網(wǎng)絡(luò)安全終端管理匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全終端管理范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP311

我國航天研制、發(fā)射任務(wù)日益增加，信息環(huán)境復(fù)雜、多樣，導(dǎo)致測發(fā)控信息暴露于越來越多、越來越廣的威脅和脆弱性當(dāng)中，測發(fā)控信息資產(chǎn)需要加以適應(yīng)的保護(hù)。同時，測發(fā)控網(wǎng)絡(luò)系統(tǒng)建立年代較早，其網(wǎng)絡(luò)安全性設(shè)計與意識遠(yuǎn)遠(yuǎn)落后。因此，保障網(wǎng)絡(luò)正常安全運(yùn)行并建立測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)是測發(fā)控網(wǎng)絡(luò)的工作重點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全管理迫在眉睫。

1 測發(fā)控網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)安全防護(hù)采用“技術(shù)30%，管理70%”的布局，偏頗管理和加強(qiáng)人員網(wǎng)絡(luò)安全意識的效力，并且技術(shù)上僅通過采用殺毒軟件、防火墻以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)，技術(shù)措施單一，缺乏解決深層次網(wǎng)絡(luò)安全問題和威脅的能力。現(xiàn)有測發(fā)控網(wǎng)絡(luò)安全圖如圖1所示。為此，從系統(tǒng)綜合整體的角度去看待、分析，在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)，組成并協(xié)調(diào)建立地面測發(fā)控網(wǎng)絡(luò)安全系統(tǒng)已事在必行。

2 新型網(wǎng)絡(luò)安全管理系統(tǒng)

2.1 新型網(wǎng)絡(luò)安全管理功能

測發(fā)控網(wǎng)絡(luò)安全的解決是一個綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。進(jìn)行網(wǎng)絡(luò)安全體系建設(shè)，要綜合考慮、注重實(shí)效，在考慮網(wǎng)間安全、防火墻、病毒查殺、入侵檢測，甚至身份認(rèn)證等系統(tǒng)來解決有關(guān)外部黑客入侵、病毒困擾時，也要同時考慮來自內(nèi)部網(wǎng)絡(luò)的可信環(huán)境下的非授權(quán)網(wǎng)絡(luò)行為和授權(quán)濫用行為，才可能最大限度的構(gòu)建和諧、干凈的測發(fā)控網(wǎng)絡(luò)環(huán)境。測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)主要實(shí)現(xiàn)以下功能：

（1）對測發(fā)控網(wǎng)絡(luò)分系統(tǒng)工作站進(jìn)行集中的安全保護(hù)、監(jiān)控、審計和管理；

（2）防范非法設(shè)備接入內(nèi)網(wǎng)，確保測發(fā)控網(wǎng)絡(luò)內(nèi)網(wǎng)安全；

（3）整體規(guī)劃測發(fā)控網(wǎng)絡(luò)與設(shè)備的網(wǎng)絡(luò)傳輸行為的計算機(jī)網(wǎng)絡(luò)安全設(shè)備；

（4）建立網(wǎng)間防護(hù)，保證各分系統(tǒng)與C3I、異地協(xié)同網(wǎng)絡(luò)之間的網(wǎng)間安全；

（5）安全隔離與信息交換與數(shù)據(jù)加密，保障測試數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整；

（6）測發(fā)控網(wǎng)絡(luò)設(shè)備與工作站等資產(chǎn)的統(tǒng)一配置、監(jiān)控、預(yù)警、評估、響應(yīng)，策略、檢測、防護(hù)，實(shí)現(xiàn)安全資產(chǎn)和安全信息的歸一化等功能。

2.2 測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)組成

立足現(xiàn)有測發(fā)控網(wǎng)絡(luò)現(xiàn)狀，結(jié)合遠(yuǎn)期異地協(xié)同規(guī)劃，測發(fā)控網(wǎng)絡(luò)安全管理確保在安全、可靠和保密的網(wǎng)絡(luò)環(huán)境下完成測試任務(wù)，幫助各分系統(tǒng)網(wǎng)絡(luò)設(shè)備使用統(tǒng)一優(yōu)化、規(guī)范管理，并在遠(yuǎn)期實(shí)現(xiàn)與北京總部的異地協(xié)同項目加強(qiáng)網(wǎng)間安全。

測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)

（1）安全防護(hù)子系統(tǒng)。安全防護(hù)子系統(tǒng)可以對內(nèi)部終端計算機(jī)進(jìn)行集中的安全保護(hù)、監(jiān)控、審計和管理，可自動向終端計算機(jī)分發(fā)系統(tǒng)補(bǔ)丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計算機(jī)非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

安全防護(hù)子系統(tǒng)由客戶端模塊、服務(wù)器模塊、控制臺三部分組成?？蛻舳四K對終端計算機(jī)進(jìn)行監(jiān)控，需要部署于每臺需要被管理的終端計算機(jī)上，用于收集數(shù)據(jù)信息，并執(zhí)行來自服務(wù)器模塊的指令。服務(wù)器模塊存儲終端安全策略、終端計算機(jī)信息、漏洞補(bǔ)丁數(shù)據(jù)等等，并由服務(wù)器向終端計算機(jī)客戶模塊發(fā)送指令。

（2）網(wǎng)間防護(hù)子系統(tǒng)。采用安全邊際技術(shù)，通過防火墻、防病毒墻、入侵防護(hù)等技術(shù)，整體規(guī)劃測發(fā)控網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)傳輸行為的計算機(jī)網(wǎng)絡(luò)安全設(shè)備，增加子網(wǎng)與網(wǎng)間安全，實(shí)時動態(tài)保護(hù)技術(shù)以全面、有效地保護(hù)網(wǎng)絡(luò)不受侵害，使測發(fā)控網(wǎng)絡(luò)與異地協(xié)同網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換。

（3）數(shù)據(jù)加密子系統(tǒng)。通過安全隔離與信息交換與數(shù)據(jù)加密，保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整，保護(hù)關(guān)鍵業(yè)務(wù)的機(jī)密數(shù)據(jù)安全，同時保障數(shù)據(jù)在傳輸過程中不被破壞和惡意竊取。網(wǎng)絡(luò)加密機(jī)制建立可信的安全連接，保證數(shù)據(jù)的安全傳輸，實(shí)現(xiàn)安全通信的虛擬專用線路，提供全面、可靠、安全和多層次的數(shù)據(jù)保護(hù)。

（4）管理配置子系統(tǒng)。以資產(chǎn)設(shè)備為中心，通過策略配置、設(shè)備監(jiān)控、審計預(yù)警、態(tài)勢評估、安全響應(yīng)的全流程管理，進(jìn)行安全資產(chǎn)和安全信息的歸一化處理、監(jiān)控、分析、審計、報警、響應(yīng)、存儲和報告等功能。管理配置子系統(tǒng)采用三層分布式體系結(jié)構(gòu)，主要由被管對象層、管理中心層、控制臺層組成。

3 結(jié)論

新型地面測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)立足現(xiàn)有測發(fā)控網(wǎng)絡(luò)，解決現(xiàn)有病毒查殺費(fèi)時費(fèi)力、網(wǎng)絡(luò)設(shè)備與存儲介質(zhì)的管理失控、各分系統(tǒng)應(yīng)用軟件安裝不受控、IP地址更改隨意等現(xiàn)狀；結(jié)合異地協(xié)同項目，完善管理配置子系統(tǒng)網(wǎng)間防護(hù)子系統(tǒng)，統(tǒng)籌規(guī)劃各分系統(tǒng)子網(wǎng)與C3I之間的網(wǎng)絡(luò)架構(gòu)，消除網(wǎng)絡(luò)邊際隱患。同時，建立集中安全信息管理系統(tǒng)；加強(qiáng)應(yīng)用覆蓋范圍。

新型網(wǎng)絡(luò)安全管理系統(tǒng)以測發(fā)控網(wǎng)絡(luò)為基點(diǎn)，重新規(guī)劃、提高和完善測試環(huán)境，從軟件和硬件上采取控制措施以避免安全漏洞，提高測發(fā)控網(wǎng)絡(luò)安全水平，在測發(fā)控網(wǎng)絡(luò)中具有極為重要的意義。

