網路安全保障體系分析

A. 電子政務的安全保障體系包括哪些內容

電子政務的安全保障體系包括：網路安全域劃分和控制、內部監控和審核、信任體系、數字簽名、災難響應、法律法規、培訓等方面。
電子政務是指政府運用現代計算機和網路技術，將其承擔的公共管理和服務職能轉移到網路上進行，同時實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，向社會提供高效優質、規范透明和全方位的管理與服務。

B. 計算機網路安全體系結構包括什麼

計算機網路安全體系結構是由硬體網路、通信軟體以及操作系統構成的。

對於一個系統而言，首先要以硬體電路等物理設備為載體，然後才能運 行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網路設備，用戶可以搭建自己所需要的通信網路，對於小范圍的無線區域網而言，人們可以使用這 些設備搭建用戶需要的通信網路，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協議保護。

計算機網路安全廣泛採用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以講驅動程序看作為操作系統的一部分，經過注冊表注冊後，相應的網路 通信驅動介面才能被通信應用程序所調用。網路安全通常是指網路系統中的硬體、軟體要受到保護，不能被更改、泄露和破壞，能夠使整個網路得到可持續的穩定運 行，信息能夠完整的傳送，並得到很好的保密。因此計算機網路安全設計到網路硬體、通信協議、加密技術等領域。

(2)網路安全保障體系分析擴展閱讀

計算機安全的啟示：

1、按先進國家的經驗，考慮不安全因素，網路介面設備選用本國的，不使用外國貨。

2、網路安全設施使用國產品。

3、自行開發。

網路的拓撲結構：重要的是確定信息安全邊界

1、一般結構：外部區、公共服務區、內部區。

2、考慮國家利益的結構：外部區、公共服務區、內部區及稽查系統和代理伺服器定位。

3、重點考慮撥號上網的安全問題：遠程訪問伺服器，放置在什麼位置上，能滿足安全的需求。

C. 網路安全保障的體系有那些

在當今網路化的世界中，計算機信息和資源很容易遭到各方面的攻擊。一方面，來源於Internet，Internet給企業網帶來成熟的應用技術的同時，也把固有的安全問題帶給了企業網；另一方面，來源於企業內部，因為是企業內部的網路，主要針對企業內部的人員和企業內部的信息資源，因此，企業網同時又面臨自身所特有的安全問題。網路的開放性和共享性在方便了人們使用的同時，也使得網路很容易遭受到攻擊，而攻擊的後果是嚴重的，諸如數據被人竊取、伺服器不能提供服務等等。隨著信息技術的高速發展，網路安全技術也越來越受到重視，由此推動了防火牆、人侵檢測、虛擬專用網、訪問控制等各種網路安全技術的蓬勃發展。 企業網路安全是系統結構本身的安全，所以必須利用結構化的觀點和方法來看待企業網安全系統。企業網安全保障體系分為4個層次，從高到低分別是企業安全策略層、企業用戶層、企業網路與信息資源層、安全服務層。按這些層次建立一套多層次的安全技術防範系統，常見的企業網安全技術有如下一些。 VLAN(虛擬區域網)技術 選擇VLAN技術可較好地從鏈路層實施網路安全保障。VLAN指通過交換設備在網路的物理拓撲結構基礎上建立一個邏輯網路，它依*用戶的邏輯設定將原來物理上互連的一個區域網劃分為多個虛擬子網，劃分的依據可以是設備所連埠、用戶節點的MAC地址等。該技術能有效地控制網路流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN埠實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網路的信息。 網路分段 企業網大多採用以廣播為基礎的乙太網，任何兩個節點之間的通信數據包，可以被處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接人乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。網路分段就是將非法用戶與網路資源相互隔離，從而達到限制用戶非法訪問的目的。 硬體防火牆技術 任何企業安全策略的一個主要部分都是實現和維護防火牆，因此防火牆在網路安全的實現當中扮演著重要的角色。防火牆通常位於企業網路的邊緣，這使得內部網路與Internet之間或者與其他外部網路互相隔離，並限制網路互訪從而保護企業內部網路。設置防火牆的目的都是為了在內部網與外部網之間設立唯一的通道，簡化網路的安全管理。 入侵檢測技術 入侵檢測方法較多，如基於專家系統入侵檢測方法、基於神經網路的入侵檢測方法等。目前一些入侵檢測系統在應用層入侵檢測中已有實現。 不知道你找的是不是這些

