公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全責(zé)任體系范文

網(wǎng)絡(luò)安全責(zé)任體系精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全責(zé)任體系主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全責(zé)任體系

第1篇:網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;網(wǎng)絡(luò)管理;VPN

一、 前言

我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來,隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快,對網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長,這也是由于網(wǎng)絡(luò)安全問題的日益突出,促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù),不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,也進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

二、 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)現(xiàn)狀

如果想從根本上克服網(wǎng)絡(luò)安全問題,我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。

就目前而言,企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題,離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。

1. 網(wǎng)絡(luò)安全管理體系不完善,需要通過實施策略對流程進行細化,其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。

2. 涉及網(wǎng)絡(luò)安全的各個層次,特別是基層人員對網(wǎng)絡(luò)安全工作的重要性認識不足,必須強化把網(wǎng)絡(luò)安全作為一項重點工作開展,并對如何開展安全工作和需要做哪些安全工作、達到什么目標(biāo)有明確要求。

3. 網(wǎng)絡(luò)安全管理組織不完整,現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護單位和人員承擔(dān),安全責(zé)任相對比較分散,存在一定程度的安全責(zé)任無法落實到具體人的現(xiàn)象。

4. 具有普及性的安全教育和培訓(xùn)不足,人員信息安全意識水平不統(tǒng)一。

5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距,在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。

6. 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一,存在防病毒的局部能力不足。

7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。

8. 對終端管理沒有統(tǒng)一策略,操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標(biāo)準和管理。

9. 沒有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計劃,發(fā)生安全事件后的處理和恢復(fù)流程不足,對可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。

三、企業(yè)網(wǎng)絡(luò)安全對策

現(xiàn)階段,為了保證網(wǎng)絡(luò)的正常運行,可采用以下幾種技術(shù)方法:

1.防范網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。所以,最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。

2.設(shè)置防火墻。利用防火墻在網(wǎng)絡(luò)通信時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

3.VPN: 企業(yè)規(guī)模的擴大,不同分支機構(gòu)之間的網(wǎng)絡(luò)連接既要考慮到安全可靠,又同時要考慮到成本問題,所有的網(wǎng)絡(luò)通訊均使用專線連接固然是安全,但成本因素卻是無法回避的問題。因而,安全、廉價的VPN技術(shù)應(yīng)運而生并得到了廣泛的應(yīng)用,通過在網(wǎng)絡(luò)邊界處架設(shè)VNP網(wǎng)關(guān),實現(xiàn)企業(yè)的分支機構(gòu)間通過Internet實現(xiàn)安全可靠的低成本連接。

4.采用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,并限制這些活動,以保護系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),構(gòu)架成一套完整的主動防御體系。

5.建立網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、E-mail、FTP、Telnet應(yīng)用的內(nèi)容,同時建立保存相應(yīng)記錄的數(shù)據(jù)庫,發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,予以解決。

6.利用網(wǎng)絡(luò)監(jiān)聽并維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對各個子網(wǎng)建立一個具有一定功能的過濾文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序,該軟件的主要功能是長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的過濾文件提供備份。

7.安全技術(shù)培訓(xùn)

    提供層次化的安全專題講座,包括安全技術(shù)基礎(chǔ)、各操作系統(tǒng)安全、信息安全管理以及一系列培訓(xùn)。

四、結(jié)論

綜合以上的分析,我們可以得出一個結(jié)論:那就是企業(yè)當(dāng)前所面臨的安全形勢在變得更加嚴峻,不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn),從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù),來針對性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實施,建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護體系,在安全法律、法規(guī)、政策的支持與指導(dǎo)下,通過制定客戶化的安全策略采用合適的安全技術(shù)和進行制度化的安全管理,保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運行,確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

參考文獻:

[1]盧開澄:《計算機密碼學(xué)—計算機網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社 1998)

[2]余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社 1998)

[3]蔡立軍:《計算機網(wǎng)絡(luò)安全技術(shù)》(中國水利水電出版社 2002)

第2篇:網(wǎng)絡(luò)安全責(zé)任體系范文

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年,隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產(chǎn)管理和辦公得到了廣泛認同,并因此大幅提高了生產(chǎn)效率和管理水平。

其中,網(wǎng)絡(luò)安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡(luò)安全工作上,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容,不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面:網(wǎng)絡(luò)安全管理、安全防護技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括:企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實以及責(zé)任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術(shù)包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計算機、移動介質(zhì)及密碼設(shè)備的安全防護措施。應(yīng)急保障工作包括:信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)(包含:企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員)和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國產(chǎn)網(wǎng)絡(luò)安全防護設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障,網(wǎng)絡(luò)安全事件時有發(fā)生,這對于企業(yè)和國家都是一筆損失。

綜上所述,發(fā)電企業(yè)要從以下幾個方面入手,逐步改進并完善網(wǎng)絡(luò)信息安全工作:企業(yè)應(yīng)該有獨立的信息化管理部門,設(shè)置專門負責(zé)網(wǎng)絡(luò)安全管理員,明確崗位安全責(zé)任制,成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議,商議決策企業(yè)信息化工作,強化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補充、調(diào)整與細化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓(xùn)和宣傳,讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度,并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求,進行信息系統(tǒng)安全等級保護備案工作,進行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作,并按照檢查問題進行相關(guān)整改,需要定期開展網(wǎng)絡(luò)安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo),通過這些檢查可以及時發(fā)現(xiàn)問題,進行有效的整改工作,保障企業(yè)信息網(wǎng)絡(luò)安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練,進一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系,保障應(yīng)急資源的及時到位,進一步制定有針對性的、實用化的專項應(yīng)急預(yù)案,同時預(yù)案的演練要實現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系,避免了賬戶的重復(fù)和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機制以確保信息安全建設(shè)及運行維護經(jīng)費及時到位,以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求,需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個行業(yè)或領(lǐng)域,安全都是第一位的,而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責(zé),誰運營誰負責(zé)”的原則,明確任務(wù),落實責(zé)任,加強網(wǎng)絡(luò)安全工作,保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則??傊?,發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的,還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計算機安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.

[3] 朱修陽. 檢察機關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計算機安全學(xué)術(shù)交流會論文集(第二十二卷)[C].2007.

[4]曾德賢,李睿.信息網(wǎng)絡(luò)安全體系及防護[A].第十八次全國計算機安全學(xué)術(shù)交流會論文集[C].2003.

[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學(xué)術(shù)交流會論文集[C].2011.

第3篇:網(wǎng)絡(luò)安全責(zé)任體系范文

緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導(dǎo)致用戶不能正常訪問,眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告,2009年我國網(wǎng)民規(guī)模達到3.84億人,普及率達28.9%,網(wǎng)民規(guī)模較2008年底增長8600萬人,年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然,互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域,有力地促進了經(jīng)濟社會的發(fā)展。但同時,網(wǎng)絡(luò)信息安全問題日益突出,如不及時采取積極有效的應(yīng)對措施,必將影響我國信息化的深入持續(xù)發(fā)展,對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡(luò)安全工作,創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境,需要我們深入研究,落實措施。

首先,要深刻認識網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出,要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展,對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入,經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強,保證網(wǎng)絡(luò)安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡(luò)安全的重要性、緊迫性,始終堅持一手抓發(fā)展,一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展,深入推動信息化進程的同時,采取有效措施做好網(wǎng)絡(luò)安全各項工作,著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二,要進一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程,涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制,形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是,移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護、重要業(yè)務(wù)系統(tǒng)防護、基礎(chǔ)設(shè)施安全防護等多個層面,包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求,因此應(yīng)全面考慮不同層面、多個方位的立體防護策略。

第三,要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念,為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè),努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強創(chuàng)新建設(shè),是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ),要加強相關(guān)技術(shù),特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,積極研究制訂和推動出臺有關(guān)扶持政策,有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四,要進一步加強網(wǎng)絡(luò)安全國際交流與合作。在立足我國國情,按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上,不斷增強應(yīng)急協(xié)調(diào)能力,進一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作,推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局,共同營造和維護良好的網(wǎng)絡(luò)環(huán)境。

第五,要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究,針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責(zé)任,并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第4篇:網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞:計算機;信息管理;網(wǎng)絡(luò)安全;重要性

一、計算機網(wǎng)絡(luò)安全威脅因素

(一)軟件漏洞

計算機的使用中,涉及到各種軟件工具,這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞,導(dǎo)致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統(tǒng)的面臨威脅,借助這些軟件漏洞,一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒,威脅計算機安全使用。

(二)配置不當(dāng)

計算機硬件配置對于計算機的網(wǎng)絡(luò)應(yīng)用安全也會產(chǎn)生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設(shè),完全不能發(fā)揮安全防御功能,還會引發(fā)計算機中其他軟件使用的安全缺口,導(dǎo)致系統(tǒng)安全受到威脅。