篇（2）

為使互聯(lián)網(wǎng)行業(yè)能夠穩(wěn)步快速、安全發(fā)展，國家相繼起草并實(shí)行了一系列互聯(lián)網(wǎng)安全管理草案，確保計算機(jī)用戶可以安全放心地使用網(wǎng)絡(luò)。要想互聯(lián)網(wǎng)行業(yè)長久不衰、堅持走科學(xué)發(fā)展的長遠(yuǎn)道路，那么互聯(lián)網(wǎng)行業(yè)除了安全綜合政治管理以外，還要進(jìn)行內(nèi)外兼治，這樣就不得不以科學(xué)的發(fā)展眼光引進(jìn)CPK網(wǎng)絡(luò)終端軟件管理系統(tǒng)。它建立了交易信任和數(shù)據(jù)安全基礎(chǔ)，然而CPK終端軟件的核心是建立合理的管理機(jī)制，有效數(shù)據(jù)管理扼殺了木馬病毒入侵計算機(jī)網(wǎng)絡(luò)的搖籃之夢。

一、CPK終端軟件管理系統(tǒng)的描述與分析

1.CPK終端軟件管理系統(tǒng)

在網(wǎng)絡(luò)廣泛運(yùn)行的今天，家庭及企事業(yè)單位等大型辦公場所局域網(wǎng)可以隨意自主安裝，隨意使用盜版軟件、黑客軟件及與工作業(yè)務(wù)無關(guān)的聊天、游戲等不良娛樂軟件，這些網(wǎng)絡(luò)終端軟件的濫用威脅著系統(tǒng)的安全，影響網(wǎng)絡(luò)的運(yùn)行性能及速度，嚴(yán)重的影響整個網(wǎng)絡(luò)的發(fā)展進(jìn)程。所以合理化地管理網(wǎng)絡(luò)管理終端軟件已經(jīng)迫在眉睫。CPK終端軟件管理系統(tǒng)能夠及時的攔截病毒的攻擊。CPK終端軟件管理系于1999年由南湘浩教授提案，2003年在《網(wǎng)絡(luò)安全技術(shù)概論》中公布了基于橢圓形曲線ECC構(gòu)造了基于標(biāo)識的組合公鑰。此密鑰是離散對數(shù)難題型的基于標(biāo)識的密鑰生成與管理體制。依據(jù)對數(shù)據(jù)原理構(gòu)建公開密鑰與私有密鑰的矩陣，采用雜湊函數(shù)與密碼變換將實(shí)體的標(biāo)識映射為矩陣的行作坐標(biāo)與數(shù)列坐標(biāo)序列中，用來對矩陣元素進(jìn)行選取與組合，生成數(shù)量非常大的由公開密鑰與私有密鑰組成的公鑰、私鑰對，以此來實(shí)現(xiàn)基于標(biāo)識的超達(dá)規(guī)模的密鑰生成與分發(fā)。CPK密鑰管理從體制上是依據(jù)數(shù)學(xué)原理離散對數(shù)問題的構(gòu)建，也可以用橢圓形離散對數(shù)問題進(jìn)行構(gòu)建。

2.CPK終端軟件管理系統(tǒng)的認(rèn)證

網(wǎng)絡(luò)安全問題伴隨著互聯(lián)網(wǎng)的成長逐步成為我們生活中不可避免的困擾。所以認(rèn)證技術(shù)直接的建立安全可靠的基礎(chǔ)設(shè)施平臺，在網(wǎng)絡(luò)交易事物的鑒別性證明和負(fù)責(zé)性證明提供了可信性的證明。從而為電子商務(wù)的有序發(fā)展提供了良好的環(huán)境。CPK身份認(rèn)證無疑就是通過各種認(rèn)證技術(shù)對用戶的身份進(jìn)行鑒別，是我們網(wǎng)絡(luò)安全管理的重要基礎(chǔ)，集防了互聯(lián)網(wǎng)數(shù)據(jù)不被盜取與侵犯。合理的簽名機(jī)制是核心問題，同時，簽名機(jī)制要想順利的實(shí)現(xiàn)，必須有好的密鑰管理技術(shù)，互聯(lián)網(wǎng)認(rèn)證體系的密鑰管理需要解決兩個問題，就是有密鑰管理規(guī)模化和基于密鑰標(biāo)識的分發(fā)。解決這兩大問題的認(rèn)證系統(tǒng)有基于PKI技術(shù)構(gòu)建和CPK技術(shù)構(gòu)建的認(rèn)證系統(tǒng)的生成。

3.CPK終端軟件管理系統(tǒng)的分析

網(wǎng)絡(luò)安全問題不容忽視，網(wǎng)絡(luò)安全中的認(rèn)證技術(shù)是深入解決這一問題的核心技術(shù)，它具有規(guī)范化，機(jī)密性和完整性等特點(diǎn)。CPK認(rèn)證體系具有抗抵賴性的安全服務(wù)，目前來說公鑰基礎(chǔ)設(shè)施、基于標(biāo)識的加密系統(tǒng)和組合公鑰系統(tǒng)得到大眾的一致認(rèn)可。在標(biāo)識機(jī)制中，計算機(jī)用戶可以設(shè)置自己的公鑰證書要求，進(jìn)一步提升了人們對于計算機(jī)認(rèn)證體系的可信度。

二、CPK終端軟件管理系統(tǒng)的需求分析

1.對于CPK終端軟件管理系統(tǒng)感官認(rèn)識

對于軟件保護(hù)一般采用加密的方式進(jìn)行數(shù)據(jù)保護(hù)，軟件加密分為軟加密和硬加密兩種方式。軟件加密一般的就是采取軟件方法不依靠特殊硬件來配套加密，而硬加密就是將全部信息固定在硬件上，提供的數(shù)據(jù)是一個硬件實(shí)體，如CD指紋等一類電子產(chǎn)品。但是在互聯(lián)網(wǎng)終端網(wǎng)絡(luò)管理上通常一般通過360殺毒軟件、補(bǔ)丁、網(wǎng)絡(luò)行為管理和管理軟件等方式進(jìn)行計算機(jī)管理。網(wǎng)絡(luò)行為管理是指通過過濾關(guān)鍵字、關(guān)閉特殊定的端口來管理終端軟件的使用。軟件實(shí)名認(rèn)證則運(yùn)用了公約密碼數(shù)字簽名技術(shù)，對于計算機(jī)軟件進(jìn)行身份認(rèn)證和保護(hù)。同時對于計算機(jī)網(wǎng)的病毒損害提供了科學(xué)依據(jù)。

2.整合管理服務(wù)的體系結(jié)構(gòu)

采用服務(wù)器的證書管理器和客戶端的終端軟件安全管理器，其中服務(wù)器端負(fù)責(zé)終端的注冊和證書的發(fā)放工作，它的工作內(nèi)容主要包括密鑰因子生產(chǎn)、終端注冊管理、密鑰生成和資料庫管理。那么客戶端主要負(fù)責(zé)安裝的軟件注冊、簽名等認(rèn)證工作的完成。終端系統(tǒng)利用其CPK標(biāo)識認(rèn)證實(shí)現(xiàn)身份認(rèn)證，終端安裝的軟件進(jìn)行注冊管路。以此達(dá)到終端網(wǎng)絡(luò)安全管理的理想模式。

