導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保障服務(wù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、安全工作小組組  長：項目經(jīng)理

副組長：項目副經(jīng)理、技術(shù)總工

成  員：鄭州調(diào)度中心組長、網(wǎng)絡(luò)組組長、通訊組組長

二、安全工作小組責(zé)任分工 1、組長：主抓通訊網(wǎng)絡(luò)部安全工作，對安全工作負(fù)領(lǐng)導(dǎo)責(zé)任。

2、副組長：協(xié)助組長做好全面安全工作，對安全工作負(fù)直接管理責(zé)任。

3、安全崗位責(zé)任人：根據(jù)《工地樞紐管理中心安全生產(chǎn)“一崗雙責(zé)”制度》，按照“誰主管，誰負(fù)責(zé)”和“管生產(chǎn)，必須管安全”的原則，重點落實各班組長的管理工作；參加各項通訊網(wǎng)絡(luò)安全工作會議，與相關(guān)單位建立經(jīng)常性聯(lián)系，轉(zhuǎn)達(dá)、發(fā)放有關(guān)通訊網(wǎng)絡(luò)安全等方面的文件、精神和材料，落實安全工作小組交代的具體工作。

三、安全責(zé)任主要內(nèi)容1）具體負(fù)責(zé)通訊、網(wǎng)絡(luò)及所轄區(qū)域的安全管理工作。對所轄區(qū)域各部位的安全工作進(jìn)行檢查、指導(dǎo)、督辦。

2）負(fù)責(zé)所轄區(qū)域設(shè)備、設(shè)施的運行安全，防盜、防破壞。建立相應(yīng)的安全責(zé)任制和安全操作規(guī)程。并針對系統(tǒng)運行的特點制定突發(fā)事件應(yīng)急預(yù)案。

3）保證系統(tǒng)運行安全、穩(wěn)定、可靠。通訊信號無責(zé)任事故性中斷，網(wǎng)絡(luò)傳輸運行安全。

4）負(fù)責(zé)對項目部人員進(jìn)行安全教育，貫徹落實有關(guān)安全會議精神及學(xué)習(xí)安全知識。牢固樹立安全意識，克服工作麻痹思想，不斷加強(qiáng)安全教育，確保所轄區(qū)域各項工作順利進(jìn)行，不發(fā)生任何安全事故。

5）定期巡查各通訊網(wǎng)絡(luò)機(jī)房，發(fā)現(xiàn)問題及時上報處理。

6）檢查、督促各區(qū)域《崗位安全責(zé)任制》的不斷完善和貫徹落實。

7）負(fù)責(zé)所轄范圍的防汛安全等工作。

篇2

關(guān)鍵詞 數(shù)字化校園；安全；體系

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-489X（2009）06-0087-03

Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin

Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.

Key words digital campus；security；system

Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050

隨著軍隊院校信息化進(jìn)程的推進(jìn)，校園網(wǎng)上運行的服務(wù)越來越多，數(shù)字化校園變得越來越龐大和復(fù)雜。校園網(wǎng)用戶對信息系統(tǒng)的依賴性不斷增加，因此對信息系統(tǒng)的服務(wù)質(zhì)量也提出更高的要求，要求信息系統(tǒng)能夠提供每周7×24小時的優(yōu)質(zhì)服務(wù)。如何保證信息系統(tǒng)的正常運行，如何能夠以最少的投入來完成系統(tǒng)的維護(hù)，保證信息系統(tǒng)的服務(wù)質(zhì)量，就成為軍隊院校信息化發(fā)展到一定程度時必須考慮的問題。同時，數(shù)字化校園也面臨著一系列的安全問題，如會受到來自外部和內(nèi)部的攻擊、病毒困擾、非授權(quán)訪問、重要信息泄露等問題，這些將影響整個數(shù)字校園系統(tǒng)的安全并帶來極大的隱患。從總體上來講，當(dāng)前一般的校園網(wǎng)安全方案存在的問題是安全手段單一，沒有覆蓋整個校園網(wǎng)的各個層次、全方位的安全措施[1]。

結(jié)合蚌埠坦克學(xué)院數(shù)字化校園建設(shè)的實際情況，提出校園信息管理中心（DMC）的概念。作為學(xué)院信息化系統(tǒng)的樞紐，信息中心因存放大量的關(guān)鍵數(shù)據(jù)，與各個業(yè)務(wù)部門之間有著頻繁的重要通訊。如何保證關(guān)鍵數(shù)據(jù)安全，保證各類數(shù)字化校園服務(wù)的安全運行，就成為信息中心一項最為重要的職責(zé)。然而，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客攻擊手段日益先進(jìn)，而校園信息中心內(nèi)的安全對象也不是簡單系統(tǒng)，而是開放的、各類用戶參與其中的、與學(xué)校和社會緊密耦合的復(fù)雜系統(tǒng)，攻擊者可以只攻一點，而信息中心需要處處設(shè)防，這些都使得校園信息中心網(wǎng)絡(luò)安全的復(fù)雜性大大提高。所以，單一的網(wǎng)絡(luò)安全產(chǎn)品，或者各種安全產(chǎn)品、安全技術(shù)的簡單堆砌，并不能保證網(wǎng)絡(luò)的安全性能。只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的網(wǎng)絡(luò)安全保障體系，才能有效地保證校園信息中心內(nèi)關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全。

1 安全保障體系的組成

在多年實際工作的基礎(chǔ)上，蚌埠坦克學(xué)院采用一種動態(tài)的、多方位的校園信息中心安全保障體系構(gòu)建方法。

首先，網(wǎng)絡(luò)安全保障體系應(yīng)該是動態(tài)變化的。安全防護(hù)是一個動態(tài)的過程，新的安全漏洞不斷出現(xiàn)，黑客的攻擊手法不斷翻新，而校園信息中心自身的情況也在不斷地發(fā)展變化。在完成安全保障體系的架設(shè)后，必須不斷對此體系進(jìn)行及時的維護(hù)和更新，才能保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展，確保它的有效性和先進(jìn)性。

網(wǎng)絡(luò)安全保障體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，并通過安全培訓(xùn)加強(qiáng)所有人的安全意識，完善安全體系賴以生存的大環(huán)境。安全體系的組成如圖1所示。

下面逐一描述安全體系的各個組成部分。

1）安全策略。安全策略是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略描述校園信息中心的安全目標(biāo)（包括近期目標(biāo)和長期目標(biāo)），能夠承受的安全風(fēng)險，保護(hù)對象的安全優(yōu)先級等方面的內(nèi)容。

