容错机制怎么构建
建立容错机制需要解决的几个问题什么样的错可以容
科学认定容错内容,是宽容失败、鼓励创新的重要前提。
容错是认定动机还是认定结果
是从动机出发,只要是出于公心、出于事业发展和百姓利益、没有谋取私利的所有失误都可以容;还是从结果出发,没有造成特别重大的损失和特别严重后果的可以容
是检视短期成效还是看更长远影响
怎么区分常规性决策与改革创新型决策
特别是如何把改革创新犯下的错误和“拍脑袋”违背程序与规律胡乱决策犯下的错误区分开来,给广大改革创新者吃一颗“定心丸”,等等。
这些目前尚无明确的标准和制度安排。
认定错误的部门和程序怎么定
建立容错机制是为鼓励创新、宽容失败提供重要的制度保障。
改革创新可能产生的错误由谁来认定,是本单位领导、上级单位、行业专家、群众代表还是市场评价
认定错误的程序是什么,由哪个部门发起,应该包括哪些流程
对具体案例是一事一议还是制定通用标准
是定评价原则还是定具体标准
这些也应该予以一一明确。
如何营造良性的容错氛围
是否容错,容什么错,很大程度上取决于思想观念和社会氛围,当前的社会环境对改革创新失误的宽容度仍有待提高。
一方面,失误出现后往往会出现一些不利舆论,有可能影响领导者的决策和对改革创新者的评价。
另一方面,改革创新者出现失误,即使不被问责,按照现有的考核评价体系和习惯思维,难免会对个人前途产生一定影响,这样也会阻碍想闯愿试者的激情。
积极推进容错机制的建立和完善建立和完善容错机制,要按照总书记今年两会期间在黑龙江代表团提出的“三个区分开来”要求,进一步明确容错认定的总原则,把因缺乏经验先行先试出现的失误与明知故犯行为区分开来,把国家尚无明确规定时的探索性试验与国家明令禁止后的有规不依行为区分开来,把为推动改革的无意过失与为谋取私利的故意行为区分开来,保护好广大干部的干事热情。
结合实际制定出台容错机制的制度办法。
近期一些省市相继出台了鼓励改革创新、干部容错免责的制度文件。
如上海市出台了《上海市人民代表大会常务委员会关于促进改革创新的决定》,对改革创新未能实现预期目标,但勤勉尽责、未牟取私利的,不作负面评价,依法免除相关责任。
浙江省委出台了《关于激励干部干事创业治理为官不为的若干意见》,明确建立鼓励创新、宽容失败、允许试错、责任豁免的机制和办法。
江西省纪委、省委组织部联合下发了《关于支持、保护和激励党员干部改革创新、担当有为的意见》,明确对改革创新未达到预期效果或造成负面影响和损失的(重大安全责任事故除外),属于不可抗力导致,或无失职行为并同时符合6种相关条件的干部可免予追责。
但是从全国范围看,容错机制建设总体仍处于宣传引导阶段。
为此,各地区应结合各自实际,不仅要研究制订出台专门办法,对容错机制建设作出制度安排,更要积极在相关行业、区域率先开展试点,为更大范围推广提供参考样本。
科学合理设置容错认定的程序。
应建立改革创新重大风险的评估制度,对风险进行分级设定,并实行事前备案制。
在决策实施过程中,要加强决策效果的滚动评估,强化过程纠偏。
在决策实施完成后,要进行决策成效联合评估、评价,并对决策出现的偏差进行定性评价,确定责任追究的方式,进一步明确组织责任、实施责任、个人责任或免除责任的相应条款。
要切实抓好澄清反馈工作,对因深化改革、加快发展得罪人而受到诬告、错告的党员干部,及时澄清事实,消除负面影响;对恶意诽谤中伤他人的,严肃查处,还干部以清白、正社会视听。
分类制定容错机制的配套实施细则。
容错机制的出发点是鼓励干部创新有为,落脚点是对创新措施推进者的领导力评价。
要根据科学执政、依法执政、民主执政的总体要求,按照公共决策、国有重大改革决策、事业单位服务决策等类别,分别制定容错机制的配套实施细则,在授权体系内进行分级决策、分级评估。
公共决策容错制度应以民生和民意提升为核心,国有改革决策容错制度应以竞争力提升为重点,事业单位服务决策容错制度则应以效率和满意度提升为关键点。
以纠错机制促进容错机制的完善。
系统性纠错是建立容错机制的重要组成部分。
纠错就是在风险发生之后,及时有效地启动相关机制和程序,对产生风险的源头、过程及后果进行科学评估,找出原因,确定性质,重新履行科学论证、征求民意等法定程序,及时予以纠正,把可能造成的损失降到最低。
改革创新决策因为是突破固有思维方式、现有制度体系,不确定性、探索性较高,因此需要配套建立决策纠偏制度,制定相应的实行标准、运行流程、监督制约机制等,通过及时有效纠错,引导创新方向,加强决策调控,为改革创新提供制度保障。
营造全社会良好的容错氛围。
建立容错机制的前提是全社会范围内对创新精神的认可,以及对创新偏差的容让与纠正。
在此过程中,要树立正确的用人导向,及时教育调整为官不为的干部,突出选用担当有为的优秀干部,让干事的干部有奔头、受重用,让不干事的干部没市场、受惩戒,激励更多想作为、能作为、善作为的干部大显身手。
同时,组织部门在制订完善党政领导班子年度绩效考核评价体系时,应吸纳和有机结合容错机制的相关内容,激励改革创新者奋勇前行。
加强容错文化建设,加强对容错机制的广泛宣传,营造一个宽松、宽容、和谐的干事创业环境,不断激发改革创新者的工作积极性,鼓励敢试、敢闯、敢担当者创新有为。
落实三项机制心得体会
三项机制总体上要如此落实以鼓励激励机牵强力激发干部干事创业的激情。
“十三五”,要实现打赢脱贫攻坚战和全面建成小康社会目标,时间紧迫,任务繁重。
必须通过科学有效的机制,充分调动干部干事创业的积极性、主动性和创造性。
一要注重晋升激励,让真正干事的干部政治上有盼头。
