公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全質(zhì)量保障措施范文

網(wǎng)絡(luò)安全質(zhì)量保障措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全質(zhì)量保障措施主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全質(zhì)量保障措施

第1篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

【關(guān)鍵詞】 移動(dòng)互聯(lián)網(wǎng) 安全技術(shù) 現(xiàn)狀

引言

移動(dòng)互聯(lián)網(wǎng)技術(shù)在當(dāng)前的發(fā)展比較迅速,已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系,移動(dòng)互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實(shí)現(xiàn)下,使得移動(dòng)終端的功能作用得到了發(fā)揮,對(duì)人工的移動(dòng)終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標(biāo)得到了實(shí)現(xiàn)。移動(dòng)互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過程中,雖然對(duì)人們帶來了很大方便,但是在安全性問題上一直是比較突出的問題,加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問題解決也是有著難度的,尤其是面對(duì)當(dāng)前的移動(dòng)互聯(lián)網(wǎng)發(fā)展階段,通過安全技術(shù)的科學(xué)應(yīng)用對(duì)互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動(dòng)互聯(lián)網(wǎng)的安全問題和關(guān)鍵問題分析

1.1移動(dòng)互聯(lián)網(wǎng)的安全問題分析

移動(dòng)互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面,其中在互聯(lián)網(wǎng)的安全問題層面,主要就是在IP開放的架構(gòu)形式應(yīng)用下,由于移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)豐富性,以及在多樣化的接入類型影響下,在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件,使得移動(dòng)網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓?fù)?,這樣就會(huì)對(duì)用戶的數(shù)據(jù)信息的傳輸造成損害,在數(shù)據(jù)信息的安全性層面的保障力度就會(huì)大大降低。

移動(dòng)互聯(lián)網(wǎng)安全問題當(dāng)中的通信網(wǎng)安全也是比較重要的安全類型,主要就是在傳統(tǒng)的移動(dòng)通信網(wǎng)的終端類型單一性情況下,在網(wǎng)絡(luò)層面相對(duì)比較封閉,這就使得智能化程序不是很高,在移動(dòng)網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個(gè)錢的無線寬帶時(shí)代到來之后,移動(dòng)互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展,一些終端類型也開始逐漸增多,在軟件的漏洞上也比較容易暴露,這就對(duì)移動(dòng)通信網(wǎng)的安全性大大降低,不能有效保障移動(dòng)通信網(wǎng)絡(luò)。

除此之外,移動(dòng)互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面,在互聯(lián)網(wǎng)和移動(dòng)通信進(jìn)行結(jié)合后,這就對(duì)原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低,注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識(shí)別性和業(yè)務(wù)形式的獨(dú)特性等,這就使得在對(duì)電子商務(wù)以及移動(dòng)辦公等層面的要求不斷提高[2]。在移動(dòng)互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性,面臨著很大的挑戰(zhàn),對(duì)終端的芯片處理能力以及內(nèi)存的功能性有著新的要求,這就比較容易出現(xiàn)惡意代碼以及病毒的傳播,在移動(dòng)終端的安全上得不到有效保障,加上移動(dòng)互聯(lián)網(wǎng)的環(huán)境相對(duì)復(fù)雜化,這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動(dòng)互聯(lián)網(wǎng)的安全關(guān)鍵問題分析

從移動(dòng)互聯(lián)網(wǎng)的安全關(guān)鍵問題層面來看,涉及到諸多的層面,其中在終端安全機(jī)制上就是比較突出的。在終端安全機(jī)制層面要能有各個(gè)業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪問控制能力,在身份認(rèn)證功能層面也要加以具備。在對(duì)業(yè)務(wù)安全機(jī)制層面也要充分重,在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標(biāo)準(zhǔn)準(zhǔn)則,其中有定位以及移動(dòng)支付等業(yè)務(wù)安全準(zhǔn)則,也有防止版權(quán)盜用等標(biāo)準(zhǔn),在機(jī)制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機(jī)制層面也要能加強(qiáng)重視,其中在3G等層面都有著相應(yīng)的安全機(jī)制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機(jī)制,但受到技術(shù)因素影響,還都屬于基礎(chǔ)層面機(jī)制,在對(duì)移動(dòng)互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動(dòng)互聯(lián)網(wǎng)的實(shí)際安全問題內(nèi)容,進(jìn)行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動(dòng)互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動(dòng)互聯(lián)網(wǎng)安全隱患分析

移動(dòng)互聯(lián)網(wǎng)的安全隱患比較突出,隨著社會(huì)的發(fā)展科技的進(jìn)步,移動(dòng)互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出,一些不法分子對(duì)技術(shù)手段的應(yīng)用,對(duì)互聯(lián)網(wǎng)終端系統(tǒng)程序進(jìn)行惡意修改,對(duì)互聯(lián)網(wǎng)的安全進(jìn)行破壞,這就對(duì)用戶的移動(dòng)互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)的破壞,嚴(yán)重的對(duì)移動(dòng)互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動(dòng)互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出,在黑客的攻擊下,對(duì)移動(dòng)互聯(lián)網(wǎng)終端會(huì)造成破壞,在一些重要的信息資料上進(jìn)行獲取,并通過欺騙的形式對(duì)用戶進(jìn)行誘導(dǎo),這就影響移動(dòng)互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面,主要就是在當(dāng)前的而一些智能手機(jī)的電腦化發(fā)展中,對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中,終端安裝上竊密監(jiān)聽的設(shè)備對(duì)用戶的隱私資料進(jìn)行竊取,以達(dá)到自己的不法目的。

移動(dòng)互聯(lián)網(wǎng)安全隱患當(dāng)中的惡意吸費(fèi)的隱患比較突出。在移動(dòng)互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞,主要是利益糾葛因素造成的。其中的惡意吸費(fèi)也是對(duì)移動(dòng)互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動(dòng)互聯(lián)網(wǎng)惡意吸費(fèi)主要是通過互聯(lián)網(wǎng)終端進(jìn)行秘密連接鏈接,這樣用戶在瀏覽設(shè)定的收費(fèi)網(wǎng)站時(shí)候,就會(huì)對(duì)網(wǎng)站的點(diǎn)擊率有效提高,從而實(shí)現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下,在移動(dòng)終端傳送手機(jī)存儲(chǔ)數(shù)據(jù),在后臺(tái)進(jìn)行發(fā)送信息以及彩信等,這就在長期使用過程中,比較容易造成經(jīng)濟(jì)上的損失。

2.2移動(dòng)互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮,筆者結(jié)合實(shí)際對(duì)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進(jìn)行了探究,在這些方法的探究下,對(duì)實(shí)際的移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進(jìn)作用。

第一,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)終端安全的保障。在移動(dòng)互聯(lián)網(wǎng)安全層面,要從多方面進(jìn)行考慮,從移動(dòng)互聯(lián)網(wǎng)終端的安全層面要加強(qiáng)保障,避免外界對(duì)終端的入侵,在終端的安全可用性層面加強(qiáng)保證。在互聯(lián)網(wǎng)終端安全防護(hù)層面的加強(qiáng),能在防毒以及主機(jī)的安全層面得以有效保障,對(duì)網(wǎng)絡(luò)的訪問控制的作用發(fā)揮也比較有利[5]。在移動(dòng)互聯(lián)網(wǎng)的終端審計(jì)監(jiān)控工作上要不斷強(qiáng)化,移動(dòng)終端的操作人員在規(guī)范性的操作上要充分重視。在實(shí)際的監(jiān)控審計(jì)功能發(fā)揮上,涉及到的內(nèi)容比較多,其中的WEB訪問控制審計(jì)以及網(wǎng)絡(luò)訪問控制審計(jì)等,都是比較重要的誒榮。還要注重對(duì)移動(dòng)互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制,只有在這些層面得到了充分重視,對(duì)移動(dòng)互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二,保障移動(dòng)互聯(lián)網(wǎng)運(yùn)行安全性。在對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障措施實(shí)施中,在運(yùn)行過程中的安全防護(hù)工作要加強(qiáng)實(shí)施。在對(duì)網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預(yù)警方面要不斷完善化,形成安全監(jiān)控以及安全日志管理模式,對(duì)移動(dòng)互聯(lián)網(wǎng)的安全運(yùn)行加強(qiáng)保障。從具體的措施實(shí)施上,就要充分重視移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪問控制加強(qiáng),將移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視,在SDK以及業(yè)務(wù)上線要求的安全因素植入下,對(duì)移動(dòng)互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對(duì)移動(dòng)互聯(lián)網(wǎng)的認(rèn)證技術(shù)科學(xué)應(yīng)用加強(qiáng)重視,避免用戶對(duì)多個(gè)系統(tǒng)進(jìn)行登錄造成信息的泄露,然后就要注重對(duì)IP地址的溯源部署的科學(xué)化實(shí)施,對(duì)用戶網(wǎng)絡(luò)的接入實(shí)名制工作進(jìn)行完善化實(shí)施。

第三,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動(dòng)互聯(lián)網(wǎng)的應(yīng)用過程中,在業(yè)務(wù)安全的保障工作層面要加強(qiáng)實(shí)施,移動(dòng)互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供,都是通過多設(shè)備以及軟件進(jìn)行完成的,并涉及到諸多的內(nèi)容,有用戶的操作以及協(xié)議的交互等等。加上移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低,這就在安全性層面有著很大影響,這就需要在認(rèn)證服務(wù)層面不斷加強(qiáng),從移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實(shí)施安全措施,在對(duì)業(yè)務(wù)安全的級(jí)別以及等級(jí)訪問和用戶可信度等層面進(jìn)行妥善實(shí)施[6]。在業(yè)務(wù)的安全級(jí)別方面通過靜態(tài)模糊綜合評(píng)判的方法應(yīng)用,對(duì)業(yè)務(wù)的安全級(jí)別按照實(shí)際標(biāo)準(zhǔn)進(jìn)行定級(jí),針對(duì)性的進(jìn)行管理,在動(dòng)態(tài)化的業(yè)務(wù)安全管理實(shí)施下,對(duì)管理的質(zhì)量就能有效保障。