(三)木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關(guān)的程序以及軟件中,是一種嵌入式的網(wǎng)絡(luò)病毒,這類病毒對于相關(guān)的計算機功能以及信息數(shù)據(jù)等都會產(chǎn)生一定的破壞性,可能會導(dǎo)致計算機不能正常操作,還會導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網(wǎng)絡(luò)安全中的重要性

(一)強化相關(guān)人員對于網(wǎng)絡(luò)信息安全管理的意識和能力

當(dāng)前,計算機已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分,在計算機的應(yīng)用過程中,提升相關(guān)人員的安全風(fēng)險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠?qū)τ谟嬎銠C使用中的安全問題提高警惕,加強網(wǎng)絡(luò)安全管理的重視度,提升計算機操作人員對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力,幫助他們做好安全防范工作,保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進行道德操守的約束和限制,避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

(二)規(guī)范計算機信息管理技術(shù)應(yīng)用

在計算機網(wǎng)絡(luò)安全管理中,需要用到計算機信息管理技術(shù),相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等,還包含系統(tǒng)監(jiān)測技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等,在計算機信息管理的過程中應(yīng)該避免單一的分析問題,而應(yīng)該是綜合開展問題分析,通過層次化和細致的問題分析,構(gòu)建完善的計算機安全體系,在這一體系下開展相關(guān)的網(wǎng)絡(luò)訪問和控制。所以在系統(tǒng)開發(fā)的時候需要創(chuàng)建一個穩(wěn)定的工作環(huán)境,做好風(fēng)險控制,在出現(xiàn)意外時能夠有效使用預(yù)備方案來應(yīng)對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關(guān)安全管理技術(shù)的規(guī)范操作和使用,還能不斷推動計算機信息安全管理技術(shù)的完善和發(fā)展,推動技術(shù)創(chuàng)新。

三、計算機信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對策

(一)完善信息安全管理制度,確保信息安全管理成效

針對當(dāng)前的網(wǎng)絡(luò)信息安全問題,要做好計算機信息管理工作,首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度,完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件,制定信息系統(tǒng)應(yīng)急預(yù)案,落實信息安全等級保護制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定;建立分工協(xié)作、責(zé)任明確、嚴肅考核問責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系,進一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識。只有切實做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈,才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益,保證涉密機構(gòu)的信息安全,提升信息安全管理成效。

(二)注重技術(shù)應(yīng)用和創(chuàng)新,促進安全威脅有效解決

目前,針對計算機信息管理研發(fā)的相關(guān)安全防護和抵御技術(shù)正在不斷發(fā)展更新中,為應(yīng)對網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持,針對計算機信息管理,必須要落實技術(shù)保障,搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲設(shè)備,內(nèi)網(wǎng)計算機100%安裝自動升級的殺毒軟件和桌面防護系統(tǒng),并為殺毒軟件配備專門服務(wù)器,保證24小時正常運轉(zhuǎn);與電信公司聯(lián)合開展電信端設(shè)備檢查,每月組織信息人員對網(wǎng)絡(luò)設(shè)備運行、重要數(shù)據(jù)備份、病毒查殺等情況進行維護,發(fā)現(xiàn)問題及時整改消除,提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對計算機信息安全管理工作,相關(guān)部門要高度重視,并指定兼職網(wǎng)絡(luò)安全員負責(zé)日常網(wǎng)絡(luò)安全維護工作,制定印發(fā)《公司文明上網(wǎng)規(guī)范》,樹立“網(wǎng)絡(luò)信息安全無小事”的理念,在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認證的防火墻,設(shè)立內(nèi)部和外部兩套網(wǎng)絡(luò),成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn),堅持實時查看監(jiān)測、跟蹤維護和計算機應(yīng)用操作技術(shù)服務(wù),對計算機病毒、有害電子郵件設(shè)置整套的防范措施,構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過強化問題導(dǎo)向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網(wǎng)絡(luò)系統(tǒng)安全運行現(xiàn)狀及存在的薄弱環(huán)節(jié),認真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進網(wǎng)絡(luò)安全工作。計算機信息管理是保障網(wǎng)絡(luò)安全的基本手段,目前的網(wǎng)絡(luò)安全威脅比較多,形式和內(nèi)容都越來越多樣化,威脅因素越來越復(fù)雜化,網(wǎng)絡(luò)安全警鐘要長鳴,針對網(wǎng)絡(luò)安全問題,強化信息管理工作開展,創(chuàng)新技術(shù)應(yīng)用,不斷完善管理制度,強化安全自查,做好安全培訓(xùn)很重要。

第5篇:網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞:信息化;網(wǎng)絡(luò)安全;企業(yè);解決方案

0 引言

現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò),由于公眾網(wǎng)絡(luò)是一個相對開放的平臺,網(wǎng)絡(luò)接入比較復(fù)雜,掛接的相關(guān)點比較多,網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò),對于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù),傳輸?shù)陌踩跃捅容^弱,比較危險。本文將重點分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問題。

1 企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患

1.1 Windows系統(tǒng)的安全隱患

Windows的安全機制不是外加的,而是建立在操作系統(tǒng)內(nèi)部的,可以通過一定的系統(tǒng)參數(shù)、權(quán)限等設(shè)置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設(shè)置系統(tǒng)時鐘,對用戶賬號、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復(fù)雜性,以及系統(tǒng)的生存周期比較短,系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限,而另一些漏洞則可以被用來實施拒絕服務(wù)攻擊。例如,Windows所采用的存儲數(shù)據(jù)庫和加密機制可導(dǎo)致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。

1.2 路由和交換設(shè)備的安全隱患

路由器是企業(yè)網(wǎng)絡(luò)的核心部件,它的安全將直接影響整個網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數(shù)器功能,所以每個人都可以不限次數(shù)地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力。此外,路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置,達到破壞網(wǎng)絡(luò)或為攻擊作準備的目的。

1.3 數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔(dān)負著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫的安全問題,在數(shù)據(jù)庫技術(shù)誕生之后就一直存在,并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分:一部分是數(shù)據(jù)庫,按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS),它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問,同時對數(shù)據(jù)庫進行管理,維護等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復(fù)雜的邏輯結(jié)構(gòu),若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上,即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離;客體之間的信息相關(guān)性較大,應(yīng)該考慮對特殊推理攻擊的防范。

2 企業(yè)信息化網(wǎng)絡(luò)安全策略的體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針,并通過在組織內(nèi)對網(wǎng)絡(luò)安全策略的和保持來證明對網(wǎng)絡(luò)安全的支持與承諾。

2.1 安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針,屬于綱領(lǐng)性的安全策略主文檔,陳述本策略的目的、適用范圍、網(wǎng)絡(luò)安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則,網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標(biāo)準

技術(shù)標(biāo)準和規(guī)范,包括各個網(wǎng)絡(luò)設(shè)備、主機操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標(biāo)準和規(guī)范。技術(shù)標(biāo)準和規(guī)范將作為各個網(wǎng)絡(luò)設(shè)備、主機操作系統(tǒng)和應(yīng)用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標(biāo)準,不允許發(fā)生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法,不與之發(fā)生違背。

(4)組織機構(gòu)和人員職責(zé)

安全管理組織機構(gòu)和人員的安全職責(zé),包括安全管理機構(gòu)組織形式和運作方式,機構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機構(gòu)和員工工作時的具體職責(zé)依照,此部分必須具有可操作性,而目必須得到有效推行和實施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議,包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員安全責(zé)任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾,也作為違背安全時處罰的依據(jù)。

2.2 策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系,沒有將政府高層對于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應(yīng)當(dāng)建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu),建立起安全策略文檔體系。

建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系,內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門、人員、地點和分支機構(gòu)。鑒于企業(yè)中的各個機構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大,因此在整體的策略框架和體系下,允許各個機構(gòu)根據(jù)各自情況,對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責(zé)進行細化。但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定,不允許發(fā)生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。

2.3 策略的有效和執(zhí)行

安全策略系列文檔制定后,必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領(lǐng)導(dǎo)的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執(zhí)行前對每個本員要進行與其相關(guān)部分的充分培訓(xùn),保證每個人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人,可能需要改變工作方式和流程,所以推行起

來阻力會相當(dāng)大;同時安全策略本身存在的缺陷,包括不切實際的、太過復(fù)雜和繁瑣的、規(guī)定有缺欠的情況等,都會導(dǎo)致整體策略難以落實。

3 企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案

參考以上所論述的,結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù),本文認為,企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案,企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護、系統(tǒng)加固、認證授權(quán)、數(shù)據(jù)加密、集中管理五個方面進行,在企業(yè)信息化網(wǎng)絡(luò)中重點部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN五大子系統(tǒng),并通過統(tǒng)一的平臺進行集中管理,從而實現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標(biāo)。

3.1 防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現(xiàn)對進出企業(yè)網(wǎng)的訪問控制,特別是針對內(nèi)網(wǎng)服務(wù)器資源的訪問,進行重點監(jiān)控,可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進行聯(lián)動,當(dāng)入侵檢測系統(tǒng)對網(wǎng)絡(luò)中的數(shù)據(jù)包進行細粒度檢測,發(fā)現(xiàn)異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。

