统计局信息系统宁静规划方案

统计局信息系统安全规划方案

一、概述

统计局信息是我国国民经济信息的重要组成部分，与省统计局信息相比明显存在着人才缺乏、资金短缺、技术落后、信息滞后，管理水平低和协同能力差等一系列问题，严重影响着地方县区快速、稳定和持续发展。

二、安全风险分析

统计局信息要构筑信息系统安全防御机制首先必须了解存在和潜在的安全威胁，然后制定相应的安全策略，选择符合统计安全要求的软硬件产品。

1．物理安全风险分析

物理安全的风险是多种多样的。物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获等。

它是整个信息系统安全的前提，需要制定健全的安全管理制度，做好备份，加强信息系统的管理，重点设备系统重点保护，避免物理安全风险的发生。

2．网络安全风险分析

网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。有来自与公网互联的安全威胁、内部网络与系统外部网互联安全威胁、内部局域网的安全威胁。

3．系统安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统，其开发厂商必然有其Back-Door，而且系统本身必定存在安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。但是从实际应用上，系统的安全程度跟对其进行安全配置及系统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成功进行内部网是不容易，这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

4．应用安全风险分析

应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统是动态的、不断变化的，应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险，当然保证应用系统的安全也是一个随网络发展不断完善的过程。

4.1资源共享

资源共享是常见的一种局域网应用，比如文件共享、打印机共享等。由此就可能存在着：员工有意、无意把硬盘中重要信息目录共享，长期暴露在网络邻居上。可能被轻易窃取并传播出去造成泄密。

4.2电子邮件

电子邮件为用户提供电子邮件应用。局域网用户通过宽带进行电子邮件发送和接收时就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等问题，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因素。

5．管理安全风险分析

管理是网络中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。如无关人员随意出入技术重地，或者员工有意无意泄露他们所知道的一些重要信息。或者网络出现攻击行为或受到其它一些安全威胁时无法得到及时的处理。

6．病毒和黑客

网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入局域网。因此，病毒的危害是不可以轻视的。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播

到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。

黑客们的攻击行动是无时无刻不在进行的，而且会利用系统和管理上的一切可能利用的漏洞。可以综合采用防火墙技术、web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源，防止黑客攻击。

三、解决方案

影响信息系统安全的因素有这么多，保护信息安全的手段也不只一种。而且，在绝大多数情况下，必须综合使用这些技术手段，才能达到良好的安全效果。

1．计算机安全

对于单独运行的计算机系统而言，计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些资源涵盖计算机设备、储存介质、软件、计算机输出材料和数据等。

计算机安全主要包括以下几个方面：

1)访问控制

计算机级：如设置开机口令和登录口令。实行离机屏幕保护。

目录级：如对硬盘分区或目录进行用户访问控制。

文件级：如对Word、Excel等文件进行密码保护。

需要保持口令的安全，不要选取显而易见的信息作为口令，妥善保存口令．定期进行修改。

2)病毒防护

安装杀毒软件，及时更新程序和病毒库，防止或控制不同种类的病毒和计算机破坏程序对计算机施加影响。

3)及时作好备份

4)保证计算机装置和设备的安全

4)伴随网络和电信系统增长的通讯安全问题

5)计划、组织和管理计算机相关设备的策略和过程以保证资源安全。

2．网络安全

相对于计算机安全，网络安全主要是指网络系统的硬件、软件及系统中的数据的保护，使之不受偶然或者恶意的原因而遭到破坏、更改、泄露，确保系统连续可靠正常运行，各种服务不中断。

网络安全主要包括以下几个方面：

1)防火墙

在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。

防火墙具有以下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。

防火墙有软件防火墙和硬件防火墙，有的集成路由器，而安全

策略管理是保障系统安全运行重要环节，没有良好的安全策略再好

的防火墙也将是非常脆弱的。所以选择防火墙时要注意防火墙的功

能和安全布置对自己是否够用、是否需要。

2)防病毒

由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力。主要体现在以下方面：

*计算机病毒对工作站的安全威胁

*计算机病毒对服务器的安全威胁

*计算机病毒对邮件系统威胁

*计算机病毒对WEB站点的威胁

*计算机病毒对数据库系统威胁

考虑到网络中的工作站数量众多，如果靠网管人员逐一到每台

计算机上安装单机防病毒软件。费时费力，同时难以实施统一的防

病毒策略，维护和更新工作也十分繁琐，许多杀毒软件推出网络版。目前统计常用的杀毒软件有瑞星、金山、Norton等。

3)安全检测

网络系统的安全性取决于网络系统中最薄弱的环节。如何及时

发现网络系统中最薄弱的环节?如何最大限度地保证网络系统的安全?最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存

在的弱点和漏洞。