互聯網安全技術措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯網安全技術措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:互聯網安全技術措施范文
一、總體目標
通過開展創建活動,有效解決我局信息網絡安全管理工作中存在的突出問題,做到“兩提高兩健全”,即提高全局人員網絡安全意識,提高全局人員網絡安全技術的運用水平;健全我局網絡安全和終端設備管理工作機制,健全門戶網絡信息安全審核機制,營造“安全、文明、和諧、穩定”的網絡環境,確保全局信息網絡安全運行。
二、組織領導
為加強對創建活動的組織領導,我局成立了由局主要負責人任組長,副局長和各科室負責人為成員的局“平安互聯網”創建工作領導小組,領導小組下設辦公室,具體負責相關事宜,形成健全的“平安互聯網”創建工作組織領導保障體系。
三、創建步驟
(一)動員部署。即日起至7月中旬為動員部署階段,由局各科室負責人牽頭,學習《區審計局“平安互聯網”創建工作方案》,全面自查本科室網絡基本情況,積極參與、配合做好“平安互聯網”創建工作。
(二)創建推進。7月中旬至10月底為創建推進階段,局“平安互聯網”創建工作領導小組辦公室將依照《泰州市區“平安互聯網”創建活動考評標準》逐項開展自查自糾以及檢查督導,掌握各科室信息網絡安全情況,做到“五個確保”,即確保本單位參創率和安全檢查率達100%,確保互聯網安全技術措施建設率達100%,重要信息系統定級備案、等級測評率達100%,確保網絡安全員培訓發證率達100%,確保本單位不發生重大網絡安全案(事)件。重點抓好以下工作:
1.完善相關制度。建立健全互聯網日常安全管理的各項制度,并通過會議、文件等形式進行學習和宣傳。
2.加強設備管理。明確專人負責移動存儲設備更換、添置、回收的登記工作;明確專人負責局機房網絡系統設備的日常運維管理工作。
3.強化網安措施。一是做好局所有外網機的IP分配管理;二是做好內、外網機的隔離使用管理工作;三是做好內網信息系統與互聯網的隔離管理工作;四是做好移動存儲設備保密安全工作;五是檢查計算機防火墻是否配置有效,及時更新殺毒軟件數據庫。
4.規范子站管理。做好區政府網站審計局子站的后臺賬戶及密碼的修改和保密工作;做好子站信息公開的“兩級審核”記錄;定期梳理公開內容,及時做好政府信息公開工作。
(三)迎檢考評。11月初至12月底為創建活動自查迎檢階段,由局“平安互聯網”創建活動領導小組牽頭,辦公室負責具體實施,各科室密切配合,上下聯動,完善創建活動臺帳資料,迎接上級部門考核。
四、工作要求
(一)強化思想,提高認識
全局人員要充分認識新形勢下“平安互聯網”創建工作的重要性、必要性、緊迫性,以本科室創建工作為著眼點,從自己做起,切實、有序地做好“平安互聯網”創建工作。
(二)落實措施,保證實效
各科室要對照局創建工作方案和區創建活動考評標準,結合自身實際,對本科室網絡安全、保密、設備管理等方面工作進行自查,針對不足,及時改進,確保創建活動高質、高效完成。
第2篇:互聯網安全技術措施范文
【關鍵詞】電腦安全 防火墻 預防措施 管理
