導(dǎo)語(yǔ)：在網(wǎng)絡(luò)安全內(nèi)網(wǎng)管理的撰寫(xiě)旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

一、領(lǐng)導(dǎo)重視，組織機(jī)構(gòu)健全

我局建立健全了電子政務(wù)內(nèi)網(wǎng)領(lǐng)導(dǎo)體制和工作機(jī)制，制定了《公文網(wǎng)上交換工作制度》、《電子政務(wù)內(nèi)網(wǎng)安全保密制度》、《縣食品藥品監(jiān)管局電子政務(wù)內(nèi)網(wǎng)管理制度》和《電子政務(wù)內(nèi)網(wǎng)管理員職責(zé)》，明確由副局長(zhǎng)專(zhuān)門(mén)分管電子政務(wù)內(nèi)網(wǎng)工作，辦公室主任負(fù)責(zé)電子政務(wù)內(nèi)網(wǎng)日常管理工作，由責(zé)公文網(wǎng)上交換、信息維護(hù)和設(shè)備管理。

二、硬件管理及網(wǎng)絡(luò)安全

2014年，我局一是嚴(yán)格安裝黨政網(wǎng)管中心的要求，電子政務(wù)內(nèi)網(wǎng)實(shí)行專(zhuān)機(jī)專(zhuān)用，嚴(yán)格執(zhí)行公文網(wǎng)上交換機(jī)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)物理隔離、公文網(wǎng)上交換用戶(hù)名和密碼使用管理規(guī)定，嚴(yán)格維護(hù)網(wǎng)絡(luò)的安全；二是配備了必要的安全防護(hù)設(shè)施并確定為管理人員，該同志熟悉內(nèi)網(wǎng)管理，并認(rèn)真參加相關(guān)培訓(xùn)。三是內(nèi)網(wǎng)計(jì)算機(jī)上沒(méi)有安裝游戲或與工作無(wú)的程序，確保內(nèi)網(wǎng)安全；四是認(rèn)真做好電子政務(wù)內(nèi)網(wǎng)終端設(shè)備的防病毒工作，配備隔離卡和防病毒軟件，軟件及時(shí)升級(jí)，及時(shí)給系統(tǒng)打補(bǔ)丁，及時(shí)更新病毒庫(kù)，經(jīng)檢測(cè)，沒(méi)有測(cè)到內(nèi)網(wǎng)計(jì)算機(jī)上有病毒、木馬等有害程序；五是禁止在電子政務(wù)內(nèi)網(wǎng)計(jì)算機(jī)上不隨意使用來(lái)歷不明或攜帶病毒的光盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備禁止在電子政務(wù)內(nèi)網(wǎng)計(jì)算機(jī)之間交叉使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備；禁止在沒(méi)有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到電子政務(wù)內(nèi)網(wǎng)系統(tǒng)；禁止在內(nèi)網(wǎng)終端上使用具有無(wú)線互聯(lián)的設(shè)備。六是內(nèi)網(wǎng)計(jì)算機(jī)與互聯(lián)網(wǎng)等網(wǎng)絡(luò)物理隔離，沒(méi)有接入過(guò)互聯(lián)網(wǎng)。

三、公文運(yùn)轉(zhuǎn)及信息上報(bào)

第2篇

公司秉承服務(wù)與創(chuàng)新精神，依托專(zhuān)業(yè)人才團(tuán)隊(duì)，建立了完善的科研、生產(chǎn)、銷(xiāo)售、實(shí)施、服務(wù)管理體系，為用戶(hù)提供從項(xiàng)目咨詢(xún)、需求分析、方案制定到產(chǎn)品實(shí)施、優(yōu)化、培訓(xùn)、支持等一整套的專(zhuān)業(yè)服務(wù)；公司重信譽(yù)、重品質(zhì)、重服務(wù)，先后獲得了眾多資質(zhì)與認(rèn)證，已經(jīng)擁有微軟等眾多高級(jí)合作伙伴。

作為專(zhuān)注于信息安全領(lǐng)域的專(zhuān)業(yè)研發(fā)企業(yè)，信安寶在入網(wǎng)管理、網(wǎng)絡(luò)安全、文檔安全、文檔透明加密、云加密技術(shù)、客戶(hù)端防護(hù)、打印安全與管理、整體數(shù)據(jù)防泄漏防護(hù)（DLP）等應(yīng)用方向擁有國(guó)際領(lǐng)先的科技，產(chǎn)品完全擁有自主知識(shí)產(chǎn)權(quán)，并有眾多創(chuàng)新和專(zhuān)有技術(shù)，信安之星系列產(chǎn)品是聚幾十位專(zhuān)家工程師十余年研發(fā)之力而成就的完整信息安全解決方案，有數(shù)以千計(jì)的用戶(hù)應(yīng)用積累以及實(shí)施經(jīng)驗(yàn)，為廣大用戶(hù)提供全方位的、可靠的信息安全屏障。

信安之星（iSecStar）內(nèi)網(wǎng)管理系統(tǒng)（企業(yè)版、高級(jí)版、入網(wǎng)管理版、文檔加密版、定制版）是多功能多應(yīng)用的內(nèi)網(wǎng)管理系統(tǒng)，主要滿足十大內(nèi)網(wǎng)管理需要：入網(wǎng)管理、上網(wǎng)管理、文檔防護(hù)、U盤(pán)管理、打印管理、補(bǔ)丁更新、行為管理、桌面管理、設(shè)備管理、系統(tǒng)運(yùn)維，另外還有資產(chǎn)管理、網(wǎng)絡(luò)防護(hù)、高級(jí)拓展功能等，全面解決辦公網(wǎng)絡(luò)關(guān)聯(lián)的安全、防護(hù)、管理、監(jiān)控、運(yùn)維等問(wèn)題。

信安之星（iSecStar）打印管理系統(tǒng)（企業(yè)版、高級(jí)版）滿足當(dāng)前重安全，控成本、信息化、移動(dòng)、集約辦公管理需要的新一代打印監(jiān)控管理系統(tǒng)。

信安之星（iSecStar）U盤(pán)安全管理系統(tǒng)（企業(yè)版、高級(jí)版）是專(zhuān)業(yè)用來(lái)規(guī)范企業(yè)或組織內(nèi)的U盤(pán)使用，保護(hù)U盤(pán)及數(shù)據(jù)安全的軟件系統(tǒng)。

信安之星（iSecStar）云加密系統(tǒng)（企業(yè)版、高級(jí)版）在“文檔安全管理系統(tǒng)”基礎(chǔ)上，集成了虛擬加密技術(shù)，獨(dú)創(chuàng)VirTunnel、VirMTNet、VirMTLocal等技術(shù)，是國(guó)內(nèi)外領(lǐng)先的云加密解決方案，它主要應(yīng)用于文檔云加密安全系統(tǒng)、數(shù)據(jù)云加密安全系統(tǒng)。

第3篇

而更加自由的網(wǎng)絡(luò)應(yīng)用也逐漸成為當(dāng)前最大的業(yè)務(wù)需求

當(dāng)政府網(wǎng)絡(luò)部署無(wú)線系統(tǒng)后

與性能相關(guān)的各項(xiàng)技術(shù)指標(biāo)則成為建設(shè)之重

用戶(hù)背景

深圳市司法局成立于1980年11月，是市政府主管司法行政的工作部門(mén)，其主要職能是貫徹、執(zhí)行國(guó)家司法行政工作的方針、政策和法律、法規(guī)，負(fù)責(zé)起草涉及本市司法行政工作的法規(guī)及規(guī)章的草案，制訂本市司法行政工作的中長(zhǎng)期規(guī)劃和年度工作計(jì)劃，并監(jiān)督實(shí)施。

用戶(hù)需求

深圳市司法局初期為辦公大廈搭建了一套有線網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是深圳市司法局內(nèi)部辦公網(wǎng)絡(luò)，承載司法局內(nèi)部重要信息和機(jī)密文件，并支撐深圳市司法局電子政務(wù)系統(tǒng)的運(yùn)行。因此，需要絕對(duì)的安全。

內(nèi)部網(wǎng)絡(luò)不允許任何來(lái)自?xún)?nèi)網(wǎng)、外網(wǎng)的安全威脅。而隨著業(yè)務(wù)延伸和應(yīng)用多元化，封閉式內(nèi)部網(wǎng)絡(luò)已經(jīng)無(wú)法滿足業(yè)務(wù)需求。因此，深圳市司法局決定構(gòu)建一套與業(yè)務(wù)網(wǎng)絡(luò)完全獨(dú)立的外網(wǎng)系統(tǒng)，以滿足更多的應(yīng)用需求。

深圳市司法局要求新網(wǎng)絡(luò)必須絕對(duì)獨(dú)立，以使物理層與業(yè)務(wù)網(wǎng)隔離，從而完全杜絕所有來(lái)自?xún)?nèi)、外網(wǎng)絡(luò)的隱患。新網(wǎng)絡(luò)必須靈活可用，還需要作為原有網(wǎng)絡(luò)的補(bǔ)充和延伸。此外，除能夠?yàn)閮?nèi)部工作人員以及外來(lái)人員提供服務(wù)外，還需要滿足高速度、高穩(wěn)定、高安全、高可用等性能。

解決方案

針對(duì)深圳市司法局的需求，他們決定采用無(wú)線網(wǎng)絡(luò)。并以高性能三層千兆交換機(jī)GSM7312作為深圳市司法局外

網(wǎng)的核心交換機(jī)，直接連接服務(wù)器，通過(guò)防火墻接入Internet，同時(shí)向下連接工作組智能交換機(jī)FS726T。

