導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管控體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：地縣一體化；后臺網(wǎng)絡(luò)；MAC地址綁定；安全管控

中圖分類號：F270.7 ； ； ； ； ；文獻(xiàn)標(biāo)識碼：A ； ； ； ； ；文章編號：1007-0079（2014）17-0123-02

調(diào)度是智能電網(wǎng)六大環(huán)節(jié)（發(fā)電、輸電、變電、配電、用電和調(diào)度）之一，是電網(wǎng)運行的中樞，指導(dǎo)電力系統(tǒng)的整體運行，負(fù)責(zé)系統(tǒng)內(nèi)重要操作和事故處理。調(diào)度自動化系統(tǒng)作為電網(wǎng)運行控制的基礎(chǔ)，其性能好壞對電網(wǎng)的安全經(jīng)濟運行起著重要作用。

為滿足國家電網(wǎng)公司“大運行”體系建設(shè)的要求，實現(xiàn)調(diào)控運行的“標(biāo)準(zhǔn)化、一體化建設(shè)，精益化、集約化管理”，合理利用調(diào)度自動化系統(tǒng)建設(shè)資金，優(yōu)化配置大二次系統(tǒng)運行維護資源和技術(shù)資源，近年來許多地區(qū)開展了地縣調(diào)控一體化自動化系統(tǒng)建設(shè)。地縣調(diào)控一體化自動化系統(tǒng)建設(shè)的快速推進(jìn)使計算機網(wǎng)絡(luò)成為電網(wǎng)調(diào)度機構(gòu)的主要技術(shù)支撐平臺。隨著地區(qū)調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)覆蓋面快速擴大，系統(tǒng)接入信息點數(shù)量倍增，系統(tǒng)后臺網(wǎng)絡(luò)的安全隱患也在逐漸增大。系統(tǒng)網(wǎng)絡(luò)應(yīng)用和功能不斷增加，促使電力生產(chǎn)對調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)的安全性、穩(wěn)定性、可靠性提出了更高的要求。[1]本研究通過分析地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)安全現(xiàn)狀，采取相應(yīng)的技術(shù)措施完善交換機配置，并制定配套的設(shè)備接入管理措施，為地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)管理工作提供了一種行之有效的安全管控策略。

一、當(dāng)前系統(tǒng)網(wǎng)絡(luò)安全存在的問題

在地縣調(diào)控一體化自動化系統(tǒng)中，后臺網(wǎng)絡(luò)作為整個系統(tǒng)的骨架，承擔(dān)著傳輸前置實時數(shù)據(jù)以及后臺同步數(shù)據(jù)的重要責(zé)任，是實現(xiàn)自動化數(shù)據(jù)采集和系統(tǒng)有序工作的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)的安全穩(wěn)定是保證地縣一體化系統(tǒng)安全、正確運行的基礎(chǔ)。據(jù)統(tǒng)計，目前地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)安全工作存在以下幾個問題：第一，調(diào)度自動化系統(tǒng)實行地縣調(diào)控一體化后，任何一臺存在錯誤配置的服務(wù)器或工作站接入后臺網(wǎng)絡(luò)都可能引起自動化系統(tǒng)SCADA（數(shù)據(jù)采集與監(jiān)控）服務(wù)器消息接收異常，嚴(yán)重時甚至?xí)砭W(wǎng)絡(luò)風(fēng)暴，影響整個一體化系統(tǒng)的運行。由于缺乏規(guī)范的設(shè)備接入管理措施，該類故障發(fā)生后故障源難以快速定位，對調(diào)控運行人員的監(jiān)控工作帶來影響。第二，調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)接入信息點的增多，超出了網(wǎng)絡(luò)管理員的人工監(jiān)管范圍。許多縣局存在私自從接入層交換機或現(xiàn)有接入點掛接HUB等網(wǎng)絡(luò)設(shè)備的情況，任意接入或搬移工作站的行為在給系統(tǒng)安全帶來威脅的同時也會導(dǎo)致自動化資產(chǎn)管理混亂。第三，外部人員（如廠家）所攜帶的計算機設(shè)備隨意接入后臺網(wǎng)絡(luò)，極有可能給電力調(diào)度自動化系統(tǒng)帶來病毒、木馬甚至惡意攻擊。[2]第四，地縣調(diào)控一體化運行模式實施后，每個地區(qū)分別配備兩臺接入交換機。除地調(diào)接入交換機與地縣一體化匯聚交換機置于地調(diào)外，其他接入交換機分別布置于備調(diào)及各個縣局。當(dāng)前接入交換機設(shè)備未開啟遠(yuǎn)程訪問功能，給網(wǎng)絡(luò)維護人員的故障排查及處理帶來困難。同時，接入交換機設(shè)備未配置任何登陸身份認(rèn)證機制，交換機配置可輕易被篡改，存在安全隱患。

綜上所述，網(wǎng)絡(luò)維護人員急需對地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)采取一定的整改措施，以實現(xiàn)對網(wǎng)絡(luò)中接入的交換機、工作站及服務(wù)器等設(shè)備的有效管理，確保一體化系統(tǒng)后臺網(wǎng)絡(luò)的安全穩(wěn)定運行。

二、制定解決方案及措施

地縣調(diào)控一體化調(diào)度自動化系統(tǒng)改變了過去地區(qū)、縣局自動化系統(tǒng)分散建設(shè)的模式，其網(wǎng)絡(luò)運行、維護管理模式也必須與之相適應(yīng)，做出適當(dāng)調(diào)整。本文提出的地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)安全管控策略通過對調(diào)度自動化系統(tǒng)后臺網(wǎng)交換機實施一系列的安全措施，同時配合后臺網(wǎng)設(shè)備接入相關(guān)管理流程的制定，達(dá)到對后臺網(wǎng)的安全管控目的，防止電網(wǎng)調(diào)度自動化系統(tǒng)后臺網(wǎng)遭受非法設(shè)備入侵。

1.主要實施步驟

一是開啟基于口令的SSH遠(yuǎn)程訪問功能，設(shè)置交換機console口登陸密碼與IP訪問控制表，指定所有接入層交換機只能通過地調(diào)指定服務(wù)器進(jìn)行遠(yuǎn)程登陸訪問。該措施可有效提升網(wǎng)絡(luò)設(shè)備的安全性，并縮短網(wǎng)絡(luò)故障排查及處理時間。二是通過交換機指令查詢各端口的狀態(tài)信息。根據(jù)圖1所示方法對交換機端口進(jìn)行歸類，制作《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入信息表》。表格主要登記了一體化系統(tǒng)后臺網(wǎng)絡(luò)所有接入層交換機各端口的設(shè)備連接信息，內(nèi)容主要包括接入設(shè)備的機器名、IP地址、MAC地址、所連端口號、所連交換機名稱等。然后關(guān)閉無任何設(shè)備連接的閑置端口。三是核查《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》的信息與實際情況是否相符，糾正不正確的設(shè)備連接，并及時更新信息登記表。四是根據(jù)核查更新后的《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》，對有設(shè)備接入的非級聯(lián)端口進(jìn)行端口MAC地址綁定，交換機級聯(lián)端口不做綁定。

2.交換機配置方法

本文提出的后臺網(wǎng)絡(luò)安全管控策略的關(guān)鍵措施是實施了交換機端口MAC地址綁定技術(shù)。以下以思科C3560交換機為例闡述該技術(shù)的主要實現(xiàn)方法：[3]

（1）當(dāng)交換機端口只連接一臺工作站時，可進(jìn)行如下配置：

Switch#config terminal

Switch（config）#interface 端口號

//輸入配置端口號

Switch（config-if）#switchport port-security mac-address Mac地址//給端口添加安全MAC地址

Switch（config-if）#switchport port-security maximum 1 //限制此端口允許通過的MAC地址為1

Switch（config-if）#switchport port-security violation protect //丟棄違規(guī)訪問設(shè)備的數(shù)據(jù)包，不發(fā)警告

（2）當(dāng)交換機端口通過掛接HUB或其他交換機設(shè)備（非接入交換機）連接多臺終端設(shè)備時，使用如下配置方法：

Switch#config terminal

Switch（config）#interface 端口號//輸入配置端口號

Switch（config-if）#switchport port-security mac-addressMac地址1 //給端口添加安全MAC地址1

Switch（config-if）#switchport port-security mac-addressMac地址2 //給端口添加安全MAC地址2

Switch（config-if）#switchport port-security mac-addressMac地址N //給端口添加安全MAC地址N

Switch（config-if）#switchport port-security maximum N //限制此端口允許通過的MAC地址數(shù)量為N

Switch（config-if）#switchport port-security violation protect //丟棄違規(guī)訪問設(shè)備的數(shù)據(jù)包，不發(fā)警告

三、制定相應(yīng)的安全管理流程

接入交換機安全配置的完善及端口安全技術(shù)的實施是一個可行的局域網(wǎng)管理方法，但在使用該策略時，必須建立配套的管理制度并有效執(zhí)行，這樣才能使該安全策略起到良好的持續(xù)的效果。[4]本文提出的安全管控策略除了實施相關(guān)技術(shù)措施外，還制定了配套的管理措施：

第一，根據(jù)《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》繪制了《溫州地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)交換機連接拓?fù)鋱D》及各接入層交換機設(shè)備連接狀況拓?fù)鋱D，為網(wǎng)絡(luò)維護與故障排缺工作帶來極大便利。第二，制定《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入管理規(guī)程》，規(guī)定當(dāng)新設(shè)備需接入后臺網(wǎng)或老設(shè)備需更換接入端口時，必須按要求填寫《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入申請表》，地調(diào)側(cè)網(wǎng)絡(luò)管理人員與縣調(diào)側(cè)維護人員確定設(shè)備接入時間后，按照申請表信息對相應(yīng)交換機進(jìn)行具體安全配置。當(dāng)有多臺設(shè)備需要接入網(wǎng)絡(luò)時須按順序逐臺連接。每接入一臺設(shè)備必須檢查地縣調(diào)控一體化自動化系統(tǒng)應(yīng)用及網(wǎng)絡(luò)狀態(tài)是否異常，若一切正常再繼續(xù)接入第二臺設(shè)備。若系統(tǒng)有異?，F(xiàn)象出現(xiàn)（如其他工作站的網(wǎng)速被明顯拖慢），則立即將該設(shè)備斷網(wǎng)，檢查該設(shè)備是否存在配置錯誤，錯誤消除后方可接入后臺網(wǎng)，以此實現(xiàn)對接入設(shè)備的風(fēng)險管控。

自動化網(wǎng)絡(luò)管理員對交換機實施安全措施的流程如圖2所示。

四、 結(jié)語

基于地縣調(diào)控一體化調(diào)度自動化系統(tǒng)的后臺網(wǎng)安全管控策略目前已實際應(yīng)用于溫州地縣調(diào)控一體化自動化系統(tǒng)的網(wǎng)絡(luò)安全管理。該策略的實施有效降低了溫州地區(qū)自動化系統(tǒng)后臺網(wǎng)絡(luò)的故障發(fā)生率，提升了網(wǎng)絡(luò)運行的穩(wěn)定性，并推進(jìn)了地縣調(diào)控一體化建設(shè)管理工作的規(guī)范化。

參考文獻(xiàn)：

[1]葉蕓.淺議電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[J].科技傳播，2011，

（4）：161-162.

