信息系统网络安全管理

1. 信息系统安全主要包括哪三个方面

涉密计算机信息系统的安全保密包括4个方面：

（1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。

（2）运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。

（3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。

（4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。

(1)信息系统网络安全管理扩展阅读

防护策略

1、数据库管理安全防范

在具体的计算机网络数据库安全管理中经常出现各类由于人为因素造成的计算机网络数据库安全隐患，对数据库安全造成了较大的不利影响。例如，由于人为操作不当，可能会使计算机网络数据库中遗留有害程序，这些程序十分影响计算机系统的安全运行，甚至会给用户带来巨大的经济损失。

基于此，现代计算机用户和管理者应能够依据不同风险因素采取有效控制防范措施，从意识上真正重视安全管理保护，加强计算机网络数据库的安全管理工作力度。

2、加强安全防护意识

每个人在日常生活中都经常会用到各种用户登录信息，比如网银账号、微博、微信及支付宝等，这些信息的使用不可避免，但与此同时这些信息也成了不法分子的窃取目标，企图窃取用户的信息，登录用户的使用终端，将用户账号内的数据信息或者资金盗取。

更为严重的是，当前社会上很多用户的各个账号之间都是有关联的，一旦窃取成功一个账号，其它账号的窃取便易如反掌，给用户带来更大的经济损失。

因此，用户必须时刻保持警惕，提高自身安全意识，拒绝下载不明软件，禁止点击不明网址、提高账号密码安全等级、禁止多个账号使用同一密码等，加强自身安全防护能力。

3、科学采用数据加密技术

对于计算机网络数据库安全管理工作而言，数据加密技术是一种有效手段，它能够最大限度的避免和控制计算机系统受到病毒侵害，从而保护计算机网络数据库信息安全，进而保障相关用户的切身利益。

数据加密技术的特点是隐蔽性和安全性，具体是指利用一些语言程序完成计算数据库或者数据的加密操作。当前市场上应用最广的计算机数据加密技术主要有保密通信、防复制技术及计算机密钥等，这些加密技术各有利弊，对于保护用户信息数据具有重要的现实意义。

因此，在计算机网络数据库的日常安全管理中，采用科学先进的数据加密技术是必要的，他除了能够大大降低病毒等程序入侵用户的重要数据信息外，还能够在用户的数据信息被入侵后，依然有能力保护数据信息不出现泄露问题。

需要注意的是，计算机系统存有庞大的数据信息，对每项数据进行加密保护显然不现实，这就需要利用层次划分法，依据不同信息的重要程度合理进行加密处理，确保重要数据信息不会被破坏和窃取。

4、提高硬件质量

影响计算机网络信息安全的因素不仅有软件质量，还有硬件质量，并且两者之间存在一定区别，硬件系统在考虑安全性的基础上，还必须重视硬件的使用年限问题，硬件作为计算机的重要构成要件，其具有随着使用时间增加其性能会逐渐降低的特点，用户应注意这一点，在日常中加强维护与修理。例如，若某硬盘的最佳使用年限为两年，尽量不要使用其超过四年。

5、改善自然环境

改善自然环境是指改善计算机的灰尘、湿度及温度等使用环境。具体来说就是在计算机的日常使用中定期清理其表面灰尘，保证在其干净的环境下工作，可有效避免计算机硬件老化；最好不要在温度过高和潮湿的环境中使用计算机，注重计算机的外部维护。

6、安装防火墙和杀毒软件

防火墙能够有效控制计算机网络的访问权限，通过安装防火墙，可自动分析网络的安全性，将非法网站的访问拦截下来，过滤可能存在问题的消息，一定程度上增强了系统的抵御能力，提高了网络系统的安全指数。

同时，还需要安装杀毒软件，这类软件可以拦截和中断系统中存在的病毒，对于提高计算机网络安全大有益处。

7、加强计算机入侵检测技术的应用

入侵检测主要是针对数据传输安全检测的操作系统，通过IDS（入侵检测系统）入侵检测系统的使用，可以及时发现计算机与网络之间异常现象，通过报警的形式给予使用者提示。为更好的发挥入侵检测技术的作用，通常在使用该技术时会辅以密码破解技术、数据分析技术等一系列技术，确保计算机网络安全。