D. 網路信息系統安全性分析

給我分哦,謝謝

http://bbs.wuyou.net/viewthread.php?tid=8894

網 絡 安 全 畢 業 論 文
網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時也避免其它用戶的非授權訪問和破壞。從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。 對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。 從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。 從本質上來講，網路安全就是網路上的信息安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。網路安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重於防範外部非法用戶的攻擊，管理方面則側重於內部人為因素的管理。如何更有效地保護重要的信息數據、提高計算機網路系統的安全性已經成為所有計算機網路應用必須考慮和必須解決的一個重要問題。
不同環境和應用中的網路安全
運行系統安全:即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。 網路上系統信息的安全:包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。 網路上信息傳播安全:即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。 網路上信息內容的安全:它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私 .
網路安全的結構層次主要包括：物理安全、安全控制和安全服務。
1： 物理安全
物理安全是指在物理介質層次上對存貯和傳輸的網路信息的安全保護。也就是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。物理安全是網路信息安全的最基本保障，是整個安全系統不可缺少和忽視的組成部分。它主要包括三個方面：
環境安全：對系統所在環境的安全保護。
設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；
媒體安全：包括媒體數據的安全及媒體本身的安全。
目前，該層次上常見的不安全因素包括三大類：
1）自然災害（比如，地震、火災、洪水等）、物理損壞（比如，硬碟損壞、設備使用壽命到期、外力破損等）、設備故障（比如，停電斷電、電磁干擾等）。此類不安全因素的特點是：突發性、自然性、非針對性。這種不安全因素對網路信息的完整性和可用性威脅最大，而對網路信息的保密性影響卻較小，因為在一般情況下，物理上的破壞將銷毀網路信息本身。解決此類不安全隱患的有效方法是採取各種防護措施、制定安全規章、隨時數據備份等。
2）電磁輻射（比如，偵聽微機操作過程），乘機而入（比如，合法用戶進入安全進程後半途離開），痕跡泄露（比如，口令密鑰等保管不善，被非法用戶獲得）等。此類不安全因素的特點是：隱蔽性、人為實施的故意性、信息的無意泄露性。這種不安全因素主要破壞網路信息的保密性，而對網路信息的完整性和可用性影響不大。解決此類不安全隱患的有效方法是採取輻射防護、屏幕口令、隱藏銷毀等手段。
3）操作失誤（比如，偶然刪除文件，格式化硬碟，線路拆除等），意外疏漏（比如，系統掉電、「死機」等系統崩潰）。此類不安全因素的特點是：人為實施的無意性和非針對性。這種不安全因素主要破壞網路信息的完整性和可用性，而對保密性影響不大。解決此類不安全隱患的有效方法是：狀態檢測、報警確認、應急恢復等。 顯然，為保證信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失秘的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上探取一定的防護措施，來減少或干擾擴散出去的空間信號。這對重要的政策、軍隊、金融機構在興建信息中心時都將成為首要設置的條件。
正常的防範措施主要在三個方面：
1、 對主機房及重要信息存儲、收發部門進行屏蔽處理 即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓，磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風波導，門的關起等。
2、 對本地網、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用了光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。
3、 對終端設備輻射的防範
終端機尤其是CRT顯示器，由於上萬伏高壓電子流的作用，輻射有極強的信號外泄，但又因終端分散使用不宜集中採用屏蔽室的辦法來防止，故現在的要求除在訂購設備上盡量選取低輻射產品外，目前主要採取主動式的干擾設備如干擾機來破壞對應信息的竊復，個別重要的首腦或集中的終端也可考慮採用有窗子的裝飾性屏蔽室，此類雖降低了部份屏蔽效能，但可大大改善工作環境，使人感到在普通機房內一樣工作。
安全控制是指在網路信息系統中對存貯和傳輸的信息的操作和進程進行控制和管理，重點是在網路信息處理層次上對信息進行初步的安全保護。安全控制可以分為以下三個層次：
