引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全檢查報(bào)告范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長(zhǎng)為組長(zhǎng)、分管領(lǐng)導(dǎo)為副組長(zhǎng)、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下：局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

（一）網(wǎng)絡(luò)安全。我局所有計(jì)算機(jī)均配備了防病毒軟件，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

（二）日常管理。切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理，確保“計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不”，嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)信息管理情況

近年來(lái)，我局加強(qiáng)了組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，加強(qiáng)日常監(jiān)督檢查，重點(diǎn)加大對(duì)計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理，采取專人保管、文件單獨(dú)存放，嚴(yán)禁攜帶存在內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對(duì)計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實(shí)保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非計(jì)算機(jī)及網(wǎng)絡(luò)使用，也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定，加強(qiáng)管理，確保了我局網(wǎng)絡(luò)信息安全。

四、硬件、軟件使用置規(guī)范，設(shè)備運(yùn)行狀況良好

為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全，我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)，為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件，硬件的運(yùn)行環(huán)境符合要求；防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器，目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常，各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識(shí)宣傳，增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面，對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換，對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份進(jìn)行核實(shí)，規(guī)范設(shè)備的維護(hù)和管理。

第2篇

為了規(guī)范工作人員網(wǎng)絡(luò)安全相關(guān)行為，提高網(wǎng)絡(luò)安全意識(shí)，保護(hù)稅收信息系統(tǒng)和電子數(shù)據(jù)的安全，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)、終端和存儲(chǔ)介質(zhì)的日常使用，為此我局將開展為期一個(gè)星期的網(wǎng)絡(luò)安全檢查工作。

一、對(duì)全局的網(wǎng)絡(luò)環(huán)境進(jìn)行了優(yōu)化整合。配合專業(yè)公司和運(yùn)營(yíng)商做好線路的搭建、設(shè)備的安裝以及網(wǎng)絡(luò)的測(cè)試，重新劃分網(wǎng)段，規(guī)劃內(nèi)網(wǎng)ip地址,在州局下發(fā)部分設(shè)備的同時(shí)自籌資金XX萬(wàn)元采購(gòu)了路由器等網(wǎng)絡(luò)設(shè)備。

二、做好網(wǎng)絡(luò)節(jié)點(diǎn)的優(yōu)化整改。根據(jù)文件要求，對(duì)全局網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行了進(jìn)一步優(yōu)化整改，做到設(shè)備線路整齊規(guī)范，保持環(huán)境的整潔干凈，明確了一名網(wǎng)絡(luò)管理及運(yùn)維人員。

三、做好系統(tǒng)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。按照要求規(guī)范全局人員應(yīng)用系統(tǒng)的崗位權(quán)限，加強(qiáng)機(jī)和網(wǎng)絡(luò)設(shè)備管理，實(shí)行定期巡檢制度，確保各項(xiàng)工作順利開展。

第3篇

一、計(jì)算機(jī)涉密信息管理情況

今年以來(lái)，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及

我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

網(wǎng)絡(luò)信息安全自查報(bào)告（二）

根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（XXXXXXXX）文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書記任組長(zhǎng)，相關(guān)科室（車間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、網(wǎng)絡(luò)與信息安全工作情況

1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長(zhǎng)、書記任組長(zhǎng)，相關(guān)科室（車間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員。

2）研究制定自查實(shí)施方案，根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素，對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。

1）系統(tǒng)安全基本情況自查

客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái)，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達(dá)公司永達(dá)安全管控防火墻。

旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái)，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護(hù)。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

運(yùn)行維護(hù)管理方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

3）網(wǎng)絡(luò)與信息安全培訓(xùn)情況

三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

四、改進(jìn)措施

五、整改效果

網(wǎng)絡(luò)信息安全自查報(bào)告（三）

學(xué)校接到：“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)實(shí)施方案的通知”后，按文件精神立即落實(shí)相關(guān)部門進(jìn)行自查，現(xiàn)將自查情況作如下報(bào)告：

一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實(shí)

接到文件通知后，學(xué)校立即召開行政辦公會(huì)議，進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組，落實(shí)分工與責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn)，層層落實(shí)，并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則，保障我校校園網(wǎng)的絕對(duì)安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。

二、開展安全檢查，及時(shí)整改隱患

1、我校“網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理?yè)p壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問(wèn)出去的安全，把握好源頭；數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份、對(duì)不安全的信息進(jìn)行處理上報(bào)、對(duì)信息的過(guò)渡等。信息中心有獨(dú)立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計(jì)資料、安全日志等，便于發(fā)現(xiàn)問(wèn)題，既時(shí)查找。

4、強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。

5、規(guī)范信息的采集、審核和流程，嚴(yán)格信息審核，確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對(duì)不健康的信息進(jìn)行屏蔽，對(duì)于反映情況的問(wèn)題，備份好數(shù)據(jù)，及時(shí)向?qū)W校匯報(bào)。

6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息，在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等、談?wù)搰?guó)家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

三、存在的問(wèn)題

1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn)，管理難度大，學(xué)校沒有多余的經(jīng)費(fèi)來(lái)購(gòu)買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn)。

2、我校的服務(wù)器共有5臺(tái)，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候，這難免也存在一定的安全風(fēng)險(xiǎn)。

第4篇

一、貫徹落實(shí)條例情況

二00八年以來(lái),在***市人大和信息化工作領(lǐng)導(dǎo)小組的正確指導(dǎo)下，***市公安局為了深入貫徹落實(shí)科學(xué)發(fā)展觀,進(jìn)一步優(yōu)化我市信息化發(fā)展環(huán)境,推進(jìn)我市信息化正規(guī)化發(fā)展.按照市人大通知精神，成立了***市公安局信息化安全領(lǐng)導(dǎo)小組，并組織相關(guān)人員對(duì)《***信息化條例》進(jìn)行了認(rèn)真學(xué)習(xí)，學(xué)習(xí)后按照職責(zé)要求對(duì)全市從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人進(jìn)行了安全監(jiān)督、檢查和指導(dǎo)，歷年無(wú)信息安全事件發(fā)生。

二、歷年工作情況

首先每年每季度組織全市涉及信息化安全的單位召開信息化安全會(huì)議，在組織各單位學(xué)習(xí)信息化條例及網(wǎng)絡(luò)安全知識(shí)的同時(shí)，總結(jié)各單位網(wǎng)絡(luò)信息化安全事件，并對(duì)各單位網(wǎng)絡(luò)信息化安全工作提出要求。

首先每年每季度對(duì)全市ISPICP單位進(jìn)行安全檢查，發(fā)現(xiàn)問(wèn)題發(fā)放整改通知書，督促其落實(shí)安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全，并要求其對(duì)網(wǎng)絡(luò)個(gè)人用戶進(jìn)行備案管理和安全教育及培訓(xùn)。對(duì)全市重點(diǎn)單位開展了全市非經(jīng)營(yíng)經(jīng)聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全軟件安裝工作，有效的保障了非經(jīng)營(yíng)聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的安全運(yùn)行。

三、存在的不足

在貫徹執(zhí)行條例中涉及本單位職責(zé)范圍的工作時(shí)，由于部分單位對(duì)網(wǎng)絡(luò)安全監(jiān)察工作不是太理解，所以對(duì)我局開展的網(wǎng)絡(luò)安全監(jiān)察工作配合意識(shí)不強(qiáng)，對(duì)網(wǎng)絡(luò)信息化安全工作開展形成了障礙，造成了部分工作滯后，網(wǎng)絡(luò)信息安全責(zé)任制落實(shí)不到位的情況。

四、下步打算

下步工作中，***市公安局將按照市人大及信息化辦公室的要求，認(rèn)真貫徹落實(shí)條例內(nèi)容，按照本單位職責(zé)，在做好本單位工作的同時(shí)，對(duì)全市涉及網(wǎng)絡(luò)信息安全的單位及個(gè)人進(jìn)行全面督促檢查，履行職責(zé)，為全力推動(dòng)我市信息化健康、協(xié)調(diào)發(fā)展貢獻(xiàn)力量。

 

