導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全事件；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)

網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對(duì)網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對(duì)意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對(duì)可能情況的準(zhǔn)備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運(yùn)行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象，又稱應(yīng)急響應(yīng)的客體，指：針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對(duì)保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對(duì)象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準(zhǔn)備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測(cè)

應(yīng)急響應(yīng)由事件引發(fā)，同時(shí)發(fā)現(xiàn)事件依靠檢測(cè)手段。入侵檢測(cè)技術(shù)指由系統(tǒng)自動(dòng)完成的檢測(cè)，是目前最主要檢測(cè)手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測(cè)基礎(chǔ)上，確定事件類型和攻擊源后，對(duì)于安全性、保密性要求高的環(huán)境，應(yīng)及時(shí)隔離攻擊源，制止事件影響進(jìn)一步惡化；其次，對(duì)外提供不可中斷服務(wù)的環(huán)境，如運(yùn)營(yíng)平臺(tái)、門戶網(wǎng)站等，應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測(cè)及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認(rèn)的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。

（四）取證技術(shù)

取證是一門針對(duì)不同情況要求靈活處理的技術(shù)，它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài)，對(duì)人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對(duì)象是各種日志的審計(jì)，但并不是絕對(duì)的，取證可能來(lái)自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來(lái)越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來(lái)的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行，屬于聯(lián)動(dòng)系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對(duì)網(wǎng)絡(luò)安全事件為目標(biāo)，根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶。客戶方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員，增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時(shí)還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門，也是實(shí)驗(yàn)部門，主要負(fù)責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測(cè)試、系統(tǒng)測(cè)試、產(chǎn)品測(cè)試、漏洞測(cè)試等。

2、專家顧問。技術(shù)專家對(duì)于確定研究與形勢(shì)影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu)，該部門承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源（包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報(bào)渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對(duì)事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù)，但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助，使應(yīng)急響應(yīng)更及時(shí)有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對(duì)事件的聯(lián)動(dòng)響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對(duì)應(yīng)急響應(yīng)組的約束力，并與該部門承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對(duì)組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機(jī)構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實(shí)體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。

（三）聯(lián)動(dòng)系統(tǒng)的功能

聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長(zhǎng)補(bǔ)短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中，響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過對(duì)組織的安全信息進(jìn)行統(tǒng)計(jì)分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量，對(duì)響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無(wú)線通信手段

在報(bào)告事件時(shí),受害者的理想方式：通過網(wǎng)絡(luò)，交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對(duì)事件的即時(shí)報(bào)告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系，客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報(bào)告方式，比如傳真、移動(dòng)電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實(shí)現(xiàn)為事件開辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。

（三）信息共享與隱私保護(hù)以及配套法律建設(shè)

聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù)，比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享，而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。

（四）異地?cái)?shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻(xiàn)：

篇2

關(guān)鍵詞 應(yīng)急響應(yīng)；保障措施；網(wǎng)絡(luò)安全；安全事件

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡(luò)信息安全問題不斷變更，給社會(huì)的發(fā)展帶來(lái)了嚴(yán)重的影響，在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后，重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國(guó)家的高度關(guān)注，并成為國(guó)家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡(luò)信息安全問題備受人們關(guān)注，面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜，解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前，應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。

1）應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施，應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。

2）信息安全事件，即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當(dāng)然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn)，因此也就是說(shuō)信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防，而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。

3）應(yīng)急響應(yīng)體系的總體架構(gòu)，而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心，其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中，作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心，主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組，并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換，它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù)，即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組，其主要包括：技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)，主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中，相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理，以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用，對(duì)此，基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中，由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中，因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的，其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等

特點(diǎn)。

其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色，然而三種角色又有各自不同的權(quán)限，自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系，使得層次化和對(duì)等有機(jī)結(jié)合在一起。

而對(duì)于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn)，將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理，然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此，DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源，從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制，并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè)，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作，DPOH模型提供了其機(jī)制的底層支持，主要體現(xiàn)在以下兩點(diǎn)。

1）預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2）當(dāng)安全節(jié)點(diǎn)處于模型底層，并由控制中心根據(jù)所需資源，然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng)，在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)

應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此，應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng)，若沒有實(shí)體間的聯(lián)動(dòng)，其功能就無(wú)法進(jìn)行發(fā)揮。所以，實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園，表明其實(shí)體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來(lái)越復(fù)雜，各層間的聯(lián)動(dòng)活躍度也就越高。

對(duì)于無(wú)大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)生，其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過彼此間的因果關(guān)系傳遞的，而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞，對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。

4 結(jié)束語(yǔ)

在目前網(wǎng)絡(luò)飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多，網(wǎng)絡(luò)信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應(yīng)急響應(yīng)防御體系中的一道重要的防線，是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜，應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng)，并全面了解層次結(jié)構(gòu)，才能解決主要的問題，才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2009.

篇3

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強(qiáng)化監(jiān)測(cè)，主動(dòng)防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí)，加強(qiáng)日常安全檢測(cè)，積極主動(dòng)防御，做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)。

明確分工，落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報(bào)機(jī)制，做到安全風(fēng)險(xiǎn)早通報(bào)。

快速響應(yīng)，有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維，強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲(chǔ)備，增強(qiáng)應(yīng)急響應(yīng)能力，做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級(jí)與監(jiān)測(cè)預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級(jí)

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級(jí)（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件。

（2）Ⅱ級(jí)（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對(duì)社會(huì)造成嚴(yán)重?fù)p害，需要局各科室（單位）協(xié)同處置應(yīng)對(duì)的安全事件。

（3）Ⅲ級(jí)（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對(duì)社會(huì)造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級(jí)（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)社會(huì)不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測(cè)

有關(guān)科室（單位）應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè)，必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案，同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”）通報(bào)情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時(shí)進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全預(yù)警級(jí)別。

（1）對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件，及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

（2）對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件，迅速組織技術(shù)力量，研判風(fēng)險(xiǎn)，消除影響，并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件，應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案，召開應(yīng)急工作會(huì)議，研究確定事件等級(jí)，研判事件產(chǎn)生的影響和發(fā)展趨勢(shì)，組織技術(shù)力量進(jìn)行應(yīng)急處置，并將處置情況報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件，迅速啟動(dòng)應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、市公安局通報(bào)，并在省級(jí)有關(guān)部門的指揮下開展應(yīng)急處置工作，預(yù)警信息由省級(jí)有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁(yè)被篡改時(shí)處置流程

（1）網(wǎng)頁(yè)由主辦網(wǎng)站的科室（單位）負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時(shí)，通知技術(shù)單位派專人處理，并作好必要記錄，確認(rèn)清除非法信息后，重新恢復(fù)網(wǎng)站訪問。

（3）保存有關(guān)記錄及日志，排查非法信息來(lái)源。

（4）向領(lǐng)導(dǎo)小組匯報(bào)處理情況。

（5）情節(jié)嚴(yán)重時(shí)向公安部門報(bào)警。

3.2遭受攻擊時(shí)處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí)，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況。

