武警院校網(wǎng)絡(luò)信息安全防護體系建設(shè)探討_第1頁
武警院校網(wǎng)絡(luò)信息安全防護體系建設(shè)探討_第2頁
武警院校網(wǎng)絡(luò)信息安全防護體系建設(shè)探討_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、武警院校網(wǎng)絡(luò)信息安全防護體系建設(shè)探討摘要:隨著武警院校網(wǎng)絡(luò)建設(shè)深入開展,網(wǎng)絡(luò)信息安全防護體系建設(shè)顯得越來 越重要,建設(shè)統(tǒng)一、安全、可靠的信息安全防護體系是院校網(wǎng)絡(luò)建設(shè)的重要保障。 本論文針對武警院校網(wǎng)絡(luò)信息安全防護需求,提出武警院校網(wǎng)絡(luò)信息安全防護體 系設(shè)計,以及信息安全防護技術(shù)部署,以此為依據(jù)建設(shè)信息系統(tǒng),將有效提高武 警院校網(wǎng)絡(luò)建設(shè)的安全性。關(guān)鍵詞:武警院校網(wǎng)絡(luò)、信息安全防護體系一、引言隨著武警院校網(wǎng)絡(luò)建設(shè)深入開展,網(wǎng)絡(luò)信息安全防護體系建設(shè)顯得越來越重 要,建設(shè)統(tǒng)一、安全、可靠的信息安全防護體系是院校網(wǎng)絡(luò)建設(shè)的重要保障。武 警院校網(wǎng)絡(luò)包括涉密內(nèi)網(wǎng)和非涉密外網(wǎng),具有數(shù)據(jù)、語音、視頻、執(zhí)勤、校

2、園一 卡通、廣播、網(wǎng)管等業(yè)務(wù)功能,具有信息化、自動化、互動化的特征,因此面臨 新的信息安全風險。網(wǎng)絡(luò)信息安全防護是武警院校網(wǎng)發(fā)展中不可忽視的一個重要 環(huán)節(jié),它需要堅強的信息骨干網(wǎng)絡(luò),以及完善的網(wǎng)絡(luò)信息安全防護體系,以提升 信息安全防護水平,促進武警院校我建設(shè)的發(fā)展和延伸。二、強化信息骨干網(wǎng)(一)機房建設(shè)為確保網(wǎng)絡(luò)物理安全,需要加強信息設(shè)備運行環(huán)境安全建設(shè),信息主機房要 按照武警部隊屏蔽機房標準進行建設(shè)或改造。UPS具備雙路電源供電并互為冗余, 可網(wǎng)絡(luò)管理,保證實現(xiàn)負載均衡,負荷不超過70%;將機房煙感、溫感、濕度檢 測、UPS運行狀態(tài)納入綜合管理系統(tǒng);安裝三級防雷系統(tǒng),機房精密空調(diào)需要按 照“

3、N+1 要求配置。(二)網(wǎng)絡(luò)結(jié)構(gòu)升級廣域網(wǎng)主鏈路應(yīng)采用雙路由器、雙交換機配置。對局域網(wǎng)核心層和主干網(wǎng)絡(luò) 通道須實現(xiàn)冗余,并提升支路帶寬,具備條件的可實現(xiàn)雙通道傳輸。同時采用成 熟的網(wǎng)絡(luò)層次結(jié)構(gòu),即核心層、匯聚層、接入層三層網(wǎng)絡(luò)結(jié)構(gòu),核心層設(shè)備以“雙 設(shè)備、雙電源、雙通道方式部署,負責信息網(wǎng)絡(luò)數(shù)據(jù)交換。匯聚層設(shè)備上行以雙 鏈路分別連接核心主設(shè)備,負責匯聚和轉(zhuǎn)發(fā)各區(qū)域數(shù)據(jù)流量,同時,擴大核心層 設(shè)備的端口密度,實現(xiàn)骨干網(wǎng)絡(luò)和鏈路冗余的優(yōu)化傳輸。在接入層必須將所有網(wǎng) 絡(luò)交換機更新為可網(wǎng)管交換機,減少網(wǎng)絡(luò)擁堵,以便進行監(jiān)控管理。三、安全防護體系建設(shè)(一)信息安全管理體系管理機制武警院校應(yīng)健全信息安全工

4、作的管理機制。結(jié)合學院實際情況,完善責權(quán)劃 分,加強信息安全監(jiān)管。要明確信息安全責任,將其納入網(wǎng)絡(luò)建設(shè)業(yè)績考核范圍, 成立信息安全管理組織機構(gòu),確保信息安全工作責權(quán)清晰,建立健全相應(yīng)的信息 安全管理制度。提升院校官兵信息安全素質(zhì),應(yīng)按工作需求、所在部門性質(zhì)有針 對性的,有重點、分層次對官兵進行信息安全知識培訓。應(yīng)急體系院校必須具備信息系統(tǒng)應(yīng)急預(yù)案,根據(jù)信息化最新規(guī)劃進行修訂。根據(jù)信息 網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各種突發(fā)事件的可能性,定期組織應(yīng)急預(yù)案演練,檢驗應(yīng)急預(yù)案各 環(huán)節(jié)之間是否符合快速、高效的要求。對預(yù)案中存在的問題和不足及時進行修改 完善,保證應(yīng)急響應(yīng)方案及時實施,建立起信息安全應(yīng)急響應(yīng)體系。(二)信

