網絡安全加固建設范例6篇

前言：中文期刊網精心挑選了網絡安全加固建設范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全加固建設范文1

關鍵詞：網絡安全；風險評估；安全措施

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發生的信息安全事件正在日益引起全球的關注，列舉的近年來的網絡突發事件，不難發現，強化提升網絡安全風險評估意識、強化信息安全保障為當務之急。所謂風險評估，是指網絡安全防御中的一項重要技術，它的原理是，根據已知的安全漏洞知識庫，對目標可能存在的安全隱患進行逐項檢查。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平提供重要依據。完成一個信息安全系統的設計與實施并不足以代表該信息安全事務的完結。隨著新技術、新應用的不斷出現，以及所導致的信息技術環境的轉變，信息安全工作人員要不斷地評估當前的安全威脅，并不斷對當前系統中的安全性產生認知。

2 網絡安全風險評估的現狀

2.1 風險評估的必要性

有人說安全產品就是保障網絡安全的基礎，但有了安全產品，不等于用戶可以高枕無憂地應用網絡。產品是沒有生命的，需要人來管理與維護，這樣才能最大程度地發揮其效能。病毒和黑客可謂無孔不入，時時伺機進攻。這就更要求對安全產品及時升級，不斷完善，實時檢測，不斷補漏。網絡安全并不是僅僅依靠網絡安全產品就能解決的，它需要合適的安全體系和合理的安全產品組合，需要根據網絡及網絡用戶的情況和需求規劃、設計和實施一定的安全策略。通常，在一個企業中，對安全技術了如指掌的人員不多，大多技術人員停留在對安全產品的一般使用上，如果安全系統出現故障或者黑客攻擊引發網絡癱瘓，他們將束手無策。這時他們需要的是安全服務。而安全評估，便是安全服務的重要前期工作。網絡信息安全，需要不斷評估方可安全威脅。

2.2 安全評估的目標、原則及內容

安全評估的目標通常包括：確定可能對資產造成危害的威脅；通過對歷史資料和專家的經驗確定威脅實施的可能性；對可能受到威脅影響的資產確定其價值、敏感性和嚴重性，以及相應的級別，確定哪些資產是最重要的；準確了解企業網的網絡和系統安全現狀；明晰企業網的安全需求；制定網絡和系統的安全策略；制定網絡和系統的安全解決方案；指導企業網未來的建設和投入；通過項目實施和培訓，培養用戶自己的安全隊伍。而在安全評估中必須遵循以下原則：標準性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評估的內容包括專業安全評估服務和主機系統加固服務。專業安全評估服務對目標系統通過工具掃描和人工檢查，進行專業安全的技術評定，并根據評估結果提供評估報告。

目標系統主要是主流UNIX及NT系統，主流數據庫系統，以及主流的網絡設備。使用掃描工具對目標系統進行掃描，提供原始評估報告或由專業安全工程師提供人工分析報告?；蚴侨斯z查安全配置檢查、安全機制檢查、入侵追查及事后取證等內容。而主機系統加固服務是根據專業安全評估結果，制定相應的系統加固方案，針對不同目標系統，通過打補丁、修改安全配置、增加安全機制等方法，合理進行安全性加強。

系統加固報告服務選擇使用該服務包，必須以選擇ISMR/SSMR/HME服務包為前提，針對評估分析報告，提出加固報告。系統加固報告增強服務選擇使用該服務包，必須以選擇ISMR/SSMR/HME服務包為前提，針對評估分析報告，提出系統加固報告，并將系統加固報告、加固步驟、所需補丁程序以光盤形式提交客戶。系統加固實施服務選擇使用該服務包，必須以選擇 ISMR/SSMR/HME服務包為前提，針對評估分析報告，提出系統加固報告，并將系統加固報告、加固步驟、所需補丁程序以光盤形式提交客戶，并由專業安全工程師實施加固工作。

3 網絡安全風險評估系統

討論安全評定的前提在于企業已經具有了較為完備的安全策略，這項工作主要檢測當前的安全策略是否被良好的執行，從而發現系統中的不安全因素。當前計算機世界應用的主流網絡協議是TCP/IP，而該協議族并沒有內置任何安全機制。這意味著基于網絡的應用程序必須被非常好的保護，網絡安全評定的主要目標就是為修補全部的安全問題提供指導。

