序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全建設管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范，確保校園網絡的安全建設。

2把握容易出現的問題

2.1網絡病毒

校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐，會導致計算機網絡癱瘓，對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活，不但會對計算機系統產生影響，減少內存，甚至破壞文件和扇區，引起數據丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網絡傳播，將自身的病毒通過網絡發送，導致計算機系統被感染，甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓，Trojan/Agent木馬病毒運行實現開機自棄，實現了黑客遠程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網絡僵尸，網絡中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數據，給感染計算機用戶帶來不同損失。

2.2利用漏洞進行人為的惡意攻擊

校園網絡改變著教師的工作方式以及學生的學習方式，為師生的教學提供了便利的條件。但是校園網絡不可避免會受到人為惡意的攻擊。如黑客收集網絡系統中的信息、探測目標網絡系統的安全性，并進行網絡攻擊，使得校園網絡信息泄露，校園網內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為，在校園網內部進行的誤操作導致校園網出現漏洞，對網絡安全造成一定的危害。另外，校園網絡操作系統出現的安全漏洞，導致計算機更容易受到外界的攻擊，如果管理員對系統安全管理不當，或者網絡安全意識淡薄，也容易造成網絡安全問題。

2.3校園網絡管理員的素質有待提升

校園網絡安全管理的過程中，需要管理員能夠針對不同的網絡安全問題采取不同的策略。但是有些網絡管理員專業能力有待提升，造成一些網絡漏洞無法彌補，網絡安全得不到保障，因此網絡管理員要不斷提升自身業務素質。

3采用數據處理技術進行管理安全保護

3.1網絡安全的脆弱性

校園網絡安全建設直接決定著校園網絡是否能夠正常運行，校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下，校園網絡管理員要采用各種技術以及管理措施，保證校園網絡的安全。管理員既要保證計算機網絡的物理安全，也要保證計算機網絡的邏輯安全。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問，甚至網絡安全系統被破壞，同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行。

3.2采用防火墻進行網絡安全防范

校園網絡安全防范的重點是計算機病毒以及黑客犯罪，而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊，加強管理，防止頁面被篡改，防火墻不僅在本地網絡和外界網絡之間進行隔離，而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問，能夠隔離風險區域與安全區域的連接，只讓安全以及核準的信息進入內部網絡。而對于黑客的防范，防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網絡安全建設需要提供的保護方式以及水平的不同，校園網絡安全防火墻可以分為信息包過濾防火墻、鏈路級網關、應用級網關以及復合型防火墻。

4定期進行病毒檢測確保校園網絡安全

4.1采用防病毒技術提供安全保障

在校園網絡安全建設管理的過程中，校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網絡進行殺毒，使計算機病毒對校園網絡的安全性的破壞降到最低。在校園網絡安全病毒防御的過程中，使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故。除了安裝計算機病毒軟件之外，更重要的是要定期對殺毒軟件進行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2采用信息加密、報文驗證等技術輔助安全防范

在校園網絡安全建設中，不容忽視的是管理員要進行外來網絡的報文驗證、身份識別、數字簽名、信息加密等安全防范技術進行安全防范。在外來網絡進行校園網絡的訪問的時候，要通過公共密匙的身份驗證，并對校園網絡中的相關信息進行信息加密。

5加強安全責任和組織管理

5.1組建安全責任和組織管理

校園網絡的建設要認真觀察校園計算機網絡安全管理制度，由分管校長牽頭，成立信息安全管理小組，負責校園計算機網絡日常運行管理，同時各部門也要配備相應的計算機網絡管理員，使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作。

5.2加強校園網的用戶管理

校園網要做好安全防范，才能確保每一個校園網用戶的正常使用。校園網每一個用戶在使用校園網絡時，要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉，并采用技術手段防止IP地址被盜用。另外，校園網絡管理要提高網絡安全管理意識，針對校園網絡用戶對網絡的使用程度制定相應的監管策略，杜絕來自于校園網絡內部的網絡攻擊，同時針對校園網絡使用者的素質的不同，要完善管理制度，提高學生的網絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進行病毒查殺，約束教師員工以及學生的上網行為，促使校園網絡的安全管理。