[2]張才俊.交換機端口安全策略在網(wǎng)絡(luò)中的應(yīng)用案例[J].科技資訊，2009，（31）.

[3]汪宇昕.MAC地址與交換機端口的綁定――交換機端口安全配置[J].統(tǒng)計與管理，2009，（10）：28.

篇2

可信專用網(wǎng)TPN（Trusted Private Network）系統(tǒng)是針對“全網(wǎng)行為管理”的網(wǎng)絡(luò)安全系統(tǒng)，該系統(tǒng)將VPN技術(shù)、邊界行為管理、內(nèi)網(wǎng)行為管理及主機控制技術(shù)融為一體，借助處于網(wǎng)絡(luò)邊界位置的TPN安全網(wǎng)關(guān)和安裝在每臺主機上的主機威脅引擎的聯(lián)動體系，將本地局域網(wǎng)、遠(yuǎn)地局域網(wǎng)、移動接入節(jié)點的資源和安全策略進(jìn)行統(tǒng)一管理，一體化解決全網(wǎng)的邊界威脅、內(nèi)網(wǎng)威脅、主機威脅和接入威脅的防護問題，確保用戶的網(wǎng)絡(luò)平臺可信、可控、可管。

在內(nèi)網(wǎng)和主機行為管理方面，TPN具有強制身份認(rèn)證、實時動態(tài)主機風(fēng)險評估、主機準(zhǔn)入控制、主機程序管控、洪流病毒爆發(fā)隔離、防ARP欺騙、補丁自動升級、內(nèi)網(wǎng)主機端口控制、非法外聯(lián)和非法接入管控等功能。

在邊界行為管理方面，TPN具有全功能狀態(tài)監(jiān)測防火墻，軟硬聯(lián)動的動態(tài)訪問控制機制，基于從用戶到角色再到資源的訪問控制、基于角色的QOS管理和內(nèi)容過濾功能。

在VPN接入網(wǎng)行為管理方面，TPN可對通過VPN接入的外網(wǎng)用戶進(jìn)行安全評估的“準(zhǔn)入控制”。對全網(wǎng)進(jìn)行可信管理，使安全策略在全網(wǎng)所有接入點統(tǒng)一管理，使安全等級大幅提升。

在全網(wǎng)行為審計方面，TPN的網(wǎng)絡(luò)行為審計系統(tǒng)，實時接收并分析來自TPN網(wǎng)關(guān)的大量日志和數(shù)據(jù)，提供包括威脅報告分析、用戶流量分析、URL訪問分析、系統(tǒng)日志分析在內(nèi)的各種審計報告；

產(chǎn)品特點

基于“TPN安全網(wǎng)關(guān)”和“主機威脅引擎”聯(lián)動的安全體系。

該體系避免了依靠單一網(wǎng)關(guān)防御，或單一客戶端防御而形成的功能瓶頸，充分發(fā)揮出了網(wǎng)關(guān)和客戶端的各自優(yōu)勢。

完備、統(tǒng)一和可擴展的安全認(rèn)證體系。

TPN系統(tǒng)構(gòu)建了一個完備的認(rèn)證體系，包括USBKEY、CA證書、LDAP/Radius等多樣化的認(rèn)證方式，多種認(rèn)證體系支持授權(quán)機制。更為重要的是，TPN具有標(biāo)準(zhǔn)接口以支持可擴展性，以便提供多種認(rèn)證體系協(xié)同工作和串行處理等多樣化認(rèn)證功能，以及方便研發(fā)人員開發(fā)的標(biāo)準(zhǔn)化對外接口。

高效、準(zhǔn)確、大容量、易擴展的程序系統(tǒng)管控。

TPN系統(tǒng)可對木馬后門、間諜軟件、安全掃描、嗅探檢測、蠕蟲等威脅軟件進(jìn)行嚴(yán)格管控，用戶可定義不允許運行如聊天、下載游戲等公司規(guī)定的禁用軟件。為了保證PC的系統(tǒng)安全，用戶可定義強制運行防火墻、殺毒軟件等軟件。

基于“角色”的動態(tài)訪問控制，減少了配置任務(wù)量，并提高系統(tǒng)的可維護性。

獨有的風(fēng)險評估和準(zhǔn)入控制技術(shù)，是安達(dá)通TPN系統(tǒng)中的獨創(chuàng)技術(shù)，可與“主機風(fēng)險評估”技術(shù)結(jié)合使用。全網(wǎng)用戶（遠(yuǎn)程移動接入用戶和總部內(nèi)網(wǎng)用戶）登錄TPN時，首先需要通過惡意程序和補丁級別、端口等風(fēng)險評估檢查，只有達(dá)到TPN系統(tǒng)規(guī)定的安全級別，用戶（特別是VPN接入用戶）才能夠順利接入到總部，以確保各種威脅不會被帶進(jìn)內(nèi)網(wǎng)。

豐富的主機控制功能，除了對軟件程序進(jìn)行監(jiān)管和控制之外，TPN還能監(jiān)測主機的非法外聯(lián)、風(fēng)險評估、補丁分發(fā)，以及外設(shè)的使用情況等，并可進(jìn)行相應(yīng)控制。自動隔離染毒主機，成為網(wǎng)管的好幫手。

篇3

【關(guān)鍵詞】 信息系統(tǒng) 信息安全 關(guān)鍵技術(shù) 管控

一、信息系統(tǒng)信息安全關(guān)鍵技術(shù)相關(guān)分析

（一）現(xiàn)狀和存在的問題。（1）信息系統(tǒng)沒有建立完善的信息安全管理規(guī)范。對于信息系統(tǒng)的安全運行來說，建立一個完善的管理規(guī)范是非常必要的，它可以指導(dǎo)整個信息系統(tǒng)正確運作，保證其安全性。（2）企業(yè)的網(wǎng)絡(luò)安全意識不到位，需要進(jìn)一步提高。信息技術(shù)發(fā)展速度是非?？焖俚模诩夹g(shù)與安全策略方面已經(jīng)取得了很大的進(jìn)展，但是，很多員工對于網(wǎng)絡(luò)技術(shù)各方面的認(rèn)識還不夠，尤其是對很多新的信息安全認(rèn)識不到位。（3）需要建立一個與信息系統(tǒng)相匹配的信息安全體系。信息系統(tǒng)的類別是比較多的，只有與不同的類別特點相適應(yīng)的安全管理體系才能發(fā)揮出最大的作用。另外，在企業(yè)的內(nèi)網(wǎng)與外網(wǎng)之間建立一定的隔離也是非常有必要的。

（二）密碼保護措施。當(dāng)開始進(jìn)行網(wǎng)絡(luò)交易的時候，我們最應(yīng)該擔(dān)心的就是怎樣才能使交易更加安全，數(shù)據(jù)信息不會受到侵襲、篡改以及切取等。因此，我們應(yīng)該重視網(wǎng)絡(luò)信息安全的管理。（1）DES快速加密。在數(shù)據(jù)的加密和解密方面，DES資料加密的速度是非常快速的，我們從AES候選算法的測試結(jié)果可知，軟件加密的速度可以達(dá)到每秒十兆或十兆以上。由于該算法是公開的，因此，制造商可以降低很多成本就能實現(xiàn)加密，因此，這種芯片被大量生產(chǎn)和運用在信息系統(tǒng)中。（2）RSA數(shù)字簽名。DES加密的一個最大缺點就是密匙分發(fā)與管理通常比較困難，價格也比較高。而RSA加密系統(tǒng)的特點就是加密的鑰匙與解碼是不一樣的。在密匙的分發(fā)與管理上尤其簡單，可以實現(xiàn)數(shù)字簽名，從而使信息數(shù)據(jù)可以更加完整，因此，這一加密系統(tǒng)在電子商務(wù)領(lǐng)域得到廣泛使用。

（三）安全防范措施。（1）防火墻。防火墻是一種處于內(nèi)網(wǎng)與外網(wǎng)之間的系統(tǒng)，主要目的是保證內(nèi)網(wǎng)可以安全有效地運行。防火墻可以提供可以進(jìn)行控制的網(wǎng)絡(luò)通信，一般只會允許得到授權(quán)的通訊進(jìn)入。通常，防火墻主要包括濾油器、網(wǎng)關(guān)等等。（2）身份認(rèn)證。身份認(rèn)證技術(shù)主要是針對主機和終端用戶的一種技術(shù)。為了確保網(wǎng)絡(luò)安全，網(wǎng)絡(luò)資源一定要得到授權(quán)以后才能使用，另外，如果沒有得到授權(quán)則是沒有辦法進(jìn)入網(wǎng)絡(luò)的，也沒有辦法使用相關(guān)的網(wǎng)絡(luò)資源。在認(rèn)證過程中主要采用口令、密匙等方法確認(rèn)身份。

