導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保障方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：消防；通信；信息安全

中圖分類號(hào)：TP393.08

全國(guó)消防計(jì)算機(jī)通信網(wǎng)絡(luò)以公安信息網(wǎng)為依托，由消防信息網(wǎng)和指揮調(diào)度網(wǎng)構(gòu)成，分別形成三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)。消防信息網(wǎng)是各級(jí)消防部門的日常辦公網(wǎng)絡(luò)，作為消防業(yè)務(wù)傳輸網(wǎng)；指揮調(diào)度網(wǎng)主要用于部局、總隊(duì)、支隊(duì)、大隊(duì)（中隊(duì)）等單位的視頻會(huì)議、遠(yuǎn)程視頻監(jiān)控、滅火救援指揮調(diào)度系統(tǒng)應(yīng)用等業(yè)務(wù)，作為消防指揮調(diào)度專用傳輸網(wǎng)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，來自內(nèi)部網(wǎng)絡(luò)的威脅也日漸增多，必須利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全保障體系。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施主要有防火墻、入侵防護(hù)、病毒防護(hù)、攻擊防護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)和統(tǒng)一威脅管理系統(tǒng)等幾項(xiàng)（如下圖）。

1.1 防火墻。防火墻主要部署在網(wǎng)絡(luò)邊界，可以實(shí)現(xiàn)安全的訪問控制與邊界隔離，防范攻擊行為。防火墻的規(guī)則庫(kù)定義了源IP地址、目的IP地址、源端口和目的端口，一般攻擊通常會(huì)有很多征兆，可以及時(shí)將這些征兆加入規(guī)則庫(kù)中。目前網(wǎng)上部署的防火墻主要是網(wǎng)絡(luò)層防火墻，可實(shí)時(shí)在各受信級(jí)網(wǎng)絡(luò)間執(zhí)行網(wǎng)絡(luò)安全策略，且具備包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)性協(xié)議檢測(cè)、VPN等技術(shù)。

1.2 入侵防御系統(tǒng)（Intrusion Prevention System，IPS）。IPS串接在防火墻后面，在防火墻進(jìn)行訪問控制，保證了訪問的合法性之后，IPS動(dòng)態(tài)的進(jìn)行入侵行為的保護(hù)，對(duì)訪問狀態(tài)進(jìn)行檢測(cè)、對(duì)通信協(xié)議和應(yīng)用協(xié)議進(jìn)行檢測(cè)、對(duì)內(nèi)容進(jìn)行深度的檢測(cè)。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。防火墻降低了惡意流量進(jìn)出網(wǎng)絡(luò)的可能性，并能確保只有與協(xié)議一致的流量才能通過防火墻。如果惡意流量偽裝成正常的流量，并且與協(xié)議的行為一致，這樣的情況，IPS設(shè)備能夠在關(guān)鍵點(diǎn)上對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行監(jiān)視并防御，以防止惡意行為。

1.3 防病毒網(wǎng)關(guān)。防病毒網(wǎng)關(guān)部署在病毒風(fēng)險(xiǎn)最高、最接近病毒發(fā)生源的安全邊界處，如內(nèi)網(wǎng)終端區(qū)和防火墻與路由器之間，可以對(duì)進(jìn)站或進(jìn)入安全區(qū)的數(shù)據(jù)進(jìn)行病毒掃描，把病毒完全攔截在網(wǎng)絡(luò)的外部，以減少病毒滲入內(nèi)網(wǎng)后造成的危害。為使得達(dá)到最佳防毒效果，防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品。網(wǎng)絡(luò)版殺毒軟件的病毒掃描和處理方式主要是通過客戶端殺毒，通過企業(yè)版防毒軟件統(tǒng)一對(duì)已經(jīng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒進(jìn)行處理。

1.4 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)作為一個(gè)完整安全框架中的一個(gè)必要環(huán)節(jié)，作為對(duì)防火墻系統(tǒng)和入侵防御系統(tǒng)的一個(gè)補(bǔ)充，其功能：首先它能夠檢測(cè)出某些特殊的IPS無法檢測(cè)的入侵行為（比如時(shí)間跨度很大的長(zhǎng)期攻擊特征）；其次它可以對(duì)入侵行為進(jìn)行記錄、報(bào)警和阻斷等，并可以在任何時(shí)間對(duì)其進(jìn)行再現(xiàn)以達(dá)到取證的目的；最后它可以用來提取一些未知的或者未被發(fā)現(xiàn)的入侵行為模式等。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)與防火墻、入侵檢測(cè)的區(qū)別主要是對(duì)網(wǎng)絡(luò)的應(yīng)用層內(nèi)容進(jìn)行審計(jì)與分析。

1.5 統(tǒng)一威脅管理系統(tǒng)（UTM）。UTM常定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，同時(shí)將多種安全特性集成于一個(gè)硬件設(shè)備里，形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺(tái)。UTM設(shè)備具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。雖然UTM集成了多種功能，但卻不一定會(huì)同時(shí)開啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模，UTM產(chǎn)品分為不同的級(jí)別。UTM部署在安全域邊界上，可以根據(jù)保護(hù)對(duì)象所需的安全防護(hù)措施，靈活的開啟防火墻、IPS、防病毒、內(nèi)容過濾等防護(hù)模塊，實(shí)現(xiàn)按需防護(hù)、深度防護(hù)的建設(shè)目標(biāo)。采用UTM設(shè)備來構(gòu)成本方案的核心產(chǎn)品，可有效節(jié)約建設(shè)資金，又能達(dá)到更好的防護(hù)效果。

2 消防指揮網(wǎng)絡(luò)安全設(shè)備部署

市級(jí)消防指揮網(wǎng)絡(luò)是市支隊(duì)與各區(qū)（縣）大隊(duì)或中隊(duì)之間部署的專網(wǎng)，規(guī)模相對(duì)較小，主要用途為視頻會(huì)議、遠(yuǎn)程視頻監(jiān)控、接處警終端和滅火救援指揮調(diào)度應(yīng)用系統(tǒng)等業(yè)務(wù)，可按需選擇部署防火墻、入侵防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)、統(tǒng)一威脅管理系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)七類設(shè)備。（如圖）

2.1 計(jì)算機(jī)安全防護(hù)軟件：在網(wǎng)內(nèi)計(jì)算機(jī)終端統(tǒng)一安裝防病毒軟件、終端安全軟件、一機(jī)兩用監(jiān)控軟件。補(bǔ)丁分發(fā)管理系統(tǒng)和終端漏洞掃描系統(tǒng)統(tǒng)一由省級(jí)指揮中心部署，用來管理市級(jí)指揮調(diào)度網(wǎng)內(nèi)計(jì)算機(jī)。這樣，可以防止安全風(fēng)險(xiǎn)擴(kuò)散，保障由終端、服務(wù)器及應(yīng)用系統(tǒng)等構(gòu)成的計(jì)算環(huán)境的安全。

2.2 指揮調(diào)度網(wǎng)安全邊界：在市級(jí)指揮調(diào)度網(wǎng)與省級(jí)指揮調(diào)度網(wǎng)聯(lián)網(wǎng)邊界部署統(tǒng)一威脅管理系統(tǒng)（UTM），開啟防火墻、入侵防護(hù)、網(wǎng)關(guān)防病毒、VPN等功能模塊，在專網(wǎng)安全邊界對(duì)各種風(fēng)險(xiǎn)統(tǒng)一防護(hù)。在核心交換機(jī)上部署網(wǎng)絡(luò)審計(jì)系統(tǒng)對(duì)內(nèi)網(wǎng)中的網(wǎng)絡(luò)通信進(jìn)行記錄和分析，及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)事件。

