導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全工作體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：獨立學(xué)院；校園安全穩(wěn)定；網(wǎng)絡(luò)體系建設(shè)

作者簡介：付龍海（1983-），男，河南南陽人，南京信息工程大學(xué)濱江學(xué)院，講師；劉影（1981-），女，安徽阜陽人，南京信息工程大學(xué)濱江學(xué)院，講師。（江蘇 南京 210044）

基金項目：本文系南京信息工程大學(xué)濱江學(xué)院黨建與思政課題研究項目重點課題（課題編號：2012DJSZ001）、江蘇省教育規(guī)劃辦十二五規(guī)劃項目“‘高校綜合改革’視閾下江蘇省獨立學(xué)院可持續(xù)發(fā)展戰(zhàn)略研究”（課題編號：c-c/2011/01/60）的研究成果。

中圖分類號：G647 文獻標(biāo)識碼：A 文章編號：1007-0079（2013）34-0219-02

近年來，隨著獨立學(xué)院招生規(guī)模的不斷擴大，在校學(xué)生人數(shù)急劇增加，各種新現(xiàn)象、新問題、新矛盾不斷涌現(xiàn)，致使校園安全穩(wěn)定工作越發(fā)成為獨立學(xué)院工作的“重頭戲”。做好獨立學(xué)院校園安全穩(wěn)定工作，既關(guān)系到正常教學(xué)秩序的維護、學(xué)生生命財產(chǎn)安全和公共財產(chǎn)安全，又對獨立學(xué)院的發(fā)展有著深遠的影響。

一、獨立學(xué)院校園安全穩(wěn)定工作的特點

獨立學(xué)院作為全國高校的重要組成部分，其校園安全穩(wěn)定工作不容忽視。由于獨立學(xué)院建校時間短暫，發(fā)展迅速，同時由于其自身特點，使得其安全穩(wěn)定工作有著不同于傳統(tǒng)高校的獨特性和復(fù)雜性。

從傳統(tǒng)的觀點來看，校園安全穩(wěn)定主要來自于傳統(tǒng)安全觀視野下的安全穩(wěn)定問題，如治安刑事民事案件、消防安全問題、交通安全問題、食品衛(wèi)生安全問題等。隨著高校招生規(guī)模的擴大，獨立學(xué)院在校生人數(shù)逐年增加，校園傳統(tǒng)安全穩(wěn)定問題亦呈上升趨勢。但是，獨立學(xué)院誕生在新的時代背景和社會環(huán)境之下，使得其安全穩(wěn)定工作越發(fā)呈現(xiàn)新現(xiàn)象、新問題和新矛盾。其原因主要是以下四個方面：

1.獨立學(xué)院多屬于三本院校

獨立學(xué)院介于二本院校和?？圃盒Ｖg，同時由于數(shù)年來人數(shù)成倍增長，致使學(xué)生參差不齊，成分更加復(fù)雜化，素質(zhì)層次亦差異較大。

2.獨立學(xué)院學(xué)生自身的特殊性

獨立學(xué)院學(xué)生的學(xué)習(xí)特點是缺乏主動性、自覺性差；行為特點是自律性差，生活沒有規(guī)律，上網(wǎng)或其他娛樂活動時間多；思想特點是意識多樣化，主體意識和維權(quán)意識強；思維習(xí)慣是看問題較片面，不能用發(fā)展的眼光來看問題，不能正確對待遇到的困難。[1]

3.管理模式帶來的新問題

獨立學(xué)院延續(xù)一本或二本母體學(xué)校的管理模式，相對比較自由和寬松。由于其學(xué)生的特殊性，使得其管理難度較一本或二本院校更大，對獨立學(xué)院管理模式提出了新挑戰(zhàn)。

4.社會變化和環(huán)境變化帶來的新問題

面對虛擬網(wǎng)絡(luò)世界的迅猛發(fā)展，面對社會風(fēng)氣的快速改變，社會轉(zhuǎn)型導(dǎo)致的歸屬感缺失，傳統(tǒng)信仰斷裂導(dǎo)致的信仰真空，西方文化滲透的影響，以及“90后”大學(xué)生脆弱、敏感、自私和張揚的性格特點，使獨立學(xué)院安全穩(wěn)定工作越發(fā)展現(xiàn)出不同于以往的新問題。

以上四個方面的原因使得獨立學(xué)院安全穩(wěn)定工作產(chǎn)生了不同于一本、二本及專科院校的、超出傳統(tǒng)視野范圍的校園安全穩(wěn)定新問題：心理健康問題愈來愈突出；學(xué)生突發(fā)意外事故增多；學(xué)生暴力事件與行為偏差事件涌現(xiàn)；師生矛盾沖突事件增加；影響穩(wěn)定的政治敏感性事件出現(xiàn)。

二、獨立學(xué)院校園安全穩(wěn)定工作的問題

做好獨立學(xué)院校園安全穩(wěn)定工作，不僅要應(yīng)對傳統(tǒng)安全視野中的安全穩(wěn)定問題，還要解放思想，緊跟時代，結(jié)合當(dāng)前社會背景，積極應(yīng)對出現(xiàn)的新矛盾和新問題。當(dāng)前獨立學(xué)院應(yīng)對校園安全穩(wěn)定工作還存在以下幾個方面的不足。

1.經(jīng)費投入嚴(yán)重不足

由于功利主義心態(tài)的驅(qū)使，不少獨立學(xué)院把盈利放在首位，在投入方面嚴(yán)重不足。校園安全穩(wěn)定工作需要人力、物力和技術(shù)的投入，由于經(jīng)費投入不足，導(dǎo)致獨立學(xué)院校園安全穩(wěn)定存在極大隱患。

2.工作理念、方法落伍

多數(shù)獨立學(xué)院主要依賴主辦的母體學(xué)校，在管理理念、工作方法等方面難以擺脫傳統(tǒng)觀念的束縛，安全穩(wěn)定教育理念還停留在傳統(tǒng)的應(yīng)對理念上，使得其工作理念和工作方法嚴(yán)重滯后。當(dāng)前，獨立學(xué)院不但要應(yīng)對傳統(tǒng)的安全穩(wěn)定問題，還要應(yīng)對新形勢下出現(xiàn)的安全穩(wěn)定問題。依靠傳統(tǒng)安全穩(wěn)定教育理念，顯然不足以應(yīng)對當(dāng)前新形勢下的新問題。

3.技術(shù)防范意識薄弱

隨著高科技的發(fā)展，校園一體化、信息化、科技化、智能化成為可能，這為獨立學(xué)院校園安全穩(wěn)定提供了人力和物力之外的科技方面的支撐。技術(shù)防范能力是從技術(shù)層面來解決校園安全穩(wěn)定的高科技手段。目前，由于經(jīng)費投入不足、安全穩(wěn)定認(rèn)識理念落伍和建校時間短暫等原因，多數(shù)獨立學(xué)院只建立了部分技術(shù)防范系統(tǒng)，使得技術(shù)防范力量和意識相對比較薄弱，從而給校園安全穩(wěn)定工作帶來隱患。

