中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

摘要：漳州市氣象網(wǎng)絡(luò)安全的建設(shè)以國(guó)家等級(jí)保護(hù)相關(guān)政策和技術(shù)標(biāo)準(zhǔn)要求為依據(jù)， 結(jié)合信息網(wǎng)絡(luò)安全現(xiàn)狀， 從外網(wǎng)系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)構(gòu)建相應(yīng)的安全保障系統(tǒng)， 以主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理為目標(biāo)， 建成“分區(qū)分域、多層防護(hù)”的市級(jí)氣象信息網(wǎng)絡(luò)安全防御體系。

關(guān)鍵詞：氣象； 網(wǎng)絡(luò)安全； 安全防護(hù)；

在氣象局機(jī)房?jī)?nèi)部署網(wǎng)絡(luò)安全系統(tǒng)， 按照網(wǎng)絡(luò)安全管理二級(jí)標(biāo)準(zhǔn)， 完善全市信息安全體系， 加強(qiáng)市、縣信息網(wǎng)絡(luò)安全， 在互聯(lián)網(wǎng)+連接部分部署防火墻、入侵檢測(cè)等設(shè)備， 局域網(wǎng)內(nèi)部計(jì)算機(jī)上安裝集中式防病毒軟件， 及時(shí)進(jìn)行病毒定義更新。同時(shí)增加數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)， 實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)非法調(diào)用進(jìn)行監(jiān)控管理與及時(shí)預(yù)警。網(wǎng)絡(luò)安全系統(tǒng)按照等級(jí)保護(hù)要求， 結(jié)合實(shí)際業(yè)務(wù)系統(tǒng)， 對(duì)網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)進(jìn)行充分調(diào)研及詳細(xì)分析， 將網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)系統(tǒng)建設(shè)成為一個(gè)及滿足業(yè)務(wù)需要， 又符合等級(jí)保護(hù)系統(tǒng)要求的業(yè)務(wù)平臺(tái)。

建設(shè)一套符合國(guó)家政策要求、覆蓋全面、重點(diǎn)突出、持續(xù)運(yùn)行的信息安全保障體系， 達(dá)到國(guó)內(nèi)一流的信息安全保障水平， 支撐和保障信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運(yùn)行。該體系覆蓋信息系統(tǒng)安全所要求的各項(xiàng)內(nèi)容， 符合信息系統(tǒng)的業(yè)務(wù)特性和發(fā)展戰(zhàn)略， 滿足網(wǎng)絡(luò)信息安全要求。

1 氣象網(wǎng)絡(luò)安全建設(shè)的技術(shù)性能要求

漳州市氣象局安全策略與管理體系依據(jù)國(guó)際國(guó)內(nèi)規(guī)范及標(biāo)準(zhǔn)， 參考信息網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)的最佳實(shí)踐ISO 27001, 結(jié)合漳州市氣象局的實(shí)際情況， 標(biāo)準(zhǔn)進(jìn)行建設(shè)。

所有設(shè)備設(shè)施在部署過(guò)程中要求不影響日常工作或?qū)⒂绊懡档偷阶畹蜑榍疤岬那闆r下制定的， 在目標(biāo)時(shí)間內(nèi)完成對(duì)下一代防火墻系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、網(wǎng)閘系統(tǒng)、入侵防御系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器、上網(wǎng)行為管理系統(tǒng)、殺毒軟件系統(tǒng)的安裝及測(cè)試。應(yīng)保證在規(guī)定時(shí)間范圍內(nèi)， 盡量縮小網(wǎng)絡(luò)的斷網(wǎng)時(shí)間， 減少因此帶來(lái)的不便和損失。

2 氣象信息網(wǎng)絡(luò)安全設(shè)備的部署

網(wǎng)絡(luò)安全系統(tǒng)的安全措施框架依據(jù)“積極防御、綜合防范”的方針， 以及“管理與技術(shù)并重”的原則， 并結(jié)合了等級(jí)保護(hù)的基本要求；部署以下子系統(tǒng)：

2.1 下一代防火墻系統(tǒng)

為保證業(yè)務(wù)在后續(xù)發(fā)展， 在內(nèi)網(wǎng)核心邊界與外網(wǎng)區(qū)域之間部署一臺(tái)下一代防火墻設(shè)備， 對(duì)氣象內(nèi)部聯(lián)絡(luò)中重要的安全域進(jìn)行邊界權(quán)限控制， 嚴(yán)格控制出入網(wǎng)絡(luò)及各個(gè)重要安全區(qū)域的權(quán)限， 明確訪問(wèn)的用戶、訪問(wèn)的對(duì)象及訪問(wèn)的種類(lèi)， 保障正常訪問(wèn)的進(jìn)行， 拒絕非法及越權(quán)訪問(wèn)；同時(shí)有效預(yù)防、處理不正常的網(wǎng)絡(luò)訪問(wèn)， 確保內(nèi)網(wǎng)網(wǎng)絡(luò)正常訪問(wèn)活動(dòng)。重點(diǎn)是實(shí)現(xiàn)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的隔離。

2.2 網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)

