前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案范文1

內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)

目前，整個(gè)信息安全狀況存在日趨復(fù)雜和混亂的趨向：誤報(bào)率增大，安全投入不斷增加，維護(hù)與管理更加復(fù)雜和難以實(shí)施、信息系統(tǒng)使用效率大大降低，對(duì)新的攻擊入侵毫無防御能力，尤其是對(duì)內(nèi)部沒有重視防范。

據(jù)美國FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為，而且呈上升的趨勢。從這一數(shù)字可見，內(nèi)網(wǎng)安全的重要性不容忽視。據(jù)公安部最新統(tǒng)計(jì)，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。

中國科學(xué)院研究生院信息安全國家重點(diǎn)實(shí)驗(yàn)室趙戰(zhàn)生教授表示，目前我國信息與網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級(jí)階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學(xué)的一項(xiàng)研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。

“當(dāng)前的信息與網(wǎng)絡(luò)安全研究，處于忙于封堵現(xiàn)有信息系統(tǒng)安全漏洞的階段。”公安部網(wǎng)絡(luò)安全保衛(wèi)局處長郭啟全認(rèn)為，“要徹底解決這些迫在眉睫的問題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。目前，我們迫切需要根據(jù)國情，從安全體系整體著手，在建立全方位的防護(hù)體系的同時(shí)，完善法律體系并加強(qiáng)管理體系。只有這樣，才能保證國家信息化的健康發(fā)展，確保國家安全和社會(huì)穩(wěn)定。”

2003年，國家出臺(tái)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（簡稱“27號(hào)文件”），明確要求我國信息安全保障工作實(shí)行等級(jí)保護(hù)制度，2007年出臺(tái)《信息安全等級(jí)保護(hù)管理辦法》（簡稱“43號(hào)文件”）。隨著兩項(xiàng)標(biāo)志性文件的下發(fā)，2007年被稱為等級(jí)保護(hù)的啟動(dòng)元年；由于要對(duì)現(xiàn)有信息安全系統(tǒng)進(jìn)行加固，大量產(chǎn)品和服務(wù)采購即將開始，2008年則被普遍視為等級(jí)保護(hù)采購元年。

等級(jí)保護(hù)政策是信息安全保障的主要環(huán)節(jié)。在等級(jí)保護(hù)解決方案中，內(nèi)網(wǎng)安全產(chǎn)品主要作用是對(duì)終端進(jìn)行防護(hù)。

內(nèi)網(wǎng)是核心

“事實(shí)上，信息安全等級(jí)保護(hù)的核心思想就是根據(jù)不同的信息系統(tǒng)保護(hù)需求，構(gòu)建一個(gè)完整的信息安全保護(hù)體系。分析《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）》可以看出，信息安全等級(jí)保護(hù)的重點(diǎn)在于內(nèi)網(wǎng)安全措施的建設(shè)和落實(shí)。建立一個(gè)完整的內(nèi)網(wǎng)安全體系，是信息系統(tǒng)在安全等級(jí)保護(hù)工作中的一個(gè)重點(diǎn)。”郭啟全說。

內(nèi)網(wǎng)安全理論的提出主要基于兩個(gè)根本要素，一是企事業(yè)單位業(yè)務(wù)工作的高度信息化，二是內(nèi)網(wǎng)中主機(jī)數(shù)量的大量增加。由此可見，內(nèi)網(wǎng)安全從其誕生之日起，對(duì)主機(jī)系統(tǒng)安全的關(guān)注就從來沒有忽略過，采用了包括身份認(rèn)證、授權(quán)管理和系統(tǒng)保護(hù)等手段對(duì)主機(jī)進(jìn)行了多方面的防護(hù)。這與等級(jí)保護(hù)的思想也是相一致的。

鼎普科技股份有限公司總經(jīng)理于晴認(rèn)為，大多數(shù)用戶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相似，用戶對(duì)網(wǎng)絡(luò)的安全管理比較一致，但由于用戶使用習(xí)慣的不同，對(duì)終端的管理則千差萬別。

于晴認(rèn)為，內(nèi)網(wǎng)安全領(lǐng)域的關(guān)鍵技術(shù)主要有內(nèi)部網(wǎng)絡(luò)接入、桌面安全管理和內(nèi)網(wǎng)安全審計(jì)等。這些本質(zhì)上的問題，應(yīng)該從系統(tǒng)層面來解決，以信息安全等級(jí)保護(hù)為基礎(chǔ)。內(nèi)部網(wǎng)絡(luò)接入基于等級(jí)保護(hù)技術(shù)，分別從終端自身的安全性評(píng)估，到網(wǎng)絡(luò)地址的合法性，讓信息系統(tǒng)“對(duì)號(hào)入座”。桌面安全管理側(cè)重于桌面使用者的行為安全，對(duì)終端用戶的電腦行為進(jìn)行監(jiān)控、管理與控制，來保障終端的安全。內(nèi)網(wǎng)安全審計(jì)從主機(jī)和網(wǎng)絡(luò)兩個(gè)方面對(duì)網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)操作進(jìn)行記錄和恢復(fù)，強(qiáng)調(diào)出現(xiàn)問題后的案情追溯。

網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案范文2

關(guān)鍵詞：云環(huán)境；等級(jí)保護(hù)；安全部署

中圖分類號(hào)：TP309

1 背景

云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱門話題之一，是產(chǎn)業(yè)界、學(xué)術(shù)界、政府等各界均十分關(guān)注的焦點(diǎn)。它體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想，將大量計(jì)算資源、存儲(chǔ)資源與軟件資源鏈接在一起，形成巨大規(guī)模的共享虛擬IT資源池，為遠(yuǎn)程計(jì)算機(jī)用戶提供“召之即來，揮之即去”且似乎“能力無限”的IT服務(wù)。同時(shí)，云計(jì)算發(fā)展面臨許多關(guān)鍵性問題，安全問題的重要性呈現(xiàn)逐步上升趨勢，已成為制約其發(fā)展的重要因素。

