IP組播是一種允許一個或多個發(fā)送者發(fā)送同一數(shù)據(jù)包到多個接收者的技術(shù)。經(jīng)常應(yīng)用于網(wǎng)絡(luò)資源共享、網(wǎng)絡(luò)會員服務(wù)、網(wǎng)絡(luò)計(jì)費(fèi)支付、網(wǎng)絡(luò)電視電話會議、網(wǎng)絡(luò)培訓(xùn)、軍事通信、大型網(wǎng)絡(luò)游戲開發(fā)等方面。與傳統(tǒng)的單播（Unicast）和廣播［1］（Broad－cast）通信方式相比，組播具有較高的效率、較低的負(fù)荷及較高的針對性，特別適用于那些有條件限制或針對特定對象的網(wǎng)絡(luò)服務(wù)。這些服務(wù)往往都涉及一些比較重要的內(nèi)容，比如國家機(jī)密、軍事情報、貿(mào)易合同、資金往來等，而這些信息通常也是“黑客”或攻擊者所感興趣的。再加上網(wǎng)絡(luò)的開放性和組播本身存在的漏洞等原因，導(dǎo)致組播在帶來越來越多的便利的同時，也帶來了安全隱患的問題，比如經(jīng)常發(fā)生網(wǎng)銀帳戶被盜取、機(jī)密信息被竊聽或篡改、假冒和拒絕服務(wù)等一系列問題。目前，關(guān)于IP組播安全方面的研究不是很多，也不成熟，所以對其安全技術(shù)的研究將會對IP組播技術(shù)的普及具有重要意義。

1IP組播的主要安全漏洞和風(fēng)險

要研究和解決IP組播通信安全，首要的問題是了解IP組播存在的安全漏洞和風(fēng)險及其產(chǎn)生的原因。然后才能“對癥下藥”，尋求解決問題的方法和技術(shù)。IP組播存在的安全漏洞和風(fēng)險主要有：①非組成員假冒成合法組成員，并組播非法數(shù)據(jù)。②非組成員利用網(wǎng)絡(luò)開放性這一漏洞，越權(quán)獲得組播數(shù)據(jù)。③攻擊者往往通過竊聽、攔截等手段獲取組播數(shù)據(jù)，進(jìn)而對其內(nèi)容進(jìn)行修改或破壞。④容易遭受拒絕服務(wù)［2］攻擊，有時甚至遭到分布式拒絕服務(wù)攻擊（DDoS）。拒絕服務(wù)攻擊的特點(diǎn)是短時間內(nèi)攻擊者本身或由其控制的一些傀儡主機(jī)惡意地向組播組發(fā)送海量的數(shù)據(jù)包，耗盡網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)癱瘓，導(dǎo)致不能正常進(jìn)行組播服務(wù)。

2防范措施和技術(shù)

目前對IP組播安全的防范措施和技術(shù)的研究主要從數(shù)據(jù)、成員和策略三個方面進(jìn)行研究。數(shù)據(jù)方面主要是從組播數(shù)據(jù)的完整性、抗抵賴性、保密性等方面保證組播安全，通過采用加密算法對數(shù)據(jù)加密以及對密鑰的分發(fā)和更新來實(shí)現(xiàn)。其中對密鑰的分發(fā)和更新是一個難點(diǎn)問題，也是解決組播安全的關(guān)鍵。成員方面主要是指對組播組成員身份進(jìn)行確認(rèn)、對新加入和退出的成員進(jìn)行管理等，一般主要采用認(rèn)證［3］技術(shù)實(shí)現(xiàn)。策略方面主要是指對IP組播制定相應(yīng)的安全策略，包括加密策略、認(rèn)證策略和密鑰管理策略等。圖1具體說明了IP組播的安全問題和解決方案。

3組播通信的密鑰管理

摘要：近幾年我國總體經(jīng)濟(jì)水平提升，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，4G網(wǎng)絡(luò)出現(xiàn)之后，逐步取代了2G網(wǎng)絡(luò)以及3G網(wǎng)絡(luò)。其憑借優(yōu)質(zhì)的音頻、視頻以及極快的網(wǎng)速贏得了無數(shù)用戶的誠摯熱愛，但是其中所隱藏的許多安全問題也日益凸顯。文章首先對4G通信技術(shù)進(jìn)行簡要概述，然后分析4G通信技術(shù)的無線網(wǎng)絡(luò)安全問題，并且制定相應(yīng)的解決對策，旨在全面提升無線網(wǎng)絡(luò)通信的安全性。

