前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全責(zé)任體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)管理；VPN

一、 前言

我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過(guò)十多年的探索和發(fā)展已得到長(zhǎng)足了發(fā)展。特別是近幾年來(lái)，隨著我國(guó)互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快，對(duì)網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長(zhǎng)，這也是由于網(wǎng)絡(luò)安全問(wèn)題的日益突出，促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù)，不斷推出滿(mǎn)足用戶(hù)需求、具有時(shí)代特色的安全產(chǎn)品，也進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

二、 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)現(xiàn)狀

如果想從根本上克服網(wǎng)絡(luò)安全問(wèn)題，我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。

就目前而言，企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問(wèn)題，離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。

1. 網(wǎng)絡(luò)安全管理體系不完善，需要通過(guò)實(shí)施策略對(duì)流程進(jìn)行細(xì)化，其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。

2. 涉及網(wǎng)絡(luò)安全的各個(gè)層次，特別是基層人員對(duì)網(wǎng)絡(luò)安全工作的重要性認(rèn)識(shí)不足，必須強(qiáng)化把網(wǎng)絡(luò)安全作為一項(xiàng)重點(diǎn)工作開(kāi)展，并對(duì)如何開(kāi)展安全工作和需要做哪些安全工作、達(dá)到什么目標(biāo)有明確要求。

3. 網(wǎng)絡(luò)安全管理組織不完整，現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護(hù)單位和人員承擔(dān)，安全責(zé)任相對(duì)比較分散，存在一定程度的安全責(zé)任無(wú)法落實(shí)到具體人的現(xiàn)象。

4. 具有普及性的安全教育和培訓(xùn)不足，人員信息安全意識(shí)水平不統(tǒng)一。

5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類(lèi)控制、安全審計(jì)方面存在明顯不足。

6. 防病毒系統(tǒng)沒(méi)有實(shí)現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。

7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護(hù)上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無(wú)法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒(méi)有形成縱深的安全防護(hù)。

8. 對(duì)終端管理沒(méi)有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補(bǔ)丁等沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和管理。

9. 沒(méi)有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計(jì)劃，發(fā)生安全事件后的處理和恢復(fù)流程不足，對(duì)可能造成的業(yè)務(wù)中斷沒(méi)有緊急預(yù)案。

三、企業(yè)網(wǎng)絡(luò)安全對(duì)策

現(xiàn)階段，為了保證網(wǎng)絡(luò)的正常運(yùn)行，可采用以下幾種技術(shù)方法：

1.防范網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。所以，最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.設(shè)置防火墻。利用防火墻在網(wǎng)絡(luò)通信時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

3.VPN： 企業(yè)規(guī)模的擴(kuò)大，不同分支機(jī)構(gòu)之間的網(wǎng)絡(luò)連接既要考慮到安全可靠，又同時(shí)要考慮到成本問(wèn)題，所有的網(wǎng)絡(luò)通訊均使用專(zhuān)線連接固然是安全，但成本因素卻是無(wú)法回避的問(wèn)題。因而，安全、廉價(jià)的VPN技術(shù)應(yīng)運(yùn)而生并得到了廣泛的應(yīng)用，通過(guò)在網(wǎng)絡(luò)邊界處架設(shè)VNP網(wǎng)關(guān)，實(shí)現(xiàn)企業(yè)的分支機(jī)構(gòu)間通過(guò)Internet實(shí)現(xiàn)安全可靠的低成本連接。

4.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，并限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，構(gòu)架成一套完整的主動(dòng)防御體系。

5.建立網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E-mail、FTP、Telnet應(yīng)用的內(nèi)容，同時(shí)建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)，發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，予以解決。

6.利用網(wǎng)絡(luò)監(jiān)聽(tīng)并維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲，可以采用對(duì)各個(gè)子網(wǎng)建立一個(gè)具有一定功能的過(guò)濾文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序，該軟件的主要功能是長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的過(guò)濾文件提供備份。

7.安全技術(shù)培訓(xùn)

    提供層次化的安全專(zhuān)題講座，包括安全技術(shù)基礎(chǔ)、各操作系統(tǒng)安全、信息安全管理以及一系列培訓(xùn)。

四、結(jié)論

綜合以上的分析，我們可以得出一個(gè)結(jié)論：那就是企業(yè)當(dāng)前所面臨的安全形勢(shì)在變得更加嚴(yán)峻，不同種類(lèi)的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來(lái)了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來(lái)針對(duì)性地抵御各種威脅。我們的總體目標(biāo)就是通過(guò)信息與網(wǎng)絡(luò)安全工程的實(shí)施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過(guò)制定客戶(hù)化的安全策略采用合適的安全技術(shù)和進(jìn)行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

參考文獻(xiàn)：

[1]盧開(kāi)澄：《計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》（清華大學(xué)出版社 1998）

[2]余建斌：《黑客的攻擊手段及用戶(hù)對(duì)策》（北京人民郵電出版社 1998）

[3]蔡立軍：《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》（中國(guó)水利水電出版社 2002）

第2篇：網(wǎng)絡(luò)安全責(zé)任體系范文

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年，隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展，發(fā)電企業(yè)對(duì)信息系統(tǒng)的依賴(lài)性逐漸提高，信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營(yíng)和管理中扮演的角色越來(lái)越重要。發(fā)電企業(yè)通過(guò)信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同，并因此大幅提高了生產(chǎn)效率和管理水平。

其中，網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國(guó)家能源行業(yè)的一份子，發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要，保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國(guó)家和社會(huì)安全的重要一環(huán)。發(fā)電企業(yè)對(duì)于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上，網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容，不論對(duì)于火力、水力、核電、風(fēng)能、太陽(yáng)能還是新能源發(fā)電企業(yè)，網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來(lái)看，網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面：網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括：企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專(zhuān)責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購(gòu)、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測(cè)、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括：防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無(wú)線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動(dòng)介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括：信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括：企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)（包含：企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員）和網(wǎng)絡(luò)安全管理員專(zhuān)業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績(jī)，軟件正版化率、自主開(kāi)發(fā)軟件和國(guó)產(chǎn)信息系統(tǒng)的使用率都在逐年提高，國(guó)產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績(jī)的同時(shí)，還需要充分認(rèn)識(shí)到自身的不足之處，很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè)，對(duì)企業(yè)信息化不夠重視，人員和資金的投入都很少，導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，這對(duì)于企業(yè)和國(guó)家都是一筆損失。

綜上所述，發(fā)電企業(yè)要從以下幾個(gè)方面入手，逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作：企業(yè)應(yīng)該有獨(dú)立的信息化管理部門(mén)，設(shè)置專(zhuān)門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全管理員，明確崗位安全責(zé)任制，成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開(kāi)網(wǎng)絡(luò)安全管理工作會(huì)議，商議決策企業(yè)信息化工作，強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃，按照年度、短期和長(zhǎng)期規(guī)劃來(lái)制定，信息安全工作的整體策略及總體規(guī)劃（方案）需要完善，在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績(jī)效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳，讓員工充分了解和熟知網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性;劃分明確的分區(qū)界限，根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度，并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對(duì)外網(wǎng)站的管理;按照公安部和上級(jí)部門(mén)的有關(guān)要求，進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案工作，進(jìn)行安全風(fēng)險(xiǎn)測(cè)評(píng);定期開(kāi)展網(wǎng)絡(luò)安全自查工作，并按照檢查問(wèn)題進(jìn)行相關(guān)整改，需要定期開(kāi)展網(wǎng)絡(luò)安全自查及整改工作，有條件的企業(yè)可以請(qǐng)外面高水平的專(zhuān)家組來(lái)企業(yè)做安全測(cè)評(píng)指導(dǎo)，通過(guò)這些檢查可以及時(shí)發(fā)現(xiàn)問(wèn)題，進(jìn)行有效的整改工作，保障企業(yè)信息網(wǎng)絡(luò)安全，使得員工可以通過(guò)信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練，進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系，保障應(yīng)急資源的及時(shí)到位，進(jìn)一步制定有針對(duì)性的、實(shí)用化的專(zhuān)項(xiàng)應(yīng)急預(yù)案，同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶(hù)鎖定時(shí)間、賬戶(hù)鎖定閥值、重置賬戶(hù)鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括：密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼短期使用期限、密碼長(zhǎng)期使用期限、強(qiáng)制密碼歷史和用可還原的加密來(lái)存儲(chǔ)密碼等安全策略;盡可能采用每個(gè)賬戶(hù)和每個(gè)人一一對(duì)應(yīng)的關(guān)系，避免了賬戶(hù)的重復(fù)和共享賬戶(hù)的存在，對(duì)于多余的、過(guò)期的賬戶(hù)進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離，實(shí)現(xiàn)數(shù)據(jù)庫(kù)賬戶(hù)獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長(zhǎng)效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位，以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購(gòu)國(guó)內(nèi)廠家的安全產(chǎn)品，降低對(duì)國(guó)外產(chǎn)品的依賴(lài)程度;對(duì)在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作，只有符合規(guī)定的人員才能上崗，一旦人員離崗必須簽署保密承諾書(shū)且其權(quán)限要及時(shí)收回;按照國(guó)家有關(guān)要求，需要做到所有計(jì)算機(jī)類(lèi)產(chǎn)品不安裝Windows 8操作系統(tǒng)，并采取措施應(yīng)對(duì)Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無(wú)關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個(gè)行業(yè)或領(lǐng)域，安全都是第一位的，而網(wǎng)絡(luò)安全在涉及國(guó)家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，明確任務(wù)，落實(shí)責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全工作，保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪?guó)家能源行業(yè)的重要一環(huán)，必須遵循“上網(wǎng)不、不上網(wǎng)”的原則?？傊?，發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢(shì)是復(fù)雜多變的，還有很長(zhǎng)的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問(wèn)題初探[A].第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C].2002.

[2]祝崇光，姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[3] 朱修陽(yáng). 檢察機(jī)關(guān)專(zhuān)網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C].2007.

[4]曾德賢，李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2003.

[5]劉威，劉鑫，杜振華.2010年我國(guó)惡意代碼新特點(diǎn)的研究[A].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2011.

