网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全保護(hù)措施制度范文

網(wǎng)絡(luò)安全保護(hù)措施制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全保護(hù)措施制度主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全保護(hù)措施制度

第1篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

1.1校園網(wǎng)絡(luò)應(yīng)用協(xié)議和軟件存在固有的安全缺陷

隨著校園信息化水平的快速提高,教務(wù)管理、學(xué)籍管理、成績管理、宿舍管理、網(wǎng)絡(luò)大學(xué)等信息化產(chǎn)品層出不窮,獨立的軟件集成在一起,各自軟件開發(fā)的語言不通,導(dǎo)致校園網(wǎng)絡(luò)自身存在很大的缺陷,降低了校園網(wǎng)安全性能。

1.2入侵手段越來越智能

目前,校園網(wǎng)用戶計算機專業(yè)技術(shù)水平不同,導(dǎo)致用戶使用網(wǎng)絡(luò)的過程中,攜帶的病毒、木馬種類越來越多,并且隨著黑客的手段越來越高,病毒、木馬區(qū)域智能化,潛伏周期更長,更具隱蔽性,破壞性也越來越大。

1.3校園網(wǎng)絡(luò)管理制度不健全,管理模式簡單

網(wǎng)絡(luò)應(yīng)用發(fā)展迅速,網(wǎng)絡(luò)管理制度不健全,管理模式較為單一,也同樣導(dǎo)致學(xué)校的校園網(wǎng)用戶安全意識淡薄,導(dǎo)致許多接入校園網(wǎng)絡(luò)的終端存在很多病毒和木馬,并且非常容易被黑客利用,攻擊整個網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全主動防御系統(tǒng)

2.1主動防御系統(tǒng)模型

目前,網(wǎng)絡(luò)安全主動防御模型包括三個方面,分別是管理、策略和技術(shù),可以大幅度提高網(wǎng)絡(luò)的入侵防御、響應(yīng)能力。

(1)管理。

校園網(wǎng)管理具有重要的作用,其位于安全模型的核心層次。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等,通過學(xué)習(xí)、培訓(xùn),提高網(wǎng)絡(luò)用戶的安全意識,增強網(wǎng)絡(luò)用戶的警覺性。

(2)策略。

校園網(wǎng)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機整合,優(yōu)化組合在一起,根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等,制定不同等級的安全策略,實現(xiàn)網(wǎng)絡(luò)安全運行的行為準(zhǔn)則。

(3)技術(shù)。

校園網(wǎng)防御技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ),校園網(wǎng)主動防御技術(shù)包括六種,分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊等,能夠及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅,采取保護(hù)措施

2.2主動防御技術(shù)

校園網(wǎng)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅,采取保護(hù)、響應(yīng)和反擊措施,阻止網(wǎng)絡(luò)安全威脅破壞網(wǎng)絡(luò),保證網(wǎng)絡(luò)安全運行。

(1)預(yù)警。

校園網(wǎng)預(yù)警技術(shù)可以預(yù)測網(wǎng)絡(luò)可能發(fā)生的攻擊行為,及時發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢預(yù)警、情報收集分析預(yù)警等多種技術(shù)。

(2)保護(hù)。

校園網(wǎng)安全保護(hù)是指采用靜態(tài)保護(hù)措施,保證網(wǎng)絡(luò)信息的完整性、機密性,通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實現(xiàn)。

(3)檢測。

校園網(wǎng)采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實時監(jiān)控技術(shù)等及時檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流,本地網(wǎng)絡(luò)是否存在安全漏洞,目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為,有效地阻止網(wǎng)絡(luò)攻擊。

(4)響應(yīng)。

校園網(wǎng)主動響應(yīng)技術(shù)能夠及時判斷攻擊源位置,搜集網(wǎng)絡(luò)攻擊數(shù)據(jù),阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合,比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊;可以采用網(wǎng)絡(luò)僚機技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù),將網(wǎng)絡(luò)攻擊引導(dǎo)到一個無用的主機上去,避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓,無法使用。

(5)恢復(fù)。

校園網(wǎng)攻擊發(fā)生后,可以及時采用恢復(fù)技術(shù),使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù),降低校園網(wǎng)網(wǎng)絡(luò)攻擊造成的損害。

(6)反擊。

校園網(wǎng)反擊可以采用的具體措施包括病毒類攻擊、欺騙類攻擊、控制類攻擊、漏洞類攻擊、阻塞類攻擊、探測類攻擊等,這些攻擊手段可以有效地阻止網(wǎng)絡(luò)攻擊行為繼續(xù)發(fā)生,但是反擊需要遵循網(wǎng)絡(luò)安全管理法規(guī)等。

三、結(jié)束語

第2篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

關(guān)鍵詞:技術(shù);管理;內(nèi)網(wǎng)安全

引言

網(wǎng)絡(luò)沒有絕對的安全。只有相對的安全,這與互聯(lián)網(wǎng)設(shè)計本身有一定關(guān)系?,F(xiàn)在我們能做的只是盡最大的努力,使網(wǎng)絡(luò)相對安全。在已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件中,有超過70%是發(fā)生在內(nèi)網(wǎng)上的,內(nèi)網(wǎng)資源的誤用、濫用和惡用,是內(nèi)網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。內(nèi)網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為:通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、內(nèi)外網(wǎng)絡(luò)安全的區(qū)別

建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界等方面的防御。隨著越來越多安全事件由內(nèi)網(wǎng)引發(fā),內(nèi)網(wǎng)安全也成了大家關(guān)注的焦點。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問,技術(shù)上也以防火墻、入侵檢測等防御角度出發(fā)的技術(shù)為主。內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多。同時技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù),比如設(shè)置訪問控制、身份管理等。

三、內(nèi)網(wǎng)安全技術(shù)防范措施

內(nèi)網(wǎng)安全首先應(yīng)采用技術(shù)方法,有效保護(hù)內(nèi)網(wǎng)核心業(yè)務(wù)的安全。

1 關(guān)掉無用的網(wǎng)絡(luò)服務(wù)器,建立可靠的無線訪問。

2 限制VPN的訪問,為合作網(wǎng)絡(luò)建立內(nèi)網(wǎng)型的邊界防護(hù)。

3 在邊界展開黑客防護(hù)措施,建立并加強內(nèi)網(wǎng)防范策略。

4 建立安全過客訪問,重點保護(hù)重要資源。

另外在技術(shù)上采用安全交換機、重要數(shù)據(jù)的備份、使用網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機防護(hù)系統(tǒng)和入侵檢測系統(tǒng)等措施也不可缺少。

四、內(nèi)網(wǎng)安全管理措施

內(nèi)網(wǎng)安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內(nèi)網(wǎng)90%以上的組成為客戶端,所以對客戶端的管理當(dāng)之無愧地成為內(nèi)網(wǎng)安全的重中之重,目前內(nèi)網(wǎng)客戶端存在的問題主要包括以下幾點:

1 非法外聯(lián)問題

通常情況下,內(nèi)網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設(shè)備保障內(nèi)網(wǎng)的安全性。但若內(nèi)部人員使用撥號、寬帶等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開出新的連接通道,外部的黑客攻擊或者病毒就能夠繞過原本連接在內(nèi)、外網(wǎng)之間的防護(hù)屏障,順利侵入非法外聯(lián)的計算機,盜竊內(nèi)網(wǎng)的敏感信息和機密數(shù)據(jù),甚至利用該機作為跳板,攻擊、傳染內(nèi)網(wǎng)的重要服務(wù)器,導(dǎo)致整個內(nèi)網(wǎng)工作癱瘓。

2 使用軟件違規(guī)問題

內(nèi)部人員在計算機上安裝使用盜版軟件,不但引入了潛在的安全漏洞,降低了計算機系統(tǒng)的安全系數(shù),還有可能惹來知識產(chǎn)權(quán)的麻煩。有些內(nèi)部人員出于好奇心或者惡意破壞的目的,在內(nèi)部計算機上安裝使用黑客軟件,從內(nèi)部發(fā)起攻擊。還有些內(nèi)部人員安全意識淡薄,不安裝指定的防毒軟件等。這些行為都對內(nèi)網(wǎng)安全構(gòu)成了極大的威脅。