關(guān)鍵詞：4G通信技術(shù)；無線網(wǎng)絡(luò)；安全通信

4G通信技術(shù)由多種無線網(wǎng)絡(luò)技術(shù)組合而成，實(shí)現(xiàn)了WLAN以及3G網(wǎng)絡(luò)的融合，為廣大用戶提供創(chuàng)造了干擾低且速度快的通信環(huán)境。但是隨著4G網(wǎng)絡(luò)信息技術(shù)使用量的持續(xù)提升，其中潛在的許多問題也逐漸顯現(xiàn)出來，給人們的日常生活帶來了許多不便之處。所以應(yīng)當(dāng)盡快針對其中所隱藏的安全問題，制定科學(xué)科學(xué)的解決方案，從而有效降低安全隱患帶來的不必要損失。

14G通信技術(shù)概述

所謂的4G，實(shí)際上就是指第四代移動通信技術(shù)，其通信信號穩(wěn)定性極強(qiáng)，并且有效突破了2G以及3G網(wǎng)絡(luò)的限制，成為了中國未來的通信發(fā)展標(biāo)準(zhǔn)（詳見下圖1）。與2G網(wǎng)絡(luò)和3G網(wǎng)絡(luò)相比，4G網(wǎng)絡(luò)具有非常理想的技術(shù)兼容性，數(shù)據(jù)傳輸?shù)男蕵O高，網(wǎng)絡(luò)頻譜極寬，而且有機(jī)融合了正交頻分復(fù)用技術(shù)以及多入多出技術(shù)，可以提供高質(zhì)量的多媒體通信服務(wù)，速度能夠達(dá)到20Mbps，且架設(shè)網(wǎng)絡(luò)的成本非常低。除此之外，在數(shù)據(jù)解碼領(lǐng)域，4G通信技術(shù)之中融入了碼分多址技術(shù)以及OFDM-TDMA技術(shù)，解碼迅速，信道的利用率非常理想，而且吞吐量遠(yuǎn)超過去的2G網(wǎng)絡(luò)和3G網(wǎng)絡(luò)[1]。

24G通信技術(shù)的無線網(wǎng)絡(luò)安全問題

[論文關(guān)鍵詞]無線網(wǎng)絡(luò)安全通信手段對比

[論文摘要]探討無線網(wǎng)絡(luò)中實(shí)現(xiàn)安全通信的若干手段，并對比它們之間的差異，供同行參考。

一、引言

無線通信采用無線電波傳輸，具有保密性強(qiáng)、移動性高、抗干擾性好、架設(shè)與維護(hù)容易等特點(diǎn)，還能支持移動計(jì)算，越來越成為室外通信的最佳方案。目前無線通信可以實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)、無線接入、網(wǎng)際互聯(lián)、圖文傳真、電子郵件、互聯(lián)網(wǎng)瀏覽、數(shù)據(jù)采集和遙測遙控等，已經(jīng)成為現(xiàn)代通信手段的重要組成部分。因此，無線網(wǎng)絡(luò)的安全通信技術(shù)成為業(yè)界的研究熱點(diǎn)。

二、無線網(wǎng)絡(luò)的安全通信措施

（一）WLAN的安全保障

一、無線網(wǎng)絡(luò)的安全通信措施

（一）WLAN的安全保障

雖然目前廣泛使用的跳頻擴(kuò)頻技術(shù)可以讓人難于截取，但也只是對普通人難而已，隨著通信技術(shù)的飛速發(fā)展，相信很快就會普及起來。

IEEE802.11標(biāo)準(zhǔn)制定了如下3種方法來為WLAN的數(shù)據(jù)通信提供安全保障：

1．使用802.11的服務(wù)群標(biāo)識符SSID。但是，在一個中等規(guī)模的WLAN上，即使每年只進(jìn)行兩次基本群標(biāo)識符的人工修改，也足以證明這是一個低效的不可靠的安全措施。

2．使用設(shè)備的MAC地址來提供安全防范，顯然這也是一個低水平的防護(hù)手段。

第一章總則

第一條為了加強(qiáng)長江機(jī)動船舶安全通信管理，保障船舶航行安全，根據(jù)《中華人民共和國無線電管理?xiàng)l例》、《中華人民共和國內(nèi)河交通安全管理?xiàng)l例》、交通部《水上無線電通信規(guī)則》以及國家其他有關(guān)規(guī)定，制定本規(guī)定。