2.3 內(nèi)網(wǎng)終端區(qū)：內(nèi)網(wǎng)終端區(qū)主要有計(jì)算機(jī)接處警終端、視頻會(huì)議終端、視頻監(jiān)控終端等，操作應(yīng)用人員比較復(fù)雜，隨意使用移動(dòng)存儲(chǔ)設(shè)備的可能性大，在內(nèi)網(wǎng)終端區(qū)安全邊界區(qū)部署一臺(tái)防病毒網(wǎng)關(guān)進(jìn)行病毒過濾，防止病毒向其他區(qū)域擴(kuò)散。

2.4 核心業(yè)務(wù)處理區(qū)：主要包括滅火救援指揮調(diào)度相關(guān)的業(yè)務(wù)系統(tǒng)、綜合統(tǒng)計(jì)分析、綜合報(bào)表管理等業(yè)務(wù)系統(tǒng)。部署一臺(tái)防火墻對(duì)核心業(yè)務(wù)處理區(qū)進(jìn)行訪問控制，阻斷對(duì)安全區(qū)內(nèi)的業(yè)務(wù)服務(wù)的非法訪問；再部署一臺(tái)IPS，實(shí)時(shí)發(fā)現(xiàn)并阻斷針對(duì)核心業(yè)務(wù)處理區(qū)的入侵和攻擊行為。

2.5 指揮中心邊界：部署一臺(tái)防火墻對(duì)支隊(duì)指揮中心與上級(jí)指揮中心之間的業(yè)務(wù)訪問進(jìn)行訪問控制和攻擊防御。

2.6 內(nèi)網(wǎng)管理區(qū)：區(qū)中主要有各類管理服務(wù)器，用于集中進(jìn)行安全策略的定制、下發(fā)、集中監(jiān)控各類系統(tǒng)的運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。

如果市級(jí)指揮中心規(guī)模較小，可以將核心業(yè)務(wù)處理區(qū)、內(nèi)網(wǎng)管理區(qū)和指揮中心區(qū)合并為同一個(gè)安全域，共同部署一臺(tái)IPS和防火墻。

3 總結(jié)

總之，網(wǎng)絡(luò)安全是一項(xiàng)綜合性的課題，它涉及技術(shù)、管理、應(yīng)用等許多方面，既包括信息系統(tǒng)本身的安全問題，又有網(wǎng)絡(luò)防護(hù)的技術(shù)措施。我們必須綜合考慮安全因素，在采用各種安全技術(shù)控制措施的同時(shí)，制定層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的相對(duì)安全。

參考文獻(xiàn)：

[1]楊義先，任金強(qiáng).信息安全新技術(shù)[M].北京：北京郵電大學(xué)出版社，2002.

[2]公安部.信息安全等級(jí)保護(hù)培訓(xùn)教材[M].2007.

篇2

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)

從20世紀(jì)90年代至今，我國(guó)電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過幾個(gè)模塊協(xié)同工作，來完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒有出臺(tái)，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

篇3

論文關(guān)鍵詞：數(shù)據(jù)庫(kù)　存儲(chǔ)　網(wǎng)絡(luò)　安全

論文摘要：急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲(chǔ)在服務(wù)器硬盤這個(gè)核心的數(shù)據(jù)倉(cāng)庫(kù)中，如何保證服務(wù)器數(shù)據(jù)的安全，并且保證服務(wù)器最大程度上的不間斷運(yùn)作對(duì)每個(gè)指揮中心來說都是一個(gè)關(guān)鍵問題。針對(duì)急救通訊指揮系統(tǒng)的安全保障問題，從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有重要意義。

1數(shù)據(jù)的物理安全方法

1.1RAID技術(shù)

對(duì)每臺(tái)服務(wù)器的兩塊硬盤做RAID技術(shù)處理，把多塊獨(dú)立的硬盤(物理硬盤)按不同的方式組合起來形成一個(gè)硬盤組(邏輯硬盤)，從而提供比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后，利用備份信息可以使損壞數(shù)據(jù)得以恢復(fù)，從而保障了用戶數(shù)據(jù)的安全性，而且數(shù)據(jù)備份是自動(dòng)的。在用戶看起來，組成的磁盤組就像是一個(gè)硬盤，用戶可以對(duì)它進(jìn)行分區(qū)，格式化等等。總體來說，RAID技術(shù)的兩大特點(diǎn)是速度和安全。

1.2雙機(jī)熱備系統(tǒng)

從狹義上講，雙機(jī)熱備特指基于active／standby模式的服務(wù)器熱備。服務(wù)器數(shù)據(jù)包括數(shù)據(jù)庫(kù)數(shù)據(jù)同時(shí)往兩臺(tái)或多臺(tái)服務(wù)器寫，或者使用一個(gè)共享的存儲(chǔ)設(shè)備。在同一時(shí)間內(nèi)只有一臺(tái)服務(wù)器運(yùn)行。當(dāng)其中運(yùn)行著的一臺(tái)服務(wù)器出現(xiàn)故障無法啟動(dòng)時(shí)，另一臺(tái)備份服務(wù)器會(huì)通過軟件診測(cè)(一般是通過心跳診斷)將standby機(jī)器激活，保證應(yīng)用在短時(shí)間內(nèi)完全恢復(fù)正常使用。雙機(jī)熱備的工作機(jī)制實(shí)際上是為整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心服務(wù)器提供了一種故障自動(dòng)恢復(fù)能力。

2、網(wǎng)絡(luò)安全保障體系

中心網(wǎng)絡(luò)由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此，我們?yōu)榱私⑵饛?qiáng)大、穩(wěn)定、安全的網(wǎng)絡(luò)，可從兩大安全層次著手設(shè)計(jì)與管理：局域網(wǎng)安全和外部網(wǎng)安全，這兩大層次結(jié)合起來才能構(gòu)成完善的網(wǎng)絡(luò)安全保障體系。

2.1應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)的安全主要是保護(hù)敏感數(shù)據(jù)數(shù)據(jù)不被未授權(quán)的用戶訪問。并制訂出安全策略。包括身份認(rèn)證服務(wù)；權(quán)限控制服務(wù)；信息保密服務(wù)；數(shù)據(jù)完整；完善的操作日志。這些服務(wù)互相關(guān)聯(lián)、互相支持，共同為本系統(tǒng)提供整體安全保障體系。

2.2數(shù)據(jù)安全

數(shù)據(jù)的安全主要體現(xiàn)在兩個(gè)方面，首先，是數(shù)據(jù)不會(huì)被非授權(quán)用戶訪問或更該，其次，數(shù)據(jù)在遭到破壞時(shí)的恢復(fù)。

3應(yīng)用安全系統(tǒng)

資料永久保存，磁帶回復(fù)時(shí)間無嚴(yán)格限制。數(shù)據(jù)存儲(chǔ)：磁盤陣列+磁帶庫(kù)；Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù)；備份帶庫(kù)：3TB定時(shí)定期備份所有數(shù)據(jù)。

3.1采用磁帶庫(kù)

磁帶庫(kù)具有如下優(yōu)點(diǎn)：更高的價(jià)值；簡(jiǎn)化IT；集成的解決方案；靈活的數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)移；多種接口選擇；AES256位嵌入式硬件加密和壓縮功能；用戶可自行維護(hù)和更換的組件；廣泛的兼容性測(cè)試；久經(jīng)考驗(yàn)的可靠性。 轉(zhuǎn)貼于

3.2數(shù)據(jù)備份軟件

3.2.1基于LAN備份方案

LAN是一種結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)的備份方案，廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認(rèn)同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大，基于LAN備份的弊端較突出：此方案對(duì)LAN的依賴非常強(qiáng)；因?yàn)閮?nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡(luò)，而LAN方案依賴現(xiàn)有網(wǎng)絡(luò)進(jìn)行備份恢復(fù)數(shù)據(jù)流的傳輸，所以必然會(huì)影響現(xiàn)有辦公網(wǎng)絡(luò)環(huán)境；基于LAN備份難于擴(kuò)展，因?yàn)樾枰砑哟鎯?chǔ)設(shè)備將導(dǎo)致繁忙的辦公網(wǎng)絡(luò)更加繁忙；管理困難是LAN備份的又一難題，因?yàn)樵O(shè)備分散于網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，使管理員進(jìn)行數(shù)據(jù)備份恢復(fù)及平時(shí)維護(hù)工作有一定難度。