二、信息系統(tǒng)信息安全關(guān)鍵技術(shù)的管控措施

（一）加強技術(shù)手段的防控措施。（1）設(shè)置安全的密碼保護。在網(wǎng)絡(luò)安全中，密碼的安全顯得尤為重要。如果密碼不小心被泄漏，網(wǎng)絡(luò)系統(tǒng)很有可能遭到入侵。因為窮舉軟件的廣泛使用，Root的密碼要求相當(dāng)高，最少的密碼設(shè)置也要十位數(shù)，而一般的用戶密碼設(shè)置也至少是八位數(shù)，另外還要求具有英文字母、數(shù)字、符號等加入其中。另一方面，要求用戶不能將自己的姓名、生日等簡單的信息作為密碼。（2）提高職員的網(wǎng)絡(luò)安全意識。由于思想上面放松警惕，很有可能給網(wǎng)絡(luò)安全帶來重大隱患。另外，設(shè)置一些不恰當(dāng)?shù)拿艽a、把密碼寫下來、將密碼存在電腦中、長時間不換密碼等都是錯誤的行為，很可能讓一些非法用戶進(jìn)入到企業(yè)的信息系統(tǒng)中。（3）對于網(wǎng)絡(luò)的端口和節(jié)點進(jìn)行實時監(jiān)控，嚴(yán)密檢測信息的流向。同時，要定期、不定期地檢查信息網(wǎng)絡(luò)、對日志進(jìn)行審計，進(jìn)行病毒掃描、重要數(shù)據(jù)備份等都是非常重要的。因此，對于企業(yè)的信息網(wǎng)絡(luò)安全來講，建立完善的安全管理系統(tǒng)是具有重要作用的。

（二）加強管理手段的管控措施。（1）信息系統(tǒng)主要可以通過內(nèi)部的局域網(wǎng)和其他的監(jiān)控系統(tǒng)聯(lián)系在一起。通過信息數(shù)據(jù)的調(diào)度可以實現(xiàn)不同級別、不同地區(qū)的信息數(shù)據(jù)互聯(lián)。信息監(jiān)控系統(tǒng)與其他的一些系統(tǒng)通過網(wǎng)絡(luò)連接在一起的時候，一定要根據(jù)相關(guān)部門的認(rèn)證進(jìn)行，并采取一定的隔離措施。（2）建立比較完善的信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，可以在專用的內(nèi)部網(wǎng)絡(luò)上建立組網(wǎng)，使用專線、準(zhǔn)同步數(shù)字序列以及同步數(shù)字序列等等方式使內(nèi)部網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)建立起物理隔離。（3）信息監(jiān)控系統(tǒng)以及信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)不能接入網(wǎng)絡(luò)，此外，不能使用電子郵件。

信息系統(tǒng)是一個比較重要的網(wǎng)絡(luò)系統(tǒng)，它的網(wǎng)絡(luò)安全性也比較重要。其中的關(guān)鍵技術(shù)運用對于安全保障是一個重要措施。因此，我們可以通過采用不同的手段來確保信息系統(tǒng)的安全、可靠、完整，例如防火墻、密碼設(shè)置等等，這些方法只要使用恰當(dāng)便可以有效保障信息系統(tǒng)的網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)

篇4

企業(yè)實施信息化工程規(guī)劃為復(fù)雜大規(guī)模的系統(tǒng)工程，應(yīng)基于信息工程理論為科學(xué)引導(dǎo)。該理論為二十世紀(jì)八十年代美國學(xué)者提出，并研究開創(chuàng)了企業(yè)管理模型、數(shù)據(jù)以及過程模型。相比于以往軟件工程，信息工程理論外延更為廣泛，實現(xiàn)了多重技術(shù)以及學(xué)科知識的全面融合。本文基于該理論進(jìn)行了制造業(yè)企業(yè)信息化工程規(guī)劃模型的探討分析，研究了業(yè)務(wù)以及數(shù)據(jù)模型，對企業(yè)的持續(xù)全面發(fā)展，具有重要的實踐意義。

2信息化系統(tǒng)框架

基于戰(zhàn)略發(fā)展目標(biāo)、企業(yè)業(yè)務(wù)要求以及信息化標(biāo)準(zhǔn)，立足全局，由功能、信息體系以及設(shè)施架構(gòu)等層面做好科學(xué)規(guī)劃。功能架構(gòu)為制造企業(yè)信息系統(tǒng)發(fā)揮豐富功能的核心整體，包括內(nèi)部信息、供應(yīng)鏈管理以及決策支持體系等。信息體系為各個子系統(tǒng)的集合組成，基于數(shù)據(jù)以及應(yīng)用互相分離，還可將其劃分成應(yīng)用體系以及信息資源架構(gòu)。前者實現(xiàn)資源應(yīng)用，有效應(yīng)對現(xiàn)實問題，將整體應(yīng)用體系進(jìn)行了綜合描述。后者核心內(nèi)容為數(shù)據(jù)建模，借助數(shù)據(jù)庫設(shè)計完成各類資源的科學(xué)組織以及有效維護?；A(chǔ)信息體系架構(gòu)對企業(yè)處理信息綜合能力以及實踐水平產(chǎn)生作用影響，包括硬件、網(wǎng)絡(luò)系統(tǒng)以及軟件。

3制造企業(yè)信息化工程規(guī)劃

制造企業(yè)基于信息工程理論下的信息工程規(guī)劃涵蓋生產(chǎn)過程、管理信息化、辦公、集成管理以及硬件建設(shè)等內(nèi)容。其中生產(chǎn)過程涵蓋輔助設(shè)計體系、工程體系、工藝以及制造體系、柔性生產(chǎn)、倉庫管理等，借助該類方式可令制造企業(yè)完成由設(shè)計分析直至優(yōu)質(zhì)生產(chǎn)建設(shè)的現(xiàn)代化、智能化、高效性發(fā)展。管理信息化涵蓋資源計劃、一卡通以及條形碼應(yīng)用體系等，可真正實現(xiàn)協(xié)作化的信息流管理、資金流應(yīng)用、現(xiàn)代物流管理、可視化管控。辦公信息化涵蓋自動化體系、數(shù)字化監(jiān)控管理、網(wǎng)絡(luò)電話以及視頻會議等模式，可完成制造企業(yè)內(nèi)部以及外部的高效優(yōu)質(zhì)互聯(lián)，強化工作時效性。集成管理系統(tǒng)包括數(shù)據(jù)中心以及系統(tǒng)主頁等，可創(chuàng)建優(yōu)質(zhì)的數(shù)據(jù)平臺，輔助決策層完成高效、精準(zhǔn)理性的調(diào)節(jié)管控，并可為經(jīng)營方針供給優(yōu)質(zhì)的數(shù)據(jù)參考支持。硬件基礎(chǔ)包括網(wǎng)絡(luò)系統(tǒng)、安全管理、軟硬件系統(tǒng)調(diào)節(jié)配置等內(nèi)容，為實現(xiàn)信息化工作目標(biāo)的有效系統(tǒng)平臺。

4構(gòu)建實施框架，提升信息化管控效能

基于制造企業(yè)發(fā)展戰(zhàn)略目標(biāo)與信息化系統(tǒng)架構(gòu)，應(yīng)創(chuàng)建演示以及討論方式的過程控制模型。演示及討論為企業(yè)信息化規(guī)劃階段中，借助直觀演示以及綜合探討，同各類實施關(guān)聯(lián)人員展開科學(xué)的溝通與全面交流，進(jìn)而快速的發(fā)覺有可能包含的弊端問題。并利用對員工知識經(jīng)驗的全面匯集綜合，有效的創(chuàng)建可行科學(xué)的應(yīng)對解決方案。過程模型涵蓋硬件基礎(chǔ)層、擴展層、軟件應(yīng)用以及他類應(yīng)用層等。其中硬件基礎(chǔ)層涵蓋網(wǎng)絡(luò)基礎(chǔ)構(gòu)建以及互聯(lián)網(wǎng)系統(tǒng)創(chuàng)建。前者涵蓋對服務(wù)器系統(tǒng)的科學(xué)配設(shè)，完成專線的有效連接、網(wǎng)絡(luò)接入、設(shè)施采購配置、設(shè)備連接等?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)則涵蓋創(chuàng)建網(wǎng)絡(luò)服務(wù)器、、完成主頁的設(shè)計，實現(xiàn)網(wǎng)絡(luò)采購以及銷售管理，并組織開展視頻聯(lián)系會議等。

硬件擴展涵蓋電話以及網(wǎng)絡(luò)安全體系，前者應(yīng)做好交換機的科學(xué)配設(shè)與組網(wǎng)建設(shè)，應(yīng)用可視電話體系、創(chuàng)建網(wǎng)絡(luò)電話系統(tǒng)等。網(wǎng)絡(luò)安全涵蓋內(nèi)網(wǎng)、數(shù)據(jù)信息以及外網(wǎng)安全、計算機系統(tǒng)安全等。軟件應(yīng)用層涵蓋資源計劃管理、自動化辦公、管理軟件服務(wù)應(yīng)用等。資源計劃之中的輔助管理涵蓋企業(yè)一卡通的應(yīng)用以及工業(yè)管理系統(tǒng)。一卡通可輔助企業(yè)實現(xiàn)高效的考勤管理，安全管控、餐費管理等。工業(yè)管控體系則需要應(yīng)用條形碼手段，創(chuàng)建立體化的倉庫管理系統(tǒng)，并完善設(shè)備管控。另外還有一些他類應(yīng)用層，具體包括電子化的信息檔案管理存儲、安全保障系統(tǒng)創(chuàng)建應(yīng)用、監(jiān)督管理系統(tǒng)應(yīng)用、創(chuàng)建多媒體技術(shù)中心以及內(nèi)網(wǎng)建設(shè)等。

通過框架創(chuàng)建，制造企業(yè)借助規(guī)劃模型可完成逐級的優(yōu)質(zhì)信息化管控，并實現(xiàn)各類數(shù)據(jù)信息同供應(yīng)鏈企業(yè)的集成共享，提升獲取相關(guān)信息的綜合效率以及精準(zhǔn)高效性。企業(yè)生產(chǎn)現(xiàn)場將實現(xiàn)全面的信息化管理，令作業(yè)效率大幅提升，管理水平更為優(yōu)質(zhì)，辦公管理可實現(xiàn)智能化，令各單位均可實現(xiàn)既定目標(biāo)。企業(yè)將進(jìn)一步完善健全管控體制以及工作流程，實現(xiàn)有效的重組與整合，提升應(yīng)變水平與綜合競爭效能。應(yīng)基于演示以及討論方式作為科學(xué)引導(dǎo)，就企業(yè)實踐階段中包含的問題以及設(shè)計規(guī)劃的不足性實施有效的整改與全面的優(yōu)化管理。