評定網絡安全性的首要工作是了解網絡拓撲結構，拓撲描述文檔并不總能反映最新的網絡狀態，進行一些實際的檢測是非常必要的。最簡單的，可以通過Trackroute工具進行網絡拓撲發現，但是一些網絡節點可能會禁止Trackroute流量的通過。在了解了網絡拓撲之后，應該獲知所有計算機的網絡地址和機器名。對于可以訪問的計算機，還應該了解其正在運行的端口，這可以通過很多流行的端口發現工具實現。當對整個網絡的架構獲得了足夠的認知以后，就可以針對所運行的網絡協議和正在使用的端口發現網絡層面的安全脆弱點了。通常使用的方法是對協議和端口所存在的安全漏洞逐項進行測試。

安全領域的很多專家都提出邊界防御已經無法滿足今天的要求，為了提高安全防御的質量，除了在網絡邊界防范外部攻擊之外，還應該在網絡內部對各種訪問進行監控和管理。企業組織每天都會從信息應用環境中獲得大量的數據，包括系統日志、防火墻日志、入侵檢測報警等。是否能夠從這些信息中有效的識別出安全風險，是風險管理中重要一環。目前的技術手段主要被應用于信息的收集、識別和分析，也有很多廠商開發出了整合式的安全信息管理平臺，可以實現所有系統模塊的信息整合與聯動。

數據作為信息系統的核心價值，被直接攻擊和盜取數據將對用戶產生極大的危害。正因為如此，數據系統極易受到攻擊。對數據庫平臺來說，應該驗證是否能夠從遠程進行訪問，是否存在默認用戶名密碼，密碼的強度是否達到策略要求等。而除了數據庫平臺之外，數據管理機制也應該被仔細評估。不同級別的備份措施乃至完整的災難備份機制都應該進行有效的驗證，不但要檢驗其是否存在安全問題，還要確認其有效性。大部分數據管理產品都附帶了足夠的功能進行安全設定和數據驗證，利用這些功能可以很好的完成安全評定工作并有效的與安全策略管理相集成。攻擊者的一個非常重要目的在于無需授權訪問某些應用，而這往往是獲得系統權限和數據的跳板。事實上大部分的安全漏洞都來自于應用層面，這使得應用程序的安全評定成為整個工作體系中相當重要的一個部分。與更加規程化的面向體系底層的安全評定相比，應用安全評定需要工作人員具有豐富的安全知識和堅實的技術技能。

4 結束語

目前我國信息系統安全風險評估工作，在測試數據采集和處理方面缺乏實用的技術和工具的支持，已經成為制約我國風險評估水平的重要因素。需要研究用于評價信息安全評估效用的理論和方法，總結出一套適用于我國國情的信息安全效用評價體系，以保證信息安全風險評估結果準確可靠，可以為風險管理活動提供有價值的參考；加強我國信息安全風險評估隊伍建設，促使我國信息安全評估水平得到持續改進。

參考文獻：

[1] 陳曉蘇，朱國勝，肖道舉.TCP/IP協議族的安全架構[N].華中科技大學學報,2001，32-34.

[2] 賈穎禾.國務院信息化工作辦公室網絡與信息安全組.信息安全風險評估[J].網絡安全技術與應用，2004(7)，21-24.

[3] 劉恒,信息安全風險評估挑戰[R],信息安全風險評估與信息安全保障體系建設研討會,2004.10.12.

[4] [美]Thomas A Wadlow.網絡安全實施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛清,王以群.網絡安全與網絡安全文化[J].情報雜志,2006(1)，40-45

[6] 趙戰生,信息安全風險評估[R],第全國計算機學術交流會,2004.7.3.

網絡安全加固建設范文2

目前我國網絡安全問題因為硬件、軟件技術及相關標準的缺失已經非常迫切，有關國家政策和組織機構的確立是最及時的決策和彌補。今年2月份，針對國家網絡安全的挑戰，中央網絡安全和信息化領導小組成立，標志著我國已經將網絡安全提到了國家戰略的高度，打造一張安全網絡已經不是“紙上談兵”。

網絡上的中國安全現狀

“中國已經是一個網絡大國，但大而不強?！痹谑锥季W絡安全日“企業級信息安全技術高峰論壇暨中關村信息安全產業聯盟移動計算工作組成立儀式”上，國家信息化專家咨詢委員會委員汪玉凱表示，網絡大而不強有四個標志：中國信息化排名不斷下降；寬帶建設比較落后；自主創新動力不足，關鍵技術受制于人；我國不同地區間“數字鴻溝”問題突出。