第二條本規(guī)定適用于經(jīng)依法登記航行在長江宜賓至瀏河口航段的機(jī)動船舶（以下簡稱長江機(jī)動船舶）及其所有人、經(jīng)營人。

第三條交通部通信管理機(jī)構(gòu)是長江機(jī)動船舶安全通信管理的主管部門。

交通部長江航務(wù)管理局具體負(fù)責(zé)實(shí)施長江機(jī)動船舶安全通信管理工作。

第二章長江機(jī)動船舶無線電通信設(shè)備及電臺管理

摘要：為了提高系統(tǒng)的安全防護(hù)能力，提升終端通信時資源信息的安全性與傳輸穩(wěn)定性。引進(jìn)大數(shù)據(jù)技術(shù)，從硬件與軟件兩個方面，對通信安全防護(hù)系統(tǒng)展開設(shè)計(jì)研究。選用6GK7443-1EX30型號通信鏈路處理器、ChipconCC2420型號的射頻發(fā)射器作為系統(tǒng)主要硬件設(shè)備。在硬件設(shè)備的支撐下，將大數(shù)據(jù)處理中心作為依托，構(gòu)建系統(tǒng)在運(yùn)行中的安全通信信道；將通信中的網(wǎng)絡(luò)數(shù)據(jù)存儲在指定網(wǎng)絡(luò)空間內(nèi)，構(gòu)建網(wǎng)絡(luò)通信鏈路數(shù)據(jù)庫；根據(jù)不同數(shù)據(jù)邏輯層之間的關(guān)系，對網(wǎng)絡(luò)通信信息進(jìn)行橫向隔離與縱向認(rèn)證，以此實(shí)現(xiàn)對系統(tǒng)安全防護(hù)邊界的構(gòu)建。通過對比實(shí)驗(yàn)證明，設(shè)計(jì)的通信安全防護(hù)系統(tǒng)，可以在排除外界干擾的條件下，實(shí)現(xiàn)對端的安全通信，保障用戶端在通信中個人隱私信息與共享資源的安全性。

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；通信安全；防護(hù)系統(tǒng)；硬件結(jié)構(gòu)

隨著線上通信的廣泛推廣，越來越多的終端用戶反饋其個人信息在網(wǎng)絡(luò)通信過程中受到不法分子的侵害，導(dǎo)致其通信安全受到了威脅。為了解決此方面的安全隱患，優(yōu)化現(xiàn)有的網(wǎng)絡(luò)環(huán)境，有關(guān)人員對網(wǎng)絡(luò)通信安全的威脅因素進(jìn)行了深入分析，在分析中發(fā)現(xiàn)，可能對網(wǎng)絡(luò)通信造成影響的因素是多元化的，危險因素可能來自PC端，也可以來自其他網(wǎng)絡(luò)[1]。一旦通信受到威脅，對端的連接將發(fā)生中斷，個人信息便將在此過程中出現(xiàn)泄漏的危險。盡管我國有關(guān)單位在開展此項(xiàng)工作中，已設(shè)計(jì)并研發(fā)了針對通信安全防護(hù)的成果，但在對工作進(jìn)展的分析中發(fā)現(xiàn)，現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系在運(yùn)行中仍存在一定的疏漏[2]。因此，本文將在此次研究中，結(jié)合大數(shù)據(jù)技術(shù)的應(yīng)用，設(shè)計(jì)一種針對終端通信的安全防護(hù)體系，以此種方式，提高終端信息安全防護(hù)等級與水平。

1硬件設(shè)計(jì)