第四,優(yōu)化移動(dòng)互聯(lián)網(wǎng)的安全部署工作。在對(duì)移動(dòng)互聯(lián)網(wǎng)的安全進(jìn)行保障的同時(shí),要從實(shí)際出發(fā),在安全部署工作上進(jìn)行加強(qiáng)完善,在安全部署層面要能夠從多方面著手,在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實(shí)施。在互聯(lián)網(wǎng)層面對(duì)接入服務(wù)器以及交換機(jī)的內(nèi)容會(huì)有所涉及,而在移動(dòng)通信網(wǎng)方面就對(duì)終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中,氖導(dǎo)食齜,將移動(dòng)互聯(lián)網(wǎng)的自身安全以及終端運(yùn)行的功能正常發(fā)揮得以保證,在多方面的技術(shù)應(yīng)用下,發(fā)揮入侵檢測技術(shù)以及防火墻技術(shù)的作用,對(duì)業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護(hù)功能發(fā)揮層面要不斷加強(qiáng),將移動(dòng)互聯(lián)網(wǎng)的信息安全性有效保障。

第五,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)用戶的安全意識(shí)提高。在對(duì)移動(dòng)互聯(lián)網(wǎng)安全保障方面,要注重用戶自身的安全意識(shí)加強(qiáng),運(yùn)營商在對(duì)業(yè)務(wù)辦理過程中,對(duì)移動(dòng)互聯(lián)網(wǎng)終端安全防護(hù)宣傳工作要做到位,讓用戶對(duì)移動(dòng)互聯(lián)網(wǎng)的安全防范有更深的認(rèn)識(shí),從而在移動(dòng)互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識(shí)學(xué)習(xí)上不斷加強(qiáng),對(duì)一些基礎(chǔ)性的安全保障防范方法能靈活運(yùn)用,這對(duì)自身的信息數(shù)據(jù)的安全保護(hù)也有著積極作用發(fā)揮。

三、結(jié)語

綜上所述,移動(dòng)互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用,要和實(shí)際安全問題情況相結(jié)合,多方面重視技術(shù)方法針對(duì)性實(shí)施。在新的時(shí)展背景下,移動(dòng)互聯(lián)網(wǎng)對(duì)人們的生產(chǎn)生活的作用愈來愈重要,在保障移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全性層面,也要加強(qiáng)重視,從多方面加強(qiáng)安全技術(shù)的科學(xué)實(shí)施,只有如此才能有助于移動(dòng)互聯(lián)網(wǎng)的安全保障。

參 考 文 獻(xiàn)

[1]蔡家輝.淺談我國互聯(lián)網(wǎng)信息安全與人權(quán)保護(hù)問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016(11)

[2]何樂臻.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國管理信息化. 2016(23)

[3]宋光澤.淺析移動(dòng)互聯(lián)網(wǎng)信息安全威脅與應(yīng)對(duì)策略[J]. 無線互聯(lián)科技. 2016(22)

[4]王永建,楊建華,牛輝奇.面向移動(dòng)互聯(lián)網(wǎng)的智能終端安全監(jiān)管平臺(tái)研究[J]. 移動(dòng)通信. 2016(21)

第2篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

一、工作目標(biāo)和基本方針

努力提高行政能力和水平,推進(jìn)電子政務(wù)建設(shè),以加強(qiáng)《區(qū)價(jià)格信息網(wǎng)》為重點(diǎn),抓好機(jī)關(guān)網(wǎng)站的管理、維護(hù)及應(yīng)用,不斷提高機(jī)關(guān)工作人員應(yīng)用信息技術(shù)的水平,全面提升政務(wù)信息管理和應(yīng)用能力。

二、主要工作任務(wù)

為全面實(shí)現(xiàn)構(gòu)建電子政務(wù)的總體目標(biāo),加快我局電子政務(wù)建設(shè)和應(yīng)用進(jìn)程,2014年應(yīng)做好以下工作:

(一)、用好黨政網(wǎng)。黨政網(wǎng)是我區(qū)機(jī)關(guān)內(nèi)部網(wǎng)絡(luò),是政府公文無紙化傳輸系統(tǒng)的應(yīng)用水平。大力推進(jìn)黨政網(wǎng)上辦公的開展,有利于提高政府公文的交換質(zhì)量和效率,更有利于提高政府機(jī)關(guān)辦公效率。我局將充分利用黨政網(wǎng),及時(shí)接收和上傳相關(guān)文件。對(duì)黨政網(wǎng)上接受的文件,及時(shí)進(jìn)行處理和傳閱。

(二)、建好門戶網(wǎng)站。2014年,我局將按照相關(guān)要求對(duì)門戶網(wǎng)站進(jìn)行改版。爭取把我局門戶網(wǎng)站建設(shè)成為能夠滿足需要的公共信息平臺(tái)。努力提升建設(shè)和管理水平,做到及時(shí)準(zhǔn)確地物價(jià)信息,搭建與公眾互動(dòng)交流平臺(tái),拓寬社情民意的表達(dá)渠道,著重為老百姓服務(wù)。

(三)抓好信息技術(shù)培訓(xùn)。我局將結(jié)合電子政務(wù)建設(shè)和應(yīng)用的特點(diǎn),有針對(duì)性地開展培訓(xùn),加快信息技術(shù)知識(shí)的普及,使管理人員能盡快的掌握相應(yīng)的信息知識(shí)和應(yīng)用技術(shù)。

(四)健全網(wǎng)絡(luò)管理制度。結(jié)合我局電子政務(wù)工作實(shí)際,逐步建立健全電子政務(wù)各項(xiàng)制度,保證政務(wù)信息工作的制度化、規(guī)范化。主要建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理制度、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密制度等。同時(shí),積極學(xué)習(xí)電子政務(wù)管理的經(jīng)驗(yàn)、做法,研究和解決管理中存在的各種問題,推動(dòng)我局電子政務(wù)管理的健康發(fā)展。

三、保障措施

(一)提高認(rèn)識(shí),加強(qiáng)領(lǐng)導(dǎo)。為搞好全局的電子政務(wù)建設(shè),我局成立了電子政務(wù)暨政府信息公開工作領(lǐng)導(dǎo)小組,由局長為組長,各科、室、分局、中心負(fù)責(zé)人為成員,領(lǐng)導(dǎo)小組負(fù)責(zé)日常工作的組織和協(xié)調(diào),各科、室、分局、中心按各自職責(zé)負(fù)責(zé)政府信息公開工作實(shí)施,辦公室對(duì)信息公開工作的監(jiān)督和檢查。并結(jié)合各科、室、分局、中心的實(shí)際情況,制定了工作計(jì)劃及政府信息公開實(shí)施辦法,并將政府信息公開工作納入年度目標(biāo)責(zé)任考核體系,切實(shí)推動(dòng)政府信息公開工作深入開展。

第3篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

1.標(biāo)準(zhǔn)性原則

標(biāo)準(zhǔn)性是檔案信息網(wǎng)絡(luò)化的前提條件。標(biāo)準(zhǔn)化是實(shí)現(xiàn)檔案信息網(wǎng)絡(luò)化管理的最實(shí)質(zhì)性的保障措施,是前提基礎(chǔ)和保障,也是最重要的一個(gè)方面。

2.先進(jìn)性原則

檔案數(shù)字化的系統(tǒng)工程建立在現(xiàn)代信息技術(shù)普遍應(yīng)用的基礎(chǔ)上。要利用數(shù)字手段,以高度有序的檔案信息資源為處理核心,以高速寬帶通信網(wǎng)絡(luò)為技術(shù)設(shè)施,為生產(chǎn)、管理、決策等各方面提供優(yōu)質(zhì)服務(wù)。

3.安全性原則

數(shù)字信息可以不留任何痕跡地被修改,事故原因也有可能造成數(shù)字信息的改變。因此,檔案保管部門提供數(shù)字信息是否真實(shí)可靠,是檔案數(shù)字信息利用者十分關(guān)注的問題。為此,保證數(shù)字信息的真實(shí)可靠性、安全性,是十分重要的。

二、網(wǎng)絡(luò)環(huán)境下檔案信息化管理的措施

1.加強(qiáng)硬件設(shè)施建設(shè)

要實(shí)現(xiàn)網(wǎng)絡(luò)化管理的目標(biāo),計(jì)算機(jī)等硬件設(shè)備的質(zhì)量和性能是一個(gè)重要因素。適時(shí)地更新設(shè)備,是保證“網(wǎng)絡(luò)化”高效率的重要前提。電子文件的產(chǎn)生,改變了傳統(tǒng)觀念中對(duì)檔案的理解,也改變了對(duì)檔案存在的形式、特征、特性、意義的認(rèn)識(shí)。電子文件的產(chǎn)生、形成、歸檔及其傳送、存貯、保存等管理,均與傳統(tǒng)的紙質(zhì)檔案所用技術(shù)、方法不同,這是文件管理的一場革命。只有認(rèn)真研究電子文件,掌握電子文件的特性和生成規(guī)律,才能正確認(rèn)識(shí)信息化檔案管理。要選擇適合本單位的檔案管理軟件,以網(wǎng)站為基礎(chǔ),進(jìn)一步加快檔案信息數(shù)據(jù)庫建設(shè)。建立電子檔案數(shù)據(jù)管理中心,集中管理各類歸檔電子文件,并在網(wǎng)站上提供有限制性或非保密的電子文檔查詢,實(shí)現(xiàn)電子檔案信息共享。

2.抓好數(shù)據(jù)庫建設(shè)

標(biāo)準(zhǔn)化的檔案數(shù)據(jù)庫,是檔案信息化建設(shè)的重要組成部分,是整個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)的核心。首先,要避免各數(shù)據(jù)庫之間的重復(fù),形成各具特色、實(shí)用的檔案數(shù)據(jù)庫。其次,要抓緊對(duì)現(xiàn)有數(shù)據(jù)庫的規(guī)范化、標(biāo)準(zhǔn)化改造,增加數(shù)據(jù)庫容量,提高數(shù)據(jù)庫的上網(wǎng)率和利用率,從而達(dá)到科學(xué)性、標(biāo)準(zhǔn)性要求,真正做到檔案信息資源共享。最后,要加強(qiáng)對(duì)數(shù)據(jù)庫的維護(hù)工作,保證數(shù)據(jù)質(zhì)量和數(shù)據(jù)完整,使數(shù)據(jù)庫的建設(shè)與檔案信息化建設(shè)配套進(jìn)行。