3.2 入侵檢測子系統(tǒng)的引入

入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為,它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警,以便企業(yè)的網(wǎng)絡(luò)管理人員及時采取有效的措施,防范重要的信息資產(chǎn)遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應(yīng)體系,當(dāng)探測器檢測到攻擊行為時,向防火墻發(fā)出指令,防火墻根據(jù)入侵檢測系統(tǒng)上報的信息,自動生成動態(tài)規(guī)則,對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性,兩個系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護體系。

3.3 網(wǎng)絡(luò)防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡(luò)病毒,可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級、服務(wù)器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統(tǒng)的容災(zāi)能力,提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。

3.4 漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患,把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡(luò)中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng),運行著營銷系統(tǒng)、財務(wù)系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用,如何確保各類應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全,是企業(yè)信息化網(wǎng)絡(luò)中需要重點關(guān)注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的掃描,定期提交漏洞及弱點報告,可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。

3.5 數(shù)據(jù)加密子系統(tǒng)的引入

通過對企業(yè)網(wǎng)重要數(shù)據(jù)的加密,確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞,可以有效防范攻擊者通過偵聽網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù),竊取企業(yè)的重要數(shù)據(jù),或以此為基礎(chǔ)實施進一步的攻擊,從而提高了企業(yè)網(wǎng)整體應(yīng)用層面的安全性。

第6篇:網(wǎng)絡(luò)安全責(zé)任體系范文

1計算機網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?;騿挝坏慕逃δ?,優(yōu)化資源利用,擴大教育供給,滿足教育需求,對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義[2]。但是,在遠程教育培訓(xùn)網(wǎng)絡(luò)中,網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機房與教室:黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來,遠程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個方面:

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)安全的禍首。它的侵入在嚴重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失。1.2管理者與使用者的失誤如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問控制,一些資源就有可能被偶然或故意地破壞;學(xué)員安全意識不強,用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅[3]。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣,是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏[2]。

因此,面對網(wǎng)絡(luò)安全方面的種種威脅,應(yīng)該充分認識遠程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因為人們的生活越來越信息化,所以網(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注。網(wǎng)絡(luò)危險無處不在,這需要我們隨時保持警惕,不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù),與之進行長期斗爭。

2遠程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案

2.1網(wǎng)絡(luò)安全問題分析

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網(wǎng)絡(luò)安全要做到保護個人隱私,控制對網(wǎng)絡(luò)資源的訪問,保證信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、完整性和真實性。在遠程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個方面:

2.1.1網(wǎng)絡(luò)安全意識淡薄,沒有嚴格的安全管理制度

“網(wǎng)絡(luò)安全無小事”,這就要求我們的管理員、教師、學(xué)員給予足夠的重視,進行相應(yīng)的學(xué)習(xí),提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高,基本沒有訪問限制,由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足,相應(yīng)配套設(shè)施缺乏

由于很多學(xué)?;蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費不足,有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入,根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊,盡管如此也要保證24h提供各種文字、聲音、視頻等服務(wù),網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài),簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施[4]。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來講,大多數(shù)學(xué)校或單位都會安排特定的網(wǎng)絡(luò)教室或者通過辦公室計算機接入遠程教育培訓(xùn)網(wǎng),供學(xué)員和教職工進行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾。但是,由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng),絕大多數(shù)機房的登記管理制度存在漏洞,上網(wǎng)用戶的身份無法唯一識別;另外,有些機房為了管理上的方便安裝了還原卡,關(guān)機后啟動即恢復(fù)到初始狀態(tài),從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機和上網(wǎng)日志;更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管,存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計安全的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

一般來講遠程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡單,基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)(以下簡稱內(nèi)網(wǎng))上,在拓撲結(jié)構(gòu)上,需要通過合理設(shè)置策略,將服務(wù)器群通過交換機與防火墻的DMZ區(qū)接入Internet,構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN),減少廣播流量,釋放帶寬給用戶應(yīng)用;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

一般來講,在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外,遠程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù),對網(wǎng)絡(luò)帶寬的需求也很大,廣大學(xué)員用戶也需要高帶寬、高速度的服務(wù),因此配置安全設(shè)備既要考慮到功能,同時也必須考慮性能,將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能地降到最低[5]。

3基于互聯(lián)網(wǎng)的遠程教育培訓(xùn)系統(tǒng)安全體系的實現(xiàn)

3.1分析需要解決的問題

遠程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補充,也成為了當(dāng)今各大院?;騿挝环e極建設(shè)推進的教育方式,但隨著教育網(wǎng)絡(luò)應(yīng)用的擴大,其安全風(fēng)險也變得更加嚴重和復(fù)雜,不安全的網(wǎng)絡(luò)環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前,應(yīng)針對遠程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點,詳細地分析系統(tǒng)可能出現(xiàn)的安全問題,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應(yīng)考慮以下的安全問題:

3.1.1如何預(yù)防病毒

一旦染上病毒,輕則使各種服務(wù)器運行速度變慢,重則感染整個網(wǎng)絡(luò),使網(wǎng)絡(luò)系統(tǒng)崩潰停止,所有的服務(wù)器數(shù)據(jù)遭到破壞,造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問

一些不擁有訪問權(quán)限的人訪問一些重要的信息,甚至進行惡意更改,例如修改網(wǎng)站的主頁、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡(luò)服務(wù)無法使用

比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機崩潰;大量的垃圾郵件使郵件服務(wù)器無法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓(xùn)系統(tǒng)中存在的安全隱患,提出其中的一些解決方案:

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù),加強對網(wǎng)絡(luò)安全體系的研究,應(yīng)采用信息系統(tǒng)安全工程方法,形成完善的安全體系,才不會遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進一步論述。管理方面。從全局管理角度來看,要制訂全局的安全管理策略,從用戶管理角度來看,要實現(xiàn)統(tǒng)一的用戶角色劃分策略。從資源管理角度來看,要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來看,要實現(xiàn)安全的配置和管理。但是,安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構(gòu),安全管理制度,安全責(zé)任體系等。技術(shù)方面。除了加強對網(wǎng)絡(luò)系統(tǒng)的安全管理,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效,在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略,以規(guī)避系統(tǒng)安全風(fēng)險,減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置,系統(tǒng)自身安全,安全審計,數(shù)據(jù)保護和網(wǎng)絡(luò)數(shù)據(jù)備份。

3.2.2身份認證機制

在遠程教育培訓(xùn)環(huán)境中,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全,所謂信息安全,即未經(jīng)授權(quán)的信息不會被瀏覽;未經(jīng)授權(quán),信息不會被篡改或破壞。所以身份認證是網(wǎng)絡(luò)安全中最重要的組成部分,也是安全體系的基礎(chǔ)。較為常用的身份認證技術(shù)是基于靜態(tài)口令的身份認證技術(shù),該技術(shù)的特點是簡單、易用,在一定的安全程度上可以進行有效的用戶身份認證;也可以通過數(shù)字矩陣、USB-KEY或者手機短信模式進行身份認證。

3.2.3實施訪問控制

基于Internet的遠程教學(xué)系統(tǒng)的用戶大致可分為三類:教師用戶、學(xué)習(xí)者用戶以及管理員,不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的。因此,為了保障信息不被越權(quán)訪問,應(yīng)加強訪問控制工作,按用戶類別進行注冊,記錄用戶相關(guān)信息。同時,對系統(tǒng)中的資源也應(yīng)進行分類,實行多級管理。

3.2.4注意防范“病毒”入侵

當(dāng)前Internet已成為計算機病毒傳播的重要途徑,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免,因此身處Internet的遠程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進行備份等措施。

第7篇:網(wǎng)絡(luò)安全責(zé)任體系范文

[關(guān)鍵詞]電子政務(wù);服務(wù)型政府

提高公共事業(yè)管理的服務(wù)范圍和水平將直接影響我國行政改革目標(biāo)的實現(xiàn),直接影響我國服務(wù)型政府的構(gòu)建。隨著計算機技術(shù)和網(wǎng)絡(luò)化進程的日益普及與提高,公眾對公共事業(yè)管理實現(xiàn)電子政務(wù)的要求也越來越迫切,利用先進的技術(shù)來提高政府各個部門的工作效率已逐步成為全社會的共識。就商洛而言,近年來,全市電子政務(wù)工作取得長足發(fā)展,但還存在一些問題。

一、商洛市電子政務(wù)發(fā)展中存在的問題

商洛市委政府高度重視電子政務(wù)建設(shè),總體提出以信息化帶動工業(yè)化、以工業(yè)化促進信息化的發(fā)展戰(zhàn)略。與發(fā)達地區(qū)相比,商洛市電子政務(wù)發(fā)展方面還存在一些問題,離互聯(lián)治理的階段目標(biāo)尚存在一定差距。