1）操作系統的安全控制。包括：對用戶的合法身份進行核實（比如，開機時要求鍵入口令）、對文件的讀寫存取的控制（比如，文件屬性控制機制）。此類安全控制主要保護被存貯數據的安全。
2）網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。此類控制主要包括身份認證、客戶許可權設置與判別、審計日誌等。
3）網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。此類控制主要通過網管軟體或路由器配置實現。需要指明的是，安全控制主要通過現有的操作系統或網管軟體、路由器配置等實現。安全控制只提供了初步的安全功能和網路信息保護。
安全服務是指在應用程序層對網路信息的保密性、完整性和信源的真實性進行保護和鑒別，滿足用戶的安全需求，防止和抵禦各種安全威脅和攻擊手段。安全服務可以在一定程度上彌補和完善現有操作系統和網路信息系統的安全漏洞。安全服務的主要內容包括：安全機制、安全連接、安全協議、安全策略等。
1）安全機制是利用密碼演算法對重要而敏感的數據進行處理。比如，以保護網路信息的保密性為目標的數據加密和解密；以保證網路信息來源的真實性和合法性為目標的數字簽名和簽名驗證；以保護網路信息的完整性，防止和檢測數據被修改、插入、刪除和改變的信息認證等。安全機制是安全服務乃至整個網路信息安全系統的核心和關鍵。現代密碼學在安全機制的設計中扮演著重要的角色。
2）安全連接是在安全處理前與網路通信方之間的連接過程。安全連接為安全處理進行了必要的准備工作。安全連接主要包括會話密鑰的分配和生成和身份驗證。後者旨在保護信息處理和操作的對等雙方的身份真實性和合法性。
3）安全協議。協議是多個使用方為完成某些任務所採取的一系列的有序步驟。協議的特性是：預先建立、相互同意、非二義性和完整性。安全協議使網路環境下互不信任的通信方能夠相互配合，並通過安全連接和安全機制的實現來保證通信過程的安全性、可靠性和公平性。
4）安全策略。安全策略是安全體制、安全連接和安全協議的有機組合方式，是網路信息系統安全性的完整的解決方案。安全策略決定了網路信息安全系統的整體安全性和實用性。不同的網路信息系統和不同的應用環境需要不同的安全策略。
網路安全的目標 通俗地說，網路信息安全與保密主要是指保護網路信息系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
1：可靠性
可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一，是所有網路信息系統的建設和運行目標。網路信息系統的可靠性測度主要有三種：抗毀性、生存性和有效性。
2.抗毀性是指系統在人為破壞下的可靠性。比如，部分線路或節點失效後，系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害（戰爭、地震等）造成的大面積癱瘓事件。 生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這里，隨機性破壞是指系統部件因為自然老化等造成的自然失效。 有效性是一種基於業務性能的可靠性。有效性主要反映在網路信息系統的部件失效情況下，滿足業務性能要求的程度。比如，網路部件失效雖然沒有引起連接性故障，但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。 可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色，因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內，保證網路成功運行的概率。這里的環境主要是指自然環境和電磁環境。
3：可用性
可用性是網路信息可被授權實體訪問並按需求使用的特性。即網路信息服務在需要時，允許授權用戶或實體使用的特性，或者是網路部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是網路信息系統面向用戶的安全性能。網路信息系統最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。可用性還應該滿足以下要求：身份識別與確認、訪問控制（對用戶的許可權進行控制，只能訪問相應許可權的資源，防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制）、業務流控制（利用均分負荷方法，防止業務流量過度集中而引起網路阻塞）、路由選擇控制（選擇那些穩定可靠的子網，中繼線或鏈路等）、審計跟蹤（把網路信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時採取相應的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。）
4： 保密性
保密性是網路信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。即，防止信息泄漏給非授權個人或實體，信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上，保障網路信息安全的重要手段。 常用的保密技術包括：防偵收（使對手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密演算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露）。

