公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全考核范文

網(wǎng)絡(luò)安全考核精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全考核主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全考核

第1篇:網(wǎng)絡(luò)安全考核范文

關(guān)鍵詞:三網(wǎng)融合;計算機網(wǎng)絡(luò);安全問題

中圖分類號:TN915.08;TN943.6

1 三網(wǎng)融合概述

1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法,主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合,而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個以上網(wǎng)絡(luò)技術(shù)的趨向一致性,從而實現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián),業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上,一般使用統(tǒng)一的IP協(xié)議,在經(jīng)營上互相合作、相互競爭、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系。

三網(wǎng)融合建設(shè)完成之后,網(wǎng)絡(luò)用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個線路來實現(xiàn)信號的傳送,只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù),也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來。

1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來,世界上很多發(fā)達國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來,我國相較于發(fā)達國家,三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要,倡導(dǎo)“電視、電信、計算機三網(wǎng)融合”,2009年,在我國國務(wù)院常務(wù)會議上,提出“加快推進廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合,同時會議還明確提出了三網(wǎng)融合建設(shè)方針,可見三網(wǎng)融合建設(shè)是我國經(jīng)濟建設(shè)的重要組成部分。2010年后,我國先后在20多個試點城市開展三網(wǎng)融合建設(shè),這也標(biāo)志著我國三網(wǎng)融合建設(shè)進入實質(zhì)性推行階段。

2 三網(wǎng)融合下計算機網(wǎng)絡(luò)安全問題

三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全問題,一直困擾著我國計算機網(wǎng)絡(luò)技術(shù)安全科研人員,如何快速找到網(wǎng)絡(luò)危險來源進而更好的抵制網(wǎng)絡(luò)威脅,是科研人員要考慮的重要問題。三網(wǎng)融合下計算機網(wǎng)絡(luò)安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災(zāi)害和系統(tǒng)故障。本文主要從計算機網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。

2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計算機網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進行信息系統(tǒng)攻擊的,通過假定的數(shù)據(jù)包和一系列欺詐信息,造成計算機網(wǎng)絡(luò)出現(xiàn)“錯誤認證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段,如源路由和源IP地址欺騙攻擊,通過對網(wǎng)絡(luò)節(jié)點IP的自封包裝或修改,冒充可信IP網(wǎng)絡(luò)對其進行網(wǎng)絡(luò)攻擊。

2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下,會經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象,攻擊者會加載多個服務(wù)侵占對方全部網(wǎng)絡(luò)信息資源,使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能,使網(wǎng)絡(luò)失去服務(wù)請求能力,實現(xiàn)對整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中,以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍,由于網(wǎng)絡(luò)協(xié)議是針對不同網(wǎng)絡(luò)平臺制定的,其本質(zhì)上沒有太大區(qū)別,所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺無關(guān)性。

2.3 內(nèi)存緩沖攻擊。在程序緩存時,內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中,致使緩沖區(qū)溢出,程序?qū)o法執(zhí)行當(dāng)前命令,從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,所以為了實現(xiàn)其攻擊目標(biāo),網(wǎng)絡(luò)攻擊黑客通常會在緩沖區(qū)溢出程序中運行shell用戶,通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下,攻擊者就可以通過內(nèi)存緩沖攻擊對網(wǎng)絡(luò)系統(tǒng)實施任意操作指令。

2.4 計算機病毒攻擊,是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段,通過計算機病毒的傳播行為和不斷自我復(fù)制干擾計算機網(wǎng)絡(luò)程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統(tǒng)安全級別較低,對訪問權(quán)限和系統(tǒng)資源都沒有進行有效的保護措施。

3 傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運而生的網(wǎng)絡(luò)技術(shù),傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。

3.1 虛擬計算機網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計算機通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò),它消除了不同區(qū)域內(nèi)的通訊限制,使多個網(wǎng)絡(luò)可以共享一個信息平臺。目前的虛擬計算機網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。

3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護屏障,在網(wǎng)絡(luò)進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類:服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型,其安全技術(shù)主要是對信息數(shù)據(jù)進行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價非常昂貴,只使用于對網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng);軟件防火墻雖然安全性能較差,成本造價低,對于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。

3.3 入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的加強和延伸,它是一種檢測網(wǎng)絡(luò)安全策略的行為技術(shù),能夠同時應(yīng)對不同網(wǎng)絡(luò)形式的攻擊。入侵檢測技術(shù)主要分為三類:基于網(wǎng)絡(luò)的入侵檢測技術(shù)、基于主機的入侵檢測技術(shù)、分布入侵檢測技術(shù)。

3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對網(wǎng)絡(luò)通訊信息進行數(shù)據(jù)加密可以有效的保護網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息,是對動態(tài)網(wǎng)絡(luò)信息的保護。訪問控制主要是對靜態(tài)網(wǎng)絡(luò)信息的保護,通過不同系統(tǒng)的安全檢測,對傳送至各個系統(tǒng)的文件進行安全檢測。

4 三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全架構(gòu)

三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全體系,主要采用分級、分層處理。

4.1 分級處理。分級就是根據(jù)計算機網(wǎng)路安全的級別制定不同的防護措施,對安全級別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺系統(tǒng)等采用級別、安全系數(shù)較高的計算機網(wǎng)路安全技術(shù);對安全級別要求不高的如普通網(wǎng)絡(luò)用戶采用級別、安全系數(shù)一般的計算機網(wǎng)路安全技術(shù)。級別、安全系數(shù)較高的計算機網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等,使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進行信息傳遞。級別、安全系數(shù)一般的計算機網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實施對計算機網(wǎng)路系統(tǒng)的安全防護工作。以上文提到的電臺計算機網(wǎng)絡(luò)安全維護技術(shù)為例,電臺的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級處理的,電視制作播放的視頻數(shù)據(jù)需要級別、安全系數(shù)較高的安全保護,因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護,外網(wǎng)采用級別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護。

4.2 分層處理。(1)分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個層面選用計算機網(wǎng)路安全技術(shù),并建立完善的網(wǎng)絡(luò)安全體系。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大,在大量危險信息充斥網(wǎng)絡(luò)的情況下,單一過濾危險信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計算機網(wǎng)絡(luò)安全技術(shù)改革中,首先要制定完善的計算機網(wǎng)絡(luò)法律體系,確定信息安全標(biāo)準(zhǔn)。之后在通過計算機網(wǎng)絡(luò)安全技術(shù)的分層處理,對計算機網(wǎng)絡(luò)安全進行保護,采用的技術(shù)手段主要有:1)利用數(shù)據(jù)加密技術(shù)對通訊信息內(nèi)容進行加密;2)通過網(wǎng)絡(luò)防病毒技術(shù)實時檢測信息內(nèi)容的病毒并進行處理;3)設(shè)置網(wǎng)絡(luò)監(jiān)聽、過濾不良信息機制。計算機網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術(shù),在需要保護網(wǎng)絡(luò)和單元之間設(shè)置一個安全屏障,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機的角度劃分,以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn),把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計算機網(wǎng)絡(luò)安全問題,針對每個基層網(wǎng)絡(luò)的特點制定不同的安全策略。

5 總結(jié)

近年來,我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展,建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注,通過對計算機網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新,目前我國的三網(wǎng)融合安全體系已初步建立,相信未來的三網(wǎng)融合建設(shè)會更加穩(wěn)定向前發(fā)展。

參考文獻:

[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué),2012(10).

[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究,2011(1).