5結(jié)論

篇5

【關(guān)鍵詞】　美國；可信身份；戰(zhàn)略意圖；啟示

0 引言

2011年4月15日，美國了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》（NSTIC），計劃用10年左右的時間，構(gòu)建一個網(wǎng)絡(luò)身份生態(tài)體系，推動個人和組織在網(wǎng)絡(luò)上使用安全、高效、易用的身份解決方案。國內(nèi)有觀點認(rèn)為，NSTIC戰(zhàn)略是美國加強網(wǎng)絡(luò)管控的新動向，標(biāo)志著美國從“網(wǎng)絡(luò)自由”向“網(wǎng)絡(luò)管控”的重要轉(zhuǎn)變。筆者認(rèn)為，從NSTIC戰(zhàn)略的出臺背景、主要目標(biāo)和內(nèi)容來看，NSTIC并不是立足于加強網(wǎng)絡(luò)管控，其核心目的是通過建立身份管理提高網(wǎng)絡(luò)空間安全水平，以繁榮網(wǎng)絡(luò)經(jīng)濟，鞏固美國全球經(jīng)濟霸權(quán)地位。

1 NSTIC的出臺背景

NSTIC是對2009年的《網(wǎng)絡(luò)空間安全評估》（以下簡稱《安全評估》）的響應(yīng)。2009年5月，奧巴馬政府了《安全評估》，突出強調(diào)了網(wǎng)絡(luò)空間的戰(zhàn)略地位，指出美國當(dāng)前網(wǎng)絡(luò)安全形勢嚴(yán)峻，必須建立身份管理，如果不能提高身份認(rèn)證水平，不能識別和確知網(wǎng)絡(luò)行動主體，將無法提高網(wǎng)絡(luò)空間的安全性。為此，報告明確：要建立基于網(wǎng)絡(luò)安全的身份管理。NSTIC的推出是對該報告的響應(yīng)。

1.1 美國網(wǎng)絡(luò)安全形勢嚴(yán)峻，網(wǎng)絡(luò)身份管理重要性日益凸顯

美國是高度依賴信息網(wǎng)絡(luò)的國家，整個社會運轉(zhuǎn)已經(jīng)與網(wǎng)絡(luò)密不可分。隨著網(wǎng)絡(luò)成為國家依賴生存的神經(jīng)單元，美國網(wǎng)絡(luò)空間安全形勢日益嚴(yán)峻。據(jù)2009年美國國土安全部的報告稱，2005年共有4095起針對美國政府和私營部門的網(wǎng)絡(luò)攻擊，但2008年這一數(shù)字已增長至7.2萬起，這些攻擊使關(guān)鍵基礎(chǔ)設(shè)施和敏感信息保護面臨威脅，給美國造成巨大損失。美國政府日益認(rèn)識到一個可以確認(rèn)網(wǎng)絡(luò)主體身份的網(wǎng)絡(luò)空間越來越重要，但目前，美國網(wǎng)絡(luò)欺詐、身份盜用等相關(guān)問題非常突出，使得一些服務(wù)難以在線提供。據(jù)統(tǒng)計，2010年美國有810萬人遭受身份盜用或網(wǎng)絡(luò)欺詐，造成370億美元損失；美國金融機構(gòu)每周會遭受16次網(wǎng)絡(luò)釣魚攻擊，每年造成240-940萬美元損失。

1.2 HSPD-12實施效果明顯，有必要將網(wǎng)絡(luò)身份管理從聯(lián)邦政府推廣至整個網(wǎng)絡(luò)空間

2004　年8　月，美國出臺了國土安全總統(tǒng)令第12　號（HSPD-12），為政府部門管理聯(lián)邦雇員與合同制雇員提供了一套新型身份管理標(biāo)準(zhǔn)策略。該總統(tǒng)令有79個政府部門參與執(zhí)行，2009年政府還出臺了聯(lián)邦身份、憑證與接入管理路線圖與實施指南等相關(guān)政策和措施。

該政策實施效果明顯，在保障網(wǎng)絡(luò)安全方面發(fā)揮很大作用，以國防部為例，實施強身份認(rèn)證后網(wǎng)絡(luò)攻擊數(shù)量降低了46%以上。在聯(lián)邦政府之外，很多商業(yè)企業(yè)也在網(wǎng)絡(luò)身份管理方面做努力，如OpenID　身份管理平臺、微軟的Windows　CardSpace　等，F(xiàn)acebook也正在展開“1賬號N用途”服務(wù)，任何擁有Facebook賬號的人可以通過Facebook賬戶登錄其他網(wǎng)站。隨著美國經(jīng)濟運作、商業(yè)活動越來越依賴龐大而復(fù)雜的網(wǎng)絡(luò)，美國政府認(rèn)識到有必要將身份管理推廣到包括私人部門在內(nèi)整個網(wǎng)絡(luò)空間。

1.3 歐盟、韓國等國家和地區(qū)加快在信息網(wǎng)絡(luò)中引入和部署身份管理

歐盟在戰(zhàn)略層面、技術(shù)層面為網(wǎng)絡(luò)身份管理的大范圍部署與推廣作了充足的準(zhǔn)備。歐盟從2002開始的FP6計劃，相繼開展了FIDIS、Traser、Stork等與身份管理相關(guān)的研究，包括電子政務(wù)、信息網(wǎng)絡(luò)與未來網(wǎng)絡(luò)中如何引入并部署身份管理，包括關(guān)鍵技術(shù)、架構(gòu)、平臺、應(yīng)用場景等。歐盟的eIDM一攬子研究計劃在2010年實現(xiàn)整個歐盟范圍內(nèi)電子身份（eID）的啟用，歐盟成員國公民持有電子身份，即可在歐盟內(nèi)的任一國家享受相應(yīng)的求職、醫(yī)療、保險等一系列社會。韓國推行“I-PIN”認(rèn)證多年，授權(quán)幾家“身份服務(wù)提供商”建立身份驗證平臺，給網(wǎng)絡(luò)用戶發(fā)I-PIN，并以此注冊所有實名業(yè)務(wù)。

2 NSTIC的主要內(nèi)容

與歐盟國家發(fā)放電子身份證（eID）不同，NSTIC不是要擁有或者尋求建立國家性的在線身份，而是指在通過政府推動和產(chǎn)業(yè)界努力，建立一個以用戶為中心的身份生態(tài)體系。

2.1 NSTIC核心內(nèi)容包括指導(dǎo)原則、前景構(gòu)想、身份生態(tài)體系構(gòu)成、任務(wù)目標(biāo)和行動實施

NSTIC明確身份生態(tài)體系必須遵循四個原則。一是身份解決方案應(yīng)當(dāng)是增強隱私的并且由公眾自愿應(yīng)用；二是身份解決方案應(yīng)當(dāng)是安全、可擴展的；三是身份解決方案應(yīng)當(dāng)是互操作的；四是身份解決方案應(yīng)當(dāng)是高效且易于應(yīng)用的。這四個指導(dǎo)原則是任務(wù)目標(biāo)和行動實施的基礎(chǔ)。

NSTIC前景構(gòu)想反映了一種以用戶為中心的身份生態(tài)體系。NSTIC提出的構(gòu)想是：個人和組織可利用安全、高效、易用和具備互操作的身份解決方案，在一種信心提高、隱私增強、選擇增多和創(chuàng)新活躍的環(huán)境下獲得在線服務(wù)。該構(gòu)想反映了一種以用戶為中心的身份生態(tài)體系，適用于個人、企業(yè)、非盈利組織、宣傳團體、協(xié)會和各級政府。

NSTIC提出身份生態(tài)體系由參與者、策略、流程和相關(guān)技術(shù)構(gòu)成。參與者主要包括個人、非個人實體、身份提供者、屬性提供者、依賴方等。個人或非個人實體（如組織、軟件、硬件和服務(wù)等）是在線交易或使用在線業(yè)務(wù)的主體，他們從身份提供者獲得身份證書，從屬性提供者獲得相關(guān)屬性聲明，并將身份證書和屬性聲明直接展示給依賴方，以從事在線交易或使用在線業(yè)務(wù)。身份生態(tài)體系的策略基礎(chǔ)是身份生態(tài)體系框架，該框架為體系的所有參與者提供一套基礎(chǔ)標(biāo)準(zhǔn)和政策，這些基礎(chǔ)標(biāo)準(zhǔn)和政策提供了最低的安全保障，同時也說明更高級別安全保障的詳細(xì)細(xì)節(jié)，以確保參與者能獲得足夠的保護。

為確保身份生態(tài)體系的建立，NSTIC明確了四項任務(wù)和目標(biāo)。一是制定身份生態(tài)體系框架，細(xì)分任務(wù)包括建立隱私增強保護機制、建立基于風(fēng)險模型的身份鑒別和認(rèn)證標(biāo)準(zhǔn)、界定參與者的責(zé)任并建立問責(zé)機制、建立指導(dǎo)小組對制定標(biāo)準(zhǔn)和認(rèn)證流程進(jìn)行管理；二是建立和實施身份生態(tài)體系，細(xì)分任務(wù)包括發(fā)揮私人部門、聯(lián)邦政府以及國家、地方、司法、國土等政府部門的作用，建立和實施身份生態(tài)體系互操作基礎(chǔ)設(shè)施；三是增強用戶參與身份生態(tài)體系的信心和意愿；四是確保身份生態(tài)體系的長期成功和可持續(xù)性。

NSTIC明確了身份生態(tài)體系實施各方職責(zé)和進(jìn)度計劃。實施身份生態(tài)體系需要政府部門和私人部門的共同努力，NSTIC明確私人企業(yè)負(fù)責(zé)具體建立和實施身份生態(tài)體系，聯(lián)邦政府負(fù)責(zé)指引和保障，NPO負(fù)責(zé)制定實施路線圖等。同時，NSTIC明確在3-5年內(nèi)身份生態(tài)體系的技術(shù)、標(biāo)準(zhǔn)初步具備實施條件；10年內(nèi)身份生態(tài)體系基本建成。

2.2 NSTIC主張以用戶為中心、以私營機構(gòu)為主導(dǎo)的身份生態(tài)系統(tǒng)，用戶隱私可以獲得更強的保護

NSTIC明確身份生態(tài)系統(tǒng)是自愿參與的。用戶是否參與身份生態(tài)系統(tǒng)是自愿的，政府不會強迫用戶必須獲得屬于身份生態(tài)系統(tǒng)的憑證，機構(gòu)也不會強迫要求用戶提供屬于身份生態(tài)系統(tǒng)的憑證作為唯一的交互工具。用戶可以自由選擇滿足依賴方要求的最低風(fēng)險的身份生態(tài)系統(tǒng)憑證，或者使用由信任方提供的非身份生態(tài)系統(tǒng)機制的服務(wù)。