3 計算機外部設(shè)備管理

如果不加限制地讓內(nèi)部人員在內(nèi)網(wǎng)計算機上安裝、使用可移動的存儲設(shè)備如光驅(qū)、USB接口的閃盤、移動硬盤、數(shù)碼相機等。將會通過移動存儲介質(zhì)間接地與外網(wǎng)進(jìn)行數(shù)據(jù)交換,導(dǎo)致病毒的傳入或者敏感信息、機密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內(nèi)部網(wǎng)絡(luò),管理好客戶端,我們必須從以下幾方面著手:

1 完善規(guī)章制度

因為管理的制度化程度極大地影響著整個網(wǎng)絡(luò)信息系統(tǒng)的安全,嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2 建立適用的資產(chǎn)、信息管理

對接入內(nèi)網(wǎng)的計算機的用戶信息進(jìn)行登記注冊。在發(fā)生安全事件時能夠以最快速度定位到具體的用戶,對于未進(jìn)行登記注冊的將其隔離;收集客戶端與安全相關(guān)的一些系統(tǒng)信息,包括:操作系統(tǒng)版本、操作系統(tǒng)補丁、軟硬件變動等信息,同時針對這些收集的信息進(jìn)行統(tǒng)計和分析,了解內(nèi)網(wǎng)安全狀況。

3 加強客戶端進(jìn)程、設(shè)備的有效管理

對搜集來的計算機軟、硬件信息,形成內(nèi)網(wǎng)計算機的軟件資產(chǎn)報表,從而使管理員了解各計算機軟、硬件及變化信息。及時發(fā)現(xiàn)安全隱患并予以解決。同時,配置軟件運行預(yù)案,指定內(nèi)網(wǎng)計算機必須運行的軟件和禁止運行的軟件,從而對計算機的軟件運行情況進(jìn)行檢查,對未運行必須軟件的情況發(fā)出報警,終止已運行的禁用軟件的進(jìn)程。

第3篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

第一條為加強對計算機信息系統(tǒng)的安全保護(hù),維護(hù)公共秩序和社會穩(wěn)定,促進(jìn)信息化的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定,結(jié)合本市實際,制定本辦法。

第二條本辦法所稱的計算機信息系統(tǒng),是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無線等網(wǎng)絡(luò),下同)構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng),包括互聯(lián)網(wǎng)、局域網(wǎng)、移動網(wǎng)等。

第三條*市行政區(qū)域范圍內(nèi)計算機信息系統(tǒng)的安全保護(hù)管理,適用本辦法。

第四條*市公安局主管全市計算機信息系統(tǒng)安全保護(hù)管理工作。

*市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負(fù)責(zé)市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計算機信息系統(tǒng)安全保護(hù)管理工作。

各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)本行政區(qū)域范圍內(nèi)計算機信息系統(tǒng)安全保護(hù)管理工作。

國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門,在各自職責(zé)范圍內(nèi)負(fù)責(zé)計算機信息系統(tǒng)安全保護(hù)管理的有關(guān)工作。

第五條公安機關(guān)、國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門,應(yīng)當(dāng)建立協(xié)調(diào)合作管理機制,共同做好計算機信息系統(tǒng)安全保護(hù)管理工作。

第六條公安機關(guān)、國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門在履行管理職責(zé)過程中,應(yīng)當(dāng)保護(hù)計算機信息系統(tǒng)使用單位和個人的合法權(quán)益,保守其秘密。

計算機信息系統(tǒng)使用單位和個人應(yīng)當(dāng)協(xié)助公安機關(guān)等有關(guān)職能部門做好計算機信息系統(tǒng)的安全保護(hù)管理工作。在公安機關(guān)等有關(guān)職能部門依法履行管理職責(zé)時,使用單位和個人應(yīng)當(dāng)如實提供本單位計算機信息系統(tǒng)的技術(shù)資料。

第七條計算機信息系統(tǒng)的安全保護(hù)工作,重點維護(hù)下列涉及國家事務(wù)、公共利益、經(jīng)濟(jì)建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域和單位(以下簡稱重點安全保護(hù)單位)的計算機信息系統(tǒng)的安全:

(一)各級國家機關(guān);

(二)金融、證券、保險、期貨、能源、交通、社會保障、郵電通信及其他公用事業(yè)單位;

(三)重點科研、教育單位;

(四)有關(guān)國計民生的企業(yè);

(五)從事國際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及重點政務(wù)、商務(wù)、新聞網(wǎng)站;

(六)向公眾提供上網(wǎng)服務(wù)的單位;

(七)互聯(lián)網(wǎng)絡(luò)游戲、手機短信轉(zhuǎn)發(fā)、各類聊天室等互動欄目的開發(fā)、運營和維護(hù)單位;

(八)其他對社會公共利益有重大影響的計算機信息系統(tǒng)使用單位。

第二章計算機信息系統(tǒng)使用單位的安全管理

第八條計算機信息系統(tǒng)使用單位應(yīng)當(dāng)建立人員管理、機房管理、設(shè)備設(shè)施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度,健全計算機信息系統(tǒng)安全保障體系,保障本單位計算機信息系統(tǒng)安全。

第九條計算機信息系統(tǒng)使用單位應(yīng)當(dāng)確定本單位的計算機信息系統(tǒng)安全管理責(zé)任人。安全管理責(zé)任人應(yīng)履行下列職責(zé):

(一)組織宣傳計算機信息系統(tǒng)安全保護(hù)管理方面的法律、法規(guī)、規(guī)章和有關(guān)政策;

(二)組織實施本單位計算機信息系統(tǒng)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施;

(三)組織本單位計算機從業(yè)人員的安全教育和培訓(xùn);

(四)定期組織檢查計算機信息系統(tǒng)的安全運行情況,及時排除安全隱患。

第十條計算機信息系統(tǒng)使用單位應(yīng)當(dāng)配備本單位的計算機信息系統(tǒng)安全技術(shù)人員。安全技術(shù)人員應(yīng)履行下列職責(zé):

(一)嚴(yán)格執(zhí)行本單位計算機信息系統(tǒng)安全保護(hù)技術(shù)措施;

(二)對計算機信息系統(tǒng)安全運行情況進(jìn)行檢查測試,及時排除安全隱患;

(三)計算機信息系統(tǒng)發(fā)生安全事故或違法犯罪案件時,應(yīng)立即向本單位報告,并采取妥善措施保護(hù)現(xiàn)場,避免危害的擴大;

(四)負(fù)責(zé)收集本單位的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及信息系統(tǒng)的其他相關(guān)技術(shù)資料。

第十一條重點安全保護(hù)單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)管理制度:

(一)計算機機房安全管理制度;

(二)安全管理責(zé)任人、安全技術(shù)人員的安全責(zé)任制度;

(三)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度;

(四)操作權(quán)限管理制度;

(五)用戶登記制度;

(六)信息審查、登記、保存、清除和備份制度;

(七)信息保密制度;

(八)信息系統(tǒng)安全應(yīng)急處置制度;

(九)其他相關(guān)安全保護(hù)管理制度。

第十二條重點安全保護(hù)單位應(yīng)當(dāng)落實以下安全保護(hù)技術(shù)措施:

(一)系統(tǒng)重要部分的冗余措施;

(二)重要信息的異地備份措施和保密措施;

(三)計算機病毒和有害數(shù)據(jù)防治措施;

(四)網(wǎng)絡(luò)攻擊防范和追蹤措施;

(五)安全審計和預(yù)警措施;

(六)信息群發(fā)限制措施;

(七)其他相關(guān)安全保護(hù)技術(shù)措施。

第十三條重點安全保護(hù)單位的安全管理責(zé)任人和安全技術(shù)人員,應(yīng)當(dāng)經(jīng)過計算機信息系統(tǒng)安全知識培訓(xùn)。

第十四條重點安全保護(hù)單位應(yīng)當(dāng)對其主服務(wù)器輸入輸出數(shù)據(jù)進(jìn)行24小時監(jiān)控,發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)注意保護(hù)現(xiàn)場,并同時報告公安機關(guān)等有關(guān)職能部門。

第十五條使用和銷售計算機信息系統(tǒng)安全專用產(chǎn)品,必須是依法取得計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的產(chǎn)品。