第3篇：網(wǎng)絡(luò)安全責(zé)任體系范文

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶(hù)不能正常訪問(wèn)，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9％，網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人，年增長(zhǎng)率為28.9％。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來(lái)的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開(kāi)放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國(guó)信息化的深入持續(xù)發(fā)展，對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

首先，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門(mén)要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門(mén)、跨行業(yè)的系統(tǒng)工程，涉及政府部門(mén)、企業(yè)應(yīng)用部門(mén)、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)安全問(wèn)題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹(shù)立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。在立足我國(guó)國(guó)情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作，推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局，共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場(chǎng)準(zhǔn)入中，要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第4篇：網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全；重要性

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素

（一）軟件漏洞

計(jì)算機(jī)的使用中，涉及到各種軟件工具，這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞，導(dǎo)致將軟件安裝在電腦中使用時(shí)，就會(huì)因?yàn)檐浖陨淼穆┒丛斐捎?jì)算機(jī)系統(tǒng)的面臨威脅，借助這些軟件漏洞，一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒，威脅計(jì)算機(jī)安全使用。

（二）配置不當(dāng)

計(jì)算機(jī)硬件配置對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用安全也會(huì)產(chǎn)生較大影響，如果在計(jì)算機(jī)中安全的防火墻軟件配置存在問(wèn)題，與計(jì)算機(jī)不匹配，就會(huì)形同虛設(shè)，完全不能發(fā)揮安全防御功能，還會(huì)引發(fā)計(jì)算機(jī)中其他軟件使用的安全缺口，導(dǎo)致系統(tǒng)安全受到威脅。

（三）木馬病毒

木馬病毒是計(jì)算機(jī)安全威脅中的重要組成部分，這種病毒具有很強(qiáng)的感染性和傳播力，一般能夠隱藏在相關(guān)的程序以及軟件中，是一種嵌入式的網(wǎng)絡(luò)病毒，這類(lèi)病毒對(duì)于相關(guān)的計(jì)算機(jī)功能以及信息數(shù)據(jù)等都會(huì)產(chǎn)生一定的破壞性，可能會(huì)導(dǎo)致計(jì)算機(jī)不能正常操作，還會(huì)導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改，對(duì)于計(jì)算機(jī)信息安全造成的威脅比較大。

二、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的重要性

（一）強(qiáng)化相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全管理的意識(shí)和能力

當(dāng)前，計(jì)算機(jī)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分，在計(jì)算機(jī)的應(yīng)用過(guò)程中，提升相關(guān)人員的安全風(fēng)險(xiǎn)意識(shí)和防范能力很有必要，通過(guò)計(jì)算機(jī)信息管理措施開(kāi)展，能夠?qū)τ谟?jì)算機(jī)使用中的安全問(wèn)題提高警惕，加強(qiáng)網(wǎng)絡(luò)安全管理的重視度，提升計(jì)算機(jī)操作人員對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力，幫助他們做好安全防范工作，保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進(jìn)行道德操守的約束和限制，避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

（二）規(guī)范計(jì)算機(jī)信息管理技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，需要用到計(jì)算機(jī)信息管理技術(shù)，相對(duì)來(lái)說(shuō)，信息安全管理的范疇比較大，其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等，還包含系統(tǒng)監(jiān)測(cè)技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等，在計(jì)算機(jī)信息管理的過(guò)程中應(yīng)該避免單一的分析問(wèn)題，而應(yīng)該是綜合開(kāi)展問(wèn)題分析，通過(guò)層次化和細(xì)致的問(wèn)題分析，構(gòu)建完善的計(jì)算機(jī)安全體系，在這一體系下開(kāi)展相關(guān)的網(wǎng)絡(luò)訪問(wèn)和控制。所以在系統(tǒng)開(kāi)發(fā)的時(shí)候需要?jiǎng)?chuàng)建一個(gè)穩(wěn)定的工作環(huán)境，做好風(fēng)險(xiǎn)控制，在出現(xiàn)意外時(shí)能夠有效使用預(yù)備方案來(lái)應(yīng)對(duì)，將安全威脅降到最低。所以說(shuō)，計(jì)算機(jī)信息管理能夠促進(jìn)相關(guān)安全管理技術(shù)的規(guī)范操作和使用，還能不斷推動(dòng)計(jì)算機(jī)信息安全管理技術(shù)的完善和發(fā)展，推動(dòng)技術(shù)創(chuàng)新。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對(duì)策

（一）完善信息安全管理制度，確保信息安全管理成效

針對(duì)當(dāng)前的網(wǎng)絡(luò)信息安全問(wèn)題，要做好計(jì)算機(jī)信息管理工作，首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度，完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件，制定信息系統(tǒng)應(yīng)急預(yù)案，落實(shí)信息安全等級(jí)保護(hù)制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報(bào)告和查處等各項(xiàng)保密制度》等制度，嚴(yán)格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定；建立分工協(xié)作、責(zé)任明確、嚴(yán)肅考核問(wèn)責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系，進(jìn)一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識(shí)。只有切實(shí)做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈，才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益，保證涉密機(jī)構(gòu)的信息安全，提升信息安全管理成效。

（二）注重技術(shù)應(yīng)用和創(chuàng)新，促進(jìn)安全威脅有效解決

目前，針對(duì)計(jì)算機(jī)信息管理研發(fā)的相關(guān)安全防護(hù)和抵御技術(shù)正在不斷發(fā)展更新中，為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持，針對(duì)計(jì)算機(jī)信息管理，必須要落實(shí)技術(shù)保障，搭建“穩(wěn)定器”。統(tǒng)一購(gòu)置涉密存儲(chǔ)設(shè)備，內(nèi)網(wǎng)計(jì)算機(jī)100%安裝自動(dòng)升級(jí)的殺毒軟件和桌面防護(hù)系統(tǒng)，并為殺毒軟件配備專(zhuān)門(mén)服務(wù)器，保證24小時(shí)正常運(yùn)轉(zhuǎn)；與電信公司聯(lián)合開(kāi)展電信端設(shè)備檢查，每月組織信息人員對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行、重要數(shù)據(jù)備份、病毒查殺等情況進(jìn)行維護(hù)，發(fā)現(xiàn)問(wèn)題及時(shí)整改消除，提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對(duì)計(jì)算機(jī)信息安全管理工作，相關(guān)部門(mén)要高度重視，并指定兼職網(wǎng)絡(luò)安全員負(fù)責(zé)日常網(wǎng)絡(luò)安全維護(hù)工作，制定印發(fā)《公司文明上網(wǎng)規(guī)范》，樹(shù)立“網(wǎng)絡(luò)信息安全無(wú)小事”的理念，在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，設(shè)立內(nèi)部和外部?jī)商拙W(wǎng)絡(luò)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn)，堅(jiān)持實(shí)時(shí)查看監(jiān)測(cè)、跟蹤維護(hù)和計(jì)算機(jī)應(yīng)用操作技術(shù)服務(wù)，對(duì)計(jì)算機(jī)病毒、有害電子郵件設(shè)置整套的防范措施，構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過(guò)強(qiáng)化問(wèn)題導(dǎo)向，提出整改建議。通過(guò)巡察、檢查、自查，摸清和掌握松桃隊(duì)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行現(xiàn)狀及存在的薄弱環(huán)節(jié)，認(rèn)真梳理潛在隱患，提出具體的整改建議，及時(shí)報(bào)告，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全工作。計(jì)算機(jī)信息管理是保障網(wǎng)絡(luò)安全的基本手段，目前的網(wǎng)絡(luò)安全威脅比較多，形式和內(nèi)容都越來(lái)越多樣化，威脅因素越來(lái)越復(fù)雜化，網(wǎng)絡(luò)安全警鐘要長(zhǎng)鳴，針對(duì)網(wǎng)絡(luò)安全問(wèn)題，強(qiáng)化信息管理工作開(kāi)展，創(chuàng)新技術(shù)應(yīng)用，不斷完善管理制度，強(qiáng)化安全自查，做好安全培訓(xùn)很重要。

第5篇：網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)，由于公眾網(wǎng)絡(luò)是一個(gè)相對(duì)開(kāi)放的平臺(tái)，網(wǎng)絡(luò)接入比較復(fù)雜，掛接的相關(guān)點(diǎn)比較多，網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò)，對(duì)于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險(xiǎn)。本文將重點(diǎn)分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問(wèn)題。

1　企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過(guò)一定的系統(tǒng)參數(shù)、權(quán)限等設(shè)置使文件和其他資源免受不良用戶(hù)的威脅(破壞、非法的編輯等等)。例如設(shè)置系統(tǒng)時(shí)鐘，對(duì)用戶(hù)賬號(hào)、用戶(hù)權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復(fù)雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國(guó)際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來(lái)實(shí)施拒絕服務(wù)攻擊。例如，Windows所采用的存儲(chǔ)數(shù)據(jù)庫(kù)和加密機(jī)制可導(dǎo)致一系列安全隱患：NT把用戶(hù)信息和加密口令保存于NTRegistry的SAM文件即安全賬戶(hù)管理(securityAccounts Management)數(shù)據(jù)庫(kù)中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫(kù)并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個(gè)或多個(gè)DomainAdministrator帳戶(hù)的口令，并且對(duì)NT域中所有主機(jī)進(jìn)行破壞活動(dòng)。

1.2　路由和交換設(shè)備的安全隱患

路由器是企業(yè)網(wǎng)絡(luò)的核心部件，它的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶(hù)身份，并且在遠(yuǎn)程TELNET登錄時(shí)以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護(hù)能力。同時(shí)，路由器口令的弱點(diǎn)是沒(méi)有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，路由器對(duì)于誰(shuí)曾經(jīng)作過(guò)什么修改沒(méi)有跟蹤審計(jì)的能力。此外，路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來(lái)破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鳒?zhǔn)備的目的。

1.3　數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)是存儲(chǔ)重要信息的場(chǎng)所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫(kù)的安全問(wèn)題，在數(shù)據(jù)庫(kù)技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫(kù)技術(shù)的發(fā)展而不斷深化。如何保證和加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全性和保密性對(duì)于企業(yè)的正常、安全運(yùn)行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫(kù)系統(tǒng)分成兩個(gè)部分：一部分是數(shù)據(jù)庫(kù)，按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)，它為用戶(hù)及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)，同時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，維護(hù)等多種功能。

數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患有如下特點(diǎn)：涉及到信息在不同程度上的安全，即客體具有層次性和多項(xiàng)性；在DBMS中受到保護(hù)的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應(yīng)該考慮對(duì)特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡(luò)安全策略的體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針，并通過(guò)在組織內(nèi)對(duì)網(wǎng)絡(luò)安全策略的和保持來(lái)證明對(duì)網(wǎng)絡(luò)安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針，屬于綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡(luò)安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全策略的其他部分都從最高方針引申出來(lái)，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標(biāo)準(zhǔn)

技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標(biāo)準(zhǔn)和規(guī)范。技術(shù)標(biāo)準(zhǔn)和規(guī)范將作為各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序安裝、配置、采購(gòu)、項(xiàng)目評(píng)審、日常安全管理和維護(hù)時(shí)必須遵照的標(biāo)準(zhǔn)，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類(lèi)管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，必須具有可操作性，而且必須得到有效推行和實(shí)施。它向上遵照最高方針，向下延伸到用戶(hù)簽署的文檔和協(xié)議。用戶(hù)協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機(jī)構(gòu)和人員職責(zé)

安全管理組織機(jī)構(gòu)和人員的安全職責(zé)，包括安全管理機(jī)構(gòu)組織形式和運(yùn)作方式，機(jī)構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機(jī)構(gòu)和員工工作時(shí)的具體職責(zé)依照，此部分必須具有可操作性，而目必須得到有效推行和實(shí)施。

(5)用戶(hù)協(xié)議

用戶(hù)簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員安全責(zé)任書(shū)、保密協(xié)議、安全使用承諾等等。作為員工或用戶(hù)對(duì)日常工作中遵守安全規(guī)定的承諾，也作為違背安全時(shí)處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒(méi)有將政府高層對(duì)于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應(yīng)當(dāng)建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)，建立起安全策略文檔體系。

建議策略編制原則為建立一個(gè)統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門(mén)、人員、地點(diǎn)和分支機(jī)構(gòu)。鑒于企業(yè)中的各個(gè)機(jī)構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個(gè)機(jī)構(gòu)根據(jù)各自情況，對(duì)策略體系中的管理制度、操作流程、用戶(hù)協(xié)議、組織和人員職責(zé)進(jìn)行細(xì)化。但細(xì)化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過(guò)程中除了要得到企業(yè)高層領(lǐng)導(dǎo)的大力支持和推動(dòng)外，還必須要有合適的、可行的和推動(dòng)手段，同時(shí)在和執(zhí)行前對(duì)每個(gè)本員要進(jìn)行與其相關(guān)部分的充分培訓(xùn)，保證每個(gè)人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個(gè)長(zhǎng)期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門(mén)和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起