據權威機構統計的數據顯示，目前我國互聯網用戶已經超過6億，同時互聯網企業的數量和規模正迅猛增長?；ヂ摼W技術和應用帶來的海量數據爆發性增長后，其安全問題逐漸顯現，各類網絡攻擊、信息泄密、網絡謠言等網絡安全事件頻發。諸如中國人壽80萬頁保單泄露，如家和漢庭等多家商業酒店用戶信息泄露、圓通速遞快件單信息倒賣等信息泄露事件等；“套餐竊賊”竊取70萬用戶信息、“支付鬼手”木馬侵害手機支付安全、三星Galaxy S4出現高危短信欺詐漏洞、新型詐騙短信威脅移動安全、百度云盤手機版高危漏洞等等。

另一個在網絡安全行業鬧得沸沸揚揚的是OpenSSL漏洞。目前多數SSL加密網站都是用名為OpenSSL的開源軟件包，其漏洞也被業界稱之為“心臟出血”。今年4月9日上午，北京大學和清華大學某項網絡服務被檢測到存在“心臟出血”漏洞，同時也監測到來自北京聯通的一個IP針對這些服務進行漏洞探測。360首席運營官譚曉生說，黑客通過“心臟出血”漏洞竊取數據，以64K為單位，一個包一個包地偷。SSL標準包含一個心跳選項，允許SSL連接一端的電腦發出一條簡短的信息，確認另一端的電腦仍然在線，并獲取反饋。除了PC網站之外，移動互聯網同樣廣受其害。

與此同時，隨著“斯諾登事件”的曝光，來自網絡空間上的全球爭奪戰也在打響。美國等大國紛紛加強網絡防御，加大在網絡空間的部署，國家級網絡沖突的風險進一步增加。其次，西方國家頻繁啟動貿易保護安全壁壘，信息安全也成為中興、華為等企業進入歐美市場的主要爭論焦點。

今年正好是中國全面接入互聯網20周年，各有關部門和行業負責人都對互聯網20年現象進行了熱烈的討論，其中一個重要問題也是網絡安全。工業和信息化部軟件與集成電路促進中心主任邱善勤表示，目前我國關鍵信息系統主要面臨設備被控、數據被竊及業務被癱三類威脅。在美國“金剛”面前，我國的信息化應用系統幾乎是“裸奔”狀況。

隨著信息化和網絡化的快速推進，各類網絡安全事件的影響程度將逐步加大，經濟信息安全問題日益顯現，網絡安全保障需求也在快速增長。我們迫切需要重視網絡安全發展戰略，提升網絡安全的保障能力，建起一張堅固可靠可信的安全網絡。

建立全面的安全網絡

2014年紐約時報爆出美國國安局竊取了華為的產品源代碼和上千名客戶資料，其數據量之大讓人吃驚。盡管這些數據造成的損失目前還未有公開的進行統計，但是估計其對華為的后續商業活動必將造成極大的影響。同時通過這一竊密事件，更反映了當前我國企業的網絡安全存在極大的漏洞。

在現實生活中，企業因為安全和信息化建設的不同步，造成的安全漏洞比比皆是。據記者了解，目前不少單位已經要求在信息化系統建設時同步進行安全規劃與設計，但在隨后的詳細設計及開發環節就開始“分道揚鑣”，從而導致信息系統的安全性與最初的規劃設計風牛馬不相及，要不就是在市場上隨便找些安全產品補補“漏洞”，最終結果是安全規劃設計形同虛設。

今年成立的國家網絡安全和信息化領導小組提出“網絡安全與信息化是一體之雙翼”，將安全與信息化提到同等重要的高度上。那么在大型政企信息化建設工作中，如何有效落實“一體雙翼”，真正達到“安全”與“信息化”齊頭并進的效果？改變現狀的有效辦法是必須在詳細設計及開發環節也要保持“安全”與“業務”的同步，將安全與應用在代碼級實現接口，并建立緊密相關的聯動機制，從而迫使兩者同步推進。

同時，自主信息產業生態環境建設要圍繞國家安全需要。特別是在集成電路、核心電子元器件、基礎軟件等核心關鍵技術領域取得突破，推動關鍵信息技術產品的國產化替代，在關系國家安全的重點領域有序開展國產產品和設備的替代工作。