進(jìn)入本市銷售計算機信息系統(tǒng)安全專用產(chǎn)品的銷售單位,其銷售產(chǎn)品目錄應(yīng)報市公安局備案。

市公安局應(yīng)定期通告,公布合格的計算機信息系統(tǒng)安全專用產(chǎn)品目錄。

保密技術(shù)專用產(chǎn)品的管理,按照國家和省、市的有關(guān)規(guī)定執(zhí)行。

第十六條計算機信息系統(tǒng)使用單位發(fā)現(xiàn)計算機信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時,應(yīng)在24小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告,并做好運行日志等原始記錄的現(xiàn)場保留工作。涉及重大安全事故和違法犯罪案件的,未經(jīng)公安機關(guān)查勘或同意,使用單位不得擅自恢復(fù)、刪除現(xiàn)場。涉及其他管理部門法定職權(quán)的,公安機關(guān)應(yīng)當(dāng)在接到報告后及時通知有關(guān)部門。

第十七條計算機信息系統(tǒng)發(fā)生突發(fā)性事件或存在安全隱患,可能危及公共安全或損害公共利益時,公安機關(guān)等有關(guān)職能部門應(yīng)當(dāng)及時通知計算機信息系統(tǒng)使用單位采取安全保護(hù)措施,并有權(quán)對使用單位采取暫停聯(lián)網(wǎng)、停機檢查、備份數(shù)據(jù)等應(yīng)急措施,計算機信息系統(tǒng)使用單位應(yīng)當(dāng)予以配合。

突發(fā)性事件或安全隱患消除之后,公安機關(guān)等有關(guān)職能部門應(yīng)立即解除暫停聯(lián)網(wǎng)或停機檢查措施,恢復(fù)計算機信息系統(tǒng)的正常工作。

第三章計算機信息系統(tǒng)安全檢測

第十八條重點安全保護(hù)單位的計算機信息系統(tǒng)進(jìn)行新建、改建、擴建的,其安全保護(hù)設(shè)計方案應(yīng)報公安機關(guān)備案。

系統(tǒng)建成后,重點安全保護(hù)單位應(yīng)進(jìn)行1至6個月的試運行,并委托符合條件的檢測機構(gòu)對其系統(tǒng)進(jìn)行安全保障體系檢測,檢測合格的,系統(tǒng)方能投入正式運行。重點安全保護(hù)單位應(yīng)將檢測合格報告書報公安機關(guān)備案。

計算機信息系統(tǒng)的建設(shè)、檢測等按照國家和省、市的有關(guān)規(guī)定執(zhí)行。

第十九條計算機信息系統(tǒng)安全保障體系檢測包括以下內(nèi)容:

(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的制定和執(zhí)行情況;

(二)計算機硬件性能和機房環(huán)境;

(三)計算機系統(tǒng)軟件和應(yīng)用軟件的可靠性;

(四)技術(shù)測試情況和其他相關(guān)情況。

市公安局應(yīng)當(dāng)根據(jù)計算機信息系統(tǒng)安全保護(hù)的行業(yè)特點,會同有關(guān)部門制定并公布重點行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十條重點安全保護(hù)單位對計算機信息系統(tǒng)進(jìn)行設(shè)備更新或改造時,對安全保障體系產(chǎn)生直接影響的,應(yīng)當(dāng)委托符合條件的檢測機構(gòu)對受影響的部分進(jìn)行檢測,確保其符合該行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范。

第二十一條重點安全保護(hù)單位應(yīng)加強對計算機信息系統(tǒng)的安全保護(hù),定期委托符合條件的檢測機構(gòu)對計算機信息系統(tǒng)進(jìn)行安全保障體系檢測,并將檢測合格報告書報公安機關(guān)備案。對檢測不合格的,重點安全保護(hù)單位應(yīng)當(dāng)按照該行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范進(jìn)行整改,整改后達(dá)到要求的,系統(tǒng)方能繼續(xù)運行。

第二十二條公安機關(guān)應(yīng)當(dāng)會同有關(guān)部門,按照國家有關(guān)規(guī)定和相關(guān)行業(yè)安全要求規(guī)范,對重點安全保護(hù)單位的計算機信息系統(tǒng)安全保障體系進(jìn)行檢查。檢查內(nèi)容包括:

(一)安全保護(hù)管理制度和安全保護(hù)技術(shù)措施的落實情況;

(二)計算機信息系統(tǒng)實體的安全;

(三)計算機網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?

(四)計算機軟件和數(shù)據(jù)庫的安全;

(五)計算機信息系統(tǒng)安全審計狀況和安全事故應(yīng)急措施的執(zhí)行情況;

(六)其他計算機信息系統(tǒng)的安全情況。

第二十三條公安機關(guān)等有關(guān)職能部門發(fā)現(xiàn)重點安全保護(hù)單位的計算機信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測機構(gòu)對其安全保障體系進(jìn)行檢測。經(jīng)檢測發(fā)現(xiàn)存在安全問題的,重點安全保護(hù)單位應(yīng)當(dāng)立即予以整改。

第二十四條檢測機構(gòu)進(jìn)行計算機信息系統(tǒng)安全檢測時,應(yīng)保障被檢測單位各種活動的正常進(jìn)行,并不得泄露其秘密。

檢測機構(gòu)應(yīng)當(dāng)嚴(yán)格按照國家有關(guān)規(guī)定和相關(guān)規(guī)范進(jìn)行檢測,并對其出具的檢測報告承擔(dān)法律責(zé)任。

第四章計算機信息網(wǎng)絡(luò)公共秩序管理

第二十五條互聯(lián)網(wǎng)絡(luò)接入單位以及申請從事互聯(lián)網(wǎng)信息服務(wù)的單位和個人,除應(yīng)當(dāng)按照國家有關(guān)規(guī)定辦理相關(guān)手續(xù)外,還應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)到公安機關(guān)辦理安全備案手續(xù)。

第二十六條用戶在接入單位辦理入網(wǎng)手續(xù)時,應(yīng)當(dāng)填寫用戶備案表。接入單位應(yīng)當(dāng)定期將接入本網(wǎng)絡(luò)的用戶情況報當(dāng)?shù)毓矙C關(guān)備案。

第二十七條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,應(yīng)當(dāng)按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的規(guī)定向公安機關(guān)申請信息網(wǎng)絡(luò)安全審核。經(jīng)公安機關(guān)審核合格,發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全許可證明后,再向文化、工商部門辦理有關(guān)審批手續(xù)。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更營業(yè)場所地址或者對營業(yè)場所進(jìn)行改建、擴建,變更計算機數(shù)量或者其他重要事項的,應(yīng)當(dāng)經(jīng)原審核機關(guān)同意。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負(fù)責(zé)人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的,應(yīng)當(dāng)依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關(guān)辦理相關(guān)手續(xù)。

第二十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位必須使用固定的IP地址聯(lián)網(wǎng),并按規(guī)定落實安全保護(hù)技術(shù)措施。

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)按規(guī)定對上網(wǎng)人員進(jìn)行電子實名登記,登記內(nèi)容包括姓名、身份證號碼、上網(wǎng)起止時間,并應(yīng)記錄上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日,在保存期內(nèi)不得修改或者刪除。

第二十九條任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:

(一)未經(jīng)授權(quán)查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經(jīng)允許向第三方公開他人電子郵箱地址;

(二)故意向他人發(fā)送垃圾郵件,或者冒用他人名義發(fā)送電子郵件;(三)利用計算機信息網(wǎng)絡(luò)傳播有害手機短信;

(四)侵犯他人隱私、竊取他人帳號、進(jìn)行網(wǎng)上詐騙活動;

(五)未經(jīng)計算機信息網(wǎng)絡(luò)所有者同意,掃描他人信息網(wǎng)絡(luò)漏洞;

(六)利用計算機信息網(wǎng)絡(luò)鼓動公眾惡意評論他人或公開他人隱私,或者暗示、影射對他人進(jìn)行人身攻擊;

(七)其他危害計算機信息網(wǎng)絡(luò)安全的行為。

第三十條從事信息網(wǎng)絡(luò)經(jīng)營、服務(wù)的單位和個人應(yīng)當(dāng)遵守下列規(guī)定:

(一)制訂安全保護(hù)管理制度,對本網(wǎng)絡(luò)用戶進(jìn)行安全教育;

(二)落實安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和其的信息安全;

(三)建立電子公告系統(tǒng)的信息審核制度,設(shè)立信息審核員,發(fā)現(xiàn)有害信息的,應(yīng)在做好數(shù)據(jù)保存工作后及時刪除;

