解析行政機(jī)關(guān)網(wǎng)絡(luò)安全與提議

1、解析行政機(jī)關(guān)網(wǎng)絡(luò)平安與提議本文：朱丹丹工作單位：吉林煤礦平安監(jiān)察局由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品消滅了嚴(yán)峻的兼容性問題，國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI模型，把網(wǎng)絡(luò)通信分為7個(gè)層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就依據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)的擔(dān)憂全因素分層次爭辯并構(gòu)造網(wǎng)絡(luò)平安策略。(1)物理層的平安要素：這一層的平安要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的平安性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否牢靠，硬件和軟件設(shè)施是否有抗干擾的力量，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等)，電源

2、的平安性(ups備用電源)等。(2)網(wǎng)絡(luò)層的平安要素：該層平安要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)钠桨残?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問把握機(jī)制、身份認(rèn)證功能、層訪問的平安性、路由系統(tǒng)的平安性、域名解析系統(tǒng)的平安性以及入侵檢測(cè)應(yīng)用的平安性和硬件設(shè)備防病毒力量等。(3)系統(tǒng)層的平安要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的平安要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的平安性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問把握機(jī)制的平安性、操作系統(tǒng)的平安配置和來自于系統(tǒng)層的病毒攻擊防范手段。(4)應(yīng)用層的平安要素：應(yīng)用層的平安要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的平安性，包括網(wǎng)絡(luò)信息應(yīng)用

3、平臺(tái)、網(wǎng)絡(luò)信息發(fā)布系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來自于病毒軟件的威逼。(5)管理層的平安要素：網(wǎng)絡(luò)平安管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和平安管理、機(jī)構(gòu)人員的平安組織培訓(xùn)、平安管理規(guī)范和制度等。行政機(jī)關(guān)的網(wǎng)絡(luò)平安需要建立一個(gè)多維的平安策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息平安實(shí)現(xiàn)的基礎(chǔ)。管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的平安建設(shè)關(guān)鍵取決于組織人員的推斷、決策和執(zhí)行力，是平安成敗的必要措施。人員：是信息網(wǎng)絡(luò)平安建設(shè)的打算性因素，不論是平安技術(shù)還是平安管理，人員是最終的操。人員的學(xué)問結(jié)構(gòu)、業(yè)務(wù)水平是平安行為執(zhí)

4、行的關(guān)鍵?；诰W(wǎng)絡(luò)信息平安是一個(gè)不斷發(fā)覺問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)平安策略模型為:防護(hù)-檢測(cè)-響應(yīng)-恢復(fù)-改善-防護(hù)。運(yùn)用這個(gè)平安體系我們解決網(wǎng)絡(luò)中的擔(dān)憂全要素，即在物理平安、網(wǎng)絡(luò)平安、系統(tǒng)平安、應(yīng)用平安和管理平安等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。(1)物理平安：接受環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度把握系統(tǒng)、物理設(shè)備愛護(hù)裝置(防雷設(shè)備)等，設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置，設(shè)置自動(dòng)響應(yīng)裝置，事故發(fā)生時(shí)，一方面防護(hù)裝置自動(dòng)響應(yīng)，另一方面人員發(fā)覺處理，修復(fù)或更換設(shè)備的軟、硬件，必要時(shí)授權(quán)更新設(shè)備或設(shè)施。(2)網(wǎng)絡(luò)平安：接受防火墻、代理服務(wù)器、訪

5、問把握列表、掃描器、防病毒軟件等進(jìn)行平安愛護(hù)，接受網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN,把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，接受入侵檢測(cè)系統(tǒng)(IDS)對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，依據(jù)制定的平安策略分析并做出響應(yīng)，通過修改策略的方式不斷完善網(wǎng)絡(luò)的平安。(3)系統(tǒng)平安：接受性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限把握進(jìn)行愛護(hù)，用登陸把握、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的平安性，進(jìn)行接入把握審計(jì)響應(yīng)，通過對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的平安性，可以通過更新權(quán)限來改善用戶對(duì)系統(tǒng)操作的平安性。(4)應(yīng)用平安：接受身份認(rèn)證、權(quán)限把握、組件訪問權(quán)限和加密的方法進(jìn)

6、行愛護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的平安性，通過大事響應(yīng)通知用戶，接受備份數(shù)據(jù)的方法恢復(fù)數(shù)據(jù)，通過更新權(quán)限完善應(yīng)用系統(tǒng)的平安性。(5)管理平安：通過建立平安管理規(guī)章制度、標(biāo)準(zhǔn)、平安組織和人力資源，對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì)，制定緊急響應(yīng)預(yù)案，進(jìn)行平安流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂平安制度。行政機(jī)關(guān)網(wǎng)絡(luò)信息的平安，人員占據(jù)重要的地位，網(wǎng)絡(luò)平安的各要素中都涉及人員的參與，因此對(duì)人員的平安管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息平安的重點(diǎn)。首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的平安性，建立周密的平安制度(包括網(wǎng)絡(luò)機(jī)房平安制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等)，提高從業(yè)人員的素養(yǎng)和業(yè)務(wù)水平，防范人為因素造成的損失。其次是組織員工進(jìn)行信息平安培訓(xùn)訓(xùn)練，提高平安意識(shí)。對(duì)專業(yè)技術(shù)人員做深化的平安管理和平安技術(shù)培訓(xùn)。再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù)，準(zhǔn)時(shí)修改和更新與實(shí)際相應(yīng)的平安策略(防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等)。最終是平安管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的平安問題。4、結(jié)語行政機(jī)關(guān)網(wǎng)絡(luò)平安從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息平安