微軟今年宣布停止升級windows X P，對中國的信息安全產生嚴重影響。目前微軟希望用戶升級到Windows 8，但是如果升級到Windows 8，問題會更為嚴重。Windows 8跟可信計算嚴格綁定，所有的可信安全控制權全部由美國接管，改一個代碼都要經過微軟的認定批準，這會產生非常嚴重安全的問題。

網絡安全加固建設范文3

    【論文摘要】計算機網絡的技術發展相當迅速。隨著互聯網上黑客病毒泛溢,網絡犯罪等威脅日益嚴重,網絡安全管理的任務將會越來越艱巨和復雜,抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。

    0引言

    美國等發達國家,通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善,我國的電子商務雖已初具規模,但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中,買賣雙方是通過網絡聯系的,由于internet是開放性網絡,建立交易雙方的安全和信任關系較為困難,因此本文對電子商務網絡支付上的安全問題進行探討分析。

    1電子商務的概念和特點

    1)電子商務的概念:電子商務(Electronic Commerce)是通過電信網絡進行的生產、營銷、銷售、流通等活動,不僅是指基于因特網上的交易,而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

    2)電子商務的特點:(1)電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流,大量減少了人力物力,降低了成本;而且突破了時間空間的限制,使得交易活動可在任何時間、任何地點進行,大大提高了效率。(2)電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源,提高了中小企業的競爭能力。(3)電子商務重新定義了傳統的流通模式,減少了中間環節,使得生產者和消費者的直接交易成為可能,從而一定程度上改變了社會經濟的運行方式。(4)電子商務提供了豐富的信息資源,為社會經濟要素的重新組合提供了更多的可能,這將影響到社會的經濟布局和結構。

    2電子商務安全的技術體系

    1)物理安全。首先根據國家標準、信息安全等級和資金狀況,制定適合的物理安全要求,并經建設和管理達到相關標準[2]。再者,關鍵的系統資源(包括主機、應用服務器、安全隔離網閘GAP等設備),通信電路以及物理介質(軟/硬磁盤、光盤、IC卡、PC卡等)、應有加密、電磁屏蔽等保護措施,均應放在物理上安全的地方。

    2)網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行,要求電子商務平臺要穩定可靠,能夠不中斷地提供服務。系統的任何中斷(如硬件、軟件錯誤,網絡故障、病毒等)都可能導致電子商務系統不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。

    3)商務安全。主要是指商務交易在網絡媒介中出現的安全問題,包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴,即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現,加解密技術保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數字簽名是實現對原始報文完整性的鑒別,它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有:在線支付協議(安全套接層SSL協議和安全電子交易SET協議)、文件加密技術、數字簽名技術、電子商務認證中心(CA)。

    4)系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術設備,增強其安全防護能力。

    3安全管理過程監督

    3.1加強全過程的安全管理

    1)網絡規劃階段,就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2)工程建設階段,建設管理單位要將安全需求的匯總和安全性能功能的測試,列入工程建設各個階段工作的重要內容,要加強對開發(實施)人員、版本控制的管理,要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3)在運行維護階段,要注意以下事項:(1)建立有效的安全管理組織架構,明確職責,理順流程,實施高效管理。(2)按照分級管理原則,嚴格管理內部用戶帳號和密碼,進入系統內部必須通過嚴格的身份確認,防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度,加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系,建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢,還要定期檢查日志,以便及時發現潛在的安全威脅。

    3.2建立動態的閉環管理流程

    網絡處于不斷地建設和調整中,可能發現新的安全漏洞,因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下,通過安全評估和檢測工具(如漏洞掃描,入侵檢測等)及時了解網絡存在的安全問題和安全隱患,據此制定安全建設規劃和加固方案,綜合應用各種安全防護產品(如防火墻、身份認證等手段),將系統調整到相對安全的狀態。并要注意以下兩點:1)對于一個企業而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案,保證這些系列策略規范在整個企業范圍內貫徹實施,從而保護企業的投資和信息資源安全。2)要制定完善的、符合企業實際的信息安全策略,就須先對企業信息網的安全狀況進行評估,即對信息資產的安全技術和管理現狀進行評估,讓企業對自身面臨的安全威脅和問題有全面的了解,從而制定針對性的安全策略,指導信息安全的建設和管理工作。

    4結束語

    本文分析了目前電子商務網絡支付安全方面的主要技術狀況,安全技術可以說是網絡技術中較為尖端的技術,都是非常先進的技術手段;只要運用得當,配合相應的安全管理措施,基本能夠保證電子商務中網絡支付的安全;但不是100%的絕對安全,而是相對安全。隨著網絡安全技術的進步與信用機制的完善,網絡支付定會越來越安全。

    參考文獻

    [1]柯新生.網絡支付與結算[M].北京:電子工業出版社,2004.

