網(wǎng)絡(luò)安全及等級保護(hù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全及等級保護(hù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

關(guān)鍵詞：等級保護(hù)；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）19-4433-03

隨著我國國際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展，我國的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強(qiáng)網(wǎng)絡(luò)信息安全等級保護(hù)建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級保護(hù)

信息安全等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級保護(hù)體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個方面進(jìn)行建設(shè)。

圖1 等級保護(hù)基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機(jī)安全

主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機(jī)安全加固服務(wù)，可以實(shí)現(xiàn)等級保護(hù)對主機(jī)安全防護(hù)要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問，檢測，阻止內(nèi)部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問，及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫審計(jì)UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù)，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護(hù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)；通過對所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機(jī)的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計(jì)報告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實(shí)例

近年來衛(wèi)生行業(yè)全面開展信息安全等級保護(hù)定級備案、建設(shè)整改和等級測評等工作，某醫(yī)院的核心系統(tǒng)按照等級保護(hù)三級標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對整個系統(tǒng)進(jìn)行同一等級的保護(hù)，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級的保護(hù)；通過安全域劃分，實(shí)現(xiàn)對不同系統(tǒng)的差異防護(hù)，并防止安全問題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護(hù)需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類劃分安全域，并明確各域邊界，分別考慮防護(hù)措施。經(jīng)過梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個星型的快速以太交換網(wǎng)，核心為一臺高性能三層交換機(jī)，下聯(lián)內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)（終端計(jì)算機(jī)），外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī)，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要，直接影響到等級保護(hù)系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級為3級，且等級保護(hù)要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問控制（G3） 、安全審計(jì)（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級達(dá)到安全等級保護(hù)3級的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測策略，動態(tài)地監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做出及時的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計(jì)策略

系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略，收集并分析網(wǎng)絡(luò)中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運(yùn)行安全策略

運(yùn)行安全策略包括：建立全網(wǎng)的運(yùn)行安全評估流程，定期評估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)對醫(yī)院外網(wǎng)安全保護(hù)等級達(dá)到安全等級保護(hù)3級的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)入侵防護(hù)，網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。

1） 網(wǎng)絡(luò)訪問控制

實(shí)現(xiàn)以上等級保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺CISCO公司的PIX515和一臺網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問控制。

②對外服務(wù)區(qū)域邊界防火墻：對外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機(jī)和對外服務(wù)區(qū)域交換機(jī)，通過雙絞線連接區(qū)域內(nèi)服務(wù)器，對其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問行為進(jìn)行控制，同時控制兩個區(qū)域內(nèi)部各服務(wù)器之間的訪問行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問控制。

2） 網(wǎng)絡(luò)入侵防護(hù)

外網(wǎng)局域網(wǎng)的對外服務(wù)區(qū)域，防護(hù)級別為S2A2G2，重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng)，防護(hù)級別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來的攻擊行為，因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，其主要用來防御來自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測系統(tǒng)：在外網(wǎng)的核心交換機(jī)上部署一臺千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機(jī)對端的端口類型保持一致；在核心交換機(jī)上操作進(jìn)行一對一監(jiān)聽端口鏡像操作，將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測。

3） 網(wǎng)絡(luò)安全審計(jì)

信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計(jì)對象不僅僅包括對外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問流量，還要對終端的互聯(lián)網(wǎng)訪問行為進(jìn)行審計(jì)；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對象。

由于終端的業(yè)務(wù)訪問和互聯(lián)網(wǎng)訪問都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問流量，因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（天融信網(wǎng)絡(luò)行為審計(jì)TopAudit），交換機(jī)必需映射一個多對一抓包端口，網(wǎng)絡(luò)審計(jì)引擎通過抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。

①在外網(wǎng)的核心交換機(jī)上部署一臺千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，監(jiān)聽端口類型需要和核心交換機(jī)對端的端口類型保持一致，使用光纖接口；

②在核心交換機(jī)上操作進(jìn)行一對一監(jiān)聽端口鏡像操作，將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽端口；

③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì)；

④開啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計(jì)

其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)，邊界完整性檢查等。

①邊界完整性檢查：在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問，只允許來自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問行為；對服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進(jìn)行檢測和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫升級和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護(hù)：網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開啟樓層接入交換機(jī)的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語

信息安全等級保護(hù)是實(shí)施國家信息安全戰(zhàn)略的重大舉措，也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設(shè)的重要依據(jù)，在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過程中，應(yīng)當(dāng)按照等級保護(hù)的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對一個特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級保護(hù)技術(shù)建設(shè)方案，希望能夠?yàn)橛脩舻牡燃壉Ｗo(hù)建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級國土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國管理信息化，2014（4）.

[2] 李光輝.全臺網(wǎng)信息安全保障體系初探[J].電腦知識與技術(shù)，2013（33）.

第2篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

【關(guān)鍵詞】氣象網(wǎng)絡(luò)；安全防范；等級保護(hù)；入侵防御；審計(jì)

1.引言

目前，全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點(diǎn)到點(diǎn)專線和VPN組網(wǎng)技術(shù)，連接省級中心和17個市級系統(tǒng)、2個管理處及63個縣級系統(tǒng)，通過主、備方式來保證線路的可靠穩(wěn)定性。省局機(jī)關(guān)地理位置與氣象科技園相距約6公里，兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信，將省級氣象數(shù)據(jù)實(shí)時傳送到國家氣象信息中心。整個寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù)，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統(tǒng)、相關(guān)預(yù)報系統(tǒng)及其產(chǎn)品、雷達(dá)資料、觀測資料及辦公自動化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸，隨著氣象部門各項(xiàng)氣象業(yè)務(wù)的發(fā)展，寬帶網(wǎng)絡(luò)系統(tǒng)越來越多的承擔(dān)著數(shù)據(jù)收集與交換、資料共享、電視會商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)。隨著網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大，網(wǎng)絡(luò)信息在逐步開放和共享的同時也來越不安全，各種各樣的混合型入侵越來越多，單一的預(yù)防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴(yán)重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全，影響氣象為防災(zāi)減災(zāi)服務(wù)。

因此如何保護(hù)重要?dú)庀筚Y料，保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進(jìn)行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)。

2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全隱患

國內(nèi)外的相關(guān)資料顯示，目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種：非授權(quán)訪問、信息泄露、拒絕服務(wù)、病毒的危害。

現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大，大量網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等分布在不同的地方，全面安全管理較困難。網(wǎng)絡(luò)中的計(jì)算機(jī)使用大量的操作系統(tǒng)和應(yīng)用軟件，系統(tǒng)或軟件的漏洞會導(dǎo)致計(jì)算機(jī)成為氣象網(wǎng)絡(luò)的被攻擊的后門和隱患。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用，特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬，對正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響。

ARP欺騙攻擊、移動存儲設(shè)備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴(yán)重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行。

