網絡與信息安全保障方案范例6篇

前言：中文期刊網精心挑選了網絡與信息安全保障方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡與信息安全保障方案范文1

關鍵詞 電力調度 二次系統 安全防護 等級保護 信息安全保障

1 引言

近年來，通信和電力行業的軟硬件技術都取得了快速發展，各級供電企業每年都會投入大量資源進行技術改造。由于縣級電力調度自動化系統自身條件和業務的特殊性，二次系統信息安全保障方案需要根據其特點進行更加有針對性和可操作性的方案設計。為保障縣級電力系統的安全、穩定、經濟運行，根據相關國家法規和電力企業規定，本文結合工程實踐提出切實可行的電力調度自動化系統二次系統信息安全保障方案，并介紹實施過程。

2 電力調度自動化系統信息安全風險分析

縣級電力調度自動化系統結構較為簡單，它的二次系統業務系統較少，一般包含電力調度自動化系統、電力調度數據網絡、相連廠站端的RTU（或綜合自動化后臺）等。SCADA系統業務運行必須獲取變電站RTU發送的實時數據，對電力調度數據網絡的信息安全保障要求較高。

與省調、地調相比，縣級調度無論電網規模和管轄范圍都小得多?？h級電網中變電站往往分布在各鄉鎮，距離調度中心存在較遠的距離，廠站設備涉及廠家眾多，其中不少還比較陳舊。同時縣級電網公司缺乏調度自動化專業技術人員。相比省調和地調，縣級調度在設計電力調度自動化系統二次系統信息安全保障方案需要關注這些特殊情況造成的相應信息安全風險。

根據對電力調度自動化系統的危害程度從高到低，我們分析它面臨的信息安全風險主要有以下幾類：

（1）旁路控制

對電力調度自動化系統的危害程度最高的是旁路控制（By-Pass Control 簡稱BPC）。在二次系統遭遇BPC 危害時，可能被控對電力調度自動化系統內的一個或多個變電站傳送非法控制指令，導致電力系統事故或瓦解。

（2）系統信息完整性破壞

在二次系統內非授權修改電力調度系統配置、程序或敏感數據，可能導致電力系統事故或瓦解。這種風險可能來自外部人員有意破壞，也可能是內部工作人員無意誤操作。

（3）違反授權

在管理中未能嚴格制度和操作規程，操作員利用授權身份或設備進行非授權操作，也許不會立即造成系統事故，但會留下巨大的安全隱患。

（4）工作人員的隨意行為

電力調度自動化系統中的各個子系統和軟硬件設備都設置有嚴格的操作授權和授權口令（或認證卡）。在日常工作中一些工作人員為了便于記憶，共用授權口令、使用弱口令、允許他人使用自己授權口令等行為。也包括系統管理員未能正確配置訪問控制規則等操作失誤。

3 信息安全保障方案設計

3.1 按照4級安全防護等級設計電力調度自動化系統二次系統

（1）對用戶登錄系統功能界面采用授權口令或安全密鑰進行身份驗證。在工程實踐中，我們發現目前最安全的本地登錄身份驗證系統為人臉識別系統。

（2）在SCADA 系統與Web服務器之間安裝電力專用單向安全隔離網閘，隔離生產大區與管理大區間的數據通信。在Web服務器與OA網絡邊界安裝硬件防火墻。

（3）安裝電力專用縱向加密認證裝置對同屬生產大區內的遠程數據通信進行縱向安全認證，具有遠控功能的SCADA系統應當逐步改造支持電力縱向數字證書實現加密認證。

（4）對設備機房要采取防火、二次防雷等技術手段，使用電磁屏蔽機柜、電磁屏蔽機房等進行電磁防護。

3.2 系統內各功能主機安全加固

在縣級電力調度自動化系統二次系統中的各功能主機普遍采用通用型操作系統，為保障系統穩定性、安全性必須進行主機加固。安全加固必須由有經驗的系統管理員通過人工的方式進行的，加固操作前應該做好充分的風險規避和跟蹤記錄，以確保系統的可用性。加固的內容主要包含以下方面：增強管理員口令及系統策略；關閉不必要的操作系統內置系統服務；開啟系統審計；限制遠程登錄；安裝軟件系統補?。环啦《敬胧?。

4 人員培訓和持續運行信息安全保障方案

我們在信息安全保障方案實施過程中強調“三分技術，七分管理”。方案的實施首先要從技術上滿足文獻[1-6]中規定的安全防護等級的要求。其次通過制定完善的災備預案、管理制度和進行有成效的人員培訓計劃提高工作人員的信息安全意識和技術水平。這樣就可以避免電力調度自動化系統二次系統絕大多數信息安全事故。

跟隨信息安全技術的發展，信息系統面臨的安全風險總在不斷變化中。在縣級供電企業中做信息安全保障一個非常重要的工作是建立行之有效的人員培訓計劃，要每年持續的進行信息安全的相關培訓。

5 結束語

本文的信息安全保障方案是對縣供電公司已在運行中的電力調度自動化系統二次系統進行針對性的方案設計。整個方案對現有的軟硬件環境和網絡環境不用做較大修改，工程實施對正在運行的調度系統影響較小，對工程實施過程有明確的操作指引。工程實施的步驟清晰、難度降低，效果顯著。工程實施后續的運行維護可以由縣供電公司自動化班根據運維手冊和災備預案進行，保障能力強且運維成本較小。

參考文獻：

[1]國務院.中華人民共和國計算機信息系統安全防護條例（國務院147 號文）.