今天的社會隨著我國逐漸進入科技網絡時代,同時也進入了信息化的時代。計算機網絡技術和互聯網的快速發展,各個領域的人們開始采用計算網絡技術,在工作中和生活中成為人們得力的助手。然而,由于計算機網絡的鏈接的分布不均,還由于終端和電腦的開放性,連通性和其他功能,無論是在LAN或WAN的多樣性,還是其它的技術問題方面,都是一個通過自然和人為因素等進行潛在威脅的病毒傳播。為了防范黑客攻擊,制止電腦犯罪和其他違規行為的數量快速增長,改善計算機網絡安全問題變得越來越重要。因此,為了計算機網絡安全,采取強有力的安全防范措施,保護電腦安全的影響因素分析將變得非常重要。
1 計算機網絡安全的含義
在參照ISO中給出的計算機網絡安全的定義中指出,計算機網絡安全保護的是計算機網絡系統的軟件和數據資源,不是因為意外或惡意破壞的原因、新媒體的變化、政府信息的披露,從而使電腦系統正常運行的連續可靠性,正常和有序的電腦服務。是利用計算機網絡安全電腦管理控制和技術措施,主要是對電腦上傳輸的信息的保密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴,違反用戶的利益和隱私的行為。
2 造成計算機網絡不安全,不可靠的主要因素
不斷的發展過程中,計算機網絡安全與否是一個重要而復雜的問題。電腦安全被定義為數據處理系統建立安全保護,保護互聯網硬件,軟件,數據不因偶然和惡意的破壞原因,更改和泄漏。總體而言,計算機網絡的安全性的影響,有以下幾個方面。
2.1 網絡系統本身的問題
許多流行的操作系統安全漏洞存在于電腦中,如U- NIX , MS NT和Windows 。黑客經常使用的操作系統本身所存在這些漏洞進入系統。此外,在TCP / IP協議,原來的目的是提供通信戰爭不能輕易斷開的連接,它從一開始就是一個松散的,無連接的,不可靠的方式,導致的特性可以很容易地通過互聯網傳輸的信息截獲,窺視和篡改。
2.2 來自內部網用戶的安全威脅
來自內部用戶的安全威脅是遠遠大于外部電腦用戶的安全威脅,為用戶缺乏安全意識,如果系統設置不當,很容易導致人為因素造成的安全漏洞,損失最大的無疑是整個電腦安全風險。電腦管理員或電腦用戶有適當的權限來使用這些權利的破壞,諸如操作密碼泄漏,不會刪除臨時文件,并及時盜竊等電腦安全隱患也很突出,內部員工有意或無意地泄露給黑客帶來機會,等等,都可以使電腦安全機制失敗。
2.3 缺乏有效的評估、監控手段
完整和準確的安全評估,黑客防御系統是要建立整個電腦的安全性能做出科學,準確地分析和評價,并保證安全策略實施的經濟,技術可行性的基礎。電腦安全評估分析是檢查是否有漏洞,可以利用系統安全評估,分析,發現,電腦上存在的安全漏洞。提出提高電腦安全性能的過程,可以在電腦上找到。評估和分析技術是一種非常有效的電腦安全技術。
2.4 未能對病毒及惡意控件進行有效控制
從2005年的“灰鴿子”病毒和2006年的“打擊” - 威金,到了2007年的“網游木馬”,“ QQ通行證” ,互聯網病毒為它們提供了繁殖和傳播的載體。利用計算機網絡工具,顯示的勢頭愈演愈烈,造成的危害也越來越大,只有“威金”病毒的用戶的數量已經上升到3600多病毒萬次,近50萬臺電腦被感染。因此,預防互聯網病毒,計算機網絡的安全性也是我們不得不面對一個重要的問題。
3 計算機網絡安全防范措施
3.1 在技術上增強系統的防范和防御能力
(1)一般情況下采用電腦隔離技術和“安全區”的技術,電腦隔離技術是使用路由到兩個或多個電腦通過不可路由的協議進行數據交換,以達到隔離的作用,即沒有電腦與電腦之間的數據傳輸,也使這些電腦中不運行交互式協議,這樣就能確保把有害攻擊進行隔離。