（2）進(jìn)行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來(lái)源和攻擊路徑。

（4）如果不能自行處理或?qū)賴?yán)重事件的，應(yīng)保留記錄資料并立即向公安部門報(bào)警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離。

（2）對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作。

（4）必要時(shí)重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份。

（2）遭受攻擊時(shí)，應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害，必要時(shí)關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報(bào)告。

（3）網(wǎng)絡(luò)安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來(lái)源。

（5）情況嚴(yán)重時(shí)，應(yīng)保留記錄資料并立即向公安部門報(bào)警。

3.5數(shù)據(jù)庫(kù)安全緊急處置流程

（1）主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫(kù)崩潰時(shí)，立即啟動(dòng)備用系統(tǒng)。

（3）在備用系統(tǒng)運(yùn)行的同時(shí)，盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)。

（4）若兩主備系統(tǒng)同時(shí)崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告，并向軟硬件廠商請(qǐng)求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報(bào)告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點(diǎn)。

（2）如屬線路故障，重新修復(fù)線路。

（3）如是路由器、交換機(jī)配置問題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點(diǎn)屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時(shí)疏散無(wú)關(guān)人員，撥打119報(bào)警電話。

（3）現(xiàn)場(chǎng)緊急切斷電源，啟動(dòng)滅火裝置。

（4）向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況。

4調(diào)查與評(píng)估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對(duì)事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查，調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門進(jìn)行調(diào)查的，按照省級(jí)有關(guān)部門的要求配合進(jìn)行事件調(diào)查。

5附則

篇4

關(guān)鍵詞：APPDRR；校園網(wǎng)絡(luò)；安全對(duì)策

中圖分類號(hào)：TP393.08

1 探究網(wǎng)絡(luò)安全需求

1.1 業(yè)務(wù)安全需求

在網(wǎng)絡(luò)安全和通暢的情況下，才可以對(duì)學(xué)校中財(cái)務(wù)系統(tǒng)、辦公系統(tǒng)、教務(wù)學(xué)生管理以及教學(xué)活動(dòng)正常的開展。防止Dos等攻擊而造成的性能喪失或者服務(wù)癱瘓的現(xiàn)象。

1.2 物理安全需求

在校園網(wǎng)絡(luò)中的較多物理設(shè)施需要和有關(guān)的安全規(guī)范相符，例如：中心機(jī)房、硬件防火墻、路由器、交換機(jī)、服務(wù)器等。還需要按照有關(guān)的管理范圍限制系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員以及機(jī)房管理人員的權(quán)限。

1.3 數(shù)據(jù)安全需求

數(shù)據(jù)安全需求具體包含：抗抵賴性、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性。其中所涉及到的數(shù)據(jù)機(jī)密性所指的是，不可以被進(jìn)程、實(shí)體或者非授權(quán)者加以利用，在機(jī)密性中還會(huì)存在泄漏的特點(diǎn)。信息數(shù)據(jù)按照安全級(jí)別包含：機(jī)密、內(nèi)部、公開等三個(gè)級(jí)別。公開性質(zhì)的信息是Internet用戶可以對(duì)其訪問的，內(nèi)部的信息只可以被校內(nèi)學(xué)生和教職工進(jìn)行訪問，機(jī)密的信息只是小部分的授權(quán)用戶有使用權(quán)限。數(shù)據(jù)的完整性方面需要將主動(dòng)威脅有所抵制，從而確保接收者的信息接收和信息發(fā)送初期是統(tǒng)一的，保證信息真實(shí)有效。抗抵賴性是發(fā)送人員不可以在發(fā)送之后否認(rèn)消息的發(fā)送內(nèi)容[1]。

2 APPDRR的校園網(wǎng)絡(luò)安全對(duì)策

校園網(wǎng)絡(luò)安全是動(dòng)態(tài)的系統(tǒng)，新問題會(huì)接連出現(xiàn)，解決方案會(huì)隨著問題的出現(xiàn)而改善。APPDRR這一方案能夠完善的解決校園網(wǎng)絡(luò)安全問題，其主要的構(gòu)成部分為：故障恢復(fù)與事件響應(yīng)、監(jiān)控與檢測(cè)、防御系統(tǒng)、安全策略的制定以及風(fēng)險(xiǎn)的評(píng)估與分析。

2.1 風(fēng)險(xiǎn)分析

想要開展APPDRR，風(fēng)險(xiǎn)分析是第一組成部分，進(jìn)行風(fēng)險(xiǎn)的分析能夠保證其他組成部分的順暢開展，在校園網(wǎng)絡(luò)中所存在的風(fēng)險(xiǎn)為幾大部分：（1）控制和非法訪問。控制是機(jī)制和策略的有效融合，可以訪問限定的資源。系統(tǒng)若認(rèn)證非法訪問的情況下，會(huì)順利的進(jìn)入到系統(tǒng)的內(nèi)部對(duì)數(shù)據(jù)資源隨意使用。（2）病毒。校園中擁有著較多的學(xué)生和教職工，網(wǎng)絡(luò)用戶十分復(fù)雜。在加上對(duì)電腦與智能手機(jī)應(yīng)用方面不斷增多，更加增添了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜性。僅僅是一項(xiàng)細(xì)節(jié)部位受到的病毒的干擾，也會(huì)快速、大范圍的傳播。（3）Dos攻擊。Dos主要是通過有效的服務(wù)請(qǐng)求去占用較多的服務(wù)資源，繼而對(duì)用戶指令不能夠應(yīng)用服務(wù)器進(jìn)行處理，最后會(huì)造成服務(wù)器的癱瘓現(xiàn)象。

2.2 安全策略

對(duì)安全風(fēng)險(xiǎn)確定之后，就需要按照安全的需要擬定出相應(yīng)的安全策略。在APPDRR當(dāng)中安全策略是核心成分，APPDRR具體創(chuàng)建了四大防線，分別為：故障恢復(fù)、實(shí)時(shí)響應(yīng)、監(jiān)控與檢測(cè)、防護(hù)。

2.3 安全防護(hù)

（1）核心層的網(wǎng)絡(luò)設(shè)備中能夠應(yīng)用URPF御DDOS攻擊，同時(shí)和OTP動(dòng)態(tài)形式下的一次性密碼進(jìn)行結(jié)合，驗(yàn)證出用戶身份。只要將服務(wù)開啟，通過安全設(shè)計(jì)的路由協(xié)議，驗(yàn)證協(xié)議，利用SSH、SNMP等擁有安全性較強(qiáng)的管理協(xié)議，就能夠開展端口限速控制接入層的交換機(jī)。（2）防火墻在Internet入口處設(shè)置。防火墻涉及到的雙主動(dòng)模式具有一定的可靠性，不管是在網(wǎng)絡(luò)地址的轉(zhuǎn)換模式還是路由模式，都能夠配置為主動(dòng)的備份防火墻和防火墻，能夠有效的共享數(shù)據(jù)流。所體現(xiàn)的雙主動(dòng)模式能夠確保兩臺(tái)防火墻可以有50%的分擔(dān)能力，可以合理的利用資源，能夠延續(xù)防火墻的使用期限。