來(lái)阻力會(huì)相當(dāng)大；同時(shí)安全策略本身存在的缺陷，包括不切實(shí)際的、太過(guò)復(fù)雜和繁瑣的、規(guī)定有缺欠的情況等，都會(huì)導(dǎo)致整體策略難以落實(shí)。

3　企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)，本文認(rèn)為，企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護(hù)、系統(tǒng)加固、認(rèn)證授權(quán)、數(shù)據(jù)加密、集中管理五個(gè)方面進(jìn)行，在企業(yè)信息化網(wǎng)絡(luò)中重點(diǎn)部署防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN五大子系統(tǒng)，并通過(guò)統(tǒng)一的平臺(tái)進(jìn)行集中管理，從而實(shí)現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標(biāo)。

3.1　防火墻系統(tǒng)的引入

通過(guò)防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問(wèn)控制”的功能，實(shí)現(xiàn)對(duì)進(jìn)出企業(yè)網(wǎng)的訪問(wèn)控制，特別是針對(duì)內(nèi)網(wǎng)服務(wù)器資源的訪問(wèn)，進(jìn)行重點(diǎn)監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。防火墻子系統(tǒng)能夠與入侵檢測(cè)子系統(tǒng)進(jìn)行聯(lián)動(dòng)，當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行細(xì)粒度檢測(cè)，發(fā)現(xiàn)異常，并通知防火墻時(shí)，防火墻會(huì)自動(dòng)生成安全策略，將訪問(wèn)源阻斷在防火墻之外。

3.2　入侵檢測(cè)子系統(tǒng)的引入

入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)檢測(cè)針對(duì)重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為，它會(huì)對(duì)企業(yè)網(wǎng)內(nèi)異常的訪問(wèn)及數(shù)據(jù)包發(fā)出報(bào)警，以便企業(yè)的網(wǎng)絡(luò)管理人員及時(shí)采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時(shí)，可在入侵檢測(cè)探測(cè)器與防火墻之間建立互動(dòng)響應(yīng)體系，當(dāng)探測(cè)器檢測(cè)到攻擊行為時(shí)，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測(cè)系統(tǒng)上報(bào)的信息，自動(dòng)生成動(dòng)態(tài)規(guī)則，對(duì)發(fā)出異常訪問(wèn)及數(shù)據(jù)包的源地址給予阻斷。入侵檢測(cè)和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性，兩個(gè)系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護(hù)體系。

3.3　網(wǎng)絡(luò)防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實(shí)時(shí)查殺各種網(wǎng)絡(luò)病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級(jí)、服務(wù)器級(jí)、郵件級(jí)，以及個(gè)人主機(jī)級(jí)的病毒防護(hù)。從整體上提高系統(tǒng)的容災(zāi)能力，提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對(duì)企業(yè)網(wǎng)絡(luò)中存在眾多類(lèi)型的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)，運(yùn)行著營(yíng)銷(xiāo)系統(tǒng)、財(cái)務(wù)系統(tǒng)、客戶(hù)信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用，如何確保各類(lèi)應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡(luò)中需要重點(diǎn)關(guān)注的問(wèn)題。通過(guò)漏洞掃描子系統(tǒng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的掃描，定期提交漏洞及弱點(diǎn)報(bào)告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺(tái)。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過(guò)對(duì)企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞，可以有效防范攻擊者通過(guò)偵聽(tīng)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎(chǔ)實(shí)施進(jìn)一步的攻擊，從而提高了企業(yè)網(wǎng)整體應(yīng)用層面的安全性。

第6篇：網(wǎng)絡(luò)安全責(zé)任體系范文

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?；騿挝坏慕逃δ埽瑑?yōu)化資源利用，擴(kuò)大教育供給，滿(mǎn)足教育需求，對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實(shí)意義［2］。但是，在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機(jī)房與教室：黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶(hù)的未授權(quán)訪問(wèn)、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開(kāi)展。歸結(jié)起來(lái)，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個(gè)方面：

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?。它的侵入在?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。1.2管理者與使用者的失誤如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問(wèn)控制，一些資源就有可能被偶然或故意地破壞；學(xué)員安全意識(shí)不強(qiáng)，用戶(hù)口令選擇過(guò)于簡(jiǎn)單或容易破譯，用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅［3］。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂(lè)趣，是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)，此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱(chēng)為積極侵犯者；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱(chēng)為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏［2］。

因此，面對(duì)網(wǎng)絡(luò)安全方面的種種威脅，應(yīng)該充分認(rèn)識(shí)遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因?yàn)槿藗兊纳钤絹?lái)越信息化，所以網(wǎng)絡(luò)的安全也越來(lái)越受到更多的關(guān)注。網(wǎng)絡(luò)危險(xiǎn)無(wú)處不在，這需要我們隨時(shí)保持警惕，不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，與之進(jìn)行長(zhǎng)期斗爭(zhēng)。

2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問(wèn)題的分析和處理方案

2.1網(wǎng)絡(luò)安全問(wèn)題分析

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網(wǎng)絡(luò)安全要做到保護(hù)個(gè)人隱私，控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保證信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性和真?shí)性。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問(wèn)題主要集中在以下幾個(gè)方面：

2.1.1網(wǎng)絡(luò)安全意識(shí)淡薄，沒(méi)有嚴(yán)格的安全管理制度

“網(wǎng)絡(luò)安全無(wú)小事”，這就要求我們的管理員、教師、學(xué)員給予足夠的重視，進(jìn)行相應(yīng)的學(xué)習(xí)，提高使用網(wǎng)絡(luò)的安全意識(shí)。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開(kāi)放程度很高，基本沒(méi)有訪問(wèn)限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見(jiàn)不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足，相應(yīng)配套設(shè)施缺乏

由于很多學(xué)?；蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足，有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對(duì)于網(wǎng)絡(luò)安全建設(shè)沒(méi)有比較系統(tǒng)的投入，根本無(wú)法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門(mén)的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務(wù)，網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開(kāi)放的狀態(tài)，簡(jiǎn)陋的安全體系基本沒(méi)有有效的預(yù)警手段和防范措施［4］。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來(lái)講，大多數(shù)學(xué)校或單位都會(huì)安排特定的網(wǎng)絡(luò)教室或者通過(guò)辦公室計(jì)算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng)，供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒(méi)有條件上網(wǎng)而導(dǎo)致無(wú)法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機(jī)房的登記管理制度存在漏洞，上網(wǎng)用戶(hù)的身份無(wú)法唯一識(shí)別；另外，有些機(jī)房為了管理上的方便安裝了還原卡，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，從而在安全管理上形成了漏洞，無(wú)法按照安全部門(mén)的要求保留上機(jī)和上網(wǎng)日志；更有甚者繞開(kāi)統(tǒng)一管理和國(guó)家相關(guān)部門(mén)的監(jiān)管，存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計(jì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

一般來(lái)講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡(jiǎn)單，基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)（以下簡(jiǎn)稱(chēng)內(nèi)網(wǎng)）上，在拓?fù)浣Y(jié)構(gòu)上，需要通過(guò)合理設(shè)置策略，將服務(wù)器群通過(guò)交換機(jī)與防火墻的DMZ區(qū)接入Internet，構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過(guò)虛擬局域網(wǎng)的劃分（VLAN），減少?gòu)V播流量，釋放帶寬給用戶(hù)應(yīng)用；并且含有敏感數(shù)據(jù)的用戶(hù)組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

一般來(lái)講，在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門(mén)外。另外，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù)，對(duì)網(wǎng)絡(luò)帶寬的需求也很大，廣大學(xué)員用戶(hù)也需要高帶寬、高速度的服務(wù)，因此配置安全設(shè)備既要考慮到功能，同時(shí)也必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能地降到最低［5］。

3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實(shí)現(xiàn)

3.1分析需要解決的問(wèn)題

遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充，也成為了當(dāng)今各大院校或單位積極建設(shè)推進(jìn)的教育方式，但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，其安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜，不安全的網(wǎng)絡(luò)環(huán)境會(huì)給求知者帶來(lái)諸多煩惱和不便。在考慮安全系統(tǒng)功能之前，應(yīng)針對(duì)遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點(diǎn)，詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問(wèn)題，并確定系統(tǒng)存在的安全漏洞和安全威脅，一般應(yīng)考慮以下的安全問(wèn)題：

3.1.1如何預(yù)防病毒

一旦染上病毒，輕則使各種服務(wù)器運(yùn)行速度變慢，重則感染整個(gè)網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)崩潰停止，所有的服務(wù)器數(shù)據(jù)遭到破壞，造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問(wèn)

一些不擁有訪問(wèn)權(quán)限的人訪問(wèn)一些重要的信息，甚至進(jìn)行惡意更改，例如修改網(wǎng)站的主頁(yè)、查看并修改財(cái)務(wù)數(shù)據(jù)、修改考生的成績(jī)、檔案等。

3.1.3信息泄密

用戶(hù)口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡(luò)服務(wù)無(wú)法使用

比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰；大量的垃圾郵件使郵件服務(wù)器無(wú)法正常工作；網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

3.2提出解決方案

針對(duì)上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數(shù)的外部安全問(wèn)題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門(mén)的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系的研究，應(yīng)采用信息系統(tǒng)安全工程方法，形成完善的安全體系，才不會(huì)遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術(shù)兩個(gè)方面對(duì)高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述。管理方面。從全局管理角度來(lái)看，要制訂全局的安全管理策略，從用戶(hù)管理角度來(lái)看，要實(shí)現(xiàn)統(tǒng)一的用戶(hù)角色劃分策略。從資源管理角度來(lái)看，要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來(lái)看，要實(shí)現(xiàn)安全的配置和管理。但是，安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機(jī)構(gòu)，安全管理制度，安全責(zé)任體系等。技術(shù)方面。除了加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理，我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略，以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)，減小所帶來(lái)的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置，系統(tǒng)自身安全，安全審計(jì)，數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份。

3.2.2身份認(rèn)證機(jī)制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全，所謂信息安全，即未經(jīng)授權(quán)的信息不會(huì)被瀏覽；未經(jīng)授權(quán)，信息不會(huì)被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分，也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù)，該技術(shù)的特點(diǎn)是簡(jiǎn)單、易用，在一定的安全程度上可以進(jìn)行有效的用戶(hù)身份認(rèn)證；也可以通過(guò)數(shù)字矩陣、USB－KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證。

3.2.3實(shí)施訪問(wèn)控制

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶(hù)大致可分為三類(lèi)：教師用戶(hù)、學(xué)習(xí)者用戶(hù)以及管理員，不同用戶(hù)所能見(jiàn)到的內(nèi)容、所擁有的權(quán)限是不同的。因此，為了保障信息不被越權(quán)訪問(wèn)，應(yīng)加強(qiáng)訪問(wèn)控制工作，按用戶(hù)類(lèi)別進(jìn)行注冊(cè)，記錄用戶(hù)相關(guān)信息。同時(shí)，對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類(lèi)，實(shí)行多級(jí)管理。

3.2.4注意防范“病毒”入侵

當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時(shí)升級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找“病毒”，重點(diǎn)防范要害部位，對(duì)重要信息進(jìn)行備份等措施。

