導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)系統(tǒng)安全評(píng)估，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；安全測(cè)試；安全評(píng)估

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)13-3019-04

1 網(wǎng)絡(luò)安全評(píng)估技術(shù)簡(jiǎn)介

當(dāng)前，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展與應(yīng)用，人們對(duì)于網(wǎng)絡(luò)的安全性能越來(lái)越關(guān)注，網(wǎng)絡(luò)安全技術(shù)已從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻、防、測(cè)、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究、加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的解決方案。

網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)估的目的是為了讓決策者進(jìn)行風(fēng)險(xiǎn)處置，即運(yùn)用綜合的策略來(lái)解決風(fēng)險(xiǎn)。信息系統(tǒng)可根據(jù)安全評(píng)估結(jié)果來(lái)定義安全需求，最終采用適當(dāng)?shù)陌踩刂撇呗詠?lái)管理安全風(fēng)險(xiǎn)。

安全評(píng)估的結(jié)果就是對(duì)信息保護(hù)系統(tǒng)的某種程度上的確信，開(kāi)展網(wǎng)絡(luò)安全系統(tǒng)評(píng)估技術(shù)研究，可以對(duì)國(guó)防軍工制造業(yè)數(shù)字化網(wǎng)絡(luò)系統(tǒng)、國(guó)家電子政務(wù)信息系統(tǒng)、各類(lèi)信息安全系統(tǒng)等的規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行等各階段進(jìn)行系統(tǒng)級(jí)的測(cè)試評(píng)估，找出網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，發(fā)現(xiàn)并修正系統(tǒng)存在的弱點(diǎn)和漏洞，保證網(wǎng)絡(luò)系統(tǒng)的安全性，提出安全解決方案。

2 網(wǎng)絡(luò)安全評(píng)估理論體系和標(biāo)準(zhǔn)規(guī)范

2.1 網(wǎng)絡(luò)安全評(píng)估所要進(jìn)行的工作是：

通過(guò)對(duì)實(shí)際網(wǎng)絡(luò)的半實(shí)物仿真，進(jìn)行測(cè)試和安全評(píng)估技術(shù)的研究，參考國(guó)際相關(guān)技術(shù)標(biāo)準(zhǔn)，建立網(wǎng)絡(luò)安全評(píng)估模型，歸納安全評(píng)估指標(biāo)，研制可操作性強(qiáng)的信息系統(tǒng)安全評(píng)測(cè)準(zhǔn)則，并形成網(wǎng)絡(luò)信息安全的評(píng)估標(biāo)準(zhǔn)體系。

2.2 當(dāng)前在網(wǎng)絡(luò)技術(shù)上主要的、通用的、主流的信息安全評(píng)估標(biāo)準(zhǔn)規(guī)范

2.2.1 歐美等西方國(guó)家的通用安全標(biāo)準(zhǔn)準(zhǔn)則

1) 美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）

2) 歐洲網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)（ITSEC）

3) 國(guó)際網(wǎng)絡(luò)安全通用準(zhǔn)則（CC）

2.2.2 我國(guó)制定的網(wǎng)絡(luò)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)準(zhǔn)則

1) 《國(guó)家信息技術(shù)安全性評(píng)估的通用準(zhǔn)則》GB/T 18336標(biāo)準(zhǔn)

2) 公安部《信息網(wǎng)絡(luò)安全等級(jí)管理辦法》

3) BMZ1-2000《信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》

4) 《GJB 2646-96軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》

5) 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》等

3 安全評(píng)估過(guò)程模型

目前比較通用的對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全評(píng)估的流程主要包括信息系統(tǒng)的資產(chǎn)（需保護(hù)的目標(biāo)）識(shí)別、威脅識(shí)別、脆弱性識(shí)別、安全措施分析、安全事件影響分析以及綜合風(fēng)險(xiǎn)判定等。

對(duì)測(cè)評(píng)流程基本邏輯模型的構(gòu)想如圖1所示。

在這個(gè)測(cè)試評(píng)估模型中，主要包括6方面的內(nèi)容：

1) 系統(tǒng)分析：對(duì)信息系統(tǒng)的安全需求進(jìn)行分析；

2) 識(shí)別關(guān)鍵資產(chǎn)：根據(jù)系統(tǒng)分析的結(jié)果識(shí)別出系統(tǒng)的重要資產(chǎn)；

3) 識(shí)別威脅：識(shí)別出系統(tǒng)主要的安全威脅以及威脅的途徑和方式；

4) 識(shí)別脆弱性：識(shí)別出系統(tǒng)在技術(shù)上的缺陷、漏洞、薄弱環(huán)節(jié)等；

5) 分析影響：分析安全事件對(duì)系統(tǒng)可能造成的影響；

6) 風(fēng)險(xiǎn)評(píng)估：綜合關(guān)鍵資產(chǎn)、威脅因素、脆弱性及控制措施，綜合事件影響，評(píng)估系統(tǒng)面臨的風(fēng)險(xiǎn)。

4 網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)評(píng)估

安全態(tài)勢(shì)評(píng)估是進(jìn)行網(wǎng)絡(luò)系統(tǒng)級(jí)安全評(píng)估的重要環(huán)節(jié)，合理的安全態(tài)勢(shì)評(píng)估方法可以有效地評(píng)定威脅級(jí)別不同的安全事件。對(duì)系統(tǒng)安全進(jìn)行評(píng)估通常與攻擊給網(wǎng)絡(luò)帶來(lái)的損失是相對(duì)應(yīng)的，造成的損失越大，說(shuō)明攻擊越嚴(yán)重、網(wǎng)絡(luò)安全狀況越差。通過(guò)攻擊的損失可以評(píng)估攻擊的嚴(yán)重程度，從而評(píng)估網(wǎng)絡(luò)安全狀況。

結(jié)合網(wǎng)絡(luò)資產(chǎn)安全價(jià)值進(jìn)行評(píng)估的具體算法如下：

設(shè)SERG為待評(píng)估安全事件關(guān)聯(lián)圖：

定義

IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}

其中，SERG表示安全事件關(guān)聯(lián)，SERGStatei表示攻擊者獲取的直接資源列表；ASV(a)表示對(duì)應(yīng)資產(chǎn)a的資產(chǎn)安全價(jià)值；Ta表示可以接受的威脅閥值；HighImpactSet表示高風(fēng)險(xiǎn)事件集合。

常用的對(duì)一個(gè)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全態(tài)勢(shì)評(píng)估的算法有如下幾種。

4.1 專(zhuān)家評(píng)估法（Delphi法）

專(zhuān)家法也稱(chēng)專(zhuān)家征詢(xún)法（Delphi法），其基本步驟如下：

1) 選擇專(zhuān)家：這是很重要的一步，選的好與不好將直接影響到結(jié)果的準(zhǔn)確性，一般情況下，應(yīng)有網(wǎng)絡(luò)安全領(lǐng)域中既有實(shí)際工作經(jīng)驗(yàn)又有較深理論修養(yǎng)的專(zhuān)家10人以上參與評(píng)估，專(zhuān)家數(shù)目太少時(shí)則影響此方法的準(zhǔn)確性；

2) 確定出與網(wǎng)絡(luò)系統(tǒng)安全相關(guān)的m個(gè)被評(píng)估指標(biāo)，將這些指標(biāo)以及統(tǒng)一的權(quán)數(shù)確定規(guī)則發(fā)給選定的各位專(zhuān)家，由他們各自獨(dú)立地給出自己所認(rèn)為的對(duì)每一個(gè)指標(biāo)的安全態(tài)勢(shì)評(píng)價(jià)（Xi）以及每一個(gè)評(píng)價(jià)指標(biāo)在網(wǎng)絡(luò)系統(tǒng)整體安全態(tài)勢(shì)評(píng)估中所占有的比重權(quán)值（Wi）；

3) 回收專(zhuān)家們的評(píng)估結(jié)果并計(jì)算各安全態(tài)勢(shì)指標(biāo)及指標(biāo)權(quán)數(shù)的均值和標(biāo)準(zhǔn)差：

計(jì)算估計(jì)值和平均估計(jì)值的偏差

4) 將計(jì)算結(jié)果及補(bǔ)充材料返還給各位專(zhuān)家，要求所有的專(zhuān)家在新的基礎(chǔ)上重新確定各指標(biāo)安全態(tài)勢(shì)及所占有的安全評(píng)價(jià)權(quán)重；

5) 重復(fù)上面兩步，直至各指標(biāo)權(quán)數(shù)與其均值的離差不超過(guò)預(yù)先給定的標(biāo)準(zhǔn)為止，也就是各專(zhuān)家的意見(jiàn)基本趨于一致，以此時(shí)對(duì)該指標(biāo)的安全評(píng)價(jià)作為系統(tǒng)最終安全評(píng)價(jià)，并以此時(shí)各指標(biāo)權(quán)數(shù)的均值作為該指標(biāo)的權(quán)數(shù)。

歸納起來(lái)，專(zhuān)家法評(píng)估的核心思想就是采用匿名的方式，收集和征詢(xún)?cè)擃I(lǐng)域?qū)＜覀兊囊庖?jiàn)，將其答復(fù)作統(tǒng)計(jì)分析，再將分析結(jié)果反饋給領(lǐng)域?qū)＜?，同時(shí)進(jìn)一步就同一問(wèn)題再次征詢(xún)專(zhuān)家意見(jiàn)，如此反復(fù)多輪，使專(zhuān)家們的意見(jiàn)逐漸集中到某個(gè)有限的范圍內(nèi)，然后將此結(jié)果用中位數(shù)和四分位數(shù)來(lái)表示。對(duì)各個(gè)征詢(xún)意見(jiàn)做統(tǒng)計(jì)分析和綜合歸納時(shí)，如果發(fā)現(xiàn)專(zhuān)家的評(píng)價(jià)意見(jiàn)離散度太大，很難取得一致意見(jiàn)時(shí)，可以再進(jìn)行幾輪征詢(xún)，然后再按照上述方法進(jìn)行統(tǒng)計(jì)分析，直至取得較為一致的意見(jiàn)為止。該方法適用于各種評(píng)價(jià)指標(biāo)之間相互獨(dú)立的場(chǎng)合，各指標(biāo)對(duì)綜合評(píng)價(jià)值的貢獻(xiàn)彼此沒(méi)有什么影響。若評(píng)價(jià)指標(biāo)之間不互相獨(dú)立，專(zhuān)家們比較分析的結(jié)果必然導(dǎo)致信息的重復(fù)，就難以得到符合客觀實(shí)際的綜合評(píng)價(jià)值。

4.2 基于“熵”的網(wǎng)絡(luò)系統(tǒng)安全態(tài)勢(shì)評(píng)估

網(wǎng)絡(luò)安全性能評(píng)價(jià)指標(biāo)選取后，用一定的方法對(duì)其進(jìn)行量化，即可得到對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性度量，而可把網(wǎng)絡(luò)系統(tǒng)受攻擊前后的安全性差值作為攻擊效果的一個(gè)測(cè)度?？紤]到進(jìn)行網(wǎng)絡(luò)攻擊效果評(píng)估時(shí)，我們關(guān)心的只是網(wǎng)絡(luò)系統(tǒng)遭受攻擊前后安全性能的變化，借鑒信息論中“熵”的概念，可以提出評(píng)價(jià)網(wǎng)絡(luò)性能的“網(wǎng)絡(luò)熵”理論。“網(wǎng)絡(luò)熵”是對(duì)網(wǎng)絡(luò)安全性能的一種描述，“網(wǎng)絡(luò)熵”值越小，表明該網(wǎng)絡(luò)系統(tǒng)的安全性越好。對(duì)于網(wǎng)絡(luò)系統(tǒng)的某一項(xiàng)性能指標(biāo)來(lái)說(shuō)，其熵值可以定義為：

Hi=-log2Vi

式中：Vi指網(wǎng)絡(luò)第i項(xiàng)指標(biāo)的歸一化參數(shù)。

網(wǎng)絡(luò)信息系統(tǒng)受到攻擊后，其安全功能下降，系統(tǒng)穩(wěn)定性變差，這些變化必然在某些網(wǎng)絡(luò)性能指標(biāo)上有所體現(xiàn)，相應(yīng)的網(wǎng)絡(luò)熵值也應(yīng)該有所變化。因此，可以用攻擊前后網(wǎng)絡(luò)熵值的變化量對(duì)攻擊效果進(jìn)行描述。

網(wǎng)絡(luò)熵的計(jì)算應(yīng)該綜合考慮影響網(wǎng)絡(luò)安全性能的各項(xiàng)指標(biāo)，其值為各單項(xiàng)指標(biāo)熵的加權(quán)和：

式中：n-影響網(wǎng)絡(luò)性能的指標(biāo)個(gè)數(shù)；

?Ai-第i項(xiàng)指標(biāo)的權(quán)重；

Hi第i項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵。

在如何設(shè)定各網(wǎng)絡(luò)單項(xiàng)指標(biāo)的權(quán)重以逼真地反映其對(duì)整個(gè)網(wǎng)絡(luò)熵的貢獻(xiàn)時(shí)，設(shè)定的普遍通用的原則是根據(jù)網(wǎng)絡(luò)防護(hù)的目的和網(wǎng)絡(luò)服務(wù)的類(lèi)型確定?Ai的值，在實(shí)際應(yīng)用中，?Ai值可以通過(guò)對(duì)各項(xiàng)指標(biāo)建立判斷矩陣，采用層次分析法逐層計(jì)算得出。一般而言，對(duì)網(wǎng)絡(luò)熵的設(shè)定時(shí)主要考慮以下三項(xiàng)指標(biāo)的網(wǎng)絡(luò)熵：

1) 網(wǎng)絡(luò)吞吐量：?jiǎn)挝粫r(shí)間內(nèi)網(wǎng)絡(luò)結(jié)點(diǎn)之間成功傳送的無(wú)差錯(cuò)的數(shù)據(jù)量；

2) 網(wǎng)絡(luò)響應(yīng)時(shí)間：網(wǎng)絡(luò)服務(wù)請(qǐng)求和響應(yīng)該請(qǐng)求之間的時(shí)間間隔；

3) 網(wǎng)絡(luò)延遲抖動(dòng)：指平均延遲變化的時(shí)間量。

設(shè)網(wǎng)絡(luò)攻擊發(fā)生前，系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為H攻擊發(fā)生后，系統(tǒng)各指標(biāo)的網(wǎng)絡(luò)熵為 ,則網(wǎng)絡(luò)攻擊的效果可以表示為：

EH=H'-H

則有：

利用上式，僅需測(cè)得攻擊前后網(wǎng)絡(luò)的各項(xiàng)性能指標(biāo)參數(shù)（Vi,Vi'），并設(shè)定好各指標(biāo)的權(quán)重（?Ai），即可計(jì)算出網(wǎng)絡(luò)系統(tǒng)性能的損失，評(píng)估網(wǎng)絡(luò)系統(tǒng)受攻擊后的結(jié)果。EH是對(duì)網(wǎng)絡(luò)攻擊效果的定量描述，其值越大，表明網(wǎng)絡(luò)遭受攻擊后安全性能下降的越厲害，也就是說(shuō)網(wǎng)絡(luò)安全性能越差。

