網(wǎng)絡安全應急保障服務范文

時間:2023-11-09 17:54:40

導語:如何才能寫好一篇網(wǎng)絡安全應急保障服務,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全應急保障服務

篇1

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡和信息安全,提高應對網(wǎng)絡安全事件的能力,預防和減少網(wǎng)絡安全事件造成的損失和危害,進一步完善網(wǎng)絡安全事件應急處置機制,制定本預案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡安全法》、《國家網(wǎng)絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規(guī)范》(GBA28827.3-2012)等相關規(guī)定。

1.3工作原則

強化監(jiān)測,主動防御。強化網(wǎng)絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發(fā)現(xiàn)。

明確分工,落實責任。加強網(wǎng)絡和信息安全組織體系建設,明確網(wǎng)絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。

快速響應,有效處置。加強日常監(jiān)管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。

1.4適用范圍

本預案適用于市醫(yī)療保障局網(wǎng)絡和信息安全事件應急工作。

2事件分級與監(jiān)測預警

2.1事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件。

(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件。指通過網(wǎng)絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

(6)災害性事件。指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

(7)其他事件。指除以上所列事件之外的網(wǎng)絡安全事件。

2.2事件分級

按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。

(1)Ⅰ級(特別重大)。局網(wǎng)絡和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴重的社會影響或損害的安全事件。

(2)Ⅱ級(重大)。局網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協(xié)同處置應對的安全事件。

(3)Ⅲ級(較大)。局部分網(wǎng)絡和信息系統(tǒng)癱瘓,對社會造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。

(4)Ⅳ級(一般)。局網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,對社會不構成影響的安全事件。

2.3預警監(jiān)測

有關科室(單位)應加強日常預警和監(jiān)測,必要時應啟動應急預案,同時向局網(wǎng)絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發(fā)現(xiàn)預警信息,須及時進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全預警級別。

(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時消除隱患避免產(chǎn)生更為嚴重的后果。

(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組預警信息。

(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組預警信息。

(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫(yī)療保障局、市委網(wǎng)絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門。

