基层检察院信息网络系统安全探究
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
确表述为允许 的都源自文库认为是被禁止的” 。
一
4 )网络安全审计 : 审计是记录用户使 用计算机 网络系统
进行所有 活动的过程 ,它是 提高安全性 的重要工具。它不仅
般来说 ,一套完整的信 息 安全管理规范包括以下相关方
面的内容。1 机房出入管理 : ) 对出入机房 的人员进行身份鉴别,
并进行相关记录。2 人员管理 : ) 定义并确定相关人员来实现访
产生的破坏性行为提供有力的证据。 5 )网络防病毒 :利用网络防病毒软件,实现网络客户端 的统一防病毒,统一进行病毒库的及 时自动升级 ,保证网络中 无病 毒的生存场所。
督,对备份 的介质进行有效保管。5 )事件处理管理 :当业务系 统的运行平台发 生故障或遭受攻击时,为保 障业务系统能够处
2 0O 01 .2
管理部门的职责范围。
不要 使用与用户身份有关 的、容易猜测的信息作为 口令 ) ,并
及时给系统打补丁、系统 内部的相互调用不对外公开。 在应 用系统平台安全 上,应用 服务器尽量不 要开放一些 没有经常用的协议及协议端口号。 还有就是加强登录身份认证。 确保用户使用 的合法 性 ; 并严格 限制登 录者的操作权 限,将
管理 : 审计的策略和原则,出现安全 问题的处理办法。8 )用户 模 型管理 : 用户模型中的大部分 内容应 由特定 的人 员来制定和 维护、并按 特定的保密等级来保存和管理。
其完成 的操 作限制在最小 的范 围内。充分利用操作系统和应 用系统本身的 日 志功能 ,对用户所访 问的信息做记录,为事后
审查 提供 依据。 对 于系统 的安全 ( 包括 网络设备的系统 ) ,需要定 期进行
络之间建立一 个安 全控 制点,通过允 许、拒绝或 重新定 向经
过防火墙 的数据流,实现对进、出内部 网络的服务和访 问的审
问控制使用证件的发放与回收、信 息处理 系统使用的媒介发放 与回收、处 理保密信息、硬件和软件 的维护、系统软件的设计、 实现 和修改、重要程序和数据的删除和销毁等重要_作,并有 T
相应 的工作流程 。3 )系统维护管理 : 对系统配置和维护进行跟 踪和记录。4 )数据备份管理 : 对重要 数据备份的实现进 行监
能够识 别谁访 问了系统 ,还能指出系统正被 怎样 地使 用。对 于确定是 否有网络攻击的情况 ,审计 信息对于确定 问题 和攻
击源非常重要。 同时,系统事件 的记录能够更 迅速和系统 地 识别问题 ,并且它是后面阶段事故处理 的重要依据。另外,通 过对 安全事件 的不 断收集与积 累并且加 以分析,有选 择性地 对其中的某些站点或 用户进 行审计 跟踪 ,以便 对发现 或可能
安全 防御 、可信 时间戳服 务等,为核心业务集 中处 理平台提 供应用安全的保 障。
网络内部发起 的攻击无能为力。动态地监测网络内部活动并做出 及时的响应,就要依靠基于网络 的实时入侵检测技术 。监控网 络上的数据流,从中检测出攻击的行为并进行响应和处理。实时
人侵检测技术还能检测到绕过防火墙 的攻击。网络管理员应对 网络实施监控,对非法 的网络访 问,应以图形或文字或声音等
于正常状态 ,数据 中心与业务部门按照约定方式采取相应措施。
33系统安全策略 .
对 操作系统,应考虑其经 过安全认证 的级别 ; 闭一些 关
6 数据恢复管理 : ) 业务系统需要通过备份系统进行数据恢复时,
需要通过 正常 的授权和监督才能进行数据 恢复。7 )安全审计
不常用却存 在安全隐 患的应用 、对一些 保存有用户信息及其 口令的关键文件的使用权 限进行严格 限制 ( : no s 的 如 Widw 下 L MHO T A S 、S M等 ) 加强口令字的使用 ( ; 增加口令 复杂程度、
警和阻断,从而防止针对网络的攻击与犯罪行为。
品的同时,应在组织与制度上采用相应措施加以完善。 信息 安全 管理将不 同层 次 ( 网络 、操作系统 、数 据库管 理 系统 、应用 系统 )上进 行,信息安全 管理 由专 门的信息安 全管 理部 门来负责 ,信息安全管理 的基本原则之・是 “ 没有明
3 )入侵检测 :防火墙虽然能抵御 网络外部安全威胁,但对
34应用安全策略 .
应用 安全策略包 括信息加密策略 :利用系统已有 的加密 机 ,实现专 网广域线路 信息加密。统 一的应 用系统安全认 证
平台利用系统 已有的 C A认证 系统 ,实现统一的应用安全系统
认证 ,为应 用提供 统一的信息安全保 障服务,主要包括统 一 信任及 资源管 理服务、统一授权服 务、统一密码管 理 、网络
31物理安全 策略 .
建设 安全 的计算 机机房,保证信息 系统设备 安全 ;对进
行的系统备份和数据备份介质异地保密放置。
32网络安全策略 .
1 )安全子 网划分 : 理划分网络安全边界,针对不 同的 合 网络安全域 采用不同的安全措施。 2 )防火墙 控制 :防火墙 的目的是 要在 内部 、外 部两个 网
安全的评估 和检 测,减少 安全漏洞 ,使 攻击 者找 不到攻击的
办法 。
计 和控制。具体地说 ,设置 防火墙 的 目的是隔离不 同的安全 子 网,保护安 全级 别高的网络不受攻击。使 用防火墙在 网络 边界上 通过建立 起来 的相应 网络通信监控 系统来隔离 内部和 外部 网络,以阻档外部 网络的侵入 。访 问控 制策 略按照最严 格性原则,即没有 明确允许 的就是不允许 的。
35安全管理策略 .
信息 系统 安全问题不是单一 的技术 问题。安全管理是 网 络信息安全 系统的必要组成部 分,因此 ,在使用相 关安全产
形式报警,以引起网络管理员的注意。如果 侦测到非法人 员试 图进入网络, 可通过相关途径断绝其连接访 问, 如与防火墙联动, 直接隔离非法访问。因此,除使用一般的网管软件和系统监控 管理系统外,还应使用 目 前较为成熟的网络监控设备或实时入侵 检测设备,以便对各种的常见攻击操作进行实时检查、监控 、报
一
4 )网络安全审计 : 审计是记录用户使 用计算机 网络系统
进行所有 活动的过程 ,它是 提高安全性 的重要工具。它不仅
般来说 ,一套完整的信 息 安全管理规范包括以下相关方
面的内容。1 机房出入管理 : ) 对出入机房 的人员进行身份鉴别,
并进行相关记录。2 人员管理 : ) 定义并确定相关人员来实现访
产生的破坏性行为提供有力的证据。 5 )网络防病毒 :利用网络防病毒软件,实现网络客户端 的统一防病毒,统一进行病毒库的及 时自动升级 ,保证网络中 无病 毒的生存场所。
督,对备份 的介质进行有效保管。5 )事件处理管理 :当业务系 统的运行平台发 生故障或遭受攻击时,为保 障业务系统能够处
2 0O 01 .2
管理部门的职责范围。
不要 使用与用户身份有关 的、容易猜测的信息作为 口令 ) ,并
及时给系统打补丁、系统 内部的相互调用不对外公开。 在应 用系统平台安全 上,应用 服务器尽量不 要开放一些 没有经常用的协议及协议端口号。 还有就是加强登录身份认证。 确保用户使用 的合法 性 ; 并严格 限制登 录者的操作权 限,将
管理 : 审计的策略和原则,出现安全 问题的处理办法。8 )用户 模 型管理 : 用户模型中的大部分 内容应 由特定 的人 员来制定和 维护、并按 特定的保密等级来保存和管理。
其完成 的操 作限制在最小 的范 围内。充分利用操作系统和应 用系统本身的 日 志功能 ,对用户所访 问的信息做记录,为事后
审查 提供 依据。 对 于系统 的安全 ( 包括 网络设备的系统 ) ,需要定 期进行
络之间建立一 个安 全控 制点,通过允 许、拒绝或 重新定 向经
过防火墙 的数据流,实现对进、出内部 网络的服务和访 问的审
问控制使用证件的发放与回收、信 息处理 系统使用的媒介发放 与回收、处 理保密信息、硬件和软件 的维护、系统软件的设计、 实现 和修改、重要程序和数据的删除和销毁等重要_作,并有 T
相应 的工作流程 。3 )系统维护管理 : 对系统配置和维护进行跟 踪和记录。4 )数据备份管理 : 对重要 数据备份的实现进 行监
能够识 别谁访 问了系统 ,还能指出系统正被 怎样 地使 用。对 于确定是 否有网络攻击的情况 ,审计 信息对于确定 问题 和攻
击源非常重要。 同时,系统事件 的记录能够更 迅速和系统 地 识别问题 ,并且它是后面阶段事故处理 的重要依据。另外,通 过对 安全事件 的不 断收集与积 累并且加 以分析,有选 择性地 对其中的某些站点或 用户进 行审计 跟踪 ,以便 对发现 或可能
安全 防御 、可信 时间戳服 务等,为核心业务集 中处 理平台提 供应用安全的保 障。
网络内部发起 的攻击无能为力。动态地监测网络内部活动并做出 及时的响应,就要依靠基于网络 的实时入侵检测技术 。监控网 络上的数据流,从中检测出攻击的行为并进行响应和处理。实时
人侵检测技术还能检测到绕过防火墙 的攻击。网络管理员应对 网络实施监控,对非法 的网络访 问,应以图形或文字或声音等
于正常状态 ,数据 中心与业务部门按照约定方式采取相应措施。
33系统安全策略 .
对 操作系统,应考虑其经 过安全认证 的级别 ; 闭一些 关
6 数据恢复管理 : ) 业务系统需要通过备份系统进行数据恢复时,
需要通过 正常 的授权和监督才能进行数据 恢复。7 )安全审计
不常用却存 在安全隐 患的应用 、对一些 保存有用户信息及其 口令的关键文件的使用权 限进行严格 限制 ( : no s 的 如 Widw 下 L MHO T A S 、S M等 ) 加强口令字的使用 ( ; 增加口令 复杂程度、
警和阻断,从而防止针对网络的攻击与犯罪行为。
品的同时,应在组织与制度上采用相应措施加以完善。 信息 安全 管理将不 同层 次 ( 网络 、操作系统 、数 据库管 理 系统 、应用 系统 )上进 行,信息安全 管理 由专 门的信息安 全管 理部 门来负责 ,信息安全管理 的基本原则之・是 “ 没有明
3 )入侵检测 :防火墙虽然能抵御 网络外部安全威胁,但对
34应用安全策略 .
应用 安全策略包 括信息加密策略 :利用系统已有 的加密 机 ,实现专 网广域线路 信息加密。统 一的应 用系统安全认 证
平台利用系统 已有的 C A认证 系统 ,实现统一的应用安全系统
认证 ,为应 用提供 统一的信息安全保 障服务,主要包括统 一 信任及 资源管 理服务、统一授权服 务、统一密码管 理 、网络
31物理安全 策略 .
建设 安全 的计算 机机房,保证信息 系统设备 安全 ;对进
行的系统备份和数据备份介质异地保密放置。
32网络安全策略 .
1 )安全子 网划分 : 理划分网络安全边界,针对不 同的 合 网络安全域 采用不同的安全措施。 2 )防火墙 控制 :防火墙 的目的是 要在 内部 、外 部两个 网
安全的评估 和检 测,减少 安全漏洞 ,使 攻击 者找 不到攻击的
办法 。
计 和控制。具体地说 ,设置 防火墙 的 目的是隔离不 同的安全 子 网,保护安 全级 别高的网络不受攻击。使 用防火墙在 网络 边界上 通过建立 起来 的相应 网络通信监控 系统来隔离 内部和 外部 网络,以阻档外部 网络的侵入 。访 问控 制策 略按照最严 格性原则,即没有 明确允许 的就是不允许 的。
35安全管理策略 .
信息 系统 安全问题不是单一 的技术 问题。安全管理是 网 络信息安全 系统的必要组成部 分,因此 ,在使用相 关安全产
形式报警,以引起网络管理员的注意。如果 侦测到非法人 员试 图进入网络, 可通过相关途径断绝其连接访 问, 如与防火墙联动, 直接隔离非法访问。因此,除使用一般的网管软件和系统监控 管理系统外,还应使用 目 前较为成熟的网络监控设备或实时入侵 检测设备,以便对各种的常见攻击操作进行实时检查、监控 、报