解析行政机关网络安全与提议.docxVIP

解析行政机关网络安全与提议 　　本文作者朱丹丹工作单位吉林煤矿安全监察局由于计算机网络中存在着众多的体系结构，体系结构的差异性，使得网络产品出现了严重的兼容性问题，国际标准化组织制定了开放系统互联模型，把网络通信分为7个层次，使得不同结构的网络体系在相应的层次上得到互联。 　　下面就根据网络系统结构，对网络的不安全因素分层次讨论并构造网络安全策略。 　　1物理层的安全要素这一层的安全要素包括通信线路、网络设备、网络环境设施的安全性等。 　　包括网络传输线路、设备之间的联接是否尊从物理层协议标准，通信线路是否可靠，硬件和软件设施是否有抗干扰的能力，网络设备的运行环境温度、湿度、空气清洁度等，电源的安全性备用电源等。 　　2网络层的安全要素该层安全要素表现在网络传输的安全性。 　　包括网络层的数据传输的保密性和完整性、资源访问控制机制、身份认证功能、层访问的安全性、路由系统的安全性、域名解析系统的安全性以及入侵检测应用的安全性和硬件设备防病毒能力等。 　　3系统层的安全要素系统层是建立在硬件之上软环境，它的安全要素主要是体现在网络中各服务器、用户端操作系统的安全性，取决于操作系统自身的漏洞和不足以及用户身份认证，访问控制机制的安全性、操作系统的安全配置和来自于系统层的病毒攻击防范手段。 　　4应用层的安全要素应用层的安全要素主要考虑网络数据库和信息应用软件的安全性，包括网络信息应用平台、网络信息发布系统、电子邮件系统、服务器，以及来自于病毒软件的威胁。 　　5管理层的安全要素网络安全管理包括网络设备的技术和安全管理、机构人员的安全组织培训、安全管理规范和制度等。 　　行政机关的网络安全需要建立一个多维的安全策略模型，要从技术、管理和人员三位一体全方位综合考虑。 　　技术是指当今现有使用的设备设施产品、服务支持和工具手段，是网络信息安全实现的基础。 　　管理是组织、策略和流程。 　　行政机关信息网络的安全建设关键取决于组织人员的判断、决策和执行力，是安全成败的必要措施。 　　人员是信息网络安全建设的决定性因素，不论是安全技术还是安全管理，人员是最终的操作者。 　　人员的知识结构、业务水平是安全行为执行的关键。 　　基于网络信息安全是一个不断发现问题进而响应改进的循环系统，我们构造网络安全策略模型为防护--检测--响应--恢复--改善--防护。 　　运用这个安全体系我们解决网络中的不安全要素，即在物理安全、网络安全、系统安全、应用安全和管理安全等多个层次利用技术、组织和人员策略对设备信息进行防护、检测、响应、恢复和改善。 　　1物理安全采用环境隔离门禁系统、消防系统、温湿度控制系统、物理设备保护装置防雷设备等，设置监控中心、感应探测装置，设置自动响应装置，事故发生时，一方面防护装置自动响应，另一方面人员发现处理，修复或更换设备的软、硬件，必要时授权更新设备或设施。 　　2网络安全采用防火墙、代理服务器、访问控制列表、扫描器、防病毒软件等进行安全保护，采用网络三层交换机通过划分，把网络中不同的服务需求划分成网段，采用入侵检测系统对扫描、检测节点所在网段的主机及子网扫描，根据制定的安全策略分析并做出响应，通过修改策略的方式不断完善网络的安全。 　　3系统安全采用性能稳定的多用户网络操作系统作为服务器的基础环境，使用身份认证、权限控制进行保护，用登陆控制、审计日志、文件签名等方式检测系统的安全性，进行接入控制审计响应，通过对系统升级、打补丁方式恢复系统的安全性，可以通过更新权限来改善用户对系统操作的安全性。 　　4应用安全采用身份认证、权限控制、组件访问权限和加密的办法进行保护，用文件、程序的散列签名、应用程序日志等方式检测应用程序的安全性，通过事件响应通知用户，采用备份数据的办法恢复数据，通过更新权限完善应用系统的安全性。 　　5管理安全通过建立安全管理规章制度、标准、安全组织和人力资源，对违规作业进行统计，制定紧急响应预案，进行安全流程的变更和组织调整，加强人员技能培训，修订安全制度。 　　行政机关网络信息的安全，人员占据重要的地位，网络安全的各要素中都涉及人员的参与，因此对人员的安全管理是行政机关网络信息安全的重点。 　　首先组织领导要高度重视网络信息的安全性，建立周密的安全制度包括网络机房安全制度、计算机操作员技术规范等，提高从业人员的素质和业务水平，防范人为因素造成的损失。 　　其次是组织员工进行信息安全培训教育，提高安全意识。 　　对专业技术人员做深入的安全管理和安全技术培训。 　　再次是网络技术人员要定期对设备巡检维护，及时修改和更新与实际相应的安全策略防火墙、入侵检测系统、防病毒软件等。 　　最后是安全管理人员定期检查员工的网络信息方面的安全问题。 　　4、结语行政机关