3應急處置

3.1網(wǎng)頁被篡改時處置流程

(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負責隨時密切監(jiān)視顯示內(nèi)容。

(2)發(fā)現(xiàn)非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網(wǎng)站訪問。

(3)保存有關記錄及日志,排查非法信息來源。

(4)向領導小組匯報處理情況。

(5)情節(jié)嚴重時向公安部門報警。

3.2遭受攻擊時處置流程

(1)發(fā)現(xiàn)網(wǎng)絡被攻擊時,立即將被攻擊的服務器等設備斷網(wǎng)隔離,并及時向領導小組通報情況。

(2)進行系統(tǒng)恢復或重建。

(3)保持日志記錄,排查攻擊來源和攻擊路徑。

(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

(1)發(fā)現(xiàn)計算機被感染上病毒后,將該機從網(wǎng)絡上隔離。

(2)對該設備的硬盤進行數(shù)據(jù)備份。

(3)啟用殺病毒軟件對該機器進行殺毒處理工作。

(4)必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

(1)重要的軟件系統(tǒng)應做異地存儲備份。

(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網(wǎng)隔離,并立即向領導小組報告。

(3)網(wǎng)絡安全人員排查問題,確保安全后重新部署系統(tǒng)。

(4)檢查日志等資料,確定攻擊來源。

(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

(1)主要數(shù)據(jù)庫系統(tǒng)應做雙機熱備,并存于異地。

(2)發(fā)生數(shù)據(jù)庫崩潰時,立即啟動備用系統(tǒng)。

(3)在備用系統(tǒng)運行的同時,盡快對故障系統(tǒng)進行修復。

(4)若兩主備系統(tǒng)同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。

(5)系統(tǒng)恢復后,排查原因,出具調(diào)查報告。

3.6網(wǎng)絡中斷處置流程

(1)網(wǎng)絡中斷后,立即安排人員排查原因,尋找故障點。

(2)如屬線路故障,重新修復線路。

(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。

(4)如是路由器、交換機等網(wǎng)絡設備硬件故障,應立即使用備用設備,并調(diào)試通暢。

(5)如故障節(jié)點屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。

3.7發(fā)生火災處置流程

(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。

(2)及時疏散無關人員,撥打119報警電話。

(3)現(xiàn)場緊急切斷電源,啟動滅火裝置。

(4)向領導小組報告火災情況。

4調(diào)查與評估

(1)網(wǎng)絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調(diào)查的,科室(單位)對事件產(chǎn)生的原因、影響以及責任認定進行調(diào)查,調(diào)查報告報領導小組。

(2)網(wǎng)絡和信息安全事件應急處置結束后,對按照規(guī)定需要成立調(diào)查組的事件,由領導小組組織成立調(diào)查組,對事件產(chǎn)生的原因、影響及責任認定進行調(diào)查。

(3)網(wǎng)絡和信息安全事件應急處置結束后,對產(chǎn)生社會影響且由省級有關部門進行調(diào)查的,按照省級有關部門的要求配合進行事件調(diào)查。

5附則

篇2

關鍵詞:一體化;安全域;信息安全

1.引言:

隨著全國信息化建設的發(fā)展和消防信息化的深入,消防業(yè)務應用系統(tǒng)數(shù)量和提供服務的用戶數(shù)不斷增加,同時,公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務信息系統(tǒng)逐步在各總隊深入推廣應用,因此,為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行,總隊在部局規(guī)劃指導下,開展一體化信息系統(tǒng)信息安全保障項目建設,構建設計動態(tài)積極安全防御體系,保障全局一體化業(yè)務系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設項目總體實施方案統(tǒng)一規(guī)劃設計,根據(jù)整體業(yè)務進行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實現(xiàn)了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業(yè)務部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎數(shù)據(jù)及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊管理系統(tǒng),公眾服務平臺,綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務系統(tǒng)。并針對一體化業(yè)務平臺,提供二次開發(fā)接口,保證和其他業(yè)務信息系統(tǒng)的銜接。系統(tǒng)采用面向服務的SOA的設計理念,最終實現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎網(wǎng)絡和信息資源,按照網(wǎng)絡應用環(huán)境不同,分為公安信息網(wǎng)(以下簡稱“公安網(wǎng)”)應用系統(tǒng)、互聯(lián)網(wǎng)應用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應用系統(tǒng)。公安網(wǎng)應用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務信息系統(tǒng),互聯(lián)網(wǎng)應用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務應用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設指導方案和系統(tǒng)設計架構,總隊結合當前實際情況,對一體化消防業(yè)務信息系統(tǒng)暫采用混合部署模式,即整個總隊的一體化業(yè)務系統(tǒng)的應用及服務均部署于總隊信息中心,由總隊統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務信息系統(tǒng)體系建設。

3. 系統(tǒng)信息安全管理體系設計

為保證一體化消防業(yè)務信息系統(tǒng)的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網(wǎng)絡信息安全設備配備及部署進行統(tǒng)一規(guī)劃、設計,購買相應設備,利用信息安全基礎設施和信息系統(tǒng)防護手段,構建與基礎網(wǎng)絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務網(wǎng)多個網(wǎng)絡的應用,為便于管理和控制網(wǎng)絡廣播風暴的發(fā)生,應根據(jù)計算機所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問級別不同,實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分:

(1)核心業(yè)務處理區(qū):涉及一體化消防業(yè)務信息系統(tǒng)中的部分業(yè)務系統(tǒng)。該安全域中的業(yè)務系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務應用,無需與外部實體進行數(shù)據(jù)或業(yè)務的交互。

(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應用服務器、數(shù)據(jù)庫服務器、數(shù)字錄音儀、接處警終端以及其它附屬設備。本區(qū)域設備支撐119報警的受理、處置、調(diào)度、反饋以及災后數(shù)據(jù)分析等全流程業(yè)務應用,為全內(nèi)網(wǎng)應用。總隊119接處警系統(tǒng)將與一體化消防業(yè)務信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

