導(dǎo)語：在網(wǎng)絡(luò)安全內(nèi)網(wǎng)管理的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

一、領(lǐng)導(dǎo)重視，組織機(jī)構(gòu)健全

我局建立健全了電子政務(wù)內(nèi)網(wǎng)領(lǐng)導(dǎo)體制和工作機(jī)制，制定了《公文網(wǎng)上交換工作制度》、《電子政務(wù)內(nèi)網(wǎng)安全保密制度》、《縣食品藥品監(jiān)管局電子政務(wù)內(nèi)網(wǎng)管理制度》和《電子政務(wù)內(nèi)網(wǎng)管理員職責(zé)》，明確由副局長專門分管電子政務(wù)內(nèi)網(wǎng)工作，辦公室主任負(fù)責(zé)電子政務(wù)內(nèi)網(wǎng)日常管理工作，由責(zé)公文網(wǎng)上交換、信息維護(hù)和設(shè)備管理。

二、硬件管理及網(wǎng)絡(luò)安全

2014年，我局一是嚴(yán)格安裝黨政網(wǎng)管中心的要求，電子政務(wù)內(nèi)網(wǎng)實行專機(jī)專用，嚴(yán)格執(zhí)行公文網(wǎng)上交換機(jī)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)物理隔離、公文網(wǎng)上交換用戶名和密碼使用管理規(guī)定，嚴(yán)格維護(hù)網(wǎng)絡(luò)的安全；二是配備了必要的安全防護(hù)設(shè)施并確定為管理人員，該同志熟悉內(nèi)網(wǎng)管理，并認(rèn)真參加相關(guān)培訓(xùn)。三是內(nèi)網(wǎng)計算機(jī)上沒有安裝游戲或與工作無的程序，確保內(nèi)網(wǎng)安全；四是認(rèn)真做好電子政務(wù)內(nèi)網(wǎng)終端設(shè)備的防病毒工作，配備隔離卡和防病毒軟件，軟件及時升級，及時給系統(tǒng)打補(bǔ)丁，及時更新病毒庫，經(jīng)檢測，沒有測到內(nèi)網(wǎng)計算機(jī)上有病毒、木馬等有害程序；五是禁止在電子政務(wù)內(nèi)網(wǎng)計算機(jī)上不隨意使用來歷不明或攜帶病毒的光盤、U盤等移動存儲設(shè)備禁止在電子政務(wù)內(nèi)網(wǎng)計算機(jī)之間交叉使用U盤等移動存儲設(shè)備；禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到電子政務(wù)內(nèi)網(wǎng)系統(tǒng)；禁止在內(nèi)網(wǎng)終端上使用具有無線互聯(lián)的設(shè)備。六是內(nèi)網(wǎng)計算機(jī)與互聯(lián)網(wǎng)等網(wǎng)絡(luò)物理隔離，沒有接入過互聯(lián)網(wǎng)。

三、公文運(yùn)轉(zhuǎn)及信息上報

第2篇

公司秉承服務(wù)與創(chuàng)新精神，依托專業(yè)人才團(tuán)隊，建立了完善的科研、生產(chǎn)、銷售、實施、服務(wù)管理體系，為用戶提供從項目咨詢、需求分析、方案制定到產(chǎn)品實施、優(yōu)化、培訓(xùn)、支持等一整套的專業(yè)服務(wù)；公司重信譽(yù)、重品質(zhì)、重服務(wù)，先后獲得了眾多資質(zhì)與認(rèn)證，已經(jīng)擁有微軟等眾多高級合作伙伴。

作為專注于信息安全領(lǐng)域的專業(yè)研發(fā)企業(yè)，信安寶在入網(wǎng)管理、網(wǎng)絡(luò)安全、文檔安全、文檔透明加密、云加密技術(shù)、客戶端防護(hù)、打印安全與管理、整體數(shù)據(jù)防泄漏防護(hù)（DLP）等應(yīng)用方向擁有國際領(lǐng)先的科技，產(chǎn)品完全擁有自主知識產(chǎn)權(quán)，并有眾多創(chuàng)新和專有技術(shù)，信安之星系列產(chǎn)品是聚幾十位專家工程師十余年研發(fā)之力而成就的完整信息安全解決方案，有數(shù)以千計的用戶應(yīng)用積累以及實施經(jīng)驗，為廣大用戶提供全方位的、可靠的信息安全屏障。

信安之星（iSecStar）內(nèi)網(wǎng)管理系統(tǒng)（企業(yè)版、高級版、入網(wǎng)管理版、文檔加密版、定制版）是多功能多應(yīng)用的內(nèi)網(wǎng)管理系統(tǒng)，主要滿足十大內(nèi)網(wǎng)管理需要：入網(wǎng)管理、上網(wǎng)管理、文檔防護(hù)、U盤管理、打印管理、補(bǔ)丁更新、行為管理、桌面管理、設(shè)備管理、系統(tǒng)運(yùn)維，另外還有資產(chǎn)管理、網(wǎng)絡(luò)防護(hù)、高級拓展功能等，全面解決辦公網(wǎng)絡(luò)關(guān)聯(lián)的安全、防護(hù)、管理、監(jiān)控、運(yùn)維等問題。

信安之星（iSecStar）打印管理系統(tǒng)（企業(yè)版、高級版）滿足當(dāng)前重安全，控成本、信息化、移動、集約辦公管理需要的新一代打印監(jiān)控管理系統(tǒng)。

信安之星（iSecStar）U盤安全管理系統(tǒng)（企業(yè)版、高級版）是專業(yè)用來規(guī)范企業(yè)或組織內(nèi)的U盤使用，保護(hù)U盤及數(shù)據(jù)安全的軟件系統(tǒng)。

信安之星（iSecStar）云加密系統(tǒng)（企業(yè)版、高級版）在“文檔安全管理系統(tǒng)”基礎(chǔ)上，集成了虛擬加密技術(shù)，獨(dú)創(chuàng)VirTunnel、VirMTNet、VirMTLocal等技術(shù)，是國內(nèi)外領(lǐng)先的云加密解決方案，它主要應(yīng)用于文檔云加密安全系統(tǒng)、數(shù)據(jù)云加密安全系統(tǒng)。

第3篇

而更加自由的網(wǎng)絡(luò)應(yīng)用也逐漸成為當(dāng)前最大的業(yè)務(wù)需求

當(dāng)政府網(wǎng)絡(luò)部署無線系統(tǒng)后

與性能相關(guān)的各項技術(shù)指標(biāo)則成為建設(shè)之重

用戶背景

深圳市司法局成立于1980年11月，是市政府主管司法行政的工作部門，其主要職能是貫徹、執(zhí)行國家司法行政工作的方針、政策和法律、法規(guī)，負(fù)責(zé)起草涉及本市司法行政工作的法規(guī)及規(guī)章的草案，制訂本市司法行政工作的中長期規(guī)劃和年度工作計劃，并監(jiān)督實施。

用戶需求

深圳市司法局初期為辦公大廈搭建了一套有線網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是深圳市司法局內(nèi)部辦公網(wǎng)絡(luò)，承載司法局內(nèi)部重要信息和機(jī)密文件，并支撐深圳市司法局電子政務(wù)系統(tǒng)的運(yùn)行。因此，需要絕對的安全。

內(nèi)部網(wǎng)絡(luò)不允許任何來自內(nèi)網(wǎng)、外網(wǎng)的安全威脅。而隨著業(yè)務(wù)延伸和應(yīng)用多元化，封閉式內(nèi)部網(wǎng)絡(luò)已經(jīng)無法滿足業(yè)務(wù)需求。因此，深圳市司法局決定構(gòu)建一套與業(yè)務(wù)網(wǎng)絡(luò)完全獨(dú)立的外網(wǎng)系統(tǒng)，以滿足更多的應(yīng)用需求。

深圳市司法局要求新網(wǎng)絡(luò)必須絕對獨(dú)立，以使物理層與業(yè)務(wù)網(wǎng)隔離，從而完全杜絕所有來自內(nèi)、外網(wǎng)絡(luò)的隱患。新網(wǎng)絡(luò)必須靈活可用，還需要作為原有網(wǎng)絡(luò)的補(bǔ)充和延伸。此外，除能夠為內(nèi)部工作人員以及外來人員提供服務(wù)外，還需要滿足高速度、高穩(wěn)定、高安全、高可用等性能。