第7篇：網(wǎng)絡(luò)安全責(zé)任體系范文

[關(guān)鍵詞]電子政務(wù)；服務(wù)型政府

提高公共事業(yè)管理的服務(wù)范圍和水平將直接影響我國(guó)行政改革目標(biāo)的實(shí)現(xiàn)，直接影響我國(guó)服務(wù)型政府的構(gòu)建。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)化進(jìn)程的日益普及與提高，公眾對(duì)公共事業(yè)管理實(shí)現(xiàn)電子政務(wù)的要求也越來(lái)越迫切，利用先進(jìn)的技術(shù)來(lái)提高政府各個(gè)部門(mén)的工作效率已逐步成為全社會(huì)的共識(shí)。就商洛而言，近年來(lái)，全市電子政務(wù)工作取得長(zhǎng)足發(fā)展，但還存在一些問(wèn)題。

一、商洛市電子政務(wù)發(fā)展中存在的問(wèn)題

商洛市委政府高度重視電子政務(wù)建設(shè)，總體提出以信息化帶動(dòng)工業(yè)化、以工業(yè)化促進(jìn)信息化的發(fā)展戰(zhàn)略。與發(fā)達(dá)地區(qū)相比，商洛市電子政務(wù)發(fā)展方面還存在一些問(wèn)題，離互聯(lián)治理的階段目標(biāo)尚存在一定差距。

1、電子政務(wù)區(qū)域發(fā)展不平衡問(wèn)題依然突出。總體而言，電子政務(wù)建設(shè)在中央、省級(jí)等層面的發(fā)展相對(duì)迅速，而在市縣級(jí)以下相對(duì)薄弱，政府信息化向“最后一公里”的延伸仍需大力推進(jìn)。同時(shí)，電子政務(wù)發(fā)展存在普遍的區(qū)域不平衡問(wèn)題。此外，在電子政務(wù)的規(guī)劃方面，在戰(zhàn)略層面的規(guī)劃基礎(chǔ)上需要更加注重在核心數(shù)據(jù)、重點(diǎn)業(yè)務(wù)層面上的規(guī)劃。

2、電子政務(wù)基礎(chǔ)建設(shè)的投入力度還需進(jìn)一步加強(qiáng)。歐洲國(guó)家電子政務(wù)準(zhǔn)備度指數(shù)高的重要原因是這些國(guó)家重視在基礎(chǔ)設(shè)施和連通性方面的投資。如瑞典的互聯(lián)網(wǎng)普及率為74.9%，美國(guó)的互聯(lián)網(wǎng)普及率為68.8%。韓國(guó)在電子政務(wù)調(diào)查全球排名中迅速提升也得益于其位居世界第一的80%的互聯(lián)網(wǎng)普及率?！?012年陜西省互聯(lián)網(wǎng)發(fā)展報(bào)告》，截至2012年12月底，陜西省網(wǎng)民規(guī)模達(dá)到1551萬(wàn)人，網(wǎng)民普及率升至41.5%；商洛在這方面是近六、七年才興起的基礎(chǔ)建設(shè)還有待于加強(qiáng)。

3、電子政務(wù)的規(guī)范化和標(biāo)準(zhǔn)化需要進(jìn)一步加強(qiáng)。規(guī)范化和標(biāo)準(zhǔn)化是電子政府系統(tǒng)實(shí)現(xiàn)信息共享、業(yè)務(wù)協(xié)同的基礎(chǔ)。我國(guó)制定了《電子政務(wù)標(biāo)準(zhǔn)體系》（2005），并了《電子政務(wù)標(biāo)準(zhǔn)化指南》（2005）從工程管理、網(wǎng)絡(luò)建設(shè)、信息共享、支撐技術(shù)和信息安全5個(gè)方面指導(dǎo)我國(guó)電子政務(wù)建設(shè)。此外，《中華人民共和國(guó)電子政務(wù)法（專(zhuān)家建議稿）》（2009），表明我國(guó)電子政務(wù)標(biāo)準(zhǔn)化體系和立法體系正在逐步完善，但客觀而言，我國(guó)電子政務(wù)的標(biāo)準(zhǔn)化程度仍然不夠，標(biāo)準(zhǔn)指標(biāo)設(shè)計(jì)上相對(duì)寬泛，尚需各部門(mén)針對(duì)電子政務(wù)實(shí)際進(jìn)一步細(xì)化，從而進(jìn)一步提升其操作性。此外，電子政務(wù)安全認(rèn)證體系尚需逐步健全。

4、重建設(shè)、輕維護(hù)的現(xiàn)象依然存在。電子政務(wù)工作依然存在“重建設(shè)、輕維護(hù)”、“重技術(shù)、輕管理”等現(xiàn)象，對(duì)運(yùn)維工作重視程度依然不夠。在電子政務(wù)成熟的國(guó)家，運(yùn)維資金一般占到電子政務(wù)資金總投入的75%以上，而我國(guó)80%的資金都投入到了電子政務(wù)的建設(shè)中，比較而言對(duì)運(yùn)維工作的重視和投入方面還需進(jìn)一步加強(qiáng)。

5、電子政務(wù)的效能評(píng)估方面還需進(jìn)一步加強(qiáng)。如歐盟出臺(tái)《2007-2010年提升電子政務(wù)效率和效能的關(guān)鍵行動(dòng)計(jì)劃》作為指導(dǎo)歐盟提升電子政務(wù)效率效能的里程碑式文件。我國(guó)對(duì)電子政務(wù)的效能評(píng)估、監(jiān)督考核體系的建設(shè)剛剛起步，構(gòu)建低成本、集約化、見(jiàn)實(shí)效的電子政務(wù)體系必須要有有效的評(píng)估和監(jiān)督體系作為支撐?；诖?，進(jìn)一步加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，進(jìn)一步完善電子政務(wù)標(biāo)準(zhǔn)規(guī)范體系及安全防護(hù)體系建設(shè)，多渠道促進(jìn)電子政務(wù)的均衡發(fā)展等將是今后一段時(shí)期電子政務(wù)發(fā)展的重點(diǎn)環(huán)節(jié)。

二、商洛電子政務(wù)發(fā)展的主要目標(biāo)

2013年至今后的幾年，商洛電子政務(wù)要以“兩網(wǎng)（電子政務(wù)內(nèi)、外網(wǎng)）、一站（政務(wù)網(wǎng)站）、兩平臺(tái)（市、縣區(qū)電子政務(wù)統(tǒng)一平臺(tái)服務(wù)于市、縣、鎮(zhèn)、村四級(jí)區(qū)域）、一公開(kāi)（政府信息公開(kāi)）”為重點(diǎn)，以服務(wù)政務(wù)工作為核心，以深化應(yīng)用和注重成效為主線，進(jìn)一步轉(zhuǎn)變電子政務(wù)發(fā)展方式，健全電子政務(wù)體制機(jī)制，完善電子政務(wù)網(wǎng)絡(luò)設(shè)施，強(qiáng)化政府網(wǎng)站建設(shè)管理，積極推進(jìn)政府信息公開(kāi)，大力推進(jìn)電子政務(wù)應(yīng)用，全面提高我市政務(wù)信息化工作水平，促進(jìn)服務(wù)型政府、責(zé)任政府、法治政府和廉潔政府建設(shè)。主要目標(biāo)要達(dá)到：

1.網(wǎng)絡(luò)覆蓋到村。電子政務(wù)內(nèi)、外網(wǎng)覆蓋市、縣兩級(jí)，縣級(jí)以下電子政務(wù)外網(wǎng)通過(guò)互聯(lián)網(wǎng)逐步延伸至鎮(zhèn)、村，實(shí)現(xiàn)省、市、縣、鎮(zhèn)、村網(wǎng)絡(luò)互聯(lián)互通。

2.建設(shè)應(yīng)用并進(jìn)。電子政務(wù)基礎(chǔ)設(shè)施建設(shè)不斷發(fā)展，市、縣兩級(jí)電子政務(wù)統(tǒng)一平臺(tái)全部建成，兩級(jí)平臺(tái)服務(wù)于市、縣、鎮(zhèn)、村四級(jí)區(qū)域。政府協(xié)同辦公系統(tǒng)等一大批應(yīng)用系統(tǒng)建設(shè)順利推進(jìn)，業(yè)務(wù)協(xié)同能力不斷增強(qiáng)。電子政務(wù)應(yīng)用成效明顯，主要業(yè)務(wù)信息共享率平均達(dá)到20%以上。

3.網(wǎng)站升質(zhì)提檔。開(kāi)展網(wǎng)站績(jī)效評(píng)估，提高網(wǎng)站服務(wù)能力。打造網(wǎng)絡(luò)問(wèn)政平臺(tái)，推進(jìn)政府網(wǎng)站政民互動(dòng)。提高政府網(wǎng)站建設(shè)水平，政務(wù)網(wǎng)站建設(shè)率達(dá)95%以上。

4.信息公開(kāi)及時(shí)。信息公開(kāi)內(nèi)容豐富，質(zhì)量較高，信息公開(kāi)的主動(dòng)性、及時(shí)性和準(zhǔn)確性進(jìn)一步增強(qiáng)。涉及重點(diǎn)領(lǐng)域的信息公開(kāi)深入推進(jìn)。

5.安全保障有力。電子政務(wù)信息安全管理制度普遍建立，信息安全基礎(chǔ)設(shè)施不斷發(fā)展，軟硬件安全產(chǎn)品應(yīng)用不斷加強(qiáng)，技術(shù)服務(wù)能力明顯加強(qiáng)，應(yīng)用支撐服務(wù)能力明顯提高。

三、商洛電子政務(wù)發(fā)展的具體措施

（一）加強(qiáng)電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

1、全力推進(jìn)電子政務(wù)內(nèi)外網(wǎng)升級(jí)改造?？茖W(xué)制定電子政務(wù)內(nèi)、外網(wǎng)建設(shè)計(jì)劃，強(qiáng)力推進(jìn)電子政務(wù)骨干網(wǎng)升級(jí)改造，進(jìn)一步提高應(yīng)用支撐和資源整合能力，為互聯(lián)互通和資源共享奠定基礎(chǔ)。加強(qiáng)商洛市電子政務(wù)內(nèi)外網(wǎng)的建設(shè)和管理。

2、快速推進(jìn)市級(jí)信息化基礎(chǔ)資源綜合服務(wù)平臺(tái)建設(shè)。堅(jiān)持統(tǒng)一平臺(tái)、整合資源、有序推進(jìn)、確保安全的建設(shè)原則，落實(shí)統(tǒng)一、安全、節(jié)約、高效的建設(shè)要求，統(tǒng)籌推進(jìn)市級(jí)基礎(chǔ)資源綜合服務(wù)平臺(tái)建設(shè)。

3、完成縣級(jí)電子政務(wù)統(tǒng)一平臺(tái)建設(shè)任務(wù)。按照全市電子政務(wù)建設(shè)總體目標(biāo)和互聯(lián)互通、信息交換和資源共享的總體要求，進(jìn)一步加強(qiáng)縣級(jí)電子政務(wù)統(tǒng)一平臺(tái)建設(shè)管理。

4、加快市縣兩級(jí)城域網(wǎng)建設(shè)。完成市級(jí)城域網(wǎng)建設(shè)任務(wù)。

5、優(yōu)化行政中心辦公大樓電子政務(wù)網(wǎng)絡(luò)環(huán)境。完善互聯(lián)網(wǎng)接入方式，增加互聯(lián)網(wǎng)雙鏈路接入，為行政中心辦公大樓單位日常辦公提供更加便捷、高效的服務(wù)。