三、終端軟件系統(tǒng)的開發(fā)及市場分析

1.終端軟件管理系統(tǒng)市場發(fā)展方向

網(wǎng)絡(luò)安全產(chǎn)業(yè)不僅具有高度的前瞻性，同時也具有較高的技術(shù)含量、高附加值的特點(diǎn)，已經(jīng)跨步成為眾多發(fā)達(dá)國家保持經(jīng)濟(jì)持續(xù)性發(fā)展的重要產(chǎn)業(yè)結(jié)構(gòu)。作為信息產(chǎn)業(yè)中最活躍、最智力密集也是發(fā)展最快的軟件產(chǎn)業(yè)，更是各國人民政府關(guān)注的焦點(diǎn)，其發(fā)展關(guān)系到互聯(lián)網(wǎng)行業(yè)的穩(wěn)定性和長久可靠性，并可能成為未來最大產(chǎn)業(yè)規(guī)模和最具開拓前景的新型產(chǎn)業(yè)。作為大眾青睞的新興支柱產(chǎn)業(yè)，同時也是互聯(lián)網(wǎng)行業(yè)發(fā)展的后盾力量，不僅大眾對它關(guān)注有佳，作為經(jīng)濟(jì)支點(diǎn)部分的政府也是撐腰在即，竭盡全力的發(fā)展此行業(yè)。

篇（3）

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來越廣、越來越深，企業(yè)網(wǎng)絡(luò)安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗。如何建立一個完整的企業(yè)網(wǎng)絡(luò)安全解決方案，減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營數(shù)據(jù)的丟失和外泄引發(fā)的損失，本文將進(jìn)行一個淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計

網(wǎng)絡(luò)的設(shè)計與建設(shè)，是構(gòu)建一個安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計將為未來網(wǎng)絡(luò)安全的設(shè)計與構(gòu)建節(jié)省一大部分開銷，這些開銷包括了設(shè)計、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計的基本要素，考慮到整個系統(tǒng)中。一個大型的企業(yè)，如在地域上分部較為集中，其內(nèi)網(wǎng)為了增大運(yùn)行保險系數(shù)，一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時會自動切換到備用環(huán)上，當(dāng)然，根據(jù)具體的系統(tǒng)配置的不同，雙環(huán)網(wǎng)正常工作時又會被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類型，在這里就不詳細(xì)介紹了。一個企業(yè)如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下，最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計。這種設(shè)計使得各網(wǎng)絡(luò)層次的訪問控制權(quán)限一目了然，便于內(nèi)部網(wǎng)絡(luò)的控制。

一個大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會被分為許多特定的區(qū)域——普通的辦公區(qū)，財務(wù)銷售的核心業(yè)務(wù)區(qū)，應(yīng)用服務(wù)器工作區(qū)，網(wǎng)絡(luò)管理維護(hù)區(qū)，多方網(wǎng)絡(luò)互聯(lián)區(qū)域，VPN連接區(qū)等多個功能區(qū)域。其中普通的辦公區(qū)有時是與財務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的，但是，如果公司還涉及特殊業(yè)務(wù)的時候應(yīng)當(dāng)將這兩個區(qū)域分開，甚至為其單獨(dú)建立一套網(wǎng)絡(luò)系統(tǒng)以增強(qiáng)其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù)，因此在安全上其級別應(yīng)當(dāng)是最高的。一般對這一區(qū)域進(jìn)行安全設(shè)置時最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻，使其對網(wǎng)絡(luò)的訪問進(jìn)行更好的控制或者將不同的網(wǎng)絡(luò)直接進(jìn)行物理隔離，以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器，比如病毒服務(wù)器、郵件服務(wù)器等，有同時被內(nèi)網(wǎng)及外網(wǎng)訪問的需求，應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級別較普通用戶區(qū)高，即便得到訪問授權(quán)的用戶，其對DMZ區(qū)域的訪問也是有限制的，只有管理人員才可以對這一區(qū)域的服務(wù)器進(jìn)行完全的訪問與控制。

三、終端的安全防護(hù)

病毒、木馬無論通過何種途徑傳播，其最終都是感染終端為目的的，無論這個終端是指的服務(wù)器還是普通用戶的終端，因此，對各類終端的安全防護(hù)可以說是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對終端的安全防護(hù)可以分為兩套系統(tǒng)；一種為硬件的防火墻類，一般由管理人員進(jìn)行專業(yè)操作處理的防護(hù)系統(tǒng)，包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護(hù)系統(tǒng)；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)?，F(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護(hù)措施。

現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng)，使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實(shí)現(xiàn)主動的管理。這套系統(tǒng)一般在用戶終端安裝一個客戶端，開機(jī)時，客戶端自動判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系，當(dāng)終端被判定正常時，終端可進(jìn)行正常權(quán)限的網(wǎng)絡(luò)訪問；當(dāng)終端被判定為非正常(威脅)時，此終端可根據(jù)預(yù)先堤定的安全策略，斷絕與普通局域網(wǎng)的連接，只能與特定的服務(wù)器如病毒服務(wù)器等進(jìn)行連接以解決問題。網(wǎng)絡(luò)管理員可以通過這套系統(tǒng)實(shí)時監(jiān)查每個終端的進(jìn)程與數(shù)據(jù)狀態(tài)，并通過管理終端對客戶端進(jìn)行控制，以解決安全威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下，以系統(tǒng)管理員專業(yè)化的技術(shù)知識實(shí)現(xiàn)對整個系統(tǒng)的監(jiān)管與維護(hù)，能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶的規(guī)范

篇（4）

【正文】

根據(jù)省市財政相關(guān)工作要求,我局對本年度網(wǎng)絡(luò)安全檢查和整改工作進(jìn)行了梳理,現(xiàn)將相關(guān)情況總結(jié)如下：

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

自勒索病毒爆發(fā)后，我局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)高度重視，立即對相關(guān)工作作出安排。

1、加強(qiáng)領(lǐng)導(dǎo),完善制度。根據(jù)省市工作要求，我局成立以局黨委書記、局長為組長、分管領(lǐng)導(dǎo)為副組長、相關(guān)股室股長為成員的網(wǎng)信領(lǐng)導(dǎo)小組，負(fù)責(zé)我局網(wǎng)絡(luò)安全各項具體工作，結(jié)合自身實(shí)際，健全完善相關(guān)制度。

2、加強(qiáng)網(wǎng)絡(luò)安全檢查。在前期勒索病毒排查工作基礎(chǔ)上，我局再次組織技術(shù)力量，對局內(nèi)以及我市各預(yù)算單位接入財政網(wǎng)絡(luò)的情況開展檢查工作。我市要求所有使用財政內(nèi)網(wǎng)的單位必須按照網(wǎng)絡(luò)安全相關(guān)規(guī)定和上級要求，所有的終端設(shè)備必須做到：

1、所有設(shè)備必須內(nèi)外網(wǎng)分離。

2、所有終端電腦必須設(shè)置6位三種符號以上的開機(jī)密碼。

3、所有終端電腦必須安裝亞信殺毒軟件。

4、所有設(shè)備必須使用有線連接。

5、所有終端除正常辦公需要的軟件外，其它無關(guān)軟件全部卸載。

3、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)。我局機(jī)房建設(shè)時間長，缺乏網(wǎng)絡(luò)安全設(shè)備，我局在勒索病毒爆發(fā)后立即進(jìn)行整改，按照省市相關(guān)文件和網(wǎng)絡(luò)安全等級保護(hù)制度制定專業(yè)的網(wǎng)絡(luò)機(jī)房建設(shè)方案，已通過招標(biāo)進(jìn)行實(shí)施。

二、存在的主要問題

通過前期的網(wǎng)絡(luò)安全檢查和整改，目前我市所有預(yù)算單位已規(guī)范接入財政網(wǎng)絡(luò)，使用人員的安全防范意識明顯提高，全市財政網(wǎng)絡(luò)運(yùn)行總體較為安全平穩(wěn)。但仍存在一些問題和薄弱環(huán)節(jié)，主要表現(xiàn)在以下三方面。

1、制度建設(shè)方面。我局雖然制訂了《閬中市財政局網(wǎng)絡(luò)安全制度》，但根據(jù)中省財政部門的要求，仍存在日常管理操作不規(guī)范、未定期對安全管理制度進(jìn)行更新等問題。

2、安全意識方面。在前期工作中，我局對使用財政網(wǎng)絡(luò)的用戶，均進(jìn)行了網(wǎng)絡(luò)安全宣傳教育，但宣傳教育的內(nèi)容比較片面，沒有細(xì)化普及安全知識和培訓(xùn)相關(guān)的防范技能。

