網絡安全質量保障措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全質量保障措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全質量保障措施范文
【關鍵詞】 移動互聯網 安全技術 現狀
引言
移動互聯網技術在當前的發展比較迅速,已經和人們的日常生產生活有著緊密聯系,移動互聯網技術在4G網絡的實現下,使得移動終端的功能作用得到了發揮,對人工的移動終端產品和互聯網的結合目標得到了實現。移動互聯網的安全技術應用過程中,雖然對人們帶來了很大方便,但是在安全性問題上一直是比較突出的問題,加強對移動互聯網的安全問題解決也是有著難度的,尤其是面對當前的移動互聯網發展階段,通過安全技術的科學應用對互聯網安全問題的解決就顯得比較重要。
一、移動互聯網的安全問題和關鍵問題分析
1.1移動互聯網的安全問題分析
移動互聯網的安全問題體現在多層面,其中在互聯網的安全問題層面,主要就是在IP開放的架構形式應用下,由于移動互聯網的業務豐富性,以及在多樣化的接入類型影響下,在上網的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件,使得移動網絡的攻擊者比較容易獲得網絡拓撲,這樣就會對用戶的數據信息的傳輸造成損害,在數據信息的安全性層面的保障力度就會大大降低。
移動互聯網安全問題當中的通信網安全也是比較重要的安全類型,主要就是在傳統的移動通信網的終端類型單一性情況下,在網絡層面相對比較封閉,這就使得智能化程序不是很高,在移動網絡的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后,移動互聯網技術得到了很大程度發展,一些終端類型也開始逐漸增多,在軟件的漏洞上也比較容易暴露,這就對移動通信網的安全性大大降低,不能有效保障移動通信網絡。
除此之外,移動互聯網的安全問題還體現在新的安全問題層面,在互聯網和移動通信進行結合后,這就對原有的網絡安全環境的平衡狀態打破了。通信網在安全性能上就有了降低,注重就是互聯網的應用豐富性以及身份的可識別性和業務形式的獨特性等,這就使得在對電子商務以及移動辦公等層面的要求不斷提高[2]。在移動互聯網的環境下的終端發展安全性,面臨著很大的挑戰,對終端的芯片處理能力以及內存的功能性有著新的要求,這就比較容易出現惡意代碼以及病毒的傳播,在移動終端的安全上得不到有效保障,加上移動互聯網的環境相對復雜化,這就在網絡安全上面臨著很大威脅。
1.2移動互聯網的安全關鍵問題分析
從移動互聯網的安全關鍵問題層面來看,涉及到諸多的層面,其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業務應用以及系統資源訪問控制能力,在身份認證功能層面也要加以具備。在對業務安全機制層面也要充分重,在3GPP以及3GPP2都有著其相應的業務標準準則,其中有定位以及移動支付等業務安全準則,也有防止版權盜用等標準,在機制層面都要提供可利用技術手段。在網絡安全機制層面也要能加強重視,其中在3G等層面都有著相應的安全機制。
雖然在3GPP以及OMA方面提供了相應安全機制,但受到技術因素影響,還都屬于基礎層面機制,在對移動互聯網安全的完善保障層面還比較缺少能力[3]。這就需要結合移動互聯網的實際安全問題內容,進行制定完善化的安全技術保障措施加以應用。
二、移動互聯網安全隱患以及安全技術保障措施
2.1移動互聯網安全隱患分析
移動互聯網的安全隱患比較突出,隨著社會的發展科技的進步,移動互聯網的安全隱患類型也比較多。其中在篡改破壞山就表現的比較突出,一些不法分子對技術手段的應用,對互聯網終端系統程序進行惡意修改,對互聯網的安全進行破壞,這就對用戶的移動互聯網正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯網系統的破壞,嚴重的對移動互聯網系統造成崩潰。
移動互聯網安全隱患中的敲詐欺騙以及竊密監聽隱患比較突出,在黑客的攻擊下,對移動互聯網終端會造成破壞,在一些重要的信息資料上進行獲取,并通過欺騙的形式對用戶進行誘導,這就影響移動互聯網的安全性[4]。還有就是竊密監聽的隱患層面,主要就是在當前的而一些智能手機的電腦化發展中,對移動互聯網應用中,終端安裝上竊密監聽的設備對用戶的隱私資料進行竊取,以達到自己的不法目的。
移動互聯網安全隱患當中的惡意吸費的隱患比較突出。在移動互聯網的安全隱患發生所造成的破壞,主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯網安全破壞的重要因素。在以往的移動互聯網惡意吸費主要是通過互聯網終端進行秘密連接鏈接,這樣用戶在瀏覽設定的收費網站時候,就會對網站的點擊率有效提高,從而實現盈利目的。還有的就是在黑客的這一因素影響下,在移動終端傳送手機存儲數據,在后臺進行發送信息以及彩信等,這就在長期使用過程中,比較容易造成經濟上的損失。
2.2移動互聯網安全技術保障措施
為保障移動互聯網安全技術的作用發揮,筆者結合實際對移動互聯網安全技術的應用措施進行了探究,在這些方法的探究下,對實際的移動互聯網安全技術的作用發揮就有著積極促進作用。
第一,加強移動互聯網終端安全的保障。在移動互聯網安全層面,要從多方面進行考慮,從移動互聯網終端的安全層面要加強保障,避免外界對終端的入侵,在終端的安全可用性層面加強保證。在互聯網終端安全防護層面的加強,能在防毒以及主機的安全層面得以有效保障,對網絡的訪問控制的作用發揮也比較有利[5]。在移動互聯網的終端審計監控工作上要不斷強化,移動終端的操作人員在規范性的操作上要充分重視。在實際的監控審計功能發揮上,涉及到的內容比較多,其中的WEB訪問控制審計以及網絡訪問控制審計等,都是比較重要的誒榮。還要注重對移動互聯網的終端接入控制以及文檔的防密控制,只有在這些層面得到了充分重視,對移動互聯網的終端安全性的保障水平就能有效提高。
第二,保障移動互聯網運行安全性。在對移動互聯網的安全保障措施實施中,在運行過程中的安全防護工作要加強實施。在對網絡的內容監聽以及安全事件預警方面要不斷完善化,形成安全監控以及安全日志管理模式,對移動互聯網的安全運行加強保障。從具體的措施實施上,就要充分重視移動互聯網業務系統間的訪問控制加強,將移動互聯網業務以及安全規劃的同步性要得以重視,在SDK以及業務上線要求的安全因素植入下,對移動互聯網的安全保障就有著積極作用。再有就是對移動互聯網的認證技術科學應用加強重視,避免用戶對多個系統進行登錄造成信息的泄露,然后就要注重對IP地址的溯源部署的科學化實施,對用戶網絡的接入實名制工作進行完善化實施。
第三,加強移動互聯網業務安全保障。在移動互聯網的應用過程中,在業務安全的保障工作層面要加強實施,移動互聯網中的具體業務以及業務組件提供,都是通過多設備以及軟件進行完成的,并涉及到諸多的內容,有用戶的操作以及協議的交互等等。加上移動互聯網業務的多樣性以及設備的相關性比較低,這就在安全性層面有著很大影響,這就需要在認證服務層面不斷加強,從移動互聯網的業務層面著手實施安全措施,在對業務安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業務的安全級別方面通過靜態模糊綜合評判的方法應用,對業務的安全級別按照實際標準進行定級,針對性的進行管理,在動態化的業務安全管理實施下,對管理的質量就能有效保障。