5、息安全技術(shù)防護方案雙網(wǎng)雙機院校網(wǎng)絡(luò)應(yīng)分為涉密內(nèi)網(wǎng)和非涉密外網(wǎng),內(nèi)、外網(wǎng)之間采用邏輯強隔離設(shè)備 進行隔離,涉密內(nèi)網(wǎng)的計算機終端嚴禁以任何方式接入非涉密外網(wǎng),以確保涉密 內(nèi)網(wǎng)安全性。分區(qū)分域?qū)⒏鱾€信息系統(tǒng)依據(jù)系統(tǒng)定級情況及業(yè)務(wù)系統(tǒng)重要性,進行安全域劃分。將 安全域有選擇性地進行深度防護,如域間部署防火墻或IPS,旁路部署安全審計 系統(tǒng),以實現(xiàn)不同安全域的獨立化。等級防護在安全等級防護建設(shè)方面,嚴格遵守軍隊網(wǎng)絡(luò)信息安全等級的基本要求,構(gòu) 建具有院校特色的信息安全等級保護縱深防御體系。多層防御基于分域防護,各安全域的信息系統(tǒng)被劃分為邊界、網(wǎng)絡(luò)、主機、應(yīng)用四個 層次進行安全防護設(shè)計,以實現(xiàn)縱深防御、層層

6、推進的安全防護。在涉密內(nèi)網(wǎng)縱 向上下級邊界、橫向域間邊界、信息內(nèi)外網(wǎng)第三方邊界、涉密內(nèi)網(wǎng)與非涉密外網(wǎng) 邊界分別部署防火墻、入侵防御、安全審計等安全防護設(shè)備。四、安全防護的關(guān)鍵技術(shù)部署針對武警院校信息系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全,全面 系統(tǒng)地部署安全防護技術(shù)。(一)物理安全做好物理安全要為信息系統(tǒng)提供安全、穩(wěn)定的運行環(huán)境,建立完善的數(shù)據(jù)備 份設(shè)施和設(shè)備機制,制定合理的數(shù)據(jù)備份策略和數(shù)據(jù)備份管理制度,利用先進的 災(zāi)備恢復(fù)技術(shù)實現(xiàn)對數(shù)據(jù)備份介質(zhì)的妥善保管。(二)網(wǎng)絡(luò)安全武警院校網(wǎng)絡(luò)承載了電視電話會議,視頻,執(zhí)勤,數(shù)據(jù)等業(yè)務(wù),網(wǎng)絡(luò)的性能 和業(yè)務(wù)連續(xù)性需要具有較高的水平。因此必須建立全面

7、、安全、可靠的信息安全 防護體系,采用防火墻、入侵防御、防病毒、安全審計、身份認證、專用數(shù)字證 書、隔離裝置等防護措施進行防范。(三)系統(tǒng)安全考慮操作系統(tǒng)和應(yīng)用系統(tǒng)的安全性,應(yīng)對操作系統(tǒng)和應(yīng)用系統(tǒng)進行專業(yè)加固, 并設(shè)置操作系統(tǒng)的安全機制,對關(guān)鍵操作系統(tǒng)實現(xiàn)管理員權(quán)限限制,為應(yīng)用系統(tǒng) 提供強身份認證?;赑KI公鑰基礎(chǔ)設(shè)施,建立數(shù)字證書認證體系,并加強對各 重要業(yè)務(wù)系統(tǒng)基于數(shù)字證書的安全改造,強化應(yīng)用系統(tǒng)身份認證,保證數(shù)據(jù)的機 密性、完整性及不可否認性,形成應(yīng)用系統(tǒng)的信息安全開發(fā)規(guī)范,嚴格按照規(guī)范 開發(fā)應(yīng)用系統(tǒng),保證應(yīng)用系統(tǒng)安全強度,從而提高信息系統(tǒng)安全防護水平。(四)數(shù)據(jù)安全在武警院校涉密網(wǎng)絡(luò)

8、中,數(shù)據(jù)安全的含義有兩點:其一,數(shù)據(jù)本身的安全。 即采用密碼技術(shù)對數(shù)據(jù)進行保護,如數(shù)據(jù)加密、數(shù)據(jù)完整性保護、雙向強身份認 證等。其二,數(shù)據(jù)防護安全,即采用存儲手段對數(shù)據(jù)進行主動防護,如通過磁盤 陣列、數(shù)據(jù)備份、異地容災(zāi)以及云存儲等手段保證數(shù)據(jù)的安全。五、結(jié)束語信息安全是一項系統(tǒng)工程,武警院校網(wǎng)絡(luò)建設(shè)必須與信息安全技術(shù)相互融合, 而不僅是簡單集成。要強化管理與技術(shù)并重的信息安全理念,構(gòu)建武警院校網(wǎng)絡(luò) 信息安全防護體系。一方面要強化院校官兵信息安全意識,規(guī)范網(wǎng)絡(luò)與信息系統(tǒng) 使用行為。另一方面,要做好信息安全防護體系建設(shè)規(guī)劃,各級信息系統(tǒng)采用先 進信息安全技術(shù)和設(shè)備,有規(guī)劃、成體系部署適合的信息安全產(chǎn)品,提升整體安 全保障水平。參考

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論