第5篇

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號(hào))的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長(zhǎng)任組長(zhǎng)，分管副書記任副組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺(tái)，均采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度》等多項(xiàng)制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(二)

按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長(zhǎng)劉大倫、劉志斌帶隊(duì)赴各縣、區(qū)(市)，采取檢查組重點(diǎn)抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報(bào)告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬(wàn)元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報(bào)省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋)，自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘颉?lè)莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等，隱患程度不一，有的僅需少量人財(cái)物即可恢復(fù)，有的需列入危橋改造工程維修加固。針對(duì)隱患的不同類型和程度，分別采取了設(shè)置超載限速標(biāo)志、落實(shí)專人監(jiān)管、向省公路局上報(bào)檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實(shí)施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號(hào)文)，我市今年18個(gè)項(xiàng)目的安保工程計(jì)劃，中央車購(gòu)稅投資827萬(wàn)元，項(xiàng)目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽(yáng)、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個(gè)縣、區(qū)(市)，12月底完成鋼筋砼護(hù)欄14808米，波型護(hù)欄74698米，警示墩3589個(gè)，禁令和警告標(biāo)志898套，地名和指路標(biāo)志18套，標(biāo)線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬(wàn)元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計(jì)，進(jìn)入雨季以來(lái)，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復(fù)資金810.682萬(wàn)元。今年共安排水毀搶險(xiǎn)資金320萬(wàn)元，主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3， 177處，改線3.2公里，恢復(fù)水毀線路37條。

檢查表明：我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁，安全形勢(shì)穩(wěn)定，無(wú)安全事故，

五、下步工作安排

(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫(kù)。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問(wèn)題及建議

(一)我市農(nóng)村公路點(diǎn)多、線長(zhǎng)、面廣，公路建設(shè)中未考慮安保設(shè)施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運(yùn)行，需各級(jí)籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無(wú)水毀預(yù)備資金，發(fā)生災(zāi)害后不能及時(shí)安排資金處治，計(jì)劃報(bào)送后，往往投資不足，造成水毀工程修復(fù)不徹底，部分路段只能設(shè)置簡(jiǎn)易警示標(biāo)志，建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

第6篇

縣社保局內(nèi)部控制檢查評(píng)估工作自查報(bào)告

市社保處：

根據(jù)省社保局《養(yǎng)老保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制檢查評(píng)估工作的通知》（湘社險(xiǎn)函71號(hào)）文件精神，按照組織機(jī)構(gòu)、業(yè)務(wù)運(yùn)行、基金財(cái)務(wù)、信息系統(tǒng)控制、內(nèi)部控制的管理和監(jiān)督等五個(gè)方面的具體要求，我局不斷細(xì)化內(nèi)容，一一對(duì)比，詳細(xì)進(jìn)行了自查，具體情況報(bào)告如下：

一、組織機(jī)構(gòu)控制

一是在進(jìn)一步建立健全隊(duì)伍管理各項(xiàng)規(guī)章制度的基礎(chǔ)上，機(jī)構(gòu)職能職責(zé)、內(nèi)設(shè)機(jī)構(gòu)、人員編制等方面進(jìn)行了規(guī)范，明確業(yè)務(wù)經(jīng)辦、基金財(cái)務(wù)、信息系統(tǒng)等內(nèi)部控制活動(dòng)全過(guò)程的崗位設(shè)置及其職責(zé)范圍。

二是各個(gè)股室之間的內(nèi)部控制職責(zé)明確、業(yè)務(wù)信息傳遞、反饋、監(jiān)控流程規(guī)范。各項(xiàng)待遇支付時(shí)，首先業(yè)務(wù)審核、分管領(lǐng)導(dǎo)復(fù)核，主要領(lǐng)導(dǎo)簽字，做到了各個(gè)環(huán)節(jié)互相監(jiān)督制約。

三是多年來(lái)，通過(guò)思想政治教育、黨風(fēng)廉政教育、業(yè)務(wù)培訓(xùn)、學(xué)歷培訓(xùn)、規(guī)范業(yè)務(wù)流程、優(yōu)化崗位設(shè)置等措施，切實(shí)加強(qiáng)了社保經(jīng)辦隊(duì)伍尤其是領(lǐng)導(dǎo)班子的思想、作風(fēng)和業(yè)務(wù)建設(shè)，有力地促進(jìn)了領(lǐng)導(dǎo)班子及經(jīng)辦人員整體素質(zhì)和管理水平的提高。

二、業(yè)務(wù)運(yùn)行控制

一是社會(huì)保險(xiǎn)登記、變更、注銷、年檢、養(yǎng)老保險(xiǎn)待遇審核、待遇計(jì)算、基數(shù)核定、基數(shù)增減核定、補(bǔ)繳、繳費(fèi)基數(shù)修改管理、欠費(fèi)數(shù)據(jù)庫(kù)管理、帳戶管理、基金收入記賬與對(duì)賬管理、領(lǐng)取待遇資格認(rèn)定、待遇支付、系統(tǒng)口令管理、系統(tǒng)軟件維護(hù)管理、信息網(wǎng)絡(luò)安全管理、數(shù)據(jù)庫(kù)安全管理，稽核監(jiān)督等主要崗位做到了各崗位之間分工明確，各負(fù)其責(zé)，相互制約。

二是積極推行政務(wù)公開，在我局“社保信息網(wǎng)”及公告欄上公開社保局服務(wù)工作內(nèi)容和職責(zé)，辦事依據(jù)、辦事流程圖、收費(fèi)項(xiàng)目及標(biāo)準(zhǔn)、辦理各項(xiàng)業(yè)務(wù)需提交的主要資料、違規(guī)違紀(jì)的投訴、追究辦法及咨詢電話等公諸社會(huì)，提高辦事的透明度。

三、各種人事、文書、業(yè)務(wù)、財(cái)務(wù)檔案及時(shí)留存、歸檔保管，做到建檔有規(guī)定、調(diào)檔有制度。原始檔案、資料由專人管理，單位或個(gè)人查閱檔案，須持介紹信或相應(yīng)的證明。

三、基金財(cái)務(wù)控制

一是嚴(yán)格執(zhí)行《社會(huì)保險(xiǎn)基金財(cái)務(wù)制度》和《社會(huì)保險(xiǎn)基金會(huì)計(jì)制度》和收支兩條線的管理規(guī)定，分別設(shè)立財(cái)政專戶、支出戶，地稅征收的養(yǎng)老保險(xiǎn)費(fèi)及時(shí)撥付財(cái)政專戶，按月申請(qǐng)資金及時(shí)撥付到支出戶，確保足額發(fā)放。對(duì)存入銀行的沉淀或當(dāng)期基金，按其存期照人民銀行規(guī)定的同期城鄉(xiāng)居民儲(chǔ)蓄存款利率計(jì)算，所得利息并入了基金。

二是嚴(yán)格按照《社會(huì)保險(xiǎn)基金財(cái)務(wù)制度》和《社會(huì)保險(xiǎn)基金會(huì)計(jì)制度》等有關(guān)規(guī)定，真實(shí)準(zhǔn)確地核算和反映基金的收入、支出和結(jié)余。

三是基金的預(yù)算管理嚴(yán)格按《社會(huì)保險(xiǎn)基金財(cái)務(wù)制度》規(guī)定的內(nèi)容、方法和程序編制、審批、執(zhí)行，在分析本年度預(yù)算執(zhí)行情況及測(cè)算下年度基金收支情況的基礎(chǔ)上，編制基金下年度收、支預(yù)算，做到了認(rèn)真、科學(xué)、合理。

四是基金的決算報(bào)表由財(cái)政部、勞動(dòng)保障部統(tǒng)一設(shè)計(jì)、統(tǒng)一布置，我們根據(jù)統(tǒng)一規(guī)定的報(bào)表格式、時(shí)間和要求編制年度決算報(bào)表，認(rèn)真填制、審核，確保有關(guān)數(shù)據(jù)一致。

五是按照管理權(quán)限、分級(jí)審核的原則，設(shè)立了原始資料審核、出納、記帳、憑證審核、登帳、會(huì)計(jì)資料歸檔、會(huì)計(jì)負(fù)責(zé)人等財(cái)務(wù)崗位。