3.2.2基于IPSAN的備份方案

基于IPSAN的備份方案，通過結(jié)合CBS備份管理軟件，將使備份恢復(fù)工作簡(jiǎn)單而有效。

備份網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)有效隔離開，備份數(shù)據(jù)不通過辦公網(wǎng)絡(luò)傳輸，而是直接通過IPSAN交換機(jī)與存儲(chǔ)設(shè)備進(jìn)行連接。

系統(tǒng)具備良好的擴(kuò)展性能，在現(xiàn)有基礎(chǔ)上，客戶能夠添加各種存儲(chǔ)設(shè)備(需支持ISCSI)。

根據(jù)客戶需要，可以實(shí)現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上，加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫(kù)。

通過CBS備份管理軟件能夠集中管理其中各種設(shè)備，制定備份策略，安排備份時(shí)間，實(shí)現(xiàn)無人值守作業(yè)，減輕管理員的工作量。下圖為CBS備份框架。

備份服務(wù)器作為整個(gè)CBS備份架構(gòu)的中心，實(shí)現(xiàn)管理功能。

4告警控制系統(tǒng)

通訊指揮系統(tǒng)出現(xiàn)故障時(shí)自動(dòng)告警提示，確保系統(tǒng)安全運(yùn)行。2M口通訊故障告警、網(wǎng)絡(luò)通訊故障告警、終端網(wǎng)絡(luò)斷開告警、電話到達(dá)告警、定時(shí)放音、擴(kuò)音、報(bào)時(shí)控制，也可自動(dòng)循環(huán)播放、電源出現(xiàn)故障可自動(dòng)向受理臺(tái)告警。

警告系統(tǒng)整體性能：輸入：8-32通道，8通道遞增；電源輸入：AC 180V-250V 50Hz；控制通道輸入及輸出：AC

5總結(jié)

隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善，對(duì)服務(wù)器數(shù)據(jù)的安全要求也越來越高，論文就如何保障急救指揮中心證服務(wù)器數(shù)據(jù)的安全，論文從數(shù)據(jù)物理安全、網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應(yīng)采取的安全防范措施。對(duì)保障網(wǎng)絡(luò)指揮中心數(shù)據(jù)安全具有指導(dǎo)性的作用。

參考文獻(xiàn)

[1]何全勝，姚國(guó)祥.網(wǎng)絡(luò)安全需求分析及安全策略研究.計(jì)算機(jī)工程，2000，(06).

篇4

按照文件要求，市委網(wǎng)信辦對(duì)照工作職責(zé)，認(rèn)真排查梳理了我市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)，逐項(xiàng)建立完善工作機(jī)制，現(xiàn)匯報(bào)如下：

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判工作：制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負(fù)面影響的事件的分析和處理。

2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)決策評(píng)估機(jī)制：成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對(duì)全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會(huì)工作規(guī)則》，明確網(wǎng)絡(luò)安全工作職責(zé)和工作制度。

3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控協(xié)同機(jī)制：組建了網(wǎng)絡(luò)安全專家小組，努力應(yīng)對(duì)新形勢(shì)下網(wǎng)絡(luò)安全錯(cuò)綜復(fù)雜的局面，提高網(wǎng)絡(luò)安全保障水平。實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會(huì)制度，對(duì)全市網(wǎng)絡(luò)安全事件的進(jìn)行預(yù)防和應(yīng)急處理。

4. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控責(zé)任機(jī)制：下發(fā)了《貫徹落實(shí)<黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法>責(zé)任分工方案》，明確責(zé)任主體和責(zé)任分工，提高網(wǎng)絡(luò)風(fēng)險(xiǎn)防范防控意識(shí)和能力。

篇5

(一)國(guó)家戰(zhàn)略機(jī)密信息的泄露。據(jù)初步統(tǒng)計(jì)，僅2009年上半年全國(guó)已發(fā)生網(wǎng)絡(luò)泄密案30多起，10多萬份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過來自境外的入侵攻擊，網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢(shì)。①隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的飛速發(fā)展，國(guó)家戰(zhàn)略機(jī)密信息包括國(guó)家秘密等重大情報(bào)日益處于危險(xiǎn)狀態(tài)。由于國(guó)家秘密對(duì)網(wǎng)絡(luò)和信息系統(tǒng)高度依賴，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險(xiǎn)始終存在，一旦受到入侵、攻擊，將直接破壞整個(gè)網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國(guó)家秘密安全受到嚴(yán)重?fù)p害。②國(guó)家政府官方網(wǎng)站時(shí)常受到攻擊，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、互連性和開放性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術(shù)水平和入侵效率在增加，攻擊、入侵工具和工具包的復(fù)雜性在增加。③

(二)國(guó)家銀行金融業(yè)安全隱患及危機(jī)1．資金用戶信息泄露危機(jī)。2011年，光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件。針對(duì)光大銀行信息系統(tǒng)的重大漏洞，銀監(jiān)會(huì)專門委托了權(quán)威的國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)對(duì)該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進(jìn)行測(cè)試，發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風(fēng)險(xiǎn)、釣魚網(wǎng)站攻擊風(fēng)險(xiǎn)、信息安全防護(hù)措施不嚴(yán)密等三方面重大漏洞，并責(zé)令其立即整改。2．手機(jī)銀行的應(yīng)用危機(jī)。工信部近日公布的數(shù)據(jù)顯示，到2014年1月，移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)達(dá)到8．38億戶。

(三)國(guó)家公民隱私信息安全1．個(gè)人隱私權(quán)的侵犯。個(gè)人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)”。2．個(gè)人信息安全引發(fā)的私有財(cái)產(chǎn)安全危機(jī)。在這個(gè)大數(shù)據(jù)基礎(chǔ)上的云計(jì)算時(shí)代，一旦公民的身份證號(hào)、手機(jī)號(hào)等重要個(gè)人信息被收集以后，公民的私有財(cái)產(chǎn)將處于十分危險(xiǎn)的境地。因?yàn)楫?dāng)今的私有財(cái)產(chǎn)的安全已經(jīng)與各類隱私信息相關(guān)。

(四)成為引發(fā)社會(huì)不安定因素之一，以不良網(wǎng)絡(luò)信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件，比如“蛆橘事件”、“搶鹽風(fēng)波”等國(guó)家網(wǎng)絡(luò)信息傳播安全危機(jī)事件的產(chǎn)生，當(dāng)這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出，在互聯(lián)網(wǎng)的高速傳播下，當(dāng)時(shí)就迅速引發(fā)了公共秩序的混亂，政府甚至來不及進(jìn)行有效的控制，因此出現(xiàn)導(dǎo)致多個(gè)地方的公共安全危機(jī)產(chǎn)生。(五)引發(fā)國(guó)家政權(quán)動(dòng)蕩危機(jī)———以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區(qū)持續(xù)動(dòng)蕩，埃及、利比亞紛紛發(fā)生政權(quán)突變，敘利亞陷入內(nèi)戰(zhàn)的泥潭中，巴林、沙特等國(guó)家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色。

二、在云計(jì)算背景下對(duì)國(guó)家風(fēng)絡(luò)安全問題所提出的對(duì)策與建議

(一)保障信息基礎(chǔ)設(shè)施安全———國(guó)家網(wǎng)絡(luò)安全的基礎(chǔ)。從國(guó)務(wù)院公布的《“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案》中不難發(fā)現(xiàn)，國(guó)家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國(guó)家級(jí)建設(shè)工程中，國(guó)家對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問題重新成為網(wǎng)絡(luò)空間的焦點(diǎn)。