2.2 網(wǎng)絡(luò)安全現(xiàn)狀

2008年，按照國家信息安全等級保護(hù)的相關(guān)要求，省氣象局啟動了信息安全等級保護(hù)定級工作，但目前僅完成信息系統(tǒng)定級階段，安全建設(shè)現(xiàn)狀與已確定的等級要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網(wǎng)絡(luò)安全設(shè)施薄弱，網(wǎng)絡(luò)安全防護(hù)不全面；部分人員安全意識淡薄，系統(tǒng)安全防護(hù)不到位；安全組織機(jī)構(gòu)尚不健全，安全管理能力有限。

目前寬帶網(wǎng)絡(luò)僅通過部署防火墻實(shí)現(xiàn)了最基本的訪問控制，對于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量、資源非法訪問和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對手段，難以發(fā)現(xiàn)和追蹤各類安全入侵事件，給整個網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行帶來極大的隱患。

因此需要進(jìn)行網(wǎng)絡(luò)安全檢測、評估、整改和加固，同時，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等基本安全管理措施。

3.網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)策略

3.1 網(wǎng)絡(luò)安全的需求分析

依照等級保護(hù)中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”的三同步原則和安全技術(shù)要求，通過對省級網(wǎng)絡(luò)實(shí)際情況進(jìn)行分析和信息安全建設(shè)情況調(diào)研，根據(jù)省級網(wǎng)絡(luò)結(jié)構(gòu)，從網(wǎng)絡(luò)的各層次所帶來的風(fēng)險進(jìn)行分析，同時結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀，有針對性地為省級信息網(wǎng)絡(luò)系統(tǒng)提供安全保障，須加強(qiáng)環(huán)境、傳輸、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、運(yùn)行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機(jī)房選址、機(jī)房建設(shè)、區(qū)域控制、門禁措施、重點(diǎn)部位監(jiān)控、電磁泄露發(fā)射保護(hù)等方面。

3.1.2 網(wǎng)絡(luò)安全需求

信息系統(tǒng)的很多風(fēng)險都來自網(wǎng)絡(luò)，網(wǎng)絡(luò)防護(hù)要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，能夠?qū)M(jìn)出本安全域的信息和數(shù)據(jù)進(jìn)行嚴(yán)格的控制，并能夠及時發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等。

3.1.3 主機(jī)安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題，需要建立病毒及惡意代碼的預(yù)警和響應(yīng)機(jī)制，能及時發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術(shù)手段實(shí)現(xiàn)操作系統(tǒng)漏洞的及時升級和補(bǔ)丁的安裝；需要對用戶終端采用技術(shù)手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對安全事件的進(jìn)行記錄，實(shí)現(xiàn)對服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計(jì)，并進(jìn)行有效的責(zé)任認(rèn)定等。

3.1.4 應(yīng)用及數(shù)據(jù)安全需求

需要建立身份認(rèn)證機(jī)制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實(shí)現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應(yīng)用的細(xì)粒度訪問授權(quán)。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術(shù)、七分管理”，解決信息系統(tǒng)的安全問題不應(yīng)只從技術(shù)方面著手，更應(yīng)加強(qiáng)安全管理工作。需要建立安全管理組織，制定相關(guān)安全管理制度、應(yīng)急響應(yīng)計(jì)劃和應(yīng)急狀態(tài)下的安全保障措施等。

3.2 安全防護(hù)體系的建構(gòu)

第3篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

此次大會由杭州市人民政府、中國網(wǎng)絡(luò)空間安全協(xié)會、浙江省網(wǎng)信辦、浙江省公安廳、浙江省經(jīng)信委、云棲大會組委會指導(dǎo)，中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會、阿里云計(jì)算有限公司、杭州安恒信息技術(shù)有限公司主辦，浙江省計(jì)算機(jī)信息系統(tǒng)安全協(xié)會、杭州市網(wǎng)絡(luò)安全協(xié)會、北京洋浦偉業(yè)科技發(fā)展有限公司、飛塔信息科技（北京）有限公司、北京元支點(diǎn)信息安全技術(shù)有限公司、北京珊瑚靈御科技有限公司協(xié)辦。

本屆大會以“安若磐石，云之所棲”為主題，以全新的國際視野，洞悉全球云安全發(fā)展趨勢；圍繞“中國網(wǎng)絡(luò)安全創(chuàng)新分享”這一主題，共同研討探索適應(yīng)我國國情的網(wǎng)絡(luò)安全發(fā)展的道路，共商凝聚共識，整合資源的網(wǎng)絡(luò)安全創(chuàng)新新模式。

大會由公安部第一研究所原所長、計(jì)算機(jī)安全專委會主任嚴(yán)明主持，并宣讀了杭州市委副書記、市政府黨組書記、市長張鴻銘對大會發(fā)來的賀信。參加本次大會的致辭和重要演講的嘉賓有，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長胡嘯，浙江省公安廳副廳長石小忠，浙江省經(jīng)信委總工程師厲敏，中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會理事長朱勝濤，公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全，國家信息中心專家委員會副主任、國家信息化專家咨詢委員會委員寧家駿等領(lǐng)導(dǎo)和專家。另外，來自全國各地政府機(jī)構(gòu)、公安部門、信息安全科研單位、央企、金融、運(yùn)營商、互聯(lián)網(wǎng)、軍工各行業(yè)信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會。

專家論道產(chǎn)業(yè)安全

郭啟全總工在演講“加強(qiáng)創(chuàng)新和能力協(xié)同 全力保衛(wèi)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全”中提到，國家對網(wǎng)絡(luò)安全提出了新的要求，首先就是要健全和完善國家信息安全等級保護(hù)制度，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。《網(wǎng)絡(luò)安全法（草案）》中也提出明確要求，國家實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度。

等級保護(hù)在網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)強(qiáng)國建設(shè)方面起著至關(guān)重要的作用?；A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)面臨著日益嚴(yán)峻的威脅與挑戰(zhàn)。

為適應(yīng)新技術(shù)的發(fā)展，解決云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護(hù)工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報國家標(biāo)準(zhǔn)的工作，等級保護(hù)正式進(jìn)入了2.0時代。

全新的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》涵蓋了6個部分的內(nèi)容：安全通用要求、云計(jì)算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求以及大數(shù)據(jù)安全擴(kuò)展要求。

寧家駿指出，開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查至關(guān)重要，安全檢查是從涉及國計(jì)民生的關(guān)鍵業(yè)務(wù)入手，理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學(xué)評估面臨的網(wǎng)絡(luò)安全風(fēng)險，以查促管、以查促防、以查促改、以查促建，同時為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。

他建議，充分借鑒國外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律，分析我國現(xiàn)有立法的不足和主要問題，抓緊建立我國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系，從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運(yùn)營者何所有者的運(yùn)營資質(zhì)要求。同時通過關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢感知、積極穩(wěn)妥推動關(guān)鍵基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國產(chǎn)替代、開展安全檢查評測督促關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營單位加強(qiáng)管理等方案促進(jìn)我國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全與信息化的大發(fā)展。

