細(xì)化。建議傾向于安全域的劃分的思想，但不強(qiáng)調(diào)必須要進(jìn)行安全域劃分的表現(xiàn)形式。與網(wǎng)絡(luò)相關(guān)的控制措施主要有以下3個(gè)方面：

1.單點(diǎn)故障：核心鏈路的各種網(wǎng)絡(luò)設(shè)備往往為單臺(tái)設(shè)備運(yùn)行，諸如核心交換機(jī)、路由器以及防火墻等，一旦出現(xiàn)故障，將對(duì)網(wǎng)絡(luò)的可用性造成嚴(yán)重影響，直接影響內(nèi)外網(wǎng)間的訪問(wèn)，建議增加核心鏈路的設(shè)備數(shù)量，考慮進(jìn)行雙機(jī)熱備。

2.邊界控制：從網(wǎng)絡(luò)整體來(lái)看，如果互聯(lián)網(wǎng)出口數(shù)量較多，一旦發(fā)生來(lái)自網(wǎng)絡(luò)外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對(duì)企業(yè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界適當(dāng)管控，關(guān)閉或?qū)ヂ?lián)網(wǎng)出口增加監(jiān)管；

3.VLAN隔離：在服務(wù)器機(jī)房中存放的服務(wù)器主機(jī)的資產(chǎn)重要程度是不同的，部分主機(jī)所有互聯(lián)網(wǎng)用戶可以訪問(wèn)（如：門戶網(wǎng)站），部分主機(jī)只有內(nèi)部人員或內(nèi)部部分人員可以訪問(wèn)（如：OA、ERP等）如果這些主機(jī)都劃分在同一VLAN中，一旦任意主機(jī)出現(xiàn)安全事件，很容易影響到統(tǒng)一VLAN中的其他主機(jī)。需要對(duì)業(yè)務(wù)重要程度不同，系統(tǒng)應(yīng)用耦合度小的主機(jī)間進(jìn)行網(wǎng)段或其他方式的隔離，降低影響。同時(shí)通過(guò)隔離，一旦出現(xiàn)病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯(cuò)和修復(fù)，提高網(wǎng)絡(luò)管理效率。

三、結(jié)論和建議

（一）建立事前預(yù)警機(jī)制

第8篇

一、我省財(cái)政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況

遼寧省財(cái)政廳的辦公局域網(wǎng)系統(tǒng)建于1996年，經(jīng)過(guò)幾坎改造升級(jí)后，現(xiàn)在已經(jīng)做到全廳800多節(jié)點(diǎn)速度全部為100M。安全建設(shè)方面，我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開(kāi)之外，在廳局域網(wǎng)核心交換機(jī)和核心路由器之間，我們使用了1臺(tái)東軟防火墻，用以保障廳內(nèi)各應(yīng)用服務(wù)器避免受到來(lái)自外聯(lián)單位的攻擊。同時(shí)還在核心交換機(jī)上部署了IDS入侵檢測(cè)設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件，以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺(tái)”和“局域網(wǎng)流量管理”兩套軟件。用以保護(hù)廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購(gòu)了“趨勢(shì)防毒墻”防病毒軟件。在數(shù)據(jù)存儲(chǔ)方面，我們將“國(guó)庫(kù)集中支付”、“非稅收入管理”、“辦公自動(dòng)化”等重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲(chǔ)設(shè)備上，并通過(guò)veritas備份軟件每天將重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫(kù)設(shè)備上，為各應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財(cái)政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似，基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全，以及部署了“趨勢(shì)”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。

二、財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1　網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵，根據(jù)我國(guó)財(cái)政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來(lái)自內(nèi)部的隱性攻擊與來(lái)自外部的顯性攻擊。黑客通常具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，能使用各種計(jì)算機(jī)工具非法侵人重要信息系統(tǒng)，竊聽(tīng)、獲取、攻擊有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。

2　網(wǎng)絡(luò)病毒破壞。20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

3　信息傳輸中的隱患。信息傳輸過(guò)程中的信息損耗、被竊取越來(lái)越威脅到財(cái)政信息的安全。為了防止在通信傳輸過(guò)程中對(duì)信息的竊取和篡改，可采用VPN加密、IDS監(jiān)控等安全手段，以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進(jìn)行系統(tǒng)安全加固處理，將財(cái)政安全隱患扼殺在傳輸過(guò)程中。

4　缺乏嚴(yán)格的安全管理制度。財(cái)政信息化改革才剛剛起步，有很多規(guī)章制度還不成熟，沒(méi)有嚴(yán)格的安全管理機(jī)制，缺乏整體安全方案，還沒(méi)有可以借鑒的經(jīng)驗(yàn)，機(jī)房、網(wǎng)絡(luò)的混亂管理造成了財(cái)政信息網(wǎng)絡(luò)安全的隱患，一旦出現(xiàn)問(wèn)題，造成的損失將是無(wú)法估量的。

