導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】安全等級；四級；TDCS；接入安全

1 TDCS與《信息安全等級保護(hù)管理辦法》中四級基本要求的差距

1.1 四級基本要求介紹

《信息安全等級保護(hù)管理辦法》中四級的基本要求有2大方面即管理要求與技術(shù)要求。

1.1.1 管理要求

該部分分為5個方面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

1.1.2 技術(shù)要求

要求分為5個方面：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)。下面就這5個方面進(jìn)行簡單介紹。

1）物理安全

規(guī)定了系統(tǒng)設(shè)備的物理環(huán)境，避免常見自然或人為災(zāi)害的影響。

2）網(wǎng)絡(luò)安全

結(jié)構(gòu)安全：規(guī)定了結(jié)構(gòu)上要保證冗余并根據(jù)職能和重要性進(jìn)行網(wǎng)段劃分，通道上要保證訪問路徑的安全和帶寬，邊界上保證與其它網(wǎng)絡(luò)的可靠隔離。

訪問控制：邊界上要部署訪問流量的控制設(shè)備，進(jìn)行訪問控制；內(nèi)部嚴(yán)禁開通遠(yuǎn)程撥號功能。

安全審計：集中審計運(yùn)行情況、流量、用戶行為，便于分析問題以及數(shù)據(jù)恢復(fù)。

入侵防范：監(jiān)測網(wǎng)絡(luò)邊界的攻擊行為，并定位記錄和即時報警。

惡意代碼防范：在內(nèi)部及時更新防范的代碼庫，在邊界要做到檢測和清除惡意代碼。

3）主機(jī)安全

規(guī)定了身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計、信息保護(hù)、入侵防范、惡意代碼防范及資源控制。

4）應(yīng)用安全

規(guī)定了身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計、信息保護(hù)、通信的完整性和保密性、軟件容錯、資源控制、抗抵賴。

5）數(shù)據(jù)安全及備份恢復(fù)

規(guī)定了數(shù)據(jù)的完整性和保密性，以及備份數(shù)據(jù)的恢復(fù)。

1.2 TDCS現(xiàn)狀與四級差距

目前TDCS網(wǎng)絡(luò)安全建設(shè)相對于《國家信息安全等級保護(hù)管理辦法》中4 級《信息系統(tǒng)安全等級保護(hù)基本要求》還存在著巨大的差距，其中如接入安全控制系統(tǒng)、指紋認(rèn)證系統(tǒng)、網(wǎng)絡(luò)安全審計和IT資源集中安全管理等重要網(wǎng)絡(luò)安全子系統(tǒng)目前仍是空白，具體防護(hù)差距請見表1。

2 幾種網(wǎng)絡(luò)安全技術(shù)介紹

2.1 接入安全控制系統(tǒng)

接入安全控制系統(tǒng)是內(nèi)網(wǎng)安全管理的重要組成部分，部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，可以保護(hù)內(nèi)部計算機(jī)免受外來終端的危害，可禁止重要信息通過外設(shè)和USB 等端口泄漏，防范非法設(shè)備接入內(nèi)網(wǎng)等。

2.1.1 外設(shè)與接口管理

外設(shè)與接口管理主要對內(nèi)網(wǎng)終端計算機(jī)上的各種外設(shè)和接口進(jìn)行管理。可以對內(nèi)網(wǎng)終端計算機(jī)上的各種外設(shè)和接口設(shè)置禁用，防止用戶非法使用。

2）本表嚴(yán)格依據(jù)國家《信息安全等級保護(hù)管理辦法》中4 級《信息系統(tǒng)安全等級保護(hù)基本要求》起草，表中8.x.x.x 編號為《基本要求》文件中實際編號.

1）存儲設(shè)備禁用

除了網(wǎng)絡(luò)外，另一個最可能帶來病毒入侵的方式就是存儲設(shè)備了。內(nèi)網(wǎng)安全控制系統(tǒng)可以禁止如下存儲設(shè)備的使用：軟驅(qū)、光驅(qū)、存儲設(shè)備、移動硬盤等。

2）設(shè)置移動存儲設(shè)備只讀

內(nèi)網(wǎng)安全控制系統(tǒng)可以設(shè)置將移動存儲設(shè)備置于只讀狀態(tài)，不允許用戶修改或者寫入。

2.1.2 安全接入管理

1）在線主機(jī)監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測網(wǎng)絡(luò)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過內(nèi)網(wǎng)安全控制系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。

2）主機(jī)授權(quán)認(rèn)證

很多的計算機(jī)被病毒入侵，主要原因是自身的健壯性與否造成的。根據(jù)這種情況，內(nèi)網(wǎng)安全控制系統(tǒng)提供了網(wǎng)絡(luò)授權(quán)認(rèn)證功能。內(nèi)網(wǎng)安全控制系統(tǒng)可以通過識別在線主機(jī)是否安裝客戶端程序，并結(jié)合客戶端報告的主機(jī)補(bǔ)丁安裝情況，反病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。

3）非法主機(jī)網(wǎng)絡(luò)阻斷

對于探測到的非法主機(jī)，內(nèi)網(wǎng)安全控制系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對網(wǎng)絡(luò)產(chǎn)生影響。

3 結(jié)束語

可以想像，未來的TDCS系統(tǒng)，應(yīng)該具備這樣幾個特點：第一，網(wǎng)絡(luò)是安全的，體現(xiàn)在網(wǎng)絡(luò)應(yīng)該具有精確識別人員身份，可以阻止內(nèi)部和外部攻擊，可以阻止各種內(nèi)網(wǎng)安全控制系統(tǒng)未授權(quán)的非法主機(jī)接入和訪問。第二，網(wǎng)絡(luò)是穩(wěn)定的，體現(xiàn)在網(wǎng)絡(luò)應(yīng)該具有冗余性和自愈性及良好的通道。第三，網(wǎng)絡(luò)管理是高效地，體現(xiàn)在將有統(tǒng)一的管理設(shè)備可以將網(wǎng)絡(luò)管理功能覆蓋。

【參考文獻(xiàn)】

篇2

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系

前言

由于計算機(jī)與通信技術(shù)的快速發(fā)展，人們的工作方式以及生活方式都因為網(wǎng)絡(luò)而逐步的發(fā)生改變。網(wǎng)絡(luò)的共享性、開放性以及互聯(lián)性程度逐漸擴(kuò)大，對社會的影響也日益增大，網(wǎng)絡(luò)也成為企業(yè)發(fā)展的主題。隨著企業(yè)的信息化、辦公的全球化以及網(wǎng)絡(luò)貿(mào)易等業(yè)務(wù)的出現(xiàn)，網(wǎng)絡(luò)安全也變得日益重要。為了保證企業(yè)網(wǎng)絡(luò)自身的安全性，必須采取有效的手段面對網(wǎng)絡(luò)中的各種威脅[1]。

1 企業(yè)網(wǎng)絡(luò)的威脅及其風(fēng)險管理

企業(yè)網(wǎng)絡(luò)的信息是自由傳輸?shù)模M管有各種各樣的方式威脅著企業(yè)網(wǎng)絡(luò)的安全，但終究都是由于信息的泄露以及信息資源的破壞。所以應(yīng)從下列幾點解決對企業(yè)網(wǎng)絡(luò)構(gòu)成的威脅，并根據(jù)這些威脅所導(dǎo)致的企業(yè)風(fēng)險進(jìn)行有效管理。首先，企業(yè)一定要確定哪些關(guān)鍵的內(nèi)容或資產(chǎn)需要被保護(hù)。明確什么設(shè)備需要被保護(hù)，針對設(shè)備可以提供什么樣的訪問和怎么協(xié)調(diào)這樣的工作。其次，評估需要進(jìn)行網(wǎng)絡(luò)安全保護(hù)的資源和財產(chǎn)。最后，分析所有對企業(yè)網(wǎng)絡(luò)安全的可能威脅，并評估每個威脅的可能攻擊性。威脅是指可能對網(wǎng)絡(luò)和其中信息資源造成損失，它可以是偶然的，也可以是刻意的。威脅有很多方式，一般可以簡單歸納為以下三種基本的類型：

1 未經(jīng)授權(quán)的訪問。指未經(jīng)過授權(quán)的人員卻可以訪問網(wǎng)絡(luò)資產(chǎn)，而且也存在對網(wǎng)絡(luò)資產(chǎn)進(jìn)行篡改的可能。

2 假冒。指由于偽造的憑證假冒其他人進(jìn)行活動。

3 拒絕服務(wù)。指服務(wù)中斷。

2 企業(yè)信息化的網(wǎng)絡(luò)安全策略體系[2]

網(wǎng)絡(luò)的安全策略是對網(wǎng)絡(luò)的安全進(jìn)行管理指導(dǎo)與支持。企業(yè)應(yīng)該為網(wǎng)絡(luò)安全制定一套安全方針，而且在內(nèi)部網(wǎng)絡(luò)的安全策略以及身份證明，從而為網(wǎng)絡(luò)安全提供支持和認(rèn)證。

2.1 安全策略的文檔結(jié)構(gòu)

a) 最高方針。是安全策略的主文檔，屬于綱領(lǐng)性的。陳述安全策略的適用范圍、支持目標(biāo)、對網(wǎng)絡(luò)安全管理的意圖、目的以及其它指導(dǎo)原則，網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。

b) 技術(shù)的規(guī)范與標(biāo)準(zhǔn)。其內(nèi)容包含：各個主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及主要應(yīng)用程序等應(yīng)該遵守的管理技術(shù)的標(biāo)準(zhǔn)、安全配置以及規(guī)范。

c) 管理的制度與規(guī)定.其中包含各種管理辦法、管理規(guī)定或是暫行規(guī)定。從最高方針中引出一些具體的管理規(guī)定、實施辦法以及管理辦法。得到的規(guī)定或辦法不但可操作，還能有效的推廣及實行,是由最高方針引申而來，對用戶協(xié)議具有規(guī)范作用。而用戶協(xié)議對其不能違背。

d) 組織機(jī)構(gòu)以及人員的職責(zé)。負(fù)責(zé)安全管理的組織機(jī)構(gòu)以及人員職責(zé)，包含負(fù)責(zé)安全管理的機(jī)構(gòu)的組織形式以及運(yùn)作方式，還有機(jī)構(gòu)與人員的具體責(zé)任或是連帶責(zé)任。是機(jī)構(gòu)及員工工作時的依照標(biāo)準(zhǔn)。具有可操作性，需得到有效推廣及實行。

e) 用戶的協(xié)議。與用戶所簽署的文檔及協(xié)議，包含安全管理的網(wǎng)絡(luò)、人員以及系統(tǒng)管理員的保密協(xié)議、安全使用承諾、安全責(zé)任書等等。作為用戶及員工在日常工作中承諾遵守規(guī)定，并在違反安全規(guī)定時的處罰依據(jù)[3]。