第四,優化移動互聯網的安全部署工作。在對移動互聯網的安全進行保障的同時,要從實際出發,在安全部署工作上進行加強完善,在安全部署層面要能夠從多方面著手,在互聯網和接入網層面著手實施。在互聯網層面對接入服務器以及交換機的內容會有所涉及,而在移動通信網方面就對終端設備以及端口控制等比較重視。這就需要在安全工作的部署中,氖導食齜,將移動互聯網的自身安全以及終端運行的功能正常發揮得以保證,在多方面的技術應用下,發揮入侵檢測技術以及防火墻技術的作用,對業務系統的部署數據加密防護功能發揮層面要不斷加強,將移動互聯網的信息安全性有效保障。
第五,加強移動互聯網用戶的安全意識提高。在對移動互聯網安全保障方面,要注重用戶自身的安全意識加強,運營商在對業務辦理過程中,對移動互聯網終端安全防護宣傳工作要做到位,讓用戶對移動互聯網的安全防范有更深的認識,從而在移動互聯網的安全性方面能有效防御。用戶也要在自身的互聯網技術知識學習上不斷加強,對一些基礎性的安全保障防范方法能靈活運用,這對自身的信息數據的安全保護也有著積極作用發揮。
三、結語
綜上所述,移動互聯網安全技術的應用,要和實際安全問題情況相結合,多方面重視技術方法針對性實施。在新的時展背景下,移動互聯網對人們的生產生活的作用愈來愈重要,在保障移動互聯網的應用安全性層面,也要加強重視,從多方面加強安全技術的科學實施,只有如此才能有助于移動互聯網的安全保障。
參 考 文 獻
[1]蔡家輝.淺談我國互聯網信息安全與人權保護問題[J]. 網絡安全技術與應用. 2016(11)
[2]何樂臻.計算機信息技術在互聯網中的應用探析[J]. 中國管理信息化. 2016(23)
[3]宋光澤.淺析移動互聯網信息安全威脅與應對策略[J]. 無線互聯科技. 2016(22)
[4]王永建,楊建華,牛輝奇.面向移動互聯網的智能終端安全監管平臺研究[J]. 移動通信. 2016(21)
第2篇:網絡安全質量保障措施范文
一、工作目標和基本方針
努力提高行政能力和水平,推進電子政務建設,以加強《區價格信息網》為重點,抓好機關網站的管理、維護及應用,不斷提高機關工作人員應用信息技術的水平,全面提升政務信息管理和應用能力。
二、主要工作任務
為全面實現構建電子政務的總體目標,加快我局電子政務建設和應用進程,2014年應做好以下工作:
(一)、用好黨政網。黨政網是我區機關內部網絡,是政府公文無紙化傳輸系統的應用水平。大力推進黨政網上辦公的開展,有利于提高政府公文的交換質量和效率,更有利于提高政府機關辦公效率。我局將充分利用黨政網,及時接收和上傳相關文件。對黨政網上接受的文件,及時進行處理和傳閱。
(二)、建好門戶網站。2014年,我局將按照相關要求對門戶網站進行改版。爭取把我局門戶網站建設成為能夠滿足需要的公共信息平臺。努力提升建設和管理水平,做到及時準確地物價信息,搭建與公眾互動交流平臺,拓寬社情民意的表達渠道,著重為老百姓服務。
(三)抓好信息技術培訓。我局將結合電子政務建設和應用的特點,有針對性地開展培訓,加快信息技術知識的普及,使管理人員能盡快的掌握相應的信息知識和應用技術。
(四)健全網絡管理制度。結合我局電子政務工作實際,逐步建立健全電子政務各項制度,保證政務信息工作的制度化、規范化。主要建立計算機網絡系統運行管理制度、計算機網絡系統安全保密制度等。同時,積極學習電子政務管理的經驗、做法,研究和解決管理中存在的各種問題,推動我局電子政務管理的健康發展。
三、保障措施
(一)提高認識,加強領導。為搞好全局的電子政務建設,我局成立了電子政務暨政府信息公開工作領導小組,由局長為組長,各科、室、分局、中心負責人為成員,領導小組負責日常工作的組織和協調,各科、室、分局、中心按各自職責負責政府信息公開工作實施,辦公室對信息公開工作的監督和檢查。并結合各科、室、分局、中心的實際情況,制定了工作計劃及政府信息公開實施辦法,并將政府信息公開工作納入年度目標責任考核體系,切實推動政府信息公開工作深入開展。
第3篇:網絡安全質量保障措施范文
1.標準性原則
標準性是檔案信息網絡化的前提條件。標準化是實現檔案信息網絡化管理的最實質性的保障措施,是前提基礎和保障,也是最重要的一個方面。
2.先進性原則
檔案數字化的系統工程建立在現代信息技術普遍應用的基礎上。要利用數字手段,以高度有序的檔案信息資源為處理核心,以高速寬帶通信網絡為技術設施,為生產、管理、決策等各方面提供優質服務。
3.安全性原則
數字信息可以不留任何痕跡地被修改,事故原因也有可能造成數字信息的改變。因此,檔案保管部門提供數字信息是否真實可靠,是檔案數字信息利用者十分關注的問題。為此,保證數字信息的真實可靠性、安全性,是十分重要的。
二、網絡環境下檔案信息化管理的措施
1.加強硬件設施建設
要實現網絡化管理的目標,計算機等硬件設備的質量和性能是一個重要因素。適時地更新設備,是保證“網絡化”高效率的重要前提。電子文件的產生,改變了傳統觀念中對檔案的理解,也改變了對檔案存在的形式、特征、特性、意義的認識。電子文件的產生、形成、歸檔及其傳送、存貯、保存等管理,均與傳統的紙質檔案所用技術、方法不同,這是文件管理的一場革命。只有認真研究電子文件,掌握電子文件的特性和生成規律,才能正確認識信息化檔案管理。要選擇適合本單位的檔案管理軟件,以網站為基礎,進一步加快檔案信息數據庫建設。建立電子檔案數據管理中心,集中管理各類歸檔電子文件,并在網站上提供有限制性或非保密的電子文檔查詢,實現電子檔案信息共享。
2.抓好數據庫建設
標準化的檔案數據庫,是檔案信息化建設的重要組成部分,是整個計算機信息網絡的核心。首先,要避免各數據庫之間的重復,形成各具特色、實用的檔案數據庫。其次,要抓緊對現有數據庫的規范化、標準化改造,增加數據庫容量,提高數據庫的上網率和利用率,從而達到科學性、標準性要求,真正做到檔案信息資源共享。最后,要加強對數據庫的維護工作,保證數據質量和數據完整,使數據庫的建設與檔案信息化建設配套進行。
3.加強網絡安全防護工作
第4篇:網絡安全質量保障措施范文
【關鍵詞】計算機;網絡安全;保護措施
計算機網絡是一個自由和開放的空間,它在大大增強信息服務方便性的同時,也帶來了許多安全隱患,反黑客和黑客、反破壞和破壞的斗爭也在持續不斷的進行著,這不僅影響了用戶的正常使用和網絡穩定運行,還可能威脅到國家安全。如何有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事的重大關鍵問題。本文從計算機網絡定義、影響計算機網絡安全因素著手,提出幾條切實可行的保護計算機網絡安全的措施。
1.計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
2.影響計算機網絡安全的因素
2.1 人為因素引發的錯誤