5　各方面防范措旋不到位。財(cái)政信息網(wǎng)絡(luò)是復(fù)雜而龐大的，財(cái)政信息網(wǎng)需要承擔(dān)的任務(wù)有很多：web網(wǎng)站、辦公自動(dòng)化、各業(yè)務(wù)軟件的正常運(yùn)行、實(shí)現(xiàn)與上級(jí)的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等，這樣，不可避免地要面對(duì)來(lái)自各個(gè)方面的攻擊。例如，web站點(diǎn)遭受的惡意代碼攻擊等。

三、保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全的對(duì)策

1　轉(zhuǎn)變觀念，增強(qiáng)網(wǎng)絡(luò)安全憂患意識(shí)。現(xiàn)在，財(cái)政系統(tǒng)信息化建設(shè)剛剛開(kāi)始，仍處于探索階段，許多部門和個(gè)人的安全憂患意識(shí)還尚未形成，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對(duì)于這種情況。僅僅依靠信息部門的努力還不夠，也要有領(lǐng)導(dǎo)和管理部門來(lái)搭臺(tái)。然后由信息部門唱戲。讓業(yè)務(wù)部門和應(yīng)用人員從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，然后才能在實(shí)際工作中處處注意安全防范，對(duì)的財(cái)政信息，處理時(shí)真正做到“如臨深淵，如履薄冰”。

2　培植系統(tǒng)健壯性，提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財(cái)政網(wǎng)絡(luò)的信息平臺(tái)，才能從根本上保證信息網(wǎng)絡(luò)的安全。及時(shí)升級(jí)、更新操作與應(yīng)用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件，通過(guò)控制中心對(duì)整個(gè)財(cái)政內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)控，把病毒扼殺在搖籃中。購(gòu)買了反病毒軟件、防火墻軟件，只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步，是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級(jí)最新病毒代碼，定期檢查網(wǎng)絡(luò)的每個(gè)終端配置是否正確，運(yùn)行是否正常等等，這些才是防范病毒、黑客，保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對(duì)用戶口令、指紋的識(shí)別等手段來(lái)識(shí)別合法的用戶。采用用戶身份認(rèn)證機(jī)制，確保對(duì)系統(tǒng)資源的合法使用。采用具有安全機(jī)制的數(shù)據(jù)庫(kù)系統(tǒng)和其它系統(tǒng)軟件，加強(qiáng)對(duì)使用事件的審計(jì)記錄的管理，以保證財(cái)政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。

第9篇

實(shí)施“1+3”安全管理模式 提升統(tǒng)計(jì)信息“五防”能力

隨著科技發(fā)展水平的不斷提高，目前我國(guó)已經(jīng)全面進(jìn)入信息化社會(huì)，而統(tǒng)計(jì)數(shù)據(jù)作為信息的主要載體，其安全問(wèn)題至關(guān)重要，一旦數(shù)據(jù)被竊取、破壞或非法使用，將對(duì)國(guó)家安全造成嚴(yán)重危害。

今年以來(lái)，**縣統(tǒng)計(jì)局以加強(qiáng)統(tǒng)計(jì)網(wǎng)絡(luò)信息系統(tǒng)安全為抓手，推行“1+3”工作模式，提升安全防護(hù)水平，增強(qiáng)防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。

“1”是專門成立了統(tǒng)計(jì)信息中心，核定編制4名，負(fù)責(zé)維護(hù)全縣四上企業(yè)聯(lián)網(wǎng)直報(bào)系統(tǒng)和縣級(jí)統(tǒng)計(jì)門戶網(wǎng)站。信息中心以“防控結(jié)合，預(yù)防為先”的工作思路出發(fā)，提高網(wǎng)絡(luò)信息安全能力，強(qiáng)化工作人員在網(wǎng)絡(luò)化辦公過(guò)程中的信息安全意識(shí)。最大限度地預(yù)防和減少了網(wǎng)絡(luò)安全事故的發(fā)生，維護(hù)統(tǒng)計(jì)信息安全。

“3”是**縣統(tǒng)計(jì)局對(duì)信息安全管理高度重視，明確“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的網(wǎng)絡(luò)安全責(zé)任制，對(duì)網(wǎng)絡(luò)安全隱患、苗頭早發(fā)現(xiàn)，快上報(bào)、早掐斷、快處置，保證人員到位，責(zé)任到位，處理到位。具體做到“三個(gè)強(qiáng)化” ：

強(qiáng)化基礎(chǔ)建設(shè)。完成了縣局內(nèi)外網(wǎng)物理隔離改造，增添了網(wǎng)絡(luò)機(jī)柜、路由器、防火墻、交換機(jī)等機(jī)房設(shè)備用于互聯(lián)網(wǎng)，為每間辦公房增加網(wǎng)絡(luò)布線，增添購(gòu)置電腦、打印機(jī)等設(shè)備，實(shí)現(xiàn)了統(tǒng)計(jì)網(wǎng)與互聯(lián)網(wǎng)的雙布線雙終端，提高了工作效率。