2003年，中辦、國辦轉(zhuǎn)發(fā)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003327號(hào)），提出實(shí)行信息安全等級(jí)保護(hù)，建立國家信息安全保障體系的明確要求。在信息系統(tǒng)等級(jí)保護(hù)的建設(shè)工作中，主要包括一下幾方面的內(nèi)容：（1）進(jìn)行自我定級(jí)和上級(jí)審批。（2）安全等級(jí)的評(píng)審。（3）備案。（4）信息系統(tǒng)的安全建設(shè)。（5）等級(jí)評(píng)測。（6）監(jiān)督檢查。

2 云計(jì)算環(huán)境下的等級(jí)保護(hù)要求

在國家等級(jí)保護(hù)技術(shù)要求中，對(duì)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)提出要求。在傳統(tǒng)安全方案針對(duì)各項(xiàng)安全要求已經(jīng)有較成熟解決方案。在云環(huán)境下安全等級(jí)保防護(hù)方案，還屬于比較前延新興技術(shù)，其核心至少應(yīng)覆蓋以下幾方面內(nèi)容：

2.1 云服務(wù)安全目標(biāo)的定義、度量及其測評(píng)方法規(guī)范。幫助云用戶清晰地表達(dá)其安全需求，并量化其所屬資產(chǎn)各安全屬性指標(biāo)。清晰而無二義的安全目標(biāo)是解決服務(wù)安全質(zhì)量爭議的基礎(chǔ)。

2.2 云安全服務(wù)功能及其符合性測試方法規(guī)范。該規(guī)范定義基礎(chǔ)性的云安全服務(wù)，如云身份管理、云訪問控制、云審計(jì)以及云密碼服務(wù)等的主要功能與性能指標(biāo)，便于使用者在選擇時(shí)對(duì)比分析。

2.3 云服務(wù)安全等級(jí)劃分及測評(píng)規(guī)范。該規(guī)范通過云服務(wù)的安全等級(jí)劃分與評(píng)定，幫助用戶全面了解服務(wù)的可信程度，更加準(zhǔn)確地選擇自己所需的服務(wù)。尤其是底層的云基礎(chǔ)設(shè)施服務(wù)以及云基礎(chǔ)軟件服務(wù)，其安全等級(jí)評(píng)定的意義尤為突出。

3 云計(jì)算安全關(guān)鍵技術(shù)研究

解決云計(jì)算安全問題的當(dāng)務(wù)之急是，針對(duì)威脅，建立綜合性的云計(jì)算安全框架，并積極開展其中各個(gè)云安全的關(guān)鍵技術(shù)研究，涉及內(nèi)容如下：（1）可問控制；（2）密文檢索與處理；（3）數(shù)據(jù)存在與可使用性證明；（4）數(shù)據(jù)隱私保護(hù)；（5）虛擬安全技術(shù)；（6）云資源訪問控制；（7）可信云計(jì)算

4 云計(jì)算面臨的主要安全問題

4.1 虛擬化安全問題。由于虛擬化軟件層是保證客戶的虛擬機(jī)在多租戶環(huán)境下相互隔離的重要層次，可以使客戶在一臺(tái)計(jì)算機(jī)上安全地同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，所以嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問面臨著安全的問題。

4.2 數(shù)據(jù)集中后的安全問題。用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)。如果發(fā)生關(guān)鍵或隱私信息丟失、竊取，對(duì)用戶來說無疑是致命的。如何保證云服務(wù)提供商內(nèi)部的安全管理和訪問控制機(jī)制符合客戶的安全需求；如何實(shí)施有效的安全審計(jì)，對(duì)數(shù)據(jù)操作進(jìn)行安全監(jiān)控；如何避免云計(jì)算環(huán)境中多用戶共存帶來的潛在風(fēng)險(xiǎn)都成為云計(jì)算環(huán)境所面臨的安全挑戰(zhàn)。

4.3 云平臺(tái)可用性問題。用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算系統(tǒng)中，其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù)提供商所提供的服務(wù)，這對(duì)服務(wù)商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問題。

4.4 云平臺(tái)遭受攻擊的問題。云計(jì)算平臺(tái)由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，由于拒絕服務(wù)攻擊造成的后果和破壞性將會(huì)明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。

4.5 法律風(fēng)險(xiǎn)。云計(jì)算應(yīng)用地域性弱、信息流動(dòng)性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至不同國家，在政府信息安全監(jiān)管等方面可能存在法律差異與糾紛；同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限模糊而可能導(dǎo)致的司法取證問題也不容忽視。

5 虛擬服務(wù)器的安全防護(hù)

5.1 云系統(tǒng)防火墻。在云系統(tǒng)數(shù)據(jù)中心環(huán)境中需要部署很多應(yīng)用系統(tǒng)，各個(gè)云及應(yīng)用系統(tǒng)之間的安全防護(hù)和訪問控制帶來了很多新的安全威脅與挑戰(zhàn)：傳統(tǒng)硬件安全設(shè)備只能部署于物理邊界，無法對(duì)同一物理計(jì)算機(jī)上的虛擬機(jī)之間的通信進(jìn)行細(xì)粒度訪問控制。

因此，云系統(tǒng)防火墻應(yīng)增強(qiáng)虛擬環(huán)境內(nèi)部虛擬機(jī)流量的可視性和可控性，可以隨時(shí)隨地為用戶提供虛擬環(huán)境內(nèi)部的全方位網(wǎng)絡(luò)安全防護(hù)。云系統(tǒng)防火墻應(yīng)采用統(tǒng)一安全云控制引擎、基于應(yīng)用的內(nèi)容識(shí)別控制及主動(dòng)云防御技術(shù)，實(shí)現(xiàn)了多種安全功能獨(dú)立安全策略的統(tǒng)一配置，可以方便用戶構(gòu)建可管理的等級(jí)化安全體系，從而實(shí)現(xiàn)面向業(yè)務(wù)的安全保障。可用于針對(duì)主機(jī)及應(yīng)用的安全訪問控制。跟傳統(tǒng)物理防火墻相比具有不受環(huán)境空間的限制，各云端節(jié)點(diǎn)采用同構(gòu)可互換等架構(gòu)措施，源服務(wù)器隱藏在云防火墻后面，云防火墻應(yīng)支持用戶服務(wù)器在任意位置。同時(shí)云防火墻具有帶寬聚合優(yōu)化能力。云防火墻網(wǎng)絡(luò)拓?fù)涫疽鈭D如下：