2.2 建立策略體系

目前，大部分企業(yè)都缺少完整的策略體系。也沒有使其成為可操作的、成文的、正式的策略以及規(guī)定來體現(xiàn)出機(jī)關(guān)或是企業(yè)高層對于網(wǎng)絡(luò)安全性的重視。企業(yè)應(yīng)該建立好網(wǎng)絡(luò)安全的策略體系，制定出安全策略的系列文檔。

建議企業(yè)按照上文描述的安全策略的文檔結(jié)構(gòu)進(jìn)行文檔體系的建立。企業(yè)的安全策略的編制原則是一個一體式的企業(yè)安全的策略體系，其內(nèi)容可以覆蓋到企業(yè)中的全部人員、部門、網(wǎng)絡(luò)、地點以及分支機(jī)構(gòu)。目前，由于企業(yè)中機(jī)構(gòu)間的網(wǎng)絡(luò)現(xiàn)狀與業(yè)務(wù)情況的差別較大，所以在基本的策略體系和框架下，可以讓各個機(jī)構(gòu)以自身情況為基礎(chǔ)，對策略和體系中的組織、用戶協(xié)議、操作流程、管理制度以及人員的職責(zé)逐步地細(xì)化。但細(xì)化后的策略所要求的安全程度不允許下降。

2.3 策略的與執(zhí)行

企業(yè)網(wǎng)絡(luò)安全的策略系列文檔在制定完成后，必須得到以及有效執(zhí)行。與執(zhí)行的過程除了需要得到高層領(lǐng)導(dǎo)的支持與推動外，而且還要有可行的、合適的以及正確的推動手段。同時在策略與執(zhí)行前，還需要對每個員工進(jìn)行相關(guān)的培訓(xùn)，以確保每個員工都掌握與內(nèi)容中其相關(guān)的部分。而且還要明白這是一個艱苦的、長期的工作，需要經(jīng)過艱苦努力。況且由于牽涉到企業(yè)內(nèi)眾多部門與大部分員工，工作的方式與流程可能還需要改變，所以其推行難度相當(dāng)大；同時，安全策略的本身還可能存在這樣那樣的缺陷，例如太過復(fù)雜及繁瑣、不切實際以及規(guī)定有所缺欠等，都會影響到整體策略的落實[4]。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)的總體方案

3.1 引入防火墻系統(tǒng)[5]

通過引入防火墻系統(tǒng)，可以利用防火墻功能中的“訪問控制+邊界隔離”，從而實現(xiàn)控制企業(yè)網(wǎng)進(jìn)出的訪問。尤其是對一些內(nèi)部服務(wù)器進(jìn)行資源訪問的，可以重點進(jìn)行監(jiān)控，以提高企業(yè)網(wǎng)絡(luò)層面的安全。防火墻的子系統(tǒng)還能夠與入侵檢測的子系統(tǒng)聯(lián)動，當(dāng)入侵檢測的系統(tǒng)對數(shù)據(jù)包進(jìn)行檢測，發(fā)現(xiàn)異常并告知防火墻時，防火墻可以生成相應(yīng)的安全策略，并將訪問源拒絕于防火墻之外。

3.2 引入網(wǎng)絡(luò)防病毒的子系統(tǒng)

防病毒的子系統(tǒng)是用來對網(wǎng)絡(luò)病毒進(jìn)行實時查殺的，從而保證企業(yè)免遭病毒的危害。企業(yè)需要在內(nèi)部部署郵件級、服務(wù)器級、個人主機(jī)級和網(wǎng)關(guān)級的病毒防護(hù)。在整體范圍內(nèi)提高系統(tǒng)的防御能力，提高企業(yè)網(wǎng)絡(luò)層面安全性。

3.3 引入漏洞掃描的子系統(tǒng)

漏洞掃描的子系統(tǒng)可以定期分析安全隱患，并在其萌牙狀態(tài)時就把安全隱患消滅。由于企業(yè)網(wǎng)絡(luò)中包含眾多類型的數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，還運(yùn)行著人力資源系統(tǒng)、產(chǎn)品管理系統(tǒng)、客戶的信息系統(tǒng)、財務(wù)系統(tǒng)等諸多重要系統(tǒng)，如何確保眾多信息的安全以及各類系統(tǒng)的穩(wěn)定應(yīng)用，便成為需要高度關(guān)注的重點。對漏洞掃描的子系統(tǒng)進(jìn)行定期掃描，并在定期掃描后提交漏洞和弱點分析報告，可使企業(yè)網(wǎng)的整體系統(tǒng)的安全性得以提高。

3.4 引入數(shù)據(jù)加密的子系統(tǒng)

對企業(yè)網(wǎng)重要的數(shù)據(jù)進(jìn)行加密，以確保數(shù)據(jù)以密文的形式在網(wǎng)絡(luò)中被傳遞。能夠有效防范竊取企業(yè)重要的數(shù)據(jù)，可以使企業(yè)網(wǎng)絡(luò)的整體安全性得以提高。

4 結(jié)語

通過以上對企業(yè)網(wǎng)絡(luò)的安全和隱患進(jìn)行的著重分析，提出了保護(hù)企業(yè)信息安全的解決方法。由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用的廣泛，所以對于企業(yè)網(wǎng)絡(luò)安全的建設(shè)，需要遵循一個穩(wěn)定的體系框架，同時還要不斷更新技術(shù)。這樣才能有效地降低企業(yè)網(wǎng)絡(luò)安全隱患的系數(shù)，進(jìn)一步保證企業(yè)信息化在網(wǎng)絡(luò)時代能夠更安全、更健康的發(fā)展。

參考文獻(xiàn)

[1] 顧晟. 企業(yè)信息化網(wǎng)絡(luò)的安全隱患及解決策略[J].計算機(jī)時代，2010，3：19~22.

[2]丁國華，丁國強(qiáng). 企業(yè)網(wǎng)絡(luò)安全體系研究[J].福建電腦，2007，2：66~67.

[3]陸耀賓. 企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)[J].電子工程師，2004，4：55~56.

篇3

第一條 為加強(qiáng)對具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)和相關(guān)新技術(shù)新應(yīng)用的安全管理，規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動，維護(hù)國家安全、社會秩序和公共利益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，制訂本規(guī)定。

第二條 本規(guī)定所稱具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)，包括下列情形：

（一）開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網(wǎng)絡(luò)直播、信息分享、小程序等信息服務(wù)或者附設(shè)相應(yīng)功能；

（二）開辦提供公眾輿論表達(dá)渠道或者具有發(fā)動社會公眾從事特定活動能力的其他互聯(lián)網(wǎng)信息服務(wù)。

第三條 互聯(lián)網(wǎng)信息服務(wù)提供者具有下列情形之一的，應(yīng)當(dāng)依照本規(guī)定自行開展安全評估，并對評估結(jié)果負(fù)責(zé)：

（一）具有輿論屬性或社會動員能力的信息服務(wù)上線，或者信息服務(wù)增設(shè)相關(guān)功能的；

（二）使用新技術(shù)新應(yīng)用，使信息服務(wù)的功能屬性、技術(shù)實現(xiàn)方式、基礎(chǔ)資源配置等發(fā)生重大變更，導(dǎo)致輿論屬性或者社會動員能力發(fā)生重大變化的；

（三）用戶規(guī)模顯著增加，導(dǎo)致信息服務(wù)的輿論屬性或者社會動員能力發(fā)生重大變化的；

（四）發(fā)生違法有害信息傳播擴(kuò)散，表明已有安全措施難以有效防控網(wǎng)絡(luò)安全風(fēng)險的；

（五）地市級以上網(wǎng)信部門或者公安機(jī)關(guān)書面通知需要進(jìn)行安全評估的其他情形。

第四條 互聯(lián)網(wǎng)信息服務(wù)提供者可以自行實施安全評估，也可以委托第三方安全評估機(jī)構(gòu)實施。

第五條 互聯(lián)網(wǎng)信息服務(wù)提供者開展安全評估，應(yīng)當(dāng)對信息服務(wù)和新技術(shù)新應(yīng)用的合法性，落實法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)規(guī)定的安全措施的有效性，防控安全風(fēng)險的有效性等情況進(jìn)行全面評估，并重點評估下列內(nèi)容：

（一）確定與所提供服務(wù)相適應(yīng)的安全管理負(fù)責(zé)人、信息審核人員或者建立安全管理機(jī)構(gòu)的情況；

（二）用戶真實身份核驗以及注冊信息留存措施；

（三）對用戶的賬號、操作時間、操作類型、網(wǎng)絡(luò)源地址和目標(biāo)地址、網(wǎng)絡(luò)源端口、客戶端硬件特征等日志信息，以及用戶信息記錄的留存措施；

（四）對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標(biāo)識，信息、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施；

（五）個人信息保護(hù)以及防范違法有害信息傳播擴(kuò)散、社會動員功能失控風(fēng)險的技術(shù)措施；

（六）建立投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)投訴和舉報的情況；

（七）建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務(wù)監(jiān)督管理職責(zé)提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況；

（八）建立為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和查處違法犯罪提供技術(shù)、數(shù)據(jù)支持和協(xié)助的工作機(jī)制的情況。

第六條 互聯(lián)網(wǎng)信息服務(wù)提供者在安全評估中發(fā)現(xiàn)存在安全隱患的，應(yīng)當(dāng)及時整改，直至消除相關(guān)安全隱患。

經(jīng)過安全評估，符合法律、行政法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)的，應(yīng)當(dāng)形成安全評估報告。安全評估報告應(yīng)當(dāng)包括下列內(nèi)容：

