網(wǎng)絡(luò)安全防護(hù)體系建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

計(jì)算機(jī)“病毒”與人們常說的生物學(xué)病毒具有極為相似的特征，其具有較強(qiáng)的傳染性、破壞性以及潛伏性。計(jì)算機(jī)的“病毒”一般都會隱藏在計(jì)算機(jī)系統(tǒng)中的某個文件當(dāng)中，隨著文件的復(fù)制或是傳輸過程進(jìn)而逐漸發(fā)生蔓延。也正因如此，才會導(dǎo)致2010年伊朗工程系統(tǒng)慘遭侵害，名為“震網(wǎng)”的病毒一時之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù)，進(jìn)而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用的主要技術(shù)

2.1系統(tǒng)的漏洞掃描技術(shù)

任何一臺計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中都會存在大大小小的網(wǎng)絡(luò)漏洞或是缺陷，而這些漏洞一旦被惡意的侵害或是利用，就極有可能對計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)或是網(wǎng)絡(luò)的用戶造成不同程度的威脅。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)用戶這一困擾，降低網(wǎng)絡(luò)漏洞的危險性，預(yù)防各種可能發(fā)生的網(wǎng)絡(luò)侵害，用戶就應(yīng)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的定期漏洞掃描，一旦發(fā)現(xiàn)漏洞要及時進(jìn)行全網(wǎng)的檢測，并及時對其進(jìn)行修復(fù)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的管理技術(shù)

為增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程的規(guī)范性、提高計(jì)算機(jī)網(wǎng)絡(luò)問題的分析能力和追蹤能力，可以通過網(wǎng)絡(luò)身份的認(rèn)證技術(shù)來對當(dāng)前用戶進(jìn)行認(rèn)證，進(jìn)而有效防止信息的泄露和病毒的侵害。身份認(rèn)證技術(shù)不僅可以有效提升非法用戶對網(wǎng)絡(luò)訪問時的難度，還可以在網(wǎng)絡(luò)用戶發(fā)生異常操作時對其進(jìn)行緊急的跟蹤和記錄，大大提高網(wǎng)絡(luò)使用的安全性。

2.3設(shè)置網(wǎng)絡(luò)防火墻的保護(hù)技術(shù)

所謂防火墻技術(shù)是指外網(wǎng)和內(nèi)網(wǎng)進(jìn)行通信過程中對網(wǎng)絡(luò)訪問實(shí)施控制的相關(guān)技術(shù)。防火墻技術(shù)具有較強(qiáng)的安全防護(hù)作用，其可以根據(jù)用戶專門設(shè)置的網(wǎng)絡(luò)保護(hù)策略對不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)之間的訪問、信息的傳輸?shù)刃袨檫M(jìn)行實(shí)時的數(shù)據(jù)監(jiān)控與檢測。當(dāng)前，我國最常使用的防火墻技術(shù)包括三種，分別為包過濾的防火墻技術(shù)、地址轉(zhuǎn)換的防火墻技術(shù)以及防火墻的技術(shù)。

3建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的思路

根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要威脅和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的相關(guān)技術(shù)可知，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部及外部存在著一定風(fēng)險，因而出現(xiàn)了不可信理念。對此，建立一種新型的網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)被逐漸提上日程。本文在相關(guān)技術(shù)的支持下，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)存在的主要問題和風(fēng)險構(gòu)建一個以“網(wǎng)絡(luò)信息的保護(hù)策略”為核心、以“網(wǎng)絡(luò)信息的加密技術(shù)”為依據(jù)、以“可信計(jì)算保護(hù)技術(shù)”為前提、以“入侵檢查技術(shù)”為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)體系，以期有效增強(qiáng)計(jì)算網(wǎng)絡(luò)的安全性與可靠性。

3.1網(wǎng)絡(luò)信息的保護(hù)策略

制定網(wǎng)絡(luò)信息的保護(hù)策略應(yīng)主要從四個方面著手。第一，是有關(guān)網(wǎng)絡(luò)分級的保護(hù)策略，該策略包括對管理的規(guī)范、方案的設(shè)計(jì)、技術(shù)的要求以及安全的評價等各項(xiàng)內(nèi)容，是一套比較完整、符合標(biāo)準(zhǔn)的規(guī)范。第二，是保護(hù)網(wǎng)絡(luò)安全、落實(shí)網(wǎng)絡(luò)縱深的防御策略，即根據(jù)網(wǎng)絡(luò)信息的安全程度劃分網(wǎng)絡(luò)的區(qū)域，嚴(yán)格實(shí)施區(qū)域邊界的安全保護(hù)和密?？刂?，進(jìn)而有效增設(shè)網(wǎng)絡(luò)縱向的多層部署。第三，實(shí)施安全密保的動態(tài)防護(hù)，該策略主要是加強(qiáng)對網(wǎng)絡(luò)的威脅檢測，進(jìn)而提高邊界的防護(hù)、監(jiān)控等行為的力度，設(shè)置相關(guān)的應(yīng)急預(yù)案，構(gòu)建“容災(zāi)與恢復(fù)”的相關(guān)機(jī)制等。第四，強(qiáng)化計(jì)算機(jī)內(nèi)網(wǎng)的安全防空與保護(hù)，加大力度提高相關(guān)人員的職業(yè)技能與網(wǎng)絡(luò)保護(hù)的意識，大力推行“強(qiáng)審計(jì)”策略的實(shí)施，建立健全我國網(wǎng)絡(luò)安全的法令法規(guī)。

3.2網(wǎng)絡(luò)信息的加密技術(shù)

網(wǎng)絡(luò)信息的加密技術(shù)一直被廣泛應(yīng)用于網(wǎng)絡(luò)信息的傳輸方面，該技術(shù)可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當(dāng)前，我國使用最廣泛的網(wǎng)絡(luò)協(xié)議就是IP協(xié)議和TCP協(xié)議，然而這兩種協(xié)議也恰恰是兩個網(wǎng)絡(luò)的高危漏洞。例如，IP協(xié)議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設(shè)置，這就導(dǎo)致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外，IP協(xié)議還支持源點(diǎn)指定信息的方式，信息包可以傳送到節(jié)點(diǎn)路由，這也為源路由的攻擊創(chuàng)造了條件。因而設(shè)計(jì)網(wǎng)絡(luò)信息加密的防護(hù)機(jī)構(gòu)時，必須要注意以下幾點(diǎn)要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)加密、對應(yīng)用層的數(shù)據(jù)進(jìn)行加密。該方式下的網(wǎng)絡(luò)防護(hù)，可以有效抵制黑客和病毒的入侵。

3.3可信計(jì)算的保護(hù)技術(shù)

“可信”就是指實(shí)體再完成給定的目標(biāo)時，總是會與預(yù)期的結(jié)果相同，同時也強(qiáng)調(diào)了行為結(jié)果的可預(yù)測性、可控制性。而“可信計(jì)算”就是指計(jì)算機(jī)網(wǎng)絡(luò)中一的組件，操作的行為在任意條件下都是可預(yù)測的，而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當(dāng)前，可信計(jì)算的平臺主要具有如下幾項(xiàng)功能：為用戶建立唯一的身份驗(yàn)證及權(quán)限、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機(jī)密性和安全性、確保計(jì)算機(jī)系統(tǒng)硬件以及相關(guān)環(huán)境的完整性、提高計(jì)算機(jī)系統(tǒng)的免疫能力，進(jìn)而有效組織計(jì)算機(jī)病毒的入侵或是“黑客”的破壞。可信計(jì)算的平臺在建立過程中，是從最初可信性的建立，到后期的硬件平臺建立，再操作系統(tǒng)的應(yīng)用，這些過程都是主機(jī)增加該平臺的可信程度，進(jìn)而完成信任的傳遞和擴(kuò)散。這種可信的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，可以確保整個網(wǎng)絡(luò)環(huán)境的可信度。

3.4網(wǎng)絡(luò)的入侵檢測技術(shù)

網(wǎng)絡(luò)的入侵檢測技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)本身自帶的一種防御技術(shù)，具有主動性。該技術(shù)可以與多種技術(shù)相互組合或是相互應(yīng)用，進(jìn)而制定出與網(wǎng)絡(luò)相互匹配的安全防御系統(tǒng)。入侵檢測技術(shù)通常會被分為兩種類型，一類是異常檢測，另一類是濫用監(jiān)測。前者通常都是將統(tǒng)計(jì)作為習(xí)慣，進(jìn)而判斷網(wǎng)絡(luò)的入侵行為。而后者是根據(jù)網(wǎng)絡(luò)的檢測規(guī)則來跟蹤網(wǎng)絡(luò)中的入侵行為。該技術(shù)的應(yīng)用主要是針對已知攻擊行為的檢測。例如，攻擊者時常利用PHP程序的漏洞來入侵計(jì)算機(jī)網(wǎng)絡(luò)，或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網(wǎng)絡(luò)實(shí)施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動，審計(jì)系統(tǒng)的整個構(gòu)造進(jìn)而了解系統(tǒng)的弱點(diǎn)，對系統(tǒng)中存在的異常行為或是模式進(jìn)行分析和統(tǒng)計(jì)，最終評估系統(tǒng)和數(shù)據(jù)信息的完整性。該技術(shù)主要是通過收集網(wǎng)絡(luò)的相關(guān)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)審計(jì)的數(shù)據(jù)以及其他網(wǎng)絡(luò)的各種信息并對其進(jìn)行分析，最終獲得計(jì)算機(jī)系統(tǒng)中的關(guān)鍵點(diǎn)信息，檢測網(wǎng)絡(luò)系統(tǒng)中是否有違反安全網(wǎng)絡(luò)安全策略的行為存在，進(jìn)而在第一時間為網(wǎng)絡(luò)的內(nèi)部和外部提供安全防護(hù)。

4總結(jié)

第2篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

建立健全廣電網(wǎng)絡(luò)安全防御體系

1廣電網(wǎng)絡(luò)特征

（1）我國廣電網(wǎng)絡(luò)發(fā)展正處于數(shù)字電視及模擬電視轉(zhuǎn)型階段，且廣電網(wǎng)絡(luò)正處于轉(zhuǎn)型期，除此以外，我國網(wǎng)絡(luò)安全投資經(jīng)費(fèi)遠(yuǎn)遠(yuǎn)不能夠滿足實(shí)際需要；（2）我國網(wǎng)絡(luò)管理機(jī)制不健全、管理人員專業(yè)技能及綜合素養(yǎng)普遍不高，且我國網(wǎng)絡(luò)管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò)設(shè)備廠家免費(fèi)贈送的網(wǎng)絡(luò)管理軟件；（3）我國網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)不成熟，尚處于發(fā)展的低級階段，且安全集中式管理模式基本缺失，這對于我國廣電網(wǎng)絡(luò)安全均造成了不少的安全隱患。