人為因素引發的錯誤包括兩個方面:用戶的操作失誤和人為的惡意攻擊。其中前者主要是因為操作員的安全意識不夠強,口令的設置簡單或者不小心泄漏了帳號信息,這些因素都會引起網絡安全事故的反生;其中后者對網絡的安全構成威脅更大,人為的惡意攻擊主要分為:主動攻擊和被動攻擊兩方面。主動攻擊是有選擇的破壞信息的完整性和有效性,被動攻擊是不影響計算機網絡的正常工作的前提下,進行竊取、翻譯、截獲信息導致機密數據的泄漏。這兩種攻擊都可對網絡造成極大的威脅,導致機密數據的泄漏。
2.2 計算機網絡系統本身不夠“堅強”
計算機網絡技術的最顯著優點是開放性,它連接了世界上成千上萬臺計算機,使用戶彼此之間可以進行通信,成為全球性復雜交錯的互聯網絡。然而這種普遍的開放性,從網絡安全性上看,反而成了攻擊的入口點。加上Internet所依賴的TCP/IP協議自身就是很不安全,運行該協議的網絡系統存在著拒絕服務、欺騙攻擊、數據篡改和數據截取等威脅和攻擊。
2.3 軟件自身的缺陷和“后門”
現階段使用的網絡軟件或多或少都存在一定的漏洞,而用戶又不能及時的更新軟件補丁,從而黑客可以利用這些缺陷進行攻擊。另外,軟件的“后門”都是軟件設計和編程人員為了方便而設置的,一般外人是不知道的,但是一旦“后門”泄露,攻擊者將很容易地利用“后門”進入計算機和網絡。
2.4 其他方面的因素
計算機通訊設施和系統硬件極易遭受到自然環境的影響,如:火災、地震、風暴等都可對計算機網絡構成威脅。還有一些偶然性因素,如設備的機能失常、電源故障、軟件開發過程中留下的某些漏洞等,也可對計算機網絡造成成嚴重威脅。還有就是管理和規章制度不完善、安全管理水平較低、瀆職行為、管理員操作失誤等都會對計算機信息安全構成威脅。
3.計算機網絡安全的防護措施
3.1 用戶加強安全意識,學習加密技術
用戶應保護好自己的帳號及密碼,一旦丟失后果不堪設想。而獲取用戶的帳號和密碼是黑客攻擊計算機網絡最常用的方法。這里的帳號包括:系統登錄帳號、網上銀行帳號、電子郵件帳號等私密帳號。其中系統帳號即是操作系統的登錄帳號,這個帳號密碼默認是空的,這樣黑客就可以利用這點進入用戶系統,所以要對系統帳號設置復雜的密碼。另外在設置帳號的時候盡量不要多個帳號使用相同或類似的密碼,也不要使用自己的生日、卡號等容易猜對的數字作為密碼。最后值得注意的是還要定期修改帳號密碼。
3.2 運用防火墻技術
目前防火墻技術是最廣泛、最流行的一種網絡安全技術。它的核心思想就是:在不安全的網絡環境中夠造一個相對安全的子網環境。防火墻采用包過濾,應用網關、電路網關、網絡地址轉化、郵件過濾、病毒防火墻等技術,使得內部網絡相對于外部網絡變的“透明”,對用戶使用網絡有詳細的記錄和嚴格的控制管理。在邏輯上,防火墻是一個分離器、分析器和限制器,可以有效的監測Internet和內部網之間的任何網絡活動,保障內部網絡的安全。防火墻的應用可以最大限度的保證網絡活動的正常進行,它在提高內部網絡安全、防止內部信息泄漏、強化網絡安全策略、信息加密、網絡防毒、認證、授權等方面都有著重要作用。因此防火墻技術是提高網絡安全的一項重要技術。
3.3 安裝殺毒軟件,及時更新漏洞補丁程序
殺毒軟件可以對木馬、病毒等一切可知的對計算機有危害的程序代碼進行清理的程序工具,它的任務是:掃面磁盤和實施監控。但是對于未知的病毒殺毒軟件還是束手無策的,所以我們還要及時的更新殺毒軟件,升級殺毒軟件的病毒庫。它和防火墻的區別在于:殺毒軟件是“醫生”可以查殺病毒,防火墻是“門衛”可以阻止陌生人訪問計算機。
漏洞是可以在攻擊過程中利用的弱點,可以是硬件、軟件、程序的缺陷、功能設計或配置不當。而且軟件漏洞是在軟件開發和運行過程中不可避免的。為了糾正這些漏洞,軟件廠商就會補丁程序,我們應及時安裝補丁程序,從而有效的解決漏洞程序所帶來的安全問題,這一點可以利用漏洞掃描程序如360衛士,金山衛士等完成補丁的更新。
3.4 養成良好的上網習慣
在使用了以上技術以后,計算機網絡基本上是安全的,但是很多情況下,網絡的病毒和木馬是我們自己帶進來的。因此,養成良好的上網習慣,可以在很大程度上防止病毒的入侵。
3.4.1 盡量不瀏覽陌生網頁
對于陌生的網頁很可能安裝有“釣魚軟件”,網絡釣魚攻擊者利用欺騙性的電子郵件和偽造的網絡站點來進行詐騙活動,用戶往往就會泄漏自己的隱私,比如卡號、賬戶和密碼等重要信息。因此在需要輸入帳號的時候要仔細審查網站的合法性。
3.4.2 不隨意打開陌生人發來的文件
黑客往往利用通訊軟件的基本功能,如傳送沒有加密的文件、繞開防火墻等,迅速有效的進行傳播和攻擊,除了這點還要關閉不需要的服務,如Web服務、Telnet服務、FTP服務等。
3.4.3 下載軟件要從著名網站下載
為了防范軟件捆綁木馬和間諜軟件。下載軟件要從著名網站下載。有些網站上提供的下載軟件捆綁了木馬和間諜軟件,當用戶運行下載的軟件時,木馬病毒也悄悄地運行,造成重要信息泄露。比較著名的下載站點如天空軟件、華軍軟件、多特軟件等提供的軟件是比較安全的。
4.結語
計算機網絡是人們生活娛樂、工作學習中的重要組成部分,網絡的安全問題直接影響到人們的生活質量和工作效率。因此,計算機網絡的防護措施顯得尤為重要,本文從影響計算機網絡安全的幾個因素出發,介紹了運用一些保障措施以提高網絡的安全性與穩定性。另外,由于黑客攻擊手段的變化和信息量的擴張,保證計算機網絡的安全內在較長時間范圍是很難實現的。因此,我們需要提升防護策略技術、及時升級網絡的硬件和更新補丁程序,從而盡最大程度的保證計算機網絡的安全。
參考文獻:
[1]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報,2009(1).
[2]陳蕾等.探析計算機網絡安全與防范[J].農業網絡信息,2011(10).
[3]招偉湛.淺析計算機網絡安全問題及應對措施[J].華章,2012(12).
第5篇:網絡安全質量保障措施范文
關鍵詞 網絡安全;技術;網絡信息
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)14-0086-02
互聯網技術高速發展,在顯著提高了人們的生活質量的同時,正逐步改變著人們的生活方式。與此同時,互聯網安全問題也日益凸顯,成為影響用戶體驗的主要因素受到各界人士的廣泛關且已達成普遍的共識。信息資源的安全防范涉及到硬件和軟件兩方面內容,因此應采取系統性的保障措施,防止信息傳遞過程中泄露、破壞和更改,保證網絡系統正常、安全、穩定的運行。
1 信息安全管理存在的問題
1.1 操作系統漏洞
計算機軟件系統中操作系統是最基本、最重要的系統,為用戶正常使用計算機或安裝其他程序提供可運行的平臺。另外,操作系統還具備對計算機資源的管理功能,例如,可以通過相應的操作查看計算硬件和相關軟件存在的問題并對其進行管理。管理過程中會涉及系統某個模塊或程序的安全運行問題,這些模塊如果存在一些缺陷可能造成整個系統崩潰,影響計算機的正常使用。操作系統對信息傳輸、程序加載提供支持,尤其通過ftp傳輸的某些文件。這些文件中如果包含可執行文件也會帶來不安全因素。眾所周知,這些文件都是程序員編寫而成其中難免出現較多漏洞,這些漏洞不但會威脅計算機資源的安全,而且還可能引起整個操作系統的崩潰。本質上來看計算機操作系統出現問題的原因在于其允許用戶創建進程,能夠對其進行遠程激活,一旦被不法分子利用創建一些非法進程就能實現對計算機的控制威脅計算機安全。同時計算機還能通過操作系統實現對遠程硬、軟件的調用,在互聯網上傳遞調用信息是會經過很多網絡節點,這些網絡節點被別人竊聽就會造成相關信息的泄露,帶來巨大的經濟損失。
