導語：如何才能寫好一篇網(wǎng)絡安全保障方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：消防；通信；信息安全

中圖分類號：TP393.08

全國消防計算機通信網(wǎng)絡以公安信息網(wǎng)為依托，由消防信息網(wǎng)和指揮調度網(wǎng)構成，分別形成三級網(wǎng)絡結構。消防信息網(wǎng)是各級消防部門的日常辦公網(wǎng)絡，作為消防業(yè)務傳輸網(wǎng)；指揮調度網(wǎng)主要用于部局、總隊、支隊、大隊（中隊）等單位的視頻會議、遠程視頻監(jiān)控、滅火救援指揮調度系統(tǒng)應用等業(yè)務，作為消防指揮調度專用傳輸網(wǎng)。隨著網(wǎng)絡規(guī)模的不斷擴大，來自內部網(wǎng)絡的威脅也日漸增多，必須利用信息安全基礎設施和信息系統(tǒng)防護手段，構建與基礎網(wǎng)絡相適應的信息安全保障體系。

1 計算機網(wǎng)絡安全防護措施

計算機網(wǎng)絡安全防護措施主要有防火墻、入侵防護、病毒防護、攻擊防護、入侵檢測、網(wǎng)絡審計和統(tǒng)一威脅管理系統(tǒng)等幾項（如下圖）。

1.1 防火墻。防火墻主要部署在網(wǎng)絡邊界，可以實現(xiàn)安全的訪問控制與邊界隔離，防范攻擊行為。防火墻的規(guī)則庫定義了源IP地址、目的IP地址、源端口和目的端口，一般攻擊通常會有很多征兆，可以及時將這些征兆加入規(guī)則庫中。目前網(wǎng)上部署的防火墻主要是網(wǎng)絡層防火墻，可實時在各受信級網(wǎng)絡間執(zhí)行網(wǎng)絡安全策略，且具備包過濾、網(wǎng)絡地址轉換、狀態(tài)性協(xié)議檢測、VPN等技術。

1.2 入侵防御系統(tǒng)（Intrusion Prevention System，IPS）。IPS串接在防火墻后面，在防火墻進行訪問控制，保證了訪問的合法性之后，IPS動態(tài)的進行入侵行為的保護，對訪問狀態(tài)進行檢測、對通信協(xié)議和應用協(xié)議進行檢測、對內容進行深度的檢測。阻斷來自內部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。防火墻降低了惡意流量進出網(wǎng)絡的可能性，并能確保只有與協(xié)議一致的流量才能通過防火墻。如果惡意流量偽裝成正常的流量，并且與協(xié)議的行為一致，這樣的情況，IPS設備能夠在關鍵點上對網(wǎng)絡和主機進行監(jiān)視并防御，以防止惡意行為。

1.3 防病毒網(wǎng)關。防病毒網(wǎng)關部署在病毒風險最高、最接近病毒發(fā)生源的安全邊界處，如內網(wǎng)終端區(qū)和防火墻與路由器之間，可以對進站或進入安全區(qū)的數(shù)據(jù)進行病毒掃描，把病毒完全攔截在網(wǎng)絡的外部，以減少病毒滲入內網(wǎng)后造成的危害。為使得達到最佳防毒效果，防病毒網(wǎng)關設備和桌面防病毒軟件應為不同的廠家產(chǎn)品。網(wǎng)絡版殺毒軟件的病毒掃描和處理方式主要是通過客戶端殺毒，通過企業(yè)版防毒軟件統(tǒng)一對已經(jīng)進入內部網(wǎng)絡的病毒進行處理。

1.4 網(wǎng)絡安全審計系統(tǒng)。網(wǎng)絡安全審計系統(tǒng)作為一個完整安全框架中的一個必要環(huán)節(jié)，作為對防火墻系統(tǒng)和入侵防御系統(tǒng)的一個補充，其功能：首先它能夠檢測出某些特殊的IPS無法檢測的入侵行為（比如時間跨度很大的長期攻擊特征）；其次它可以對入侵行為進行記錄、報警和阻斷等，并可以在任何時間對其進行再現(xiàn)以達到取證的目的；最后它可以用來提取一些未知的或者未被發(fā)現(xiàn)的入侵行為模式等。網(wǎng)絡安全審計系統(tǒng)與防火墻、入侵檢測的區(qū)別主要是對網(wǎng)絡的應用層內容進行審計與分析。

1.5 統(tǒng)一威脅管理系統(tǒng)（UTM）。UTM常定義為由硬件、軟件和網(wǎng)絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，同時將多種安全特性集成于一個硬件設備里，形成標準的統(tǒng)一威脅管理平臺。UTM設備具備的基本功能包括網(wǎng)絡防火墻、網(wǎng)絡入侵檢測/防御和網(wǎng)關防病毒功能。雖然UTM集成了多種功能，但卻不一定會同時開啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡規(guī)模，UTM產(chǎn)品分為不同的級別。UTM部署在安全域邊界上，可以根據(jù)保護對象所需的安全防護措施，靈活的開啟防火墻、IPS、防病毒、內容過濾等防護模塊，實現(xiàn)按需防護、深度防護的建設目標。采用UTM設備來構成本方案的核心產(chǎn)品，可有效節(jié)約建設資金，又能達到更好的防護效果。

2 消防指揮網(wǎng)絡安全設備部署

市級消防指揮網(wǎng)絡是市支隊與各區(qū)（縣）大隊或中隊之間部署的專網(wǎng)，規(guī)模相對較小，主要用途為視頻會議、遠程視頻監(jiān)控、接處警終端和滅火救援指揮調度應用系統(tǒng)等業(yè)務，可按需選擇部署防火墻、入侵防護系統(tǒng)、防病毒網(wǎng)關、統(tǒng)一威脅管理系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡安全審計七類設備。（如圖）

2.1 計算機安全防護軟件：在網(wǎng)內計算機終端統(tǒng)一安裝防病毒軟件、終端安全軟件、一機兩用監(jiān)控軟件。補丁分發(fā)管理系統(tǒng)和終端漏洞掃描系統(tǒng)統(tǒng)一由省級指揮中心部署，用來管理市級指揮調度網(wǎng)內計算機。這樣，可以防止安全風險擴散，保障由終端、服務器及應用系統(tǒng)等構成的計算環(huán)境的安全。

2.2 指揮調度網(wǎng)安全邊界：在市級指揮調度網(wǎng)與省級指揮調度網(wǎng)聯(lián)網(wǎng)邊界部署統(tǒng)一威脅管理系統(tǒng)（UTM），開啟防火墻、入侵防護、網(wǎng)關防病毒、VPN等功能模塊，在專網(wǎng)安全邊界對各種風險統(tǒng)一防護。在核心交換機上部署網(wǎng)絡審計系統(tǒng)對內網(wǎng)中的網(wǎng)絡通信進行記錄和分析，及時發(fā)現(xiàn)可能存在的網(wǎng)絡事件。

2.3 內網(wǎng)終端區(qū)：內網(wǎng)終端區(qū)主要有計算機接處警終端、視頻會議終端、視頻監(jiān)控終端等，操作應用人員比較復雜，隨意使用移動存儲設備的可能性大，在內網(wǎng)終端區(qū)安全邊界區(qū)部署一臺防病毒網(wǎng)關進行病毒過濾，防止病毒向其他區(qū)域擴散。

2.4 核心業(yè)務處理區(qū)：主要包括滅火救援指揮調度相關的業(yè)務系統(tǒng)、綜合統(tǒng)計分析、綜合報表管理等業(yè)務系統(tǒng)。部署一臺防火墻對核心業(yè)務處理區(qū)進行訪問控制，阻斷對安全區(qū)內的業(yè)務服務的非法訪問；再部署一臺IPS，實時發(fā)現(xiàn)并阻斷針對核心業(yè)務處理區(qū)的入侵和攻擊行為。

2.5 指揮中心邊界：部署一臺防火墻對支隊指揮中心與上級指揮中心之間的業(yè)務訪問進行訪問控制和攻擊防御。

2.6 內網(wǎng)管理區(qū)：區(qū)中主要有各類管理服務器，用于集中進行安全策略的定制、下發(fā)、集中監(jiān)控各類系統(tǒng)的運行狀態(tài)。主要包括設備管理、終端管理、防病毒管理等。

如果市級指揮中心規(guī)模較小，可以將核心業(yè)務處理區(qū)、內網(wǎng)管理區(qū)和指揮中心區(qū)合并為同一個安全域，共同部署一臺IPS和防火墻。

3 總結

總之，網(wǎng)絡安全是一項綜合性的課題，它涉及技術、管理、應用等許多方面，既包括信息系統(tǒng)本身的安全問題，又有網(wǎng)絡防護的技術措施。我們必須綜合考慮安全因素，在采用各種安全技術控制措施的同時，制定層次化的安全策略，完善安全管理組織機構和人員配備，才能有效地實現(xiàn)網(wǎng)絡信息的相對安全。

參考文獻：

[1]楊義先，任金強.信息安全新技術[M].北京：北京郵電大學出版社，2002.