2立體網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)層次

隨著技術(shù)的發(fā)展及廣電網(wǎng)絡(luò)安全意識的提高，立體安全防御體系建立被得到深入發(fā)展，這為提高廣電網(wǎng)絡(luò)安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)、安全防護(hù)系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個網(wǎng)絡(luò)安全體系中，安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點(diǎn)功能模塊包括安全策略管理模塊、安全知識庫及報表模塊、用戶權(quán)限管理模塊、安全預(yù)警管理、安全事件流程管理模塊、風(fēng)險評估模塊、安全區(qū)域管理模塊、安全資產(chǎn)管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊、安全事件采集模塊、安全知識學(xué)習(xí)平臺模塊。就防護(hù)級別而言，安全防護(hù)系統(tǒng)涉及的模塊包括：（1）?？乇Ｗo(hù)區(qū)域：多路供配電系統(tǒng)、攻擊防護(hù)模塊、空氣調(diào)節(jié)及通風(fēng)控制、數(shù)據(jù)訪問控制、防火及火警探測、系統(tǒng)訪問控制、水患及水浸控制、系統(tǒng)日志控制、物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、認(rèn)證及識別系統(tǒng)、設(shè)數(shù)據(jù)訪問控制、備及介質(zhì)控制；（2）強(qiáng)制保護(hù)區(qū)域：不間斷供電系統(tǒng)、攻擊防護(hù)模塊、多路供配電系統(tǒng)、漏洞管理和修補(bǔ)、空氣調(diào)節(jié)及通風(fēng)控制、激活業(yè)務(wù)控制、防火及火警探測、程序開發(fā)控制、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護(hù)模塊、數(shù)據(jù)訪問控制、定期衛(wèi)生及清潔控制、系統(tǒng)訪問控制、系統(tǒng)日志控制、設(shè)備及介質(zhì)控制；（3）監(jiān)督保護(hù)區(qū)域：多路供配電系統(tǒng)、密鑰管理模塊、空氣調(diào)節(jié)及通風(fēng)控制、攻擊防護(hù)模塊、防火及火警探測、漏洞管理和修補(bǔ)、水患及水浸控制、激活業(yè)務(wù)控制、物理出入控制、系統(tǒng)更改控制、定期衛(wèi)生及清潔控制、病毒防護(hù)模塊、設(shè)備及介質(zhì)控制、數(shù)據(jù)訪問控制、系統(tǒng)訪問控制、系統(tǒng)日志控制；（4）指導(dǎo)保護(hù)區(qū)：物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補(bǔ)、設(shè)備及介質(zhì)控制、激活業(yè)務(wù)控制、系統(tǒng)訪問控制、系統(tǒng)更改控制、病毒防護(hù)模塊、數(shù)據(jù)訪問控制；（5）一般保護(hù)區(qū)：系統(tǒng)訪問控制、用戶行為管理模塊、數(shù)據(jù)訪問控制、漏洞管理和修補(bǔ)、病毒防護(hù)模塊；（6）安全管理系統(tǒng)：安全技術(shù)及設(shè)備管理、部門與人員組織規(guī)則、安全管理制度等。

工程實(shí)例

南京廣電網(wǎng)絡(luò)屬于復(fù)雜網(wǎng)絡(luò)結(jié)合體，其涵蓋了三個物理結(jié)構(gòu)，即MSTP傳輸網(wǎng)、IP傳輸網(wǎng)、HFC網(wǎng)，且該網(wǎng)絡(luò)系統(tǒng)包含的系統(tǒng)及部門眾多。

1安全監(jiān)控系統(tǒng)

南京廣電公司堅(jiān)持“分級監(jiān)控體系”原則，即公司層面設(shè)安全監(jiān)控中心，各部門設(shè)子系統(tǒng)監(jiān)控分中心。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)內(nèi)各主要鏈路狀態(tài)及主要節(jié)點(diǎn)設(shè)備進(jìn)行實(shí)時監(jiān)控，且構(gòu)建了緊急事件相應(yīng)流程及自動報警機(jī)制，并對管理漏洞、網(wǎng)絡(luò)配置及未授權(quán)行為進(jìn)行嚴(yán)格檢測，此外，如實(shí)保存并審計(jì)相關(guān)安全事件及異常事件日志（見下圖）。

2安全防護(hù)體系

南京廣電公司于安全防護(hù)體系之上始終堅(jiān)持“分級防護(hù)“原則。基于信息資產(chǎn)及業(yè)務(wù)系統(tǒng)重要性的不同，安全防護(hù)體系被劃分為五大保護(hù)等級。信息安全等級保護(hù)工作應(yīng)堅(jiān)持“分類指導(dǎo)、分級負(fù)責(zé)、分步實(shí)施、突出重點(diǎn)”原則；遵循“誰運(yùn)營-誰負(fù)責(zé)、誰主管-誰負(fù)責(zé)”要求。防護(hù)體系架構(gòu)：安全防護(hù)體系層次模型被劃分為縱向及橫向兩個層面相結(jié)合安全防護(hù)體系，該安全防護(hù)系統(tǒng)有助于對廣電網(wǎng)絡(luò)各系統(tǒng)及系統(tǒng)各層次進(jìn)行安全全面而系統(tǒng)地把握。就橫向管理體系（見下圖一）而言，考慮的核心在于對安全數(shù)據(jù)進(jìn)行集中式監(jiān)控及處理，并以等級保護(hù)相關(guān)規(guī)范為根據(jù)，對各系統(tǒng)不同等級安全保護(hù)域加以確定；就縱向管理體系（見圖二）而言，考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據(jù)，監(jiān)控并管理各系統(tǒng)各層次。

安全防護(hù)體系層次劃分標(biāo)準(zhǔn)：橫向?qū)哟螛?biāo)準(zhǔn)：劃分橫向?qū)哟伟踩驊?yīng)該以國家系統(tǒng)等級保護(hù)標(biāo)準(zhǔn)格式為依據(jù)，并基于企業(yè)系統(tǒng)程度，將廣電網(wǎng)絡(luò)定義為五大保護(hù)等級，且以保護(hù)等級為依據(jù)將網(wǎng)絡(luò)體系劃分為安全域；縱向?qū)哟螛?biāo)準(zhǔn)：縱向?qū)哟蝿澐謽?biāo)準(zhǔn)應(yīng)以ISO七層網(wǎng)絡(luò)模型為參考依據(jù)，具體劃分標(biāo)準(zhǔn)包括物理層安全防護(hù)（環(huán)境安全、設(shè)備安全、介質(zhì)安全）、系統(tǒng)層安全防護(hù)、網(wǎng)絡(luò)層安全防護(hù)、安全管理（安全技術(shù)及設(shè)備管理、部門及人員組織規(guī)則、安全管理制度）。

第3篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

隨著信息化進(jìn)程的發(fā)展，信息技術(shù)與網(wǎng)絡(luò)技術(shù)的高度融合，現(xiàn)代企業(yè)對信息系統(tǒng)的依賴性與信息系統(tǒng)本身的動態(tài)性、脆弱性、復(fù)雜性、高投入性之間的矛盾日趨突顯，如何有效防護(hù)信息安全成為了企業(yè)亟待解決的問題之一。目前國內(nèi)企業(yè)在信息安全方面仍側(cè)重于技術(shù)防護(hù)和基于傳統(tǒng)模式下的靜態(tài)被動管理，尚未形成與動態(tài)持續(xù)的信息安全問題相適應(yīng)的信息安全防護(hù)模式，企業(yè)信息安全管理效益低下；另一方面，資源約束性使企業(yè)更加關(guān)注信息安全防護(hù)的投入產(chǎn)出效應(yīng)，最大程度上預(yù)防信息安全風(fēng)險的同時節(jié)省企業(yè)安全建設(shè)、維護(hù)成本，需要從管理角度上更深入地整合和分配資源。

本文針對現(xiàn)階段企業(yè)信息安全出現(xiàn)的問題，結(jié)合項(xiàng)目管理領(lǐng)域的一般過程模型，從時間、任務(wù)、邏輯方面界定了系統(tǒng)的霍爾三維結(jié)構(gòu)，構(gòu)建了標(biāo)準(zhǔn)化的ISM結(jié)構(gòu)模型及動態(tài)運(yùn)行框架，為信息網(wǎng)絡(luò)、信息系統(tǒng)、信息設(shè)備以及網(wǎng)絡(luò)用戶提供一個全方位、全過程、全面綜合的前瞻性立體防護(hù)，并從企業(yè)、政府兩個層面提出了提高整體信息安全防護(hù)水平的相關(guān)建議。

1 企業(yè)信息安全立體防護(hù)體系概述

1.1 企業(yè)信息安全立體防護(hù)體系概念

信息安全立體防護(hù)體系是指為保障企業(yè)信息的有效性、保密性、完整性、可用性和可控性，提供覆蓋到所有易被威脅攻擊的角落的全方位防護(hù)體系。該體系涵蓋了企業(yè)信息安全防護(hù)的一般步驟、具體階段及其任務(wù)范圍。

1.2 企業(yè)信息安全立體防護(hù)體系環(huán)境分析

系統(tǒng)運(yùn)行離不開環(huán)境。信息產(chǎn)業(yè)其爆炸式發(fā)展的特性使企業(yè)信息安全的防護(hù)環(huán)境也相對復(fù)雜多變，同時，多樣性的防護(hù)需求要求有相適應(yīng)的環(huán)境與之配套。

企業(yè)信息安全立體防護(hù)體系的運(yùn)行環(huán)境主要包括三個方面，即社會文化環(huán)境、政府政策環(huán)境、行業(yè)技術(shù)環(huán)境。社會文化環(huán)境主要指在企業(yè)信息安全方面的社會整體教育程度和文化水平、行為習(xí)慣、道德準(zhǔn)則等。政府政策環(huán)境是指國家和政府針對于企業(yè)信息安全防護(hù)出臺的一系列政策和措施。行業(yè)技術(shù)環(huán)境是指信息行業(yè)為支持信息安全防護(hù)所開發(fā)的一系列技術(shù)與相匹配的管理體制。

