前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全等級(jí)保護(hù)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全等級(jí)保護(hù)范文第1篇

>> 物流信息平臺(tái)網(wǎng)絡(luò)安全研究 醫(yī)院網(wǎng)絡(luò)信息安全需求分析 網(wǎng)絡(luò)安全管理平臺(tái)的研究與實(shí)現(xiàn) 網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn) 大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)信息安全若干問題的分析 視頻監(jiān)控平臺(tái)網(wǎng)絡(luò)配置管理的設(shè)計(jì)與實(shí)現(xiàn)分析 Symbian平臺(tái)網(wǎng)絡(luò)開發(fā)框架的研究與實(shí)現(xiàn) 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與防范 醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù) 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì) 電力信息自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)分析 對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析與研究 結(jié)合實(shí)例談?wù)勧t(yī)院網(wǎng)絡(luò)架構(gòu)需求分析與實(shí)現(xiàn) 通信市場(chǎng)需求下網(wǎng)絡(luò)安全技術(shù)的開發(fā)與實(shí)現(xiàn) 針對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析 醫(yī)院網(wǎng)絡(luò)安全管理策略分析 應(yīng)急平臺(tái)網(wǎng)絡(luò)中綜合聯(lián)動(dòng)實(shí)現(xiàn)安全防御的研究 醫(yī)院網(wǎng)絡(luò)安全與管理 常見問題解答 當(dāng)前所在位置：.

[5] 公安部.關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24]..

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：///gzdt/2009?11/09/content_1460022.htm.

網(wǎng)絡(luò)信息安全等級(jí)保護(hù)范文第2篇

關(guān)鍵詞：信息安全；等級(jí)保護(hù)；等級(jí)測(cè)評(píng)；實(shí)踐教學(xué)；綜合實(shí)訓(xùn)

DOIDOI：10.11907/rjdk.161717

中圖分類號(hào)：G434

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2016）009017303

基金項(xiàng)目基金項(xiàng)目：貴州省科技廳社發(fā)攻關(guān)項(xiàng)目（黔科合SY字2012-3050號(hào)）；貴州大學(xué)自然科學(xué)青年基金項(xiàng)目（貴大自青合字2010-026號(hào)）；貴州大學(xué)教育教學(xué)改革研究項(xiàng)目（JG2013097）

作者簡(jiǎn)介作者簡(jiǎn)介：張文勇（1973-），男，貴州臺(tái)江人，碩士，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院講師，研究方向?yàn)榫W(wǎng)絡(luò)與信息安全；李維華（1961-），男，貴州貴陽人，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院高級(jí)實(shí)驗(yàn)師，研究方向?yàn)榫W(wǎng)絡(luò)與信息安全；唐作其（1980-），男，貴州興義人，碩士，貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副教授，研究方向?yàn)樾畔踩Ｕ象w系。

0引言

信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度、基本策略、基本方法，開展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國(guó)家信息安全的根本保障，是信息安全保障工作中國(guó)家意志的體現(xiàn)。信息安全學(xué)科要求學(xué)生不僅要具備很強(qiáng)的理論知識(shí)，更應(yīng)具備較強(qiáng)的實(shí)踐能力?，F(xiàn)階段很多高校在理論教學(xué)上有較好的培養(yǎng)方法和模式，學(xué)生具備良好的理論基礎(chǔ)，但在實(shí)踐教學(xué)中由于各課程的銜接和關(guān)聯(lián)較少，盡管部分學(xué)校開設(shè)了信息安全實(shí)訓(xùn)或信息安全攻防實(shí)踐等課程，但基本都是做一些單元實(shí)驗(yàn)，僅局限于某一方面的技能訓(xùn)練，沒有從全局、系統(tǒng)的角度去培養(yǎng)學(xué)生綜合運(yùn)用各種信息安全知識(shí)解決實(shí)際問題的能力[15]。從貴州大學(xué)信息安全專業(yè)畢業(yè)生就業(yè)情況調(diào)查反饋信息來看，絕大多數(shù)畢業(yè)生主要從事企事業(yè)單位的信息安全管理、信息安全專業(yè)服務(wù)等工作，少數(shù)畢業(yè)生從事信息安全產(chǎn)品研發(fā)，或繼續(xù)碩士博士深造，從事信息安全理論研究。用人單位普遍反映學(xué)生的基本理論掌握相對(duì)較好，但實(shí)際操作技能、綜合分析能力欠缺。為了解決目前這種狀況，筆者根據(jù)長(zhǎng)期從事信息安全等級(jí)保護(hù)項(xiàng)目實(shí)施工作實(shí)踐，提出在信息安全專業(yè)的實(shí)踐教學(xué)環(huán)節(jié)中引入信息安全等級(jí)保護(hù)相關(guān)內(nèi)容。

1信息安全等級(jí)保護(hù)對(duì)學(xué)生能力培養(yǎng)的作用

信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測(cè)評(píng)、信息安全檢查5個(gè)階段，信息系統(tǒng)安全等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過程。信息安全等級(jí)保護(hù)的知識(shí)體系完善，信息安全等級(jí)保護(hù)測(cè)評(píng)人員的技術(shù)要求涵蓋多個(gè)方面，包括物理環(huán)境、主機(jī)、操作系統(tǒng)、應(yīng)用安全、安全設(shè)備等，因此國(guó)家對(duì)于信息安全等級(jí)保護(hù)人員的技術(shù)要求十分綜合和全面[3]。如參照信息安全等級(jí)保護(hù)專業(yè)人員的技術(shù)要求對(duì)學(xué)生開展信息安全綜合實(shí)訓(xùn)將滿足社會(huì)對(duì)信息安全專業(yè)人員的技能和知識(shí)結(jié)構(gòu)要求，主要體現(xiàn)在以下4個(gè)方面：①培養(yǎng)學(xué)生了解國(guó)家關(guān)于非信息系統(tǒng)保護(hù)的基本方針、政策、標(biāo)準(zhǔn)；②培養(yǎng)學(xué)生掌握各種基本信息安全技術(shù)操作技能，熟悉各種信息系統(tǒng)構(gòu)成對(duì)象的基本操作，為將來快速融入到信息安全保護(hù)實(shí)踐工作奠定基礎(chǔ)；③培養(yǎng)學(xué)生具備從綜合、全面的角度去規(guī)劃、設(shè)計(jì)、構(gòu)建符合國(guó)家信息安全保障體系要求的信息安全防護(hù)方案能力；④培養(yǎng)學(xué)生建立信息安全等級(jí)保護(hù)的基本意識(shí)，在工作實(shí)踐中自覺按國(guó)家信息安全等級(jí)保護(hù)要求開展工作，有利于促進(jìn)國(guó)家信息安全等級(jí)保護(hù)政策實(shí)施。

