av中文字幕1区,精品少妇aⅴ免费狠狠

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全責(zé)任體系主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全責(zé)任體系

第1篇：網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)管理；VPN

一、前言

我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來，隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快，對網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長，這也是由于網(wǎng)絡(luò)安全問題的日益突出，促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，也進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)現(xiàn)狀

如果想從根本上克服網(wǎng)絡(luò)安全問題，我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。

就目前而言，企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題，離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。

1. 網(wǎng)絡(luò)安全管理體系不完善，需要通過實施策略對流程進行細化，其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。

2. 涉及網(wǎng)絡(luò)安全的各個層次，特別是基層人員對網(wǎng)絡(luò)安全工作的重要性認識不足，必須強化把網(wǎng)絡(luò)安全作為一項重點工作開展，并對如何開展安全工作和需要做哪些安全工作、達到什么目標(biāo)有明確要求。

3. 網(wǎng)絡(luò)安全管理組織不完整，現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護單位和人員承擔(dān)，安全責(zé)任相對比較分散，存在一定程度的安全責(zé)任無法落實到具體人的現(xiàn)象。

4. 具有普及性的安全教育和培訓(xùn)不足，人員信息安全意識水平不統(tǒng)一。

5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。

6. 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。

7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

8. 對終端管理沒有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標(biāo)準和管理。

9. 沒有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計劃，發(fā)生安全事件后的處理和恢復(fù)流程不足，對可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。

三、企業(yè)網(wǎng)絡(luò)安全對策

現(xiàn)階段，為了保證網(wǎng)絡(luò)的正常運行，可采用以下幾種技術(shù)方法：

1.防范網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。所以，最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.設(shè)置防火墻。利用防火墻在網(wǎng)絡(luò)通信時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

3.VPN：企業(yè)規(guī)模的擴大，不同分支機構(gòu)之間的網(wǎng)絡(luò)連接既要考慮到安全可靠，又同時要考慮到成本問題，所有的網(wǎng)絡(luò)通訊均使用專線連接固然是安全，但成本因素卻是無法回避的問題。因而，安全、廉價的VPN技術(shù)應(yīng)運而生并得到了廣泛的應(yīng)用，通過在網(wǎng)絡(luò)邊界處架設(shè)VNP網(wǎng)關(guān)，實現(xiàn)企業(yè)的分支機構(gòu)間通過Internet實現(xiàn)安全可靠的低成本連接。

4.采用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，并限制這些活動，以保護系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，構(gòu)架成一套完整的主動防御體系。

5.建立網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E-mail、FTP、Telnet應(yīng)用的內(nèi)容，同時建立保存相應(yīng)記錄的數(shù)據(jù)庫，發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，予以解決。

6.利用網(wǎng)絡(luò)監(jiān)聽并維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)內(nèi)部的侵襲，可以采用對各個子網(wǎng)建立一個具有一定功能的過濾文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能是長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的過濾文件提供備份。

7.安全技術(shù)培訓(xùn)

提供層次化的安全專題講座，包括安全技術(shù)基礎(chǔ)、各操作系統(tǒng)安全、信息安全管理以及一系列培訓(xùn)。

四、結(jié)論

綜合以上的分析，我們可以得出一個結(jié)論：那就是企業(yè)當(dāng)前所面臨的安全形勢在變得更加嚴峻，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來針對性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過制定客戶化的安全策略采用合適的安全技術(shù)和進行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

參考文獻：

[1]盧開澄：《計算機密碼學(xué)—計算機網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》（清華大學(xué)出版社 1998）

[2]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社 1998）

[3]蔡立軍：《計算機網(wǎng)絡(luò)安全技術(shù)》（中國水利水電出版社 2002）

第2篇：網(wǎng)絡(luò)安全責(zé)任體系范文

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產(chǎn)管理和辦公得到了廣泛認同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容，不論對于火力、水力、核電、風(fēng)能、太陽能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個方面：網(wǎng)絡(luò)安全管理、安全防護技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實以及責(zé)任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡(luò)安全措施;和非計算機、移動介質(zhì)及密碼設(shè)備的安全防護措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績，軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國產(chǎn)網(wǎng)絡(luò)安全防護設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績的同時，還需要充分認識到自身的不足之處，很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè)，對企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時有發(fā)生，這對于企業(yè)和國家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個方面入手，逐步改進并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨立的信息化管理部門，設(shè)置專門負責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機構(gòu);定期召開網(wǎng)絡(luò)安全管理工作會議，商議決策企業(yè)信息化工作，強化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長期規(guī)劃來制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補充、調(diào)整與細化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關(guān)要求，進行信息系統(tǒng)安全等級保護備案工作，進行安全風(fēng)險測評;定期開展網(wǎng)絡(luò)安全自查工作，并按照檢查問題進行相關(guān)整改，需要定期開展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導(dǎo)，通過這些檢查可以及時發(fā)現(xiàn)問題，進行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時到位，進一步制定有針對性的、實用化的專項應(yīng)急預(yù)案，同時預(yù)案的演練要實現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應(yīng)的關(guān)系，避免了賬戶的重復(fù)和共享賬戶的存在，對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長效機制以確保信息安全建設(shè)及運行維護經(jīng)費及時到位，以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品，降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書且其權(quán)限要及時收回;按照國家有關(guān)要求，需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對Windows XP停止安全服務(wù);安全防護產(chǎn)品采取白名單、卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，明確任務(wù)，落實責(zé)任，加強網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則?？傊?，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢是復(fù)雜多變的，還有很長的路要走。

參考文獻

[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險評估[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[3] 朱修陽. 檢察機關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護[A].第十八次全國計算機安全學(xué)術(shù)交流會論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學(xué)術(shù)交流會論文集[C].2011.

第3篇：網(wǎng)絡(luò)安全責(zé)任體系范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達到3.84億人，普及率達28.9％，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9％。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實措施。

首先，要深刻認識網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項工作，著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護、重要業(yè)務(wù)系統(tǒng)防護、基礎(chǔ)設(shè)施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念，為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡(luò)安全國際交流與合作。在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強應(yīng)急協(xié)調(diào)能力，進一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第4篇：網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞：計算機；信息管理；網(wǎng)絡(luò)安全；重要性

一、計算機網(wǎng)絡(luò)安全威脅因素

（一）軟件漏洞

計算機的使用中，涉及到各種軟件工具，這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞，導(dǎo)致將軟件安裝在電腦中使用時，就會因為軟件自身的漏洞造成計算機系統(tǒng)的面臨威脅，借助這些軟件漏洞，一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒，威脅計算機安全使用。

（二）配置不當(dāng)

計算機硬件配置對于計算機的網(wǎng)絡(luò)應(yīng)用安全也會產(chǎn)生較大影響，如果在計算機中安全的防火墻軟件配置存在問題，與計算機不匹配，就會形同虛設(shè)，完全不能發(fā)揮安全防御功能，還會引發(fā)計算機中其他軟件使用的安全缺口，導(dǎo)致系統(tǒng)安全受到威脅。

（三）木馬病毒

木馬病毒是計算機安全威脅中的重要組成部分，這種病毒具有很強的感染性和傳播力，一般能夠隱藏在相關(guān)的程序以及軟件中，是一種嵌入式的網(wǎng)絡(luò)病毒，這類病毒對于相關(guān)的計算機功能以及信息數(shù)據(jù)等都會產(chǎn)生一定的破壞性，可能會導(dǎo)致計算機不能正常操作，還會導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改，對于計算機信息安全造成的威脅比較大。

二、計算機信息管理在網(wǎng)絡(luò)安全中的重要性

（一）強化相關(guān)人員對于網(wǎng)絡(luò)信息安全管理的意識和能力

當(dāng)前，計算機已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分，在計算機的應(yīng)用過程中，提升相關(guān)人員的安全風(fēng)險意識和防范能力很有必要，通過計算機信息管理措施開展，能夠?qū)τ谟嬎銠C使用中的安全問題提高警惕，加強網(wǎng)絡(luò)安全管理的重視度，提升計算機操作人員對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力，幫助他們做好安全防范工作，保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進行道德操守的約束和限制，避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