NSTIC將增強對用戶個人隱私的保護。

一是NSTIC將建立加強隱私保護的機制，建立清晰的隱私保護規(guī)則和指南，不僅將明確服務(wù)提供商和依賴方共享信息的問題，而且還將明確他們什么情況下可以收集用戶信息、可以收集用戶哪類信息、這些信息如何被管理和使用等。

二是NSTIC鼓勵采用隱私增強的技術(shù)，用戶在應(yīng)用中僅向服務(wù)機構(gòu)提供必要的信息，而不必泄露其他不必要的信息。NSTIC允許用戶以匿名、假名方式使用相關(guān)服務(wù)，不必泄露自己的真實姓名等信息。

三是根據(jù)白宮網(wǎng)絡(luò)安全負(fù)責(zé)人霍華德?施密特《NSTIC和隱私》文章的介紹，隱私增強技術(shù)還可以讓用戶使用不同的身份標(biāo)識登錄不同的網(wǎng)站，從而沒有任何人可以建立集中的數(shù)據(jù)庫，通過身份憑證跟蹤用戶的網(wǎng)上行為。

NSTIC主張私營機構(gòu)主導(dǎo)身份生態(tài)系統(tǒng)的建立。NSTIC明確，參與身份生態(tài)系統(tǒng)的主體將以私營機構(gòu)為主，幾乎所有的身份提供商、屬性提供商和評估認(rèn)可機構(gòu)都將屬于私營機構(gòu)，政府在其中的角色主要是支持私營機構(gòu)建立身份生態(tài)系統(tǒng)，并成為身份解決方案的先行者，實施身份生態(tài)系統(tǒng)提供服務(wù)，政府一般不會直接控制用戶身份信息，在不必要的情況下也不會要求私營機構(gòu)提供用戶身份等信息。

3 NSTIC的戰(zhàn)略意圖

隨著全球經(jīng)濟社會發(fā)展對信息網(wǎng)絡(luò)依賴性增強，一個可以確認(rèn)身份的網(wǎng)絡(luò)空間越來越重要，身份管理成為確保網(wǎng)絡(luò)空間繁榮和健康發(fā)展的重要因素。NSTIC是在美國網(wǎng)絡(luò)安全戰(zhàn)略發(fā)生重大轉(zhuǎn)變背景下提出的，是美國網(wǎng)絡(luò)安全戰(zhàn)略的重要構(gòu)成。作為美國首個網(wǎng)絡(luò)空間身份管理戰(zhàn)略，其戰(zhàn)略意圖主要有兩個。

3.1 積極應(yīng)對網(wǎng)絡(luò)安全威脅，增強網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾

奧巴馬總統(tǒng)上臺后，開始全面謀求制網(wǎng)權(quán)，在加強網(wǎng)絡(luò)防御的同時，實施網(wǎng)絡(luò)威懾，旨在遏制日益增長的網(wǎng)絡(luò)攻擊，保護美國關(guān)鍵基礎(chǔ)設(shè)施安全。網(wǎng)絡(luò)安全與身份管理關(guān)系不言而喻，身份管理對網(wǎng)絡(luò)防御極其關(guān)鍵，要想積極防御必須先了解網(wǎng)絡(luò)上有哪些主體；而網(wǎng)絡(luò)威懾重在影響對手，必須識別和確知最有能力的網(wǎng)絡(luò)行動者，這需要通過身份管理進(jìn)行歸因判斷。NSTIC的出臺，極大推進(jìn)了對個人、組織以及相關(guān)基礎(chǔ)設(shè)施的識別能力，通過身份管理建立了網(wǎng)絡(luò)空間的信任，從而增強網(wǎng)絡(luò)防御并建立網(wǎng)絡(luò)威懾。

3.2 繁榮網(wǎng)絡(luò)經(jīng)濟，鞏固美國全球經(jīng)濟霸權(quán)地位

奧巴馬政府上臺后，將網(wǎng)絡(luò)創(chuàng)新視為重振經(jīng)濟的引擎，在政府的推動下，美國網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)入新一輪，云計算、智慧地球、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等均引領(lǐng)世界潮流。隨著美國經(jīng)濟越來越依賴網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境面臨的信任威脅越來越突出，各項在線業(yè)務(wù)發(fā)展受到阻礙，可信網(wǎng)絡(luò)環(huán)境非常重要。NSTIC的推出，旨在通過在網(wǎng)絡(luò)空間部署身份管理，推進(jìn)在線業(yè)務(wù)安全、便利、高效開展，增進(jìn)網(wǎng)絡(luò)信任，促進(jìn)更多業(yè)務(wù)在網(wǎng)上開展和服務(wù)創(chuàng)新，從而繁榮網(wǎng)絡(luò)經(jīng)濟，占領(lǐng)未來全球經(jīng)濟的制高點，進(jìn)一步維護美國全球經(jīng)濟霸權(quán)地位。

由上可見，NSTIC并不是以加強網(wǎng)絡(luò)管控為目的的。盡管如此，提出將建立和維護可信數(shù)字身份，構(gòu)建網(wǎng)絡(luò)身份生態(tài)系統(tǒng)，這一愿景的實現(xiàn)，必然會增強美國對網(wǎng)絡(luò)空間的掌控。

（1）身份生態(tài)系統(tǒng)的成功實現(xiàn)，將使身份管理推向政府服務(wù)、社會服務(wù)等大量在線業(yè)務(wù)，這必然有利于美國對網(wǎng)上身份、行為的更好掌控。NSTIC主張的身份生態(tài)系統(tǒng)，依賴于大量在線業(yè)務(wù)的參與。當(dāng)政府、社會等多種服務(wù)成為該系統(tǒng)的參與者，用戶為使用各種服務(wù)將不得不采用相關(guān)身份解決方案。目前已經(jīng)有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技廠商宣布支持NSTIC實施。用戶信息掌握在作為服務(wù)提供商的私營機構(gòu)手中，不排除在必要情況下會被提供給美國國家機構(gòu)，根據(jù)美國《愛國法》、《國土安全法》等法律，服務(wù)提供商有義務(wù)向美國政府提供用戶的有關(guān)信息。這必然加強美國對網(wǎng)上身份、行為的掌控。

（2）NSTIC提出將推動身份生態(tài)系統(tǒng)的最終國際化，美國一旦主導(dǎo)國際身份管理策略標(biāo)準(zhǔn)的制定，必然將增強其對網(wǎng)絡(luò)空間的掌控。

NSTIC提出，將推動身份生態(tài)系統(tǒng)的國際化，實現(xiàn)身份生態(tài)系統(tǒng)的國際互操作，事實上是要將其身份管理的策略和標(biāo)準(zhǔn)推向國際。美國很早就開始身份管理技術(shù)的研發(fā)，國家標(biāo)準(zhǔn)協(xié)會、國家標(biāo)準(zhǔn)技術(shù)研究所成立了標(biāo)準(zhǔn)組并了相關(guān)標(biāo)準(zhǔn)，目前在全球身份管理標(biāo)準(zhǔn)化工作中，美國是研究工作的主導(dǎo)力量。由于身份管理涉及到技術(shù)、社會、法律、國家政策等多方面，關(guān)系到對不同國家的法律法規(guī)、國家利益和安全，各國都希望發(fā)揮自己在此領(lǐng)域的主導(dǎo)作用。美國在網(wǎng)絡(luò)空間有著巨大優(yōu)勢，從芯片到操作系統(tǒng)，從根服務(wù)器到域名管理，美國對網(wǎng)絡(luò)空間的掌控已經(jīng)遠(yuǎn)遠(yuǎn)超出其他任何國家，形成了壟斷性優(yōu)勢。美國推動身份生態(tài)系統(tǒng)的國際化，必將進(jìn)一步加強美國在網(wǎng)絡(luò)空間的影響力，確保其對網(wǎng)絡(luò)空間的掌控。

4 對我國的幾點啟示

身份管理關(guān)系到未來網(wǎng)絡(luò)空間的繁榮和健康發(fā)展，我國必須充分發(fā)揮在此領(lǐng)域的主導(dǎo)作用。

4.1 盡快制定我國網(wǎng)絡(luò)空間可信身份國家政策

隨著我國經(jīng)濟社會活動對網(wǎng)絡(luò)依賴性增強，各行業(yè)對網(wǎng)絡(luò)空間可信身份都提出了需求，如網(wǎng)上購物、網(wǎng)上銀行、網(wǎng)上社保等，身份管理成為確保網(wǎng)絡(luò)空間繁榮和健康發(fā)展的關(guān)鍵。未來身份管理將更加重要，美國、歐盟等都在加強身份管理技術(shù)研發(fā)和部署，已經(jīng)形成較強的技術(shù)優(yōu)勢；對我國而言，如果不及時加以部署和研發(fā)，將很可能喪失在未來網(wǎng)絡(luò)中的話語權(quán)。為此，必須將可信身份上升到國家戰(zhàn)略高度，出臺相關(guān)政策措施，整合各類資源，建立政府主導(dǎo)、市場主體的推動機制，促進(jìn)網(wǎng)絡(luò)空間身份管理的發(fā)展。

4.2 支持網(wǎng)絡(luò)空間身份管理技術(shù)研發(fā)和應(yīng)用示范

目前美歐在身份管理技術(shù)和產(chǎn)品研發(fā)方面具有優(yōu)勢，我國在此方面還處于跟隨階段，缺乏相關(guān)的實施和嘗試。鑒于身份管理的基礎(chǔ)性和重要性，建議政府通過科技支撐計劃等，支持研究機構(gòu)、企業(yè)等開展相關(guān)技術(shù)研究和產(chǎn)品研發(fā)，支持建設(shè)應(yīng)用示范系統(tǒng)，著力推進(jìn)在電子政務(wù)、電子商務(wù)等方面的應(yīng)用示范，探討解決不同身份管理系統(tǒng)之間互聯(lián)互通問題，在技術(shù)成熟時可以建立國家性身份管理平臺，確保關(guān)系國家民生的關(guān)鍵身份信息把握在國家而不是國外企業(yè)手中。

4.3 積極參與國際標(biāo)準(zhǔn)制定，掌握話語權(quán)

身份管理關(guān)系到未來網(wǎng)絡(luò)架構(gòu)，美國、歐盟等發(fā)達(dá)國家都在爭奪技術(shù)、標(biāo)準(zhǔn)方面話語權(quán)，目前有大量組織也在對身份管理標(biāo)準(zhǔn)進(jìn)行研究，如自由聯(lián)盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等，但還沒有形成統(tǒng)一標(biāo)準(zhǔn)。建議我國統(tǒng)籌協(xié)調(diào)研究、產(chǎn)業(yè)等各方面資源，有計劃開展身份管理系列標(biāo)準(zhǔn)研究工作，同時組織國內(nèi)力量積極向國際組織提交議案，爭取設(shè)立由我國主導(dǎo)的研究議題，增強我國在身份管理標(biāo)準(zhǔn)化工作中的話語權(quán)與主導(dǎo)權(quán)。

參考文獻(xiàn)

[1]　The　White　House，National　Strategy　for　Trusted　Identities　in　Cyberspace，http：//whitehouse.gov，2011.4.15.

