導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全等級保護解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 等級保護；信息系統(tǒng)；安全設(shè)計；安全實現(xiàn)

0 引言

強力安全部門等級化保護注重信息產(chǎn)品的安全性能和系統(tǒng)運行狀態(tài)安全檢測、評估和定級，更重要的是等級化保護是圍繞信息系統(tǒng)安全保障全過程的一項基礎(chǔ)性工作，是保障和促進信息化建設(shè)健康發(fā)展的一項基本制度。對于即將投入建設(shè)的信息系統(tǒng)，通過將等級化保護方法和安全體系方法有效結(jié)合，設(shè)計一套滿足信息系統(tǒng)安全需要的體系方案，是系統(tǒng)化解決信息系統(tǒng)安全的一個非常有效方法。

1 設(shè)計基礎(chǔ)

等級保護測評針對的是已經(jīng)建設(shè)完成且運行中的系統(tǒng)。許多系統(tǒng)建設(shè)單位對系統(tǒng)建設(shè)中的信息安全不夠重視或設(shè)計思路不佳，導(dǎo)致建設(shè)完成的系統(tǒng)存在“先天不足”。通過實施等級保護評測，評估信息系統(tǒng)和相應(yīng)的安全等級保護標(biāo)準(zhǔn)的差距和所面臨的安全風(fēng)險。根據(jù)評測結(jié)果對系統(tǒng)進行技術(shù)類、管理類全方位整改，提高信息系統(tǒng)的安全性，達到國家和國際等級保護要求。然而，系統(tǒng)從上線運行至整改完成的一段時間內(nèi)，長期暴露于安全缺陷的危險之中，而且用戶并不知曉，使信息系統(tǒng)在一段時間內(nèi)面臨著極大的風(fēng)險。針對這一問題，若信息系統(tǒng)在建設(shè)前先進行評估定級，依據(jù)該等級保護級別的標(biāo)準(zhǔn)指導(dǎo)系統(tǒng)建設(shè)，系統(tǒng)建設(shè)完成后便與國家信息安全技術(shù)標(biāo)準(zhǔn)要求“零差距”。與目前信息系統(tǒng)相比，上線運行時就不存在安全缺陷，有效地規(guī)避系統(tǒng)整改前所面臨的風(fēng)險。

在信息系統(tǒng)建設(shè)中，如何設(shè)計和實施一個安全、穩(wěn)定可靠同時又兼顧成本的架構(gòu)是至關(guān)重要的事。關(guān)于系統(tǒng)質(zhì)量與成本的關(guān)系，業(yè)界有一個著名的“1:10:100”成本法則，即假設(shè)信息系統(tǒng)在建設(shè)初期設(shè)計時發(fā)現(xiàn)一項缺陷并加以彌補，僅需1元錢；如果此缺陷在系統(tǒng)建設(shè)中被發(fā)現(xiàn)，需要10元錢代價來彌補；如果此缺陷在系統(tǒng)上線后在運行中被發(fā)現(xiàn)近，則需要花費100倍甚至上千倍的代價來彌補。這個觀點不難理解，根據(jù)經(jīng)驗，對運行中的信息系統(tǒng)進行整改不僅需要極大的成本支撐，甚至難以實現(xiàn)。如物理安全整改，涉及機房環(huán)境等基礎(chǔ)設(shè)施的改造時，“傷筋動骨”且實施難度巨大；應(yīng)用安全整改，在線的應(yīng)用系統(tǒng)已經(jīng)開發(fā)成型，如果涉及應(yīng)用軟件功能模塊的增添或底層協(xié)議接口的改變，即便開發(fā)商支持，也將面臨系統(tǒng)停運等重大影響和損失。如果信息系統(tǒng)的設(shè)計和建設(shè)始終參照等級保護標(biāo)準(zhǔn)，經(jīng)過科學(xué)的安全設(shè)計和實施，信息系統(tǒng)建設(shè)完成后便足夠“優(yōu)秀”，不僅避免了目前信息系統(tǒng)普遍面臨的安全整改難題，而且節(jié)約成本，是投資資本效能最大化。更重要的是，系統(tǒng)上線即達到等級保護標(biāo)準(zhǔn)技術(shù)要求，同時降低和消除了可能發(fā)生在物理、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)傳輸層面的安全威脅，從安全管理層面也大大降低了系統(tǒng)內(nèi)部的脆弱性。如此一來，信息系統(tǒng)整體安全保障在設(shè)計、建設(shè)中逐一體現(xiàn)，良好的設(shè)計鑄就了安全。

2 方案總體設(shè)計

等級化保護貫穿信息系統(tǒng)設(shè)計和建設(shè)的整個生命周期，這是與已建系統(tǒng)等級保護實施過程的主要區(qū)別。結(jié)合自身信息化建設(shè)或改造的需要，在建設(shè)的整個生命周期中依據(jù)等級保護要求規(guī)劃與建設(shè)，符合建設(shè)單位和項目規(guī)劃的安全目標(biāo)要求，保證信息系統(tǒng)上線后平穩(wěn)、安全運行。

以等級保護標(biāo)準(zhǔn)指導(dǎo)信息系統(tǒng)方案設(shè)計，需遵循以下原則。

1）整體安全原則。按照國家信息安全保護標(biāo)準(zhǔn)，以整體設(shè)計安全為原則，分別從技術(shù)類和管理類共十個方面，指導(dǎo)系統(tǒng)設(shè)計與實施全過程。確保系統(tǒng)建設(shè)完成后即達到相應(yīng)等級保護級別的要求。

2）資金效能最大化原則。保證信息系統(tǒng)高質(zhì)量與安全目標(biāo)的同時，力求在系統(tǒng)建設(shè)前設(shè)計時花“一元成本”和在建設(shè)中花“十元成本”解決安全問題原則，避免由于安全缺陷造成巨大損失和高成本整改漏洞。

3）擴展性原則。系統(tǒng)在設(shè)計時遵循可擴展性原則，可根據(jù)用戶信息系統(tǒng)及信息安全的要求，增加客服端和進行各種功能擴展。尤其是物理安全設(shè)計，采取比系統(tǒng)所定等級保護級別“高一級”的設(shè)計方案，用戶未來根據(jù)業(yè)務(wù)需求增添系統(tǒng)時或需要部署高一級的信息系統(tǒng)，物理安全部分不需要做相應(yīng)的整改，可由當(dāng)前物理機房做無縫承載。

新建等級保護系統(tǒng)，是保障系統(tǒng)信息安全的有效手段，也是落實國家信息化領(lǐng)導(dǎo)小組指示的“實行信息安全等級保護”的最佳實踐。該方案用于提高客戶信息系統(tǒng)的規(guī)范性和整改安全性。總體框架如圖1所示。

