導(dǎo)語：如何才能寫好一篇機(jī)關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)安全

由于計算機(jī)網(wǎng)絡(luò)所具有的開放性的特征，人們在利用計算機(jī)和網(wǎng)絡(luò)進(jìn)行工作與學(xué)習(xí)時很可能受到外部攻擊的影響，致使計算機(jī)系統(tǒng)癱瘓或者個人信息泄露，嚴(yán)重影響用戶的信息安全和財產(chǎn)安全。計算機(jī)信息管理技術(shù)便是在此基礎(chǔ)上所推出的新型信息管理手段，通過對計算機(jī)網(wǎng)絡(luò)中各類信息的有效監(jiān)管來提升計算機(jī)網(wǎng)絡(luò)的運行安全，為用戶創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境是計算機(jī)信息管理技術(shù)應(yīng)用的主要目標(biāo)。從某一層面來講，它可有效降低網(wǎng)絡(luò)安全風(fēng)險的發(fā)生率。因此，下文將針對其在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行系統(tǒng)分析。

1計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用計算機(jī)信息管理技術(shù)的必要性

現(xiàn)階段，人們的生活與工作均離不開計算機(jī)網(wǎng)絡(luò)技術(shù)的支持，人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡(luò)攻擊，發(fā)生信息泄露的問題，致使用戶的信息安全和財產(chǎn)安全遭受嚴(yán)重的威脅。而計算機(jī)信息管理技術(shù)的應(yīng)用是將計算機(jī)設(shè)備作為主要的載體，通過對設(shè)備內(nèi)部信息運行狀態(tài)的監(jiān)管，來保障網(wǎng)絡(luò)運行安全和信息安全。除此之外，人們在借助網(wǎng)絡(luò)平臺進(jìn)行互動交流時，也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會借助計算機(jī)系統(tǒng)的漏洞和網(wǎng)絡(luò)安全漏洞，對計算機(jī)系統(tǒng)進(jìn)行非法入侵，通過盜取信息和資料的形式來謀取不法收益，這也加大了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險?；诖耍阃怀隽诉M(jìn)行信息管理的重要性，借助計算機(jī)信息管理技術(shù)可實現(xiàn)對網(wǎng)絡(luò)體系的全面檢測，并且針對網(wǎng)絡(luò)運行中的協(xié)議層，鏈路層以及應(yīng)用層的數(shù)據(jù)傳輸狀況進(jìn)行嚴(yán)格篩查，從根源上控制網(wǎng)絡(luò)安全問題發(fā)生率。因此，應(yīng)用信息管理技術(shù)十分必要[1]。

2計算機(jī)網(wǎng)絡(luò)安全中面臨的主要安全問題

（1）黑客入侵問題黑客入侵指的是一些掌握高超計算機(jī)技術(shù)能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機(jī)系統(tǒng)的運行質(zhì)量，還會造成信息材料丟失的嚴(yán)重后果，對于一些企事業(yè)單位來說，內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時，主要依靠網(wǎng)絡(luò)這一渠道，通常是借助網(wǎng)絡(luò)漏洞來達(dá)成入侵計算機(jī)系統(tǒng)的目標(biāo)。此外，黑客也會通過散播木馬病毒的形式對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。

（2）電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強(qiáng)的特性。在計算機(jī)中毒的情況下，不僅會影響系統(tǒng)的穩(wěn)定運行，還有可能導(dǎo)致系統(tǒng)崩潰，對人們的正常工作和生活帶來一定程度的影響。在近些年來，隨著計算機(jī)技術(shù)水平的不斷提升，計算機(jī)病毒類型也隨之增多，這為網(wǎng)絡(luò)安全帶來了極大的威脅。為了降低病毒的傳播率，則需注重對網(wǎng)絡(luò)系統(tǒng)的維護(hù)。在計算機(jī)內(nèi)部裝設(shè)殺毒軟件和木馬查殺軟件等，做到對計算機(jī)病毒的有效防護(hù)，保障計算機(jī)網(wǎng)絡(luò)安全[2]。

（3）系統(tǒng)漏洞問題計算機(jī)系統(tǒng)漏洞問題不可避免，且此類問題會給不法分子提供可乘之機(jī)，是威脅網(wǎng)絡(luò)安全的關(guān)鍵性因素。同時，也會對計算機(jī)系統(tǒng)的運行效果帶來一定程度的影響，為用戶帶來極為不良的應(yīng)用體驗。因此，需要及時做好計算機(jī)系統(tǒng)的升級工作，及時了解其中存在的漏洞和問題，并做好升級補(bǔ)丁，從根本上降低系統(tǒng)漏洞問題的存在量，爭取從根源上入手，控制網(wǎng)絡(luò)安全問題的發(fā)生概率。

3常見的計算機(jī)信息管理技術(shù)

（1）防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全管理中，防火墻技術(shù)屬于一種常用的安全防護(hù)技術(shù)，主要作用為可防止黑客攻擊，使計算機(jī)系統(tǒng)處于安全的運行環(huán)境中。防火墻技術(shù)類型主要包括三類，一種為防火墻技術(shù)，一種為過濾防火墻技術(shù)，一種為地址轉(zhuǎn)換防火墻技術(shù)，具體可根據(jù)計算機(jī)系統(tǒng)的運行特點選擇特定的防火墻技術(shù)并用于網(wǎng)絡(luò)安全防護(hù)。該項技術(shù)的應(yīng)用，在數(shù)據(jù)安全方面發(fā)揮了突出的作用，通過防火墻的設(shè)立，可在計算機(jī)中設(shè)置一個有效的保護(hù)屏障，對各類攻擊行為進(jìn)行有效屏蔽，使計算機(jī)系統(tǒng)處于穩(wěn)定的運行狀態(tài)[3]。

（2）身份認(rèn)證技術(shù)與訪問控制技術(shù)身份認(rèn)證技術(shù)指的是通過在系統(tǒng)內(nèi)部設(shè)置身份認(rèn)證信息的方式來明確用戶身份，只有通過身份認(rèn)證的用戶才具備系統(tǒng)的訪問權(quán)限，這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術(shù)也是通過對訪問權(quán)限的設(shè)置來約束用戶的上網(wǎng)行為。一般情況下，會采取訪問控制技術(shù)與身份認(rèn)證技術(shù)結(jié)合應(yīng)用的方式來控制計算機(jī)系統(tǒng)訪問用戶，以此來過濾掉部分不具備訪問權(quán)限的訪問行為，使計算機(jī)系統(tǒng)的運行安全和信息安全得到有效的保障[4]。

（3）網(wǎng)絡(luò)安全評估技術(shù)該種技術(shù)是在未發(fā)生網(wǎng)絡(luò)安全問題的情況下，預(yù)先對計算機(jī)系統(tǒng)的安全狀態(tài)進(jìn)行評估，通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機(jī)系統(tǒng)中的安全運行狀況，主動了解計算機(jī)系統(tǒng)的安全狀況，以此來保障系統(tǒng)運行的安全。例如，360軟件中的殺毒軟件以及360安全衛(wèi)士，可以主動進(jìn)行系統(tǒng)修復(fù)和木馬查殺，并且在運行時會自動檢測計算機(jī)系統(tǒng)的運行狀況，一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒，增強(qiáng)網(wǎng)絡(luò)安全管理的主動性。

4計算機(jī)網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用策略

（1）建立起動態(tài)科學(xué)的網(wǎng)絡(luò)安全防護(hù)體系從上文分析中可知，網(wǎng)絡(luò)安全管理的主要管理內(nèi)容包括對計算機(jī)病毒、黑客攻擊以及系統(tǒng)漏洞等問題的綜合管理。為了進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)的運行安全，應(yīng)在計算機(jī)系統(tǒng)內(nèi)部設(shè)置一個動態(tài)監(jiān)督和管理系統(tǒng)，借助相應(yīng)的信息管理技術(shù)來執(zhí)行系統(tǒng)運行監(jiān)管。同時，考慮到計算機(jī)系統(tǒng)具有開放性和動態(tài)性的特征，使得網(wǎng)絡(luò)運行安全還會受到網(wǎng)絡(luò)外部環(huán)境以及用戶自身操作行為的直接影響，除去網(wǎng)絡(luò)外部環(huán)境影響，在用戶操作不當(dāng)?shù)那闆r下也可能增加病毒入侵的概率，產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)安全問題[5]。因此，需要結(jié)合用戶的計算機(jī)應(yīng)用現(xiàn)狀，制定科學(xué)動態(tài)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的動態(tài)化監(jiān)督。此外，也需加大對計算機(jī)操作方法的宣傳和教育工作，盡可能規(guī)范用戶操作行為，從根源上控制病毒入侵對計算機(jī)網(wǎng)絡(luò)安全的影響。結(jié)合黑客攻擊手段以及病毒入侵的現(xiàn)狀，可以從技術(shù)層面入手對網(wǎng)絡(luò)傳輸協(xié)議中的信息結(jié)構(gòu)進(jìn)行更改，通過設(shè)置系統(tǒng)權(quán)限的方式對于部分機(jī)密性較高的信息進(jìn)行鎖定，并且對系統(tǒng)數(shù)據(jù)庫中的相應(yīng)信息和操作進(jìn)行全面核查，核查通過后才能正常進(jìn)行信息傳輸，該方法可從根源上保障信息傳輸質(zhì)量，提升網(wǎng)絡(luò)安全[6]?？紤]到系統(tǒng)漏洞問題以及網(wǎng)絡(luò)漏洞問題是影響網(wǎng)絡(luò)安全的關(guān)鍵性因素，可以倡導(dǎo)用戶定期進(jìn)行殺毒軟件和系統(tǒng)更新，使殺毒軟件中的病毒庫得以及時同步，進(jìn)一步強(qiáng)化殺毒軟件的防控效果。此外，也可借助專用的殺毒軟件以及系統(tǒng)安全軟件對系統(tǒng)進(jìn)行及時的修復(fù)，并就一些機(jī)密性的信息進(jìn)行密鑰保護(hù)，主動提升信息保存的安全性，以免為不法分子提供可乘之機(jī)。

