98在线视频噜噜噜国产,亚洲九九热在线观看,欧美日本高清在线不卡视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全服務(wù)保障措施主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全服務(wù)保障措施

第1篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國信息化的深入持續(xù)發(fā)展，對(duì)我國經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

首先，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作。在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動(dòng)形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場(chǎng)準(zhǔn)入中，要求運(yùn)營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第2篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；攻擊；防御

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 08-0000-01

一、網(wǎng)絡(luò)安全缺陷

致使網(wǎng)絡(luò)安全存在眾多潛在危險(xiǎn)的原因，一方面是因?yàn)榫W(wǎng)絡(luò)技術(shù)發(fā)展不成熟，存在很多技術(shù)上的漏洞和缺陷，給各種網(wǎng)絡(luò)犯罪等行為提供了可乘之機(jī)；另一方面就是人為因素。

首先，第一點(diǎn)技術(shù)上的缺陷。TCP/IP協(xié)議中存在安全隱患。例如：在局域網(wǎng)中，處于低層的大部分協(xié)議都是通過廣播的形式來進(jìn)行數(shù)據(jù)傳遞的，在局域網(wǎng)中的任何一個(gè)節(jié)點(diǎn)都有竊聽到數(shù)據(jù)包的可能性，從而利用網(wǎng)絡(luò)自身的安全漏洞進(jìn)行入侵。

其次，還有一點(diǎn)就是人為原因。因?yàn)榫W(wǎng)絡(luò)安全方面的研究還不是很成熟，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)，網(wǎng)絡(luò)維護(hù)人員沒有足夠的安全處理和應(yīng)對(duì)方案，進(jìn)一步放任了安全隱患的蔓延。

二、網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全存在的威脅主要有以下幾個(gè)方面：

第一，自然環(huán)境。一種是計(jì)算機(jī)自身的硬件設(shè)備的自然老化導(dǎo)致網(wǎng)絡(luò)信息的可靠性、完整性等受到威脅；另一方面是許多無法避免的自然災(zāi)害，例如：洪水、雷雨、地震等造成的損壞。

第二，人為破壞。人為方面對(duì)網(wǎng)絡(luò)造成的威脅主要是操作人員的失誤導(dǎo)致誤刪文件甚至是格式化硬盤等，還有就是管理人員在網(wǎng)絡(luò)設(shè)置上存在缺陷，導(dǎo)致網(wǎng)絡(luò)漏洞的產(chǎn)生。另外，用戶使用時(shí)對(duì)于安全威脅的忽視也會(huì)給網(wǎng)絡(luò)安全造成威脅。

第三，信息安全。信息安全存在威脅的情況包括兩種，一是入侵網(wǎng)絡(luò)系統(tǒng)，利用軟件及系統(tǒng)存在的安全漏洞破壞傳遞信息的完整性和可用性；二是，在仍能夠保障正常的網(wǎng)絡(luò)運(yùn)行的情況下，截獲、竊取網(wǎng)絡(luò)信息，使信息的安全性受到威脅。

三、網(wǎng)絡(luò)攻擊方式[1]

（一）服務(wù)攔截攻擊。服務(wù)攔截攻擊指的是計(jì)算機(jī)網(wǎng)絡(luò)的正常的服務(wù)遭到破壞，例如：網(wǎng)絡(luò)配置破壞、網(wǎng)絡(luò)資源占用等都使網(wǎng)絡(luò)的可用性受到威脅。

（二）欺騙終端攻擊。這種攻擊方式不是針對(duì)軟件的漏洞而是針對(duì)終端用戶。攻擊者利用TCP/IP協(xié)議的自身缺陷進(jìn)行攻擊，或者是WEB欺騙以及DNS欺騙等。

（三）協(xié)同攻擊。協(xié)同攻擊主要是指利用協(xié)同工具竊取機(jī)密信息，威脅網(wǎng)絡(luò)的安全。

（四）移動(dòng)設(shè)備攻擊。主要是通過惡意軟件感染常用的移動(dòng)設(shè)備，例如：PDA、手機(jī)以及其他無線移動(dòng)設(shè)備等。隨著無線網(wǎng)以及局域網(wǎng)的快速發(fā)展，這種攻擊無線設(shè)備的安全威脅會(huì)越來越嚴(yán)重。

（五）郵件通信攻擊。隨著電子郵件的使用率不斷上升，深入到生產(chǎn)和生活的各個(gè)方面，因此，對(duì)于電子郵件的攻擊也日漸頻繁，這種狀況主要發(fā)生在軍事、政府以及其他重要機(jī)構(gòu)。

四、安全保障手段

網(wǎng)絡(luò)中的安全隱患一旦爆發(fā)就會(huì)造成很大的損失。保障網(wǎng)絡(luò)安全需要從技術(shù)、管理以及法律制度等多方面綜合考慮采取措施，其中技術(shù)是最直接的保障措施。主要的安全保障技術(shù)手段有以下幾種：

（一）加密技術(shù)。網(wǎng)絡(luò)信息安全的基礎(chǔ)手段就是信息加密技術(shù)，主要是通過某一規(guī)則對(duì)原信息進(jìn)行重新編排，打亂原有的順序，成為外人無法理解的加密文件。信息加密技術(shù)可以有效保障信息安全，對(duì)抗信息竊聽、黑客入侵等威脅。常見的加密技術(shù)有：序列密碼、移位加密、替換加密、密碼本加密等。

（二）鑒定技術(shù)。身份鑒定技術(shù)是指識(shí)別實(shí)體表明的身份信息，從而確定其訪問權(quán)限，保證信息的安全性、完整性、可靠性等，有效抵抗惡意訪問、非法入侵、冒充等惡性威脅。鑒定技術(shù)種類多樣，例如：利用密鑰、通行字、控制訪問等方式鑒定訪問者身份信息，有效對(duì)抗非法訪問以及冒充等，其中最有效的技術(shù)手段是數(shù)字簽名技術(shù)。

（三）控制訪問技術(shù)?？刂圃L問技術(shù)是保障網(wǎng)絡(luò)安全的重要措施，是安全防范的核心手段，它可以有效防止非法訪問和占用網(wǎng)絡(luò)資源。網(wǎng)絡(luò)訪問控制技術(shù)包括以下幾種：防火墻技術(shù)、IP訪問控制、IEEE身份驗(yàn)證、WLAN隔離、MAC過濾等。

（四）物理安全技術(shù)。物理安全主要是保障網(wǎng)絡(luò)服務(wù)器、路由器等硬件設(shè)施以及信息通道等不受人為或外力因素的惡性破壞。

五、安全防范

當(dāng)前有效的網(wǎng)絡(luò)安全防范技術(shù)主要有路由器技術(shù)、入侵檢測(cè)、病毒防治、防火墻等[2]。

（一）防火墻。防火墻可以有效地防止外部用戶非法訪問內(nèi)部網(wǎng)絡(luò)，非法占用網(wǎng)絡(luò)資源，從而加強(qiáng)內(nèi)部網(wǎng)絡(luò)的控制，保護(hù)網(wǎng)絡(luò)資源和設(shè)備。它是利用某種安全策略監(jiān)察網(wǎng)絡(luò)間的鏈接以及數(shù)據(jù)包的傳遞，控制網(wǎng)絡(luò)間的通信，控制網(wǎng)絡(luò)的運(yùn)行等。常見的防火墻設(shè)備主要有路由器、電路層或應(yīng)用層網(wǎng)關(guān)、雙宿主機(jī)、堡壘主機(jī)等。