(2)安裝防火墻和殺毒軟件也是可行的,防火墻技術是用來增強電腦與電腦之間的訪問控制,防止外部電腦用戶以非法手段進入內部電腦,訪問、竊取內部電腦資源,保護內部電腦操作環境和用于特殊需求的電腦設備。防火墻是保護計算機網絡不受未經授權的用戶訪問和控制電腦的互聯網系統。到目前為止該技術已得到修改,更先進、高水平的安全性是隱蔽智能網關的防火墻技術和多重保護標識,它會隱藏在公共系統網關保護他們免受外部電腦用戶的直接攻擊。殺毒軟件注重各種系統漏洞補丁的修復,早關閉未使用的服務過程中,準備了各種安全設置,安裝瑞星殺毒軟件是保護計算機網絡完全的必要措施之一。
(3)還可以采用數據加密和認證技術。電腦數據加密技術是一種安全和有效的技術,其目的是保護電腦數據文件、數據加密,不僅可以防止非法用戶竊聽和侵入電腦,還能有效防止惡意軟件侵入電腦的方法。
(4)電腦系統合理的情況下進行安全設置,系統管理員應該知道需要哪些服務,而且真正需要的只是安裝服務,根據安全策略的原則是最少的服務+最小的權限=最大的安全。
3.2 在管理上也必須加強防范和防御能力
這里就包括了加強對互聯網用戶的安全教育,建立合適的安全監管機構,繼續完善和加強電腦的功能,電腦和用戶之間的聯系,在立法和執法方面的管理也要進行加強。還有互聯網安全管理的加強,用戶的法律法規和倫理道德觀念的進一不加強和引導。在防止互聯網犯罪,抵御黑客攻擊和互聯網病毒傳播上,提高互聯網用戶的安全意識,以防止干擾,是一個非常重要的措施。
(1)嚴格的電腦安全規則,嚴格限制信息電腦。因此,可以充分保證黑客的電腦攻擊下行動能不能成功。
(2)黑客的電腦目標的TCP在超時間或更短的時間內進行更新和修改,盡量避免黑客攻擊窗口。在展開連接表,填充整個連接表黑的過程中給黑客增加了難度。
(3)為了及時發現異常,要長時間的登錄數據監控系統和電腦的信息流,為了發現任何可能出現的安全問題,往往要掃描整個電腦。
參考文獻
[1]顧紅波.淺談計算機網絡安全防御策略[J].林業資源管理,2011.5
[2]戴紅,王海泉,黃堅.計算機網絡安全[M].北京:電子工業出版社,2012.9
[3]成啟明,淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報,2009.02.
第3篇:互聯網安全技術措施范文
近些年來,隨著科學技術的快速發展,計算機信息技術在現代社會中的應用越來越廣泛,形成了以計算機技術為主導的信息技術環境,極大的促進了當代社會和經濟的發展。然而,由于網絡本身具有的開放性特征,在加快信息傳播與交流的同時,也使得信息環境面臨更大的安全威脅,數據信息的丟失、泄露問題為用戶造成了嚴重的損失。本文就主要針對信息技術環境中信息安全問題進行簡單的探討。
【關鍵詞】
信息技術環境;信息安全;網絡信息
計算機網絡技術的廣泛應用,為現代人們的生活和工作帶來了很多便利,為人們的信息傳遞搭建了一個有效的公眾平臺,人們可以通過互聯網查詢所需的數據,也可以在互聯網上分享自己的信息,同時也推動了國內與國際文化的交流。然而,隨著計算機網絡技術應用的越來越廣泛,網絡信息的安全問題也逐漸暴露出來,因此,需要采取有效的安全技術措施,提高信息安全性。
1信息安全問題的種類
1.1信息污染問題
隨著信息技術應用的越來越廣泛,產生的污染信息也越來越多,主要包括三類:一是無用信息。無用信息的存在為用戶的信息使用帶來很大的干擾,而且會造成資源的浪費;二是劣質信息。劣質信息也有一定的應用價值,但是其價值較低,需要用戶花費較多的精力對其進行分辨,而且劣質信息的存在對用戶的交流和溝通會產生一定的影響;三是有害信息。相比前兩種,有害信息顯然會對用戶造成一定的損失,也是影響用戶信息安全的主要因素。