四、信息系統(tǒng)控制

開展網(wǎng)絡(luò)技術(shù)信息安全檢查，及時(shí)整改隱患。一是對(duì)本單位信息系統(tǒng)的帳戶、口令等進(jìn)行了一次專門的清理檢查，并及時(shí)將軟件更新和升級(jí)，消除安全隱患。二是對(duì)全局計(jì)算機(jī)按型號(hào)、出廠編號(hào)、生產(chǎn)日期重新統(tǒng)計(jì)備案，對(duì)所有接入局域網(wǎng)的設(shè)備進(jìn)行了全面安全檢查，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。三是規(guī)范信息的采集、審核和流程，嚴(yán)格信息審核，確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。

四是嚴(yán)格禁止辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連，為了防止人為的或其它意外事件發(fā)生，使致信息系統(tǒng)的數(shù)據(jù)丟失，采取了異地備份等有效的措施，保證了各項(xiàng)基礎(chǔ)信息的安全。

五、內(nèi)部控制的管理和監(jiān)督

目前我局稽核審計(jì)配備2名專職稽核人員，每年按照市局任務(wù)要求及社會(huì)保險(xiǎn)稽核審計(jì)程序，編制稽審工作計(jì)劃，對(duì)享受待遇人員組織實(shí)施稽核，通過(guò)查閱社會(huì)保險(xiǎn)個(gè)人帳戶手冊(cè)、單位參保人員花名冊(cè)、繳費(fèi)基數(shù)核定表、核實(shí)參保時(shí)間、繳費(fèi)年限等情況，核查職工個(gè)人檔案和待遇資格條件證明原件，核實(shí)享受待遇標(biāo)準(zhǔn)，并不定期對(duì)各項(xiàng)業(yè)務(wù)進(jìn)行抽查，及時(shí)反饋主要領(lǐng)導(dǎo)及上級(jí)業(yè)務(wù)主管部門。

雖然我局經(jīng)辦流程及程序根據(jù)《社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)內(nèi)部控制暫行辦法》及相關(guān)文件規(guī)定建立和制定，但有些環(huán)節(jié)還是存在管理上的漏洞和制度缺陷。

六、整改意見或建議

一是優(yōu)化隊(duì)伍結(jié)構(gòu)，推進(jìn)機(jī)關(guān)效能建設(shè)。加強(qiáng)干部培養(yǎng)、考核和監(jiān)督，加大輪崗交流和競(jìng)爭(zhēng)上崗力度。加強(qiáng)思想政治建設(shè)，轉(zhuǎn)變觀念、轉(zhuǎn)變職能、轉(zhuǎn)變作風(fēng)，全面提升經(jīng)辦隊(duì)伍的綜合素質(zhì)和工作能力，構(gòu)建學(xué)習(xí)型、服務(wù)型單位。

第7篇

歐盟對(duì)華為的指控，更大程度是出于貿(mào)易政策需要，與實(shí)際市場(chǎng)競(jìng)爭(zhēng)并無(wú)太多關(guān)聯(lián)。美國(guó)試圖遏制華為在美擴(kuò)張的一些做法，可能也對(duì)歐盟的行動(dòng)起到了推波助瀾的作用。

如果不考慮遭受到的國(guó)家安全指控，華為在美國(guó)的擴(kuò)張本可以被看作是一次難得的機(jī)遇。有利于美國(guó)政府和業(yè)界公司，同樣有利于技術(shù)創(chuàng)新和維護(hù)消費(fèi)者利益。首先，華為在美國(guó)的擴(kuò)張，為美國(guó)帶來(lái)了工作崗位、資本和稅收；其次，華為給競(jìng)爭(zhēng)對(duì)手帶來(lái)了外部?jī)r(jià)格壓力；第三，該公司在美國(guó)維護(hù)著六個(gè)以上的高級(jí)研發(fā)中心；第四，依靠出類拔萃的安全檢查機(jī)制，華為創(chuàng)造了全程覆蓋的全球網(wǎng)絡(luò)安全保障機(jī)制。

盡管歐盟對(duì)華為的指責(zé)，表面看起來(lái)，重點(diǎn)關(guān)注的是貿(mào)易融資，而不是安全問(wèn)題，但背后的動(dòng)機(jī)，卻與美國(guó)毫無(wú)二致。市場(chǎng)并不反對(duì)華為在歐洲的擴(kuò)張，但布魯塞爾對(duì)此卻并不歡迎。換言之，拒絕華為的真正原因，并不是為了維護(hù)消費(fèi)者權(quán)益，而是為了維護(hù)企業(yè)的利益。

據(jù)報(bào)道，歐盟委員會(huì)的內(nèi)部報(bào)告聲稱：華為和中興公司銷售的無(wú)線電網(wǎng)絡(luò)設(shè)備，價(jià)格比“市場(chǎng)公允價(jià)格”低35%。在華為登陸歐洲以后，業(yè)內(nèi)利潤(rùn)即大幅下滑。但是從消費(fèi)者利益出發(fā)，價(jià)格下降卻是高科技行業(yè)的常態(tài)。所謂的“市場(chǎng)公允價(jià)格”也并非永久不變。在過(guò)去三十年間，決定此類價(jià)格的區(qū)域，也從美國(guó)轉(zhuǎn)移到歐洲，隨后又轉(zhuǎn)移到亞洲。

歐盟這份報(bào)告之所以成為布魯塞爾眼中燙手的山芋，另外一層原因就在于：報(bào)告把華為和中興兩家公司的成功的原因，歸結(jié)于中國(guó)政府直接為兩家公司及購(gòu)買其設(shè)備的客戶提供的支持。

2000年至2001年互聯(lián)網(wǎng)和通訊產(chǎn)業(yè)泡沫破裂之后，中國(guó)和印度這兩個(gè)新興經(jīng)濟(jì)大國(guó)的崛起，拯救了歐美殘留的設(shè)備制造商。然后，隨著歐美制造商將生產(chǎn)設(shè)施及研發(fā)中心遷移至新興國(guó)家，他們也為自己制造出了新的競(jìng)爭(zhēng)對(duì)手，包括中國(guó)私營(yíng)企業(yè)華為公司和國(guó)企中興通?訊。

在電信技術(shù)行業(yè)，產(chǎn)業(yè)價(jià)值中心從一個(gè)地點(diǎn)轉(zhuǎn)移到另外一個(gè)地方是非常常見的事情。以移動(dòng)通訊行業(yè)為例，1980年代，模擬信號(hào)手機(jī)（1G）的價(jià)值，主要由美國(guó)公司控制；隨后十年間，歐洲廠商主導(dǎo)了數(shù)字手機(jī)（2G）時(shí)代；而在此前的十年中，包括臺(tái)灣和韓國(guó)在內(nèi)的亞洲四小龍，在多媒體手機(jī)時(shí)揮了重要作用（3G）。在2010年代，寬帶手機(jī)（4G）將會(huì)越來(lái)越多地由中國(guó)和印度產(chǎn)業(yè)巨頭控制。在此過(guò)程中，由于后起公司更能夠?qū)⒊杀究刂圃谙鄬?duì)較低的水平，傳統(tǒng)的產(chǎn)業(yè)成本結(jié)構(gòu)體系也在不斷崩塌。

第8篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；IPS；流控；IPv6

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-8454(2012)09-0033-04

一、前言

在大力推動(dòng)高校信息化過(guò)程中，校園網(wǎng)絡(luò)得到了快速發(fā)展。校園網(wǎng)作為高校信息化建設(shè)的重要基礎(chǔ)設(shè)施，為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境，同時(shí)為師生提供網(wǎng)絡(luò)接入、綜合信息服務(wù)等，校園網(wǎng)已經(jīng)成為學(xué)校日常工作中不可或缺的一部分。在Internet快速發(fā)展過(guò)程中暴露出一系列問(wèn)題，其中網(wǎng)絡(luò)安全問(wèn)題尤其突出，校園網(wǎng)作為Internet的重要組成部分，由于自身在網(wǎng)絡(luò)安全方面的弱點(diǎn)，使其成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)，每年因?yàn)榫W(wǎng)絡(luò)安全事件給高校造成財(cái)產(chǎn)、聲譽(yù)等巨大的損失。校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程，它包含防火墻、入侵防御檢測(cè)、防病毒、網(wǎng)絡(luò)行為審計(jì)、漏洞掃描、災(zāi)難備份、安全集中管理等一系列安全措施。本文將詳細(xì)分析校園網(wǎng)現(xiàn)狀及用戶特點(diǎn)，并針對(duì)影響整個(gè)校園網(wǎng)運(yùn)行的安全事件進(jìn)行分析，如造成校園網(wǎng)整體或部分區(qū)域斷網(wǎng)、訪問(wèn)延遲的事件等，最后提出保障校園網(wǎng)網(wǎng)絡(luò)安全的基本措施。