8、其他措施

为计算机网络安全提供保障的措施还包括提高账户的安全管理意识、加强网络监控技术的应用、加强计算机网络密码设置、安装系统漏洞补丁程序等。

2. 如何进行信息系统的安全管理

一、信息系统安全的基本概念

（一）信息系统及其特点概述

信息系统是基于计算机系统和通信系统的十分复杂的现代信息资源网络系统，其中，计算机系统是信息系统的核心，由软件和硬件组成，用以完成对信息的自动处理过程；通信系统由工作站、计算机网络和通信网络构成，可以通过线路与计算机之间或通过线路与终端设备之间进行数据传输。计算机系统和通信系统的结合，使具有动态、随机和瞬时发生等特性的信息传输和处理跨越了地理位置的障碍实现了全球互通互联。
信息系统的9大特性是系统开放性、资源共享性、介质存储高密性、数据互访性、信息聚生性、保密困难性、介质剩磁效应性、电磁泄露性、通信网络的脆弱性等。
显然，这些特性都与信息系统的安全性密切相关，决定了信息系统的不安全特质，信息系统的上述特性对其安全构成了潜在的危险。这些特性如果被利用，系统的资源就将会受到很大损失，甚至关系到企业组织的生死存亡。因此，加强对信息系统的安全管理十分必要。

（二）信息系统的安全性原理与技术概述

1、信息系统安全性的基本概念
随着信息技术的发展，信息系统在运行操作、管理控制、经营管理计划、战略决策等社会经济活动各个层面的应用范围不断扩大，发挥着越来越大的作用。信息系统中处理和存储的，既有日常业务处理信息、技术经济信息，也有涉及企业或政府高层计划、决策信息，其中相当部分是属于极为重要并有保密要求的。社会信息化的趋势，导致了社会的各个方面对信息系统的依赖性越来越强。信息系统的任何破坏或故障，都将对用户以至整个社会产生巨大的影响。信息系统安全上的脆弱性表现得越来越明显。信息系统的安全日显重要。
信息系统的安全性是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。与信息系统安全性相关的因素主要有以下7种：
1）自然及不可抗拒因素：指地震、火灾、水灾、风暴以及社会暴力或战争等，这些因素将直接地危害信息系统实体的安全。
2）硬件及物理因素：指系统硬件及环境的安全可靠，包括机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及信息存储介质的安全性。
3）电磁波因素：计算机系统及其控制的信息和数据传输通道，在工作过程中都会产生电磁波辐射，在一定地理范围内用无线电接收机很容易检测并接收到，这就有可能造成信息通过电磁辐射而泄漏。另外，空间电磁波也可能对系统产生电磁干扰，影响系统正常运行。
4）软件因素：软件的非法删改、复制与窃取将使系统的软件受到损失，并可能造成泄密。计算机网络病毒也是以软件为手段侵入系统进行破坏的。
5）数据因素：指数据信息在存储和传递过程中的安全性，这是计算机犯罪的主攻核心，是必须加以安全和保密的重点。
6）人为及管理因素：涉及到工作人员的素质、责任心、以及严密的行政管理制度和法律法规，以防范人为的主动因素直接对系统安全所造成的威胁。
7）其他因素：指系统安全一旦出现问题，能将损失降到最小，把产生的影响限制在许可的范围内，保证迅速有效地恢复系统运行的一切因素。

2、信息系统安全保护措施分类及其相互关系
信息系统的安全保护措施可分为技术性和非技术性两大类：
1）技术性安全措施——是指通过采取与系统直接相关的技术手段防止安全事故的发生；
2）非技术性安全措施——指利用行政管理、法制保证和其他物理措施等防止安全事故的发生，它不受信息系统的控制，是施加于信息系统之上的。
与人们想象的刚好相反，其实，在系统的安全保护措施中，技术性安全措施所占的比例很小，而更多则是非技术性安全措施，两者之间是互相补充、彼此促进、相辅相成的关系。广大信息化工作者应该明白：信息系统的安全性并不仅仅是简单的技术问题，而严格管理和法律制度才是保证系统安全和可靠的根本保障。

3、信息系统存在的主要安全隐患概述
已在社会经济生活中广为应用的信息系统极其脆弱，频繁发生的系统安全隐患有：
1）数据输入隐患：数据通过输入设备进入系统过程中，输入数据容易被篡改或掺假；
2）数据处理隐患：数据处理部分的硬件容易被破坏或盗窃，并且容易受电磁干扰或因电磁辐射而造成信息泄漏；
3）通信线路隐患：通信线路上的信息容易被截获，线路容易被破坏或盗窃；
4）软件系统隐患：操作系统、数据库系统和程序容易被修改或破坏；
5）输出系统隐患：输出信息的设备容易造成信息泄漏或被窃取。