1.3 企業(yè)信息安全立體防護(hù)體系霍爾三維結(jié)構(gòu)

為平衡信息安全防護(hù)過程中的時間性、復(fù)雜性和主觀性，本文從時間、任務(wù)、邏輯層面建立了企業(yè)信息安全立體防護(hù)體系的三維空間結(jié)構(gòu)，如圖1所示。

時間維是指信息安全系統(tǒng)從開始設(shè)計(jì)到最終實(shí)施按時間排序的全過程，由分析建立、實(shí)施運(yùn)行、監(jiān)視評審、保持改進(jìn)四個基本時間階段組成，并按PDCA過程循環(huán)[5]。邏輯維是指時間維的每一個階段內(nèi)所應(yīng)該遵循的思維程序，包括信息安全風(fēng)險識別、危險性辨識、危險性評估、防范措施制定、防范措施實(shí)施五個步驟。任務(wù)維是指在企業(yè)信息安全防護(hù)的具體內(nèi)容，如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全等。該霍爾三維結(jié)構(gòu)中任一階段和步驟又可進(jìn)一步展開，形成分層次的樹狀體系。

2 企業(yè)信息安全立體防護(hù)體系解釋結(jié)構(gòu)模型

2.1 ISM模型簡介

ISM（Interpretation Structural Model）技術(shù)，是美國J·N·沃菲爾德教授于1973年為研究復(fù)雜社會經(jīng)濟(jì)系統(tǒng)問題而開發(fā)的結(jié)構(gòu)模型化技術(shù)。該方法通過提取問題的構(gòu)成要素，并利用矩陣等工具進(jìn)行邏輯運(yùn)算，明確其間的相互關(guān)系和層次結(jié)構(gòu)，使復(fù)雜系統(tǒng)轉(zhuǎn)化成多級遞階形式。

2.2 企業(yè)信息安全立體防護(hù)體系要素分析

本文根據(jù)企業(yè)信息安全的基本內(nèi)容，將立體防護(hù)體系劃分為如下15個構(gòu)成要素：

（1） 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)平臺實(shí)現(xiàn)和訪問模式的安全；

（2） 系統(tǒng)安全：操作系統(tǒng)自身的安全；

（3） 數(shù)據(jù)安全：數(shù)據(jù)在存儲和應(yīng)用過程中不被非授權(quán)用戶有意破壞或無意破壞；

（4） 應(yīng)用安全：應(yīng)用接入、應(yīng)用系統(tǒng)、應(yīng)用程序的控制安全；

（5） 物理安全：物理設(shè)備不受物理損壞或損壞時能及時修復(fù)或替換；

（6） 用戶安全：用戶被正確授權(quán)，不存在越權(quán)訪問或多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾；

（7） 終端安全：防病毒、補(bǔ)丁升級、桌面終端管理系統(tǒng)、終端邊界等的安全；

（8） 信息安全風(fēng)險管理：涉及安全風(fēng)險的評估、安全代價的評估等；

（9） 信息安全策略管理：包括安全措施的制定、實(shí)施、評估、改進(jìn)；

（10） 信息安全日常管理：巡視、巡檢、監(jiān)控、日志管理等；

（11） 標(biāo)準(zhǔn)規(guī)范體系：安全技術(shù)、安全產(chǎn)品、安全措施、安全操作等規(guī)范化條例；

（12） 管理制度體系：包括配套規(guī)章制度，如培訓(xùn)制度、上崗制度；

（13） 評價考核體系：指評價指標(biāo)、安全測評；

（14） 組織保障：包括安全管理員、安全組織機(jī)構(gòu)的配備；

（15） 資金保障：指建設(shè)、運(yùn)維費(fèi)用的投入。

2.3 ISM模型計(jì)算

根據(jù)專家對企業(yè)信息安全立體防護(hù)體系中15個構(gòu)成要素邏輯關(guān)系的分析，可得要素關(guān)系如表1所示。

對可達(dá)矩陣進(jìn)行區(qū)域劃分和級位劃分，確定各要素所處層次地位。在可達(dá)矩陣中找出各個因素的可達(dá)集R（Si），前因集A（Si）以及可達(dá)集R（Si）與前因集A（Si）的交集R（Si）∩A（Si），得到第一級的可達(dá)集與前因集（見表2）。

2.4 企業(yè)信息安全立體防護(hù)結(jié)構(gòu)

結(jié)合信息安全防護(hù)的特點(diǎn)，企業(yè)信息安全立體防護(hù)體系15個要素相互聯(lián)系、相互作用，有機(jī)地構(gòu)成遞階有向?qū)蛹壗Y(jié)構(gòu)模型。圖2中自下而上的箭頭表示低一層因素影響高一層因素，雙向箭頭表示同級影響。

從圖2可以看出，企業(yè)信息安全防護(hù)體系內(nèi)容為四級遞階結(jié)構(gòu)。從下往上，第一層因素從制度層面闡述了企業(yè)信息安全防護(hù)，該層的五個因素處于ISM結(jié)構(gòu)的最基層且相互獨(dú)立，構(gòu)成了企業(yè)信息安全立體防護(hù)的基礎(chǔ)。第二層因素在基于保障的前提下，確定了企業(yè)為確保信息安全進(jìn)行管理活動，是進(jìn)行立體防護(hù)的方法和手段；第三層因素是從物理?xiàng)l件、傳輸過程方面揭示了企業(yè)進(jìn)行信息安全防護(hù)可控點(diǎn)，其中物理安全是控制基礎(chǔ)。第四層要素是企業(yè)信息安全的直接需求，作為信息的直接表現(xiàn)形式，數(shù)據(jù)是企業(yè)信息安全立體防護(hù)的核心。企業(yè)信息安全防護(hù)體系的四級遞階結(jié)構(gòu)充分體現(xiàn)了企業(yè)信息安全防護(hù)體系的整體性、層級性、交互性。

圖2 企業(yè)信息安全防護(hù)解釋結(jié)構(gòu)模型

2.5 企業(yè)信息安全立體防護(hù)過程

企業(yè)信息安全立體防護(hù)是一個多層次的動態(tài)過程，它隨著環(huán)境和信息傳遞需求變化而變化。本文在立體防護(hù)結(jié)構(gòu)模型的基礎(chǔ)上對企業(yè)信息安全防護(hù)結(jié)構(gòu)進(jìn)行擴(kuò)展，構(gòu)建了整體運(yùn)行框架（見圖3）。

從圖3 中可以看出，企業(yè)信息安全防護(hù)過程按分析建立到體系保持改進(jìn)的四個基本時間階段中有序進(jìn)行，充分體現(xiàn)出時間維度上的動態(tài)性。具體步驟如下：

（1） 綜合分析現(xiàn)行的行業(yè)標(biāo)準(zhǔn)規(guī)范體系，企業(yè)內(nèi)部管理流程、人員組織結(jié)構(gòu)和企業(yè)資金實(shí)力，建立企業(yè)信息安全防護(hù)目標(biāo)，并根據(jù)需要將安全防護(hù)內(nèi)容進(jìn)行等級劃分。

（2） 對防護(hù)內(nèi)容進(jìn)行日常監(jiān)測（包括統(tǒng)計(jì)分析其他公司近期發(fā)生的安全事故），形成預(yù)警，進(jìn)而對公司信息系統(tǒng)進(jìn)行入侵監(jiān)測，判斷其是否潛在威脅。

（3） 若存在威脅，則進(jìn)一步確定威脅來源，并對危險性進(jìn)行評估，判斷其是否能通過現(xiàn)有措施解決。

（4） 平衡控制成本和實(shí)效性，采取防范措施，并分析其效用，最終形成內(nèi)部信息防護(hù)手冊。

3 分析及對策

3.1 企業(yè)層面

（1） 加強(qiáng)系統(tǒng)整體性。企業(yè)信息安全防護(hù)體系的15個構(gòu)成要素隸屬于一個共同區(qū)域，在同一系統(tǒng)大環(huán)境下運(yùn)作。資源受限情況下要最大程度地保障企業(yè)信息安全，就必須遵循一切從整體目標(biāo)出發(fā)的原則，加強(qiáng)信息安全防護(hù)的整體布局，在對原有產(chǎn)品升級和重新部署時，應(yīng)統(tǒng)一規(guī)劃，統(tǒng)籌安排，追求整體效能和投入產(chǎn)出效應(yīng)。

（2） 明確系統(tǒng)層級性。企業(yè)信息安全防護(hù)工作效率的高低很大程度上取決于在各個防護(hù)層級上的管理。企業(yè)信息安全防護(hù)涉及技術(shù)層面防護(hù)、策略層面防護(hù)、制度層面防護(hù)，三個層面互相依存、互相作用，其中制度和保障是基礎(chǔ)，策略是支撐，技術(shù)是手段。要有效維護(hù)企業(yè)信息安全，企業(yè)就必須正確處理好體系間的縱向關(guān)系，在尋求技術(shù)支撐的同時，更要立足于管理，加強(qiáng)工作間的協(xié)調(diào)，避免重復(fù)投入、重復(fù)建設(shè)。

（3） 降低系統(tǒng)交互性。在企業(yè)信息安全防護(hù)體系同級之間，相關(guān)要素呈現(xiàn)出了強(qiáng)連接關(guān)系，這種交互式的影響，使得系統(tǒng)運(yùn)行更加復(fù)雜。因此需要加快企業(yè)內(nèi)部規(guī)章制度和技術(shù)規(guī)范的建設(shè)，界定好每個工作環(huán)節(jié)的邊界，準(zhǔn)確定位風(fēng)險源，并確保信息安全策略得到恰當(dāng)?shù)睦斫夂陀行?zhí)行，防止在循環(huán)狀態(tài)下風(fēng)險的交叉影響使防范難度加大。