第2篇:網(wǎng)絡(luò)安全考核范文

[摘 要]C£程測量》是港口工程等專業(yè)的一門重要專業(yè)基礎(chǔ)課程,集“測、算、繪”于一體,具有技術(shù)含量高、實踐操作性強等特點?;诖颂攸c,嘗試采用“教、學(xué)、做”一體化教學(xué)模式來培養(yǎng)學(xué)生的職業(yè)技能。

[

關(guān)鍵詞 ]工程測量;教學(xué)傲一體化;教學(xué)改革

中圖分類號:G642.3 文獻標(biāo)識碼:《 文章編號:1671-0568(2014)35-0061-02

基金項目:本文系廣州航海高等專科學(xué)校教改項目“面向現(xiàn)代測繪新技術(shù)的(工程測量)教學(xué)改革的探討” (編號:2012C06)的科研成果。

高職高專人才培養(yǎng)模式改革是一項系統(tǒng)工程,探索“教、學(xué)、做”一體化的教學(xué)模式,是促進高職高專教育教學(xué)質(zhì)量不斷提高的重要措施,其實質(zhì)是教學(xué)過程的實踐性,內(nèi)涵是教學(xué)與生產(chǎn)勞動、與社會實踐相結(jié)合的學(xué)習(xí)模式。以此帶動課程建設(shè)、專業(yè)調(diào)整、教學(xué)內(nèi)容和教學(xué)方法的改革。 《工程測量》是港口工程、道路橋梁、建工等工程類專業(yè)的一門重要專業(yè)技術(shù)基礎(chǔ)課,其課程教學(xué)隨著專業(yè)的發(fā)展而發(fā)展,它具有應(yīng)用廣泛、實踐性強、技術(shù)革新快、與工程結(jié)合緊密等特點。著名教育家陶行知先生早就提出“教學(xué)做合一”的教學(xué)法,他認為“行動(實踐)是一切創(chuàng)造性的開始,行動一思想一新價值的產(chǎn)生是創(chuàng)造的基本模式。-根據(jù)這一思想,我們對測量課堂教學(xué)模式進行了一次嘗試性改革,在課堂教學(xué)中引入了“做”的環(huán)節(jié),把測量儀器操作作為課堂教學(xué)的基礎(chǔ),將測量理論教學(xué)與實驗教學(xué)有機結(jié)合在一起,讓學(xué)生在當(dāng)測量員的過程中學(xué)習(xí)測量理論,在當(dāng)測量員的過程中學(xué)測量,以便克服理論教學(xué)與實驗教學(xué)分開進行的缺憾。

一、具體實施

1.構(gòu)建任務(wù)驅(qū)動的“教學(xué)做”合一教學(xué)模式。工程測量是一門實踐性很強的課程,要求學(xué)生具有較強的專業(yè)技能。為了適應(yīng)這種要求,我們嘗試采用任務(wù)驅(qū)動的“教、學(xué)、做”一體化教學(xué)模式來培養(yǎng)學(xué)生的職業(yè)技能。例如,測量中水準(zhǔn)儀、全站儀、gps等儀器的操作技能,這些技能都需要學(xué)生通過反復(fù)訓(xùn)練才能掌握,用一般的教學(xué)模式很難達到預(yù)期的效果,使用任務(wù)驅(qū)動的“教、學(xué)、做”一體化教學(xué)模式則解決了這個難題。具體做法是:給定一個教學(xué)項目,分階段實施教學(xué),使學(xué)生從理論到實操全面掌握本次項目所設(shè)計的專業(yè)技能。我們以水準(zhǔn)儀的認識使用為例來講解實施過程:第一階段,在一體化教室里教師提出讓學(xué)生自己操作儀器去了解儀器的各個零部件、螺旋的作用。第二階段,首先組織學(xué)生分組輪流動手操作儀器,通過操作儀器自己去觀察、思考、記錄。然后分組展開討論,并推薦代表來回答任務(wù)的問題。最后,教師點評各組的答案并作出總結(jié)。通過各個零部件的作用,提出各個螺旋的名稱和使用方法,教師邊操作儀器邊進行講解。第三階段,學(xué)生到實訓(xùn)場地去練習(xí)操作儀器。通過提出任務(wù)和問題,激發(fā)了學(xué)生的學(xué)習(xí)興趣和求知欲;通過學(xué)生小組合作學(xué)習(xí)和探索,以及討論、發(fā)現(xiàn)、總結(jié),達到首腦并用,做起來,學(xué)起來,真正做到了“教、學(xué)、做”合一。

2.建立“教學(xué)做”一體化教室。教育家陶行知先生指出:教學(xué)做是一件事,不是三件事。要在做中教,在做中學(xué)。教師是任務(wù)的提出者,學(xué)生則是實踐任務(wù)的指導(dǎo)者。建立一體化教室,不僅要有多媒體,還要有多套課堂需要的儀器等設(shè)備。在課堂教學(xué)中,儀器就在學(xué)生身邊,教師邊教邊做,學(xué)生邊學(xué)邊做,邊做邊學(xué)。教師在做中教,學(xué)生在做中學(xué),大大調(diào)動了學(xué)生的學(xué)習(xí)積極性和主動性。

3.開放實驗室。有限的課堂時間,不能滿足學(xué)生提升測量能力的目標(biāo)??上蛳道锷暾堥_放實驗室,在沒有課的平日、節(jié)假日等向?qū)W生的免費借儀器。給學(xué)生很充沛的練習(xí)時間,既提升了學(xué)生的測量水平,又增強了學(xué)生的學(xué)習(xí)興趣??晒膭罡吣昙墝W(xué)生去指導(dǎo)低年級學(xué)生。高年級學(xué)生已經(jīng)擁有一些測量經(jīng)驗,且測量速度也較快。還可組織高年級學(xué)生對低年級學(xué)生進行答疑,或者做現(xiàn)場演示。這樣教師的工作相對輕松,學(xué)生的積極性也被激發(fā)出來,同時加強了學(xué)生的溝通能力。

4.以證代考的考核模式。為了在課程教學(xué)改革中取得實效,促進學(xué)生真正學(xué)有所得,學(xué)有所用。在考核環(huán)節(jié)中嘗試“以證代考”,對通過考證的學(xué)生視同通過期末考試,給予相應(yīng)的期末成績。通過測繪行業(yè)特有工種職業(yè)鑒定站,對學(xué)生進行“工程測量”職業(yè)技能鑒定。學(xué)生通過理論與實操的考核,可取得相應(yīng)級別的證書,該證書全國認可。

5.通過競賽讓學(xué)生真正做起來。從每次實訓(xùn)任務(wù)后的小組競賽,到每年一次系里的技能競賽,再到省里市里的技能競賽,都鼓勵學(xué)生積極參與,從而激發(fā)學(xué)生的學(xué)習(xí)熱情,讓學(xué)生掌握實際操作技能。

二、教學(xué)效果

“教、學(xué)、做”一體化教學(xué)模式的探究,是高職高專院校深化教學(xué)改革的重要內(nèi)容,是推進素質(zhì)教育的重要途徑,是培養(yǎng)技術(shù)應(yīng)用型人才的基本途徑。打破了過去在教學(xué)中實踐過分依賴于理論的狀況,將理論與實踐密切結(jié)合起來,在教學(xué)中邊講邊練、講練結(jié)合,使理論在實踐中得以消化。通過“教、學(xué)、做”一體化教學(xué)的實施,取得了一定的效果。

1.明顯提高了學(xué)生的學(xué)習(xí)積極性,加深了專業(yè)認識,培養(yǎng)了吃苦耐勞的精神,增強了學(xué)生的團隊意識,培養(yǎng)了畢業(yè)后融人社會的能力。從學(xué)生成績來看,平均成績高出往年10分左右,特別是實操能力大大提高。

2.一體化教學(xué)要求教師不僅要有深厚的基礎(chǔ)理論和廣博的專業(yè)知識,還應(yīng)有一定的生產(chǎn)實踐、科學(xué)研究能力。面對現(xiàn)代快速發(fā)展的測繪科學(xué)技術(shù),要求教師注重調(diào)整知識結(jié)構(gòu),拓寬知識面,學(xué)習(xí)新技術(shù),掌握新方法。特別是在實際工程方面,要提高學(xué)生的工程意識,必須教師先行。為了適應(yīng)、提高教學(xué)質(zhì)量,教師不得不向“雙師型”教師轉(zhuǎn)變。這對“雙師型”教師隊伍的培養(yǎng)起到很好的效果。

三、存在的問題

1.教師隊伍素質(zhì)還有待提高。一體化教學(xué)對教師的素質(zhì)提出了更高的要求,在整個教學(xué)過程中,教師要既能講授理論知識,又能指導(dǎo)學(xué)生實踐,每位教師都必須具有“雙師”素質(zhì),目前學(xué)校教師隊伍素質(zhì)還沒達到要求,應(yīng)加快對“雙師”隊伍的培養(yǎng)。通過參加培訓(xùn),到生產(chǎn)單位進行學(xué)習(xí)鍛煉,與企業(yè)技術(shù)人員合作等形式,加快師資隊伍的培養(yǎng)。另外,也可外聘一些生產(chǎn)單位的專家等來充實師資,促進學(xué)習(xí)提高。

2.教學(xué)設(shè)備還需完善。一體化教學(xué)要有良好的教學(xué)設(shè)施,與教學(xué)方法,手段同等重要,相輔相成。隨著招生規(guī)模的擴大,現(xiàn)有的儀器設(shè)備不能滿足教學(xué)要求,許多老儀器需要更換淘汰,新的現(xiàn)代化設(shè)備不足,需要購置。