5.2 云系統(tǒng)威脅與智能分析系統(tǒng)。傳統(tǒng)入侵檢測系統(tǒng)（IDS）是利用交換機(jī)端口鏡像技術(shù)，在需要被監(jiān)測服務(wù)器所在交換部署引擎入侵檢測引擎，對(duì)攻擊服務(wù)器數(shù)據(jù)包進(jìn)行分析和提供告警事件。云系統(tǒng)威脅檢測與智能分析系統(tǒng)（簡稱TDS），除具備原有IDS全部軟件功能和技術(shù)特點(diǎn)外，TDS由在云環(huán)境下，應(yīng)增加檢測能力，特征檢測、精確檢測算法以及基于基線的異常檢測為一體，使其可以檢測到云系統(tǒng)環(huán)境更為復(fù)雜的攻擊；TDS還應(yīng)具備以前產(chǎn)品所不具備的智能分析能力，通過對(duì)事件的智能分析，幫助使用者找到真正具有威脅能力的事件，大大降低用戶的運(yùn)維工作量，使威脅處理成為可能。同時(shí)，提供了對(duì)網(wǎng)絡(luò)和重要信息系統(tǒng)的威脅態(tài)勢分析，幫助決策者實(shí)現(xiàn)針對(duì)當(dāng)前威脅態(tài)勢的安全建設(shè)決策。

5.3 云系統(tǒng)漏洞掃描。傳統(tǒng)漏洞掃描系統(tǒng)發(fā)現(xiàn)是操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、數(shù)據(jù)庫存在安全漏洞，對(duì)云系統(tǒng)平臺(tái)和云設(shè)備常規(guī)漏洞的自動(dòng)發(fā)現(xiàn)還處于空白。云系統(tǒng)漏洞掃描需要支持云安全配置或虛擬機(jī)漏洞檢測，同時(shí)云系統(tǒng)漏洞掃描產(chǎn)品繼承現(xiàn)有傳統(tǒng)環(huán)境下的漏洞庫，可實(shí)現(xiàn)虛機(jī)上承載操作系統(tǒng)、應(yīng)用漏洞掃描。云系統(tǒng)漏洞掃描的體系架構(gòu)如下圖所示：

5.4 云系統(tǒng)審計(jì)。云系統(tǒng)審計(jì)系統(tǒng)主要由數(shù)據(jù)中心和審計(jì)引擎兩部分組成。數(shù)據(jù)中心對(duì)外提供管理接口，主要負(fù)責(zé)對(duì)審計(jì)系統(tǒng)進(jìn)行管理，配置審計(jì)策略，存儲(chǔ)審計(jì)日志供用戶查詢和分析。云審計(jì)引擎的工作基礎(chǔ)為審計(jì)策略，設(shè)備內(nèi)置捕包、解析、響應(yīng)模塊，捕包模塊負(fù)責(zé)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲和重組，并根據(jù)預(yù)置的審計(jì)范圍進(jìn)行初步過濾，為后續(xù)解析做好準(zhǔn)備；解析模塊利用狀態(tài)審計(jì)、協(xié)議解析等技術(shù)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分類過濾和解析，然后依據(jù)審計(jì)規(guī)則對(duì)重要事件和會(huì)話進(jìn)行審計(jì)，同時(shí)也會(huì)審計(jì)數(shù)據(jù)包是否攜帶關(guān)鍵攻擊特征。審計(jì)事件、會(huì)話和攻擊均會(huì)提交至響應(yīng)模塊，響應(yīng)模塊負(fù)責(zé)根據(jù)審計(jì)策略對(duì)此進(jìn)行響應(yīng)，包括將審計(jì)日志上傳至數(shù)據(jù)中心進(jìn)行存儲(chǔ)、發(fā)送事件到實(shí)時(shí)告警界面進(jìn)行告警、對(duì)關(guān)鍵威脅操作進(jìn)行阻斷，也能通過郵件、Syslog、SNMP信息的方式將審計(jì)日志發(fā)送給其他外部系統(tǒng)。

5.5 云系統(tǒng)防病毒系統(tǒng)。云系統(tǒng)防病毒系統(tǒng)應(yīng)支持在云系統(tǒng)環(huán)境下對(duì)各種主流操作系統(tǒng)內(nèi)的病毒以及木馬等進(jìn)行查殺，從而保障云系統(tǒng)環(huán)境下的各虛擬應(yīng)用主機(jī)的安全性和穩(wěn)定性。云系統(tǒng)防病毒系統(tǒng)支持以虛擬機(jī)的形式部署，可工作于云系統(tǒng)平臺(tái)內(nèi)部，實(shí)現(xiàn)云系統(tǒng)平臺(tái)下的防病毒功能，通過云管控系統(tǒng)實(shí)現(xiàn)自動(dòng)部署。使用全網(wǎng)智能管理功能，網(wǎng)絡(luò)管理員可以快速制定每臺(tái)云系統(tǒng)主機(jī)的主動(dòng)防御規(guī)則，部署針對(duì)性的防掛馬網(wǎng)站、防木馬策略，從而在最大程度上阻止木馬病毒、掛馬網(wǎng)站的侵襲。

