网络安全防护措施

网络安全防护措施为保证做好我部门“政务信息公开”工作，做到非涉密政务信息100% 公开，同时严格执行政务信息公开保密审核制度，则必须保障网络安全 维护工作，配备必要的安全防护设施及工作，确保信息与网络安全。要 做到以下几点：一、防火墙在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤 进出网络的数据；对进出网络的访问行为进行控制和阻断；封堵某些禁 止的业务；记录通过防火墙的信息内容和活动；对网络攻击的监测和告 警。禁止外部用户进入内部网络，访问内部机器；保证外部用户可以且 只能访问到某些指定的公开信息；限制内部用户只能访问到某些特定的 Intenet资源，如WWW服务、FTP服务、TELNET服务等；它是不同网 络或网络安全域之间信息的惟一出入口，能根据各部门的安全政策控制 出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全 服务，实现网络和信息安全的基础设施。使用硬件防火墙，管理和维护 更加方便有效。防火墙技术的作用是对网络访问实施访问控制策略。使 用防火墙是一种确保网络安全的方法。二、网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻 找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏 洞并及时弥补，从而进行安全防护。由于网络是动态变化的：网络结构 不断发生变化、主机软件不断更新和增添；所以，我们必须经常利用网 络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析，包括：应用 服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重 要的文件服务器及交换机等网络设备，通过模拟黑客攻击手法，探测网 络设备中存在的弱点和漏洞，提醒安全管理员，及时完善安全策略，降 低安全风险。三、防病毒系统要防止计算机病毒在网络上传播、扩散，需要从 Internet、邮件、文件服务器和用户终端四个方面来切断病毒源，才能保 证整个网络免除计算机病毒的干扰，避免网络上有害信息、垃圾信息的 大量产生与传播。单纯的杀毒软件都是单一版系统，只能在单台计算机 上使用，只能保证病毒出现后将其杀灭，不能阻止病毒的传播和未知病 毒的感染；若一个用户没有这些杀毒软件，它将成为一个病毒传染源， 影响其它用户，网络传播型病毒的影响更甚。只有将防毒、杀毒融为一 体来考虑，才能较好的达到彻底预防和清除病毒的目的。因此，使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳 办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除，并提供 基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新， 以及对未知病毒的稽查。四、要求办公全部使用内部网络系统，涉密文件数据传输必须加密， 其目的是对传输中的数据流加密，数据存储加密技术目的是防止在存储 环节的数据失密。防止非法用户存取数据或合法用户越权存取数据。各 办公室的涉密文件、资料、信息应设置安全保护，不得保存于未设置保 密措施的计算机上。未经授权，不得随意访问别人的保密文档。对已标 明“秘密”、“机密”、“绝密”密级标识的，或虽未标明密级但通过 保密审查、审批程序鉴定为国家秘密、工作秘密的，以及未以保密审批、 审查的信息，严禁在网上发布。严禁在外网环境下办公及存储文件和资 料。五、定期排查计算机使用情况，保证计算机的使用安全，内部网络环境 下使用移动存储设备必须经过检测，确认其安全后方可使用。要提高网 络运行的管理水平，有效地、全方位地保障网络安全。