1.2 網絡開放性存在的漏洞
開放性是計算機網絡的顯著特點,該特點在促進網絡技術快速發展的同時,也給網絡安全帶來較大安全隱患。首先,互聯網的開放性使接入網絡的門檻降低,不同地區的不同人群紛紛接入網絡,他們相互交流互聯網的學術問題,不斷提出新的思想和方法,為互聯網技術的發展奠定堅實的基礎。其次,接入的這些用戶難免存在圖謀不軌的人,他們中的多數人要么為某個非法組織效力,要么為了炫耀網絡技術,進而對互聯網進行攻擊,這些攻擊有的是針對計算機軟件漏洞發起攻擊行為,有的對網絡層中的傳輸協議進行攻擊。從發起攻擊的范圍來看,大多數網路攻擊來源于本地用戶,部分來源于其它國家,尤其發生在國家之間的攻擊案例屢見不鮮,這些攻擊者擁有較強的網絡技能,進行的攻擊行為往往會給某個國家帶來嚴重的損失。因此,互聯網安全問題是世界性的問題,應引起人們的高度重視。
2 網絡安全技術介紹
2.1 入侵檢測
入侵檢測指通過收集審計數據,分析安全日志和網絡行為,判斷計算機系統中是否出現被攻擊或者違法安全策略行為。入侵檢測能夠使系統在入侵之前進行攔截,因此是一種積極主動的安全防御技術,被人們稱為除防火墻外的第一道安全防護閘門。入侵檢測的優點不僅體現在保護計算機安全上,還體現在入侵檢測時不會對網絡性能產生影響上。檢測入侵能夠時時監控來自外部攻擊、內部攻擊行為,提高計算機資源的安全系數。目前來看計算機檢測入侵主要分為混合入侵檢測、基于主機和網絡入侵檢測三種,在保障網絡安全運行中基于網絡入侵檢測技術應用較為廣泛。
2.2 可視化
在入侵檢測、防火墻以及漏洞掃描的基礎上,為了提高網絡安全的可視操作延伸出了網絡安全可視化技術,該技術可以說是上述安全技術的補充。網絡安全可視化技術將網絡中的系統數據和較為抽象的網絡結構以圖像化的形式展現在人們面前,并能時時反映網絡中出現的特殊信息,監控整個網絡的運行狀態,最終較為人性的提示用戶網絡中可能存在的安全風險,為網絡安全技術員分析網絡潛在的安全問題提供便利。網絡安全技術人員利用高維信息展開網絡具體狀況,從而能夠及時有效的發現網絡入侵行為,并對網絡安全事件的未來發展趨勢進行估計和評定,以此采取針對性措施進行處理,保證網絡安全防護更為便捷、智能和有效。
2.3 防火墻
防火墻是人們較為熟悉的網絡安全防范技術,是一種根據事先定義好的安全規則,對內外網之間的通信行為進行強制性檢查的防范措施,其主要作用是隱藏內部網絡結構,加強內外網通信之間的訪問控制。即根據實際情況設定外網訪問權限限制不符合訪問規則的行為,從而防止外網非法行為的入侵,保證內部網絡資源的安全。同時規范內網之間的訪問行為進一步提高網絡資源的安全級別。目前防火墻主要包含網絡層防火墻和應用層防火墻兩種類型,其中可將網絡層防火墻看做是IP封包過濾器,在底層的TCP/IP協議上運作。網絡管理員設置時可以只允許符合要求的封包通過,剩余的禁止穿過防火墻,不過注意一點防火墻并不能防止病毒的入侵。另外,網絡管理員也可以用較為寬松的角度設置防火墻,例如只要封裝包不符合任一“否定規則”就允許通過,目前很多網絡設備已實現內置防火墻功能;應用層防火墻主要在TCP/IP堆棧上的“應用層”上運作,一般通過瀏覽器或使用FTP上傳數據產生的數據流就屬于這一層。應用層防火墻可以攔截所有進出某應用程序的封包,通常情況將封包直接丟棄以達到攔截的目的。理論上來講這種防火墻能夠防止所有外界數據流入侵到受保護的機器中。
2.4 漏洞掃描
漏洞掃描通過漏洞掃描程序對本地主機或遠程設備進行安全掃描,從而及時發現系統中存在的安全漏洞,通過打補丁等方式保證系統的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關服務端口監控主機系統,并通過模擬網絡攻擊記錄目標主機的響應情況從而收集有用的數據信息,通過漏洞掃描能夠及時的發現和掌握計算機網絡系統存在安全漏洞,以此準確反映網絡運行的安全狀況,為網絡安全的審計創造良好的條件。從而能夠根據反饋的信息制定有效的應對措,例如下載相關的漏洞補丁或優化系統等及時的修補漏洞,減少有漏洞引起的網絡安全風險。
2.5 數據加密
數據加密是現在常用的安全技術即通過一定的規則將明文進行重新編碼,翻譯成別人無法識別的數據,當編碼后的數據傳輸過程中即便被不法人員截獲,但是沒有密鑰就不能破解加密后的信息,就無法知道信息的具體內容。數據加密技術主要應用在信息和動態數據的保護上,在當今電子商務發展迅速的時代,該項技術應用較為廣闊。數據加密系統主要有密鑰集合、明文集合、密文集合以及相關的加密算法構成,其中算法和數據是數據加密系統基本組成元素,算法主要有相關的計算法則和一些公式組成,它是實現數據加密的核心部分。密鑰則可看做算法的相關參數。數據加密技術的應用確保了數據在互聯網開放環境中的安全,它既不違背互聯網開放性特點,又保證了信息傳遞的安全性。
3 加強網絡信息資源管理措施
3.1 注重管理人員業務技能的提升
網絡信息資源管理面臨的最大威脅是人為攻擊,其中黑客攻擊就是人為攻擊的一種。目前可將網絡信息資源的攻擊行為分為主動攻擊和被動攻擊兩種,其中主動攻擊指利用非法手段破壞傳輸信息的完整性,即更改截獲來的數據包中的相關內容,以此達到誤導接收者的目的,或者進入系統占用大量系統資源,使系統不能提供正常的服務影響合法用戶的正常使用。被動攻擊在不影響數據信息傳遞的前提下,截取、破解傳遞的信息,這種攻擊手段通常不容易被人發覺,容易造成較大經濟損失。因此,針對這種情況應定期舉行相關的技術培訓,提高管理人員的專業技能水平,加強安全網絡的監測力度,并針對不同的攻擊方式制定有效的防御措施,同時在總結之前常見的網絡攻擊手段的研究,加強與國外先進技術的交流合作,共同探討防止網絡攻擊的新技術、新思路。
3.2 加強計算機軟件、硬件管理
軟件管理在保證網絡資源安全方面起著至關重要的作用,因此平時應注重軟件的管理。威脅軟件安全的主要因素是計算機病毒,所以管理員應定期利用殺毒軟件查殺病毒,并注重更新下載相關的補丁及時修補軟件漏洞。
加強計算機硬件管理應從兩方面入手,首先應為計算機的運行創造良好的外部環境,尤其應注重防火、防潮等工作,從而降低硬件損壞給網絡帶來的影響;其次,制定嚴格的管理制度,未經管理員允許不能打開機箱更換硬件,同時平時還應注重對硬件性能的檢測,發現問題應及時通知管理員進行排除。
4 總結
網絡為人們提供了新的信息共享方式,同時其安全性也面臨著嚴峻的考驗,面對當前互聯網安全存在的問題我國應加強這方面的技術研究,采用多種網絡安全技術保證信息傳遞的安全性。同時國家相關部門應制定詳細的法律法規,嚴厲打擊網絡攻擊和犯罪行為,以此營造良好的互聯網運營秩序。
參考文獻
[1]張泉龍.對網絡安全技術管理的探討[J].科技資訊,2011(18).
[2]王賢秋.淺議計算機網絡的信息資源管理[J].內江科技,2009(07).
[3]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦(理論版),2010(10).
