導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)管理辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：煤炭企業(yè)；網(wǎng)絡(luò)信息安全；問題；對(duì)策

引言：當(dāng)前煤炭企業(yè)對(duì)網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測(cè)，無法實(shí)現(xiàn)主動(dòng)防御，只能處于一種被動(dòng)防護(hù)狀態(tài)，這無疑將會(huì)給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員，均對(duì)網(wǎng)絡(luò)信息安全問題抱有僥幸的心理，覺得一般不會(huì)出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當(dāng)前在應(yīng)對(duì)實(shí)際的網(wǎng)絡(luò)安全威脅時(shí)不能有效的進(jìn)行監(jiān)測(cè)和防護(hù)。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)比較淡薄

當(dāng)前很多煤炭企業(yè)對(duì)自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識(shí)，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會(huì)給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對(duì)企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少?gòu)?fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段，不能有效監(jiān)測(cè)到網(wǎng)絡(luò)安全的威脅，只能一直處于被動(dòng)防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí)，很多煤炭企業(yè)員工和用戶由于對(duì)這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識(shí)，無法意識(shí)到這些系統(tǒng)和軟件漏洞會(huì)給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和應(yīng)對(duì)方法，對(duì)于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外，對(duì)于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時(shí)候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對(duì)策

（1）加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個(gè)部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系，能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的強(qiáng)弱來判斷，因此在煤炭企業(yè)實(shí)際的運(yùn)營(yíng)當(dāng)中，必須加大對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的培訓(xùn)、教育以及宣傳非常重要，尤其要加強(qiáng)企業(yè)員工對(duì)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識(shí)和應(yīng)急響應(yīng)能力，就必須對(duì)企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件，如此一來煤炭企業(yè)便可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時(shí)的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)，從而可以實(shí)現(xiàn)對(duì)企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻，避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會(huì)被發(fā)送者使用密鑰進(jìn)行加密處理得到密文，然后密文會(huì)通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對(duì)密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機(jī)密性，從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟(jì)損失。

篇2

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡(luò)安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進(jìn)行攻擊欺騙，移動(dòng)介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識(shí)淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱，對(duì)安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒有再升級(jí)，往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶，對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視，黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對(duì)網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題，對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒有專門的管理機(jī)構(gòu), 沒有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問題就互相埋怨, 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林，對(duì)于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)，它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻，實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識(shí)別與驗(yàn)證，以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，安全網(wǎng)絡(luò)要及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺地維護(hù)校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺性，增強(qiáng)整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn)：

[1]吳國(guó)新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

篇3

【關(guān)鍵詞】電力二次自動(dòng)化系統(tǒng)；安全防護(hù)；設(shè)計(jì)

1 引言

電力企業(yè)作為提供生產(chǎn)和生活能源的單位，其對(duì)對(duì)國(guó)民經(jīng)濟(jì)的可持續(xù)發(fā)展和人民生活水平的提高具有十分重要的意義。隨著我國(guó)社會(huì)主義現(xiàn)代化經(jīng)濟(jì)的快速發(fā)展，全國(guó)各地對(duì)電力的需求量變得越來越大，社會(huì)對(duì)電力的依賴程度越來越高。因此，如何保障電力供應(yīng)的安全問題就成為我國(guó)社會(huì)廣泛關(guān)注的問題，對(duì)電力二次系統(tǒng)安全問題也提出了更高的要求。

2 電力二次自動(dòng)化系統(tǒng)安全防護(hù)的概述

近年來，由于我國(guó)電網(wǎng)規(guī)模的迅速擴(kuò)張，二次系統(tǒng)安全防護(hù)工作也加快了進(jìn)度，電力企業(yè)的二次系統(tǒng)更加依賴于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)。隨著電網(wǎng)二次自動(dòng)化系統(tǒng)的實(shí)施，逐步實(shí)現(xiàn)了地和縣的調(diào)動(dòng)，500KV和220KV變電站的生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)都接入了調(diào)動(dòng)數(shù)據(jù)網(wǎng)和相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。2011年某水電站無故全廠停機(jī)造成電網(wǎng)瞬間缺電80萬仟瓦引起電網(wǎng)大面積停電。其根源估計(jì)是廠內(nèi)MIS系統(tǒng)與電站的控制系統(tǒng)無任何防護(hù)措施的互連，引起有意或無意的控制操作導(dǎo)致停機(jī)。此次事件說明隨著系統(tǒng)運(yùn)用的普遍，電網(wǎng)規(guī)模的擴(kuò)張使得二次自動(dòng)化系統(tǒng)的規(guī)模越來越大，這就意味著二次系統(tǒng)安全風(fēng)險(xiǎn)的提高，需要進(jìn)一步完善相關(guān)的管理辦法。細(xì)化電力二次自動(dòng)化，可將其劃分為管理信息大區(qū)和生產(chǎn)控制大區(qū)。而管理信息大區(qū)和生產(chǎn)控制大區(qū)又可分為許多小區(qū)，各區(qū)之間相互聯(lián)系、相互促進(jìn)。

3 電力二次自動(dòng)化系統(tǒng)存在的主要安全問題

由于電力信息系統(tǒng)會(huì)劃分成多個(gè)子系統(tǒng)，并且要將其與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相掛鉤。由于數(shù)據(jù)庫的資源共享，病毒的傳播渠道就增加，傳播更迅速、范圍更廣。病毒甚至可以從內(nèi)部局域網(wǎng)傳播到網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)上，并大力破壞子系統(tǒng)，致使其癱瘓，嚴(yán)重影響了自動(dòng)化系統(tǒng)的正常運(yùn)營(yíng)和工作效率。除此之外，電力二次自動(dòng)化系統(tǒng)還存在以下幾個(gè)問題：首先，管理區(qū)和生產(chǎn)區(qū)之間數(shù)據(jù)會(huì)相互交叉；其次，沒有完善和統(tǒng)一的認(rèn)證機(jī)制，對(duì)病毒的入侵也沒有檢測(cè)預(yù)警機(jī)制；然后，缺乏漏洞掃描和審計(jì)手段，其接入存在安全隱患；最后，病毒代碼更新速度慢，對(duì)病毒代碼的防治不到位。電力二次系統(tǒng)主要安全風(fēng)險(xiǎn)如表1所示；

4 電力二次自動(dòng)化系統(tǒng)安全防護(hù)的主要目標(biāo)

電力二次自動(dòng)化系統(tǒng)主要指的是各級(jí)電力監(jiān)控系統(tǒng)、電廠管理信息系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）和各級(jí)電網(wǎng)管理信息系統(tǒng)（MIS）、電力通信系統(tǒng)以及電力數(shù)據(jù)通信網(wǎng)絡(luò)（SPTnet）等共同構(gòu)成的十分復(fù)雜而龐大系統(tǒng)。目前，我國(guó)的電力企業(yè)二次系統(tǒng)對(duì)于網(wǎng)絡(luò)的依賴程度已經(jīng)變得越來越高度非常高，同外部邊界網(wǎng)絡(luò)的聯(lián)系十分緊密，通過實(shí)際情況的研究發(fā)現(xiàn)，我國(guó)電力網(wǎng)絡(luò)安全面臨的最大安全隱患不是來自控制系統(tǒng)本身，而是來自和控制系統(tǒng)相連的外部網(wǎng)絡(luò)?，F(xiàn)在我國(guó)網(wǎng)絡(luò)的主要威脅包括網(wǎng)絡(luò)黑客攻擊和計(jì)算機(jī)蠕蟲病毒等，電力二次自動(dòng)化系統(tǒng)安全防護(hù)工作的重點(diǎn)應(yīng)該是通過各種方式抵御黑客和病毒對(duì)系統(tǒng)發(fā)錢的惡意攻擊和破壞，從而保護(hù)電網(wǎng)抵御集團(tuán)式攻擊，對(duì)電廠監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，防止電力系統(tǒng)因其攻擊而發(fā)生故障問題。

安全防護(hù)要做到的目標(biāo)包括，第一，要防止由于外部邊界遭受攻擊和侵入引起的一次系統(tǒng)故障和二次系統(tǒng)崩潰；第二，要防止那些未經(jīng)授權(quán)用戶訪問系統(tǒng)，同時(shí)防止侵入非法獲取信息和重大的非法操作；第三，電力二次自動(dòng)系統(tǒng)安全防護(hù)要保證網(wǎng)絡(luò)專用，增加各分區(qū)邊界橫向安全物理隔離設(shè)備，縱向邏輯隔離設(shè)備和數(shù)據(jù)的加密；第四，電力公司要加強(qiáng)對(duì)內(nèi)部人員的工作行為和工作職責(zé)的規(guī)范，對(duì)電力公司調(diào)度中心的整體安全管理水平進(jìn)行提高。

5 電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)

二次自動(dòng)化系統(tǒng)的安全防護(hù)主要包括兩個(gè)方面：一方面是對(duì)硬件配置的防護(hù)，要實(shí)現(xiàn)外網(wǎng)的入侵檢測(cè)、內(nèi)外網(wǎng)的有效隔離；另一方面是對(duì)系統(tǒng)軟件的設(shè)計(jì)中的防護(hù)，對(duì)二次自動(dòng)化系統(tǒng)軟件在設(shè)計(jì)時(shí)就要滿足安全防護(hù)的需要，要求在面對(duì)外網(wǎng)入侵事件時(shí)，主系統(tǒng)不會(huì)遭到入侵者的破壞，保證入侵者無法截獲實(shí)時(shí)系統(tǒng)的信息。鑒于對(duì)軟件的安全性高要求，必須要設(shè)置嚴(yán)格的多級(jí)權(quán)限管理，才能保證軟件設(shè)計(jì)和操作的安全。

5.1 電力二次自動(dòng)化系統(tǒng)防護(hù)的網(wǎng)絡(luò)平臺(tái)安全性設(shè)計(jì)

一個(gè)系統(tǒng)的實(shí)時(shí)運(yùn)行離不開網(wǎng)絡(luò)平臺(tái)，網(wǎng)絡(luò)平臺(tái)的應(yīng)用支撐著系統(tǒng)各節(jié)點(diǎn)的程序安全運(yùn)行和實(shí)時(shí)數(shù)據(jù)分流等功能，網(wǎng)絡(luò)平臺(tái)的性能優(yōu)劣直接影響到系統(tǒng)運(yùn)行是否可靠。很多實(shí)時(shí)監(jiān)控系統(tǒng)的網(wǎng)絡(luò)平臺(tái)都是由各個(gè)廠家自主研發(fā)的，一般都是基于多種通用的網(wǎng)絡(luò)協(xié)議，如TCP/IP等研發(fā)而成，這種設(shè)計(jì)對(duì)安全性的考慮還遠(yuǎn)遠(yuǎn)不夠。因此，為加強(qiáng)電力網(wǎng)絡(luò)平臺(tái)的安全性要保證軟件具有以下幾種功能：首先，軟件雖然應(yīng)用通用網(wǎng)絡(luò)協(xié)議，但是要將節(jié)點(diǎn)的IP地址、MAC地址與CPU標(biāo)示號(hào)進(jìn)行充分利用綁定，對(duì)網(wǎng)管軟件做預(yù)先定置，對(duì)只經(jīng)過配置的節(jié)點(diǎn)才允許運(yùn)行網(wǎng)絡(luò)平臺(tái)程序；其次，要預(yù)先定制遠(yuǎn)程撥號(hào)節(jié)點(diǎn)，只有預(yù)先設(shè)定的才允許進(jìn)人實(shí)時(shí)監(jiān)控系統(tǒng)；第三，在網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)流要采用多種方式，提高安全可靠性，避免數(shù)據(jù)丟失。

5.2 電力二次自動(dòng)化系統(tǒng)防護(hù)的權(quán)限控制設(shè)計(jì)

電力二次自動(dòng)化安全防護(hù)系統(tǒng)設(shè)計(jì)時(shí)必須要對(duì)權(quán)限進(jìn)行控制，要對(duì)能夠訪問的權(quán)限內(nèi)容進(jìn)行設(shè)置，可如圖1所示電力二次系統(tǒng)安全防護(hù)總體框架可通過這樣的循環(huán)管理模式來加強(qiáng)其內(nèi)部的安全性和可靠性。例如，數(shù)據(jù)庫訪問、參數(shù)設(shè)計(jì)和web瀏覽等。

不同的系統(tǒng)節(jié)點(diǎn)和工作組、進(jìn)程權(quán)限等要根據(jù)實(shí)際情況進(jìn)行設(shè)置，從而增加多重保護(hù)措施，反正非法用戶入侵等。

6 結(jié)束語

綜上所述，電力二次自動(dòng)化系統(tǒng)安全防護(hù)工作是一個(gè)系統(tǒng)的工程，只有保證電力二次系統(tǒng)不受非法用戶的入侵，高效的維護(hù)電力系統(tǒng)安全，才能保證的電力企業(yè)安全健康的運(yùn)行與發(fā)展，從而滿足我國(guó)社會(huì)生產(chǎn)和生活對(duì)電力的需求。

參考文獻(xiàn)：

[1]李苗.關(guān)于電力二次自動(dòng)化系統(tǒng)安全防護(hù)設(shè)計(jì)的相關(guān)探討[J].中國(guó)電業(yè)（技術(shù)版），2012（3）.

篇4

本文重點(diǎn)在結(jié)合信息安全等級(jí)的要求與IDS本身結(jié)構(gòu)的優(yōu)缺點(diǎn)，對(duì)信息安全策略進(jìn)行分析，構(gòu)建滿足五級(jí)信息安全保護(hù)能力的入侵檢測(cè)系統(tǒng)。

關(guān)鍵詞：入侵檢測(cè)，信息安全

1.信息安全等級(jí)

信息安全等級(jí)保護(hù)是我國(guó)信息安全保障工作的綱領(lǐng)性文件（《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》）（中辦發(fā)[2003]27號(hào)）提出的重要工作任務(wù)[1]，其基本原理是，不同的信息系統(tǒng)有不同的重要性，在決定信息安全保護(hù)措施時(shí)，必須綜合平衡安全成本和風(fēng)險(xiǎn)。

2007年6月，公安部的《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，其遭受破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，其安全等級(jí)由低到高劃分為五級(jí)，其等級(jí)劃分原則如表1.1所示：

表1.1 安全等級(jí)劃分原則

不同安全等級(jí)的信息系統(tǒng)應(yīng)該具備相應(yīng)的基本安全保護(hù)能力，其中第四級(jí)安全保護(hù)能力是應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊，嚴(yán)重的自然災(zāi)害，以及其他相當(dāng)維護(hù)程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全相關(guān)事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能；第五級(jí)安全保護(hù)能力是在第四級(jí)安全的安全保護(hù)能力的基礎(chǔ)上，由訪問控制監(jiān)視器實(shí)行訪問驗(yàn)證，采用形式化技術(shù)驗(yàn)證相應(yīng)的安全保護(hù)能力確實(shí)得到實(shí)現(xiàn)。

2.IDS主要功能

入侵檢測(cè)：通過對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或者闖入的企圖[2]。（國(guó)標(biāo)GB/T 18336）

入侵檢測(cè)系統(tǒng)的主要功能：

檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；檢查系統(tǒng)配置和漏洞，并提示管理員修補(bǔ)漏洞。（由安全掃描系統(tǒng)完成）、評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識(shí)別已知的攻擊行為；統(tǒng)計(jì)分析異常行為；操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)等；

成功的入侵檢測(cè)系統(tǒng)，應(yīng)該達(dá)到的效果：可以使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)（軟件和硬件）的任何變更，能給網(wǎng)絡(luò)安全策略的制定提供依據(jù)；管理配置簡(jiǎn)單，使非專業(yè)人員非常容易地獲得網(wǎng)絡(luò)安全。入侵檢測(cè)的規(guī)模還應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，能及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

圖2.1入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖

3.IDS類別

由于IDS的模型多樣化，IDS的類別也表現(xiàn)出較為復(fù)雜的情況，但是當(dāng)前通常將入侵檢測(cè)按照分析方法和數(shù)據(jù)來源來進(jìn)行分類[3]。

3.1按照分析方法（檢測(cè)方法）

異常檢測(cè)模型（Anomaly Detection）：首先總結(jié)正常操作應(yīng)該具有的特征（用戶輪廓），當(dāng)用戶活動(dòng)與正常行為有重大偏離時(shí)即被認(rèn)為是入侵。

誤用檢測(cè)模型（MisuseDetection）：收集非正常操作的行為特征，建立相關(guān)的特征庫，當(dāng)監(jiān)測(cè)的用戶或系統(tǒng)行為與庫中的記錄相匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵。

3.2按照數(shù)據(jù)來源

基于主機(jī)的IDS：系統(tǒng)獲取數(shù)據(jù)的依據(jù)是系統(tǒng)運(yùn)行所在的主機(jī)，保護(hù)的目標(biāo)也是系統(tǒng)運(yùn)行所在的主機(jī)；檢測(cè)的目標(biāo)主要是主機(jī)系統(tǒng)和系統(tǒng)本地用戶。檢測(cè)原理是根據(jù)主機(jī)的審計(jì)數(shù)據(jù)和系統(tǒng)的日志發(fā)現(xiàn)可疑事件，檢測(cè)系統(tǒng)可以運(yùn)行在被檢測(cè)的主機(jī)或單獨(dú)的主機(jī)上。

圖3.1基于主機(jī)的IDS結(jié)構(gòu)圖

基于網(wǎng)絡(luò)的IDS：系統(tǒng)獲取的數(shù)據(jù)是網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，保護(hù)的是網(wǎng)絡(luò)的運(yùn)行；根據(jù)網(wǎng)絡(luò)流量、協(xié)議分析、單臺(tái)或多臺(tái)主機(jī)的審計(jì)數(shù)據(jù)檢測(cè)入侵。

圖3.2 基于網(wǎng)絡(luò)的IDS結(jié)構(gòu)圖

探測(cè)器由過濾器、網(wǎng)絡(luò)接口引擎器以及過濾規(guī)則決策器構(gòu)成，探測(cè)器的功能是按一定的規(guī)則從網(wǎng)絡(luò)上獲取與安全事件相關(guān)的數(shù)據(jù)包，傳遞給分析引擎器進(jìn)行安全分析判斷[4]。

分析引擎器將從探測(cè)器上接收到的包并結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行分析，把分析的結(jié)果傳遞給配置構(gòu)造器。

配置構(gòu)造器按分析引擎器的結(jié)果構(gòu)造出探測(cè)器所需要的配置規(guī)則。

分布式IDS：

傳統(tǒng)的集中式IDS的基本模型是在網(wǎng)絡(luò)的不同網(wǎng)段放置多個(gè)探測(cè)器收集當(dāng)前網(wǎng)絡(luò)狀態(tài)的信息，然后將這些信息傳送到中央控制臺(tái)進(jìn)行處理分析。

分布式結(jié)構(gòu)采用了本地主體處理本地事件，中央主體負(fù)責(zé)整體分析的模式。

3.3 IDS的局限性

對(duì)于大規(guī)模的分布式攻擊，中央控制臺(tái)的負(fù)荷將會(huì)超過其處理極限，這種情況會(huì)造成大量信息處理的遺漏，導(dǎo)致漏警率的增高[5]。

多個(gè)探測(cè)器收集到的數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸會(huì)在一定程度上增加網(wǎng)絡(luò)負(fù)擔(dān)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)性能的降低[6]。

由于網(wǎng)絡(luò)傳輸?shù)臅r(shí)延問題，中央控制臺(tái)處理的網(wǎng)絡(luò)數(shù)據(jù)包中所包含的信息只反映了探測(cè)器接收到它時(shí)網(wǎng)絡(luò)的狀態(tài)，不能實(shí)時(shí)反映當(dāng)前網(wǎng)絡(luò)狀態(tài)[7]。

4.五級(jí)安全防護(hù)能力IDS構(gòu)建

根據(jù)公安部《信息安全等級(jí)保護(hù)管理辦法》，五級(jí)安全防護(hù)能力需要具備四級(jí)安全防護(hù)的漏洞發(fā)現(xiàn)和入侵檢測(cè)能力，同時(shí)需要由訪問控制監(jiān)視器實(shí)現(xiàn)對(duì)訪問的及時(shí)驗(yàn)證，保證杜絕未授權(quán)用戶的非法訪問。

與此同時(shí)，如何解決因?yàn)榫W(wǎng)絡(luò)時(shí)延而導(dǎo)致的數(shù)據(jù)分析的延后，以及解決探測(cè)器在網(wǎng)絡(luò)傳輸中造成的網(wǎng)絡(luò)負(fù)擔(dān)，提高網(wǎng)絡(luò)系統(tǒng)性能的同時(shí)保證中央控制臺(tái)的高效運(yùn)轉(zhuǎn)，是當(dāng)前IDS需要重點(diǎn)研究的問題。

當(dāng)前IDS的結(jié)構(gòu)中入侵檢測(cè)和數(shù)據(jù)安全審計(jì)是兩個(gè)不同的模塊，入侵檢測(cè)系統(tǒng)將檢測(cè)數(shù)據(jù)提交給安全審計(jì)模塊，對(duì)入侵行為的確認(rèn)是由安全審計(jì)模塊進(jìn)行的[8]。因此在成本可接受的范圍內(nèi)，如果將審計(jì)模塊和檢測(cè)模塊結(jié)合，并且將分布式IDS的每一個(gè)檢測(cè)終端都由一個(gè)獨(dú)立處理單元來進(jìn)行基本的檢測(cè)，只將較為復(fù)雜的數(shù)據(jù)提交給中央控制臺(tái)，這樣即減輕了網(wǎng)絡(luò)傳輸?shù)膲毫?，也有利于中央控制臺(tái)更加高效運(yùn)轉(zhuǎn)。將每一個(gè)獨(dú)立處理單元命名為一個(gè)agent，每個(gè)agent的結(jié)構(gòu)如下圖所示：

5.結(jié)束語

本文介紹了信息安全等級(jí)的分類依據(jù)，在對(duì)IDS系統(tǒng)的類別和局限性進(jìn)行分析的基礎(chǔ)上，對(duì)滿足五級(jí)信息安全防護(hù)能力的入侵檢測(cè)系統(tǒng)進(jìn)行了基本構(gòu)建，探討通過對(duì)分布式IDS終端處理單元的結(jié)構(gòu)和防范策略進(jìn)行調(diào)整，研究對(duì)IDS存在主要問題的處理策略。

參考文獻(xiàn)

[1] 高永強(qiáng)，羅世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003：15-16.

[2] 盛思源，戰(zhàn)守義，石耀斌.基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)[J].計(jì)算機(jī)工程，2003，28（3）.

[3] 胡振昌.網(wǎng)絡(luò)入侵檢測(cè)原理與技術(shù)[M].北京：北京理工大學(xué)出版社，2006

[4] 唐正軍，李建華.入侵檢測(cè)技術(shù)[M].北京：清華大學(xué)出版，2004.

[5] 程伯良，周洪波，鐘林輝.基于異常與誤用的入侵檢測(cè)系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì).2007，28（14）

[6] 胥小波，蔣琴琴.基于混沌粒子群的IDS告警聚類算法[J].通信學(xué)報(bào).2013，34（3）

篇5

關(guān)鍵詞：工業(yè)控制系統(tǒng)；信息安全防護(hù)技術(shù)；問題；策略

1研究工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)的重要性

工業(yè)控制系統(tǒng)是信息化與工業(yè)化的有效融合形成的。目前自動(dòng)化、計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的影響下，逐步形成了管理與控制的一體化，增加了工業(yè)控制系統(tǒng)的開放性，擴(kuò)大了運(yùn)行的范圍，因此，需要信息安全防護(hù)體系來做好保障。當(dāng)前，很多工業(yè)性的基礎(chǔ)設(shè)施的控制系統(tǒng)缺乏防護(hù)性的措施和保障，工業(yè)控制系統(tǒng)的信息安全問題日益突出，互聯(lián)網(wǎng)在遭受病毒攻擊的時(shí)候影響大、范圍廣，造成的損失不可估量。要防止此類問題的頻發(fā)，就要建立安全防護(hù)體系，滿足現(xiàn)代工業(yè)控制系統(tǒng)的發(fā)展要求。做好工業(yè)控制系統(tǒng)的信息安全的防護(hù)技術(shù)工作，樹立安全屏障。

2工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)中存在的問題

工業(yè)控制系統(tǒng)中信息安全的防護(hù)技術(shù)刻不容緩，涉及眾多領(lǐng)域和重點(diǎn)工程，目前的工業(yè)控制系統(tǒng)仍然存在一些信息安全的風(fēng)險(xiǎn)性問題，主要有以下3個(gè)方面。（1）針對(duì)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的攻擊增多。工業(yè)控制系統(tǒng)雖然都會(huì)有一定的安全防護(hù)體系，但是互聯(lián)網(wǎng)中病毒的種類較多，且危害性大，病毒在攻擊的時(shí)候，能夠以驚人的方式增加并且導(dǎo)致系統(tǒng)迅速地癱瘓，增加了工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)性，傳統(tǒng)的病毒攻擊是漫無目的的，但是針對(duì)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的攻擊，是具有特定目標(biāo)的，旨在獲取系統(tǒng)中的敏感信息，或者讓設(shè)施癱瘓導(dǎo)致無法運(yùn)行。（2）工業(yè)控制系統(tǒng)產(chǎn)業(yè)生態(tài)的良性發(fā)展的產(chǎn)業(yè)鏈有待完善。工業(yè)控制系統(tǒng)還是采用傳統(tǒng)的管理辦法，在新技術(shù)和新設(shè)備的應(yīng)用之后，隨著技術(shù)的不斷發(fā)展，大數(shù)據(jù)的應(yīng)用，需要建立更加完善的產(chǎn)業(yè)生態(tài)系統(tǒng)，才能保證工業(yè)控制系統(tǒng)的良性運(yùn)行，也是后期需解決的問題。（3）工業(yè)控制系統(tǒng)和設(shè)備存在一些高危安全漏洞。工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上，也已成為各國(guó)工業(yè)信息安全的重要威脅和軟肋。在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯，增速超過了全球平均水平，工業(yè)互聯(lián)網(wǎng)的發(fā)展具有新安全挑戰(zhàn)，包括工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全、工業(yè)互聯(lián)網(wǎng)設(shè)備和控制層面的安全、工業(yè)大數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面的安全等。安全服務(wù)能力亟待提升，安全服務(wù)市場(chǎng)占有率較低。

3工業(yè)控制系統(tǒng)中信息安全防護(hù)技術(shù)的有效策略

工業(yè)控制系統(tǒng)中信息安全存在諸多風(fēng)險(xiǎn)，必須要快速地建立和完善安全防護(hù)技術(shù)，同時(shí)要基于安全需求原則，先進(jìn)成熟技術(shù)原則、分級(jí)保護(hù)原則、縱深防御原則、動(dòng)態(tài)調(diào)整原則來進(jìn)行構(gòu)建，提高工業(yè)控制系統(tǒng)的安全技術(shù)防護(hù)能力、管理能力、安全運(yùn)維的能力，保障工業(yè)信息安全，針對(duì)上文中提出的各項(xiàng)風(fēng)險(xiǎn)性問題，必須予以針對(duì)性的解決，主要有以下幾個(gè)方面的策略。（1）加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評(píng)估。加強(qiáng)工業(yè)控制系統(tǒng)及其關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)評(píng)估是確保工業(yè)控制系統(tǒng)信息安全的前提。識(shí)別危害是安全風(fēng)險(xiǎn)評(píng)估的重要組成部分，安全風(fēng)險(xiǎn)評(píng)估能夠?yàn)槠髽I(yè)提供詳細(xì)的數(shù)據(jù)基礎(chǔ)，評(píng)估在不同環(huán)境、不同條件、不同時(shí)期的安全的危險(xiǎn)性，并確定危害的程度，從而做出與之相匹配的防護(hù)措施。督促相關(guān)企業(yè)建立信息安全防護(hù)體系，落實(shí)信息安全防護(hù)技術(shù)和管理措施。安全評(píng)估設(shè)施包括防火墻，防病毒系統(tǒng)等各種新型的技術(shù)，對(duì)工業(yè)控制系統(tǒng)的安全策略配置和管理進(jìn)行有效的前提預(yù)測(cè)和評(píng)估，檢測(cè)目前的信息安全的防護(hù)措施是否到位，從而降低系統(tǒng)被侵襲的風(fēng)險(xiǎn)，在遇到病毒攻擊的時(shí)候，能夠迅速地做出反應(yīng)，保證數(shù)據(jù)信息的安全，實(shí)現(xiàn)防護(hù)舉措。（2）注重網(wǎng)絡(luò)安全防護(hù)的技術(shù)性操作。在網(wǎng)絡(luò)安全防護(hù)中，注重技術(shù)性的操作和方法，網(wǎng)絡(luò)設(shè)備要有足夠的空間和余地進(jìn)行大規(guī)模的數(shù)據(jù)操作和分析處理，尤其是在業(yè)務(wù)高峰期階段，實(shí)現(xiàn)順利銜接和調(diào)整，注重終端與服務(wù)器之間的銜接，實(shí)現(xiàn)路由控制的安全的訪問路徑，注重邊界訪問，訪問要在合理的控制之下，實(shí)現(xiàn)網(wǎng)絡(luò)接入，對(duì)于那些不明的用戶訪問要快速地?cái)r截，并迅速定位和查找，建立報(bào)警系統(tǒng)，發(fā)生嚴(yán)重的入侵事件能夠快速地回應(yīng)。（3）注重應(yīng)用安全和數(shù)據(jù)安全。應(yīng)用安全防護(hù)中，提供訪問控制的功能，配置訪問的控制策略，依據(jù)訪問控制的程序運(yùn)行進(jìn)行登記，設(shè)置訪問權(quán)限，嚴(yán)格控制操作，保護(hù)應(yīng)用的安全運(yùn)行。數(shù)據(jù)安全的防護(hù)中，要注重?cái)?shù)據(jù)的完整性、保密性、備份和恢復(fù)等，在數(shù)據(jù)傳輸?shù)倪^程中，有貫穿全過程的監(jiān)管系統(tǒng)，檢測(cè)數(shù)據(jù)是否成功傳輸，是否受到損壞等，發(fā)生錯(cuò)誤時(shí)能夠及時(shí)地保存數(shù)據(jù)，在日常的工作中，注重每天備份數(shù)據(jù)的習(xí)慣，保證工業(yè)控制系統(tǒng)的數(shù)據(jù)的完整保護(hù)。（4）健全安全風(fēng)險(xiǎn)管理體系。健全安全風(fēng)險(xiǎn)的管理體系，是確保工業(yè)控制系統(tǒng)順利運(yùn)行的有效保障。建立和完善安全管理制度，制定工業(yè)控制系統(tǒng)的安全保障制度和安全策略，明確系統(tǒng)內(nèi)的安全工作的權(quán)責(zé)，完善體系就是要針對(duì)日常工作中出現(xiàn)的安全問題進(jìn)行記錄，并將普遍性的問題納入到安全保障管理制度中，督促人員遵守，使操作行為規(guī)范化，建立章程和操作流程，構(gòu)建全面的管理制度和體系。設(shè)置安全管理的專門機(jī)構(gòu)，明確各流程的負(fù)責(zé)人，以及工業(yè)控制系統(tǒng)總體運(yùn)營(yíng)的負(fù)責(zé)人，成立職能部門，并且制定相關(guān)的規(guī)范，通過量化各流程的安全系數(shù)，事故發(fā)生率，納入到負(fù)責(zé)人的考核中，以此在增加負(fù)責(zé)人的重要安全意識(shí)，注重安全防范。（5）增強(qiáng)信息技術(shù)人員的安全防護(hù)素質(zhì)。嚴(yán)格規(guī)范人員安全的管理，從其招聘、錄用到入職都進(jìn)行嚴(yán)格仔細(xì)的審查，對(duì)應(yīng)的技術(shù)崗位要有專業(yè)的資格證書，關(guān)鍵崗位要注意系統(tǒng)運(yùn)行的保密性，增加工作人員的保密意識(shí)，定期地對(duì)人員開展專業(yè)技能的培訓(xùn)和職業(yè)道德培訓(xùn)，尤其是要對(duì)工作人員的安全認(rèn)知進(jìn)行考核，按照規(guī)定執(zhí)行，建立獎(jiǎng)懲措施，以此來激勵(lì)工作人員投入更多的熱情在安全防護(hù)工作上。（6）完善系統(tǒng)建設(shè)和運(yùn)維管理。完善系統(tǒng)建設(shè)的管理，在系統(tǒng)的設(shè)計(jì)和建設(shè)階段，就要充分地考慮后期的安全防護(hù)措施，進(jìn)行總體的規(guī)劃，并且協(xié)調(diào)相關(guān)的專家人員，專業(yè)技術(shù)人員，一線的工作人員進(jìn)行商討。根據(jù)各方提供的資料意見進(jìn)行整合，完善在設(shè)計(jì)和建設(shè)階段的安全防護(hù)措施，并同相關(guān)部門進(jìn)行協(xié)調(diào)，實(shí)現(xiàn)互聯(lián)互通。做好系統(tǒng)的運(yùn)維管理措施，在工業(yè)控制系統(tǒng)中，存在多個(gè)技術(shù)設(shè)備，系統(tǒng)運(yùn)行，網(wǎng)絡(luò)安全等方面的運(yùn)營(yíng)，需要專業(yè)的技術(shù)人員定期地對(duì)此開展維護(hù)工作，進(jìn)行優(yōu)化和升級(jí)，發(fā)現(xiàn)系統(tǒng)在運(yùn)營(yíng)過程中存在的問題，及時(shí)地修復(fù)，避免因?yàn)樾栴}的發(fā)生而導(dǎo)致了系統(tǒng)的事故發(fā)生，后期的維護(hù)也是保證系統(tǒng)穩(wěn)定運(yùn)行的有效保障。（7）搭建工業(yè)控制系統(tǒng)漏洞檢測(cè)公共技術(shù)平臺(tái)。要搭建公共技術(shù)平臺(tái)記性檢測(cè)，建立國(guó)家級(jí)工業(yè)控制系統(tǒng)的數(shù)字仿真測(cè)試環(huán)境，通過實(shí)驗(yàn)室測(cè)評(píng)、現(xiàn)場(chǎng)評(píng)估、滲透測(cè)試等方式，對(duì)工業(yè)控制系統(tǒng)進(jìn)行脆弱性評(píng)估，建立系統(tǒng)的漏洞檢測(cè)和管理的平臺(tái)，建立漏洞檢測(cè)的數(shù)據(jù)庫，實(shí)現(xiàn)資源共享。（8）提高我國(guó)的自主創(chuàng)新能力，研發(fā)核心技術(shù)，替代國(guó)外產(chǎn)品。關(guān)鍵基礎(chǔ)設(shè)施及其控制系統(tǒng)的信息技術(shù)還是依靠國(guó)外進(jìn)口，因此必須加強(qiáng)高端的通用芯片，操作系統(tǒng)等技術(shù)的創(chuàng)新，給予國(guó)內(nèi)企業(yè)大量的優(yōu)惠政策和財(cái)政支持，研發(fā)信息技術(shù)裝備，大型的SCADA等控制設(shè)備和系統(tǒng)，逐步替代國(guó)外產(chǎn)品，實(shí)現(xiàn)國(guó)內(nèi)的首用。（9）提升安全服務(wù)能力，增加安全服務(wù)市場(chǎng)占有率。對(duì)于進(jìn)一步做好工業(yè)信息安全工作，要繼續(xù)對(duì)行業(yè)企業(yè)深入開展安全檢查評(píng)估，要構(gòu)建全國(guó)的工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)，要推進(jìn)國(guó)家應(yīng)急資源庫的建設(shè)，要健全風(fēng)險(xiǎn)共享和信息通報(bào)的體系，要完善安全共能力，要強(qiáng)化產(chǎn)學(xué)研用合作等。

篇6

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)迅速的發(fā)展，人類已經(jīng)現(xiàn)實(shí)信息全球化。但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性、互連性、多樣性等特點(diǎn)，造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面，不但有來自黑客的攻擊，還有其他諸如計(jì)算機(jī)病毒等方式的攻擊。所以，網(wǎng)絡(luò)的安全措施就變得特別重要，唯有針對(duì)每種不同的攻擊或威脅采取的不同方法，對(duì)網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。

不管是發(fā)達(dá)國(guó)家，還是發(fā)展中國(guó)家包括我國(guó)，黑客活動(dòng)猖獗，他們無孔不入，給社會(huì)造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù)，例如服務(wù)器、侵襲探嗅器、防火墻、通道控制機(jī)制來防止網(wǎng)絡(luò)被人侵。但是，在各種文化和物質(zhì)享受的同時(shí)，網(wǎng)絡(luò)安全威脅日益嚴(yán)重，例如黑客的侵襲、數(shù)據(jù)竊賊、病毒者，更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時(shí)刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。

二、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析

20世紀(jì)60年代因特網(wǎng)發(fā)展起來了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)，以因特網(wǎng)為代表的網(wǎng)絡(luò)，現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源，成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn)，還對(duì)人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)被稱為網(wǎng)絡(luò)安全，不因?yàn)閻阂獾幕蛘吲既坏脑蚨馐艿礁?、泄露、破壞，系統(tǒng)能連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。

從廣義上來講，一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實(shí)性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大，企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得越來越復(fù)雜和嚴(yán)重。原來的由單個(gè)計(jì)算機(jī)安全事故引起的損害有可能傳播到其他主機(jī)和系統(tǒng)，引起大范圍的損失和癱瘓，再加上對(duì)安全控制機(jī)制的缺乏和對(duì)網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí)，致使這些風(fēng)險(xiǎn)不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來自以下面幾方面：

(一)黑客的攻擊

隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來越多的人發(fā)展和掌握，如今，世界上共有20多萬個(gè)黑客網(wǎng)站，這些網(wǎng)站對(duì)一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹，所以站點(diǎn)、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對(duì)網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏，黑客攻擊的隱蔽性變得更好，“殺傷力”強(qiáng)，是網(wǎng)絡(luò)安全的主要威脅。

據(jù)報(bào)道，全世界每20秒就會(huì)發(fā)生一起黑客事件，僅美國(guó)自己每年為此遭到的經(jīng)濟(jì)損失就高達(dá)數(shù)百億美元。2011年5月，我國(guó)被惡意篡改的網(wǎng)站數(shù)量為8513個(gè)，其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個(gè)；12年1到5月，全國(guó)有遭到“黑客”入侵的網(wǎng)站有5萬多個(gè)。

(二)計(jì)算機(jī)病毒的入侵

在計(jì)算機(jī)的運(yùn)行中，因?yàn)榫幊陶咴谟?jì)算機(jī)程序中，插入了破壞計(jì)算機(jī)正常運(yùn)行的數(shù)據(jù)、命令、程序，讓計(jì)算機(jī)不能繼續(xù)正常運(yùn)行指的就是所謂的計(jì)算機(jī)病毒，給用戶帶來很大的影響。

計(jì)算機(jī)病毒具有以下特點(diǎn)：

(1)破壞性；

(2)潛伏性；

(3)傳染性；

(4)可執(zhí)行性；

(5)可處發(fā)現(xiàn)；

(6)針對(duì)性；

(7)隱蔽性。

計(jì)算機(jī)病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序，它擁有很大的破壞性，嚴(yán)重的能夠使計(jì)算機(jī)信息系統(tǒng)的崩潰。近年來，由于網(wǎng)絡(luò)和計(jì)算機(jī)的普及，給計(jì)算機(jī)病毒了提供滋長(zhǎng)的空間給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

(三)計(jì)算機(jī)操作系統(tǒng)的漏洞

因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議族，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)思想是此網(wǎng)不會(huì)因?yàn)榫植堪l(fā)生故障而影響整體的信息傳輸，對(duì)安全問題基本沒有考慮，所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計(jì)算機(jī)操作系統(tǒng)可以被看成是一個(gè)復(fù)雜的軟件程序，雖然研究人員與開發(fā)在設(shè)計(jì)時(shí)做到思維縝密，但隨著時(shí)代的進(jìn)步、技術(shù)的完善，都不可避免的存在那樣或這樣的漏洞?，F(xiàn)在，I/O管理計(jì)算機(jī)操作系統(tǒng)中存在的最大的漏洞是，這種漏洞會(huì)成為黑客攻擊的對(duì)象，對(duì)網(wǎng)絡(luò)安全造成影響。

三、網(wǎng)絡(luò)安全防護(hù)的主要應(yīng)對(duì)技術(shù)措施

網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問方式多樣的特點(diǎn)。網(wǎng)絡(luò)安全問題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案，且在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，要從各個(gè)方面采取措施，因?yàn)楣艨赡茈S時(shí)發(fā)生，系統(tǒng)有可能隨時(shí)被攻破，所以對(duì)網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。

(一)硬件系統(tǒng)的安全防護(hù)

硬件的安全問題有兩種：一種是設(shè)置安全，是一種物理安全。在設(shè)備上進(jìn)行必要的設(shè)置(如交換機(jī)、服務(wù)器的密碼等)，避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全，例如交換機(jī)、機(jī)柜、線路、路由器、服務(wù)器等。機(jī)柜與機(jī)房的鑰匙要妥善管理，不能讓不相關(guān)人員進(jìn)人機(jī)房，特別是網(wǎng)絡(luò)中心機(jī)房，以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施，例如加載嚴(yán)格的訪問列表、口令加密、對(duì)一些漏洞端口禁止訪問等。

(二)防火墻技術(shù)措施

在網(wǎng)絡(luò)訪問中，有效攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計(jì)算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，起到了較好的保護(hù)作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。用戶能把防火墻配置成多種不同的保護(hù)級(jí)別，防火墻可以依據(jù)個(gè)人設(shè)定的信息來檢測(cè)且決定網(wǎng)絡(luò)通信是否被允許，同時(shí)，對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)還可進(jìn)行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用，在很大程度上可以阻止黑客的入侵，給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個(gè)重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員需認(rèn)真分析危險(xiǎn)程度，且立即采取補(bǔ)救措施。雖然對(duì)系統(tǒng)已經(jīng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了升級(jí)或更新，但因?yàn)榉阑饓吐酚善鞯倪^濾規(guī)則太過復(fù)雜，系統(tǒng)有可能出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

(三)漏洞的修補(bǔ)

一旦系統(tǒng)中存在漏洞，就會(huì)給計(jì)算機(jī)帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計(jì)算中去，對(duì)用戶的正常使用計(jì)算機(jī)產(chǎn)生影響。所以，廠家應(yīng)該時(shí)刻注意更新軟件，軟件相關(guān)補(bǔ)丁，需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時(shí)下載進(jìn)行補(bǔ)丁安裝來，修復(fù)軟件漏洞。

(四)加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，確保有一套完整的規(guī)章制度和管理體制，同時(shí)，對(duì)計(jì)算機(jī)安全管理制度的建設(shè)要加強(qiáng)。要實(shí)行崗位責(zé)任制與專人負(fù)責(zé)制。加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識(shí)教育，對(duì)技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強(qiáng)。對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，根據(jù)公司的規(guī)定，做好數(shù)據(jù)備份。人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要的影響。所以，給相關(guān)人員做好安全知識(shí)教育，對(duì)加強(qiáng)網(wǎng)絡(luò)安全更有利。鼓勵(lì)相關(guān)人員持證上崗，對(duì)相關(guān)人員的教育培訓(xùn)機(jī)制加強(qiáng)，定期給有關(guān)人員進(jìn)行繼續(xù)培訓(xùn)和教育，培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣，持續(xù)更新自己所擁有的知識(shí)，加強(qiáng)他們的知識(shí)儲(chǔ)備，并強(qiáng)化實(shí)踐學(xué)習(xí)。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活?yuàn)蕵?、工作學(xué)習(xí)中的重要組成部分，人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問題有直接影響。所以，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施就顯得特別重要，此文從計(jì)算機(jī)網(wǎng)絡(luò)的幾個(gè)方面出發(fā)：介紹了集中安全防護(hù)措施，建議用戶對(duì)不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu)，使用不同的保障措施，來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。

此外，因?yàn)楹诳凸羰侄蔚淖兓c信息量的擴(kuò)張，很難在長(zhǎng)時(shí)間范圍內(nèi)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。所以，我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時(shí)升級(jí)且提升防護(hù)策略技術(shù)，來形成持續(xù)的安全保障，讓計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定。

我國(guó)的網(wǎng)絡(luò)發(fā)展迅猛，但網(wǎng)站安全建設(shè)卻處于初級(jí)階段，多數(shù)網(wǎng)站或多或少的存在著安全漏洞，很易遭到“黑客”攻擊，并且一旦受到破壞，恢復(fù)起來比較困難，所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對(duì)非法人侵重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視，加上技術(shù)人員認(rèn)真負(fù)責(zé)的工作，智能化犯罪將會(huì)得到有效控制，國(guó)家信息安全一定會(huì)在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。（來源：《消費(fèi)電子》雜志 編選：）

篇7

[關(guān)鍵詞]專用網(wǎng)絡(luò) 信息安全 權(quán)限劃分 集中管理

[中圖分類號(hào)]C931.6 [文獻(xiàn)標(biāo)識(shí)碼]B [文章編號(hào)]1672-5158（2013）06-0319-01

1、前言

伊犁河是一條跨境內(nèi)陸河流，伊犁河建管局承擔(dān)伊犁河流域內(nèi)的水利、水電工程建設(shè)、管理、運(yùn)營(yíng)任務(wù)。在當(dāng)前和平與發(fā)展的國(guó)際形勢(shì)下，抓緊時(shí)間搞好伊犁河流域水利建設(shè)項(xiàng)目，是促進(jìn)伊犁地區(qū)經(jīng)濟(jì)發(fā)展，保證國(guó)家安全和利益的大事。

伊犁河建管局自2001年開始在伊犁河進(jìn)行水利工程建設(shè)，隨著建設(shè)項(xiàng)目增多，組織機(jī)構(gòu)健全，工作人員增加，管理工作呈現(xiàn)點(diǎn)多、線長(zhǎng)、面廣的特點(diǎn)，管理機(jī)構(gòu)分布在烏魯木齊市、伊寧市、伊寧縣、鞏留縣、察布查爾縣境內(nèi)，建設(shè)過程中管理工作涉及到多方面的單位和人員，從而加大了建設(shè)管理的難度。在這種情況下，應(yīng)用計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)建設(shè)伊犁河建管局專用信息網(wǎng)絡(luò)（即：現(xiàn)有辦公內(nèi)網(wǎng)），是各項(xiàng)建設(shè)管理工作得以正常、高效開展的必備條件。

2、專用信息網(wǎng)絡(luò)現(xiàn)狀及存在的問題

2，1現(xiàn)狀

伊犁河建管局專用信息網(wǎng)絡(luò)于2006年明建成，由于專用信息網(wǎng)絡(luò)是為全局運(yùn)行管理服務(wù)的，全網(wǎng)獨(dú)立運(yùn)行，與互聯(lián)網(wǎng)沒有設(shè)置接口。目前，內(nèi)網(wǎng)通訊系統(tǒng)、遠(yuǎn)控系統(tǒng)、水情系統(tǒng)、綜合管理系統(tǒng)、辦公系統(tǒng)、網(wǎng)站系統(tǒng)、郵件系統(tǒng)等業(yè)務(wù)應(yīng)用均在此專用信息網(wǎng)中運(yùn)行，其中部分系統(tǒng)處理、流轉(zhuǎn)著信息和單位內(nèi)部重要的工作信息，對(duì)這些信息和重要工作信息的保護(hù)措施是采用防火墻做邏輯隔離。

2.2 存在的問題

1）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)是一張非網(wǎng)絡(luò)，在此網(wǎng)絡(luò)上運(yùn)行有信息，這是不符合BMB-16《涉及國(guó)家秘密的信息系統(tǒng)分保護(hù)管理辦法》中規(guī)定的“不涉及國(guó)家秘密的信息系統(tǒng)不得處理國(guó)家秘密信息”；

2）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)的安全防護(hù)技術(shù)措施，不符合BMB-17《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》中規(guī)定的“信息系統(tǒng)與非信息系統(tǒng)之間，要求物理隔離；信息在遠(yuǎn)距離傳送時(shí)，要求加密傳送；信息系統(tǒng)中的信息應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí)，所有信息通信時(shí)應(yīng)安全可控等等”；

3）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)所涉及的用戶面太廣，如：內(nèi)部人員、設(shè)計(jì)單位、監(jiān)理單位、施工單位，這些用戶都可以接人到現(xiàn)有網(wǎng)絡(luò)并能訪問內(nèi)部網(wǎng)站，易造成信息和內(nèi)部重要工作信息外泄的風(fēng)險(xiǎn)；

4）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)運(yùn)行的應(yīng)用系統(tǒng)，沒有做分類分級(jí)的防護(hù)控制，內(nèi)部用戶也未做分類分級(jí)的角色劃分，從而導(dǎo)致信息和內(nèi)部重要工作信息所能接觸到的人數(shù)眾多，易造成信息和內(nèi)部重要工作信息外泄的風(fēng)險(xiǎn)；

5）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)內(nèi)部，沒有統(tǒng)一身份認(rèn)證和行為審計(jì)系統(tǒng)，在出現(xiàn)信息和內(nèi)部重要工作信息外泄事件時(shí)，難以取證和追查；

6）伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)內(nèi)部，工作終端使用沒有單一化，部分終端存在一機(jī)多用（即用于內(nèi)網(wǎng)辦公，又用于外網(wǎng)訪問互聯(lián)網(wǎng)），易造成內(nèi)部信息外泄到互聯(lián)網(wǎng)上。

伊犁河建管局現(xiàn)有專用信息網(wǎng)絡(luò)，還存在一些其他的問題，在此就不——贅述了，針對(duì)上述存在的問題，局領(lǐng)導(dǎo)和信息管理者應(yīng)該重視起來，拿出相應(yīng)的解決辦法，消除存在的問題，使此專用信息網(wǎng)絡(luò)更好地服務(wù)于生產(chǎn)管理，更好地服務(wù)于信息保密工作。

3、解決方案

以國(guó)家相關(guān)標(biāo)準(zhǔn)和規(guī)范為依據(jù)，結(jié)合伊犁河建管局專用信息網(wǎng)絡(luò)現(xiàn)狀和實(shí)際工作需要，在綜合分析的基礎(chǔ)上給出如下解決方案，供局領(lǐng)導(dǎo)決策：

按照非網(wǎng)的方式對(duì)現(xiàn)有專用信息網(wǎng)絡(luò)進(jìn)行安全改造，使其具備一定等級(jí)的安全防護(hù)功能，其組網(wǎng)示意圖如圖1所示。通過本次安全改造，最終將實(shí)現(xiàn)專用信息網(wǎng)絡(luò)上的網(wǎng)絡(luò)接人安全、終端安全、信息安全，并通過本次安全改造，規(guī)范專用信息網(wǎng)絡(luò)內(nèi)用戶的上網(wǎng)行為，增強(qiáng)專用信息網(wǎng)絡(luò)內(nèi)用戶的安全防護(hù)意識(shí)及能力。

專用信息網(wǎng)絡(luò)是一張相對(duì)獨(dú)立的網(wǎng)絡(luò)，這張網(wǎng)絡(luò)不與任何網(wǎng)絡(luò)（尤其是互聯(lián)網(wǎng)）有著物理連接，將專用信息網(wǎng)絡(luò)劃分成三個(gè)安全區(qū)域，即服務(wù)器安全區(qū)域、安全管理安全區(qū)域、用戶終端安全區(qū)域，三個(gè)區(qū)域之間安全級(jí)別由高到低，依次為：服務(wù)器安全區(qū)域、安全管理安全區(qū)域、用戶終端安全區(qū)域。因?qū)Ｓ眯畔⒕W(wǎng)絡(luò)上的信息還是有需要提供給外部網(wǎng)絡(luò)使用，同時(shí)外部網(wǎng)絡(luò)上有些信息還是有需要提供專用網(wǎng)絡(luò)使用，這是實(shí)際需求，從安全的角度出發(fā)，將在每個(gè)用戶終端安全區(qū)域部署1臺(tái)中轉(zhuǎn)機(jī)，實(shí)現(xiàn)圖1所示的手動(dòng)信息交換（可通過U盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)）。

終端安全管理是一個(gè)復(fù)雜的問題，通常一個(gè)組織中的終端地理位置分散，用戶水平參差不齊，承載業(yè)務(wù)不同，安全需求各異，這就決定了終端安全建設(shè)的復(fù)雜性和多元性，要根據(jù)終端用戶的接入位置、所屬部門、業(yè)務(wù)需要等條件來選擇和執(zhí)行適當(dāng)?shù)陌踩芾聿呗?，既不能搞一刀切，也不能?duì)用戶放任自流，缺乏控管。顯然局部的、簡(jiǎn)單的、被動(dòng)的防護(hù)不足以解決問題，要想解決終端安全問題，需要建立統(tǒng)一管理的終端安全整體防護(hù)系統(tǒng)，全面管理終端安全。終端安全管理還要符合安全等級(jí)保護(hù)的要求，根據(jù)不同的安全等級(jí)保護(hù)的要求制定切合實(shí)際的終端安全管理的制度，必須克服兩種極端的錯(cuò)誤認(rèn)識(shí)：終端安全管理越嚴(yán)格越好；終端安全管理不好部署，容易得罪領(lǐng)導(dǎo)和同事，因此放任自流。

4、應(yīng)用效果

伊犁河建管局信息系統(tǒng)實(shí)現(xiàn)以下效果：

1）對(duì)操作系統(tǒng)，非法用戶“進(jìn)不來”

系統(tǒng)通過在硬件USBKey中存儲(chǔ)用戶身份識(shí)別的唯一標(biāo)識(shí)，對(duì)用戶登錄系統(tǒng)進(jìn)行身份認(rèn)證，使得系統(tǒng)登錄與硬件Key緊密捆綁，實(shí)現(xiàn)了非法用戶“進(jìn)不來”系統(tǒng)。

2）對(duì)有效信息，非法用戶“拿不走”

系統(tǒng)通過四級(jí)用戶權(quán)限管理、自主和強(qiáng)制雙重存取控制，以及存儲(chǔ)設(shè)備安全管理，防止了越權(quán)操作、非法訪問文件和一切移動(dòng)存儲(chǔ)設(shè)備如軟盤、移動(dòng)硬盤、優(yōu)盤等的非法文件拷貝，實(shí)現(xiàn)了非法用戶“拿不走”有效信息。

3）對(duì)有效信息，非法用戶“看不懂”

系統(tǒng)通過加密存儲(chǔ)數(shù)據(jù)和程序代碼，防止了敏感明文信息的外泄，實(shí)現(xiàn)了非法用戶“讀不懂”有效信息。加、解密過程對(duì)用戶透明，無須對(duì)現(xiàn)有的應(yīng)用平臺(tái)進(jìn)行任何的改動(dòng)；加、解密過程動(dòng)態(tài)進(jìn)行，保證了硬盤上任何時(shí)刻存放的敏感數(shù)據(jù)都是密文，即使是意外斷電，也不會(huì)導(dǎo)致明文信息的外泄。

4）非法用戶作案后“跑不了”

系統(tǒng)通過嚴(yán)密審計(jì)跟蹤受控資源的使用情況，實(shí)現(xiàn)了非法用戶只要作案，一定“跑不了”，便于追查責(zé)任事故。

5）被保護(hù)設(shè)備“不怕丟”

系統(tǒng)通過硬件Key保存用戶身份識(shí)別標(biāo)識(shí)、用戶權(quán)限信息、文件密級(jí)信息以及加密密鑰，使得你若沒有Key是無法從終端設(shè)備獲得有效信息的，實(shí)現(xiàn)了被保護(hù)設(shè)備“不怕丟”。

5、結(jié)束語

信息安全防護(hù)技術(shù)的實(shí)現(xiàn)是在現(xiàn)有專用信息網(wǎng)絡(luò)上進(jìn)行的，為了減少實(shí)施對(duì)現(xiàn)有應(yīng)用的影響，采用分步驟分階段的實(shí)施思路。應(yīng)將專用信息網(wǎng)用戶終端安全防護(hù)作為整個(gè)網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)，做好終端“堵漏、防毒、筑墻”工作，部署終端安全管理系統(tǒng)，配置可信終端。只有這樣，才能從源頭上、根本上保障專用信息網(wǎng)的信息安全。

參考文獻(xiàn)

篇8

關(guān)鍵詞：中小型企業(yè)；信息網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全架構(gòu)

Abstract; network security problem to the small and medium-sized enterprise universal existence as the background, analyzes the main network security problems of small and medium enterprises, aiming at these problems, a small and medium enterprises to solve their own problems of network security are the road. And put forward the concept of the rate of return on investment, according to this concept, can be a preliminary estimate of the enterprise investment in network security.

Keywords: small and medium-sized enterprises; network security; network security architecture

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2013）

1、中小型企業(yè)網(wǎng)絡(luò)安全問題的研究背景

隨著企業(yè)信息化的推廣和計(jì)算機(jī)網(wǎng)絡(luò)的成熟和擴(kuò)大，企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)，而伴隨著企業(yè)對(duì)網(wǎng)絡(luò)的依賴性與日俱增，企業(yè)網(wǎng)絡(luò)的安全性問題越來越嚴(yán)重，大量的入侵、蠕蟲、木馬、后門、拒絕服務(wù)、垃圾郵件、系統(tǒng)漏洞、間諜軟件等花樣繁多的安全隱患開始一一呈現(xiàn)在企業(yè)面前。近些年來頻繁出現(xiàn)在媒體報(bào)道中的網(wǎng)絡(luò)安全案例無疑是為我們敲響了警鐘，在信息網(wǎng)絡(luò)越來越發(fā)達(dá)的今天，企業(yè)要發(fā)展就必須重視自身網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全不僅關(guān)系到企業(yè)的發(fā)展，甚至關(guān)乎到了企業(yè)的存亡。

2 、中小型企業(yè)網(wǎng)絡(luò)安全的主要問題

2.1什么是網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的一個(gè)通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟、硬件設(shè)施及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然的或是惡意的原因而遭受到破壞、更改和泄露。系統(tǒng)能夠連續(xù)、可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。廣義地說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性（抗抵賴性）和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全主要研究的領(lǐng)域。

2.2網(wǎng)絡(luò)安全架構(gòu)的基本功能

網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性（抗抵賴性）和可控性又被稱為網(wǎng)絡(luò)安全目標(biāo)，對(duì)于任何一個(gè)企業(yè)網(wǎng)絡(luò)來講，都應(yīng)該實(shí)現(xiàn)這五個(gè)網(wǎng)絡(luò)安全基本目標(biāo)，這就需要企業(yè)的網(wǎng)絡(luò)應(yīng)用架構(gòu)具備防御、監(jiān)測(cè)、應(yīng)急、恢復(fù)等基本功能。

2.3中小型企業(yè)的主要網(wǎng)絡(luò)安全問題

中小型企業(yè)主要的網(wǎng)絡(luò)安全問題主要體現(xiàn)在3個(gè)方面.

1、木馬和病毒

計(jì)算機(jī)木馬和病毒是最常見的一類安全問題。木馬和病毒會(huì)嚴(yán)重破壞企業(yè)業(yè)務(wù)的連續(xù)性和有效性，某些木馬和病毒甚至能在片刻之間感染整個(gè)辦公場(chǎng)所從而導(dǎo)致企業(yè)業(yè)務(wù)徹底癱瘓。與此同時(shí)，公司員工也可能通過訪問惡意網(wǎng)站、下載未知的資料或者打開含有病毒代碼的電子郵件附件等方式，在不經(jīng)意間將病毒和木馬帶入企業(yè)網(wǎng)絡(luò)并進(jìn)行傳播，進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失。由此可見，網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對(duì)蠕蟲、病毒和間諜軟件進(jìn)行檢測(cè)和防范。這里提到的每一點(diǎn)，包括網(wǎng)絡(luò)的邊界位置以及內(nèi)部網(wǎng)絡(luò)環(huán)境。

2、信息竊取

信息竊取是企業(yè)面臨的一個(gè)重大問題，也可以說是企業(yè)最急需解決的問題。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取企業(yè)信息和企業(yè)的客戶信息而牟利。解決這一問題，僅僅靠在網(wǎng)絡(luò)邊緣位置加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠，因?yàn)楹诳涂赡軙?huì)伙同公司內(nèi)部人員（如員工或承包商）一起作案。信息竊取會(huì)對(duì)中小型企業(yè)的發(fā)展造成嚴(yán)重影響，它不僅會(huì)破壞中小型企業(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系。還會(huì)令企業(yè)陷入面臨負(fù)面報(bào)道、政府罰金和法律訴訟等問題的困境。

3、業(yè)務(wù)有效性

計(jì)算機(jī)木馬和病毒并不是威脅業(yè)務(wù)有效性的唯一因素。隨著企業(yè)發(fā)展與網(wǎng)絡(luò)越來越密不可分，網(wǎng)絡(luò)開始以破壞公司網(wǎng)站和電子商務(wù)運(yùn)行為威脅條件，對(duì)企業(yè)進(jìn)行敲詐勒索。其中，以DoS(拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊占用企業(yè)網(wǎng)絡(luò)的大量帶寬，使其無法正常處理用戶的服務(wù)請(qǐng)求。而這一現(xiàn)象的結(jié)果是災(zāi)難性的：數(shù)據(jù)和訂單丟失，客戶請(qǐng)求被拒絕……同時(shí)，當(dāng)被攻擊的消息公之于眾后，企業(yè)的聲譽(yù)也會(huì)隨之受到影響。

3如何打造安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)

通過對(duì)中小型企業(yè)網(wǎng)絡(luò)存在的安全問題的分析，同時(shí)考慮到中小型企業(yè)資金有限的情況，我認(rèn)為打造一個(gè)安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)應(yīng)遵循以下的過程：首先要建立企業(yè)自己的網(wǎng)絡(luò)安全策略；其次根據(jù)企業(yè)現(xiàn)有網(wǎng)絡(luò)環(huán)境對(duì)企業(yè)可能存在的網(wǎng)絡(luò)隱患進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，確定企業(yè)需要保護(hù)的重點(diǎn)；最后選擇合適的設(shè)備。

3.1建立網(wǎng)絡(luò)安全策略

一個(gè)企業(yè)的網(wǎng)絡(luò)絕不能簡(jiǎn)簡(jiǎn)單單的就定義為安全或者是不安全，每個(gè)企業(yè)在建立網(wǎng)絡(luò)安全體系的第一步應(yīng)該是定義安全策略，該策略不會(huì)去指導(dǎo)如何獲得安全，而是將企業(yè)需要的應(yīng)用清單羅列出來，再針對(duì)不同的信息級(jí)別給予安全等級(jí)定義。針對(duì)不同的信息安全級(jí)別和信息流的走向來給予不同的安全策略，企業(yè)需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。對(duì)關(guān)鍵數(shù)據(jù)的防護(hù)要采取包括“進(jìn)不來、出不去、讀不懂、改不了、走不脫”的五不原則。

“五不原則”：

1.“進(jìn)不來”——可用性： 授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)，讓非法的用戶不能夠進(jìn)入企業(yè)網(wǎng)。

2.“出不去”——可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式，讓企業(yè)網(wǎng)內(nèi)的商業(yè)機(jī)密不被泄密。

3.“讀不懂”——機(jī)密性： 信息不暴露給未授權(quán)實(shí)體或進(jìn)程，讓未被授權(quán)的人拿到信息也看不懂。

4.“改不了”——完整性： 保證數(shù)據(jù)不被未授權(quán)修改。

5.“走不脫”——可審查性：對(duì)出現(xiàn)的安全問題提供依據(jù)與手段。

在“五不原則”的基礎(chǔ)上，再針對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)的不同環(huán)節(jié)采取不同的策略。

3.2 信息安全等級(jí)劃分

根據(jù)我國(guó)《信息安全等級(jí)保護(hù)管理辦法》，我國(guó)所有的企業(yè)都必須對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。具體劃分情況如下：

第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。

第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

因此，中小型企業(yè)在構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)之前，都應(yīng)該根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，經(jīng)由相關(guān)部門確定企業(yè)的信息安全等級(jí)，并依據(jù)界定的企業(yè)信息安全等級(jí)對(duì)企業(yè)可能存在的網(wǎng)絡(luò)安全問題進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估。

3.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

根據(jù)國(guó)家信息安全保護(hù)管理辦法,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)系統(tǒng)所存在的脆弱性，因人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的可能性影響。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估就是指依據(jù)有關(guān)信息安全技術(shù)和管理標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)系統(tǒng)的保密性、完整想、可控性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過程。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估對(duì)企業(yè)的網(wǎng)絡(luò)安全意義重大。首先，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)安全的基礎(chǔ)工作，它有利于網(wǎng)絡(luò)安全的規(guī)劃和設(shè)計(jì)以及明確網(wǎng)絡(luò)安全的保障需求；另外，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估有利于網(wǎng)絡(luò)的安全防護(hù)，使得企業(yè)能夠?qū)ψ约旱木W(wǎng)絡(luò)做到突出防護(hù)重點(diǎn)，分級(jí)保護(hù)。

3.4確定企業(yè)需要保護(hù)的重點(diǎn)

針對(duì)不同的企業(yè)，其需要保護(hù)的網(wǎng)絡(luò)設(shè)備和節(jié)點(diǎn)是不同的。但是企業(yè)信息網(wǎng)絡(luò)中需要保護(hù)的重點(diǎn)在大體上是相同的，我認(rèn)為主要包括以下幾點(diǎn)：

1.要著重保護(hù)服務(wù)器、存儲(chǔ)的安全，較輕保護(hù)單機(jī)安全。

企業(yè)的運(yùn)作中，信息是靈魂，一般來說，大量有用的信息都保存在服務(wù)器或者存儲(chǔ)設(shè)備上。在實(shí)際工作中，企業(yè)應(yīng)該要求員工把相關(guān)的資料存儲(chǔ)在企業(yè)服務(wù)器中。企業(yè)可以對(duì)服務(wù)器采取統(tǒng)一的安全策略，如果管理策略定義的好的話，在服務(wù)器上文件的安全性比單機(jī)上要高的多。所以在安全管理中，企業(yè)應(yīng)該把管理的重心放到這些服務(wù)器中，要采用一切必要的措施，讓員工把信息存儲(chǔ)在文件服務(wù)器上。在投資上也應(yīng)著重考慮企業(yè)服務(wù)器的防護(hù)。

2.邊界防護(hù)是重點(diǎn)。

當(dāng)然著重保護(hù)服務(wù)器、存儲(chǔ)設(shè)備的安全并不是說整體的防護(hù)并不需要，相反的邊界防護(hù)是網(wǎng)絡(luò)防護(hù)的重點(diǎn)。網(wǎng)絡(luò)邊界是企業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的分界線，對(duì)網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)，首先必須明確到底哪些網(wǎng)絡(luò)邊界需要防護(hù)，這可以通過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估來確定。網(wǎng)絡(luò)邊界是一個(gè)網(wǎng)絡(luò)的重要組成部分，負(fù)責(zé)對(duì)網(wǎng)絡(luò)流量進(jìn)行最初及最后的過濾，對(duì)一些公共服務(wù)器區(qū)進(jìn)行保護(hù)，VPN技術(shù)也是在網(wǎng)絡(luò)邊界設(shè)備建立和終結(jié)的，因此邊界安全的有效部署對(duì)整網(wǎng)安全意義重大。

3.“”保護(hù)。

企業(yè)還要注意到，對(duì)于某些極其重要的部門，要將其劃為，例如一些研發(fā)部門。類似的部門一旦發(fā)生網(wǎng)絡(luò)安全事件，往往很難估量損失。在這些區(qū)域可以采用虛擬局域網(wǎng)技術(shù)或者干脆做到物理隔離。

4.終端計(jì)算機(jī)的防護(hù)。

最后作者還是要提到終端計(jì)算機(jī)的防護(hù)，雖然對(duì)比服務(wù)器、存儲(chǔ)和邊界防護(hù)，終端計(jì)算機(jī)的安全級(jí)別相對(duì)較低，但最基本的病毒防護(hù)，和策略審計(jì)是必不可少的。

3.5選擇合適的網(wǎng)絡(luò)安全設(shè)備

企業(yè)應(yīng)該根據(jù)自身的需求和實(shí)際情況選擇適合的網(wǎng)絡(luò)安全設(shè)備，并不是越貴越好，或者是越先進(jìn)越好。在這里作者重點(diǎn)介紹一下邊界防護(hù)產(chǎn)品——防火墻的性能參數(shù)的實(shí)際應(yīng)用。

作為網(wǎng)絡(luò)安全重要的一環(huán)，防火墻是在任何整體網(wǎng)絡(luò)安全建設(shè)中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡(luò)安全公司都會(huì)推出自己品牌的防火墻。在防火墻的參數(shù)中，最?？吹降氖遣l(fā)連接數(shù)、網(wǎng)絡(luò)吞吐量?jī)蓚€(gè)指標(biāo).

并發(fā)連接數(shù)：是指防火墻或服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時(shí)處理的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目，它反映出防火墻設(shè)備對(duì)多個(gè)連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個(gè)參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)。由于計(jì)算機(jī)用戶訪問頁面中有可能包含較多的其他頁面的連接，按每個(gè)臺(tái)計(jì)算機(jī)發(fā)生20個(gè)并發(fā)連接數(shù)計(jì)算（很多文章中提到一個(gè)經(jīng)驗(yàn)數(shù)據(jù)是15，但這個(gè)數(shù)值在集中辦公的地方往往會(huì)出現(xiàn)不足），假設(shè)企業(yè)中的計(jì)算機(jī)用戶為500人，這個(gè)企業(yè)需要的防火墻的并發(fā)連接數(shù)是：20*500*3/4=7500，也就是說在其他指標(biāo)符合的情況下，購(gòu)買一臺(tái)并發(fā)連接數(shù)在10000~15000之間的防火墻就已經(jīng)足夠了，如果再規(guī)范了終端用戶的瀏覽限制，甚至可以更低。

網(wǎng)絡(luò)吞吐量：是指在沒有幀丟失的情況下，設(shè)備能夠接受的最大速率。隨著Internet的日益普及，內(nèi)部網(wǎng)用戶訪問Internet的需求在不斷增加，一些企業(yè)也需要對(duì)外提供諸如WWW頁面瀏覽、FTP文件傳輸、DNS域名解析等服務(wù)，這些因素會(huì)導(dǎo)致網(wǎng)絡(luò)流量的急劇增加，而防火墻作為內(nèi)外網(wǎng)之間的唯一數(shù)據(jù)通道，如果吞吐量太小，就會(huì)成為網(wǎng)絡(luò)瓶頸，給整個(gè)網(wǎng)絡(luò)的傳輸效率帶來負(fù)面影響。因此，考察防火墻的吞吐能力有助于企業(yè)更好的評(píng)價(jià)其性能表現(xiàn)。這也是測(cè)量防火墻性能的重要指標(biāo)。

吞吐量的大小主要由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會(huì)使防火墻系統(tǒng)進(jìn)行大量運(yùn)算，通信量大打折扣。因此，大多數(shù)防火墻雖號(hào)稱100M防火墻，由于其算法依靠軟件實(shí)現(xiàn)，通信量遠(yuǎn)遠(yuǎn)沒有達(dá)到100M,實(shí)際只有10M-20M。純硬件防火墻，由于采用硬件進(jìn)行運(yùn)算，因此吞吐量可以達(dá)到線性90-95M,才是真正的100M防火墻。

從實(shí)際情況來看，中小型企業(yè)由于企業(yè)規(guī)模和人數(shù)的原因，一般選擇百兆防火墻就已經(jīng)足夠了。

3.6投資回報(bào)率

在之前作者曾提到的中小企業(yè)的網(wǎng)絡(luò)特點(diǎn)中資金少是最重要的一個(gè)問題。不論企業(yè)如何做安全策略以及劃分保護(hù)重點(diǎn)，最終都要落實(shí)到一個(gè)實(shí)際問題上——企業(yè)網(wǎng)絡(luò)安全的投資資金。這里就涉及到了一個(gè)名詞——投資回報(bào)率。在網(wǎng)絡(luò)安全的投資上，是看不到任何產(chǎn)出的，那么網(wǎng)絡(luò)安全的投資回報(bào)率該如何計(jì)算呢?

首先，企業(yè)要確定公司內(nèi)部員工在使用電子郵件和進(jìn)行WEB瀏覽時(shí)，可能會(huì)違反公司網(wǎng)絡(luò)行為規(guī)范的概率?？梢詫⑦@個(gè)概率稱為暴光值(exposure value (EV))。根據(jù)一些機(jī)構(gòu)對(duì)中小企業(yè)做的調(diào)查報(bào)告可知，通常有25%—30%的員工會(huì)違反企業(yè)的使用策略，作者在此選擇25%作為計(jì)算安全投資回報(bào)率的暴光值。那么，一個(gè)擁有100名員工的企業(yè)就有100x 25% = 25名違反者。

下一步，必需確定一個(gè)因素——當(dāng)發(fā)現(xiàn)單一事件時(shí)將損失多少人民幣。可以將它稱為預(yù)期單一損失(single loss expectancy (SLE))。由于公司中的100個(gè)員工都有可能會(huì)違反公司的使用規(guī)定，因此，可以用這100個(gè)員工的平均小時(shí)工資作為每小時(shí)造成工作站停機(jī)的預(yù)期單一最小損失值。例如，作者在此可以用每小時(shí)10元人民幣作為預(yù)期單一最小損失值。然后，企業(yè)需要確定在一周的工作時(shí)間之內(nèi)，處理25名違規(guī)員工帶來的影響需要花費(fèi)多少時(shí)間。這個(gè)時(shí)間可以用每周總工作量40小時(shí)乘以暴光值25%可以得出為10小時(shí)。這樣，就可以按下列公式來計(jì)算單一預(yù)期損失值：

25x ￥10 x 10/ h = ￥2500 (SLE)

最后，企業(yè)要確定這樣的事情在一年中可能會(huì)發(fā)生多少次。可以叫它為預(yù)期年均損失(annualized loss expectancy (ALE))。這樣的損失事件可能每一個(gè)星期都會(huì)發(fā)生，一年有52周，如果除去我國(guó)的春節(jié)和十一黃金周的兩個(gè)假期，這意味著一個(gè)企業(yè)在一年中可能會(huì)發(fā)生50次這樣的事件，可以將它稱之為年發(fā)生率(annual rate of occurrence (ARO))。預(yù)期的年均損失(ALE)就等于年發(fā)生率(ARO)乘以預(yù)期單一損失(SLE)：

￥2500 x 50 = ￥125,000 (ALE)

這就是說，該公司在沒有使用安全技術(shù)防范措施的情況下，內(nèi)部員工的違規(guī)網(wǎng)絡(luò)操作行為可能會(huì)給公司每年造成12.5萬元人民幣的損失。從這里就可以知道，如果公司只需要花費(fèi)10000元人民幣來實(shí)施一個(gè)具體的網(wǎng)絡(luò)行為監(jiān)控解決方案，就可能讓企業(yè)每年減少12.5萬元人民幣的損失，這個(gè)安全防范方案當(dāng)然是值得去做的。

當(dāng)然，事實(shí)卻并不是這么簡(jiǎn)單的。這是由于安全并不是某種安全技術(shù)就可以解決的，安全防范是一個(gè)持續(xù)過程，其中必然會(huì)牽扯到人力和管理成本等因素。而且，任何一種安全技術(shù)或安全解決方案并不能保證絕對(duì)的安全，因?yàn)檫@是不可能完成的任務(wù)。

就拿本例來說，實(shí)施這個(gè)網(wǎng)絡(luò)行為監(jiān)控方案之后，能夠?qū)⑵髽I(yè)內(nèi)部員工的違規(guī)行為，也就是暴光值(EV)降低到2%就已經(jīng)相當(dāng)不錯(cuò)了。而這，需要在此安全防范方案實(shí)施一段時(shí)間之后，例如半年或一年，企業(yè)才可能知道實(shí)施此安全方案后的最終效果，也就是此次安全投資的具體投資回報(bào)率是多少。

有數(shù)據(jù)表明在國(guó)外，安全投入一般占企業(yè)基礎(chǔ)投入的5%～20%，在國(guó)內(nèi)一般很少超過2%，而網(wǎng)絡(luò)安全事件不論在國(guó)內(nèi)外都層出不窮，企業(yè)可能在安全方面投入了很多，但是仍然頻頻發(fā)生網(wǎng)絡(luò)安全事故。很多企業(yè)的高層管理者對(duì)于這個(gè)問題都比較頭疼。其實(shí)網(wǎng)絡(luò)安全理論中著名的木桶理論，很好的解釋了這種現(xiàn)象。企業(yè)在信息安全方面的預(yù)算不夠進(jìn)而導(dǎo)致了投資報(bào)酬不成比例，另外很多企業(yè)每年在安全產(chǎn)品上投入大量資金，但是卻不關(guān)注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素。缺乏系統(tǒng)的、科學(xué)的管理體系的支持，也是導(dǎo)致這種結(jié)果產(chǎn)生的原因。

篇9

關(guān)鍵詞 電力調(diào)度 二次系統(tǒng) 安全防護(hù) 等級(jí)保護(hù) 信息安全保障

1 引言

近年來，通信和電力行業(yè)的軟硬件技術(shù)都取得了快速發(fā)展，各級(jí)供電企業(yè)每年都會(huì)投入大量資源進(jìn)行技術(shù)改造。由于縣級(jí)電力調(diào)度自動(dòng)化系統(tǒng)自身?xiàng)l件和業(yè)務(wù)的特殊性，二次系統(tǒng)信息安全保障方案需要根據(jù)其特點(diǎn)進(jìn)行更加有針對(duì)性和可操作性的方案設(shè)計(jì)。為保障縣級(jí)電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，根據(jù)相關(guān)國(guó)家法規(guī)和電力企業(yè)規(guī)定，本文結(jié)合工程實(shí)踐提出切實(shí)可行的電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)信息安全保障方案，并介紹實(shí)施過程。

2 電力調(diào)度自動(dòng)化系統(tǒng)信息安全風(fēng)險(xiǎn)分析

縣級(jí)電力調(diào)度自動(dòng)化系統(tǒng)結(jié)構(gòu)較為簡(jiǎn)單，它的二次系統(tǒng)業(yè)務(wù)系統(tǒng)較少，一般包含電力調(diào)度自動(dòng)化系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、相連廠站端的RTU（或綜合自動(dòng)化后臺(tái)）等。SCADA系統(tǒng)業(yè)務(wù)運(yùn)行必須獲取變電站RTU發(fā)送的實(shí)時(shí)數(shù)據(jù)，對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的信息安全保障要求較高。

與省調(diào)、地調(diào)相比，縣級(jí)調(diào)度無論電網(wǎng)規(guī)模和管轄范圍都小得多。縣級(jí)電網(wǎng)中變電站往往分布在各鄉(xiāng)鎮(zhèn)，距離調(diào)度中心存在較遠(yuǎn)的距離，廠站設(shè)備涉及廠家眾多，其中不少還比較陳舊。同時(shí)縣級(jí)電網(wǎng)公司缺乏調(diào)度自動(dòng)化專業(yè)技術(shù)人員。相比省調(diào)和地調(diào)，縣級(jí)調(diào)度在設(shè)計(jì)電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)信息安全保障方案需要關(guān)注這些特殊情況造成的相應(yīng)信息安全風(fēng)險(xiǎn)。

根據(jù)對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的危害程度從高到低，我們分析它面臨的信息安全風(fēng)險(xiǎn)主要有以下幾類：

（1）旁路控制

對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的危害程度最高的是旁路控制（By-Pass Control 簡(jiǎn)稱BPC）。在二次系統(tǒng)遭遇BPC 危害時(shí)，可能被控對(duì)電力調(diào)度自動(dòng)化系統(tǒng)內(nèi)的一個(gè)或多個(gè)變電站傳送非法控制指令，導(dǎo)致電力系統(tǒng)事故或瓦解。

（2）系統(tǒng)信息完整性破壞

在二次系統(tǒng)內(nèi)非授權(quán)修改電力調(diào)度系統(tǒng)配置、程序或敏感數(shù)據(jù)，可能導(dǎo)致電力系統(tǒng)事故或瓦解。這種風(fēng)險(xiǎn)可能來自外部人員有意破壞，也可能是內(nèi)部工作人員無意誤操作。

（3）違反授權(quán)

在管理中未能嚴(yán)格制度和操作規(guī)程，操作員利用授權(quán)身份或設(shè)備進(jìn)行非授權(quán)操作，也許不會(huì)立即造成系統(tǒng)事故，但會(huì)留下巨大的安全隱患。

（4）工作人員的隨意行為

電力調(diào)度自動(dòng)化系統(tǒng)中的各個(gè)子系統(tǒng)和軟硬件設(shè)備都設(shè)置有嚴(yán)格的操作授權(quán)和授權(quán)口令（或認(rèn)證卡）。在日常工作中一些工作人員為了便于記憶，共用授權(quán)口令、使用弱口令、允許他人使用自己授權(quán)口令等行為。也包括系統(tǒng)管理員未能正確配置訪問控制規(guī)則等操作失誤。

3 信息安全保障方案設(shè)計(jì)

3.1 按照4級(jí)安全防護(hù)等級(jí)設(shè)計(jì)電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)

（1）對(duì)用戶登錄系統(tǒng)功能界面采用授權(quán)口令或安全密鑰進(jìn)行身份驗(yàn)證。在工程實(shí)踐中，我們發(fā)現(xiàn)目前最安全的本地登錄身份驗(yàn)證系統(tǒng)為人臉識(shí)別系統(tǒng)。

（2）在SCADA 系統(tǒng)與Web服務(wù)器之間安裝電力專用單向安全隔離網(wǎng)閘，隔離生產(chǎn)大區(qū)與管理大區(qū)間的數(shù)據(jù)通信。在Web服務(wù)器與OA網(wǎng)絡(luò)邊界安裝硬件防火墻。

（3）安裝電力專用縱向加密認(rèn)證裝置對(duì)同屬生產(chǎn)大區(qū)內(nèi)的遠(yuǎn)程數(shù)據(jù)通信進(jìn)行縱向安全認(rèn)證，具有遠(yuǎn)控功能的SCADA系統(tǒng)應(yīng)當(dāng)逐步改造支持電力縱向數(shù)字證書實(shí)現(xiàn)加密認(rèn)證。

（4）對(duì)設(shè)備機(jī)房要采取防火、二次防雷等技術(shù)手段，使用電磁屏蔽機(jī)柜、電磁屏蔽機(jī)房等進(jìn)行電磁防護(hù)。

3.2 系統(tǒng)內(nèi)各功能主機(jī)安全加固

在縣級(jí)電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)中的各功能主機(jī)普遍采用通用型操作系統(tǒng)，為保障系統(tǒng)穩(wěn)定性、安全性必須進(jìn)行主機(jī)加固。安全加固必須由有經(jīng)驗(yàn)的系統(tǒng)管理員通過人工的方式進(jìn)行的，加固操作前應(yīng)該做好充分的風(fēng)險(xiǎn)規(guī)避和跟蹤記錄，以確保系統(tǒng)的可用性。加固的內(nèi)容主要包含以下方面：增強(qiáng)管理員口令及系統(tǒng)策略；關(guān)閉不必要的操作系統(tǒng)內(nèi)置系統(tǒng)服務(wù)；開啟系統(tǒng)審計(jì)；限制遠(yuǎn)程登錄；安裝軟件系統(tǒng)補(bǔ)??；防病毒措施。

4 人員培訓(xùn)和持續(xù)運(yùn)行信息安全保障方案

我們?cè)谛畔踩Ｕ戏桨笇?shí)施過程中強(qiáng)調(diào)“三分技術(shù)，七分管理”。方案的實(shí)施首先要從技術(shù)上滿足文獻(xiàn)[1-6]中規(guī)定的安全防護(hù)等級(jí)的要求。其次通過制定完善的災(zāi)備預(yù)案、管理制度和進(jìn)行有成效的人員培訓(xùn)計(jì)劃提高工作人員的信息安全意識(shí)和技術(shù)水平。這樣就可以避免電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)絕大多數(shù)信息安全事故。

跟隨信息安全技術(shù)的發(fā)展，信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)總在不斷變化中。在縣級(jí)供電企業(yè)中做信息安全保障一個(gè)非常重要的工作是建立行之有效的人員培訓(xùn)計(jì)劃，要每年持續(xù)的進(jìn)行信息安全的相關(guān)培訓(xùn)。

5 結(jié)束語

本文的信息安全保障方案是對(duì)縣供電公司已在運(yùn)行中的電力調(diào)度自動(dòng)化系統(tǒng)二次系統(tǒng)進(jìn)行針對(duì)性的方案設(shè)計(jì)。整個(gè)方案對(duì)現(xiàn)有的軟硬件環(huán)境和網(wǎng)絡(luò)環(huán)境不用做較大修改，工程實(shí)施對(duì)正在運(yùn)行的調(diào)度系統(tǒng)影響較小，對(duì)工程實(shí)施過程有明確的操作指引。工程實(shí)施的步驟清晰、難度降低，效果顯著。工程實(shí)施后續(xù)的運(yùn)行維護(hù)可以由縣供電公司自動(dòng)化班根據(jù)運(yùn)維手冊(cè)和災(zāi)備預(yù)案進(jìn)行，保障能力強(qiáng)且運(yùn)維成本較小。

參考文獻(xiàn)：

[1]國(guó)務(wù)院.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全防護(hù)條例（國(guó)務(wù)院147 號(hào)文）.

[2]國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì).電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定（原國(guó)家經(jīng)貿(mào)委[2002]第30 號(hào)令）.

[3]公安部.信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43 號(hào)令）.

[4]國(guó)家電力監(jiān)管委員會(huì).電力二次系統(tǒng)安全防護(hù)規(guī)定[s]，2005.

篇10

結(jié)合當(dāng)前工作需要，的會(huì)員“桑妮”為你整理了這篇2021年第一季度政府網(wǎng)站信息內(nèi)容自查整改情況匯報(bào)范文，希望能給你的學(xué)習(xí)、工作帶來參考借鑒作用。

【正文】

一、總體情況

（一）政府網(wǎng)站運(yùn)行情況。2021年第一季度，對(duì)照國(guó)辦新標(biāo)準(zhǔn)，我區(qū)對(duì)“北京市石景山區(qū)人民政府”石景山區(qū)政府門戶網(wǎng)站內(nèi)容建設(shè)情況進(jìn)行了全面自查，對(duì)發(fā)現(xiàn)問題及時(shí)組織整改。主要針對(duì)站內(nèi)搜索、移動(dòng)適配、創(chuàng)新服務(wù)以及政務(wù)新媒體互動(dòng)更新不及時(shí)、未進(jìn)行留言回復(fù)等情況加強(qiáng)自查整改工作。加強(qiáng)節(jié)日期間政府網(wǎng)站和政務(wù)新媒體安全值守工作，安排人員24小時(shí)值守，并針對(duì)頁面顯示流暢、斷鏈錯(cuò)鏈、功能訪問等情況進(jìn)行檢查，未發(fā)現(xiàn)問題。

（二）網(wǎng)民留言辦理情況。2021年第一季度統(tǒng)計(jì)數(shù)據(jù)：政民互動(dòng)共接訴38件，已辦結(jié)35件。并定期來信選登和受理留言統(tǒng)計(jì)情況。

（三）政府網(wǎng)站功能優(yōu)化情況。做好政府網(wǎng)站政府英文版門戶網(wǎng)站和政務(wù)新媒體內(nèi)容建設(shè)，不斷提高政策知曉度，擴(kuò)大政策推廣面積。推進(jìn)政府門戶網(wǎng)站與政務(wù)新媒體融合發(fā)展。繼續(xù)推進(jìn)政府網(wǎng)站集約化工作，推進(jìn)政府網(wǎng)站、政務(wù)新媒體和在線政務(wù)服務(wù)平臺(tái)的數(shù)據(jù)融通、服務(wù)集約，推動(dòng)“網(wǎng)上政府”向“掌上政府”發(fā)展。

（四）政府網(wǎng)站創(chuàng)新發(fā)展情況。1.政府英文版門戶網(wǎng)站正式上線。進(jìn)一步優(yōu)化面向外資企業(yè)和外國(guó)人的服務(wù)水平，借力2022年冬奧會(huì)契機(jī)和冬奧組委駐地優(yōu)勢(shì)資源，提升石景山區(qū)國(guó)際形象和影響力。2.推進(jìn)政務(wù)公開向新媒體平臺(tái)延伸。上線石景山區(qū)政務(wù)公開新媒體平臺(tái)，對(duì)照政務(wù)公開重點(diǎn)內(nèi)容設(shè)置了機(jī)構(gòu)職能、簡(jiǎn)政放權(quán)等8大模塊，以及最新公開、意見征集等8個(gè)展示欄目，全面涵蓋政府政務(wù)公開信息，便于公民、法人或者其他組織依法獲取石景山區(qū)政府信息。截至目前，政務(wù)公開新媒體平臺(tái)已公開信息8110條。3.下發(fā)政務(wù)新媒體備案通知。對(duì)全區(qū)70余家政務(wù)新媒體新增、變更、注銷等操作提出新的要求。促進(jìn)政務(wù)新媒體規(guī)范化管理。

（五）政府網(wǎng)站規(guī)范管理情況。根據(jù)《北京市人民政府辦公廳關(guān)于貫徹落實(shí)〈政府網(wǎng)站發(fā)展指引〉的實(shí)施意見》（京政辦發(fā)〔2017〕51號(hào)）中對(duì)政府網(wǎng)站域名等的要求，對(duì)政府門戶網(wǎng)站功能設(shè)計(jì)指標(biāo)進(jìn)行全面排查。石景山區(qū)政府門戶網(wǎng)站首頁增加“EN”標(biāo)識(shí)，與石景山區(qū)政府英文版門戶網(wǎng)站建立鏈接。通過向全區(qū)各單位廣泛征集意見，完成制訂《石景山區(qū)英文版門戶網(wǎng)站建設(shè)管理辦法》，進(jìn)一步規(guī)范區(qū)政府英文版門戶網(wǎng)站建設(shè)與管理，保障區(qū)政府英文版門戶網(wǎng)站安全、高效運(yùn)行。

（六）網(wǎng)站安全保障情況。為完善政府網(wǎng)站安全保障機(jī)制，采取技術(shù)和管理兩手抓的方式，部署防火墻、Web應(yīng)用防火墻、抗DDOS、防篡改系統(tǒng)、集中病毒防護(hù)系統(tǒng)等安全設(shè)備，技術(shù)上加強(qiáng)網(wǎng)站對(duì)抗各類命令注入、SQL注入、跨站腳本等網(wǎng)絡(luò)攻擊的能力；同時(shí)建立網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急保障體系等安全防護(hù)體系，明確安全工作策略，規(guī)范運(yùn)維操作，鞏固技術(shù)防護(hù)效果，達(dá)到加強(qiáng)我區(qū)政務(wù)網(wǎng)站安全防護(hù)能力的目標(biāo)。

二、下一步工作部署