3、組織保障方面。我局雖然成立網(wǎng)信領(lǐng)導(dǎo)小組，但由于編制受限，沒有專門的網(wǎng)絡(luò)安全技術(shù)人員，無法分設(shè)系統(tǒng)管理員、安全管理員等崗位。

三、整改措施及計劃

1、強(qiáng)化制度建設(shè)。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和中省制定的各項財政網(wǎng)絡(luò)安全規(guī)定，建立健全網(wǎng)絡(luò)安全和應(yīng)急處置機(jī)制，完善各種制度和文件資料。

篇（5）

引言：當(dāng)前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測，無法實(shí)現(xiàn)主動防御，只能處于一種被動防護(hù)狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員，均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當(dāng)前在應(yīng)對實(shí)際的網(wǎng)絡(luò)安全威脅時不能有效的進(jìn)行監(jiān)測和防護(hù)。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄

當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段，不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅，只能一直處于被動防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法，對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策

（1）加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強(qiáng)弱來判斷，因此在煤炭企業(yè)實(shí)際的運(yùn)營當(dāng)中，必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)、教育以及宣傳非常重要，尤其要加強(qiáng)企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)，認(rèn)識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力，就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費(fèi)吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害。

篇（6）

隨著電信網(wǎng)絡(luò)的全面IP化，原來互聯(lián)網(wǎng)中才會存在的安全威脅被引入到電信網(wǎng)絡(luò)中，如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中，又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅，例如利用IP技術(shù)針對電信網(wǎng)業(yè)務(wù)層面的攻擊。

1.2移動終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化，使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全，隨著運(yùn)營商全業(yè)務(wù)運(yùn)營的不斷深入，以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成，但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式，安全防護(hù)措施相對薄弱。在智能終端處理能力不斷提升的今天，如果終端經(jīng)由核心網(wǎng)發(fā)起針對業(yè)務(wù)系統(tǒng)的攻擊，將會帶來巨大的安全威脅。另一方面，智能終端平臺自身也面臨著嚴(yán)峻的安全考驗，其硬件架構(gòu)缺乏完整性驗證機(jī)制，導(dǎo)致模塊容易被攻擊篡改，并且模塊之間的接口缺乏對機(jī)密性、完整性的保護(hù)，在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬，終端本身的安全漏洞很可能轉(zhuǎn)化為對運(yùn)營商網(wǎng)絡(luò)的安全威脅。

1.3安全防護(hù)體系建設(shè)相對滯后

隨著云計算云服務(wù)、移動支付的引入和發(fā)展，給運(yùn)營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大，用戶數(shù)量不斷增加，因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時，也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題，使得運(yùn)營商對新業(yè)務(wù)安全管控的難度越來越大。面對新技術(shù)新業(yè)務(wù)帶來的風(fēng)險，行業(yè)安全標(biāo)準(zhǔn)的制定相對滯后，現(xiàn)階還不能夠?qū)ν{安全的因素做出一個全面客觀的評估，因此也就談不上制定相應(yīng)的風(fēng)險防范應(yīng)對措施，并且業(yè)界對新領(lǐng)域的安全防護(hù)經(jīng)驗不夠豐富，當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時候，對故障的響應(yīng)處理能力還有待商榷。

2電信運(yùn)營商網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作

面對網(wǎng)絡(luò)信息安全存在的挑戰(zhàn)，基礎(chǔ)安全維護(hù)工作是根本，運(yùn)營商需要做好安全保障和防護(hù)工作，并在實(shí)踐中不斷加強(qiáng)和完善。對網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固，定期開展安全防護(hù)檢查，實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限，加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號口令及密碼的管理，提高網(wǎng)絡(luò)安全防護(hù)能力。

2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)

云計算、移動互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展，帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題，為了加強(qiáng)對新興領(lǐng)域的安全管理，運(yùn)營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

2.2.1加強(qiáng)安全策略的制定

應(yīng)對新技術(shù)新業(yè)務(wù)的挑戰(zhàn)，對全網(wǎng)安全需要重新規(guī)劃和管理，建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動指導(dǎo)，并形成對服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時，安全規(guī)劃要保持同步，從業(yè)務(wù)設(shè)計開始就應(yīng)將安全因素植入，盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。

2.2.2加強(qiáng)安全手段的創(chuàng)新

新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求，需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?，并進(jìn)行商用部署。

2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)

做好管理體系的建設(shè)，首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全，必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍，確定安全管理的等級，把各項安全維護(hù)工作流程化、標(biāo)準(zhǔn)化，讓安全管理人員和安全維護(hù)人員明確自身的職責(zé)，從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案，提高運(yùn)營商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高，省份之間的耦合程度越來越密，全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時集團(tuán)、省、市三級安全支撐隊伍能聯(lián)動起來，做到應(yīng)對及時有效。

篇（7）

在當(dāng)今的信息時代,我們的生活和工作方式受到信息技術(shù)發(fā)展的巨大影響,時時刻刻都在發(fā)生著改變,而現(xiàn)行企事業(yè)單位的管理模式也在這種“大環(huán)境”下不斷地推陳出新。作為各大國有企事業(yè)信息管理部門,必須考慮到當(dāng)前技術(shù)的發(fā)展給我們的工作帶來的機(jī)遇和威脅。

一、當(dāng)前信息網(wǎng)絡(luò)的安全形勢

目前,幾乎所有企業(yè)、事業(yè)單位、行政部門都面臨著內(nèi)部信息泄漏的問題。FBI對484家公司調(diào)查顯示:85%的安全損失是由企業(yè)內(nèi)部原因造成的。面對來自于公司內(nèi)部的安全威脅,很多員工都有切身感受,雖然不會有股票的跌漲刺激感官強(qiáng)烈,但是他們一定遇到過類似的事情。由于粗心誤操作造成公司服務(wù)器上重要文檔丟失;由于沒有設(shè)定員工在系統(tǒng)內(nèi)的訪問權(quán)限,使一些業(yè)務(wù)秘密出現(xiàn)在本不應(yīng)有查閱權(quán)的員工計算機(jī)上,并不小心將其泄露……對于這些來自公司內(nèi)部的信息安全問題,不是簡單的安裝了殺毒軟件或防火墻就能解決的,單純的“免疫”手段在“網(wǎng)絡(luò)風(fēng)險”、“軟件風(fēng)險”日益嚴(yán)重的今天,都已經(jīng)不足以讓人信任和依賴。

據(jù)調(diào)查統(tǒng)計,90%以上的計算機(jī)終端用戶使用的是windows2000,XP或以上的操作系統(tǒng),而這些系統(tǒng)的安全漏洞及系統(tǒng)缺陷非常多。雖然微軟公司會通過定期在網(wǎng)站上安全補(bǔ)丁來彌補(bǔ)這些漏洞,而一些軟件公司也會對自己開發(fā)的軟件進(jìn)行不斷地更新和升級,但由于終端用戶缺乏相關(guān)知識,導(dǎo)致補(bǔ)丁安裝的不及時、不完全,這就會影響終端計算機(jī)的安全,從而影響整個內(nèi)部網(wǎng)絡(luò)安全。

二、企事業(yè)單位網(wǎng)絡(luò)終端計算機(jī)安全現(xiàn)狀

大中型企事業(yè)單位、政府辦公網(wǎng)絡(luò),桌面終端計算機(jī)數(shù)量隨著辦公的需要不斷增多,而出現(xiàn)的網(wǎng)絡(luò)問題也日趨明顯。常見的情況主要有:計算機(jī)感染病毒、被安裝木馬;有些不明程序不斷搶占IP地址(ARP病毒)堵塞整個網(wǎng)段,使該網(wǎng)段用戶都不能上網(wǎng)。除此以外,部分員工使用公司辦公電腦私自從網(wǎng)絡(luò)上下載海量資源,迅雷、BT、電驢這些下載工具都會搶占網(wǎng)絡(luò)通道,這樣就導(dǎo)致了其他一些用戶使用辦公電腦辦公時網(wǎng)速非常低,嚴(yán)重時網(wǎng)頁無法顯示,不僅影響了其他員工的工作,還降低了整個公司的工作效率。