要将干部的提拔任用同区域经济发展、社会治理、脱贫攻坚、党的建设等中心工作紧密挂钩,着力在经济社会发展和脱贫攻坚一线发现干部、锤炼干部、选任干部,对推动发展有办法、社会治理有成效、脱贫攻坚抓得实,组织信任、群众公认的干部要优先提拔使用,达到提拔一人带动一片的效果。
二要注重物质奖励,让真正干事的干部经济上得实惠。
马克思主义唯物史观告诉我们,党员干部不是“清教徒”,一定的物质激励是必要的。
我区坚持在政策规定范围内,每年拿出一定资金,对在年度目标责任考核、县(区)域经济社会发展监测考评、脱贫攻坚考核中成绩突出、进位明显、考核优良的单位和干部,给予一定的物质奖励,就是要让干事者得实惠。
三要注重精神鼓励,让真正干事的干部社会上有荣誉。
马斯洛的需求层次理论指出,人都有尊重和自我实现的需要。
我区围绕全区经济社会发展总体目标,将29个镇办分为重点发展区域和生态发展区域两大类,将部门分为党群、综合、经济、驻区四大类,实行差异化考核,区委区政府坚持对完成任务好的单位和个人,大张旗鼓地宣传表彰,出发点就是要让全社会都来学习先进、尊重先进、争做先进,使干部在干事创业中受到社会尊重、实现人生价值。
以容错纠错机制为牵引,着力解除干部干事创业的顾虑。
当前正处在全面深化改革和加快经济社会转型的关键时期,新形势、新任务、新情况、新问题为干部干事创业提出了新要求。
必须通过科学的机制,让改革者有为、让创新者出彩、让担当者无忧。
一要旗帜鲜明地为锐意改革的干部容错。
党的十八届三中全会做出了全面深化改革的决定。
总书记强调,“啃硬骨头多、打攻坚战多、动奶酪多,是新一轮改革的特点”。
政府机构改革、审批制度改革、招投标改革、供给侧结构性改革等等,每项改革在推进过程中都会触及固有利益,如果我们的干部处处瞻前顾后、回避矛盾、明哲保身,改革就会寸不步难行。
对敢于把自己摆进去谋改革、抓改革的干部,党委政府必须旗帜鲜明地保护重用,对他们在推进改革中出现的失误或偏差,要认真甄别、准确研判、妥善处置,消除思想顾虑,鼓励积极作为。
二要旗帜鲜明地为勇于创新的干部容错。
“五大发展理念”创新居首。
随着“四个全面”战略布局的深入推进,干部在日常工作中,经常会遇到“老办法不管用、硬办法不敢用、软办法不顶用”的情况,需要在严守法律、纪律、政策、道德“四条底线”和安全、稳定、廉政、生态等工作底线的基础上,先行先试,大胆创新。
既然是创新,就没有经验可循,就可能出错,一旦出现了《办法》中规定的11种情形,党委政府要旗帜鲜明地站出来保护干部,使他们消除顾虑,放手工作。
三要旗帜鲜明地为敢于担当的干部容错。
要正视社会转型期的新特点,对在推进重大项目和重点工作中,因大胆履职、大力推进出现一定失误或引发矛盾的;在服务企业、服务群众中,因着眼提高效率进行容缺受理、容缺审查出现一定失误或偏差的;在处置突发事件或执行急难险重任务中,因主动揽责涉险、积极担当作为,出现一定失误或引起非议的;在化解矛盾焦点、解决历史遗留问题中,因勇于破除障碍、触及固有利益,造成一定损失或引发信访的干部,要多一份宽容、多一份理解、多一份包容,上级为下级担当,一级为一级负责。
以能上能下机制为牵引,切实压实干部干事创业的责任。
时下,在深入推进“五位一体”的进程中,中央和省市对各项工作的要求标准越来越高。
必须通过科学的机制,让能者上,庸者下。
一要严把“上”的入口。
牢固树立以发展论英雄、凭实绩用干部的理念,注重考核结果的运用,对考核等次靠前、群众认可度高、工作实绩突出的干部,坚决予以提拔重用,不简单地搞论资排辈,更不让老实人吃亏,真正让想干事的有机会、能干事的有舞台、干成事的获重用。
二要畅通“下”的出口。
干部能上能下核心是解决能下的问题。
我区正参照《推进省管党政领导干部能上能下办法(试行)》,抓紧制定《推进区管党政干部能上能下办法(试行)》,从目标责任考核、经济社会发展、脱贫攻坚、生态环境、安全生产、综治维稳、党的建设等方面,细化“下”的标准,明确“下”的程序,就是要通过制度的力量,对事不对人,把那些履职不力、工作平庸、不适宜担任现职的干部调整下来,从而达到治贪惩懒、治庸戒散的效果。
三要做好“转”的接口。
干部走上领导岗位不容易,党培养一名干部更不容易。
对于“下”的干部,不能简单一“下”了之,在做好思想疏导的同时,要切实用好“四种调整”方式,根据被调整干部的个人品行、实际能力和群众口碑,合理安排新的岗位,努力做到人岗相适、人尽其才,确保下得“服”、下得“稳”。
具体而言:一要认真学习领会。
召开专题会议或干部大会,组织各级中心组和全体干部认真学习研讨,统一思想、吃透精神。
要把“三项机制”作为“两学一做”学习教育的重要内容,组织开展专题讨论,深入领会和全面把握“三项机制”的制定背景和核心要求。
二要加强宣传解读。
在媒体平台开辟专栏,组织专家学者、领导干部对“三项机制”进行全面、持续、深入解读。
注重挖掘一批正反典型,通过正面引导、反面警示,进一步营造干事创业、追赶超越的良好风气。
三要完善配套制度。
按照省委文件精神,抓紧制定各地各部门各单位具体实施办法和操作细则,既要不折不扣地落实好省委要求,又要紧密结合实际,大胆探索实践,体现地方和单位特色。
四要带头抓好落实。
各级组织人事部门要主动承担起本地区本部门本单位细化落实的牵头责任,把贯彻落实“三项机制”情况作为“两学一做”学习教育督导和年度目标责任考核检查、党建制度改革督查的重要内容,层层传导压力,倒逼制度落实。
网络工程师考试考点分析与真题详解的目录
第一章 总则 本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。
