北京网络安全框架

‘壹’ 简要概述网络安全保障体系的总体框架

网络安全保障体系的总体框架

1．网络安全整体保障体系

计算机网络安全的整体保障作用，主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。

图4 网络安全保障体系框架结构

【拓展阅读】：风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中包括信息安全风险。

实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

(1)网络安全策略。以风险管理为核心理念，从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

(2)网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整相互适应，反之，安全政策和标准也会影响管理、运作和技术。

(3)网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

(4)网络安全管理。网络安全管理是体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

(5)网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

引自高等教育出版社网络安全技术与实践贾铁军主编2014.9

‘贰’ 教育机关网络安全需要符合哪些标准

这是我粗略给你搜了一下：
信息技术 网络安全漏洞扫描产品技术要求 标准号：GA/T 404-2002 发布时间：2002-12-11
民用航空空中交通管理信息系统技术规范 第2部分:系统与网络安全 标准号：MH/T 4018.2-2004 发布时间：2004-12-20
航天办公信息系统计算机网络安全保密规则 标准号：QJ 2560-1993 发布时间：1993-03-30
IP网络安全技术要求----安全框架 标准号：YD/T 1163-2001 发布时间：2001-10-19
承载电信级业务的IP专用网络安全框架 标准号：YD/T 1486-2006 发布时间：2006-06-08
公众IP网络安全要求 安全框架 标准号：YD/T 1613-2007 发布时间：2007-04-16
公众IP网络安全要求 基于数字证书的访问控制 标准号：YD/T 1614-2007 发布时间：2007-04-16
公众IP网络安全要求 基于远端接入用户验证服务协议(RADIUS)的访问控制 标准号：YD/T 1615-2007 发布时间：2007-04-16
H.323网络安全技术要求 标准号：YD/T 1701-2007 发布时间：2008-01-01

‘叁’ 网络信息安全的模型框架

通信双方在网络上传输信息，需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由，再选择该路由上使用的通信协议，如TCP/IP。
为了在开放式的网络环境中安全地传输信息，需要对信息提供安全机制和安全服务。信息的安全传输包括两个基本部分：一是对发送的信息进行安全转换，如信息加密以便达到信息的保密性，附加一些特征码以便进行发送者身份验证等；二是发送双方共享的某些秘密信息，如加密密钥，除了对可信任的第三方外，对其他用户是保密的。
为了使信息安全传输，通常需要一个可信任的第三方，其作用是负责向通信双方分发秘密信息，以及在双方发生争议时进行仲裁。
一个安全的网络通信必须考虑以下内容：
·实现与安全相关的信息转换的规则或算法
·用于信息转换算法的密码信息（如密钥）
·秘密信息的分发和共享
·使用信息转换算法和秘密信息获取安全服务所需的协议 网络信息安全可看成是多个安全单元的集合。其中，每个单元都是一个整体，包含了多个特性。一般，人们从三个主要特性——安全特性、安全层次和系统单元去理解网络信息安全。
1）安全特性
安全特性指的是该安全单元可解决什么安全威胁。信息安全特性包括保密性、完整性、可用性和认证安全性。
保密性安全主要是指保护信息在存储和传输过程中不被未授权的实体识别。比如，网上传输的信用卡账号和密码不被识破。
完整性安全是指信息在存储和传输过程中不被为授权的实体插入、删除、篡改和重发等，信息的内容不被改变。比如，用户发给别人的电子邮件，保证到接收端的内容没有改变。
可用性安全是指不能由于系统受到攻击而使用户无法正常去访问他本来有权正常访问的资源。比如，保护邮件服务器安全不因其遭到DOS攻击而无法正常工作，是用户能正常收发电子邮件。
认证安全性就是通过某些验证措施和技术，防止无权访问某些资源的实体通过某种特殊手段进入网络而进行访问。
2）系统单元
系统单元是指该安全单元解决什么系统环境的安全问题。对于现代网络，系统单元涉及以下五个不同环境。
·物理单元：物理单元是指硬件设备、网络设备等，包含该特性的安全单元解决物理环境安全问题。
·网络单元：网络单元是指网络传输，包含该特性的安全单元解决网络协议造成的网络传输安全问题。
·系统单元：系统单元是指操作系统，包含该特性的安全单元解决端系统或中间系统的操作系统包含的安全问题。一般是指数据和资源在存储时的安全问题。
·应用单元：应用单元是指应用程序，包含该特性的安全单元解决应用程序所包含的安全问题。
·管理单元：管理单元是指网络安全管理环境，网络管理系统对网络资源进行安全管理。 网络信息安全往往是根据系统及计算机方面做安全部署，很容易遗忘人才是这个网络信息安全中的脆弱点，而社会工程学攻击则是这种脆弱点的击破方法。社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。国内外都有在对此种攻击进行探讨，比较出名的如《黑客社会工程学攻击2》等。

