引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全檢查報告范例��。如需獲取更多原創內容,可隨時聯系我們的客服老師��。
第1篇
一����、加強領導,成立了網絡安全工作領導小組
為進一步加強全局信息網絡系統安全管理工作�,我局成立了以局長為組長����、分管領導為副組長�、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人����。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人�,全面負責計算機網絡與信息安全管理工作�����。副組長分管計算機網絡與信息安全管理工作�����。負責計算機網絡安全管理工作的日常協調�、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二�、計算機和網絡安全情況
(一)網絡安全�。我局所有計算機均配備了防病毒軟件��,采用了強口令密碼���、數據庫存儲備份����、移動存儲設備管理�����、數據加密等安全防護措施��,明確了網絡安全責任�����,強化了網絡安全工作。
(二)日常管理�����。切實抓好內網��、外網和應用軟件管理�,確?!坝嬎銠C不上網,上網計算機不”�����,嚴格按照保密要求處理光盤���、硬盤�����、移動硬盤等管理、維修和銷毀工作��。重點抓好“三大安全”排查:一是加強對硬件安全的管理�����,包括防塵��、防潮、防雷、防火�����、防盜�����、和電源連接等��;二是加強網絡安全管理,對我局計算機實行分網管理�,嚴格區分內網和外網�,合理布線��,優化網絡結構����,加強密碼管理����、IP管理、互聯網行為管理等�;三是加強計算機應用安全管理����,包括郵件系統���、資源庫管理、軟件管理等���。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平�����,確保網絡安全���。
三����、計算機信息管理情況
近年來�����,我局加強了組織領導�,強化宣傳教育�,加強日常監督檢查�����,重點加大對計算機的管理����。對計算機外接設備�����、移動設備的管理,采取專人保管��、文件單獨存放,嚴禁攜帶存在內容的移動介質到上網的計算機上加工����、貯存���、傳遞處理文件����,形成了良好的安全保密環境。嚴格區分內網和外網�,對計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施����,到目前為止����,未發生一起計算機失密、泄密事故;其他非計算機及網絡使用���,也嚴格按照有關計算機網絡與信息安全管理規定����,加強管理,確保了我局網絡信息安全�����。
四����、硬件、軟件使用置規范����,設備運行狀況良好
為進一步加強我局網絡安全���,我局對部分需要計算機設備進行了升級��,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件���,硬件的運行環境符合要求����;防雷地線正常���,防雷設備運行基本穩定�,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器�、交換機�����、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理���、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度�����。在管理方面我們一是堅持“制度管人”���。二是強化信息安全教育����、提高工作人員計算機技能。同時利用遠程教育��、科普宣傳等開展網絡安全知識宣傳�,增強黨員干部網絡安全意識。在設備維護方面�,對出現問題的設備及時進行維護和更換����,對外來維護人員���,要求有相關人員陪同�,并對其身份進行核實����,規范設備的維護和管理。
第2篇
為了規范工作人員網絡安全相關行為���,提高網絡安全意識,保護稅收信息系統和電子數據的安全���,規范計算機網絡、終端和存儲介質的日常使用�,為此我局將開展為期一個星期的網絡安全檢查工作����。
一、對全局的網絡環境進行了優化整合�。配合專業公司和運營商做好線路的搭建����、設備的安裝以及網絡的測試�,重新劃分網段,規劃內網ip地址,在州局下發部分設備的同時自籌資金XX萬元采購了路由器等網絡設備��。
二�����、做好網絡節點的優化整改����。根據文件要求����,對全局網絡節點進行了進一步優化整改��,做到設備線路整齊規范���,保持環境的整潔干凈�����,明確了一名網絡管理及運維人員。
三�、做好系統和網絡安全風險分析����。按照要求規范全局人員應用系統的崗位權限���,加強機和網絡設備管理����,實行定期巡檢制度,確保各項工作順利開展�����。
第3篇
一�����、計算機涉密信息管理情況
今年以來����,我局加強組織領導���,強化宣傳教育���,落實工作責任���,加強日常監督檢查����,將涉密計算機管理抓在手上�。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理���,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工�����、貯存���、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離����,并按照有關規定落實了保密措施���,到目前為止���,未發生一起計算機失密�、泄密事故���;其他非涉密計算機(含筆記本電腦)及網絡使用����,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施��,確保了機關信息安全�����。
二、計算機和網絡安全情況
一是網絡安全方面�����。我局配備了防病毒軟件�、網絡隔離卡,采用了強口令密碼�����、數據庫存儲備份���、移動存儲設備管理����、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作�����。
二是信息系統安全方面實行領導審查簽字制度����。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查����,主要對SQL注入攻擊、跨站腳本攻擊��、弱口令���、操作系統補丁安裝���、應用程序補丁安裝����、防病毒軟件安裝與升級、木馬病毒檢測���、端口開放情況、系統管理權限開放情況��、訪問權限開放情況����、網頁篡改情況等進行監管,認真做好系統安全日記�����。
三是日常管理方面切實抓好外網���、網站和應用軟件“五層管理”,確?���!吧婷苡嬎銠C不上網���,上網計算機不涉密”�,嚴格按照保密要求處理光盤�����、硬盤、U盤�����、移動硬盤等管理�����、維修和銷毀工作��。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火����、防盜和電源連接等���;二是網絡安全����,包括網絡結構����、安全日志管理、密碼管理��、IP管理�、互聯網行為管理等;三是應用安全����,包括網站�����、郵件系統�、資源庫管理、軟件管理等�����。
三�、硬件設備使用合理,軟件設置規范���,設備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件���,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求�����,打印機配件�����、色帶架等基本使用設備原裝產品�;防雷地線正常�,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故����;UPS運轉正常��。網站系統安全有效,暫未出現任何安全隱患�����。