E. 如何構建信息網路的安全保障體系

隨著航空航天型號任務的增加和工作節奏的加快，航空航天工業要更好地服務於國防現代化建設，就必須加快企業的信息技術的應用過程。如何在加速航空航天信息化的同時，進一步強化航空航天信息安全保障體系建設成為該產業發展的重要目標之一。 航空航天產業，作為國家先進製造業的重要組成部分，承載重大產業項目和國家舉虛科技重大專項的工程。目前航空航天產業真正的核心競爭力，體現在內部的流程文檔及機密設計資料當中，數據載體已經承載了企業內部的研發設計資料，產線管理，財務數據等多種關系企業核心競爭力的信息，但由於種種原因造成目前核心數據缺乏有效的安全管控手段，同時如出現數據泄密事件，也沒有有效的手段進行事後的責任認定，給企業的信息安全造成威脅。 經過分析，航空航天產業的數據風險主要集中在以下幾個方面: 1.研發設計資料泄密風險 內部的圖紙，二維如CAD，CAXA等設計圖紙，三維如COTIA，PRO/E等的設計圖紙生產階段進行有效的安全管控，容易造成泄密。 2.內部關鍵文檔使用泄密風險 公司多部門文檔流轉使用過程中缺乏對文檔的密級管理，容易造成非授權使用而造成內部泄密。 3.第三方文檔泄密風險 外協廠商或合作夥伴在獲得內部設計資料、文檔後，私自進行外發或其他行為造成泄密事件發生。 4.應用系統泄密風險 應用系統無有效的安全防護手段，上傳下載過程中安全管控缺失，容易造成伺服器數據的泄密風險等。 基於該產業面臨的核心數據風險，北京褲耐億賽通科技發展有限責任公司(簡稱:億賽通)，基於10年的數據防泄露產品經驗，推出了針對航空航天產業發正純燃展的數據安全解決方案。 1.數據生產安全防護 該模塊採用億賽通自主研發的基於系統底層的驅動級加密技術，配合操作系統層面應用安全控制，實現對內部設計研發資料，生產數據等的實時，強制，透明加密。保證內部數據被非授權外帶的情況下無法被有效使用，實現內部數據的機密性。 2.關鍵文檔密級管理控制 在通過透明加解密模塊解決數據生產者端安全防護的同時，數據內部流轉過程中的許可權控制也是關注的焦點之一，採用主動授權的機制對需要流轉的文檔進行授權，實現指定人員使用指定文檔的指定許可權的功能，嚴格控制內部文檔的流轉許可權，防止內部信息的非授權查看使用。 3.外發第三方數據安全保護 針對產業外協廠商，合作夥伴較多的情況，億賽通提供了外發管理模塊，通過制定的外發平台對需要外發的文件進行安全處理，實現該文檔在非公司環境的授權使用，並嚴格限制該文檔的使用許可權，而使用方無需安裝任何軟體，只需WINDOWS操作系統即可。 4.業務系統數據集成保護 為實現對目前越來越多的後台業務系統進行安全防護，同時保證業務系統的安全可靠運行，億賽通提供了文檔安全網關產品，通過靈活的網路部署方式，結合億賽通加密客戶端實現上傳解密，下載加密的功能，可實現伺服器明文存儲，終端加密使用。 結合多種的業務系統應用，實現對後台伺服器的集中保護，提供業務系統准入，鏈路通信安全防護，同時可批量對業務系統下載數據進行加密控制。 航空航天產業已被列入國家戰略性新興產業和優先發展的高技術產業。因此，只有關注產業進入快速發展階段的信息化安全建設，才能促進我國航空航天工業轉型升級，實現平穩較快發展，在更大范圍更寬領域佔領高地。

F. 如何構建數字政府全方位安全保障體系

構建數字政府網路安全保障體系，要抓好以下工作：確保「三同步」。要同步規劃、同步建設、同步運營數字政府安全設施，使安全成為數字政府的天然基因。這既體現在安全設計中，也體現在安全可信產品和服務的采購中。鋒改

建立數字政府安全運營中心。數字政府建設是一項復雜的系統工程，保障數字政府安全運行必須具有全局觀念，進行頂層設計，並形成全面態勢感知和決策指揮能力。

構建數字政府全方位安全保障體系作用：

為此，應當建立獨立的安全運營中心，具備一體化的分析識別、安全防護、監測銀虧判評估、監測預警、主動防禦、事件處置功能。

建設全流程數據安全管理制度，確保數據安全流通和利用。貫徹以人民為中心的發展思想，使每一個公民感到數字時代空返的溫暖，切實保護公民信息權益。

堅持安全和發展並重，加強數據安全風險防範，實現安全的數據共享，充分發揮數據要素價值，使數字政府建設成為促進數字經濟高質量發展的重要驅動力量。

G. 網路安全防護體系是如何架構的

還是B/S架構的應用，如何保證數據傳輸的安全是管理員要面對的問題，安全的關注點主要在三個方面：

用戶身份驗證的安全性：

用戶身份驗證的安全主要包括用戶身份密碼的安全和驗證安全兩個環節，傳統的應用體系中，用戶驗證通常有用戶名/密碼驗證、USB key驗證及智能卡驗證等方法。在EWEBS 2008 中，採用用戶帳號和Windows帳號關聯的方式，在EWEBS 2008中存儲用戶密碼，用戶訪問應用程序時不直接使用Windows 帳號密碼，而是使用EWEBS 2008中為用戶單獨創建的帳號。用戶帳號的身份驗證支持用戶名/密碼、USB Key驗證、智能卡、指紋或視網膜等生物學身份驗證方法。