1、電子政務(wù)區(qū)域發(fā)展不平衡問題依然突出。總體而言,電子政務(wù)建設(shè)在中央、省級等層面的發(fā)展相對迅速,而在市縣級以下相對薄弱,政府信息化向“最后一公里”的延伸仍需大力推進。同時,電子政務(wù)發(fā)展存在普遍的區(qū)域不平衡問題。此外,在電子政務(wù)的規(guī)劃方面,在戰(zhàn)略層面的規(guī)劃基礎(chǔ)上需要更加注重在核心數(shù)據(jù)、重點業(yè)務(wù)層面上的規(guī)劃。

2、電子政務(wù)基礎(chǔ)建設(shè)的投入力度還需進一步加強。歐洲國家電子政務(wù)準備度指數(shù)高的重要原因是這些國家重視在基礎(chǔ)設(shè)施和連通性方面的投資。如瑞典的互聯(lián)網(wǎng)普及率為74.9%,美國的互聯(lián)網(wǎng)普及率為68.8%。韓國在電子政務(wù)調(diào)查全球排名中迅速提升也得益于其位居世界第一的80%的互聯(lián)網(wǎng)普及率。《2012年陜西省互聯(lián)網(wǎng)發(fā)展報告》,截至2012年12月底,陜西省網(wǎng)民規(guī)模達到1551萬人,網(wǎng)民普及率升至41.5%;商洛在這方面是近六、七年才興起的基礎(chǔ)建設(shè)還有待于加強。

3、電子政務(wù)的規(guī)范化和標(biāo)準化需要進一步加強。規(guī)范化和標(biāo)準化是電子政府系統(tǒng)實現(xiàn)信息共享、業(yè)務(wù)協(xié)同的基礎(chǔ)。我國制定了《電子政務(wù)標(biāo)準體系》(2005),并了《電子政務(wù)標(biāo)準化指南》(2005)從工程管理、網(wǎng)絡(luò)建設(shè)、信息共享、支撐技術(shù)和信息安全5個方面指導(dǎo)我國電子政務(wù)建設(shè)。此外,《中華人民共和國電子政務(wù)法(專家建議稿)》(2009),表明我國電子政務(wù)標(biāo)準化體系和立法體系正在逐步完善,但客觀而言,我國電子政務(wù)的標(biāo)準化程度仍然不夠,標(biāo)準指標(biāo)設(shè)計上相對寬泛,尚需各部門針對電子政務(wù)實際進一步細化,從而進一步提升其操作性。此外,電子政務(wù)安全認證體系尚需逐步健全。

4、重建設(shè)、輕維護的現(xiàn)象依然存在。電子政務(wù)工作依然存在“重建設(shè)、輕維護”、“重技術(shù)、輕管理”等現(xiàn)象,對運維工作重視程度依然不夠。在電子政務(wù)成熟的國家,運維資金一般占到電子政務(wù)資金總投入的75%以上,而我國80%的資金都投入到了電子政務(wù)的建設(shè)中,比較而言對運維工作的重視和投入方面還需進一步加強。

5、電子政務(wù)的效能評估方面還需進一步加強。如歐盟出臺《2007-2010年提升電子政務(wù)效率和效能的關(guān)鍵行動計劃》作為指導(dǎo)歐盟提升電子政務(wù)效率效能的里程碑式文件。我國對電子政務(wù)的效能評估、監(jiān)督考核體系的建設(shè)剛剛起步,構(gòu)建低成本、集約化、見實效的電子政務(wù)體系必須要有有效的評估和監(jiān)督體系作為支撐?;诖?,進一步加強信息基礎(chǔ)設(shè)施建設(shè),進一步完善電子政務(wù)標(biāo)準規(guī)范體系及安全防護體系建設(shè),多渠道促進電子政務(wù)的均衡發(fā)展等將是今后一段時期電子政務(wù)發(fā)展的重點環(huán)節(jié)。

二、商洛電子政務(wù)發(fā)展的主要目標(biāo)

2013年至今后的幾年,商洛電子政務(wù)要以“兩網(wǎng)(電子政務(wù)內(nèi)、外網(wǎng))、一站(政務(wù)網(wǎng)站)、兩平臺(市、縣區(qū)電子政務(wù)統(tǒng)一平臺服務(wù)于市、縣、鎮(zhèn)、村四級區(qū)域)、一公開(政府信息公開)”為重點,以服務(wù)政務(wù)工作為核心,以深化應(yīng)用和注重成效為主線,進一步轉(zhuǎn)變電子政務(wù)發(fā)展方式,健全電子政務(wù)體制機制,完善電子政務(wù)網(wǎng)絡(luò)設(shè)施,強化政府網(wǎng)站建設(shè)管理,積極推進政府信息公開,大力推進電子政務(wù)應(yīng)用,全面提高我市政務(wù)信息化工作水平,促進服務(wù)型政府、責(zé)任政府、法治政府和廉潔政府建設(shè)。主要目標(biāo)要達到:

1.網(wǎng)絡(luò)覆蓋到村。電子政務(wù)內(nèi)、外網(wǎng)覆蓋市、縣兩級,縣級以下電子政務(wù)外網(wǎng)通過互聯(lián)網(wǎng)逐步延伸至鎮(zhèn)、村,實現(xiàn)省、市、縣、鎮(zhèn)、村網(wǎng)絡(luò)互聯(lián)互通。

2.建設(shè)應(yīng)用并進。電子政務(wù)基礎(chǔ)設(shè)施建設(shè)不斷發(fā)展,市、縣兩級電子政務(wù)統(tǒng)一平臺全部建成,兩級平臺服務(wù)于市、縣、鎮(zhèn)、村四級區(qū)域。政府協(xié)同辦公系統(tǒng)等一大批應(yīng)用系統(tǒng)建設(shè)順利推進,業(yè)務(wù)協(xié)同能力不斷增強。電子政務(wù)應(yīng)用成效明顯,主要業(yè)務(wù)信息共享率平均達到20%以上。

3.網(wǎng)站升質(zhì)提檔。開展網(wǎng)站績效評估,提高網(wǎng)站服務(wù)能力。打造網(wǎng)絡(luò)問政平臺,推進政府網(wǎng)站政民互動。提高政府網(wǎng)站建設(shè)水平,政務(wù)網(wǎng)站建設(shè)率達95%以上。

4.信息公開及時。信息公開內(nèi)容豐富,質(zhì)量較高,信息公開的主動性、及時性和準確性進一步增強。涉及重點領(lǐng)域的信息公開深入推進。

5.安全保障有力。電子政務(wù)信息安全管理制度普遍建立,信息安全基礎(chǔ)設(shè)施不斷發(fā)展,軟硬件安全產(chǎn)品應(yīng)用不斷加強,技術(shù)服務(wù)能力明顯加強,應(yīng)用支撐服務(wù)能力明顯提高。

三、商洛電子政務(wù)發(fā)展的具體措施

(一)加強電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

1、全力推進電子政務(wù)內(nèi)外網(wǎng)升級改造??茖W(xué)制定電子政務(wù)內(nèi)、外網(wǎng)建設(shè)計劃,強力推進電子政務(wù)骨干網(wǎng)升級改造,進一步提高應(yīng)用支撐和資源整合能力,為互聯(lián)互通和資源共享奠定基礎(chǔ)。加強商洛市電子政務(wù)內(nèi)外網(wǎng)的建設(shè)和管理。

2、快速推進市級信息化基礎(chǔ)資源綜合服務(wù)平臺建設(shè)。堅持統(tǒng)一平臺、整合資源、有序推進、確保安全的建設(shè)原則,落實統(tǒng)一、安全、節(jié)約、高效的建設(shè)要求,統(tǒng)籌推進市級基礎(chǔ)資源綜合服務(wù)平臺建設(shè)。

3、完成縣級電子政務(wù)統(tǒng)一平臺建設(shè)任務(wù)。按照全市電子政務(wù)建設(shè)總體目標(biāo)和互聯(lián)互通、信息交換和資源共享的總體要求,進一步加強縣級電子政務(wù)統(tǒng)一平臺建設(shè)管理。

4、加快市縣兩級城域網(wǎng)建設(shè)。完成市級城域網(wǎng)建設(shè)任務(wù)。

5、優(yōu)化行政中心辦公大樓電子政務(wù)網(wǎng)絡(luò)環(huán)境。完善互聯(lián)網(wǎng)接入方式,增加互聯(lián)網(wǎng)雙鏈路接入,為行政中心辦公大樓單位日常辦公提供更加便捷、高效的服務(wù)。

(二)進一步加強政府網(wǎng)站建設(shè)管理,推動電子政務(wù)應(yīng)用工作

1、加強政府網(wǎng)站建設(shè)。完成市政府門戶網(wǎng)站升級改造。認真做好各項應(yīng)用系統(tǒng)的研發(fā),進一步完善市、縣政府門戶網(wǎng)站建設(shè)力度,市、縣區(qū)政府部門單位網(wǎng)站建設(shè)率力爭達到100%。