篇2

1.1信息完整性

所謂信息完整性,是指在網(wǎng)絡(luò)信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進(jìn)一步體現(xiàn)出傳輸信息的價值,發(fā)揮出網(wǎng)絡(luò)信息傳輸?shù)淖畲蠊δ芘c作用。

1.2信息保密性

信息保密性是網(wǎng)絡(luò)信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對用戶信息的防護(hù),避免未授權(quán)用戶、非法用戶獲取到相關(guān)信息。

1.3信息可用性

信息可用性是指接收對象能夠有效識別、接收所傳輸?shù)男畔?且信息可以做到全面體現(xiàn)出所要表達(dá)的內(nèi)容。作為計算機(jī)網(wǎng)絡(luò)的獨有特征,信息可用性代表著用戶相關(guān)信息未出現(xiàn)丟失、篡改等問題。同時,倘若用戶賬號信息丟失,可利用信息可用性的特點進(jìn)行相關(guān)信息的找回。

2計算機(jī)網(wǎng)絡(luò)信息安全問題分析

縱觀現(xiàn)階段人們對網(wǎng)絡(luò)信息的應(yīng)用,其安全問題體現(xiàn)為:(1)網(wǎng)絡(luò)信息篡改。在網(wǎng)絡(luò)信息傳輸時,入侵者基于對信息格式、規(guī)律的掌握,從中截獲信息并加以修改,最終將篡改后的網(wǎng)絡(luò)信息發(fā)送至目的地。與此同時,因互聯(lián)網(wǎng)技術(shù)的應(yīng)用存在開放性、自由性以及不均勻性,所以入侵者在獲取信息的同時,能做到對發(fā)送者信息的獲取,導(dǎo)致信息接收者無法依據(jù)發(fā)送者特征的判斷來檢驗信息真假,導(dǎo)致網(wǎng)絡(luò)信息價值無法體現(xiàn)。(2)網(wǎng)絡(luò)信息竊取與損毀。隨著互聯(lián)網(wǎng)技術(shù)的普及,其網(wǎng)絡(luò)信息量每日海量增長,其中部分未加密、未被保護(hù)的信息就成為不法分子的竊取目標(biāo)。當(dāng)入侵者截取相關(guān)網(wǎng)絡(luò)信息后,會通過信息特征進(jìn)行模式與格局的分析,通過破解信息來獲取相應(yīng)利益。另外,信息丟失、損毀的現(xiàn)象同樣頻繁發(fā)生,計算機(jī)系統(tǒng)運行受到某些因素的影響而被破壞、入侵,導(dǎo)致大量網(wǎng)絡(luò)信息丟失和損毀。

3網(wǎng)絡(luò)信息安全問題的產(chǎn)生因素

3.1黑客攻擊

黑客的出現(xiàn),使得原本平衡的網(wǎng)絡(luò)信息世界被打破,部分黑客會出于對經(jīng)濟(jì)利益的獲取,進(jìn)行目標(biāo)計算機(jī)系統(tǒng)的入侵,通過破壞、入侵系統(tǒng)來獲取高價值信息來獲取利益,或者是通過破壞系統(tǒng)來達(dá)到損毀信息的目的,增大被入侵者的利益損失。

3.2病毒入侵

網(wǎng)絡(luò)信息從產(chǎn)生到利用過程中涉及多個環(huán)節(jié),而病毒軟件可以做到從不同環(huán)節(jié)進(jìn)行計算機(jī)系統(tǒng)的入侵,以此達(dá)到信息獲取、信息破壞的目的。通常情況下,病毒的大小不超過100個字節(jié),常見病毒類型囊括操作系統(tǒng)型、外殼型、入侵型、源碼型等。在計算機(jī)運行過程中,病毒會依托于軟盤、終端等方式進(jìn)行計算機(jī)系統(tǒng)的入侵和控制,以此影響到計算機(jī)系統(tǒng)的穩(wěn)定運行,并出現(xiàn)網(wǎng)絡(luò)信息丟失、篡改等問題。甚至部分病毒自帶繁衍機(jī)制,通過不斷繁衍、入侵導(dǎo)致計算機(jī)癱瘓。大部分病毒程序具有隱蔽性、傳染性等特點,一旦計算機(jī)系統(tǒng)中存在適合病毒生存的環(huán)境,會導(dǎo)致病毒程序的大肆傳染與破壞,影響到網(wǎng)絡(luò)信息的安全使用。而截止到目前,已知的病毒程序已經(jīng)超過14000種,在不斷地演變與進(jìn)化過程中,病毒程序數(shù)量勢必會持續(xù)增多,亟需采用科學(xué)手段進(jìn)行病毒程序的有效抑制。

4計算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀分析

4.1網(wǎng)絡(luò)管理體系未健全

現(xiàn)階段網(wǎng)絡(luò)信息安全問題頻繁發(fā)生,除黑客、病毒攻擊之外,與當(dāng)前網(wǎng)絡(luò)管理體系的不完善存在直接關(guān)聯(lián)?；ヂ?lián)網(wǎng)好比大規(guī)模的自由貿(mào)易市場,市場中相關(guān)信息的傳輸、交互,僅需以相應(yīng)的物質(zhì)基礎(chǔ)為前提。這種開放性、自由性的環(huán)境盡管能夠為人們提供諸多便利,但是在用戶鑒別、訪問控制等方面難以做到全面防范,再加上現(xiàn)階段實施的網(wǎng)絡(luò)管理體系仍有待完善,導(dǎo)致網(wǎng)絡(luò)信息安全問題頻繁發(fā)生。

4.2計算機(jī)尖端人才匱乏

我國計算機(jī)技術(shù)發(fā)展呈現(xiàn)出持續(xù)升級、革新的態(tài)勢,而要想進(jìn)一步推動我國計算機(jī)領(lǐng)域的長久發(fā)展,必須以充足的人才為支撐。尤其是在知識經(jīng)濟(jì)時代下,高尖端人才儼然成為企業(yè)、領(lǐng)域行業(yè)發(fā)展的基礎(chǔ)要求。但是縱觀現(xiàn)階段我國計算機(jī)領(lǐng)域發(fā)展,仍存在高尖端人才的匱乏的問題,盡管從事于計算機(jī)行業(yè)的人員數(shù)量龐大,但是復(fù)合型、綜合性尖端人才少之又少,使得我國計算機(jī)領(lǐng)域發(fā)展缺乏強(qiáng)有力的支撐。與此同時,人才培養(yǎng)機(jī)制的不合理也是影響高尖端人才發(fā)展的關(guān)鍵因素,因其培訓(xùn)形式、機(jī)制的不合理,使得計算機(jī)人才無法獲取知識、能力以及技能提升,進(jìn)而影響到我國計算機(jī)領(lǐng)域發(fā)展。

5網(wǎng)絡(luò)信息安全技術(shù)管理的計算機(jī)應(yīng)用

5.1身份驗證技術(shù)

要想進(jìn)一步提升網(wǎng)絡(luò)信息安全的控制效果,需重視對身份驗證技術(shù)的應(yīng)用與開發(fā)。在網(wǎng)絡(luò)信息傳輸過程中,身份驗證技術(shù)能夠做到對用戶身份信息的精準(zhǔn)識別與驗證,通過對用戶使用、訪問權(quán)限的驗證,避免因非法用戶訪問系統(tǒng)而導(dǎo)致網(wǎng)絡(luò)信息丟失、篡改等,為計算機(jī)系統(tǒng)運行營造更為安全、穩(wěn)定的環(huán)境。同時,身份驗證技術(shù)的應(yīng)用,能夠做到在運行過程中對相應(yīng)參數(shù)進(jìn)行一一對照、驗證,通過構(gòu)建用戶與計算機(jī)之間的信任驗證機(jī)制,進(jìn)一步提升網(wǎng)絡(luò)信息的安全性。另外,身份驗證技術(shù)的應(yīng)用以“一對一”形式為主,所以可以避免在網(wǎng)絡(luò)信息傳輸過程中有效避免病毒入侵、黑客攻擊等。隨著我國對身份驗證識別技術(shù)研究力度的加大,目前已經(jīng)衍生出不同類型的身份驗證技術(shù),包括秘鑰驗證、信任物體以及生物特征。不同驗證技術(shù)的應(yīng)用有著不同的作用,所以用戶可結(jié)合自身需求、網(wǎng)絡(luò)信息傳輸特征,選擇契合的身份驗證技術(shù),避免網(wǎng)絡(luò)信息出現(xiàn)丟失、篡改等問題。

5.2入侵檢測技術(shù)