4、信息系统的实体安全和技术安全概述
信息系统的实体安全指为保证信息系统的各种设备及环境设施的安全而采取的措施，主要包括场地环境、设备设施、供电、空气调节与净化、电磁屏蔽、信息存储介质等的安全。
信息系统的技术安全即在信息系统内部采用技术手段，防止对系统资源非法使用和对信息资源的非法存取操作。
信息资源的安全性分为动态和静态两类。动态安全性是指对数据信息进行存取操作过程中的控制措施；静态安全性是指对信息的传输、存储过程中的加密措施。

3. 网络安全管理包括什么内容

网络安全管理是一个体系的东西，内容很多
网络安全管理大体上分为管理策略和具体的管理内容，管理内容又包括边界安全管理，内网安全管理等，这里给你一个参考的内容，金牌网管员之网络信息安全管理，你可以了解下：
http://www.ean-info.com/2009/0908/100.html
同时具体的内容涉及：
一、信息安全重点基础知识
1、企业内部信息保护
信息安全管理的基本概念：
信息安全三元组，标识、认证、责任、授权和隐私的概念，人员角色
安全控制的主要目标：
安全威胁和系统脆弱性的概念、信息系统的风险管理
2、企业内部信息泄露的途径
偶然损失
不适当的活动
非法的计算机操作
黑客攻击：
黑客简史、黑客攻击分类、黑客攻击的一般过程、常见黑客攻击手段
3、避免内部信息泄露的方法
结构性安全（PDR模型）
风险评估：
资产评估、风险分析、选择安全措施、审计系统
安全意识的培养
二、使用现有安全设备构建安全网络
1、内网安全管理
内网安全管理面临的问题
内网安全管理实现的主要功能：
软硬件资产管理、行为管理、网络访问管理、安全漏洞管理、补丁管理、对各类违规行为的审计
2、常见安全技术与设备
防病毒：
防病毒系统的主要技术、防病毒系统的部署、防病毒技术的发展趋势
防火墙：
防火墙技术介绍、防火墙的典型应用、防火墙的技术指标、防火墙发展趋势
VPN技术和密码学：
密码学简介、常见加密技术简介、VPN的概念、VPN的分类、常见VPN技术、构建VPN系统
IPS和IDS技术：
入侵检测技术概述、入侵检测系统分类及特点、IDS结构和关键技术、IDS应用指南、IDS发展趋势、入侵防御系统的概念、IPS的应用
漏洞扫描：
漏洞扫描概述、漏洞扫描的应用
访问控制：
访问控制模型、标识和认证、口令、生物学测定、认证协议、访问控制方法
存储和备份：
数据存储和备份技术、数据备份计划、灾难恢复计划
3、安全设备的功能和适用范围
各类安全设备的不足
构建全面的防御体系
三、安全管理体系的建立与维护
1、安全策略的实现
安全策略包含的内容
制定安全策略
人员管理
2、物理安全
物理安全的重要性
对物理安全的威胁
对物理安全的控制
3、安全信息系统的维护
安全管理维护
监控内外网环境

4. 计算机信息系统管理和网络与安全的区别是什么哪个比较好

计算机是分区域的。一个管理人员一般只负责一方面的内容。信息系统管理，指服务器方面的管理，服务器内部系统软件的管理。网络就是互联网连接的管理和安全维护。安全就是做安全维护，处理各种网络攻击等问题。这就是三方面的区别了。具体哪个好。。。都是一样的工作。没有好坏之分。看你的兴趣在那方面了

5. 信息系统的安全管理是什么

信息系统的安全管理内容及发展趋势是什么

一、信息系统安全管理内容

通过以前的章节的学习,我们知道信息系统主要由三个要素构成,即:人、信息和信息技术。那么信息系统的安全管理也无外乎对这三个要素的管理和对三者关系的协调。人是信息系统安全管理的主导，管理的对象要从两个角度来看，从信息角度来说就是信息自身的安全，我们要防止信息的丢失和免遭破坏；从技术的角度来说就是整个系统的安全，我们要防止系统的瘫痪和免遭破坏。和在在当今的信息数字时代，人类通过信息系统获得财富和利益的同时，也面临着信息系统所带来的威胁。