4.工作隊伍參差不齊

由于后勤社會化的改革，高校借由社會力量來解決或輔助后勤工作，雖提升效率、降低成本，但導(dǎo)致人員成分復(fù)雜、經(jīng)驗不足和責(zé)任心不強等問題。同時，大多獨立學(xué)院實行員工人事或人才派遣，福利待遇比較低，導(dǎo)致員工歸屬感不強，難以吸引優(yōu)秀人才加入。另外，人員流動頻繁和責(zé)任心不強等成為常態(tài)。以上問題的存在使得獨立學(xué)院安全穩(wěn)定隊伍參差不齊。

三、獨立學(xué)院校園安全穩(wěn)定網(wǎng)絡(luò)體系建設(shè)

獨立學(xué)院安全穩(wěn)定工作問題繁多復(fù)雜，要從根本上解決，必須在提出具體對策的基礎(chǔ)上，逐步構(gòu)建獨立學(xué)院校園安全穩(wěn)定網(wǎng)絡(luò)體系。在獨立學(xué)院安全穩(wěn)定工作中，網(wǎng)絡(luò)體系起著基礎(chǔ)性和根本性的作用。良好的網(wǎng)絡(luò)體系有利于快速做出反應(yīng)，采取適當(dāng)?shù)牟呗院痛胧瑢崿F(xiàn)工作目標(biāo)。

1.以人為本，加大經(jīng)費投入力度

“一切為了學(xué)生，為了一切學(xué)生，為了學(xué)生的一切”，這是我國教育人才培養(yǎng)的教育理念。獨立學(xué)院在短暫的發(fā)展過程中迅速壯大，要保障校園的安全穩(wěn)定，就要求其把責(zé)任心和良心放在盈利之上，加大經(jīng)費投入，解決好人力、物力和高科技投入不足的問題，真正把校園打造成安全穩(wěn)定的學(xué)習(xí)、生活場所，為獨立學(xué)院乃至我國高等教育更好、更快的發(fā)展貢獻力量。

2.解放思想，轉(zhuǎn)變傳統(tǒng)工作理念

當(dāng)前的新形勢和新問題要求獨立學(xué)院的管理者及教職員工轉(zhuǎn)變傳統(tǒng)觀念，深入研究獨立學(xué)院新形勢下的特點、學(xué)生所具有的新特點，從而轉(zhuǎn)變傳統(tǒng)工作理念，創(chuàng)新工作方法，積極應(yīng)對新形勢下獨立學(xué)院出現(xiàn)的新現(xiàn)象和新問題。

3.科技創(chuàng)安，構(gòu)建技術(shù)防范體系

校園安全穩(wěn)定技術(shù)防范體系是校園人防和物防手段的延伸與加強，也是對校園人防和物防在技術(shù)上的補充與加強。防范體系包括視頻監(jiān)控系統(tǒng)、電子巡更系統(tǒng)、后勤保障系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)、消防安全系統(tǒng)、門禁系統(tǒng)、應(yīng)急報警系統(tǒng)、周界防范系統(tǒng)、心理咨詢系統(tǒng)等。[2]

4.多管齊下，打造良好工作團隊

面對獨立學(xué)院校園安全穩(wěn)定工作隊伍參差不齊的復(fù)雜局面，獨立學(xué)院要通過改善待遇、增加福利和加強責(zé)任考核等途徑，多管齊下，逐步解決安全穩(wěn)定隊伍參差不齊的問題，建立一個高素質(zhì)且具有奉獻精神的良好團隊。

5.完善制度，構(gòu)建長效機制

長效機制的構(gòu)建主要從管理機制、法制基礎(chǔ)兩個方面著手。

第一，以人為本，建立校園安全穩(wěn)定的管理機制。構(gòu)建校園安全穩(wěn)定的管理機制要從三個方面著手：前瞻的安全預(yù)防機制；高效的組織協(xié)調(diào)機制；廣泛多層次的參與機制。[3]前瞻性的安全預(yù)防機制是獨立學(xué)院校園安全穩(wěn)定的基礎(chǔ)，能夠有效防范或減少安全穩(wěn)定事故的影響。要制定應(yīng)急預(yù)案，應(yīng)對可能發(fā)生的事件，及時、迅速開展工作；要增強師生意識，強化培訓(xùn)和演練工作，提高師生防范和應(yīng)對的意識和能力；要增強基礎(chǔ)設(shè)施建設(shè)，完善辦學(xué)條件、教學(xué)設(shè)施、生活設(shè)施，盡可能減少顯患。高效的組織協(xié)調(diào)機制是通過會議、協(xié)商、討論、溝通和交流等方式，相互協(xié)作，共同配合，整合校園各部門資源和力量，以達到及時、迅速處理問題的目的。要提高認(rèn)識，建立校園管理協(xié)調(diào)機構(gòu)，協(xié)調(diào)各部門行動，避免推諉、掣肘，提高效率，形成合力。廣泛多層次的參與機制則是通過整合校內(nèi)外力量，共同參與校園安全穩(wěn)定工作的一種方式。應(yīng)鼓勵師生和校園維穩(wěn)隊伍參與到校園管理工作中來，從而形成人人參與、人人防范的局面；要啟動警察進駐校園工作，通過警察校園執(zhí)勤、駐守等方式，最大限度整合校內(nèi)外力量。

第二，依法治校，構(gòu)建校園安全穩(wěn)定的法制基礎(chǔ)。要實現(xiàn)獨立學(xué)院校園安全穩(wěn)定，必須有法律層面的基礎(chǔ)和支持。校園安全法應(yīng)包括以下具體內(nèi)容：建筑和設(shè)施安全；消防安全；人身和財產(chǎn)安全；餐飲安全；醫(yī)療衛(wèi)生安全；交通安全和其他可危及學(xué)校及師生安全的事項；校園安全事故處置辦法；校園服務(wù)安全等。一是要借鑒歐美高校經(jīng)驗教訓(xùn)，盡快啟動校園安全立法，逐步構(gòu)建完備的校園安全法律、法規(guī)體系，為校園安全穩(wěn)定的預(yù)防、處理和事故問責(zé)提供法律依據(jù)。二是要借鑒美國《校園安全法》，確立校園警察制度，從法律上確立校園警察地位，對其工作要求、執(zhí)法權(quán)力和授權(quán)做出明確規(guī)定。[4]三是要設(shè)立校園專門機構(gòu)和嚴(yán)格的法定程序，對安全穩(wěn)定事故責(zé)任進行認(rèn)定、鑒定和處理。四是要借鑒發(fā)達國家做法，逐步創(chuàng)建完善的校園傷害事故賠償制度。五是要在校園公共醫(yī)療保障之外，引入社會保險機制。學(xué)校或政府為學(xué)生投事故責(zé)任險，家長為學(xué)生購買人身傷害險，從而形成良性的保險運作機制，使得發(fā)生事故時學(xué)生能夠得到相應(yīng)的賠償。

