網(wǎng)絡安全的方針精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全的方針主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全的方針范文

摘要：在云計算環(huán)境下，傳統(tǒng)方法采用終端網(wǎng)絡監(jiān)測方法進行網(wǎng)絡安全估計，由于網(wǎng)絡通信信道終端功率衰減性強，導致安全態(tài)勢估計精度不高，檢測性能不好。提出一種基于自適應數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下網(wǎng)絡安全估計及態(tài)勢預測算法。構建云計算環(huán)境下的網(wǎng)絡安全估計模型，采用自適應數(shù)據(jù)分類算法對網(wǎng)絡攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡安全態(tài)勢預測和病毒攻擊檢測。仿真實驗表明，該算法對病毒數(shù)據(jù)流預測精度較高，實現(xiàn)不同場景下的網(wǎng)絡病毒流預測和數(shù)據(jù)檢測，提高了云計算環(huán)境下網(wǎng)絡抵御病毒攻擊的能力。

關鍵詞 ：網(wǎng)絡安全；云計算；態(tài)勢預測；病毒

中圖分類號：TN957.52?34 文獻標識碼：A 文章編號：1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

（Department of Computer Engineering，Chengdu Aeronautic Polytechnic，Chengdu 610100，China）Abstract：In the cloud computing environment，the traditional method，which takes the terminal network monitoring methodto estimate the network security，has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established，the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data，and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy，can realize network virus flow prediction and data detec?tion in different scenarios，and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords：network security；cloud computation；situation prediction；virus

0 引言

隨著網(wǎng)絡信息技術的發(fā)展，海量數(shù)據(jù)在網(wǎng)絡中通過云計算進行處理。云計算是基于互聯(lián)網(wǎng)進行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法。云計算具有強大的計算能力和數(shù)據(jù)存儲能力，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展的資源和存儲空間。在云計算環(huán)境下，由于數(shù)據(jù)在寬頻帶信道內(nèi)進行快速聚簇和傳輸通信，容易受到網(wǎng)絡病毒的攻擊，威脅到網(wǎng)絡安全。如今，云計算環(huán)境下的網(wǎng)絡安全成為網(wǎng)絡應用研究的熱點課題。為了提高云計算環(huán)境下網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性，需要對云計算環(huán)境下網(wǎng)絡的攻擊和入侵信號進行準確的檢測，對云計算環(huán)境下網(wǎng)絡威脅態(tài)勢進行有效預測，提高抗體的檢測概率，降低網(wǎng)絡攻擊檢測的虛警概率。在云計算網(wǎng)絡數(shù)據(jù)通信中，通過對云計算環(huán)境下網(wǎng)絡安全態(tài)勢預測，提高抵御風險的能力。因此，研究云計算環(huán)境下的網(wǎng)絡安全估計和危險態(tài)勢預測模型具有重要意義[1]。

為保證個體用戶的信息安全，需要提取網(wǎng)絡信息安全特征，進行網(wǎng)絡威脅態(tài)勢預測和安全估計，傳統(tǒng)方法中，通過使用防火墻作為第一道網(wǎng)絡安全防護系統(tǒng)，進行網(wǎng)絡攻擊檢測和云計算環(huán)境下的安全模型估計，在一定程度上可以保證計算機系統(tǒng)的安全，但防火墻在防御高度偽裝與隱蔽性極強的隱形文本的數(shù)據(jù)攻擊下，具有一定的局限性[2?3]。對此，相關文獻進行了算法改進設計，其中文獻[4]提出一種基于多源層次數(shù)據(jù)結構分析的網(wǎng)絡危險態(tài)勢預測模型，實現(xiàn)網(wǎng)絡安全量化評估，但該算法需要進行IDS報警日志記載，在先驗數(shù)據(jù)采集中的誤差較大，適應性能不高。文獻[5]提出一種基于日志審計動態(tài)預測的云計算網(wǎng)絡安全態(tài)勢預測算法，實現(xiàn)對點對點網(wǎng)絡攻擊的有效檢測，但該算法計算復雜，運行開銷大。當前對云計算環(huán)境下網(wǎng)絡安全估計和態(tài)勢預測采用終端網(wǎng)絡監(jiān)測方法進行網(wǎng)絡安全估計，由于網(wǎng)絡通信信道終端功率衰減性強，導致安全態(tài)勢估計精度不高，檢測性能不好。文獻[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應用性。文獻[7]以能量的思想解決網(wǎng)絡安全問題，但是其應用只能是無線傳感網(wǎng)絡，無法移植到一般網(wǎng)絡。

文獻[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無法進行病毒的根除。文獻[9?10]都是根據(jù)節(jié)點過濾原理進行病毒檢測，但是，節(jié)點過少也會降低通信性能，因此應用缺陷明顯。針對上述問題，本文提出一種基于自適應數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下的網(wǎng)絡安全估計及態(tài)勢預測算法。首先構建了云計算環(huán)境下的網(wǎng)絡安全估計模型，進行網(wǎng)絡攻擊信號模型構建，采用自適應數(shù)據(jù)分類算法對網(wǎng)絡攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡安全態(tài)勢預測和攻擊檢測，仿真實驗進行了性能驗證，展示了本文算法在實現(xiàn)網(wǎng)絡安全態(tài)勢預測和攻擊檢測中的優(yōu)越性能，提高了網(wǎng)絡抵御病毒攻擊的能力，展示了較好的應用價值。

1 網(wǎng)絡安全估計模型及數(shù)據(jù)分析

1.1 云計算環(huán)境下的網(wǎng)絡安全估計模型

云計算是將大量網(wǎng)絡計算資源進行虛擬化存儲和抽象計算網(wǎng)絡運算模式，基于云計算的網(wǎng)絡安全估計模型如圖1所示。

圖1 基于云計算的網(wǎng)絡安全估計總體架構

分析圖1可知，大規(guī)模的網(wǎng)絡物理資源和多源信息在交換機中實現(xiàn)信息交互和數(shù)據(jù)處理，假設云計算環(huán)境下m 個終端上的病毒數(shù)據(jù)流為：

云計算環(huán)境下的網(wǎng)絡安全估計模型的幅度和頻率分別表示為：

式中η 表示網(wǎng)絡安全頻率值。

通過構建在s 域和z 域上的分數(shù)階傅里葉變換，對網(wǎng)絡數(shù)據(jù)在多通道平臺中進行相空間重構，得到重構后的網(wǎng)絡病毒數(shù)據(jù)特征空間矢量為：

式中θ1(k) 表示初始狀態(tài)向量。設有云計算環(huán)境下存在M 個全方向性攻擊的偽隨機時頻跳變網(wǎng)絡諧振病毒數(shù)據(jù)，P 個干擾信號以θ0 ,θ1,θ2 ,…,θP 的相位進行網(wǎng)絡攻擊，造成網(wǎng)絡安全威脅，則需要進行網(wǎng)絡安全態(tài)勢預測。

1.2 云計算環(huán)境下的網(wǎng)絡攻擊信號構建和數(shù)據(jù)

在上述構建的云計算環(huán)境下的網(wǎng)絡安全估計模型的基礎上，進行網(wǎng)絡攻擊信號模型構建，假設網(wǎng)絡安全估計模型為一個三維連續(xù)的典型自治系統(tǒng)，采用三維連續(xù)自治系統(tǒng)模擬云計算環(huán)境下網(wǎng)絡攻擊服務器威脅指數(shù)和主機威脅指數(shù)，得到服務器威脅指數(shù)和主機威脅指數(shù)分別為：

式中：xk 表示網(wǎng)絡攻擊環(huán)境下的病毒數(shù)據(jù)時間序列采樣值；yk 表示IDS日志信息；f（·）表示云計算環(huán)境下網(wǎng)絡攻擊的病毒數(shù)據(jù)時間序列值；h（·）表示云計算環(huán)境下網(wǎng)絡攻擊目錄；vk 和ek 分別表示云計算環(huán)境下網(wǎng)絡攻擊檢測受到的干擾項，且xk∈ Rnv ，yk∈ Rne ，其中，R 表示最大網(wǎng)絡威脅閥值范圍，n 表示網(wǎng)絡攻擊病毒數(shù)，此時網(wǎng)絡威脅安全態(tài)勢指數(shù)表示為：

的層次化評估系數(shù)求和；Γ（·）表示Sigma函數(shù)。采用相空間重構方法對網(wǎng)絡采集數(shù)據(jù)進行重構，得到云計算環(huán)境下的網(wǎng)絡攻擊信號模型為：

式中：s 表示網(wǎng)絡攻擊信號特征；v 表示網(wǎng)絡攻擊信號受到的干擾項；L 表示網(wǎng)絡病毒攻擊模糊入侵特征分為L類；A 表示環(huán)境干擾系數(shù)；j 代表干擾信號數(shù)量；p(ωn ) 表示網(wǎng)絡威脅安全態(tài)勢指數(shù)。