這種問題在當(dāng)下的網(wǎng)絡(luò)時代普遍存在于現(xiàn)有的企事業(yè)單位,尤其是一些已經(jīng)擺脫了紙張,進(jìn)入“無紙化”辦公的先進(jìn)單位更為明顯。由于難于發(fā)現(xiàn)高危計算機(jī),并對其進(jìn)行定位,因此一旦問題發(fā)生,就需要大量的故障排查時間。如果同時有多臺計算機(jī)感染網(wǎng)絡(luò)病毒或者進(jìn)行非法操作,就會造成網(wǎng)絡(luò)癱瘓,從而致使其他正常網(wǎng)絡(luò)業(yè)務(wù)無法使用。

現(xiàn)階段,所有企業(yè)都在努力尋找一種有效的手段來扭轉(zhuǎn)這種嚴(yán)峻的局面,并盡可能地出臺大量的信息網(wǎng)絡(luò)管理規(guī)定。例如:禁止在辦公計算機(jī)內(nèi)安裝BT下載軟件,禁止在個人終端設(shè)備中安裝網(wǎng)絡(luò)游戲軟件,禁止私自更改電腦的安全設(shè)置,禁止將外部的電腦接入單位的內(nèi)部網(wǎng)絡(luò)等行為。但是,由于缺乏技術(shù)和管理手段、考核制度、使用標(biāo)準(zhǔn)、用機(jī)規(guī)范等,都不能夠有效切實(shí)地執(zhí)行,這樣就使企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全水平很低,衍生了諸多不可控制的安全隱患。

三、通過網(wǎng)絡(luò)防護(hù)與終端防護(hù)共筑信息安全長城

以往提起信息安全,人們更多地把注意力集中在防火墻、防病毒、IDS(入侵檢測)、網(wǎng)御設(shè)備、網(wǎng)絡(luò)交換設(shè)備的管理上,卻忽略了對網(wǎng)絡(luò)環(huán)境中的計算單元――服務(wù)器、臺式機(jī)乃至便攜機(jī)的管理。

近兩年的安全防御調(diào)查表明,政府、企事業(yè)單位中超過80%的管理和安全問題來自終端,計算機(jī)終端廣泛涉及每個用戶,由于其分散性、不被重視、安全手段缺乏的特點(diǎn),已成為信息安全體系的薄弱環(huán)節(jié)。因此,隨著信息技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)安全防護(hù)的工作重點(diǎn)開始發(fā)生轉(zhuǎn)移,安全戰(zhàn)場已經(jīng)逐步由核心與主干的防護(hù),轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個終端。網(wǎng)絡(luò)管理員已經(jīng)不是信息安全的唯一負(fù)責(zé)人,計算機(jī)終端用戶才是信息安全的第一責(zé)任人。

四、建設(shè)桌面終端安全管理系統(tǒng)的意義

伴隨著網(wǎng)絡(luò)管理業(yè)務(wù)密集度的增加,在信息安全防護(hù)領(lǐng)域興起了終端桌面安全管理技術(shù)。作為網(wǎng)絡(luò)管理技術(shù)衍生的邊緣產(chǎn)物,它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián),是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充,也是未來網(wǎng)絡(luò)安全防范體系的重要組成部分。由此看來,終端桌面管理的發(fā)展趨勢和技術(shù)特點(diǎn),才是信息安全防護(hù)趨勢的導(dǎo)向。在進(jìn)行桌面終端安全防護(hù)部署時,必須把提升信息安全的關(guān)鍵放在提升計算機(jī)終端安全水平上。

如何有效地管理計算機(jī)終端成了當(dāng)前的熱點(diǎn)話題,而桌面計算機(jī)安全管理系統(tǒng)的應(yīng)運(yùn)而生就顯得尤為重要了。第一可以通過批量設(shè)置計算機(jī)的安全保護(hù)措施提高桌面計算機(jī)的安全性,及時更新桌面計算機(jī)的安全補(bǔ)丁,減少被攻擊的可能;第二,它還可以實(shí)現(xiàn)動態(tài)安全評估,實(shí)時評估計算機(jī)的安全狀態(tài)及其是否符合管理規(guī)定,比如說,評估計算機(jī)的網(wǎng)絡(luò)流量是否異常,評估計算機(jī)是否做了非法操作,評估計算機(jī)的安全設(shè)置是否合理等;第三,通過系統(tǒng)中進(jìn)行策略的配置,對計算機(jī)終端進(jìn)行批量的軟件安裝、批量的安全設(shè)置等,防止外來電腦非法接入,避免網(wǎng)絡(luò)安全遭受破壞或者信息泄密;第四,利用桌面系統(tǒng)的高科技手段,能夠確保本單位的計算機(jī)使用制度得到落實(shí),使“禁止撥號上網(wǎng),禁止使用外部郵箱,禁止訪問非法網(wǎng)站,禁止將單位機(jī)密文件復(fù)制、發(fā)送到外部”等這一系列管理措施得以貫徹和執(zhí)行;第五,在網(wǎng)絡(luò)出現(xiàn)安全問題后,桌面終端系統(tǒng)可以對有問題的IP/MAC/主機(jī)名等進(jìn)行快速的定位,便于管理員迅速排查故障;最后一點(diǎn)可以稱之為桌面系統(tǒng)的“增值服務(wù)”,在保證信息網(wǎng)絡(luò)安全的同時,還能對計算機(jī)的資產(chǎn)進(jìn)行有效地管理和控制。

這些功能的實(shí)現(xiàn),淺表地說能夠持續(xù)有效地解決大批量的計算機(jī)終端安全管理問題,真正的意義在于能夠切實(shí)地幫助企業(yè)內(nèi)部各種管理規(guī)定有效地執(zhí)行。如今憑借這些高科技手段,全面提升企事業(yè)單位內(nèi)部信息化工作水平已經(jīng)不再是紙上談兵。

五、結(jié)語

企事業(yè)單位要在信息技術(shù)高速發(fā)展的今天立于不敗之地,就必須結(jié)合自身客戶的網(wǎng)絡(luò)結(jié)構(gòu)、終端特點(diǎn)和管理模式,搭建安全、穩(wěn)固的內(nèi)部IT架構(gòu)。而桌面終端安全管理的應(yīng)用,將極大地提高信息安全系數(shù),使企業(yè)信息風(fēng)險降到最低。

參考文獻(xiàn):

[1] 閆龍川,劉永志,來鳳剛.計算機(jī)終端安全管理系統(tǒng)及其應(yīng)用[J].電力信息化,2009,(7).

篇（8）

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Yunnan Weather Information Network Security Analysis and Preventive Measures

Huang Jinran

(Yunnan Province Meteorological Information Center,Kunming 650034,China)

Abstract:With the computer network in the weather business applications,information security has become a network of Yunnan Meteorological important part of information security.By analyzing the status of Yunnan Meteorological Information Network,found that unauthorized access to meteorological information,network operating system or terminal application software vulnerabilities,malicious weather information network is currently facing three major security risk.This must be from a technical level,management level and user level,comprehensive prevention,Yunnan weather information network to ensure safe and efficient operation.