強(qiáng)化制度保障。實(shí)行領(lǐng)導(dǎo)審查簽字制度，凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；實(shí)行定期安全檢查制度，重點(diǎn)抓好硬件安全、網(wǎng)絡(luò)安全、應(yīng)用安全“三大安全”排查；實(shí)行專機(jī)上網(wǎng)制度，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動(dòng)硬盤等管理、維修和銷毀工作。

強(qiáng)化節(jié)點(diǎn)管理。縣統(tǒng)計(jì)局在做好全縣統(tǒng)計(jì)信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的同時(shí)，加強(qiáng)對(duì)重要節(jié)點(diǎn)時(shí)期網(wǎng)絡(luò)信息系統(tǒng)監(jiān)測(cè)、排查和加固，全縣統(tǒng)計(jì)信息系統(tǒng)全面適時(shí)進(jìn)行升級(jí)掃描和各類應(yīng)用系統(tǒng)補(bǔ)丁更新，適時(shí)添加防火墻阻斷策略，關(guān)閉不必要的應(yīng)用服務(wù)進(jìn)程和通訊端口，做好各類應(yīng)用系統(tǒng)的弱口令監(jiān)測(cè)并強(qiáng)制更新強(qiáng)化，確保重要節(jié)點(diǎn)、時(shí)期統(tǒng)計(jì)網(wǎng)絡(luò)信息系統(tǒng)安全。

第10篇

關(guān)鍵詞 說(shuō)課 信息安全 教學(xué) 課程

中圖分類號(hào)：G424 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程，服務(wù)于高職高專人才培養(yǎng)規(guī)劃，堅(jiān)持以行動(dòng)任務(wù)為導(dǎo)向，工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計(jì)、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護(hù)、信息安全管理等相關(guān)工作。本文從課程定位與目標(biāo)、課程設(shè)計(jì)、教學(xué)內(nèi)容和組織、教學(xué)組織與實(shí)施、實(shí)踐條件與教學(xué)效果、教學(xué)隊(duì)伍、教學(xué)改革與特色創(chuàng)新七個(gè)方面對(duì)課程進(jìn)行詳細(xì)的闡述，對(duì)教學(xué)理念進(jìn)行符合高職教學(xué)規(guī)律的深層次的梳理。

1 課程定位與目標(biāo)

1.1 崗位需求（如圖1）

1.2 課程定位

信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程，一般安排在第一學(xué)期開(kāi)設(shè)，在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用，其后續(xù)課程為安全防護(hù)工具、服務(wù)器安全防護(hù)和防火墻配置應(yīng)用。

1.3 課程學(xué)習(xí)目標(biāo)

（1）學(xué)習(xí)能力目標(biāo)。通過(guò)本課程的學(xué)習(xí)，進(jìn)一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，掌握網(wǎng)絡(luò)安全防護(hù)的基本過(guò)程和方法。

（2）職業(yè)能力目標(biāo)。了解我國(guó)網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī)，熟悉網(wǎng)絡(luò)安全防護(hù)項(xiàng)目的實(shí)施過(guò)程和要領(lǐng)，能夠熟練進(jìn)行客戶機(jī)和服務(wù)器加固操作，能夠設(shè)計(jì)和實(shí)施中小型網(wǎng)絡(luò)的安全防護(hù)方案，了解大型網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施要領(lǐng)。

（3）職業(yè)素養(yǎng)目標(biāo)。通過(guò)項(xiàng)目設(shè)計(jì)培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力，通過(guò)項(xiàng)目合作培養(yǎng)學(xué)生的團(tuán)隊(duì)合作意識(shí)和能力。

2 課程設(shè)計(jì)

以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護(hù)工作崗位所需的知識(shí)與技能為中心來(lái)組織教學(xué)。信息安全基礎(chǔ)的課程開(kāi)發(fā)流程：市場(chǎng)調(diào)研與召開(kāi)實(shí)踐專家研討會(huì) 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動(dòng)領(lǐng)域 行動(dòng)領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計(jì) 學(xué)習(xí)子情境設(shè)計(jì) 課程教學(xué)資料建設(shè) 實(shí)際教學(xué)檢驗(yàn)。為了保障課程與技術(shù)發(fā)展相一致，建議完成每個(gè)教學(xué)周期后，課程組均要依據(jù)以上課程開(kāi)發(fā)流程對(duì)課程標(biāo)準(zhǔn)和課程內(nèi)容進(jìn)行修訂。