四、總結(jié)

獨立學(xué)院校園安全穩(wěn)定工作有其自身的獨特性和復(fù)雜性。做好獨立學(xué)院校園安全穩(wěn)定工作，要在深入了解獨立學(xué)院特點、學(xué)生特點、學(xué)生行動邏輯及工作現(xiàn)狀的基礎(chǔ)上，解放思想，因時、因地制宜，創(chuàng)造性地開展工作。其安全穩(wěn)定工作是多種因素綜合作用的結(jié)果，校園安全穩(wěn)定網(wǎng)絡(luò)的構(gòu)建不能一蹴而就，還需要政府、教育管理部門、高校領(lǐng)導(dǎo)、教職員工和學(xué)生共同努力，多層次、多方面通力合作，經(jīng)過持久努力來完成。

參考文獻：

[1]喬宏偉.獨立學(xué)院學(xué)生特點及學(xué)生工作途徑[J].管理之窗，2009，（7）；140.

[2]李紅，閻耀軍.基于前饋控制的高校安全技術(shù)防范系統(tǒng)[A].2010年中國社會學(xué)年會——“社會穩(wěn)定與危機預(yù)警預(yù)控管理系統(tǒng)研究”論壇論文集[C].2010：100.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)安全；技術(shù)方案；總結(jié)優(yōu)化

中圖分類號：TP31 文獻標(biāo)識碼：A

一、關(guān)于網(wǎng)絡(luò)開放性問題的分析

1 隨著計算機網(wǎng)絡(luò)體系的健全， 計算機網(wǎng)絡(luò)信息安全性面臨著各個方面的挑戰(zhàn)，這需要進行其安全機制的優(yōu)化，進行不同的應(yīng)用環(huán)境及其應(yīng)用范圍的優(yōu)化，這就需要進行防火墻的安全應(yīng)用，防火墻是一個重要的應(yīng)用模塊。其能進行內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的隱蔽，進行外部網(wǎng)絡(luò)某些權(quán)限的限制。在內(nèi)部網(wǎng)絡(luò)防護環(huán)節(jié)中，防火墻并不能起到良好的防護作用。這就需要進行安全工具應(yīng)用模塊的更新，使其免受不合理的人為因素影響。當(dāng)然，該模塊的開展需要的不僅僅是安全工具的更新，也取決于使用者的自身安全方式措施，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。而且安全工具也存在著自身的漏洞，不及時的更新很容易被別人利用漏洞成為攻擊的工具。

在計算機網(wǎng)絡(luò)信息技術(shù)安全性防護過程中，系統(tǒng)后門也是一種威脅漏洞，這是傳統(tǒng)的安全防護工具的罩面。一般的防火墻難以進行這種安全問題的考慮，這就導(dǎo)致了一系列的入侵行為，難以保證防火墻的有效察覺。比如ASP源碼問題，這就需要進行IIS服務(wù)器穩(wěn)定性的控制，但是由于其服務(wù)器的設(shè)計特點，其不安全性是必然存在的，很多人都可以進行瀏覽器的應(yīng)用，從而進行ASP程序源碼的調(diào)出，再進行系統(tǒng)信息的收集。在該類行為模塊影響模塊中，防火墻無法進行有效的發(fā)覺并且防御，這不利于防火墻的有效工作。特別是入侵行為的不斷訪問及其WEB訪問程序的混淆，都不利于計算機網(wǎng)絡(luò)信息安全性的控制。

2 在上述應(yīng)用模塊中，其程序存在著BUG，這可能不是安全工具可以簡單解決的，畢竟安全工具本身也是具備安全漏洞的，這就需要進行新的BUG補充更新，保證程序設(shè)計者在這些模塊的優(yōu)化，避免其新的BUG 的產(chǎn)生，從而避免系統(tǒng)的BUG被黑客所濫用，并且在該模塊中，如果黑客進行攻擊，其是不會進行信息日志的產(chǎn)生的，也就是沒有什么明確的痕跡去調(diào)查，這就影響了程序內(nèi)存的BUG的解決，不利于BUG攻擊的有效防范。黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。

二、計算機網(wǎng)絡(luò)安全體系的健全

1 為了滿足當(dāng)下社會生活的需要，進行計算機網(wǎng)絡(luò)安全體系的健全是非常必要的，這就需要做好網(wǎng)絡(luò)病毒的防范工作，進行網(wǎng)絡(luò)背景下，病毒傳播環(huán)節(jié)的控制，這就需要進行區(qū)域網(wǎng)防毒軟件的應(yīng)用，而不僅僅是單機防毒軟件。通過對服務(wù)器操作系統(tǒng)平臺的安全性升級，保證防毒軟件的優(yōu)化應(yīng)用，保證防病毒軟件整體模塊的優(yōu)化，保證計算機網(wǎng)絡(luò)安全體系的健全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

通過對防火墻的配置，可以有效提升網(wǎng)絡(luò)的防護性，這就需要進行網(wǎng)絡(luò)通訊，訪問控制模塊的優(yōu)化，要對可以進入的用戶展開授權(quán)，避免非授權(quán)用戶進入防火墻內(nèi)部，這樣就一定程度進行網(wǎng)絡(luò)黑客的危險行為的杜絕。防止他們隨意更改，移動甚至刪除網(wǎng)絡(luò)上的重要信息，從而滿足當(dāng)下工作的需要。

2 通過對入侵檢測系統(tǒng)的健全，也可以保證計算機系統(tǒng)的安全性的優(yōu)化，這就需要進行計算機系統(tǒng)安全性設(shè)計及其配置的優(yōu)化，從而避免其系統(tǒng)出現(xiàn)異常情況，保證計算機網(wǎng)絡(luò)安全策略行為的優(yōu)化。進行入侵系統(tǒng)審計記錄模式的應(yīng)用。以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

通過對漏洞掃描系統(tǒng)的應(yīng)用，可以解決當(dāng)下網(wǎng)絡(luò)層的安全問題，這就需要進行網(wǎng)絡(luò)安全隱患問題的分析，進行脆弱點的深入探究，以有效針對大型網(wǎng)絡(luò)的復(fù)雜性展開優(yōu)化，保證網(wǎng)絡(luò)管理員的技術(shù)模塊的優(yōu)化，實現(xiàn)安全漏洞的找出，保證風(fēng)險評估的真誠開展。查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

3 在路由器安全性防護過程中，要進行路由器網(wǎng)絡(luò)安全防護方案的優(yōu)化，保證路由器整體安全體系的健全，實現(xiàn)其內(nèi)部各個環(huán)節(jié)的協(xié)調(diào)。通過對網(wǎng)絡(luò)監(jiān)聽模式的應(yīng)用，進行網(wǎng)絡(luò)系統(tǒng)安全性的保護。在網(wǎng)絡(luò)外部防入侵程序中，可以進行防火墻的安裝來進行威脅的解決。在網(wǎng)絡(luò)內(nèi)部防護模塊中，可以進行子網(wǎng)系統(tǒng)安全性方案的應(yīng)用。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

結(jié)語

計算機網(wǎng)絡(luò)安全性的保持，依賴于良好的網(wǎng)絡(luò)安全應(yīng)用方案，依賴于成熟的計算機防護軟件及其操作人員良好的安全意識。

參考文獻

[1]張正蘭，許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計算機與現(xiàn)代化，2004.