(3)特殊業(yè)務受理區(qū):涉及一體化消防業(yè)務信息系統(tǒng)中部分業(yè)務系統(tǒng),主要是面向移動終端的業(yè)務接入,包括滅火救援、消防監(jiān)督的業(yè)務受理系統(tǒng),特殊業(yè)務受理區(qū)的受理服務器可以將受理的業(yè)務數(shù)據(jù)“擺渡”到業(yè)務處理區(qū)進行處理,在得到處理區(qū)服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業(yè)務處理流程。

(4)特殊業(yè)務處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務處理系統(tǒng),實時處理由業(yè)務受理平臺“擺渡”過來的數(shù)據(jù),在處理后反饋給特殊業(yè)務受理區(qū)的受理服務器。

(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡中授權訪問的業(yè)務系統(tǒng)。

(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務器置于內(nèi)網(wǎng)管理中,集中進行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統(tǒng)安全保障技術體系由物理安全、通信網(wǎng)絡安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網(wǎng)絡安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統(tǒng)中的身份認證與授權系統(tǒng),包括服務器計算機硬件設備以及安全認證網(wǎng)關設備。通過部署身份認證與授權系統(tǒng)及安全認證網(wǎng)關于核心業(yè)務處理區(qū),確??傟犝J證服務及CA系統(tǒng)正常運行,利用數(shù)字證書登錄訪問一體化消防業(yè)務信息系統(tǒng)的模式,加強一體化系統(tǒng)的訪問控制安全,提高一體化系統(tǒng)的安全級別,是整個系統(tǒng)的基礎和支撐,是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務信息系統(tǒng)的業(yè)務區(qū)對一體化業(yè)務系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng),加強系統(tǒng)的數(shù)據(jù)庫安全,確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng),實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫安全風險,保護數(shù)據(jù)庫安全。

網(wǎng)絡安全包括隔離防火墻、網(wǎng)絡入侵檢測設備、信息內(nèi)容審計監(jiān)控等設備,主要在各級區(qū)域網(wǎng)絡互連的邊界位置進行安全防護和訪問控制,對進出網(wǎng)絡的數(shù)據(jù)進行實時的檢測與訪問控制,以發(fā)現(xiàn)異常流量,并進行分析、阻斷和報告。

根據(jù)安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡安全審計系統(tǒng),在網(wǎng)絡邊界部署一臺入侵防護系統(tǒng),實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測,一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像,實現(xiàn)對流經(jīng)核心交換機的流量進行監(jiān)測,一旦發(fā)現(xiàn)入侵行為或惡意行為,及時進行報警。

計算環(huán)境安全:通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作,結合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網(wǎng)的計算機終端、服務器、及其運行的應用系統(tǒng)進行安全防護。

物理安全包含環(huán)境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設施、防火設施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業(yè)務信息系統(tǒng)的物理安全防護體系。

安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導下運作,通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實現(xiàn)對用戶、設備、事件的統(tǒng)一集中管理,實現(xiàn)信息系統(tǒng)中各類安全設備的統(tǒng)一管理,安全服務的實時監(jiān)控和安全審計,并提供安全策略的實施和維護。

目前,總隊通過部署NCC網(wǎng)絡監(jiān)控和BCC業(yè)務系監(jiān)控平臺,對安全域的網(wǎng)絡設備以及各業(yè)務服務器應用,數(shù)據(jù)庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口,擬對一體化系統(tǒng)的深入推廣應用進行全方位監(jiān)控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業(yè)務的正常穩(wěn)定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統(tǒng)遭受安全攻擊后的可恢復性就成了系統(tǒng)防御的最后保障。