(二)云計(jì)算背景下的國(guó)家網(wǎng)絡(luò)信息采取監(jiān)管新舉措———大數(shù)據(jù)處理技術(shù)?！霸朴?jì)算”成為當(dāng)代網(wǎng)絡(luò)信息傳播的動(dòng)力手段，其即代表著信息傳播的大量化、高速化、高效化以及準(zhǔn)確化。在此背景下，我國(guó)互聯(lián)網(wǎng)中關(guān)于國(guó)家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容。

(三)國(guó)家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機(jī)制。根據(jù)國(guó)家的最新出臺(tái)的《“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案》，繼續(xù)我國(guó)的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè)，同時(shí)也要建立相應(yīng)的法律保障機(jī)制，為此基礎(chǔ)設(shè)施在將來的網(wǎng)絡(luò)安全保障作用中提供前提條件。

(四)國(guó)家網(wǎng)絡(luò)安全信息內(nèi)容分類管理機(jī)制。對(duì)于當(dāng)前構(gòu)國(guó)網(wǎng)絡(luò)空間中的無限量信息內(nèi)容應(yīng)進(jìn)行科學(xué)合理的管理分類，尤其是在國(guó)家政治與政權(quán)方面的信息內(nèi)容進(jìn)行特別分類，從而才能更好的監(jiān)控突發(fā)事件，控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會(huì)公共安全。

篇6

關(guān)鍵詞：電子政務(wù)外網(wǎng) 安全保障體系 計(jì)算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計(jì)算區(qū)域邊界 安全域 等級(jí)保護(hù) 風(fēng)險(xiǎn)評(píng)估

一、前言

國(guó)家電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱政務(wù)外網(wǎng)）是中辦發(fā)[2002]17號(hào)文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺(tái)。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級(jí)政務(wù)部門服務(wù)，運(yùn)行各級(jí)政務(wù)部門面向社會(huì)的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運(yùn)行，中辦發(fā)[2003]27號(hào)文和[2006]18號(hào)文明確提出，電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級(jí)保護(hù)的有關(guān)要求，分別采用相應(yīng)的保護(hù)措施，通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系，分級(jí)、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)（一期工程）安全需求

⒈政務(wù)外網(wǎng)安全防護(hù)對(duì)象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，政務(wù)外網(wǎng)的安全防護(hù)對(duì)象分為如下三類：計(jì)算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計(jì)算區(qū)域邊界。

⑴計(jì)算區(qū)域

政務(wù)外網(wǎng)所涉及的計(jì)算環(huán)境有：中央網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、中央城域網(wǎng)接入單位計(jì)算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點(diǎn)的計(jì)算區(qū)域。

在各計(jì)算區(qū)域內(nèi)主要防護(hù)如下對(duì)象：

①數(shù)據(jù)資源，主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源；

②軟件資源，包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等；

③中心計(jì)算機(jī)；

④存儲(chǔ)介質(zhì)，包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等；

⑤用戶，包括普通操作員、業(yè)務(wù)管理員、高級(jí)業(yè)務(wù)管理員以及系統(tǒng)（數(shù)據(jù)庫(kù)）管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有：各計(jì)算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及實(shí)現(xiàn)各計(jì)算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計(jì)算區(qū)域邊界

由于計(jì)算區(qū)域與其他外部實(shí)體相聯(lián)而產(chǎn)生區(qū)域邊界，區(qū)域邊界與計(jì)算區(qū)域直接相關(guān)，與計(jì)算區(qū)域相聯(lián)的外部實(shí)體的性質(zhì)直接決定區(qū)域邊界的保護(hù)的策略。

政務(wù)外網(wǎng)中的計(jì)算區(qū)域邊界主要有：與中央城域網(wǎng)相聯(lián)的各計(jì)算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點(diǎn)計(jì)算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點(diǎn)，政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面：

①建設(shè)政務(wù)外網(wǎng)安全信任體系，確保政務(wù)外網(wǎng)資源不能被非法用戶訪問；

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心，確保不同安全域之間的安全數(shù)據(jù)交換；

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性，并具有可審計(jì)、可監(jiān)控性；

④實(shí)現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系；

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實(shí)際出發(fā)，政務(wù)外網(wǎng)的安全保障體系設(shè)計(jì)應(yīng)重點(diǎn)針對(duì)政務(wù)外網(wǎng)的如下特點(diǎn)：

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離；

②政務(wù)外網(wǎng)主要運(yùn)行面向社會(huì)的專業(yè)業(yè)務(wù)，這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性，所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要；

③政務(wù)外網(wǎng)是國(guó)家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境，支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動(dòng)、便民服務(wù)的需求，所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求；

根據(jù)以上分析，政務(wù)外網(wǎng)（一期工程）安全保障體系由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成，邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施，主要保護(hù)電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)及整個(gè)電子政務(wù)外網(wǎng)，保證整個(gè)政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點(diǎn)要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系將涵蓋以下幾個(gè)方面：

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個(gè)政務(wù)外網(wǎng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測(cè)系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫(kù)安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問控制等安全機(jī)制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)和管理行為主體(包括組織和個(gè)人)身份的唯一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運(yùn)營(yíng)息息相關(guān)，是電子政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)（一期工程）的網(wǎng)絡(luò)信任體系，主要是在國(guó)家主管部門的指導(dǎo)下，建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng)，組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊(duì)伍，制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運(yùn)行規(guī)章制度和規(guī)范，逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評(píng)估和安全培訓(xùn)組成。安全評(píng)估主要是對(duì)政務(wù)外網(wǎng)及其處理的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)識(shí)別和掃描評(píng)估的過程。安全評(píng)估的主要目的是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正動(dòng)態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，認(rèn)清信息安全環(huán)境、信息安全狀況，明確責(zé)任，采取或完善安全保障措施，并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個(gè)技術(shù)問題，它也是一個(gè)關(guān)于人和管理的問題。安全不是個(gè)產(chǎn)品，它是一個(gè)完整的過程。作為一個(gè)過程，它有人、技術(shù)、流程這3個(gè)組成部分，這些組成部分匹配得越好，過程進(jìn)展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位，即使有了較完善的安全保密技術(shù)措施，如果管理的力度不夠，將會(huì)造成很大的安全隱患。因此，必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)人員的管理。

安全管理體系的建設(shè)包括安全保密管理機(jī)構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容，這里不再予以贅述。只有通過建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個(gè)動(dòng)態(tài)的安全過程，才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個(gè)重要問題

在整個(gè)政務(wù)外網(wǎng)（一期工程）安全保障體系的規(guī)劃和建設(shè)當(dāng)中，有幾個(gè)重要問題需要特別說明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)，要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以，在政務(wù)外網(wǎng)內(nèi)有必要?jiǎng)澐植煌陌踩颍x每個(gè)安全域的物理或邏輯邊界，形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合，有利于每個(gè)安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級(jí)各異的特點(diǎn)，因此安全域的劃分遵循以下原則：

①根據(jù)信任等級(jí)劃分安全域。在政務(wù)外網(wǎng)中，要為政務(wù)信息資源和國(guó)家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù)，同時(shí)相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位，不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實(shí)體不同，需要在不同的位置或業(yè)務(wù)流程中，劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點(diǎn)類型，對(duì)不同的節(jié)點(diǎn)劃分相應(yīng)的安全域，并配置和節(jié)點(diǎn)業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中，政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點(diǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)的安全等級(jí)決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級(jí)，在存儲(chǔ)和傳輸?shù)牟煌瑓^(qū)域，劃分安全域，并采用不同的安全策略，體現(xiàn)數(shù)據(jù)的分等級(jí)保護(hù)。

