亚洲国产日韩精品一区二区久久 ,欧美国产日韩一区二区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

第1篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護(hù)機(jī)制；煙草公司；互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來(lái)，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進(jìn)煙草公司的發(fā)展。

1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前，煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無(wú)意的失誤

如果網(wǎng)絡(luò)的安全配置不合理，則可能會(huì)出現(xiàn)安全漏洞，加之用戶選擇口令時(shí)不謹(jǐn)慎，甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享，進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊，這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如，相關(guān)操作者未及時(shí)控制來(lái)自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對(duì)于網(wǎng)絡(luò)軟件而言，會(huì)存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無(wú)法預(yù)測(cè)的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會(huì)造成異常嚴(yán)重的后果，必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個(gè)完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開(kāi)展研究。對(duì)于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中?？傮w來(lái)看，構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營(yíng)、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面；安全技術(shù)框架包括鑒別與認(rèn)證、訪問(wèn)控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見(jiàn)，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求，可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中，旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言，必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容，如何實(shí)施保護(hù)、處理發(fā)生的問(wèn)題等。在此情況下，一旦整體的安全策略形成，經(jīng)實(shí)踐檢驗(yàn)后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控，并與各項(xiàng)技術(shù)相結(jié)合，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容，信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?；谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面，需各方面資源的大力支持，通過(guò)技術(shù)工人與管理者的無(wú)隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運(yùn)行。此外，還可通過(guò)專業(yè)培訓(xùn)，進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問(wèn)控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪問(wèn)控制技術(shù)是最重要的一項(xiàng)，其由主體、客體、訪問(wèn)控制策略三個(gè)要素組成。煙草公司訪問(wèn)用戶的種類多、數(shù)量大、常變化，進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪問(wèn)權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪問(wèn)控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無(wú)論是在法律上，還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過(guò)程中需要注意，應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過(guò)程。在網(wǎng)絡(luò)系統(tǒng)中，用戶的所有信息是用一組特定的數(shù)據(jù)來(lái)表示的；而在現(xiàn)實(shí)生活中，每個(gè)人都有著獨(dú)一無(wú)二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)等?；诳诹畹纳矸菡J(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn)，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于PKI體制的數(shù)字證書(shū)認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語(yǔ)

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制，增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

［1］張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)［J］.電子設(shè)計(jì)工程，2011，19（12）.

第2篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

建立健全廣電網(wǎng)絡(luò)安全防御體系

1廣電網(wǎng)絡(luò)特征

（1）我國(guó)廣電網(wǎng)絡(luò)發(fā)展正處于數(shù)字電視及模擬電視轉(zhuǎn)型階段，且廣電網(wǎng)絡(luò)正處于轉(zhuǎn)型期，除此以外，我國(guó)網(wǎng)絡(luò)安全投資經(jīng)費(fèi)遠(yuǎn)遠(yuǎn)不能夠滿足實(shí)際需要；（2）我國(guó)網(wǎng)絡(luò)管理機(jī)制不健全、管理人員專業(yè)技能及綜合素養(yǎng)普遍不高，且我國(guó)網(wǎng)絡(luò)管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò)設(shè)備廠家免費(fèi)贈(zèng)送的網(wǎng)絡(luò)管理軟件；（3）我國(guó)網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)不成熟，尚處于發(fā)展的低級(jí)階段，且安全集中式管理模式基本缺失，這對(duì)于我國(guó)廣電網(wǎng)絡(luò)安全均造成了不少的安全隱患。

2立體網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)層次

隨著技術(shù)的發(fā)展及廣電網(wǎng)絡(luò)安全意識(shí)的提高，立體安全防御體系建立被得到深入發(fā)展，這為提高廣電網(wǎng)絡(luò)安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)、安全防護(hù)系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個(gè)網(wǎng)絡(luò)安全體系中，安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點(diǎn)功能模塊包括安全策略管理模塊、安全知識(shí)庫(kù)及報(bào)表模塊、用戶權(quán)限管理模塊、安全預(yù)警管理、安全事件流程管理模塊、風(fēng)險(xiǎn)評(píng)估模塊、安全區(qū)域管理模塊、安全資產(chǎn)管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊、安全事件采集模塊、安全知識(shí)學(xué)習(xí)平臺(tái)模塊。就防護(hù)級(jí)別而言，安全防護(hù)系統(tǒng)涉及的模塊包括：（1）?？乇Ｗo(hù)區(qū)域：多路供配電系統(tǒng)、攻擊防護(hù)模塊、空氣調(diào)節(jié)及通風(fēng)控制、數(shù)據(jù)訪問(wèn)控制、防火及火警探測(cè)、系統(tǒng)訪問(wèn)控制、水患及水浸控制、系統(tǒng)日志控制、物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、認(rèn)證及識(shí)別系統(tǒng)、設(shè)數(shù)據(jù)訪問(wèn)控制、備及介質(zhì)控制；（2）強(qiáng)制保護(hù)區(qū)域：不間斷供電系統(tǒng)、攻擊防護(hù)模塊、多路供配電系統(tǒng)、漏洞管理和修補(bǔ)、空氣調(diào)節(jié)及通風(fēng)控制、激活業(yè)務(wù)控制、防火及火警探測(cè)、程序開(kāi)發(fā)控制、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護(hù)模塊、數(shù)據(jù)訪問(wèn)控制、定期衛(wèi)生及清潔控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)日志控制、設(shè)備及介質(zhì)控制；（3）監(jiān)督保護(hù)區(qū)域：多路供配電系統(tǒng)、密鑰管理模塊、空氣調(diào)節(jié)及通風(fēng)控制、攻擊防護(hù)模塊、防火及火警探測(cè)、漏洞管理和修補(bǔ)、水患及水浸控制、激活業(yè)務(wù)控制、物理出入控制、系統(tǒng)更改控制、定期衛(wèi)生及清潔控制、病毒防護(hù)模塊、設(shè)備及介質(zhì)控制、數(shù)據(jù)訪問(wèn)控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)日志控制；（4）指導(dǎo)保護(hù)區(qū)：物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補(bǔ)、設(shè)備及介質(zhì)控制、激活業(yè)務(wù)控制、系統(tǒng)訪問(wèn)控制、系統(tǒng)更改控制、病毒防護(hù)模塊、數(shù)據(jù)訪問(wèn)控制；（5）一般保護(hù)區(qū)：系統(tǒng)訪問(wèn)控制、用戶行為管理模塊、數(shù)據(jù)訪問(wèn)控制、漏洞管理和修補(bǔ)、病毒防護(hù)模塊；（6）安全管理系統(tǒng)：安全技術(shù)及設(shè)備管理、部門(mén)與人員組織規(guī)則、安全管理制度等。

工程實(shí)例

南京廣電網(wǎng)絡(luò)屬于復(fù)雜網(wǎng)絡(luò)結(jié)合體，其涵蓋了三個(gè)物理結(jié)構(gòu)，即MSTP傳輸網(wǎng)、IP傳輸網(wǎng)、HFC網(wǎng)，且該網(wǎng)絡(luò)系統(tǒng)包含的系統(tǒng)及部門(mén)眾多。

1安全監(jiān)控系統(tǒng)

南京廣電公司堅(jiān)持“分級(jí)監(jiān)控體系”原則，即公司層面設(shè)安全監(jiān)控中心，各部門(mén)設(shè)子系統(tǒng)監(jiān)控分中心。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)各主要鏈路狀態(tài)及主要節(jié)點(diǎn)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，且構(gòu)建了緊急事件相應(yīng)流程及自動(dòng)報(bào)警機(jī)制，并對(duì)管理漏洞、網(wǎng)絡(luò)配置及未授權(quán)行為進(jìn)行嚴(yán)格檢測(cè)，此外，如實(shí)保存并審計(jì)相關(guān)安全事件及異常事件日志（見(jiàn)下圖）。

2安全防護(hù)體系

南京廣電公司于安全防護(hù)體系之上始終堅(jiān)持“分級(jí)防護(hù)“原則?；谛畔①Y產(chǎn)及業(yè)務(wù)系統(tǒng)重要性的不同，安全防護(hù)體系被劃分為五大保護(hù)等級(jí)。信息安全等級(jí)保護(hù)工作應(yīng)堅(jiān)持“分類指導(dǎo)、分級(jí)負(fù)責(zé)、分步實(shí)施、突出重點(diǎn)”原則；遵循“誰(shuí)運(yùn)營(yíng)-誰(shuí)負(fù)責(zé)、誰(shuí)主管-誰(shuí)負(fù)責(zé)”要求。防護(hù)體系架構(gòu)：安全防護(hù)體系層次模型被劃分為縱向及橫向兩個(gè)層面相結(jié)合安全防護(hù)體系，該安全防護(hù)系統(tǒng)有助于對(duì)廣電網(wǎng)絡(luò)各系統(tǒng)及系統(tǒng)各層次進(jìn)行安全全面而系統(tǒng)地把握。就橫向管理體系（見(jiàn)下圖一）而言，考慮的核心在于對(duì)安全數(shù)據(jù)進(jìn)行集中式監(jiān)控及處理，并以等級(jí)保護(hù)相關(guān)規(guī)范為根據(jù)，對(duì)各系統(tǒng)不同等級(jí)安全保護(hù)域加以確定；就縱向管理體系（見(jiàn)圖二）而言，考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據(jù)，監(jiān)控并管理各系統(tǒng)各層次。

安全防護(hù)體系層次劃分標(biāo)準(zhǔn)：橫向?qū)哟螛?biāo)準(zhǔn)：劃分橫向?qū)哟伟踩驊?yīng)該以國(guó)家系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)格式為依據(jù)，并基于企業(yè)系統(tǒng)程度，將廣電網(wǎng)絡(luò)定義為五大保護(hù)等級(jí)，且以保護(hù)等級(jí)為依據(jù)將網(wǎng)絡(luò)體系劃分為安全域；縱向?qū)哟螛?biāo)準(zhǔn)：縱向?qū)哟蝿澐謽?biāo)準(zhǔn)應(yīng)以ISO七層網(wǎng)絡(luò)模型為參考依據(jù)，具體劃分標(biāo)準(zhǔn)包括物理層安全防護(hù)（環(huán)境安全、設(shè)備安全、介質(zhì)安全）、系統(tǒng)層安全防護(hù)、網(wǎng)絡(luò)層安全防護(hù)、安全管理（安全技術(shù)及設(shè)備管理、部門(mén)及人員組織規(guī)則、安全管理制度）。

第3篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問(wèn)題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受?chē)?yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門(mén)”，黑客就可以利用病毒等入侵開(kāi)展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門(mén)、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚(yú)網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類似的問(wèn)題歸類統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門(mén)的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門(mén)、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

第4篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

1相關(guān)概念介紹

大數(shù)據(jù)主要指處理數(shù)據(jù)的技術(shù)類型之一，大數(shù)據(jù)時(shí)代下，數(shù)據(jù)種類不僅局限于文字，還包括圖片、視頻和音頻等。隨著人們用網(wǎng)頻率的增加，產(chǎn)生了海量的數(shù)據(jù)信息。此時(shí)需要計(jì)算機(jī)具備高效的處理能力，以便及時(shí)找出網(wǎng)絡(luò)信息安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題主要指大數(shù)據(jù)環(huán)境下，人們用網(wǎng)過(guò)程受到網(wǎng)絡(luò)漏洞的影響，或者遭遇病毒入侵、黑客攻擊等，網(wǎng)絡(luò)安全問(wèn)題種類較多，需要合理選擇信息安全技術(shù)，才能保證信息安全。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素

2.1人為操作

用戶使用計(jì)算機(jī)展開(kāi)相應(yīng)操作過(guò)程，通常會(huì)產(chǎn)生大量的數(shù)據(jù)信息，信息的傳輸需要正確的操作流程。部分使用者操作過(guò)程，存在較強(qiáng)的主觀意識(shí)。在我國(guó)諸多的網(wǎng)絡(luò)用戶當(dāng)中，部分人員對(duì)計(jì)算機(jī)安全知識(shí)掌握程度不高，因此實(shí)際操作過(guò)程難以使用正確的操作流程，運(yùn)用信息安全技術(shù)等。同時(shí)，對(duì)于網(wǎng)絡(luò)的安全問(wèn)題存在不當(dāng)認(rèn)識(shí)，產(chǎn)生錯(cuò)誤操作，以上因素都可導(dǎo)致信息安全隱患的發(fā)生。

2.2系統(tǒng)漏洞

人們使用計(jì)算機(jī)過(guò)程，常在其中安裝大量軟件，使用網(wǎng)站查找信息。部分軟件、網(wǎng)頁(yè)等在研發(fā)過(guò)程，由于各種因素，導(dǎo)致其中存在著不同程度的安全漏洞。一旦漏洞被不法分子侵入，就會(huì)導(dǎo)致用戶信息被泄露。如：黑客利用系統(tǒng)漏洞，獲取他人信息，散播虛假信息，實(shí)施詐騙行為，不但威脅使用者的信息安全，而且還致使其產(chǎn)生嚴(yán)重的經(jīng)濟(jì)損失。同時(shí)，系統(tǒng)漏洞也常常被病毒識(shí)別，入侵網(wǎng)絡(luò)系統(tǒng)，對(duì)系統(tǒng)造成破壞的同時(shí)，威脅網(wǎng)絡(luò)安全，造成系統(tǒng)癱瘓。

2.3病毒攻擊

病毒為導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的因素之一，其具有較強(qiáng)的傳播能力，并且破壞力大，能隨用戶拷貝數(shù)據(jù)信息、下載文件、安裝軟件等行為傳播，不但傳播途徑多，而且影響范圍廣。當(dāng)病毒入侵系統(tǒng)之后，就會(huì)導(dǎo)致原有數(shù)據(jù)受到損壞，系統(tǒng)無(wú)法正確運(yùn)行，為使用者造成巨大損失。

2.4黑客攻擊

大數(shù)據(jù)環(huán)境，網(wǎng)絡(luò)中存在的數(shù)據(jù)種類多樣化、數(shù)量大。網(wǎng)絡(luò)黑客會(huì)借助數(shù)據(jù)信息的便利，通過(guò)主動(dòng)入侵以及無(wú)意識(shí)入侵等形式，入侵計(jì)算機(jī)系統(tǒng)。其中有意識(shí)入侵主要是有計(jì)劃性地入侵企業(yè)或者個(gè)人計(jì)算機(jī)系統(tǒng)當(dāng)中，盜取、篡改、刪除價(jià)值數(shù)據(jù)信息；無(wú)意識(shí)入侵通常不會(huì)對(duì)計(jì)算機(jī)使用過(guò)程造成影響。但是無(wú)論哪種入侵方式，都會(huì)對(duì)網(wǎng)絡(luò)信息的安全性產(chǎn)生影響。此外，黑客還可利用網(wǎng)絡(luò)協(xié)議IP、服務(wù)器等盜取用戶信息，對(duì)計(jì)算機(jī)系統(tǒng)造成攻擊，導(dǎo)致網(wǎng)絡(luò)用戶重要數(shù)據(jù)或者資料信息等被盜取，對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

2.5自然因素

計(jì)算機(jī)系統(tǒng)主要由硬件設(shè)備和軟件組成，其中硬件設(shè)備面臨自然環(huán)境產(chǎn)生的意外情況應(yīng)對(duì)能力較弱，因此，當(dāng)計(jì)算機(jī)使用過(guò)程遭遇自然災(zāi)害，如：火災(zāi)、地震等不可抗力因素時(shí)，也會(huì)導(dǎo)致內(nèi)部數(shù)據(jù)被破壞、丟失等，產(chǎn)生信息安全風(fēng)險(xiǎn)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全性提升常用技術(shù)

3.1網(wǎng)址轉(zhuǎn)換

在網(wǎng)絡(luò)安全保護(hù)方面，常使用網(wǎng)址轉(zhuǎn)換這一技術(shù)形式，主要是將私有地址以及合法地址等加以轉(zhuǎn)化，雖然此技術(shù)不具備防火墻以及服務(wù)器等功能，但是，可將網(wǎng)絡(luò)內(nèi)存中的拓?fù)浣Y(jié)構(gòu)加以隱藏，進(jìn)而完成網(wǎng)址轉(zhuǎn)換，可規(guī)避服務(wù)系信息的泄露問(wèn)題，防止其受到外網(wǎng)攻擊。常規(guī)而言，網(wǎng)址轉(zhuǎn)換過(guò)程，可借助防火墻、路由器等進(jìn)行，主要分為靜態(tài)地址與動(dòng)態(tài)地址的轉(zhuǎn)換。其中在對(duì)靜態(tài)地址轉(zhuǎn)換過(guò)程，可將其內(nèi)部地址重新轉(zhuǎn)換為外部地址，這類方法適合應(yīng)用在外服務(wù)器當(dāng)中，由于其具備私有地址，在技術(shù)應(yīng)用過(guò)程，需要對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行嚴(yán)格控制，保證系統(tǒng)安全。對(duì)動(dòng)態(tài)地址的轉(zhuǎn)換過(guò)程，常適合應(yīng)用在不同的計(jì)算機(jī)當(dāng)中，能夠?qū)⑵鋬?nèi)部多個(gè)地址同時(shí)轉(zhuǎn)化為相對(duì)的外部動(dòng)態(tài)地址。

3.2設(shè)置防火墻

應(yīng)用防火墻能夠在一定程度上提升網(wǎng)絡(luò)的安全性，同時(shí)，其還具備記錄功能，能將網(wǎng)絡(luò)中存在的異常訪問(wèn)問(wèn)題隨時(shí)記錄，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的隨時(shí)監(jiān)控，保證系統(tǒng)穩(wěn)定運(yùn)行。使用此技術(shù)，通常將防火墻設(shè)置于網(wǎng)絡(luò)邊界位置，借助各種類型網(wǎng)絡(luò)訪問(wèn)規(guī)則的設(shè)置，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)信息安全的保護(hù)。在防火墻類型的選擇方面，需要保證其具備網(wǎng)址轉(zhuǎn)換這一功能，保證使用時(shí)能夠滿足各類網(wǎng)址的轉(zhuǎn)換需求。在設(shè)置防火墻環(huán)節(jié)，需要重點(diǎn)對(duì)其網(wǎng)絡(luò)邊界加以考慮，防止應(yīng)用過(guò)程受到邊界限制。防火墻安裝結(jié)束之后，需要結(jié)合網(wǎng)絡(luò)安全問(wèn)題，找出容易受到的網(wǎng)絡(luò)攻擊形式，逐漸更新與完善。合理設(shè)置防火墻，提高其網(wǎng)絡(luò)安全防護(hù)功能。此外，在設(shè)置防火墻過(guò)程，還需秉承“小授權(quán)”這一原則，關(guān)注設(shè)置規(guī)則以及順序，保證安裝工作能夠順利進(jìn)行。

3.3數(shù)據(jù)加密

大數(shù)據(jù)下產(chǎn)生的各類數(shù)據(jù)，在網(wǎng)絡(luò)安全防護(hù)過(guò)程，需要使用加密技術(shù)，對(duì)數(shù)據(jù)信息進(jìn)行處理，提升其傳輸過(guò)程的安全性。此技術(shù)在運(yùn)用過(guò)程，主要是將數(shù)據(jù)信息變?yōu)榧用艿奈募?，以此形式完成傳輸，待?shù)據(jù)順利到達(dá)目的地之后，重新使用此技術(shù)將文件信息解密并還原。加密技術(shù)應(yīng)用環(huán)節(jié)主要使用“公鑰”、“私鑰”兩種類型技術(shù)。在使用“私鑰”技術(shù)進(jìn)行加密時(shí)，主要是利用對(duì)稱形式的編碼技術(shù)，又稱為加密算法，使用同一個(gè)密鑰對(duì)傳輸數(shù)據(jù)加密，此密鑰能同時(shí)應(yīng)用在加密以及解密環(huán)節(jié)，為典型的對(duì)稱加密，能實(shí)現(xiàn)標(biāo)準(zhǔn)算法的數(shù)據(jù)加密。利用此技術(shù)，不但簡(jiǎn)單便捷，而且還能提升計(jì)算機(jī)的運(yùn)算速度，但同時(shí)也存在相應(yīng)弊端，算法自身相對(duì)復(fù)雜，可能導(dǎo)致使用時(shí)存在安全隱患，因此，使用此技術(shù)，需要保證密鑰自身的安全性。在使用“公鑰”技術(shù)進(jìn)行加密時(shí)，此類技術(shù)兼具“私有”、“公開(kāi)”兩種密鑰形式，并且以上兩種密鑰為一組。傳輸數(shù)據(jù)過(guò)程若使用“私有”密鑰進(jìn)行加密，那么在解密過(guò)程，需要“公開(kāi)”密鑰進(jìn)行配合，才能順利將數(shù)據(jù)解密。同樣道理，當(dāng)傳輸環(huán)節(jié)使用“公開(kāi)”密鑰，則解密過(guò)程需要使用“私有”密鑰。由于使用過(guò)程“加密”和“解密”算法不同，也被稱作“非對(duì)稱”性算法。此技術(shù)應(yīng)用過(guò)程，由于公開(kāi)密鑰具有良好的保密性功能，可防止用戶之間相互交換密鑰，但是應(yīng)用技術(shù)過(guò)程計(jì)算量較大，在加密和解密過(guò)程耗時(shí)較長(zhǎng)，因此，可將其應(yīng)用在少量數(shù)據(jù)的傳輸環(huán)節(jié)。無(wú)論使用哪種加密方式，都能提升網(wǎng)絡(luò)信息的安全，在實(shí)際運(yùn)用過(guò)程，可按照系統(tǒng)對(duì)安全性能的要求，合理選擇加密技術(shù)。此外，為進(jìn)一步提升數(shù)據(jù)傳輸過(guò)程的安全，還可將兩種技術(shù)加以融合，提高數(shù)據(jù)傳輸和加密效率。

4大數(shù)據(jù)視域下提升計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)方法

4.1完善安全監(jiān)管制度

網(wǎng)絡(luò)安全性的提升需要用戶、監(jiān)管部門(mén)等多方參與，才可實(shí)現(xiàn)。完善監(jiān)管制度，高效管理網(wǎng)絡(luò)安全問(wèn)題為重要手段之一。監(jiān)管部門(mén)需結(jié)合用戶常見(jiàn)的安全問(wèn)題，制定出針對(duì)性的監(jiān)管標(biāo)準(zhǔn)，使用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全。同時(shí)，建立信息安全責(zé)任機(jī)制，按照網(wǎng)絡(luò)信息涉及不同領(lǐng)域，科學(xué)劃分，全方位保護(hù)數(shù)據(jù)安全。提高安全監(jiān)管力度，為用戶提供優(yōu)質(zhì)的用網(wǎng)空間。

4.2提高安全防護(hù)意識(shí)

人們所處大數(shù)據(jù)時(shí)代，可能受到信息安全威脅，導(dǎo)致個(gè)人信息被非法使用、盜取或者販賣(mài)等，對(duì)用戶利益造成嚴(yán)重威脅。然而，用戶的網(wǎng)絡(luò)安全意識(shí)缺乏是導(dǎo)致網(wǎng)絡(luò)安全的重要原因之一，所以要提升網(wǎng)絡(luò)安全，還需從用戶角度出發(fā)，提升其安全用網(wǎng)意識(shí)，積極學(xué)習(xí)網(wǎng)絡(luò)安全常識(shí)。如：在網(wǎng)絡(luò)環(huán)境中不輕信他人，不隨意泄露自身信息到未知平臺(tái)，不隨意點(diǎn)擊鏈接，下載非法軟件等。此外，還應(yīng)不斷學(xué)習(xí)網(wǎng)絡(luò)操作常識(shí)，掌握安全知識(shí)，定期請(qǐng)專業(yè)人員對(duì)自身計(jì)算機(jī)系統(tǒng)安全展開(kāi)評(píng)估，一旦發(fā)現(xiàn)問(wèn)題，及時(shí)修復(fù)，防止使用過(guò)程產(chǎn)生安全風(fēng)險(xiǎn)。

4.3健全防護(hù)體系

完善的信息安全防護(hù)體系可有效提升網(wǎng)絡(luò)的安全性能。在防護(hù)體系中需要重點(diǎn)體現(xiàn)出以下內(nèi)容：第一，防病毒體系的建立，如：可在計(jì)算機(jī)內(nèi)安裝殺毒軟件，配合防火墻的設(shè)置，全面對(duì)網(wǎng)絡(luò)安全加以管理；定期對(duì)計(jì)算機(jī)狀態(tài)進(jìn)行檢測(cè)，找出系統(tǒng)問(wèn)題，及時(shí)解決。第二，防黑客體系的建立，大數(shù)據(jù)下，產(chǎn)生的數(shù)據(jù)漏洞種類較多，為黑客攻擊用戶計(jì)算機(jī)提供更多途徑，因此在防范黑客的過(guò)程中，需要掌握黑客常用的攻擊方式，合理選擇應(yīng)對(duì)策略，保證安全體系的預(yù)防具備科學(xué)性和針對(duì)性。如：開(kāi)發(fā)軟件專門(mén)記錄黑客的攻擊行為，將數(shù)據(jù)信息記錄，為安全防護(hù)工作提供依據(jù)。

第5篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

現(xiàn)在，網(wǎng)絡(luò)信息逐漸實(shí)現(xiàn)了共享，在共享網(wǎng)絡(luò)信息的過(guò)程中，能夠?yàn)槿藗兊慕涣魈峁┍憷?，但是，各種病毒在網(wǎng)絡(luò)中出現(xiàn)，導(dǎo)致了網(wǎng)絡(luò)信息的泄露，給人們的生活和生產(chǎn)帶來(lái)很大的麻煩，使網(wǎng)絡(luò)信息的安全存在著隱患。所以，建立完善的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系是十分必要的?，F(xiàn)在，卷煙企業(yè)要想促進(jìn)自身的額發(fā)展，就必須針對(duì)企業(yè)內(nèi)部對(duì)網(wǎng)絡(luò)應(yīng)用的特點(diǎn)，使企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)得以優(yōu)化，通過(guò)完善網(wǎng)絡(luò)的安全技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全體系的完善。

1卷煙企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1運(yùn)用網(wǎng)絡(luò)進(jìn)行出口比較頻繁，導(dǎo)致網(wǎng)絡(luò)的管理存在難度

卷煙企業(yè)要借助網(wǎng)絡(luò)進(jìn)行出口，所以，要面對(duì)各個(gè)地區(qū)不同的用戶，這就導(dǎo)致卷煙企業(yè)內(nèi)部在管理方面存在著很大的缺陷?，F(xiàn)在，卷煙企業(yè)內(nèi)部使用網(wǎng)絡(luò)的力度越來(lái)越大，大多數(shù)的業(yè)務(wù)是運(yùn)用網(wǎng)絡(luò)的，而且業(yè)務(wù)人員只是在網(wǎng)絡(luò)上交流，具有很強(qiáng)的流動(dòng)性特點(diǎn)，在網(wǎng)絡(luò)上還沒(méi)有建立和完善相關(guān)的網(wǎng)絡(luò)行為規(guī)范，這就導(dǎo)致了各類人員在網(wǎng)絡(luò)上傳播信息，導(dǎo)致卷煙企業(yè)內(nèi)部的服務(wù)器受到病毒的侵襲，使企業(yè)的網(wǎng)絡(luò)安全遭到破壞。

1.2物理層邊界的設(shè)置具有模糊性特點(diǎn)

現(xiàn)在，很多企業(yè)都在發(fā)展信息化建設(shè)，很多公司的網(wǎng)絡(luò)是連接在一起的，這就導(dǎo)致了企業(yè)網(wǎng)絡(luò)的物理層之間沒(méi)有清晰的界限?，F(xiàn)在電子商務(wù)發(fā)展越來(lái)越快，企業(yè)都會(huì)借助網(wǎng)絡(luò)進(jìn)行交易，導(dǎo)致企業(yè)之間的信息共享程度越來(lái)越高，企業(yè)能夠在很高的權(quán)限下完成交易。這就導(dǎo)致了卷煙企業(yè)內(nèi)部的網(wǎng)絡(luò)范圍工程了一個(gè)邏輯便捷，在使用防火墻的過(guò)程中就會(huì)受到很多的限制，導(dǎo)致防火墻不能夠及時(shí)地將病毒清除。

1.3卷煙企業(yè)的入侵審計(jì)和防護(hù)體系還存在缺陷

現(xiàn)在，互聯(lián)網(wǎng)發(fā)展的速度非?？?，出現(xiàn)了各類網(wǎng)絡(luò)攻擊現(xiàn)象，而且計(jì)算機(jī)病毒每天都在更新和升級(jí)，計(jì)算機(jī)病毒的破壞范圍越來(lái)越廣，破壞能力也越來(lái)越強(qiáng)，病毒傳播的速度日益加快，病毒在網(wǎng)絡(luò)中傳播的形式也是多樣的，讓卷煙企業(yè)不能夠及時(shí)采取措施防范，導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)安全受到嚴(yán)重的威脅。卷煙企業(yè)還沒(méi)有制定完善的入侵審計(jì)和防御體系，不能夠運(yùn)用智能化分析的方法，建立病毒的防御功能，而且卷煙企業(yè)的網(wǎng)絡(luò)對(duì)病毒的檢測(cè)能力是比較差的，沒(méi)有建立統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)的規(guī)范，安全管理措施還沒(méi)有全面地落實(shí)。

2建立卷煙企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

2.1卷煙企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建立目標(biāo)

應(yīng)該分析卷煙企業(yè)網(wǎng)絡(luò)安全體系建立的目標(biāo)，分清企業(yè)網(wǎng)絡(luò)主要的使用人員，分析網(wǎng)絡(luò)使用的性質(zhì)，結(jié)合這些因素，對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行有邏輯性的劃分，在對(duì)不同領(lǐng)域的網(wǎng)絡(luò)設(shè)計(jì)不同的防御體系，從而能夠完善對(duì)網(wǎng)絡(luò)邊界的控制，建立完善的安全防御體系，使網(wǎng)絡(luò)之間能夠建立信任。將卷煙企業(yè)內(nèi)部出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題加以劃分，將大型的以及較為復(fù)雜的問(wèn)題轉(zhuǎn)化成簡(jiǎn)單的問(wèn)題，從而能夠簡(jiǎn)化卷煙企業(yè)網(wǎng)絡(luò)安全問(wèn)題的處理。對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)使用，按照功能進(jìn)行劃分，從而能夠按照區(qū)域進(jìn)行網(wǎng)絡(luò)安全的治理，而且還要建立完善的網(wǎng)絡(luò)體系，從而能夠確保卷煙企業(yè)能夠?qū)W(wǎng)絡(luò)安全的管理進(jìn)行規(guī)劃和設(shè)計(jì)。

2.2卷煙企業(yè)應(yīng)該科學(xué)的劃分網(wǎng)絡(luò)安全區(qū)域

卷煙企業(yè)內(nèi)部的網(wǎng)絡(luò)應(yīng)該根據(jù)使用網(wǎng)絡(luò)的行為、安全防護(hù)體系以及業(yè)務(wù)操作將網(wǎng)絡(luò)的使用分成不同的區(qū)域?，F(xiàn)在，卷煙企業(yè)在使用網(wǎng)絡(luò)時(shí)，不同的區(qū)域關(guān)注的內(nèi)容也是不同的，所以，在對(duì)企業(yè)的網(wǎng)絡(luò)使用區(qū)域進(jìn)行劃分的過(guò)程中，需要針對(duì)企業(yè)內(nèi)部不同的業(yè)務(wù)強(qiáng)化網(wǎng)絡(luò)使用的管理，不僅僅要使企業(yè)能夠借助網(wǎng)絡(luò)進(jìn)行銷售，而且要分析企業(yè)內(nèi)部的網(wǎng)絡(luò)區(qū)域劃分是否是科學(xué)的。卷煙企業(yè)內(nèi)部對(duì)網(wǎng)絡(luò)使用的劃分不能夠按照單一的方法進(jìn)行，應(yīng)該結(jié)合企業(yè)的實(shí)際情況，采取多元化的方法，從而能夠更加清晰地分析出卷煙企業(yè)內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)的實(shí)際要求。

2.3卷煙企業(yè)應(yīng)該根據(jù)自己使用網(wǎng)絡(luò)的情況，建立入侵檢測(cè)的動(dòng)態(tài)防護(hù)技術(shù)

現(xiàn)在，網(wǎng)絡(luò)技術(shù)發(fā)展越來(lái)越快，卷煙企業(yè)在發(fā)展的過(guò)程中受到網(wǎng)絡(luò)病毒的威脅，網(wǎng)絡(luò)入侵的形式也越來(lái)越多元化，各類新的病毒不斷地出現(xiàn)，所以，在卷煙企業(yè)內(nèi)部應(yīng)該根據(jù)病毒的形式建立完善的防護(hù)體系，應(yīng)該對(duì)實(shí)際的網(wǎng)絡(luò)應(yīng)用分析的基礎(chǔ)上，找出網(wǎng)絡(luò)應(yīng)用中最容易出現(xiàn)的漏洞，從而建立入侵檢測(cè)和動(dòng)態(tài)保護(hù)功能。卷煙企業(yè)可以建立備份恢復(fù)功能，也可以定期對(duì)網(wǎng)絡(luò)使用的風(fēng)險(xiǎn)進(jìn)行分析，建立網(wǎng)絡(luò)風(fēng)險(xiǎn)的應(yīng)急機(jī)制，從而能夠防止病毒的進(jìn)一步入侵。在使用網(wǎng)絡(luò)系統(tǒng)時(shí)，如果發(fā)現(xiàn)企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到了病毒的入侵，那么，就要應(yīng)用到備份恢復(fù)機(jī)制，使企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)可以及時(shí)地恢復(fù)，使企業(yè)的網(wǎng)絡(luò)運(yùn)行不被中斷，不影響企業(yè)的業(yè)務(wù)進(jìn)行。

第6篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

論文關(guān)鍵詞:網(wǎng)絡(luò):安全技術(shù);管理措施

1前言

隨著企業(yè)科學(xué)管理水平的提高.企業(yè)管理信息化越來(lái)越受到企業(yè)的重視.企業(yè)ERP(企業(yè)資源計(jì)劃)系統(tǒng)、企業(yè)電子郵局系統(tǒng)和OA辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。企業(yè)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)(Internet)聯(lián)接,形成一個(gè)內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺(tái)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí).也面臨著外部環(huán)境——國(guó)際互聯(lián)網(wǎng)的種種危險(xiǎn)。如病毒,黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題

2網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全一直都是困擾企業(yè)用戶的一道難題.影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的,主要表現(xiàn)在以下幾個(gè)方面:

2.1外網(wǎng)安全。駭客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅

2.2內(nèi)網(wǎng)安全最新調(diào)查顯示.在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)對(duì)網(wǎng)絡(luò)的不正當(dāng)使用,降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜.或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密

2.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全。隨著企業(yè)的發(fā)展壯大,逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全,既要保證信息的及時(shí)共享.又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作

3企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問(wèn)題.確保網(wǎng)絡(luò)信息的安全,企業(yè)應(yīng)建立完善的安全保障體系該體系應(yīng)包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全.網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理.采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí),加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充,缺一不可。

3.1企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

包括入侵檢測(cè)系統(tǒng)、安全訪問(wèn)控制、漏洞掃描、病毒防護(hù)、防火墻、接入認(rèn)證、電子文檔保護(hù)和網(wǎng)絡(luò)行為監(jiān)控。

1)入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系.需要同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)首先.在校園網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品.不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包.如果數(shù)據(jù)包與入侵檢測(cè)系統(tǒng)中的某些規(guī)則吻合.就會(huì)發(fā)出警報(bào)或者直接切斷網(wǎng)絡(luò)的連接其次.在重要的主機(jī)上(如W WW服務(wù)器,E—mail服務(wù)器,FTP服務(wù)器)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng).對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審

計(jì)日志進(jìn)行智能分析和判斷.如果其中主體活動(dòng)十分可疑.入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施

2)安全訪問(wèn)控制系統(tǒng)針對(duì)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的安全威脅。必須建立整體的、卓有成效的安全策略.尤其是在訪問(wèn)控制的管理與技術(shù)方面需要制定相應(yīng)的策略.以保護(hù)系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞.維護(hù)局域網(wǎng)的安全

3)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題的方法是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具.利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式.最大可能地彌補(bǔ)最新的安全漏洞并消除安全隱患.

4)病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系.特別是針對(duì)重要的網(wǎng)段和服務(wù)器.要進(jìn)行徹底堵截.

5)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略.決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界.從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻,它只讓與屏蔽子網(wǎng)中的服務(wù)器、E—mail服務(wù)器、信息服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)。其他所有類型的數(shù)據(jù)包都被丟棄.從而把外界Internet對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi).

6)接入認(rèn)證系統(tǒng)對(duì)計(jì)算機(jī)終端實(shí)行實(shí)名制度.固定IP、綁定MAC地址.結(jié)合企業(yè)門(mén)戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度.未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)

7)電子文檔保護(hù)系統(tǒng)。企業(yè)重要信息整個(gè)生命周期(信息過(guò)程、信息操作過(guò)程、信息傳輸過(guò)程、信息存儲(chǔ)過(guò)程、信息銷毀過(guò)程)得到全程透明加密保護(hù),保證只用合法的用戶才能通過(guò)認(rèn)證、授權(quán)訪問(wèn)涉密文件。非法用戶無(wú)法在信息的產(chǎn)生到銷毀過(guò)程的任何環(huán)節(jié)竊取、拷貝、打印、另存、涉密文件,阻斷一切可能的泄密路徑.有效防護(hù)各種主動(dòng)、被動(dòng)泄密事件的發(fā)生。

8)網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定.對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段.主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

3.2企業(yè)局域網(wǎng)安全管理措施

有了先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系.如果日常的安全管理跟不上.同樣也不能保證企業(yè)網(wǎng)絡(luò)的“高枕無(wú)憂”:可以說(shuō)規(guī)劃制定一套完整的安全管理措施是網(wǎng)絡(luò)安全技術(shù)保護(hù)體系的補(bǔ)充.它會(huì)幫助校正企業(yè)網(wǎng)絡(luò)管理上的一些常見(jiàn)但是有威脅性的漏洞。它主要包括以下內(nèi)容: 1)隨著企業(yè)局域網(wǎng)的不斷應(yīng)用.應(yīng)當(dāng)同步規(guī)劃網(wǎng)絡(luò)安全體系的技術(shù)更新同時(shí).為了避免在緊急情況下.預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí).應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門(mén).事先做好多級(jí)的安全響應(yīng)方案.才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低.并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài);2)扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作:①服務(wù)器應(yīng)當(dāng)安裝干凈的操作系統(tǒng).不需要的服務(wù)一律不裝.同時(shí)要重視網(wǎng)絡(luò)終端的安全配置.防止它們成為黑客和病毒的跳板:②遵循“用戶權(quán)限最小化”的網(wǎng)絡(luò)配置原則.設(shè)置重要文件的訪問(wèn)權(quán)限.關(guān)閉不必要的端口,專用主機(jī)只開(kāi)專用功能等;③下載安裝最新的操作系統(tǒng)、應(yīng)用軟件和升級(jí)補(bǔ)丁對(duì)系統(tǒng)進(jìn)行完整性檢查.定期檢查用戶的脆弱口令.并通知用戶盡快修改:④制定完整的系統(tǒng)數(shù)據(jù)備份計(jì)劃.并嚴(yán)格實(shí)施,確保系統(tǒng)數(shù)據(jù)庫(kù)的可靠性和完整性:3)對(duì)各類惡意攻擊要有積極的響應(yīng)措施制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象.盡力定位入侵者的位置,如有必要。斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下.應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上; 4)建立完善的日志監(jiān)控措施,加強(qiáng)日志記錄.以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡;(5)制定并貫徹安全管理制度。如制定計(jì)算機(jī)安全管理制度、機(jī)房管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等.約束普通用戶等網(wǎng)絡(luò)訪問(wèn)者.督促管理員很好地完成自身的工作,增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí).防止因粗心大意或不貫徹制度而導(dǎo)致安全事故.尤其要注意制度的監(jiān)督貫徹執(zhí)行.否則就形同虛設(shè)。

第7篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，為人們的生活帶來(lái)了很多方便，被廣泛應(yīng)用于各個(gè)領(lǐng)域和行業(yè)中，但是在網(wǎng)絡(luò)運(yùn)行過(guò)程中，會(huì)面臨很多安全威脅，對(duì)網(wǎng)絡(luò)安全造成了很大影響。為了應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)運(yùn)行的正常和平穩(wěn)，必須以防火墻為核心，構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系，為網(wǎng)絡(luò)技術(shù)提供可靠的應(yīng)用環(huán)境。充分發(fā)揮出其應(yīng)用優(yōu)勢(shì)和作用。文章分析了網(wǎng)絡(luò)安全面臨的主要威脅，指出了防火墻的重要作用，并對(duì)其進(jìn)行了分類，對(duì)以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防火方法進(jìn)行了分析討論。

【關(guān)鍵詞】

防火墻；網(wǎng)絡(luò)安全；主要威脅；分類；防護(hù)方法

防火墻的構(gòu)成包括硬件設(shè)備和軟件技術(shù)兩部分，其主要作用是在不同網(wǎng)絡(luò)之間形成一層屏障，通過(guò)對(duì)傳輸信息的篩選及判別，對(duì)訪問(wèn)權(quán)限進(jìn)行限制，避免出現(xiàn)非法入侵現(xiàn)象，以此來(lái)保證網(wǎng)絡(luò)安全。防火墻主要是由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、過(guò)濾網(wǎng)以及應(yīng)用網(wǎng)關(guān)四部分組成，在這四部分的的協(xié)同作用下，能夠最大限度的保證網(wǎng)絡(luò)運(yùn)行安全。隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的迅速發(fā)展，以防火墻為基礎(chǔ)，結(jié)合其他安全防護(hù)技術(shù)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，已經(jīng)成為應(yīng)用網(wǎng)絡(luò)技術(shù)的必然要求，對(duì)營(yíng)造安全、有序的網(wǎng)絡(luò)環(huán)境具有重要意義。

1.網(wǎng)絡(luò)安全面臨的主要威脅

網(wǎng)絡(luò)技術(shù)在飛速發(fā)展的同時(shí)，也面臨著不同方面的安全威脅，對(duì)威脅因素進(jìn)行總結(jié)，可以將其分為人為失誤、惡意攻擊以及系統(tǒng)漏洞三種。

1.1人為失誤

網(wǎng)絡(luò)系統(tǒng)的運(yùn)行需要專業(yè)技術(shù)人員來(lái)操作完成，但是因?yàn)橄到y(tǒng)的復(fù)雜性以及技術(shù)人員的個(gè)人原因，經(jīng)常出現(xiàn)操作不當(dāng)或者操作失誤，導(dǎo)致密碼或者信息泄露；技術(shù)人員設(shè)置的密碼以及口令比較簡(jiǎn)單，外人很容易便能破解，網(wǎng)絡(luò)安全度較低；人員管理比較混亂，經(jīng)常出現(xiàn)多人使用相同的賬號(hào),訪問(wèn)權(quán)限劃分不清，相關(guān)責(zé)任得不到落實(shí)。

1.2惡意攻擊

網(wǎng)上信息資源豐富，很多內(nèi)容都涉及到個(gè)人、企業(yè)以及國(guó)家的機(jī)密，一些不法分子為了達(dá)到某種目的，獲取其中的信息，便對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意攻擊或者非法入侵，造成信息泄露，對(duì)用戶造成了嚴(yán)重的損失。除此之外，一些系統(tǒng)軟件中會(huì)帶有木馬病毒，用戶在安裝之后，所用計(jì)算機(jī)便會(huì)遭到木馬病毒攻擊，不利于網(wǎng)絡(luò)安全，自身信息安全得不到保證。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)不夠完善造成的，這是在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)無(wú)法避免的問(wèn)題。網(wǎng)絡(luò)技術(shù)不可能是完美無(wú)缺的，并且其發(fā)展更新速度較快，很難實(shí)現(xiàn)系統(tǒng)與技術(shù)的同步更新，網(wǎng)絡(luò)系統(tǒng)在使用過(guò)程中便會(huì)逐漸暴露出很多不足之處，出現(xiàn)各種漏洞，這些漏洞給了不法分子可乘之機(jī)，嚴(yán)重威脅了網(wǎng)絡(luò)安全。

2.防火墻的重要作用及其分類

2.1防火墻的重要作用

基于網(wǎng)絡(luò)安全所面臨的眾多威脅，經(jīng)過(guò)科研人員的長(zhǎng)期研究開(kāi)發(fā)，逐漸形成了以防火墻為核心的網(wǎng)絡(luò)安全防護(hù)體系，在保證網(wǎng)絡(luò)運(yùn)行安全方面發(fā)揮了重要作用。通過(guò)將防火墻應(yīng)用于因特網(wǎng)中，在對(duì)內(nèi)部網(wǎng)絡(luò)形成保護(hù)的同時(shí)，還能夠加強(qiáng)對(duì)內(nèi)部系統(tǒng)的控制，除此之外還可以對(duì)內(nèi)部信息進(jìn)行加密。首先，利用防火墻可以提高內(nèi)部網(wǎng)絡(luò)的安全系數(shù)，通過(guò)在防火墻中設(shè)置訪問(wèn)權(quán)限以及用戶識(shí)別，能夠依據(jù)相關(guān)指令對(duì)外來(lái)訪問(wèn)人員進(jìn)行審核，對(duì)外部信息進(jìn)行篩選，可以更好的抵御外來(lái)攻擊，保證內(nèi)部網(wǎng)絡(luò)免受非法入侵，形成有效的保護(hù)作用。同時(shí)，防火墻作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間保護(hù)屏障，能夠?qū)?nèi)在網(wǎng)點(diǎn)訪問(wèn)進(jìn)行限制，根據(jù)其安全運(yùn)行的要求，將一些非必要訪問(wèn)過(guò)濾掉，加強(qiáng)了對(duì)內(nèi)部系統(tǒng)的控制，能夠有效保證網(wǎng)絡(luò)安全。并且利用防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行加密，通過(guò)設(shè)置訪問(wèn)權(quán)限對(duì)訪問(wèn)人員進(jìn)行限制，再結(jié)合各種加密技術(shù)形成全面保護(hù)，更好的抵御不法分子以及病毒木馬的入侵，避免內(nèi)部網(wǎng)絡(luò)信息發(fā)生泄密現(xiàn)象。

2.2防火墻的分類

防火墻包括很多種類，以應(yīng)用屬性為分類標(biāo)準(zhǔn)，可以將其分為地址轉(zhuǎn)化型、包過(guò)濾型、監(jiān)測(cè)型以及型四種，不同種類的防火墻工作原理是不一樣的，要進(jìn)行具體分析。地址轉(zhuǎn)化性防火墻的技術(shù)核心是偽裝IP，通過(guò)利用公共IP將臨時(shí)IP、外部IP等進(jìn)行轉(zhuǎn)化，將真實(shí)IP隱藏起來(lái)，進(jìn)而完成信息傳輸過(guò)程，防治IP地址被人跟蹤。包過(guò)濾型防火墻是利用網(wǎng)絡(luò)數(shù)據(jù)的分包特征，對(duì)其數(shù)據(jù)信息進(jìn)行篩選、過(guò)濾，以包為單位完成數(shù)據(jù)傳輸，能夠加強(qiáng)對(duì)數(shù)據(jù)傳輸?shù)目刂?，防止出現(xiàn)惡意信息。監(jiān)測(cè)型防火墻最大的特點(diǎn)是主動(dòng)性和靈活性，能夠?qū)W(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，可以及時(shí)發(fā)現(xiàn)異?，F(xiàn)象并進(jìn)行迅速反應(yīng)，具有較強(qiáng)的安全防護(hù)能力，能夠主動(dòng)阻斷網(wǎng)絡(luò)攻擊。型防火墻是在包過(guò)濾防火墻的基礎(chǔ)上發(fā)展而來(lái)的，兩者的最大區(qū)別是所作用的網(wǎng)絡(luò)層次不同，分別作用與應(yīng)用層與網(wǎng)絡(luò)層，利用型防火墻大大提高了網(wǎng)絡(luò)安全防護(hù)能力，對(duì)抵御網(wǎng)絡(luò)攻擊具有重要作用。

3.以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)方法

在以防火墻為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的時(shí)候，需要將其分別應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中，從不同角度以及層面保證網(wǎng)絡(luò)安全，除此之外還需要針對(duì)其中的不足之處進(jìn)行優(yōu)化改善，以便更好的發(fā)揮出其技術(shù)優(yōu)勢(shì)。

3.1應(yīng)用于內(nèi)部網(wǎng)絡(luò)中

在內(nèi)部網(wǎng)路應(yīng)用防火墻時(shí)，其位安裝位置通常情況下都是選在Web入口處的，能夠?qū)ν鈦?lái)信息以及訪問(wèn)人員進(jìn)行識(shí)別、篩選，然后根據(jù)系統(tǒng)設(shè)定的標(biāo)準(zhǔn)和權(quán)限，對(duì)外來(lái)信息以及訪問(wèn)人員進(jìn)行限制，使用戶在規(guī)定的權(quán)限內(nèi)、按照所對(duì)應(yīng)的訪問(wèn)路徑進(jìn)行訪問(wèn)，進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的控制，使內(nèi)部網(wǎng)絡(luò)更加有條不紊的運(yùn)行，能夠有效避免出現(xiàn)系統(tǒng)漏洞。通過(guò)防火墻可以根據(jù)內(nèi)網(wǎng)行為特性對(duì)其進(jìn)行識(shí)別、認(rèn)證，進(jìn)而按照連接規(guī)則進(jìn)行準(zhǔn)確連接，保證了連接的正確性以及有序性；同時(shí)還能對(duì)訪問(wèn)請(qǐng)求進(jìn)行記錄，以此為依據(jù)生成安全策略，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)運(yùn)行的集中化管理和控制，使內(nèi)網(wǎng)按照公共策略服務(wù)運(yùn)行，降低風(fēng)險(xiǎn)出現(xiàn)概率。

3.2應(yīng)用于外部網(wǎng)絡(luò)中

將防火墻應(yīng)用于外部網(wǎng)絡(luò)時(shí)，必須保證能夠?qū)ν獠烤W(wǎng)絡(luò)所有行為活動(dòng)進(jìn)行監(jiān)控。對(duì)于外部網(wǎng)絡(luò)來(lái)說(shuō)，防火墻就像是一把打開(kāi)內(nèi)網(wǎng)的鑰匙，只有獲取防火墻的授權(quán)時(shí)候，外部網(wǎng)絡(luò)才能夠與內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)連接并進(jìn)行訪問(wèn)，當(dāng)發(fā)現(xiàn)外部網(wǎng)絡(luò)出現(xiàn)非法入侵的時(shí)候，防火墻可以斷絕內(nèi)網(wǎng)與其聯(lián)系。在防火墻的阻隔保護(hù)作用下，外部網(wǎng)絡(luò)是無(wú)法輕易進(jìn)入到內(nèi)部網(wǎng)絡(luò)的，利用防火墻對(duì)外網(wǎng)行為進(jìn)行監(jiān)視并生成日志，當(dāng)外網(wǎng)想要進(jìn)入內(nèi)網(wǎng)時(shí)，可以對(duì)日志進(jìn)行分析來(lái)判斷其是否帶有攻擊性，進(jìn)而決定內(nèi)網(wǎng)是否對(duì)外網(wǎng)開(kāi)放，以此來(lái)保證內(nèi)部網(wǎng)絡(luò)的安全。

3.3防火墻的優(yōu)化措施

因?yàn)榉阑饓υ诰W(wǎng)絡(luò)安全防護(hù)中所表現(xiàn)出的巨大優(yōu)勢(shì)，以及所發(fā)揮出的重要作用，已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分，為了更好的將其加以利用，需要對(duì)防火墻進(jìn)行技術(shù)優(yōu)化和創(chuàng)新，為網(wǎng)絡(luò)安全提供更加可靠的保證。首先應(yīng)該在保證防火墻基本功能的基礎(chǔ)上，降低技術(shù)成本，避免其超過(guò)網(wǎng)絡(luò)威脅的損失成本；其次是要強(qiáng)化防火墻自身安全，規(guī)范配置設(shè)計(jì),深入研究防火墻的運(yùn)行實(shí)質(zhì),手動(dòng)更改防護(hù)參數(shù),排除防火墻自帶的漏洞；最后要構(gòu)建防火墻平臺(tái)，加強(qiáng)對(duì)防火墻的管控力度，使其運(yùn)行更加規(guī)范、有序，提高其應(yīng)用性能。

4.結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及其應(yīng)用優(yōu)勢(shì)，在未來(lái)的發(fā)展中其應(yīng)用范圍必將會(huì)進(jìn)一步擴(kuò)大，保證網(wǎng)絡(luò)安全是一項(xiàng)非常重要且必要的工作。因?yàn)榉阑饓υ诰W(wǎng)絡(luò)安全防護(hù)中的所發(fā)揮出的巨大作用，必須加大研究開(kāi)發(fā)力度，以防火墻為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，通過(guò)將其應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中，并不斷進(jìn)行優(yōu)化完善，充分發(fā)揮出其價(jià)值和作用，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)，提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，為用戶提供更加可靠、放心的網(wǎng)路環(huán)境，為網(wǎng)絡(luò)技術(shù)的健康、穩(wěn)定發(fā)展提供有力保障。

作者：汪小芝單位：四川城市職業(yè)學(xué)院

參考文獻(xiàn)

[1]高婷.基于防火墻屏障的網(wǎng)絡(luò)防范技術(shù)探究[J].硅谷,2012(23):17-17.

第8篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計(jì)原則；策略

隨著云計(jì)算在網(wǎng)絡(luò)中的出現(xiàn)，網(wǎng)絡(luò)安全系統(tǒng)建設(shè)問(wèn)題是各種Internet服務(wù)提供商非常重視的問(wèn)題，由于網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)工程具有整體性和動(dòng)態(tài)性的顯著特征，本文進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)所采用的網(wǎng)絡(luò)層安全防護(hù)技術(shù)主要包括：網(wǎng)絡(luò)層防火墻技術(shù)、入侵檢測(cè)IDS技術(shù)、漏洞檢測(cè)技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、實(shí)時(shí)監(jiān)控與恢復(fù)、安全事件緊急響應(yīng)體系等。這些安全防護(hù)技術(shù)可以有效地保障網(wǎng)絡(luò)網(wǎng)絡(luò)基礎(chǔ)和結(jié)構(gòu)。除了網(wǎng)絡(luò)層的安全防護(hù)技術(shù)外，在應(yīng)用層也采用了安全防護(hù)技術(shù)，主要通過(guò)設(shè)計(jì)應(yīng)用層安全防護(hù)架構(gòu)實(shí)現(xiàn)，此防護(hù)安全架構(gòu)分成若干個(gè)不同的層次，它的特點(diǎn)主要體現(xiàn)在多層次、多方面、立體型的層次結(jié)構(gòu)?？傮w來(lái)說(shuō)，這個(gè)應(yīng)用層安全防護(hù)架構(gòu)由安全策略指導(dǎo)、安全標(biāo)準(zhǔn)規(guī)范、安全防范技術(shù)、安全管理保障等幾個(gè)部分組成。這種應(yīng)用層的防護(hù)體系主要保障網(wǎng)絡(luò)用戶各項(xiàng)業(yè)務(wù)方面的安全。因此，網(wǎng)絡(luò)應(yīng)該建立實(shí)施完善的網(wǎng)絡(luò)層安全防護(hù)措施的同時(shí)再設(shè)計(jì)實(shí)施基于Web應(yīng)用的應(yīng)用層安全防護(hù)，從根本上全面和有效的保障用戶系統(tǒng)和用戶業(yè)務(wù)的安全性。

一、安全體系設(shè)計(jì)原則

專業(yè)性和規(guī)范性設(shè)計(jì)原則，在網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)是網(wǎng)絡(luò)信息安全的一對(duì)矛盾體，兩種技術(shù)從不同的角度不斷地對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的安全提出了很大挑戰(zhàn)，專業(yè)技術(shù)人員只有掌握了這兩種技術(shù)才能對(duì)網(wǎng)絡(luò)系統(tǒng)的安全有全面的認(rèn)識(shí)，才能提供有效的安全技術(shù)、產(chǎn)品和服務(wù)，這就需要相關(guān)專業(yè)技術(shù)人才具有很強(qiáng)的專業(yè)性，并能長(zhǎng)期的進(jìn)行網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)研究并積累經(jīng)驗(yàn)，從而系統(tǒng)、全面和深入地為用戶提供服務(wù)。

本次網(wǎng)絡(luò)的安全體系所涉及的所有網(wǎng)絡(luò)安全的概念、系統(tǒng)定義和體系思想等都是參考目前國(guó)內(nèi)和國(guó)際有關(guān)網(wǎng)絡(luò)安全的專業(yè)規(guī)范制定的，均符合相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，這樣可以充分確保網(wǎng)絡(luò)安全體系設(shè)計(jì)的技術(shù)深度和專業(yè)性。

綜合性和整體性安全性設(shè)計(jì)原則，實(shí)踐證明，一個(gè)較好的安全措施往往是多種有效的方法進(jìn)行恰當(dāng)綜合應(yīng)用的結(jié)果，因?yàn)樵诰W(wǎng)絡(luò)網(wǎng)絡(luò)中包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)和策略等這些環(huán)節(jié)都具有一定的地位和影響作用，只有從網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)綜合整體的角度去看待、分析和設(shè)計(jì)，才能取得最有效和可行性強(qiáng)的安全措施。因此，網(wǎng)絡(luò)網(wǎng)絡(luò)安全設(shè)計(jì)必須遵循綜合性和整體性安全設(shè)計(jì)原則，并根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

需求風(fēng)險(xiǎn)和代價(jià)互相平衡的設(shè)計(jì)原則，在當(dāng)今的互聯(lián)網(wǎng)環(huán)境下，對(duì)任何一個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，要在各個(gè)方面保證其絕對(duì)安全基本上是難以實(shí)現(xiàn)的，當(dāng)然絕對(duì)的網(wǎng)絡(luò)安全也不一定是必需的。在對(duì)網(wǎng)絡(luò)的安全設(shè)計(jì)中，采用了需求、風(fēng)險(xiǎn)和代價(jià)互相平衡的設(shè)計(jì)原則，即在設(shè)計(jì)時(shí)要求對(duì)網(wǎng)絡(luò)的任務(wù)、性能、結(jié)構(gòu)、可靠性和可維護(hù)性等方面進(jìn)行實(shí)際研究，并對(duì)網(wǎng)絡(luò)可能面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析方法，然后再制定安全設(shè)計(jì)的規(guī)范和措施，具體包括以下方面的安全設(shè)計(jì)原則。

一致性安全設(shè)計(jì)原則，網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的一致性原則主要是指網(wǎng)絡(luò)網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)的生命周期同時(shí)存在，制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)系統(tǒng)的安全需求相一致。網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)及實(shí)施計(jì)劃、網(wǎng)絡(luò)測(cè)試、驗(yàn)收、運(yùn)行等方面都有相應(yīng)的一致性的安全內(nèi)容及措施。

易操作性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)采用了易操作性原則，因?yàn)榇胧┬枰藶槿ネ瓿?，如果安全設(shè)計(jì)措施過(guò)于復(fù)雜，對(duì)技術(shù)人員的要求過(guò)高，那么本身就降低了安全性。而且安全設(shè)計(jì)措施的采用不能影響系統(tǒng)的正常運(yùn)行。

可擴(kuò)展性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)采用了可擴(kuò)展性原則，因?yàn)樵谶M(jìn)行安全系統(tǒng)設(shè)計(jì)時(shí)，必須要考慮到網(wǎng)絡(luò)系統(tǒng)的性質(zhì)、規(guī)模和結(jié)構(gòu)等多方面發(fā)生變化的可能性，為網(wǎng)絡(luò)系統(tǒng)擴(kuò)充留下相當(dāng)?shù)娜哂喽?。并且，在安全防護(hù)體系思想的指導(dǎo)下，網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)和實(shí)施都可以采取更新的安全技術(shù)和更換性能更強(qiáng)的網(wǎng)絡(luò)產(chǎn)品，或者可以通過(guò)網(wǎng)絡(luò)拓?fù)涞臄U(kuò)充來(lái)對(duì)網(wǎng)絡(luò)的安全功能進(jìn)行擴(kuò)展。

多重保護(hù)安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)也采用了多重保護(hù)的安全設(shè)計(jì)原則，因?yàn)榛ヂ?lián)網(wǎng)的復(fù)雜程度越來(lái)越高，任何安全措施都不可能保證網(wǎng)絡(luò)的絕對(duì)安全，都是有可能被攻破的?？茖W(xué)的方法是設(shè)計(jì)一個(gè)多重保護(hù)的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)層和應(yīng)用層的保護(hù)相互補(bǔ)充，可以有效保證當(dāng)其中一層安全保護(hù)被攻破時(shí)，另外一層的保護(hù)仍可確保網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的安全。

可管理性安全設(shè)計(jì)原則，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)，往往會(huì)由于網(wǎng)絡(luò)管理內(nèi)部的管理制度不完善，或者職責(zé)劃分的不明確的問(wèn)題導(dǎo)致在設(shè)計(jì)時(shí)采取的安全設(shè)計(jì)技術(shù)和安全設(shè)備不能很好地發(fā)揮安全保護(hù)的作用。網(wǎng)絡(luò)采用的可管理的安全設(shè)計(jì)原則是建立一個(gè)動(dòng)態(tài)的、可控的安全體系結(jié)構(gòu)，保證網(wǎng)絡(luò)管理人員在一套合理的安全規(guī)范的指導(dǎo)下可以完全管理網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)的安全。這樣就可以有效地保證對(duì)安全設(shè)備和安全技術(shù)進(jìn)行利用與管理，使得整個(gè)網(wǎng)絡(luò)網(wǎng)絡(luò)的安全性是可控制和可管理的。

業(yè)務(wù)連續(xù)性安全設(shè)計(jì)原則，網(wǎng)絡(luò)的安全設(shè)計(jì)保證了其業(yè)務(wù)的連續(xù)性，網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)不可避免地會(huì)涉及到原有的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)連續(xù)性安全設(shè)計(jì)原則要求新增加的安全系統(tǒng)不會(huì)影響原有網(wǎng)絡(luò)系統(tǒng)的安全性、完整性、保密性和可用性，有效保證網(wǎng)絡(luò)所有業(yè)務(wù)的連續(xù)性。

動(dòng)態(tài)性安全設(shè)計(jì)原則，通過(guò)網(wǎng)絡(luò)的安全問(wèn)題顯示計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展是動(dòng)態(tài)的，這就要求對(duì)其實(shí)施的相應(yīng)的防御體系也是動(dòng)態(tài)的。隨計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性特別是WEB應(yīng)用脆弱性的改變和黑客的計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展和變化，在進(jìn)行網(wǎng)絡(luò)的安全系統(tǒng)設(shè)計(jì)時(shí)應(yīng)該及時(shí)并不斷地完善和改進(jìn)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施。

二、安全設(shè)計(jì)策略

網(wǎng)絡(luò)作為大量數(shù)據(jù)信息集中的中心，有著不同的承載數(shù)據(jù)的對(duì)象，通過(guò)對(duì)網(wǎng)絡(luò)的安全分析，在網(wǎng)絡(luò)中傳輸?shù)牟煌臄?shù)據(jù)類型和服務(wù)對(duì)象所遇到的網(wǎng)絡(luò)安全威脅也不一樣，因此，針對(duì)不同網(wǎng)絡(luò)安全威脅所采用相應(yīng)的安全防范措施也不盡相同，比如：針對(duì)在網(wǎng)絡(luò)中托管的服務(wù)器經(jīng)常受到系統(tǒng)漏洞和非授權(quán)連接等威脅，通常采用部署網(wǎng)絡(luò)層防火墻、身份認(rèn)證和漏洞掃描的安全設(shè)計(jì)策略，根據(jù)網(wǎng)絡(luò)中的不同對(duì)象受到的不同網(wǎng)絡(luò)安全威脅的實(shí)際情況確定了相應(yīng)的安全措施。

針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)層和應(yīng)用層實(shí)施網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候有針對(duì)性的采用高效的安全設(shè)計(jì)策略，同時(shí)采用多層防御的方法，通過(guò)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整和網(wǎng)絡(luò)網(wǎng)絡(luò)產(chǎn)品部署，并輔助以配置安全策略服務(wù)和結(jié)合安全管理手段，最終在網(wǎng)絡(luò)層和應(yīng)用層形成系統(tǒng)的、動(dòng)態(tài)的、可持續(xù)的安全防御體系。而且在網(wǎng)絡(luò)安全產(chǎn)品選型時(shí)要遵守以下策略。

在網(wǎng)絡(luò)安全產(chǎn)品選型時(shí)，需要廠家可以提供客戶化支持的網(wǎng)絡(luò)產(chǎn)品。只有這樣才能保證網(wǎng)絡(luò)系統(tǒng)的安全是可以用戶化的，才能有針對(duì)性的為用戶的應(yīng)用和企業(yè)的業(yè)務(wù)提供安全保證。網(wǎng)絡(luò)網(wǎng)絡(luò)安全產(chǎn)品可以隨時(shí)根據(jù)企業(yè)用戶的需求進(jìn)行相應(yīng)的改進(jìn)，從而更加適合企業(yè)用戶的實(shí)際需要。

需要網(wǎng)絡(luò)產(chǎn)品廠家可以提供本地化服務(wù)的產(chǎn)品。只有這樣才能保證遇到問(wèn)題時(shí)能夠以最快的速度提供應(yīng)急響應(yīng)的服務(wù)，從而有效的實(shí)現(xiàn)對(duì)企業(yè)用戶應(yīng)用和企業(yè)業(yè)務(wù)的服務(wù)保證。

在選擇網(wǎng)絡(luò)網(wǎng)絡(luò)產(chǎn)品時(shí)除了必須通過(guò)國(guó)家主管部門(mén)和權(quán)威機(jī)構(gòu)的評(píng)測(cè)外，還需要通過(guò)專業(yè)評(píng)測(cè)機(jī)構(gòu)以及網(wǎng)絡(luò)行業(yè)用戶的評(píng)測(cè)。

在選擇產(chǎn)品時(shí)需要符合相應(yīng)的國(guó)際和國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn)，尤其是國(guó)內(nèi)相關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。比如國(guó)內(nèi)的安全等級(jí)標(biāo)準(zhǔn)、安全漏洞標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)以及國(guó)際安全標(biāo)準(zhǔn)。

第9篇：網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文

目前，政府網(wǎng)站系統(tǒng)在安全策略的配置、補(bǔ)丁的及時(shí)更新、網(wǎng)絡(luò)安全產(chǎn)品的部署、防病毒軟件的升級(jí)方面還存在一些問(wèn)題，加上政府網(wǎng)站數(shù)據(jù)備份意識(shí)薄弱，必然給網(wǎng)站運(yùn)行帶來(lái)很大的安全隱患?；诨ヂ?lián)網(wǎng)架構(gòu)的政府網(wǎng)站，安全防護(hù)體系的建立引起國(guó)家安全部門(mén)和有關(guān)安全專家格外關(guān)注，解決政府網(wǎng)站的安全運(yùn)營(yíng)已經(jīng)刻不容緩。但是，政府網(wǎng)站在紛紛尋找保護(hù)自己的“軟衛(wèi)甲”時(shí)，容易操之過(guò)急，還沒(méi)有做系統(tǒng)的設(shè)計(jì)規(guī)劃就匆忙動(dòng)手，結(jié)果必然達(dá)不到理想效果。政府采購(gòu)中門(mén)戶網(wǎng)站的安全項(xiàng)目招標(biāo)比例逐年增加，在招標(biāo)前一定要從現(xiàn)狀出發(fā)，制定出一套好的策略規(guī)劃。

政府網(wǎng)站

6大安全隱患

目前我國(guó)政府網(wǎng)站的擁有率已經(jīng)達(dá)到較高的水平，其中國(guó)家部委單位政府網(wǎng)站的擁有率為96.1%，省級(jí)、地市級(jí)、縣級(jí)三級(jí)政府網(wǎng)站擁有率分別為90.3%、94.9%和77.7%。由于某些部門(mén)對(duì)政府網(wǎng)站安全缺乏足夠認(rèn)識(shí)，許多地方政府網(wǎng)站的安全防護(hù)體系建設(shè)都十分脆弱，其應(yīng)急響應(yīng)能力也很薄弱。面對(duì)漏洞信息的分析和處理缺乏必要的認(rèn)識(shí)和判別，這無(wú)異于將重要信息暴露于外。正如很多業(yè)內(nèi)專家所指出的那樣: 網(wǎng)頁(yè)頻遭篡改暴露出了政府網(wǎng)站重形式、輕安全的問(wèn)題。

我國(guó)90%以上的政府網(wǎng)站存在各種各樣的安全漏洞，很多網(wǎng)站都曾受到過(guò)黑客的攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。政府網(wǎng)站安全主要存在以下幾方面問(wèn)題:

1. 政府網(wǎng)站的網(wǎng)絡(luò)與信息安全防護(hù)能力仍處于“初級(jí)階段”，尚未形成科學(xué)、完整、高效、統(tǒng)一的網(wǎng)站安全保障體系。目前，許多網(wǎng)站的政務(wù)信息應(yīng)用系統(tǒng)處于“不設(shè)防”狀態(tài)。

2. 目前政府網(wǎng)站的安全防護(hù)要么完全沒(méi)有部署安全產(chǎn)品，要么僅靠幾個(gè)安全設(shè)備來(lái)“維持”安全，沒(méi)有形成多個(gè)安全產(chǎn)品兼容、聯(lián)動(dòng)、動(dòng)態(tài)的防護(hù)體系。

3. 目前政府網(wǎng)站的安全是只重視“局部”，輕視“全局”防護(hù)，沒(méi)有從網(wǎng)站的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、病毒防治、冗余備份等安全防護(hù)體系來(lái)整體規(guī)劃部署。

4. 大多數(shù)政府網(wǎng)站缺少安全管理體系，安全意識(shí)薄弱，職責(zé)不到位，沒(méi)有安全應(yīng)急流程和預(yù)案，導(dǎo)致發(fā)現(xiàn)安全問(wèn)題時(shí)不能及時(shí)、有效地解決。

5. 大多數(shù)政府網(wǎng)站沒(méi)有通過(guò)實(shí)施“電子政務(wù)信息安全等級(jí)保護(hù)”來(lái)綜合考慮網(wǎng)站的安全防護(hù)體系，缺乏網(wǎng)站的安全風(fēng)險(xiǎn)與評(píng)估體系。

6. 目前大多數(shù)政府網(wǎng)站缺乏自主創(chuàng)新的國(guó)產(chǎn)核心安全產(chǎn)品和安全防護(hù)體系解決方案。

防止“病從口入”

政務(wù)信息防護(hù)體系包含安全性防護(hù)、保密性防護(hù)、完整性防護(hù)、可信性防護(hù)和健康性防護(hù)等方面。

政府網(wǎng)站是各級(jí)人民政府在國(guó)際互聯(lián)網(wǎng)上政府信息和提供在線服務(wù)的綜合平臺(tái)，不僅體現(xiàn)了各級(jí)人民政府為人民服務(wù)的宗旨，更代表著政府的形象。政府網(wǎng)站的安全防護(hù)體系與其他信息安全防護(hù)相比，有其自身的特點(diǎn)。

1. 網(wǎng)站的信息加載和安全防護(hù)。

網(wǎng)站信息需要不時(shí)更新，由于信息加載人員是基于互聯(lián)網(wǎng)上網(wǎng)，因此采用VPN接入、CA證書(shū)以及權(quán)限限制等安全技術(shù)，保證信息加載過(guò)程中信息的完整性。信息加載人員還應(yīng)嚴(yán)格按照網(wǎng)站信息采集、編校、審核和報(bào)送工作流程，執(zhí)行國(guó)家有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全、保密規(guī)定，嚴(yán)禁信息、有害信息上網(wǎng)，按照“先審查，后; 誰(shuí)，誰(shuí)負(fù)責(zé)”的原則，確保信息的真實(shí)性和合法性。

2. 網(wǎng)站的Web服務(wù)器安全防護(hù)。

網(wǎng)站的前臺(tái)服務(wù)器需要通過(guò)安全技術(shù)手段實(shí)現(xiàn)同后臺(tái)數(shù)據(jù)庫(kù)的邏輯隔離; 服務(wù)器可以采用多臺(tái)硬件服務(wù)器，實(shí)現(xiàn)負(fù)載均衡和相互備份的功能。服務(wù)器的操作系統(tǒng)安全等級(jí)高低依次為Unix、Linux和Windows，采用安全的Web服務(wù)器（Apache、Tomcat、IIS等）進(jìn)行網(wǎng)站信息，還應(yīng)在服務(wù)器上安裝網(wǎng)頁(yè)防篡改系統(tǒng)等安全產(chǎn)品，確保網(wǎng)站正常、安全、穩(wěn)定地運(yùn)行。

3. 網(wǎng)站的應(yīng)用系統(tǒng)安全防護(hù)。

網(wǎng)站的應(yīng)用包括郵件、視頻、信息報(bào)送、在線訪談、信息公開(kāi)、網(wǎng)上申報(bào)審批等，應(yīng)用系統(tǒng)的安全防護(hù)也是比較重要的。應(yīng)用軟件的安全性要保證運(yùn)行穩(wěn)定可靠，有較好的容錯(cuò)性，應(yīng)用軟件應(yīng)該經(jīng)過(guò)充分測(cè)試，不會(huì)由于誤操作而出現(xiàn)系統(tǒng)崩潰的現(xiàn)象。還要注意加強(qiáng)應(yīng)用系統(tǒng)產(chǎn)品化的采購(gòu)和使用，這樣可以確保網(wǎng)站應(yīng)用的安全可靠。

4. 網(wǎng)站的運(yùn)行維護(hù)管理安全防護(hù)。

當(dāng)網(wǎng)站的安全技術(shù)手段和措施到位后，網(wǎng)站的管理就顯得特別重要。要保障網(wǎng)站的日常運(yùn)維，充分發(fā)揮安全技術(shù)人員的主觀能動(dòng)性，定期檢查安全技術(shù)和措施有沒(méi)有發(fā)揮作用，存在哪些安全漏洞和隱患，以及如何解決等一系列問(wèn)題。政府部門(mén)應(yīng)定期進(jìn)行網(wǎng)站安全的風(fēng)險(xiǎn)評(píng)估，加強(qiáng)應(yīng)急預(yù)案的演練，防患于未然。

P2DR

動(dòng)態(tài)防護(hù)模型

政府網(wǎng)站系統(tǒng)應(yīng)在最危險(xiǎn)的地方設(shè)防，并時(shí)刻采取相應(yīng)的檢測(cè)機(jī)制，及時(shí)修補(bǔ)和加固安全漏洞。這種安全防護(hù)思想就是“動(dòng)態(tài)安全防護(hù)體系”，由此提出了P2DR模型: Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）。

P2DR模型由防護(hù)、檢測(cè)和響應(yīng)組成一個(gè)完整、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證網(wǎng)站信息系統(tǒng)的安全，P2DR安全模型的特點(diǎn)就是動(dòng)態(tài)性和基于時(shí)間的特性。

Policy: “安全策略”是P2DR安全模型的核心，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的，企業(yè)安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評(píng)估、執(zhí)行，制定可行的安全策略取決于對(duì)網(wǎng)絡(luò)信息系統(tǒng)的了解程度。

Protection: 防護(hù)通常是通過(guò)采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)的，主要有防火墻、加密、認(rèn)證等方法。

Detection: 在P2DR模型中，“檢測(cè)”是非常重要的一個(gè)環(huán)節(jié)，“檢測(cè)”是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，它也是強(qiáng)制落實(shí)安全策略的有力工具，通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)和網(wǎng)站系統(tǒng)，來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通過(guò)循環(huán)反饋來(lái)及時(shí)做出有效的響應(yīng)。網(wǎng)站的安全風(fēng)險(xiǎn)是實(shí)時(shí)存在的，所以我們檢測(cè)的對(duì)象應(yīng)該主要針對(duì)構(gòu)成安全風(fēng)險(xiǎn)的兩個(gè)部分: 系統(tǒng)自身的脆弱性及外部威脅。

Response: “緊急響應(yīng)”在網(wǎng)站安全系統(tǒng)中占有最重要的地位，是解決潛在安全問(wèn)題最有效的辦法。從某種意義上講，安全問(wèn)題就是要解決緊急響應(yīng)和異常處理問(wèn)題。要解決好緊急響應(yīng)問(wèn)題，就要制定好緊急響應(yīng)的方案，做好緊急響應(yīng)方案中的一切準(zhǔn)備工作。

安全防護(hù)體系

策略規(guī)劃

根據(jù)網(wǎng)站群系統(tǒng)安全防護(hù)需要，應(yīng)從物理安全、系統(tǒng)平臺(tái)、系統(tǒng)安全、應(yīng)用安全和內(nèi)容安全等方面進(jìn)行相關(guān)安全策略的規(guī)劃。

物理安全防護(hù)

這里主要是指放置政府網(wǎng)站各種設(shè)備和線路的機(jī)房環(huán)境要求，它是建立網(wǎng)站安全防護(hù)體系的基礎(chǔ)。機(jī)房的空調(diào)、UPS、監(jiān)控系統(tǒng)、通信線路、布線系統(tǒng)等基礎(chǔ)設(shè)施都必須符合國(guó)家有關(guān)標(biāo)準(zhǔn)和安全要求，政府網(wǎng)站的安全防護(hù)體系才會(huì)有很好的“安全根基”。選購(gòu)網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及服務(wù)器和各類終端時(shí)，建議要盡量選用國(guó)產(chǎn)化技術(shù)和國(guó)內(nèi)公司的產(chǎn)品，特別是具有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品。

系統(tǒng)平臺(tái)安全防護(hù)

政府網(wǎng)站群平臺(tái)系統(tǒng)采用三層結(jié)構(gòu)技術(shù)體系設(shè)計(jì)，三層結(jié)構(gòu)技術(shù)將整體應(yīng)用劃分成表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)層。每一層相對(duì)獨(dú)立，能夠有效地實(shí)現(xiàn)安全性、可移植性、擴(kuò)展性。通過(guò)采用三層結(jié)構(gòu)有效地保證各個(gè)應(yīng)用層面的可伸縮性。政府網(wǎng)站系統(tǒng)平臺(tái)要求較高的安全性設(shè)計(jì)，要從數(shù)據(jù)傳輸層安全、數(shù)據(jù)存儲(chǔ)安全、聯(lián)機(jī)事務(wù)處理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全等方面進(jìn)行通盤(pán)考慮。使用傳輸層加密協(xié)議、CA認(rèn)證管理、聯(lián)機(jī)事務(wù)處理布局、多層防火墻結(jié)構(gòu)聯(lián)合部署的方式來(lái)最大程度地保證“政府網(wǎng)站群平臺(tái)系統(tǒng)”的安全性防護(hù)。

系統(tǒng)安全防護(hù)

系統(tǒng)的安全性防護(hù)包括操作系統(tǒng)安全性、數(shù)據(jù)庫(kù)系統(tǒng)的安全性、服務(wù)器的安全性、應(yīng)用軟件的安全性等，應(yīng)采用主流、安全、標(biāo)準(zhǔn)、可靠的網(wǎng)絡(luò)操作系統(tǒng)，從而全面、穩(wěn)妥管理和保護(hù)操作系統(tǒng)安全。充分利用大型數(shù)據(jù)庫(kù)的安全管理保護(hù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全; 還應(yīng)定期升級(jí)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全補(bǔ)丁。

應(yīng)用安全防護(hù)

政府網(wǎng)站群是在統(tǒng)一的應(yīng)用平臺(tái)進(jìn)行信息，對(duì)于應(yīng)用服務(wù)器，應(yīng)采用集群(Cluster)、高可用(HA)系統(tǒng)和負(fù)載均衡等措施，提高整體性能和可靠性，在Web層、應(yīng)用層、數(shù)據(jù)層消除單點(diǎn)故障。可通過(guò)應(yīng)用層系統(tǒng)管理員的用戶管理、權(quán)限分配、口令管理、臨時(shí)賦權(quán)實(shí)現(xiàn)各類各級(jí)用戶安全訪問(wèn)體系。管理員通過(guò)應(yīng)用系統(tǒng)日志管理實(shí)現(xiàn)安全調(diào)查、追蹤和安全評(píng)估，以此增強(qiáng)網(wǎng)站應(yīng)用安全性，確保安全的信息訪問(wèn)和提升網(wǎng)站效率，保障Web服務(wù)應(yīng)用、郵件、視頻、信息報(bào)送、在線訪談等政府網(wǎng)站應(yīng)用系統(tǒng)的安全運(yùn)行。

內(nèi)容安全防護(hù)

信息內(nèi)容安全性防護(hù)通常包括訪問(wèn)控制、身份認(rèn)證系統(tǒng)、數(shù)據(jù)備份、網(wǎng)頁(yè)防篡改等。合理授權(quán)是政府網(wǎng)站群管理的核心，政府機(jī)關(guān)需要對(duì)不同的權(quán)屬人員采取不同的授權(quán)。政府網(wǎng)站需建立統(tǒng)一規(guī)范的信息采集、審核和程序，未經(jīng)審核的信息不得上網(wǎng)，加強(qiáng)對(duì)網(wǎng)上互動(dòng)欄目的安全監(jiān)管和維護(hù)，確保政府網(wǎng)站安全穩(wěn)定地運(yùn)行。

常用技術(shù)選擇

在政府網(wǎng)站的安全防護(hù)技術(shù)手段中，通常會(huì)采用網(wǎng)絡(luò)防火墻、入侵檢測(cè)(IDS)、防病毒系統(tǒng)和殺毒網(wǎng)關(guān)、漏洞掃描、防垃圾郵件、網(wǎng)頁(yè)防篡改系統(tǒng)、CA認(rèn)證等系統(tǒng)。

雙機(jī)熱備的防火墻系統(tǒng)采用IP包過(guò)濾、應(yīng)用、地址轉(zhuǎn)換、訪問(wèn)控制等手段提高防御網(wǎng)絡(luò)黑客攻擊的能力，防火墻系統(tǒng)應(yīng)當(dāng)具備完善的日志記錄和分析功能。

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主動(dòng)監(jiān)視和審計(jì)網(wǎng)絡(luò)異常情況，并對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的入侵模式規(guī)則庫(kù)進(jìn)行及時(shí)更新或者升級(jí)，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和防火墻系統(tǒng)要能產(chǎn)生聯(lián)動(dòng)效應(yīng)。

計(jì)算機(jī)病毒防治系統(tǒng)和殺毒網(wǎng)關(guān) 通過(guò)控制信息的出入口，防止病毒入侵并對(duì)已經(jīng)入侵的病毒及時(shí)進(jìn)行檢測(cè)和清除，病毒防治系統(tǒng)應(yīng)當(dāng)具備定期掃描功能和實(shí)時(shí)檢測(cè)功能。

網(wǎng)絡(luò)設(shè)備及主機(jī)漏洞掃描系統(tǒng)通過(guò)定期掃描主要網(wǎng)絡(luò)設(shè)備和主機(jī)增強(qiáng)安全管理能力，并對(duì)掃描系統(tǒng)的漏洞及弱點(diǎn)規(guī)則庫(kù)進(jìn)行及時(shí)更新或者升級(jí)。

郵件過(guò)濾系統(tǒng) 對(duì)不同性質(zhì)的非法郵件和可疑郵件做相應(yīng)的處理，封堵垃圾郵件和郵件炸彈，防止惡意使用者利用服務(wù)器大量轉(zhuǎn)發(fā)不良郵件。

網(wǎng)站安全系統(tǒng)防止網(wǎng)絡(luò)黑客對(duì)頁(yè)面的非法篡改，并使網(wǎng)站具備應(yīng)急恢復(fù)的能力。

CA數(shù)字認(rèn)證系統(tǒng) 加強(qiáng)信息的安全治理，分層規(guī)定網(wǎng)站工作人員的信息維護(hù)權(quán)限等。

鏈接一

多層面的政府網(wǎng)站安全防護(hù)體系

政府網(wǎng)站應(yīng)當(dāng)從管理、制度、技術(shù)等多層面建立嚴(yán)密可靠的網(wǎng)站安全防護(hù)體系。

（1）建立信息安全管理責(zé)任制，即上網(wǎng)信息的采集、和更新，嚴(yán)格執(zhí)行保密規(guī)定，妥善處理公開(kāi)與保密的關(guān)系，做到“上網(wǎng)不，不上網(wǎng)”。

（2）完善各種規(guī)章制度，制定病毒檢查網(wǎng)絡(luò)、安全漏洞監(jiān)測(cè)制度、信息審核登記制度、信息監(jiān)視、賬號(hào)使用登記和操作權(quán)限管理制度等各項(xiàng)制度，達(dá)到消除安全隱患的目的。

（3）定期對(duì)網(wǎng)站進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定科學(xué)的事故應(yīng)急預(yù)案、從而盡可能地縮短緊急事故的恢復(fù)時(shí)間，減少損失和影響; 同時(shí)需建立和完善網(wǎng)站安全運(yùn)維的應(yīng)急響應(yīng)機(jī)制。

（4）在政府網(wǎng)站安全建設(shè)資金有保障的情況下，要盡可能采用先進(jìn)的技術(shù)、產(chǎn)品和安全策略以及“立體”的網(wǎng)站安全解決方案。

（5）從技術(shù)層面防范病毒侵?jǐn)_和黑客攻擊，增強(qiáng)服務(wù)器安全管理員和網(wǎng)站安全員的責(zé)任意識(shí)和技術(shù)能力，堅(jiān)持7 （天）×24（小時(shí)）專職值班，對(duì)網(wǎng)站定期檢查，及時(shí)發(fā)現(xiàn)安全隱患、及時(shí)上報(bào)和處理，保證網(wǎng)站的安全運(yùn)行。建立網(wǎng)站數(shù)據(jù)備份系統(tǒng)，定期備份網(wǎng)站重要數(shù)據(jù)，從而進(jìn)一步保障政府網(wǎng)站的信息安全。

鏈接二

政府網(wǎng)站安全防護(hù)體系建設(shè)原則

連續(xù)性防護(hù)原則

安全防護(hù)應(yīng)考慮安全的動(dòng)態(tài)特性，應(yīng)提供定期的連續(xù)性安全服務(wù)，以保障網(wǎng)站應(yīng)用系統(tǒng)的長(zhǎng)期安全。

規(guī)范性防護(hù)原則

安全防護(hù)的實(shí)施必須由專業(yè)的安全服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對(duì)操作過(guò)程和結(jié)果要有相應(yīng)的記錄，提供完整的服務(wù)報(bào)告，提供安全應(yīng)急預(yù)案。

保密性防護(hù)原則

對(duì)安全防護(hù)過(guò)程中獲知的網(wǎng)站政務(wù)系統(tǒng)信息均屬秘密信息，不得泄露給第三方單位或個(gè)人，不得利用這些信息進(jìn)行任何侵害政府網(wǎng)站的行為。

完整性防護(hù)原則

完整性防護(hù)主要是政府網(wǎng)站信息被篡改、丟失等風(fēng)險(xiǎn)，要保證網(wǎng)站重要數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性; 確保政府網(wǎng)站數(shù)據(jù)安全的完整性備份。

可信性防護(hù)原則

可信性防護(hù)是針對(duì)政府網(wǎng)站使用不同的終端類型和平臺(tái)形式制定出一系列完整規(guī)范，例如個(gè)人電腦（包括臺(tái)式和移動(dòng)）、服務(wù)器、網(wǎng)站的網(wǎng)絡(luò)與應(yīng)用軟件等，使政府網(wǎng)站運(yùn)行在“可信網(wǎng)絡(luò)架構(gòu)”中。