2）安全技術(shù)。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、安全評估分析、入侵檢測、網(wǎng)絡(luò)陷阱、入侵取證、備份恢復(fù)和病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全體系中直觀的部分，缺少任何一種都會有巨大的危險，因為網(wǎng)絡(luò)入侵防范是一個整體概念。但校園信息中心往往經(jīng)費有限，不能全部部署，這時就需要在安全策略的指導(dǎo)下分步實施。需要說明的是，雖然是單元安全產(chǎn)品，但在網(wǎng)絡(luò)安全體系中它們并不是簡單的堆砌，而是要合理部署，互聯(lián)互動，形成一個有機(jī)的整體。

3）安全管理。安全管理貫穿整個安全保障體系，是安全保障體系的核心，代表安全保障體系中人的因素。安全不是簡單的技術(shù)問題，不落實到管理，再好的技術(shù)、設(shè)備也是徒勞的。一個有效的安全保障體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理。

4）安全培訓(xùn)。最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園信息中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要的、不可或缺的一部分。

2 安全保障體系構(gòu)建方法

2.1 制定安全策略基于數(shù)字化校園建設(shè)目標(biāo)和建設(shè)思想的要求，結(jié)合蚌埠坦克學(xué)院信息化安全現(xiàn)狀，制定符合

學(xué)院數(shù)字化校園分期建設(shè)規(guī)劃對安全要求的相關(guān)策略[2]。要點：安全體系的近期目標(biāo)是保證所有的機(jī)器都必須設(shè)防，能夠抵御一般水平的黑客進(jìn)攻；安全體系的遠(yuǎn)期目標(biāo)是實現(xiàn)完善的安全審計和取證機(jī)制，保證受到入侵后有證可查，鑒于大多數(shù)安全事件來自于管理員的誤操作，審計在明確事故責(zé)任上也能發(fā)揮重大作用；安全體系的長期目標(biāo)是建立安全預(yù)警系統(tǒng)，能夠抵御較高水平的黑客攻擊。

2.2 安全技術(shù)的應(yīng)用及安全工具的部署在安全策略的指導(dǎo)下進(jìn)行安全工具和技術(shù)的部署，形成圖2所示的直觀的網(wǎng)絡(luò)安全體系。

在校園網(wǎng)的入口架設(shè)千兆防火墻，并實現(xiàn)VPN的功能。在數(shù)據(jù)中心網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證管理員在家里或出差時能夠安全接入數(shù)據(jù)中心。利用防火墻的網(wǎng)段隔離功能，設(shè)置DMZ區(qū)。使用千兆入侵監(jiān)測系統(tǒng)對信息中心內(nèi)的所有數(shù)據(jù)流動進(jìn)行實時檢測入侵。使用認(rèn)證服務(wù)器對數(shù)據(jù)訪問進(jìn)行統(tǒng)一的認(rèn)證。實現(xiàn)網(wǎng)絡(luò)防病毒功能，在信息中心建立病毒控管中心，為信息中心和辦公網(wǎng)絡(luò)提供防毒服務(wù)。根據(jù)功能將服務(wù)器劃分成服務(wù)器群，使用多級防火墻實施進(jìn)一步的保護(hù)：二級防火墻保護(hù)應(yīng)用服務(wù)器群，三級防火墻保護(hù)數(shù)據(jù)庫服務(wù)器群。使用安全日志及審計服務(wù)器保護(hù)關(guān)鍵日志，方便管理員管理，并作為取證的依據(jù)。

2.3 形成以系統(tǒng)管理員為核心的安全管理制度良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫萚3]。實踐一再告訴人們，僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂《防火墻安裝規(guī)范》《防火墻運行維護(hù)規(guī)范》《安全檢查規(guī)范》《日志管理規(guī)范》《補(bǔ)丁安裝規(guī)范》《安全緊急事件響應(yīng)規(guī)范》等安全管理制度及規(guī)范，對安全技術(shù)和安全設(shè)施進(jìn)行規(guī)范化管理。

實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。建立圖3所示系統(tǒng)管理員為中心的日常安全管理流程，并根據(jù)日常的安全管理工作情況制定安全體系，以此來保證整個安全體系的動態(tài)性和有效性。

2.4 安全培訓(xùn)與用戶服務(wù)最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園信息中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分，可以理解成為校園信息中心網(wǎng)絡(luò)安全體系的生存土壤。特別是在目前病毒泛濫的大環(huán)境下，要通過定期培訓(xùn)、及時發(fā)放病毒警告通知、敦促大家打補(bǔ)丁等方法，堅持不懈地努力增強(qiáng)所有教職員工的安全意識，提高他們的安全防范技能。

3 結(jié)論

安全保障體系的建立不是一勞永逸的，數(shù)據(jù)中心自身的情況不斷變化，新的安全問題不斷涌現(xiàn)，必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題，不斷對此體系進(jìn)行及時的維護(hù)和更新，保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展，確保它的有效性和先進(jìn)性。圖4顯示了蚌埠坦克學(xué)院校園信息中心安全保障體系的動態(tài)發(fā)展過程。

參考文獻(xiàn)

[1]吳偉斌.數(shù)字校園安全體系的研究與實現(xiàn)[J].泉州師范學(xué)院學(xué)報,2006(4):39-42,52

篇3

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)

從20世紀(jì)90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項重要的工作。筆者結(jié)合工作實際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

一、電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

二、電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運營商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護(hù)管理等相對滯后。

三、電信網(wǎng)絡(luò)安全防護(hù)的對策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻(xiàn)：

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全；消防遠(yuǎn)程監(jiān)控；防范措施

1、引言

消防遠(yuǎn)程監(jiān)控系統(tǒng)是隨著計算機(jī)、網(wǎng)絡(luò)、通信等現(xiàn)代技術(shù)的應(yīng)用而發(fā)展起來的新型技術(shù)系統(tǒng)，是加強(qiáng)公共消防安全管理的一項重要科技手段。然而，目前網(wǎng)絡(luò)上攻擊網(wǎng)絡(luò)系統(tǒng)的手段越來越多，如何使消防遠(yuǎn)程監(jiān)控系統(tǒng)安全可靠地為聯(lián)網(wǎng)單位服務(wù)也是擺在消防部門面前的一個問題。

2、網(wǎng)絡(luò)隱患的來源

2.1人為因素

（1）操作失誤。操作員設(shè)置的安全配置不當(dāng)造成安全漏洞。而提高用戶安全防范意識，選擇合理安全配置，是減少網(wǎng)絡(luò)風(fēng)險的重要途徑。

（2）惡意攻擊。這是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)所面臨的最大威脅，如何預(yù)防或抑制惡意攻擊，是網(wǎng)絡(luò)安全防范的核心內(nèi)容。