聚焦G20杭州峰會安保

安恒信息CSO劉志樂在演講中表示，杭州安恒信息技術(shù)有限公司作為本次大會網(wǎng)絡(luò)安保和應(yīng)急支撐工作的主要技術(shù)支撐單位，歷經(jīng)近360天精心準(zhǔn)備、投入309位技術(shù)骨干參與到G20峰會網(wǎng)絡(luò)安保任務(wù)。通過企業(yè)自主知識產(chǎn)權(quán)的最新大數(shù)據(jù)態(tài)勢感知系統(tǒng)及應(yīng)急處置工具箱、工控檢查工具箱等二十多種產(chǎn)品平臺，為G20峰會網(wǎng)絡(luò)安保構(gòu)建了全網(wǎng)全程網(wǎng)絡(luò)安保和應(yīng)急支撐監(jiān)測體系、防御體系和服務(wù)體系，經(jīng)過G20峰會全程考驗(yàn)，安恒信息圓滿完成為本次峰會相關(guān)重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施、省市兩級重要信息系統(tǒng)提供網(wǎng)絡(luò)安全保障的安保任務(wù)。

安恒信息網(wǎng)絡(luò)安保團(tuán)隊(duì)以遠(yuǎn)程和現(xiàn)場人員安全檢測，結(jié)合部署基于云與大數(shù)據(jù)技術(shù)的遠(yuǎn)程安全監(jiān)測、大會系統(tǒng)現(xiàn)場各重要駐點(diǎn)安全值守、會議安保指揮中心四方互聯(lián)，多地支撐的形式，為大會召開保駕護(hù)航。他以本次峰會核心信息系統(tǒng)為例介紹道，安恒信息安保團(tuán)隊(duì)共發(fā)現(xiàn)高危以上漏洞438個，共攔截3300萬次攻擊。經(jīng)風(fēng)暴中心分析，攻擊來自于41個國家和地區(qū)。

DT時代的云計(jì)算安全

阿里云安全資深總監(jiān)肖力表示，云計(jì)算時代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問題要少，甚至于相較之下更加復(fù)雜。通過10多年在安全領(lǐng)域的積累，阿里云建立了一支全球頂級的云計(jì)算安全團(tuán)隊(duì)，有完善的基礎(chǔ)設(shè)施，并且有更快的安全應(yīng)急時間，能及時發(fā)現(xiàn)高危的安全漏洞信息，用最短時間修復(fù)，幫助用戶應(yīng)對安全問題。

據(jù)普華永道統(tǒng)計(jì)，目前69%的企業(yè)正在使用基于云的安全服務(wù)，阿里云保護(hù)云上37%的數(shù)百萬的網(wǎng)站，每天防御8億次各類攻擊，每天識別并防御35000個惡意IP，每天防御2000次DDoS攻擊。安全從來就不是云平臺、用戶或者安全廠商某一方的單打獨(dú)斗。云計(jì)算廠商需要建立強(qiáng)大的生態(tài)讓用戶個性化的安全需求能夠快速有效的解決，云上客戶需要與SaaS服務(wù)商和安全廠商的虛擬化產(chǎn)品協(xié)同作戰(zhàn)，目前阿里云安全生態(tài)市場已有包括安恒信息在內(nèi)的79家生態(tài)廠商、168款安全產(chǎn)品。

阿里云首席安全研究員、云盾負(fù)責(zé)人吳翰清在大會上首次了“阿里云云盾混合云解決方案”，混合云解決方案由阿里云安全團(tuán)隊(duì)與數(shù)夢工場聯(lián)合開發(fā)、交付，支持公共云、專有云、線下IDC全場景覆蓋，讓企業(yè)擁有與阿里云一樣的世界級安全能力與體驗(yàn)效果：包括安全態(tài)勢感知大屏、海量寬帶和快速擴(kuò)容、大數(shù)據(jù)安全分析、威脅情報支持和0DAY快速反應(yīng)能力。

模塊化是混合云云盾解決方案的一大體驗(yàn)亮點(diǎn)。阿里云云盾的安全能力和服務(wù)，用“可插拔”的模式，模塊化輸入。用戶可以按需購買，按需啟用，解決以往線下解決方案不靈活、投入大的缺點(diǎn)。

安恒密盾2.0

安恒密盾安全產(chǎn)品經(jīng)理?xiàng)铄\峰做題為“打造你的釘釘移動應(yīng)用安全之路（密盾2.0）”的演講。

第4篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

信息安全是當(dāng)前的一個熱門話題。究其原因，其一是人們意識的提高，開始關(guān)心自己的和客戶的信息安全了，其二就是當(dāng)前普遍存在的問題是信息不安全。

數(shù)據(jù)顯示，全球每年由于安全事件的損失高達(dá)數(shù)百億美元，而這些安全事件中，由于管理缺乏所致的比例高達(dá)70%。

目前，保障信息安全有三個支柱，一個是技術(shù)、一個是管理、一個是法律法規(guī)。而我們?nèi)粘Ｌ峒靶畔踩珪r，多是在技術(shù)相關(guān)的領(lǐng)域，例如IDS技術(shù)、Firewall技術(shù)、Anti-Virus技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等等。

其實(shí)，在安全領(lǐng)域，技術(shù)提供商在培育市場，同時國家的法律法規(guī)、有專門的部門在研究和制定推廣相關(guān)政策和標(biāo)準(zhǔn)的同時，必須劃分一個可以分級管理的區(qū)域，以實(shí)現(xiàn)信息安全認(rèn)證和管理的需要。

分級而治

信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

當(dāng)前，我國計(jì)算機(jī)信息系統(tǒng)的建設(shè)和使用正向互聯(lián)互通、信息共享的方向發(fā)展，特別是電子政務(wù)的快速發(fā)展，對信息系統(tǒng)的安全保護(hù)工作提出了前所未有的強(qiáng)烈需求。重要信息系統(tǒng)使用單位可根據(jù)其信息化建設(shè)工作的重要程度和自身安全需求，確定安全等級，選擇符合該級別要求的安全產(chǎn)品，并按照相關(guān)建設(shè)和管理的標(biāo)準(zhǔn)規(guī)范進(jìn)行安全建設(shè)和安全管理。實(shí)行信息安全產(chǎn)品分級認(rèn)證，有利于建立長效機(jī)制，保證信息安全工作穩(wěn)固、持久地進(jìn)行;也有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)。

實(shí)行信息安全產(chǎn)品分級認(rèn)證是推行等級保護(hù)的關(guān)鍵問題，對信息系統(tǒng)的安全建設(shè)起著至關(guān)重要的作用，關(guān)系到我國的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)是否足以應(yīng)對相應(yīng)級別的安全隱患。等級保護(hù)體系建立后，既要“一手要抓發(fā)展”，又要“一手要抓安全”，必須具備有效的、持續(xù)性的驗(yàn)證方法，確保信息系統(tǒng)在不斷發(fā)展的同時保證符合安全等級要求，因此，開展分級認(rèn)證是實(shí)行等級保護(hù)的一項(xiàng)重要具體措施。