3.加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作

第4篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;保護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)自由和開放的空間,它在大大增強(qiáng)信息服務(wù)方便性的同時(shí),也帶來了許多安全隱患,反黑客和黑客、反破壞和破壞的斗爭也在持續(xù)不斷的進(jìn)行著,這不僅影響了用戶的正常使用和網(wǎng)絡(luò)穩(wěn)定運(yùn)行,還可能威脅到國家安全。如何有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國家的政治、經(jīng)濟(jì)、軍事的重大關(guān)鍵問題。本文從計(jì)算機(jī)網(wǎng)絡(luò)定義、影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素著手,提出幾條切實(shí)可行的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

2.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 人為因素引發(fā)的錯(cuò)誤

人為因素引發(fā)的錯(cuò)誤包括兩個(gè)方面:用戶的操作失誤和人為的惡意攻擊。其中前者主要是因?yàn)椴僮鲉T的安全意識(shí)不夠強(qiáng),口令的設(shè)置簡單或者不小心泄漏了帳號(hào)信息,這些因素都會(huì)引起網(wǎng)絡(luò)安全事故的反生;其中后者對(duì)網(wǎng)絡(luò)的安全構(gòu)成威脅更大,人為的惡意攻擊主要分為:主動(dòng)攻擊和被動(dòng)攻擊兩方面。主動(dòng)攻擊是有選擇的破壞信息的完整性和有效性,被動(dòng)攻擊是不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作的前提下,進(jìn)行竊取、翻譯、截獲信息導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。這兩種攻擊都可對(duì)網(wǎng)絡(luò)造成極大的威脅,導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身不夠“堅(jiān)強(qiáng)”

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最顯著優(yōu)點(diǎn)是開放性,它連接了世界上成千上萬臺(tái)計(jì)算機(jī),使用戶彼此之間可以進(jìn)行通信,成為全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)。然而這種普遍的開放性,從網(wǎng)絡(luò)安全性上看,反而成了攻擊的入口點(diǎn)。加上Internet所依賴的TCP/IP協(xié)議自身就是很不安全,運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)存在著拒絕服務(wù)、欺騙攻擊、數(shù)據(jù)篡改和數(shù)據(jù)截取等威脅和攻擊。

2.3 軟件自身的缺陷和“后門”

現(xiàn)階段使用的網(wǎng)絡(luò)軟件或多或少都存在一定的漏洞,而用戶又不能及時(shí)的更新軟件補(bǔ)丁,從而黑客可以利用這些缺陷進(jìn)行攻擊。另外,軟件的“后門”都是軟件設(shè)計(jì)和編程人員為了方便而設(shè)置的,一般外人是不知道的,但是一旦“后門”泄露,攻擊者將很容易地利用“后門”進(jìn)入計(jì)算機(jī)和網(wǎng)絡(luò)。

2.4 其他方面的因素

計(jì)算機(jī)通訊設(shè)施和系統(tǒng)硬件極易遭受到自然環(huán)境的影響,如:火災(zāi)、地震、風(fēng)暴等都可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶然性因素,如設(shè)備的機(jī)能失常、電源故障、軟件開發(fā)過程中留下的某些漏洞等,也可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成成嚴(yán)重威脅。還有就是管理和規(guī)章制度不完善、安全管理水平較低、瀆職行為、管理員操作失誤等都會(huì)對(duì)計(jì)算機(jī)信息安全構(gòu)成威脅。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

3.1 用戶加強(qiáng)安全意識(shí),學(xué)習(xí)加密技術(shù)

用戶應(yīng)保護(hù)好自己的帳號(hào)及密碼,一旦丟失后果不堪設(shè)想。而獲取用戶的帳號(hào)和密碼是黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)最常用的方法。這里的帳號(hào)包括:系統(tǒng)登錄帳號(hào)、網(wǎng)上銀行帳號(hào)、電子郵件帳號(hào)等私密帳號(hào)。其中系統(tǒng)帳號(hào)即是操作系統(tǒng)的登錄帳號(hào),這個(gè)帳號(hào)密碼默認(rèn)是空的,這樣黑客就可以利用這點(diǎn)進(jìn)入用戶系統(tǒng),所以要對(duì)系統(tǒng)帳號(hào)設(shè)置復(fù)雜的密碼。另外在設(shè)置帳號(hào)的時(shí)候盡量不要多個(gè)帳號(hào)使用相同或類似的密碼,也不要使用自己的生日、卡號(hào)等容易猜對(duì)的數(shù)字作為密碼。最后值得注意的是還要定期修改帳號(hào)密碼。

3.2 運(yùn)用防火墻技術(shù)

目前防火墻技術(shù)是最廣泛、最流行的一種網(wǎng)絡(luò)安全技術(shù)。它的核心思想就是:在不安全的網(wǎng)絡(luò)環(huán)境中夠造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻采用包過濾,應(yīng)用網(wǎng)關(guān)、電路網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、郵件過濾、病毒防火墻等技術(shù),使得內(nèi)部網(wǎng)絡(luò)相對(duì)于外部網(wǎng)絡(luò)變的“透明”,對(duì)用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格的控制管理。在邏輯上,防火墻是一個(gè)分離器、分析器和限制器,可以有效的監(jiān)測Internet和內(nèi)部網(wǎng)之間的任何網(wǎng)絡(luò)活動(dòng),保障內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可以最大限度的保證網(wǎng)絡(luò)活動(dòng)的正常進(jìn)行,它在提高內(nèi)部網(wǎng)絡(luò)安全、防止內(nèi)部信息泄漏、強(qiáng)化網(wǎng)絡(luò)安全策略、信息加密、網(wǎng)絡(luò)防毒、認(rèn)證、授權(quán)等方面都有著重要作用。因此防火墻技術(shù)是提高網(wǎng)絡(luò)安全的一項(xiàng)重要技術(shù)。

3.3 安裝殺毒軟件,及時(shí)更新漏洞補(bǔ)丁程序

殺毒軟件可以對(duì)木馬、病毒等一切可知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清理的程序工具,它的任務(wù)是:掃面磁盤和實(shí)施監(jiān)控。但是對(duì)于未知的病毒殺毒軟件還是束手無策的,所以我們還要及時(shí)的更新殺毒軟件,升級(jí)殺毒軟件的病毒庫。它和防火墻的區(qū)別在于:殺毒軟件是“醫(yī)生”可以查殺病毒,防火墻是“門衛(wèi)”可以阻止陌生人訪問計(jì)算機(jī)。

漏洞是可以在攻擊過程中利用的弱點(diǎn),可以是硬件、軟件、程序的缺陷、功能設(shè)計(jì)或配置不當(dāng)。而且軟件漏洞是在軟件開發(fā)和運(yùn)行過程中不可避免的。為了糾正這些漏洞,軟件廠商就會(huì)補(bǔ)丁程序,我們應(yīng)及時(shí)安裝補(bǔ)丁程序,從而有效的解決漏洞程序所帶來的安全問題,這一點(diǎn)可以利用漏洞掃描程序如360衛(wèi)士,金山衛(wèi)士等完成補(bǔ)丁的更新。

3.4 養(yǎng)成良好的上網(wǎng)習(xí)慣

在使用了以上技術(shù)以后,計(jì)算機(jī)網(wǎng)絡(luò)基本上是安全的,但是很多情況下,網(wǎng)絡(luò)的病毒和木馬是我們自己帶進(jìn)來的。因此,養(yǎng)成良好的上網(wǎng)習(xí)慣,可以在很大程度上防止病毒的入侵。

3.4.1 盡量不瀏覽陌生網(wǎng)頁

對(duì)于陌生的網(wǎng)頁很可能安裝有“釣魚軟件”,網(wǎng)絡(luò)釣魚攻擊者利用欺騙性的電子郵件和偽造的網(wǎng)絡(luò)站點(diǎn)來進(jìn)行詐騙活動(dòng),用戶往往就會(huì)泄漏自己的隱私,比如卡號(hào)、賬戶和密碼等重要信息。因此在需要輸入帳號(hào)的時(shí)候要仔細(xì)審查網(wǎng)站的合法性。

3.4.2 不隨意打開陌生人發(fā)來的文件

黑客往往利用通訊軟件的基本功能,如傳送沒有加密的文件、繞開防火墻等,迅速有效的進(jìn)行傳播和攻擊,除了這點(diǎn)還要關(guān)閉不需要的服務(wù),如Web服務(wù)、Telnet服務(wù)、FTP服務(wù)等。

3.4.3 下載軟件要從著名網(wǎng)站下載

為了防范軟件捆綁木馬和間諜軟件。下載軟件要從著名網(wǎng)站下載。有些網(wǎng)站上提供的下載軟件捆綁了木馬和間諜軟件,當(dāng)用戶運(yùn)行下載的軟件時(shí),木馬病毒也悄悄地運(yùn)行,造成重要信息泄露。比較著名的下載站點(diǎn)如天空軟件、華軍軟件、多特軟件等提供的軟件是比較安全的。

4.結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)是人們生活?yuàn)蕵?、工作學(xué)習(xí)中的重要組成部分,網(wǎng)絡(luò)的安全問題直接影響到人們的生活質(zhì)量和工作效率。因此,計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)措施顯得尤為重要,本文從影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素出發(fā),介紹了運(yùn)用一些保障措施以提高網(wǎng)絡(luò)的安全性與穩(wěn)定性。另外,由于黑客攻擊手段的變化和信息量的擴(kuò)張,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全內(nèi)在較長時(shí)間范圍是很難實(shí)現(xiàn)的。因此,我們需要提升防護(hù)策略技術(shù)、及時(shí)升級(jí)網(wǎng)絡(luò)的硬件和更新補(bǔ)丁程序,從而盡最大程度的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn):

[1]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào),2009(1).

[2]陳蕾等.探析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2011(10).

[3]招偉湛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對(duì)措施[J].華章,2012(12).