信息系统经常面临的安全威胁：（这些威胁小则干扰信息系统的正常运行，或者带来经济损失，大则对一个国家的安全构成威胁）

1、未经授权使用、复制和传播电脑软件。（在全球，软件公司每年因盗版和非法复制遭受的损失达数百亿，其中大多数在发展中国家，我国尤为突出）
2、员工擅自从企业数据库中搜索或复制资料。（所谓的家贼难防，员工的目的可能各有不同，有的为了金钱，有的为了报复，有的为了人情等等，不管是什么目的，都会给所在单位带来直接或间接的损失）
3、病毒、木马程序的传播，对信息系统造成损害（我们现代人每天都要接触大量的信息，一些病毒和黑客也会混迹其中，稍有不慎，数据就会遭到破坏，甚至是系统瘫痪。而且都是先有新的病毒出现，产生不良的影响之后,才会有针对其的杀毒软件，好比矛盾之争，先有锐利的矛而后才有坚韧的盾，所以预防病毒是一项长期艰巨的任务）
4、非法入侵计算机系统，窃取密码、资料或进行破坏人为或其它原因造成系统数据丢失，
不满的员工或合作伙伴恶意破坏（五一放假之前，北邮主页是不是被黑了，黑客还把QQ留在上面，对我们学校影响很不好，看看我们学校的网络安全，再看看上网的网速，还自称通讯领域黄浦呢）
5、因施工或设备维护保养不当或其它原因导致信息系统瘫痪（比如说施工挖断光缆；路由器、交换机等网络设备维护不当造成网络瘫痪）

针对信息系统所面临的安全威胁，我们在管理上还是以预防为主，管理的主要内容应包括：

1、建立严格的管理制度和操作规程，无论在信息系统的建设、应用和管理方面，都要有一套科学的标准（避雷系统施工的教训）
2、经常备份数据，异地存放数据（911案例）
经常备份数据，可以在你的信息系统数据遭受破坏时，快速的恢复系统，使损失最低；异地存放数据，可以使信息系统在遭受毁灭性打击的时候，仍然可以保全数据。美国911那场空前的灾难，世贸大楼被夷平，许多公司的信息系统被彻底摧毁，包括用来备份数据的存储介质，但事实上，这些公司中的95%在灾难过后很快的又把信息系统重建起来，这得益于数据的异地存储，设备没了可以再买，数据没了，没有办法在短期重建，需要几年甚至十几年的积累，应了中国一句古话，留得青山在，不怕没柴烧。

3、应用反病毒软件和防火墙技术
杀毒软件主要用来防病毒，防火墙软件用来防黑客攻击。虽然不能使你的信息系统决对安全，但它是保护信息安全不可或缺的一道屏障。

4、信息系统用户的身份确认
身份确认是用来判断某个身份的确实性，例如对使用者、网络主机、档案或资料的识别，确认身份后，系统才可以依不同的身份给予不同的权限。实现身份认证主要有三种方法：1、口令；其应用较为广泛，但也有缺点，它的安全性相对较低（数据库密码）。2、拥有物件，（磁卡，如公交卡，水卡，餐卡）3、特征（声音，指纹，虹膜）

5、文件加密技术（加密原理）

6、信息传输过程中的安全问题（小到个人隐私，公司的信息安全,大到国家安全）

我们常说的一句话叫隔墙有耳，就是说两个人在说话时，所交流的信息被第三方获取，这时候是不是造成泄密？

你打电话的时候，有人把电话线搭到你的电话线上，你通话的内容也会被窃听，这是在个人层面上，再来看一下国家之间，91年海湾战争期间，美国靠军事卫星、侦察机和设在沙特的监听站，大量截获伊拉克的军事情报，伊军的一举一动完全都在美国的掌握之中，最后伊军70万精锐的共和国卫队剩下不到30万人。

我们知道金属导线在有电流通过时，会产生磁场，磁场的强弱随电流强弱而变化，先进的监听设备可以收集这些电磁信号，进行分析，从而获得有用的信息，正是因为这样，我们国家在九十年代中后期，痛下决心，建成七横八纵十五条军用光纤通讯主干线，以防止军事情报外泄，2000年以后，美国人监听中国的军方通讯变的越来越困难，于是开始说中国军事不透明。不知道各位的亲威和朋友中有没有海军的，海军在出海执行秘密任务时，绝对不允许访问因特网或者给家里打电话，因为只要一有电讯号发射出去，你的行踪就会暴露。

二、安全管理的发展趋势

1．安全管理将成为信息管理的一项最基本的任务

安全管理的含义将上升为鉴定、认证和管理（（Authentication、Authorization、Administation，3A），它已成为客户、合作伙伴、供应商和渠道所关注的焦点,无论对内还是对外,都将建立在一种信任关系的基础之上。这种"信任关系"能够产生出更多的受益，例如低运作成本和对个人用户的高个性化服务。

2．安全管理将由依托产品向依托服务转变

---- 提供安全产品的厂商开始跳出ASP(Application Service Provider 应用服务提供者)的原始雏形，而扮演起MSP（Manager Service Provider，管理服务提供者）的角色，致力于为系统、网络或安全管理提供更多的增殖服务。