2.2非人為因素

（1）軟件漏洞。任何系統(tǒng)軟件或應(yīng)用軟件都不是百分百無缺陷、無漏洞的，軟件漏洞是入侵者攻擊的首選路徑。

（2）病毒攻擊。網(wǎng)絡(luò)是消防遠(yuǎn)程監(jiān)控系統(tǒng)與服務(wù)器實現(xiàn)數(shù)據(jù)連接的互聯(lián)網(wǎng)平臺，因而不可避免地會遭到這樣或者那樣的病毒攻擊。

3、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面。信息存儲安全，也即消防遠(yuǎn)程監(jiān)控系統(tǒng)終端安全，一般是基于口令和/或密碼算法的身份驗證，來保證信息的安全保護(hù)。信息內(nèi)容審計，是實時對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計，以防止或追查可能的泄密行為。

（a）數(shù)據(jù)傳輸加密技術(shù)。該技術(shù)對傳輸中的數(shù)據(jù)流進(jìn)行加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。

（b）數(shù)據(jù)完整性鑒別技術(shù)。目前，對于動態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進(jìn)行完整性控制。

（c）防抵賴技術(shù)。它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。

4、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防范策略

基于網(wǎng)絡(luò)系統(tǒng)風(fēng)險的來源以及對人們造成危害的重大性，做好防御措施，減少隱患源頭，防范于未然，是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的主要方針政策。為此，單位或個人應(yīng)該從一下幾方面入手：

（1）開展消防遠(yuǎn)程監(jiān)控系統(tǒng)信息系統(tǒng)安全風(fēng)險評估

風(fēng)險評估是消防遠(yuǎn)程監(jiān)控系統(tǒng)信息安全保障工作的基礎(chǔ)。安全源于風(fēng)險，信息安全保障工作的基礎(chǔ)和出發(fā)點就是要確定安全風(fēng)險的來源、種類、破壞程度、發(fā)生可能性、產(chǎn)生的后果等內(nèi)容。風(fēng)險評估也是實現(xiàn)消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全保障工作的重要環(huán)節(jié)，是建立信息安全管理體系工作的重要步驟，是信息安全風(fēng)險管理的重要工作階段，是信息安全保障工作的主要核查手段。當(dāng)安全形勢發(fā)生重大變化或網(wǎng)絡(luò)與信息系統(tǒng)使命有重大變更時，及時進(jìn)行信息安全風(fēng)險評估，發(fā)現(xiàn)和了解新的風(fēng)險，并及時調(diào)整安全保障技術(shù)和管理措施。

（2）加強(qiáng)消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御，實時檢測網(wǎng)絡(luò)安全漏洞，監(jiān)控病毒入侵。

加強(qiáng)消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御應(yīng)從兩方面著手。首先各級監(jiān)控中心應(yīng)建立網(wǎng)絡(luò)安全管理制度、健全信息安全規(guī)則；加強(qiáng)對中心網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識和計算機(jī)網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn)；對監(jiān)控中心值守人員要請專業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識等。再者應(yīng)該加強(qiáng)技術(shù)上的防范措施，例如建立網(wǎng)管系統(tǒng)，使用漏洞掃描、入侵監(jiān)控等系統(tǒng)。檢測安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。利用漏洞掃描系統(tǒng)提供的最新漏洞報告，提醒管理員實時了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時采取相應(yīng)的措施進(jìn)行修補(bǔ)。

（3）定期實行數(shù)據(jù)備份或恢復(fù)，具備應(yīng)急備份功能

消防遠(yuǎn)程監(jiān)控系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的是恢復(fù)和分析的手段與依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃，并嚴(yán)格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。還要用科學(xué)、發(fā)展的眼光看待消防遠(yuǎn)程監(jiān)控中心的數(shù)據(jù)備份或恢復(fù)問題，具備應(yīng)急備份功能。如采用雙機(jī)熱備等方式保證系統(tǒng)及信息的安全也是非常有必要的。

（4）安裝配置防火墻

防火墻從本質(zhì)上講就是一種網(wǎng)絡(luò)保護(hù)裝置，它是一個或一組網(wǎng)絡(luò)設(shè)備，可以在不同的網(wǎng)絡(luò)間通過匹配編好的網(wǎng)絡(luò)策略規(guī)劃來決定對網(wǎng)絡(luò)的訪問，達(dá)到對網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)。防火墻作用包括：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；限定用戶訪問特殊站點；監(jiān)視Internet安全等。

5、結(jié)束語

隨著信息化進(jìn)程的不斷深入，信息技術(shù)的負(fù)面效應(yīng)和網(wǎng)上不良信息時有出現(xiàn)，消防遠(yuǎn)程監(jiān)控系統(tǒng)感染病毒時有泛濫，網(wǎng)絡(luò)隱患事件時有發(fā)生，網(wǎng)絡(luò)安全問題屢禁不止?？梢哉f，沒有絕對安全的消防遠(yuǎn)程監(jiān)控系統(tǒng)，一個系統(tǒng)只要使用，就或多或少存在安全問題，只是程度不同而已。僅僅采用一兩項安全技術(shù)是不足以全面對抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此，必須提高用戶安全意識，配合有效的防范措施和安全技術(shù)，定期檢查，實時監(jiān)控，才能將網(wǎng)絡(luò)風(fēng)險減小到最低限度。

參考文獻(xiàn)

[1]GB 26875-2011.《城市消防遠(yuǎn)程監(jiān)控系統(tǒng)技術(shù)規(guī)范》[S].2011

[2]（美）考夫曼等著，許劍卓 等譯.網(wǎng)絡(luò)安全―公眾世界中的秘密通信（第二版）[M].電子工業(yè)出版社.2004

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全 技術(shù) 管理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是因特網(wǎng)的發(fā)展，信息技術(shù)產(chǎn)業(yè)也取得了很大的發(fā)展，信息交流更加方便快捷，然而這也給網(wǎng)絡(luò)信息安全提出了較高的要求。鑒于此，筆者分析了網(wǎng)絡(luò)安全風(fēng)險，并對加強(qiáng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了探討。

一、網(wǎng)絡(luò)安全風(fēng)險分析

1.1 系統(tǒng)的漏洞及“后門”

編程人員為了方便軟件公司查找盜版信息，就會在軟件中設(shè)置“后門”，如果“漏洞”和“后門”被他人得知，網(wǎng)絡(luò)系統(tǒng)就會缺乏安全保障，許多黑客就是從系統(tǒng)的“漏洞”和“后門”進(jìn)人計算機(jī)并對其進(jìn)行攻擊。