伺服器的安全性：

在傳統的遠程接入模式中，因為用戶的應用直接在伺服器端運行，如何保證伺服器的安全性是管理員面臨的一個大問題，一般都採用Windows 組策略等手段來保護服務的安全，但是組策略配置的復雜性、效果都不盡如人意。

在EWEBS 2008中，直接內嵌了Windows Active Directory 組策略的配置設置，管理員無需熟悉組策略的具體配置，只需要進行簡單的選擇，就可以輕松的限制用戶對某個具體的硬碟、系統任務欄或IE等伺服器端資源的訪問。

數據傳輸的安全性：

在傳統的應用模式中，客戶端和伺服器端需要傳送應用程序相關的數據記錄，如資料庫的查詢結果集等，這就對數據在網路上的傳輸安全提出了較高的要求，通常採用VPN加密、SSL加密等技術來保證應用數據的安全。在EWEBS 2008中，由於所有的應用程序都在伺服器(集群)上運行，所以客戶端和伺服器端傳送的僅僅是應用程序的輸入輸出邏輯，在沒有特別授權的情況下，數據無法離開伺服器(集群)，保證了數據的安全。EWEBS 2008中還內嵌了SSL通信技術來保證客戶端和伺服器端網路通訊的安全。

除了上述的三個方面的安全之外，在EWEBS 2008中，管理員還可以輕松的對客戶端進行控制，可以根據用戶帳號、訪問時間、客戶端IP地址、客戶端MAC地址、客戶端機器特徵碼（從CPU、主板、硬碟等硬體計算而來）等來限制客戶端對應用程序的訪問，從而做到即使用戶帳號信息泄露，第三方也無法盜用應用程序，有效的保證了用戶關鍵應用和數據的安全。

H. 想要確保網路的安全性，關鍵在於網路是否得到有效的控制，請問採取什麼防護措施才能確保網路信息安全呢

【熱心解答】

網路安全是個系統工程，不可能只是採取單一措施即可解決，需要網路安全保障體系共同綜合措施。通常，企事業機構需要先對網路系統進行風險評估，確定各類潛在風險和等級，並針對各類風險確定相應的策略和方案。經過有效的安全控制降低風險發生的可能性，殘留風險將通過監控和分析，並在意外發生時作出應急響應和災難恢復，最終實現業務的持續運行。

實際上，原有的一些傳統網路安全技術，通常可以使企事業機構在檢測攻擊、發現漏洞、防禦病毒、訪問控制等方面取得較為滿意的效果，然而，卻無法從根本上徹底解決網路信息系統整體防禦的問題。面對新的網路環境和新的威脅，促使各國為具體的安全技術建立一個以深度防禦為重點的整體網路安全平台——網路安全保障體系。

如我國某金融機構的網路網路安全保障體系總體框架，如圖所示。網路網路安全保障體系框架的外圍是風險管理、法律法規、標準的符合性。

註：摘自清華大學出版社《網路安全實用技術》賈鐵軍教授主編。

I. 簡要概述網路安全保障體系的總體框架

網路安全保障體系的總體框架

1．網路安全整體保障體系

計算機網路安全的整體保障作用，主要體現在整個系統生命周期對風險進行整體的管理、應對和控制。網路安全整體保障體系如圖1所示。

圖4 網路安全保障體系框架結構

【拓展閱讀】：風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上，制定的識別、衡量、積極應對、有效處置風險及妥善處理風險等一整套系統而科學的管理方法，以避免和減少風險損失。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心，風險分為信用風險、市場風險和操作風險，其中包括信息安全風險。

實際上，在網路信息安全保障體系框架中，充分體現了風險管理的理念。網路安全保障體系架構包括五個部分：

(1)網路安全策略。以風險管理為核心理念，從長遠發展規劃和戰略角度通盤考慮網路建設安全。此項處於整個體系架構的上層，起到總體的戰略性和方向性指導的作用。

(2)網路安全政策和標准。網路安全政策和標準是對網路安全策略的逐層細化和落實，包括管理、運作和技術三個不同層面，在每一層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，以保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准也需要調整相互適應，反之，安全政策和標准也會影響管理、運作和技術。

(3)網路安全運作。網路安全運作基於風險管理理念的日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。是網路安全保障體系的核心，貫穿網路安全始終；也是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

(4)網路安全管理。網路安全管理是體系框架的上層基礎，對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證正常運作，網路安全技術體系是從技術角度保證運作。

(5)網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可以極大提高網路安全運作的有效性，從而達到網路安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

引自高等教育出版社網路安全技術與實踐賈鐵軍主編2014.9