1.2信息侵權問題
網絡信息具有一定的產權,所以其也受到相關法律的保護,但是在信息技術環境下,很多用戶的信息被侵權者以不用形式進行傳播和利用,在這種情況下,無法判斷信息的來源以及信息本來的形式,所以要實現對信息的產權保護具有很大的難度,無法為用戶提供足夠的產權保證。
1.3信息泄露問題
信息泄露也是影響信息安全一個主要因素,信息泄露的產生一般是由于黑客的侵入、計算機病毒造成的信息丟失。在信息環境下的信息傳播渠道十分廣泛,在發送和接收信息的過程中缺乏必要的保護,所以被中途截取或者篡改,造成信息的損壞和丟失。信息泄露包括個人信息和公共信息,個人信息是通常意義上的用戶信息,而公共信息則可能涉及到國家或者企業的信息安全,甚至造成重大的經濟損失和決策失誤。
1.4信息破壞問題
信息破壞是最為常見的信息安全問題,受到病毒、木馬等軟件的侵入,對用戶的基礎信息造成不同程度的攻擊,導致信息無法應用。近些年來,計算機病毒種類越來越多,破壞性越來越強,尤其是手機等智能個人終端的廣泛應用,更為計算機病毒的傳播創造了更多渠道,運用郵件、信息等方式作為偽裝,對用戶的信息進行惡意截取和破壞。
2增強信息安全的策略
2.1技術方面
通過技術的強化可以有效的提高網絡信息風險的抵御能力,主要包括對病毒的控制技術、防火墻技術的應用、信息的識別技術以及防偽技術等幾個方面。病毒控制技術可以實現對計算機病毒的識別和檢測,預防其對信息產生的破壞作用;防火墻技術可以起到安全隔離的作用,并且對網絡的運行狀態進行監控,及時發現風險的存在;信息勢必而技術可以對信息的真偽進行辨別,剔除無用的、劣質的信息;防偽技術則可以通過相應的加密處理保證信息傳遞過程的安全性。
2.2政策方面
網絡保護政策的有效實施,可以為信息安全提供必要的保障。通過政府制定的相應制度和政策,對網絡活動和信息安全進行規范,保證網絡技術的應用處在合法的范圍內,并且對網絡技術的發展進行必要的引導,確保其處在良好的發展軌道上。
2.3教育方面
教育事業的發展可以為國家培養和輸送更多優秀的計算機人才,而當這些人才計入到計算機應用領域中,可以充分發揮自己的優勢,為保障信息安全做出自己應有的貢獻。同時,這些人才也可以作為教師進入到培訓領域中,向群眾展開計算機信息安全保護的知識,使普通用戶都可以認識到信息安全的重要性,并且強化用戶的信息安全意識,掌握基本的信息安全保護方法,降低信息收到篡改和破壞的可能性,形成全民信息安全網絡,從整體上提高計算機信息安全工作的開展效率。
2.4法律方面
互聯網在我國國內發展的時間不長,關于網絡信息安全工作的開展也處在初級階段,所以在相應的法律體系方面還不夠完善。為了增強對網絡信息安全的有效管理,需要對計算機軟件的開發、互聯網信息傳遞、數據使用等方面制定有針對性的法律制度,尤其針對信息侵權問題進行系統的規范,可以有效的減少網絡信息剽竊問題的發生,提高網絡信息的安全性。
3結語
綜上所述,信息安全問題已經成為影響互聯網安全的重要問題,為了提高信息技術的有效應用,需要從技術方面、政策方面、教育方面、法律方面采取有效的措施,增強信息安全性,為信息技術的應用創造良好的環境,保護用戶的信息安全與合法權益。
作者:李旸 單位:鄭州工業應用技術學院建筑工程學院
參考文獻:
[1]陳之彥.現代信息技術環境中的信息安全問題及其對策[J].數字技術與應用,2015(02).