1.2 網(wǎng)絡(luò)內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部，部分非法用戶會想方設(shè)法地竊取合法用戶的賬戶和密碼，并用其賬號和密碼登陸網(wǎng)站，剽竊絕密信息，篡改信息內(nèi)容，干擾網(wǎng)絡(luò)系統(tǒng)的正常運作。

1.3 網(wǎng)絡(luò)外部的攻擊

在局域網(wǎng)外部，非法用戶會對網(wǎng)絡(luò)進(jìn)行惡意攻擊;冒充合法用戶登陸網(wǎng)站并阻止其他用戶訪問網(wǎng)站;有選擇地毀壞網(wǎng)絡(luò)信息的完整性和有效性;在服務(wù)器端和用戶端之間設(shè)置關(guān)卡，阻攔和閱讀機(jī)密信息。

1.4 病毒感染

由于網(wǎng)絡(luò)具有開放性，病毒可以通過網(wǎng)絡(luò)迅速地傳播，并能輕而易舉地通過驗證，郵件接收和軟件下載等都很容易攜帶病毒，在打開郵件和運行軟件時，病毒就會趁機(jī)攻擊網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)的正常運行。

1.5 用戶操作不合法

一些非法行為，例如，隨便允許用戶訪問網(wǎng)站、管理員安全配置不當(dāng)、訪問不合法的信息資源、丟失口令等，都為網(wǎng)絡(luò)埋下了安全隱患。

二、網(wǎng)絡(luò)安全技術(shù)管理探討

2.1 構(gòu)建多級網(wǎng)絡(luò)安全管理

所謂“多級”包括人員、進(jìn)程和數(shù)據(jù)的分類和安全等級，在用戶登錄網(wǎng)站查閱信息時要依據(jù)這些分類和等級進(jìn)行處理。信息和人員的安全標(biāo)識主要包括兩部分：（1）用“類型”表示不同類型的信息，“類型”與等級關(guān)系無關(guān)。（2）用“密級”表示不同數(shù)據(jù)類型的等級陛，將數(shù)據(jù)按照等級分為無密、機(jī)密、秘密、絕密級。如果要維護(hù)網(wǎng)絡(luò)安全，就要構(gòu)建多級網(wǎng)絡(luò)安全管理，其主要包括以下四個方面：

（1） VPN網(wǎng)關(guān)。它可以保證數(shù)據(jù)在傳輸過程中不受外界干擾，確保數(shù)據(jù)的完整性和真實性。它還可以擴(kuò)展網(wǎng)絡(luò)，采取先進(jìn)的網(wǎng)絡(luò)連接方式連接多個網(wǎng)絡(luò)，不再采用外接硬件加密設(shè)備連接來多個網(wǎng)絡(luò)。

（2）訪問控制網(wǎng)關(guān)和單安全等級服務(wù)器。訪問控制網(wǎng)關(guān)對維護(hù)網(wǎng)絡(luò)安全有著重要的作用，它可以迅速地識別用戶安全等級，使服務(wù)器端和用戶端之間的信息流得到控制。如果服務(wù)器端的安全等級大于用戶的等級，就只允許信息從用戶流向服務(wù)器，反之，則只允許信息從服務(wù)器流向用戶，如果兩者的安全等級相等，則允許服務(wù)器和用戶間信息的雙向流動。

（3）多級安全服務(wù)器。此服務(wù)器上需要安裝具有強(qiáng)大功能的操作系統(tǒng)，保證該系統(tǒng)能對用戶訪問進(jìn)行嚴(yán)格地控制，快速將用戶分為不同的安全等級，并為其提供相關(guān)的訪問信息或資源。同時，該操作系統(tǒng)提供的信息必須是真實、可靠的[1]。

（4）可信終端?？尚沤K端設(shè)備是一種先進(jìn)的終端設(shè)備，它能夠通過系統(tǒng)軟硬件的驗證、得到系統(tǒng)允許進(jìn)入系統(tǒng)。網(wǎng)絡(luò)安全架構(gòu)中的終端有兩個，分別為當(dāng)前安全等級和最高安全等級，前者表示當(dāng)前使用該終端用戶的安全等級，后者則表示可以使用該終端的用戶的最高安全等級。

2.2 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)

（1）加密技術(shù)。此技術(shù)是面向網(wǎng)絡(luò)的技術(shù)，能夠加密通信協(xié)議。它可以對通信協(xié)議的數(shù)據(jù)進(jìn)行加密，包括數(shù)字簽名、完整性檢測等，這些協(xié)議都是具有安全保障的，它們絕大多數(shù)采用了Hash函數(shù)、MD系列、DES分組密碼以及RAS公鑰密碼算法來保證信息安全，可以防止黑客入侵網(wǎng)絡(luò)，修改、假冒和偽造信息，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行。

（2）基于主機(jī)的安全措施。經(jīng)常利用主機(jī)操作系統(tǒng)來控制用戶訪問，保護(hù)主機(jī)資源，此安全措施只能保證主機(jī)自身的安全，而無法保證整個網(wǎng)絡(luò)的安全。

（3）防火墻技術(shù)。該技術(shù)是一種較為先進(jìn)的技術(shù)性措施，它可以對外部網(wǎng)和內(nèi)部網(wǎng)進(jìn)行控制，有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全。

（4）其他安全措施。它包括多種技術(shù)，例如備份和恢復(fù)技術(shù)、防病毒技術(shù)、審計監(jiān)控、入侵檢測技術(shù)、數(shù)字簽名技術(shù)和鑒別技術(shù)等。

三、結(jié)語

篇6

關(guān)鍵詞:數(shù)字圖書館 網(wǎng)絡(luò)安全 保障措施

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一個非常復(fù)雜的問題,它不僅僅是技術(shù)方面的問題,而且還涉及到人的心理、社會環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個系統(tǒng)概念,包括設(shè)備安全、自動化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個方面。

數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個目標(biāo):完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護(hù)的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

1、環(huán)境因素和意外事故

計算機(jī)網(wǎng)絡(luò)系統(tǒng)對外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會對數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機(jī)房場地和工作站安置環(huán)境不合要求;機(jī)房設(shè)計不合理,建造不符合標(biāo)準(zhǔn);電源質(zhì)量差;溫度不適應(yīng);無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設(shè)施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項復(fù)雜的計算機(jī)網(wǎng)絡(luò)工程。若缺乏嚴(yán)格的、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對其網(wǎng)絡(luò)信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其它方面造成的危害。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識;不能安全地配置和管理網(wǎng)絡(luò);不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題;對突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機(jī)。

3、計算機(jī)網(wǎng)絡(luò)病毒

由于計算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒。隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點:主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據(jù)粗略統(tǒng)計,全世界已發(fā)現(xiàn)的計算機(jī)病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機(jī)網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。