假設網(wǎng)絡病毒攻擊模糊入侵特征可以分為L 類，入侵特征分為(w1,w2 ,?,wn ) ，n 為入侵次數(shù)。采用粒子濾波獨立自相成分分析的思想，設計出一個粒子濾波聯(lián)合函數(shù)，該聯(lián)合函數(shù)式是以時間與頻率分聯(lián)合分布進行考慮的；即把模糊網(wǎng)絡入侵信號分段分成一些局部進行分析考察，而不是全局地進行分析判斷，對其進行粒子濾波變換，對于2個標量時間序列y1 和y2 ，其聯(lián)聯(lián)合概率密函數(shù)為f (y1,y2 ) ，最后得到網(wǎng)絡攻擊信號的系統(tǒng)模型為：

分析上述網(wǎng)絡攻擊過程可見，網(wǎng)絡病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過變量賦值、傳遞，字符編碼和過濾，實現(xiàn)參數(shù)進入函數(shù)的過程。因此，在該種環(huán)境下，應對網(wǎng)絡攻擊信號進行自適應數(shù)據(jù)分類，提高云計算環(huán)境下的網(wǎng)絡攻擊信號檢測性能。

2 特征提取及算法改進實現(xiàn)

2.1 自適應病毒數(shù)據(jù)分類算法

在上述構建的云計算環(huán)境下的網(wǎng)絡安全估計模型基礎上，進行網(wǎng)絡攻擊信號模型構建。根據(jù)上述信號模型，采用自適應數(shù)據(jù)分類算法對網(wǎng)絡攻擊信息數(shù)據(jù)進行聚類評估，對云計算環(huán)境下的攻擊數(shù)據(jù)自適應分類這一研究過程中，需要進行網(wǎng)絡拓撲設計。拓撲網(wǎng)絡的工作原理是用在兩個通信設備之間實現(xiàn)的物理連接的一種物理布局，使諸多計算機在不同的地理位置與要使用的不同區(qū)域設備用通信線路聯(lián)系起來，進行數(shù)據(jù)信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設輸入到網(wǎng)絡安全估計模型中的病毒信號為x(t) ，則基于式（3）和式（4）中mk 和μk 的表達式，可得該病毒信號的幅度和頻率分布為：

式中：Wx (t,v) 表示病毒數(shù)據(jù)在t,v 域內(nèi)的雙線性變換下脈沖響應，其具有實值性，即Wx (t,v)∈ R,?t,v 。

基于自適應數(shù)據(jù)分類，以及網(wǎng)絡攻擊信號的系統(tǒng)模型s(k) ，得到云計算環(huán)境下網(wǎng)絡攻擊信號的總能量為：

對云計算環(huán)境下的網(wǎng)絡服務層和主機層的病毒數(shù)據(jù)的總能量Ex 進行邊緣特性分解得到：

構建多路復用器輸入/輸出的網(wǎng)絡病毒感染的向量空間模型，構建病毒感染的模糊關系的隸屬度，優(yōu)化對病毒感染的免疫性設計和數(shù)據(jù)檢測性能，在輸入點和輸出點得到多頻自適應共振采集數(shù)據(jù)流為：

在云計算環(huán)境下，模糊入侵特征的信息流量是由，并采用多頻自適應共振檢測算法實現(xiàn)云環(huán)境下模糊入侵特征的檢測。并且根據(jù)自相關函數(shù)極限分離定理可得，網(wǎng)絡病毒數(shù)據(jù)的自相關變量X 由隨機獨立變量Si ，i = 1,2,?,N 隨機組合而成，這些隨機分離變量的方差和均值服從于高斯分布，從而實現(xiàn)網(wǎng)絡病毒數(shù)據(jù)的分類。

2.2 網(wǎng)絡安全威脅態(tài)勢預測算法實現(xiàn)

在上述進行病毒數(shù)據(jù)分類的基礎上，進行感染隸屬度特征提取，以及云計算環(huán)境下的網(wǎng)絡安全估計及態(tài)勢預測，根據(jù)網(wǎng)絡攻擊信號的時移不變性和頻移不變性，與第2.1節(jié)對網(wǎng)絡服務層和主機層的病毒數(shù)據(jù)的總能量進行邊緣特性分解，得到方程式（13）以及多頻自適應共振采集數(shù)據(jù)流x(t) ，則病毒感染隸屬度特征為：

基于上述獲取的網(wǎng)絡病毒威脅的態(tài)勢指向性函數(shù)，逐步舍棄云計算數(shù)據(jù)傳輸信道中的網(wǎng)絡攻擊的病毒信息歷史測量信息，并采用級聯(lián)濾波實現(xiàn)噪聲抑制，可得到網(wǎng)絡安全態(tài)勢分析的時頻響應為：

從上述分析獲取的網(wǎng)絡安全態(tài)勢分析的時頻響應中，可提取網(wǎng)絡攻擊病毒數(shù)據(jù)的感染隸屬度特征，由此得到自組織態(tài)勢分析迭代方程為：

式中：B 表示零均值病毒數(shù)據(jù)流；S 表示零均值自相關隨機病毒數(shù)據(jù)；Φk 信息融合中心形成k 個聯(lián)合特征函數(shù)；mk 表示網(wǎng)絡攻擊病毒數(shù)據(jù)的幅度；θ 表示網(wǎng)絡病毒數(shù)據(jù)特征空間矢量；K 表示為病毒感染通道屬性值；T 表示統(tǒng)計時間；a，b，z，r 都是變量參數(shù)。

根據(jù)上述預測結果，通過非高斯函數(shù)極限分離特性，可以最大限度對各獨立變量進行自相關成分表征，對于動態(tài)病毒感染隸屬度特征，調(diào)用Javascript解析引擎進行網(wǎng)絡威脅態(tài)勢預測，實現(xiàn)病毒攻擊的檢測。

3 仿真實驗與結果分析

為了測試本文算法在進行云計算環(huán)境下網(wǎng)絡安全估計和威脅態(tài)勢預測性能，進行仿真實驗。試驗平臺為通用PC 機，CPU 為Intel? CoreTM i7?2600@3.40 GHz，實驗采用Netlogo建立云計算仿真場景，算法采用Matlab 7進行數(shù)學編程實現(xiàn)。網(wǎng)絡病毒數(shù)據(jù)庫使用Armadillo，該網(wǎng)絡病毒數(shù)據(jù)庫是對LAPACK和BLAS庫的封裝。根據(jù)網(wǎng)絡用戶對網(wǎng)絡攻擊檢測任務執(zhí)行能力策略判定系統(tǒng)的比特流量，令hTR = 1/6 ，hGD = 3 ，hF = 2 。在病毒入侵狀態(tài)鏈為3維隨機分布狀態(tài)鏈模型，每個格點的配位數(shù)z 為26，二維配位數(shù)z 為8。仿真參數(shù)設定詳見表1。

表1 云計算環(huán)境下網(wǎng)絡安全估計仿真參數(shù)設定

通過上述仿真環(huán)境設定和參數(shù)設計，進行網(wǎng)絡安全估計和態(tài)勢預測仿真，在三種不同場景中進行病毒數(shù)據(jù)預測和威脅態(tài)勢分析，仿真場景設置為：云計算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡輕度擁堵場景和網(wǎng)絡數(shù)據(jù)重度擁堵場景。使用OpenMP 對算法中13~15 行的循環(huán)并行處理，試驗共使用12組數(shù)據(jù)。根據(jù)上述網(wǎng)絡模型構建和參數(shù)設置，模擬不同鏈長960 個計算核數(shù)，對個體網(wǎng)絡用戶進行病毒入侵攻擊，得到三種場景下的網(wǎng)絡病毒流預測結果如圖2~圖4所示。

從圖可見，采用本文TraSD?VANET算法，能在云計算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡輕度擁堵場景和網(wǎng)絡數(shù)據(jù)重度擁堵場景下，實現(xiàn)網(wǎng)絡病毒的預測，對網(wǎng)絡攻擊的監(jiān)測準確度好。當病毒信息參量呈非線性增長變化時，對網(wǎng)絡病毒攻擊的參數(shù)估計精度較高，實現(xiàn)網(wǎng)絡威脅態(tài)勢準確預測和評估，本文方法比傳統(tǒng)的CoTEC和Centri?lized 方法在進行網(wǎng)絡病毒數(shù)據(jù)預測的準確度分別高16.0%和15.7%，展示了本文算法在實現(xiàn)網(wǎng)絡安全檢測和預測方面的優(yōu)越性能。

4 結語

對云計算環(huán)境下網(wǎng)絡威脅態(tài)勢進行有效預測，提高抗體的檢測概率，降低網(wǎng)絡攻擊檢測的虛警概率提高抵御風險的能力。本文提出一種基于自適應數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計算環(huán)境下的網(wǎng)絡安全估計及態(tài)勢預測算法。首先構建了云計算環(huán)境下的網(wǎng)絡安全估計模型，進行網(wǎng)絡攻擊信號模型構建，采用自適應數(shù)據(jù)分類算法對網(wǎng)絡攻擊信息數(shù)據(jù)進行聚類評估，提取網(wǎng)絡攻擊病毒數(shù)據(jù)的感染隸屬度特征，實現(xiàn)網(wǎng)絡安全態(tài)勢預測和攻擊檢測。仿真實驗表明，本文算法能實現(xiàn)不同場景下的網(wǎng)絡病毒流預測和數(shù)據(jù)檢測，實現(xiàn)網(wǎng)絡安全估計和態(tài)勢預測，提高了網(wǎng)絡抵御病毒攻擊的能力，展示了較好的應用價值。

參考文獻

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網(wǎng)絡安全態(tài)勢預測[J].計算機與數(shù)字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型[J].計算機學報，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡入侵檢測技術[J].計算機測量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數(shù)動態(tài)調(diào)整的動態(tài)模糊神經(jīng)網(wǎng)絡的軟件可靠性增長模型[J].計算機科學，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡安全威脅態(tài)勢量化評估方法[J].軟件學報，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓撲路由的無擁塞快速業(yè)務遷移算法[J].計算機應用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網(wǎng)絡分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國蓀，熊煥亮.關注用戶服務評價反饋的云資源再分配方法[J].計算機應用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ，USA：IEEE，2007：5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網(wǎng)格的無線傳感器網(wǎng)絡分簇算法[J].控制理論與應用，2012，29（2）：145?150.

第2篇：網(wǎng)絡安全的方針范文

[關鍵詞]網(wǎng)絡安全 管理流程 安全體系框架 安全防護策略

中圖分類號：TP 文獻標識碼：A 文章編號：1009-914X（2017）01-0394-01

企業(yè)在網(wǎng)絡安全方面的整體需求涵蓋基礎網(wǎng)絡、系統(tǒng)運行和信息內(nèi)容安全、運行維護的多個方面，包括物理安全、網(wǎng)絡安全、主機安全、應用安全、網(wǎng)站安全、應急管理、數(shù)據(jù)安全及備份恢復等內(nèi)容，這些方方面面的安全需求，也就要求企業(yè)要有一流的安全隊伍、合理的安全體系框架以及切實可行的安全防護策略。

一、強化安全隊伍建設和管理要求

企業(yè)要做好、做優(yōu)網(wǎng)絡安全工作，首先要面臨的就是組織機構和人才隊伍建設問題，因此，專門的網(wǎng)絡安全組織機構對每個企業(yè)來講都是必不可少的。在此基礎上，企業(yè)要結合每季度或者每月的網(wǎng)絡安全演練、安全檢查等工作成果和反饋意見，持續(xù)加強網(wǎng)絡安全管理隊伍建設，細化安全管理員和系統(tǒng)管理員的安全責任，進一步明確具體的分工安排及責任人，形成清晰的權責體系。同時，在企業(yè)網(wǎng)絡自查工作部署上，也要形成正式的檢查結果反饋意見，并在網(wǎng)絡安全工作會議上明確檢查的形式、流程及相關的文件和工作記錄安排，做到分工明確、責任到人，做到規(guī)范化、流程化、痕跡化管理，形成規(guī)范的檢查過程和完整的工作記錄，從而完成管理流程和要求的塑造，為企業(yè)后續(xù)的網(wǎng)絡安全工作提供強勁、持久的源動力和執(zhí)行力。

二、搭建科學合理的安全體系框架

一般來講，我國有不少企業(yè)的網(wǎng)絡安全架構是以策略為核心，以管理體系、技術體系和運維體系共同支撐的一個框架，其較為明顯的特點是：上下貫通、前后協(xié)同、分級分域、動態(tài)管理、積極預防。

上下貫通，就是要求企業(yè)整個網(wǎng)絡安全工作的引領與落實貫通一致，即企業(yè)整體的網(wǎng)絡安全方針和策略要在實際的工作中得到貫徹實施；前后協(xié)同，就是要求企業(yè)得網(wǎng)絡安全組織機構和人員，要積極總結實際的工作經(jīng)驗和成果，結合企業(yè)當前的網(wǎng)絡安全態(tài)勢，最新的國際、國內(nèi)安全形勢變化，每年對企業(yè)的網(wǎng)絡安全方針和策略進行不斷的修正，達到前后協(xié)同的效果。分級分域，就是要求企業(yè)要結合自身的網(wǎng)絡拓撲架構、各個業(yè)務系統(tǒng)及辦公系統(tǒng)的安全需求、企業(yè)存儲及使用的相關數(shù)據(jù)重要程度、各個系統(tǒng)及服務的使用人員等情況，明確劃分每個員工的系統(tǒng)權限、網(wǎng)絡權限，對使用人員進行分級管理，并對相關網(wǎng)絡及安全設備、服務器等進行分區(qū)域管理，針對不同區(qū)域的設備設定不同的安全級別。

動態(tài)管理，就是要求企業(yè)的整體安全策略和方針、每個階段的安全計劃和工作內(nèi)容，都要緊密跟蹤自身的信息化發(fā)展變化情況，并要在國內(nèi)突發(fā)或重大安全事件的引導下，適時調(diào)整、完善和創(chuàng)新安全管理模式和要求，持續(xù)提升、改進和強化技術防護手段，保證網(wǎng)絡安全水平與企業(yè)的信息化發(fā)展水平相適應，與國內(nèi)的信息安全形勢相契合；積極預防就是要求企業(yè)在業(yè)務系統(tǒng)的開發(fā)全過程，包括可研分析、經(jīng)濟效益分析、安全分析、系統(tǒng)規(guī)劃設計、開工實施、上線運行、維護保障等多個環(huán)節(jié)上要抱有主動的態(tài)度，采取積極的防護措施，不要等到問題發(fā)生了再去想對策、想辦法，要盡可能的提前評估潛在的安全隱患，并著手落實各種預防性措施，并運用多種監(jiān)控工具和手段，定期感知企業(yè)的網(wǎng)絡安全狀態(tài)，提升網(wǎng)絡安全事故的預警能力和應急處置能力。

三、落實切實可行的安全防護策略

在安全策略方面，企業(yè)的安全防護策略制定思路可以概括為：依據(jù)國家網(wǎng)絡安全戰(zhàn)略的方針政策、法律法規(guī)、制度，按照相關行業(yè)標準規(guī)范要求，結合自身的安全環(huán)境和信息化發(fā)展戰(zhàn)略，契合最新的安全形勢和安全事件，從總體方針和分項策略兩個方面進行制定并完善網(wǎng)絡安全策略體系，并在后續(xù)的工作中，以總方針為指導，逐步建立覆蓋網(wǎng)絡安全各個環(huán)節(jié)的網(wǎng)絡安全分項策略，作為各項網(wǎng)絡安全工作的開展、建立目標和原則。

在網(wǎng)絡安全管理體系方面，企業(yè)要將上述安全策略、方針所涉及的相關細化目標、步驟、環(huán)節(jié)形成具體可行的企業(yè)管理制度，以制度的形勢固化下來，并強化對相關企業(yè)領導、安全機構管理人員、業(yè)務辦公人員的安全形勢和常識培訓，提高企業(yè)從上至下的安全防護能力和安全水平；在運維管理體系建設方面，企業(yè)要對每個運維操作進行實時化監(jiān)控，在不借助第三方監(jiān)控工具如堡壘機的條件下，要由專人進行監(jiān)管，以防止運維操作帶來的安全隱患，同時，企業(yè)也要階段性的對各個網(wǎng)絡設備、業(yè)務系統(tǒng)、安全設備等進行安全評估，分析存在的安全漏洞或隱患，制定合理的解決措施，從而形成日常安全運維、定期安全評估、季度安全分析等流程化管理要求和思路。

在技術防護體系建設方面，企業(yè)可以參照PPDRR模型，通過“策略、防護、檢測、響應、恢復”這五個環(huán)節(jié)，不斷進行技術策略及體系的修正，從而搭建一套縱向關聯(lián)、橫向支撐的架構體系，完成對主機安全、終端安全、應用安全、網(wǎng)絡安全、物理安全等各個層面的覆蓋，實現(xiàn)技術體系的完整性和完備性。企業(yè)常用的技術防護體系建設可以從以下幾個方面考慮：

（1）區(qū)域邊界防護策略：企業(yè)可以考慮在各個區(qū)域的邊界、互聯(lián)網(wǎng)或者局域網(wǎng)出口部署下一代防火墻、入侵檢測與防御設備（如果條件合適，可以考慮選擇入侵防御設備）、上網(wǎng)行為管理、防病毒網(wǎng)關等網(wǎng)絡安全新技術和新設備，從而對互聯(lián)網(wǎng)出口或者重要區(qū)域邊界進行全面的防護，提高內(nèi)網(wǎng)出入接口的安全保障水平。此外，針對有企業(yè)生產(chǎn)網(wǎng)的情況，要對生產(chǎn)網(wǎng)與內(nèi)網(wǎng)進行物理隔離，并對接入生產(chǎn)網(wǎng)的各種終端設備進行防病毒查收、報備，防止影響生產(chǎn)安全的各種事件發(fā)生，保障企業(yè)的財產(chǎn)安全。

第3篇：網(wǎng)絡安全的方針范文

關鍵詞：智慧城市；智慧徐州；網(wǎng)絡安全；安全防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術的迅速發(fā)展，世界各地有競爭力的城市已迎來了數(shù)字向智慧城市邁進的大潮。智慧城市建設注重城市物理基礎設施與IT基礎設施之間進行完美結合，旨在改變政府、企業(yè)和市民交互的方式，提高明確性、效率、靈活性和響應速度，促進城市內(nèi)外部信息產(chǎn)生、交流、釋放和傳遞向有序化、高效化發(fā)展，關注提高城市經(jīng)濟和社會活動的綜合競爭力，越來越受到中國各個城市領導者的認同和肯定。

徐州市在“十二五”伊始，深刻認識到智慧徐州建設在提升綜合競爭力、加快轉(zhuǎn)變經(jīng)濟發(fā)展方式、加強社會建設與管理，解決發(fā)展深層次問題等方面的重要作用，將“智慧徐州”建設納入了未來城市發(fā)展的戰(zhàn)略主題，希望通過智慧徐州建設，以信息資源整合、共享、利用為抓手，健全公共服務，增進民生幸福，科技創(chuàng)新驅(qū)動產(chǎn)業(yè)轉(zhuǎn)型升級，智能手段創(chuàng)新城市管理模式，采約建設實現(xiàn)信息基礎全面領先，為把我市建設成“同類城市中環(huán)境最為秀美、文化事業(yè)最為繁榮、富民強市最為協(xié)調(diào)的江南名城”提供有力支撐。

網(wǎng)絡系統(tǒng)作為智慧徐州信息資源樞紐工程及各部門接入的承載，需通過網(wǎng)絡系統(tǒng)進行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的、安全的網(wǎng)絡系統(tǒng)能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩(wěn)定、高速地運行。

1 網(wǎng)絡安全建設

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來的安全事件后果與風險也較傳統(tǒng)應用高出很多，因此在建設中安全系統(tǒng)建設將作為一項重要工作加以實施。網(wǎng)絡安全建設應包括以下幾方面：

1.1 安全的網(wǎng)絡結構

安全的網(wǎng)絡結構應該能夠滿足為了保證主要的網(wǎng)絡設備在進行業(yè)務處理時能夠有足夠的冗余空間，來滿足處理高峰業(yè)務時期帶來的需求；確保網(wǎng)絡各部分的帶寬能夠滿足高峰業(yè)務時期的需要；安全的訪問路徑則通過路由控制可以在終端與服務器之間建立；按照提出需求的業(yè)務的重要性進行排序來指定分配帶寬優(yōu)先級別，如果網(wǎng)絡發(fā)生擁堵，則優(yōu)先保護重要的主機；能夠繪制出當前網(wǎng)絡運行情況的拓撲結構圖；參考不同部門之間的工作職能和涉及相關信息的重要程度等因素，來劃分成不同的子網(wǎng)和網(wǎng)段，與此同時在以方便管理和控制的前提下，進行地址分配；重要網(wǎng)段部署不能處在網(wǎng)絡的邊界處而且不能與外部信息系統(tǒng)直接連接，應該采取安全的技術隔離手段將重要網(wǎng)段與其他網(wǎng)段進行必要的隔離。

1.2 訪問控制安全

當在網(wǎng)絡邊界對控制設備進行訪問時，能夠啟動訪問控制功能；對實現(xiàn)過濾信息內(nèi)容的功能，并且能對應用層的各種網(wǎng)絡協(xié)議實現(xiàn)命令級的控制；能自動根據(jù)會話的狀態(tài)信息為傳輸?shù)臄?shù)據(jù)流提供較為明確的允許或者拒絕訪問的能力，將控制粒度設為端口級；能夠及時限制網(wǎng)絡的最大流量數(shù)和網(wǎng)絡的連接數(shù)量；當會話結束或非活躍狀態(tài)的會話處于一段時間后將終止網(wǎng)絡的連接；要采取有效的技術手段防止對重要的網(wǎng)段地址欺騙；能在遵守系統(tǒng)和用戶之間的訪問規(guī)則條件下，來決定用戶對受控系統(tǒng)進行資源的訪問是否被允許或拒絕，同時將單個用戶設置為控制粒度；具有撥號訪問權限的用戶數(shù)量受到限制。

在關鍵的位置部署網(wǎng)關設備是實現(xiàn)訪問控制安全的最有效途徑，政務網(wǎng)接入邊界安全網(wǎng)關：為內(nèi)部區(qū)域提供邊界防護、訪問控制和攻擊過濾。

1.3 審計安全

安全審計方面應包括能夠?qū)W(wǎng)絡系統(tǒng)中設備的用戶行為、網(wǎng)絡流量、運行狀況等進行相關的記錄；并且能夠分析所記錄的數(shù)據(jù)，生成相關的報表；為避免審計記錄受到未預期的修改、覆蓋或刪除等操作，應當安全保護審計記錄。通過防火墻可以實現(xiàn)網(wǎng)絡審計的功能。

網(wǎng)絡的審計安全主要內(nèi)容有：為能夠有效記錄網(wǎng)絡設備、各區(qū)域服務器系統(tǒng)和安全設備等這些設備以及經(jīng)過這些設備的所有訪問行為，應在這些設備上開啟相應的審計功能，由安全管理員定期對日志信息和活動狀態(tài)進行分析，并發(fā)現(xiàn)深層次的安全問題。

1.4 檢查邊界的完整性

為對私自聯(lián)到內(nèi)部網(wǎng)絡的非授權設備行為進行安全檢查，邊界完整性檢查要求能夠準確定出其位置，并進行有效的阻斷。

實現(xiàn)邊界完整性檢查的相關技術：

1）制定嚴格的檢查策略，將服務器區(qū)域在網(wǎng)絡設備上劃分為具有獨立功能的VLAN，同時禁止除來自網(wǎng)絡入侵防御系統(tǒng)以外的其他VLAN的訪問；

2）為提升系統(tǒng)自身的安全訪問控制能力，應對安全加固服務器系統(tǒng)采取相應措施。

1.5 入侵防范

網(wǎng)絡的入侵防范應能在網(wǎng)絡邊界處監(jiān)視到木馬后門攻擊、拒絕服務攻擊、IP碎片攻擊、端口掃描、強力攻擊、網(wǎng)絡蠕蟲攻擊和緩沖區(qū)溢出攻擊等攻擊行為。當攻擊行為被檢測到時，應能記錄攻擊的時間、源IP、目的和類型，如果發(fā)生較為嚴重的入侵事件，應及時提供警報信息。通過前置防火墻實現(xiàn)入侵防御的功能。

1.6 惡意代碼防范

在網(wǎng)絡邊界處檢測和清除惡意代碼，對惡意代碼數(shù)據(jù)庫的升級和系統(tǒng)檢測的更新等，是惡意代碼防范的范疇。目前，主要是通過網(wǎng)絡邊界的安全網(wǎng)關系統(tǒng)防病毒模塊來檢測和清除系統(tǒng)漏洞類、蠕蟲類、木馬類、webcgi類、拒絕服務類等一系列惡意代碼進行來實現(xiàn)惡意代碼防范的技術。

1.7 網(wǎng)絡設備的安全防護

網(wǎng)絡設備的安全防護要求能夠限制網(wǎng)絡設備管理員的登錄地址；在網(wǎng)絡設備用戶的標識唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網(wǎng)絡設備對同一用戶進行身份時鑒別時，應當選擇幾種組合的鑒別技術來鑒別，避免只使用一種鑒別技術；鑒別身份的信息應不易被冒用，網(wǎng)絡口令應定期更換而且要有一定的復雜度，不易破解；當?shù)卿浭r，能自動采取限制登錄次數(shù)、結束會話和當網(wǎng)絡登錄連接超時自動退出等相應措施；當網(wǎng)絡設備被用戶遠程管理時，能夠有防止網(wǎng)絡傳輸過程的鑒別信息被竊聽的相關措施。

網(wǎng)絡設備安全防護的技術實現(xiàn)主要是通過提供網(wǎng)絡設備安全加固服務，根據(jù)前面的網(wǎng)絡結構分析，系統(tǒng)采用若干臺核心交換機、匯聚交換機和接入交換機，實現(xiàn)各個安全區(qū)域的連接。

對于網(wǎng)絡設備，應進行相應的安全加固：

1）將樓層接入交換機的接口安全特性開啟，并將MAC進行綁定。

2）關閉不必要的服務，包括關閉CDP、Finger服務、NTP服務、BOOTp服務（路由器適用）等。

3）登錄要求和帳號管理，包括采用enable secret設置密碼、采用認證、采用多用戶分權管理等。

4）SNMP協(xié)議設置和日志審計，包括設置SNMP讀寫密碼、更改SNMP協(xié)議端口、限制SNMP發(fā)起連接源地址、開啟日志審計功能。

5）其它安全要求，包括禁止從網(wǎng)絡啟動和自動從網(wǎng)絡下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網(wǎng)絡安全防護

邊界防護：在智慧徐州信息資源樞紐工程的邊界設立一定的安全防護措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺的物理網(wǎng)絡之間，智慧徐州信息資源樞紐工程的產(chǎn)品和邊界安全防護技術主要采用交換機接入、前置防火墻及網(wǎng)閘。

區(qū)域防護：比邊界防護更小的范圍是區(qū)域防護，指在一個區(qū)域設立的安全防護措施，具體到智慧徐州信息資源樞紐工程中，區(qū)域是比較小的網(wǎng)段或者網(wǎng)絡，智慧徐州信息資源樞紐工程的區(qū)域防護技術和產(chǎn)品采用接入防火墻。

節(jié)點防護：節(jié)點防護主要是指系統(tǒng)健壯性的保護，查堵系統(tǒng)的漏洞，它已經(jīng)具體到其中某一臺主機或服務器的防護措施，建議智慧徐州信息資源樞紐工程中的產(chǎn)品和節(jié)點防護技術都應采用病毒防范系統(tǒng)、信息安全檢查工具和網(wǎng)絡安全評估分析系統(tǒng)等。

3 網(wǎng)絡高可用

在智慧徐州信息資源樞紐工程網(wǎng)絡建設中，網(wǎng)絡設備本身以及設備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網(wǎng)絡的穩(wěn)定性，在智慧徐州信息資源樞紐工程核心網(wǎng)絡部分，核心交換機、接入防火墻等設備全部采用冗余配置，包括引擎、交換網(wǎng)、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務局域網(wǎng)互聯(lián)，與服務器接入交換機互聯(lián)。在數(shù)據(jù)應用區(qū)，服務器通過雙網(wǎng)卡與服務器接入交換機互聯(lián)，保障了服務器連接的高可靠性。

4 數(shù)據(jù)安全

4.1 數(shù)據(jù)安全建設

數(shù)據(jù)的安全是整個安全建設中非常重要的一部分內(nèi)容。數(shù)據(jù)的安全建設主要涉及數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及數(shù)據(jù)的備份和恢復。對于系統(tǒng)管理、鑒別信息和重要業(yè)務的相關數(shù)據(jù)在存儲過程中進行檢測，如檢測到數(shù)據(jù)完整性有錯誤時采取必要的恢復措施，并且能對這些數(shù)據(jù)采用加密措施，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

對于資源共享平臺系統(tǒng)的數(shù)據(jù)安全及備份恢復要求如下：

1）對于鑒別信息數(shù)據(jù)存儲的保密性要求，均可以通過加強物理安全及網(wǎng)絡安全，并實施操作系統(tǒng)級數(shù)據(jù)庫加固的方式進行保護；

2）對于備份及恢復要求，配置了備份服務器和虛擬帶庫對各系統(tǒng)重要數(shù)據(jù)進行定期備份；

3）需要通過制定并嚴格執(zhí)行備份與恢復管理制度和備份與恢復流程，加強各系統(tǒng)備份恢復能力。

4.2 數(shù)據(jù)安全加密傳輸（VPN）

針對數(shù)據(jù)傳輸?shù)陌踩?，部分接入部門到智慧徐州信息資源樞紐工程的數(shù)據(jù)進行VPN加密傳輸。接入部門和平臺兩端之間運行IPSec 或SSL VPN協(xié)議，保證數(shù)據(jù)在傳輸過程中的端到端安全性。

4.3 數(shù)據(jù)交換過程的安全保障

平臺數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。

平臺業(yè)務系統(tǒng)在傳遞消息的過程中可以指定是否采用消息內(nèi)容的校驗，校驗方法是由發(fā)送消息的業(yè)務系統(tǒng)提供消息的原始長度和根據(jù)某種約定的驗證碼生成規(guī)則（比如 MD5 校驗規(guī)則）生成的驗證碼。

4.4 數(shù)據(jù)交換接口安全設計

平臺提供的消息傳輸接口支持不同的安全標準。對于對安全性要求比較高的業(yè)務系統(tǒng)來說，在調(diào)用平臺的Web Service接口時使用HTTPS 協(xié)議，保證了傳輸層面的安全；而對于安全性不那么重要，只想通過很少的改動使用平臺功能的業(yè)務系統(tǒng)來說，可以簡單的通過HTTP方式調(diào)用平臺的Web Service接口進行消息的傳輸。

5 安全管理體系建設

在智慧徐州信息資源樞紐工程安全保障體系建設中，應該建立相應的安全管理體系，而不是僅靠技術手段來防范所有的安全隱患。安全建設的核心是安全管理。在安全策略的指導下，安全技術和安全產(chǎn)品的保障下，一個安全組織日常的安全保障工作才能簡明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強對客戶網(wǎng)絡的安全管理，確保重點設施的安全，應該加強安全管理體系的建設。

5.1 安全策略

安全策略是管理體系的核心，在對信息系統(tǒng)進行細致的調(diào)查、評估之后，結合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實際情況的安全策略體系。應包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個體系的主導，是安全策略體系基本結構的最高層，它指明了安全策略所要達到的最高安全目標及其管理和適用范圍。

在安全方針的指導下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責，明確了子策略的管理和實施要求，它是子策略的上層策略，子策略內(nèi)容的制定和執(zhí)行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導組成安全保障體系的各項安全措施正確實施的指導方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對于整個智慧徐州信息資源樞紐工程系統(tǒng)的安全建設非常重要。因此，需要建立具有適當管理權的信息安全管理委員會來批準信息安全方針、分配安全職責并協(xié)調(diào)組織內(nèi)部信息安全的實施。建立和組織外部安全專家的聯(lián)系，以跟蹤行業(yè)趨勢，監(jiān)督安全標準和評估方法，并在處理安全事故時提供適當?shù)穆?lián)絡渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對于安全性要求非常高，因此安全制度的建立要求也很嚴格。由管理層負責制定切實可行的日常安全保密制度、審計制度、機房管理、操作規(guī)程管理、系統(tǒng)管理等，明確定義日常安全審計的例行制度、實施日程安排與計劃、報告的形式及內(nèi)容、達到的目標等。

智慧徐州信息資源樞紐工程建成后，需要針對各系統(tǒng)制定完善的動作體系，保證系統(tǒng)的安全運行。

參考文獻：

[1] 吳小坤，吳信訓.智慧城市建設中的信息技術隱患與現(xiàn)實危機[J].科學發(fā)展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設計的信息安全管理研究[J].中國管理信息化，2015（5）：214-215.

[3] 趙軍.信息安全體系下的東營智慧城市建設研究[J].中國安防，2014（9）：84-89.

第4篇：網(wǎng)絡安全的方針范文

1數(shù)據(jù)備份

所謂數(shù)據(jù)備份是指對重要數(shù)據(jù)進行定期備份，通過數(shù)據(jù)備份免除因信息存儲設備的物理損壞或者非法訪問信息造成的信息丟失和破壞，數(shù)據(jù)備份可以說是保證數(shù)據(jù)安全的重要舉措。數(shù)據(jù)備份的方式有兩種，分別是采用磁盤陣列、磁帶庫和建立備份記錄。采用磁盤陣列、磁帶庫進行備份主要是著眼于計算機系統(tǒng)自身的安全性而言的，采用磁盤陣列、磁帶庫進行備份旨在提高計算機系統(tǒng)自身的安全性以及可靠性，進而達到保護計算機數(shù)據(jù)安全的目的。建立備份記錄則是通過對備份的數(shù)據(jù)信息進行及時記錄，以此來防止因備份錯誤所導致的數(shù)據(jù)信息不安全問題。

2防病毒技術

所謂防病毒技術旨在通過對計算機系統(tǒng)進行定期查殺，以免除因病毒入侵給計算機系統(tǒng)自身安全所帶來的隱患，計算機病毒技術大致分為三部分，分別是：對計算機病毒進行預防、對計算機病毒進行檢測以及對計算機病毒進行查殺。從防病毒技術的發(fā)展歷程來看，大約經(jīng)歷了三個階段，第一階段是單機病毒第二階段是網(wǎng)絡病毒第三階段是網(wǎng)關病毒。透過計算機病毒防治手段可以看出，計算機病毒對計算機系統(tǒng)所造成的危害范圍呈現(xiàn)出不斷擴大的趨勢。計算機病毒歷經(jīng)數(shù)年的發(fā)展已從單一的單機病毒發(fā)展到可以威脅整個計算機網(wǎng)絡的病毒，因此對于計算機病毒的預防、檢測以及查殺手段也要不斷的進行更新，從而使之能夠適應新形勢下計算機病毒發(fā)展的實際需要。就目前網(wǎng)絡飛速的發(fā)展而言，使用網(wǎng)關病毒對計算機病毒進行預防、檢測以及查殺仍然是今后防病毒道路上不可或缺的一種防病毒手段。

3防火墻技術

防火墻技術是一種將內(nèi)部網(wǎng)絡和外部網(wǎng)絡分開的設備，是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的重要基礎設施，主要用于限制被保護的內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間進行的信息存取、信息傳遞等操作。就其結構可以將防火墻分為軟件防火墻與硬件防火墻兩類。軟件防火墻主要用于個人用戶，在使用時一般將其直接安裝到用戶的電腦上，進而通過相應的設置來對計算機和網(wǎng)絡之間的信息交換進行控制，軟件防火墻的優(yōu)勢在于成本不高，但其功能也是相對有限的。目前常見的軟件防火墻主要有天網(wǎng)防火墻、卡巴斯基防火墻以及瑞星防火墻等。與軟件防火墻不同的是，硬件防火墻在使用時需要將其安裝到內(nèi)部網(wǎng)絡與外網(wǎng)交接處，硬件防火墻在企事業(yè)單位中使用最多，硬件防火墻的功能和軟件防火墻相比也更為強大，但其成本相對較高。

4加強計算機網(wǎng)絡訪問權限控制

訪問權限控制是指對合法用戶進行的對存儲信息的文件或數(shù)據(jù)操作權限控制，這種權限主要對信息資源的讀、寫、執(zhí)行等。信息存儲訪問權限控制主要采用以下方法，分別是：確定合法用戶對信息的訪問權限、定期檢查存儲信息的訪問權限和操作權限。

5加強網(wǎng)絡安全教育

第5篇：網(wǎng)絡安全的方針范文

關鍵詞：電力制造企業(yè)；計算機網(wǎng)絡；安全

一、安全風險分析

電力制造企業(yè)計算機網(wǎng)絡一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來，以避免外來因素對生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風險一般為生產(chǎn)設備和控制系統(tǒng)的故障。管理網(wǎng)絡中常見的風險種類比較多，通?？梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權）、電源中斷、通信中斷、軟硬件故障、計算機病毒（惡意代碼）等，上述風險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風險，會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡中風險的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置。

二、安全需求分析

一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手，其中安全策略足安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓和管理制度），定置好的安全策略將成為企業(yè)打造網(wǎng)絡安全最重要的環(huán)節(jié)，必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機病毒（包括惡意代碼）通過各種形式對網(wǎng)絡信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團式攻擊、確保各業(yè)務系統(tǒng)之間不產(chǎn)生消極影響的技術手段和工具，是確保業(yè)務和業(yè)務數(shù)據(jù)的完整性和準確性的基本保障，需要兼顧成本和實效。安全的人員是企業(yè)經(jīng)營鏈中的細胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強教育和制度約束。

三、安全思想和原則

電力制造企業(yè)信息安全的主要目標一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營服務；服從“集約化管理”的企業(yè)戰(zhàn)略，樹立集團平臺理念；保證“信息化長效機制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件（計算機病毒、篡改網(wǎng)頁、網(wǎng)絡攻擊等）不發(fā)生，保證敏感信息不外露，保障意外事件及時響應與及時恢復，數(shù)據(jù)不丟失。（1）先進的網(wǎng)絡安全技術是網(wǎng)絡安全的根本保證。影響網(wǎng)絡安全的方面有物理安全、網(wǎng)絡隔離技術、加密與認證、網(wǎng)絡安全漏洞掃描、網(wǎng)絡反病毒、網(wǎng)絡入侵檢測和最小化原則等多種因素，它們是設計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術實現(xiàn)的基礎。要選擇相應的安全機制，集成先進的安全技術，形成全方位的安全系統(tǒng)。（2）嚴格的安全管理是確保安全策略落實的基礎。計算機網(wǎng)絡使用機構、企業(yè)、單位應建立相應的網(wǎng)絡管理辦法，加強內(nèi)部管理，建立適合的網(wǎng)絡安全管理系統(tǒng)和管理制度，加強培訓和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網(wǎng)絡安全意識。（3）嚴格的法律法規(guī)是網(wǎng)絡安全保障堅強的后盾。建立健全與網(wǎng)絡安全相關的法律法規(guī)，加強安全教育和宣傳，嚴肅網(wǎng)絡規(guī)章制度和紀律。對網(wǎng)絡犯罪嚴懲不貸。

四、安全策略與方法

1、物理安全策略和方法。

物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路的設計，包括建設符合標準的中心機房，提供冗余電力供應和防靜電、防火等設施，免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進入機房進行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料：要建立設備訪問控制，其作用是通過維護訪問到表以及可審查性，驗證用戶的身份和權限，防止和控制越權操作。

2、訪問控制策略和方法。

網(wǎng)絡安全的目的是將企業(yè)信息資源分層次和等級進行保護，主要是根據(jù)業(yè)務功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡進行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡的整體安全水平，目前路由器、虛擬局域網(wǎng)VL心、防火墻是當前主要的網(wǎng)絡分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認證，以用戶名和密碼的驗證為主，必要時可將密碼技術和安全管理中心結合起來，實現(xiàn)多重防護體系，防止內(nèi)容非法泄漏，保證應用環(huán)境安全、應用區(qū)域邊界安全和網(wǎng)絡通信安全。

3、開放的網(wǎng)絡服務策略和方法。

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術，利用防火墻來構建堅固的大門，同時對Web服務和FTP服務采取積極審查的態(tài)度，更要強化內(nèi)部網(wǎng)絡用戶的責任感和守約，必要時增加審計手段。

4、電子郵件安全策略和方法。

電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術快速發(fā)展，電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進行。

5、網(wǎng)絡反病毒策略和方法。

每個電力制造企業(yè)為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控，并且針對特殊的應用服務還出現(xiàn)了相應的防毒系統(tǒng)，如網(wǎng)關型病毒防火墻以及郵件反病毒系統(tǒng)等。

目前，計算機網(wǎng)絡與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負責、聯(lián)合保護、協(xié)調(diào)處置”的原則，實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針，在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓體系，根據(jù)科學的網(wǎng)絡安全策略，采用適合的安全產(chǎn)品，確保各項電力應用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行，為電力制造企業(yè)創(chuàng)造新業(yè)績鋪路架橋。

參考文獻

第6篇：網(wǎng)絡安全的方針范文

關鍵詞：網(wǎng)絡安全；防火墻；防范策略；網(wǎng)絡攻擊；計算機病毒

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)35-2132-02

Analysis of the Computer Network Security and its Preventive Tactics

ZHANG Jing

(College of Information Engineering,Inner Mongolia University of Science and Technology,Baotou 014010,China)

Abstract: Through analyzing threats against the computer network,this paper puts forward.some concrete preventive measures,raising the computer network safety.

Key words: network security;firewall;preventive tactic;network attack;computer virus

1 引言

隨著網(wǎng)絡時代的來臨，人們在享受著網(wǎng)絡帶來的無盡的快樂的同時，也面臨著越來越嚴重和復雜的網(wǎng)絡安全威脅和難以規(guī)避的風險，網(wǎng)上信息的安全和保密是一個至關重要的問題。網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性，計算機網(wǎng)絡的安全以及防范措施已迫在眉睫。

2 網(wǎng)絡安全面臨的威脅

由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、病毒、惡意軟件和其他意圖不軌的攻擊，常見的威脅主要來自以下幾個方面：

1) 非授權訪問非授權訪問指具有熟練編寫和調(diào)試計算機程序的技巧并使用這些技巧來獲得非法或未授權的網(wǎng)絡或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡入侵的目的主要是取得使用系統(tǒng)的存儲權限、寫權限以及訪問其他存儲內(nèi)容的權限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務能力。

2) 自然威脅 自然威脅可能來自與各種自然災害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網(wǎng)絡的安全，影響信息的存儲和交換。

3) 后門和木馬程序 后門是一段非法的操作系統(tǒng)程序，其目的是為闖人者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現(xiàn)對計算機的完全控制，而用戶可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。木馬里一般有兩個程序，一個是服務器程序，一個是控制器程序。

4) 計算機病毒計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等。

3 網(wǎng)絡安全的防范策略

1) 防火墻技術的作用是對網(wǎng)絡訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡安全的方法。防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

2) 建立安全實時相應和應急恢復的整體防御沒有百分百安全和保密的網(wǎng)絡信息，因此要求網(wǎng)絡要在被攻擊和破壞時能夠及時發(fā)現(xiàn)，及時反映，盡可能快的恢復網(wǎng)絡信息中心的服務，減少損失，網(wǎng)絡安全系統(tǒng)包括安全防護機制、安全檢測機制、安全反映機制和安全恢復機制。

3) 建立分層管理和各級安全管理中心建立多級安全層次和和級別，將網(wǎng)絡安全系統(tǒng)分為不同的級別。包括，對信息保密程度的分級(絕密、機密、秘密、普密)；對用戶操作權限分級;對網(wǎng)絡安全程度分級；對系統(tǒng)實現(xiàn)的結構分級等。從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡中不同層次的各種實際需求。

4) 阻止入侵或非法訪問入網(wǎng)訪問控制為網(wǎng)絡訪問提供第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許在哪臺工作站入網(wǎng)?？刂朴脩舻卿浫刖W(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。對所有用戶的訪問進行審計，如果多次輸入口令不正確，則認為是非法用戶的入侵，應給出報警信息。設定用戶權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設備執(zhí)行哪些操作。

5) 數(shù)據(jù)傳輸加密技術目的是對傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發(fā)送者端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將被自動重組、解密，成為可讀數(shù)據(jù)。數(shù)據(jù)存儲加密技術目的是防止在存儲環(huán)節(jié)的數(shù)據(jù)失密?？煞譃槊芪拇鎯痛嫒】刂苾煞N。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)；后者則是對用戶資格、權限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù)。

6) 密鑰管理技術為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

7) 加強網(wǎng)絡的安全管理、制定有效的規(guī)章制度，對于確保網(wǎng)絡的安全、可靠運行，將起到十分有效的作用。加強網(wǎng)絡的安全管理包括:確定安全管理等級和安全管理范圍；制定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度。制定網(wǎng)絡系統(tǒng)的維護制度和應急措施包括:加強立法，及時補充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計算機犯罪；加強計算機人員安全防范意識，提高人員的安全素質(zhì)；健全的規(guī)章制度和有效的、易于操作的網(wǎng)絡安全管理平臺。

4 結束語

解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網(wǎng)絡系統(tǒng)的安全可靠性。

參考文獻：

第7篇：網(wǎng)絡安全的方針范文

第二屆國家網(wǎng)絡安全宣傳周近日在北京中華世紀壇如期舉行，本屆宣傳周沿用首屆“共建網(wǎng)絡安全，共享網(wǎng)絡文明”主題。期間，騰訊與啟明星辰聯(lián)合宣布達成戰(zhàn)略合作，并面向企業(yè)市場推出全面的終端安全解決方案――云子可信網(wǎng)絡防病毒系統(tǒng)，建立國內(nèi)強強聯(lián)合的企業(yè)安全服務戰(zhàn)略聯(lián)盟，為“互聯(lián)網(wǎng)+”國家戰(zhàn)略落地提供終端安全服務。

安全行業(yè)加速整合

啟明星辰副總裁兼首席戰(zhàn)略官潘柱廷表示：“新時期企業(yè)安全形勢已經(jīng)發(fā)生了巨大變化。企業(yè)防御需求，從合規(guī)性需求向內(nèi)在需求變化，而網(wǎng)絡入侵等安全威脅也越來越體系化、形勢更加嚴峻。”啟明星辰、騰訊的戰(zhàn)略合作，凸顯中國自主安全技術聯(lián)盟的實力，符合國家網(wǎng)絡強國的戰(zhàn)略方針。

過去，無論是企業(yè)終端安全，還是用戶終端安全，不同領域內(nèi)的安全廠商雖均有推出自己主打的安全產(chǎn)品，但國內(nèi)的企業(yè)終端安全服務市場分散，行業(yè)整合度不高，企業(yè)終端安全產(chǎn)品在安全防護上大多是孤軍奮戰(zhàn)，不同廠商之間難以形成產(chǎn)品聯(lián)動，鮮有及時聯(lián)動的完整的企業(yè)終端安全解決方案；近兩年頻繁發(fā)生的企業(yè)網(wǎng)絡遭受攻擊、用戶數(shù)據(jù)泄露事件，引發(fā)安全廠商對企業(yè)終端安全問題的關注。

騰訊副總裁馬斌認為，互聯(lián)網(wǎng)化呈現(xiàn)了三個業(yè)態(tài)，分別是智能化、數(shù)據(jù)化和實時化，其中最重要的一點就是互聯(lián)網(wǎng)的安全，騰訊認為互聯(lián)網(wǎng)+安全才能更加有效的保證互聯(lián)網(wǎng)化的順利進行。

面對互聯(lián)網(wǎng)的發(fā)展與變化，各行各業(yè)都在進行朝向“互聯(lián)網(wǎng)+”的轉(zhuǎn)型，無論是國家級，企業(yè)級或是個人用戶都在做“互聯(lián)網(wǎng)+”的建設，而在云、管、端的每個層面都需要構筑完善，“互聯(lián)網(wǎng)+”要如何才能在安全的生態(tài)環(huán)境下進行是一個重要的課題，啟明星辰首席戰(zhàn)略官潘柱廷表示：“安全在‘互聯(lián)網(wǎng)+’的進程中已經(jīng)不止是‘加’的關系，而是‘乘’的關系?！狈催^來說，如果對網(wǎng)絡安全的問題沒有投入足夠的注意力，那么之前在互聯(lián)網(wǎng)方面的積累可能會變成一種災害，企業(yè)必須提升網(wǎng)絡安全建設水平。

安全廠商需要各抒己長、協(xié)同合作給用戶帶來最好的網(wǎng)絡安全解決方案。啟明星辰首席戰(zhàn)略官潘柱廷表示：“安全廠商不存在什么‘一招鮮’，而是需要做好自己擅長的，而后同其他企業(yè)協(xié)同合作一同完善網(wǎng)絡安全體系?！?/p>

正如啟明星辰副總裁歐陽梅雯所言：“企業(yè)級的市場很大，只有一家供應商是不健康的，只有多家供應商共同為用戶服務，有競爭，有相互合作，也有追趕，才能為用戶提供最健康的生態(tài)環(huán)境。我們希望和友商之間，通過良性競爭的方式讓用戶得到最安全、最實惠、最好的產(chǎn)品?！?/p>

在此背景下，騰訊與啟明星辰的合作秉承“開放、聯(lián)合、共享”的原則，通過開放騰訊安全云庫的能力給啟明星辰，結合啟明星辰對網(wǎng)絡安全的深層理解和安全產(chǎn)品研發(fā)能力，為國內(nèi)企業(yè)級市場提供安全產(chǎn)品，并希望以此來推動“互聯(lián)網(wǎng)+”的落地與演進。

優(yōu)勢互補

共筑企業(yè)安全生態(tài)圈

據(jù)了解，云子可信結合了啟明星辰在企業(yè)級市場安全威脅管理方面近20年的深厚技術沉淀，以及騰訊在終端安全防護領域長達16年的深厚技術積累，可謂繼承了雙方的“最強基因”。馬斌表示，云子可信是“雙方打破壁壘，實現(xiàn)強強聯(lián)合、優(yōu)勢互補，針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題，提供一整套的完整終端管控安全解決方案?！?/p>

據(jù)了解，通過雙方的技術結合，云子可信解決方案打通B端企業(yè)和C端用戶，在全球首創(chuàng)了B端企業(yè)+C端用戶雙向溝通的高效管理模式――全景、全面、高效的全方位管理模式，構建了企業(yè)安全的新生態(tài)。

云子可信網(wǎng)絡防病毒系統(tǒng)顛覆了傳統(tǒng)企業(yè)安全防護產(chǎn)品的運營模式，首次采取“安全+管理”的一體化架構，并融合了騰訊TAV自主研發(fā)殺毒引擎、安全云庫、云引擎等核心技術優(yōu)勢，以及啟明星辰多年服務企業(yè)安全的運營經(jīng)驗，代表了中國自主企業(yè)安全的最好水平。

根據(jù)雙方達成的戰(zhàn)略協(xié)議，云子可信網(wǎng)絡防病毒系統(tǒng)將由啟明星辰負責產(chǎn)品和渠道運營，而騰訊輸出引擎和云服務等核心技術。啟明星辰是國內(nèi)信息安全行業(yè)的領軍企業(yè)，擁有橫跨防火墻/UTM、入侵檢測管理、網(wǎng)絡審計、終端管理、加密認證等技術領域共計百余個產(chǎn)品型號，同時還是我國規(guī)模最大的國家級網(wǎng)絡安全研究基地。啟明星辰曾完成包括國家發(fā)改委產(chǎn)業(yè)化示范工程，國家科技部863計劃、國家科技支撐計劃等國家級科研項目近百項，擁有豐富的企業(yè)級安全產(chǎn)品設計、開發(fā)經(jīng)驗。

云子可信網(wǎng)絡防病毒系統(tǒng)致力于為企業(yè)級用戶提供終端的全面安全防護，并有以下特色：

云部署模式――云子可信網(wǎng)絡防病毒系統(tǒng)采用了云部署模式，一方面通過檢測特征云的方式，及時更新至病毒特征庫；另一方面，為企業(yè)級用戶提供了云查殺的模式，減少客戶端PC的額外計算開銷，提升用戶的使用體驗。

一鍵安全――云子可信網(wǎng)絡防病毒系統(tǒng)充分考慮了終端安全產(chǎn)品使用習慣，摒棄了復雜的交互界面，提供一鍵式安全防護。

管理+安全――云子可信網(wǎng)絡防病毒系統(tǒng)不僅僅是殺毒軟件，針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題，如機器變慢甚至死機、關鍵信息泄露、越權的網(wǎng)絡訪問等，也提供了相應的解決方案。實現(xiàn)了真正意義上的完整終端管控安全解決方案。

此外，云子可信的惡意代碼分析技術即源于啟明星辰ADLab――多年來一直保持亞洲地區(qū)CVE漏洞數(shù)量領先的地位，在惡意代碼分析技術方面也有著深厚的技術積累。

騰訊安全則將全球最大的風險管理數(shù)據(jù)庫――安全云庫開放給云子可信，讓這套終端安全威脅整體解決方案可以為用戶提供強有力的安全檢測能力，避免由于訪問惡意域名導致的各類損失，維護用戶的安全上網(wǎng)環(huán)境。騰訊自主研發(fā)的TAV反病毒引擎對于木馬、病毒、蠕蟲、僵尸程序等均有極高的識別和處理能力，通過云子可信結合云查殺的虛擬執(zhí)行技術，可以對各類復雜甚至是未知惡意代碼進行完美識別和查殺，同時保證終端用戶的使用體驗。

第8篇：網(wǎng)絡安全的方針范文

據(jù)中國互聯(lián)網(wǎng)信息中心的調(diào)查數(shù)據(jù)顯示，我國互聯(lián)網(wǎng)發(fā)展再次提速，截止到2006年6月30日，我國網(wǎng)民人數(shù)達到1．23億，與去年同期相比增長了19．4％，其中寬帶上網(wǎng)網(wǎng)民人數(shù)為7700萬人，將近全國網(wǎng)民總數(shù)的2／3。

中國網(wǎng)民數(shù)目的增長勢頭在過去數(shù)年節(jié)節(jié)上升，事實上早在2000年，中國網(wǎng)民群體已經(jīng)僅次于美國、占據(jù)全球第二大的位置，中國取代美國成為全球最大的網(wǎng)民國家也指日可待。那么，互聯(lián)網(wǎng)的快速發(fā)展對企業(yè)及各種機構等組織來說意味著什么呢?

“不可抗力”引發(fā)危機

企業(yè)在把握互聯(lián)網(wǎng)帶來的機遇的同時，必需密切關注互聯(lián)網(wǎng)在中國日益普及所帶來的挑戰(zhàn)。

具體來說，互聯(lián)網(wǎng)為企業(yè)及機構帶來了三種“不可抗力”的影響：首先，互聯(lián)網(wǎng)必會衍生電子商務，大部分商業(yè)活動轉(zhuǎn)向網(wǎng)上進行如今已是不可逆轉(zhuǎn)的趨勢；其次，互聯(lián)網(wǎng)使用及電子商務一定會引發(fā)更多的網(wǎng)絡安全問題；再次，網(wǎng)絡安全威脅不能徹底被消滅，絕對沒有一勞永逸的安全方案或策略。這三種不可抗力引發(fā)出一個重要問題：中國企業(yè)及機構做好網(wǎng)絡安全的準備了嗎?

根據(jù)中國國社會科學院在5個城市進行的調(diào)查，大約有25％的被訪者曾經(jīng)嘗試過網(wǎng)上消費。

電子商務在中國還有很大的發(fā)展空間，企業(yè)應該利用這個機會做好網(wǎng)絡安全防范，否則當電子商務全面騰飛時企業(yè)將處于被動境地。

“犯罪軟件”橫行

目前，欺騙廣告軟件、間諜軟件、惡意攻擊軟件都含有犯罪的意圖，因此應該把它們正名為“犯罪軟件”(Crimeware)，這些軟件的犯罪模式都有一個共通的特征，都是一個隱蔽的電子世界群體，采用先進的技術在不同網(wǎng)絡的信息渠道非法挖掘資料，其中危害最大的是盜竊身份，利用身份圖利。

根據(jù)澳大利亞貿(mào)易協(xié)會在2003年委托亞太地區(qū)安全事業(yè)研究中心(SIRCA)的一項調(diào)查結果顯示，身份盜竊犯罪令澳大利亞每年蒙受11億美元的經(jīng)濟損失，根據(jù)Unisys預測，這個數(shù)字應該達到40億美元。

銀行、金融業(yè)等一些警惕性較強的行業(yè)已經(jīng)開始努力抗擊網(wǎng)絡犯罪，但效果不彰，原因是它們的對手屬于“知識型”罪犯，“知識型”罪犯采用最新的技術及協(xié)作性很強的作案手法，而金融單位的傳統(tǒng)防范措施完全不是為對付網(wǎng)絡犯罪而設置。

銀行采用的保安措施只是針對個別產(chǎn)品、個別種類的犯罪模式而設計，因此防止偽造支票的措施和自動柜員機的安全系統(tǒng)互不配套，而網(wǎng)絡罪犯恰恰就能利用這一點，從多個切入點作案，因此金融機構必須設立一個整合的安全政策及防范體系結構，從多方位收集、分析、共享資料，讓各部門迅速采取一致性的對策。

例如，當銀行發(fā)覺某個銀行賬戶在北京進行了一筆信用卡交易，五分鐘后同―賬戶又在另一城市使用ATM提款，類似這種情況，就有可能存在騙案，而個別傳統(tǒng)的獨立防止犯案系統(tǒng)是不能察覺其中蹊蹺的。

標準權威認證

美國國土安全部所制定的《捍衛(wèi)虛擬空間安全的國家策略》值得我國借鑒。大體而言，這個策略制訂了一系列安全標準供企業(yè)遵從，然后通過一家權威的認證單位對企業(yè)的安全準備作出評價和考核，如果企業(yè)符合標準便可取得有關認證，其模式與IS09000等質(zhì)量認證相仿。

第9篇：網(wǎng)絡安全的方針范文

 

關鍵詞:計算機網(wǎng)絡安全網(wǎng)絡攻擊防范策略

1 計算機網(wǎng)絡攻擊的特點

1.1 損失巨大

由于攻擊和入侵的對象是網(wǎng)絡上的計算機,因此攻擊一旦成功,就會使網(wǎng)絡中的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均每起計算機犯罪案件所成的經(jīng)濟損失是一般案件的幾十到幾百倍。

1.2 威脅社會和國家安全

一些計算機網(wǎng)絡攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。

1.3 手段多樣,手法隱蔽

計算機攻擊的手段可以說五花八門:網(wǎng)絡攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很短的時間內(nèi)通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

2 計算機網(wǎng)絡安全存在的隱憂

2.1間諜軟件

所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許可時便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機密信息(密碼、信用卡號、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習慣等。間諜軟件還有一個副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡性能,減慢系統(tǒng)速度,進而影響整個商業(yè)進程。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務器或者互聯(lián)網(wǎng)的漏洞進行快速的攻擊、傳播、擴散,從而導致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

網(wǎng)關級別的安全防護無法保護電腦免遭來自CD,USB設備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假如你將電腦拿到一個無線熱點區(qū)域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。

2.4 強盜AP

是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進行配置的AP,代表著一種主要的網(wǎng)絡安全風險來源,它們可以允許未經(jīng)授權的人對網(wǎng)絡通訊進行監(jiān)聽,并嘗試注人風險,一旦某個強盜AP連接到了網(wǎng)絡上,只需簡單的將一個WiFi適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網(wǎng)端口,又或者使用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權的用戶就可以在公司建筑的外面(甚至可能是更遠一些的地方)訪問你的網(wǎng)絡。

2.5 網(wǎng)頁及瀏覽器攻擊

網(wǎng)頁漏洞攻擊試圖通過Web服務器來破壞安全防護,比如微軟的IISApache,Sunday的Java Web服務器,以及IBM的WebSphere。

2.6 蠕蟲及病毒

感染現(xiàn)有計算機程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進行傳播,而蠕蟲通常是直接通過網(wǎng)絡對自身進行傳播。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統(tǒng),同時還會對現(xiàn)有系統(tǒng)大搞破壞。

2.7 網(wǎng)絡欺詐

網(wǎng)絡釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務相關,讓你認為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計算機。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標移動)進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時通信相關信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某個文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進行不法活動。

3 安全策略

3.1 防火墻技術

防火墻的作用是對網(wǎng)絡訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡安全的方法。防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

3.2 建立安全實時相應和應急恢復的整體防御

沒有百分百安全和保密的網(wǎng)絡信息,因此要求網(wǎng)絡要在被攻擊和破壞時能夠及時發(fā)現(xiàn),及時反映,盡可能快的恢復網(wǎng)絡信息中心的服務,減少損失,網(wǎng)絡安全系統(tǒng)包括安全防護機制、安全檢測機制、安全反映機制和安全恢復機制。

3.3 阻止入侵或非法訪問

入網(wǎng)訪問控制為網(wǎng)絡訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許在哪臺工作站入網(wǎng)。控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。對所有用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。

3.4 數(shù)據(jù)傳輸加密技術

目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發(fā)送者端自動加密,并進入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當這些信息一旦到達目的地,將被自動重組、解密,成為可讀數(shù)據(jù)。

3.5 密鑰管理技術

為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁

帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。