二、校園網(wǎng)安全現(xiàn)狀及特點(diǎn)

校園網(wǎng)是一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息管理、辦公自動(dòng)化和信息等功能于一體的綜合信息平臺(tái)，是一個(gè)終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、用戶眾多的復(fù)雜的局域網(wǎng)，通過(guò)有線、無(wú)線實(shí)現(xiàn)互聯(lián)和數(shù)據(jù)傳輸。校園網(wǎng)的這些特點(diǎn)決定了在網(wǎng)絡(luò)安全管理方面的復(fù)雜性。分析研究校園網(wǎng)安全現(xiàn)狀可以從多個(gè)方面入手，主要的分析手段包括IDS、IPS等入侵檢測(cè)系統(tǒng)以及系統(tǒng)漏洞分析系統(tǒng)。在本文中將通過(guò)流量控制系統(tǒng)、入侵檢測(cè)系統(tǒng)、脆弱掃描分析系統(tǒng)等對(duì)校園網(wǎng)安全現(xiàn)狀進(jìn)行分析研究。校園網(wǎng)的安全現(xiàn)狀及特點(diǎn)可以分為以下幾方面：

1．活躍用戶眾多，安全意識(shí)淡薄

隨著經(jīng)濟(jì)的快速發(fā)展，擁有一臺(tái)個(gè)人計(jì)算機(jī)對(duì)于現(xiàn)在的大學(xué)生來(lái)說(shuō)已經(jīng)不再是一件不能想象的事，計(jì)算機(jī)技術(shù)也成為大學(xué)生的必修課。校園網(wǎng)的用戶群體非常龐大，少則數(shù)千人、多則數(shù)萬(wàn)人。中國(guó)的高校學(xué)生一般集中住宿，因而用戶非常密集。正是由于高帶寬和大用戶量的特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題蔓延快、對(duì)網(wǎng)絡(luò)的影響嚴(yán)重。除此之外，大學(xué)生對(duì)新鮮事物的好奇心，驅(qū)使他們更愿意去嘗試和挑戰(zhàn)網(wǎng)絡(luò)新技術(shù)，如果沒有意識(shí)到后果的嚴(yán)重性，可能對(duì)網(wǎng)絡(luò)造成一定的影響和破壞。校園網(wǎng)用戶眾多，但真正有網(wǎng)絡(luò)安全意識(shí)的用戶卻少的可憐，大多數(shù)用戶對(duì)于自己的PC機(jī)只做簡(jiǎn)單的系統(tǒng)默認(rèn)防護(hù)，因此成為了校外攻擊的主要攻擊目標(biāo)，除了會(huì)對(duì)個(gè)人信息、財(cái)產(chǎn)造成損失外，還有大量的PC機(jī)成為“僵尸主機(jī)”，成為了被非法分子利用攻擊他人的“肉機(jī)”，或者作為攻擊校園網(wǎng)的跳板。

2．盜版資源泛濫

由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在校園網(wǎng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。比如，Microsoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制，盜版安裝的計(jì)算機(jī)系統(tǒng)今后會(huì)留下大量的安全漏洞。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中很多都隱藏木馬、后門等惡意代碼，如不進(jìn)行檢測(cè)直接運(yùn)行安裝將很容易被攻擊者侵入和利用。

3．應(yīng)用服務(wù)管理不規(guī)范

隨著互聯(lián)網(wǎng)應(yīng)用的增加以及師生對(duì)互聯(lián)網(wǎng)資源需求的快速增長(zhǎng)，校內(nèi)各院系組織都建立起了自己的應(yīng)用服務(wù)器，其中包括Web應(yīng)用、FTP服務(wù)、BBS、高性能計(jì)算服務(wù)等等，這些服務(wù)部署分散、管理松散，大多數(shù)沒有做安全防范，因此極容易受到攻擊。這些服務(wù)雖然不是學(xué)校統(tǒng)一管理，但一旦受到攻擊將嚴(yán)重影響學(xué)校網(wǎng)絡(luò)和學(xué)校的聲譽(yù)。如圖1所示為我校某天的實(shí)時(shí)流量監(jiān)控圖，可以看出在21：00至22：00流量達(dá)到了頂峰，這時(shí)已經(jīng)造成了整個(gè)校園網(wǎng)的丟包率在50%以上，整個(gè)校園網(wǎng)幾乎癱瘓。

經(jīng)過(guò)排查，最終發(fā)現(xiàn)為服務(wù)器區(qū)的某臺(tái)服務(wù)器被攻擊，斷開該服務(wù)器網(wǎng)絡(luò)后，校園網(wǎng)恢復(fù)正常，圖2為局部網(wǎng)絡(luò)拓?fù)洌梢妶D中下方斜線處流量已經(jīng)達(dá)800多兆。通過(guò)查看該服務(wù)器記錄，得知該服務(wù)器為新入網(wǎng)機(jī)器，操作系統(tǒng)安裝后并未做任何安全措施，也沒有更新必要的安全補(bǔ)丁。

三、校園網(wǎng)常見安全問(wèn)題分析

1．流量類型分析

流量控制系統(tǒng)是校園網(wǎng)中應(yīng)用比較廣泛的網(wǎng)絡(luò)管理系統(tǒng)，近年來(lái)以P2P協(xié)議為核心的下載工具的大量應(yīng)用，在給用戶帶來(lái)高速下載的同時(shí)也給網(wǎng)絡(luò)帶寬帶來(lái)巨大的挑戰(zhàn)，因此網(wǎng)絡(luò)管理者開始應(yīng)用流量控制系統(tǒng)以監(jiān)控和管理這些流量來(lái)保證其他流量的正常傳輸。如果不對(duì)P2P流量進(jìn)行限制，它將占滿整個(gè)網(wǎng)絡(luò)帶寬，使整個(gè)校園網(wǎng)訪問(wèn)出現(xiàn)巨大延遲。除了P2P流量外，某些中毒的PC機(jī)或服務(wù)器也會(huì)出現(xiàn)向外發(fā)送大流量的情況，如UDP泛洪攻擊、蠕蟲攻擊等。圖3所示為我校IPS對(duì)網(wǎng)絡(luò)事件的監(jiān)測(cè)分析圖，從圖上可以看到校園網(wǎng)絡(luò)中存在大量的P2P流量。

2．攻擊方式分析

（1）探測(cè)掃描

網(wǎng)絡(luò)攻擊者在發(fā)動(dòng)攻擊之前必定會(huì)對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行探測(cè)以找出網(wǎng)絡(luò)漏洞以備攻擊，因此在對(duì)網(wǎng)絡(luò)監(jiān)控過(guò)程中將會(huì)發(fā)現(xiàn)大量的網(wǎng)絡(luò)探測(cè)事件。圖4為我校10天的網(wǎng)絡(luò)事件監(jiān)測(cè)分布圖，其中排在第一位的便是Traceroute ICMP/IPOPT掃描探測(cè)類事件的相關(guān)操作，這其中有正常的操作當(dāng)然也有很多非法的嗅探，由此可見網(wǎng)絡(luò)攻擊者無(wú)時(shí)無(wú)刻不在關(guān)注著校園的網(wǎng)絡(luò)安全漏洞。