[2]公安部.信息安全等級保護培訓教材[M].2007.

篇2

關鍵詞：電信；網(wǎng)絡安全；技術防護

從20世紀90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡的技術水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎設施的正常運行。加強電信網(wǎng)絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網(wǎng)絡安全及防護工作做了一些思考。

1電信網(wǎng)絡安全及其現(xiàn)狀

狹義的電信網(wǎng)絡安全是指電信網(wǎng)絡本身的安全性，按照網(wǎng)絡對象的不同包括了PSTN網(wǎng)絡的安全、IP/Internet網(wǎng)絡安全、傳輸網(wǎng)絡安全、電信運營商內部網(wǎng)絡安全等幾個方面；廣義的網(wǎng)絡安全是包括了網(wǎng)絡本身安全這個基本層面，在這個基礎上還有信息安全和業(yè)務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡安全的建設，針對網(wǎng)絡特點、業(yè)務特點建立了系統(tǒng)的網(wǎng)絡安全保障體系。我國電信的網(wǎng)絡安全保障體系建設起步較早。2000年，原中國電信意識到網(wǎng)絡安全的重要性，并專門成立了相關的網(wǎng)絡安全管理部門，著力建立中國電信自己的網(wǎng)絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導、保障機制支撐的原則。隨著網(wǎng)絡規(guī)模的不斷擴大和業(yè)務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網(wǎng)絡安全方面的工作。為此，建立了網(wǎng)絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡安全事件的監(jiān)控，完成對網(wǎng)絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡安全是相對的。網(wǎng)絡開放互聯(lián)、設備引進、新技術引入、自然災害和突發(fā)事件的存在等，造成了網(wǎng)絡的脆弱性。當電信網(wǎng)絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務轉型中，安全問題更加暴露。從狹義的網(wǎng)絡安全層面看，隨著攻擊技術的發(fā)展，網(wǎng)絡攻擊工具的獲得越來越容易，對網(wǎng)絡發(fā)起攻擊變得容易；而運營商網(wǎng)絡分布越來越廣泛，這種分布式的網(wǎng)絡從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡安全層面看，業(yè)務欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡安全的因素。

2電信網(wǎng)絡安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務網(wǎng)隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡控制系統(tǒng)，保障了網(wǎng)絡安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業(yè)務的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務網(wǎng)分別建設、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網(wǎng)絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業(yè)務的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡側發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡發(fā)起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡群，其拒絕服務攻擊的破壞力將可能十分巨大。2.3運營商之間網(wǎng)絡規(guī)劃、建設缺乏協(xié)調配合，網(wǎng)絡出現(xiàn)重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡安全帶來了新的威脅。如在網(wǎng)絡規(guī)劃建設方面，原來由行業(yè)主管部門對電信網(wǎng)絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設，現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡的規(guī)劃、建設，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡癱瘓問題，不同運營商之間的網(wǎng)絡能否互相支援配合就存在問題。

2.4相關法規(guī)尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡安全相關的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關注網(wǎng)絡建設、業(yè)務開發(fā)、市場份額和投資回報，把經(jīng)濟效益放在首位，網(wǎng)絡安全相關的建設、運行維護管理等相對滯后。

3電信網(wǎng)絡安全防護的對策思考

強化電信網(wǎng)絡安全，應做到主動防護與被動監(jiān)控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡層安全解決方案

網(wǎng)絡層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應結合網(wǎng)絡系統(tǒng)的安全防護和監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程以及機構組織形式進行密切結合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3網(wǎng)絡層方案配置

在電信網(wǎng)絡系統(tǒng)核心網(wǎng)段應該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內各網(wǎng)段間的數(shù)據(jù)包，并可在關鍵網(wǎng)段內配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡系統(tǒng)基于Intranet體系結構，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網(wǎng)絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

篇3

論文關鍵詞：數(shù)據(jù)庫　存儲　網(wǎng)絡　安全

論文摘要：急救指揮中心所有的軟件和用戶數(shù)據(jù)都存儲在服務器硬盤這個核心的數(shù)據(jù)倉庫中，如何保證服務器數(shù)據(jù)的安全，并且保證服務器最大程度上的不間斷運作對每個指揮中心來說都是一個關鍵問題。針對急救通訊指揮系統(tǒng)的安全保障問題，從數(shù)據(jù)物理安全、網(wǎng)絡安全、應用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應采取的安全防范措施。對保障網(wǎng)絡指揮中心數(shù)據(jù)安全具有重要意義。

1數(shù)據(jù)的物理安全方法

1.1RAID技術

對每臺服務器的兩塊硬盤做RAID技術處理，把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤)，從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份技術。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后，利用備份信息可以使損壞數(shù)據(jù)得以恢復，從而保障了用戶數(shù)據(jù)的安全性，而且數(shù)據(jù)備份是自動的。在用戶看起來，組成的磁盤組就像是一個硬盤，用戶可以對它進行分區(qū)，格式化等等?？傮w來說，RAID技術的兩大特點是速度和安全。

1.2雙機熱備系統(tǒng)

從狹義上講，雙機熱備特指基于active／standby模式的服務器熱備。服務器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務器寫，或者使用一個共享的存儲設備。在同一時間內只有一臺服務器運行。當其中運行著的一臺服務器出現(xiàn)故障無法啟動時，另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活，保證應用在短時間內完全恢復正常使用。雙機熱備的工作機制實際上是為整個網(wǎng)絡系統(tǒng)的中心服務器提供了一種故障自動恢復能力。

2、網(wǎng)絡安全保障體系

中心網(wǎng)絡由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此，我們?yōu)榱私⑵饛姶?、穩(wěn)定、安全的網(wǎng)絡，可從兩大安全層次著手設計與管理：局域網(wǎng)安全和外部網(wǎng)安全，這兩大層次結合起來才能構成完善的網(wǎng)絡安全保障體系。

2.1應用系統(tǒng)安全

應用系統(tǒng)的安全主要是保護敏感數(shù)據(jù)數(shù)據(jù)不被未授權的用戶訪問。并制訂出安全策略。包括身份認證服務；權限控制服務；信息保密服務；數(shù)據(jù)完整；完善的操作日志。這些服務互相關聯(lián)、互相支持，共同為本系統(tǒng)提供整體安全保障體系。

2.2數(shù)據(jù)安全

數(shù)據(jù)的安全主要體現(xiàn)在兩個方面，首先，是數(shù)據(jù)不會被非授權用戶訪問或更該，其次，數(shù)據(jù)在遭到破壞時的恢復。

3應用安全系統(tǒng)

資料永久保存，磁帶回復時間無嚴格限制。數(shù)據(jù)存儲：磁盤陣列+磁帶庫；Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù)；備份帶庫：3TB定時定期備份所有數(shù)據(jù)。

3.1采用磁帶庫

磁帶庫具有如下優(yōu)點：更高的價值；簡化IT；集成的解決方案；靈活的數(shù)據(jù)存儲和轉移；多種接口選擇；AES256位嵌入式硬件加密和壓縮功能；用戶可自行維護和更換的組件；廣泛的兼容性測試；久經(jīng)考驗的可靠性。 轉貼于