（一）互聯(lián)網(wǎng)信息服務(wù)的功能、服務(wù)范圍、軟硬件設(shè)施、部署位置等基本情況和相關(guān)證照獲取情況；

（二）安全管理制度和技術(shù)措施落實情況及風(fēng)險防控效果；

（三）安全評估結(jié)論；

（四）其他應(yīng)當(dāng)說明的相關(guān)情況。

第七條 互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)將安全評估報告通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺提交所在地地市級以上網(wǎng)信部門和公安機(jī)關(guān)。

具有本規(guī)定第三條第一項、第二項情形的，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在信息服務(wù)、新技術(shù)新應(yīng)用上線或者功能增設(shè)前提交安全評估報告；具有本規(guī)定第三條第三、四、五項情形的，應(yīng)當(dāng)自相關(guān)情形發(fā)生之日起30個工作日內(nèi)提交安全評估報告。

第八條 地市級以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)各自職責(zé)對安全評估報告進(jìn)行書面審查。

發(fā)現(xiàn)安全評估報告內(nèi)容、項目缺失，或者安全評估方法明顯不當(dāng)?shù)模瑧?yīng)當(dāng)責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者限期重新評估。

發(fā)現(xiàn)安全評估報告內(nèi)容不清的，可以責(zé)令互聯(lián)網(wǎng)信息服務(wù)提供者補(bǔ)充說明。

第九條 網(wǎng)信部門和公安機(jī)關(guān)根據(jù)對安全評估報告的書面審查情況，認(rèn)為有必要的，應(yīng)當(dāng)依據(jù)各自職責(zé)對互聯(lián)網(wǎng)信息服務(wù)提供者開展現(xiàn)場檢查。

網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場檢查原則上應(yīng)當(dāng)聯(lián)合實施，不得干擾互聯(lián)網(wǎng)信息服務(wù)提供者正常的業(yè)務(wù)活動。

第十條 對存在較大安全風(fēng)險、可能影響國家安全、社會秩序和公共利益的互聯(lián)網(wǎng)信息服務(wù)，省級以上網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)組織專家進(jìn)行評審，必要時可以會同屬地相關(guān)部門開展現(xiàn)場檢查。

第十一條 網(wǎng)信部門和公安機(jī)關(guān)開展現(xiàn)場檢查，應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)、部門規(guī)章的規(guī)定進(jìn)行。

第十二條 網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)建立監(jiān)測管理制度，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險管理，督促互聯(lián)網(wǎng)信息服務(wù)提供者依法履行網(wǎng)絡(luò)安全義務(wù)。

發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者未按本規(guī)定開展安全評估的，網(wǎng)信部門和公安機(jī)關(guān)應(yīng)當(dāng)通知其按本規(guī)定開展安全評估。

第十三條 網(wǎng)信部門和公安機(jī)關(guān)發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)提供者拒不按照本規(guī)定開展安全評估的，應(yīng)當(dāng)通過全國互聯(lián)網(wǎng)安全管理服務(wù)平臺向公眾提示該互聯(lián)網(wǎng)信息服務(wù)存在安全風(fēng)險，并依照各自職責(zé)對該互聯(lián)網(wǎng)信息服務(wù)實施監(jiān)督檢查，發(fā)現(xiàn)存在違法行為的，應(yīng)當(dāng)依法處理。

第十四條 網(wǎng)信部門統(tǒng)籌協(xié)調(diào)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務(wù)安全評估工作，公安機(jī)關(guān)的安全評估工作情況定期通報網(wǎng)信部門。

第十五條 網(wǎng)信部門、公安機(jī)關(guān)及其工作人員對在履行職責(zé)中知悉的國家秘密、商業(yè)秘密和個人信息應(yīng)當(dāng)嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

篇4

【關(guān)鍵詞】組織機(jī)構(gòu)代碼；數(shù)據(jù)安全；體系建設(shè)

Research of the Xinjiang Organization Code Data Security System Build

Ke Junfan

（Xinjiang Studio of Standardization， Urumqi 830000， China）

Abstract：Protection organization code data from malicious attacks and sabotage， Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction， and all levels to play in this system.

Keywords：Organization Code； Data Security； System Build

1、緒論

1.1組織機(jī)構(gòu)代碼系統(tǒng)面臨的問題

網(wǎng)絡(luò)的普及使計算機(jī)系統(tǒng)所處的環(huán)境變得日益復(fù)雜，為了提供完善的功能，大量的應(yīng)用軟件、服務(wù)軟件安裝到計算機(jī)系統(tǒng)中，軟件本身的瑕疵和軟件之間可能的沖突都成為威脅計算機(jī)安全的隱患。通過公共網(wǎng)絡(luò)，計算機(jī)系統(tǒng)暴露在潛在的、形形的用戶之前，非法用戶的惡意攻擊、合法用戶的誤操作都可能給計算機(jī)系統(tǒng)帶來安全威脅。組織機(jī)構(gòu)代碼建設(shè)與應(yīng)用系統(tǒng)也是如此，越來越開放的系統(tǒng)將面對更加復(fù)雜的工作環(huán)境，為了保障系統(tǒng)在新的網(wǎng)絡(luò)環(huán)境中安全、穩(wěn)定、可靠的運(yùn)行，必須通過不斷提高自身的安全防護(hù)技術(shù)水平，引入科學(xué)高效的安全管理，強(qiáng)調(diào)全面準(zhǔn)確的安全評估等措施來實現(xiàn)系統(tǒng)整體的安全性。

1.2新疆組織機(jī)構(gòu)代碼安全體系建設(shè)的目標(biāo)

組織機(jī)構(gòu)代碼的數(shù)據(jù)安全體系的研究通過部署安全系統(tǒng)，投入技術(shù)力量，加強(qiáng)網(wǎng)絡(luò)安全管理等方式確保組織機(jī)構(gòu)代碼數(shù)據(jù)信息的機(jī)密性、完整性、可用性、可控性與可審查性，最終達(dá)到如下目標(biāo)：

1）合理管理和分配網(wǎng)絡(luò)資源，防止濫用網(wǎng)絡(luò)資源導(dǎo)致網(wǎng)絡(luò)癱瘓；

2）抵御病毒、惡意代碼等對信息系統(tǒng)發(fā)起的惡意破壞和攻擊，保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件穩(wěn)定運(yùn)行；

3）保護(hù)重要數(shù)據(jù)的存儲與傳輸安全，防止和防范數(shù)據(jù)被篡改，建立數(shù)據(jù)備份機(jī)制和提高容災(zāi)能力；

4）加強(qiáng)對重要敏感數(shù)據(jù)信息的保護(hù)，確保數(shù)據(jù)的機(jī)密性；

5）構(gòu)建統(tǒng)一的安全管理與監(jiān)控機(jī)制，統(tǒng)一配置、調(diào)控整個網(wǎng)絡(luò)多層面、分布式的安全問題，提高安全預(yù)警能力，加強(qiáng)安全應(yīng)急事件的處理能力，實現(xiàn)網(wǎng)絡(luò)與信息安全的可控性；

6）建立認(rèn)證體系保障網(wǎng)絡(luò)行為的真實可信以及可審查性，并建立基于角色的訪問控制機(jī)制。

2、代碼數(shù)據(jù)安全體系建設(shè)中面臨的風(fēng)險

2.1互聯(lián)網(wǎng)攻擊

組織機(jī)構(gòu)代碼各類業(yè)務(wù)系統(tǒng)基于B/S架構(gòu)開發(fā)，是面向互聯(lián)網(wǎng)的開放式業(yè)務(wù)平臺，同時對互聯(lián)網(wǎng)用戶提供公開的信息查詢服務(wù)，因此很容易受到黑客的攻擊，針對互聯(lián)網(wǎng)的常見的攻擊行為有：主頁篡改、拒絕服務(wù)攻擊、網(wǎng)絡(luò)假冒、黑客滲透。

2.2內(nèi)部破壞

與外部攻擊不同，內(nèi)部破壞往往由內(nèi)部合法人員造成，他們具有對內(nèi)部系統(tǒng)更多的訪問權(quán)限，因此內(nèi)部人員的惡意或無意破壞，對代碼系統(tǒng)的安全、可靠運(yùn)行將造成更大的影響，如：內(nèi)部惡意破壞、內(nèi)部無意破壞、技術(shù)缺陷。

2.3管理風(fēng)險

隨著組織機(jī)構(gòu)代碼數(shù)據(jù)庫應(yīng)用推廣工作的開展，為社會提供更全面服務(wù)的目的，代碼各類業(yè)務(wù)系統(tǒng)的不斷增加，網(wǎng)絡(luò)結(jié)構(gòu)也在日益復(fù)雜，安全防范技術(shù)與管理方式逐漸不能適應(yīng)越來越復(fù)雜的應(yīng)用需求。主要表現(xiàn)在缺乏整體安全策略，沒有統(tǒng)一規(guī)范的安全體系建設(shè)標(biāo)準(zhǔn)，安全職責(zé)劃分不明確，各業(yè)務(wù)系統(tǒng)的安全防護(hù)程度不高、人員安全意識不強(qiáng)、缺乏統(tǒng)一的安全管理平臺、操作流程和指導(dǎo)手冊等。

3、代碼數(shù)據(jù)安全體系建設(shè)研究的路線

新疆維吾爾自治區(qū)組織機(jī)構(gòu)代碼系統(tǒng)將現(xiàn)在和將來的安全建立一個安全體系框架。參考照國家信息安全等級保護(hù)相關(guān)政策與技術(shù)標(biāo)準(zhǔn)，從安全技術(shù)和安全管理兩個方面進(jìn)行比較，有針對性的提出現(xiàn)有機(jī)房基礎(chǔ)環(huán)境、網(wǎng)絡(luò)架構(gòu)、安全保護(hù)設(shè)施和管理制度等方面的基本差距、安全漏洞和隱患。