第6篇:網絡安全質量保障措施范文
為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針,需要全面提高信息安全防護能力。貴州廣電網絡信息系統建設需要進行整體安全體系規劃設計,全面提高信息安全防護能力,創建安全健康的網絡環境,保護國家利益,促進貴州廣電網絡信息化的深入發展。
1安全規劃的目標和思路
貴州廣電網絡目前運營并管理著兩張網絡:辦公網與業務網;其中辦公網主要用于貴州廣電網絡各部門在線辦公,重要的辦公系統為OA系統、郵件系統等;業務網主要提供貴州廣電網絡各業務部門業務平臺,其中核心業務系統為BOSS系統、互動點播系統、安全播出系統、內容集成平臺以及寬帶系統等。
基于對貴州廣電網絡信息系統的理解和國家信息安全等級保護制度的認識,我們認為,信息安全體系是貴州廣電網絡信息系統建設的重要組成部分,是貴州廣電網絡業務開展的重要安全屏障,它是一個包含貴州廣電網絡實體、網絡、系統、應用和管理等五個層面,包括保護、檢測、響應、恢復四個方面,通過技術保障和管理制度建立起來的可靠有效的安全體系。
1.1設計目標
貴州廣電網絡就安全域劃分已經進行的初步規劃,在安全域整改中初見成效,然而,安全系統建設不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對核心信息資源的保護意識。貴州廣電網絡相關安全管理體系的建設還略顯薄弱,管理細則文件亟需補充,安全管理人員亟需培訓。因此,本次規劃重點在于對安全管理體系以及目前的各個業務系統進行了全面梳理,針對業務系統中安全措施進行了重點分析,綜合貴州廣電網絡未來業務發展的方向,進行未來五年的信息安全建設規劃。
1.2設計原則
1.2.1合規性原則
安全設計要符合國家有關標準、法規要求,符合廣電總局對信息安全系統的等級保護技術與管理要求。良好的信息安全保障體系必然是分為不同等級的,包括對信息數據保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全技術和安全體制,以滿足貴州廣電網絡業務網、辦公網系統中不同層次的各種實際安全需求。
1.2.2技管結合原則
信息安全保障體系是一個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。
1.2.3實用原則
安全是為了保障業務的正常運行,不能為了安全而妨礙業務,同時設計的安全措施要可以落地實現。
1.3設計依據
1.3.1“原則”符合法規要求
依據《中華人民共和國計算機信息系統安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20〇3]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統安全等級保護定級指南》、GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)、GDJ038-CATV|有線網絡。
2011《廣播電視播出相關信息系統等級保護基本要求》,對貴州省廣播電視相關信息系統安全建設進行規劃。
1.3.2“策略”符合風險管理
風險管理是基于“資產-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經成為國際信息安全的標準。
風險管理是靜態的防護策略,是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發現信息系統的漏洞,包括技術上的、管理上的,分析面臨的威脅,從而確定防護需求,設計防護的措施,具體的措施是打補丁,還是調整管理流程,或者是增加、增強某種安全措施,要根據用戶對風險的可接受程度,這樣就可以與安全建設的成本之間做一個平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設計開發的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分,是一個可以隨著網絡安全環境的變化而變化的、動態的安全防御系統。安全策略是整個P2DR模型的中樞,根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等,策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。
檢測(Detection)、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻、身份認證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態,通過適當的反應將系統調整至“最安全”和“風險最低”的狀態,在安全策略的指導下保證信息系統的安全[3]。
1.4安全規劃體系架構
在進行了規劃“原則”、“策略”、“措施”探討的基礎上,我們設計貴州廣電網絡的安全保障體系架構為“一個中心、兩種手段”。
“一個中心”,以安全管理中心為核心,構建安全計算環境、安全區域邊界和安全通信網絡,確保業務系統能夠在安全管理中心的統一管控下運行,不會進入任何非預期狀態,從而防止用戶的非授權訪問和越權訪問,確保業務系統的安全。
“兩種手段”,是安全技術與安全管理兩種手段,其中安全技術手段是安全保障的基礎,安全管理手段是安全技術手段真正發揮效益的關鍵,管理措施的正確實施同時需要有技術手段來監管和驗證,兩者相輔相成,缺一不可。
2安全保陳方案規劃
2.1總體設計
貴州廣電網絡的安全體系作為信息安全的技術支撐措施,分為五個方面:
邊界防護體系:安全域劃分,邊界訪問控制策略的部署,主要是業務核心資源的邊界,運維人員的訪問通道。
行為審計體系:通過身份鑒別、授權管理、訪問控制、行為曰志等手段,保證用戶行為的合規性。
安全監控體系:監控網絡中的異常,維護業務運行的安全基線,包括安全事件與設備故障,也包括系統漏洞與升級管理。
公共安全輔助:作為整個網絡信息安全的基礎服務系統,包括身份認證系統、補丁管理系統以及漏洞掃描系統等。
IT基礎設施:提供智能化、彈能力的基礎設施,主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區分網絡功能區域,服務器資源區、網絡連接區、用戶接入區、運維管理區、對外公共服務區;其次是在每個區域中,按照不同的安全需求區分不同的業務與用戶,進一步劃分子區域;最后,根據每個業務應用系統,梳理其用戶到服務器與數據庫的網絡訪問路徑,通過的域邊界或網絡邊界越少越好。
Z3邊界防護體系規劃
邊界包括網絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業務流邊界,邊界上部署訪問控制措施,是防止非授權的“外部”用戶訪問“里面”的資源,因此分析業務的訪問流向,是訪問控制策略設計的依據。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網絡邊界:與外部網絡的邊界是安全防護的重點,我們建議采用統一安全網關(UTM),從網絡層到應用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(IPS)部署對黑客入侵的檢測,采用病毒網關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作,與遠程辦公實施,在網絡邊界上部署VPN網關,對遠程訪問用戶身份鑒別后,分配內網地址,給予限制性的訪問授權。Web服務的SQL注入、XSS攻擊等。
3.業務流邊界:安全需求等級相同的業務應用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發現安全事件時,開啟不同子域的安全隔離。
4.終端邊界:重點業務系統的終端,如運維終端,采用終端安全系統,保證終端上系統的安全,如補丁的管理、黑名單軟件管理、非法外聯管理、移動介質管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點有兩個方面:一是有針對性。允許什么,不允許什么,是明確的;二是動態性。就是策略的定期變化,如訪問者的口令、允許遠程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計體系規劃
行為審計是指對網絡用戶行為進行詳細記錄,直接的好處是可以為事后安全事件取證提供直接證據,間接的好處乇兩方面:對業務操作的日志記錄,可以在曰后發現操作錯誤、確定破壞行為恢復時提供操作過程的反向操作,最大程度地減小損失;對系統操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統的漏洞所在,亡羊補牢,可以彌補入侵者下次入侵的危害。
行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網絡行為審計。
2.5安全監控體系規劃
監控體系不僅是網絡安全態勢展示平臺,也是安全事件應急處理的指揮平臺。為了管理工作上的方便,在安全監控體系上做到幾方面的統一:
1.運維與安全管理的統一:業務運維與安全同平臺管理,提高安全事件的應急處理速度。