2、組織開展網(wǎng)上訪談活動,加強政民互動。推進政府網(wǎng)站政民互動服務(wù)發(fā)展,建立健全公眾意見及問題的受理、處理及反饋工作機制,實現(xiàn)網(wǎng)上、領(lǐng)導(dǎo)信箱、在線訪談等互動欄目的制度化和規(guī)范化,注重民意收集與信息反饋,保障人民的知情權(quán)、參與權(quán)、表達權(quán)、監(jiān)督權(quán)。

3、做好全市政府網(wǎng)站績效評估工作。開展全市政府網(wǎng)站績效評估和考核,強化以信息公開、網(wǎng)上辦事、政民互動、內(nèi)容維護、運行維護、網(wǎng)站建設(shè)、信息保障為重要指標(biāo)的網(wǎng)站績效評估體系建設(shè),全面提高政府網(wǎng)站建設(shè)質(zhì)量和服務(wù)水平。

4、加強政府網(wǎng)站管理。制定出臺《商洛市政府網(wǎng)站建設(shè)和管理規(guī)范》,加強網(wǎng)站建設(shè)管理的指導(dǎo)和技術(shù)服務(wù),促進全市政府網(wǎng)站健康發(fā)展。

(三)強化政務(wù)信息網(wǎng)絡(luò)安全保障能力

1、建立健全信息安全責(zé)任制,形成多層次完備的安全責(zé)任體系。按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則,明確領(lǐng)導(dǎo),落實責(zé)任,各司其職,建立和健全網(wǎng)絡(luò)與信息安全保障體系。

2、加強電子政務(wù)網(wǎng)絡(luò)接入設(shè)備備案管理、安全審計和電子文檔管理,實現(xiàn)接入終端和設(shè)備的統(tǒng)一管理,保障電子政務(wù)網(wǎng)絡(luò)信息安全。制定完善電子公文管理、公文傳輸系統(tǒng)專用設(shè)備管理等相關(guān)制度,嚴格上網(wǎng)信息審查,做到信息不上網(wǎng)、上網(wǎng)信息不。

3、加快推廣數(shù)字證書認證,加強以密碼技術(shù)為基礎(chǔ)的信息保護和網(wǎng)絡(luò)信任體系建設(shè),規(guī)范以身份認證、授權(quán)管理和責(zé)任認定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系。建立政務(wù)信息安全通報制度,建立健全信息安全責(zé)任制,形成多層次完備的安全責(zé)任體系。

4、建立完善信息安全監(jiān)控系統(tǒng),實現(xiàn)動態(tài)網(wǎng)絡(luò)資源管理、監(jiān)控,優(yōu)化資源配置,提高對網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失泄密的防范和管理能力。

5、加強運行維護制度建設(shè),健全電子政務(wù)網(wǎng)絡(luò)及重要應(yīng)用系統(tǒng)的運行維護體系、應(yīng)急響應(yīng)機制和預(yù)案,實現(xiàn)運行維護管理流程化、制度化、規(guī)范化。

(四)進一步加強政務(wù)信息化宣傳培訓(xùn)

1、大力開展電子政務(wù)相關(guān)知識的宣傳普及,采取集中培訓(xùn)、在崗培訓(xùn)等多種形式,有計劃、分層次地抓好公務(wù)員和國家機關(guān)工作人員信息化、公文網(wǎng)上傳輸和網(wǎng)上辦公業(yè)務(wù)的學(xué)習(xí)培訓(xùn),使公務(wù)員和國家機關(guān)工作人員熟悉和掌握網(wǎng)上辦公流程和操作方法,確保公文電子傳輸和網(wǎng)上辦公工作的順利推進,提高信息化意識和應(yīng)用技能。

2、加大對政務(wù)信息化管理干部和技術(shù)人員的培訓(xùn)。開展電子政務(wù)平臺建設(shè)應(yīng)用、數(shù)據(jù)網(wǎng)絡(luò)管理、政府信息公開、網(wǎng)絡(luò)安全等業(yè)務(wù)培訓(xùn),開展多種形式的業(yè)務(wù)交流和電子政務(wù)應(yīng)用操作技能競賽活動,提高全市信息化管理隊伍整體素質(zhì)。

3、廣泛宣傳政務(wù)信息化建設(shè)的目標(biāo)任務(wù)等,調(diào)動全市干部群眾關(guān)心支持和積極參與信息化建設(shè),營造信息化建設(shè)的良好氛圍。

第8篇:網(wǎng)絡(luò)安全責(zé)任體系范文

隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展,大學(xué)生網(wǎng)民比例的不斷攀升,高校網(wǎng)絡(luò)安全教育在構(gòu)建“平安校園”,保障人才培養(yǎng)目標(biāo)實現(xiàn)等方面的重要性日益凸顯。本文通過分析當(dāng)前高校大學(xué)生面臨的主要網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)安全教育普遍存在的問題,通過總結(jié)仰恩大學(xué)富有實效性的大學(xué)生網(wǎng)絡(luò)安全教育,提出了通過“警校共建”模式創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育的途徑。

關(guān)鍵詞:

大學(xué)生;網(wǎng)絡(luò)安全教育;警校共建

隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)更是深入到大學(xué)生學(xué)習(xí)生活的方方面面。根據(jù)教育部2012年高校學(xué)生思想政治狀況滾動調(diào)查顯示,73.1%的學(xué)生獲取社會信息最主要的渠道是“網(wǎng)絡(luò)”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學(xué)生“通過網(wǎng)絡(luò)主要進行的活動”中占據(jù)前三位。微博在學(xué)生中的影響進一步擴大,59.9%的大學(xué)生使用微博①。正是因為大學(xué)生與網(wǎng)絡(luò)的高度黏合,國內(nèi)不法分子及國外敵對勢力充分利用網(wǎng)絡(luò),對大學(xué)生施行網(wǎng)絡(luò)詐騙,進行思想文化滲透。如何在思想活躍的青年大學(xué)生群體中開展扎實有效的網(wǎng)絡(luò)安全教育,增強大學(xué)生的網(wǎng)絡(luò)安全素養(yǎng),使其樹立正確的網(wǎng)絡(luò)安全觀,保護其利益不受或少受侵害,維護校園安全穩(wěn)定,是高校思想政治工作和校園安全工作中一個常談常新的重要課題。

一、大學(xué)生使用網(wǎng)絡(luò)面臨的主要安全威脅

大學(xué)生由于生理、心理等因素,世界觀、人生觀、價值觀尚處于逐步形成期,對事物的善惡美丑、是非真假判斷未能正確把握。而網(wǎng)絡(luò)世界猶如萬花筒,網(wǎng)絡(luò)信息技術(shù)神秘莫測,眾多信息內(nèi)容似是而非,對于絕大多數(shù)大學(xué)生來說,置身其中面臨著多方面的安全威脅。

(一)從網(wǎng)絡(luò)安全認知角度看。

大學(xué)生由于對網(wǎng)絡(luò)安全認知不到位,使用網(wǎng)絡(luò)容易受到兩個方面的侵害:一是硬件使用上,有的學(xué)生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件,存在較大安全漏洞,瀏覽釣魚網(wǎng)站等被安裝插件或感染病毒,留下安全隱患;有的學(xué)生使用移動設(shè)備,隨意接入端口,沒有采取殺毒等必要的防護措施,導(dǎo)致木馬、病毒在多個網(wǎng)絡(luò)終端傳播,個人信息在不經(jīng)意間被盜??;二是軟件使用上,一方面相較中學(xué)時期,大學(xué)自主學(xué)習(xí)的時間較為寬裕,有的學(xué)生沒有明確的學(xué)習(xí)規(guī)劃,脫離了父母的監(jiān)管,自身又缺乏自制力,深受網(wǎng)絡(luò)游戲、BBS、各類新奇網(wǎng)站等的吸引,陷入網(wǎng)絡(luò)泥潭不能自拔;另外一方面互聯(lián)網(wǎng)上海量的內(nèi)容,紛繁復(fù)雜、良莠不齊,涉毒、涉黃、涉賭、暴力等信息充斥,如何鑒別真假、好壞,避免受不法分子誘惑,掉入網(wǎng)絡(luò)詐騙陷阱等,嚴重危害大學(xué)生的健康成長。

(二)從法律安全意識角度看。

隨著信息技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)用戶的迅速增長,我國互聯(lián)網(wǎng)法律法規(guī)不斷完善,對網(wǎng)絡(luò)安全方方面面從法律法規(guī)層面逐步進行了規(guī)范。對于頻繁使用互聯(lián)網(wǎng)的大學(xué)生來說,由于互聯(lián)網(wǎng)法律法規(guī)意識淡薄,在使用網(wǎng)絡(luò)過程中,有的受利益驅(qū)使使用病毒盜取數(shù)據(jù)販賣;有的隨意轉(zhuǎn)發(fā)微博、微信虛假、造謠信息;有的因為意見相左,發(fā)帖對個人或組織進行攻擊誹謗;有的利用互聯(lián)網(wǎng)組織黃賭毒活動;有的利用翻墻,瀏覽并傳播境外敵對勢力的不良信息。這些大學(xué)生因為不了解互聯(lián)網(wǎng)法律法規(guī)基本常識,觸犯法律,為自己的不懂法付出慘重的代價,身心受到了極大傷害。