（二）進(jìn)一步加強(qiáng)政府網(wǎng)站建設(shè)管理，推動(dòng)電子政務(wù)應(yīng)用工作

1、加強(qiáng)政府網(wǎng)站建設(shè)。完成市政府門(mén)戶(hù)網(wǎng)站升級(jí)改造。認(rèn)真做好各項(xiàng)應(yīng)用系統(tǒng)的研發(fā)，進(jìn)一步完善市、縣政府門(mén)戶(hù)網(wǎng)站建設(shè)力度，市、縣區(qū)政府部門(mén)單位網(wǎng)站建設(shè)率力爭(zhēng)達(dá)到100%。

2、組織開(kāi)展網(wǎng)上訪談活動(dòng)，加強(qiáng)政民互動(dòng)。推進(jìn)政府網(wǎng)站政民互動(dòng)服務(wù)發(fā)展，建立健全公眾意見(jiàn)及問(wèn)題的受理、處理及反饋工作機(jī)制，實(shí)現(xiàn)網(wǎng)上、領(lǐng)導(dǎo)信箱、在線訪談等互動(dòng)欄目的制度化和規(guī)范化，注重民意收集與信息反饋，保障人民的知情權(quán)、參與權(quán)、表達(dá)權(quán)、監(jiān)督權(quán)。

3、做好全市政府網(wǎng)站績(jī)效評(píng)估工作。開(kāi)展全市政府網(wǎng)站績(jī)效評(píng)估和考核，強(qiáng)化以信息公開(kāi)、網(wǎng)上辦事、政民互動(dòng)、內(nèi)容維護(hù)、運(yùn)行維護(hù)、網(wǎng)站建設(shè)、信息保障為重要指標(biāo)的網(wǎng)站績(jī)效評(píng)估體系建設(shè)，全面提高政府網(wǎng)站建設(shè)質(zhì)量和服務(wù)水平。

4、加強(qiáng)政府網(wǎng)站管理。制定出臺(tái)《商洛市政府網(wǎng)站建設(shè)和管理規(guī)范》，加強(qiáng)網(wǎng)站建設(shè)管理的指導(dǎo)和技術(shù)服務(wù)，促進(jìn)全市政府網(wǎng)站健康發(fā)展。

（三）強(qiáng)化政務(wù)信息網(wǎng)絡(luò)安全保障能力

1、建立健全信息安全責(zé)任制，形成多層次完備的安全責(zé)任體系。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確領(lǐng)導(dǎo)，落實(shí)責(zé)任，各司其職，建立和健全網(wǎng)絡(luò)與信息安全保障體系。

2、加強(qiáng)電子政務(wù)網(wǎng)絡(luò)接入設(shè)備備案管理、安全審計(jì)和電子文檔管理，實(shí)現(xiàn)接入終端和設(shè)備的統(tǒng)一管理，保障電子政務(wù)網(wǎng)絡(luò)信息安全。制定完善電子公文管理、公文傳輸系統(tǒng)專(zhuān)用設(shè)備管理等相關(guān)制度，嚴(yán)格上網(wǎng)信息審查，做到信息不上網(wǎng)、上網(wǎng)信息不。

3、加快推廣數(shù)字證書(shū)認(rèn)證，加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)，規(guī)范以身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系。建立政務(wù)信息安全通報(bào)制度，建立健全信息安全責(zé)任制，形成多層次完備的安全責(zé)任體系。

4、建立完善信息安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)資源管理、監(jiān)控，優(yōu)化資源配置，提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失泄密的防范和管理能力。

5、加強(qiáng)運(yùn)行維護(hù)制度建設(shè)，健全電子政務(wù)網(wǎng)絡(luò)及重要應(yīng)用系統(tǒng)的運(yùn)行維護(hù)體系、應(yīng)急響應(yīng)機(jī)制和預(yù)案，實(shí)現(xiàn)運(yùn)行維護(hù)管理流程化、制度化、規(guī)范化。

（四）進(jìn)一步加強(qiáng)政務(wù)信息化宣傳培訓(xùn)

1、大力開(kāi)展電子政務(wù)相關(guān)知識(shí)的宣傳普及，采取集中培訓(xùn)、在崗培訓(xùn)等多種形式，有計(jì)劃、分層次地抓好公務(wù)員和國(guó)家機(jī)關(guān)工作人員信息化、公文網(wǎng)上傳輸和網(wǎng)上辦公業(yè)務(wù)的學(xué)習(xí)培訓(xùn)，使公務(wù)員和國(guó)家機(jī)關(guān)工作人員熟悉和掌握網(wǎng)上辦公流程和操作方法，確保公文電子傳輸和網(wǎng)上辦公工作的順利推進(jìn)，提高信息化意識(shí)和應(yīng)用技能。

2、加大對(duì)政務(wù)信息化管理干部和技術(shù)人員的培訓(xùn)。開(kāi)展電子政務(wù)平臺(tái)建設(shè)應(yīng)用、數(shù)據(jù)網(wǎng)絡(luò)管理、政府信息公開(kāi)、網(wǎng)絡(luò)安全等業(yè)務(wù)培訓(xùn)，開(kāi)展多種形式的業(yè)務(wù)交流和電子政務(wù)應(yīng)用操作技能競(jìng)賽活動(dòng)，提高全市信息化管理隊(duì)伍整體素質(zhì)。

3、廣泛宣傳政務(wù)信息化建設(shè)的目標(biāo)任務(wù)等，調(diào)動(dòng)全市干部群眾關(guān)心支持和積極參與信息化建設(shè)，營(yíng)造信息化建設(shè)的良好氛圍。

第8篇：網(wǎng)絡(luò)安全責(zé)任體系范文

隨著互聯(lián)網(wǎng)信息技術(shù)的迅猛發(fā)展，大學(xué)生網(wǎng)民比例的不斷攀升，高校網(wǎng)絡(luò)安全教育在構(gòu)建“平安校園”，保障人才培養(yǎng)目標(biāo)實(shí)現(xiàn)等方面的重要性日益凸顯。本文通過(guò)分析當(dāng)前高校大學(xué)生面臨的主要網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全教育普遍存在的問(wèn)題，通過(guò)總結(jié)仰恩大學(xué)富有實(shí)效性的大學(xué)生網(wǎng)絡(luò)安全教育，提出了通過(guò)“警校共建”模式創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育的途徑。

關(guān)鍵詞：

大學(xué)生；網(wǎng)絡(luò)安全教育；警校共建

隨著信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)更是深入到大學(xué)生學(xué)習(xí)生活的方方面面。根據(jù)教育部2012年高校學(xué)生思想政治狀況滾動(dòng)調(diào)查顯示，73．1％的學(xué)生獲取社會(huì)信息最主要的渠道是“網(wǎng)絡(luò)”“搜索信息、查閱資料”“了解新聞”和“聊天或交友”在學(xué)生“通過(guò)網(wǎng)絡(luò)主要進(jìn)行的活動(dòng)”中占據(jù)前三位。微博在學(xué)生中的影響進(jìn)一步擴(kuò)大，59．9％的大學(xué)生使用微博①。正是因?yàn)榇髮W(xué)生與網(wǎng)絡(luò)的高度黏合，國(guó)內(nèi)不法分子及國(guó)外敵對(duì)勢(shì)力充分利用網(wǎng)絡(luò)，對(duì)大學(xué)生施行網(wǎng)絡(luò)詐騙，進(jìn)行思想文化滲透。如何在思想活躍的青年大學(xué)生群體中開(kāi)展扎實(shí)有效的網(wǎng)絡(luò)安全教育，增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全素養(yǎng)，使其樹(shù)立正確的網(wǎng)絡(luò)安全觀，保護(hù)其利益不受或少受侵害，維護(hù)校園安全穩(wěn)定，是高校思想政治工作和校園安全工作中一個(gè)常談常新的重要課題。

一、大學(xué)生使用網(wǎng)絡(luò)面臨的主要安全威脅

大學(xué)生由于生理、心理等因素，世界觀、人生觀、價(jià)值觀尚處于逐步形成期，對(duì)事物的善惡美丑、是非真假判斷未能正確把握。而網(wǎng)絡(luò)世界猶如萬(wàn)花筒，網(wǎng)絡(luò)信息技術(shù)神秘莫測(cè)，眾多信息內(nèi)容似是而非，對(duì)于絕大多數(shù)大學(xué)生來(lái)說(shuō)，置身其中面臨著多方面的安全威脅。

（一）從網(wǎng)絡(luò)安全認(rèn)知角度看。

大學(xué)生由于對(duì)網(wǎng)絡(luò)安全認(rèn)知不到位，使用網(wǎng)絡(luò)容易受到兩個(gè)方面的侵害：一是硬件使用上，有的學(xué)生的手機(jī)或電腦不懂或沒(méi)有安裝有效防御和殺毒軟件，存在較大安全漏洞，瀏覽釣魚(yú)網(wǎng)站等被安裝插件或感染病毒，留下安全隱患；有的學(xué)生使用移動(dòng)設(shè)備，隨意接入端口，沒(méi)有采取殺毒等必要的防護(hù)措施，導(dǎo)致木馬、病毒在多個(gè)網(wǎng)絡(luò)終端傳播，個(gè)人信息在不經(jīng)意間被盜??；二是軟件使用上，一方面相較中學(xué)時(shí)期，大學(xué)自主學(xué)習(xí)的時(shí)間較為寬裕，有的學(xué)生沒(méi)有明確的學(xué)習(xí)規(guī)劃，脫離了父母的監(jiān)管，自身又缺乏自制力，深受網(wǎng)絡(luò)游戲、BBS、各類(lèi)新奇網(wǎng)站等的吸引，陷入網(wǎng)絡(luò)泥潭不能自拔；另外一方面互聯(lián)網(wǎng)上海量的內(nèi)容，紛繁復(fù)雜、良莠不齊，涉毒、涉黃、涉賭、暴力等信息充斥，如何鑒別真假、好壞，避免受不法分子誘惑，掉入網(wǎng)絡(luò)詐騙陷阱等，嚴(yán)重危害大學(xué)生的健康成長(zhǎng)。

（二）從法律安全意識(shí)角度看。

隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)用戶(hù)的迅速增長(zhǎng)，我國(guó)互聯(lián)網(wǎng)法律法規(guī)不斷完善，對(duì)網(wǎng)絡(luò)安全方方面面從法律法規(guī)層面逐步進(jìn)行了規(guī)范。對(duì)于頻繁使用互聯(lián)網(wǎng)的大學(xué)生來(lái)說(shuō)，由于互聯(lián)網(wǎng)法律法規(guī)意識(shí)淡薄，在使用網(wǎng)絡(luò)過(guò)程中，有的受利益驅(qū)使使用病毒盜取數(shù)據(jù)販賣(mài)；有的隨意轉(zhuǎn)發(fā)微博、微信虛假、造謠信息；有的因?yàn)橐庖?jiàn)相左，發(fā)帖對(duì)個(gè)人或組織進(jìn)行攻擊誹謗；有的利用互聯(lián)網(wǎng)組織黃賭毒活動(dòng)；有的利用翻墻，瀏覽并傳播境外敵對(duì)勢(shì)力的不良信息。這些大學(xué)生因?yàn)椴涣私饣ヂ?lián)網(wǎng)法律法規(guī)基本常識(shí)，觸犯法律，為自己的不懂法付出慘重的代價(jià)，身心受到了極大傷害。

二、網(wǎng)絡(luò)安全教育存在的主要問(wèn)題

隨著高校信息化建設(shè)的加快，互聯(lián)網(wǎng)在高校得到普及運(yùn)用，但因?yàn)榫W(wǎng)絡(luò)引起的校園貸致死事件，網(wǎng)絡(luò)購(gòu)物受騙事件，網(wǎng)絡(luò)暴力事件頻發(fā)，這些都顯示高校網(wǎng)絡(luò)安全教育仍然存在著許多問(wèn)題。