第4篇:互聯網安全技術措施范文
【 關鍵詞 】 智能電網;信息安全;信息安全技術架構
1 引言
2009年5月21日,國家電網公司首次公布中國版智能電網計劃。名為“堅強智能電網”。有專家這樣表示“在這個概念中,通信信息平臺、信息化、自動化、互動化、信息流等都表明信息通信技術與電網發展密不可分。” 隨著我國智能電網的建設,信息安全問題在電網調度自動化、繼電保護和安全裝置,發電廠控制自動化、變電站自動化、配網自動化,電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域都可能面臨信息安全的威脅。可以說,信息安全已成為智能電網安全穩定運行和對社會可靠供電的重要基礎,是電力企業生產、經營和管理的重要組成部分。工信部也曾明確強調,要高度重視智能電網信息安全。
中國電力科學研究院有關專家指出:“在電網信息化方面,我國與歐美等發達國家的情況較類似,但我國在電網體系監測等方面具有明顯優勢。”“智能電網的信息安全就是基礎設施面臨的威脅,涉及面很廣,僅電力用戶隱私保護技術就包括個體數據和知識隱藏技術等多種技術。”
2 智能電網信息安全技術的關鍵挑戰
隨著信息技術融入電力網,“信息網絡”的安全直接關系到電力網的安全;智能電網的發展使電力系統的“信息網絡”已從“大型的、封閉”的網絡轉換成“超大型的、半封閉”的網絡。智能電網的邊界,已經無法靠物理和人為手段來控制;必須采取專門的信息安全技術來保護。智能電網作為物聯網時代最重要的應用之一,將會給人們的工作和生活方式帶來極大的變革,但是智能電網的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統電力系統相比較,智能電網的失控不僅會造成信息和經濟上的損失,更會危及到人身和社會安全。因此,智能電網的信息安全問題在智能電網部署的過程中必須充分考慮。
來自互聯網安全威脅更復雜。隨著智能電網綜合信息網的信息化建設不斷完善,面對來自互聯網的安全威脅也加復雜,新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮,這些新的威脅在綜合信息網內部,以及電網調度自動化、繼電保護和安全裝置,發電廠控制自動化、變電站自動化、配網自動化,電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域不斷產生,使得智能電網綜合信息網面臨外部的安全威脅更加嚴峻。
來自內部網絡安全威脅更多。智能電網綜合信息網承載電網日常辦公,以及對外電力交易業務與應用平臺,來自網絡內部非法訪問,網絡資源濫用,病毒肆意擴散,應用與系統的漏洞等威脅已經嚴重影響正常業務與應用的運營。
綜合信息網內部威脅主要體現在幾個方面:一是內部網絡終端接入點增多,成為主要的安全隱患及威脅來源,如何實現細粒度網絡接入控制與訪問控制;二是如何對辦公網內部的敏感數據或者信息實現動態權限控制,持久保護數據安全;三是綜合信息網內部的眾多應用系統與業務平臺存在不可預計的安全洞,來自內部蓄意/惡意攻擊時有發生;四是信息安全制度與安全管理策略如何確保有效的執行,如何監控網絡應用與優化流量,提高ICT網絡資源使用效率,改善統一安全管理與運維。
3 智能電網中的網絡安全體系架構
3.1 安全體系的規劃范圍
信息系統安全規劃的范圍應該是多方面的,涉及技術安全、規范管理、組織結構。技術安全是以往人們談論比較多的話題,也是以往在安全規劃中描述較重的地方,用的最多的是一些,如防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復等安全產品。但是信息系統安全是一個動態發展的過程,過去依靠技術就可以解決的大部分安全問題,但是現在僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。
規范管理包括風險管理、安全策略、規章制度和安全教育。信息系統安全規劃需要有規劃的依據,這個依據就是企業的信息化戰略規劃,同時更需要有組織與人員結構的合理布局來保證。
3.2 安全保障體系的總體架構
網絡信息安全涉及立法、技術、管理等許多方面, 包括網絡信息系統本身的安全問題, 以及信息、數據的安全問題。信息安全也有物理的和邏輯的技術措施, 網絡信息安全體系就是從實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全等層面上進行綜合的分析和管理。安全保障體系總體架構如圖1所示。
3.3 安全保障體系層次
