每個(gè)人都曾試圖在平淡的學(xué)習(xí),、工作和生活中寫一篇文章,。寫作是培養(yǎng)人的觀察、聯(lián)想,、想象,、思維和記憶的重要手段,。寫范文的時(shí)候需要注意什么呢,？有哪些格式需要注意呢,？接下來(lái)小編就給大家介紹一下優(yōu)秀的范文該怎么寫，我們一起來(lái)看一看吧,。

信息安全管理論文 信息安全管理論文1200字篇一

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作,，經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判,，并及時(shí)作出重要處理批示，在學(xué)校每次召開(kāi)的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署,。

學(xué)校還制定下發(fā)了《關(guān)于開(kāi)展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見(jiàn)》,，其中指出“要堅(jiān)持正確的輿論導(dǎo)向，防止信息傳媒的管理失控,，要健全網(wǎng)絡(luò)管理機(jī)構(gòu),，落實(shí)管理措施，強(qiáng)化網(wǎng)上監(jiān)控”,，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法,。

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工,。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育,，網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置,；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范,、保障、封堵和指導(dǎo),，采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查,，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持,；保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良,、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查,。各職能部門既各司其職又密切配合,、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件,，使工作更為順利,、效率更為提高、成效更為明顯,。

學(xué)校根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī),，并結(jié)合學(xué)校的實(shí)際情況,，制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定，并根據(jù)上級(jí)有關(guān)規(guī)定,、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況,，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況,，制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度,，如日常安全管理制度、信息審核發(fā)布制度,、安全檢查制度,、網(wǎng)管員工作職責(zé)等,。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依,，有章可循，不斷制度化,、規(guī)范化,。

（一）實(shí)行分級(jí)管理,、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長(zhǎng),、分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng),。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問(wèn)題的對(duì)策,、措施,，并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室,，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào),。各學(xué)院、部門,、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組,，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員,，負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作,。

（二）實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門,、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書,，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中,，各責(zé)任單位的網(wǎng)管員,，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任,，使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任,。堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé),，誰(shuí)運(yùn)行,、誰(shuí)負(fù)責(zé)”的原則，切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,。

（三）實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制,。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問(wèn)題而不認(rèn)真及時(shí)進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人,，實(shí)行一票否決制,，取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

（四）實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí),、日常安全管理措施不落實(shí),、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的,，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任,，并予以全校通報(bào)批評(píng),。對(duì)觸犯法律的，則移交司法機(jī)關(guān)依法處理,。

（五）實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作,，確保24小時(shí)通訊聯(lián)系保持暢通。在重要,、敏感時(shí)期,，重大節(jié)假日期間，安排值班人員,，一旦發(fā)生問(wèn)題快速反應(yīng),，及時(shí)處置。

學(xué)校各職能部門密切關(guān)注國(guó)內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措,，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn),，對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù),。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí),，對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢,，例如,，在北京奧運(yùn)會(huì)、上海世博會(huì)、g20峰會(huì)等時(shí)期,，均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情,、動(dòng)態(tài)預(yù)作研判，將防范工作做在前面,。

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育,，每年新生入學(xué)時(shí)，發(fā)放新生人手一冊(cè)《大學(xué)生安全知識(shí)讀本》,，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例,，供學(xué)生閱讀學(xué)習(xí)，加強(qiáng)對(duì)學(xué)生文明上網(wǎng),、安全用網(wǎng)的宣傳教育工作,。平時(shí)，學(xué)校還將國(guó)家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊(cè)子,，分發(fā)到各學(xué)院,、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊(cè),，分發(fā)給全校師生員工,，以此全面提高大家的遵紀(jì)守法的自覺(jué)性和安全防范意識(shí)。

通過(guò)上述具體實(shí)踐和做法,，我校初步創(chuàng)建了一個(gè)文明,、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境,，從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障,。

信息安全管理論文 信息安全管理論文1200字篇二

為了加強(qiáng)公司內(nèi)所有信息安全的管理，讓大家充分運(yùn)用計(jì)算機(jī)來(lái)提高工作效率,，特制定本制度,。

1、it管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理,，各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給it管理員,，it管理員（填寫《計(jì)算機(jī)ip地址分配表》）進(jìn)行備案管理。如有變更,，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向it管理員申請(qǐng)備案,。