（二）系統(tǒng)漏洞修復(fù)。Windows的很多服務(wù)項(xiàng)目或者是網(wǎng)絡(luò)協(xié)議存在安全漏洞，例如Telnet服務(wù)，允許遠(yuǎn)程登錄并使用控制程序，可以導(dǎo)致各種攻擊行為。所以在非必要場(chǎng)合應(yīng)處于禁止?fàn)顟B(tài)。因此需要根據(jù)實(shí)際需要對(duì)Windows的某些服務(wù)進(jìn)行開啟或關(guān)閉，保證系統(tǒng)安全。

（三）防病毒措施。網(wǎng)絡(luò)病毒感染計(jì)算機(jī)網(wǎng)絡(luò)后會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰，造成重大的損失。因此需要在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)根據(jù)潛在病毒的特點(diǎn)設(shè)置防病毒軟件，全方位保證系統(tǒng)處于病毒防御狀態(tài)。

六、小結(jié)

網(wǎng)絡(luò)安全影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，需要從技術(shù)和設(shè)施等多方面入手，保障網(wǎng)絡(luò)系統(tǒng)的安全，避免造成無法挽回的損失。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念，網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上，由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?，?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡(luò)信息中仍然存在較多安全問題，需要對(duì)其給予重視，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義。

1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題

1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全

現(xiàn)今，地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)，其結(jié)構(gòu)還不夠健全。地級(jí)市供電企業(yè)由于條件有限，對(duì)信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項(xiàng)安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是，隨著營銷、生產(chǎn)、財(cái)務(wù)等各個(gè)專業(yè)的信息系統(tǒng)的上線投運(yùn)，使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。

1.2職工安全防范意識(shí)不夠

要使網(wǎng)絡(luò)信息安全得到保障，就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高，對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全，跟不上信息化的更新腳步，對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題，應(yīng)當(dāng)給予重視。

1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多

當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系，其中各類系統(tǒng)的數(shù)據(jù)存儲(chǔ)、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低，使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來看，計(jì)算機(jī)病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全，但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來越頻繁。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒，就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播，從而為相對(duì)公開化的網(wǎng)絡(luò)提供了機(jī)會(huì)，導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件，對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改，毀滅性地攻擊供電系統(tǒng)，嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓。

2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理

采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng)；在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻。對(duì)VLAN裝置進(jìn)行優(yōu)化，對(duì)局域網(wǎng)合理分割安全區(qū)域；對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃，訪問控制列表須詳細(xì)規(guī)劃，對(duì)VLAN的合法訪問給予授權(quán)，對(duì)非法訪問則進(jìn)行隔離，同時(shí)還要運(yùn)用VACL優(yōu)化訪問控制列表，使其安全性得到保障。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。

2.2加強(qiáng)對(duì)服務(wù)器的管理

專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴(yán)格，其訪問精度須達(dá)到“終端級(jí)別”；采用VACL隔離無需相互訪問的服務(wù)器。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開放的服務(wù)端口，并根據(jù)實(shí)際情況進(jìn)行調(diào)整。逐一匹配IDS到開通的服務(wù)端口中，并對(duì)同一源地址、目的地址的連接次數(shù)進(jìn)行限制，控制數(shù)據(jù)包的大小，監(jiān)控對(duì)主機(jī)提供服務(wù)的端口，如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊。

2.3加強(qiáng)對(duì)終端設(shè)備的管理

設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化，從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制，而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件、目錄、U盤、磁盤盒等進(jìn)行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個(gè)方向通信的門檻，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施，也是對(duì)網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施，并且可以預(yù)防黑客或不法分子的入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的，它能夠?qū)崿F(xiàn)路由器上的過濾。防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻，由服務(wù)器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性，同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)升級(jí)

使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持，可隨時(shí)請(qǐng)專業(yè)人員對(duì)電腦所出現(xiàn)的問題進(jìn)行解決。另外，隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高，使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí)，避免盜版軟件所帶來的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)進(jìn)行升級(jí)，以使信息網(wǎng)絡(luò)的安全性得到提高。

2.6提高員工的綜合素質(zhì)

地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平，提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接，在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理，落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制，提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng)，簽署保密協(xié)議，對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng)，定期對(duì)其安全性進(jìn)行檢查。做好文件的登記、存檔和銷毀工作，對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理，從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外，企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露。

3結(jié)束語

第4篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

[關(guān)鍵詞]校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題；對(duì)策

校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，它擔(dān)負(fù)著教學(xué)、科研、管理和對(duì)外交流的重任，它的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行，而且他們之間的聯(lián)系越來越緊密。因此，保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。

一、校園網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的生命在于其安全性。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、校園網(wǎng)絡(luò)安全現(xiàn)狀

1.學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄。

2.網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備。

三、校園網(wǎng)常見的安全威脅

1.漏洞。漏洞也叫脆弱性(Vulnerability)，是計(jì)算機(jī)系統(tǒng)存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全。

2.病毒。最初病毒程序寄生在介質(zhì)上的某個(gè)程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動(dòng)態(tài)病毒，當(dāng)傳染條件滿足時(shí)，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。這樣會(huì)給校園網(wǎng)絡(luò)帶來極其嚴(yán)重的后果。

3.安全管理有缺陷。校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬人，數(shù)據(jù)量大、速度高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些節(jié)點(diǎn)大部分都沒有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

4.濫用網(wǎng)絡(luò)資源。有的用戶利用免費(fèi)的校園網(wǎng)資源提供商業(yè)的或者免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)絡(luò)的運(yùn)行速度。

5.網(wǎng)絡(luò)惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。

四、校園網(wǎng)絡(luò)安全策略

校園網(wǎng)的安全是一個(gè)較為復(fù)雜的問題，要從用戶、管理、技術(shù)三方面的因素來考慮。從嚴(yán)格的意義上來講，百分百的安全網(wǎng)絡(luò)系統(tǒng)是沒有的，網(wǎng)絡(luò)安全工作是一個(gè)長期復(fù)雜的，而且需要循序漸進(jìn)、不斷完善的過程。在目前的情況下，需要全面考慮綜合運(yùn)用防火墻、殺毒軟件、入侵檢測(cè)等多項(xiàng)技術(shù)，互相配合、加強(qiáng)管理。

為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點(diǎn)安全策略：

1.防范系統(tǒng)漏洞。經(jīng)常下載系統(tǒng)補(bǔ)丁，及時(shí)對(duì)服務(wù)器漏洞進(jìn)行補(bǔ)丁程序的更新，這樣將有助于用戶的安全防范；經(jīng)常光顧微軟的安全公告板，會(huì)了解一些微軟公布的安全漏洞最新消息，總之，“防患于未然”才是真正消除安全隱患的最明智方法。及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序也是非常重要的。

2.改變網(wǎng)絡(luò)安全意識(shí)淡薄的現(xiàn)狀，開展和加強(qiáng)網(wǎng)絡(luò)信息安全教育；合理利用和配置資源，加大校園網(wǎng)絡(luò)安全的維護(hù)投入資金。校園網(wǎng)絡(luò)安全保障并不是網(wǎng)管員個(gè)人的事情，保障措施應(yīng)建立在全體師生共同努力的基礎(chǔ)上。網(wǎng)絡(luò)安全最大的弱點(diǎn)來自于用戶，用戶由于缺乏安全意識(shí)淡薄而盲目地操作，將自己的弱點(diǎn)暴露給入侵者。因此，應(yīng)在利用各種手段和途徑進(jìn)行用戶安全意識(shí)教育的同時(shí)，還需要積極采取措施進(jìn)行用戶安全習(xí)慣和常用安全技術(shù)的教育，從源頭入手，杜絕各種不規(guī)范和有損網(wǎng)絡(luò)安全的行為。