（二）規(guī)范計算機信息管理技術(shù)應(yīng)用

在計算機網(wǎng)絡(luò)安全管理中，需要用到計算機信息管理技術(shù)，相對來說，信息安全管理的范疇比較大，其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等，還包含系統(tǒng)監(jiān)測技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等，在計算機信息管理的過程中應(yīng)該避免單一的分析問題，而應(yīng)該是綜合開展問題分析，通過層次化和細致的問題分析，構(gòu)建完善的計算機安全體系，在這一體系下開展相關(guān)的網(wǎng)絡(luò)訪問和控制。所以在系統(tǒng)開發(fā)的時候需要創(chuàng)建一個穩(wěn)定的工作環(huán)境，做好風(fēng)險控制，在出現(xiàn)意外時能夠有效使用預(yù)備方案來應(yīng)對，將安全威脅降到最低。所以說，計算機信息管理能夠促進相關(guān)安全管理技術(shù)的規(guī)范操作和使用，還能不斷推動計算機信息安全管理技術(shù)的完善和發(fā)展，推動技術(shù)創(chuàng)新。

三、計算機信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對策

（一）完善信息安全管理制度，確保信息安全管理成效

針對當(dāng)前的網(wǎng)絡(luò)信息安全問題，要做好計算機信息管理工作，首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度，完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件，制定信息系統(tǒng)應(yīng)急預(yù)案，落實信息安全等級保護制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報告和查處等各項保密制度》等制度，嚴格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定；建立分工協(xié)作、責(zé)任明確、嚴肅考核問責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系，進一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識。只有切實做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈，才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益，保證涉密機構(gòu)的信息安全，提升信息安全管理成效。

（二）注重技術(shù)應(yīng)用和創(chuàng)新，促進安全威脅有效解決

目前，針對計算機信息管理研發(fā)的相關(guān)安全防護和抵御技術(shù)正在不斷發(fā)展更新中，為應(yīng)對網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持，針對計算機信息管理，必須要落實技術(shù)保障，搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲設(shè)備，內(nèi)網(wǎng)計算機100%安裝自動升級的殺毒軟件和桌面防護系統(tǒng)，并為殺毒軟件配備專門服務(wù)器，保證24小時正常運轉(zhuǎn)；與電信公司聯(lián)合開展電信端設(shè)備檢查，每月組織信息人員對網(wǎng)絡(luò)設(shè)備運行、重要數(shù)據(jù)備份、病毒查殺等情況進行維護，發(fā)現(xiàn)問題及時整改消除，提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對計算機信息安全管理工作，相關(guān)部門要高度重視，并指定兼職網(wǎng)絡(luò)安全員負責(zé)日常網(wǎng)絡(luò)安全維護工作，制定印發(fā)《公司文明上網(wǎng)規(guī)范》，樹立“網(wǎng)絡(luò)信息安全無小事”的理念，在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認證的防火墻，設(shè)立內(nèi)部和外部兩套網(wǎng)絡(luò)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn)，堅持實時查看監(jiān)測、跟蹤維護和計算機應(yīng)用操作技術(shù)服務(wù)，對計算機病毒、有害電子郵件設(shè)置整套的防范措施，構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過強化問題導(dǎo)向，提出整改建議。通過巡察、檢查、自查，摸清和掌握松桃隊信息網(wǎng)絡(luò)系統(tǒng)安全運行現(xiàn)狀及存在的薄弱環(huán)節(jié)，認真梳理潛在隱患，提出具體的整改建議，及時報告，扎實推進網(wǎng)絡(luò)安全工作。計算機信息管理是保障網(wǎng)絡(luò)安全的基本手段，目前的網(wǎng)絡(luò)安全威脅比較多，形式和內(nèi)容都越來越多樣化，威脅因素越來越復(fù)雜化，網(wǎng)絡(luò)安全警鐘要長鳴，針對網(wǎng)絡(luò)安全問題，強化信息管理工作開展，創(chuàng)新技術(shù)應(yīng)用，不斷完善管理制度，強化安全自查，做好安全培訓(xùn)很重要。

第5篇：網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)，由于公眾網(wǎng)絡(luò)是一個相對開放的平臺，網(wǎng)絡(luò)接入比較復(fù)雜，掛接的相關(guān)點比較多，網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò)，對于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險。本文將重點分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問題。

1　企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的系統(tǒng)參數(shù)、權(quán)限等設(shè)置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設(shè)置系統(tǒng)時鐘，對用戶賬號、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復(fù)雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實施拒絕服務(wù)攻擊。例如，Windows所采用的存儲數(shù)據(jù)庫和加密機制可導(dǎo)致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機進行破壞活動。

1.2　路由和交換設(shè)備的安全隱患

路由器是企業(yè)網(wǎng)絡(luò)的核心部件，它的安全將直接影響整個網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數(shù)器功能，所以每個人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力。此外，路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達到破壞網(wǎng)絡(luò)或為攻擊作準備的目的。

1.3　數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔(dān)負著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分：一部分是數(shù)據(jù)庫，按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，同時對數(shù)據(jù)庫進行管理，維護等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應(yīng)該考慮對特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡(luò)安全策略的體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針，并通過在組織內(nèi)對網(wǎng)絡(luò)安全策略的和保持來證明對網(wǎng)絡(luò)安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針，屬于綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡(luò)安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，網(wǎng)絡(luò)安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標(biāo)準

技術(shù)標(biāo)準和規(guī)范，包括各個網(wǎng)絡(luò)設(shè)備、主機操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標(biāo)準和規(guī)范。技術(shù)標(biāo)準和規(guī)范將作為各個網(wǎng)絡(luò)設(shè)備、主機操作系統(tǒng)和應(yīng)用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標(biāo)準，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機構(gòu)和人員職責(zé)

安全管理組織機構(gòu)和人員的安全職責(zé)，包括安全管理機構(gòu)組織形式和運作方式，機構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機構(gòu)和員工工作時的具體職責(zé)依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員安全責(zé)任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾，也作為違背安全時處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒有將政府高層對于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應(yīng)當(dāng)建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)，建立起安全策略文檔體系。

建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門、人員、地點和分支機構(gòu)。鑒于企業(yè)中的各個機構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個機構(gòu)根據(jù)各自情況，對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責(zé)進行細化。但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領(lǐng)導(dǎo)的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執(zhí)行前對每個本員要進行與其相關(guān)部分的充分培訓(xùn)，保證每個人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起

來阻力會相當(dāng)大；同時安全策略本身存在的缺陷，包括不切實際的、太過復(fù)雜和繁瑣的、規(guī)定有缺欠的情況等，都會導(dǎo)致整體策略難以落實。

3　企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)，本文認為，企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護、系統(tǒng)加固、認證授權(quán)、數(shù)據(jù)加密、集中管理五個方面進行，在企業(yè)信息化網(wǎng)絡(luò)中重點部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN五大子系統(tǒng)，并通過統(tǒng)一的平臺進行集中管理，從而實現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標(biāo)。

3.1　防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現(xiàn)對進出企業(yè)網(wǎng)的訪問控制，特別是針對內(nèi)網(wǎng)服務(wù)器資源的訪問，進行重點監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進行聯(lián)動，當(dāng)入侵檢測系統(tǒng)對網(wǎng)絡(luò)中的數(shù)據(jù)包進行細粒度檢測，發(fā)現(xiàn)異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統(tǒng)的引入

入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為，它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警，以便企業(yè)的網(wǎng)絡(luò)管理人員及時采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應(yīng)體系，當(dāng)探測器檢測到攻擊行為時，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測系統(tǒng)上報的信息，自動生成動態(tài)規(guī)則，對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性，兩個系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護體系。

3.3　網(wǎng)絡(luò)防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡(luò)病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級、服務(wù)器級、郵件級，以及個人主機級的病毒防護。從整體上提高系統(tǒng)的容災(zāi)能力，提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡(luò)中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，運行著營銷系統(tǒng)、財務(wù)系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用，如何確保各類應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡(luò)中需要重點關(guān)注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的掃描，定期提交漏洞及弱點報告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過對企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎(chǔ)實施進一步的攻擊，從而提高了企業(yè)網(wǎng)整體應(yīng)用層面的安全性。

第6篇：網(wǎng)絡(luò)安全責(zé)任體系范文

1計算機網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，現(xiàn)代遠程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?；騿挝坏慕逃δ?，優(yōu)化資源利用，擴大教育供給，滿足教育需求，對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義［2］。但是，在遠程教育培訓(xùn)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機房與教室：黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來，遠程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的禍首。它的侵入在嚴重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。1.2管理者與使用者的失誤如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學(xué)員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣，是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏［2］。

因此，面對網(wǎng)絡(luò)安全方面的種種威脅，應(yīng)該充分認識遠程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因為人們的生活越來越信息化，所以網(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注。網(wǎng)絡(luò)危險無處不在，這需要我們隨時保持警惕，不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，與之進行長期斗爭。