本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。
1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
4.使网络管理者能够很快重新组织被破坏了的文件或应用。
使系统重新恢复到破坏前的状态,最大限度地减少损失。
5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
第二章 网络系统概况 2.1 网络概况 这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。
不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。
通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。
高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。
因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
2.1.1 网络概述 这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供100M的独享带宽。
利用与中心交换机连结的Cisco 路由器,所有用户可直接访问Internet。
2.1.2 网络结构 这个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。
内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。
在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在 Catalyst 型交换机上直接划分四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。
不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。
(图省略) 2.2 网络应用 这个企业的局域网可以为用户提供如下主要应用: 1.文件共享、办公自动化、WWW服务、电子邮件服务; 2.文件数据的统一存储; 3.针对特定的应用在数据库服务器上进行二次开发(比如财务系统); 4.提供与Internet的访问; 5.通过公开服务器对外发布企业信息、发送电子邮件等; 2.3 网络结构的特点 在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点: 1.网络与Internet直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。
。
2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。
3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。
4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。
总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。
第三章 网络系统安全风险分析 随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。
原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。
针对这个企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。
下述风险由多种因素引起,与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。
下面列出部分这类风险因素: 网络安全可以从以下三个方面来理解:1 网络物理是否安全;2 网络平台是否安全;3 系统是否安全;4 应用是否安全;5 管理是否安全。
针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。
3.1物理安全风险分析 网络的物理安全的风险是多种多样的。
网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。
以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。
它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
3.2网络平台的安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁 这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。
同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。
因此,规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。