‘肆’ 网络安全方案框架编写时需要注意什么

总体上说，一份安全解决方案的框架涉及6大方面：
1、概要安全风险分析；
2、实际安全风险分析；
3、网络系统的安全原则；
4、安全产品；
5、风险评估；
6、安全服务。
一份网络安全方案需要从以下8个方面来把握
1、体现唯一性，由于安全的复杂性和特殊性，唯一性是评估安全方案最重要的一个标准。实际中，每一个特定网络都是唯一的，需要根据实际情况来处理。
2、对安全技术和安全风险有一个综合把握和理解，包括可能出现的所有情况。
3、对用户的网络系统可能遇到的安全风险和安全威胁，结合现有的安全技术和安全风险，要有一个合适、中肯的评估，不能夸大，也不能缩小。
4、对症下药，用相应的安全产品、安全技术和管理手段，降低用户的网络系统当前可能遇到的风险和威胁，消除风险和威胁的根源，增强整个网络系统抵抗风险和威胁的能力，增强系统本身的免疫力。
5、方案中要体现出对用户的服务支持。
6、在设计方案的时候，要明白网络系统安全是一个动态的、整体的、专业的工程，不能一步到位解决用户所有的问题。
7、方案出来后，要不断的和用户进行沟通，能够及时的得到他们对网络系统在安全方面的要求、期望和所遇到的问题。
8、方案中所涉及的产品和技术，都要经得起验证、推敲和实施，要有理论根据，也要有实际基础。

‘伍’ 计算机网络的安全框架包括哪几方面

计算机网络安全是总的框架，应该包括：物理线路与设备体系架构；信息体系架构；防护体系架构；数据备份体系架构；容灾体系架构；法律、法规体系架构等方面。

计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的，对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运 行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备，用户可以搭建自己所需要的通信网络。

(5)北京网络安全框架扩展阅读：

防护措施可以作为一种通信协议保护，广泛采 用WPA2加密协议实现协议加密，用户只有通过使用密匙才能对路由器进行访问，通常可以将驱动程序看作为操作系统的一部分，经过注册表注册后，相应的网络通信驱动接口才能被通信应用程序所调用。

网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，能够使整个网络得到可持续的稳定运行，信息能够完整的传送，并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。

‘陆’ 网络及信息系统需要构建什么样的网络安全防护体系

网络安全保障体系的构建

网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等，便于有效地预防、保护、响应和恢复，确保系统安全运行。

图4 网络安全保障体系框架

网络安全管理的本质是对网络信息安全风险进行动态及有效管理和控制。网络安全风险管理是网络运营管理的核心，其中的风险分为信用风险、市场风险和操作风险，包括网络信息安全风险。实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

1) 网络安全策略。属于整个体系架构的顶层设计，起到总体宏观上的战略性和方向性指导作用。以风险管理为核心理念，从长远发展规划和战略角度整体策划网络安全建设。

2) 网络安全政策和标准。是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个层面，各层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整并相互适应，反之，安全政策和标准也会影响管理、运作和技术。

3) 网络安全运作。基于日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

4) 网络安全管理。对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

摘自-拓展：网络安全技术及应用（第3版）贾铁军主编，机械工业出版社，2017

‘柒’ 请问网络安全方面的标准有哪些

前几天我朋友的电脑中了病毒，病毒感染了很多EXE文件，修复难度很大，无奈只好格式化掉，损失惨重。我的电脑很少中毒，至少在我知道的情况下我的电脑没用中过毒。消灭病毒的难度是很大的，但做好预防工作却是非常容易的。下面是我的一些做法，个人认为做好下面的措施，电脑中毒机会的就会是微乎其微，这些措施只针对Windows操作系统。
1、必须安装防火墙和杀毒软件