6提升網絡安全管理者的業務素質

6.1為安全管理者提供業務提升平臺

校園網絡管理者要具備相當的校園網絡安全管理能力，才能保證校園網絡的安全。一方面，院校在選擇校園網絡安全管理者的時候，對業務水平高的教師要優選考慮。在這個基礎上，要為網管提供業務素質提升的平臺，為網絡安全管理者的業務發展創造機會。

6.2管理者要加強校園網絡的監控

校園網絡管理人員要加強對校園網絡安全的監控，一旦發現校園網與校外單位以及個人進行互聯網聯接，立即隔離切斷，并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接。管理員對網絡配備的防火墻、計算機病毒軟件要及時更新升級。另外，在校園網絡中要安裝局域網監控軟件，形成終端管理、網絡管理、內容管理以及資產管理，對校園網絡安全進行重點保護，從而實現校園內部局域網科學高效地訪問互聯網，真正實現校園網絡安全。

7結束語

篇(2)

關鍵詞：安全；信息化；規劃

中圖分類號：TP393　文獻標識碼：A

1　校園網安全運行現狀與需求

1.1校園網安全建設現狀分析

網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。隨著高校的發展，用網人數的增加，校園網用戶對信息與網絡安全的要求也越來越高。大部分高校以往的網絡建設，重點是“建設”，強調網絡的覆蓋范圍，出口帶寬，基礎應用等，而對網絡安全的關注度不夠，往往是“想起一個建一個，需要一個建～個”，沒有形成系統、全面、高效的網絡安全體系。隨著高校“信息化”建設的呼聲越來越高，網絡安全體系的建設也在逐步受到學校各級領導的重視。

1.2校園網安全體系建設需求

網絡安全建設一直是各高校網絡建設的難點和薄弱環節，一方面，技術管理手段的不全面以及管理機制的不完善制約了安全防范的力度；另一方面，校園網用戶甚至是系統管理員的安全意識淡漠，以及學生用戶網絡行為的不確定性成為各高校網絡安全工作的瓶頸。因此，網絡中心需要通過采取一系列的網絡安全措施、制定一系列的網絡安全管理制度，在提高網絡管理技術手段的同時，逐步增強用戶的網絡安全意識，構建穩定、安全、綠色的校園網。

2　網絡安全體系建設規劃

隨著學校網絡與信息化建設的逐步深入，網絡安全問題、信息數據安全問題日益突出。建立一套網絡安全體系，是各高校在信息化過程中的重要任務之一。

2.1校園網安全建設規劃

根據各高校網絡建設規劃，結合現有的網絡安全技術手段，應從以下幾個方面做好校園網安全建設工作。

2.1.1加強網絡設施安全建設

網絡設施安全主要指網絡設備、服務器等硬件設備的物理安全。某高校網絡中心曾經發生過同批次多塊硬盤損壞，機柜門被撬開。學生惡意偷用電源。光纜被挖斷等安全事件，因此。在信息化的建設中，保證設備的物理安全尤為重要。

建立機房、設備間的防火、防盜、監控和報警方案：

對一些關鍵設備。系統和鏈路，應設置冗余備份系統，避免網絡設備因天災或人為因素對網絡造成的影響。

2.1.2終端安全防范措施

隨著各高校網絡覆蓋范圍的逐步增加，用網人數不斷增多(如某高校校園網同時在線用戶已經達到4500人)，用戶終端的安全問題成為校園網內網安全的主要問題之一。由于用網人員的計算機水平參差不齊，以及學生用戶網絡行為的不可控性，給網絡安全帶來了很大的隱患，因此需要從以下幾個方面完善終端安全防范措施：