新建等級保護項目的實施主要步驟實現(xiàn)。

第一階段：定級階段

定級階段的主要目標(biāo)是確定信息系統(tǒng)及其子系統(tǒng)的安全等級。定級結(jié)果是進行安全規(guī)劃與設(shè)計的基礎(chǔ)。定級階段主要包括兩個工作過程。

1）系統(tǒng)識別與描述：應(yīng)準(zhǔn)確識別并描述出整體的電子政務(wù)系統(tǒng)，以及系統(tǒng)可以分解的子系統(tǒng)。系統(tǒng)識別要確定系統(tǒng)的范圍和邊界，識別系統(tǒng)包含信息和系統(tǒng)提供的服務(wù)，作為后續(xù)定級工作的輸入。

2）等級確定：進行系統(tǒng)整體定級和子系統(tǒng)分別定級，形成系統(tǒng)的定級列表，作為后續(xù)階段的基礎(chǔ)，定級工作的流程如圖2所示。

第二階段：安全規(guī)劃和安全設(shè)計階段

1）需求分析：根據(jù)建設(shè)單位和項目規(guī)劃的安全目標(biāo)，劃分信息系統(tǒng)及各層保護對象的安全等級，提出信息系統(tǒng)特殊的安全運行環(huán)境和威脅系統(tǒng)安全的保護要求，明確完整的系統(tǒng)安全需求。

篇2

動聯(lián)產(chǎn)品擁有“計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證”、“商用密碼產(chǎn)品型號證書”、“信息系統(tǒng)安全產(chǎn)品認(rèn)證”、“軍用信息安全產(chǎn)品認(rèn)證證書”、“產(chǎn)品信息安全認(rèn)證證書”等資質(zhì)。

動聯(lián)產(chǎn)品主要應(yīng)用領(lǐng)域有：為各種機構(gòu)IT信息系統(tǒng)，如計算機主機、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、中間件、數(shù)據(jù)庫、管理軟件等提供登錄保護，滿足國家《信息安全等級保護條例》等政策性要求，為客戶提供安全又方便的動態(tài)密碼身份安全保護服務(wù)。

動聯(lián)身份認(rèn)證產(chǎn)品

動聯(lián)動態(tài)密碼身份認(rèn)證軟件是由動聯(lián)自主研發(fā)的一種安全可靠、簡單易用的身份認(rèn)證軟件。該軟件基于動態(tài)密碼技術(shù)，采用雙因素認(rèn)證機制，可以為網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和其他信息系統(tǒng)登錄提供高強度的身份認(rèn)證保護，保障信息系統(tǒng)的安全。

動聯(lián)動態(tài)密碼身份認(rèn)證軟件支持多種動態(tài)密碼認(rèn)證技術(shù)，為用戶的賬號提供全面保護：通過動態(tài)密碼來保護賬號，可以有效防止盜號木馬攻擊；通過主機認(rèn)證，可以有效防止網(wǎng)絡(luò)釣魚；通過簽名動態(tài)密碼，可以有效保護用戶交易的真實性和安全性，防止中間人的攻擊。

動聯(lián)身份認(rèn)證軟件支持多種動態(tài)密碼認(rèn)證終端，并支持多種終端混合使用。支持終端的形式包括多種品牌的多個型號的硬件動碼令、軟件動碼令、手機動碼令、SIM動碼令和短信動碼令等?？蛻艨梢愿鶕?jù)自己的實際需求和預(yù)算選擇適合自己的認(rèn)證終端。

動聯(lián)身份認(rèn)證軟件具備極高的性能，只需采用一套動聯(lián)身份認(rèn)證軟件就可以為企業(yè)主要信息資產(chǎn)提供全面的動態(tài)密碼保護，保護的范圍包括多個應(yīng)用系統(tǒng)、VPN訪問、大型數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、服務(wù)器和計算機終端。

動聯(lián)提供全面的接口調(diào)用，包括Socket方式（可提供Jar包、動態(tài)鏈接庫或Socket編程方式），支持WebServices和Radius協(xié)議。動聯(lián)動態(tài)密碼身份認(rèn)證軟件與應(yīng)用系統(tǒng)的集成開發(fā)極為方便，在實際的應(yīng)用案例中，往往1~3天內(nèi)即可完成。

電子政務(wù)身份認(rèn)證解決方案

動聯(lián)結(jié)合電子政務(wù)的實際需求，采用動態(tài)密碼認(rèn)證機制來鑒別用戶的身份合法性。只允許提供了動態(tài)密碼的用戶接入系統(tǒng)，最大程度地保證登錄用戶確實為授權(quán)的個體，大大降低了攻擊和非法訪問的風(fēng)險。

完全兼容現(xiàn)有電子政務(wù)系統(tǒng)的基礎(chǔ)認(rèn)證體系，包括公務(wù)員內(nèi)部辦公認(rèn)證、外部公眾身份認(rèn)證等。在認(rèn)證過程中，不影響電子政務(wù)系統(tǒng)的原業(yè)務(wù)邏輯，與電子政務(wù)系統(tǒng)應(yīng)用服務(wù)器之間的通信過程中采取雙向身份認(rèn)證的機制，能夠保證整個認(rèn)證過程不被繞過。

動聯(lián)電子政務(wù)解決方案符合國家“信息安全等級保護條例”等政策性要求，從物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全等各方面提供了身份鑒別保護，幫助政府提高政務(wù)工作的效率，提升電子政務(wù)系統(tǒng)的安全等級。

篇3

關(guān)鍵詞 鐵路信號；微機監(jiān)測系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號 TP 文獻標(biāo)識碼 A 文章編號 1673-9671-(2012)012-0120-01

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，很多行業(yè)領(lǐng)域都已經(jīng)采用了微機技術(shù)，不但彌補了傳統(tǒng)的技術(shù)的落后現(xiàn)狀，同樣也促進了相關(guān)行業(yè)的迅速發(fā)展。我國的鐵路信號系統(tǒng)同樣采用了微機系統(tǒng)進行管理。但是隨之而來的病毒入侵等網(wǎng)絡(luò)不安全因素，對鐵路信號的微機管理系統(tǒng)所造成的潛在威脅同樣非常的大。本文就此問題進一步論述，以此對我國現(xiàn)階段鐵路信號微機系統(tǒng)的安全等問題進一步明確，促進我國鐵路信號微機系統(tǒng)的發(fā)展。

1 微機監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護現(xiàn)狀

目前的微機監(jiān)測系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)，既由車站、領(lǐng)工區(qū)（車間）、電務(wù)段三級構(gòu)成的計算機網(wǎng)絡(luò)，電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機監(jiān)測網(wǎng)直接看到所轄各站信號設(shè)備和戰(zhàn)場運作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有：生產(chǎn)已經(jīng)網(wǎng)絡(luò)化，網(wǎng)絡(luò)上任何一點感染病毒后，如不及時處理，容易全網(wǎng)蔓延；隨著移動存儲設(shè)備越來越廣泛的使用，病毒通過移動設(shè)備感染的機率大大增加。一機多用，如某臺終端機既用于調(diào)看生產(chǎn)監(jiān)控，又兼作辦公機；其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機監(jiān)測系統(tǒng)采取的網(wǎng)絡(luò)安全防護措施包括以下幾個方面。