5、版權(quán)保護(hù)問題

文獻(xiàn)信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進(jìn)行各種信息交流和電子商務(wù)活動,但隨之而來卻出現(xiàn)了另一個問題―數(shù)字版權(quán)問題。有些人或團(tuán)體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過程中網(wǎng)絡(luò)信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施

建立數(shù)字圖書館網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢,使館藏資源可以不受時間、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進(jìn)。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等3個方面著手采取防護(hù)措施。

1、網(wǎng)絡(luò)層的安全防護(hù)

網(wǎng)絡(luò)層的安全保護(hù)首先是對網(wǎng)關(guān)的防護(hù),通過設(shè)置邊界防火墻達(dá)到訪問控制、狀態(tài)包檢測、集中式管理、網(wǎng)關(guān)入侵檢測和報警、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護(hù)。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護(hù)由網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)和內(nèi)網(wǎng)防火墻來共同完成。在檢測到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的控制臺就會實時顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機(jī)的防護(hù)。主機(jī)防護(hù)由主機(jī)防火墻和主機(jī)入侵檢測產(chǎn)品完成。安裝在被保護(hù)主機(jī)的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護(hù)

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞與錯誤配置,盡早采取補(bǔ)救措施,避免各種損失。同時應(yīng)加強(qiáng)口令的使用,及時給系統(tǒng)打補(bǔ)丁。還要增強(qiáng)訪問控制管理,包括對文件的訪問控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對計算機(jī)進(jìn)程提供安全保護(hù),防止非法用戶啟動或制止關(guān)鍵進(jìn)程;控制對網(wǎng)絡(luò)和端口的訪問。最后,應(yīng)注意對病毒的防范和提供對重要的數(shù)據(jù)庫服務(wù)器和Web服務(wù)器的專門保護(hù)。

3、應(yīng)用層的安全保護(hù)

應(yīng)用層的安全保護(hù)是指安全管理。加強(qiáng)對用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制、構(gòu)建安全管理平臺、增強(qiáng)用戶的安全防范意識等,提高全體工作人員的網(wǎng)絡(luò)安全意識。

數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴(yán)峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動性,在利用網(wǎng)絡(luò)的過程中積極探索限制其發(fā)展的方法。網(wǎng)絡(luò)安全是圖書館的重點工作,必須強(qiáng)化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運行安全和運行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實施圖書館網(wǎng)絡(luò)安全保障計劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時代賦予我們的責(zé)任。

參考文獻(xiàn):

篇7

關(guān)鍵詞：電腦；網(wǎng)絡(luò)安全；病毒防御

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 24-0000-01

Network Safety Analysis

Jia Dianming

(Shanxi Sanwei Group Co.,Ltd.,Linfen 041603,China)

Abstract:The computer for the people more and more indispensable to the growing dependence of major companies and units for the computer,leaving the form of diverse operating systems work and life of the people will have a greatly inconvenience.Furthermore,should the network security is not satisfactory,resulting in down the network or network invasion,the data stream will surely suffer obstruction,the sharing and transfer of important data will produce a larger problem,and ultimately not conducive to the operation of enterprises and people working and living.Therefore,from the defense network virus,online safety certification organization,and building security system,and so to start.

Keywords:Computer;Network security;Virus defense

隨著網(wǎng)絡(luò)社會的來臨，電腦對人們來說越來越不可缺少，各大企業(yè)以及各個單位之間對于電腦產(chǎn)生了越來越強(qiáng)的依賴性，離開形式多樣化的運行系統(tǒng)，人們的工作和生活將產(chǎn)生極大地不便。再者如若網(wǎng)絡(luò)安全工作不如人意，產(chǎn)生網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)侵襲等問題，數(shù)據(jù)流必然遭受阻塞，重要數(shù)據(jù)的共享和傳遞將產(chǎn)生較大問題，最終不利于企業(yè)的運行和人們的工作生活。網(wǎng)絡(luò)上信息容量大且豐富多彩，這給病毒的生存帶來了較大空間，若是電腦的防護(hù)不好，遭受病毒的攻擊，就會使得整個網(wǎng)絡(luò)面臨癱瘓不利于企業(yè)的網(wǎng)絡(luò)運行。這里，筆者根據(jù)自己的工作經(jīng)驗，談?wù)劸钟蚓W(wǎng)的網(wǎng)絡(luò)維護(hù)問題。

一、防御網(wǎng)絡(luò)病毒

要從設(shè)置權(quán)限及口令、集中安裝軟件、加強(qiáng)殺毒力度等方面做起。

在資源訪問的過程中，很多計算機(jī)系統(tǒng)經(jīng)常采用口令的方式來控制資源的訪問，這對于病毒防御來說十分有用。在此期間，網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)注意，必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令；操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。

軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。

作為一個對外開放的系統(tǒng)，計算機(jī)網(wǎng)絡(luò)同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。雖然單機(jī)版的殺毒軟件能夠消滅終端機(jī)上的病毒，一旦上網(wǎng)仍會被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計算機(jī)病毒。

二、建立網(wǎng)上安全認(rèn)證機(jī)構(gòu)

在網(wǎng)絡(luò)安全的建立過程中，加快網(wǎng)上安全認(rèn)證機(jī)構(gòu)建立的進(jìn)程十分必要。以網(wǎng)絡(luò)財務(wù)管理為例，處理財務(wù)信息應(yīng)當(dāng)通過填制各種憑證、登記賬簿等相關(guān)過程。在以往的會計核算過程中，基本數(shù)據(jù)以及記賬憑證必須由人工進(jìn)行收集，然后將其輸入原始憑證之中。網(wǎng)絡(luò)安全系統(tǒng)，利用網(wǎng)絡(luò)技術(shù)，把原本由人工完成的數(shù)據(jù)收集、記賬等功能進(jìn)行替換，從而完成對整個企業(yè)財務(wù)數(shù)據(jù)的歸納、組合以及預(yù)測。交易雙方的會計人員根據(jù)原始憑證入帳，如果有會計人員懷疑原始憑證的真實性，可以依據(jù)網(wǎng)上安全認(rèn)證機(jī)構(gòu)進(jìn)行查驗，最終對網(wǎng)絡(luò)安全無紙化問題進(jìn)行有效解決。另外，由于電子商務(wù)在我國依然處在初始階段，隨著我國經(jīng)濟(jì)發(fā)展水平的提高以及全球經(jīng)濟(jì)一體化進(jìn)程的加快，我國的貿(mào)易漸漸與國際接軌，全新的電子貿(mào)易將取代傳統(tǒng)貿(mào)易手段，所以，主管部門一定要及時制定我國電子貿(mào)易的相關(guān)法律法規(guī)，促進(jìn)電子商務(wù)發(fā)展。