（4） 關(guān)注系統(tǒng)動態(tài)性。信息安全防護(hù)是一個動態(tài)循環(huán)的過程，它隨著信息技術(shù)發(fā)展而不斷發(fā)展。因此，企業(yè)在進(jìn)行信息安全防護(hù)時，應(yīng)在時間維度上對信息安全有一個質(zhì)的認(rèn)識，準(zhǔn)確定位企業(yè)信息安全防護(hù)所處的工作階段，限定處理信息安全風(fēng)險的時間界限，重視不同時間段上的延續(xù)性，并運(yùn)用恰當(dāng)?shù)墓ぞ叻椒▉韺︼L(fēng)險加以識別，辨別風(fēng)險可能所帶來的危險及其危害程度，做出防范措施，實(shí)現(xiàn)企業(yè)信息安全的全過程動態(tài)管理。

3.2 政府層面

企業(yè)信息安全防護(hù)不是一個孤立的系統(tǒng)，它受制于環(huán)境的變化。良好的社會文化環(huán)境有助于整體安全防護(hù)能力主動性的提高，有力的政策是推動企業(yè)信息安全防護(hù)發(fā)展的前提和條件，高效的行業(yè)技術(shù)反應(yīng)機(jī)制是信息安全防護(hù)的推動力。因此在注重企業(yè)層面的管理之外，還必須借助于政府建立一個積極的環(huán)境。

（1） 加強(qiáng)信息安全防護(hù)方面的文化建設(shè)。一方面，政府應(yīng)大力宣傳信息安全的重要性及相關(guān)政策，提高全民信息安全素質(zhì)，從道德層面上防止信息安全事故的發(fā)生；另一方面，政府應(yīng)督促企業(yè)加強(qiáng)信息安全思想教育、職能教育、技能教育、法制教育，從思想上、理論上提高和強(qiáng)化社會信息安全防護(hù)意識和自律意識。

（2） 高度重視信息安全及其衍生問題。政府應(yīng)加快整合和完善現(xiàn)有信息安全方面的法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)，建立多元監(jiān)管模式和長效監(jiān)管機(jī)制，保證各項(xiàng)法律、法規(guī)和標(biāo)準(zhǔn)得到公平、公正、有效的實(shí)施，為企業(yè)信息安全創(chuàng)造有力的支持。

（3） 加大信息安全產(chǎn)業(yè)投入。政府應(yīng)高度重視技術(shù)人才的培養(yǎng)，加快信息安全產(chǎn)品核心技術(shù)的自主研發(fā)和生產(chǎn)，支持信息安全服務(wù)行業(yè)的發(fā)展。

4 結(jié) 語

本文從企業(yè)信息安全防護(hù)的實(shí)際需求出發(fā)，構(gòu)建企業(yè)信息安全防護(hù)基本模型，為企業(yè)信息安全防護(hù)工作的落實(shí)提供有效指導(dǎo)，節(jié)省企業(yè)在信息安全防護(hù)體系建設(shè)上的投入。同時針對現(xiàn)階段企業(yè)信息安全防護(hù)存在的問題從企業(yè)層面和政府層面提出相關(guān)建議。

參考文獻(xiàn)

[1] 中國信息安全產(chǎn)品測評認(rèn)證中心.信息安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[2] 汪應(yīng)洛.系統(tǒng)工程[M].3版.北京：高等教育出版社，2003.

[3] 齊峰.COBIT在企業(yè)信息安全管理中的應(yīng)用實(shí)踐[J].計(jì)算機(jī)應(yīng)用與軟件，2009，26（10）：282?285.

[4] 肖餛.淺議網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全管理[J].標(biāo)準(zhǔn)科學(xué)，2010（8）：20?23.

第4篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實(shí)體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊

網(wǎng)絡(luò)安全意識淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計(jì)算機(jī)、存儲介質(zhì)連入Internet。

3相關(guān)對策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識的教材,引導(dǎo)用戶充分認(rèn)識到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識,堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控,能夠及時發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己單位實(shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

第5篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

信息安全的總需求是邊界安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全的最終目標(biāo)，是確保信息機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及企業(yè)對信息資源的控制［1］。2009年福建公司開展了等級保護(hù)工作，結(jié)合今年福建公司安全防護(hù)體系建設(shè)和等保測評成果，證明信息安全防護(hù)重點(diǎn)在于管理。現(xiàn)代企業(yè)管理實(shí)踐也證明，任何工作均是3分技術(shù)，7分管理。電網(wǎng)企業(yè)信息安全工作也不例外，技術(shù)只是最基本的手段，規(guī)范、科學(xué)的管理才是發(fā)展根本的保障［2］。

2信息安全防護(hù)體系設(shè)計(jì)

2.1信息安全防護(hù)體系總體框架

在對多種信息安全防護(hù)體系進(jìn)行研究分析后，參照ISO/27001信息安全管理標(biāo)準(zhǔn)，根據(jù)國家電網(wǎng)公司電網(wǎng)信息安全等級保護(hù)“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”原則，提出電網(wǎng)企業(yè)的信息安全防護(hù)體系框架。電網(wǎng)企業(yè)信息安全防護(hù)體系建設(shè)可從管理和技術(shù)層面進(jìn)行［3］。該體系框架根據(jù)規(guī)劃設(shè)計(jì)、開發(fā)測試、實(shí)施上線、運(yùn)行維護(hù)、系統(tǒng)使用和廢棄下線6個環(huán)節(jié)的信息系統(tǒng)生命周期特征制定全過程安全管理;從物理、邊界、網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用、數(shù)據(jù)7個方面制定全方位的技術(shù)防護(hù)措施。

2.2信息安全防護(hù)管理體系設(shè)計(jì)

電網(wǎng)企業(yè)信息安全在信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)、管理的全過程中，任何一個環(huán)節(jié)的疏漏均有可能給信息系統(tǒng)帶來危害。根據(jù)信息系統(tǒng)全生命周期，從規(guī)劃設(shè)計(jì)、開發(fā)測試、實(shí)施上線、運(yùn)行維護(hù)、系統(tǒng)使用和廢棄下線6個環(huán)節(jié)，設(shè)計(jì)覆蓋信息安全管理、運(yùn)行、監(jiān)督、使用職責(zé)的安全管控流程［3－4］。

2.2.1網(wǎng)絡(luò)與信息系統(tǒng)安全管理

網(wǎng)絡(luò)與信息系統(tǒng)是企業(yè)現(xiàn)代化管理的重點(diǎn)。由于網(wǎng)絡(luò)與信息系統(tǒng)的動態(tài)性、復(fù)雜性和脆弱性，建立健全的信息安全管理體系已成為了保障網(wǎng)絡(luò)與信息系統(tǒng)安全的重要手段。網(wǎng)絡(luò)與信息系統(tǒng)的安全管理依照國家電網(wǎng)公司制定的《國家電網(wǎng)公司信息網(wǎng)絡(luò)運(yùn)行管理規(guī)程(試行)》，遵循信息安全等級保護(hù)“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的原則。

2.2.2人員安全管理與崗位職責(zé)管理

安全問題的特點(diǎn)為“3分技術(shù)、7分管理”，而管理的核心是人，對于人員安全管理與崗位職責(zé)管理其主要包含如下管理內(nèi)容:(1)崗位職責(zé)。制定崗位責(zé)任書，明確各崗位信息安全責(zé)任。(2)持證上崗。安全工作人員持證上崗。(3)保密管理。與員工簽訂保密協(xié)議，并定期進(jìn)行檢查與考核。(4)安全培訓(xùn)。對員工進(jìn)行定期安全培訓(xùn)。(5)離職管理。對離崗離職人員賬號、權(quán)限及信息資產(chǎn)進(jìn)行清理和移交。

2.2.3全過程安全管理

(1)系統(tǒng)規(guī)劃設(shè)計(jì)安全管理的主要內(nèi)容包括:1)分析和確認(rèn)系統(tǒng)安全需求。2)確定系統(tǒng)安全保護(hù)等級并備案。3)制定安全防護(hù)方案并進(jìn)行評審。(2)系統(tǒng)研發(fā)安全管理的主要內(nèi)容包括:1)制訂研發(fā)安全管理機(jī)制，確保開發(fā)全過程信息安全。2)加強(qiáng)開發(fā)環(huán)境安全管理，與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境安全隔離。3)嚴(yán)格按照安全防護(hù)方案進(jìn)行安全功能開發(fā)并定期進(jìn)行審查。4)定期對研發(fā)單位環(huán)境和研發(fā)管理流程進(jìn)行安全督查。(3)系統(tǒng)實(shí)施與上線安全管理的主要內(nèi)容包括:1)嚴(yán)格按照設(shè)計(jì)方案對網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等進(jìn)行安全配置。2)嚴(yán)格遵循各項(xiàng)操作規(guī)程，避免誤操作。3)組織安全測評機(jī)構(gòu)進(jìn)行上線環(huán)境安全測評。4)及時對系統(tǒng)試運(yùn)行期間發(fā)現(xiàn)的安全隱患進(jìn)行整改。(4)系統(tǒng)運(yùn)行維護(hù)安全管理的主要內(nèi)容包括:1)遵循運(yùn)維安全規(guī)程，執(zhí)行各項(xiàng)運(yùn)維操作。2)對系統(tǒng)安全運(yùn)行狀況進(jìn)行實(shí)時監(jiān)控，及時采取預(yù)警和應(yīng)急處置措施。3)定期進(jìn)行安全風(fēng)險評估、等級保護(hù)測評與整改。4)建立系統(tǒng)漏洞補(bǔ)丁的安全測試、分發(fā)和安裝管理機(jī)制。5)根據(jù)數(shù)據(jù)重要性進(jìn)行數(shù)據(jù)備份，并定期進(jìn)行恢復(fù)測試。(5)系統(tǒng)使用安全管理的主要內(nèi)容包括:1)終端準(zhǔn)入控制，對各種移動作業(yè)、采集、?？氐冉K端進(jìn)行安全測評。2)終端外聯(lián)控制，禁止終端跨網(wǎng)絡(luò)接入。3)系統(tǒng)賬號和權(quán)限管理，對系統(tǒng)使用人員及其權(quán)限進(jìn)行嚴(yán)格管理。4)終端使用管理，防止終端交叉使用、用戶越權(quán)訪問等。5)終端數(shù)據(jù)存儲、處理時的安全保護(hù)。6)對移動存儲介質(zhì)的安全管理。7)終端維修管理，由運(yùn)維機(jī)構(gòu)統(tǒng)一處理。8)終端下線、報廢時的安全管理，對終端數(shù)據(jù)進(jìn)行安全處理。(6)系統(tǒng)廢棄下線安全管理的主要內(nèi)容包括:1)評估系統(tǒng)下線對其它系統(tǒng)的安全性影響，制定下線方案并進(jìn)行評審。2)系統(tǒng)下線前對重要數(shù)據(jù)進(jìn)行備份和遷移。3)系統(tǒng)下線后對不再使用的數(shù)據(jù)與存儲介質(zhì)進(jìn)行銷毀或安全處理。4)系統(tǒng)下線后及時進(jìn)行備案。