3.實訓(xùn)基地還需完善。實訓(xùn)教學(xué)基地是實訓(xùn)教學(xué)的基礎(chǔ)和保障,一個固定的校內(nèi)基地能提供系統(tǒng)的測量實訓(xùn)場所,與生產(chǎn)單位聯(lián)合組織的校外實訓(xùn)基地能使學(xué)生深入工程實踐。根據(jù)工程測量的連續(xù)性,在校園建立了閉合導(dǎo)線、閉合水準(zhǔn)路線實訓(xùn)場;水準(zhǔn)儀訓(xùn)練場、經(jīng)緯儀訓(xùn)練場、全站儀訓(xùn)練場、GPS訓(xùn)練場等,提供學(xué)生實驗和實習(xí)。另外,系里還與工程施工單位簽訂校企合作協(xié)議,學(xué)生可以到施工單位進行頂崗實習(xí)等。隨著學(xué)生人數(shù)的增加,再加上校區(qū)的搬遷等原因,校內(nèi)外實訓(xùn)基地都有待完善。

第3篇:網(wǎng)絡(luò)安全考核范文

1.1操作系統(tǒng)及配置

首先鼓勵并引導(dǎo)用戶使用正版操作系統(tǒng)及軟件,通過完整的補丁更新,減少計算機系統(tǒng)漏洞和安全隱患;其次企業(yè)可制定計算機操作系統(tǒng)安全基線配置標(biāo)準(zhǔn),如賬號密碼策略、端口使用、非法外聯(lián)、共享、磁盤分區(qū)等進行規(guī)范,通過操作系統(tǒng)及配置等從基礎(chǔ)上可加固操作系統(tǒng)防護能力,有效抵制網(wǎng)絡(luò)病毒及黑客攻擊,減少終端計算機運行風(fēng)險。

1.2桌面安全軟件企業(yè)

按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計算機安全軟件,做到每臺計算機可管理可控制,并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署,保證病毒定義碼和補丁更新,也可自動分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計、系統(tǒng)補丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達到統(tǒng)一標(biāo)準(zhǔn)。

2運行環(huán)境安全

在終端計算機安全防護體系建設(shè)中,運行環(huán)境至關(guān)重要。運行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計算機加幾把鎖,把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計算機數(shù)量等問題。實施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計算機

因工作性質(zhì)和安全考慮,部分終端計算機僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計算機上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進行配置。

2.3部署準(zhǔn)入設(shè)備

為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備,設(shè)立終端計算機入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng),在線對終端計算機訪問互聯(lián)網(wǎng)的行為進行2~7層的識別,可進行關(guān)鍵字的設(shè)置過濾、URL過濾,對于計算機的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計,以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計算機上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對用戶行為進行管理和審計,起到防火墻作用,保護局域網(wǎng)安全。

3安全管理三分技術(shù)

七分管理,是終端計算機安全防護體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運行環(huán)境建設(shè)中,技術(shù)操作都是通過管理來實施的,因此形成一套安全管理機制并始終貫徹運行,是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設(shè)的組成部分和重要措施,如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機制,使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業(yè)計算機安全管理管理中,管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過各種手段完成終端計算機安全檢查工作,如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機違規(guī)行為,根據(jù)規(guī)定實施處罰等,最后安全管理人員要主動識別和評估安全風(fēng)險,制定和落實安全整改措施,確保終端計算機持續(xù)安全穩(wěn)定運行。

3.3建設(shè)完整的計算機實名庫

通過建設(shè)終端計算機實名庫,掌握計算機管理動態(tài),實現(xiàn)計算機資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實名庫建設(shè)可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等,從而完成終端計算機實名庫的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)

通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立,保障終端計算機安全運行環(huán)境,也加強了桌面安全防護體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過硬的信息化隊伍

在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

4結(jié)語

第4篇:網(wǎng)絡(luò)安全考核范文

2013年,內(nèi)蒙古通信業(yè)緊緊圍繞自治區(qū)經(jīng)濟社會需要,深入推動寬帶普及應(yīng)用,健全完善互聯(lián)網(wǎng)管理,大力規(guī)范電信市場秩序,為促進自治區(qū)經(jīng)濟社會發(fā)展做了大量卓有成效的工作:行業(yè)發(fā)展實現(xiàn)穩(wěn)步增長、互聯(lián)網(wǎng)管理進一步加強、市場整頓和行風(fēng)建設(shè)取得新成效、通信保障能力穩(wěn)步提高。

在肯定成績的同時,我們也清醒地看到,經(jīng)濟增長的放緩、全面深化改革的部署以及新技術(shù)新業(yè)務(wù)的融合發(fā)展等諸多因素,對電信行業(yè)發(fā)展和行業(yè)管理提出了新的更高要求:

一是進一步推進“寬帶內(nèi)蒙古”工程,大力促進信息消費。認真組織實施“寬帶內(nèi)蒙古”工程,深入落實“寬帶中國2014”行動計劃,積極推進城市百兆光纖工程,推動寬帶業(yè)務(wù)應(yīng)用普及深化,不斷增強寬帶網(wǎng)絡(luò)支撐經(jīng)濟社會發(fā)展的能力。進一步貫徹“光纖到戶國家標(biāo)準(zhǔn)”,督促各企業(yè)制定實施方案,及時掌握各盟市進展情況,全面實施新建住宅建筑光纖到戶,進一步推進已建住宅區(qū)光纖到戶改造。以培育增值電信市場、壯大增值電信企業(yè)為抓手,豐富信息供給,降低信息資費,促進信息消費。大力支持4G網(wǎng)絡(luò)建設(shè),加快4G網(wǎng)絡(luò)覆蓋和規(guī)模商用化進程。指導(dǎo)各企業(yè)加快農(nóng)牧區(qū)寬帶向相對聚居的行政村(嘎查)延伸,并有針對性地進一步降低農(nóng)村牧區(qū)寬帶資費。

二是進一步加快行業(yè)轉(zhuǎn)型步伐,充分發(fā)揮信息化主力軍作用。圍繞自治區(qū)“8337”工作思路,瞄準(zhǔn)能源化工、裝備制造、農(nóng)畜產(chǎn)品加工等優(yōu)勢特色產(chǎn)業(yè),加快行業(yè)轉(zhuǎn)型步伐,廣泛推行行業(yè)信息化應(yīng)用解決方案,通過信息化手段改造提升傳統(tǒng)產(chǎn)業(yè),帶動經(jīng)濟結(jié)構(gòu)調(diào)整,促進經(jīng)濟增長方式轉(zhuǎn)變。鼓勵基礎(chǔ)電信企業(yè)和有實力的增值企業(yè)推廣行業(yè)特色應(yīng)用,結(jié)合物聯(lián)網(wǎng)、云計算和移動互聯(lián)網(wǎng)等新興業(yè)務(wù),大力推動電子政務(wù)云平臺建設(shè),服務(wù)智慧城市建設(shè),進一步提升云計算的聚合效應(yīng)和服務(wù)能力,促進“兩化”深度融合。積極促進IPTV、手機電視等三網(wǎng)融合業(yè)務(wù)應(yīng)用,努力推動全區(qū)信息化應(yīng)用擴大覆蓋、縱深發(fā)展,切實發(fā)揮好信息通信業(yè)整合應(yīng)用、綜合服務(wù)的支撐作用。

三是進一步強化互聯(lián)網(wǎng)行業(yè)管理,著力營造良好的網(wǎng)絡(luò)環(huán)境。繼續(xù)認真落實網(wǎng)絡(luò)信息安全責(zé)任制,加快網(wǎng)絡(luò)信息安全技術(shù)手段建設(shè)和制度建設(shè),全面提升網(wǎng)絡(luò)信息安全技術(shù)保障能力,確保完成網(wǎng)絡(luò)信息安全考核目標(biāo),不斷提高全行業(yè)的互聯(lián)網(wǎng)管理水平。深化實名制工作,以社會營銷渠道為重點,切實做好新、老用戶真實身份信息登記工作,同時依法加強個人信息保護。健全新業(yè)務(wù)備案制度,加強對移動互聯(lián)網(wǎng)等新業(yè)務(wù)的管理。繼續(xù)加強和改進網(wǎng)站備案工作,進一步提升備案率和準(zhǔn)確率。深入開展網(wǎng)站備案真實性核驗工作,堅決清理未備案網(wǎng)站。切實加強網(wǎng)絡(luò)安全防護檢查,建立健全木馬和僵尸網(wǎng)絡(luò)處置長效機制,做好網(wǎng)絡(luò)有害不良信息整治、網(wǎng)絡(luò)安全事件處置等工作,不斷凈化網(wǎng)絡(luò)環(huán)境。