2.4 安全監(jiān)控和檢測(cè)

想要將安全策略落實(shí)，一定要進(jìn)行安全檢測(cè)，檢測(cè)的具體對(duì)象包含兩種，其一為系統(tǒng)外部的入侵威脅，其二為系統(tǒng)自身的脆弱性。對(duì)系統(tǒng)自身的脆弱性有幾種檢測(cè)措施：（1）入侵檢測(cè)。在外部中的入侵檢測(cè)具體是利用計(jì)算機(jī)系統(tǒng)，以及計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的小部分重點(diǎn)開展信息分析和信息收集，在收集的過程中搜尋能否存在不符合安全策略的跡象和行為。分析監(jiān)視系統(tǒng)活動(dòng)和用戶能否和安全策略分析相符，比較已經(jīng)知道的活動(dòng)攻擊模式數(shù)據(jù)庫(kù)，同時(shí)充分的識(shí)別異常的情況。嚴(yán)格的監(jiān)控關(guān)鍵的數(shù)據(jù)是否完整。還需要審計(jì)操作系統(tǒng)的日志，以此來(lái)正確的識(shí)別異常的行為[2]。（2）檢測(cè)系統(tǒng)自身脆弱性：1）漏洞的掃描系統(tǒng)。在漏洞數(shù)據(jù)庫(kù)中會(huì)產(chǎn)生漏洞掃描，會(huì)針對(duì)應(yīng)用終端和服務(wù)器開展安全弱脆性的系統(tǒng)檢測(cè)，對(duì)系統(tǒng)漏洞能夠及時(shí)發(fā)現(xiàn)。漏洞具體包含：MAIL類、緩沖區(qū)溢出、WEB應(yīng)用漏洞以及Windows系統(tǒng)漏洞等。后臺(tái)的管理掃描系統(tǒng)提倡通過管理系統(tǒng)，在漏洞掃描服務(wù)器中安裝服務(wù)器端。2）防病毒的部署。對(duì)于防病毒策略的實(shí)現(xiàn)，需要將集中安裝實(shí)現(xiàn)，將策略的管理統(tǒng)一開展。將趨勢(shì)科技中央控管產(chǎn)品TMCM在后臺(tái)的管理區(qū)防病毒服務(wù)器中詳細(xì)的部署，此管理軟件可以將防病毒軟件，開展系統(tǒng)化的管理和監(jiān)控。針對(duì)客戶監(jiān)控區(qū)的終端系統(tǒng)，以及后臺(tái)管理層中的監(jiān)控區(qū)域的病毒防護(hù)，可以應(yīng)用OfficeScan方案。其高效和升級(jí)的實(shí)時(shí)防護(hù)以及統(tǒng)一管理模式，可以合理的確保應(yīng)用人員的應(yīng)用安全[3]。3）操作系統(tǒng)補(bǔ)丁方面的管理系統(tǒng)。若操作系統(tǒng)存在漏洞，應(yīng)用極為優(yōu)質(zhì)的管理措施和軟件都不能夠產(chǎn)生效用，基本上在校園網(wǎng)絡(luò)中所產(chǎn)生的安全隱患，具體的原因都是由于計(jì)算機(jī)或者業(yè)務(wù)服務(wù)器中缺失系統(tǒng)補(bǔ)丁的及時(shí)更新，所以在校園網(wǎng)中需要配置專業(yè)的補(bǔ)丁管理系統(tǒng)。SMS系統(tǒng)是提倡應(yīng)用的系統(tǒng)，該系統(tǒng)可以較好的配置Microsoft的更新，能夠讓校園網(wǎng)當(dāng)中所使用的計(jì)算機(jī)和服務(wù)器，都可以在暴露安全弱點(diǎn)之前被發(fā)現(xiàn)[4]。

2.5 應(yīng)急實(shí)時(shí)的響應(yīng)

應(yīng)急實(shí)時(shí)響應(yīng)是在網(wǎng)絡(luò)安全隱患發(fā)生之后的有效應(yīng)對(duì)方式，能夠有效的解決安全性問題，是較為完善的處理手段。若產(chǎn)生安全隱患，需要及時(shí)的開展應(yīng)急的預(yù)案，為的是在較短時(shí)間內(nèi)，將危害性降低到最小的程度[5]。

3 總結(jié)

根據(jù)以上的論述，應(yīng)用APPDRR的前瞻性隨著動(dòng)態(tài)校園網(wǎng)絡(luò)的形成，不斷的得以體現(xiàn)。并且，有必要將管理和技術(shù)有效的融合在一起，讓教師和學(xué)生都擁有著一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)，建立健全的“防火墻”，用規(guī)范的行為正確的進(jìn)行電腦的使用以及保證上網(wǎng)的良好習(xí)慣。要力求用信息技術(shù)維護(hù)校園網(wǎng)絡(luò)安全，讓師生能夠在一定程度上開展優(yōu)質(zhì)的網(wǎng)絡(luò)體驗(yàn)。

參考文獻(xiàn)：

[1]黃昌偉，萬(wàn)偉蹈，吳洪強(qiáng).基于APPDRR的校園網(wǎng)絡(luò)安全模型研究[J].江西教育學(xué)院學(xué)報(bào)，2013，12（09）：123-125.

[2]林日.信息化背景下的校園網(wǎng)絡(luò)安全問題與對(duì)策[J].福建教育學(xué)院學(xué)報(bào)，2013，11（06）：146-150.

[3]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對(duì)策[J].福建電腦，2013，14（02）：188-190.

[4]夏齡，周德榮，舒濤.校園網(wǎng)絡(luò)的安全及對(duì)策初探[J].西南民族大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，6（03）：146-157.

[5]宋帆，楊曉蘭.北郵校園網(wǎng)學(xué)籍、成績(jī)管理信息系統(tǒng)安全對(duì)策探討[J].管理信息系統(tǒng)，2013，5（04）：176-179.

篇5

為了能夠有效地保護(hù)網(wǎng)絡(luò)安全，保護(hù)計(jì)算機(jī)用戶免受病毒的侵害，應(yīng)該不斷提高互聯(lián)網(wǎng)的應(yīng)急響應(yīng)技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)是一門綜合性技術(shù)學(xué)科，它具有智能性的特點(diǎn)，對(duì)于一些突發(fā)安全事件能夠及時(shí)地進(jìn)行響應(yīng)、跟蹤和處理。因此，它的技術(shù)要求也是非常高的，主要體現(xiàn)在以下幾個(gè)方面:

1.1操作系統(tǒng)加固優(yōu)化技術(shù)

操作系統(tǒng)是電腦網(wǎng)絡(luò)與服務(wù)的基礎(chǔ)，其安全穩(wěn)定地運(yùn)行取決于操作系統(tǒng)環(huán)境是否安全可靠。關(guān)于操作系統(tǒng)的加固優(yōu)化，主要可以通過兩種方法來(lái)實(shí)現(xiàn):