2.2.4系統(tǒng)測試評估安全機(jī)制與評價考核

信息系統(tǒng)建成后必須經(jīng)過試運(yùn)行并對系統(tǒng)的安全性、可靠性和應(yīng)急措施進(jìn)行全面測試，測試和試運(yùn)行通過后方可投入正式運(yùn)行，信息安全風(fēng)險評估包括資產(chǎn)評估、威脅評估、脆弱性評估、現(xiàn)有安全措施評估、風(fēng)險計(jì)算和分析、風(fēng)險決策和安全建議等評估內(nèi)容。安全管理機(jī)制的主要內(nèi)容包括:事件管理、安全督查、等保管理、備案管理，應(yīng)急管理等。

3信息安全防護(hù)體系

電網(wǎng)企業(yè)信息安全防護(hù)體系的設(shè)計(jì)［5］，主要從物理、邊界、網(wǎng)絡(luò)、主機(jī)、終端、應(yīng)用、數(shù)據(jù)7個方面進(jìn)行，遵循環(huán)境分離、安全分域、網(wǎng)絡(luò)隔離、終端準(zhǔn)入、補(bǔ)丁加固、數(shù)據(jù)分級、安全接入、基線配置、應(yīng)用審計(jì)、密鑰應(yīng)用等技術(shù)原則，輔以相應(yīng)的技術(shù)措施實(shí)現(xiàn)全面的安全防護(hù)［6］。

3.1物理安全

物理環(huán)境分為室內(nèi)物理環(huán)境和室外物理環(huán)境，根據(jù)設(shè)備部署安裝位置的不同，選擇相應(yīng)的防護(hù)措施。室內(nèi)機(jī)房物理環(huán)境安全需滿足對應(yīng)信息系統(tǒng)安全等級的等級保護(hù)物理安全要求，室外設(shè)備物理安全需滿足國家要求。具體安全措施如下:(1)機(jī)房分區(qū)、門禁等準(zhǔn)入控制。(2)設(shè)備物理安全需滿足國家對于防盜、電氣、環(huán)境、噪音、電磁、機(jī)械結(jié)構(gòu)、銘牌、防腐蝕、防火、防雷、電源等要求。(3)機(jī)柜/機(jī)箱應(yīng)避免可能造成的人身安全隱患，符合安裝設(shè)備的技術(shù)需求。(4)機(jī)柜/機(jī)箱外應(yīng)設(shè)有警告標(biāo)記，并能進(jìn)行實(shí)時監(jiān)控，在遭受破壞時能及時通知監(jiān)控中心。(5)研發(fā)場所分離并采取準(zhǔn)入控制

3.2邊界安全

邊界安全防護(hù)目標(biāo)是使邊界的內(nèi)部不受來自外部的攻擊，同時也用于防止惡意的內(nèi)部人員跨越邊界對外實(shí)施攻擊，或外部人員通過開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò);在發(fā)生安全事件前期能夠通過對安全日志及入侵檢測事件的分析發(fā)現(xiàn)攻擊企圖，安全事件發(fā)生后可以提供入侵事件記錄以進(jìn)行審計(jì)追蹤。

3.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)環(huán)境安全防護(hù)的目標(biāo)是防范惡意人員通過網(wǎng)絡(luò)對網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)進(jìn)行攻擊和信息竊取，在安全事件發(fā)生前可以通過集中的日志審計(jì)、入侵檢測事件分析等手段，以及對信息內(nèi)外網(wǎng)網(wǎng)絡(luò)、終端以及防護(hù)設(shè)備等安全狀態(tài)的感知和監(jiān)測，實(shí)現(xiàn)安全事件的提前預(yù)警;在安全事件發(fā)生后可以通過集中的事件審計(jì)系統(tǒng)及入侵檢測系統(tǒng)進(jìn)行事件追蹤、事件源定位，及時制定相應(yīng)的安全策略防止事件再次發(fā)生;并能實(shí)現(xiàn)事后審計(jì)，對惡意行為和操作的追查稽核、探測入侵、重建事件和系統(tǒng)條件，生成問題報告。

3.4主機(jī)安全

主機(jī)系統(tǒng)安全的目標(biāo)是采用信息保障技術(shù)確保業(yè)務(wù)數(shù)據(jù)在進(jìn)入、離開或駐留服務(wù)器時保持可用性、完整性和保密性，采用相應(yīng)的身份認(rèn)證、訪問控制等手段阻止未授權(quán)訪問，采用主機(jī)防火墻、入侵檢測等技術(shù)確保主機(jī)系統(tǒng)的安全，進(jìn)行事件日志審核以發(fā)現(xiàn)入侵企圖，在安全事件發(fā)生后通過對事件日志的分析進(jìn)行審計(jì)追蹤，確認(rèn)事件對主機(jī)的損害程度以進(jìn)行后續(xù)處理。

3.5終端安全

終端安全防護(hù)目標(biāo)是確保智能電網(wǎng)業(yè)務(wù)系統(tǒng)終端、信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)終端以及接入信息內(nèi)、外網(wǎng)的各種業(yè)務(wù)終端的安全。目前重點(diǎn)終端類型包括:(1)配電網(wǎng)子站終端。(2)信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)終端。(3)移動作業(yè)終端。(4)信息采集類終端。對于各種終端，需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護(hù)措施。

3.6應(yīng)用安全

按照國家信息安全等級保護(hù)的要求，根據(jù)確定的等級，部署身份鑒別及訪問控制、數(shù)據(jù)加密、應(yīng)用安全加固、應(yīng)用安全審計(jì)、剩余信息保護(hù)、抗抵賴、資源控制、等應(yīng)用層安全防護(hù)措施。

3.7數(shù)據(jù)安全

對數(shù)據(jù)的安全防護(hù)分為數(shù)據(jù)的災(zāi)難恢復(fù)、域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù)。域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在同一個安全域的內(nèi)部，由于同一個安全域的不同應(yīng)用系統(tǒng)之間需要通過網(wǎng)絡(luò)共享數(shù)據(jù)，而設(shè)置的數(shù)據(jù)接口;域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應(yīng)用系統(tǒng)間需要交換數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。

4結(jié)束語

第6篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

【關(guān)鍵詞】 煙草 信息安全 體系 建設(shè)

隨著煙草行業(yè)的不斷發(fā)展，企業(yè)對信息化建設(shè)的要求越來越高。目前，煙草行業(yè)，尤其是以地市級煙草企業(yè)為代表的卷煙銷售終端企業(yè)，在信息安全建設(shè)上給予的重視越來越高，資金的投入也越來越大，地市級煙草企業(yè)信息安全工作有了保障。

1 信息安全體系規(guī)劃原則

根據(jù)國家和行業(yè)信息安全相關(guān)政策和標(biāo)準(zhǔn)，安全體系規(guī)劃與設(shè)計(jì)工作遵循以下的建設(shè)原則：

（1）重點(diǎn)保護(hù)原則。針對核心的服務(wù)支撐平臺，應(yīng)采取足夠強(qiáng)度的安全防護(hù)措施，確保核心業(yè)務(wù)不間斷運(yùn)行。

（2）靈活性原則。因信息技術(shù)日新月異的發(fā)展，而相應(yīng)的安全標(biāo)準(zhǔn)滯后，應(yīng)靈活設(shè)計(jì)相應(yīng)的防護(hù)措施。

（3）責(zé)任制原則。安全管理應(yīng)做到“誰主管，誰負(fù)責(zé)”，注重安全規(guī)章制度、應(yīng)急響應(yīng)的落實(shí)執(zhí)行。

（4）實(shí)用性原則。以確保信息系統(tǒng)性能和安全為前提，充分利用資源，保障安全運(yùn)行。

2 信息安全體系管理范圍

以地市級煙草企業(yè)中心機(jī)房核心網(wǎng)絡(luò)和系統(tǒng)為主，覆蓋市局（公司）、各縣級局（營銷部）、基層專賣管理所等，安全體系包括范圍：應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、終端安全等。

3 信息安全體系規(guī)劃框架

按照等級化保護(hù)“積極防御、綜合防范”的方針，地市級煙草企業(yè)信息化建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)，全面提高信息安全防護(hù)能力。

在綜合評估信息化安全現(xiàn)狀的基礎(chǔ)上，從管理和技術(shù)來進(jìn)行信息安全管理工作。信息安全體系建設(shè)思路是：以保護(hù)信息系統(tǒng)為核心，嚴(yán)格參考等級保護(hù)的思路和標(biāo)準(zhǔn)，滿足地市級煙草企業(yè)信息系統(tǒng)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面和管理層面的安全需求，為各項(xiàng)業(yè)務(wù)的開展提供有力保障。信息安全體系框架如圖1所示：

4 信息安全管理體系建設(shè)

從實(shí)際情況出發(fā)，體系包括安全組織機(jī)構(gòu)、安全管理制度、人員安全、安全教育培訓(xùn)在內(nèi)的安全管理體系。

4.1 組織機(jī)構(gòu)

由決策機(jī)構(gòu)、管理機(jī)構(gòu)、和執(zhí)行機(jī)構(gòu)三個層面組成信息安全組織機(jī)構(gòu)，并通過合理的組織結(jié)構(gòu)設(shè)置、人員配備和工作職責(zé)劃分，對信息安全工作實(shí)行全方位管理。

4.2 安全制度

信息安全規(guī)章制度是所有與信息安全有關(guān)的人員必須共同遵守的行為準(zhǔn)則。應(yīng)從信息安全組織機(jī)構(gòu)和崗位職責(zé)、人員管理制度、信息系統(tǒng)管理制度、機(jī)房管理制度、網(wǎng)絡(luò)管理制度等。

4.3 人員安全

通過管理控制手段，確保單位內(nèi)部人員以及第三方人員的安全意識，包括人員的崗前安全技能培訓(xùn)、保密協(xié)議的簽訂等幾個方面。

4.4 安全教育培訓(xùn)