國(guó)際標(biāo)準(zhǔn)中較為通用的根據(jù)EH值對(duì)網(wǎng)絡(luò)安全性能進(jìn)行評(píng)估的參考標(biāo)準(zhǔn)值如表1所示。

4.3模糊綜合評(píng)判法

模糊綜合評(píng)判法也是常用的一種對(duì)網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢(shì)進(jìn)行綜合評(píng)判的方法，它是根據(jù)模糊數(shù)學(xué)的基本理論，先選定被評(píng)估網(wǎng)絡(luò)系統(tǒng)的各評(píng)估指標(biāo)域，而后利用模糊關(guān)系合成原理，通過(guò)構(gòu)造等級(jí)模糊子集把反映被評(píng)事物的模糊指標(biāo)進(jìn)行量化（即確定隸屬度），然后利用模糊變換原理對(duì)各指標(biāo)進(jìn)行綜合。

模糊綜合評(píng)判法一般按以下程序進(jìn)行：

1) 確定評(píng)價(jià)對(duì)象的因素論域U

U={u1,u2,…,un}

也就是首先確定被評(píng)估網(wǎng)絡(luò)系統(tǒng)的n個(gè)網(wǎng)絡(luò)安全領(lǐng)域的評(píng)價(jià)指標(biāo)。

這一步主要是確定評(píng)價(jià)指標(biāo)體系，解決從哪些方面和用哪些因素來(lái)評(píng)價(jià)客觀對(duì)象的問(wèn)題。

2) 確定評(píng)語(yǔ)等級(jí)論域V

V={v1,v2,…,vm}

也就是對(duì)確定的各個(gè)評(píng)價(jià)指標(biāo)的等級(jí)評(píng)定程度，即等級(jí)集合，每一個(gè)等級(jí)可對(duì)應(yīng)一個(gè)模糊子集。正是由于這一論域的確定，才使得模糊綜合評(píng)價(jià)得到一個(gè)模糊評(píng)判向量，被評(píng)價(jià)對(duì)象對(duì)評(píng)語(yǔ)等級(jí)隸屬度的信息通過(guò)這個(gè)模糊向量表示出來(lái)，體現(xiàn)出評(píng)判的模糊性。

從技術(shù)處理的角度來(lái)看，評(píng)語(yǔ)等級(jí)數(shù)m通常取3≤m≤7，若m過(guò)大會(huì)超過(guò)人的語(yǔ)義能力，不易判斷對(duì)象的等級(jí)歸屬；若m過(guò)小又可能不符合模糊綜合評(píng)判的質(zhì)量要求，故其取值以適中為宜。 取奇數(shù)的情況較多，因?yàn)檫@樣可以有一個(gè)中間等級(jí)，便于判斷被評(píng)事物的等級(jí)歸屬，具體等級(jí)可以依據(jù)評(píng)價(jià)內(nèi)容用適當(dāng)?shù)恼Z(yǔ)言描述，比如評(píng)價(jià)數(shù)據(jù)管理制度，可取V={號(hào)，較好，一般，較差，差}；評(píng)價(jià)防黑客入侵設(shè)施，可取V={強(qiáng)，中，弱}等。

3) 進(jìn)行單因素評(píng)價(jià)，建立模糊關(guān)系矩陣R

在構(gòu)造了等級(jí)模糊子集后，就要逐個(gè)對(duì)各被評(píng)價(jià)指標(biāo)ui確定其對(duì)各等級(jí)模糊子集vi的隸屬程度。這樣，可得到一個(gè)ui與vi間的模糊關(guān)系數(shù)據(jù)矩陣：

R=|r21r22…r2m|

式中：

rij表示U中因素ui對(duì)應(yīng)V中等級(jí)vi的隸屬關(guān)系，即因素ui隸屬于vi的等級(jí)程度。

4) 確定評(píng)判因素的模糊權(quán)向量集

一般說(shuō)來(lái)，所確定的網(wǎng)絡(luò)安全的n個(gè)評(píng)價(jià)指標(biāo)對(duì)于網(wǎng)絡(luò)整體的安全態(tài)勢(shì)評(píng)估作用是不同的，各方面因素的表現(xiàn)在整體中所占的比重是不同的。

因此，定義了一個(gè)所謂模糊權(quán)向量集A的概念，該要素權(quán)向量集就是反映被評(píng)價(jià)指標(biāo)的各因素相對(duì)于整體評(píng)價(jià)指標(biāo)的重要程度。權(quán)向量的確定與其他評(píng)估方法相同，可采用層次分析等方法獲得。權(quán)向量集A可表示為：

A=(a1,a2,…,an)

并滿(mǎn)足如下關(guān)系：

5) 將A與R合成，得到被評(píng)估網(wǎng)絡(luò)系統(tǒng)的模糊綜合評(píng)判向量B

B=A?R

B=A?R= (a1,a2,…,an) |r21r22…r2m|

式中：

rij表示的是模糊關(guān)系數(shù)據(jù)矩陣R經(jīng)過(guò)與模糊權(quán)向量集A矩陣運(yùn)算后，得到的修正關(guān)系向量。

這樣做的意義在于使用模糊權(quán)向量集A矩陣來(lái)對(duì)關(guān)系隸屬矩陣R進(jìn)行修正，使得到的綜合評(píng)判向量更為客觀準(zhǔn)確。

6) 對(duì)模糊綜合評(píng)判結(jié)果B的歸一化處理

根據(jù)上一步的計(jì)算，得到了對(duì)網(wǎng)絡(luò)各安全評(píng)價(jià)指標(biāo)的評(píng)判結(jié)果向量集B=(b1,b2,…,bn)

由于對(duì)每個(gè)評(píng)價(jià)指標(biāo)的評(píng)判結(jié)果都是一個(gè)模糊向量，不便于各評(píng)價(jià)指標(biāo)間的排序評(píng)優(yōu)，因而還需要進(jìn)一步的分析處理。

對(duì)模糊綜合評(píng)判結(jié)果向量 進(jìn)行歸一化處理：

bj'=bj/n

從而得到各安全評(píng)價(jià)指標(biāo)的歸一化向量，從而對(duì)各歸一化向量進(jìn)行相應(yīng)。

5 結(jié)束語(yǔ)

本論文首先介紹了網(wǎng)絡(luò)安全評(píng)估技術(shù)的基本知識(shí)，然后對(duì)安全評(píng)估模型進(jìn)行了分析計(jì)算，闡述了網(wǎng)絡(luò)安全技術(shù)措施的有效性；最后對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估給出了具體的算法和公式。通過(guò)本文的技術(shù)研究，基本上對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)估技術(shù)有了初步的了解，下一步還將對(duì)安全評(píng)估的風(fēng)險(xiǎn)、安全評(píng)估中相關(guān)聯(lián)的各項(xiàng)因素進(jìn)行研究。

參考文獻(xiàn)：

[1] 逮昭義.計(jì)算機(jī)通信網(wǎng)信息量理論[M].北京:電子工業(yè)出版社,1997:57-58.

[2] 張義榮.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)研究[J].國(guó)防科技大學(xué)學(xué)報(bào),2002(5).

篇2

關(guān)鍵詞：企業(yè)信息系統(tǒng)安全

引言

信息系統(tǒng)安全是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運(yùn)行。

信息系統(tǒng)本身存在著來(lái)自人文環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn)，其安全威脅無(wú)時(shí)無(wú)處不在。對(duì)于大型企業(yè)信息系統(tǒng)的安全問(wèn)題而言，不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來(lái)解決，而必須考慮技術(shù)、管理和制度的因素，全方位地、綜合解決系統(tǒng)安全問(wèn)題，建立企業(yè)的信息系統(tǒng)安全保障體系。

1 企業(yè)管理信息系統(tǒng)安全存在的普遍問(wèn)題分析

隨著信息科技的發(fā)展，計(jì)算機(jī)技術(shù)越來(lái)越普遍地被應(yīng)用于企業(yè)，而企業(yè)的信息系統(tǒng)普遍都經(jīng)歷了由點(diǎn)及面，由弱漸強(qiáng)的發(fā)展過(guò)程，并在企業(yè)內(nèi)形成了較為系統(tǒng)的信息一體化應(yīng)用。隨著企業(yè)信息系統(tǒng)建設(shè)的全面開(kāi)展以及各種業(yè)務(wù)系統(tǒng)的逐步深入，企業(yè)的經(jīng)營(yíng)管理等對(duì)信息系統(tǒng)的依賴(lài)也越來(lái)越強(qiáng)，甚至成了企業(yè)生存發(fā)展的基礎(chǔ)和保證。因此企業(yè)信息系統(tǒng)的安全可靠性越來(lái)越重要，信息系統(tǒng)安全成為企業(yè)迫切需要解決的問(wèn)題。因?yàn)樾畔?zhuān)業(yè)人員面對(duì)的是一個(gè)復(fù)雜多變的系統(tǒng)環(huán)境，如：設(shè)備分布物理范圍大，設(shè)備種類(lèi)繁多；大部分終用戶(hù)信息安全意識(shí)貧乏；系統(tǒng)管理員對(duì)用戶(hù)的行為缺乏有效的監(jiān)管手段；少數(shù)用戶(hù)惡意或非惡意濫用系統(tǒng)資源；基于系統(tǒng)性的缺陷或漏洞無(wú)法避免；各種計(jì)算機(jī)病毒層出不窮等等，一系列的問(wèn)題都嚴(yán)重威脅著信息系統(tǒng)的安全。因此，如何構(gòu)建完善的信息系統(tǒng)安全防范體系，以保障企業(yè)信息系統(tǒng)的安全運(yùn)行成為企業(yè)信息化建設(shè)過(guò)程中發(fā)展必須面對(duì)并急需解決的課題。

2 企業(yè)信息安全解決方案的模型分析

2.1 從關(guān)于對(duì)信息系統(tǒng)安全的幾個(gè)認(rèn)識(shí)上的問(wèn)題：

2.1.1 解決信息系統(tǒng)的安全問(wèn)題要有系統(tǒng)的觀念。解決信息系統(tǒng)的安全問(wèn)題必須是系統(tǒng)性的不能指望只從任何一方面來(lái)解決。從系統(tǒng)的角度來(lái)看信息系統(tǒng)由計(jì)算機(jī)系統(tǒng)和用戶(hù)組成，因此信息系統(tǒng)安全包括人和技術(shù)的因素；

2.1.2 信息系統(tǒng)的安全問(wèn)題是動(dòng)態(tài)的、變化的；

2.1.3 信息系統(tǒng)的安全的相對(duì)的；

2.1.4 信息安全是一項(xiàng)目長(zhǎng)期的工作，需制定長(zhǎng)效的機(jī)制來(lái)保障，不能期望一勞永逸。

2.2 近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。

2.2.1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng),在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。

2.2.2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

2.2.3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴(lài)國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

2.2.4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

2.2.5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于:首先,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶(hù)都曾被病毒感染過(guò),并且病毒的重復(fù)感染率相當(dāng)高。

除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

3 信息安全管理中管理因素的應(yīng)用

在安全保障體系中，“風(fēng)險(xiǎn)評(píng)估+安全策略”體現(xiàn)了管理因素

3.1 為保障企業(yè)信息系統(tǒng)的安全，企業(yè)必須成立專(zhuān)門(mén)的信息系統(tǒng)安全管理組織。由企業(yè)主要領(lǐng)導(dǎo)負(fù)責(zé)，通過(guò)信息安全領(lǐng)導(dǎo)小組對(duì)企業(yè)的信息安全實(shí)行總體規(guī)劃及管理。具體的實(shí)施由企業(yè)的信息主管部門(mén)負(fù)責(zé)。

3.2 企業(yè)應(yīng)該出臺(tái)關(guān)于保證信息系統(tǒng)安全管理標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中應(yīng)該規(guī)定信息系統(tǒng)各類(lèi)型用戶(hù)的權(quán)限和職責(zé)、用戶(hù)在操作系統(tǒng)過(guò)程中必須遵守的規(guī)范、信息安全事件的報(bào)告和處理流程、信息保密；系統(tǒng)的帳號(hào)和密碼管理、信息安全工作檢查與評(píng)估、數(shù)據(jù)的管理、中心機(jī)房管理等信息安全的相關(guān)的標(biāo)準(zhǔn)，而且在系統(tǒng)運(yùn)行管理過(guò)程中應(yīng)該根根據(jù)發(fā)展的需要不斷地補(bǔ)充及完善。

3.3 積極開(kāi)展信息風(fēng)險(xiǎn)評(píng)估工作。定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估工作，主動(dòng)發(fā)現(xiàn)系統(tǒng)的安全問(wèn)題。

3.3.1 信息網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施(拓?fù)?、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)

3.3.2 信息網(wǎng)網(wǎng)絡(luò)中的關(guān)鍵主機(jī)、應(yīng)用系統(tǒng)及安全管理

3.3.3 當(dāng)前的威脅形勢(shì)和控制措施。

通過(guò)對(duì)企業(yè)信息網(wǎng)內(nèi)支撐主要應(yīng)用系統(tǒng)的IT資產(chǎn)進(jìn)行調(diào)查，對(duì)存在的技術(shù)和管理弱點(diǎn)進(jìn)行識(shí)別，全面評(píng)估企業(yè)的信息安全現(xiàn)狀，得出企業(yè)當(dāng)前的全面風(fēng)險(xiǎn)視圖，為下一步的安全建設(shè)提供參考和指導(dǎo)方向。為企業(yè)信息安全建設(shè)打下了扎實(shí)的基礎(chǔ)。

3.4 加強(qiáng)信息系統(tǒng)(設(shè)備)的運(yùn)維管理，包括如下幾方面的措施:

3.4.1 建立完善的設(shè)備、系統(tǒng)的電子臺(tái)帳，包括設(shè)備的軟、硬件配置以及其它相關(guān)的技術(shù)文檔；

3.4.2 規(guī)范系統(tǒng)管理的日常各項(xiàng)工作，包括設(shè)備安裝、系統(tǒng)安裝以及各項(xiàng)操作都進(jìn)行閉環(huán)管理；

3.4.3 建立完善的工作日志，日常的各項(xiàng)操作、系統(tǒng)運(yùn)行等都必須有記錄；

3.4.4 規(guī)范普通用戶(hù)的行為，只分配給各種用戶(hù)足夠應(yīng)用需要的資源、權(quán)限。

4 信息安全管理系統(tǒng)技術(shù)應(yīng)用

在安全保障體系中，“防御體系+實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)” 體現(xiàn)了技術(shù)因素。在信息安全保障體系統(tǒng)建設(shè)過(guò)程中，需從多個(gè)方面，多個(gè)角度綜合考慮。采用了分步實(shí)施，逐步實(shí)現(xiàn)的方法。結(jié)合多年來(lái)在信息安全方面采取的技術(shù)手段覺(jué)得可以采取的技術(shù)手段如下：