篇3

一、統(tǒng)一組織、加強領(lǐng)導(dǎo)。

局黨組高度重視網(wǎng)絡(luò)安全工作，在局黨組例會上專題討論此項工作，明確由局信息中心牽頭負責(zé)，并要求以此次自查工作為契機，查漏補缺，全面提升單位審計網(wǎng)絡(luò)的安全管理水平。

二、強化學(xué)習(xí)、部署落實。

局信息中心召集各股室股長進行研判，討論網(wǎng)絡(luò)安全檢查工作方案和相關(guān)要求，并結(jié)合我局實際，安排制定檢查方案；同時加強溝通聯(lián)系，確保自查方案和標(biāo)準(zhǔn)不走樣、不變形。

篇4

3.3校園網(wǎng)絡(luò)安全測試

校園網(wǎng)絡(luò)系統(tǒng)的安全保障體系對于這一系統(tǒng)本身來說，是極具個體的特性的，在對校園網(wǎng)絡(luò)進行安全維護時，相關(guān)工作人員可以將其與校園網(wǎng)絡(luò)的特點進行有效融合，并利用目前的校園網(wǎng)絡(luò)安全技術(shù)，構(gòu)建健全的校園網(wǎng)絡(luò)安全體系，對校園網(wǎng)絡(luò)的健康發(fā)展有著極重要的意義。

4、加強校園網(wǎng)絡(luò)安全性的相關(guān)措施分析

4.1網(wǎng)絡(luò)環(huán)境安全采取的措施

網(wǎng)絡(luò)環(huán)境安全主要是由網(wǎng)絡(luò)保護交換機、路由器及打印機各種服務(wù)器組合而成，能夠有效避免通信線路遭到人為破壞、自然災(zāi)害破壞及遭到網(wǎng)絡(luò)攻擊等行為，從而保證校園網(wǎng)絡(luò)能在一個擁有良好狀態(tài)的環(huán)境下進行工作，從而妥善保管網(wǎng)絡(luò)數(shù)據(jù)資料，防止不良人員進入到校園網(wǎng)絡(luò)機房內(nèi)進行破壞。

4.2網(wǎng)絡(luò)設(shè)施安全方面的措施

由于目前的系統(tǒng)軟件中經(jīng)常藏有木馬病毒，極容易造成相關(guān)用戶的個人信息曝光，并且校園網(wǎng)絡(luò)硬件設(shè)備的質(zhì)量好壞也會形成網(wǎng)絡(luò)故障甚至癱瘓，致使大多數(shù)工作人員無法對其合理解決。因此校園網(wǎng)絡(luò)在進行設(shè)備的選擇時要尤其注意。

4.3校園網(wǎng)絡(luò)隔離措施

由于大多數(shù)的校園局域網(wǎng)都是以廣播的形式為主，因此攻擊者會根據(jù)廣播中播報的信息，對其進行破解分析。由此可知，為有效加強校園網(wǎng)絡(luò)信息的安全性，網(wǎng)絡(luò)的隔離措施可以最大限度的減少數(shù)據(jù)信息的傳播程度，進而將網(wǎng)絡(luò)信息進行有效隔離，將安全隱患降到最低。

4.4選擇合適的網(wǎng)絡(luò)軟件

相關(guān)的殺毒軟件和防火墻都是保障校園網(wǎng)絡(luò)安全運行的重要措施。因此在對校園網(wǎng)絡(luò)進行安全漏洞方面的掃描時要選擇較合適的應(yīng)用軟件，如360、金山毒霸等，并且使用的軟件一定要是正版，尤其需要注意的一點就是要定期對其進行更新掃描。

4.5構(gòu)建健全的校園網(wǎng)絡(luò)規(guī)章制度

若想有效保證校園網(wǎng)絡(luò)運行的安全性，就要構(gòu)建合理的校園網(wǎng)絡(luò)規(guī)章制度，并且要加強校園的網(wǎng)絡(luò)管理工作，推動校園網(wǎng)絡(luò)的廣泛應(yīng)用和發(fā)展，從而為更好的進行教學(xué)、科研工作提供保障。因此在進行校園網(wǎng)絡(luò)的安全管理時，要以我國最新規(guī)定的校園網(wǎng)絡(luò)相關(guān)法律為依據(jù)，并與校園網(wǎng)絡(luò)的實際應(yīng)用情況相結(jié)合，制定嚴(yán)格的校園網(wǎng)絡(luò)管理體系，引起相關(guān)工作人員的關(guān)注和重視，從而促進校園網(wǎng)絡(luò)的安全、可靠運行。

5、結(jié)束語

在校園網(wǎng)絡(luò)的運行中構(gòu)建較系統(tǒng)、全面的安全保障體系是極其重要的，不但能夠保證校園網(wǎng)絡(luò)系統(tǒng)的正常運行，還能真正實現(xiàn)網(wǎng)絡(luò)資源共享，從而為校園教學(xué)、科研等工作提供良好的保障。因此相關(guān)工作人員在進行校園網(wǎng)絡(luò)安全保障體系體系的構(gòu)建時，對校園網(wǎng)絡(luò)情況深入了解，進而有效解決校園網(wǎng)絡(luò)存在的安全隱患問題，并在有效技術(shù)的使用時，制定完善的網(wǎng)絡(luò)安全管理策略，從而提高安全工作人員的綜合素質(zhì)，為校園網(wǎng)絡(luò)運行的安全性提供保障。

參考文獻

[1]羅國富,王乙明.校園網(wǎng)絡(luò)安全防范體系研究與應(yīng)用[J].現(xiàn)代教育技術(shù),2012,22(9):53-56.