（一）對(duì)網(wǎng)絡(luò)安全教育重視程度不夠。

雖然大學(xué)生網(wǎng)絡(luò)安全教育日漸提上高校工作的議事日程，但卻未能根本上打開(kāi)該項(xiàng)工作局面，主要是沒(méi)有從根本上處理好兩個(gè)關(guān)系。一是沒(méi)有處理好網(wǎng)絡(luò)安全教育與育人目標(biāo)的關(guān)系。有的高校對(duì)網(wǎng)絡(luò)安全教育在順利實(shí)現(xiàn)育人目標(biāo)中所扮演的角色認(rèn)識(shí)不到位，沒(méi)有從根本上意識(shí)到提高學(xué)生網(wǎng)絡(luò)素養(yǎng)是學(xué)校德育工作的應(yīng)有之意。一個(gè)符合經(jīng)濟(jì)社會(huì)發(fā)展需求的人才、合格的社會(huì)主義建設(shè)者和接班人除了要有扎實(shí)的理論基礎(chǔ)、過(guò)硬的專(zhuān)業(yè)技能，更需要具備較高的安全素養(yǎng)。這也是高校培養(yǎng)的人才能否為經(jīng)濟(jì)社會(huì)發(fā)展做出貢獻(xiàn)和做出多大貢獻(xiàn)的重要影響因素；二是沒(méi)有處理好網(wǎng)絡(luò)安全教育與其他教育教學(xué)活動(dòng)的關(guān)系。導(dǎo)致網(wǎng)絡(luò)安全教育被邊緣化。有的高校認(rèn)為網(wǎng)絡(luò)安全教育可以通過(guò)思想政治理論課程、計(jì)算機(jī)基礎(chǔ)知識(shí)課程予以替代，開(kāi)展網(wǎng)絡(luò)安全教育甚至停留在應(yīng)對(duì)上級(jí)文件要求的層面，網(wǎng)絡(luò)安全教育時(shí)間被學(xué)校其他教育教學(xué)活動(dòng)擠占，處于邊緣化的境地。

（二）網(wǎng)絡(luò)安全教育體制機(jī)制不夠健全。

開(kāi)展系統(tǒng)性的富有成效的大學(xué)生網(wǎng)絡(luò)安全教育離不開(kāi)良好的體制機(jī)制。雖然一些高校建立了大學(xué)生網(wǎng)絡(luò)安全教育工作體制機(jī)制，但仍然存在諸多問(wèn)題。一是管理體制不夠健全。雖然成立了大學(xué)生網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，但由于規(guī)章制度、措施保障等不夠到位，沒(méi)有打通宣傳、學(xué)生、網(wǎng)絡(luò)、保衛(wèi)、教學(xué)單位彼此間的壁壘，加之職責(zé)分工不夠明確，導(dǎo)致工作開(kāi)展困難重重，打折扣、拖拉、推脫、應(yīng)付，甚至不落實(shí)等情況時(shí)有出現(xiàn)，領(lǐng)導(dǎo)小組沒(méi)能發(fā)揮應(yīng)有的作用；二是運(yùn)行機(jī)制不夠順暢。沒(méi)有形成自己的網(wǎng)絡(luò)安全教育體系，工作開(kāi)展存在力量分散，各自為陣，頭痛醫(yī)頭，腳痛醫(yī)腳等現(xiàn)象，對(duì)教育的內(nèi)容、時(shí)間安排、教師教學(xué)等沒(méi)有統(tǒng)籌規(guī)劃，按計(jì)劃、分步驟實(shí)施。有的高校僅僅停留在開(kāi)展簡(jiǎn)單的宣傳活動(dòng)層面。

（三）網(wǎng)絡(luò)安全教育內(nèi)容、方式方法因循守舊。

網(wǎng)絡(luò)信息技術(shù)發(fā)展突飛猛進(jìn)，網(wǎng)絡(luò)終端設(shè)備更新更是日新月異。轟動(dòng)全球的“維基揭秘”和“棱鏡”②等網(wǎng)絡(luò)安全事件警醒我們，網(wǎng)絡(luò)安全教育開(kāi)展要切實(shí)取得實(shí)效，就必須緊跟時(shí)展潮流，不僅要?jiǎng)?chuàng)新教育的方式方法，更要與時(shí)俱進(jìn)地及時(shí)改變教育的具體內(nèi)容。在教學(xué)過(guò)程中，有的高校注重計(jì)算機(jī)基礎(chǔ)應(yīng)用，忽略網(wǎng)絡(luò)安全教育這一模塊；有的高校忽視了當(dāng)前最大的網(wǎng)絡(luò)終端智能手機(jī)的安全運(yùn)用教育；有的高校則停留在理論層面，缺乏實(shí)踐教學(xué)環(huán)節(jié)，教學(xué)效果無(wú)法保證。在宣傳教育中，有的高校則簡(jiǎn)單的進(jìn)行橫幅宣傳、主題班會(huì)宣講、傳單分發(fā)等，形式單一、內(nèi)容呆板，無(wú)法吸引廣大學(xué)生主動(dòng)積極參與。

三、構(gòu)筑網(wǎng)絡(luò)安全教育體系的探索

創(chuàng)新大學(xué)生網(wǎng)絡(luò)安全教育體系，切實(shí)從思想上筑牢大學(xué)生網(wǎng)絡(luò)安全防線，增強(qiáng)網(wǎng)絡(luò)素養(yǎng)，是保障人才培養(yǎng)質(zhì)量的根本需要。2015年4月，仰恩大學(xué)與泉州市公安局共同舉行“警校共建”啟動(dòng)儀式，拉開(kāi)警校共建助推“平安校園”創(chuàng)建的帷幕。大學(xué)生網(wǎng)絡(luò)安全教育作為“平安校園”創(chuàng)建的一個(gè)重要組成部分，正式納入共建活動(dòng)。雙方經(jīng)過(guò)一年多的合作建設(shè)，探索出了一套符合大學(xué)生網(wǎng)絡(luò)安全教育的新方法。

（一）加強(qiáng)頂層設(shè)計(jì)，建立運(yùn)行高效的管理機(jī)制。

仰恩大學(xué)將大學(xué)生網(wǎng)絡(luò)安全教育納入學(xué)校議事日程，建立領(lǐng)導(dǎo)、制度、責(zé)任“三大機(jī)制”。一是建立齊抓共管的領(lǐng)導(dǎo)機(jī)制。成立以分管校領(lǐng)導(dǎo)為組長(zhǎng)的大學(xué)生網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，并將泉州市公安局網(wǎng)安支隊(duì)有關(guān)負(fù)責(zé)人吸納進(jìn)來(lái)，對(duì)學(xué)校網(wǎng)絡(luò)安全教育工作進(jìn)行統(tǒng)籌規(guī)劃，形成分管校領(lǐng)導(dǎo)負(fù)總責(zé)，黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處（泉州市公安局洛江分局派駐機(jī)構(gòu)）、保衛(wèi)處等單位協(xié)同抓的工作格局，進(jìn)一步明確了分工職責(zé)；二是建立層層落實(shí)的責(zé)任機(jī)制。學(xué)校與二級(jí)學(xué)院、各職能部門(mén)負(fù)責(zé)人簽訂網(wǎng)絡(luò)安全目標(biāo)管理責(zé)任書(shū)，對(duì)年度網(wǎng)絡(luò)安全教育管理責(zé)任進(jìn)行層層分解落實(shí)。同時(shí)，建立了安全責(zé)任與績(jī)效工資、評(píng)優(yōu)評(píng)先相掛鉤的考核機(jī)制；三是建立警校協(xié)調(diào)聯(lián)動(dòng)工作機(jī)制。成立由公安局網(wǎng)安部門(mén)，學(xué)校黨委宣傳部、教務(wù)部、學(xué)生事務(wù)部、現(xiàn)代教育技術(shù)中心、治安處、保衛(wèi)處等構(gòu)成的法制與安全教研室，制定相關(guān)規(guī)章制度，承擔(dān)組建專(zhuān)業(yè)師資隊(duì)伍，編定網(wǎng)絡(luò)安全教育教材，研判網(wǎng)絡(luò)安全工作形勢(shì)，分析網(wǎng)絡(luò)安全教育成效，開(kāi)展科學(xué)研究探索網(wǎng)絡(luò)安全教育的新路徑、新方法等。