入侵檢測技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用,能夠進(jìn)一步提升其安全管理水平,實現(xiàn)對信息泄露、丟失等問題的有效規(guī)避。針對該技術(shù)的應(yīng)用,主要分為信息采集、信息分析以及結(jié)果處理三大步驟。即在運行期間進(jìn)行安全日志、系統(tǒng)運行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據(jù)分析結(jié)果下達(dá)相關(guān)控制指令。所以,為進(jìn)一步提升網(wǎng)絡(luò)信息安全水平,用戶可視自身需求合理應(yīng)用入侵檢測技術(shù),做到對未授權(quán)訪問、異常行為等的第一時間發(fā)現(xiàn),并采取科學(xué)措施及加強(qiáng)應(yīng)對。現(xiàn)階段常用入侵檢測技術(shù)囊括誤用檢測、異常檢測兩種模型,針對誤用檢測模型的應(yīng)用,能夠做到在運行期間對攻擊類型的精準(zhǔn)分析,并出具詳細(xì)報告,存在誤報率低、漏報率高的特點;針對異常檢測模型的應(yīng)用,運行期間檢測對象不包括所有入侵對象,所以存在漏報率低、誤報率高的特點。

5.3防火墻技術(shù)

作為現(xiàn)階段網(wǎng)絡(luò)信息安全管理常用技術(shù)之一,防護(hù)墻在信息安全防護(hù)方面有著至關(guān)重要的作用。在計算機(jī)運行過程中,防護(hù)墻的設(shè)置能夠有效規(guī)避網(wǎng)絡(luò)中存在的安全隱患,在面對外網(wǎng)用戶訪問時,針對未授權(quán)、未經(jīng)允許用戶,防火墻可以充當(dāng)屏障的作用,將外網(wǎng)安全隱患隔絕在外,為計算機(jī)系統(tǒng)運行營造安全環(huán)境,有效避免網(wǎng)絡(luò)信息泄露現(xiàn)象的發(fā)生。分析防護(hù)墻技術(shù)的應(yīng)用原理,主要是在計算機(jī)運行期間采用狀態(tài)監(jiān)測、服務(wù)的形式來加強(qiáng)安全管控,結(jié)合其計算機(jī)運行需求適當(dāng)提高信息安全等級,將內(nèi)部信息設(shè)置為封鎖狀態(tài),依據(jù)用戶需求進(jìn)行內(nèi)部信息的適當(dāng)開放,以此在提升網(wǎng)絡(luò)信息安全管理水平的同時,避免計算機(jī)系統(tǒng)級運行受到病毒、黑客的干擾。

5.4防病毒技術(shù)

病毒作為影響網(wǎng)絡(luò)信息安全性的關(guān)鍵性因素,通過對防病毒技術(shù)的加強(qiáng)應(yīng)用,有助于提升網(wǎng)絡(luò)信息的安全管理水平,確保在計算機(jī)運行期間不受病毒的影響?，F(xiàn)階段,我國防病毒技術(shù)種類繁多,用戶可結(jié)合自身安全管理需求,選擇不同防病毒技術(shù)體系,進(jìn)而提升計算機(jī)系統(tǒng)的防病毒能力。例如,依據(jù)自身需求選擇不同病毒檢驗程序,針對性地對病毒程序、病毒文件進(jìn)行檢測,實現(xiàn)第一時間處理病毒問題。再或者利用不同病毒檢測軟件進(jìn)行系統(tǒng)內(nèi)的全面掃描檢測,判斷系統(tǒng)內(nèi)部是否存在病毒文件、程序,并及時消除程序來提升網(wǎng)絡(luò)信息安全。另外,用戶可通過設(shè)置病毒防護(hù)體系來加強(qiáng)計算機(jī)對病毒的防護(hù)能力,如在受到病毒入侵時,防病毒軟件會自動提醒存在病毒入侵的情況,以便于用戶第一時間掌握病毒入侵情況,避免因病毒入侵導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息出現(xiàn)丟失、損毀等問題。

6網(wǎng)絡(luò)信息安全管理優(yōu)化措施

6.1重視對網(wǎng)絡(luò)信息安全技術(shù)研究力度的加大

加大對安全信息技術(shù)的研究力度,不僅可以提升網(wǎng)絡(luò)信息安全管理水平,亦可以推動我國計算機(jī)領(lǐng)域的長久發(fā)展。所以,我國相關(guān)部門應(yīng)加大對信息安全技術(shù)的研發(fā)、研究力度,結(jié)合現(xiàn)階段信息安全管理現(xiàn)狀的分析,從信息認(rèn)證、加密技術(shù)、網(wǎng)絡(luò)監(jiān)測等方面入手進(jìn)行技術(shù)開發(fā)、革新。同時,為促進(jìn)安全技術(shù)研究工作的全面開展,需以充足的資金投入為支撐,設(shè)立專項資金,用于安全技術(shù)的研發(fā)與升級。另外,可以充分借鑒國外先進(jìn)技術(shù)理念,在此基礎(chǔ)上進(jìn)行現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)化與升級,以此為網(wǎng)絡(luò)信息安全管理水平的提升打下良好基礎(chǔ)。

6.2重視對計算機(jī)人才隊伍的完善建設(shè)

為解決現(xiàn)階段存在的尖端人才匱乏問題,我國相關(guān)部門需重視對計算機(jī)尖端人員的引進(jìn)一個培養(yǎng)。首先,可積極聯(lián)動當(dāng)?shù)馗咝?開設(shè)關(guān)于網(wǎng)絡(luò)信息安全的專業(yè),以此拓展計算機(jī)尖端人員的引進(jìn)渠道。提高計算機(jī)專業(yè)人才的薪資待遇,充分調(diào)動計算機(jī)人員的內(nèi)在驅(qū)動力,并吸引更多高素質(zhì)、多能力人才加入到網(wǎng)絡(luò)信息安全管理隊伍中。其次,重視對人才培訓(xùn)機(jī)制的優(yōu)化,依據(jù)對計算機(jī)人員基礎(chǔ)能力的分析,開展個性化培訓(xùn)工作,從專業(yè)能力、理論知識、專業(yè)技能等方面來提升人員綜合素質(zhì)能力,以此為網(wǎng)絡(luò)信息安全領(lǐng)域的發(fā)展提供強(qiáng)有力的人才支撐。最后,重視對獎勵、激勵制度的落實,以期借助獎勵的形式端正人員工作態(tài)度,并幫助其樹立責(zé)任意識,進(jìn)而全身心投入到網(wǎng)絡(luò)信息安全管理工作中。

6.3重視對安全管理制度完善

針對現(xiàn)階段存在的安全管理制度不完善問題,相關(guān)部門需立足于現(xiàn)階段分析,采用科學(xué)手段來完善其安全管理制度,以此為網(wǎng)絡(luò)信息安全的管理提供保障。首先,相關(guān)部門可結(jié)合現(xiàn)階段網(wǎng)絡(luò)信息安全現(xiàn)狀的分析,構(gòu)建一體化安全管控模式,結(jié)合對安全管理體系的全面落實,以此為計算機(jī)系統(tǒng)的運行構(gòu)建安全且和諧的環(huán)境。其次,應(yīng)積極爭取政府部門的支持,制定契合現(xiàn)階段網(wǎng)絡(luò)信息安全管理需求的政策文件,并在此基礎(chǔ)上制定相關(guān)防范措施。依據(jù)對當(dāng)前網(wǎng)絡(luò)信息安全風(fēng)險的分析,政府部門通過出臺相關(guān)法律規(guī)定,為網(wǎng)絡(luò)信息安全管理的強(qiáng)化提供指導(dǎo),凸顯出網(wǎng)絡(luò)信息安全工作中政府部門的主導(dǎo)地位。最后,應(yīng)加強(qiáng)對該領(lǐng)域內(nèi)企業(yè)安全管理體制的規(guī)范,強(qiáng)調(diào)企業(yè)應(yīng)樹立安全責(zé)任意識,做到定期對病毒的檢查、檢測,構(gòu)建完善的網(wǎng)絡(luò)信息安全防控體系,及時發(fā)現(xiàn)病毒并采取科學(xué)措施處理。

篇3

【關(guān)鍵字】 電力系統(tǒng) ，計算機(jī)網(wǎng)絡(luò)， 安全管理 ，技術(shù)應(yīng)用

隨著我國科學(xué)技術(shù)的進(jìn)步，尤其是計算機(jī)技術(shù)的不斷完善，電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)發(fā)展速度在加快。但是隨之而來的安全管理技術(shù)卻相對落后，這樣就會導(dǎo)致電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)運行的安全性下降。在計算機(jī)系統(tǒng)運行的過程中如果管理技術(shù)不到位，就會給電力系統(tǒng)的應(yīng)用帶來不便，導(dǎo)致系統(tǒng)的安全性下降，最終會影響到電力系統(tǒng)運行的安全環(huán)境，影響我國電力部門的正常發(fā)展。