2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用,，每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人,，如果其他人要求上機(jī)（不包括it管理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意,，嚴(yán)禁讓外來(lái)人員使用工作計(jì)算機(jī),，出現(xiàn)問(wèn)題所帶來(lái)的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān),。

3、計(jì)算機(jī)設(shè)備未經(jīng)it管理員批準(zhǔn)同意,，任何人不得隨意拆卸更換,；如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向it管理員報(bào)告,，it管理員查明故障原因,，提出整改措施，如屬個(gè)人原因,，對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰,。

4、日常保養(yǎng)內(nèi)容：

a,、計(jì)算機(jī)表面保持清潔

b,、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性,、完整性,；

c、下班不用時(shí),，應(yīng)關(guān)閉主機(jī)電源,。

5、計(jì)算機(jī)ip地址和密碼由it管理員指定發(fā)給各部門,，不能擅自更換,。計(jì)算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤,、驅(qū)動(dòng)盤）應(yīng)由專人進(jìn)行保管，不得隨意帶出公司或個(gè)人存放,。

6,、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人，造成丟失或損壞的要做相應(yīng)賠償,，禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作,。

7、計(jì)算機(jī)的內(nèi)部調(diào)用：

a,、it管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用,，并按要求組織計(jì)算機(jī)的遷移或調(diào)換。

b,、計(jì)算機(jī)在公司內(nèi)調(diào)用,，it管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交it管理員存檔,。

8,、計(jì)算機(jī)報(bào)廢：

a,、計(jì)算機(jī)報(bào)廢，由使用部門提出,，it管理員根據(jù)計(jì)算機(jī)的使用,、升級(jí)情況，組織鑒定,，同意報(bào)廢處理的,，報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。

b,、報(bào)廢的計(jì)算機(jī)殘件由it管理員回收,，組織人員一次性處理。

c,、計(jì)算機(jī)報(bào)廢的條件：

1）主要部件嚴(yán)重?fù)p壞,，無(wú)升級(jí)和維修價(jià)值；

2）修理或改裝費(fèi)用超過(guò)或接近同等效能價(jià)值的設(shè)備,。

1,、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮,、防干擾及安全接地,。

2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔,，不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍,。

3、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈,、整潔,、物品擺放整齊；非主管維護(hù)人員不得擅自進(jìn)入,。

1,、職責(zé)：

a、it管理員負(fù)責(zé)軟件的開(kāi)發(fā)購(gòu)買保管,、安裝,、維護(hù)、刪除及管理,。

b,、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。

2,、使用管理：

a,、計(jì)算機(jī)系統(tǒng)軟件：要求it管理員統(tǒng)一配裝正版windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝,、正版erp管理系統(tǒng),，制圖軟件安裝正版cad專業(yè)版,，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵,，及自主開(kāi)發(fā)等各種正版及綠色軟件,。

b、禁止私自下載或安裝軟件,、游戲,、電影等，如工作需要安裝或刪除軟件時(shí),，向it管理員提出申請(qǐng),，經(jīng)檢查符合要求的軟件由it管理部員或在it管理員的監(jiān)督下進(jìn)行安裝或刪除。

c,、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名,、工號(hào)、密碼,。若調(diào)整工作崗位,，應(yīng)及時(shí)通知it管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī),，或更改,、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作,。

d,、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機(jī)器故障或被誤刪除而引起文件丟失,。

e,、計(jì)算機(jī)軟件在使用過(guò)程中如發(fā)現(xiàn)異常或出現(xiàn)錯(cuò)誤代碼時(shí),，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)it管理員進(jìn)行處理,。

3、升級(jí),、防護(hù)：

a、如操作系統(tǒng),、軟件需要更新及版本升級(jí),，則由it管理員負(fù)責(zé)升級(jí)安裝、購(gòu)買等,。

b,、u盤、軟盤在使用前,，必須先采用殺毒軟件進(jìn)行掃描殺毒,，無(wú)病毒后再使用,。

c、由it管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒,、木馬程序檢測(cè)和清理工作,，要求定期更新殺毒軟件。