GSM7312提供12個(gè)10/100/1000M RJ-45端口(所有端口支持自協(xié)商和MDI/MDIX線纜自適應(yīng))，12個(gè)MiniGBIC (SFP) 插槽可提供千兆光纖的連接(每一個(gè)1000Base-T與對(duì)應(yīng)的MiniGBIC端口共享使用)。靈活的端口配置為深圳市司法局組建外網(wǎng)提供了極大的靈活性。

通過(guò)GSM7312的光纖接口，以千兆光纖連接樓層機(jī)房的工作組交換機(jī)FS726T。FS726T具有24個(gè)10/100 Mbps端口，2個(gè)10/100/1000 Mbps RJ-45上聯(lián)端口和1個(gè)可選用光纖連接的SFP插槽。

無(wú)線接入點(diǎn)采用WG302 AP，其具IEEE 802.11g的特性,使得在Turbo模式下能最高支持108Mbps高速。WG302內(nèi)置了專(zhuān)為企業(yè)而設(shè)置的AutoCell技術(shù)，保證強(qiáng)勁的RF射頻管理和控制。WG302支持WPA、801.1x，能充分保證內(nèi)網(wǎng)安全。

深圳司法局所在的天平大廈每層面積1000平米左右，共22層，通過(guò)信號(hào)測(cè)試并根據(jù)應(yīng)用需求，可以在每個(gè)樓層的不同位置設(shè)置數(shù)量不等的WG302作為無(wú)線接入點(diǎn)，以保證接入效果和覆蓋面積。通過(guò)WG302內(nèi)置的AutoCell技術(shù)可輕松調(diào)控?zé)o線性能。

為了使整個(gè)網(wǎng)絡(luò)便于管理，深圳司法局采用了ProSafe NMS100，可以與任何一種使用工業(yè)標(biāo)準(zhǔn)的簡(jiǎn)單網(wǎng)管協(xié)議（SNMP）的可網(wǎng)管設(shè)備一起運(yùn)作，如二層交換機(jī) 、三層交換機(jī)、無(wú)線AP、傳統(tǒng)的路由器、服務(wù)器和打印機(jī)等。

NMS100可幫助深圳司法局配置、管理和診斷網(wǎng)絡(luò)，確保網(wǎng)絡(luò)能以適時(shí)的、可靠的和最少花費(fèi)的方式交付數(shù)據(jù)和服務(wù)。NMS100使用非常簡(jiǎn)便，同時(shí)，它還提供預(yù)警和保護(hù)，NMS100使需要監(jiān)測(cè)和控制的各種復(fù)雜的數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理任務(wù)變得更容易。

此外，深圳市司法局還配備WG111 IEEE802.11g 的USB 2.0無(wú)線網(wǎng)卡。WG111提供最大的無(wú)線局域網(wǎng)絡(luò)的安全性，支持40位（也稱(chēng)為64位）和128位WEP有線等效加密。并且還可通過(guò)軟件升級(jí)將支持802.1x與WPA，與WG302一同提供高安全特性的無(wú)線網(wǎng)絡(luò)，確保只有合法的用戶(hù)才能聯(lián)入無(wú)線網(wǎng)絡(luò)。

同時(shí)，WG111還采用特別設(shè)計(jì)的天線，擁有更強(qiáng)信號(hào)覆蓋范圍“拇指型”小巧外觀設(shè)計(jì)。

方案特點(diǎn)安全性

司法機(jī)構(gòu)存儲(chǔ)大量絕密文件，要求極高的安全特性，采用物理隔離的方式可充分保證內(nèi)、外網(wǎng)安全。本項(xiàng)目所采用的無(wú)線產(chǎn)品均具有802.1x、WPA、WEP等多種加密方式，同樣可保證無(wú)線網(wǎng)絡(luò)安全。

NMS100可以對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，以保證網(wǎng)絡(luò)安全運(yùn)行。

可用性

三層交換機(jī)GSM7312功能強(qiáng)大，支持多種路由協(xié)議，提供512條路由表項(xiàng)、線速的IPv4路由、VRRP、ICMP、RIP v1和RIP v2、OSPF v2等。并且還具有DHCP/BOOTP的中繼能力、鏈路聚合、廣播風(fēng)暴控制、廣泛的VLAN虛擬局域網(wǎng)支持等交換協(xié)議，以及多種QoS。

FS726T網(wǎng)管智能交換機(jī)，擁有超高性?xún)r(jià)比，并提供必要的管理功能。

管理性

第4篇

（一）中小學(xué)學(xué)生網(wǎng)絡(luò)安全防范意識(shí)薄弱，不良信息肆意傳播

中小學(xué)學(xué)校網(wǎng)絡(luò)的主要用戶(hù)是在校學(xué)生，他們對(duì)網(wǎng)絡(luò)安全不夠重視，法律意識(shí)也不是很強(qiáng)。對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇。在好奇心的驅(qū)使，在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁(yè)和訪問(wèn)陌生網(wǎng)絡(luò)地址，致使電腦受到病毒、木馬有害程序的攻擊而導(dǎo)致數(shù)據(jù)丟失、機(jī)器癱瘓，還會(huì)傳播一些不良的文化，影響到學(xué)生的學(xué)習(xí)和生活。

（二）校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時(shí)，也面臨著來(lái)自internet攻擊的風(fēng)險(xiǎn)。網(wǎng)絡(luò)病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后，根據(jù)其設(shè)定的程序，有效地收集相關(guān)有價(jià)值的信息，然后通過(guò)自動(dòng)探測(cè)網(wǎng)內(nèi)的其它計(jì)算機(jī)的漏洞，進(jìn)行攻擊。

（三）校園網(wǎng)管理存在問(wèn)題

很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專(zhuān)業(yè)水平，基本可以勝任本職工作，但是可能是學(xué)校對(duì)網(wǎng)絡(luò)安全不是很重視，或者因?yàn)閭€(gè)人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以很少花心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。同時(shí)學(xué)校對(duì)學(xué)生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學(xué)校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施，允許學(xué)生通過(guò)校園網(wǎng)直接訪問(wèn)互聯(lián)網(wǎng)，導(dǎo)致一些學(xué)生無(wú)意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴(yán)重影響了學(xué)生的身心健康，同時(shí)也對(duì)建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術(shù)較為單一

當(dāng)前，很多的中小學(xué)校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來(lái)保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時(shí)，這些較為獨(dú)立的安全產(chǎn)品一般會(huì)各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿足目前中小學(xué)校校園網(wǎng)對(duì)于安全的需求。

（五）校園網(wǎng)維護(hù)存在問(wèn)題

維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上，對(duì)于網(wǎng)絡(luò)安全建設(shè)，普遍沒(méi)有較系統(tǒng)的投入。

二、如何加強(qiáng)校園網(wǎng)絡(luò)安全管理

（一）加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育和管理

中小學(xué)學(xué)校要對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)范教育，使學(xué)生充分認(rèn)識(shí)到網(wǎng)絡(luò)的利與弊，同時(shí)學(xué)校也應(yīng)加強(qiáng)對(duì)學(xué)生的法制教育，增強(qiáng)學(xué)生的法律意識(shí)，進(jìn)而減少網(wǎng)絡(luò)犯罪行為。中小學(xué)學(xué)校應(yīng)加強(qiáng)校園文化建設(shè)，正確的指導(dǎo)學(xué)生多從事一些有益身心的社會(huì)活動(dòng)，避免學(xué)生迷戀于虛擬的網(wǎng)絡(luò)，迷失了自我。只有這樣，才能凈化網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的自律意識(shí)，使網(wǎng)絡(luò)在學(xué)校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡(luò)更好的服務(wù)于教育，服務(wù)于信息科技的發(fā)展，服務(wù)于社會(huì)的前進(jìn)。

（二）制定可行的校園網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)校園網(wǎng)絡(luò)的安全有效運(yùn)行，制定出可行的校園網(wǎng)絡(luò)安全管理制度。

1）建立一個(gè)信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

2）制定激勵(lì)制度，增強(qiáng)網(wǎng)管人員的責(zé)任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強(qiáng)網(wǎng)管人員的專(zhuān)業(yè)技能培訓(xùn)工作，從技術(shù)上提升他們對(duì)網(wǎng)絡(luò)攻擊的應(yīng)對(duì)能力；

4）學(xué)校其它專(zhuān)業(yè)也應(yīng)安排網(wǎng)絡(luò)安全基本知識(shí)的教育，普及非計(jì)算機(jī)專(zhuān)業(yè)師生信息安全知識(shí)的教育；

5）加大網(wǎng)絡(luò)安全建設(shè)的資金投入。

（三）對(duì)學(xué)生實(shí)施上網(wǎng)行為管理

在教學(xué)開(kāi)放網(wǎng)絡(luò)的同時(shí)，使用網(wǎng)絡(luò)行為管理軟件（例：海蜘蛛軟路由）進(jìn)行管理。如設(shè)定網(wǎng)頁(yè)關(guān)鍵詞過(guò)濾；過(guò)濾具有不良信息的網(wǎng)站；控制學(xué)生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪問(wèn)，一旦學(xué)生訪問(wèn)不允許訪問(wèn)的網(wǎng)站時(shí)，強(qiáng)制跳到預(yù)定的網(wǎng)站。真正達(dá)到允許上的網(wǎng)學(xué)生能上網(wǎng)，不允許上的網(wǎng)學(xué)生不能上網(wǎng)。

