网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

XXXXXX有限公司

网站安全保障措施

第一条 为加强公司网站安全管理，确保本网站的整体安全，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制定本措施。

第二条 本制度所称信息资源，是指各部门或提供服务过程中获得或掌握的可公开发布的信息。

第三条 公司网站管理小组负责组织指导、协调网站的统筹规划，建设管理工作及指导、检查网站的安全工作。由策划部网络信息组具体承办网站的建设、运行维护和日常管理。

第四条 网站的建设应坚持“统一规划，统一标准，资源共享，安全保密”的原则。

第五条 网站采用虚拟主机方式，网站安全运行及网络管理统一由中国万网负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。

第六条 网站在建设和运行中，要加强安全措施，制订完善的安全管理制度，增强安全技术手段。保证网站每天24小时正常开通运转，以方便公众访问。

第七条 建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员，负责本部门网站日常维护工作，并建立相应的工作制度。

第八条 定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。

第九条 口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用。

第十条 建立安全测评制度。

第十一条 网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修补和升级，防止被黑客利用和入侵。

第十二条 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和

信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护。确保电脑内帐号、密码及资料的安全、可靠。

第十三条 应急响应制度。网站管理人员应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。

第十四条 安全事件报告及处理制度。网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向网站管理领导小组报告。

第十五条 人员管理制度。网站应当制定详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第十六条 网站管理小组定期检查各部门信息采集报送、运行管理及更新维护情况。