（2）跨站腳本攻擊

跨站腳本攻擊是指在遠(yuǎn)程Web頁(yè)面的HTML代碼中插入惡意代碼，用戶誤認(rèn)為該頁(yè)面是可信賴的，當(dāng)用戶打開該頁(yè)面，瀏覽器會(huì)自動(dòng)下載惡意代碼，運(yùn)行其中的腳本。腳本注入事件屬于Web安全問(wèn)題范疇，它指攻擊者利用Web應(yīng)用系統(tǒng)不對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格檢查和過(guò)濾的缺陷，主動(dòng)通過(guò)用戶輸入域注入具有惡意性質(zhì)的腳本片段。攻擊者可以利用的用戶輸入域包括URL參數(shù)、表單域、Cookie域等，一般通過(guò)標(biāo)簽來(lái)注入腳本，或者通過(guò)其他HTML標(biāo)簽的屬性賦值來(lái)注入腳本。這些注入的腳本片段將反射到被攻擊者Web客戶端并在被攻擊主機(jī)的Web客戶端上執(zhí)行，從而達(dá)到惡意攻擊目的，包括竊取客戶端敏感信息，或者在用戶無(wú)法覺察的情況下發(fā)送具有惡意性質(zhì)或者可能導(dǎo)致嚴(yán)重后果的HTTP請(qǐng)求。跨站腳本攻擊是一種在校園網(wǎng)中發(fā)生頻率非常高的網(wǎng)絡(luò)安全事件，每天在IPS監(jiān)控中可以看到大量的報(bào)警信息。從學(xué)校網(wǎng)絡(luò)管理者的角度來(lái)看，可將跨站腳本攻擊分為兩類，一類是校內(nèi)某應(yīng)用系統(tǒng)被植入腳本，當(dāng)校內(nèi)用戶訪問(wèn)該用戶時(shí)對(duì)用戶發(fā)起攻擊行為，第二類是校外的應(yīng)用系統(tǒng)被植入腳本，當(dāng)校內(nèi)用戶訪問(wèn)時(shí)對(duì)用戶發(fā)起攻擊，相對(duì)而言前者對(duì)校園網(wǎng)的危害更大一些，但一般不會(huì)對(duì)整個(gè)校園網(wǎng)整體運(yùn)行造成危害。

（3）SQL 注入

SQL 注入是攻擊者通過(guò)輸入惡意的請(qǐng)求直接操作數(shù)據(jù)庫(kù)服務(wù)器的攻擊技巧。SQL注入是應(yīng)用系統(tǒng)中最常見同時(shí)也是危害最大的一類弱點(diǎn)。導(dǎo)致SQL注入的基本原因是由于應(yīng)用程序?qū)τ脩舻妮斎霙]有進(jìn)行安全性檢查，從而使得用戶可以自行輸入SQL查詢語(yǔ)句，對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行瀏覽、查詢、更新。基于SQL注入的攻擊方法多種多樣，而且有很多變形，這也是傳統(tǒng)工具難以發(fā)現(xiàn)和定位的。利用SQL注入漏洞可以構(gòu)成對(duì)Web服務(wù)器的直接攻擊，還可能用于網(wǎng)頁(yè)掛馬，導(dǎo)致機(jī)密數(shù)據(jù)如電子商務(wù)網(wǎng)站的客戶信息等泄漏；服務(wù)器被控制；后臺(tái)數(shù)據(jù)庫(kù)執(zhí)行非授權(quán)的查詢、修改、刪除；泄露認(rèn)證相關(guān)的敏感信息，導(dǎo)致攻擊者控制Web應(yīng)用、網(wǎng)站數(shù)據(jù)的惡意破壞。每年在高校招生的一段時(shí)間內(nèi)，都有眾多高校的招生網(wǎng)站被掛馬，因此給學(xué)校和考生帶來(lái)非常大的損失。

（4）DDoS攻擊

DDoS攻擊是Distributed Denial of Service (分布式拒絕服務(wù)攻擊)很多DoS攻擊源一起攻擊某臺(tái)服務(wù)器就組成了DDoS攻擊。[1]最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使服務(wù)器無(wú)法處理合法用戶的指令。常見的有SYN Flood、TCP Flood、UDP Flood、ICMP Flood及其變種Land、Teardrop、Smurf、Ping of Death等等。　DDoS攻擊是一種可以造成大規(guī)模破壞的黑客武器，它通過(guò)制造偽造的流量，使得被攻擊的服務(wù)器、網(wǎng)絡(luò)鏈路或是網(wǎng)絡(luò)設(shè)備(如防火墻、路由器等)負(fù)載過(guò)高，從而最終導(dǎo)致系統(tǒng)崩潰，無(wú)法提供正常的服務(wù)。隨著各種業(yè)務(wù)對(duì)Internet依賴程度的日益加強(qiáng)，DDoS攻擊所帶來(lái)的損失也愈加嚴(yán)重。包括運(yùn)營(yíng)商、企業(yè)及政府機(jī)構(gòu)的各種用戶時(shí)刻都受到了DDoS攻擊的威脅，而未來(lái)更加強(qiáng)大的攻擊工具的出現(xiàn)，為日后發(fā)動(dòng)數(shù)量更多、破壞力更強(qiáng)的DDoS攻擊帶來(lái)可能。

圖5為我校2011年8月4日的校園網(wǎng)流量圖，可以看出在18：20至18：30左右和19：50至20：00點(diǎn)間校園網(wǎng)總出口流量異常，在此期間整個(gè)校園網(wǎng)幾乎無(wú)法訪問(wèn)。IPS設(shè)備報(bào)警顯示網(wǎng)絡(luò)受到UDP-Flood淹沒拒絕服務(wù)攻擊。通過(guò)對(duì)相應(yīng)外網(wǎng)攻擊IP和校內(nèi)被攻擊IP做了訪問(wèn)限制，網(wǎng)絡(luò)恢復(fù)正常。

（5）ARP病毒

ARP病毒并不是某一種病毒的名稱，而是對(duì)利用ARP協(xié)議的漏洞進(jìn)行傳播的一類病毒的總稱。ARP協(xié)議是TCP/IP協(xié)議組的一個(gè)協(xié)議，用于把網(wǎng)絡(luò)地址翻譯成物理地址（又稱MAC地址）。[2]通常此類攻擊的手段有兩種：路由欺騙和網(wǎng)關(guān)欺騙。ARP是一種入侵電腦的木馬病毒。當(dāng)病毒發(fā)作時(shí)會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞，造成該交換機(jī)資源耗盡，導(dǎo)致大量用戶無(wú)法上網(wǎng)或訪問(wèn)速度緩慢。如圖6所示為我校某宿舍樓ARP監(jiān)測(cè)記錄，因一臺(tái)PC機(jī)中ARP病毒導(dǎo)致其他學(xué)生無(wú)法上網(wǎng)。從圖上可以看出該網(wǎng)段內(nèi)所有IP地址對(duì)外呈現(xiàn)一個(gè)MAC地址和一個(gè)交換機(jī)端口，可見ARP病毒將自己宣稱為網(wǎng)關(guān)致使所有PC機(jī)將流量轉(zhuǎn)移到該中毒PC上。

四、防護(hù)措施

1．有效利用網(wǎng)絡(luò)管理系統(tǒng)

強(qiáng)有力的技術(shù)手段是網(wǎng)絡(luò)安全的重要保證，網(wǎng)絡(luò)管理人員應(yīng)在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)在最短的時(shí)間內(nèi)解決問(wèn)題。有效地利用入侵檢測(cè)系統(tǒng)、流量監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)來(lái)定位網(wǎng)絡(luò)故障點(diǎn)，并進(jìn)行有效處理。入侵檢測(cè)系統(tǒng)能最早地對(duì)網(wǎng)絡(luò)安全事件進(jìn)行報(bào)警，通知管理人員防止事件蔓延，網(wǎng)絡(luò)管理員通過(guò)入侵檢測(cè)系統(tǒng)報(bào)警的信息通過(guò)網(wǎng)絡(luò)管理系統(tǒng)查看網(wǎng)絡(luò)拓?fù)鋱D，網(wǎng)絡(luò)設(shè)備信息具體定位到某一區(qū)域的某幾臺(tái)設(shè)備，并對(duì)其進(jìn)行相應(yīng)處理。根據(jù)問(wèn)題設(shè)備的不同用途和安全事件類型進(jìn)行不同的處理，包括關(guān)閉該設(shè)備的外網(wǎng)訪問(wèn)、限制流量、限制連接數(shù)等措施。