3 教學(xué)內(nèi)容和組織

3.1 教學(xué)內(nèi)容選取

根據(jù)當(dāng)前網(wǎng)絡(luò)安全項(xiàng)目的規(guī)模，可將網(wǎng)絡(luò)安全防護(hù)客戶劃分為普通網(wǎng)絡(luò)用戶（ADSL接入）、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò)，由此根據(jù)教學(xué)單元設(shè)計(jì)內(nèi)容涉及信息安全基礎(chǔ)知識(shí)、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實(shí)用技術(shù)方面來(lái)確定網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。

3.2 教學(xué)內(nèi)容子情境設(shè)計(jì)組織

（1）普通網(wǎng)絡(luò)用戶安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表1。

（2）中小型網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表2。

（3）典型校園網(wǎng)全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表3。

4 教學(xué)組織實(shí)施與重點(diǎn)難點(diǎn)

4.1 教學(xué)組織實(shí)施

在整個(gè)教學(xué)過(guò)程中，學(xué)生一般以小組的形式進(jìn)行工作學(xué)習(xí)。在任務(wù)工作過(guò)程系統(tǒng)化設(shè)計(jì)情境學(xué)習(xí)中，要求每個(gè)小組選出一名同學(xué)擔(dān)當(dāng)組長(zhǎng)，組長(zhǎng)的職責(zé)是負(fù)責(zé)全隊(duì)的組織協(xié)調(diào)，分配任務(wù)，組織討論，提交實(shí)踐報(bào)告，成果演示錄像呈現(xiàn)，給其他組員評(píng)分等。

在具體實(shí)施教學(xué)過(guò)程中，本課程組把基于工作過(guò)程教學(xué)模式中的六步行動(dòng)過(guò)程總結(jié)為教學(xué)中的四個(gè)環(huán)節(jié)：任務(wù)明確、教師示范、學(xué)生實(shí)踐、展示評(píng)價(jià)。在這四個(gè)環(huán)節(jié)中，分別把握學(xué)生應(yīng)該掌握的知識(shí)和任務(wù)，順利完成教學(xué)和對(duì)學(xué)生的訓(xùn)練。

4.2 教學(xué)重點(diǎn)

普通網(wǎng)絡(luò)用戶安全防護(hù)方案的制定與實(shí)施：由教師首先講解并演示W(wǎng)indows XP的安全防護(hù)操作，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進(jìn)行Vista安全防護(hù)方案的設(shè)計(jì)與實(shí)施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進(jìn)行Windows 7安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

中小型典型網(wǎng)絡(luò)的安全防護(hù)方案的制定與實(shí)施：由教師講解典型網(wǎng)站安全防護(hù)方案的設(shè)計(jì)與實(shí)施，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進(jìn)行典型網(wǎng)吧安全防護(hù)方案的設(shè)計(jì)與實(shí)施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進(jìn)行典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

4.3 教學(xué)難點(diǎn)

網(wǎng)絡(luò)安全防護(hù)工程方案的設(shè)計(jì)與實(shí)施：通過(guò)Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施，掌握一般網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

5 課程考核標(biāo)準(zhǔn)與教學(xué)效果

6 教學(xué)隊(duì)伍

本課程教學(xué)團(tuán)隊(duì)現(xiàn)授課教師有7人，專業(yè)學(xué)術(shù)帶頭1人，專職教師中副教授2人，講師3人，助教1人；其中具有碩士學(xué)位2人，在讀碩士3人，“雙師素質(zhì)”教師達(dá)100%以上；網(wǎng)絡(luò)架構(gòu)工程師1人共同實(shí)施；達(dá)到理論實(shí)踐的緊密結(jié)合，理論支撐實(shí)踐操作的提高，實(shí)踐技能驗(yàn)證理論的指導(dǎo)。在教學(xué)活動(dòng)中，教師和學(xué)生相互學(xué)習(xí)，共同提高。本課程在建設(shè)過(guò)程當(dāng)中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊(duì)建設(shè)良好、結(jié)構(gòu)比例相對(duì)穩(wěn)定的教學(xué)隊(duì)伍。

7 教學(xué)改革創(chuàng)新與努力方向

7.1 教學(xué)改革創(chuàng)新

本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍(lán)盾股份有限公司緊密合作，組建藍(lán)盾信息安全實(shí)驗(yàn)室，為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。

教學(xué)內(nèi)容改革：教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。

本課程采用：模塊課程模式項(xiàng)目（任務(wù)）課程模式活動(dòng)課程模式工作過(guò)程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評(píng)價(jià)依據(jù)：過(guò)程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式，更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評(píng)價(jià)，創(chuàng)新性地采用了專業(yè)交流的方式，通過(guò)師生對(duì)專業(yè)問(wèn)題面對(duì)面的探討來(lái)增強(qiáng)學(xué)生的學(xué)習(xí)動(dòng)力，同時(shí)考查學(xué)生專業(yè)能力。