（四）實(shí)現(xiàn)域用戶(hù)身份認(rèn)證的過(guò)程

在校園網(wǎng)提供更高層次服務(wù)時(shí)，對(duì)于用戶(hù)身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此需要一個(gè)完備的系統(tǒng)，對(duì)整個(gè)校園網(wǎng)用戶(hù)進(jìn)行身份的認(rèn)證和管理。配備網(wǎng)關(guān)認(rèn)證流控設(shè)備，要求所有的內(nèi)網(wǎng)用戶(hù)假如想要訪問(wèn)外網(wǎng)都需要進(jìn)行用戶(hù)認(rèn)證。對(duì)非法接入的用戶(hù)和設(shè)備應(yīng)該嚴(yán)厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性，同時(shí)還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

三、結(jié)語(yǔ)

第5篇

【關(guān)鍵詞】檢察機(jī)關(guān);網(wǎng)絡(luò)安全;信息化建設(shè)

檢察機(jī)關(guān)作為國(guó)家法律監(jiān)督機(jī)關(guān)，站在現(xiàn)代科學(xué)技術(shù)前沿，建立科技型檢察院，運(yùn)用高科技服務(wù)檢察工作，更好地打擊犯罪，維護(hù)司法統(tǒng)一和公正，已是勢(shì)在必行，刻不容緩。 近年來(lái)，全國(guó)檢察機(jī)關(guān)積極響應(yīng)科技強(qiáng)檢戰(zhàn)略的號(hào)召，按照高檢察的統(tǒng)一要求和部署，絕大數(shù)基層檢察院都已經(jīng)完成本單位檢察內(nèi)網(wǎng)的建設(shè)和實(shí)現(xiàn)三級(jí)檢察專(zhuān)線網(wǎng)絡(luò)的建設(shè)，實(shí)現(xiàn)了全國(guó)檢察機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的互聯(lián)，為檢察機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)資源共享提供了非常寶貴的平臺(tái)。

然而，網(wǎng)絡(luò)是一把“雙刃劍”，信息化在帶給我們高效率的同時(shí)，也給我們網(wǎng)絡(luò)安全工作帶來(lái)了前所未有的挑戰(zhàn)。基層檢察院在使用內(nèi)網(wǎng)的過(guò)程中還存在一些問(wèn)題，亟待我們解決。

一、缺乏網(wǎng)絡(luò)管理專(zhuān)業(yè)人員

檢察機(jī)關(guān)網(wǎng)絡(luò)安全存在最突出的問(wèn)題，就是嚴(yán)重缺乏網(wǎng)絡(luò)維護(hù)管理專(zhuān)業(yè)人才。由于檢察機(jī)關(guān)的準(zhǔn)入門(mén)檻較高，通過(guò)公務(wù)員考試招錄信息技術(shù)人才若要獲得檢察官資格還必須要通過(guò)國(guó)家司法考試，致使技術(shù)人才不能也不愿進(jìn)入檢察系統(tǒng)工作，有的檢察院雖配備了專(zhuān)職技術(shù)人員，但不專(zhuān)業(yè)，只懂得電腦維護(hù)而不懂得網(wǎng)絡(luò)維護(hù)，面對(duì)信息技術(shù)出現(xiàn)的各種新情況新問(wèn)題，常常束手無(wú)策。同時(shí)信息化技術(shù)方面的培訓(xùn)機(jī)會(huì)較少，跟不上形勢(shì)的發(fā)展，只能在實(shí)踐中摸索。

二、局域網(wǎng)計(jì)算機(jī)與互聯(lián)網(wǎng)計(jì)算機(jī)混淆使用

檢察機(jī)關(guān)局域網(wǎng)，即檢察專(zhuān)線網(wǎng)，是與互聯(lián)網(wǎng)實(shí)行物理隔絕的專(zhuān)用網(wǎng)絡(luò)，局域網(wǎng)計(jì)算機(jī)專(zhuān)機(jī)專(zhuān)用。由于經(jīng)費(fèi)有限，部分檢察院沒(méi)有采取措施做到局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離;部分檢察干警安全意識(shí)不強(qiáng)，存在用上局域網(wǎng)的計(jì)算機(jī)私自聯(lián)互聯(lián)網(wǎng)的現(xiàn)象，給病毒的侵入種下伏筆，為整個(gè)局域網(wǎng)埋下安全隱患。

三、移動(dòng)存儲(chǔ)介質(zhì)的使用不規(guī)范

造成局域網(wǎng)電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動(dòng)存儲(chǔ)中帶過(guò)來(lái)的。部分基層檢察院存在移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)混用的現(xiàn)象，少數(shù)檢察干警安全意識(shí)不高、保密意識(shí)不強(qiáng)，將U盤(pán)插在互聯(lián)網(wǎng)上使用，感染了各種病毒，當(dāng)這些感染了病毒的U盤(pán)未經(jīng)過(guò)處理就直接插到局域網(wǎng)的電腦上使用，導(dǎo)致局域網(wǎng)的電腦感染病毒，程序和數(shù)據(jù)都遭到嚴(yán)重破壞，甚至病毒能攻擊局域網(wǎng)中的其它計(jì)算機(jī)，使整個(gè)單位的電腦都感染病毒造成單位網(wǎng)絡(luò)堵塞和癱瘓。

四、局域網(wǎng)網(wǎng)絡(luò)設(shè)備陳舊，網(wǎng)絡(luò)安全軟件更新速度緩慢

一方面部分基層檢察院由于經(jīng)費(fèi)緊張，網(wǎng)絡(luò)設(shè)備陳舊簡(jiǎn)陋，網(wǎng)絡(luò)技術(shù)存在缺陷，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題和故障屢屢發(fā)生;另一方面操作系統(tǒng)更新不及時(shí)，很多局域網(wǎng)用戶(hù)當(dāng)操作系統(tǒng)的新漏洞產(chǎn)生時(shí)沒(méi)有采取相應(yīng)的措施，而技術(shù)人員也很難保證每臺(tái)終端及時(shí)全面進(jìn)行安裝。同時(shí)網(wǎng)上惡意程序，比如木馬和病毒的更新速度遠(yuǎn)遠(yuǎn)快于網(wǎng)絡(luò)安全軟件的更新速度，給內(nèi)網(wǎng)引入了潛在的安全漏洞，嚴(yán)重降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù)。

網(wǎng)絡(luò)安全工作是一個(gè)單位數(shù)據(jù)安全工作的核心內(nèi)容，如何從源頭上保障網(wǎng)絡(luò)安全，一直是網(wǎng)絡(luò)安全管理人員不斷探索的問(wèn)題，針對(duì)基層檢察院內(nèi)網(wǎng)管理中存在的以上問(wèn)題，建議采取以下幾種措施來(lái)解決存在的這些問(wèn)題。

1.引進(jìn)和培養(yǎng)專(zhuān)業(yè)技術(shù)人才，適應(yīng)科技強(qiáng)檢發(fā)展的需要

檢察網(wǎng)絡(luò)安全至關(guān)重要，檢察機(jī)關(guān)必須把保證信息技術(shù)人才的開(kāi)發(fā)擺上重要位置。一方面要積極爭(zhēng)取政策，大力引進(jìn)技術(shù)人才，并努力營(yíng)造一個(gè)適合技術(shù)人員發(fā)展的空間，發(fā)揮專(zhuān)業(yè)人員的技術(shù)專(zhuān)長(zhǎng)，做到人盡其才，術(shù)業(yè)有專(zhuān)攻。另一方面要重視人才的培訓(xùn)，技術(shù)工作專(zhuān)業(yè)性強(qiáng)，更新快，加強(qiáng)對(duì)技術(shù)人員的專(zhuān)業(yè)培訓(xùn)尤為重要，同時(shí)要避免懂技術(shù)的人員不懂法律，構(gòu)成信息技術(shù)在法律應(yīng)用上的障礙，對(duì)其進(jìn)行相關(guān)的法律知識(shí)的培訓(xùn)，更好的將技術(shù)與工作的實(shí)際相結(jié)合，最大限度的發(fā)揮信息技術(shù)的作用。

2.建章立制，規(guī)范安全使用計(jì)算機(jī)流程

結(jié)合檢察工作實(shí)際，出臺(tái)檢察內(nèi)網(wǎng)計(jì)算機(jī)使用管理辦法，真正從制度上規(guī)范安全使用計(jì)算機(jī)的方法。制定一個(gè)計(jì)算機(jī)使用管理辦法能在源頭上預(yù)防計(jì)算機(jī)病毒的入侵起到積極的作用，在管理辦法中必須嚴(yán)格規(guī)范保密計(jì)算機(jī)、移動(dòng)存儲(chǔ)器的使用;計(jì)算機(jī)必須嚴(yán)格按照相關(guān)規(guī)定斷絕和外網(wǎng)的聯(lián)系;確實(shí)需要從外網(wǎng)拷貝數(shù)據(jù)進(jìn)來(lái)的移動(dòng)存儲(chǔ)器，一定不能攜帶有檢察工作秘密文件出去，應(yīng)該在使用前格式化清除所有數(shù)據(jù)，并在接入本院計(jì)算機(jī)前進(jìn)行殺毒，養(yǎng)成在資源管理器打開(kāi)移動(dòng)存儲(chǔ)器的習(xí)慣。

3.提高網(wǎng)絡(luò)應(yīng)用與管理技術(shù)水平，彌補(bǔ)自身缺陷

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊是網(wǎng)絡(luò)安全存在危險(xiǎn)的最主要的原因。技術(shù)部門(mén)應(yīng)該根據(jù)本院實(shí)際，選購(gòu)一套合適的企業(yè)版殺毒軟件，并及時(shí)更新病毒庫(kù)，使殺毒軟件的殺毒能力時(shí)刻保持在最新最強(qiáng)狀態(tài)。在網(wǎng)絡(luò)管理中，對(duì)操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊或病毒感染留下漏洞。同時(shí)，盡量避免使用來(lái)歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