3.制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。這是解決網(wǎng)絡(luò)安全問題的所有對(duì)策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容：(1)制定網(wǎng)絡(luò)信息安全法規(guī)，做到有章可循、有法可依；(2)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu)，并不斷強(qiáng)化其權(quán)限和職能；(3)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中；(4)對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)；(5)制定網(wǎng)絡(luò)管理員的激勵(lì)制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心。

4.進(jìn)行訪問控制。用戶的入網(wǎng)訪問控制通常有用戶名的識(shí)別和驗(yàn)證、用戶口令的識(shí)別和驗(yàn)證等。用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就會(huì)進(jìn)行訪問控制，這樣就保證了網(wǎng)絡(luò)資源不被非法訪問，從而保證校園網(wǎng)絡(luò)的安全性。

5.避免與外網(wǎng)直接通信，利用防火墻技術(shù)將內(nèi)網(wǎng)與外網(wǎng)及子網(wǎng)之間進(jìn)行有效的隔離。

6.定期對(duì)校園網(wǎng)硬件設(shè)施進(jìn)行檢查，更換先進(jìn)的新設(shè)備，以免局部的失誤影響整體網(wǎng)絡(luò)的正常運(yùn)行。

7.防范計(jì)算機(jī)病毒。

病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面，但非常完美的系統(tǒng)是不存在的。但是過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間進(jìn)行病毒檢查，這樣系統(tǒng)便失去了可用性、實(shí)用性和易用性。這樣我們只能從校園網(wǎng)的管理和技術(shù)上進(jìn)行防范。

第5篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

1.1網(wǎng)絡(luò)的共享性帶來的威脅

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過計(jì)算機(jī)網(wǎng)絡(luò)，不同的計(jì)算機(jī)用戶可以實(shí)現(xiàn)對(duì)其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動(dòng)針對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威脅中的最主要的類型。

1.2網(wǎng)絡(luò)的開放性帶來的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3網(wǎng)絡(luò)的復(fù)雜性帶來的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面，組成極其復(fù)雜，其中任何一個(gè)部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。

1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5海量信息帶來的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時(shí)，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。

（1）在選址方面

計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。

（2）在安全保衛(wèi)方面

由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。

通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。

（3）在消防安全方面

機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置，一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?、完整性與使用性。

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場(chǎng)所的標(biāo)示管理。

在機(jī)房入口處張貼警示標(biāo)語和門牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識(shí)度，方便管理與維護(hù)。

（2）做好設(shè)備備份工作。

為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。

（3）加強(qiáng)信息傳輸通道的安全防護(hù)。

一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔?，從而便于及時(shí)發(fā)現(xiàn)信息傳輸過程中變化與改動(dòng)。

2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時(shí)完善操作系統(tǒng)。

任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會(huì)經(jīng)常系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶要及時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。

（2）劃分用戶權(quán)限。

根據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。

（3）物理隔離。

網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨(dú)立的局域網(wǎng)，與萬維網(wǎng)硬件上不連通，徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。

（4）做好數(shù)據(jù)備份。

安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來的損失，對(duì)于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1防病毒軟件和防火墻

針對(duì)計(jì)算機(jī)病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對(duì)訪問行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。

3.2入侵檢測(cè)技術(shù)

入侵檢測(cè)是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制，通過及時(shí)察覺非法入侵行為并展開相應(yīng)的防護(hù)措施來實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4訪問控制技術(shù)

訪問控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險(xiǎn)程度不同，對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對(duì)計(jì)算機(jī)的訪問行為進(jìn)行選擇性限制，允許其訪問安全區(qū)域，禁止訪問危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò)，所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機(jī)802．1X協(xié)議實(shí)現(xiàn)對(duì)用戶訪問行為的授權(quán)。

4結(jié)束語

第6篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

交通運(yùn)輸業(yè)在新的歷史時(shí)期面臨著新的機(jī)遇和挑戰(zhàn)。必須以網(wǎng)絡(luò)通信資源開發(fā)利用為主線，加快電子政務(wù)建設(shè)的步伐。

(一)通過全國聯(lián)網(wǎng)，建立道路數(shù)據(jù)中心。建立公路、運(yùn)輸業(yè)戶、運(yùn)輸車輛以及從業(yè)人員等大型基礎(chǔ)信息資源庫。推動(dòng)各級(jí)交通管理部門的目錄體系建設(shè)。采用數(shù)據(jù)交換技術(shù)，建立行業(yè)數(shù)據(jù)交換平臺(tái)，形成完善的數(shù)據(jù)交換指標(biāo)體系，推動(dòng)道路運(yùn)輸服務(wù)系統(tǒng)的信息化建設(shè)。

(二)建立健全交通行業(yè)信息化標(biāo)準(zhǔn)體系。以電子政務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)元標(biāo)準(zhǔn)為核心，以推動(dòng)標(biāo)準(zhǔn)應(yīng)用為導(dǎo)向，加強(qiáng)交通運(yùn)輸業(yè)信息化建設(shè)的標(biāo)準(zhǔn)化工作，完善交通行業(yè)信息化標(biāo)準(zhǔn)體系，確保交通運(yùn)輸信息化建設(shè)“有標(biāo)可依”。積極推動(dòng)智能交通、現(xiàn)代物流、電子數(shù)據(jù)交換、交通通信與導(dǎo)航及電子地圖等信息化推廣應(yīng)用工作。

(三)加大對(duì)物流信息化發(fā)展的組織和引導(dǎo)力度。積極引導(dǎo)RFID技術(shù)、集裝箱多式聯(lián)運(yùn)等物流信息化研究成果的推廣應(yīng)用，開展公共服務(wù)模式的物流信息平臺(tái)建設(shè)。建立和完善公路貨運(yùn)樞紐信息系統(tǒng)，推動(dòng)農(nóng)村物流系統(tǒng)、應(yīng)急保障體系系統(tǒng)、大件運(yùn)輸和危險(xiǎn)品運(yùn)輸系統(tǒng)等與人民群眾關(guān)系密切或“市場(chǎng)失靈”的物流信息平臺(tái)建設(shè)。

(四)建立完善的物流信息平臺(tái)。以互聯(lián)互通為目標(biāo)，啟動(dòng)高速公路信息通信資源整合工程。倡導(dǎo)物流企業(yè)間的聯(lián)合與協(xié)作，逐步形成若干具有較強(qiáng)的輻射功能和影響力的區(qū)域性物流信息平臺(tái)。

二、威脅交通運(yùn)輸網(wǎng)絡(luò)通信安全的因素分析

網(wǎng)絡(luò)故障基本上都是硬件連接和軟件設(shè)置問題，也可能是操作系統(tǒng)應(yīng)用服務(wù)本身的問題。網(wǎng)絡(luò)安全方面的問題有可能是因?yàn)殡姶判孤?、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽、信息截獲等，造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網(wǎng)絡(luò)信息資源等等。主要表現(xiàn)為計(jì)算機(jī)打開頁面連接瀏覽器無法與互聯(lián)網(wǎng)連接和局域網(wǎng)內(nèi)機(jī)器互訪信息共享受阻。來自網(wǎng)絡(luò)安全的威脅因素，根據(jù)其攻擊的目標(biāo)和范圍不同，對(duì)網(wǎng)絡(luò)的危害程度也不同。網(wǎng)絡(luò)安全可分為控制安全和信息安全兩個(gè)層次?？刂瓢踩侵干矸菡撟C、授權(quán)和訪問限制。信息安全是要保證有關(guān)信息的完整性、真實(shí)性、保密性、可用性、可控制性和可追溯等特性。造成對(duì)網(wǎng)絡(luò)威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的安全漏洞和缺陷。因?yàn)殚_放性、交互性、分散性、脆弱性和連接方式的多樣性是計(jì)算機(jī)網(wǎng)絡(luò)通訊的共有特征，計(jì)算機(jī)病毒和黑客入侵是威脅當(dāng)今網(wǎng)絡(luò)安全的最主要因素。針對(duì)屢屢出現(xiàn)一些技術(shù)故障和網(wǎng)絡(luò)通訊安全方面的問題，探索和掌握一套行之有效的維護(hù)網(wǎng)絡(luò)常見故障的技術(shù)和方法是確保網(wǎng)絡(luò)管理安全運(yùn)行的關(guān)鍵。