1,、要求：

a,、it管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。

b,、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí),，必須采取必要的防靜電措施。

c,、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí),，必須將所拆卸的設(shè)備復(fù)原。

d,、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電,、繼電保護(hù)電源。

e,、it管理部員應(yīng)按設(shè)備說(shuō)明書進(jìn)行日常維護(hù),，每月一次。

2,、維護(hù)：

a,、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作,，由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé),；

b、it管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況,，及時(shí)發(fā)現(xiàn)和解決問(wèn)題,。

a、禁止瀏覽或登入反動(dòng),、色情,、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件,；不得通過(guò)互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序,。

b、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播,。

當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí),，應(yīng)立即停止操作，上報(bào)公司it管理員,，填寫《公司電腦維修記錄表》,；由it管理員負(fù)責(zé)維修,。

由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此,，it管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的績(jī)效考核范圍,，并將嚴(yán)格實(shí)行。

從本制度公布之日起：

1,、凡是發(fā)現(xiàn)以下行為,，it管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理,。

a,、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影）,，每個(gè)軟件罰50元,。

b、計(jì)算機(jī)具有密碼功能卻未使用,，每次罰10元,。

c、下班后,，計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的,，每次罰10元。

d,、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的,，每次罰50元。

e,、瀏覽登入反動(dòng),、色情、邪教等不明非法網(wǎng)站,，傳播非法郵件的,，每次罰100元。

f,、如有私自或沒(méi)有經(jīng)過(guò)it管理部審核更換計(jì)算機(jī)ip地址的,，每次罰10元。

g,、如有拷貝受控文件及數(shù)據(jù),，故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的，按損失酌情進(jìn)行處罰,。

2、凡發(fā)現(xiàn)由于：違章作業(yè),，保管不當(dāng),，擅自安裝,、使用硬件和電氣裝置，而造成硬件的損壞或丟失的,，其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用,。

1、本制度為公司計(jì)算機(jī)管理制度,，要求每一位計(jì)算機(jī)負(fù)責(zé)人必須遵守該制度,。

2、本制度由it管理員負(fù)責(zé)編制與修改,。

3,、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。

信息安全管理論文 信息安全管理論文1200字篇三

職業(yè)院校的信息安全問(wèn)題對(duì)于職業(yè)院校的重要程度不言而喻,，而信息化程度越高,，一旦發(fā)生安全事件，職業(yè)院?？赡茉馐艿膿p失也就越大,。隨著職業(yè)院校信息化技術(shù)的發(fā)展，職業(yè)院校信息化的規(guī)模正變得越來(lái)越大,，業(yè)務(wù)信息系統(tǒng)的集中度也越來(lái)越高,，特別在云計(jì)算技術(shù)被應(yīng)用之后，計(jì)算資源被高度的整合和集中,，混合著物理設(shè)備和虛擬機(jī)的職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)安全管理的復(fù)雜程度不斷提高,，這使得傳統(tǒng)的網(wǎng)絡(luò)安全管理方法很難理清信息系統(tǒng)之間的關(guān)系，難以發(fā)現(xiàn)并避免可能存在的安全問(wèn)題,，也難以尋找到有效的網(wǎng)絡(luò)安全設(shè)備部署位置,。隨著大數(shù)據(jù)技術(shù)的興起，職業(yè)院校信息化在計(jì)算資源被集中整合后,，又開(kāi)始了對(duì)數(shù)據(jù)信息的集中整合,，這更加劇了職業(yè)院校信息化系統(tǒng)安全管理的重要性，提高了對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸合法,、合規(guī)性的安全審核要求,。軟件定義網(wǎng)絡(luò)技術(shù)是一種以軟件定義的方式來(lái)管理網(wǎng)絡(luò)中節(jié)點(diǎn)間通信轉(zhuǎn)發(fā)技術(shù)的統(tǒng)稱，將該技術(shù)引入職業(yè)院校信息化網(wǎng)絡(luò)環(huán)境中,，能夠有效地讓原本復(fù)雜且難以管控的網(wǎng)絡(luò)通信環(huán)境變得清晰可控,，從而為網(wǎng)絡(luò)的安全管理提供有力的技術(shù)支撐。本文針對(duì)職業(yè)院校信息化在新型網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)安全管理問(wèn)題,，提出了一種從網(wǎng)絡(luò)控制層面結(jié)合職業(yè)院校業(yè)務(wù)模型的有效的網(wǎng)絡(luò)安全管理解決方案,。