3.2數(shù)據(jù)備份軟件

3.2.1基于LAN備份方案

LAN是一種結構簡單，易于實現(xiàn)的備份方案，廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大，基于LAN備份的弊端較突出：此方案對LAN的依賴非常強；因為內部LAN為企業(yè)內部辦公用網(wǎng)絡，而LAN方案依賴現(xiàn)有網(wǎng)絡進行備份恢復數(shù)據(jù)流的傳輸，所以必然會影響現(xiàn)有辦公網(wǎng)絡環(huán)境；基于LAN備份難于擴展，因為需要而添加存儲設備將導致繁忙的辦公網(wǎng)絡更加繁忙；管理困難是LAN備份的又一難題，因為設備分散于網(wǎng)絡各個環(huán)節(jié)，使管理員進行數(shù)據(jù)備份恢復及平時維護工作有一定難度。

3.2.2基于IPSAN的備份方案

基于IPSAN的備份方案，通過結合CBS備份管理軟件，將使備份恢復工作簡單而有效。

備份網(wǎng)絡與辦公網(wǎng)絡有效隔離開，備份數(shù)據(jù)不通過辦公網(wǎng)絡傳輸，而是直接通過IPSAN交換機與存儲設備進行連接。

系統(tǒng)具備良好的擴展性能，在現(xiàn)有基礎上，客戶能夠添加各種存儲設備(需支持ISCSI)。

根據(jù)客戶需要，可以實現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上，加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫。

通過CBS備份管理軟件能夠集中管理其中各種設備，制定備份策略，安排備份時間，實現(xiàn)無人值守作業(yè)，減輕管理員的工作量。下圖為CBS備份框架。

備份服務器作為整個CBS備份架構的中心，實現(xiàn)管理功能。

4告警控制系統(tǒng)

通訊指揮系統(tǒng)出現(xiàn)故障時自動告警提示，確保系統(tǒng)安全運行。2M口通訊故障告警、網(wǎng)絡通訊故障告警、終端網(wǎng)絡斷開告警、電話到達告警、定時放音、擴音、報時控制，也可自動循環(huán)播放、電源出現(xiàn)故障可自動向受理臺告警。

警告系統(tǒng)整體性能：輸入：8-32通道，8通道遞增；電源輸入：AC 180V-250V 50Hz；控制通道輸入及輸出：AC

5總結

隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善，對服務器數(shù)據(jù)的安全要求也越來越高，論文就如何保障急救指揮中心證服務器數(shù)據(jù)的安全，論文從數(shù)據(jù)物理安全、網(wǎng)絡安全、應用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應采取的安全防范措施。對保障網(wǎng)絡指揮中心數(shù)據(jù)安全具有指導性的作用。

參考文獻

[1]何全勝，姚國祥.網(wǎng)絡安全需求分析及安全策略研究.計算機工程，2000，(06).

篇4

按照文件要求，市委網(wǎng)信辦對照工作職責，認真排查梳理了我市網(wǎng)絡安全風險點，逐項建立完善工作機制，現(xiàn)匯報如下：

1.網(wǎng)絡安全風險研判工作：制定了《網(wǎng)絡安全事件應急預案》，明確了由于人為原因、軟硬件缺陷或故障、自然災害等對網(wǎng)絡和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負面影響的事件的分析和處理。

2.網(wǎng)絡安全風險決策評估機制：成立了網(wǎng)絡安全和信息化領導小組，對全市網(wǎng)絡安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡安全和信息化委員會工作規(guī)則》，明確網(wǎng)絡安全工作職責和工作制度。

3.網(wǎng)絡安全風險防控協(xié)同機制：組建了網(wǎng)絡安全專家小組，努力應對新形勢下網(wǎng)絡安全錯綜復雜的局面，提高網(wǎng)絡安全保障水平。實施網(wǎng)絡安全事件應急處置聯(lián)席會制度，對全市網(wǎng)絡安全事件的進行預防和應急處理。

4. 網(wǎng)絡安全風險防控責任機制：下發(fā)了《貫徹落實<黨委（黨組）網(wǎng)絡安全工作責任制實施辦法>責任分工方案》，明確責任主體和責任分工，提高網(wǎng)絡風險防范防控意識和能力。

篇5

(一)國家戰(zhàn)略機密信息的泄露。據(jù)初步統(tǒng)計，僅2009年上半年全國已發(fā)生網(wǎng)絡泄密案30多起，10多萬份文件被竊取境內與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過來自境外的入侵攻擊，網(wǎng)絡泄密呈高發(fā)態(tài)勢。①隨著互聯(lián)網(wǎng)經(jīng)濟的飛速發(fā)展，國家戰(zhàn)略機密信息包括國家秘密等重大情報日益處于危險狀態(tài)。由于國家秘密對網(wǎng)絡和信息系統(tǒng)高度依賴，而網(wǎng)絡和信息系統(tǒng)的潛在脆弱性和安全風險始終存在，一旦受到入侵、攻擊，將直接破壞整個網(wǎng)絡和信息系統(tǒng)，導致國家秘密安全受到嚴重損害。②國家政府官方網(wǎng)站時常受到攻擊，由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性、互連性和開放性等特征，致使網(wǎng)絡易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術水平和入侵效率在增加，攻擊、入侵工具和工具包的復雜性在增加。③

(二)國家銀行金融業(yè)安全隱患及危機1．資金用戶信息泄露危機。2011年，光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件。針對光大銀行信息系統(tǒng)的重大漏洞，銀監(jiān)會專門委托了權威的國家信息安全測評機構對該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進行測試，發(fā)現(xiàn)光大銀行存在銀行內部信息泄露風險、釣魚網(wǎng)站攻擊風險、信息安全防護措施不嚴密等三方面重大漏洞，并責令其立即整改。2．手機銀行的應用危機。工信部近日公布的數(shù)據(jù)顯示，到2014年1月，移動互聯(lián)網(wǎng)用戶總數(shù)達到8．38億戶。

(三)國家公民隱私信息安全1．個人隱私權的侵犯。個人隱私權指“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權”。2．個人信息安全引發(fā)的私有財產(chǎn)安全危機。在這個大數(shù)據(jù)基礎上的云計算時代，一旦公民的身份證號、手機號等重要個人信息被收集以后，公民的私有財產(chǎn)將處于十分危險的境地。因為當今的私有財產(chǎn)的安全已經(jīng)與各類隱私信息相關。

(四)成為引發(fā)社會不安定因素之一，以不良網(wǎng)絡信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡謠言”案件，比如“蛆橘事件”、“搶鹽風波”等國家網(wǎng)絡信息傳播安全危機事件的產(chǎn)生，當這些虛假的網(wǎng)絡言論一經(jīng)發(fā)出，在互聯(lián)網(wǎng)的高速傳播下，當時就迅速引發(fā)了公共秩序的混亂，政府甚至來不及進行有效的控制，因此出現(xiàn)導致多個地方的公共安全危機產(chǎn)生。(五)引發(fā)國家政權動蕩危機———以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區(qū)持續(xù)動蕩，埃及、利比亞紛紛發(fā)生政權突變，敘利亞陷入內戰(zhàn)的泥潭中，巴林、沙特等國家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色。

二、在云計算背景下對國家風絡安全問題所提出的對策與建議

(一)保障信息基礎設施安全———國家網(wǎng)絡安全的基礎。從國務院公布的《“寬帶中國”戰(zhàn)略及實施方案》中不難發(fā)現(xiàn)，國家已將網(wǎng)絡信息基礎的建構提上了國家級建設工程中，國家對于網(wǎng)絡基礎設施安全的關注度使網(wǎng)絡安全問題重新成為網(wǎng)絡空間的焦點。

(二)云計算背景下的國家網(wǎng)絡信息采取監(jiān)管新舉措———大數(shù)據(jù)處理技術?！霸朴嬎恪背蔀楫敶W(wǎng)絡信息傳播的動力手段，其即代表著信息傳播的大量化、高速化、高效化以及準確化。在此背景下，我國互聯(lián)網(wǎng)中關于國家網(wǎng)絡信息傳播的監(jiān)管也有了新內容。

(三)國家網(wǎng)絡安全信息基礎設施安全保障機制。根據(jù)國家的最新出臺的《“寬帶中國”戰(zhàn)略及實施方案》，繼續(xù)我國的網(wǎng)絡信息基礎設施安全的建設，同時也要建立相應的法律保障機制，為此基礎設施在將來的網(wǎng)絡安全保障作用中提供前提條件。

(四)國家網(wǎng)絡安全信息內容分類管理機制。對于當前構國網(wǎng)絡空間中的無限量信息內容應進行科學合理的管理分類，尤其是在國家政治與政權方面的信息內容進行特別分類，從而才能更好的監(jiān)控突發(fā)事件，控制不法分子利用網(wǎng)絡高速空間威脅社會公共安全。