2遠程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案

2.1網(wǎng)絡(luò)安全問題分析

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網(wǎng)絡(luò)安全要做到保護個人隱私，控制對網(wǎng)絡(luò)資源的訪問，保證信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性和真實性。在遠程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個方面：

2.1.1網(wǎng)絡(luò)安全意識淡薄，沒有嚴格的安全管理制度

“網(wǎng)絡(luò)安全無小事”，這就要求我們的管理員、教師、學(xué)員給予足夠的重視，進行相應(yīng)的學(xué)習(xí)，提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高，基本沒有訪問限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足，相應(yīng)配套設(shè)施缺乏

由于很多學(xué)?；蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費不足，有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入，根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務(wù)，網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài)，簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施［4］。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來講，大多數(shù)學(xué)校或單位都會安排特定的網(wǎng)絡(luò)教室或者通過辦公室計算機接入遠程教育培訓(xùn)網(wǎng)，供學(xué)員和教職工進行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機房的登記管理制度存在漏洞，上網(wǎng)用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關(guān)機后啟動即恢復(fù)到初始狀態(tài)，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網(wǎng)日志；更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管，存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計安全的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

一般來講遠程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡單，基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)（以下簡稱內(nèi)網(wǎng)）上，在拓撲結(jié)構(gòu)上，需要通過合理設(shè)置策略，將服務(wù)器群通過交換機與防火墻的DMZ區(qū)接入Internet，構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應(yīng)用；并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

一般來講，在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外，遠程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù)，對網(wǎng)絡(luò)帶寬的需求也很大，廣大學(xué)員用戶也需要高帶寬、高速度的服務(wù)，因此配置安全設(shè)備既要考慮到功能，同時也必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能地降到最低［5］。

3基于互聯(lián)網(wǎng)的遠程教育培訓(xùn)系統(tǒng)安全體系的實現(xiàn)

3.1分析需要解決的問題

遠程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補充，也成為了當(dāng)今各大院?；騿挝环e極建設(shè)推進的教育方式，但隨著教育網(wǎng)絡(luò)應(yīng)用的擴大，其安全風(fēng)險也變得更加嚴重和復(fù)雜，不安全的網(wǎng)絡(luò)環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前，應(yīng)針對遠程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點，詳細地分析系統(tǒng)可能出現(xiàn)的安全問題，并確定系統(tǒng)存在的安全漏洞和安全威脅，一般應(yīng)考慮以下的安全問題：

3.1.1如何預(yù)防病毒

一旦染上病毒，輕則使各種服務(wù)器運行速度變慢，重則感染整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)崩潰停止，所有的服務(wù)器數(shù)據(jù)遭到破壞，造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問

一些不擁有訪問權(quán)限的人訪問一些重要的信息，甚至進行惡意更改，例如修改網(wǎng)站的主頁、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡(luò)服務(wù)無法使用

比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機崩潰；大量的垃圾郵件使郵件服務(wù)器無法正常工作；網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓(xùn)系統(tǒng)中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)，加強對網(wǎng)絡(luò)安全體系的研究，應(yīng)采用信息系統(tǒng)安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進一步論述。管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現(xiàn)統(tǒng)一的用戶角色劃分策略。從資源管理角度來看，要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來看，要實現(xiàn)安全的配置和管理。但是，安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構(gòu)，安全管理制度，安全責(zé)任體系等。技術(shù)方面。除了加強對網(wǎng)絡(luò)系統(tǒng)的安全管理，我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略，以規(guī)避系統(tǒng)安全風(fēng)險，減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置，系統(tǒng)自身安全，安全審計，數(shù)據(jù)保護和網(wǎng)絡(luò)數(shù)據(jù)備份。

3.2.2身份認證機制

在遠程教育培訓(xùn)環(huán)境中，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全，所謂信息安全，即未經(jīng)授權(quán)的信息不會被瀏覽；未經(jīng)授權(quán)，信息不會被篡改或破壞。所以身份認證是網(wǎng)絡(luò)安全中最重要的組成部分，也是安全體系的基礎(chǔ)。較為常用的身份認證技術(shù)是基于靜態(tài)口令的身份認證技術(shù)，該技術(shù)的特點是簡單、易用，在一定的安全程度上可以進行有效的用戶身份認證；也可以通過數(shù)字矩陣、USB－KEY或者手機短信模式進行身份認證。

3.2.3實施訪問控制

基于Internet的遠程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員，不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的。因此，為了保障信息不被越權(quán)訪問，應(yīng)加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關(guān)信息。同時，對系統(tǒng)中的資源也應(yīng)進行分類，實行多級管理。

3.2.4注意防范“病毒”入侵

當(dāng)前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部位，對重要信息進行備份等措施。

第7篇：網(wǎng)絡(luò)安全責(zé)任體系范文

[關(guān)鍵詞]電子政務(wù)；服務(wù)型政府

提高公共事業(yè)管理的服務(wù)范圍和水平將直接影響我國行政改革目標(biāo)的實現(xiàn)，直接影響我國服務(wù)型政府的構(gòu)建。隨著計算機技術(shù)和網(wǎng)絡(luò)化進程的日益普及與提高，公眾對公共事業(yè)管理實現(xiàn)電子政務(wù)的要求也越來越迫切，利用先進的技術(shù)來提高政府各個部門的工作效率已逐步成為全社會的共識。就商洛而言，近年來，全市電子政務(wù)工作取得長足發(fā)展，但還存在一些問題。

一、商洛市電子政務(wù)發(fā)展中存在的問題

商洛市委政府高度重視電子政務(wù)建設(shè)，總體提出以信息化帶動工業(yè)化、以工業(yè)化促進信息化的發(fā)展戰(zhàn)略。與發(fā)達地區(qū)相比，商洛市電子政務(wù)發(fā)展方面還存在一些問題，離互聯(lián)治理的階段目標(biāo)尚存在一定差距。

1、電子政務(wù)區(qū)域發(fā)展不平衡問題依然突出。總體而言，電子政務(wù)建設(shè)在中央、省級等層面的發(fā)展相對迅速，而在市縣級以下相對薄弱，政府信息化向“最后一公里”的延伸仍需大力推進。同時，電子政務(wù)發(fā)展存在普遍的區(qū)域不平衡問題。此外，在電子政務(wù)的規(guī)劃方面，在戰(zhàn)略層面的規(guī)劃基礎(chǔ)上需要更加注重在核心數(shù)據(jù)、重點業(yè)務(wù)層面上的規(guī)劃。

2、電子政務(wù)基礎(chǔ)建設(shè)的投入力度還需進一步加強。歐洲國家電子政務(wù)準備度指數(shù)高的重要原因是這些國家重視在基礎(chǔ)設(shè)施和連通性方面的投資。如瑞典的互聯(lián)網(wǎng)普及率為74.9%，美國的互聯(lián)網(wǎng)普及率為68.8%。韓國在電子政務(wù)調(diào)查全球排名中迅速提升也得益于其位居世界第一的80%的互聯(lián)網(wǎng)普及率。《2012年陜西省互聯(lián)網(wǎng)發(fā)展報告》，截至2012年12月底，陜西省網(wǎng)民規(guī)模達到1551萬人，網(wǎng)民普及率升至41.5%；商洛在這方面是近六、七年才興起的基礎(chǔ)建設(shè)還有待于加強。

3、電子政務(wù)的規(guī)范化和標(biāo)準化需要進一步加強。規(guī)范化和標(biāo)準化是電子政府系統(tǒng)實現(xiàn)信息共享、業(yè)務(wù)協(xié)同的基礎(chǔ)。我國制定了《電子政務(wù)標(biāo)準體系》（2005），并了《電子政務(wù)標(biāo)準化指南》（2005）從工程管理、網(wǎng)絡(luò)建設(shè)、信息共享、支撐技術(shù)和信息安全5個方面指導(dǎo)我國電子政務(wù)建設(shè)。此外，《中華人民共和國電子政務(wù)法（專家建議稿）》（2009），表明我國電子政務(wù)標(biāo)準化體系和立法體系正在逐步完善，但客觀而言，我國電子政務(wù)的標(biāo)準化程度仍然不夠，標(biāo)準指標(biāo)設(shè)計上相對寬泛，尚需各部門針對電子政務(wù)實際進一步細化，從而進一步提升其操作性。此外，電子政務(wù)安全認證體系尚需逐步健全。

4、重建設(shè)、輕維護的現(xiàn)象依然存在。電子政務(wù)工作依然存在“重建設(shè)、輕維護”、“重技術(shù)、輕管理”等現(xiàn)象，對運維工作重視程度依然不夠。在電子政務(wù)成熟的國家，運維資金一般占到電子政務(wù)資金總投入的75%以上，而我國80%的資金都投入到了電子政務(wù)的建設(shè)中，比較而言對運維工作的重視和投入方面還需進一步加強。