提供并推廣可供全校師生員工使用的網絡版殺毒軟件，以及校內WSUS服務，逐步建立“沒有殺毒軟件”、“不打系統補丁”不上網的安全意識；

對校內突發的終端安全事故進行監控，及時提供必要的專殺工具、漏洞補丁：

提高技術人員的技術水平，采取相應的檢測手段，利用先進的儀器設備，減少用戶端安全事故的排查和定位時間。

2.1.3應用服務器安全措施

應用服務器是數字化校園的基礎，是各個業務系統的載體，所以它的安全是至關重要的，因此，系統管理員的技術手段和安全意識在服務器的安全管理中起到至關重要的作用。

制定相關技術文檔，規范應用服務器上線前的安全檢查，督促管理員使用正版操作系統、安裝殺毒軟件、防火墻、自動更新等，并且定期掃描系統漏洞，更改系統密碼。保證操作系統安全；

建立完善可靠的容災恢復方案，對關鍵服務器采用雙機熱備方式，并且提供可靠的數據備份系統，如采用RAID技術以及利用磁帶備份數據，確保事故發生時業務數據不丟失，系統能夠快速恢復；

建立授權控制體系，對不同管理員設定不同的系統、數據庫管理權限：

完善訪問日志分析系統，定期對日志進行整理和分析，制定相應的安全策略。

2.1.4網絡出口及邊界安全

目前高校網絡出口及邊界設備主要分為路由器。防火墻、VPN等三類設備，網絡出口及邊界的安全主要包括配置合理、全面的安全策略，以及如何提高安全響應速度和快速、準確地定位攻擊來源。針對這些方面，需要在出口及邊界設備的管理中做到以下幾點：

建立密碼維護制度。定期更換設備Telnet、SSH登錄密碼以及SNMP共同體名；

>制定詳細的ACL策略，限制登錄設備的IP地址；

采取NAT機制。在保證校內用戶正常上網的同時，繼續優化8812路由器的安全功能；

啟用防火墻的防病毒功能，在源頭阻斷病毒入侵；

合理規劃SSL VPN的用戶權限；

建立IDS+IPS的聯動機制。完善網絡監控與入侵防范；

建立出入雙向的訪問日志系統。

2.1.5應用分析控制技術的應用

在網絡安全管理中，網絡流量、網絡應用的分析至關重要，網絡管理人員需要明確地知道網絡中有哪些網絡應用，各種應用在網絡中所占的帶寬以及是否存在不良應用，如圖1。

隨著上網人數的增多，網絡出口不可避免地出現擁堵現象，因此，需要進一步對網絡應用進行分析，并制定有效的控制策略。

實時記錄出口帶寬使用情況，對惡意占用帶寬的應用進行限制，確保基本應用的高效運行；

對網絡流量進行監控，利用相關協議分析工具對網絡應用進行深層坎的分析。

2.2信息安全建設規劃

信息安全指保證系統中的信息不被破壞、不被竊取、不被非法復制和使用等。

2.2.1信息安全保障措施

通過一系列的措施，保證信息在傳輸和存儲時的安全。

建立完善的實名上網制度，并且與各系統的日志配合，建立“上網ID+上網時間+上網IP+上網入”的一一對應關系；

建立合理的文件上傳、審查制度，對關鍵數據采取數字簽名技術，做到誰上傳誰負責，安全事故責任到人；

對論壇、留言板等提供用戶交流的版塊加強監管力度。對有害和敏感信息進行監控；

數字校園關鍵服務器問數據傳輸采取加密方式，防止網絡竊聽、數據泄露等安全事故的發生；

對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。

2.2.2數據安全建設

隨著高校信息化建設的推進，各部門工作信息化的程度也將越來越高，如何保證數據安全，提高管理信息系統(MIS)的安全性是信息化過程中必須考慮的問題。

各部門需要制定MIS的相關管理制度：

制定MIS系統數據備份、災難恢復方案；

定期對MIS漏洞進行修補。防止數據泄露。

2.3全局安全體系建設

根據對網絡體系分層的概念，針對不同的層次制定不同的網絡安全措施。做到有的放矢，從技術上實現檢測、上報和控制一體化。例如銳捷公司提出的全局安全網絡(GSN)，如圖2。

整合已建立的安全措施，增加針對上網用戶的準入策略。在用戶連入網絡之前先進行客戶端病毒及漏洞掃描，保證連入網絡的客戶端的安全性，從而最大限度地降低網絡安全風險：

建立統一的安全管理平臺(SMP)，通過下發警告消息，下發修復程序，下發阻斷或者隔離策略等手段智能處理安全事件。

篇(3)