解決方案

針對深圳市司法局的需求，他們決定采用無線網(wǎng)絡(luò)。并以高性能三層千兆交換機(jī)GSM7312作為深圳市司法局外

網(wǎng)的核心交換機(jī)，直接連接服務(wù)器，通過防火墻接入Internet，同時向下連接工作組智能交換機(jī)FS726T。

GSM7312提供12個10/100/1000M RJ-45端口(所有端口支持自協(xié)商和MDI/MDIX線纜自適應(yīng))，12個MiniGBIC (SFP) 插槽可提供千兆光纖的連接(每一個1000Base-T與對應(yīng)的MiniGBIC端口共享使用)。靈活的端口配置為深圳市司法局組建外網(wǎng)提供了極大的靈活性。

通過GSM7312的光纖接口，以千兆光纖連接樓層機(jī)房的工作組交換機(jī)FS726T。FS726T具有24個10/100 Mbps端口，2個10/100/1000 Mbps RJ-45上聯(lián)端口和1個可選用光纖連接的SFP插槽。

無線接入點采用WG302 AP，其具IEEE 802.11g的特性,使得在Turbo模式下能最高支持108Mbps高速。WG302內(nèi)置了專為企業(yè)而設(shè)置的AutoCell技術(shù)，保證強(qiáng)勁的RF射頻管理和控制。WG302支持WPA、801.1x，能充分保證內(nèi)網(wǎng)安全。

深圳司法局所在的天平大廈每層面積1000平米左右，共22層，通過信號測試并根據(jù)應(yīng)用需求，可以在每個樓層的不同位置設(shè)置數(shù)量不等的WG302作為無線接入點，以保證接入效果和覆蓋面積。通過WG302內(nèi)置的AutoCell技術(shù)可輕松調(diào)控?zé)o線性能。

為了使整個網(wǎng)絡(luò)便于管理，深圳司法局采用了ProSafe NMS100，可以與任何一種使用工業(yè)標(biāo)準(zhǔn)的簡單網(wǎng)管協(xié)議（SNMP）的可網(wǎng)管設(shè)備一起運(yùn)作，如二層交換機(jī) 、三層交換機(jī)、無線AP、傳統(tǒng)的路由器、服務(wù)器和打印機(jī)等。

NMS100可幫助深圳司法局配置、管理和診斷網(wǎng)絡(luò)，確保網(wǎng)絡(luò)能以適時的、可靠的和最少花費(fèi)的方式交付數(shù)據(jù)和服務(wù)。NMS100使用非常簡便，同時，它還提供預(yù)警和保護(hù)，NMS100使需要監(jiān)測和控制的各種復(fù)雜的數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理任務(wù)變得更容易。

此外，深圳市司法局還配備WG111 IEEE802.11g 的USB 2.0無線網(wǎng)卡。WG111提供最大的無線局域網(wǎng)絡(luò)的安全性，支持40位（也稱為64位）和128位WEP有線等效加密。并且還可通過軟件升級將支持802.1x與WPA，與WG302一同提供高安全特性的無線網(wǎng)絡(luò)，確保只有合法的用戶才能聯(lián)入無線網(wǎng)絡(luò)。

同時，WG111還采用特別設(shè)計的天線，擁有更強(qiáng)信號覆蓋范圍“拇指型”小巧外觀設(shè)計。

方案特點安全性

司法機(jī)構(gòu)存儲大量絕密文件，要求極高的安全特性，采用物理隔離的方式可充分保證內(nèi)、外網(wǎng)安全。本項目所采用的無線產(chǎn)品均具有802.1x、WPA、WEP等多種加密方式，同樣可保證無線網(wǎng)絡(luò)安全。

NMS100可以對網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，以保證網(wǎng)絡(luò)安全運(yùn)行。

可用性

三層交換機(jī)GSM7312功能強(qiáng)大，支持多種路由協(xié)議，提供512條路由表項、線速的IPv4路由、VRRP、ICMP、RIP v1和RIP v2、OSPF v2等。并且還具有DHCP/BOOTP的中繼能力、鏈路聚合、廣播風(fēng)暴控制、廣泛的VLAN虛擬局域網(wǎng)支持等交換協(xié)議，以及多種QoS。

FS726T網(wǎng)管智能交換機(jī)，擁有超高性價比，并提供必要的管理功能。

管理性

第4篇

（一）中小學(xué)學(xué)生網(wǎng)絡(luò)安全防范意識薄弱，不良信息肆意傳播

中小學(xué)學(xué)校網(wǎng)絡(luò)的主要用戶是在校學(xué)生，他們對網(wǎng)絡(luò)安全不夠重視，法律意識也不是很強(qiáng)。對網(wǎng)絡(luò)新技術(shù)充滿好奇。在好奇心的驅(qū)使，在網(wǎng)絡(luò)中隨意瀏覽網(wǎng)頁和訪問陌生網(wǎng)絡(luò)地址，致使電腦受到病毒、木馬有害程序的攻擊而導(dǎo)致數(shù)據(jù)丟失、機(jī)器癱瘓，還會傳播一些不良的文化，影響到學(xué)生的學(xué)習(xí)和生活。

（二）校園網(wǎng)網(wǎng)絡(luò)病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時，也面臨著來自internet攻擊的風(fēng)險。網(wǎng)絡(luò)病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡(luò)以后，根據(jù)其設(shè)定的程序，有效地收集相關(guān)有價值的信息，然后通過自動探測網(wǎng)內(nèi)的其它計算機(jī)的漏洞，進(jìn)行攻擊。

（三）校園網(wǎng)管理存在問題

很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能是學(xué)校對網(wǎng)絡(luò)安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責(zé)任心不強(qiáng)，所以很少花心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。同時學(xué)校對學(xué)生的網(wǎng)絡(luò)規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學(xué)校缺乏必要的網(wǎng)絡(luò)信息監(jiān)控措施，允許學(xué)生通過校園網(wǎng)直接訪問互聯(lián)網(wǎng)，導(dǎo)致一些學(xué)生無意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴(yán)重影響了學(xué)生的身心健康，同時也對建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術(shù)較為單一

當(dāng)前，很多的中小學(xué)校都只是依靠單一的技術(shù)或者獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險的逐步提高，當(dāng)校園網(wǎng)絡(luò)受到安全隱患時，這些較為獨(dú)立的安全產(chǎn)品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應(yīng)有的作用，這很難滿足目前中小學(xué)校校園網(wǎng)對于安全的需求。

（五）校園網(wǎng)維護(hù)存在問題

維護(hù)的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入很不充足，有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購置上，對于網(wǎng)絡(luò)安全建設(shè)，普遍沒有較系統(tǒng)的投入。

二、如何加強(qiáng)校園網(wǎng)絡(luò)安全管理

（一）加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育和管理

中小學(xué)學(xué)校要對學(xué)生進(jìn)行網(wǎng)絡(luò)規(guī)范教育，使學(xué)生充分認(rèn)識到網(wǎng)絡(luò)的利與弊，同時學(xué)校也應(yīng)加強(qiáng)對學(xué)生的法制教育，增強(qiáng)學(xué)生的法律意識，進(jìn)而減少網(wǎng)絡(luò)犯罪行為。中小學(xué)學(xué)校應(yīng)加強(qiáng)校園文化建設(shè)，正確的指導(dǎo)學(xué)生多從事一些有益身心的社會活動，避免學(xué)生迷戀于虛擬的網(wǎng)絡(luò)，迷失了自我。只有這樣，才能凈化網(wǎng)絡(luò)環(huán)境，培養(yǎng)學(xué)生的自律意識，使網(wǎng)絡(luò)在學(xué)校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡(luò)更好的服務(wù)于教育，服務(wù)于信息科技的發(fā)展，服務(wù)于社會的前進(jìn)。

（二）制定可行的校園網(wǎng)絡(luò)安全管理制度

為了確保整個校園網(wǎng)絡(luò)的安全有效運(yùn)行，制定出可行的校園網(wǎng)絡(luò)安全管理制度。

1）建立一個信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

2）制定激勵制度，增強(qiáng)網(wǎng)管人員的責(zé)任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強(qiáng)網(wǎng)管人員的專業(yè)技能培訓(xùn)工作，從技術(shù)上提升他們對網(wǎng)絡(luò)攻擊的應(yīng)對能力；