第5篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

關(guān)鍵詞 網(wǎng)絡(luò)安全;技術(shù);網(wǎng)絡(luò)信息

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展,在顯著提高了人們的生活質(zhì)量的同時(shí),正逐步改變著人們的生活方式。與此同時(shí),互聯(lián)網(wǎng)安全問題也日益凸顯,成為影響用戶體驗(yàn)的主要因素受到各界人士的廣泛關(guān)且已達(dá)成普遍的共識(shí)。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容,因此應(yīng)采取系統(tǒng)性的保障措施,防止信息傳遞過程中泄露、破壞和更改,保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行。

1 信息安全管理存在的問題

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng),為用戶正常使用計(jì)算機(jī)或安裝其他程序提供可運(yùn)行的平臺(tái)。另外,操作系統(tǒng)還具備對(duì)計(jì)算機(jī)資源的管理功能,例如,可以通過相應(yīng)的操作查看計(jì)算硬件和相關(guān)軟件存在的問題并對(duì)其進(jìn)行管理。管理過程中會(huì)涉及系統(tǒng)某個(gè)模塊或程序的安全運(yùn)行問題,這些模塊如果存在一些缺陷可能造成整個(gè)系統(tǒng)崩潰,影響計(jì)算機(jī)的正常使用。操作系統(tǒng)對(duì)信息傳輸、程序加載提供支持,尤其通過ftp傳輸?shù)哪承┪募?。這些文件中如果包含可執(zhí)行文件也會(huì)帶來不安全因素。眾所周知,這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞,這些漏洞不但會(huì)威脅計(jì)算機(jī)資源的安全,而且還可能引起整個(gè)操作系統(tǒng)的崩潰。本質(zhì)上來看計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問題的原因在于其允許用戶創(chuàng)建進(jìn)程,能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活,一旦被不法分子利用創(chuàng)建一些非法進(jìn)程就能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制威脅計(jì)算機(jī)安全。同時(shí)計(jì)算機(jī)還能通過操作系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)程硬、軟件的調(diào)用,在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會(huì)經(jīng)過很多網(wǎng)絡(luò)節(jié)點(diǎn),這些網(wǎng)絡(luò)節(jié)點(diǎn)被別人竊聽就會(huì)造成相關(guān)信息的泄露,帶來巨大的經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)開放性存在的漏洞

開放性是計(jì)算機(jī)網(wǎng)絡(luò)的顯著特點(diǎn),該特點(diǎn)在促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),也給網(wǎng)絡(luò)安全帶來較大安全隱患。首先,互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡(luò)的門檻降低,不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò),他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問題,不斷提出新的思想和方法,為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。其次,接入的這些用戶難免存在圖謀不軌的人,他們中的多數(shù)人要么為某個(gè)非法組織效力,要么為了炫耀網(wǎng)絡(luò)技術(shù),進(jìn)而對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊,這些攻擊有的是針對(duì)計(jì)算機(jī)軟件漏洞發(fā)起攻擊行為,有的對(duì)網(wǎng)絡(luò)層中的傳輸協(xié)議進(jìn)行攻擊。從發(fā)起攻擊的范圍來看,大多數(shù)網(wǎng)路攻擊來源于本地用戶,部分來源于其它國家,尤其發(fā)生在國家之間的攻擊案例屢見不鮮,這些攻擊者擁有較強(qiáng)的網(wǎng)絡(luò)技能,進(jìn)行的攻擊行為往往會(huì)給某個(gè)國家?guī)韲?yán)重的損失。因此,互聯(lián)網(wǎng)安全問題是世界性的問題,應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測

入侵檢測指通過收集審計(jì)數(shù)據(jù),分析安全日志和網(wǎng)絡(luò)行為,判斷計(jì)算機(jī)系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測能夠使系統(tǒng)在入侵之前進(jìn)行攔截,因此是一種積極主動(dòng)的安全防御技術(shù),被人們稱為除防火墻外的第一道安全防護(hù)閘門。入侵檢測的優(yōu)點(diǎn)不僅體現(xiàn)在保護(hù)計(jì)算機(jī)安全上,還體現(xiàn)在入侵檢測時(shí)不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測入侵能夠時(shí)時(shí)監(jiān)控來自外部攻擊、內(nèi)部攻擊行為,提高計(jì)算機(jī)資源的安全系數(shù)。目前來看計(jì)算機(jī)檢測入侵主要分為混合入侵檢測、基于主機(jī)和網(wǎng)絡(luò)入侵檢測三種,在保障網(wǎng)絡(luò)安全運(yùn)行中基于網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測、防火墻以及漏洞掃描的基礎(chǔ)上,為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù),該技術(shù)可以說是上述安全技術(shù)的補(bǔ)充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前,并能時(shí)時(shí)反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息,監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài),最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn),為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開網(wǎng)絡(luò)具體狀況,從而能夠及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為,并對(duì)網(wǎng)絡(luò)安全事件的未來發(fā)展趨勢進(jìn)行估計(jì)和評(píng)定,以此采取針對(duì)性措施進(jìn)行處理,保證網(wǎng)絡(luò)安全防護(hù)更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù),是一種根據(jù)事先定義好的安全規(guī)則,對(duì)內(nèi)外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查的防范措施,其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)內(nèi)外網(wǎng)通信之間的訪問控制。即根據(jù)實(shí)際情況設(shè)定外網(wǎng)訪問權(quán)限限制不符合訪問規(guī)則的行為,從而防止外網(wǎng)非法行為的入侵,保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時(shí)規(guī)范內(nèi)網(wǎng)之間的訪問行為進(jìn)一步提高網(wǎng)絡(luò)資源的安全級(jí)別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型,其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過濾器,在底層的TCP/IP協(xié)議上運(yùn)作。網(wǎng)絡(luò)管理員設(shè)置時(shí)可以只允許符合要求的封包通過,剩余的禁止穿過防火墻,不過注意一點(diǎn)防火墻并不能防止病毒的入侵。另外,網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻,例如只要封裝包不符合任一“否定規(guī)則”就允許通過,目前很多網(wǎng)絡(luò)設(shè)備已實(shí)現(xiàn)內(nèi)置防火墻功能;應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運(yùn)作,一般通過瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進(jìn)出某應(yīng)用程序的封包,通常情況將封包直接丟棄以達(dá)到攔截的目的。理論上來講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護(hù)的機(jī)器中。

2.4 漏洞掃描

漏洞掃描通過漏洞掃描程序?qū)Ρ镜刂鳈C(jī)或遠(yuǎn)程設(shè)備進(jìn)行安全掃描,從而及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,通過打補(bǔ)丁等方式保證系統(tǒng)的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng),并通過模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況從而收集有用的數(shù)據(jù)信息,通過漏洞掃描能夠及時(shí)的發(fā)現(xiàn)和掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,以此準(zhǔn)確反映網(wǎng)絡(luò)運(yùn)行的安全狀況,為網(wǎng)絡(luò)安全的審計(jì)創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對(duì)措,例如下載相關(guān)的漏洞補(bǔ)丁或優(yōu)化系統(tǒng)等及時(shí)的修補(bǔ)漏洞,減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過一定的規(guī)則將明文進(jìn)行重新編碼,翻譯成別人無法識(shí)別的數(shù)據(jù),當(dāng)編碼后的數(shù)據(jù)傳輸過程中即便被不法人員截獲,但是沒有密鑰就不能破解加密后的信息,就無法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動(dòng)態(tài)數(shù)據(jù)的保護(hù)上,在當(dāng)今電子商務(wù)發(fā)展迅速的時(shí)代,該項(xiàng)技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成,其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素,算法主要有相關(guān)的計(jì)算法則和一些公式組成,它是實(shí)現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全,它既不違背互聯(lián)網(wǎng)開放性特點(diǎn),又保證了信息傳遞的安全性。

3 加強(qiáng)網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊,其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊兩種,其中主動(dòng)攻擊指利用非法手段破壞傳輸信息的完整性,即更改截獲來的數(shù)據(jù)包中的相關(guān)內(nèi)容,以此達(dá)到誤導(dǎo)接收者的目的,或者進(jìn)入系統(tǒng)占用大量系統(tǒng)資源,使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動(dòng)攻擊在不影響數(shù)據(jù)信息傳遞的前提下,截取、破解傳遞的信息,這種攻擊手段通常不容易被人發(fā)覺,容易造成較大經(jīng)濟(jì)損失。因此,針對(duì)這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn),提高管理人員的專業(yè)技能水平,加強(qiáng)安全網(wǎng)絡(luò)的監(jiān)測力度,并針對(duì)不同的攻擊方式制定有效的防御措施,同時(shí)在總結(jié)之前常見的網(wǎng)絡(luò)攻擊手段的研究,加強(qiáng)與國外先進(jìn)技術(shù)的交流合作,共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強(qiáng)計(jì)算機(jī)軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用,因此平時(shí)應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計(jì)算機(jī)病毒,所以管理員應(yīng)定期利用殺毒軟件查殺病毒,并注重更新下載相關(guān)的補(bǔ)丁及時(shí)修補(bǔ)軟件漏洞。

加強(qiáng)計(jì)算機(jī)硬件管理應(yīng)從兩方面入手,首先應(yīng)為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的外部環(huán)境,尤其應(yīng)注重防火、防潮等工作,從而降低硬件損壞給網(wǎng)絡(luò)帶來的影響;其次,制定嚴(yán)格的管理制度,未經(jīng)管理員允許不能打開機(jī)箱更換硬件,同時(shí)平時(shí)還應(yīng)注重對(duì)硬件性能的檢測,發(fā)現(xiàn)問題應(yīng)及時(shí)通知管理員進(jìn)行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式,同時(shí)其安全性也面臨著嚴(yán)峻的考驗(yàn),面對(duì)當(dāng)前互聯(lián)網(wǎng)安全存在的問題我國應(yīng)加強(qiáng)這方面的技術(shù)研究,采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時(shí)國家相關(guān)部門應(yīng)制定詳細(xì)的法律法規(guī),嚴(yán)厲打擊網(wǎng)絡(luò)攻擊和犯罪行為,以此營造良好的互聯(lián)網(wǎng)運(yùn)營秩序。

參考文獻(xiàn)

[1]張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊,2011(18).

[2]王賢秋.淺議計(jì)算機(jī)網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技,2009(07).

[3]崔蓉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦(理論版),2010(10).