4.加大對(duì)基層院內(nèi)網(wǎng)設(shè)備的投入，及時(shí)維護(hù)更新設(shè)備

基層檢察院應(yīng)本著開(kāi)源節(jié)流，不鋪張、不浪費(fèi)的原則，加大對(duì)內(nèi)網(wǎng)設(shè)備的經(jīng)濟(jì)投入，積極爭(zhēng)取國(guó)家技術(shù)裝備專(zhuān)項(xiàng)撥款，使之得到合理的利用。各基層檢察院信息化技術(shù)員要及時(shí)檢修內(nèi)網(wǎng)設(shè)備，及時(shí)上報(bào)出現(xiàn)的問(wèn)題，及時(shí)修復(fù)及時(shí)換新。確保檢察內(nèi)網(wǎng)設(shè)備安全穩(wěn)定的運(yùn)行，確保機(jī)房的溫度、濕度在科學(xué)合理的范圍內(nèi)，減慢內(nèi)網(wǎng)設(shè)備的老化損壞速度，同時(shí)要確保機(jī)房和各部門(mén)的內(nèi)網(wǎng)設(shè)備在雷雨天氣切斷電源，避免被雷電集中，引起火災(zāi)或者導(dǎo)致?lián)p壞。

檢察機(jī)關(guān)在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的工作中，要堅(jiān)持技術(shù)層面的防范和管理并重的原則，全面提高檢察機(jī)關(guān)信息安全防護(hù)能力，確保信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全。

參考文獻(xiàn)

[1]李琳.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、集成與應(yīng)用[M].北京：北京航空航天大學(xué)出版社，2001.

[2]張民，潘勇，徐榮.寬帶城域網(wǎng).[M].北京：北京郵電大學(xué)出版社，2003.

[3]劉國(guó)林.綜合布線設(shè)計(jì)與施工[M].廣州：華南理工大學(xué)出版社，2001.

第6篇

關(guān)鍵詞：校園網(wǎng) 安全策略 三位一體網(wǎng)絡(luò)安全體系

一、校園網(wǎng)安全策略部署是重要一環(huán)

1、網(wǎng)絡(luò)中心要做好外網(wǎng)防火墻的部署

校園網(wǎng)中的防火墻缺失或者部署不當(dāng)將必然導(dǎo)致病毒與木馬對(duì)學(xué)生終端的危害，學(xué)校網(wǎng)絡(luò)管理人員要認(rèn)研究現(xiàn)有硬件防火墻的安全策略能否滿足本校網(wǎng)絡(luò)安全的需要，在病毒防護(hù)、安全策略、訪問(wèn)記錄部署上最大限度地利用硬件防火墻保護(hù)內(nèi)網(wǎng)的訪問(wèn)安全。如果經(jīng)過(guò)測(cè)試硬件防火墻不能滿足需要，要及時(shí)進(jìn)行數(shù)據(jù)升級(jí)或更換。

2、網(wǎng)絡(luò)中心要做好三層核心交換機(jī)的安全策略部署

網(wǎng)絡(luò)防火墻是保護(hù)內(nèi)網(wǎng)安全的第一道屏障，而三層核心交換機(jī)是保障用網(wǎng)安全的第二道屏障。網(wǎng)絡(luò)中心應(yīng)該根據(jù)自有核心交換機(jī)的性能去設(shè)計(jì)相應(yīng)的安全策略部署。

包括：（1）按實(shí)際需要?jiǎng)澐諺LAN。（2）根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過(guò)濾策略，通過(guò)制定協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP報(bào)文類(lèi)型等包過(guò)濾策略，雖然包過(guò)濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包，無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理，但卻可以通過(guò)這種訪問(wèn)策略阻隔住非法用戶(hù)的訪問(wèn)，有效保護(hù)不同子網(wǎng)的用戶(hù)免遭黑客的攻擊。

3、網(wǎng)絡(luò)中心要做好網(wǎng)絡(luò)安全預(yù)警溝通工作

通過(guò)調(diào)查了解到：學(xué)校的網(wǎng)絡(luò)中心管理人員往往充當(dāng)“救火隊(duì)”的角色，師生們要么上不了網(wǎng)找網(wǎng)絡(luò)管理員、，要么機(jī)器壞了或者因中毒遭受到這樣那樣的損失時(shí)才找網(wǎng)洛管理員。而網(wǎng)管工作人員出于領(lǐng)導(dǎo)重視程度、自身工作負(fù)擔(dān)或者是技術(shù)水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預(yù)警工作。網(wǎng)絡(luò)中心要減輕“救火隊(duì)”的壓力的唯一出路就是做好網(wǎng)絡(luò)環(huán)境的安全工作。而通過(guò)路由器、防火墻、核心交換機(jī)、網(wǎng)絡(luò)抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預(yù)警提示，網(wǎng)絡(luò)中心至少應(yīng)該定期在OA或者其他途徑做好網(wǎng)絡(luò)安全預(yù)警工作，讓學(xué)校全體師生動(dòng)態(tài)了解學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)安全知識(shí)，定期更新終端病毒庫(kù)。如此方可建立一個(gè)群防群治的用網(wǎng)環(huán)境。

二、用戶(hù)終端安全策略部署必不可缺

通過(guò)網(wǎng)管中心安全策略的部署，我們可以保障校園網(wǎng)內(nèi)的基本安全，要做到讓學(xué)生終端及時(shí)更新系統(tǒng)補(bǔ)丁與安裝安全殺毒軟件、并對(duì)安全殺毒軟件進(jìn)行更新。目前互聯(lián)網(wǎng)上有很多包括針對(duì)移動(dòng)終端和桌面終端的360安全軟件、百度安全軟件、騰訊安全軟件等免費(fèi)有效的軟件。因此軟件的獲得途徑是暢通的，關(guān)鍵是要讓大家重視終端安全軟件的安裝與升級(jí)。筆者認(rèn)為：第一，作為學(xué)校的機(jī)房管理人員，即使有硬件還原卡，也要定期對(duì)機(jī)房的系統(tǒng)進(jìn)行升級(jí)，不能只保障機(jī)房的系統(tǒng)不崩潰而忽略了學(xué)生的用網(wǎng)安全。第二：學(xué)校網(wǎng)管工作人員應(yīng)該定時(shí)下載相應(yīng)的安全軟件和更新數(shù)據(jù)推薦師生安裝。第三，中職學(xué)校班主任應(yīng)該在班會(huì)課上定期宣傳網(wǎng)絡(luò)安全知識(shí)，并檢查學(xué)生手機(jī)和用網(wǎng)電腦的安全軟件的安裝與更新，對(duì)未安裝安全軟件的同學(xué)進(jìn)行引導(dǎo)，如此才能確保學(xué)生在網(wǎng)絡(luò)下不至于“裸奔”！

三、重視網(wǎng)絡(luò)安全意識(shí)培養(yǎng)

防止網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵是全校重視師生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，筆者認(rèn)為要做好這方面的工作應(yīng)該從以下幾個(gè)方面入手。

1、學(xué)校要加強(qiáng)中職生網(wǎng)絡(luò)安全知識(shí)教育。

由于專(zhuān)業(yè)課程設(shè)置的原因，目前中職學(xué)校一般只有計(jì)算機(jī)專(zhuān)業(yè)與電子商務(wù)專(zhuān)業(yè)會(huì)涉及到網(wǎng)絡(luò)安全教育的課程，這些班接受過(guò)系統(tǒng)的知識(shí)對(duì)網(wǎng)絡(luò)安全的意識(shí)會(huì)稍微強(qiáng)一點(diǎn)，但由于缺乏長(zhǎng)效機(jī)制，課程后時(shí)間一長(zhǎng)又容易麻痹。對(duì)于其他專(zhuān)業(yè)的學(xué)生往往三年里只會(huì)開(kāi)一門(mén)計(jì)算機(jī)基礎(chǔ)的課程，課程涉及的內(nèi)容大部分是計(jì)算機(jī)基礎(chǔ)知識(shí)與OFFICE應(yīng)用，網(wǎng)絡(luò)安全方面的知識(shí)由于不在大綱范圍內(nèi)，基本上是蜻蜓點(diǎn)水，情況不妙。筆者曾經(jīng)連續(xù)兩年在所在學(xué)校的模具班與數(shù)控班做過(guò)一個(gè)小調(diào)查，能夠堅(jiān)持在手機(jī)端與自用電腦上安裝系統(tǒng)補(bǔ)丁與殺毒軟件并定期升級(jí)的學(xué)生不到20%。而知道殺毒軟件不能混合安裝的不到5%。究其原因，有的說(shuō)老師沒(méi)講，有的說(shuō)裝了以后系統(tǒng)慢，有的說(shuō)升級(jí)要耗費(fèi)流量。如此局面，令人揪心。

筆者認(rèn)為，中職生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)是需要一定專(zhuān)業(yè)知識(shí)支撐的，因此學(xué)校要在每個(gè)專(zhuān)業(yè)都開(kāi)設(shè)網(wǎng)絡(luò)安全課程，每學(xué)期的課程不需要多，但是應(yīng)該貫穿三年，只有這樣，才能切實(shí)做好中職學(xué)生的網(wǎng)絡(luò)安全教育工作。

2、從心理層面去輔導(dǎo)中職學(xué)生如何面對(duì)互聯(lián)網(wǎng)