按照計算機網絡系統體系結構,我們將安全保障體系分為七個層面。
3.3.1實體安全
實體安全包含機房安全、設施安全、動力安全、等方面。其中,機房安全涉及到:場地安全、機房環境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁;設施安全,如設備可靠性、通訊線路安全性、輻射控制與防泄露等;動力包括電源、空調等。實體安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的,或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。
3.3.2平臺安全
平臺安全包括:操作系統漏洞檢測與修復(Unix系統、Windows系統、網絡協議);網絡基礎設施漏洞檢測與修復(路由器、交換機、防火墻);通用基礎應用程序漏洞檢測與修復(數據Web/ftp/mail/DNS/其它各種系統守護進程 );網絡安全產品部署(防火墻、入侵檢測、脆弱性掃描和防病毒產品);整體網絡系統平臺安全綜合測試、模擬入侵與安全優化。
3.3.3數據安全
數據安全包括介質與載體安全保護;數據訪問控制(系統數據訪問控制檢查、標識與鑒別);數據完整性;數據可用性;數據監控和審計;數據存儲與備份安全。
3.3.4通信安全
既通信及線路安全。為保障系統之間通信的安全采取的措施有:通信線路和網絡基礎設施安全性測試與優化;安裝網絡加密設施;設置通信加密軟件;設置身份鑒別機制;設置并測試安全通道;測試各項網絡協議運行漏洞等方面。
3.3.5應用安全
應用安全包括業務軟件的程序安全性測試(Bug分析);業務交往的防抵賴;業務資源的訪問控制驗證;業務實體的身份鑒別檢測;業務現場的備份與恢復機制檢查;業務數據的唯一性/一致性/防沖突檢測;業務數據的保密性;業務系統的可靠性;業務系統的可用性。
3.3.6運行安全
以網絡安全系統工程方法論為依據,為運行安全提供的實施措施有應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞及通報、災難恢復機制與預防、系統改造管理、網絡安全專業技術咨詢服務。
3.3.7管理安全
管理是信息安全的重要手段,為管理安全設置的機制有人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運行管理、機房管理。通過管理安全實施,為以上各個方面建立安全策略,形成安全制度,并通過培訓和促進措施,保障各項管理制度落到實處。
3.4 網絡通信安全
網絡通信安全的主要目標是實現重要網絡和信息通信的主動控,采用較為先進的入侵防御系統(IPS)、網絡邊界保護、數據傳輸加密等技術,有效地對網絡邊界數據流的通信交換進行安全檢測和訪問控制,防范內網重要數據非法外泄和外部網絡有害信息流入,實現網絡數據通信安全。同時,實時中斷、調整或隔離不正常或具有破壞性的網絡數據傳輸或通信行為,及時識別入侵攻擊模式,防患 網絡通信安全風險于未然,全面提升智能電網網絡通信的可控可信性與穩定性。
4 結束語
通過智能電網對信息安全的需求的探索,有效地開展信息安全關鍵技術的提升,并深化應用到堅強電網的安全建設中,從技術上不斷深入,當電力的“信息網絡”延伸后,使得內網的隔離變得非常困難;可能帶來大量的非法接入和非法外聯,造成更多網絡安全隱患。
參考文獻
[1] 王春璞,盧寧,侯波濤.智能電網的信息化技術特征[J].河北電力技術,2012,B(11):6-7.
[2] 崔毅敏,李福嶺.淺談智能電網和智能網絡[J].電力信息化,2010,6(11):64-68.
[3] 段軍紅, 張華峰, 李方軍,張乃丹.省級電網桌面終端標準化管理系統研究與設計[J].甘肅省電力公司, 2013(10):1-4.
[4] 張予民.云計算在網絡安全領域的應用[J].計算機安全技術,2009(7):86-88.
[5] 郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化,2012(06):82-86.
[6] 賈楠,馬傳國,張倩紅等.電網企業桌面終端安全防護體系研究與設計[J].電力信息化,2014(07):120-124.
[7] 王銳.構筑企業級終端安全管理平臺[J].電子技術與軟件工程. 2013(15):197-198.
[8] 楊慶明,杜保東.桌面終端安全防護技術企業網管理中的應用研究[J]. 計算機安全,2010,(10):77-79.