二、網(wǎng)絡(luò)安全教育存在的主要問題

隨著高校信息化建設(shè)的加快,互聯(lián)網(wǎng)在高校得到普及運用,但因為網(wǎng)絡(luò)引起的校園貸致死事件,網(wǎng)絡(luò)購物受騙事件,網(wǎng)絡(luò)暴力事件頻發(fā),這些都顯示高校網(wǎng)絡(luò)安全教育仍然存在著許多問題。

(一)對網(wǎng)絡(luò)安全教育重視程度不夠。

雖然大學(xué)生網(wǎng)絡(luò)安全教育日漸提上高校工作的議事日程,但卻未能根本上打開該項工作局面,主要是沒有從根本上處理好兩個關(guān)系。一是沒有處理好網(wǎng)絡(luò)安全教育與育人目標(biāo)的關(guān)系。有的高校對網(wǎng)絡(luò)安全教育在順利實現(xiàn)育人目標(biāo)中所扮演的角色認識不到位,沒有從根本上意識到提高學(xué)生網(wǎng)絡(luò)素養(yǎng)是學(xué)校德育工作的應(yīng)有之意。一個符合經(jīng)濟社會發(fā)展需求的人才、合格的社會主義建設(shè)者和接班人除了要有扎實的理論基礎(chǔ)、過硬的專業(yè)技能,更需要具備較高的安全素養(yǎng)。這也是高校培養(yǎng)的人才能否為經(jīng)濟社會發(fā)展做出貢獻和做出多大貢獻的重要影響因素;二是沒有處理好網(wǎng)絡(luò)安全教育與其他教育教學(xué)活動的關(guān)系。導(dǎo)致網(wǎng)絡(luò)安全教育被邊緣化。有的高校認為網(wǎng)絡(luò)安全教育可以通過思想政治理論課程、計算機基礎(chǔ)知識課程予以替代,開展網(wǎng)絡(luò)安全教育甚至停留在應(yīng)對上級文件要求的層面,網(wǎng)絡(luò)安全教育時間被學(xué)校其他教育教學(xué)活動擠占,處于邊緣化的境地。

(二)網(wǎng)絡(luò)安全教育體制機制不夠健全。

開展系統(tǒng)性的富有成效的大學(xué)生網(wǎng)絡(luò)安全教育離不開良好的體制機制。雖然一些高校建立了大學(xué)生網(wǎng)絡(luò)安全教育工作體制機制,但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學(xué)生網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,但由于規(guī)章制度、措施保障等不夠到位,沒有打通宣傳、學(xué)生、網(wǎng)絡(luò)、保衛(wèi)、教學(xué)單位彼此間的壁壘,加之職責(zé)分工不夠明確,導(dǎo)致工作開展困難重重,打折扣、拖拉、推脫、應(yīng)付,甚至不落實等情況時有出現(xiàn),領(lǐng)導(dǎo)小組沒能發(fā)揮應(yīng)有的作用;二是運行機制不夠順暢。沒有形成自己的網(wǎng)絡(luò)安全教育體系,工作開展存在力量分散,各自為陣,頭痛醫(yī)頭,腳痛醫(yī)腳等現(xiàn)象,對教育的內(nèi)容、時間安排、教師教學(xué)等沒有統(tǒng)籌規(guī)劃,按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。

(三)網(wǎng)絡(luò)安全教育內(nèi)容、方式方法因循守舊。

網(wǎng)絡(luò)信息技術(shù)發(fā)展突飛猛進,網(wǎng)絡(luò)終端設(shè)備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網(wǎng)絡(luò)安全事件警醒我們,網(wǎng)絡(luò)安全教育開展要切實取得實效,就必須緊跟時展潮流,不僅要創(chuàng)新教育的方式方法,更要與時俱進地及時改變教育的具體內(nèi)容。在教學(xué)過程中,有的高校注重計算機基礎(chǔ)應(yīng)用,忽略網(wǎng)絡(luò)安全教育這一模塊;有的高校忽視了當(dāng)前最大的網(wǎng)絡(luò)終端智能手機的安全運用教育;有的高校則停留在理論層面,缺乏實踐教學(xué)環(huán)節(jié),教學(xué)效果無法保證。在宣傳教育中,有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發(fā)等,形式單一、內(nèi)容呆板,無法吸引廣大學(xué)生主動積極參與。

三、構(gòu)筑網(wǎng)絡(luò)安全教育體系的探索

創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育體系,切實從思想上筑牢大學(xué)生網(wǎng)絡(luò)安全防線,增強網(wǎng)絡(luò)素養(yǎng),是保障人才培養(yǎng)質(zhì)量的根本需要。2015年4月,仰恩大學(xué)與泉州市公安局共同舉行“警校共建”啟動儀式,拉開警校共建助推“平安校園”創(chuàng)建的帷幕。大學(xué)生網(wǎng)絡(luò)安全教育作為“平安校園”創(chuàng)建的一個重要組成部分,正式納入共建活動。雙方經(jīng)過一年多的合作建設(shè),探索出了一套符合大學(xué)生網(wǎng)絡(luò)安全教育的新方法。

(一)加強頂層設(shè)計,建立運行高效的管理機制。

仰恩大學(xué)將大學(xué)生網(wǎng)絡(luò)安全教育納入學(xué)校議事日程,建立領(lǐng)導(dǎo)、制度、責(zé)任“三大機制”。一是建立齊抓共管的領(lǐng)導(dǎo)機制。成立以分管校領(lǐng)導(dǎo)為組長的大學(xué)生網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組,并將泉州市公安局網(wǎng)安支隊有關(guān)負責(zé)人吸納進來,對學(xué)校網(wǎng)絡(luò)安全教育工作進行統(tǒng)籌規(guī)劃,形成分管校領(lǐng)導(dǎo)負總責(zé),黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處(泉州市公安局洛江分局派駐機構(gòu))、保衛(wèi)處等單位協(xié)同抓的工作格局,進一步明確了分工職責(zé);二是建立層層落實的責(zé)任機制。學(xué)校與二級學(xué)院、各職能部門負責(zé)人簽訂網(wǎng)絡(luò)安全目標(biāo)管理責(zé)任書,對年度網(wǎng)絡(luò)安全教育管理責(zé)任進行層層分解落實。同時,建立了安全責(zé)任與績效工資、評優(yōu)評先相掛鉤的考核機制;三是建立警校協(xié)調(diào)聯(lián)動工作機制。成立由公安局網(wǎng)安部門,學(xué)校黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處、保衛(wèi)處等構(gòu)成的法制與安全教研室,制定相關(guān)規(guī)章制度,承擔(dān)組建專業(yè)師資隊伍,編定網(wǎng)絡(luò)安全教育教材,研判網(wǎng)絡(luò)安全工作形勢,分析網(wǎng)絡(luò)安全教育成效,開展科學(xué)研究探索網(wǎng)絡(luò)安全教育的新路徑、新方法等。

