解析行政机关网络安全与提议

1、解析行政机关网络平安与提议本文：朱丹丹工作单位：吉林煤矿平安监察局由于计算机网络中存在着众多的体系结构，体系结构的差异性，使得网络产品消灭了严峻的兼容性问题，国际标准化组织ISO制定了开放系统互联(OSI模型，把网络通信分为7个层次，使得不同结构的网络体系在相应的层次上得到互联。下面就依据网络系统结构，对网络的担忧全因素分层次争辩并构造网络平安策略。(1)物理层的平安要素：这一层的平安要素包括通信线路、网络设备、网络环境设施的平安性等。包括网络传输线路、设备之间的联接是否尊从物理层协议标准，通信线路是否牢靠，硬件和软件设施是否有抗干扰的力量，网络设备的运行环境(温度、湿度、空气清洁度等)，电源

2、的平安性(ups备用电源)等。(2)网络层的平安要素：该层平安要素表现在网络传输的平安性。包括网络层的数据传输的保密性和完整性、资源访问把握机制、身份认证功能、层访问的平安性、路由系统的平安性、域名解析系统的平安性以及入侵检测应用的平安性和硬件设备防病毒力量等。(3)系统层的平安要素：系统层是建立在硬件之上软环境，它的平安要素主要是体现在网络中各服务器、用户端操作系统的平安性，取决于操作系统自身的漏洞和不足以及用户身份认证，访问把握机制的平安性、操作系统的平安配置和来自于系统层的病毒攻击防范手段。(4)应用层的平安要素：应用层的平安要素主要考虑网络数据库和信息应用软件的平安性，包括网络信息应用

3、平台、网络信息发布系统、电子邮件系统、web服务器，以及来自于病毒软件的威逼。(5)管理层的平安要素：网络平安管理包括网络设备的技术和平安管理、机构人员的平安组织培训、平安管理规范和制度等。行政机关的网络平安需要建立一个多维的平安策略模型，要从技术、管理和人员三位一体全方位综合考虑。技术：是指当今现有使用的设备设施产品、服务支持和工具手段，是网络信息平安实现的基础。管理：是组织、策略和流程。行政机关信息网络的平安建设关键取决于组织人员的推断、决策和执行力，是平安成败的必要措施。人员：是信息网络平安建设的打算性因素，不论是平安技术还是平安管理，人员是最终的操。人员的学问结构、业务水平是平安行为执

4、行的关键。基于网络信息平安是一个不断发觉问题进而响应改进的循环系统，我们构造网络平安策略模型为:防护-检测-响应-恢复-改善-防护。运用这个平安体系我们解决网络中的担忧全要素，即在物理平安、网络平安、系统平安、应用平安和管理平安等多个层次利用技术、组织和人员策略对设备信息进行防护、检测、响应、恢复和改善。(1)物理平安：接受环境隔离门禁系统、消防系统、温湿度把握系统、物理设备爱护装置(防雷设备)等，设置监控中心、感应探测装置，设置自动响应装置，事故发生时，一方面防护装置自动响应，另一方面人员发觉处理，修复或更换设备的软、硬件，必要时授权更新设备或设施。(2)网络平安：接受防火墙、代理服务器、访

5、问把握列表、扫描器、防病毒软件等进行平安爱护，接受网络三层交换机通过划分VLAN,把网络中不同的服务需求划分成网段，接受入侵检测系统(IDS)对扫描、检测节点所在网段的主机及子网扫描，依据制定的平安策略分析并做出响应，通过修改策略的方式不断完善网络的平安。(3)系统平安：接受性能稳定的多用户网络操作系统Linux作为服务器的基础环境，使用身份认证、权限把握进行爱护，用登陆把握、审计日志、文件签名等方式检测系统的平安性，进行接入把握审计响应，通过对系统升级、打补丁方式恢复系统的平安性，可以通过更新权限来改善用户对系统操作的平安性。(4)应用平安：接受身份认证、权限把握、组件访问权限和加密的方法进

6、行爱护，用文件、程序的散列签名、应用程序日志等方式检测应用程序的平安性，通过大事响应通知用户，接受备份数据的方法恢复数据，通过更新权限完善应用系统的平安性。(5)管理平安：通过建立平安管理规章制度、标准、平安组织和人力资源，对违规作业进行统计，制定紧急响应预案，进行平安流程的变更和组织调整，加强人员技能培训，修订平安制度。行政机关网络信息的平安，人员占据重要的地位，网络平安的各要素中都涉及人员的参与，因此对人员的平安管理是行政机关网络信息平安的重点。首先组织领导要高度重视网络信息的平安性，建立周密的平安制度(包括网络机房平安制度、计算机操作员技术规范等)，提高从业人员的素养和业务水平，防范人为因素造成的损失。其次是组织员工进行信息平安培训训练，提高平安意识。对专业技术人员做深化的平安管理和平安技术培训。再次是网络技术人员要定期对设备巡检维护，准时修改和更新与实际相应的平安策略(防火墙、入侵检测系统、防病毒软件等)。最终是平安管理人员定期检查员工的网络信息方面的平安问题。4、结语行政机关网络平安从其本质上讲就是保障网络上的信息平安