一、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)應(yīng)用管理存在的問題

當(dāng)前我國計算機(jī)技術(shù)發(fā)展迅速，它的應(yīng)用大大提升了我國電力行業(yè)運行系統(tǒng)的效率，為我國電力行業(yè)的發(fā)展做出了巨大的貢獻(xiàn)。但是在現(xiàn)實中，計算機(jī)還存在許多的不安全因素，這些不安全因素如果不能夠被及時排除，它將會給系統(tǒng)帶來破壞，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓。在互聯(lián)網(wǎng)中計算機(jī)比較容易遭受外部計算機(jī)病毒的入侵，從而導(dǎo)致計算機(jī)信息系統(tǒng)軟件和硬件資源受到破壞，造成電力行業(yè)內(nèi)部信息泄露，導(dǎo)致企業(yè)信息安全性下降。我國電力行業(yè)系統(tǒng)計算機(jī)網(wǎng)絡(luò)管理技術(shù)比較落后，一些管理人員自身的管理素質(zhì)低下，他們對自身的管理行為認(rèn)識不足。在管理操作中不能夠按照相關(guān)規(guī)定來進(jìn)行，從而影響力計算機(jī)網(wǎng)絡(luò)管理質(zhì)量。同時我國該行業(yè)的整體管理技術(shù)含量較低，一些企業(yè)沒有對該管理工作予以充分重視，在技術(shù)資金支持上力度也不夠，導(dǎo)致管理人員的管理積極性下降。除此之外，電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全管理中設(shè)備也比較落后，一些病毒在傳播時通過郵件來進(jìn)行，但是在實際的設(shè)備中，尤其是在電力系統(tǒng)管理網(wǎng)絡(luò)互聯(lián)網(wǎng)的界面防火墻只是裝配包過濾規(guī)則，這些技術(shù)都不能夠滿足當(dāng)前計算機(jī)安全管理需求，最終導(dǎo)致管理質(zhì)量低下，電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全性不高。還有一些局域網(wǎng)，他們沒有對其進(jìn)行虛擬網(wǎng)咯 VLAN 劃分和管理，從而導(dǎo)致局域網(wǎng)絡(luò)系統(tǒng)阻塞，進(jìn)而會影響到網(wǎng)絡(luò)工作效率，可能導(dǎo)致系統(tǒng)漏洞的出現(xiàn)，給木馬等一些病毒可乘之機(jī)，使得系統(tǒng)遭到外部不安全因素的攻擊。

二、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全管理措施

2.1 電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)管理技術(shù)措施

2.1.1 提高網(wǎng)絡(luò)操作系統(tǒng)安全性

首先就應(yīng)該要提升網(wǎng)絡(luò)操作系統(tǒng)的安全性。這樣能夠保證網(wǎng)絡(luò)的安全運行，減少外部不利因素對電力企業(yè)內(nèi)部系統(tǒng)的不利影響。在計算機(jī)中操作系統(tǒng)一般為其核心，只有提升訪問控制系統(tǒng)的安全，才可以提升整個電力計算機(jī)系統(tǒng)的操作性。在操縱系統(tǒng)的運用中，系統(tǒng)管理人員要及時對網(wǎng)絡(luò)環(huán)境進(jìn)行掃描檢測，對系統(tǒng)存在的漏洞和補(bǔ)丁要及時進(jìn)行安裝，減少系統(tǒng)不安全因素的存在，保證整個系統(tǒng)的安全運行。

2.1.2 加強(qiáng)病毒預(yù)防

在互聯(lián)網(wǎng)網(wǎng)絡(luò)中，電力系統(tǒng)計算機(jī)安全管理人員少有不慎就可能會導(dǎo)致計算機(jī)病毒的入侵。在這樣的情況下，加強(qiáng)病毒預(yù)防有著非常重要的現(xiàn)實意義，它不僅可以防止病毒的入侵，保證電力企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全運行，還可以減少企業(yè)系統(tǒng)維護(hù)支出，實現(xiàn)企業(yè)利潤的最大化。近幾年來，隨著我國互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒的傳播越來越多，而且危害也越來越大。管理人員加強(qiáng)病毒的預(yù)防就需要在系統(tǒng)上安裝相應(yīng)的防毒程序，同時還需要將防病毒墻安裝在網(wǎng)關(guān)處，從而保證系統(tǒng)對病毒的預(yù)防性，提升整個網(wǎng)絡(luò)的運行狀態(tài)。

2.1.3 合理使用防火墻

在進(jìn)行電力系統(tǒng)網(wǎng)絡(luò)安全管理時，管理人員需要提高系統(tǒng)的防火墻質(zhì)量，這樣可以更好的阻止非法數(shù)據(jù)包的進(jìn)入，同時還可以屏蔽網(wǎng)絡(luò)中的非法攻擊，進(jìn)而保證系統(tǒng)的安全性。但是防火墻的設(shè)置會在一定程度上延遲信息的傳輸時間，因此管理人員在進(jìn)行實時性數(shù)據(jù)管理時，需要采用專業(yè)防火墻，進(jìn)而提升數(shù)據(jù)的傳輸速度，保證數(shù)據(jù)準(zhǔn)確，提升系統(tǒng)安全。

2.2 電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)管理環(huán)境措施

管理人員在對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理時，還需要考慮計算機(jī)網(wǎng)絡(luò)的外部環(huán)境，比如設(shè)備技術(shù)含量以及其他技術(shù)設(shè)施的建設(shè)質(zhì)量等。在管理時企業(yè)需要加大資金投入，積極建設(shè)先進(jìn)的網(wǎng)絡(luò)運行環(huán)境，引進(jìn)先進(jìn)技術(shù)，為今后電力系統(tǒng)安全管理提供設(shè)施保證。同時還需要建立一整套監(jiān)控管理系統(tǒng)，減輕管理人員自身的管理壓力，提升管理效率。電力系統(tǒng)比較復(fù)雜，單單依靠人力管理還會存在許多的漏洞，因此需要建立相應(yīng)的監(jiān)控系統(tǒng)，在發(fā)現(xiàn)系統(tǒng)安全問題時可以及時報警，從而提升系統(tǒng)的安全性，減少系統(tǒng)故障為企業(yè)帶來的損失。

2.3 建立完善的管理制度

在電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全管理中，企業(yè)需要建立相應(yīng)的管理制度，從而保證管理人員操作的安全性，減少管理失誤的出現(xiàn)。首先需要明確管理人員的管理行為，即要對計算機(jī)網(wǎng)絡(luò)系統(tǒng)要定期進(jìn)行檢測盒維護(hù)，發(fā)現(xiàn)問題時如果可以解決要及時解決，如果不能夠解決的需要上報相應(yīng)部門，聘請專業(yè)技術(shù)人員來對系統(tǒng)進(jìn)行維護(hù)。其次，還需要明確管理人員的責(zé)任，實現(xiàn)管理責(zé)任人員化，每個系統(tǒng)安全管理人員都要樹立強(qiáng)烈的責(zé)任意識，從而保證管理質(zhì)量，保證系統(tǒng)的安全運行。第三，要建立管理人員監(jiān)督機(jī)制，企業(yè)內(nèi)部員工以及管理人員之間需要進(jìn)行監(jiān)督，減少管理人員失誤行為出現(xiàn)，同時在這樣的監(jiān)督中，還可以提升管理人員的工作意識，提高管理效率。第四，在制定相應(yīng)的管理制度中還需要明確管理人員的技術(shù)行為，計算機(jī)系統(tǒng)隨著時代的發(fā)展在不斷的進(jìn)行更新，因此管理人員在管理時要及時了解互聯(lián)網(wǎng)最新運行狀態(tài)，了解網(wǎng)絡(luò)系統(tǒng)運行數(shù)據(jù)，為今后的管理工作打下堅實基礎(chǔ)。

2.4 加強(qiáng)管理人員培訓(xùn)

當(dāng)前我國電力行業(yè)系統(tǒng)中網(wǎng)絡(luò)安全管理人員的管理專業(yè)素質(zhì)較低，一些企業(yè)在管理人員的選拔上比較隨意，從而導(dǎo)致安全管理質(zhì)量下降。管理人員管理素質(zhì)較低主要表現(xiàn)在：第一，管理人員責(zé)任意識較差，在管理時他們不能夠按照管理規(guī)定進(jìn)行，管理出現(xiàn)問題時又相互推卸責(zé)任。第二，管理人員專業(yè)素質(zhì)差。在管理時他們不熟悉系統(tǒng)的運行操作程序，進(jìn)而就會影響到管理質(zhì)量。在這樣的情況下，加強(qiáng)對管理人員培訓(xùn)，就要加強(qiáng)對管理人員的技術(shù)培訓(xùn)，提升他們應(yīng)對系統(tǒng)故障問題的能力，同時還需要提高管理人員自身責(zé)任意識，提升他們工作的積極和主動性，進(jìn)而保證系統(tǒng)的安全運行。電力企業(yè)的計算機(jī)系統(tǒng)升級后，在對管理人員進(jìn)行培訓(xùn)時需要聘請專業(yè)的技術(shù)人員，提高管理人員對新系統(tǒng)的認(rèn)識，保證系統(tǒng)的運行的安全性。提升管理人員的技術(shù)理論水平，可以為管理實踐做出更好的指導(dǎo)。

三、總結(jié)

由此可見，電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全性管理關(guān)系著整個企業(yè)電力系統(tǒng)的運行狀況，安全的網(wǎng)絡(luò)環(huán)境有利于電力企業(yè)的進(jìn)步，可以減少企業(yè)的管理壓力，實現(xiàn)企業(yè)利潤的最大化。加強(qiáng)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全管理可以提升系統(tǒng)的運行效率，降低外部環(huán)境對系統(tǒng)的不良影響，保證電力系統(tǒng)運行的安全性。

參考文獻(xiàn)