4.1 關(guān)鍵的系統(tǒng)采取冗余的配置，以提高系統(tǒng)的安全性。如對(duì)核心交換機(jī)、中心數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)中心的存儲(chǔ)系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)的服務(wù)器，可以采取雙機(jī)甚至群集的配置以避免重要系統(tǒng)的單點(diǎn)故障。加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。網(wǎng)絡(luò)系統(tǒng)是企業(yè)信息系統(tǒng)安全的最核心內(nèi)容之一，也是影響系統(tǒng)安全因素最多的，很多系統(tǒng)安全的風(fēng)險(xiǎn)都首先是由于網(wǎng)絡(luò)系統(tǒng)的不安全引起的。在此重點(diǎn)談一下在網(wǎng)絡(luò)安全方面需采取的技術(shù)手段。

4.1.1 加強(qiáng)網(wǎng)絡(luò)的接入管理。這是網(wǎng)絡(luò)安全的最基礎(chǔ)工作，與公用網(wǎng)絡(luò)系統(tǒng)不同，企業(yè)的網(wǎng)絡(luò)系統(tǒng)是企業(yè)專(zhuān)有的網(wǎng)絡(luò)，系統(tǒng)只允許規(guī)定的用戶(hù)接入，因此必須實(shí)現(xiàn)接入管理。在實(shí)際的工作中采取邊緣認(rèn)證的方式。在筆者的實(shí)際工作中是通過(guò)對(duì)所在公司的網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造后實(shí)現(xiàn)了支持基于MAC地址或802.1X兩種方式的安全認(rèn)證，實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)系統(tǒng)的安全接入管理。使所有的工作站設(shè)備從網(wǎng)絡(luò)端口接入網(wǎng)絡(luò)系統(tǒng)時(shí)必須經(jīng)過(guò)安全認(rèn)證，從而保證只有授權(quán)的、登記在冊(cè)的設(shè)備才能接入企業(yè)的網(wǎng)絡(luò)系統(tǒng)以保證系統(tǒng)的安全。

4.1.2 利用VLAN技術(shù)根據(jù)物理分布及應(yīng)用情況適當(dāng)劃分系統(tǒng)子網(wǎng)。這樣有多方面的好處：首先對(duì)網(wǎng)絡(luò)廣播流量進(jìn)行了隔離，避免人為或系統(tǒng)故障引起的網(wǎng)絡(luò)風(fēng)暴影響整個(gè)系統(tǒng)；其次是提高系統(tǒng)的可管理性。通過(guò)子網(wǎng)的劃分可以實(shí)現(xiàn)對(duì)不同的子網(wǎng)采取不同的安全策略、將故障定位在更小的范圍內(nèi)等；再次是可以根據(jù)應(yīng)用的需要實(shí)現(xiàn)某些應(yīng)用系統(tǒng)的相對(duì)隔離。

4.1.3 加強(qiáng)對(duì)網(wǎng)絡(luò)出口的管理。如在企業(yè)內(nèi)部網(wǎng)絡(luò)與Internet（或其它不可信任的網(wǎng)絡(luò)）連接的邊界架設(shè)防火墻作安全網(wǎng)關(guān)，并制定了安全的訪問(wèn)策略；架設(shè)了防病毒網(wǎng)關(guān)，盡可能將計(jì)算機(jī)病毒堵在企業(yè)內(nèi)部網(wǎng)絡(luò)之外。

4.1.4 采用網(wǎng)絡(luò)運(yùn)維管理網(wǎng)管平臺(tái)，實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)監(jiān)控、IP地址與服務(wù)分布查詢(xún)定位、網(wǎng)絡(luò)數(shù)據(jù)流異動(dòng)報(bào)警功能。

4.1.5 在系統(tǒng)上部署網(wǎng)絡(luò)入侵和安全審計(jì)系統(tǒng)，如采用旁路方式接入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)內(nèi)部和外部的用戶(hù)活動(dòng)進(jìn)行監(jiān)控，偵察系統(tǒng)中存在的現(xiàn)有和潛在的安全威脅，對(duì)與安全有關(guān)的活動(dòng)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析。

4.2 通過(guò)桌面管理系統(tǒng)等實(shí)現(xiàn)對(duì)企業(yè)的PC等以及終端用戶(hù)的行為進(jìn)行集中的管理。數(shù)據(jù)表明企業(yè)的系統(tǒng)安全事件大部分來(lái)自于企業(yè)內(nèi)部網(wǎng)絡(luò)。如何實(shí)現(xiàn)對(duì)內(nèi)部用戶(hù)的有效管理，防止用戶(hù)有意或無(wú)意的濫用系統(tǒng)資源而對(duì)整個(gè)信息系統(tǒng)造成危害是企業(yè)系統(tǒng)信息系統(tǒng)安全需解決的重要問(wèn)題。根據(jù)筆者的經(jīng)驗(yàn)在邊緣認(rèn)證系統(tǒng)的支持下對(duì)PC等設(shè)備進(jìn)行集中的監(jiān)控和管理、對(duì)用戶(hù)行為能有效管理、跟蹤是最有效的方法。而桌面管理系統(tǒng)能幫助系統(tǒng)管理人員實(shí)現(xiàn)這些目標(biāo)。通過(guò)該系統(tǒng)對(duì)企業(yè)的IT資源進(jìn)行動(dòng)態(tài)的跟蹤收集，動(dòng)態(tài)生成最新的IT資源清單；對(duì)設(shè)備異動(dòng)進(jìn)行報(bào)告。實(shí)現(xiàn)硬件、軟件資源的遠(yuǎn)程維護(hù)及管理。主動(dòng)的基于系統(tǒng)的安全漏洞的掃描功能。實(shí)現(xiàn)快速的系統(tǒng)安全評(píng)估及系統(tǒng)補(bǔ)丁的自動(dòng)分發(fā)，提高IT資源的有效使用率。

4.3 選擇合適的防病毒產(chǎn)品，部署安全而有適用的防病毒系統(tǒng)。計(jì)算機(jī)病毒近年來(lái)是威脅信息系統(tǒng)安全的重要因素，層出不窮的計(jì)算機(jī)病毒嚴(yán)重威脅著企業(yè)的信息系統(tǒng)。根據(jù)應(yīng)用的不同選擇合適的防病毒產(chǎn)品來(lái)部署企業(yè)的防病毒系統(tǒng)是非常重要的。根據(jù)筆者的經(jīng)驗(yàn)可以根據(jù)應(yīng)用系統(tǒng)的安全等級(jí)要求不同可以采取多種防病毒產(chǎn)品、對(duì)不同的應(yīng)用系統(tǒng)采取不同的查、殺、攔截策略。如對(duì)服務(wù)器、重要的系統(tǒng)就應(yīng)當(dāng)采取以保護(hù)系統(tǒng)的數(shù)據(jù)安全、系統(tǒng)運(yùn)行的穩(wěn)定性為前提的病毒防護(hù)策略，而對(duì)PC等終端設(shè)備則要采取以不能因它而威脅整個(gè)系統(tǒng)安全為原則的病毒防護(hù)策略；相反一臺(tái)工作站的連續(xù)運(yùn)行能力就不是要重點(diǎn)考慮的，如最好能實(shí)現(xiàn)PC等工作站的防病毒產(chǎn)中是否安全使用與邊緣認(rèn)證結(jié)合起來(lái)，不安全的工作站不能接入系統(tǒng)從而保證系的安全。

篇3

【關(guān)鍵詞】OA系統(tǒng) 安全評(píng)估 安全策略

信息化建設(shè)作為國(guó)家戰(zhàn)略發(fā)展的重要內(nèi)容，保障信息安全是發(fā)揮網(wǎng)絡(luò)系統(tǒng)優(yōu)勢(shì)的必然條件。OA系統(tǒng)作為協(xié)同辦公平臺(tái)，承擔(dān)著系統(tǒng)內(nèi)部信息流的互聯(lián)互通，而加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)安全體系的評(píng)估是制定安全保障策略的重中之重。

1 OA系統(tǒng)組成及防護(hù)設(shè)計(jì)

從當(dāng)前互聯(lián)網(wǎng)發(fā)展現(xiàn)狀來(lái)看，OA系統(tǒng)已經(jīng)不再局限于某地的協(xié)同辦公網(wǎng)絡(luò)，而是基于不同地域下，從企業(yè)及下屬各機(jī)構(gòu)之間的全局化管理需求上，搭建滿(mǎn)足日常辦公、業(yè)務(wù)處理、事務(wù)管理等活動(dòng)的，涵蓋公文收發(fā)、文件查詢(xún)、簽報(bào)處理、會(huì)議管理等在內(nèi)的多元化信息交互平臺(tái)，從而實(shí)現(xiàn)企業(yè)辦公無(wú)紙化、信息化、網(wǎng)絡(luò)化目標(biāo)。如圖1所示。

從圖1所示的OA系統(tǒng)結(jié)構(gòu)來(lái)看，主要有基礎(chǔ)層、數(shù)據(jù)庫(kù)層、業(yè)務(wù)邏輯層、表示層等四部分組成，并通過(guò)各級(jí)接口單元來(lái)實(shí)現(xiàn)不同用戶(hù)、不用業(yè)務(wù)的互聯(lián)互通。

從OA系統(tǒng)管理來(lái)看，安全性是運(yùn)行的關(guān)鍵，而加強(qiáng)對(duì)OA系統(tǒng)數(shù)據(jù)的安全防范，主要從防范破壞、竊聽(tīng)、篡改、偽造等方面，來(lái)構(gòu)建多層級(jí)安全防護(hù)體系。依據(jù)木桶原理，一個(gè)應(yīng)用系統(tǒng)的安全等級(jí)是由最低的短板來(lái)決定，同樣，對(duì)于OA系統(tǒng)安全來(lái)說(shuō)，如果存在某一弱項(xiàng)，就會(huì)降低系統(tǒng)的整體安全性。為此，在設(shè)計(jì)OA系統(tǒng)安全防護(hù)時(shí)，要統(tǒng)籌考慮，要將物理安全、主機(jī)安全、應(yīng)用安排進(jìn)行綜合，來(lái)共同制定完善的安全管理保障體系。如在物理安全防護(hù)上，要對(duì)OA系統(tǒng)內(nèi)的各類(lèi)網(wǎng)絡(luò)硬件設(shè)備與其他媒介設(shè)施進(jìn)行有效隔離，減少和降低可能存在的安全風(fēng)險(xiǎn)。利用網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)病毒監(jiān)測(cè)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)入侵系統(tǒng)等設(shè)備來(lái)實(shí)現(xiàn)有效監(jiān)控；在對(duì)主機(jī)系統(tǒng)進(jìn)行防護(hù)上，通過(guò)設(shè)置漏洞掃描系統(tǒng)等保障其安全性；在對(duì)應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)時(shí)，利用證書(shū)管理系統(tǒng)來(lái)通過(guò)證書(shū)管理、授權(quán)管理等實(shí)現(xiàn)安全保障。

2 OA系統(tǒng)安排評(píng)估及保障策略構(gòu)建

提升OA系統(tǒng)的安全防護(hù)等級(jí)，必然需要從OA系統(tǒng)安全評(píng)估中來(lái)構(gòu)建防范策略。隨著OA系統(tǒng)應(yīng)用的不斷拓展，面對(duì)安全防護(hù)體系建設(shè)要求也越來(lái)越高，各類(lèi)防范安全攻擊手段也不斷增強(qiáng)。作為一種動(dòng)態(tài)的防護(hù)保障體系，通常需要經(jīng)歷安全策略制定、安全風(fēng)險(xiǎn)評(píng)估、系統(tǒng)配置調(diào)整和應(yīng)急預(yù)案編制、應(yīng)急響應(yīng)和系統(tǒng)數(shù)據(jù)恢復(fù)等流程。

2.1 制定安全策略

安全策略的制定是保障OA系統(tǒng)的基礎(chǔ)，也是首項(xiàng)任務(wù)。從不同OA系統(tǒng)管理安全目標(biāo)來(lái)說(shuō)，在制定安全策略上，要確保安全設(shè)備、主機(jī)設(shè)備、服務(wù)器系統(tǒng)的連續(xù)性和可擴(kuò)展性。

2.2 做好安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是制定安全策略的前提，也是圍繞可能存在的安全威脅，對(duì)可能存在的網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)安全漏洞等進(jìn)行專(zhuān)門(mén)防范的基礎(chǔ)。隨著OA系統(tǒng)功能的不斷拓展，面臨的安全風(fēng)險(xiǎn)也更加多樣。因此需要從安全風(fēng)險(xiǎn)評(píng)估中通過(guò)技術(shù)手段來(lái)進(jìn)行安全檢測(cè)。具體評(píng)估方法有兩種。一種是對(duì)單一安全因素進(jìn)行評(píng)估。如對(duì)于網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、計(jì)算機(jī)本身進(jìn)行安全性評(píng)估，并從網(wǎng)絡(luò)設(shè)備的使用數(shù)量、型號(hào)、性能等信息上進(jìn)行合理部署和優(yōu)化，利用操作系統(tǒng)安裝相應(yīng)的安全軟件，并從補(bǔ)丁庫(kù)、漏洞庫(kù)及時(shí)更新上來(lái)做好各項(xiàng)風(fēng)險(xiǎn)源的檢測(cè)和控制。針對(duì)網(wǎng)絡(luò)上流行的病毒、木馬等惡意代碼，可以通過(guò)定期升級(jí)、備份來(lái)進(jìn)行防范。另一種是整體安全評(píng)估，通過(guò)綜合性安全防范分析軟件，從系統(tǒng)安全性等級(jí)、系統(tǒng)安全趨勢(shì)分析、系統(tǒng)安全缺陷等方面進(jìn)行綜合評(píng)估，并發(fā)現(xiàn)和鎖定可能風(fēng)險(xiǎn)源，為下一步構(gòu)建安全防護(hù)體系提供參考。

2.3 優(yōu)化安全配置數(shù)據(jù)

通過(guò)安全評(píng)估，針對(duì)可能存在的安全隱患，需要從具體的安全策略制定上來(lái)加以?xún)?yōu)化，來(lái)改進(jìn)系統(tǒng)安全等級(jí)。如對(duì)于某類(lèi)風(fēng)險(xiǎn)源，利用設(shè)置防范參數(shù)來(lái)進(jìn)行過(guò)濾和截獲。同時(shí)，針對(duì)病毒庫(kù)、事件庫(kù)、安全補(bǔ)丁更新問(wèn)題，可以從自動(dòng)升級(jí)、人工升級(jí)模式設(shè)置上來(lái)優(yōu)化；對(duì)于各類(lèi)網(wǎng)絡(luò)共享端口，通過(guò)設(shè)置安全口令來(lái)進(jìn)行授權(quán)管理；對(duì)于系統(tǒng)服務(wù)器及其他安全設(shè)備，不必要的端口要進(jìn)行關(guān)閉。