7.2 努力方向

完善教學(xué)課程內(nèi)容，探索新的教學(xué)手段；建立題庫(kù)迎合學(xué)生考取認(rèn)證；豐富項(xiàng)目案例資源不斷改進(jìn)教學(xué)方法；進(jìn)一步完善師資隊(duì)伍結(jié)構(gòu)，培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊(duì)伍。

8 結(jié)語(yǔ)

目前，職業(yè)教育正處于日新月異的課程改革過(guò)程中，努力提升高職教育教學(xué)理念，創(chuàng)新體制機(jī)制，突出實(shí)踐教學(xué)，深化課程改革，更新教學(xué)手段，課程說(shuō)課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進(jìn)一步彰顯實(shí)踐教學(xué)特色，必將成為推動(dòng)我國(guó)高等職業(yè)教育發(fā)展的新動(dòng)力。

參考文獻(xiàn)

[1] 穆惠英.高職《環(huán)境監(jiān)測(cè)》課程說(shuō)課設(shè)計(jì).中國(guó)科教創(chuàng)新導(dǎo)刊，2008.11.

[2] 秦毅，齊欣.《平面處理技術(shù)》課程說(shuō)課設(shè)計(jì)案例.電大理工，2011.3.

[3] 陳麗，伍善廣.高職高專《藥劑學(xué)》.海峽藥學(xué)，2011.23（8）.

[4] 秦愛(ài)梅.高職院校《3dsmax》課程說(shuō)課設(shè)計(jì).計(jì)算機(jī)光盤軟件與應(yīng)用，2012（12）.

第11篇

2013年，寧夏黃河農(nóng)村商業(yè)銀行（以下簡(jiǎn)稱黃河農(nóng)商行）圍繞“以客戶為中心、風(fēng)險(xiǎn)控管、量化考核、科學(xué)決策”的主線，加快信息化建設(shè)步伐，在確保信息系統(tǒng)總體平穩(wěn)運(yùn)行的同時(shí)，從客戶、產(chǎn)品、渠道三個(gè)維度延伸，從業(yè)務(wù)、流程、技術(shù)三個(gè)層面逐步展開(kāi)，構(gòu)建安全高效的信息科技系統(tǒng)，建立豐富的電子化服務(wù)渠道，鋪開(kāi)了自身金融電子化的“九宮格”。

第一格：應(yīng)用新技術(shù)，提升客戶服務(wù)水平。2013年，黃河農(nóng)商行率先在寧夏地區(qū)使用智能叫號(hào)預(yù)填單系統(tǒng)，項(xiàng)目二期大堂助手及后臺(tái)管理系統(tǒng)也于2014年開(kāi)發(fā)完成后上線。同時(shí)，該行通過(guò)優(yōu)化前臺(tái)圖形界面系統(tǒng)，大大提高了系統(tǒng)的性能及穩(wěn)定性，增加柜面交易聯(lián)動(dòng)聯(lián)網(wǎng)核查功能，積極推動(dòng)基于圖形界面的遠(yuǎn)程集中授權(quán)系統(tǒng)在全行范圍的應(yīng)用。目前，黃河農(nóng)商行圖形界面使用率達(dá)到98%。另外，該行還借力移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展，完成了微信銀行、移動(dòng)營(yíng)銷系統(tǒng)建設(shè)。

第二格：加快應(yīng)用系統(tǒng)建設(shè)，提升產(chǎn)品創(chuàng)新能力。2013年5月，黃河農(nóng)商行首張借記IC卡正式發(fā)行，標(biāo)志著黃河農(nóng)商行卡正式邁向“芯時(shí)代”。而后，黃河貸記卡、黃河富民卡等特色產(chǎn)品，在經(jīng)過(guò)充分的調(diào)研與測(cè)試后也相繼發(fā)放。該行還建立了全行級(jí)客戶關(guān)系管理系統(tǒng)，統(tǒng)一客戶視圖，實(shí)現(xiàn)了基本客戶信息數(shù)據(jù)統(tǒng)一管理、信息共享。該行二代農(nóng)信銀系統(tǒng)、二代支付系統(tǒng)已于2014年正式上線。

第三格：加強(qiáng)與第三方互聯(lián)互通，推動(dòng)外聯(lián)渠道服務(wù)。金融便民服務(wù)自助終端平臺(tái)、二期交易平成了開(kāi)發(fā)測(cè)試工作后上線。黃河農(nóng)商行第一臺(tái)“萬(wàn)村千鄉(xiāng)”終端正式開(kāi)通，實(shí)現(xiàn)了刷卡消費(fèi)、轉(zhuǎn)賬匯款、小額取現(xiàn)、支付繳費(fèi)等金融服務(wù)。通過(guò)“數(shù)字社區(qū)”與“萬(wàn)村千鄉(xiāng)”工程的開(kāi)展，架起了現(xiàn)代金融服務(wù)群眾的“直通車”，縮短了客戶與金融機(jī)構(gòu)間的距離。該行加強(qiáng)與人社廳業(yè)務(wù)合作，積極推進(jìn)社保一卡通平臺(tái)建設(shè)，完成了與醫(yī)療和養(yǎng)老系統(tǒng)、醫(yī)院、藥店前端結(jié)算系統(tǒng)聯(lián)調(diào)測(cè)試并上線。