第5篇:網(wǎng)絡(luò)安全考核范文

歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè),管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國14個省市的二級單位、輸油站庫、碼頭和項目部,承載著工業(yè)電視、視頻會議、移動可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng),成為公司生產(chǎn)運營、經(jīng)營管理、綜合辦公的中樞神經(jīng)?;谌遮呁晟频男畔踩雷o建設(shè)和日益豐富的信息安全管理手段,逐步建立了信息安全管理體系,部署了常規(guī)的技術(shù)防護措施,初步落實了信息安全等級保護要求,并定期開展信息安全風(fēng)險評估。但是,必須看到,公司信息安全工作仍然面臨十分嚴(yán)峻的形勢。

1信息安全面臨的形勢與挑戰(zhàn)

(1)國際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭奪日趨激烈,信息基礎(chǔ)設(shè)施和社會基礎(chǔ)數(shù)據(jù)面臨新時期嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險;云計算、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊,給信息安全帶來了新的更大的風(fēng)險和挑戰(zhàn)。

(2)國家層面在不斷加強信息安全監(jiān)管力度,專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組。“網(wǎng)絡(luò)強國戰(zhàn)略”在十八屆五中全會上被納入國家十三五規(guī)劃的戰(zhàn)略體系,網(wǎng)絡(luò)信息安全逐漸被提升至國家安全戰(zhàn)略的新高度。國內(nèi)先進企業(yè)也在體系化的全面推進信息安全風(fēng)險管控工作,傳統(tǒng)的“被動靜態(tài)防護”逐漸被“主動動態(tài)防御”所取代。

(3)管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進展,但仍然存在以下不足:信息安全組織機構(gòu)不健全,缺乏專業(yè)技術(shù)人才;部分員工缺乏信息安全意識,信息安全責(zé)任落實不到位;信息系統(tǒng)建設(shè)沒有完全落實信息安全防護同步規(guī)劃、同步建設(shè)、同步運行的“三同步”原則,信息系統(tǒng)等級保護沒有全面開展;互聯(lián)網(wǎng)出口尚未統(tǒng)一,信息安全整體防御能力相對薄弱;無線網(wǎng)絡(luò)應(yīng)用、終端入網(wǎng)審計及系統(tǒng)用戶權(quán)限管控還有待進一步規(guī)范。

2信息安全管理體系與技術(shù)保障體系建設(shè)[1]

2.1健全信息安全管理體系

成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立公司、二級單位兩級的信息安全管理與應(yīng)急處置組織體系,建立安全方針政策、安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范、流程控制表單四個層級的信息安全標(biāo)準(zhǔn)與制度體系框架;以信息安全等級保護為主線,抓好信息化項目立項、驗收等關(guān)鍵節(jié)點,建立信息系統(tǒng)安全風(fēng)險管控體系;按年度開展信息安全評估檢查,以問題為導(dǎo)向提升信息安全防護水平;建立信息安全通報機制,強化信息安全意識宣教與信息安全技術(shù)培訓(xùn)、技能競賽,形成良好的信息安全氛圍。

2.2完善信息安全技術(shù)保障體系

在終端安全方面,部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng);在應(yīng)用系統(tǒng)安全方面,對關(guān)鍵服務(wù)器主機設(shè)備進行冗余部署,建立主機弱點分析機制、主機系統(tǒng)軟件備份和恢復(fù)機制、主機入侵檢測機制和主機系統(tǒng)操作規(guī)范。同時,通過實施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造、網(wǎng)關(guān)部署等措施,實現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離,提升網(wǎng)絡(luò)邊界安全防護能力。

3信息安全管理提升

3.1建立信息安全責(zé)任制

分解落實信息化歸口管理部門、業(yè)務(wù)主管部門、建設(shè)運維單位、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任。明確各單位、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人,明確各級信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé),強調(diào)像對待生產(chǎn)安全一樣對待信息安全,營造人人有責(zé)、人人盡責(zé)、齊抓共管的信息安全管控環(huán)境。

3.2加強信息系統(tǒng)安全等級

保護與信息化項目全生命周期的信息安全閉環(huán)管理,抓好過程管控,切實落實“三同步”要求。在立項階段確定安全等級,編制安全方案;在建設(shè)實施階段實施安全方案;在上線驗收階段嚴(yán)格安全檢查,杜絕系統(tǒng)“帶病”上線運行。同時,梳理檢查已投入運行維護的系統(tǒng),確保全部納入信息系統(tǒng)安全等級保護管理。

3.3建立健全信息安全應(yīng)急響應(yīng)機制

豐富信息安全應(yīng)急資源,完善信息安全應(yīng)急預(yù)案并加強演練,提升信息安全事件的響應(yīng)速度和處置水平。通過技術(shù)培訓(xùn)和人才引進,加強信息安全技術(shù)團隊建設(shè),提升信息安全態(tài)勢感知能力和動態(tài)主動防御水平,促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。

3.4建立健全信息安全分析和通報制度

結(jié)合國內(nèi)外及石化行業(yè)信息安全形勢,開展信息安全分析,查擺問題,研究制定解決方案。擴大《信息安全通報》影響面,充實通報內(nèi)容,充分發(fā)揮通報信息安全信息、傳播信息安全知識、安排信息安全工作、通報信息安全考核結(jié)果的綜合作用。

3.5統(tǒng)一公司互聯(lián)網(wǎng)出口

按業(yè)務(wù)需要嚴(yán)格管控,互聯(lián)網(wǎng)訪問實行實名制管理,互聯(lián)網(wǎng)訪問資源實行白名單管理。對外應(yīng)用統(tǒng)一至公司云平臺的對外區(qū),建立統(tǒng)一遠程接入?yún)^(qū)。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認證系統(tǒng),取締私自接入的無線路由器,規(guī)范無線網(wǎng)絡(luò)應(yīng)用,為移動應(yīng)用提供安全通道。

3.6加強用戶弱口令管理

全面啟用強密碼策略,提升用戶登錄認證的安全強度;將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成,實時同步人員信息,強化用戶賬號的實名制管理。加強終端安全管理,實施用戶終端準(zhǔn)入實名制管理,全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率,并積極推進虛擬桌面的普及應(yīng)用。

3.7建立完善公司信息安全基線

以基線為基礎(chǔ)實現(xiàn)信息安全的全面管控,降低局部信息安全事件對整體信息安全形勢的影響,采取主動的防御思想,建設(shè)信息安全防護體系,并適時對基線進行調(diào)整,實現(xiàn)對信息安全事件的有效防御,切實提升信息安全管理和防護水平。

4結(jié)束語

信息安全管理要堅持技術(shù)與管理并重[1],在提高信息安全技術(shù)防護能力、做好適度防護的同時,注重信息安全組織體系、風(fēng)險控制和運行服務(wù)等方面的管理,形成信息安全動態(tài)長效管理機制以及預(yù)防為主的主動式信息安全保護模式;既要作為一個單項重要工作來抓,更要融入各項日常信息化工作,特別是信息系統(tǒng)全生命周期管理中去,才能保障企業(yè)信息化的健康有序發(fā)展。

參考文獻

[1]劉希儉等.企業(yè)信息化實務(wù)指南[M].北京:石油工業(yè)出版社;2011.

第6篇:網(wǎng)絡(luò)安全考核范文

信息安全是指計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞,主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù),而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù),并保證服務(wù)的完整性、可信性和機密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng),涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司,系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性,針對安全風(fēng)險進行分析,最后制訂供電公司信息安全的策略非常重要,也是至關(guān)重要的。

2供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財力、物力建設(shè)電網(wǎng)信息安全系統(tǒng),但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全,存在許多安全隱患。另外,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素,對癥下藥,進一步提出供電企業(yè)加強信息安全管理的對策。

2.1不可抗拒因素

所謂“不可抗拒因素”,就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響,供電公司的供電線路、計算機網(wǎng)絡(luò)信號、計算機數(shù)據(jù)等受到破壞,并威脅到供電公司的信息安全。

2.2計算機網(wǎng)絡(luò)設(shè)備因素

供電公司計算機系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備,包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等,其正常運行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運行,而計算機網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運行。

2.3數(shù)據(jù)庫安全因素

供電公司計算機系統(tǒng)監(jiān)控用戶峰值,管理用電客戶信息及其他用戶繳費等情況,計算機數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率,也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備,確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。

2.4管理因素

供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊,直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯追究制度,提高員工的信息化素質(zhì),有效防止和杜絕管理因素造成的信息安全問題。

3供電企業(yè)加強信息安全管理的對策

3.1提升員工信息安全防患意識

開展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事,因此,要增強全體員工的信息安全和防患意識。通過采取培訓(xùn)和考核等有力措施,進一步提升全體員工對企業(yè)信息安全的認識,讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個組成部分,從而提升企業(yè)整體信息安全水平。