2.4 制定安全應(yīng)急預(yù)案

應(yīng)急預(yù)案是在可能存在的安全攻擊或自然災(zāi)害時(shí)所采取的系統(tǒng)化解決防范思路和方法。如對(duì)于常見(jiàn)的網(wǎng)絡(luò)攻擊行為，通過(guò)應(yīng)急預(yù)案來(lái)進(jìn)行處置，來(lái)減少和避免損失，提升網(wǎng)絡(luò)管理系統(tǒng)安全性。以某意外斷電為例，在應(yīng)急措施編制上，應(yīng)該對(duì)主機(jī)系統(tǒng)進(jìn)行有序斷電，在UPS電池耗盡前完成服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等系統(tǒng)的關(guān)閉；在電力恢復(fù)時(shí)，應(yīng)該遵循打開(kāi)總開(kāi)關(guān)、啟動(dòng)UPS，逐次打開(kāi)分支開(kāi)關(guān)，啟動(dòng)核心路由器、交換機(jī)和網(wǎng)絡(luò)安全設(shè)備，再依次打開(kāi)各個(gè)服務(wù)器，對(duì)各服務(wù)器工作狀態(tài)進(jìn)行檢查，確保正常啟動(dòng)相應(yīng)服務(wù)。

2.5 應(yīng)急響應(yīng)及數(shù)據(jù)恢復(fù)

應(yīng)急響應(yīng)是對(duì)存在的安全風(fēng)險(xiǎn)及事件進(jìn)行響應(yīng)的過(guò)程，通常在發(fā)生網(wǎng)絡(luò)異?；蚋婢瘯r(shí)，需要對(duì)根據(jù)預(yù)案來(lái)進(jìn)行應(yīng)急處置。如對(duì)于某次網(wǎng)絡(luò)病毒攻擊事件，在應(yīng)急預(yù)案設(shè)計(jì)上，應(yīng)該遵循六點(diǎn)：

（1）首先對(duì)被感染計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)隔離；

（2）對(duì)該系統(tǒng)硬盤(pán)數(shù)據(jù)進(jìn)行備份；

（3）判嗖《糾嘈汀⑽：Γ涉及到那些網(wǎng)絡(luò)端口，并啟動(dòng)殺毒軟件對(duì)該計(jì)算機(jī)系統(tǒng)進(jìn)行全面殺毒處理；

（4）為保障安全，需要對(duì)其他服務(wù)器系統(tǒng)進(jìn)行病毒掃描和清除；

（5）對(duì)于殺毒軟件無(wú)法清除的病毒應(yīng)立即報(bào)告，并聯(lián)系廠商協(xié)助解決，針對(duì)事態(tài)危重問(wèn)題，要告知相關(guān)部門(mén)給予協(xié)同處理，并病毒語(yǔ)境；

（6）清除完病毒后，重新啟動(dòng)計(jì)算機(jī)并接入網(wǎng)絡(luò)系統(tǒng)。應(yīng)急恢復(fù)是在完成安全防范事件后，對(duì)原有系統(tǒng)進(jìn)行啟動(dòng)，并將系統(tǒng)恢復(fù)至正常狀態(tài)。

3 結(jié)語(yǔ)

OA系統(tǒng)安全評(píng)估及策略的制定，重點(diǎn)在于對(duì)可能存在的應(yīng)急風(fēng)險(xiǎn)進(jìn)行預(yù)案設(shè)計(jì)和應(yīng)急響應(yīng)，并從異常事件處置中總結(jié)經(jīng)驗(yàn)，優(yōu)化安全策略，確保OA系統(tǒng)處于良好運(yùn)行狀態(tài)。

參考文獻(xiàn)

[1]陳建新，王金玉，陳禹，程渙青，胡韜.OA網(wǎng)絡(luò)信息系統(tǒng)的頂層設(shè)計(jì)方略[J].辦公自動(dòng)化，2014（10）.

[2]陳燕，魏鵬飛.辦公自動(dòng)化系統(tǒng)安全控制策略[J].技術(shù)與市場(chǎng)，2016（06）.

篇4

【關(guān)鍵詞】?jī)?nèi)網(wǎng)建設(shè) 疾控中心 信息安全

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，信息網(wǎng)絡(luò)系統(tǒng)在疾控系統(tǒng)中得到良好應(yīng)用，為疾控系統(tǒng)的發(fā)展提供了良好的外部展示和溝通平臺(tái)，提高了工作效率，奠定了疾控現(xiàn)代化的基礎(chǔ)。計(jì)算機(jī)技術(shù)在給人帶來(lái)便利的同時(shí)也存在不少隱患，計(jì)算機(jī)硬件故障、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)運(yùn)行故障等都為網(wǎng)絡(luò)帶來(lái)了巨大的風(fēng)險(xiǎn)，同時(shí)由于互聯(lián)網(wǎng)的開(kāi)放性、自由性、國(guó)際性等特點(diǎn)，一旦出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)破壞等現(xiàn)象，就會(huì)帶來(lái)不可估量的損失。因此，要推進(jìn)內(nèi)網(wǎng)安全保障體系建設(shè)并將其更好地應(yīng)用于疾控系統(tǒng)中就需要有效實(shí)施內(nèi)網(wǎng)建設(shè)和為信息化安全技術(shù)提供安全保障。

1 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)的風(fēng)險(xiǎn)分析

1.1 技術(shù)風(fēng)險(xiǎn)

技術(shù)風(fēng)險(xiǎn)是指在網(wǎng)絡(luò)運(yùn)行安全方面的風(fēng)險(xiǎn)，主要包括網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、操作系統(tǒng)風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)和管理安全風(fēng)險(xiǎn)。目前疾控系統(tǒng)中存在著網(wǎng)絡(luò)建設(shè)體系不完善、拓?fù)浣Y(jié)構(gòu)搭建不合理、關(guān)鍵設(shè)備未考慮冗余、機(jī)密電腦直接與因特網(wǎng)連接、網(wǎng)絡(luò)資源配置不科學(xué)合理、未將網(wǎng)絡(luò)系統(tǒng)按應(yīng)用劃分不同網(wǎng)段、硬件設(shè)備使用維護(hù)不當(dāng)、操作系統(tǒng)本身存在的漏洞、業(yè)務(wù)軟件不夠完善存在重大缺陷或漏洞、技術(shù)人員綜合素質(zhì)較低等問(wèn)題，使信息安全得不到應(yīng)有的保障。其中，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在非授權(quán)訪問(wèn)、冒充合法用戶(hù)、數(shù)據(jù)完整性被破壞、系統(tǒng)正常運(yùn)行擾、病毒與惡意攻擊、線(xiàn)路被竊聽(tīng)等方面。由于疾控中心網(wǎng)絡(luò)需要與Internet連接以進(jìn)行業(yè)務(wù)活動(dòng)，在信息共享的同時(shí)也存在被攻擊的危險(xiǎn)。Internet的基本協(xié)議時(shí)TCP/IP協(xié)議，該協(xié)議強(qiáng)調(diào)開(kāi)放性和便利性，存在安全隱患，TCP協(xié)議運(yùn)用三次握手建立連接，其中第三次握手報(bào)文僅僅只是應(yīng)答，攻擊者可以通過(guò)監(jiān)聽(tīng)前兩次響應(yīng)方報(bào)文，再假冒連接方發(fā)送報(bào)文，得到響應(yīng)方響應(yīng)后再假冒響應(yīng)方向連接方發(fā)送響應(yīng)方發(fā)硬報(bào)文，如此一來(lái)，攻擊者便可借此插入有害數(shù)據(jù)，對(duì)網(wǎng)絡(luò)安全造成極大破壞。

2 內(nèi)網(wǎng)信息安全保障體系建設(shè)探討

2.1 服務(wù)器方面的安全策略

服務(wù)器必須安置在標(biāo)準(zhǔn)化機(jī)房中，機(jī)房應(yīng)采取雙路供電，有條件可配備監(jiān)控管理系統(tǒng)以便于對(duì)電量、電壓、溫度、濕度等環(huán)境信息和進(jìn)出人員進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)掌控相關(guān)信息以備不時(shí)之需，同時(shí)要定期對(duì)機(jī)房環(huán)境進(jìn)行評(píng)估，評(píng)估標(biāo)準(zhǔn)包括溫度、濕度、噪音控制、電磁強(qiáng)度、防塵埃、防雷與接地、防火、防盜等，防患于未然。對(duì)于服務(wù)器本身也需要樹(shù)立評(píng)估制度并定期進(jìn)行安全評(píng)估，對(duì)服務(wù)器的評(píng)估內(nèi)容應(yīng)包括硬件和操作系統(tǒng)的定期檢測(cè)和升級(jí)，對(duì)于不必要的服務(wù)和端口可禁用、殺毒軟件狀況和病毒庫(kù)版本、定期查看系統(tǒng)日志等。對(duì)于服務(wù)器中的數(shù)據(jù)要進(jìn)行多次備份，包括但不限于多介質(zhì)備份、異地備份等，從而為數(shù)據(jù)安全提供保障。

2.2 網(wǎng)絡(luò)設(shè)備方面的安全策略

根據(jù)設(shè)備的重要程度定期對(duì)網(wǎng)絡(luò)設(shè)備硬件進(jìn)行檢查和維護(hù)，軟件需要定期進(jìn)行升級(jí)，重要網(wǎng)絡(luò)配置需要定期進(jìn)行備份，對(duì)網(wǎng)絡(luò)拓?fù)鋱D、各信息接入點(diǎn)位置等重要信息做好記錄，以保證在出現(xiàn)故障時(shí)快速定位以排除故障。要對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，根據(jù)制定的規(guī)則跟蹤記錄網(wǎng)絡(luò)活動(dòng)，定期對(duì)各活動(dòng)記錄進(jìn)行查詢(xún)和分析，檢查是否存在非法利用網(wǎng)絡(luò)資源、網(wǎng)絡(luò)資源配置不合理、泄密、信息系統(tǒng)破壞等安全問(wèn)題，及時(shí)解決問(wèn)題以保障網(wǎng)絡(luò)信息安全性。

2.3 終端用戶(hù)方面的安全策略

信息網(wǎng)絡(luò)系統(tǒng)管理的重點(diǎn)之一是終端用戶(hù)，由于工作人員個(gè)人操作水平、設(shè)備配置等各方面情況不一，因此需要對(duì)用戶(hù)配置固定IP地址，根據(jù)業(yè)務(wù)內(nèi)容和范圍劃分不同網(wǎng)絡(luò)時(shí)段并分配相應(yīng)的網(wǎng)絡(luò)訪問(wèn)權(quán)限，所有用戶(hù)必須登記在案，新用戶(hù)需要在提交申請(qǐng)通過(guò)后才能獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限，定期對(duì)工作人員展開(kāi)技術(shù)和安全培訓(xùn)，提高工作人員技術(shù)水平和安全意識(shí)，進(jìn)一步確保信息網(wǎng)絡(luò)安全性。

2.4 業(yè)務(wù)系統(tǒng)方面的安全策略

業(yè)務(wù)系統(tǒng)的安全策略應(yīng)以系統(tǒng)級(jí)安全、程序資源訪問(wèn)控制、功能性安全和數(shù)據(jù)域安全四個(gè)方面為切入點(diǎn)，制定業(yè)務(wù)系統(tǒng)管理和使用辦法。由于疾控中心涉及業(yè)務(wù)種類(lèi)繁雜，各部門(mén)工作職能和職責(zé)范圍不盡相同，因此系統(tǒng)管理員要根據(jù)具體的崗位和職責(zé)分配權(quán)限，該權(quán)限只能用于相應(yīng)的模塊和功能。所有應(yīng)用軟件必須通過(guò)相應(yīng)的軟件測(cè)試，對(duì)軟件認(rèn)證部分的數(shù)據(jù)進(jìn)行加密，軟件投入使用后定期使用殺毒軟件進(jìn)行檢查，例如金山、瑞星、卡巴斯基等，及時(shí)發(fā)現(xiàn)軟件漏洞并進(jìn)行更新，同時(shí)對(duì)軟件使用者信息進(jìn)行檢測(cè)，記錄軟件使用者的具體信息，保留使用痕跡。同時(shí)應(yīng)用防火墻和入侵檢測(cè)系統(tǒng)，安裝在內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部Internet節(jié)點(diǎn)上，從內(nèi)部網(wǎng)或者互聯(lián)網(wǎng)上進(jìn)行的活動(dòng)，比如文件傳輸、收發(fā)電子郵件、搜索等必須通過(guò)防火墻，過(guò)濾經(jīng)過(guò)的數(shù)據(jù)信息的攻擊行為，避免各類(lèi)攻擊行為通過(guò)互聯(lián)網(wǎng)活動(dòng)到達(dá)目標(biāo)設(shè)備。

2.5 內(nèi)外網(wǎng)物理隔開(kāi)

根據(jù)國(guó)家保密局頒布的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定，為了保證內(nèi)部網(wǎng)不會(huì)受到來(lái)自外部公共網(wǎng)絡(luò)的惡意攻擊，內(nèi)部網(wǎng)與公共網(wǎng)必須實(shí)行物理隔離。物理隔離技術(shù)的工作原理是明確定義正常業(yè)務(wù)傳輸和交換的合法數(shù)據(jù)，將合法數(shù)據(jù)列入“白名單”，在兩方網(wǎng)絡(luò)邊界僅允許“白名單”上的數(shù)據(jù)通過(guò)，未列入“白名單”的數(shù)據(jù)無(wú)法通過(guò)。這一機(jī)制可通過(guò)專(zhuān)用硬件固化形成專(zhuān)門(mén)的物理隔離裝置，改善傳統(tǒng)物理隔離技術(shù)的被動(dòng)性，從消極仿佛變?yōu)橹鲃?dòng)防御。

3 結(jié)束語(yǔ)

信息系統(tǒng)安全工作貫是疾控系統(tǒng)現(xiàn)代化建設(shè)的重要內(nèi)容，任重而道遠(yuǎn)，需要給予足夠的重視，時(shí)刻關(guān)注各類(lèi)新技術(shù)發(fā)展情況并不斷學(xué)習(xí)，完善各項(xiàng)管理制度以更好地應(yīng)對(duì)隨著新技術(shù)的發(fā)展而涌現(xiàn)出的新的安全隱患，以將內(nèi)網(wǎng)建設(shè)更好地運(yùn)用于集控系統(tǒng)中。

參考文獻(xiàn)

[1]周瑩，王磊，聶武等.內(nèi)網(wǎng)建設(shè)信息安全的保障及在疾控系統(tǒng)中的應(yīng)用[J].中國(guó)工業(yè)醫(yī)學(xué)雜志，2012，02：157-158.