Keywords:Weather information;Network security;Responses;Risk

一、引言

隨著現(xiàn)代氣象事業(yè)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)在云南省氣象業(yè)務(wù)中的應(yīng)用越來越普及，在氣象事業(yè)中的地位也越來越重要。在天氣預(yù)報業(yè)務(wù)中，各種數(shù)值預(yù)報的結(jié)果需要計算機(jī)網(wǎng)絡(luò)進(jìn)行分析和分發(fā)，而預(yù)報結(jié)果的上傳和下發(fā)更是離不開現(xiàn)代信息網(wǎng)絡(luò)。在氣象災(zāi)害的防災(zāi)減災(zāi)中，預(yù)警信號和災(zāi)情調(diào)查等也離不開信息網(wǎng)絡(luò)的應(yīng)用。在公共氣象服務(wù)領(lǐng)域、云南省氣象局的辦公自動化等業(yè)務(wù)中，氣象信息網(wǎng)絡(luò)扮演的角色也越來越重要。本文以將云南現(xiàn)有的氣象信息網(wǎng)絡(luò)安全為分析樣本，探討了現(xiàn)階段信息網(wǎng)絡(luò)所面臨的安全隱患等特征，并提出相關(guān)的氣象信息網(wǎng)絡(luò)安全防范方案，以期為氣象信息安全提供參考依據(jù)。

二、云南氣象信息網(wǎng)絡(luò)安全隱患分析

隨著云南省各類氣象探測業(yè)務(wù)的飛速發(fā)展，氣象信息網(wǎng)絡(luò)承載的數(shù)據(jù)量越來越大，需要存儲和傳輸?shù)拇罅繑?shù)據(jù)，保障和防范氣象信息的安全成了云南省氣象信息安全的重要任務(wù)。另外，由于云南省各類電腦終端的品種繁多，殺毒軟件和品牌多種多樣，面對來自網(wǎng)絡(luò)的各類攻擊，云南省的氣象信息網(wǎng)絡(luò)呈現(xiàn)較大的脆弱性和易損性?？偟膩碚f，云南氣象信息網(wǎng)主要有氣象信息的越權(quán)存取、網(wǎng)絡(luò)操作系統(tǒng)或終端應(yīng)用軟件安全漏洞、惡意攻擊氣象信息網(wǎng)絡(luò)等幾類主要的安全隱患。

（一）氣象信息的越權(quán)存取。目前云南省氣象信息網(wǎng)絡(luò)需要傳輸和存儲海量的氣象信息。在此過程中，氣象信息網(wǎng)絡(luò)必須既保證傳輸?shù)难附莺头奖悖直仨氁邪踩Ｕ稀榇?，云南省氣象信息網(wǎng)絡(luò)根據(jù)不同等級的客戶，設(shè)置的不同讀寫權(quán)限。由于各類用戶往往對權(quán)限理解不清，因此經(jīng)常出現(xiàn)錯誤的操作和違規(guī)操作。不僅普通的終端客戶易于出現(xiàn)誤操作給氣象信息網(wǎng)絡(luò)帶來安全威脅，有時甚至網(wǎng)管也會因為一些越權(quán)處理給氣象信息網(wǎng)絡(luò)帶來很大的安全隱患。當(dāng)氣象信息網(wǎng)絡(luò)管理員在服務(wù)器系統(tǒng)進(jìn)行更新和維護(hù)時，假如出現(xiàn)應(yīng)用軟件安裝不適當(dāng)、網(wǎng)絡(luò)設(shè)備誤操作、防火墻系統(tǒng)參數(shù)設(shè)置錯誤以及服務(wù)器端口開放不正確，都會對氣象信息網(wǎng)絡(luò)造成較大的威脅。因此在氣象信息網(wǎng)絡(luò)應(yīng)用中，無論是普通用戶還是高級網(wǎng)管，都應(yīng)明了自己的操作權(quán)限，按照相關(guān)規(guī)定進(jìn)行數(shù)據(jù)下載、分發(fā)和處理等，切不可隨意越權(quán)，更不能將自己的個人信息和賬號等借給他人使用。（二）網(wǎng)絡(luò)操作系統(tǒng)或終端應(yīng)用軟件安全漏洞。通常操作系統(tǒng)是構(gòu)成網(wǎng)絡(luò)的主要軟件系統(tǒng)，據(jù)統(tǒng)計差不多75%的網(wǎng)絡(luò)攻擊從操作系統(tǒng)這一層面展開。目前云南省氣象信息網(wǎng)絡(luò)上的各類終端操作系統(tǒng)呈多樣化趨勢，而網(wǎng)絡(luò)操作系統(tǒng)也不可避免的存在一些漏洞。另外，各類終端的應(yīng)用軟件也存在許多安全漏洞。雖然在氣象信息網(wǎng)絡(luò)的維護(hù)周期中，信息中心安排有專人進(jìn)行安全維護(hù)和質(zhì)量控制，也采用各種方式對操作系統(tǒng)的安全性進(jìn)行前期和后期測試，故操作系統(tǒng)和應(yīng)用軟件的安全漏洞對氣象信息網(wǎng)絡(luò)的危害不可低估。因此如何及時地發(fā)現(xiàn)信息網(wǎng)絡(luò)中類似的安全這洞，并采取安全補(bǔ)丁等方法進(jìn)行防范，成為目前氣象信息網(wǎng)絡(luò)安全的當(dāng)務(wù)之急。（三）惡意攻擊氣象信息網(wǎng)絡(luò)。惡意攻擊通常是指某些懷有惡意企圖的人或者集團(tuán)，企圖通過惡意攻擊網(wǎng)絡(luò)系統(tǒng)，來竊取、下載、篡改或者刪除某些信息的操作。惡意攻擊常常以兩種方式進(jìn)行。一種是主動顯性攻擊，即通過破壞性和明顯性的操作來破壞信息的完整性和正確性；另一種是在被動隱性攻擊，即在不影響信息網(wǎng)絡(luò)正常運(yùn)行的情況下，采用截獲、竊取、破譯等方式來獲取信息。通常第一種攻擊破壞性大，但更容易發(fā)現(xiàn)，而第二種惡意攻擊則更為隱蔽。由于目前的氣象還屬于公益性行業(yè)，商業(yè)化程度不夠，因此面對的惡意攻擊相對較少。但正因為商業(yè)化程度不夠，目前大量的氣象信息未采用加密措施，數(shù)據(jù)以明文形式在網(wǎng)絡(luò)上傳輸，因此黑客更方便辨識、截獲和竊取信息。一旦黑客掌握氣象信息的格式和編報規(guī)律，篡改氣象信息時也更加隱蔽和容易。因此面對氣象信息網(wǎng)絡(luò)的惡意攻擊，我們網(wǎng)絡(luò)管理人員切切不可掉以輕心。

三、云南省氣象信息網(wǎng)絡(luò)安全威脅的防范對策

面對復(fù)雜多變的網(wǎng)絡(luò)威脅，云南省氣象信息網(wǎng)絡(luò)安全必須持續(xù)不斷進(jìn)行安全性測試和檢測，并不斷革新技術(shù)，并制定各種防范對策和應(yīng)急措施。總的說來，可以從技術(shù)層面、管理層面以及用戶層面三個方面進(jìn)行防范。在技術(shù)層面，氣象信息網(wǎng)絡(luò)安全管理人員需要提高自己的計算機(jī)技術(shù)，日常安全運(yùn)營維護(hù)過程中，從網(wǎng)絡(luò)安全架構(gòu)、安全風(fēng)險評估、終端安全控制等方面彌補(bǔ)網(wǎng)絡(luò)安全漏洞。在管理層面，必須建立云南省氣象信息網(wǎng)絡(luò)的安全防護(hù)墻以及各類網(wǎng)絡(luò)安全的應(yīng)急備用體系，以“三分技術(shù)，七分管理”為座右銘，積極管理和防范各類安全隱患。在用戶層面，必須提高網(wǎng)絡(luò)安全和計算機(jī)終端安全意識，不僅要更注重使用的方便性，而且更應(yīng)該注重氣象信息網(wǎng)絡(luò)的安全性。只有解決以上三方面的問題，才能云南省氣象信息網(wǎng)絡(luò)安全高效地運(yùn)行。

參考文獻(xiàn)：

[1]邱奕煒,鄧肖任,詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對策探討[J].氣象研究與應(yīng)用,2009,S1