4）學(xué)校其它專業(yè)也應(yīng)安排網(wǎng)絡(luò)安全基本知識的教育，普及非計算機(jī)專業(yè)師生信息安全知識的教育；

5）加大網(wǎng)絡(luò)安全建設(shè)的資金投入。

（三）對學(xué)生實施上網(wǎng)行為管理

在教學(xué)開放網(wǎng)絡(luò)的同時，使用網(wǎng)絡(luò)行為管理軟件（例：海蜘蛛軟路由）進(jìn)行管理。如設(shè)定網(wǎng)頁關(guān)鍵詞過濾；過濾具有不良信息的網(wǎng)站；控制學(xué)生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪問，一旦學(xué)生訪問不允許訪問的網(wǎng)站時，強(qiáng)制跳到預(yù)定的網(wǎng)站。真正達(dá)到允許上的網(wǎng)學(xué)生能上網(wǎng)，不允許上的網(wǎng)學(xué)生不能上網(wǎng)。

（四）實現(xiàn)域用戶身份認(rèn)證的過程

在校園網(wǎng)提供更高層次服務(wù)時，對于用戶身份的認(rèn)證及其服務(wù)權(quán)限的管理需求也在不斷提高。以前較為獨(dú)立的系統(tǒng)很難達(dá)到身份認(rèn)證的需求，因此需要一個完備的系統(tǒng)，對整個校園網(wǎng)用戶進(jìn)行身份的認(rèn)證和管理。配備網(wǎng)關(guān)認(rèn)證流控設(shè)備，要求所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進(jìn)行用戶認(rèn)證。對非法接入的用戶和設(shè)備應(yīng)該嚴(yán)厲打擊。這種辦法不但可以確保網(wǎng)絡(luò)的安全性，同時還能夠很好的提升網(wǎng)絡(luò)帶寬的利用率，極大的提高了效率。

三、結(jié)語

第5篇

【關(guān)鍵詞】檢察機(jī)關(guān);網(wǎng)絡(luò)安全;信息化建設(shè)

檢察機(jī)關(guān)作為國家法律監(jiān)督機(jī)關(guān)，站在現(xiàn)代科學(xué)技術(shù)前沿，建立科技型檢察院，運(yùn)用高科技服務(wù)檢察工作，更好地打擊犯罪，維護(hù)司法統(tǒng)一和公正，已是勢在必行，刻不容緩。 近年來，全國檢察機(jī)關(guān)積極響應(yīng)科技強(qiáng)檢戰(zhàn)略的號召，按照高檢察的統(tǒng)一要求和部署，絕大數(shù)基層檢察院都已經(jīng)完成本單位檢察內(nèi)網(wǎng)的建設(shè)和實現(xiàn)三級檢察專線網(wǎng)絡(luò)的建設(shè)，實現(xiàn)了全國檢察機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的互聯(lián)，為檢察機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)資源共享提供了非常寶貴的平臺。

然而，網(wǎng)絡(luò)是一把“雙刃劍”，信息化在帶給我們高效率的同時，也給我們網(wǎng)絡(luò)安全工作帶來了前所未有的挑戰(zhàn)。基層檢察院在使用內(nèi)網(wǎng)的過程中還存在一些問題，亟待我們解決。

一、缺乏網(wǎng)絡(luò)管理專業(yè)人員

檢察機(jī)關(guān)網(wǎng)絡(luò)安全存在最突出的問題，就是嚴(yán)重缺乏網(wǎng)絡(luò)維護(hù)管理專業(yè)人才。由于檢察機(jī)關(guān)的準(zhǔn)入門檻較高，通過公務(wù)員考試招錄信息技術(shù)人才若要獲得檢察官資格還必須要通過國家司法考試，致使技術(shù)人才不能也不愿進(jìn)入檢察系統(tǒng)工作，有的檢察院雖配備了專職技術(shù)人員，但不專業(yè)，只懂得電腦維護(hù)而不懂得網(wǎng)絡(luò)維護(hù)，面對信息技術(shù)出現(xiàn)的各種新情況新問題，常常束手無策。同時信息化技術(shù)方面的培訓(xùn)機(jī)會較少，跟不上形勢的發(fā)展，只能在實踐中摸索。

二、局域網(wǎng)計算機(jī)與互聯(lián)網(wǎng)計算機(jī)混淆使用

檢察機(jī)關(guān)局域網(wǎng)，即檢察專線網(wǎng)，是與互聯(lián)網(wǎng)實行物理隔絕的專用網(wǎng)絡(luò)，局域網(wǎng)計算機(jī)專機(jī)專用。由于經(jīng)費(fèi)有限，部分檢察院沒有采取措施做到局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離;部分檢察干警安全意識不強(qiáng)，存在用上局域網(wǎng)的計算機(jī)私自聯(lián)互聯(lián)網(wǎng)的現(xiàn)象，給病毒的侵入種下伏筆，為整個局域網(wǎng)埋下安全隱患。

三、移動存儲介質(zhì)的使用不規(guī)范

造成局域網(wǎng)電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動存儲中帶過來的。部分基層檢察院存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用的現(xiàn)象，少數(shù)檢察干警安全意識不高、保密意識不強(qiáng)，將U盤插在互聯(lián)網(wǎng)上使用，感染了各種病毒，當(dāng)這些感染了病毒的U盤未經(jīng)過處理就直接插到局域網(wǎng)的電腦上使用，導(dǎo)致局域網(wǎng)的電腦感染病毒，程序和數(shù)據(jù)都遭到嚴(yán)重破壞，甚至病毒能攻擊局域網(wǎng)中的其它計算機(jī)，使整個單位的電腦都感染病毒造成單位網(wǎng)絡(luò)堵塞和癱瘓。

四、局域網(wǎng)網(wǎng)絡(luò)設(shè)備陳舊，網(wǎng)絡(luò)安全軟件更新速度緩慢

一方面部分基層檢察院由于經(jīng)費(fèi)緊張，網(wǎng)絡(luò)設(shè)備陳舊簡陋，網(wǎng)絡(luò)技術(shù)存在缺陷，導(dǎo)致網(wǎng)絡(luò)安全問題和故障屢屢發(fā)生;另一方面操作系統(tǒng)更新不及時，很多局域網(wǎng)用戶當(dāng)操作系統(tǒng)的新漏洞產(chǎn)生時沒有采取相應(yīng)的措施，而技術(shù)人員也很難保證每臺終端及時全面進(jìn)行安裝。同時網(wǎng)上惡意程序，比如木馬和病毒的更新速度遠(yuǎn)遠(yuǎn)快于網(wǎng)絡(luò)安全軟件的更新速度，給內(nèi)網(wǎng)引入了潛在的安全漏洞，嚴(yán)重降低了計算機(jī)系統(tǒng)的安全系數(shù)。

網(wǎng)絡(luò)安全工作是一個單位數(shù)據(jù)安全工作的核心內(nèi)容，如何從源頭上保障網(wǎng)絡(luò)安全，一直是網(wǎng)絡(luò)安全管理人員不斷探索的問題，針對基層檢察院內(nèi)網(wǎng)管理中存在的以上問題，建議采取以下幾種措施來解決存在的這些問題。

1.引進(jìn)和培養(yǎng)專業(yè)技術(shù)人才，適應(yīng)科技強(qiáng)檢發(fā)展的需要

檢察網(wǎng)絡(luò)安全至關(guān)重要，檢察機(jī)關(guān)必須把保證信息技術(shù)人才的開發(fā)擺上重要位置。一方面要積極爭取政策，大力引進(jìn)技術(shù)人才，并努力營造一個適合技術(shù)人員發(fā)展的空間，發(fā)揮專業(yè)人員的技術(shù)專長，做到人盡其才，術(shù)業(yè)有專攻。另一方面要重視人才的培訓(xùn)，技術(shù)工作專業(yè)性強(qiáng)，更新快，加強(qiáng)對技術(shù)人員的專業(yè)培訓(xùn)尤為重要，同時要避免懂技術(shù)的人員不懂法律，構(gòu)成信息技術(shù)在法律應(yīng)用上的障礙，對其進(jìn)行相關(guān)的法律知識的培訓(xùn)，更好的將技術(shù)與工作的實際相結(jié)合，最大限度的發(fā)揮信息技術(shù)的作用。

2.建章立制，規(guī)范安全使用計算機(jī)流程

結(jié)合檢察工作實際，出臺檢察內(nèi)網(wǎng)計算機(jī)使用管理辦法，真正從制度上規(guī)范安全使用計算機(jī)的方法。制定一個計算機(jī)使用管理辦法能在源頭上預(yù)防計算機(jī)病毒的入侵起到積極的作用，在管理辦法中必須嚴(yán)格規(guī)范保密計算機(jī)、移動存儲器的使用;計算機(jī)必須嚴(yán)格按照相關(guān)規(guī)定斷絕和外網(wǎng)的聯(lián)系;確實需要從外網(wǎng)拷貝數(shù)據(jù)進(jìn)來的移動存儲器，一定不能攜帶有檢察工作秘密文件出去，應(yīng)該在使用前格式化清除所有數(shù)據(jù)，并在接入本院計算機(jī)前進(jìn)行殺毒，養(yǎng)成在資源管理器打開移動存儲器的習(xí)慣。