5、電子政務(wù)的效能評估方面還需進一步加強。如歐盟出臺《2007-2010年提升電子政務(wù)效率和效能的關(guān)鍵行動計劃》作為指導(dǎo)歐盟提升電子政務(wù)效率效能的里程碑式文件。我國對電子政務(wù)的效能評估、監(jiān)督考核體系的建設(shè)剛剛起步，構(gòu)建低成本、集約化、見實效的電子政務(wù)體系必須要有有效的評估和監(jiān)督體系作為支撐?；诖?，進一步加強信息基礎(chǔ)設(shè)施建設(shè)，進一步完善電子政務(wù)標(biāo)準規(guī)范體系及安全防護體系建設(shè)，多渠道促進電子政務(wù)的均衡發(fā)展等將是今后一段時期電子政務(wù)發(fā)展的重點環(huán)節(jié)。

二、商洛電子政務(wù)發(fā)展的主要目標(biāo)

2013年至今后的幾年，商洛電子政務(wù)要以“兩網(wǎng)（電子政務(wù)內(nèi)、外網(wǎng)）、一站（政務(wù)網(wǎng)站）、兩平臺（市、縣區(qū)電子政務(wù)統(tǒng)一平臺服務(wù)于市、縣、鎮(zhèn)、村四級區(qū)域）、一公開（政府信息公開）”為重點，以服務(wù)政務(wù)工作為核心，以深化應(yīng)用和注重成效為主線，進一步轉(zhuǎn)變電子政務(wù)發(fā)展方式，健全電子政務(wù)體制機制，完善電子政務(wù)網(wǎng)絡(luò)設(shè)施，強化政府網(wǎng)站建設(shè)管理，積極推進政府信息公開，大力推進電子政務(wù)應(yīng)用，全面提高我市政務(wù)信息化工作水平，促進服務(wù)型政府、責(zé)任政府、法治政府和廉潔政府建設(shè)。主要目標(biāo)要達到：

1.網(wǎng)絡(luò)覆蓋到村。電子政務(wù)內(nèi)、外網(wǎng)覆蓋市、縣兩級，縣級以下電子政務(wù)外網(wǎng)通過互聯(lián)網(wǎng)逐步延伸至鎮(zhèn)、村，實現(xiàn)省、市、縣、鎮(zhèn)、村網(wǎng)絡(luò)互聯(lián)互通。

2.建設(shè)應(yīng)用并進。電子政務(wù)基礎(chǔ)設(shè)施建設(shè)不斷發(fā)展，市、縣兩級電子政務(wù)統(tǒng)一平臺全部建成，兩級平臺服務(wù)于市、縣、鎮(zhèn)、村四級區(qū)域。政府協(xié)同辦公系統(tǒng)等一大批應(yīng)用系統(tǒng)建設(shè)順利推進，業(yè)務(wù)協(xié)同能力不斷增強。電子政務(wù)應(yīng)用成效明顯，主要業(yè)務(wù)信息共享率平均達到20%以上。

3.網(wǎng)站升質(zhì)提檔。開展網(wǎng)站績效評估，提高網(wǎng)站服務(wù)能力。打造網(wǎng)絡(luò)問政平臺，推進政府網(wǎng)站政民互動。提高政府網(wǎng)站建設(shè)水平，政務(wù)網(wǎng)站建設(shè)率達95%以上。

4.信息公開及時。信息公開內(nèi)容豐富，質(zhì)量較高，信息公開的主動性、及時性和準確性進一步增強。涉及重點領(lǐng)域的信息公開深入推進。

5.安全保障有力。電子政務(wù)信息安全管理制度普遍建立，信息安全基礎(chǔ)設(shè)施不斷發(fā)展，軟硬件安全產(chǎn)品應(yīng)用不斷加強，技術(shù)服務(wù)能力明顯加強，應(yīng)用支撐服務(wù)能力明顯提高。

三、商洛電子政務(wù)發(fā)展的具體措施

（一）加強電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

1、全力推進電子政務(wù)內(nèi)外網(wǎng)升級改造?？茖W(xué)制定電子政務(wù)內(nèi)、外網(wǎng)建設(shè)計劃，強力推進電子政務(wù)骨干網(wǎng)升級改造，進一步提高應(yīng)用支撐和資源整合能力，為互聯(lián)互通和資源共享奠定基礎(chǔ)。加強商洛市電子政務(wù)內(nèi)外網(wǎng)的建設(shè)和管理。

2、快速推進市級信息化基礎(chǔ)資源綜合服務(wù)平臺建設(shè)。堅持統(tǒng)一平臺、整合資源、有序推進、確保安全的建設(shè)原則，落實統(tǒng)一、安全、節(jié)約、高效的建設(shè)要求，統(tǒng)籌推進市級基礎(chǔ)資源綜合服務(wù)平臺建設(shè)。

3、完成縣級電子政務(wù)統(tǒng)一平臺建設(shè)任務(wù)。按照全市電子政務(wù)建設(shè)總體目標(biāo)和互聯(lián)互通、信息交換和資源共享的總體要求，進一步加強縣級電子政務(wù)統(tǒng)一平臺建設(shè)管理。

4、加快市縣兩級城域網(wǎng)建設(shè)。完成市級城域網(wǎng)建設(shè)任務(wù)。

5、優(yōu)化行政中心辦公大樓電子政務(wù)網(wǎng)絡(luò)環(huán)境。完善互聯(lián)網(wǎng)接入方式，增加互聯(lián)網(wǎng)雙鏈路接入，為行政中心辦公大樓單位日常辦公提供更加便捷、高效的服務(wù)。

（二）進一步加強政府網(wǎng)站建設(shè)管理，推動電子政務(wù)應(yīng)用工作

1、加強政府網(wǎng)站建設(shè)。完成市政府門戶網(wǎng)站升級改造。認真做好各項應(yīng)用系統(tǒng)的研發(fā)，進一步完善市、縣政府門戶網(wǎng)站建設(shè)力度，市、縣區(qū)政府部門單位網(wǎng)站建設(shè)率力爭達到100%。

2、組織開展網(wǎng)上訪談活動，加強政民互動。推進政府網(wǎng)站政民互動服務(wù)發(fā)展，建立健全公眾意見及問題的受理、處理及反饋工作機制，實現(xiàn)網(wǎng)上、領(lǐng)導(dǎo)信箱、在線訪談等互動欄目的制度化和規(guī)范化，注重民意收集與信息反饋，保障人民的知情權(quán)、參與權(quán)、表達權(quán)、監(jiān)督權(quán)。

3、做好全市政府網(wǎng)站績效評估工作。開展全市政府網(wǎng)站績效評估和考核，強化以信息公開、網(wǎng)上辦事、政民互動、內(nèi)容維護、運行維護、網(wǎng)站建設(shè)、信息保障為重要指標(biāo)的網(wǎng)站績效評估體系建設(shè)，全面提高政府網(wǎng)站建設(shè)質(zhì)量和服務(wù)水平。

4、加強政府網(wǎng)站管理。制定出臺《商洛市政府網(wǎng)站建設(shè)和管理規(guī)范》，加強網(wǎng)站建設(shè)管理的指導(dǎo)和技術(shù)服務(wù)，促進全市政府網(wǎng)站健康發(fā)展。

（三）強化政務(wù)信息網(wǎng)絡(luò)安全保障能力

1、建立健全信息安全責(zé)任制，形成多層次完備的安全責(zé)任體系。按照“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則，明確領(lǐng)導(dǎo)，落實責(zé)任，各司其職，建立和健全網(wǎng)絡(luò)與信息安全保障體系。

2、加強電子政務(wù)網(wǎng)絡(luò)接入設(shè)備備案管理、安全審計和電子文檔管理，實現(xiàn)接入終端和設(shè)備的統(tǒng)一管理，保障電子政務(wù)網(wǎng)絡(luò)信息安全。制定完善電子公文管理、公文傳輸系統(tǒng)專用設(shè)備管理等相關(guān)制度，嚴格上網(wǎng)信息審查，做到信息不上網(wǎng)、上網(wǎng)信息不。

3、加快推廣數(shù)字證書認證，加強以密碼技術(shù)為基礎(chǔ)的信息保護和網(wǎng)絡(luò)信任體系建設(shè)，規(guī)范以身份認證、授權(quán)管理和責(zé)任認定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系。建立政務(wù)信息安全通報制度，建立健全信息安全責(zé)任制，形成多層次完備的安全責(zé)任體系。