（二）加強(qiáng)網(wǎng)絡(luò)安全教育平臺(tái)和隊(duì)伍建設(shè)。

一是開(kāi)設(shè)《大學(xué)生安全教育》課程，讓零散的、單一的、隨意的網(wǎng)絡(luò)安全教育變得規(guī)范化、制度化和系統(tǒng)化。仰恩大學(xué)在大一新生中開(kāi)設(shè)該課程，堅(jiān)持網(wǎng)絡(luò)安全教育從“新”抓起，力爭(zhēng)將學(xué)生面臨的網(wǎng)絡(luò)安全威脅程度降到最低。網(wǎng)絡(luò)安全教育作為該課程的模塊之一納入其中。課程共16個(gè)課時(shí)，設(shè)定1個(gè)學(xué)分，作為必修課納入到人才培養(yǎng)課程體系，進(jìn)行統(tǒng)一的教學(xué)管理。同時(shí)，為確保學(xué)生學(xué)習(xí)效果，搭建了相應(yīng)的師資隊(duì)伍和實(shí)踐平臺(tái)。依托法制與安全教研室，組建相應(yīng)的網(wǎng)絡(luò)安全教育專(zhuān)兼職結(jié)合的教師隊(duì)伍，自編與時(shí)俱進(jìn)、符合學(xué)生需求的網(wǎng)絡(luò)安全教育教材。聘請(qǐng)來(lái)自網(wǎng)安、國(guó)保等警務(wù)部門(mén)的優(yōu)秀干警為兼職教師，配合承擔(dān)《大學(xué)生安全教育》課中互聯(lián)網(wǎng)管理反網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)輿情管理、計(jì)算機(jī)網(wǎng)絡(luò)安全、心理預(yù)防與疏導(dǎo)、法制教育等教學(xué)模塊的授課任務(wù)。授課教師采取“1＋1”的模式，即一名校內(nèi)理論基礎(chǔ)扎實(shí)的專(zhuān)業(yè)教師＋一名來(lái)自警營(yíng)的優(yōu)秀干警共同為學(xué)生授課，協(xié)調(diào)配合，相得益彰。校內(nèi)專(zhuān)業(yè)教師充分發(fā)揮了理論教學(xué)的優(yōu)勢(shì)；優(yōu)秀干警豐富的“新鮮”的實(shí)踐經(jīng)驗(yàn)對(duì)理論進(jìn)行鮮活的運(yùn)用，增強(qiáng)的授課的效果。這樣有效破解了目前眾多高校承擔(dān)網(wǎng)絡(luò)安全教育的教師實(shí)務(wù)經(jīng)驗(yàn)不足，教學(xué)內(nèi)容無(wú)法跟上行業(yè)前沿，相關(guān)網(wǎng)絡(luò)安全知識(shí)欠缺，導(dǎo)致授課效果無(wú)法保證的突出問(wèn)題。掛牌成立實(shí)踐教學(xué)基地，輔助校內(nèi)課程教學(xué)，在洛江公安分局網(wǎng)安大隊(duì)建立教學(xué)實(shí)踐基地。利用周末、寒暑假等時(shí)間點(diǎn)，分批次帶領(lǐng)學(xué)生到實(shí)踐教學(xué)基地體驗(yàn)學(xué)習(xí)。在近兩年暑期，一批的學(xué)生以暑期社會(huì)實(shí)踐的形式參與到教學(xué)實(shí)踐基地所在警營(yíng)的工作生活中，了解基層警營(yíng)文化，參與網(wǎng)安警務(wù)工作，不僅進(jìn)一步強(qiáng)化了自身的網(wǎng)絡(luò)安全意識(shí)和法治意識(shí)，而且以學(xué)生的視角向社會(huì)各界傳遞了基層警營(yíng)的滿(mǎn)滿(mǎn)正能量。2015年，仰恩大學(xué)警營(yíng)暑期社會(huì)實(shí)踐基地入選為福建省第三批省級(jí)暑期社會(huì)實(shí)踐基地。二是加強(qiáng)學(xué)校網(wǎng)安警務(wù)室建設(shè)。在“警校共建”活動(dòng)的推動(dòng)下，省內(nèi)首個(gè)“高校網(wǎng)安警務(wù)室”———泉州市公安局洛江分局仰恩大學(xué)網(wǎng)安警務(wù)室建設(shè)得到加強(qiáng)，進(jìn)一步發(fā)揮了其在大學(xué)生網(wǎng)絡(luò)安全教育中的作用。泉州市公安局洛江分局派駐專(zhuān)職網(wǎng)安民警和安全員，除了積極開(kāi)展聯(lián)網(wǎng)備案、安全技術(shù)指導(dǎo)、案件線索協(xié)查、網(wǎng)絡(luò)安全培訓(xùn)等工作，還定期為師生開(kāi)展互聯(lián)網(wǎng)安全主宣傳咨詢(xún)活動(dòng)，強(qiáng)化對(duì)校園網(wǎng)絡(luò)輿情監(jiān)控和各類(lèi)不穩(wěn)定因素的掌控，并與學(xué)校黨委宣傳部、網(wǎng)絡(luò)中心、學(xué)生事務(wù)部等單位負(fù)責(zé)網(wǎng)絡(luò)安全的工作人員組成網(wǎng)絡(luò)安全工作小組協(xié)同開(kāi)展工作，做到提前預(yù)警、有效處置。三是成立網(wǎng)絡(luò)輿情引導(dǎo)工作站。與泉州市公安局洛江分局共建輿情引導(dǎo)工作站，并組建了由黨員教師、學(xué)生為骨干的網(wǎng)絡(luò)輿情工作隊(duì)伍，下設(shè)網(wǎng)絡(luò)輿情收集、網(wǎng)絡(luò)評(píng)論，網(wǎng)絡(luò)文化作品創(chuàng)作等小組，并以課時(shí)補(bǔ)助、勤工儉學(xué)補(bǔ)助、創(chuàng)新學(xué)分認(rèn)定等形式為工作開(kāi)展提供保障。該工作站在學(xué)校黨委宣傳部與網(wǎng)安警務(wù)室的雙重指導(dǎo)下，根據(jù)學(xué)校網(wǎng)絡(luò)安全教育總體規(guī)劃開(kāi)展工作，對(duì)涉校、涉生的較為敏感性、不實(shí)的校園網(wǎng)絡(luò)輿情信息進(jìn)行收集、報(bào)送，對(duì)形成的網(wǎng)絡(luò)輿情進(jìn)行正面有效的引導(dǎo)，對(duì)網(wǎng)絡(luò)安全常識(shí)進(jìn)行形象化的生動(dòng)傳播。

（三）創(chuàng)新宣傳教育形式

充分利用校內(nèi)宣傳陣地，統(tǒng)籌傳統(tǒng)媒體和新媒體、線上和線下宣傳，做到校園網(wǎng)、校報(bào)、校廣播電視中心、新媒體中心等協(xié)同發(fā)力，全方位、多角度宣傳，做到網(wǎng)絡(luò)安全教育宣傳全年不斷線，重要時(shí)間節(jié)點(diǎn)有加強(qiáng)。學(xué)校除了利用校園網(wǎng)、校報(bào)、校廣播電視中心、宣傳欄等傳統(tǒng)宣傳陣地開(kāi)展網(wǎng)絡(luò)安全教育，還搭建新媒體平臺(tái)，開(kāi)設(shè)網(wǎng)絡(luò)安全教育官方微信、微博平臺(tái)、QQ空間等大學(xué)生極為活躍的平臺(tái)，將宣傳網(wǎng)絡(luò)安全教育的軟文、公益短視頻等與其他文化創(chuàng)意作品結(jié)合推送到移動(dòng)終端，讓學(xué)生隨時(shí)隨地都能如春風(fēng)化雨般不知不覺(jué)的接受教育。同時(shí)還著力拓展這些平臺(tái)的校園服務(wù)，增強(qiáng)學(xué)生與平臺(tái)的黏性，吸引學(xué)生關(guān)注平臺(tái)內(nèi)容，促使推送的內(nèi)容的宣傳效果最大化。在新生入學(xué)、“雙十一”、就業(yè)實(shí)習(xí)、寒暑假前等時(shí)間節(jié)點(diǎn)，通過(guò)線上線下集中開(kāi)展了網(wǎng)絡(luò)安全專(zhuān)項(xiàng)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)能力。

四、結(jié)語(yǔ)

大學(xué)生網(wǎng)絡(luò)安全教育是高校是維護(hù)學(xué)校安全穩(wěn)定，創(chuàng)建“平安校園”，實(shí)現(xiàn)育人根本目標(biāo)的需要。仰恩大學(xué)以“警校共建”為抓手，協(xié)同推進(jìn)大學(xué)生網(wǎng)絡(luò)安全教育，在具體的實(shí)踐中得到了檢驗(yàn)，對(duì)于提升大學(xué)生網(wǎng)絡(luò)安全知識(shí)、意識(shí)、能力具有積極的效果，為當(dāng)前高校在網(wǎng)絡(luò)安全教育中普遍面臨的問(wèn)題提供了一條有效解決的路徑。

作者：陳章祧 單位：仰恩大學(xué)

注釋?zhuān)?/p>

第9篇：網(wǎng)絡(luò)安全責(zé)任體系范文

關(guān)鍵詞：安全審計(jì)；數(shù)據(jù)挖據(jù)；日志分析

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2011)35-0000-0c

Research of the Network Security Audit System Based on Data Mining

(Department of Information and Electronic, Hangzhou polytechnic, Hangzhou 311400, China)

Abstract: In this paper, network security audit was studied as a data analysis process, logs in the network environment is the important data source, some main data mining techniques was considered such as Preprocess, Association, Sequential, Classification, Clustering, a basic structure of network security audit system was proposed and the algorithms for audit data mining was discussed.

Key words: security audit; data mining; log analysis

隨著信息化建設(shè)的飛速發(fā)展，金融機(jī)構(gòu)、政府部門(mén)、公安國(guó)防等含有大量敏感數(shù)據(jù)的機(jī)構(gòu)對(duì)信息系統(tǒng)的依賴(lài)性越來(lái)越高，除了采用身份認(rèn)證和授權(quán)管理技術(shù)對(duì)非法用戶(hù)和非法操作進(jìn)行屏蔽外，對(duì)這些數(shù)據(jù)的合法操作同樣有可能導(dǎo)致安全事故的發(fā)生，比如泄密、惡意刪除、操作失誤等。為此，基于操作日志的風(fēng)險(xiǎn)預(yù)警和責(zé)任認(rèn)定體系的研究正成為信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)。據(jù)IDC統(tǒng)計(jì)，2007-2011年，國(guó)內(nèi)風(fēng)險(xiǎn)管理解決方案市場(chǎng)以22.4%的復(fù)合增長(zhǎng)率快速增長(zhǎng)。

現(xiàn)有的責(zé)任認(rèn)定主要通過(guò)安全審計(jì)來(lái)實(shí)現(xiàn)。安全審計(jì)除了能夠監(jiān)控來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的用戶(hù)活動(dòng)，對(duì)與安全相關(guān)活動(dòng)的信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析，并對(duì)突發(fā)事件進(jìn)行報(bào)警和響應(yīng)之外，還能通過(guò)對(duì)系統(tǒng)事件的記錄，為事后處理提供重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。同時(shí)，通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析，能有選擇性和針對(duì)性地對(duì)其中的對(duì)象進(jìn)行審計(jì)跟蹤，即事后分析及追查取證，以保證系統(tǒng)的安全。

在TCSEC和CC等安全認(rèn)證體系中，網(wǎng)絡(luò)安全審計(jì)的功能都被放在首要位置。網(wǎng)絡(luò)安全審計(jì)不但能夠監(jiān)視和控制來(lái)自外部的入侵，還能夠監(jiān)視來(lái)自?xún)?nèi)部人員的違規(guī)和破壞行動(dòng)，它是評(píng)判一個(gè)系統(tǒng)是否真正安全的重要尺度，是一個(gè)安全的網(wǎng)絡(luò)必須支持的功能特性[1]。

本文以安全審計(jì)領(lǐng)域中的數(shù)據(jù)挖掘應(yīng)用為研究視角，以操作日志為數(shù)據(jù)對(duì)象，給出了基于多源日志數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的基本架構(gòu)，并對(duì)研究過(guò)程中的幾個(gè)關(guān)鍵技術(shù)點(diǎn)進(jìn)行了分析。

1 系統(tǒng)架構(gòu)

目前安全審計(jì)系統(tǒng)中普遍采用的特征檢測(cè)的方法是由安全專(zhuān)家預(yù)先定義出一系列特征模式來(lái)識(shí)別異常操作。這種方法的問(wèn)題是模式庫(kù)得不到及時(shí)的更新，這樣在安全審計(jì)的過(guò)程中系統(tǒng)不能自適應(yīng)地識(shí)別出新型異常，使誤報(bào)警和漏報(bào)警問(wèn)題不斷發(fā)生。此外，一方面隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)數(shù)據(jù)流量急劇增加，另一方面有些審計(jì)記錄本身包含了大量的無(wú)關(guān)信息，于是，數(shù)據(jù)過(guò)載與檢測(cè)速度過(guò)慢的問(wèn)題也不無(wú)出現(xiàn)。

數(shù)據(jù)挖掘本身是一項(xiàng)通用的知識(shí)發(fā)現(xiàn)技術(shù)，其目的是要從海量數(shù)據(jù)中提取出我們所感興趣的數(shù)據(jù)信息(知識(shí))。這恰好與當(dāng)前網(wǎng)絡(luò)安全審計(jì)的現(xiàn)實(shí)相吻合。目前，操作系統(tǒng)的日益復(fù)雜化和網(wǎng)絡(luò)數(shù)據(jù)流量的急劇膨脹，導(dǎo)致了安全審計(jì)數(shù)據(jù)同樣以驚人的速度遞增。激增的數(shù)據(jù)背后隱藏著許多重要的信息，人們希望能夠?qū)ζ溥M(jìn)行更高抽象層次的分析，以便更好地利用這些數(shù)據(jù)。將數(shù)據(jù)挖掘技術(shù)應(yīng)用于對(duì)審計(jì)數(shù)據(jù)的分析可以從包含大量冗余信息的數(shù)據(jù)中提取出盡可能多的隱藏的安全信息，抽象出有利于進(jìn)行判斷和比較的特征模型。根據(jù)這些特征間量模型和行為描述模型，可以由計(jì)算機(jī)利用相應(yīng)的算法判斷出當(dāng)前網(wǎng)絡(luò)行為的性質(zhì)。