為實(shí)現(xiàn)對通信安全的有效防護(hù)，在引入大數(shù)據(jù)技術(shù)的基礎(chǔ)上，對其防護(hù)系統(tǒng)進(jìn)行設(shè)計(jì)，并構(gòu)建如圖1所示的系統(tǒng)硬件結(jié)構(gòu)圖[3]。從圖1中可以看出，本文通信安全防護(hù)系統(tǒng)中各項(xiàng)數(shù)據(jù)信息的來源均是通過傳感器的運(yùn)行實(shí)現(xiàn)。將傳感器獲取到的各類信息進(jìn)行信號調(diào)節(jié)，從而將其獲取到的數(shù)據(jù)信息通過傳感器接口電路實(shí)現(xiàn)傳遞。根據(jù)本文系統(tǒng)的運(yùn)行需要，在上述系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上，還引入了鏈路處理器和ChipconCC2420射頻發(fā)射器，用于實(shí)現(xiàn)對后續(xù)軟件部分運(yùn)行提供其所需條件。本文選用6GK7443-1EX30型號通信鏈路處理器，該型號處理器在運(yùn)行過程中的工作電壓為220V；處理速度為11s；在應(yīng)用過程中，該型號通信鏈路處理器能夠根據(jù)具體防護(hù)系統(tǒng)的應(yīng)用需要對其進(jìn)行量身定制。由于6GK7443-1EX30型號通信鏈路處理器具有良好的可擴(kuò)展性能，其卓越的冗余度能夠?qū)崿F(xiàn)靈活組態(tài)，并將更多通信安全功能進(jìn)行集成處理。將6GK7443-1EX30型號通信鏈路處理器應(yīng)用到本文防護(hù)系統(tǒng)當(dāng)中，在系統(tǒng)運(yùn)行的過程中，能夠?qū)崿F(xiàn)無故障對所有組件的更換，并且可根據(jù)需要對組態(tài)進(jìn)行調(diào)整[4]。當(dāng)防護(hù)系統(tǒng)本身在運(yùn)行時出現(xiàn)故障問題，能夠確保系統(tǒng)內(nèi)部數(shù)據(jù)不丟失，為通信安全防護(hù)提供更可靠的保障條件。6GK7443-1EX30型號通信鏈路處理器當(dāng)中包含了5個接口，其中一個為PROFIBUS接口，兩個可用于安全同步模塊的接口等，通過各個接口能夠與其他輔助設(shè)備合理連接，進(jìn)一步提高系統(tǒng)的運(yùn)行服務(wù)質(zhì)量。

2軟件設(shè)計(jì)

一、基于多維控制的多級安全網(wǎng)絡(luò)通信模型

網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)信息系統(tǒng)互聯(lián)互通的主要手段，因此建立多級安全網(wǎng)絡(luò)通信模型是實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全互聯(lián)的重要保障。當(dāng)前，雖然正對多級安全模型的研究已經(jīng)取得了一定的效果，但是依舊不能夠滿足多級安全網(wǎng)絡(luò)通信的實(shí)際需求，存在著靈活性較差、客體信息聚合推導(dǎo)泄密、傳輸信息泄密干擾等問題。因此，實(shí)現(xiàn)多級安全網(wǎng)絡(luò)信息系統(tǒng)間的安全互聯(lián)互通的關(guān)鍵是支持具有多級安全屬性的網(wǎng)絡(luò)通信安全機(jī)制。

二、安全標(biāo)記綁定技術(shù)

在網(wǎng)絡(luò)信息系統(tǒng)中，安全標(biāo)記是強(qiáng)制訪問控制實(shí)施的基礎(chǔ)。實(shí)現(xiàn)安全標(biāo)記與課堂之間的綁定是多級安全網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵。實(shí)現(xiàn)安全標(biāo)記與客體的綁定包括信息客體、進(jìn)程等，當(dāng)前的安全標(biāo)記與客體的綁定并不能夠滿足多級安全控制的需要，需要對存在的問題進(jìn)行分析，在此基礎(chǔ)上提出基于數(shù)據(jù)樹統(tǒng)一化描述的安全標(biāo)志與課堂的綁定方式，從而實(shí)現(xiàn)了綁定的統(tǒng)一性，確保了安全標(biāo)記的安全性，為實(shí)施更為細(xì)粒度的訪問控制提供了保障。

三、信息客體聚合推導(dǎo)控制方法

多級安全網(wǎng)絡(luò)中存在著客體信息聚合導(dǎo)致了信息泄密問題。需要對客體之間的關(guān)系進(jìn)行分析，通過多級安全網(wǎng)絡(luò)信息課堂聚合推導(dǎo)控制方法實(shí)現(xiàn)對多級安全網(wǎng)絡(luò)訪問控制策略的制定。通過對關(guān)聯(lián)客體與相似客體的角度研究了客體聚合推導(dǎo)控制。信息客體聚合推導(dǎo)控制方法包括兩個方面，一方面是基于屬性關(guān)聯(lián)的客體聚合信息級別推演方法，另一方面是基于聚類分析的客體聚合信息級別推演方法。通過這兩種方式實(shí)現(xiàn)多級安全網(wǎng)絡(luò)防護(hù)基本原則的改變，對多級安全網(wǎng)絡(luò)中主體對客體的訪問進(jìn)行有效的控制，降低或者消除泄密的風(fēng)險。