4、建立完善信息安全監(jiān)控系統(tǒng)，實現(xiàn)動態(tài)網(wǎng)絡(luò)資源管理、監(jiān)控，優(yōu)化資源配置，提高對網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失泄密的防范和管理能力。

5、加強運行維護制度建設(shè)，健全電子政務(wù)網(wǎng)絡(luò)及重要應(yīng)用系統(tǒng)的運行維護體系、應(yīng)急響應(yīng)機制和預(yù)案，實現(xiàn)運行維護管理流程化、制度化、規(guī)范化。

（四）進一步加強政務(wù)信息化宣傳培訓(xùn)

1、大力開展電子政務(wù)相關(guān)知識的宣傳普及，采取集中培訓(xùn)、在崗培訓(xùn)等多種形式，有計劃、分層次地抓好公務(wù)員和國家機關(guān)工作人員信息化、公文網(wǎng)上傳輸和網(wǎng)上辦公業(yè)務(wù)的學(xué)習(xí)培訓(xùn)，使公務(wù)員和國家機關(guān)工作人員熟悉和掌握網(wǎng)上辦公流程和操作方法，確保公文電子傳輸和網(wǎng)上辦公工作的順利推進，提高信息化意識和應(yīng)用技能。

2、加大對政務(wù)信息化管理干部和技術(shù)人員的培訓(xùn)。開展電子政務(wù)平臺建設(shè)應(yīng)用、數(shù)據(jù)網(wǎng)絡(luò)管理、政府信息公開、網(wǎng)絡(luò)安全等業(yè)務(wù)培訓(xùn)，開展多種形式的業(yè)務(wù)交流和電子政務(wù)應(yīng)用操作技能競賽活動，提高全市信息化管理隊伍整體素質(zhì)。

3、廣泛宣傳政務(wù)信息化建設(shè)的目標(biāo)任務(wù)等，調(diào)動全市干部群眾關(guān)心支持和積極參與信息化建設(shè)，營造信息化建設(shè)的良好氛圍。

第8篇：網(wǎng)絡(luò)安全責(zé)任體系范文

隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展，大學(xué)生網(wǎng)民比例的不斷攀升，高校網(wǎng)絡(luò)安全教育在構(gòu)建“平安校園”，保障人才培養(yǎng)目標(biāo)實現(xiàn)等方面的重要性日益凸顯。本文通過分析當(dāng)前高校大學(xué)生面臨的主要網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全教育普遍存在的問題，通過總結(jié)仰恩大學(xué)富有實效性的大學(xué)生網(wǎng)絡(luò)安全教育，提出了通過“警校共建”模式創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育的途徑。

關(guān)鍵詞：

大學(xué)生；網(wǎng)絡(luò)安全教育；警校共建

隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)更是深入到大學(xué)生學(xué)習(xí)生活的方方面面。根據(jù)教育部2012年高校學(xué)生思想政治狀況滾動調(diào)查顯示，73．1％的學(xué)生獲取社會信息最主要的渠道是“網(wǎng)絡(luò)”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學(xué)生“通過網(wǎng)絡(luò)主要進行的活動”中占據(jù)前三位。微博在學(xué)生中的影響進一步擴大，59．9％的大學(xué)生使用微博①。正是因為大學(xué)生與網(wǎng)絡(luò)的高度黏合，國內(nèi)不法分子及國外敵對勢力充分利用網(wǎng)絡(luò)，對大學(xué)生施行網(wǎng)絡(luò)詐騙，進行思想文化滲透。如何在思想活躍的青年大學(xué)生群體中開展扎實有效的網(wǎng)絡(luò)安全教育，增強大學(xué)生的網(wǎng)絡(luò)安全素養(yǎng)，使其樹立正確的網(wǎng)絡(luò)安全觀，保護其利益不受或少受侵害，維護校園安全穩(wěn)定，是高校思想政治工作和校園安全工作中一個常談常新的重要課題。

一、大學(xué)生使用網(wǎng)絡(luò)面臨的主要安全威脅

大學(xué)生由于生理、心理等因素，世界觀、人生觀、價值觀尚處于逐步形成期，對事物的善惡美丑、是非真假判斷未能正確把握。而網(wǎng)絡(luò)世界猶如萬花筒，網(wǎng)絡(luò)信息技術(shù)神秘莫測，眾多信息內(nèi)容似是而非，對于絕大多數(shù)大學(xué)生來說，置身其中面臨著多方面的安全威脅。

（一）從網(wǎng)絡(luò)安全認知角度看。

大學(xué)生由于對網(wǎng)絡(luò)安全認知不到位，使用網(wǎng)絡(luò)容易受到兩個方面的侵害：一是硬件使用上，有的學(xué)生的手機或電腦不懂或沒有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚網(wǎng)站等被安裝插件或感染病毒，留下安全隱患；有的學(xué)生使用移動設(shè)備，隨意接入端口，沒有采取殺毒等必要的防護措施，導(dǎo)致木馬、病毒在多個網(wǎng)絡(luò)終端傳播，個人信息在不經(jīng)意間被盜??；二是軟件使用上，一方面相較中學(xué)時期，大學(xué)自主學(xué)習(xí)的時間較為寬裕，有的學(xué)生沒有明確的學(xué)習(xí)規(guī)劃，脫離了父母的監(jiān)管，自身又缺乏自制力，深受網(wǎng)絡(luò)游戲、BBS、各類新奇網(wǎng)站等的吸引，陷入網(wǎng)絡(luò)泥潭不能自拔；另外一方面互聯(lián)網(wǎng)上海量的內(nèi)容，紛繁復(fù)雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網(wǎng)絡(luò)詐騙陷阱等，嚴重危害大學(xué)生的健康成長。

（二）從法律安全意識角度看。

隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)用戶的迅速增長，我國互聯(lián)網(wǎng)法律法規(guī)不斷完善，對網(wǎng)絡(luò)安全方方面面從法律法規(guī)層面逐步進行了規(guī)范。對于頻繁使用互聯(lián)網(wǎng)的大學(xué)生來說，由于互聯(lián)網(wǎng)法律法規(guī)意識淡薄，在使用網(wǎng)絡(luò)過程中，有的受利益驅(qū)使使用病毒盜取數(shù)據(jù)販賣；有的隨意轉(zhuǎn)發(fā)微博、微信虛假、造謠信息；有的因為意見相左，發(fā)帖對個人或組織進行攻擊誹謗；有的利用互聯(lián)網(wǎng)組織黃賭毒活動；有的利用翻墻，瀏覽并傳播境外敵對勢力的不良信息。這些大學(xué)生因為不了解互聯(lián)網(wǎng)法律法規(guī)基本常識，觸犯法律，為自己的不懂法付出慘重的代價，身心受到了極大傷害。

二、網(wǎng)絡(luò)安全教育存在的主要問題

隨著高校信息化建設(shè)的加快，互聯(lián)網(wǎng)在高校得到普及運用，但因為網(wǎng)絡(luò)引起的校園貸致死事件，網(wǎng)絡(luò)購物受騙事件，網(wǎng)絡(luò)暴力事件頻發(fā)，這些都顯示高校網(wǎng)絡(luò)安全教育仍然存在著許多問題。

（一）對網(wǎng)絡(luò)安全教育重視程度不夠。

雖然大學(xué)生網(wǎng)絡(luò)安全教育日漸提上高校工作的議事日程，但卻未能根本上打開該項工作局面，主要是沒有從根本上處理好兩個關(guān)系。一是沒有處理好網(wǎng)絡(luò)安全教育與育人目標(biāo)的關(guān)系。有的高校對網(wǎng)絡(luò)安全教育在順利實現(xiàn)育人目標(biāo)中所扮演的角色認識不到位，沒有從根本上意識到提高學(xué)生網(wǎng)絡(luò)素養(yǎng)是學(xué)校德育工作的應(yīng)有之意。一個符合經(jīng)濟社會發(fā)展需求的人才、合格的社會主義建設(shè)者和接班人除了要有扎實的理論基礎(chǔ)、過硬的專業(yè)技能，更需要具備較高的安全素養(yǎng)。這也是高校培養(yǎng)的人才能否為經(jīng)濟社會發(fā)展做出貢獻和做出多大貢獻的重要影響因素；二是沒有處理好網(wǎng)絡(luò)安全教育與其他教育教學(xué)活動的關(guān)系。導(dǎo)致網(wǎng)絡(luò)安全教育被邊緣化。有的高校認為網(wǎng)絡(luò)安全教育可以通過思想政治理論課程、計算機基礎(chǔ)知識課程予以替代，開展網(wǎng)絡(luò)安全教育甚至停留在應(yīng)對上級文件要求的層面，網(wǎng)絡(luò)安全教育時間被學(xué)校其他教育教學(xué)活動擠占，處于邊緣化的境地。