篇（9）

中圖分類號:文獻(xiàn)標(biāo)識碼:A文章編號:1007-9416(2010)05-0000-00

1 前言

隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)已成為企業(yè)生產(chǎn)經(jīng)營不可缺少的工具。網(wǎng)絡(luò)發(fā)展的初期注重設(shè)備的互通性、鏈路的可靠性,從而達(dá)到信息共享的通暢。經(jīng)過多年的應(yīng)用與發(fā)展,伴隨著我們對網(wǎng)絡(luò)軟硬件技術(shù)認(rèn)識的深入,網(wǎng)絡(luò)安全已經(jīng)超過對網(wǎng)絡(luò)可靠性、交換能力和服務(wù)質(zhì)量的需求,成為企業(yè)網(wǎng)最關(guān)心的問題,網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施也日漸成為企業(yè)網(wǎng)建設(shè)的重中之重。在企業(yè)網(wǎng)中,新的安全威脅不斷涌現(xiàn),病毒和蠕蟲日益肆虐。他們自我繁殖的本性使其對網(wǎng)絡(luò)的破壞程度和范圍持續(xù)擴(kuò)大,經(jīng)常引起系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓,使企業(yè)生產(chǎn)經(jīng)驗蒙受嚴(yán)重?fù)p失。在企業(yè)網(wǎng)中,任何一臺終端的安全狀態(tài)(主要是指終端的防病毒能力、補(bǔ)丁級別和系統(tǒng)安全設(shè)置),都將直接影響到整個網(wǎng)絡(luò)的安全。不符合安全策略的終端(如防病毒庫版本低,補(bǔ)丁未升級)容易遭受攻擊、感染病毒,如果某臺終端感染了病毒,它將不斷在網(wǎng)絡(luò)中試圖尋找下一個受害者,并使其感染;在一個沒有安全防護(hù)的網(wǎng)絡(luò)中,最終的結(jié)果可能是全網(wǎng)癱瘓,所有終端都無法正常工作。因此,研究設(shè)計一個能夠解決這一危害的防御系統(tǒng)尤為必要。

有鑒于此,通過對目前唐鋼企業(yè)網(wǎng)狀況的調(diào)研及其需求分析,研究設(shè)計了端點(diǎn)準(zhǔn)入防御系統(tǒng)。端點(diǎn)準(zhǔn)入防御系統(tǒng)在實(shí)際應(yīng)用中切實(shí)可行,以下從其架構(gòu)和組網(wǎng)方法做出分析。

2 端點(diǎn)準(zhǔn)入防御系統(tǒng)架構(gòu)

端點(diǎn)準(zhǔn)入防御系統(tǒng)是整合了孤立的單點(diǎn)防御系統(tǒng),加強(qiáng)對用戶的集中管理,統(tǒng)一實(shí)施企業(yè)網(wǎng)安全策略,提高網(wǎng)絡(luò)終端的主動抵抗能力。該系統(tǒng)可以將不符合安全要求的終端限制在“隔離區(qū)” 內(nèi),防止“危險”終端對網(wǎng)絡(luò)安全的損害,避免“易感”終端受病毒、蠕蟲的攻擊。其基本功能是通過安全客戶端、安全策略服務(wù)器、安全聯(lián)動設(shè)備(如交換機(jī)、路由器)以及第三方服務(wù)器(如防病毒服務(wù)器、補(bǔ)丁服務(wù)器)的聯(lián)動實(shí)現(xiàn)的。

2.1安全客戶端

安全客戶端是安裝在用戶終端系統(tǒng)上的軟件,是對用戶終端進(jìn)行身份認(rèn)證、安全狀態(tài)評估以及安全策略實(shí)施的主體。其主要功能包括:

(1)利用802.1X認(rèn)證協(xié)議通過接入層交換機(jī)實(shí)現(xiàn)對終端進(jìn)行身份驗證(用戶名、密碼、IP、MAC、VLAN),從而實(shí)現(xiàn)了端點(diǎn)準(zhǔn)入控制。

(2)檢查用戶終端的安全狀態(tài),包括操作系統(tǒng)版本、系統(tǒng)補(bǔ)丁等信息;同時提供與防病毒客戶端聯(lián)動的接口,實(shí)現(xiàn)與第三方防病毒客戶端的聯(lián)動,檢查用戶終端的防病毒軟件版本、病毒庫版本、以及病毒查殺信息。

(3)安全策略實(shí)施,接收安全策略服務(wù)器下發(fā)的安全策略并強(qiáng)制用戶終端執(zhí)行,包括設(shè)置安全策略(是否監(jiān)控郵件、注冊表、禁止、禁止多網(wǎng)卡)、系統(tǒng)修復(fù)補(bǔ)丁升級、病毒庫升級等功能。不按要求實(shí)施安全策略的用戶終端將被限制在隔離區(qū)。

(4)實(shí)時監(jiān)控系統(tǒng)安全狀態(tài),包括是否更改安全設(shè)置、是否發(fā)現(xiàn)新病毒等,并將安全事件定時上報到安全策略服務(wù)器,用于事后進(jìn)行安全審計。

2.2安全策略服務(wù)器

安全策略服務(wù)器是端點(diǎn)準(zhǔn)入系統(tǒng)的管理與控制中心。集中、統(tǒng)一的安全策略管理和安全事件監(jiān)控。具有用戶管理、安全策略管理、安全狀態(tài)評估、安全聯(lián)動控制以及安全事件審計等功能。

(1)用戶管理。對用戶身份信息、權(quán)限、分組策略等管理。網(wǎng)絡(luò)中,不同的用戶、不同類型的接入終端可能要求不同級別的安全檢查和控制。安全策略服務(wù)器可以為不同用戶提供基于身份的個性化安全配置和網(wǎng)絡(luò)服務(wù)等級,方便管理員對網(wǎng)絡(luò)用戶制定差異化的安全策略。

(2)安全策略管理。安全策略服務(wù)器定義了對用戶終端進(jìn)行準(zhǔn)入控制的一系列策略,包括用戶終端安全狀態(tài)評估配置、補(bǔ)丁檢查項配置、安全策略配置、終端修復(fù)配置以及對終端用戶的隔離方式配置等。(3)安全聯(lián)動控制。安全策略服務(wù)器負(fù)責(zé)評估安全客戶端上報的安全狀態(tài),控制安全聯(lián)動設(shè)備對用戶的隔離與開放,下發(fā)用戶終端的修復(fù)方式與安全策略。通過安全策略服務(wù)器的控制,安全客戶端、安全聯(lián)動設(shè)備與防病毒服務(wù)器才可以協(xié)同工作,配合完成端到端的安全準(zhǔn)入控制。(4)日志審計。安全策略服務(wù)器收集由安全客戶端上報的安全事件,并形成安全日志,可以為管理員追蹤和監(jiān)控網(wǎng)絡(luò)的整個網(wǎng)絡(luò)的安全狀態(tài) 提供依據(jù)。

2.3安全聯(lián)動設(shè)備

安全聯(lián)動設(shè)備是網(wǎng)絡(luò)中安全策略的實(shí)施點(diǎn),起到強(qiáng)制用戶準(zhǔn)入認(rèn)證、隔離不合格終端、為合法用戶提供網(wǎng)絡(luò)服務(wù)的作用。安全聯(lián)動設(shè)備采用H3C 3600交換機(jī),利用802.1X協(xié)議認(rèn)證實(shí)現(xiàn)端點(diǎn)準(zhǔn)入控制。安全聯(lián)動設(shè)備主要實(shí)現(xiàn)以下功能:

(1)強(qiáng)制網(wǎng)絡(luò)接入終端進(jìn)行身份認(rèn)證和安全狀態(tài)評估。(2)隔離不符合安全策略的用戶終端。聯(lián)動設(shè)備接收到安全策略服務(wù)器下發(fā)的隔離指令后,可以通過ACL方式限制用戶的訪問權(quán)限;同樣,收到解除用戶隔離的指令后也可以在線解除對用戶終端的隔離。(3)提供基于身份的網(wǎng)絡(luò)服務(wù)。安全聯(lián)動設(shè)備可以根據(jù)安全策略服務(wù)器下發(fā)的策略,為用戶提供個性化的網(wǎng)絡(luò)服務(wù),如利用H3C 3600交換機(jī)的ACL、VLAN功能可以實(shí)現(xiàn)按不同用戶需求訪問不同的信息資源。