在內(nèi)網(wǎng)安全運(yùn)維管理區(qū)域旁路部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)， 能夠畫(huà)出辦公終端接入的安全線， 去除一些不安全的設(shè)備和人員接入網(wǎng)絡(luò)， 規(guī)范用戶接入網(wǎng)絡(luò)的行為。網(wǎng)絡(luò)準(zhǔn)入控制策略可從網(wǎng)絡(luò)準(zhǔn)入身份認(rèn)證、完整性健康檢查、接入管理、隔離修復(fù)四方面實(shí)現(xiàn)。滿足相關(guān)法律法規(guī)、內(nèi)控要求。并提供日志查詢(xún)功能， 做到責(zé)任認(rèn)定， 有據(jù)可查。

2.3 網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)

在核心內(nèi)網(wǎng)交換機(jī)上部署網(wǎng)絡(luò)行為/數(shù)據(jù)庫(kù)審計(jì)設(shè)備， 通過(guò)旁路偵聽(tīng)的方式進(jìn)行數(shù)據(jù)采集， 實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)訪問(wèn)行為 （HTTP、TELNET、FTP、Mail等） 和相關(guān)內(nèi)容的記錄、分析和還原， 對(duì)信息系統(tǒng)用戶擅自訪問(wèn)非授權(quán)的敏感信息或蓄意篡改和破壞重要信息數(shù)據(jù)等行為進(jìn)行監(jiān)視和警示。

通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)， 實(shí)時(shí)地、智能地解析網(wǎng)絡(luò)上和被審計(jì)數(shù)據(jù)庫(kù)相關(guān)的登錄、注銷(xiāo)， 對(duì)數(shù)據(jù)庫(kù)表和字段的插入、刪除、修改、查詢(xún)、執(zhí)行存儲(chǔ)過(guò)程等操作， 能夠精確到SQL操作語(yǔ)句， 并能及時(shí)判斷出違規(guī)操作行為并進(jìn)行記錄、報(bào)警， 實(shí)現(xiàn)數(shù)據(jù)庫(kù)的實(shí)時(shí)監(jiān)控， 從而在網(wǎng)絡(luò)上建立起一套數(shù)據(jù)安全告警和審計(jì)機(jī)制， 為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行及事后審計(jì)提供有力保障。

2.4 網(wǎng)閘系統(tǒng)

通過(guò)在政務(wù)外網(wǎng)邊界接入?yún)^(qū)部署安全網(wǎng)閘采系統(tǒng)， 符合等保要求。將整個(gè)網(wǎng)絡(luò)有效地進(jìn)行安全域隔離， 可以實(shí)現(xiàn)所需要的安全控制、防病毒、抗拒絕服務(wù)攻擊。

2.5 入侵防御系統(tǒng)

在氣象內(nèi)網(wǎng)區(qū)核心交換機(jī)上旁路部署入侵防御系統(tǒng)， 網(wǎng)絡(luò)入侵防御系統(tǒng)能夠?qū)崟r(shí)檢測(cè)來(lái)自外部網(wǎng)絡(luò)人員利用網(wǎng)絡(luò)和系統(tǒng)自身薄弱點(diǎn)進(jìn)行的非法入侵和攻擊、產(chǎn)生大量異常訪問(wèn)導(dǎo)致服務(wù)器資源耗盡Do S/DDo S攻擊， 以及非法操作的木馬、蠕蟲(chóng)等惡意程序， 并對(duì)檢測(cè)到的非法流量進(jìn)行積極阻斷， 同時(shí)向管理員通報(bào)攻擊信息， 避免稅務(wù)信息系統(tǒng)因遭受外界網(wǎng)絡(luò)的惡意攻擊而導(dǎo)致正常的網(wǎng)絡(luò)通訊和業(yè)務(wù)服務(wù)中斷、計(jì)算機(jī)系統(tǒng)崩潰、數(shù)據(jù)泄密或丟失等等， 影響業(yè)務(wù)服務(wù)和信息交互的正常進(jìn)行。

2.6 病毒過(guò)濾網(wǎng)關(guān)

當(dāng)前， 網(wǎng)絡(luò)病毒、蠕蟲(chóng)、木馬、流氓軟件等各類(lèi)惡意代碼已經(jīng)成為聯(lián)網(wǎng)的信息系統(tǒng)所面臨的重要威脅之一， 在氣象部門(mén)的網(wǎng)絡(luò)平臺(tái)的邊界防護(hù)區(qū)部署具備惡意代碼檢測(cè)和過(guò)濾功能的病毒過(guò)濾網(wǎng)關(guān)， 對(duì)進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行病毒、惡意代碼掃描和和過(guò)濾處理， 并提供病毒代碼庫(kù)的自動(dòng)或手動(dòng)升級(jí)， 徹底阻斷病毒、蠕蟲(chóng)及各種惡意代碼向網(wǎng)絡(luò)內(nèi)部傳播。

2.7 漏洞掃描系統(tǒng)