1）要求把站機、終端機上的I/0接口，如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封，并在主板BIOS里修改相應(yīng)項屏蔽設(shè)備端口，杜絕在站機、終端機上進行與業(yè)務(wù)無關(guān)的作業(yè)。

2）微機檢測安全服務(wù)器，站機、終端機，安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機版殺毒軟件，但沒有建立專用的防病毒服務(wù)器，病毒庫的更新不及時，單機版的軟件只有維護人員到站上才能更新。

3）清理非法接入局域網(wǎng)的計算機，查清有無一機多用甚至多網(wǎng)的可能，并對非法接人的計算機進行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問題及改進的主要參考原則

設(shè)計新的網(wǎng)絡(luò)安全防護系統(tǒng)，應(yīng)確保運行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進可參考以下幾個原則。

1）體系化設(shè)計原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系．提出科學(xué)的安全體系和安全構(gòu)架，從中分析出存在的各種安全風(fēng)險，充分利用現(xiàn)有投資，并合理運用當(dāng)今主流的安全防護技術(shù)和手段，最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題。

2）全局性、均衡性、綜合性設(shè)計原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)，提供一個具有相當(dāng)高度，可擴展性強的安全防護解決方案，應(yīng)均衡考慮各種安全措施的效果，提供具有最優(yōu)性價比的網(wǎng)絡(luò)安全防護解決方案。

3）可行性、可靠性、可審查性原則?？尚行允窃O(shè)計網(wǎng)絡(luò)安全防護方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺正常運行的保證，可審查性是對出現(xiàn)的安全問題提供依據(jù)與手段。

4）分步實施原則。分級管理，分步實施。

3 系統(tǒng)改進可采取的的主要措施

維護管理方面我們可以做好以下幾點改進。

1）微機監(jiān)測增設(shè)防病毒服務(wù)器，定期升級服務(wù)器病毒庫，將病毒入侵機率降至最低。安裝防火墻，對連接網(wǎng)絡(luò)中的計算機進行統(tǒng)一管理，確保網(wǎng)絡(luò)安全。

2）科學(xué)處理補丁和病毒之間的矛盾。安裝補丁時，應(yīng)經(jīng)過慎重的論證測試，可行在開發(fā)系統(tǒng)上進行測試，確保安全的前提下，再進行補丁安裝，因為有些補丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突，進而影響整個系統(tǒng)的穩(wěn)定性。

3）在生產(chǎn)網(wǎng)上組建VPN，創(chuàng)建一個安全的私有鏈接。

同時，為保證系統(tǒng)的安全管理 ，避免人為的安全威脅，應(yīng)根據(jù)運行工作的重要程度劃分系統(tǒng)的安全等級，根據(jù)確定的安全等級確定該系統(tǒng)的管理范圍和安全措施。對機房實行安全分區(qū)控制，根據(jù)工作人員權(quán)限限定其工作區(qū)域。機房的出入管理可以采取先進的證件識別或安裝自動識別登記系統(tǒng)，采用磁卡，身份證等手段對工作人員進行識別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，確定工作系統(tǒng)人員的操作范圍和管理，制定嚴(yán)格的操作規(guī)程。針對工作調(diào)動或離職人員要及時調(diào)整相應(yīng)授權(quán)。

4 可采用的網(wǎng)絡(luò)安全新技術(shù)

建立完善的微機監(jiān)測系統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)，需要現(xiàn)有網(wǎng)絡(luò)安全防護系統(tǒng)的基礎(chǔ)上，充分考慮防火墻、入侵檢測／防護、漏洞掃描、防病毒系統(tǒng)等安全機制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，傳統(tǒng)的防護技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境，必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然，提高整個微機監(jiān)測網(wǎng)絡(luò)的安全性?？刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。

1）鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對不同鏈路的網(wǎng)絡(luò)流量，通信質(zhì)量以及訪問路徑的長短等諸多因素，對訪問產(chǎn)生的徑路流量所使用的鏈路進行調(diào)度和選擇?？勺畲笙薅鹊臄U展和利用鏈路的帶寬，當(dāng)某一鏈路發(fā)生故障中斷時，可以自動將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點故障。

2）IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動的，實時的防護，其設(shè)計目的旨在準(zhǔn)確檢測網(wǎng)絡(luò)異常流量，自動應(yīng)對各類攻擊性的流量，不將攻擊流量放進內(nèi)部網(wǎng)絡(luò)。

3）上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實時監(jiān)控整個網(wǎng)絡(luò)使用情況。

4）網(wǎng)絡(luò)帶寬管理系統(tǒng)。對整個網(wǎng)絡(luò)狀況進行細致管理，提高網(wǎng)絡(luò)使用效率，實現(xiàn)對關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對關(guān)鍵應(yīng)用性能的保護，對非關(guān)鍵應(yīng)用性能的控制?？筛鶕?jù)業(yè)務(wù)需求和應(yīng)用自身需求進行帶寬分配。

5）防毒墻。傳統(tǒng)的計算機病毒防范是在需要保護的計算機內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害，需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強大的網(wǎng)絡(luò)殺毒機制，網(wǎng)絡(luò)層狀態(tài)包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計等多種安全技術(shù)于一身的硬件平臺。在毀滅性病毒和蠕蟲病毒進入網(wǎng)絡(luò)前進行全面掃描，適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。

5 總結(jié)

通過本文的分析，可以看出，我國鐵路信號微機監(jiān)測系統(tǒng)的應(yīng)用得到了初步的效果，但是隨著我國鐵路系統(tǒng)的繼續(xù)發(fā)展，網(wǎng)絡(luò)安全是我們不得不考慮的問題，而且隨著網(wǎng)絡(luò)安全問題的越來越多，對我國鐵路信號微機監(jiān)測系統(tǒng)的安全性要求就越高，因此，在未來的發(fā)展過程中，我們需要進一步提升鐵路信號微機監(jiān)測系統(tǒng)的安全等級，只有這樣才能促進我國鐵路信號系統(tǒng)的安全，提升我國鐵路信號系統(tǒng)的繼續(xù)發(fā)展。

參考文獻

[1]劉琦.鐵路信號安全維護及監(jiān)控系統(tǒng)設(shè)計思路及應(yīng)用[J].安防科技,2007,03.