[2]　Howard　A.　Schmidt，The　National　Strategy　for　Trusted　Identities　in　Cyberspace　and　Your　Privacy，whitehouse.gov，2011.4.26

[3]　Howard　A.　Schmidt，Advancing　the　National　Strategy　for　Trusted　Identities　in　Cyberspace：　Government　as　Early　Adopter，whitehouse.gov，2011.10.14

[4]　魏亮.身份管理策略思考.電信網(wǎng)技術(shù)，2009年第3期，36-39.

[5]　陳劍勇，吳桂華.身份管理技術(shù)及其發(fā)展趨勢.電信科學(xué)，2009年第2期，35-41.

[6]　王功明，關(guān)勇等.可信網(wǎng)絡(luò)框架及研究.計算機工程與設(shè)計，2007年3月，第28卷，第5期，1016-1018.

作者簡介：

篇6

[關(guān)鍵詞]網(wǎng)絡(luò)安全;潛在威脅;防范措施

doi：10.3969/j.issn.1673 - 0194.2015.20.112

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）20-0-01

1 引 言

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用及普及，尤其是云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興業(yè)務(wù)的涌現(xiàn)，使得人們對互聯(lián)網(wǎng)的依賴性越來越高。在高額經(jīng)濟利益的誘使下，借助野蠻的DDoS攻擊力，來進(jìn)行公眾個人隱私竊取、篡改網(wǎng)頁、網(wǎng)站釣魚等的違法行為，對網(wǎng)絡(luò)信息安全造成了嚴(yán)重威脅，且逐年增長?，F(xiàn)在，網(wǎng)絡(luò)信息安全普遍存在，網(wǎng)絡(luò)儼然化身為一種攻擊性武器，且可使人在毫無防范意識下遭受攻擊，防不勝防。對于目前的網(wǎng)絡(luò)威脅現(xiàn)狀，筆者在查閱相關(guān)報道及數(shù)據(jù)后發(fā)現(xiàn)，即便是全球領(lǐng)先的反病毒制造商也不得不承認(rèn)傳統(tǒng)反病毒軟件已無力對抗高速且潛伏性強大的惡意網(wǎng)絡(luò)攻擊的事實。資料顯示，在1 000例遭受惡意軟件入侵的取證追蹤組織案例中，約84%組織因自身缺乏安全意識而被惡意軟件攻擊，且該原因?qū)е碌母腥韭蔬€在逐年遞增。這提醒我們只有找準(zhǔn)問題源頭，提出行之有效的解決策略，并以此指導(dǎo)行動，才能治標(biāo)治本。

2 我國網(wǎng)絡(luò)信息安全所存在的隱患

2.1 病毒木馬為用戶主要威脅

2015年計算機用戶發(fā)生網(wǎng)絡(luò)安全事件比例調(diào)查結(jié)果顯示，無論是傳統(tǒng)PC還是移動終端，安全事件和病毒感染率都呈現(xiàn)上升趨勢。垃圾郵件層出不窮，電子郵件變身為針對性攻破口，以竊取用戶個人隱私或商業(yè)信息來進(jìn)行網(wǎng)絡(luò)攻擊為目的，以求取經(jīng)濟利益。

各類社交釣魚網(wǎng)站魚目混珠，真假難辨，約近30%的用戶因此遭受網(wǎng)絡(luò)欺騙或網(wǎng)絡(luò)釣魚，該攻擊通過用戶點擊相關(guān)圖標(biāo)而竊取敏感信息。移動互聯(lián)網(wǎng)的發(fā)展使得用戶的網(wǎng)絡(luò)安全威脅呈現(xiàn)疊加性。2014年，移動端遭受網(wǎng)絡(luò)攻擊的概率已超過PC，隱私泄露頻頻發(fā)生。電商的發(fā)展，手機支付的受寵，刺激了各類山寨電商、銀行支付APP，散布在應(yīng)用商城的各個APP真假難辨，用戶因安全意識薄弱，一次不經(jīng)意的點擊下載即可誤入黑客支付程序，手機病毒正邁向智能化。

2.2 網(wǎng)絡(luò)安全管理的缺陷

我國各單位及部門的網(wǎng)絡(luò)信息安全主要還是通過自身的技術(shù)人才來管理與維護，問題的排查及處理均由其完成。再者，因網(wǎng)絡(luò)安全投入不足，某些行業(yè)缺乏成熟的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)運營人員的安全素質(zhì)均較低下，很多企業(yè)網(wǎng)站外包給第三方公司開發(fā)，沒有交付信息安全公司進(jìn)行評估，更有可能留下信息安全風(fēng)險。一些企業(yè)為了節(jié)約成本，往往將數(shù)據(jù)庫、服務(wù)器都放在公網(wǎng)上，甚至未設(shè)置身份驗證、防火墻等安全措施，很容易被黑客攻破。上述網(wǎng)絡(luò)安全管理方式均為自身及用戶的信息安全埋下了隱患，使得自身處于信息安全防御的被動地位。

3 網(wǎng)絡(luò)威脅的應(yīng)對之道

筆者認(rèn)為，推行網(wǎng)絡(luò)安全意識教育是當(dāng)下迫在眉睫的推進(jìn)項目。面對猝不及防的黑客攻擊，相關(guān)部門必須要建立一個信息安全應(yīng)對組織，以便隨時做好迎戰(zhàn)準(zhǔn)備，以便有效應(yīng)對潛在而無處不在的網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊在目前而言尚不能完全有效防御，但并不意味著不作為。

3.1 樹立網(wǎng)絡(luò)信息的安全意識

筆者認(rèn)為，樹立用戶的網(wǎng)絡(luò)安全意識最為基本，在網(wǎng)絡(luò)安全防御工作開展過程中，幫助用戶樹立網(wǎng)絡(luò)安全意識為實現(xiàn)網(wǎng)絡(luò)安全的第一步。安全意識的普及可幫助用戶依靠自身意識判斷來避免網(wǎng)絡(luò)攻擊及損失，使用戶成為網(wǎng)絡(luò)安全的主動方。開展網(wǎng)絡(luò)安全宣傳周，通過各種途徑舉辦網(wǎng)絡(luò)安全知識大講堂，網(wǎng)絡(luò)安全產(chǎn)品展示、體驗等系列活動，提高用戶在網(wǎng)絡(luò)空間對于自身個人信息的保密意識。

3.2 完善網(wǎng)絡(luò)安全管理體系

我國向來重視安全信息的保密，而要應(yīng)對日趨多態(tài)勢的網(wǎng)絡(luò)安全威脅，需要國家層面的推動，以戰(zhàn)略高度來集結(jié)各方力量、協(xié)調(diào)相關(guān)部門來提升我國整體的網(wǎng)絡(luò)信息安全問題。就技術(shù)層面而言，網(wǎng)絡(luò)安全的維護不是靠哪個技術(shù)人員就可以完成的，必須建立一套完善的“制度防內(nèi)、技術(shù)防外”安全管控體系。網(wǎng)站建設(shè)時就應(yīng)強化各類軟件植入的預(yù)警及檢測，以確保用戶的個人隱私及資金安全;對于各類攻擊信息應(yīng)及時整理，采集分析信息有助于找準(zhǔn)關(guān)鍵點，以便于及時檢測網(wǎng)絡(luò)遭受攻擊的蛛絲馬跡，判斷有無違反安全策略的行為;成立動態(tài)防御體系，據(jù)采集到的攻擊信息，及時制定補救策略;更新防火墻應(yīng)用設(shè)置;加強上網(wǎng)行為的管控，在進(jìn)行網(wǎng)絡(luò)安全設(shè)置時，不但要考慮用戶的上網(wǎng)效率，更應(yīng)強化用戶的身份認(rèn)證、信息過濾、安全保護、賬戶安全檢測分析等;建立全面病毒防御系統(tǒng)，統(tǒng)一安裝防病毒軟件，以便于及時發(fā)現(xiàn)病毒危險，定時更新并升級病毒庫，及時進(jìn)行病毒的查殺。

4 結(jié) 語

目前，我國網(wǎng)絡(luò)信息安全的防御工作引起了廣泛關(guān)注，國家相關(guān)部門對網(wǎng)絡(luò)信息安全的管理工作給予了高度重視，各個職能管理部門通力協(xié)調(diào)配合、共同努力，取得了一定的進(jìn)展，但總體管理水平仍有待提高。分析原因主要為國民整體安全防范意識薄弱，技術(shù)欠缺，網(wǎng)絡(luò)信息安全管理尚未形成系統(tǒng)化，相關(guān)法律法規(guī)亟待完善等。面對網(wǎng)絡(luò)信息安全的新形勢與新挑戰(zhàn)，應(yīng)始終對基礎(chǔ)網(wǎng)絡(luò)及機要信息系統(tǒng)進(jìn)行積極防御，堅持發(fā)展與安全并舉，借助國家管理的驅(qū)動力，充分挖掘?qū)I(yè)技術(shù)人才力量，保持協(xié)同的戰(zhàn)斗力。

主要參考文獻(xiàn)

篇7

關(guān)鍵詞：信息安全；防護體系

隨著企業(yè)各個業(yè)務(wù)系統(tǒng)的深化應(yīng)用，企業(yè)的日常運作管理越來越倚重信息化，越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行，防范企業(yè)機密泄露。信息安全包括的內(nèi)容很多，包括主機系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò)一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護技術(shù)手段，二是完善安全管理體系。安全防護技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機加固和雙網(wǎng)雙機等方面，安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術(shù)防護、監(jiān)督檢查、風(fēng)險管控等方面入手，并行采取多種措施，嚴(yán)密部署縣公司信息安全防護體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運行，主要體現(xiàn)在以下幾方面：