摘要：信息科技的高速發(fā)展，給人們生活帶來極大便利的同時，也給許多部門和單位帶來了極大的風(fēng)險。本文主要探討了網(wǎng)絡(luò)信息安全中存在的威脅，并提出了相應(yīng)的應(yīng)對措施。

關(guān)鍵字：網(wǎng)絡(luò)信息安全黑客病毒

一、網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡(luò)信息安全的內(nèi)容

摘要：隨著城市軌道交通的高速發(fā)展，各類安全問題也日益突出，其中城市軌道交通綜合監(jiān)控系統(tǒng)由于需要處理大量外部接口數(shù)據(jù)，所面臨的安全風(fēng)險尤為突出。詳細(xì)介紹了基于三級等保的信息安全管理體系，并在此基礎(chǔ)上提出了綜合監(jiān)控系統(tǒng)信息安全建設(shè)的要求及目標(biāo)，并從技術(shù)方案和管理方案兩個層面入手，詳細(xì)闡述了綜合監(jiān)控系統(tǒng)安全防護(hù)的設(shè)計(jì)及建設(shè)方案。

關(guān)鍵詞：城市軌道交通；綜合監(jiān)控系統(tǒng)；安全防護(hù)；三級等保

進(jìn)入21世紀(jì)后，大型城市在城市空間結(jié)構(gòu)的優(yōu)化、城市交通擁擠狀況的緩解、城市環(huán)境保護(hù)等諸多方面均面臨著不少的挑戰(zhàn)和難題，而城市軌道交通的高速發(fā)展為解決上述問題提供了一條有益的途徑。但與城市軌道交通高速發(fā)展相伴而生的各種安全問題及安全風(fēng)險也日漸突顯。其中，綜合監(jiān)控系統(tǒng)集成和互聯(lián)了軌道交通眾多信息化系統(tǒng)，往往面臨較之傳統(tǒng)信息化系統(tǒng)更為嚴(yán)峻的網(wǎng)絡(luò)安全問題。因此對于城市軌道交通綜合監(jiān)控系統(tǒng)的建設(shè)，要從系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)施、上線、生產(chǎn)、運(yùn)維到廢棄的整個漫長生命周期的各個階段考慮網(wǎng)絡(luò)安全問題，要在綜合監(jiān)控系統(tǒng)建設(shè)的同時，同步做好系統(tǒng)的信息安全建設(shè)工作。

1綜合監(jiān)控信息安全建設(shè)目標(biāo)

綜合監(jiān)控系統(tǒng)的信息安全建設(shè)目標(biāo)，應(yīng)結(jié)合相應(yīng)的政策法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)成功經(jīng)驗(yàn)及項(xiàng)目建設(shè)面臨的實(shí)際安全風(fēng)險出發(fā)。綜合上述視角，要真正做到綜合監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全，應(yīng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》中相關(guān)要求，將等級保護(hù)建設(shè)的思路作為最佳實(shí)踐，以組織制度保障結(jié)合有效的技術(shù)措施：建立健全綜合監(jiān)控系統(tǒng)的信息安全管理制度和信息安全管理機(jī)構(gòu)，完善信息安全管理體制；建立綜合監(jiān)控系統(tǒng)信息安全縱深防御技術(shù)體系，從網(wǎng)絡(luò)結(jié)構(gòu)到內(nèi)部流量行為、再到主機(jī)本體的全方位技術(shù)防護(hù)措施，提供三級等級保護(hù)要求的相應(yīng)軟硬件及完整的信息安全設(shè)計(jì)，從而保障綜合監(jiān)控系統(tǒng)平穩(wěn)、安全、高效運(yùn)行。

2基于三級等保的信息安全管理體系

摘要:隨著5G網(wǎng)絡(luò)通信技術(shù)的發(fā)展,萬物互聯(lián)逐步形成,網(wǎng)絡(luò)攻擊行為越來越頻繁和多樣化,構(gòu)建符合等級保護(hù)2.0技術(shù)要求、主動防御網(wǎng)絡(luò)攻擊行為的電子政務(wù)安全保障體系,尤為重要。