3．安全管理从BtoB、BtoC向BtoM转移

---- PKI（Public Key Infrastrucure,公钥基础设施）技术正逐步走向成熟，并成为信息安全管理的护航者。然而，随着移动技术的发展,下一代安全应用的关键将是移动设备（如无线电话、Web电话、无线掌上电脑和其他移动信息工具）。加密技术、PKI技术和3A也将走向移动领域。移动安全应用软件将强调在服务器端的应用，而不再是客户端。这种BtoM（Business to Mobile）软件的关键不是"安全"也不是"保护"，而是"信任"。需要为成千上万的用户提供24小时不间断的服务。

4．主动防御战略构建企业整体安全体系, 由IDS(Intrusion Detection Systems,入侵检测系统)向IPS(Intrusion Prevention System , 入侵防御系统)转变

就好像是防毒，我们要有病毒代码，但是有时有新病毒出来，还没有新的病毒代码出来的话，你可能会感染病毒。主动防御就是要有能力把未知的病毒防住,目的在于防患于未然，在威胁发作之前将其防止。IPS位于防火墙和网络的设备之间。这样，如果检测到攻击，IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。传统的IDS只是存在于你的网络之外起到报警的作用，而不是在你的网络前面起到防御的作用。

5．信息全安产品发展趋势

（1）反病毒软件趋势：

因为互联网成为病毒传播的主要通道，防毒软件将由单机版转向网络版。

反病毒厂商与防火墙厂商及互连网服务提供商等的策略结盟将是未来网络安全的成功的关键，未来的重点将在4A（Anti-Virus反病毒、Anti-Haker反黑客、AccessControl存取控制、Authoration认证）上。

无线手机上网将带来越来越多的病毒隐患，目前的手机芯片是只读的，所以还不会产生太严重的后果，只是停留在"恶作剧"阶段，未来这个领域将成为反病毒厂商不得不需要重视的领域，因为我们不能在手机那么小的记忆体安装一个反病毒软件，因此，如何对无线设备进行防范，成为未来反病毒软件的一个发展热点。

（2）防火墙发展趋势

1． 越来越多的防火墙按照环境的不同而转变其安全产品的定位（VPN、模块/过滤、带宽管理、方案管理、IP地址管理和登陆管理）。

---- 2． 小型、中间级和分布式环境中的即插即用硬件设备的增长，需要一整套的安全产品和单一的管理界面，以提高其可用性和可靠性。比如使用无线AP带来的一些安全问题

3．分布式防火墙解决方案将大行其道，可保护远端的用户，连接网络和企业的内部网及广域网。事实上，分布式防火墙是基于防火墙服务的一种管理方式，实际上，很多的防火墙服务都是MSP和网络服务提供商所提供的增值服务

6. 网络安全管理措施有哪些

从信息系统安全防护技术来讲主要有以下几种:
1) 内联网信息系统的一些重要信息交互, 可以采用专用的通信线路(特别是采用没有电磁泄漏问题的光缆)来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,
可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
2) 网络和系统隔离(防火墙等) 防火墙可以隔离内部网络和外部网络, 使得所有内外网之间的通信都经过特殊的检查以确保安全。
对一些特别主特别服务可以采用包装代理技术(如Wrapper等), 隔离用户对系统的直接访问, 加强系统的安全性。
3) 网络和系统安全扫描 网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测,
即时发现漏洞给予修补, 使入侵者无机可乘。
4) 安全实时监控与入侵发现技术 信息系统的安全状况是动态变化的, 安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。

5) 操作系统安全加固 采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,
可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。
6) 数据库系统和应用系统安全加固 在要害信息系统的服务器中采用B级操作系统, 并配备B级数据库管理系统, 将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
<br>
7) 可生存技术 可生存性是指在遭受攻击, 发生失效或事故时, 仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。

8) 加强安全管理技术 信息系统安全问题中最核心的问题是管理问题。"人"是实现信息系统安全的关键因素。因此需要大力加强人员安全培训,
制订安全管理规范。同时, 要充分利用各种技术手段进行自动化管理。
我是在戴威尔网络安全培训学习网络安全的，多多少少了解一点 呵呵 希望对你写论文有帮助吧 ^_^

7. 信息系统安全管理

一、内容概述

在信息化建设中进行信息系统安全管理，是一个新的课题，已经引起各国地调组织的高度重视。信息系统安全管理不单单是管理体制或技术问题，而是策略、管理和技术的有机结合。从安全管理体系的高度来全面构建和规范信息安全，将有效地保障信息系统安全。要利用网络和信息技术及时有效地为用户提供综合、客观的地质信息服务，就需要重视包括网络服务在内的自动信息系统安全管理。自动信息系统安全管理是指用来保护自动信息系统资源免于丢失、破坏或滥用所做的管理控制和保卫工作。美国地质调查局在自动信息系统安全管理方面积累了大量经验，这对我国相关部门制定有针对性的安全管理方法具有重要的借鉴和指导作用。