篇4

【關(guān)鍵詞】信息安全；數(shù)據(jù)庫；網(wǎng)絡(luò)應(yīng)用；安全體系

1信息安全現(xiàn)狀

1.1目前醫(yī)院信息安全存在的問題根據(jù)衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知，三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)不得低于國家安全信息保護等級三級。據(jù)此我們對信息系統(tǒng)的各個方面進行了安全評估，發(fā)現(xiàn)主要有如下的問題：

（1）物理安全：機房管理混亂問題；機房場地效用不明確；機房人員訪問控制問題；

（2）網(wǎng)絡(luò)設(shè)備安全：訪問控制問題；網(wǎng)絡(luò)設(shè)備安全漏洞；設(shè)備配置安全；

（3）系統(tǒng)安全：補丁問題；運行服務(wù)問題；安全策略問題；訪問控制問題；默認(rèn)共享問題；防病毒情況；

（4）數(shù)據(jù)安全：數(shù)據(jù)庫補丁問題；SQL數(shù)據(jù)庫默認(rèn)賬號問題；SQL數(shù)據(jù)庫弱口令問題；SQL數(shù)據(jù)庫默認(rèn)配置問題；（5）網(wǎng)絡(luò)區(qū)域安全：醫(yī)院內(nèi)網(wǎng)安全措施完善；醫(yī)院內(nèi)網(wǎng)的訪問控制問題；醫(yī)院內(nèi)外網(wǎng)互訪控制問題；

（6）安全管理：沒有建立安全管理組織；沒有制定總體的安全策略；沒有落實各個部門信息安全的責(zé)任人；缺少安全管理文檔。

1.2當(dāng)前醫(yī)院信息安全存在的問題，主要表現(xiàn)在如下的幾個方面

（1）機房所處環(huán)境不合格，場地效用不明確，人員訪問控制不足，管理混亂。

（2）在辦公外網(wǎng)中，醫(yī)院建立了基本的安全體系，但是還需要進一步的完善，例如辦公外網(wǎng)總出口有單點故障的隱患、門戶網(wǎng)站有被撰改的隱患。

（3）在醫(yī)院內(nèi)網(wǎng)中，內(nèi)網(wǎng)與辦公外網(wǎng)之間沒有做訪問控制，存在蠕蟲病毒相互擴散的可能。

（4）沒有成立安全應(yīng)急小組，雖然有相應(yīng)的應(yīng)急事件預(yù)案，但缺少安全預(yù)案的應(yīng)急演練；缺少安全事件應(yīng)急處理流程與規(guī)范，也沒有對安全事件的處理過程做記錄歸檔。

（5）沒有建立數(shù)據(jù)備份與恢復(fù)制度；缺少對備份的數(shù)據(jù)做恢復(fù)演練，保證備份數(shù)據(jù)的有效性和可用性，在出現(xiàn)數(shù)據(jù)故障的時候能夠及時的進行恢復(fù)操作。

2醫(yī)院信息安全總體規(guī)劃

2.1設(shè)計目標(biāo)、依據(jù)及原則

2.1.1設(shè)計目標(biāo)

信息系統(tǒng)是醫(yī)院日常工作的重要應(yīng)用，存儲著重要的數(shù)據(jù)資源，是醫(yī)院正常運行必不可少的組成部分，所以必須從硬件設(shè)施、軟件系統(tǒng)、安全管理等方面，加強安全保障體系的建設(shè)，為醫(yī)院工作應(yīng)用提供安全可靠的運行環(huán)境。

2.1.2設(shè)計依據(jù)

（1）《信息安全等級保護管理辦法》；

（2）《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》；

（3）《衛(wèi)生部衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》；

（4）《電子計算機場地通用規(guī)范》。

2.1.3設(shè)計原則

醫(yī)院信息安全系統(tǒng)在整體設(shè)計過程中應(yīng)遵循如下的原則：分級保護原則：以應(yīng)用為主導(dǎo)，科學(xué)劃分網(wǎng)絡(luò)安全防護與業(yè)務(wù)安全保護的安全等級，并依據(jù)安全等級進行安全建設(shè)和管理，保證服務(wù)的有效性和快捷性。最小特權(quán)原則：整個系統(tǒng)中的任何主體和客體不應(yīng)具有超出執(zhí)行任務(wù)所需權(quán)力以外的權(quán)力。標(biāo)準(zhǔn)化與一致性原則：醫(yī)院信息系統(tǒng)是一個龐大的系統(tǒng)工程，其安全保障體系的設(shè)計必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個分系統(tǒng)的一致性，使整個醫(yī)院信息系統(tǒng)安全地互聯(lián)互通、信息共享。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層被攻破時，其他層仍可保護系統(tǒng)的安全。易操作性原則：安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。適應(yīng)性及靈活性原則：安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。

2.2總體信息安全規(guī)劃方案

2.2.1基礎(chǔ)保障體系

建設(shè)信息安全基礎(chǔ)保障體系，是一項復(fù)雜的、綜合的系統(tǒng)工程，是堅持積極防御、綜合防范方針的具體體現(xiàn)。目前醫(yī)院基礎(chǔ)保障體系已經(jīng)初具規(guī)模，但是還存在個別問題，需要進一步的完善。

2.2.2監(jiān)控審計體系

監(jiān)控審計體系設(shè)計的實現(xiàn)，能完成對醫(yī)院內(nèi)網(wǎng)所有網(wǎng)上行為的監(jiān)控。通過此體系監(jiān)控到的數(shù)據(jù)能對醫(yī)院內(nèi)部網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險情況等有較全面的了解。

2.2.3應(yīng)急響應(yīng)體系

應(yīng)急響應(yīng)體系的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發(fā)并破壞單個系統(tǒng)或整個網(wǎng)絡(luò)的可用性，完整性、數(shù)據(jù)的保密性。引發(fā)或可能引發(fā)本地小范圍破壞的安全問題應(yīng)該就地解決，以避免加重整個醫(yī)院信息網(wǎng)絡(luò)的安全風(fēng)險。

2.2.4災(zāi)難備份與恢復(fù)體系

為了保證醫(yī)院信息系統(tǒng)的正常運行，抵抗包括地震、火災(zāi)、水災(zāi)等自然災(zāi)難，以及戰(zhàn)爭、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等無法預(yù)料的突發(fā)事件造成的損害，應(yīng)該建立一個災(zāi)難備份與恢復(fù)體系。在這個體系里主要包括下面三個部分：政務(wù)內(nèi)網(wǎng)線路的冗余備份、主機服務(wù)器的系統(tǒng)備份與恢復(fù)、數(shù)據(jù)庫系統(tǒng)的備份與恢復(fù)。

3結(jié)論

通過對醫(yī)院的信息安全風(fēng)險評估，我們發(fā)現(xiàn)了大量關(guān)于物理安全、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等等方面的漏洞。為了達到對安全風(fēng)險的長期有效的管理，我們進行了具有體系性和原則性并能夠符合醫(yī)院實際需求的規(guī)劃。

參考文獻

[1]王立，史明磊.醫(yī)院信息系統(tǒng)的建設(shè)與維護[J].醫(yī)學(xué)信息，2007，20（3）.

