網(wǎng)絡(luò)安全防護措施

1、網(wǎng)絡(luò)安全防護措施為保證做好我部門 “政務(wù)信息公開” 工作，做到非涉密政務(wù)信息100%公開，同時嚴格執(zhí)行政務(wù)信息公開保密審核制度，則必須保障網(wǎng)絡(luò)安全維護工作，配備必要的安全防護設(shè)施及工作，確保信息與網(wǎng)絡(luò)安全。要做到以下幾點：一、防火墻在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。如通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)；對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的監(jiān)測和告警。禁止外部用戶進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部機器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內(nèi)部用戶只能訪問到某些特定的Intenet 資源，如 WWW 服務(wù)、 FTP 服務(wù)、 TE

2、LNET 服務(wù)等；它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)各部門的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。使用硬件防火墻，管理和維護更加方便有效。防火墻技術(shù)的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻是一種確保網(wǎng)絡(luò)安全的方法。二、網(wǎng)絡(luò)漏洞掃描入侵者一般總是通過尋找網(wǎng)絡(luò)中的安全漏洞來尋找入侵點。進行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時彌補，從而進行安全防護。由于網(wǎng)絡(luò)是動態(tài)變化的：網(wǎng)絡(luò)結(jié)構(gòu)1不斷發(fā)生變化、主機軟件不斷更新和增添；所以，我們必須經(jīng)常利用網(wǎng)絡(luò)漏洞掃描器對網(wǎng)絡(luò)設(shè)備進行自動的安全漏洞檢測

3、和分析，包括：應(yīng)用服務(wù)器、 WWW 服務(wù)器、郵件服務(wù)器、DNS 服務(wù)器、數(shù)據(jù)庫服務(wù)器、重要的文件服務(wù)器及交換機等網(wǎng)絡(luò)設(shè)備，通過模擬黑客攻擊手法，探測網(wǎng)絡(luò)設(shè)備中存在的弱點和漏洞，提醒安全管理員，及時完善安全策略，降低安全風險。三、防病毒系統(tǒng)要防止計算機病毒在網(wǎng)絡(luò)上傳播、擴散，需要從Internet、郵件、文件服務(wù)器和用戶終端四個方面來切斷病毒源，才能保證整個網(wǎng)絡(luò)免除計算機病毒的干擾，避免網(wǎng)絡(luò)上有害信息、垃圾信息的大量產(chǎn)生與傳播。單純的殺毒軟件都是單一版系統(tǒng)，只能在單臺計算機上使用，只能保證病毒出現(xiàn)后將其殺滅，不能阻止病毒的傳播和未知病毒的感染；若一個用戶沒有這些殺毒軟件，它將成為一個病毒傳染源，

4、影響其它用戶，網(wǎng)絡(luò)傳播型病毒的影響更甚。只有將防毒、殺毒融為一體來考慮，才能較好的達到徹底預(yù)防和清除病毒的目的。因此，使用網(wǎng)絡(luò)防、殺毒的全面解決方案才是消除病毒影響的最佳辦法。它可以將進出企業(yè)網(wǎng)的病毒、郵件病毒進行有效的清除，并提供基于網(wǎng)絡(luò)的單機殺毒能力。 網(wǎng)絡(luò)病毒防護系統(tǒng)能保證病毒庫的及時更新，以及對未知病毒的稽查。四、要求辦公全部使用內(nèi)部網(wǎng)絡(luò)系統(tǒng)，涉密文件數(shù)據(jù)傳輸必須加密，其目的是對傳輸中的數(shù)據(jù)流加密，數(shù)據(jù)存儲加密技術(shù)目的是防止在存儲環(huán)節(jié)的數(shù)據(jù)失密。防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。各2辦公室的涉密文件、資料、信息應(yīng)設(shè)置安全保護，不得保存于未設(shè)置保密措施的計算機上。未經(jīng)授權(quán)，不得隨意訪問別人的保密文檔。對已標明“秘密”、“機密”、“絕密”密級標識的，或雖未標明密級但通過保