3.提高網(wǎng)絡(luò)應(yīng)用與管理技術(shù)水平，彌補(bǔ)自身缺陷

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊是網(wǎng)絡(luò)安全存在危險的最主要的原因。技術(shù)部門應(yīng)該根據(jù)本院實際，選購一套合適的企業(yè)版殺毒軟件，并及時更新病毒庫，使殺毒軟件的殺毒能力時刻保持在最新最強(qiáng)狀態(tài)。在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補(bǔ)丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊或病毒感染留下漏洞。同時，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

4.加大對基層院內(nèi)網(wǎng)設(shè)備的投入，及時維護(hù)更新設(shè)備

基層檢察院應(yīng)本著開源節(jié)流，不鋪張、不浪費(fèi)的原則，加大對內(nèi)網(wǎng)設(shè)備的經(jīng)濟(jì)投入，積極爭取國家技術(shù)裝備專項撥款，使之得到合理的利用。各基層檢察院信息化技術(shù)員要及時檢修內(nèi)網(wǎng)設(shè)備，及時上報出現(xiàn)的問題，及時修復(fù)及時換新。確保檢察內(nèi)網(wǎng)設(shè)備安全穩(wěn)定的運(yùn)行，確保機(jī)房的溫度、濕度在科學(xué)合理的范圍內(nèi)，減慢內(nèi)網(wǎng)設(shè)備的老化損壞速度，同時要確保機(jī)房和各部門的內(nèi)網(wǎng)設(shè)備在雷雨天氣切斷電源，避免被雷電集中，引起火災(zāi)或者導(dǎo)致?lián)p壞。

檢察機(jī)關(guān)在加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的工作中，要堅持技術(shù)層面的防范和管理并重的原則，全面提高檢察機(jī)關(guān)信息安全防護(hù)能力，確保信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全。

參考文獻(xiàn)

[1]李琳.計算機(jī)網(wǎng)絡(luò)技術(shù)、集成與應(yīng)用[M].北京：北京航空航天大學(xué)出版社，2001.

[2]張民，潘勇，徐榮.寬帶城域網(wǎng).[M].北京：北京郵電大學(xué)出版社，2003.

[3]劉國林.綜合布線設(shè)計與施工[M].廣州：華南理工大學(xué)出版社，2001.

第6篇

關(guān)鍵詞：校園網(wǎng) 安全策略 三位一體網(wǎng)絡(luò)安全體系

一、校園網(wǎng)安全策略部署是重要一環(huán)

1、網(wǎng)絡(luò)中心要做好外網(wǎng)防火墻的部署

校園網(wǎng)中的防火墻缺失或者部署不當(dāng)將必然導(dǎo)致病毒與木馬對學(xué)生終端的危害，學(xué)校網(wǎng)絡(luò)管理人員要認(rèn)研究現(xiàn)有硬件防火墻的安全策略能否滿足本校網(wǎng)絡(luò)安全的需要，在病毒防護(hù)、安全策略、訪問記錄部署上最大限度地利用硬件防火墻保護(hù)內(nèi)網(wǎng)的訪問安全。如果經(jīng)過測試硬件防火墻不能滿足需要，要及時進(jìn)行數(shù)據(jù)升級或更換。

2、網(wǎng)絡(luò)中心要做好三層核心交換機(jī)的安全策略部署

網(wǎng)絡(luò)防火墻是保護(hù)內(nèi)網(wǎng)安全的第一道屏障，而三層核心交換機(jī)是保障用網(wǎng)安全的第二道屏障。網(wǎng)絡(luò)中心應(yīng)該根據(jù)自有核心交換機(jī)的性能去設(shè)計相應(yīng)的安全策略部署。

包括：（1）按實際需要劃分VLAN。（2）根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過濾策略，通過制定協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等包過濾策略，雖然包過濾技術(shù)不能識別有危險的信息包，無法實施對應(yīng)用級協(xié)議的處理，但卻可以通過這種訪問策略阻隔住非法用戶的訪問，有效保護(hù)不同子網(wǎng)的用戶免遭黑客的攻擊。

3、網(wǎng)絡(luò)中心要做好網(wǎng)絡(luò)安全預(yù)警溝通工作

通過調(diào)查了解到：學(xué)校的網(wǎng)絡(luò)中心管理人員往往充當(dāng)“救火隊”的角色，師生們要么上不了網(wǎng)找網(wǎng)絡(luò)管理員、，要么機(jī)器壞了或者因中毒遭受到這樣那樣的損失時才找網(wǎng)洛管理員。而網(wǎng)管工作人員出于領(lǐng)導(dǎo)重視程度、自身工作負(fù)擔(dān)或者是技術(shù)水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預(yù)警工作。網(wǎng)絡(luò)中心要減輕“救火隊”的壓力的唯一出路就是做好網(wǎng)絡(luò)環(huán)境的安全工作。而通過路由器、防火墻、核心交換機(jī)、網(wǎng)絡(luò)抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預(yù)警提示，網(wǎng)絡(luò)中心至少應(yīng)該定期在OA或者其他途徑做好網(wǎng)絡(luò)安全預(yù)警工作，讓學(xué)校全體師生動態(tài)了解學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)安全知識，定期更新終端病毒庫。如此方可建立一個群防群治的用網(wǎng)環(huán)境。

二、用戶終端安全策略部署必不可缺

通過網(wǎng)管中心安全策略的部署，我們可以保障校園網(wǎng)內(nèi)的基本安全，要做到讓學(xué)生終端及時更新系統(tǒng)補(bǔ)丁與安裝安全殺毒軟件、并對安全殺毒軟件進(jìn)行更新。目前互聯(lián)網(wǎng)上有很多包括針對移動終端和桌面終端的360安全軟件、百度安全軟件、騰訊安全軟件等免費(fèi)有效的軟件。因此軟件的獲得途徑是暢通的，關(guān)鍵是要讓大家重視終端安全軟件的安裝與升級。筆者認(rèn)為：第一，作為學(xué)校的機(jī)房管理人員，即使有硬件還原卡，也要定期對機(jī)房的系統(tǒng)進(jìn)行升級，不能只保障機(jī)房的系統(tǒng)不崩潰而忽略了學(xué)生的用網(wǎng)安全。第二：學(xué)校網(wǎng)管工作人員應(yīng)該定時下載相應(yīng)的安全軟件和更新數(shù)據(jù)推薦師生安裝。第三，中職學(xué)校班主任應(yīng)該在班會課上定期宣傳網(wǎng)絡(luò)安全知識，并檢查學(xué)生手機(jī)和用網(wǎng)電腦的安全軟件的安裝與更新，對未安裝安全軟件的同學(xué)進(jìn)行引導(dǎo)，如此才能確保學(xué)生在網(wǎng)絡(luò)下不至于“裸奔”！

三、重視網(wǎng)絡(luò)安全意識培養(yǎng)

防止網(wǎng)絡(luò)安全問題的關(guān)鍵是全校重視師生網(wǎng)絡(luò)安全意識的培養(yǎng)，筆者認(rèn)為要做好這方面的工作應(yīng)該從以下幾個方面入手。

1、學(xué)校要加強(qiáng)中職生網(wǎng)絡(luò)安全知識教育。

由于專業(yè)課程設(shè)置的原因，目前中職學(xué)校一般只有計算機(jī)專業(yè)與電子商務(wù)專業(yè)會涉及到網(wǎng)絡(luò)安全教育的課程，這些班接受過系統(tǒng)的知識對網(wǎng)絡(luò)安全的意識會稍微強(qiáng)一點，但由于缺乏長效機(jī)制，課程后時間一長又容易麻痹。對于其他專業(yè)的學(xué)生往往三年里只會開一門計算機(jī)基礎(chǔ)的課程，課程涉及的內(nèi)容大部分是計算機(jī)基礎(chǔ)知識與OFFICE應(yīng)用，網(wǎng)絡(luò)安全方面的知識由于不在大綱范圍內(nèi)，基本上是蜻蜓點水，情況不妙。筆者曾經(jīng)連續(xù)兩年在所在學(xué)校的模具班與數(shù)控班做過一個小調(diào)查，能夠堅持在手機(jī)端與自用電腦上安裝系統(tǒng)補(bǔ)丁與殺毒軟件并定期升級的學(xué)生不到20%。而知道殺毒軟件不能混合安裝的不到5%。究其原因，有的說老師沒講，有的說裝了以后系統(tǒng)慢，有的說升級要耗費(fèi)流量。如此局面，令人揪心。