第十七条 本制度即发布之日起实施。

XXXXXX有限公司

摘 要：本文从消防计算机通信指挥网部署的现状入手，针对性地提出了保障网络安全的技术措施，对消防指挥调度网信息安全问题提出了建设性的解决途径。 　　关键词：消防；通信；信息安全 　　中图分类号：TP393.08 　　全国消防计算机通信网络以公安信息网为依托，由消防信息网和指挥调度网构成，分别形成三级网络结构。消防信息网是各级消防部门的日常办公网络，作为消防业务传输网；指挥调度网主要用于部局、总队、支队、大队（中队）等单位的视频会议、远程视频监控、灭火救援指挥调度系统应用等业务，作为消防指挥调度专用传输网。随着网络规模的不断扩大，来自内部网络的威胁也日渐增多，必须利用信息安全基础设施和信息系统防护手段，构建与基础网络相适应的信息安全保障体系。 　　1 计算机网络安全防护措施 　　计算机网络安全防护措施主要有防火墙、入侵防护、病毒防护、攻击防护、入侵检测、网络审计和统一威胁管理系统等几项（如下图）。 　　1.1 防火墙。防火墙主要部署在网络边界，可以实现安全的访问控制与边界隔离，防范攻击行为。防火墙的规则库定义了源IP地址、目的IP地址、源端口和目的端口，一般攻击通常会有很多征兆，可以及时将这些征兆加入规则库中。目前网上部署的防火墙主要是网络层防火墙，可实时在各受信级网络间执行网络安全策略，且具备包过滤、网络地址转换、状态性协议检测、VPN等技术。 　　1.2 入侵防御系统（Intrusion Prevention System，IPS）。IPS串接在防火墙后面，在防火墙进行访问控制，保证了访问的合法性之后，IPS动态的进行入侵行为的保护，对访问状态进行检测、对通信协议和应用协议进行检测、对内容进行深度的检测。阻断来自内部的数据攻击以及垃圾数据流的泛滥。防火墙降低了恶意流量进出网络的可能性，并能确保只有与协议一致的流量才能通过防火墙。如果恶意流量伪装成正常的流量，并且与协议的行为一致，这样的情况，IPS设备能够在关键点上对网络和主机进行监视并防御，以防止恶意行为。 　　1.3 防病毒网关。防病毒网关部署在病毒风险最高、最接近病毒发生源的安全边界处，如内网终端区和防火墙与路由器之间，可以对进站或进入安全区的数据进行病毒扫描，把病毒完全拦截在网络的外部，以减少病毒渗入内网后造成的危害。为使得达到最佳防毒效果，防病毒网关设备和桌面防病毒软件应为不同的厂家产品。网络版杀毒软件的病毒扫描和处理方式主要是通过客户端杀毒，通过企业版防毒软件统一对已经进入内部网络的病毒进行处理。 　　1.4 网络安全审计系统。网络安全审计系统作为一个完整安全框架中的一个必要环节，作为对防火墙系统和入侵防御系统的一个补充，其功能：首先它能够检测出某些特殊的IPS无法检测的入侵行为（比如时间跨度很大的长期攻击特征）；其次它可以对入侵行为进行记录、报警和阻断等，并可以在任何时间对其进行再现以达到取证的目的；最后它可以用来提取一些未知的或者未被发现的入侵行为模式等。网络安全审计系统与防火墙、入侵检测的区别主要是对网络的应用层内容进行审计与分析。 　　1.5 统一威胁管理系统（UTM）。UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。UTM设备具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。虽然UTM集成了多种功能，但却不一定会同时开启。根据不同用户的不同需求以及不同的网络规模，UTM产品分为不同的级别。UTM部署在安全域边界上，可以根据保护对象所需的安全防护措施，灵活的开启防火墙、IPS、防病毒、内容过滤等防护模块，实现按需防护、深度防护的建设目标。采用UTM设备来构成本方案的核心产品，可有效节约建设资金，又能达到更好的防护效果。 　　2 消防指挥网络安全设备部署 　　市级消防指挥网络是市支队与各区（县）大队或中队之间部署的专网，规模相对较小，主要用途为视频会议、远程视频监控、接处警终端和灭火救援指挥调度应用系统等业务，可按需选择部署防火墙、入侵防护系统、防病毒网关、统一威胁管理系统、入侵检测系统、网络安全审计七类设备。（如图） 　　2.1 计算机安全防护软件：在网内计算机终端统一安装防病毒软件、终端安全软件、一机两用监控软件。补丁分发管理系统和终端漏洞扫描系统统一由省级指挥中心部署，用来管理市级指挥调度网内计算机。这样，可以防止安全风险扩散，保障由终端、服务器及应用系统等构成的计算环境的安全。 　　2.2 指挥调度网安全边界：在市级指挥调度网与省级指挥调度网联网边界部署统一威胁管理系统（UTM），开启防火墙、入侵防护、网关防病毒、VPN等功能模块，在专网安全边界对各种风险统一防护。在核心交换机上部署网络审计系统对内网中的网络通信进行记录和分析，及时发现可能存在的网络事件。 　　2.3 内网终端区：内网终端区主要有计算机接处警终端、视频会议终端、视频监控终端等，操作应用人员比较复杂，随意使用移动存储设备的可能性大，在内网终端区安全边界区部署一台防病毒网关进行病毒过滤，防止病毒向其他区域扩散。 　　2.4 核心业务处理区：主要包括灭火救援指挥调度相关的业务系统、综合统计分析、综合报表管理等业务系统。部署一台防火墙对核心业务处理区进行访问控制，阻断对安全区内的业务服务的非法访问；再部署一台IPS，实时发现并阻断针对核心业务处理区的入侵和攻击行为。 　　2.5 指挥中心边界：部署一台防火墙对支队指挥中心与上级指挥中心之间的业务访问进行访问控制和攻击防御。 　　2.6 内网管理区：区中主要有各类管理服务器，用于集中进行安全策略的定制、下发、集中监控各类系统的运行状态。主要包括设备管理、终端管理、防病毒管理等。 　　如果市级指挥中心规模较小，可以将核心业务处理区、内网管理区和指挥中心区合并为同一个安全域，共同部署一台IPS和防火墙。 　　3 总结 　　总之，网络安全是一项综合性的课题，它涉及技术、管理、应用等许多方面，既包括信息系统本身的安全问题，又有网络防护的技术措施。我们必须综合考虑安全因素，在采用各种安全技术控制措施的同时，制定层次化的安全策略，完善安全管理组织机构和人员配备，才能有效地实现网络信息的相对安全。 　　参考文献： 　　[1]杨义先，任金强.信息安全新技术[M].北京：北京邮电大学出版社，2002. 　　[2]公安部.信息安全等级保护培训教材[M].2007. 　　作者简介：段彬（1973-），男，山东省东营市公安消防支队，主要从事消防信息通信管理工作。 　　作者单位：东营市公安消防支队，山东东营 257091

第１２卷第６期２００７年１２月

新余高专学报

ＪＯＵＲＮＡＬ

ＯＦ

ＸＩＮＹＵ

ＣＯＩ上ＥＧＥ

Ｖ０１．１２．Ｎ０．６Ｄｅｃ．２００７

如何做好防范措施保障校园网络安全

●林丽雄１，汤诗嘉２

（１．新余高等专科学校现代教育技术中心，江西新余３３８０００；

２．萍乡市民用建筑设计院，江西萍乡３３７０５５

）