3.2采用知識型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識經(jīng)濟的時代,安全管理應(yīng)當(dāng)以知識管理為主,從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化,促使信息安全管理工作進入一個嶄新的階段。

3.3設(shè)置系統(tǒng)用戶權(quán)限

為了預(yù)防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級別限制用戶的權(quán)限,并投入資金開展安全技術(shù)督查和安全審計等相關(guān)活動。信息安全并非一朝一夕就能完成的事,它需要一個長期的過程才能達到較高的水平,需建立并完善相應(yīng)的管理制度,從平時的基礎(chǔ)工作著手,及時發(fā)現(xiàn)問題,匯報問題,分析問題并解決問題。

3.4防范計算機病毒攻擊

加速信息安全管控措施的建設(shè),在電力信息化工作中,辦公自動化是其中一項非常重要的內(nèi)容,而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計算機病毒一個非常重要的傳播渠道。因此,必須大力促進個人終端標(biāo)準(zhǔn)化工作的建設(shè),實現(xiàn)病毒軟件的自動更新、自動升級,不得隨意下載并安裝盜版軟件;加強對木馬病毒等的安全防范措施,對用戶訪問實施嚴(yán)格的控制。

3.5完善信息安全應(yīng)急預(yù)案

嚴(yán)格規(guī)范信息安全事故通報程序,對于隱瞞信息事件的現(xiàn)象,必須嚴(yán)肅查處。對于國家和企業(yè)信息安全運行動態(tài),要及時通報,分析事件,及時信息安全通告。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施,必須落到實處。另外,還要進一步加強信息安全技術(shù)督查隊伍的建設(shè),提高信息安全考核與執(zhí)行的力度。

3.6建立信息安全保密機制

加強信息安全保密措施的落實,禁止將計算機連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項檢查工作,切實做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。

4結(jié)束語

第7篇:網(wǎng)絡(luò)安全考核范文

關(guān)鍵詞:數(shù)據(jù)大集中;基層信息化;思考

中圖分類號:F832.2

隨著稅務(wù)信息化建設(shè)的不斷發(fā)展,浙江省地稅局根據(jù)總局“金稅三期”總體目標(biāo)要求,結(jié)合全省地稅信息化管理及發(fā)展要求,審時度勢,及時提出了全省數(shù)據(jù)大集中的工作思路和目標(biāo),開發(fā)了架構(gòu)設(shè)計先進、系統(tǒng)運行穩(wěn)定、富有浙江地稅特色的浙江地稅征管信息系統(tǒng)《稅友龍版》。數(shù)據(jù)大集中不僅是稅務(wù)信息技術(shù)的變革,更是管理理念和管理手段的變革,必將對稅收事業(yè)產(chǎn)生深遠的影響。筆者就基層稅務(wù)機關(guān),如何適應(yīng)數(shù)據(jù)大集中格局的需要,并在此基礎(chǔ)上發(fā)揮新系統(tǒng)的優(yōu)勢,加強稅收信息化建設(shè),推進信息管稅理念,進一步提高稅收征管的質(zhì)量和效率,努力提升稅收管理科學(xué)化、精細化水平,并利用信息化手段加快推進和諧稅收征納關(guān)系,談一些粗淺的看法。

1 提高人員素質(zhì),增強征納雙方信息化辦稅能力

“大集中”工程的實施,為浙江地稅帶來一系列信息化程度較高的新業(yè)務(wù),這必然對納稅人的信息化技能有著較高的要求,推動或改變納稅人的工作方式,并最終導(dǎo)致納稅人對稅務(wù)人員服務(wù)與管理水平的更高述求。為此,應(yīng)進一步增強納稅人的信息化辦稅能力和稅務(wù)干部的信息管稅能力。

1.1 提升納稅人信息化辦稅能力。隨著稅務(wù)信息化建設(shè)的逐步推進,廣大納稅人的辦稅能力,特別是信息化辦稅能力的提升,將大大提高納稅人稅收遵從度、切實降低征納成本,是推進稅務(wù)信息化水平建設(shè)的關(guān)鍵所在。首先要加強納稅人法律責(zé)任的宣傳和教育,明確權(quán)利、義務(wù)和法律責(zé)任,提高納稅人的稅收遵從度。其次要加強納稅人信息化辦稅能力培訓(xùn),對涉及納稅人的客戶端應(yīng)用軟件,如《個稅全員申報系統(tǒng)》、《網(wǎng)絡(luò)在線開票系統(tǒng)》等,要制訂統(tǒng)一的培訓(xùn)制度,提升納稅人對涉稅軟件應(yīng)用的能力。再是要拓展網(wǎng)上辦稅業(yè)務(wù),深化《浙江地稅因特網(wǎng)辦稅系統(tǒng)》的各類應(yīng)用,進一步提高辦稅效率,降低納稅成本。

1.2 提升稅務(wù)干部信息管稅能力。隨著稅收信息化水平的不斷發(fā)展和“信息管稅”理念的不斷推進,稅務(wù)干部不僅要有精湛的業(yè)務(wù)能力,同時也要熟練掌握各類稅務(wù)軟件的操作應(yīng)用技能,以提升納稅服務(wù)的層次和水平。數(shù)據(jù)大集中后,相關(guān)崗位人員應(yīng)掌握納稅人端的各類應(yīng)用軟件,熟悉基本操作步驟和常見問題的解決辦法,給納稅人提供更好的業(yè)務(wù)和技術(shù)服務(wù)。在人員配置及管理培訓(xùn)上,應(yīng)加強對稅務(wù)干部的信息化培訓(xùn)工作,以適應(yīng)崗位信息化管理水平的要求。

2 加強數(shù)據(jù)應(yīng)用,提升信息管稅的質(zhì)效

省局數(shù)據(jù)大集中后,由于數(shù)據(jù)的集中度大大提高,大量的管理層報表將從納稅人上報的原始數(shù)據(jù)直接產(chǎn)生,各級稅務(wù)機關(guān)對數(shù)據(jù)的分析利用也將進一步深化,因此,加強數(shù)據(jù)采集的真實性、完整性及全面性,提高數(shù)據(jù)分析利用的廣度和深度,對于進一步深化“數(shù)據(jù)采集、稅源監(jiān)控、稅收分析、納稅評估、稅務(wù)稽查”的“五位一體”互動工作機制,提升信息管稅的質(zhì)效,將變得更為重要。

2.1 加強數(shù)據(jù)采集,提高數(shù)據(jù)信息的質(zhì)量。稅收數(shù)據(jù)的真實性、完整性和全面性是數(shù)據(jù)分析應(yīng)用的基礎(chǔ),是決定數(shù)據(jù)分析應(yīng)用成效的關(guān)鍵。作為基層稅務(wù)機關(guān),要對信息采集和審核工作要進行合理分工,加強業(yè)務(wù)流轉(zhuǎn)的信息維護和審核力度,實現(xiàn)信息采集的全系統(tǒng)、全過程管理,確保涉稅信息獲取的準(zhǔn)確、及時和完整。

2.2 深化數(shù)據(jù)應(yīng)用,提升信息管稅的質(zhì)效。數(shù)據(jù)管理的最終目的,是通過數(shù)據(jù)的深度分析應(yīng)用,不斷提升稅源監(jiān)控水平和稅收管理質(zhì)效。數(shù)據(jù)大集中后,各級稅務(wù)部門應(yīng)充分利用數(shù)據(jù)大集中的數(shù)據(jù)共享有利優(yōu)勢,依托信息系統(tǒng)中的海量數(shù)據(jù),加強稅源監(jiān)控、稅收分析、納稅評估和稅務(wù)稽查等工作,提高數(shù)據(jù)的增值利用水平,不斷推進稅收管理向科學(xué)化、精細化和專業(yè)化發(fā)展。

2.3 建立工作規(guī)范,完善數(shù)據(jù)分析應(yīng)用機制。稅收數(shù)據(jù)分析應(yīng)用工作是一項系統(tǒng)工程,需要征管、計財、稽查、信息等部門通力配合。通過制訂工作規(guī)范,規(guī)范數(shù)據(jù)分析口徑、分析方法和分析內(nèi)容,明確數(shù)據(jù)分析結(jié)果的落實部門、職責(zé)分工和反饋時限等,形成科學(xué)、高效的數(shù)據(jù)采集、分析和應(yīng)用機制,逐步走上規(guī)范化管理軌道。