第6篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

 

為了貫徹國家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針,需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì),全面提高信息安全防護(hù)能力,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保護(hù)國家利益,促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營并管理著兩張網(wǎng)絡(luò):辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公,重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺(tái),其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。

 

基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí),我們認(rèn)為,信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分,是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障,它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面,包括保護(hù)、檢測、響應(yīng)、恢復(fù)四個(gè)方面,通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃,在安全域整改中初見成效,然而,安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱,管理細(xì)則文件亟需補(bǔ)充,安全管理人員亟需培訓(xùn)。因此,本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理,針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析,綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向,進(jìn)行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求,符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的,包括對(duì)信息數(shù)據(jù)保密程度分級(jí),對(duì)用戶操作權(quán)限分級(jí),對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等),從而針對(duì)不同級(jí)別的安全對(duì)象,提供全面、可選的安全技術(shù)和安全體制,以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人、技術(shù)、操作等要素,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行,不能為了安全而妨礙業(yè)務(wù),同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國務(wù)院147號(hào)令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》,對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險(xiǎn)管理

 

風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略,是在對(duì)方攻擊之前的自我鞏固的過程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞,包括技術(shù)上的、管理上的,分析面臨的威脅,從而確定防護(hù)需求,設(shè)計(jì)防護(hù)的措施,具體的措施是打補(bǔ)丁,還是調(diào)整管理流程,或者是增加、增強(qiáng)某種安全措施,要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度,這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem,INC)設(shè)計(jì)開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分,是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞,根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等,策略是模型的核心,所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí),利用檢測工具(如漏洞評(píng)估、入侵檢測等)了解和評(píng)估系統(tǒng)的安全狀態(tài),通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài),在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上,我們設(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。

 

“一個(gè)中心”,以安全管理中心為核心,構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò),確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行,不會(huì)進(jìn)入任何非預(yù)期狀態(tài),從而防止用戶的非授權(quán)訪問和越權(quán)訪問,確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”,是安全技術(shù)與安全管理兩種手段,其中安全技術(shù)手段是安全保障的基礎(chǔ),安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵,管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來監(jiān)管和驗(yàn)證,兩者相輔相成,缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施,分為五個(gè)方面:

 

邊界防護(hù)體系:安全域劃分,邊界訪問控制策略的部署,主要是業(yè)務(wù)核心資源的邊界,運(yùn)維人員的訪問通道。

 

行為審計(jì)體系:通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段,保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系:監(jiān)控網(wǎng)絡(luò)中的異常,維護(hù)業(yè)務(wù)運(yùn)行的安全基線,包括安全事件與設(shè)備故障,也包括系統(tǒng)漏洞與升級(jí)管理。

 

公共安全輔助:作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施:提供智能化、彈能力的基礎(chǔ)設(shè)施,主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域,服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中,按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶,進(jìn)一步劃分子區(qū)域;最后,根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng),梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑,通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界,邊界上部署訪問控制措施,是防止非授權(quán)的“外部”用戶訪問“里面”的資源,因此分析業(yè)務(wù)的訪問流向,是訪問控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施:

 

1.網(wǎng)絡(luò)邊界:與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn),我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測,采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作,與遠(yuǎn)程辦公實(shí)施,在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān),對(duì)遠(yuǎn)程訪問用戶身份鑒別后,分配內(nèi)網(wǎng)地址,給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界:安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發(fā)現(xiàn)安全事件時(shí),開啟不同子域的安全隔離。

 

4.終端邊界:重點(diǎn)業(yè)務(wù)系統(tǒng)的終端,如運(yùn)維終端,采用終端安全系統(tǒng),保證終端上系統(tǒng)的安全,如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點(diǎn)有兩個(gè)方面:一是有針對(duì)性。允許什么,不允許什么,是明確的;二是動(dòng)態(tài)性。就是策略的定期變化,如訪問者的口令、允許遠(yuǎn)程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄,直接的好處是可以為事后安全事件取證提供直接證據(jù),間接的好處乇兩方面:對(duì)業(yè)務(wù)操作的日志記錄,可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過程的反向操作,最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統(tǒng)的漏洞所在,亡羊補(bǔ)牢,可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺(tái),也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便,在安全監(jiān)控體系上做到幾方面的統(tǒng)一:

 

1.運(yùn)維與安全管理的統(tǒng)一:業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理,提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一:隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化,不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái),而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái),隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù),同時(shí)確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一:安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺(tái),2.6公共安全輔助系統(tǒng)

 

作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng),需要建設(shè)公共安全輔助系統(tǒng):

 

1.身份認(rèn)證系統(tǒng):獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外,為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng):對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理,對(duì)于通過測試的補(bǔ)丁、重要的補(bǔ)丁,提供主動(dòng)推送,或強(qiáng)制執(zhí)行的技術(shù)手段,保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng):對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解,對(duì)于不能打補(bǔ)丁的系統(tǒng),要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面,一是系統(tǒng)本身的漏洞,二是安全域邊界部署了安全措施之后,實(shí)際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ),具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu),不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行,而且可以極大地提高基礎(chǔ)IT資源的利用率,節(jié)省資金投入,達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面:智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中,安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ),建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn),對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè),最終要實(shí)現(xiàn)的目標(biāo)是:采取集中控制模式,建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持,實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議,要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系,在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo):“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ),信息安全管理是信息安全的關(guān)鍵,人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則,信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段。”

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn),結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀,對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí),由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,所以,貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整,以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要,使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu),設(shè)置安全管理人員,規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施,制定嚴(yán)格的安全管理制度,合理地協(xié)調(diào)法律、技術(shù)和管理三種因素,實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化,達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估

 

安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié),這環(huán)的工作做好了可以減少大量的安全威脅,提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ),是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù),也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括:出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過建立應(yīng)急相應(yīng)機(jī)構(gòu),制定應(yīng)急響應(yīng)預(yù)案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練,可以在發(fā)生緊急事件時(shí),做到規(guī)范化操作,更快的恢復(fù)應(yīng)用和數(shù)據(jù),并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來具體實(shí)施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對(duì)象。所以,要確保信息系統(tǒng)的安全,首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括:系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括:軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程,而不一定是結(jié)果,重要的是安全意識(shí)的提高,而不一定是安全措施的多少。因此,信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營為目標(biāo),提高用戶自身的安全意識(shí)為思路,根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè),同時(shí)還要符合國家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì),貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容:

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分,網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署,行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造:主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系:網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺(tái):入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺(tái)建設(shè)

 

6.等保測評(píng)通過(2級(jí)3級(jí)系統(tǒng))

 

7.安全服務(wù):建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù),建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程,建設(shè)安全運(yùn)維管理平臺(tái)

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對(duì)性安全演練,協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度,提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率,開拓運(yùn)維增值模式

 

5結(jié)東語

第7篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

關(guān)鍵詞 電子商務(wù);審計(jì);內(nèi)容

電子商務(wù)環(huán)境下,除了對(duì)傳統(tǒng)審計(jì)內(nèi)容進(jìn)行審計(jì)外,還需要對(duì)系統(tǒng)開發(fā)以及控制、運(yùn)行環(huán)境進(jìn)行審查。借鑒美國開展網(wǎng)上審計(jì)準(zhǔn)則的內(nèi)容。電子商務(wù)審計(jì)的主要包括以下內(nèi)容。

一、電子商務(wù)網(wǎng)絡(luò)安全的審計(jì)

在手工信息處理環(huán)境下,審計(jì)師對(duì)會(huì)計(jì)信息和數(shù)據(jù)的安全性問題幾乎不作為審計(jì)的重要內(nèi)容,但在電子商務(wù)網(wǎng)絡(luò)系統(tǒng)環(huán)境下。網(wǎng)絡(luò)電子交易數(shù)據(jù)安全是關(guān)系到交易雙方切身利益的關(guān)鍵問題,也是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最大障礙和審計(jì)的最重要問題之一。審計(jì)師所評(píng)價(jià)的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)與傳統(tǒng)手工系統(tǒng)相比有如下幾種過去從沒有涉及到的安全問題:計(jì)算機(jī)病毒的破壞、黑客的侵襲、內(nèi)部人員的計(jì)算機(jī)舞弊、數(shù)據(jù)丟失和篡改等。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)安全的重要手段。電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)。它即是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分。但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連,從一定意義上講,計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?!睔W洲幾個(gè)國家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”,從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容,保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù);完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù);可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源。電子商務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全措施。至少包括三方面:①網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)方面的措施;②安全管理措施的制定和實(shí)施;③社會(huì)立法和法律保障措施。

審計(jì)師關(guān)心的是這些措施實(shí)施的情況。通??蓮娜缦聨c(diǎn)進(jìn)行評(píng)價(jià):①審查防火墻技術(shù)、網(wǎng)絡(luò)系統(tǒng)反病毒功能、數(shù)據(jù)加密措施、身份認(rèn)證和授權(quán)等軟件技術(shù)的應(yīng)用實(shí)施情況,實(shí)施這一審查可以用模擬數(shù)據(jù)對(duì)系統(tǒng)的各安全關(guān)鍵點(diǎn)進(jìn)行全面檢查。②審查安全管理制度建立和施行的情況,一般采用面談法、訪問和實(shí)地察看法,按預(yù)先給定的內(nèi)控制度評(píng)價(jià)清單進(jìn)行。注意檢查崗位責(zé)任實(shí)施、安全日志制度。③審查有關(guān)計(jì)算機(jī)安全的國家法律和管理?xiàng)l例的執(zhí)行情況。

二、網(wǎng)絡(luò)訪問控制審計(jì)

網(wǎng)絡(luò)訪問控制包括訪問權(quán)限控制和用戶認(rèn)證。訪問權(quán)限控制的審查。主要是檢查是否有端口訪問控制情況――進(jìn)入訪問端口前的用戶號(hào)鑒別回應(yīng)控制和特別安全保護(hù)的訪問點(diǎn)控制。如某一銷售用戶通過用戶號(hào)認(rèn)證進(jìn)入被訪問的企業(yè)計(jì)算機(jī)系統(tǒng)。他僅能查到所賦予權(quán)限范圍內(nèi)的一些數(shù)據(jù)(該銷售點(diǎn)可銷售的產(chǎn)品項(xiàng)目、價(jià)格、可銷售數(shù)量),而對(duì)更敏感的數(shù)據(jù)(企業(yè)整體的銷售情況和定價(jià)策略)就無法訪問。

用戶認(rèn)證的方法,一般可分三類:口令或密鑰、身份鑒別(如指紋)和使用權(quán)限控制,其中最安全的認(rèn)證是身份鑒別(用指紋或其他特性),但制作費(fèi)用比較昂貴。其他兩種方法都是最常用的用戶認(rèn)證法。初步審查除了各種認(rèn)證方法外,主要審查各類型控制執(zhí)行的情況。

三、網(wǎng)絡(luò)中的數(shù)據(jù)加密審計(jì)