2.4第三方服務(wù)器

系統(tǒng)中隔離區(qū)的資源稱為第三方服務(wù)器。用于終端進(jìn)行自我修復(fù)的防病毒服務(wù)器或補(bǔ)丁服務(wù)器。網(wǎng)絡(luò)版的防病毒服務(wù)器提供病毒庫升級服務(wù),允許防病毒客戶端進(jìn)行在線升級;補(bǔ)丁服務(wù)器則提供系統(tǒng)補(bǔ)丁升級服務(wù),當(dāng)用戶終端的系統(tǒng)補(bǔ)丁不能滿足安全要求時,可以通過補(bǔ)丁服務(wù)器進(jìn)行補(bǔ)丁下載和升級。

3 端點(diǎn)準(zhǔn)入防御系統(tǒng)組網(wǎng)方法

該系統(tǒng)組網(wǎng),不需要對原有主要網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改動。需要更改的設(shè)備只有接入層交換機(jī)。接入層交換機(jī)只要能支持802.1X協(xié)議、ACL、VLAN等功能即可。利用這種組網(wǎng)方法對不符合安全策略的用戶隔離嚴(yán)格,可以有效防止來自企業(yè)網(wǎng)絡(luò)內(nèi)部的安全威脅。

4端點(diǎn)準(zhǔn)入防御系統(tǒng)實(shí)施的效果

該系統(tǒng)整合防病毒與網(wǎng)絡(luò)接入控制,大幅提高安全性。確保所有正常接入網(wǎng)絡(luò)的用戶終端符合企業(yè)的防病毒標(biāo)準(zhǔn)和系統(tǒng)補(bǔ)丁安裝策略。不符合安全策略的用戶終端將被隔離到“隔離區(qū)”,只能訪問網(wǎng)絡(luò)管理員指定的資源,直到按要求完成相應(yīng)的升級操作。通過端點(diǎn)準(zhǔn)入防御系統(tǒng)的強(qiáng)制措施,可以保證用戶終端與企業(yè)安全策略的一致,防止其成為網(wǎng)絡(luò)攻擊的對象或“幫兇”。

提高了網(wǎng)絡(luò)安全性的同時,對網(wǎng)絡(luò)有效利用率也有很大的提高。減少了用戶終端故障頻率,提高了工作效率。

5結(jié)語

篇（10）

2石油行業(yè)信息網(wǎng)絡(luò)安全管理存在的安全隱患

無論是反病毒還是反入侵，或者對其他安全威脅的防范，其目的主要都是保護(hù)數(shù)據(jù)的安全———避免公司內(nèi)部重要數(shù)據(jù)的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。

2.1外部非法接入。

包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與油田公司網(wǎng)絡(luò)的連接，而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

2.2局域網(wǎng)病毒、惡意軟件的泛濫。

公司內(nèi)部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.3資產(chǎn)管理失控。

網(wǎng)絡(luò)用戶存在不確定性，每個資產(chǎn)硬件配件（cpu、硬盤、內(nèi)存等）隨意拆卸組裝，隨意更換計算機(jī)系統(tǒng)，應(yīng)用軟件安裝混亂，外設(shè)（U盤、移動硬盤等）無節(jié)制使用。

2.4網(wǎng)絡(luò)資源濫用。

IP未經(jīng)允許被占用，違規(guī)使用，瘋狂下載電影占用網(wǎng)絡(luò)帶寬和流量，上班時間聊天、游戲等行為，影響網(wǎng)絡(luò)的穩(wěn)定，降低了運(yùn)行效率。

3常用技術(shù)防范措施與應(yīng)用缺陷

3.1防火墻技術(shù)。

目前，防火墻技術(shù)已經(jīng)成為網(wǎng)絡(luò)中必不可少的環(huán)節(jié)，通過防火墻技術(shù)，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離，使用有效的安全設(shè)置一定程度上保障了企業(yè)局域網(wǎng)的安全。

3.2計算機(jī)病毒防護(hù)技術(shù)。

即通過建立SYMANTEC網(wǎng)絡(luò)防病毒軟件系統(tǒng)，為企業(yè)內(nèi)部員工提供有效的桌面安全防護(hù)技術(shù)手段，提高了計算機(jī)終端防病毒與查殺病毒的能力。

3.3入侵檢測系統(tǒng)。

入侵檢測幫助辦公計算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。從網(wǎng)絡(luò)中的各個關(guān)鍵點(diǎn)收集和分析信息，確認(rèn)網(wǎng)絡(luò)中是否存在違反安全策略的行為和遭到網(wǎng)絡(luò)攻擊的可疑跡象。

3.4應(yīng)用網(wǎng)絡(luò)分析器檢測網(wǎng)絡(luò)運(yùn)行狀況。

部署如Sniffer等掃描工具，通過其對網(wǎng)絡(luò)中某臺主機(jī)或整個網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測、分析、診斷、將網(wǎng)絡(luò)中的故障、安全、性能問題形象地展現(xiàn)出來。為監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況等提供了有效的管理手段。

3.5交換機(jī)安全管理配置策略。

綜合評估石油企業(yè)網(wǎng)絡(luò)，在節(jié)點(diǎn)設(shè)備部署上以可控設(shè)備為主，通常的可控設(shè)備都具備遵循標(biāo)準(zhǔn)協(xié)議的網(wǎng)絡(luò)安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提高了對企業(yè)網(wǎng)絡(luò)的管理。

3.6部署內(nèi)網(wǎng)安全管理系統(tǒng)。

目前，企業(yè)局域網(wǎng)的安全威脅70%來自于內(nèi)部員工的計算機(jī)。針對計算機(jī)終端桌面存在的問題，目前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采取C/S架構(gòu)，實(shí)現(xiàn)對網(wǎng)絡(luò)終端的強(qiáng)制性管理方法。后臺管理中心采取B/S結(jié)構(gòu)，實(shí)現(xiàn)與管理終端交互式管控。

4多種技術(shù)措施聯(lián)動，保障網(wǎng)絡(luò)與信息安全

4.1網(wǎng)絡(luò)邊界管理

①防火墻。通過包過濾技術(shù)來實(shí)現(xiàn)允許或阻隔訪問與被訪問的對象，對通過內(nèi)容進(jìn)行過濾以保護(hù)用戶有效合法獲取網(wǎng)絡(luò)信息；通過防火墻上的NAT技術(shù)實(shí)現(xiàn)內(nèi)外地址動態(tài)轉(zhuǎn)換，使需要保護(hù)的內(nèi)部網(wǎng)絡(luò)主機(jī)地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測系統(tǒng)。入侵檢測作為防火墻的合理補(bǔ)充，幫助辦公計算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高了系統(tǒng)安全管理員的管理能力，保持了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。③防病毒系統(tǒng)。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在網(wǎng)絡(luò)中心或匯聚中心選擇部署諸如Symantec等防病毒服務(wù)器，按照分級方式，實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實(shí)現(xiàn)逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，提高計算機(jī)終端防病毒與查殺病毒的能力。

4.2安全桌面管理。

桌面安全管理產(chǎn)品能夠解決網(wǎng)絡(luò)安全管理工作中遇到的常見問題。在網(wǎng)絡(luò)安全管理中提高了對計算機(jī)終端的控制能力，企業(yè)桌面安全管理系統(tǒng)包括區(qū)域配置管理、安全策略、補(bǔ)丁分發(fā)、數(shù)據(jù)查詢、終端管理、運(yùn)維監(jiān)控、報表管理、報警管理、級聯(lián)總控、系統(tǒng)維護(hù)等。

4.3網(wǎng)絡(luò)信息管理。

對于網(wǎng)絡(luò)信息要按等級采取相應(yīng)必要的隔離手段：①建立專網(wǎng)，達(dá)到專網(wǎng)專用；②信息通過技術(shù)手段進(jìn)行加密管理；③信息與互聯(lián)網(wǎng)隔離。

4.4網(wǎng)絡(luò)安全管理防范體系。

根據(jù)防范網(wǎng)絡(luò)安全攻擊的需求、對應(yīng)安全機(jī)制需要的安全服務(wù)等因素以及需要達(dá)到的安全目標(biāo)，參照“系統(tǒng)安全工程能力成熟模型”和信息安全管理標(biāo)準(zhǔn)等國際標(biāo)準(zhǔn)。