根據(jù)以上原則，在政務(wù)外網(wǎng)中，網(wǎng)絡(luò)各節(jié)點(diǎn)的局域網(wǎng)構(gòu)成相對(duì)獨(dú)立的安全域，并在各節(jié)點(diǎn)內(nèi)部進(jìn)行安全域細(xì)化。政務(wù)外網(wǎng)中，按節(jié)點(diǎn)所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點(diǎn)的各自的接入網(wǎng)絡(luò)。

⒉等級(jí)保護(hù)

根據(jù)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定，為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全，對(duì)電子政務(wù)外網(wǎng)需采用等級(jí)保護(hù)機(jī)制。等級(jí)保護(hù)以網(wǎng)絡(luò)安全域劃分為基礎(chǔ)，電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括眾多接入網(wǎng)絡(luò)，各個(gè)子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同，結(jié)構(gòu)化地劃分為安全域，才能有效地進(jìn)行安全保護(hù)。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式，中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點(diǎn)二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)，至少要達(dá)到第三級(jí)（監(jiān)督保護(hù)級(jí)）的要求。對(duì)于這類的安全域，將依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少要達(dá)到第二級(jí)（指導(dǎo)保護(hù)級(jí)）的要求。對(duì)于這類安全域，將在信息安全監(jiān)管職能部門的指導(dǎo)下，依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。

⒊風(fēng)險(xiǎn)評(píng)估

在政務(wù)外網(wǎng)（一期工程）安全保障體系規(guī)劃和設(shè)計(jì)時(shí)，國(guó)家信息中心網(wǎng)絡(luò)安全部將風(fēng)險(xiǎn)管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中，獲取規(guī)劃和設(shè)計(jì)階段的政務(wù)外網(wǎng)的安全風(fēng)險(xiǎn)，提出并確定外網(wǎng)安全建設(shè)的要求，改進(jìn)規(guī)劃中的不合理因素，為后續(xù)的網(wǎng)絡(luò)建設(shè)的實(shí)施提供安全建設(shè)依據(jù)。此次事前評(píng)估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計(jì)規(guī)劃方案，評(píng)估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺(tái)的安全性。為支持整個(gè)風(fēng)險(xiǎn)評(píng)估過程的推進(jìn)，國(guó)家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險(xiǎn)評(píng)估小組。評(píng)估結(jié)束后，針對(duì)不可接受的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估小組對(duì)規(guī)劃和設(shè)計(jì)做了相應(yīng)的修改，很好地兼顧了風(fēng)險(xiǎn)與成本的平衡。

五、結(jié)語

根據(jù)政務(wù)外網(wǎng)（一期工程）安全保障體系整體規(guī)劃和一期工程建設(shè)進(jìn)度安排，政務(wù)外網(wǎng)中央節(jié)點(diǎn)安全保障體系已初步建成。通過幾個(gè)月的試運(yùn)行，整個(gè)政務(wù)外網(wǎng)安全保障體系運(yùn)轉(zhuǎn)良好，初步達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)。下一步的工作重點(diǎn)將是：進(jìn)一步完善政務(wù)外網(wǎng)安全保障體系，建立健全政務(wù)外網(wǎng)安全管理機(jī)制，明確各級(jí)網(wǎng)管部門安全管理責(zé)任；開展信息安全風(fēng)險(xiǎn)評(píng)估工作，按照信息安全等級(jí)保護(hù)的要求，對(duì)全網(wǎng)分級(jí)、分層、分域確定信息安全等級(jí)；從技術(shù)和管理兩方面入手，不斷完善信息安全保障體系，初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系，形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡(jiǎn)介：

王勇，男，漢族，1977年生，山東鄄城人，國(guó)家信息中心網(wǎng)絡(luò)安全部工程師；研究方向：網(wǎng)絡(luò)安全。

篇7

電視臺(tái)給予網(wǎng)絡(luò)安全相當(dāng)高的重視程度，是因?yàn)殡娨暪?jié)目播出的安全性和信息的保密性是電視臺(tái)的追求和目標(biāo)。電視臺(tái)的網(wǎng)絡(luò)信息極其關(guān)鍵，它掌控電視臺(tái)的存亡。要使電視節(jié)目安全播出，電視臺(tái)網(wǎng)絡(luò)安全不容忽視。廣播電視臺(tái)在傳播信息時(shí)，信息傳輸速度和質(zhì)量的提高往往會(huì)依靠計(jì)算機(jī)技術(shù)，然而，計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)極大，信息容易外泄或遭受竊取。隨著時(shí)代的發(fā)展，電視臺(tái)網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機(jī)遇，提高網(wǎng)絡(luò)的安全性義不容緩，網(wǎng)絡(luò)安全建設(shè)是一個(gè)龐大的建設(shè)。

2電視臺(tái)網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題

2.1電視臺(tái)網(wǎng)絡(luò)安全的重要性。在廣播電視臺(tái)的發(fā)展中，互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而，互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題，隨之也成為廣播電視臺(tái)極其重視的問題。對(duì)于廣播電視臺(tái)來說，網(wǎng)絡(luò)安全是極為重要的，對(duì)其能否正常運(yùn)行有著重大的意義。相應(yīng)的工作人員都應(yīng)給予網(wǎng)絡(luò)安全高度重視，了解其重要性。第一，電視臺(tái)網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時(shí)的保障，是處理信息時(shí)的安全保障，保障信息不外泄或被竊取。第二，提高電視臺(tái)處理信息的速度和提升其能力，都以網(wǎng)絡(luò)安全為基礎(chǔ)，提高互聯(lián)網(wǎng)應(yīng)用能力也以網(wǎng)絡(luò)安全為保障。第三，網(wǎng)絡(luò)安全的穩(wěn)定，電視臺(tái)的信息與數(shù)據(jù)才能得到保護(hù)并有效地處理。因此，為了保護(hù)電視臺(tái)信息不被竊取等外部攻擊，管理者必須采取相應(yīng)措施來加強(qiáng)建設(shè)網(wǎng)絡(luò)安全，推動(dòng)電視臺(tái)與廣播的發(fā)展。2.2電視臺(tái)網(wǎng)絡(luò)安全的問題。電視臺(tái)網(wǎng)絡(luò)安全的問題不容忽視，更是亟待解決的一大問題。首先，在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護(hù)網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而，現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低，存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量，而忽略了信息建設(shè)是否安全，導(dǎo)致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管，而給病毒有了可乘之機(jī)，使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦，以及攻擊特定的服務(wù)器，導(dǎo)致局域網(wǎng)的總臺(tái)遭受癱瘓。無孔不入的病毒帶來的毀滅性是強(qiáng)大的，網(wǎng)絡(luò)安全受到嚴(yán)峻的挑戰(zhàn)。其次，物理運(yùn)行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計(jì)算機(jī)在惡劣的物理環(huán)境下運(yùn)行，比如在發(fā)生雷電、火災(zāi)的情況下，計(jì)算機(jī)就不能正常運(yùn)行，設(shè)備也會(huì)受到損壞而發(fā)生故障。