3 強化內(nèi)部管理,推進信息管稅的規(guī)范化

“大集中”工程實現(xiàn)了系統(tǒng)與業(yè)務(wù)處理的集中,同時也必將帶來風(fēng)險的高度集中。作為基層稅務(wù)機關(guān),應(yīng)加強內(nèi)控體系建設(shè),樹立信息安全理念,建立有效的網(wǎng)絡(luò)安全應(yīng)急流程和故障恢復(fù)機制,規(guī)范業(yè)務(wù)操作規(guī)程,建立考核評價體系,使集中處理帶來的優(yōu)勢不被集中風(fēng)險所弱化,并進一步推進信息管稅的規(guī)范化。

3.1 確保網(wǎng)絡(luò)信息安全高效。信息安全問題是一個亟需各級稅務(wù)機關(guān)高度重視的問題。省級數(shù)據(jù)大集中后,安全問題不再是一個市縣局各自獨立的問題,而是關(guān)系到全省的數(shù)據(jù)安全問題。同時,網(wǎng)絡(luò)的穩(wěn)定性和傳輸速度,也將對系統(tǒng)的正常運行產(chǎn)生直接影響。

3.2 規(guī)范稅收業(yè)務(wù)操作規(guī)程。數(shù)據(jù)大集中前,浙江地稅實行數(shù)據(jù)各縣(市)為單元分布,征管軟件全省統(tǒng)一,集業(yè)務(wù)處理、報表查詢、流程管理及快捷查詢等為一體的浙江地稅征管信息系統(tǒng)《稅友2006》版。該系統(tǒng)的應(yīng)用,使得地稅業(yè)務(wù)流程和操作規(guī)范已基本實現(xiàn)全省統(tǒng)一,但各地也存在不少個性化的設(shè)置。數(shù)據(jù)大集中后,許多原有操作規(guī)程和內(nèi)部制度,特別是各地個性化的設(shè)置,已不適應(yīng)大集中的要求,因此,應(yīng)根據(jù)大集中后的征管模式,制定一系列操作規(guī)程和管理制度,嚴(yán)格規(guī)范稅收執(zhí)法,強化稅源監(jiān)控預(yù)測,重組征管業(yè)務(wù)流程,提升稅收征管的質(zhì)量和效率,更好地推動稅收征管信息化進程。

3.3 建立健全考核評價體系。《稅友龍版》提供了靈活的考核方案定義功能,可實現(xiàn)執(zhí)法責(zé)任制、ISO質(zhì)量管理和征管質(zhì)量等各類考核方案。作為基層稅務(wù)機關(guān),應(yīng)建立健全考核評價體系,以省局統(tǒng)一的指標(biāo)庫為基礎(chǔ),統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一口徑、統(tǒng)一考核,將各個考核方案分解落實到相關(guān)的各個崗位、部門和單位,做到人、崗、責(zé)一一對應(yīng),盡量減少人工考核的隨意性,做到每次考核結(jié)果都有據(jù)可查,以數(shù)據(jù)說話,保證考核的公正、公平。通過對執(zhí)法行為的全過程進行跟蹤,對征管質(zhì)量指標(biāo)的量化評價,以進一步夯實征管基礎(chǔ)、規(guī)范執(zhí)法行為、提升征管效能、強化責(zé)任意識和激發(fā)干部活力。

4 優(yōu)化納稅服務(wù),推進和諧稅收征納關(guān)系

信息技術(shù)已為納稅服務(wù)的發(fā)展提供了強大的技術(shù)支撐,數(shù)據(jù)大集中后,作為基層稅務(wù)機關(guān),更應(yīng)突出納稅服務(wù)的職能,創(chuàng)新納稅服務(wù)方式,構(gòu)建納稅服務(wù)的信息化平臺,為納稅人提供更加優(yōu)質(zhì)、高效、便捷的服務(wù),推進建立和諧融洽的稅收征納關(guān)系。

4.1 完善信息服務(wù)平臺,構(gòu)建全方位服務(wù)體系。要以門戶網(wǎng)站建設(shè)、12366服務(wù)熱線、QQ群和短信等為載體,進一步完善納稅服務(wù)平臺,構(gòu)建全方位服務(wù)體系,以更有效地發(fā)揮信息服務(wù)平臺的作用。

4.2 建設(shè)綜合管理系統(tǒng),規(guī)范辦稅廳管理服務(wù)。建設(shè)一個集導(dǎo)稅服務(wù)、窗口管理、實時監(jiān)控、績效考核等功能于一體的辦稅服務(wù)廳綜合管理系統(tǒng)。該系統(tǒng)的建設(shè)應(yīng)用,將極大的有利于實時動態(tài)反映辦稅服務(wù)廳運作情況,合理調(diào)配辦稅服務(wù)資源,有效提高窗口服務(wù)人員工作效率和整體服務(wù)水平,維護稅務(wù)機關(guān)形象,通過對辦稅服務(wù)廳辦稅業(yè)務(wù)類型、等候時間、辦理時間和音頻視頻數(shù)據(jù)信息的采集、匯總、分析、運用,為績效考核、科學(xué)管理、服務(wù)挖潛和領(lǐng)導(dǎo)決策提供準(zhǔn)確的數(shù)據(jù)支持,從而推進流程再造和管理創(chuàng)新,進一步改進和優(yōu)化辦稅流程。

4.3 嘗試自助辦稅功能,拓展納稅人辦稅渠道。完善辦稅廳設(shè)置,將自助辦稅服務(wù)進行區(qū)域整合和功能拓展,在辦稅服務(wù)廳設(shè)立納稅人“自助辦稅服務(wù)區(qū)”,在原來僅提供自助納稅申報、政策法規(guī)查詢和公告公示等基礎(chǔ)上,逐步開發(fā)和提供具有發(fā)票自助領(lǐng)購繳銷,完稅憑證、納稅證明自助打印,POS刷卡自助繳稅和其他涉稅信息查詢打印等功能的自助辦稅服務(wù)系統(tǒng),為納稅人提供多元化辦稅渠道,提高辦稅效率。導(dǎo)稅人員為自助辦稅的納稅人提供自助辦稅服務(wù)系統(tǒng)的操作輔導(dǎo),政策咨詢等引導(dǎo)服務(wù)。

參考文獻:

[1]浙江省地方稅務(wù)局信息中心課題組.浙江地稅信息化建設(shè)探索研究(2007-2011)[M],杭州:浙江大學(xué)出版社,2012.

[2] 浙江省地方稅務(wù)局.關(guān)于印發(fā)《技術(shù)愿景》的通知,工程辦便函[2010]37號[Z].2010.

第8篇:網(wǎng)絡(luò)安全考核范文

【關(guān)鍵詞】 異常流量 DDOS 清洗

一、前言

隨著互聯(lián)網(wǎng)絡(luò)高速發(fā)展,電子政務(wù)、網(wǎng)上購物、證券交易、網(wǎng)絡(luò)銀行等重要應(yīng)用普及,網(wǎng)絡(luò)安全愈發(fā)重要。但近年來,DDoS攻擊、木馬和僵尸、蠕蟲等異常流量由于攻擊簡單、容易達到目的、難于防止和追查,逐漸成為常見的攻擊方式,給服務(wù)提供商、網(wǎng)絡(luò)運營商、政府部門等造成了相當(dāng)嚴(yán)重的危害。例如,暴風(fēng)影音引發(fā)的DDoS攻擊導(dǎo)致多省電信DNS被攻擊引起大面積業(yè)務(wù)癱瘓;十開幕當(dāng)天,某運營商某基地門戶網(wǎng)站遭遇DDoS攻擊,持續(xù)約4小時,導(dǎo)致業(yè)務(wù)受損并引起投訴。

由于攻擊的頻繁出現(xiàn)和危害性,工信部網(wǎng)絡(luò)與信息安全考核標(biāo)準(zhǔn)中已明確要求運營商需在省公司互聯(lián)網(wǎng)骨干層部署異常流量監(jiān)測系統(tǒng)。因此在運營商互聯(lián)網(wǎng)絡(luò)出口等關(guān)鍵位置部署異常流量清洗系統(tǒng)非常有必要。

二、異常流量主要構(gòu)成

2.1分布式拒絕服務(wù)攻擊(DDos)

分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。DDoS攻擊多種多樣,從最初的針對系統(tǒng)漏洞型的DoS攻擊(如Ping of Death),發(fā)展到現(xiàn)在的流量型DDoS攻擊(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越來越頻繁出現(xiàn)的針對應(yīng)用層的DoS攻擊(如Http Get Flood、連接耗盡等)。

根據(jù)2015年上半年綠盟科技所的DDoS威脅報告,目前DDoS攻擊存在兩極分化的態(tài)勢,大流量攻擊不斷增長(>100G的攻擊有33起)并開始走向云端,小流量攻擊(1分鐘以下42.74%)變身脈沖及慢速攻擊,主要針對行業(yè)業(yè)務(wù)特性。在此背景下,攻擊流量呈現(xiàn)混合化,并以UDP混合流量為主(72%)。