(1)對(duì)操作系統(tǒng)進(jìn)行不斷的完善，操作人員不斷通過自我學(xué)習(xí)，發(fā)現(xiàn)操作系統(tǒng)當(dāng)中的漏洞，當(dāng)發(fā)現(xiàn)漏洞的時(shí)候一定要進(jìn)行及時(shí)地修正。

(2)要不斷完善現(xiàn)有的操作系統(tǒng)，加強(qiáng)對(duì)重要文件和進(jìn)程的監(jiān)控和管理，不斷加強(qiáng)操作系統(tǒng)的穩(wěn)定性和安全性。

1.2網(wǎng)絡(luò)的誘騙和陷阱

網(wǎng)絡(luò)的陷阱和誘騙技術(shù)是一種新型的網(wǎng)絡(luò)安全防護(hù)技術(shù)，它主要通過設(shè)計(jì)一些有明顯弱點(diǎn)的系統(tǒng)，來(lái)引誘病毒或者是黑客攻擊者。通過誘惑黑客攻擊者的入侵方式和行為，設(shè)定一個(gè)控制范圍，了解黑客所使用的攻擊方式和攻擊技術(shù)，然后追蹤其來(lái)源，對(duì)其不法行為進(jìn)行記錄。這種防護(hù)方式的優(yōu)點(diǎn)主要有兩個(gè)方面:第一，它能夠有效地防止黑客的攻擊行為，增加黑客攻擊者的入侵難度，從而更好地做好防御工作。第二，它可以通過跟蹤和記錄黑客的行為，記錄黑客的犯罪證據(jù)，對(duì)這種行為進(jìn)行有效地打擊。

1.3網(wǎng)絡(luò)的追蹤技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)追蹤技術(shù)主要是對(duì)每一臺(tái)主機(jī)的信息進(jìn)行采集獲取，確定攻擊者的lP地址是什么，進(jìn)而找到相應(yīng)的防護(hù)措施。這種網(wǎng)絡(luò)的追蹤技術(shù)的核心特點(diǎn)就是它對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的所用主機(jī)進(jìn)行確認(rèn)，在這個(gè)基礎(chǔ)上，對(duì)主機(jī)的數(shù)據(jù)進(jìn)行采集、分析以及處理，然后將入侵者在網(wǎng)絡(luò)中活動(dòng)的軌跡串聯(lián)起來(lái)進(jìn)行追蹤。這樣的技術(shù)能夠有效地對(duì)病毒入侵者進(jìn)行追蹤分析，從而更好的防護(hù)電腦網(wǎng)絡(luò)。網(wǎng)絡(luò)追蹤技術(shù)主要分類兩個(gè)方面:第一個(gè)是主動(dòng)追蹤技術(shù)，它主要包括的是對(duì)信息進(jìn)行隱形工作，例如，在HTTP的返回工作中加入特殊標(biāo)記的內(nèi)容，這些內(nèi)容要進(jìn)行一系列的技術(shù)處理，保證攻擊者不容易察覺，同時(shí)，在網(wǎng)絡(luò)當(dāng)中可以通過這些隱形標(biāo)記來(lái)追蹤網(wǎng)絡(luò)攻擊者，確認(rèn)他們的攻擊途徑。第二種是被動(dòng)式的追蹤技術(shù)，這種被動(dòng)式的追蹤技術(shù)主要通過網(wǎng)絡(luò)數(shù)據(jù)的不斷變化而找出攻擊對(duì)象的。它的理論依據(jù)就是，計(jì)算機(jī)網(wǎng)絡(luò)連接不同，網(wǎng)絡(luò)連接的相關(guān)特征數(shù)據(jù)也會(huì)有所不同。通過對(duì)這些產(chǎn)生不同節(jié)點(diǎn)的網(wǎng)絡(luò)標(biāo)識(shí)進(jìn)行記錄，找出攻擊者的攻擊軌道和攻擊軌跡，繼而進(jìn)行追蹤。

1.4斗防火墻技術(shù)

防火墻技術(shù)實(shí)際上是一種計(jì)算機(jī)網(wǎng)絡(luò)與局域網(wǎng)之間的一個(gè)把關(guān)者，通過建立這樣一所把關(guān)門，可以有效地保護(hù)局域網(wǎng)的安全，避免病毒或者黑客的侵入。在目前的互聯(lián)網(wǎng)技術(shù)上來(lái)講，防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)當(dāng)中最為基礎(chǔ)和相對(duì)安全的一個(gè)防護(hù)措施，它可以在不改變計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況之下，對(duì)電腦實(shí)施一定的保護(hù)措施，因此防火墻是一種最為普遍、應(yīng)用最為廣泛的應(yīng)急技術(shù)。一般的計(jì)算機(jī)用戶可以將其安裝到電腦內(nèi)，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全保護(hù)功能，其實(shí)用性非常大。

1.5計(jì)算機(jī)防止病毒影響技術(shù)

由于現(xiàn)在電腦技術(shù)不斷更新?lián)Q代，網(wǎng)絡(luò)病毒的技術(shù)也變得更急復(fù)雜，對(duì)于電腦的攻擊也更加猛烈。因此，很多用戶都會(huì)在電腦的主機(jī)上安裝相應(yīng)的殺毒軟件，防止病毒的入侵。而在功能上來(lái)講，計(jì)算機(jī)病毒軟件主要分為兩種類型，一種是網(wǎng)絡(luò)的防病毒軟件以及單機(jī)的殺毒軟件，網(wǎng)絡(luò)的防毒軟件主要是檢測(cè)互聯(lián)網(wǎng)是否存在病毒，一旦有病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)防毒軟件就會(huì)自動(dòng)檢測(cè)出來(lái)并且提示用戶刪除該病毒;而單機(jī)殺毒軟件則是我們常用的殺毒軟件，主要是用戶安裝在電腦上通過網(wǎng)絡(luò)的檢測(cè)來(lái)進(jìn)行電腦的全面檢查，發(fā)現(xiàn)有病毒的話可以立即進(jìn)行清除。

1.6石取證技術(shù)

網(wǎng)絡(luò)的取證技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)當(dāng)中的數(shù)據(jù)進(jìn)行識(shí)別、收集以及保護(hù)。計(jì)算機(jī)的取證主要包括物理取證和信息取證兩個(gè)方面。

(1)物理取證技術(shù)。主要是指在計(jì)算機(jī)當(dāng)中尋找原始記錄的一種技術(shù)。在進(jìn)行物理取證的時(shí)候，最重要的是要保證證據(jù)不被破壞。而物理取證技術(shù)也能夠很好地做到這一點(diǎn)，它的主要特點(diǎn)就是對(duì)證據(jù)進(jìn)行無(wú)損備份，對(duì)于一些刪除了的文件能夠進(jìn)行恢復(fù)。

(2)信息取證技術(shù)，信息取證技術(shù)是在經(jīng)過物理取證技術(shù)之后，對(duì)獲得的原始文件和數(shù)據(jù)進(jìn)行技術(shù)分析。

2結(jié)束語(yǔ)

篇6

關(guān)鍵詞 氣象信息網(wǎng)絡(luò)；現(xiàn)狀；網(wǎng)絡(luò)安全；安全策略；內(nèi)蒙古通遼

中圖分類號(hào) P49 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1007-5739（2012）10-0051-01