(二)加強網(wǎng)絡(luò)安全教育平臺和隊伍建設(shè)。

一是開設(shè)《大學(xué)生安全教育》課程,讓零散的、單一的、隨意的網(wǎng)絡(luò)安全教育變得規(guī)范化、制度化和系統(tǒng)化。仰恩大學(xué)在大一新生中開設(shè)該課程,堅持網(wǎng)絡(luò)安全教育從“新”抓起,力爭將學(xué)生面臨的網(wǎng)絡(luò)安全威脅程度降到最低。網(wǎng)絡(luò)安全教育作為該課程的模塊之一納入其中。課程共16個課時,設(shè)定1個學(xué)分,作為必修課納入到人才培養(yǎng)課程體系,進行統(tǒng)一的教學(xué)管理。同時,為確保學(xué)生學(xué)習(xí)效果,搭建了相應(yīng)的師資隊伍和實踐平臺。依托法制與安全教研室,組建相應(yīng)的網(wǎng)絡(luò)安全教育專兼職結(jié)合的教師隊伍,自編與時俱進、符合學(xué)生需求的網(wǎng)絡(luò)安全教育教材。聘請來自網(wǎng)安、國保等警務(wù)部門的優(yōu)秀干警為兼職教師,配合承擔(dān)《大學(xué)生安全教育》課中互聯(lián)網(wǎng)管理反網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)輿情管理、計算機網(wǎng)絡(luò)安全、心理預(yù)防與疏導(dǎo)、法制教育等教學(xué)模塊的授課任務(wù)。授課教師采取“1+1”的模式,即一名校內(nèi)理論基礎(chǔ)扎實的專業(yè)教師+一名來自警營的優(yōu)秀干警共同為學(xué)生授課,協(xié)調(diào)配合,相得益彰。校內(nèi)專業(yè)教師充分發(fā)揮了理論教學(xué)的優(yōu)勢;優(yōu)秀干警豐富的“新鮮”的實踐經(jīng)驗對理論進行鮮活的運用,增強的授課的效果。這樣有效破解了目前眾多高校承擔(dān)網(wǎng)絡(luò)安全教育的教師實務(wù)經(jīng)驗不足,教學(xué)內(nèi)容無法跟上行業(yè)前沿,相關(guān)網(wǎng)絡(luò)安全知識欠缺,導(dǎo)致授課效果無法保證的突出問題。掛牌成立實踐教學(xué)基地,輔助校內(nèi)課程教學(xué),在洛江公安分局網(wǎng)安大隊建立教學(xué)實踐基地。利用周末、寒暑假等時間點,分批次帶領(lǐng)學(xué)生到實踐教學(xué)基地體驗學(xué)習(xí)。在近兩年暑期,一批的學(xué)生以暑期社會實踐的形式參與到教學(xué)實踐基地所在警營的工作生活中,了解基層警營文化,參與網(wǎng)安警務(wù)工作,不僅進一步強化了自身的網(wǎng)絡(luò)安全意識和法治意識,而且以學(xué)生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年,仰恩大學(xué)警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學(xué)校網(wǎng)安警務(wù)室建設(shè)。在“警校共建”活動的推動下,省內(nèi)首個“高校網(wǎng)安警務(wù)室”———泉州市公安局洛江分局仰恩大學(xué)網(wǎng)安警務(wù)室建設(shè)得到加強,進一步發(fā)揮了其在大學(xué)生網(wǎng)絡(luò)安全教育中的作用。泉州市公安局洛江分局派駐專職網(wǎng)安民警和安全員,除了積極開展聯(lián)網(wǎng)備案、安全技術(shù)指導(dǎo)、案件線索協(xié)查、網(wǎng)絡(luò)安全培訓(xùn)等工作,還定期為師生開展互聯(lián)網(wǎng)安全主宣傳咨詢活動,強化對校園網(wǎng)絡(luò)輿情監(jiān)控和各類不穩(wěn)定因素的掌控,并與學(xué)校黨委宣傳部、網(wǎng)絡(luò)中心、學(xué)生事務(wù)部等單位負責(zé)網(wǎng)絡(luò)安全的工作人員組成網(wǎng)絡(luò)安全工作小組協(xié)同開展工作,做到提前預(yù)警、有效處置。三是成立網(wǎng)絡(luò)輿情引導(dǎo)工作站。與泉州市公安局洛江分局共建輿情引導(dǎo)工作站,并組建了由黨員教師、學(xué)生為骨干的網(wǎng)絡(luò)輿情工作隊伍,下設(shè)網(wǎng)絡(luò)輿情收集、網(wǎng)絡(luò)評論,網(wǎng)絡(luò)文化作品創(chuàng)作等小組,并以課時補助、勤工儉學(xué)補助、創(chuàng)新學(xué)分認定等形式為工作開展提供保障。該工作站在學(xué)校黨委宣傳部與網(wǎng)安警務(wù)室的雙重指導(dǎo)下,根據(jù)學(xué)校網(wǎng)絡(luò)安全教育總體規(guī)劃開展工作,對涉校、涉生的較為敏感性、不實的校園網(wǎng)絡(luò)輿情信息進行收集、報送,對形成的網(wǎng)絡(luò)輿情進行正面有效的引導(dǎo),對網(wǎng)絡(luò)安全常識進行形象化的生動傳播。

(三)創(chuàng)新宣傳教育形式

充分利用校內(nèi)宣傳陣地,統(tǒng)籌傳統(tǒng)媒體和新媒體、線上和線下宣傳,做到校園網(wǎng)、校報、校廣播電視中心、新媒體中心等協(xié)同發(fā)力,全方位、多角度宣傳,做到網(wǎng)絡(luò)安全教育宣傳全年不斷線,重要時間節(jié)點有加強。學(xué)校除了利用校園網(wǎng)、校報、校廣播電視中心、宣傳欄等傳統(tǒng)宣傳陣地開展網(wǎng)絡(luò)安全教育,還搭建新媒體平臺,開設(shè)網(wǎng)絡(luò)安全教育官方微信、微博平臺、QQ空間等大學(xué)生極為活躍的平臺,將宣傳網(wǎng)絡(luò)安全教育的軟文、公益短視頻等與其他文化創(chuàng)意作品結(jié)合推送到移動終端,讓學(xué)生隨時隨地都能如春風(fēng)化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務(wù),增強學(xué)生與平臺的黏性,吸引學(xué)生關(guān)注平臺內(nèi)容,促使推送的內(nèi)容的宣傳效果最大化。在新生入學(xué)、“雙十一”、就業(yè)實習(xí)、寒暑假前等時間節(jié)點,通過線上線下集中開展了網(wǎng)絡(luò)安全專項教育,提高學(xué)生的網(wǎng)絡(luò)安全意識和自我保護能力。

四、結(jié)語

大學(xué)生網(wǎng)絡(luò)安全教育是高校是維護學(xué)校安全穩(wěn)定,創(chuàng)建“平安校園”,實現(xiàn)育人根本目標(biāo)的需要。仰恩大學(xué)以“警校共建”為抓手,協(xié)同推進大學(xué)生網(wǎng)絡(luò)安全教育,在具體的實踐中得到了檢驗,對于提升大學(xué)生網(wǎng)絡(luò)安全知識、意識、能力具有積極的效果,為當(dāng)前高校在網(wǎng)絡(luò)安全教育中普遍面臨的問題提供了一條有效解決的路徑。

作者:陳章祧 單位:仰恩大學(xué)

注釋:

第9篇:網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞:安全審計;數(shù)據(jù)挖據(jù);日志分析

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設(shè)的飛速發(fā)展,金融機構(gòu)、政府部門、公安國防等含有大量敏感數(shù)據(jù)的機構(gòu)對信息系統(tǒng)的依賴性越來越高,除了采用身份認證和授權(quán)管理技術(shù)對非法用戶和非法操作進行屏蔽外,對這些數(shù)據(jù)的合法操作同樣有可能導(dǎo)致安全事故的發(fā)生,比如泄密、惡意刪除、操作失誤等。為此,基于操作日志的風(fēng)險預(yù)警和責(zé)任認定體系的研究正成為信息安全領(lǐng)域的一個研究熱點。據(jù)IDC統(tǒng)計,2007-2011年,國內(nèi)風(fēng)險管理解決方案市場以22.4%的復(fù)合增長率快速增長。

現(xiàn)有的責(zé)任認定主要通過安全審計來實現(xiàn)。安全審計除了能夠監(jiān)控來自網(wǎng)絡(luò)內(nèi)部和外部的用戶活動,對與安全相關(guān)活動的信息進行識別、記錄、存儲和分析,并對突發(fā)事件進行報警和響應(yīng)之外,還能通過對系統(tǒng)事件的記錄,為事后處理提供重要依據(jù),為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。同時,通過對安全事件的不斷收集與積累并且加以分析,能有選擇性和針對性地對其中的對象進行審計跟蹤,即事后分析及追查取證,以保證系統(tǒng)的安全。

在TCSEC和CC等安全認證體系中,網(wǎng)絡(luò)安全審計的功能都被放在首要位置。網(wǎng)絡(luò)安全審計不但能夠監(jiān)視和控制來自外部的入侵,還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動,它是評判一個系統(tǒng)是否真正安全的重要尺度,是一個安全的網(wǎng)絡(luò)必須支持的功能特性[1]。

本文以安全審計領(lǐng)域中的數(shù)據(jù)挖掘應(yīng)用為研究視角,以操作日志為數(shù)據(jù)對象,給出了基于多源日志數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu),并對研究過程中的幾個關(guān)鍵技術(shù)點進行了分析。

1 系統(tǒng)架構(gòu)

目前安全審計系統(tǒng)中普遍采用的特征檢測的方法是由安全專家預(yù)先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時的更新,這樣在安全審計的過程中系統(tǒng)不能自適應(yīng)地識別出新型異常,使誤報警和漏報警問題不斷發(fā)生。此外,一方面隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)數(shù)據(jù)流量急劇增加,另一方面有些審計記錄本身包含了大量的無關(guān)信息,于是,數(shù)據(jù)過載與檢測速度過慢的問題也不無出現(xiàn)。

數(shù)據(jù)挖掘本身是一項通用的知識發(fā)現(xiàn)技術(shù),其目的是要從海量數(shù)據(jù)中提取出我們所感興趣的數(shù)據(jù)信息(知識)。這恰好與當(dāng)前網(wǎng)絡(luò)安全審計的現(xiàn)實相吻合。目前,操作系統(tǒng)的日益復(fù)雜化和網(wǎng)絡(luò)數(shù)據(jù)流量的急劇膨脹,導(dǎo)致了安全審計數(shù)據(jù)同樣以驚人的速度遞增。激增的數(shù)據(jù)背后隱藏著許多重要的信息,人們希望能夠?qū)ζ溥M行更高抽象層次的分析,以便更好地利用這些數(shù)據(jù)。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于對審計數(shù)據(jù)的分析可以從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息,抽象出有利于進行判斷和比較的特征模型。根據(jù)這些特征間量模型和行為描述模型,可以由計算機利用相應(yīng)的算法判斷出當(dāng)前網(wǎng)絡(luò)行為的性質(zhì)。