關(guān)鍵詞:電子政務(wù)；等級保護(hù)；安全保障體系；區(qū)域邊界安全

隨著5G網(wǎng)絡(luò)通信技術(shù)的發(fā)展,萬物互聯(lián)正逐步形成,每個被接入網(wǎng)絡(luò)的點(diǎn)都有可能被黑客利用,網(wǎng)絡(luò)攻擊的行為越來越頻繁,攻擊方式越來越多樣化;政府大力推進(jìn)“一網(wǎng)辦”,電子政務(wù)網(wǎng)作為“一網(wǎng)辦”的承載體,安全保障體系尤為重要。本文以市級電子政務(wù)網(wǎng)為例,結(jié)合實(shí)際工作,闡述如何構(gòu)建具有主動防御功能的安全保障體系。

1電子政務(wù)主動防御體系

國家實(shí)施等級保護(hù)制度,電子政務(wù)發(fā)展,要積極落實(shí)等級保護(hù)制度,加強(qiáng)安全等級保護(hù)建設(shè),提升電子平臺工作安全性[1],從被動防御轉(zhuǎn)變?yōu)橹鲃臃烙?構(gòu)建一個中心、三重防護(hù)的安全保障體系,如圖1所示。從以下幾個方面落實(shí):(1)安全計(jì)算環(huán)境方面。對政務(wù)云平臺下的全部操作系統(tǒng),關(guān)閉不需要的服務(wù)(如打印機(jī)、共享服務(wù)等),禁用135、445等不安全的高危端口。禁用guest賬戶,建立安全審計(jì)賬號;并要求系統(tǒng)賬戶密碼復(fù)雜度不低于8位字符,且定期更換密碼;安裝殺毒軟件,定級升級病毒庫;對操作系統(tǒng)、中間件、數(shù)據(jù)庫等定期進(jìn)行漏洞掃描,定期升級系統(tǒng)補(bǔ)丁。(2)安全通信網(wǎng)絡(luò)方面。根據(jù)單位性質(zhì)和網(wǎng)絡(luò)用戶規(guī)模,將電子政務(wù)網(wǎng)絡(luò)劃分10、192、172三個內(nèi)網(wǎng)地址段,并分別配以100MB、60MB和30MB的帶寬,滿足高峰期的業(yè)務(wù)需求。網(wǎng)絡(luò)間數(shù)據(jù)傳輸均通過加密技術(shù),各安全設(shè)備采用SSH傳輸協(xié)議遠(yuǎn)程管理,防止信息在網(wǎng)絡(luò)傳輸中被竊聽。(3)安全區(qū)域邊界。各區(qū)縣接入到電子政務(wù)云平臺前,應(yīng)在邊界防火墻中設(shè)置源地址、目的地址、源端口、目的端口,以允許或拒絕非法數(shù)據(jù)包的進(jìn)出,關(guān)閉不用的端口,保障邊界接入安全。登陸防火墻,選擇內(nèi)容過濾,選擇http協(xié)議,FTP協(xié)議、https協(xié)議等。啟動入侵防御系統(tǒng)的網(wǎng)絡(luò)攻擊行為識別和檢測功能,有效防止黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.O.S攻擊等惡意流量。登陸入侵防御系統(tǒng),選擇策略配置>安全設(shè)置>入侵防御,配置相關(guān)攻擊行為事件。(4)安全管理中心。通過訪問VPN進(jìn)入內(nèi)部網(wǎng)絡(luò),再通過堡壘機(jī)進(jìn)入各操作系統(tǒng),記錄每個接入日志,且日志保留6個月以上,對于異常接入行為、服務(wù)器異常狀況,系統(tǒng)自動觸發(fā)短信報警。在瀏覽器中輸入VPN訪問地址,輸入賬號密碼后登陸,登陸成功后,再輸入堡壘機(jī)的訪問地址,輸入賬號密碼,進(jìn)入堡壘機(jī)管理界面,在堡壘機(jī)內(nèi),根據(jù)用戶權(quán)限,呈現(xiàn)被管理的主機(jī),選擇主機(jī),進(jìn)入操作系統(tǒng)界面,輸入賬號密碼登錄操作系統(tǒng)。

2電子政務(wù)安全等級確定