策略為先

根據(jù)信息和信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度；針對信息的保密性、完整性和可用性要求及信息系統(tǒng)必須要達(dá)到的基本的安全保護(hù)水平等因素，信息和信息系統(tǒng)的安全保護(hù)等級共分五級：

第一級為自主保護(hù)級，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。

第二級為指導(dǎo)保護(hù)級，適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

第三級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

第四級為強(qiáng)制保護(hù)級，適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

第五級為專控保護(hù)級，適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

在2006年3月頒布的規(guī)則（試行）中，國家通過制定統(tǒng)一的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織行政機(jī)關(guān)、公民、法人和其他組織根據(jù)信息和信息系統(tǒng)的不同重要程度開展有針對性的保護(hù)工作。國家對不同安全保護(hù)級別的信息和信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)管政策。第一級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù);第二級在信息安全監(jiān)管職能部門指導(dǎo)下依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù);第三級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查;第四級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查；第五級依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督。

同時，對于信息安全事件，也將實(shí)行分等級響應(yīng)、處置的制度。依據(jù)信息安全事件對信息和信息系統(tǒng)的破壞程度、所造成的社會影響以及涉及的范圍，確定事件等級。根據(jù)不同安全保護(hù)等級的信息系統(tǒng)中發(fā)生的不同等級事件制定相應(yīng)的預(yù)案，確定事件響應(yīng)和處置的范圍、程度以及適用的管理制度等。信息安全事件發(fā)生后，分等級按照預(yù)案響應(yīng)和處置。

網(wǎng)絡(luò)安全分級是重點(diǎn)

目前，相對于單一安全產(chǎn)品而言，網(wǎng)絡(luò)安全的控制認(rèn)證更具備管理的挑戰(zhàn)性。目前，在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，NGN已經(jīng)成為電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)共同演進(jìn)的方向，但同時也不可避免地成為網(wǎng)絡(luò)安全問題的主角。NGN內(nèi)容涵蓋廣泛，除了廣義的多業(yè)務(wù)運(yùn)營外，多種接入技術(shù)、復(fù)雜的智能終端，以及IP承載網(wǎng)的缺陷和運(yùn)營商不斷變化的組織結(jié)構(gòu)都給網(wǎng)絡(luò)安全帶來了更大的威脅。雖然NGN在世界范圍內(nèi)仍沒有大范圍商用的案例，但是作為通信業(yè)的新亮點(diǎn)，從現(xiàn)在開始設(shè)計(jì)完善的安全分級防護(hù)體系，防患于未然是完全必要的。

目前，在NGN網(wǎng)絡(luò)中，運(yùn)營商必須保證提供的各種業(yè)務(wù)的安全，可以把NGN系統(tǒng)設(shè)備，各種業(yè)務(wù)服務(wù)器歸屬于不同的安全域，不同的安全域?qū)?yīng)為不同的安全等級，安全等級的劃分保證了高級別安全域的系統(tǒng)設(shè)備與低等級系統(tǒng)的安全隔離。等級高的安全域可以訪問低等級的安全域，低等級的安全域不能直接訪問高等級的安全域，如果要訪問，必須經(jīng)過嚴(yán)格的狀態(tài)檢測。 通常有如下兩種手段。

MPLSVPN保證核心網(wǎng)安全

通過采用MPLSVPN技術(shù)可以讓開放的IP網(wǎng)絡(luò)具有類似TDM的安全性。采用該技術(shù)構(gòu)建相對獨(dú)立的VPN網(wǎng)絡(luò)。這種方法可以在NGN的核心網(wǎng)絡(luò)使用，將整個IP網(wǎng)絡(luò)分成幾個不同的隔離空間：公共網(wǎng)絡(luò)、ISP、ASP、用戶網(wǎng)絡(luò)、業(yè)務(wù)子網(wǎng)等，使得非MPLSVPN內(nèi)的用戶無法訪問到NGN網(wǎng)絡(luò)中的設(shè)備，從而保證NGN網(wǎng)絡(luò)的安全。

IPSec保證接入安全

NGN網(wǎng)絡(luò)和用戶終端的信息包括控制信息和媒體信息。控制信息涉及的協(xié)議有H.248、MGCP、SIP和H.323。為了防止未授權(quán)的實(shí)體利用這些協(xié)議建立非法呼叫或干涉合法呼叫，需要對這些協(xié)議的傳輸建立安全機(jī)制。目前在IP網(wǎng)絡(luò)中廣泛推薦的是IPSec，用它對協(xié)議的傳輸提供安全保護(hù)。

第5篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

1.1技術(shù)層面

在技術(shù)層面，針對廣泛的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅，可以采取相應(yīng)的應(yīng)對措施.首先，設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施，也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問尺度的控制，將不可訪問的IP進(jìn)行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測系統(tǒng)也是十分有效的方式，對于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測并發(fā)出報警信息，不僅能夠檢測到網(wǎng)絡(luò)入侵和攻擊，還能檢測企業(yè)內(nèi)網(wǎng)之間的攻擊，在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷，更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護(hù)之外，還有相關(guān)的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離，阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞，這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測系統(tǒng).在操作系統(tǒng)安全當(dāng)中，對于很多不需要使用的端口，可以關(guān)掉.對于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測軟件相結(jié)合的方式，對系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描，時時保證網(wǎng)絡(luò)運(yùn)行的安全性，保證系統(tǒng)能夠安全的運(yùn)行，系統(tǒng)漏洞能夠及時的更新并得到彌補(bǔ).對于企業(yè)內(nèi)部沒有得到安全認(rèn)證的移動設(shè)備進(jìn)行監(jiān)控，違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制，將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離，進(jìn)行更多的網(wǎng)絡(luò)隔離度保障，全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法，通過網(wǎng)絡(luò)反病毒能力的提高實(shí)現(xiàn)病毒和惡意攻擊的防護(hù)之外，還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng)，研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理，除了技術(shù)層面上的完善之外，還要加強(qiáng)管理層面的建設(shè).對于計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度也是十分重要的，只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項(xiàng)管理，才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全效果更好的實(shí)現(xiàn).計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先要建立安全管理機(jī)構(gòu)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理，進(jìn)行相應(yīng)的計(jì)算機(jī)用戶的安全教育，提高計(jì)算機(jī)用戶的道德意識和安全意識，防止計(jì)算機(jī)犯罪行為的發(fā)生，還可以更好的預(yù)防計(jì)算機(jī)黑客的攻擊，計(jì)算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計(jì)算機(jī)安全法、犯罪法、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全，進(jìn)行更多的計(jì)算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外，還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度，對于計(jì)算機(jī)的使用進(jìn)行嚴(yán)格的管理、控制，對資料、機(jī)房等都應(yīng)當(dāng)設(shè)有專門的安全保護(hù)方案，進(jìn)行嚴(yán)格的分工管理和等級管理制度，將企業(yè)內(nèi)部的計(jì)算機(jī)使用嚴(yán)格的控制起來，保證計(jì)算機(jī)網(wǎng)絡(luò)的全面安全.