計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的迅速普及和發(fā)展給人們帶來(lái)前所未有的方便快捷，人們通過網(wǎng)絡(luò)互通聯(lián)系，進(jìn)行各種商業(yè)活動(dòng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，通遼市氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進(jìn)，形成了內(nèi)部獨(dú)有的網(wǎng)絡(luò)特點(diǎn)，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實(shí)現(xiàn)，為實(shí)現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。但是網(wǎng)絡(luò)互聯(lián)性、開放性、共享性、復(fù)雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡(luò)安全問題變得越來(lái)越突出[1]。氣象數(shù)據(jù)的定時(shí)傳輸及數(shù)據(jù)的準(zhǔn)確性和及時(shí)性特點(diǎn)，對(duì)氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。該文針對(duì)通遼市氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進(jìn)行分析，并提出相應(yīng)的解決方案。

1 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀

通遼市氣象信息網(wǎng)絡(luò)既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)（系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng)），還有外網(wǎng)（因特網(wǎng)）、衛(wèi)星網(wǎng)。廣域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，內(nèi)部局域網(wǎng)采用星型拓?fù)洌ㄍ粚訕牵┖蜆湫屯負(fù)洌ú煌瑯菍樱┙Y(jié)構(gòu)互相連接，有和氣象局以及所屬旗縣氣象局SDH（電信、網(wǎng)通）專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號(hào)衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復(fù)雜網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全非常重要，一旦網(wǎng)絡(luò)遭到破壞，將影響氣象業(yè)務(wù)工作的正常運(yùn)行。隨著氣象現(xiàn)代化業(yè)務(wù)的快速推進(jìn)，全方位分析通遼市網(wǎng)絡(luò)安全并提出解決方案顯得尤為重要。

2 通遼市信息網(wǎng)絡(luò)安全分析及控制策略

通遼市氣象信息網(wǎng)絡(luò)是個(gè)龐大的系統(tǒng)，其安全方面存在的風(fēng)險(xiǎn)包括管理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)。面對(duì)存在的風(fēng)險(xiǎn)要采取各項(xiàng)解決方案，以應(yīng)對(duì)網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)安全暢通。

2.1 管理安全控制策略

網(wǎng)絡(luò)安全既講究技術(shù)層面的防御，也必須注意管理方面的問題，需要網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)問題、解決問題，為網(wǎng)絡(luò)安全制訂一整套安全制度、網(wǎng)絡(luò)使用規(guī)程、通信機(jī)房安全管理制度、網(wǎng)絡(luò)的日常維護(hù)制度和應(yīng)急措施。嚴(yán)格按照規(guī)章制度執(zhí)行，同時(shí)也進(jìn)行人員安全管理，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的安全教育和技術(shù)培訓(xùn)，增強(qiáng)管理人員的安全意識(shí)，提高管理人員的誠(chéng)信和道德水平，以及對(duì)應(yīng)急事件的處理能力。

2.2 網(wǎng)絡(luò)安全控制策略

通遼市氣象信息網(wǎng)存在復(fù)雜性、多樣性、不穩(wěn)定性，氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風(fēng)險(xiǎn)、病毒入侵風(fēng)險(xiǎn)。為避免這些風(fēng)險(xiǎn)，在網(wǎng)絡(luò)上添加硬件防火墻（金山FVR），管理和配置好局域網(wǎng)防火墻是十分必要的。因?yàn)榉阑饓κ遣煌W(wǎng)段之間信息的出入口，能夠根據(jù)網(wǎng)絡(luò)安全策略，有效記錄用戶因特網(wǎng)活動(dòng)，暴露用戶點(diǎn)，防火墻是網(wǎng)絡(luò)安全策略檢查站，具有較強(qiáng)的抗攻擊能力，能有效地保護(hù)各級(jí)氣象部門局域網(wǎng)絡(luò)的安全[2]。但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡(luò)安全方面，木馬和僵尸病毒依然對(duì)網(wǎng)絡(luò)安全構(gòu)成直接威脅，2011年國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共發(fā)現(xiàn)近500萬(wàn)個(gè)境內(nèi)主機(jī)IP地址感染木馬和僵尸程序，較2009年大幅增加。因此，在網(wǎng)絡(luò)上的每個(gè)工作站安裝金山毒霸套裝殺毒軟件，就能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)及應(yīng)用軟件的漏洞，進(jìn)行掃描修復(fù)，組件升級(jí)加固系統(tǒng)，關(guān)閉計(jì)算機(jī)不必要的應(yīng)用程序，清理插件，打開“網(wǎng)頁(yè)監(jiān)控”功能，防止惡意木馬利用漏洞入侵計(jì)算機(jī)[3]。做好移動(dòng)硬盤、U盤等即插即用設(shè)備使用前的掃描和殺毒工作，關(guān)鍵計(jì)算機(jī)禁用即插即用設(shè)備。構(gòu)建多層次、多方位的防毒策略，建立網(wǎng)絡(luò)防病毒安全體系[4]。安全機(jī)制更加縝密，將保證網(wǎng)絡(luò)上的每個(gè)工作站有序運(yùn)行。

為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運(yùn)行，業(yè)務(wù)內(nèi)部網(wǎng)必須通過路由器來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)管理員在路由器上配置訪問列表來(lái)進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高內(nèi)部網(wǎng)絡(luò)訪問的安全性。路由器采用博達(dá)公司BD7208路由器，其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務(wù)，具有QoS功能；虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問題，網(wǎng)絡(luò)的擴(kuò)展能力和對(duì)多廠商、多協(xié)議的支持能力。所屬旗縣氣象局采用博達(dá)公司BD2600路由器，支持多協(xié)議，三網(wǎng)無(wú)縫合一，節(jié)約大量成本。另外，該路由器還支持3G網(wǎng)絡(luò)，在網(wǎng)絡(luò)斷開時(shí)，用3G自動(dòng)切換，保證傳輸數(shù)據(jù)的及時(shí)性、完整性、可靠性，解決網(wǎng)絡(luò)的不穩(wěn)定隱患。

2.3 應(yīng)用安全控制策略

通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會(huì)商系統(tǒng)、臺(tái)站天氣實(shí)傳輸檢測(cè)系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務(wù)數(shù)據(jù)傳輸系統(tǒng)等，每天網(wǎng)絡(luò)都肩負(fù)龐大的數(shù)據(jù)傳輸任務(wù)。數(shù)據(jù)傳輸存在風(fēng)險(xiǎn)，一旦遭到破壞，網(wǎng)絡(luò)就可能癱瘓，造成不可估量的損失，應(yīng)用安全就成網(wǎng)絡(luò)重中之重。