網絡安全加固建設范文4

【關鍵詞】氣象網絡；安全防范；等級保護；入侵防御；審計

1.引言

目前，全省氣象寬帶網絡系統采用SDH點到點專線和VPN組網技術，連接省級中心和17個市級系統、2個管理處及63個縣級系統，通過主、備方式來保證線路的可靠穩定性。省局機關地理位置與氣象科技園相距約6公里，兩端網絡系統采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信，將省級氣象數據實時傳送到國家氣象信息中心。整個寬帶網內利用了多種網絡技術，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統、相關預報系統及其產品、雷達資料、觀測資料及辦公自動化系統已經在全省氣象寬帶主干網絡系統中傳輸，隨著氣象部門各項氣象業務的發展，寬帶網絡系統越來越多的承擔著數據收集與交換、資料共享、電視會商等重要業務系統的信息傳輸任務。隨著網絡規模逐步擴大，網絡信息在逐步開放和共享的同時也來越不安全，各種各樣的混合型入侵越來越多，單一的預防模式很難抵御外來的威脅。一旦出現問題將會嚴重威脅業務的傳輸和數據的安全，影響氣象為防災減災服務。

因此如何保護重要氣象資料，保障氣象網絡與互聯網、外部網絡進行正常通信成為部署氣象信息網絡安全設備的首要任務。

2.網絡安全隱患綜合分析及安全現狀

2.1 網絡安全隱患

國內外的相關資料顯示，目前影響網絡系統安全的原因主要有四種：非授權訪問、信息泄露、拒絕服務、病毒的危害。

現在氣象網絡規模較大，大量網絡設備如交換機、路由器等分布在不同的地方，全面安全管理較困難。網絡中的計算機使用大量的操作系統和應用軟件，系統或軟件的漏洞會導致計算機成為氣象網絡的被攻擊的后門和隱患。計算機病毒是網絡安全最大的威脅，網絡環境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內部用戶對網絡資源的濫用，特別是BT等P2P的下載占用了大量的網絡帶寬，對正常業務的網絡需求受到影響。

ARP欺騙攻擊、移動存儲設備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴重影響氣象網絡和信息系統的安全運行。

2.2 網絡安全現狀

2008年，按照國家信息安全等級保護的相關要求，省氣象局啟動了信息安全等級保護定級工作，但目前僅完成信息系統定級階段，安全建設現狀與已確定的等級要求間也存在一定差距，這表現在物理安全情況多樣；網絡安全設施薄弱，網絡安全防護不全面；部分人員安全意識淡薄，系統安全防護不到位；安全組織機構尚不健全，安全管理能力有限。

目前寬帶網絡僅通過部署防火墻實現了最基本的訪問控制，對于內部網絡攻擊、網絡異常流量、資源非法訪問和網絡病毒傳播等都缺乏有效的應對手段，難以發現和追蹤各類安全入侵事件，給整個網絡的安全穩定運行帶來極大的隱患。

因此需要進行網絡安全檢測、評估、整改和加固，同時，還必須從安全管理要求出發，建立健全管理制度、系統建設管理和系統運維管理等基本安全管理措施。

3.網絡系統安全的防護策略

3.1 網絡安全的需求分析

依照等級保護中要求信息系統與信息安全“同步規劃、同步建設、同步投入運行”的三同步原則和安全技術要求，通過對省級網絡實際情況進行分析和信息安全建設情況調研，根據省級網絡結構，從網絡的各層次所帶來的風險進行分析，同時結合信息系統安全建設現狀，有針對性地為省級信息網絡系統提供安全保障，須加強環境、傳輸、網絡、主機、應用、運行管理等方面的安全措施[2]。