中職生網(wǎng)絡(luò)信息甄別能力薄弱，容易受到網(wǎng)絡(luò)不良信息的影響。有個(gè)別學(xué)校發(fā)現(xiàn)這些問(wèn)題后，采用禁止帶手機(jī)和移動(dòng)設(shè)備進(jìn)校園，希望“一勞永逸”，但筆者認(rèn)為此種以堵代疏的方式與時(shí)展趨勢(shì)相左，既容易造成學(xué)生逆反心理，也不利于網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)。在無(wú)線信號(hào)全方位覆蓋與移動(dòng)終端普及的今天，禁止帶手機(jī)很容易變得尷尬無(wú)力。

正確的方法應(yīng)該是：學(xué)校德育部門(mén)與心理咨詢(xún)中心要研究移動(dòng)互聯(lián)網(wǎng)對(duì)中職生心理的影響以及可能出現(xiàn)的問(wèn)題和疾病，發(fā)動(dòng)班主任班干部或者是每班的心理聯(lián)絡(luò)員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡(luò)心理服務(wù)工作。

3、傳遞正能量，樹(shù)立正形象。

人性化、個(gè)性化的職業(yè)教育將成為“互聯(lián)網(wǎng)+”時(shí)代的重要特征，尤其是移動(dòng)互聯(lián)網(wǎng)在線教育開(kāi)啟了職業(yè)教育發(fā)展的新篇章。在重視網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的同時(shí)，學(xué)校應(yīng)該積極傳遞移動(dòng)互聯(lián)網(wǎng)在學(xué)習(xí)和生活上的“正能量”。第一，學(xué)校應(yīng)該鼓勵(lì)全體師生通過(guò)微信、QQ等群組工具在各科的教學(xué)中開(kāi)展在線互動(dòng)，老師既可以提高學(xué)生在本科目學(xué)習(xí)的興趣，又可以及時(shí)了解學(xué)生的網(wǎng)絡(luò)安全狀態(tài)。第二，學(xué)校應(yīng)該主動(dòng)制作適合移動(dòng)互聯(lián)網(wǎng)傳播的包括微課、FLASH等教育教學(xué)資源，通過(guò)自有APP平臺(tái)或者是開(kāi)放式的云共享平臺(tái)讓學(xué)生使用。第三，定期在校內(nèi)評(píng)選“網(wǎng)絡(luò)安全標(biāo)兵”、“網(wǎng)絡(luò)安全技術(shù)能手”，通過(guò)表彰一批平時(shí)在心理和技術(shù)上都能夠正確使用互聯(lián)網(wǎng)的榜樣，起到示范和引領(lǐng)的作用，從而達(dá)到以點(diǎn)帶面，幫扶一片的效果。參考文獻(xiàn)：

第7篇

關(guān)鍵詞：防火墻技術(shù) 校園網(wǎng)絡(luò) 安全應(yīng)用

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0210-01

隨著社會(huì)的高速發(fā)展，計(jì)算機(jī)和互聯(lián)網(wǎng)科技得到了全球化普及，不同的用戶(hù)都能通過(guò)計(jì)算機(jī)等網(wǎng)絡(luò)終端在互聯(lián)網(wǎng)的交流中滿足自我需求。新時(shí)期下，學(xué)校的教學(xué)任務(wù)中也相應(yīng)地增加了網(wǎng)絡(luò)方面的系統(tǒng)知識(shí)，既要引導(dǎo)學(xué)生如何正確利用計(jì)算機(jī)和互聯(lián)網(wǎng)開(kāi)展學(xué)習(xí)和工作，又要加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全操作技能?；ヂ?lián)網(wǎng)在校園內(nèi)基本實(shí)現(xiàn)了全面鋪設(shè)，頻繁使用過(guò)程中必然也容易產(chǎn)生諸多安全問(wèn)題，阻礙教學(xué)科研等工作的順利開(kāi)展。要加強(qiáng)校園網(wǎng)絡(luò)的安全性，必然需要重視防火墻技術(shù)，并通過(guò)積極努力實(shí)現(xiàn)在效果網(wǎng)絡(luò)中的應(yīng)用。

1 防火墻技術(shù)簡(jiǎn)述

防火墻技術(shù)的主要保護(hù)對(duì)象是某一網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的安全性。借助不斷更新的電腦硬件和軟件，現(xiàn)代技術(shù)能夠在某一局域網(wǎng)絡(luò)與外源互聯(lián)網(wǎng)之間搭建安全防護(hù)體系，從而實(shí)現(xiàn)了對(duì)外部危險(xiǎn)信息的隔絕，保障局域內(nèi)網(wǎng)的信息安全。這種抵御外來(lái)入侵的技術(shù)就是防火墻技術(shù)。因?yàn)榉阑饓Φ拇嬖冢瑒e有用心的網(wǎng)絡(luò)用戶(hù)對(duì)局域網(wǎng)展開(kāi)的非法訪問(wèn)直接被拒絕和阻止。其主要的作用原理是將眾多沒(méi)有得到內(nèi)網(wǎng)主機(jī)驗(yàn)證的IP地址碼進(jìn)行分組，形成具有高度隱蔽性的偽裝，同時(shí)其地址功能主動(dòng)斷開(kāi)內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)連接，使得內(nèi)網(wǎng)有了可靠的安全屏障。正是源于這樣的作用機(jī)理，包括校園網(wǎng)、機(jī)關(guān)單位內(nèi)網(wǎng)等網(wǎng)絡(luò)都搭建了包含防火墻技術(shù)的安全防御系統(tǒng)。

2 校園網(wǎng)絡(luò)安全性的內(nèi)涵

校園網(wǎng)的用戶(hù)主要是廣大師生群體。這樣的內(nèi)網(wǎng)系統(tǒng)必然包含更多用于教學(xué)和科研等交流內(nèi)容的數(shù)據(jù)，具有一定的特殊性，因此，校園網(wǎng)的安全性必然需要高度重視，才能確保網(wǎng)絡(luò)可靠運(yùn)行，過(guò)濾眾多社會(huì)不良信息，保護(hù)內(nèi)部資源的流失。校園網(wǎng)絡(luò)的安全性主要體現(xiàn)在幾個(gè)方面：①?gòu)?qiáng)化相關(guān)網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)優(yōu)質(zhì)高效的安全管理；②較高的用戶(hù)身份識(shí)別，可以有效區(qū)分不法分子入侵；③防火墻的構(gòu)建，及時(shí)阻止外界不健康的信息的傳播，并主動(dòng)過(guò)濾和屏蔽不信任網(wǎng)站；④師生個(gè)人信息的嚴(yán)密保存，通過(guò)各種加密措施實(shí)現(xiàn)信息安全，杜絕失竊或篡改行為；⑤安全監(jiān)控系統(tǒng)的建立，能夠?qū)π@內(nèi)的各種網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和保護(hù)。

3 防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用體現(xiàn)

3.1 不斷鞏固和優(yōu)化內(nèi)網(wǎng)防火墻

學(xué)校作為網(wǎng)絡(luò)應(yīng)用更為頻繁的集中區(qū)域，不但要加強(qiáng)網(wǎng)絡(luò)安全的制度管理和行為管理，更要在網(wǎng)絡(luò)應(yīng)用中不斷改良和優(yōu)化防火墻技術(shù)的，使之始終保持與校園發(fā)展環(huán)境的適應(yīng)性。學(xué)校應(yīng)該組建專(zhuān)業(yè)部門(mén)和專(zhuān)業(yè)人員，落實(shí)網(wǎng)絡(luò)防火墻的重點(diǎn)建設(shè)，全面考察市場(chǎng)中的防火墻技術(shù)，引進(jìn)與校園網(wǎng)絡(luò)環(huán)境高匹配度的設(shè)備和技術(shù)，例如當(dāng)前華為集團(tuán)收購(gòu)賽門(mén)鐵克企業(yè)后強(qiáng)強(qiáng)聯(lián)合推出的多業(yè)務(wù)防火墻系列，高達(dá)2000數(shù)值的吞吐量，集合Dos.DDoS系統(tǒng)加強(qiáng)檢測(cè)外界入侵，設(shè)備上設(shè)置1個(gè)廣域網(wǎng)接口，8個(gè)局域網(wǎng)接口，配置有可擴(kuò)展式插槽。這樣的防火墻配置有多核處理器，能夠同時(shí)滿足不同網(wǎng)絡(luò)用戶(hù)的需求。校園網(wǎng)應(yīng)該緊跟時(shí)展，引進(jìn)更高技術(shù)的安全保護(hù)設(shè)備，才能實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。

3.2 實(shí)時(shí)開(kāi)展外界不良入侵監(jiān)控

網(wǎng)絡(luò)入侵是當(dāng)前互聯(lián)網(wǎng)應(yīng)用的常見(jiàn)風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)進(jìn)行入侵監(jiān)控，能夠及時(shí)對(duì)出現(xiàn)的網(wǎng)絡(luò)問(wèn)題采取相應(yīng)的檢測(cè)，并保持跟蹤記錄，便于未來(lái)具體處理時(shí)可供參考。防火墻技術(shù)應(yīng)該加強(qiáng)對(duì)于不同等級(jí)的外界入侵攻擊的有效防御能力。尤其在校園網(wǎng)中，入侵檢測(cè)功能能夠?qū)⒛扯螘r(shí)間出現(xiàn)的異常狀況，以電郵的形式及時(shí)匯報(bào)到網(wǎng)絡(luò)管理員處，管理員在啟酉嚶υぞ機(jī)制后將積極開(kāi)展危機(jī)處理。