>> 物流信息平臺網絡安全研究 醫院網絡信息安全需求分析 網絡安全管理平臺的研究與實現 網絡安全管理平臺的設計與實現 大數據平臺網絡信息安全若干問題的分析 視頻監控平臺網絡配置管理的設計與實現分析 Symbian平臺網絡開發框架的研究與實現 醫院信息系統的網絡安全建設分析 醫院信息系統的網絡安全與防范 醫院信息系統的網絡安全分析與防范 醫院信息化建設中網絡安全分析與防護 基于醫院信息系統的網絡安全分析與設計 電力信息自動化網絡安全與實現分析 對醫院網絡安全的分析與研究 結合實例談談醫院網絡架構需求分析與實現 通信市場需求下網絡安全技術的開發與實現 針對醫院網絡安全的分析 醫院網絡安全管理策略分析 應急平臺網絡中綜合聯動實現安全防御的研究 醫院網絡安全與管理 常見問題解答 當前所在位置：.

[5] 公安部.關于開展全國重要信息系統安全等級保護定級工作的通知[EB/OL]. [2007?07?24]..

[6] 國家質監局. GB/T 25070?2010 信息安全技術信息系統等級保護安全設計技術要求[S].北京：中國標準出版社，2010.

[7] 衛生部關于印發《衛生行業信息安全等級保護工作的指導意見[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關于印送《關于開展信息安全等級保護安全建設整改工作的指導意見》的函[EB/OL]. [2009?11?09]. http：///gzdt/2009?11/09/content_1460022.htm.

篇(4)

檢察機關局域網信息系統是檢察系統內部工作的應用和管理平臺，信息系統的建設遵循“統一建設、統一管理、資源共享、安全保密”的設計原則，為檢察干警提供一個既集中又分散的信息交互平臺，接收來自各個層面的信息，實現系統內上下級之間、部門之間的數據共享和互連互通。

隨著檢察業務各個條線應用軟件系統的推廣應用，檢察數據量日積月累，這些數據為各檢察業務工作提供分析決策的同時，也對保密性提出了更為嚴格的要求。

建設原則

物理隔離。所謂物理隔離技術是指內部信息網絡不和Internet等外部信息網絡相連，從物理上斷開的技術。這種方法基本杜絕了因為網絡互通互連所造成的外部攻擊或內部泄密的可能。物理隔離技術是近年來出現的安全保密手段，它解決了重要單位及要害部門對信息安全保密的突出需求。日趨完善的物理隔離技術和產品已成為網絡安全保密體系中不可缺少的重要環節。檢察業務網絡屬于對信息安全保密要求較高的信息系統，物理隔離技術是檢察業務網絡最佳的防護方式。

防護級別。在一個信息系統網絡中會有各種各樣的文件存在，有非密的也有屬于秘密的，甚至更高級別的文件。對不同文件的防護要求也是不同的，密級越高保護的要求就越嚴格。在進行信息系統安全建設時，首先應該以信息系統中可能出現的最高密級為標準來進行安全設計。作為一個整網安全建設，對信息系統中的信息進行存儲、共享、輸入輸出時，也應按照信息系統中處理最高級別密級的相應管理規定進行管理。

防護范圍。從技術角度講，網絡安全是由安全的操作系統、應用軟件、防火墻、網絡監控、信息審計、信息加密、災難恢復、安全掃描等來保證的。任何一個單獨的安全防護都無法完成整個網絡的安全管理工作，防護范圍是信息系統中涉及到的所有設備和措施，因此在規劃網絡安全建設時，應詳細梳理信息系統中存在的各類應用系統、軟件資源，明確各自保護級別和范圍，根據實際需要制定網絡安全防護措施和制度。

動態管理。信息系統的單元結構是不斷變化的，用戶、信息、網絡規模等都會不斷變化：隨著信息技術的不斷發展，網絡安全問題也具有動態性，黑客對網絡的不斷攻擊，病毒的新變種演變等，這就使得網絡安全防范策略也必須隨著網絡情況的變化而變化，必須形成動態化管理機制，才能適應不斷變化的結構。