筆者認(rèn)為，中職生網(wǎng)絡(luò)安全意識的培養(yǎng)是需要一定專業(yè)知識支撐的，因此學(xué)校要在每個專業(yè)都開設(shè)網(wǎng)絡(luò)安全課程，每學(xué)期的課程不需要多，但是應(yīng)該貫穿三年，只有這樣，才能切實做好中職學(xué)生的網(wǎng)絡(luò)安全教育工作。

2、從心理層面去輔導(dǎo)中職學(xué)生如何面對互聯(lián)網(wǎng)

中職生網(wǎng)絡(luò)信息甄別能力薄弱，容易受到網(wǎng)絡(luò)不良信息的影響。有個別學(xué)校發(fā)現(xiàn)這些問題后，采用禁止帶手機(jī)和移動設(shè)備進(jìn)校園，希望“一勞永逸”，但筆者認(rèn)為此種以堵代疏的方式與時展趨勢相左，既容易造成學(xué)生逆反心理，也不利于網(wǎng)絡(luò)安全意識的培養(yǎng)。在無線信號全方位覆蓋與移動終端普及的今天，禁止帶手機(jī)很容易變得尷尬無力。

正確的方法應(yīng)該是：學(xué)校德育部門與心理咨詢中心要研究移動互聯(lián)網(wǎng)對中職生心理的影響以及可能出現(xiàn)的問題和疾病，發(fā)動班主任班干部或者是每班的心理聯(lián)絡(luò)員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡(luò)心理服務(wù)工作。

3、傳遞正能量，樹立正形象。

人性化、個性化的職業(yè)教育將成為“互聯(lián)網(wǎng)+”時代的重要特征，尤其是移動互聯(lián)網(wǎng)在線教育開啟了職業(yè)教育發(fā)展的新篇章。在重視網(wǎng)絡(luò)安全意識培訓(xùn)的同時，學(xué)校應(yīng)該積極傳遞移動互聯(lián)網(wǎng)在學(xué)習(xí)和生活上的“正能量”。第一，學(xué)校應(yīng)該鼓勵全體師生通過微信、QQ等群組工具在各科的教學(xué)中開展在線互動，老師既可以提高學(xué)生在本科目學(xué)習(xí)的興趣，又可以及時了解學(xué)生的網(wǎng)絡(luò)安全狀態(tài)。第二，學(xué)校應(yīng)該主動制作適合移動互聯(lián)網(wǎng)傳播的包括微課、FLASH等教育教學(xué)資源，通過自有APP平臺或者是開放式的云共享平臺讓學(xué)生使用。第三，定期在校內(nèi)評選“網(wǎng)絡(luò)安全標(biāo)兵”、“網(wǎng)絡(luò)安全技術(shù)能手”，通過表彰一批平時在心理和技術(shù)上都能夠正確使用互聯(lián)網(wǎng)的榜樣，起到示范和引領(lǐng)的作用，從而達(dá)到以點帶面，幫扶一片的效果。參考文獻(xiàn)：

第7篇

關(guān)鍵詞：防火墻技術(shù) 校園網(wǎng)絡(luò) 安全應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）10-0210-01

隨著社會的高速發(fā)展，計算機(jī)和互聯(lián)網(wǎng)科技得到了全球化普及，不同的用戶都能通過計算機(jī)等網(wǎng)絡(luò)終端在互聯(lián)網(wǎng)的交流中滿足自我需求。新時期下，學(xué)校的教學(xué)任務(wù)中也相應(yīng)地增加了網(wǎng)絡(luò)方面的系統(tǒng)知識，既要引導(dǎo)學(xué)生如何正確利用計算機(jī)和互聯(lián)網(wǎng)開展學(xué)習(xí)和工作，又要加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全操作技能?；ヂ?lián)網(wǎng)在校園內(nèi)基本實現(xiàn)了全面鋪設(shè)，頻繁使用過程中必然也容易產(chǎn)生諸多安全問題，阻礙教學(xué)科研等工作的順利開展。要加強(qiáng)校園網(wǎng)絡(luò)的安全性，必然需要重視防火墻技術(shù)，并通過積極努力實現(xiàn)在效果網(wǎng)絡(luò)中的應(yīng)用。

1 防火墻技術(shù)簡述

防火墻技術(shù)的主要保護(hù)對象是某一網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的安全性。借助不斷更新的電腦硬件和軟件，現(xiàn)代技術(shù)能夠在某一局域網(wǎng)絡(luò)與外源互聯(lián)網(wǎng)之間搭建安全防護(hù)體系，從而實現(xiàn)了對外部危險信息的隔絕，保障局域內(nèi)網(wǎng)的信息安全。這種抵御外來入侵的技術(shù)就是防火墻技術(shù)。因為防火墻的存在，別有用心的網(wǎng)絡(luò)用戶對局域網(wǎng)展開的非法訪問直接被拒絕和阻止。其主要的作用原理是將眾多沒有得到內(nèi)網(wǎng)主機(jī)驗證的IP地址碼進(jìn)行分組，形成具有高度隱蔽性的偽裝，同時其地址功能主動斷開內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)連接，使得內(nèi)網(wǎng)有了可靠的安全屏障。正是源于這樣的作用機(jī)理，包括校園網(wǎng)、機(jī)關(guān)單位內(nèi)網(wǎng)等網(wǎng)絡(luò)都搭建了包含防火墻技術(shù)的安全防御系統(tǒng)。

2 校園網(wǎng)絡(luò)安全性的內(nèi)涵

校園網(wǎng)的用戶主要是廣大師生群體。這樣的內(nèi)網(wǎng)系統(tǒng)必然包含更多用于教學(xué)和科研等交流內(nèi)容的數(shù)據(jù)，具有一定的特殊性，因此，校園網(wǎng)的安全性必然需要高度重視，才能確保網(wǎng)絡(luò)可靠運(yùn)行，過濾眾多社會不良信息，保護(hù)內(nèi)部資源的流失。校園網(wǎng)絡(luò)的安全性主要體現(xiàn)在幾個方面：①強(qiáng)化相關(guān)網(wǎng)絡(luò)安全制度，實現(xiàn)優(yōu)質(zhì)高效的安全管理；②較高的用戶身份識別，可以有效區(qū)分不法分子入侵；③防火墻的構(gòu)建，及時阻止外界不健康的信息的傳播，并主動過濾和屏蔽不信任網(wǎng)站；④師生個人信息的嚴(yán)密保存，通過各種加密措施實現(xiàn)信息安全，杜絕失竊或篡改行為；⑤安全監(jiān)控系統(tǒng)的建立，能夠?qū)π@內(nèi)的各種網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和保護(hù)。

3 防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用體現(xiàn)

3.1 不斷鞏固和優(yōu)化內(nèi)網(wǎng)防火墻

學(xué)校作為網(wǎng)絡(luò)應(yīng)用更為頻繁的集中區(qū)域，不但要加強(qiáng)網(wǎng)絡(luò)安全的制度管理和行為管理，更要在網(wǎng)絡(luò)應(yīng)用中不斷改良和優(yōu)化防火墻技術(shù)的，使之始終保持與校園發(fā)展環(huán)境的適應(yīng)性。學(xué)校應(yīng)該組建專業(yè)部門和專業(yè)人員，落實網(wǎng)絡(luò)防火墻的重點建設(shè)，全面考察市場中的防火墻技術(shù)，引進(jìn)與校園網(wǎng)絡(luò)環(huán)境高匹配度的設(shè)備和技術(shù)，例如當(dāng)前華為集團(tuán)收購賽門鐵克企業(yè)后強(qiáng)強(qiáng)聯(lián)合推出的多業(yè)務(wù)防火墻系列，高達(dá)2000數(shù)值的吞吐量，集合Dos.DDoS系統(tǒng)加強(qiáng)檢測外界入侵，設(shè)備上設(shè)置1個廣域網(wǎng)接口，8個局域網(wǎng)接口，配置有可擴(kuò)展式插槽。這樣的防火墻配置有多核處理器，能夠同時滿足不同網(wǎng)絡(luò)用戶的需求。校園網(wǎng)應(yīng)該緊跟時展，引進(jìn)更高技術(shù)的安全保護(hù)設(shè)備，才能實現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。