(四)發(fā)現(xiàn)本辦法第二十九條中各類情況時應(yīng)保留有關(guān)稽核記錄,并立即向公安機關(guān)報告;

(五)落實信息群發(fā)限制、匿名轉(zhuǎn)發(fā)限制和有害數(shù)據(jù)防治措施;

(六)落實系統(tǒng)運行和上網(wǎng)用戶使用日志記錄措施;

(七)按公安機關(guān)要求報送各類接入狀況及基礎(chǔ)數(shù)據(jù)。

第三十一條發(fā)現(xiàn)計算機信息網(wǎng)絡(luò)傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機短信或傳播有害信息的,信息網(wǎng)絡(luò)的經(jīng)營、服務(wù)單位和個人應(yīng)當(dāng)采取技術(shù)措施予以防護(hù)和制止,并在24小時內(nèi)向公安機關(guān)報告。

對不采取技術(shù)措施予以防護(hù)和制止的信息網(wǎng)絡(luò)經(jīng)營、服務(wù)單位和個人,公安機關(guān)有權(quán)責(zé)令其采取技術(shù)措施,或主動采取有關(guān)技術(shù)措施予以防護(hù)和制止。

第三十二條公安機關(guān)應(yīng)對計算機信息網(wǎng)絡(luò)的安全狀況、公共秩序狀況進(jìn)行經(jīng)常性監(jiān)測,發(fā)現(xiàn)危害信息安全和危害公共秩序的事件應(yīng)及時進(jìn)行處理,并及時通知有關(guān)單位和個人予以整改。

第五章法律責(zé)任

第三十三條違反本辦法規(guī)定,有下列行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下罰款;情節(jié)嚴(yán)重的,可以給予6個月以內(nèi)停機整頓的處罰:

(一)計算機信息系統(tǒng)使用單位未建立安全保護(hù)管理制度或未落實安全保護(hù)技術(shù)措施,危害計算機信息系統(tǒng)安全的;

(二)計算機信息系統(tǒng)使用單位不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的安全事故和違法犯罪案件,造成危害的;

(三)重點安全保護(hù)單位的計算機信息系統(tǒng)未經(jīng)檢測或檢測不合格即投入正式運行的。

第三十四條違反本辦法規(guī)定,銷售計算機信息系統(tǒng)安全專用產(chǎn)品未向公安機關(guān)備案的,給予警告,責(zé)令限期改正,并可處以200元以上2000元以下罰款。

第三十五條違反本辦法規(guī)定,接入單位或從事互聯(lián)網(wǎng)信息服務(wù)的單位和個人不辦理安全備案手續(xù)的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個月以內(nèi)停機整頓的處罰。

第三十六條違反本辦法規(guī)定,未取得互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全許可證明從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動的,責(zé)令限期補辦手續(xù),并可處以1000元以上10000元以下的罰款。

第三十七條有本辦法第二十九條規(guī)定行為之一的,給予警告,責(zé)令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個月以內(nèi)停機整頓的處罰。

第三十八條違反本辦法第三十條和第三十一條第一款規(guī)定的,給予警告,責(zé)令限期改正,并可處以1000元以上10000元以下的罰款;情節(jié)嚴(yán)重的,可以給予6個月以內(nèi)停機整頓的處罰。

第三十九條計算機信息系統(tǒng)使用單位的安全管理責(zé)任人和安全技術(shù)人員不履行本辦法規(guī)定的職責(zé),造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關(guān)規(guī)定給予其行政處分。

第四十條對本辦法規(guī)定的行政處罰,市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)由市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局負(fù)責(zé);各縣(市)和蕭山區(qū)、余杭區(qū)范圍內(nèi)由各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負(fù)責(zé)。

第4篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

關(guān)鍵詞:會計 信息系統(tǒng) 安全建設(shè)

在信息技術(shù)環(huán)境下,企業(yè)運轉(zhuǎn)在很大程度上依賴于各種信息系統(tǒng)的支持。借助財務(wù)應(yīng)用軟件和互聯(lián)網(wǎng)技術(shù),企業(yè)實現(xiàn)了財務(wù)會計核算的一體化和財務(wù)核算信息的集成,極大地提高了財務(wù)管理工作的及時性、準(zhǔn)確性,豐富了會計內(nèi)容,提高了信息質(zhì)量。保證企業(yè)會計信息系統(tǒng)安全穩(wěn)定、良好運行一直是企業(yè)關(guān)注的重點。

一、企業(yè)會計信息系統(tǒng)安全的內(nèi)容

現(xiàn)代企業(yè)會計信息系統(tǒng)是利用通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機技術(shù)、信息技術(shù),在財務(wù)管理規(guī)范化、標(biāo)準(zhǔn)化和程序化的基礎(chǔ)上,完成財務(wù)、資產(chǎn)有關(guān)數(shù)據(jù)的采集、傳遞、加工、處理、存儲和管理等工作,并能及時完整準(zhǔn)確地出具財務(wù)報告,具備一定分析和決策功能的網(wǎng)絡(luò)信息系統(tǒng)。會計信息系統(tǒng)不再僅局限于單純的會計核算,而是融合了資金管理、預(yù)算管理等功能,對企業(yè)經(jīng)營的預(yù)測、決策、規(guī)劃、控制等發(fā)揮了重要作用。

信息安全是為了防范意外或人為破壞信息系統(tǒng)的運行,或非法使用信息資源而對信息系統(tǒng)采取的安全保護(hù)措施。企業(yè)會計信息系統(tǒng)安全包括了信息系統(tǒng)硬件安全、軟件安全兩方面的內(nèi)容。

信息系統(tǒng)硬件安全是指為避免因自然災(zāi)害、人為破壞、操作失誤、硬件故障、電磁干擾、丟失被盜等帶來的危險,而對系統(tǒng)所處環(huán)境、設(shè)備、設(shè)施、載體和人員采取的安全應(yīng)對措施。信息系統(tǒng)軟件安全是為避免軟件數(shù)據(jù)或資料泄露、被竊取、黑客病毒攻擊等帶來的危險,而對計算機程序和系統(tǒng)文檔資料采取的安全保護(hù)措施。

二、信息系統(tǒng)安全管理的技術(shù)措施

結(jié)合企業(yè)會計信息系統(tǒng)安全的內(nèi)容,保證信息系統(tǒng)安全需要采取以下幾種措施:

1、環(huán)境安全措施。即對信息系統(tǒng)所處的環(huán)境有一定的要求:計算機機房重地應(yīng)遠(yuǎn)離易燃、易爆、有害氣體等各種危險物品;機房應(yīng)有監(jiān)控系統(tǒng),做到監(jiān)控和監(jiān)視;機房電源、通信設(shè)備應(yīng)有防雷措施,要配備不間斷電源等;對存儲大量信息的磁介質(zhì)、光盤介質(zhì)等載體定期備份整理,做好安全保護(hù)措施。

2、操作系統(tǒng)安全措施。在應(yīng)用軟件操作系統(tǒng)中嚴(yán)格執(zhí)行“不相容崗位分離、按權(quán)限分級審批”的原則;在人員調(diào)整崗位、輪換中做好權(quán)限分配管理;在資金內(nèi)部結(jié)算和銀行網(wǎng)絡(luò)支付中做到介質(zhì)口令雙重加密。

3、數(shù)據(jù)庫系統(tǒng)安全措施?;疽鬄椋罕WC數(shù)據(jù)庫的完整性、保密性、可用性及有用性。從安全管理和存取控制保證數(shù)據(jù)庫的合法使用,防止財務(wù)數(shù)據(jù)外泄;通過對數(shù)據(jù)庫加密防止攻擊者借助某種手段直接進(jìn)入系統(tǒng)訪問而造成數(shù)據(jù)泄露;對一些無法避免的破壞可采取數(shù)據(jù)庫恢復(fù)技術(shù)進(jìn)行補救。

4、通信網(wǎng)絡(luò)安全措施。通信網(wǎng)絡(luò)安全威脅有偶然和故意兩種。偶然威脅有天災(zāi)、故障、誤操作等;故意威脅是第三者惡意的行為和電子交易對方的惡意行為,針對這些威脅采取的安全措施有加密技術(shù)、防火墻技術(shù)等。