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力，最好的辦法就是建立計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，完善的安全管理體系是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段和措施，從全局的觀念入手，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù)，建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢，是計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實(shí)現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產(chǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立，有很多值得注意的方面，要結(jié)合企業(yè)的實(shí)際情況進(jìn)行相應(yīng)的計(jì)算機(jī)系統(tǒng)是設(shè)計(jì)，構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點(diǎn)進(jìn)行具體的討論與介紹:首先，企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū)，例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離，這樣是為了防止其中一個專用網(wǎng)絡(luò)受到病毒感染或者攻擊時，其他專用網(wǎng)絡(luò)不會受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級的劃分，對于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置，進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限，進(jìn)行重要信息更多的安全防護(hù)，使用不用的安全區(qū)域?qū)Σ煌踩燃壍男畔⑦M(jìn)行相應(yīng)的安全管理和設(shè)置.同時，在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，相應(yīng)的防火墻以、物理隔離以及入侵檢測等系統(tǒng)技術(shù)防護(hù)措施要堅(jiān)持使用，用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有，企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求，進(jìn)行流量的使用限制，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后，對于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制，只有正規(guī)的授權(quán)管理，才能保證企業(yè)內(nèi)部信息使用的更多安全，企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之，要實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力，除了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理，實(shí)現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外，還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系，對于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合，內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行，加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè)，將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離，進(jìn)行專用網(wǎng)絡(luò)的隔離，進(jìn)行安全等級的設(shè)置等，并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計(jì)算機(jī)網(wǎng)絡(luò)管理措施，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有層次、有規(guī)范的管理，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語

第6篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

后來,使用小

>> 防自殺·360°防火墻 雙料防火墻保安全 淺談校園局域網(wǎng)構(gòu)筑防火墻 360智慧防火墻 利用ACL打造“免費(fèi)”防火墻 校園網(wǎng)防火墻設(shè)計(jì) 防火墻網(wǎng)絡(luò)安全芻議 網(wǎng)絡(luò)安全防火墻 網(wǎng)絡(luò)安全與防火墻 防火墻安全技術(shù)探討 筑起消防安全“防火墻” 防火墻網(wǎng)絡(luò)安全研究 淺析防火墻安全及效能 安全超市普查．防火墻篇 局域網(wǎng)防火墻技術(shù)分析及典型配置 挑戰(zhàn)局域網(wǎng)，ARP防火墻也無奈 防火墻在組建局域網(wǎng)中的應(yīng)用 局域網(wǎng)一定要安裝防火墻等 Vista防火墻也能防進(jìn)防出 防火墻在企業(yè)網(wǎng)中的應(yīng)用 常見問題解答 當(dāng)前所在位置：l下載嘗鮮吧。

超簡單,傻瓜式安裝

軟件的安裝沒有特別之處,只是在安裝快要結(jié)束的時候,由于要安裝網(wǎng)絡(luò)協(xié)議和驅(qū)動,網(wǎng)絡(luò)會暫時的斷開,安裝結(jié)束就會恢復(fù)。

之后,軟件會自動對電腦上的軟件進(jìn)行安全檢查,包括入侵檢測,修改系統(tǒng)中那些不安全的默認(rèn)網(wǎng)絡(luò)設(shè)置(見圖1)。夠簡單吧?

第7篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

關(guān)鍵詞：財稅部門 網(wǎng)絡(luò) 信息安全 調(diào)查研究

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財政、地稅和國資業(yè)務(wù)的不斷應(yīng)用和發(fā)展，我局的財稅網(wǎng)絡(luò)已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng)，逐步擴(kuò)大到上聯(lián)省財政廳、省地稅局，下聯(lián)各稅務(wù)分局、各鄉(xiāng)鎮(zhèn)財政所的三級縱向網(wǎng)絡(luò)；從財稅系統(tǒng)內(nèi)部網(wǎng)絡(luò)，逐步擴(kuò)大到各預(yù)算單位、非稅執(zhí)收單位、各銀行和工商國稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網(wǎng)絡(luò)。開放型的網(wǎng)絡(luò)，對于我們的財稅工作帶來便捷的同時，也使我們的信息安全面臨嚴(yán)峻的考驗(yàn)。如何有效的建設(shè)和管理我局的財稅網(wǎng)絡(luò)，提高系統(tǒng)的可靠性、安全性和完整性，確保網(wǎng)絡(luò)與信息安全，是我們要考慮的首要問題。

1 我局網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀

在網(wǎng)絡(luò)設(shè)備和架構(gòu)方面：我局的財稅內(nèi)部網(wǎng)絡(luò)以一臺思科4006三層交換機(jī)為核心（如圖1所示），通過三臺防火墻將整個網(wǎng)絡(luò)劃分為服務(wù)器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務(wù)器區(qū)主要為各類財政、地稅和國資信息系統(tǒng)服務(wù)器，通過一臺防火墻進(jìn)行安全防護(hù)；內(nèi)聯(lián)區(qū)為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域；外聯(lián)區(qū)通過百兆防火墻連接財務(wù)專網(wǎng)、政務(wù)網(wǎng)等，并增設(shè)一道防火墻，用以通過VPN設(shè)備接入我局內(nèi)部網(wǎng)絡(luò)的二級行政事業(yè)單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機(jī)構(gòu)健全，成立以局長為組長的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，設(shè)立單位專職信息安全員且設(shè)置AB崗。二是制度建設(shè)較為完備，制定出臺了《計(jì)算機(jī)機(jī)房管理制度》等制度，并實(shí)現(xiàn)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理責(zé)任狀》的全覆蓋簽訂。三是信息安全防護(hù)管理較為規(guī)范。通過雙主機(jī)方式實(shí)現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離，部署防火墻、入侵檢測系統(tǒng)和漏洞掃描等系統(tǒng)，定期對安全產(chǎn)品進(jìn)行巡檢和開展應(yīng)急演練等工作。

2 網(wǎng)絡(luò)與信息安全風(fēng)險分析

盡管我局的網(wǎng)絡(luò)與信息安全建設(shè)在近幾年扎實(shí)有效推進(jìn)，但由于財政、地稅和國資業(yè)務(wù)的迅速發(fā)展，對網(wǎng)絡(luò)的性能和擴(kuò)展性要求越來越高，再加上核心設(shè)備比較陳舊，現(xiàn)有資源瀕于耗盡，來自各方面的網(wǎng)絡(luò)與信息安全風(fēng)險形勢嚴(yán)峻。