篇6

關鍵詞：電子政務外網(wǎng) 安全保障體系 計算區(qū)域 網(wǎng)絡基礎設施 計算區(qū)域邊界 安全域 等級保護 風險評估

一、前言

國家電子政務外網(wǎng)（以下簡稱政務外網(wǎng)）是中辦發(fā)[2002]17號文件明確規(guī)定要建設的政務網(wǎng)絡平臺。政務外網(wǎng)是政府的業(yè)務專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級政務部門服務，運行各級政務部門面向社會的專業(yè)業(yè)務和不需要在內網(wǎng)上運行的業(yè)務。

為保證電子政務外網(wǎng)的安全運行，中辦發(fā)[2003]27號文和[2006]18號文明確提出，電子政務外網(wǎng)與政務內網(wǎng)之間采用物理隔離，政務外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務外網(wǎng)的建設要按照信息安全等級保護的有關要求，分別采用相應的保護措施，通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡信任體系和安全管理體系，分級、分層、分域保障信息安全。

二、政務外網(wǎng)（一期工程）安全需求

⒈政務外網(wǎng)安全防護對象

政務外網(wǎng)的基礎網(wǎng)絡環(huán)境如圖1所示。

依據(jù)政務外網(wǎng)的網(wǎng)絡環(huán)境，政務外網(wǎng)的安全防護對象分為如下三類：計算區(qū)域、網(wǎng)絡基礎設施和計算區(qū)域邊界。

⑴計算區(qū)域

政務外網(wǎng)所涉及的計算環(huán)境有：中央網(wǎng)絡管理中心計算區(qū)域、各省市節(jié)點的二級網(wǎng)絡管理中心計算區(qū)域、中央城域網(wǎng)接入單位計算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點的計算區(qū)域。

在各計算區(qū)域內主要防護如下對象：

①數(shù)據(jù)資源，主要包括各應用系統(tǒng)管理的數(shù)據(jù)資源；

②軟件資源，包括系統(tǒng)軟件、網(wǎng)絡軟件、支撐軟件和應用系統(tǒng)等；

③中心計算機；

④存儲介質，包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等；

⑤用戶，包括普通操作員、業(yè)務管理員、高級業(yè)務管理員以及系統(tǒng)（數(shù)據(jù)庫）管理員和網(wǎng)絡管理員等。

⑵網(wǎng)絡基礎設施

政務外網(wǎng)所要防護的網(wǎng)絡基礎設施主要有：各計算區(qū)域的網(wǎng)絡基礎設施，以及實現(xiàn)各計算區(qū)域相聯(lián)的網(wǎng)絡基礎設施。

⑶計算區(qū)域邊界

由于計算區(qū)域與其他外部實體相聯(lián)而產(chǎn)生區(qū)域邊界，區(qū)域邊界與計算區(qū)域直接相關，與計算區(qū)域相聯(lián)的外部實體的性質直接決定區(qū)域邊界的保護的策略。

政務外網(wǎng)中的計算區(qū)域邊界主要有：與中央城域網(wǎng)相聯(lián)的各計算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點計算區(qū)域因與政務外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務外網(wǎng)的特點，政務外網(wǎng)的安全需求體現(xiàn)在如下幾方面：

①建設政務外網(wǎng)安全信任體系，確保政務外網(wǎng)資源不能被非法用戶訪問；

②建設政務外網(wǎng)數(shù)據(jù)交換中心，確保不同安全域之間的安全數(shù)據(jù)交換；

③確保政務外網(wǎng)的安全保障體系具有高可靠性，并具有可審計、可監(jiān)控性；

④實現(xiàn)政務外網(wǎng)統(tǒng)一的安全管理體系；

⑤確保政務外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務外網(wǎng)安全保障體系框架

政務外網(wǎng)要為政務部門的業(yè)務系統(tǒng)提供網(wǎng)絡、信息、安全等支撐服務，為社會公眾提供政務信息服務。從政務外網(wǎng)的實際出發(fā)，政務外網(wǎng)的安全保障體系設計應重點針對政務外網(wǎng)的如下特點：

①政務外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離；

②政務外網(wǎng)主要運行面向社會的專業(yè)業(yè)務，這些業(yè)務所涉及的業(yè)務信息具有面向公眾的特性，所以保護業(yè)務信息的完整性、可鑒別性以及抗抵賴性十分重要；

③政務外網(wǎng)是國家電子政務的基礎性網(wǎng)絡環(huán)境，支持電子政務系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務互動、便民服務的需求，所以政務外網(wǎng)要滿足公用網(wǎng)絡安全可信的需求；

根據(jù)以上分析，政務外網(wǎng)（一期工程）安全保障體系由網(wǎng)絡防護體系、網(wǎng)絡信任體系、安全管理體系、安全服務體系等構成，邏輯模型如圖2所示。

⒈網(wǎng)絡安全防護體系

網(wǎng)絡安全防護系統(tǒng)是政務外網(wǎng)安全保障體系中最重要的安全設施，主要保護電子政務外網(wǎng)的各子網(wǎng)網(wǎng)絡節(jié)點及整個電子政務外網(wǎng)，保證整個政務外網(wǎng)及相關業(yè)務系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡安全防護系統(tǒng)重點要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等的配置和建設。

政務外網(wǎng)的網(wǎng)絡安全防護體系將涵蓋以下幾個方面：

⑴物理安全

保證政務外網(wǎng)中各種骨干設備的物理安全是整個政務外網(wǎng)安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

⑵網(wǎng)絡安全

網(wǎng)絡安全主要考慮VPN、防火墻、入侵檢測系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認證網(wǎng)關等安全設備在政務外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫安全加固。

⑷應用層安全

應用層安全主要考慮應用系統(tǒng)的鑒別、授權和訪問控制等安全機制。

⒉網(wǎng)絡信任體系

網(wǎng)絡信任體系是為網(wǎng)絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施。該體系在統(tǒng)一的安全認證標準和規(guī)范基礎上提供在線身份認證、授權管理和責任認定。其核心是要解決信息網(wǎng)絡空間中的信任問題，確定信息網(wǎng)絡空間中各種經(jīng)濟和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性，保護信息網(wǎng)絡空間中各種主體的安全利益。政務外網(wǎng)網(wǎng)絡信任體系的建設與政務外網(wǎng)的安全運營息息相關，是電子政務安全運行的支撐基礎設施。

政務外網(wǎng)（一期工程）的網(wǎng)絡信任體系，主要是在國家主管部門的指導下，建設政務外網(wǎng)身份認證系統(tǒng)，組建政務外網(wǎng)身份認證管理協(xié)調機構和技術保障隊伍，制定有關政務外網(wǎng)身份認證的相關標準體系、管理運行規(guī)章制度和規(guī)范，逐步形成統(tǒng)一的政務外網(wǎng)網(wǎng)絡信任體系。

⒊安全服務體系

政務外網(wǎng)安全服務體系主要由安全評估和安全培訓組成。安全評估主要是對政務外網(wǎng)及其處理的傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學識別和掃描評估的過程。安全評估的主要目的是定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正動態(tài)運行的網(wǎng)絡系統(tǒng)中存在的弱點和漏洞，認清信息安全環(huán)境、信息安全狀況，明確責任，采取或完善安全保障措施，并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個技術問題，它也是一個關于人和管理的問題。安全不是個產(chǎn)品，它是一個完整的過程。作為一個過程，它有人、技術、流程這3個組成部分，這些組成部分匹配得越好，過程進展得就越順利。

安全管理在政務外網(wǎng)的安全保密中占有非常重要的地位，即使有了較完善的安全保密技術措施，如果管理的力度不夠，將會造成很大的安全隱患。因此，必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當?shù)陌踩Ｃ芄芾砑夹g將政務外網(wǎng)中各種安全保密產(chǎn)品進行集成，并加強對人員的管理。

安全管理體系的建設包括安全保密管理機構的建立、安全保密制度的制定、安全保密管理技術的使用以及人員的管理等幾方面內容，這里不再予以贅述。只有通過建立科學、嚴密的安全管理體系，不斷完善管理行為，形成一個動態(tài)的安全過程，才能為政務外網(wǎng)提供制度上的保證。

四、幾個重要問題

在整個政務外網(wǎng)（一期工程）安全保障體系的規(guī)劃和建設當中，有幾個重要問題需要特別說明。

⒈安全域劃分

政務外網(wǎng)要為政務部門的業(yè)務系統(tǒng)提供網(wǎng)絡、信息、安全等支撐服務，為社會公眾提供政務信息服務，要滿足政府公用網(wǎng)絡安全可信的需求。所以，在政務外網(wǎng)內有必要劃分不同的安全域，定義每個安全域的物理或邏輯邊界，形成隸屬于由單一安全策略權威定義和執(zhí)行的公共安全策略的安全要素的集合，有利于每個安全域共享相似的安全策略。

政務外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務復雜多樣、安全等級各異的特點，因此安全域的劃分遵循以下原則：

①根據(jù)信任等級劃分安全域。在政務外網(wǎng)中，要為政務信息資源和國家基礎信息資源的登記、備案、、交換和共享提供服務，同時相關的業(yè)務系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位，不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實體不同，需要在不同的位置或業(yè)務流程中，劃分不同的安全域。

②根據(jù)業(yè)務節(jié)點類型，對不同的節(jié)點劃分相應的安全域，并配置和節(jié)點業(yè)務量相匹配的安全措施和安全設備。在政務外網(wǎng)中，政務外網(wǎng)要連接不同類型的網(wǎng)絡節(jié)點，網(wǎng)絡節(jié)點的安全等級決定了安全域的劃分和安全設施的投資建設規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級，在存儲和傳輸?shù)牟煌瑓^(qū)域，劃分安全域，并采用不同的安全策略，體現(xiàn)數(shù)據(jù)的分等級保護。

根據(jù)以上原則，在政務外網(wǎng)中，網(wǎng)絡各節(jié)點的局域網(wǎng)構成相對獨立的安全域，并在各節(jié)點內部進行安全域細化。政務外網(wǎng)中，按節(jié)點所劃分的安全域有中央網(wǎng)絡管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位、各省市節(jié)點的二級網(wǎng)絡管理中心局域網(wǎng)和各省市節(jié)點的各自的接入網(wǎng)絡。

⒉等級保護

根據(jù)公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室2007年聯(lián)合頒布的43號文件《信息安全等級保護管理辦法》的相關規(guī)定，為保障電子政務外網(wǎng)的網(wǎng)絡安全，對電子政務外網(wǎng)需采用等級保護機制。等級保護以網(wǎng)絡安全域劃分為基礎，電子政務外網(wǎng)包括網(wǎng)絡基礎設施，包括眾多接入網(wǎng)絡，各個子網(wǎng)絡又包括不同的應用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同，結構化地劃分為安全域，才能有效地進行安全保護。

根據(jù)政務外網(wǎng)的邏輯結構、安全域劃分情況、面向對象及應用模式，中央網(wǎng)絡管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位二級網(wǎng)絡管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點二級網(wǎng)絡管理中心局域網(wǎng)，至少要達到第三級（監(jiān)督保護級）的要求。對于這類的安全域，將依照國家管理規(guī)范和技術標準進行自主保護，并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點單位接入網(wǎng)絡和各省區(qū)市接入節(jié)點單位接入網(wǎng)絡至少要達到第二級（指導保護級）的要求。對于這類安全域，將在信息安全監(jiān)管職能部門的指導下，依照國家管理規(guī)范和技術標準進行自主保護。

⒊風險評估

在政務外網(wǎng)（一期工程）安全保障體系規(guī)劃和設計時，國家信息中心網(wǎng)絡安全部將風險管理的思想引入到政務外網(wǎng)的建設中，獲取規(guī)劃和設計階段的政務外網(wǎng)的安全風險，提出并確定外網(wǎng)安全建設的要求，改進規(guī)劃中的不合理因素，為后續(xù)的網(wǎng)絡建設的實施提供安全建設依據(jù)。此次事前評估范圍主要是政務外網(wǎng)一期工程第一階段工程初步設計規(guī)劃方案，評估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺的安全性。為支持整個風險評估過程的推進，國家信息中心網(wǎng)絡安全部成立了由領導層、相關業(yè)務骨干、外網(wǎng)相關人員等組成的風險評估小組。評估結束后，針對不可接受的風險，風險評估小組對規(guī)劃和設計做了相應的修改，很好地兼顧了風險與成本的平衡。

五、結語

根據(jù)政務外網(wǎng)（一期工程）安全保障體系整體規(guī)劃和一期工程建設進度安排，政務外網(wǎng)中央節(jié)點安全保障體系已初步建成。通過幾個月的試運行，整個政務外網(wǎng)安全保障體系運轉良好，初步達到了預期的設計目標。下一步的工作重點將是：進一步完善政務外網(wǎng)安全保障體系，建立健全政務外網(wǎng)安全管理機制，明確各級網(wǎng)管部門安全管理責任；開展信息安全風險評估工作，按照信息安全等級保護的要求，對全網(wǎng)分級、分層、分域確定信息安全等級；從技術和管理兩方面入手，不斷完善信息安全保障體系，初步建成統(tǒng)一的政務外網(wǎng)信任體系，形成面向外網(wǎng)用戶的服務能力。

作者簡介：

王勇，男，漢族，1977年生，山東鄄城人，國家信息中心網(wǎng)絡安全部工程師；研究方向：網(wǎng)絡安全。

篇7

電視臺給予網(wǎng)絡安全相當高的重視程度，是因為電視節(jié)目播出的安全性和信息的保密性是電視臺的追求和目標。電視臺的網(wǎng)絡信息極其關鍵，它掌控電視臺的存亡。要使電視節(jié)目安全播出，電視臺網(wǎng)絡安全不容忽視。廣播電視臺在傳播信息時，信息傳輸速度和質量的提高往往會依靠計算機技術，然而，計算機技術的網(wǎng)絡風險極大，信息容易外泄或遭受竊取。隨著時代的發(fā)展，電視臺網(wǎng)絡安全遇到了極大的挑戰(zhàn)和機遇，提高網(wǎng)絡的安全性義不容緩，網(wǎng)絡安全建設是一個龐大的建設。

2電視臺網(wǎng)絡安全的重要性以及網(wǎng)絡安全的問題

2.1電視臺網(wǎng)絡安全的重要性。在廣播電視臺的發(fā)展中，互聯(lián)網(wǎng)與信息技術是必不可少的。然而，互聯(lián)網(wǎng)的快速發(fā)展以及信息技術的迅速提升使之出現(xiàn)了網(wǎng)絡安全問題，隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說，網(wǎng)絡安全是極為重要的，對其能否正常運行有著重大的意義。相應的工作人員都應給予網(wǎng)絡安全高度重視，了解其重要性。第一，電視臺網(wǎng)絡安全是數(shù)據(jù)信息傳輸時的保障，是處理信息時的安全保障，保障信息不外泄或被竊取。第二，提高電視臺處理信息的速度和提升其能力，都以網(wǎng)絡安全為基礎，提高互聯(lián)網(wǎng)應用能力也以網(wǎng)絡安全為保障。第三，網(wǎng)絡安全的穩(wěn)定，電視臺的信息與數(shù)據(jù)才能得到保護并有效地處理。因此，為了保護電視臺信息不被竊取等外部攻擊，管理者必須采取相應措施來加強建設網(wǎng)絡安全，推動電視臺與廣播的發(fā)展。2.2電視臺網(wǎng)絡安全的問題。電視臺網(wǎng)絡安全的問題不容忽視，更是亟待解決的一大問題。首先，在網(wǎng)絡硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護網(wǎng)絡安全和信息安全的過程中起到了主要的作用。然而，現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低，存在著極大的安全隱患。一些只為了追求網(wǎng)絡信息的數(shù)量，而忽略了信息建設是否安全，導致許多地方的網(wǎng)絡技術沒有人監(jiān)管，而給病毒有了可乘之機，使得病毒在網(wǎng)絡上瘋狂繁殖。病毒可以控制電腦、破壞電腦，以及攻擊特定的服務器，導致局域網(wǎng)的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強大的，網(wǎng)絡安全受到嚴峻的挑戰(zhàn)。其次，物理運行環(huán)境的好壞也影響著網(wǎng)絡安全的問題。如果計算機在惡劣的物理環(huán)境下運行，比如在發(fā)生雷電、火災的情況下，計算機就不能正常運行，設備也會受到損壞而發(fā)生故障。