三、交通運(yùn)輸網(wǎng)絡(luò)通信安全的保障內(nèi)容

(一)鏈接網(wǎng)絡(luò)的安全保障。其是指從技術(shù)上和管理上解決網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)用方面對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞、操作系統(tǒng)漏洞和通用基礎(chǔ)應(yīng)用程序漏洞的檢測(cè)與修復(fù);對(duì)網(wǎng)絡(luò)系統(tǒng)安全性能的整體綜合測(cè)試;防火墻等網(wǎng)絡(luò)安全防病毒產(chǎn)品的部署，脆弱性掃描與安全優(yōu)化;模擬入侵及入侵檢測(cè)等。

(二)信息數(shù)據(jù)的安全保障。即是指從技術(shù)上和管理上解決信息數(shù)據(jù)方面和對(duì)載體與介質(zhì)的安全保護(hù)和對(duì)數(shù)據(jù)訪問的控制。

(三)通信應(yīng)用的安全保障。指對(duì)通信線路的安全性測(cè)試與優(yōu)化，設(shè)置通信加密軟件、身份鑒別機(jī)制和安全通道。測(cè)試業(yè)務(wù)軟件的程序安全性等系統(tǒng)自檢通信安全的保障措施，對(duì)業(yè)務(wù)交往的防抵賴，業(yè)務(wù)資源的訪問控制驗(yàn)證，業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)。測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等等。

(四)運(yùn)行安全的保障。指以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù)，提供應(yīng)急處置機(jī)制和配套服務(wù)和系統(tǒng)升級(jí)補(bǔ)丁。網(wǎng)絡(luò)系統(tǒng)及產(chǎn)品的安全性檢測(cè)，跟蹤最新漏洞，災(zāi)難恢復(fù)機(jī)制與預(yù)防，系統(tǒng)改造管理，網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)等。

(五)管理安全的保障。包括人員管理及培訓(xùn)，軟件、數(shù)據(jù)、文檔管理，應(yīng)用系統(tǒng)及操作管理，機(jī)房、設(shè)備及運(yùn)行管理等一系列安全管理的機(jī)制。

四、交通運(yùn)輸網(wǎng)絡(luò)通信的安全防范措施

隨著網(wǎng)絡(luò)通信安全技術(shù)的日益產(chǎn)業(yè)化和網(wǎng)絡(luò)通信安全的法律環(huán)境建設(shè)的日益完善，交通運(yùn)輸網(wǎng)絡(luò)通信的安全防范技術(shù)也在日臻完善。

(一)保持高度警惕，保持主機(jī)和網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全。遵循多人負(fù)責(zé)、任期有限、職責(zé)分離三原則。切實(shí)提高網(wǎng)絡(luò)通信安全的防范意識(shí)。

(二)控制訪問權(quán)限，安全共享資源。使每個(gè)用戶只能在自己的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò)資源。做到開機(jī)必查毒，發(fā)現(xiàn)必殺毒，經(jīng)常對(duì)系統(tǒng)漏洞補(bǔ)丁升級(jí)更新。謹(jǐn)慎下載文檔，對(duì)于來歷不明的電子郵件及附件不輕易用Office軟件打開。

(三)選用合格單位的防火墻和防火墻的規(guī)則設(shè)置、更新。將交通運(yùn)輸局域內(nèi)網(wǎng)與因特網(wǎng)分隔開來。網(wǎng)絡(luò)使用者要設(shè)置并經(jīng)常變換口令。對(duì)所有進(jìn)入內(nèi)網(wǎng)的用戶身份進(jìn)行認(rèn)證和對(duì)信息權(quán)限的控制，阻止非授權(quán)用戶對(duì)信息的瀏覽、修改甚至破壞。對(duì)進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行鑒別，防止惡意或非法操作，嚴(yán)防有害信息的侵入。

(四)采用數(shù)據(jù)加密技術(shù)。以不易被人破解為目的，采用密碼或計(jì)算法對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換。只有掌握密鑰才能破解還原。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)保密的目的。

五、結(jié)語

第7篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

由于資金缺乏,保護(hù)措施不到位,校園網(wǎng)絡(luò)在安全防護(hù)方面的設(shè)置往往比較簡(jiǎn)單,在局域網(wǎng)和互聯(lián)網(wǎng)之間的保護(hù)較為簡(jiǎn)單;加上教師和學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄,容易忽略安全問題,登陸一些非法的網(wǎng)站,給黑客和電腦病毒留下了可趁之機(jī)。這些安全隱患的存在不僅威脅到校園網(wǎng)的正常運(yùn)行,而且無法起到嚴(yán)格的不良信息隔離的作用。

1校園計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全隱患

1.1 開放的網(wǎng)絡(luò)環(huán)境

雖然校園網(wǎng)是以局域網(wǎng)發(fā)展而來的,但是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,校園網(wǎng)提供的功能逐漸擴(kuò)展,包括師生辦公上網(wǎng)、校外資源下載、校外VPN端口和遠(yuǎn)程教育等業(yè)務(wù)都成為不可或缺的業(yè)務(wù),這決定了校園網(wǎng)必須與因特網(wǎng)實(shí)現(xiàn)聯(lián)通。開放的網(wǎng)絡(luò)環(huán)境意味著相對(duì)寬松的管理模式和較少的限制,在方便新技術(shù)和新應(yīng)用實(shí)施的同時(shí),也讓一些有害的信息得以通過網(wǎng)絡(luò)進(jìn)入校園。

1.2 校內(nèi)外的人為惡意攻擊

相對(duì)企業(yè)和其他商業(yè)性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)的安全防護(hù)措施相對(duì)較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統(tǒng),竊取重要信息進(jìn)行牟利,或者破壞數(shù)據(jù)庫和網(wǎng)絡(luò)的使用,甚至造成系統(tǒng)的癱瘓?，F(xiàn)在黑客技術(shù)和黑客工具的泛濫和操作的簡(jiǎn)單化讓網(wǎng)絡(luò)犯罪變得更加容易,對(duì)防護(hù)措施不足的校園網(wǎng)造成的威脅更大。另一方面,在校學(xué)生計(jì)算機(jī)犯罪行為也逐漸增加,通過校園網(wǎng)絡(luò)竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務(wù)器,給學(xué)校造成嚴(yán)重的經(jīng)濟(jì)損失和不良影響。由于在校學(xué)生對(duì)校園網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和應(yīng)用模式都更為了解,因此源自學(xué)校內(nèi)部的安全隱患造成的威脅也更大。

1.3 計(jì)算機(jī)病毒和系統(tǒng)安全漏洞

計(jì)算機(jī)病毒是威脅校園網(wǎng)絡(luò)安全的另一大隱患。隨著計(jì)算機(jī)急速的高速發(fā)展,病毒也不斷地更新?lián)Q代。由于電腦操作系統(tǒng)和應(yīng)用軟件都比較復(fù)雜、龐大,因而不可避免地存在很多漏洞,像目前學(xué)校最常使用的windows操作系統(tǒng),IE、office辦公軟件等應(yīng)用軟件,都存在很多漏洞。針對(duì)操作系統(tǒng)和軟件漏洞進(jìn)行攻擊和破壞的病毒層出不窮,輕則占用系統(tǒng)資源,降低系統(tǒng)工作效率,重則造成校園網(wǎng)絡(luò)癱瘓,給學(xué)校造成重大的經(jīng)濟(jì)損失。