二、应用范围及应用实例

美国地质调查局将提供地质信息列入其战略计划或工作计划，强调要利用网络和信息技术及时有效地为用户提供综合、客观的地质信息服务，同时非常重视其包括网络服务在内的自动信息系统安全管理。自动信息系统安全管理是指用来保护自动信息系统资源免于丢失、破坏或滥用所做的管理控制和保卫工作（张翠光等，2009）。

1.美国地质调查局自动信息系统安全管理方针

保护美国地质调查局所有信息技术设施，避免被损失、破坏、偷窃和滥用；保护所有美国地质调查局自动信息系统所处理的数据，避免发生未被授权的信息被泄露、修改或破坏；自动信息系统所产生、处理、存储或传输信息受保护的等级与其敏感等级相一致；对违反联邦、部门或局关于自动信息系统安全法规者将受到相应的行政、法律制裁。

2.美国地质调查局自动信息系统敏感等级分类

敏感自动信息系统是指运行处理敏感数据的计算机应用程序的自动信息系统（设施、硬件、操作系统软件、通信系统等），其中敏感数据是指由于数据的故意或意外泄露、更改或破坏会导致损失或危害的风险及数量较大而要求保护的数据。美国地质调查局为了给每一个信息系统采取相应的保护措施，对其给定了相应的敏感等级，并要求一、二级敏感信息系统应到美国地质调查局信息系统管理中备案，而0级敏感信息系统不需备案。0级敏感信息相当于公开信息；一、二级信息系统的信息不属于美国国家规定的保密信息，是根据其工作任务、商业目的及其价值大小等而设定；三级敏感信息系统的信息才是真正的保密信息。

0级（非敏感性）自动信息系统：自动信息系统上的信息不准确、更改、泄露或不能利用对美国地质调查局的任务、功能、形象或荣誉的影响可以忽略不计。即使有影响，影响也是微不足道，或者导致仅仅很小的有形资产或资源的损失。

一级敏感自动信息系统：自动信息系统上的信息不准确、更改、泄露或不能利用对美国地质调查局的任务、功能、形象或荣誉影响较小。系统安全方面出现问题可能对有形资产或资源的损失造成潜在的不利影响。

二级敏感自动信息系统：自动信息系统上的信息不准确、更改、泄露或不能利用对美国地质调查局的任务、功能、形象或荣誉可能产生重要的不利影响。系统安全出现问题可能导致美国地质调查局不能完成其1个或多个计划任务或商业功能，或者导致重大的有形资产和资源损失。系统生命周期的开支一般超过1000万美元。

三级敏感自动信息系统：自动信息系统处理机密信息。一般由提供美国地质调查局机密信息的联邦机构制定自动信息处理要求。根据机密信息提供者建立的要求，系统的鉴定及认可应备案。根据其敏感性再分为类似于秘密、机密、绝密3个等级。

自动信息系统安全规划构成

确定潜在的威胁和薄弱点，并建立全面的安全保护制度减少威胁和薄弱点，才能使自动信息系统安全计划有效，为此美国地质调查局建立了自动信息系统安全规划。

A.安全规划

美国地质调查局认为全面的安全规划是任何一个自动信息系统安全管理的重要部分。美国地质调查局支持美国地质调查局所有自动信息系统活动，认为安全规划是安全管理实施过程不可分割的部分：①安全规划为年度预算的一部分，保证所有自动信息资源有经费支持，使自动信息系统资源得到充分的保护；②处理敏感信息的所有自动信息系统（设施和应用程序）应有正式安全规划。在新的敏感自动信息系统开发阶段必须准备初始计划和原系统升级年度计划，以反映系统安全执行情况和/或主要变化。在计划中提供的内容要反映系统的大小和复杂性，规定系统的基本内容和格式应遵守当前最流行的美国国家管理和预算局所提供的指导方针。

B.风险管理

所有拥有或管理自动信息系统的美国地质调查局机构必须执行和维护风险管理计划，以帮助相应的安全保护措施到位以保护好所有的信息资源。规定管理人员应知道他们信息资源的潜在威胁和薄弱点。一旦知道潜在威胁、薄弱点和潜在的安全保护选项，管理上就应确定各种安全保护选项的必要措施和经费/利益。风险管理一般包括风险分析、安全措施的实施和风险分析频率3个方面的内容：