防范措施

依據網絡安全建設原則，檢察信息系統采用的是與其他網絡物理隔離的方式，在網絡的邊界通過托管系統、中轉設備等實現與其他系統進行信息交互。邊界區域的安全應滿足網絡安全中的結構安全、訪問控制、安全審計、邊界完整性檢查、人侵防范、惡意代碼防范等的要求。作為邊界信息接入點和輸出點，通過部署接入設備和抗攻擊、網絡防火墻、防毒網關、流量控制、入侵檢測和網絡安全審計系統等設備，保障信息系統的網絡安全，實時監控網絡安全狀況。

通過網絡防火墻對網絡邊界進行檢查，確定應用數據包是否符合策略配置，能否進出該區域邊界，實現與其他檢察網絡、不同安全區域的邏輯隔離和邊界包過濾。網絡內部署防病毒系統，對木馬、病毒和惡意代碼等實時進行監控掃描。流量控制對內部用戶的網絡行為和網絡流量進行嚴格管理，并按照業務服務重要次序指定帶寬分配優先級別和安全策略，確保網絡為主要業務系統提供足夠的網絡帶寬。部署入侵檢測和抗攻擊系統，實時檢測和防范拒絕服務攻擊和網絡入侵行為。網絡安全審計系統對內部人員的網絡訪問、信息輸入輸出等，以及維護操作人員對業務數據庫、系統的操作行為進行實時記錄，并提供審計記錄的查詢和統計功能。

此外，作為網絡核心部位的網絡設備和安全設備，應采用冗余配置和冗余部署，徹底排除單點故障隱患，確保信息系統的連續性和高可用性，才能保障對信息系統網絡安全的實時監控和管理。

權限管理

使用者作為網絡應用的主體，是接觸信息系統最頻繁的人員，不同的崗位、級別等都有不同的權限。作為網絡安全建設的一部分，使用者和信息系統權限的管理和分配是網絡信息安全非常重要的一個環節。

使用者一般分為操作員、維護員、管理員、審計員等，根據各自業務系統的不同，可能會劃分出更多的人員類別。操作員一般為具體的軟件使用者，負責使用各類應用軟件，填寫各種數據、制作各類報表、信息等，細化每個軟件的權限類別，才能使得網絡信息更安全。檢察業務網絡中存儲的數據信息，可能一個案件就要分好幾個權限，如果僅簡單地進行權限分類，可能會造成本不該了解這個案情的人員有權了解案情，從而造成嚴重后果。因此，必須詳細梳理清楚每個人員的具體權限，嚴格控制信息的安全訪問。

網絡設備、服務器設備、安全設備等都需要進行詳細的人員權限梳理，如哪些人可以進入機房、可以審計信息、可以操作服務器、可以操作數據庫等。維護員、管理員、審計員都要根據實際需要進行權限分配，劃分清楚權限范圍，嚴禁越界訪問信息資源。

制度規范

信息系統的正常運行不僅需要硬件保障，而且需要制定一系列新的管理制度，來保障設備、數據等的安全運行。

首先是機房安全運行管理制度。計算機機房不僅可以為計算機和網絡設備創造一個良好的運行環境，而且可以防止各種非法人員進入機房，保護機房內的設備、機器內的程序和數據的安全。機房管理的主要內容包括：有權進入機房人員的資格審查。經過批準允許進入機房的人員可以單獨進入，其他人員不能單獨進入機房，如需要進入必須有授權人員陪同方可，人員進出機房需登記記錄；機房中禁止的活動或行為，如嚴禁吸煙、喝水等：機房的各種環境要求，包括溫濕度要求、衛生要求、防水、防雷要求等；機房內的各種環境設備的管理要求，如空調的維護保養、溫濕度的日常監控等：設備和材料進出機房的管理要求等等。