現(xiàn)在流行的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)是由至少一個(gè)計(jì)算機(jī)服務(wù)器和多臺(tái)客戶機(jī)聯(lián)網(wǎng)形成的,并與外部交易有關(guān)的國內(nèi)網(wǎng)絡(luò)和國際網(wǎng)絡(luò)系統(tǒng)相連結(jié)。客戶機(jī)一般處理業(yè)務(wù)數(shù)據(jù),網(wǎng)絡(luò)數(shù)據(jù)庫和軟件程序庫一般由服務(wù)器統(tǒng)一控制管理。網(wǎng)絡(luò)數(shù)據(jù)庫和程序庫包括范圍很廣,有企業(yè)的基本業(yè)務(wù)數(shù)據(jù)庫(包括電子商務(wù)交易合同、銷售發(fā)票和發(fā)貨單等)、編制各種會(huì)計(jì)憑證的數(shù)據(jù)庫等。由于網(wǎng)絡(luò)中的數(shù)據(jù)庫具有共享性,很容易受到舞弊人或黑客的修改和破壞。要確保合法客戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫訪問的便利性和網(wǎng)絡(luò)數(shù)據(jù)的完整性,要求網(wǎng)絡(luò)系統(tǒng)增加對(duì)數(shù)據(jù)庫的加密管理,相應(yīng)地形成數(shù)據(jù)庫的加密管理審計(jì)。其內(nèi)容:①審查服務(wù)器的數(shù)據(jù)庫加密裝置,服務(wù)器密碼裝置的密鑰分配,這種審查主要是了解系統(tǒng)管理員和相應(yīng)密鑰分配情況。②審查網(wǎng)絡(luò)端對(duì)端的加密,測試關(guān)鍵的網(wǎng)絡(luò)數(shù)據(jù)在傳輸中的全程加密。此種加密是通過專用的軟件實(shí)現(xiàn)的。因此,對(duì)這類加密軟件要進(jìn)行特別的安全保護(hù)管理。

四、披露事項(xiàng)的審計(jì)

保證電子交易的可靠性和真實(shí)性,是任何交易的基本前提。為了增強(qiáng)網(wǎng)絡(luò)客戶或消費(fèi)者的信心,電子商務(wù)網(wǎng)絡(luò)系統(tǒng)必須具有如下披露的基本要求:①對(duì)電子商務(wù)銷售的商品和服務(wù)進(jìn)行披露。若含有證明商品性能和服務(wù)效果的信息,必須注明其信息來源;②對(duì)交易條件進(jìn)行披露,如發(fā)貨距離、發(fā)貨時(shí)間、完成交易所需的時(shí)間、另外訂單的時(shí)間、支付條件、電子結(jié)算慣例和顧客必須承擔(dān)的費(fèi)用、退貨的程序和政策;③售后服務(wù)和產(chǎn)品技術(shù)支持;④客戶的權(quán)利,包括投訴的程序和應(yīng)告知客戶企業(yè)的經(jīng)營地址、電話號(hào)碼和辦公時(shí)間:⑤對(duì)爭議的處理。包括管理當(dāng)局和請(qǐng)第三方中立機(jī)構(gòu)處理爭議問題的程序。

為確保上述披露基本要求的實(shí)現(xiàn),審計(jì)需要考慮的測試內(nèi)容為:①測試客戶對(duì)產(chǎn)品或服務(wù)要求的電子簽約情況;對(duì)每一筆交易或客戶要求的正確性和完整性進(jìn)行檢查:交易達(dá)成前需要得到客戶的肯定答復(fù)。②送貨處理情況的測試:按要求的數(shù)量和質(zhì)量在約定的時(shí)間內(nèi)送達(dá)客戶:或應(yīng)客戶要求提品和信息;非常情況必須及時(shí)通知客戶。③電子商務(wù)交易賬單和支付的測試:交易達(dá)成前,告知客戶銷售價(jià)格及其它所有費(fèi)用;按雙方認(rèn)定的交易開具賬單進(jìn)行電子清算;賬單或清算錯(cuò)誤應(yīng)及時(shí)告知客戶。④交易記錄保存情況的測試。⑤監(jiān)督情況的測試。

交易真實(shí)性控制是否得到有效執(zhí)行,企業(yè)若不能執(zhí)行控制手段,應(yīng)及時(shí)公告,并說明正在采取的補(bǔ)救措施。

五、客戶信息隱私保護(hù)的審計(jì)

第8篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

安全評(píng)估管理規(guī)定

第一條為規(guī)范開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估工作,維護(hù)國家安全和公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》,制定本規(guī)定。

第二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估,適用本規(guī)定。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用(以下簡稱“新技術(shù)新應(yīng)用”),是指用于提供互聯(lián)網(wǎng)新聞信息服務(wù)的創(chuàng)新性應(yīng)用(包括功能及應(yīng)用形式)及相關(guān)支撐技術(shù)。

本規(guī)定所稱互聯(lián)網(wǎng)新聞信息服務(wù)新技術(shù)新應(yīng)用安全評(píng)估(以下簡稱“新技術(shù)新應(yīng)用安全評(píng)估”),是指根據(jù)新技術(shù)新應(yīng)用的新聞輿論屬性、社會(huì)動(dòng)員能力及由此產(chǎn)生的信息內(nèi)容安全風(fēng)險(xiǎn)確定評(píng)估等級(jí),審查評(píng)價(jià)其信息安全管理制度和技術(shù)保障措施的活動(dòng)。

第三條互聯(lián)網(wǎng)新聞信息服務(wù)提供者調(diào)整增設(shè)新技術(shù)新應(yīng)用,應(yīng)當(dāng)建立健全信息安全管理制度和安全可控的技術(shù)保障措施,不得、傳播法律法規(guī)禁止的信息內(nèi)容。

第四條國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國新技術(shù)新應(yīng)用安全評(píng)估工作。省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)職責(zé)負(fù)責(zé)本行政區(qū)域內(nèi)新技術(shù)新應(yīng)用安全評(píng)估工作。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以委托第三方機(jī)構(gòu)承擔(dān)新技術(shù)新應(yīng)用安全評(píng)估的具體實(shí)施工作。

第五條鼓勵(lì)支持新技術(shù)新應(yīng)用安全評(píng)估相關(guān)行業(yè)組織和專業(yè)機(jī)構(gòu)加強(qiáng)自律,建立健全安全評(píng)估服務(wù)質(zhì)量評(píng)議和信用、能力公示制度,促進(jìn)行業(yè)規(guī)范發(fā)展。

第六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)建立健全新技術(shù)新應(yīng)用安全評(píng)估管理制度和保障制度,按照本規(guī)定要求自行組織開展安全評(píng)估,為國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評(píng)估提供必要的配合,并及時(shí)完成整改。

第七條有下列情形之一的,互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)自行組織開展新技術(shù)新應(yīng)用安全評(píng)估,編制書面安全評(píng)估報(bào)告,并對(duì)評(píng)估結(jié)果負(fù)責(zé):

(一)應(yīng)用新技術(shù)、調(diào)整增設(shè)具有新聞輿論屬性或社會(huì)動(dòng)員能力的應(yīng)用功能的;

(二)新技術(shù)、新應(yīng)用功能在用戶規(guī)模、功能屬性、技術(shù)實(shí)現(xiàn)方式、基礎(chǔ)資源配置等方面的改變導(dǎo)致新聞輿論屬性或社會(huì)動(dòng)員能力發(fā)生重大變化的。

國家互聯(lián)網(wǎng)信息辦公室適時(shí)新技術(shù)新應(yīng)用安全評(píng)估目錄,供互聯(lián)網(wǎng)新聞信息服務(wù)提供者自行組織開展安全評(píng)估參考。

第八條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第七條自行組織開展新技術(shù)新應(yīng)用安全評(píng)估,發(fā)現(xiàn)存在安全風(fēng)險(xiǎn)的,應(yīng)當(dāng)及時(shí)整改,直至消除相關(guān)安全風(fēng)險(xiǎn)。

按照本規(guī)定第七條規(guī)定自行組織開展安全評(píng)估的,應(yīng)當(dāng)在應(yīng)用新技術(shù)、調(diào)整增設(shè)應(yīng)用功能前完成評(píng)估。

第九條互聯(lián)網(wǎng)新聞信息服務(wù)提供者按照本規(guī)定第八條自行組織開展新技術(shù)新應(yīng)用安全評(píng)估后,應(yīng)當(dāng)自安全評(píng)估完成之日起10個(gè)工作日內(nèi)報(bào)請(qǐng)國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評(píng)估。

第十條報(bào)請(qǐng)國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評(píng)估,報(bào)請(qǐng)主體為中央新聞單位或者中央新聞宣傳部門主管的單位的,由國家互聯(lián)網(wǎng)信息辦公室組織開展安全評(píng)估;報(bào)請(qǐng)主體為地方新聞單位或者地方新聞宣傳部門主管的單位的,由省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評(píng)估;報(bào)請(qǐng)主體為其他單位的,經(jīng)所在地省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展安全評(píng)估后,將評(píng)估材料及意見報(bào)國家互聯(lián)網(wǎng)信息辦公室審核后形成安全評(píng)估報(bào)告。

第十一條互聯(lián)網(wǎng)新聞信息服務(wù)提供者報(bào)請(qǐng)國家或者省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展新技術(shù)新應(yīng)用安全評(píng)估,應(yīng)當(dāng)提供下列材料,并對(duì)提供材料的真實(shí)性負(fù)責(zé):

(一)服務(wù)方案(包括服務(wù)項(xiàng)目、服務(wù)方式、業(yè)務(wù)形式、服務(wù)范圍等);

(二)產(chǎn)品(服務(wù))的主要功能和主要業(yè)務(wù)流程,系統(tǒng)組成(主要軟硬件系統(tǒng)的種類、品牌、版本、部署位置等概要介紹);

(三)產(chǎn)品(服務(wù))配套的信息安全管理制度和技術(shù)保障措施;

(四)自行組織開展并完成的安全評(píng)估報(bào)告;

(五)其他開展安全評(píng)估所需的必要材料。

第十二條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)自材料齊備之日起45個(gè)工作日內(nèi)組織完成新技術(shù)新應(yīng)用安全評(píng)估。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室可以采取書面確認(rèn)、實(shí)地核查、網(wǎng)絡(luò)監(jiān)測等方式對(duì)報(bào)請(qǐng)材料進(jìn)行進(jìn)一步核實(shí),服務(wù)提供者應(yīng)予配合。

國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織完成安全評(píng)估后,應(yīng)自行或委托第三方機(jī)構(gòu)編制形成安全評(píng)估報(bào)告。