6 結(jié)束語

盡管基于云計(jì)算環(huán)境的安全建設(shè)模型和思路還需要繼續(xù)實(shí)踐和探索，但是將安全內(nèi)嵌到云計(jì)算中心的虛擬基礎(chǔ)網(wǎng)絡(luò)架構(gòu)中，并通過安全服務(wù)的方式進(jìn)行交互，不僅可以增強(qiáng)云計(jì)算中心的安全防護(hù)能力和安全服務(wù)的可視交付，還可以根據(jù)風(fēng)險(xiǎn)預(yù)警進(jìn)行實(shí)時(shí)的策略控制。這將使得云計(jì)算的服務(wù)交付更加安全可靠，從而實(shí)現(xiàn)對(duì)傳統(tǒng)IT應(yīng)用模式的轉(zhuǎn)變。

云計(jì)算環(huán)境等保安全整體解決方案，是依托自身對(duì)于傳統(tǒng)安全防護(hù)的優(yōu)勢，結(jié)合云環(huán)境的安全特點(diǎn)，有針對(duì)性執(zhí)行相應(yīng)的防護(hù)，其整體解決方案的重點(diǎn)是以安全管控為核心，以虛擬環(huán)境狀態(tài)監(jiān)控以及云計(jì)算環(huán)境下維護(hù)管理的合規(guī)控制為主要的管理目標(biāo)，實(shí)現(xiàn)集中監(jiān)控和管理；對(duì)于具體安全防護(hù)手段，提供云系統(tǒng)漏洞掃描，提高云環(huán)境的整體安全健壯性，實(shí)現(xiàn)自身安全性的提升；同時(shí)支持在虛機(jī)環(huán)境上部署審計(jì)產(chǎn)品，加強(qiáng)虛擬流量的協(xié)議分析，明晰虛擬環(huán)境流量傳輸狀況和具體的操作協(xié)議內(nèi)容，對(duì)虛擬環(huán)境內(nèi)部的流量進(jìn)行可視化呈現(xiàn)。通過上述解決方案提高云計(jì)算環(huán)境安全性，確保業(yè)務(wù)的正常運(yùn)行。

參考文獻(xiàn)：

[1]《信息系統(tǒng)安全等級(jí)保護(hù)基本要求 GB/T 22239―2008》.

[2]《公共基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求 GB/T 21053―2007》.

[3]《云計(jì)算安全關(guān)鍵技術(shù)分析》.張?jiān)朴碌戎骶?

[1]朱源.云計(jì)算安全淺析[J].電信科學(xué)，2011，26.

網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案范文3

建設(shè)財(cái)政信息的安全系統(tǒng)是財(cái)政管理改革發(fā)展中的要求。當(dāng)下財(cái)政信息化的應(yīng)用在全國各地的財(cái)政系統(tǒng)中正逐漸深入，覆蓋了各級(jí)財(cái)政部門和面向社會(huì)公眾的財(cái)政信息系統(tǒng)。可以說財(cái)政信息系統(tǒng)是各級(jí)財(cái)政系統(tǒng)進(jìn)行信息共享的平臺(tái)，目前由于大量需要保護(hù)的數(shù)據(jù)和信息存儲(chǔ)在財(cái)政信息系統(tǒng)中，所以對(duì)系統(tǒng)中運(yùn)行的安全保障提出了更高的要求。

【關(guān)鍵詞】等級(jí)保護(hù) 財(cái)政信息系統(tǒng) 信息安全

在財(cái)政信息系統(tǒng)安全建設(shè)的過程中，由于系統(tǒng)復(fù)雜、數(shù)據(jù)安全的屬性要求存在著差異，導(dǎo)致系統(tǒng)在不同程度上存在一定的脆弱性；在系統(tǒng)安全的規(guī)劃和設(shè)計(jì)中由于對(duì)策略認(rèn)識(shí)不夠，以致風(fēng)險(xiǎn)延續(xù)到信息系統(tǒng)的運(yùn)行和維護(hù)管理階段。文章從我國信息安全等級(jí)體系的規(guī)范和標(biāo)準(zhǔn)著眼，對(duì)財(cái)政信息系統(tǒng)的安全保護(hù)等級(jí)模型進(jìn)行了分析，并提出了進(jìn)一步完善財(cái)政信息系統(tǒng)安全的措施。

1 信息安全的保護(hù)等級(jí)及其基本流程

目前信息安全技術(shù)和管理水平在不斷地提升和發(fā)展，人們逐漸意識(shí)到要想保障信息系統(tǒng)的安全，就要不斷完善信息安全管理和技術(shù)體系，構(gòu)建完整的信息系統(tǒng)，并且為了把信息和信息系統(tǒng)的殘留風(fēng)險(xiǎn)降低到最小級(jí)別，就要提高信息安全應(yīng)急處置的能力。由于當(dāng)前不同的信息和信息系統(tǒng)，對(duì)其安全級(jí)別的要求也不盡相同，應(yīng)將管理策略、技術(shù)、工程過程等多個(gè)方面相結(jié)合，同時(shí)進(jìn)行客觀的綜合考慮，對(duì)信息系統(tǒng)的安全分類需要充分運(yùn)用信息安全等級(jí)保護(hù)的思想和方式。

1.1 信息系統(tǒng)安全保護(hù)等級(jí)

