返回
加强政府部门网络信息安全及策略

加强政府部门网络信息安全及策略

ID:21927464

大小:53.00 KB

页数:5页

时间:2018-10-25

加强政府部门网络信息安全及策略_第1页
加强政府部门网络信息安全及策略_第2页
加强政府部门网络信息安全及策略_第3页
加强政府部门网络信息安全及策略_第4页
加强政府部门网络信息安全及策略_第5页
资源描述:

《加强政府部门网络信息安全及策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、加强政府部门网络信息安全及策略随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部X络的内部业务处理、办公自动化等发展到基于企业复杂的内部X、企业外部X、全球互联X的企业级计算机处理系统和世界范围内的信息共享和业务处理。行政部门信息X络的互联,最大限度地实现了信息资源的共享和提高行政部门对企事业单位监管监察的工作效率。然而X络易受恶意软件、黑客等的非法攻击。如何保障计算机信息X络的安全,已成为备受关注的问题。政府部门的计算机X络系统通常是跨区域的IntraX络,提供信息管理、资源共享、业务窗口等应用服务的平台,X络内部建立数据库,为各

2、部门的业务应用提供资源、管理,实现数据的采集、信息发布、流程审批以及X络视频会议等应用,极大提高了日常工作效率,成为政府部门办公的重要工具,因此要求计算机X络具有很高的可操作性、安全性和保密性。一、开放式X络互连及计算机X络存在的不安全要素由于计算机X络中存在着众多的体系结构,体系结构的差异性,使得X络产品出现了严重的兼容性问题,国际标准化组织ISO制定了开放系统互联(OSI)模型,把X络通信分为5个层次,使得不同结构的X络体系在相应的层次上得到互联。下面就根据X络系统结构,对X络的不安全因素分层次讨论并构造X络安全策略。(一)物理层的安全要素:这一层的安全要素包括通信线路

3、、X络设备、X络环境设施的安全性等。包括X络传输线路、设备之间的联接是否尊从物理层协议标准,通信线路是否可靠,硬件和软件设施是否有抗干扰的能力,X络设备的运行环境(温度、湿度、空气清洁度等),电源的安全性(ups备用电源)等。(二)X络层的安全要素:该层安全要素表现在X络传输的安全性。包括X络层的数据传输的保密性和完整性、资源访问控制机制、身份认证功能、层访问的安全性、路由系统的安全性、域名解析系统的安全性以及入侵检测应用的安全性和硬件设备防病毒能力等。(三)系统层的安全要素:系统层是建立在硬件之上软环境,它的安全要素主要是体现在X络中各服务器、用户端操作系统的安全性,取决

4、于操作系统自身的漏洞和不足以及用户身份认证,访问控制机制的安全性、操作系统的安全配置和来自于系统层的病毒攻击防范手段。(四)应用层的安全要素:应用层的安全要素主要考虑X络数据库和信息应用软件的安全性,包括X络信息应用平台、X络信息发布系统、电子邮件系统、web服务器,以及来自于病毒软件的威胁。(五)管理层的安全要素:X络安全管理包括X络设备的技术和安全管理、机构人员的安全组织培训、安全管理规范和制度等。二、X络安全策略模型及多维的X络安全体系政府部门的X络安全需要建立一个多维的安全策略模型,要从技术、管理和人员三位一体全方位综合考虑。技术:是指当今现有使用的设备设施产品、服

5、务支持和工具手段,是X络信息安全实现的基础。管理:是组织、策略和流程。政府部门信息X络的安全建设关键取决于组织人员的判断、决策和执行力,是安全成败的必要措施。人员:是信息X络安全建设的决定性因素,不论是安全技术还是安全管理,人员是最终的操。人员的知识结构、业务水平是安全行为执行的关键。基于X络信息安全是一个不断发现问题进而响应改进的循环系统,我们构造X络安全策略模型为:防护--检测--响应--恢复--改善--防护。三、加强计算机X络安全的防范对策(一)加强内部监管力度加强内部针对计算机X络的监管力度,主要分为两个方面:一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备

6、案、治理,包括主机、光缆、交换机、路由器,甚至光盘、软盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和X络造成的损害;二是局域X的监控X络监视的执行者通称为“X管”,主要是对整个X络的运行进行动态地监视并及时处理各种事件。通过X络监视可以简单明了地找出并解决X络上的安全题目,如定位X络故障点,捉住IP盗用者,控制X络访问范围等。(二)配置防火墙X络防火墙技术的作为内部X络与外部X络之间的第一道安全屏障,是最先受人们重视的X络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装

7、好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时(三)漏洞扫描系统。解决X络层安全问题,首先要清楚X络中存在哪些安全隐患、脆弱点。面对大型X络的复杂性和不断变化的情况,仅仅依靠X络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找X络安全漏洞、评估并提出修改建议的X络?安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。