通過有計(jì)劃培訓(xùn)和教育手段，確保工作人員充分認(rèn)識信息安全的重要性，具備符合要求的安全意識、知識和技能，提高其進(jìn)行信息安全防護(hù)的主動性、自覺性和能力。

5 信息安全技術(shù)體系建設(shè)

按照等級保護(hù)方法，對信息系統(tǒng)進(jìn)行安全區(qū)域的劃分，并根據(jù)保護(hù)強(qiáng)度來采用相應(yīng)的安全技術(shù)，實(shí)行分區(qū)域、分級管理?；A(chǔ)性保護(hù)措施實(shí)現(xiàn)后，建立地市級煙草企業(yè)的信息安全管理平臺，對地市級煙草企業(yè)整體信息系統(tǒng)的統(tǒng)一安全管理。

5.1 劃分安全區(qū)域

根據(jù)信息化資產(chǎn)屬性，可劃分為服務(wù)器區(qū)域、終端區(qū)域。目前，各業(yè)務(wù)域的服務(wù)器直接連接至核心交換機(jī)，無法對各個服務(wù)器區(qū)之間劃分明確邊界，在服務(wù)器區(qū)和核心交換機(jī)之間增加匯聚交換機(jī)，服務(wù)器經(jīng)過匯聚交換機(jī)的匯聚再上聯(lián)至核心交換機(jī)。對局域網(wǎng)按照業(yè)務(wù)功能區(qū)建立不同的VLAN，分別賦予相應(yīng)級別的服務(wù)訪問權(quán)限和安全防護(hù)措施。安全域網(wǎng)絡(luò)拓?fù)淙鐖D2示：

一級安全域包括范圍：地市級煙草企業(yè)辦公區(qū)域、縣公司辦公區(qū)域、移動訪問用戶區(qū)域。部署上網(wǎng)行為管理、殺毒軟件等防護(hù)措施。二級安全域包括對象：業(yè)務(wù)與管理服務(wù)器區(qū)域、網(wǎng)站服務(wù)器區(qū)域、公共平臺服務(wù)器區(qū)（防病毒服務(wù)器、網(wǎng)管服務(wù)器）等。部署操作系統(tǒng)加固、身份認(rèn)證、漏洞掃描、文件數(shù)據(jù)加密以及安全審計(jì)等措施。三級安全域包括數(shù)據(jù)服務(wù)器區(qū)域、存儲備份區(qū)域以及核心交換機(jī)、主干路由器等。部署核心交換設(shè)備、鏈路冗余備份，加載廣域網(wǎng)路由QOS策略，采用數(shù)據(jù)庫高強(qiáng)度口令訪問等措施。

5.2 保護(hù)計(jì)算環(huán)境

“云計(jì)算”和虛擬化技術(shù)的發(fā)展，打破了傳統(tǒng)意義上按物理位置劃分的計(jì)算環(huán)境。依照不同的保護(hù)等級，分別進(jìn)行加強(qiáng)用戶身份鑒別、標(biāo)記和強(qiáng)制訪問控制、系統(tǒng)安全審計(jì)、用戶數(shù)據(jù)完整性保護(hù)、保密性保護(hù)、系統(tǒng)安全監(jiān)測等措施。

5.3 區(qū)域邊界保護(hù)

邊界保護(hù)是一組功能的集合，包括邊界的訪問控制、包過濾、入侵監(jiān)測、惡意代碼防護(hù)以及區(qū)域邊界完整性保護(hù)等。在技術(shù)上通過防火墻、入侵防護(hù)、病毒過濾、終端安全管理等措施來實(shí)現(xiàn)保護(hù)。

5.4 通信網(wǎng)絡(luò)防護(hù)

信息系統(tǒng)的互聯(lián)互通是建立在安全暢通的通信網(wǎng)絡(luò)基礎(chǔ)之上。通訊網(wǎng)絡(luò)的構(gòu)成主要包括網(wǎng)絡(luò)傳輸設(shè)備、軟件和通信介質(zhì)。保護(hù)通信網(wǎng)絡(luò)的安全措施有：網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)審計(jì)、網(wǎng)絡(luò)冗余或備份以及可靠網(wǎng)絡(luò)設(shè)備接入。一是利用入侵防護(hù)系統(tǒng)以及UTM在關(guān)鍵的計(jì)算環(huán)境邊界，進(jìn)行安全監(jiān)控，防止非法的訪問；二是對骨干網(wǎng)中的防火墻設(shè)備進(jìn)行配置，制定安全訪問控制策略，設(shè)置授信的訪問區(qū)域；啟用安全審計(jì)功能，對經(jīng)過防火墻訪問關(guān)鍵的IP、系統(tǒng)或數(shù)據(jù)進(jìn)行記錄、監(jiān)控；通過網(wǎng)閘技術(shù)，對不同網(wǎng)絡(luò)進(jìn)行物理隔離。通過VLAN技術(shù)對內(nèi)部網(wǎng)絡(luò)進(jìn)行邏輯隔離。

5.5 數(shù)據(jù)安全防護(hù)

建立數(shù)據(jù)安全備份和恢復(fù)機(jī)制，部署數(shù)據(jù)備份和恢復(fù)系統(tǒng)，制定相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略，完成對數(shù)據(jù)的自動備份，并建立數(shù)據(jù)恢復(fù)機(jī)制。建立異地數(shù)據(jù)級災(zāi)備中心，在系統(tǒng)出現(xiàn)災(zāi)難事故時，能夠恢復(fù)數(shù)據(jù)使系統(tǒng)應(yīng)用正常運(yùn)行。

5.6 信息安全平臺

第7篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；威脅；防范措施

互聯(lián)網(wǎng)一直不平靜，近來鬧得沸沸揚(yáng)揚(yáng)的“斯諾登事件”和“棱鏡門”揭示了黑客行為不單是個人所為，還有政府組織背景。筆者無意探討其中的是非曲折，僅結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)中的一些的安全威脅及防范措施進(jìn)行分析和探討。據(jù)《CNCERT互聯(lián)網(wǎng)安全威脅報告》，2013年4月份我國境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近371萬個；被篡改網(wǎng)站數(shù)量為9020個，其中被篡改政府網(wǎng)站數(shù)量為810個；CNVD收集到系統(tǒng)安全漏洞732個，其中高危漏洞226個，可被利用實(shí)施遠(yuǎn)程攻擊的漏洞有624個。這里指出了計(jì)算機(jī)網(wǎng)絡(luò)常見的幾大安全威脅：病毒、網(wǎng)絡(luò)攻擊、安全漏洞。下面進(jìn)行討論。

一、網(wǎng)絡(luò)安全與主要威脅

1.關(guān)于網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件以及系統(tǒng)數(shù)據(jù)處于保護(hù)狀態(tài)，不因自然因素或人為惡意破壞而導(dǎo)致系統(tǒng)破壞、數(shù)據(jù)被惡意地篡改和泄漏，從而保證計(jì)算機(jī)系統(tǒng)可以安全、可靠、穩(wěn)定的運(yùn)行。從該定義可以看出，“棱鏡門”導(dǎo)致全球范圍內(nèi)難以計(jì)數(shù)的計(jì)算機(jī)系統(tǒng)受到了安全威脅，因?yàn)樵谌藗儾恢挥X中個人信息可能已經(jīng)泄漏出去了。

2.計(jì)算機(jī)網(wǎng)絡(luò)主要威脅。（1）病毒威脅。按照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》給出的定義，病毒（Virus）是編寫或插入計(jì)算機(jī)程序中，具有破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒可以像生物病毒那樣，通過電腦硬盤、光盤、U盤、網(wǎng)絡(luò)等途徑自我復(fù)制而大量傳播，也能像生物病毒對待宿主那樣造成巨大破壞，例如幾年前“熊貓燒香”病毒的破壞力人們記憶尤存。（2）木馬威脅。木馬（Trojan）源于希臘傳說特洛伊木馬計(jì)的故事。木馬也是一種計(jì)算機(jī)程序，與病毒不同的是它一般不會自我復(fù)制，也不會感染其他文件，而常常偽裝成游戲或?qū)υ捒蛭脩粝螺d，一旦進(jìn)入用戶計(jì)算機(jī)系統(tǒng)就如同施了特洛伊木馬計(jì)那樣，在用戶電腦中破壞、盜取數(shù)據(jù)或者通過遠(yuǎn)程操控用戶電腦?？梢姡抉R的危害不亞于病毒。（3） 黑客攻擊。黑客（Hacker）是指那些利用網(wǎng)絡(luò)攻擊技術(shù)攻擊計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)的人。黑客攻擊目標(biāo)可能是個人電腦，也可能是企業(yè)、政府部門的服務(wù)器系統(tǒng)，攻擊所要達(dá)到的目的可以是獲取商業(yè)機(jī)密，進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚，也可能懷有某種政治目的而進(jìn)行破壞，如篡改網(wǎng)站，攻擊政府、企事業(yè)單位的網(wǎng)站而使其癱瘓。（4）安全漏洞。安全漏洞是指計(jì)算機(jī)系統(tǒng)中存在的可能被黑客利用的缺陷，它包括系統(tǒng)漏洞、應(yīng)用軟件漏洞、網(wǎng)絡(luò)設(shè)備漏洞、安全產(chǎn)品漏洞（如防火墻、入侵檢測系統(tǒng)等存在的漏洞）等。漏洞是客觀存在的，而且很難完全避免，這是由計(jì)算機(jī)系統(tǒng)的復(fù)雜性所決定的。但有那么一些漏洞是人為設(shè)置的，如軟件后門。（5）操作與管理漏洞。有些計(jì)算機(jī)用戶操作不當(dāng)及安全意識較差。例如無意中的操作失誤，口令設(shè)置過于簡單，隨意將自己的帳號轉(zhuǎn)借給他人或者與人共享等。部分集團(tuán)用戶缺乏嚴(yán)密的管理措施，使內(nèi)部網(wǎng)絡(luò)容易受到攻擊，如一些單位的局域網(wǎng)、校園網(wǎng)為了便于資源共享，訪問控制或安全通信方面有所欠缺，采用移動設(shè)備無線傳輸數(shù)據(jù)時不經(jīng)過必要的安全檢查，增加了數(shù)據(jù)泄密的幾率。