不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。杀毒软件我用的是金山毒霸，我觉得不错，建议安装金山毒霸！

防火墙也是必须要安装的，同时最好还安装一些监测网络进程的程序，时刻监视有无恶意程序在进行非法操作。

另外，一些流氓软件专杀也是非常有用的，比如360安全卫士，金山清理专家等。

2、为Administrator用户降权

在Windows操作系统里，Administrator是最高级的用户，在正常的登陆模式是无法看到的，因此很容易忽略由Administrator用户带来的安全问题。

Administrator用户的初始密码是空的，如果没用安装防火墙，黑客很容易通过Administrator帐户进入你的电脑。这时做什么都已经为时已晚了。

事实上，这并不是降权，是创建一个伪造的，无实际权利的Administrator用户。

具体操作如下，先以一个非Administrator的管理员帐户登陆windows，然后打开：控制面板-管理工具-计算机管理-本地用户和组-用户，删除Administrator用户，再创建一个新的Administrator用户，右击设置密码，密码有多复杂就多复杂，让其隶属于最低级别的用户组，并在属性里勾选帐户已停用。如图1所示。

这样，即使别人破解了你的Administrator帐户，进入后也发现只是一个没用实权的帐户。

3、禁止所有磁盘自动运行

如今U盘病毒盛行，稍不小心就会导致“格盘”。U盘病毒一般的运行机制是通过双击盘符自动运行，因此，禁用所有磁盘的自动运行是一种相当有效的预防手段。

具体的操作过程是：运行输入gpedit.msc-->用户配置-->管理模板-->系统，双击右侧列表里的关闭自动播放，选择“所有驱动器”，然后选择“已启动”。确定退出。

4、不双击U盘

如果你没用禁止所有磁盘自动运行，又或者你在别人的计算机上使用U盘，最好不要双击U盘。这很容易触发U盘病毒，最好的方法是先用杀毒软件扫描。

U盘里的病毒一般清除方法是，通过资源管理器进去看看U盘里有无autorun.inf文件，通常是隐藏的。删除autorun.inf文件以及它所指向的程序，然后重新拔插U盘。

5、经常检查开机启动项

经常在运行里输入msconfig查看启动项，发现有异常的马上在网上找资料，看看是不是病毒。当然，你不一定要用msconfig，超级兔子等软件也是非常不错的。如图2所示。

6、经常备份重要数据

一些重要的数据，必须经常备份，例如重要的图片、个人信息等等。我大概一个月会刻录一次重要的资料，以防万一。

7、使用GHOST

经常使用Ghost备份操作系统盘，遇到严重问题时直接恢复整个系统盘，这是懒人的做法，懒得找病毒的隐藏地，但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份，不然你恢复系统盘也会有所损失，至少损失了最近安装的程序(的注册信息)。

8、隐私文件要加密

使用一些加密程序加密那些你认为不能暴露于公众的文件，网上有很多这样的免费软件。不要以为隐藏了文件就行，隐藏只是一种自欺欺人的方式，加密了，即使你有类似“陈冠希”的照片也不会太危险。

9、使用Google

之所以推荐使用Google不是因为我对Google的偏爱，而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时，Google会给出提示。

10、使用Firefox

Firefox不是万能的，但总比IE好，相比起IE，使用Firefox能有效地降低中毒几率。

11、使用复杂的密码

这是老生常谈的话题了，但还有很多人使用简单的数字密码，例如生日、身份证号等等，这是极容易被猜测的。“放心，我的生日只有我的朋友知道”，谁说你的朋友一定不会窥看你的隐私？

12、不要告诉任何人你的密码

在聊天工具里告诉别人你的密码你将面临4种风险：

A、你的电脑可能被挂马，密码被窃取了。

B、聊天工具提供商也有可能窃取你的密码。

C、聊天对方有可能利用你对他的信任去做不诚实的行为。

D、聊天对方的电脑中毒了，你的密码被窃取。

13、不要随便接收文件

尤其是在QQ里，别人发来文件，不要二话不说就接收，这是很危险的。一定要问清楚别人发的是什么东西，是不是他主动发的。接收后也不要马上运行，先用杀毒软件扫描一遍。