2.2木馬和僵尸網(wǎng)絡(luò)

木馬和僵尸網(wǎng)絡(luò)能使遠程用戶獲得本地計算機的最高操作權(quán)限,使用戶的電腦完全暴露在網(wǎng)絡(luò)環(huán)境之中,成為別人操縱的對象,從而利用縱的主機發(fā)起DDOS攻擊和盜取用戶隱私。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測發(fā)現(xiàn),2015年10月最后一周,境內(nèi)感染網(wǎng)絡(luò)病毒的主機數(shù)量約為 72.48 萬個,其中包括境內(nèi)被木馬或被僵尸程序控制的主機約47.23萬以及境內(nèi)感染飛客(conficker)蠕蟲的主機約 25.25萬,根據(jù)其統(tǒng)計中國大陸已超過美國,成為最大的僵尸網(wǎng)絡(luò)受害國(地區(qū))。

2.3蠕蟲病毒傳播

“蠕蟲”這個生物學(xué)名詞最早于1982年引入計算機領(lǐng)域,計算機蠕蟲病毒的兩個最基本特征:“可以從一臺計算機移動到另一臺計算機”和“可以自我復(fù)制”。由于蠕蟲病毒的這些特性,使其具有快速的感染能力,破壞性巨大。例如,近幾年危害很大的“尼姆亞”病毒,2007年1月流行的“熊貓燒香”以及其變種均是蠕蟲病毒。這一病毒利用了電腦操作系統(tǒng)的漏洞,計算機感染這一病毒后,會利用文件中的地址信息或者網(wǎng)絡(luò)共享進行傳播,最終破壞用戶的大部分重要數(shù)據(jù)。

三、異常流量清洗系統(tǒng)部署方案

系統(tǒng)主要實現(xiàn)異常流量檢測和清洗兩大功能,其部署和工作原理如下:

3.1系統(tǒng)總體架構(gòu)

骨干網(wǎng)和城域網(wǎng)間互聯(lián)電路是電信運營商最重要的數(shù)據(jù)流量通道,超過80%以上流量需通過此電路疏導(dǎo),因此在運營商各城域網(wǎng)出口處部署異常流量清洗系統(tǒng),可以有效監(jiān)控本省、本網(wǎng)用戶訪問其它網(wǎng)絡(luò),以及外網(wǎng)用戶訪問本網(wǎng)的數(shù)據(jù)。

目前系統(tǒng)主要有串聯(lián)式和旁路式2種,如圖1所示。

旁路式:是指探測系統(tǒng)通過流量分離設(shè)備獲取被監(jiān)控鏈路的流量復(fù)本,實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的識別,并通過與控制系統(tǒng)聯(lián)動實現(xiàn)流量清洗的一種方式;

串聯(lián)式:是指探測系統(tǒng)串聯(lián)在被監(jiān)控的鏈路中,實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)識別和異常流量清洗。

串聯(lián)式由于直接串入網(wǎng)絡(luò)中,更有利于流量管控,但由于目前互聯(lián)網(wǎng)流量呈現(xiàn)爆發(fā)式增長,運營商主要寬帶網(wǎng)絡(luò)出口帶寬每年成倍增長,如采用串聯(lián)模式,前端探測系統(tǒng)需要同步進行大量投資;同時系統(tǒng)一般部署在網(wǎng)絡(luò)出口位置,非常重要,一旦出現(xiàn)故障,將嚴(yán)重影響網(wǎng)絡(luò)正常運行,因此本文建議采用旁路式部署,通過系統(tǒng)與出口路由器聯(lián)動實現(xiàn)異常流量有效管控。

3.2異常流量檢測原理

通過DPI(Deep Packet Inspection,深度包檢測)、DFI(Deep/Dynamic Flow Inspection,深度/動態(tài)流檢測)等檢測技術(shù)對流量深度分析,系統(tǒng)將分析出數(shù)據(jù)進行有效組合,實現(xiàn)基于任意“五元組”組合流量的分布和趨勢查詢,以及各項網(wǎng)絡(luò)和應(yīng)用協(xié)議(主要針對DDOS攻擊、木馬和僵尸、蠕蟲病毒等)使用情況統(tǒng)計與查詢。具體流程如下:

針對每個數(shù)據(jù)包,系統(tǒng)首先需要查詢其對應(yīng)的流表,查看此流是否已經(jīng)識別(即DFI檢測),此時有2種情況:

流程1:該流量已經(jīng)被識別。則DPI可成功完成對協(xié)議的識別。

流程2:流量未被識別,則下一步進行關(guān)聯(lián)表查詢,通過其“五元組”信息進行匹配;

流程3:流量可關(guān)聯(lián),DPI可成功完成對協(xié)議的識別;

流程4:流量不能關(guān)聯(lián),則下一步進行基于包的DPI檢測;

流程5:DPI成功檢測,得出匹配規(guī)則的可靠性權(quán)值 ,更新流表中的協(xié)議識別權(quán)重。不論包DPI檢測是否有結(jié)果,都需要進行下一步的行為檢測;

流程6:行為檢測成功后,得出匹配規(guī)則的可靠性權(quán)值;

流程7:沒有達到閾值,則為未識別的業(yè)務(wù),對未識別業(yè)務(wù)超過一定百分比時,協(xié)議分析團隊需對現(xiàn)網(wǎng)流量進行分析,增加協(xié)議識別的種類;

流程8:根據(jù)系統(tǒng)配置的策略庫,對數(shù)據(jù)包進行相應(yīng)處理,并生成有效查詢數(shù)據(jù)。

3.3異常流量清洗

系統(tǒng)通過對流量的有效識別,并與出口路由器聯(lián)動,可實現(xiàn)對異常流量(DDoS攻擊、木馬和僵尸、蠕蟲等)進行清洗,而正常流量則正常放行。本文以異常 流量(DDoS攻擊)清洗為例,對系統(tǒng)工作原理進行分析。

分布式拒絕服務(wù)攻擊(DDoS),主要是同一時段多個攻擊平臺針對某個目的IP地址的攻擊,也就是到某個IP地址的流量突然增大。因此檢測中心可根據(jù)此特性,識別出針對某個IP的DDOS攻擊,攻擊檢測出來后,通過系統(tǒng)檢測中心、后端控制系統(tǒng)、前端清洗中心以及出口路由器的配合,以實現(xiàn)對異常流量(DDoS攻擊)清洗,如圖3所示:

檢測中心:分析流量,發(fā)現(xiàn)攻擊,啟動防御,屬于前端子系統(tǒng)中的一部分。

清洗中心:解決異常流量的清洗工作,屬于前端子系統(tǒng)中控制子系統(tǒng)一部分。

系統(tǒng)工作流程為:

(1)檢測中心根據(jù)流量特性識別出DDoS攻擊報文,并將相應(yīng)信息告知后端子系統(tǒng);

(2)后端系統(tǒng)把識別為受到攻擊的目標(biāo)IP,及其相應(yīng)的清洗策略和當(dāng)前受到的攻擊類型下發(fā)到清洗中心設(shè)備上執(zhí)行;

(3)正常情況下,任何流量是不經(jīng)過清洗中心;

(4)當(dāng)清洗中心收到后端系統(tǒng)的通知后,啟動自動牽引策略(利用BGP路由牽引的方式),將指定目的IP的流量全部牽引過來;

(5)異常流量改變流向,先從出口骨干路由器引流到清洗中心,將大量的攻擊流量清除之后的正常流量再流入到互聯(lián)網(wǎng)中。

第9篇:網(wǎng)絡(luò)安全考核范文

[關(guān)鍵詞]檔案; 信息; 安全;

中圖分類號:G271 文獻標(biāo)識碼:A 文章編號:1009-914X(2015)18-0340-01

一、前言

在我國現(xiàn)階段,隨著信息技術(shù)的快速發(fā)展,在數(shù)字化檔案中安全管理工作中運用了一些信息技術(shù),幫助數(shù)字化檔案信息安全管理人員可以更好的維護數(shù)字化檔案,在數(shù)字化檔案安全管理中僅僅依靠人員力量是遠遠不夠的,還要健全數(shù)字化檔案信息安全管理的相關(guān)制度,對安全管理的工作人員進行明確的分工,從而保證數(shù)字化檔案信息安全管理的有序進行,提高數(shù)字化檔案信息安全性能。