3.網(wǎng)絡(luò)威脅的后果。計(jì)算機(jī)網(wǎng)絡(luò)中的威脅已帶來許多不良影響，比較典型的后果有：一是數(shù)據(jù)丟失，對于失去重要的商業(yè)資料，其經(jīng)濟(jì)損失難以估量；二是系統(tǒng)癱瘓，對于一些經(jīng)營性網(wǎng)站將無法提供服務(wù)；三是機(jī)密失竊，對于推行辦公自動化的部門、單位而言，核心機(jī)密失竊不僅意味著巨大經(jīng)濟(jì)損失，而且對其以后發(fā)展可能是致命的；四是威脅社會安定，一些政府網(wǎng)站信息資料被篡改及傳播謠言，將對社會穩(wěn)定構(gòu)成極大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。目前，網(wǎng)絡(luò)安全的形勢已不單局限于國內(nèi)、某一部門、單位或個人，“棱鏡門”事件說明網(wǎng)絡(luò)安全更需要國際合作。從國內(nèi)來說網(wǎng)絡(luò)安全的法律體系尚不完善，針對網(wǎng)絡(luò)犯罪存在一些明顯的不足，例如量刑程度較粗，相比傳統(tǒng)犯罪刑罰偏輕，所以健全法律法規(guī)體系建設(shè)是確保網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)安全防護(hù)體系應(yīng)由網(wǎng)絡(luò)安全評估體系、網(wǎng)絡(luò)安全服務(wù)體系和安全防護(hù)結(jié)構(gòu)體系組成。評估體系是對網(wǎng)絡(luò)漏洞、管理進(jìn)行評估；服務(wù)體系包括應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)服務(wù)和安全技術(shù)培訓(xùn)服務(wù)；防護(hù)結(jié)構(gòu)體系包括病毒防護(hù)體系、網(wǎng)絡(luò)訪問控制技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和數(shù)據(jù)保密技術(shù)。

2. 網(wǎng)絡(luò)安全技術(shù)防范措施。（1） 重視安全漏洞的修補(bǔ)。安全漏洞意味著系統(tǒng)存在可預(yù)知的不足，既然如此就應(yīng)當(dāng)設(shè)法彌補(bǔ)漏洞。如系統(tǒng)漏洞、應(yīng)用軟件漏洞可借漏洞掃描軟件定期掃描找出漏洞，再打足補(bǔ)丁。對于操作系統(tǒng)和應(yīng)用軟件應(yīng)該開啟實(shí)時更新功能，及時打上補(bǔ)丁或更新軟件。（2）防范病毒。一般可通過安裝防病毒軟件防范病毒攻擊。防病毒軟件有單機(jī)版和網(wǎng)絡(luò)版兩種類型。單機(jī)版可用于個人電腦和局域網(wǎng)內(nèi)使用，網(wǎng)絡(luò)版可用于互聯(lián)網(wǎng)環(huán)境。但需要注意的是，在當(dāng)今網(wǎng)絡(luò)環(huán)境中使用防病毒軟件也只能提供有限度的防護(hù)，對于黑客入侵并不總有效，仍需要其他安全防護(hù)措施。（3）利用好防火墻技術(shù)。防火墻技術(shù)實(shí)質(zhì)上是隔離內(nèi)網(wǎng)與外網(wǎng)的屏障，避免非授權(quán)訪問。使用防火墻的關(guān)鍵是合理配置，不少人卻忽略了這一點(diǎn)。正確配置方案包括身份驗(yàn)證、口令驗(yàn)證級別以及過濾原則等。（4）訪問控制技術(shù)。訪問控制就是根據(jù)用戶身份設(shè)置不同的訪問權(quán)限。通過訪問控制技術(shù)可阻止病毒或惡意代碼入侵，減少非授權(quán)用戶訪問行為。（5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密可有效防止機(jī)密失竊，即使數(shù)據(jù)傳輸時被截獲，信息也不會完全泄漏。數(shù)據(jù)加密方法一般可分為對稱加密算法和非對稱加密算法兩種，前者加密與解密的密鑰相同，系統(tǒng)安全性與密鑰安全性關(guān)系較大；后者加密與解密密鑰不同，且需要一一對應(yīng)，安全性更高。（6）其他常用安全技術(shù)。如入侵防御技術(shù)（IPS）、入侵檢測技術(shù)（IDS）、虛擬專用網(wǎng)技術(shù)（VPN）、網(wǎng)絡(luò)隔離技術(shù)等。日常應(yīng)加強(qiáng)數(shù)據(jù)備份管理，確保數(shù)據(jù)丟失、破壞后可以迅速恢復(fù)。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)改變了人們的生活方式，也提升了生活質(zhì)量，但無法忽略的是網(wǎng)絡(luò)威脅也始終相伴。通過有效的管理機(jī)制、技術(shù)防范措施，可以減少網(wǎng)絡(luò)威脅所帶來的問題，然而沒有絕對安全的技術(shù)，唯有不斷提高安全意識和更新安全技術(shù)，才能最大限度地保障網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

第8篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

關(guān)鍵詞：信息安全；信息安全防護(hù)；安全管理

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)22-5346-02

隨著網(wǎng)絡(luò)信息系統(tǒng)在各行各業(yè)得到廣泛應(yīng)用，企業(yè)單位辦公自動化程度越來越高，許多企業(yè)開始利用信息化手段來提升自身管理水平，增加競爭力。企業(yè)內(nèi)部用戶之間實(shí)現(xiàn)了“互聯(lián)互通 ，資源共享”，極大地提高了企業(yè)單位的辦事效率和工作效率。但部分企業(yè)卻忽視了整個系統(tǒng)的安全和保密工作，使得系統(tǒng)處于危險之中，而一旦網(wǎng)絡(luò)被人攻破，企業(yè)機(jī)密的數(shù)據(jù)、資料可能會被盜取、網(wǎng)絡(luò)可能會被破壞，給企業(yè)帶來難以預(yù)測的損失。因此，企業(yè)網(wǎng)絡(luò)安全的建設(shè)必須提上日程，并加以有效防范。

1 企業(yè)信息安全防護(hù)策略

企業(yè)網(wǎng)絡(luò)所面臨的安全威脅既可能來自企業(yè)網(wǎng)內(nèi)部,又可能來自企業(yè)網(wǎng)外部。所有的入侵攻擊都是從用戶終端上發(fā)起的,往往利用被攻擊系統(tǒng)的漏洞肆意進(jìn)行破壞。企業(yè)網(wǎng)絡(luò)面臨的威脅主要有系統(tǒng)漏洞或后門、計(jì)算機(jī)病毒感染、惡意攻擊和非法入侵、管理失誤等。

企業(yè)信息安全從本質(zhì)上講就是企業(yè)網(wǎng)絡(luò)信息安全，必須充分了解系統(tǒng)的安全隱患所在，構(gòu)建科學(xué)信息安全防護(hù)系統(tǒng)架構(gòu)，同時提高管理人員的技術(shù)水平，落實(shí)嚴(yán)格的管理制度 ，使得網(wǎng)絡(luò)信息能夠安全運(yùn)行，企業(yè)信息安全防護(hù)策略如圖1所示。

2 硬件安全

企業(yè)網(wǎng)硬件實(shí)體是指實(shí)施信息收集、傳輸、存儲和分發(fā)的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件。對硬件安全我們應(yīng)采取以下相應(yīng)措施：1）盡可能購買國產(chǎn)網(wǎng)絡(luò)設(shè)備，從根源上防止由于后門造成的威脅；2）使用低輻射計(jì)算機(jī)設(shè)備、屏蔽雙絞線或光纖等傳輸介質(zhì)，把設(shè)備的信息輻射抑制到最低限度，這是防止計(jì)算機(jī)輻射泄密的根本措施；3）加強(qiáng)對網(wǎng)絡(luò)記錄媒體的保護(hù)和管理。如對關(guān)鍵的記錄媒體要有防拷貝和信息加密措施，對廢棄的光盤、硬盤和存儲介質(zhì)要有專人銷毀等，廢棄紙質(zhì)就地銷毀等；4）定期對實(shí)體進(jìn)行安全檢測和監(jiān)控監(jiān)測。特別是對文件服務(wù)器、光纜（或電纜）、收發(fā)器、終端及其它外設(shè)進(jìn)行保密檢查，防止非法侵入。

3 信息安全技術(shù)

企業(yè)信息的安全必須有安全技術(shù)做保障。目前可以采用的安全技術(shù)主要有：

3.1 安全隔離技術(shù)

安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡。從而在保證內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略既可實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應(yīng)用的方便性。

3.2 防火墻技術(shù)

防火墻通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險；它可以提供對系統(tǒng)的訪問控制，如允許從外部訪問某些主機(jī)，同時禁止訪問另外的主機(jī)；阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger和DNS；防火墻可以記錄和統(tǒng)計(jì)通過它的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)來判斷可能的攻擊和探測；防火墻提供制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，它定義的安全規(guī)則可運(yùn)用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無須在內(nèi)部網(wǎng)每臺機(jī)器上分別設(shè)立安全策略。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)作為一種主動防護(hù)技術(shù)，可以在攻擊發(fā)生時記錄攻擊者的行為，發(fā)出報警，必要時還可以追蹤攻擊者。它既可以獨(dú)立運(yùn)行，也可以與防火墻等安全技術(shù)協(xié)同工作，更好地保護(hù)網(wǎng)絡(luò)，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性，被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，最大幅度地保障系統(tǒng)安全。它在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用，是安全防御體系的一個重要組成部分。

3.4 終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御（EAD，Endpoint Admission Defense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。

3.5 災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)作為一個重要的企業(yè)信息安全管理體系中的一個重要補(bǔ)救措施，在整個企業(yè)信息安全管理體系中有著舉足輕重的作用。業(yè)界廣泛的經(jīng)驗(yàn)和教訓(xùn)說明，災(zāi)難恢復(fù)的成功在于企業(yè)中經(jīng)過良好訓(xùn)練和預(yù)演的人在自己的角色上實(shí)施預(yù)先計(jì)劃的策略，即災(zāi)難恢復(fù)計(jì)劃。只有制定快速有效地進(jìn)行數(shù)據(jù)恢復(fù)的策略，才能應(yīng)對每一種可能出現(xiàn)的數(shù)據(jù)損壞事故。

3.6 其他信息安全技術(shù)