一是风险分析。风险分析是设施或敏感应用程序定期检查或应急计划处理的组成部分。美国地质调查局要求在现存的计算机设施或敏感应用程序发生主要变化时或在批准敏感自动信息系统设计之前作风险分析。风险分析的范围、复杂性和频率与自动信息系统处理数据的敏感性和被保护资源的价值相称。风险分析过程步骤如下：①估计自动信息系统（硬件、软件、数据、设备、人员）资产（现存的或计划的）和系统资源相关的费用（价值），包括数据敏感性的确定；②识别和评定自动信息系统的潜在威胁，包括破坏正常操作、导致系统资产破坏或损失，或其他自然灾害或危险因素和人为因素。并根据每一个潜在威胁产生的可能性分出威胁等级；③找出脆弱点，包括确定或找出在敏感应用程序、自动信息系统或信息技术设备中可能导致安全威胁的弱点或缺点；④评估潜在损失，在确定威胁和脆弱点之后，还应将包括恢复损失和破坏数据的潜在损失定量化；⑤根据遇到的威胁和脆弱点，确定可能的安全保护措施及其相关费用。确定的安全保护费用应与未实施安全保护措施所造成的预期损失的费用相比较。如果安全保护措施花费超过了预期保护利益，那么不应采取安全保护措施。

二是安全措施的实施。在风险分析完成之后，管理部门必须决定是否执行成本核算的安全保护或接受这种风险。如果风险分析表明接受这种风险不符合联邦、部门或美国地质调查局的有关规定，那么必须采取必要的保护措施以最低限度符合这些规定：①利用风险分析结果，设备拥有者和敏感应用程序拥有者应选择具体的最大限度保护设施和数据的安全措施；②除违反法规问题外，管理部门可以选择接受与找出威胁或脆弱点相关的风险。如果这样，自动信息系统所有者必须签订一个声明，承认他们了解不执行正确的推荐行动相关的风险。

三是风险分析频率。美国地质调查局对风险分析的次数做了相应的规定：对美国地质调查局所有计算机设施至少5年1次；对敏感应用程序和敏感计算机设施至少3年1次；在敏感应用程序或任何计算机设施进行实质性改变时应进行风险分析；在计划一个新的系统或设施开发时，应进行风险分析。

C.信息资源的保护

为了使美国地质调查局信息资源从风险分析中确定的风险和脆弱点得到合理的保护，自动信息系统所有者必须采取具体的保护措施。一般考虑如下类型的安全保护措施保护信息资源：①物理安全：采取适当的操作和规程减少自动信息系统受到的诸如偷盗、意外或故意破坏、非授权或非法访问或非授权信息泄露等威胁；②技术安全：使用适当的保护措施（如：密码、个人ID识别装置、杀毒软件、访问利用控制表、用户活动监测软件、加密术或回拨调制解调器）防止非授权的访问或非法的自动信息系统软件或数据的使用；③管理安全：制定或分发详细的指导规程使所有自动信息系统得到正确的保护。

3.应急计划

为了使服务中断等故障最小，应对每个计算机设备和敏感应用程序开发一个应急计划。定期评估每一个应急计划，确定是否需要对其修改以反映系统或人员情况变化。

任何应急计划的复杂性和范围要与自动信息系统所处理数据的敏感等级相称。应急计划至少包括下列项目：①数据和软件的备份存储器和恢复规程；②与紧急事件相对应的处理规程、可选处理能力的说明，在必要情况下转移操作到另外一个可选择操作的程序等恢复操作的过程；③计算机设施应急计划与任何敏感应用程序应急计划应具一致性；④定期检查应急计划。

4.敏感应用程序安全

美国国家管理和预算局A 130通告要求，负责开发和维护处理敏感数据的美国地质调查局计算机应用程序的管理者应建立管理控制方法，对所有新的应用程序和现存应用程序的重大变化应采取相应的物理、技术和管理安全保护措施。敏感应用程序管理控制至少包括：①安全技术条件：根据预先的风险分析结果，在应用程序获取或正式开发之前，应规定或批准安全要求和安全技术条件。为一个应用程序规定和批准安全规程时，应把对处理敏感应用程序的计算机设施进行的风险分析和管理控制检查的结果考虑进去；②设计审查和系统测试。在执行敏感应用程序之前应进行设计评审和系统测试，使安全保护符合批准的安全技术条件。③认证：在执行应用程序之前，新的或实质性改进的敏感应用程序的所有者或管理者应向美国地质调查局自动信息系统安全行政主管书面证明，证明其符合所有现行的自动信息系统方针、法规、标准，同时系统测试的结果证实配备的安全保护措施充分。认证过程包括对应用程序管理和安全控制的评价。④定期重新认证：所有敏感应用程序必须每3年认证1次。