2.曰常安全運維與應急指揮統一:隨時了解網絡上的設備、系統、流量、業務等狀態變化,不僅是日常運維發現異常的平臺,而且作為安全事件應急指揮的調度平臺,隨時了解安全事件波及的范圍、影響的業務,同時確定安全措施執行的效果。
3.管理與考核的統一:安全運維人員的工作考核就是網絡安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現了安全運維人員服務的質量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數據。
安全監控措施主要包括安全態勢監控以及安全管理平臺,2.6公共安全輔助系統
作為整個網絡信息安全的基礎服務系統,需要建設公共安全輔助系統:
1.身份認證系統:獨立于所有業務系統之外,為業務、運維提供身份認證服務。
2.補丁管理系統:對所有系統、應用的補丁進行管理,對于通過測試的補丁、重要的補丁,提供主動推送,或強制執行的技術手段,保證網絡安全基線。
3.漏洞掃描系統:對于網絡上設備、主機系統、數據庫、業務系統等的漏洞要及時了解,對于不能打補丁的系統,要確認有其他安全策略進行防護。漏洞掃描分為兩個方面,一是系統本身的漏洞,二是安全域邊界部署了安全措施之后,實際用戶所能訪問到的漏洞(滲透性測試服務)。
2.7IT基礎設施規劃
IT基礎設施是所有網絡業務系統服務的基礎,具備一個優秀的基礎架構,不僅可以快速、靈活地支撐各種業務系統的有效運行,而且可以極大地提高基礎IT資源的利用率,節省資金投入,達到環保的要求。
IT基礎設施的優化主要體現在三個方面:智能機房、服務器虛擬化、存儲虛擬化。
3安全筐理體系規劃
在系統安全的各項建設內容中,安全管理體系的建設是關鍵和基礎,建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網絡股份有限公司安全建設的必要條件和基本保證。
3_1安全管理標準依據
以GBAT22239-2008《信息安全技術信息系統安全等級保護基本要求》中二級、三級安全防護能力為標準,對貴州廣電網絡安全管理體系的建設進行設計。
3.2安全管理體系的建設目標
通過有效的進行貴州廣電網絡的安全管理體系建設,最終要實現的目標是:采取集中控制模式,建立起貴州廣電網絡完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的、以預防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網絡安全防護。
3.3安全管理建設指導思想
各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議,要真正構建符合貴州廣電網絡自身狀況的信息安全管理體系,在建設過程中應當以以下思想作為指導:“信CATV丨有線網絡息安全技術、信息安全產品是信息安全管理的基礎,信息安全管理是信息安全的關鍵,人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則,信息安全管理體系是實現信息安全管理最為有效的手段。”
3.4安全管理體系的建設具體內容
GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準,結合目前貴州廣電網絡安全管理體系的現狀,對廣電系統的管理機構、管理制度、人員管理、技術手段四個方面進行建設和加強。同時,由于信息安全是一個動態的系統工程,所以,貴州廣電網絡還必須對信息安全管理措施不斷的加以校驗和調整,以使管理體系始終適應和滿足實際情況的需要,使貴州廣電網絡的信息資產得到有效、經濟、合理的保護。
貴州廣電網絡的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規范和安全教育培訓等方面。
通過組建完整的信息網絡安全管理機構,設置安全管理人員,規劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施,制定嚴格的安全管理制度,合理地協調法律、技術和管理三種因素,實現對系統安全管理的科學化、系統化、法制化和規范化,達到保障貴州廣電網絡信息系統安全的目的。
3.5曰常安全運維3.5.1安全風險評估
安全風險評估是建立主動防御安全體系的重要和關鍵環節,這環的工作做好了可以減少大量的安全威脅,提升整個信息系統的對網絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎,是組織平衡安全風險和安全投入的依據,也是信息安全管理體系測量業績、發現改進機會的最重要途徑。
3.5.2網絡管理與安全管理
網絡管理與安全管理的主要措施包括:出入控制、場地與設施安全管理、網絡運行狀態監控、安全設備監控、安全事件監控與分析、提出預防措施。
3.5.3備份與容災管理
貴州廣電網絡主要關鍵業務系統需要雙機本地熱備、數據離線備份措施;其他相關業務應用系統需要數據離線備份措施。
3.5.4應急響應計劃
通過建立應急相應機構,制定應急響應預案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對應急響應有線網絡ICATV預案不低于一年兩次的演練,可以在發生緊急事件時,做到規范化操作,更快的恢復應用和數據,并最大可能的減少損失
3.6安全人員管理
信息系統的運行是依靠在各級黨政機構工作的人員來具體實施的,他們既是信息系統安全的主體,也是系統安全管理的對象。所以,要確保信息系統的安全,首先應加強人事安全管理。
安全人員應包括:系統安全管理員、系統管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛人員。
其中系統管理員、系統安全管理員必須由不同人員擔當。3.7技術安全管理
主要措施包括:軟件管理、設備管理、備份管理以及技術文檔管理。
4安全規劃分期建設路線
信息安全保障重要的是過程,而不一定是結果,重要的是安全意識的提高,而不一定是安全措施的多少。因此,信息安全建設也應該從保障業務運營為目標,提高用戶自身的安全意識為思路,根據業務應用的模式與規模逐步、分階段建設,同時還要符合國家與廣電總局關于等級保護的技術與管理要求。
4.1主要的工作內容
根據安全保障方案規劃的設計,貴州廣電網絡的信息安全建設分為如下幾個方面的內容:
1.網絡優化改造:主要是安全域的劃分,網絡結構的改造。
2.安全措施部署:邊界隔離措施部署,行為審計系統部署、安全監控體系部署。
3.基礎設施改造:主要是數據大集中、服務器虛擬化、存儲虛擬化。
4.安全運維管理:信息安全管理規范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。
4.2分期建設規劃
4_2.1達標階段(2015-2017)
1.等保建設
2.信任體系:網絡審計、運維審計、日志審計
3.身份鑒別(一次口令)
4.監控平臺:入侵檢測、流量監測、木馬監測
5.安全管理平臺建設
6.等保測評通過(2級3級系統)
7.安全服務:建立定期模式
8.滲透性測試服務(外部+內部)
9.安全加固服務,建立服務器安全底線
10.信息安全管理
11.落實安全管理細則文件制定
12.落實安全運維與應急處理流程
13.完善IT服務流程,建設安全運維管理平臺
14.定期安全演練與培訓
4.2.2持續改進階段(2018?2019)
1.等保建設
2.完善信息安全防護體系
3.提升整體防護能力
4.深度安全服務
5.有針對性安全演練,協調改進管理與技術措施
6.源代碼安全審計服務(新上線業務)
7.信息安全管理
8.持續改進運維與應急流程與制度,提高應急反應能力
9.提高運維效率,開拓運維增值模式
5結東語
第7篇:網絡安全質量保障措施范文
關鍵詞 電子商務;審計;內容
電子商務環境下,除了對傳統審計內容進行審計外,還需要對系統開發以及控制、運行環境進行審查。借鑒美國開展網上審計準則的內容。電子商務審計的主要包括以下內容。
一、電子商務網絡安全的審計
在手工信息處理環境下,審計師對會計信息和數據的安全性問題幾乎不作為審計的重要內容,但在電子商務網絡系統環境下。網絡電子交易數據安全是關系到交易雙方切身利益的關鍵問題,也是企業計算機網絡應用的最大障礙和審計的最重要問題之一。審計師所評價的電子商務網絡系統與傳統手工系統相比有如下幾種過去從沒有涉及到的安全問題:計算機病毒的破壞、黑客的侵襲、內部人員的計算機舞弊、數據丟失和篡改等。
電子數據安全審計工作是保障計算機安全的重要手段。電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統。它即是計算機網絡安全概念的一部分。但又和計算機網絡安全緊密相連,從一定意義上講,計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為:“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”,從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容,保密性是指計算機系統能防止非法泄露電子數據;完整性是指計算機系統能防止非法修改和刪除電子數據;可用性是指計算機系統能防止非法獨占電子數據資源。電子商務的網絡數據安全措施。至少包括三方面:①網絡數據安全技術方面的措施;②安全管理措施的制定和實施;③社會立法和法律保障措施。