云計(jì)算是被認(rèn)為是繼微型計(jì)算機(jī)、互聯(lián)網(wǎng)后的第三次it革命，它不僅是互聯(lián)網(wǎng)技術(shù)發(fā)展,、優(yōu)化和組合的結(jié)果,，也為整個(gè)社會(huì)信息化帶來(lái)了全新的服務(wù)模式。云計(jì)算的定義在業(yè)界并未達(dá)成共識(shí),，不同機(jī)構(gòu)賦予云計(jì)算不同的定義和內(nèi)涵,。其中，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院對(duì)云計(jì)算的定義是被接受和引用最廣泛的,。nist認(rèn)為,，云計(jì)算是一個(gè)模型，這個(gè)模型可以方便地按需訪問(wèn)一個(gè)可配置的計(jì)算資源（如網(wǎng)絡(luò),、服務(wù)器,、存儲(chǔ)設(shè)備、應(yīng)用程序以及服務(wù)）的公共集,。這些資源可以在實(shí)現(xiàn)管理成本或服務(wù)提供商干預(yù)最小化的同時(shí)被快速提供和發(fā)布,。云模型包括了5個(gè)基本特征、3個(gè)云服務(wù)模式,、4個(gè)云部署模型,。從技術(shù)的角度來(lái)看，云計(jì)算不僅僅是一種新的概念,，并行計(jì)算和虛擬化也是實(shí)現(xiàn)云計(jì)算應(yīng)用的主要技術(shù)手段,。由于硬件技術(shù)的快速發(fā)展，使得一臺(tái)普通的物理服務(wù)器所具有的性能遠(yuǎn)遠(yuǎn)超過(guò)普通的單一用戶對(duì)硬件性能的需求,。因此,，在職業(yè)院校信息化系統(tǒng)的構(gòu)建中，通過(guò)虛擬化的手段,，將一臺(tái)物理服務(wù)器虛擬為多臺(tái)虛擬機(jī),，提供虛擬化服務(wù)成了構(gòu)建職業(yè)院校私有云的技術(shù)基礎(chǔ)。軟件定義網(wǎng)絡(luò)是一種新興的控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu),。傳統(tǒng)網(wǎng)絡(luò)設(shè)備耦合的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用,、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu),?？刂乒δ鼙晦D(zhuǎn)移到服務(wù)器之上，上層應(yīng)用,、底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個(gè)邏輯實(shí)體,。該研究來(lái)源于斯坦福大學(xué)的一個(gè)名為cleanslate的項(xiàng)目，其目的是為了在不受現(xiàn)有互聯(lián)網(wǎng)技術(shù)架構(gòu)的影響下,，重新設(shè)計(jì)新的網(wǎng)絡(luò)底層實(shí)現(xiàn)方案,。本文針對(duì)新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化過(guò)程實(shí)際存在的問(wèn)題，結(jié)合基于sdn的安全防護(hù)技術(shù)，提出一種結(jié)合職業(yè)院校網(wǎng)絡(luò)業(yè)務(wù)信息流的邏輯關(guān)系的網(wǎng)絡(luò)安全管理方案,，并設(shè)計(jì)出一種基于可信業(yè)務(wù)訪問(wèn)關(guān)系表的網(wǎng)絡(luò)安全管理系統(tǒng),，使得網(wǎng)絡(luò)安全管理能夠深度結(jié)合職業(yè)院校的真實(shí)業(yè)務(wù)邏輯，并實(shí)現(xiàn)高靈活,、細(xì)粒度和高性能的網(wǎng)絡(luò)安全管理。