篇5

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

一、統(tǒng)一思想認(rèn)識，提高政治站位。迅速召開專題會議，傳達學(xué)習(xí)財政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財政部門進一步強化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強統(tǒng)一領(lǐng)導(dǎo)，落實安全責(zé)任。為進一步加強對網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組，負責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對照核查內(nèi)容和工作要求，認(rèn)真開展了自查工作。

三、加強督查督導(dǎo)，確保整改到位。結(jié)合我縣財政實際情況，組織安排好本地區(qū)財政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險、漏洞和突出問題，及時部署整改措施，提高網(wǎng)絡(luò)安全防護能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負責(zé)具體工作的財政系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財政專網(wǎng)運行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級計算機安全檢查。從內(nèi)外網(wǎng)是否混接、財政應(yīng)用軟件是否使用ukey登錄、計算機殺毒、系統(tǒng)漏洞補丁修復(fù)、計算機實名制管理等方面對全局所有財政專網(wǎng)計算機進行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強口令密碼、數(shù)據(jù)庫異地存儲備份、數(shù)據(jù)加密等安全防護措施。三是切實抓好金財網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對金財網(wǎng)pc端、外網(wǎng)pc端實行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強計算機應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實責(zé)任方面。一是建立健全相關(guān)制度。為確保計算機網(wǎng)絡(luò)安全、建立健全了《計算機安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運行。二是制定了《縣財政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財政局要求，聯(lián)合縣電信公司對全縣金財網(wǎng)ip地址進行了規(guī)范改造。四是結(jié)合省財政廳相關(guān)要求，正在對關(guān)鍵系統(tǒng)開展等保評測工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時查漏補缺，完成評測整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運行，保障全縣財政業(yè)務(wù)正常開展。五是對照國家等級保護2.0標(biāo)準(zhǔn)及省財政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測、入侵防護、安全審計、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護設(shè)備。強化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動對接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動，每年定期組織預(yù)算單位財務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識與日常管理技巧，提高網(wǎng)絡(luò)安全意識，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險。

五是落實經(jīng)費方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費納入年初預(yù)算，確保經(jīng)費保障充足，相繼采購防火墻、堡壘機、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內(nèi)容，網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責(zé)任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術(shù)防護措施得當(dāng)，信息安全風(fēng)險得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財政系統(tǒng)網(wǎng)絡(luò)安全在上級部門的指導(dǎo)下取得了一定的成績，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

篇6

關(guān)鍵詞：HTP模型；移動平臺；安全加固

中圖分類號：TM769 文獻標(biāo)識碼：A 文章編號：1671-2064（2017）05-0168-02

1 概述

HTP模型[1]是中國IT治理研究中心提出的“以人為本”的信息安全體系模型，其主要結(jié)構(gòu)抽象描述包括[2]：人員與管理（Human and management）、技術(shù)與產(chǎn)品（Technology and products）、流程與體系（Process and Framework）。

2 網(wǎng)絡(luò)架構(gòu)與技術(shù)

通過對電力公司移動交互平臺網(wǎng)絡(luò)架構(gòu)的分析，總結(jié)出網(wǎng)絡(luò)中存在的安全薄弱點。針對這些薄弱點，在網(wǎng)絡(luò)架構(gòu)和技術(shù)方面提出如下幾點建議。

（1）對信息外網(wǎng)進出口提供更多樣的防護措施，并增加備用線路，防止單點故障。建議在信息外網(wǎng)進出口設(shè)立統(tǒng)一威脅管理系統(tǒng)（UTM），具體拓撲如圖1所示。作為電力公司移動交互平臺網(wǎng)絡(luò)的邊界，面臨的混合式攻擊越來越多，傳統(tǒng)的安全解決方案如單一的防火墻功能、入侵檢測功能已經(jīng)無法有效解決這種混合式的攻擊威脅，而全面地設(shè)立多種獨立功能的安全設(shè)備往往需要巨大的投資成本，并且設(shè)備過多會帶來更高的管理成本。統(tǒng)一威脅管理系統(tǒng)將各種安全防護功能集中到一個設(shè)備上，在增加安全性的同時，很好的控制了資費成本與管理成本。

（2）在信息外網(wǎng)的支撐服務(wù)處增加入侵檢測系統(tǒng)（IDS），具體改進拓撲如圖2所示。支撐服務(wù)作為移動應(yīng)用的內(nèi)容提供者，在信息外網(wǎng)中是黑客主要的攻擊目標(biāo)，并且移動應(yīng)用提供的業(yè)務(wù)是已知的，所以用戶的請求行為是可以預(yù)測的，這種情況下使用IDS是非常好的選擇。根據(jù)對用戶業(yè)務(wù)請求行為的預(yù)測，將正常行為與不正常行為歸納建立模型。使用入侵檢測系統(tǒng)，采用異常檢測和誤用檢測兩種模式相結(jié)合的方式對流量進行檢測。

（3）在信息外網(wǎng)與信息內(nèi)網(wǎng)中同時增加安全審計系統(tǒng)。在信息外網(wǎng)使用安全審計，可以對用戶訪問移動應(yīng)用服務(wù)資源的行為進行安全審計，并且可以對移動應(yīng)用操作內(nèi)網(wǎng)數(shù)據(jù)的行為做詳細記錄，通過審計系統(tǒng)的日志，不僅可以對潛在威脅進行分析，并且可以提供事故發(fā)生的線索做出評估，快速進行故障恢復(fù)，提供責(zé)任追究的依據(jù)。信息內(nèi)網(wǎng)使用安全審計，可以對內(nèi)部員工的操作進行管理。審計系統(tǒng)可以成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù)，所以，其自身的安全性更為重要。審計系統(tǒng)的安全主要包括審計事件查閱安全和存儲安全。審計事件的查閱應(yīng)該受到嚴(yán)格的限制，避免日志被篡改。

（4）在信息內(nèi)網(wǎng)的數(shù)據(jù)庫服務(wù)器處增加數(shù)據(jù)庫防火墻，具體改進拓撲如圖10所示。數(shù)據(jù)庫防火墻所采用的主動防御技術(shù)能夠主動實時監(jiān)控、識別、告警、阻擋繞過企業(yè)網(wǎng)絡(luò)邊界（FireWall、IDS＼IPS等）防護的外部數(shù)據(jù)攻擊、來自于內(nèi)部的高權(quán)限用戶（DBA、開發(fā)人員、第三方外包服務(wù)提供商）的數(shù)據(jù)竊取、破壞、損壞的等，從數(shù)據(jù)庫SQL語句精細化控制的技術(shù)層面，提供一種主動安全防御措施，并且，結(jié)合獨立于數(shù)據(jù)庫的安全訪問控制規(guī)則，幫助用戶應(yīng)對來自內(nèi)部和外部的數(shù)據(jù)安全威脅。

3 人員管理機制分析

3.1 健全以責(zé)任分離和安全考核為原則的用人系統(tǒng)

信息網(wǎng)絡(luò)安全人員的使用具有一些特殊的要求，必須以安全可靠為最高原則。相應(yīng)地，應(yīng)該健全以責(zé)任分離和安全考核為原則的用人系統(tǒng)。

一方面，在用人過程中必須堅持責(zé)任分離的原則。其具體要求是：（1）明確信息網(wǎng)絡(luò)安全系統(tǒng)中每個人的職責(zé)，要求“誰管理，誰負責(zé)”；（2）關(guān)鍵崗位的人員不得再兼任其他職位，嚴(yán)格控制使用兼職人員；（3）重要的任務(wù)有兩人以上共同完成，避免一個人保管組織所有安全信息；（4）堅持崗位輪換原則，確保一個員工的工作有另一個員工進行審核。