按照體系化的設(shè)計思想從全局性策略出發(fā)，以互聯(lián)互通的安全技術(shù)為保障，以平臺化的管理工具為支撐，以長期可靠的安全運(yùn)維保障和規(guī)范化的安全管理為輔助，結(jié)合現(xiàn)有管理制度，制定信息安全管理策略和制度。建立科學(xué)的安全運(yùn)維服務(wù)體系，做到系統(tǒng)故障“三早方針”，早發(fā)現(xiàn)、早報告、早解決，確保系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用的連續(xù)性、可靠性和安全運(yùn)行，降低發(fā)生故障的可能性，提高整體的系統(tǒng)運(yùn)行維護(hù)管理水平和服務(wù)保障能力，來為保障組織機(jī)構(gòu)代碼數(shù)據(jù)安全，搭建出真正能夠有效對抗威脅的安全體系建設(shè)為目標(biāo)。

4、代碼數(shù)據(jù)安全體系建設(shè)

4.1物理環(huán)境安全

物理環(huán)境安全就是為組織機(jī)構(gòu)代碼系統(tǒng)提供機(jī)房、電力環(huán)境保障以及設(shè)備、設(shè)施和介質(zhì)防災(zāi)、防盜、防破壞等防護(hù)措施的基礎(chǔ)環(huán)境安全。因此物理環(huán)境安全是整個安全體系的根本。

因此代碼系統(tǒng)數(shù)據(jù)中心機(jī)房設(shè)計應(yīng)嚴(yán)格按照GB9361《計算機(jī)場地安全要求》、GB50173《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》、GB2887《計算站場地技術(shù)條件》中的A類機(jī)房的指標(biāo)進(jìn)行設(shè)計、建設(shè)和實施，來符合物理環(huán)境安全的要求。物理環(huán)境安全應(yīng)考慮的主要因素有環(huán)境安全防護(hù)、設(shè)備安全保護(hù)、線路安全防護(hù)和媒體介質(zhì)的安全保護(hù)等四個方面。

4.2鏈路及網(wǎng)絡(luò)安全

對網(wǎng)絡(luò)集成結(jié)構(gòu)規(guī)劃采取滿足最高使用率設(shè)計的同時全面考慮網(wǎng)絡(luò)鏈路使用時的通信安全，是鏈路及網(wǎng)絡(luò)安全防范工作的最終任務(wù)。鏈路及網(wǎng)絡(luò)結(jié)構(gòu)根據(jù)網(wǎng)絡(luò)安全域劃分方式進(jìn)行網(wǎng)絡(luò)集成方法，是提高鏈路及網(wǎng)絡(luò)安全防范能力的最佳選擇。新疆維吾爾自治區(qū)組織機(jī)構(gòu)代碼系統(tǒng)用戶，從業(yè)務(wù)相似性、數(shù)據(jù)資源相似性、安全需求相似性、地域環(huán)境相似性等特點，分為省、地、縣三級業(yè)務(wù)辦理終端用戶、數(shù)據(jù)安全管理用戶和覆蓋全疆的申報、查詢等用戶類型。將網(wǎng)絡(luò)系統(tǒng)根據(jù)業(yè)務(wù)訪問關(guān)系劃分為多個安全區(qū)域，然后根據(jù)各個安全區(qū)域的特點分別有針對性地設(shè)計保護(hù)措施和安全策略，將大大提升防護(hù)的有效性，同時也能體現(xiàn)出數(shù)據(jù)資源的重點防范功能。因此采用基于安全域的安全設(shè)計方法是非常有效的。

4.3系統(tǒng)層安全

1）操作系統(tǒng)安全加固。主要通過對操作系統(tǒng)人工方式進(jìn)行安全加固來實現(xiàn)系統(tǒng)層安全防護(hù)，實現(xiàn)文件強(qiáng)制訪問控制、注冊表強(qiáng)制訪問控制、進(jìn)程強(qiáng)制訪問控制、服務(wù)強(qiáng)制訪問控制、三權(quán)分立的管理、管理員登錄的強(qiáng)身份認(rèn)證、文件完整性監(jiān)測等功能。

2）漏洞掃描系統(tǒng)。在組織機(jī)構(gòu)代碼數(shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)核心交換區(qū)旁路部署一套漏洞掃描系統(tǒng)實現(xiàn)全網(wǎng)網(wǎng)絡(luò)設(shè)備、服務(wù)器及安全設(shè)備的漏洞掃描。并提供安全建議和改進(jìn)措施等功能，幫助安全管理人員控制可能發(fā)生的安全事件，最大可能的消除安全隱患。

4.4應(yīng)用層安全

病毒防護(hù)是在代碼數(shù)據(jù)安全架構(gòu)應(yīng)用層進(jìn)行防護(hù)措施的關(guān)鍵部分，所以需要在組織機(jī)構(gòu)代碼數(shù)據(jù)安全系統(tǒng)網(wǎng)絡(luò)核心服務(wù)器區(qū)域部署網(wǎng)絡(luò)版防病毒中心，來實現(xiàn)網(wǎng)絡(luò)安全核心服務(wù)器和終端用戶計算機(jī)防病毒統(tǒng)一集中管理，在服務(wù)器與終端上有效查殺，威脅正常運(yùn)行的木馬、蠕蟲病毒等惡意代碼。

4.5數(shù)據(jù)安全

數(shù)據(jù)安全是實現(xiàn)組織機(jī)構(gòu)代碼數(shù)據(jù)安全體系架構(gòu)的最終目的，根據(jù)所使用的SQL數(shù)據(jù)庫可采用人工方式實現(xiàn)數(shù)據(jù)庫網(wǎng)絡(luò)加密、數(shù)據(jù)庫加密和強(qiáng)身份驗證等安全策略，并可通過數(shù)據(jù)庫審計系統(tǒng)進(jìn)一步強(qiáng)化數(shù)據(jù)庫資源的安全管理和使用。

1）數(shù)據(jù)庫人工安全加固。通過強(qiáng)身份驗證、網(wǎng)絡(luò)加密策略、網(wǎng)絡(luò)傳輸數(shù)據(jù)完整性、存儲數(shù)據(jù)完整性校驗完成。

2）數(shù)據(jù)庫審計系統(tǒng)。組織機(jī)構(gòu)代碼數(shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)核心交換區(qū)旁路部署一套數(shù)據(jù)庫安全審計系統(tǒng)，對代碼應(yīng)用系統(tǒng)和數(shù)據(jù)存儲區(qū)域流經(jīng)交換機(jī)的所有數(shù)據(jù)庫操作信息進(jìn)行審計，通過記錄、分析所有數(shù)據(jù)庫的操作、應(yīng)用信息，及時、有效分析出數(shù)據(jù)庫系統(tǒng)中發(fā)生的安全事件。

4.6安全管理

安全管理是通過全面有效的管理方式及制度，來制約在每一個安全環(huán)節(jié)中人為因素對安全架構(gòu)造成的威脅及危害，安全管理主要在管理制度方面分為：中心機(jī)房管理制度、網(wǎng)絡(luò)運(yùn)維管理辦法、信息系統(tǒng)運(yùn)維管理辦法、業(yè)務(wù)系統(tǒng)應(yīng)用管理辦法、數(shù)據(jù)安全事故處理應(yīng)急預(yù)案等。組織機(jī)構(gòu)代碼數(shù)據(jù)安全體系架構(gòu)中，各項管理制度的建立并實施，在安全體系建設(shè)以及運(yùn)作過程中至關(guān)重要，可以說安全管理也是整個安全體系的總制度。

5、總結(jié)與展望

5.1總結(jié)

織機(jī)構(gòu)代碼的數(shù)據(jù)安全體系的研究通過部署安全系統(tǒng)，投入技術(shù)力量，加強(qiáng)網(wǎng)絡(luò)安全管理等方式確保組織機(jī)構(gòu)代碼數(shù)據(jù)信息的機(jī)密性、完整性、可用性、可控性與可審查性，建設(shè)新疆維吾爾自治區(qū)組織機(jī)構(gòu)代碼數(shù)據(jù)安全系統(tǒng)，按照數(shù)據(jù)安全體系的設(shè)計目標(biāo)，完成了物理環(huán)境安全、鏈路及網(wǎng)絡(luò)安全、系統(tǒng)層安全、應(yīng)用層安全、數(shù)據(jù)安全和安全管理等六個層面的設(shè)計內(nèi)容，確保組織機(jī)構(gòu)代碼數(shù)據(jù)信息的機(jī)密性、完整性、可用性、可控性與可審查性的研究。

5.2展望

各類代碼業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)作，代碼數(shù)據(jù)的安全、可靠的使用，實現(xiàn)代碼數(shù)據(jù)安全體系的整體安全性，是為全區(qū)的電子政務(wù)建設(shè)提供規(guī)范、完整、實效的組織機(jī)構(gòu)基礎(chǔ)信息資源，為政府部門全面、快速、準(zhǔn)確的掌握組織機(jī)構(gòu)的社會和經(jīng)濟(jì)行為信息，增強(qiáng)宏觀調(diào)控和決策能力的技術(shù)支撐，是企業(yè)、個體在社會經(jīng)濟(jì)行為中準(zhǔn)確把握機(jī)遇，促進(jìn)產(chǎn)業(yè)發(fā)展的信息源泉。

參考文獻(xiàn)

[1]全國組織機(jī)構(gòu)代碼中心.組織機(jī)構(gòu)代碼管理信息系統(tǒng)建設(shè)與維護(hù)相關(guān)法規(guī)和文件選編[M].北京：中國計量出版社.2009.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù) 企業(yè)內(nèi)部 計算機(jī)

中圖分類號：TP39308文獻(xiàn)標(biāo)識碼：A文章編號：1009-5349（2016）23-0240-01

一、網(wǎng)絡(luò)安全維護(hù)在企業(yè)內(nèi)部計算機(jī)存在的相關(guān)問題分析

（一）沒有提升對網(wǎng)絡(luò)安全維護(hù)的重視度

現(xiàn)階段，雖然一些企業(yè)已經(jīng)建立了較為完善的內(nèi)部計算機(jī)系統(tǒng)，其在企業(yè)日常工作中發(fā)揮著不可替代的作用。但是，在對計算機(jī)網(wǎng)絡(luò)安全維護(hù)問題上，很多企業(yè)并沒有提升重視，沒有很好地保護(hù)計算機(jī)內(nèi)部信息，一旦計算機(jī)遭到網(wǎng)絡(luò)襲擊或者內(nèi)部信息泄漏，那么企業(yè)將會受到很大的損失。大部分企業(yè)的內(nèi)部計算機(jī)網(wǎng)絡(luò)系統(tǒng)并沒有全面覆蓋，在管理內(nèi)部網(wǎng)絡(luò)過程中，管理執(zhí)行交叉，致使企業(yè)內(nèi)部計算機(jī)的網(wǎng)絡(luò)安全維護(hù)存在問題，網(wǎng)絡(luò)安全存在隱患。