所謂新型網(wǎng)絡(luò)環(huán)境,，主要指使用了虛擬化技術(shù)來(lái)構(gòu)建職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)環(huán)境,，這里既包括職業(yè)院校私有云的形態(tài)也包括僅適用服務(wù)器虛擬化技術(shù)的職業(yè)院校網(wǎng)絡(luò)環(huán)境。在這樣的網(wǎng)絡(luò)環(huán)境中,，通常用戶的業(yè)務(wù)系統(tǒng)不僅僅存在于虛擬化環(huán)境中,，由于信息化系統(tǒng)向虛擬化平臺(tái)遷移并不能瞬間完成，因此在真實(shí)的應(yīng)用場(chǎng)景中,，往往會(huì)存在混合虛擬化環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的情況,。在這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境下，存在以下幾個(gè)方面的安全挑戰(zhàn)：

（一）業(yè)務(wù)系統(tǒng)間信息流監(jiān)測(cè)和梳理困難的問(wèn)題

梳理清楚業(yè)務(wù)系統(tǒng)間的通信關(guān)系,，并對(duì)業(yè)務(wù)系統(tǒng)間信息流提供實(shí)時(shí)的監(jiān)測(cè)功能,，對(duì)職業(yè)院校信息化環(huán)境實(shí)施安全防護(hù)方案有著重要作用，是讓安全方案能夠真正理解業(yè)務(wù)安全需求的重要步驟之一,。但由于職業(yè)院校信息化不斷向著計(jì)算系統(tǒng)的高度集中化發(fā)展,，大量的業(yè)務(wù)主機(jī)集中管理在一個(gè)大型的網(wǎng)絡(luò)環(huán)境中，如私有云的環(huán)境,，使得跟蹤和監(jiān)測(cè)系統(tǒng)間的信息流變得非常困難：難以找到合適的監(jiān)測(cè)點(diǎn),，并且由于虛擬機(jī)和物理主機(jī)的數(shù)量龐大，難以把分散在各處的監(jiān)測(cè)數(shù)據(jù)整合起來(lái),。

（二）業(yè)務(wù)系統(tǒng)邏輯網(wǎng)絡(luò)邊界難以界定和隔離的問(wèn)題

業(yè)務(wù)系統(tǒng)在使用虛擬機(jī)作為服務(wù)器后,，傳統(tǒng)的物理網(wǎng)絡(luò)邊界就失去了意義，虛擬機(jī)可以在虛擬化環(huán)境中進(jìn)行漂移,。雖然在邏輯上,，一個(gè)業(yè)務(wù)系統(tǒng)仍然是由原先那幾臺(tái)服務(wù)器構(gòu)成，但這幾臺(tái)服務(wù)器在物理拓?fù)湮恢蒙蠀s并不一定在一起,，甚至不固定,，可能隨著虛擬化環(huán)境資源的調(diào)配而發(fā)生變化，這樣就使得以邊界防護(hù)和隔離為管理目標(biāo)的傳統(tǒng)網(wǎng)絡(luò)安全管理失去了存在的意義,，同時(shí)也難以對(duì)一個(gè)業(yè)務(wù)系統(tǒng)的邊界實(shí)施有效的安全隔離,。

（三）安全設(shè)備監(jiān)測(cè)負(fù)載過(guò)大、噪音數(shù)據(jù)過(guò)多的問(wèn)題

在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中,，監(jiān)控網(wǎng)絡(luò)流量需要依靠在交換機(jī)上對(duì)數(shù)據(jù)包的捕獲,，再通過(guò)安全設(shè)備進(jìn)行檢測(cè)分析。而在虛擬化環(huán)境中，由于無(wú)法找到明確的網(wǎng)絡(luò)邊界,，因此若想保證不存在安全監(jiān)控的盲區(qū),，往往需要在所有物理交換機(jī)或虛擬交換機(jī)上進(jìn)行抓包，以保證所有可能與被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量都能夠被捕獲,，這樣就會(huì)在捕獲到真正屬于被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量的同時(shí),，也抓取到大量的不屬于被監(jiān)控系統(tǒng)和主機(jī)的干擾數(shù)據(jù)，從而容易造成用于進(jìn)行安全檢測(cè)和防御的安全設(shè)備接收到過(guò)量的負(fù)載而導(dǎo)致處理能力和響應(yīng)速度受到影響,，同時(shí)大量的噪音數(shù)據(jù)也會(huì)影響安全檢測(cè)的準(zhǔn)確性,，易產(chǎn)生大量的誤報(bào)警。