[2]丁焰.內(nèi)網(wǎng)信息安全保障體系建設(shè)探討[J].硅谷，2013，16：129+121.

[3]張靳冬，錢(qián)建東，潘明珠.疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略探討[J].現(xiàn)代預(yù)防醫(yī)學(xué)，2013，16：3054-3055+3058.

篇5

在社會(huì)經(jīng)濟(jì)和科技的不斷發(fā)展下，我國(guó)社會(huì)進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)以其自身強(qiáng)大的信息功能得到了人們的青睞。但在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用增多的情況下也出現(xiàn)了一些計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。本文根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點(diǎn)，針對(duì)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)問(wèn)題，為如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行策略研究。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)信息；信息安全；安全體系結(jié)構(gòu)；構(gòu)建

0引言

如今世界發(fā)展步入了信息化時(shí)代，網(wǎng)絡(luò)信息系統(tǒng)在國(guó)家的各個(gè)領(lǐng)域中得到了普遍應(yīng)用，人們的生活生產(chǎn)充分認(rèn)識(shí)到了計(jì)算機(jī)網(wǎng)絡(luò)信息的重要性，很多企業(yè)組織發(fā)展加強(qiáng)了對(duì)信息的依賴(lài)。但在計(jì)算機(jī)網(wǎng)絡(luò)信息類(lèi)型增多和人們使用需求提升以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理成為有關(guān)人員關(guān)注的重點(diǎn)。為了避免計(jì)算機(jī)使用用戶(hù)信息泄露、信息資源的應(yīng)用浪費(fèi)、計(jì)算機(jī)信息系統(tǒng)軟硬件故障對(duì)信息準(zhǔn)確性的不利影響，需要有關(guān)人員構(gòu)建有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全結(jié)構(gòu)體系，通過(guò)該結(jié)構(gòu)體系的構(gòu)建保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全。

1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全內(nèi)涵和發(fā)展目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指計(jì)算機(jī)信息系統(tǒng)結(jié)構(gòu)安全，計(jì)算機(jī)信息系統(tǒng)有關(guān)元素的安全，以及計(jì)算機(jī)信息系統(tǒng)有關(guān)安全技術(shù)、安全服務(wù)以及安全管理的總和。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全從系統(tǒng)應(yīng)用和控制角度上看，主要是指信息的存儲(chǔ)、處理、傳輸過(guò)程中體現(xiàn)其機(jī)密性、完整性、可用性的系統(tǒng)辨識(shí)、控制、策略以及過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理的目標(biāo)是實(shí)現(xiàn)信息在安全環(huán)境中的運(yùn)行。實(shí)現(xiàn)這一目標(biāo)需要可靠操作技術(shù)的支持、相關(guān)的操作規(guī)范、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)系統(tǒng)等。

1.2計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)概述

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，基于經(jīng)典模型的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)不再適用，為了研究解決多個(gè)平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)和安全機(jī)制問(wèn)題，在1989年的時(shí)候有關(guān)人員提出了開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)信息安全全體系結(jié)構(gòu)標(biāo)準(zhǔn)，確定了計(jì)算機(jī)三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點(diǎn)

2.1保密性和完整性特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息的重要特征是保密性和完整性，能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的安全。保密性主要是指保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過(guò)程中機(jī)密信息不泄露給非法用戶(hù)。完整性是指計(jì)算機(jī)信息網(wǎng)絡(luò)在運(yùn)營(yíng)的過(guò)程中信息不能被隨意篡改。

2.2真實(shí)性和可靠性特點(diǎn)

真實(shí)性主要是指計(jì)算機(jī)網(wǎng)絡(luò)信息用戶(hù)身份的真實(shí)，從而避免計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用中冒名頂替制造虛假信息現(xiàn)象的出現(xiàn)?？煽啃允侵赣?jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)在規(guī)定的時(shí)間內(nèi)完成指定任務(wù)。

2.3可控性和占有性特點(diǎn)

可控性是指計(jì)算機(jī)網(wǎng)絡(luò)信息全系統(tǒng)對(duì)網(wǎng)絡(luò)信息傳播和運(yùn)行的控制能力，能夠杜絕不良信息對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的影響。占有性是指經(jīng)過(guò)授權(quán)的用戶(hù)擁有享受網(wǎng)絡(luò)信息服務(wù)的權(quán)利。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系存在的風(fēng)險(xiǎn)

3.1物理安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息物理安全風(fēng)險(xiǎn)包含物理層中可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)內(nèi)部數(shù)據(jù)受損的物理因素，主要包括由于自然災(zāi)害帶來(lái)的意外事故造成的計(jì)算機(jī)系統(tǒng)破壞、電源故障導(dǎo)致的計(jì)算機(jī)設(shè)備損壞和數(shù)據(jù)丟失、設(shè)備失竊帶來(lái)的計(jì)算機(jī)數(shù)據(jù)丟失、電磁輻射帶來(lái)的計(jì)算機(jī)信息數(shù)據(jù)丟失等。

3.2網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)包括計(jì)算機(jī)數(shù)據(jù)鏈路層和計(jì)算機(jī)網(wǎng)絡(luò)層中能夠?qū)е掠?jì)算機(jī)系統(tǒng)平臺(tái)或者內(nèi)部數(shù)據(jù)信息丟失、損壞的因素。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)信息傳輸?shù)陌踩L(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界的安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)出現(xiàn)的病毒安全風(fēng)險(xiǎn)、黑客攻擊安全風(fēng)險(xiǎn)。

3.3系統(tǒng)應(yīng)用安全風(fēng)險(xiǎn)

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全風(fēng)險(xiǎn)包括系統(tǒng)應(yīng)用層中能夠?qū)е孪到y(tǒng)平臺(tái)和內(nèi)部數(shù)據(jù)損壞的因素，包括用戶(hù)的非法訪問(wèn)、數(shù)據(jù)存儲(chǔ)安全問(wèn)題、信息輸出問(wèn)題、系統(tǒng)安全預(yù)警機(jī)制不完善、審計(jì)跟蹤問(wèn)題。

4計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)構(gòu)建分析

4.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全結(jié)構(gòu)是一個(gè)動(dòng)態(tài)化概念，具體結(jié)構(gòu)不僅體現(xiàn)在保證計(jì)算機(jī)信息的完整、安全、真實(shí)、保密等，而且還需要有關(guān)操作人員在應(yīng)用的過(guò)程中積極轉(zhuǎn)變思維，根據(jù)不同的安全保護(hù)因素加快構(gòu)建一個(gè)更科學(xué)、有效、嚴(yán)謹(jǐn)?shù)木C合性計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)屏障，具體的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)模式需要包括以下幾個(gè)環(huán)節(jié)：（1）預(yù)警預(yù)警機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中具有重要的意義，也是實(shí)施網(wǎng)絡(luò)信息安全體系的重要依據(jù)，在對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)安全進(jìn)行分析和判斷之后為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)體系提供更為精確的預(yù)測(cè)和評(píng)估。（2）保護(hù)保護(hù)是提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能，減少惡意入侵計(jì)算機(jī)系統(tǒng)的重要防御手段，主要是指經(jīng)過(guò)建立一種機(jī)制來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)置進(jìn)行檢查，及時(shí)發(fā)展系統(tǒng)自身的漏洞并予以及時(shí)彌補(bǔ)。（3）檢測(cè)檢測(cè)是及時(shí)發(fā)現(xiàn)入侵計(jì)算機(jī)信息系統(tǒng)行為的重要手段，主要是指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)實(shí)施隱蔽技術(shù)，從而減少入侵者發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)防護(hù)措施并進(jìn)行破壞系統(tǒng)的一種主動(dòng)性反擊行為。檢測(cè)能夠?yàn)橛?jì)算機(jī)信息安全系統(tǒng)的響應(yīng)提供有效的時(shí)間，在操作應(yīng)用的過(guò)程中減少不必要的損失。檢測(cè)能夠和計(jì)算機(jī)系統(tǒng)的防火墻進(jìn)行聯(lián)動(dòng)作用，從而形成一個(gè)整體性的策略，設(shè)立相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全監(jiān)控中心，及時(shí)掌握計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行情況。（4）響應(yīng)如果計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)入侵行為，需要有關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)處理，切斷黑客的入侵途徑，并做出相應(yīng)的防入侵措施。（5）恢復(fù)三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的恢復(fù)是指在計(jì)算機(jī)系統(tǒng)遇到黑客供給和入侵威脅之后，對(duì)被攻擊和損壞的數(shù)據(jù)進(jìn)行恢復(fù)的過(guò)程?；謴?fù)的實(shí)現(xiàn)需要三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)體系對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件和數(shù)據(jù)信息資源進(jìn)行備份處理。（6）反擊三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的反擊是技術(shù)性能高的一種模塊，主要反擊行為是標(biāo)記跟蹤，即對(duì)黑客進(jìn)行標(biāo)記，之后應(yīng)用偵查系統(tǒng)分析黑客的入侵方式，尋找黑客的地址。

4.2基于三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)計(jì)算機(jī)安全統(tǒng)平臺(tái)的構(gòu)建

（1）硬件密碼處理安全平臺(tái)該平臺(tái)的構(gòu)建面向整個(gè)計(jì)算機(jī)業(yè)務(wù)網(wǎng)絡(luò)，具有標(biāo)準(zhǔn)規(guī)范的API接口，通過(guò)該接口能夠讓整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)所需的身份認(rèn)證、信息資料保密、信息資料完整、密鑰管理等具有相應(yīng)的規(guī)范標(biāo)準(zhǔn)。（2）網(wǎng)絡(luò)級(jí)安全平臺(tái)該平臺(tái)需要解決計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)互聯(lián)、撥號(hào)網(wǎng)絡(luò)用戶(hù)身份認(rèn)證、數(shù)據(jù)傳輸、信息傳輸通道的安全保密、網(wǎng)絡(luò)入侵檢測(cè)、系統(tǒng)預(yù)警系統(tǒng)等問(wèn)題。在各個(gè)業(yè)務(wù)進(jìn)行互聯(lián)的時(shí)候需要應(yīng)用硬件防火墻實(shí)現(xiàn)隔閡處理。在計(jì)算機(jī)網(wǎng)絡(luò)層需要應(yīng)用SVPN技術(shù)建立系統(tǒng)安全虛擬加密隧道，從而保證計(jì)算機(jī)系統(tǒng)重要信息傳輸?shù)陌踩煽?。?）應(yīng)用安全平臺(tái)該平臺(tái)的構(gòu)建需要從兩個(gè)方面實(shí)現(xiàn)：第一，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)自身的安全機(jī)制進(jìn)行應(yīng)用安全平臺(tái)的構(gòu)建。第二，應(yīng)用通用的安全應(yīng)用平臺(tái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)信息的安全防護(hù)。（4）安全管理平臺(tái)該平臺(tái)能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)用情況采用單獨(dú)的安全管理中心、多個(gè)安全管理中心模式。該平臺(tái)的主要功能是實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)密鑰管理、完善計(jì)算機(jī)系統(tǒng)安全設(shè)備的管理配置、加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)督控制等。（5）安全測(cè)評(píng)認(rèn)證中心安全測(cè)評(píng)認(rèn)證中心是大型計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)必須要建立的。安全測(cè)評(píng)認(rèn)證中心的主要功能是通過(guò)建立完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估分析系統(tǒng)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中可能存在的系統(tǒng)安全漏洞，針對(duì)漏洞指定計(jì)算機(jī)系統(tǒng)安全管理方案、安全策略。

4.3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的實(shí)現(xiàn)分析

（1）計(jì)算機(jī)信息安全體系結(jié)構(gòu)在攻擊中的防護(hù)措施如果計(jì)算機(jī)網(wǎng)絡(luò)信息受到了病毒或者非法入侵，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)則是能夠及時(shí)組織病毒或者非法入侵進(jìn)入電腦系統(tǒng)。三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行綜合分析的過(guò)程中，能夠?qū)粜袨檫M(jìn)行全面的分析，及時(shí)感知到計(jì)算機(jī)系統(tǒng)存在的安全隱患。（2）計(jì)算機(jī)信息安全體系結(jié)構(gòu)在攻擊之前的防護(hù)措施計(jì)算機(jī)網(wǎng)絡(luò)信息支持下各種文件的使用也存在差異，越高使用頻率的文件就越容易得到黑客的攻擊。為此，需要在文件被攻擊之前做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，一般對(duì)使用頻率較高文件的保護(hù)方式是設(shè)置防火墻和網(wǎng)絡(luò)訪問(wèn)權(quán)限。同時(shí)還可以應(yīng)用三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)來(lái)分析計(jì)算機(jī)系統(tǒng)應(yīng)用潛在的威脅因素。（3）加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理是計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全的重要保證，具體需要做到以下幾點(diǎn)：①拓展計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理范圍。針對(duì)黑客在計(jì)算機(jī)數(shù)據(jù)使用之前對(duì)數(shù)據(jù)進(jìn)行攻擊的情況，有關(guān)人員可以在事先做好相應(yīng)的預(yù)防工作，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的預(yù)防管理保證計(jì)算機(jī)信息技術(shù)得到充分應(yīng)用。②加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理力度。具體表現(xiàn)為根據(jù)計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)用戶(hù)信息情況全面掌握，在判斷用戶(hù)身份的情況下做好加密工作，保證用戶(hù)數(shù)據(jù)信息安全。（4）實(shí)現(xiàn)對(duì)入侵檢測(cè)和計(jì)算機(jī)數(shù)據(jù)的加密入侵檢測(cè)技術(shù)是在防火墻技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種補(bǔ)充性技術(shù)，是一種主動(dòng)防御技術(shù)。計(jì)算機(jī)信息系統(tǒng)入侵檢測(cè)技術(shù)工作包含對(duì)用戶(hù)活動(dòng)進(jìn)行分析和監(jiān)聽(tīng)、對(duì)計(jì)算機(jī)系統(tǒng)自身弱點(diǎn)進(jìn)行審計(jì)、對(duì)計(jì)算機(jī)系統(tǒng)中的異常行為進(jìn)行辨別分析、對(duì)入侵模式進(jìn)行分析等。入侵檢測(cè)工作需要按照網(wǎng)絡(luò)安全要求進(jìn)行，基于入侵檢測(cè)是從外部環(huán)境入手，很容易受到外來(lái)信息的破壞，為此需要有關(guān)人員加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的加密處理。

5結(jié)束語(yǔ)

綜上所述，在現(xiàn)代科技的發(fā)展下，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)提出了更高的要求，需要應(yīng)用最新技術(shù)完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，從而有效防止非法用戶(hù)對(duì)計(jì)算機(jī)信息安全系統(tǒng)的入侵、減少計(jì)算機(jī)網(wǎng)絡(luò)信息的泄漏、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶(hù)個(gè)人利益的維護(hù)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的有效應(yīng)用。

作者：黎斌 單位：廣西職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]唐俊，趙曉娟，賈逸龍.企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的研究[J].微計(jì)算機(jī)信息，2010.

篇6

關(guān)鍵詞：電子政務(wù)，信息安全，網(wǎng)絡(luò)安全，安全模型，信息安全體系結(jié)構(gòu)

 

一、電子政務(wù)安全體系概述 網(wǎng)絡(luò)安全遵循“木桶原理”，即一個(gè)木桶的容積決定于它最短的一塊木板，一個(gè)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，電子政務(wù)必須建立在一個(gè)完整的多層次的安全體系之上，任何環(huán)節(jié)的薄弱都將導(dǎo)致整個(gè)安全體系的崩潰。 同時(shí)，由于電子政務(wù)的特殊性，也要求電子政務(wù)安全環(huán)境中重要的加密/密鑰交換算法等安全核心技術(shù)必須采用具有自主知識(shí)產(chǎn)權(quán)或原碼開(kāi)放的產(chǎn)品。

一個(gè)完整的電子政務(wù)安全體系可由四部分構(gòu)成，即：基礎(chǔ)安全設(shè)施、安全技術(shù)平臺(tái)、容災(zāi)與恢復(fù)系統(tǒng)和安全管理，如圖：

基礎(chǔ)安全設(shè)施是一個(gè)為整個(gè)安全體系提供安全服務(wù)的基礎(chǔ)性平臺(tái)，為應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)提供包括數(shù)據(jù)完整性、真實(shí)性、可用性、不可抵賴(lài)性、機(jī)密性在內(nèi)的安全服務(wù)。有了這一基礎(chǔ)設(shè)施，整個(gè)電子政務(wù)的安全策略便有了實(shí)現(xiàn)的保證。這一平臺(tái)的實(shí)現(xiàn)主要包括CA/PKI。

網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)組合現(xiàn)有安全產(chǎn)品和技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的平臺(tái)。網(wǎng)絡(luò)系統(tǒng)安全的優(yōu)劣取決與安全策略的合理性，電子政務(wù)的網(wǎng)絡(luò)安全策略是：劃分網(wǎng)絡(luò)安全域建立多層次的動(dòng)態(tài)防御體系。

電子政務(wù)系統(tǒng)用戶(hù)類(lèi)型復(fù)雜，劃分網(wǎng)絡(luò)安全域?qū)⒕哂邢嗨茩?quán)限的用戶(hù)劃分成獨(dú)立的管理域，管理域之間通過(guò)物理隔離與認(rèn)證/加密技術(shù)實(shí)現(xiàn)有限可控的互連互通，有利于降低整個(gè)系統(tǒng)訪問(wèn)權(quán)限控制的復(fù)雜性，降低系統(tǒng)性風(fēng)險(xiǎn)。

基于多層次的防御體系在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品以增加攻擊都侵入時(shí)所需花費(fèi)的時(shí)間、成本和資源，從而有效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。如訪問(wèn)控制可部署在網(wǎng)絡(luò)層的接入路由器/VLAN交換機(jī)和應(yīng)用層的身份認(rèn)證系統(tǒng)兩層之上。

網(wǎng)絡(luò)信息安全具有動(dòng)態(tài)性的特點(diǎn)：網(wǎng)絡(luò)和應(yīng)用程序的未知漏洞具有動(dòng)態(tài)產(chǎn)生的特點(diǎn)；電子政務(wù)的應(yīng)用也會(huì)動(dòng)態(tài)變化、網(wǎng)絡(luò)升級(jí)優(yōu)化將導(dǎo)致系統(tǒng)配置動(dòng)態(tài)更新。這些都要求我們的防御系統(tǒng)必須具有動(dòng)態(tài)適應(yīng)能力，包括建立入侵監(jiān)測(cè)（IDS）系統(tǒng)，漏洞掃描系統(tǒng)和安全配置審計(jì)系統(tǒng)，并將它們與防火墻等設(shè)備結(jié)合成連動(dòng)系統(tǒng)，以適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。

災(zāi)難恢復(fù)系統(tǒng)在發(fā)生重大自然及人為災(zāi)難時(shí)能迅速恢復(fù)數(shù)據(jù)資料，保證系統(tǒng)的正常運(yùn)行并保護(hù)了政務(wù)歷史資料。電子政務(wù)的容災(zāi)與恢復(fù)系統(tǒng)應(yīng)該采用磁帶靜態(tài)備份與磁盤(pán)同步備份相結(jié)合的方式。磁帶靜態(tài)方式用于離線(xiàn)保存歷史記錄，保證了歷史信息的完整，而磁盤(pán)同步方式則用于災(zāi)難數(shù)據(jù)恢復(fù)，保護(hù)了當(dāng)前系統(tǒng)的所有數(shù)據(jù)。

安全管理也是電子政務(wù)安全體系的重要組成部分。網(wǎng)絡(luò)安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制定的制度包括：日常系統(tǒng)操作及維護(hù)制度、審計(jì)制度、文檔管理制度、應(yīng)急響應(yīng)制度等。

二、電子政務(wù)安全體系的設(shè)計(jì)電子政務(wù)系統(tǒng)是一個(gè)復(fù)雜的多層次應(yīng)用系統(tǒng)，根據(jù)不同的應(yīng)用環(huán)境和安全要求一般可分為三個(gè)不同的網(wǎng)段：內(nèi)網(wǎng)、專(zhuān)網(wǎng)、外網(wǎng)。免費(fèi)論文。

內(nèi)網(wǎng)包括內(nèi)網(wǎng)的數(shù)據(jù)層、內(nèi)網(wǎng)的業(yè)務(wù)層；內(nèi)網(wǎng)數(shù)據(jù)層是政府信息的集中存儲(chǔ)與處理的域，該域必須具有極其嚴(yán)格的安全控制策略，信息必須通過(guò)中間處理才能獲得。內(nèi)網(wǎng)的業(yè)務(wù)層是政府內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動(dòng)。

專(zhuān)網(wǎng)連接政府不同的部門(mén)和不同部門(mén)的上下級(jí)部門(mén)。它把部分需要各部門(mén)交換的信息進(jìn)行交換。該區(qū)域負(fù)責(zé)將信息從一個(gè)內(nèi)網(wǎng)傳送到另一個(gè)內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。免費(fèi)論文。

外網(wǎng)是政府部門(mén)的公共信息的場(chǎng)所，它實(shí)現(xiàn)政府與公眾的互操作。該 域應(yīng)與內(nèi)網(wǎng)和專(zhuān)網(wǎng)隔離。

不同的網(wǎng)絡(luò)連接示意圖如下：

根據(jù)不同網(wǎng)絡(luò)的不同安全需求，設(shè)計(jì)了如下一個(gè)電子政務(wù)的安全模型：

三、電子政務(wù)安全體系的部署

電子政務(wù)安全體系的部署應(yīng)遵循確定安全需求、安全狀態(tài)評(píng)估、安全策略制定（含管理制度）、安全方案設(shè)計(jì)、安全方案實(shí)施、安全制度培訓(xùn)的順序進(jìn)行。免費(fèi)論文。前期的確定安全需求和安全狀態(tài)評(píng)估是整個(gè)安全體系部署中最重要的兩個(gè)步驟，它們是后續(xù)制定安全策略和方案設(shè)計(jì)的依據(jù)，決定了整個(gè)安全體系的可靠性。

全面的安全需求調(diào)查包括兩個(gè)方面：系統(tǒng)安全的功能需求和安全置信度需求。系統(tǒng)安全的功能需求包括安全審計(jì)需求、安全連接需求、身份認(rèn)證、信息機(jī)密需求、數(shù)據(jù)保護(hù)需求以及安全管理需求。安全置信度需求包括安全保護(hù)輪廓評(píng)估（PP）、安全目標(biāo)（ST）評(píng)估、系統(tǒng)配置維護(hù)管理、用戶(hù)手冊(cè)規(guī)范、產(chǎn)品生命周期支持以及測(cè)試等內(nèi)容。

安全狀態(tài)評(píng)估通常采用五種方式來(lái)了解安全漏洞：1) 對(duì)現(xiàn)有安全策略和制度進(jìn)行分析；2) 參照一些通用的安全基線(xiàn)來(lái)考察系統(tǒng)安全狀態(tài)；3) 利用安全掃描工具來(lái)發(fā)現(xiàn)一些技術(shù)性的常見(jiàn)漏洞；4) 允許一些有經(jīng)驗(yàn)的人在監(jiān)管之下對(duì)特定的機(jī)密信息和區(qū)域做模擬入侵系統(tǒng)，以確定特定區(qū)域和信息的安全等級(jí)；5) 對(duì)該系統(tǒng)的安全管理人員和使用者進(jìn)行訪談，以確定安全管理制度的執(zhí)行情況和漏洞。

同時(shí)應(yīng)注意的是，安全體系的部署并非一勞永逸的事情，隨著系統(tǒng)安全狀態(tài)的動(dòng)態(tài)變化，應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估和審計(jì)，搜尋潛在的安全漏洞并修正錯(cuò)誤安全配置。

總之，電子政務(wù)的安全系統(tǒng)是個(gè)容復(fù)雜組織和先進(jìn)IT技術(shù)于一體的復(fù)合體，必須從管理和技術(shù)兩方面來(lái)加強(qiáng)安全性，以動(dòng)態(tài)的眼光來(lái)管理安全，在嚴(yán)謹(jǐn)?shù)陌踩枨蠓治龊桶踩u(píng)估的基礎(chǔ)上運(yùn)用合理的安全技術(shù)來(lái)實(shí)現(xiàn)電子政務(wù)的整體安全。

·參考文獻(xiàn)：

1． 電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn) 《北京:電子工業(yè)出版社》 國(guó)家信息安全工程技術(shù)研究中心 2003

2．《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見(jiàn)》國(guó)信辦 2006

3．電子政務(wù)安全解決方案要解決的主要問(wèn)題 《信息安全與通信保密》 譚興烈 2004

4．電子政務(wù)安全體系 《信息安全與通信保密》 鄔賀銓 2003

篇7

管理信息系統(tǒng)的安全，是指為管理信息系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏，以保證系統(tǒng)連續(xù)正常運(yùn)行。管理信息系統(tǒng)的安全策略是為、管理和保護(hù)敏感的信息資源而制定的一級(jí)法律、法規(guī)和措施的總和，是對(duì)信息資源使用、管理規(guī)則的正式描述，是企業(yè)內(nèi)所有成員都必須遵守的規(guī)則。管理信息系統(tǒng)的受到的安全威脅有：操作系統(tǒng)的不安全性、防火墻的不安全性、來(lái)自?xún)?nèi)部用戶(hù)的安全威脅、缺乏有效的監(jiān)督機(jī)制和評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性手段、系統(tǒng)不能對(duì)病毒有效控制等。

一、機(jī)房設(shè)備的物理安全

硬件設(shè)備事故對(duì)管理信息系統(tǒng)危害極大，如電源事故引起的火災(zāi)，機(jī)房通風(fēng)散熱不好引起燒毀硬件等，嚴(yán)重的可使系統(tǒng)業(yè)務(wù)停頓，造成不可估量的損失；輕的也會(huì)使相應(yīng)業(yè)務(wù)混亂，無(wú)法正常運(yùn)轉(zhuǎn)。如沈陽(yáng)鐵路局計(jì)算機(jī)控制系統(tǒng)曾遭雷擊，損壞了設(shè)備，嚴(yán)重影響了鐵路運(yùn)輸秩序。對(duì)系統(tǒng)的管理、看護(hù)不善，可使一些不法分子盜竊計(jì)算機(jī)及網(wǎng)絡(luò)硬件設(shè)備，從中牟利，使企業(yè)和國(guó)家財(cái)產(chǎn)遭受損失，還破壞了系統(tǒng)的正常運(yùn)行。

因此，管理信息系統(tǒng)安全首先要保證機(jī)房和硬件設(shè)備的安全。要制定嚴(yán)格的機(jī)房管理制度和保衛(wèi)制度，注意防火、防盜、防雷擊等突發(fā)事件和自然災(zāi)害，采用隔離、防輻射措施實(shí)現(xiàn)系統(tǒng)安全運(yùn)行。

二、管理制度

在制定安全策略的同時(shí)，要制定相關(guān)的信息與網(wǎng)絡(luò)安全的技術(shù)標(biāo)準(zhǔn)與規(guī)范。技術(shù)標(biāo)準(zhǔn)著重從技術(shù)方面規(guī)定與規(guī)范實(shí)現(xiàn)安全策略的技術(shù)、機(jī)制與安全產(chǎn)品的功能指標(biāo)要求。管理規(guī)范是從政策組織、人力與流程方面對(duì)安全策略的實(shí)施進(jìn)行規(guī)劃。這些標(biāo)準(zhǔn)與規(guī)范是安全策略的技術(shù)保障與管理基礎(chǔ)，沒(méi)有一定政策法規(guī)制度保障的安全策略形同一堆廢紙。

要備好國(guó)家有關(guān)法規(guī)，如：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《商用密碼管理?xiàng)l例》等，做到有據(jù)可查。同時(shí)，要制定管理信息系統(tǒng)及其環(huán)境安全管理的規(guī)則，規(guī)則應(yīng)包含下列內(nèi)容：

1、崗位職責(zé)：包括門(mén)衛(wèi)在內(nèi)的值班制度與職責(zé)，管理人員和工程技術(shù)人員的職責(zé)；

2、管理信息系統(tǒng)的使用規(guī)則，包括各用戶(hù)的使用權(quán)限，建立與維護(hù)完整的網(wǎng)絡(luò)用戶(hù)數(shù)據(jù)庫(kù)，嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理，對(duì)公共機(jī)房實(shí)行精確到人、到機(jī)位的登記制度，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)客戶(hù)、IP地址、MAC地址、服務(wù)帳號(hào)的精確管理；

3、軟件管理制度；

4、機(jī)房設(shè)備（包括電源、空調(diào)）管理制度；

5、網(wǎng)絡(luò)運(yùn)行管理制度；

6、硬件維護(hù)制度；

7、軟件維護(hù)制度；

8、定期安全檢查與教育制度；

9、下屬單位入網(wǎng)行為規(guī)范和安全協(xié)議。

三、網(wǎng)絡(luò)安全

按照網(wǎng)絡(luò)OSI七層模型，網(wǎng)絡(luò)系統(tǒng)的安全貫穿與整個(gè)七層模型。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的TCP／IP協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的以下層次：

1、物理層安全：主要防止物理通路的損壞、物理通路的竊聽(tīng)、對(duì)物理通路的攻擊（干擾等）。

2、鏈路層安全：需要保證網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)。主要采用劃分VLAN、加密通訊（遠(yuǎn)程網(wǎng)）等手段。