3.1.1 物理環境安全需求

主要包括：機房選址、機房建設、區域控制、門禁措施、重點部位監控、電磁泄露發射保護等方面。

3.1.2 網絡安全需求

信息系統的很多風險都來自網絡，網絡防護要求建設全面的網絡安全基礎設施，能夠對進出本安全域的信息和數據進行嚴格的控制，并能夠及時發現和響應各種網絡攻擊與破壞行為等。

3.1.3 主機安全需求

操作系統安全和數據庫系統安全是深層的安全問題，需要建立病毒及惡意代碼的預警和響應機制，能及時發現和響應各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術手段實現操作系統漏洞的及時升級和補丁的安裝；需要對用戶終端采用技術手段，防治終端的病毒和惡意代碼，防止違規外聯；需要對安全事件的進行記錄，實現對服務器和重要客戶端上的每個操作系統用戶和數據庫用戶的安全審計，并進行有效的責任認定等。

3.1.4 應用及數據安全需求

需要建立身份認證機制，保證系統敏感或重要數據的完整性、保密性和抗抵賴性等，需要實現對系統的粗粒度的訪問控制和應用的細粒度訪問授權。

3.1.5 安全管理需求

信息系統的安全“三分技術、七分管理”，解決信息系統的安全問題不應只從技術方面著手，更應加強安全管理工作。需要建立安全管理組織，制定相關安全管理制度、應急響應計劃和應急狀態下的安全保障措施等。

3.2 安全防護體系的建構

網絡安全加固建設范文5

1）電子商務的概念：電子商務（ElectronicCommerce）是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源，提高了中小企業的競爭能力。（3）電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經建設和管理達到相關標準[2]。再者，關鍵的系統資源（包括主機、應用服務器、安全隔離網閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩定可靠，能夠不中斷地提供服務。系統的任何中斷（如硬件、軟件錯誤，網絡故障、病毒等）都可能導致電子商務系統不能正常工作，而使貿易數據在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。

3）商務安全。主要是指商務交易在網絡媒介中出現的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現，加解密技術保證了交易信息的保密性，也解決了用戶密碼被****的問題；數字簽名是實現對原始報文完整性的鑒別，它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協議（安全套接層SSL協議和安全電子交易SET協議）、文件加密技術、數字簽名技術、電子商務認證中心（CA）。

4）系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監督

3.1加強全過程的安全管理

1）網絡規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發（實施）人員、版本控制的管理，要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢，還要定期檢查日志，以便及時發現潛在的安全威脅。

3.2建立動態的閉環管理流程

網絡處于不斷地建設和調整中，可能發現新的安全漏洞，因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網絡存在的安全問題和安全隱患，據此制定安全建設規劃和加固方案，綜合應用各種安全防護產品（如防火墻、身份認證等手段），將系統調整到相對安全的狀態。并要注意以下兩點：1）對于一個企業而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案，保證這些系列策略規范在整個企業范圍內貫徹實施，從而保護企業的投資和信息資源安全。2）要制定完善的、符合企業實際的信息安全策略，就須先對企業信息網的安全狀況進行評估，即對信息資產的安全技術和管理現狀進行評估，讓企業對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

網絡安全加固建設范文6

關鍵字 縣級供電企業；信息網絡安全；剖析

【中圖分類號】TN915.08文獻標識碼：B文章編號：1673-8500（2013）01-0022-01

縣級供電企業信息化建設雖然起步不晚，但由于電網規模的不同導致各地信息化建設層次不齊，隨著電力廣域網的接入，信息網絡的安全問題，成為各縣級供電企業目前面臨的同樣難題，健壯的網絡是實現網絡安全和業務正常的基礎，只有基礎層面的網絡設備的穩定性、安全性得到了保障，網絡的穩定性的實現才成為可能，現以縣級供電公司信息網絡建設的情況，對網絡安全情況進行分析。

1網絡建設現狀

近年來，縣級供電企信息化建設如火如荼，如今硬件環境已經可以滿足在信息網絡上運行各種系統等應用，實現千兆骨干，百兆到桌面。按照部門、職能、安全重要程度分為許多子網，包括：營銷子網、財務子網，辦公子網、生產子網、服務器子網等，在核心交換機上為不同子網劃分不同的虛擬局域網（vlan）。不同子網分屬不同廣播域。在應用上，提供文件共享訪問，辦公自動化、電子郵件等。

2存在問題

隨著信息化程度的提高，信息網絡的規模不斷擴大，網絡結構需要進行不斷的調整，但在設備安全加固，數據備份、網絡安全管理、操作人員安全意識等方面存在一定問題，造成管理吃力，給網絡安全埋伏了不利因素，成為急需解決的問題。