在內(nèi)網(wǎng)安全運(yùn)維管理區(qū)域中旁路部署一套網(wǎng)絡(luò)漏洞掃描系統(tǒng)， 由專(zhuān)門(mén)的管理員負(fù)責(zé)， 連接在核心交換機(jī)上， 以本地掃描或遠(yuǎn)程掃描的方式， 對(duì)各臺(tái)重要的網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)及相應(yīng)的操作系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行全面的漏洞掃描和安全評(píng)估。通過(guò)從不同角度對(duì)網(wǎng)絡(luò)進(jìn)行掃描， 可以發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)和配置方面的漏洞， 以及各個(gè)設(shè)備和系統(tǒng)的各種端口分配、提供的服務(wù)、服務(wù)軟件版本等存在的安全弱點(diǎn)。系統(tǒng)提供詳盡的掃描分析報(bào)告和漏洞修補(bǔ)建議， 幫助管理員實(shí)現(xiàn)對(duì)政務(wù)內(nèi)網(wǎng)， 尤其是其中的重要服務(wù)器主機(jī)系統(tǒng)的安全加固， 提升安全等級(jí)。網(wǎng)絡(luò)漏洞掃描設(shè)備支持進(jìn)行遠(yuǎn)程的管理和掃描， 能夠進(jìn)行自動(dòng)和手動(dòng)的漏洞庫(kù)升級(jí)， 保證隨時(shí)擁有檢測(cè)最新漏洞的能力。

2.8 上網(wǎng)行為管理系統(tǒng)

在互聯(lián)網(wǎng)區(qū)域部署網(wǎng)絡(luò)上網(wǎng)行為管理系統(tǒng)， 需要及時(shí)更新應(yīng)用規(guī)則庫(kù)， 并按照規(guī)定制定審計(jì)規(guī)則。通過(guò)在線監(jiān)測(cè)的方式進(jìn)行數(shù)據(jù)采集， 能夠分析網(wǎng)絡(luò)中的數(shù)據(jù)包、流量信息， 通過(guò)對(duì)相關(guān)協(xié)議進(jìn)行分析， 對(duì)網(wǎng)絡(luò)通信行為和內(nèi)容進(jìn)行記錄和統(tǒng)計(jì)， 幫助發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量和違規(guī)行為。上網(wǎng)行為審計(jì)的重點(diǎn)對(duì)象是內(nèi)網(wǎng)用戶終端的網(wǎng)絡(luò)訪問(wèn)行為， 支持多種網(wǎng)絡(luò)應(yīng)用協(xié)議的監(jiān)控、還原和審計(jì)， 例如對(duì)通過(guò)HTTP、FTP、SMTP等方式訪問(wèn)業(yè)務(wù)系統(tǒng)的用戶登錄、用戶登錄IP地址、訪問(wèn)時(shí)間、訪問(wèn)內(nèi)容等進(jìn)行監(jiān)控和審計(jì)。上網(wǎng)行為管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的流量控制以及上網(wǎng)行為審計(jì)做全面的監(jiān)控與審計(jì)策略， 以有效保護(hù)重要數(shù)據(jù)的安全性， 并為事后取證提供支持。

3 漳州市氣象信息網(wǎng)絡(luò)結(jié)構(gòu)形式

經(jīng)過(guò)近網(wǎng)絡(luò)安全環(huán)境的改造和不斷完善， 漳州市氣象網(wǎng)絡(luò)按照網(wǎng)絡(luò)不同的用途進(jìn)行不同的安全要求：一是安全等級(jí)要求最高的氣象內(nèi)部局域網(wǎng)， 主要用于氣象專(zhuān)用數(shù)據(jù)的傳輸和內(nèi)部信息的流轉(zhuǎn)；二是以執(zhí)法專(zhuān)線與相關(guān)政府機(jī)構(gòu)連接的政務(wù)專(zhuān)網(wǎng)；三是通過(guò)網(wǎng)閘進(jìn)行數(shù)據(jù)轉(zhuǎn)換接入的氣象網(wǎng)站， 供用戶、大眾瀏覽使用的互聯(lián)網(wǎng)。

4 氣象信息網(wǎng)絡(luò)安全的完善思路

通過(guò)氣象網(wǎng)絡(luò)安全方面的建設(shè)， 首先要加強(qiáng)本部門(mén)業(yè)務(wù)科技人員的安全意識(shí)， 制定規(guī)范、嚴(yán)格的流程管理制度和業(yè)務(wù)流程。做到責(zé)任明確， 通過(guò)網(wǎng)絡(luò)硬件設(shè)備記錄詳細(xì)的網(wǎng)絡(luò)訪問(wèn)行為， 通過(guò)安全審計(jì)功能， 能及時(shí)發(fā)現(xiàn)不文明的網(wǎng)絡(luò)行為。通過(guò)定期的組織信息安全方面的培訓(xùn)， 對(duì)氣象部門(mén)網(wǎng)絡(luò)和個(gè)人電腦、服務(wù)器的關(guān)鍵點(diǎn)進(jìn)行長(zhǎng)期信息收集、分析得出薄弱點(diǎn)和加強(qiáng)防護(hù)之處提高網(wǎng)絡(luò)安全的效率， 規(guī)避風(fēng)險(xiǎn)。

圖1 漳州市氣象局網(wǎng)絡(luò)結(jié)構(gòu)圖