其次是信息系統的其他管理制度。信息系統的運行制度，還表現為軟件、數據、信息等其他要素必須處于監控之中。其他管理制度主要包括：系統軟件、應用軟件管理制度；數據管理制度；權限管理制度，做到密碼專管專用，定期更改并在失控后立即報告；網絡通信安全管理制度；病毒的防治管理制度，及時檢查、清除計算機病毒，并備有檢測、清除的記錄；人員的審核制度；系統的維護、管理：終端接入設備的使用管理：信息資源的輸入輸出制度等。這一系列制度構成保障信息系統正常運行的基礎。

篇(5)

【關鍵詞】信息系統；安全；建設

【中圖分類號】P208 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0080-01

一、國內武器裝備行業信息安全建設形勢

近年武器裝備行業越來越多的單位組建了局域網或廣域網，營造快速、高效的工作氛圍，各類業務管理系統得到較高水平應用，但信息化快速發展的腳步已成為一把雙刃劍，信息安全的外憂內患（內外部安全）已引起高度重視。武器裝備行業作為特殊行業，不容有半點信息泄露。但是我們也遺憾的看到，隨著信息技術的發展，行業內部失、泄密事件時有發生，最常采用的途徑恰恰是通過網絡盜取、傳輸國家信息，給國家的政治、經濟都帶來了無法彌補的損失。信息安全問題亦引起國家相關部門高度重視，近年不斷出臺各類管理制度、管理規范，總體規劃指導網絡安全建設，使信息網絡安全建設逐漸走向成熟。

二、信息安全建設角度

信息系統安全建設主要從物理安全、運行安全、信息安全保密三方面入手。

物理安全。作為信息化建設核心部位的中心機房、信息存儲關鍵部位的選址應符合標準，機房建設應在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達到國家相關建設要求，為設備運行提供良好環境。采用有效的電子門控措施，實現關鍵部位的安全控制。加強輸出設備安全控制，防止打印輸出結果被非授權查看和獲取。

運行安全。對關鍵業務數據定期備份，除本機備份外充分考慮物理環境威脅，防止異常事故發生時被同時破壞。信息系統中關鍵設備也應備份，可能的話重要服務器應進行熱備份，實現服務器異常時的平滑切換，不影響終端業務正常運行。建立完善的系繞恢復預案，對預案進行完整測試和演練，充分考慮各種可能，將系統基本功能恢復時間或重建能力控制在有效時間內。提高各環節反應能力及速度，定期對預案進行演練，根據演練結果進行修訂，保證預案的可實施性。

信息安全保密管理。對系統內部本地登錄和遠程登錄進行身份鑒別，對信息系統中重要信息的訪問應采取強制訪問控制策略，按照主體類別、客體類別進行訪問控制設置。

三、安全產品部署及應用

防火墻：網絡安全建設初期，綜合考慮各部分訪問控制情況，至少規劃三個安全域，應用服務器域、安全管理服務器域、終端應用域，三個安全域接人防火墻不同接口，通過設置訪問控制策略限制各域訪問端口，實現第一層網絡級訪問控制，企業還可根據需要增加其他安全域滿足其他訪問控制需求，提高訪問控制強度。訪問控制列表最后應增加一條any到any的禁止策略，封鎖一切不必要的端口。

CA認證系統：CA認證系統包含證書密鑰管理系統、身份認證介質、安全網關和系統控制中心。證書密鑰管理系統部署在信息系統安全管理組，身份認證介質配發給終端用戶，證書密鑰管理系統為身份認證介質分發數字證書，證書代表介質持有人用戶身份；安全網關部署在防火墻與應用服務器組間，所有應用系統被網關隔離在受信網段內，安全網關應用服務器的服務端口，用戶需要訪問網關后面的應用服務器時，首先需通過身份認證系統認證，認證通過后，身份認證系統自動建立用戶身份傳遞給應用系統。根據終端用戶不同職能賦予每個人不同的角色，按照角色分配可以訪問對應服務器端口。