我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况 安全的应用往往是建立在网络系统之上的。
网络系统的成熟与否直接影响安全系统成功的建设。
在这个企业局域网络系统中,只使用了一台路由器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
3.3系统的安全风险分析 所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性:对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT 或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。
我们可以这样讲:没有完全安全的操作系统。
但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。
因此,不但要选用尽可能可靠的操作系统和硬件平台。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
3.4应用的安全风险分析 应用系统的安全跟具体的应用有关,它涉及很多方面。
应用系统的安全是动态的、不断变化的。
应用的安全性也涉及到信息的安全性,它包括很多方面。
应用系统的安全动态的、不断变化的:应用的安全涉及面很广,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是相当必须的。
但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。
因此,保证应用系统的安全也是一个随网络发展不断完善的过程。
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。
由于这个企业局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。
对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。
3.5管理的安全风险分析 管理是网络安全中最重要的部分 管理是网络中安全最最重要的部分。
责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。
同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。
这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
3.6黑客攻击 黑客们的攻击行动是无时无刻不在进行的,而且会利用系统和管理上的一切可能利用的漏洞。
公开服务器存在漏洞的一个典型例证,是黑客可以轻易地骗过公开服务器软件,得到Unix的口令文件并将之送回。
黑客侵入UNIX服务器后,有可能修改特权,从普通用户变为高级用户,一旦成功,黑客可以直接进入口令文件。
黑客还能开发欺骗程序,将其装入UNIX服务器中,用以监听登录会话。
当它发现有用户登录时,便开始存储一个文件,这样黑客就拥有了他人的帐户和口令。
这时为了防止黑客,需要设置公开服务器,使得它不离开自己的空间而进入另外的目录。
另外,还应设置组特权,不允许任何使用公开服务器的人访问WWW页面文件以外的东西。
在这个企业的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源,防止黑客攻击。
3.7通用网关接口(CGI)漏洞 有一类风险涉及通用网关接口(CGI)脚本。
许多页面文件和指向其他页面或站点的超连接。
然而有些站点用到这些超连接所指站点寻找特定信息。
搜索引擎是通过 CGI脚本执行的方式实现的。
黑客可以修改这些CGI脚本以执行他们的非法任务。
通常,这些CGI脚本只能在这些所指WWW服务器中寻找,但如果进行一些修改,他们就可以在WWW服务器之外进行寻找。
要防止这类问题发生,应将这些CGI脚本设置为较低级用户特权。
提高系统的抗破坏能力,提高服务器备份与恢复能力,提高站点内容的防篡改与自动修复能力。
3.8恶意代码 恶意代码不限于病毒,还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。
应该加强对恶意代码的检测。
3.9病毒的攻击 计算机病毒一直是计算机安全的主要威胁。
能在Internet上传播的新型病毒,例如通过E-Mail传播的病毒,增加了这种威胁的程度。
病毒的种类和传染方式也在增加,国际空间的病毒总数已达上万甚至更多。
当然,查看文档、浏览图像或在Web上填表都不用担心病毒感染,然而,下载可执行文件和接收来历不明的E-Mail文件需要特别警惕,否则很容易使系统导致严重的破坏。
典型的“CIH”病毒就是一可怕的例子。
3.10不满的内部员工 不满的内部员工可能在WWW站点上开些小玩笑,甚至破坏。
不论如何,他们最熟悉服务器、小程序、脚本和系统的弱点。
对于已经离职的不满员工,可以通过定期改变口令和删除系统记录以减少这类风险。
但还有心怀不满的在职员工,这些员工比已经离开的员工能造成更大的损失,例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。
3.11网络的攻击手段 一般认为,目前对网络的攻击手段主要表现在: 非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏(如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息。