當(dāng)然，信息安全技術(shù)還有很多，如防御病毒技術(shù)、數(shù)字簽名技術(shù)、加密和解密技術(shù)、VLAN技術(shù)、訪問控制技術(shù)等，這些都可以在一定程序上增加網(wǎng)絡(luò)的安全性。

4 安全管理

網(wǎng)絡(luò)安全管理是企業(yè)管理中一個難點(diǎn)，很多信息化企業(yè)并不十分看重網(wǎng)絡(luò)安全，直到重要數(shù)據(jù)丟失產(chǎn)生重大損失才追悔莫及，因此首先在思想上充分重視信息安全，不能抱有一絲僥幸心理。對于安全管理采取的措施主要有：確定每個管理者對用戶授予的權(quán)限、制訂機(jī)房管理制度、建立系統(tǒng)維護(hù)制度、實(shí)行多人負(fù)責(zé)制度、實(shí)行有限任期制度、建立人員雇用和解聘制度、實(shí)行職責(zé)分離制度、建立事件及風(fēng)險管理中心等。

這些要通過對公司全體員工進(jìn)行教育培訓(xùn)，強(qiáng)化規(guī)范操作，重要數(shù)據(jù)作好及時備份 ，從系統(tǒng)的角度促進(jìn)全體團(tuán)隊(duì)認(rèn)真執(zhí)行 ，以達(dá)到網(wǎng)絡(luò)的保障。

5 人員安全意識

企業(yè)信息安全隊(duì)伍建設(shè)要以領(lǐng)導(dǎo)干部和人員為重點(diǎn)，積極開展面向企業(yè)各層面的保密教育，不斷提高全體員工的信息安全素質(zhì)。采取的措施主要有：開展領(lǐng)導(dǎo)干部信息安全教育、開展人員保密教育、開展全員保密宣傳教育、推進(jìn)員工分層次信息安全培訓(xùn)等。

6 小結(jié)

針對目前企業(yè)信息安全面臨的諸多問題，提出基于硬件安全、信息安全技術(shù)、安全管理和人員培訓(xùn)的企業(yè)信息安全整體防護(hù)策略。企業(yè)信息安全防護(hù)是一個系統(tǒng)工程，必須全方位、科學(xué)地合理安排和落實(shí)，才能有效地保護(hù)企業(yè)的信息安全。

參考文獻(xiàn)：

[1] 曹國飛.企業(yè)網(wǎng)信息化建設(shè)保密技術(shù)研究[J].科技傳播,2010(9):229.

[2] 王梅,劉永濤.企業(yè)信息安全（保密）培訓(xùn)的幾點(diǎn)思考[J].中國市場,2010,35(9):117-118.

[3] 趙曉.企業(yè)信息安全防護(hù)體系建設(shè)[J].科技創(chuàng)新導(dǎo)報,2010,34:255.

第9篇：網(wǎng)絡(luò)安全防護(hù)體系建設(shè)范文

【關(guān)鍵詞】電力信息網(wǎng)絡(luò)；安全防護(hù)；策略

電力系統(tǒng)是個特殊的能源行業(yè)，發(fā)電、輸電、配電、用電必須同時完成，其覆蓋面之大，結(jié)構(gòu)之復(fù)雜，層次之眾多是任何一個行業(yè)都無法比擬的。電能，像無形的血液日夜由各條脈絡(luò)源源不斷地傳輸流動，與國民經(jīng)濟(jì)和人民群眾的生活息息相關(guān)，電能的安全傳輸直接影響每一個人的生產(chǎn)和生活，而電能的安全傳輸又依賴于電力信息網(wǎng)絡(luò)的正常工作。因此，電力信息網(wǎng)絡(luò)安全體系的建立具有相當(dāng)重要的意義。

1、電力調(diào)度系統(tǒng)對網(wǎng)絡(luò)安全防護(hù)體系的要求

近年來，特別是隨著電力市場化進(jìn)程的加快，電力調(diào)度自動化的內(nèi)涵也有了較大的延伸，由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測、電力市場技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺，實(shí)時性要求秒級或微秒級。其中發(fā)電報價系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密和隔離處理。因此，要保障調(diào)度自動化的安全運(yùn)行，就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個層面出發(fā)，按照其不同的安全要求，制定相應(yīng)的防護(hù)策略，形成一整套完善的防護(hù)體系。

2、對安全體系建設(shè)和完善的幾點(diǎn)思路

2.1對網(wǎng)絡(luò)層風(fēng)險的分析

2.1.1網(wǎng)絡(luò)風(fēng)險來源

（1）網(wǎng)絡(luò)中心連通Internet之后，企業(yè)網(wǎng)可能遭受到來自Internet惡意攻擊；（2）在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī)；更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng)；（3）企業(yè)網(wǎng)內(nèi)部連接的用戶很多，很難保證沒有用戶會攻擊企業(yè)的服務(wù)器。事實(shí)上，來自于內(nèi)部的攻擊，其成功的可能性要遠(yuǎn)遠(yuǎn)大于來自于Internet的攻擊，而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息，其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。

2.1.2回避風(fēng)險措施

基于以上風(fēng)險，在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時和在網(wǎng)絡(luò)通訊層安全問題，需要解決的問題有：

（1）企業(yè)網(wǎng)絡(luò)進(jìn)出口控制（即IP過濾）；（2）企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；（3）安全檢測和報警、防殺病毒。

重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全，如果解決了各個企業(yè)網(wǎng)的安全，那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。

2.2對網(wǎng)絡(luò)進(jìn)出口的控制

需要對進(jìn)入企業(yè)內(nèi)部網(wǎng)進(jìn)行管理和控制。在每個部門和單位的局域網(wǎng)也需要對進(jìn)入本局域網(wǎng)進(jìn)行管理和控制。各網(wǎng)之間通過防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問權(quán)限的控制。同樣需要對內(nèi)網(wǎng)到公網(wǎng)進(jìn)行管理和控制。要達(dá)到授權(quán)用戶可以進(jìn)出內(nèi)部網(wǎng)絡(luò)，防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)這個基本目標(biāo)。

對關(guān)鍵應(yīng)用需要進(jìn)行鏈路層數(shù)據(jù)加密，特別是最核心的決策層的服務(wù)系統(tǒng)，為決策層提供信息共享，需要有高強(qiáng)度的數(shù)據(jù)加密措施。

2.3安全檢測和報警、防殺病毒

安全檢測是實(shí)時對公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測，及時發(fā)現(xiàn)不安全因素，對網(wǎng)絡(luò)攻擊進(jìn)行報警。這主要是提供一種監(jiān)測手段，保證網(wǎng)絡(luò)和服務(wù)的正常運(yùn)行。要實(shí)現(xiàn)：

（1）及時發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)外對網(wǎng)絡(luò)的攻擊行為；（2）詳實(shí)地記錄攻擊發(fā)生的情況；（3）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時，系統(tǒng)必須能夠向管理員發(fā)出報警消息；（4）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時，系統(tǒng)必須能夠及時阻斷攻擊的繼續(xù)進(jìn)行；（5）對防火墻進(jìn)行安全檢測和分析；（6）對Web服務(wù)器檢測進(jìn)行安全檢測和分析；（7）對操作系統(tǒng)檢測進(jìn)行安全檢測和分析。

需要采用網(wǎng)絡(luò)防病毒機(jī)制來防止網(wǎng)絡(luò)病毒的攻擊和蔓延。嚴(yán)格地講，防殺病毒屬于系統(tǒng)安全需求范疇。

2.4對應(yīng)用系統(tǒng)安全風(fēng)險的分析

對應(yīng)用系統(tǒng)的攻擊可以分為2類。

當(dāng)攻擊者對網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解時，主要通過對應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權(quán)限，再對應(yīng)用系統(tǒng)進(jìn)行攻擊，以獲取企業(yè)的重要數(shù)據(jù)；　在現(xiàn)在通用的三層結(jié)構(gòu)（數(shù)據(jù)庫服務(wù)器—應(yīng)用服務(wù)器—應(yīng)用客戶端）中，通過對數(shù)據(jù)庫服務(wù)器的重點(diǎn)保護(hù)，可以防止大多數(shù)攻擊；攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式時，可直接通過對應(yīng)用模式的攻擊，獲取企業(yè)的機(jī)密信息，這些攻擊包括：

（1）非法用戶獲取應(yīng)用系統(tǒng)的合法用戶帳號和口令，訪問應(yīng)用系統(tǒng)；（2）用戶通過系統(tǒng)的合法用戶帳號，利用系統(tǒng)的BUG，訪問其授權(quán)范圍以外的信息；（3）攻擊者通過應(yīng)用系統(tǒng)存在的后門和隱通道（如隱藏的超級用戶帳號、非公開的系統(tǒng)訪問途徑等），訪問應(yīng)用服務(wù)器或數(shù)據(jù)庫服務(wù)器；（4）在數(shù)據(jù)傳輸過程中，通過竊聽等方式獲取數(shù)據(jù)包，通過分析、整合，獲取企業(yè)的機(jī)密信息。

這類攻擊主要來源于企業(yè)內(nèi)部，包括通過授權(quán)使用應(yīng)用系統(tǒng)的員工，開發(fā)、維護(hù)這些應(yīng)用系統(tǒng)的員工、開發(fā)商。

2.5將系統(tǒng)后臺管理納入安全管理域

在把注意力集中在前臺應(yīng)用與客戶之間時，不應(yīng)忽略和忘記內(nèi)網(wǎng)的后臺管理工作的安全。后臺管理在不同的網(wǎng)絡(luò)應(yīng)用中有不同的內(nèi)容。其安全問題主要體現(xiàn)在管理員的身份、管理員的操作權(quán)限和管理權(quán)的操作記錄。后臺管理的安全漏洞主要是口令的泄露。從安全風(fēng)險的程度來講，來自管理員的安全風(fēng)險更大。

3、結(jié)束語

電力是關(guān)系到國計(jì)民生的基礎(chǔ)產(chǎn)業(yè)，有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通，以及內(nèi)部網(wǎng)絡(luò)與Internet的互通，要求建立一個權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連，就必須時刻防備來自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠，網(wǎng)絡(luò)安全體系建設(shè)極為重要。

參考文獻(xiàn)

[1]謝楊.構(gòu)筑珠海供電分公司網(wǎng)絡(luò)安全體系[J].電力信息化，2004，（07）.

[2]陳兵，王立松.網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2002，（07）.