應(yīng)單獨(dú)建立一個(gè)數(shù)據(jù)服務(wù)器（IBM），實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、共享功能。數(shù)據(jù)服務(wù)器安裝Windows 2003 Server系統(tǒng)，在數(shù)據(jù)服務(wù)器上進(jìn)行以下安全設(shè)置：建立有效用戶，設(shè)置口令，進(jìn)行身份認(rèn)證，防止非法用戶登陸使用數(shù)據(jù)服務(wù)器。關(guān)閉不需要的端口和部分服務(wù)，可以減輕系統(tǒng)負(fù)擔(dān)，關(guān)閉默認(rèn)共享空間連接，通過設(shè)置磁盤權(quán)限、安裝防火墻殺毒軟件等一系列措施保護(hù)數(shù)據(jù)，保證有效用戶合理使用數(shù)據(jù)服務(wù)器。

3 結(jié)語(yǔ)

隨著氣象事業(yè)的不斷發(fā)展，存儲(chǔ)和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長(zhǎng)，各類氣象數(shù)據(jù)傳輸實(shí)效要求也越來(lái)越高[5-6]。響應(yīng)快捷、運(yùn)轉(zhuǎn)高效是對(duì)氣象信息網(wǎng)絡(luò)提出的新要求，網(wǎng)絡(luò)安全防護(hù)策略及解決方案是動(dòng)態(tài)變化的，隨著網(wǎng)絡(luò)周期變化而拓展，網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，為加強(qiáng)氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認(rèn)性，提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護(hù)能力，構(gòu)建一個(gè)網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。

4 參考文獻(xiàn)

[1] 王鑫，蔣華.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)病毒及其防范技術(shù)[J].計(jì)算機(jī)與數(shù)字工程，2008，36（2）：88-90

[2] 邱奕煒，鄧肖任，詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對(duì)策探討[J].氣象研究與應(yīng)用，2009，30（S1）：237-238.

[3] 王會(huì)品，張濤.無(wú)線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報(bào)，2009，25（2）：54-56.

[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設(shè)服務(wù)能力[J].沙漠與綠洲氣象，2008，2（B8）：141-144.

篇7

關(guān)鍵詞：企業(yè)局域網(wǎng)；安全；管理制度

近年來(lái)，隨著企業(yè)管理水平的提高，企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境的種種危險(xiǎn)。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問題。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下兩個(gè)方面：

1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件，或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

二、企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問題，確保網(wǎng)絡(luò)信息的安全，企業(yè)應(yīng)建立完善的安全保障體系該體系，包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充，缺一不可。

1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

主要包括入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。

1）入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系，同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，在重要的服務(wù)器上(如WEB服務(wù)器，郵件服務(wù)器，協(xié)同辦公服務(wù)器等)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷，如果其中主體活動(dòng)十分可疑，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。

2）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

3）病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。

4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過濾防火墻，它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過，其他所有類型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡(luò)對(duì)屏蔽子網(wǎng)的訪問限制在特定的服務(wù)器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡(luò)的安全。

5）認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址；結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度，未經(jīng)過安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。

6）網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段，主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

2、企業(yè)局域網(wǎng)安全管理措施

雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對(duì)安全，一套完整的安全管理措施是必不可缺少的。

1）為了避免在緊急情況下預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí)，應(yīng)考慮采用何種應(yīng)急方案的問題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門，事先做好多級(jí)的安全響應(yīng)方案，才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；

2）對(duì)各類惡意攻擊要有積極的響應(yīng)措施，并制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機(jī)上。

3）扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作，建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄，以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。

篇8

“誰(shuí)都不愿意也不敢在奧運(yùn)期間出現(xiàn)問題。因此除了奧組委，一些跟奧運(yùn)緊密相關(guān)的客戶如電信、電力、甚至是金融行業(yè)，對(duì)于網(wǎng)絡(luò)安全的問題也是非常緊張。在這種情況下，眾多網(wǎng)絡(luò)安全廠商紛紛推出‘奧運(yùn)保障計(jì)劃’來(lái)做大市場(chǎng)。”參加了幾次奧運(yùn)安全保障計(jì)劃的互聯(lián)網(wǎng)實(shí)驗(yàn)室執(zhí)行總裁劉興亮分析。

喚醒網(wǎng)絡(luò)安全市場(chǎng)

“奧運(yùn)前期，我們每天都要定時(shí)向好幾個(gè)與奧運(yùn)會(huì)相關(guān)的政府接口進(jìn)行信息通報(bào)，奧運(yùn)開幕后，現(xiàn)在是幾乎每個(gè)小時(shí)都要通報(bào)。當(dāng)然這一切都是為了防止奧運(yùn)會(huì)期間，可能出現(xiàn)針對(duì)奧運(yùn)而來(lái)的黑客恐怖襲擊和計(jì)算機(jī)網(wǎng)絡(luò)病毒。” 北京一網(wǎng)絡(luò)廠商的張姓工程師說(shuō)。

據(jù)這名張姓工程師說(shuō)，此前不久，由奧組委和相關(guān)部門牽頭，幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練：一部分人對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊，有的假扮黑客，有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒，造成網(wǎng)絡(luò)攻擊的現(xiàn)象。而另一部分人則啟動(dòng)響應(yīng)機(jī)制，構(gòu)建防御體系，迅速處理危機(jī)。

對(duì)此劉興亮分析說(shuō)，這樣的演練實(shí)質(zhì)上就是對(duì)應(yīng)急機(jī)制的檢測(cè)。 無(wú)論是演練，還是在奧運(yùn)期間的實(shí)際運(yùn)作，從流程上來(lái)講，跟平時(shí)處理突發(fā)事件基本相同，不同的是要“快”，比平時(shí)的響應(yīng)速度要更快。不是改變流程，而是加速流程，爭(zhēng)取把對(duì)奧運(yùn)的影響降到最低。

對(duì)于黑客和病毒的防范，廠商的策略一直都屬于被動(dòng)防范，就是當(dāng)問題出現(xiàn)時(shí)，集中火力去解決問題。但面對(duì)奧運(yùn)這樣的重點(diǎn)項(xiàng)目，他們前期則需要確定防范重點(diǎn)，并且有針對(duì)性地設(shè)計(jì)工作流程。

正是緣于奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視，大大刺激了對(duì)網(wǎng)絡(luò)安全重要性的喚醒。“以前他們有任何問題都是工程師跟我們聯(lián)系，現(xiàn)在都是處長(zhǎng)或是經(jīng)理直接跟我們聯(lián)系。”北京瑞星客戶部總經(jīng)理王建峰說(shuō)。

劉興亮說(shuō)：“在這種情況下，網(wǎng)絡(luò)安全廠商如趨勢(shì)、瑞星、金山、江民啟明星辰、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運(yùn)保障計(jì)劃’來(lái)做大市場(chǎng)。”

市場(chǎng)規(guī)模亟待擴(kuò)張

網(wǎng)絡(luò)安全本來(lái)是非常重要的，但市場(chǎng)的整體規(guī)模一直不是很大，市場(chǎng)中的企業(yè)規(guī)模也比其他行業(yè)小。奧運(yùn)對(duì)網(wǎng)絡(luò)安全的高度重視，無(wú)疑激發(fā)了這個(gè)市場(chǎng)的需求。比如金融企業(yè)，在奧運(yùn)期間是全面向全球用戶提供金融服務(wù)，如果服務(wù)不能正常運(yùn)轉(zhuǎn)，不僅企業(yè)的信譽(yù)受到打擊，而且還會(huì)有很嚴(yán)重的政治影響。

與此同時(shí)，奧組委和奧運(yùn)相關(guān)的業(yè)務(wù)組織也大量采購(gòu)網(wǎng)絡(luò)安全廠商的軟件、硬件和服務(wù)。進(jìn)一步刺激了網(wǎng)絡(luò)安全市場(chǎng)的需求。

“臨近奧運(yùn)時(shí)，來(lái)自電力、電信、金融、門戶網(wǎng)站、相關(guān)政府部門的客戶不斷地向我們提出網(wǎng)絡(luò)安全保障計(jì)劃的需求。如有的客戶向我們征詢網(wǎng)絡(luò)部署的方案，有的請(qǐng)我們?nèi)ピu(píng)估網(wǎng)絡(luò)的安全性，也有些客戶要求我們提供針對(duì)性的人員培訓(xùn)。”王建峰在談起奧運(yùn)期間網(wǎng)絡(luò)安全市場(chǎng)時(shí)興奮地說(shuō)道。

趨勢(shì)科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對(duì)客戶的系統(tǒng)進(jìn)行了全面檢查，同時(shí)針對(duì)客戶的系統(tǒng)進(jìn)行弱點(diǎn)分析，制定加固或調(diào)整方案。現(xiàn)在奧運(yùn)期的重點(diǎn)就是突發(fā)事件的處理。”

據(jù)悉，為了及時(shí)應(yīng)付隨時(shí)可能發(fā)生的突發(fā)事件，趨勢(shì)科技還為客戶提供一項(xiàng)特殊的“未知威脅保障服務(wù)”，主要針對(duì)企業(yè)用戶在日常安全防護(hù)中遇到的未知威脅，提供完整的主動(dòng)解決方案，自動(dòng)進(jìn)行高危可疑文件的判斷和比對(duì)，做到提早發(fā)現(xiàn)問題提早解決問題，并提供可跟蹤的報(bào)告。

更難能可貴地是，奧運(yùn)把平時(shí)在網(wǎng)絡(luò)安全市場(chǎng)上的競(jìng)爭(zhēng)對(duì)手們，團(tuán)結(jié)了起來(lái)。劉興亮告訴記者，現(xiàn)在中國(guó)的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作，一切都以確保奧運(yùn)的網(wǎng)絡(luò)安全為唯一目標(biāo)。

■記者觀察：“后奧運(yùn)”商機(jī)

在奧運(yùn)期間，不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動(dòng)為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商，除了盡責(zé)任和義務(wù)外，也有一個(gè)商業(yè)的考慮，那就是爭(zhēng)搶后奧運(yùn)網(wǎng)絡(luò)安全市場(chǎng)的蛋糕。

據(jù)悉，北京瑞星就在預(yù)算方面制定了對(duì)奧運(yùn)網(wǎng)絡(luò)安全支持沒有封頂?shù)拇胧胰靖呒?jí)別的專家、工程師都在全力配合奧運(yùn)網(wǎng)絡(luò)安全項(xiàng)目。

像這樣在奧運(yùn)期間，網(wǎng)絡(luò)安全廠商們?cè)谌Ψ?wù)好奧組委、服務(wù)好跟奧運(yùn)密切相關(guān)的大行業(yè)客戶，以及貼近這些大用戶的同時(shí)，也在向大用戶證明了自己的價(jià)值。畢竟奧組委以及大量跟奧運(yùn)密切相關(guān)的企業(yè)在后奧運(yùn)時(shí)代也有大量的安全需求。

未雨綢繆，網(wǎng)絡(luò)安全廠商是有這個(gè)考慮的。通過網(wǎng)絡(luò)安全廠商的的服務(wù)在幫助客戶避免奧運(yùn)期間危機(jī)的同時(shí)，也讓客戶更了解相關(guān)的產(chǎn)品和服務(wù)。

篇9

 

為了貫徹國(guó)家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針，需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國(guó)家利益，促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營(yíng)并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺(tái)，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。

 

基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國(guó)家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí)，我們認(rèn)為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面，包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面，通過技術(shù)保障和管理制度建立起來(lái)的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細(xì)則文件亟需補(bǔ)充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理，針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析，綜合貴州廣電網(wǎng)絡(luò)未來(lái)業(yè)務(wù)發(fā)展的方向，進(jìn)行未來(lái)五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國(guó)家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的，包括對(duì)信息數(shù)據(jù)保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行，不能為了安全而妨礙業(yè)務(wù)，同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國(guó)務(wù)院147號(hào)令)、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》，對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險(xiǎn)管理

 

風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國(guó)際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略，是在對(duì)方攻擊之前的自我鞏固的過程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護(hù)需求，設(shè)計(jì)防護(hù)的措施，具體的措施是打補(bǔ)丁，還是調(diào)整管理流程，或者是增加、增強(qiáng)某種安全措施，要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。

 

1.3.3“措施”符合P2DR模型

 

美國(guó)ISS公司(IntemetSecuritySystem，INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分，是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞，根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等，策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。

 

“一個(gè)中心”，以安全管理中心為核心，構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行，不會(huì)進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來(lái)監(jiān)管和驗(yàn)證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個(gè)方面：

 

邊界防護(hù)體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運(yùn)維人員的訪問通道。

 

行為審計(jì)體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護(hù)業(yè)務(wù)運(yùn)行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級(jí)管理。

 

公共安全輔助：作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進(jìn)一步劃分子區(qū)域;最后，根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn)，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè)，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè)，采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作，與遠(yuǎn)程辦公實(shí)施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對(duì)遠(yuǎn)程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時(shí)，開啟不同子域的安全隔離。

 

4.終端邊界：重點(diǎn)業(yè)務(wù)系統(tǒng)的終端，如運(yùn)維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點(diǎn)有兩個(gè)方面：一是有針對(duì)性。允許什么，不允許什么，是明確的;二是動(dòng)態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠(yuǎn)程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對(duì)業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過程的反向操作，最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補(bǔ)牢，可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái)，也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運(yùn)維與安全管理的統(tǒng)一：業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一：隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái)，而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái)，隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù)，同時(shí)確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái)，2.6公共安全輔助系統(tǒng)

 

作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認(rèn)證系統(tǒng)：獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng)：對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理，對(duì)于通過測(cè)試的補(bǔ)丁、重要的補(bǔ)丁，提供主動(dòng)推送，或強(qiáng)制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解，對(duì)于不能打補(bǔ)丁的系統(tǒng)，要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實(shí)際用戶所能訪問到的漏洞(滲透性測(cè)試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面：智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn)，對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實(shí)現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持，實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段。”

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí)，由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整，以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估

 

安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù)，也是信息安全管理體系測(cè)量業(yè)績(jī)、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場(chǎng)地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾洹?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過建立應(yīng)急相應(yīng)機(jī)構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫(kù)、廠商資源庫(kù)等人力資源措施，通過對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時(shí)，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來(lái)具體實(shí)施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對(duì)象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識(shí)的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營(yíng)為目標(biāo)，提高用戶自身的安全意識(shí)為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時(shí)還要符合國(guó)家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì)，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺(tái)：入侵檢測(cè)、流量監(jiān)測(cè)、木馬監(jiān)測(cè)