第四格：積極推進(jìn)管理系統(tǒng)建設(shè)，提升內(nèi)部管理水平。2013年啟動(dòng)了審計(jì)管理系統(tǒng)項(xiàng)目建設(shè)，經(jīng)過(guò)需求討論、開(kāi)發(fā)建設(shè)、測(cè)試運(yùn)行、優(yōu)化調(diào)整、培訓(xùn)推廣等多個(gè)環(huán)節(jié)，系統(tǒng)于2014年正式上線運(yùn)行。評(píng)級(jí)授信系統(tǒng)建設(shè)項(xiàng)目于2014年1月正式上線，結(jié)束了黃河農(nóng)商行系統(tǒng)長(zhǎng)期以來(lái)利用手工進(jìn)行貸款評(píng)級(jí)、額度測(cè)算及統(tǒng)計(jì)的階段，實(shí)現(xiàn)了對(duì)單一客戶、集團(tuán)客戶進(jìn)行統(tǒng)一授信和限額管理。

第五格：推進(jìn)基礎(chǔ)平臺(tái)建設(shè)，規(guī)范數(shù)據(jù)標(biāo)準(zhǔn)，加強(qiáng)項(xiàng)目管控。一是建立了新資本監(jiān)管統(tǒng)一數(shù)據(jù)報(bào)送平臺(tái)，以實(shí)現(xiàn)信息交互、數(shù)據(jù)共享和統(tǒng)一風(fēng)險(xiǎn)管理；二是構(gòu)建了全行統(tǒng)一的業(yè)務(wù)數(shù)據(jù)管理平臺(tái)――ODS數(shù)據(jù)平臺(tái)，實(shí)現(xiàn)信息和產(chǎn)品的整合，提供靈活的數(shù)據(jù)及報(bào)表訪問(wèn)機(jī)制；三是建設(shè)統(tǒng)一項(xiàng)目管理平臺(tái)，規(guī)范項(xiàng)目從需求受理到投產(chǎn)上線的整個(gè)工作機(jī)制，保證項(xiàng)目管理規(guī)范化、執(zhí)行透明化、監(jiān)控精細(xì)化。

第六格：加強(qiáng)新技術(shù)的應(yīng)用，提升基礎(chǔ)設(shè)施服務(wù)保障能力。通過(guò)引入運(yùn)維堡壘機(jī)項(xiàng)目，進(jìn)一步規(guī)范運(yùn)維用戶管理、操作審核、實(shí)施監(jiān)督、留檔備審等多方面的管理需求；通過(guò)對(duì)刀片服務(wù)器、VMWARE虛擬化、卡業(yè)務(wù)小型機(jī)等基礎(chǔ)設(shè)施進(jìn)行改造升級(jí)，采用高可用或虛擬化等技術(shù)手段保障系統(tǒng)設(shè)備運(yùn)行的安全性和可靠性，在提升硬件性能，滿足后續(xù)業(yè)務(wù)擴(kuò)展對(duì)硬件設(shè)備的需求的前提下，進(jìn)一步增強(qiáng)了系統(tǒng)安全性能。

第七格：推進(jìn)災(zāi)備中心、二路市電項(xiàng)目建設(shè)，保障業(yè)務(wù)持續(xù)發(fā)展。為進(jìn)一步滿足監(jiān)管要求，提升業(yè)務(wù)連續(xù)性管理水平，2013年，該行啟動(dòng)了同城災(zāi)備、二路市電項(xiàng)目建設(shè)工作，重點(diǎn)加強(qiáng)電力、通信和消防等基礎(chǔ)保障性工作，通過(guò)建立對(duì)供電、通訊與主要設(shè)備的冗余備份機(jī)制，不斷加強(qiáng)容災(zāi)能力，更好地保障了數(shù)據(jù)安全及系統(tǒng)穩(wěn)定運(yùn)行。