信息系統(tǒng)安全保護(hù)等級(jí)在《信息安全技術(shù)――信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中劃分為五個(gè)等級(jí)，信息系統(tǒng)安全保護(hù)等級(jí)的第一級(jí)是用戶自主保護(hù)等級(jí)，用戶可根據(jù)自主訪問控制、身份鑒別和數(shù)據(jù)的完整性這三個(gè)條款進(jìn)行判斷；第二級(jí)是系統(tǒng)審計(jì)保護(hù)級(jí)，在第一級(jí)的基礎(chǔ)上增加了兩個(gè)條款，分別是客體重用和審計(jì)；第三級(jí)是安全標(biāo)記保護(hù)級(jí)，在第二級(jí)的基礎(chǔ)上增加了強(qiáng)制訪問控制、標(biāo)記等條款；第四級(jí)是結(jié)構(gòu)化保護(hù)級(jí)，在第三級(jí)的基礎(chǔ)上增加了可信路徑和隱蔽信道分析；第五級(jí)是訪問驗(yàn)證保護(hù)級(jí)，在第四級(jí)的基礎(chǔ)上增加了可信恢復(fù)條款。這五個(gè)等級(jí)的基本內(nèi)容以信息安全的屬性為主，即網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、物理安全以及管理安全等五個(gè)方面，根據(jù)其不同要求，對(duì)安全信息系統(tǒng)的構(gòu)建、測評(píng)和運(yùn)行過程進(jìn)行管理和掌控，進(jìn)而實(shí)現(xiàn)對(duì)不同信息的類別按照不同的要求進(jìn)行等級(jí)安全保護(hù)的目標(biāo)，盡管不同等級(jí)的條款中有些內(nèi)容是相似的，但在一定程度上仍然存在著差異，安全保護(hù)能力的要求會(huì)隨著保護(hù)等級(jí)的提升而逐漸增強(qiáng)。

1.2 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的流程

信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本流程包括五個(gè)階段，分別是定級(jí)階段、備案階段、測評(píng)階段、整改階段、運(yùn)行和維護(hù)階段。其中等級(jí)保護(hù)工作的基本前提是系統(tǒng)劃分和定級(jí)工作，定級(jí)工作必須要首先確定，否則后面的工作將會(huì)無從做起；備案階段中，當(dāng)專家評(píng)審與自定級(jí)不同時(shí)，要重新定級(jí)，才能夠進(jìn)行備案工作；測評(píng)階段中指定的第三方測評(píng)機(jī)構(gòu)必須是權(quán)威機(jī)構(gòu)，需要公正公平地對(duì)系統(tǒng)進(jìn)行測評(píng)；整改和復(fù)測階段中對(duì)于整改的項(xiàng)目要通過等級(jí)保護(hù)測評(píng)和風(fēng)險(xiǎn)評(píng)估的方法進(jìn)行分析。等級(jí)保護(hù)工作要隨著信息系統(tǒng)建設(shè)的變化和發(fā)展而做出不斷循環(huán)的工作。

2 財(cái)政信息系統(tǒng)的等級(jí)保護(hù)

2.1 財(cái)政信息系統(tǒng)安全的架構(gòu)

在財(cái)政信息系統(tǒng)安全的架構(gòu)模式中，既包含計(jì)算機(jī)網(wǎng)絡(luò)通信和環(huán)境平臺(tái)、又有多種相關(guān)的業(yè)務(wù)平臺(tái)，并且這些應(yīng)用的安全等級(jí)各不相同，所以采取的安全保護(hù)策略也有所不同。財(cái)政信息系統(tǒng)規(guī)模大、系統(tǒng)復(fù)雜，按照系統(tǒng)的功能可以分為核心數(shù)據(jù)中心、采購管理、預(yù)算管理、業(yè)務(wù)門戶網(wǎng)站等多個(gè)子系統(tǒng)，要按照業(yè)務(wù)應(yīng)用數(shù)據(jù)的不同性質(zhì)進(jìn)行不同安全等級(jí)的保護(hù)。總之要根據(jù)財(cái)政信息系統(tǒng)的實(shí)際情況，構(gòu)建一個(gè)相對(duì)完善的財(cái)政信息系統(tǒng)模型。

2.2 財(cái)政信息系統(tǒng)安全的等級(jí)區(qū)域的劃分

財(cái)政信息系統(tǒng)安全等級(jí)保護(hù)要根據(jù)系統(tǒng)的特點(diǎn)和性質(zhì)進(jìn)行不同區(qū)域的安全劃分，以實(shí)現(xiàn)不同強(qiáng)度下的安全保護(hù)。針對(duì)財(cái)政信息系統(tǒng)中不同子系統(tǒng)的實(shí)際情況，可以將財(cái)政信息網(wǎng)絡(luò)劃分為不同的安全保密等級(jí)區(qū)域，分別為業(yè)務(wù)核心區(qū)，辦公用戶區(qū)域、專線用戶區(qū)域、內(nèi)部網(wǎng)與互聯(lián)網(wǎng)信息交換的區(qū)域等。

3 財(cái)政信息系統(tǒng)的等級(jí)的保護(hù)措施

在財(cái)政信息系統(tǒng)安全等級(jí)保護(hù)的建設(shè)工作中，目前采取內(nèi)網(wǎng)與外網(wǎng)物理隔離的方式，從物理上把財(cái)政業(yè)務(wù)中各個(gè)子系統(tǒng)與對(duì)外服務(wù)區(qū)進(jìn)行劃分，分別劃分到不同的子網(wǎng)，在財(cái)政業(yè)務(wù)的防火墻上可以設(shè)置權(quán)限為允許的策略，源地址是內(nèi)部桌面，目的地址是業(yè)務(wù)服務(wù)器，對(duì)于其他服務(wù)的子系統(tǒng)，同樣需要防火墻進(jìn)行隔離，使各子系統(tǒng)都有充分的隔離和清晰的界限，同時(shí)可以配置漏洞掃描設(shè)備的檢測設(shè)備，不定期對(duì)各個(gè)服務(wù)器進(jìn)行掃描。

數(shù)據(jù)備份能夠進(jìn)一步保障財(cái)政信息系統(tǒng)的安全，在財(cái)政信息系統(tǒng)應(yīng)用中需要配備存儲(chǔ)備份設(shè)備以實(shí)現(xiàn)數(shù)據(jù)自動(dòng)備份，一旦系統(tǒng)出現(xiàn)故障，通過數(shù)據(jù)備份即可恢復(fù)。為了進(jìn)一步支持財(cái)政信息系統(tǒng)的穩(wěn)步運(yùn)行，可建立一個(gè)異地財(cái)政信息數(shù)據(jù)備份中心，以防財(cái)政信息系統(tǒng)發(fā)生災(zāi)難性故障時(shí)實(shí)現(xiàn)異地遠(yuǎn)程恢復(fù)的功能。

