導語：如何才能寫好一篇互聯(lián)網信息安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.1互聯(lián)網信息安全定義

信息安全是指利用互聯(lián)網管理技術，實現(xiàn)網絡信息的完整性、保密性、真實性與信息寄生系統(tǒng)的安全性。利用網絡管控技術，防止網絡信息被人故意非授權泄露、更改或使信息被非法控制、提取。互聯(lián)網信息安全是對計算機進行保護，使其在使用過程中避免硬件、軟件以及各種數(shù)據(jù)信息被破壞的情況。使網絡系統(tǒng)正常運行，確保網絡服務穩(wěn)定可靠。互聯(lián)網信息安全是一門涉及多門類的學科。包括信息與安全技術、網絡通信技術、計算機技術、密碼技術與應用數(shù)學技術。從本質上來講，互聯(lián)網信息安全是指利用多學科技術實現(xiàn)網絡信息安全，確保網絡在給用戶提供信息的過程中，信息的安全、穩(wěn)定、可靠，從而保證網絡服務的正常運行。

1.2互聯(lián)網信息安全現(xiàn)狀

隨著網絡使用范圍的擴大，各種網絡安全問題不斷涌現(xiàn)，各種網絡病毒、木馬程序層出不窮，威脅著廣大用戶的網絡安全。筆者認為互聯(lián)網信息安全主要涉及兩個方面，一是信息安全方面，信息安全問題出現(xiàn)的原因體現(xiàn)在人為與技術性因素兩個層面。人為因素方面，比如篡改計算機程序導致文件丟失或泄露，利用木馬或病毒竊取用戶個人信息，當前，計算機病毒的智能化程度越來越高，破壞性不斷增大，傳播速度快，會直接導致計算機癱瘓。其次黑客利用將計算機漏洞，通過系統(tǒng)入侵、網絡監(jiān)聽、攻擊服務器等手段，竊取潛在客戶與政府組織的重要信息與資料，進行非法牟利。此外，用戶使用互聯(lián)網的不良習慣也可能信息泄露，如打開非法鏈接，打開沒有安全證書的網站，計算機防火墻等級低，殺毒軟件與病毒庫未及時更新等。技術性因素主要體現(xiàn)個人用戶、政府組織的計算機防護水平低，技術落后，不能對用戶提供有效的保護。二是物理安全方面，主要體現(xiàn)在溫度、濕度、灰塵、設備故障等，這些不確定客觀因素也影響著互聯(lián)網信息安全。

2.互聯(lián)網信息安全的影響因素

2.1操作系統(tǒng)存在安全隱患

操作系統(tǒng)是計算機運行的重要組成部分，它提供了一個使程序與應用系統(tǒng)正常使用的平臺，操作系統(tǒng)兼具一些管理功能。系統(tǒng)對內存、外部設備、CPU進行管理時，通常會涉及一些模塊與程序，如果這些模塊內部存在缺陷，一旦與外部網絡聯(lián)通，整個計算機系統(tǒng)可能會有出現(xiàn)死機或崩潰的后果。同時，計算機系統(tǒng)支持在網絡上安全程序，加載網頁、傳送信息。在文件傳輸中的可執(zhí)行文件也可能帶來不安全因素，由于可執(zhí)行文件都是人為編碼，一旦有漏洞被病毒入侵，會導致操作系統(tǒng)的不穩(wěn)定甚至癱瘓。此外，當前各種操縱系統(tǒng)魚龍混雜，各種應用更是不勝枚舉，且構成極其復雜，在系統(tǒng)架構方面更是千差萬別，各有各的管理平臺。這對于網絡管理人員提出了新要求，如果對操作系統(tǒng)不熟悉，網絡安全信息防護技術不精湛，可能會導致信息泄露、木馬入侵等事件的發(fā)生，進而影響信息安全。

2.2應用軟件與協(xié)議因素

任何應用軟件都不是完美無缺的，都或多或少的存在一些漏洞，這些漏洞是不法分子非法竊取用戶信息的主要渠道。由于應用軟件的設計缺陷，部分軟件在鏈接外網后，會引發(fā)安全隱患。如緩沖區(qū)溢出攻擊，緩沖區(qū)溢出是一種非常普遍且危險的漏洞，在各種操作系統(tǒng)以及應用軟件中廣泛存在。當計算機的應用程序向緩沖區(qū)內填充的數(shù)據(jù)量超過緩沖區(qū)本身容量時，多出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上。由于多數(shù)應用程序會假設數(shù)據(jù)長度與分配的存儲空間匹配，不會檢測數(shù)據(jù)長度，這為緩沖區(qū)溢出埋下了安全隱患。緩沖區(qū)溢出攻擊會導致系統(tǒng)關機、程序運行失敗等后果。由于用戶缺乏安全措施，安裝未信任軟件致使網絡中的惡意代碼通過瀏覽器、即時通訊工具、郵件等方式傳播，導致計算機中毒，威脅網絡信息安全。當前全球被廣泛使用的協(xié)議族是TCP/IP協(xié)議族，在設計之初，由于缺乏對IP地址的保護，缺乏對IP包中源IP地址真實性的認證機制與保密措施。導致TCP/IP協(xié)議存在先天安全隱患。主要表現(xiàn)在源地址欺騙、路由選擇信息協(xié)議攻擊、TCP序列號欺騙、SYN攻擊、Dos(DenialofService)攻擊等。

2.3數(shù)據(jù)通信與資源共享因素

數(shù)據(jù)通信造成的網絡信息泄露主要體現(xiàn)在電子設備、物理線路、無線鼠傳輸?shù)确矫妫@些信息載體容易被破壞與竊取，如惡意監(jiān)聽等。互聯(lián)網數(shù)據(jù)共享、硬件共享、軟件共享、服務器與終端共享等構成了計算機網絡資源共享平臺。這些資源給用戶帶來了極大便利，但也為不法分子盜竊用戶信息、破壞網絡資源提供了便利條件。資源共享對網絡信息安全的威脅主要源于兩個方面：一是非法分子通過資源共享的源鏈接對終端發(fā)動攻擊，非法篡改、竊取用戶信息。二是共享資源多采用云存儲，具有存在時間長，病毒易隱藏的特點，用戶在不知情的情況下，下載共享資源，很可能造成用戶信息泄露。

2.4網絡管理水平落后

多數(shù)互聯(lián)網管理人員安全防范意識不強，設置系統(tǒng)口令簡單，一些管理人員工作態(tài)度消極，做事馬虎，對計算機信息的管理缺乏嚴格規(guī)范，沒有必要的制度保障給黑客造成了入侵的可乘之機，威脅到網絡信息的安全。

2.5病毒攻擊

計算機病毒是在計算機程序中插入的影響計算機功能、破壞數(shù)據(jù)、影響計算機使用，并能自我復制的程序代碼，具有可觸發(fā)性、傳染性、繁殖性、破壞性、隱蔽性等特點。計算機一旦受到網絡病毒的攻擊，會造成網絡癱瘓，個人信息的嚴重流失。

3增強互聯(lián)網信息安全的技術措施

加強互聯(lián)網信息安全管理至關重要，必須采取多渠道、綜合手段，切實增強互聯(lián)網信息的安全性，保證廣大用戶的信息安全。

3.1密碼與身份認證技術

密碼技術是網絡信息安全技術中最常見的技術之一。在網絡信息的傳輸過程中，發(fā)送方通過鏈路加密、端到端的加密、節(jié)點加密等多種可選的加密方式，使用密鑰將信息加密，然后發(fā)送給接收方，接收方在收到信息后，用解密密鑰將信息恢復明文。即使信息泄露，如果沒有相應的解密工具，竊取方也不會得到信息。身份認證技術是指在網絡中確認操作者身份而產生的技術方法。在互聯(lián)網中，訊息的發(fā)送方與接收方都要對對方的合法身份進行確認，才能建立起信息傳輸渠道。通過身份認證技術能夠實現(xiàn)網絡用戶的統(tǒng)一授權，防止非法用戶入侵并使用網絡信息，身份認證技術包括靜態(tài)密碼、短信密碼、、動態(tài)口令牌、USBKEY、數(shù)字簽名、生物識別技術、Infogo身份認證。雙因素身份認證等多種方式。

3.2病毒防范技術

病毒防范技術能夠辨別計算機中隱藏的惡意程序并通過隔離或者刪除的方式消除其不良影響。通常人們將病毒防范技術分為病毒預防、檢測、清除三種技術。病毒預防技術主要遵循分類處理病毒的規(guī)則，在系統(tǒng)運行過程中，只要出現(xiàn)類似規(guī)則，計算機就會自動認定為病毒加以刪除。這一技術包括系統(tǒng)監(jiān)控技術、磁盤保護、加密程序等。病毒檢測技術主要是根據(jù)殺毒軟件提供的病毒特征、惡意程序代碼，文件長度變化等，掃描整個系統(tǒng)，刪除發(fā)現(xiàn)的病毒。病毒清理技術是在計算機感染病毒后，對病毒進行清理從而降低系統(tǒng)的損害程度，當前計算機的病毒清理技術具有一定的滯后性，對不斷變化的病毒顯得無能為力。加強病毒清理技術研究對保證計算機網絡信息安全具有重要意義。

3.3防火墻技術

防火墻技術是當今互聯(lián)網信息安全技術中最基礎的技術之一，是在內外網、公共網絡與專用網絡之間架構的保護屏障。計算機內外信息的交換均要通過防火墻進行，以實現(xiàn)管理與控制信息流通的目的。防火墻具有網絡安全管理、網絡監(jiān)視、邏輯分析三重作用。防火墻廣泛應用了網絡拓撲、加密、訪問控制、路由、安全審計等技術措施，能夠管理內外網的訪問行為，禁止某些訪問，過濾不良信息。防火墻可以對網絡攻擊行為進行監(jiān)測與報警，并具有轉換網絡地址、掃毒、雙重DNS，VPN等功能。從技術層面進行計算機網絡信息保護是遠遠不夠的，我們要不斷加強從業(yè)人員的網絡信息管理水平，從而有效提高互聯(lián)網信息安全。一是要增強網絡安全意識教育，向從業(yè)者強調網絡安全的重要性，增強責任意識。二是要加強網絡安全知識教育，要掌握新型的網絡安全防范技術。

4總結

篇2

移動互聯(lián)網主要是指在互聯(lián)網的基礎上逐漸發(fā)展起來的新型技術。它主要包括了兩個層面：一方面包含了互聯(lián)網不受傳統(tǒng)現(xiàn)實社會約束限制的個性，強調自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網具有更大的威脅。移動互聯(lián)網的優(yōu)勢顯著：其一，移動互聯(lián)網的接入成本低，它可以憑借手機隨時隨地進行接入；其二，移動互聯(lián)網對接入地點沒有特殊要求，只要是有移動網絡信號，就可以接入。移動互聯(lián)網信息主要是指利用移動互聯(lián)網，可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網公共信息安全具有幾個特點：其一，保密性，主要是指信息不被未授權解析與使用的特性；其二，完整性，主要是指信息傳播過程中，不會遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿足基本需求的基礎上被使用；其四，真實性，主要是指信息系統(tǒng)在交互運行的過程中，信息的來源與信息的者是真實可靠的。

2制約移動互聯(lián)網公共信息安全的因素

2.1移動互聯(lián)網運行的全民性

移動互聯(lián)網是在互聯(lián)網的基礎上產生的，而互聯(lián)網自產生起就帶有公開性、全民共享性。目前，這一趨勢隨著移動互聯(lián)網的普及更加顯著，但是隨著全民廣泛參與到移動互聯(lián)網的應用中，這就導致移動互聯(lián)網的控制權被分散。由于移動互聯(lián)網使用者的利益、目標以及價值等方面都不盡相同，因此，對移動互聯(lián)網資源的保護與管理也就容易產生分歧，促使移動互聯(lián)網公共信息安全的問題變得更加廣泛、復雜。

2.2移動互聯(lián)網監(jiān)管不嚴

我們對移動互聯(lián)網公共信息安全管理的過程中，往往存在著界定不明晰、管理觀念落后等問題。比如對移動互聯(lián)網上頻繁出現(xiàn)的不良信息的劃分不明確，這就導致相關管理部門進行監(jiān)管時，沒有可以依據(jù)的規(guī)則，進而導致監(jiān)管過度或不力。

2.3缺乏核心的移動互聯(lián)網技術

我國的移動互聯(lián)網處于起步階段，缺乏自主性的網絡和軟件核心技術，這就導致我們在移動互聯(lián)網運行過程中不得不接受發(fā)達國家制定的一系列管理規(guī)則與標準。此外，由于我們的移動互聯(lián)網核心技術主要是源自他國，這就導致我國的移動互聯(lián)網常常會處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國的移動互聯(lián)網公共信息安全管理系統(tǒng)極為脆弱。

2.4缺乏制度化的移動互聯(lián)網保障機制

我國對移動互聯(lián)網公共信息安全的管理并沒有建立相應的安全管理保障制度，同時也沒有建立有效地安全檢查制度與安全保護制度。此外，我國現(xiàn)有的政策法規(guī)很難適應當今移動互聯(lián)網公共信息發(fā)展的需要，移動互聯(lián)網公共信息安全保護還存在著大量的立法空白。

3建立移動互聯(lián)網公共信息安全保障機制的措施

3.1政府應充分發(fā)揮其職能

政府在移動互聯(lián)網公共信息安全管理中，應占據(jù)主導地位，引導整個移動互聯(lián)網公共信息安全向著健康方向發(fā)展。首先，政府應發(fā)揮應急事件指揮者的角色。政府對控制一般網絡公共信息安全事件演變?yōu)槲C事件肩負巨大責任，需要通過自身的能力使社會秩序盡快恢復正常。其次，政府應對移動互聯(lián)網公共信息安全相關法律進行監(jiān)管。政府應依據(jù)相關法律對移動互聯(lián)網信息是否安全運行進行有效監(jiān)管，同時應不斷完善移動互聯(lián)網公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2加強移動互聯(lián)網公共信息安全法律建設

建立手機實名制法律。手機實名制對預防手機犯罪、凈化手機信息具有至關重要的作用，實施手機實名制能夠保障消費者的合法權益。在我國制定的《通信短信息服務管理辦法》中對手機實名制就進行了明確規(guī)定，與此同時，若想讓手機實名制充分發(fā)揮其作用，就必須加強公民隱私權益方面的建設。完善公共信息安全法律法規(guī)。首先，應重點建立信息安全的基本法，保障信息安全的各項問題有法可依；其次，可以在專門信息安全基本法出臺之前，建立必要的、急需的單行法；最后，在建立信息安全法的時候，應盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。

3.3組建統(tǒng)一的管理機構

建立統(tǒng)一的移動互聯(lián)網管制機構時，應遵循三個原則。首先，管制機構建立的獨立性原則。建立的管制機構不僅要獨立于電信運營企業(yè)，同時還應該獨立于任何行政部門，這樣才能夠保障管制機構辦事的公正性。其次，管制機構建立的依法設立原則。在建立互聯(lián)網公共信息安全管制機構時，應以《電信法》或專門管制機構法對所建立的管制機構的職責進行明確劃分。最后，管制機構建立的融合性原則。管制機構應是一個綜合性的管制機構，它所監(jiān)管的范圍應該包括整個信息通信領域。

3.4加強終端安全保障技術研發(fā)

（1）重視病毒防御。

當前的移動互聯(lián)網終端基本上都是職能設備，采用的都是專門的移動操作系統(tǒng)，這些操作系統(tǒng)必須具備對常見的病毒、木馬等的防范功能，同時也應不斷降低應用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實施軟件簽名。

軟件簽名的實現(xiàn)能夠保障軟件的完整性，從而避免用戶的信息被篡改。此外，當應用程序發(fā)現(xiàn)信息被篡改后，能夠及時向用戶發(fā)出報警信息。

（3）采用軟件防火墻。

在終端設備上應用軟件防火墻，用戶可以通過設置白名單與黑名單對設備上傳入與傳出的信息進行有效地控制，保障信息安全。

（4）采用加密存儲。

用戶對設備上的重要信息應在加密之后再將其存儲到終端設備中，這樣能夠有效避免非法竊取現(xiàn)象的產生。與此同時，用戶在加密與解密的時候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。

對安全設備應該進行統(tǒng)一管理，即在一個統(tǒng)一的界面中能夠對全部的安全設備都進行相應的管理，并對網絡中的實時信息進行及時反映，然后可以對得到的各種數(shù)據(jù)進行匯總、篩選、分析以及處理，從而提升終端對安全風險的反應能力，降低設備受到攻擊的機率。

4結束語

篇3

關鍵詞:網絡信息;安全管理;管理制度

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

隨著信息技術的發(fā)展,信息網絡正在越來越多地融入到社會經濟的各個方面。在經濟方面,以互聯(lián)網技術和電子商務為代表的網絡經濟日益發(fā)展,已成為人們生活不可缺少的部分。但是,由于互聯(lián)網是一個開放的平臺,用戶越來越多樣化,導致出于各種不同目的的網絡入侵和攻擊越來越頻繁。本文從計算機網絡信息管理出發(fā),探討了網絡環(huán)境下的信息安全管理途徑,為提高網絡信息安全提供一點參考。

一、影響網絡信息安全的主要因素

信息的安全性一直是網絡的薄弱環(huán)節(jié)之一,如果網絡信息的安全問題得不到解決,對上網企業(yè)和用戶造成巨大的經濟損失和經營風險。但歸結起來,主要的影響因素主要有幾下幾個方面:

(一)網絡信息的保護意識缺失。網絡信息的安全需要所有人的共同維護,只有大家的安全意識都得到全面提高,網絡信息安全問題才能得到根本的解決。由于缺乏安全意識,有些用戶的無意行為,如授權管理人員的安全設置不正確導致不應進入網絡的用戶接觸到信息,導致信息的泄露等,都會對網絡系統(tǒng)造成極大的影響和破壞。

(二)信息安全保護手段有待提高。計算機病毒一直是網絡信息安全最直接和影響最廣泛的威脅因素。互聯(lián)網的高速發(fā)展也為病毒的迅速傳播提供了途徑和平臺,使得一些高危和破壞性的病毒很容易通過各種網絡服務器以郵件接收、軟件下載、網頁木馬等形式進入用戶電腦,竊取用戶重要信息,給互聯(lián)網的發(fā)展造成了巨大影響

(三)互聯(lián)網系統(tǒng)完整性需要加強。現(xiàn)階段,來自網絡外部的攻擊,如修改網絡數(shù)據(jù)、竊取和破譯機密信息等危害信息安全的行為時有發(fā)生,這主要是因為現(xiàn)在的信息系統(tǒng)常常會出現(xiàn)各種漏洞。雖然操作系統(tǒng)的設計者及各種網絡軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統(tǒng)是設計者應該格外重視系統(tǒng)完整性的構建,盡可能的修復系統(tǒng)可能存在的各種安全漏洞,預防信息受到外界因素的影響。

(四)重要信息的網絡傳輸和存儲方式有待創(chuàng)新。對機密資料而言,企業(yè)通常將其存儲在網絡系統(tǒng)內,往往具有較高的安全風險。當信息系統(tǒng)受到外界攻擊時,很容易導致安全保護手段實效造成信息的泄露。與此同時,在信息的傳遞構成中,往往出現(xiàn)信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產業(yè)革命的代表,互聯(lián)網技術為經濟發(fā)展提供了強勁的經濟增長點。要維持信息經濟的穩(wěn)定和健康發(fā)展,必須積極加強網絡信息安全管理。

二、加強計算機網絡信息安全管理的途徑

隨著信息技術的發(fā)展,信息技術的創(chuàng)新已經成為利用先進技術手段改變和提升企業(yè)效率的一個重要方面。如何保證企業(yè)在享受信息化帶來效率和競爭力的同時,認清信息系統(tǒng)存在的潛在威脅,并適時采取強有力的安全保證策略,成為擺在面前的重要任務。筆者關于加強網絡信息安全管理的建議,主要包括以下幾點:

(一)建立完善的安全管理制度。如何保證網絡信息持續(xù)穩(wěn)定和安全,最基本的工作就是要網絡的安全制度管理的建立,這是一切安全管理的基礎。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規(guī)范網絡環(huán)境下信息的運行機制;另一方面有效的信息安全控制程序在一定程度上可以彌補產品在安全性方面的不足。信息安全管理制度的建立需要企業(yè)根據(jù)自身的情況對業(yè)務流程和日常業(yè)務操作進行深入的研究和分析,發(fā)現(xiàn)控制薄弱點,制定完善有效的安全保密管理制度和管理策略。

(二)企業(yè)應設立專門的信息安全管理機構。信息安全管理工作離不開利息管理部門的監(jiān)督和管理。信息安全管理機構可以遵照垂直管理原則,并按照國家信息系統(tǒng)安全的有關法律和法規(guī),指導日常信息安全保障工作。

(三)積極創(chuàng)新保護技術,實施多重技術保護。隨著互聯(lián)網技術的飛速發(fā)展,影響網絡安全的因素也越來越多。信息安全保護技術要適時根據(jù)系統(tǒng)安全性的要求,進行不斷創(chuàng)新和發(fā)展,保護網絡信息的安全。通常而言,保護網絡信息安全的主要技術有防火墻技術、安全評估技術、入侵檢測技術、加密技術、防病毒技術、身份認證技術等。對于授權管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術措施,同時還要定期對現(xiàn)行的安全授權設置予以監(jiān)督和檢查,避免出現(xiàn)影響信息安全的隱患。

(四)加強員工培訓管理,提升員工安全管理意識。由于網絡工作人員既是網絡的具體使用者,也是網絡信息安全的需求者,因此,加強員工的信息安全意識培訓具有重要的作用和意義。信息安全管理人員的工作內容包括有系統(tǒng)的安全分析、辦公自動化的操作、系統(tǒng)安全的管理、安全設備的操作以及軟硬件維修等。網絡安全管理人員應積極通過各種機會,不斷提升自己的安全意識和風險管理能力,提升企業(yè)信息的安全保障能力。

四、結束語

由于網絡技術應用的逐步深入,網絡安全管理工作越來越關鍵,因此完善的計算機網絡安全管理顯得十分重要。在分析影響企業(yè)網絡系統(tǒng)安全體系的時候,應結合企業(yè)的具體情況,從制度出發(fā),建立完善的風險管理程序,才能實現(xiàn)真正意義上的網絡系統(tǒng)安全,把網絡安全風險降低到最低程度。

篇4

【關鍵詞】電子政務 信息公開 信息安全

電子政務是現(xiàn)代政府管理觀念和信息技術相融合的產物，面對全球范圍內的國際競爭和知識經濟的挑戰(zhàn)，許多國家政府都把電子政務作為優(yōu)先發(fā)展戰(zhàn)略。隨著電子信息技術的不斷發(fā)展，特別是國際互聯(lián)網的普及應用，電子政務以其特有的方便、快捷、高效等諸多優(yōu)點，掀起了一場前所未有的政務革命。它的出現(xiàn)改變了傳統(tǒng)的運作模式，在互聯(lián)網上實現(xiàn)政府組織結構和工作流程的優(yōu)化重組，向社會提供優(yōu)質和全方位的、規(guī)范而透明的、符合國際標準的管理和服務。近年來，電子政務發(fā)展十分迅速。目前互聯(lián)網已成為重要的信息基礎設施，積極利用互聯(lián)網進行電子政務建設，既能提高效率、擴大服務的覆蓋面，又能節(jié)約資源、降低成本。但是另一方面，利用開放的互聯(lián)網開展電子政務建設，面臨著計算機病毒、網絡攻擊、信息泄漏、身份假冒等安全威脅和風險，應該高度重視信息安全。本文從電子政務建設中存在的問題出發(fā)，分析了問題所在，并提出相關預防策略。

1 電子政務建設中存在的問題

（1）部分領導干部對加快電子政務建設的重要性認識不到位，弱化了對此項工作的領導，一定程度上影響了電子政務建設的發(fā)展步伐。

（2）低水平重復建設現(xiàn)象普遍存在，投入不足與資源整合矛盾十分突出，嚴重制約了電子政務建設的質量和水平。部分基層的經辦人員業(yè)務不熟習，操作不規(guī)范，使用中問題較多。

（3）信息化專業(yè)人才嚴重缺乏，技術相對落后，制約了電子政務建設。大多數(shù)單位沒有專業(yè)技術人員，建設規(guī)范的網絡和日常維護技術問題的處理是靠機關內部對電腦知識相對豐富的人員兼任，很難滿足電子政務發(fā)展的需要。

（4）政府信息公開工作的運行機制尚不完善，加之政府信息公開的工作量大，多數(shù)部門存在信息搜集整理不全的現(xiàn)象。

（5）電子政務信息安全體系建設有待進一步加強。構建電子政務信息安全體系信息安全是電子政務工程中不可缺少的重要組成部分。要認真貫徹落實國家保密要求、安全規(guī)定和工程實施規(guī)范，做到信息安全建設與網絡應用系統(tǒng)建設同步規(guī)劃、同步建設、同步驗收。要加大信息安全的投入力度，切實保證信息安全設施的運行維護。

基于互聯(lián)網電子政務系統(tǒng)的政務應用主要分為政務辦公、公共服務等。政務辦公的內容主要包括：政府部門內部的業(yè)務處理，如政府部門間的公文流轉、公文交換、公文處理、辦公管理和數(shù)據(jù)共享等。安全防護的重點主要包括對的身份認證、政務資源的授權訪問和數(shù)據(jù)傳輸保護等方面。公共服務的內容主要包括：面向社會公眾提供信息公開、在線辦事、互動交流等服務，安全防護的重點應放在系統(tǒng)和信息的完整性和可用性方面，特別要防范對數(shù)據(jù)的非法修改。

2 基于互聯(lián)網電子政務安全需求與實施原則

基于互聯(lián)網電子政務網絡相對于電子政務專網模式風險更大，這些風險主要來自于身份假冒、信息竊取、內容篡改、病毒侵襲等造成的破壞。基于互聯(lián)網的電子政務面臨的信息安全威脅主要有以下幾個方面。

2.1 身份假冒、口令竊取威脅

身份鑒別是網絡安全的基本要求，互聯(lián)網擁有大量用戶，系統(tǒng)很難分辨哪些是合法用戶，哪些是非法用戶，存在身份假冒等威脅。一旦政務辦公人員的身份被假冒，將影響到政府的辦公系統(tǒng)，一旦政務網站信息員或專家的身份被別有用心者假冒，將無法保證信息的真實可信。

2.2 信息竊取或篡改威脅

基于互聯(lián)網電子政務系統(tǒng)存在大量不宜公開的內部信息，如政務辦公系統(tǒng)的待辦公文等，互聯(lián)網作為高度開放的網絡，內部數(shù)據(jù)在傳輸過程中極易被竊取和監(jiān)聽，內部數(shù)據(jù)要面對高水平黑客和別有用心者，信息泄漏的威脅更大。

2.3 系統(tǒng)面臨惡意攻擊的威脅

基于互聯(lián)網建設電子政務系統(tǒng)，遭到惡意攻擊的風險更大，特別是為企業(yè)和百姓服務的系統(tǒng)，允許從互聯(lián)網上直接訪問，雖然提高了服務范圍，方便了大眾，但是相對局域網而言，也面臨著更多來自互聯(lián)網的威脅。若不能保持服務窗口的良好穩(wěn)定運行，勢必對系統(tǒng)的可用性造成威脅，影響政府形象。

2.4 病毒傳播和擴散威脅

互聯(lián)網上存在大量的資源和服務，人們在獲取資源和享受服務的同時，也極易將病毒帶回來。如今，病毒種類多、更新速度快，常常呈指數(shù)級的速度擴散，這將影響依托互聯(lián)網建設的政務網絡服務器的正常運行。

在基于互聯(lián)網電子政務系統(tǒng)建設過程中，除需要考慮內部安全以外，還要應對來自互聯(lián)網攻擊的防范，其安全需求主要包括：

（1）需要實現(xiàn)安全接入與安全互聯(lián)，在互聯(lián)網上構建安全的電子政務網絡；

（2）需要實現(xiàn)強的安全認證、授權管理與訪問控制機制，確保電子政務系統(tǒng)的安全訪問；

（3）需要采取分類分域防護措施，加強綜合防范和安全管理，進行不同類別信息和系統(tǒng)的有效保護。

基于互聯(lián)網電子政務信息安全風險應對的基本原則包括：

（1）信息不上網。基于互聯(lián)網電子政務系統(tǒng)不得傳輸、處理、存儲涉及國家秘密的信息。有關安全保密問題要嚴格遵循國家保密有關規(guī)定。

（2）適度安全、綜合防范。基于互聯(lián)網的電子政務建設應當根據(jù)應用系統(tǒng)的安全需求，合理配置信息安全資源，采取適當?shù)陌踩胧M行有效的安全管理，從管理、技術等各個方面進行綜合防范。

（3）分域控制、分類防護。實施分域邊界防護和域間訪問控制，保證信息的安全隔離和安全交換；針對不同類別的信息采用不同的安全防護措施。

綜上所述，政府網站區(qū)別于普通網站的最大特點在于其公布政府信息的準確性、全面性、及時性與權威性。通過政府網站，民眾應該能夠最有效地獲得政府信息。因此，應該充分利用因特網公布政府信息。在目前階段，可以考慮設定一定的標準，對政府網站的公開性進行社會評價，以促進政府上網工程向縱深發(fā)展。從長遠考慮，應該深入研究因特網給政府信息公開所帶來的新問題，包括技術的快速更新對信息保存方式的挑戰(zhàn)，信息的分類與定義，信息的公開與信息安全，信息來源多元化問題等等。只有對這些問題進行深入的研究，才可以趨利避害，充分發(fā)揮因特網公開政府信息的作用。

參考文獻

[1]GB/T 19715.信息技術第2部分：管理和規(guī)劃信息技術安全，信息技術安全管理指南，2005.

[2]GB/T 20270.信息安全技術.網絡基礎安全技術要求，2006.

[3]GB/T 20274.信息安全技術.信息系統(tǒng)安全保障評估框架，2006.

篇5

一、總體要求

以建設幸福為出發(fā)點，加強網絡安全監(jiān)管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護能力。重點保障基礎信息網絡和重要信息系統(tǒng)安全，創(chuàng)建安全的網絡環(huán)境，保障信息化健康發(fā)展，維護公眾利益，促進社會和諧穩(wěn)定。

二、工作目標

通過開展網絡安全監(jiān)管專項行動，進一步提高基礎信息網絡和重要信息系統(tǒng)安全防護水平，深入推進信息安全保障體系建設，健全統(tǒng)籌協(xié)調、分工合作的管理體制，強化信息安全監(jiān)測、預警與應急處置能力，深化各類政務及公共服務重要信息系統(tǒng)的信息安全風險評估與等級保護工作，打造可信、可控、可用的信息安全防護基礎設施和網絡行為文明、信息系統(tǒng)安全的互聯(lián)網應用環(huán)境。

三、組織領導

成立我局網絡安全監(jiān)管專項整治工作領導小組，由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。

四、工作職責

負責全縣互聯(lián)網文化活動的日常管理工作，對從事互聯(lián)網文化活動的單位進行初審或備案，對互聯(lián)網文化活動違反國家有關法規(guī)的行為實施處罰；依法負責對互聯(lián)網上網服務營業(yè)場所的審核及管理；督促縣廣電總臺做好互聯(lián)網等信息網絡傳輸視聽節(jié)目（包括影視類音像制品）的管理。

五、整治任務

按照國家和省、市、縣要求，認真做好重要時期信息安全保障工作。確保基礎信息網絡傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運行，強化對互聯(lián)網及通信網絡信息安全內容的監(jiān)管，嚴格防范非法有害信息在網絡空間的散播。

六、總體安排

第一階段：調查摸底，健全機制階段（5月）。

第二階段：評估自評估、自測評，綜合整治階段（6月至9月）

第三階段：檢查驗收，鞏固提高階段（10月）。

七、工作要求

1、提高認識，加強領導。要充分認識信息安全保障工作的重要性和緊迫性，落實部門責任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內各類信息網絡和重要信息系統(tǒng)的安全管理工作。

2、明確職責，加強配合。要在整治工作領導小組統(tǒng)一領導協(xié)調下，各司其職，分頭齊進，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況，研究問題，部署任務，協(xié)調行動，確保整治工作有序開展。

篇6

【關鍵詞】計算機；網絡信息；安全管理；管理策略

引言

自21世紀以來，互聯(lián)網的普及與應用，使現(xiàn)實世界中的信息資源實現(xiàn)了數(shù)據(jù)化轉變，這也使人們在日常生產生活中能夠通過互聯(lián)網來隨時隨地地獲取這些信息資源，從而極大程度地提高了社會生產效率，信息化社會也由此來臨。在互聯(lián)網中包含著海量的數(shù)據(jù)信息，而這些數(shù)據(jù)信息在經濟、社會等方面有著巨大的價值，但因互聯(lián)網具有開放性特點，這也使這些極具價值的數(shù)據(jù)信息極易發(fā)生泄漏，其安全性正面臨著極大威脅。現(xiàn)實社會中頻繁出現(xiàn)的網絡信息泄漏問題，正不斷提醒著人們需要采取相應的措施來防范網絡信息安全問題，為此，探討和分析計算機網絡信息安全管理的相關策略。

1對計算機網絡信息安全技術予以高度重視和積極運用

在信息化時代下，我國對計算機網絡信息安全技術開展了大量的研究，并涌現(xiàn)出了許多行之有效的技術手段，從而為我國計算機的網絡信息安全管理打下了堅實的基礎。用戶在進行計算機網絡信息安全管理過程中，必須要對與網絡信息安全相關的一系列技術手段進行全面掌握，使這些技術手段能夠在管理工作中得到有效的運用。通常來說，在現(xiàn)有的網絡信息安全管理中，比較富有成效的措施及方法主要有以下幾種。第1種是身份認證及鑒別技術，通過這種技術手段，能夠對管理主體在進行系統(tǒng)操作時的身份信息以及是否具備操作權限來進行辨別和驗證。第2種是密文技術，即數(shù)據(jù)加密技術，該技術需要具有合法使用權的主體，采用一系列的加密措施來打亂數(shù)據(jù)結構，使其成為外人無法看懂的密文，從而確保數(shù)據(jù)安全。現(xiàn)階段，數(shù)據(jù)加密技術主要有兩種經常被使用，分別是對稱加密技術和非對稱加密技術。第3種是防火墻技術，將該技術應用到互聯(lián)網平臺之中，能夠實現(xiàn)內外部網絡的有效隔離，從而屏蔽存在風險的網絡地址，其通過分析和過濾的方式來驗證流出IP包的風險性，以使內網安全得到可靠保護。第4種是虛擬專用網絡技術，該技術又被稱之為VPN技術，通過該技術的應用，能夠使用戶在公共網絡中組建對應的局域網絡，該技術以路由過濾技術和隧道技術作為其兩大主流機制。在計算機網絡信息保護中，該技術的應用不需花費較高的成本，而且組網效率較高。第5種是安全隔離技術。近年來，互聯(lián)網在使用過程中所面臨的攻擊手段正變得越來越多樣化，為了有效應對這些層出不窮的攻擊手段，就需要通過安全隔離技術來進行風險隔離，通過信任列表來添加安全的應用程序，以此防止風險程序給計算機中的數(shù)據(jù)安全造成威脅。現(xiàn)階段，安全隔離技術主要由雙網隔離與安全隔離網閘所組成。第6種是入侵檢測技術。在用戶系統(tǒng)遭到網絡攻擊時，入侵檢測技術能夠自動對用戶的計算機及其網絡內部進行檢測，當其發(fā)現(xiàn)網絡攻擊存在時，會提前發(fā)出預警，并采取相應的措施來對即將到來的網絡攻擊進行有效應對，以此消除網絡攻擊威脅。該技術相比于其他技術來說，具有主動性特征。現(xiàn)階段，隨著入侵檢測技術的發(fā)展，這種技術已經逐漸從智能化檢測發(fā)展為全面化的安全防御方案，這也是該技術的未來發(fā)展趨勢所在。上面所闡述的技術，只是現(xiàn)有計算機網絡信息安全技術中的幾種，在互聯(lián)網高速發(fā)展的新時代下，將有更多的信息安全技術得以涌現(xiàn)出來，而這也使其必將更加有效地應對信息安全威脅。用戶在進行計算機網絡信息管理時，必須要對這些技術有所了解和掌握，并在實際管理中積極地運用這些技術，這樣才能使計算機網絡信息的安全管理工作得以高效進行，從而全面提高網絡信息管理水平。

2對信息安全管理體系進行不斷完善

在計算機網絡信息管理中，科學技術的發(fā)展，使各種信息安全技術為管理工作的高效性提供了可靠保障，不過僅僅依賴于信息安全技術的應用，勢必無法滿足用戶對網絡信息管理的工作要求。在對各種信息安全技術進行運用的同時，用戶更應從以下方面來不斷完善信息安全管理體系，這樣才能真正提高計算機的信息安全管理水平。

2.1法律法規(guī)的可靠支持

計算機網絡信息安全的管理需要具有相應的法律法規(guī)來予以可靠支撐，只有在法律法規(guī)的支持下，才能更好地維護計算機的網絡環(huán)境安全，保障信息不會發(fā)生泄漏。而這對計算機用戶而言是至關重要的，因此，通過法制保障，能夠使社會各類群體乃至每個個體都能對法律法規(guī)進行嚴格的遵守，這樣可使計算機網絡的使用變得更加規(guī)范、安全、合理。對于計算機網絡信息管理而言，其在開展過程中需要將法律法規(guī)作為依據(jù)，我國自出臺《中華人民共和國網絡安全法》以來，使法律在計算機網絡信息安全管理中發(fā)揮著重要的引導和規(guī)范作用，同時，該部法律的出臺還能有效威懾不法分子的網絡違法行為，進而保障計算機網絡中的信息安全。因此，計算機用戶在進行網絡信息管理時，也要根據(jù)法律法規(guī)中的相關規(guī)定，并結合自身實際情況及需求，在信息安全管理中對具有可行性的規(guī)章制度及管理辦法進行制定，以便于保障信息安全的規(guī)范化管理。

2.2組織保障

在信息安全管理工作中，組織保障也是必不可少的，而這就需要管理主體來提供組織保障，在此過程中，需要成立專門的部門來對組織保障中的架構進行制定與完善，同時明確內部責任，以此全面提高計算機網絡的信息安全管理成效。在信息管理中，信息安全管理部門需要制定相應的管理戰(zhàn)略及措施，以確保該部門能夠在信息安全管理工作中發(fā)揮出應有的統(tǒng)籌指導作用。除此之外，該部門還要下設信息安全技術中心、網絡信息安全研究辦公室等下屬機構，以便于更好地開展信息安全管理任務，提高其工作有效性。

2.3專業(yè)團隊

對于計算機用戶而言，網絡信息安全管理需要具備強大的團隊來進行支撐，因此需要組建一支高素質、高能力的專業(yè)化管理團隊，通過該團隊來保障計算機網絡信息安全管理的順利開展。所以，信息安全管理部門應在組建專業(yè)化團隊過程中，明確人才引進方式，并制定科學的人才培養(yǎng)方案，使專業(yè)化團隊中的成員具備出色的信息安全管理能力，同時，還要對團隊人員的法制觀念進行重點培養(yǎng)，確保專業(yè)化團隊在進行計算機網絡信息安全管理時能夠全方位地提高其整體質量。

2.4安全教育

安全教育工作也至關重要，只有做好安全教育工作，才能增強計算機用戶的網絡信息安全防范意識，提高其安全管理能力，這也是提高計算機信息安全管理水平的必由之路。因此，對于信息安全管理部門而言，需要積極宣傳法律法規(guī)，同時大力推廣信息安全管理技術，對工作人員的計算機使用行為進行嚴格規(guī)范，以此全面提高計算機系統(tǒng)對網絡攻擊的抵御能力。

篇7

中國期刊投稿熱線，歡迎投稿，投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內給予辦理審稿，并通過電子信箱通知您具體的論文審稿及發(fā)表情況，來信咨詢者當天回信，敬請查收。本站提供專業(yè)的服務和論文寫作服務，省級、國家級、核心期刊快速發(fā)表。

【摘要】高度重視信息安全保障體系建設。要不斷加強互聯(lián)網安全和信息內容安全管理， 推進重點新聞網站建設， 構筑網上正面輿論宣傳強勢。

【關鍵詞】高度重視信息安全保障體系建設 要不斷加強互聯(lián)網安全和信息內容安全管理

【本頁關鍵詞】歡迎論文投稿 省級期刊征稿 國家級期刊征稿

【正文】

通過用戶對互聯(lián)網最反感的方面及用戶對互聯(lián)網的信任程度的數(shù)據(jù)分析可以看出: 用戶對互聯(lián)網絡上的病毒、彈出式窗口、網絡入侵、垃圾郵件和虛假信息比較反感， 這些特征與全國所有的上網用戶對互聯(lián)網的反感方面相同。吉林省上網用戶對互聯(lián)網表示比較信任比例的最高， 所占比例為53. 5%， 還有34. 5%的用戶對互聯(lián)網表示將信將疑。這一點說明， 在吉林省開展電子商務還是有一定的觀念基礎的。同時我們也要看出了吉林省在信息化發(fā)展方面的不足， 加快吉林省互聯(lián)網絡發(fā)展和提升信息化水平的對策如下:( 1) 加強Internet 建設統(tǒng)籌規(guī)劃和管理。政府有關部門在這方面要充分發(fā)揮作用， 從宏觀上對吉林省互聯(lián)網絡普及與發(fā)展進行合理的規(guī)劃， 最大限度的提高和加快互聯(lián)網絡的應用而相對節(jié)約發(fā)展成本。( 2) 推進電子政務的深入應用。目前吉林省各級政府部門上網的普及程度還不夠， 而且電子政務的應用層次較淺， 亟需向更深層次的應用邁進。( 3) 加快實施企業(yè)信息化建設工程。企業(yè)是信息化和電子商務的真正主體。吉林省的上網企業(yè)與全部企業(yè)的比例在全國范圍內是較低的， 企業(yè)上網的數(shù)量不多， 企業(yè)信息化水平有待進一步提升。( 4) 積極推進農村信息化建設。農業(yè)人口的文化水平和對信息技術的掌握程度都遠低于城市人口。一個國家和地區(qū)的信息化水平要有大幅度的提升， 必然要將重點放在如何提高家村地區(qū)的信息化水平方面。吉林省的總人口中有55% 是農村人口， 這個比例將大大影響吉林省的信息化發(fā)展水平。( 5) 加快推進社會公共領域信息化建設。政府應利用現(xiàn)代化信息技術， 計算機網絡， 集觸摸技術、信息查詢技術、自動服務技術、多媒體技術于一體的自助服務終端。整合政府、企業(yè)、商務、貿易的信息資源， 使政府、企業(yè)、市民互連、互通、互動， 實現(xiàn)信息資源共享， 建設一個以“公眾”為中心， 可以實現(xiàn)“ 信息流、資金流、物流”三流合一的綜合公共便民服務平臺。( 6) 充分發(fā)揮信息產業(yè)對信息化的支持作用。努力推進信息產業(yè)的持續(xù)快速增長， 支撐和保障信息化推進。加大信息產業(yè)結構調整力度， 加快產品結構優(yōu)化升級步伐。以電子信息產業(yè)的基地和園區(qū)為載體， 實施項目帶動戰(zhàn)略， 加速發(fā)展我省有優(yōu)勢的電子信息產品制造業(yè)和軟件業(yè)。( 7) 高度重視信息安全保障體系建設。要不斷加強互聯(lián)網安全和信息內容安全管理， 推進重點新聞網站建設， 構筑網上正面輿論宣傳強勢。認真貫徹落實《電子簽名法》， 加快全省密鑰管理中心建設， 加強電子認證服務管理， 加快網絡信任體系建設， 推進吉林CA 證書發(fā)放和應用， 引導鼓勵行業(yè)部門和企業(yè)廣泛應用數(shù)字認證。加強無線電頻率臺站的規(guī)范化管理和監(jiān)督， 保障無線電通信安全。( 8) 加快本省互聯(lián)網絡發(fā)展的政策法規(guī)建設。解決當前信息化建設管理無法可依、建設單位無章可循問題， 規(guī)范信息化建設行為。做好《吉林省信息化條例》、《吉林省信息安全管理辦法》等信息化法規(guī)的立法調研工作。充分發(fā)揮省信息產業(yè)發(fā)展基金對信息化建設重點領域、重點項目的引導扶持作用

【文章來源】/article/87/5846.Html

【本站說明】中國期刊投稿熱線:專業(yè)致力于期刊論文寫作和發(fā)表服務。提供畢業(yè)論文、學術論文的寫作發(fā)表服務；省級、國家級、核心期刊以及寫作輔導。 “以信譽求生存 以效率求發(fā)展”。愿本站真誠、快捷、優(yōu)質的服務，為您的學習、工作提供便利條件！自05年建立以來已經為上千客戶提供了、論文寫作方面的服務，同時建立了自己的網絡信譽體系，我們將會繼續(xù)把信譽、效率、發(fā)展放在首位，為您提供更完善的服務。

聯(lián)系電話: 13081601539

客服編輯QQ：860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標題格式：投稿刊物名 論文題目

如：《現(xiàn)代商業(yè)》 論我國金融改革及其未來發(fā)展

聲明：

本站期刊絕對正規(guī)合法

并帶雙刊號(CN，ISSN)，保證讓您輕松晉升

篇8

一、互聯(lián)網安全是電子商務發(fā)展的重要威脅

電子商務，一個新興時代的代名詞。2013年11月11日24時，阿里巴巴總部數(shù)據(jù)中心正式宣布2013年的“雙十一”活動，天貓最終以350億交易額收官，相比于去年的191億，增長了足有82.3%。不知從什么時候，當我們提起“雙十一”之后的第一反應變成了網上購物活動而不再是所謂的“光棍節(jié)”時，我們突然發(fā)現(xiàn)，原來電子商務不知不覺已經占據(jù)了我們生活的各個部分。據(jù)可靠數(shù)據(jù)顯示，截止到2013年底，中國電子商務市場交易規(guī)模達10.2萬億，同比增長了29.9%，其中B2B電子市場交易額達到8.2萬億，同比增長31.2%，網絡零售市場交易規(guī)模達18409億元，同比增長42.8%。隨著天貓、淘寶、京東以及蘇寧易購的迅速崛起，網絡零售取代傳統(tǒng)的銷售方式已經成為了未來不可阻擋的趨勢，網絡零售市場也將在我們的生活中扮演著越來越重要的角色。

而近年來隨著Internet的飛速發(fā)展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計，美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機侵入事件。在Internet/Intranet的大量應用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網絡環(huán)境中，大量信息在網上流動，這為不法分子提供了攻擊目標。而且計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

在這樣的大的電商時代潮流中，毫無疑問，網絡安全成為了電子商務發(fā)展過程中的一個主要威脅！

二、中國互聯(lián)網安全現(xiàn)狀及原因分析

1.中國互聯(lián)網安全現(xiàn)狀

隨著互聯(lián)網技術的不斷發(fā)展進步，互聯(lián)網開始逐漸深入到人類生活的各個領域，如購物、交流、學習等活動，但是在人們輕松享受互聯(lián)網所帶來的便利的同時，也承受著來自互聯(lián)網的安全的威脅造成不可預期的損失。其中，對電子商務發(fā)展的影響尤其嚴重。在此，我們盤點一下2014年新近發(fā)生的有關電子商務的互聯(lián)網安全事件。

2014年3月22日，漏洞報告平臺烏云網在其官網了一條網絡安全漏洞信息，指出攜程安全支付日志可遍歷下載，導致大量用戶銀行卡支付信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）。

2014年4月9日，OpenSSL一個名為“Heartbleed”的漏洞曝光。利用這一漏洞，攻擊者可以獲取用戶的密碼，或欺騙用戶訪問釣魚網站。

2014年5月13日，有微博爆料稱，小米公司論壇用戶數(shù)據(jù)庫泄露，設計800萬小米用戶，次日，小米公司確認時間并向用戶致歉。

2.對于互聯(lián)網安全事件頻發(fā)的原因分析

（1）企業(yè)對安全問題的輕視

雖然大多數(shù)企業(yè)都具備一定的安全防范措施，但是在實際執(zhí)行中卻言行不一。把安全規(guī)章當做擺設，沒有給安全問題以足夠的重視，沒有形成規(guī)范的企業(yè)安全制度。例如在上例中提到的攜程信用卡泄露事件則完全是因為操作人員的疏忽所引起的泄露事件。在如今互聯(lián)網已經深入到人類生活的方方面面的時代，互聯(lián)網上的信息成爆炸趨勢增長，這些信息對黑客而言是巨大的誘惑，一旦信息泄露將會給用戶帶來不可預期的麻煩或者損失。企業(yè)應當對信息安全問題予以足夠的重視，在企業(yè)中形成嚴格規(guī)范的安全管理制度，并切實予以執(zhí)行，保障用戶的信息安全。

（2）互聯(lián)網企業(yè)數(shù)量眾多，良莠不齊

隨著互聯(lián)網經濟的快速發(fā)展，各種類型的互聯(lián)網企業(yè)如雨后春筍般出現(xiàn)。然而，其中有大多數(shù)企業(yè)是由幾人到幾十人的小型互聯(lián)網企業(yè)，這些小企業(yè)致力于快速吸引用戶獲取利潤，根本無心或無力對用戶的信息安全提供足夠的保證，這給用戶的信息安全造成了巨大的隱患。應該針對互聯(lián)網行業(yè)的特殊形式，制定嚴格的互聯(lián)網企業(yè)安全標準，這樣才能保證互聯(lián)網行業(yè)的健康發(fā)展。

（3）用戶安全意識淡薄

隨著電子商務，SNS的快速發(fā)展，中國的網民數(shù)量劇增。雖然互聯(lián)網安全時間頻發(fā)，但是互聯(lián)網用戶大多對此漠不關心，事不關己高高掛起。在不同的電子商務網站或SNS平臺使用相同的賬戶名和密碼設置，在網絡上隨意泄露自己的個人信息，讓不法分子有機可乘，待到遭受損失的時候卻為時已晚。用戶自身應該提高自身的安全意識提高警惕。科學管理自己的互聯(lián)網信息，不隨意向他人泄露自己的個人信息。

（4）法律規(guī)章不完善

雖然互聯(lián)網上的安全時間頻頻發(fā)生，但是由于互聯(lián)網的特殊環(huán)境造成取證困難，所以很多的用戶在遭受損失之后只能認倒霉。其次，互聯(lián)網在中國發(fā)展了僅僅數(shù)十年，雖然政府在不斷努力完善互聯(lián)網的法律制度，但是現(xiàn)階段互聯(lián)網的相關法律法規(guī)仍然不夠完善，這使得互聯(lián)網犯罪行為發(fā)生后，沒有合適的使用法律，使得許多犯罪分子逍遙法外。應該加快完善互聯(lián)網相關法律法規(guī)的步伐，整治互聯(lián)網的不良風氣。

三、電子商務企業(yè)應對策略

面對來自互聯(lián)網的安全威脅，應該如何做才能保證電子商務行業(yè)的健康發(fā)展，才能保障用戶的信息安全。我認為對于電子商務的互聯(lián)網安全問題主要涉及電子商務企業(yè)、用戶、黑客、安全員這四個主體，應對策略應該從這四個方面入手。

1.電子商務企業(yè)

電子商務企業(yè)作為大量用戶信息的持有者，對用戶信息的保護應該是義不容辭的。首先，應該對信息安全問題給予足夠的重視與投入，現(xiàn)在的電子商務企業(yè)大多沒有專門的安全部門，用戶信息的保證則主要依靠工作人員的“兼職”。在這樣不規(guī)范的安全制度下，用戶信息的泄露已經成為了一種“必然”。電子商務企業(yè)應當加大對用戶安全的投入，成立專門的信息安全部門，使安全管理走上正軌。其次，應當加強與如烏云網等安全公司的合作，與安全公司的合作可以及時地得到企業(yè)最新的安全信息，在發(fā)生安全事故后可以及時地進行補救措施。諸多發(fā)生在電子商務行業(yè)的安全事件表明，企業(yè)安全管理的漏洞和對信息安全的輕視才是造成重大安全事故的主要原因，電子商務應當主動承擔起保障用戶信息安全的重擔，而不是一味地推卸責任，只有這樣才能建立起完善的信息安全管理體制。

2.用戶

對于用戶信息的實際擁有者，對個人信息的保護是理所當然的，一旦個人信息發(fā)生泄漏，將造成不可挽回的損失。首先，加強個人賬戶的安全等級，對于在電子商務網站的賬戶和密碼，不應該使用極其簡單的弱口令如出生日期或手機號碼等信息。其次，對于不同電子商務網站應該使用不同的賬戶和密碼，不應只使用一種組合。最后，不要使用或傳播來源不明的軟件或者服務。大多數(shù)人的心理的危險之處在于，由于沒有受到傷害就對信息安全漠不關心或者認為自己的信息是安全的。一位從事安全技術的工作者坦言，你之所以沒有受到黑客的攻擊不是因為你的信息有多么的安全，只是因為你還沒有被黑的價值。抱著這種心理暢游在網絡中，個人信息的泄露或許只是時間長短的問題了。

3.對于黑客

對于從事竊取或買賣用戶信息的黑客，應當完善對于互聯(lián)網安全事件的法律法規(guī)，這樣可以做到對互聯(lián)網犯罪有法可依。提高對互聯(lián)網信息竊取的取證技術，及時將從事不法活動的犯罪分子繩之于法。加強對黑色產業(yè)鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對于用戶信息的威脅。

篇9

本文列舉了企業(yè)敏感信息泄密的渠道、防護措施、管理要素，系統(tǒng)地闡述企業(yè)內網信息防泄密的方法。敏感信息的泄密防護是一個復雜的工程，無法采用單一的技術或管理規(guī)范來實現(xiàn)，在信息安全管理中只有建立一個人員、技術、管理相和諧的體系，才能有效保護企業(yè)的敏感信息數(shù)據(jù)。

一、信息泄密的途徑

1、互聯(lián)網。

互聯(lián)網高速發(fā)展的今天，企業(yè)很難和互聯(lián)網隔絕，互聯(lián)網泄密是信息泄密的主要渠道，常見的如下：

即時通訊軟件如QQ、MSN等。主要表現(xiàn)在利用即時消息軟件文件傳輸功能、QQ空間，這些軟件的不當使用會傳播木馬，好奇和無知有助于木馬的傳播，當然這些軟件也給主動泄密者提供了很大的方便。

文件共享與傳輸軟件。BT、迅雷等P2P傳輸軟件，F(xiàn)TP文件傳輸，郵件，互聯(lián)網“云”資源，如網盤、云盤的不當使用。

BBS、論壇、微博。

木馬控制內部機器后，將竊取的信息從內部由互聯(lián)網傳出。

互聯(lián)網對外服務（如網站或論壇），其系統(tǒng)或應用漏洞被暴露或被黑客攻破。

2、電腦外設接口。

電腦外設接口是文件傳輸?shù)奈锢砬溃Ｒ姷闹饕蠻SB、藍牙、無線網卡、串口、SD卡、紅外接口、1394口、MMC卡。

3、移動存儲。

U盤、移動硬盤、各類flash、數(shù)碼相機、mp3/4等，值得一提的是手機及智能移動設備，也是需要重點關注的存儲介質。

4、移動終端。

企業(yè)使用的筆記本電腦，由于其移動性應是企業(yè)泄密防控的重點管理對象。

這些電腦染毒、木馬或者設備本身丟失和被盜會導致員工存在本地存檔的電子郵件和文件或將永久丟失，由于員工可能在本地保存重要或敏感數(shù)據(jù)，對企業(yè)也帶來非常大的風險。

此外，自帶設備辦公（BYOD）被越來越多企業(yè)關注，一些企業(yè)已經開始BYOD應用，這種環(huán)境下企業(yè)信息流入個人設備也是一個泄密途徑。

5、非法外聯(lián)。

一些企業(yè)對內部網和外部網進行了物理或邏輯隔離，統(tǒng)一互聯(lián)網出口的管控策略，但是內部機器利用撥號、、WI-FI無線路由非法連接，同時使用內外網。

6、非法接入。

不合規(guī)的終端和無權用戶的非法訪問網絡資源，通過植入木馬或人為故意竊取企業(yè)內部信息。

7、維修或報廢的電腦或硬盤。

殘留數(shù)據(jù)造成泄密。

8、人。

數(shù)據(jù)的產生、存儲、傳遞、使用、銷毀，數(shù)據(jù)生命周期管理中，人是最重要的參與者和數(shù)據(jù)的使用者，人員的信息安全意識差，安全策略的執(zhí)行力就很低。因此，人員管理是信息泄密管理的難點。

二、信息泄密的類型

信息的泄密可分為被動泄密和主動泄密。被動泄密是指信息資產擁有者或使用人非主觀意愿下泄密的風險，包括計算機硬件（筆記本電腦、硬盤、移動存儲）的遺失或被竊風險；計算機感染病毒或木馬導致的文件被外泄風險，或無意識的信息泄密，而主動泄密指主觀故意泄露或竊取信息，具賽迪網統(tǒng)計80%的泄密為主動泄密，主動泄密是信息防護的主要目標。

三、信息泄密的防護

1、信息泄密的防護策略。安全分級，適度保護的策略。

信息安全的目標是保護企業(yè)的信息資產，避免遭受各種威脅，降低對企業(yè)之傷害。信息資產安全管理的重點是信息資產的安全分級和基于分級的安全保護，企業(yè)必須明確定義出敏感信息全生命周期的保護策略，并使相關人員知悉。制定安全策略，并使企業(yè)人員知悉是企業(yè)信息安全一切工作的基石。

對不同安全級別的信息資產施以相應程度的保護手段是實現(xiàn)“適度保護”的思路之一，“適度保護”并非中庸之道，而是指建立與企業(yè)信息安全要求相適應的安全防控體系，具體到信息資產保護策略是指要和企業(yè)信息資產的安全分級相適應的安全防護策略，矯枉過正，防護過度，給員工日常辦公帶來極大不便。

需要說明的是，安全分級比較復雜，根據(jù)不同的管理需要分類方法也比較多，常見的有基于系統(tǒng)的分級、基于信息或數(shù)據(jù)的分級、基于信息風險的分級等。目前大多數(shù)企業(yè)使用較多的分級是基于系統(tǒng)的等保分級，但采用單一的維度進行安全分級仍然難以提供有針對性的保護，對于信息的泄密防護，針對數(shù)據(jù)安全分級將使管理目標更為明確和直接，但較難實施，建議關注受保護數(shù)據(jù)的生命周期管理，包括數(shù)據(jù)產生、數(shù)據(jù)傳輸使用、數(shù)據(jù)變更、數(shù)據(jù)存儲、數(shù)據(jù)處置或銷毀。

2、信息泄密防護技術

企業(yè)內部的防泄密管理手段從根本上可以歸結成四類：泄密渠道及邊界管控，數(shù)據(jù)隔離，數(shù)據(jù)加密，審計（含身份管理）。審計可以說是“跨界”手段，通過審計可找到泄密事件的線索和證據(jù),從而震懾惡意泄密者，而身份管理是將信息打上身份標記，確定歸屬，是審計的基礎。

企業(yè)網邊界的管控

企業(yè)網絡邊界管控分為外網（互聯(lián)網、企業(yè)間網絡）的管控，和內網接入的管控。

篇10

關鍵詞：等級保護；網絡安全；信息安全；安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4433-03

隨著我國國際地位的不斷提高和經濟的持續(xù)發(fā)展，我國的網絡信息和重要信息系統(tǒng)面臨越來越多的威脅，網絡違法犯罪持續(xù)大幅上升，計算機病毒傳播和網絡非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網絡釣魚技術、黑客病毒技術等技術進行網絡詐騙、網絡盜竊、網絡賭博等違法犯罪，給用戶造成嚴重損失，因此，維護網絡信息安全的任務非常艱巨、繁重，加強網絡信息安全等級保護建設刻不容緩。

1 網絡信息安全等級保護

信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。網絡信息安全等級保護體系包括技術和管理兩大部分，如圖1所示，其中技術要求分為數(shù)據(jù)安全、應用安全、網絡安全、主機安全、物理安全五個方面進行建設。

圖1 等級保護基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等方面。

2） 主機安全

主機系統(tǒng)安全是計算機設備（包括服務器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準入認證網關（SACG），以及專業(yè)主機安全加固服務，可以實現(xiàn)等級保護對主機安全防護要求。