審計師關心的是這些措施實施的情況。通常可從如下幾點進行評價:①審查防火墻技術、網絡系統反病毒功能、數據加密措施、身份認證和授權等軟件技術的應用實施情況,實施這一審查可以用模擬數據對系統的各安全關鍵點進行全面檢查。②審查安全管理制度建立和施行的情況,一般采用面談法、訪問和實地察看法,按預先給定的內控制度評價清單進行。注意檢查崗位責任實施、安全日志制度。③審查有關計算機安全的國家法律和管理條例的執行情況。
二、網絡訪問控制審計
網絡訪問控制包括訪問權限控制和用戶認證。訪問權限控制的審查。主要是檢查是否有端口訪問控制情況――進入訪問端口前的用戶號鑒別回應控制和特別安全保護的訪問點控制。如某一銷售用戶通過用戶號認證進入被訪問的企業計算機系統。他僅能查到所賦予權限范圍內的一些數據(該銷售點可銷售的產品項目、價格、可銷售數量),而對更敏感的數據(企業整體的銷售情況和定價策略)就無法訪問。
用戶認證的方法,一般可分三類:口令或密鑰、身份鑒別(如指紋)和使用權限控制,其中最安全的認證是身份鑒別(用指紋或其他特性),但制作費用比較昂貴。其他兩種方法都是最常用的用戶認證法。初步審查除了各種認證方法外,主要審查各類型控制執行的情況。
三、網絡中的數據加密審計
現在流行的電子商務網絡系統是由至少一個計算機服務器和多臺客戶機聯網形成的,并與外部交易有關的國內網絡和國際網絡系統相連結。客戶機一般處理業務數據,網絡數據庫和軟件程序庫一般由服務器統一控制管理。網絡數據庫和程序庫包括范圍很廣,有企業的基本業務數據庫(包括電子商務交易合同、銷售發票和發貨單等)、編制各種會計憑證的數據庫等。由于網絡中的數據庫具有共享性,很容易受到舞弊人或黑客的修改和破壞。要確保合法客戶對網絡數據庫訪問的便利性和網絡數據的完整性,要求網絡系統增加對數據庫的加密管理,相應地形成數據庫的加密管理審計。其內容:①審查服務器的數據庫加密裝置,服務器密碼裝置的密鑰分配,這種審查主要是了解系統管理員和相應密鑰分配情況。②審查網絡端對端的加密,測試關鍵的網絡數據在傳輸中的全程加密。此種加密是通過專用的軟件實現的。因此,對這類加密軟件要進行特別的安全保護管理。
四、披露事項的審計
保證電子交易的可靠性和真實性,是任何交易的基本前提。為了增強網絡客戶或消費者的信心,電子商務網絡系統必須具有如下披露的基本要求:①對電子商務銷售的商品和服務進行披露。若含有證明商品性能和服務效果的信息,必須注明其信息來源;②對交易條件進行披露,如發貨距離、發貨時間、完成交易所需的時間、另外訂單的時間、支付條件、電子結算慣例和顧客必須承擔的費用、退貨的程序和政策;③售后服務和產品技術支持;④客戶的權利,包括投訴的程序和應告知客戶企業的經營地址、電話號碼和辦公時間:⑤對爭議的處理。包括管理當局和請第三方中立機構處理爭議問題的程序。
為確保上述披露基本要求的實現,審計需要考慮的測試內容為:①測試客戶對產品或服務要求的電子簽約情況;對每一筆交易或客戶要求的正確性和完整性進行檢查:交易達成前需要得到客戶的肯定答復。②送貨處理情況的測試:按要求的數量和質量在約定的時間內送達客戶:或應客戶要求提品和信息;非常情況必須及時通知客戶。③電子商務交易賬單和支付的測試:交易達成前,告知客戶銷售價格及其它所有費用;按雙方認定的交易開具賬單進行電子清算;賬單或清算錯誤應及時告知客戶。④交易記錄保存情況的測試。⑤監督情況的測試。
交易真實性控制是否得到有效執行,企業若不能執行控制手段,應及時公告,并說明正在采取的補救措施。
五、客戶信息隱私保護的審計
第8篇:網絡安全質量保障措施范文
安全評估管理規定
第一條為規范開展互聯網新聞信息服務新技術新應用安全評估工作,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網絡安全法》《互聯網新聞信息服務管理規定》,制定本規定。
第二條國家和省、自治區、直轄市互聯網信息辦公室組織開展互聯網新聞信息服務新技術新應用安全評估,適用本規定。
本規定所稱互聯網新聞信息服務新技術新應用(以下簡稱“新技術新應用”),是指用于提供互聯網新聞信息服務的創新性應用(包括功能及應用形式)及相關支撐技術。
本規定所稱互聯網新聞信息服務新技術新應用安全評估(以下簡稱“新技術新應用安全評估”),是指根據新技術新應用的新聞輿論屬性、社會動員能力及由此產生的信息內容安全風險確定評估等級,審查評價其信息安全管理制度和技術保障措施的活動。
第三條互聯網新聞信息服務提供者調整增設新技術新應用,應當建立健全信息安全管理制度和安全可控的技術保障措施,不得、傳播法律法規禁止的信息內容。
第四條國家互聯網信息辦公室負責全國新技術新應用安全評估工作。省、自治區、直轄市互聯網信息辦公室依據職責負責本行政區域內新技術新應用安全評估工作。
國家和省、自治區、直轄市互聯網信息辦公室可以委托第三方機構承擔新技術新應用安全評估的具體實施工作。
第五條鼓勵支持新技術新應用安全評估相關行業組織和專業機構加強自律,建立健全安全評估服務質量評議和信用、能力公示制度,促進行業規范發展。
第六條互聯網新聞信息服務提供者應當建立健全新技術新應用安全評估管理制度和保障制度,按照本規定要求自行組織開展安全評估,為國家和省、自治區、直轄市互聯網信息辦公室組織開展安全評估提供必要的配合,并及時完成整改。
第七條有下列情形之一的,互聯網新聞信息服務提供者應當自行組織開展新技術新應用安全評估,編制書面安全評估報告,并對評估結果負責:
(一)應用新技術、調整增設具有新聞輿論屬性或社會動員能力的應用功能的;
(二)新技術、新應用功能在用戶規模、功能屬性、技術實現方式、基礎資源配置等方面的改變導致新聞輿論屬性或社會動員能力發生重大變化的。
國家互聯網信息辦公室適時新技術新應用安全評估目錄,供互聯網新聞信息服務提供者自行組織開展安全評估參考。
第八條互聯網新聞信息服務提供者按照本規定第七條自行組織開展新技術新應用安全評估,發現存在安全風險的,應當及時整改,直至消除相關安全風險。
按照本規定第七條規定自行組織開展安全評估的,應當在應用新技術、調整增設應用功能前完成評估。
第九條互聯網新聞信息服務提供者按照本規定第八條自行組織開展新技術新應用安全評估后,應當自安全評估完成之日起10個工作日內報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展安全評估。
第十條報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,報請主體為中央新聞單位或者中央新聞宣傳部門主管的單位的,由國家互聯網信息辦公室組織開展安全評估;報請主體為地方新聞單位或者地方新聞宣傳部門主管的單位的,由省、自治區、直轄市互聯網信息辦公室組織開展安全評估;報請主體為其他單位的,經所在地省、自治區、直轄市互聯網信息辦公室組織開展安全評估后,將評估材料及意見報國家互聯網信息辦公室審核后形成安全評估報告。
第十一條互聯網新聞信息服務提供者報請國家或者省、自治區、直轄市互聯網信息辦公室組織開展新技術新應用安全評估,應當提供下列材料,并對提供材料的真實性負責:
(一)服務方案(包括服務項目、服務方式、業務形式、服務范圍等);
(二)產品(服務)的主要功能和主要業務流程,系統組成(主要軟硬件系統的種類、品牌、版本、部署位置等概要介紹);
(三)產品(服務)配套的信息安全管理制度和技術保障措施;
(四)自行組織開展并完成的安全評估報告;
(五)其他開展安全評估所需的必要材料。
第十二條國家和省、自治區、直轄市互聯網信息辦公室應當自材料齊備之日起45個工作日內組織完成新技術新應用安全評估。
國家和省、自治區、直轄市互聯網信息辦公室可以采取書面確認、實地核查、網絡監測等方式對報請材料進行進一步核實,服務提供者應予配合。
國家和省、自治區、直轄市互聯網信息辦公室組織完成安全評估后,應自行或委托第三方機構編制形成安全評估報告。
第十三條新技術新應用安全評估報告載明的意見認為新技術新應用存在信息安全風險隱患,未能配套必要的安全保障措施手段的,互聯網新聞信息服務提供者應當及時進行整改,直至符合法律法規規章等相關規定和國家強制性標準相關要求。在整改完成前,擬調整增設的新技術新應用不得用于提供互聯網新聞信息服務。
服務提供者拒絕整改,或整改后未達法律法規規章等相關規定和國家強制性標準相關要求,而導致不再符合許可條件的,由國家和省、自治區、直轄市互聯網信息辦公室依據《互聯網新聞信息服務管理規定》第二十三條的規定,責令服務提供者限期改正;逾期仍不符合許可條件的,暫停新聞信息更新;《互聯網新聞信息服務許可證》有效期屆滿仍不符合許可條件的,不予換發許可證。
第十四條組織開展新技術新應用安全評估的相關單位和人員應當對在履行職責中知悉的國家秘密、商業秘密和個人信息嚴格保密,不得泄露、出售或者非法向他人提供。
第十五條國家和省、自治區、直轄市互聯網信息辦公室應當建立主動監測管理制度,對新技術新應用加強監測巡查,強化信息安全風險管理,督導企業主體責任落實。
第十六條互聯網新聞信息服務提供者未按照本規定進行安全評估,違反《互聯網新聞信息服務管理規定》的,由國家和地方互聯網信息辦公室依法予以處罰。
第9篇:網絡安全質量保障措施范文