5、應(yīng)用系統(tǒng)數(shù)據(jù)安全措施。主要是保護(hù)財務(wù)應(yīng)用軟件中數(shù)據(jù)的完整性、保密性和可用性,防止泄漏、非法修改、刪除、盜用和竊取數(shù)據(jù)信息。保護(hù)措施包括:對重要的數(shù)據(jù)及系統(tǒng)狀態(tài)進(jìn)行監(jiān)控,對訪問數(shù)據(jù)的用戶進(jìn)行的讀寫、刪除、修改等各種操作進(jìn)行監(jiān)視;系統(tǒng)管理人員能夠通過特定方式隨時了解、掌握系統(tǒng)或數(shù)據(jù)的運行情況,并對不正常的運行狀況和操作進(jìn)行控制;通過驗證用戶身份避免非法訪問;對重要數(shù)據(jù)多個備份,并存放于不會同時受到破壞的地方;存儲重要數(shù)據(jù)的計算機系統(tǒng)與外部實現(xiàn)物理隔離并進(jìn)行電磁屏蔽。

三、信息系統(tǒng)安全管理的企業(yè)環(huán)境構(gòu)建

財政部、證監(jiān)會等五部委聯(lián)合的《內(nèi)部控制系統(tǒng)應(yīng)用指引第18號——信息系統(tǒng)》明確指出“企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)運行與維護(hù)的管理,制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范,及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題,確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行”,“企業(yè)開發(fā)信息系統(tǒng),應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序,實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能”,從中可以看出,企業(yè)可以通過建設(shè)和使用信息系統(tǒng)來完成手工無法完成的工作,構(gòu)建會計信息系統(tǒng)的企業(yè)環(huán)境,從而提高企業(yè)的競爭優(yōu)勢。

1、完善制度。制度是要求大家共同遵守的辦事規(guī)程或行動準(zhǔn)則,建立完善的規(guī)章制度有助于對企業(yè)財務(wù)管理主體應(yīng)當(dāng)履行的職責(zé)、享有的權(quán)利、承擔(dān)的義務(wù)及其財務(wù)行為進(jìn)行規(guī)范,有助于促進(jìn)企業(yè)信息化發(fā)展,推動企業(yè)會計信息系統(tǒng)制度創(chuàng)新和風(fēng)險防范。

2、人才培養(yǎng)。財務(wù)管理與信息技術(shù)的有機結(jié)合促使企業(yè)利用先進(jìn)的技術(shù)來提高企業(yè)管理水平,從而實現(xiàn)財務(wù)與業(yè)務(wù)一體化,這無疑對企業(yè)財務(wù)人員的素質(zhì)和技能提出了更高要求。財務(wù)人員不僅要懂財務(wù),而且要懂信息技術(shù)。培養(yǎng)勝任信息化財務(wù)管理的復(fù)合型人才是企業(yè)發(fā)揮信息化功能的首要條件。加強財務(wù)人員專業(yè)素質(zhì)的提升,提高財務(wù)人員的安全意識,從人文社會角度解決了信息系統(tǒng)安全管理的問題。

信息時代,企業(yè)只有從經(jīng)濟(jì)全球化發(fā)展的視角構(gòu)建適應(yīng)信息化財務(wù)管理發(fā)展的相關(guān)環(huán)境,不斷摸索和掌握信息化財務(wù)管理的運行規(guī)律,及時發(fā)現(xiàn)信息系統(tǒng)安全建設(shè)中存在的問題,不斷制定完善適應(yīng)信息技術(shù)和網(wǎng)絡(luò)發(fā)展配套措施,才能使信息化財務(wù)管理得到最大限度的發(fā)展,提高企業(yè)財務(wù)管理水平。

參考文獻(xiàn):

1、企業(yè)內(nèi)部控制基本規(guī)范2010,中國財政經(jīng)濟(jì)出版社,2010-04

2、企業(yè)內(nèi)部控制配套指引,立信會計出版社,2010-05

第5篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

關(guān)鍵詞:事業(yè)單位;網(wǎng)絡(luò)安全等級保護(hù);部署建議

0引言

網(wǎng)絡(luò)安全等級保護(hù)制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法,通過進(jìn)行網(wǎng)絡(luò)安全分級保護(hù),可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題,按照“重點優(yōu)先”的思想,將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中,有助于快速夯實網(wǎng)絡(luò)安全等級保護(hù)的基礎(chǔ)。

1網(wǎng)絡(luò)安全等級保護(hù)定義

網(wǎng)絡(luò)安全等級保護(hù)是指對單位內(nèi)的秘密信息和專有信息以及可以公開的信息進(jìn)行分級保護(hù),對信息系統(tǒng)中的防火墻進(jìn)行分級設(shè)置,對產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機制。這種保護(hù)制度共分為五個級別:自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強制保護(hù)、??乇Wo(hù)。不同的信息擁有不同的機密性,就會有相應(yīng)的安全保護(hù)機制。近期,網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)正式,這對加強網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。

2網(wǎng)絡(luò)安全等級保護(hù)現(xiàn)狀分析

按照新的網(wǎng)絡(luò)安全等級保護(hù)要求,絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點,網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個方面:(1)網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強在網(wǎng)絡(luò)安全管理制度方面存在不夠完善,對信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程,而且對網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對較少,網(wǎng)絡(luò)安全等級保護(hù)的定級、備案及測評等未開展。運維工作的部分操作不規(guī)范,隨意性較強,對網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運行造成風(fēng)險。(2)網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接,雖部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問控制,但是部分防火墻缺乏安全配置及管理,訪問控制策略不嚴(yán)格,同時某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施,無法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為,部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象,導(dǎo)致整個單位的內(nèi)網(wǎng)存在“一點接入,訪問全網(wǎng),攻擊全網(wǎng)”的安全風(fēng)險。(3)主機計算環(huán)境抵御攻擊能力較低主機服務(wù)器未及時更新系統(tǒng)安全補丁,導(dǎo)致存在比如MS17-010(永恒之藍(lán))、弱口令等高危漏洞;部分服務(wù)器未部署防病毒軟件、病毒庫未更新,沒有惡意代碼防范措施,部分單位的終端感染木馬病毒,一旦被利用,可能導(dǎo)致內(nèi)部服務(wù)器主機大面積感染惡意程序等事件發(fā)生。(4)應(yīng)用系統(tǒng)安全防范措施缺失有的運行在內(nèi)網(wǎng)應(yīng)用系統(tǒng),存在高風(fēng)險安全漏洞;在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護(hù)等方面存在策略配置不足問題,結(jié)合其他安全風(fēng)險,會帶來系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問題。(5)數(shù)據(jù)安全保護(hù)能力不足有的未對專網(wǎng)的重要數(shù)據(jù)進(jìn)行分級分類管理,數(shù)據(jù)安全保護(hù)措施缺失,專網(wǎng)中的數(shù)據(jù)庫普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞,極易被攻擊利用,大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險。(6)物理安全基礎(chǔ)保障欠缺有的機房未對進(jìn)出人員進(jìn)行鑒別登記,易造成機房遭受惡意人員破壞,存在安全風(fēng)險。有的機房未部署門禁系統(tǒng),未安裝防盜報警系統(tǒng)等進(jìn)行盜竊防護(hù)。

3網(wǎng)絡(luò)安全等級保護(hù)部署建議

3.1構(gòu)建等保系統(tǒng)框架

根據(jù)安全等級保護(hù)的總體思想,提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)?!翱傮w安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級,是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略?!鞍踩芾斫M織框架”位于網(wǎng)絡(luò)安全管理體系的第二層,負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運行時資料不會被泄露,也塑造了一個能穩(wěn)定運行信息系統(tǒng)的管理體系,保證網(wǎng)絡(luò)安全管理活動的有效開展?!鞍踩芾碇贫瓤蚣堋蔽挥诰W(wǎng)絡(luò)安全管理體系的第三層,分別從安全管理機構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進(jìn)行規(guī)范配置和具體的操作流程以及如何對運行活動進(jìn)行記錄。從日常安全管理活動的執(zhí)行出發(fā),對主要安全管理活動的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動做出具體操作指示,指導(dǎo)安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級保護(hù)系統(tǒng)總體架構(gòu),重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求,具體如下:(1)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求,通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計,避免存在網(wǎng)絡(luò)單點故障。(2)部署高效的防火墻設(shè)備,防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊;在通信網(wǎng)絡(luò)中部署IPS、入侵檢測系統(tǒng)、監(jiān)控探針等,監(jiān)視各種網(wǎng)絡(luò)攻擊行為。(3)在關(guān)鍵位置部署數(shù)據(jù)庫審計系統(tǒng),對數(shù)據(jù)庫重要配置、操作、更改進(jìn)行審計記錄。(4)對于每一個訪問網(wǎng)絡(luò)的用戶將會進(jìn)行身份驗證,確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進(jìn)行[2]。(5)部署流量檢測設(shè)備,通過Flow采集技術(shù),建立流量圖式基線,根據(jù)應(yīng)用情況控制和分配流量。(6)增加除口令以外的技術(shù)措施,實現(xiàn)雙因素認(rèn)證[3]。(7)如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備,應(yīng)采用加密方式,避免身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。(8)能夠及時有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。