2.1 來自設(shè)備環(huán)境方面的風(fēng)險

一是核心設(shè)備存在單點(diǎn)故障且使用年限已久。核心交換機(jī)、內(nèi)網(wǎng)防火墻和服務(wù)器防火墻都是單機(jī)單鏈路配置，任何上述設(shè)備的故障都會導(dǎo)致整個網(wǎng)絡(luò)崩潰。部分核心設(shè)備使用年限已久，遠(yuǎn)遠(yuǎn)超出維保期限，出現(xiàn)故障概率較大。二是核心設(shè)備性能和擴(kuò)展性存在嚴(yán)重瓶頸。核心交換機(jī)思科 4006購置于2003年，整體性能已無法承受我局系統(tǒng)業(yè)務(wù)處理的需求。三是網(wǎng)絡(luò)機(jī)房UPS供電和溫濕度環(huán)境方面的風(fēng)險。我局網(wǎng)絡(luò)機(jī)房均為單路UPS供電和單臺空調(diào)控溫，未配備環(huán)境監(jiān)控系統(tǒng)，一旦出現(xiàn)故障，將會延誤處理。

2.2 來自網(wǎng)絡(luò)結(jié)構(gòu)方面的風(fēng)險

目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個防火墻下，與內(nèi)網(wǎng)未嚴(yán)格隔離，不少銀行單位更是直接與核心交換機(jī)直連，給我局內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重的安全威脅。

一是來自政務(wù)網(wǎng)等外聯(lián)單位的風(fēng)險。目前我局網(wǎng)絡(luò)與政務(wù)網(wǎng)、國稅、社保、便民中心和市內(nèi)11家銀行均有專網(wǎng)互聯(lián)，由于網(wǎng)絡(luò)設(shè)備資源問題，甚至有部分銀行臨時接在了核心交換機(jī)上，這些外聯(lián)單位對我局的網(wǎng)絡(luò)安全帶來較大的風(fēng)險。二是來自財務(wù)專網(wǎng)接入單位的風(fēng)險。因國庫集中支付和鄉(xiāng)鎮(zhèn)財務(wù)管理的需要，我局財務(wù)專網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財辦，專網(wǎng)點(diǎn)數(shù)達(dá)100多個，這些專網(wǎng)接入單位的終端計(jì)算機(jī)等同于我局內(nèi)網(wǎng)終端計(jì)算機(jī)，可通過核心交換機(jī)訪問我局服務(wù)器資源，但由于其分散在各個部門和鄉(xiāng)鎮(zhèn)，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風(fēng)險。為解決專網(wǎng)建設(shè)成本高的問題，我局于2009年購置天融信SSL VPN設(shè)備，作為部分二級行政事業(yè)單位的財務(wù)專網(wǎng)接入，該設(shè)備一旦出現(xiàn)故障，將直接影響通過該設(shè)備接入單位的系統(tǒng)應(yīng)用，存在較大的單點(diǎn)風(fēng)險。

2.3 來自網(wǎng)絡(luò)管理方面的風(fēng)險

一是操作人員安全意識和技術(shù)缺乏帶來的風(fēng)險。操作人員對于信息安全沒有太多的認(rèn)識和技能，有的甚至認(rèn)為網(wǎng)絡(luò)與信息安全僅僅是技術(shù)部門的事，于己無關(guān)。二是制度不完善和執(zhí)行不到位帶來的風(fēng)險。由于信息技術(shù)的不斷發(fā)展，出現(xiàn)了很多新技術(shù)和新產(chǎn)品，容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術(shù)防護(hù)策略不嚴(yán)密帶來的風(fēng)險。我局在網(wǎng)絡(luò)安全方面投入了較多的設(shè)備，如防火墻、VPN、防病毒軟件，IDS等，但這些產(chǎn)品的功能比較分散，形成了相互沒有關(guān)聯(lián)的、隔離的安全孤島，相互之間沒有有效統(tǒng)一的管理調(diào)度機(jī)制，從而使其應(yīng)用效能無法得到充分的發(fā)揮。

3 網(wǎng)絡(luò)與信息安全建設(shè)的對策與措施

針對我局的網(wǎng)絡(luò)現(xiàn)狀和存在的上述網(wǎng)絡(luò)與信息安全風(fēng)險，提出如下對策和措施，以全面提升我局的網(wǎng)絡(luò)與信息安全整體保障水平。

3.1 加強(qiáng)安全宣傳和培訓(xùn)，提升防范意識和技術(shù)能力

（1）加強(qiáng)全員宣傳培訓(xùn)，增強(qiáng)防范意識和責(zé)任意識。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全知識的宣傳和培訓(xùn)，完善培訓(xùn)機(jī)制、拓展培訓(xùn)內(nèi)容、豐富培訓(xùn)和宣傳的方式，使系統(tǒng)廣大干部掌握常見的網(wǎng)絡(luò)與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強(qiáng)網(wǎng)絡(luò)技術(shù)人員培養(yǎng)和激勵，提升專業(yè)技術(shù)能力和工作積極性。如果沒有專業(yè)技術(shù)人員進(jìn)行安全策略配置、日常監(jiān)控管理，安全產(chǎn)品即使再多再先進(jìn)，也只能是一種擺設(shè)，技術(shù)人員的水平高低將直接影響一個單位的網(wǎng)絡(luò)防護(hù)能力，因此，需要進(jìn)一步加強(qiáng)專業(yè)技術(shù)人員的引進(jìn)和培養(yǎng)，使其掌握較強(qiáng)的專業(yè)技能。同時，由于專業(yè)技術(shù)人員工作的特殊性，需要其經(jīng)常犧牲休息時間加班加點(diǎn)進(jìn)行系統(tǒng)調(diào)試和配置優(yōu)化等工作，有必要進(jìn)一步完善針對技術(shù)人員的激勵制度，以增加其工作的積極性。

3.2 加強(qiáng)網(wǎng)絡(luò)規(guī)劃和投入，提升系統(tǒng)自身免疫能力

針對我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀，我們提出如下改造目標(biāo)：消除核心設(shè)備單點(diǎn)故障，實(shí)現(xiàn)核心交換設(shè)備的虛擬化，架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò)，合理劃分安全等級區(qū)域，滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號的網(wǎng)絡(luò)運(yùn)行要求，提高網(wǎng)絡(luò)總體運(yùn)行水平和故障應(yīng)對能力（見圖2）。

通過加大硬件設(shè)備的投入，并整合利用現(xiàn)有資源，對整個內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造（改造后的網(wǎng)絡(luò)拓?fù)淙鐖D2所示）：根據(jù)各區(qū)域安全防護(hù)級別不同，分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺核心交換機(jī)（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機(jī)，消除核心設(shè)備單點(diǎn)故障；同時在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺千兆防火墻通過雙機(jī)熱備作為外聯(lián)區(qū)防火墻，并在網(wǎng)閘的配合下，隔離外聯(lián)單位，新增一臺VPN設(shè)備做雙機(jī)熱備。三是在辦公區(qū)新購置4臺二層交換機(jī)作為機(jī)關(guān)大院各樓宇的匯聚層交換機(jī)，實(shí)現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合，建立一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。