作者簡介:
段軍紅(1973-),男,甘肅酒泉人,碩士研究生,高級工程師;主要研究方向和關注領域:電力信息化研究與管理。
崔阿軍(1984-),男,甘肅平涼人,碩士研究生,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
張馴(1984-),男,江蘇揚州人,本科,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
第5篇:互聯網安全技術措施范文
關鍵詞:電子政務 外網平臺 建設方案 張家口市
張家口市電子政務外網系統主要承載全市各級黨政機關面向社會服務的業務協同、社會管理、公共服務、應急聯動等應用系統,滿足市各級黨政機關之間信息傳輸、匯聚及各級黨政機關與公眾、企業之間信息交換、信息共享和管理服務的需求。
一、電子政務外網管理機構
以原市信息中心和原市政府辦公室辦公自動化管理中心為基礎,建立張家口市政府電子政務外網管理中心,作為全市電子政務外網統一的規劃、設計、建設和管理機構。
電子政務外網管理中心主要負責電子政務外網的系統支撐體系、應用服務體系、安全保障體系的建設、運行、管理和維護,提供統一互聯網接入服務,協調電子政務外網各個業務應用系統的建設和維護工作。
二、總體設計
⒈系統體系結構
張家口市電子政務外網系統的體系結構如圖1所示。
⒉網絡結構
根據河北省公務外網的建設目標和建設原則,結合現有網絡資源,構建市級橫向及上至省、下達縣區的三級縱向電子政務外網平臺。通過全市統一的電子政務網絡傳輸通道,實現省、市、縣電子政務外網縱向的互聯互通;實現市、縣各橫向部門的互聯互通。縣橫向網絡由屬地
圖1 張家口市電子政務外網系統體系結構
自行建設。市直各部門原則上不再建設縱向電子政務外網,已建成的縱向外網要逐步整合到市電子政務外網平臺上。
電子政務外網通過市政府電子政務外網管理中心實現與國際互聯網安全連接。
張家口市電子政務外網總體結構如圖2所示。
按照層次化網絡設計思想,把整個電子政務外網的網絡體系結構分為核心層(電子政務外網管理中心)、匯聚層(市委、市人大、市政府、市政協,軍分區、20個縣區政府中心節點)、接入層(高檢、高法,市直部門,大型企業、集團用戶、駐外機構等)三個層次。
電子政務外網是一個統一的網絡平臺,部門與部門之間是獨立的,各部門間的數據不能隨意訪問,建議部門間嚴格地隔離和控制。在電子政務外網建設中,應充分考慮各單位網絡縱向邏輯上的獨立性及橫向互訪的安全性。
張家口市電子政務外網的業務需求有如下特點:
――在同一物理網絡上需要承載多個相對獨立的業務系統;
――不同部門網絡地址可能存在重復使用問題;
――各業務系統為不同的職能部門開展業務提供服務,其數據流程和管理方式都存在差異;
――不同業務系統,需要在同一個網絡平臺上提供差異化服務,如對帶寬、實時性有不同的要求;
――不同業務系統之間需要提供安全隔離;
――全網需要對不同業務系統進行統一管理。
⒊電子政務外網縱向隔離和橫向互通
在進行MPLS VPN規劃時,必須解決好縱向網絡的隔離和橫向網絡的互通(參見圖3)。
三、資源整合
⒈整合原則
――電子政務外網系統基于全市統一的平臺建設。
――市直各部門、各縣區原則上不再建設縱向外網,已建成的要根據全市統一要求進行調整,適時逐步整合到統一的電子政務網絡傳輸通道上來。
――電子政務外網接入,應按照安全、保密的統一要求及全市制定的接入規范進行驗收,驗收合格后,方可接入。
――根據網絡建設實際情況,適時逐步進行網絡調整和優化。
――充分利用現有資源,保護已有投資。
⒉網絡資源整合
網絡整合的核心是構建全市統一的電子政務外網傳輸通道。
圖2 張家口市電子政務外網總體結構
圖3 電子政務外網縱向隔離和橫向互通示意圖
⒊信息資源整合
外界可訪問部分放在隔離區(DMZ),所有用戶均可訪問。
僅電子政務外網用戶訪問的部分,放置在全局共享區,內部所有用戶均可訪問(如圖4所示)。
⒋網站資源整合
⑴各部門互聯網門戶網站的整合
如果現有門戶網站沒有必要放在市電子政務外網中運行,那么該門戶網站可保持現狀,在省、市、縣政府的門戶網站中做鏈接,來增加其訪問量和影響力。
如果現有網站必須接入到電子政務外網平臺,那么可為該網站再分配市電子政務外網IP地址,其域名和網站物理位置保持不變。