二、檔案信息化的安全問題

1、數(shù)字化檔案信息的真實性、可靠性、可用性受到威脅

數(shù)字化檔案信息在保存與傳輸過程中可用性受到威脅。據(jù)統(tǒng)計,在檔案信息傳輸過程中,現(xiàn)在的安全問題多數(shù)是PC機結(jié)構(gòu)和操作系統(tǒng)不安全引起的,在windows平臺上利用windows系統(tǒng)的漏洞的攻擊要占70%。目前,由于信息安全技術(shù)的發(fā)展落后于信息應(yīng)用技術(shù)的發(fā)展,操作系統(tǒng)、計算機網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的建設(shè)和安全標(biāo)準(zhǔn)不統(tǒng)一,存在很多漏洞,維護安全和提高效率這兩方面存在矛盾。而且,我國的信息化設(shè)備及相關(guān)技術(shù)嚴(yán)重依賴進口,信息安全技術(shù)相對發(fā)展落后,使檔案信息系統(tǒng)存在嚴(yán)重的安全隱患。

2、病毒、黑客對檔案信息安全造成威脅

檔案信息化建設(shè)的主要途徑之一是興建檔案網(wǎng)站,企業(yè)以及政府部門通過檔案網(wǎng)站檔案信息,開展檔案信息建設(shè)工作,但是網(wǎng)絡(luò)的開放性也對檔案信息的安全性構(gòu)成嚴(yán)重威脅。木馬程序是主要的威脅之一,不法分子通過木馬程序非法侵入檔案網(wǎng)站進行篡改檔案信息、獲取檔案信息,嚴(yán)重的可能會銷毀數(shù)據(jù)資料,對檔案網(wǎng)站造成毀滅性的打擊;另一方面,黑客還會利用漏洞侵入網(wǎng)站,獲取管理權(quán)限。

3、檔案工作人員自身的問題影響檔案信息的安全

檔案人員的安全意識薄弱影響檔案信息的安全。在傳統(tǒng)檔案館服務(wù)模式的影響下,檔案工作人員面對信息時代的檔案工作呈現(xiàn)出了滯后的狀態(tài)。首先是知識結(jié)構(gòu)的滯后,傳統(tǒng)檔案館、室工作的檔案人員將自己的角色定為單純的保管者,保障檔案的安全僅僅要求保護好這些檔案館中的東西。然而檔案信息化建設(shè)中,保障檔案信息的安全,不僅僅要求保護好檔案實體。反之,檔案信息被賦予了新的載體,要求檔案人員要熟悉新載體的物理性能;檔案信息的傳輸介質(zhì)更加開放,要求檔案人員掌握基本的網(wǎng)絡(luò)安全策略。安全知識的欠缺,導(dǎo)致在檔案工作中經(jīng)常出現(xiàn)檔案信息無法讀出、網(wǎng)站遭到病毒、木馬程序的破壞等等情況。

4、技術(shù)問題也同樣影響檔案信息的安全

檔案信息系統(tǒng)遭到人為破壞,主要是不法分子利用系統(tǒng)漏洞,傳播木馬程序,非法獲取管理權(quán)限,破壞檔案信息。一方面,國家立法部門關(guān)于此類犯罪事件的法律不完善,許多數(shù)據(jù)規(guī)范、標(biāo)準(zhǔn)化問題尚未解決,各個部門各行其是,采用的軟硬件設(shè)施不一,發(fā)現(xiàn)安全問題也無法共享。另一方面由于國內(nèi)相關(guān)技術(shù)發(fā)展落后,因此,國內(nèi)信息化技術(shù)嚴(yán)重依賴國外,從硬件到軟件都不同程度地受制于人。

三、檔案信息化的安全策略

1、提高檔案工作人員的素質(zhì)

強化檔案工作人員的安全意識。保障檔案信息的安全,人是第一要素。來自內(nèi)部的安全威脅并不亞于來自外部的威脅,特別是檔案信息建設(shè)與管理人員的流動帶來的安全隱患。據(jù)報道,信息資源的安全威脅80%來自內(nèi)部。因此在檔案信息化建設(shè)過程中應(yīng)經(jīng)常對內(nèi)部工作人員進行政治思想教育和保密教育,進行安全業(yè)務(wù)培訓(xùn),增強他們的檔案信息安全意識和責(zé)任心,使其意識到保障檔案信息安全人人有責(zé)。只有內(nèi)部工作人員做好安全防范工作,外部才難以找到漏洞,沒有可乘之隙。

2、制定完善的保管與使用制度

對于使用新型載體的檔案,應(yīng)該保存在適當(dāng)?shù)臈l件中,每隔固定的時間必須按時更換載體,保證使用載體與硬件設(shè)施的兼容性;將保存副本常規(guī)化,形成一項制度,將副本保存在脫機載體上或者實現(xiàn)異地保管,以備在檔案受到損壞或者真實性受到質(zhì)疑時,副本可以進行佐證;安裝最新版本的殺毒軟件,及時更新病毒庫,掃描系統(tǒng)漏洞,發(fā)現(xiàn)漏洞應(yīng)該及時修復(fù),避免不法分子有機可乘;采用多層防護體系,保證掌握檔案信息系統(tǒng)的管理權(quán)限,以防未授權(quán)用戶非法獲取篡改檔案信息。

3、保證網(wǎng)絡(luò)安全,解決病毒侵擾

對于電腦病毒,一方面從管理上預(yù)防病毒,要重視制定措施、法規(guī),加強職業(yè)道德教育,不得傳播,更不能制造病毒,此外還需要采取一系列專門措施:

(1)專機專用,只負責(zé)保管等功能的計算機,嚴(yán)禁連接外網(wǎng)。

(2)對于需要共享的檔案信息,應(yīng)該符合相關(guān)規(guī)定。

(3)檔案系統(tǒng)管理部門嚴(yán)禁無關(guān)人員進入。

(4)定時進行系統(tǒng)掃描,確認安全才可以使用。

(5)使用網(wǎng)絡(luò)資源時,應(yīng)該確保其安全后,方可使用。

另一方面,從技術(shù)上預(yù)防有硬件保護和軟件預(yù)防兩種方法。硬件保護既安全硬盤保護長,它既能監(jiān)視RAM 中的常駐程序,又能組織對外存儲器的異常寫操作,這樣就能達到預(yù)防計算機病毒的目的;軟件預(yù)防方法是使用計算機病毒疫苗。它能夠監(jiān)視系統(tǒng)的運行,當(dāng)發(fā)現(xiàn)某些病毒入侵時可防止病毒入侵,當(dāng)發(fā)現(xiàn)非法操作時及時警告用戶或直接拒絕這種操作,使病毒無法傳播。一旦感染的病毒,用反病毒軟件消除病毒是一種較好的方法,一定要定期進行反病毒軟件查殺病毒,并要及時對反病毒軟件進行升級,保證軟件的良好殺毒性能。

4、建立健全檔案安全管理的制度

要維護數(shù)字信息的安全,不僅要依靠技術(shù)手段,除此之外,還要做好對信息的管理工作,通過制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施,從而保證數(shù)字信息的完整。真實和可靠。要充分保證數(shù)字化檔案信息的安全,就需要通過制定一系列的規(guī)章制度來進行規(guī)范。第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等;第二是建立文檔的管理制度,按照一定的密級對易經(jīng)存儲的數(shù)字信息進行分類,對于機密新信息和敏感信息需要進行加密并且脫機存儲在安全的地方;三是建立起系統(tǒng)運行安全環(huán)境安全管理制度,主要包括有環(huán)境條件保障管理、防護設(shè)施管理、自然災(zāi)害防護、電磁波與磁場防護、機房出入控制等;第四是建立應(yīng)用系統(tǒng)運營安全管理制度主要包括有,操作權(quán)限管理、操作責(zé)任管理、安全管理、操作規(guī)范管理、操作監(jiān)督管理、應(yīng)用備份管理、操作恢復(fù)管理、應(yīng)用軟件維護安全管理等。運用技術(shù)措施,防止文件被認為的進行修改,保證電子文件的可靠性與憑證性。

四、結(jié)束語

數(shù)字化檔案信息安全管理問題貫穿于檔案管理工作的全過程中,數(shù)值化檔案信息的安全管理工作要進行嚴(yán)格的控制來實現(xiàn)的,數(shù)字化信息安全管理事關(guān)全局,對于數(shù)字化檔案信息管理,我們要充分認識到其中存在的一些困難,找到科學(xué)合理的解決措施,在實際工作中充分調(diào)動信息安全管理部門的積極性,保護數(shù)字化檔案的信息安全,保障數(shù)字化檔案信息的完整性。

參考文獻

[1] 李旭,薛真真,黃湘武,張韜.企業(yè)數(shù)字化檔案信息安全管理研究[J].機電產(chǎn)品開發(fā)與創(chuàng)新,2010,05:11-13.