3.3 加強(qiáng)制度建設(shè)和執(zhí)行，建立信息安全運(yùn)維體系

信息安全防護(hù)“三分靠技術(shù)，七分靠管理”，再好的信息安全防護(hù)系統(tǒng)，如果沒有好的管理制度、管理策略和運(yùn)維體系相配套，也是形同虛設(shè)。

一是建立健全網(wǎng)絡(luò)安全制度體系。要針對網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié)，制定、修改和完善具有較強(qiáng)操作性的制度，通過制度來強(qiáng)化信息安全。建立健全機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度，提高安全防范水平。

二是建立網(wǎng)絡(luò)安全管理聯(lián)動機(jī)制。實(shí)行網(wǎng)絡(luò)安全管理的“三級聯(lián)動模式”，即計(jì)算機(jī)使用人員、分局計(jì)算機(jī)管理員和市局專業(yè)技術(shù)人員三者聯(lián)動，充分發(fā)揮分局計(jì)算機(jī)管理員作用，使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護(hù)工作，縮短計(jì)算機(jī)和網(wǎng)絡(luò)故障的處理時間。

三是強(qiáng)化日常維護(hù)和監(jiān)督管理。加強(qiáng)網(wǎng)絡(luò)設(shè)備的日常運(yùn)行維護(hù)，定期開展設(shè)備保養(yǎng)，對設(shè)備運(yùn)行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運(yùn)行維護(hù)工作由“事后救火”為“日常保健”。加強(qiáng)網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理，定期或不定期的開展網(wǎng)絡(luò)巡查，及時發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為，防微杜漸，變“事后處理”為“事先預(yù)防”。

3.4 加強(qiáng)等級保護(hù)定級和整改，全面提升系統(tǒng)安全等級

開展等級保護(hù)工作，對于進(jìn)一步完善我局信息安全制度體系，規(guī)范信息安全管理，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統(tǒng)等級。針對我局各類信息系統(tǒng)種類多的特點(diǎn)，根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況，合理確定信息系統(tǒng)的安全等級并向公安機(jī)關(guān)備案。

二是認(rèn)真做好等級保護(hù)測評和整改工作。根據(jù)公安部門備案審核結(jié)果，選擇具有國家相關(guān)資質(zhì)的測評機(jī)構(gòu)，對我局的信息系統(tǒng)進(jìn)行等保測評，并根據(jù)測評結(jié)果進(jìn)行整改落實(shí)。

三是定期開展自查和接受公安部門檢查。定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施落實(shí)情況開展自查和接受檢查，對未達(dá)到相應(yīng)等級保護(hù)要求的，及時進(jìn)行整改。通過信息安全等級保護(hù)工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻(xiàn)

[1] 高長永.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）.

第8篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

關(guān)鍵詞：漏洞；檢測；計(jì)算機(jī)信息系統(tǒng)安全

中圖分類號：G203

基于全面的掃描檢測，計(jì)算機(jī)信息安全管理工作者可以直觀的了解系統(tǒng)內(nèi)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)站風(fēng)險等級。此外，由于計(jì)算機(jī)信息安全系統(tǒng)問題是綜合性、多元化的問題，包括系統(tǒng)安全、數(shù)據(jù)安全等。全方位解決網(wǎng)站漏洞問題，需要完善的管理機(jī)制與技術(shù)保障。

1 信息系統(tǒng)安全等級保護(hù)概述

信息安全等級保護(hù)是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。信息系統(tǒng)安全漏洞指計(jì)算機(jī)系統(tǒng)存在可以利用的一個缺陷或者一個弱點(diǎn)，它能破壞計(jì)算機(jī)信息安全系統(tǒng)，威脅系統(tǒng)正常運(yùn)營。據(jù)統(tǒng)計(jì)，有超過80%的計(jì)算機(jī)信息安全系統(tǒng)存在網(wǎng)站安全漏洞，嚴(yán)重威脅計(jì)算機(jī)信息系統(tǒng)內(nèi)部重要信息的保密。信息系統(tǒng)安全檢測是一項(xiàng)為了防止計(jì)算機(jī)信息安全系統(tǒng)被非法入侵，對Web網(wǎng)站進(jìn)行的授權(quán)漏洞檢測和安全防御工作。通過對系統(tǒng)內(nèi)部的各種漏洞進(jìn)行有效檢測，將很大程度上確保網(wǎng)站的安全運(yùn)行。

2 計(jì)算機(jī)信息系統(tǒng)安全工作重要性

信息安全等級保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段，作為公安部授權(quán)的第三方測評機(jī)構(gòu)，為企事業(yè)單位提供免費(fèi)專業(yè)的信息安全等級測評咨詢服務(wù)。信息系統(tǒng)安全等級測評是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程。信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力，一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實(shí)現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上，還要包括系統(tǒng)整體測評。

計(jì)算機(jī)在日趨進(jìn)步的現(xiàn)代化生活中，愈來愈占據(jù)著日常生活和工作中不可或缺的地位。計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)也顯得尤為重要。加強(qiáng)信息系統(tǒng)安全工作這一內(nèi)容不可忽視。除了外部網(wǎng)絡(luò)環(huán)境中各類病毒、黑客等不安全因素可以對計(jì)算機(jī)系統(tǒng)內(nèi)部做出干擾和破壞，內(nèi)部維護(hù)和使用人員在工作中的操作不當(dāng)和不規(guī)范使用，同樣可以導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)的混亂和丟失。諸如這類或那樣的問題，計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行會嚴(yán)重影響人們的生活和工作，為人們帶來不便。反之，加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的保護(hù)工作可以更好的方便人們的工作和生活，將人們生活和工作質(zhì)量提上更高的一層。

3 計(jì)算機(jī)信息系統(tǒng)防護(hù)策略

（1）強(qiáng)化信息系統(tǒng)管理，明確安全管理范圍和任務(wù)，確保信息持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性；

（2）全面落實(shí)上級公司下發(fā)的各項(xiàng)方案要求，實(shí)行信息內(nèi)外網(wǎng)完全隔離，杜絕一機(jī)兩用，確保內(nèi)外網(wǎng)出口安全；

（3）建立信息安全管理職責(zé)和管理措施，加強(qiáng)信息系統(tǒng)運(yùn)行全過程管理，提高全員信息系統(tǒng)安全意識；

（4）設(shè)置防止非法進(jìn)入及越權(quán)訪問的安全機(jī)制，防止網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊??；

（5）對公司內(nèi)部重要和敏感信息實(shí)行加密傳輸和存儲，對門戶網(wǎng)站頁面建立防護(hù)機(jī)制和措施，確保信息系統(tǒng)安全管理；

（6）進(jìn)一步統(tǒng)一思想、提高認(rèn)識、狠抓落實(shí)，全面推進(jìn)現(xiàn)場標(biāo)準(zhǔn)化作業(yè)，夯實(shí)安全生產(chǎn)管理基礎(chǔ)；

（7）是認(rèn)真開展定期和不定期網(wǎng)絡(luò)安全檢查工作，加強(qiáng)安全生產(chǎn)管理，做到責(zé)任落實(shí)、措施有力、監(jiān)督到位；