3.2 實時開展外界不良入侵監(jiān)控

網(wǎng)絡(luò)入侵是當(dāng)前互聯(lián)網(wǎng)應(yīng)用的常見風(fēng)險，對網(wǎng)絡(luò)進(jìn)行入侵監(jiān)控，能夠及時對出現(xiàn)的網(wǎng)絡(luò)問題采取相應(yīng)的檢測，并保持跟蹤記錄，便于未來具體處理時可供參考。防火墻技術(shù)應(yīng)該加強(qiáng)對于不同等級的外界入侵攻擊的有效防御能力。尤其在校園網(wǎng)中，入侵檢測功能能夠?qū)⒛扯螘r間出現(xiàn)的異常狀況，以電郵的形式及時匯報到網(wǎng)絡(luò)管理員處，管理員在啟酉嚶υぞ機(jī)制后將積極開展危機(jī)處理。

3.3 加強(qiáng)登錄用戶認(rèn)證

校園防火墻可以直接對登錄網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，同時也能夠?qū)τ脩酎c擊訪問的不同網(wǎng)站進(jìn)行認(rèn)證。如發(fā)現(xiàn)某網(wǎng)站不可信，或存在其他風(fēng)險，防火墻將及時鎖定用戶數(shù)據(jù)庫信息，完成IP地址或MAC地址的綁定，從未限制用戶進(jìn)入該網(wǎng)站，顯示為無法訪問。

3.4 保持系統(tǒng)的日常檢測維護(hù)

防火墻在安裝接入到校園網(wǎng)后，就會始終保持工作狀態(tài)。因此，應(yīng)該由專人開展定期檢查和維護(hù)工作。通過查閱某一周期內(nèi)的網(wǎng)絡(luò)流量，核對異常記錄，加強(qiáng)對網(wǎng)絡(luò)日志的備份和清除，提供可存儲效率。

3.5 持續(xù)開展系統(tǒng)漏洞掃描

校園網(wǎng)絡(luò)防火墻的應(yīng)用，不但能夠有效降低來自外網(wǎng)的危險入侵，而且能夠?qū)ψ陨淼木W(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描。網(wǎng)絡(luò)結(jié)構(gòu)一向具有復(fù)雜性，無論是簡單的程序還是復(fù)雜的軟件運(yùn)行，都會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一定的不良反應(yīng)，從而產(chǎn)生異常。防火墻技術(shù)在功能優(yōu)化后，應(yīng)成為專業(yè)網(wǎng)管的有力輔助工具，人工與機(jī)器的同步掃描下，網(wǎng)絡(luò)漏洞存在的概率進(jìn)一步降低，安全隱患能夠在較短的時間內(nèi)被消除。

3.6 選購正規(guī)可靠的相關(guān)防御裝置

談及防火墻技術(shù)在校園網(wǎng)絡(luò)中的應(yīng)用，還應(yīng)該注意加強(qiáng)對防御裝置的選購。當(dāng)前市面上防火墻類別五花八門，使用效果也不盡相同，因此，還是應(yīng)該面向擁有市場好口碑的主流產(chǎn)品進(jìn)行選購，如金山網(wǎng)絡(luò)防護(hù)、天網(wǎng)安全系統(tǒng)等。學(xué)校在確保自身投入符合預(yù)算要求后，可以配備更多的配套裝置，如校園網(wǎng)專業(yè)瀏覽器、服務(wù)器、專業(yè)版殺毒軟件等等，借助不同手段綜合提升網(wǎng)絡(luò)安全保護(hù)能力。

4 結(jié)語

校園網(wǎng)絡(luò)的安全問題值得重視。在加強(qiáng)制度管理、行為管理的同時，對于網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用要保持科學(xué)性和嚴(yán)謹(jǐn)性。不但需要積極購入設(shè)備優(yōu)化防火墻、加強(qiáng)入侵檢查和用戶認(rèn)證、加強(qiáng)日常檢測維護(hù)和漏洞掃描，更要結(jié)合其他手段，形成多元化的綜合防御系統(tǒng)，才能更好地實現(xiàn)校園網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1]楊帆.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技展望，2015（35）：10.

[2]王謙，馬全福.關(guān)于現(xiàn)代網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)絡(luò)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016 （02）：30-31.

[3]馬麗君.淺析防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：64，66.

第8篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段，計算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機(jī)信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對各工作站進(jìn)行維護(hù)，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進(jìn)行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第9篇

隨著計算機(jī)信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府實際工作中的作用越來越重要。如果缺少電子信息技術(shù)支撐或者因為安全問題導(dǎo)致電子政務(wù)系統(tǒng)無法正常運(yùn)行，大量的政府部門將無法正常的開展工作。因此，電子政務(wù)系統(tǒng)的安全問題變的日益突出和緊迫。本文闡述了黨務(wù)內(nèi)網(wǎng)市級電子政務(wù)安全保障體系，探討了電子政務(wù)信息安全中存在的安全問題，并對電子政務(wù)安全保障提出合理化建議和有效保障措施。

【關(guān)鍵詞】安全域 安全策略 物理安全 網(wǎng)絡(luò)安全

【關(guān)鍵詞】安全域 安全策略 物理安全 網(wǎng)絡(luò)安全

隨著信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府工作中的作用日益重要。與此同時，電子政務(wù)相關(guān)的安全問題也變得日益突出。因電子政務(wù)系統(tǒng)受攻擊導(dǎo)致系統(tǒng)癱瘓而使政務(wù)停滯的事例時有發(fā)生，而因網(wǎng)絡(luò)完全問題導(dǎo)致的泄密事件也成為政務(wù)工作安全保密的主要威脅之一。因此，如何建立完善的電子政務(wù)安全保障體系成為一個迫切需要解決的問題。下文將以河南省黨務(wù)內(nèi)網(wǎng)市級為例，分析探討電子政務(wù)的安全保障體系。

1 電子政務(wù)內(nèi)網(wǎng)安全保障體系

黨務(wù)內(nèi)網(wǎng)中存在大量涉及國家秘密信息，內(nèi)網(wǎng)的安全保障體系包含管理要求和技術(shù)體系兩個方面內(nèi)容，國家針對涉及國家秘密的信息系統(tǒng)有明確的管理和技術(shù)要求

1.1 管理要求

根據(jù)國家保密局頒發(fā)的《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》中關(guān)于按照最高密級進(jìn)行管理的要求，將電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）市級平臺定為“機(jī)密”級，縣（市、區(qū)）網(wǎng)絡(luò)定為“秘密”級，并按《涉及國家秘密的信息系統(tǒng)分級保護(hù)管規(guī)范》規(guī)定的相應(yīng)密級防護(hù)要求進(jìn)行安全保密建設(shè)和管理。所有需要進(jìn)行數(shù)據(jù)交換的信息主體均應(yīng)有相應(yīng)的密級標(biāo)識，密級標(biāo)識應(yīng)與信息主體不可分離，其自身不可篡改。對于以數(shù)字文件方式在線或離線存儲的信息，應(yīng)將存儲、處理和管理信息的計算機(jī)、網(wǎng)絡(luò)、存儲備份及輸入輸出硬件系統(tǒng)進(jìn)行密級標(biāo)識。凡是存儲了黨委系統(tǒng)信息的硬盤、光盤或磁帶等離線存儲介質(zhì)必須按照《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》進(jìn)一步加強(qiáng)統(tǒng)一的標(biāo)識和管理。

1.2 安全技術(shù)體系

構(gòu)建安全系統(tǒng)已經(jīng)迫在眉睫，然而值得注意的是：單一安全產(chǎn)品越來越難以滿足企業(yè)安全需要。 安全系統(tǒng)不允許有“短板”存在，黨務(wù)內(nèi)網(wǎng)構(gòu)建了涵蓋物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個層次的全方位黨務(wù)內(nèi)網(wǎng)的安全技術(shù)體系。