篇4

關(guān)鍵詞：網(wǎng)絡(luò) 安全 防火墻 VPN IDS

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)07-0174-01

1、某金融企業(yè)計算機(jī)網(wǎng)絡(luò)使用現(xiàn)狀

某金融企業(yè)的計算機(jī)網(wǎng)絡(luò)被劃分成兩個個部分：一個是內(nèi)部網(wǎng)絡(luò)，即在某企業(yè)系統(tǒng)中進(jìn)行內(nèi)部網(wǎng)絡(luò)互聯(lián)的廣域網(wǎng)；一個是外部網(wǎng)絡(luò)，即與國際互聯(lián)網(wǎng)相連接的www網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)采用星型的拓?fù)浣Y(jié)構(gòu)，以企業(yè)本部為中心，上連總公司，下轄數(shù)十個營業(yè)網(wǎng)點，共有信息點近千個。主干網(wǎng)采用光纖傳輸，網(wǎng)絡(luò)地址使用的是A類地址，C類掩碼。公司本部和總公司以及所轄營業(yè)網(wǎng)點之間采用雙線路備份，主線路使用cisco路由器和電信公司光纖線路，使用ATM相連接，備份線路也是使用cisco服務(wù)器和電信公司光纖線路，使用MPLS方式連接。公司本部和其他合作往來的相關(guān)企業(yè)比如銀行、郵政等通過cisco路由器和電信公司光纖線路相連。

外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)采用了物理隔離的方式，審批通過獲準(zhǔn)上網(wǎng)的客戶終端通過切換信息點的方式將網(wǎng)絡(luò)從內(nèi)網(wǎng)斷開，接入互聯(lián)網(wǎng)獲取web服務(wù)和Email服務(wù)。

2、目前該金融企業(yè)網(wǎng)主要存在的安全威脅

該金融企業(yè)內(nèi)外網(wǎng)物理隔離的策略基本避免了來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，是一種相對安全的防范措施，此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

雖然物理隔離有效杜絕了外來入侵，但網(wǎng)絡(luò)內(nèi)部依然存在很多安全隱患。

2.1 物理安全問題

物理安全產(chǎn)生的原因有：空氣的溫度和濕度等造成的系統(tǒng)故障、設(shè)備故障、電磁干擾、線路截獲等。物理安全比較少見，但問題出現(xiàn)后，解決的速度比較慢，造成的損失大而持久。

2.2 病毒入侵

從廣義上來講，凡是能引起計算機(jī)故障的程序統(tǒng)稱為病毒，傳播快、種類多、范圍廣、破壞性大、變化快是是病毒的主要特點，即使最先進(jìn)的防病毒軟件也總是落后于新病毒。而且不管功能多么強(qiáng)大的防護(hù)技術(shù)也無法獨立有效地完成安全防護(hù)任務(wù)。企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的一些行為也致使計算機(jī)容易感染病毒：不安裝殺毒軟件、安裝了殺毒軟件不及時升級、桌面用戶在終端使用各種不可靠的移動介質(zhì)等。

一旦感染病毒，輕則電腦系統(tǒng)變慢，重則導(dǎo)致用戶電腦癱瘓，某些蠕蟲病毒還會導(dǎo)致整個部門網(wǎng)絡(luò)癱瘓，業(yè)務(wù)中斷。

2.3 內(nèi)部惡意攻擊

在內(nèi)部網(wǎng)絡(luò)中，任意一臺計算機(jī)都可以訪問其他連接在網(wǎng)絡(luò)中的計算機(jī)，互聯(lián)網(wǎng)上的黑客手段在局域網(wǎng)內(nèi)部同樣有效，這些條件讓內(nèi)部人員非法獲取重要信息、信息變得輕松方便，內(nèi)部網(wǎng)絡(luò)的安全性受到極大威脅。

2.4 非授權(quán)網(wǎng)絡(luò)接入

企業(yè)內(nèi)部人員的一些違規(guī)行為使物理隔離失去意義，比如內(nèi)網(wǎng)主機(jī)擅自更換隔離卡的內(nèi)外網(wǎng)口、網(wǎng)絡(luò)的合法移動用戶在安全防護(hù)較差的外網(wǎng)環(huán)境中使用VPN連接、無線AP、以太網(wǎng)接入等，給整個企業(yè)內(nèi)網(wǎng)帶來嚴(yán)重的安全威脅。

3、網(wǎng)絡(luò)安全策略

3.1 虛擬局域網(wǎng)技術(shù)

在公司網(wǎng)絡(luò)核心交換機(jī)-cisco 6509交換機(jī)上劃分多個VLAN ，VLAN的劃分可以隔離廣播域，提高網(wǎng)絡(luò)性能，同時，還可以對機(jī)要部門進(jìn)行隔離，比如公司業(yè)務(wù)部門用戶不能訪問數(shù)據(jù)中心服務(wù)器資源。提高了安全性。VLAN使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活機(jī)動，它可在諸如IP地址、端口、mac地址等不同形式上產(chǎn)生。VLAN對每個子網(wǎng)間的非授權(quán)訪問有限制作用，并能設(shè)置MAC/IP地址綁定。VLAN工作在OSI參考模型的數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層上，VLAN子網(wǎng)間的通信通過網(wǎng)絡(luò)層的路由器或者三層交換機(jī)來轉(zhuǎn)發(fā)，運行不同地理位置的用戶加入一個邏輯子網(wǎng)中。

3.2 防火墻技術(shù)

防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全策略對出入網(wǎng)絡(luò)的信息流進(jìn)行有效的控制，防火墻的組成可以理解為網(wǎng)絡(luò)過濾器和安全策略的組合，在安全策略中，主要包括網(wǎng)絡(luò)訪問、服務(wù)訪問、用戶認(rèn)證、數(shù)據(jù)加密、病毒防御等，僅利用防護(hù)墻設(shè)備，不設(shè)置合理的安全策略，防火墻將形同虛設(shè)。公司的核心交換設(shè)備cisco 6509中有FWSM防火墻模塊，安全管理人員可以設(shè)置安全策略實現(xiàn)對中心服務(wù)器群的保護(hù)和VLAN間訪問控制。另外，公司所轄營業(yè)網(wǎng)點接入本部網(wǎng)絡(luò)之前要經(jīng)過天融信硬件防火墻。

3.3 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)，英文名稱Intrusion Detection System，即IDS，作為防火墻功能不足的補(bǔ)充，檢測并報告系統(tǒng)中沒有授權(quán)或異常狀況的一種計算機(jī)系統(tǒng)安全技術(shù)，通過預(yù)先設(shè)置安全策略，從網(wǎng)絡(luò)中的若干關(guān)鍵點收集信息、分析信息，檢測網(wǎng)絡(luò)中是否有違反安全策略的行為，分析是否有遭受攻擊的跡象。IDS被認(rèn)為是防火墻之后的第二道安全閘門，能幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊。

3.4 其他措施

公司構(gòu)建了整體病毒防范體系，網(wǎng)絡(luò)中的每臺工作站、服務(wù)器及網(wǎng)關(guān)處全部部署相應(yīng)的網(wǎng)絡(luò)防病毒產(chǎn)品，對每一層進(jìn)行分別控制和管理，在病毒可能利用的各個傳播渠道對病毒進(jìn)行攔截和查殺，從而達(dá)到病毒整體防護(hù)的功效。病毒碼的更新及操作系統(tǒng)、軟件補(bǔ)丁的更新服務(wù)器端統(tǒng)一設(shè)置，客戶端自動更新。

公司還采取了一些措施保證網(wǎng)絡(luò)安全，比如主機(jī)系統(tǒng)雙擊冗余備份、嚴(yán)格的主機(jī)用戶和密碼的權(quán)限管理、自動化集中數(shù)據(jù)備份及異地備份、數(shù)據(jù)鏡像、容錯、數(shù)據(jù)審計，利用Ciscoworks網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)安全監(jiān)視等。

參考文獻(xiàn)

[1]于承斌.基于防火墻的雙出口路由策略的設(shè)計與實現(xiàn)[J].計算機(jī)系統(tǒng)應(yīng)用,2010,(06):131-134.

[2]矯健,韓芳溪,毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計[J].計算機(jī)工程與應(yīng)用,2003,(33):168-170.

