網(wǎng)絡(luò)安全審計(jì)制度精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全審計(jì)制度主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全審計(jì)制度范文

1 利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或帳號(hào)，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2 利用網(wǎng)絡(luò)遠(yuǎn)距離竊取的商業(yè)秘密以換取錢財(cái)，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3 建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無(wú)紙化”，越來(lái)越多的業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過(guò)改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)會(huì)計(jì)系統(tǒng)的開(kāi)放與數(shù)據(jù)共享，而開(kāi)放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過(guò)網(wǎng)絡(luò)開(kāi)放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境，抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開(kāi)放的放開(kāi)共享，該封閉的要讓黑客無(wú)奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個(gè)新概念，它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。

沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有網(wǎng)絡(luò)世界。任何一個(gè)建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的機(jī)構(gòu)，都會(huì)對(duì)系統(tǒng)的安全提出要求，在運(yùn)行和維護(hù)中也都會(huì)從自己的角度對(duì)安全作出安排。那么系統(tǒng)是否安全了呢？這是一般人心中無(wú)數(shù)也最不放心的。應(yīng)該肯定，一個(gè)系統(tǒng)運(yùn)行的安全與否，不能單從雙方當(dāng)事人的判斷作出結(jié)論，而必須由第三方的專業(yè)審計(jì)人員通過(guò)審計(jì)作出評(píng)價(jià)。因?yàn)榘踩珜徲?jì)人員不但具有專門(mén)的安全知識(shí)，而且具有豐富的安全審計(jì)經(jīng)驗(yàn)，只有他們才能作出客觀、公正、公平和中立的評(píng)價(jià)。

安全審計(jì)涉及四個(gè)基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中，控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié)，容易擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置及各種規(guī)范制度?？刂茰y(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較，確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對(duì)漏洞的防范是否有效，評(píng)價(jià)企業(yè)安全措施的可依賴程度。顯然，安全審計(jì)作為一個(gè)專門(mén)的審計(jì)項(xiàng)目，要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識(shí)與技能。

安全審計(jì)是審計(jì)的一個(gè)組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國(guó)家安危，更涉及到企業(yè)的經(jīng)濟(jì)利益。因此，我們認(rèn)為必須迅速建立起國(guó)家、、企業(yè)三位一體的安全審計(jì)體系。其中，國(guó)家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國(guó)家法律，特別是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求，對(duì)廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外，應(yīng)該社會(huì)中介機(jī)構(gòu)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù)，它與會(huì)計(jì)師事務(wù)所、律師事務(wù)所一樣，是社會(huì)對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評(píng)價(jià)的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來(lái)的潛在損失時(shí)，他們需要通過(guò)中介機(jī)構(gòu)對(duì)安全性作出檢查和評(píng)價(jià)。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開(kāi)網(wǎng)絡(luò)安全專家，他們對(duì)網(wǎng)絡(luò)的安全控制作出評(píng)價(jià)， 幫助注冊(cè)會(huì)計(jì)師對(duì)相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判斷。

二、網(wǎng)絡(luò)安全審計(jì)的程序安全

審計(jì)程序是安全監(jiān)督活動(dòng)的具體規(guī)程，它規(guī)定安全審計(jì)工作的具體、時(shí)間安排、具體的審計(jì)方法和手段。與其它審計(jì)一樣，安全審計(jì)主要包括三個(gè)階段：審計(jì)準(zhǔn)備階段、實(shí)施階段以及終結(jié)階段。

安全審計(jì)準(zhǔn)備階段需要了解審計(jì)對(duì)象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況，并對(duì)安全審計(jì)工作制訂出具體的工作計(jì)劃。在這一階段，審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對(duì)象的安全要求、審計(jì)重點(diǎn)、可能的漏洞及減少漏洞的各種控制措施。

1 了解企業(yè)網(wǎng)絡(luò)的基本情況。例如，應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)（VPN）？

2 了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個(gè)方面：第一，保證系統(tǒng)的運(yùn)轉(zhuǎn)正常，數(shù)據(jù)的可靠完整；第二，保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力；第三， 對(duì)系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營(yíng)性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。

3 了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計(jì)人員應(yīng)充分取得企業(yè)對(duì)網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃，了解所有有關(guān)的控制對(duì)上述的控制目標(biāo)的實(shí)現(xiàn)情況，系統(tǒng)還有哪些潛在的漏洞。

安全審計(jì)實(shí)施階段的主要任務(wù)是對(duì)企業(yè)現(xiàn)有的安全控制措施進(jìn)行測(cè)試，以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?，這些措施是否發(fā)揮著作用。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品，如網(wǎng)絡(luò)安全測(cè)試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計(jì)器。

安全審計(jì)終結(jié)階段應(yīng)對(duì)企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評(píng)價(jià)，并提出改進(jìn)和完善的方法和其他意見(jiàn)。安全審計(jì)終結(jié)的評(píng)價(jià)，按系統(tǒng)的完善程度、漏洞的大小和存在問(wèn)題的性質(zhì)可以分為三個(gè)等級(jí)：危險(xiǎn)、不安全和基本安全。危險(xiǎn)是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患（如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施）和系統(tǒng)的盲目開(kāi)放性（如有意和無(wú)意用戶經(jīng)常能闖入系統(tǒng)，對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改）。不安全是指系統(tǒng)尚存在一些較常見(jiàn)的問(wèn)題和漏洞，如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測(cè)手段等?；景踩侵父鱾€(gè)企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo)，其大漏洞僅限于不可預(yù)見(jiàn)或罕預(yù)見(jiàn)性、技術(shù)極限性以及窮舉性等，其他小問(wèn)題發(fā)生時(shí)不影響系統(tǒng)運(yùn)行，也不會(huì)造成大的損失，且具有隨時(shí)發(fā)現(xiàn)問(wèn)題并糾正的能力。

三、安全審計(jì)的主要測(cè)試

測(cè)試是安全審計(jì)實(shí)施階段的主要任務(wù)，一般應(yīng)包括對(duì)數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測(cè)試。

下面是對(duì)網(wǎng)絡(luò)環(huán)境信息系統(tǒng)的主要測(cè)試。

1 數(shù)據(jù)通訊的控制測(cè)試數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說(shuō)，能發(fā)現(xiàn)和糾正設(shè)備的失靈，避免數(shù)據(jù)丟失或失真，能防止和發(fā)現(xiàn)來(lái)自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo)，審計(jì)人員應(yīng)執(zhí)行以下控制測(cè)試：（1）抽取一組會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸，檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。（2）檢查有關(guān)的數(shù)據(jù)通訊記錄，證實(shí)所有的數(shù)據(jù)接收是有序及正確的。（3）通過(guò)假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請(qǐng)求，測(cè)試通訊回叫技術(shù)的運(yùn)行情況。（4）檢查密鑰管理和口令控制程序，確認(rèn)口令文件是否加密、密鑰存放地點(diǎn)是否安全。（5）發(fā)送一測(cè)試信息測(cè)試加密過(guò)程，檢查信息通道上在各不同點(diǎn)上信息的。（6）檢查防火墻是否控制有效。防火墻的作用是在Internet與內(nèi)部網(wǎng)之間建立一道屏障，其有效性主要包括靈活性以及過(guò)濾、分離、報(bào)警等方面的能力。例如，防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請(qǐng)者的過(guò)濾能力，只有授權(quán)用戶才能通過(guò)防火墻訪問(wèn)會(huì)計(jì)數(shù)據(jù)。

2 硬件系統(tǒng)的控制測(cè)試硬件控制測(cè)試的總目標(biāo)是評(píng)價(jià)硬件的各項(xiàng)控制的適當(dāng)性與有效性。測(cè)試的重點(diǎn)包括：實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3 軟件系統(tǒng)的控制測(cè)試軟件系統(tǒng)包括系統(tǒng)軟件和軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。對(duì)軟件系統(tǒng)的測(cè)試主要包括：（1）檢查軟件產(chǎn)品是否從正當(dāng)途徑購(gòu)買，審計(jì)人員應(yīng)對(duì)購(gòu)買訂單進(jìn)行抽樣審查。（2）檢查防治病毒措施，是否安裝有防治病毒軟件、使用外來(lái)軟盤(pán)之前是否檢查病毒。（3）證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里。

4 數(shù)據(jù)資源的控制測(cè)試數(shù)據(jù)控制目標(biāo)包括兩方面：一是數(shù)據(jù)備份，為恢復(fù)被丟失、損壞或擾的數(shù)據(jù)，系統(tǒng)應(yīng)有足夠備份；二是個(gè)人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù)，未經(jīng)授權(quán)的個(gè)人不能存取數(shù)據(jù)庫(kù)。審計(jì)測(cè)試應(yīng)檢查是否提供了雙硬盤(pán)備份、動(dòng)態(tài)備份、業(yè)務(wù)日志備份等功能，以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表，檢查存取控制的有效性。

5 系統(tǒng)安全產(chǎn)品的測(cè)試隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要，各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運(yùn)而生，如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷的安全產(chǎn)品市場(chǎng)上購(gòu)買各種產(chǎn)品以保障系統(tǒng)的安全，安全審計(jì)機(jī)構(gòu)應(yīng)對(duì)這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測(cè)試與作出評(píng)價(jià)。例如，檢查安全產(chǎn)品是否經(jīng)過(guò)認(rèn)證機(jī)構(gòu)或公安部部門(mén)的認(rèn)征，產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計(jì)制度

第2篇：網(wǎng)絡(luò)安全審計(jì)制度范文

【關(guān)鍵詞】安全等級(jí)；四級(jí)；TDCS；接入安全

1 TDCS與《信息安全等級(jí)保護(hù)管理辦法》中四級(jí)基本要求的差距

1.1 四級(jí)基本要求介紹

《信息安全等級(jí)保護(hù)管理辦法》中四級(jí)的基本要求有2大方面即管理要求與技術(shù)要求。

1.1.1 管理要求

該部分分為5個(gè)方面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

1.1.2 技術(shù)要求

要求分為5個(gè)方面：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)。下面就這5個(gè)方面進(jìn)行簡(jiǎn)單介紹。

1）物理安全

規(guī)定了系統(tǒng)設(shè)備的物理環(huán)境，避免常見(jiàn)自然或人為災(zāi)害的影響。

2）網(wǎng)絡(luò)安全

結(jié)構(gòu)安全：規(guī)定了結(jié)構(gòu)上要保證冗余并根據(jù)職能和重要性進(jìn)行網(wǎng)段劃分，通道上要保證訪問(wèn)路徑的安全和帶寬，邊界上保證與其它網(wǎng)絡(luò)的可靠隔離。

訪問(wèn)控制：邊界上要部署訪問(wèn)流量的控制設(shè)備，進(jìn)行訪問(wèn)控制；內(nèi)部嚴(yán)禁開(kāi)通遠(yuǎn)程撥號(hào)功能。

安全審計(jì)：集中審計(jì)運(yùn)行情況、流量、用戶行為，便于分析問(wèn)題以及數(shù)據(jù)恢復(fù)。

入侵防范：監(jiān)測(cè)網(wǎng)絡(luò)邊界的攻擊行為，并定位記錄和即時(shí)報(bào)警。

惡意代碼防范：在內(nèi)部及時(shí)更新防范的代碼庫(kù)，在邊界要做到檢測(cè)和清除惡意代碼。

3）主機(jī)安全

規(guī)定了身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、信息保護(hù)、入侵防范、惡意代碼防范及資源控制。

4）應(yīng)用安全

規(guī)定了身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、信息保護(hù)、通信的完整性和保密性、軟件容錯(cuò)、資源控制、抗抵賴。

5）數(shù)據(jù)安全及備份恢復(fù)

規(guī)定了數(shù)據(jù)的完整性和保密性，以及備份數(shù)據(jù)的恢復(fù)。

1.2 TDCS現(xiàn)狀與四級(jí)差距

目前TDCS網(wǎng)絡(luò)安全建設(shè)相對(duì)于《國(guó)家信息安全等級(jí)保護(hù)管理辦法》中4 級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》還存在著巨大的差距，其中如接入安全控制系統(tǒng)、指紋認(rèn)證系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)和IT資源集中安全管理等重要網(wǎng)絡(luò)安全子系統(tǒng)目前仍是空白，具體防護(hù)差距請(qǐng)見(jiàn)表1。

2 幾種網(wǎng)絡(luò)安全技術(shù)介紹

2.1 接入安全控制系統(tǒng)

接入安全控制系統(tǒng)是內(nèi)網(wǎng)安全管理的重要組成部分，部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，可以保護(hù)內(nèi)部計(jì)算機(jī)免受外來(lái)終端的危害，可禁止重要信息通過(guò)外設(shè)和USB 等端口泄漏，防范非法設(shè)備接入內(nèi)網(wǎng)等。

2.1.1 外設(shè)與接口管理

外設(shè)與接口管理主要對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)上的各種外設(shè)和接口進(jìn)行管理?？梢詫?duì)內(nèi)網(wǎng)終端計(jì)算機(jī)上的各種外設(shè)和接口設(shè)置禁用，防止用戶非法使用。

2）本表嚴(yán)格依據(jù)國(guó)家《信息安全等級(jí)保護(hù)管理辦法》中4 級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》起草，表中8.x.x.x 編號(hào)為《基本要求》文件中實(shí)際編號(hào).

1）存儲(chǔ)設(shè)備禁用

除了網(wǎng)絡(luò)外，另一個(gè)最可能帶來(lái)病毒入侵的方式就是存儲(chǔ)設(shè)備了。內(nèi)網(wǎng)安全控制系統(tǒng)可以禁止如下存儲(chǔ)設(shè)備的使用：軟驅(qū)、光驅(qū)、存儲(chǔ)設(shè)備、移動(dòng)硬盤(pán)等。

2）設(shè)置移動(dòng)存儲(chǔ)設(shè)備只讀

內(nèi)網(wǎng)安全控制系統(tǒng)可以設(shè)置將移動(dòng)存儲(chǔ)設(shè)備置于只讀狀態(tài)，不允許用戶修改或者寫(xiě)入。

2.1.2 安全接入管理

1）在線主機(jī)監(jiān)測(cè)可以通過(guò)監(jiān)聽(tīng)和主動(dòng)探測(cè)等方式檢測(cè)網(wǎng)絡(luò)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過(guò)內(nèi)網(wǎng)安全控制系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。

2）主機(jī)授權(quán)認(rèn)證

很多的計(jì)算機(jī)被病毒入侵，主要原因是自身的健壯性與否造成的。根據(jù)這種情況，內(nèi)網(wǎng)安全控制系統(tǒng)提供了網(wǎng)絡(luò)授權(quán)認(rèn)證功能。內(nèi)網(wǎng)安全控制系統(tǒng)可以通過(guò)識(shí)別在線主機(jī)是否安裝客戶端程序，并結(jié)合客戶端報(bào)告的主機(jī)補(bǔ)丁安裝情況，反病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過(guò)授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。

3）非法主機(jī)網(wǎng)絡(luò)阻斷

對(duì)于探測(cè)到的非法主機(jī)，內(nèi)網(wǎng)安全控制系統(tǒng)可以主動(dòng)阻止其訪問(wèn)任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對(duì)網(wǎng)絡(luò)產(chǎn)生影響。

3 結(jié)束語(yǔ)

可以想像，未來(lái)的TDCS系統(tǒng)，應(yīng)該具備這樣幾個(gè)特點(diǎn)：第一，網(wǎng)絡(luò)是安全的，體現(xiàn)在網(wǎng)絡(luò)應(yīng)該具有精確識(shí)別人員身份，可以阻止內(nèi)部和外部攻擊，可以阻止各種內(nèi)網(wǎng)安全控制系統(tǒng)未授權(quán)的非法主機(jī)接入和訪問(wèn)。第二，網(wǎng)絡(luò)是穩(wěn)定的，體現(xiàn)在網(wǎng)絡(luò)應(yīng)該具有冗余性和自愈性及良好的通道。第三，網(wǎng)絡(luò)管理是高效地，體現(xiàn)在將有統(tǒng)一的管理設(shè)備可以將網(wǎng)絡(luò)管理功能覆蓋。

【參考文獻(xiàn)】

第3篇：網(wǎng)絡(luò)安全審計(jì)制度范文

關(guān)鍵詞： 安全審計(jì)；網(wǎng)絡(luò)審計(jì)；數(shù)據(jù)庫(kù)審計(jì)；運(yùn)維審計(jì)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0210106－01

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。即使部署了防火墻、防病毒、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，制定了嚴(yán)格安全策略、了多項(xiàng)管理制度，各種網(wǎng)絡(luò)安全事件任然有增無(wú)減，根據(jù)CERT的年度研究報(bào)告顯示，高達(dá)50%以上的數(shù)據(jù)破壞是由內(nèi)部人員造成的，內(nèi)部人員對(duì)自己的信息系統(tǒng)非常熟悉，又位于防火墻的后端，對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的誤操作或者蓄意的破壞會(huì)對(duì)企業(yè)造成惡劣的影響以及重大損失，無(wú)法定責(zé)，不方便管理。安全審計(jì)通過(guò)收集、分析、評(píng)估安全信息、掌握安全狀態(tài)，制定安全策略，確保整個(gè)安全體系的完備性、合理性和適用性，將系統(tǒng)調(diào)整到“最安全”和“最低風(fēng)險(xiǎn)”的狀態(tài)。

1 什么是安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)是在一個(gè)特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下，為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊取，而運(yùn)用各種技術(shù)手段實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。能夠規(guī)范員工上網(wǎng)行為、提高工作效率、防止企業(yè)機(jī)密資料外泄，幫助管理者發(fā)現(xiàn)潛在的威脅，減少人為因素和管理缺失造成的關(guān)鍵業(yè)務(wù)停頓造成的損失。幫助您對(duì)IT安全事件進(jìn)行有效監(jiān)控、協(xié)調(diào)并迅速做出響應(yīng)。對(duì)潛在的攻擊者起到展懾和替告的作用，對(duì)于己經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。

2 安全審計(jì)系統(tǒng)功能

安全審計(jì)系統(tǒng)由審計(jì)主機(jī)以及探測(cè)器組成，采用旁路方式進(jìn)行審計(jì)，不在網(wǎng)絡(luò)中串聯(lián)設(shè)備，不破壞網(wǎng)絡(luò)結(jié)構(gòu)，不影響正常業(yè)務(wù)的運(yùn)行，也不會(huì)影響到網(wǎng)絡(luò)性能，通過(guò)HTTPS方式對(duì)主機(jī)進(jìn)行管理。系統(tǒng)主要由以下功能模塊組成：

1）網(wǎng)絡(luò)審計(jì)模塊：防止非法內(nèi)連和外連，負(fù)責(zé)網(wǎng)絡(luò)通信系統(tǒng)的審計(jì)，在加強(qiáng)內(nèi)外部網(wǎng)絡(luò)信息控制監(jiān)管的同時(shí)，為避免相關(guān)信息外泄及事后的追溯取證提供了有效的技術(shù)支撐。

2）操作系統(tǒng)審計(jì)模塊：對(duì)重要服務(wù)器主機(jī)操作系統(tǒng)的審計(jì)，記錄操作時(shí)間、IP地址、用戶賬號(hào)、服務(wù)器賬號(hào)、操作指令、操作結(jié)果等信息。用戶即可通過(guò)操作日志查看詳細(xì)操作指令，也可通過(guò)錄像回放查看詳細(xì)的操作過(guò)程

3）數(shù)據(jù)庫(kù)審計(jì)模塊：對(duì)重要數(shù)據(jù)庫(kù)操作的審計(jì)，對(duì)信息系統(tǒng)中各類數(shù)據(jù)庫(kù)系統(tǒng)的用戶訪問(wèn)行為進(jìn)行實(shí)時(shí)采集、實(shí)時(shí)分析，用戶登錄、登出數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)表內(nèi)容做插入、刪除、修改等操作，記錄內(nèi)容可以精確回放SQL 操作語(yǔ)句。詳細(xì)記錄每次操作的發(fā)生時(shí)間、數(shù)據(jù)庫(kù)類型、數(shù)據(jù)庫(kù)名、表名、源MAC地址、目的MAC地址、源端口、目標(biāo)端口、數(shù)據(jù)庫(kù)名、用戶名、客戶端IP、服務(wù)器端IP、操作指令、操作返回狀態(tài)值。

4）主機(jī)審計(jì)模塊：主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)重要區(qū)域的客戶機(jī)進(jìn)行審計(jì)， 包括對(duì)終端系統(tǒng)安裝了哪些不安全軟件的審計(jì)，并設(shè)置終端系統(tǒng)的權(quán)限等，在配合網(wǎng)絡(luò)行為控制與審計(jì)策略的配置實(shí)施過(guò)程中起到基礎(chǔ)性的作用。

5）應(yīng)用審計(jì)模塊：主要負(fù)責(zé)重要服務(wù)器主機(jī)的應(yīng)用平臺(tái)軟件，以及重要應(yīng)用系統(tǒng)進(jìn)行審計(jì)。監(jiān)測(cè)及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問(wèn)行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息，經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，形成清晰的記錄。

6）運(yùn)維審計(jì)模塊：主要負(fù)責(zé)監(jiān)控系統(tǒng)管理員及第三方運(yùn)維人員（代維/原廠工程師）系統(tǒng)操作時(shí)的審計(jì)，對(duì)于所有遠(yuǎn)程訪問(wèn)目標(biāo)設(shè)備的會(huì)話連接，實(shí)現(xiàn)同步過(guò)程監(jiān)視，運(yùn)維人員在服務(wù)器上做的任何操作都會(huì)同步顯示在審計(jì)人員的監(jiān)控畫(huà)面中，包括vi、smit以及圖形化的RDP、VNC、X11等操作，管理員可以根據(jù)需要隨時(shí)切斷違規(guī)操作會(huì)話。記錄訪問(wèn)者和被訪問(wèn)者的IP/MAC地址，訪問(wèn)時(shí)間等信息。

3 安全審計(jì)系統(tǒng)特點(diǎn)

安全審計(jì)系統(tǒng)實(shí)現(xiàn)功能模塊，具有如下特點(diǎn)：

3.1 細(xì)粒度的操作內(nèi)容審計(jì)（深度協(xié)議分析）

采用協(xié)議識(shí)別和智能關(guān)聯(lián)技術(shù)，可對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、遠(yuǎn)程終端訪問(wèn)、數(shù)據(jù)庫(kù)訪問(wèn)、論壇發(fā)帖等關(guān)鍵信息進(jìn)行監(jiān)測(cè)、還原；從鏈路層到應(yīng)用層對(duì)協(xié)議進(jìn)行深度分析，根據(jù)內(nèi)容自動(dòng)識(shí)別各個(gè)連接的應(yīng)用協(xié)議類型。保障審計(jì)的準(zhǔn)確性。為管理機(jī)構(gòu)進(jìn)行事后追查、取證分析提供有力技術(shù)支撐。

3.2 全面的網(wǎng)絡(luò)行為審計(jì)（精準(zhǔn)的網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控）

安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)行為，如網(wǎng)站訪問(wèn)、郵件收發(fā)、數(shù)據(jù)庫(kù)訪問(wèn)、遠(yuǎn)程終端訪問(wèn)、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等，提供全面的行為監(jiān)控，支持全面的行為審計(jì)、支持目前常見(jiàn)的各種網(wǎng)絡(luò)應(yīng)用，方便事后追查取證；在旁路部署模式下可實(shí)現(xiàn)較強(qiáng)的網(wǎng)絡(luò)行為控制功能，包括對(duì)網(wǎng)頁(yè)瀏覽、電子郵件服務(wù)器、即時(shí)通訊、P2P下載、流媒體、在線游戲等應(yīng)用的控制。

3.3 日志規(guī)則庫(kù)

自帶基于日志內(nèi)容分析的專家規(guī)則庫(kù)，針對(duì)日志源數(shù)據(jù)進(jìn)行實(shí)時(shí)等級(jí)劃分，智能分析日志信息中所反映出的諸如設(shè)備故障、配置錯(cuò)誤、系統(tǒng)警告、應(yīng)用程序出錯(cuò)、傳播違規(guī)違法信息、數(shù)據(jù)庫(kù)敏感操作等信息，并能及時(shí)通過(guò)郵件或短信方式通知管理員。規(guī)則庫(kù)能夠定時(shí)自動(dòng)升級(jí)，應(yīng)對(duì)新增的安全風(fēng)險(xiǎn)。

3.4 綜合流量分析

安全審計(jì)系統(tǒng)可對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合分析，為網(wǎng)絡(luò)帶寬資源的管理提供可靠策略支持；通過(guò)傳統(tǒng)安全手段與安全審計(jì)技術(shù)相結(jié)合，在功能上互相協(xié)調(diào)、補(bǔ)充，構(gòu)建一個(gè)立體的保障管理體系。

3.5 可靠的安全保障能力

自身的安全性高，不易遭受攻擊，在操作系統(tǒng)級(jí)對(duì)系統(tǒng)各支撐引擎進(jìn)行了修改和全面優(yōu)化定制，全面防止攻擊與劫持，提升系統(tǒng)整體性能的同時(shí)保障自身系統(tǒng)級(jí)安全。對(duì)關(guān)鍵審計(jì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行加密防護(hù)，利用數(shù)據(jù)防篡改、防刪除技術(shù)；嚴(yán)格訪問(wèn)權(quán)限、審計(jì)權(quán)限控制體系達(dá)到系統(tǒng)級(jí)安全防護(hù)，旁路部署保障對(duì)網(wǎng)絡(luò)性能完全沒(méi)有影響，保證網(wǎng)絡(luò)無(wú)單點(diǎn)故障，優(yōu)先保障用戶網(wǎng)絡(luò)級(jí)安全，是上網(wǎng)機(jī)構(gòu)在內(nèi)網(wǎng)和互聯(lián)網(wǎng)過(guò)程中最可信賴的安全工具。

3.6 高效的事件定位能力

系統(tǒng)運(yùn)行日志數(shù)據(jù)大致可分為兩類：結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，結(jié)構(gòu)化數(shù)據(jù)主要包括行為日志和報(bào)警日志等，而非結(jié)構(gòu)化數(shù)據(jù)則主要包括內(nèi)容審計(jì)數(shù)據(jù)。通過(guò)使用先進(jìn)的全文檢索引擎，實(shí)現(xiàn)高效的事件定位能力。

3.7 良好的擴(kuò)展性設(shè)計(jì)，部署靈活

支持分級(jí)部署、集中管理，滿足不同規(guī)模網(wǎng)絡(luò)的使用和管理需求；對(duì)于單臺(tái)設(shè)備無(wú)法處理的超大流量環(huán)境或含有分支機(jī)構(gòu)的分布式環(huán)境，系統(tǒng)支持高擴(kuò)展性的多臺(tái)設(shè)備分布式部署方案，通過(guò)多臺(tái)設(shè)備對(duì)超大的流量或各分支機(jī)構(gòu)分而治之，又由統(tǒng)一的管理平臺(tái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的透明、統(tǒng)一的管理。

3.8 多種報(bào)表

全面詳細(xì)的審計(jì)信息，豐富可定制的報(bào)表系統(tǒng)，系統(tǒng)根據(jù)歷史審計(jì)日志數(shù)據(jù)進(jìn)行統(tǒng)計(jì)可產(chǎn)生豐富詳細(xì)和直觀的報(bào)表，包括分組上網(wǎng)排名、人員上網(wǎng)排名、網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)、訪問(wèn)資源統(tǒng)計(jì)、趨勢(shì)分析、自定義報(bào)表等。能夠從上網(wǎng)對(duì)象、時(shí)間、分類、目標(biāo)等多個(gè)維度對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行查詢分析，并以柱狀圖，餅圖，曲線圖，折線圖等形式來(lái)體現(xiàn)排名、結(jié)構(gòu)、趨勢(shì)等上網(wǎng)概況，使管理者對(duì)所掌握的數(shù)據(jù)有清晰直觀的認(rèn)識(shí)。報(bào)表可以以EXCEL、PDF、WORD、HTML等形式導(dǎo)出保存，并支持自定義的周期性報(bào)表自動(dòng)生成和訂閱。日志可以按照要求保留90天以上，歸檔的日志可通過(guò)各種組合條件進(jìn)行在線查詢，也可以遠(yuǎn)程備份到異地進(jìn)行離線查看。

綜上所述，安全審計(jì)作為一門(mén)新的信息安全技術(shù)，能夠?qū)φ麄€(gè)計(jì)算機(jī)信息系統(tǒng)進(jìn)行監(jiān)控，如實(shí)記錄系統(tǒng)內(nèi)發(fā)生的任何事件，可以有效掌握網(wǎng)絡(luò)安全狀態(tài)，預(yù)防敏感信息外泄，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)信息的整體智能關(guān)聯(lián)分析、評(píng)估、調(diào)查及安全事件的準(zhǔn)確跟蹤定位，為整體安全策略的制定提供權(quán)威可靠的支持，從而為信息安全提供了有力的保障。

參考文獻(xiàn)：

[1]張世永，信息安全審計(jì)技術(shù)的發(fā)展和應(yīng)用[J].電信科學(xué)，2003（12）.

[2]韋成府、吳旭、張華，網(wǎng)絡(luò)行為安全審計(jì)系統(tǒng)Web應(yīng)用的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代圖書(shū)情報(bào)技術(shù)，2009（02）.

[3]章劍林、李班、丁勇，企業(yè)網(wǎng)站的安全風(fēng)險(xiǎn)和安全審計(jì)技術(shù)研究[J].浙江理工大學(xué)學(xué)報(bào)，2008（05）.

第4篇：網(wǎng)絡(luò)安全審計(jì)制度范文

網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃之初，要考慮核心機(jī)房及數(shù)據(jù)中心的選址問(wèn)題。機(jī)房要選擇在可控區(qū)域內(nèi)，并與非可控區(qū)域間隔300米外，在現(xiàn)實(shí)條件無(wú)法滿足的情況下，對(duì)機(jī)房采取安全屏蔽措施。機(jī)房對(duì)樓層的選擇盡量就低不就高，避免在樓頂。在單位，重要的政府機(jī)關(guān)、機(jī)要及軍政、部隊(duì)網(wǎng)絡(luò)要與互聯(lián)網(wǎng)物理隔離，不同等級(jí)的網(wǎng)絡(luò)之間采用最小耦合。在物理環(huán)境安全中要注重通風(fēng)、降溫及消防。在機(jī)房?jī)?nèi)采用機(jī)房專用精密空調(diào)，將機(jī)房的整體溫度控制在21℃±2℃范圍內(nèi)。適度的溫度可以延長(zhǎng)服務(wù)器的使用壽命，減少故障的發(fā)生機(jī)率。機(jī)房的消防一定要采用氣體聯(lián)動(dòng)消防，切勿使用水或傳統(tǒng)的干粉，這些方法雖然可以滅火，但對(duì)設(shè)備的影響，卻是不可逆的，它的影響遠(yuǎn)大于滅火本身。

2網(wǎng)絡(luò)層安全防護(hù)策略

網(wǎng)絡(luò)層安全防護(hù)應(yīng)從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分析，防護(hù)的方法是：在網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量數(shù)據(jù)，發(fā)現(xiàn)違規(guī)操作后告警并阻斷，形成防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的邊界防護(hù)安全域。在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)、網(wǎng)絡(luò)分析系統(tǒng)及漏洞掃描系統(tǒng)，利用安全審計(jì)系統(tǒng)對(duì)全網(wǎng)行為、數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)審計(jì)，通過(guò)網(wǎng)絡(luò)分析系統(tǒng)抓取數(shù)據(jù)包，準(zhǔn)確、及時(shí)定位故障，還原數(shù)據(jù)包行為來(lái)取證違規(guī)違紀(jì)操作。將服務(wù)器劃分為內(nèi)、外服務(wù)器域，保護(hù)不同的應(yīng)用數(shù)據(jù)。利用虛擬局域網(wǎng)技術(shù)、身份認(rèn)證準(zhǔn)入機(jī)制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護(hù)。

3系統(tǒng)層安全防護(hù)策略

對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)配置高強(qiáng)度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對(duì)用戶主機(jī)使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對(duì)服務(wù)器主機(jī)進(jìn)行訪問(wèn)控制的配置，管理員分級(jí)分權(quán)限控制，對(duì)重要信息（文件、數(shù)據(jù)庫(kù)等）進(jìn)行標(biāo)記，設(shè)定訪問(wèn)控制策略進(jìn)行訪問(wèn)控制，開(kāi)啟服務(wù)器日志審計(jì)功能。通過(guò)軟件防火墻關(guān)閉服務(wù)器及用戶主機(jī)端口，利用系統(tǒng)組策略關(guān)閉不必要的服務(wù)。

4應(yīng)用層安全防護(hù)策略

對(duì)重要的應(yīng)用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進(jìn)行備份，可制作雙機(jī)備份系統(tǒng)，一主一備，一旦一個(gè)系統(tǒng)出現(xiàn)故障，另一個(gè)系統(tǒng)自動(dòng)啟動(dòng)，實(shí)現(xiàn)應(yīng)用層的無(wú)縫實(shí)時(shí)切換。數(shù)據(jù)是網(wǎng)絡(luò)的核心，因此保護(hù)數(shù)據(jù)也是應(yīng)用層安全防護(hù)的要點(diǎn)。最好的方法是建立異地容災(zāi)備份中心，可簡(jiǎn)稱為兩地三中心。本地有數(shù)據(jù)中心及備份中心，異地有容災(zāi)中心。數(shù)據(jù)備份采用光纖SAN網(wǎng)絡(luò)架構(gòu)，ISCSI協(xié)議與TCP/IP協(xié)議不同，兩網(wǎng)之間不進(jìn)行網(wǎng)絡(luò)通信，保證網(wǎng)絡(luò)的安全。

5管理層安全

安全的最高境界不是產(chǎn)品，也不是服務(wù)，而是管理。沒(méi)有好的管理思想、嚴(yán)格的管理制度、負(fù)責(zé)的管理人員和實(shí)施到位管理程序，就沒(méi)有真正的信息安全。對(duì)人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問(wèn)題。管理層安全包括管理制度、管理技術(shù)。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術(shù)包括安全理論知識(shí)的培訓(xùn)、對(duì)安全產(chǎn)品使用培訓(xùn)、建立安全信息分發(fā)系統(tǒng)、及時(shí)通報(bào)最新安全事件、建立安全論壇、交流安全技術(shù)等。

6結(jié)束語(yǔ)

第5篇：網(wǎng)絡(luò)安全審計(jì)制度范文

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以，強(qiáng)化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行是電力安全工作中的一項(xiàng)核心任務(wù)。

1.電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實(shí)行分層保護(hù)措施.有以下五個(gè)方面：①物理層面安全，環(huán)境安全，設(shè)備安全，介質(zhì)安全；②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全；③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫(kù)管理系統(tǒng)安全；④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全；⑤管理層面安全，安全管理制度，部門(mén)與人員的組織規(guī)則。

2.電力信息網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開(kāi)發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題，這需要在我們的使用當(dāng)中不斷地被完善。但是，據(jù)一些消息稱，微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1～2周。但是在這段時(shí)間內(nèi)，這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。如今，社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛(ài)好、有的出于金錢指使，而對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種成就感。在這些攻擊行為當(dāng)中，一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動(dòng)的進(jìn)行監(jiān)聽(tīng)，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全。在如今的電力企業(yè)當(dāng)中，許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶安全意識(shí)不強(qiáng)，系統(tǒng)登錄口令過(guò)于簡(jiǎn)單，或是將賬戶及密碼借給他人使用，盲目地進(jìn)行資源信息共享，這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁(yè)或是使用U盤(pán)，導(dǎo)致了一些木馬、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中，造成各式各樣的網(wǎng)絡(luò)通信故障。

3.電力信息網(wǎng)絡(luò)安全策略

3.1設(shè)備安全策略

3.1.1 建立配套的績(jī)效管理機(jī)制，以促進(jìn)信息安全運(yùn)維人員樹(shù)立良好意識(shí)，提高自身信息網(wǎng)絡(luò)管理能力。

3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時(shí)間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位，各應(yīng)急單位要定期進(jìn)行應(yīng)急演練，保證在發(fā)生信息安全事故之時(shí)隊(duì)伍能夠拉得出、打得贏。

3.1.3 運(yùn)用國(guó)家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴(yán)格控制網(wǎng)絡(luò)接入程序，對(duì)新進(jìn)網(wǎng)絡(luò)施行過(guò)程化管理，例如：申請(qǐng)入網(wǎng)人員必須填寫(xiě)“某公司入網(wǎng)申請(qǐng)單”，并對(duì)操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗(yàn)輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

3.1.4 成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)，例如：成立某公司信息安全領(lǐng)導(dǎo)小組，小組成員包括：公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等，并對(duì)各人員工作職責(zé)提出具體要求，尤其是必須明確技術(shù)實(shí)施保障人員的工作要求。

3.2安全技術(shù)策略

3.2.1 使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對(duì)應(yīng)的三層VPN，各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問(wèn)控制列表，將網(wǎng)絡(luò)按部門(mén)（樓層）進(jìn)行分段，對(duì)各段網(wǎng)絡(luò)配置對(duì)應(yīng)的訪問(wèn)控制，設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

3.2.2 安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過(guò)技術(shù)手段，實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)。及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

3.2.3 病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空LAN里，但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.結(jié)束語(yǔ)

電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全，所以利用結(jié)構(gòu)化的觀點(diǎn)和方法來(lái)看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)。基于網(wǎng)絡(luò)的特殊性，有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào).2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護(hù)[J].科技信息.2011.

作者簡(jiǎn)介

第6篇：網(wǎng)絡(luò)安全審計(jì)制度范文

[關(guān)鍵詞]辦公自動(dòng)化；安全；三亞空管站；保密

doi：10.3969/j.issn.1673 - 0194.2016.06.124

[中圖分類號(hào)]TP311 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）06-0-02

1 概 述

多年以來(lái)，人們依賴于傳統(tǒng)的紙質(zhì)辦公形式，但紙質(zhì)辦公效率低、成本高并且存在各種不安全因素，已經(jīng)無(wú)法滿足目前高效的工作需求。單位內(nèi)部員工作為一個(gè)團(tuán)隊(duì)，為使團(tuán)隊(duì)能夠在工作中及時(shí)交流，快速獲取相關(guān)信息，高效率運(yùn)轉(zhuǎn)，管理者將目光投向信息網(wǎng)絡(luò)技術(shù)，于是辦公自動(dòng)化系統(tǒng)（Office Automation，OA）在這種形勢(shì)下應(yīng)運(yùn)而生。以往人們對(duì)OA系統(tǒng)的認(rèn)識(shí)僅停留在文件流轉(zhuǎn)、電子郵件、會(huì)議安排這些數(shù)據(jù)的處理過(guò)程，這也是大部分單位建設(shè)辦公自動(dòng)化系統(tǒng)所想要達(dá)到的目的。但隨著網(wǎng)絡(luò)科技的迅猛發(fā)展，人們對(duì)安全的防范意識(shí)逐步提高，如何確保網(wǎng)絡(luò)內(nèi)各核心業(yè)務(wù)的安全，已經(jīng)成為使用者關(guān)注的焦點(diǎn)。

目前三亞空管站正使用一套由上海雙楊公司生產(chǎn)的OA系統(tǒng)，該系統(tǒng)穩(wěn)定可靠、使用簡(jiǎn)單，已經(jīng)成為管理人員工作中必不可少的辦公途徑。但建設(shè)信息安全網(wǎng)絡(luò)也面臨著許多困難，如在信息傳遞過(guò)程中容易被竊取，終端中毒后攻擊服務(wù)器等，都給建設(shè)辦公網(wǎng)絡(luò)帶來(lái)了巨大挑戰(zhàn)，本文主要對(duì)三亞空管站辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全目前存在的問(wèn)題進(jìn)行分析，并提出解決問(wèn)題的方法。

2 自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)構(gòu)成及其安全分析

2.1 三亞空管站辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀

三亞空管站信息網(wǎng)絡(luò)由一條帶寬2M的ATM線路接入空管局廣域網(wǎng)，接入路由器msr 2020，防火墻neteye 4120，核心交換機(jī)是一臺(tái)h3c 7503。本單位網(wǎng)絡(luò)為二層結(jié)構(gòu)，配備12臺(tái)交換機(jī)且直接接入核心交換機(jī)，接入的交換機(jī)多為傻瓜不可網(wǎng)管型交換機(jī)，終端用戶約100個(gè)。

三亞空管站按照功能與部門(mén)將內(nèi)部網(wǎng)絡(luò)化分為四個(gè)區(qū)域，分別是：①服務(wù)器區(qū)；②技術(shù)保障部；③航務(wù)部；④東區(qū)機(jī)關(guān)本部，內(nèi)部四個(gè)區(qū)域均使用私有IP地址分配，每個(gè)區(qū)域都是24位掩碼的子網(wǎng)，如圖1所示。

2.2 網(wǎng)絡(luò)安全的必要性

單位管理層使用OA系統(tǒng)所傳遞的辦公文件，有相當(dāng)一部分會(huì)涉及到保密信息，如果使用者在傳遞過(guò)程中稍有疏忽，便會(huì)泄密而造成無(wú)法挽回的損失。如果網(wǎng)絡(luò)安全得不到保障，辦公自動(dòng)化系統(tǒng)便會(huì)面臨絕境最終失去市場(chǎng)。于是，如何為OA系統(tǒng)建設(shè)安全保密的辦公專網(wǎng)已成為刻不容緩的問(wèn)題。目前三亞空管站所使用的辦公專網(wǎng)，安裝了防火墻并做了基本安全策略。防火墻可以做到網(wǎng)絡(luò)間的訪問(wèn)控制需求，過(guò)濾一些不安全服務(wù)，可針對(duì)協(xié)議、端口號(hào)、時(shí)間等條件實(shí)現(xiàn)安全的訪問(wèn)控制，它是解決安全網(wǎng)絡(luò)層最經(jīng)濟(jì)、最有效的手段。但是有了防火墻并不代表高枕無(wú)憂，網(wǎng)絡(luò)安全是整體的，動(dòng)態(tài)的，不是依賴某一樣產(chǎn)品便能實(shí)現(xiàn)的。

2.3 目前存在的安全隱患

根據(jù)本單位OA系統(tǒng)部署的實(shí)際情況，將威脅網(wǎng)絡(luò)信息安全的原因分為三大類。

第一，沒(méi)有內(nèi)網(wǎng)專用殺毒軟件和病毒庫(kù)服務(wù)器，專網(wǎng)經(jīng)常發(fā)生電腦病毒或木馬及各類攻擊，對(duì)于這些攻擊沒(méi)有抵抗能力，就算泄密了也不能及時(shí)發(fā)現(xiàn)。目前安裝的360免費(fèi)殺毒軟件并不適用于內(nèi)部局域網(wǎng)，原因在于它不能實(shí)時(shí)連接外網(wǎng)進(jìn)行病毒庫(kù)升級(jí)，對(duì)病毒并不具有強(qiáng)效的查殺能力，造成主機(jī)系統(tǒng)易受到各類病毒的破壞。第二，使用者網(wǎng)絡(luò)安全意識(shí)不足，隨意插拔非法優(yōu)盤(pán)導(dǎo)致木馬病毒在網(wǎng)內(nèi)橫行，容易造成傳輸過(guò)程中數(shù)據(jù)被竊取、修改及破壞。第三，使用的硬件性能老舊，已經(jīng)無(wú)法滿足目前人們對(duì)信息安全的需要。

3 強(qiáng)化網(wǎng)絡(luò)安全的有效措施

3.1 加強(qiáng)外部網(wǎng)絡(luò)管理

由于外部網(wǎng)絡(luò)信息來(lái)源復(fù)雜，應(yīng)當(dāng)將辦公局域網(wǎng)與外網(wǎng)進(jìn)行有效隔離，禁止辦公網(wǎng)絡(luò)的專用計(jì)算機(jī)終端外連互聯(lián)網(wǎng)，嚴(yán)格控制外網(wǎng)的接入可以很大程度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，有效減少木馬病毒的入侵。

3.2 部署專用的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

目前專用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)已實(shí)現(xiàn)多功能一體化，如啟明星辰公司研發(fā)的一套“天內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)”，可根據(jù)用戶實(shí)際情況為其量身打造出一套適合自己使用的系統(tǒng)，根據(jù)用戶需求設(shè)計(jì)基本安全策略，如監(jiān)控內(nèi)部人員的網(wǎng)絡(luò)操作，及時(shí)切斷非法訪問(wèn)連接并有效記錄內(nèi)部人員訪問(wèn)資源信息，對(duì)整個(gè)網(wǎng)絡(luò)資源進(jìn)行全面監(jiān)控和更有效的管理，對(duì)計(jì)算機(jī)終端實(shí)行多層準(zhǔn)入控制及網(wǎng)絡(luò)準(zhǔn)入控制等，全面提升內(nèi)部局域網(wǎng)安全防護(hù)的能力，為使用者構(gòu)建起安全可靠的合規(guī)內(nèi)網(wǎng)。

3.3 對(duì)信息進(jìn)行加密

為各部門(mén)配備辦公網(wǎng)專用優(yōu)盤(pán)，并且對(duì)優(yōu)盤(pán)中重要文件進(jìn)行加密，在網(wǎng)絡(luò)安全審計(jì)系統(tǒng)安全策略中加入優(yōu)盤(pán)認(rèn)證、優(yōu)盤(pán)加密等相關(guān)功能，禁止非法優(yōu)盤(pán)接入辦公電腦竊取資料。

3.4 提高主機(jī)防病毒能力

由于病毒危害性極大并且傳播極為迅速，辦公專網(wǎng)中連接了所有管理層人員的辦公主機(jī)和服務(wù)器系統(tǒng)，必須從單機(jī)到服務(wù)器部署整體防病毒軟件體系，同時(shí)在網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)，攔截病毒，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。需購(gòu)買企業(yè)級(jí)殺毒軟件，在所有計(jì)算機(jī)終端和服務(wù)器上安裝部署網(wǎng)絡(luò)版本的殺毒軟件，防止病毒攻擊。并新增病毒庫(kù)服務(wù)器，用戶在線即可對(duì)本機(jī)病毒庫(kù)進(jìn)行升級(jí)。

3.5 更新在用硬件

購(gòu)買可網(wǎng)管型智能交換機(jī)，分別用來(lái)替換原先傻瓜式不可網(wǎng)管型交換機(jī)，并且根據(jù)內(nèi)網(wǎng)區(qū)域配置DHCP服務(wù)器，在交換機(jī)上做DHCP Snooping、DAI、IP Source guard接入控制，防止終端非法外聯(lián)、接入網(wǎng)絡(luò)。

3.6 增強(qiáng)使用者的安全意識(shí)

由于信息網(wǎng)安全基礎(chǔ)設(shè)施和各項(xiàng)安全管理制度尚不完善和健全，部分人員安全意識(shí)淡薄，各種與業(yè)務(wù)無(wú)關(guān)的BBS論壇、聊天室、電影、網(wǎng)絡(luò)游戲隨意開(kāi)設(shè)，而計(jì)算機(jī)終端中了木馬病毒并不能及時(shí)發(fā)現(xiàn)，又通過(guò)優(yōu)盤(pán)拷貝的途徑將病毒傳播至內(nèi)網(wǎng)，不僅對(duì)信息網(wǎng)的安全構(gòu)成嚴(yán)重威脅，而且在一定程度上影響了正常業(yè)務(wù)工作的開(kāi)展，損害了單位形象。應(yīng)加強(qiáng)對(duì)使用者的培訓(xùn)將內(nèi)、外網(wǎng)操作行為規(guī)范化，并提高他們對(duì)信息安全的意識(shí)。

4 結(jié) 語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重要問(wèn)題，辦公自動(dòng)化系統(tǒng)作為一個(gè)具體的信息系統(tǒng)，對(duì)保障信息安全的要求十分高，信息網(wǎng)絡(luò)的安全性已經(jīng)成為辦公自動(dòng)化系統(tǒng)得以投入使用的前提條件。本文對(duì)三亞空管站辦公自動(dòng)化系統(tǒng)做了相關(guān)研究，并重點(diǎn)針對(duì)該辦公自動(dòng)化系統(tǒng)的信息安全進(jìn)行分析，提出目前亟待解決的問(wèn)題并找到原因，最后提出有效解決方案。

第7篇：網(wǎng)絡(luò)安全審計(jì)制度范文

Abstract: Presented the complexity, chaotic and the risk based on the present Secondary vocational school campus net use, this article elaborated the campus network security's present situation, and synthesized the network security technology and the safety control, proposed that a set suited in the campus network security measure.

關(guān)鍵詞：中職校園網(wǎng) 網(wǎng)絡(luò)安全 防范措施

Key word: Duty campus net Network security Measure

隨著學(xué)校信息化建設(shè)的推進(jìn)，中職學(xué)校組建校園網(wǎng)已作為學(xué)校教育、教學(xué)、科研和辦公的重要基礎(chǔ)設(shè)施，在校園管理和日常教學(xué)中扮演著越來(lái)越重要的角色。但隨著校園網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)絡(luò)安全問(wèn)題也日趨突出。如何保證中職學(xué)校網(wǎng)絡(luò)能正常的運(yùn)行，成為各中職學(xué)校越來(lái)越重視的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

二、加強(qiáng)中職學(xué)校校園網(wǎng)絡(luò)安全管理的必要性

加強(qiáng)中職學(xué)校校園網(wǎng)絡(luò)安全管理建設(shè)，一是關(guān)系到學(xué)校的整體形象。二是關(guān)系到學(xué)校的整體利益。目前在各類學(xué)校的網(wǎng)絡(luò)中都存儲(chǔ)著大量的信息資料，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問(wèn)題，造成信息的丟失或不能及時(shí)流通，都將帶來(lái)難以彌補(bǔ)的損失。所以在校園網(wǎng)絡(luò)建設(shè)的同時(shí)，我們更應(yīng)該重視網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)的安全管理問(wèn)題。

三、目前中職學(xué)校校園網(wǎng)絡(luò)的安全現(xiàn)狀

1、網(wǎng)絡(luò)信息安全意識(shí)淡薄

因?yàn)樗枷胗^念與資金方面的原因，中職學(xué)校在網(wǎng)絡(luò)安全設(shè)備上的投入一般都較少，這就給病毒、黑客提供了充分施展身手的空間。同時(shí)，校園網(wǎng)沒(méi)有健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，缺乏網(wǎng)絡(luò)安全管理人員，網(wǎng)絡(luò)的安全運(yùn)行很難得到保障。

2、操作系統(tǒng)存在安全漏洞

操作系統(tǒng)的安全是整個(gè)信息系統(tǒng)的基礎(chǔ)，由于操作系統(tǒng)的重要地位及不安全因素，攻擊者常常以操作系統(tǒng)為主要攻擊目標(biāo)?，F(xiàn)在中職學(xué)校網(wǎng)絡(luò)服務(wù)器和終端計(jì)算機(jī)的操作系統(tǒng)都有不同程度的安全漏洞與隱患。這些操作系統(tǒng)的安全隱患對(duì)校園網(wǎng)絡(luò)的安全而言是極大的威脅。

3、病毒入侵破壞網(wǎng)絡(luò)資源

校園網(wǎng)絡(luò)在提供給大家方便的同時(shí)，也變成了病毒傳播最快捷的途徑。直接導(dǎo)致校園網(wǎng)用戶的隱私和大量重要數(shù)據(jù)外泄，還會(huì)使校園網(wǎng)的部分帶寬被病毒占用，使網(wǎng)絡(luò)速度驟降。

4、黑客威脅引發(fā)安全隱患

黑客是指利用不正當(dāng)手段竊取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，從而非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人。黑客攻擊不僅來(lái)自“外網(wǎng)”，還可能來(lái)自校園網(wǎng)絡(luò)內(nèi)部，中職學(xué)生往往在好奇心的驅(qū)動(dòng)和自我實(shí)現(xiàn)價(jià)值的刺激下，在校園網(wǎng)絡(luò)充當(dāng) “黑客”一顯身手。

5、數(shù)據(jù)泄露影響教學(xué)秩序

校園網(wǎng)絡(luò)上運(yùn)行各種數(shù)據(jù)庫(kù)系統(tǒng)，如教學(xué)資源庫(kù)、學(xué)生選課系統(tǒng)、考試系統(tǒng)，學(xué)生成績(jī)管理系統(tǒng)等。因安全措施不夠嚴(yán)密，而致使數(shù)據(jù)庫(kù)的口令泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，使得基于網(wǎng)絡(luò)的正常教學(xué)管理秩序受到?jīng)_擊破壞。

四、校園網(wǎng)絡(luò)安全防范措施

（一）網(wǎng)絡(luò)安全技術(shù)

通過(guò)使用不同的網(wǎng)絡(luò)安全技術(shù)，來(lái)保證校園網(wǎng)絡(luò)的安全，這主要包括：

1、精心配置防火墻

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在中職校園網(wǎng)與Internet 網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界, 從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵。

2、入侵檢測(cè)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù), 是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

3、防病毒系統(tǒng)

對(duì)于計(jì)算機(jī)病毒, 采用已有的殺毒軟件, 可以順利地清除一部分已知病毒, 這無(wú)疑是一種最便捷的方法。但是, 由于病毒層出不窮, 單靠殺毒是不夠的, 更重要的是在日常工作中建立科學(xué)的防范制度。

4、安全漏洞掃描技術(shù)

隨著針對(duì)系統(tǒng)“漏洞”攻擊的增多,作為操作系統(tǒng)的使用者, 要經(jīng)常留意這方面的信息, 一有“補(bǔ)丁”程序, 要馬上進(jìn)行安裝。

（二）網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全體系的核心，在整個(gè)網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。網(wǎng)絡(luò)安全管理應(yīng)具有以下主要功能：

1、用戶身份認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證是確定用戶身份的合法性。身份認(rèn)證可以對(duì)網(wǎng)絡(luò)用戶的身份進(jìn)行鑒別，根據(jù)其權(quán)限開(kāi)放相應(yīng)服務(wù)，在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)，身份認(rèn)證系統(tǒng)可以提供肇事者的身份資料，通過(guò)這些資料幫助網(wǎng)絡(luò)管理員解決網(wǎng)絡(luò)問(wèn)題。

2、安全審計(jì)和日志

通過(guò)網(wǎng)絡(luò)安全管理平臺(tái)，將全網(wǎng)系統(tǒng)的安全日志、安全事件集中收集管理，以實(shí)現(xiàn)事件和日志的集中分析、審計(jì)和報(bào)告。安全審計(jì)和日志通過(guò)一些特定的、預(yù)先定義的規(guī)則來(lái)發(fā)現(xiàn)日志中潛在的問(wèn)題，它可以用來(lái)對(duì)網(wǎng)絡(luò)安全攻擊進(jìn)行取證，也可以發(fā)現(xiàn)潛在的攻擊征兆，確保任何安全事件得到及時(shí)的響應(yīng)和處理。

3、建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

4、數(shù)據(jù)的備份與恢復(fù)

學(xué)校應(yīng)該定期對(duì)所有服務(wù)器資料，特別是數(shù)據(jù)服務(wù)器，系統(tǒng)日志進(jìn)行備份。最好使用專業(yè)的備份軟件，它可以通過(guò)優(yōu)化數(shù)據(jù)的傳輸率來(lái)提高備份的速度。

第8篇：網(wǎng)絡(luò)安全審計(jì)制度范文

關(guān)鍵字：廣東電信DCN網(wǎng)；信息安全；安全防護(hù)管控

一、背景

隨著人們生活信息化水平的提高與通信技術(shù)的不斷發(fā)展，人們對(duì)通信業(yè)務(wù)的需求越來(lái)越大，質(zhì)量要求越來(lái)越高，使得移動(dòng)、電信、聯(lián)通三大運(yùn)營(yíng)商的業(yè)務(wù)競(jìng)爭(zhēng)越來(lái)越激烈。廣東電信運(yùn)營(yíng)商在擴(kuò)展業(yè)務(wù)之余，不斷地調(diào)整運(yùn)營(yíng)模式，以適應(yīng)市場(chǎng)的發(fā)展需求。同時(shí)，隨著3G業(yè)務(wù)的快速增長(zhǎng)，客戶的要求越來(lái)越高，這都要求電信運(yùn)營(yíng)商提供更多的服務(wù)內(nèi)容和更好的服務(wù)質(zhì)量，也促使網(wǎng)絡(luò)與信息安全管控技術(shù)要到達(dá)新的高度。

二、廣東電信DCN網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

DCN網(wǎng)是廣東電信的神經(jīng)中樞網(wǎng)絡(luò)，承載了BSS、OSS、MSS三個(gè)專業(yè)的包括計(jì)費(fèi)帳務(wù)系統(tǒng)、資源管理系統(tǒng)、電子運(yùn)維系統(tǒng)及各專業(yè)網(wǎng)管系統(tǒng)，其重要性不言而喻。廣東電信越來(lái)越多的IT系統(tǒng)承載在DCN網(wǎng)絡(luò)上，其用途不再單一，既承載網(wǎng)管，也承載業(yè)務(wù)，并越來(lái)越多地應(yīng)用WEB技術(shù)，使得廣東電信把DCN網(wǎng)絡(luò)安全防護(hù)工作放到越來(lái)越重要的位置。

為了保障DCN網(wǎng)絡(luò)安全通暢運(yùn)行，廣東電信已陸續(xù)開(kāi)展和實(shí)施了一系列的安全工程和安全服務(wù)項(xiàng)目，但隨著各項(xiàng)安全工作的深入開(kāi)展，也發(fā)現(xiàn)了一些問(wèn)題和隱患。同時(shí)，還缺乏一套完善的安全防護(hù)標(biāo)準(zhǔn)、流程及作業(yè)指導(dǎo)書(shū)。具體體現(xiàn)在如下方面：

安全檢測(cè)方面。部分主機(jī)、服務(wù)器或維護(hù)終端開(kāi)放了不必要的端口或提供了不必要的服務(wù)，如FTP文件共享，部分網(wǎng)絡(luò)設(shè)備的系統(tǒng)版本過(guò)低，未能及時(shí)升級(jí)或者沒(méi)有安裝安全補(bǔ)丁，存在風(fēng)險(xiǎn)漏洞。

身份鑒別方面。部分系統(tǒng)存在弱口令或系統(tǒng)的用戶賬號(hào)與口令相同，部分維護(hù)終端Guest用戶未禁用，部分系統(tǒng)使用明文傳輸用戶名和密碼，部分設(shè)備系統(tǒng)沒(méi)有針對(duì)用戶登錄的安全措施，使網(wǎng)絡(luò)單元較容易遭到攻擊并導(dǎo)致網(wǎng)絡(luò)重要信息數(shù)據(jù)外泄。

邊界防護(hù)方面。部分設(shè)備尤其是外網(wǎng)防火墻過(guò)期，臨時(shí)配置未及時(shí)清理，邊界防護(hù)及訪問(wèn)控制策略薄弱，對(duì)于外部網(wǎng)絡(luò)突發(fā)的攻擊和入侵的檢測(cè)和過(guò)濾能力不足，易受到外部攻擊的威脅。

訪問(wèn)控制方面。部分主機(jī)沒(méi)有對(duì)訪問(wèn)進(jìn)行精確限制和過(guò)濾，可導(dǎo)致遠(yuǎn)程代碼執(zhí)行漏洞 不同安全域間未實(shí)現(xiàn)邊界控制，主機(jī)設(shè)備可互訪部分系統(tǒng)的本地安全策略，系統(tǒng)內(nèi)部訪問(wèn)控制策略存在缺陷 對(duì)發(fā)自內(nèi)部的各類嗅探、偵聽(tīng)、非授權(quán)訪問(wèn)不能提供有效的防護(hù)。

安全審計(jì)方面。部分系統(tǒng)及設(shè)備不具備或者未啟用完備的安全日志及審計(jì)措施，難以按統(tǒng)一的安全策略落實(shí)用戶鑒權(quán)和安全審計(jì)的要求，系統(tǒng)安全性存在風(fēng)險(xiǎn)。

終端管理方面。部分終端同時(shí)具備維護(hù)操作網(wǎng)絡(luò)設(shè)備，訪問(wèn)OA及公眾互聯(lián)網(wǎng)的能力，增加了內(nèi)網(wǎng)相關(guān)網(wǎng)絡(luò)設(shè)備和生產(chǎn)系統(tǒng)被入侵的風(fēng)險(xiǎn)。[1]

三、做好廣東電信DCN網(wǎng)絡(luò)的安全防護(hù)的手段方法

硬件手段

要做好電信網(wǎng)絡(luò)的安全防護(hù)工作，首先是要增加防火墻進(jìn)行網(wǎng)絡(luò)加固。由于DCN網(wǎng)的出換機(jī)能連通至公網(wǎng)，防火墻要安裝在DCN網(wǎng)絡(luò)的邊界，即出口節(jié)點(diǎn)。這樣能夠?qū)ν饨绲娜肭制鸬阶钃醯淖饔?，?shí)現(xiàn)保護(hù)網(wǎng)絡(luò)的目的。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。[2]

為避免網(wǎng)絡(luò)中斷影響業(yè)務(wù)的正常使用，防火墻可采用出換機(jī)旁掛的方式，這樣即使出換機(jī)連接到防火墻的鏈路中斷了，也不會(huì)影響到數(shù)據(jù)的正常傳輸。

通過(guò)使用防火墻，可以驗(yàn)證進(jìn)入者的身份是否合法，保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，攻擊者還是可以偽裝成為合法的客戶身份或者繞過(guò)防火墻進(jìn)入客戶系統(tǒng)。IDS/IPS設(shè)備對(duì)發(fā)生在廣東電信DCN網(wǎng)的安全攻擊進(jìn)行監(jiān)聽(tīng)和阻斷，提高廣東電信DCN網(wǎng)絡(luò)的主動(dòng)防護(hù)能力。

此外，還可以部署 VPN server 設(shè)備，通過(guò)撥號(hào)和數(shù)據(jù)加密的方式進(jìn)行遠(yuǎn)程維護(hù)。在維護(hù)人員使用時(shí)，由VPN server分配，并通過(guò)VPN server對(duì)接入用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行安全審計(jì)。為了保障DCN網(wǎng)的安全性，DCN 網(wǎng)和生產(chǎn)網(wǎng)段在路由上不互通，DCN網(wǎng)的防火墻網(wǎng)關(guān)只允許維護(hù)終端主機(jī)訪問(wèn)有限的幾個(gè)生產(chǎn)系統(tǒng)。

采取以上的方式，能有效地加強(qiáng)DCN網(wǎng)絡(luò)的安全性。

數(shù)據(jù)手段

進(jìn)行安全掃描。對(duì)交換設(shè)備、系統(tǒng)服務(wù)器設(shè)備等在網(wǎng)設(shè)備定期進(jìn)行安全掃描，并出具安全掃描報(bào)告，對(duì)系統(tǒng)的漏洞要及時(shí)打補(bǔ)丁，或者更新版本。對(duì)于新入網(wǎng)的設(shè)備，在上線使用前，要對(duì)設(shè)備的端口關(guān)閉相關(guān)的服務(wù)，完成補(bǔ)丁安裝。檢測(cè)是否安裝最新的版本。

解決在用系統(tǒng)BUG。

采取數(shù)據(jù)監(jiān)控手段。如CPU使用情況監(jiān)控，日志監(jiān)控等。

采用身份鑒別功能。對(duì)不同的用戶、維護(hù)人員設(shè)置不同的權(quán)限。

進(jìn)行網(wǎng)段隔開(kāi)。把網(wǎng)段分為網(wǎng)管網(wǎng)段，辦公網(wǎng)段，維護(hù)網(wǎng)段和訪客網(wǎng)段。

采用文件加密技術(shù)。通過(guò)對(duì)文件信息進(jìn)行置換和變換后再進(jìn)行傳輸，這樣能夠加強(qiáng)對(duì)文件的保密性，保護(hù)信息穩(wěn)健的安全，實(shí)現(xiàn)安全傳輸。

添加密鑰和口令。對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，增加信息的安全性。

定期進(jìn)行安全巡檢。及時(shí)發(fā)現(xiàn)和消除網(wǎng)絡(luò)和系統(tǒng)上的安全隱患。

建立安全管理團(tuán)隊(duì)。負(fù)責(zé)網(wǎng)絡(luò)信息的安全管理，責(zé)任落實(shí)到人。

建立應(yīng)急流程。編制系統(tǒng)的維護(hù)手冊(cè)，包括有系統(tǒng)的應(yīng)急預(yù)案，當(dāng)設(shè)備或系統(tǒng)遭到安全攻擊的時(shí)候，業(yè)務(wù)受到影響時(shí)，如何在最短的時(shí)間內(nèi)，確保硬件環(huán)境和業(yè)務(wù)的恢復(fù)。

建立網(wǎng)絡(luò)安全機(jī)制。制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理相結(jié)合將使電信運(yùn)營(yíng)商能更有效地保障電信網(wǎng)絡(luò)的安全。[3]

第9篇：網(wǎng)絡(luò)安全審計(jì)制度范文

關(guān)鍵詞：電力監(jiān)控系統(tǒng)；網(wǎng)絡(luò)安全；定期培訓(xùn)

計(jì)算機(jī)監(jiān)控系統(tǒng)是電力系統(tǒng)的重要組成部分，其對(duì)于電力系統(tǒng)的安全可靠運(yùn)行具有比較重要的作用，但是現(xiàn)階段，電力企業(yè)在發(fā)展的過(guò)程中，其計(jì)算機(jī)監(jiān)控系統(tǒng)會(huì)由于多種原因出現(xiàn)運(yùn)行不暢的問(wèn)題，而無(wú)法安裝安全防護(hù)軟件，甚至不能升級(jí)其中相關(guān)操作系統(tǒng)，這也是多數(shù)發(fā)電企業(yè)電力監(jiān)控系統(tǒng)運(yùn)行的過(guò)程中都存在的安全隱患問(wèn)題。按照網(wǎng)絡(luò)安全分區(qū)的相關(guān)原則，電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間是不具有聯(lián)系的，但是如果出現(xiàn)U盤(pán)帶入病毒等不良情況，就會(huì)導(dǎo)致不設(shè)防的系統(tǒng)處于比較危險(xiǎn)的狀態(tài)中，使得發(fā)電廠或者電網(wǎng)等都處于比較危險(xiǎn)的狀態(tài)，這就需要相關(guān)電力系統(tǒng)工作人員不斷完善網(wǎng)絡(luò)安全防護(hù)工作，促使電力系統(tǒng)運(yùn)行能夠具有較高的安全性和可靠性。

1電力監(jiān)控系統(tǒng)現(xiàn)階段安全防護(hù)的問(wèn)題

1.1技術(shù)管理方面的問(wèn)題

電力監(jiān)控系統(tǒng)現(xiàn)階段存在安全防護(hù)技術(shù)管理方面的問(wèn)題，主要包含分區(qū)錯(cuò)誤和跨區(qū)并聯(lián)等，首先是分區(qū)錯(cuò)誤的問(wèn)題，這一問(wèn)題的發(fā)生，主要是由于電力監(jiān)控系統(tǒng)本身具有復(fù)雜性和多樣性等特點(diǎn)，使得系統(tǒng)確定安全等級(jí)時(shí)存在一定困難，并且這一過(guò)程的成本比較多，在系統(tǒng)論角度下，需要將其中具備有不同特性以及重要性的系統(tǒng)進(jìn)行相關(guān)的安全程度分區(qū)處理，針對(duì)性確立安全防護(hù)策略，促使其能夠達(dá)到不同等級(jí)的安全防護(hù)的具體要求。但是確立電力監(jiān)控系統(tǒng)的安全防護(hù)體系時(shí)，在初期的規(guī)劃工作以及建設(shè)的過(guò)程中，往往由于對(duì)網(wǎng)絡(luò)的重視程度不足而造成在建設(shè)完成后出現(xiàn)設(shè)備和系統(tǒng)分區(qū)時(shí)定義等錯(cuò)誤情況[1]?？鐓^(qū)并聯(lián)主要是在對(duì)生產(chǎn)控制區(qū)域相對(duì)比較大和管理信息范圍比較大的區(qū)域設(shè)置單項(xiàng)安全隔離裝置等，而在一些控制區(qū)域、非控制區(qū)域之間使用防火墻等系統(tǒng)實(shí)施相應(yīng)的訪問(wèn)控制工作，促使實(shí)現(xiàn)邏輯隔離的效果。在通常情況下，安全等級(jí)較低的系統(tǒng)在將數(shù)據(jù)傳輸?shù)降燃?jí)高的系統(tǒng)時(shí)，需要實(shí)施反向隔離傳輸，也需要對(duì)其傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，在現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)的過(guò)程中，人們?cè)诰W(wǎng)絡(luò)安全方面的防護(hù)意識(shí)相對(duì)比較薄弱，其中監(jiān)控系統(tǒng)存在有跨區(qū)互聯(lián)等現(xiàn)象。

1.2運(yùn)行管理方面的問(wèn)題

在建設(shè)和實(shí)際管理電力監(jiān)控系統(tǒng)的安全防護(hù)體系時(shí)，也存在一定的問(wèn)題，首先是其中存在著數(shù)據(jù)明文管理的現(xiàn)象，密碼口令泄漏時(shí)，就會(huì)造成防護(hù)系統(tǒng)整體失去防護(hù)能力。其次，電力監(jiān)控系統(tǒng)運(yùn)行管理賬和拓?fù)鋱D等方面的內(nèi)容和實(shí)際情況不符合，在出現(xiàn)系統(tǒng)故障問(wèn)題或者出現(xiàn)系統(tǒng)異常時(shí)，不能夠在第一時(shí)間內(nèi)尋找故障的源頭，使得設(shè)備的風(fēng)險(xiǎn)難以得到控制。同時(shí)其中也包含其他方面的問(wèn)題，在運(yùn)行管理的過(guò)程中，機(jī)房準(zhǔn)入制度不健全，在防范系統(tǒng)物理入侵等現(xiàn)象時(shí)有效性較低，沒(méi)有比較完備的系統(tǒng)備份制度，促使系統(tǒng)在管理的過(guò)程中，由于受到襲擊而難以及時(shí)恢復(fù)。

2安全管理系統(tǒng)體系結(jié)構(gòu)

在設(shè)計(jì)安全管理系統(tǒng)之前，需要詳細(xì)了解電力監(jiān)控網(wǎng)絡(luò)安全管理系統(tǒng)的結(jié)構(gòu)內(nèi)容，這是在電力監(jiān)控網(wǎng)絡(luò)中進(jìn)行有效訪問(wèn)和控制的基礎(chǔ)內(nèi)容，其中分布式電力監(jiān)控網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，其安全管理系統(tǒng)的體系結(jié)構(gòu)中主要包含權(quán)限管理和安全服務(wù)等內(nèi)容，每一個(gè)方面的內(nèi)容都能夠作為比較獨(dú)立的組件經(jīng)過(guò)有效設(shè)計(jì)得以實(shí)現(xiàn)。權(quán)限管理在具體實(shí)施時(shí)，主要包含角色管理和用戶管理兩個(gè)方面的內(nèi)容，而安全服務(wù)主要能夠?qū)崿F(xiàn)身份認(rèn)證、權(quán)限檢查以及安全審計(jì)等方面的功能，所有功能都需要數(shù)據(jù)支撐。數(shù)據(jù)服務(wù)能夠在權(quán)限管理中提供所需要的工程資源數(shù)據(jù)等，數(shù)據(jù)服務(wù)是權(quán)限管理中的基礎(chǔ)部分，角色管理和用戶管理等在實(shí)施過(guò)程中，主要負(fù)責(zé)的是組態(tài)管理和監(jiān)控工程的角色等方面的任務(wù)[2]。在實(shí)施組態(tài)管理之后，需要將組態(tài)結(jié)果存儲(chǔ)于權(quán)限數(shù)據(jù)庫(kù)，需要管理員進(jìn)行相關(guān)的權(quán)限管理操作，也需要在監(jiān)控其他子系統(tǒng)時(shí)進(jìn)行身份認(rèn)證，審查其權(quán)限內(nèi)容，并且實(shí)施安全審計(jì)處理，審計(jì)的結(jié)果需要保存在數(shù)據(jù)庫(kù)中，使得這些數(shù)據(jù)能夠在之后的管理中提供必要的依據(jù)。安全管理系統(tǒng)在運(yùn)行時(shí)，其主要是采用基于角色訪問(wèn)控制的原理，根據(jù)實(shí)際的情況進(jìn)行具體刪減處理。

3保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的措施

3.1提升安全防護(hù)人員的綜合素質(zhì)

對(duì)電力監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全維護(hù)時(shí)，相關(guān)的工作人員的作用是比較重要的，在電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)工作實(shí)施的過(guò)程中，需要關(guān)注和重視維護(hù)人員的工作情況，需要關(guān)注維護(hù)人員的安全意識(shí)以及其責(zé)任心等，也需要在實(shí)施具體維護(hù)工作的過(guò)程中，設(shè)置相關(guān)的專職技術(shù)管理人員，使得相關(guān)的管理措施在具體實(shí)施的過(guò)程中得到充分實(shí)踐和落實(shí)。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)，對(duì)維護(hù)人員的要求不斷提升，不僅需要在選拔維護(hù)人員時(shí)選擇比較優(yōu)秀的人員，同時(shí)也需要對(duì)相關(guān)的安全維護(hù)人員進(jìn)行定期培訓(xùn)和定期檢查，對(duì)這些人員實(shí)施績(jī)效考核，促使電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)人員在開(kāi)展具體維護(hù)工作的過(guò)程中，能夠具有比較充足的技術(shù)能力處理維護(hù)中遇到的相關(guān)問(wèn)題。

3.2加大生產(chǎn)控制大區(qū)撥號(hào)訪問(wèn)控制力度

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的過(guò)程中，數(shù)據(jù)是需要關(guān)注的重要內(nèi)容，為了能夠有效確保數(shù)據(jù)的機(jī)密性和數(shù)據(jù)的安全性，生產(chǎn)控制區(qū)在進(jìn)行電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全維護(hù)時(shí)，需要防止出現(xiàn)外部撥號(hào)訪問(wèn)的情況，同時(shí)需要關(guān)注網(wǎng)絡(luò)用戶的身份問(wèn)題，在網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)時(shí)，需要具體驗(yàn)證和有效核對(duì)其身份的相關(guān)信息，關(guān)注其中運(yùn)作的一臺(tái)服務(wù)器同時(shí)布置不同網(wǎng)段地址的現(xiàn)象，使得其能夠在具體運(yùn)行的過(guò)程中，具有比較良好的網(wǎng)絡(luò)環(huán)境，促使生產(chǎn)控制大區(qū)撥號(hào)訪問(wèn)運(yùn)行的過(guò)程得到更加有效的控制和規(guī)范，使得其在運(yùn)行的過(guò)程中，能夠取得相對(duì)比較良好的安全維護(hù)效果[3]。

4結(jié)語(yǔ)

電力監(jiān)控系統(tǒng)是電力安全生產(chǎn)系統(tǒng)中相對(duì)比較重要的內(nèi)容，這一部分內(nèi)容能夠有效促使電力系統(tǒng)安全有效運(yùn)行，在電力監(jiān)控系統(tǒng)運(yùn)行管理時(shí)，不僅需要建設(shè)相關(guān)的安全防護(hù)體系，同時(shí)也需要建立相關(guān)的網(wǎng)絡(luò)安全管理制度，只有在技術(shù)實(shí)施時(shí)，具有比較規(guī)范化的管理內(nèi)容對(duì)其加以規(guī)范化管理，才能夠有效促使發(fā)電企業(yè)的電力監(jiān)控系統(tǒng)的運(yùn)行更加安全穩(wěn)定、可靠高效。

參考文獻(xiàn)

[1]章偉華.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)探討[J].信息記錄材料,2017,18(6):46-47.

[2]高夏生,黃少雄,梁肖.電力監(jiān)控系統(tǒng)安全防護(hù)要素[J].電腦知識(shí)與技術(shù),2017,13(8):212-214,222.