 

5.安全管理平臺(tái)建設(shè)

 

6.等保測(cè)評(píng)通過(2級(jí)3級(jí)系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運(yùn)維管理平臺(tái)

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對(duì)性安全演練，協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率，開拓運(yùn)維增值模式

 

5結(jié)東語(yǔ)

篇10

研究院的安全服務(wù)主要包含四大獨(dú)立服務(wù)：安全服務(wù)、監(jiān)測(cè)服務(wù)、睿眼通和信息安全應(yīng)急響應(yīng)指揮平臺(tái)。服務(wù)內(nèi)容主要包括以下幾個(gè)方面：

首先是安全咨詢。以“業(yè)務(wù)需求管理”為核心出發(fā)點(diǎn)，依托ISO27001、ISO17799等國(guó)際信息安全標(biāo)準(zhǔn)和法規(guī)及行業(yè)規(guī)范，融合自上而下的指導(dǎo)方針、管理策略、業(yè)務(wù)流程運(yùn)行規(guī)則、系統(tǒng)操作指南，建立信息安全管理體系。

其次是安全培訓(xùn)。安全培訓(xùn)旨在提高客戶的信息安全意識(shí)和技能，為最大程度上提高客戶的整體安全防衛(wèi)意識(shí)和安全防衛(wèi)技能，真正把信息安全管理體系落到實(shí)處，提供強(qiáng)力有效的技術(shù)支撐保障。

再次是安全評(píng)估。對(duì)信息資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性評(píng)估，為客戶信息安全管理體系策劃提供基礎(chǔ)。

最后是安全加固。結(jié)合等級(jí)保護(hù)國(guó)家政策及行業(yè)規(guī)范，通過現(xiàn)場(chǎng)調(diào)研，合理使用安全加固工具等為客戶提供安全加固服務(wù)，主要提供主機(jī)加固、系統(tǒng)加固、數(shù)據(jù)庫(kù)加固、應(yīng)用服務(wù)器加固、應(yīng)用加固等服務(wù)，安全補(bǔ)丁、安全策略調(diào)優(yōu)、配置優(yōu)化等服務(wù)。

七大監(jiān)測(cè)服務(wù)主要包括下幾個(gè)方面：

第一，“睿眼”外網(wǎng)安全監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)是一套軟硬件一體化監(jiān)測(cè)平臺(tái)，以大數(shù)據(jù)技術(shù)為依托，集成了Web漏洞掃描檢測(cè)技術(shù)、采用遠(yuǎn)程監(jiān)測(cè)對(duì)外網(wǎng)網(wǎng)站提供7×24小時(shí)實(shí)時(shí)安全監(jiān)測(cè)服務(wù)。通過對(duì)網(wǎng)站的不間斷監(jiān)測(cè)服務(wù)及時(shí)發(fā)現(xiàn)威脅，從而提升網(wǎng)站的安全防護(hù)能力和網(wǎng)站服務(wù)質(zhì)量，并通過安全監(jiān)測(cè)平臺(tái)的事件跟蹤功能建立起一種長(zhǎng)效的安全保障機(jī)制。

第二，“睿眼”移動(dòng)安全監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)，為政府和企事業(yè)單位搭建一個(gè)應(yīng)用App統(tǒng)一存放、統(tǒng)一管理、統(tǒng)一安全監(jiān)測(cè)的AppStroe平臺(tái)，通過此平臺(tái)進(jìn)一步提升用戶辦事體驗(yàn)，同時(shí)方便國(guó)家、省部級(jí)對(duì)下級(jí)單位進(jìn)行移動(dòng)App管理和統(tǒng)計(jì)。

第三，“睿眼”內(nèi)網(wǎng)安全監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)，基于對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的考慮，平臺(tái)提供對(duì)內(nèi)網(wǎng)的實(shí)時(shí)安全監(jiān)測(cè)、分析和預(yù)警功能。

睿眼通

睿眼通是七大監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)提供給客戶的一款智能移動(dòng)終端，基于客戶對(duì)信息安全情況的即時(shí)需求，以七大監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)監(jiān)測(cè)結(jié)果為主線，可以成為客戶處理信息安全問題、了解安全狀態(tài)趨勢(shì)、掌握最新安全資訊的貼心助手，隨時(shí)隨地了解網(wǎng)站及信息系統(tǒng)等的整體運(yùn)行情況。

信息安全應(yīng)急響應(yīng)指揮平臺(tái)

應(yīng)急響應(yīng)指揮平臺(tái)通過各大監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)實(shí)時(shí)監(jiān)測(cè)結(jié)果，對(duì)告警的安全故障或安全威脅，以最短的時(shí)間進(jìn)行故障排查定位和應(yīng)急處理。

安全產(chǎn)品

公司安全產(chǎn)品包括堡壘主機(jī)系統(tǒng)、系統(tǒng)安全加固、審計(jì)系統(tǒng)和信息共享管理系統(tǒng)。

（1）堡壘主機(jī)系統(tǒng)。堡壘主機(jī)是一種被加固的可以防御進(jìn)攻的計(jì)算機(jī)，具備堅(jiān)強(qiáng)的安全防護(hù)能力。堡壘主機(jī)系統(tǒng)軟件扮演著看門者的職責(zé)，所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門經(jīng)過。

（2）系統(tǒng)安全加固。系統(tǒng)安全加固V1.0產(chǎn)品是軟硬件相結(jié)合的產(chǎn)品，通過硬件USB-KEY，提高了服務(wù)器系統(tǒng)的安全性，克服單純使用軟件防護(hù)的局限性；軟件部分包括服務(wù)器操作系統(tǒng)安全增強(qiáng)軟件、服務(wù)器安全，以及統(tǒng)一安全管理平臺(tái)軟件。

（3）審計(jì)系統(tǒng)

①日志審計(jì)系統(tǒng)。日志審計(jì)系統(tǒng)一方面可以集中收集、長(zhǎng)時(shí)間存放所有的記錄日志，避免日志遭到惡意篡改或刪除而在安全事件發(fā)生時(shí)無(wú)據(jù)可查的狀況發(fā)生，另一方面日志審計(jì)系統(tǒng)強(qiáng)大的日志審計(jì)功能可以為組織審計(jì)人員提供日志實(shí)時(shí)監(jiān)控、高效檢索、審計(jì)報(bào)表等日志審計(jì)手段，從而使原本不可能完成的海量日志審計(jì)工作可以在短時(shí)間內(nèi)輕松完成，大大減少信息部門的工作量。

②網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要通過旁路監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，通過對(duì)各類網(wǎng)絡(luò)行為的分析，實(shí)時(shí)地、智能地監(jiān)控審計(jì)，并將審計(jì)數(shù)據(jù)存儲(chǔ)，以便日后進(jìn)行查詢、分析，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)的操作訪問行為的監(jiān)控和審計(jì)。