[2]王洪萍，程濤.醫(yī)院信息系統(tǒng)安全技術(shù)分析[J].醫(yī)院管理雜志，2011，18（11）.

[3]尚邦治.醫(yī)院信息系統(tǒng)安全問題[J].醫(yī)療設(shè)備信息，2004，19（9）.

篇5

國都興業(yè)是國內(nèi)最早研發(fā)、生產(chǎn)網(wǎng)絡(luò)應(yīng)用監(jiān)控審計類產(chǎn)品的知名企業(yè)。國都興業(yè)的“網(wǎng)絡(luò)慧眼”連續(xù)兩年入選中央國家機關(guān)網(wǎng)絡(luò)安全產(chǎn)品協(xié)議供貨商名錄，通過公安部、軍隊等信息安全產(chǎn)品認(rèn)證，并被授予“2008年度最值得信賴品牌獎”。

國都興業(yè)擁有來自軍隊、科研機構(gòu)、國內(nèi)知名院校的專家學(xué)者組成的研發(fā)團隊，擁有與國家信息技術(shù)安全研究中心（N&A）共同組建的網(wǎng)絡(luò)安全監(jiān)控技術(shù)實驗室，在為政府、軍隊、金融、電信、能源、醫(yī)療、教育等行業(yè)提供了完善的網(wǎng)絡(luò)安全解決方案和服務(wù)的同時，還承擔(dān)了多項國家、軍隊的科研攻關(guān)項目。

國都興業(yè)以雄厚的技術(shù)實力、優(yōu)秀的產(chǎn)品和優(yōu)質(zhì)的服務(wù)獲得業(yè)界的廣泛認(rèn)可，榮獲“中國信息化建設(shè)30周年杰出貢獻單位獎”，入選北京信息安全服務(wù)平臺2008年度運維支持單位，并圓滿完成了2008年奧運網(wǎng)絡(luò)安全評估與保障任務(wù)，被授予“共鑄網(wǎng)絡(luò)利劍，攜手平安奧運”的嘉獎。

國都興業(yè)的信息審計解決方案和服務(wù)：

網(wǎng)絡(luò)慧眼

網(wǎng)絡(luò)慧眼是國都興業(yè)擁有自主知識產(chǎn)權(quán)的專業(yè)信息審計系列產(chǎn)品，能夠滿足用戶對網(wǎng)絡(luò)應(yīng)用、信息系統(tǒng)安全、數(shù)據(jù)庫應(yīng)用安全等關(guān)鍵數(shù)據(jù)審計的要求。全面監(jiān)測信息系統(tǒng)內(nèi)各類應(yīng)用的操作過程和內(nèi)容，通過深層次的審計分析，生成詳細的追蹤記錄及審計報告，廣泛應(yīng)用于企業(yè)IT內(nèi)控管理、薩班斯合規(guī)性檢查、安全等級保護、信息系統(tǒng)運行審計、信息系統(tǒng)的安全保密監(jiān)控、數(shù)據(jù)庫應(yīng)用審計、網(wǎng)絡(luò)行為監(jiān)控與內(nèi)容監(jiān)管等方面。

網(wǎng)絡(luò)審計／上網(wǎng)行為管理

它可以幫助用戶全面掌控各類網(wǎng)絡(luò)應(yīng)用的運行情況，建立更易于管理、更加安全高效的互聯(lián)網(wǎng)環(huán)境，并可對應(yīng)用內(nèi)容進行深入處理分析，建立嚴(yán)格有效的互聯(lián)網(wǎng)管理策略，避免法律、政治風(fēng)險，借助信息審計專業(yè)挖掘工具，確保安全隱患的及時發(fā)現(xiàn)，保障組織的信息安全。

數(shù)據(jù)庫／服務(wù)器審計

它可以幫助客戶了解何人、何時對數(shù)據(jù)庫或服務(wù)器做過何種操作，結(jié)合數(shù)據(jù)庫日志的收集與分析，實時監(jiān)控數(shù)據(jù)庫的訪問對象與操作過程，實現(xiàn)安全事件報警和風(fēng)險預(yù)測，為客戶提供客觀、完整、準(zhǔn)確的安全審計信息。

終端／日志審計

收集企業(yè)范圍內(nèi)的安全和系統(tǒng)的日志信息，通過歸類、合并、關(guān)聯(lián)、優(yōu)化、直觀呈現(xiàn)等方法，集中收集來自不同操作系統(tǒng)服務(wù)器、第三方網(wǎng)絡(luò)和安全設(shè)備的日志和事件信息，從海量數(shù)據(jù)中精確識別出關(guān)鍵的安全事件數(shù)據(jù)，幫助用戶明顯地降低受到來自外界和內(nèi)部的惡意侵襲的風(fēng)險。

篇6

網(wǎng)絡(luò)安全建設(shè)要具有長遠的眼光，不能僅僅為了眼前的幾種威脅而特意部署安全方案。

垃圾郵件、病毒、間諜軟件和不適內(nèi)容會中斷業(yè)務(wù)運行，這些快速演變的威脅隱藏在電子郵件和網(wǎng)頁中，并通過網(wǎng)絡(luò)快速傳播，消耗著有限的網(wǎng)絡(luò)和系統(tǒng)資源。要防范這些威脅，就需要在網(wǎng)絡(luò)安全方面有所投入才行。但現(xiàn)在的經(jīng)濟形勢讓眾多中小企業(yè)面臨生存挑戰(zhàn)，it投入的縮減，專業(yè)人員的不足等因素，相比大型企業(yè)來說，都讓中小企業(yè)在對付網(wǎng)絡(luò)威脅方面更加無助。

即使投入有限，中小企業(yè)的網(wǎng)絡(luò)安全需求一點也不比大企業(yè)少。在現(xiàn)實情況中，中小企業(yè)往往還對便捷的管理、快速的服務(wù)響應(yīng)等要求更高。那么中小企業(yè)如何在有限的投入中構(gòu)建完善的網(wǎng)絡(luò)安全體系呢？試試下面這幾招。

第一招：網(wǎng)關(guān)端防護事半功倍

內(nèi)部病毒相互感染、外部網(wǎng)絡(luò)的間諜軟件、病毒侵襲等危害，使得僅僅依靠單一安全產(chǎn)品保證整個網(wǎng)絡(luò)安全穩(wěn)定運行的日子一去不復(fù)返了。而應(yīng)對目前新型的web威脅，利用架設(shè)在網(wǎng)關(guān)處的安全產(chǎn)品，在威脅進入企業(yè)網(wǎng)絡(luò)之前就將其攔截在大門之外是更加有效的方法。對于中小企業(yè)來說，選擇一款功能全面、易于管理和部署的網(wǎng)關(guān)安全設(shè)備，不但可以在第一時間內(nèi)對各類web流量內(nèi)容進行掃描過濾，同時也可以大大減輕各應(yīng)用服務(wù)器主機的負(fù)荷。