2．校園網(wǎng)真實(shí)源地址驗(yàn)證

目前因特網(wǎng)大多數(shù)采用IPv4協(xié)議，由于互聯(lián)網(wǎng)在近幾年的飛速發(fā)展，IPv4協(xié)議自身的局限性日漸凸顯，嚴(yán)重制約著網(wǎng)絡(luò)的進(jìn)一步發(fā)展，尤其是枯竭的地址及安全問(wèn)題，由此產(chǎn)生的以IPv6協(xié)議為基礎(chǔ)的下一代互聯(lián)網(wǎng)在很大程度上順應(yīng)了網(wǎng)絡(luò)的發(fā)展要求。針對(duì)IPv6主機(jī)的安全合法接入問(wèn)題，清華大學(xué)于2009年4月提出SAVI源地址合法性檢驗(yàn)RFC草案，該草案主要講述了IPv4/IPv6的CPS（Control Packet Snooping）原理，根據(jù)CPS原理在接入設(shè)備上建立基于源地址、錨（MAC地址和接入設(shè)備的端口）綁定關(guān)系，從而可以判斷從接入設(shè)備的指定端口接收到的報(bào)文的源地址的有效性。源地址匹配綁定表項(xiàng)的數(shù)據(jù)才允許轉(zhuǎn)發(fā)，保證網(wǎng)絡(luò)上數(shù)據(jù)分組源地址的真實(shí)性。過(guò)濾表項(xiàng)用來(lái)對(duì)數(shù)據(jù)報(bào)文進(jìn)行過(guò)濾。過(guò)濾表項(xiàng)的綁定表的一個(gè)子集，只有源地址存在于過(guò)濾表中的數(shù)據(jù)報(bào)文才能允許通過(guò)。地址過(guò)濾表主要是將表項(xiàng)綁定到硬件接口上，由硬件進(jìn)行源地址過(guò)濾，指定的用戶只能從指定的接口接入。硬件綁定支持“僅IPv6地址”模式和“IPv6+MAC”模式兩種綁定。前者檢查報(bào)文（VID，源IP地址，端口）的匹配關(guān)系，后者檢查報(bào)文（VID，源MAC地址，源IP地址，端口）的匹配關(guān)系。我校現(xiàn)已經(jīng)實(shí)現(xiàn)了教學(xué)科研區(qū)、學(xué)生宿舍區(qū)的IPv6全覆蓋，并通過(guò)校園網(wǎng)真實(shí)地址驗(yàn)證系管理系統(tǒng)對(duì)其進(jìn)行監(jiān)測(cè)，實(shí)時(shí)發(fā)現(xiàn)非法IP和非法訪問(wèn)，圖7為我校校園網(wǎng)真實(shí)地址驗(yàn)證管理系統(tǒng)監(jiān)控報(bào)警信息。

3．服務(wù)器的統(tǒng)一規(guī)范管理

信息網(wǎng)絡(luò)中心作為學(xué)校網(wǎng)絡(luò)的服務(wù)提供者應(yīng)將校內(nèi)各單位Web服務(wù)、FTP服務(wù)等集中放置在信息網(wǎng)絡(luò)中心的服務(wù)器上，服務(wù)器由信息網(wǎng)絡(luò)中心統(tǒng)一管理，內(nèi)容的更新由各單位負(fù)責(zé)并通過(guò)遠(yuǎn)程維護(hù)，信息網(wǎng)絡(luò)中心為各單位提供統(tǒng)一的動(dòng)態(tài)信息平臺(tái)。具備服務(wù)器運(yùn)行環(huán)境，并需獨(dú)立運(yùn)行和維護(hù)服務(wù)器的單位，需經(jīng)信息網(wǎng)絡(luò)中心批準(zhǔn)后方可自行管理維護(hù)。統(tǒng)一的管理便于部署統(tǒng)一的安全策略，大大提高資源的有效性和安全性。對(duì)服務(wù)器的入網(wǎng)進(jìn)行統(tǒng)一管理，沒有達(dá)到網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的禁止入網(wǎng)，網(wǎng)絡(luò)中心負(fù)責(zé)全校IP地址的管理與分配，對(duì)于新入網(wǎng)的服務(wù)器必須要求其填寫服務(wù)器相關(guān)信息，明確服務(wù)用途，服務(wù)上架完成后，由信息網(wǎng)絡(luò)中心進(jìn)行安全檢測(cè)和端口掃描，根據(jù)用戶填寫的服務(wù)用途要求用戶關(guān)閉不相關(guān)的端口和服務(wù)，安全檢測(cè)通過(guò)后允許用戶連接外網(wǎng)。定期進(jìn)行安全評(píng)估，幫助校園網(wǎng)管理者對(duì)目前自己的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的缺陷有相對(duì)直觀的認(rèn)識(shí)和了解，及時(shí)發(fā)現(xiàn)問(wèn)題并采取相應(yīng)安全措施。安全評(píng)估利用網(wǎng)絡(luò)安全掃描器、專用安全測(cè)試工具對(duì)網(wǎng)絡(luò)中的核心服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備，包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、防火墻等進(jìn)行安全檢查并結(jié)合非破壞性質(zhì)的模擬黑客攻擊，目的是侵入系統(tǒng)并獲取機(jī)密信息并將入侵的過(guò)程和細(xì)節(jié)產(chǎn)生報(bào)告給用戶。網(wǎng)絡(luò)管理者通過(guò)這些報(bào)告對(duì)網(wǎng)絡(luò)設(shè)備及信息系統(tǒng)進(jìn)行安全加固，預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生。

4．校外人員接入安全

校外人員接入分為師生對(duì)校內(nèi)資源的訪問(wèn)和工作人員遠(yuǎn)程對(duì)校內(nèi)網(wǎng)絡(luò)設(shè)備的訪問(wèn)。在校師生出差或不在校內(nèi)時(shí)有訪問(wèn)校內(nèi)資源的需求，學(xué)校開放這些資源的同時(shí)也帶來(lái)一定安全方面的問(wèn)題，SSL VPN的接入方式很好地解決了這方面的問(wèn)題，為校外師生訪問(wèn)校內(nèi)資源提供了安全可靠的訪問(wèn)方式。我校信息網(wǎng)絡(luò)中心目前有核心設(shè)備近百臺(tái)，包括防火墻網(wǎng)絡(luò)、路由器、交換機(jī)、重要服務(wù)器等。每臺(tái)設(shè)備出問(wèn)題，都會(huì)影響到學(xué)校部分甚至整個(gè)的網(wǎng)絡(luò)和工作，而每臺(tái)設(shè)備都由兩人或多人共同管理維護(hù)，還有公司人員協(xié)助管理維護(hù)。另外學(xué)校在建的很多網(wǎng)絡(luò)工程需要公司的參與，校外公司人員需長(zhǎng)期參與和維護(hù)校內(nèi)網(wǎng)絡(luò)設(shè)備，因此需要給這些人員建立一種專門的訪問(wèn)方式。如果無(wú)法記錄每臺(tái)設(shè)備的操作歷史，出現(xiàn)問(wèn)題將無(wú)法查找，操作安全問(wèn)題無(wú)法解決；另外，設(shè)備較多，密碼的管理和維護(hù)比較困難，設(shè)備的安全性比較低。為解決這一問(wèn)題，我校建立了網(wǎng)絡(luò)核心設(shè)備安全管理系統(tǒng)（堡壘主機(jī)系統(tǒng)）統(tǒng)一管理網(wǎng)絡(luò)設(shè)備及部分核心服務(wù)器，校外人員通過(guò)合法的身份進(jìn)入堡壘主機(jī)，通過(guò)堡壘主機(jī)去訪問(wèn)網(wǎng)絡(luò)設(shè)備，作為學(xué)校網(wǎng)絡(luò)管理者可以掌握并審計(jì)這些人員的操作行為，做到行為可查詢、可審計(jì)。

五、結(jié)束語(yǔ)

高校校園網(wǎng)絡(luò)的高速發(fā)展在很大程度上推動(dòng)了學(xué)校的發(fā)展，同時(shí)日益突出的網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重影響了網(wǎng)絡(luò)健康發(fā)展。本文從高校網(wǎng)絡(luò)管理者的角度結(jié)合日常工作，通過(guò)分析校園網(wǎng)運(yùn)行數(shù)據(jù)提出解決校園網(wǎng)網(wǎng)絡(luò)安全的措施，高校網(wǎng)絡(luò)安全需要有完善的軟硬件環(huán)境，更需要有完善的可執(zhí)行的規(guī)章制度。

參考文獻(xiàn)：

第9篇

21世紀(jì)足信息化的時(shí)代，信息化覆蓋面廣、滲透力強(qiáng)、帶動(dòng)作用明顯，是推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展和變革的重要力量，已成衡量一個(gè)國(guó)家或地區(qū)經(jīng)濟(jì)發(fā)展和社會(huì)文明進(jìn)步的重要標(biāo)志。電子政務(wù)足社會(huì)信息化發(fā)展的必然，發(fā)展電子政務(wù)對(duì)加快轉(zhuǎn)變政府職能，提高行政效率，增強(qiáng)政府社會(huì)管理和公共服務(wù)能力，具有重大的推動(dòng)作用，同時(shí)也是全面貫徹黨的十七大精神，深入落實(shí)科學(xué)發(fā)展觀的重大舉措。隨著電子政務(wù)的發(fā)展和人們對(duì)信息依賴程度的逐步提高，電子政務(wù)的安全問(wèn)題也越來(lái)越突出，電子政務(wù)系統(tǒng)中被發(fā)現(xiàn)的安全漏洞越來(lái)越多，針對(duì)政府電子政務(wù)系統(tǒng)的攻擊更是層出不窮。隨著經(jīng)濟(jì)的發(fā)展政府在電子政務(wù)系統(tǒng)的投入也在不斷增多，我國(guó)的電子政務(wù)發(fā)展口新月異，在軟硬件建設(shè)上已初具規(guī)模，但是大部分電子政務(wù)系統(tǒng)都是重建設(shè)、輕安全，系統(tǒng)建設(shè)完成后對(duì)系統(tǒng)的安全性還不能做到心中有數(shù)。進(jìn)行電子政務(wù)系統(tǒng)安全測(cè)評(píng)是掌握已投入使用的電子政務(wù)系統(tǒng)安全性的必要手段。那么如何系統(tǒng)科學(xué)地開展電子政務(wù)系統(tǒng)的安全測(cè)評(píng)工作呢?本文正是圍繞這個(gè)問(wèn)題對(duì)電子政務(wù)系統(tǒng)安全測(cè)評(píng)的諸多方面進(jìn)行研究分析的。

2測(cè)評(píng)方法研究

在電子政務(wù)系統(tǒng)的安全測(cè)評(píng)中，擺在我們面前的測(cè)評(píng)對(duì)象往往是一個(gè)龐大的、錯(cuò)綜復(fù)雜的信息系統(tǒng)，因此采用解決系統(tǒng)復(fù)雜性的科學(xué)方法是做好電子政務(wù)系統(tǒng)安全測(cè)評(píng)的必然選擇。舉例來(lái)說(shuō)，如果沒有當(dāng)年的系統(tǒng)科學(xué)工程都江堰，就不會(huì)有現(xiàn)。。在富饒的天府之國(guó)。都江堰水利工程在2008年經(jīng)歷了“5．12”汶川8級(jí)毀滅性的大地震之后，損失甚微，這非常值得我們深思。都江堰“治水”工程中的系統(tǒng)科學(xué)方法之思想，與我們今天的“治信息”的思想有著異曲同工之妙。

電子政務(wù)系統(tǒng)安全測(cè)評(píng)工作的最大特征就是要求瀾評(píng)工程師具有“系統(tǒng)科學(xué)”的視野和方法。在這里“系統(tǒng)科學(xué)”包括以下幾個(gè)方面的含義：

一是系統(tǒng)測(cè)評(píng)中要有嚴(yán)肅的科學(xué)精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)和對(duì)標(biāo)準(zhǔn)嚴(yán)格遵守的精神。所有的測(cè)評(píng)工作都必須嚴(yán)格遵守國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)范并嚴(yán)格遵循鍘評(píng)工作流程，只有這樣才能體現(xiàn)測(cè)評(píng)結(jié)果的客觀性、科學(xué)性和公正性。

二是系統(tǒng)測(cè)評(píng)涉及到方方面面的技術(shù)，不是一個(gè)人就能完全駕馭的，從事測(cè)評(píng)工作的應(yīng)該是一個(gè)團(tuán)隊(duì)，而不是單獨(dú)的一個(gè)人，也就是說(shuō)團(tuán)隊(duì)協(xié)作至關(guān)重要。

三是測(cè)評(píng)對(duì)象往往不是單一的軟件或硬件，而是一個(gè)龐大復(fù)雜而且處在不斷變化中的信息系統(tǒng)，這就決定了我們?cè)阱幵u(píng)過(guò)程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務(wù)，我們需要使用系統(tǒng)科學(xué)的方法。

四是將安全測(cè)評(píng)系統(tǒng)科學(xué)的方法宣貫給被測(cè)評(píng)方的相關(guān)管理人員和技術(shù)人員，即在測(cè)評(píng)過(guò)程中要貫徹“人一機(jī)合一”的系統(tǒng)科學(xué)思想。

本文主要按照上述的系統(tǒng)科學(xué)思想對(duì)電子政務(wù)系統(tǒng)測(cè)評(píng)中標(biāo)準(zhǔn)遵守、“人一機(jī)合一”、安全控制項(xiàng)的安全測(cè)評(píng)和系統(tǒng)整體安全測(cè)評(píng)的方法進(jìn)行研究。

2．1遵守標(biāo)準(zhǔn)

標(biāo)準(zhǔn)往往只具有指導(dǎo)性而缺乏可操作性，因此要做到嚴(yán)格遵守標(biāo)準(zhǔn)就需要測(cè)評(píng)機(jī)構(gòu)應(yīng)該認(rèn)真研究信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》等信息安全測(cè)評(píng)方面的標(biāo)準(zhǔn)，將其項(xiàng)目逐一細(xì)化為可操作性強(qiáng)的作業(yè)指導(dǎo)書，并編寫各個(gè)安全測(cè)評(píng)控制項(xiàng)的安全檢查方法和測(cè)試用例。另外，溯評(píng)前應(yīng)制定測(cè)評(píng)計(jì)劃和測(cè)評(píng)實(shí)施方案等文件。

2．2安全控制測(cè)評(píng)

系統(tǒng)中的各種安全控制(如數(shù)據(jù)安全控制、主機(jī)安全控制、網(wǎng)絡(luò)安全控制以及應(yīng)用安全控制等方面的配置情況和其有效性進(jìn)行訪談、檢查和測(cè)試)，是電子政務(wù)系統(tǒng)安全的基石，對(duì)電子政務(wù)安全控制的溯評(píng)也是對(duì)系統(tǒng)整體測(cè)評(píng)的基礎(chǔ)。

安全控制測(cè)評(píng)的具體方法是訪談、檢查和測(cè)試。訪談是指測(cè)評(píng)工程師通過(guò)與被測(cè)評(píng)方的相關(guān)管理和技術(shù)人員進(jìn)行交流和討論，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。檢查是指測(cè)評(píng)工程師通過(guò)對(duì)測(cè)評(píng)對(duì)象進(jìn)行觀察、查驗(yàn)和分析等活動(dòng)，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。測(cè)試是指測(cè)評(píng)工程師按照作業(yè)指導(dǎo)書和測(cè)試用例對(duì)測(cè)評(píng)對(duì)象進(jìn)行輸入的活動(dòng)，然后查看分析輸出結(jié)果，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。