2實(shí)訓(xùn)教學(xué)知識(shí)體系

信息安全等級(jí)保護(hù)的相關(guān)政策和標(biāo)準(zhǔn)是信息安全實(shí)訓(xùn)教學(xué)體系建立的基本依據(jù)，GB/T 22239-2008《信息安全等級(jí)保護(hù)基本要求》在信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系中起基礎(chǔ)性作用。信息安全等級(jí)保護(hù)基本要求充分體現(xiàn)了“全面防御，縱深防御”的理念，遵循了“技術(shù)和管理并重”的基本原則，而不同級(jí)別的業(yè)務(wù)信息系統(tǒng)在控制點(diǎn)要求項(xiàng)上的區(qū)別體現(xiàn)了“適度安全”的根本原則[6]。信息安全保護(hù)測(cè)評(píng)是信息安全等級(jí)保護(hù)的一項(xiàng)重要基礎(chǔ)性工作，GB/T 28449-2012《信息安全等級(jí)保護(hù)測(cè)評(píng)過程指南》是對(duì)等級(jí)測(cè)評(píng)的活動(dòng)、工作任務(wù)以及每項(xiàng)任務(wù)的工作內(nèi)容作出了詳細(xì)建議，等級(jí)測(cè)評(píng)中的單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問題處置及建議環(huán)節(jié)體現(xiàn)了測(cè)評(píng)工程師對(duì)等保項(xiàng)目基本安全保障情況的綜合分析能力[610]。信息安全等級(jí)保護(hù)知識(shí)體系龐大，不可能兼顧所有方面，因而在信息安全實(shí)訓(xùn)教學(xué)知識(shí)體系制訂中采用兼顧全局、突出重點(diǎn)的基本原則；在實(shí)訓(xùn)教學(xué)知識(shí)體系的構(gòu)成中重點(diǎn)以《信息安全等級(jí)保護(hù)基本要求》和《信息安全等級(jí)保護(hù)測(cè)評(píng)過程指南》為基礎(chǔ)，包括基本理論培訓(xùn)、基本技能實(shí)訓(xùn)、安全管理培訓(xùn)、能力提高實(shí)訓(xùn)四大模塊；在實(shí)際操作中將重點(diǎn)放在基本技能實(shí)訓(xùn)和能力提高實(shí)訓(xùn)上。各實(shí)訓(xùn)模塊構(gòu)成及關(guān)系如圖1所示。

3實(shí)訓(xùn)教學(xué)實(shí)施

教學(xué)實(shí)施依據(jù)實(shí)訓(xùn)教學(xué)知識(shí)體系進(jìn)行，教學(xué)方式采用集中課堂基本理論教學(xué)、在信息系統(tǒng)模擬平臺(tái)實(shí)施現(xiàn)場(chǎng)測(cè)評(píng)數(shù)據(jù)采集的基本操作實(shí)訓(xùn)和以信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的編寫為基礎(chǔ)的數(shù)據(jù)分析、數(shù)據(jù)整理、安全方案編寫實(shí)訓(xùn)。

3.1基本理論教學(xué)

該環(huán)節(jié)采用集中課堂教學(xué)方式，講解的主要內(nèi)容是信息安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn)。講解深度上應(yīng)有所側(cè)重，講解重點(diǎn)包括：①信息安全等級(jí)保護(hù)基本要求中層面的劃分原則和依據(jù)、控制點(diǎn)的構(gòu)成、控制點(diǎn)中要求項(xiàng)的解讀；②信息安全保護(hù)過程指南中單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問題處置和建議等部分的解讀。

理論教學(xué)在突出重點(diǎn)的同時(shí)，兼顧全局，讓學(xué)生對(duì)信息安全等級(jí)保護(hù)制度和標(biāo)準(zhǔn)有一個(gè)完整、清晰的認(rèn)識(shí)。

3.2基本技能實(shí)訓(xùn)

基本技能實(shí)訓(xùn)環(huán)節(jié)主要是強(qiáng)化學(xué)生各種信息安全技術(shù)的基本操作訓(xùn)練。首先，應(yīng)根據(jù)最真實(shí)的企業(yè)內(nèi)部環(huán)境搭建符合信息安全等級(jí)保護(hù)要求的模擬信息系統(tǒng)，并編寫好對(duì)應(yīng)的信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)指導(dǎo)書；然后，指導(dǎo)學(xué)生在模擬系統(tǒng)上進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)實(shí)訓(xùn)，實(shí)訓(xùn)過程按信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)指導(dǎo)書要求進(jìn)行，實(shí)訓(xùn)內(nèi)容以獲取信息系統(tǒng)安全配置和運(yùn)行狀態(tài)等原始數(shù)據(jù)為基礎(chǔ)?；炯寄軐?shí)訓(xùn)模塊包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)備份及恢復(fù)、自動(dòng)化工具掃描這5個(gè)層面的訓(xùn)練項(xiàng)目。

（1）網(wǎng)絡(luò)安全。學(xué)生在模擬平臺(tái)上開展各種主流的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的基本操作訓(xùn)練，要求學(xué)生理解網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全功能及安全設(shè)置，掌握設(shè)備的運(yùn)行狀態(tài)和信息數(shù)據(jù)采集方法。

（2）主機(jī)安全。學(xué)生在模擬平臺(tái)上開展各種主流系統(tǒng)軟件基本操作訓(xùn)練，包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等，要求學(xué)生理解各種系統(tǒng)軟件的安全功能和安全設(shè)置。通過本環(huán)節(jié)的實(shí)訓(xùn)，學(xué)生應(yīng)具備系統(tǒng)軟件安全配置核查和運(yùn)行狀態(tài)信息采集能力。

（3）應(yīng)用安全。學(xué)生在模擬平臺(tái)上對(duì)所安裝的主流商用應(yīng)用軟件和自主開發(fā)軟件進(jìn)行安全配置核查和安全功能驗(yàn)證訓(xùn)練，要求學(xué)生理解應(yīng)用軟件的安全功能設(shè)計(jì)要求，掌握應(yīng)用軟件的安全配置核查和安全功能驗(yàn)證方法。

（4） 數(shù)據(jù)備份和回復(fù)。通過模擬系統(tǒng)的磁盤冗余陣列進(jìn)行基本操作訓(xùn)練，讓學(xué)生了解磁盤冗余陣列的驗(yàn)證方法；通過訓(xùn)練學(xué)生在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)上配置計(jì)劃備份任務(wù)，使其理解系統(tǒng)軟件的數(shù)據(jù)備份安全功能，掌握系統(tǒng)軟件的備份操作計(jì)劃配置和驗(yàn)證方法。

（5）自動(dòng)化工具掃描。學(xué)生利用主流的開源掃描工具和商用的掃描工具對(duì)模擬系統(tǒng)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機(jī)等進(jìn)行掃描，獲取信息系統(tǒng)主要軟硬件的漏洞，并驗(yàn)證系統(tǒng)的脆弱性。本部分獲取的原始數(shù)據(jù)作為（1）、（2）、（3）部分的補(bǔ)充，通過本環(huán)節(jié)培訓(xùn)學(xué)生整理和分析漏洞掃描結(jié)果以及初步驗(yàn)證漏洞真實(shí)性的能力。

3.3能力提高實(shí)訓(xùn)

在學(xué)生掌握信息系統(tǒng)安全配置和運(yùn)行狀態(tài)數(shù)據(jù)采集的基本技能后實(shí)施能力提高實(shí)訓(xùn)，本模塊主要培訓(xùn)學(xué)生對(duì)原始數(shù)據(jù)的分析、整理，并編寫信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的能力。能力提高實(shí)訓(xùn)模塊主要包括單元測(cè)評(píng)、整體測(cè)評(píng)、風(fēng)險(xiǎn)分析、問題處置和安全建議4個(gè)項(xiàng)目，各項(xiàng)目之間的關(guān)系流程如圖2所示。

（1）通過基本技能實(shí)訓(xùn)獲取到原始數(shù)據(jù)后，根據(jù)信息安全等級(jí)保護(hù)測(cè)評(píng)過程要求整理、分析原始數(shù)據(jù)，開展單元測(cè)評(píng)，并給出各單元層面內(nèi)控制點(diǎn)中檢查項(xiàng)的符合性，分析并給出單元測(cè)評(píng)結(jié)果，按信息安全等級(jí)保護(hù)報(bào)告模板編寫單元測(cè)評(píng)報(bào)告。

（2）在完成單元測(cè)評(píng)后，由于單元測(cè)評(píng)參照的信息相對(duì)獨(dú)立，未考慮原始數(shù)據(jù)間的關(guān)聯(lián)性，而實(shí)際信息系統(tǒng)的最終安全防護(hù)效力和面臨的風(fēng)險(xiǎn)是信息系統(tǒng)安全控制點(diǎn)間、安全層面間、安全區(qū)域間各組成要素共同作用的結(jié)果，因此在完成單元測(cè)評(píng)后還應(yīng)該進(jìn)行整體測(cè)評(píng)。整體測(cè)評(píng)主要是考慮單元測(cè)評(píng)中的各控制點(diǎn)間、安全層面間、安全區(qū)域間存在某種關(guān)聯(lián)性，這種關(guān)聯(lián)會(huì)對(duì)信息系統(tǒng)整體的安全防護(hù)效力、面臨的風(fēng)險(xiǎn)具有降低或增加的作用，應(yīng)從整體角度對(duì)信息系統(tǒng)安全的狀態(tài)進(jìn)行修正。

（3）風(fēng)險(xiǎn)分析結(jié)果是制訂信息安全系統(tǒng)防護(hù)措施的重要依據(jù)，風(fēng)險(xiǎn)分析能力是體現(xiàn)信息安全工程師水平的一項(xiàng)重要指標(biāo)。在風(fēng)險(xiǎn)分析實(shí)訓(xùn)項(xiàng)目中結(jié)合單元測(cè)評(píng)和整體測(cè)評(píng)結(jié)果利用風(fēng)險(xiǎn)分析計(jì)算工具對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)等級(jí)大小進(jìn)行定性或定量的分析計(jì)算，并編寫風(fēng)險(xiǎn)分析報(bào)告。

（4）確定信息系統(tǒng)存在的風(fēng)險(xiǎn)后，接著應(yīng)分析引起信息系統(tǒng)風(fēng)險(xiǎn)的因素，對(duì)不可接受風(fēng)險(xiǎn)因素或不能滿足等級(jí)保護(hù)要求的安全防護(hù)項(xiàng)提出完整的問題處置和整改建議。問題處置和整改建議環(huán)節(jié)要求信息安全工程技術(shù)人員具備扎實(shí)理論知識(shí)的同時(shí)還具備相當(dāng)豐富的實(shí)踐經(jīng)驗(yàn)，工程技術(shù)人員必須熟悉信息安全的各種防護(hù)技術(shù)和目前市場(chǎng)上相關(guān)的信息安全軟硬件安全產(chǎn)品。因此，本實(shí)訓(xùn)項(xiàng)目主要是訓(xùn)練并提高學(xué)生綜合運(yùn)用信息安全技術(shù)解決實(shí)際問題的能力。

4結(jié)語

在信息安全專業(yè)的實(shí)踐教學(xué)中引入信息安全等級(jí)保護(hù)內(nèi)容，實(shí)訓(xùn)教學(xué)知識(shí)體系完全參照信息安全等級(jí)保護(hù)要求來構(gòu)建，信息安全等級(jí)保護(hù)知識(shí)體系完善，保證了實(shí)訓(xùn)內(nèi)容的廣度和深度。通過信息安全等級(jí)保護(hù)現(xiàn)場(chǎng)測(cè)評(píng)環(huán)節(jié)訓(xùn)練學(xué)生的信息安全技術(shù)基本操作技能，通過信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告的編制訓(xùn)練學(xué)生運(yùn)用信息安全等級(jí)保護(hù)基本知識(shí)、理論和方法去分析信息系統(tǒng)存在的漏洞、面臨的安全風(fēng)險(xiǎn)，并編制符合信息安全等級(jí)保護(hù)要求的安全防護(hù)方案，提高學(xué)生綜合運(yùn)用信息安全技術(shù)解決實(shí)際問題的能力，較好地滿足了社會(huì)對(duì)信息安全人才的需求，深受信息安全等級(jí)保護(hù)技術(shù)服務(wù)機(jī)構(gòu)和已開展或擬開展信息系統(tǒng)安全等級(jí)保護(hù)的企事業(yè)及機(jī)關(guān)單位的歡迎，為學(xué)生畢業(yè)后盡快適應(yīng)工作要求奠定了基礎(chǔ)。

由于實(shí)驗(yàn)環(huán)境的限制，所制訂的基于信息安全等級(jí)保護(hù)的實(shí)訓(xùn)教學(xué)知識(shí)體系仍存在以下3點(diǎn)不足：①實(shí)訓(xùn)教學(xué)體系未涉及虛擬化、云計(jì)算、物聯(lián)網(wǎng)安全實(shí)訓(xùn)，而這些是當(dāng)前發(fā)展較快且正被廣泛運(yùn)用的信息技術(shù)；②由于滲透測(cè)試對(duì)測(cè)試環(huán)境搭建和學(xué)生基本技能要求較高，因而實(shí)訓(xùn)教學(xué)體系中并未涉及滲透測(cè)試項(xiàng)目；③信息安全管理在信息安全防護(hù)工作中是非常重要但卻最容易被忽視的工作內(nèi)容，可以說一個(gè)組織的信息安全管理水平高低直接決定其信息系統(tǒng)的安全防護(hù)能力。因?yàn)榘踩芾頊y(cè)評(píng)基本上采用的是制度類、證據(jù)類、記錄類文檔性資料的核查和訪談，而在實(shí)訓(xùn)中難以模擬一個(gè)完整的安全管理體系實(shí)際案例，所以在實(shí)訓(xùn)中安全管理部分更多地是采用課堂教學(xué)講解，沒有操作實(shí)訓(xùn)。 這些在后續(xù)教學(xué)實(shí)踐工作中都有待改進(jìn)。

參考文獻(xiàn)參考文獻(xiàn)：

[1]楊冬曉，嚴(yán)曉浪，于慧敏.信息類特色專業(yè)建設(shè)的若干實(shí)踐[J].中國(guó)電子教育，2010（1）：3945.

[2]田秀霞.創(chuàng)新實(shí)踐項(xiàng)目驅(qū)動(dòng)的信息安全專業(yè)教學(xué)改革[J].計(jì)算機(jī)教育，2015（23）：3033.

[3]張勝生，呂緒銀.基于信息安全場(chǎng)景下的等級(jí)保護(hù)技術(shù)人才培養(yǎng)模式研究[C].第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議論文集，2012：8385.

[4]李琳，陳東方，李濤，等.信息安全專業(yè)實(shí)踐教學(xué)體系研究[J].電腦知識(shí)與技術(shù).2014，10（35）：85148515.

[5]蔣煒.信息安全等級(jí)保護(hù)培訓(xùn)探討[J].現(xiàn)代企業(yè)研究，2015（2）：64.

[6]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)保護(hù)政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2015.

[7]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程（中級(jí)） [M].北京：電子工業(yè)出版社，2015.

[8]公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)測(cè)評(píng)師培訓(xùn)教程（初級(jí)） [M].北京：電子工業(yè)出版社，2015.

網(wǎng)絡(luò)信息安全等級(jí)保護(hù)范文第3篇

1.1信息安全保護(hù)等級(jí)的劃分

影響信息系統(tǒng)安全保護(hù)等級(jí)的確定因素主要取決于信息系統(tǒng)在經(jīng)濟(jì)社會(huì)和國(guó)家安全中的重要程度以及被破壞后對(duì)經(jīng)濟(jì)社會(huì)、組織群眾利益的危害程度。信息系統(tǒng)安全保護(hù)等級(jí)一共被劃分為以下五個(gè)等級(jí)：第一級(jí)：用戶自主保護(hù)級(jí)信息系統(tǒng)受到攻擊破壞，由此導(dǎo)致相關(guān)組織機(jī)構(gòu)以及人民群眾利益受損，但是對(duì)社會(huì)的穩(wěn)定、集體的利益以及國(guó)家的安全沒有危害。此類信息的重要性以及保護(hù)方式全部取決于用戶自己的選擇。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)信息系統(tǒng)受到攻擊破壞，由此不僅導(dǎo)致相關(guān)組織機(jī)構(gòu)以及人民群眾利益受到很大的損傷，同時(shí)還危及到社會(huì)的穩(wěn)定和集體的利益，但是不危及到國(guó)家安全。第三級(jí)：安全標(biāo)記保護(hù)級(jí)信息系統(tǒng)受到攻擊破壞后，對(duì)社會(huì)的穩(wěn)定和集體的利益產(chǎn)生了非常大的危害或者對(duì)國(guó)家安全產(chǎn)生嚴(yán)重威脅。此等級(jí)不僅具備系統(tǒng)審計(jì)保護(hù)級(jí)的全部信息保護(hù)功能，同時(shí)還會(huì)強(qiáng)制對(duì)系統(tǒng)的訪問者及其訪問對(duì)象進(jìn)行控制和記錄，對(duì)其行為進(jìn)行監(jiān)督與審計(jì)。第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)由此導(dǎo)致相關(guān)組織機(jī)構(gòu)以及人民群眾利益受到極大的損傷或者對(duì)社會(huì)的穩(wěn)定和集體的利益以及國(guó)家安全產(chǎn)生了極大的危害。第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)信息系統(tǒng)受到攻擊破壞，由此導(dǎo)致國(guó)家安全受到極其嚴(yán)重的危害。此級(jí)別功能最全，除具備上述所有級(jí)別功能外，對(duì)系統(tǒng)加設(shè)了訪問驗(yàn)證保護(hù)，以此不但記錄訪問者對(duì)系統(tǒng)的訪問歷史，還對(duì)訪問者的訪問權(quán)限進(jìn)行設(shè)置，確保信息被安全使用，保障信息不外泄。

1.2信息安全等級(jí)的劃分

對(duì)于一些需要特殊保護(hù)和隔離的信息系統(tǒng)，如我國(guó)的國(guó)防部、國(guó)家機(jī)關(guān)以及重點(diǎn)科研機(jī)構(gòu)等特殊機(jī)構(gòu)的信息系統(tǒng)，在進(jìn)行信息安全保護(hù)時(shí)，要嚴(yán)格按照國(guó)家頒布的關(guān)于信息安全等級(jí)保護(hù)的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)。根據(jù)需被保護(hù)的信息的類別和價(jià)值的不同，通常其受到保護(hù)的安全等級(jí)也不同。此舉目的為在保護(hù)信息安全的同時(shí)降低運(yùn)作成本。

2信息安全等級(jí)保護(hù)的基本要求

信息安全等級(jí)保護(hù)的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護(hù)過程中采取安全技術(shù)措施，使系統(tǒng)具備對(duì)抗外來威脅和受到破壞后自我修復(fù)的能力，主要涉及到物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全和數(shù)據(jù)恢復(fù)功能等技術(shù)的應(yīng)用。管理部分是要求在信息系統(tǒng)的全部運(yùn)行環(huán)節(jié)中對(duì)各運(yùn)行環(huán)節(jié)采取控制措施。管理過程要求對(duì)制度、政策、人員和機(jī)構(gòu)都提出要求，涉及到安全保護(hù)等級(jí)管理、工程建設(shè)管理、系統(tǒng)的運(yùn)行與維護(hù)管理以及應(yīng)急預(yù)案管理等管理環(huán)節(jié)。

3信息安全等級(jí)保護(hù)的方法

3.1信息安全等級(jí)保護(hù)流程

信息安全等級(jí)保護(hù)涉及到多個(gè)環(huán)節(jié)，需要各相關(guān)部門共同參與，合力完成。安全等級(jí)保護(hù)的環(huán)節(jié)大體上分為以下九步：（1）確定系統(tǒng)等級(jí)作為實(shí)現(xiàn)信息等級(jí)保護(hù)的前提，確定信息系統(tǒng)的安全保護(hù)等級(jí)是必不可缺的步驟。用戶要嚴(yán)格按照國(guó)家規(guī)范標(biāo)準(zhǔn)給所使用的信息系統(tǒng)科學(xué)確定等級(jí)。（2）等級(jí)審批信息系統(tǒng)主管部門對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行審批調(diào)整，但調(diào)整時(shí)要按照規(guī)定，只能將等級(jí)調(diào)高。（3）確定安全需求信息系統(tǒng)的安全需求可反映出該等級(jí)的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時(shí)要依賴該系統(tǒng)的安全等級(jí)，但因?yàn)樾畔⑾到y(tǒng)普遍存在可變性，因此用戶在確定安全需求時(shí)還要根據(jù)自身實(shí)際情況確定自己系統(tǒng)的安全需求。（4）制定安保方案當(dāng)信息系統(tǒng)的等級(jí)和安全需求確定后，針對(duì)已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護(hù)方案。（5）安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護(hù)工作是否能夠成功實(shí)現(xiàn)。因此在安全產(chǎn)品的選擇過程中，不僅要對(duì)產(chǎn)品的可信度和功能進(jìn)行認(rèn)真審查，還要求國(guó)家相關(guān)部門監(jiān)管產(chǎn)品的使用情況。（6）安全測(cè)評(píng)測(cè)評(píng)的目的在于確定系統(tǒng)安全保護(hù)的實(shí)現(xiàn)，以保證信息安全。若測(cè)評(píng)不能達(dá)到預(yù)期目標(biāo)，要及時(shí)進(jìn)行重新調(diào)整。（7）等級(jí)備案安全保護(hù)等級(jí)在三級(jí)以上的信息系統(tǒng)，其用戶和運(yùn)營(yíng)商需要向地市級(jí)以上公安機(jī)關(guān)備案?？绲赜虻男畔⑾到y(tǒng)的備案由其主管部門在當(dāng)?shù)赝?jí)公安機(jī)關(guān)完成，分系統(tǒng)的備案由其用戶和運(yùn)營(yíng)商完成。（8）監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況，并對(duì)測(cè)評(píng)機(jī)構(gòu)和信息系統(tǒng)的登記備案進(jìn)行監(jiān)管。（9）運(yùn)行維護(hù)該環(huán)節(jié)主要目的在于通過運(yùn)行確定系統(tǒng)的信息安全，還可以重新確定對(duì)產(chǎn)生變化的信息系統(tǒng)的安全保護(hù)等級(jí)。以上環(huán)節(jié)在實(shí)現(xiàn)信息系統(tǒng)的安全等級(jí)保護(hù)過程中極其重要，不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。

3.2信息安全等級(jí)保護(hù)的方法

信息安全等級(jí)保護(hù)分為物理安全保護(hù)和網(wǎng)絡(luò)系統(tǒng)安全保護(hù)兩類。對(duì)于物理安全保護(hù)，又分為必要考慮和需要考慮兩個(gè)安全層面。對(duì)于必要考慮的物理安全方面：對(duì)于主機(jī)房等場(chǎng)所設(shè)施來說，要做好安全防范工作。采用先進(jìn)的技術(shù)設(shè)備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動(dòng)報(bào)警系統(tǒng)等。記錄用戶及其訪問情況，方便隨時(shí)查看。對(duì)于需要考慮的物理安全方面：對(duì)于主機(jī)房以及重要信息存儲(chǔ)設(shè)備來說，要通過采用多路電源同時(shí)接入的方式保障電源的可持續(xù)供給，謹(jǐn)防因斷電給入侵者制造入侵的機(jī)會(huì)。根據(jù)安全保護(hù)對(duì)象的不同，有不同的保護(hù)方法。具體方法如下：（1）已確定安全等級(jí)系統(tǒng)的安全保護(hù)對(duì)于全系統(tǒng)中同一安全等級(jí)的信息系統(tǒng)，對(duì)于任何部分、任何信息都要按照國(guó)家標(biāo)準(zhǔn)采取統(tǒng)一安全保護(hù)方法給其設(shè)計(jì)完整的安全機(jī)制。對(duì)于不同安全等級(jí)的分系統(tǒng)，對(duì)其上不同的部分及信息按照不同的安全要求設(shè)計(jì)安全保護(hù)。（2）網(wǎng)絡(luò)病毒的防范方法計(jì)算機(jī)病毒嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全，所以防范病毒的入侵在信息系統(tǒng)安全保護(hù)過程中是非常重要的步驟。運(yùn)用防火墻機(jī)制阻擋病毒入侵，或者給程序加密、監(jiān)控系統(tǒng)運(yùn)行情況、設(shè)置訪問權(quán)限，判斷是否存在病毒入侵，及時(shí)發(fā)現(xiàn)入侵的病毒并予以清除，保障計(jì)算機(jī)信息系統(tǒng)的安全。（3）漏洞掃描與修復(fù)方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患，不法分子常會(huì)利用系統(tǒng)中的漏洞對(duì)系統(tǒng)進(jìn)行攻擊破壞。因此要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行全面的漏洞掃描，找出系統(tǒng)中存在的漏洞并及時(shí)修復(fù)漏洞，避免給不法分子留下入侵機(jī)會(huì)。漏洞的修復(fù)分為系統(tǒng)自動(dòng)修復(fù)和人工手動(dòng)修復(fù)兩種，由于多種原因，絕對(duì)完善的系統(tǒng)幾乎不存在，因此要定期對(duì)系統(tǒng)進(jìn)行漏洞掃描修復(fù)，確保系統(tǒng)的安全。

4結(jié)束語

網(wǎng)絡(luò)信息安全等級(jí)保護(hù)范文第4篇

【關(guān)鍵詞】等級(jí)保護(hù)；虛擬專網(wǎng)；VPN

1.引言

隨著因特網(wǎng)技術(shù)應(yīng)用的普及，以及政府、企業(yè)和各部門及其分支結(jié)構(gòu)網(wǎng)絡(luò)建設(shè)和安全互聯(lián)互通需求的不斷增長(zhǎng)，VPN技術(shù)為企業(yè)提供了一種低成本的組網(wǎng)方式。同時(shí)，我國(guó)現(xiàn)行的“計(jì)算機(jī)安全等級(jí)保護(hù)”也為企業(yè)在建設(shè)信息系統(tǒng)時(shí)提供了安全整體設(shè)計(jì)思路和標(biāo)準(zhǔn)。如何充分利用VPN技術(shù)和相關(guān)產(chǎn)品，為企業(yè)提供符合安全等級(jí)保護(hù)要求、性價(jià)比高的網(wǎng)絡(luò)安全總體解決方案，是當(dāng)前企業(yè)信息系統(tǒng)設(shè)計(jì)中面臨的挑戰(zhàn)。

2.信息安全管理體系發(fā)展軌跡

對(duì)于信息安全管理問題，在上世紀(jì)90年代初引起世界主要發(fā)達(dá)國(guó)家的注意，并投入大量的資金和人力進(jìn)行分析和研究。英國(guó)分別于1995年和1998年出版BS7799標(biāo)準(zhǔn)的第一部分《信息安全管理實(shí)施細(xì)則》和第二部分《信息安全管理體系規(guī)范》，規(guī)定信息安全管理體系與控制要求和實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一參考基準(zhǔn)，是一個(gè)全面信息安全管理體系評(píng)估的基礎(chǔ)和正式認(rèn)證方案的根據(jù)。國(guó)際標(biāo)準(zhǔn)化組織（ISO）聯(lián)合國(guó)際電工委員會(huì)（IEC）分別于2000年和2005年將BS7799標(biāo)準(zhǔn)轉(zhuǎn)換為ISO/IEC 17799《信息安全管理體系 實(shí)施細(xì)則》和ISO/IEC 27001《信息安全管理體系 要求》，并向全世界推廣。中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)（SAC）于1999年了GB/T 17859《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》標(biāo)準(zhǔn)，把信息安全管理劃分為五個(gè)等級(jí)，分別針對(duì)不同組織性質(zhì)和對(duì)社會(huì)、國(guó)家危害程度大小進(jìn)行了不同等級(jí)的劃分，并提出了監(jiān)管方法。2008年制訂并下發(fā)了與ISO/IEC 17799和ISO/IEC 27001相對(duì)應(yīng)的GBT 22081-2008《信息安全管理體系 實(shí)用規(guī)則》和GBT 22080-2008《信息安全管理體系 要求》。

3.信息系統(tǒng)安全的等級(jí)

為加快推進(jìn)信息安全等級(jí)保護(hù)，規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，國(guó)家公安部、保密局、密碼管理局和國(guó)務(wù)院信息化工作辦公室等，于2007年聯(lián)合了《信息安全等級(jí)保護(hù)管理辦法》，就全國(guó)機(jī)構(gòu)/企業(yè)的信息安全保護(hù)問題，進(jìn)行了行政法規(guī)方面的規(guī)范，并組織和開展對(duì)全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。同時(shí)，制訂了《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等相應(yīng)技術(shù)規(guī)范（國(guó)家標(biāo)準(zhǔn)審批稿），來指導(dǎo)國(guó)內(nèi)機(jī)構(gòu)/企業(yè)進(jìn)行信息安全保護(hù)。

在《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，要求從網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、系統(tǒng)運(yùn)維管理、安全管理機(jī)構(gòu)等幾方面，按照身份鑒別、訪問控制、介質(zhì)管理、密碼管理、通信和數(shù)據(jù)的完整、保密性以及數(shù)據(jù)備份與恢復(fù)等具體要求，對(duì)信息流進(jìn)行不同等級(jí)的劃分，從而達(dá)到有效保護(hù)的目的。信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)為自主保護(hù)級(jí)，第二級(jí)指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為?？乇Ｗo(hù)級(jí)。

針對(duì)政府、企業(yè)常用的三級(jí)安全保護(hù)設(shè)計(jì)中，主要是以三級(jí)安全的密碼技術(shù)、系統(tǒng)安全技術(shù)及通信網(wǎng)絡(luò)安全技術(shù)為基礎(chǔ)的具有三級(jí)安全的信息安全機(jī)制和服務(wù)支持下，實(shí)現(xiàn)三級(jí)安全計(jì)算環(huán)境、三級(jí)安全通信網(wǎng)絡(luò)、三級(jí)安全區(qū)域邊界防護(hù)和三級(jí)安全管理中心的設(shè)計(jì)。

圖1 三級(jí)系統(tǒng)安全保護(hù)示意圖

圖2 VPN產(chǎn)品部署示意圖

4.VPN技術(shù)及其發(fā)展趨勢(shì)

VPN即虛擬專用網(wǎng)，是通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

VPN使用三個(gè)方面的技術(shù)保證了通信的安全性：隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密。VPN通道的加密方式成為主要的技術(shù)要求，目前VPN技術(shù)主要包括IPSec VPN，非IPSec VPN（如PPTP，L2TP等），基于WEB的SSL VPN等。

IPSec VPN是基于IPSec協(xié)議的VPN產(chǎn)品，由IPSec協(xié)議提供隧道安全保障，協(xié)議包括AH、ESP、ISAKMP等協(xié)議。其通過對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃浴⑺接行院捅Ｃ苄?。通過采用加密封裝技術(shù)，對(duì)所有網(wǎng)絡(luò)層上的數(shù)據(jù)進(jìn)行加密透明保護(hù)。IPSec協(xié)議最適合于LAN到LAN之間的虛擬專用網(wǎng)構(gòu)建。

SSL VPN是基于SSL協(xié)議的VPN產(chǎn)品。在企業(yè)中心部署SSL VPN設(shè)備，無需安裝客戶端軟件，授權(quán)用戶能夠從任何標(biāo)準(zhǔn)的WEB瀏覽器和互聯(lián)網(wǎng)安全地連接到企業(yè)網(wǎng)絡(luò)資源。SSL VPN產(chǎn)品最適合于遠(yuǎn)程單機(jī)用戶與中心之間的虛擬網(wǎng)構(gòu)建。

整個(gè)VPN通信過程可以簡(jiǎn)化為以下4個(gè)步驟：

（1）客戶機(jī)向VPN服務(wù)器發(fā)出連接請(qǐng)求。

（2）VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶機(jī)發(fā)出身份認(rèn)證的請(qǐng)求，客戶機(jī)與VPN服務(wù)器通過信息的交換確認(rèn)對(duì)方的身份，這種身份確認(rèn)是雙向的。

（3）VPN服務(wù)器與客戶機(jī)在確認(rèn)身份的前提下開始協(xié)商安全隧道以及相應(yīng)的安全參數(shù)，形成安全隧道。

（4）最后VPN服務(wù)器將在身份驗(yàn)證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對(duì)數(shù)據(jù)進(jìn)行加密，然后通過VPN隧道技術(shù)進(jìn)行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡(luò)。

目前國(guó)外公開的相關(guān)VPN產(chǎn)品多數(shù)采用軟件加密的方式，加解密算法也多使用通用的3DES、RSA加解密算法，不符合國(guó)家密碼產(chǎn)品管理和應(yīng)用的要求?！渡逃妹艽a管理?xiàng)l例》（中華人民共和國(guó)國(guó)務(wù)院第273號(hào)令，1999年10月7日）第四章第十四條規(guī)定：任何單位或者個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品，不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。國(guó)家密碼管理局在2009年針對(duì)VPN產(chǎn)品下發(fā)了《IPSec VPN技術(shù)規(guī)范》和《SSL VPN技術(shù)規(guī)范》，明確要求了VPN產(chǎn)品的技術(shù)體系和算法要求。

5.VPN技術(shù)在等級(jí)保護(hù)中的應(yīng)用

在三級(jí)防護(hù)四大方面的設(shè)計(jì)要求中，VPN技術(shù)可以說是在四大方面的設(shè)計(jì)要求中都有廣泛的應(yīng)用：

在安全計(jì)算環(huán)境的設(shè)計(jì)要求中：首先在實(shí)現(xiàn)身份鑒別方面，在用戶訪問的中心，系統(tǒng)管理員都統(tǒng)一建立的有用戶的用戶組和用戶名，用戶會(huì)通過VPN的設(shè)備登錄訪問中心的應(yīng)用系統(tǒng)，當(dāng)身份得到鑒別通過時(shí)才可訪問應(yīng)用系統(tǒng)；其次在數(shù)據(jù)的完整性保護(hù)和保密性保護(hù)上都能夠防止用戶的數(shù)據(jù)在傳輸過程中被惡意篡改和盜取。

在安全區(qū)域邊界的設(shè)計(jì)要求中：網(wǎng)絡(luò)邊界子系統(tǒng)的邊界控制與VPN功能一體化實(shí)現(xiàn)，在保證傳輸安全性的同時(shí)提高網(wǎng)絡(luò)數(shù)據(jù)包處理效率。

在安全通信網(wǎng)絡(luò)的設(shè)計(jì)要求中：網(wǎng)絡(luò)安全通信的子系統(tǒng)主要是為跨區(qū)域邊界的通信雙方建立安全的通道，通過IPSEC協(xié)議建立安全的VPN隧道傳輸數(shù)據(jù)。完成整個(gè)應(yīng)用系統(tǒng)中邊界或部門服務(wù)器邊界的安全防護(hù)，為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的間的信息的安全傳輸提供加密、身份鑒別及訪問控制等安全機(jī)制。在客戶端和應(yīng)用服務(wù)器進(jìn)出的總路由前添加網(wǎng)絡(luò)VPN網(wǎng)關(guān)，通過IPSEC協(xié)議或者SSL協(xié)議建立VPN隧道為進(jìn)出的數(shù)據(jù)提供加密傳輸，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的加密通信。

在安全管理中心的設(shè)計(jì)要求中：系統(tǒng)管理中，VPN技術(shù)在主機(jī)資源和用戶管理能夠?qū)崿F(xiàn)很好的保護(hù)，對(duì)用戶登錄、外設(shè)接口、網(wǎng)絡(luò)通信、文件操作及進(jìn)程服務(wù)等方面進(jìn)行監(jiān)視機(jī)制，確保重要信息安全可控，滿足對(duì)主機(jī)的安全監(jiān)管需要。

在信息系統(tǒng)安全等級(jí)保護(hù)設(shè)計(jì)中VPN產(chǎn)品的部署示意圖如圖2所示。

網(wǎng)絡(luò)信息安全等級(jí)保護(hù)范文第5篇

 

目前為止，我國(guó)尚未形成完善的物聯(lián)網(wǎng)安全信息技術(shù)體系，導(dǎo)致多數(shù)物聯(lián)網(wǎng)示范工程的安全能力相對(duì)較低，這對(duì)維護(hù)我國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)和諧穩(wěn)定、人民生命財(cái)產(chǎn)安全有著不利的影響。由此可見，建立和完善物聯(lián)網(wǎng)信息安全技術(shù)體系尤為重要，切實(shí)保障人們的財(cái)產(chǎn)權(quán)益，維護(hù)我國(guó)社會(huì)穩(wěn)定和促進(jìn)經(jīng)濟(jì)的快速發(fā)展。提高物聯(lián)網(wǎng)信息的安全性，可以促進(jìn)物聯(lián)網(wǎng)更好發(fā)展。

 

1 物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)

 

物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，既給社會(huì)帶來了積極影響，又有消極影響的存在。物聯(lián)網(wǎng)技術(shù)如同一把雙刃劍，利弊共存，可以造福人類的同時(shí)，也可以危害社會(huì)。所以，維護(hù)物聯(lián)網(wǎng)的信息安全十分重要，卻需要物聯(lián)網(wǎng)通過自力更生而實(shí)現(xiàn)。要想切實(shí)維護(hù)物聯(lián)網(wǎng)的信息安全，不能一蹴而就，需要在社會(huì)的發(fā)展過程中不斷進(jìn)行探索和嘗試，進(jìn)而促進(jìn)物聯(lián)網(wǎng)技術(shù)的更好發(fā)展。

 

物聯(lián)網(wǎng)的綜合性較強(qiáng)，因而既需要接受傳統(tǒng)挑戰(zhàn)，又需要面臨新的挑戰(zhàn)。一是物聯(lián)網(wǎng)有著較多的接入點(diǎn)、入口，不便于管理人員的管理，致使物聯(lián)網(wǎng)信息系統(tǒng)易被不法分子所攻擊，使得信息安全性受到嚴(yán)重威脅。二是物聯(lián)網(wǎng)的一些感知信息、控制信息，會(huì)實(shí)現(xiàn)遠(yuǎn)程傳輸，傳輸過程中的保密性、完整性難以保證，可能會(huì)給用戶帶來損失。三是物聯(lián)網(wǎng)的感知端經(jīng)常處于環(huán)境較為惡劣的情況下，用戶的信息安全受到威脅，如果用戶在使用物聯(lián)網(wǎng)期間，突發(fā)糟糕的狀況，沒有有效的安全措施可以應(yīng)對(duì)。四是物聯(lián)網(wǎng)信息系統(tǒng)受到控制，對(duì)用戶的安全有直接影響。五是物聯(lián)網(wǎng)中許多信息建筑在異構(gòu)網(wǎng)絡(luò)的基礎(chǔ)上，而異構(gòu)網(wǎng)絡(luò)間的信任度不夠，使得安全性能大打折扣。六是現(xiàn)有的一些維護(hù)物聯(lián)網(wǎng)安全的設(shè)備，其安全能力相對(duì)較低，沒有完善的安全處理機(jī)制，一旦發(fā)生危險(xiǎn)情況，難以確保物聯(lián)網(wǎng)信息的安全。七是物聯(lián)網(wǎng)中的大量信息需要集中存儲(chǔ)，但其完整性、保密性不能得到更多保障，使其存在嚴(yán)重的安全風(fēng)險(xiǎn)。八是物聯(lián)網(wǎng)中一些信息涉及到我國(guó)保密問題，需要系統(tǒng)進(jìn)行隔離和處理，在此過程中，可能會(huì)引發(fā)新的信息管理問題[1]。

 

2 物聯(lián)網(wǎng)信息安全技術(shù)體系的探討

 

2.1 物聯(lián)網(wǎng)信息安全技術(shù)體系的研究思路

 

物聯(lián)網(wǎng)為用戶提供一個(gè)完整的整體，但其安全措施相加在一起，安全性能仍然相對(duì)較低。所以，要想建立有效的物聯(lián)網(wǎng)信息安全技術(shù)體系，必須要充分考慮物聯(lián)網(wǎng)中子系統(tǒng)間的安全等級(jí)，進(jìn)而提高物聯(lián)網(wǎng)信息的安全度，以解除物聯(lián)網(wǎng)中存在的安全隱患。一方面從技術(shù)著手，另一方面從管理著手，對(duì)物聯(lián)網(wǎng)信息系統(tǒng)中存在的風(fēng)險(xiǎn)、隱患進(jìn)行有效分析，并在遵循安全原則的基礎(chǔ)上，使自主保護(hù)與重點(diǎn)保護(hù)相結(jié)合，更好維護(hù)物聯(lián)網(wǎng)的信息安全。建立物聯(lián)網(wǎng)信息安全技術(shù)體系，以等級(jí)保護(hù)為主要思想，通過對(duì)物聯(lián)網(wǎng)子系統(tǒng)的有效保護(hù)，去實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)整體的保護(hù)，不僅使得保護(hù)措施更加有效，而且為廣大用戶提供了更加安全的網(wǎng)絡(luò)空間 [2]。

 

2.2 建立物聯(lián)網(wǎng)信息安全技術(shù)體系的模型

 

架構(gòu)物聯(lián)網(wǎng)的安全等級(jí)、安全技術(shù)、安全網(wǎng)絡(luò)三個(gè)維度，可以使安全技術(shù)體系模型更加完善。就物聯(lián)網(wǎng)的安全等級(jí)而言，物聯(lián)網(wǎng)信息系統(tǒng)是一個(gè)整體，分為若干子系統(tǒng)，對(duì)子系統(tǒng)進(jìn)行有效的安全防護(hù)，以適度保護(hù)、重點(diǎn)保護(hù)等方法，鞏固物聯(lián)網(wǎng)的安全系統(tǒng)。就架構(gòu)物聯(lián)網(wǎng)的安全技術(shù)而言，可以從技術(shù)、管理、運(yùn)維三方面以建立防御體系，完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施。就架構(gòu)物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)而言，從物聯(lián)網(wǎng)信息系統(tǒng)的組成部分著手進(jìn)行安全防護(hù)，對(duì)不同等級(jí)層次的安全問題進(jìn)行隔離和分解，使物聯(lián)網(wǎng)信息系統(tǒng)受到各層次的安全防護(hù)[3]。

 

2.3 物聯(lián)網(wǎng)的等級(jí)保護(hù)

 

2.3.1 劃分物聯(lián)網(wǎng)信息的安全等級(jí)

 

依據(jù)國(guó)家對(duì)物聯(lián)網(wǎng)信息安全的有關(guān)規(guī)定，從信息安全和系統(tǒng)安全兩個(gè)角度分別實(shí)行安全等級(jí)保護(hù)，前提條件是將物聯(lián)網(wǎng)信息系統(tǒng)有計(jì)劃的進(jìn)行等級(jí)劃分。一方面，可以根據(jù)作用域進(jìn)行等級(jí)劃分，以不同信息系統(tǒng)為單位實(shí)現(xiàn)安全保護(hù);另一方面，根據(jù)網(wǎng)絡(luò)域進(jìn)行等級(jí)劃分，以網(wǎng)絡(luò)為單位實(shí)現(xiàn)安全保護(hù)。通常情況下，將物聯(lián)網(wǎng)整體劃分為若干安全等級(jí)，可以更加有效的實(shí)現(xiàn)物聯(lián)網(wǎng)信息安全保護(hù)。

 

2.3.2 完善信息安全的基礎(chǔ)設(shè)施

 

完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施，可以使物聯(lián)網(wǎng)中不同網(wǎng)絡(luò)、不同域之間互通，有利于實(shí)現(xiàn)物聯(lián)網(wǎng)的信息安全保護(hù)?，F(xiàn)階段，我國(guó)有關(guān)部門出臺(tái)了物聯(lián)網(wǎng)信息安全相關(guān)的政策、意見等，并提出了統(tǒng)籌規(guī)劃物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施的明確計(jì)劃。在此基礎(chǔ)上，物聯(lián)網(wǎng)的信息安全可以得到較多保障，其安全技術(shù)體系愈加完善[4]。

 

2.3.3 建立有效的安全防御體系

 

(1)橫向防御體系。橫向防御體系指的是從感知、網(wǎng)絡(luò)、應(yīng)用三個(gè)層次進(jìn)行物聯(lián)網(wǎng)信息的安全考慮。首先，感知層通過感知端采集的數(shù)據(jù)信息方面進(jìn)行安全防護(hù)，確保數(shù)據(jù)采集的安全可靠性。其次，網(wǎng)絡(luò)層確保數(shù)據(jù)傳遞的安全，用戶使用物聯(lián)網(wǎng)過程中，通過網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，從網(wǎng)絡(luò)層進(jìn)行物聯(lián)網(wǎng)的安全防御，可以有效避免數(shù)據(jù)傳輸?shù)牟煌暾F(xiàn)象出現(xiàn)和營(yíng)造安全的遠(yuǎn)程傳輸環(huán)境。最后，應(yīng)用層確保主機(jī)數(shù)據(jù)的安全，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行分析、處理。

 

(2)縱向防御體系。物聯(lián)網(wǎng)的信息數(shù)據(jù)由感知端獲取，通過網(wǎng)絡(luò)傳遞至應(yīng)用層，歷經(jīng)的過程就是縱向手段。建立縱向防御體系，使物聯(lián)網(wǎng)的各層級(jí)間有適度的安全隔離，可以有效規(guī)避安全隱患和風(fēng)險(xiǎn)。感知端獲取數(shù)據(jù)信息時(shí)，需要與網(wǎng)絡(luò)層有通路，以可行的手段得到網(wǎng)絡(luò)層的認(rèn)可，方可實(shí)現(xiàn)數(shù)據(jù)信息的傳輸;應(yīng)用層與網(wǎng)絡(luò)層之間有適度的邊界防護(hù)，有效發(fā)揮著隔離的作用。所以，數(shù)據(jù)信息在物聯(lián)網(wǎng)的整個(gè)過程中可以以其完整性形態(tài)存在。

 

2.4 根據(jù)等級(jí)化的信息建立安全防護(hù)策略

 

物聯(lián)網(wǎng)信息安全技術(shù)體系是一個(gè)整體，可以分為若干子系統(tǒng)，要想確保物聯(lián)網(wǎng)信息安全技術(shù)體系的完整和有效，必須針對(duì)不同子系統(tǒng)、不同網(wǎng)絡(luò)域的安全等級(jí)而采取不同的安全防護(hù)措施，合理選擇重點(diǎn)保護(hù)或適度保護(hù)，以充分發(fā)揮物聯(lián)網(wǎng)信息安全技術(shù)體系的有效性，用等級(jí)保護(hù)促使物聯(lián)網(wǎng)信息系統(tǒng)無懈可擊 [5]。

 

3 結(jié)束語

 

隨著我國(guó)經(jīng)濟(jì)水平和科技水平的不斷提高，物聯(lián)網(wǎng)技術(shù)的應(yīng)用更加廣泛，對(duì)人類生活有著較大的影響和作用，所以保障物聯(lián)網(wǎng)信息安全是重要的問題。本文對(duì)物聯(lián)網(wǎng)信息安全技術(shù)面臨的挑戰(zhàn)進(jìn)行了深入分析，以及對(duì)物聯(lián)網(wǎng)信息安全技術(shù)體系進(jìn)行了有效研究，為保障人民財(cái)產(chǎn)安全，促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)穩(wěn)定發(fā)揮著良好的作用。