3.3 加強(qiáng)登錄用戶(hù)認(rèn)證

校園防火墻可以直接對(duì)登錄網(wǎng)絡(luò)的用戶(hù)進(jìn)行身份認(rèn)證，同時(shí)也能夠?qū)τ脩?hù)點(diǎn)擊訪問(wèn)的不同網(wǎng)站進(jìn)行認(rèn)證。如發(fā)現(xiàn)某網(wǎng)站不可信，或存在其他風(fēng)險(xiǎn)，防火墻將及時(shí)鎖定用戶(hù)數(shù)據(jù)庫(kù)信息，完成IP地址或MAC地址的綁定，從未限制用戶(hù)進(jìn)入該網(wǎng)站，顯示為無(wú)法訪問(wèn)。

3.4 保持系統(tǒng)的日常檢測(cè)維護(hù)

防火墻在安裝接入到校園網(wǎng)后，就會(huì)始終保持工作狀態(tài)。因此，應(yīng)該由專(zhuān)人開(kāi)展定期檢查和維護(hù)工作。通過(guò)查閱某一周期內(nèi)的網(wǎng)絡(luò)流量，核對(duì)異常記錄，加強(qiáng)對(duì)網(wǎng)絡(luò)日志的備份和清除，提供可存儲(chǔ)效率。

3.5 持續(xù)開(kāi)展系統(tǒng)漏洞掃描

校園網(wǎng)絡(luò)防火墻的應(yīng)用，不但能夠有效降低來(lái)自外網(wǎng)的危險(xiǎn)入侵，而且能夠?qū)ψ陨淼木W(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描。網(wǎng)絡(luò)結(jié)構(gòu)一向具有復(fù)雜性，無(wú)論是簡(jiǎn)單的程序還是復(fù)雜的軟件運(yùn)行，都會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一定的不良反應(yīng)，從而產(chǎn)生異常。防火墻技術(shù)在功能優(yōu)化后，應(yīng)成為專(zhuān)業(yè)網(wǎng)管的有力輔助工具，人工與機(jī)器的同步掃描下，網(wǎng)絡(luò)漏洞存在的概率進(jìn)一步降低，安全隱患能夠在較短的時(shí)間內(nèi)被消除。

3.6 選購(gòu)正規(guī)可靠的相關(guān)防御裝置

談及防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用，還應(yīng)該注意加強(qiáng)對(duì)防御裝置的選購(gòu)。當(dāng)前市面上防火墻類(lèi)別五花八門(mén)，使用效果也不盡相同，因此，還是應(yīng)該面向擁有市場(chǎng)好口碑的主流產(chǎn)品進(jìn)行選購(gòu)，如金山網(wǎng)絡(luò)防護(hù)、天網(wǎng)安全系統(tǒng)等。學(xué)校在確保自身投入符合預(yù)算要求后，可以配備更多的配套裝置，如校園網(wǎng)專(zhuān)業(yè)瀏覽器、服務(wù)器、專(zhuān)業(yè)版殺毒軟件等等，借助不同手段綜合提升網(wǎng)絡(luò)安全保護(hù)能力。

4 結(jié)語(yǔ)

校園網(wǎng)絡(luò)的安全問(wèn)題值得重視。在加強(qiáng)制度管理、行為管理的同時(shí)，對(duì)于網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用要保持科學(xué)性和嚴(yán)謹(jǐn)性。不但需要積極購(gòu)入設(shè)備優(yōu)化防火墻、加強(qiáng)入侵檢查和用戶(hù)認(rèn)證、加強(qiáng)日常檢測(cè)維護(hù)和漏洞掃描，更要結(jié)合其他手段，形成多元化的綜合防御系統(tǒng)，才能更好地實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1]楊帆.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技展望，2015（35）：10.

[2]王謙，馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016 （02）：30-31.

[3]馬麗君.淺析防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：64，66.

第8篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類(lèi)系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤(pán)等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無(wú)抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開(kāi)放的狀態(tài)，沒(méi)有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶(hù)網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專(zhuān)業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無(wú)法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問(wèn)行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門(mén)”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門(mén)”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來(lái)品，加上系統(tǒng)管理員以及終端用戶(hù)在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁(yè)篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國(guó)際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來(lái)的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來(lái)越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問(wèn)題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶(hù)訪問(wèn)Internet都是通過(guò)服務(wù)器，服務(wù)器會(huì)檢查用戶(hù)的訪問(wèn)請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶(hù)訪問(wèn)的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶(hù)。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶(hù)非法訪問(wèn)或破壞，也可以阻止內(nèi)部用戶(hù)對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無(wú)法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見(jiàn)的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來(lái)進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過(guò)濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過(guò)日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問(wèn)存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問(wèn)控制

校園網(wǎng)絡(luò)管理員通過(guò)對(duì)校園師生用戶(hù)設(shè)置用戶(hù)名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶(hù)的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶(hù)一定的訪問(wèn)存取權(quán)限、口令字等安全保密措施，用戶(hù)只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶(hù)信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶(hù)非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類(lèi)型的用戶(hù)劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶(hù)限制在其所在的VLAN里，防止各用戶(hù)之間隨意訪問(wèn)資源。各個(gè)子網(wǎng)間通過(guò)路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)，通過(guò)設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶(hù)非法訪問(wèn)，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來(lái)不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專(zhuān)人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶(hù)試圖通過(guò)Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專(zhuān)人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專(zhuān)業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺(jué)性，并安排專(zhuān)業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來(lái)，從病毒、黑客與防范措施的發(fā)展來(lái)看，總是“道高一尺，魔高一丈”，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過(guò)綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專(zhuān)科學(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第9篇

隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府實(shí)際工作中的作用越來(lái)越重要。如果缺少電子信息技術(shù)支撐或者因?yàn)榘踩珕?wèn)題導(dǎo)致電子政務(wù)系統(tǒng)無(wú)法正常運(yùn)行，大量的政府部門(mén)將無(wú)法正常的開(kāi)展工作。因此，電子政務(wù)系統(tǒng)的安全問(wèn)題變的日益突出和緊迫。本文闡述了黨務(wù)內(nèi)網(wǎng)市級(jí)電子政務(wù)安全保障體系，探討了電子政務(wù)信息安全中存在的安全問(wèn)題，并對(duì)電子政務(wù)安全保障提出合理化建議和有效保障措施。

【關(guān)鍵詞】安全域 安全策略 物理安全 網(wǎng)絡(luò)安全

【關(guān)鍵詞】安全域 安全策略 物理安全 網(wǎng)絡(luò)安全

隨著信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府工作中的作用日益重要。與此同時(shí)，電子政務(wù)相關(guān)的安全問(wèn)題也變得日益突出。因電子政務(wù)系統(tǒng)受攻擊導(dǎo)致系統(tǒng)癱瘓而使政務(wù)停滯的事例時(shí)有發(fā)生，而因網(wǎng)絡(luò)完全問(wèn)題導(dǎo)致的泄密事件也成為政務(wù)工作安全保密的主要威脅之一。因此，如何建立完善的電子政務(wù)安全保障體系成為一個(gè)迫切需要解決的問(wèn)題。下文將以河南省黨務(wù)內(nèi)網(wǎng)市級(jí)為例，分析探討電子政務(wù)的安全保障體系。

1 電子政務(wù)內(nèi)網(wǎng)安全保障體系

黨務(wù)內(nèi)網(wǎng)中存在大量涉及國(guó)家秘密信息，內(nèi)網(wǎng)的安全保障體系包含管理要求和技術(shù)體系兩個(gè)方面內(nèi)容，國(guó)家針對(duì)涉及國(guó)家秘密的信息系統(tǒng)有明確的管理和技術(shù)要求

1.1 管理要求

根據(jù)國(guó)家保密局頒發(fā)的《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》中關(guān)于按照最高密級(jí)進(jìn)行管理的要求，將電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）市級(jí)平臺(tái)定為“機(jī)密”級(jí)，縣（市、區(qū)）網(wǎng)絡(luò)定為“秘密”級(jí)，并按《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管規(guī)范》規(guī)定的相應(yīng)密級(jí)防護(hù)要求進(jìn)行安全保密建設(shè)和管理。所有需要進(jìn)行數(shù)據(jù)交換的信息主體均應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離，其自身不可篡改。對(duì)于以數(shù)字文件方式在線或離線存儲(chǔ)的信息，應(yīng)將存儲(chǔ)、處理和管理信息的計(jì)算機(jī)、網(wǎng)絡(luò)、存儲(chǔ)備份及輸入輸出硬件系統(tǒng)進(jìn)行密級(jí)標(biāo)識(shí)。凡是存儲(chǔ)了黨委系統(tǒng)信息的硬盤(pán)、光盤(pán)或磁帶等離線存儲(chǔ)介質(zhì)必須按照《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》進(jìn)一步加強(qiáng)統(tǒng)一的標(biāo)識(shí)和管理。

1.2 安全技術(shù)體系

構(gòu)建安全系統(tǒng)已經(jīng)迫在眉睫，然而值得注意的是：?jiǎn)我话踩a(chǎn)品越來(lái)越難以滿足企業(yè)安全需要。 安全系統(tǒng)不允許有“短板”存在，黨務(wù)內(nèi)網(wǎng)構(gòu)建了涵蓋物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層次的全方位黨務(wù)內(nèi)網(wǎng)的安全技術(shù)體系。