2校園網(wǎng)絡(luò)安全保障措施

校園網(wǎng)絡(luò)的安全不僅關(guān)系到師生是否可以正常利用計(jì)算機(jī)辦公,還關(guān)系到學(xué)校重要信息和數(shù)據(jù)的安全,有必要采取有效的措施來消除校園網(wǎng)絡(luò)安全隱患。

2.1 依靠法律和法規(guī)震懾犯罪分子

法律、法規(guī)是社會(huì)安全的保障,通過建立網(wǎng)絡(luò)安全方面的法律、法規(guī),對(duì)犯罪分子起到震懾作用,讓其意識(shí)到通過網(wǎng)絡(luò)的犯罪和現(xiàn)實(shí)中一樣要受到法律制裁,不敢輕舉妄動(dòng)。高校應(yīng)當(dāng)加強(qiáng)對(duì)校內(nèi)學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪相關(guān)法律的宣傳,減少來自校園內(nèi)部的破壞。另外,應(yīng)當(dāng)根據(jù)現(xiàn)有的法律、法規(guī),結(jié)合學(xué)校實(shí)際情況,制定詳細(xì)的規(guī)章制度,讓校園內(nèi)部的網(wǎng)絡(luò)活動(dòng)在法律允許的框架之內(nèi)進(jìn)行。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)是網(wǎng)絡(luò)安全的保障,采用先進(jìn)的技術(shù),可以降低網(wǎng)絡(luò)系統(tǒng)被攻擊的幾率,提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。目前最常用的安全技術(shù)有防火墻、身份認(rèn)證、實(shí)時(shí)監(jiān)控和漏洞修補(bǔ)工具等。

2.2.1 防火墻

防火墻是一種硬件和軟件結(jié)合,將局域網(wǎng)和外界隔離的技術(shù)。通過監(jiān)測(cè)、限制內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),在校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間構(gòu)筑一層安全防護(hù)網(wǎng),可以有效提高網(wǎng)絡(luò)系統(tǒng)抵抗非法用戶的侵入和攻擊。目前國內(nèi)常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網(wǎng)防火墻等。

2.2.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)通過對(duì)數(shù)據(jù)請(qǐng)求方進(jìn)行身份驗(yàn)證,可以確認(rèn)通信方是否具有權(quán)限,阻止沒有經(jīng)過授權(quán)的非法用戶進(jìn)入。常用的身份認(rèn)證方法有實(shí)名認(rèn)證法、口令認(rèn)證法、密鑰認(rèn)證法等。

2.2.3 病毒防護(hù)技術(shù)

對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防范,防止病毒通過網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備侵染計(jì)算機(jī);安裝殺毒軟件,發(fā)現(xiàn)病毒時(shí)及時(shí)進(jìn)行處理,以免造成更多的計(jì)算機(jī)感染;定期及時(shí)更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。

2.2.4 漏洞補(bǔ)丁更新技術(shù)

及時(shí)更新操作系統(tǒng),下載最新的漏洞補(bǔ)丁包;借助第三方軟件進(jìn)行定期漏洞掃描,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的安全隱患。目前常用的第三方軟件有360安全衛(wèi)士、優(yōu)化大師、QQ安全管家等。

2.3 加強(qiáng)校園網(wǎng)絡(luò)安全管理

提高安全防范,加強(qiáng)校園網(wǎng)絡(luò)安全管理。安全防范技術(shù)應(yīng)當(dāng)和管理相結(jié)合,如果管理松散,再先進(jìn)的技術(shù)也無法發(fā)揮作用。網(wǎng)絡(luò)管理中心應(yīng)當(dāng)建立有效的安全防范體系,制定詳細(xì)的安全管理制度,對(duì)安全管理工作進(jìn)行詳細(xì)的劃分和規(guī)定,把安全管理任務(wù)落實(shí)到人,保證每一個(gè)細(xì)節(jié)都被考慮到,每一個(gè)步驟都有人負(fù)責(zé)實(shí)施。另一方面,加強(qiáng)對(duì)安全管理人員的培訓(xùn)和教育,增強(qiáng)其安全意識(shí),提高管理技能,保證管理制度的順利實(shí)施。依靠先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

3校園網(wǎng)絡(luò)安全應(yīng)急處置措施

除了防護(hù)措施之外,為了增加校園網(wǎng)絡(luò)的安全因素,還應(yīng)當(dāng)設(shè)立必要的安全應(yīng)急處置措施,在出現(xiàn)異常情況的時(shí)候,可以迅速地解決問題,把損失降低到最低程度。發(fā)現(xiàn)計(jì)算機(jī)感染病毒,應(yīng)當(dāng)迅速將該機(jī)器與網(wǎng)絡(luò)隔離,防止病毒的進(jìn)一步擴(kuò)散,并及時(shí)進(jìn)行硬盤數(shù)據(jù)備份。通過防護(hù)措施和應(yīng)急處置措施相結(jié)合,可以更好地提高校園網(wǎng)絡(luò)的安全性。

4結(jié)語

總之,校園網(wǎng)絡(luò)的安全問題是一項(xiàng)比較復(fù)雜的工作,需要從技術(shù)、硬件、管理制度等方面出發(fā),預(yù)防和應(yīng)急措施相結(jié)合,確保校園計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 段海新.校園網(wǎng)安全問題分析與對(duì)策[J].中國教育網(wǎng)絡(luò),2005(3).

[2] 楊振會(huì).淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].網(wǎng)絡(luò)通訊與安全,2006(9).

[3] 荊園園,王昌建.淺談校園網(wǎng)絡(luò)安全[J].科技信息,2008(12):44.

第8篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

關(guān)鍵詞：電子政務(wù) 外網(wǎng)平臺(tái) 建設(shè)方案張家口市

張家口市電子政務(wù)外網(wǎng)系統(tǒng)主要承載全市各級(jí)黨政機(jī)關(guān)面向社會(huì)服務(wù)的業(yè)務(wù)協(xié)同、社會(huì)管理、公共服務(wù)、應(yīng)急聯(lián)動(dòng)等應(yīng)用系統(tǒng)，滿足市各級(jí)黨政機(jī)關(guān)之間信息傳輸、匯聚及各級(jí)黨政機(jī)關(guān)與公眾、企業(yè)之間信息交換、信息共享和管理服務(wù)的需求。

一、電子政務(wù)外網(wǎng)管理機(jī)構(gòu)

以原市信息中心和原市政府辦公室辦公自動(dòng)化管理中心為基礎(chǔ)，建立張家口市政府電子政務(wù)外網(wǎng)管理中心，作為全市電子政務(wù)外網(wǎng)統(tǒng)一的規(guī)劃、設(shè)計(jì)、建設(shè)和管理機(jī)構(gòu)。

電子政務(wù)外網(wǎng)管理中心主要負(fù)責(zé)電子政務(wù)外網(wǎng)的系統(tǒng)支撐體系、應(yīng)用服務(wù)體系、安全保障體系的建設(shè)、運(yùn)行、管理和維護(hù)，提供統(tǒng)一互聯(lián)網(wǎng)接入服務(wù)，協(xié)調(diào)電子政務(wù)外網(wǎng)各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)和維護(hù)工作。

二、總體設(shè)計(jì)

⒈系統(tǒng)體系結(jié)構(gòu)

張家口市電子政務(wù)外網(wǎng)系統(tǒng)的體系結(jié)構(gòu)如圖1所示。

⒉網(wǎng)絡(luò)結(jié)構(gòu)