1機制建立是關(guān)鍵

企業(yè)信息安全防護“七分靠管理，三分靠技術(shù)”，沒有嚴(yán)謹(jǐn)?shù)墓芾頇C制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組，由信通管理部門歸口負(fù)責(zé)日常工作，落實信息安全各級責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系，進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度，加強信息安全規(guī)范化管理。二是強化培訓(xùn)機制。根據(jù)近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內(nèi)部，因此，企業(yè)應(yīng)以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標(biāo)，開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作，為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時通訊等媒介，充實信息安全內(nèi)容，營造信息安全氛圍，進(jìn)而強化全員信息安全意識。三是建立應(yīng)急機制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應(yīng)急處置預(yù)案，加強演練。嚴(yán)格執(zhí)行特殊時期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度，進(jìn)一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作，及時響應(yīng)和處理縣公司信息安全事件。重點落實應(yīng)對光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施，確保應(yīng)急處置及時有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護是基礎(chǔ)

技術(shù)防護要從基礎(chǔ)管理、邊界防護、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應(yīng)及時進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運行之日起建立單獨的設(shè)備檔案，有月度及年度檢修計劃并按計劃進(jìn)行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作，都按有關(guān)程序嚴(yán)格執(zhí)行，并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn)，及時消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務(wù)特點定制合適的安全策略，既可以實現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應(yīng)用的方便性。（3）邊界防護方面。一是部署防火墻，做好網(wǎng)絡(luò)隔離。在路由器與核心交換機之間配置防火墻，并設(shè)置詳細(xì)的安全防護策略。防火墻總體策略應(yīng)是白名單防護策略（即整體禁止，根據(jù)需要開放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置：只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序，需要進(jìn)行策略調(diào)整的相關(guān)單位，必須填寫申請單，且必須符合相關(guān)安全要求，經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無線設(shè)備接入。（4）安全加固方面。一是應(yīng)以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補丁，對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)，確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風(fēng)險評估工作中，認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運用評估工具，在常規(guī)評估內(nèi)容基礎(chǔ)上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果，及時提出并落實整改方案，實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事，讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則，在企業(yè)指導(dǎo)下，由縣公司信通專業(yè)牽頭，業(yè)務(wù)部門主導(dǎo)，分工協(xié)作建立督查機制，加強過程安全管控與全方位安全監(jiān)測，推進(jìn)安全督查隊伍一體化管理，完善督查流程和標(biāo)準(zhǔn)，開展好安全督查工作，以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平，加強督查隊伍建設(shè)。二是完善督查機制，對督查中發(fā)現(xiàn)的問題督促落實整改，并開展分析總結(jié)，通報相關(guān)情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強考核，開展指標(biāo)評價。保障督查管理水平和工作質(zhì)量。

險管控是對策

為確保公司信息化網(wǎng)絡(luò)安全，公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L(fēng)險管控模式，主動地對威脅和風(fēng)險進(jìn)行評估，主動地采取風(fēng)險處置措施。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法，進(jìn)行動態(tài)的控制和治理，通過治理的流程控制措施進(jìn)行資源的調(diào)配，實現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對非關(guān)鍵活動的控制，確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領(lǐng)域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護經(jīng)驗的措施，從管理機制、技術(shù)防護、監(jiān)督檢查、風(fēng)險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關(guān)資料的管理，加強單位干部員工的信息化安全培訓(xùn)力度，進(jìn)一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復(fù)雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實現(xiàn)信息安全，必須加強安全意識培訓(xùn)，制定明確的規(guī)章制度，綜合各項信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護體系。

參考文獻(xiàn)：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

篇8

由于計算機技術(shù)發(fā)展迅猛，網(wǎng)絡(luò)電子郵件傳輸?shù)臄?shù)量也不斷增加，根據(jù)相關(guān)統(tǒng)計結(jié)果顯示，在我國垃圾郵件的日傳輸量高達(dá)1200億封，從全球范圍內(nèi)來看，我國計算機用戶平均每天都會受到接近20封的垃圾郵件，有絕大多數(shù)的郵件都是由病毒計算機發(fā)送出來的，一旦查看了這些病毒郵件就會使得病毒侵入計算機，令人防不勝防，因此，企業(yè)與個人應(yīng)了解這些病毒郵件的危害，并且將有效的防護措施做好。

2內(nèi)部員工泄密問題

根據(jù)公安機關(guān)的統(tǒng)計結(jié)果顯示，大約有70％的泄密案件其犯罪源頭都來源于企業(yè)內(nèi)部，由于當(dāng)前煙草公司的網(wǎng)絡(luò)安全管理體制不健全或體制貫徹力度不夠，致使員工對網(wǎng)絡(luò)安全的防范意識無法滿足公司需求，構(gòu)成安全系統(tǒng)的投入資金與維護資金存在較大矛盾，致使電腦安全管理方面的安全技術(shù)和安全措施無法有效的實施出來。假若相關(guān)操作人員有意違規(guī)操作，即使公司的安全系統(tǒng)十分強大也無法保證網(wǎng)絡(luò)運行環(huán)境和網(wǎng)絡(luò)信息的安全。另外，因為計算機的技術(shù)發(fā)展與人的認(rèn)知能力都存在較強的局限性，所以在設(shè)計軟硬件過程中難免會留下很多技術(shù)問題，使得計算機網(wǎng)絡(luò)安全存在很多不安全的因素。

3防范措施

1）構(gòu)建有效的防病毒體系通過對病毒系統(tǒng)的完善采用主流網(wǎng)絡(luò)版的病毒防護軟件，其中包括客戶端和服務(wù)器兩個部分，服務(wù)器采用的是病毒防護系統(tǒng)，下載的是更新的病毒庫，系統(tǒng)客戶機端主要由計算機統(tǒng)一進(jìn)行管理，并且其必須可以自動更新病毒庫，這樣就在很大程度上保證了縣級煙草公司的信息安全，從而實現(xiàn)全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業(yè)應(yīng)由其出口處設(shè)置網(wǎng)絡(luò)病毒網(wǎng)，從而有效抑制病毒在主干網(wǎng)絡(luò)上的擴散。根據(jù)相關(guān)實踐經(jīng)驗，我們應(yīng)將病毒防護體系統(tǒng)一納入到全局安全體系中進(jìn)行統(tǒng)一規(guī)劃和管理，從而以規(guī)章體制為基礎(chǔ)，用技術(shù)手段保障網(wǎng)絡(luò)安全，營造出可靠、安全的網(wǎng)絡(luò)運行環(huán)境。

2）入侵檢測將防火墻和入侵檢測系統(tǒng)連接起來，通過防火墻檢測局域網(wǎng)內(nèi)外的攻擊程序，與此同時，監(jiān)測服務(wù)器的主要網(wǎng)絡(luò)異?，F(xiàn)象，防止局域網(wǎng)的內(nèi)部攻擊，預(yù)防無意的濫用行為和誤用行為，這樣有效的擴充了計算機系統(tǒng)的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段構(gòu)建行之有效、切合實際的管理體制，規(guī)范日常的管理活動，確保計算機運行的效率和流程，在計算機安全管理問題上也同樣應(yīng)該如此，建立健全的管理體制，規(guī)范和完善計算機的網(wǎng)絡(luò)安全程序，網(wǎng)絡(luò)信息安全的組織結(jié)構(gòu)應(yīng)實行責(zé)任制度，將領(lǐng)導(dǎo)負(fù)責(zé)體制建立健全，在組織結(jié)構(gòu)上確保計算機安全體制的執(zhí)行。訪問控制能夠決定網(wǎng)絡(luò)訪問的范圍，明確使用端口和協(xié)議，對訪問用戶的資源進(jìn)行有效的管控，采用基于角色的訪問審計機制和訪問控制體制，通過對網(wǎng)管的控制，為不同單位和不同職位的員工設(shè)置差異化的網(wǎng)絡(luò)訪問策略和網(wǎng)絡(luò)訪問權(quán)限，從而確保網(wǎng)絡(luò)訪問的有效性和可靠性。強化日常檢查體系，對業(yè)務(wù)實行監(jiān)控，部署檢測入侵系統(tǒng)，將完善的病毒反應(yīng)系統(tǒng)和安全預(yù)警體系建立健全，對計算機內(nèi)出現(xiàn)的所有入侵行為進(jìn)行有效的阻斷和報警。

4總結(jié)

篇9

本刊訊 10月10日下午，2014年廣東省高等學(xué)校和直屬學(xué)校教育網(wǎng)絡(luò)與信息安全工作會議在廣東省教育廳19樓會議室召開。省委教育工委書記、省教育廳廳長羅偉其，教育部教育管理信息中心副主任曾德華、省教育廳副廳長朱超華等領(lǐng)導(dǎo)出席會議。

省委教育工委書記、省教育廳廳長羅偉其作重要講話。羅廳長指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，教育承擔(dān)著培養(yǎng)國家未來人才的重任，教育網(wǎng)絡(luò)與信息安全工作十分重要。我省教育系統(tǒng)具有網(wǎng)絡(luò)普及面廣，應(yīng)用積極性高，注重網(wǎng)絡(luò)技術(shù)開發(fā)等特點，但還存在網(wǎng)絡(luò)信息安全意識不強，網(wǎng)絡(luò)和信息管理不到位等問題，要高度重視教育網(wǎng)絡(luò)與信息安全，著力提高教育信息化水平、信息網(wǎng)絡(luò)安全水平和信息網(wǎng)絡(luò)應(yīng)用水平。羅廳長要求各高校和中職學(xué)校及單位要切實做到“五個到位”：一是認(rèn)識到位。要從國家安全的高度及整個教育事業(yè)的長遠(yuǎn)發(fā)展來認(rèn)識網(wǎng)絡(luò)安全的意義和價值。二是技術(shù)到位。要充分發(fā)揮自身的技術(shù)基礎(chǔ)，從管理和技術(shù)兩個層面上定期研究分析、研判安全問題。三是管理到位。網(wǎng)絡(luò)安全工作要嚴(yán)格遵循“誰使用誰管理誰負(fù)責(zé)”的原則，建立嚴(yán)格規(guī)范的管理制度，確立信息使用的權(quán)限和責(zé)任人。四是責(zé)任到位。每一個部門、每個崗位都要落實信息網(wǎng)絡(luò)安全管理責(zé)任，明確工作要求以及應(yīng)急措施。五是保障到位。不管是網(wǎng)絡(luò)自管還是托管，務(wù)必做到人員分配與資金投入的充足與恰當(dāng)。