（二）網(wǎng)絡(luò)安全教育體制機制不夠健全。

開展系統(tǒng)性的富有成效的大學(xué)生網(wǎng)絡(luò)安全教育離不開良好的體制機制。雖然一些高校建立了大學(xué)生網(wǎng)絡(luò)安全教育工作體制機制，但仍然存在諸多問題。一是管理體制不夠健全。雖然成立了大學(xué)生網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，但由于規(guī)章制度、措施保障等不夠到位，沒有打通宣傳、學(xué)生、網(wǎng)絡(luò)、保衛(wèi)、教學(xué)單位彼此間的壁壘，加之職責(zé)分工不夠明確，導(dǎo)致工作開展困難重重，打折扣、拖拉、推脫、應(yīng)付，甚至不落實等情況時有出現(xiàn)，領(lǐng)導(dǎo)小組沒能發(fā)揮應(yīng)有的作用；二是運行機制不夠順暢。沒有形成自己的網(wǎng)絡(luò)安全教育體系，工作開展存在力量分散，各自為陣，頭痛醫(yī)頭，腳痛醫(yī)腳等現(xiàn)象，對教育的內(nèi)容、時間安排、教師教學(xué)等沒有統(tǒng)籌規(guī)劃，按計劃、分步驟實施。有的高校僅僅停留在開展簡單的宣傳活動層面。

（三）網(wǎng)絡(luò)安全教育內(nèi)容、方式方法因循守舊。

網(wǎng)絡(luò)信息技術(shù)發(fā)展突飛猛進，網(wǎng)絡(luò)終端設(shè)備更新更是日新月異。轟動全球的“維基揭秘”和“棱鏡”②等網(wǎng)絡(luò)安全事件警醒我們，網(wǎng)絡(luò)安全教育開展要切實取得實效，就必須緊跟時展潮流，不僅要創(chuàng)新教育的方式方法，更要與時俱進地及時改變教育的具體內(nèi)容。在教學(xué)過程中，有的高校注重計算機基礎(chǔ)應(yīng)用，忽略網(wǎng)絡(luò)安全教育這一模塊；有的高校忽視了當(dāng)前最大的網(wǎng)絡(luò)終端智能手機的安全運用教育；有的高校則停留在理論層面，缺乏實踐教學(xué)環(huán)節(jié)，教學(xué)效果無法保證。在宣傳教育中，有的高校則簡單的進行橫幅宣傳、主題班會宣講、傳單分發(fā)等，形式單一、內(nèi)容呆板，無法吸引廣大學(xué)生主動積極參與。

三、構(gòu)筑網(wǎng)絡(luò)安全教育體系的探索

創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育體系，切實從思想上筑牢大學(xué)生網(wǎng)絡(luò)安全防線，增強網(wǎng)絡(luò)素養(yǎng)，是保障人才培養(yǎng)質(zhì)量的根本需要。2015年4月，仰恩大學(xué)與泉州市公安局共同舉行“警校共建”啟動儀式，拉開警校共建助推“平安校園”創(chuàng)建的帷幕。大學(xué)生網(wǎng)絡(luò)安全教育作為“平安校園”創(chuàng)建的一個重要組成部分，正式納入共建活動。雙方經(jīng)過一年多的合作建設(shè)，探索出了一套符合大學(xué)生網(wǎng)絡(luò)安全教育的新方法。

（一）加強頂層設(shè)計，建立運行高效的管理機制。

仰恩大學(xué)將大學(xué)生網(wǎng)絡(luò)安全教育納入學(xué)校議事日程，建立領(lǐng)導(dǎo)、制度、責(zé)任“三大機制”。一是建立齊抓共管的領(lǐng)導(dǎo)機制。成立以分管校領(lǐng)導(dǎo)為組長的大學(xué)生網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，并將泉州市公安局網(wǎng)安支隊有關(guān)負責(zé)人吸納進來，對學(xué)校網(wǎng)絡(luò)安全教育工作進行統(tǒng)籌規(guī)劃，形成分管校領(lǐng)導(dǎo)負總責(zé)，黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處（泉州市公安局洛江分局派駐機構(gòu)）、保衛(wèi)處等單位協(xié)同抓的工作格局，進一步明確了分工職責(zé)；二是建立層層落實的責(zé)任機制。學(xué)校與二級學(xué)院、各職能部門負責(zé)人簽訂網(wǎng)絡(luò)安全目標(biāo)管理責(zé)任書，對年度網(wǎng)絡(luò)安全教育管理責(zé)任進行層層分解落實。同時，建立了安全責(zé)任與績效工資、評優(yōu)評先相掛鉤的考核機制；三是建立警校協(xié)調(diào)聯(lián)動工作機制。成立由公安局網(wǎng)安部門，學(xué)校黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處、保衛(wèi)處等構(gòu)成的法制與安全教研室，制定相關(guān)規(guī)章制度，承擔(dān)組建專業(yè)師資隊伍，編定網(wǎng)絡(luò)安全教育教材，研判網(wǎng)絡(luò)安全工作形勢，分析網(wǎng)絡(luò)安全教育成效，開展科學(xué)研究探索網(wǎng)絡(luò)安全教育的新路徑、新方法等。

（二）加強網(wǎng)絡(luò)安全教育平臺和隊伍建設(shè)。

一是開設(shè)《大學(xué)生安全教育》課程，讓零散的、單一的、隨意的網(wǎng)絡(luò)安全教育變得規(guī)范化、制度化和系統(tǒng)化。仰恩大學(xué)在大一新生中開設(shè)該課程，堅持網(wǎng)絡(luò)安全教育從“新”抓起，力爭將學(xué)生面臨的網(wǎng)絡(luò)安全威脅程度降到最低。網(wǎng)絡(luò)安全教育作為該課程的模塊之一納入其中。課程共16個課時，設(shè)定1個學(xué)分，作為必修課納入到人才培養(yǎng)課程體系，進行統(tǒng)一的教學(xué)管理。同時，為確保學(xué)生學(xué)習(xí)效果，搭建了相應(yīng)的師資隊伍和實踐平臺。依托法制與安全教研室，組建相應(yīng)的網(wǎng)絡(luò)安全教育專兼職結(jié)合的教師隊伍，自編與時俱進、符合學(xué)生需求的網(wǎng)絡(luò)安全教育教材。聘請來自網(wǎng)安、國保等警務(wù)部門的優(yōu)秀干警為兼職教師，配合承擔(dān)《大學(xué)生安全教育》課中互聯(lián)網(wǎng)管理反網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)輿情管理、計算機網(wǎng)絡(luò)安全、心理預(yù)防與疏導(dǎo)、法制教育等教學(xué)模塊的授課任務(wù)。授課教師采取“1＋1”的模式，即一名校內(nèi)理論基礎(chǔ)扎實的專業(yè)教師＋一名來自警營的優(yōu)秀干警共同為學(xué)生授課，協(xié)調(diào)配合，相得益彰。校內(nèi)專業(yè)教師充分發(fā)揮了理論教學(xué)的優(yōu)勢；優(yōu)秀干警豐富的“新鮮”的實踐經(jīng)驗對理論進行鮮活的運用，增強的授課的效果。這樣有效破解了目前眾多高校承擔(dān)網(wǎng)絡(luò)安全教育的教師實務(wù)經(jīng)驗不足，教學(xué)內(nèi)容無法跟上行業(yè)前沿，相關(guān)網(wǎng)絡(luò)安全知識欠缺，導(dǎo)致授課效果無法保證的突出問題。掛牌成立實踐教學(xué)基地，輔助校內(nèi)課程教學(xué)，在洛江公安分局網(wǎng)安大隊建立教學(xué)實踐基地。利用周末、寒暑假等時間點，分批次帶領(lǐng)學(xué)生到實踐教學(xué)基地體驗學(xué)習(xí)。在近兩年暑期，一批的學(xué)生以暑期社會實踐的形式參與到教學(xué)實踐基地所在警營的工作生活中，了解基層警營文化，參與網(wǎng)安警務(wù)工作，不僅進一步強化了自身的網(wǎng)絡(luò)安全意識和法治意識，而且以學(xué)生的視角向社會各界傳遞了基層警營的滿滿正能量。2015年，仰恩大學(xué)警營暑期社會實踐基地入選為福建省第三批省級暑期社會實踐基地。二是加強學(xué)校網(wǎng)安警務(wù)室建設(shè)。在“警校共建”活動的推動下，省內(nèi)首個“高校網(wǎng)安警務(wù)室”———泉州市公安局洛江分局仰恩大學(xué)網(wǎng)安警務(wù)室建設(shè)得到加強，進一步發(fā)揮了其在大學(xué)生網(wǎng)絡(luò)安全教育中的作用。泉州市公安局洛江分局派駐專職網(wǎng)安民警和安全員，除了積極開展聯(lián)網(wǎng)備案、安全技術(shù)指導(dǎo)、案件線索協(xié)查、網(wǎng)絡(luò)安全培訓(xùn)等工作，還定期為師生開展互聯(lián)網(wǎng)安全主宣傳咨詢活動，強化對校園網(wǎng)絡(luò)輿情監(jiān)控和各類不穩(wěn)定因素的掌控，并與學(xué)校黨委宣傳部、網(wǎng)絡(luò)中心、學(xué)生事務(wù)部等單位負責(zé)網(wǎng)絡(luò)安全的工作人員組成網(wǎng)絡(luò)安全工作小組協(xié)同開展工作，做到提前預(yù)警、有效處置。三是成立網(wǎng)絡(luò)輿情引導(dǎo)工作站。與泉州市公安局洛江分局共建輿情引導(dǎo)工作站，并組建了由黨員教師、學(xué)生為骨干的網(wǎng)絡(luò)輿情工作隊伍，下設(shè)網(wǎng)絡(luò)輿情收集、網(wǎng)絡(luò)評論，網(wǎng)絡(luò)文化作品創(chuàng)作等小組，并以課時補助、勤工儉學(xué)補助、創(chuàng)新學(xué)分認定等形式為工作開展提供保障。該工作站在學(xué)校黨委宣傳部與網(wǎng)安警務(wù)室的雙重指導(dǎo)下，根據(jù)學(xué)校網(wǎng)絡(luò)安全教育總體規(guī)劃開展工作，對涉校、涉生的較為敏感性、不實的校園網(wǎng)絡(luò)輿情信息進行收集、報送，對形成的網(wǎng)絡(luò)輿情進行正面有效的引導(dǎo)，對網(wǎng)絡(luò)安全常識進行形象化的生動傳播。