根據(jù)河北省公務(wù)外網(wǎng)的建設(shè)目標(biāo)和建設(shè)原則，結(jié)合現(xiàn)有網(wǎng)絡(luò)資源，構(gòu)建市級(jí)橫向及上至省、下達(dá)縣區(qū)的三級(jí)縱向電子政務(wù)外網(wǎng)平臺(tái)。通過全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)傳輸通道，實(shí)現(xiàn)省、市、縣電子政務(wù)外網(wǎng)縱向的互聯(lián)互通；實(shí)現(xiàn)市、縣各橫向部門的互聯(lián)互通?？h橫向網(wǎng)絡(luò)由屬地

圖1 張家口市電子政務(wù)外網(wǎng)系統(tǒng)體系結(jié)構(gòu)

自行建設(shè)。市直各部門原則上不再建設(shè)縱向電子政務(wù)外網(wǎng)，已建成的縱向外網(wǎng)要逐步整合到市電子政務(wù)外網(wǎng)平臺(tái)上。

電子政務(wù)外網(wǎng)通過市政府電子政務(wù)外網(wǎng)管理中心實(shí)現(xiàn)與國際互聯(lián)網(wǎng)安全連接。

張家口市電子政務(wù)外網(wǎng)總體結(jié)構(gòu)如圖2所示。

按照層次化網(wǎng)絡(luò)設(shè)計(jì)思想，把整個(gè)電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)分為核心層（電子政務(wù)外網(wǎng)管理中心）、匯聚層（市委、市人大、市政府、市政協(xié)，軍分區(qū)、20個(gè)縣區(qū)政府中心節(jié)點(diǎn)）、接入層（高檢、高法，市直部門，大型企業(yè)、集團(tuán)用戶、駐外機(jī)構(gòu)等）三個(gè)層次。

電子政務(wù)外網(wǎng)是一個(gè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)，部門與部門之間是獨(dú)立的，各部門間的數(shù)據(jù)不能隨意訪問，建議部門間嚴(yán)格地隔離和控制。在電子政務(wù)外網(wǎng)建設(shè)中，應(yīng)充分考慮各單位網(wǎng)絡(luò)縱向邏輯上的獨(dú)立性及橫向互訪的安全性。

張家口市電子政務(wù)外網(wǎng)的業(yè)務(wù)需求有如下特點(diǎn)：

――在同一物理網(wǎng)絡(luò)上需要承載多個(gè)相對(duì)獨(dú)立的業(yè)務(wù)系統(tǒng)；

――不同部門網(wǎng)絡(luò)地址可能存在重復(fù)使用問題；

――各業(yè)務(wù)系統(tǒng)為不同的職能部門開展業(yè)務(wù)提供服務(wù)，其數(shù)據(jù)流程和管理方式都存在差異；

――不同業(yè)務(wù)系統(tǒng)，需要在同一個(gè)網(wǎng)絡(luò)平臺(tái)上提供差異化服務(wù)，如對(duì)帶寬、實(shí)時(shí)性有不同的要求；

――不同業(yè)務(wù)系統(tǒng)之間需要提供安全隔離；

――全網(wǎng)需要對(duì)不同業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一管理。

⒊電子政務(wù)外網(wǎng)縱向隔離和橫向互通

在進(jìn)行MPLS VPN規(guī)劃時(shí)，必須解決好縱向網(wǎng)絡(luò)的隔離和橫向網(wǎng)絡(luò)的互通（參見圖3）。

三、資源整合

⒈整合原則

――電子政務(wù)外網(wǎng)系統(tǒng)基于全市統(tǒng)一的平臺(tái)建設(shè)。

――市直各部門、各縣區(qū)原則上不再建設(shè)縱向外網(wǎng)，已建成的要根據(jù)全市統(tǒng)一要求進(jìn)行調(diào)整，適時(shí)逐步整合到統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)傳輸通道上來。

――電子政務(wù)外網(wǎng)接入，應(yīng)按照安全、保密的統(tǒng)一要求及全市制定的接入規(guī)范進(jìn)行驗(yàn)收，驗(yàn)收合格后，方可接入。

――根據(jù)網(wǎng)絡(luò)建設(shè)實(shí)際情況，適時(shí)逐步進(jìn)行網(wǎng)絡(luò)調(diào)整和優(yōu)化。

――充分利用現(xiàn)有資源，保護(hù)已有投資。

⒉網(wǎng)絡(luò)資源整合

網(wǎng)絡(luò)整合的核心是構(gòu)建全市統(tǒng)一的電子政務(wù)外網(wǎng)傳輸通道。

圖2 張家口市電子政務(wù)外網(wǎng)總體結(jié)構(gòu)

圖3 電子政務(wù)外網(wǎng)縱向隔離和橫向互通示意圖

⒊信息資源整合

外界可訪問部分放在隔離區(qū)（DMZ），所有用戶均可訪問。

僅電子政務(wù)外網(wǎng)用戶訪問的部分，放置在全局共享區(qū)，內(nèi)部所有用戶均可訪問（如圖4所示）。

⒋網(wǎng)站資源整合

⑴各部門互聯(lián)網(wǎng)門戶網(wǎng)站的整合

如果現(xiàn)有門戶網(wǎng)站沒有必要放在市電子政務(wù)外網(wǎng)中運(yùn)行，那么該門戶網(wǎng)站可保持現(xiàn)狀，在省、市、縣政府的門戶網(wǎng)站中做鏈接，來增加其訪問量和影響力。

如果現(xiàn)有網(wǎng)站必須接入到電子政務(wù)外網(wǎng)平臺(tái)，那么可為該網(wǎng)站再分配市電子政務(wù)外網(wǎng)IP地址，其域名和網(wǎng)站物理位置保持不變。

⑵網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部信息的整合

構(gòu)建統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部信息平臺(tái)，建立全網(wǎng)統(tǒng)一、規(guī)范和完善的政務(wù)網(wǎng)站資源體系，以做到一個(gè)數(shù)據(jù)管理平臺(tái)維護(hù)，網(wǎng)內(nèi)網(wǎng)外多個(gè)站點(diǎn)；使政府各部門信息的互聯(lián)互通，共享利用，能充分發(fā)揮各自的信息資源優(yōu)勢(shì)，從而逐步實(shí)現(xiàn)電子政務(wù)外網(wǎng)辦公、互聯(lián)網(wǎng)的辦公模式。

圖4 專業(yè)應(yīng)用系統(tǒng)整合結(jié)構(gòu)示意圖

四、信息資源共享體系

⒈目錄服務(wù)體系

全省統(tǒng)一的目錄服務(wù)體系由省統(tǒng)一建立。

⒉數(shù)據(jù)交換體系

電子政務(wù)外網(wǎng)數(shù)據(jù)交換系統(tǒng)總體框架采用“三橫兩縱”的總體框架結(jié)構(gòu)（參見圖5）?！叭龣M”為流程層的流程管理系統(tǒng)、應(yīng)用層的數(shù)據(jù)交換與服務(wù)、數(shù)據(jù)層的應(yīng)用適配器系統(tǒng)；“兩縱”為支撐“三橫”的配置管理及監(jiān)控系統(tǒng)和安全支撐系統(tǒng)。

圖5 張家口市電子政務(wù)外網(wǎng)數(shù)據(jù)交換系統(tǒng)總體框架

五、應(yīng)用服務(wù)體系

應(yīng)用服務(wù)體系包括基礎(chǔ)層、組件層、功能層和表現(xiàn)層，它們分別為：政府門戶網(wǎng)站、公文流轉(zhuǎn)系統(tǒng)、移動(dòng)辦公系統(tǒng)、電子郵件系統(tǒng)、IP電話系統(tǒng)、IP呼叫中心、視頻會(huì)議支撐平臺(tái)、視頻點(diǎn)播系統(tǒng)、應(yīng)急指揮系統(tǒng)及其他業(yè)務(wù)系統(tǒng)。其總體結(jié)構(gòu)如圖6所示。