基于數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)如下圖1所示。

圖1 系統(tǒng)架構(gòu)

系統(tǒng)由ETL、數(shù)據(jù)倉庫、元數(shù)據(jù)引擎、OLAP引擎、專家知識庫、數(shù)據(jù)挖掘模型、應(yīng)用接口等部分組成。ETL系統(tǒng)將異構(gòu)、分散的審計數(shù)據(jù)日志抽取并清洗后送入數(shù)據(jù)倉庫;數(shù)據(jù)倉庫根據(jù)不同的數(shù)據(jù)分析特點采用星型或雪花型模式存儲多維數(shù)據(jù)模型;元數(shù)據(jù)引擎負責(zé)定制與維護規(guī)范的ETL規(guī)則定義、數(shù)據(jù)倉庫模型定義及業(yè)務(wù)流程定義;OLAP引擎通過MDX(Multi Dimensional Expression,多維查詢表達式)語句分析器響應(yīng)用戶查詢操作,分析器接收客戶端提交的MDX語句,并對該MDX語句進行語法和語義分析,然后按照預(yù)先定義的多維數(shù)據(jù)模型轉(zhuǎn)換成相應(yīng)的SQL(結(jié)構(gòu)化查詢語句)語句,最終從關(guān)系型數(shù)據(jù)庫中獲取有關(guān)的數(shù)據(jù)。如果需要獲取的數(shù)據(jù)已經(jīng)在緩存中,則直接從緩存中獲取。專家知識庫記錄了典型案例和審計規(guī)則,根據(jù)知識庫中的規(guī)則,責(zé)任分析模型應(yīng)用數(shù)據(jù)挖掘相關(guān)算法對數(shù)據(jù)進行分析,當(dāng)某用戶的行為與知識庫中定義的異常規(guī)則相一致時,通過應(yīng)用接口層給出警報信息,當(dāng)出現(xiàn)與知識庫中的任何規(guī)則都不匹配的異常規(guī)則時,利用聚類和分類挖掘技術(shù)將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發(fā)現(xiàn)未知攻擊或已知攻擊的變種。

2 關(guān)鍵技術(shù)分析

2.1 多源日志處理

在信息化建設(shè)過程中,由于各業(yè)務(wù)系統(tǒng)建設(shè)和實施數(shù)據(jù)管理系統(tǒng)的階段性、技術(shù)性以及其它經(jīng)濟和人為因素等影響,操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的使用日益復(fù)雜化,這導(dǎo)致產(chǎn)生了大量異構(gòu)、分散的安全審計數(shù)據(jù),包括操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志以及應(yīng)用系統(tǒng)日志等,這給數(shù)據(jù)分析與決策支持帶來了困難。解決方案是對異質(zhì)異構(gòu)日志數(shù)據(jù)格式進行轉(zhuǎn)換,同時使用事件合并機制對系統(tǒng)間相似數(shù)據(jù)進行合并,并與各案例庫和各日志庫一起為責(zé)任認定系統(tǒng)提供數(shù)據(jù)服務(wù),為責(zé)任認定提供依據(jù)。文獻2對多源日志數(shù)據(jù)的采集、范化、分析、過濾、聚類、歸并等過程進行了綜述,并提出了相應(yīng)的算法和實例。

2.2 審計數(shù)據(jù)倉庫構(gòu)建

數(shù)據(jù)倉庫存儲模型與傳統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)有著本質(zhì)的區(qū)別,數(shù)據(jù)庫技術(shù)在存儲模型建設(shè)方面強調(diào)數(shù)據(jù)模型的規(guī)范性和高效存儲能力,而數(shù)據(jù)倉庫技術(shù)在存儲模型建設(shè)方面強調(diào)數(shù)據(jù)查詢的方便性和快速響應(yīng)能力。目前通常采用的數(shù)據(jù)倉庫存儲模型有:星型模型,雪花模型[3]。星型模型將一個事實表放在中間,周圍是有數(shù)據(jù)相關(guān)的維表,事實表是星型模式的核心,數(shù)據(jù)量很大。維表是事實的附屬表,數(shù)據(jù)量比較小,它提供了事實表中每一條記錄的描述性信息。在星型模式中,每個維只用一個表來表示,每個維表包含一組屬性,從而造成了一定程度的冗余。為了避免這些冗余數(shù)據(jù)占用過大的空間,可以用多個維表來表示一個層次復(fù)雜的維,從而把數(shù)據(jù)進一步分解到附加的表中。這種規(guī)范化了的星型模式稱為雪花模式。雖然雪花模式減少了數(shù)據(jù)冗余,節(jié)省了存儲空間,但由于執(zhí)行查詢時需要進行更多的連接操作,降低了瀏覽的性能。在審計數(shù)據(jù)倉庫中,由于瀏覽操作的實時性和頻繁性,星型模型更為適用。

2.3 數(shù)據(jù)挖據(jù)算法應(yīng)用

在安全審計中,運用數(shù)據(jù)挖掘技術(shù),可以利用統(tǒng)計、分類、聚類、關(guān)聯(lián)、序列分析、群集分析等方法,對網(wǎng)絡(luò)日志中大量的數(shù)據(jù)進行深層次分析和研究,揭示其本來的特征和內(nèi)在的聯(lián)系,使它們轉(zhuǎn)化為網(wǎng)絡(luò)安全檢測所需要的更直接、更有用的信息。

1) 分類與預(yù)測算法:分類要解決的問題是為一個事件或?qū)ο髿w類。在使用上,既可以用來分析已有的數(shù)據(jù),也可以用它來預(yù)測未來的數(shù)據(jù)。安全審計可以看作是一個分類問題:我們希望能把每一個審計記錄分類到可能的類別中,正?;蚰撤N特定的入侵或操作異常。一般來講,分類根據(jù)系統(tǒng)特征進行,關(guān)鍵就是選擇正確的系統(tǒng)特征,大多數(shù)時候還需要根據(jù)經(jīng)驗和實驗效果確定一個合理的閥值。

2) 關(guān)聯(lián)分析:關(guān)聯(lián)規(guī)則挖掘是指發(fā)現(xiàn)大量數(shù)據(jù)中項集之間有意義的相關(guān)聯(lián)系。關(guān)聯(lián)規(guī)則可以從海量的日志數(shù)據(jù)集中發(fā)現(xiàn)不同字段之間存在的關(guān)系,這些聯(lián)系反映了用戶的某些操作在一段時間內(nèi)頻繁出現(xiàn)的條件,清楚地反映了用戶的行為模式。利用關(guān)聯(lián)規(guī)則算法挖掘出合法用戶的歷史正常行為模式,將當(dāng)前的行為模式與歷史正常行為模式進行比較,從而可以分析出用戶的潛在異常行為。文獻4即根據(jù)網(wǎng)絡(luò)審計日志實時更新的特點,提出了一種基于深度優(yōu)先生成樹的關(guān)聯(lián)規(guī)則挖掘的改進算法FIDF,改變了候選項集的產(chǎn)生順序,提高了審計日志數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的效率,確保了入侵檢測系統(tǒng)的實時性和準確性。

3) 聚類技術(shù):聚類就是將數(shù)據(jù)對象分組成多個類或者簇,劃分的原則是在同一個類(簇)中的對象之間具有較高的相似度,而不同類(簇)中的對象差別較大。在網(wǎng)絡(luò)安全審計中,聚類模式的常規(guī)做法是通過分析網(wǎng)絡(luò)資源的受訪問情況以及訪問次序,來找到用戶間相似的瀏覽模式,并進行安全性識別。文獻5針對聚類應(yīng)用在日志分析中存在的主要問題,從聚類算法的選擇標(biāo)準、改進方向、性能分析3個方面探討了典型聚類算法k-means算法的研究成果。

3 結(jié)束語

本文將網(wǎng)絡(luò)安全審計與責(zé)任分析視為一種數(shù)據(jù)分析的過程,以網(wǎng)絡(luò)環(huán)境中大量的安全責(zé)任日志數(shù)據(jù)為分析對象,綜合運用數(shù)據(jù)挖掘中的預(yù)處理、關(guān)聯(lián)、序列、分類、聚類等技術(shù),提出了網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu),重點對適用于審計數(shù)據(jù)挖據(jù)的相關(guān)算法進行了應(yīng)用分析。

參考文獻:

[1] 張旭東.內(nèi)網(wǎng)安全審計系統(tǒng)及審計數(shù)據(jù)挖掘研究[D].浙江工業(yè)大學(xué),2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數(shù)據(jù)挖掘方法研究[J].情報雜志, 2009(3):154-156.

[3] Inmon, W H.數(shù)據(jù)倉庫[M].4版.北京:機械工業(yè)出版社,2006.