針對(duì)上述問(wèn)題,，本文給出了一種基于軟件定義網(wǎng)絡(luò)技術(shù)構(gòu)建的,、可與新型職業(yè)院校信息化環(huán)境緊密結(jié)合的網(wǎng)絡(luò)安全管理系統(tǒng)。采用集中式的管理,，基于全景式的系統(tǒng)拓?fù)浜蜆I(yè)務(wù)關(guān)聯(lián)的相關(guān)知識(shí),，能夠有效地對(duì)復(fù)雜職業(yè)院校信息系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行細(xì)粒度的信息流梳理和安全管理。為了獲得全景式的系統(tǒng)拓?fù)?，并能夠提高?xì)粒度的網(wǎng)絡(luò)流安全管控能力,，需要將軟件定義網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)引入到職業(yè)院校的信息化網(wǎng)絡(luò)環(huán)境中，即需要讓整個(gè)網(wǎng)絡(luò)環(huán)境中的軟件交換機(jī)和硬件交換機(jī)都開(kāi)啟對(duì)openflow協(xié)議的支持,。安全管理系統(tǒng)通過(guò)調(diào)用sdn網(wǎng)絡(luò)控制器的北向接口來(lái)獲得整個(gè)網(wǎng)絡(luò)的拓?fù)渲R(shí),，并根據(jù)需求操控業(yè)務(wù)系統(tǒng)間的信息流的轉(zhuǎn)發(fā)。在混合了虛擬化（云計(jì)算）網(wǎng)絡(luò)環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的企業(yè)信息化網(wǎng)絡(luò)環(huán)境中,，傳統(tǒng)的物理交換機(jī)和虛擬交換機(jī)都需要開(kāi)啟openflow協(xié)議的支持,。傳統(tǒng)物理網(wǎng)絡(luò)仍然以物理局域網(wǎng)的邊界為安全檢測(cè)和防護(hù)的`邊界，并且可以支持以虛擬局域網(wǎng)的方式在虛擬化環(huán)境中使用虛擬機(jī)以擴(kuò)展傳統(tǒng)物理局域網(wǎng)的規(guī)模,。為了能夠提供基于業(yè)務(wù)的安全管理,，我們提出采用業(yè)務(wù)流可信表的方式來(lái)關(guān)聯(lián)業(yè)務(wù)模型與底層的網(wǎng)絡(luò)流安全管控。系統(tǒng)通過(guò)提供管配接口,，讓安全管理員能夠?qū)ζ渎殬I(yè)院校內(nèi)部的系統(tǒng)進(jìn)行邏輯邊界的建模,，形成以邏輯安全邊界為管理對(duì)象的安全管理模型。業(yè)務(wù)流可信表則允許用戶以軟件定義的方式定義業(yè)務(wù)系統(tǒng)間的可信互訪關(guān)系,，包括業(yè)務(wù)系統(tǒng)內(nèi)部主機(jī)間的相互訪問(wèn)是否可信,，不同業(yè)務(wù)系統(tǒng)間的相互訪問(wèn)是否可信等規(guī)則?；ピL關(guān)系的定義將作為sdn控制器流表的生成規(guī)則,，當(dāng)互訪關(guān)系為可信時(shí)，認(rèn)為是無(wú)須監(jiān)測(cè)的業(yè)務(wù)流,，openflow的流表項(xiàng)上將直接轉(zhuǎn)發(fā)至目的節(jié)點(diǎn),，不在業(yè)務(wù)流可信表中的網(wǎng)絡(luò)流量需要根據(jù)對(duì)安全設(shè)備的配置轉(zhuǎn)發(fā)到相應(yīng)的安全設(shè)備接入端口,。在整個(gè)業(yè)務(wù)流的安全管理流程中，安全防護(hù)和檢測(cè)的工作由專業(yè)的安全設(shè)備完成,，這些安全設(shè)備被接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中,，由安全管理系統(tǒng)統(tǒng)一管理。