測(cè)評(píng)工作完成后應(yīng)當(dāng)出具一個(gè)包括訪談、檢查和測(cè)試的整體測(cè)評(píng)技術(shù)報(bào)告。其中訪談部分的內(nèi)容可以貫穿到報(bào)告的其他方面檢查報(bào)告至少要包括檢查對(duì)象、檢查目標(biāo)、檢查環(huán)境、檢查方案、檢查步驟、檢查結(jié)論和檢查人員時(shí)間等內(nèi)容；測(cè)試報(bào)告應(yīng)該至少應(yīng)包括以下內(nèi)容：測(cè)試對(duì)象、測(cè)試目標(biāo)、測(cè)試環(huán)境、溯試方案、測(cè)試步驟、測(cè)試分析、測(cè)試結(jié)果和測(cè)試人員時(shí)間等。

2．2．1數(shù)據(jù)安全測(cè)評(píng)

數(shù)據(jù)安全測(cè)評(píng)主要從數(shù)據(jù)的完整性、保密性、可用性和數(shù)據(jù)備份與災(zāi)難恢復(fù)四個(gè)方面來(lái)考慮，在測(cè)評(píng)過(guò)程中應(yīng)盡可能的使用硬件或軟設(shè)備來(lái)輔助工作，這樣不僅可以提高測(cè)評(píng)效率，還有助于提高測(cè)評(píng)結(jié)果的準(zhǔn)確性。如我們可以使用Sentinel工具來(lái)幫助我們完成數(shù)據(jù)完整性檢查和測(cè)試，檢查主機(jī)足否配備了檢測(cè)程序完整性受到破壞的功能，并能夠在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施；可以使用Wireshark、Sniffer等軟件來(lái)進(jìn)行數(shù)據(jù)保密性測(cè)試。

2．2．2主機(jī)安全測(cè)評(píng)

根據(jù)相關(guān)國(guó)家標(biāo)準(zhǔn)主機(jī)安全測(cè)評(píng)包含8個(gè)主要環(huán)節(jié)，分別為身份鑒別、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范和資源控制。主機(jī)安全測(cè)評(píng)的3種主要手段是安全訪談?wù){(diào)研、主機(jī)安全現(xiàn)場(chǎng)檢查、主機(jī)安全措施有效性測(cè)試。

2．2．3網(wǎng)絡(luò)安全測(cè)評(píng)

網(wǎng)絡(luò)安全測(cè)評(píng)的主要方面也可以歸結(jié)為8個(gè)環(huán)節(jié)，即結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問(wèn)控制、撥號(hào)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。測(cè)評(píng)方法也是對(duì)上述8個(gè)方面，利用訪談、檢查和測(cè)試等手段進(jìn)行分析。

2．2．4應(yīng)用安全測(cè)評(píng)

從目前信息系統(tǒng)安全漏洞統(tǒng)計(jì)來(lái)看，應(yīng)用服務(wù)漏洞比例占據(jù)了80％。應(yīng)用服務(wù)是整個(gè)信息系統(tǒng)的靈魂。伴隨著應(yīng)用服務(wù)功能的多樣化，其存在的漏洞可能性就越多，因此應(yīng)用安全測(cè)評(píng)是整個(gè)系統(tǒng)安全測(cè)評(píng)的重中之重。應(yīng)用服務(wù)安全常規(guī)的測(cè)評(píng)對(duì)象主要由以下9個(gè)環(huán)節(jié)組成，分別是身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制。對(duì)于以上內(nèi)容的測(cè)評(píng)方式，可以采用前期訪談分析、現(xiàn)場(chǎng)檢查應(yīng)用配置安全和工具檢測(cè)測(cè)評(píng)等手段。

2．3系統(tǒng)整體測(cè)評(píng)

系統(tǒng)整體測(cè)評(píng)，以安全控制測(cè)評(píng)為基礎(chǔ)，主要測(cè)評(píng)分析信息系統(tǒng)的整體安傘性，系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)洹⒕植拷Y(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)，內(nèi)容復(fù)雜且充滿系統(tǒng)個(gè)性。

安全控制間安全測(cè)評(píng)是指測(cè)評(píng)分析在同一區(qū)域和層面內(nèi)兩個(gè)或者兩個(gè)以上不同安全控制之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對(duì)信息系統(tǒng)整體安全保護(hù)能力的影響。

層面間安全測(cè)評(píng)是指測(cè)評(píng)分析在同一區(qū)域內(nèi)兩個(gè)或者兩個(gè)以上不同層面之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系而產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對(duì)信息系統(tǒng)安全保護(hù)能力的影響。

區(qū)域間安全測(cè)評(píng)是指測(cè)評(píng)分析兩個(gè)或者兩個(gè)以上不同物理邏輯區(qū)域之問(wèn)由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系產(chǎn)生的安全功能增強(qiáng)、補(bǔ)充或削弱等關(guān)聯(lián)作用對(duì)信息系統(tǒng)安傘保護(hù)能力的影響。

全面地給出系統(tǒng)整體測(cè)評(píng)要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很困難的。測(cè)評(píng)工程師應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，在安全控制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)考慮不同安全控制之間、安全層而之間以及不同安全區(qū)域之間的相互關(guān)聯(lián)關(guān)系，發(fā)掘這些因素之間相互影響和帶來(lái)的安全漏洞。在本文中我們以滲透測(cè)試為例來(lái)闡述系統(tǒng)整體測(cè)評(píng)。滲透測(cè)試可以通過(guò)某一個(gè)安全區(qū)域(或安全控制或安全層面)為立足點(diǎn)，通過(guò)獲取操作權(quán)限，占領(lǐng)主機(jī)并以此為跳板滲透到其他區(qū)域(或安全控制或安全層面)，因此滲透測(cè)試不失為系統(tǒng)整體測(cè)試的一種好方法。

滲透測(cè)試(penetrationtest)作為一種非常規(guī)測(cè)評(píng)方法，任得到授權(quán)后，以黑客使用的工具、技術(shù)和攻擊手段為主，對(duì)目標(biāo)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)等進(jìn)行非破壞性入侵，使用不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試，從而發(fā)現(xiàn)系統(tǒng)存在的安全隱患，檢驗(yàn)業(yè)務(wù)系統(tǒng)的安全防護(hù)措施是否有效，各項(xiàng)安全策略是否得到貫徹落實(shí)。滲透測(cè)試的過(guò)程是一個(gè)層疊、循序漸進(jìn)的過(guò)程，其測(cè)試手段具備多樣化、偶然性、累積性、針對(duì)性強(qiáng)的特點(diǎn)。

滲透測(cè)試作為安全測(cè)評(píng)中的一項(xiàng)重要環(huán)節(jié)，其意義主要有如下兩種：

(1)凸現(xiàn)最嚴(yán)重的安傘問(wèn)題。滲透測(cè)試通過(guò)各種手段搜集獲取的信息池，分析建立系統(tǒng)薄弱環(huán)節(jié)，通過(guò)利用漏洞達(dá)到入侵目的，驗(yàn)證了系統(tǒng)嚴(yán)重的安全問(wèn)題。

(2)突出信息安全測(cè)評(píng)重要性。滲透測(cè)試以最直觀的形式，以即在事實(shí)證據(jù)向被評(píng)估單位提供安全漏洞的潛在威脅風(fēng)險(xiǎn)，起到震撼效果，消除了部分人員對(duì)安全測(cè)評(píng)工作重要性輕視和質(zhì)疑。

2．4“人一機(jī)合一”

我們?cè)跍y(cè)評(píng)過(guò)程中發(fā)現(xiàn)有些被測(cè)評(píng)方的管理人員和技術(shù)人員對(duì)操作系統(tǒng)安全配置不屑一顧，他們沒有認(rèn)識(shí)到信息安全遵循的“木桶原理”，即系統(tǒng)安全與否主要取決于“最短板”。不法人員往往就是利用系統(tǒng)的短板來(lái)進(jìn)行攻擊和滲透。因此在測(cè)評(píng)過(guò)程中應(yīng)該與被測(cè)評(píng)方進(jìn)行充分有效的溝通和交流，這樣我們的安全防范能力才能有所提高。

3結(jié)語(yǔ)