3.3控制安全邊界

基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備,設(shè)置相應(yīng)的安全規(guī)則,從而實現(xiàn)對安全邊界的控制管理。主要安全策略包括:(1)互聯(lián)網(wǎng)區(qū)域應(yīng)用安全:必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。(2)專網(wǎng)區(qū)域應(yīng)用安全:對于訪問身份和訪問權(quán)限有明顯界定,必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制,其他區(qū)域和用戶都不允許直接訪問。(3)互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全:只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問,其他區(qū)域用戶不能直接訪問。對數(shù)據(jù)域的訪問受到訪問身份和訪問權(quán)限的約束,必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。(4)專網(wǎng)區(qū)域數(shù)據(jù)安全:只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問,其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權(quán)限。(5)互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全:對于內(nèi)外部之間的信息交互,采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進(jìn)行,嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。(6)開發(fā)測試安全:開發(fā)測試域作為非信任區(qū)域,要求只能在受限的前提下進(jìn)行網(wǎng)絡(luò)訪問,必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。(7)密碼應(yīng)用安全:所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備,所采用的密碼算法必須為國密算法。(8)統(tǒng)一安全管理:防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計和數(shù)據(jù)庫安全審計系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺進(jìn)行分析。(9)終端安全管理:辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng),并能夠有效管理終端安全配置,準(zhǔn)入控制、防病毒功能,以及系統(tǒng)補丁升級。(10)設(shè)備知識產(chǎn)權(quán):所涉及網(wǎng)絡(luò)安全設(shè)備的,必須是具有國產(chǎn)知識產(chǎn)權(quán)。

4總結(jié)

網(wǎng)絡(luò)安全等級保護(hù)工作事關(guān)重大,它是一個系統(tǒng)工程,需要各級人員多方面的協(xié)調(diào)合作。只有盡快補齊安全防護(hù)短板,才能切實提高一個單位的安全支撐能力、安全檢測能力、安全防護(hù)能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力,從而更好地保障一個單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]歐陽莎茜.運用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實例分析[D].西南交通大學(xué),2017.

第6篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

[關(guān)鍵詞]校園網(wǎng)絡(luò) 安全現(xiàn)狀 防范措施

隨著信息化程度的提高,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用。網(wǎng)絡(luò)的開放性、透明性與靈活有效的多業(yè)務(wù)增值能力使得它自身更容易受到攻擊。安全性問題已成為網(wǎng)絡(luò)最棘手、解決難度最大的問題,校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體,校園網(wǎng)安全問題已經(jīng)成為當(dāng)前高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)的現(xiàn)狀及影響

1.計算機與Internet相連,卻沒有安裝相應(yīng)的殺毒軟件及防火墻

使用的操作系統(tǒng)存在安全漏洞,網(wǎng)絡(luò)木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計算機系統(tǒng)或多或少都存在著各種的漏洞,校園網(wǎng)絡(luò)又對社會開放,這樣一來只要接入INTERNET的用戶就可以對校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,而流行于網(wǎng)絡(luò)上的很多病毒,如“震蕩波、沖擊波、尼姆達(dá)”等病毒都是利用系統(tǒng)的漏洞來進(jìn)行病毒傳播的,加上帶毒的木馬程序,一感染便駐留在你的計算機當(dāng)中,在以后的計算機啟動后,木馬就在機器中打開一個服務(wù),通過這個服務(wù)將你計算機的信息、資料向外傳遞。

2.病毒的危害

隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒制造者水平的提高,通過網(wǎng)絡(luò)傳播的病毒有著巨大的破壞性。尤其是近幾年來,網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合,網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶的隱私和重要數(shù)據(jù)外泄,同時還極大地消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)性能急劇下降,甚至造成整個局域網(wǎng)嚴(yán)重堵塞和癱瘓。如當(dāng)今最流行的蠕蟲病毒,通過電子郵件、網(wǎng)絡(luò)共享或主動掃描等方式從客戶端感染校園網(wǎng)的Web服務(wù)器,改變網(wǎng)頁的目錄以繁衍自身,并通過發(fā)送垃圾郵件和掃描網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)“拒絕服務(wù)”,嚴(yán)重時造成網(wǎng)絡(luò)癱瘓。因此,計算機病毒也是網(wǎng)絡(luò)安全的直接威脅。

3.黑客的攻擊與入侵

網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶。一些黑客常常通過獲取口令、偷取特權(quán)、網(wǎng)絡(luò)監(jiān)聽、放置“特洛伊木馬”程序等手段對網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、交換機、路由器、PC機等進(jìn)行文件、配置的修改、刪除,操作系統(tǒng)的更改,有選擇地破壞信息的有效性和完整性,導(dǎo)致大量用戶數(shù)據(jù)的丟失、硬件設(shè)備的損壞,甚至系統(tǒng)的癱瘓。非法用戶的攻擊入侵也是校園網(wǎng)存在的一個安全問題。

4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞

設(shè)備的破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。在校園網(wǎng)中,網(wǎng)絡(luò)設(shè)備分布在整個校園內(nèi),管理起來非常困難,根本無法時刻對這些設(shè)備進(jìn)行全面的監(jiān)控。如果這些設(shè)備沒有任何保護(hù)措施或保護(hù)措施不當(dāng),那么就有可能被人有意或無意地?fù)p壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞,就會造成校園網(wǎng)局部或全部癱瘓。

二、校園網(wǎng)絡(luò)的安全防范措施

1.防火墻控制。網(wǎng)絡(luò)及技術(shù)發(fā)展迅速,網(wǎng)絡(luò)的開放性、透明性以及在軟件設(shè)計及開發(fā)中難以避免的缺陷與漏洞,給惡意攻擊造成了各種可乘之機。安裝防火墻是防止此類惡意攻擊的主要措施,防火墻是一個用來阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障。它是兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),是用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源,通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,防止偷竊或起破壞作用的惡意攻擊。根據(jù)目前防火墻所采用技術(shù)的不同,可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型和監(jiān)測型,監(jiān)測型安全性能最好,作為校園網(wǎng)絡(luò)的防火墻應(yīng)以監(jiān)測型防火墻為主,輔以其他類型防火墻。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,能夠有效地判斷出各層的非法侵入。同時,這種防火墻還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,這就要求各高校領(lǐng)導(dǎo)高度重視校園網(wǎng)絡(luò)的建設(shè),加大投入來維護(hù)校園網(wǎng)絡(luò)的安全。

2.病毒預(yù)防。計算機病毒是影響高校校園網(wǎng)絡(luò)安全的主要因素。隨著網(wǎng)絡(luò)的不斷發(fā)展,計算機病毒也不斷變種更新,而被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)本身也存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的,影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降,甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如,時下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標(biāo)指針”(仿“熊貓燒香”)、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈,泛濫成災(zāi)。因此,網(wǎng)絡(luò)管理員要對操作系統(tǒng)進(jìn)行及時更新,彌補各種漏洞,安裝優(yōu)秀防毒軟件并及時更新,消除這些安全隱患。

3.訪問控制。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。(1)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,能夠執(zhí)行哪些操作。(2)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

4.計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的維護(hù)。保護(hù)好計算機系統(tǒng)、web服務(wù)器、打印機等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。

網(wǎng)絡(luò)是一把雙刃劍,在為我們提供便利的同時,也給校園網(wǎng)的安全帶來了很大的威脅,而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研等多方面的活動。因此,對于校園網(wǎng)絡(luò)的管理人員來講,一定要提高網(wǎng)絡(luò)安全意識,加強網(wǎng)絡(luò)安全技術(shù)的掌握,注重對學(xué)生教工的網(wǎng)絡(luò)安全知識培訓(xùn),制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。同時,還應(yīng)加強學(xué)生網(wǎng)絡(luò)道德教育,真正切實地凈化校園網(wǎng)絡(luò),為教師和學(xué)生營造一個良好的學(xué)習(xí)生活環(huán)境。

參考文獻(xiàn):

[1]王斌,孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測和VPNs)[M].清華大學(xué)出版社,2004.