2 物理安全

物理安全是系統(tǒng)安全的最基本要求，主要從設(shè)備放置安全、通信線路安全、環(huán)境安全、出入控制措施幾個方面考慮：

黨務(wù)內(nèi)網(wǎng)的核心設(shè)備全部放在符合國家標(biāo)準(zhǔn)GB50174-1993標(biāo)準(zhǔn)的專用機(jī)房中。機(jī)房實行24小時監(jiān)控并使用屏蔽機(jī)柜。通信線路采用移動公司的專用傳輸線路，設(shè)備和線路獨(dú)立于其它網(wǎng)絡(luò)，并對傳輸線路進(jìn)行鏈路加密和線路屏蔽。通過物理分隔明確區(qū)域劃分，為防護(hù)設(shè)備提供安全的外部環(huán)境；對安全區(qū)域按照保護(hù)級別實行全方位的控制，結(jié)合身份鑒別與認(rèn)證技術(shù)，強(qiáng)化出入控制措施。通過以上多種措施的綜合保障黨務(wù)內(nèi)網(wǎng)相關(guān)設(shè)備的物理安全，避免出現(xiàn)系統(tǒng)運(yùn)行安全事件和泄密事件。

3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是信息安全技術(shù)體系中的重點內(nèi)容之一，主要通過高性能防火墻、入侵防御、入侵檢測、防病毒網(wǎng)關(guān)、密碼機(jī)等安全保密設(shè)備核心交換機(jī)連接，即保證數(shù)據(jù)的保密性，又要保證數(shù)據(jù)的安全性。

3.1 訪問控制

訪問控制是網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的主要策略之一，它的主要任務(wù)是保證系統(tǒng)資源不被非法使用，是系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。而安全訪問控制的前提是必須合理的建立安全域，根據(jù)不同的安全訪問控制需求建立不同的安全域。

黨務(wù)內(nèi)網(wǎng)按照信息資源的等級、同時參照基礎(chǔ)架構(gòu)的功能和角色劃分為4個安全域，分別為：市級網(wǎng)絡(luò)中心、市委辦公室局域網(wǎng)、市直單位用戶終端、縣級網(wǎng)絡(luò)中心。

市級網(wǎng)絡(luò)中心分為應(yīng)用與安全服務(wù)支撐區(qū)、公共應(yīng)用服務(wù)器區(qū)、運(yùn)維管理區(qū)三個安全區(qū)，通過一臺多端口防火墻實現(xiàn)安全區(qū)的邊界防護(hù)。市委辦公室局域網(wǎng)是市委機(jī)關(guān)的核心區(qū)域之一，網(wǎng)絡(luò)邊界配置防火墻。全市市直單位，通過防火墻、密碼機(jī)和運(yùn)營商城域網(wǎng)連接到市委安全域，網(wǎng)絡(luò)邊界配置防火墻。縣級網(wǎng)絡(luò)中心網(wǎng)絡(luò)區(qū)域配置防火墻1臺，負(fù)責(zé)縣（市、區(qū)）委用戶終端的安全防護(hù)和網(wǎng)絡(luò)接入。

3.2 邊界完整性檢查

市級電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)邊界完整性檢查包括兩個層面：一是應(yīng)用網(wǎng)絡(luò)設(shè)備的訪問控制對非法外來接入進(jìn)行檢查和阻斷；二是通過終端安全管理系統(tǒng)對非法外聯(lián)行為進(jìn)行監(jiān)督和控制。

綜合運(yùn)行防火墻技術(shù)、交換機(jī)或路由器的ACL和802.1x協(xié)議、隔離網(wǎng)閘等安全訪問控制手段，對接入網(wǎng)絡(luò)的用戶進(jìn)行嚴(yán)格的身份檢查，拒絕一切未授權(quán)自私非法接入電子政務(wù)內(nèi)網(wǎng)的用戶終端。桌面終端安全管理技術(shù)能夠有效地防止用戶私自非法接入政務(wù)內(nèi)網(wǎng)以外的其它網(wǎng)絡(luò)。利用終端安全管理系統(tǒng)為每個用戶分配在線策略和離線安全策略，詳細(xì)分配用戶的訪問權(quán)限和授權(quán)訪問資源，禁止多網(wǎng)卡和非法路由、紅外接口、藍(lán)牙、1394接口、USB接口等可能產(chǎn)生外聯(lián)行為連接方式，并對非法外聯(lián)時產(chǎn)生的非法路由信息進(jìn)行詳細(xì)的記錄，要能夠記錄非法外聯(lián)用戶、時間等，以備審查。

3.3 安全審計

審計系統(tǒng)能夠真實地記錄用戶的操作或系統(tǒng)/設(shè)備在運(yùn)行過程中觸發(fā)自身日志功能而產(chǎn)生的事件數(shù)據(jù)；當(dāng)發(fā)現(xiàn)不符合規(guī)定的越權(quán)操作時，能及時告警或同時阻斷；通過系統(tǒng)提供的審計記錄能迅速地查找出違規(guī)者的真實身份。審計系統(tǒng)所記錄的所有日志信息，均應(yīng)儲存在自身存儲系統(tǒng)中，以備能夠根據(jù)日志記錄進(jìn)行數(shù)據(jù)分析或生成審計報表。審計記錄不得輕易刪除或修改，審計系統(tǒng)自身必須具備用戶權(quán)限控制機(jī)制。

黨務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)審計系統(tǒng)采用網(wǎng)絡(luò)旁路偵聽的方式對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集、分析和識別，并對應(yīng)用層協(xié)議進(jìn)行完整還原，根據(jù)制定的安全審計策略進(jìn)行審計響應(yīng)。網(wǎng)絡(luò)旁路監(jiān)聽不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)，不影響用戶的網(wǎng)絡(luò)性能和應(yīng)用業(yè)務(wù)，能根據(jù)用戶或服務(wù)進(jìn)行網(wǎng)絡(luò)流量統(tǒng)計分析，便于管理員及時發(fā)現(xiàn)網(wǎng)絡(luò)異常流量。

3.4 入侵防范

網(wǎng)絡(luò)入侵檢測和防御技術(shù)是對網(wǎng)絡(luò)入侵行為的檢測和控制。它通過監(jiān)視計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)報文，并對這些報文進(jìn)行協(xié)議分析和模式匹配，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，一旦發(fā)現(xiàn)攻擊能夠發(fā)出報警并采取相應(yīng)的措施，如阻斷、跟蹤和反擊等。目前最新的網(wǎng)絡(luò)入侵檢測系統(tǒng)還引入全面流量監(jiān)測發(fā)現(xiàn)異常，結(jié)合地理信息顯示入侵事件的定位狀況，應(yīng)用入侵和漏洞之間具有對應(yīng)的關(guān)聯(lián)關(guān)系，給出入侵威脅和資產(chǎn)脆弱性之間的關(guān)聯(lián)風(fēng)險分析結(jié)果，從而有效地管理安全事件并進(jìn)行及時處理和響應(yīng)。

3.5 惡意代碼防范

根據(jù)國家相關(guān)安全技術(shù)要求，病毒網(wǎng)關(guān)應(yīng)具備查殺當(dāng)時流行的病毒和木馬的能力，其病毒庫應(yīng)能夠在線或離線及時更新，更新周期不應(yīng)超過一周，遇緊急情況或國際、國內(nèi)重大病毒事件時，能夠及時更新。網(wǎng)絡(luò)邊界惡意代碼的防范主要是采用邊界防病毒網(wǎng)關(guān)過濾技術(shù)，主要有入侵防御、防病毒網(wǎng)關(guān)、一體化安全網(wǎng)關(guān)技術(shù)等，通過防病毒網(wǎng)關(guān)對數(shù)據(jù)進(jìn)行深層次的安全代碼檢查，將可疑惡意代碼進(jìn)行隔離、查殺和過濾。

3.6 網(wǎng)絡(luò)設(shè)備防護(hù)

各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器系統(tǒng)、交換機(jī)、路由器、網(wǎng)絡(luò)安全審計等都必須具備管理員身份鑒別機(jī)制，可以采用帳號、靜態(tài)口令、動態(tài)口令、KEY、數(shù)字證書等方式或兩種以上組合方式進(jìn)行身份鑒別。網(wǎng)絡(luò)設(shè)備應(yīng)限制遠(yuǎn)程登陸管理IP地址范圍或禁止遠(yuǎn)程管理，必要時只允許少數(shù)或管理域的IP主機(jī)方可以管理權(quán)限通過網(wǎng)絡(luò)登陸設(shè)備配置和維護(hù)操作，通過網(wǎng)絡(luò)遠(yuǎn)程配置管理必須采用加密方式（如：SSH或HTTPS）建立連接，以防連接會話被竊聽或篡改。所有操作必須有審計員帳號監(jiān)督審計，審計管理員可隨時查看系統(tǒng)管理員對網(wǎng)絡(luò)設(shè)備所做的操作。