[2]國家經濟貿易委員會.電網和電廠計算機監控系統及調度數據網絡安全防護的規定（原國家經貿委[2002]第30 號令）.

[3]公安部.信息安全等級保護管理辦法（公通字[2007]43 號令）.

[4]國家電力監管委員會.電力二次系統安全防護規定[s]，2005.

網絡與信息安全保障方案范文2

檔案是當今社會信息的主要來源，也是其社會信息價值的最終體現。當今電子檔案在檔案事業的發展中占據著十分重要的位置。本文簡要介紹了檔案的開放與應用現狀，分析了信息安全的重要意義，指出了當前檔案開放和信息安全存在的相關問題，并提出了相應的解決方案。

關鍵詞：

檔案開放；信息安全；保障體系

人類文明發展有文字之后，檔案便開始了漫長的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前，檔案的開放和信息的保護遭到多方面的干擾，電子檔案的興起更對信息安全提出了更高的要求。因此，加強檔案安全利用是檔案部門需要重點研究和建設的項目。

一、檔案開放與信息安全的必要性

檔案開放是順應市場經濟發展的必然，是政府實施“信息公開”制度和“政務上網工程”的要求。檔案開放能夠推動民主政治的實現，并能推動其發展。檔案信息必須附著于不同的載體上，在保存過程中遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。另外，隨著信息時代的發展，檔案管理電子化，即電子檔案的普遍應用，網絡開放性更是威脅著檔案信息的安全使用。無論是從自然環境還是社會人文環境來看，加強檔案信息安全的研究和保護都刻不容緩。

二、檔案開放利用的現狀

目前，我國檔案信息資源的開放程度仍然較低，開放的檔案僅占國家檔案保存總量的28%。首先，外部環境的巨大變動嚴重威脅保存檔案的硬件設備。其次，網絡安全直接影響著電子檔案的安全。在虛擬的網絡環境里，黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。網絡一旦癱瘓，所有的信息可能會消失殆盡。另外，信息安全的相關法規存在漏洞、執行能力差，安全管理上工作細致性不足，風險評估體系和水平不足。

三、檔案開放與信息安全的辯證關系

作為檔案工作的核心和最終目的，檔案開放必須有嚴格的工作標準和規定。檔案工作者利用多種渠道獲得相關信息，進行統一的加工整理形成檔案，交給檔案使用人員同時加以保存。非保密檔案可以依法向社會和人民大眾公開，提供給民眾參與社會化服務與政策的機會，保障知情權的行使。檔案的開放極大地促進了信息的共享和資源的高效利用，能有效地促進相關工作的順利進行。在檔案的開放過程中，信息的安全保護相當關鍵。檔案的開放極大地促進了信息的共享和資源的高效利用，但在檔案的開放過程中，信息安全保障是現階段高校檔案不容忽視的一項工作。檔案具有歷史性、真實性和唯一性，一旦損毀，勢必給社會造成難以挽回的重大損失，影響檔案工作的發展。因此，如何健康安全地開放檔案是檔案工作的關鍵。

四、檔案安全保障措施及防范體系

（一）建立完善的法律法規

當前，我國涉及檔案安全的法規主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學地發展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內容在法規里仍是空白，這阻礙著檔案信息安全系統的完善和對信息的保護。因此，必須建設完整的法律法規體系，加強檔案部門工作人員的法律意識和責任感，保障法規的執行力度。同時，針對電子檔案的法規也需建設和完善起來，以指導和規范電子檔案的安全使用。

（二）加強檔案基礎環境建設

對于實體檔案，如紙質、膠片、磁帶檔案要嚴格控制材料的選擇，并根據不同的環境需求分開保存，分別配備相應的庫房設備。電子檔案的保存硬件設備即服務器、終端、存儲設備和網絡設備。這需要保證設備的物理條件，相關單位需定期檢修保障設備的正常運行。電子檔案安全更重要的環節是網絡的安全保障，網絡的安全管理、漏洞檢測和病毒查殺都需要網絡安全技術的保障。

（三）加強安全技術能力建設

1.實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術，修裱技術都是常用的修復技術。電子檔案安全保障技術就是從系統安全，數據安全，網絡安全，用戶安全等角度進行安全保護。2.檔案信息安全保障手段。通過安全審計保障系統安全；利用數據加密技術、備份技術、應急響應技術保障數據安全；利用防病毒技術、防火墻技術、漏洞掃描技術保障網絡安全；利用身份認證、權限控制技術保障用戶安全。3.檔案信息安全保障措施。對檔案管理人員進行安全教育是保障信息安全的重要措施。首先，應該大力推廣信息安全觀。將個人電腦設定防毒措施，加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務器上安裝殺毒工具，建立起基本的防毒安全環境。在工作過程中，養成重要資料備份的習慣，將檔案信息備份到服務器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護和應急計劃，定期進行修訂。

（四）完善檔案安全管理體系建設

檔案的管理工作是真正實現檔案安全的重要部分。好的管理思想和制度，負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設立信息安全管理部門，規劃組織，明確職責。制定檔案信息安全保障工作的整體規劃確立明確的目標，擬定長期規劃。同時加強管理制度的執行力度，成立安全工作領導小組，定期對檔案信息進行檢查。

（五）大力推廣應用電子檔案

從安全角度來看，電子檔案較傳統紙質檔案有較大的安全性。首先，電子文件對環境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二，在文件保管使用的整個環節都可以憑借高科技手段加以安全保護。第三，影響電子文件信息安全所需智力、技術、設備、環境等條件較高。第四，我們一直在不懈努力大幅度提高電子文件的安全技術研發功效，努力杜絕文件信息泄露的可能性。檔案開發利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素，本身對于檔案安全就是一種挑戰。要達到雙贏的效果，就必須從軟硬件環境、法律法規、安全技術、管理體系、行業標準、人才培養等方面進行研究。檔案信息安全保障工作是檔案工作的保障，也是檔案應用工作的生命線。當今社會，傳統檔案與電子檔案并存，必須在完善傳統檔案安全保障理論的基礎上研究電子檔案。建立完善的安全保障體系必須從保存環境、法律法規、管理體系等方面著手研究。

參考文獻：

[1]尹振芳.淺析檔案開放利用的安全保障[J].網友世界，2013（7）：18-19.

[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對策[J].青年與社會，2014（2）：150.

[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學，2009.

[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對策[J].數字化用戶，2014（10）：105.

[5]肖寒.企業電子檔案開放與信息安全措施[J].環球市場信息導報,2013（12）：65.

網絡與信息安全保障方案范文3

 

隨著云計算、大數據等新興技術的不斷發展，企業信息化、智能化程度、網絡化、數字化程度越來越高，人類社會進入到以大數據為主要特征的知識文明時代。大數據是企業的重要財富，正在成為企業一種重要的生產資料，成為企業創新、競爭、業務提升的前沿。大數據正在成為企業未來業務發展的重要戰略方向，大數據將引領企業實現業務跨越式發展;同時，由此帶來的信息安全風險挑戰前所未有，遠遠超出了傳統意義上信息安全保障的內涵，對于眾多大數據背景下涉及的信息安全問題，很難通過一套完整的安全產品和服務從根本上解決安全隱患。

 

自2008年國際綜合性期刊《Nature》發表有關大數據(Big Data)的?？詠?，面向各應用領域的大數據分析更成為各行業及信息技術方向關注的焦點。大數據的固有特征使得傳統安全機制和方法顯示出不足。本文系統分析了大數據時代背景下的企業信息系統存在的主要信息安全脆弱性、信息安全威脅以及信息安全風險問題，并有針對性地提出相應的信息安全保障策略，為大數據背景下的企業信息安全保障提供一定指導的作用。

 

1 大數據基本內涵

 

大數據(Big Data)，什么是大數據，目前還沒有形成統一的共識。網絡企業普遍將大數據定義為數據量與數據類型復雜到在合理時間內無法通過當前的主流數據庫管理軟件生成、獲取、傳輸、存儲、處理，管理、分析挖掘、應用決策以及銷毀等的大型數據集。大數據具有4V特征(Volume，Varity，Value，Velocity)，即數據量大、數據類型多、數據價值密度低、數據處理速度快。

 

2011年麥肯錫咨詢公司了《大數據：下一個創新、競爭和生產力的變革領域》[1]的研究報告，引起了信息產業界的廣泛關注。美國谷歌公司(Google)、國際商業機器公司(IBM)、美國易安信公司(EMC)、臉書(Facebook)等公司相繼開始了大數據應用、分析、存儲、管理等相關技術的研究，并推出各自的大數據解決框架、方案以及產品。例如，阿帕奇軟件基金會(Apache)組織推出的Hadoop大數據分析框架，谷歌公司推出的BigTable、GFS(Google File System)、MapReduce等技術框架等，這些研究成果為隨后的大數據應用迅猛發展提供了便利的條件。2012年3月，美國奧巴馬總統了2億美元的“Big Data Initiative”(大數據研究和發展計劃)，該計劃涉及能源、國防、醫療、基礎科學等領域的155個項目種類，該計劃極大地推動了大數據技術的創新與應用，標志著奧巴馬政府將大數據戰略從起初的政策層提升到國家戰略層。

 

同時，我國對大數據的認識、應用及相關技術服務等也在不斷提高，企業界一致認同大數據在降低企業經營運營成本、提升管理層決策效率、提高企業經濟效益等方面具有廣闊的應用前景，相繼大數據相關戰略文件，同時國家組織在民生、國防等重要領域投入大量的人力物力進行相關技術研究與創新實踐。

 

中國移動通信公司在已有的云計算平臺基礎上，開展了大量大數據應用研究，力圖將數據信息轉化為商業價值，促進業務創新。例如，通過挖掘用戶的移動互聯網行為特征，助力市場決策;利用信令數據支撐終端、網絡、業務平臺關聯分析，優化網絡質量。商業銀行也相繼開展了經融大數據研究，提升銀行的競爭力。例如，通過對用戶數據分析開展信用評估，降低企業風險;從細粒度的級別進行客戶數據分析，為不同客戶提供個性化的產品與服務，提升銀行的服務效率?？偠灾?，大數據正在帶來一場顛覆性的革命，將會推動整個社會取得全面進步。

 

2 大數據安全研究現狀

 

在大數據計算和分析過程中，安全是不容忽視的。大數據的固有特征對現有的安全標準、安全體系架構、安全機制等都提出了新的挑戰。目前對大數據完整性的研究主要包括兩方面，一是對數據完整性的檢測;二是對完整性被破壞的數據的恢復。在完整性檢測方面，數據量的增大使傳統的MD5、SHA1等效率較低的散列校驗方法不再適用，驗證者也無法將全部數據下載到本地主機后再進行驗證。

 

面向大數據的高效隱私保護方法方面，高效、輕量級的數據加密已有多年研究，雖然可用于大數據加密，但加密后數據不具可用性。保留數據可用性的非密碼學的隱私保護方法因而得到了廣泛的研究和應用。這些方法包括數據隨機化、k-匿名化、差分隱私等。

 

這些方法在探究隱私泄漏的風險、提高隱私保護的可信度方面還有待深入，也不能適應大數據的海量性、異構性和時效性。在隱私保護下大數據的安全計算方面，很多應用領域中的安全多方計算問題都在半誠實模型中得到了充分的研究，采用的方法包括電路賦值(Circuit Evaluation)、遺忘傳輸(Oblivious Transfer)、同態加密等。通過構造零知識證明，可以將半誠實模型中的解決方法轉換到惡意模型中。而在多方參與、涉及大量數據處理的計算問題，目前研究的主要缺陷是惡意模型中方法的復雜度過高，不適應多方參與、多協議執行的復雜網絡環境。

 

企業大數據技術是指大數據相關技術在企業的充分應用，即對企業業務、生產、監控、監測等信息系統在運行過程中涉及的海量數據進行抽取、傳輸、存儲、處理，管理、分析挖掘、應用決策以及銷毀等，實現大數據對企業效率的提升、效益的增值以及風險的預測等。

 

企業的大數據類型通常主要包括業務經營數據即客戶信息數據、企業的生產運營與管理數據以及企業的設備運行數據等，即客戶信息數據、員工信息數據、財務數據、物資數據、系統日志、設備監測數據、調度數據、檢修數據、狀態數據等。企業大數據具有3V、3E特征[2]，3V即數據體量大(Volume)、數據類型多(Varity)與數據速度快(Velocity)，3E即數據即能量(Energy)、數據即交互(Exchange)與數據即共情(Empathy)。

 

3 大數據時代企業信息安全漏洞與風險并存

 

大數據時代，大數據在推動企業向著更為高效、優質、精準的服務前行的同時，其重要性與特殊性也給企業帶來新的信息安全風險與挑戰。如何針對大數據的重要性與特殊性構建全方位多層次的信息安全保障體系，是企業發展中面臨的重要課題。大數據背景下，結合大數據時代的企業工作模式，企業可能存在的信息安全風險主要表現在以下三個方面：

 

(1)企業業務大數據信息安全風險：由于缺乏針對大數據相關的政策法規、標準與管理規章制度，導致企業對客戶信息大數據的“開放度”難以掌握，大數據開放和隱私之間難以平衡;企業缺乏清晰的數據需求導致數據資產流失的風險;企業數據孤島，數據質量差可用性低，導致數據無法充分利用以及數據價值不能充分挖掘的風險;大數據安全能力和防范意識差，大數據人才缺乏導致大數據分析、處理等工作難以開展的風險;管理技術和架構相對滯后，導致數據泄露的風險。

 

(2)企業基礎設施信息安全風險：2010年，震網病毒[3]通過網絡與預制的系統漏洞對伊朗核電站發起攻擊，導致伊朗濃縮鈾工程的部分離心機出現故障，極大的延緩了伊朗核進程。從此開啟了世界各國對工業控制系統安全的重視與管控。對于生產企業，工業生產設備是企業的命脈，其控制系統的安全性必須得到企業的高度重視。隨著物理設備管理控制系統與大數據采集系統在企業的不斷應用，監控與數據采集系統必將成為是物理攻擊的重點方向，越來越多的安全問題隨之出現。

 

設備“接入點”范圍的不斷擴大，傳統的邊界防護概念被改變; 2013年初，美國工業控制系統網絡緊急響應小組(ICS-CERT)預警，發現美國兩家電廠的發電控制設備在2012年10月至12月期間感染了USB設備中的惡意軟件。該軟件能夠遠程控制開關閘門、旋轉儀表表盤、大壩控制等重要操作，對電力設備及企業安全造成了極大的威脅。

 

(3)企業平臺信息安全風險： 應用層安全風險主要是指網絡給用戶提供服務所采用的應用軟件存在的漏洞所帶來的安全風險，包括： Web服務、郵件系統、數據庫軟件、域名系統、路由與交換系統、防火墻及網管系統、業務應用軟件以及其他網絡服務系統等;操作系統層的安全風險主要是指網絡運行的操作系統存在的漏洞帶來的安全風險，例如Windows NT、UNIX、Linux系列以及專用操作系統本身安全漏洞，主要包括訪問控制、身份認證、系統漏洞以及操作系統的安全配置等;網絡層安全風險主要指網絡層身份認證，網絡資源的訪問控制，數據傳輸的保密性與完整性、路由系統的安全、遠程接入、域名系統、入侵檢測的手段等網絡信息漏洞帶來的安全性。

 

4 企業大數據信息安全保障策略

 

針對大數據時代下企業可能存在的信息安全漏洞與風險，本文從企業的網絡邊界信息安全保障、應用終端信息安全保障、應用平臺信息安全保障、網絡安全信息安全保障、數據安全信息安全保障等多方面提出如下信息安全保障策略，形成具有層次特性的企業信息安全保障體系，提升大數據時代下的企業信息安全保障能力。

 

4.1企業系統終端——信息安全保障策略

 

對企業計算機終端進行分類，依照國家信息安全等級保護的要求實行分級管理，根據確定的等級要求采取相應的安全保障策略。企業擁有多種類型終端設備，對于不同終端，根據具體終端的類型、通信方式以及應用環境等選擇適宜的保障策略。確保移動終端的接入安全，移動作業類終端嚴格執行企業制定的辦公終端嚴禁“內外網機混用”原則，移動終端接入內網需采用軟硬件相結合的加密方式接入。配子站終端需配置安全模塊，對主站系統的參數設置指令和控制命令采取數據完整性驗證和安全鑒別措施，以防范惡意操作電氣設備，冒充主站對子站終端進行攻擊。

 

4.2企業網絡邊界——信息安全保障策略

 

企業網絡具有分區分層的特點，使邊界不受外部的攻擊，防止惡意的內部人員跨越邊界對外實施攻擊，在不同區的網絡邊界加強安全防護策略，或外部人員通過開放接口、隱蔽通道進入內部網絡。在管理信息內部，審核不同業務安全等級與網絡密級，在網絡邊界進行相應的隔離保護。按照業務網絡的安全等級、實時性需求以及用途等評價指標，采用防火墻隔離技術、協議隔離技術、物理隔離技術等[4]對關鍵核心業務網絡進行安全隔離，實現內部網與外部網訪問資源限制。

 

4.3企業網絡安全——信息安全保障策略

 

網絡是企業正常運轉的重要保障，是連接物理設備、應用平臺與數據的基礎環境。生產企業主要采用公共網絡和專用網絡相結合的網絡結構，專用網絡支撐企業的生產管理、設備管理、調度管理、資源管理等核心業務，不同業務使用的專用網絡享有不同安全等級與密級，需要采取不同的保障策略。網絡彈性是指基礎網絡在遇到突發事件時繼續運行與快速恢復的能力。采用先進的網絡防護技術，建立基礎網一體化感知、響應、檢測、恢復與溯源機制，采取網絡虛擬化、硬件冗余、疊加等方法提高企業網絡彈性與安全性;對網絡基礎服務、網絡業務、信息流、網絡設備等基礎網絡環境采用監控審計、安全加固、訪問控制、身份鑒別、備份恢復、入侵檢測、資源控制等措施增強網絡環境安全防護;在企業網絡中，重要信息數據需要安全通信。針對信息數字資源的安全交換需求，構建企業的業務虛擬專用網。在已有基礎網絡中采用訪問控制、用戶認證、信息加密等相關技術，防止企業敏感數據被竊取，采取建立數據加密虛擬網絡隧道進行信息傳輸安全通信機制。

 

4.4企業應用系統平臺——信息安全保障策略

 

應用系統平臺安全直接關系到企業各業務應用的穩定運行，對應用平臺進行信息安全保障，可以有效避免企業業務被阻斷、擾亂、欺騙等破壞行為，本文建議給每個應用平臺建立相應的日志系統，可以對用戶的操作記錄、訪問記錄等信息進行歸檔存儲，為安全事件分析提供取證與溯源數據，防范內部人員進行異常操作。企業應用平臺的用戶類型多樣，不同的應用主體享有不同的功能與應用權限，考慮到系統的靈活性與安全性，采用基于屬性權限訪問控制[5]、基于動態和控制中心訪問權限控制[6]、基于域訪問權限控制[7]、基于角色訪問控制等訪問控制技術;確保企業應用平臺系統安全可靠，在應用平臺上線前，應邀請第三方權威機構對其進行信息安全測評，即對應用平臺系統進行全面、系統的安全漏洞分析與風險評估[8]，并制定相應的信息安全保障策略。

 

4.5企業大數據安全——信息保障策略

 

大數據時代下，大數據是企業的核心資源。企業客戶數據可能不僅包含個人的隱私信息，而且還包括個人、家庭的消費行為信息，如果針對客戶大數據不妥善處理，會對用戶造成極大的危害，進而失信于客戶。目前感知大數據(數據追蹤溯源)、應用大數據(大數據的隱私保護[9]與開放)、管控大數據(數據訪問安全、數據存儲安全)等問題，仍然制約與困擾著大數據的發展。大數據主要采用分布式文件系統技術在云端存儲，在對云存儲環境進行安全防護的前提下，對關鍵核心數據進行冗余備份，強化數據存儲安全，提高企業大數據安全存儲能力。為了保護企業數據的隱私安全、提高企業大數據的安全性的同時提升企業的可信度，可采用數據分享、分析、時進行匿名保護已經隱私數據存儲加密保護措施來加強企業數據的隱私安全，對大數據用戶進行分類與角色劃分，嚴格控制、明確各角色數據訪問權限，規范各級用戶的訪問行為，確保不同等級密級數據的讀、寫操作，有效抵制外部惡意行為，有效管理云存儲環境下的企業大數據安全。

 

5 結束語

 

隨著信息技術的快速革新，數據正以驚人的速度積累，大數據時代已經來臨了;智能終端和數據傳感器成為大數據時代的數據主要來源。大數據在推動企業不斷向前發展給企業提供了更多機遇的同時，也給企業的應用創新與轉型發展帶來了新的信息安全威脅、信息安全漏洞以及信息安全風險。傳統的信息安全保障策略已經無法滿足大數據時代的信息安全保障需求。怎樣做好企業大數據信息安全保障、加強信息安全防護、建設相關法律法規將是大數據時代長期研究的問題。

網絡與信息安全保障方案范文4

關鍵詞:獨立學院 校園網 網絡安全 信息安全

中圖分類號:G64 文獻標識碼:A

文章編號:1004-4914(2010)05-108-02

獨立學院是近幾年發展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發展速度卻很快。獨立學院除了校園和基本教學設施以外,其校園網也發展起來了。目前,獨立學院在盡情享受校園網所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網信息安全問題已經成為當前各獨立學院網絡建設中不可忽視的首要問題。信息安全是獨立學院信息化建設的根本保證,通過制定獨立學院校園網信息安全策略,來保障校園網的數據安全具有現實的緊迫性和重要性。構建以安全意識為核心、以安全技術為支撐、以安全服務為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨立學院校園網信息安全的現狀

隨著獨立學院校園網絡的不斷擴建和升級,網絡規模日益龐大,校園網絡中的信息安全隱患也越來越多。目前高校校園網信息安全存在的問題具體體現在以下幾個方面:

1.計算機信息系統比較脆弱,網絡與信息系統的應急處理能力不強,防護水平不高。

2.高水平的信息安全技術人才和管理人才缺乏,關鍵技術整體上還比較落后,安全保障預警和檢測方面的工作基本沒有開展,保護、應急和恢復等方面的工作還不夠深入與完善。

3.信息安全管理制度和標準缺乏權威性。

4.因資金等原因造成一些信息系統安全保障的必要設施短缺。

5.信息安全管理觀念薄弱,相關人員特別是一些負責人員的信息安全意識不強。

6.信息安全保障管理機構和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}

二、獨立學院校園網信息安全急待解決的問題

許多獨立學院校園網是從局域網發展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設置,包括一些獨立學院在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等,這些安全隱患發生任何一事對整個網絡都將是致命性的。{3}因此,校園網的網絡安全需求是全方位的,具體來說,包括以下幾個部分:

1.網絡病毒的防范。在網絡中,病毒已從存儲介質(軟、硬、光盤)的感染發展為網絡通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據統計,一個新病毒從一臺計算機出發僅六個小時就能感染全球互聯網機器。網絡一旦被病毒侵入而發作,將會對重要數據的安全、網絡環境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網絡安全工作的重要環節。

2.網絡安全隔離。為了各行業間、部門之間加強業務聯系,以及信息化建設都需要網絡和網絡之間互聯,交流信息、信息共享,這給學校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必須的。

3.網絡監控措施。網間隔離起邊緣區保護作用,無法防備內部不滿者攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下,增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。

4.網絡安全漏洞。校園網擁有Www、郵件、數據庫等服務器,還有重要的教學服務器,對于非專業人員來說,無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應的安全解決方案。

5.數據備份和恢復。數據是整個網絡的核心,其安全性非常重要。設備可以替換,數據一旦被破壞或丟失,其損失幾乎可以用災難來衡量。所以,做一套完整的數據備份和恢復措施是校園網迫切需要的。

6.有害信息過濾。許多校園網經過多年的建設,已發展成為較復雜的網絡,網絡中的應用較多,電腦數量達到幾千臺;校園內不僅電教室、電子閱覽室、辦公室的電腦能上網,學生宿舍和家屬樓的電腦電信寬帶也能上網。對于這種大、中型的校園網絡,要實施網絡有害信息的過濾,必須采用一套完整的網絡管理和信息過濾相結合的系統,實現對整個校園內電腦訪問互聯網進行有害信息過濾管理。

7.網絡安全服務。許多學校缺少網絡管理人員,日常網絡的維護量大,特別在網絡安全方面暫時沒有配備專職專業的系統安全管理員,同時在網絡規劃建設初期時,對整體的網絡安全考慮較少,投資有限。因此,為確保整個網絡的安全有效運行,有必要對整個網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的,切實可行的安全管理和設備配備方案。如將網絡的日常安全維護和設備配備外包給專業的網絡安全服務和設備提供商,可以在短時間內實現對網絡安全的要求,同時解決專業人士缺乏的現狀,并且在由網絡安全專業公司提供服務的同時,培養自己的隊伍,最終完成自己對學校網絡的安全管理。{4}

三、構建獨立學院校園網信息安全管理體系

安全管理是安全防范體系中具體落實的手段,它貫穿于整個網絡安全防范體系中。獨立學院校園網的安全管理應當保障計算機網絡設備和配套設施的安全,保障信息的安全及運行環境的安全。校園網的所有工作人員及用戶必須遵守《中國教育和科研計算機網絡安全管理》協議,接受并配合國家有關部門及學校依法進行的監督檢查。整體而言,高校應加強安全管理工作,增強學生的安全意識,并逐步建立健全安全管理規章制度。

1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統定期巡檢,保證對網絡的監控和管理。

2.制定科學的信息安全策略。信息安全策略是指在一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。它包括嚴格的管理、先進的技術和相關的法律。信息安全策略決定采用何種方式和手段來保證網絡系統的安全。即首先清楚自己需要什么,制定恰當的滿足需求的策略方案,然后才考慮技術上如何實施。

3.集中進行監控和管理。嚴格規范上網場所的管理,集中進行監控和管理。上網用戶不但要通過統一的校級身份認證系統確認,而且合法用戶的上網行為也要受到統一的監控。上網行為的日志文件要集中保存在中心服務器上,掃描日志文件確保其準確性和安全性。

4.重要數據的及時備份與恢復。在實際的網絡運行環境中,數據備份與恢復是非常重要的。盡管從預防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網絡系統不會出現安全故障。因此,應該對重要數據進行備份,保障數據的完整性。與此同時,還必須充分考慮遭遇火災和系統硬件故障時的數據恢復,在數據容量較大時需考慮采用磁帶介質備份和異地備份,并重點對應用區域中的關鍵服務器提供數據備份和恢復機制。

5.使用規范的網絡協議。要建立一個安全有效的校園網必須使用規范的網絡協議,只有使用規范的網絡協議才能有效地進行網絡通信,便于以后的擴展和維護。

6.加強信息安全教育,構建良好的校園文化氛圍。我們應利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段,通過?？⑿?、校園網絡、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻:

1.李欣.高校校園網絡安全探索[J].中國現代教育裝備,2007(1):45～47

2.高愛乃.基于校園網的信息安全系統[J].中國科技信息,2006(9):191、196

3.王紹卜.企業信息安全研究與策略[J].商場現代化,2006(465):87―88

4.李秀英,蔡自興.淺析網絡信息安全技術[J].企業技術開發,2006(1):6―8

5.彭紹平.關于我國網絡信息安全的思考[J].圖書館工作與研究,2007(4):84―86

網絡與信息安全保障方案范文5

一、學校信息化建設現狀分析

現階段各高校及中小學都基本普及了校園網絡，其中大部分也已開始進行信息系統的建設，以校園一卡通系統、校園安全監控系統、科研管理數據庫等為主。 還有一部分開始推行普及整個校園的身份認證系統，提供賬號支持師生設備上網。學校的教學和管理工作對信息系統的依賴性也越來越強。

隨著網絡規模的不斷擴大以及對信息系統建設的深入和完善，數據大量產生并持續快速增長，信息系統數據庫的規模也在不斷擴大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來，系統保護和數據防災就變得愈發重要。

二、威脅學校信息系統數據安全的因素

網絡故障、病毒侵害、非法訪問、軟件設計缺陷、數據庫破壞、拒絕服務攻擊、系統物理故障、使用人員人為失誤、信息泄密、自然災害等，都可對系統數據可用性、完整性和保密性的進行破壞，從而對信息系統構成威脅，由此而造成的安全后果是難以估量的。

三、學校信息安全管理體系的構建

學校信息系統應用是多方面的，一旦投入使用，就會產生大量的數據，面對來自多方面的威脅，稍有不慎就會造成災難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡稱ISMS），勢在必行。

1. 構建學校ISMS的方法和目的

針對信息安全在不同網絡層次上（物理層、網絡層、數據鏈路層、應用層、用戶終端層等）的需要，參照國際標準ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標，建立完整的信息安全管理制度和流程，制定完善的安全策略，強化安全技術的應用，采取行之有效的安全防范措施，保證信息系統的安全穩定運行。

2. 安全策略與防范措施

（1）強化安全技術

從安全技術實施上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術 。學校信息網絡是運行整個學校業務系統的基礎，更是數據處理及轉發中心，首先需要通過增加設備及鏈路的冗余來提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

部署網絡安全設備。在Internet出口處部署主動入侵防御設備（IPS）及流控設備，開啟實時防御和安全過濾，優化網絡帶寬，構建可視、可控、高效的網絡。通過防火墻與IPS的緊密配合，抵御來自校園網內外的各種惡意攻擊和病毒傳播，確保校園核心業務和核心資源的安全，真正實現校園網絡與應用的安全保障。

加強用戶終端管理。制定統一且便于管理的終端管理方案，強制準入制度，對特定區域、數據及設備設定訪問權限，保證整個網絡的安全性和可管理性。根據物理位置、功能區域、業務應用或者管理策略等分VLAN，對需要接入網絡的用戶與設備進行實名認證，并保證用戶帳號的唯一性。同時，部署上網行為管理設備，對校內終端用戶的網上行為進行有效監管，降低因終端用戶的違法網絡行為帶來的安全及法規風險。

強化數據安全。建立統一的數據存儲中心，增加負載均衡設備及同步磁盤陣列，提高數據庫服務器業務連續性及應用服務器負載能力，并針對整個信息系統進行統一定時的D2D2T備份，并結合重復數據刪除等技術，提高數據備份效率和數據保留周期。

（2）完善安全管理制度

網絡與信息安全保障方案范文6

1網絡工程專業學生網絡系統安全保障能力培養的現狀分析

網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力：計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為：網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等[1]。因此，網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下，大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠，很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。在專業知識體系上，網絡系統安全保障知識領域的核心知識單元應有：信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看，網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合，具有內容多、涉及面廣的特點。另外，目前的知識體系主要從防御角度出發，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網絡工程專業的特色，是一個尚待深入研究的課題。在課程體系結構上，網絡系統安全保障能力對應的網絡安全課程，對網絡工程、信息安全和信息對抗專業來說是主干課程，而對計算機類其他專業來說，往往是擴展課程；信息安全專業和信息對抗專業一般將其細化為至少4門主干課程，如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程，并開設相應的擴展課程，以完善網絡系統安全保障課程體系的完整性。教學條件上，在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長，缺少網絡系統安全保障的師資，特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資，導致一些高校網絡安全課程的教學質量不高，甚至無法開設，影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性，也具有實踐性，許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件，有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗，缺少網絡對抗等復雜的綜合性實驗，致使網絡系統安全保障實踐環節質量不高，影響學生動手能力的培養。

2網絡工程專業學生網絡系統安全保障能力構成

網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體，通過探討知識發現問題求解過程，培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力，而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統，必須從復雜系統的觀點，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統工程方法論的觀點出發，網絡系統安全保障不能簡單地采用還原論的觀點處理，必須遵循“木桶原理”的整體思維，注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比，既有聯系又有區別，包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等，綜合形成了逆向驗證的獨特方法論。從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看，是指網絡空間的硬件設施設備安全，要求確保硬件設施設備不擾、破壞和摧毀；從信息域看，重點是確保信息的可用性、機密性、完整性和真實性；從認知域看，主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理，掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網絡系統安全策略與措施，部署安全系統，同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力，以滿足企事業單位網絡安全方面的實際工作需求。

3網絡工程專業學生網絡系統安全保障能力課程設置

網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題，其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學生可以了解網絡安全的相關政策法規，并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養，可設置相應的主干課程：網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點。通過開設安全測試與評估技術，教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。

4培養學生網絡系統安全保障的實踐和創新能力

實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握，必須通過實踐環節來消化、吸收、鞏固和升華，才成為學生自己的技能。為此，我們一方面努力爭取解決實驗條件，與企業聯合共建網絡安全教學實驗室；另一方面，自主開發實現了一系列的教學演示和實踐工具，彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系（包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等），培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗；另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施，確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前，我們正積極與網絡安全相關企業建設實習和實訓基地，開展社會實習和實踐，探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計，學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面，積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽；另一方面，讓高年級的同學參與教師的網絡系統安全保障科研項目中來，讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力，培養學生的自主學習能力和研究能力，激發他們的網絡系統安全保障創新思維。

5結語