（三）創(chuàng)新宣傳教育形式

充分利用校內(nèi)宣傳陣地，統(tǒng)籌傳統(tǒng)媒體和新媒體、線上和線下宣傳，做到校園網(wǎng)、校報、校廣播電視中心、新媒體中心等協(xié)同發(fā)力，全方位、多角度宣傳，做到網(wǎng)絡(luò)安全教育宣傳全年不斷線，重要時間節(jié)點有加強。學(xué)校除了利用校園網(wǎng)、校報、校廣播電視中心、宣傳欄等傳統(tǒng)宣傳陣地開展網(wǎng)絡(luò)安全教育，還搭建新媒體平臺，開設(shè)網(wǎng)絡(luò)安全教育官方微信、微博平臺、QQ空間等大學(xué)生極為活躍的平臺，將宣傳網(wǎng)絡(luò)安全教育的軟文、公益短視頻等與其他文化創(chuàng)意作品結(jié)合推送到移動終端，讓學(xué)生隨時隨地都能如春風(fēng)化雨般不知不覺的接受教育。同時還著力拓展這些平臺的校園服務(wù)，增強學(xué)生與平臺的黏性，吸引學(xué)生關(guān)注平臺內(nèi)容，促使推送的內(nèi)容的宣傳效果最大化。在新生入學(xué)、“雙十一”、就業(yè)實習(xí)、寒暑假前等時間節(jié)點，通過線上線下集中開展了網(wǎng)絡(luò)安全專項教育，提高學(xué)生的網(wǎng)絡(luò)安全意識和自我保護能力。

四、結(jié)語

大學(xué)生網(wǎng)絡(luò)安全教育是高校是維護學(xué)校安全穩(wěn)定，創(chuàng)建“平安校園”，實現(xiàn)育人根本目標(biāo)的需要。仰恩大學(xué)以“警校共建”為抓手，協(xié)同推進大學(xué)生網(wǎng)絡(luò)安全教育，在具體的實踐中得到了檢驗，對于提升大學(xué)生網(wǎng)絡(luò)安全知識、意識、能力具有積極的效果，為當(dāng)前高校在網(wǎng)絡(luò)安全教育中普遍面臨的問題提供了一條有效解決的路徑。

作者：陳章祧單位：仰恩大學(xué)

注釋：

第9篇：網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞：安全審計；數(shù)據(jù)挖據(jù)；日志分析

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設(shè)的飛速發(fā)展，金融機構(gòu)、政府部門、公安國防等含有大量敏感數(shù)據(jù)的機構(gòu)對信息系統(tǒng)的依賴性越來越高，除了采用身份認證和授權(quán)管理技術(shù)對非法用戶和非法操作進行屏蔽外，對這些數(shù)據(jù)的合法操作同樣有可能導(dǎo)致安全事故的發(fā)生，比如泄密、惡意刪除、操作失誤等。為此，基于操作日志的風(fēng)險預(yù)警和責(zé)任認定體系的研究正成為信息安全領(lǐng)域的一個研究熱點。據(jù)IDC統(tǒng)計，2007-2011年，國內(nèi)風(fēng)險管理解決方案市場以22.4%的復(fù)合增長率快速增長。

現(xiàn)有的責(zé)任認定主要通過安全審計來實現(xiàn)。安全審計除了能夠監(jiān)控來自網(wǎng)絡(luò)內(nèi)部和外部的用戶活動，對與安全相關(guān)活動的信息進行識別、記錄、存儲和分析，并對突發(fā)事件進行報警和響應(yīng)之外，還能通過對系統(tǒng)事件的記錄，為事后處理提供重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。同時，通過對安全事件的不斷收集與積累并且加以分析，能有選擇性和針對性地對其中的對象進行審計跟蹤，即事后分析及追查取證，以保證系統(tǒng)的安全。

在TCSEC和CC等安全認證體系中，網(wǎng)絡(luò)安全審計的功能都被放在首要位置。網(wǎng)絡(luò)安全審計不但能夠監(jiān)視和控制來自外部的入侵，還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動，它是評判一個系統(tǒng)是否真正安全的重要尺度，是一個安全的網(wǎng)絡(luò)必須支持的功能特性[1]。

本文以安全審計領(lǐng)域中的數(shù)據(jù)挖掘應(yīng)用為研究視角，以操作日志為數(shù)據(jù)對象，給出了基于多源日志數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)，并對研究過程中的幾個關(guān)鍵技術(shù)點進行了分析。

1 系統(tǒng)架構(gòu)

目前安全審計系統(tǒng)中普遍采用的特征檢測的方法是由安全專家預(yù)先定義出一系列特征模式來識別異常操作。這種方法的問題是模式庫得不到及時的更新，這樣在安全審計的過程中系統(tǒng)不能自適應(yīng)地識別出新型異常，使誤報警和漏報警問題不斷發(fā)生。此外，一方面隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)數(shù)據(jù)流量急劇增加，另一方面有些審計記錄本身包含了大量的無關(guān)信息，于是，數(shù)據(jù)過載與檢測速度過慢的問題也不無出現(xiàn)。

數(shù)據(jù)挖掘本身是一項通用的知識發(fā)現(xiàn)技術(shù)，其目的是要從海量數(shù)據(jù)中提取出我們所感興趣的數(shù)據(jù)信息(知識)。這恰好與當(dāng)前網(wǎng)絡(luò)安全審計的現(xiàn)實相吻合。目前，操作系統(tǒng)的日益復(fù)雜化和網(wǎng)絡(luò)數(shù)據(jù)流量的急劇膨脹，導(dǎo)致了安全審計數(shù)據(jù)同樣以驚人的速度遞增。激增的數(shù)據(jù)背后隱藏著許多重要的信息，人們希望能夠?qū)ζ溥M行更高抽象層次的分析，以便更好地利用這些數(shù)據(jù)。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于對審計數(shù)據(jù)的分析可以從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，抽象出有利于進行判斷和比較的特征模型。根據(jù)這些特征間量模型和行為描述模型，可以由計算機利用相應(yīng)的算法判斷出當(dāng)前網(wǎng)絡(luò)行為的性質(zhì)。

基于數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)如下圖1所示。

圖1 系統(tǒng)架構(gòu)