2 物理安全

物理安全是系統(tǒng)安全的最基本要求，主要從設(shè)備放置安全、通信線路安全、環(huán)境安全、出入控制措施幾個(gè)方面考慮：

黨務(wù)內(nèi)網(wǎng)的核心設(shè)備全部放在符合國(guó)家標(biāo)準(zhǔn)GB50174-1993標(biāo)準(zhǔn)的專(zhuān)用機(jī)房中。機(jī)房實(shí)行24小時(shí)監(jiān)控并使用屏蔽機(jī)柜。通信線路采用移動(dòng)公司的專(zhuān)用傳輸線路，設(shè)備和線路獨(dú)立于其它網(wǎng)絡(luò)，并對(duì)傳輸線路進(jìn)行鏈路加密和線路屏蔽。通過(guò)物理分隔明確區(qū)域劃分，為防護(hù)設(shè)備提供安全的外部環(huán)境；對(duì)安全區(qū)域按照保護(hù)級(jí)別實(shí)行全方位的控制，結(jié)合身份鑒別與認(rèn)證技術(shù)，強(qiáng)化出入控制措施。通過(guò)以上多種措施的綜合保障黨務(wù)內(nèi)網(wǎng)相關(guān)設(shè)備的物理安全，避免出現(xiàn)系統(tǒng)運(yùn)行安全事件和泄密事件。

3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是信息安全技術(shù)體系中的重點(diǎn)內(nèi)容之一，主要通過(guò)高性能防火墻、入侵防御、入侵檢測(cè)、防病毒網(wǎng)關(guān)、密碼機(jī)等安全保密設(shè)備核心交換機(jī)連接，即保證數(shù)據(jù)的保密性，又要保證數(shù)據(jù)的安全性。

3.1 訪問(wèn)控制

訪問(wèn)控制是網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的主要策略之一，它的主要任務(wù)是保證系統(tǒng)資源不被非法使用，是系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。而安全訪問(wèn)控制的前提是必須合理的建立安全域，根據(jù)不同的安全訪問(wèn)控制需求建立不同的安全域。

黨務(wù)內(nèi)網(wǎng)按照信息資源的等級(jí)、同時(shí)參照基礎(chǔ)架構(gòu)的功能和角色劃分為4個(gè)安全域，分別為：市級(jí)網(wǎng)絡(luò)中心、市委辦公室局域網(wǎng)、市直單位用戶(hù)終端、縣級(jí)網(wǎng)絡(luò)中心。

市級(jí)網(wǎng)絡(luò)中心分為應(yīng)用與安全服務(wù)支撐區(qū)、公共應(yīng)用服務(wù)器區(qū)、運(yùn)維管理區(qū)三個(gè)安全區(qū)，通過(guò)一臺(tái)多端口防火墻實(shí)現(xiàn)安全區(qū)的邊界防護(hù)。市委辦公室局域網(wǎng)是市委機(jī)關(guān)的核心區(qū)域之一，網(wǎng)絡(luò)邊界配置防火墻。全市市直單位，通過(guò)防火墻、密碼機(jī)和運(yùn)營(yíng)商城域網(wǎng)連接到市委安全域，網(wǎng)絡(luò)邊界配置防火墻?？h級(jí)網(wǎng)絡(luò)中心網(wǎng)絡(luò)區(qū)域配置防火墻1臺(tái)，負(fù)責(zé)縣（市、區(qū)）委用戶(hù)終端的安全防護(hù)和網(wǎng)絡(luò)接入。

3.2 邊界完整性檢查

市級(jí)電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)邊界完整性檢查包括兩個(gè)層面：一是應(yīng)用網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制對(duì)非法外來(lái)接入進(jìn)行檢查和阻斷；二是通過(guò)終端安全管理系統(tǒng)對(duì)非法外聯(lián)行為進(jìn)行監(jiān)督和控制。

綜合運(yùn)行防火墻技術(shù)、交換機(jī)或路由器的ACL和802.1x協(xié)議、隔離網(wǎng)閘等安全訪問(wèn)控制手段，對(duì)接入網(wǎng)絡(luò)的用戶(hù)進(jìn)行嚴(yán)格的身份檢查，拒絕一切未授權(quán)自私非法接入電子政務(wù)內(nèi)網(wǎng)的用戶(hù)終端。桌面終端安全管理技術(shù)能夠有效地防止用戶(hù)私自非法接入政務(wù)內(nèi)網(wǎng)以外的其它網(wǎng)絡(luò)。利用終端安全管理系統(tǒng)為每個(gè)用戶(hù)分配在線策略和離線安全策略，詳細(xì)分配用戶(hù)的訪問(wèn)權(quán)限和授權(quán)訪問(wèn)資源，禁止多網(wǎng)卡和非法路由、紅外接口、藍(lán)牙、1394接口、USB接口等可能產(chǎn)生外聯(lián)行為連接方式，并對(duì)非法外聯(lián)時(shí)產(chǎn)生的非法路由信息進(jìn)行詳細(xì)的記錄，要能夠記錄非法外聯(lián)用戶(hù)、時(shí)間等，以備審查。

3.3 安全審計(jì)

審計(jì)系統(tǒng)能夠真實(shí)地記錄用戶(hù)的操作或系統(tǒng)/設(shè)備在運(yùn)行過(guò)程中觸發(fā)自身日志功能而產(chǎn)生的事件數(shù)據(jù)；當(dāng)發(fā)現(xiàn)不符合規(guī)定的越權(quán)操作時(shí)，能及時(shí)告警或同時(shí)阻斷；通過(guò)系統(tǒng)提供的審計(jì)記錄能迅速地查找出違規(guī)者的真實(shí)身份。審計(jì)系統(tǒng)所記錄的所有日志信息，均應(yīng)儲(chǔ)存在自身存儲(chǔ)系統(tǒng)中，以備能夠根據(jù)日志記錄進(jìn)行數(shù)據(jù)分析或生成審計(jì)報(bào)表。審計(jì)記錄不得輕易刪除或修改，審計(jì)系統(tǒng)自身必須具備用戶(hù)權(quán)限控制機(jī)制。

黨務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)審計(jì)系統(tǒng)采用網(wǎng)絡(luò)旁路偵聽(tīng)的方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別，并對(duì)應(yīng)用層協(xié)議進(jìn)行完整還原，根據(jù)制定的安全審計(jì)策略進(jìn)行審計(jì)響應(yīng)。網(wǎng)絡(luò)旁路監(jiān)聽(tīng)不改變用戶(hù)的網(wǎng)絡(luò)結(jié)構(gòu)，不影響用戶(hù)的網(wǎng)絡(luò)性能和應(yīng)用業(yè)務(wù)，能根據(jù)用戶(hù)或服務(wù)進(jìn)行網(wǎng)絡(luò)流量統(tǒng)計(jì)分析，便于管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常流量。

3.4 入侵防范

網(wǎng)絡(luò)入侵檢測(cè)和防御技術(shù)是對(duì)網(wǎng)絡(luò)入侵行為的檢測(cè)和控制。它通過(guò)監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，并對(duì)這些報(bào)文進(jìn)行協(xié)議分析和模式匹配，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，一旦發(fā)現(xiàn)攻擊能夠發(fā)出報(bào)警并采取相應(yīng)的措施，如阻斷、跟蹤和反擊等。目前最新的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)還引入全面流量監(jiān)測(cè)發(fā)現(xiàn)異常，結(jié)合地理信息顯示入侵事件的定位狀況，應(yīng)用入侵和漏洞之間具有對(duì)應(yīng)的關(guān)聯(lián)關(guān)系，給出入侵威脅和資產(chǎn)脆弱性之間的關(guān)聯(lián)風(fēng)險(xiǎn)分析結(jié)果，從而有效地管理安全事件并進(jìn)行及時(shí)處理和響應(yīng)。

3.5 惡意代碼防范

根據(jù)國(guó)家相關(guān)安全技術(shù)要求，病毒網(wǎng)關(guān)應(yīng)具備查殺當(dāng)時(shí)流行的病毒和木馬的能力，其病毒庫(kù)應(yīng)能夠在線或離線及時(shí)更新，更新周期不應(yīng)超過(guò)一周，遇緊急情況或國(guó)際、國(guó)內(nèi)重大病毒事件時(shí)，能夠及時(shí)更新。網(wǎng)絡(luò)邊界惡意代碼的防范主要是采用邊界防病毒網(wǎng)關(guān)過(guò)濾技術(shù)，主要有入侵防御、防病毒網(wǎng)關(guān)、一體化安全網(wǎng)關(guān)技術(shù)等，通過(guò)防病毒網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行深層次的安全代碼檢查，將可疑惡意代碼進(jìn)行隔離、查殺和過(guò)濾。

3.6 網(wǎng)絡(luò)設(shè)備防護(hù)

各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器系統(tǒng)、交換機(jī)、路由器、網(wǎng)絡(luò)安全審計(jì)等都必須具備管理員身份鑒別機(jī)制，可以采用帳號(hào)、靜態(tài)口令、動(dòng)態(tài)口令、KEY、數(shù)字證書(shū)等方式或兩種以上組合方式進(jìn)行身份鑒別。網(wǎng)絡(luò)設(shè)備應(yīng)限制遠(yuǎn)程登陸管理IP地址范圍或禁止遠(yuǎn)程管理，必要時(shí)只允許少數(shù)或管理域的IP主機(jī)方可以管理權(quán)限通過(guò)網(wǎng)絡(luò)登陸設(shè)備配置和維護(hù)操作，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程配置管理必須采用加密方式（如：SSH或HTTPS）建立連接，以防連接會(huì)話被竊聽(tīng)或篡改。所有操作必須有審計(jì)員帳號(hào)監(jiān)督審計(jì)，審計(jì)管理員可隨時(shí)查看系統(tǒng)管理員對(duì)網(wǎng)絡(luò)設(shè)備所做的操作。