3電視臺(tái)網(wǎng)絡(luò)安全解決對(duì)策

3.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。第一，設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道，它能防止黑客以及一些不良信息入侵電視臺(tái)的網(wǎng)絡(luò)，能提高電視臺(tái)網(wǎng)絡(luò)防御能力，確保電視臺(tái)信息數(shù)據(jù)得到安全的保障。第二，使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵，具有較強(qiáng)的防毒功能。根據(jù)當(dāng)?shù)仉娨暸_(tái)的實(shí)際情況安裝相適應(yīng)的防毒軟件，能有效地加強(qiáng)網(wǎng)絡(luò)的安全性，防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三，使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時(shí)代下，密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄，保護(hù)網(wǎng)絡(luò)的安全。密碼技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密，運(yùn)用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此，廣播電視臺(tái)應(yīng)對(duì)密碼技術(shù)重視起來，引進(jìn)密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺(tái)信息數(shù)據(jù)的過程中。3.2進(jìn)行網(wǎng)絡(luò)安全檢測(cè)。在發(fā)送網(wǎng)絡(luò)信息之前，需對(duì)其進(jìn)行檢測(cè)和檢查工作，并提前對(duì)信息進(jìn)行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性，這就是安全檢測(cè)。廣播電視臺(tái)的信息之所以很復(fù)雜，是因?yàn)槠鋽?shù)據(jù)來源范圍大，而這就會(huì)導(dǎo)致電視臺(tái)網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放，這就需要引進(jìn)安全檢測(cè)，防御信息處于危險(xiǎn)的環(huán)境中，加強(qiáng)電視臺(tái)的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù)，促進(jìn)虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺(tái)網(wǎng)絡(luò)安全發(fā)展中起到了一個(gè)重要的作用?，F(xiàn)實(shí)網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護(hù)和保護(hù)之下，能夠有效地提高電視臺(tái)網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)攻擊電視臺(tái)的頻率。因此，廣播電視臺(tái)應(yīng)把虛擬專有網(wǎng)絡(luò)投入應(yīng)用當(dāng)中。3.4加強(qiáng)安全管理，提高管理水平。電視臺(tái)網(wǎng)絡(luò)安全的管理工作非常重要，強(qiáng)大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路，是因?yàn)槲锢韺用婕仁仟?dú)特的，又是獨(dú)立的，而信息處理和交換的層面即指物理層。因此，廣播電視臺(tái)應(yīng)高度重視物理層面的安全管理，根據(jù)不同的情況建立不同的物理層面，做好物理層面的隔離工作，符合網(wǎng)絡(luò)安全需求，使電視臺(tái)網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺(tái)網(wǎng)絡(luò)安全帶來不同的影響。因此，建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊(duì)伍是極其重要的。對(duì)外引進(jìn)人才，對(duì)內(nèi)加強(qiáng)崗位、員工培訓(xùn)，適當(dāng)激勵(lì)員工發(fā)展，這樣才能壯大隊(duì)伍，才能變得強(qiáng)大。擁有一支強(qiáng)大的員工隊(duì)伍，我們才能為新時(shí)代的電視臺(tái)提供更有效的網(wǎng)絡(luò)安全建設(shè)服務(wù)。3.5政策上的積極有力的支持。建設(shè)電視臺(tái)網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng)，還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財(cái)力、精力，需要政府部門的配合與支持。只有政府部門給予積極的支持，才能營(yíng)造出一個(gè)良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項(xiàng)偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解，政府在政策和經(jīng)濟(jì)上一并支持，才能有利于電視臺(tái)網(wǎng)絡(luò)安全的發(fā)展。

4總結(jié)

總而言之，新時(shí)代電視臺(tái)的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長(zhǎng)迅速和快速的信息傳播速度，電視臺(tái)網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺(tái)的節(jié)目信息會(huì)遭到外泄，甚至被竊取，導(dǎo)致于電視臺(tái)無法進(jìn)行正常運(yùn)作。當(dāng)信息傳輸渠道被破壞時(shí)，傳輸時(shí)間會(huì)增長(zhǎng)，那么電視播放質(zhì)量就會(huì)下降。而一些黑客還會(huì)篡改或者摧毀信息，使得電視臺(tái)網(wǎng)絡(luò)安全遭受嚴(yán)重的危害。因此，相關(guān)工作人員一定要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性和嚴(yán)峻性，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，采取相關(guān)的網(wǎng)絡(luò)安全解決對(duì)策，推動(dòng)新時(shí)代電視臺(tái)網(wǎng)絡(luò)安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺(tái)

參考文獻(xiàn)：

[1]何雄彪.電視臺(tái)網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5)：106.

[2]劉海蕓.廣播電視臺(tái)業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計(jì)[J].聲屏世界,2016(s1)：45-47.

[3]楊璞.智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4)：138-139.

[4]程琦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2)：6.

篇8

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知》的要求，9月24日，由杭州市政府、中國(guó)信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會(huì)主辦，杭州市拱墅區(qū)政府、中國(guó)信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會(huì)、浙江乾冠信息安全研究院承辦的2016第二屆中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會(huì)在美麗的西子湖畔召開。

峰會(huì)上，來自中央網(wǎng)信辦、公安部、中科院及國(guó)家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢(shì)、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。

本刊摘取部分專家精彩觀點(diǎn)，以饗讀者。

建設(shè)整體信息安全保密體系

楊國(guó)勛認(rèn)為，當(dāng)前的信息安全問題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進(jìn)而大力推動(dòng)重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒有絕對(duì)的安全，也沒有永久的安全，因此，整體信息的安全防護(hù)也不可能一勞永逸，徹底管住。所以，在實(shí)際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護(hù)？第一，要明確消除可預(yù)見的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對(duì)雙方的重要性及損害的嚴(yán)重程度分類評(píng)估，來判定做還是不做。如果是有可預(yù)見的薄弱點(diǎn)，就不能做。第二，要?jiǎng)?chuàng)新安防的思路、方法、路線圖?，F(xiàn)實(shí)中，我們經(jīng)常會(huì)遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴(kuò)大應(yīng)用。在這種情況下，我們需要?jiǎng)?chuàng)新，需要從另外的角度來分析和思考。比如風(fēng)險(xiǎn)管理，不僅要分析對(duì)自己的重要性，也要分析對(duì)敵方的重要性；出了事情，要分析對(duì)自己的影響，也要分析對(duì)敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對(duì)你進(jìn)行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實(shí)施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個(gè)安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報(bào)警追蹤，要能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，確定故障點(diǎn)，記錄報(bào)警事件，為故障分析提供依據(jù)。

對(duì)于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護(hù)，現(xiàn)場(chǎng)設(shè)備控制防護(hù)，安全可靠的現(xiàn)場(chǎng)設(shè)備。可以采取的具體措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢(shì)將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢(shì)；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作亟需全面推進(jìn)；三是隨著自動(dòng)化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動(dòng)化與信息安全公司優(yōu)勢(shì)，帶動(dòng)產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開始試點(diǎn)，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對(duì)措施之外，還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手，以信息通報(bào)為平臺(tái)，以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn)，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對(duì)信息安全企業(yè)，他建議，第一是要緊密圍繞國(guó)家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營(yíng)活動(dòng)，包括及時(shí)跟蹤了解國(guó)家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對(duì)性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國(guó)家網(wǎng)絡(luò)安全重點(diǎn)工作，做好技術(shù)儲(chǔ)備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國(guó)家有較大投入的方面；第四是要加強(qiáng)規(guī)劃、科學(xué)布局，企業(yè)要做好長(zhǎng)遠(yuǎn)的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測(cè)促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個(gè)特點(diǎn)：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出：網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測(cè)需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來，針對(duì)傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識(shí)別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測(cè)評(píng)與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國(guó)家信息技術(shù)安全研究中心與中國(guó)信息安全中心協(xié)商一致，最近將與多家測(cè)評(píng)機(jī)構(gòu)進(jìn)一步溝通協(xié)商，一是在測(cè)評(píng)規(guī)范上采取一定的措施，如鼓勵(lì)采用未國(guó)標(biāo)開展試點(diǎn)示范，采用參考行標(biāo)擴(kuò)大使用范圍，采用多家眾測(cè)形成測(cè)試用例，同時(shí)借鑒國(guó)外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測(cè)評(píng)用例和增強(qiáng)測(cè)試用例，采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念，開展基于漏洞分析挖掘的產(chǎn)品測(cè)評(píng)，并對(duì)相對(duì)成熟的創(chuàng)新類產(chǎn)品、專家評(píng)審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測(cè)活動(dòng)需要嚴(yán)格的管理措施來保證測(cè)評(píng)中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測(cè)評(píng)的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題，其中的第一公里小到一個(gè)單位，大到國(guó)家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時(shí)空跨維和深度聚焦，來形成一個(gè)比較完整的針對(duì)安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動(dòng)構(gòu)建一個(gè)安全管理的平臺(tái)。這也是研究院積極參與構(gòu)建中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢(shì)感知生態(tài)矩陣的初衷，即借助平臺(tái)化的方式，用平臺(tái)+服務(wù)、平臺(tái)+產(chǎn)品、平臺(tái)+合作伙伴等模式，來為用戶提供整體的服務(wù)。平臺(tái)矩陣將從三個(gè)層面提供防御保護(hù)：遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言，對(duì)安全威脅的一些未來的預(yù)測(cè)，是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國(guó)安就指出：現(xiàn)在很多層面對(duì)于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動(dòng)，但是若理念都錯(cuò)了，談何正確的行動(dòng)？