系統(tǒng)由ETL、數(shù)據(jù)倉庫、元數(shù)據(jù)引擎、OLAP引擎、專家知識庫、數(shù)據(jù)挖掘模型、應(yīng)用接口等部分組成。ETL系統(tǒng)將異構(gòu)、分散的審計數(shù)據(jù)日志抽取并清洗后送入數(shù)據(jù)倉庫；數(shù)據(jù)倉庫根據(jù)不同的數(shù)據(jù)分析特點采用星型或雪花型模式存儲多維數(shù)據(jù)模型；元數(shù)據(jù)引擎負責(zé)定制與維護規(guī)范的ETL規(guī)則定義、數(shù)據(jù)倉庫模型定義及業(yè)務(wù)流程定義；OLAP引擎通過MDX（Multi Dimensional Expression，多維查詢表達式）語句分析器響應(yīng)用戶查詢操作，分析器接收客戶端提交的MDX語句，并對該MDX語句進行語法和語義分析，然后按照預(yù)先定義的多維數(shù)據(jù)模型轉(zhuǎn)換成相應(yīng)的SQL（結(jié)構(gòu)化查詢語句）語句，最終從關(guān)系型數(shù)據(jù)庫中獲取有關(guān)的數(shù)據(jù)。如果需要獲取的數(shù)據(jù)已經(jīng)在緩存中，則直接從緩存中獲取。專家知識庫記錄了典型案例和審計規(guī)則，根據(jù)知識庫中的規(guī)則，責(zé)任分析模型應(yīng)用數(shù)據(jù)挖掘相關(guān)算法對數(shù)據(jù)進行分析，當(dāng)某用戶的行為與知識庫中定義的異常規(guī)則相一致時，通過應(yīng)用接口層給出警報信息，當(dāng)出現(xiàn)與知識庫中的任何規(guī)則都不匹配的異常規(guī)則時，利用聚類和分類挖掘技術(shù)將這些知識添加到知識庫中。這樣可以通過不斷修改知識庫來發(fā)現(xiàn)未知攻擊或已知攻擊的變種。

2 關(guān)鍵技術(shù)分析

2.1 多源日志處理

在信息化建設(shè)過程中，由于各業(yè)務(wù)系統(tǒng)建設(shè)和實施數(shù)據(jù)管理系統(tǒng)的階段性、技術(shù)性以及其它經(jīng)濟和人為因素等影響，操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的使用日益復(fù)雜化，這導(dǎo)致產(chǎn)生了大量異構(gòu)、分散的安全審計數(shù)據(jù)，包括操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志以及應(yīng)用系統(tǒng)日志等，這給數(shù)據(jù)分析與決策支持帶來了困難。解決方案是對異質(zhì)異構(gòu)日志數(shù)據(jù)格式進行轉(zhuǎn)換，同時使用事件合并機制對系統(tǒng)間相似數(shù)據(jù)進行合并，并與各案例庫和各日志庫一起為責(zé)任認定系統(tǒng)提供數(shù)據(jù)服務(wù)，為責(zé)任認定提供依據(jù)。文獻2對多源日志數(shù)據(jù)的采集、范化、分析、過濾、聚類、歸并等過程進行了綜述，并提出了相應(yīng)的算法和實例。

2.2 審計數(shù)據(jù)倉庫構(gòu)建

數(shù)據(jù)倉庫存儲模型與傳統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)有著本質(zhì)的區(qū)別，數(shù)據(jù)庫技術(shù)在存儲模型建設(shè)方面強調(diào)數(shù)據(jù)模型的規(guī)范性和高效存儲能力，而數(shù)據(jù)倉庫技術(shù)在存儲模型建設(shè)方面強調(diào)數(shù)據(jù)查詢的方便性和快速響應(yīng)能力。目前通常采用的數(shù)據(jù)倉庫存儲模型有：星型模型，雪花模型[3]。星型模型將一個事實表放在中間，周圍是有數(shù)據(jù)相關(guān)的維表，事實表是星型模式的核心，數(shù)據(jù)量很大。維表是事實的附屬表，數(shù)據(jù)量比較小，它提供了事實表中每一條記錄的描述性信息。在星型模式中，每個維只用一個表來表示，每個維表包含一組屬性，從而造成了一定程度的冗余。為了避免這些冗余數(shù)據(jù)占用過大的空間，可以用多個維表來表示一個層次復(fù)雜的維，從而把數(shù)據(jù)進一步分解到附加的表中。這種規(guī)范化了的星型模式稱為雪花模式。雖然雪花模式減少了數(shù)據(jù)冗余，節(jié)省了存儲空間，但由于執(zhí)行查詢時需要進行更多的連接操作，降低了瀏覽的性能。在審計數(shù)據(jù)倉庫中，由于瀏覽操作的實時性和頻繁性，星型模型更為適用。

2.3 數(shù)據(jù)挖據(jù)算法應(yīng)用

在安全審計中，運用數(shù)據(jù)挖掘技術(shù)，可以利用統(tǒng)計、分類、聚類、關(guān)聯(lián)、序列分析、群集分析等方法，對網(wǎng)絡(luò)日志中大量的數(shù)據(jù)進行深層次分析和研究，揭示其本來的特征和內(nèi)在的聯(lián)系，使它們轉(zhuǎn)化為網(wǎng)絡(luò)安全檢測所需要的更直接、更有用的信息。

1）分類與預(yù)測算法：分類要解決的問題是為一個事件或?qū)ο髿w類。在使用上，既可以用來分析已有的數(shù)據(jù)，也可以用它來預(yù)測未來的數(shù)據(jù)。安全審計可以看作是一個分類問題：我們希望能把每一個審計記錄分類到可能的類別中，正?；蚰撤N特定的入侵或操作異常。一般來講，分類根據(jù)系統(tǒng)特征進行，關(guān)鍵就是選擇正確的系統(tǒng)特征，大多數(shù)時候還需要根據(jù)經(jīng)驗和實驗效果確定一個合理的閥值。

2）關(guān)聯(lián)分析：關(guān)聯(lián)規(guī)則挖掘是指發(fā)現(xiàn)大量數(shù)據(jù)中項集之間有意義的相關(guān)聯(lián)系。關(guān)聯(lián)規(guī)則可以從海量的日志數(shù)據(jù)集中發(fā)現(xiàn)不同字段之間存在的關(guān)系，這些聯(lián)系反映了用戶的某些操作在一段時間內(nèi)頻繁出現(xiàn)的條件，清楚地反映了用戶的行為模式。利用關(guān)聯(lián)規(guī)則算法挖掘出合法用戶的歷史正常行為模式，將當(dāng)前的行為模式與歷史正常行為模式進行比較，從而可以分析出用戶的潛在異常行為。文獻4即根據(jù)網(wǎng)絡(luò)審計日志實時更新的特點，提出了一種基于深度優(yōu)先生成樹的關(guān)聯(lián)規(guī)則挖掘的改進算法FIDF，改變了候選項集的產(chǎn)生順序，提高了審計日志數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的效率,確保了入侵檢測系統(tǒng)的實時性和準確性。

3）聚類技術(shù)：聚類就是將數(shù)據(jù)對象分組成多個類或者簇，劃分的原則是在同一個類（簇）中的對象之間具有較高的相似度，而不同類（簇）中的對象差別較大。在網(wǎng)絡(luò)安全審計中，聚類模式的常規(guī)做法是通過分析網(wǎng)絡(luò)資源的受訪問情況以及訪問次序，來找到用戶間相似的瀏覽模式，并進行安全性識別。文獻5針對聚類應(yīng)用在日志分析中存在的主要問題，從聚類算法的選擇標(biāo)準、改進方向、性能分析3個方面探討了典型聚類算法k-means算法的研究成果。

3 結(jié)束語

本文將網(wǎng)絡(luò)安全審計與責(zé)任分析視為一種數(shù)據(jù)分析的過程，以網(wǎng)絡(luò)環(huán)境中大量的安全責(zé)任日志數(shù)據(jù)為分析對象，綜合運用數(shù)據(jù)挖掘中的預(yù)處理、關(guān)聯(lián)、序列、分類、聚類等技術(shù)，提出了網(wǎng)絡(luò)安全審計系統(tǒng)的基本架構(gòu)，重點對適用于審計數(shù)據(jù)挖據(jù)的相關(guān)算法進行了應(yīng)用分析。

參考文獻：

[1] 張旭東.內(nèi)網(wǎng)安全審計系統(tǒng)及審計數(shù)據(jù)挖掘研究[D].浙江工業(yè)大學(xué),2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數(shù)據(jù)挖掘方法研究[J].情報雜志, 2009(3):154-156.

[3] Inmon, W H.數(shù)據(jù)倉庫[M].4版.北京:機械工業(yè)出版社,2006.