三、構(gòu)建安全保障的技術(shù)體系

網(wǎng)絡(luò)可能產(chǎn)生的安全隱患，既會來自于網(wǎng)絡(luò)信息系統(tǒng)的軟件設(shè)備，也會來自于于網(wǎng)絡(luò)信息系統(tǒng)的硬件設(shè)備。在此期間，軟件安全隱患包含財會管理者或系統(tǒng)設(shè)計者軟件設(shè)計方面的缺陷和操作方面的失誤，比如沒有設(shè)置好特權(quán)訪問權(quán)限、沒有控制好機(jī)房環(huán)境等問題，如若軟件系統(tǒng)的安全隱患遭受黑客惡意侵襲、電腦病毒侵入等問題，后果將不堪設(shè)想。

構(gòu)建安全保障的技術(shù)體系是對于網(wǎng)絡(luò)安全問題的解決也很必要。維護(hù)網(wǎng)絡(luò)會計系統(tǒng)始終處于安全狀態(tài)的重點是對諸如通訊平臺的整個網(wǎng)絡(luò)會計系統(tǒng)的中每一個層面進(jìn)行嚴(yán)格地安全防范，并且要制定嚴(yán)格地安全防護(hù)規(guī)則，從而在技術(shù)層面上構(gòu)建安全保障的技術(shù)體系。鑒于網(wǎng)絡(luò)安全的信息數(shù)據(jù)經(jīng)常被竊取或修改等問題，可以采取防火墻技術(shù)、數(shù)字簽名技術(shù)以及密鑰技術(shù)對竊取或修改等問題進(jìn)行防護(hù)，構(gòu)建網(wǎng)絡(luò)安全防護(hù)的罪最堅固的城墻。防火墻等三大技術(shù)的確立對于網(wǎng)絡(luò)安全問題的解決是一次根本性的突破，通過這三大技術(shù)的應(yīng)用，能夠全方位地防御外部病毒、木馬等的侵襲和進(jìn)攻。

網(wǎng)絡(luò)安全問題十分重要，網(wǎng)絡(luò)上信息容量大且豐富多彩，這給病毒的生存帶來了較大空間，若是電腦的防護(hù)不好，遭受病毒的攻擊，就會使得整個網(wǎng)絡(luò)面臨癱瘓不利于企業(yè)的網(wǎng)絡(luò)運行。我們相信，只要大家齊心協(xié)力，防御網(wǎng)絡(luò)病毒、建立網(wǎng)上安全認(rèn)證機(jī)構(gòu)以及構(gòu)建安全保障的技術(shù)體系，定能做好網(wǎng)絡(luò)安全維護(hù)工作。

參考文獻(xiàn)：

[1]薛源.數(shù)據(jù)加密技術(shù)[J].機(jī)械管理開發(fā),2006年05期

[2]高曉燕,郭新軍,史銀龍.網(wǎng)絡(luò)安全中欺騙攻防技術(shù)的研究[J].鄭州經(jīng)濟(jì)管理干部學(xué)院學(xué)報,2006年01期

[3]許,孫贏.淺議校園網(wǎng)絡(luò)信息安全[J].蘇州教育學(xué)院學(xué)報,2005年02期

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實驗、實訓(xùn)樓和圖書館大樓。此外，還有一個獨立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡(luò)中的可疑情況，沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務(wù)器群前面部署了一臺WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù)，但是，黑客們只要找到漏洞，就會利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點，Z校在安全改造實施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務(wù)處理，任何一個設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應(yīng)的及時性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個長期的項目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián)，有效的實現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設(shè)備，實現(xiàn)雙機(jī)冗余部署。同理，原城市熱點認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺，組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺安全設(shè)備。首先，部署一臺堡壘機(jī)，建立集中、主動的安全運維管控模式，降低人為安全風(fēng)險；其次，部署一臺入侵檢測設(shè)備（IDS），實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設(shè)備，對網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報告與安全預(yù)警通告，制定安全加固實施方案，以保證各系統(tǒng)功能的正常性和堅固性；最后，部署一臺安全審計設(shè)備（SAS），實時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護(hù)設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點設(shè)備保護(hù)的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動態(tài)實施過程，建立一個科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險，采取不同強(qiáng)度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險評估為起點，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個信息化安全體系來說，安全是技術(shù)與管理的一個有機(jī)整體，僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計與實現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計與實現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅.高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計［D］長春：長春工業(yè)大學(xué)，2016.3:23-31

篇9

信息安全問題與互聯(lián)網(wǎng)的發(fā)展相伴相生，在網(wǎng)絡(luò)時代，我們一方面要享受到信息爆炸、社交便捷的福利，另一方面也需要應(yīng)對信息泄露的風(fēng)險。在醫(yī)院的內(nèi)部管理中，信息化建設(shè)已經(jīng)成為一股不可逆轉(zhuǎn)的發(fā)展趨勢，因此，醫(yī)院要想利用互聯(lián)網(wǎng)提高管理效率，優(yōu)化醫(yī)療衛(wèi)生服務(wù)，就應(yīng)該正視網(wǎng)絡(luò)體系構(gòu)建中存在的安全問題，并構(gòu)建嚴(yán)密可行的管理措施，防范網(wǎng)絡(luò)安全風(fēng)險，讓醫(yī)療信息、管理信息能夠更好地服務(wù)于患者，確保醫(yī)院的有效運行。

2醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題

雖然網(wǎng)絡(luò)體系的構(gòu)建是醫(yī)院信息化管理的必要環(huán)節(jié)，但是其在安全風(fēng)險防范方面卻依舊漏洞百出，使得醫(yī)院的網(wǎng)絡(luò)安全體系建設(shè)形同虛設(shè)，難以充分發(fā)揮其風(fēng)險控制與防范的實際效果。具體來講，醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建中存在的問題如下：第一，醫(yī)院內(nèi)部系統(tǒng)對數(shù)據(jù)的收集與應(yīng)用效果并不理想，目前多數(shù)醫(yī)院對于網(wǎng)絡(luò)系統(tǒng)的建設(shè)還處于起步階段，許多數(shù)據(jù)的收集并不完整，例如電子病歷的形成尚處于“模板+標(biāo)簽”階段，缺乏專業(yè)化處理，影響了數(shù)據(jù)傳輸與共享效果，各部門之間的信息溝通不暢，“信息孤島”的狀況沒有被完全打破。第二，網(wǎng)絡(luò)安全規(guī)劃缺乏投入，對信息安全的預(yù)期投入嚴(yán)重不足，雖然信息安全問題是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的關(guān)鍵，但是從整體上來看，相關(guān)部門對于信息安全體系的構(gòu)建并不積極，例如在硬件投入中缺乏預(yù)算支持，使得硬件設(shè)備一旦出現(xiàn)損毀就會造成大量醫(yī)療衛(wèi)生信息的丟失；對軟件技術(shù)的應(yīng)用不到位，防火墻、加密系統(tǒng)的建立存在漏洞；各部門對于安全系統(tǒng)的認(rèn)識存在偏見，在某一科室出現(xiàn)網(wǎng)絡(luò)安全問題的時候則相互推諉，缺乏有效的追責(zé)與監(jiān)督。第三，網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的方案缺乏有效的落實，任何網(wǎng)絡(luò)安全問題在沒有爆發(fā)前往往都顯得不那么重要，醫(yī)院在網(wǎng)絡(luò)安全體系建設(shè)中也存在這種僥幸，對安全規(guī)劃的設(shè)計頭頭是道，但是到了具體的落實階段卻又推三阻四，影響了網(wǎng)絡(luò)安全體系建設(shè)工作的實效性。

3醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)的相關(guān)對策

醫(yī)院網(wǎng)絡(luò)安全體系的構(gòu)建與實現(xiàn)需要從硬件設(shè)備、軟件系統(tǒng)、組織管理者三個方面入手。

3.1硬件設(shè)備安全的構(gòu)建與實現(xiàn)

根據(jù)信息化管理的技術(shù)需要，醫(yī)院的硬件設(shè)備安全管理主要包括以下內(nèi)容：第一，網(wǎng)絡(luò)布線。對于醫(yī)院的信息化建設(shè)而言，網(wǎng)絡(luò)布線不僅影響著系統(tǒng)的信息傳遞速度，更關(guān)系著信息溝通的安全，因此，相關(guān)技術(shù)人員應(yīng)采取內(nèi)外網(wǎng)物理斷開的方法，對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)布線；考慮到信息安全，對于各樓宇的主干線可以采用光纖和備份光纖相結(jié)合的方式；在連接客戶端的時候，應(yīng)做好屏蔽處理，及時排除干擾源，保證信號強(qiáng)度，以及信息數(shù)據(jù)傳遞的有效性和完整性。第二，根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》做好對機(jī)房的設(shè)計，如根據(jù)“電子信息系統(tǒng)機(jī)房的耐火等級不能低于2級”等規(guī)定做好防火安全管理；根據(jù)“主機(jī)房氣流組織、風(fēng)口及送回風(fēng)溫差”的相關(guān)數(shù)據(jù)做好防潮工作等，確保主機(jī)房能夠充分發(fā)揮信息存儲與傳輸?shù)墓δ?。第三，服?wù)器、交換機(jī)的數(shù)據(jù)安全，在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，技術(shù)人員應(yīng)對關(guān)鍵設(shè)備的基本性能以及冗余做好分析，并確保系統(tǒng)能時刻運行。為避免停電故障造成信息丟失，醫(yī)院的服務(wù)器應(yīng)采用不間斷電源，并在出現(xiàn)安全故障的時候，自動接入另一個服務(wù)器完成信息備份，從而做好“雙保險”，提高網(wǎng)絡(luò)系統(tǒng)運行的持續(xù)性和安全性。

3.2軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)

在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中，系統(tǒng)軟件可以通過與硬件設(shè)備的交互作用，實現(xiàn)對系統(tǒng)的控制與調(diào)度，并連接網(wǎng)絡(luò)，實現(xiàn)信息的傳輸與存儲。因此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建與實現(xiàn)中，應(yīng)該不斷完善軟件系統(tǒng)，從而確保信息數(shù)據(jù)的安全。醫(yī)院在軟件安全系統(tǒng)的構(gòu)建與實現(xiàn)上可以從以下幾個方面入手：第一，設(shè)置安全口令。軟件系統(tǒng)的登錄應(yīng)控制開放程度，利用安全口令對訪問者的身份進(jìn)行確定，在使用軟件系統(tǒng)的過程中，口令的設(shè)置也應(yīng)該提高安全系數(shù)，避免使用缺省值，保證長度不少于八位，且內(nèi)容包含字母和數(shù)字及至少包含兩個特殊字符。此外，為進(jìn)一步確保軟件系統(tǒng)的安全，相關(guān)部門的操作人員應(yīng)對安全口令進(jìn)行定期更換，提高被破譯的難度。第二，安裝殺毒軟件。在醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)中，內(nèi)外網(wǎng)的完全物理隔離是不可能的，只要存在接入外網(wǎng)的機(jī)會，病毒就會見縫插針對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。針對此，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建中應(yīng)該要求客戶機(jī)及服務(wù)器安裝殺毒軟件，利用軟件對病毒進(jìn)行甄別與抵御，及時檢測違規(guī)操作，并對高風(fēng)險行為做出提示，控制病毒對網(wǎng)絡(luò)系統(tǒng)的威脅。第三，應(yīng)用防火墻。目前一些軟件公司在技術(shù)研發(fā)中，對防火墻的設(shè)計更加嚴(yán)謹(jǐn)，醫(yī)院在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)利用方便、快捷的防火墻進(jìn)行定期掃描，及時檢測出危險信息，控制惡意腳本在目標(biāo)計算機(jī)上的執(zhí)行過程，避免外網(wǎng)攻擊的入侵，以及信息的泄露。第四，加強(qiáng)對工作站的安全管理。各個工作站在使用系統(tǒng)的過程中，都應(yīng)該利用賬號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴(yán)格管理程序規(guī)范進(jìn)行安全控制，嚴(yán)格監(jiān)控光驅(qū)、軟驅(qū)，USB接口等外來信息的接入，提高安全管理效果。

3.3組織機(jī)構(gòu)的構(gòu)建與實現(xiàn)

