实施互联网信息网络安全技术是备计算机互联网信息单位和联网单位依法履行的责任和义务,是切实保护互联网和自身安全生产,防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。
现制订互联网信息网络安全技术指导方案如下:
一、 互联网接入日志审计技术措施。
互联网日志审计措施是维护互联网络和信息安全的基石,是公安机关打击计算机犯罪的重要依据。
互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。
日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。
对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协认等信息。
日志审计系统原则上使用经公安机关检测合格的产品,,技术实力较强的ISP、ICP单位可以自己开发相应的产品。
各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。
二、防病毒、防黑客攻击技术措施
防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和木单位的信息安全的需要。
制定以下防病毒、防黑客攻击的安全技术措施:
1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒的攻击。
2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。
3、采用网络安全控制技术,联网单位应采用防火墙、IDS等设备对网络安全进行防护。
4、制订系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。
5、制订口令管理制度,防止系统口令泄露和被暴力破解。
6、制定系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。
三、关键字检查、过滤技术措施
关键字检查:隔离系统的内、外网单元可依据管理员设定的涉密或不健康的信息进行过滤,
将过滤到关键字的信息摈弃并记录日志告警。
文件类型检查:隔离系统的内、外网单元可将指定的可能产生危险的文件类型过滤、删除并且记录日志告警。
四、山西水利职业技术学院子系统安全设计
1、物理安全子系统:解决信息系统的设备、线路在物理上的安全。措施包括机房环境、电源保障、防火防盗防雷、机房屏蔽、设备干扰防窃听、链路加密等。
2、网络安全子系统:解决网络平台的安全问题。安全措施包括硬件防火墙、因特网访问控制管理IAM、防病毒网关、基于网络的实时入侵检测系统NIDS等。
3、主机安全子系统:解决系统平台的安全问题。安全措施包括对主机操作系统的安全配置、安全漏洞扫描和评估、网络防病毒体系、网站监控与恢复系统、存储管理等。
4、应用安全子系统:解决应用平台的安全问题。信息的安全常常归结为应用的安全,目前在教育行业的应用主要有服务器/客户机(C/S)结构和浏览器/WWW服务器/数据库(B/W/D)结构的应用,很多应用系统在开发的时候并没有太多考虑安全实现的细节,各个应用系统的安全防范措施也不能保证一致,这就给应用系统的安全带来隐患。应用层安全措施包括加强应用系统自身的安全控制、采用第三方应用安全服务平台等。
5、安全管理:加强员工安全意识,从行政管理方面加强信息网的安全,包括安全管理的原则和相关制度等。
6、安全服务:主要从安全评估、安全策略、规则的制定,安全系统维护、安全培训和应急安全服务方面进行考虑。