第十三條新技術(shù)新應(yīng)用安全評(píng)估報(bào)告載明的意見認(rèn)為新技術(shù)新應(yīng)用存在信息安全風(fēng)險(xiǎn)隱患,未能配套必要的安全保障措施手段的,互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)及時(shí)進(jìn)行整改,直至符合法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強(qiáng)制性標(biāo)準(zhǔn)相關(guān)要求。在整改完成前,擬調(diào)整增設(shè)的新技術(shù)新應(yīng)用不得用于提供互聯(lián)網(wǎng)新聞信息服務(wù)。

服務(wù)提供者拒絕整改,或整改后未達(dá)法律法規(guī)規(guī)章等相關(guān)規(guī)定和國家強(qiáng)制性標(biāo)準(zhǔn)相關(guān)要求,而導(dǎo)致不再符合許可條件的,由國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室依據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第二十三條的規(guī)定,責(zé)令服務(wù)提供者限期改正;逾期仍不符合許可條件的,暫停新聞信息更新;《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿仍不符合許可條件的,不予換發(fā)許可證。

第十四條組織開展新技術(shù)新應(yīng)用安全評(píng)估的相關(guān)單位和人員應(yīng)當(dāng)對(duì)在履行職責(zé)中知悉的國家秘密、商業(yè)秘密和個(gè)人信息嚴(yán)格保密,不得泄露、出售或者非法向他人提供。

第十五條國家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)建立主動(dòng)監(jiān)測管理制度,對(duì)新技術(shù)新應(yīng)用加強(qiáng)監(jiān)測巡查,強(qiáng)化信息安全風(fēng)險(xiǎn)管理,督導(dǎo)企業(yè)主體責(zé)任落實(shí)。

第十六條互聯(lián)網(wǎng)新聞信息服務(wù)提供者未按照本規(guī)定進(jìn)行安全評(píng)估,違反《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》的,由國家和地方互聯(lián)網(wǎng)信息辦公室依法予以處罰。

第9篇:網(wǎng)絡(luò)安全質(zhì)量保障措施范文

配用電網(wǎng)是電能分配使用的重要通道,是電網(wǎng)的重要組成部分。配用電通信網(wǎng)是保障配用電網(wǎng)正常運(yùn)行、故障快速響應(yīng)、資源高效利用、業(yè)務(wù)實(shí)時(shí)實(shí)現(xiàn)、電力生產(chǎn)可持續(xù)的信息通道。配用電通信得到廣泛關(guān)注,主要是存在很多問題:配用電通信系統(tǒng)缺乏總體規(guī)劃,各種業(yè)務(wù)獨(dú)立建立通信網(wǎng),多采用專有通信協(xié)議,業(yè)務(wù)網(wǎng)絡(luò)相互孤立,電力設(shè)備通信接口專用等因素造成通信網(wǎng)兼容性差,通信資源浪費(fèi)嚴(yán)重,新業(yè)務(wù)建設(shè)通信網(wǎng)難度日益增大等。隨著社會(huì)經(jīng)濟(jì)的發(fā)展,智能電網(wǎng)成為未來提高供電質(zhì)量、增強(qiáng)企業(yè)服務(wù)水平等的重要手段;但是智能電網(wǎng)要求配用電通信網(wǎng)解決更多業(yè)務(wù)信息的接入問題,包括高級(jí)配電自動(dòng)化、用電信息自動(dòng)全采集、風(fēng)光儲(chǔ)新能源接入、設(shè)備實(shí)時(shí)監(jiān)控和資產(chǎn)無縫的管理、用電服務(wù)多樣和定制等新需求,對(duì)這些問題,目前并沒有有效的解決途徑。

國內(nèi)外對(duì)于智能電網(wǎng)和相關(guān)信息通信網(wǎng)絡(luò)的發(fā)展開展了廣泛的研究@4]。在通信網(wǎng)絡(luò)的建設(shè)方面,考慮通信系統(tǒng)建設(shè)向網(wǎng)絡(luò)化和標(biāo)準(zhǔn)化發(fā)展,通過統(tǒng)一接口標(biāo)準(zhǔn)、統(tǒng)一基礎(chǔ)網(wǎng)協(xié)議規(guī)范、建立網(wǎng)絡(luò)化的通信網(wǎng)絡(luò)、多業(yè)務(wù)融合傳輸模式等,從而達(dá)到簡化基礎(chǔ)設(shè)施復(fù)雜多樣、簡化系統(tǒng)功能設(shè)計(jì)難度、提高業(yè)務(wù)終端信息交互兼容性等的目的。本文即是在這樣的背景下,系統(tǒng)地研究把這種系統(tǒng)化理論和原則應(yīng)用到配用電通信網(wǎng)建設(shè)的具體規(guī)劃和設(shè)計(jì)中,以解決配用電通信網(wǎng)規(guī)劃缺乏系統(tǒng)性、業(yè)務(wù)網(wǎng)孤立建網(wǎng)、多技術(shù)優(yōu)化組網(wǎng)等方面的問題。

本文一方面從通信網(wǎng)絡(luò)承載的智能化配用電網(wǎng)業(yè)務(wù)著手,分析業(yè)務(wù)的類型、分布特性等,確定信息通信的需求、通信網(wǎng)絡(luò)架構(gòu)、通信協(xié)議類型等網(wǎng)絡(luò)建設(shè)模式;另外,考慮了通信網(wǎng)絡(luò)的建設(shè)適應(yīng)配用電網(wǎng)實(shí)際、具有繼承性,特別是把當(dāng)前的示范工程等試點(diǎn)建設(shè)成果,體現(xiàn)在提出的設(shè)計(jì)方案中。

1智能配用電業(yè)務(wù)分析

智能配電網(wǎng)業(yè)務(wù)特點(diǎn)是:1)業(yè)務(wù)節(jié)點(diǎn)多、覆蓋面廣、分散,運(yùn)行環(huán)境差;2)配電網(wǎng)受擴(kuò)容、城建影響大;3)通信距離較遠(yuǎn),業(yè)務(wù)種類多,差異性大,總信息量大,單點(diǎn)容量??;4)運(yùn)行維護(hù)量大、管理問題多,建設(shè)復(fù)雜。早期配網(wǎng)監(jiān)測點(diǎn)數(shù)量少,多采用專線形式傳輸電力業(yè)務(wù)。智能配電網(wǎng)的實(shí)現(xiàn)意味著大量業(yè)務(wù)的傳輸,傳統(tǒng)通信模式不可行,需要用網(wǎng)絡(luò)的概念融合多種業(yè)務(wù),同時(shí)保障業(yè)務(wù)服務(wù)質(zhì)量(qualityofservice,QoS)特性。

根據(jù)多種業(yè)務(wù)的關(guān)系,融合并劃分出滿足各自需求的網(wǎng)絡(luò)體系是通信網(wǎng)構(gòu)建的前提。詳細(xì)的業(yè)務(wù)內(nèi)容和劃分類型見圖1。傳統(tǒng)自動(dòng)化業(yè)務(wù)、電網(wǎng)狀態(tài)分析、新型充電站業(yè)務(wù)、分布式能源業(yè)務(wù)等歸于高級(jí)配電自動(dòng)化。電力用戶用電信息采集、客戶交費(fèi)管理、需求側(cè)管理、配網(wǎng)能耗評(píng)測、階梯電價(jià)實(shí)施、分布式電源置換交易和營銷管理等歸于用電信息采集網(wǎng)絡(luò)。

通過配電業(yè)務(wù)、營銷業(yè)務(wù)、用能服務(wù)業(yè)務(wù)等的分析,按照業(yè)務(wù)需求指標(biāo)(如網(wǎng)絡(luò)帶寬、實(shí)時(shí)性、可靠性、安全性等)提出配電通信網(wǎng)業(yè)務(wù)網(wǎng)通信模式。

2配用電業(yè)務(wù)網(wǎng)模型

2.1高級(jí)配電自動(dòng)化系統(tǒng)

配電自動(dòng)化系統(tǒng)是配電網(wǎng)的重要業(yè)務(wù),實(shí)現(xiàn)現(xiàn)場配電終端和主站的業(yè)務(wù)數(shù)據(jù)交互。早期的配網(wǎng)通信多采用專線的形式,通信協(xié)議采用諸如CDT、Polling串行通信協(xié)議,線路資源利用率很低。當(dāng)前的數(shù)字化變電站網(wǎng)絡(luò)在向著IEC61850、IEC61968、IEC61970通信協(xié)議演進(jìn),目前基本實(shí)現(xiàn)站層級(jí)的Internet標(biāo)準(zhǔn)。

建立基于以太網(wǎng)技術(shù)的高級(jí)配電自動(dòng)化業(yè)務(wù)系統(tǒng)是新時(shí)期自動(dòng)化業(yè)務(wù)實(shí)現(xiàn)的有效方式。經(jīng)過大量的建設(shè)實(shí)踐和交換式以太網(wǎng)技術(shù)仿真,證明在網(wǎng)絡(luò)設(shè)備30%負(fù)載的情況下,網(wǎng)絡(luò)的實(shí)時(shí)性和可靠性是最好的。推廣IEC60870-5-104在配電網(wǎng)中的應(yīng)用能滿足自動(dòng)化業(yè)務(wù)的實(shí)時(shí)性、通道帶寬、通信節(jié)點(diǎn)數(shù)量、新型配電業(yè)務(wù)等需求,有效實(shí)現(xiàn)基于以太網(wǎng)的配電自動(dòng)化和調(diào)度自動(dòng)化綜合管理功能。

2.2用電負(fù)荷管理系統(tǒng)

用戶電量采集業(yè)務(wù)朝著全自動(dòng)化、全預(yù)付費(fèi)、全覆蓋的方向發(fā)展。目前電能采集方式較為典型的是米用通用無線分組業(yè)務(wù)(generalpacketradioservice,GPRS)網(wǎng)絡(luò)。這種方式采用帶有GPRS模塊的集中器匯集局部區(qū)域的用電信息,經(jīng)電信專網(wǎng)接入電力公司主站。集中器下行采用采集器讀取電表數(shù)據(jù),通信網(wǎng)絡(luò)簡單;問題是GPRS設(shè)備在線率低、不能實(shí)現(xiàn)實(shí)時(shí)電價(jià)和及時(shí)響應(yīng)用戶側(cè)需求,同時(shí)網(wǎng)絡(luò)租賃費(fèi)用高。