比如，趨勢科技推出的igsa就包含了防病毒、防垃圾郵件和內(nèi)容過濾、防間諜軟件、防網(wǎng)絡(luò)釣魚、防僵尸保護以及url過濾服務(wù)等眾多功能，并且可以統(tǒng)一集中管理，通過日志報告還讓網(wǎng)絡(luò)運行安全情況一目了然，大大減少了信息安全管理的工作量。

第二招：運用“云安全”免去內(nèi)存升級壓力

目前中小企業(yè)內(nèi)網(wǎng)安全也不容忽視，而且要求實現(xiàn)集中管理和保護內(nèi)部桌面計算機。在網(wǎng)絡(luò)威脅飆升的今天，更新病毒碼成為每天必備的工作，但傳統(tǒng)代碼比對技術(shù)的流程性問題正在導(dǎo)致查殺病毒的有效性急劇下降。趨勢科技推出的云安全解決方案超越了病毒樣本分析處理機制，通過云端服務(wù)器群對互聯(lián)網(wǎng)上的海量信息源進行分析整理，將高風(fēng)險信息源保存到云端數(shù)據(jù)庫中，當(dāng)用戶訪問時，通過實時查詢信息源的安全等級，就可以將高風(fēng)險信息及時阻擋，從而讓用戶頻繁的更新病毒碼工作成為歷史。

目前，桌面端防護的用戶數(shù)是網(wǎng)關(guān)防護用戶數(shù)的5倍，桌面防護在現(xiàn)階段也是必不可少的手段，但要求減輕更新負(fù)擔(dān)和加強管理便捷性。這方面，趨勢科技的officescan通過應(yīng)用最新的云安全技術(shù)，使桌面端防護不再依賴于病毒碼更新，降低了帶寬資源和內(nèi)存資源的占用和壓力。

第三招：安全服務(wù)節(jié)省管理成本

網(wǎng)絡(luò)安全管理成本在整個網(wǎng)絡(luò)安全解決方案中占有一定比例，如果用三分技術(shù)、七分管理的理論來解釋，這方面成本顯然更高。如何才能在專業(yè)管理人員有限的狀況下，達到安全管理的目標(biāo)呢？中小企業(yè)可以借助安全廠商的專家技術(shù)支持，高效、專業(yè)地保障網(wǎng)絡(luò)安全運行。也就是借用外力來管理自己的網(wǎng)絡(luò)安全設(shè)備，將比自己培養(yǎng)管理人員成本更低，而且效果更佳。

目前，已有包括趨勢科技在內(nèi)的多家廠商提供此類服務(wù)。

第四招：培養(yǎng)安全意識一勞永逸

篇7

屆時，大會還將繼續(xù)凸顯“我國電子認(rèn)證服務(wù)業(yè)發(fā)展現(xiàn)狀與重點”的介紹，并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會的突出亮點，集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗，編輯出版《2013中國信息安全技術(shù)展望學(xué)術(shù)論文集》，其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》（國家級刊物）、《信息網(wǎng)絡(luò)安全》、《計算機安全》、《電腦編程技巧與維護》上刊登，并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫、《中文核心期刊（遴選）數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》和龍源期刊網(wǎng)。

征文內(nèi)容如下：

1.計算機安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級安全保護、重要信息系統(tǒng)安全；

4.云計算與云安全、物聯(lián)網(wǎng)的安全；

5.移動互聯(lián)網(wǎng)的安全信息安全保障體系、移動計算平臺安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù)；

7.可信計算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護方案；

12.信息安全漏洞態(tài)勢研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究；

14.Web應(yīng)用安全；

15.計算機系統(tǒng)安全等級保護標(biāo)準(zhǔn)的實施與發(fā)展現(xiàn)狀；

16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

22.電子認(rèn)證服務(wù)與云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用融合的相關(guān)技術(shù)、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況；

23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)；

24.信息安全和功能安全標(biāo)準(zhǔn)化；

25.信息安全和功能安全集成技術(shù)；

26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟成本；

27.信息安全產(chǎn)品設(shè)計和系統(tǒng)集成；

28.工業(yè)控制系統(tǒng)安全的評估與認(rèn)證；

29.工業(yè)控制系統(tǒng)的信息安全解決方案；

30.工業(yè)自動化安全面臨的風(fēng)險；

31.國外工業(yè)控制系統(tǒng)安全的做法；

32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢；

33.工業(yè)控制系統(tǒng)安全性的建議；

34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求；

35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡；

36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護體系；

37.工業(yè)控制系統(tǒng)安全測評體系；

38.工業(yè)控制系統(tǒng)安全安全策略；

篇8

1.1資源數(shù)據(jù)數(shù)字化故宮博物館的資源主要有三個方面，一是世界文化遺產(chǎn)故宮古建筑群；二是收藏的眾多國內(nèi)外藏品；三是數(shù)以萬計的觀眾資源。而這些資源的動態(tài)，則是我們每天都要了解的。以往要想實現(xiàn)這一步是需要耗費大量人力物力財力的，而數(shù)字化讓這一工作變得簡單許多。

1.2數(shù)字化信息的應(yīng)用資源數(shù)字化以后，如何更好的利用這些資源就成了信息化工作的另一項任務(wù)。為此故宮博物院建立了不同的信息管理系統(tǒng)，使得從業(yè)者能更好的利用我們收集上來的數(shù)以百萬計的各類文物信息。

1.3數(shù)字化資源的安全與保護在文物資源采集完成后，如何更好地存儲和保護好這些資源，也是一項極其重要的工作。數(shù)據(jù)存儲安全目標(biāo)是保護機密數(shù)據(jù)的完整性，一旦發(fā)生數(shù)據(jù)丟失或被破壞，后果可想而知。在實踐中，建立存儲安全需求專業(yè)的知識，留意細節(jié)，確保存儲解決方案繼續(xù)滿足業(yè)務(wù)不斷改動的需要。最重要的是，安全的本質(zhì)是要求三方面達到平衡，即采取安全措施的成本，安全缺口帶來的影響，入侵者要突破安全措施所需要的資源。

2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

2.1網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)軟件是實現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。

⑴網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是運行在網(wǎng)絡(luò)硬件基礎(chǔ)之上的,為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)、基本通信服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全服務(wù)及其他網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)。

⑵網(wǎng)絡(luò)協(xié)議軟件。連入網(wǎng)絡(luò)的計算機依靠網(wǎng)絡(luò)協(xié)議實現(xiàn)互相通信,而網(wǎng)絡(luò)協(xié)議是靠具體的網(wǎng)絡(luò)協(xié)議軟件的運行支持才能工作。

2.2網(wǎng)絡(luò)安全防護

⑴防火墻。故宮外網(wǎng)防火墻采用路由模式工作，通過安全區(qū)域劃分把故宮內(nèi)部網(wǎng)絡(luò)按照安全需求劃分不同的區(qū)域，只允許安全等級高的區(qū)域向下進行訪問。