第八格：加強(qiáng)運(yùn)維安全管理，全面提升基礎(chǔ)設(shè)施安全水平。一是實(shí)施了互聯(lián)網(wǎng)絡(luò)安全加固。2013年，黃河農(nóng)商行部署了負(fù)載均衡設(shè)備、網(wǎng)頁(yè)防篡改、NTP服務(wù)器等設(shè)備，分離互聯(lián)網(wǎng)出口通道，將生產(chǎn)網(wǎng)絡(luò)與辦公互聯(lián)網(wǎng)絡(luò)進(jìn)行了嚴(yán)格的隔離，既滿足了監(jiān)管標(biāo)準(zhǔn)的要求，又提升了黃河農(nóng)商行網(wǎng)絡(luò)安全運(yùn)行能力。二是梳理基礎(chǔ)硬件設(shè)施風(fēng)險(xiǎn)點(diǎn)。通過(guò)對(duì)主機(jī)、網(wǎng)絡(luò)、機(jī)房設(shè)備等基礎(chǔ)設(shè)施進(jìn)行深層次“體檢”，積極進(jìn)行整改加固，在一定程度上降低了系統(tǒng)運(yùn)行風(fēng)險(xiǎn)。

第12篇

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1自然原因

計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)受到自然環(huán)境的影響。如果在計(jì)算機(jī)放置和應(yīng)用區(qū)域，出現(xiàn)了非常嚴(yán)重的自然災(zāi)害，就會(huì)對(duì)計(jì)算機(jī)的硬件設(shè)施產(chǎn)生干擾，甚至出現(xiàn)損毀現(xiàn)象，那么自然會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成極大威脅。

1.2系統(tǒng)自身存在問(wèn)題

計(jì)算機(jī)當(dāng)中最重要的軟件就是計(jì)算機(jī)的操作系統(tǒng)，這是實(shí)現(xiàn)計(jì)算機(jī)正常使用的關(guān)鍵性技術(shù)。但是，計(jì)算機(jī)操作系統(tǒng)并不是全能的，在其使用過(guò)程中，還存在一些安全漏洞，會(huì)增加計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，使病毒或黑客擁有可乘之機(jī)。

1.3軟件與安全配置的漏洞

人們利用各種軟件實(shí)現(xiàn)對(duì)計(jì)算機(jī)的使用，所以軟件安全是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。用戶在使用計(jì)算機(jī)時(shí)，會(huì)根據(jù)自己的需求下載和安裝各種軟件，但是許多軟件自身帶有電腦病毒，在下載或安裝后會(huì)對(duì)系統(tǒng)造成極大威脅。計(jì)算機(jī)的安全配置是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方法，如果計(jì)算機(jī)安全配置工作質(zhì)量不高或未達(dá)到標(biāo)準(zhǔn)則會(huì)造成非常嚴(yán)重的安全隱患。

1.4病毒與黑客

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，最大的威脅來(lái)自于黑客與計(jì)算機(jī)病毒。黑客會(huì)入侵他人的計(jì)算機(jī)，盜取或破壞其系統(tǒng)中保存的各項(xiàng)信息使得人們的因素暴露，甚至?xí)?duì)用戶的人身安全造成影響。而病毒更是會(huì)導(dǎo)致大面積的計(jì)算機(jī)功能受損，而且傳染性極強(qiáng)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅極大。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)基礎(chǔ)設(shè)施建設(shè)

為了提升計(jì)算機(jī)網(wǎng)絡(luò)安全，讓其免受自然因素影響。就必須加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，讓暴露在自然環(huán)境中的各項(xiàng)基礎(chǔ)設(shè)備都能夠得到妥善的安置和處理。相關(guān)工作人員需要加強(qiáng)材料選擇，加強(qiáng)設(shè)備穩(wěn)定性與運(yùn)行安全性，能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全提供基本的設(shè)備運(yùn)行保障。

2.2加強(qiáng)防火墻設(shè)置

防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要裝置。通過(guò)防火墻，可以在一定程度上隔絕危險(xiǎn)的入侵；而且通過(guò)防火墻技術(shù)，可以控制計(jì)算機(jī)的軟件和硬件之間的交流，擁有隨時(shí)切斷二者之間聯(lián)系的能力。防火墻技術(shù)的應(yīng)用，就是實(shí)現(xiàn)互聯(lián)網(wǎng)與計(jì)算機(jī)運(yùn)行所處的網(wǎng)絡(luò)之間的隔斷，并通過(guò)專業(yè)的技術(shù)判斷識(shí)別兩個(gè)網(wǎng)絡(luò)之間所進(jìn)行的數(shù)據(jù)信息交流；根據(jù)用戶的具體需要進(jìn)行相關(guān)設(shè)置，攔截不合理或不良信息，避免計(jì)算機(jī)被黑客入侵或被計(jì)算機(jī)病毒危害。所以，防火墻的設(shè)置至關(guān)重要，是保護(hù)計(jì)算機(jī)用戶信息不受損的良好方式。所以，在設(shè)置防火墻時(shí)，需要充分考慮用戶的需求。根據(jù)用戶的具體要求攔截互聯(lián)網(wǎng)中的訪問(wèn)和入侵，利用有針對(duì)性的防火墻設(shè)計(jì)方案，讓防火墻真正實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。路由器網(wǎng)關(guān)是比較常見(jiàn)的防火墻設(shè)置方法。計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)時(shí)必然會(huì)有其專屬的網(wǎng)絡(luò)路由器，而對(duì)路由器進(jìn)行檢查，識(shí)別路由器傳輸?shù)母鞣N信息，并主動(dòng)攔截不良信息就是路由器網(wǎng)關(guān)防火墻技術(shù)的重點(diǎn)。這種方法可以幫助計(jì)算機(jī)用戶阻擋一部分的網(wǎng)絡(luò)風(fēng)險(xiǎn)，但是不能準(zhǔn)確判斷IP端口，所以這種方法還存在一定的局限性。