[2]楊明福.計算機網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟(jì)科學(xué)出版社,2004.

[3]姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學(xué)院學(xué)報,2003,(3).

第7篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

[關(guān)鍵詞] 電子商務(wù)防火墻數(shù)字簽名安全機制

電子商務(wù)源于英文ELECTRONIC COMMERCE,指的是利用簡單、快捷、低成本的電子通訊方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動。

作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,同時,這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。防火墻、VPN、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用可以從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因為它們只能保護(hù)特定的某一方面,如防火墻的最主要的功能就是訪問控制功能,VPN可以實現(xiàn)加密傳輸,數(shù)字簽名技術(shù)可以保證用戶身份的真實性和不可抵賴性等等。而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一種整體的安全策略,這個策略不僅僅包括安全保護(hù),它還應(yīng)該包括安全管理、實時監(jiān)控、響應(yīng)和恢復(fù)措施,因為目前沒有絕對的安全,無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密,你的系統(tǒng)總會有被攻擊和攻破的可能,而這時你會怎么辦呢?采取一些恢復(fù)措施,幫助你在最短的時間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。

防火墻、VPN、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用可以從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因為它們只能保護(hù)特定的某一方面,如防火墻的最主要的功能就是訪問控制功能,VPN可以實現(xiàn)加密傳輸,數(shù)字簽名技術(shù)可以保證用戶身份的真實性和不可抵賴性等等。而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一種整體的安全策略,在系統(tǒng)被攻擊導(dǎo)致癱瘓時,以最快的速度使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作是最主要的。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全架構(gòu)。

一、整體架構(gòu)

這里我們介紹一種電子商務(wù)安全整體架構(gòu),該架構(gòu)可以概括為一句話“一個中心,四個基本點”,一個中心就是以安全管理為中心,四個基本點是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種架構(gòu)機制囊括了從保護(hù)到在線監(jiān)控,到響應(yīng)和恢復(fù)的各個方面,是一種層層防御的機制,即使第一道大門被攻破了,還會有第二道、第三道大門,即使所有的大門都被攻破了,還有恢復(fù)措施,因此這種架構(gòu)可以為用戶構(gòu)筑一個整體的安全方案。

安全管理是中心,它滲透到四個基本點中去,而這四個基本點各占據(jù)電子商務(wù)安全的四個方面,即保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。安全管理指導(dǎo)四個基本點的工作,四個基本點體現(xiàn)和完成安全管理的任務(wù),它們相輔相成,構(gòu)成一個完整的體系,滿足電子商務(wù)安全的整體需求。

1.安全管理

安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓(xùn)、教育等。

2.保護(hù)

保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù),它通常是指一些基本防護(hù),不具有實時性,如在制定的安全策略中有一條,不允許外部網(wǎng)用戶訪問內(nèi)部網(wǎng)的Web服務(wù)器,因此我們就可以在防火墻的規(guī)則中加入一條,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求,這樣一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計

監(jiān)控就是實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個網(wǎng)絡(luò)管理員都想知道的。審計一直被認(rèn)為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段、可疑的破壞行為,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計是實時保護(hù)的一種策略,它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時,黑客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡(luò)安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時發(fā)現(xiàn)新的攻擊,制定新的安全策略。有些人可能會認(rèn)為這樣就不需要基本的安全保護(hù),這種想法是錯誤的,因為安全保護(hù)是基本,監(jiān)控和審計是其有效的補充,只有這兩者有效結(jié)合,才能夠滿足動態(tài)安全的需要。

4.響應(yīng)

響應(yīng)就是當(dāng)攻擊正在發(fā)生時,能夠及時做出響應(yīng),如向管理員報告,或者自動阻斷連接等,防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個安全架構(gòu)中的重要組成部分。因為即使你的網(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全,攻擊或非法事件也是不可避免的要發(fā)生的,所以當(dāng)攻擊或非法事件發(fā)生的時候,應(yīng)該有一種機制對此做出反應(yīng),以便讓管理員及時了解到什么時候網(wǎng)絡(luò)遭到了攻擊,攻擊的行為是什么樣的,攻擊的結(jié)果如何,應(yīng)該采取什么樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發(fā)生。

5.恢復(fù)

當(dāng)入侵發(fā)生后,對系統(tǒng)造成了一定的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機制來及時恢復(fù)系統(tǒng)正常工作,因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可少的一個組成部分?;謴?fù)是最終措施,因為攻擊既然已經(jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的,否則損失將更為嚴(yán)重。

二、安全架構(gòu)的工作機制

在這個安全架構(gòu)中,五個方面是如何協(xié)調(diào)工作的呢?下面將以一個例子來介紹。假設(shè)有一個黑客欲攻擊一內(nèi)部網(wǎng),這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣,那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制黑客攻擊得。

首先,當(dāng)這個黑客開始向內(nèi)部網(wǎng)發(fā)起攻擊的時候,在內(nèi)部網(wǎng)的最外面有一個保護(hù)屏障,如果保護(hù)屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng),那么內(nèi)部網(wǎng)就不可能受到黑客的破壞,別的機制就不用起作用,這時網(wǎng)絡(luò)的安全得以保證。

隨后,黑客通過繼續(xù)努力,可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力,也就是說他可能欺騙了保護(hù)機制而進(jìn)入內(nèi)部網(wǎng),這時監(jiān)控/審計機制開始起作用,監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的任何事情,它們能夠識別出這種攻擊,如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò),這樣它們就會給響應(yīng)機制一些信息,響應(yīng)機制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施,如立刻斷開這條連接、取消服務(wù)、查找黑客通過何種手段進(jìn)入網(wǎng)絡(luò)等等,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

最后,黑客通過種種努力,終于進(jìn)入了內(nèi)部網(wǎng),如果一旦黑客對系統(tǒng)進(jìn)行了破壞,這時及時恢復(fù)系統(tǒng)可用將是最主要的事情了,這樣恢復(fù)機制就是必須的了。當(dāng)系統(tǒng)恢復(fù)完后,又是新一輪的安全保護(hù)開始了。

而安全管理是如何體現(xiàn)出來的呢?安全管理在這個過程中一直存在,因為這四個基本點是借用安全工具來實現(xiàn)安全管理的,這四個基本點運行的好壞,直接和安全管理相關(guān),比方說在保護(hù)這個基本點上,如果制定的安全保護(hù)策略周到詳細(xì),也許黑客就沒有進(jìn)入內(nèi)部網(wǎng)的可能。所以安全管理是中心,四個基本點是安全管理的實施體現(xiàn)和實現(xiàn)。

這種架構(gòu)是保護(hù)了從攻擊的開始到結(jié)束的各個方面的安全的架構(gòu),它是依照攻擊的順序,在每個攻擊點上都有保護(hù)措施,從而實現(xiàn)了電子商務(wù)安全的整體架構(gòu)。

三、結(jié)束語

電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題,因此如何更好的解決這個問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,這就是說要解決的根本問題是不變的,所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。

參考文獻(xiàn):

[1]陳月波:電子商務(wù)概論.北京:清華大學(xué)出版社,1998

[2]林濤:網(wǎng)絡(luò)安全與管理.電子工業(yè)出版社,1999

[3]勞幗齡:電子商務(wù)的安全技術(shù).中國水利水電出版社,2000

[4]黃允聰林東:網(wǎng)絡(luò)安全基礎(chǔ).北京:清華大學(xué)出版社,1998

[5]樊成豐林東:網(wǎng)絡(luò)信息安全&PGP加密.北京:清華大學(xué)出版社,1999

[6]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù),情報科學(xué),1999

第8篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

    關(guān)鍵詞:網(wǎng)絡(luò) 安全策略 數(shù)據(jù) 訪問

    0 引言

    隨著我國經(jīng)濟(jì)與科技的不斷發(fā)展,企業(yè)數(shù)字化管理作為為網(wǎng)絡(luò)時代的產(chǎn)物,已經(jīng)成為企業(yè)管理發(fā)展的方向。隨著各企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,企業(yè)內(nèi)部網(wǎng)安全問題已經(jīng)成為當(dāng)前各企業(yè)網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