（二）網(wǎng)絡(luò)系統(tǒng)操作存在缺陷

在計算機(jī)中，操作系統(tǒng)是最為基礎(chǔ)的軟件，如果計算機(jī)缺少操作系統(tǒng)，那么其相關(guān)應(yīng)用程序無法發(fā)揮重要作用。一些企業(yè)計算機(jī)操作系統(tǒng)還存在很多的問題和缺陷，這為病毒的侵入創(chuàng)造了良好條件。計算機(jī)操作系統(tǒng)構(gòu)成復(fù)雜、程序繁多，如果出現(xiàn)問題，那么內(nèi)部系統(tǒng)可能會出現(xiàn)癱瘓。在企業(yè)的內(nèi)部管理中，對計算機(jī)安全問題不夠重視，對一些應(yīng)用軟件也沒有及時更新，導(dǎo)致出現(xiàn)很多不安全的因素。

（三）安全管理存在一定問題

一些企業(yè)缺少內(nèi)部計算機(jī)網(wǎng)絡(luò)安全維護(hù)的意識，因此，相關(guān)的管理工作也出現(xiàn)很多問題。企業(yè)內(nèi)部的安全管理規(guī)定并不全面還有待完善，管理人員整體素質(zhì)不高，缺少專業(yè)性技能和理論知識，沒有很好地維護(hù)相關(guān)設(shè)備，一些設(shè)備沒有發(fā)揮其用途，在使用移動硬盤時操作不當(dāng)，致使病毒入侵，為企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全維護(hù)帶來很大的難題。

（四）相關(guān)工作人員專業(yè)能力差

在企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全維護(hù)管理中，工作人員的專業(yè)程度對企業(yè)網(wǎng)絡(luò)安全維護(hù)有很大影響。一些企業(yè)T工專業(yè)能力差，對待網(wǎng)絡(luò)安全管理工作中的一些技術(shù)問題不重視，出現(xiàn)問題時也不愿意積極主動去解決，綜合素質(zhì)不高，導(dǎo)致在網(wǎng)絡(luò)安全管理中，企業(yè)內(nèi)部信息沒有得到嚴(yán)密的保護(hù)，系統(tǒng)安全得不到很好的保障。

二、網(wǎng)絡(luò)安全維護(hù)在企業(yè)內(nèi)部計算機(jī)相關(guān)管理中的有效措施

（一）提升內(nèi)部計算機(jī)網(wǎng)絡(luò)安全維護(hù)意識

企業(yè)如果想安全有效地管理和維護(hù)內(nèi)部的計算機(jī)網(wǎng)絡(luò)安全，那么需要全面提升安全管理意識，了解網(wǎng)絡(luò)安全維護(hù)在企業(yè)內(nèi)部計算機(jī)管理中的重要作用，加強(qiáng)企業(yè)員工的教育培訓(xùn)工作，提升人員專業(yè)能力和專業(yè)知識，使員工能夠掌握計算機(jī)的使用情況及設(shè)備性能，全面維護(hù)企業(yè)內(nèi)部計算機(jī)的網(wǎng)絡(luò)安全。

（二）網(wǎng)絡(luò)安全技術(shù)應(yīng)用需加強(qiáng)

近年來，隨著社會的不斷發(fā)展，企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全相關(guān)問題層出不窮，為企業(yè)帶來很大挑戰(zhàn)，阻礙了企業(yè)的快速發(fā)展。企業(yè)應(yīng)當(dāng)全面加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全，使用專業(yè)的技術(shù)維護(hù)內(nèi)部網(wǎng)絡(luò)安全。針對計算機(jī)網(wǎng)絡(luò)安全中出現(xiàn)的一些問題，使用對應(yīng)的技術(shù)進(jìn)行解決。

（三）不斷完善計算機(jī)網(wǎng)絡(luò)維護(hù)管理體系

在日常工作中，企業(yè)內(nèi)部計算機(jī)在傳遞信息時可能會將病毒一并傳播，很大程度上威脅了計算機(jī)網(wǎng)絡(luò)安全運(yùn)營，因此，企業(yè)需要不斷完善內(nèi)部計算機(jī)網(wǎng)絡(luò)維護(hù)管理體系，對系統(tǒng)的運(yùn)轉(zhuǎn)情況實時監(jiān)控，全面清理病毒信息，保障計算機(jī)可以安全運(yùn)行。完善管理系統(tǒng)需要很多的專業(yè)技能及專業(yè)知識作為支撐，因此，需要加強(qiáng)對管理人員的培訓(xùn)和教育，不斷提升員工的網(wǎng)絡(luò)安全意識，通過不斷的實踐，總結(jié)安全維護(hù)管理經(jīng)驗，掌握計算機(jī)內(nèi)部系統(tǒng)網(wǎng)絡(luò)安全維護(hù)技能。

（四）不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)管理制度

在企業(yè)內(nèi)部應(yīng)不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)管理相關(guān)工作，以嚴(yán)格的管理制度作為保障，因此，需要建立全面的計算機(jī)內(nèi)部網(wǎng)絡(luò)維護(hù)管理相關(guān)制度，保障企業(yè)內(nèi)部計算機(jī)可以安全穩(wěn)定地運(yùn)行。結(jié)合企業(yè)內(nèi)部計算機(jī)實際運(yùn)行情況，規(guī)定可行的管理辦法，例如：計算機(jī)內(nèi)部網(wǎng)絡(luò)的操作系統(tǒng)規(guī)定的制定、信息傳遞管理規(guī)定的制定、計算機(jī)保密規(guī)定的制定以及計算機(jī)安全處理規(guī)定等，保障企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全維護(hù)相關(guān)工作可以順利地進(jìn)行，嚴(yán)格監(jiān)督計算機(jī)網(wǎng)絡(luò)的每一個環(huán)節(jié)，對出現(xiàn)的問題及時解決，不可以延遲拖拉。

篇6

第一條*市電子政務(wù)網(wǎng)絡(luò)（以下簡稱政務(wù)網(wǎng)絡(luò)）是*市電子政務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，為保證政務(wù)網(wǎng)絡(luò)安全、可靠、高效地運(yùn)行，結(jié)合本市實際，特制定本管理辦法。

第二條本辦法適用于政務(wù)網(wǎng)絡(luò)的所有聯(lián)網(wǎng)單位。

第二章組織機(jī)構(gòu)和管理職責(zé)

第三條*市信息中心(以下簡稱市信息中心)是市政務(wù)網(wǎng)絡(luò)的主管單位，負(fù)責(zé)全市政務(wù)網(wǎng)絡(luò)規(guī)劃和市政務(wù)骨干網(wǎng)絡(luò)建設(shè)，負(fù)責(zé)對各縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)和市級各部門或因需接入的其他單位的網(wǎng)絡(luò)建設(shè)的監(jiān)督及技術(shù)支持，負(fù)責(zé)全市政務(wù)骨干網(wǎng)絡(luò)運(yùn)行監(jiān)督和日常管理，負(fù)責(zé)對各聯(lián)網(wǎng)單位的安全管理狀況進(jìn)行檢查。

第四條各縣（市、區(qū)）信息中心是本縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)的主管單位，負(fù)責(zé)本縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)建設(shè)，負(fù)責(zé)對本縣（市、區(qū)）各單位網(wǎng)絡(luò)建設(shè)的監(jiān)督及技術(shù)支持，負(fù)責(zé)本縣（市、區(qū)）政務(wù)骨干網(wǎng)絡(luò)運(yùn)行監(jiān)督和日常管理，負(fù)責(zé)對本縣（市、區(qū)）各聯(lián)網(wǎng)單位的安全管理狀況進(jìn)行檢查。

第五條市、縣（市、區(qū)）各部門或因需接入的其他單位負(fù)責(zé)本部門（單位）內(nèi)部局域網(wǎng)絡(luò)及部門業(yè)務(wù)專網(wǎng)的建設(shè)和管理，負(fù)責(zé)配合市、縣（市、區(qū)）信息中心做好電子政務(wù)網(wǎng)絡(luò)的接入，負(fù)責(zé)對本單位接入政務(wù)網(wǎng)絡(luò)的工作人員進(jìn)行安全管理，負(fù)責(zé)對本單位接入政務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)與安全設(shè)備及計算機(jī)相關(guān)設(shè)備進(jìn)行日常運(yùn)行管理和維護(hù)，并接受網(wǎng)絡(luò)主管部門對安全管理狀況的檢查。

第三章網(wǎng)絡(luò)運(yùn)行維護(hù)

第六條根據(jù)*市政務(wù)網(wǎng)絡(luò)建設(shè)原則，市政務(wù)網(wǎng)絡(luò)與省政務(wù)網(wǎng)絡(luò)相連；各縣（市、區(qū)）、市級各部門通過市政務(wù)網(wǎng)絡(luò)接入省電子政務(wù)網(wǎng)絡(luò)，實現(xiàn)省、市、縣（市、區(qū)）三級政務(wù)網(wǎng)絡(luò)互聯(lián)及信息交換。

第七條政務(wù)網(wǎng)絡(luò)保證24×7小時不間斷運(yùn)行，各聯(lián)網(wǎng)單位須建立相應(yīng)的值班制度，保障相關(guān)設(shè)備和網(wǎng)絡(luò)的正常運(yùn)行。

第八條各聯(lián)網(wǎng)單位通過光纖專線線路與市政務(wù)網(wǎng)絡(luò)相連。

第九條各聯(lián)網(wǎng)單位不得隨意更改政務(wù)網(wǎng)絡(luò)接入設(shè)備配置；不得擅自切斷政務(wù)網(wǎng)絡(luò)設(shè)備電源、挪動相關(guān)設(shè)備和切斷、移動相關(guān)通信傳輸線路；不得擅自和其他網(wǎng)絡(luò)對接；不得以贏利為目的占用政務(wù)網(wǎng)絡(luò)資源。如需進(jìn)行以上變動，應(yīng)向市信息中心提交書面申請，經(jīng)批準(zhǔn)后方可實施。由此產(chǎn)生的相關(guān)費(fèi)用由各單位自行承擔(dān)。

