返回
试论行政机关计算机网络信息安全及策略

试论行政机关计算机网络信息安全及策略

ID:21305302

大小:55.00 KB

页数:7页

时间:2018-10-21

试论行政机关计算机网络信息安全及策略_第1页
试论行政机关计算机网络信息安全及策略_第2页
试论行政机关计算机网络信息安全及策略_第3页
试论行政机关计算机网络信息安全及策略_第4页
试论行政机关计算机网络信息安全及策略_第5页
资源描述:

《试论行政机关计算机网络信息安全及策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、试论行政机关计算机网络信息安全及策略论文:随着计算机技术和信息X络技术的发展,全球信息化已成为人类发展的趋势。行政部门信息X络的互联,最大限度地实现了信息资源的共享和提高行政部门对企事业单位监管监察的工作效率。然而X络易受恶意软件、黑客等的非法攻击。如何保障计算机信息X络的安全,已成为备受关注的问题。  行政机关的计算机X络系统通常是跨区域的IntraX络,提供信息管理、资源共享、业务窗口等应用服务的平台,X络内部建立数据库,为各部门的业务应用提供资源、管理,实现数据的采集、信息发布、流程审批以及X络视频会议等应用,极大提高了日常工作效率,成

2、为行政机关办公的重要工具,因此要求计算机X络具有很高的可操作性、安全性和保密性。  1、开放式X络互连及计算机X络存在的不安全要素  由于计算机X络中存在着众多的体系结构,体系结构的差异性,使得X络产品出现了严重的兼容性问题,国际标准化组织ISO制定了开放系统互联(OSI)模型,把X络通信分为7个层次,使得不同结构的X络体系在相应的层次上得到互联。下面就根据X络系统结构,对X络的不安全因素分层次讨论并构造X络安全策略。  (1)物理层的安全要素:这一层的安全要素包括通信线路、X络设备、X络环境设施的安全性等。包括X络传输线路、设备之间的联接是

3、否尊从物理层协议标准,通信线路是否可靠,硬件和软件设施是否有抗干扰的能力,X络设备的运行环境(温度、湿度、空气清洁度等),电源的安全性(ups备用电源)等。  (2)X络层的安全要素:该层安全要素表现在X络传输的安全性。包括X络层的数据传输的保密性和完整性、资源访问控制机制、身份认证功能、层访问的安全性、路由系统的安全性、域名解析系统的安全性以及入侵检测应用的安全性和硬件设备防病毒能力等。  (3)系统层的安全要素:系统层是建立在硬件之上软环境,它的安全要素主要是体现在X络中各服务器、用户端操作系统的安全性,取决于操作系统自身的漏洞和不足以及

4、用户身份认证,访问控制机制的安全性、操作系统的安全配置和来自于系统层的病毒攻击防范手段。  (4)应用层的安全要素:应用层的安全要素主要考虑X络数据库和信息应用软件的安全性,包括X络信息应用平台、X络信息发布系统、电子邮件系统、web服务器,以及来自于病毒软件的威胁。  (5)管理层的安全要素:X络安全管理包括X络设备的技术和安全管理、机构人员的安全组织培训、安全管理规范和制度等。  2、X络安全策略模型及多维的X络安全体系  行政机关的X络安全需要建立一个多维的安全策略模型,要从技术、管理和人员三位一体全方位综合考虑。  技术:是指当今现有

5、使用的设备设施产品、服务支持和工具手段,是X络信息安全实现的基础。  管理:是组织、策略和流程。行政机关信息X络的安全建设关键取决于组织人员的判断、决策和执行力,是安全成败的必要措施。  人员:是信息X络安全建设的决定性因素,不论是安全技术还是安全管理,人员是最终的操。人员的知识结构、业务水平是安全行为执行的关键。  基于X络信息安全是一个不断发现问题进而响应改进的循环系统,我们构造X络安全策略模型为:防护--检测--响应--恢复--改善--防护。  运用这个安全体系我们解决X络中的不安全要素,即在物理安全、X络安全、系统安全、应用安全和管理

6、安全等多个层次利用技术、组织和人员策略对设备信息进行防护、检测、响应、恢复和改善。  (1)物理安全:采用环境隔离门禁系统、消防系统、温湿度控制系统、物理设备保护装置(防雷设备)等,设置监控中心、感应探测装置,设置自动响应装置,事故发生时,一方面防护装置自动响应,另一方面人员发现处理,修复或更换设备的软、硬件,必要时授权更新设备或设施。  (2)X络安全:采用防火墙、代理服务器、访问控制列表、扫描器、防病毒软件等进行安全保护,采用X络三层交换机通过划分VLAN,把X络中不同的服务需求划分成X段,采用入侵检测系统(IDS)对扫描、检测节点所在X

7、段的主机及子X扫描,根据制定的安全策略分析并做出响应,通过修改策略的方式不断完善X络的安全。  (3)系统安全:采用性能稳定的多用户X络操作系统Linux作为服务器的基础环境,使用身份认证、权限控制进行保护,用登陆控制、审计日志、文件签名等方式检测系统的安全性,进行接入控制审计响应,通过对系统升级、打补丁方式恢复系统的安全性,可以通过更新权限来改善用户对系统操作的安全性。  (4)应用安全:采用身份认证、权限控制、组件访问权限和加密的办法进行保护,用文件、程序的散列签名、应用程序日志等方式检测应用程序的安全性,通过事件响应通知用户,采用备份数

8、据的办法恢复数据,通过更新权限完善应用系统的安全性。  (5)管理安全:通过建立安全管理规章制度、标准、安全组织和人力资源,对违规作业进行统计,制定紧急响应预案,进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。