篇5

【關(guān)鍵詞】Zigbee技術(shù)；安全管理；無線傳感器

引言

煤礦的自然環(huán)境非常復(fù)雜多變，我國目前已有的煤礦安全生產(chǎn)形勢非常嚴(yán)峻，礦難時常發(fā)生，造成“以人為本”的生產(chǎn)方式遭受挑戰(zhàn)?，F(xiàn)有的煤礦人員安全管理系統(tǒng)因為存在效率低、無法有效監(jiān)測人員狀態(tài)、礦難發(fā)生后無法及時搜救等缺點，已經(jīng)無法滿足日益嚴(yán)格的安全需求，迫切需要對其進(jìn)行改善。

一、系統(tǒng)組成

根據(jù)煤礦具體生產(chǎn)環(huán)境和要求，本文提出一種傳感器節(jié)點識別速度快，能夠隨時檢測環(huán)境溫度和有毒氣體濃度，出現(xiàn)意外時立刻報警的并振動通知井下工作人員的基于zigbee無線傳感器網(wǎng)絡(luò)的煤礦人員安全報警管理系統(tǒng)。

一種基于zigbee無線傳感器網(wǎng)絡(luò)的煤礦人員安全報警管理系統(tǒng)，包括監(jiān)控中心、礦井口終端設(shè)備、至少1個zigbee基站、至少2個傳感器節(jié)點和至少一個人員節(jié)點；其結(jié)構(gòu)圖如下圖1所示。

圖1 基于ZIGBEE技術(shù)的煤礦人員安全管理系統(tǒng)結(jié)構(gòu)構(gòu)成

二、ZIGBEE傳感器節(jié)點的硬件設(shè)計

無線傳感器網(wǎng)絡(luò)是由多傳感器節(jié)點以Ad-hoc（移動自組網(wǎng)、多跳網(wǎng)絡(luò)）方式構(gòu)成的無線網(wǎng)絡(luò)。其目的是感知、采集和轉(zhuǎn)發(fā)網(wǎng)絡(luò)覆蓋的地理區(qū)域中的感知對象的各種信息，并發(fā)送給上級監(jiān)控中心。

傳感器節(jié)點、感知對象（有毒氣體、環(huán)境溫度）、上級監(jiān)控中心是構(gòu)成整個系統(tǒng)的最主要部分。傳感器節(jié)點由電源、傳感器元器件、微處理器、存儲器、通信部件和軟件等幾部分組成，其組成結(jié)構(gòu)如下圖2所示。

圖2 ZIGBEE傳感器節(jié)點的硬件結(jié)構(gòu)構(gòu)成

三、 ZIGBEE模塊間的通信

在軟件設(shè)計方面，根據(jù)網(wǎng)絡(luò)各層的通信協(xié)議都要注意節(jié)能。ZIGBEE模塊在進(jìn)行通信前，都要進(jìn)行有效的初始化。在初始化過程中，上級監(jiān)控中心首先發(fā)出連接請求，看是否連接成功，若連接成功，則開始進(jìn)行參數(shù)設(shè)置，初始化結(jié)束后，ZIGBEE模塊信息處理流程如圖3所示。每當(dāng)程序設(shè)置的定時時間到，傳感器節(jié)點會主動連接上級監(jiān)控中心，并向上級監(jiān)控中心上報檢測到的相關(guān)信息，傳感器節(jié)點之間的通信與此類似。

圖3 ZIGBEE模塊通信流程圖

四、 結(jié)束語

本文針對現(xiàn)有的煤礦安全管理系統(tǒng)的種種不足提出了一種新型的、以無線傳感器網(wǎng)絡(luò)為基礎(chǔ)，并與現(xiàn)有的RFID技術(shù)相結(jié)合，實現(xiàn)井下的溫度、氣體濃度等參數(shù)目標(biāo)全面及時的監(jiān)控與預(yù)警。建立起集多種信息的綜合性、計算機(jī)的交互性、通信的分布性和監(jiān)控的實時性等技術(shù)與一體的煤礦人員安全管理系統(tǒng)。對目前市場上的系統(tǒng)研究有一定的啟示作用。

參考文獻(xiàn)：

[1]http：///article/article_detail.aspx？aid=10133.

[2]RFID標(biāo)簽閱讀器系統(tǒng)防沖突算法的研究。于惠鈞，劉曉燕，朱永祥，包裝工程。2008，17（7）：21-23.

[3]鄭增威。若干無線傳感器網(wǎng)絡(luò)路由協(xié)議比較研究。計算機(jī)工程與設(shè)計，2003，24（9）：28-31.

作者簡介：

楊小慶（1984.10-），女，湖北宜昌人，重慶工商職業(yè)學(xué)院機(jī)電工程學(xué)院第二黨支部書記；碩士，講師，研究方向：智能儀器與嵌入式系統(tǒng)。

篇6

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護(hù)社會穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時，應(yīng)實施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī)，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

篇7

第二條本辦法適用于有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、敷設(shè)、改造等活動。

第三條有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、敷設(shè)、改造應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，嚴(yán)格執(zhí)行《有線廣播電視網(wǎng)絡(luò)安全暫行技術(shù)要求》，確保纜線安全。

第四條有線廣播電視傳輸覆蓋網(wǎng)使用的纜線必須經(jīng)國家廣播電影電視總局入網(wǎng)認(rèn)定。

第五條有線廣播電視傳輸覆蓋網(wǎng)纜線的設(shè)計、安裝施工，必須由持有省級（含）以上廣播電視行政部門發(fā)給的《有線廣播電視系統(tǒng)設(shè)計（安裝）許可證》的單位承擔(dān)。

第六條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須加快光纜改造工作。新建或改造后的有線廣播電視傳輸覆蓋網(wǎng)最后一級光節(jié)點用戶數(shù)應(yīng)在500戶以下。

第七條光纜敷設(shè)應(yīng)采用管道、直埋方式，避免明線敷設(shè)，以切實保障網(wǎng)絡(luò)安全。

第八條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須將架空電纜改為管道和直埋方式，并安裝有線電視網(wǎng)絡(luò)安全監(jiān)控設(shè)備，實行有效的安全監(jiān)控。

第九條建筑物內(nèi)電纜應(yīng)進(jìn)入墻內(nèi)暗管或采用明管敷設(shè)。對在外部分必須敷設(shè)在安全的地方并加強(qiáng)監(jiān)管。

第十條有線廣播電視傳輸覆蓋網(wǎng)運營單位應(yīng)加強(qiáng)對有線廣播電視傳輸覆蓋網(wǎng)纜線中的放大器、分配器的管理，必須配備加鎖鐵箱予以保護(hù)。

第十一條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須建立、完善網(wǎng)絡(luò)維護(hù)隊伍、巡查制度，明確網(wǎng)絡(luò)各環(huán)節(jié)、地段和設(shè)備的維護(hù)責(zé)任和措施。

第十二條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須建立、完善值班制度、報告制度。確保24小時有人值守，保證聯(lián)絡(luò)暢通，發(fā)現(xiàn)問題及時處理，重要問題及時上報，不得以任何理由拖延、推諉和隱瞞。

第十三條任何單位和個人發(fā)現(xiàn)人為破壞時應(yīng)及時向公安機(jī)關(guān)報案，并積極配合公安機(jī)關(guān)查處案件；有線廣播電視傳輸覆蓋網(wǎng)運營單位必須在最短時間內(nèi)恢復(fù)廣播電視節(jié)目的正常傳輸。

第十四條有線廣播電視傳輸覆蓋網(wǎng)運營單位必須制定切實可行的應(yīng)急預(yù)案，建立快捷、有效的應(yīng)急機(jī)制，及時、正確處理網(wǎng)絡(luò)故障和突發(fā)事件，最大限度降低不良影響。

第十五條廣播電視行政部門、有線廣播電視傳輸覆蓋網(wǎng)運營單位要加強(qiáng)與綜治辦、公安、安全等部門和街道、社區(qū)等單位的配合，共同做好有線廣播電視傳輸覆蓋網(wǎng)的安全保護(hù)工作。

第十六條頒發(fā)《廣播電視節(jié)目傳送業(yè)務(wù)經(jīng)營許可證》，必須符合本辦法第7、8、9、10、11、12條的規(guī)定，凡不符合規(guī)定的，不予頒發(fā)。

篇8

[關(guān)鍵詞]電子政務(wù)；信息安全

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)和Internet技術(shù)的飛速發(fā)展和廣泛應(yīng)用，電子政務(wù)在政府實際工作中已經(jīng)發(fā)揮了越來越重要的作用。由于電子政務(wù)的業(yè)務(wù)范圍包括政府機(jī)關(guān)內(nèi)部的信息，也包括機(jī)關(guān)內(nèi)部部門之間一定范圍內(nèi)交流的信息，還包含可以公開的信息。因此如何保證這種基于網(wǎng)絡(luò)的、符合Intenet技術(shù)標(biāo)準(zhǔn)的、面向政府機(jī)關(guān)內(nèi)部和社會公眾提供信息服務(wù)和信息處理的系統(tǒng)安全、正常運轉(zhuǎn)，是電子政務(wù)建設(shè)的關(guān)鍵。

一、電子政務(wù)的安全架構(gòu)

由于電子政務(wù)中的部分信息涉及國家秘密、國家安全，因此它需要絕對的安全。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向，是為社會提供行政監(jiān)管的渠道，為社會提供公共服務(wù)，同時又需要一定程度的開放。所以，解決電子政務(wù)安全問題應(yīng)從物理安全設(shè)計、網(wǎng)絡(luò)安全設(shè)計、信息安全管理等多角度、全方位考慮。

二、系統(tǒng)設(shè)計安全

1．物理層安全解決方案：自然環(huán)境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都可以對信息系統(tǒng)的安全構(gòu)成威脅，因此，如何保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安，全設(shè)計應(yīng)從環(huán)境安全、設(shè)備安全、線路安全三個方面來考慮。采取的主要措施包括：機(jī)房屏蔽，電源接地，布線隱蔽，傳輸加密。另外，根據(jù)中央保密委有關(guān)文件規(guī)定，凡是計算機(jī)同時具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求，必須采取網(wǎng)絡(luò)安全隔離技術(shù)，在計算機(jī)終端安裝隔離卡，使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實現(xiàn)物理隔離，防止信息通過外網(wǎng)泄漏。

2．?dāng)?shù)據(jù)鏈路層安全解決方案：主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng)，從而實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播。

3．網(wǎng)絡(luò)層安全解決方案：①防火墻技術(shù)建議：防火墻是實現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，采用包過濾或技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。②入侵檢測技術(shù)(IDS)建議：IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，通過從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為，它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應(yīng)的行動如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。

4．應(yīng)用層安全解決方案：根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)內(nèi)容，采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。①身份認(rèn)證技術(shù)：公共密鑰基礎(chǔ)設(shè)施(簡稱PKl)是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)，正是由于它的存在，才能在電子事務(wù)處理中建立信任和信心。PKI可以做到：確認(rèn)發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機(jī)密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認(rèn)已發(fā)該信息的事實。公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一，它以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的。從電子政務(wù)的發(fā)展看，為了確保政務(wù)的安全可靠運行和政府通信的保密和安全，應(yīng)該由政府來規(guī)劃和組建專門為政府部門服務(wù)的“證書管理機(jī)構(gòu)”。②防病毒技術(shù)：計算機(jī)病毒對電子政務(wù)系統(tǒng)安全威脅很大。但是一般情況，病毒總有一段時間的潛伏期。如果在其發(fā)作之前，就采取了清除措施，則可以避免或減少危害。所以發(fā)現(xiàn)病毒是關(guān)鍵。對于電子政務(wù)系統(tǒng)維護(hù)人員，應(yīng)樹立“預(yù)防為主，治預(yù)結(jié)合”安全防范意識。

5．系統(tǒng)層安全解決方案：系統(tǒng)層安全主要包括兩個部分：操作系統(tǒng)安全以及數(shù)據(jù)庫安全。操作系統(tǒng)是電子政務(wù)的基礎(chǔ)平臺，應(yīng)根據(jù)計算機(jī)系統(tǒng)評級準(zhǔn)則要求，對操作系統(tǒng)安全加固，提高操作系統(tǒng)的安全級別。對于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，除了對操作系統(tǒng)加固外，還應(yīng)將數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)加固，這樣整個信息系統(tǒng)的安全性才有比較根本的保障。對于操作系統(tǒng)的安全防范，可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用；對一些保存有用戶信息及其口令的關(guān)鍵文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令編排的保密性；及時給系統(tǒng)打補(bǔ)丁；配備操作系統(tǒng)安全掃描系統(tǒng)，并及時升級系統(tǒng)。

數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有如下能力：自主訪問控制(DAC)：用來決定用戶是否有權(quán)訪問數(shù)據(jù)庫對象；驗證：保證只有授權(quán)的合法用戶才能注冊和訪問；授權(quán)：對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；審計：監(jiān)視各用戶對數(shù)據(jù)庫施加的動作；數(shù)據(jù)庫管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計能力。

6．應(yīng)急預(yù)案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份，一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故，將對長期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失，并且會束手無策。所以，要盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心，健全災(zāi)難恢復(fù)與緊急響應(yīng)機(jī)制，加強(qiáng)管理，確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運行安全。建立電子政務(wù)網(wǎng)絡(luò)安全事件預(yù)警與應(yīng)急響應(yīng)體系，通過整體部署入侵檢測與預(yù)警系統(tǒng)作為有效的技術(shù)手段，建立以客戶安全隊伍為基礎(chǔ)、技術(shù)服務(wù)隊伍為后備的組織管理、預(yù)案流程、制度規(guī)范等綜合措施，以便盡早對有重大危害的計算機(jī)和網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)、分析和確認(rèn)，并對其進(jìn)行響應(yīng)，以降低可能造成的風(fēng)險和損失的綜合安全體系。

綜上所述，由于電子政務(wù)的最終目標(biāo)是建設(shè)政府辦公自動化、面向決策支持、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)，它涉及諸多方面，包括技術(shù)、設(shè)備、各類人員、管理制度、法律等，需要在網(wǎng)絡(luò)硬件及環(huán)境、軟件和數(shù)據(jù)、網(wǎng)際通訊等不同層次上實施一系列的保護(hù)措施。應(yīng)該堅持“安全為先，應(yīng)用為本，整體規(guī)劃、穩(wěn)步發(fā)展”的思路，推進(jìn)我國電子政務(wù)健康、有序發(fā)展。

參考文獻(xiàn)：

[1]鄧長春．淺談網(wǎng)絡(luò)信息安全面臨的問題

和對策[J]．網(wǎng)絡(luò)天地，2005，(7)．

[2]劉洋．淺談信息安全[J]．科技咨詢導(dǎo)報，

2007，(8)．

[3]馮卓，任然． 信息安全的現(xiàn)階段問題分

析與發(fā)展動向[J]． 安全與環(huán)境學(xué)報，

2007，(4)．

[4]段海新，吳建平． 計算機(jī)網(wǎng)絡(luò)安全體系

篇9

加快電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，著力擴(kuò)大電子政務(wù)網(wǎng)絡(luò)覆蓋范圍。統(tǒng)一黨政事業(yè)單位互聯(lián)網(wǎng)出口，各部門不再單獨接入互聯(lián)網(wǎng)，須經(jīng)電子政務(wù)中心統(tǒng)一接入，6月底前全面完成縣級城域網(wǎng)建設(shè)任務(wù)；通過互聯(lián)網(wǎng)將電子政務(wù)外網(wǎng)逐步延伸至鎮(zhèn)、村，實現(xiàn)省、市、縣、鎮(zhèn)、村網(wǎng)絡(luò)互聯(lián)互通。進(jìn)一步健全電子政務(wù)建設(shè)各項規(guī)章制度和技術(shù)規(guī)范，對各鎮(zhèn)、各部門電子政務(wù)建設(shè)的項目申報、評審、實施、驗收進(jìn)行全程管理，防止重復(fù)建設(shè)，促進(jìn)資源整合。

二、推進(jìn)政府信息公開，提高在線服務(wù)能力

（一）扎實推進(jìn)政府信息公開工作。按照“嚴(yán)格依法、全面真實、及時便民”的原則完成縣政府信息公開目錄的編制。根據(jù)政府信息公開指南和公開目錄，按照統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范要求，建設(shè)功能完備、內(nèi)容統(tǒng)一、格式規(guī)范、安全穩(wěn)定、方便查詢的縣政府信息平臺和依申請公開系統(tǒng)，加大信息力度，確保應(yīng)當(dāng)讓社會公眾廣泛知曉或參與的事項及時通過縣政府網(wǎng)予以公開。

（二）積極做好網(wǎng)站信息保障工作。要進(jìn)一步擴(kuò)大政府信息公開部門，加大縣政府門戶網(wǎng)站內(nèi)容保障工作的力度，及時更新網(wǎng)站（政府信息公開平臺）的信息。按照“誰主管誰負(fù)責(zé)、誰誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，縣直單位、各鎮(zhèn)要加強(qiáng)本部門在政府門戶網(wǎng)站（政府信息公開平臺）上的信息工作，特別是要加強(qiáng)規(guī)范性文件、公共服務(wù)等方面的信息報送，各級部門要認(rèn)真梳理本部門的規(guī)范性文件、其他文件和公共服務(wù)等方面的信息，按照保密原則，全面完整地公開非的文件和公共服務(wù)等信息內(nèi)容，并及時、準(zhǔn)確地。充分發(fā)揮政務(wù)信息對經(jīng)濟(jì)社會活動及公眾生產(chǎn)生活的指導(dǎo)、服務(wù)作用，確?？h政府網(wǎng)在全市、全省政府網(wǎng)站績效評估中爭先進(jìn)位。

（三）著力搭建網(wǎng)上溝通服務(wù)平臺。不斷完善各項規(guī)章制度，堅持辦好縣網(wǎng)上與投訴中心，建立用戶注冊、發(fā)帖審核、部門受理、辦理回復(fù)、統(tǒng)計分析、督辦回訪、滿意度調(diào)查、用戶評議等網(wǎng)民建議意見辦理工作流程，進(jìn)一步暢通政府和網(wǎng)民的溝通渠道。結(jié)合政務(wù)服務(wù)資源現(xiàn)狀，圍繞公眾需求轉(zhuǎn)變，繼續(xù)拓展政務(wù)服務(wù)方式，進(jìn)一步提高政務(wù)服務(wù)的信息化水平。

三、加強(qiáng)信息安全管理，保障網(wǎng)絡(luò)安全穩(wěn)定

建立健全網(wǎng)絡(luò)信息安全責(zé)任制。充分發(fā)揮網(wǎng)絡(luò)行為管理設(shè)備作用，對機(jī)關(guān)工作人員上網(wǎng)行為進(jìn)行實時管理，對非法網(wǎng)站進(jìn)行隔離，對不良上網(wǎng)行為進(jìn)行通報。完善縣政府網(wǎng)的安全基礎(chǔ)設(shè)施，制訂完備的安全策略和應(yīng)急預(yù)案，加強(qiáng)安全技術(shù)應(yīng)用，進(jìn)一步提高對網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)故障等安全問題防范和應(yīng)急處置能力。

四、加強(qiáng)電子政務(wù)培訓(xùn)，加快技術(shù)推廣應(yīng)用

（一）加強(qiáng)電子政務(wù)業(yè)務(wù)培訓(xùn)。全年組織開展電子政務(wù)培訓(xùn)200人次以上，增設(shè)各個應(yīng)用系統(tǒng)的專門培訓(xùn)班次，開展不同類型、不同層次、形式多樣、內(nèi)容豐富的電子政務(wù)培訓(xùn)，大力培養(yǎng)電子政務(wù)業(yè)務(wù)骨干，進(jìn)一步提升電子政務(wù)應(yīng)用、管理和操作水平，努力營造電子政務(wù)工作的良好氛圍。

