【導(dǎo)讀】概述xx網(wǎng)絡(luò)的功能和職責(zé)及所處的政治意義。通過多種手段的綜合運(yùn)用，最終實(shí)現(xiàn)了內(nèi)外網(wǎng)安全的目的.簡述xx網(wǎng)絡(luò)建設(shè)的基本情況。一定量的精力進(jìn)行參與。由于Inter是一個開放的網(wǎng)絡(luò)，存在大量網(wǎng)絡(luò)黑客甚至黑客組?？棧鲇诓煌康?，對各站點(diǎn)攻擊并篡改頁面的事件層出不窮。將影響政府形象，甚至造成重大的政治經(jīng)濟(jì)損失。供電系統(tǒng)產(chǎn)生的安全威脅，UPS自身的安全性。網(wǎng)絡(luò)入侵者一般采用預(yù)攻擊探測、竊聽等搜集信息，然后利用IP欺。破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鳒?zhǔn)備。信息的關(guān)鍵文件等，并通過相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)的重要信息。入侵者通過DoS攻擊對內(nèi)部網(wǎng)中重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒。但這些安全漏洞正日益成為黑客們的攻擊點(diǎn)。節(jié)的攻擊，都有可能威脅到用戶機(jī)密信息、密碼等敏感數(shù)據(jù)的安全傳送。安全協(xié)議的攻擊將給網(wǎng)絡(luò)帶來嚴(yán)重的后果。及個人終端的攻擊。

　　

【正文】 管理、用戶管理、用戶操作的安全。 管理安全 安全管理的組織體系 為了有效地實(shí)現(xiàn)安全管理在整個信息安全建設(shè)中的作用，必須指定一定的組織體系，執(zhí)行安全管理的不同職能。 策略規(guī)劃組織：為 xx 信息系統(tǒng)信息安全管理建設(shè)制定詳細(xì)的安全策略。 技術(shù)咨詢 組織：為安全策略的制訂者、執(zhí)行者或者其他和安全相關(guān)的人員提供一定的技術(shù)咨詢服務(wù)。 策略執(zhí)行組織：將安全策略真正的應(yīng)用到每一種資源上，并且針對與實(shí)際環(huán)境相矛盾的安全策略，或者存在安全缺口的策略提出相應(yīng)的解決方案。 監(jiān)督組織：為所有組織人員授予一定的權(quán)利，并指定相關(guān)的責(zé)任，并監(jiān)督策略制定的進(jìn)度，策略的執(zhí)行情況等。 緊急事件響應(yīng)組織：當(dāng)安全事件突發(fā)時，以最快的速度進(jìn)行響應(yīng)，通過各種審計或者檢測工具對突發(fā)事件進(jìn)行分析，及時提出緊急處理措施，和日后進(jìn)一步增強(qiáng)安全性的建議方案。 以上為安全管理所建立的各種組織并不是獨(dú)立 工作，各個組織之間為了有效的安全管理，必須進(jìn)行一定的溝通和協(xié)作。 21 安全管理制度 在為和安全相關(guān)的某個人或者組織分配一定權(quán)利的同時，還要分配一定的責(zé)任，讓他們嚴(yán)格的執(zhí)行和安全相關(guān)的制度。安全制度主要的內(nèi)容包括： 為安全相關(guān)的組織或者人員分配一定的責(zé)任。 針對所有安全相關(guān)的組織和人員，如果因?yàn)橥婧雎毷兀瑳]有擔(dān)負(fù)相應(yīng)的責(zé)任，必須承擔(dān)一定的后果。 規(guī)定安全策略的制定周期，并監(jiān)督安全策略的制定進(jìn)程，安全策略的執(zhí)行情況。并規(guī)定每次安全策略修改時，需要遵守的制度。 規(guī)定各個部門或者組織之間為 XX 網(wǎng)絡(luò)安全建設(shè)所 必須具備的協(xié)作關(guān)系和態(tài)度。 人員出入重要安全域所需要遵守的制度。 等等。 安全事故處理和匯報 1．事件處理目標(biāo) 安全事件處理的目標(biāo)是消除安全事件威脅，避免和減少事件的損失，打擊非法入侵者，健全和改善信息系統(tǒng)的安全措施。 2．系統(tǒng)安全事件級別定義 一般性網(wǎng)絡(luò)安全問題：影響范圍較小，信息安全的級別很低，可能產(chǎn)生的后果較小。 嚴(yán)重網(wǎng)絡(luò)安全問題：影響范圍較大，或者安全級別較高，或者造成較嚴(yán)重的后果。 3．記錄系統(tǒng)安全事件及上報： 各部門員工在遇到或懷疑發(fā)生網(wǎng)絡(luò)安全問題時，應(yīng)該第一時間報告到安全中心。 員工在報告時，應(yīng)描述問題發(fā)生的地點(diǎn)、時間、事件經(jīng)過、已經(jīng)造成的損失、相關(guān)人員的聯(lián)系方式。并記錄下報告內(nèi)容，并及時告知報告人應(yīng)采取的措施。 對于嚴(yán)重的網(wǎng)絡(luò)安全問題，應(yīng)迅速向安全中心報告。 對于不能立即解決的安全問題，安全中心工作組應(yīng)及時組織其他信息安全機(jī)構(gòu)及相關(guān)部門的業(yè)務(wù)人員進(jìn)行跟蹤、解決，對于嚴(yán)重程度較高的安全事件，通過成立安全問題應(yīng)急處理小組進(jìn)行解決，應(yīng)急小組在問題解決前應(yīng)盡快采取相應(yīng)應(yīng)急措施防止事件進(jìn)一步擴(kuò)大。 在問題接收和處理過程中，接收人和處理負(fù)責(zé)人應(yīng)作好完整的過程記錄。 4． 系統(tǒng)安全事件 處理過程 安全事件的處理分為五個步驟：保護(hù)日志、確定問題、控制局面、解決問題、系統(tǒng)恢復(fù)。 （ 1）保留日志 所有安全事件都應(yīng)該有一份書面的經(jīng)過調(diào)查證明足夠客觀的日志，包括：發(fā)生的現(xiàn)象、時間、受影響的系統(tǒng)和網(wǎng)絡(luò)、相關(guān)人員等等，而且應(yīng)把日志妥善保存以免被篡改。 22 （ 2）確定問題 通過網(wǎng)絡(luò)分析工具等，找出安全事件發(fā)生的途徑。 （ 3）控制局面 通過隔離措施等等，將安全事件控制在最小范圍之內(nèi)。并通知能夠?qū)Π踩珕栴}的處理作出決策相關(guān)的領(lǐng)導(dǎo)。 （ 4）解決問題 通過更改系統(tǒng)安全配置、更新系統(tǒng)版本或者病毒查殺、安全掃描等措施來排 除安全故障。 （ 5）系統(tǒng)恢復(fù) 恢復(fù)系統(tǒng)的正常使用。 5． 系統(tǒng)安全事件后處理 在安全事件處理完畢，系統(tǒng)恢復(fù)正常后，應(yīng)針對事件進(jìn)行分析。集中所有相關(guān)人員來討論所發(fā)生的安全事件，對現(xiàn)有的相關(guān)流程進(jìn)行評審，對不適宜的策略進(jìn)行修改分析事件發(fā)生原因、評審相關(guān)流程、完善安全策略、彌補(bǔ)系統(tǒng)脆弱性、并追究相關(guān)人員的責(zé)任，加強(qiáng)安全管理制度。 安全培訓(xùn) 應(yīng)定期對相關(guān)人員進(jìn)行安全培訓(xùn)，提升安全管理人員的安全技能和操作水平，增強(qiáng)普通工作人員的安全意識。 面向普通工作人員： 培養(yǎng)他們的安全意識，說明禁止下載陌生的文件，不要 打開不熟悉的郵件，使用桌面病毒防護(hù)程序，并定期進(jìn)行更新的重要性。 面向系統(tǒng)管理員的培訓(xùn)： 熟悉并執(zhí)行安全策略，了解安全技術(shù)及產(chǎn)品的配置方法，能夠?qū)ν话l(fā)的安全事件作出及時響應(yīng)。 面向領(lǐng)導(dǎo)人員的培訓(xùn)： 加強(qiáng)安全意識與安全觀念，針對不同的需求做出相關(guān)信息安全建設(shè)的決策。 網(wǎng)絡(luò)安全服務(wù) 由于信息安全領(lǐng)域的技術(shù)具有涉及面廣、復(fù)雜程度高、變化快的特點(diǎn)，很多機(jī)構(gòu)、企業(yè)在如何抵御侵害、加強(qiáng)自身網(wǎng)絡(luò)安全方面面臨諸多困擾。一方面，機(jī)構(gòu)、企業(yè)缺乏精通網(wǎng)絡(luò)安全技術(shù)的專業(yè)人才，另一方面，也缺乏網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的經(jīng)驗(yàn)。因此，專業(yè)化 的網(wǎng)絡(luò)安全公司的技術(shù)咨詢和服務(wù)就顯得很有必要。專業(yè)性的網(wǎng)絡(luò)安全服務(wù)公司可以為用戶提供長期、完整、全面的安全咨詢和服務(wù)，更好地滿足機(jī)構(gòu)、單位在發(fā)展的不同時期對網(wǎng)絡(luò)信息安全的不同需求，杜絕隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展給機(jī)構(gòu)、單位帶來的新的網(wǎng)絡(luò)安全隱患。 網(wǎng)絡(luò)安全服務(wù)主要有： 23 安全顧問咨詢 ● 安全技術(shù)咨詢，安全問題解答 ● 安全產(chǎn)品咨詢，安全產(chǎn)品推薦 ● 系統(tǒng)安全評估，安全風(fēng)險分析 ● 安全需求分析，確定安全系統(tǒng)建設(shè)目標(biāo) ● 整體安全方案設(shè)計，安全系統(tǒng)規(guī)劃 ● 安全事件咨詢，安全最新進(jìn)展通告 ● 安全管理制度制定 ● 安全技術(shù)交流，安全技術(shù)培訓(xùn) 系統(tǒng)安全評估 系統(tǒng)安全評估是評估客戶網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀和安全強(qiáng)度的一種服務(wù)。各用戶的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)各不相同，因此其安全需求也不一樣。安全評估的目標(biāo)是對客戶的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、應(yīng)用等進(jìn)行充分的了解，根據(jù)實(shí)際情況，對用戶網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險做出診斷，并采用專門的掃描工具對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞檢測，及時確定網(wǎng)絡(luò)中的安全漏洞和薄弱環(huán)節(jié)，并在此基礎(chǔ)上，提供相應(yīng)的安全分析報告、切實(shí)有效的安全建議和安全策略。 安全評估不僅在網(wǎng)絡(luò)建設(shè)的初期是必要的，同時隨著客戶網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)的不斷 變化也要求客戶進(jìn)行新的安全評估。 安全評估的主要內(nèi)容： ● 系統(tǒng)現(xiàn)狀分析 客戶網(wǎng)絡(luò)系統(tǒng)環(huán)境調(diào)查、狀況分析，如：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，軟、硬件平臺，現(xiàn)有的安全措施、安全產(chǎn)品及安全管理制度等。 ● 安全漏洞掃描 采用掃描工具，通過遠(yuǎn)程或現(xiàn)場檢測，確定客戶網(wǎng)絡(luò)系統(tǒng)的安全隱患，檢查并分析客戶網(wǎng)絡(luò)環(huán)境的薄弱環(huán)節(jié)。 ● 模擬攻擊測試 ● 安全風(fēng)險分析 結(jié)合漏洞掃描和模擬攻擊測試的結(jié)果，對客戶現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，主機(jī)系統(tǒng)，網(wǎng)絡(luò)設(shè)備，操作系統(tǒng)，應(yīng)用軟件系統(tǒng)進(jìn)行詳細(xì)的安全風(fēng)險分析，確定風(fēng)險來源及安全威脅。 ● 整體安全風(fēng)險評估報告及安全 建議報告 系統(tǒng)安全方案集成 結(jié)合客戶需求，將多種安全措施進(jìn)行整合，制定網(wǎng)絡(luò)安全整體解決方案，建立一個完整的、立體的、多層次的、適應(yīng)客戶不同安全強(qiáng)度的網(wǎng)絡(luò)安全防御體系。內(nèi)容包括： ● 安全需求分析 ● 安全體系規(guī)劃 ● 安全產(chǎn)品選型 ● 安全工程設(shè)計 ● 安全工程實(shí)施 安全托管、安全維護(hù)、安全通告 24 ● 安全托管 全程、全面的信息安全服務(wù)，負(fù)責(zé)客戶系統(tǒng)的安全管理，制定安全規(guī)章制度，管理安全設(shè)備。 ● 安全維護(hù) 建立客戶系統(tǒng)檔案，并時刻關(guān)注和客戶系統(tǒng)有關(guān)的最新安全信息、安全漏洞和修補(bǔ)信息。及時通知并提供給 客戶相應(yīng)的解決方案。 ● 安全巡檢 定期對客戶的網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)進(jìn)行巡檢，定期對客戶的網(wǎng)絡(luò)活動、系統(tǒng)日志進(jìn)行記錄和審計分析，幫助客戶及時發(fā)現(xiàn)異?；蛉肭制髨D，保證安全產(chǎn)品的合理配置和有效運(yùn)行。 ● 安全通告 提供給客戶最新的信息安全資料、信息安全領(lǐng)域的最新發(fā)展，包括：最新安全技術(shù)通告，最新安全漏洞通告，最新病毒通告，最新黑客技術(shù)通告等。 安全事故緊急響應(yīng) ● 系統(tǒng)恢復(fù) 安全事故的緊急救援，系統(tǒng)設(shè)備和系統(tǒng)數(shù)據(jù)的修復(fù)，在最短時間內(nèi)恢復(fù)系統(tǒng)的運(yùn)行。 ● 安全事故診斷 網(wǎng)絡(luò)結(jié)構(gòu)分析，系統(tǒng)日志分析，查找入侵行為， 查找并消除入侵者可能埋設(shè)的后門，發(fā)現(xiàn)入侵的途徑并進(jìn)行彌補(bǔ)。 ● 系統(tǒng)安全評估 系統(tǒng)、網(wǎng)絡(luò)脆弱性的安全評估，安全策略（技術(shù)、產(chǎn)品）的規(guī)劃，系統(tǒng)安全的加固。 ● 響應(yīng)方式：熱線電話， Email， FAX，用戶現(xiàn)場 ● 響應(yīng)時間： 7 24 小時 （五 ）分步實(shí)施目標(biāo) 第一階段的主要任務(wù)是： 完善 外網(wǎng)的安全隔離 和內(nèi)網(wǎng)的安全防范 安全隔離：物理隔離：網(wǎng)閘；邏輯隔離：防火墻； 內(nèi)網(wǎng)的安全防范：外網(wǎng)的攻擊、病毒防護(hù)和內(nèi)部用戶監(jiān)聽防： IDS；內(nèi)部用戶的行為的監(jiān)視及回放：信息審計；防病毒系統(tǒng)的防范； 第二階段 的 主要任務(wù)是： 內(nèi)部重要服務(wù)器的 防范：服務(wù)器動態(tài)防護(hù)；周邊配套設(shè)施的用戶接入互聯(lián)網(wǎng)進(jìn)行認(rèn)證計費(fèi)：計費(fèi)系統(tǒng)； 25 第三階段的主要任務(wù)是： 構(gòu)建安全完善的網(wǎng)絡(luò)安全服務(wù)體系：完善全面的安全服務(wù)，同時在各階段對安全服務(wù)進(jìn)行一定的投資建設(shè)。 五 、 效益分析 實(shí)施 網(wǎng)絡(luò)信息安全建設(shè)，具有良好的社會效益和經(jīng)濟(jì)效益。 實(shí)施 網(wǎng)絡(luò)信息安全 建設(shè)，從技術(shù)上支撐建立 企業(yè)計算機(jī)網(wǎng)絡(luò)的建設(shè)和運(yùn)維 ，從根本上改變 了大型企業(yè)在形成的傳統(tǒng)管理模式和工作方式，對先進(jìn)的信息化 職能的轉(zhuǎn)變 具有高效的安全保障 。 實(shí)施 網(wǎng)絡(luò)信息安全建設(shè) ，為 有利的保障了在企業(yè)財務(wù)信息化、管理信 息化，以及特殊的政治業(yè)務(wù)的涉密運(yùn)行進(jìn)行了有利的保證； 實(shí)施 網(wǎng)絡(luò)信息安全建設(shè)，使配套設(shè)施與主營業(yè)務(wù)會展無縫結(jié)合進(jìn)行了安全保障。通過對配套酒店及周邊設(shè)施增加安全的認(rèn)證計費(fèi)上網(wǎng)，建立獨(dú)立的園區(qū)計費(fèi)網(wǎng)絡(luò)大大的增加整體的高附加值業(yè)務(wù)。