在應急預案中,應明確從單機故障到全網(wǎng)絡癱瘓、從影響個人辦公到全單位業(yè)務乃至造成重大社會影響的不同級別網(wǎng)絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據(jù)單位信息系統(tǒng)建設、應用的發(fā)展和網(wǎng)絡設備的更新不斷進行調(diào)整,確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業(yè)務信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(如公安網(wǎng))來說,其源自于內(nèi)部的網(wǎng)絡安全威脅比例更高。因此,建立健全單位內(nèi)部網(wǎng)絡安全管理制度,加強網(wǎng)絡安全教育,提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當?shù)陌踩C芄芾砑夹g將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網(wǎng)路安全技術手段和硬件設備進行有機組合,充分發(fā)揮各自的技術特長,以物理安全、通信網(wǎng)絡安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規(guī)范的運維機制,做到網(wǎng)絡不斷,業(yè)務不癱,數(shù)據(jù)不丟。

參考文獻:

篇3

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務云的概念,旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設中提出的安全新需求。同時,深入探討了安全服務云的五個發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關鍵字:態(tài)勢感知;工業(yè)互聯(lián)網(wǎng)安全;云服務

Key words:NSSA;Industrial Internet Security;Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎,可以提供共性的基礎設施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎設施,為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風險日益突出,各種網(wǎng)絡安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡安全已經(jīng)上升為國家安全的核心組成部分,并在經(jīng)濟和社會發(fā)展的關鍵環(huán)節(jié)和基礎保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨立功能體系,又滲透融合在網(wǎng)絡和平臺建設使用的全過程,為網(wǎng)絡、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導致被攻擊機會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面:

(1)安全責任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務監(jiān)管層、云平臺層、工業(yè)應用層等多個層級間流轉,安全責任主體涉及工業(yè)企業(yè)、設備供應商、工業(yè)互聯(lián)網(wǎng)平臺運營商、工業(yè)應用提供商等。

(2)平臺結構復雜,問題涉及面廣。海量設備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風險跨域傳播的級聯(lián)效應、集團網(wǎng)絡安全頂層設計缺失都會帶來新的風險與挑戰(zhàn)。

(3)終端安全形勢嚴峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設備以國外設備為主;重要工業(yè)設備日常運維和設備維修嚴重依賴國外廠商,存在遠程操控的風險。

(4)數(shù)據(jù)本質安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應用,對生產(chǎn)進行降本增效是目前的主流思路,但數(shù)據(jù)來源涉及各個網(wǎng)絡層級和業(yè)務環(huán)節(jié),導致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務云建設需求分析

基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務云的概念,積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網(wǎng)絡安全保障系統(tǒng),持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡安全威脅風險能力,設計需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端:

(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對區(qū)域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù),從同類企業(yè)數(shù)據(jù)中進行發(fā)掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。

(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設的重點。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規(guī)則鏈技術,提升企業(yè)積極防御的能力。

(3)傳統(tǒng)安全防護設備進行監(jiān)測時一般使用通用規(guī)則,這種規(guī)則庫對于與企業(yè)業(yè)務關聯(lián)性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術,基于企業(yè)用戶的業(yè)務環(huán)境構建威脅檢測和響應模型,及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務安全風險。

監(jiān)管部門:

(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門存在網(wǎng)絡監(jiān)管的剛性要求,需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡資產(chǎn)和終端三個維度的結合,輸出各個層面的統(tǒng)計分析結果,實現(xiàn)全方位的網(wǎng)絡安全態(tài)勢感知,協(xié)助企業(yè)信息部門看清業(yè)務與網(wǎng)絡安全的關系。

(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢,彌補單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預判能力上存在的短板。

(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監(jiān)管單位一般建有完善的安全知識庫,推送機制有助于知識庫發(fā)揮最大功效,幫助企業(yè)運維人員安全意識和技能素養(yǎng),增強企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護。

 

四、           安全服務云發(fā)展方向

(1) 強化核心信息基礎設施網(wǎng)絡安全態(tài)勢監(jiān)測能力建設

對信息基礎設施網(wǎng)絡安全防護措施進行改造升級,采取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡安全行為的防范措施;實現(xiàn)對網(wǎng)絡管理對象的全面納管和實時監(jiān)測,建立統(tǒng)一的網(wǎng)絡安全運行狀態(tài)監(jiān)測記錄、操作日志、應用性能和流量數(shù)據(jù)采集機制。