另一方面，信息網(wǎng)絡(luò)安全人員一旦錄用，就要確定其職責(zé)范圍，對其實施安全考核，重點考核其安全事故發(fā)生情況。信息網(wǎng)絡(luò)安全人員考核不能像一般工作人員那樣以年終考核為主，而應(yīng)加強平時考核以實現(xiàn)日常監(jiān)控，對其考核時間越短，就越有利于確保安全；而且，不僅考核工作時間內(nèi)的表現(xiàn)，也考察工作時間外的表現(xiàn)，比如生活作風(fēng)與非工作行為是否正常等。

3.2 推行以增強意識和戰(zhàn)略開發(fā)為指導(dǎo)的育人系統(tǒng)

信息網(wǎng)絡(luò)安全工作是一種長期而艱巨的工作，保密意識貫穿始終，但隨著時間的推移，信息網(wǎng)絡(luò)安全人員難免產(chǎn)生工作倦怠，其“保密之弦”也會出現(xiàn)松弛。因此，國網(wǎng)公司應(yīng)該不斷強化保密意識培訓(xùn)，以形成堅固的信息安全“思想意識防線”。而且，還應(yīng)該立足信息安全戰(zhàn)略規(guī)劃與開發(fā)信息網(wǎng)絡(luò)安全人員，以長遠眼光加強信息網(wǎng)絡(luò)安全人才培養(yǎng)。

3.3 實施以目標(biāo)激勵和待遇傾斜為特色的留人系統(tǒng)

信息網(wǎng)絡(luò)安全工作任務(wù)重、壓力大、內(nèi)容單調(diào)，加上工作環(huán)境封閉，容易使信息網(wǎng)絡(luò)安全人員人心不穩(wěn)。因此應(yīng)該通過目標(biāo)激勵，增強他們對自己所從事工作的榮譽感、神圣感和責(zé)任感，促使他們安心工作。而且，由于信息網(wǎng)絡(luò)安全人員作用特殊、責(zé)任大、風(fēng)險高，因此在待遇上應(yīng)該給予傾斜。

4 結(jié)語

本文通過對典型內(nèi)外網(wǎng)網(wǎng)絡(luò)安全防護方案的研究與對電力公司移動交互平臺網(wǎng)絡(luò)結(jié)構(gòu)分析，結(jié)合典型的HTP網(wǎng)絡(luò)安全體系模型，針對電力公司移動交互平臺網(wǎng)絡(luò)安全薄弱點，提出關(guān)于電力公司移動交互平臺網(wǎng)絡(luò)加固的建議，對電力公司移動交互平臺安全提升做了有益的探索。

參考文獻

篇7

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護

從20世紀(jì)90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強電信網(wǎng)絡(luò)的安全防護工作，是一項重要的工作。筆者結(jié)合工作實際，就電信網(wǎng)絡(luò)安全及防護工作做了一些思考。

1電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導(dǎo)、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關(guān)，確認(rèn)這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報，把經(jīng)濟效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護管理等相對滯后。

3電信網(wǎng)絡(luò)安全防護的對策思考

強化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護與被動監(jiān)控、全面防護與重點防護相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進行定位，然后以關(guān)鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

篇8

關(guān)鍵詞：企業(yè)；計算機；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

在計算機網(wǎng)技術(shù)快速發(fā)展的今天，企業(yè)計算機網(wǎng)絡(luò)平臺在其經(jīng)營生產(chǎn)活動中做出了巨大貢獻。越來越多的企業(yè)利用Internet 開拓國內(nèi)外市場，實施產(chǎn)品展示、網(wǎng)絡(luò)營銷等新業(yè)務(wù)。電子商務(wù)不僅在大中型企業(yè)廣泛開展，而且中小企業(yè)的應(yīng)用也在不斷的延伸。但是，隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的日益擴大，安全隱患層出不窮。近年來，每年都有一些企業(yè)因安全問題遭受極大損失，如2011年的京東商城、CSDN網(wǎng)站等國內(nèi)知名站點賬號被盜，令人觸目驚心。

一、企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全現(xiàn)狀

我國計算機違法犯罪行為不斷增長，在信息安全方面的發(fā)展，我國和發(fā)達國家的水平有著很大差距，與此同時企業(yè)計算機網(wǎng)絡(luò)安全的防護技術(shù)也遠遠落后，所以我國企業(yè)計算機網(wǎng)絡(luò)信息安全現(xiàn)狀有以下幾個特點：首先網(wǎng)絡(luò)安全人才素質(zhì)低下，雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)工作起步比較晚，但是其發(fā)展日益加快，仍然遠遠不能夠滿足社會需求；其次信息安全意識比較淡薄，我國很多個人或者企業(yè)對網(wǎng)絡(luò)安全的認(rèn)識相當(dāng)淺顯，自我防護能力相當(dāng)?shù)拖?，?yán)重缺少相關(guān)嚴(yán)格的信息安全管理對策，同時沒有足夠認(rèn)識信息安全事故的后果嚴(yán)重性；最后基礎(chǔ)信息產(chǎn)業(yè)比較薄弱，硬件方面的很多核心技術(shù)與核心部件嚴(yán)重依靠于外國，在軟件方面上，國際市場價格與壟斷對其構(gòu)成威脅 。

二、內(nèi)部計算機網(wǎng)絡(luò)安全隱患

（一）操作系統(tǒng)及軟件不能及時升級、修補

企業(yè)內(nèi)網(wǎng)一般自成一個體系，相對于外網(wǎng)，它無法做到系統(tǒng)自動升級，需要操作人員定期進行，這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷，因此，各種操作系統(tǒng)的升級尤為重要，一旦升級工作不到位，很容易造成內(nèi)網(wǎng)安全性降低。另外，內(nèi)網(wǎng)毫不例外的要使用一些軟件程序，如果在選擇供應(yīng)商或應(yīng)用程序上不夠謹(jǐn)慎，在使用軟件時監(jiān)控不足，也會對內(nèi)網(wǎng)造成威脅，比如，有的應(yīng)用軟件在編程中就忽視安全性，造成黑客可以利用其中的權(quán)限、解碼漏洞，遠程溢出漏洞、數(shù)據(jù)庫的注入式漏洞等，還有的程序員為一己私利或操作員日后管理便利，在軟件中故意設(shè)置后門等。

（二）計算機系統(tǒng)安全存在缺陷

計算機在網(wǎng)絡(luò)硬件配置上一旦出現(xiàn)缺陷，也會影響計算機系統(tǒng)的安全，通常有表現(xiàn)為以下幾種：1.文件服務(wù)器運行的穩(wěn)定性、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量，是因為其是網(wǎng)絡(luò)的中樞。網(wǎng)絡(luò)的可靠性、擴充性和升級換代受設(shè)計和選型的影響，再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視，最終限制網(wǎng)絡(luò)功能發(fā)揮。2.網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當(dāng)或者安全策略漏洞引起。3.系統(tǒng)和操作軟件的漏洞：任何完美的操作系統(tǒng)、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網(wǎng)，就會給計算機病毒和木馬可乘之機。