漏洞掃描：漏洞掃描系統一般可分為獨立式部署和分布式部署。對于規模較大的武器裝備企業，一般都是組織結構復雜、分布點多、數據相對分散，因此多采用樹形拓撲或者混合型拓撲。企業可根據自身的情況設置一臺或多臺漏洞掃描分析機，若拓撲結構簡單，建議設置一臺分析機，部署在核心交換設備上，漏洞掃描分析機通過核心交換設備掃描網絡內部所有計算機，若拓撲結構復雜，建議使用分布式系統部署。

入侵檢測：入侵檢測部署方式較為單一，一般旁掛在核心交換機上。交換機開啟鏡像端口，將其他干線接口或普通接口鏡像到鏡像口，然后與入侵檢測業務口相連接即可。同時為了對網絡中的攻擊達到較好的防御效果，一般采取入侵檢測和防火期聯動。即在入侵檢測設備檢測網絡攻擊行為時，及時和防火墻通信，由防火墻阻斷非正常流量。

四、控制關鍵點：三分技術，七分管理

在信息安全領域“三分技術，七分管理”已成為不爭的事實。任何高水平的技術措施或多或少摻雜人為因素，因此必須輔以嚴謹的管理措施才能達到最佳的應用效果。武器裝備企業信息的外泄已成為管理重點，必須嚴防死守信息的輸入輸出控制。系統內信息的輸入輸出有多種途徑，包括承載電子格式數據的光盤、軟盤、U盤、硬盤等，輸入輸出紙介質的掃描儀、打印機等。

介質安全：近年網絡上流行擺渡病毒，以隱藏文件的形式存留在移動存儲介質中達到竊取信息的目的。由于此病毒較為隱蔽不易被人發現，操作不當很容易將系統內部信息帶出內部網絡。針對這種可在介質中回寫的病毒，開發商已研制出集單項導入、專用移動存儲介質和違規外聯相結合的三合一產品。單項導入設備，即普通U口移動存儲介質可以直接插在該設備上，設備內部采用光纖傳輸，在物理條件上杜絕信息回寫的可能。專用移動存儲介質，與普通移動存儲介質接口不同，須插入專用設備后接入受控計算機，方可實現讀寫功能，對于其他未授權計算機無法使用。管理上，封閉信鼠系統內部所有光驅、軟驅、USB移動存儲設備接口，信鼠輸出工作歸口到不連接任何網絡的單機計算機。

篇(6)

關鍵詞：政府門戶網站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發展戰略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯網是個開放的網絡，政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網頁被篡改或網站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據有關資料顯示，2005年，我國90%以上的政府網站存在安全漏洞，很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網站建設的一項重要內容，必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。

二、政府門戶網站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持，是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題，主要表現有以下幾個方面：

一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段，只重視網站信息系統的建設，輕視相應的信息系統安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網站安全管理中，很多情況是等出了問題，才匆忙借助經驗和應變能力去處理突發安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網絡攻擊手段也日趨多樣化，各級網站主管部門對安全管理人員缺乏及時有效培訓，無法保證網站信息安全。

五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政，沒有進行有效的組織和規劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內容較為模糊，相關網站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網站信息安全存在問題的原因分析

1．管理體制未理順

政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發展任務的地位上，遠不及經濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達，福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。

4．過分強調安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網站信息安全的對策建議

網絡安全不僅是一個技術問題，要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境；在管理上，從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行；在技術上，采用多種防范、監控等先進的技術手段，制定各種應急措施，保證政府門戶網站安全可靠地運行。

⒈加強政府門戶網站信息安全法規與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規，為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。

二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內部堵塞漏洞，在若干不夠安全的技術環節的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網站信息安全管理體系

一是明確技術管理規范。面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。具體包括：非、網機器不允許混用；非網機器不允許運行信息，網機器不允許上非網；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全，整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本，把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統的安全等級；網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略；安全操作員負責安全系統的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制，以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養的漸進性和連續性上優化人員結構，形成梯隊，重點加強系統運行人員技能的培養力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護，需要一支具有較高的政治素質和職業道德水準，既懂業務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯合公安等部門，加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯網站的安全管理，確保網站健康有序發展，下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網站安全管理制度，并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議：