3解決辦法

3.1制定制度，落實責任。信息網絡安全離不開嚴格的制度和明確的責任分工，為提高網絡信息系統整體安全防護能力，強化公司內部信息安全，成立信息安全組織機構，組織機構分為領導小組和工作小組建立切實可行的應急預案和災難恢復預案，有效預防和正確、快速應對網絡及信息安全突發事件，最大限度地減少影響和損失，確保網絡系統安全、穩定運行。

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全公司人員學習有關網絡知識，提高計算機使用水平，確保預防。

3.2網絡系統安全管理。

3.2.1網絡設備。因地理條件和資金限制，一些縣級供電企業網絡多為星形結構，超過半數的網絡結點不能形成環網，網絡運行極不穩定，這是目前縣公司一些應用推廣的阻礙。對于這種情況，如果資金較少，可以考慮根據地理條件在網內建設小型的環網，盡可能多的將結點環起來。

一些公司核心交換機、防火墻都是單機運行，無備用設備，一旦核心出現故障將會造成公司網絡全部癱瘓，與上級公司無法連通，因此增加一臺核心交換機和一臺防火墻，和設備通過跳線相連，實現雙機冗余，互為備用。

3.2.2終端管理。按照國家電網公司要求和省、市公司統一部署安排，信息內網所有計算機統一注冊使用桌面安全管理系統，統一安裝省公司部署的殺毒軟件，每臺終端設備都進行實名注冊，進行IP+MAC+交換機端口多重綁定，嚴格控制移動存儲設備的接入，確保非法設備無法接入內網，信息內外網實行雙網雙機，內外網之間完全物理分開，內網計算機不得任何方式接入外網，在信息外網出口安裝IPS入侵防御設備，可以實時主動攔截各類黑客攻擊和惡意行為，保護信息網絡架構免受侵害，阻斷非授權用戶的使用，降低了不安全因素。

所有計算機在接入信息網絡以前必須對所有賬號進行處理，不得使用系統默認的用戶名，刪除不用的賬號，禁用來賓用戶，所有賬號必須設置字母+數字+特殊符號長度在8位以上的密碼，并定期更換。

3.2.3分區分域、等級防護。對公司的信息系統分成生產控制大區和管理信息大區，并對所有的業務系統進行等級劃分，實現不同安全域之間的獨立化和差異化的防護。其中生產控制大區又可以分為控制區和非控制區，調度數據網絡作為專用的數據網絡，劃分為安全區I，它使用不同的網段單獨組網，它與安全區II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區之間分別安裝硬件防火墻，并嚴格控制相互之間訪問。

3.3數據備份。對數據備份設立了專人管理，負責數據備份系統的日常管理，針對系統情況和備份內容，分別采用了完全備份、增量備份、差分備份和按需備份，關鍵數據實現了異地備份。備份內容涵蓋了生產、營銷、管理等所有關鍵業務。

3.4UPS電源。網絡設備在運行中最大的問題是電壓不穩，甚至停電。雖然信息機房報在的辦公大樓一般都接了雙電源，但仍會有不可預知的電源故障會導致局域網中交換機、路由器、服務器和數據存儲器等各類設備無法連續正常工作，因此UPS電源是機房中最重要的保障。在局域網的中心機房中，采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受。為了有效提高系統可靠性，一般采用雙機熱備份或并聯供電。

3.5防雷系統。要定期測試機房在建設時已經建立了接地線，查看所有網絡設備、服務器、機柜都做到了良好的接地和電源電源零線接地。對機房設備也要安裝防雷設備，每臺交換機都應安裝機架式防雷插排和交換機防雷模塊，所有電源都更換防雷插座。

3.6人員培訓和管理。信息網絡的安全歸根結底還是要落實到操作人的頭上，操作人員安全意識和操作水平提高了，網絡安全管理就做到了事半功倍的效果，因此，需要在人員培訓方面特別重視，每周五下午進行一次信息安全知識培訓，小的從開關機講起，大到系統安全策略設置，從各方面進行全面指導。通過公司視頻會議系統組織觀看信息安全方面教育片和安全事例分析。并與各部室及員工簽訂信息安全責任書，確保責任落到實處。對所有職工發放信息網絡使用安全須知，提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。