第十條各聯(lián)網(wǎng)單位發(fā)現(xiàn)市政務(wù)網(wǎng)絡(luò)狀況異常時，首先應(yīng)對本單位的聯(lián)網(wǎng)設(shè)備和系統(tǒng)進(jìn)行檢查；如果不能消除網(wǎng)絡(luò)故障，應(yīng)及時向市信息中心報告。市信息中心負(fù)責(zé)協(xié)調(diào)相關(guān)部門進(jìn)行處理。

第十一條各聯(lián)網(wǎng)單位在市政務(wù)網(wǎng)絡(luò)上新增或變更業(yè)務(wù)系統(tǒng)、變動IP地址、設(shè)置虛擬專網(wǎng)、租用主機(jī)空間、托管主機(jī)或占用其它網(wǎng)絡(luò)資源的，必須向市信息中心提出書面申請，經(jīng)批準(zhǔn)后方可實施。未經(jīng)同意，任何單位或個人不得擅自將任何設(shè)備接入政務(wù)網(wǎng)絡(luò)，占用網(wǎng)絡(luò)資源。

第四章安全管理

第十二條市政務(wù)網(wǎng)絡(luò)分為政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)，政務(wù)內(nèi)、外網(wǎng)之間物理隔離。政務(wù)外網(wǎng)為非網(wǎng)，各聯(lián)網(wǎng)單位不得將計算機(jī)、設(shè)備和網(wǎng)絡(luò)接入政務(wù)外網(wǎng)，不準(zhǔn)在政務(wù)外網(wǎng)上傳輸和存儲信息。

第十三條各聯(lián)網(wǎng)單位要建立嚴(yán)格的網(wǎng)絡(luò)管理制度，要定期對聯(lián)入市政務(wù)網(wǎng)絡(luò)的設(shè)備狀況和網(wǎng)絡(luò)設(shè)置進(jìn)行檢查，并必須建立運(yùn)行日志，對重要文件、數(shù)據(jù)、操作系統(tǒng)及應(yīng)用系統(tǒng)必須進(jìn)行定期備份。

第十四條各聯(lián)網(wǎng)單位應(yīng)健全和完善應(yīng)急處理制度，針對可能發(fā)生的網(wǎng)絡(luò)突發(fā)事件制定應(yīng)急預(yù)案，保證突發(fā)事件處理工作的及時、有效；對于重要系統(tǒng)，要做好災(zāi)難備份建設(shè)，實施系統(tǒng)數(shù)據(jù)災(zāi)難恢復(fù)措施。

第十五條各聯(lián)網(wǎng)單位的計算機(jī)必須安裝正版防病毒軟件并及時更新。市政務(wù)網(wǎng)絡(luò)遭受病毒、黑客、木馬等非法手段攻擊時，各聯(lián)網(wǎng)單位必須與市信息中心積極配合，共同排除網(wǎng)絡(luò)故障。

第十六條各聯(lián)網(wǎng)單位的工作人員不得利用市政務(wù)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動；不得利用市政務(wù)網(wǎng)絡(luò)復(fù)制、制造和傳播危害國家安全、妨礙社會治安及其他不良的信息；發(fā)現(xiàn)上述違法犯罪行為和有害信息，應(yīng)及時向市保密局等有關(guān)單位報告。

第十七條各聯(lián)網(wǎng)單位的工作人員不得利用市政務(wù)網(wǎng)絡(luò)玩網(wǎng)絡(luò)游戲、下載占用非正常網(wǎng)絡(luò)帶寬等活動（如利用BT、電驢、迅雷等工具的下載行為）。

第十八條建立政務(wù)網(wǎng)絡(luò)安全事件報告制度。市政務(wù)網(wǎng)絡(luò)接入單位發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，應(yīng)在第一時間向市信息中心報告。

第十九條各聯(lián)網(wǎng)單位違反上述第九、十、十一、十五、十七條規(guī)定的，市信息中心將采取技術(shù)措施限制其行為，并根據(jù)情節(jié)輕重在全市進(jìn)行通報。

第五章附則

篇7

【 關(guān)鍵詞 】 軍隊；計算機(jī)網(wǎng)絡(luò)；信息安全

The Research on the Army's Computer Network and Information Security

Qi Yong-li

(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)

【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.

【 Keywords 】 military; computer networks ; information security

1 引言

信息化時代，我國軍隊逐步開展了信息化建設(shè)，利用高科技對軍隊實行信息化管理，并取得了顯著的階段性成果。因為軍隊信息安全保密工作專業(yè)性強(qiáng)、技術(shù)性強(qiáng)，信息保密程度要求較高，軍隊各級部門、每一位人員都承受著較大的數(shù)據(jù)安全保密壓力。軍隊信息化的迅猛發(fā)展，使軍隊對網(wǎng)絡(luò)的依賴性越來越強(qiáng)，同時軍事信息也面臨著越來越嚴(yán)峻的安全威脅。

為了確保國家秘密的安全，國家對軍隊的信息網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用提出相應(yīng)要求，保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限傳播范圍。在網(wǎng)絡(luò)系統(tǒng)安全方面要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取或破壞以及非法入侵，防止對手竊取、篡改、偽造信息，破壞自己的信息網(wǎng)路。在數(shù)據(jù)安全方面要防止敏感、機(jī)要數(shù)據(jù)被修改、被私自傳送、竊取或非法復(fù)制、使用等。然而由宏觀層面來看，我國軍隊的網(wǎng)絡(luò)安全管理工作較網(wǎng)絡(luò)應(yīng)用建設(shè)相對滯后，相關(guān)安全技術(shù)發(fā)展不是很成熟。同時軍隊?wèi)?yīng)用網(wǎng)絡(luò)人員安全意識不強(qiáng)，對新形勢下如何強(qiáng)化軍事信息的可靠安全缺乏充分科學(xué)的思想認(rèn)識，使計算機(jī)網(wǎng)絡(luò)存在安全問題。

2 計算機(jī)網(wǎng)絡(luò)信息安全存在的問題

2.1 安全法律法規(guī)有待完善

現(xiàn)階段，國家和軍隊在網(wǎng)絡(luò)安全方面出臺許多相關(guān)的法律、規(guī)章制度和保密制度。如《計算機(jī)病毒防治管理辦法》、《核心密碼管理規(guī)定》、《計算機(jī)信息系統(tǒng)安全保密規(guī)定》等，但是有關(guān)軍事信息安全的法律法規(guī)還是無法涵蓋信息安全管理工作的方方面面。軍隊的信息安全法規(guī)很大一部分是早期制定的，缺少對犯罪行為的處罰，法律責(zé)任規(guī)范不明確。法律法規(guī)的變動都有很嚴(yán)格的程序，從提出預(yù)案到確立需要經(jīng)過好幾年，不能適應(yīng)計算機(jī)網(wǎng)絡(luò)信息安全管理出現(xiàn)的新問題和結(jié)果。部分的軍事法規(guī)、規(guī)定、條例制定主體混亂、客體交叉，在相關(guān)內(nèi)容上相互的沖突，難以操作。

2.2 信息安全管理機(jī)構(gòu)設(shè)置不健全

目前較多軍隊存在著重使用、輕安全的問題。網(wǎng)絡(luò)信息的安全與維護(hù)，投資力度有限，沒有設(shè)立專門機(jī)構(gòu)進(jìn)行統(tǒng)一管理、統(tǒng)一協(xié)調(diào)，部門設(shè)置不配套，存在部門多、統(tǒng)管少的現(xiàn)象。由于沒有一個具有權(quán)威性、領(lǐng)導(dǎo)性的部門，導(dǎo)致制定的相關(guān)的信息安全法律法規(guī)得不到有效執(zhí)行，制度沒有真正落實到實處。在具體實施信息安全管理過程中，形成不了合力，很難做到組織協(xié)調(diào)，造成人力、物力和財力方面的浪費(fèi)。網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職現(xiàn)象。

篇8

技工學(xué)校的計算機(jī)機(jī)房是下崗再就業(yè)人員參加計算機(jī)培訓(xùn)學(xué)習(xí)的重要場所，承擔(dān)基礎(chǔ)課程、實際操作、設(shè)計學(xué)習(xí)等教學(xué)任務(wù)。再就業(yè)人員只有通過課堂教學(xué)與上機(jī)操作相結(jié)合地學(xué)習(xí)，才能真正地學(xué)好計算機(jī)知識，一旦機(jī)房出現(xiàn)了問題，將對計算機(jī)教學(xué)培訓(xùn)產(chǎn)生很大的影響。如何做好機(jī)房的維護(hù)與管理，為教學(xué)培訓(xùn)提供一個良好的工作環(huán)境，對提高下崗再就業(yè)計算機(jī)培訓(xùn)質(zhì)量具有非常重要的意義。筆者就從事技工學(xué)校機(jī)房管理這幾年來的一些經(jīng)驗和教訓(xùn)，談一下自己的體會。

一、技工學(xué)校計算機(jī)機(jī)房的日常管理現(xiàn)狀

1、常規(guī)管理方面：技工學(xué)校的計算機(jī)機(jī)房主要承擔(dān)學(xué)校計算機(jī)課程、設(shè)計等教學(xué)任務(wù)以及學(xué)生的自由上機(jī)實踐，同時還要承擔(dān)各種教育培訓(xùn)等考試任務(wù)，計算機(jī)機(jī)房使用率較高，上機(jī)人員具有流動性、隨意性和使用系統(tǒng)的差異性、復(fù)雜性等特點。如筆者所在的技工學(xué)校，有些學(xué)生操作不當(dāng)，甚至是惡意破壞，如隨意設(shè)置、修改系統(tǒng)配置、刪除系統(tǒng)文件、格式化硬盤（C盤）等。如何有效地防止學(xué)生有意或無意的設(shè)置、修改系統(tǒng)而造成計算機(jī)不能正常啟動的情況，為教學(xué)提供更好的實驗環(huán)境，有效地管理機(jī)房，一直是我校機(jī)房工作人員和管理人員關(guān)注的重要問題。