    1 目前企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

    1.1 操作系統(tǒng)的安全問題 目前,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS 和Linux等,這些操作系統(tǒng)都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如不對操作系統(tǒng)進(jìn)行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟件也會反復(fù)感染。

    1.2 病毒的破壞 計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的主要因素。

    1.3 黑客 在《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》中,黑客的定義是:“對計算機系統(tǒng)進(jìn)行非授權(quán)訪問的人員”,這也是目前大多數(shù)人對黑客的理解。大多數(shù)黑客不會自己分析操作系統(tǒng)或應(yīng)用軟件的源代碼、找出漏洞、編寫工具,他們只是能夠靈活運用手中掌握的十分豐富的現(xiàn)成工具。黑客入侵的常用手法有:端口監(jiān)聽、端口掃描、口令入侵、JAVA炸彈等。

    1.4 口令入侵 為管理方便,一般來說,企業(yè)為每個上網(wǎng)的領(lǐng)導(dǎo)和工人分配一個賬號,并根據(jù)其應(yīng)用范圍,分配相應(yīng)的權(quán)限。某些人員為了訪問不屬于自己應(yīng)該訪問的內(nèi)容,用不正常的手段竊取別人的口令,造成了企業(yè)管理的混亂及企業(yè)重要文件的外流。

    1.5 非正常途徑訪問或內(nèi)部破壞 在企業(yè)中,有人為了報復(fù)而銷毀或篡改人事檔案記錄;有人改變程序設(shè)置,引起系統(tǒng)混亂;有人越權(quán)處理公務(wù),為了個人私利竊取機密數(shù)據(jù)。這些安全隱患都嚴(yán)重地破壞了學(xué)校的管理秩序。

    1.6 設(shè)備受損 設(shè)備破壞主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。企業(yè)內(nèi)部網(wǎng)絡(luò)涉及的設(shè)備分布在整個企業(yè)內(nèi),管理起來非常困難,任何安置在不能上鎖的地方的設(shè)施,都有可能被人有意或無意地?fù)p壞,這樣會造成企業(yè)內(nèi)部網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

    1.7 敏感服務(wù)器使用的受限 由于財務(wù)等敏感服務(wù)器上存有大量重要數(shù)據(jù)庫和文件,因擔(dān)心安全性問題,不得不與企業(yè)內(nèi)部網(wǎng)絡(luò)物理隔離,使得應(yīng)用軟件不能發(fā)揮真正的作用。

    1.8 技術(shù)之外的問題 企業(yè)內(nèi)部網(wǎng)是一個比較特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴大,目前,大多數(shù)企業(yè)基本實現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點的擴大,使得網(wǎng)絡(luò)監(jiān)管更是難上加難。由于企業(yè)中部分員工對網(wǎng)絡(luò)知識很感興趣,而且具有相當(dāng)高的專業(yè)知識水平,有的員工上學(xué)時所學(xué)的專業(yè)甚至就是網(wǎng)絡(luò)安全,攻擊企業(yè)內(nèi)部網(wǎng)就成了他們表現(xiàn)才華,甚至是泄私憤的首選。其次,許多領(lǐng)導(dǎo)和員工的計算機網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏。企業(yè)的規(guī)章制度還不夠完善,還不能夠有效的規(guī)范和約束領(lǐng)導(dǎo)和員工的上網(wǎng)行為。

    2 企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略

    安全策略是指一個特定環(huán)境中,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。安全策略包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先要清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實施。

    2.1 物理安全策略 保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。物理安全是保護(hù)計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。其目的是保護(hù)計算機系統(tǒng)、web 服務(wù)器、打印機等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。它主要包括兩個方面:①環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護(hù), 確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。②設(shè)備安全。包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護(hù)等。

    2.2 訪問控制策略 訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問, 它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。主要有以下七種方式:①入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制, 它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源;控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。②網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。③目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。④屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。⑤網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。⑥網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報警,以引起網(wǎng)絡(luò)管理員的注意。⑦網(wǎng)絡(luò)端口和節(jié)點的安全控制。端口是虛擬的“門戶”,信息通過它進(jìn)入和駐留于計算機中,網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進(jìn)行攻擊。

    2.3 防火墻控制策略 防火墻是近期發(fā)展起來的一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障。它是位于兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)(可能是軟件或硬件或者是兩者并用),用來限制外部非法(未經(jīng)許可)用戶訪問內(nèi)部網(wǎng)絡(luò)資源,通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,防止偷竊或起破壞作用的惡意攻擊。

    2.4 信息加密策略 信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程是由各種加密算法來具體實施。多數(shù)情況下,信息加密是保證信息機密性的唯一方法。

    2.5 備份和鏡像技術(shù) 用備份和鏡像技術(shù)提高完整性。備份技術(shù)指對需要保護(hù)的數(shù)據(jù)在另一個地方制作一個備份,一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術(shù)是指兩個設(shè)備執(zhí)行完全相同的工作,若其中一個出現(xiàn)故障,另一個仍可以繼續(xù)工作。

    2.6 網(wǎng)絡(luò)安全管理規(guī)范 網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中,除采用技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理,制定有關(guān)的規(guī)章制度,對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入辦公室管理制度; 制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等

    2.7 網(wǎng)絡(luò)入侵檢測技術(shù) 試圖破壞信息系統(tǒng)的完整性、機密性、可信性的任何網(wǎng)絡(luò)活動,都稱為網(wǎng)絡(luò)入侵。入侵檢測(IntrusionDeteetion)的定義為:識別針對計算機或網(wǎng)絡(luò)資源的惡意企圖和行為,并對此做出反應(yīng)的過程。它不僅檢測來自外部的入侵行為,同時也檢測來自內(nèi)部用戶的未授權(quán)活動。入侵檢測應(yīng)用了以攻為守的策略,它所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán),還有可能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。

第9篇:網(wǎng)絡(luò)安全保護(hù)措施制度范文

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn),社會各階層對電子政務(wù)的依賴程度越來越高,信息安全的重要性日益突出,在電子政務(wù)的信息安全管理問題中,基于現(xiàn)實特點的電子政務(wù)信息安全體系設(shè)計和風(fēng)險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問題日益凸顯,為了高效安全的進(jìn)行電子政務(wù),迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行,另一方面要保護(hù)運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應(yīng)充分保證以下幾點:

1.1 基礎(chǔ)設(shè)施的可用性:運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下,只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個強大的技術(shù)支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題, 通常是將基于公鑰證書(PKC)的PKI(Public Key Infrastructure)與基于屬性證書(AC)的PMI(Privilege Management Infrastructure)結(jié)合起來進(jìn)行安全性設(shè)計,然而由于一個終端用戶可以有許多權(quán)限, 許多用戶也可能有相同的權(quán)限集, 這些權(quán)限都必須寫入屬性證書的屬性中, 這樣就增加了屬性證書的復(fù)雜性和存儲空間, 從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題,作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實體組成,在該模型中:

2.1 終端用戶:向驗證服務(wù)器發(fā)送請求和證書, 并與服務(wù)器雙向驗證。

2.2 驗證服務(wù)器:由身份認(rèn)證模塊和授權(quán)驗證模塊組成提供身份認(rèn)證和訪問控制,是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器: 與資源數(shù)據(jù)庫連接, 根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理, 并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器:該模型中采用兩個LDAP目錄服務(wù)器, 一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理,安全技術(shù)實際上只是實現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責(zé)任制度等的制定和落實;安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險分析,構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強制保護(hù)級、??乇Wo(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義,結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素,采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險評估辦法 風(fēng)險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子,其他文獻(xiàn),例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險評估的步驟及方法,另外,一些組織還提出了自己的風(fēng)險評估工具,例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標(biāo)準(zhǔn)和指南,從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中,資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價,其估價準(zhǔn)則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后,還應(yīng)確定接受風(fēng)險的準(zhǔn)則,識別可接受的風(fēng)險級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務(wù)的目的之一,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點,從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案,這樣才能達(dá)到全方位實施信息安全管理的目的。

參考文獻(xiàn):

[1]范紅,馮國登,吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 论文发表