5.计算机安全知识培训活动

对所有涉及在美国地质调查局之内或监督之下的每一个敏感联邦信息系统管理、使用或操作的职员，美国地质调查局为他们提供定期计算机安全知识强制性的培训和公认的计算机安全锻炼。所有使用、管理和操作敏感自动信息系统的新职员在他们上岗60天之内必须接受计算机安全知识培训。培训用来增强职员了解计算机系统的威胁和薄弱点，强调保护美国地质调查局自动信息资源和正确使用他们的资源的责任。计算机安全培训应有证明文件，并保留在每一个职工的正式个人档案中。计算机安全知识培训包括：①基本知识培训：使职工对威胁和薄弱点产生敏感性，认识保护数据、信息的必要性和处理他们的方法；②高级培训：为敏感自动信息系统所有者/管理者、管理员、信息技术人员和计算机安全管理员提供相关能力，使他们能履行风险分析、制定自动信息系统保护计划、执行安全措施或评价现存安全系统的有效性。

6.报告安全事故

对造成自动信息系统技术、数据和服务设施网的破坏，或导致敏感自动信息系统欺骗、或非授权的泄露等安全事故，所有职员和协议人员有责任向上级报告相关事故：①包括自动信息系统设备的偷窃或恶意破坏、欺骗、扰乱国家安全或其他滥用自动信息资源的事故必须立即依据所处环境和位置向美国地质调查局安全官员和/或其他地方执法人员报告；②包括试图非法访问利用任何美国地质调查局自动信息资源、恶意密码事故或敏感信息的非法泄露等事故必须立即向自动信息系统安全管理人员和向美国地质调查局自动信息系统安全行政主管官员报告。

7.人事安全

美国地质调查局规定各部门建立方针或规程，屏蔽所有参与敏感计算机系统设计、开发、操作或维护人员及可以使用敏感数据的人员。屏蔽等级根据数据敏感等级以及由个人造成的风险等级、损失或危害大小而定。所有负有管理、设计、开发、操作、维护或使用美国地质调查局任何计算机系统的任何职位的人员必须赋予与数据敏感等级、风险大小及由个人导致的损失或危害程度大小相匹配的风险责任。美国地质调查局所有计算机系统使用者必须有适当的背景调查，所要求的调查必须与所设定岗位的敏感等级相匹配。

8.年度报告制度

美国地质调查局规定了自动信息安全管理规定的年度报告制度。每一个分机构自动信息系统安全官员每年应向美国地质调查局自动信息系统安全管理行政官员报告现行设备及敏感应用程序安全职员名单。对每一个设施或敏感应用程序至少必须提供以下信息：安全职员及候选人姓名和电话号码、设施和敏感应用程序的名称及地址、每一职员所要求安全培训的水平。这些最新列表每年9月交给美国地质调查局自动信息系统安全行政管理官员。

人事人员要向美国地质调查局自动信息系统安全行政管理者提供以经济年度为基础的美国地质调查局安全知识培训情况。报告将包括如下信息：在财政年度期间，接受基本知识和/或全面计算机安全培训的职员和协议人员（非管理）的数量，在财政年度期间接收计算机安全知识培训的管理人员数量。另外，每分机构自动信息安全官员应向美国地质调查局自动信息系统安全管理者提供下一个财政年度里在上述类目中需要接受培训职员和协议人员的数量。每年九月一日将报告交到美国地质调查局自动信息系统安全行政管理部门。

敏感自动信息系统所有者有责任维护他们的敏感信息系统安全规划。敏感自动信息系统所有者每年对他们分机构自动信息系统安全管理人员的更新材料及信息系统更新情况上报美国地质调查局自动信息系统安全管理部门。更新计划应反映自动信息系统硬件、软件或功能的主要变化、安全执行情况，系统认证或重新认证计划、应急计划的检查计划。

三、资料来源

张翠光，小平等.2009.美国地质调查局自动信息系统安全管理及其对国家地质资料数据中心建设的启示.现代情报，29（3）：212～215

8. 采取什么措施加强信息系统安全管理

信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育：

1. DG图文档加密：能够智能识别计算机所运行的涉密数据，并自动强制对所有涉密数据进行加密操作，而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密

2. 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统；

3. 严格的安全管理。各计算机网络使用机构，企业和单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，加强用户管理和授权管理，建立安全审计和跟踪体系，提高整体网络安全意识；

4. 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依，无章可循，导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪，必须建立与网络安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。
   

9. 如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。