⑵防病毒軟件。針對故宮來說，由于辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)完全處于物理隔離的狀態(tài)，因此要求防病毒軟件具有以下特點：配有獨立控制中心；軟件部署及補丁下發(fā)便捷；信息收集準(zhǔn)確等。這些特點都能大大節(jié)省人力物力。

3結(jié)語

篇9

賽姆科技是廣東省信息產(chǎn)業(yè)廳認(rèn)定的軟企業(yè)，專注于數(shù)據(jù)安全產(chǎn)品研發(fā)、生產(chǎn)與數(shù)據(jù)安全綜合服務(wù)，致力于為政府、交通、金融、醫(yī)療、教育和制造業(yè)等領(lǐng)域客戶提供大型計算機信息系統(tǒng)網(wǎng)絡(luò)安全、數(shù)據(jù)災(zāi)備安全、數(shù)據(jù)應(yīng)用安全的規(guī)劃、設(shè)計、建設(shè)、實施等高端服務(wù)。

賽姆科技的信息安全產(chǎn)品涵蓋了數(shù)據(jù)庫稽核軟件、醫(yī)療行業(yè)防統(tǒng)方軟件、安全監(jiān)察系統(tǒng)、訪問控制系統(tǒng)、云安全監(jiān)察平臺、巡檢管理系統(tǒng)、數(shù)據(jù)庫服務(wù)管理平臺，獲得用戶一致贊譽。所研發(fā)的稽核軟件、安全監(jiān)察軟件對海量數(shù)據(jù)進行智能解析，對加密數(shù)據(jù)進行稽核，將實時稽核與遠程預(yù)警等功能有效融合，實現(xiàn)了數(shù)據(jù)防泄密、防篡改的有效保護，總體技術(shù)達到國際先進、國內(nèi)領(lǐng)先水平，分別獲得國家或廣東省創(chuàng)新基金扶持，通過了公安部信息安全產(chǎn)品檢測及信息安全專用產(chǎn)品銷售許可，獲得了科技成果認(rèn)定和廣州市科技進步二等獎。成果轉(zhuǎn)換為產(chǎn)品進入市場后取得了較好的經(jīng)濟效益和社會效益，市場銷售連年翻番，獲得了客戶的高度認(rèn)可與贊譽。

數(shù)據(jù)庫稽核與安全監(jiān)察產(chǎn)品組合，為政府、教育、交通、金融提供了數(shù)據(jù)防泄密、防篡改的整體解決方案，已成為信息安全等級保護的可選產(chǎn)品之一；醫(yī)療防統(tǒng)方與安全監(jiān)察產(chǎn)品組合，為醫(yī)療行業(yè)的應(yīng)用提供了防非法統(tǒng)方的整體解決方案，強化了醫(yī)療臨床數(shù)據(jù)信息安全與防范的技術(shù)手段，成為了醫(yī)療行業(yè)以技術(shù)手段防控行業(yè)腐敗，斬斷醫(yī)藥行業(yè)回扣黑色產(chǎn)業(yè)鏈的首選產(chǎn)品。

賽姆科技注重創(chuàng)新產(chǎn)品的研發(fā)投入，并將創(chuàng)新成果轉(zhuǎn)化為生產(chǎn)力，自2009年起創(chuàng)新產(chǎn)品在為市場、為企業(yè)注入活力的同時，也有效帶動了企業(yè)效益的大幅度增長。

企業(yè)注重標(biāo)準(zhǔn)化管理和品牌形象建設(shè)，不斷提升服務(wù)質(zhì)量和管理水平，先后通過了ISO9001：2008國際質(zhì)量管理體系認(rèn)證、ISO/IEC20000-1：2011國際IT服務(wù)管理體系認(rèn)證，已經(jīng)形成了一整套科學(xué)、合理的技術(shù)服務(wù)流程。

篇10

（包頭職業(yè)技術(shù)學(xué)院，包頭 014035）

（Baotou Vocational & Technical College，Baotou 014035，China）

摘要： 本文從計算機網(wǎng)絡(luò)面臨的各種安全威脅，針對校園網(wǎng)絡(luò)的安全問題進行研究，從構(gòu)建安全防御體系和加強安全管理兩方面設(shè)計了校園網(wǎng)絡(luò)的安全策略，確立了用P2DR模型的思想來建立校園網(wǎng)的安全防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。

Abstract： From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.

關(guān)鍵詞 ： 網(wǎng)絡(luò)安全；安全防范；校園網(wǎng)

Key words： network security；safety；campus network

中圖分類號：TP393.1 文獻標(biāo)識碼：A

文章編號：1006-4311（2015）02-0199-02

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問題日漸突出，近年，網(wǎng)絡(luò)病毒、黑客攻擊等屢見不鮮，國家相關(guān)部門也一再要求做好網(wǎng)絡(luò)安全建設(shè)和管理工作。校園網(wǎng)絡(luò)也同樣會面臨威脅，因此應(yīng)該在知道的網(wǎng)絡(luò)功防基礎(chǔ)上構(gòu)建校園網(wǎng)絡(luò)安全體系，首先要從兩方面著手：一是采用一定的技術(shù)；二是不斷改進管理方法。

1 校園網(wǎng)絡(luò)存在的安全隱患

目前，校園網(wǎng)絡(luò)主要存在的安全隱患和漏洞有：

①校園網(wǎng)通過CERNET與Internet相連，在享受Internet帶來的方便快捷的同時，也面臨著遭遇網(wǎng)絡(luò)攻擊的風(fēng)險。②校園網(wǎng)內(nèi)部存在著很大的安全風(fēng)險，當(dāng)前，黑客攻擊工具在網(wǎng)上很普遍，并不需要很復(fù)雜的知識的普通人就能操作，因此存在很大的風(fēng)險。同時因為內(nèi)部用戶對網(wǎng)絡(luò)的應(yīng)用和結(jié)構(gòu)模式有了一定的了解，所以來自校園網(wǎng)內(nèi)部的安全隱患更大一些。③操作系統(tǒng)存在的安全隱患，校園網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Unix、WindowsNT/Windows2000/WindowsXP、Linux等，而這些系統(tǒng)的風(fēng)險級別不同，例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它們成為了最不安全的操作系統(tǒng)。④伴隨著校園內(nèi)計算機應(yīng)用越來越普及，接入校園網(wǎng)的節(jié)點也逐漸增多，然而大部分節(jié)點都沒有構(gòu)建一定的防護措施，因此隨時隨地都有可能造成病毒猖獗、校園網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、重要信息丟失、甚至系統(tǒng)癱瘓等嚴(yán)重的后果。

由此可見，采取必要的信息安全防護措施，構(gòu)建有效的校園網(wǎng)絡(luò)安全體系尤為重要。

2 構(gòu)建校園網(wǎng)主動防御系統(tǒng)

