★通过源地址过滤，拒绝外部非法IP地址，

★通过源地址过滤，拒绝外部非法IP地址， 电子政务保密管理工作 网络时代的到来，就是信息化时代的到来。随着Internet的不断发展，信息技术已成为促进经济发展、社会进步的巨大推动力网络带给大家的优越性是有目共睹的。但是随之而来的网络安全问题成为了大家所关注的交点。为了认真贯彻执行省委办公厅、省政府办公厅，关于加强电子政务保密管理工作应采取措施: 第一章: 网络安全性 第二章: 保密性与系统管理 第三章: 人员 第四章: #管理# 第一章:网络安全性 网络安全是一项动态的、整体的系统工程，从技术上来说，网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、实时监控与恢复系统安全扫描等多个安全组件组成，一个单独的组件是无法确保您信息网络的安全性。这就需要硬件与软件相结合来使用才能使得网络安全得到进一步的保障。 第一节:硬件方面 计算机本身的硬件是否稳定可靠，整体性能是否优越。是否有加密设备(比如:热狗)，是否有硬件防火墙。这样也为网络安全性进一步的提供了条件。 第二节:软件方面 1( 防病毒软件 2001年是不平凡的一年，是计算机病毒疯狂肆虐的一年，红色代码病毒、尼姆达病毒、求职病毒触动了信息网络脆弱的安全神经，更使部分信息网络用户一度陷入通讯瘫痪的尴尬局面…… 为了免受病毒所造成的损失，建议采用多层的病毒防卫体系。所谓的多层病毒防卫体系，是指在每台PC机上安装单机版反病毒软件，在服务器上安装基于服务器的反病毒软件(比如:瑞星、熊猫卫士、江民等等)，在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个员工的责任，人人都要做到自己使用的台式机上不受病毒的感染，从而保证整个网络不受病毒的感染。 考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样，故相应地在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施"层层设防、集中控制、以防为主、防杀结合"的策略。具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。 2( 软件防火墙 防火墙技术是重要网络安全技术，其主要作用是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯。 在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。防火墙可以完成以下具体任务: ?通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与工作无关的主机的越权访问; ?防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样做可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘; ?同样，防火墙可以制定访问策略，只有被授权的外部主机可以访问内部网络的有限IP地址， 保证外部网络只能访问内部网络中的必要资源，与工作无关的操作将被拒绝; ?由于外部网络对内部网络的所有访问都要经过防火墙，所以防火墙可以全面监视外部网络对内部网络的访问活动，并进行详细的，通过分析可以得出可疑的攻击行为; ?另外，由于安装了防火墙后，网络的安全策略由防火墙集中管理，因此，黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而直接攻击防火墙几乎是不可能的。 ?防火墙可以进行地址转换工作，使外部网络用户不能看到内部网络的结构，使黑客攻击失去目标。 3( 入侵检测技术 应用防火墙技术，经过细致的系统配置，通常能够在内外网之间提供安全的网络保护，降低网络的安全风险。但是，仅仅使用防火墙、网络安全还远远不够。因为: (1).入侵者可能寻找到防火墙背后敞开的后门; (2).入侵者可能就在防火墙内; (3).由于性能的限制，防火墙通常不能提供实时的入侵检测能力。 入侵检测系统新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。 实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击，其次是因为它能够缩短黑客入侵的时间。 如在需要保护的主机网段上安装了入侵检测系统，可以实时监视各种对主机的访问请求，并及时将信息反馈给控制台，这样全网任何一台主机受到攻击时系统都可以及时发现。 4(安全扫描技术 安全扫描技术是重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。 通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，可以有效避免黑客攻击行为，做到防患于未然。能够及时发现网络环境中的安全漏洞，保证网络安全的完整性，并能有效评估内部网络、服务器、防火墙、路由器中可被黑客利用的网络薄弱环节。这样有利于查出网络薄弱环节，及时补救，以免受到黑客功击。 5( 网站实时监控与恢复系统 Web服务系统是个让外界了解您的窗口，它的正常运行将关系到您的形象。由于网站服务器系统在安全检测中存在严重的安全漏洞，也是黑客入侵的极大目标，故我们推荐使用网站监控与自动恢复系统，保护您网站服务器的安全。 网站监控与自动恢复系统,采用几乎无法伪造的数字签名算法(MD5)，对备份文件进行加密及排序处理，可同机监控，也可异机监控;并采用相互授权认证措施，由服务器对连接上来的客户端进行身份验证，确定其访问权限，然后再由客户端对服务器进行身份确认，使得未经授权的用户无法登录使用该系统;对Web静态文件和重要的系统文件进行双机备份和监控，即使web服务器瘫痪也能在数分钟内将之全面恢复; 网站监控与恢复系统对Web网站管理员是透明的，管理员可以通过ftp客户端程序上载文件，而几乎感觉不到监控系统的存在，ftp客户端使远程用户可以在不中断实时监控的情况下进行安全的文件上传，全面保障系统的安全和正常运行。 6( 应用网络安全紧急响应体系，防范安全突发事件