配用電網是電能分配使用的重要通道,是電網的重要組成部分。配用電通信網是保障配用電網正常運行、故障快速響應、資源高效利用、業務實時實現、電力生產可持續的信息通道。配用電通信得到廣泛關注,主要是存在很多問題:配用電通信系統缺乏總體規劃,各種業務獨立建立通信網,多采用專有通信協議,業務網絡相互孤立,電力設備通信接口專用等因素造成通信網兼容性差,通信資源浪費嚴重,新業務建設通信網難度日益增大等。隨著社會經濟的發展,智能電網成為未來提高供電質量、增強企業服務水平等的重要手段;但是智能電網要求配用電通信網解決更多業務信息的接入問題,包括高級配電自動化、用電信息自動全采集、風光儲新能源接入、設備實時監控和資產無縫的管理、用電服務多樣和定制等新需求,對這些問題,目前并沒有有效的解決途徑。
國內外對于智能電網和相關信息通信網絡的發展開展了廣泛的研究@4]。在通信網絡的建設方面,考慮通信系統建設向網絡化和標準化發展,通過統一接口標準、統一基礎網協議規范、建立網絡化的通信網絡、多業務融合傳輸模式等,從而達到簡化基礎設施復雜多樣、簡化系統功能設計難度、提高業務終端信息交互兼容性等的目的。本文即是在這樣的背景下,系統地研究把這種系統化理論和原則應用到配用電通信網建設的具體規劃和設計中,以解決配用電通信網規劃缺乏系統性、業務網孤立建網、多技術優化組網等方面的問題。
本文一方面從通信網絡承載的智能化配用電網業務著手,分析業務的類型、分布特性等,確定信息通信的需求、通信網絡架構、通信協議類型等網絡建設模式;另外,考慮了通信網絡的建設適應配用電網實際、具有繼承性,特別是把當前的示范工程等試點建設成果,體現在提出的設計方案中。
1智能配用電業務分析
智能配電網業務特點是:1)業務節點多、覆蓋面廣、分散,運行環境差;2)配電網受擴容、城建影響大;3)通信距離較遠,業務種類多,差異性大,總信息量大,單點容量小;4)運行維護量大、管理問題多,建設復雜。早期配網監測點數量少,多采用專線形式傳輸電力業務。智能配電網的實現意味著大量業務的傳輸,傳統通信模式不可行,需要用網絡的概念融合多種業務,同時保障業務服務質量(qualityofservice,QoS)特性。
根據多種業務的關系,融合并劃分出滿足各自需求的網絡體系是通信網構建的前提。詳細的業務內容和劃分類型見圖1。傳統自動化業務、電網狀態分析、新型充電站業務、分布式能源業務等歸于高級配電自動化。電力用戶用電信息采集、客戶交費管理、需求側管理、配網能耗評測、階梯電價實施、分布式電源置換交易和營銷管理等歸于用電信息采集網絡。
通過配電業務、營銷業務、用能服務業務等的分析,按照業務需求指標(如網絡帶寬、實時性、可靠性、安全性等)提出配電通信網業務網通信模式。
2配用電業務網模型
2.1高級配電自動化系統
配電自動化系統是配電網的重要業務,實現現場配電終端和主站的業務數據交互。早期的配網通信多采用專線的形式,通信協議采用諸如CDT、Polling串行通信協議,線路資源利用率很低。當前的數字化變電站網絡在向著IEC61850、IEC61968、IEC61970通信協議演進,目前基本實現站層級的Internet標準。
建立基于以太網技術的高級配電自動化業務系統是新時期自動化業務實現的有效方式。經過大量的建設實踐和交換式以太網技術仿真,證明在網絡設備30%負載的情況下,網絡的實時性和可靠性是最好的。推廣IEC60870-5-104在配電網中的應用能滿足自動化業務的實時性、通道帶寬、通信節點數量、新型配電業務等需求,有效實現基于以太網的配電自動化和調度自動化綜合管理功能。
2.2用電負荷管理系統
用戶電量采集業務朝著全自動化、全預付費、全覆蓋的方向發展。目前電能采集方式較為典型的是米用通用無線分組業務(generalpacketradioservice,GPRS)網絡。這種方式采用帶有GPRS模塊的集中器匯集局部區域的用電信息,經電信專網接入電力公司主站。集中器下行采用采集器讀取電表數據,通信網絡簡單;問題是GPRS設備在線率低、不能實現實時電價和及時響應用戶側需求,同時網絡租賃費用高。
解決用電負荷管理業務的有效方式是建立基于TCP/IP的以太網通信專網,連接用電信息管理主站與各個電力用戶終端(如專變采集終端、公變采集終端、廠站采集終端、小區集中器、分布式電源和充電站計量終端);本地通信采用RS-485總線、載波、無線傳感器網絡(wirelesssensornetwork,WSN)等連接到各種電力用戶終端表計。如圖3所示。
2.3用能服務網絡
用能服務網絡是實現用戶用電需求定制、多種用能策略、多樣化服務等的業務網絡。網絡承載的業務包括語音、視頻、數據業務,帶寬需求很大,需要寬帶的通信技術和基于TCP/IP技術的網絡方式。
用電服務網絡可以利用電力通信網和公共互聯網,用戶需求經公共互聯網上傳至電力服務網站,定制的服務經由電力通信網傳輸至用戶的表計和用戶終端。用能服務網絡架構如圖4所示。
2.4視頻/環境輔助監測網絡
視頻監控系統在配電網中有廣泛的應用,例如無人值守變電站的監視、重要開關設備的監視、現場維修安全監視、事故搶修現場分析等。電力公司監控中心可以對所有的變電站視頻信息統一管理,進行圖像的顯示、錄像、回放、管理等。應用于電網視頻監控的系統通常構建成如圖5所示的客戶/服務器(client/server,C/S)網絡結構。
3配用電通信網關鍵要素
業務網絡融合是今后的發展趨勢,可以避免通信網的重復建設、實現數據有效利用、提高網絡的利用效率。下面分析支撐多業務的配用電通信網涉及的關鍵技術。
1) 無源光網絡等多種通信技術。
我國配電網通信經過多年來的實踐,先后經歷了電纜、載波、無線、光纖通信等階段。目前這些技術尤其是光通信技術發展很快,如以太網無源光網絡(Ethernetpassiveopticalnetwork,EPON)技術、光交換機、微波存取全球互通(worldwideinteroperabilityformicrowaveaccess,WIMAX)無線寬帶技術、無線局域網(wirelesslocalareanetwork,WLAN)技術、WSN技術、無線公網GPRS技術、高中低壓載波技術、非對稱數字用戶環路(asymmetricdigitalsubscriberline,ADSL)技術等,各種技術提供的通信帶寬都有了很大的提高。
配電通信網的構建必須綜合采用多種通信方式,合理建立起光纖網絡為主干,貫穿重要配電站點、調度中心、營業場所等節點,實施分區無線覆蓋的網絡覆蓋模式,解決光網絡覆蓋不到的區域通信問題。載波和線纜通信解決用戶端的多媒體業務、用電信息采集業務、配電網的設備和線路監測業務。
2) 融合的數據網絡。
配用電多業務網絡特點決定需要采用數據融合技術,見圖6,融合的業務網除了滿足業務通信需求外,還需要滿足以下幾方面要求:
①安全性要求。根據電力二次系統安全防護規定,電力二次系統應堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,合理實現4個業務網的信息交互。
②可靠性要求。各業務網側重采用不同的通信在3層的基礎上增加網絡層和傳輸層。綜合配用電通信特點,提出圖8所示結構通信協議模型,應用時可針對需要進行簡化,如為了提高配電自動化通信實時性,應用層數據長度較短,可以去掉傳輸層而以4層協議結構通信。
利用這種結構可統籌兼顧配用電各種業務相應通信網協議的規范和統一要求。
圖8通信協議結構技術,自動化網側重使用光纖網絡、載波網;用電和監測網絡可以利用光纖網、載波網、無線寬帶網、WSN技術等。
3)綜合網管技術。
網絡化的通信結構和多種通信技術在同一個網絡中的綜合運用,擴大了網絡的規模,增加了網絡的復雜性,給網絡的運行維護增加了很大的困難。因此需要建立統一的網管系統(見圖7),對這種復合的通信網絡進行管理,實現網絡設備的集中管理、設置、管理網絡業務和保障網絡的QoS。結合地理信息系統(geographicalinformationsystem,GIS),可以對通信網絡的故障進行準確的定位,方便運維人員迅速排除故障。
4)網絡安全技術。
融合了多種通信技術、承載了多種業務和遍布互聯的配電通信網是一個開放的網絡,大量的終端設備可以隨時要求接入這個網絡,網絡的安全性和數據的保密性是應用中的關鍵內容,可以從應用層、網絡層、物理層入手設置認證加密過濾技術,提出完整的解決方案。利用安全測試評估技術、安全存儲技術、主動實施防護技術、網絡安全事件監控技術、惡意代碼防范與應急響應技術、數據備份與可生存技術、可信計算平臺技術和網絡安全管理與統一威脅管理(unifiedthreatmanagement,UTM)技術,為配電通信網的安全提供保障措施4。
4典型配用電通信技術混合組網示例
根據配用電通信網的要求和多種通信技術特征,考慮充分發揮各種通信技術的優點,減弱各種技術應用缺點,建立以光纖網絡為骨干,無線技術、載波為補充的網絡結構(見圖9),滿足配調自動化、用電信息采集、用能服務、環境監測、臨時應急通信等多業務網的需求。混合配用電通信網的組成模式劃分成以下3個層面和綜合網管系統。
1) 骨干傳輸層。指覆蓋35 kV以上變電站點的光纖網,用作生產管理的調度數據網和信息管理的綜合數據網。
2) 遠程接入網絡。實現技術包括工業交換機、XPON技術、中壓載波、無線技術,完成用戶側數據的匯聚上傳。具體技術應用見表1。
3) 本地接入網絡。本地接入技術(如WLAN、電力線載波(powerlinecarrier,PLC))等解決電網局
4)網管系統。混合型配電通信網網管主要負責管理工業以太網、XPON網絡、本地的WLAN、WSN網絡、無線專網、載波通信網絡等通信設備和網絡設置的管理。表3給出網管的實現功能。
5結語