基于數(shù)據(jù)挖據(jù)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的基本架構(gòu)如下圖1所示。

圖1 系統(tǒng)架構(gòu)

系統(tǒng)由ETL、數(shù)據(jù)倉(cāng)庫(kù)、元數(shù)據(jù)引擎、OLAP引擎、專(zhuān)家知識(shí)庫(kù)、數(shù)據(jù)挖掘模型、應(yīng)用接口等部分組成。ETL系統(tǒng)將異構(gòu)、分散的審計(jì)數(shù)據(jù)日志抽取并清洗后送入數(shù)據(jù)倉(cāng)庫(kù)；數(shù)據(jù)倉(cāng)庫(kù)根據(jù)不同的數(shù)據(jù)分析特點(diǎn)采用星型或雪花型模式存儲(chǔ)多維數(shù)據(jù)模型；元數(shù)據(jù)引擎負(fù)責(zé)定制與維護(hù)規(guī)范的ETL規(guī)則定義、數(shù)據(jù)倉(cāng)庫(kù)模型定義及業(yè)務(wù)流程定義；OLAP引擎通過(guò)MDX（Multi Dimensional Expression，多維查詢(xún)表達(dá)式）語(yǔ)句分析器響應(yīng)用戶(hù)查詢(xún)操作，分析器接收客戶(hù)端提交的MDX語(yǔ)句，并對(duì)該MDX語(yǔ)句進(jìn)行語(yǔ)法和語(yǔ)義分析，然后按照預(yù)先定義的多維數(shù)據(jù)模型轉(zhuǎn)換成相應(yīng)的SQL（結(jié)構(gòu)化查詢(xún)語(yǔ)句）語(yǔ)句，最終從關(guān)系型數(shù)據(jù)庫(kù)中獲取有關(guān)的數(shù)據(jù)。如果需要獲取的數(shù)據(jù)已經(jīng)在緩存中，則直接從緩存中獲取。專(zhuān)家知識(shí)庫(kù)記錄了典型案例和審計(jì)規(guī)則，根據(jù)知識(shí)庫(kù)中的規(guī)則，責(zé)任分析模型應(yīng)用數(shù)據(jù)挖掘相關(guān)算法對(duì)數(shù)據(jù)進(jìn)行分析，當(dāng)某用戶(hù)的行為與知識(shí)庫(kù)中定義的異常規(guī)則相一致時(shí)，通過(guò)應(yīng)用接口層給出警報(bào)信息，當(dāng)出現(xiàn)與知識(shí)庫(kù)中的任何規(guī)則都不匹配的異常規(guī)則時(shí)，利用聚類(lèi)和分類(lèi)挖掘技術(shù)將這些知識(shí)添加到知識(shí)庫(kù)中。這樣可以通過(guò)不斷修改知識(shí)庫(kù)來(lái)發(fā)現(xiàn)未知攻擊或已知攻擊的變種。

2 關(guān)鍵技術(shù)分析

2.1 多源日志處理

在信息化建設(shè)過(guò)程中，由于各業(yè)務(wù)系統(tǒng)建設(shè)和實(shí)施數(shù)據(jù)管理系統(tǒng)的階段性、技術(shù)性以及其它經(jīng)濟(jì)和人為因素等影響，操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的使用日益復(fù)雜化，這導(dǎo)致產(chǎn)生了大量異構(gòu)、分散的安全審計(jì)數(shù)據(jù)，包括操作系統(tǒng)日志、安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志以及應(yīng)用系統(tǒng)日志等，這給數(shù)據(jù)分析與決策支持帶來(lái)了困難。解決方案是對(duì)異質(zhì)異構(gòu)日志數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換，同時(shí)使用事件合并機(jī)制對(duì)系統(tǒng)間相似數(shù)據(jù)進(jìn)行合并，并與各案例庫(kù)和各日志庫(kù)一起為責(zé)任認(rèn)定系統(tǒng)提供數(shù)據(jù)服務(wù)，為責(zé)任認(rèn)定提供依據(jù)。文獻(xiàn)2對(duì)多源日志數(shù)據(jù)的采集、范化、分析、過(guò)濾、聚類(lèi)、歸并等過(guò)程進(jìn)行了綜述，并提出了相應(yīng)的算法和實(shí)例。

2.2 審計(jì)數(shù)據(jù)倉(cāng)庫(kù)構(gòu)建

數(shù)據(jù)倉(cāng)庫(kù)存儲(chǔ)模型與傳統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)有著本質(zhì)的區(qū)別，數(shù)據(jù)庫(kù)技術(shù)在存儲(chǔ)模型建設(shè)方面強(qiáng)調(diào)數(shù)據(jù)模型的規(guī)范性和高效存儲(chǔ)能力，而數(shù)據(jù)倉(cāng)庫(kù)技術(shù)在存儲(chǔ)模型建設(shè)方面強(qiáng)調(diào)數(shù)據(jù)查詢(xún)的方便性和快速響應(yīng)能力。目前通常采用的數(shù)據(jù)倉(cāng)庫(kù)存儲(chǔ)模型有：星型模型，雪花模型[3]。星型模型將一個(gè)事實(shí)表放在中間，周?chē)怯袛?shù)據(jù)相關(guān)的維表，事實(shí)表是星型模式的核心，數(shù)據(jù)量很大。維表是事實(shí)的附屬表，數(shù)據(jù)量比較小，它提供了事實(shí)表中每一條記錄的描述性信息。在星型模式中，每個(gè)維只用一個(gè)表來(lái)表示，每個(gè)維表包含一組屬性，從而造成了一定程度的冗余。為了避免這些冗余數(shù)據(jù)占用過(guò)大的空間，可以用多個(gè)維表來(lái)表示一個(gè)層次復(fù)雜的維，從而把數(shù)據(jù)進(jìn)一步分解到附加的表中。這種規(guī)范化了的星型模式稱(chēng)為雪花模式。雖然雪花模式減少了數(shù)據(jù)冗余，節(jié)省了存儲(chǔ)空間，但由于執(zhí)行查詢(xún)時(shí)需要進(jìn)行更多的連接操作，降低了瀏覽的性能。在審計(jì)數(shù)據(jù)倉(cāng)庫(kù)中，由于瀏覽操作的實(shí)時(shí)性和頻繁性，星型模型更為適用。

2.3 數(shù)據(jù)挖據(jù)算法應(yīng)用

在安全審計(jì)中，運(yùn)用數(shù)據(jù)挖掘技術(shù)，可以利用統(tǒng)計(jì)、分類(lèi)、聚類(lèi)、關(guān)聯(lián)、序列分析、群集分析等方法，對(duì)網(wǎng)絡(luò)日志中大量的數(shù)據(jù)進(jìn)行深層次分析和研究，揭示其本來(lái)的特征和內(nèi)在的聯(lián)系，使它們轉(zhuǎn)化為網(wǎng)絡(luò)安全檢測(cè)所需要的更直接、更有用的信息。

1） 分類(lèi)與預(yù)測(cè)算法：分類(lèi)要解決的問(wèn)題是為一個(gè)事件或?qū)ο髿w類(lèi)。在使用上，既可以用來(lái)分析已有的數(shù)據(jù)，也可以用它來(lái)預(yù)測(cè)未來(lái)的數(shù)據(jù)。安全審計(jì)可以看作是一個(gè)分類(lèi)問(wèn)題：我們希望能把每一個(gè)審計(jì)記錄分類(lèi)到可能的類(lèi)別中，正常或某種特定的入侵或操作異常。一般來(lái)講，分類(lèi)根據(jù)系統(tǒng)特征進(jìn)行，關(guān)鍵就是選擇正確的系統(tǒng)特征，大多數(shù)時(shí)候還需要根據(jù)經(jīng)驗(yàn)和實(shí)驗(yàn)效果確定一個(gè)合理的閥值。

2） 關(guān)聯(lián)分析：關(guān)聯(lián)規(guī)則挖掘是指發(fā)現(xiàn)大量數(shù)據(jù)中項(xiàng)集之間有意義的相關(guān)聯(lián)系。關(guān)聯(lián)規(guī)則可以從海量的日志數(shù)據(jù)集中發(fā)現(xiàn)不同字段之間存在的關(guān)系，這些聯(lián)系反映了用戶(hù)的某些操作在一段時(shí)間內(nèi)頻繁出現(xiàn)的條件，清楚地反映了用戶(hù)的行為模式。利用關(guān)聯(lián)規(guī)則算法挖掘出合法用戶(hù)的歷史正常行為模式，將當(dāng)前的行為模式與歷史正常行為模式進(jìn)行比較，從而可以分析出用戶(hù)的潛在異常行為。文獻(xiàn)4即根據(jù)網(wǎng)絡(luò)審計(jì)日志實(shí)時(shí)更新的特點(diǎn)，提出了一種基于深度優(yōu)先生成樹(shù)的關(guān)聯(lián)規(guī)則挖掘的改進(jìn)算法FIDF，改變了候選項(xiàng)集的產(chǎn)生順序，提高了審計(jì)日志數(shù)據(jù)關(guān)聯(lián)規(guī)則挖掘的效率,確保了入侵檢測(cè)系統(tǒng)的實(shí)時(shí)性和準(zhǔn)確性。

3） 聚類(lèi)技術(shù)：聚類(lèi)就是將數(shù)據(jù)對(duì)象分組成多個(gè)類(lèi)或者簇，劃分的原則是在同一個(gè)類(lèi)（簇）中的對(duì)象之間具有較高的相似度，而不同類(lèi)（簇）中的對(duì)象差別較大。在網(wǎng)絡(luò)安全審計(jì)中，聚類(lèi)模式的常規(guī)做法是通過(guò)分析網(wǎng)絡(luò)資源的受訪問(wèn)情況以及訪問(wèn)次序，來(lái)找到用戶(hù)間相似的瀏覽模式，并進(jìn)行安全性識(shí)別。文獻(xiàn)5針對(duì)聚類(lèi)應(yīng)用在日志分析中存在的主要問(wèn)題，從聚類(lèi)算法的選擇標(biāo)準(zhǔn)、改進(jìn)方向、性能分析3個(gè)方面探討了典型聚類(lèi)算法k-means算法的研究成果。

3 結(jié)束語(yǔ)

本文將網(wǎng)絡(luò)安全審計(jì)與責(zé)任分析視為一種數(shù)據(jù)分析的過(guò)程，以網(wǎng)絡(luò)環(huán)境中大量的安全責(zé)任日志數(shù)據(jù)為分析對(duì)象，綜合運(yùn)用數(shù)據(jù)挖掘中的預(yù)處理、關(guān)聯(lián)、序列、分類(lèi)、聚類(lèi)等技術(shù)，提出了網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的基本架構(gòu)，重點(diǎn)對(duì)適用于審計(jì)數(shù)據(jù)挖據(jù)的相關(guān)算法進(jìn)行了應(yīng)用分析。

參考文獻(xiàn)：

[1] 張旭東.內(nèi)網(wǎng)安全審計(jì)系統(tǒng)及審計(jì)數(shù)據(jù)挖掘研究[D].浙江工業(yè)大學(xué),2007.

[2] 劉成山,張秀君,劉懷亮.多源日志的數(shù)據(jù)挖掘方法研究[J].情報(bào)雜志, 2009(3):154-156.

[3] Inmon, W H.數(shù)據(jù)倉(cāng)庫(kù)[M].4版.北京:機(jī)械工業(yè)出版社,2006.