六、安全保障體系

⒈設(shè)計(jì)原則

張家口市電子政務(wù)外網(wǎng)安全保障體系按照全省統(tǒng)一要求建立，其設(shè)計(jì)遵循以下原則：

――需求、風(fēng)險(xiǎn)、代價(jià)平衡原則；

――標(biāo)準(zhǔn)化、規(guī)范化原則；

――整體性、一致性原則；

――多重保護(hù)原則；

――可管理、易操作性原則；

――可評(píng)價(jià)性原則；

――整體規(guī)劃、分步實(shí)施的原則。

⒉設(shè)計(jì)目標(biāo)

充分利用現(xiàn)有安全技術(shù)手段，解決電子政務(wù)外網(wǎng)安全防護(hù)和安全保密問題，解決業(yè)務(wù)應(yīng)用整合和信息共享的支撐問題，使電子政務(wù)外網(wǎng)及其承載的業(yè)務(wù)應(yīng)用系統(tǒng)在安全保密的基礎(chǔ)上實(shí)現(xiàn)互聯(lián)互通和信息共享。

⒊安全風(fēng)險(xiǎn)分析

隨著網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也

圖6 業(yè)務(wù)應(yīng)用系統(tǒng)總體結(jié)構(gòu)框架

變得更加嚴(yán)重和復(fù)雜。從物理安全、鏈路安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等角度，對(duì)張家口市電子政務(wù)外網(wǎng)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析。

⒋總體安全策略

張家口市電子政務(wù)外網(wǎng)安全保障體系嚴(yán)格遵循以下總體安全策略：

――未經(jīng)允許的訪問都要嚴(yán)格禁止；

――允許的訪問都要經(jīng)過認(rèn)證、授權(quán)才能訪問；

――重要信息在網(wǎng)上傳輸要經(jīng)過加密措施。

⒌安全保障系統(tǒng)構(gòu)成

網(wǎng)絡(luò)安全保障體系包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理。網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)如圖7所示。

該建設(shè)方案重點(diǎn)描述張家口市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全保障體系的規(guī)劃設(shè)計(jì)和技術(shù)措施。屬于應(yīng)用系統(tǒng)自身的安全保障由“省112工程”各應(yīng)用系統(tǒng)項(xiàng)目組根據(jù)各自需求，進(jìn)行規(guī)劃、組織和實(shí)施。

⒍安全保障措施

網(wǎng)絡(luò)安全保障體系采用劃分全域，盡可能加大保障系數(shù)的措施，來確保系統(tǒng)的安全。電子政務(wù)外網(wǎng)安全域劃分為：市級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)安全域、市級(jí)專用城域網(wǎng)接入節(jié)點(diǎn)單位安全域、各區(qū)縣接入節(jié)點(diǎn)的接入網(wǎng)絡(luò)安全域。

七、建設(shè)、維護(hù)與管理

電子政務(wù)外網(wǎng)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行維護(hù)由市政府電子政務(wù)外網(wǎng)管理中心和運(yùn)營商共同承擔(dān)。

系統(tǒng)的運(yùn)行管理和監(jiān)控由市政府電子政務(wù)外網(wǎng)管理中心負(fù)責(zé)。

網(wǎng)絡(luò)系統(tǒng)和相應(yīng)設(shè)備通過招投標(biāo)，由中標(biāo)運(yùn)營商承建并負(fù)責(zé)維護(hù)，要求運(yùn)營商設(shè)置專門的維護(hù)隊(duì)伍，具備“一點(diǎn)業(yè)務(wù)受理”、“一點(diǎn)障礙申告”和“全程技術(shù)服務(wù)”等特性。

運(yùn)營商必須指定專職部門負(fù)責(zé)全市傳輸平臺(tái)的組織調(diào)度，使統(tǒng)一傳輸平臺(tái)的通信質(zhì)量指標(biāo)滿足表1中的要求。

運(yùn)營商從以下幾個(gè)方面負(fù)責(zé)統(tǒng)一傳輸平臺(tái)的維護(hù)管理工作：

⑴業(yè)務(wù)功能管理

為電子政務(wù)網(wǎng)絡(luò)量身定做合理的技術(shù)方案。根據(jù)黨政主管部門業(yè)務(wù)需求調(diào)度縱向傳輸平臺(tái)的傳輸電路，開通橫向傳輸平臺(tái)VPN。在承諾的時(shí)限內(nèi)保障業(yè)務(wù)功能端到端全程開通，并提供端到端開通測(cè)試報(bào)告。

⑵性能管理

對(duì)統(tǒng)一傳輸平臺(tái)整體資源使用情況進(jìn)行實(shí)時(shí)和歷史分析，通過對(duì)網(wǎng)絡(luò)中所有設(shè)備的利用率和中繼流量進(jìn)行統(tǒng)計(jì)分析，進(jìn)而判斷網(wǎng)絡(luò)是否存在瓶頸，定時(shí)給出性能分析報(bào)告，并提出合理化解決建議和方案。

圖7 網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)

表1 傳輸平臺(tái)的通信質(zhì)量指標(biāo)一覽表序號(hào)項(xiàng)目市級(jí)縣級(jí)

⑶故障管理

運(yùn)營商為統(tǒng)一傳輸平臺(tái)提供7×24小時(shí)的網(wǎng)絡(luò)監(jiān)視服務(wù)，并通過功能完善的網(wǎng)管系統(tǒng)做到對(duì)網(wǎng)絡(luò)故障的及時(shí)發(fā)現(xiàn)、定位和排除，保證“電路可用率”和“故障恢復(fù)及時(shí)率”等關(guān)鍵運(yùn)行指標(biāo)。

⑷安全管理

在統(tǒng)一傳輸平臺(tái)的物理層、鏈路層、網(wǎng)絡(luò)層采取各種安全措施來保障電子政務(wù)網(wǎng)絡(luò)的安全；健全內(nèi)部安全管理和審計(jì)制度，從管理層面保證網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)：

第9篇：網(wǎng)絡(luò)安全服務(wù)保障措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及相關(guān)介紹

計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用網(wǎng)絡(luò)技術(shù)管理和相關(guān)其他方法，使得在網(wǎng)絡(luò)運(yùn)行過程中，信息的完整性、保密性、及可用性得到相關(guān)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含兩方面內(nèi)容，即物理安全和邏輯安全。物理安全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)通訊設(shè)備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。

計(jì)算機(jī)網(wǎng)絡(luò)容易遭受破壞，主要原因是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，全球互聯(lián)互通，所有人都可以使用網(wǎng)絡(luò)獲取自己需要的信息并與網(wǎng)絡(luò)上的其他人交流。首先，互聯(lián)網(wǎng)具有開放性的特點(diǎn)，互聯(lián)網(wǎng)是全球互通的，相關(guān)技術(shù)、標(biāo)準(zhǔn)也是全球開放的，所有人都可以學(xué)習(xí)和使用；其次，互聯(lián)網(wǎng)具有共享性的特點(diǎn)，互聯(lián)網(wǎng)很多資源都可以共享下載，這一方面促進(jìn)了人們之間信息交流也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了一些問題；互聯(lián)網(wǎng)還具有國際性的特點(diǎn)，意味著對(duì)網(wǎng)絡(luò)的攻擊可能是來自于本地網(wǎng)絡(luò)的用戶，還可能是來自于互聯(lián)網(wǎng)上其他地方的任何一臺(tái)計(jì)算機(jī)，所以，網(wǎng)絡(luò)安全需要面對(duì)網(wǎng)絡(luò)國際化帶來的問題?；ヂ?lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)使得解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題具有很大的難度和障礙。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

