公務(wù)員期刊網(wǎng) 精選范文 公司網(wǎng)絡(luò)安全體系范文

公司網(wǎng)絡(luò)安全體系精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司網(wǎng)絡(luò)安全體系主題范文,僅供參考,歡迎閱讀并收藏。

公司網(wǎng)絡(luò)安全體系

第1篇:公司網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;防護(hù)機(jī)制;煙草公司;互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來(lái),網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進(jìn)煙草公司的發(fā)展。

1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前,煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無(wú)意的失誤

如果網(wǎng)絡(luò)的安全配置不合理,則可能會(huì)出現(xiàn)安全漏洞,加之用戶選擇口令時(shí)不謹(jǐn)慎,甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊,這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如,相關(guān)操作者未及時(shí)控制來(lái)自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對(duì)于網(wǎng)絡(luò)軟件而言,會(huì)存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無(wú)法預(yù)測(cè)的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會(huì)造成異常嚴(yán)重的后果,必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個(gè)完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對(duì)于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中。總體來(lái)看,構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營(yíng)、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求,可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中,旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容,如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實(shí)踐檢驗(yàn)后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控,并與各項(xiàng)技術(shù)相結(jié)合,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?;谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無(wú)隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn),了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運(yùn)行。此外,還可通過專業(yè)培訓(xùn),進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項(xiàng),其由主體、客體、訪問控制策略三個(gè)要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無(wú)論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來(lái)表示的;而在現(xiàn)實(shí)生活中,每個(gè)人都有著獨(dú)一無(wú)二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn),在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語(yǔ)

綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計(jì)工程,2011,19(12).

第2篇:公司網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞:HTP模型;移動(dòng)平臺(tái);安全加固

中圖分類號(hào):TM769 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)05-0168-02

1 概述

HTP模型[1]是中國(guó)IT治理研究中心提出的“以人為本”的信息安全體系模型,其主要結(jié)構(gòu)抽象描述包括[2]:人員與管理(Human and management)、技術(shù)與產(chǎn)品(Technology and products)、流程與體系(Process and Framework)。

2 網(wǎng)絡(luò)架構(gòu)與技術(shù)

通過對(duì)電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)架構(gòu)的分析,總結(jié)出網(wǎng)絡(luò)中存在的安全薄弱點(diǎn)。針對(duì)這些薄弱點(diǎn),在網(wǎng)絡(luò)架構(gòu)和技術(shù)方面提出如下幾點(diǎn)建議。

(1)對(duì)信息外網(wǎng)進(jìn)出口提供更多樣的防護(hù)措施,并增加備用線路,防止單點(diǎn)故障。建議在信息外網(wǎng)進(jìn)出口設(shè)立統(tǒng)一威脅管理系統(tǒng)(UTM),具體拓?fù)淙鐖D1所示。作為電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)的邊界,面臨的混合式攻擊越來(lái)越多,傳統(tǒng)的安全解決方案如單一的防火墻功能、入侵檢測(cè)功能已經(jīng)無(wú)法有效解決這種混合式的攻擊威脅,而全面地設(shè)立多種獨(dú)立功能的安全設(shè)備往往需要巨大的投資成本,并且設(shè)備過多會(huì)帶來(lái)更高的管理成本。統(tǒng)一威脅管理系統(tǒng)將各種安全防護(hù)功能集中到一個(gè)設(shè)備上,在增加安全性的同時(shí),很好的控制了資費(fèi)成本與管理成本。

(2)在信息外網(wǎng)的支撐服務(wù)處增加入侵檢測(cè)系統(tǒng)(IDS),具體改進(jìn)拓?fù)淙鐖D2所示。支撐服務(wù)作為移動(dòng)應(yīng)用的內(nèi)容提供者,在信息外網(wǎng)中是黑客主要的攻擊目標(biāo),并且移動(dòng)應(yīng)用提供的業(yè)務(wù)是已知的,所以用戶的請(qǐng)求行為是可以預(yù)測(cè)的,這種情況下使用IDS是非常好的選擇。根據(jù)對(duì)用戶業(yè)務(wù)請(qǐng)求行為的預(yù)測(cè),將正常行為與不正常行為歸納建立模型。使用入侵檢測(cè)系統(tǒng),采用異常檢測(cè)和誤用檢測(cè)兩種模式相結(jié)合的方式對(duì)流量進(jìn)行檢測(cè)。

(3)在信息外網(wǎng)與信息內(nèi)網(wǎng)中同時(shí)增加安全審計(jì)系統(tǒng)。在信息外網(wǎng)使用安全審計(jì),可以對(duì)用戶訪問移動(dòng)應(yīng)用服務(wù)資源的行為進(jìn)行安全審計(jì),并且可以對(duì)移動(dòng)應(yīng)用操作內(nèi)網(wǎng)數(shù)據(jù)的行為做詳細(xì)記錄,通過審計(jì)系統(tǒng)的日志,不僅可以對(duì)潛在威脅進(jìn)行分析,并且可以提供事故發(fā)生的線索做出評(píng)估,快速進(jìn)行故障恢復(fù),提供責(zé)任追究的依據(jù)。信息內(nèi)網(wǎng)使用安全審計(jì),可以對(duì)內(nèi)部員工的操作進(jìn)行管理。審計(jì)系統(tǒng)可以成為追蹤入侵、恢復(fù)系統(tǒng)的直接證據(jù),所以,其自身的安全性更為重要。審計(jì)系統(tǒng)的安全主要包括審計(jì)事件查閱安全和存儲(chǔ)安全。審計(jì)事件的查閱應(yīng)該受到嚴(yán)格的限制,避免日志被篡改。

(4)在信息內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)服務(wù)器處增加數(shù)據(jù)庫(kù)防火墻,具體改進(jìn)拓?fù)淙鐖D10所示。數(shù)據(jù)庫(kù)防火墻所采用的主動(dòng)防御技術(shù)能夠主動(dòng)實(shí)時(shí)監(jiān)控、識(shí)別、告警、阻擋繞過企業(yè)網(wǎng)絡(luò)邊界(FireWall、IDS\IPS等)防護(hù)的外部數(shù)據(jù)攻擊、來(lái)自于內(nèi)部的高權(quán)限用戶(DBA、開發(fā)人員、第三方外包服務(wù)提供商)的數(shù)據(jù)竊取、破壞、損壞的等,從數(shù)據(jù)庫(kù)SQL語(yǔ)句精細(xì)化控制的技術(shù)層面,提供一種主動(dòng)安全防御措施,并且,結(jié)合獨(dú)立于數(shù)據(jù)庫(kù)的安全訪問控制規(guī)則,幫助用戶應(yīng)對(duì)來(lái)自內(nèi)部和外部的數(shù)據(jù)安全威脅。

3 人員管理機(jī)制分析

3.1 健全以責(zé)任分離和安全考核為原則的用人系統(tǒng)

信息網(wǎng)絡(luò)安全人員的使用具有一些特殊的要求,必須以安全可靠為最高原則。相應(yīng)地,應(yīng)該健全以責(zé)任分離和安全考核為原則的用人系統(tǒng)。

一方面,在用人過程中必須堅(jiān)持責(zé)任分離的原則。其具體要求是:(1)明確信息網(wǎng)絡(luò)安全系統(tǒng)中每個(gè)人的職責(zé),要求“誰(shuí)管理,誰(shuí)負(fù)責(zé)”;(2)關(guān)鍵崗位的人員不得再兼任其他職位,嚴(yán)格控制使用兼職人員;(3)重要的任務(wù)有兩人以上共同完成,避免一個(gè)人保管組織所有安全信息;(4)堅(jiān)持崗位輪換原則,確保一個(gè)員工的工作有另一個(gè)員工進(jìn)行審核。

另一方面,信息網(wǎng)絡(luò)安全人員一旦錄用,就要確定其職責(zé)范圍,對(duì)其實(shí)施安全考核,重點(diǎn)考核其安全事故發(fā)生情況。信息網(wǎng)絡(luò)安全人員考核不能像一般工作人員那樣以年終考核為主,而應(yīng)加強(qiáng)平時(shí)考核以實(shí)現(xiàn)日常監(jiān)控,對(duì)其考核時(shí)間越短,就越有利于確保安全;而且,不僅考核工作時(shí)間內(nèi)的表現(xiàn),也考察工作時(shí)間外的表現(xiàn),比如生活作風(fēng)與非工作行為是否正常等。

3.2 推行以增強(qiáng)意識(shí)和戰(zhàn)略開發(fā)為指導(dǎo)的育人系統(tǒng)

信息網(wǎng)絡(luò)安全工作是一種長(zhǎng)期而艱巨的工作,保密意識(shí)貫穿始終,但隨著時(shí)間的推移,信息網(wǎng)絡(luò)安全人員難免產(chǎn)生工作倦怠,其“保密之弦”也會(huì)出現(xiàn)松弛。因此,國(guó)網(wǎng)公司應(yīng)該不斷強(qiáng)化保密意識(shí)培訓(xùn),以形成堅(jiān)固的信息安全“思想意識(shí)防線”。而且,還應(yīng)該立足信息安全戰(zhàn)略規(guī)劃與開發(fā)信息網(wǎng)絡(luò)安全人員,以長(zhǎng)遠(yuǎn)眼光加強(qiáng)信息網(wǎng)絡(luò)安全人才培養(yǎng)。

3.3 實(shí)施以目標(biāo)激勵(lì)和待遇傾斜為特色的留人系統(tǒng)

信息網(wǎng)絡(luò)安全工作任務(wù)重、壓力大、內(nèi)容單調(diào),加上工作環(huán)境封閉,容易使信息網(wǎng)絡(luò)安全人員人心不穩(wěn)。因此應(yīng)該通過目標(biāo)激勵(lì),增強(qiáng)他們對(duì)自己所從事工作的榮譽(yù)感、神圣感和責(zé)任感,促使他們安心工作。而且,由于信息網(wǎng)絡(luò)安全人員作用特殊、責(zé)任大、風(fēng)險(xiǎn)高,因此在待遇上應(yīng)該給予傾斜。

4 結(jié)語(yǔ)

本文通過對(duì)典型內(nèi)外網(wǎng)網(wǎng)絡(luò)安全防護(hù)方案的研究與對(duì)電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)分析,結(jié)合典型的HTP網(wǎng)絡(luò)安全體系模型,針對(duì)電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)安全薄弱點(diǎn),提出關(guān)于電力公司移動(dòng)交互平臺(tái)網(wǎng)絡(luò)加固的建議,對(duì)電力公司移動(dòng)交互平臺(tái)安全提升做了有益的探索。

參考文獻(xiàn)

第3篇:公司網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞:信息安全;網(wǎng)絡(luò)安全;體系模型

中圖分類號(hào):TP309.2 文獻(xiàn)標(biāo)識(shí)碼:A

1 引言

以往,許多安全體系都是根據(jù)相關(guān)風(fēng)險(xiǎn)進(jìn)行設(shè)計(jì)的,缺乏對(duì)整個(gè)安全體系的動(dòng)態(tài)、全面考慮。所以,為最大程度滿足安全需要,我們需要設(shè)計(jì)出全方位多角度的信息與網(wǎng)絡(luò)安全體系,并在體系中完整的包含安全建設(shè)所要需要實(shí)現(xiàn)的各種功能、服務(wù)以及安全機(jī)制和相關(guān)技術(shù)和操作等[2],并對(duì)多種因素進(jìn)行合理的安排和部署。

2 PDR模型

PDR模型包含了三方面的元素,即P――防護(hù)(Protection)和D――檢測(cè)(Detection)以及R――反應(yīng)( Reaction)。PDR模型認(rèn)為所謂的“安全”指的是“保護(hù)的時(shí)間”要大于“檢測(cè)的時(shí)間”。因此,在PDR模型中,十分強(qiáng)調(diào)時(shí)間的概念,并對(duì)保護(hù)時(shí)間和檢測(cè)時(shí)間以及響應(yīng)時(shí)間和暴露時(shí)間進(jìn)行了定義。我們用Pt來(lái)表示從攻擊開始到攻擊成功的時(shí)間,即攻擊所需要的具體時(shí)間,或者也可以是故障或非人為因素造成的破壞從發(fā)生到造成影響所生產(chǎn)的時(shí)間;用Dt來(lái)表示檢測(cè)系統(tǒng)安全的時(shí)間;用Rt來(lái)表示從檢測(cè)到安全問題到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間,即對(duì)安全事件的反應(yīng)時(shí)間[3]。經(jīng)分析可知,我們無(wú)法控制安全問題出現(xiàn)的可能性,做不到無(wú)懈可擊,所以只有通過盡可能的延長(zhǎng)各種安全問題攻擊所需要的具體時(shí)間來(lái)提高整個(gè)體系的安全程度。也就是說,我們要盡可能的增大Pt的值,從而為安全體系檢測(cè)各種攻擊事件,并及時(shí)進(jìn)行相應(yīng)的反應(yīng)來(lái)爭(zhēng)取盡可能的時(shí)間。另外,我們也可以通過縮短檢測(cè)系統(tǒng)安全的時(shí)間以及從檢測(cè)到安全問題 到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間來(lái)提高體系的安全性,即盡量減少Dt和Rt的具體值[4]。所以說,如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt大于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和的時(shí)候,整個(gè)系統(tǒng)是安全的;如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt小于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和,則表示整個(gè)系統(tǒng)是不安全的。

3 P2DR 模型

P2DR模型把信息安全保障分成了一下四個(gè)環(huán)節(jié):P――策略(Policy)、P――保護(hù)(Protection)、D――檢測(cè)(Detection)和R――響應(yīng)(Reaction)。P2DR模型是可適應(yīng)網(wǎng)絡(luò)安全理論的主要模型,在整體的安全策略的控制和指導(dǎo)下,在綜合運(yùn)用各種防護(hù)工具的同時(shí),也積極的利用多種檢測(cè)工具來(lái)了解和評(píng)估系統(tǒng)所處的安全狀態(tài)。并按照具體的狀態(tài)作出最適當(dāng)?shù)姆磻?yīng),從而保證整個(gè)系統(tǒng)處于最安全的狀態(tài)。P2DR模型中的防護(hù)、檢測(cè)以及響應(yīng)形成了一個(gè)十分完整的、處于動(dòng)態(tài)變化的安全循環(huán)模式,在具體安全策略的指導(dǎo)下,有效的保證信息系統(tǒng)的安全性。在P2DR體系模型中,用戶們可以充分考慮實(shí)際情況,選擇更加切合實(shí)際情況的安全方案。網(wǎng)絡(luò)與信息安全涉及到許多復(fù)雜的問題,在P2DR體系模型中,用戶需要認(rèn)識(shí)到,首先,要注意人的作用。任何安全問題都需要人來(lái)操作,認(rèn)識(shí)主觀能動(dòng)的個(gè)體,對(duì)整個(gè)體系的安全性起著至關(guān)重要的作用。其次,要注意工具問題。工具是人們用來(lái)實(shí)現(xiàn)安全的基本手段,是保證安全策略實(shí)現(xiàn)的有力保證。而工具問題中則包含了安全體系設(shè)計(jì)到的各種技術(shù)[5,6]。不過,通常情況下,對(duì)用戶來(lái)說,并不需要過分關(guān)注安全技術(shù)問題,因?yàn)榧夹g(shù)問題涉及面太廣,也過于復(fù)雜。而且,會(huì)有十分專業(yè)的公司來(lái)負(fù)責(zé)將各種最新最實(shí)用的安全技術(shù)轉(zhuǎn)化為各種可以供廣大用戶直接使用的工具。

4 動(dòng)態(tài)自適應(yīng)安全模型

動(dòng)態(tài)自適應(yīng)安全模型也同樣是把安全看作一個(gè)動(dòng)態(tài)變化的過程,并認(rèn)為安全策略的制定要積極的適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化。動(dòng)態(tài)自適應(yīng)安全模型可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè),并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的漏洞,并對(duì)來(lái)自各方的安全威脅進(jìn)行鍵控。從而為廣大用戶提供了一個(gè)不斷循環(huán)并及時(shí)反饋相關(guān)信息的安全模型,利用這個(gè)模型,用戶可以及時(shí)地制定各種安全策略并做出相應(yīng)的反應(yīng)[7]。動(dòng)態(tài)自適應(yīng)安全模型涉及到以下一些問題:

(1)分析與配置。在構(gòu)建動(dòng)態(tài)自適應(yīng)安全模型的時(shí)候,需要整體把握系統(tǒng)的安全問題,綜合考慮多方面因素,例如標(biāo)志和認(rèn)證以及密碼技術(shù)還有完整性控制和操作系統(tǒng)安全,以及數(shù)據(jù)庫(kù)、防火墻系統(tǒng)安全和抗抵賴協(xié)議等。在充分考慮到多方面因素之后,再給出相應(yīng)的具體配置。

(2)動(dòng)態(tài)監(jiān)測(cè)。動(dòng)態(tài)自適應(yīng)安全模型需要對(duì)各種網(wǎng)絡(luò)攻擊模式和其它 多種可疑活動(dòng),進(jìn)行實(shí)施的動(dòng)態(tài)監(jiān)測(cè)。例如對(duì)各種黑客行為的分析,和對(duì)病毒特征以及系統(tǒng)弱點(diǎn)的研究等。動(dòng)態(tài)自適應(yīng)安全模型還要及時(shí)的提取各種數(shù)據(jù)特征,并將其歸入監(jiān)測(cè)知識(shí)庫(kù)和方法庫(kù),以便于對(duì)各種網(wǎng)絡(luò)攻擊和病毒模式進(jìn)行實(shí)時(shí)的監(jiān)測(cè),并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的各種危險(xiǎn)漏洞。

(3)報(bào)警。動(dòng)態(tài)自適應(yīng)安全模型中,一旦發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了各類攻擊模式,或者有漏洞和病毒以及各種違規(guī)和泄密活動(dòng)的存在,便會(huì)立即給出相應(yīng)的報(bào)警響應(yīng),例如,對(duì)相關(guān)信息的日志進(jìn)行及時(shí)的記錄,通過控制臺(tái)消息等發(fā)出報(bào)警信號(hào),或者是阻斷非法連接,也可以十多種報(bào)警響應(yīng)的組合應(yīng)用。

(4)審計(jì)和評(píng)估。審計(jì)和評(píng)估是按照具體的報(bào)警記錄和其它信息向管理員提供各種具有較高參考價(jià)值的統(tǒng)計(jì)分析報(bào)告信息。審計(jì)和評(píng)估涉及多方面的內(nèi)容,例如網(wǎng)絡(luò)使用情況、各種可疑跡象、發(fā)生的各種問題等。審計(jì)和評(píng)估的過程也十分嚴(yán)謹(jǐn),需要應(yīng)用統(tǒng)計(jì)方法學(xué)和審計(jì)評(píng)估機(jī)制來(lái)綜合評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀,制定出最終的審計(jì)報(bào)告和趨向報(bào)告等。

5 APPDRR模型

網(wǎng)絡(luò)與信息安全是處于不斷的變化中的,表現(xiàn)為一個(gè)不斷改進(jìn)的過程,全網(wǎng)動(dòng)態(tài)安全體系隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過程,因?yàn)椴豢赡艽嬖诎俜种凫o態(tài)的網(wǎng)絡(luò)安全。通過風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動(dòng),網(wǎng)絡(luò)安全逐漸地得以完善和提高,從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。可信計(jì)算平臺(tái)指的是為計(jì)算提供高可用的、安全的和可控的計(jì)算實(shí)現(xiàn)平臺(tái)。而高可信計(jì)算平臺(tái)則是通過在當(dāng)前的計(jì)算平臺(tái)加入硬件和軟件的擴(kuò)展來(lái)支持計(jì)算平臺(tái)的安全性[8]。計(jì)算平臺(tái)的安全性確保計(jì)算機(jī)系統(tǒng)中的每臺(tái)主機(jī)成為可信的個(gè)體,從而既保護(hù)了主機(jī),又從源頭上減少了網(wǎng)絡(luò)威脅。統(tǒng)一威脅管理期望把APPDRR模型有機(jī)的綜合在完整體系而不是各自孤立存在。針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì),研究統(tǒng)一威脅管理(UTM)與網(wǎng)絡(luò)安全管理的模型、算法和標(biāo)準(zhǔn)。

6 總結(jié)

安全處于永不停息的動(dòng)態(tài)變化中的,不斷的隨著技術(shù)的變化而變化。構(gòu)建信息與網(wǎng)絡(luò)安全體系模型的過程中涉及到了多方面的因素,例如管理和技術(shù)以及標(biāo)準(zhǔn)和相關(guān)法規(guī)等。所以,我們不可能將所有安全問題都體現(xiàn)在安全體系中,而是要將安全體系置于動(dòng)態(tài)發(fā)展變化中,并不斷予以積極的調(diào)整,才能保證其更加科學(xué)完善。

參考文獻(xiàn)

[1] 唐洪玉,崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密,2008,12(06):102-105.

[2] 周學(xué)廣,等.信息安全學(xué)(第2版)[M].北京:機(jī)械工業(yè)出版社,2008.

[3] 馮毅.基于P2DR模型的網(wǎng)銀安全體系方案設(shè)計(jì)[J].中國(guó)科技信息,2011,03(14):79-80.

[4] 張思宇.淺析信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全重要性[J].中小企業(yè)管理與科技,2013,05(18):91-92.

[5] 沈蘇彬,等.自主信息網(wǎng)絡(luò)安全的概念與模型[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(05).

[6] 董建鋒,等.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全,2011,11(06):55-56.

[7] 徐林磊,鄭明春.一種公共信息和網(wǎng)絡(luò)安全的社會(huì)模型[J].信息網(wǎng)絡(luò)安全,2010,01(02):13-14.

[8] 林王冠,等.網(wǎng)絡(luò)安全模型在水利科研環(huán)境中的應(yīng)用與研究[J].水利信息化,2013,97(01):42-43.

第4篇:公司網(wǎng)絡(luò)安全體系范文

電力企業(yè)信息網(wǎng)絡(luò)安全問題

信息技術(shù)在電力企業(yè)的推廣,給企業(yè)的信息安全帶來(lái)了較大的風(fēng)險(xiǎn),容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問題??傊娏ζ髽I(yè)的信息網(wǎng)絡(luò)安全問題主要包括以下幾點(diǎn)。

1.管理安全風(fēng)險(xiǎn)

作為信息安全的關(guān)鍵環(huán)節(jié),管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中,忽視對(duì)網(wǎng)絡(luò)使用者的有效控制,對(duì)用戶的使用權(quán)限分配不合理,進(jìn)而出現(xiàn)越權(quán)使用的現(xiàn)象。同時(shí),管理人員缺乏一定的安全風(fēng)險(xiǎn)意識(shí),導(dǎo)致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生,對(duì)電力企業(yè)的安全穩(wěn)定運(yùn)行造成了嚴(yán)重的影影響,且網(wǎng)絡(luò)使用者的業(yè)務(wù)水平較低,缺乏足夠的安全意識(shí),密碼設(shè)置強(qiáng)度不高,甚至進(jìn)行賬號(hào)的共享,容易出現(xiàn)信息外泄,加之不安全移動(dòng)存儲(chǔ)介質(zhì)的使用,給網(wǎng)絡(luò)完全帶來(lái)了嚴(yán)重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問題的主要原因之一,病毒具有傳播快、擴(kuò)散面積大、破壞性強(qiáng)以及消除難度大的特點(diǎn)。因此,病毒帶來(lái)的威脅是不可估量的,病毒一旦侵入到計(jì)算機(jī),就會(huì)傳播到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),造成信息的阻塞,破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng),致使重點(diǎn)數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶和管理人員的操作失誤也會(huì)引起信息網(wǎng)絡(luò)安全問題,主要是對(duì)系統(tǒng)以及軟件操作不當(dāng),引發(fā)安全漏洞。例如,用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問的現(xiàn)象,對(duì)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對(duì)策

在信息技術(shù)環(huán)境下,電力企業(yè)要想獲得較大的發(fā)展,需要加強(qiáng)對(duì)信息技術(shù)的應(yīng)用的同時(shí)采取有效的措施,保證信息網(wǎng)絡(luò)的安全,構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強(qiáng)安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全,需要進(jìn)行安全管理,加強(qiáng)防范,主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個(gè)方面著手。

要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理,提高網(wǎng)絡(luò)設(shè)備的保護(hù)和防御能力,對(duì)各個(gè)輸入和輸出數(shù)據(jù)進(jìn)行檢測(cè)和控制。同時(shí),還要凈化網(wǎng)絡(luò)運(yùn)行的環(huán)境,借助加密和解密及時(shí),避免信息的外泄。此外,還需要按照硬件防火墻等多種防護(hù)體系,借助先進(jìn)的網(wǎng)絡(luò)監(jiān)控手段對(duì)電力企業(yè)的信息網(wǎng)絡(luò)進(jìn)行監(jiān)督和控制,減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度,根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實(shí)際進(jìn)行安全管理策略的調(diào)整,并嚴(yán)格按照管理制度進(jìn)行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個(gè)方面的內(nèi)容,包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案和安全防護(hù)記錄等一系列的制度和措施,進(jìn)而實(shí)現(xiàn)對(duì)系統(tǒng)的層層保護(hù),提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

2.對(duì)計(jì)算機(jī)病毒進(jìn)行防治

計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)的威脅是不可估量的。因此,需要加強(qiáng)對(duì)病毒的防治,特別是對(duì)計(jì)算機(jī)軟件的準(zhǔn)入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補(bǔ)丁自動(dòng)更新和防非我單位移動(dòng)介質(zhì)接入等,避免因?yàn)樯鲜霾划?dāng)操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點(diǎn),采取有效的預(yù)防和解決措施。首先,電力企業(yè)要安裝相應(yīng)的防病毒軟件,建立一個(gè)統(tǒng)一部署的防病毒系統(tǒng),并規(guī)定所有進(jìn)入企業(yè)計(jì)算機(jī)的設(shè)備都要安裝防病毒客戶端,進(jìn)而對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)測(cè),杜絕病毒的侵害。其次,員工要注意移動(dòng)存儲(chǔ)介質(zhì)的使用,要將其進(jìn)行病毒查殺后才使用,并對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行專機(jī)專人專盤使用,對(duì)于涉及機(jī)密文件的存儲(chǔ)介質(zhì)要防止在保密區(qū),并設(shè)置密碼進(jìn)行保護(hù)。此外,信息維護(hù)人員要充分利用虛擬子網(wǎng)來(lái)防治病毒的擴(kuò)散,提高網(wǎng)絡(luò)的安全性,這樣在病毒侵襲電腦時(shí),破壞只是發(fā)生在本機(jī),不會(huì)對(duì)整個(gè)系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運(yùn)行提供優(yōu)良的環(huán)境,需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系,結(jié)合電力系統(tǒng)的運(yùn)行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對(duì)企業(yè)的危害程度,確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí),構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中,需要結(jié)合先進(jìn)的信息安全技術(shù),對(duì)故障進(jìn)行研究,提出優(yōu)化管理的措施,為系統(tǒng)運(yùn)行提供不同需求的安全防范措施。

此外,外來(lái)人員對(duì)系統(tǒng)的惡意攻擊也是不可不防的一個(gè)環(huán)節(jié),這就需要對(duì)不必要的端口和服務(wù)進(jìn)行關(guān)閉處理,同時(shí)部署防火墻和入侵檢測(cè)系統(tǒng),降低管理以及培訓(xùn)所需要的時(shí)間,保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語(yǔ)

第5篇:公司網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞:電力信息網(wǎng)絡(luò);安全防護(hù);策略

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 17-0000-01

The Network Security System Construction and Improvement for Power System

Shen Fanyun

(Inner Mongolia Electric Power(Group)Co.,Ltd.Erdos Electric Power Bureau,Erdos017000,China)

Abstract:With the power industry's continuous development of information technology,information security is facing increasingly serious challenges.Adapt to the new situation,the article from the power dispatch and power system development point of view of market needs,analysis of the electric power information network of the major categories and characteristics,focusing on the technical and management aspects of power system described the establishment of information network protection systems and strategies.

Keywords:Power Information Network;Security;Strategy

一、電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn)

電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類有許多種,根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳送兩大類,其它應(yīng)用還包括音頻傳輸和對(duì)外服務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求:如生產(chǎn)控制類基于TCP/IP的數(shù)據(jù)服務(wù)業(yè)務(wù)實(shí)時(shí)性較強(qiáng),遙控遙調(diào)更與電網(wǎng)安全直接相關(guān),可靠性要求較高;與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求,不僅要可靠,還要保密;管理信息類業(yè)務(wù)突發(fā)性強(qiáng)、速率較高、實(shí)時(shí)性不強(qiáng),但對(duì)保密性要求又較高。無(wú)論對(duì)于何種應(yīng)用,都要求電力信息網(wǎng)絡(luò)的防護(hù)措施能按各類業(yè)務(wù)的具體要求保證其安全運(yùn)行。

二、電力調(diào)度系統(tǒng)對(duì)網(wǎng)絡(luò)安全防護(hù)體系的要求

近年來(lái),特別是隨著電力市場(chǎng)化進(jìn)程的加快,電力調(diào)度自動(dòng)化的內(nèi)涵也有了較大的延伸,由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測(cè)、電力市場(chǎng)技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái),實(shí)時(shí)性要求秒級(jí)或微秒級(jí)。其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密和隔離處理。因此,要保障調(diào)度自動(dòng)化的安全運(yùn)行,就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā),按照其不同的安全要求,制定相應(yīng)的防護(hù)策略,形成一整套完善的防護(hù)體系。

三、電力系統(tǒng)網(wǎng)絡(luò)安全體系

(一)安全系統(tǒng)建設(shè)。安全系統(tǒng)的建設(shè),是根據(jù)網(wǎng)絡(luò)應(yīng)用的安全需求,建立包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、撥號(hào)網(wǎng)絡(luò)安全、安全電子郵件和敏感數(shù)據(jù)保護(hù)、計(jì)算機(jī)防病毒、流量監(jiān)控等在內(nèi)的安全系統(tǒng)。安全系統(tǒng)建設(shè)中最重要環(huán)節(jié)的是整體系統(tǒng)規(guī)劃。

(二)安全管理建設(shè)。在信息系統(tǒng)安全上,安全不僅僅是技術(shù)問題,更是一個(gè)管理的問題。因此,信息安全保障體系建設(shè)的下一個(gè)階段就是安全管理建設(shè)。安全管理建設(shè)與安全策略建設(shè)密不可分,管理是在策略的指導(dǎo)下進(jìn)行的,而管理經(jīng)驗(yàn)和運(yùn)行?管理之間的互動(dòng)則為策略的制定提供依據(jù)。為此,有必要建立集中式、全方位、動(dòng)態(tài)的安全管理中心。其目標(biāo)在于:將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品捏合在一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí),使技術(shù)因素、策略因素以及人員的因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效益。

(三)安全策略建設(shè)。關(guān)于安全策略建設(shè),尤其是安全策略的電子化和自動(dòng)化管理,正在進(jìn)行一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過程,遵循均衡、動(dòng)態(tài)和立體性的原則,安全系統(tǒng)建設(shè)是基礎(chǔ),在恰當(dāng)有效的安全策略的指導(dǎo)下,實(shí)施集中式、全方位、動(dòng)態(tài)的安全管理是實(shí)現(xiàn)信息系統(tǒng)整體安全的有效保障。

四、對(duì)安全體系建設(shè)和完善的幾點(diǎn)思路

信息系統(tǒng)安全保障體系的建設(shè)是一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過程,要完善已有的安全保障體系,滿足企業(yè)網(wǎng)上應(yīng)用系統(tǒng)安全需求,提出有效的安全解決方案,應(yīng)從如下幾個(gè)方面進(jìn)行深入和細(xì)致的工作。

(一)對(duì)電力企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)模型的分析。企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)模型可分為兩層,一層是企業(yè)互聯(lián)網(wǎng)絡(luò),一層是企業(yè)內(nèi)部網(wǎng)絡(luò)。所產(chǎn)生的安全需求也不同,那么相應(yīng)的安全解決方案就不一樣。

無(wú)論是公司本部或是下屬企業(yè),其內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)大同小異。均具有一個(gè)中心網(wǎng)絡(luò),提供公共應(yīng)用服務(wù),同時(shí)行使網(wǎng)絡(luò)管理權(quán)利。各局域網(wǎng)也具有自己的服務(wù)器,或Web或應(yīng)用服務(wù)器。這些局域都是直接連接到中心網(wǎng)絡(luò),共享公共應(yīng)用服務(wù),同時(shí)也提供自己的信息給其他單位共享。

(二)對(duì)網(wǎng)絡(luò)層風(fēng)險(xiǎn)的分析。1.網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源:(1)網(wǎng)絡(luò)中心連通Internet之后,企業(yè)網(wǎng)可能遭受到來(lái)自Internet惡意攻擊;(2)在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播,感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī);更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng);(3)企業(yè)網(wǎng)內(nèi)部連接的用戶很多,很難保證沒有用戶會(huì)攻擊企業(yè)的服務(wù)器。事實(shí)上,來(lái)自于內(nèi)部的攻擊,其成功的可能性要遠(yuǎn)遠(yuǎn)大于來(lái)自于Internet的攻擊,而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息,其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。

2.回避風(fēng)險(xiǎn)措施?;谝陨巷L(fēng)險(xiǎn),在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中,網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通訊層安全問題,需要解決的問題有:(1)企業(yè)網(wǎng)絡(luò)進(jìn)出口控制(即IP過濾);(2)企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密;(3)安全檢測(cè)和報(bào)警、防殺病毒。

重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全,如果解決了各個(gè)企業(yè)網(wǎng)的安全,那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。

五、結(jié)束語(yǔ)

電力是關(guān)系到國(guó)計(jì)民生的基礎(chǔ)產(chǎn)業(yè),有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通,以及內(nèi)部網(wǎng)絡(luò)與Internet的互通,要求建立一個(gè)權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連,就必須時(shí)刻防備來(lái)自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全,確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠,網(wǎng)絡(luò)安全體系建設(shè)極為重要。

參考文獻(xiàn):

第6篇:公司網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞:全局安全;校園網(wǎng);安全體系

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)31-0000-0c

An Design Proposal of Campus Network Based on Global Security

HUANG Xin1,2, ZHAO Zhi-gang1

(1.Guangxi Agricultural-vocational Technique College, Nangning 530007, China; 2.School of Computer and Electronics Information, Guangxi University, Nanning 530004, China)

Abstract: Abstract: This paper introduces the shortage of present network security technology and the status quo of campus network. It also proposed an design proposal of campus network based on global security and the example of how to deployed this project.

Key words: global security; campus network; security structure

高校校園網(wǎng)作為高校信息化的重要基礎(chǔ),承擔(dān)著學(xué)校教學(xué)、科研、管理和社會(huì)服務(wù)等重要角色,給教師和學(xué)生的工作、學(xué)習(xí)、生活帶來(lái)了很多便利。但當(dāng)今校園網(wǎng)面臨著嚴(yán)峻的威脅網(wǎng)絡(luò)安全問題,目前面對(duì)威脅,應(yīng)對(duì)問題的主要技術(shù)有身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒技術(shù)等。這些技術(shù)都只是針對(duì)局部威脅的安全措施,無(wú)法保障校園網(wǎng)的整體安全。因此,新的校園網(wǎng)安全思路,注重從“局部防御”到“整體防范”的轉(zhuǎn)變,將安全理念融合到網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中,依靠多種安全組件聯(lián)動(dòng),實(shí)現(xiàn)整體網(wǎng)絡(luò)的安全,即全局安全解決方案。

1 農(nóng)職院網(wǎng)絡(luò)安全現(xiàn)狀

廣西農(nóng)業(yè)職業(yè)技術(shù)學(xué)院校園網(wǎng)始建于2002年,通過100M鏈路CERNET、30M電信鏈路接入Internet,己形成覆蓋教學(xué)、科研、辦公、宿舍等區(qū)域的所有建筑物,“千兆主干、百兆到桌面”的網(wǎng)絡(luò)帶寬格局。計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性、互聯(lián)性和共享性,使之不可避免地會(huì)受到病毒、黑客、木馬等安全威脅和攻擊,校園網(wǎng)數(shù)據(jù)丟失、系統(tǒng)被篡改、網(wǎng)絡(luò)癱瘓的情形常有發(fā)生。其原因主要如下:

① 缺乏有效的身份管理系統(tǒng)

校園網(wǎng)缺少用戶身份認(rèn)證機(jī)制,外來(lái)用戶、非法用戶隨意接入;缺少可控的身份集中認(rèn)證系統(tǒng),對(duì)用戶進(jìn)行管理難度大;用戶賬號(hào)存在被盜用的風(fēng)險(xiǎn),安全審計(jì)無(wú)法有效進(jìn)行,在實(shí)際發(fā)生問題后不能夠迅速定位及取證分析。

② 無(wú)法保證用戶終端合法性

Windows系列系統(tǒng)存在致命漏洞,系統(tǒng)補(bǔ)丁沒有及時(shí)更新;沒有按要求安裝殺毒軟件,安裝后從來(lái)不升級(jí)或者從來(lái)不主動(dòng)查殺;隨意下載違禁軟件,不規(guī)范使用網(wǎng)絡(luò);上述問題造成了病毒和攻擊在校園網(wǎng)內(nèi)泛濫,嚴(yán)重影響正常應(yīng)用。

③ 網(wǎng)絡(luò)安全無(wú)法有效控制

校園網(wǎng)內(nèi)部分用戶出于對(duì)網(wǎng)絡(luò)的好奇,經(jīng)常會(huì)用學(xué)習(xí)到的各種方法,非法攻擊校園網(wǎng)絡(luò)核心設(shè)備及應(yīng)用系統(tǒng),嚴(yán)重影響校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行和校園管理秩序。目前互聯(lián)網(wǎng)上相關(guān)的黑客工具種類繁多、功能豐富、設(shè)置簡(jiǎn)單、使用方便、破壞力大,給這類學(xué)生提供了攻擊的便利。

2 全局安全校園網(wǎng)絡(luò)的設(shè)計(jì)

校園網(wǎng)全局安全理念,由銳捷網(wǎng)絡(luò)公司于2005年提出,即GSN( Global Security Network),由安全交換機(jī)、安全管理平臺(tái)、安全計(jì)費(fèi)管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、安全修復(fù)系統(tǒng)等多重網(wǎng)絡(luò)元素聯(lián)合組成,能實(shí)現(xiàn)同一網(wǎng)絡(luò)環(huán)境下的全局聯(lián)動(dòng),使每個(gè)設(shè)備都發(fā)揮安全防護(hù)作用的新型網(wǎng)絡(luò)安全模式。具體構(gòu)架如圖1所示,其由三個(gè)層面、五個(gè)部分組成。

hx01.tif

圖1 全局安全網(wǎng)絡(luò)

校園網(wǎng)全局安全方案通過將校園網(wǎng)用戶入網(wǎng)強(qiáng)制安全、統(tǒng)一安全策略管理、動(dòng)態(tài)網(wǎng)絡(luò)帶寬分配、嵌入式安全機(jī)制集成起來(lái),從而對(duì)網(wǎng)絡(luò)安全威脅的自動(dòng)防御,網(wǎng)絡(luò)受損系統(tǒng)的自動(dòng)修復(fù),同時(shí)可針對(duì)網(wǎng)絡(luò)環(huán)境的變化和新的網(wǎng)絡(luò)行為自動(dòng)學(xué)習(xí),達(dá)到對(duì)未知網(wǎng)絡(luò)安全事件防范目的。其工作原理如下:

1) 用戶使用網(wǎng)絡(luò)之前,首先由接入的交換機(jī)+SAM對(duì)其進(jìn)行身份認(rèn)證。

2) SAM檢查用戶身份,批準(zhǔn)或拒絕用戶的接入請(qǐng)求。

3) SAM學(xué)習(xí)用戶的身份、主機(jī)環(huán)境等信息,并將制定好的策略發(fā)送多SU客戶端。

4) SU對(duì)用戶主機(jī)進(jìn)行健康性檢查,并將檢查結(jié)果反饋回SMP服務(wù)器。

5) IDS對(duì)網(wǎng)絡(luò)安全事件進(jìn)行檢測(cè)收集,將安全事件報(bào)告給SEP(安全事件解析器),并由SEP反饋至SMP。

6) SMP對(duì)IDS反饋的安全事件進(jìn)行統(tǒng)一管理,將安全事件關(guān)聯(lián)至用戶。

7) SMP對(duì)每個(gè)用戶的健康性檢測(cè)結(jié)果和安全事件進(jìn)行處理,生成相應(yīng)的策略,并下發(fā)至交換機(jī)執(zhí)行。

3 全局安全網(wǎng)絡(luò)在我院的部署

根據(jù)校園網(wǎng)全局安全設(shè)計(jì)方案,可把服務(wù)器部署在校園網(wǎng)的服務(wù)器群中,而IDS的傳感器則可根據(jù)需要部署在核心或者匯聚層上,越靠近邊緣則效果越好,而安全智能交換機(jī)則要部署在接入層,保障客戶的安全。構(gòu)建好的廣西農(nóng)職院部署的典型拓?fù)淙鐖D2所示。

hx02.tif

圖2 典型的全局安全校園網(wǎng)部署拓?fù)鋱D

3.1 身份認(rèn)證系統(tǒng)的部署

作為全局安全的身份基礎(chǔ)平臺(tái),SAM系統(tǒng)實(shí)現(xiàn)了廣西農(nóng)業(yè)職業(yè)技術(shù)學(xué)院全體學(xué)生宿舍、教師宿舍、辦公和公共機(jī)房身份認(rèn)證。該系統(tǒng)基于802.lx技術(shù),實(shí)現(xiàn)了對(duì)用戶的身份和IP、MAC、交換機(jī)端口、交換機(jī)IP等信息嚴(yán)格綁定。 SAM系統(tǒng)提供的完善的計(jì)費(fèi)運(yùn)營(yíng)功能,為校園網(wǎng)運(yùn)營(yíng)提供了足夠的數(shù)據(jù)支撐。通過該系統(tǒng)的部署,有效的防止了IP地址盜用,極大的減輕了校園網(wǎng)管理的運(yùn)營(yíng)負(fù)擔(dān),并為全局網(wǎng)絡(luò)安全提供了基礎(chǔ)身份平臺(tái)。如圖3。

其次,SAM提供了完善的自助服務(wù)系統(tǒng),包括快捷注冊(cè),個(gè)人信息、密碼進(jìn)行修改,上網(wǎng)明細(xì)、交費(fèi)記錄、余額查詢,在線充值、注銷用戶等功能。不但方便了終端用戶繳費(fèi),同時(shí)也極大地減輕管理者的管理和收費(fèi)工作負(fù)擔(dān),有效緩解學(xué)生繳費(fèi)和學(xué)校收費(fèi)的矛盾。而入網(wǎng)身份驗(yàn)證的多元素綁定,也有效的杜絕了IP地址沖突現(xiàn)象的發(fā)生,用戶漫游功能,實(shí)現(xiàn)了用戶在不同地區(qū)認(rèn)證上網(wǎng)的需求。

hx03.tif

圖3 身份認(rèn)證

3.2 安全管理平臺(tái)的部署

第7篇:公司網(wǎng)絡(luò)安全體系范文

頤東網(wǎng)絡(luò)經(jīng)過多年的努力,在集成能力、研發(fā)能力、服務(wù)能力和軟件開發(fā)能力等方面得到了客戶的普遍認(rèn)可。公司先后獲得了工業(yè)和信息化部頒發(fā)的計(jì)算機(jī)系統(tǒng)集成二級(jí)資質(zhì)、國(guó)家保密局頒發(fā)的涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)集成乙級(jí)資質(zhì)和涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)軟件開發(fā)單項(xiàng)資質(zhì)、國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品生產(chǎn)資質(zhì)和資質(zhì)、國(guó)家安全部頒發(fā)的涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)安全服務(wù)資質(zhì)等。公司還被上海市政府評(píng)估為高新技術(shù)企業(yè)和“雙軟”企業(yè)。

頤東網(wǎng)絡(luò)長(zhǎng)期專注于信息安全技術(shù)的研究,積累了豐富的研發(fā)經(jīng)驗(yàn)和技術(shù)儲(chǔ)備。公司在云計(jì)算安全領(lǐng)域獨(dú)創(chuàng)性地提出了云安全的四維度防御保障理論,在信息集中管控方面提出了圍繞文件本體的保護(hù)理念,得到了軍隊(duì)和政府客戶的高度認(rèn)可。目前,頤東網(wǎng)絡(luò)已形成了以《英賽虎電子文檔安全管理系統(tǒng)》為核心,以安全文電交換系統(tǒng)、信息安全網(wǎng)關(guān)、網(wǎng)絡(luò)黑盒、單向安全閥、信息高速分流器、網(wǎng)絡(luò)安全監(jiān)管平臺(tái)、云安全防御保障平臺(tái)、網(wǎng)絡(luò)安全刻錄機(jī)等為輔的安全產(chǎn)品線。

頤東網(wǎng)絡(luò)自成立以來(lái),一直秉承“誠(chéng)信第一、客戶至上、敬業(yè)求精、一絲不茍”的經(jīng)營(yíng)理念,公司堅(jiān)持發(fā)展具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品。目前,頤東公司在北京、廣州建立了分公司,在上海建立了業(yè)務(wù)中心和研發(fā)中心。在未來(lái)的新征程中,頤東網(wǎng)絡(luò)將加強(qiáng)新技術(shù)的研究、推動(dòng)技術(shù)創(chuàng)新,以品牌和服務(wù)制勝,為國(guó)家的信息安全貢獻(xiàn)頤東人的一份綿薄之力。

頤東公司在云計(jì)算領(lǐng)域,結(jié)合自身豐富的傳統(tǒng)安全建設(shè)經(jīng)驗(yàn)和掌握的各種先進(jìn)安全技術(shù),總結(jié)出《云計(jì)算安全體系的四維度防御保障理論》。這個(gè)理論從基礎(chǔ)結(jié)構(gòu)安全、終端安全、文檔數(shù)據(jù)安全和安全防御保障四個(gè)方面提出了云安全必須從中心到終端、從資源控制到總體協(xié)調(diào)四個(gè)方面實(shí)現(xiàn)云計(jì)算的安全體系。這樣的安全體系使得用戶可以從傳統(tǒng)安全的角度來(lái)逐步理解云計(jì)算的安全理念,為云計(jì)算的安全集成實(shí)施提供了全新視角。

第8篇:公司網(wǎng)絡(luò)安全體系范文

關(guān)鍵詞電力系統(tǒng)網(wǎng)絡(luò)安全

Abstract:Along with the advancement of reform, the Chinese power industry formed the factory, nets separation and grid by region of the new pattern. And the development of the computer network technology for power management and scheduling of provide for the advanced service and support for the electric power means, new business (such as electric power market applications, electric power marketing business, etc.) that will provide the conditions. From the state power company to subordinate the power subsidiaries are information network in advance of work, based on the various business applications, such as electric power management, enterprise information management ERP, financial information management, etc.) is gradually developed.

加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的意義:

電力行業(yè)是技術(shù)密集和裝備密集型產(chǎn)業(yè),其獨(dú)特的生產(chǎn)與經(jīng)營(yíng)方式?jīng)Q定了其信息化發(fā)展的模式。通過信息化渠道開展電力業(yè)務(wù),具有便捷、實(shí)時(shí)的巨大優(yōu)勢(shì),但是非法用戶的訪問、內(nèi)部人員的操作失誤、信息傳遞的失誤等問題也相伴而來(lái),尤其各變電站要實(shí)現(xiàn)少人或無(wú)人值守以提高生產(chǎn)效益,安全的信息技術(shù)勢(shì)必要大規(guī)模地運(yùn)用到電力行業(yè)中。而且,隨著電力調(diào)度業(yè)務(wù)、電力市場(chǎng)業(yè)務(wù)等越來(lái)越廣泛地開展,電力企業(yè)網(wǎng)和Internet的聯(lián)系也越來(lái)越緊密,而網(wǎng)絡(luò)的自由性和不安全性則會(huì)給電力企業(yè)安全運(yùn)行帶來(lái)越來(lái)越嚴(yán)重的隱患,并且有可能對(duì)電力業(yè)務(wù)造成極大的破壞。為躲避潛在的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn),使網(wǎng)絡(luò)系統(tǒng)能夠安全及高效運(yùn)行,就必須保證網(wǎng)絡(luò)安全,系統(tǒng)安全,同時(shí)還要兼顧系統(tǒng)的高效和通暢。當(dāng)前,我們必須把安全問題作為網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)優(yōu)化的關(guān)鍵來(lái)抓,建立一套完整的、符合實(shí)際應(yīng)用的、高性價(jià)比的信息安全機(jī)制。因此可以說,過去十年電力信息技術(shù)的發(fā)展主要是致力于如何實(shí)現(xiàn)互聯(lián),而未來(lái)十年電力信息技術(shù)的發(fā)展將側(cè)重于安全防護(hù)。

我國(guó)電力網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀:

在電力信息化建設(shè)的推動(dòng)下,我國(guó)電力行業(yè)的電網(wǎng)管理水平、企業(yè)管理水平、發(fā)電生產(chǎn)管理信息化水平、電力規(guī)劃設(shè)計(jì)等能力

都得到了顯著提高。但是由于對(duì)網(wǎng)絡(luò)化認(rèn)識(shí)上的誤區(qū),部分電力企業(yè)認(rèn)為搞網(wǎng)絡(luò)化主要就是買機(jī)器、建網(wǎng)絡(luò)。近幾年,電力企業(yè)雖然加大了網(wǎng)絡(luò)信息化的投入,但是將資金主要用在了硬件設(shè)備的購(gòu)置上,相應(yīng)的軟件系統(tǒng)的投入?yún)s明顯不夠,認(rèn)為硬件設(shè)施是有形的固定資產(chǎn),而軟件卻是無(wú)形的,價(jià)值不容易度量,表現(xiàn)出一定程度的“重硬輕軟”情結(jié)。這種做法的結(jié)果是硬件設(shè)施脫離了軟件系統(tǒng),從而硬件也發(fā)揮不出應(yīng)有的作用。對(duì)網(wǎng)絡(luò)安全也缺乏統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,電力網(wǎng)絡(luò)中還缺乏諸多的安全隱患。

目前的主要問題是:

①缺乏統(tǒng)一的信息安全管理規(guī)范:電力系統(tǒng)急需一套統(tǒng)一、完善的能夠用于指導(dǎo)整個(gè)電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

②電力職工的網(wǎng)絡(luò)安全意識(shí)有待提高:隨著信息技術(shù)高速發(fā)展,信息安全策略和技術(shù)取得了非常大的進(jìn)步,但是我們目前的認(rèn)識(shí)與實(shí)際差距較大,對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

③需要建立一套適合電力企業(yè)其自身特點(diǎn)的信息安全體系:電力信息網(wǎng)絡(luò)應(yīng)用可分為四大類:管理信息類、生產(chǎn)控制類、話音視頻類、經(jīng)營(yíng)類,以確保實(shí)時(shí)電力網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

總之,在網(wǎng)絡(luò)安全問題上不斷的存在攻與防的一對(duì)矛盾,他們此消彼漲、此漲彼消,在相互斗爭(zhēng)中不斷發(fā)展。但是,電力企業(yè)信息網(wǎng)絡(luò)這樣一個(gè)年輕的又特殊的網(wǎng)絡(luò)來(lái)說,又其特殊性,同時(shí)它所面臨的安全威脅是比較嚴(yán)重的,稍有不慎,就有可能對(duì)電力安全生產(chǎn)造成影響,進(jìn)而影響國(guó)家經(jīng)濟(jì)和百姓的日常生活。但反過來(lái)說我們可以應(yīng)對(duì)的手段也是十分先進(jìn)的,包括先進(jìn)的企業(yè)版防火墻、先進(jìn)的密碼編碼方式和算法等都可以有效防御,只要應(yīng)對(duì)得當(dāng),足以有效保護(hù)電力系統(tǒng)信息網(wǎng)絡(luò)安全,保障電力生產(chǎn)經(jīng)營(yíng)活動(dòng)的安全。

加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的措施:

應(yīng)該說,網(wǎng)絡(luò)上的安全威脅,在擁有先進(jìn)手段的前提下,對(duì)于網(wǎng)絡(luò)安全問題來(lái)說最重要的應(yīng)該是網(wǎng)絡(luò)安全思想,可以說有好的安全思想可以避免絕大多數(shù)的安全問題,所以安全思想意識(shí)應(yīng)放在網(wǎng)絡(luò)安全的首要位置。在將來(lái)我們可以采用更加先進(jìn)的網(wǎng)絡(luò)安全體系架構(gòu)、密碼算法、防火墻、工DS和病毒防治軟件等來(lái)保衛(wèi)電力系統(tǒng)的信息安全。比如那些技術(shù)層次上安全措施更為重要的是有一套良好的安全制度和安全思想,它們才是確保系統(tǒng)安全的根本。

有以下的幾點(diǎn)安全建議,它們也是我們平時(shí)最容易忽視的安全漏洞:

1、科學(xué)安全的設(shè)置和保管密碼。密碼安全可以說是網(wǎng)絡(luò)安全中最為重要的。一旦密碼被泄漏,非法用戶可以很輕易的進(jìn)入你的系統(tǒng)。由于窮舉軟件的流行,對(duì)密碼的要求最少要10位,一般用戶的密碼要求最少要8位,并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號(hào)進(jìn)行不規(guī)則的設(shè)置。同時(shí)不要選取如生日、名字等熟悉的信息作為密碼。

2、加強(qiáng)人員的安全意識(shí)和管理。思想意識(shí)松懈造成的系統(tǒng)隱患要遠(yuǎn)大于系統(tǒng)自身的漏洞。將不知是否有病毒的軟盤隨意的插入計(jì)算機(jī)中、不當(dāng)?shù)脑O(shè)置密碼、將密碼寫下來(lái)或存入計(jì)算機(jī)的文件中、長(zhǎng)期不改密碼、隨意的從網(wǎng)上下載不明文件或內(nèi)部合法用戶本身的非法活動(dòng)等都給企業(yè)信息網(wǎng)絡(luò)帶來(lái)最大的威脅。

3、實(shí)時(shí)的監(jiān)控網(wǎng)絡(luò)端口和節(jié)點(diǎn)的信息流向,定期對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行安全檢查、日志審計(jì)和病毒掃描,對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份以及在全網(wǎng)絡(luò)范圍內(nèi)建立一套科學(xué)的安全管理體系同樣對(duì)企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)行有著很重要的意義。

4、合理配置防火墻在水電站 MIS 系統(tǒng)與 Internet 的邊界應(yīng)安裝防火墻裝置,并實(shí)施相控制。另外,如果對(duì)外網(wǎng)提供信息查詢等服務(wù),就要為訪問關(guān)鍵服務(wù)器提供控制手段。建議將對(duì)外公開服務(wù)器集合起來(lái)劃分為一個(gè)專門的服務(wù)器子網(wǎng),設(shè)置專用的防火墻來(lái)控制外來(lái)的訪問。利用防火墻技術(shù),經(jīng)過仔細(xì)的配置,通常能夠在內(nèi)網(wǎng)和外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)。

參考文獻(xiàn):

第9篇:公司網(wǎng)絡(luò)安全體系范文

1.1網(wǎng)絡(luò)升級(jí)改造引入安全新威脅

隨著電信網(wǎng)絡(luò)的全面IP化,原來(lái)互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中,如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中,又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅,例如利用IP技術(shù)針對(duì)電信網(wǎng)業(yè)務(wù)層面的攻擊。

1.2移動(dòng)終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來(lái)越寬帶化,使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全,隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)的不斷深入,以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成,但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式,安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天,如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊,將會(huì)帶來(lái)巨大的安全威脅。另一方面,智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn),其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制,導(dǎo)致模塊容易被攻擊篡改,并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù),在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬,終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。

1.3安全防護(hù)體系建設(shè)相對(duì)滯后

隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展,給運(yùn)營(yíng)商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來(lái)了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大,用戶數(shù)量不斷增加,因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來(lái)營(yíng)收增長(zhǎng)的同時(shí),也帶來(lái)了越來(lái)越多的安全威脅因素和越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全問題,使得運(yùn)營(yíng)商對(duì)新業(yè)務(wù)安全管控的難度越來(lái)越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來(lái)的風(fēng)險(xiǎn),行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后,現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估,因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施,并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富,當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候,對(duì)故障的響應(yīng)處理能力還有待商榷。

2電信運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作

面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn),基礎(chǔ)安全維護(hù)工作是根本,運(yùn)營(yíng)商需要做好安全保障和防護(hù)工作,并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固,定期開展安全防護(hù)檢查,實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限,加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理,提高網(wǎng)絡(luò)安全防護(hù)能力。

2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)

云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展,帶來(lái)了復(fù)雜的網(wǎng)絡(luò)信息安全問題,為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理,運(yùn)營(yíng)商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

2.2.1加強(qiáng)安全策略的制定

應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn),對(duì)全網(wǎng)安全需要重新規(guī)劃和管理,建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo),并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí),安全規(guī)劃要保持同步,從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入,盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。

2.2.2加強(qiáng)安全手段的創(chuàng)新

新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求,需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯浚⑦M(jìn)行商用部署。

2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)

做好管理體系的建設(shè),首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全,必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍,確定安全管理的等級(jí),把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化,讓安全管理人員和安全維護(hù)人員明確自身的職責(zé),從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案,提高運(yùn)營(yíng)商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國(guó)的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來(lái)越高,省份之間的耦合程度越來(lái)越密,全國(guó)就是一張密不可分的網(wǎng)。因此需建立全國(guó)一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來(lái),做到應(yīng)對(duì)及時(shí)有效。

3結(jié)束語(yǔ)