當(dāng)用戶創(chuàng)建業(yè)務(wù)系統(tǒng)模型后,，即可為該業(yè)務(wù)系統(tǒng)指定邊界安全防護(hù)和檢測(cè)設(shè)備,，這樣就形成了一套完整的、基于業(yè)務(wù)系統(tǒng)邏輯邊界的細(xì)粒度安全防護(hù)和檢測(cè)流程,。系統(tǒng)在啟動(dòng)后,，通過(guò)虛擬化管控代理和sdn管控代理獲得整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔ⅲ钥梢暬姆绞綄⑦@些拓?fù)湫畔⒄宫F(xiàn)出來(lái),，并讓用戶在此基礎(chǔ)上進(jìn)行業(yè)務(wù)系統(tǒng)邏輯邊界的建模，即指定哪些虛擬機(jī)屬于一個(gè)業(yè)務(wù)系統(tǒng),?；谝褎?chuàng)好的業(yè)務(wù)系統(tǒng)邏輯邊界可在業(yè)務(wù)流可信表中指定相互間的可信互訪關(guān)系以及一個(gè)業(yè)務(wù)系統(tǒng)內(nèi)的主機(jī)間的互訪是否可信。通過(guò)業(yè)務(wù)流可信關(guān)系轉(zhuǎn)換模塊將定義好的表項(xiàng)翻譯為openflow的轉(zhuǎn)發(fā)規(guī)則,，并通過(guò)sdn管控代理下發(fā)到相應(yīng)的sdn交換機(jī)上,。通過(guò)業(yè)務(wù)流可信表對(duì)業(yè)務(wù)邏輯和網(wǎng)絡(luò)流管控的關(guān)聯(lián)，網(wǎng)絡(luò)安全管理系統(tǒng)能夠?qū)γ總€(gè)通過(guò)交換機(jī)的網(wǎng)絡(luò)流進(jìn)行監(jiān)控與審計(jì),，對(duì)于符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流直接進(jìn)行轉(zhuǎn)發(fā),，以減小安全設(shè)備的負(fù)載壓力；對(duì)于不符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流通過(guò)sdn的流表轉(zhuǎn)發(fā)功能,，將其轉(zhuǎn)發(fā)至接入的物理安全設(shè)備上進(jìn)行分析和檢測(cè),，如對(duì)于數(shù)據(jù)庫(kù)服務(wù)器和web服務(wù)器之間的連接關(guān)系認(rèn)為是可信的，則他們之間的網(wǎng)絡(luò)流將被直接轉(zhuǎn)發(fā),，而外部主機(jī)直接對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)將被認(rèn)為不可信而需要被重定向至安全設(shè)備進(jìn)行檢測(cè),。同時(shí)系統(tǒng)也通過(guò)對(duì)業(yè)務(wù)流關(guān)系的跟蹤分析提供基于業(yè)務(wù)流的安全審計(jì)預(yù)警能力，從而進(jìn)一步加強(qiáng)整個(gè)系統(tǒng)的安全管理功能,。

本文通過(guò)分析現(xiàn)有軟件定義網(wǎng)絡(luò)技術(shù)的應(yīng)用以及職業(yè)院校在新的網(wǎng)絡(luò)環(huán)境下信息化系統(tǒng)所面臨的安全管理問(wèn)題,，提出了一種有效可行的基于業(yè)務(wù)系統(tǒng)間可信互訪關(guān)系表的網(wǎng)絡(luò)安全管理模式，利用該方法實(shí)現(xiàn)的網(wǎng)絡(luò)安全管理系統(tǒng)能夠在業(yè)務(wù)系統(tǒng)級(jí)別實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流的安全管控,，并通過(guò)與業(yè)務(wù)邏輯的結(jié)合實(shí)現(xiàn)更加細(xì)粒度和有效的安全管理,，并且能夠有效降低安全設(shè)備的計(jì)算負(fù)載，是一種切實(shí)可行的網(wǎng)絡(luò)安全管理方案,。