⑵網絡系統內部與外部信息的整合
構建統一的網絡系統內部與外部信息平臺,建立全網統一、規范和完善的政務網站資源體系,以做到一個數據管理平臺維護,網內網外多個站點;使政府各部門信息的互聯互通,共享利用,能充分發揮各自的信息資源優勢,從而逐步實現電子政務外網辦公、互聯網的辦公模式。
圖4 專業應用系統整合結構示意圖
四、信息資源共享體系
⒈目錄服務體系
全省統一的目錄服務體系由省統一建立。
⒉數據交換體系
電子政務外網數據交換系統總體框架采用“三橫兩縱”的總體框架結構(參見圖5)。“三橫”為流程層的流程管理系統、應用層的數據交換與服務、數據層的應用適配器系統;“兩縱”為支撐“三橫”的配置管理及監控系統和安全支撐系統。
圖5 張家口市電子政務外網數據交換系統總體框架
五、應用服務體系
應用服務體系包括基礎層、組件層、功能層和表現層,它們分別為:政府門戶網站、公文流轉系統、移動辦公系統、電子郵件系統、IP電話系統、IP呼叫中心、視頻會議支撐平臺、視頻點播系統、應急指揮系統及其他業務系統。其總體結構如圖6所示。
六、安全保障體系
⒈設計原則
張家口市電子政務外網安全保障體系按照全省統一要求建立,其設計遵循以下原則:
――需求、風險、代價平衡原則;
――標準化、規范化原則;
――整體性、一致性原則;
――多重保護原則;
――可管理、易操作性原則;
――可評價性原則;
――整體規劃、分步實施的原則。
⒉設計目標
充分利用現有安全技術手段,解決電子政務外網安全防護和安全保密問題,解決業務應用整合和信息共享的支撐問題,使電子政務外網及其承載的業務應用系統在安全保密的基礎上實現互聯互通和信息共享。
⒊安全風險分析
隨著網絡規模和應用范圍的擴大,網絡安全風險也
圖6 業務應用系統總體結構框架
變得更加嚴重和復雜。從物理安全、鏈路安全、網絡結構安全、系統安全、應用安全及管理安全等角度,對張家口市電子政務外網系統進行安全風險分析。
⒋總體安全策略
張家口市電子政務外網安全保障體系嚴格遵循以下總體安全策略:
――未經允許的訪問都要嚴格禁止;
――允許的訪問都要經過認證、授權才能訪問;
――重要信息在網上傳輸要經過加密措施。
⒌安全保障系統構成
網絡安全保障體系包括物理安全、系統安全、網絡安全、應用安全和安全管理。網絡安全保障體系結構如圖7所示。
該建設方案重點描述張家口市電子政務外網網絡安全保障體系的規劃設計和技術措施。屬于應用系統自身的安全保障由“省112工程”各應用系統項目組根據各自需求,進行規劃、組織和實施。
⒍安全保障措施
網絡安全保障體系采用劃分全域,盡可能加大保障系數的措施,來確保系統的安全。電子政務外網安全域劃分為:市級網絡管理中心局域網安全域、市級專用城域網接入節點單位安全域、各區縣接入節點的接入網絡安全域。
七、建設、維護與管理
電子政務外網系統的網絡運行維護由市政府電子政務外網管理中心和運營商共同承擔。
系統的運行管理和監控由市政府電子政務外網管理中心負責。
網絡系統和相應設備通過招投標,由中標運營商承建并負責維護,要求運營商設置專門的維護隊伍,具備“一點業務受理”、“一點障礙申告”和“全程技術服務”等特性。
運營商必須指定專職部門負責全市傳輸平臺的組織調度,使統一傳輸平臺的通信質量指標滿足表1中的要求。
運營商從以下幾個方面負責統一傳輸平臺的維護管理工作:
⑴業務功能管理
為電子政務網絡量身定做合理的技術方案。根據黨政主管部門業務需求調度縱向傳輸平臺的傳輸電路,開通橫向傳輸平臺VPN。在承諾的時限內保障業務功能端到端全程開通,并提供端到端開通測試報告。
⑵性能管理
對統一傳輸平臺整體資源使用情況進行實時和歷史分析,通過對網絡中所有設備的利用率和中繼流量進行統計分析,進而判斷網絡是否存在瓶頸,定時給出性能分析報告,并提出合理化解決建議和方案。
圖7 網絡安全保障體系結構
表1 傳輸平臺的通信質量指標一覽表序號項目市級縣級
⑶故障管理
運營商為統一傳輸平臺提供7×24小時的網絡監視服務,并通過功能完善的網管系統做到對網絡故障的及時發現、定位和排除,保證“電路可用率”和“故障恢復及時率”等關鍵運行指標。
⑷安全管理
在統一傳輸平臺的物理層、鏈路層、網絡層采取各種安全措施來保障電子政務網絡的安全;健全內部安全管理和審計制度,從管理層面保證網絡系統安全。
參考文獻:
