網絡安全管理保障方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全管理保障方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全管理保障方案范文

網絡安全的傳統(tǒng)設計方法只是依靠幾項安全手段與技術來確保整個系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網絡安全的現(xiàn)代設計應該緊跟行業(yè)發(fā)展趨勢,在規(guī)劃網絡安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運行的特點,從而保證安全策略實施的一致性與正確性,防止獨立管理和配置安全設備的工作方式[5]。③層次性。依據相關的安全需求進行安全設計,采用安全機制實現(xiàn)各個層次所需的安全服務,以便保護網絡信息的安全。④綜合性。網絡信息安全設計包括了行政管理、技術管理與業(yè)務管理所要求安全管理方案,以(文秘站:)及完備性、可擴展性與先進性等方面的技術方案,從而形成了設計的總體方案,以供工程安全系統(tǒng)運行和分階段實施提供指導。⑤動態(tài)性。隨著網絡安全技術與產品的不斷更新與完善,網絡信息系統(tǒng)也在逐步建設與發(fā)展。所以,要在保護現(xiàn)有資源的基礎上,體現(xiàn)出最新與最成熟的安全設計技術與產品,從而達到網絡系統(tǒng)安全的目標。

2安全體系結構設計方案

根據上述的網絡安全設計原則,整體安全體系中的網絡安全工程應該要進行安全防護、檢測和系統(tǒng)響應。此外,根據實際的安全需求,建議有選擇的進行安全系統(tǒng)恢復[6]。筆者所提出的安全體系結構是參照中國證券機構營業(yè)部信息系統(tǒng)技術管理規(guī)范來制定的,安全體系結構如表1所示,整個網絡安全結構如圖1所示。

3證券公司網絡安全管理設計

信息安全管理機制的建設按照自上而下的垂直管理原則,也就是指:上一級機關信息安全管理機構對下一級機關信息系統(tǒng)安全管理機構的工作進行指導;下一級機關信息安全管理機構必須對上一級機關信息安全管理機構的安全策略進行接受和執(zhí)行;信息系統(tǒng)安全管理機構不屬于同級管理機構[7]。根據信息系統(tǒng)數(shù)據的保密性與管理原則,信息安全管理部門要制訂相應規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級別。②依照系統(tǒng)的安全級別來制定安全管理范圍。③制定機房出入管理制度,分區(qū)控制安全等級高的系統(tǒng),并限制工作人員出入與自己工作無關的區(qū)域。④根據職責分離與多人負責的原則,制定合適的操作規(guī)程,同時要求工作人員各負其責并不能超過自己管轄范圍。⑤制定相關系統(tǒng)維護制度,進行安全維護之前經過主管部門批準配備在場的安全管理人員,從而詳細記錄故障的原因、維護內容和維護前后的情況。⑥在緊急情況下,制定盡快進行系統(tǒng)恢復的應急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進行工作人員與離職人員的調動與調整。

第2篇：網絡安全管理保障方案范文

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網和移動網的規(guī)模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1電信網絡安全及其現(xiàn)狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業(yè)務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業(yè)務特點建立了系統(tǒng)的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規(guī)模的不斷擴大和業(yè)務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯(lián)網的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網絡安全事件的監(jiān)控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網絡安全是相對的。網絡開放互聯(lián)、設備引進、新技術引入、自然災害和突發(fā)事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據業(yè)務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發(fā)展，網絡攻擊工具的獲得越來越容易，對網絡發(fā)起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業(yè)務欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯(lián)網與電信網的融合，給電信網帶來新的安全威脅

傳統(tǒng)電信網的業(yè)務網和支撐網是分離的。用戶信息僅在業(yè)務網中傳送，信令網、網管網等支撐網與業(yè)務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統(tǒng)，保障了網絡安全。IP電話引入后，需要與傳統(tǒng)電信網互聯(lián)互通，電信網的信令網不再獨立于業(yè)務網。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業(yè)務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業(yè)務網分別建設、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業(yè)務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發(fā)送信息的能力大大增強，每一個用戶都有能力對網絡發(fā)起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。2.3運營商之間網絡規(guī)劃、建設缺乏協(xié)調配合，網絡出現(xiàn)重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規(guī)劃建設方面，原來由行業(yè)主管部門對電信網絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設，現(xiàn)在由各運營企業(yè)承擔各自網絡的規(guī)劃、建設，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規(guī)尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設方面，也缺乏法律依據。運營企業(yè)為了在競爭中占據有利地位，更多地關注網絡建設、業(yè)務開發(fā)、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監(jiān)控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發(fā)散性的技術方案設計思路

在采用電信行業(yè)安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發(fā)散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據格式的規(guī)范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區(qū)域的訪問和誤操作。可以按照網絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。同時，應結合網絡系統(tǒng)的安全防護和監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程以及機構組織形式進行密切結合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網絡實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3網絡層方案配置

在電信網絡系統(tǒng)核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網內各網段間的數(shù)據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據庫配置方案

由于電信行業(yè)的網絡系統(tǒng)基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5系統(tǒng)、數(shù)據庫漏洞掃描

系統(tǒng)和數(shù)據庫的漏洞掃描對電信行業(yè)這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據庫漏洞掃描工具。

參考文獻

第3篇：網絡安全管理保障方案范文

關鍵詞：企業(yè)；網絡安全；問題；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

網絡安全管理，指的是保護一些有價值的知識產權或者數(shù)字信息形式的商業(yè)性質信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業(yè)建設中，網絡信息的安全管理對于企業(yè)經營的安全有著直接的影響，是促進我國企業(yè)未來發(fā)展的必要手段。實現(xiàn)企業(yè)網絡安全管理的信息化，是未來的發(fā)展趨勢，對于保障企業(yè)信息數(shù)據的安全、促進企業(yè)的又好又快發(fā)展具有十分重要的作用。

一、網絡信息的安全管理概念分析

網絡信息的安全問題，涉及到的范圍比較廣泛，包括了網絡技術、網絡管理兩個大領域的內容。在網絡環(huán)境下，信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強的技術難題，還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網絡信息安全的最為核心的內容是技術問題，保障網絡信息安全問題的基礎是企業(yè)的管理制度，兩者之間是互相依存的關系。因此，加強企業(yè)網絡的管理，提高網絡管理的質量，對于共同構成網絡安全信息的安全保障具有重要的作用。

二、企業(yè)網絡安全管理問題

近年來，隨著計算機網絡技術的快速普及，在我國的企業(yè)中也存在了一定的安全問題，主要表現(xiàn)在以下幾個方面：

（一）企業(yè)網絡的連接、通信

網絡通信技術作為計算機網絡中最基礎的功能，能夠實現(xiàn)網絡技術的快速發(fā)展、實現(xiàn)企業(yè)內部與外部之間的聯(lián)系。從我國目前的網絡通信情況發(fā)展現(xiàn)狀來看，最常采用的是TCPIP協(xié)議，也就是因特網最基礎的協(xié)議，但是這一協(xié)議在實行的過程中存在著相應的安全隱患。其中，在IP協(xié)議層中的IP地址軟件在設置過程中，IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴重。另外，在應用層協(xié)議中，比如FTP、SMTP等部分協(xié)議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中，非法盜取企業(yè)的商業(yè)信息，從而造成企業(yè)的網絡安全管理系統(tǒng)癱瘓，最終影響企業(yè)的健康發(fā)展。

（二）電子郵件

電子郵件以其自身的操作便利的優(yōu)點，被企業(yè)所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發(fā)送和接收過程中均存在著病毒，進而泄露企業(yè)信息。另外，我國企業(yè)對于該安全問題的防護工作沒有做好，意識比較淡薄。

（三）病毒的入侵

計算機科學技術在發(fā)展的同時，病毒也隨之發(fā)展。由于病毒是隨著計算機的誕生而產生的，做好計算機病毒的防護工作是企業(yè)在網絡安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網絡進行傳播。因此，一旦企業(yè)的計算機網絡受到病毒影響，那么整個企業(yè)的網絡會出現(xiàn)癱瘓的狀況，從而泄露企業(yè)信息，對企業(yè)的發(fā)展構成威脅。

（四）企業(yè)的網絡安全管理制度不健全完善

目前，通過對我國的大多數(shù)企業(yè)的網絡安全管理發(fā)展現(xiàn)狀進行調查分析后，發(fā)現(xiàn)其中存在著許多問題，比如網絡安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外，企業(yè)網絡面臨的安全問題，不能只通過加強網絡技術來對網絡信息的安全進行保障。網絡信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網絡的管理，也就是提高對人的管理。

三、企業(yè)網絡安全管理的解決策略

針對以上對企業(yè)計算機網絡的安全問題進行分析后，需要從以下幾個方面來進行解決：

（一）建立專業(yè)的計算機網絡保障體系

伴隨著計算機科學技術的發(fā)展，網絡的保障技術也得到了迅速的發(fā)展。因此，通過在企業(yè)中建立網絡安全管理體制，以防止病毒的入侵、保障網絡安全問題的安全為最終目的。并通過建立防火墻，制定網絡安全問題的協(xié)議，從而有效的防止外部的入侵。

（二）制定企業(yè)網絡的防毒方案

從企業(yè)網絡安全管理的現(xiàn)狀分析后，可以了解到，病毒的危害對于企業(yè)的信息有非常大的影響。所以，我國的企業(yè)要選擇網絡防病毒產品，構建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業(yè)網絡的質量。另外，伴隨著科學技術和網絡病毒技術的快速發(fā)展，也相應的產生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業(yè)網絡的安全提供一定的保障措施。

（三）加強對企業(yè)信息資料的管理

一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息，重要的資料對企業(yè)的良好發(fā)展有著直接的影響，決定了企業(yè)經濟發(fā)展的好壞。因此，為了能夠有效的防止企業(yè)的網絡信息被外界不法分子所盜取，避免不必要的經濟損失，企業(yè)就要對內部網絡的軟件進行靈活的配置，從而有效全面的維護企業(yè)信息數(shù)據的安全。

四、結束語

總而言之，企業(yè)應根據自身發(fā)展的實際情況，選擇適合企業(yè)發(fā)展的網絡安全管理方法，提前做好網絡安全的防御工作，防患于未然。因此，在企業(yè)的網絡安全管理，建立一個完整、系統(tǒng)、全面的管理體系，對于促進企業(yè)的又好又快發(fā)展具有十分重要的積極意義。

參考文獻：

[1]張冬亞，王星明.大中企業(yè)信息網絡安全管理[J].中國科技縱橫，2011，1（23）：9-10.

[2]茍有來，周琦.國內企業(yè)網絡信息安全風險分析[J].信息安全與通信保密，2010，10（2）：95-96.

第4篇：網絡安全管理保障方案范文

【關鍵詞】網絡；安全等級保護；實施策略

1網絡安全等級保護模型的建構

1.1安全計算環(huán)境的建構

其中安全計算環(huán)境能夠實現(xiàn)相關等級系統(tǒng)的有效管理，在信息存儲以及處理，安全策略實施過程中，能夠對信息系統(tǒng)的重要情況全面掌控。安全計算環(huán)境在其有效區(qū)域邊界安全防護中，實現(xiàn)對外界網絡的各種攻擊行為有效防護，并能夠避免出現(xiàn)非授權訪問。針對這一問題，安全計算機環(huán)境整體安全防范，也就是針對網絡實施有計劃有標準的安全性改造，以能夠顯著提升系統(tǒng)整體性，以免系統(tǒng)本身出現(xiàn)安全漏洞及缺陷等，出現(xiàn)安全風險或者受到攻擊問題。另外，安全計算環(huán)境安全防護工作主要也就是有效防范和控制系統(tǒng)內部的攻擊和非授權訪問問題，以免內部人員因為自身操作方式問題出現(xiàn)破壞行為。

1.2安全網絡環(huán)境的建構

在信息系統(tǒng)中，通過網絡能夠有效實現(xiàn)不同計算機和計算域，用戶和用戶域的有效銜接，在不同系統(tǒng)間信息傳輸過程中網絡具有通道作用。網絡可以在系統(tǒng)內外應用，部分網絡信息流在傳輸過程中，都會不同程度的經過不穩(wěn)定網絡環(huán)境。因此，在實際操作中，網絡安全防護工作首先也就需要提高網絡設備的整體安全性，針對網絡中的各個設備制定定期維護方案，以免出現(xiàn)網絡攻擊問題，基于此顯著提升網絡中的信息流總體安全性，在以上基礎上進一步提升通信架構的整體性、安全性以及保密性。在網絡自身安全保密中，可以采用網絡加密技術和本身結合方式，滿足網絡安全等級保護的不同要求。其中在網絡安全域建設中，需要制定相應的網絡結構安全范圍，并實現(xiàn)網絡不同訪問操作的有效控制，在實際工作中也需要重視網絡的安全審計工作，提高相應邊界完整性，以免在網絡運行中受到網絡入侵和攻擊，并可以有效防范出現(xiàn)惡性代碼問題，能夠對網絡設備的安全防護及信息起到有效的保護作用。

1.3安全管理中心的建構

在信息系統(tǒng)中，安全管理中心是重要的安全管理系統(tǒng)，直接影響整個系統(tǒng)的安全管理有效性。安全管理中心作為管理平臺，能夠實現(xiàn)對系統(tǒng)中不同信息安全機制的整合性管理，對于系統(tǒng)中存在的分散安全機制，安全管理中心可以對其實施系統(tǒng)化管理，實現(xiàn)集中管理有助于顯著提升安全防范效果。安全管理中心在應用中，可以系統(tǒng)性統(tǒng)籌管理系統(tǒng)的相關體系域的安全計算域、網絡安全域以及安全用戶域等，并對其實現(xiàn)統(tǒng)一調度和應用，可以實現(xiàn)對廣大用戶身份以及授權的管理，實現(xiàn)對用戶操作和審計過程的管理，實現(xiàn)對用戶訪問和控制，也就可以實現(xiàn)系統(tǒng)的整體風險防范，全面掌握通信架構運行情況，顯著提升網絡安全防護系統(tǒng)的整體效果。

2網絡安全等級保護的實施策略

第5篇：網絡安全管理保障方案范文

關鍵詞:稅務系統(tǒng);信息安全;安全策略

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)36-10406-02

On the Information Security Policy and Management of Tax Information Management System

HUANG Jian-qun

(Xi'an Shiyou University, Xi'an 710065, China)

Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.

Key words: tax systems; information security; security policy

稅收是國家財政收入的重要途徑,相關的稅務系業(yè)務要求其具有準確性、公證性和完整性的特點,因此保證稅務信息系統(tǒng)的安全性意義重大。稅務系統(tǒng)作為電子政務系統(tǒng)的一部分,屬國家基礎信息建設,其基本特點是:網絡地域廣、信息系統(tǒng)服務對象復雜;稅務信息具有數(shù)據集中、安全性要求高;應用系統(tǒng)的種類較多,網絡系統(tǒng)安全設備數(shù)量大,種類多,管理難度大。

稅務系統(tǒng)是一個及其龐大復雜的系統(tǒng),從業(yè)務上有國稅、地稅之分,從地域來說又有國家級、省級、地市級、區(qū)縣四級。網絡結點眾多、網絡設備和網絡出口不計其數(shù)、操作系統(tǒng)種類繁多、應用系統(tǒng)五花八門、網絡機構極其復雜。面對如此復雜的系統(tǒng),其內部安全隱患隨處可見,經過不斷的研究和探索,目前已經積累了大量解決稅務系統(tǒng)信息基礎設施安全的方法和經驗,形成一整套稅務系統(tǒng)的安全保障方法,相關安全保障的體系也在不斷完善和發(fā)展中。

1 網絡信息安全在稅務系統(tǒng)中的重要性

計算機軟硬件技術的發(fā)展和互聯(lián)網技術的普及,為電子稅務的發(fā)展奠定了基礎。尤其是國家金稅工程的建設和應用,使稅務部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務可以最大限度地確保國家的稅收收入,但卻面臨著系統(tǒng)安全性的難題。

雖然我國稅務信息化建設自開始金稅工程以來,取得了長足進步,極大提高了稅務工作效率和質量。但稅務系統(tǒng)本身也暴露出了一系列要改進的問題,各種應用軟件自成體系、重復開發(fā)、信息集中程度低。隨著信息化水平的不斷提高,基于信息網絡及計算機的犯罪事件也日益增加。稅務系統(tǒng)所面臨的信息網絡安全威脅不容忽視。建立稅務管理信息化網絡安全體系,要求人們必須提高對網絡安全重要性的認識,增強防范意識,加強網絡安全管理,采取先進有效的技術防范措施。

2 稅務系統(tǒng)安全建設

如何保證信息在傳遞過程中的安全性對稅務系統(tǒng)來說至關重要,任何網絡設備或者解決方案的漏洞都會對稅務系統(tǒng)造成很大影響。如何成功處理信息安全問題,使國家稅務系統(tǒng)在充分利用信息技術的同時,保障系統(tǒng)的安全,對稅務系統(tǒng)建設具有極大意義。信息安全的建設涉及到信息賴以存在和傳遞的一切設施和環(huán)境。構筑這個體系的目的是保證信息的安全,不僅需要信息技術的努力與突破,還需要相關政策、法律、管理等方面提供的有力保障,同時也需要提高操作信息系統(tǒng)的工作人員的安全意識。

2.1 稅務系統(tǒng)安全防護體系

稅務系統(tǒng)安全防護體系保證了系統(tǒng)在生命期內處于動態(tài)的安全狀態(tài),確保系統(tǒng)功能正確,不受系統(tǒng)規(guī)模變化的影響,性能滿意,具有良好的互操作性和強有力的生存能力等。

稅務信息系統(tǒng)安全模型提供了必要的安全服務和措施,增加了動態(tài)特性,強調了各因素之間關系的重要性。該模型是一種實時的、動態(tài)的安全理論模型,是實施信息安全保障的基礎。在模型基礎上建立安全體系架構隨著環(huán)境和時間改變,框架和技術將會主動實時動態(tài)的調整,從而確保稅務系統(tǒng)的信息安全。

2.2 稅務系統(tǒng)風險評估

稅務系統(tǒng)信息安全保障的目的是確保系統(tǒng)的信息免受威脅,但絕對的安全并不可能實現(xiàn),只能通過一定的控制措施將系統(tǒng)受到威脅的可能性降到一個可接受的范圍內。風險評估是對信息及信息處理設施的威脅、影響、脆弱性及三者發(fā)生的可能性的評估。風險評估用來確認稅務系統(tǒng)的安全風險及大小,即利用適當?shù)娘L險評估技術,確定稅務系統(tǒng)資產的風險等級和優(yōu)先風險控制順序。

風險評估是信息安全管理體系的基礎,為降低網絡的風險、實施風險管理及風險控制提供了直接依據。系統(tǒng)風險評估貫穿于系統(tǒng)整個生命期的始終,是系統(tǒng)安全保障討論最為重要的一個環(huán)節(jié)。

3 稅務信息系統(tǒng)整體安全構架

一般稅務信息系統(tǒng)所采用的安全架構模型如圖1所示。

從安全結構模型可以看出,該安全架構主要分為三部分:網絡系統(tǒng)基礎防御體系、應用安全體系和安全管理體系。網絡系統(tǒng)基礎防御體系是一個最基本的安全體系,主要從物理級、網絡級、系統(tǒng)級幾個層次采取一系列統(tǒng)一的安全措施,為信息系統(tǒng)的所有應用提供一個基礎的、安全的網絡系統(tǒng)運行環(huán)境。

該體系的主要安全建設范圍如下:

1) 物理級安全:主要提供對系統(tǒng)內部關鍵設備、線路、存儲介質的物理運行環(huán)境安全,確保系統(tǒng)能正常工作。

2) 網絡級安全:在網絡層上,提供對系統(tǒng)內部網絡系統(tǒng)、廣域網連接和遠程訪問網絡的運行安全保障,確保各類應用系統(tǒng)能在統(tǒng)一的網絡安全平臺上可靠地運作。

3) 系統(tǒng)級安全:主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施,防止不法分子利用操作系統(tǒng)的一些BUG、后門取得對系統(tǒng)的非法操作權限。

4 信息安全管理策略

4.1 安全管理平臺

信息安全管理的總體原則是“沒有明確表述為允許的都被認為是被禁止的”。信息安全管理實行安全等級保護制度,制定安全等級劃分標準和安全等級的保護辦法。從管理的角度,將系統(tǒng)中的各類安全管理工具統(tǒng)一到一個平臺,并對各種安全事件、報警、監(jiān)控做統(tǒng)一處理,發(fā)現(xiàn)各類安全問題的相關性,按照預定義的安全策略,進行自動的流程化處理,從而大為縮短發(fā)現(xiàn)問題、解決問題的時間,減少了人工操作的工作量,提高安全管理工作的效率。

通過技術手段,構建一個專門的安全管理平臺,將各類安全管理工具集成在這個統(tǒng)一的平臺上,對信息系統(tǒng)整體安全架構的實施進行實時監(jiān)視并對發(fā)現(xiàn)的問題或安全漏洞從技術角度進行分析,為安全管理策略的調整提供建議和反饋信息。統(tǒng)一的安全管理平臺將有助于各種安全管理技術手段的相互補充和有效發(fā)揮,也便于從系統(tǒng)整體的角度來進行安全的監(jiān)視和管理,從而提高安全管理工作的效率。

4.2 物理安全策略

物理安全是對計算機網絡系統(tǒng)中的設備、設施及相關的數(shù)據存儲介質提供的安全保護,使其免受各類自然災害及人為導致的破壞。物理安全防范是系統(tǒng)安全架構的基礎,對系統(tǒng)的正常運行具有重要的作用。

當然,信息系統(tǒng)安全不是一成不變的,它是一個動態(tài)的過程。隨著安全攻擊和防范技術的發(fā)展,安全策略也必須分階段進行調整。日常的安全工作要靠合理的制度和對制度的遵守來實現(xiàn)。只有建立良好的信息安全管理機制,做到技術與管理良好配合,才能長期、有效地防范信息系統(tǒng)的風險。

5 網絡信息安全所采取的主要措施

目前網絡信息安全所采取的主要措施是使用一系列的安全技術來防止對信息系統(tǒng)的非授權使用。討論稅務系統(tǒng)安全策略問題時,相關人員往往傾向于防火墻、入侵檢測系統(tǒng)等實際的安全設備。其實,造成系統(tǒng)安全問題的本質是稅務信息系統(tǒng)本身存在脆弱性。任何信息系統(tǒng)都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預知。系統(tǒng)出現(xiàn)脆弱性的根本原因是由于系統(tǒng)的復雜性使得系統(tǒng)存在脆弱性的風險成正比,系統(tǒng)越復雜,系統(tǒng)存在的脆弱性的風險就越大,反之亦然。

安全防御的總策略為:1)建立網絡邊界和安全域防護系統(tǒng),防止來自系統(tǒng)外部的攻擊和對內部安全訪問域進行控制;2)建立基于整個網絡和全部應用的安全基礎設施,實現(xiàn)系統(tǒng)的內部的身份認證、權限劃分、訪問控制和安全審計;3)建立全系統(tǒng)網絡范圍內的安全管理與響應中心,強化網絡可管理、安全可維護、事件可響應;4)進行分級縱深安全保護,構成系統(tǒng)網絡統(tǒng)一的防范與保護、監(jiān)控與檢查、響應與處置機制。

6 結束語

解決信息系統(tǒng)的安全不是一個獨立的項目問題,安全策略包括各種安全方案、法律法規(guī)、規(guī)章制度、技術標準、管理規(guī)范等,是整個信息系統(tǒng)安全建設的依據。現(xiàn)有的安全保障體系一般基于深度防御技術框架,若能進一步利用現(xiàn)代信息處理技術中的人工智能技術、嵌入式技術、主動技術、實時技術等,將形成更加完善的信息安全管理體系。

稅務信息安全直接關系到稅收信息化建設的成敗,必須引起稅務機關和每一位稅務人的重視。科學技術的發(fā)展不一定能對任何事物的本質和現(xiàn)象都產生影響,技術只有與先進的管理思想、管理體制相結合,才能產生巨大的效益。

參考文獻:

[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學出版社,2004.

[2] 譚思亮.網絡與信息安全[M].北京:人民郵電出版社,2002.

[3] 譚榮華.稅務信息化簡明教程[M].北京:中國人民大學出版社,2001.

[4] 李濤.網絡安全概論[M].北京:電子工業(yè)出版社,2004.

[5] 朱建軍,熊兵.網絡安全防范手冊[M].北京:人民郵電出版社,2007.

[6] 戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測[M].北京:清華大學出版社,2002.

第6篇：網絡安全管理保障方案范文

關鍵詞：機場信息系統(tǒng)；系統(tǒng)安全分析；實施

中圖分類號：TL372文獻標識碼： A

一、角色分析

(一)角色管理

由于業(yè)務的需求，當組織結構某部門的工作指責發(fā)生變化時，系統(tǒng)管理員使用角色管理維護系統(tǒng)的各個業(yè)務崗位，并從用戶列表選取參與事件處理的用戶加入到該崗位。當需要對這些用戶進行某些操作的時候，只需要對包含這些用戶的崗位進行一次操作就可以了。這大大提高了單位的工作效率。當臨時調用戶加入崗位，只要在角色的用戶列表中進行簡單添加。當事情處理完，不再需要崗位，可以通過該模塊將角色刪除。該機場安全監(jiān)管信息管理系統(tǒng)角色如表 3-1 所示。

表 3-1 系統(tǒng)角色表

(二)用戶權限控制

用戶權限控制是用來設置權限、角色以及進行權限驗證。權限對應于一定操作范圍的操作，角色對應于多個權限的集合。通過基于角色的訪問控制來實現(xiàn)整個業(yè)務的權限管理，并通過實現(xiàn)操作管理在一定范圍內靈活地擴展現(xiàn)有的權限管理。利用授權模塊實現(xiàn)了權限的分散管理，上一層管理者可以授權給下一層管理員權限，保證某些用戶不會權限過大。

用戶權限控制采用基于角色的訪問控制的權限管理體系。基于角色的權限管理體系統(tǒng)一了各級各類工作人員的角色，使之既符合系統(tǒng)整體的要求，又滿足各部門工作的需要；對所有使用系統(tǒng)的用戶進行統(tǒng)一的管理，避免了同一用戶在不同的應用系統(tǒng)中具有不同代碼和權限等混亂現(xiàn)象，做到統(tǒng)一化、規(guī)范化，最大程度上增加系統(tǒng)的安全性。

每一個注冊的系統(tǒng)用戶按照其所承擔的任務被分配有一定的權限。該權限確定了此用戶允許執(zhí)行哪些活動，在完成某些活動后應該得到哪些信息，允許向哪些功能中傳送哪些數(shù)據對象等。

按照用戶權限控制的方式不同，權限又可分為靜態(tài)權限和動態(tài)權限。按照控制對象的不同，權限可以分為功能權限和數(shù)據權限。

二、系統(tǒng)安全分析

(一)安全需求性分析

結合某機場安全監(jiān)管信息管理系統(tǒng)安全弱點、安全威脅和安全風險分析，系統(tǒng)安全需求包括以下幾點：系統(tǒng)安全實體安全；主機操作系統(tǒng)和數(shù)據庫系統(tǒng)的安全；

系統(tǒng)網絡安全，包括網絡隔離、網絡訪問控制、網絡監(jiān)控與預警；系統(tǒng)信息安全，包括信息存放的安全、信息傳輸?shù)陌踩⑿畔⒌乃矫苄浴⑼暾浴㈣b別性和不可否認性；系統(tǒng)的安全管理、包括運行維護管理和動態(tài)安全。該機場安全監(jiān)管信息管理系統(tǒng)安全設計要求確保數(shù)據和業(yè)務的安全，確保系統(tǒng)計算機系統(tǒng)資源的安全。

在設計系統(tǒng)時，要求：系統(tǒng)投產時不降低計算機系統(tǒng)的整體安全性； 不對現(xiàn)有應用系統(tǒng)及網絡體系作根本性改變（現(xiàn)有應用系統(tǒng)和網絡體系有嚴重缺陷時除外）； 符合國家政策和行業(yè)規(guī)范要求，技術設計先進，具有良好的可擴展性和延續(xù)性； 整體規(guī)劃、分步實施投產，保障工程質量，控制工程風險；降低成本、減少新增投入，滿足占領市場和贏利的需要；建立系統(tǒng)安全管理體系，保障系統(tǒng)運行維護和管理的安全。

(二)安全設計原則

安全設計遵循的原則是：在實現(xiàn)系統(tǒng)安全風險可控的基礎上，盡可能地降低成本和提高效率。要密切結合系統(tǒng)信息安全要求及面臨的威脅，制訂科學、合理、可行的安全設計原則。安全設計的核心是：保障系統(tǒng)數(shù)據處理全過程的安全。在進行安全方案設計、規(guī)劃時，遵循以下原則：

系統(tǒng)全面的安全保護原則。防止出現(xiàn)明顯的薄弱環(huán)節(jié)，包括防護、監(jiān)控、恢復。

層次性原則。安全設計應根據需求，要合理劃分安全層次，根據不同的安全級別，有針對性的進行安全防護。

自主和可控原則，采用國產密碼設備和安全產品，做到所用軟硬件安全產品的可控性。

安全性原則。充分保證系統(tǒng)的安全性至關重要。使用的網絡安全產品和技術方案在設計和實現(xiàn)的全過程中都必須有具體的措施來充分保證各個方面的安全性。

可靠性原則。對于產品，質量是保證其使用可靠性的基本因素；對于項目實施過程，嚴密的組織和嚴格的管理是保證系統(tǒng)可靠性的必備條件。

先進性原則。具體技術和技術方案的先進性是保證整個系統(tǒng)應該具有的技術領先性和持續(xù)發(fā)展性的保證。

可擴展性和動態(tài)適應性原則：安全設計要求充分考慮系統(tǒng)業(yè)務發(fā)展的需要，適應未來擴展性要求，具有良好的動態(tài)性和自適應性。

(三)網絡通訊安全設計方案

網絡通訊安全是要在保證通訊網絡可靠、穩(wěn)定等情況下，提供安全的通訊信道，保護業(yè)務數(shù)據在傳輸過程中不被泄露。主要提供客戶瀏覽器到系統(tǒng)服務器間安全信道。

采用 TLS/SSL 連接建立客戶端到系統(tǒng)網絡間的安全通道，同時通過數(shù)據加密保證關鍵信息（如客戶帳戶 PIN 碼 aPIN、登錄 PIN 碼 ePIN）的安全。

系統(tǒng)客戶與 Web 服務器安全連接采用雙向認證的 SSL 技術實現(xiàn)。利用部署在客戶端安全和部署在 Web 服務器安全網關服務器系統(tǒng)實現(xiàn)，保證通訊雙方的身份可確認，保證信息傳輸?shù)臋C密性、完整性和不可抵賴。

一般用戶采用瀏覽器本身的 SSL 功能提供傳輸保護。客戶的敏感信息在本系統(tǒng)中采用增強的加密措施進行保護傳送。

(四)防火墻系統(tǒng)設計方案

該機場安全監(jiān)管信息管理系統(tǒng)防火墻系統(tǒng)設計方案主要設計思想如下：

在管理局數(shù)據中心設置防火墻，隱蔽內部網絡結構；建立相對獨立、統(tǒng)一的安全監(jiān)控、控制中心。 應用網絡包括多處外部接入，通過路由器，防火墻等網絡隔離技術屏蔽內外部網絡。本系統(tǒng)中對于來自 Internet 的接入采用防火墻技術，通過安全規(guī)則的定義，屏蔽非授權訪問，從而保護內部網絡的安全。對于 WEB/應用服務器與數(shù)據庫服務器間同樣采用防火墻提供安全保障。本系統(tǒng)中在 WEB 服務器外部采用國產高性能防火墻。

系統(tǒng)接入 Internet 要求考慮邊界網絡的安全。（1）在未采取安全措施的情況下，禁止內部網以任何形式直接接入 Internet。（2）采取足夠的安全措施后，允許內部網對 Internet 開通必要的業(yè)務。（3）對Internet 公開的信息應采取安全措施保障信息不被篡改。（4）來自外部的特定主機經認證身份后可訪問內部網指定主機，否則予以禁止。

(五)數(shù)據庫安全設計方案

數(shù)據庫系統(tǒng)用于存放系統(tǒng)的業(yè)務數(shù)據、用戶基本信息、系統(tǒng)參數(shù)和公共信息等。

數(shù)據庫系統(tǒng)的安全除需要考慮操作系統(tǒng)安全外，同時需要考慮數(shù)據庫系統(tǒng)本身的安全。在數(shù)據庫設計時要充分考慮到數(shù)據庫元素之間的訪問完整性機制，確保數(shù)據庫內數(shù)據的合法修改及訪問。

對數(shù)據庫的訪問只能通過指定的應用服務器進行，任何對數(shù)據庫的操作及修改都不能直接到達數(shù)據庫服務器，只能通過應用服務器上的進程對數(shù)據庫進行訪問操作管理。

數(shù)據庫服務器存儲所有系統(tǒng)本地數(shù)據,包括客戶信息、管理信息、運行日志等。

三、機場網絡安全管理的實施

(一)建立嚴格規(guī)章制度

制定網絡建設方案，機房管理制度，各類人員職責分工、安全保密規(guī)定，口令管理制度，網絡安全指南，用戶上網使用手冊，信息安全檢查、系統(tǒng)風險評估、應急響應方案，安全防護記錄制度等一系列的規(guī)章和制度，保證網絡的核心部門高安全、高可靠地運作。從內到外，層層落實，動態(tài)管理，適應新的網絡需求，如促使網絡拓撲結構、網絡應用以及網絡安全技術的不斷發(fā)展，調整網絡的安全管理策略。

(二)加強網絡技術的培訓

網絡安全是一門綜合性的技術，網絡管理人員一定要不斷地對新的網絡知識加強學習，對新的網絡產品的功能進行掌握，熟悉網絡病毒、IP 欺騙、分組竊聽、密碼攻擊、拒絕服務、端口攻擊等多樣化的攻擊手段，這樣才能更好地管理好網絡。

(三)加強用戶的安全意識

網絡安全最大的威脅是人們對于網絡安全知識的缺乏，因此，就需要加強不同層次的員工和用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

結語

網絡安全是一個多層次、多方面的問題，需要從強化行政監(jiān)管和建設技術支撐平臺為切入點，建立一個技術先進、管理高效、安全可靠的機場信息系統(tǒng)網絡安全管理體系，努力做到未雨綢繆、防患于未然，以管理保平安，以安全促發(fā)展。

參考文獻

[1]段和華,汪勝,張智銘.該機場機場信息安全管理體系為上海國際機場保駕護航[J].該機場信息網絡安全,2008,05:65-66.該機場

第7篇：網絡安全管理保障方案范文

棉花監(jiān)測系統(tǒng)網絡支撐平臺是提供信息數(shù)據傳輸、交換、儲存、處理、共享、的綜合業(yè)務平臺，通過構建數(shù)據處理中心、數(shù)據處理分中心(國家發(fā)改委價格監(jiān)測中心)、國家棉花市場監(jiān)測系統(tǒng)信息中心以及國家棉花市場監(jiān)測系統(tǒng)總公司的網絡、計算機、配套設備、運行環(huán)境，實現(xiàn)信息的處理、共享、傳輸和備份，以滿足系統(tǒng)運行的各方面功能要求。

1.在基礎平臺建設的同時開展全面、有效的安全體系規(guī)劃和建設；2.選用最可靠最穩(wěn)定的安全產品構建安全防御系統(tǒng)；3.在最大限度保障安全運行的同時，又兼顧良好的運行效率；4.全面兼顧安全技術、業(yè)務運維流程和人員在信息安全保障中的積極協(xié)調作用；5.有效監(jiān)控全網的安全情況，快速發(fā)現(xiàn)可能的安全隱患和異常行為；6.實現(xiàn)7×24×365的安全運行狀態(tài)監(jiān)控與安全運行維護處理；7.建立完善的應急響應機制和流程；8.在短短兩個月時間內高效率、高質量地完成所有的工作。

一套平臺 兩種思想 三個系統(tǒng)

國家棉花市場監(jiān)測系統(tǒng)安全建設和保障工作涉及到安全體系規(guī)劃、安全系統(tǒng)集成、安全運維管理、信息安全專業(yè)服務、高端安全管理咨詢、日常安全支持以及安全值守服務等眾多內容。安全建設工作千頭萬緒，安全保護對象龐大復雜，安全管理要求苛刻嚴格，對安全保障體系的規(guī)劃和設計提出了非常高的要求。

針對安全建設和管理需求，太極組織了大量的安全專家認真、深入地分析了國家棉花市場監(jiān)測系統(tǒng)可能面臨的各類安全問題，參照ISO17799等安全管理國際標準，結合太極多年在安全領域的經驗，提出了解決方案。太極與相關合作伙伴緊密合作，針對國家棉花市場監(jiān)測系統(tǒng)的安全設計和建設可以總結為：建設一套集中的安全運行管理平臺，融合兩種核心的安全建設思想，建立三個不同角度的信息安全子系統(tǒng)。

一個平臺，是指通過部署安全運行管理中心產品建立國家棉花市場監(jiān)測系統(tǒng)的集中安全運行管理平臺。通過對網絡中各種網絡安全設備和安全軟件的集中管理和監(jiān)控，把一個個原本分離的網絡安全孤島聯(lián)結成有機協(xié)作互動的一個整體，并自動實現(xiàn)對安全事件的處理，從而實現(xiàn)網絡安全管理過程中的實時狀態(tài)監(jiān)測，動態(tài)策略調整，綜合安全審計以及恰當及時的威脅響應，從而有效提升網絡的可管理性和安全服務水平。

兩種思想是指動態(tài)信息安全風險管理體系建設思想和構建信息安全縱深防御體系建設思想。

動態(tài)信息安全體系思想的根本目的，是要保障安全系統(tǒng)設計具備良好的動態(tài)建設過程和安全可擴展性，促進建立易擴展的信息安全保障體系。縱深防御思想是保障安全系統(tǒng)設計的廣度和深度，促進建立全面綜合、高效安全的網絡安全保障體系。其在廣度上要求從網絡架構、網絡設備、操作系統(tǒng)、應用系統(tǒng)、數(shù)據庫系統(tǒng)等各個層面考慮安全系統(tǒng)建設；在深度上要求分層次，由外而內，從網絡邊界、內部網絡、核心服務器乃至桌面PC各個層面考慮安全防御功能的建設。其核心體現(xiàn)就是進行合理的網絡安全域規(guī)劃，實現(xiàn)安全事件影響范圍的有效控制。

本次項目，太極協(xié)助國家棉花市場監(jiān)測系統(tǒng)規(guī)劃了完善的動態(tài)信息安全風險管理體系的建設，包括三大信息安全體系安全功能技術體系、安全服務支持體系、安全管理咨詢體系。

優(yōu)點多多

系統(tǒng)的安全規(guī)劃、建設和運營管理解決方案，覆蓋了信息系統(tǒng)的整個生命周期；充分重視業(yè)務安全管理，將傳統(tǒng)分立的安全產品管理進行有效整合；提出了安全運行管理中心解決方案，實現(xiàn)了安全產品和管理的集中統(tǒng)一；將安全監(jiān)控和安全維護有機結合，實現(xiàn)閉環(huán)管理，提高了安全管理效率；將各種安全設備所報告的安全事件匯總在一起進行關聯(lián)分析，消除安全事件的誤報和重復報警，并推斷問題根源，給出該事件的解決建議。

應用效果與收益

安全運行管理中心的部署，實現(xiàn)了分散的、異構的安全產品的集中管理，高效提煉和分析海量的安全信息和各類報警事件；實現(xiàn)了安全事件的閉環(huán)處理；實現(xiàn)了信息安全的“可控、可見和可管理”，協(xié)助國家棉花市場監(jiān)測系統(tǒng)邁向信息安全管理乃至IT管理的新臺階。

用戶評議

國家棉花市場監(jiān)測系統(tǒng)由于其特殊性和重要性，安全是第一重要的因素。我們在進行項目建設過程中對安全產品提供商和安全集成服務商進行了嚴格的選擇，我們在項目建設中采用了最好的產品、最嚴格的管理、最優(yōu)秀的集成商和最高效的服務來確保網站的安全。

第8篇：網絡安全管理保障方案范文

【關鍵詞】：應用系統(tǒng)；安全；方案設計；實現(xiàn)

中圖分類號：S611文獻標識碼： A

1、前言

21 世紀生活，全球向網絡化發(fā)展，網絡正以驚人的速度應用于各行各業(yè)。尤其是Internet，已經深入到了我們生活、工作的方方面面。隨著網絡的普及，網絡安全問題日益突出，并已成為制約網絡發(fā)展的重要因素。安全策略是指一個系統(tǒng)工作時必須遵守的安全規(guī)則的精確規(guī)范。它不是一個統(tǒng)一的標準，而是在對特定的系統(tǒng)進行徹底分析的基礎上制定的切實的策略。安全策略的內容應該包括系統(tǒng)安全隱患的分析以及應對的措施。本文以下內容將對應用系統(tǒng)安全方案的設計與實現(xiàn)進行研究和探討，以供參考。

2、網絡安全方案總體設計原則

網絡安全方案總體設計原則為：第一，綜合性、整體性原則。應用系統(tǒng)工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度以及專業(yè)措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數(shù)據等。這些環(huán)節(jié)在網絡中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。第二，需求、風險、代價平衡的原則。對任意網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際的研究，并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規(guī)范和措施。第三，一致性原則。一致性原則主要是指網絡安全問題應與整個網絡的工作周期同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統(tǒng)設計及實施計劃、網絡驗證、驗收、運行等，都要有安全的內容及措施。第四，易操作性原則。安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。第五，分布實施原則。由于網絡系統(tǒng)及其應用擴展范圍廣闊，隨著網絡規(guī)模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現(xiàn)實的。第六，多重保護原則。任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它保護仍可保護信息的安全。第七，可評價性原則。如何預先評價一個安全設計并驗證其網絡的安全性，需要通過國家有關網絡信息安全測評認證機構的評估來實現(xiàn)。

3、應用系統(tǒng)安全體系結構

具體的安全控制系統(tǒng)由以下幾個方面組成：物理安全、網絡平臺安全、系統(tǒng)安全、信息和數(shù)據安全、應用安全和安全管理。第一，物理安全。可采用多種手段和措施用于加強物理場所的安全管理，包括：制訂相應的機房出入管理制度，使用門衛(wèi)、閉路電視系統(tǒng)、門禁系統(tǒng)等等，來監(jiān)控人員的進出、對出入人員進行登記；實行機房設備登記制度和嚴格的設備操作規(guī)程等等。第二，網絡平臺安全。在網絡的安全方面，主要考慮兩個大的層次，一是整個網絡結構成熟化，主要是優(yōu)化網絡結構，二是整個網絡系統(tǒng)的安全。從對網絡平臺的安全風險分析可以看出，應用系統(tǒng)的網絡拓撲結構已充分考慮了網絡的安全性。實踐證明，應用系統(tǒng)的網絡平臺安全可以保證。第三，系統(tǒng)安全。系統(tǒng)安全主要是指操作系統(tǒng)、應用系統(tǒng)的安全性和可靠性。對于操作系統(tǒng)的安全防范可以采取如下策略：對操作系統(tǒng)進行安全配置，提高系統(tǒng)的安全性；關鍵性信息不直接公開。應用系統(tǒng)在開發(fā)時，采用規(guī)范化的開發(fā)過程，盡可能的減少應用系統(tǒng)的漏洞。第四，信息和數(shù)據安全。為了能夠在系統(tǒng)出現(xiàn)故障時及時修復數(shù)據，應建立了良好的備份機制。備份系統(tǒng)的目的是盡可能地全盤恢復運行計算機系統(tǒng)所需的數(shù)據和系統(tǒng)信息。第五，應用安全。嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。 密切注視應用軟件的Bug。在這里要積極防范端口掃描攻擊。第六，安全管理。為了保護網絡的安全，除了在網絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網絡安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實現(xiàn)，另一方面從技術上建立高效的管理平臺。安全管理策略主要有：定義完善的安全管理模型；建立長遠的并且可實施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當?shù)陌踩u估尺度，并且進行經常性的規(guī)則審核。當然，還需要建立高效的管理平臺。

3、結尾

本文以上內容對方案設計原則及安全體系結構進行了研究和探討，表達了觀點，提出了見解，另外還需注意的是，應用系統(tǒng)遭到病毒襲擊后，必須盡快采取病毒防護方法，可以采取網絡病毒防護方法，在系統(tǒng)中安裝Norton AntiVirus 企業(yè)版，并按照地面系統(tǒng)的特點進行配置。實踐證明，在發(fā)生病毒事件的時候，該病毒防護系統(tǒng)及時有效地控制了病毒的傳播及破壞，在目前地面網絡中起到了關鍵的保障作用

【參考文獻】

[1]《面向21 世紀網絡安全與防護》胡昌振等，北京希望電子出版社

第9篇：網絡安全管理保障方案范文

關鍵詞：計算機；網絡管理；安全技術；網絡技術；安全防范

1概述

在當前社會經濟快速發(fā)展的過程當中，信息化已經逐漸融入各行各業(yè)，并且對于我們的工作和生活產生了很大的影響。在當前愈發(fā)嚴重的信息網絡安全的環(huán)境下，信息安全問題逐漸受到了社會各界的廣泛關注，并且也是廣受爭議的一個熱點的話題。在當前信息網絡技術快速發(fā)展的過程當中，各行各業(yè)本身都發(fā)生了很大的變化，信息安全問題逐漸得到了更多的關注，并且很多安全標準也在日趨提升當中。例如，對于一些具體的企業(yè)單位來說，計算機網絡是他們日常信息化管理的重要基礎，如果出現(xiàn)信息網絡安全問題，那么就會導致出現(xiàn)信息丟失和泄露從而導致造成了非常嚴重的后果和損失。我們應該對于計算機網絡安全管理工作給予足夠的關注，并且就當前計算機網絡安全問題進行科學有效的分析，提出可行的管控策略，進一步的保障計算機網絡的安全，滿足當前不斷提升的信息安全方面的要求。

2計算機網絡安全問題的分析

計算機網絡本身具有較強的開放性的特征，在計算機網絡實際使用的過程當中，很容易受到外界的攻擊和影響，進而造成一系列的安全方面的問題。這一段較為常見的計算機網絡安全問題，主要分為病毒問題、黑客入侵系統(tǒng)漏洞等相關問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼，代碼一旦通過網絡入侵計算機，就會對盜取存儲的數(shù)據信息，甚至會造成計算機癱瘓。網絡是計算機病毒的主要傳播途徑，因此這些病毒的隱蔽性、傳染性以及寄生性較強，并且具有強大的破壞力，會對網絡安全造成嚴重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網絡資源進行使用，對訪問的網絡資源存在違規(guī)以及非法操作情況，這也是現(xiàn)今網絡威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住，對于目標的服務器和計算機進行入侵，并且配合木馬程序制作后門，對服務器和計算機進行操控，對于其中的數(shù)據信息進行獲取，為整個網絡安全帶來了嚴重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分，不法人員通過對于系統(tǒng)和程序上漏洞的利用，來制作一些公司的程序和命令，對于計算機網絡進行破壞。另外，對于計算機網絡設備的運行來說，外界物理方面的安全防范也是確保網絡安全問題得到有效控制的一個重要手段。在實際這個過程當中，我們應該提出科學可行的管理方案策略，對于現(xiàn)實網絡運行中一些物理方面的問題，有效的規(guī)避和解決加強管理力度。，無論是軟件層面上的計算機網絡安全問題，還是硬件層面上的計算機網絡安全問題，我們都應該給予足夠的關注，并且有效的進行處理和解決。

3計算機網絡安全防范措施的分析

3.1軟件層面上的防范措施

在計算機網絡安全管理的過程當中，為了提升整體安全管理水平，我們應該合理的差距當前常見并且有效地進行安全管理技術，做好有效的安全防范工作。第一，端口掃描。端口掃描就是通過向用戶主機的所有端口發(fā)送連接請求來獲取其主機正在運行的服務類型。如果有程序對其進行攻擊，首先必須通過外界端口的連接請求，一旦在計算機系統(tǒng)中出現(xiàn)異常請求，必須立即將相關信息傳遞到網絡防火墻，由防火墻對其進行阻斷，并審查發(fā)出請求的IP地址與MAC地質。端口掃描的有效開展，可以讓一些攻擊行為得到更好的解析，同時也會利用狀態(tài)轉移到不同的方式，實現(xiàn)對攻擊行為的全方位檢測，這樣計算機網絡安全性方面的保障也就能夠得以有效地實現(xiàn)。在應用系統(tǒng)安全方面，可以對應用系統(tǒng)以及操作系統(tǒng)的日志功能進行充分利用，做好用戶訪問信息的記錄處理，以此為事后審查工作的開展提供依據。還有如電子郵件服務器以及文件服務系統(tǒng)，則可以對服務器上的FTP、HTTP等服務關閉，對于不經常使用的協(xié)議端口號以及協(xié)議要盡量關閉，要增加登錄身份認證，以此進一步保障系統(tǒng)安全。第二，IP隱藏。IP地址的隱藏是當前較為常見的防范黑客攻擊的重要手段，其可以對于一些常規(guī)的網絡安全入侵問題進行有效的控制。IP隱藏本身可以讓用戶通過服務器來進行網絡的使用。一些不法攻擊人員在對于主機IP進行檢測的過程當中，就只能檢測到服務器的IP地址，而不能對于實際主機的IP地址進行檢測，這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進一步提升安全性，我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題，提升對黑客入侵的防范效果。第三，漏洞處理。計算機網絡技術一直在不斷更新的過程當中，對于相關漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應該更多的掌握當前系統(tǒng)存在的漏洞，并且不斷利用補丁程序來對于系統(tǒng)的漏洞問題進行有效的規(guī)避和控制，讓計算機網絡本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補的效率，也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當中，應該提升這方面工作的重視程度，積極的對系統(tǒng)進行完善，減少漏洞，保障計算機網絡的安全。

3.2物理層面上的防范措施

縱觀現(xiàn)階段計算機網絡安全管理工作中的問題，我們應該從物理層面上給予有效的支持和保障。作為網絡安全管理人員，應該從硬件的角度，對于現(xiàn)階段實際計算機網絡運行中對關設備保護方面的需求，進行有效的滿足。網絡運行設備在實際使用的過程中，受到外界環(huán)境因素的影響，并且在產生破壞時，整個計算機網絡很可能會出現(xiàn)癱瘓。為了有效地對于客觀方面的因素進行規(guī)避，我們應該積極有效落實好設備管理工作。計算機網絡設備整體運行情況較為復雜，并且對于運行環(huán)境方面的要求很高，我們在展開相關管理工作的過程中，應該給予足夠的關注和重視，制定一套科學的管理策略和機制，并且有效地進行執(zhí)行。不同的計算機網絡在不同的功能作用下，其對于設備和網絡環(huán)境方面的要求有所不同，同時相關安全管理標準也不盡相同。對于這方面的問題，計算機網絡安全管理人員在展開相關工作的過程當中，應該并且對于設備正常運行情況給予充分的了解和保障。計算機網絡管理負責人員，應該對于現(xiàn)有的計算機網絡設備的實際運行情況進行全方位的監(jiān)控。通過展開行之有效的數(shù)據分析，了解當前機房內部各類設備的實際運行情況。在采取有效的實時監(jiān)測手段的情況下，這樣可以讓整個機房內部的管理水平得到進一步的提升，并且第一時間對于各類設備系統(tǒng)的實際運行情況進行掌握和了解。只有充分了解相關設備的實際運行情況，這樣可以及時的發(fā)現(xiàn)計算機網絡設備運行中出現(xiàn)的問題，并且從物理層面上給予全方位有效的防護。這種物理層面上的有效保障，計算機網絡設備在實際運行的過程中，對于具備一個更加可靠的外界環(huán)境，同時也能夠進一步減少影響網絡安全問題的出現(xiàn)。

4結束語

總的來說，計算機網絡安全問題是當前所廣受關注的一個重要的問題。我們在實際工作開展的過程當中，應該結合計算機網絡安全問題的引發(fā)因素，給予全方位的控制和處理，這樣才能最大限度的保障安全，同時解決實際計算機網絡設備運行和使用中出現(xiàn)的各類問題。面對計算機網絡安全問題，我們也應該提升自身的安全意識，盡可能地避免各類不合理的行為和人為操作失誤，為一些不法人員提供可乘之機，在工作中提高警惕性，防止操作失誤或疏忽所引發(fā)的安全隱患。

參考文獻：

[1]喬甜.網絡安全管理問題與策略研究[J].通訊世界,2017(18).

[2]辛強.基于專網的網絡安全管理技術研究[J].科技創(chuàng)新導報,2017(19).

[3]賴勇平.醫(yī)院信息化建設中計算機網絡安全管理與維護[J].電子技術與軟件工程,2017(16).

[4]馮寧.計算機網絡安全管理及防御[J].網絡安全技術與應用,2017(9).

[5]洪青.計算機網絡的安全管理與維護構建[J].網絡安全技術與應用,2017(9).