導語：如何才能寫好一篇網(wǎng)絡空間安全管理體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：民航空管網(wǎng)絡；信息安全；管理體系

隨著我國經(jīng)濟的快速發(fā)展，信息技術和計算機管理計術在企業(yè)的日常管理中得到了廣泛的應用，信息技術與經(jīng)濟發(fā)展相結合是未來的發(fā)展趨勢，當前國內各空管局已經(jīng)開始引入空管網(wǎng)絡系統(tǒng)來提高管理效率和管理質量，其核心技術主要包含信息網(wǎng)絡、電子、計算機技術以及管理學等方面的物質成果。出于民航管理系統(tǒng)的特殊地位，民航企業(yè)和相關管理部門對系統(tǒng)運行的穩(wěn)定性和安全性有著十分嚴格的要求。民航空管業(yè)務的運行工作，需要安全、穩(wěn)定、快速的信息網(wǎng)絡對航班的飛行信息和管理信息進行實時的傳遞，信息網(wǎng)絡也是下達管制指令、管理飛行活動的核心通道，許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。

一、民航空管網(wǎng)絡信息安全管理的發(fā)展現(xiàn)狀

為了提高民航空管的管理效率，根據(jù)國內外優(yōu)秀空管管理經(jīng)驗，必須加強民航空管的信息化建設，建立功能全面的空管信息網(wǎng)絡。信息網(wǎng)絡主要包含雷達設備、地面監(jiān)測設備、地空通信設備以及自動化設備等，通過不同類型的前端裝置進行數(shù)據(jù)的采集工作，其中數(shù)據(jù)庫以及數(shù)據(jù)傳輸網(wǎng)絡是所采集數(shù)據(jù)進行交互傳遞的核心通道，所建立的空管系統(tǒng)已經(jīng)實現(xiàn)信息資源的集中管理以及數(shù)據(jù)采集裝置的全覆蓋。民航空管網(wǎng)絡可以將飛機的實時飛行信息進行采集和存檔，并將相關信息傳送給計算機，對信息進行處理，將處理結果上傳給管理人員，為技術分析人員、管制員以及飛行員提供技術支持和數(shù)據(jù)支持。然而當前國內還沒有針對民航空管網(wǎng)絡進行專門的安全性建設，造成許多民航空管信息系統(tǒng)長期存在信息安全漏洞，信息防火墻建設還處于空白階段。在管理方面，缺乏專門的硬件設計和軟件管理人員，空管網(wǎng)絡一旦出現(xiàn)問題，通常需要由設備供應商來進行維護和修理，造成空管信息系統(tǒng)的失效，空管運行工作得不到有力的保障。

二、構建我國民航空管網(wǎng)絡與信息管理體系

由于民航空管系統(tǒng)具有工作量繁復、技術難度大以及信息網(wǎng)絡覆蓋面廣等特點，這就需要民航企業(yè)根據(jù)自身的特點來建立起一個與空管網(wǎng)絡相適應的信息安全管理體系，信息安全管理體系的建設需要從以下幾個方面出發(fā)。

（一）完善信息安全管理機制，保障資源配給

空管網(wǎng)絡信息十分復雜，建設網(wǎng)絡安全管理體系，需要對空管網(wǎng)絡系統(tǒng)進行深入的研究，深入理解系統(tǒng)中每一部分的運行機制和作用。在管理方面，從制度上給予充分的保障，民航空管部門可以組建一支專門的安全管理隊伍。在人員選拔方面，需要重點起用專門的網(wǎng)絡信息技術人員，不僅要具備扎實的IT功底也要具有過硬的管理經(jīng)驗，熟知管理學的一般規(guī)律。網(wǎng)絡信息管理技術團隊要專注于信息安全管理體系的構建和相關技術的研發(fā)，可以與相關企業(yè)、科研單位以及學校開展合作，共享研發(fā)資金和研發(fā)成果，引進國外先進的信息安全管理系統(tǒng)，并在原有模型上進行有針對性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補充上，在資金和人才上給予充分的保障。

（二）評估現(xiàn)有資源，量化安全管理標準

信息安全管理系統(tǒng)的建設與完善需要輔之以先進的管理手段和邏輯分析手段，對開發(fā)工作和建設流程進行量化資源評估，對信息網(wǎng)絡操作管理、信息局域網(wǎng)安全性能、數(shù)據(jù)庫防火墻設置、信息傳播渠道以及信息采集前端布置進行量化考核，明確建設過程所有的技術指標，與國際民航的相關標準相結合，引入國外安全管理規(guī)范，制定準確的安全警告觸發(fā)標準，增強安全管理系統(tǒng)的靈活性、機動性和可靠性。

（三）重視技術研發(fā)，及時升級換代

當前我國正處于信息技術發(fā)展的黃金時代，更新?lián)Q代十分快速，安全問題的具體表現(xiàn)也處于不斷變化之中。新形勢下，信息安全管理系統(tǒng)不僅要識別出現(xiàn)安全問題的部位，也要給出安全隱患出現(xiàn)的原因以及安全問題的解決方案。防火墻技術作為一種主要防御技術，是目前有效提高民航空管網(wǎng)絡安全性的技術手段。面對網(wǎng)絡安全問題日益突出的形式，對于防火墻的識別性能和隔離性能也提出了更高的要求，這就要求管理人員對管理系統(tǒng)進行規(guī)范化操作。另外，研發(fā)人員要不斷地對信息安全管理體系進行優(yōu)化與升級，及時補修管理系統(tǒng)中存在的漏洞，提高信息網(wǎng)絡的安全性。結束語民航空管系統(tǒng)不是固定不變的系統(tǒng)，隨著相關設備以及前端硬件和升級，技術人員需要對空管系統(tǒng)進行不斷的調整，以適應相關硬件的變化，信息化管理是民航空管發(fā)展的重要趨勢，信息安全管理對于民航空管工作有著十分重要的意義，需要業(yè)內研發(fā)人員對其進行持續(xù)不斷的研究，為我國民航事業(yè)的進步作出貢獻。

作者:李雅靜 單位:中國民用航空西北地區(qū)空中交通管理局青海分局

參考文獻：

[1]許婷.民航空管中計算機網(wǎng)絡信息安全分析[J].硅谷.2014(20)

篇2

風險管理是當前銀行經(jīng)營活動的主旋律。在銀行界越來越依賴于信息技術的情況下，信息風險監(jiān)督成為銀行信息化風險管理不可忽略的重要組成部分。雖然各銀行都有自己的信息安全主管部門，他們是信息安全的建設者、維護者，對信息安全有著豐富的現(xiàn)場經(jīng)驗與專業(yè)經(jīng)驗，但在他們身兼運動員和裁判員雙重身份的同時，已不足以向最高管理層保證信息安全的有效性。因此，建立科學的信息風險監(jiān)督機制，對加強銀行風險管理，確保銀行信息系統(tǒng)的安全、穩(wěn)定、持續(xù)有效地運行，就顯得尤為重要。

一、信息系統(tǒng)風險監(jiān)督的概念及意義

信息風險監(jiān)督是指對特定環(huán)境中的信息系統(tǒng)及其處理的傳輸和存儲的信息的保密性、完整性和可用性等進行監(jiān)督，進而對其安全性進行風險分析、評估，找出潛在的致命缺陷和易被忽略的問題，為信息系統(tǒng)的安全設計，選擇合理的安全產(chǎn)品和安全管理提供可靠的依據(jù)。信息風險監(jiān)督的內容包括信息系統(tǒng)的物理安全、系統(tǒng)安全、網(wǎng)絡安全、技術安全保障和安全管理控制五個部分。

信息風險監(jiān)督是信息安全的基礎性工作，它是對信息系統(tǒng)的運行過程，進行安全監(jiān)察、分析的一個持續(xù)工作，是分級防護和突出重點的具體體現(xiàn)。風險監(jiān)督對信息安全具有非常重要的意義：首先，它能摸清情況，評判保護措施，可對信息安全有關的決策產(chǎn)生決定性的影響；其次，它是信息安全規(guī)劃的重要依據(jù)；第三，后評估是改進信息安全工作的依據(jù)和出發(fā)點。即：進行風險評估后，可以認清信息安全環(huán)境、信息安全狀況，有助于達成公式，明確責任，采取或完善等級保護、分級管理、分類指導等各種安全保障措施，使其更加經(jīng)濟有效，并使信息安全策略保持一致性和持續(xù)性；第四，它是制定信息安全策略和戰(zhàn)略的基礎。因此，信息風險監(jiān)督作為加強信息安全風險管理的重要組成部分，在整個銀行業(yè)信息風險管理中具有極其不可動搖的地位。

二、信息系統(tǒng)脆弱性的客觀存在需要風險監(jiān)督

信息系統(tǒng)安全是相對的，沒有絕對的安全系統(tǒng)。它具有時效性、復雜性和不可避免的特點。隨著新的漏洞與攻擊方法的不斷發(fā)現(xiàn)，原來的安全的系統(tǒng)霎時變得危機四伏；加之，由于技術發(fā)展的局限和人類的能力限制，在程序設計之初人們不能認識所有的問題，失誤和考慮不周在所難免。因此，為了實現(xiàn)信息系統(tǒng)的安全、穩(wěn)定運行這一目標，就必須采取一系列的安全制度和技術保障方法，對信息系統(tǒng)風險進行事先防患、事中控制、事后監(jiān)督及糾正，以化解因信息系統(tǒng)的脆弱造成的金融風險。信息系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個方面：

1、信息系統(tǒng)軟硬件本身存在著很大的脆弱性。一方面表現(xiàn)在設備的自然損耗、制造缺陷和不可預測的自然環(huán)境因素，如火災、水災、地震、戰(zhàn)爭等不可抗拒的自然災難。另一方面表現(xiàn)在由于技術發(fā)展的局限和人類的能力限制，面對龐大的操作系統(tǒng)、復雜的應用程序，在設計之初人們不能認識所有的問題，失誤和考慮不周在所難免。

2、銀行數(shù)據(jù)傳輸網(wǎng)絡的脆弱性。隨著金融網(wǎng)上業(yè)務的拓展，網(wǎng)上銀行、移動銀行、電子商務等，已成為銀行追逐的利潤增長點。銀行業(yè)務系統(tǒng)要順應開放和互連的趨勢，其信息安全范疇已經(jīng)突破了以業(yè)務系統(tǒng)物理隔離和協(xié)議隔離為基礎的傳統(tǒng)銀行信息安全，在公網(wǎng)環(huán)境下防止黑客、病毒的破壞，在Internet上保證金融數(shù)據(jù)的安全采集、安全存儲、安全傳輸和安全處理，將是金融信息系統(tǒng)建設面臨的重要挑戰(zhàn)。

3、安全技術保障的欠缺。當前我國金融界的信息安全建設中存在著：整體安全系統(tǒng)建設的欠缺；內部網(wǎng)絡安全監(jiān)控與防范的欠缺；智能與主動性安全防范體系建設的欠缺；全面集中安全管理策略平臺定制方面的欠缺。

4、信息風險是動態(tài)變化的，安全是相對的。只有在特定環(huán)境與特定配制下的安全，技術的發(fā)展和環(huán)境的變化使系統(tǒng)安全始終處于動態(tài)之中。日常管理中的不同配制會引入新的問題；新的系統(tǒng)組件同樣會引入新的問題，因此對它們監(jiān)督必須長期的，并隨之變化而維護。

三、化解信息風險關鍵在于管理

我們面臨的信息安全問題還不僅在于IT技術的脆弱性，更在于不同價值觀的挑戰(zhàn)，在于不法之徒或敵對勢力集團的威脅。解決信息安全三分靠技術、七分靠管理。因此，加強對信息安全管理體系的建設是信息監(jiān)督的重要任務和目的。一個好的信息安全管理體系，離不開以下幾個環(huán)節(jié)：

1、領導的重視。信息安全管理是一個復雜的、動態(tài)的系統(tǒng)工程，關系到安全項目的規(guī)劃、應用需求的分析、網(wǎng)絡技術運用、安全策略制定、人員分工人員安全培訓和規(guī)章制度建立的各個層面。這僅依靠技術人員的職能是無法完成的，必須有領導的高度重視與親身參與。

2、隨需求確定安全管理策略。隨著信息技術的不斷發(fā)展，一個完整信息安全策略的制訂和實施，是一個動態(tài)的延續(xù)過程。不同的系統(tǒng)有不同的安全需求，在有限的資金情況下，遵照國家和本部門有關信息安全的技術標準和管理規(guī)范，針對本部門專項應用，對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估，確定使用的安全技術、設定安全應用等級、明確人員職責、制定安全分步實施方案，達到安全和應用的科學平衡。

3、全員參與安全培訓。信息安全最大的威脅不是來自外部，而是內部人員對信息安全知識的缺乏。人是信息安全目標實現(xiàn)的主體，信息安全要靠全體員工共同努力，否則就會出現(xiàn)所謂的“木桶效應”。因此，加強信息安全培訓和法制教育就顯得尤為重要，通過對計算機安全知識的培訓和法制教育，使他們真正認識到計算機網(wǎng)絡系統(tǒng)安全的重要性和解決這一問題的長期性和艱巨性，真正了解遵守安全管理制度的必要性和違反制度帶來的后果，從而自覺把遵守規(guī)章制度貫徹到實際工作中去。全面提高全行員工的信息安全的防范能力。

同時，由于信息技術始終處于不斷的發(fā)展變化中，對信息安全管理員來說也是一個不斷學習、提高的過程，只有通過對安全理論、安全技術，安全產(chǎn)品培訓學習，才能阻擊各種多樣化的攻擊手段，化解信息風險。

4、狠抓制度建設和落實。根據(jù)金融信息化建設的總體要求，逐步健全一套完整的風險安全管理體系，以加強規(guī)范信息管理和制度控制，規(guī)范銀行管理和操作人員的行為，明確具體責任。同時，制定的各項制度要有很強的可操作性，只有這樣，才能保證它的有效實施。如：制定相應的機房出入管理制度，口令密碼管理制度等；制定嚴格的操作規(guī)程，操作規(guī)程要根據(jù)職責分離和對人負責的原則，各負其責，不能超越自己的管轄范圍；制定完善的系統(tǒng)維護制度，詳細記錄故障原因、維護內容和維護前后的情況。

篇3

【關鍵詞】高校；電子檔案；管理機制

1.影響高校電子檔案管理的因素

1.1信息技術因素

影響高校電子檔案很容易的因素較為多樣，技術因素是促進電子檔案普及的主要因素。隨著電子信息技術的快速發(fā)展，大數(shù)據(jù)技術在高校的廣泛普及，高校電子檔案管理得到了快速發(fā)展，電子檔案技術日益取代傳統(tǒng)的檔案管理方式?，F(xiàn)代電子信息技術使得電子檔案的存儲與管理向著快速、便捷、高密度和安全的方向發(fā)展，電子檔案可以用于提高高校各項工作效率，電子檔案利用的局限性日益消除，有助于實現(xiàn)高校信息共享。雖然電子信息技術還有不足之處，基于互聯(lián)網(wǎng)環(huán)境的電子信息檔案容易被改動，存在著數(shù)據(jù)易丟失的風險，但是其發(fā)展空間廣闊，保存檔案的時間更長，可以存儲的數(shù)據(jù)類型日益廣泛而且存儲容量更大。

1.2保密性因素

保密性因素是推動高校電子檔案管理發(fā)展的重要原因。已往的高校檔案管理違背了檔案信息公開和透明原則，高校檔案嚴密的封存在檔案存儲機構，使得學生很難充分的利用檔案信息，高校管理人員也沒能把已有的檔案信息用于高校建設當中，檔案管理沒能發(fā)揮出應有的作用。在網(wǎng)絡技術快速普及的當下，高校日漸認識到檔案信息資源的重要作用，更注重檔案的社會服務效益，在經(jīng)濟發(fā)展中檔案具有舉足輕重的作用。隨著高校檔案管理技術的升級，專業(yè)的檔案保護加密系統(tǒng)的發(fā)展，使得高校電子檔案的應用安全性更高，直接的促進了電子檔案的普及，實現(xiàn)了在安全環(huán)境下進行電子檔案信息傳遞、共享與應用需要。一些高校對電子檔案使用持謹慎態(tài)度，沒能實現(xiàn)檔案的全公開化，強調在設置使用權限的基礎上使用檔案，檔案電子化的道路較為漫長。

1.3法制性因素

保證高校電子檔案的安全，促進電子檔案的有序發(fā)展，發(fā)揮電子檔案在高校建設中的作用，還要加強電子檔案法規(guī)的普及。目前高校對電子檔案的應用出臺了一系列的制度，強調在規(guī)范化、標準化和程序化原則下使用電子檔案。隨著高校電子檔案管理機制的日漸完善和有效改變，高校電子檔案管理的發(fā)展速度較快，制度化的方式為高校電子檔案的管理建立了良好的環(huán)境。高校電子檔案管理在制度規(guī)范的影響下得到快速發(fā)展，電子檔案的編輯模式已經(jīng)從傳統(tǒng)走向現(xiàn)代，制度法規(guī)有效的彌補了電子檔案應用時的漏洞，對于促進檔案事業(yè)的高速發(fā)展提供保障。

2.高校電子檔案管理的主要問題

2.1缺乏專業(yè)技術人員

目前高校電子檔案管理還缺乏專業(yè)技術人員，現(xiàn)有的專業(yè)電子檔案管理人員主要集中在校級檔案管理部門，各院系和各部門還缺乏專業(yè)的電子檔案管理人員，學生電子檔案數(shù)據(jù)信息的開發(fā)質量較低，高?；鶎硬块T還未能配備專職的電子檔案管理人員。從事電子檔案管理人員的專業(yè)素質較低，一些檔案管理人員不掌握信息化的檔案管理運行方式，傳統(tǒng)的檔案管理方法影響了信息技術作用的發(fā)揮。高校未能加強檔案管理人員的培訓工作，不能在大數(shù)據(jù)技術背景下提高檔案管理人員的創(chuàng)新意識，因此影響了電了檔案技術的普及，制約了電子檔案的快速發(fā)展。

2.2缺少科學宣傳機制

高校電子檔案管理應當建立綜合性的宣傳機制，強調建立完善的檔案管理宣傳體系。有些高校缺乏科學的電子檔案宣傳方法，沒能建立綜合性的宣傳體系，檔案管理工作沒能得到學生的廣泛配合。不少高校的電子檔案管理系統(tǒng)還集中于服務教師，沒能開辟充分的服務學生模塊，沒能給學生參與個性化檔案的建設空間。檔案資源沒能服務于學生的學習、科研和就業(yè)。

2.3技術設備更新不足

檔案管理電子化發(fā)展依賴專業(yè)的檔案管理技術，要求開發(fā)專業(yè)的檔案管理系統(tǒng)，能夠針對性的發(fā)揮電子檔案的傳遞共享價值。高校雖然建立了電子檔案管理系統(tǒng)，但是檔案管理技術的更新不足。不少有較高價值的紙制檔案未能電子化，電子檔案掃描設備普及不足。一系列電子檔案的共享性不足，檔案資源的分散存儲模式導致電子檔案信息孤島現(xiàn)象的存在。高校電子檔案的網(wǎng)絡空間運行風險較大，還要在共享的理念下著力優(yōu)化檔案安全管理體系，加強電子檔案管理的軟硬件配置。

3.高校電子檔案管理的改進措施

3.1建立規(guī)范化管理制度

大力普及高校電子檔案管理工作機制，還要建立高校檔案的大數(shù)據(jù)系統(tǒng)。首先，應當成立專職的電子檔案管理部門，建立電子檔案的運轉機制，明確各部門在電子檔案管理中的工作職責。其次，基于統(tǒng)一的管理制度與專來的電子檔案管理系統(tǒng)建立檔案管理平臺，在統(tǒng)一的平臺下實現(xiàn)電子檔案數(shù)據(jù)的有效收集與分享。第三，基于大數(shù)據(jù)背景創(chuàng)新電子檔案的發(fā)展模式，創(chuàng)新電子檔案的發(fā)展方法，構建綜合性的檔案管理體系。

3.2提高檔案管理人員素質

高校電子檔案管理工作高質量的發(fā)展還要提高電子檔案管理人員的專業(yè)素質。首先，應當引進專業(yè)的檔案管理人才，全面加強檔案管理人員的優(yōu)化配置，充實各部門的檔案管理能力。其次，組建科學的檔案管理培訓體系，加強對檔案管理人員的專業(yè)培訓，針對性的充足的提高檔案管理人員的專業(yè)技術水平。第三，對檔案管理人員進行技術考核，建立電子檔案管理人員獎懲機制，強化電子檔案管理人員的自主提升意識。

篇4

【關鍵詞】 安全邊界 內網(wǎng) 外網(wǎng) 數(shù)據(jù)擺渡 安全島

網(wǎng)絡和信息安全事件頻發(fā)，信息安全形勢復雜嚴峻。對于運營商來說，移動互聯(lián)網(wǎng)時代來臨、4G商用、RCS等新業(yè)務登場、智能終端普及，復雜而嚴峻的安全形勢提出了新的挑戰(zhàn)與要求。因此需要對信息安全技術體系進行優(yōu)化，提升網(wǎng)絡空間安全保障能力。

目前隨著技術的進步，全IP化網(wǎng)絡和移動互聯(lián)網(wǎng)的推廣造成業(yè)務系統(tǒng)間的數(shù)據(jù)交互復雜度和數(shù)據(jù)量不斷增加，業(yè)務系統(tǒng)運維和使用的群體趨于多樣化，而傳統(tǒng)的管理體系和技術手段將面臨越來越嚴峻的安全壓力。傳統(tǒng)的業(yè)務申請、審批以及安全傳輸基于VPN技術進行交互，這種傳統(tǒng)的VPN方式在服務器管理、帳號權限管理等方面存在安全隱患，服務器易受攻擊劫持，導致對內網(wǎng)業(yè)務系統(tǒng)的攻擊和破壞；權限控制過于粗大，導致越權行為的發(fā)生；繁重且復雜的數(shù)據(jù)交互將給業(yè)務系統(tǒng)帶來大量的安全監(jiān)管和審計工作，造成審計結果的可信度低，導致整個數(shù)據(jù)交互過程中存在重大的安全隱患。為了對企業(yè)最具價值的數(shù)據(jù)進行安全防護，參照通用數(shù)據(jù)安全保護框架，在用戶對企業(yè)敏感數(shù)據(jù)訪問的關鍵路徑上增加統(tǒng)一安全能力，增強多種數(shù)據(jù)安全防護機制。需要建設一套統(tǒng)一身份認證、數(shù)據(jù)隔離交換、統(tǒng)一數(shù)據(jù)模型轉換的系統(tǒng)。通過該系統(tǒng)，建立起內外網(wǎng)數(shù)據(jù)安全交互通道，解決企業(yè)內外網(wǎng)環(huán)境之間數(shù)據(jù)交互的安全保護。該系統(tǒng)具有統(tǒng)一管理的安全門戶和安全通道；細粒度用戶授權、安全監(jiān)控與審計；定制的業(yè)務模式、交互方式和數(shù)據(jù)模板。

一、系統(tǒng)需求分析

通過調研某運營商的實際情況和需要，根據(jù)信息安全管理工作的內容，在綜合分析業(yè)務數(shù)據(jù)保護場景的基礎上，歸納出對外統(tǒng)一安全邊界系統(tǒng)的需求。

該系統(tǒng)的總體設計目標是，建立安全邊界，統(tǒng)一進行數(shù)據(jù)的交互，實現(xiàn)信息安全管理體系中安全邊界防護功能的系統(tǒng)。實現(xiàn)企業(yè)內外網(wǎng)數(shù)據(jù)安全傳遞的一種平臺。使企業(yè)外部用戶在對外統(tǒng)一安全邊界系統(tǒng)上提交數(shù)據(jù)，再由對外統(tǒng)一安全邊界系統(tǒng)將數(shù)據(jù)提交到內網(wǎng)業(yè)務系統(tǒng)中，從而使外部用戶不用通過VPN連接到內網(wǎng)業(yè)務系統(tǒng)提交數(shù)據(jù)。解決了企業(yè)給外部用戶分配VPN賬戶帶來的安全隱患。

二、系統(tǒng)架構

“對外統(tǒng)一安全邊界系統(tǒng)”由外網(wǎng)統(tǒng)一門戶、數(shù)據(jù)擺渡中心、內網(wǎng)數(shù)據(jù)服務中心三大子系統(tǒng)組成。外網(wǎng)統(tǒng)一門戶承載企業(yè)外網(wǎng)用戶的數(shù)據(jù)采集、提交、呈現(xiàn)功能，是用戶進行操作的展示平臺。以任務工單形式把來自內網(wǎng)業(yè)務系統(tǒng)的待交互的信息呈現(xiàn)給用戶。數(shù)據(jù)擺渡中心承載內外網(wǎng)數(shù)據(jù)隔離交換功能，采用類似“單刀雙擲開關”的操作模式在外網(wǎng)邊界和內網(wǎng)邊界設置控制單元實現(xiàn)在內外網(wǎng)之間進行數(shù)據(jù)擺渡。內網(wǎng)控制單元中增加數(shù)據(jù)的加解密單元對內網(wǎng)數(shù)據(jù)進行加解密及簽名操作。內網(wǎng)數(shù)據(jù)服務中心承載內網(wǎng)業(yè)務系統(tǒng)的數(shù)據(jù)映射及轉換、安全審計、密鑰及簽名管理、用戶數(shù)據(jù)訪問控制、用戶鑒別及認證、內網(wǎng)業(yè)務系統(tǒng)接口管理等內容。

2.1系統(tǒng)特點

2.1.1三大技術突破

數(shù)據(jù)獲?。簲?shù)據(jù)獲取方式采用兩種途徑獲取內網(wǎng)業(yè)務系統(tǒng)中的表單數(shù)據(jù)：接口模式和抓取模式。接口模式是指設計通用的表單數(shù)據(jù)接口服務，把表單數(shù)據(jù)抽象出來形成數(shù)據(jù)元進行數(shù)據(jù)的傳遞。抓取模式是指通過設置表單數(shù)據(jù)映射關系后，由內網(wǎng)數(shù)據(jù)服務中心主動去內網(wǎng)業(yè)務系統(tǒng)相關的頁面進行數(shù)據(jù)抓取，抓取后的數(shù)據(jù)進行轉換成對外統(tǒng)一安全邊界系統(tǒng)的統(tǒng)一的數(shù)據(jù)格式進行傳遞，傳回的數(shù)據(jù)再次進行逆轉換成內網(wǎng)業(yè)務系統(tǒng)的數(shù)據(jù)格式并提交。

數(shù)據(jù)轉換：數(shù)據(jù)映射適配轉換主要應用在通過抓取模式來獲取數(shù)據(jù)的方式中，內網(wǎng)數(shù)據(jù)服務中心通過設置內網(wǎng)業(yè)務系統(tǒng)的表單數(shù)據(jù)映射關系，來進行數(shù)據(jù)的轉換，可以很方便的使內網(wǎng)業(yè)務系統(tǒng)接入對外統(tǒng)一安全邊界系統(tǒng)。

數(shù)據(jù)控制：數(shù)據(jù)擺渡中心是實現(xiàn)內外網(wǎng)之間的數(shù)據(jù)安全傳遞的一種方法，該方法采用類似“單刀雙擲開關”的控制方式進行內外網(wǎng)數(shù)據(jù)傳輸控制。數(shù)據(jù)擺渡中心存在一個安全的數(shù)據(jù)緩存單元，在內外網(wǎng)之間各有一個控制單元，當外網(wǎng)控制單元連通外網(wǎng)時，內網(wǎng)的控制單元與內網(wǎng)環(huán)境斷開，數(shù)據(jù)緩存單元擺渡到外網(wǎng)統(tǒng)一用戶門戶接收或發(fā)送數(shù)據(jù)；當內網(wǎng)控制單元連通內網(wǎng)數(shù)據(jù)服務中心時，外網(wǎng)控制單元斷開外網(wǎng)環(huán)境，數(shù)據(jù)緩存單元擺渡到內網(wǎng)數(shù)據(jù)服務中心接收或發(fā)送數(shù)據(jù)，由內網(wǎng)數(shù)據(jù)服務中心投遞到內網(wǎng)各種業(yè)務系統(tǒng)上。

該方法是在應用邏輯層上進行了內外網(wǎng)的數(shù)據(jù)隔離交換，即數(shù)據(jù)擺渡中心不會同時聯(lián)通內外網(wǎng)進行數(shù)據(jù)傳遞。在一定程度上保證了內外網(wǎng)之間的隔離，又保證了內外網(wǎng)之間的數(shù)據(jù)連通性，增強了系統(tǒng)的安全性。

2.1.2 系統(tǒng)優(yōu)勢

對比堡壘機：堡壘機傳遞數(shù)據(jù)的方式是內外數(shù)據(jù)連接是同時接通同時切斷；對外統(tǒng)一安全邊界內外網(wǎng)是單通的，類似“單刀雙擲開關”，同一時間只有一方數(shù)據(jù)是連通的，增強了業(yè)務數(shù)據(jù)傳遞的安全性。

對比網(wǎng)閘：網(wǎng)閘采用物理隔斷方式把數(shù)據(jù)從一方復制到另一方，在網(wǎng)閘內部采用了一些協(xié)議和算法，但是在網(wǎng)閘兩端傳入的數(shù)據(jù)和傳出數(shù)據(jù)是一樣的，如果攻擊者在網(wǎng)閘一端傳入攻擊指令數(shù)據(jù)，在網(wǎng)閘另一端也會傳出攻擊指令數(shù)據(jù)，進而在內網(wǎng)造成破壞威脅；對外統(tǒng)一安全邊界在應用層進行隔離，對傳輸?shù)臄?shù)據(jù)進行模板數(shù)據(jù)格式轉換，即使傳遞的數(shù)據(jù)帶有攻擊指令等數(shù)據(jù)，在傳遞到內網(wǎng)也是當成內容數(shù)據(jù)限制在業(yè)務應用中，沒有指令的運行環(huán)境，有效防止攻擊指令對內網(wǎng)的滲透攻擊等行為。

2.2 系統(tǒng)安全設計

系統(tǒng)架構安全：對外統(tǒng)一安全邊界系統(tǒng)基于內外網(wǎng)的特殊性環(huán)境設計三大子系統(tǒng)，承載不同的業(yè)務角色，分別是外網(wǎng)統(tǒng)一門戶、數(shù)據(jù)擺渡中心、內網(wǎng)數(shù)據(jù)服務中心，數(shù)據(jù)庫部署在內網(wǎng)數(shù)據(jù)服務中心之后。采用此種設計方式使外網(wǎng)統(tǒng)一門戶通過數(shù)據(jù)擺渡中心，經(jīng)過內網(wǎng)數(shù)據(jù)服務中心進行數(shù)據(jù)轉換后訪問數(shù)據(jù)庫。非法入侵外網(wǎng)統(tǒng)一門戶無法得到真實的數(shù)據(jù)庫地址，攻擊難度加大。并且在數(shù)據(jù)擺渡中心中設計了安全監(jiān)控中心來對系統(tǒng)的訪問進行監(jiān)控、阻斷和告警。當發(fā)現(xiàn)攻擊行為時，進行及時阻斷及告警通知。

數(shù)據(jù)庫訪問安全：數(shù)據(jù)庫訪問鏈接進行限制，僅允許來自內網(wǎng)數(shù)據(jù)服務中心的鏈接訪問。數(shù)據(jù)庫賬戶采用最小權限原則進行設計。表中關鍵字段采用加密手段保存密文。

圖3 封包解包模型

數(shù)據(jù)報文安全：傳遞過程中的數(shù)據(jù)報文采用AES和RSA雙重加密來保護對數(shù)據(jù)報文。防止數(shù)據(jù)報文的破解、偵聽、篡改，數(shù)據(jù)報文的封包和解包模型如圖3。

接口安全：接口通訊先進行用戶身份識別，然后通過密鑰管理機制生成RSA密鑰對，對數(shù)據(jù)報文進行加密簽名后進行數(shù)據(jù)傳輸安全審計。

安全審計：對數(shù)據(jù)報文進行完整性、防篡改、密鑰合法性、用戶合法性進行審計，當出現(xiàn)非法原始報文數(shù)據(jù)時進行短信告警通知等操作。

安全監(jiān)控：對訪問流量進行DPI深度數(shù)據(jù)包檢測和DFI流量行為分析，結合基線分析技術進行智能化安全監(jiān)控。

訪問控制安全：通過身份識別讀取用戶訪問控制策略，控制用戶訪問數(shù)據(jù)范圍，返回該用戶允許訪問的數(shù)據(jù)。

身份認證安全：采用短信和靜態(tài)密碼雙重因素進行身份認證，并創(chuàng)建用戶認證TOKEN，數(shù)據(jù)請求過程中實時檢測用戶認證信息。

2.3 數(shù)據(jù)擺渡中心設計關鍵技術

2.3.1 數(shù)據(jù)安全島模型

安全島服務，使之內外網(wǎng)之間出現(xiàn)一個隔離帶，通過這個安全島來管閥數(shù)據(jù)傳輸，使安全運營平臺的安全系數(shù)更上一層樓。安全島顧名思義，是一個孤立的無損害小島。這個安全島類似交通島。交通燈變?yōu)榫G燈后，行人先進入路中心的安全島中等待第二次綠燈亮起后再次通過剩下的道路。而安全島就是讓界面的請求數(shù)據(jù)停留下來，斷掉與外網(wǎng)的通道后再建立與后臺服務的通道，將數(shù)據(jù)傳輸過去進行處理。如此設計具有以下五點優(yōu)勢：

過濾信息，將一些惡意攻擊屏蔽在后臺之前；排他處理，因為網(wǎng)絡緩慢用戶重復提交相同請求，可以在這里進行篩選，提高后臺有效運算效率；負載均衡，用戶量增多后，引起并發(fā)現(xiàn)象時，通過安全島會按請求時間進行排隊等待，使數(shù)據(jù)具備時效性；隔離帶，因為數(shù)據(jù)到達安全島后會與請求方斷開通道，再與服務端建立通道，發(fā)送請求數(shù)據(jù)，有效的攔截了數(shù)據(jù)追蹤的問題。當數(shù)據(jù)處理完成后投入到安全島，即刻斷開之間的通道，將后臺數(shù)據(jù)有效的保護起來；二次處理，結果數(shù)據(jù)到達安全島后，通知前端界面攜帶有效證件前來認領數(shù)據(jù)，有效的降低了數(shù)據(jù)被攔截的風險。

安全島的增加，通過過濾、防護、攔截、隔離、排他等手段有效的提高了平臺的安全性與防御能力，但是在安全性提高的同時，信息處理的時長相比直接處理要增加一點點，通過優(yōu)化和硬件設備使這個延時降低到最小。

2.3.2數(shù)據(jù)安全島設計

安全島部署設計流程：

用戶在外網(wǎng)發(fā)出請求訪問。 外網(wǎng)服務器向安全島發(fā)出請求后斷開連接，安全島注冊請求。安全島與數(shù)據(jù)庫處理建立連接，發(fā)送指令進行數(shù)據(jù)處理。數(shù)據(jù)處理完成后，與安全島建立連接并回傳數(shù)據(jù)。安全島通過注冊信息調用外網(wǎng)回調地址，發(fā)送數(shù)據(jù)。外網(wǎng)服務器向用戶展示數(shù)據(jù)。

安全島數(shù)據(jù)流轉設計流程：

界面層發(fā)起請求到安全島。安全島注冊界面端請求信息，斷開與界面層的連接。向服務層發(fā)起處理請求后斷開與服務層的連接。服務層對數(shù)據(jù)庫進行操作后接收數(shù)據(jù)返回信息并斷開連接。服務層與安全島建立連接并返回處理數(shù)據(jù)。安全島通知界面層數(shù)據(jù)已經(jīng)處理完畢。界面層接到通知后到安全島取回數(shù)據(jù)。將取回的數(shù)據(jù)展示在界面端。

三、系統(tǒng)測評

依據(jù)GB-T20984-2007 信息安全風險評估規(guī)范和YD-T1730-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南，對外統(tǒng)一安全邊界系統(tǒng)的安全防護有效性進行測評。

測評內容 測評項 部署前 部署后

網(wǎng)絡層 端口開放、網(wǎng)絡訪問控制 2個端口開放 1個端口開放

系統(tǒng)層 系統(tǒng)安全漏洞 5個低風險漏洞 0個漏洞

應用層 應用程序漏洞 0個漏洞 0個漏洞

業(yè)務層 認證、授權、訪問控制等應用層設計、邏輯驗證 1個高風險漏洞、3個中風險漏洞 0個漏洞

表1 安全測評結果分析

上線前，傳統(tǒng)的VPN方案中業(yè)務系統(tǒng)已有較多的防護機制，但在業(yè)務層仍存在安全風險。上線后對外統(tǒng)一安全邊界系統(tǒng)有效的降低了各層面的安全風險。因此，對外統(tǒng)一安全邊界系統(tǒng)能夠有效的保護業(yè)務系統(tǒng)的安全，防護機制科學有效。

四、結論

對外統(tǒng)一安全邊界系統(tǒng)有效避免了在數(shù)據(jù)交互過程中所存在的部分安全風險，是現(xiàn)有安全技術與安全機制的有效補充。該系統(tǒng)已具備軟件產(chǎn)品化的先決條件，即客戶無需軟件添加或調整代碼和語句即能完成軟件安裝配置、應用初始化、系統(tǒng)管理、用戶全過程使用，并且軟件至少能滿足80%以上用戶的應用需求。對外統(tǒng)一安全邊界系統(tǒng)適用于運營商企業(yè)的業(yè)務數(shù)據(jù)隔離環(huán)境，同時在政府非網(wǎng)之間的數(shù)據(jù)傳遞應用場景下具有推廣價值。

參 考 文 獻

[1]楊波，王云龍，譚琳. 內網(wǎng)安全認證機制的應用實踐[J]. 科技致富向導，2012，29：299.