（一）操作系統(tǒng)的安全問題

操作系統(tǒng)是管理計(jì)算機(jī)上幾乎所有相關(guān)資源的程序集合，此外還是計(jì)算機(jī)系統(tǒng)運(yùn)行的基礎(chǔ)，是管理系統(tǒng)相關(guān)資源，監(jiān)控程序運(yùn)行，并為使用者提供友好操作界面的系統(tǒng)軟件的集合。所以操作系統(tǒng)的重要性自然不言而喻，操作系統(tǒng)軟件自身的一些漏洞及不安全性，系統(tǒng)設(shè)計(jì)開發(fā)過程中的不同，給網(wǎng)絡(luò)安全帶來了很多問題。計(jì)算機(jī)操作系統(tǒng)的一個(gè)小小的問題都可能給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來很大的隱患甚至導(dǎo)致網(wǎng)絡(luò)的癱瘓。

（二）數(shù)據(jù)庫的安全問題

海量的信息存儲(chǔ)在不同的數(shù)據(jù)庫里面，包括我們網(wǎng)上瀏覽到的所有信息，現(xiàn)行的主流數(shù)據(jù)庫主要是在信息存儲(chǔ)方便、信息管理高效等方面考慮的更多，而在在信息網(wǎng)絡(luò)安全方面則考慮的相對(duì)比較少。如果非法用戶通過一些方法繞過安全內(nèi)核，進(jìn)入數(shù)據(jù)庫肆意竊取信息，特別是一些重要信息，將會(huì)給網(wǎng)絡(luò)安全帶來嚴(yán)重的問題。

（三）防火墻的脆弱性

防火墻也是一種計(jì)算機(jī)軟件和硬件的結(jié)合體，它在Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性，為用戶提供網(wǎng)路安全保護(hù)屏障。但是防火墻也只能是為用戶提供一定的安全保護(hù)，而不能保證網(wǎng)絡(luò)的絕對(duì)安全性，有時(shí)它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計(jì)算機(jī)的絕對(duì)安全。隨著相關(guān)技術(shù)的不斷發(fā)展，還有一些破解的方法也會(huì)使得防火墻的功能收到限制，起不到很大的作用。綜上所述，防火墻的這種脆弱性也給網(wǎng)絡(luò)安全帶來了一些問題。

（四）其他因素

一些突發(fā)性因素如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞、自然災(zāi)害導(dǎo)致的通信中斷等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)應(yīng)對(duì)策略

（一）技術(shù)層面的對(duì)策

1.網(wǎng)絡(luò)訪問控制

訪問控制是應(yīng)對(duì)網(wǎng)絡(luò)安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。它包括網(wǎng)絡(luò)權(quán)限管理、入網(wǎng)訪問管理、網(wǎng)絡(luò)監(jiān)控、屬性安全管理、目錄級(jí)安全管理、網(wǎng)絡(luò)服務(wù)器安全管理、網(wǎng)絡(luò)和節(jié)點(diǎn)和端口的監(jiān)控、防火墻控制管理等等。這些方法都可以為網(wǎng)絡(luò)安全提供一些保障，也是必須的基本的保障措施。

2.進(jìn)行入侵檢測(cè)

入侵檢測(cè)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)入侵行為的檢測(cè)。它主要是通過分析和檢測(cè)相關(guān)網(wǎng)絡(luò)行為、計(jì)算機(jī)系統(tǒng)中一些重要節(jié)點(diǎn)的特征信息，以此來監(jiān)控系統(tǒng)或網(wǎng)絡(luò)中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測(cè)可以看作是防火墻的一些補(bǔ)充，幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)中的一些不安全因素和攻擊，提高了系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)安全管理的能力。

3.應(yīng)用密碼技術(shù)

密碼技術(shù)為信息網(wǎng)絡(luò)安全提供了一個(gè)良好的解決方法。數(shù)字簽名就是基于應(yīng)用密碼技術(shù)的一種良好方法和應(yīng)用。數(shù)字簽名的文件完整性是很容易得到驗(yàn)證的，它可以有效保證發(fā)送者的身份認(rèn)證、信息傳輸過程中的完整性、防止交易中的抵賴發(fā)生。

4.提高網(wǎng)絡(luò)反病毒技術(shù)能力

不斷提高應(yīng)對(duì)病毒的能力對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義。要對(duì)服務(wù)器上的數(shù)據(jù)及文件進(jìn)行不斷的掃描和監(jiān)控，及時(shí)更新病毒庫，不斷提高應(yīng)對(duì)病毒、木馬等相關(guān)惡意程序的攻擊。

5.研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

研發(fā)具有高安全性的的操作系統(tǒng)，不給病毒得以滋生的溫床，研發(fā)高安全性的數(shù)據(jù)庫系統(tǒng)，從源頭上保證數(shù)據(jù)信息的安全性。

（二）管理層面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不但要看使用的相關(guān)技術(shù)和管理措施，而且要不斷加強(qiáng)宣傳、執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法律、法規(guī)的力度。只有將兩方面結(jié)合起來，才可以使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障。

首先要加強(qiáng)全社會(huì)的宣傳教育，對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)犯罪法、計(jì)算機(jī)安全法等，做到知法、懂法，自覺遵守相關(guān)法律法規(guī)，自覺保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。其次，就是加強(qiáng)對(duì)系統(tǒng)管理人員的管理，提高他們的技術(shù)水平和職業(yè)操守，建立嚴(yán)格的工作制度，最大限度的保證網(wǎng)絡(luò)的安全運(yùn)行。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立

應(yīng)用系統(tǒng)工程的相關(guān)觀點(diǎn)、方法來分析網(wǎng)絡(luò)的安全，制定一些可行有效的解決策略，采用合理安全性高的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。在這其中，非常重要有效的一種方法就是進(jìn)行網(wǎng)絡(luò)劃分。

網(wǎng)絡(luò)劃分對(duì)于提高網(wǎng)絡(luò)安全性具有重大的意義。根據(jù)安全級(jí)別的不同，按保密網(wǎng)、內(nèi)部網(wǎng)和公用網(wǎng)或按專用網(wǎng)和公用網(wǎng)來建設(shè)，采用在物理上絕對(duì)分開，各自獨(dú)立運(yùn)行的體系結(jié)構(gòu)。由于在物理上進(jìn)行了隔離處理，可以良好的保證內(nèi)部網(wǎng)和專用網(wǎng)不被外界破壞，大大提高這些對(duì)安全級(jí)別要求較高的網(wǎng)絡(luò)的安全性。

四、結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的面非常之廣，是一個(gè)亟待解決的問題，應(yīng)引起我們的重視。這其中既有計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)本身的問題，也有一些為的因素。隨著信息技術(shù)的不斷發(fā)展，人類的各種活動(dòng)已經(jīng)越來越離不開計(jì)算機(jī)網(wǎng)絡(luò)，我們應(yīng)不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，營造一個(gè)高效、安全、和諧、健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，更好的服務(wù)于社會(huì)，促進(jìn)經(jīng)濟(jì)社會(huì)的健康可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案[J].科技信息,2012,7:183-184

[2]耿楠.我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀及解決措施[J].科技與生活,2012,5:108

[3]王福新.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[J].信息通信,2012,1:125

[4]楊翃飛.小議企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題與完善措施[J].中國電子商務(wù),2012,2:5

[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計(jì)算機(jī):中英文版,2012,9(1):47-55

[6]范忠.當(dāng)前形勢(shì)下如何構(gòu)筑安全性能高的電腦網(wǎng)絡(luò)體系[J].科技創(chuàng)新導(dǎo)報(bào),2012,5:48-49