一是加強電子政務網絡的總體規劃和統一建設，避免多頭建設和重復建設，保證網絡整體性，避免網絡架構缺陷引起的安全問題。

二是統一信息安全技術標準與規范，各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現保密過度，限制政務信息化應用的推廣和發展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統籌好網絡被動防御和網絡主動防御的關系，確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網站的信息安全，必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網站發展辯證統一的關系：安全是前提保證，發展是最終目的，要在發展過程中確保安全，在確保安全的條件下加快發展，使政府門戶網站充滿生機與活力，并充分發揮其應有的社會效益，為海峽西岸經濟區建設做出積極的貢獻。

作者簡介：

篇(7)

【 關鍵詞 】 電力系統；信息安全；負面影響；安全機制；建設

1 引言

信息技術當前在各行各業都發揮著重要作用，尤其是隨著電力系統的逐步市場化，建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求。雖然信息技術有著多種優勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產、傳輸與運營的各個領域，所以加強網絡與信息安全管理，建立完善的安全機制服務于電網運營成為了關鍵。

2 網絡與信息安全影響分析

電力系統因自身的特殊性質在信息技術應用方面十分復雜，所涵蓋的信息源十分龐大，因此無論是操作系統還是應用軟件需求都較高，致使風險漏洞隱患較多。網絡與信息安全對電力系統的最大影響來自于安全方面，安全措施不到位會帶來諸多負面影響，比如病毒的傳播、木馬惡意入侵、網頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機本身防御能力較差，作為通信設備其存在著嚴重潛在惡意入侵可能性，這對于系統安全和信息安全而言都十分不利，尤其是現在系統網絡中存在著大量的保密數據，一旦發生惡意入侵現象，可能會造成信息丟失、盜竊或者破壞等，威脅電網運營管理。

網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復制導致系統崩潰，引發危機連鎖反應。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒，輕者造成崩潰嚴重者導致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統和服務器，商業性質較為突出，源代碼不公開意味著自身不能對軟件源代碼進行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統作為自成一系的系統，一般只有內部員工使用或者訪問，在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅，針對內部管理和訪問情況，做好授權等級授予工作，將是保護網絡內部信息安全的硬性舉措。

3 網絡信息安全機制建設探討

對當前電力企業網絡安全建設而言，安全措施不到位，安全機制建設不完善，已經成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強安全機制建設防范信息犯罪，消除安全隱患，全面走上信息化建設的道路，促使電力系統完成轉型是關鍵。

加強對電力系統內部職工的網絡安全信息教育，從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起，自覺維護企業網絡安全和信息安全，定期舉行學習培訓，加強技術鍛煉學習，提高安全技術水平，可有效為安全機制的完善建設和貫徹實踐提供保障。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施，從制度建設上予以完善，做到權責明晰，對需保密的信息進行登記審批實施地址綁定策略，對信息訪問、應用做出嚴格管理，將會從制度領域為信息安全保駕護航。

對電力系統而言，對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統，以多種手段來消弭脆弱性造成的隱患，是把風險控制在最低限度的必然要求，所以，加強風險分析和評估，分析系統面臨的多種風險，將其降低到可控的程度，是迫切要求和客觀需要。

網絡信息安全的防護技術舉措有多種，但是主要要從防火墻技術、入侵檢測技術、數據庫安全建設三方面入手，建立信息安全中心和技術聯合服務中心，構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系，以提高自身的綜合防護能力，在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數據庫）通過命令的形式通過管理系統實現對可疑行為的隔離，并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響。TDB在數據庫的防護中發揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離，通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業本身也要積極加強技術升級改造，做好自主研發和技術創新，掌握核心科技，讓系統全方位為自己服務，保證電力系統的信息安全和健康發展。

4 結束語

總之，電力企業想要健康發展，網絡與信息安全的保障必不可少，針對自身存在的安全隱患，做好風險分析和評估，從各個方面入手完善安全機制建設，解決存在的隱患與問題，是為電力企業信息安全保駕護航的關鍵舉措，也是促使其良性發展的關鍵。

參考文獻

[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界，2012（1）.

[2] 余志榮.淺析電力企業網絡安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業網絡信息安全系統建設方案的研究[J].現代電力，2003（1）.