（三）網(wǎng)絡(luò)安全意識不強及管理制度不完善

目前，一部分企業(yè)進行的內(nèi)網(wǎng)的建設(shè)，但在建設(shè)過程中，對于內(nèi)網(wǎng)安全均認(rèn)識不足，首先，內(nèi)網(wǎng)管理制度的制定比較滯后，有的單位雖然制定了相關(guān)制度，但并不是專業(yè)人員制定，內(nèi)容就顯得極不全面。其次，一些企業(yè)建網(wǎng)時間較短，沒有配之以專業(yè)的技術(shù)人員，對素質(zhì)較差的非專業(yè)員工也沒有及時開展崗位培訓(xùn)，使操作人員在內(nèi)網(wǎng)安全上沒有建立防范意識，在技術(shù)上沒有防范手段，最后，企業(yè)領(lǐng)導(dǎo)沒有重視內(nèi)網(wǎng)安全工作，管理制度執(zhí)行不力，使內(nèi)網(wǎng)的各種信息、文件安全時常受到破壞、丟失的威脅，嚴(yán)重的就會影響企業(yè)的競爭力和戰(zhàn)略決策的實施。

（四）病毒入侵、黑客攻擊

企業(yè)內(nèi)部網(wǎng)絡(luò)中黑客的攻擊可以致使網(wǎng)絡(luò)癱瘓，信息泄露、公司資金安全等給企業(yè)造成難以估量的損失。黑客之所以可以輕松入侵，原因就在與他們使用了非常先進的、安全的工具，一旦他們發(fā)現(xiàn)沒有防御功能，或者對方使用的安全工具很陳舊，就會趁隙而入。因此，計算機安裝的安全工具是否安全、先進，對于防范黑客、病毒入侵非常重要。如果工具更新緩慢，就會出現(xiàn)對一些新的安全漏洞無法及時響應(yīng)，或者需要人為干預(yù)才能消除的問題。使計算機的安全受到威脅。

計算機病毒是一些違法黑客、程序員利用自己的技術(shù)在計算機程序中植入一些指令或代碼，它們可以瘋狂破壞計算機的原有程序、功能、數(shù)據(jù)，造成計算機的軟硬件無法正常工作或錯誤工作。同時，它還具有自我復(fù)制、繁殖功能，一些加殼病毒甚至可以隱藏在計算機程序中逃過殺毒軟件的搜索。因此，病毒是計算機安全，尤其是數(shù)據(jù)安全的重大隱患。

三、企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全控制措施

（一）物理安全策略

物理性安全策略主要針對于計算機硬件設(shè)備提供保護，例如打印機、網(wǎng)絡(luò)服以及通信鏈路等。物理性安全策略能保障計算機的安全工作環(huán)境，即保障電磁環(huán)境的兼容性。另外，這種策略還包括設(shè)定用戶使用權(quán)限范圍，制定計算機安全使用制度，防止越權(quán)使用、非法盜竊、破壞等行為的發(fā)生。由于計算機及其配套設(shè)備均有電磁泄漏的可能威脅，因此，物理安全策略還涵蓋著應(yīng)對傳導(dǎo)、輻射的防護的各種措施實施和研究。

（二）信息加密策略

企業(yè)內(nèi)部與外部及企業(yè)內(nèi)部之間的大量機密信息，絕大部分是通過計算機網(wǎng)絡(luò)進行訪問。在網(wǎng)絡(luò)技術(shù)高度發(fā)達的時代，企業(yè)高層與各個部門間的聯(lián)系都是通過內(nèi)部郵件、網(wǎng)絡(luò)設(shè)施服務(wù)實現(xiàn)的。而在企業(yè)信息在內(nèi)部網(wǎng)絡(luò)中相互傳遞的過程中，信息的泄露常有發(fā)生，能夠給企業(yè)造成災(zāi)難的后果，甚至關(guān)乎企業(yè)的存亡。因此，信息加密策略，一直被企業(yè)高度重視。目前信息加密有三種較為常用的方法：即節(jié)點加密、鏈路加密、端點加密，這些加密法主要的作用是為計算機內(nèi)存貯的，以及在網(wǎng)絡(luò)中進行傳輸?shù)母鞣N口令、文件、數(shù)據(jù)等提供安全性。這種技術(shù)可以保證信息在傳輸過程中的安全，保證明文在密鑰的解密下才可以顯現(xiàn)。至于如何選擇，用戶完全可以根據(jù)自身條件和計算機、網(wǎng)絡(luò)等情況進行自由選擇。

（三）訪問控制策略

近年來，在企業(yè)內(nèi)部網(wǎng)絡(luò)安全方面策略中，訪問控制策略是比較有效的安全防范措施。訪問控制策略是保障網(wǎng)絡(luò)安全的最為關(guān)鍵、最為有效的手段之一，它主要被應(yīng)用于防范非法訪問和使用網(wǎng)絡(luò)資源這一部分，通常有幾種常用措施：第一，屬性安全控制，這種控制是在計算機網(wǎng)絡(luò)服務(wù)器存貯的文件和目錄與網(wǎng)絡(luò)設(shè)備之間架起一座專屬橋梁，可以較為有效的保證信息的安全性。第二，防火墻控制，主要有三種：過濾防火墻，防火墻、雙穴主機防火墻。這是近幾年比較流行，也是比較有效的防范黑客入侵的一種網(wǎng)絡(luò)安全防護手段，被稱之為控制進出口兩個方向通信的門檻。第三，入網(wǎng)訪問控制，這種控制比較表淺，主要控制分發(fā)用戶進入和使用某些網(wǎng)絡(luò)資源，最大限度控制非法訪問。

（四）安全檢測技術(shù)策略

對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全的檢測策略十分重要。安全的檢測技術(shù)不僅可以對一些安全隱患及時發(fā)現(xiàn)，并采取有效措施避免了企業(yè)內(nèi)部網(wǎng)絡(luò)遭受嚴(yán)重的破壞。不僅如此，還能夠檢測企業(yè)計算機的非法插件、病毒感染、木馬危害，從而構(gòu)建一道安全保障，確保了企業(yè)信息安全。從目前的使用情況來看安全檢測技術(shù)策略主要包括以下方面：1.應(yīng)用端口安全檢測法可以及時檢測和發(fā)現(xiàn)計算機端口被非法占用的問題，并可及時采取補救措施。2.利用專業(yè)軟件進行網(wǎng)絡(luò)系統(tǒng)，如站點、網(wǎng)頁掃描，可以隨時監(jiān)測系統(tǒng)的安全指標(biāo)，防御性能，還可以進行模擬攻擊測試，在發(fā)現(xiàn)漏洞及時采取措施。3.運用網(wǎng)絡(luò)安全檢測法可隨時監(jiān)督網(wǎng)絡(luò)系統(tǒng)的異常情況，一旦發(fā)生，立刻可以報告，使相關(guān)人員及時應(yīng)對，防止入侵的成功。