),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
第四章 安全需求与安全目标 4.1安全需求分析 通过前面我们对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。
因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到: 公开服务器的安全保护 防止黑客从外部攻击 入侵检测与监控 信息审计与记录 病毒防护 数据安全保护 数据备份与恢复 网络的安全管理 针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求: 1.大幅度地提高系统的安全性(重点是可用性和可控性); 2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分布实施。
4.2网络安全策略 安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。
该安全策略模型包括了建立安全环境的三个重要组成部分,即: 威严的法律:安全的基石是社会法律、法规、与手段,这部分用于建立一套安全管理标准和方法。
即通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
先进的技术:先进的安全技术是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。
严格的管理:各网络使用机构、企业和单位应建立相宜的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。
4.3系统安全目标 基于以上的分析,我们认为这个局域网网络系统安全应该实现以下目标: 建立一套完整可行的网络安全与网络管理策略 将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通信 建立网站各主机和服务器的安全保护措施,保证他们的系统安全 对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝 加强合法用户的访问认证,同时将用户的访问权限控制在最低限度 全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为 加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完 整的系统日志 备份与灾难恢复——强化系统备份,实现系统快速恢复 加强网络安全管理,提高系统全体人员的网络安全意识和防范技术 第五章 网络安全方案总体设计 5.1安全方案设计原则 在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则: 综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。
安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。
一个较好的安全措施往往是多种方法适当综合的应用结果。
一个计算机网络,包括个人、设备、软件、数据等。
这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。
即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。
对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。
安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。
其次,措施的采用不能影响系统的正常运行。
分步实施原则:由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。
一劳永逸地解决网络安全问题是不现实的。
同时由于实施信息安全措施需相当的费用支出。
因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。
但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
可评价性原则:如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
5.2安全服务、机制与技术 安全服务:安全服务主要有:控制服务、对象认证服务、可靠性服务等; 安全机制:访问控制机制、认证机制等; 安全技术:防火墙技术、鉴别技术、审计监控技术、病毒防治技术等;在安全的开放环境中,用户可以使用各种安全应用。
安全应用由一些安全服务来实现;而安全服务又是由各种安全机制或安全技术来实现的。
应当指出,同一安全机制有时也可以用于实现不同的安全服务。
第六章 网络安全体系结构 通过对网络的全面了解,按照安全策略的要求、风险分析的结果及整个网络的安全目标,整个网络措施应按系统体系建立。
具体的安全控制系统由以下几个方面组成:物理安全、网络安全、系统安全、信息安全、应用安全和安全管理 6.1物理安全 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提,物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