3電視臺網(wǎng)絡安全解決對策

3.1加強網(wǎng)絡安全技術。第一，設置防火墻。防火墻是保障網(wǎng)絡安全的重要渠道，它能防止黑客以及一些不良信息入侵電視臺的網(wǎng)絡，能提高電視臺網(wǎng)絡防御能力，確保電視臺信息數(shù)據(jù)得到安全的保障。第二，使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵，具有較強的防毒功能。根據(jù)當?shù)仉娨暸_的實際情況安裝相適應的防毒軟件，能有效地加強網(wǎng)絡的安全性，防止病毒入侵摧毀網(wǎng)絡系統(tǒng)設備。第三，使用密碼技術。在如今信息傳輸和數(shù)據(jù)通信的時代下，密碼技術是不可缺少的。密碼技術能有效地防御信息外泄，保護網(wǎng)絡的安全。密碼技術對數(shù)據(jù)信息進行加密，運用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此，廣播電視臺應對密碼技術重視起來，引進密碼技術并靈活地使用密碼技術于處理電視臺信息數(shù)據(jù)的過程中。3.2進行網(wǎng)絡安全檢測。在發(fā)送網(wǎng)絡信息之前，需對其進行檢測和檢查工作，并提前對信息進行監(jiān)察以保障網(wǎng)絡系統(tǒng)的安全性，這就是安全檢測。廣播電視臺的信息之所以很復雜，是因為其數(shù)據(jù)來源范圍大，而這就會導致電視臺網(wǎng)絡安全受到威脅。為了數(shù)據(jù)信息能安全存放，這就需要引進安全檢測，防御信息處于危險的環(huán)境中，加強電視臺的網(wǎng)絡安全。3.3建立虛擬專有網(wǎng)絡。擁有優(yōu)越的技術，促進虛擬專有網(wǎng)絡的發(fā)展。虛擬專有網(wǎng)絡在電視臺網(wǎng)絡安全發(fā)展中起到了一個重要的作用?，F(xiàn)實網(wǎng)絡在虛擬專有網(wǎng)絡的掩護和保護之下，能夠有效地提高電視臺網(wǎng)絡的安全性，減少網(wǎng)絡攻擊電視臺的頻率。因此，廣播電視臺應把虛擬專有網(wǎng)絡投入應用當中。3.4加強安全管理，提高管理水平。電視臺網(wǎng)絡安全的管理工作非常重要，強大的安全管理能極大提高網(wǎng)絡的安全性。物理層面的安全管理是物理層面的網(wǎng)絡安全問題的必經(jīng)之路，是因為物理層面既是獨特的，又是獨立的，而信息處理和交換的層面即指物理層。因此，廣播電視臺應高度重視物理層面的安全管理，根據(jù)不同的情況建立不同的物理層面，做好物理層面的隔離工作，符合網(wǎng)絡安全需求，使電視臺網(wǎng)絡安全得到提升。管理水平的高低也給廣播電視臺網(wǎng)絡安全帶來不同的影響。因此，建立一支高素質、懂技術、善于管理的員工隊伍是極其重要的。對外引進人才，對內加強崗位、員工培訓，適當激勵員工發(fā)展，這樣才能壯大隊伍，才能變得強大。擁有一支強大的員工隊伍，我們才能為新時代的電視臺提供更有效的網(wǎng)絡安全建設服務。3.5政策上的積極有力的支持。建設電視臺網(wǎng)絡安全不僅僅只是為了宣傳系統(tǒng)，還為造福百姓而努力著。但改造有線電視網(wǎng)絡安全以及整體轉換數(shù)字電視需要很多的財力、精力，需要政府部門的配合與支持。只有政府部門給予積極的支持，才能營造出一個良好的環(huán)境。轉換數(shù)字電視這項偉大的工程建設需要政府部門給予資金上的大力支持和理解，政府在政策和經(jīng)濟上一并支持，才能有利于電視臺網(wǎng)絡安全的發(fā)展。

4總結

總而言之，新時代電視臺的網(wǎng)絡安全不容忽視。由于網(wǎng)絡信息數(shù)量增長迅速和快速的信息傳播速度，電視臺網(wǎng)絡安全受到威脅是不可避免的。電視臺的節(jié)目信息會遭到外泄，甚至被竊取，導致于電視臺無法進行正常運作。當信息傳輸渠道被破壞時，傳輸時間會增長，那么電視播放質量就會下降。而一些黑客還會篡改或者摧毀信息，使得電視臺網(wǎng)絡安全遭受嚴重的危害。因此，相關工作人員一定要認識到網(wǎng)絡安全的重要性和嚴峻性，加強網(wǎng)絡安全技術，采取相關的網(wǎng)絡安全解決對策，推動新時代電視臺網(wǎng)絡安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺

參考文獻：

[1]何雄彪.電視臺網(wǎng)絡安全解決方案的分析[J].決策與信息旬刊,2015(5)：106.

[2]劉海蕓.廣播電視臺業(yè)務網(wǎng)絡網(wǎng)間安全方案設計[J].聲屏世界,2016(s1)：45-47.

[3]楊璞.智能手機泄密風險分析及安全保密技術解決方案研究[J].網(wǎng)絡安全技術與應用,2015(4)：138-139.

[4]程琦.計算機網(wǎng)絡信息安全影響因素與防范解析[J].網(wǎng)絡安全技術與應用,2016(2)：6.

篇8

為了深入貫徹學習關于網(wǎng)絡安全系列重要講話精神，積極響應中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關于印刷國家網(wǎng)絡安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進聯(lián)盟、浙江經(jīng)濟理事會主辦，杭州市拱墅區(qū)政府、中國信息化推進聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網(wǎng)信辦、公安部、中科院及國家有關部門的領導、專家就如何學習貫徹關于網(wǎng)絡安全和信息化的系列講話精神、網(wǎng)絡安全面臨的嚴峻復雜形勢、網(wǎng)絡安全管理的方針政策、網(wǎng)絡安全體系建設的策略建議和實踐案例等進行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設整體信息安全保密體系

楊國勛認為，當前的信息安全問題不容小覷，特別是政府及金融、能源等關鍵信息基礎設施的安全保障問題。應該強化關鍵信息基礎設施安全，進而大力推動重要領域整體信息安保體系建設。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護？第一，要明確消除可預見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴重程度分類評估，來判定做還是不做。如果是有可預見的薄弱點，就不能做。第二，要創(chuàng)新安防的思路、方法、路線圖?，F(xiàn)實中，我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴大應用。在這種情況下，我們需要創(chuàng)新，需要從另外的角度來分析和思考。比如風險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進行攻擊。第三，要有科學、合理、可持續(xù)的實施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個安全目標：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡問題擴散導致全局癱瘓，要在關鍵數(shù)據(jù)通道上部署網(wǎng)絡隔離；三是報警追蹤，要能及時發(fā)現(xiàn)網(wǎng)絡安全問題，確定故障點，記錄報警事件，為故障分析提供依據(jù)。

對于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關，工業(yè)PC安全防護，現(xiàn)場設備控制防護，安全可靠的現(xiàn)場設備。可以采取的具體措施也有五條：去中心化、智能下移、異構冗余，分布協(xié)同、蜜罐技術。

何積豐認為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢；二是工控信息安全標準需求強烈，標準制定工作亟需全面推進；三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護難以滿足工業(yè)控制環(huán)境；四是行業(yè)內尚未形成氣候，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)全面發(fā)展；五是工控安全防護技術迅速發(fā)展并在局部開始試點，距離大規(guī)模部署和應用有一定差距。

深化國家網(wǎng)絡安全等級保護制度，全力保衛(wèi)關鍵信息基礎設施安全

陳廣勇除匯報了公安部在網(wǎng)絡安全方面的一些工作情況和應對措施之外，還給重要行業(yè)部門開展網(wǎng)絡安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術防范為重點，以提高網(wǎng)絡安全保障能力為目標，全力構建本行業(yè)網(wǎng)絡安全綜合防御體系。

針對信息安全企業(yè)，他建議，第一是要緊密圍繞國家網(wǎng)絡安全重大舉措來開展經(jīng)營活動，包括及時跟蹤了解國家法律、政策、標準和重大舉措；有針對性地制定具有行業(yè)特點的產(chǎn)品研發(fā)戰(zhàn)略、技術創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風險，制定相應的整體解決方案；第二是要積極參與和跟進信息安全標準的規(guī)范研究工作；第三是要全力支撐國家網(wǎng)絡安全重點工作，做好技術儲備和技術創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡安全信息通報預警、智慧城市的網(wǎng)絡安全管理、新技術、新應用推廣等國家有較大投入的方面；第四是要加強規(guī)劃、科學布局，企業(yè)要做好長遠的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡安全解決方案，也能提供高質量的咨詢服務能力的綜合服務提供商。

擬態(tài)防御，協(xié)同眾測促進網(wǎng)絡安全創(chuàng)新

演講中，葛培勤指出了當今網(wǎng)絡安全的五個特點：一是網(wǎng)絡安全是整體的不是割裂的，二是網(wǎng)絡安全是動態(tài)的不是靜態(tài)的，三是網(wǎng)絡安全是開放的而不是封閉的，四是網(wǎng)絡安全是相對的而不是絕對的，五是網(wǎng)絡安全是共同的而不是孤立的。他進而指出：網(wǎng)絡防護需要靠大家共同協(xié)防，網(wǎng)絡檢測需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡管理需要大家齊抓共管，網(wǎng)絡應急需要靠大家一起處置/恢復，網(wǎng)絡演練需要靠大家共同參與，網(wǎng)絡安全需要靠廣大人民。

他講到，近年來，針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡監(jiān)控類、工控安全類、生物識別類、認證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測評與統(tǒng)一認證，將加快這些創(chuàng)新產(chǎn)品進入實際應用。國家信息技術安全研究中心與中國信息安全中心協(xié)商一致，最近將與多家測評機構進一步溝通協(xié)商，一是在測評規(guī)范上采取一定的措施，如鼓勵采用未國標開展試點示范，采用參考行標擴大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關技術標準等方法，加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強測試用例，采取結果導向、問題導向、目標導向理念，開展基于漏洞分析挖掘的產(chǎn)品測評，并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認證證書。眾測活動需要嚴格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴肅性、嚴謹性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個網(wǎng)絡信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅動構建一個安全管理的平臺。這也是研究院積極參與構建中國網(wǎng)絡安全協(xié)同創(chuàng)新共同體、網(wǎng)絡安全態(tài)勢感知生態(tài)矩陣的初衷，即借助平臺化的方式，用平臺+服務、平臺+產(chǎn)品、平臺+合作伙伴等模式，來為用戶提供整體的服務。平臺矩陣將從三個層面提供防御保護：遠程防御、云防御和安全設備。

他坦言，對安全威脅的一些未來的預測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領網(wǎng)絡安全創(chuàng)新

演講伊始，邵國安就指出：現(xiàn)在很多層面對于網(wǎng)絡安全的本質和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網(wǎng)絡安全要從以下五個方面來加以考慮：一是網(wǎng)絡邊界的安全，二是網(wǎng)絡防護，三是終端安全，四是應用安全，五是數(shù)據(jù)安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運輸網(wǎng)絡安全風險與策略

李璐瑤認為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進行風險權重的評價。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強大特征：廣泛性、海量性、有價性。也正因此，交通領域成為了可能遭到重點攻擊的目標，一定要采取有效措施，加強安全防護。

此外，她也認為就各級政府而言，要集中對政府網(wǎng)站、政務郵箱、重要業(yè)務、公務終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進行安全防護。

提升風險自主發(fā)現(xiàn)處置能力的探索實踐

篇9

關鍵詞：等級保護分級管理；中小型網(wǎng)絡；安全建設

中圖分類號：TP309文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

SMs Network Security Building Analysis in Level Protection Hierarchical Management

Xu Aihua,Lv Yun

(Nanjing Institute of Science& Technology Information,Nanjing 210018)

Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.

Keywords:Level protection classification management;Small network;

Security building

一、工信部關于等級保護分級管理的要求

如何利用等級保護中分級管理制度，確定不同的系統(tǒng)不同的安全策略，消除內部網(wǎng)向公網(wǎng)傳送的信息可能被他人竊聽或篡改等等安全隱患，對中小網(wǎng)絡而言至關重要。為此，自2010年3月1日起，工業(yè)和信息化部了《通信網(wǎng)絡安全防護管理辦法》(以下簡稱《辦法》)開始施行?！掇k法》要求通信網(wǎng)絡運行單位應按照各通信網(wǎng)絡單元遭到破壞后可能造成的危害程度，將本單位已正式投入運行的通信網(wǎng)絡單元由低到高分別劃分為一級、二級、三級、四級、五級?！掇k法》要求，通信網(wǎng)絡運行單位應當在通信網(wǎng)絡定級評審通過后三十日內，將通信網(wǎng)絡單元的劃分和定級情況按照有關規(guī)定向電信管理機構備案。電信管理機構對通信網(wǎng)絡運行單位開展通信網(wǎng)絡安全防護工作的情況進行檢查。

二、中小型網(wǎng)絡基本情況與應用特點

中小型計算機網(wǎng)絡主要應用于辦公自動化系統(tǒng)、信息查詢系統(tǒng)、郵件服務、財務、人事、計劃系統(tǒng)等實際工作和WWW應用中。根據(jù)中小型計算機網(wǎng)絡的應用特點，需要保證網(wǎng)絡中的數(shù)據(jù)具有可用性、可靠性、保密性、完整性、安全性等。又由于計算機網(wǎng)絡跨越公共網(wǎng)絡及與Internet網(wǎng)互聯(lián)，這就給計算機網(wǎng)絡帶來嚴峻的安全問題，如敏感信息的泄露、黑客的侵擾、網(wǎng)絡資源的非法使用以及計算機病毒等。這些安全問題如果得不到解決，那將會給計算機網(wǎng)絡帶來嚴重的安全隱患。所謂可用性是指網(wǎng)絡信息可被授權用戶訪問的特性，即網(wǎng)絡信息服務在需要時，能夠保證授權用戶使用?？煽啃允侵妇W(wǎng)絡系統(tǒng)硬件和軟件無故障運行的性能，是網(wǎng)絡系統(tǒng)安全最基本的要求；保密性是指網(wǎng)絡信息不被泄露的特性，保密性是保證信息即使泄露，非授權用戶在有限的時間內也不能識別真正的信息內容；完整性即網(wǎng)絡信息在存儲和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作，是指網(wǎng)絡信息未經(jīng)授權不能進行改變的特性，也稱作不可否認性。從技術角度看，網(wǎng)絡安全的內容大體包括四個方面，即：網(wǎng)絡實體安全、軟件安全網(wǎng)絡數(shù)據(jù)安全和網(wǎng)絡安全管理。由此可見，計算機網(wǎng)絡安全不僅要保護計算機網(wǎng)絡設備安全，還要保護數(shù)據(jù)安全。因此實施網(wǎng)絡安全保護方案，目的是以保證算機網(wǎng)絡自身的安全。

三、中小型網(wǎng)絡安全解決方案

隨著網(wǎng)絡威脅越來越普遍、破壞性越來越嚴重，網(wǎng)絡入侵者攻擊來源廣泛，形式多樣。通常采用信息收集、探測分析系統(tǒng)的安全弱點和實施攻擊有步驟地進行入侵。如在目標系統(tǒng)安裝木馬程序用來窺探目標，網(wǎng)絡所熟悉的病毒，如紅色代碼、沖擊波，口令蠕蟲等對網(wǎng)絡造成了巨大損失。本文按照安全風險、需求分析結果、安全目標及安全設計原則，為中小型計算機網(wǎng)絡解決網(wǎng)絡安全問題，力求構建一個適合于中小型計算機網(wǎng)絡的安全體系。

（一）外網(wǎng)安全設計

1.防火墻系統(tǒng)：采用防火墻系統(tǒng)實現(xiàn)對內部網(wǎng)和廣域網(wǎng)進行隔離保護。對內部網(wǎng)絡中服務器子網(wǎng)通過單獨的防火墻設備進行保護。