四、總結(jié)

隨著計算機網(wǎng)絡(luò)安全防范水平的不斷提高和安全應(yīng)對策略的完善，未來的計算機網(wǎng)絡(luò)將會有更廣泛的應(yīng)用前景。網(wǎng)絡(luò)安全涵蓋范圍很寬泛，涉及的技術(shù)、理論、方法非常多，是業(yè)界一項復(fù)雜的科技研究課題，在這一過程中，不僅要進行技術(shù)革新，建設(shè)整體的安全體系，還要構(gòu)建人們的安全意識。目前，作為企業(yè)，應(yīng)認(rèn)識到這種現(xiàn)實，對于網(wǎng)絡(luò)安全工作要給予足夠的重視，應(yīng)用現(xiàn)有的技術(shù)，采用多層次，多樣化的手段建立企業(yè)自身內(nèi)網(wǎng)統(tǒng)一的安全體系，最大限度的保證信息的通暢安全。

參考文獻

[1]楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報,2011(08)

[2]劉昕.企業(yè)局域網(wǎng)的安全分析及防范措施[J].信息系統(tǒng)工程,2011(09)

[3]楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報,2011(08)

篇9

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導(dǎo)、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和業(yè)務(wù)的突飛猛進，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關(guān)，確認(rèn)這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報，把經(jīng)濟效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護管理等相對滯后。

3電信網(wǎng)絡(luò)安全防護的對策思考

強化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護與被動監(jiān)控、全面防護與重點防護相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進行定位，然后以關(guān)鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護和監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應(yīng)的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個需要保護的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護產(chǎn)品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產(chǎn)品進行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻

［1］信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理［M］.北京：人民郵電出版社，2004.

［2］陳綱.保障電信網(wǎng)絡(luò)安全的五項措施［N］.通信產(chǎn)業(yè)報，2003-9-28.

篇10

關(guān)鍵詞：證券行業(yè)信息安全網(wǎng)絡(luò)安全體系

近年來，我國資本市場發(fā)展迅速，市場規(guī)模不斷擴大，社會影響力不斷增強．成為國民經(jīng)濟巾的重要組成部分，也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展，關(guān)系著億萬投資者的切身利益，關(guān)系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護資本市場穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場的穩(wěn)定。

目前．國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場看，近年來，隨著市場快速發(fā)展，改革創(chuàng)新深入推進，市場交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強，交易時問內(nèi)一刻也不能中斷。加強信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護交易正常，對于資本市場來說至關(guān)重要。

1證券行業(yè)倍息安全現(xiàn)狀和存在的問題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行，中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個信息技術(shù)管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進。

雖然我國涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無法應(yīng)對某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運行機制，切實提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個目標(biāo)(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個機構(gòu)為實現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3IT治理方面

整個證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的IT治理有助于增強公司靈活性和創(chuàng)新能力，規(guī)避IT風(fēng)險。通過建立IT治理機制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理IT問題，自我評估IT管理效果．可以加強對信息化項目的有效管理，保證信息化項目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績效。

2003年lT治理理念引入到我國證券行業(yè)，當(dāng)前我國證券業(yè)企業(yè)的IT治理存在的問題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lT治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計，2008年我同證券網(wǎng)上交易量比重已超過總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機威脅事件，都時刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，證券行業(yè)各機構(gòu)采取了一系列措施，建立了相對安全的網(wǎng)絡(luò)安全防護體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運行。但細追究起來，我國證券行業(yè)的網(wǎng)絡(luò)安全防護體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問控制措施有待完善；三是網(wǎng)上交易防護能力有待加強；四是對數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進；五是技術(shù)人員的專業(yè)能力和信息安全意識有待提高。

1．5IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對信息系統(tǒng)日益依賴，行業(yè)IT隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計，2008年初，在整個證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達到了行業(yè)協(xié)會的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任，IT隊伍建設(shè)是行業(yè)信息安全IT作的根本保障。但是，IT人才隊伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強。

2采取的對策和措施

2．1進一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會部門規(guī)章；第二層是證監(jiān)會相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實施上．要堅持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實。

2．2深入開展證券行業(yè)IT治理工作

2．2．1提高IT治理意識

中國證券業(yè)協(xié)會要進一步加強IT治理理念的教育宣傳工作，特別是對會員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)，將IT治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強化證券經(jīng)營機構(gòu)的IT治理意識，提高他們IT治理的積極性。

2．2．2通過設(shè)立IT治理試點形成以點帶面的示范效應(yīng)

根據(jù)IT治理模型的不同特點，建議證券公司在決策層使用CISR模型，通過成立lT治理委員會，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補充，規(guī)范信息技術(shù)部門的各項控制和管理流程。同時，證監(jiān)會指定一批證券公司和基金公司作為lT試點單位，進行IT治理模型選擇、剪裁以及組合的實踐探索，形成一批成功實施IT治理的優(yōu)秀范例，以點帶面地提升全行業(yè)的治理水平。

2．3通過制定行業(yè)標(biāo)準(zhǔn)積極落實信息安全等級保護

行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關(guān)鍵．應(yīng)進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務(wù)和工作機制，統(tǒng)一部署、組織行業(yè)的等級保護丁作，為該項丁作的順利開展提供組織保證。行業(yè)各機構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求，對照標(biāo)準(zhǔn)逐條落實。同時，應(yīng)對各單位實施信息系統(tǒng)安全等級保護情況進行測評，在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測評單位應(yīng)立即制定相應(yīng)的整改方案并實施．且南相芙的監(jiān)督機構(gòu)進行督促。

2．4加強網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護水平

2．4．1以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃

等級保護是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度，通過將等級化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個非常有效的方法。

2．4．2通過加強網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護能力

對向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠信加強管理，確保其符合國家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進行隔離；對主要的網(wǎng)絡(luò)邊界和各外部進口進行滲透測試，進行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來的安全風(fēng)險；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強度認(rèn)證方式，加強訪問控制；針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強網(wǎng)站保護，提高對惡意代碼的防護能力，同時采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識比較薄弱．必要時可定期對從業(yè)人員進行安全意識考核，從行業(yè)內(nèi)部強化網(wǎng)絡(luò)安全工作。要加強網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實推進行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件，還是我國2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國際經(jīng)驗的基礎(chǔ)上，針對自身需要，對重要系統(tǒng)開展災(zāi)難備份建設(shè)。要繼續(xù)推進證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場核心機構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機結(jié)合。

2．6抓好人才隊伍建設(shè)

證券行業(yè)要采取切實可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術(shù)專長的人才到行業(yè)巾來，加強lT人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機構(gòu)應(yīng)采取采取請進來、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過建立規(guī)范有效的人才評價體系，對信息技術(shù)人員進行科學(xué)有效的考評，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進技術(shù)人才結(jié)構(gòu)的涮整和完善。