（8）加強(qiáng)電網(wǎng)運(yùn)行監(jiān)控，對重載、重要設(shè)備和老舊設(shè)備設(shè)施、重點(diǎn)部位進(jìn)行紅外線測溫工作，及時消除隱患缺陷，確保電網(wǎng)安全穩(wěn)定運(yùn)行；

（9）建立安全管理制度體系。制定《網(wǎng)絡(luò)管理制度》、《網(wǎng)絡(luò)與信息安全管理制度》、《計(jì)算機(jī)內(nèi)外網(wǎng)管理規(guī)定》等一整套計(jì)算機(jī)管理制度和規(guī)定，工作中嚴(yán)格執(zhí)行，形成了計(jì)算機(jī)網(wǎng)絡(luò)安全的制度保障；

（10）抽調(diào)公司業(yè)務(wù)骨干，組建網(wǎng)絡(luò)與安全工作小組，負(fù)責(zé)公司所有計(jì)算機(jī)的管理，明確各部門負(fù)責(zé)人是網(wǎng)絡(luò)安全管理第一責(zé)任人，并對重要的或的崗位簽定《保密工作責(zé)任書》；

（11）對公司每臺計(jì)算機(jī)都安裝了包括防火墻、入侵檢測、漏洞掃描、殺毒軟件等防病毒系統(tǒng)，軟件及時升級，要求公司干部增強(qiáng)病毒防范意識，定期檢測和殺毒；

（12）對能上外網(wǎng)的部室上互聯(lián)網(wǎng)的計(jì)算機(jī)只設(shè)一個獨(dú)立IP，與內(nèi)網(wǎng)進(jìn)行絕對物理隔離；

（13）實(shí)行數(shù)據(jù)本地備份機(jī)制和異地容災(zāi)備份，確保各類數(shù)據(jù)安全。

4 計(jì)算器信息系統(tǒng)安全工作其他建議

4.1 強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全意識：由專業(yè)技術(shù)人員進(jìn)行安全維護(hù)

由于部分計(jì)算機(jī)系統(tǒng)是交予外包開發(fā)，而計(jì)算機(jī)系統(tǒng)程序的開發(fā)人員不具備豐富的安全編程經(jīng)驗(yàn)，極易造成漏洞產(chǎn)生。

4.2 定期進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全檢測

通過國內(nèi)最全的計(jì)算機(jī)系統(tǒng)漏洞檢測庫，強(qiáng)大的蜜罐集群檢測系統(tǒng)，第一時間為高危漏洞提供修復(fù)建議以及完整的解決方案。

4.3 實(shí)時監(jiān)控計(jì)算機(jī)信息系統(tǒng)安全狀況

目前越來越多的黑客利用計(jì)算機(jī)系統(tǒng)自身存在的安全漏洞進(jìn)入站點(diǎn)進(jìn)行掛碼等操作，甚至破壞、篡改、刪除站內(nèi)文件。對計(jì)算機(jī)系統(tǒng)，特別是盈利企業(yè)的正常運(yùn)營帶來了極大的影響。在此推薦運(yùn)用計(jì)算機(jī)信息系統(tǒng)安全漏洞檢測工具，利用它們，我們可以提前發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的安全漏洞，并進(jìn)行針對性操作以避免由此帶來的計(jì)算機(jī)信息系統(tǒng)安全隱患。對于進(jìn)行過計(jì)算機(jī)系統(tǒng)優(yōu)化操作的站點(diǎn)來講，計(jì)算機(jī)系統(tǒng)掛馬有可能影響計(jì)算機(jī)系統(tǒng)打開速度、內(nèi)容以及功能結(jié)構(gòu)。這些都是影響計(jì)算機(jī)系統(tǒng)排名的重要因素，計(jì)算機(jī)系統(tǒng)因此被K也不無可能。

5 結(jié)束語

計(jì)算機(jī)安全系統(tǒng)一旦被掛馬，將會在各種搜索引擎的結(jié)果中被攔截，客戶桌面客戶端的殺毒軟件會阻斷用戶訪問并報警，將會導(dǎo)致網(wǎng)站訪問量急劇下滑及用戶數(shù)據(jù)被竊取的后果。網(wǎng)站設(shè)計(jì)者在設(shè)計(jì)網(wǎng)站時，一般將大多數(shù)精力都花在考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)等方面，而很少考慮網(wǎng)站開發(fā)過程中所存在的安全漏洞，這些漏洞在不關(guān)注信息系統(tǒng)安全的用戶眼里幾乎不可見，在正常的網(wǎng)站訪問過程中，這些漏洞也不會被察覺。但對于別有用心的攻擊者而言，這些漏洞很可能會對計(jì)算機(jī)系統(tǒng)帶來致使的傷害。

新興技術(shù)應(yīng)用范圍日益拓展，網(wǎng)絡(luò)犯罪技術(shù)方式不斷革新，網(wǎng)絡(luò)安全損失日趨嚴(yán)重，計(jì)算機(jī)信息系統(tǒng)安全威脅將持續(xù)加大。因此，在未來勢必要完善信息安全策略，加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)研發(fā)和人員培養(yǎng)來確保系統(tǒng)安全。

參考文獻(xiàn)：

[1]龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對策研究[J].軟件導(dǎo)刊，2009（02）.

[2]劉陽.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題[J].科教文匯（下旬刊），2009（02）.

[3]周.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析[J].電腦知識與技術(shù)，2009（05）.

[4]盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009（12）.

第9篇：網(wǎng)絡(luò)安全及等級保護(hù)范文

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵反應(yīng)和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動的外生變量是人們無法選定的既成事實(shí)，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會的各個領(lǐng)域，在未來的軍事對抗和經(jīng)濟(jì)競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過市場機(jī)制自身對經(jīng)濟(jì)活動外部性的克服主要是通過三個方面進(jìn)行的。一是組織一個足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化；二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對經(jīng)濟(jì)社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個人自律和對共同利益的維護(hù)和驅(qū)動來實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點(diǎn)自由發(fā)表自己的意見和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實(shí)現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營商不再對一個局向或者一個號段全部進(jìn)行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運(yùn)營商及外資的進(jìn)入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營及經(jīng)濟(jì)效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實(shí)際要支付的成本，也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會成本，這種機(jī)會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機(jī)制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運(yùn)營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計(jì)數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運(yùn)行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國網(wǎng)絡(luò)安全運(yùn)行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動手機(jī)業(yè)務(wù)量，全國手機(jī)與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會和國家經(jīng)濟(jì)造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強(qiáng)對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運(yùn)營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟(jì)制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護(hù)制度

制定“國家網(wǎng)絡(luò)安全計(jì)劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動合作而適應(yīng)網(wǎng)絡(luò)社會的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個全社會共同參與、實(shí)施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級分類、等級保護(hù)就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機(jī)制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因?yàn)橐粋€成熟的社會，在涉及國計(jì)民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運(yùn)營的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅(jiān)：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。