4 系統(tǒng)安全

系統(tǒng)安全包括：系統(tǒng)配置安全（包括操作系統(tǒng)安全）、主機(jī)防病毒、非法外聯(lián)監(jiān)控、安全審計(jì)、主機(jī)與介質(zhì)管理（補(bǔ)丁分發(fā)、終端安全管理、介質(zhì)管理等），其中主機(jī)防病毒、非法外聯(lián)監(jiān)控、安全審計(jì)、主機(jī)與介質(zhì)管理（補(bǔ)丁分發(fā)、終端安全管理、介質(zhì)管理等）要求與省級(jí)網(wǎng)絡(luò)中心部署的相應(yīng)系統(tǒng)對(duì)接。

通過(guò)采用正版安全系統(tǒng)，系統(tǒng)加固，定期安全評(píng)估發(fā)現(xiàn)漏洞，及時(shí)安裝漏洞補(bǔ)丁，基于主機(jī)的入侵檢測(cè)等保證操作系統(tǒng)安全。通過(guò)桌面安全管理系統(tǒng)（補(bǔ)丁分發(fā)、終端檢查、接口管理、非法外聯(lián)接入管理）、信息安全綜合強(qiáng)審計(jì)系統(tǒng)（系統(tǒng)賬號(hào)管理、操作系統(tǒng)使用權(quán)限管理）來(lái)實(shí)現(xiàn)，禁止用戶(hù)用公用賬戶(hù)登錄系統(tǒng)。在網(wǎng)絡(luò)的應(yīng)用與安全支撐服務(wù)區(qū)配置一部網(wǎng)絡(luò)殺病毒軟件服務(wù)器，負(fù)責(zé)所有接入網(wǎng)絡(luò)的服務(wù)器、終端計(jì)算機(jī)的病毒查殺管理和病毒庫(kù)更新。在網(wǎng)絡(luò)的安全支撐區(qū)部署一套違規(guī)外聯(lián)監(jiān)控系統(tǒng)。在所有接入網(wǎng)絡(luò)的終端上配置違規(guī)外聯(lián)監(jiān)控系統(tǒng)客戶(hù)端。及時(shí)發(fā)現(xiàn)并阻斷違規(guī)外聯(lián)行為，并向網(wǎng)絡(luò)管理人員發(fā)出報(bào)警。加強(qiáng)主機(jī)及移動(dòng)介質(zhì)的管理、硬件資產(chǎn)管理（登記計(jì)算機(jī)硬件配置，防止私開(kāi)機(jī)箱）、移動(dòng)存儲(chǔ)介質(zhì)管理（存儲(chǔ)介質(zhì)登記注冊(cè)，規(guī)范使用）、便攜式計(jì)算機(jī)管理等。

5 應(yīng)用安全

建立與省級(jí)網(wǎng)絡(luò)中心體系一致的二級(jí)安全應(yīng)用支撐平臺(tái)，與省內(nèi)網(wǎng)管理中心完成對(duì)接。包括市級(jí)證書(shū)認(rèn)證和查詢(xún)驗(yàn)證系統(tǒng)，同時(shí)接入市級(jí)身份認(rèn)證節(jié)點(diǎn)和省級(jí)證書(shū)認(rèn)證和查詢(xún)驗(yàn)證系統(tǒng)，為市級(jí)網(wǎng)絡(luò)平臺(tái)提供證書(shū)服務(wù)；市級(jí)可信時(shí)間服務(wù)系統(tǒng)，與省級(jí)保持一致；身份認(rèn)證系統(tǒng)、統(tǒng)一用戶(hù)管理系統(tǒng)、訪問(wèn)控制權(quán)限管理系統(tǒng)、單點(diǎn)登錄系統(tǒng)及信息保護(hù)和應(yīng)用管理系統(tǒng)實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用的安全保障，與省內(nèi)網(wǎng)管理中心的系統(tǒng)完成對(duì)接。

5.1 電子身份認(rèn)證基礎(chǔ)設(shè)施

黨務(wù)內(nèi)網(wǎng)市級(jí)網(wǎng)絡(luò)中心的應(yīng)用和安全支撐服務(wù)區(qū)建設(shè)數(shù)字證書(shū)注冊(cè)審批分中心（RA，Registration Authority）。市委RA系統(tǒng)對(duì)證書(shū)發(fā)放、管理，負(fù)責(zé)本市及所轄縣、區(qū)委的證書(shū)申請(qǐng)者的信息錄入、審核以及證書(shū)發(fā)放等工作；同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書(shū)存放于USB-KEY中。依托省內(nèi)網(wǎng)中心的應(yīng)用和安全支撐服務(wù)區(qū)建設(shè)數(shù)字證書(shū)注冊(cè)審批分中心，并保證和其對(duì)接。

5.2 可信時(shí)間服務(wù)系統(tǒng)

在市級(jí)網(wǎng)絡(luò)平臺(tái)的應(yīng)用與安全支撐服務(wù)區(qū)部署1套可信時(shí)間服務(wù)系統(tǒng)，防止用戶(hù)對(duì)自己的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行否認(rèn)，在應(yīng)用系統(tǒng)設(shè)計(jì)過(guò)程中結(jié)合PKI/CA系統(tǒng)實(shí)現(xiàn)。

5.3 統(tǒng)一用戶(hù)管理

通過(guò)體系一致的統(tǒng)一用戶(hù)管理系統(tǒng)，對(duì)系統(tǒng)內(nèi)所需要的用戶(hù)信息進(jìn)行統(tǒng)一管理，對(duì)不同安全域的用戶(hù)信息進(jìn)行同步，保障用戶(hù)身份的安全和一致性。按照省委辦公廳統(tǒng)一規(guī)劃建設(shè)。

5.4 身份認(rèn)證與訪問(wèn)控制

通過(guò)體系一致的身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)省電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）用戶(hù)的身份鑒別。用戶(hù)訪問(wèn)受保護(hù)的業(yè)務(wù)系統(tǒng)時(shí)，采用基于數(shù)字證書(shū)的身份認(rèn)證進(jìn)行用戶(hù)身份鑒別。建設(shè)單點(diǎn)登錄系統(tǒng)，實(shí)現(xiàn)應(yīng)用系統(tǒng)的單點(diǎn)登錄功能，根據(jù)用戶(hù)的身份及訪問(wèn)權(quán)限，對(duì)用戶(hù)訪問(wèn)網(wǎng)絡(luò)、應(yīng)用、資源的行為進(jìn)行識(shí)別和控制。

6 數(shù)據(jù)安全

數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全主要包括數(shù)據(jù)完整性和數(shù)據(jù)的備份與恢復(fù)兩個(gè)方面內(nèi)容。

6.1 數(shù)據(jù)完整性

數(shù)據(jù)完整性是數(shù)據(jù)安全的基本要點(diǎn)之一。主要包括傳輸、存儲(chǔ)信息或數(shù)據(jù)的過(guò)程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。要求數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中使用數(shù)字簽名或散列函數(shù)對(duì)密文進(jìn)行保護(hù)。接收方在收到數(shù)據(jù)的同時(shí)也收到該數(shù)據(jù)的數(shù)字簽名，接收方依據(jù)數(shù)據(jù)簽名驗(yàn)證數(shù)據(jù)的真實(shí)性和完整性。

6.2 備份和恢復(fù)

數(shù)據(jù)備份是數(shù)據(jù)在受損后恢復(fù)最快的數(shù)據(jù)安全措施，要求將系統(tǒng)重要數(shù)據(jù)利用光盤(pán)庫(kù)、磁帶機(jī)、磁帶庫(kù)或其它存儲(chǔ)設(shè)備，復(fù)制數(shù)據(jù)的副本，并且將備份介質(zhì)異地存放；數(shù)據(jù)備份方式可以選擇海量備份、增量備份或差分備份，在首次對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份時(shí)，必須選擇海量備份方式，要求每天對(duì)數(shù)據(jù)進(jìn)行一次增量備份，每周對(duì)數(shù)據(jù)進(jìn)行一次差備份。重要數(shù)據(jù)傳輸網(wǎng)絡(luò)和數(shù)據(jù)系統(tǒng)包括硬件部分，要采冗余結(jié)構(gòu)，確保數(shù)據(jù)的高可用性。必要時(shí)使用存儲(chǔ)區(qū)域網(wǎng)（SAN）模式進(jìn)行異地存儲(chǔ)備份。

7 小結(jié)

信息安全問(wèn)題不是一個(gè)孤立的問(wèn)題，而是一個(gè)安全保障體系。為保證電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）的安全、高效運(yùn)行，除了強(qiáng)有力的技術(shù)保障體系，還必須有穩(wěn)定合理、分工明晰的安全運(yùn)行維護(hù)組織。根據(jù)各地區(qū)各部門(mén)實(shí)際情況，建立或指定專(zhuān)門(mén)機(jī)構(gòu)，并結(jié)合各單位的實(shí)際情況，配備相關(guān)的管理人員、技術(shù)人員、操作人員，負(fù)責(zé)運(yùn)行維護(hù)工作，執(zhí)行安全運(yùn)行維護(hù)職能，保證電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）的效能得到最大程度發(fā)揮。

參考文獻(xiàn)

[1]戴黍，劉勁宇著.電子政務(wù)管理導(dǎo)論[M].北京：高等教育出版社，2011（11）.

[2]李湘江.網(wǎng)絡(luò)安全技術(shù)與管理[J].現(xiàn)代圖書(shū)館技術(shù)，2002（02）.

[3]曹凌，耿鵬著.電子政務(wù)管理模式探析[J].西安電子科技大學(xué)學(xué)報(bào)（社科版），2001（09）.