他講道，網(wǎng)絡(luò)安全要從以下五個(gè)方面來加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護(hù)，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個(gè)層面都有不同的安全要求，是一個(gè)扇型的安全保障體系。

交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進(jìn)行風(fēng)險(xiǎn)權(quán)重的評(píng)價(jià)。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征：廣泛性、海量性、有價(jià)性。也正因此，交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo)，一定要采取有效措施，加強(qiáng)安全防護(hù)。

此外，她也認(rèn)為就各級(jí)政府而言，要集中對(duì)政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。

提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐

篇9

關(guān)鍵詞：等級(jí)保護(hù)分級(jí)管理；中小型網(wǎng)絡(luò)；安全建設(shè)

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

SMs Network Security Building Analysis in Level Protection Hierarchical Management

Xu Aihua,Lv Yun

(Nanjing Institute of Science& Technology Information,Nanjing 210018)

Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.

Keywords:Level protection classification management;Small network;

Security building

一、工信部關(guān)于等級(jí)保護(hù)分級(jí)管理的要求

如何利用等級(jí)保護(hù)中分級(jí)管理制度，確定不同的系統(tǒng)不同的安全策略，消除內(nèi)部網(wǎng)向公網(wǎng)傳送的信息可能被他人竊聽或篡改等等安全隱患，對(duì)中小網(wǎng)絡(luò)而言至關(guān)重要。為此，自2010年3月1日起，工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(以下簡(jiǎn)稱《辦法》)開始施行?！掇k法》要求通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度，將本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)單元由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。《辦法》要求，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級(jí)評(píng)審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級(jí)情況按照有關(guān)規(guī)定向電信管理機(jī)構(gòu)備案。電信管理機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

二、中小型網(wǎng)絡(luò)基本情況與應(yīng)用特點(diǎn)

中小型計(jì)算機(jī)網(wǎng)絡(luò)主要應(yīng)用于辦公自動(dòng)化系統(tǒng)、信息查詢系統(tǒng)、郵件服務(wù)、財(cái)務(wù)、人事、計(jì)劃系統(tǒng)等實(shí)際工作和WWW應(yīng)用中。根據(jù)中小型計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，需要保證網(wǎng)絡(luò)中的數(shù)據(jù)具有可用性、可靠性、保密性、完整性、安全性等。又由于計(jì)算機(jī)網(wǎng)絡(luò)跨越公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián)，這就給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)峻的安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等。這些安全問題如果得不到解決，那將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。所謂可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶訪問的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，能夠保證授權(quán)用戶使用。可靠性是指網(wǎng)絡(luò)系統(tǒng)硬件和軟件無故障運(yùn)行的性能，是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求；保密性是指網(wǎng)絡(luò)信息不被泄露的特性，保密性是保證信息即使泄露，非授權(quán)用戶在有限的時(shí)間內(nèi)也不能識(shí)別真正的信息內(nèi)容；完整性即網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作，是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，也稱作不可否認(rèn)性。從技術(shù)角度看，網(wǎng)絡(luò)安全的內(nèi)容大體包括四個(gè)方面，即：網(wǎng)絡(luò)實(shí)體安全、軟件安全網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，還要保護(hù)數(shù)據(jù)安全。因此實(shí)施網(wǎng)絡(luò)安全保護(hù)方案，目的是以保證算機(jī)網(wǎng)絡(luò)自身的安全。

三、中小型網(wǎng)絡(luò)安全解決方案

隨著網(wǎng)絡(luò)威脅越來越普遍、破壞性越來越嚴(yán)重，網(wǎng)絡(luò)入侵者攻擊來源廣泛，形式多樣。通常采用信息收集、探測(cè)分析系統(tǒng)的安全弱點(diǎn)和實(shí)施攻擊有步驟地進(jìn)行入侵。如在目標(biāo)系統(tǒng)安裝木馬程序用來窺探目標(biāo)，網(wǎng)絡(luò)所熟悉的病毒，如紅色代碼、沖擊波，口令蠕蟲等對(duì)網(wǎng)絡(luò)造成了巨大損失。本文按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全目標(biāo)及安全設(shè)計(jì)原則，為中小型計(jì)算機(jī)網(wǎng)絡(luò)解決網(wǎng)絡(luò)安全問題，力求構(gòu)建一個(gè)適合于中小型計(jì)算機(jī)網(wǎng)絡(luò)的安全體系。

（一）外網(wǎng)安全設(shè)計(jì)

1.防火墻系統(tǒng)：采用防火墻系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。對(duì)內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨(dú)的防火墻設(shè)備進(jìn)行保護(hù)。

2.入侵檢測(cè)系統(tǒng)：采用入侵檢測(cè)設(shè)備，作為防火墻的功能互補(bǔ)，提供對(duì)監(jiān)控網(wǎng)段的攻擊的實(shí)時(shí)報(bào)警和積極響應(yīng)。

3.病毒防護(hù)系統(tǒng)：強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和管理策略，增強(qiáng)病毒防護(hù)有效性。

4.垃圾郵件過濾系統(tǒng)：過濾郵件，阻止垃圾郵件及病毒郵件的入侵。

（二）內(nèi)網(wǎng)安全設(shè)計(jì)

采用訪問控制策略，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問，以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。對(duì)內(nèi)部采用：網(wǎng)絡(luò)管理軟件系統(tǒng)：使網(wǎng)管人員對(duì)網(wǎng)絡(luò)中的實(shí)時(shí)數(shù)據(jù)流量情況能夠清晰了解。掌握整個(gè)網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn)，定位網(wǎng)絡(luò)流量的基線，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬。

具體可采用Juniper的整合式安全設(shè)備+三層交換機(jī)的配置方案。Juniper的整合式安全設(shè)備專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)，將硬件狀態(tài)防火墻、虛擬專用網(wǎng)（IP sec VPN）、入侵防護(hù)（IPS）和流量管理等多種安全功能集于一體，可以通過內(nèi)置的Web UI、命令行界面或中央管理方案進(jìn)行統(tǒng)一管理。

三層交換機(jī)具用于日志審計(jì)及監(jiān)控。根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全訪問需求，網(wǎng)絡(luò)利用三層交換機(jī)來劃分虛擬子網(wǎng)（VLAN）。因?yàn)槿龑咏粨Q機(jī)具有路由功能，在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問，同時(shí)通過在不同VLAN間做限制來實(shí)現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分，既方便局域網(wǎng)絡(luò)的互聯(lián)，又能夠?qū)崿F(xiàn)訪問控制。

四、結(jié)束語

總之，我們必須不斷強(qiáng)化信息安全觀念，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的檢查和監(jiān)督，充分利用《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》關(guān)于安全等級(jí)劃分的要求制定具體的信息安全防護(hù)策略，全面落實(shí)各項(xiàng)制度、預(yù)案，加強(qiáng)技術(shù)積累，定期進(jìn)行網(wǎng)絡(luò)漏洞掃描等安全有效措施，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作，確保中小型網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

篇10

 

引言

 

人類文明發(fā)展有文字之后，檔案便開始了漫長(zhǎng)的保存與利用過程。?檔案，是整個(gè)人類的寶貴財(cái)富。

 

檔案的開放和安全保障是信息保存和開展相關(guān)工作的重要保障。目前檔案的開放和信息的保護(hù)遭到多方面的干擾，電子檔案的興起更對(duì)信息安全提出了更高的要求。因此，加強(qiáng)檔案安全利用是檔案部門需要重點(diǎn)研究和建設(shè)的項(xiàng)目。

 

一、檔案開放與信息安全的必要性

 

檔案開放是順應(yīng)市場(chǎng)經(jīng)濟(jì)發(fā)展的必然，是政府實(shí)施“信息公開”制度和“政務(wù)上網(wǎng)工程”的要求。

 

檔案開放能夠推動(dòng)民主政治的實(shí)現(xiàn)，并能推動(dòng)其發(fā)展。總之，它推動(dòng)著社會(huì)各項(xiàng)文明建設(shè)。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。

 

另外，隨著信息時(shí)代的發(fā)展，檔案管理電子化，即電子檔案的應(yīng)用普遍開來。網(wǎng)絡(luò)巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環(huán)境還是社會(huì)人文環(huán)境來看，加強(qiáng)檔案信息安全的研究和保護(hù)刻不容緩。

 

二、檔案開放利用的現(xiàn)狀

 

目前，已經(jīng)有大量的檔案公開給社會(huì)公眾利用。但是，由于種種原因，我國(guó)檔案信息資源的開放程度仍然較低，開放的檔案僅占國(guó)家檔案保存總量的28%。

 

首先，外部環(huán)境的巨大變動(dòng)嚴(yán)重威脅保存檔案的硬件設(shè)備。

 

其次，網(wǎng)絡(luò)安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡(luò)環(huán)境里，黑客、病毒等的惡意篡改和攻擊嚴(yán)重毀壞了檔案的完整性和準(zhǔn)確性。

 

網(wǎng)絡(luò)一旦癱瘓，所有的信息可能會(huì)消失殆盡。另外，信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差，安全管理上工作細(xì)致性不足，風(fēng)險(xiǎn)評(píng)估體系和水平不足。

 

三、檔案開放與信息安全的辯證關(guān)系

 

作為檔案工作的核心和最終目的，檔案開放必須有嚴(yán)格的工作標(biāo)準(zhǔn)和規(guī)定。

 

檔案工作者利用多種渠道獲得相關(guān)信息，進(jìn)行統(tǒng)一的加工整理形成檔案，交給檔案使用人員同時(shí)加以保存。

 

非保密檔案可以依法向社會(huì)和人民大眾公開，提供給民眾參與社會(huì)化服務(wù)與政策的機(jī)會(huì)，保障知情權(quán)的行使。檔案的開放極大的促進(jìn)了信息的共享和資源的高效利用，能有效的促進(jìn)相關(guān)工作的順利進(jìn)行。在檔案的開放過程中，信息的安全保護(hù)相當(dāng)關(guān)鍵。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。

 

另外，隨著信息時(shí)代的發(fā)展，檔案管理電子化，即電子檔案的應(yīng)用普遍開來。網(wǎng)絡(luò)巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環(huán)境還是社會(huì)人文環(huán)境來看，加強(qiáng)檔案信息安全的研究和保護(hù)刻不容緩。

 

檔案的開放極大的促進(jìn)了信息的共享和資源的高效利用，能有效的促進(jìn)相關(guān)工作的順利進(jìn)行。但是，在檔案的開放過程中，信息安全保障是現(xiàn)階段高校檔案不容忽視的一項(xiàng)工作。

 

檔案具有歷史性，真實(shí)性和唯一性，一旦損毀，勢(shì)必給社會(huì)造成難以挽回的重大損失，影響檔案工作的發(fā)展。因此，如何健康安全地開放檔案是檔案工作的關(guān)鍵。

 

四、檔案安全保障措施及防范體系

 

(一)建立完善的法律法規(guī)

 

當(dāng)前我國(guó)涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作的健康、科學(xué)的發(fā)展。但針對(duì)信息安全重點(diǎn)建設(shè)的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等內(nèi)容在法規(guī)里仍是空白。這阻礙著檔案信息安全系統(tǒng)的完善和對(duì)信息的保護(hù)。

 

因此，建設(shè)完整的法律法規(guī)體系，加強(qiáng)檔案部門工作人員的法律意識(shí)和責(zé)任感，保障法規(guī)的執(zhí)行力度。同時(shí)，針對(duì)電子檔案的法規(guī)也需建設(shè)和完善起來，以指導(dǎo)和規(guī)范電子檔案的安全使用。

 

(二)加強(qiáng)檔案基礎(chǔ)環(huán)境建設(shè)

 

對(duì)于實(shí)體檔案，如紙質(zhì)、膠片、磁帶檔案要嚴(yán)格控制材料的選擇，并根據(jù)不同的環(huán)境需求分開保存，分別配備相應(yīng)的庫(kù)房設(shè)備。?電子檔案的保存硬件設(shè)備即服務(wù)器、終端、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。這需要保證設(shè)備的物理?xiàng)l件，相關(guān)單位需定期檢修保障設(shè)備的正常運(yùn)行。

 

電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡(luò)的安全保障，網(wǎng)絡(luò)的安全管理、漏洞檢測(cè)和病毒查殺都需要網(wǎng)絡(luò)安全技術(shù)的保障。

 

(三)加強(qiáng)安全技術(shù)能力建設(shè)

 

1、實(shí)體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復(fù)技術(shù)。保存技術(shù)重點(diǎn)對(duì)庫(kù)房的環(huán)境建設(shè)和裝幀技術(shù)展開。修復(fù)技術(shù)用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù)，修裱技術(shù)都是常用的修復(fù)技術(shù)。

 

電子檔案安全保障技術(shù)就是從系統(tǒng)安全，數(shù)據(jù)安全，網(wǎng)絡(luò)安全，用戶安全等角度進(jìn)行安全保護(hù)。

 

2、檔案信息安全保障手段。通過安全審計(jì)保障系統(tǒng)安全;利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應(yīng)急響應(yīng)技術(shù)保障數(shù)據(jù)安全;利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡(luò)安全;利用身份認(rèn)證、權(quán)限控制技術(shù)保障用戶安全。

 

3、檔案信息安全保障措施。對(duì)檔案員工進(jìn)行安全教育是保障信息安全的重要措施。首先，應(yīng)該大力推廣信息安全觀。將個(gè)人電腦設(shè)定防毒措施，加強(qiáng)資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。

 

檔案部門需要在檔案服務(wù)器上安裝殺毒工具，建立起基本的的防毒安全環(huán)境。在工作過程中，養(yǎng)成重要資料備份的習(xí)慣，將檔案信息備份到服務(wù)器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護(hù)和應(yīng)急計(jì)劃，定期進(jìn)行修訂。

 

(四)完善檔案安全管理體系建設(shè)

 

檔案的管理工作是真正實(shí)現(xiàn)檔案安全的重要部分。好的管理思想和制度，負(fù)責(zé)的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設(shè)立信息安全管理部門，規(guī)劃組織，明確職責(zé)。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標(biāo)，擬定長(zhǎng)期規(guī)劃。同時(shí)加強(qiáng)管理制度的執(zhí)行力度，成立安全工作領(lǐng)導(dǎo)小組，定期對(duì)檔案信息進(jìn)行檢查。

 

(五)大力推廣應(yīng)用電子檔案

 

從安全角度來看，電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先電子文件對(duì)環(huán)境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二在文件保管使用的整個(gè)環(huán)節(jié)都可以憑借高科技手段加以安全保護(hù)。第三影響電子文件信息安全所需智力、技術(shù)、設(shè)備、環(huán)境等條件較高。

 

第四我們一直在不懈努力大幅提高電子文件的安全技術(shù)研發(fā)功效，努力杜絕文件信息泄露的可能性。