3、網(wǎng)絡(luò)層安全：需要保證網(wǎng)絡(luò)只給授權(quán)的客戶(hù)使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)。

4、操作系統(tǒng)安全：保證客戶(hù)資料、操作系統(tǒng)訪問(wèn)控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)的應(yīng)用進(jìn)行審計(jì)。

5、應(yīng)用平臺(tái)安全：應(yīng)用平臺(tái)之建立在網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用軟件服務(wù)器，如數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器、WEB服務(wù)器等。其安全通常采用多種技術(shù)（如SSL等）來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全系統(tǒng)。

6、應(yīng)用系統(tǒng)安全：使用應(yīng)用平臺(tái)提供的安全服務(wù)來(lái)保證基本安全，如通過(guò)通訊雙方的認(rèn)證、審計(jì)等手段。

系統(tǒng)安全體系應(yīng)具備以下功能：建立對(duì)特等網(wǎng)段、服務(wù)的訪問(wèn)控制體系；檢查安全漏洞；建立入侵性攻擊監(jiān)控體系；主動(dòng)進(jìn)行加密通訊；建立良好的認(rèn)證體系；進(jìn)行良好的備份和恢復(fù)機(jī)制；進(jìn)行多層防御，隱藏內(nèi)部信息并建立安全監(jiān)控中心等。

網(wǎng)絡(luò)安全防范是每一個(gè)系統(tǒng)設(shè)計(jì)人員和管理人員的重要任務(wù)和職責(zé)。網(wǎng)絡(luò)應(yīng)采用保種控制技術(shù)保證安全訪問(wèn)而絕對(duì)禁止非法者進(jìn)入，已經(jīng)成為網(wǎng)絡(luò)建設(shè)及安全的重大決策問(wèn)題。

篇8

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點(diǎn) 因素 問(wèn)題 對(duì)策

網(wǎng)絡(luò)時(shí)代逐漸發(fā)展促使社會(huì)信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步，這就使得社會(huì)溝通能力逐漸加強(qiáng)?；ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富，同時(shí)也造成了一定的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題具有越來(lái)越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞，這對(duì)人們信息安全造成了巨大的威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

1.1 潛伏性

考慮到計(jì)算機(jī)網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過(guò)程所消耗時(shí)間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計(jì)算機(jī)攻擊之后，產(chǎn)生效果也需要非常場(chǎng)地的時(shí)間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計(jì)算機(jī)程序，一旦滿(mǎn)足攻擊效果就會(huì)攻擊計(jì)算機(jī)程序，這就使得計(jì)算機(jī)運(yùn)行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無(wú)征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無(wú)論是個(gè)體，還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞，同時(shí)對(duì)網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重破壞，嚴(yán)重的會(huì)使得計(jì)算機(jī)處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會(huì)對(duì)計(jì)算機(jī)用戶(hù)帶來(lái)巨大經(jīng)濟(jì)損失，嚴(yán)重的，對(duì)國(guó)家安全以及社會(huì)安全具有非常大的影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計(jì)算機(jī)網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運(yùn)行以及軟件程序運(yùn)行的基礎(chǔ)平臺(tái)，操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全具有非常重要的影響。科技信息技術(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過(guò)ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來(lái)制造畸形的圖標(biāo)文件，促使用戶(hù)不知情情況下啟動(dòng)惡意代碼?？紤]到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲(chóng)”漏洞，一旦進(jìn)行跨世紀(jì)時(shí)期日期運(yùn)算，往往出現(xiàn)錯(cuò)誤結(jié)果，這就容易造成計(jì)算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實(shí)際上就是利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)技術(shù)方面漏洞，一些不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)終端破壞。在進(jìn)行利用性攻擊過(guò)程中，利用病毒程序能夠有效控制用戶(hù)電腦，竊取用戶(hù)數(shù)據(jù)或者是破壞用戶(hù)信息；黑客在利用拒絕服務(wù)攻擊過(guò)程中，往往利用網(wǎng)絡(luò)向用戶(hù)傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過(guò)程中，黑客劫持郵件發(fā)送者，利用信息來(lái)源偽裝來(lái)通過(guò)身份認(rèn)證，將病毒植入到用戶(hù)系統(tǒng)；黑客從頁(yè)面角度著手，利用網(wǎng)頁(yè)中腳本漏洞劫持用戶(hù)網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計(jì)算機(jī)系統(tǒng)正常工作受到非常大的影響，嚴(yán)重的容易造成計(jì)算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力，具有一定潛伏性、極強(qiáng)傳染性和破壞性，同時(shí)還具有觸發(fā)性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來(lái)看，網(wǎng)絡(luò)病毒主要包含了蠕蟲(chóng)病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點(diǎn)以及程序特點(diǎn)進(jìn)行攻擊，對(duì)系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲(chóng)病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶(hù)系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計(jì)算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來(lái)遠(yuǎn)程控制電腦，這樣能夠在不得到允許條件下竊取用戶(hù)信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問(wèn)四方面內(nèi)容。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車(chē)鵲榷醞絡(luò)安全造成直接或者是間接威脅。計(jì)算機(jī)發(fā)展速度逐漸加快促使黑客利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全技術(shù)之間空白，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計(jì)算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計(jì)算機(jī)病毒摧毀力度逐漸加大促使計(jì)算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)，這就在一定程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過(guò)同意下就越過(guò)權(quán)限，利用計(jì)算機(jī)程序來(lái)突破計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限，利用非法訪問(wèn)侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評(píng)估手段以及監(jiān)控手段

為了能夠有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)攻擊，需要重視安全評(píng)估工作，為網(wǎng)路安全提供保障。由于公司各個(gè)工作部門(mén)缺乏較為有效評(píng)估制度以及監(jiān)控制度，這就為黑客入侵提供了機(jī)會(huì)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作過(guò)程中，維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救，但是卻并沒(méi)有重視安全評(píng)估工作以及安全監(jiān)控工作。安全評(píng)估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵，進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來(lái)提升評(píng)估科學(xué)性以及準(zhǔn)確性，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實(shí)角度分析，由于缺乏事中評(píng)估以及事中監(jiān)控工作，這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問(wèn)題

作為計(jì)算機(jī)運(yùn)行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計(jì)算機(jī)系統(tǒng)安全才能夠?yàn)橄到y(tǒng)程序正常運(yùn)行提供保障。計(jì)算機(jī)操作系統(tǒng)自身存在問(wèn)題使得計(jì)算機(jī)自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問(wèn)題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計(jì)算機(jī)系統(tǒng)存在的漏洞，那么就可以利用漏洞來(lái)控制計(jì)算機(jī)，攻擊計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)系統(tǒng)內(nèi)用戶(hù)信息。網(wǎng)絡(luò)處于無(wú)組織、無(wú)政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個(gè)用戶(hù)都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問(wèn)企業(yè)信息、單位信息以及個(gè)人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計(jì)算機(jī)操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點(diǎn)著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計(jì)等方面問(wèn)題造成的，一旦黑客入侵，那么就會(huì)利用漏洞來(lái)破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計(jì)算機(jī)運(yùn)行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來(lái)實(shí)現(xiàn)明碼傳輸，由于無(wú)法控制傳輸過(guò)程，這就為竊聽(tīng)信息以及截取信息提歐共了機(jī)會(huì)，在設(shè)計(jì)協(xié)議過(guò)程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識(shí)，IP地址不固定并且也并不需要身份認(rèn)知，這就為黑客提供了機(jī)會(huì)，黑客往往利用修改他人IP或者是冒充他人IP的方式來(lái)攔截信息、竊取信息和篡改信息。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策分析

4.1 重視安全意識(shí)管理工作

為計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)安全防范工作意識(shí)，重視計(jì)算機(jī)安全管理工作。為了能夠不斷提升用戶(hù)安全意識(shí)，可以利用安全實(shí)例來(lái)引導(dǎo)用戶(hù)，派遣宣傳工作人員專(zhuān)門(mén)講解網(wǎng)絡(luò)安全重要性，在實(shí)例分析過(guò)程中總結(jié)攻擊計(jì)算機(jī)原因，提升計(jì)算機(jī)用戶(hù)防范意識(shí)，構(gòu)建更加完善的用戶(hù)安全意識(shí)。為了能夠強(qiáng)化安全管理，需要從訪問(wèn)權(quán)限、設(shè)置密碼著手來(lái)有效管理計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)文件，利用密碼來(lái)設(shè)置訪問(wèn)，盡量選擇較為復(fù)雜并且較長(zhǎng)秘法。在設(shè)置訪問(wèn)權(quán)限過(guò)程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問(wèn)權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問(wèn)，這樣才能夠避免計(jì)算機(jī)被入侵。在設(shè)置路由器過(guò)程中，計(jì)算機(jī)用戶(hù)可以結(jié)合自身意愿來(lái)設(shè)置權(quán)限，管理員則是可以對(duì)固定計(jì)算機(jī)進(jìn)行授權(quán)，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護(hù)目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來(lái)避免存儲(chǔ)設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫(kù)恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計(jì)算機(jī)管理工作人員安全素養(yǎng)

計(jì)算機(jī)用戶(hù)需要重視提升自身網(wǎng)絡(luò)安全意識(shí)，結(jié)合自身職責(zé)權(quán)限來(lái)選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，這樣能夠有效避免用戶(hù)出現(xiàn)訪問(wèn)數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計(jì)算機(jī)使用過(guò)程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識(shí)、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計(jì)算機(jī)信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠?yàn)樾畔踩峁┍Ｕ?。從目前發(fā)展來(lái)看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問(wèn)控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作，避免出現(xiàn)非法使用或者是非法訪問(wèn)網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對(duì)維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評(píng)估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運(yùn)行過(guò)程，有效避免不法攻擊，提升評(píng)估有效性，為網(wǎng)絡(luò)運(yùn)行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計(jì)算機(jī)，對(duì)各個(gè)管理工作系統(tǒng)提供保障，在進(jìn)入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶(hù)在使用計(jì)算機(jī)過(guò)程中，對(duì)于不明身份，需要有效利用防火墻做好攔截工作，有效驗(yàn)證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中，如果并未得到防火墻許可，那么就會(huì)發(fā)出警報(bào)。對(duì)于并不是非常了解程序，需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作，有效避免不安全因素?cái)U(kuò)張，計(jì)算機(jī)用戶(hù)需要有效利用防火墻來(lái)維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過(guò)程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)全面分析，認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)工作。入網(wǎng)訪問(wèn)的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過(guò)程中，入網(wǎng)訪問(wèn)控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶(hù)條件，有效控制用戶(hù)入網(wǎng)時(shí)間以及入網(wǎng)工作站。用戶(hù)在進(jìn)行入網(wǎng)訪問(wèn)控制過(guò)程中，需要撓沒(méi)識(shí)別驗(yàn)證、用戶(hù)口令識(shí)別認(rèn)知、用戶(hù)賬號(hào)三個(gè)角度進(jìn)行檢查，如果經(jīng)過(guò)檢查仍然屬于非法用戶(hù)，那么網(wǎng)絡(luò)訪問(wèn)權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實(shí)際操作過(guò)程中，需要重視檢測(cè)以及更新及時(shí)性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲(chǔ)保護(hù)功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲(chǔ)以及存儲(chǔ)區(qū)域外讀寫(xiě)工作，這樣能夠有效記錄系統(tǒng)運(yùn)行情況，為數(shù)據(jù)文件存取提供監(jiān)測(cè)保障。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計(jì)算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ鳌Ｔ谌粘Ｉ?、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問(wèn)題，更是安全管理方面的問(wèn)題，這就需要從技術(shù)和管理兩個(gè)角度著手，為用戶(hù)安全性提供保障，構(gòu)建更加安全、更加健康計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識(shí)，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作，還需要重視防護(hù)系統(tǒng)工作，構(gòu)建更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計(jì)算機(jī)應(yīng)用安全意識(shí)，實(shí)現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識(shí)以及安全技術(shù)，制定更加完善安全對(duì)策，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)， 2011（02）：103-105.

[2]趙旨忠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國(guó)電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng)，2011（07）：111-114.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全；數(shù)字化圖書(shū)館；計(jì)算機(jī)系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)的普及與應(yīng)用，高校圖書(shū)館越來(lái)越意識(shí)到了網(wǎng)絡(luò)安全的重要性。圖書(shū)館已經(jīng)從書(shū)刊借閱機(jī)構(gòu)過(guò)渡到向讀者提供廣泛信息服務(wù)的機(jī)構(gòu)。而數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)分布的廣域性、體系結(jié)構(gòu)的開(kāi)放性、資源共享性的特點(diǎn)，使數(shù)字化圖書(shū)館不得不面臨網(wǎng)絡(luò)安全這一嚴(yán)峻挑戰(zhàn)。[1]

1.數(shù)字化圖書(shū)館網(wǎng)絡(luò)的特點(diǎn)

數(shù)字化圖書(shū)館作為知識(shí)信息的存儲(chǔ)場(chǎng)所，其網(wǎng)絡(luò)具有信息資源的多樣性、開(kāi)放性和共享性等優(yōu)勢(shì)。作為數(shù)字化圖書(shū)館擁有著大量的數(shù)據(jù)資源，這些資源在高校的教學(xué)與科研中都起到重要的作用，如果這些數(shù)據(jù)遭到破壞其損失將難以估量。因此要保護(hù)好館藏的電子數(shù)據(jù)信息和網(wǎng)絡(luò)的暢通與安全是至關(guān)重要的。

2.影響數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全的主要因素

2.1 硬件設(shè)備的物理安全及軟件系統(tǒng)安全

計(jì)算機(jī)硬件系統(tǒng)是數(shù)字化圖書(shū)館網(wǎng)絡(luò)正常運(yùn)行基礎(chǔ)，也是建設(shè)安全網(wǎng)絡(luò)的基礎(chǔ)設(shè)備。其物理安全主要取決于系統(tǒng)本身的硬件，這是網(wǎng)絡(luò)安全的最基本要求，如果網(wǎng)絡(luò)系統(tǒng)的物理安全都無(wú)法保證也就不用奢談其他的安全問(wèn)題了。影響網(wǎng)絡(luò)系統(tǒng)的硬件因素主要包括兩個(gè)方面：一是配置是否達(dá)到要求；二是元器件是否有接觸不良、老化等現(xiàn)象。[2]

無(wú)論是操作系統(tǒng)軟件還是應(yīng)用軟件，都存在安全漏洞，容易受到計(jì)算機(jī)病毒侵害和人為因素的破壞。如果沒(méi)有基本的計(jì)算機(jī)應(yīng)用能力，也會(huì)造成網(wǎng)絡(luò)系統(tǒng)安全隱患。軟件系統(tǒng)因素主要是病毒和木馬對(duì)其攻擊和破壞的情況，數(shù)字圖書(shū)館軟件主要有操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)軟件和應(yīng)用軟件三個(gè)方面。