4 系統(tǒng)安全

系統(tǒng)安全包括：系統(tǒng)配置安全（包括操作系統(tǒng)安全）、主機(jī)防病毒、非法外聯(lián)監(jiān)控、安全審計、主機(jī)與介質(zhì)管理（補(bǔ)丁分發(fā)、終端安全管理、介質(zhì)管理等），其中主機(jī)防病毒、非法外聯(lián)監(jiān)控、安全審計、主機(jī)與介質(zhì)管理（補(bǔ)丁分發(fā)、終端安全管理、介質(zhì)管理等）要求與省級網(wǎng)絡(luò)中心部署的相應(yīng)系統(tǒng)對接。

通過采用正版安全系統(tǒng)，系統(tǒng)加固，定期安全評估發(fā)現(xiàn)漏洞，及時安裝漏洞補(bǔ)丁，基于主機(jī)的入侵檢測等保證操作系統(tǒng)安全。通過桌面安全管理系統(tǒng)（補(bǔ)丁分發(fā)、終端檢查、接口管理、非法外聯(lián)接入管理）、信息安全綜合強(qiáng)審計系統(tǒng)（系統(tǒng)賬號管理、操作系統(tǒng)使用權(quán)限管理）來實現(xiàn)，禁止用戶用公用賬戶登錄系統(tǒng)。在網(wǎng)絡(luò)的應(yīng)用與安全支撐服務(wù)區(qū)配置一部網(wǎng)絡(luò)殺病毒軟件服務(wù)器，負(fù)責(zé)所有接入網(wǎng)絡(luò)的服務(wù)器、終端計算機(jī)的病毒查殺管理和病毒庫更新。在網(wǎng)絡(luò)的安全支撐區(qū)部署一套違規(guī)外聯(lián)監(jiān)控系統(tǒng)。在所有接入網(wǎng)絡(luò)的終端上配置違規(guī)外聯(lián)監(jiān)控系統(tǒng)客戶端。及時發(fā)現(xiàn)并阻斷違規(guī)外聯(lián)行為，并向網(wǎng)絡(luò)管理人員發(fā)出報警。加強(qiáng)主機(jī)及移動介質(zhì)的管理、硬件資產(chǎn)管理（登記計算機(jī)硬件配置，防止私開機(jī)箱）、移動存儲介質(zhì)管理（存儲介質(zhì)登記注冊，規(guī)范使用）、便攜式計算機(jī)管理等。

5 應(yīng)用安全

建立與省級網(wǎng)絡(luò)中心體系一致的二級安全應(yīng)用支撐平臺，與省內(nèi)網(wǎng)管理中心完成對接。包括市級證書認(rèn)證和查詢驗證系統(tǒng)，同時接入市級身份認(rèn)證節(jié)點和省級證書認(rèn)證和查詢驗證系統(tǒng)，為市級網(wǎng)絡(luò)平臺提供證書服務(wù)；市級可信時間服務(wù)系統(tǒng)，與省級保持一致；身份認(rèn)證系統(tǒng)、統(tǒng)一用戶管理系統(tǒng)、訪問控制權(quán)限管理系統(tǒng)、單點登錄系統(tǒng)及信息保護(hù)和應(yīng)用管理系統(tǒng)實現(xiàn)對業(yè)務(wù)應(yīng)用的安全保障，與省內(nèi)網(wǎng)管理中心的系統(tǒng)完成對接。

5.1 電子身份認(rèn)證基礎(chǔ)設(shè)施

黨務(wù)內(nèi)網(wǎng)市級網(wǎng)絡(luò)中心的應(yīng)用和安全支撐服務(wù)區(qū)建設(shè)數(shù)字證書注冊審批分中心（RA，Registration Authority）。市委RA系統(tǒng)對證書發(fā)放、管理，負(fù)責(zé)本市及所轄縣、區(qū)委的證書申請者的信息錄入、審核以及證書發(fā)放等工作；同時，對發(fā)放的證書完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書存放于USB-KEY中。依托省內(nèi)網(wǎng)中心的應(yīng)用和安全支撐服務(wù)區(qū)建設(shè)數(shù)字證書注冊審批分中心，并保證和其對接。

5.2 可信時間服務(wù)系統(tǒng)

在市級網(wǎng)絡(luò)平臺的應(yīng)用與安全支撐服務(wù)區(qū)部署1套可信時間服務(wù)系統(tǒng)，防止用戶對自己的網(wǎng)絡(luò)訪問行為進(jìn)行否認(rèn)，在應(yīng)用系統(tǒng)設(shè)計過程中結(jié)合PKI/CA系統(tǒng)實現(xiàn)。

5.3 統(tǒng)一用戶管理

通過體系一致的統(tǒng)一用戶管理系統(tǒng)，對系統(tǒng)內(nèi)所需要的用戶信息進(jìn)行統(tǒng)一管理，對不同安全域的用戶信息進(jìn)行同步，保障用戶身份的安全和一致性。按照省委辦公廳統(tǒng)一規(guī)劃建設(shè)。

5.4 身份認(rèn)證與訪問控制

通過體系一致的身份認(rèn)證系統(tǒng)，實現(xiàn)省電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）用戶的身份鑒別。用戶訪問受保護(hù)的業(yè)務(wù)系統(tǒng)時，采用基于數(shù)字證書的身份認(rèn)證進(jìn)行用戶身份鑒別。建設(shè)單點登錄系統(tǒng)，實現(xiàn)應(yīng)用系統(tǒng)的單點登錄功能，根據(jù)用戶的身份及訪問權(quán)限，對用戶訪問網(wǎng)絡(luò)、應(yīng)用、資源的行為進(jìn)行識別和控制。

6 數(shù)據(jù)安全

數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全主要包括數(shù)據(jù)完整性和數(shù)據(jù)的備份與恢復(fù)兩個方面內(nèi)容。

6.1 數(shù)據(jù)完整性

數(shù)據(jù)完整性是數(shù)據(jù)安全的基本要點之一。主要包括傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。要求數(shù)據(jù)在傳輸或存儲過程中使用數(shù)字簽名或散列函數(shù)對密文進(jìn)行保護(hù)。接收方在收到數(shù)據(jù)的同時也收到該數(shù)據(jù)的數(shù)字簽名，接收方依據(jù)數(shù)據(jù)簽名驗證數(shù)據(jù)的真實性和完整性。

6.2 備份和恢復(fù)

數(shù)據(jù)備份是數(shù)據(jù)在受損后恢復(fù)最快的數(shù)據(jù)安全措施，要求將系統(tǒng)重要數(shù)據(jù)利用光盤庫、磁帶機(jī)、磁帶庫或其它存儲設(shè)備，復(fù)制數(shù)據(jù)的副本，并且將備份介質(zhì)異地存放；數(shù)據(jù)備份方式可以選擇海量備份、增量備份或差分備份，在首次對系統(tǒng)數(shù)據(jù)進(jìn)行備份時，必須選擇海量備份方式，要求每天對數(shù)據(jù)進(jìn)行一次增量備份，每周對數(shù)據(jù)進(jìn)行一次差備份。重要數(shù)據(jù)傳輸網(wǎng)絡(luò)和數(shù)據(jù)系統(tǒng)包括硬件部分，要采冗余結(jié)構(gòu)，確保數(shù)據(jù)的高可用性。必要時使用存儲區(qū)域網(wǎng)（SAN）模式進(jìn)行異地存儲備份。

7 小結(jié)

信息安全問題不是一個孤立的問題，而是一個安全保障體系。為保證電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）的安全、高效運(yùn)行，除了強(qiáng)有力的技術(shù)保障體系，還必須有穩(wěn)定合理、分工明晰的安全運(yùn)行維護(hù)組織。根據(jù)各地區(qū)各部門實際情況，建立或指定專門機(jī)構(gòu)，并結(jié)合各單位的實際情況，配備相關(guān)的管理人員、技術(shù)人員、操作人員，負(fù)責(zé)運(yùn)行維護(hù)工作，執(zhí)行安全運(yùn)行維護(hù)職能，保證電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）的效能得到最大程度發(fā)揮。

參考文獻(xiàn)

[1]戴黍，劉勁宇著.電子政務(wù)管理導(dǎo)論[M].北京：高等教育出版社，2011（11）.

[2]李湘江.網(wǎng)絡(luò)安全技術(shù)與管理[J].現(xiàn)代圖書館技術(shù)，2002（02）.

[3]曹凌，耿鵬著.電子政務(wù)管理模式探析[J].西安電子科技大學(xué)學(xué)報（社科版），2001（09）.