在財(cái)政信息系統(tǒng)安全保障體系建立的過程中，要嚴(yán)格依照等級(jí)保護(hù)下的安全管理制度、系統(tǒng)建設(shè)制度和相關(guān)財(cái)政系信息管理的法律及標(biāo)準(zhǔn)，在建立完善的網(wǎng)絡(luò)安全管理機(jī)制的同時(shí)明確管理人員的職責(zé)。

4 結(jié)論

綜上所述，文章從我國信息安全等級(jí)體系的規(guī)范和標(biāo)準(zhǔn)著眼，對(duì)財(cái)政信息系統(tǒng)的安全保護(hù)等級(jí)模型進(jìn)行了分析，并提出了進(jìn)一步完善財(cái)政信息系統(tǒng)安全的有效措施。在財(cái)政信息建設(shè)的過程中，設(shè)計(jì)出一個(gè)科學(xué)合理、全面的信息安全解決方案是一個(gè)關(guān)鍵的任務(wù)，要從我國信息安全等級(jí)體系的規(guī)范和標(biāo)準(zhǔn)著眼，對(duì)財(cái)政信息系統(tǒng)安全保障的體系進(jìn)行深入的探討，以達(dá)到切實(shí)保護(hù)財(cái)政信息系統(tǒng)安全的目的。

參考文獻(xiàn)

[1]龔雷.應(yīng)用安全透明支撐平臺(tái)體系結(jié)構(gòu)與模型研究[D].鄭州：信息工程大學(xué)，2013.

[2]王會(huì).基于等級(jí)保護(hù)的黨校網(wǎng)絡(luò)安全體系的研究與應(yīng)用[D].廣州：中山大學(xué)，2012.

[3]劉莎莎.NN市委辦政務(wù)信息系統(tǒng)安全等級(jí)保護(hù)策略研究[D].南寧：廣西大學(xué)，2012.

[4]高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D].北京：北京工業(yè)大學(xué)，2012.

網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案范文4

據(jù)了解，到目前為止在安全領(lǐng)域Radware跟思科的綁定合作是最深入的。Radware最近跟Cisco ACI的合作解決方案是經(jīng)過測試、開發(fā)、驗(yàn)證的，領(lǐng)先的技術(shù)解決方案。Radware中國區(qū)總經(jīng)理趙軍提到：“Radware在中國，最強(qiáng)的部分還是在技術(shù)領(lǐng)域，今天聽到的是說我們今天的理念不管是做應(yīng)用交付還是應(yīng)用安全，對(duì)中國市場我們提出的是一個(gè)Application Assurance，一個(gè)SLA這個(gè)服務(wù)保障的體系，不管是AMS還是ADC，都是圍繞這個(gè)ApplicationAssurance這條主線來展開的。”

提整體性的網(wǎng)絡(luò)安全防護(hù)體系

Radware攻擊緩解系統(tǒng)（AMs）在整體的解決方案當(dāng)中集成了所有安全模塊，具備足夠的能力化解當(dāng)前新興的各種安全威脅。它基于Radware屢獲殊榮的DefensePro、AlteonNG with AppWall web應(yīng)用防火墻以及APSolute Vision應(yīng)用和網(wǎng)絡(luò)安全管理系列產(chǎn)品，是專為電子商務(wù)、大型企業(yè)、運(yùn)營商、數(shù)據(jù)中心和托管型服務(wù)提供商而設(shè)計(jì)的全面整體的安全解決方案，可以實(shí)時(shí)保護(hù)應(yīng)用基礎(chǔ)架構(gòu)免受網(wǎng)絡(luò)及應(yīng)用宕機(jī)、應(yīng)用漏洞攻擊、惡意軟件傳播、信息泄露、Web服務(wù)和網(wǎng)頁篡改等攻擊的侵?jǐn)_。

Rachvare AMS整合了包括拒絕服務(wù)（DoS）防護(hù)、網(wǎng)絡(luò)行為分析（NBA）、入侵防御系統(tǒng)（IPS）、信譽(yù)引擎和Web應(yīng)用防火墻（WAF）在內(nèi)的各種攻擊檢測與緩解技術(shù)，將特征碼檢測技術(shù)與網(wǎng)絡(luò)及應(yīng)用行為分析（NABA）相整合，通過應(yīng)用級(jí)的“挑戰(zhàn)/響應(yīng)”技術(shù)處理惡意應(yīng)用流量，幫助安全經(jīng)理識(shí)別并實(shí)時(shí)攔截模仿真實(shí)用戶應(yīng)用交易的機(jī)器人攻擊，避免由于采取安全措施而有可能導(dǎo)致的網(wǎng)絡(luò)性能下降，保障合法用戶的訪問體驗(yàn)不會(huì)受到攻擊流量的影響。

AMS作為全面集成的安全緩解系統(tǒng)，能提供整體性的網(wǎng)絡(luò)安全防護(hù)體系。通過信令通道，位于應(yīng)用前端的Web應(yīng)用放火墻AppWall可以和部署在網(wǎng)絡(luò)邊界的AMS組件DefensePro互相交流安全信息，當(dāng)應(yīng)用層攻擊被AppWall識(shí)別并攔截的同時(shí)，有關(guān)攻擊的信息將通過信令通道傳送給DefensePro，進(jìn)而實(shí)現(xiàn)在網(wǎng)絡(luò)邊界將攻擊攔截下來。通過多層次的、聯(lián)動(dòng)的安全防御機(jī)構(gòu)，AMS整體防護(hù)效果大大超越了那些疊加部署的單點(diǎn)安全工具。

同時(shí)，AMS對(duì)數(shù)據(jù)實(shí)現(xiàn)了統(tǒng)一收集和系統(tǒng)管理，有效降低了數(shù)據(jù)收集和系統(tǒng)管理的復(fù)雜性，不僅降低了企業(yè)企業(yè)投資成本，而且?guī)椭髽I(yè)節(jié)省了運(yùn)營開支。