2.2 管理因素

管理因素主要包括網(wǎng)絡(luò)安全管理制度是否規(guī)范、健全，責(zé)任是否明確、詳細(xì)。軟件、硬件是基礎(chǔ)，但沒(méi)有合適的規(guī)章制度、管理跟不上，工作人員松松散散，再加上監(jiān)督力度不夠，很容易出現(xiàn)漏洞，同樣使網(wǎng)絡(luò)系統(tǒng)安全失去保障。

2.3 人員因素

指網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者、管理者和使用者的安全意識(shí)、素質(zhì)、技術(shù)、操作等方面對(duì)安全的影響。主要表現(xiàn)在：網(wǎng)絡(luò)安全意識(shí)淡薄、重視不夠，尤其在規(guī)劃設(shè)計(jì)系統(tǒng)時(shí)，通常首先強(qiáng)調(diào)性能，而忽視安全；敬業(yè)精神不夠、責(zé)任心不強(qiáng)，注意力松散；系統(tǒng)和軟件的設(shè)計(jì)配置錯(cuò)誤或操作不當(dāng)。

3.數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全措施

圖書(shū)館網(wǎng)絡(luò)信息安全是一個(gè)多層面、多因素、綜合的、動(dòng)態(tài)的過(guò)程，單一的防御措施往往難以奏效，必須采用多層次的交叉安全防御體系。圖書(shū)館網(wǎng)絡(luò)安全管理的防范技術(shù)主要包括防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、虛擬局域網(wǎng)技術(shù)。

3.1 防火墻技術(shù)

防火墻是指放置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外界屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

3.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)就是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。從網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息，并加以分析。[3]檢查是否有違反安全策略的行為。這是一種主動(dòng)性很強(qiáng)的網(wǎng)絡(luò)安全技術(shù)?；竟δ馨ǎ簷z測(cè)分析用戶(hù)及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)配置和脆弱性；識(shí)別反應(yīng)已知進(jìn)攻的活動(dòng)模式并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)的安全性；系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反安全策略的行為。因此，入侵檢測(cè)系統(tǒng)是立體安全防御體系中日益被普遍采用的成分，它將有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門(mén)檻。

3.3 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN的劃分方法分為基于MAC地址的VLAN、基于端口MAC地址、基于IP地址的VLAN和基于策略的VLAN等幾種?？梢愿鶕?jù)圖書(shū)館的具體業(yè)務(wù)需要，采用VLAN技術(shù)，將位于不同地理位置的相應(yīng)的服務(wù)器、用戶(hù)和其他網(wǎng)絡(luò)對(duì)象進(jìn)行分組，并設(shè)定相應(yīng)的安全和訪問(wèn)權(quán)限，然后由計(jì)算機(jī)根據(jù)自動(dòng)配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組，這樣不僅能夠大大提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力，增加系統(tǒng)的安全性，而且易于管理，充分發(fā)揮出交換網(wǎng)絡(luò)的優(yōu)勢(shì)，體現(xiàn)出交換網(wǎng)絡(luò)高速、靈活、易于管理的特性。

3.4 及時(shí)更新和備份計(jì)算機(jī)系統(tǒng)

及時(shí)更新圖書(shū)館服務(wù)器系統(tǒng)安全補(bǔ)丁、病毒庫(kù)、木馬特征庫(kù)等，通過(guò)不斷更新系統(tǒng)補(bǔ)丁和系統(tǒng)版本來(lái)修復(fù)系統(tǒng)的安全隱患。及時(shí)備份高校圖書(shū)館中的關(guān)鍵數(shù)據(jù)。高校圖書(shū)館中的關(guān)鍵數(shù)據(jù)就是館藏書(shū)目數(shù)據(jù)，如果館藏書(shū)目數(shù)據(jù)丟失或破壞，這將給高校圖書(shū)館工作帶來(lái)災(zāi)難性的后果。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的前提，只有進(jìn)行了數(shù)據(jù)備份，才能在意外發(fā)生后利用備份數(shù)據(jù)來(lái)恢復(fù)數(shù)據(jù)，從而更好地保障高校圖書(shū)館重要數(shù)據(jù)的安全。

4.結(jié)束語(yǔ)

在網(wǎng)絡(luò)環(huán)境下高校圖書(shū)館的網(wǎng)絡(luò)管理機(jī)構(gòu)能否有效的防范影響網(wǎng)絡(luò)安全運(yùn)行的各種隱患，保證圖書(shū)館網(wǎng)絡(luò)的正常運(yùn)行，是關(guān)系到現(xiàn)階段高校圖書(shū)館的各項(xiàng)業(yè)務(wù)工作能否正常開(kāi)展的重大問(wèn)題。只要我們能夠高度重視，認(rèn)真學(xué)習(xí)，深人研究，采取積極有效的措施，查清影響圖書(shū)館網(wǎng)絡(luò)安全運(yùn)行的種種隱患，建立一整套完整、完善的圖書(shū)館網(wǎng)絡(luò)安全系統(tǒng)，就可以做到既能方便地為讀者提供服務(wù)，又能有效地保護(hù)圖書(shū)館網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1]衛(wèi)凡.淺談高校圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008.

篇10

關(guān)鍵詞：信息系統(tǒng)，網(wǎng)絡(luò)安全，對(duì)策措施

 

1.建立一套較完善的、操作性強(qiáng)的管理制度

根據(jù)實(shí)際情況，對(duì)不同類(lèi)型、不同敏感度的信息，規(guī)定合適的管理制度和使用方法，制定詳細(xì)的安全管理制度，保證信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理有章可循，有法可依，促使每個(gè)系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理形成一種習(xí)慣。制定系統(tǒng)安全獎(jiǎng)懲制度，對(duì)于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟(jì)懲罰或行政處分，情節(jié)特別惡劣的可提起法律訴訟，對(duì)違規(guī)制度者進(jìn)行舉報(bào)的人員給予適當(dāng)?shù)莫?jiǎng)勵(lì)。院內(nèi)每人都有義務(wù)和責(zé)任舉報(bào)任何系統(tǒng)不安全現(xiàn)象和行為。

安全管理制度包括中心機(jī)房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運(yùn)行情況記錄，檢查記錄，日常維護(hù)記錄及用戶(hù)的監(jiān)控記錄等。

2．制定詳細(xì)而周密的應(yīng)急預(yù)案

充分考慮各種系統(tǒng)故障，設(shè)計(jì)與各管理崗位相符的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案，根據(jù)安全事件的嚴(yán)重程度適時(shí)采用，以保證正常的服務(wù)和秩序，提高應(yīng)對(duì)突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時(shí)，將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低。由分管院長(zhǎng)、相應(yīng)科室及計(jì)算機(jī)中心組成故障排除小組，當(dāng)災(zāi)難發(fā)生時(shí)應(yīng)用應(yīng)急預(yù)案進(jìn)行恢復(fù)。應(yīng)定期進(jìn)行應(yīng)急預(yù)案的演練，查找問(wèn)題，加以整改，提高其針對(duì)性和實(shí)用性。

應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急措施、具體的協(xié)調(diào)部門(mén)及相應(yīng)的工作、常用的應(yīng)急電話(huà)等。應(yīng)急預(yù)案須明顯張貼，使應(yīng)急操作人員方便地看到。

3.建立系統(tǒng)安全監(jiān)控體系

設(shè)立安全管理人員，對(duì)那些給信息系統(tǒng)安全帶來(lái)嚴(yán)重隱患的行為和人員進(jìn)行重點(diǎn)管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門(mén)領(lǐng)導(dǎo)三個(gè)層次的數(shù)據(jù)質(zhì)量監(jiān)控層，對(duì)信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評(píng)和反饋制度。建立合理的系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的組織結(jié)構(gòu)，成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組，在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面合理配置系統(tǒng)安全管理人員，選擇適當(dāng)學(xué)歷和專(zhuān)業(yè)的人員擔(dān)任并讓其明確各自的責(zé)任，根據(jù)實(shí)際情況，制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責(zé)任心強(qiáng)，業(yè)務(wù)熟悉。系統(tǒng)安全培訓(xùn)工作也是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。應(yīng)合理配備技術(shù)人員，保證維護(hù)力量。同時(shí)，專(zhuān)業(yè)人員應(yīng)對(duì)每個(gè)操作人員進(jìn)行培訓(xùn)，使其熟悉操作規(guī)程，熟練系統(tǒng)操作。目前員工的安全意識(shí)相對(duì)淡薄，在實(shí)際工作中，存在利用業(yè)務(wù)系統(tǒng)登錄口令過(guò)于簡(jiǎn)單的漏洞，私自訪問(wèn)不安全網(wǎng)站，下載并安裝與工作無(wú)關(guān)的軟件，私自接入不安全設(shè)備等問(wèn)題，這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此，要下大力氣做好員工信息系統(tǒng)安全知識(shí)的宣傳教育和培訓(xùn)工作，使員工自覺(jué)遵守信息管理的各項(xiàng)規(guī)定，增強(qiáng)其系統(tǒng)安全意識(shí)，保證信息系統(tǒng)安全。對(duì)系統(tǒng)安全培訓(xùn)不太重視的，今后應(yīng)豐富培訓(xùn)內(nèi)容和方式，注重培訓(xùn)時(shí)間和頻率的選擇，適當(dāng)增加培訓(xùn)投入，做好相關(guān)方面的改進(jìn)以提高培訓(xùn)效果，加強(qiáng)系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念，充分認(rèn)識(shí)到系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理的重要性，根據(jù)的實(shí)際情況每年編制合理的系統(tǒng)安全預(yù)算，避免投入的盲目性。加大對(duì)重要設(shè)備如服務(wù)器等的投入，提高其可靠性，防止因設(shè)備檔次低而引起的可靠性問(wèn)題，避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運(yùn)行。

4.建立健全風(fēng)險(xiǎn)評(píng)估和檢測(cè)機(jī)制

可采取與專(zhuān)業(yè)安全服務(wù)公司建立長(zhǎng)期合作的策略實(shí)現(xiàn)安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立，加強(qiáng)多部門(mén)之間的安全信息溝通與共享，積極利用其在安全風(fēng)險(xiǎn)評(píng)估技術(shù)、方法等方面的優(yōu)勢(shì)，結(jié)合信息系統(tǒng)安全實(shí)際，建立符合信息安全要求的風(fēng)險(xiǎn)評(píng)估與管理機(jī)制，不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險(xiǎn)與威脅，并積極尋找相應(yīng)的補(bǔ)救方法，力求做到防范于未然。

應(yīng)制定安全檢測(cè)計(jì)劃和方案并組織實(shí)施，組成專(zhuān)門(mén)的檢測(cè)小組，在領(lǐng)導(dǎo)和系統(tǒng)運(yùn)行維護(hù)部門(mén)的積極配合下，對(duì)系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護(hù)、安全管理以及應(yīng)急預(yù)案等方面進(jìn)行認(rèn)真測(cè)試與核查。

做好硬件設(shè)備的預(yù)防性維護(hù)。論文參考網(wǎng)。定期對(duì)主機(jī)、顯示器、打印機(jī)等設(shè)備內(nèi)部除塵，更換老化的零部件。定期運(yùn)行磁盤(pán)碎片整理程序、磁盤(pán)清理程序，優(yōu)化硬盤(pán)設(shè)置，優(yōu)化每個(gè)工作站子系統(tǒng)，確保系統(tǒng)運(yùn)行環(huán)境的安全。

5.加強(qiáng)系統(tǒng)重要信息和文檔的管理

完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ)，是系統(tǒng)正常運(yùn)行的保證，因此，應(yīng)加強(qiáng)系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計(jì)算機(jī)資料、驅(qū)動(dòng)軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤(pán)、應(yīng)用軟件安裝說(shuō)明書(shū)、程序使用說(shuō)明書(shū)、源程序代碼及詳細(xì)說(shuō)明、各計(jì)算機(jī)的IP地址、計(jì)算機(jī)名、服務(wù)器配置說(shuō)明書(shū)。

6.完善系統(tǒng)功能，提高應(yīng)用程序級(jí)的安全性

根據(jù)各級(jí)操作員的操作范圍，合理設(shè)置系統(tǒng)軟件的權(quán)限，慎重考慮系統(tǒng)功能，如在財(cái)務(wù)收費(fèi)報(bào)表中及時(shí)反映收費(fèi)票據(jù)號(hào)碼，退費(fèi)、退藥票據(jù)號(hào)碼，以便核查，禁止票據(jù)重打功能。

根據(jù)備份原則，不能只有一個(gè)人能進(jìn)行系統(tǒng)管理或數(shù)據(jù)庫(kù)管理。嚴(yán)格限制超級(jí)用戶(hù)數(shù)，系統(tǒng)超級(jí)用戶(hù)只能由系統(tǒng)管理人員掌握，并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶(hù)分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號(hào)及密碼外借他人，防止非法用戶(hù)入侵系統(tǒng)。

7. 強(qiáng)化信息系統(tǒng)安全技術(shù)保障

硬件方面的信息系統(tǒng)安全技術(shù)主要包括：物理隔離。對(duì)內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實(shí)行物理隔離；同時(shí)，對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略，預(yù)防硬盤(pán)損壞等風(fēng)險(xiǎn)，保證服務(wù)器長(zhǎng)期可靠地運(yùn)行。數(shù)據(jù)安全是整個(gè)信息系統(tǒng)安全的核心，數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機(jī)熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點(diǎn)，應(yīng)根據(jù)的實(shí)際情況適當(dāng)采用。

軟件方面的信息系統(tǒng)安全技術(shù)主要包括：選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時(shí)更新?？蛻?hù)端安裝遠(yuǎn)程監(jiān)控軟件，幫助系統(tǒng)管理員實(shí)時(shí)監(jiān)控和記錄系統(tǒng)各個(gè)終端的運(yùn)行情況，防止非法用戶(hù)侵入系統(tǒng)。同時(shí)，強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)和操作行為進(jìn)行實(shí)時(shí)監(jiān)控和分類(lèi)管理，規(guī)定行為的范圍和期限，及時(shí)發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享，盡可能地制止一切與信息管理無(wú)關(guān)的現(xiàn)象和行為，減少網(wǎng)絡(luò)的安全隱患。購(gòu)置網(wǎng)絡(luò)版殺毒軟件，在服務(wù)器及每個(gè)客戶(hù)端都安裝相應(yīng)的防病毒軟件，定時(shí)更新病毒庫(kù)，周期性地對(duì)系統(tǒng)中的程序進(jìn)行檢查，利用病毒防火墻對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫(kù)系統(tǒng)，并嚴(yán)格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強(qiáng)化桌面系統(tǒng)安全管理。

參考文獻(xiàn)：

[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .

[2]李華才. 信息化建設(shè)存在的問(wèn)題與發(fā)展對(duì)策[J]華北國(guó)防醫(yī)藥, 2002, (02) .

[3]袁永林. 軍隊(duì)衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .