序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇公共信息網(wǎng)絡安全，期待它們能激發(fā)您的靈感。

篇1

關鍵詞：公安信息化 網(wǎng)絡安全 分析

中圖分類號：D631.1 文獻標識碼：A 文章編號：1674-098X（2016）09（a）-0003-02

由于工業(yè)信息技術與軟件的使用日益普及，公安信息化網(wǎng)絡安全問題也日漸增多，網(wǎng)絡安全問題不是純粹的技術問題，是技術與管理的綜合，而是一項復雜的系統(tǒng)工程。公安信息化是實現(xiàn)公安工作現(xiàn)代化的必由之路。公安信息網(wǎng)絡的安全保障工作直接關系到公安工作的效率和成果。對公安信息網(wǎng)絡實行分等級保護是保障公安信息網(wǎng)絡安全的一個很好的方法。

全國公安信息化建設工作開展以來，各地公安信息化建設取得了一定的成果。各地的公安信息化建設成果的表現(xiàn)也不盡相同。2013年，秦皇島成為全國首批“智慧城市”試點城市。秦皇島公安信息化的建設與“智慧城市”的建設相互促進。該文運用文獻查閱法、對比分析法、系y分析法等方法，對公安信息化、公安信息化建設、“智慧城市”等相關理論進行闡述。明確公安信息化概念、標志、特征以及重要意義；明確公安信息化建設的內(nèi)涵、影響因素、建設內(nèi)容以及評價內(nèi)容；明確“智慧城市”的內(nèi)涵、特征、應用以及“智慧城市”與公安信息化建設的關系。在相概觀念明確的基礎上，從秦皇島市公安信息化建設的規(guī)劃布局、基礎網(wǎng)絡建設情況（包括通訊網(wǎng)絡、平安城市監(jiān)控點、智能交通設施的建設）、公安應用系統(tǒng)建設情況（一、二、三級平臺建設情況、數(shù)據(jù)研判平臺、交通綜合指揮平臺、便民服務平臺建設情況）、應急保障體系建設情況、保障體系建設情況（領導、組織、人才、資金）、服務實戰(zhàn)及成效方面（高清視頻監(jiān)控系統(tǒng)、智能交通）進行現(xiàn)狀分析，發(fā)現(xiàn)秦皇島公安信息化建設在基礎網(wǎng)絡、應用平臺體系、技術力量、體制建設等方面的問題以及復雜的挑戰(zhàn)。

1 計算機網(wǎng)絡安全體系結構的組成

計算機網(wǎng)絡安全體系結構是由硬件網(wǎng)絡、通信軟件以及操作系統(tǒng)構成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網(wǎng)線等設備，用戶可以搭建自己所需要的通信網(wǎng)絡。對于小范圍的無線局域網(wǎng)而言，人們可以使用這些設備搭建用戶需要的通信網(wǎng)絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協(xié)議保護，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以將驅動程序作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應的網(wǎng)絡通信驅動接口才能被通信應用程序所調(diào)用。網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網(wǎng)絡持續(xù)穩(wěn)定地運行，信息能夠得已完整地傳送，并得到很好保密。因此計算機網(wǎng)絡安全涉及到網(wǎng)絡硬件、通信協(xié)議、加密技術等領域。

2 信息安全管理

公安機關網(wǎng)絡信息管理指的是公安機關工作人員通過規(guī)定的手段保證信息、數(shù)據(jù)、服務和通信的安全等。公安部門的安全管理系統(tǒng)是一個持續(xù)的過程，必須加以確定并不斷審查。計算機網(wǎng)絡安全系統(tǒng)作為公安機關的主要軟件，并盡一切努力使公安機關網(wǎng)絡信息更安全，同時提高公安系統(tǒng)工作人員的IT安全意識。網(wǎng)絡安全解決方案和數(shù)據(jù)安全在公安領域也起到了至關重要的作用。加強信息的安全管理，防止各種信息的泄漏和竊取，有效打擊各種形態(tài)的網(wǎng)絡犯罪，已成為當前公安網(wǎng)絡建設的重要課題。

3 數(shù)據(jù)安全

越來越多的設備連接到互聯(lián)網(wǎng)，也受到常用辦公操作系統(tǒng)的間接控制。如今網(wǎng)絡入侵變得更有針對性，黑客只向配備關鍵安全功能的少數(shù)計算機發(fā)送惡意軟件，通常是為了進行間諜活動。這意味著，病毒和特洛伊木馬可以很長一段時間不被察覺，在被殺毒軟件捕獲之前已造成很大損害。因此，有效的數(shù)據(jù)保護措施必須提供全方位的深入保護。網(wǎng)絡安全策略是網(wǎng)絡安全計劃的說明，目的是設計和構造網(wǎng)絡的安全性，以防御來自內(nèi)部和外部入侵者的行動計劃及阻止網(wǎng)上泄密的行動計劃。因此，建立網(wǎng)絡的安全策略，應在建網(wǎng)定位的原則和信息安全級別選擇的基礎上制定。公安信息系統(tǒng)安全問題的解決依賴于技術和管理兩方面，在采取技術措施保障網(wǎng)絡安全的同時，還應建立健全網(wǎng)絡信息系統(tǒng)安全管理體系，通過以上管理機制和技術措施的實施，提高網(wǎng)絡安全性，降低網(wǎng)絡安全事故的風險，保證網(wǎng)絡長期平穩(wěn)運行。

4 結語

社會信息化的發(fā)展給公共安全領域帶來了機遇和挑戰(zhàn)。敵對勢力和不法分子利用信息技術的犯罪活動越來越多，公安機關在維護社會治安、打擊違法犯罪活動中所涉及的業(yè)務信息量也在急劇地增加。在這種時代背景下，公安信息化建設顯得十分重要。公安信息化建設非常有必要，并且具有深遠意義。公安信息化是提高執(zhí)法質量的必由之路，公安信息化有利于提高公安的工作水平，公安信息化有利于共享信息資源和情報，從而更好地打擊犯罪。公安工作信息化的目標，就是通過大力推廣應用現(xiàn)代電子信息技術，實現(xiàn)公安工作的信息共享、快速反應與高效運行。由此可見，眾多的網(wǎng)絡安全風險需要考慮，因此，公安部門必須采取統(tǒng)一的安全策略來保證網(wǎng)絡的安全性。

參考文獻

[1] 何姍.公安信息網(wǎng)絡安全保障策略研究[J].信息安全與技術，2011（8）：5-7.

[2] 尹曉雷，于明，支秀玲.公安內(nèi)部網(wǎng)絡安全問題及解決方法[J].信息技術與信息化，2010（1）：18-22.

[3] 王眾.秦皇島市公安信息化建設研究[D].燕山大學，2015.

篇2

網(wǎng)絡安全是一個較為系統(tǒng)的概念，網(wǎng)絡安全解決方案的可靠性是建立在集成網(wǎng)絡安全技術的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡安全構成威脅。隨著現(xiàn)代科學技術水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應用于供電企業(yè)中。應用信息網(wǎng)絡安全技術可確保各應用系統(tǒng)穩(wěn)定可靠運行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男剩瑢崿F(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網(wǎng)絡信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。

1地級市供電企業(yè)信息網(wǎng)絡存在的安全問題

1.1內(nèi)網(wǎng)網(wǎng)絡結構不健全

現(xiàn)今，地級市供電企業(yè)的內(nèi)網(wǎng)結構未能達到企業(yè)內(nèi)網(wǎng)網(wǎng)絡信息化的良好狀態(tài)，其結構還不夠健全。地級市供電企業(yè)由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡缺乏健全性。但是，隨著營銷、生產(chǎn)、財務等各個專業(yè)的信息系統(tǒng)的上線投運，使得整個信息管理模式中較為薄弱的網(wǎng)絡安全系統(tǒng)成為最短板。

1.2職工安全防范意識不夠

要使網(wǎng)絡信息安全得到保障，就要提高地級市供電企業(yè)的工作人員的綜合素質。目前，地級市供電企業(yè)的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發(fā)事件的應對措施等相關知識沒有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡信息安全，跟不上信息化的更新腳步，對新型網(wǎng)絡技術的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡安全中存在的問題，應當給予重視。

1.3網(wǎng)絡信息化機構漏洞較多

當前地級市供電企業(yè)的網(wǎng)絡信息化管理還不是一個完整的體系，其中各類系統(tǒng)的數(shù)據(jù)存儲、關鍵流程流轉等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡平臺的安全性也較低，使信息管理的發(fā)展不具平衡性。針對現(xiàn)狀來看，計算機病毒、黑客攻擊等所導致的關鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業(yè)信息網(wǎng)絡安全，但是還存在操作系統(tǒng)正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導致操作系統(tǒng)的針對性攻擊越來越頻繁。一旦出現(xiàn)計算機網(wǎng)絡病毒，就會在企業(yè)內(nèi)部的計算機中進行大規(guī)模傳播，從而為相對公開化的網(wǎng)絡提供了機會，導致計算機系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會趁機盜取企業(yè)的機密文件，對供電系統(tǒng)的相關數(shù)據(jù)進行篡改，毀滅性地攻擊供電系統(tǒng)，嚴重時還會導致整個供電系統(tǒng)的大面積癱瘓。

2對地級市供電企業(yè)信息網(wǎng)絡安全的防范措施

2.1加強對網(wǎng)絡設備的管理

采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設置入侵監(jiān)測系統(tǒng)；在內(nèi)外網(wǎng)邊界同時設置千兆硬件防火墻。對VLAN裝置進行優(yōu)化，對局域網(wǎng)合理分割安全區(qū)域；對于VLAN之間的信息交換進行嚴格規(guī)劃，訪問控制列表須詳細規(guī)劃，對VLAN的合法訪問給予授權，對非法訪問則進行隔離，同時還要運用VACL優(yōu)化訪問控制列表，使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2加強對服務器的管理

專用業(yè)務服務器的訪問權限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統(tǒng)計服務器中應用系統(tǒng)的使用對象及需開放的服務端口，并根據(jù)實際情況進行調(diào)整。逐一匹配IDS到開通的服務端口中，并對同一源地址、目的地址的連接次數(shù)進行限制，控制數(shù)據(jù)包的大小，監(jiān)控對主機提供服務的端口，如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊。

2.3加強對終端設備的管理

設置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對終端設備管理進行強化，從而保護內(nèi)部資源與網(wǎng)絡的安全。這個系統(tǒng)是由移動存儲管理、文件保密管理、補丁管理和終端管理構成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準入控制、外設與接口管理、終端資產(chǎn)管理等功能得以實現(xiàn)。補丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網(wǎng)絡安全進行保護的一種技術措施，也是對網(wǎng)絡中的黑客入侵進行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎上再對防火墻軟件系統(tǒng)進行配置是安全性較高的措施，并且可以預防黑客或不法分子的入侵，對計算機網(wǎng)絡信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設置于網(wǎng)絡層的，它能夠實現(xiàn)路由器上的過濾。防火墻又稱應用層網(wǎng)管級防火墻，由服務器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網(wǎng)路的數(shù)據(jù)進行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個網(wǎng)絡中。在電力系統(tǒng)中合理、科學地配置防火墻可保障計算機信息網(wǎng)絡的安全性，同時對網(wǎng)絡之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統(tǒng)和應用軟件，并及時升級

使用正版化的操作系統(tǒng)和應用軟件具有專業(yè)有效的售后服務支持，可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統(tǒng)和應用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級市供電企業(yè)應使用正版化的操作系統(tǒng)和應用軟件，并及時進行升級，以使信息網(wǎng)絡的安全性得到提高。

2.6提高員工的綜合素質

地級市供電企業(yè)應提高全體工作人員的計算機網(wǎng)絡信息安全知識水平和技術水平，提高其計算機網(wǎng)絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進行連接，在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進行處理，落實計算機網(wǎng)絡信息安全保密責任制，提高員工對網(wǎng)絡安全的認識[5]。還可設立安全保密管理系統(tǒng)，簽署保密協(xié)議，對供電企業(yè)的計算機網(wǎng)絡安全的管理與監(jiān)督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統(tǒng)中的網(wǎng)絡信息安全隱患能夠及時發(fā)現(xiàn)并處理，從而保證地級市供電企業(yè)網(wǎng)絡信息的安全。另外，企業(yè)也應嚴格遵循相關的信息保密工作文件要求，防止外部侵害和網(wǎng)絡化所造成的機密泄露。

3結束語

篇3

網(wǎng)絡信息安全工作計劃(一)

堅持科學發(fā)展觀，充分發(fā)揮學校網(wǎng)絡的技術指導的管理職能，強化服務意識、責任意識、發(fā)展意識，鞏固我校教育信息化成果，不斷完善信息化建設水平，大力推進教育現(xiàn)代化進程，科學、規(guī)范、高效抓管理，求真、務實、優(yōu)質育人才，努力爭創(chuàng)教學示范學校，辦優(yōu)質教育，特制訂以下計劃：

一、網(wǎng)絡管理與建設

1、采取切實可行的措施，加強對校園網(wǎng)的管理，繼續(xù)完善相關規(guī)章制度，落實各項管理措施，確保學校網(wǎng)絡安全暢通。學校要繼續(xù)完善相關的網(wǎng)絡制度，杜絕網(wǎng)絡信息安全事故的發(fā)生，確保網(wǎng)絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網(wǎng)絡暢通的情況下，杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡應用問題，充分發(fā)揮網(wǎng)絡的作用，提高教育教學質量。

2、網(wǎng)絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網(wǎng)絡暢通。基本上解決網(wǎng)絡病毒在我校計算機上的傳播，保證網(wǎng)絡不因病毒而導致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。

二、網(wǎng)站建設

加強學校校園網(wǎng)網(wǎng)站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業(yè)務知識，不斷提高自己的業(yè)務能力，樹立服務于教學的思想，管好用好學校網(wǎng)絡。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。

網(wǎng)絡信息安全工作計劃(二)

為加強本單位網(wǎng)絡與信息安全保障工作，經(jīng)局領導班子研究，制定**縣工業(yè)商務和信息化局20**年網(wǎng)絡與信息安全工作計劃。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一步優(yōu)化流程，明確責任，與各部門重點涉密崗位簽訂《網(wǎng)絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續(xù)改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網(wǎng)絡安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責防護管理等日常網(wǎng)絡應用制度;加強入侵檢測系統(tǒng)應用，通過桌管系統(tǒng)、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業(yè)務分析需求的基礎上，合理設置安全策略，充分利用局域網(wǎng)優(yōu)勢，進一步發(fā)揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發(fā)事件的應變能力。

三、加強各應用系統(tǒng)管理

進一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)、OA等業(yè)務系統(tǒng)應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時反饋給相關部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎資料，加大操作人員指導力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網(wǎng)、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網(wǎng)絡信息安全工作計劃(三)

各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位：

根據(jù)自治區(qū)、地區(qū)有關要求，按照《XXX新聞宣傳報道管理辦法》有關內(nèi)容，為進一步加強我縣網(wǎng)絡和信息安全管理工作，現(xiàn)就有關事項通知如下。

一、建立健全網(wǎng)絡和信息安全管理制度

各單位要按照網(wǎng)絡與信息安全的有關法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡與信息安全管理規(guī)章制度。要明確網(wǎng)絡與信息安全工作中的各種責任，規(guī)范計算機信息網(wǎng)絡系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡與信息安全保障工作。

二、切實加強網(wǎng)絡和信息安全管理

各單位要設立計算機信息網(wǎng)絡系統(tǒng)應用管理領導小組，負責對計算機信息網(wǎng)絡系統(tǒng)建設及應用、管理、維護等工作進行指導、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執(zhí)行計算機網(wǎng)絡使用管理規(guī)定

各單位要提高計算機網(wǎng)絡使用安全意識，嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉發(fā)涉密和敏感信息。

四、加強網(wǎng)站、微信公眾平臺信息審查監(jiān)管

各單位通過門戶網(wǎng)站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經(jīng)本單位領導許可嚴禁以單位的名義在網(wǎng)上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發(fā)、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環(huán)保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經(jīng)縣領導同意，上報地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時效性和嚴肅性。

五、組織開展網(wǎng)絡和信息安全清理檢查

篇4

關鍵詞： IP網(wǎng)絡；安全監(jiān)測；網(wǎng)絡設備；安全防御技術

1 目前IP網(wǎng)絡面臨的安全問題

IP網(wǎng)絡的一個最大的優(yōu)勢就是它的開放性強，使得網(wǎng)絡變得如此豐富多彩。但同時由于網(wǎng)絡的開放性和終端的智能化使得網(wǎng)絡也面臨著非常大的安全問題。IP網(wǎng)絡的安全問題主要表現(xiàn)在如下兩個方面：

1.1 主機的安全問題

主機的安全問題，通常也被人們稱之為病毒。它的針對目標和攻擊對象就是特定的操作系統(tǒng)，在當前網(wǎng)絡上主要是windows系統(tǒng)。

1.2 網(wǎng)絡設備安全問題

網(wǎng)絡設備的安全問題主要包含有路由器與交換機方面存在的安全隱患。這中安全隱患主要是對于網(wǎng)絡協(xié)議系統(tǒng)的攻擊。路由器設備按照其作用的差異能夠劃分成三種，分別是數(shù)據(jù)、控制和管理平面。這三種平面都存在有遭受攻擊的可能。

路由器數(shù)據(jù)平面起到的作用主要是對進入到路由器的數(shù)據(jù)流進行加工處理，因此其可能遭遇的攻擊便是來源于流量，這種攻擊方式會占用設備CPU的處理時間，導致用戶的數(shù)據(jù)流量不能夠得到正常的處理，還可能泄露用戶的數(shù)據(jù)，甚至被修改和惡意刪除等等。用戶設備的信息可能會遭到破壞。路由器控制平面所起到的作用是來進行信息交換的。IP地址的偽造以及信息被竊取是它可能遭遇的安全威脅。而管理平面所面對的重大問題就是管理協(xié)議存在的漏洞以及管理力度的薄弱。

2 IP網(wǎng)絡安全監(jiān)測

2.1 安全防御技術體系模型的建立

基于IP網(wǎng)絡的監(jiān)測分為軟件和硬件兩個部分，其中軟件部分是指利用開發(fā)的軟件程序來實現(xiàn)對無線移動用戶的數(shù)據(jù)包進行數(shù)據(jù)截取，然后將截取的數(shù)據(jù)進行分析和處理，最后將處理后的結果再存儲到數(shù)據(jù)庫中，以便今后分析提供的數(shù)據(jù)。在軟件部分的總體方案中，分為兩個層次，一個是底層的空間，另外一個是存儲顯示空間。底層的空間主要是指對接口的初始化，接下來是用于數(shù)據(jù)包的捕獲和監(jiān)測信號。底層和存儲顯示空間兩個層次是通過處理部分進行連接。監(jiān)測到各種信息之后，IP中總監(jiān)測處理部分會根據(jù)信息進行相應的處理，然后將結果再次存入數(shù)據(jù)庫中，整個底層空間的過程就完成了。接下來進入到存儲顯示空間，用戶通過調(diào)用數(shù)據(jù)庫中的內(nèi)容可以看到監(jiān)測的最終結果。在設計軟件監(jiān)測系統(tǒng)過程中，需要結合各種技術來幫助完成。

安全防御技術體系模型的建立既要體現(xiàn)防御過程，同時也要體現(xiàn)安全管理的各類因素；既要能夠承受強大的風險，同時也要對新的攻擊和風險進行識別。其中防御部分不單單是要防御外來的事件對其的破壞，同時也要防御內(nèi)部事件的破壞能力。體系輸入信息包括預警信息，網(wǎng)絡威脅等各種影響網(wǎng)絡安全的信息。最重要的目標即是保護系統(tǒng)的全部資產(chǎn)安全。體系的一個最核心過程即是安全防護過程：防護-監(jiān)測-響應-恢復。其中防護階段主要主要的作用是在攻擊前基于修補系統(tǒng)漏洞和布置防護屏蔽，采用相應技術對數(shù)據(jù)進行保密措施和認證等功能。從而綜合的防范了自身防御和入侵阻止及延緩過程；監(jiān)測階段主要是監(jiān)測異常網(wǎng)絡行為和模式，以及對其進行識別和預警的功能；響應階段是根據(jù)監(jiān)測階段的預警信息對攻擊進行相應的反應；恢復作為最后一個階段主要是使被保護的網(wǎng)絡資源恢復到發(fā)生攻擊前的一種狀態(tài)。這四個部分中，防護部分是最重要的，防護分為網(wǎng)絡攻擊的防護以及網(wǎng)絡隱患的管理兩個部分，它的整個過程都貫徹了主動防御這一思想。在體系中同時也包含了另一重要部分，即反饋部分。反饋模塊的主要核心內(nèi)容是綜合信息管理模塊，這一模塊主要用于系統(tǒng)的學習和進化，它有力的體現(xiàn)了系統(tǒng)的智能性以及動態(tài)性。反饋部分主要包括對信息的收集和分析，對知識的提取等。

2.2 IP網(wǎng)絡環(huán)境下的監(jiān)測系統(tǒng)

IP網(wǎng)絡環(huán)境下的入侵監(jiān)測系統(tǒng)主要是截取報文，監(jiān)測方法是對所截取的報文進行內(nèi)容匹配和協(xié)議分析，進而監(jiān)測各種攻擊。這種監(jiān)測設備具有實時報警的功能。可以同時將報警的信息寫入到數(shù)據(jù)庫或指定文件中。最后，再通過插件體系來實現(xiàn)系統(tǒng)的擴展能力。

監(jiān)測系統(tǒng)處理的數(shù)據(jù)主要是從網(wǎng)絡中截取的數(shù)據(jù)，其中包括內(nèi)部主機之間、內(nèi)部主機與外部主機之間通信的數(shù)據(jù)內(nèi)容和包頭。主要包括網(wǎng)絡連接特征、連接內(nèi)容特征、連接統(tǒng)計特征三個方面的特征。其中網(wǎng)絡連接特征主要是指一個TCP建立和持續(xù)的時間，建立連接雙方的主機IP地址以及端口，連接的結束狀態(tài)和兩個方向的字節(jié)傳輸量等等；連接內(nèi)容特征主要包括登陸成功及失敗次數(shù)，對重要文件的訪問狀態(tài)，是否獲取根用戶權限，各種不同類型的登陸次數(shù)等等；連接的統(tǒng)計特征包括目的主機和服務兩方面的統(tǒng)計特征，基于目的主機的統(tǒng)計形式是指在某一特定時間段內(nèi)與目的主機相同的連接個數(shù)以及各種類型的錯誤連接個數(shù)，不同連接主機的連接個數(shù)等等。

2.3 對于路由器的安全監(jiān)測

對路由器進行安全測試，主要是測試對象是用戶設備的功能與協(xié)議。隨著計算機電子信息技術的發(fā)展，人們對于IP網(wǎng)絡的安全標準需求越來越嚴格，路由器自身也應該具備有一定的安全性。在檢測過程中需要加強路由器的安全性能，主要包含有三個部分：

篇5

關鍵詞：公共網(wǎng)絡；信息系統(tǒng)；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599　（2012）　18-0000-02

1 引言

1946年，世界上第一臺電子數(shù)字積分計算器在美國建成，這標志著現(xiàn)代計算機的誕生，六十年代，計算機逐步小型，70年代，微處理器和網(wǎng)絡技術誕生，到八十年代到九十年代，計算機價格越來越便宜，并開始了互聯(lián)網(wǎng)絡。計入二十一世紀后，計算機已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧Ｋ锩娲鎯χ鴩摇⑵髽I(yè)、個人等機密和隱私，所以對于其信息是否安全被人們看得很重。對于公共網(wǎng)絡信息系統(tǒng)的安全系統(tǒng)是否能起到安全的作用也越來越讓人們關注。

2 公共網(wǎng)絡信息系統(tǒng)安全管理的研究內(nèi)容

2.1 對公共網(wǎng)絡信息系統(tǒng)實行安全等級保護并做好安全等級測評

公共網(wǎng)絡信息系統(tǒng)實行安全等級保護總共分為五級，第一級為自主保護級，第二級為指導保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為專控保護級，之所以要對其安全等級進行劃分，目的是明確該公共網(wǎng)絡信息系統(tǒng)的基本情況，如該系統(tǒng)所處的地理位置，是用于哪個方面，其主管的方向是什么等等，明確這個信息系統(tǒng)的部門的配置情況，管理的模式以及方針，以及未來發(fā)展的方向等。清楚的對業(yè)務信息系統(tǒng)在處理信息資產(chǎn)在保密性和完整性方面做嚴格的把控。信息系統(tǒng)安全等級的劃分首先要根據(jù)其所涉及的范圍的寬度進行制定，其次要在根據(jù)不同的安全需求給予不同的安全保護，做好配對保護，最后在為了方便對信息系統(tǒng)進行安全保護，針對于所面對到的安全威脅情況相近的時候，采取整體統(tǒng)一安全保護的原則。

公共網(wǎng)絡信息系統(tǒng)的安全測評并不能每一項都做到完全符合等級的規(guī)定的測評，所以選擇的測評方法大多為整體測評，其測評的內(nèi)容是要了解到其信息系統(tǒng)的整體以及局部的結構，這關系到其系統(tǒng)的安全性能能否得到很好的體現(xiàn)，其內(nèi)容結構是否完整。在確定了其測評的具體內(nèi)容后，還需要考慮每個安全區(qū)間的聯(lián)系，從這個聯(lián)系中找出是否存在薄弱與需要填補的地方，根據(jù)存在的漏洞以及缺陷從而進行安全測評。

2.2 對公共網(wǎng)絡信息系統(tǒng)實行監(jiān)控管理以及緊急預案管理

監(jiān)控管理：首先要對主機的運行情況進行嚴格的監(jiān)控，監(jiān)控的目標主要包括主機的中央處理器，內(nèi)存以及硬盤的大小，網(wǎng)絡資源的分布情況以及輸入或者輸出情況等，對公共網(wǎng)絡的安全管理系統(tǒng)是否接受訪問、在訪問后的瀏覽記錄或者查看的資源等精心嚴格的把關，嚴格監(jiān)視正在運行的文件，如項目報告，申請書，通行證、授權書、以及各種不同的檔案等，這樣做的目的是充分保證文檔的完整性和一致性。

緊急預案管理：對于公共網(wǎng)絡信息系統(tǒng)的安全受到威脅時，如果不及時的采取相對應的措施，那么將會造成機密文件泄露，隱私泄露等，從而很可能造成無法彌補的損失，所以在開設公共網(wǎng)絡系統(tǒng)的同時要做好相對應的緊急預案管理措施。因此，首先要建立一個具有很強連續(xù)性的安全處理流程，包括啟動預案條件，應急處理流程，系統(tǒng)恢復流程，以及在該情況發(fā)生后的總結及改進。要做到這個，首先要保障有強大的人力資源后備用于緊急救助，其次要建立好一個另外的備用系統(tǒng)用于更換，最后要有龐大的資源保障用于處理緊急問題。對相關的系統(tǒng)安全保障人員要定期的開設講座，讓他們時刻做好準備，然后在定期的做相關的實踐演習，在演習的過程中發(fā)現(xiàn)不足之處并加以改正。

2.3 對公共網(wǎng)絡信息系統(tǒng)實行網(wǎng)絡安全審計

要做好公共網(wǎng)絡信息系統(tǒng)的安全管理，那么首先要做到對網(wǎng)絡安全訪問進行控制，對處于會話狀態(tài)或者數(shù)據(jù)接收狀態(tài)的信息情況提供明確的允許拒絕訪問的能力；由于在網(wǎng)絡信息進入時有可能帶有病毒的或者可能會對系統(tǒng)產(chǎn)生威脅的文件，所以對進出網(wǎng)絡的信息內(nèi)容要嚴格的過濾，依據(jù)安全策略允許或者拒絕便攜式和移動式設備的網(wǎng)絡接入，限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)。其次安裝病毒防火墻在網(wǎng)關上安裝病毒過濾程序，對網(wǎng)絡流量進行全面掃描，并通過識別表示存在惡意代碼的病毒模式，檢測出惡意代碼。利用對流經(jīng)網(wǎng)關的HTTP、FTP、SMTP協(xié)議的流量進行掃描，可以在第一時間發(fā)現(xiàn)病毒、阻塞病毒，不讓病毒傳播到網(wǎng)絡中來。不僅如此，還可以通過內(nèi)容過濾來對網(wǎng)絡流量中不符合網(wǎng)絡策略的內(nèi)容進行阻斷，如非法網(wǎng)站、透露機密的郵件等。

2.4 對公共網(wǎng)絡信息系統(tǒng)實行安全監(jiān)測崗位設置以及管理制度

安全監(jiān)測崗位設置：安全監(jiān)測崗位設置就是設立信息安全管理工作的職能部門，他們的主要職責是檢查內(nèi)容包括用戶賬號情況、系統(tǒng)漏洞情況、系統(tǒng)審計情況檢查內(nèi)容包括現(xiàn)有安全技術措施的有效性、定期分析信息系統(tǒng)中是否存在異常問題并基礎相關的方案進行解決，并對相關的監(jiān)測結果進行通報和修改。

制定安全管理制度：制定安全管理制度的目的是起到約束作用。在制定信息安全管理制度的時候要首先要從國家的方針出發(fā)，堅決與一切和危害國家，企業(yè)，個人等相關的操作斷絕，其次要隨時接受相關的心得政策和方針，以便能及時更變。在制定安全管理制度時要做到明確的說明，包括員工的職責，工作方向，職業(yè)的道德操守等，對于制定制度的人，首先要做到以身作則，為下面的員工起到好的名片反作用，其次對于那些觸犯規(guī)章制度的人要給予嚴厲的處分，其次規(guī)章制度并不只是約束，還可以起到指引的作用，可以高效的指引員工流暢的工作，減小他們的操作失誤等，最后在安全制度制定之后要定期的進行審評，查看員工是否真正的對相關制度能夠很好的掌握。

參考文獻：

[1]連一峰，戴英俠.計算機應急響應系統(tǒng)體系研究[J].中國科學院研究生院學報，2004，21（2）：202-209.

[2]張少俊，李建華.網(wǎng)絡安全綜合管理系統(tǒng)的設計與實現(xiàn)[J].計算機工程，2003，29（14）：124-126.

[3]韓蘭勝.計算機病毒的傳播模型及其求源問題研究[D].華中科技大學，2006，5.

[4]張原.監(jiān)控網(wǎng)絡關鍵技術與信息安全研究[D].西北工業(yè)大學，2001.