它主要包括三个方面: 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》 设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等; 媒体安全:包括媒体数据的安全及媒体本身的安全。
在网络的安全方面,主要考虑两个大的层次,一是整个网络结构成熟化,主要是优化网络结构,二是整个网络系统的安全。
6.2.1网络结构 安全系统是建立在网络系统之上的,网络结构的安全是安全系统成功建立的基础。
在整个网络结构的安全方面,主要考虑网络结构、系统和路由的优化。
网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。
成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性,并且应该有结构化的设计,充分利用现有资源,具有运营管理的简便性,完善的安全保障体系。
网络结构采用分层的体系结构,利于维护管理,利于更高的安全控制和业务发展。
网络结构的优化,在网络拓扑上主要考虑到冗余链路;防火墙的设置和入侵检测的实时监控等。
6.2.2网络系统安全 6.2.2.1 访问控制及内外网的隔离 访问控制 访问控制可以通过如下几个方面来实现: 1.制订严格的管理制度:可制定的相应:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。
2.配备相应的安全设备:在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。
防火墙设置在不同网络或网络安全域之间信息的唯一出入口。
防火墙主要的种类是包过滤型,包过滤防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。
同时可实现网络地址转换(NAT)、审记与实时告警等功能。
由于这种防火墙安装在被保护网络与路由器之间的通道上,因此也对被保护网络和外部网络起到隔离作用。
防火墙具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
6.2.2.2 内部网不同网络安全域的隔离及访问控制 在这里,主要利用VLAN技术来实现对内部子网的物理隔离。
通过在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。
这样,就能防止影响一个网段的问题穿过整个网络传播。
针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更敏感。
通过将信任网段与不信任网段划分在不同的VLAN段内,就可以限制局部网络安全问题对全局网络造成的影响。
6.2.2.3 网络安全检测 网络系统的安全性取决于网络系统中最薄弱的环节。
如何及时发现网络系统中最薄弱的环节
如何最大限度地保证网络系统的安全
最有效的方法是定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞。
网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
检测工具应具备以下功能: 具备网络监控、分析和自动响应功能 找出经常发生问题的根源所在; 建立必要的循环过程确保隐患时刻被纠正;控制各种网络安全危险。
漏洞分析和响应 配置分析和响应 漏洞形势分析和响应 认证和趋势分析 具体体现在以下方面: 防火墙得到合理配置 内外WEB站点的安全漏洞减为最低 网络体系达到强壮的耐攻击性 各种服务器操作系统,如E_MIAL服务器、WEB服务器、应用服务器、,将受黑客攻击的可能降为最低 对网络访问做出有效响应,保护重要应用系统(如财务系统)数据安全不受黑客攻击和内部人员误操作的侵害 6.2.2.4 审计与监控 审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。
它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。
对于确定是否有网络攻击的情况,审计信息对于去定问题和攻击源很重要。
同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。
另外,通过对安全事件的不断收集与积累并且加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便对发现或可能产生的破坏性行为提供有力的证据。
因此,除使用一般的网管软件和系统监控管理系统外,还应使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
6.2.2.5 网络防病毒 由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。
网络反病毒技术包括预防病毒、检测病毒和消毒三种技术: 1.预防病毒技术:它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。
这类技术有,加密可执行程序、引导区保护、系统监控
上海看胃病老中医
闵行区七宝镇那边有个叫潘寅生的老中医,看的很不错。