解決用電負(fù)荷管理業(yè)務(wù)的有效方式是建立基于TCP/IP的以太網(wǎng)通信專網(wǎng),連接用電信息管理主站與各個(gè)電力用戶終端(如專變采集終端、公變采集終端、廠站采集終端、小區(qū)集中器、分布式電源和充電站計(jì)量終端);本地通信采用RS-485總線、載波、無線傳感器網(wǎng)絡(luò)(wirelesssensornetwork,WSN)等連接到各種電力用戶終端表計(jì)。如圖3所示。

    2.3用能服務(wù)網(wǎng)絡(luò)

用能服務(wù)網(wǎng)絡(luò)是實(shí)現(xiàn)用戶用電需求定制、多種用能策略、多樣化服務(wù)等的業(yè)務(wù)網(wǎng)絡(luò)。網(wǎng)絡(luò)承載的業(yè)務(wù)包括語音、視頻、數(shù)據(jù)業(yè)務(wù),帶寬需求很大,需要寬帶的通信技術(shù)和基于TCP/IP技術(shù)的網(wǎng)絡(luò)方式。

用電服務(wù)網(wǎng)絡(luò)可以利用電力通信網(wǎng)和公共互聯(lián)網(wǎng),用戶需求經(jīng)公共互聯(lián)網(wǎng)上傳至電力服務(wù)網(wǎng)站,定制的服務(wù)經(jīng)由電力通信網(wǎng)傳輸至用戶的表計(jì)和用戶終端。用能服務(wù)網(wǎng)絡(luò)架構(gòu)如圖4所示。

2.4視頻/環(huán)境輔助監(jiān)測網(wǎng)絡(luò)

視頻監(jiān)控系統(tǒng)在配電網(wǎng)中有廣泛的應(yīng)用,例如無人值守變電站的監(jiān)視、重要開關(guān)設(shè)備的監(jiān)視、現(xiàn)場維修安全監(jiān)視、事故搶修現(xiàn)場分析等。電力公司監(jiān)控中心可以對(duì)所有的變電站視頻信息統(tǒng)一管理,進(jìn)行圖像的顯示、錄像、回放、管理等。應(yīng)用于電網(wǎng)視頻監(jiān)控的系統(tǒng)通常構(gòu)建成如圖5所示的客戶/服務(wù)器(client/server,C/S)網(wǎng)絡(luò)結(jié)構(gòu)。

3配用電通信網(wǎng)關(guān)鍵要素

業(yè)務(wù)網(wǎng)絡(luò)融合是今后的發(fā)展趨勢,可以避免通信網(wǎng)的重復(fù)建設(shè)、實(shí)現(xiàn)數(shù)據(jù)有效利用、提高網(wǎng)絡(luò)的利用效率。下面分析支撐多業(yè)務(wù)的配用電通信網(wǎng)涉及的關(guān)鍵技術(shù)。

1) 無源光網(wǎng)絡(luò)等多種通信技術(shù)。

我國配電網(wǎng)通信經(jīng)過多年來的實(shí)踐,先后經(jīng)歷了電纜、載波、無線、光纖通信等階段。目前這些技術(shù)尤其是光通信技術(shù)發(fā)展很快,如以太網(wǎng)無源光網(wǎng)絡(luò)(Ethernetpassiveopticalnetwork,EPON)技術(shù)、光交換機(jī)、微波存取全球互通(worldwideinteroperabilityformicrowaveaccess,WIMAX)無線寬帶技術(shù)、無線局域網(wǎng)(wirelesslocalareanetwork,WLAN)技術(shù)、WSN技術(shù)、無線公網(wǎng)GPRS技術(shù)、高中低壓載波技術(shù)、非對(duì)稱數(shù)字用戶環(huán)路(asymmetricdigitalsubscriberline,ADSL)技術(shù)等,各種技術(shù)提供的通信帶寬都有了很大的提高。

配電通信網(wǎng)的構(gòu)建必須綜合采用多種通信方式,合理建立起光纖網(wǎng)絡(luò)為主干,貫穿重要配電站點(diǎn)、調(diào)度中心、營業(yè)場所等節(jié)點(diǎn),實(shí)施分區(qū)無線覆蓋的網(wǎng)絡(luò)覆蓋模式,解決光網(wǎng)絡(luò)覆蓋不到的區(qū)域通信問題。載波和線纜通信解決用戶端的多媒體業(yè)務(wù)、用電信息采集業(yè)務(wù)、配電網(wǎng)的設(shè)備和線路監(jiān)測業(yè)務(wù)。

2) 融合的數(shù)據(jù)網(wǎng)絡(luò)。

配用電多業(yè)務(wù)網(wǎng)絡(luò)特點(diǎn)決定需要采用數(shù)據(jù)融合技術(shù),見圖6,融合的業(yè)務(wù)網(wǎng)除了滿足業(yè)務(wù)通信需求外,還需要滿足以下幾方面要求:

①安全性要求。根據(jù)電力二次系統(tǒng)安全防護(hù)規(guī)定,電力二次系統(tǒng)應(yīng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則,合理實(shí)現(xiàn)4個(gè)業(yè)務(wù)網(wǎng)的信息交互。

②可靠性要求。各業(yè)務(wù)網(wǎng)側(cè)重采用不同的通信在3層的基礎(chǔ)上增加網(wǎng)絡(luò)層和傳輸層。綜合配用電通信特點(diǎn),提出圖8所示結(jié)構(gòu)通信協(xié)議模型,應(yīng)用時(shí)可針對(duì)需要進(jìn)行簡化,如為了提高配電自動(dòng)化通信實(shí)時(shí)性,應(yīng)用層數(shù)據(jù)長度較短,可以去掉傳輸層而以4層協(xié)議結(jié)構(gòu)通信。

利用這種結(jié)構(gòu)可統(tǒng)籌兼顧配用電各種業(yè)務(wù)相應(yīng)通信網(wǎng)協(xié)議的規(guī)范和統(tǒng)一要求。

圖8通信協(xié)議結(jié)構(gòu)技術(shù),自動(dòng)化網(wǎng)側(cè)重使用光纖網(wǎng)絡(luò)、載波網(wǎng);用電和監(jiān)測網(wǎng)絡(luò)可以利用光纖網(wǎng)、載波網(wǎng)、無線寬帶網(wǎng)、WSN技術(shù)等。

3)綜合網(wǎng)管技術(shù)。

網(wǎng)絡(luò)化的通信結(jié)構(gòu)和多種通信技術(shù)在同一個(gè)網(wǎng)絡(luò)中的綜合運(yùn)用,擴(kuò)大了網(wǎng)絡(luò)的規(guī)模,增加了網(wǎng)絡(luò)的復(fù)雜性,給網(wǎng)絡(luò)的運(yùn)行維護(hù)增加了很大的困難。因此需要建立統(tǒng)一的網(wǎng)管系統(tǒng)(見圖7),對(duì)這種復(fù)合的通信網(wǎng)絡(luò)進(jìn)行管理,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理、設(shè)置、管理網(wǎng)絡(luò)業(yè)務(wù)和保障網(wǎng)絡(luò)的QoS。結(jié)合地理信息系統(tǒng)(geographicalinformationsystem,GIS),可以對(duì)通信網(wǎng)絡(luò)的故障進(jìn)行準(zhǔn)確的定位,方便運(yùn)維人員迅速排除故障。

4)網(wǎng)絡(luò)安全技術(shù)。

融合了多種通信技術(shù)、承載了多種業(yè)務(wù)和遍布互聯(lián)的配電通信網(wǎng)是一個(gè)開放的網(wǎng)絡(luò),大量的終端設(shè)備可以隨時(shí)要求接入這個(gè)網(wǎng)絡(luò),網(wǎng)絡(luò)的安全性和數(shù)據(jù)的保密性是應(yīng)用中的關(guān)鍵內(nèi)容,可以從應(yīng)用層、網(wǎng)絡(luò)層、物理層入手設(shè)置認(rèn)證加密過濾技術(shù),提出完整的解決方案。利用安全測試評(píng)估技術(shù)、安全存儲(chǔ)技術(shù)、主動(dòng)實(shí)施防護(hù)技術(shù)、網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)、惡意代碼防范與應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與可生存技術(shù)、可信計(jì)算平臺(tái)技術(shù)和網(wǎng)絡(luò)安全管理與統(tǒng)一威脅管理(unifiedthreatmanagement,UTM)技術(shù),為配電通信網(wǎng)的安全提供保障措施4。

4典型配用電通信技術(shù)混合組網(wǎng)示例

根據(jù)配用電通信網(wǎng)的要求和多種通信技術(shù)特征,考慮充分發(fā)揮各種通信技術(shù)的優(yōu)點(diǎn),減弱各種技術(shù)應(yīng)用缺點(diǎn),建立以光纖網(wǎng)絡(luò)為骨干,無線技術(shù)、載波為補(bǔ)充的網(wǎng)絡(luò)結(jié)構(gòu)(見圖9),滿足配調(diào)自動(dòng)化、用電信息采集、用能服務(wù)、環(huán)境監(jiān)測、臨時(shí)應(yīng)急通信等多業(yè)務(wù)網(wǎng)的需求。混合配用電通信網(wǎng)的組成模式劃分成以下3個(gè)層面和綜合網(wǎng)管系統(tǒng)。

1) 骨干傳輸層。指覆蓋35 kV以上變電站點(diǎn)的光纖網(wǎng),用作生產(chǎn)管理的調(diào)度數(shù)據(jù)網(wǎng)和信息管理的綜合數(shù)據(jù)網(wǎng)。

2) 遠(yuǎn)程接入網(wǎng)絡(luò)。實(shí)現(xiàn)技術(shù)包括工業(yè)交換機(jī)、XPON技術(shù)、中壓載波、無線技術(shù),完成用戶側(cè)數(shù)據(jù)的匯聚上傳。具體技術(shù)應(yīng)用見表1。

3) 本地接入網(wǎng)絡(luò)。本地接入技術(shù)(如WLAN、電力線載波(powerlinecarrier,PLC))等解決電網(wǎng)局

4)網(wǎng)管系統(tǒng)?;旌闲团潆娡ㄐ啪W(wǎng)網(wǎng)管主要負(fù)責(zé)管理工業(yè)以太網(wǎng)、XPON網(wǎng)絡(luò)、本地的WLAN、WSN網(wǎng)絡(luò)、無線專網(wǎng)、載波通信網(wǎng)絡(luò)等通信設(shè)備和網(wǎng)絡(luò)設(shè)置的管理。表3給出網(wǎng)管的實(shí)現(xiàn)功能。

      

5結(jié)語