教育部教育管理信息中心副主任曾德華強調(diào)，要正確理解教育網(wǎng)絡(luò)與信息安全在當(dāng)前教育信息化發(fā)展中的意義，各級教育行政部門要建立健全網(wǎng)絡(luò)與信息安全的有關(guān)制度，設(shè)立有力的技術(shù)支撐部門，加強同各級政府網(wǎng)絡(luò)與信息安全管理部門、公安部門建立跨部門協(xié)調(diào)和事件處理機制，充分發(fā)揮縱向銜接、橫向協(xié)調(diào)的組織保證作用，切實加強教育網(wǎng)絡(luò)與信息安全。

省教育廳副廳長朱超華同志作重點工作部署。他要求圍繞“一個目標(biāo)”，健全“兩個機制”，建設(shè)“三個體系”，重點抓好八個方面工作：一是建立和完善教育網(wǎng)絡(luò)與信息安全管理制度；二是加快推進(jìn)教育網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施升級；三是嚴(yán)格實行網(wǎng)站審核備案制度；四是全面落實教育系統(tǒng)信息安全等級保護定級備案；五是切實強化網(wǎng)絡(luò)與信息安全的依法治理和制度化管理；六是大力推進(jìn)輿情管控體系和網(wǎng)絡(luò)文明建設(shè)；七是全面開

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 影響因素 控制對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）02（a）-0047-01

隨著信息技術(shù)水平不斷提高，信息技術(shù)應(yīng)用領(lǐng)域越來越廣泛，人們生活和工作越來越離不開信息技術(shù)的發(fā)展。但是，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)性，并且形式多種多樣，這種分布特征使得網(wǎng)絡(luò)安全控制與管理工作存在很多隱患，如病毒擴散、黑客入侵以及網(wǎng)絡(luò)犯罪等。影響計算機網(wǎng)絡(luò)安全的因素有很多，分析影響網(wǎng)絡(luò)安全的因素，并且針對安全漏洞采用強有力的安全防范措施，對于保障計算機網(wǎng)絡(luò)安全有著重要的作用和意義。

1 影響計算機網(wǎng)絡(luò)安全的影響因素及存在問題

1.1 計算機系統(tǒng)本身存在的問題

計算機系統(tǒng)一般是硬件和軟件兩部分共同組成，操作系統(tǒng)是整個計算機運行的支撐軟件，主要是管理系統(tǒng)中的軟件資源和硬件資源。由于互聯(lián)網(wǎng)是一個大家庭的共享網(wǎng)絡(luò)，其開放性、共享性以及自由性等特點構(gòu)成網(wǎng)絡(luò)安全的脆弱性，給計算機網(wǎng)絡(luò)安全管理帶來很大的挑戰(zhàn)。一旦發(fā)生安全問題，如果計算機自身操作系統(tǒng)的抵抗能力非常差，就會造成嚴(yán)重的損失。

1.2 外界非法入侵的威脅

外界非法入侵的威脅主要指隨著互聯(lián)網(wǎng)技術(shù)視屏的不斷提高，很多電腦黑客、病毒等方面的技術(shù)和軟件水平也在不斷提高，甚至出現(xiàn)很多以入侵企業(yè)或者個人網(wǎng)絡(luò)為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數(shù)據(jù)信息，會給單位和個人帶來嚴(yán)重的危害，尤其是單位內(nèi)部重要的客戶信息資源，被稱為“商業(yè)機密”，一旦被外界盜取，就會給內(nèi)部造成嚴(yán)重的損失。

1.3 數(shù)據(jù)庫存儲內(nèi)容方面存在的問題

計算機網(wǎng)絡(luò)最大的功能和優(yōu)勢就是具有龐大的數(shù)據(jù)采集、處理以及管理等方面的功能，但是，正是由于這種數(shù)據(jù)庫儲存的內(nèi)容十分豐富和多樣，使用數(shù)據(jù)庫資源的用戶形形，無法實現(xiàn)一個統(tǒng)一有效的規(guī)范化管理，導(dǎo)致計算機網(wǎng)絡(luò)在一個大的環(huán)境下，其個體或者單位用戶的數(shù)據(jù)庫信息資源的儲存和使用也會受到一定的影響和威脅。

2 計算機網(wǎng)絡(luò)安全防范措施

由此可見，影響計算機網(wǎng)絡(luò)安全的因素有很多，從影響因素來看，可以將其歸結(jié)為兩個方面，一方面，技術(shù)層面，這個方面主要是指計算機自身操作系統(tǒng)、網(wǎng)絡(luò)安全防范水平等方面；另一方面，網(wǎng)絡(luò)安全管控方面。因此，要確保單位內(nèi)部網(wǎng)絡(luò)安全問題，必須要針對影響因素，采取強有力的計算機網(wǎng)絡(luò)安全防范措施，提高單位內(nèi)部計算機操作系統(tǒng)的防范能力。

2.1 提高整體計算機網(wǎng)絡(luò)安全技術(shù)水平

計算機網(wǎng)絡(luò)安全技術(shù)方面包括很多方面，首先，從目前普遍使用的技術(shù)方面來看，應(yīng)該要使用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，網(wǎng)絡(luò)隔離技術(shù)能把兩個或以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離的效果，能將單位內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離，構(gòu)建單位內(nèi)部的局域網(wǎng)。這種環(huán)境下，單位可以在不連通網(wǎng)絡(luò)的情況下，將所要儲存的數(shù)據(jù)輸入數(shù)據(jù)庫中保存。這種網(wǎng)絡(luò)安全技術(shù)存在一定的缺陷，不能實現(xiàn)網(wǎng)絡(luò)之間運行交互式協(xié)議，從而才能將有害攻擊隔離起來。其次，電腦操作系統(tǒng)的防范能力，需要安裝防火墻、正版的殺毒軟件以及網(wǎng)絡(luò)防火墻技術(shù)，防火墻以及殺毒技術(shù)都是十分重要的網(wǎng)絡(luò)安全技術(shù)，其中網(wǎng)絡(luò)防火墻可以用來加強網(wǎng)絡(luò)之間訪問控制，防止外界網(wǎng)絡(luò)中不明身份用戶通過非法手段入侵內(nèi)部計算機網(wǎng)絡(luò)，起到一種保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境不被非授權(quán)用戶訪問的作用。防火墻技術(shù)是目前使用比較廣泛的一種防止外界非法不被授權(quán)用戶訪問的網(wǎng)絡(luò)安全保護技術(shù)，控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。隨著防火墻技術(shù)研究的不斷深入，目前技術(shù)較為先進(jìn)且安全級別非常高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多充識別技術(shù)等，它將網(wǎng)關(guān)隱蔽在公共系統(tǒng)的漏洞補丁中，關(guān)閉不使用的服務(wù)進(jìn)程、做好各種安全設(shè)置，同時，安裝瑞星防病毒性軟件，多重防毒和殺毒并存使用，控制網(wǎng)絡(luò)安全。再者，網(wǎng)絡(luò)訪問控制技術(shù)，這是確保計算機網(wǎng)絡(luò)安全的主要策略。其主要工作內(nèi)容是保護網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。最后，數(shù)據(jù)加密技和身份認(rèn)證技術(shù)，計算機中數(shù)據(jù)存儲都具是一定的程序編碼所構(gòu)成，為了確保系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩瑔挝还ぷ魅藛T可以在數(shù)據(jù)輸入時添加密碼，即使數(shù)據(jù)信息被盜取也不會輕易的流失，避免了單位的嚴(yán)重?fù)p失。加密和身份認(rèn)證的最終目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令在運輸過程中的安全，能防止非法授權(quán)用戶的入侵和破壞。

2.2 加強計算機網(wǎng)絡(luò)安全管控能力

計算機網(wǎng)絡(luò)安全管控的防范措施就是從安全規(guī)則、監(jiān)控以及安全設(shè)置等各個方面確保計算機網(wǎng)絡(luò)的安全運行。首先，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對進(jìn)出系統(tǒng)內(nèi)部的信息進(jìn)行嚴(yán)格的限定，尤其是要避免電腦黑客的入侵。單位技術(shù)人員可以設(shè)置和調(diào)整網(wǎng)絡(luò)的TCP超時，將其縮短到一定的時間范圍內(nèi)，進(jìn)而能減少黑客入侵時間，避免一次性攻破。同時，還可以擴大連接表，增加外界非法入侵的難度。其次，要時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，對于同一個IP地址多次訪問的用戶身份要引起重視，發(fā)現(xiàn)異常行為一定要及時制定防范措施，經(jīng)常對整個網(wǎng)絡(luò)進(jìn)行掃描，隨時掌控整個系統(tǒng)運行情況，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患。最后，要盡可能減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)數(shù)量，為自己營造一種比較安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全管理與控制工作是一項十分復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)以及病毒防護技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系，技術(shù)人員要加強各項技術(shù)研究，全面控制整個網(wǎng)絡(luò)系統(tǒng)的安全。

3 結(jié)語

綜上所述，影響計算機網(wǎng)絡(luò)安全的因素有很多，尤其是在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的情況下，互聯(lián)網(wǎng)使用領(lǐng)域越來越廣泛，正是由于這種共享性、開放性以及自由行等特點，導(dǎo)致網(wǎng)絡(luò)安全存在很多隱患。因此，從影響因素方面分析，一定要加強計算機系統(tǒng)自身的防入侵能力，從安全技術(shù)方面提高系統(tǒng)的防范能力。如采用現(xiàn)代化的網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，安裝防火墻和殺毒軟件、控制網(wǎng)絡(luò)訪問等，凈化網(wǎng)絡(luò)環(huán)境，為用戶和單位提供安全、可靠的計算機網(wǎng)絡(luò)使用環(huán)境，確保數(shù)據(jù)存儲的安全性。

參考文獻(xiàn)

[1] 倪超凡.計算機網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報：自然科學(xué)版，2009（12）.

[2] 黃匯.家庭計算機的網(wǎng)絡(luò)安全問題研究[J].硅谷，2010（10）.