現(xiàn)階段，威脅校園網(wǎng)的安全有來自校內(nèi)的，也有來自校外的。在進行校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的時候，首先就是要了解學(xué)校的需要和目標(biāo)，然后再制定相應(yīng)的安全措施，但是與此同時需要重點注意的就是，網(wǎng)絡(luò)上的安全策略和業(yè)務(wù)目標(biāo)與安全設(shè)計要求相一致。所以網(wǎng)絡(luò)安全的防御體系必須是動態(tài)的、變化的，在設(shè)計完成安全防御體系后，就需要不斷地適應(yīng)并隨著安全環(huán)境的變化而變化，這樣就可以確保安全防御系統(tǒng)的良好發(fā)展，并保證它的有效性和先進性。

2.1 P2DR模型 美國ISS公司提出的P2DR模型是一種動態(tài)的網(wǎng)絡(luò)安全體系的具有代表性的模型，也是動態(tài)安全模型的最初始形態(tài)。其中P2DR模型是在整體安全策略的控制和指導(dǎo)下，運動防護工具將系統(tǒng)調(diào)整到風(fēng)險最低的安全狀態(tài)。而防護、檢測和相應(yīng)則就組成了一個完整的，并且是動態(tài)的安全循環(huán)系統(tǒng)，同時在安全策略的指導(dǎo)下能夠保證信息系統(tǒng)的安全，這也就成為衡量一個網(wǎng)絡(luò)系統(tǒng)是否是安全的標(biāo)準(zhǔn)，從而對它的安全性能進行評定。

2.2 校園網(wǎng)絡(luò)安全防范體系 在對網(wǎng)絡(luò)是否是安全的進行判斷后，就可以針對以上校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的安全系統(tǒng)的應(yīng)用來實現(xiàn)以下的技術(shù)：

①在校園網(wǎng)中配置防火墻和入侵檢測系統(tǒng)在校園網(wǎng)的進口處架設(shè)了防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)。②在校園網(wǎng)中運用VLAN技術(shù)按照學(xué)校各部門、院系擁有的不同的應(yīng)用業(yè)務(wù)和不同的安全等級為依據(jù)，如有限制非法訪問的需要可以運用VLAN技術(shù)。③在校園網(wǎng)中利用軟件配置服務(wù)器使用二級防火墻，在學(xué)生機房配置訪問控制列表，并利用軟件配置服務(wù)器，在服務(wù)器上安裝雙網(wǎng)卡，設(shè)置連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，設(shè)置學(xué)生客戶機IP地址與服務(wù)器內(nèi)網(wǎng)IP地址在同一網(wǎng)段，網(wǎng)關(guān)IP設(shè)置為服務(wù)器內(nèi)網(wǎng)IP地址。機房服務(wù)器通過服務(wù)器連接到互聯(lián)網(wǎng)，從而可以起到控制前往Internet的所有用戶的流量的功效。④在校園網(wǎng)安裝殺毒軟件防病毒手段要在整個校園網(wǎng)中，凡是有可能感染和傳播病毒的地方都要安裝應(yīng)用，安裝相應(yīng)的防殺毒軟件，可以有效地防止病毒在校園網(wǎng)上傳播。對殺毒軟件要定期進行升級病毒定義碼和掃描引擎。⑤制定相關(guān)的安全策略是賦予組織機構(gòu)技術(shù)人員或信息資產(chǎn)使用權(quán)的人員所要履行的準(zhǔn)則，也是陳述它是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。校園網(wǎng)絡(luò)的安全策略主要依據(jù)的就是校園網(wǎng)的業(yè)務(wù)需求所要描述的校園網(wǎng)近期安全目標(biāo)和長期安全目標(biāo)，以及安全風(fēng)險評估分析，不同安全評估標(biāo)準(zhǔn)中保護對象的安全等級方面的內(nèi)容。

2.3 完善安全制度與管理體系 安全防范體系的核心即是安全管理，它貫穿于整個安全防范體系，在安全防范體系中起到了人的作用。網(wǎng)絡(luò)系統(tǒng)的安全性不僅是技術(shù)方面的問題，也是日常相應(yīng)的規(guī)章制度管理的問題，不然對于網(wǎng)絡(luò)系統(tǒng)的安全來說也只是紙上談兵。

在建立了學(xué)校網(wǎng)絡(luò)安全防御體系后，學(xué)校的網(wǎng)絡(luò)控制中心主要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的正常運行和日常的管理，信息中心主要負(fù)責(zé)的就是網(wǎng)絡(luò)上教學(xué)資源能夠安全管理和儲存。對已服務(wù)器的日志要做到每日必須檢查，每次對重要的數(shù)據(jù)服務(wù)器都要進行異地數(shù)據(jù)備份。對于操作系統(tǒng)和防病毒軟件包，管理員也需及時打補丁和進行升級，不斷完善和優(yōu)化網(wǎng)絡(luò)安全的管理制度。校園網(wǎng)絡(luò)的安全管理是一個長期的并且是動態(tài)的過程。

3 結(jié)論

在信息技術(shù)飛速發(fā)展的今天，校園網(wǎng)已然成為了學(xué)校信息系統(tǒng)的核心，網(wǎng)絡(luò)的不安全就使得整個校園信息系統(tǒng)變得不安全，甚至?xí)斐蓪虒W(xué)秩序的紊亂，所以必須建立一套有效且可實施的網(wǎng)絡(luò)安全防御系統(tǒng)，來確保校園網(wǎng)絡(luò)的安全。本文主要是從當(dāng)今校園網(wǎng)絡(luò)安全可能面臨的一些威脅和存在的攻擊入手，對網(wǎng)絡(luò)攻擊的防范進行了設(shè)計并將其實現(xiàn)，并且提出了以安全策略為核心，防護、檢測和響應(yīng)為手段，加以技術(shù)防范的一種校園網(wǎng)安全防御系統(tǒng)理念，來確保校園網(wǎng)絡(luò)安全的一個切實的解決方案。本文中所采用的技術(shù)不能說是非常完善的，一是因為網(wǎng)絡(luò)攻擊技術(shù)都是在不斷向前發(fā)展的，二是因為筆者的設(shè)計水平局限性，并且網(wǎng)絡(luò)安全本身是一個十分復(fù)雜的技術(shù)問題，解決的手段也是多樣的，所以還存在很多有待深入研究的問題。

參考文獻：

[1]王宇，盧昱.計算機網(wǎng)絡(luò)安全與控制技術(shù)[M].北京：科學(xué)出版社，2005，6：19-20.

[2]宋勁松.網(wǎng)絡(luò)入侵檢測：分析、發(fā)現(xiàn)和報告攻擊[M].國防工業(yè)出版社，2004，9：26-28.

[3]馮登國.計算機通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2001，3.