3） 網絡安全

網絡是保障信息系統(tǒng)互聯(lián)互通基礎，網絡安全防護重點是確保網絡之間合法訪問，檢測，阻止內部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網關USG系列，入侵檢測/防御系統(tǒng)NIP，Anti-DDoS等網絡安全產品，為合法的用戶提供合法網絡訪問，及時發(fā)現(xiàn)網絡內部惡意攻擊安全威脅。

4） 應用安全

應用安全就是保護系統(tǒng)的各種應用程序安全運行，包括各種基本應用，如：消息發(fā)送、web瀏覽等；業(yè)務應用，如：電子商務、電子政務等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫審計UMA-DB，防病毒網關AVE等產品。并且通過安全網關USG實現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災備實現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)的保護；通過對所有信息系統(tǒng)，網絡設備，安全設備，服務器，終端機的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計報告，制定標準安全事件應急響應工單流程。

2 應用實例

近年來衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建設整改和等級測評等工作，某醫(yī)院的核心系統(tǒng)按照等級保護三級標準建設信息系統(tǒng)安全體系，全面保護醫(yī)院內網系統(tǒng)與外網系統(tǒng)的信息安全。

醫(yī)院網絡的安全建設核心內容是將網絡進行全方位的安全防護，不是對整個系統(tǒng)進行同一等級的保護，而是針對系統(tǒng)內部的不同業(yè)務區(qū)域進行不同等級的保護；通過安全域劃分，實現(xiàn)對不同系統(tǒng)的差異防護，并防止安全問題擴散。業(yè)務應用以及基礎網絡服務、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護需求，因此需要將不同特性的系統(tǒng)進行歸類劃分安全域，并明確各域邊界，分別考慮防護措施。經過梳理后的醫(yī)院網絡信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網是一個星型的快速以太交換網，核心為一臺高性能三層交換機，下聯(lián)內網核心交換機，上聯(lián)外網服務器區(qū)域交換機和DMZ隔離區(qū)，外聯(lián)互聯(lián)網出口路由器，內網交換機向下連接信息點（終端計算機），外網核心交換機與內網核心交換機之間采用千兆光纖鏈路，內網交換機采用百兆雙絞線鏈路下聯(lián)終端計算機，外網的網絡安全設計至關重要，直接影響到等級保護系統(tǒng)的安全性能。

圖 2 醫(yī)院網絡信息系統(tǒng)安全區(qū)域劃分圖

2.1外網網絡安全要求

系統(tǒng)定級為3級，且等級保護要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級保護基本要求》得到該系統(tǒng)的具體技術要求選擇，外網網絡安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結構安全（G3） 、訪問控制（G3） 、安全審計（G3） 、惡意代碼防范（G3） 和網絡設備防護（G3） 。

2.2網絡安全策略

根據(jù)對醫(yī)院外網機房區(qū)域安全保護等級達到安全等級保護3級的基本要求，制定相應的網絡安全策略

1） 網絡拓撲結構策略

要合理劃分網段，利用網絡中間設備的安全機制控制各網絡間的訪問。要采取一定的技術措施，監(jiān)控網絡中存在的安全隱患、脆弱點。并利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網絡訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內部網絡，那些用戶能夠通過哪種方式登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

3） 網絡入侵檢測策略

系統(tǒng)中應該設置入侵檢測策略，動態(tài)地監(jiān)測網絡內部活動并做出及時的響應。

4） 網絡安全審計策略

系統(tǒng)中應該設置安全審計策略，收集并分析網絡中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運行安全策略

運行安全策略包括：建立全網的運行安全評估流程，定期評估和加固網絡設備及安全設備。

2.3網絡安全設計

根據(jù)對醫(yī)院外網安全保護等級達到安全等級保護3級的基本要求，外網的網絡安全設計包括網絡訪問控制，網絡入侵防護，網絡安全審計和其他安全設計。

1） 網絡訪問控制

實現(xiàn)以上等級保護的最有效方法就是在外網中關鍵網絡位置部署防火墻類網關設備，采用一臺天融信網絡衛(wèi)士獵豹防火墻、一臺CISCO公司的PIX515和一臺網絡衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網互聯(lián)網邊界防火墻：在局域網與互聯(lián)網邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網接入區(qū)域，對外網的互聯(lián)網接入提供邊界防護和訪問控制。

②對外服務區(qū)域邊界防火墻：對外服務區(qū)域與安全管理區(qū)域邊界部署一臺千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機和對外服務區(qū)域交換機，通過雙絞線連接區(qū)域內服務器，對其他區(qū)域向對外服務區(qū)域及安全管理區(qū)域的訪問行為進行控制，同時控制兩個區(qū)域內部各服務器之間的訪問行為。

③網絡入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺網絡入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網出口設備和區(qū)域匯聚交換機，為托管機房區(qū)域提供邊界防護和訪問控制。

2） 網絡入侵防護

外網局域網的對外服務區(qū)域，防護級別為S2A2G2，重點要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，因此在局域網的內部區(qū)域邊界部署網絡入侵檢測系統(tǒng)（天融信網絡入侵防御系統(tǒng)TopIDP）；對于外網托管機房的網站系統(tǒng)，防護級別為S3A2G3，由于其直接與互聯(lián)網相連，不僅要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，還要能夠有效防護互聯(lián)網進來的攻擊行為，因此在托管機房區(qū)域邊界部署網絡入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網絡入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺采用通明模式的網絡入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網出口設備和區(qū)域匯聚交換機，其主要用來防御來自互聯(lián)網的攻擊流量。

②網絡入侵檢測系統(tǒng)：在外網的核心交換機上部署一臺千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致；在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作，將對外服務區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網接入區(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對訪問對外服務區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網的數(shù)據(jù)流量進行檢測。

3） 網絡安全審計

信息安全審計管理應該管理最重要的核心網絡邊界，在外網被審計對象不僅僅包括對外服務區(qū)域中的應用服務器和安全管理區(qū)域的服務器等的訪問流量，還要對終端的互聯(lián)網訪問行為進行審計；此外重要網絡設備和安全設備也需要列為審計和保護的對象。

由于終端的業(yè)務訪問和互聯(lián)網訪問都需要在網絡設備產生訪問流量，因此在外網的核心交換機上部署網絡行為審計系統(tǒng)（天融信網絡行為審計TopAudit），交換機必需映射一個多對一抓包端口，網絡審計引擎通過抓取網絡中的數(shù)據(jù)包，并對抓到的包進行分析、匹配、統(tǒng)計，從而實現(xiàn)網絡安全審計功能。

①在外網的核心交換機上部署一臺千兆網絡安全審計系統(tǒng)，監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致，使用光纖接口；

②在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作，將對外服務區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網接入區(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量，鏡像至網絡安全審計系統(tǒng)的監(jiān)聽端口；

③網絡安全審計系統(tǒng)用于對訪問對外服務區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網的數(shù)據(jù)流量進行安全審計；

④開啟各區(qū)域服務器系統(tǒng)、網絡設備和安全設備的日志審計功能。

4） 其他網絡安全設計

其他網絡安全設計包括邊界完整性檢查，惡意代碼防范，網絡設備防護，邊界完整性檢查等。

①邊界完整性檢查：在托管機房的網絡設備上為托管區(qū)域服務器劃分獨立VLAN，并制定嚴格的策略，禁止其他VLAN的訪問，只允許來自網絡入侵防御系統(tǒng)外部接口的訪問行為；對服務器系統(tǒng)進行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網邊界的入侵防御系統(tǒng)對木馬類、拒絕服務類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進行檢測和清除；部署服務器防病毒系統(tǒng)，定期進行病毒庫升級和全面殺毒，確保服務器具有良好的防病毒能力。

③網絡設備防護：網絡設備為托管機房單位提供，由其提供網絡設備安全加固服務，應進行以下的安全加固：開啟樓層接入交換機的接口安全特性，并作MAC綁定； 關閉不必要的服務（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務等）， 登錄要求和帳號管理， 其它安全要求（如：禁止從網絡啟動和自動從網絡下載初始配置文件，禁止未使用或空閑的端口等）。

3 結束語

信息安全等級保護是實施國家信息安全戰(zhàn)略的重大舉措，也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設的重要依據(jù)，在實行安全防護系統(tǒng)建設的過程中，應當按照等級保護的思想和基本要求進行建設，根據(jù)分級、分域、分系統(tǒng)進行安全建設的思路，針對一個特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級保護技術建設方案，希望能夠為用戶的等級保護建設提出參考。

參考文獻：

[1] 徐寶海.市縣級國土資源系統(tǒng)信息網絡安全體系建設探討[J].中國管理信息化，2014（4）.

[2] 李光輝.全臺網信息安全保障體系初探[J].電腦知識與技術，2013（33）.