更重要的是，Radware AMS的整體性給網(wǎng)絡(luò)邊界帶來額外的安全防護(hù)，使其能夠防范日益復(fù)雜的網(wǎng)絡(luò)攻擊。這些新型網(wǎng)絡(luò)攻擊有可能是以IT資產(chǎn)為攻擊目標(biāo)、從網(wǎng)絡(luò)的各層發(fā)起的大型僵尸網(wǎng)絡(luò)攻擊，也可能是由詭計(jì)多端的攻擊者模防真實(shí)用戶發(fā)起的＼以濫用服務(wù)和應(yīng)用資源為目標(biāo)的復(fù)合攻擊，如基于SSL的攻擊等。

網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案范文5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息管理；安全防護(hù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4389-02

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲(chǔ)存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時(shí)候，能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實(shí)施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源，及時(shí)預(yù)警處理遭受攻擊的對(duì)象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時(shí)消除保密隱患，對(duì)檢查中發(fā)現(xiàn)的問題，提出整改時(shí)限和具體要求，確保工作不出差錯(cuò)。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對(duì)性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座，使信息安全意識(shí)深入人心。

（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級(jí)保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對(duì)Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶帶來的價(jià)值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對(duì)動(dòng)態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡化部署

WebGuard針對(duì)用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后，10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門，紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)：

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案范文6

摘要：隨著企業(yè)信息化水平的不斷提高，移動(dòng)終端設(shè)備已經(jīng)廣泛應(yīng)用在企業(yè)各業(yè)務(wù)層面，也帶來了巨大的安全隱患，本文針對(duì)其安全隱患提出來防范措施，具有一定的借鑒意義。

關(guān)鍵詞：移動(dòng)終端設(shè)備；安全隱患；管控解決方案

0引言

隨著企業(yè)信息化水平的不斷提高，移動(dòng)終端設(shè)備的廣泛使用，極大地方便了數(shù)據(jù)的信息交換，但是如何管理移動(dòng)設(shè)備和其使用之間的問題，由此涉及到的是信息安全、服務(wù)整合、互操作性和組織成本控制等一系列問題。一般來說,移動(dòng)終端設(shè)備除了筆記本電腦外,包括掌上電腦、智能手機(jī)、USB設(shè)備和GPS設(shè)備等，因?yàn)槠湟苿?dòng)方便的特性,對(duì)數(shù)據(jù)的安全性提出了更高的要求。

1移動(dòng)終端設(shè)備面臨的安全隱患

現(xiàn)在筆記本電腦、智能手機(jī)、iPad、U盤等正在被越來越多地使用，尤其是企業(yè)高層、出差的業(yè)務(wù)人員或到基層檢查指導(dǎo)工作的管理人員、需要下班后在家加班的人員等，他們幾乎已經(jīng)離不開這類移動(dòng)終端。與此同時(shí)，一些合作伙伴或客戶出于某種需要，也可能需要使用移動(dòng)終端接入到企業(yè)網(wǎng)絡(luò)或者計(jì)算機(jī)。移動(dòng)終端設(shè)備可能給企業(yè)帶來以下幾大隱患：

隱患一，保管不當(dāng)，導(dǎo)致設(shè)備丟失或被盜，損失的不只是硬件成本，更關(guān)鍵的是里面的數(shù)據(jù)。

隱患二，使用不當(dāng)，在數(shù)據(jù)傳輸過程中沒有采取應(yīng)有的保護(hù)措施，導(dǎo)致發(fā)送信息時(shí)被非法攻擊者偵聽截獲。

隱患三，沒有對(duì)設(shè)備里的數(shù)據(jù)采取足夠的保護(hù)措施，數(shù)據(jù)很可能在使用者一無所知的情況下被竊取。

隱患四，感染病毒的移動(dòng)設(shè)備一旦接入內(nèi)網(wǎng)，病毒可能很快蔓延至網(wǎng)絡(luò)內(nèi)的每一個(gè)終端，影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，嚴(yán)重時(shí)還會(huì)讓企業(yè)的關(guān)鍵業(yè)務(wù)無法開展。

隱患五，不安全的移動(dòng)終端一旦接入企業(yè)內(nèi)網(wǎng)，很可能變成黑客們攻擊內(nèi)網(wǎng)的跳板。

2針對(duì)存在的安全隱患制定對(duì)策

通過分析移動(dòng)終端設(shè)備管控的難點(diǎn)主要集中在以下幾個(gè)方面：①外來移動(dòng)終端設(shè)備隨意接入企業(yè)內(nèi)部網(wǎng)絡(luò)或者計(jì)算機(jī)，很難做到有效控制，無形中為病毒、木馬感染企業(yè)網(wǎng)絡(luò)開辟了一條捷徑；②內(nèi)部移動(dòng)存儲(chǔ)設(shè)備很難做到逐個(gè)、逐次使用時(shí)登記備案，無法對(duì)遺失的移動(dòng)存儲(chǔ)設(shè)備以及存儲(chǔ)其中的數(shù)據(jù)進(jìn)行監(jiān)控；③內(nèi)部移動(dòng)存儲(chǔ)設(shè)備很難區(qū)分安全等級(jí)、區(qū)分場所、區(qū)分使用人，保存數(shù)據(jù)的移動(dòng)存儲(chǔ)設(shè)備隨意拿到外部使用，很容易造成企業(yè)敏感數(shù)據(jù)外泄；④對(duì)移動(dòng)存儲(chǔ)設(shè)備的使用缺乏全面的記錄信息，安全事故發(fā)生以后缺乏足夠的協(xié)助管理員跟蹤、定位和追溯責(zé)任人的依據(jù)和手段。