篇10

【關(guān)鍵詞】CA證書認(rèn)證 體系設(shè)計 非功能性技術(shù)設(shè)計 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域 社會工程學(xué)入侵

目前大部分市區(qū)級政務(wù)信息網(wǎng)絡(luò)主要著承載政務(wù)辦公數(shù)據(jù)流系統(tǒng)、對公眾提供業(yè)務(wù)辦理等系統(tǒng)以及基本的互聯(lián)網(wǎng)訪問權(quán)限。隨著政務(wù)信息業(yè)務(wù)系統(tǒng)業(yè)務(wù)邏輯日趨復(fù)雜，體量日益龐大，在政務(wù)信息系統(tǒng)的風(fēng)險控制，安全運維成本，科學(xué)管理，方面將迎來一個全新的戰(zhàn)場。

當(dāng)前政務(wù)信息系統(tǒng)有或部分有以下問題：

區(qū)縣的相關(guān)管理、運維人員能力匱乏，網(wǎng)絡(luò)安全知識相對較落后，對全局政務(wù)網(wǎng)的硬件服務(wù)器、存儲、數(shù)據(jù)庫軟件、應(yīng)用服務(wù)器中間件、相關(guān)政務(wù)信息業(yè)務(wù)系統(tǒng)并沒有做到了如指掌不能完全駕馭全局運維與安全保障。在出現(xiàn)故障時無法從業(yè)務(wù)角度快度鎖定故障起源點，無法對故障進(jìn)行深度解析并提供完整解決方案并實施。

區(qū)縣政務(wù)信息系統(tǒng)是沒有統(tǒng)一的認(rèn)證授權(quán)并各自為政，無法做到訪問控制，沒有USB-KEY，CA證書認(rèn)證等技術(shù)融入，病毒非常容相互間在各個系統(tǒng)中傳遞感染，重要數(shù)據(jù)岌岌可危；區(qū)縣政務(wù)網(wǎng)基本沒有全網(wǎng)的日志審計和客戶機(jī)上網(wǎng)行為管理的，各種繁雜的應(yīng)用安全系統(tǒng)設(shè)備產(chǎn)生的安全事件以及網(wǎng)絡(luò)安全行為監(jiān)控各自獨立，冗余度過高，沒有科學(xué)的審計，有效的整合，出現(xiàn)問題業(yè)務(wù)系統(tǒng)管理員根本無法防御爆炸式連鎖攻擊，安全風(fēng)險系數(shù)極高。外網(wǎng)辦公接入設(shè)備直接接入業(yè)務(wù)網(wǎng)，沒有對過程數(shù)據(jù)流進(jìn)行監(jiān)察審計，業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸缺乏近乎透明傳遞，安全隱患非常嚴(yán)重。

政務(wù)信息網(wǎng)絡(luò)發(fā)生故障或者爆發(fā)大規(guī)模病毒攻擊時，無法精準(zhǔn)鎖定攻擊源頭，從根源控制攻擊，整個處理過程也缺少科學(xué)的提高故障解決手段，缺少應(yīng)急預(yù)案，缺少專家應(yīng)急小組。

這些問題必須且毋庸置疑的解決和改善，應(yīng)采用以下技術(shù)和策略：CA證書認(rèn)證體系設(shè)計，非功能性技術(shù)設(shè)計，內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域，USB-KEY，動態(tài)短信密碼，一次性口令等方式，堵著社會工程學(xué)入侵缺口。

1 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運維的實踐

實現(xiàn)終端內(nèi)外網(wǎng)統(tǒng)一接入：整合梳理辦公內(nèi)網(wǎng)和Internet網(wǎng)絡(luò)的用戶認(rèn)證、訪問授權(quán)、資源權(quán)限等問題，徹底不留隱患的有效的解決辦公內(nèi)網(wǎng)的安全接入和Internet網(wǎng)絡(luò)安全接入，徹底清除未授權(quán)終端非法用戶對政務(wù)信息系統(tǒng)的存在威脅，確保了政務(wù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)在政務(wù)網(wǎng)絡(luò)中安全數(shù)據(jù)流傳輸?shù)目煽啃浴?/p>

完整的用戶行為和關(guān)鍵政務(wù)信息系統(tǒng)數(shù)據(jù)流日志審計，記錄并保留一個月以上的用戶上網(wǎng)行為是非常有必要的，在龐大的用戶痕跡日志信息中進(jìn)行初步數(shù)據(jù)挖掘，能發(fā)現(xiàn)潛在的安全隱患，防患于未然，將安全隱患控制牢牢控制，并扼殺。若已發(fā)生安全事故，可迅速定位事故爆發(fā)點，妥善快速解決問題，如事故造成嚴(yán)重的財產(chǎn)損失，可提交公安機(jī)關(guān)進(jìn)行取證。

定期由專業(yè)安全運維第三方服務(wù)公司提供專家級業(yè)務(wù)報告，為下一步網(wǎng)絡(luò)優(yōu)化提供建議，保障網(wǎng)絡(luò)持續(xù)、健康發(fā)展、安全：對整個被監(jiān)控網(wǎng)絡(luò)能夠提供全面安全健康狀態(tài)檢測報告。報告內(nèi)容包含客戶機(jī)非安全訪問記錄、并發(fā)數(shù)異常記錄、帶寬控制效果、攻擊發(fā)生統(tǒng)計等等。

2 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運維建設(shè)

2.1 政務(wù)信息系統(tǒng)建設(shè)內(nèi)容應(yīng)涵蓋以下方面

建立覆蓋區(qū)縣政務(wù)信息系統(tǒng)所涉及的硬件服務(wù)器設(shè)備、存儲設(shè)備、核心網(wǎng)絡(luò)鏈路拓?fù)?、政?wù)業(yè)務(wù)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫并發(fā)數(shù)據(jù)鏈路流和中間件異常并況的綜合管理安全運維平臺，包括集中授權(quán)管理中心、面向業(yè)務(wù)的精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)中心，系統(tǒng)應(yīng)具備完整業(yè)務(wù)功能和良好伸縮性。

實現(xiàn)集中授權(quán)管理中心，建立集中安全管控平臺：構(gòu)建全網(wǎng)集中的用戶賬號管理、認(rèn)證管理、授權(quán)管理、日志審計，為內(nèi)外網(wǎng)用戶提供統(tǒng)一的接入服務(wù)，加強(qiáng)內(nèi)控管理，并且為精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)管理中心提供管理控制依據(jù)。

面向業(yè)務(wù)的帶寬流量控制系統(tǒng)：構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)分析、凈化、控制系統(tǒng)，進(jìn)行全面的流量監(jiān)視、凈化和控制，有效提高鏈路的帶寬利用率，保障重點業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量。

2.2 CA證書認(rèn)證體系設(shè)計

為切實做好政務(wù)信息系統(tǒng)安全認(rèn)證工作，提高各個區(qū)縣網(wǎng)絡(luò)安全保障水平和對應(yīng)用系統(tǒng)的防護(hù)能力，建立CA證書認(rèn)證體系。

遵循“建設(shè)政務(wù)信息系統(tǒng)統(tǒng)一的身份認(rèn)證體系，為構(gòu)建政務(wù)網(wǎng)絡(luò)信任體系奠定基礎(chǔ)，提高應(yīng)用系統(tǒng)安全保障和防護(hù)能力”的目標(biāo)，保證數(shù)據(jù)的完整性和保密性，確保用戶來源和行為的真實性和不可否認(rèn)性。

2.3 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全工作域

建立P2P構(gòu)成的虛擬安全域，確保政務(wù)信息業(yè)務(wù)應(yīng)用環(huán)境的安全性。

通過集中安全管控平臺，用戶終端無論在企業(yè)網(wǎng)內(nèi)或是在互聯(lián)網(wǎng)中，只需要能夠在網(wǎng)絡(luò)層與安全網(wǎng)關(guān)之間可達(dá)、通過身份認(rèn)證后即可建立P2P VSN虛擬安全工作域，借由端到端的加密隧道與授權(quán)業(yè)務(wù)系統(tǒng)進(jìn)行通信。

2.4 防止社會工程學(xué)入侵滲透

在以上的技術(shù)應(yīng)用可以阻止90%以上的黑客攻擊，但是有關(guān)信息系統(tǒng)及其網(wǎng)絡(luò)安全的問題是矛與盾永無休止的話題，事實上，沒有任何技術(shù)能防范社會工程學(xué)攻擊。這就是安全方面做薄弱的環(huán)節(jié)：人！

政務(wù)信息所有工作人員都應(yīng)該進(jìn)行定期前言安全知識培訓(xùn)。

政務(wù)信息系統(tǒng)所有業(yè)務(wù)干系人都應(yīng)懂得基本的安全策略，策略是指導(dǎo)業(yè)務(wù)人員行為保護(hù)政務(wù)信息系統(tǒng)與敏感信息所必須的規(guī)則。

參考文獻(xiàn)

[1]張麗麗.新常態(tài)下推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)研究――以浙江省政務(wù)服務(wù)網(wǎng)為例[J].浙江學(xué)刊，2016（05）.

[2]馮巧玲.IPS在電子政務(wù)系統(tǒng)中的部署與實現(xiàn)[J].西安文理學(xué)院學(xué)報（自然科學(xué)版）， 2015（02）.

[3]劉邦凡，關(guān)夢穎.電子政務(wù)的信息安全立法[J].電子商務(wù)，2014（01）.