四��、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理����,并符合有關的安全規定�;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗�����、鑒定合格后才投入使用的���,自安裝以來運轉基本正常��。
五�、嚴格管理�����、規范設備維護
我局對電腦及其設備實行“誰使用�����、誰管理、誰負責”的管理制度����。在管理方面我們一是堅持“制度管人”�。二是強化信息安全教育����、提高員工計算機技能。同時在局開展網絡安全知識宣傳�,使全體人員意識到了�����,計算機安全保護是“三防一?�!惫ぷ鞯挠袡C組成部分����。而且在新形勢下��,計算機犯罪還將成為安全保衛工作的重要內容��。在設備維護方面,專門設置了網絡設備故障登記簿�����、計算機維護及維修表對于設備故障和維護情況屬實登記�����,并及時處理��。對外來維護人員,要求有相關人員陪同��,并對其身份和處理情況進行登記����,規范設備的維護和管理。
六����、網站安全及
我局對網站安全方面有相關要求���,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護�����,定期進后臺清理垃圾文件;四是網站更新專人負責。
七����、安全制度制定落實情況
為確保計算機網絡安全���、實行了網絡專管員制度��、計算機安全保密制度、網站安全管理制度�����、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率���。同時我局結合自身情況制定計算機系統安全自查工作制度�,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題�����;二是制作安全檢查工作記錄�����,確保工作落實�����;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握�����;四是定期組織全局人員學習有關網絡知識����,提高計算機使用水平�,確保預防。
八、安全教育
為保證我局網絡安全有效地運行�����,減少病毒侵入����,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢���,并得到了滿意的答復。
網絡信息安全自查報告(二)
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神���。我站對本站網絡與信息安全情況進行了自查,現匯報如下:
一�����、信息安全自查工作組織開展情況
1����、成立了信息安全檢查行動小組。由站長����、書記任組長��,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存����。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查�、確認���,并對自查結果進行了全面的核對�、梳理���、分析��。整改�,提高了對全站網絡與信息安全狀況的掌控���。
二��、網絡與信息安全工作情況
1)組織成立了網絡與信息安全檢查工作小組�����,由站長�、書記任組長,相關科室(車間)負責人��、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性�����、安全防護設備設施的獨立性四個因素��,對客票發售與預訂系統�����、旅客服務系統、辦公信息系統進行全面的梳理并綜合分析��。
2、8月6日前對客票發售與預訂系統�、旅客服務系統�、辦公信息系統的基本情況進行逐項排查。
1)系統安全基本情況自查
客票發售與預訂系統為實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺���、cisco路由器2臺、cisco交換機13臺��,系統均采用windows操作系統����,災備情況為系統級災備���,該系統不與互聯網連接���,防火墻采用永達公司永達安全管控防火墻��。
旅客服務系統為實時性系統��,對車站主要業務影響較高�。目前擁有HP服務器13臺�����、H3C路由5臺����、H3C交換機15臺��,系統采用linix操作系統,數據庫采用SQLServer,災備情況為數據災備���,該系統不與互聯網連接,安全防護策略采用按照使用需求開放端口���,重要數據均采用加密防護�����。
2)安全管理自查情況
人員管理方面,指定專職信息安全員����,成立信息安全管理機構和信息安全專職工作機構����。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》�、《外部人員訪問審批表》。
資產管理方面����,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》��,建立了《設備維修維護記錄表》��。
存儲介質管理方面�����,完善了《存儲介質管理制度》���,建立了《存儲介質管理記錄表》。
運行維護管理方面���,建立了《客服系統維護標準》����、《運行維護操作記錄表》�,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
三、自查發現的主要問題和面臨的威脅分析
四����、改進措施
五�����、整改效果
網絡信息安全自查報告(三)
學校接到:“重慶市巴南區教育委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案的通知”后����,按文件精神立即落實相關部門進行自查��,現將自查情況作如下報告:
一���、充實領導機構,加強責任落實
接到文件通知后��,學校立即召開行政辦公會議,進一步落實領導小組及工作組�,落實分工與責任人(領導小組見附件一)����。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮����,學校信息中心具體負責落實實施�。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理�����、維護����、檢查信及培訓,層層落實���,并堅決執行“誰主管誰負責���、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全�,給全校師生提供一個安全健康的網絡使用環境。
二�����、開展安全檢查���,及時整改隱患
1、我校“網絡中心、功能室、微機室��、教室����、辦公室”等都建立了使用及安全管理規章制度����,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重�,我們分為:物理安全���、網絡入出口安全���、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等����;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全����,把握好源頭��;數據安全是指對校園網的數據備份�、對不安全的信息進行處理上報���、對信息的過渡等����。信息中心有獨立的管理制度,如網絡更新登記�����、服務器資源、硬盤分布統計資料�、安全日志等���,便于發現問題�����,既時查找����。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查��,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級����,確保網絡安全�����。
5、規范信息的采集、審核和流程���,嚴格信息審核,確保所信息內容的準確性和真實性�����。每周定時對我校門戶網站的留言簿���、二小博客上的貼子����,留言進行審核����,對不健康的信息進行屏蔽���,對于反映情況的問題�,備份好數據,及時向學校匯報。
6�、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規���,提高老師們合理�����、正確使用網絡資源的意識,養成良好的上網習慣����,不做任何與有關信息網絡法律法規相違背的事�����。
7、嚴格禁止辦公內網電腦直接與互聯網相連�,經檢查未發現在非涉密計算機上處理����、存儲��、傳遞涉密信息��,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇�、聊天室��、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞��、談論國家秘密信息等危害網絡信息安全現象���。
三�����、存在的問題
1���、由于我校的網絡終端300多個點�����,管理難度大�,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件�,這給我們的網絡安全帶來了一定的風險�����。
2、我校的服務器共有5臺�����,但我們沒有一套網絡管理軟件�,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候���,這難免也存在一定的安全風險。
第4篇
一、貫徹落實條例情況
二00八年以來,在***市人大和信息化工作領導小組的正確指導下�����,***市公安局為了深入貫徹落實科學發展觀,進一步優化我市信息化發展環境,推進我市信息化正規化發展.按照市人大通知精神����,成立了***市公安局信息化安全領導小組,并組織相關人員對《***信息化條例》進行了認真學習�����,學習后按照職責要求對全市從事國際聯網業務的單位和個人進行了安全監督����、檢查和指導,歷年無信息安全事件發生�����。
二����、歷年工作情況
首先每年每季度組織全市涉及信息化安全的單位召開信息化安全會議�����,在組織各單位學習信息化條例及網絡安全知識的同時����,總結各單位網絡信息化安全事件,并對各單位網絡信息化安全工作提出要求。
首先每年每季度對全市ISPICP單位進行安全檢查�,發現問題發放整改通知書�,督促其落實安全保護技術措施���,保障本網絡的運行安全和信息安全����,并要求其對網絡個人用戶進行備案管理和安全教育及培訓。對全市重點單位開展了全市非經營經聯網上網服務營業場所的安全軟件安裝工作����,有效的保障了非經營聯網上網服務營業場所的安全運行�����。
三、存在的不足
在貫徹執行條例中涉及本單位職責范圍的工作時,由于部分單位對網絡安全監察工作不是太理解,所以對我局開展的網絡安全監察工作配合意識不強���,對網絡信息化安全工作開展形成了障礙,造成了部分工作滯后,網絡信息安全責任制落實不到位的情況���。
四、下步打算
下步工作中��,***市公安局將按照市人大及信息化辦公室的要求���,認真貫徹落實條例內容����,按照本單位職責�����,在做好本單位工作的同時�����,對全市涉及網絡信息安全的單位及個人進行全面督促檢查,履行職責,為全力推動我市信息化健康�����、協調發展貢獻力量��。
第5篇
基礎設施安全隱患自查報告范文(一)
根據《關于轉發<關于開展2019年六安市網絡安全檢查工作的通知>的通知》(區宣字〔2019〕23號)的要求��,椿樹鎮黨委、政府高度重視并迅速開展檢查工作����,現將檢查情況總結報告如下:
一����、成立領導小組
為進一步加強網絡信息系統安全管理工作�,我鎮成立了網絡信息工作領導小組,由鎮長任組長����,分管副書記任副組長,下設辦公室�,做到分工明確��,責任具體到人,確保網絡信息安全工作順利實施��。
二���、網絡安全現狀
目前我鎮共有電腦32臺���,均采用防火墻對網絡進行保護��,并安裝了殺毒軟件對全鎮計算機進行病毒防治���。
三�����、網絡安全管理措施
為了做好信息化建設�����,規范政府信息化管理,我鎮專門制訂了《椿樹鎮網絡安全管理制度》��、《椿樹鎮網絡信息安全保障工作方案》����、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度,對信息化工作管理����、內部電腦安全管理、計算機及網絡設備管理����、數據�����、資料和信息的安全管理、網絡安全管理�����、計算機操作人員管理���、網站內容管理�����、網站維護責任等各方面都作了詳細規定���,進一步規范了我鎮信息安全管理工作��。
針對計算機保密工作,我鎮制定了《椿樹鎮鎮信息審核�����、登記制度》�、《椿樹鎮突發信息網絡事件應急預案》等相關制度,并定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格�、規范管理�����,并及時存檔備份;此外�,在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練����,積極參加其他計算機安全技術培訓��,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前��,我鎮網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊����、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1���、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化計算機操作人員對網絡病毒�����、信息安全威脅的防范意識��,做到早發現�����,早報告�、早處理�����。
2�、加強干部職工在計算機技術�����、網絡技術方面的學習,不斷提高機關干部的計算機技術水平����。
基礎設施安全隱患自查報告范文(二)
按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署�,10月25日至11月2日��,市公路處副處長劉大倫�����、劉志斌帶隊赴各縣、區(市)��,采取檢查組重點抽查與各縣�����、區(市)自查結合的方式��,檢查了全市管養的縣公路、鄉公路和部分村公路XX縣鄉公路橋梁情況?,F將綜合檢查情況報告如下:
一����、公路檢查情況
全面檢查了縣公路68條�,抽查和自查了鄉公路692條、村公路310條�����。查出存在安全隱患的線路有958條�����,需處治隱患4521處����,處治隱患里程1587.464公里����,需總投資4307.23萬元�。沒有發現重大安全隱患。檢查資料已上報省公路局����。
二��、橋梁檢查情況
抽查農村公路管理養護橋梁211座(不含村道中小橋),自查管理養護農村公路橋梁499座(不含村道中小橋)�����。大部分橋梁存在不同類型安全隱患的橋梁���。已查出存在安全隱患的管理養護橋梁:二郎小橋�、二郎大橋、兩河口二橋����、兩蔑路一橋��、梁蔑路二橋、官渡大橋、人仁路孔灘橋��、官渡魚灣大橋、河閃渡大橋��、戲子灘大橋�、龍塘橋、半坎橋���、樂莊橋、鹽津河大橋���、兩河口大橋等��,存在的隱患類型主要是超荷�����、地質災害、水毀等���,隱患程度不一,有的僅需少量人財物即可恢復�����,有的需列入危橋改造工程維修加固�����。針對隱患的不同類型和程度���,分別采取了設置超載限速標志�����、落實專人監管、向省公路局上報檢查資料等措施。
募溪河橋(XX縣)�、青杠塘橋(XX縣)����、進化新橋(XX縣)等在建橋梁���、危橋維修加固橋梁未發現安全隱患��。列入抽查的通村公路橋梁�,以及各縣�����、區(市)自查通村公路橋梁,檢查中沒有發現重大安全隱患����。
三��、安保工程實施情況
根據省公路局“關于XX市農村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文),我市今年18個項目的安保工程計劃�,中央車購稅投資827萬元�,項目涉及習水���、務川���、湄潭����、仁懷、綏陽����、余慶���、桐梓����、正安����、XX縣及習赤公司等十個縣���、區(市),12月底完成鋼筋砼護欄14808米�,波型護欄74698米����,警示墩3589個����,禁令和警告標志898套,地名和指路標志18套����,標線4194㎡�,處治隱患670處�,處治隱患里程309k,完成投資827萬元�����。
四�、水毀恢復情況
據統計����,進入雨季以來���,我市有41條農村公路發生水毀���,工程量:損毀路基13906 m3/2365m�,沖毀路面砂路87000 m2/4428m�,砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道�����,局部毀6道;擋墻15908 m3/193處�����,坍方259342 m3/620處�����,需恢復資金810.682萬元�����。今年共安排水毀搶險資金320萬元,主要修復路基缺口����、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3���, 177處,改線3.2公里,恢復水毀線路37條���。
檢查表明:我市列入管理養護的農村公路及橋梁���,安全形勢穩定,無安全事故��,
五�、下步工作安排
(一)進一步全面了解本轄區內事故事易發路段�����,建立安保工程數據庫�。
(二)逐年安排資金消除存在安全隱患的線路。
六、存在問題及建議
(一)我市農村公路點多����、線長、面廣��,公路建設中未考慮安保設施����,安全隱患治理資金投入少,急需治理隱患較多�����,為保障公路安全運行��,需各級籌措資金治理現有農村安全隱患����。建議今后公路改建安全設施應納入設計��。
(二)汛期水毀災害有突發性和季節性特征�。由于無水毀預備資金,發生災害后不能及時安排資金處治���,計劃報送后,往往投資不足����,造成水毀工程修復不徹底���,部分路段只能設置簡易警示標志����,建議安排水毀預備金����。
基礎設施安全隱患自查報告范文(三)
根據南信聯發[XX]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神��,我局積極組織落實����,認真對照�����,對網絡安全基礎設施建設情況�����、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查����,對我局的網絡信息安全建設進行了深刻的剖析��,現將自查情況報告如下:
一�����、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全局網絡信息系統安全管理工作�����,我局成立了網絡與信息系統安全保密工作領導小組�,由局長任組長,下設辦公室�,做到分工明確,責任具體到人����。確保網絡信息安全工作順利實施����。
二、我局網絡安全現狀
我局的統計信息自動化建設從一九九七年開始��,經過不斷發展��,逐漸由原來的小型局域網發展成為目前與國家局���、自治區局以及縣區局實現四級互聯互通網絡�����。網絡核心采用思科7600和3600交換機����,數據中心采用3com4226交換機���,匯集層采用3com4226交換機����、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右����。數據中心骨干為千兆交換式����,百兆交換到桌面���。因特網出口統一由市信息辦提供����,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,vpn入口總帶寬為4兆���,然后再連接到我局�。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護���,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件��,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設����,規范統計信息化管理�����,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理��、機房管理�、機房環境安全管理、計算機及網絡設備管理、數據�����、資料和信息的安全管理�、網絡安全管理、計算機操作人員管理���、網站內容管理����、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作�����。
針對計算機保密工作��,我局制定了《涉密計算機管理制度》���,并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》���,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格���、規范管理。
此外�,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓��,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行�。
四��、網絡安全存在的不足及整改措施
目前�����,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊�����、計算機病毒侵襲等突發事件處理不夠及時�����。
針對目前我局網絡安全方面存在的不足�����,提出以下幾點整改辦法:
第6篇
縣社保局內部控制檢查評估工作自查報告
市社保處:
根據省社保局《養老保險經辦機構內部控制檢查評估工作的通知》(湘社險函71號)文件精神,按照組織機構����、業務運行�����、基金財務、信息系統控制�、內部控制的管理和監督等五個方面的具體要求�,我局不斷細化內容,一一對比����,詳細進行了自查�����,具體情況報告如下:
一、組織機構控制
一是在進一步建立健全隊伍管理各項規章制度的基礎上���,機構職能職責���、內設機構�����、人員編制等方面進行了規范��,明確業務經辦、基金財務、信息系統等內部控制活動全過程的崗位設置及其職責范圍�。
二是各個股室之間的內部控制職責明確��、業務信息傳遞��、反饋、監控流程規范。各項待遇支付時,首先業務審核、分管領導復核��,主要領導簽字��,做到了各個環節互相監督制約����。
三是多年來����,通過思想政治教育、黨風廉政教育�����、業務培訓����、學歷培訓、規范業務流程���、優化崗位設置等措施���,切實加強了社保經辦隊伍尤其是領導班子的思想��、作風和業務建設��,有力地促進了領導班子及經辦人員整體素質和管理水平的提高����。
二��、業務運行控制
一是社會保險登記�����、變更、注銷�����、年檢����、養老保險待遇審核、待遇計算��、基數核定、基數增減核定、補繳、繳費基數修改管理����、欠費數據庫管理�����、帳戶管理�����、基金收入記賬與對賬管理�����、領取待遇資格認定、待遇支付�����、系統口令管理��、系統軟件維護管理��、信息網絡安全管理、數據庫安全管理���,稽核監督等主要崗位做到了各崗位之間分工明確,各負其責��,相互制約����。
二是積極推行政務公開,在我局“社保信息網”及公告欄上公開社保局服務工作內容和職責����,辦事依據�����、辦事流程圖、收費項目及標準���、辦理各項業務需提交的主要資料、違規違紀的投訴����、追究辦法及咨詢電話等公諸社會����,提高辦事的透明度���。
三���、各種人事���、文書�、業務�����、財務檔案及時留存、歸檔保管��,做到建檔有規定�、調檔有制度。原始檔案���、資料由專人管理,單位或個人查閱檔案����,須持介紹信或相應的證明。
三�、基金財務控制
一是嚴格執行《社會保險基金財務制度》和《社會保險基金會計制度》和收支兩條線的管理規定,分別設立財政專戶、支出戶�,地稅征收的養老保險費及時撥付財政專戶�,按月申請資金及時撥付到支出戶�,確保足額發放。對存入銀行的沉淀或當期基金,按其存期照人民銀行規定的同期城鄉居民儲蓄存款利率計算,所得利息并入了基金����。
二是嚴格按照《社會保險基金財務制度》和《社會保險基金會計制度》等有關規定���,真實準確地核算和反映基金的收入����、支出和結余��。
三是基金的預算管理嚴格按《社會保險基金財務制度》規定的內容���、方法和程序編制���、審批�����、執行,在分析本年度預算執行情況及測算下年度基金收支情況的基礎上,編制基金下年度收�����、支預算�����,做到了認真��、科學、合理�。
四是基金的決算報表由財政部����、勞動保障部統一設計��、統一布置����,我們根據統一規定的報表格式���、時間和要求編制年度決算報表���,認真填制�、審核,確保有關數據一致����。
五是按照管理權限�����、分級審核的原則,設立了原始資料審核��、出納����、記帳、憑證審核�、登帳�、會計資料歸檔、會計負責人等財務崗位��。
四�����、信息系統控制
開展網絡技術信息安全檢查,及時整改隱患�����。一是對本單位信息系統的帳戶、口令等進行了一次專門的清理檢查���,并及時將軟件更新和升級,消除安全隱患���。二是對全局計算機按型號、出廠編號�����、生產日期重新統計備案�����,對所有接入局域網的設備進行了全面安全檢查���,對發現有操作系統存在漏洞����、防毒軟件配置不到位的計算機進行全面升級�����,確保網絡安全�。三是規范信息的采集�、審核和流程��,嚴格信息審核����,確保所信息內容的準確性和真實性���。
四是嚴格禁止辦公內網與互聯網相連��,為了防止人為的或其它意外事件發生���,使致信息系統的數據丟失�����,采取了異地備份等有效的措施,保證了各項基礎信息的安全����。
五����、內部控制的管理和監督
目前我局稽核審計配備2名專職稽核人員�����,每年按照市局任務要求及社會保險稽核審計程序���,編制稽審工作計劃,對享受待遇人員組織實施稽核���,通過查閱社會保險個人帳戶手冊���、單位參保人員花名冊�����、繳費基數核定表�、核實參保時間���、繳費年限等情況,核查職工個人檔案和待遇資格條件證明原件,核實享受待遇標準,并不定期對各項業務進行抽查���,及時反饋主要領導及上級業務主管部門。
雖然我局經辦流程及程序根據《社會保險經辦機構內部控制暫行辦法》及相關文件規定建立和制定,但有些環節還是存在管理上的漏洞和制度缺陷���。
六、整改意見或建議
一是優化隊伍結構,推進機關效能建設���。加強干部培養、考核和監督,加大輪崗交流和競爭上崗力度���。加強思想政治建設,轉變觀念、轉變職能��、轉變作風��,全面提升經辦隊伍的綜合素質和工作能力���,構建學習型�����、服務型單位。
第7篇
歐盟對華為的指控�,更大程度是出于貿易政策需要�,與實際市場競爭并無太多關聯�����。美國試圖遏制華為在美擴張的一些做法,可能也對歐盟的行動起到了推波助瀾的作用�����。
如果不考慮遭受到的國家安全指控�����,華為在美國的擴張本可以被看作是一次難得的機遇�。有利于美國政府和業界公司,同樣有利于技術創新和維護消費者利益�。首先���,華為在美國的擴張���,為美國帶來了工作崗位��、資本和稅收����;其次��,華為給競爭對手帶來了外部價格壓力���;第三����,該公司在美國維護著六個以上的高級研發中心����;第四��,依靠出類拔萃的安全檢查機制�����,華為創造了全程覆蓋的全球網絡安全保障機制。
盡管歐盟對華為的指責����,表面看起來��,重點關注的是貿易融資�����,而不是安全問題���,但背后的動機����,卻與美國毫無二致��。市場并不反對華為在歐洲的擴張�����,但布魯塞爾對此卻并不歡迎。換言之�,拒絕華為的真正原因,并不是為了維護消費者權益��,而是為了維護企業的利益�。
據報道,歐盟委員會的內部報告聲稱:華為和中興公司銷售的無線電網絡設備�,價格比“市場公允價格”低35%�。在華為登陸歐洲以后���,業內利潤即大幅下滑��。但是從消費者利益出發���,價格下降卻是高科技行業的常態���。所謂的“市場公允價格”也并非永久不變�����。在過去三十年間,決定此類價格的區域,也從美國轉移到歐洲�,隨后又轉移到亞洲。
歐盟這份報告之所以成為布魯塞爾眼中燙手的山芋��,另外一層原因就在于:報告把華為和中興兩家公司的成功的原因��,歸結于中國政府直接為兩家公司及購買其設備的客戶提供的支持���。
2000年至2001年互聯網和通訊產業泡沫破裂之后�,中國和印度這兩個新興經濟大國的崛起���,拯救了歐美殘留的設備制造商。然后,隨著歐美制造商將生產設施及研發中心遷移至新興國家�����,他們也為自己制造出了新的競爭對手���,包括中國私營企業華為公司和國企中興通?訊��。
在電信技術行業,產業價值中心從一個地點轉移到另外一個地方是非常常見的事情����。以移動通訊行業為例�����,1980年代,模擬信號手機(1G)的價值����,主要由美國公司控制�����;隨后十年間,歐洲廠商主導了數字手機(2G)時代���;而在此前的十年中�,包括臺灣和韓國在內的亞洲四小龍�����,在多媒體手機時揮了重要作用(3G)����。在2010年代��,寬帶手機(4G)將會越來越多地由中國和印度產業巨頭控制。在此過程中����,由于后起公司更能夠將成本控制在相對較低的水平����,傳統的產業成本結構體系也在不斷崩塌。
第8篇
關鍵詞:校園網�����;網絡安全;IPS�����;流控;IPv6
中圖分類號:TP315 文獻標識碼:A 文章編號:1673-8454(2012)09-0033-04
一���、前言
在大力推動高校信息化過程中,校園網絡得到了快速發展�����。校園網作為高校信息化建設的重要基礎設施���,為學校教學�����、科研提供先進的信息化教學環境�,同時為師生提供網絡接入����、綜合信息服務等,校園網已經成為學校日常工作中不可或缺的一部分。在Internet快速發展過程中暴露出一系列問題,其中網絡安全問題尤其突出��,校園網作為Internet的重要組成部分,由于自身在網絡安全方面的弱點,使其成為網絡安全的重災區��,每年因為網絡安全事件給高校造成財產�����、聲譽等巨大的損失��。校園網絡安全建設是一個系統工程,它包含防火墻�����、入侵防御檢測���、防病毒��、網絡行為審計�����、漏洞掃描�、災難備份�、安全集中管理等一系列安全措施����。本文將詳細分析校園網現狀及用戶特點����,并針對影響整個校園網運行的安全事件進行分析�����,如造成校園網整體或部分區域斷網��、訪問延遲的事件等,最后提出保障校園網網絡安全的基本措施��。
二�����、校園網安全現狀及特點
校園網是一個集計算機網絡技術����、信息管理�、辦公自動化和信息等功能于一體的綜合信息平臺,是一個終端、服務器����、網絡設備�����、用戶眾多的復雜的局域網,通過有線、無線實現互聯和數據傳輸。校園網的這些特點決定了在網絡安全管理方面的復雜性。分析研究校園網安全現狀可以從多個方面入手���,主要的分析手段包括IDS、IPS等入侵檢測系統以及系統漏洞分析系統。在本文中將通過流量控制系統�����、入侵檢測系統���、脆弱掃描分析系統等對校園網安全現狀進行分析研究�����。校園網的安全現狀及特點可以分為以下幾方面:
1.活躍用戶眾多,安全意識淡薄
隨著經濟的快速發展,擁有一臺個人計算機對于現在的大學生來說已經不再是一件不能想象的事�����,計算機技術也成為大學生的必修課����。校園網的用戶群體非常龐大,少則數千人��、多則數萬人���。中國的高校學生一般集中住宿��,因而用戶非常密集��。正是由于高帶寬和大用戶量的特點����,網絡安全問題蔓延快��、對網絡的影響嚴重�����。除此之外,大學生對新鮮事物的好奇心���,驅使他們更愿意去嘗試和挑戰網絡新技術,如果沒有意識到后果的嚴重性��,可能對網絡造成一定的影響和破壞����。校園網用戶眾多,但真正有網絡安全意識的用戶卻少的可憐���,大多數用戶對于自己的PC機只做簡單的系統默認防護,因此成為了校外攻擊的主要攻擊目標��,除了會對個人信息�、財產造成損失外,還有大量的PC機成為“僵尸主機”��,成為了被非法分子利用攻擊他人的“肉機”����,或者作為攻擊校園網的跳板。
2.盜版資源泛濫
由于缺乏版權意識����,盜版軟件��、影視資源在校園網中普遍使用,這些軟件的傳播一方面占用了大量的網絡帶寬�����,另一方面也給網絡安全帶來了一定的隱患��。比如��,Microsoft公司對盜版的XP操作系統的更新作了限制��,盜版安裝的計算機系統今后會留下大量的安全漏洞。另一方面��,從網絡上隨意下載的軟件中很多都隱藏木馬����、后門等惡意代碼,如不進行檢測直接運行安裝將很容易被攻擊者侵入和利用����。
3.應用服務管理不規范
隨著互聯網應用的增加以及師生對互聯網資源需求的快速增長���,校內各院系組織都建立起了自己的應用服務器���,其中包括Web應用�����、FTP服務、BBS、高性能計算服務等等,這些服務部署分散�����、管理松散��,大多數沒有做安全防范��,因此極容易受到攻擊。這些服務雖然不是學校統一管理,但一旦受到攻擊將嚴重影響學校網絡和學校的聲譽���。如圖1所示為我校某天的實時流量監控圖,可以看出在21:00至22:00流量達到了頂峰����,這時已經造成了整個校園網的丟包率在50%以上��,整個校園網幾乎癱瘓。
經過排查���,最終發現為服務器區的某臺服務器被攻擊�,斷開該服務器網絡后,校園網恢復正常,圖2為局部網絡拓撲,可見圖中下方斜線處流量已經達800多兆����。通過查看該服務器記錄�����,得知該服務器為新入網機器���,操作系統安裝后并未做任何安全措施����,也沒有更新必要的安全補丁。
三、校園網常見安全問題分析
1.流量類型分析
流量控制系統是校園網中應用比較廣泛的網絡管理系統,近年來以P2P協議為核心的下載工具的大量應用,在給用戶帶來高速下載的同時也給網絡帶寬帶來巨大的挑戰���,因此網絡管理者開始應用流量控制系統以監控和管理這些流量來保證其他流量的正常傳輸。如果不對P2P流量進行限制,它將占滿整個網絡帶寬��,使整個校園網訪問出現巨大延遲�����。除了P2P流量外���,某些中毒的PC機或服務器也會出現向外發送大流量的情況�����,如UDP泛洪攻擊、蠕蟲攻擊等。圖3所示為我校IPS對網絡事件的監測分析圖�,從圖上可以看到校園網絡中存在大量的P2P流量。
2.攻擊方式分析
(1)探測掃描
網絡攻擊者在發動攻擊之前必定會對目標網絡進行探測以找出網絡漏洞以備攻擊�,因此在對網絡監控過程中將會發現大量的網絡探測事件��。圖4為我校10天的網絡事件監測分布圖,其中排在第一位的便是Traceroute ICMP/IPOPT掃描探測類事件的相關操作��,這其中有正常的操作當然也有很多非法的嗅探,由此可見網絡攻擊者無時無刻不在關注著校園的網絡安全漏洞�。
(2)跨站腳本攻擊
跨站腳本攻擊是指在遠程Web頁面的HTML代碼中插入惡意代碼����,用戶誤認為該頁面是可信賴的�����,當用戶打開該頁面����,瀏覽器會自動下載惡意代碼���,運行其中的腳本�����。腳本注入事件屬于Web安全問題范疇��,它指攻擊者利用Web應用系統不對用戶輸入數據進行嚴格檢查和過濾的缺陷��,主動通過用戶輸入域注入具有惡意性質的腳本片段。攻擊者可以利用的用戶輸入域包括URL參數�、表單域���、Cookie域等�,一般通過標簽來注入腳本�,或者通過其他HTML標簽的屬性賦值來注入腳本���。這些注入的腳本片段將反射到被攻擊者Web客戶端并在被攻擊主機的Web客戶端上執行��,從而達到惡意攻擊目的�,包括竊取客戶端敏感信息��,或者在用戶無法覺察的情況下發送具有惡意性質或者可能導致嚴重后果的HTTP請求�?��?缯灸_本攻擊是一種在校園網中發生頻率非常高的網絡安全事件�����,每天在IPS監控中可以看到大量的報警信息���。從學校網絡管理者的角度來看���,可將跨站腳本攻擊分為兩類���,一類是校內某應用系統被植入腳本���,當校內用戶訪問該用戶時對用戶發起攻擊行為���,第二類是校外的應用系統被植入腳本�����,當校內用戶訪問時對用戶發起攻擊����,相對而言前者對校園網的危害更大一些��,但一般不會對整個校園網整體運行造成危害�。
(3)SQL 注入
SQL 注入是攻擊者通過輸入惡意的請求直接操作數據庫服務器的攻擊技巧�。SQL注入是應用系統中最常見同時也是危害最大的一類弱點。導致SQL注入的基本原因是由于應用程序對用戶的輸入沒有進行安全性檢查,從而使得用戶可以自行輸入SQL查詢語句,對數據庫中的信息進行瀏覽��、查詢��、更新�����。基于SQL注入的攻擊方法多種多樣,而且有很多變形��,這也是傳統工具難以發現和定位的��。利用SQL注入漏洞可以構成對Web服務器的直接攻擊�,還可能用于網頁掛馬��,導致機密數據如電子商務網站的客戶信息等泄漏����;服務器被控制�;后臺數據庫執行非授權的查詢、修改���、刪除;泄露認證相關的敏感信息,導致攻擊者控制Web應用���、網站數據的惡意破壞。每年在高校招生的一段時間內,都有眾多高校的招生網站被掛馬,因此給學校和考生帶來非常大的損失�����。
(4)DDoS攻擊
DDoS攻擊是Distributed Denial of Service (分布式拒絕服務攻擊)很多DoS攻擊源一起攻擊某臺服務器就組成了DDoS攻擊��。[1]最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使服務器無法處理合法用戶的指令���。常見的有SYN Flood、TCP Flood��、UDP Flood���、ICMP Flood及其變種Land�����、Teardrop�、Smurf���、Ping of Death等等��?!DoS攻擊是一種可以造成大規模破壞的黑客武器��,它通過制造偽造的流量�����,使得被攻擊的服務器����、網絡鏈路或是網絡設備(如防火墻���、路由器等)負載過高���,從而最終導致系統崩潰���,無法提供正常的服務�����。隨著各種業務對Internet依賴程度的日益加強,DDoS攻擊所帶來的損失也愈加嚴重�。包括運營商���、企業及政府機構的各種用戶時刻都受到了DDoS攻擊的威脅�,而未來更加強大的攻擊工具的出現,為日后發動數量更多��、破壞力更強的DDoS攻擊帶來可能。
圖5為我校2011年8月4日的校園網流量圖���,可以看出在18:20至18:30左右和19:50至20:00點間校園網總出口流量異常,在此期間整個校園網幾乎無法訪問���。IPS設備報警顯示網絡受到UDP-Flood淹沒拒絕服務攻擊���。通過對相應外網攻擊IP和校內被攻擊IP做了訪問限制����,網絡恢復正常����。
(5)ARP病毒
ARP病毒并不是某一種病毒的名稱,而是對利用ARP協議的漏洞進行傳播的一類病毒的總稱��。ARP協議是TCP/IP協議組的一個協議����,用于把網絡地址翻譯成物理地址(又稱MAC地址)�����。[2]通常此類攻擊的手段有兩種:路由欺騙和網關欺騙。ARP是一種入侵電腦的木馬病毒���。當病毒發作時會發出大量的數據包導致局域網通訊擁塞,造成該交換機資源耗盡����,導致大量用戶無法上網或訪問速度緩慢����。如圖6所示為我校某宿舍樓ARP監測記錄,因一臺PC機中ARP病毒導致其他學生無法上網。從圖上可以看出該網段內所有IP地址對外呈現一個MAC地址和一個交換機端口,可見ARP病毒將自己宣稱為網關致使所有PC機將流量轉移到該中毒PC上�����。
四���、防護措施
1.有效利用網絡管理系統
強有力的技術手段是網絡安全的重要保證,網絡管理人員應在網絡出現問題時在最短的時間內解決問題。有效地利用入侵檢測系統、流量監控系統��、網絡管理系統來定位網絡故障點,并進行有效處理��。入侵檢測系統能最早地對網絡安全事件進行報警��,通知管理人員防止事件蔓延���,網絡管理員通過入侵檢測系統報警的信息通過網絡管理系統查看網絡拓撲圖�,網絡設備信息具體定位到某一區域的某幾臺設備,并對其進行相應處理���。根據問題設備的不同用途和安全事件類型進行不同的處理�,包括關閉該設備的外網訪問��、限制流量����、限制連接數等措施��。
2.校園網真實源地址驗證
目前因特網大多數采用IPv4協議����,由于互聯網在近幾年的飛速發展�����,IPv4協議自身的局限性日漸凸顯,嚴重制約著網絡的進一步發展�,尤其是枯竭的地址及安全問題,由此產生的以IPv6協議為基礎的下一代互聯網在很大程度上順應了網絡的發展要求。針對IPv6主機的安全合法接入問題,清華大學于2009年4月提出SAVI源地址合法性檢驗RFC草案,該草案主要講述了IPv4/IPv6的CPS(Control Packet Snooping)原理,根據CPS原理在接入設備上建立基于源地址�����、錨(MAC地址和接入設備的端口)綁定關系���,從而可以判斷從接入設備的指定端口接收到的報文的源地址的有效性��。源地址匹配綁定表項的數據才允許轉發����,保證網絡上數據分組源地址的真實性。過濾表項用來對數據報文進行過濾。過濾表項的綁定表的一個子集����,只有源地址存在于過濾表中的數據報文才能允許通過����。地址過濾表主要是將表項綁定到硬件接口上�,由硬件進行源地址過濾,指定的用戶只能從指定的接口接入。硬件綁定支持“僅IPv6地址”模式和“IPv6+MAC”模式兩種綁定。前者檢查報文(VID���,源IP地址,端口)的匹配關系,后者檢查報文(VID�����,源MAC地址����,源IP地址��,端口)的匹配關系���。我?���,F已經實現了教學科研區���、學生宿舍區的IPv6全覆蓋�,并通過校園網真實地址驗證系管理系統對其進行監測���,實時發現非法IP和非法訪問���,圖7為我校校園網真實地址驗證管理系統監控報警信息�����。
3.服務器的統一規范管理
信息網絡中心作為學校網絡的服務提供者應將校內各單位Web服務、FTP服務等集中放置在信息網絡中心的服務器上��,服務器由信息網絡中心統一管理����,內容的更新由各單位負責并通過遠程維護,信息網絡中心為各單位提供統一的動態信息平臺�。具備服務器運行環境�����,并需獨立運行和維護服務器的單位��,需經信息網絡中心批準后方可自行管理維護�。統一的管理便于部署統一的安全策略��,大大提高資源的有效性和安全性���。對服務器的入網進行統一管理�,沒有達到網絡安全標準的禁止入網��,網絡中心負責全校IP地址的管理與分配����,對于新入網的服務器必須要求其填寫服務器相關信息���,明確服務用途�,服務上架完成后��,由信息網絡中心進行安全檢測和端口掃描����,根據用戶填寫的服務用途要求用戶關閉不相關的端口和服務��,安全檢測通過后允許用戶連接外網���。定期進行安全評估����,幫助校園網管理者對目前自己的網絡����、系統��、應用的缺陷有相對直觀的認識和了解�,及時發現問題并采取相應安全措施�。安全評估利用網絡安全掃描器、專用安全測試工具對網絡中的核心服務器及重要的網絡設備,包括服務器��、網絡設備�、防火墻等進行安全檢查并結合非破壞性質的模擬黑客攻擊,目的是侵入系統并獲取機密信息并將入侵的過程和細節產生報告給用戶。網絡管理者通過這些報告對網絡設備及信息系統進行安全加固,預防網絡安全事件的發生。
4.校外人員接入安全
校外人員接入分為師生對校內資源的訪問和工作人員遠程對校內網絡設備的訪問�。在校師生出差或不在校內時有訪問校內資源的需求����,學校開放這些資源的同時也帶來一定安全方面的問題���,SSL VPN的接入方式很好地解決了這方面的問題�,為校外師生訪問校內資源提供了安全可靠的訪問方式。我校信息網絡中心目前有核心設備近百臺���,包括防火墻網絡、路由器�����、交換機��、重要服務器等��。每臺設備出問題,都會影響到學校部分甚至整個的網絡和工作,而每臺設備都由兩人或多人共同管理維護���,還有公司人員協助管理維護。另外學校在建的很多網絡工程需要公司的參與,校外公司人員需長期參與和維護校內網絡設備�����,因此需要給這些人員建立一種專門的訪問方式。如果無法記錄每臺設備的操作歷史,出現問題將無法查找����,操作安全問題無法解決;另外�,設備較多���,密碼的管理和維護比較困難�,設備的安全性比較低����。為解決這一問題,我校建立了網絡核心設備安全管理系統(堡壘主機系統)統一管理網絡設備及部分核心服務器,校外人員通過合法的身份進入堡壘主機��,通過堡壘主機去訪問網絡設備��,作為學校網絡管理者可以掌握并審計這些人員的操作行為��,做到行為可查詢、可審計�。
五��、結束語
高校校園網絡的高速發展在很大程度上推動了學校的發展�����,同時日益突出的網絡安全問題嚴重影響了網絡健康發展。本文從高校網絡管理者的角度結合日常工作,通過分析校園網運行數據提出解決校園網網絡安全的措施����,高校網絡安全需要有完善的軟硬件環境�����,更需要有完善的可執行的規章制度。
參考文獻:
第9篇
21世紀足信息化的時代,信息化覆蓋面廣、滲透力強、帶動作用明顯��,是推動經濟社會發展和變革的重要力量�����,已成衡量一個國家或地區經濟發展和社會文明進步的重要標志。電子政務足社會信息化發展的必然���,發展電子政務對加快轉變政府職能,提高行政效率���,增強政府社會管理和公共服務能力,具有重大的推動作用��,同時也是全面貫徹黨的十七大精神��,深入落實科學發展觀的重大舉措���。隨著電子政務的發展和人們對信息依賴程度的逐步提高��,電子政務的安全問題也越來越突出,電子政務系統中被發現的安全漏洞越來越多�,針對政府電子政務系統的攻擊更是層出不窮��。隨著經濟的發展政府在電子政務系統的投入也在不斷增多,我國的電子政務發展口新月異����,在軟硬件建設上已初具規模�,但是大部分電子政務系統都是重建設�、輕安全,系統建設完成后對系統的安全性還不能做到心中有數��。進行電子政務系統安全測評是掌握已投入使用的電子政務系統安全性的必要手段��。那么如何系統科學地開展電子政務系統的安全測評工作呢?本文正是圍繞這個問題對電子政務系統安全測評的諸多方面進行研究分析的�。
2測評方法研究
在電子政務系統的安全測評中�,擺在我們面前的測評對象往往是一個龐大的、錯綜復雜的信息系統�,因此采用解決系統復雜性的科學方法是做好電子政務系統安全測評的必然選擇����。舉例來說���,如果沒有當年的系統科學工程都江堰���,就不會有現����。�����。在富饒的天府之國�。都江堰水利工程在2008年經歷了“5.12”汶川8級毀滅性的大地震之后����,損失甚微,這非常值得我們深思�����。都江堰“治水”工程中的系統科學方法之思想���,與我們今天的“治信息”的思想有著異曲同工之妙。
電子政務系統安全測評工作的最大特征就是要求瀾評工程師具有“系統科學”的視野和方法��。在這里“系統科學”包括以下幾個方面的含義:
一是系統測評中要有嚴肅的科學精神���、嚴謹的工作作風和對標準嚴格遵守的精神���。所有的測評工作都必須嚴格遵守國家有關標準規范并嚴格遵循鍘評工作流程����,只有這樣才能體現測評結果的客觀性、科學性和公正性��。
二是系統測評涉及到方方面面的技術�����,不是一個人就能完全駕馭的,從事測評工作的應該是一個團隊����,而不是單獨的一個人��,也就是說團隊協作至關重要。
三是測評對象往往不是單一的軟件或硬件,而是一個龐大復雜而且處在不斷變化中的信息系統,這就決定了我們在鍘評過程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務����,我們需要使用系統科學的方法����。
四是將安全測評系統科學的方法宣貫給被測評方的相關管理人員和技術人員����,即在測評過程中要貫徹“人一機合一”的系統科學思想。
本文主要按照上述的系統科學思想對電子政務系統測評中標準遵守、“人一機合一”���、安全控制項的安全測評和系統整體安全測評的方法進行研究。
2.1遵守標準
標準往往只具有指導性而缺乏可操作性,因此要做到嚴格遵守標準就需要測評機構應該認真研究信息技術安全技術信息技術安全性評估準則》�、《信息安全技術信息安全風險評估規范》���、《信息系統安全等級保護基本要求》���、《信息系統安全等級保護測評準則》等信息安全測評方面的標準�����,將其項目逐一細化為可操作性強的作業指導書�����,并編寫各個安全測評控制項的安全檢查方法和測試用例���。另外�����,溯評前應制定測評計劃和測評實施方案等文件。
2.2安全控制測評
系統中的各種安全控制(如數據安全控制���、主機安全控制、網絡安全控制以及應用安全控制等方面的配置情況和其有效性進行訪談���、檢查和測試),是電子政務系統安全的基石����,對電子政務安全控制的溯評也是對系統整體測評的基礎����。
安全控制測評的具體方法是訪談���、檢查和測試�。訪談是指測評工程師通過與被測評方的相關管理和技術人員進行交流和討論,獲取能夠證明系統安全措施有效的證據�����。檢查是指測評工程師通過對測評對象進行觀察、查驗和分析等活動,獲取能夠證明系統安全措施有效的證據�����。測試是指測評工程師按照作業指導書和測試用例對測評對象進行輸入的活動��,然后查看分析輸出結果,獲取能夠證明系統安全措施有效的證據�����。
測評工作完成后應當出具一個包括訪談�、檢查和測試的整體測評技術報告。其中訪談部分的內容可以貫穿到報告的其他方面檢查報告至少要包括檢查對象�����、檢查目標����、檢查環境、檢查方案�����、檢查步驟���、檢查結論和檢查人員時間等內容���;測試報告應該至少應包括以下內容:測試對象���、測試目標����、測試環境、溯試方案�����、測試步驟��、測試分析、測試結果和測試人員時間等�。
2.2.1數據安全測評
數據安全測評主要從數據的完整性���、保密性�、可用性和數據備份與災難恢復四個方面來考慮����,在測評過程中應盡可能的使用硬件或軟設備來輔助工作,這樣不僅可以提高測評效率,還有助于提高測評結果的準確性����。如我們可以使用Sentinel工具來幫助我們完成數據完整性檢查和測試���,檢查主機足否配備了檢測程序完整性受到破壞的功能���,并能夠在檢測到完整性錯誤時采取必要的恢復措施����;可以使用Wireshark��、Sniffer等軟件來進行數據保密性測試���。
2.2.2主機安全測評
根據相關國家標準主機安全測評包含8個主要環節�����,分別為身份鑒別、自主訪問控制、強制訪問控制、安全審計、剩余信息保護�����、入侵防范�、惡意代碼防范和資源控制。主機安全測評的3種主要手段是安全訪談調研、主機安全現場檢查��、主機安全措施有效性測試���。
2.2.3網絡安全測評
網絡安全測評的主要方面也可以歸結為8個環節�,即結構安全與網段劃分、網絡訪問控制、撥號訪問控制、網絡安全審計�����、邊界完整性檢查����、網絡入侵防范、惡意代碼防范、網絡設備防護����。測評方法也是對上述8個方面�����,利用訪談、檢查和測試等手段進行分析。
2.2.4應用安全測評
從目前信息系統安全漏洞統計來看���,應用服務漏洞比例占據了80%。應用服務是整個信息系統的靈魂。伴隨著應用服務功能的多樣化�,其存在的漏洞可能性就越多�����,因此應用安全測評是整個系統安全測評的重中之重。應用服務安全常規的測評對象主要由以下9個環節組成,分別是身份鑒別、訪問控制����、安全審計、剩余信息保護����、通信完整性����、通信保密性���、抗抵賴�、軟件容錯和資源控制。對于以上內容的測評方式�,可以采用前期訪談分析�����、現場檢查應用配置安全和工具檢測測評等手段。
2.3系統整體測評
系統整體測評��,以安全控制測評為基礎�,主要測評分析信息系統的整體安傘性,系統整體測評涉及到信息系統的整體拓撲�����、局部結構�,也關系到信息系統的具體安全功能實現和安全控制配置,與特定信息系統的實際情況緊密相關��,內容復雜且充滿系統個性���。
安全控制間安全測評是指測評分析在同一區域和層面內兩個或者兩個以上不同安全控制之間由于存在連接�����、交互、依賴�、協調���、協同等相互關聯關系而產生的安全功能增強�����、補充或削弱等關聯作用對信息系統整體安全保護能力的影響�。
層面間安全測評是指測評分析在同一區域內兩個或者兩個以上不同層面之間由于存在連接����、交互、依賴���、協調、協同等相互關聯關系而產生的安全功能增強�����、補充或削弱等關聯作用對信息系統安全保護能力的影響�。
區域間安全測評是指測評分析兩個或者兩個以上不同物理邏輯區域之問由于存在連接、交互�、依賴�、協調����、協同等相互關聯關系產生的安全功能增強、補充或削弱等關聯作用對信息系統安傘保護能力的影響�。
全面地給出系統整體測評要求的完整內容���、具體實施方法和明確的結果判定方法是很困難的�����。測評工程師應根據特定信息系統的具體情況,在安全控制測評的基礎上��,重點考慮不同安全控制之間��、安全層而之間以及不同安全區域之間的相互關聯關系,發掘這些因素之間相互影響和帶來的安全漏洞。在本文中我們以滲透測試為例來闡述系統整體測評。滲透測試可以通過某一個安全區域(或安全控制或安全層面)為立足點��,通過獲取操作權限�,占領主機并以此為跳板滲透到其他區域(或安全控制或安全層面),因此滲透測試不失為系統整體測試的一種好方法。
滲透測試(penetrationtest)作為一種非常規測評方法���,任得到授權后,以黑客使用的工具、技術和攻擊手段為主,對目標網絡和應用系統等進行非破壞性入侵,使用不影響業務系統正常運行的攻擊方法進行的測試,從而發現系統存在的安全隱患���,檢驗業務系統的安全防護措施是否有效,各項安全策略是否得到貫徹落實����。滲透測試的過程是一個層疊�����、循序漸進的過程,其測試手段具備多樣化�����、偶然性�、累積性、針對性強的特點。
滲透測試作為安全測評中的一項重要環節,其意義主要有如下兩種:
(1)凸現最嚴重的安傘問題。滲透測試通過各種手段搜集獲取的信息池�����,分析建立系統薄弱環節�����,通過利用漏洞達到入侵目的�����,驗證了系統嚴重的安全問題���。
(2)突出信息安全測評重要性��。滲透測試以最直觀的形式��,以即在事實證據向被評估單位提供安全漏洞的潛在威脅風險,起到震撼效果,消除了部分人員對安全測評工作重要性輕視和質疑。
2.4“人一機合一”
我們在測評過程中發現有些被測評方的管理人員和技術人員對操作系統安全配置不屑一顧�����,他們沒有認識到信息安全遵循的“木桶原理”,即系統安全與否主要取決于“最短板”。不法人員往往就是利用系統的短板來進行攻擊和滲透。因此在測評過程中應該與被測評方進行充分有效的溝通和交流���,這樣我們的安全防范能力才能有所提高。
3結語