2、網(wǎng)絡(luò)安全方面：目前，不僅是我國，在全世界，網(wǎng)絡(luò)病毒都層出不窮，其傳播速度之快，破壞性之強(qiáng)與傳播范圍之廣，都是讓我們始料不及的，這樣的病毒也時時刻刻的威脅著學(xué)校網(wǎng)絡(luò)的安全性。現(xiàn)在，一些病毒都是依靠著電子郵件、網(wǎng)絡(luò)共享、網(wǎng)絡(luò)掛馬等一系列方式傳播著病毒。然而校園的網(wǎng)絡(luò)構(gòu)建與防御能力并不十分強(qiáng)，所以如果一旦感染上病毒，則會讓學(xué)校的服務(wù)器與客戶機(jī)“拒絕服務(wù)”，再嚴(yán)重者，還會造成網(wǎng)絡(luò)癱瘓。目前，在操作系統(tǒng)與通信協(xié)議、網(wǎng)絡(luò)應(yīng)用軟件中都會在不同程度中存在安全缺陷與漏洞。我們現(xiàn)在所使用的網(wǎng)絡(luò)防御軟件一般為殺毒軟件或是防火墻等，這樣的系統(tǒng)軟件，只是普通的應(yīng)用軟件，它在編程上也會存有系統(tǒng)安全漏洞與“后門”，這都是不可避免的情況。

二、技工學(xué)校計算機(jī)機(jī)房的常規(guī)管理

（一）硬件管理

筆者認(rèn)為，硬件管理是技工學(xué)校計算機(jī)機(jī)房常規(guī)管理的基礎(chǔ)和重要組成部分，良好的管理可以增加計算機(jī)壽命，并高效完成教學(xué)培訓(xùn)任務(wù)。

1、電源：不穩(wěn)定的電源對電腦的使用壽命是一個極大的威脅，特別是對于機(jī)房來說危害性更大。為此，學(xué)校要添置必要的穩(wěn)壓器，設(shè)置其正常供電的電壓為220伏、電流為16安對電腦室供電。如有電壓發(fā)生偏差，要及時檢查供電情況，避免出現(xiàn)一些不必要的問題。

2、灰塵：灰塵是機(jī)器的最大殺手。為了避免部分元件散熱不好，造成顯卡、CPU燒毀和在潮濕季節(jié)電路內(nèi)部短路，要定期對機(jī)箱內(nèi)部元件清潔，并且制定一系列規(guī)章制度來保障電腦室內(nèi)部的清潔衛(wèi)生，以避免灰塵對電腦的侵害。

3、溫度：電腦的很多部件都要在一定的溫度內(nèi)才能正常工作，否則將會出現(xiàn)頻繁的死機(jī)、非法操作、元件燒毀等不良現(xiàn)象。為此，學(xué)校要添加立式空調(diào)，適當(dāng)控制電腦室溫度。

（二）軟件管理

筆者在工作實踐中體會到，有許多特定的管理軟件以提高計算機(jī)使用的安全性。

1、運(yùn)用GHOST軟件，在學(xué)生機(jī)的硬盤上建立Ghost備份。Ghost軟件是一個很好的數(shù)據(jù)備份軟件，較新的軟件是Ghost11和Norton Ghost3214.0。一旦學(xué)生機(jī)的c盤系統(tǒng)崩潰或者是有些應(yīng)用軟件被刪除，恢復(fù)過程是這樣的：啟動計算機(jī)進(jìn)入DOS狀態(tài)下，運(yùn)行Ghost軟件將WinXP.gho文件釋放，恢復(fù)完畢后選擇重新啟動計算機(jī)。系統(tǒng)和備份前一模一樣，這樣就不必重新安裝系統(tǒng)了。這個映像文件可以做一個備份，如果學(xué)生誤刪除了就再復(fù)制一個。

2、利用“還原精靈”管理和維護(hù)機(jī)房。“還原精靈”是純軟件版的硬盤還原工具，它可以保護(hù)您的硬盤免受病毒侵害，重新恢復(fù)刪除或覆蓋的文件，徹底清除安裝失敗的程序，并避免由于系統(tǒng)死機(jī)帶來的數(shù)據(jù)丟失等問題，只需簡單的幾步安裝，即可安全地保護(hù)您的硬盤數(shù)據(jù)。當(dāng)然也不能過分依賴“還原軟件”而不安裝病毒防火墻和網(wǎng)絡(luò)防火墻，它是無法真正防病毒的。

3、使用WINDOWS注冊表進(jìn)行系統(tǒng)維護(hù)。我們可以利用注冊表管理手段進(jìn)行系統(tǒng)保護(hù)性設(shè)置，方便管理和維護(hù)機(jī)房的正常使用。利用注冊表管理，我們可以從以下幾方面進(jìn)行管理：用戶通過注冊表的設(shè)置來對注冊表進(jìn)行備份、注冊表恢復(fù)、設(shè)置注冊表禁用功能、設(shè)置抑制非法改動功能、禁止非法用戶進(jìn)入系統(tǒng)功能等。通過注冊表的設(shè)置，為管理員提供了安全管理的手段。

三、技工學(xué)校機(jī)房網(wǎng)絡(luò)安全預(yù)防及維護(hù)

1、規(guī)范學(xué)校網(wǎng)絡(luò)訪問，適當(dāng)限定訪問級別

根據(jù)筆者在工作實踐中的體會，在對學(xué)校網(wǎng)絡(luò)進(jìn)行安全管理時，可以運(yùn)用訪問權(quán)限進(jìn)行人員系統(tǒng)操作管理，利用專設(shè)的網(wǎng)絡(luò)系統(tǒng)，進(jìn)行用戶身份驗證、地址管理、數(shù)據(jù)加密等方面。學(xué)校網(wǎng)絡(luò)管理員還將通過使用VPN服務(wù)器，規(guī)定只有符合其用戶等級、身份設(shè)置、地區(qū)IP合格者才有權(quán)利進(jìn)行網(wǎng)絡(luò)訪問。這樣就能夠使學(xué)校網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全與保密性具有良好的控制；對通過公共網(wǎng)絡(luò)所需傳遞的數(shù)據(jù)進(jìn)行加密處理保護(hù)，在一定程度上確保了網(wǎng)絡(luò)用戶的信息安全性。

2、建立學(xué)校網(wǎng)絡(luò)安全監(jiān)管維護(hù)系統(tǒng)

我們可以通過對學(xué)校的網(wǎng)絡(luò)安全流量進(jìn)行監(jiān)控，這樣就能實時監(jiān)測、監(jiān)控，實時捕捉危機(jī)，實時更新系統(tǒng)抵御入侵，在出現(xiàn)病毒入侵時能夠有效的采取應(yīng)急機(jī)制幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高網(wǎng)絡(luò)信息安全基礎(chǔ)的完整性，極大地完善學(xué)校內(nèi)部網(wǎng)絡(luò)的正常運(yùn)作，使學(xué)校網(wǎng)絡(luò)內(nèi)部環(huán)境更加安全。

3、完善學(xué)校網(wǎng)絡(luò)安全管理方案

為了確保學(xué)校網(wǎng)絡(luò)的高效、高品質(zhì)運(yùn)行，我們必須出臺及完善學(xué)校網(wǎng)絡(luò)安全管理辦法。運(yùn)用學(xué)校網(wǎng)絡(luò)全面細(xì)致的對網(wǎng)絡(luò)安全性質(zhì)進(jìn)行研究與分析，并將其分析結(jié)果結(jié)合網(wǎng)絡(luò)安全知識制定出網(wǎng)絡(luò)安全管理的全新方案，讓學(xué)校的全部師生都能夠嚴(yán)格按照此管理方案，輔助學(xué)校網(wǎng)絡(luò)安全管理員進(jìn)行學(xué)校網(wǎng)絡(luò)維護(hù)建設(shè)。

4，建立大量虛擬地址庫，維護(hù)網(wǎng)絡(luò)安全

在學(xué)校網(wǎng)絡(luò)的運(yùn)行上，我們的IP地址可查、可見，這樣就造成了我們目標(biāo)地址的暴露。我們可以在路由器上捆綁IP和MAC地址，通過訪問Internet時，提供全新虛擬的IP地址，以此對我們進(jìn)行網(wǎng)絡(luò)安全保護(hù)，并保護(hù)著我們網(wǎng)絡(luò)信息的完整性。

篇9

1.1計算機(jī)網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù)，保證計算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進(jìn)而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運(yùn)行。計算機(jī)網(wǎng)絡(luò)安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機(jī)設(shè)備的物理層面分析，而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。

1.2計算機(jī)網(wǎng)絡(luò)安全常用的技術(shù)

基于計算機(jī)網(wǎng)絡(luò)安全的重要性，在具體的實踐中最常用的計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是：建立防火墻技術(shù)、入侵檢測系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。

2計算機(jī)網(wǎng)絡(luò)安全存在的問題

計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性等，這就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)的安全性受到各種因素的影響，導(dǎo)致網(wǎng)路出現(xiàn)不安全因素，基于目前我國計算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀分析，計算機(jī)網(wǎng)路安全存在的問題主要集中在以下幾個方面：

2.1計算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的問題

計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的，一般情況計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞，其具體表現(xiàn)在：一是計算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性，結(jié)果忽視了網(wǎng)絡(luò)的安全性；二是計算機(jī)網(wǎng)絡(luò)硬件設(shè)計存在漏洞。根據(jù)計算機(jī)網(wǎng)路安全問題，目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差，一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患，比如防火墻的相關(guān)技術(shù)沒有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù)；三是網(wǎng)絡(luò)的具有很強(qiáng)的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制，網(wǎng)絡(luò)容易受到各種形式的監(jiān)控，導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。

2.2計算機(jī)病毒的傳播破壞

計算機(jī)病毒的傳播破壞是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，也是目前構(gòu)成計算機(jī)網(wǎng)絡(luò)安全威脅的主要方面。計算機(jī)病毒給計算機(jī)網(wǎng)絡(luò)帶來的危害是巨大的，一旦計算機(jī)網(wǎng)絡(luò)被病毒侵犯后，就會造成計算機(jī)相關(guān)數(shù)據(jù)的丟失或者損壞，更為嚴(yán)重的是影響計算機(jī)軟件、硬件的正常運(yùn)行，計算機(jī)病毒的傳播渠道非常的廣泛，其不僅可以通過計算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播，也可以通過計算機(jī)的硬件設(shè)施進(jìn)行傳播，計算機(jī)的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進(jìn)行傳播，一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會導(dǎo)致病毒在計算機(jī)網(wǎng)絡(luò)中迅速的蔓延，最終導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。計算機(jī)硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設(shè)備等為載體進(jìn)行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3木馬程序以及黑客的攻擊

木馬程序攻擊主要是利用計算機(jī)程序漏洞竊取計算機(jī)存儲的相關(guān)文件信息，木馬程序的攻擊主要是以控制計算機(jī)網(wǎng)絡(luò)為主，它不會對計算機(jī)帶來直接性的危害，其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產(chǎn)生的原因是計算機(jī)網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展，結(jié)果造成黑客利用計算機(jī)網(wǎng)絡(luò)安全漏洞，竊取計算機(jī)重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計算機(jī)網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計算機(jī)網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題，也是影響世界各國核心機(jī)密安全的最主要因素。

2.4計算機(jī)網(wǎng)絡(luò)安全管理者的問題

目前人們都已經(jīng)意識到計算機(jī)網(wǎng)絡(luò)的重要性，為此都加大了計算機(jī)網(wǎng)絡(luò)的建設(shè)力度，但是對于計算機(jī)網(wǎng)絡(luò)安全建設(shè)的認(rèn)識還存在著一些問題，比如計算機(jī)網(wǎng)絡(luò)管理者的安全意識還不高，他們沒有意識到新形勢下，計算機(jī)網(wǎng)絡(luò)安全管理的重要性；計算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性，現(xiàn)有的計算機(jī)網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上，而沒有及時的更新自己的知識結(jié)構(gòu)；計算機(jī)網(wǎng)絡(luò)管理人員的保密意識不高，他們在使用網(wǎng)絡(luò)密碼時不注重保密性，尤其是對保密性文件的傳遞不采取加密的方式，導(dǎo)致一些保密性的文件信息泄露。

2.5計算機(jī)網(wǎng)絡(luò)使用者的失誤操作

計算機(jī)網(wǎng)絡(luò)使用者在使用過程中，他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度，隨意的登入一些非法的網(wǎng)站，導(dǎo)致一些病毒侵入計算機(jī)系統(tǒng)，設(shè)置有些網(wǎng)絡(luò)使用者將計算機(jī)系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉，導(dǎo)致計算機(jī)的防范能力下降。網(wǎng)絡(luò)使用者在公共場合使用密碼，并且不采取保密保護(hù)措施，導(dǎo)致自己網(wǎng)絡(luò)信息的泄露，給網(wǎng)絡(luò)安全帶來威脅。

3計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1加強(qiáng)計算機(jī)軟件系統(tǒng)的安全管理

計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素，因此要做好計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全管理：一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計算機(jī)主動檢測技術(shù)，它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進(jìn)行攔截，防止外部不法行為進(jìn)入計算機(jī)網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測、分布式入侵檢測和全面安全防護(hù)三個方面構(gòu)成，網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進(jìn)行檢測，進(jìn)而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員；二是安裝防火墻。防火墻是計算機(jī)網(wǎng)絡(luò)安全防護(hù)中最常用的一種技術(shù)手段，主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，防火墻對于計算機(jī)網(wǎng)路具有很好地保護(hù)作用，因為入侵者在進(jìn)入計算機(jī)網(wǎng)絡(luò)之前要穿越計算機(jī)防火墻才能夠接觸到計算機(jī)網(wǎng)絡(luò)，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動技術(shù)，它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上，因此其對內(nèi)部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機(jī)網(wǎng)路安全的重要保護(hù)措施，也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計算機(jī)網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大，因此計算機(jī)網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng)，及時在客戶端的計算機(jī)中安裝殺毒軟件，打好補(bǔ)丁。殺毒軟件要定期或不定期的進(jìn)行更新，以便能夠保持殺毒軟件的最新狀態(tài)，及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯，當(dāng)前最常用的殺毒軟件主要有：金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到，并且基本上所有的計算機(jī)中都安裝了殺毒軟件。

3.2加強(qiáng)計算機(jī)硬件設(shè)備的安全管理

加強(qiáng)計算機(jī)硬件設(shè)備的安全管理主要是從物理層面分析，計算機(jī)網(wǎng)絡(luò)的硬件安全管理是計算機(jī)網(wǎng)絡(luò)安全管理的重要組成部分：一是要保證計算機(jī)網(wǎng)絡(luò)機(jī)房的安全，計算機(jī)網(wǎng)絡(luò)機(jī)房的濕度、溫度要符合計算機(jī)運(yùn)行環(huán)境的要求，并且要保持良好的通風(fēng)和避光環(huán)境，并且要配備防火救火裝備；二是計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中要保證電源的穩(wěn)定性，避免出現(xiàn)因為電壓不穩(wěn)而造成計算機(jī)的損燒，同時也要做好防雷措施，網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進(jìn)行防雷措施，避免因為電雷因素導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障。

3.3加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理者的安全意識

基于計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機(jī)網(wǎng)絡(luò)管理者的安全意識不高造成的，因此要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)管理者的安全意識培訓(xùn)，提高他們的責(zé)任意識。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀；其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機(jī)房管理制度，不允許任何人隨意進(jìn)入機(jī)房管理中心，任何人也不能隨意變動計算機(jī)網(wǎng)絡(luò)機(jī)房相關(guān)設(shè)備的位置等，并且要保證機(jī)房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動；最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機(jī)制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段，及時對網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行監(jiān)測，及時發(fā)現(xiàn)安全隱患，進(jìn)而采取有效的防范措施，保證網(wǎng)絡(luò)正常運(yùn)行。

3.4加強(qiáng)用戶賬號的安全保護(hù)

加強(qiáng)用戶賬號的安全保護(hù)可以確保計算機(jī)網(wǎng)絡(luò)賬戶的安全。計算機(jī)用戶在使用計算機(jī)網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強(qiáng)用戶賬號的安全保護(hù)，首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。

4結(jié)束語

篇10

關(guān)鍵詞：水利；網(wǎng)絡(luò)；風(fēng)險；體系

2019年6月，水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法（試行）》，文件指出，水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，建立相應(yīng)的應(yīng)對機(jī)制，能夠及時發(fā)現(xiàn)系統(tǒng)中的問題并處理，以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性，保障水利信息建設(shè)的順利進(jìn)行。

1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險

1.1網(wǎng)絡(luò)攻擊

目前，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風(fēng)險和挑戰(zhàn)，也是可能遭到重點攻擊的目標(biāo)。“物理隔離”防線可被跨網(wǎng)入侵，調(diào)配指令可被惡意篡改，信息可被竊取，這些都是重大風(fēng)險隱患。截止到目前，水利部門機(jī)關(guān)已經(jīng)預(yù)防了上百萬次網(wǎng)絡(luò)攻擊，攻擊的主要目標(biāo)是水利部網(wǎng)站，針對這些大規(guī)模的網(wǎng)絡(luò)武器級攻擊，水利部門迫切需要建立一個安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系。

1.2安全措施不夠健全

雖然當(dāng)前大部分機(jī)關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度，但是由于各種外界和內(nèi)在的因素，再具體的工作中尚沒有落實到位。盡管當(dāng)前相關(guān)部門已經(jīng)建立了眾多防護(hù)設(shè)備，例如防火墻等，但是在現(xiàn)在的體制中還缺乏一個較為完善的網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系，再加上已形成的機(jī)制中還存在不科學(xué)、不嚴(yán)謹(jǐn)?shù)膯栴}，工作人員不能及時發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險。

1.3對出現(xiàn)的安全漏洞處理不及時

目前，大部分單位都能夠定期對網(wǎng)絡(luò)漏洞進(jìn)行掃描，但是由于人力和技術(shù)有限，這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面，而沒有針對漏洞本身及時采取相應(yīng)的處理措施，最終導(dǎo)致漏洞長期存在系統(tǒng)中，對其后續(xù)安全的運(yùn)行造成嚴(yán)重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測體系

首先，要聯(lián)合多個部門形成較為健全、完善的監(jiān)測機(jī)制。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中，水利部門主要負(fù)責(zé)對涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測。而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測。其次，要對信息進(jìn)行收集，同時對收集到的信息進(jìn)行認(rèn)真的分析，篩選出對水利網(wǎng)絡(luò)安全不利的信息，以此為依據(jù)制定相應(yīng)的預(yù)防策略，從而實現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險的有針對性的、科學(xué)性的安全事前預(yù)警。再次，開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進(jìn)行各種活動的主要平臺之一，因此，在實際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測，避免有病毒木馬的入侵，為水利部門的安全運(yùn)行提供保障。對一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測，而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測。此外，還可以采取掃描和風(fēng)險評估的技術(shù)對系統(tǒng)中可能出現(xiàn)的安全問題進(jìn)行監(jiān)測和分析，對網(wǎng)站內(nèi)各個系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測，并將監(jiān)測的結(jié)果以報告的形式呈現(xiàn)，為管理者提供相應(yīng)的決策依據(jù)。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)，而針對服務(wù)器的掃描主要包括一些目錄、文件等，針對網(wǎng)絡(luò)安全性的草廟主要包括對路由器、防火墻等設(shè)備。在系統(tǒng)存儲關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測機(jī)制，對文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測，確定安全之后才可以進(jìn)行后續(xù)操作。最后，要注意對水利信息網(wǎng)內(nèi)部的風(fēng)險監(jiān)測工作。通過內(nèi)部的安全管理平臺，對水利信息部門的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集，以便及時了解防火墻等設(shè)備的預(yù)警信息，實現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測。同時還要對收集到的信息進(jìn)行篩選和分類，分析其中的相關(guān)性，從整體的角度對系統(tǒng)中存在的風(fēng)險進(jìn)行進(jìn)一步的分析，從而制定相應(yīng)的策略，設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內(nèi)部建立聯(lián)動機(jī)制，整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應(yīng)、報表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風(fēng)險評估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單、認(rèn)證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓?fù)洳杉⑿阅懿杉⑷罩静杉⒉呗圆杉⑷觞c采集。