網絡安全運營體系建設范例6篇

前言：中文期刊網精心挑選了網絡安全運營體系建設范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全運營體系建設范文1

1.1網絡升級改造引入安全新威脅

隨著電信網絡的全面IP化，原來互聯網中才會存在的安全威脅被引入到電信網絡中，如木馬程序、僵尸程序、拒絕服務攻擊等。在IP技術和傳統電信網相融合的過程中，又出現了具有電信網特點的新安全威脅，例如利用IP技術針對電信網業務層面的攻擊。

1.2移動終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化，使得智能終端與通信網絡的聯系更加緊密。智能終端的安全性已嚴重威脅著電信網絡和業務的安全，隨著運營商全業務運營的不斷深入，以前分散的業務支撐系統逐步融合集成，但核心網和業務網之間的連接通常采用直連的方式，安全防護措施相對薄弱。在智能終端處理能力不斷提升的今天，如果終端經由核心網發起針對業務系統的攻擊，將會帶來巨大的安全威脅。另一方面，智能終端平臺自身也面臨著嚴峻的安全考驗，其硬件架構缺乏完整性驗證機制，導致模塊容易被攻擊篡改，并且模塊之間的接口缺乏對機密性、完整性的保護，在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計算能力和不斷擴展的網絡帶寬，終端本身的安全漏洞很可能轉化為對運營商網絡的安全威脅。

1.3安全防護體系建設相對滯后

隨著云計算云服務、移動支付的引入和發展，給運營商現有的基礎網絡架構及其安全帶來了不可預知的風險。新興的電信增值業務規模不斷擴大，用戶數量不斷增加，因此更易受到網絡的攻擊、黑客的入侵。新技術新業務在帶來營收增長的同時，也帶來了越來越多的安全威脅因素和越來越復雜的網絡安全問題，使得運營商對新業務安全管控的難度越來越大。面對新技術新業務帶來的風險，行業安全標準的制定相對滯后，現階還不能夠對威脅安全的因素做出一個全面客觀的評估，因此也就談不上制定相應的風險防范應對措施，并且業界對新領域的安全防護經驗不夠豐富，當出現重大威脅網絡安全事件的時候，對故障的響應處理能力還有待商榷。

2電信運營商網絡安全防護措施

2.1加強網絡安全的維護工作

面對網絡信息安全存在的挑戰，基礎安全維護工作是根本，運營商需要做好安全保障和防護工作，并在實踐中不斷加強和完善。對網絡中各類系統、服務器、網絡設備進行加固，定期開展安全防護檢查，實現現有網絡安全等級的提升。安全維護人員在日常工作中也必須按照規定嚴格控制網絡維護設備的訪問控制權限，加強網絡設備賬號口令及密碼的管理，提高網絡安全防護能力。

2.2加強新興領域的安全建設

云計算、移動互聯網等新技術新業務的發展，帶來了復雜的網絡信息安全問題，為了加強對新興領域的安全管理，運營商需要從新領域安全策略的制定和安全手段的創新兩方面著手。

2.2.1加強安全策略的制定

應對新技術新業務的挑戰，對全網安全需要重新規劃和管理，建立與之匹配的安全標準、安全策略作為行動指導，并形成對服務提供商的監控監管。在新業務規劃時，安全規劃要保持同步，從業務設計開始就應將安全因素植入，盡量早發現漏洞、彌補漏洞。

2.2.2加強安全手段的創新

新技術的發展讓傳統網絡的安全系統和防御機制難以滿足日益復雜的安全防護需求，需要有新的安全防御手段與之抗衡。因此集監控分析、快速處置為一體的云安全等新的技術手段就值得我們去不斷研究，并進行商用部署。

2.3加強安全防護管理體系的建設

做好管理體系的建設，首先需要制定配套的規章制度。網絡信息的安全，必須以行之有效的安全規章制度作保證。需明確安全管理的范圍，確定安全管理的等級，把各項安全維護工作流程化、標準化，讓安全管理人員和安全維護人員明確自身的職責，從而有效地實施安全防護措施和網絡應急響應預案，提高運營商整體的安全防護能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網絡的聚合程度越來越高，省份之間的耦合程度越來越密，全國就是一張密不可分的網。因此需建立全國一體化的、統一調度管理的安全管理支撐體系。當出現攻擊時集團、省、市三級安全支撐隊伍能聯動起來，做到應對及時有效。

3結束語

網絡安全運營體系建設范文2

就我國而言，在政府和行業企業的雙重推動下，信息化建設和信息通信產業發展取得了巨大的成就，信息通信網絡已經成為繼水、電、燃氣之外的關鍵國家基礎設施，而且信息和網絡在國家政治、經濟、文化、軍事等方面的戰略性地位日益突出。但與此同時，我們看到網絡空間安全威脅形態日趨復雜，相關利益主體也日趨多元，而且網絡空間安全與傳統政治、經濟、軍事安全緊密結合、相互轉化。于是我們發現，網絡安全事件頻發，網絡違法犯罪行為猖獗，新技術新業務快速發展引發的新型網絡安全問題不斷增加。

如工業和信息化部副部長尚冰所指出的，隨著網絡的IP化、寬帶化、智能化以及新技術新業務新業態的快速發展，網絡安全問題更加復雜，形勢依然嚴峻。網絡攻擊、信息竊取、病毒傳播等安全事件和違法犯罪活動多發頻發，社會各界和廣大用戶要求加強電信用戶信息保護的呼聲日益強烈，通信網絡仍然存在一些安全隱患和薄弱環節，核心技術與關鍵資源的自主可控能力不強，網絡安全方面的高精尖人才還比較缺乏，全社會網絡安全意識仍有待進一步提高。

兩大安全熱點

根據2012年中國計算機網絡安全年會所的信息，近年來，移動互聯網已經成為信息產業中發展最快、創新最活躍的領域，移動互聯網安全也已經成為當下的熱點領域之一。

寬帶無線通信技術的演進和移動智能終端的普及為移動互聯網的發展注入了強大的動力。移動支付、基于移動用戶位置信息的服務等各類創新應用不斷涌現，極大的豐富了用戶的業務體驗。移動智能終端、應用軟件和軟件商店的緊密結合，構成移動互聯網獨特的業務運營模式，深刻的影響著用戶的消費習慣和產業格局。與此同時，移動互聯網和智能終端的安全問題也備受關注。一方面互聯網上原有的惡意程序傳播、遠程控制、網絡攻擊等傳統網絡安全威脅向移動互聯網快速蔓延。另一方面移動互聯網終端與用戶利益密切相關，惡意吸費、用戶信息竊取、誘騙欺詐、網絡攻擊等惡意行為的影響和危害十分突出。

為什么移動互聯網會成為“罪魁禍首”呢？工業和信息化部通信保障局副局長熊四皓在大會上做了如下分析。最基本的一點是，作為移動通信和互聯網融合的產物，移動互聯網安全依然沒有可靠保證，其可信可管問題目前還無法從根本上解決。而且移動智能終端、操作系統和應用系統一直處于不斷地發展演進當中，自身安全和相關安全產業走向成熟還有很長的路。還有，智能終端存儲和計算能力以及與之對應的寬帶無線網絡的空中接口資源都非常有限，這使得安全防護的可擴展性大大降低。

除了移動互聯網安全，云計算的安全問題也備受關注。與移動互聯網安全不同的是，云計算面臨更多的信任性的安全問題而不是技術性問題。消費者或者企業對于云計算的擔心是“我們的數據放在第三方云服務提供商那里是否安全？獲取信息的過程是否安全？”的確，對于信息社會而言，“信息”是至關重要的。另一方面，云計算中的數據對于數據所有者以外的其他用戶云計算用戶是保密的，但是對于提供云計算的第三方服務提供商而言確實毫無秘密可言。這就像普通老百姓不能監聽別人的電話，但是在電信公司則可以隨時監聽任何電話。所有這些潛在的危險，是政府機構、商業機構乃至普通消費者在選擇云計算服務、特別是國外機構提供的云計算服務時，不得不考慮的一個現實問題。

誠信體系缺失

不管形勢如何變化，我國政府對網絡安全問題一直非常重視，也實施了一系列卓有成效的舉措。比如，工業和信息化部近幾年出臺了《通信網絡安全防護管理辦法》、《公共互聯網網絡安全應急預案》等一系列部門規章和政策性文件，制訂頒布了40多項網絡安全行業標準，基本建立了通信網絡安全管理制度框架，并建立了網絡安全分級響應機制。

同時，工業和信息化部對進一步做好網絡安全工作對信息通信行業提出五點要求：一是要進一步提高對網絡安全工作重要性、緊迫性、復雜性的認識，牢固樹立安全發展的理念，切實增強緊迫感和危機意識，落實安全責任和防范措施，加大人力物力投入，扎實有效地開展工作，為黨的“十”勝利召開提供有力保障。二是基礎運營企業、廣大互聯網企業以及網絡安全企業，要本著“積極防御、綜合防范”的原則，著眼于應對不斷升級的網絡安全威脅，大力加強網絡安全防護和應急能力建設，及時消除安全威脅和隱患，持續開展網絡安全環境治理，切實提高網絡安全防護水平。三是加強核心技術攻關和自主創新，加強網絡安全技術手段研發和建設工作，加快網絡安全管理和技術人才隊伍建設。四是全行業要在做好通信網絡安全工作的基礎上，發揮技術和業務優勢，積極為各級黨委、政府以及金融、交通、能源等重要信息系統提供網絡安全技術支撐，服務國家經濟社會發展，服務國家信息化建設。五是要深入推進網絡安全國內、國際交流與合作，樹立合作共贏意識，積極參與網絡安全技術和業務交流，借鑒有益經驗，共同應對網絡安全威脅和挑戰。

網絡安全運營體系建設范文3

棉花監測系統網絡支撐平臺是提供信息數據傳輸、交換、儲存、處理、共享、的綜合業務平臺，通過構建數據處理中心、數據處理分中心(國家發改委價格監測中心)、國家棉花市場監測系統信息中心以及國家棉花市場監測系統總公司的網絡、計算機、配套設備、運行環境，實現信息的處理、共享、傳輸和備份，以滿足系統運行的各方面功能要求。

1.在基礎平臺建設的同時開展全面、有效的安全體系規劃和建設；2.選用最可靠最穩定的安全產品構建安全防御系統；3.在最大限度保障安全運行的同時，又兼顧良好的運行效率；4.全面兼顧安全技術、業務運維流程和人員在信息安全保障中的積極協調作用；5.有效監控全網的安全情況，快速發現可能的安全隱患和異常行為；6.實現7×24×365的安全運行狀態監控與安全運行維護處理；7.建立完善的應急響應機制和流程；8.在短短兩個月時間內高效率、高質量地完成所有的工作。

一套平臺 兩種思想 三個系統

國家棉花市場監測系統安全建設和保障工作涉及到安全體系規劃、安全系統集成、安全運維管理、信息安全專業服務、高端安全管理咨詢、日常安全支持以及安全值守服務等眾多內容。安全建設工作千頭萬緒，安全保護對象龐大復雜，安全管理要求苛刻嚴格，對安全保障體系的規劃和設計提出了非常高的要求。

針對安全建設和管理需求，太極組織了大量的安全專家認真、深入地分析了國家棉花市場監測系統可能面臨的各類安全問題，參照ISO17799等安全管理國際標準，結合太極多年在安全領域的經驗，提出了解決方案。太極與相關合作伙伴緊密合作，針對國家棉花市場監測系統的安全設計和建設可以總結為：建設一套集中的安全運行管理平臺，融合兩種核心的安全建設思想，建立三個不同角度的信息安全子系統。

一個平臺，是指通過部署安全運行管理中心產品建立國家棉花市場監測系統的集中安全運行管理平臺。通過對網絡中各種網絡安全設備和安全軟件的集中管理和監控，把一個個原本分離的網絡安全孤島聯結成有機協作互動的一個整體，并自動實現對安全事件的處理，從而實現網絡安全管理過程中的實時狀態監測，動態策略調整，綜合安全審計以及恰當及時的威脅響應，從而有效提升網絡的可管理性和安全服務水平。

兩種思想是指動態信息安全風險管理體系建設思想和構建信息安全縱深防御體系建設思想。

動態信息安全體系思想的根本目的，是要保障安全系統設計具備良好的動態建設過程和安全可擴展性，促進建立易擴展的信息安全保障體系。縱深防御思想是保障安全系統設計的廣度和深度，促進建立全面綜合、高效安全的網絡安全保障體系。其在廣度上要求從網絡架構、網絡設備、操作系統、應用系統、數據庫系統等各個層面考慮安全系統建設；在深度上要求分層次，由外而內，從網絡邊界、內部網絡、核心服務器乃至桌面PC各個層面考慮安全防御功能的建設。其核心體現就是進行合理的網絡安全域規劃，實現安全事件影響范圍的有效控制。

本次項目，太極協助國家棉花市場監測系統規劃了完善的動態信息安全風險管理體系的建設，包括三大信息安全體系安全功能技術體系、安全服務支持體系、安全管理咨詢體系。

優點多多

系統的安全規劃、建設和運營管理解決方案，覆蓋了信息系統的整個生命周期；充分重視業務安全管理，將傳統分立的安全產品管理進行有效整合；提出了安全運行管理中心解決方案，實現了安全產品和管理的集中統一；將安全監控和安全維護有機結合，實現閉環管理，提高了安全管理效率；將各種安全設備所報告的安全事件匯總在一起進行關聯分析，消除安全事件的誤報和重復報警，并推斷問題根源，給出該事件的解決建議。

應用效果與收益

安全運行管理中心的部署，實現了分散的、異構的安全產品的集中管理，高效提煉和分析海量的安全信息和各類報警事件；實現了安全事件的閉環處理；實現了信息安全的“可控、可見和可管理”，協助國家棉花市場監測系統邁向信息安全管理乃至IT管理的新臺階。

用戶評議

國家棉花市場監測系統由于其特殊性和重要性，安全是第一重要的因素。我們在進行項目建設過程中對安全產品提供商和安全集成服務商進行了嚴格的選擇，我們在項目建設中采用了最好的產品、最嚴格的管理、最優秀的集成商和最高效的服務來確保網站的安全。

網絡安全運營體系建設范文4

關鍵詞：高校圖書館 無線安全 體系建設 問題與現象 措施與策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）11-0194-01

1 關于高校圖書館的無線體系及無線安全建設

（1）什么是高校圖書館的無線體系。近幾年來，我國的網絡技術與計算機技術不斷發展，誕生許多新的產物，高校圖書館無線體系就是其中之一，高校圖書館利用互聯網上現有的圖書資源，對其進行整合與共享，形成網絡圖書館，充分利用網上圖書資源，方便高校學生的讀書需求，利用無線技術，更能將這種網絡優勢發揮出來。但是互聯網作為公共平臺，會存在信息丟失盜竊的現象，所以現如今對高校圖書館的主要任務是建設安全性的高校圖書館無線體系，保護圖書館與學生的信息與網絡安全。

（2）我國無線網絡技術的發展現狀分析。隨著我國改革開發程度的不斷加深，網絡信息技術已經全面融入到人們的生活中了，并且在網絡技術進步的同時，無線技術的開發運用隨之進步，嵌入式的無線軟件與硬件在網絡用戶中廣泛傳播，通過編程將無線路由器與網絡運營商的官方軟件應用于個人計算機中，大大方便了網絡用戶的使用，解放了網絡用戶受網線的拘束，是網絡發展的一個里程碑。

2 分析高校圖書館無線無線安全中存在的問題與現象

（1）互聯網本身存在著威脅無線體系的安全隱患?；ヂ摼W本身作為一個用戶交流體驗平臺，是開放式的交流系統，本身的安全防護系統很薄弱，對現有的互聯網威脅很難起到根本性的作用?；ヂ摼W的網絡協議在設計時的目的只是為了進行更方便的用戶體驗，而對互聯網本身的安全方面考慮不全面。隨著網絡技術的快速發展，網絡協議的漏洞也隨之顯現出來，互聯網的用戶急劇增加，導致對互聯網用戶本身的身份難以確定，導致互聯網用戶的信息丟失，嚴重的還造成了經濟損失，無線技術依附于互聯網技術，互聯網技術的開放性與危險性導致無線技術存在著安全隱患。

（2）高校圖書館本身的無線安全防護技術不全面?，F如今在國際上存在各種各樣的無線安全防護技術與手段，我國也在積極的引進這類技術。我國高校圖書館無線安全技術不全面，缺少在無線連接方面的安全防護技術，在查殺高校圖書館無線系統本身的漏洞技術方面也存在著不足。由于近幾年來互聯網學生的急劇增多，導致高校圖書館的無線系統安全技術不足，影響了正常的學生體驗，對高校圖書館的系統破壞很大。

（3）對圖書館內部的安全管理制度不健全。在我國高校圖書館的無線安全防護體系中，對技術的重視超過對安全意識的重視，對高校圖書館無線安全進行制度管理的重要性缺乏相應的理解和重視，導致了高校圖書館無線安全管理制度不夠完善，從而造成在圖書館管理上出現漏洞，引發一系列的系統安全問題。在我國高校圖書館中出現制度方面的問題有兩點，一是無線安全管理制度不完善，我國高校圖書館無線安全管理制度遠遠不夠健全，安全防護技術缺乏嚴格相應的安全防護管理制度與之相配套。二是對圖書館下屬員工缺少安全意識的培訓機構，導致圖書館工作人員對無線安全意識淡泊，缺乏應有的無線網絡安全知識。

3 探究高校圖書館無線安全體系建設的策略

（1）要強化高校圖書館無線安全防護意識?，F如今我國的高校圖書館無線網絡安全防護手段多偏向于技術方面，而忽略了對圖書館管理人員與廣大學生學生的安全防護意識的強化。強化安全意識一直以來都是安全建設的重要手段與步驟，高校圖書館為廣大學生提供了廣泛的圖書體驗。強大有力的無線安全防護技術系統固然有著重要的作用，但是也需要管理人員敏銳的安全意識來配合使用，所以高校圖書館應該對下屬的工作管理人員進行定期的無線網絡安全意識培訓工作，提高工作管理人員的安全意識，更好的利用高校圖書館的無線網絡安全體系進行防范危險，為廣大學生更好的使用圖書館做出貢獻。

（2）對高校圖書館無線網絡安全制度規程的完善與優化。穩定的無線網絡安全體系必須要有健全的管理制度作為保證，由專門的管理機構進行安全管理，對圖書館下屬員工制定有效的管理制度，在執行過程中嚴格遵守規章制度，這樣才能使高校圖書館的無線安全體系建設工作可靠性大大增強。高校圖書館應該設立專門的技術部門負責圖書館內部的無線安全管理與維護，并建立安全意識培訓班，對圖書館管理人員和學生讀者進行安全意識的培訓和強化工作，與此同時圖書館的安全技術人員也應不斷更新自身無線安全技術的使用，使得無線安全技術達到與國際同步的水平，健全安全管理制度有利于對圖書館管理人員與學生形成制度上的約束，推動無線網絡安全管理建設。

4 結語

在高校圖書館的建設中引入無線網絡技術，是高校圖書館建設的一個里程碑，對于學生用戶來說，無線技術解放了網線的拘束，讓圖書館無處不在。而對與學校來說，高校圖書館的無線網絡安全管理問題是一項難題，需要全面健全圖書館無線網絡安全制度，保證制度對于圖書館的管理優化，因此在高校圖書館的無線網絡建設過程中，需要不斷進行探索，根據圖書館自身情況進行改革。

參考文獻

[1]周華生.高校圖書館無線安全隱患及對策[J].江西圖書館學刊，2005年03期.

[2]劉芳.高校圖書館在高校素質教育中的地位和作用[J].科技情報開發與經濟，2006年02期.

網絡安全運營體系建設范文5

關鍵詞：機場管理；信息化；運行效率；網絡安全

中圖分類號：F270 文獻標識碼：A 文章編號：1009-2374（2013）15-0146-02

1 概述

進入21世紀，信息化程度越來越高，網絡越來越普及，特別是網絡的接入，讓我們重新對網絡安全問題的可靠度和安全性能方面進行一定的考慮，其中機場信息化程度在我國航天航空領域應用越來越廣泛，如何廣泛地、實時地、準確地應用機載電子產品的信息化程度，而且充分地保證其安全性能，信息的準確性，我們需要從全面而系統地認知其產品的穩定性，加強機場的安全監察，機場的信息化程度帶來的各種弊端以及漏洞。例如機載產品的耐環境影響能力，產品的穩定性和安全性能都是重中之重的安全考慮角度，設備的安全性，使得設備的可操作性更強，故障水平也相應降低，其可靠度增強，現行機場網絡安全存在一定的漏洞，常常出現出票機出不來票，出票有誤，飛機起飛時間和到終點時間，飛機中途故障、加油等等，這些使得機場信息不能及時傳給乘客，造成一定的人員擁擠，顧客存在一定的抱怨，因此也影響機場的效率，加強機場網絡安全，促進機場行業信息化發展，是現行機場的當務之急，有必要提升機場的信息化程度。本文將系統的研究機場的網絡安全性，全面地促進機場信息化程度的發展。

2 機場網絡信息化設計

機場網絡的安全是保證飛機正常運行的保障，也是保證顧客的利益所在，網絡的安全如今越來越重視，網絡的安全性讓顧客更加全面地了解該個機場的境況，更加透明化，使得機場的體制更加健全。機場的信息化程度在我國主要應用在航空航天領域，航空航天領域對機場信息化的要求很高，要求其可靠度、安全性能極限值度均需滿足我國航空航天相關要求，保證信息的及時、準確無誤。如何保證機場的信息化程度較高，機場的網絡安全性指數較高，使其在惡劣環境條件下依然能夠保持良好的性能指標，抗外界環境因素影響的能力，就需要對機場信息化系統進行全面而系統的設計和研究，從設計加工源頭出發。其機場信息化安全設計見表1：

機場的網絡安全保障了機場信息化程度的發展，對于網絡信息化的安全性分析方法包括功能危險性分析（對功能進行系統、綜合的檢查，識別這些功能的失效狀態，并根據嚴重程度對失效狀態進行分類）、初步安全性分析（用于完成失效狀態清單以及相應安全性要求）、故障樹分析（是自上而下的分析技術）。這些分析通過依次展開更詳細（即更低層次）的設計層次向下進行。通過這些安全性驗證方法，全面而系統地保證系統的安全可靠性、安全性能、穩定性能。

3 機場信息化建設

機場企業是需要密切和外部進行聯系的企業，機場企業需要支持與客戶、合作伙伴和員工的信息共享和業務運作，將企業的各業務系統逐步整合進來，自動將信息給相關管理者和內部成員企業并實現互動，并在業務條件成熟時，和客戶、供應商以及其他合作伙伴建立聯系，其具體建設內容包括見表2：

一、信息化組織建設 包括組織標準化制定，集中管理模式建設、聯邦式管理模式建設。

二、基礎設施標準化建設 包括建立技術標準、完善PDS和機房建設、網絡建設、數據中心建設、系統管理平臺建設、安全體系建設、數據整合等。

三、業務支持系統建設 存儲和交換標準、辦公自動化系統、企業信息門戶一期、財務系統一體化、

人力資源管理、設備管理系統。

四、擴展支持系統建設 商務智能、知識管理系統、客戶關系管理系統、項目管理系統、采購管理系統、企業信息門戶二期。

加強機場網絡安全建設，促進機場行業信息化程度的提高，需要一個階段、一個階段的相互促進相互協調，不斷的完善，達到設計的要求，機場安全信息化程度的提高是機場設計中的重中之重，有必要提升機場的信息化

程度。

4 結語

通過對我國機場行業的調查和研究，發現提高管理水平是機場行業一個普遍的發展目標，但我國目前機場的信息化程度相對較差，而從未來機場運營的發展來看，又迫切需要借助信息化手段提高機場的整體運行效率。機場信息化包括運營信息化和管理信息化。運營信息化主要以飛機從起飛到降落和旅客從出發到到達為主導的運營信息化。這些決定了機場行業的信息化目前建設的重點是管理信息化?，F行機場網絡安全存在一定的漏洞，常常出現出票機出不來票，出票有誤，飛機起飛時間和到終點時間不能保證，飛機中途故障、加油等等，這些使得機場信息不能及時傳給乘客，造成一定的人員擁擠，顧客存在一定的抱怨，因此也影響機場的效率，加強機場網絡安全，促進機場行業信息化發展，是現行機場的當務之急，有必要提升機場的信息化程度。

參考文獻

[1]吳文釗.企業信息化行動綱領——中國企業信息化方法論[M].北京：機械工業出版社，2003.

[2]朱戰備，孟凡強，范曉虹.IT規劃[M].北京：機械工業出版社，2004.

[3]周偉.企業信息系統規劃步驟及方法探討[D].西南財經大學，2003.

網絡安全運營體系建設范文6

關鍵詞信息安全；PKI；CA；VPN

1引言

隨著計算機網絡的出現和互聯網的飛速發展，企業基于網絡的計算機應用也在迅速增加，基于網絡信息系統給企業的經營管理帶來了更大的經濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。

隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場，企業就面臨著如何提高自身核心競爭力的問題，而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

2信息系統現狀2.1信息化整體狀況

1)計算機網絡

某公司現有計算機500余臺，通過內部網相互連接，根據公司統一規劃，通過防火墻與外網互聯。在內部網絡中，各計算機在同一網段，通過交換機連接。

圖1

2)應用系統

經過多年的積累，某公司的計算機應用已基本覆蓋了經營管理的各個環節，包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善，計算機應用也由數據分散的應用模式轉變為數據日益集中的模式。

2.2信息安全現狀

為保障計算機網絡的安全，某公司實施了計算機網絡安全項目，基于當時對信息安全的認識和安全產品的狀況，信息安全的主要內容是網絡安全，部署了防火墻、防病毒服務器等網絡安全產品，極大地提升了公司計算機網絡的安全性，這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。

3風險與需求分析3.1風險分析

通過對我們信息系統現狀的分析，可得出如下結論：

(1)經營管理對計算機應用系統的依賴性增強，計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大，網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。

(2)計算機應用系統涉及越來越多的企業關鍵數據，這些數據大多集中在公司總部數據中心，因此有必要加強各計算機應用系統的用戶管理和身份的認證，加強對數據的備份，并運用技術手段，提高數據的機密性、完整性和可用性。

通過對現有的信息安全體系的分析，也可以看出：隨著計算機技術的發展、安全威脅種類的增加，某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷，具體表現在：

(1)系統性不強，安全防護僅限于網絡安全，系統、應用和數據的安全存在較大的風險。

目前實施的安全方案是基于當時的認識進行的，主要工作集中于網絡安全，對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證，對服務器、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數據備份缺乏整體方案和制度規范，容易造成重要數據的丟失和泄露。

當時的網絡安全的基本是一種外部網絡安全的概念，是基于這樣一種信任模型的，即網絡內部的用戶都是可信的。在這種信任模型下，假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的。

針對外部網絡安全，人們提出了內部網絡安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內部人員可以直接對重要的服務器進行操控從而破壞信息，或者從內部網絡訪問服務器，下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。

美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點：超過80%的信息安全隱患是來自組織內部，這些隱患直接導致了信息被內部人員所竊取和破壞。

信息系統的安全防范是一個動態過程，某公司缺乏相關的規章制度、技術規范，也沒有選用有關的安全服務。不能充分發揮安全產品的效能。

(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢，存在一定的網絡安全隱患，產品亟待升級。

已購買的網絡安全產品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性，擬對系統的互聯網出口進行嚴格限制，原有的防火墻將成為企業內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現有的防火墻不具備這些功能。

網絡信息系統的安全建設建立在風險評估的基礎上，這是信息化建設的內在要求，系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期，在規劃的過程中，就運用風險評估、風險管理的手段，用戶才可以避免重復建設和投資的浪費。

3.2需求分析

如前所述，某公司信息系統存在較大的風險，信息安全的需求主要體現在如下幾點：

(1)某公司信息系統不僅需要安全可靠的計算機網絡，也需要做好系統、應用、數據各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網絡規模的擴大和復雜性的增加，以及新的攻擊手段的不斷出現，使某公司計算機網絡安全面臨更大的挑戰，原有的產品進行升級或重新部署。

(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求，為此要加快規章制度和技術規范的建設，使安全防范的各項工作都能夠有序、規范地進行。

(4)信息安全防范是一個動態循環的過程，如何利用專業公司的安全服務，做好事前、事中和事后的各項防范工作，應對不斷出現的各種安全威脅，也是某公司面臨的重要課題。

4設計原則

安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行，避免重復投入、重復建設，充分考慮整體和局部的利益。

4.1標準化原則

本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。

4.2系統化原則

信息安全是一個復雜的系統工程，從信息系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，以形成系統化的解決方案。

4.3規避風險原則

安全技術體系的建設涉及網絡、系統、應用等方方面面，任何改造、添加甚至移動，都可能影響現有網絡的暢通或在用系統的連續、穩定運行，這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題，在規劃與應用系統銜接的基礎安全措施時，優先保證透明化，從提供通用安全基礎服務的要求出發，設計并實現安全系統與應用系統的平滑連接。

4.4保護投資原則

由于信息安全理論與技術發展的歷史原因和自身的資金能力，某公司分期、分批建設了一些整體的或區域的安全技術系統，配置了相應的設施。因此，本方案依據保護信息安全投資效益的基本原則，在合理規劃、建設新的安全子系統或投入新的安全設施的同時，對現有安全系統采取了完善、整合的辦法，以使其納入總體安全技術體系，發揮更好的效能，而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性，尋求安全、風險、開銷的平衡，采取“統一規劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節省費用開支。

5設計思路及安全產品的選擇和部署

信息安全防范應做整體的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終，如圖2所示。

圖2網絡與信息安全防范體系模型

信息安全又是相對的，需要在風險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現狀的分析，對現有的信息安全產品和解決方案的調查，通過與計算機專業公司接觸，初步確定了本次安全項目的內容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網絡安全基礎設施

證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺，都必須建立在一個安全可信的網絡之上。目前，解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。PKI(PublicKeyInfrastructure，公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系，它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題，為網絡應用提供可靠的安全保障，向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統，建立一個完善的網絡安全認證平臺，能夠通過這個安全平臺實現以下目標：

身份認證(Authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數字證書來確認對方的身份。

數據的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數字證書加密來完成。

數據的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數和數字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責，通過數字簽名來完成，數字簽名可作為法律證據。

5.2邊界防護和網絡的隔離

VPN(VirtualPrivateNetwork)虛擬專用網，是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比，具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。

通過安裝部署VPN系統，可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體，通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道，使得合法的用戶可以安全的訪問企業的私有數據，用以代替專線方式，實現移動用戶、遠程LAN的安全連接。

集成的防火墻功能模塊采用了狀態檢測的包過濾技術，可以對多種網絡對象進行有效地訪問監控，為網絡提供高效、穩定地安全保護。

集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現最早的應用之一。隨著網絡的快速發展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發展而來的。首先，它的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系基本是樹狀的。其次，S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性。

5.4桌面安全防護

對企業信息安全的威脅不僅來自企業網絡外部，大量的安全威脅來自企業內部。很早之前安全界就有數據顯示，近80%的網絡安全事件，是來自于企業內部。同時，由于是內部人員所為，這樣的安全犯罪往往目的明確，如針對企業機密和專利信息的竊取、財務欺騙等，因此，對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。

桌面安全系統把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術，可以無縫嵌入OFFICE系統，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統

安全登錄系統提供了對系統和網絡登錄的身份認證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統

文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法，從而保證了存儲數據的安全性。

5.5身份認證

身份認證是指計算機及網絡系統確認操作者身份的過程?；赑KI的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USBKey內置的密碼算法實現對用戶身份的認證。

基于PKI的USBKey的解決方案不僅可以提供身份認證的功能，還可構建用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系，從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網絡與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程，也為本方案的實施提供了借鑒。

圖3

因此在本方案的組織和實施中，除了工程的實施外，還應重視以下各項工作：

(1)在初步進行風險分析基礎上，方案實施方應進行進一步的風險評估，明確需求所在，務求有的放矢，確保技術方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術方案的一部分，必要時可借助專業公司的安全服務，提高應對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據實際情況，可采取分地區、分階段實施的方式。

(4)在方案實施的同時，加強規章制度、技術規范的建設，使信息安全的日常工作進一步制度化、規范化。

7結論

本文以某公司為例，分析了網絡安全現狀，指出目前存在的風險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術手段的改進，到規章制度的完善；從單機系統的安全加固，到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署，為眾多行業提供了網絡安全解決手段。

也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統來自各方面的攻擊和威脅，把風險降到最低水平。