要想管控好移動(dòng)終端設(shè)備，就必須做好以下四個(gè)方面：①移動(dòng)終端設(shè)備使用的邊界控制：外來的筆記本電腦、智能手機(jī)等設(shè)備連入網(wǎng)絡(luò)，必須通過網(wǎng)絡(luò)準(zhǔn)入、應(yīng)用準(zhǔn)入、客戶端準(zhǔn)入等準(zhǔn)入手段來解決，確保未安裝客戶端的無法連入內(nèi)部網(wǎng)絡(luò)，其安全性得到保障。外來移動(dòng)存儲(chǔ)設(shè)備不得隨意接人企業(yè)內(nèi)部計(jì)算機(jī)，以防止惡意代碼通過移動(dòng)存儲(chǔ)設(shè)備感染企業(yè)內(nèi)部網(wǎng)絡(luò)。②移動(dòng)存儲(chǔ)設(shè)備分等級(jí)使用：對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊認(rèn)證，只有注冊認(rèn)證過的才可以在內(nèi)網(wǎng)使用。內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)分不同的安全等級(jí)，受控使用，做到專人專用、專盤專用，從而保證企業(yè)關(guān)鍵信息和數(shù)據(jù)不會(huì)通過移動(dòng)存儲(chǔ)設(shè)備泄露。③強(qiáng)化移動(dòng)存儲(chǔ)設(shè)備的管理，將移動(dòng)存儲(chǔ)設(shè)備專人管理，規(guī)范操作使用，每次使用前要進(jìn)行嚴(yán)格的查毒、殺毒。禁止使用個(gè)人U盤、數(shù)碼相機(jī)、數(shù)碼攝像機(jī)等存儲(chǔ)卡。④移動(dòng)存儲(chǔ)設(shè)備的全生命周期管理：對(duì)內(nèi)部存儲(chǔ)關(guān)鍵數(shù)據(jù)和信息的移動(dòng)存儲(chǔ)設(shè)備，要有全生命周期的使用跟蹤和管理，對(duì)內(nèi)部移動(dòng)存儲(chǔ)設(shè)備的使用要有詳盡的審計(jì)，以便事后能夠進(jìn)行準(zhǔn)確的跟蹤和定位，追溯到責(zé)任人。

3移動(dòng)終端設(shè)備的管控解決方案

對(duì)移動(dòng)終端設(shè)備的信息安全管理，應(yīng)堅(jiān)持“預(yù)防為主”的方針。“三分技術(shù)，七分管理”，要充分利用技術(shù)和管理兩種手段，達(dá)到有效防范的目的。具體來說，企業(yè)可從如下三個(gè)方面著手：

3.1 加強(qiáng)人員培訓(xùn)，構(gòu)筑人員安全關(guān)通過加強(qiáng)保密知識(shí)培訓(xùn)、網(wǎng)絡(luò)安全知識(shí)培訓(xùn)、職業(yè)道德教育和對(duì)網(wǎng)絡(luò)事故案例講解，使員工充分了解計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，提高工作人員的安全保密意識(shí)和自我防范能力。

3.2 部署管控平臺(tái)，把好技術(shù)安全關(guān)通過部署綠盟終端安全管理系統(tǒng)，該系統(tǒng)涵蓋接入控制、數(shù)據(jù)防泄密、安全防護(hù)、桌面管理四大領(lǐng)域，在終端安全方面提供系統(tǒng)級(jí)安全保護(hù)，提供網(wǎng)絡(luò)層與應(yīng)用層的準(zhǔn)入控制，強(qiáng)制隔離不符合安全要求的終端主機(jī)。實(shí)現(xiàn)了對(duì)移動(dòng)存儲(chǔ)設(shè)備的全面管理，移動(dòng)介質(zhì)被分為外來介質(zhì)、內(nèi)部普通介質(zhì)和內(nèi)部專用介質(zhì)三種不同的安全等級(jí)，針對(duì)每種安全級(jí)別均可設(shè)置具體的使用權(quán)限，如只讀、可寫，實(shí)現(xiàn)了對(duì)移動(dòng)介質(zhì)的細(xì)粒度管理。

3.3 完善制度建設(shè)，健全信息管理關(guān)

3.3.1 加強(qiáng)內(nèi)部管理，完善計(jì)算機(jī)保密制度。細(xì)化信息安全的管理規(guī)范和責(zé)任追究，明確界定信息范圍，切實(shí)落實(shí)各項(xiàng)具體措施。使計(jì)算機(jī)安全保密工作有章可循，逐步實(shí)現(xiàn)計(jì)算機(jī)信息安全保密工作的規(guī)范化管理。

3.3.2 加強(qiáng)對(duì)移動(dòng)辦公設(shè)備管理的檢查。通過對(duì)單位的移動(dòng)終端設(shè)備集中登記、授權(quán)和安全認(rèn)證，全面掌握企業(yè)移動(dòng)終端的使用管理情況，定期進(jìn)行信息安全檢查，發(fā)現(xiàn)違規(guī)情況及時(shí)進(jìn)行通報(bào)。對(duì)終端設(shè)備列入重點(diǎn)信息安全監(jiān)控部位，專人專用、專人管理，不定期進(jìn)行檢查防護(hù)。

3.3.3 加強(qiáng)對(duì)外來人員的管理。為了防范信息泄密，確保信息與網(wǎng)絡(luò)的安全。

4結(jié)束語

信息安全是信息發(fā)展的基礎(chǔ)，要建立一個(gè)安全可靠的網(wǎng)絡(luò)安全管控體系，既要有專業(yè)的安全產(chǎn)品，更要有規(guī)范和強(qiáng)有力的安全管理制度。移動(dòng)終端設(shè)備所帶來的安全隱患必須引起各企業(yè)的高度關(guān)注，充分利用技術(shù)和管理兩種手段，提高安全保障能力，為企業(yè)各項(xiàng)工作順利開展提供信息保障和技術(shù)支撐。

參考文獻(xiàn)：

[1]楊義先.網(wǎng)絡(luò)信息安全與保密[M]．北京：北京郵電大學(xué)出版社，2000：1-3.