在醫(yī)院的網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)中，工作人員是落實安全措施、執(zhí)行安全方案的主體。再高端的硬件設(shè)備、再完善的軟件系統(tǒng)都需要人的操作來發(fā)揮作用。因此，醫(yī)院在網(wǎng)絡(luò)安全保障體系的建設(shè)中，應(yīng)該將人的因素納入其中，并確定、尊重其主體地位，利用安全管理制度，提高工作人員構(gòu)建網(wǎng)絡(luò)安全保障體系的能力。具體來講：第一，建立一支強(qiáng)有力的安全管理小組，體現(xiàn)組織管理效果，并在管理小組內(nèi)部做好明確分工，確保一旦出現(xiàn)安全問題能夠迅速做出反應(yīng)。第二，完善安全制度建設(shè)，對于醫(yī)院網(wǎng)絡(luò)安全管理人員而言，制度建設(shè)是規(guī)范其安全行為，提高安全方案執(zhí)行效果的關(guān)鍵，因此醫(yī)院應(yīng)該從多方面做出安全規(guī)定，明確管理細(xì)則，推動安全管理人員工作的有序開展。第三，規(guī)范內(nèi)部人員網(wǎng)絡(luò)操作，根據(jù)信息安全問題的調(diào)查顯示，操作者的不規(guī)范操作是造成病毒入侵，信息泄露的主要問題。因此，在組織管理中，醫(yī)院應(yīng)對內(nèi)部人員的違規(guī)操作進(jìn)行嚴(yán)格控制。第四，做好應(yīng)急預(yù)案的制定與演練，對出現(xiàn)的信息安全問題應(yīng)做好各部門的聯(lián)動，提高應(yīng)急能力，及時止損。

4結(jié)束語

總之，進(jìn)入到互聯(lián)網(wǎng)時代，信息化已經(jīng)成為醫(yī)院內(nèi)部管理創(chuàng)新的基本思路，信息化的實現(xiàn)需要網(wǎng)路系統(tǒng)的支持，但是在網(wǎng)絡(luò)系統(tǒng)構(gòu)建的過程中，無處不在的安全問題使得醫(yī)院的信息化建設(shè)舉步維艱。針對此，醫(yī)院應(yīng)該從網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)要點出發(fā)，增加對硬件設(shè)備的投入，做好軟件系統(tǒng)的技術(shù)應(yīng)用，加強(qiáng)組織管理建設(shè)，進(jìn)而完成醫(yī)院的網(wǎng)絡(luò)安全體系構(gòu)建與實現(xiàn)。

參考文獻(xiàn)：

[1]張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

篇10

 

關(guān)鍵詞：證券行業(yè)　信息安全　網(wǎng)絡(luò)安全體系

近年來，我國資本市場發(fā)展迅速，市場規(guī)模不斷擴(kuò)大，社會影響力不斷增強(qiáng)．成為國民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展，關(guān)系著億萬投資者的切身利益，關(guān)系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴信息技術(shù)，而信息安全是維護(hù)資本市場穩(wěn)定的前提和基礎(chǔ)。沒有信息安全就沒有資本市場的穩(wěn)定。

目前．國內(nèi)外網(wǎng)絡(luò)信息安全問題日益突出。從資本市場看，近年來，隨著市場快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強(qiáng)，交易時問內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對于資本市場來說至關(guān)重要。

1　證券行業(yè)倍息安全現(xiàn)狀和存在的問題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線。為促進(jìn)證券市場的平穩(wěn)運行，中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個信息技術(shù)管理規(guī)范、2個信息安全等級保護(hù)通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無法應(yīng)對某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開人員的組織和實施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運行機(jī)制，切實提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照iso／iec27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個目標(biāo)(機(jī)密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個機(jī)構(gòu)為實現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3 it治理方面

整個證券業(yè)處于高度信息化的背景下，it治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的it治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避it風(fēng)險。通過建立it治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問題。幫助管理者處理it問題，自我評估it管理效果．可以加強(qiáng)對信息化項目的有效管理，保證信息化項目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績效。

2003年lt治理理念引入到我國證券行業(yè)，當(dāng)前我國證券業(yè)企業(yè)的it治理存在的問題：一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是it治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lt治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計，2008年我同證券網(wǎng)上交易量比重已超過總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機(jī)威脅事件，都時刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運行。但細(xì)

追究起來，我國證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪問控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專業(yè)能力和信息安全意識有待提高。

1．5 it人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對信息系統(tǒng)日益依賴，行業(yè)it隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計，2008年初，在整個證券行業(yè)中，103家證券公司共有it人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會的it治理工作指引中“it工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的it隊伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任，it隊伍建設(shè)是行業(yè)信息安全it作的根本保障。但是，it人才隊伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2　采取的對策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會部門規(guī)章；第二層是證監(jiān)會相關(guān)部門制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實施上．要堅持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實。

2．2深入開展證券行業(yè)it治理工作

2．2．1提高it治理意識

中國證券業(yè)協(xié)會要進(jìn)一步加強(qiáng)it治理理念的教育宣傳工作，特別是對會員單位高層領(lǐng)導(dǎo)的it治理培訓(xùn)，將it治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強(qiáng)化證券經(jīng)營機(jī)構(gòu)的it治理意識，提高他們it治理的積極性。

2．2．2通過設(shè)立it治理試點形成以點帶面的示范效應(yīng)

根據(jù)it治理模型的不同特點，建議證券公司在決策層使用cisr模型，通過成立lt治理委員會，建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以cobit模型、itfl模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門的各項控制和管理流程。同時，證監(jiān)會指定一批證券公司和基金公司作為lt試點單位，進(jìn)行it治理模型選擇、剪裁以及組合的實踐探索，形成一批成功實施it治理的優(yōu)秀范例，以點帶面地提升全行業(yè)的治理水平。

2．3通過制定行業(yè)標(biāo)準(zhǔn)積極落實信息安全等級保護(hù)

行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門推動行業(yè)信息安全等級保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級保護(hù)丁作，為該項丁作的順利開展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級保護(hù)的行業(yè)要求，對照標(biāo)準(zhǔn)逐條落實。同時，應(yīng)對各單位實施信息系統(tǒng)安全等級保護(hù)情況進(jìn)行測評，在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測評單位應(yīng)立即制定相應(yīng)的整改方案并實施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級保護(hù)是圍繞信息安全保障全過程的一項基礎(chǔ)性的管理制度，通過將等級化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問題的一個非常有效的方法。

2．4．2通過加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力

對向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的it公司的資質(zhì)和誠信加強(qiáng)管理，確保其符合國家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對不同的業(yè)務(wù)安全區(qū)域劃分vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來的安全風(fēng)險；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問控制；針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對惡意代碼的防護(hù)能力，同時采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識和專業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識比較薄弱．必要時可定期對從業(yè)人員進(jìn)行安全意識考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專業(yè)技術(shù)水平。

2．5扎實推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件，還是我國2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國際經(jīng)驗的基礎(chǔ)上，針對自身需要，對重要系統(tǒng)開展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊伍建設(shè)

證券行業(yè)要采取切實可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專長的人才到行業(yè)巾來，加強(qiáng)lt人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請進(jìn)來、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過建立規(guī)范有效的人才評價體系，對信息技術(shù)人員進(jìn)行科學(xué)有效的考評，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。