2.3加強(qiáng)計(jì)算機(jī)防毒、殺毒能力

計(jì)算機(jī)經(jīng)常會(huì)被病毒入侵，導(dǎo)致計(jì)算機(jī)故障或癱瘓。所以，提升計(jì)算機(jī)的防毒與殺毒能力，是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要方法。計(jì)算機(jī)用戶可以通過(guò)安裝殺毒軟件的方式提高計(jì)算機(jī)對(duì)病毒的防御能力。比如，某計(jì)算機(jī)用戶在自己的電腦中，安裝了360殺毒軟件，定期地對(duì)自己的電腦進(jìn)行病毒查殺。同時(shí)還下載了配套組建，對(duì)自己的計(jì)算機(jī)進(jìn)行了全方位地掃描，自動(dòng)查找并修復(fù)了系統(tǒng)當(dāng)中的漏洞，加固了計(jì)算機(jī)的防火墻；并通過(guò)定期查殺、檢測(cè)新文件等方式將感染病毒的機(jī)會(huì)降到最低。計(jì)算機(jī)用戶可以利用市面上的各種殺毒軟件，定期地檢測(cè)自己的計(jì)算機(jī)，對(duì)其中的病毒進(jìn)行查殺。當(dāng)然，相關(guān)技術(shù)人員也應(yīng)該設(shè)計(jì)一款通用的查殺病毒地軟件，實(shí)現(xiàn)病毒樣本的實(shí)時(shí)更新，讓受到計(jì)算機(jī)病毒侵害的用戶們可以找到一個(gè)自行解決病毒的方法。同時(shí)，計(jì)算機(jī)的殺毒軟件還應(yīng)該做到“防范于未然”。當(dāng)計(jì)算機(jī)已經(jīng)感染病毒時(shí)，可能立刻出現(xiàn)計(jì)算機(jī)系統(tǒng)癱瘓的問(wèn)題，無(wú)法使用殺毒軟件，會(huì)加劇病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的傷害。但是，如果計(jì)算機(jī)帶有病毒排查和追蹤能力就可以在病毒造成危害前進(jìn)行攔截；阻止病毒進(jìn)入，降低其對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全的威脅。此外，計(jì)算機(jī)用戶也應(yīng)該提高警惕，不要隨意點(diǎn)擊不明來(lái)源的鏈接、郵件以免感染計(jì)算機(jī)病毒，再次發(fā)生如“熊貓燒香”那般的發(fā)規(guī)模網(wǎng)絡(luò)病毒入侵事件。

2.4加強(qiáng)網(wǎng)絡(luò)環(huán)境管理

猖獗的黑客是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題遲遲得不到解決的元兇。所以相關(guān)工作人員必須加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的治理，并提高對(duì)黑客的防范。計(jì)算機(jī)內(nèi)部應(yīng)該安裝保密程序，這樣就可以避免因黑客入侵而產(chǎn)生的各種損失。計(jì)算機(jī)用戶在設(shè)置自己的賬號(hào)和密碼時(shí)，也應(yīng)該盡量選擇難度大、關(guān)聯(lián)性不強(qiáng)的信息，否則就會(huì)為黑客提供可乘之機(jī)。黑客在入侵用戶電腦時(shí)，通常是在確定對(duì)方IP地址后才行動(dòng)，所以，用戶在上網(wǎng)時(shí)可以隱藏自己的IP地址，這樣可以避免黑客的追蹤和入侵。此外，網(wǎng)絡(luò)安全管理部門需要制定相關(guān)管理制度與法規(guī)，嚴(yán)厲打擊黑客違法入侵他人計(jì)算機(jī)的行為。一旦發(fā)現(xiàn)必須追求其法律責(zé)任，以“重典”震懾不法分子，為計(jì)算機(jī)用戶提供一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和使用環(huán)境。

3結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到了人們的廣泛關(guān)注，在得到重視后相關(guān)技術(shù)人員快速地加強(qiáng)了對(duì)防范。通過(guò)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行穩(wěn)定性，提升系統(tǒng)對(duì)計(jì)算機(jī)病毒的防范能力以及打擊黑客等行為，從自然、人為、技術(shù)等多角度進(jìn)行防范，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供助力。

參考文獻(xiàn)