2.入侵檢測系統(tǒng)：采用入侵檢測設備，作為防火墻的功能互補，提供對監(jiān)控網(wǎng)段的攻擊的實時報警和積極響應。

3.病毒防護系統(tǒng)：強化病毒防護系統(tǒng)的應用策略和管理策略，增強病毒防護有效性。

4.垃圾郵件過濾系統(tǒng)：過濾郵件，阻止垃圾郵件及病毒郵件的入侵。

（二）內網(wǎng)安全設計

采用訪問控制策略，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權用戶對服務器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。對內部采用：網(wǎng)絡管理軟件系統(tǒng)：使網(wǎng)管人員對網(wǎng)絡中的實時數(shù)據(jù)流量情況能夠清晰了解。掌握整個網(wǎng)絡使用流量的平均標準，定位網(wǎng)絡流量的基線，及時發(fā)現(xiàn)網(wǎng)絡是否出現(xiàn)異常流量并控制帶寬。

具體可采用Juniper的整合式安全設備+三層交換機的配置方案。Juniper的整合式安全設備專為互聯(lián)網(wǎng)網(wǎng)絡安全而設，將硬件狀態(tài)防火墻、虛擬專用網(wǎng)（IP sec VPN）、入侵防護（IPS）和流量管理等多種安全功能集于一體，可以通過內置的Web UI、命令行界面或中央管理方案進行統(tǒng)一管理。

三層交換機具用于日志審計及監(jiān)控。根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全訪問需求，網(wǎng)絡利用三層交換機來劃分虛擬子網(wǎng)（VLAN）。因為三層交換機具有路由功能，在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問，同時通過在不同VLAN間做限制來實現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分，既方便局域網(wǎng)絡的互聯(lián)，又能夠實現(xiàn)訪問控制。

四、結束語

總之，我們必須不斷強化信息安全觀念，加強網(wǎng)絡與信息系統(tǒng)安全保障工作的檢查和監(jiān)督，充分利用《通信網(wǎng)絡安全防護管理辦法》關于安全等級劃分的要求制定具體的信息安全防護策略，全面落實各項制度、預案，加強技術積累，定期進行網(wǎng)絡漏洞掃描等安全有效措施，切實加強網(wǎng)絡與信息系統(tǒng)安全保障工作，確保中小型網(wǎng)絡信息系統(tǒng)的安全穩(wěn)定運行。

參考文獻：

篇10

 

引言

 

人類文明發(fā)展有文字之后，檔案便開始了漫長的保存與利用過程。?檔案，是整個人類的寶貴財富。

 

檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前檔案的開放和信息的保護遭到多方面的干擾，電子檔案的興起更對信息安全提出了更高的要求。因此，加強檔案安全利用是檔案部門需要重點研究和建設的項目。

 

一、檔案開放與信息安全的必要性

 

檔案開放是順應市場經(jīng)濟發(fā)展的必然，是政府實施“信息公開”制度和“政務上網(wǎng)工程”的要求。

 

檔案開放能夠推動民主政治的實現(xiàn)，并能推動其發(fā)展?？傊苿又鐣黜椢拿鹘ㄔO。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。

 

另外，隨著信息時代的發(fā)展，檔案管理電子化，即電子檔案的應用普遍開來。網(wǎng)絡巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環(huán)境還是社會人文環(huán)境來看，加強檔案信息安全的研究和保護刻不容緩。

 

二、檔案開放利用的現(xiàn)狀

 

目前，已經(jīng)有大量的檔案公開給社會公眾利用。但是，由于種種原因，我國檔案信息資源的開放程度仍然較低，開放的檔案僅占國家檔案保存總量的28%。

 

首先，外部環(huán)境的巨大變動嚴重威脅保存檔案的硬件設備。

 

其次，網(wǎng)絡安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡環(huán)境里，黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。

 

網(wǎng)絡一旦癱瘓，所有的信息可能會消失殆盡。另外，信息安全的相關法規(guī)存在漏洞、執(zhí)行能力差，安全管理上工作細致性不足，風險評估體系和水平不足。

 

三、檔案開放與信息安全的辯證關系

 

作為檔案工作的核心和最終目的，檔案開放必須有嚴格的工作標準和規(guī)定。

 

檔案工作者利用多種渠道獲得相關信息，進行統(tǒng)一的加工整理形成檔案，交給檔案使用人員同時加以保存。

 

非保密檔案可以依法向社會和人民大眾公開，提供給民眾參與社會化服務與政策的機會，保障知情權的行使。檔案的開放極大的促進了信息的共享和資源的高效利用，能有效的促進相關工作的順利進行。在檔案的開放過程中，信息的安全保護相當關鍵。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。

 

另外，隨著信息時代的發(fā)展，檔案管理電子化，即電子檔案的應用普遍開來。網(wǎng)絡巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環(huán)境還是社會人文環(huán)境來看，加強檔案信息安全的研究和保護刻不容緩。

 

檔案的開放極大的促進了信息的共享和資源的高效利用，能有效的促進相關工作的順利進行。但是，在檔案的開放過程中，信息安全保障是現(xiàn)階段高校檔案不容忽視的一項工作。

 

檔案具有歷史性，真實性和唯一性，一旦損毀，勢必給社會造成難以挽回的重大損失，影響檔案工作的發(fā)展。因此，如何健康安全地開放檔案是檔案工作的關鍵。

 

四、檔案安全保障措施及防范體系

 

(一)建立完善的法律法規(guī)

 

當前我國涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作的健康、科學的發(fā)展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內容在法規(guī)里仍是空白。這阻礙著檔案信息安全系統(tǒng)的完善和對信息的保護。

 

因此，建設完整的法律法規(guī)體系，加強檔案部門工作人員的法律意識和責任感，保障法規(guī)的執(zhí)行力度。同時，針對電子檔案的法規(guī)也需建設和完善起來，以指導和規(guī)范電子檔案的安全使用。

 

(二)加強檔案基礎環(huán)境建設

 

對于實體檔案，如紙質、膠片、磁帶檔案要嚴格控制材料的選擇，并根據(jù)不同的環(huán)境需求分開保存，分別配備相應的庫房設備。?電子檔案的保存硬件設備即服務器、終端、存儲設備和網(wǎng)絡設備。這需要保證設備的物理條件，相關單位需定期檢修保障設備的正常運行。

 

電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡的安全保障，網(wǎng)絡的安全管理、漏洞檢測和病毒查殺都需要網(wǎng)絡安全技術的保障。

 

(三)加強安全技術能力建設

 

1、實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環(huán)境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術，修裱技術都是常用的修復技術。

 

電子檔案安全保障技術就是從系統(tǒng)安全，數(shù)據(jù)安全，網(wǎng)絡安全，用戶安全等角度進行安全保護。

 

2、檔案信息安全保障手段。通過安全審計保障系統(tǒng)安全;利用數(shù)據(jù)加密技術、備份技術、應急響應技術保障數(shù)據(jù)安全;利用防病毒技術、防火墻技術、漏洞掃描技術保障網(wǎng)絡安全;利用身份認證、權限控制技術保障用戶安全。

 

3、檔案信息安全保障措施。對檔案員工進行安全教育是保障信息安全的重要措施。首先，應該大力推廣信息安全觀。將個人電腦設定防毒措施，加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。

 

檔案部門需要在檔案服務器上安裝殺毒工具，建立起基本的的防毒安全環(huán)境。在工作過程中，養(yǎng)成重要資料備份的習慣，將檔案信息備份到服務器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護和應急計劃，定期進行修訂。

 

(四)完善檔案安全管理體系建設

 

檔案的管理工作是真正實現(xiàn)檔案安全的重要部分。好的管理思想和制度，負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設立信息安全管理部門，規(guī)劃組織，明確職責。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標，擬定長期規(guī)劃。同時加強管理制度的執(zhí)行力度，成立安全工作領導小組，定期對檔案信息進行檢查。

 

(五)大力推廣應用電子檔案

 

從安全角度來看，電子檔案較傳統(tǒng)紙質檔案有較大的安全性。首先電子文件對環(huán)境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二在文件保管使用的整個環(huán)節(jié)都可以憑借高科技手段加以安全保護。第三影響電子文件信息安全所需智力、技術、設備、環(huán)境等條件較高。

 

第四我們一直在不懈努力大幅提高電子文件的安全技術研發(fā)功效，努力杜絕文件信息泄露的可能性。