導語：如何才能寫好一篇機關網絡安全應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；信息管理技術；網絡安全

由于計算機網絡所具有的開放性的特征，人們在利用計算機和網絡進行工作與學習時很可能受到外部攻擊的影響，致使計算機系統癱瘓或者個人信息泄露，嚴重影響用戶的信息安全和財產安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段，通過對計算機網絡中各類信息的有效監管來提升計算機網絡的運行安全，為用戶創建安全的網絡環境是計算機信息管理技術應用的主要目標。從某一層面來講，它可有效降低網絡安全風險的發生率。因此，下文將針對其在計算機網絡安全中的應用進行系統分析。

1計算機網絡安全中應用計算機信息管理技術的必要性

現階段，人們的生活與工作均離不開計算機網絡技術的支持，人們在訪問網站和平臺時輸入的各類個人信息極易受到網絡攻擊，發生信息泄露的問題，致使用戶的信息安全和財產安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體，通過對設備內部信息運行狀態的監管，來保障網絡運行安全和信息安全。除此之外，人們在借助網絡平臺進行互動交流時，也可能產生信息泄露的問題。尤其是部分不法分子會借助計算機系統的漏洞和網絡安全漏洞，對計算機系統進行非法入侵，通過盜取信息和資料的形式來謀取不法收益，這也加大了計算機網絡的安全風險。基于此，便突出了進行信息管理的重要性，借助計算機信息管理技術可實現對網絡體系的全面檢測，并且針對網絡運行中的協議層，鏈路層以及應用層的數據傳輸狀況進行嚴格篩查，從根源上控制網絡安全問題發生率。因此，應用信息管理技術十分必要[1]。

2計算機網絡安全中面臨的主要安全問題

（1）黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統的運行質量，還會造成信息材料丟失的嚴重后果，對于一些企事業單位來說，內部信息丟失很可能影響企事業單位的整體發展。黑客入侵時，主要依靠網絡這一渠道，通常是借助網絡漏洞來達成入侵計算機系統的目標。此外，黑客也會通過散播木馬病毒的形式對計算機網絡安全構成威脅。

（2）電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下，不僅會影響系統的穩定運行，還有可能導致系統崩潰，對人們的正常工作和生活帶來一定程度的影響。在近些年來，隨著計算機技術水平的不斷提升，計算機病毒類型也隨之增多，這為網絡安全帶來了極大的威脅。為了降低病毒的傳播率，則需注重對網絡系統的維護。在計算機內部裝設殺毒軟件和木馬查殺軟件等，做到對計算機病毒的有效防護，保障計算機網絡安全[2]。

（3）系統漏洞問題計算機系統漏洞問題不可避免，且此類問題會給不法分子提供可乘之機，是威脅網絡安全的關鍵性因素。同時，也會對計算機系統的運行效果帶來一定程度的影響，為用戶帶來極為不良的應用體驗。因此，需要及時做好計算機系統的升級工作，及時了解其中存在的漏洞和問題，并做好升級補丁，從根本上降低系統漏洞問題的存在量，爭取從根源上入手，控制網絡安全問題的發生概率。

3常見的計算機信息管理技術

（1）防火墻技術在計算機網絡安全管理中，防火墻技術屬于一種常用的安全防護技術，主要作用為可防止黑客攻擊，使計算機系統處于安全的運行環境中。防火墻技術類型主要包括三類，一種為防火墻技術，一種為過濾防火墻技術，一種為地址轉換防火墻技術，具體可根據計算機系統的運行特點選擇特定的防火墻技術并用于網絡安全防護。該項技術的應用，在數據安全方面發揮了突出的作用，通過防火墻的設立，可在計算機中設置一個有效的保護屏障，對各類攻擊行為進行有效屏蔽，使計算機系統處于穩定的運行狀態[3]。

（2）身份認證技術與訪問控制技術身份認證技術指的是通過在系統內部設置身份認證信息的方式來明確用戶身份，只有通過身份認證的用戶才具備系統的訪問權限，這可在一定程度上控制黑客入侵行為的發生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網行為。一般情況下，會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統訪問用戶，以此來過濾掉部分不具備訪問權限的訪問行為，使計算機系統的運行安全和信息安全得到有效的保障[4]。

（3）網絡安全評估技術該種技術是在未發生網絡安全問題的情況下，預先對計算機系統的安全狀態進行評估，通常是采取安裝專業的殺毒軟件以及查殺軟件的方式來檢測計算機系統中的安全運行狀況，主動了解計算機系統的安全狀況，以此來保障系統運行的安全。例如，360軟件中的殺毒軟件以及360安全衛士，可以主動進行系統修復和木馬查殺，并且在運行時會自動檢測計算機系統的運行狀況，一旦檢測出惡意攻擊和出現病毒入侵的情況則會及時做出提醒，增強網絡安全管理的主動性。

4計算機網絡安全中計算機信息管理技術的應用策略

（1）建立起動態科學的網絡安全防護體系從上文分析中可知，網絡安全管理的主要管理內容包括對計算機病毒、黑客攻擊以及系統漏洞等問題的綜合管理。為了進一步提升計算機網絡的運行安全，應在計算機系統內部設置一個動態監督和管理系統，借助相應的信息管理技術來執行系統運行監管。同時，考慮到計算機系統具有開放性和動態性的特征，使得網絡運行安全還會受到網絡外部環境以及用戶自身操作行為的直接影響，除去網絡外部環境影響，在用戶操作不當的情況下也可能增加病毒入侵的概率，產生嚴重的網絡安全問題[5]。因此，需要結合用戶的計算機應用現狀，制定科學動態的網絡安全防護系統，實現對計算機網絡的動態化監督。此外，也需加大對計算機操作方法的宣傳和教育工作，盡可能規范用戶操作行為，從根源上控制病毒入侵對計算機網絡安全的影響。結合黑客攻擊手段以及病毒入侵的現狀，可以從技術層面入手對網絡傳輸協議中的信息結構進行更改，通過設置系統權限的方式對于部分機密性較高的信息進行鎖定，并且對系統數據庫中的相應信息和操作進行全面核查，核查通過后才能正常進行信息傳輸，該方法可從根源上保障信息傳輸質量，提升網絡安全[6]。考慮到系統漏洞問題以及網絡漏洞問題是影響網絡安全的關鍵性因素，可以倡導用戶定期進行殺毒軟件和系統更新，使殺毒軟件中的病毒庫得以及時同步，進一步強化殺毒軟件的防控效果。此外，也可借助專用的殺毒軟件以及系統安全軟件對系統進行及時的修復，并就一些機密性的信息進行密鑰保護，主動提升信息保存的安全性，以免為不法分子提供可乘之機。

篇2

1.1信息完整性

所謂信息完整性,是指在網絡信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進一步體現出傳輸信息的價值,發揮出網絡信息傳輸的最大功能與作用。

1.2信息保密性

信息保密性是網絡信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對用戶信息的防護,避免未授權用戶、非法用戶獲取到相關信息。

1.3信息可用性

信息可用性是指接收對象能夠有效識別、接收所傳輸的信息,且信息可以做到全面體現出所要表達的內容。作為計算機網絡的獨有特征,信息可用性代表著用戶相關信息未出現丟失、篡改等問題。同時,倘若用戶賬號信息丟失,可利用信息可用性的特點進行相關信息的找回。

2計算機網絡信息安全問題分析

縱觀現階段人們對網絡信息的應用,其安全問題體現為:(1)網絡信息篡改。在網絡信息傳輸時,入侵者基于對信息格式、規律的掌握,從中截獲信息并加以修改,最終將篡改后的網絡信息發送至目的地。與此同時,因互聯網技術的應用存在開放性、自由性以及不均勻性,所以入侵者在獲取信息的同時,能做到對發送者信息的獲取,導致信息接收者無法依據發送者特征的判斷來檢驗信息真假,導致網絡信息價值無法體現。(2)網絡信息竊取與損毀。隨著互聯網技術的普及,其網絡信息量每日海量增長,其中部分未加密、未被保護的信息就成為不法分子的竊取目標。當入侵者截取相關網絡信息后,會通過信息特征進行模式與格局的分析,通過破解信息來獲取相應利益。另外,信息丟失、損毀的現象同樣頻繁發生,計算機系統運行受到某些因素的影響而被破壞、入侵,導致大量網絡信息丟失和損毀。

3網絡信息安全問題的產生因素

3.1黑客攻擊

黑客的出現,使得原本平衡的網絡信息世界被打破,部分黑客會出于對經濟利益的獲取,進行目標計算機系統的入侵,通過破壞、入侵系統來獲取高價值信息來獲取利益,或者是通過破壞系統來達到損毀信息的目的,增大被入侵者的利益損失。

3.2病毒入侵

網絡信息從產生到利用過程中涉及多個環節,而病毒軟件可以做到從不同環節進行計算機系統的入侵,以此達到信息獲取、信息破壞的目的。通常情況下,病毒的大小不超過100個字節,常見病毒類型囊括操作系統型、外殼型、入侵型、源碼型等。在計算機運行過程中,病毒會依托于軟盤、終端等方式進行計算機系統的入侵和控制,以此影響到計算機系統的穩定運行,并出現網絡信息丟失、篡改等問題。甚至部分病毒自帶繁衍機制,通過不斷繁衍、入侵導致計算機癱瘓。大部分病毒程序具有隱蔽性、傳染性等特點,一旦計算機系統中存在適合病毒生存的環境,會導致病毒程序的大肆傳染與破壞,影響到網絡信息的安全使用。而截止到目前,已知的病毒程序已經超過14000種,在不斷地演變與進化過程中,病毒程序數量勢必會持續增多,亟需采用科學手段進行病毒程序的有效抑制。

4計算機網絡信息安全管理現狀分析

4.1網絡管理體系未健全

現階段網絡信息安全問題頻繁發生,除黑客、病毒攻擊之外,與當前網絡管理體系的不完善存在直接關聯。互聯網好比大規模的自由貿易市場,市場中相關信息的傳輸、交互,僅需以相應的物質基礎為前提。這種開放性、自由性的環境盡管能夠為人們提供諸多便利,但是在用戶鑒別、訪問控制等方面難以做到全面防范,再加上現階段實施的網絡管理體系仍有待完善,導致網絡信息安全問題頻繁發生。

4.2計算機尖端人才匱乏

我國計算機技術發展呈現出持續升級、革新的態勢,而要想進一步推動我國計算機領域的長久發展,必須以充足的人才為支撐。尤其是在知識經濟時代下,高尖端人才儼然成為企業、領域行業發展的基礎要求。但是縱觀現階段我國計算機領域發展,仍存在高尖端人才的匱乏的問題,盡管從事于計算機行業的人員數量龐大,但是復合型、綜合性尖端人才少之又少,使得我國計算機領域發展缺乏強有力的支撐。與此同時,人才培養機制的不合理也是影響高尖端人才發展的關鍵因素,因其培訓形式、機制的不合理,使得計算機人才無法獲取知識、能力以及技能提升,進而影響到我國計算機領域發展。

5網絡信息安全技術管理的計算機應用

5.1身份驗證技術

要想進一步提升網絡信息安全的控制效果,需重視對身份驗證技術的應用與開發。在網絡信息傳輸過程中,身份驗證技術能夠做到對用戶身份信息的精準識別與驗證,通過對用戶使用、訪問權限的驗證,避免因非法用戶訪問系統而導致網絡信息丟失、篡改等,為計算機系統運行營造更為安全、穩定的環境。同時,身份驗證技術的應用,能夠做到在運行過程中對相應參數進行一一對照、驗證,通過構建用戶與計算機之間的信任驗證機制,進一步提升網絡信息的安全性。另外,身份驗證技術的應用以“一對一”形式為主,所以可以避免在網絡信息傳輸過程中有效避免病毒入侵、黑客攻擊等。隨著我國對身份驗證識別技術研究力度的加大,目前已經衍生出不同類型的身份驗證技術,包括秘鑰驗證、信任物體以及生物特征。不同驗證技術的應用有著不同的作用,所以用戶可結合自身需求、網絡信息傳輸特征,選擇契合的身份驗證技術,避免網絡信息出現丟失、篡改等問題。

5.2入侵檢測技術

入侵檢測技術在網絡信息安全管理中的應用,能夠進一步提升其安全管理水平,實現對信息泄露、丟失等問題的有效規避。針對該技術的應用,主要分為信息采集、信息分析以及結果處理三大步驟。即在運行期間進行安全日志、系統運行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據分析結果下達相關控制指令。所以,為進一步提升網絡信息安全水平,用戶可視自身需求合理應用入侵檢測技術,做到對未授權訪問、異常行為等的第一時間發現,并采取科學措施及加強應對。現階段常用入侵檢測技術囊括誤用檢測、異常檢測兩種模型,針對誤用檢測模型的應用,能夠做到在運行期間對攻擊類型的精準分析,并出具詳細報告,存在誤報率低、漏報率高的特點;針對異常檢測模型的應用,運行期間檢測對象不包括所有入侵對象,所以存在漏報率低、誤報率高的特點。

5.3防火墻技術

作為現階段網絡信息安全管理常用技術之一,防護墻在信息安全防護方面有著至關重要的作用。在計算機運行過程中,防護墻的設置能夠有效規避網絡中存在的安全隱患,在面對外網用戶訪問時,針對未授權、未經允許用戶,防火墻可以充當屏障的作用,將外網安全隱患隔絕在外,為計算機系統運行營造安全環境,有效避免網絡信息泄露現象的發生。分析防護墻技術的應用原理,主要是在計算機運行期間采用狀態監測、服務的形式來加強安全管控,結合其計算機運行需求適當提高信息安全等級,將內部信息設置為封鎖狀態,依據用戶需求進行內部信息的適當開放,以此在提升網絡信息安全管理水平的同時,避免計算機系統級運行受到病毒、黑客的干擾。

5.4防病毒技術

病毒作為影響網絡信息安全性的關鍵性因素,通過對防病毒技術的加強應用,有助于提升網絡信息的安全管理水平,確保在計算機運行期間不受病毒的影響。現階段,我國防病毒技術種類繁多,用戶可結合自身安全管理需求,選擇不同防病毒技術體系,進而提升計算機系統的防病毒能力。例如,依據自身需求選擇不同病毒檢驗程序,針對性地對病毒程序、病毒文件進行檢測,實現第一時間處理病毒問題。再或者利用不同病毒檢測軟件進行系統內的全面掃描檢測,判斷系統內部是否存在病毒文件、程序,并及時消除程序來提升網絡信息安全。另外,用戶可通過設置病毒防護體系來加強計算機對病毒的防護能力,如在受到病毒入侵時,防病毒軟件會自動提醒存在病毒入侵的情況,以便于用戶第一時間掌握病毒入侵情況,避免因病毒入侵導致計算機網絡信息出現丟失、損毀等問題。

6網絡信息安全管理優化措施

6.1重視對網絡信息安全技術研究力度的加大

加大對安全信息技術的研究力度,不僅可以提升網絡信息安全管理水平,亦可以推動我國計算機領域的長久發展。所以,我國相關部門應加大對信息安全技術的研發、研究力度,結合現階段信息安全管理現狀的分析,從信息認證、加密技術、網絡監測等方面入手進行技術開發、革新。同時,為促進安全技術研究工作的全面開展,需以充足的資金投入為支撐,設立專項資金,用于安全技術的研發與升級。另外,可以充分借鑒國外先進技術理念,在此基礎上進行現有網絡信息安全技術的優化與升級,以此為網絡信息安全管理水平的提升打下良好基礎。

6.2重視對計算機人才隊伍的完善建設

為解決現階段存在的尖端人才匱乏問題,我國相關部門需重視對計算機尖端人員的引進一個培養。首先,可積極聯動當地高校,開設關于網絡信息安全的專業,以此拓展計算機尖端人員的引進渠道。提高計算機專業人才的薪資待遇,充分調動計算機人員的內在驅動力,并吸引更多高素質、多能力人才加入到網絡信息安全管理隊伍中。其次,重視對人才培訓機制的優化,依據對計算機人員基礎能力的分析,開展個性化培訓工作,從專業能力、理論知識、專業技能等方面來提升人員綜合素質能力,以此為網絡信息安全領域的發展提供強有力的人才支撐。最后,重視對獎勵、激勵制度的落實,以期借助獎勵的形式端正人員工作態度,并幫助其樹立責任意識,進而全身心投入到網絡信息安全管理工作中。

6.3重視對安全管理制度完善

針對現階段存在的安全管理制度不完善問題,相關部門需立足于現階段分析,采用科學手段來完善其安全管理制度,以此為網絡信息安全的管理提供保障。首先,相關部門可結合現階段網絡信息安全現狀的分析,構建一體化安全管控模式,結合對安全管理體系的全面落實,以此為計算機系統的運行構建安全且和諧的環境。其次,應積極爭取政府部門的支持,制定契合現階段網絡信息安全管理需求的政策文件,并在此基礎上制定相關防范措施。依據對當前網絡信息安全風險的分析,政府部門通過出臺相關法律規定,為網絡信息安全管理的強化提供指導,凸顯出網絡信息安全工作中政府部門的主導地位。最后,應加強對該領域內企業安全管理體制的規范,強調企業應樹立安全責任意識,做到定期對病毒的檢查、檢測,構建完善的網絡信息安全防控體系,及時發現病毒并采取科學措施處理。

篇3

【關鍵字】 電力系統 ，計算機網絡， 安全管理 ，技術應用

隨著我國科學技術的進步，尤其是計算機技術的不斷完善，電力系統計算機網絡發展速度在加快。但是隨之而來的安全管理技術卻相對落后，這樣就會導致電力系統計算機網絡運行的安全性下降。在計算機系統運行的過程中如果管理技術不到位，就會給電力系統的應用帶來不便，導致系統的安全性下降，最終會影響到電力系統運行的安全環境，影響我國電力部門的正常發展。

一、電力系統計算機網絡應用管理存在的問題

當前我國計算機技術發展迅速，它的應用大大提升了我國電力行業運行系統的效率，為我國電力行業的發展做出了巨大的貢獻。但是在現實中，計算機還存在許多的不安全因素，這些不安全因素如果不能夠被及時排除，它將會給系統帶來破壞，嚴重時會導致系統癱瘓。在互聯網中計算機比較容易遭受外部計算機病毒的入侵，從而導致計算機信息系統軟件和硬件資源受到破壞，造成電力行業內部信息泄露，導致企業信息安全性下降。我國電力行業系統計算機網絡管理技術比較落后，一些管理人員自身的管理素質低下，他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規定來進行，從而影響力計算機網絡管理質量。同時我國該行業的整體管理技術含量較低，一些企業沒有對該管理工作予以充分重視，在技術資金支持上力度也不夠，導致管理人員的管理積極性下降。除此之外，電力系統計算機網絡的安全管理中設備也比較落后，一些病毒在傳播時通過郵件來進行，但是在實際的設備中，尤其是在電力系統管理網絡互聯網的界面防火墻只是裝配包過濾規則，這些技術都不能夠滿足當前計算機安全管理需求，最終導致管理質量低下，電力系統計算機網絡安全性不高。還有一些局域網，他們沒有對其進行虛擬網咯 VLAN 劃分和管理，從而導致局域網絡系統阻塞，進而會影響到網絡工作效率，可能導致系統漏洞的出現，給木馬等一些病毒可乘之機，使得系統遭到外部不安全因素的攻擊。

二、電力系統計算機網絡安全管理措施

2.1 電力系統計算機網絡管理技術措施

2.1.1 提高網絡操作系統安全性

首先就應該要提升網絡操作系統的安全性。這樣能夠保證網絡的安全運行，減少外部不利因素對電力企業內部系統的不利影響。在計算機中操作系統一般為其核心，只有提升訪問控制系統的安全，才可以提升整個電力計算機系統的操作性。在操縱系統的運用中，系統管理人員要及時對網絡環境進行掃描檢測，對系統存在的漏洞和補丁要及時進行安裝，減少系統不安全因素的存在，保證整個系統的安全運行。

2.1.2 加強病毒預防

在互聯網網絡中，電力系統計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下，加強病毒預防有著非常重要的現實意義，它不僅可以防止病毒的入侵，保證電力企業內部網絡系統的安全運行，還可以減少企業系統維護支出，實現企業利潤的最大化。近幾年來，隨著我國互聯網絡的快速發展，網絡病毒的傳播越來越多，而且危害也越來越大。管理人員加強病毒的預防就需要在系統上安裝相應的防毒程序，同時還需要將防病毒墻安裝在網關處，從而保證系統對病毒的預防性，提升整個網絡的運行狀態。

2.1.3 合理使用防火墻

在進行電力系統網絡安全管理時，管理人員需要提高系統的防火墻質量，這樣可以更好的阻止非法數據包的進入，同時還可以屏蔽網絡中的非法攻擊，進而保證系統的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間，因此管理人員在進行實時性數據管理時，需要采用專業防火墻，進而提升數據的傳輸速度，保證數據準確，提升系統安全。

2.2 電力系統計算機網絡管理環境措施

管理人員在對電力系統計算機網絡安全進行管理時，還需要考慮計算機網絡的外部環境，比如設備技術含量以及其他技術設施的建設質量等。在管理時企業需要加大資金投入，積極建設先進的網絡運行環境，引進先進技術，為今后電力系統安全管理提供設施保證。同時還需要建立一整套監控管理系統，減輕管理人員自身的管理壓力，提升管理效率。電力系統比較復雜，單單依靠人力管理還會存在許多的漏洞，因此需要建立相應的監控系統，在發現系統安全問題時可以及時報警，從而提升系統的安全性，減少系統故障為企業帶來的損失。

2.3 建立完善的管理制度

在電力系統計算機網絡安全管理中，企業需要建立相應的管理制度，從而保證管理人員操作的安全性，減少管理失誤的出現。首先需要明確管理人員的管理行為，即要對計算機網絡系統要定期進行檢測盒維護，發現問題時如果可以解決要及時解決，如果不能夠解決的需要上報相應部門，聘請專業技術人員來對系統進行維護。其次，還需要明確管理人員的責任，實現管理責任人員化，每個系統安全管理人員都要樹立強烈的責任意識，從而保證管理質量，保證系統的安全運行。第三，要建立管理人員監督機制，企業內部員工以及管理人員之間需要進行監督，減少管理人員失誤行為出現，同時在這樣的監督中，還可以提升管理人員的工作意識，提高管理效率。第四，在制定相應的管理制度中還需要明確管理人員的技術行為，計算機系統隨著時代的發展在不斷的進行更新，因此管理人員在管理時要及時了解互聯網最新運行狀態，了解網絡系統運行數據，為今后的管理工作打下堅實基礎。

2.4 加強管理人員培訓

當前我國電力行業系統中網絡安全管理人員的管理專業素質較低，一些企業在管理人員的選拔上比較隨意，從而導致安全管理質量下降。管理人員管理素質較低主要表現在：第一，管理人員責任意識較差，在管理時他們不能夠按照管理規定進行，管理出現問題時又相互推卸責任。第二，管理人員專業素質差。在管理時他們不熟悉系統的運行操作程序，進而就會影響到管理質量。在這樣的情況下，加強對管理人員培訓，就要加強對管理人員的技術培訓，提升他們應對系統故障問題的能力，同時還需要提高管理人員自身責任意識，提升他們工作的積極和主動性，進而保證系統的安全運行。電力企業的計算機系統升級后，在對管理人員進行培訓時需要聘請專業的技術人員，提高管理人員對新系統的認識，保證系統的運行的安全性。提升管理人員的技術理論水平，可以為管理實踐做出更好的指導。

三、總結

由此可見，電力系統計算機網絡安全性管理關系著整個企業電力系統的運行狀況，安全的網絡環境有利于電力企業的進步，可以減少企業的管理壓力，實現企業利潤的最大化。加強電力系統計算機網絡安全管理可以提升系統的運行效率，降低外部環境對系統的不良影響，保證電力系統運行的安全性。

參考文獻

篇4

關鍵詞：網絡 安全 防火墻 VPN IDS

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)07-0174-01

1、某金融企業計算機網絡使用現狀

某金融企業的計算機網絡被劃分成兩個個部分：一個是內部網絡，即在某企業系統中進行內部網絡互聯的廣域網；一個是外部網絡，即與國際互聯網相連接的www網絡。

內部網絡采用星型的拓撲結構，以企業本部為中心，上連總公司，下轄數十個營業網點，共有信息點近千個。主干網采用光纖傳輸，網絡地址使用的是A類地址，C類掩碼。公司本部和總公司以及所轄營業網點之間采用雙線路備份，主線路使用cisco路由器和電信公司光纖線路，使用ATM相連接，備份線路也是使用cisco服務器和電信公司光纖線路，使用MPLS方式連接。公司本部和其他合作往來的相關企業比如銀行、郵政等通過cisco路由器和電信公司光纖線路相連。

外部網絡與內部網絡采用了物理隔離的方式，審批通過獲準上網的客戶終端通過切換信息點的方式將網絡從內網斷開，接入互聯網獲取web服務和Email服務。

2、目前該金融企業網主要存在的安全威脅

該金融企業內外網物理隔離的策略基本避免了來自互聯網的網絡攻擊，是一種相對安全的防范措施，此外，物理隔離也為內部網劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理。

雖然物理隔離有效杜絕了外來入侵，但網絡內部依然存在很多安全隱患。

2.1 物理安全問題

物理安全產生的原因有：空氣的溫度和濕度等造成的系統故障、設備故障、電磁干擾、線路截獲等。物理安全比較少見，但問題出現后，解決的速度比較慢，造成的損失大而持久。

2.2 病毒入侵

從廣義上來講，凡是能引起計算機故障的程序統稱為病毒，傳播快、種類多、范圍廣、破壞性大、變化快是是病毒的主要特點，即使最先進的防病毒軟件也總是落后于新病毒。而且不管功能多么強大的防護技術也無法獨立有效地完成安全防護任務。企業內部網絡用戶的一些行為也致使計算機容易感染病毒：不安裝殺毒軟件、安裝了殺毒軟件不及時升級、桌面用戶在終端使用各種不可靠的移動介質等。

一旦感染病毒，輕則電腦系統變慢，重則導致用戶電腦癱瘓，某些蠕蟲病毒還會導致整個部門網絡癱瘓，業務中斷。

2.3 內部惡意攻擊

在內部網絡中，任意一臺計算機都可以訪問其他連接在網絡中的計算機，互聯網上的黑客手段在局域網內部同樣有效，這些條件讓內部人員非法獲取重要信息、信息變得輕松方便，內部網絡的安全性受到極大威脅。

2.4 非授權網絡接入

企業內部人員的一些違規行為使物理隔離失去意義，比如內網主機擅自更換隔離卡的內外網口、網絡的合法移動用戶在安全防護較差的外網環境中使用VPN連接、無線AP、以太網接入等，給整個企業內網帶來嚴重的安全威脅。

3、網絡安全策略

3.1 虛擬局域網技術

在公司網絡核心交換機-cisco 6509交換機上劃分多個VLAN ，VLAN的劃分可以隔離廣播域，提高網絡性能，同時，還可以對機要部門進行隔離，比如公司業務部門用戶不能訪問數據中心服務器資源。提高了安全性。VLAN使網絡的拓撲結構變得非常靈活機動，它可在諸如IP地址、端口、mac地址等不同形式上產生。VLAN對每個子網間的非授權訪問有限制作用，并能設置MAC/IP地址綁定。VLAN工作在OSI參考模型的數據鏈路層和網絡層上，VLAN子網間的通信通過網絡層的路由器或者三層交換機來轉發，運行不同地理位置的用戶加入一個邏輯子網中。

3.2 防火墻技術

防火墻是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全策略對出入網絡的信息流進行有效的控制，防火墻的組成可以理解為網絡過濾器和安全策略的組合，在安全策略中，主要包括網絡訪問、服務訪問、用戶認證、數據加密、病毒防御等，僅利用防護墻設備，不設置合理的安全策略，防火墻將形同虛設。公司的核心交換設備cisco 6509中有FWSM防火墻模塊，安全管理人員可以設置安全策略實現對中心服務器群的保護和VLAN間訪問控制。另外，公司所轄營業網點接入本部網絡之前要經過天融信硬件防火墻。

3.3 入侵檢測系統

入侵檢測系統，英文名稱Intrusion Detection System，即IDS，作為防火墻功能不足的補充，檢測并報告系統中沒有授權或異常狀況的一種計算機系統安全技術，通過預先設置安全策略，從網絡中的若干關鍵點收集信息、分析信息，檢測網絡中是否有違反安全策略的行為，分析是否有遭受攻擊的跡象。IDS被認為是防火墻之后的第二道安全閘門，能幫助系統對付網絡攻擊。

3.4 其他措施

公司構建了整體病毒防范體系，網絡中的每臺工作站、服務器及網關處全部部署相應的網絡防病毒產品，對每一層進行分別控制和管理，在病毒可能利用的各個傳播渠道對病毒進行攔截和查殺，從而達到病毒整體防護的功效。病毒碼的更新及操作系統、軟件補丁的更新服務器端統一設置，客戶端自動更新。

公司還采取了一些措施保證網絡安全，比如主機系統雙擊冗余備份、嚴格的主機用戶和密碼的權限管理、自動化集中數據備份及異地備份、數據鏡像、容錯、數據審計，利用Ciscoworks網管軟件進行網絡安全監視等。

參考文獻

[1]于承斌.基于防火墻的雙出口路由策略的設計與實現[J].計算機系統應用,2010,(06):131-134.

[2]矯健,韓芳溪,毛忠東.網絡攻擊手段及防御系統設計[J].計算機工程與應用,2003,(33):168-170.

篇5

【關鍵詞】Zigbee技術；安全管理；無線傳感器

引言

煤礦的自然環境非常復雜多變，我國目前已有的煤礦安全生產形勢非常嚴峻，礦難時常發生，造成“以人為本”的生產方式遭受挑戰。現有的煤礦人員安全管理系統因為存在效率低、無法有效監測人員狀態、礦難發生后無法及時搜救等缺點，已經無法滿足日益嚴格的安全需求，迫切需要對其進行改善。

一、系統組成

根據煤礦具體生產環境和要求，本文提出一種傳感器節點識別速度快，能夠隨時檢測環境溫度和有毒氣體濃度，出現意外時立刻報警的并振動通知井下工作人員的基于zigbee無線傳感器網絡的煤礦人員安全報警管理系統。

一種基于zigbee無線傳感器網絡的煤礦人員安全報警管理系統，包括監控中心、礦井口終端設備、至少1個zigbee基站、至少2個傳感器節點和至少一個人員節點；其結構圖如下圖1所示。

圖1 基于ZIGBEE技術的煤礦人員安全管理系統結構構成

二、ZIGBEE傳感器節點的硬件設計

無線傳感器網絡是由多傳感器節點以Ad-hoc（移動自組網、多跳網絡）方式構成的無線網絡。其目的是感知、采集和轉發網絡覆蓋的地理區域中的感知對象的各種信息，并發送給上級監控中心。

傳感器節點、感知對象（有毒氣體、環境溫度）、上級監控中心是構成整個系統的最主要部分。傳感器節點由電源、傳感器元器件、微處理器、存儲器、通信部件和軟件等幾部分組成，其組成結構如下圖2所示。

圖2 ZIGBEE傳感器節點的硬件結構構成

三、 ZIGBEE模塊間的通信

在軟件設計方面，根據網絡各層的通信協議都要注意節能。ZIGBEE模塊在進行通信前，都要進行有效的初始化。在初始化過程中，上級監控中心首先發出連接請求，看是否連接成功，若連接成功，則開始進行參數設置，初始化結束后，ZIGBEE模塊信息處理流程如圖3所示。每當程序設置的定時時間到，傳感器節點會主動連接上級監控中心，并向上級監控中心上報檢測到的相關信息，傳感器節點之間的通信與此類似。

圖3 ZIGBEE模塊通信流程圖

四、 結束語

本文針對現有的煤礦安全管理系統的種種不足提出了一種新型的、以無線傳感器網絡為基礎，并與現有的RFID技術相結合，實現井下的溫度、氣體濃度等參數目標全面及時的監控與預警。建立起集多種信息的綜合性、計算機的交互性、通信的分布性和監控的實時性等技術與一體的煤礦人員安全管理系統。對目前市場上的系統研究有一定的啟示作用。

參考文獻：

[1]http：///article/article_detail.aspx？aid=10133.

[2]RFID標簽閱讀器系統防沖突算法的研究。于惠鈞，劉曉燕，朱永祥，包裝工程。2008，17（7）：21-23.

[3]鄭增威。若干無線傳感器網絡路由協議比較研究。計算機工程與設計，2003，24（9）：28-31.

作者簡介：

楊小慶（1984.10-），女，湖北宜昌人，重慶工商職業學院機電工程學院第二黨支部書記；碩士，講師，研究方向：智能儀器與嵌入式系統。

篇6

僅供參考

為保證有效平穩處置互聯網網絡安全突發事件中，實現統一指揮、協調配合，及時發現、快速反應，嚴密防范、妥善處置，保障互聯網網絡安全，維護社會穩定，制定本預案。

一、總則

（一）編制目的

為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

（3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

（四）適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

三、監測、預警和先期處置

（一）信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2）發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

（三）突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1）查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯系相關廠商進行處理。

（四）數據安全與恢復

1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

（二）應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

（五）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區分和處理網上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

篇7

第二條本辦法適用于有線廣播電視傳輸覆蓋網纜線的設計、敷設、改造等活動。

第三條有線廣播電視傳輸覆蓋網纜線的設計、敷設、改造應當符合國家標準或行業標準，嚴格執行《有線廣播電視網絡安全暫行技術要求》，確保纜線安全。

第四條有線廣播電視傳輸覆蓋網使用的纜線必須經國家廣播電影電視總局入網認定。

第五條有線廣播電視傳輸覆蓋網纜線的設計、安裝施工，必須由持有省級（含）以上廣播電視行政部門發給的《有線廣播電視系統設計（安裝）許可證》的單位承擔。

第六條有線廣播電視傳輸覆蓋網運營單位必須加快光纜改造工作。新建或改造后的有線廣播電視傳輸覆蓋網最后一級光節點用戶數應在500戶以下。

第七條光纜敷設應采用管道、直埋方式，避免明線敷設，以切實保障網絡安全。

第八條有線廣播電視傳輸覆蓋網運營單位必須將架空電纜改為管道和直埋方式，并安裝有線電視網絡安全監控設備，實行有效的安全監控。

第九條建筑物內電纜應進入墻內暗管或采用明管敷設。對在外部分必須敷設在安全的地方并加強監管。

第十條有線廣播電視傳輸覆蓋網運營單位應加強對有線廣播電視傳輸覆蓋網纜線中的放大器、分配器的管理，必須配備加鎖鐵箱予以保護。

第十一條有線廣播電視傳輸覆蓋網運營單位必須建立、完善網絡維護隊伍、巡查制度，明確網絡各環節、地段和設備的維護責任和措施。

第十二條有線廣播電視傳輸覆蓋網運營單位必須建立、完善值班制度、報告制度。確保24小時有人值守，保證聯絡暢通，發現問題及時處理，重要問題及時上報，不得以任何理由拖延、推諉和隱瞞。

第十三條任何單位和個人發現人為破壞時應及時向公安機關報案，并積極配合公安機關查處案件；有線廣播電視傳輸覆蓋網運營單位必須在最短時間內恢復廣播電視節目的正常傳輸。

第十四條有線廣播電視傳輸覆蓋網運營單位必須制定切實可行的應急預案，建立快捷、有效的應急機制，及時、正確處理網絡故障和突發事件，最大限度降低不良影響。

第十五條廣播電視行政部門、有線廣播電視傳輸覆蓋網運營單位要加強與綜治辦、公安、安全等部門和街道、社區等單位的配合，共同做好有線廣播電視傳輸覆蓋網的安全保護工作。

第十六條頒發《廣播電視節目傳送業務經營許可證》，必須符合本辦法第7、8、9、10、11、12條的規定，凡不符合規定的，不予頒發。

篇8

[關鍵詞]電子政務；信息安全

隨著計算機網絡技術和Internet技術的飛速發展和廣泛應用，電子政務在政府實際工作中已經發揮了越來越重要的作用。由于電子政務的業務范圍包括政府機關內部的信息，也包括機關內部部門之間一定范圍內交流的信息，還包含可以公開的信息。因此如何保證這種基于網絡的、符合Intenet技術標準的、面向政府機關內部和社會公眾提供信息服務和信息處理的系統安全、正常運轉，是電子政務建設的關鍵。

一、電子政務的安全架構

由于電子政務中的部分信息涉及國家秘密、國家安全，因此它需要絕對的安全。但是同時電子政務現在很重要的發展方向，是為社會提供行政監管的渠道，為社會提供公共服務，同時又需要一定程度的開放。所以，解決電子政務安全問題應從物理安全設計、網絡安全設計、信息安全管理等多角度、全方位考慮。

二、系統設計安全

1．物理層安全解決方案：自然環境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都可以對信息系統的安全構成威脅，因此，如何保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。物理層的安，全設計應從環境安全、設備安全、線路安全三個方面來考慮。采取的主要措施包括：機房屏蔽，電源接地，布線隱蔽，傳輸加密。另外，根據中央保密委有關文件規定，凡是計算機同時具有內網和外網的應用需求，必須采取網絡安全隔離技術，在計算機終端安裝隔離卡，使內網與外網之間從根本上實現物理隔離，防止信息通過外網泄漏。

2．數據鏈路層安全解決方案：主要是利用VLAN技術將內部網絡分成若干個安全級別不同的子網，從而實現內部一個網段與另一個網段的隔離。有效防止某一網段的安全問題在整個網絡傳播。

3．網絡層安全解決方案：①防火墻技術建議：防火墻是實現網絡信息安全的最基本設施，采用包過濾或技術使數據有選擇的通過，有效監控內部網和外部網之間的任何活動，防止惡意或非法訪問，保證內部網絡的安全。②入侵檢測技術(IDS)建議：IDS是近年出現的新型網絡安全技術，通過從計算機網絡系統中若干關鍵節點收集信息并加以分析，監控網絡中是否有違反安全策略的行為或者是否存在入侵行為，它能提供安全審計、監視、攻擊識別和反攻擊等多項功能，并采取相應的行動如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。

4．應用層安全解決方案：根據電子政務專用網絡的業務和服務內容，采用身份認證技術、防病毒技術以及對各種應用的安全性增強配置服務來保障網絡系統在應用層的安全。①身份認證技術：公共密鑰基礎設施(簡稱PKl)是由硬件、軟件、各種產品、過程、標準和人構成的一體化的結構，正是由于它的存在，才能在電子事務處理中建立信任和信心。PKI可以做到：確認發送方的身份；保證發送方所發信息的機密性；保證發送方所發信息不被篡改；發送方無法否認已發該信息的事實。公鑰基礎設施是電子政務在技術上和法規上最重要的基礎設施之一，它以公開密鑰技術為基礎，以數據機密性、完整性、身份認證和行為的不可否認為安全目的。從電子政務的發展看，為了確保政務的安全可靠運行和政府通信的保密和安全，應該由政府來規劃和組建專門為政府部門服務的“證書管理機構”。②防病毒技術：計算機病毒對電子政務系統安全威脅很大。但是一般情況，病毒總有一段時間的潛伏期。如果在其發作之前，就采取了清除措施，則可以避免或減少危害。所以發現病毒是關鍵。對于電子政務系統維護人員，應樹立“預防為主，治預結合”安全防范意識。

5．系統層安全解決方案：系統層安全主要包括兩個部分：操作系統安全以及數據庫安全。操作系統是電子政務的基礎平臺，應根據計算機系統評級準則要求，對操作系統安全加固，提高操作系統的安全級別。對于重要的應用信息系統和數據庫系統，除了對操作系統加固外，還應將數據庫系統和應用系統加固，這樣整個信息系統的安全性才有比較根本的保障。對于操作系統的安全防范，可以采取如下策略：盡量采用安全性較高的網絡操作系統并進行必要的安全配置；關閉一些不常用卻存在安全隱患的應用；對一些保存有用戶信息及其口令的關鍵文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用權限進行嚴格限制；加強口令編排的保密性；及時給系統打補丁；配備操作系統安全掃描系統，并及時升級系統。

數據庫管理系統應具有如下能力：自主訪問控制(DAC)：用來決定用戶是否有權訪問數據庫對象；驗證：保證只有授權的合法用戶才能注冊和訪問；授權：對不同的用戶訪問數據庫授予不同的權限；審計：監視各用戶對數據庫施加的動作；數據庫管理系統應能夠提供與安全相關事件的審計能力。

6．應急預案。如果電子政務信息系統缺乏有效的安全管理體系和數據備份，一旦信息網絡出現意外事故，將對長期積累的網絡信息造成災難性損失，并且會束手無策。所以，要盡快建立網絡安全管理中心和數據備份中心，健全災難恢復與緊急響應機制，加強管理，確保信息網絡的數據安全和運行安全。建立電子政務網絡安全事件預警與應急響應體系，通過整體部署入侵檢測與預警系統作為有效的技術手段，建立以客戶安全隊伍為基礎、技術服務隊伍為后備的組織管理、預案流程、制度規范等綜合措施，以便盡早對有重大危害的計算機和網絡安全事件進行發現、分析和確認，并對其進行響應，以降低可能造成的風險和損失的綜合安全體系。

綜上所述，由于電子政務的最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的資源共享的綜合信息系統，它涉及諸多方面，包括技術、設備、各類人員、管理制度、法律等，需要在網絡硬件及環境、軟件和數據、網際通訊等不同層次上實施一系列的保護措施。應該堅持“安全為先，應用為本，整體規劃、穩步發展”的思路，推進我國電子政務健康、有序發展。

參考文獻：

[1]鄧長春．淺談網絡信息安全面臨的問題

和對策[J]．網絡天地，2005，(7)．

[2]劉洋．淺談信息安全[J]．科技咨詢導報，

2007，(8)．

[3]馮卓，任然． 信息安全的現階段問題分

析與發展動向[J]． 安全與環境學報，

2007，(4)．

[4]段海新，吳建平． 計算機網絡安全體系

篇9

加快電子政務網絡基礎設施建設，著力擴大電子政務網絡覆蓋范圍。統一黨政事業單位互聯網出口，各部門不再單獨接入互聯網，須經電子政務中心統一接入，6月底前全面完成縣級城域網建設任務；通過互聯網將電子政務外網逐步延伸至鎮、村，實現省、市、縣、鎮、村網絡互聯互通。進一步健全電子政務建設各項規章制度和技術規范，對各鎮、各部門電子政務建設的項目申報、評審、實施、驗收進行全程管理，防止重復建設，促進資源整合。

二、推進政府信息公開，提高在線服務能力

（一）扎實推進政府信息公開工作。按照“嚴格依法、全面真實、及時便民”的原則完成縣政府信息公開目錄的編制。根據政府信息公開指南和公開目錄，按照統一的標準和規范要求，建設功能完備、內容統一、格式規范、安全穩定、方便查詢的縣政府信息平臺和依申請公開系統，加大信息力度，確保應當讓社會公眾廣泛知曉或參與的事項及時通過縣政府網予以公開。

（二）積極做好網站信息保障工作。要進一步擴大政府信息公開部門，加大縣政府門戶網站內容保障工作的力度，及時更新網站（政府信息公開平臺）的信息。按照“誰主管誰負責、誰誰負責、誰使用誰負責”的原則，縣直單位、各鎮要加強本部門在政府門戶網站（政府信息公開平臺）上的信息工作，特別是要加強規范性文件、公共服務等方面的信息報送，各級部門要認真梳理本部門的規范性文件、其他文件和公共服務等方面的信息，按照保密原則，全面完整地公開非的文件和公共服務等信息內容，并及時、準確地。充分發揮政務信息對經濟社會活動及公眾生產生活的指導、服務作用，確保縣政府網在全市、全省政府網站績效評估中爭先進位。

（三）著力搭建網上溝通服務平臺。不斷完善各項規章制度，堅持辦好縣網上與投訴中心，建立用戶注冊、發帖審核、部門受理、辦理回復、統計分析、督辦回訪、滿意度調查、用戶評議等網民建議意見辦理工作流程，進一步暢通政府和網民的溝通渠道。結合政務服務資源現狀，圍繞公眾需求轉變，繼續拓展政務服務方式，進一步提高政務服務的信息化水平。

三、加強信息安全管理，保障網絡安全穩定

建立健全網絡信息安全責任制。充分發揮網絡行為管理設備作用，對機關工作人員上網行為進行實時管理，對非法網站進行隔離，對不良上網行為進行通報。完善縣政府網的安全基礎設施，制訂完備的安全策略和應急預案，加強安全技術應用，進一步提高對網絡攻擊、病毒入侵、系統故障等安全問題防范和應急處置能力。

四、加強電子政務培訓，加快技術推廣應用

（一）加強電子政務業務培訓。全年組織開展電子政務培訓200人次以上，增設各個應用系統的專門培訓班次，開展不同類型、不同層次、形式多樣、內容豐富的電子政務培訓，大力培養電子政務業務骨干，進一步提升電子政務應用、管理和操作水平，努力營造電子政務工作的良好氛圍。

篇10

【關鍵詞】CA證書認證 體系設計 非功能性技術設計 內外網統一安全接入――P2P VSN虛擬安全域 社會工程學入侵

目前大部分市區級政務信息網絡主要著承載政務辦公數據流系統、對公眾提供業務辦理等系統以及基本的互聯網訪問權限。隨著政務信息業務系統業務邏輯日趨復雜，體量日益龐大，在政務信息系統的風險控制，安全運維成本，科學管理，方面將迎來一個全新的戰場。

當前政務信息系統有或部分有以下問題：

區縣的相關管理、運維人員能力匱乏，網絡安全知識相對較落后，對全局政務網的硬件服務器、存儲、數據庫軟件、應用服務器中間件、相關政務信息業務系統并沒有做到了如指掌不能完全駕馭全局運維與安全保障。在出現故障時無法從業務角度快度鎖定故障起源點，無法對故障進行深度解析并提供完整解決方案并實施。

區縣政務信息系統是沒有統一的認證授權并各自為政，無法做到訪問控制，沒有USB-KEY，CA證書認證等技術融入，病毒非常容相互間在各個系統中傳遞感染，重要數據岌岌可危；區縣政務網基本沒有全網的日志審計和客戶機上網行為管理的，各種繁雜的應用安全系統設備產生的安全事件以及網絡安全行為監控各自獨立，冗余度過高，沒有科學的審計，有效的整合，出現問題業務系統管理員根本無法防御爆炸式連鎖攻擊，安全風險系數極高。外網辦公接入設備直接接入業務網，沒有對過程數據流進行監察審計，業務數據在網絡中的傳輸缺乏近乎透明傳遞，安全隱患非常嚴重。

政務信息網絡發生故障或者爆發大規模病毒攻擊時，無法精準鎖定攻擊源頭，從根源控制攻擊，整個處理過程也缺少科學的提高故障解決手段，缺少應急預案，缺少專家應急小組。

這些問題必須且毋庸置疑的解決和改善，應采用以下技術和策略：CA證書認證體系設計，非功能性技術設計，內外網統一安全接入――P2P VSN虛擬安全域，USB-KEY，動態短信密碼，一次性口令等方式，堵著社會工程學入侵缺口。

1 政務信息系統及網絡安全運維的實踐

實現終端內外網統一接入：整合梳理辦公內網和Internet網絡的用戶認證、訪問授權、資源權限等問題，徹底不留隱患的有效的解決辦公內網的安全接入和Internet網絡安全接入，徹底清除未授權終端非法用戶對政務信息系統的存在威脅，確保了政務業務系統的數據在政務網絡中安全數據流傳輸的可靠性。

完整的用戶行為和關鍵政務信息系統數據流日志審計，記錄并保留一個月以上的用戶上網行為是非常有必要的，在龐大的用戶痕跡日志信息中進行初步數據挖掘，能發現潛在的安全隱患，防患于未然，將安全隱患控制牢牢控制，并扼殺。若已發生安全事故，可迅速定位事故爆發點，妥善快速解決問題，如事故造成嚴重的財產損失，可提交公安機關進行取證。

定期由專業安全運維第三方服務公司提供專家級業務報告，為下一步網絡優化提供建議，保障網絡持續、健康發展、安全：對整個被監控網絡能夠提供全面安全健康狀態檢測報告。報告內容包含客戶機非安全訪問記錄、并發數異常記錄、帶寬控制效果、攻擊發生統計等等。

2 政務信息系統及網絡安全運維建設

2.1 政務信息系統建設內容應涵蓋以下方面

建立覆蓋區縣政務信息系統所涉及的硬件服務器設備、存儲設備、核心網絡鏈路拓撲、政務業務系統結構、數據庫并發數據鏈路流和中間件異常并況的綜合管理安全運維平臺，包括集中授權管理中心、面向業務的精確帶寬流量控制系統和業務服務中心，系統應具備完整業務功能和良好伸縮性。

實現集中授權管理中心，建立集中安全管控平臺：構建全網集中的用戶賬號管理、認證管理、授權管理、日志審計，為內外網用戶提供統一的接入服務，加強內控管理，并且為精確帶寬流量控制系統和業務服務管理中心提供管理控制依據。

面向業務的帶寬流量控制系統：構建業務網絡分析、凈化、控制系統，進行全面的流量監視、凈化和控制，有效提高鏈路的帶寬利用率，保障重點業務的網絡質量。

2.2 CA證書認證體系設計

為切實做好政務信息系統安全認證工作，提高各個區縣網絡安全保障水平和對應用系統的防護能力，建立CA證書認證體系。

遵循“建設政務信息系統統一的身份認證體系，為構建政務網絡信任體系奠定基礎，提高應用系統安全保障和防護能力”的目標，保證數據的完整性和保密性，確保用戶來源和行為的真實性和不可否認性。

2.3 內外網統一安全接入――P2P VSN虛擬安全工作域

建立P2P構成的虛擬安全域，確保政務信息業務應用環境的安全性。

通過集中安全管控平臺，用戶終端無論在企業網內或是在互聯網中，只需要能夠在網絡層與安全網關之間可達、通過身份認證后即可建立P2P VSN虛擬安全工作域，借由端到端的加密隧道與授權業務系統進行通信。

2.4 防止社會工程學入侵滲透

在以上的技術應用可以阻止90%以上的黑客攻擊，但是有關信息系統及其網絡安全的問題是矛與盾永無休止的話題，事實上，沒有任何技術能防范社會工程學攻擊。這就是安全方面做薄弱的環節：人！

政務信息所有工作人員都應該進行定期前言安全知識培訓。

政務信息系統所有業務干系人都應懂得基本的安全策略，策略是指導業務人員行為保護政務信息系統與敏感信息所必須的規則。

參考文獻

[1]張麗麗.新常態下推進“互聯網+政務服務”建設研究――以浙江省政務服務網為例[J].浙江學刊，2016（05）.

[2]馮巧玲.IPS在電子政務系統中的部署與實現[J].西安文理學院學報（自然科學版）， 2015（02）.

[3]劉邦凡，關夢穎.電子政務的信息安全立法[J].電子商務，2014（01）.