(2) 強化網(wǎng)絡安全威脅信息通報能力建設

對關鍵信息化基礎設施、傳輸網(wǎng)絡和信息應用進行統(tǒng)計和梳理,建立健全備案登記制度,明確網(wǎng)絡安全主責單位和責任人。依托對國家權威部門及市網(wǎng)信辦監(jiān)測預警和信息通報系統(tǒng),建立統(tǒng)一的網(wǎng)絡安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

(3)強化網(wǎng)絡安全隱患分析預判能力建設

在實時采集網(wǎng)絡運行狀態(tài)監(jiān)測記錄,全面收集網(wǎng)絡安全威脅情報基礎上,利用大數(shù)據(jù)分析技術構建統(tǒng)一的網(wǎng)絡安全態(tài)勢實時分析和監(jiān)測預警平臺。通過分布式實時計算框架對全網(wǎng)全量安全基礎信息進行關聯(lián)分析,及時發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應急處置提供科學的決策依據(jù)。通過基于機器學習構建的網(wǎng)絡安全風險評估模型,預測網(wǎng)絡安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強化技術威懾與主動防御能力。

(3) 強化網(wǎng)絡安全攻擊應急處置能力建設

建立健全網(wǎng)絡安全事件應急預案,按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡安全事件進行分級,并規(guī)定相應的應急處置措施;建立健全網(wǎng)絡安全攻擊事件應急處置工作平臺和技術手段,發(fā)生網(wǎng)絡安全事件,能夠立即啟動網(wǎng)絡安全事件應急預案,快速組織應急響應專業(yè)技術人員,對網(wǎng)絡安全攻擊階段進行精準評估,對網(wǎng)絡安全來源進行快速研判,采取技術措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關法律、行政法規(guī)的規(guī)定進行上報。

(4) 強化網(wǎng)絡安全事件留存取證能力建設

在落實《網(wǎng)絡安全法》相關規(guī)定基礎上,對系統(tǒng)采集的關鍵信息基礎設施、網(wǎng)絡和業(yè)務應用安全運行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進行全量留存,建立網(wǎng)絡安全數(shù)據(jù)檢索和關聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡安全事件時配合相關部門進行調(diào)查取證;對重要應用系統(tǒng)和數(shù)據(jù)庫進行定期容災備份和統(tǒng)一歸檔存儲;支持在發(fā)生重大網(wǎng)絡安全事件時能夠快速進行系統(tǒng)恢復,減少可能的數(shù)據(jù)丟失風險和損失。

(5) 強化網(wǎng)絡安全服務能力建設

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務。通過安全咨詢切入,幫助企業(yè)了解安全相關的政策要求;通過風險評估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進行有針對性的安全建設對現(xiàn)有問題進行整改;通過滲透測試對建設后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務,協(xié)助企業(yè)開展日常網(wǎng)絡安全工作;通過應急演練提高企業(yè)人員安全技能;通過安全培訓提高企業(yè)人員整體安全意識和技能水平。

 

五、           結語

為切實保障工業(yè)互聯(lián)網(wǎng)建設穩(wěn)步推進,提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設成本高、安全服務少,安全隱患多”等典型問題,工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個整體,每個企業(yè)作為一個節(jié)點,通過部署多維探針設備,監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進行統(tǒng)一態(tài)勢感知分析,提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預警網(wǎng)絡、應急資源庫、信息共享平臺和信息通報平臺進行技術對接,協(xié)同企業(yè)開展工業(yè)信息安全治理工作,實現(xiàn)信息的安全、可靠、及時共享,形成快速高效、各方聯(lián)動的信息通報預警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實《國務院關于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》的行動計劃(2015-2018)

篇4

關鍵詞 中學;校園網(wǎng)絡;信息安全;保障體系

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2011)34-0184-02

隨著國內(nèi)教育水平的不斷提高,互聯(lián)網(wǎng)在中學校園中逐漸普及,互聯(lián)網(wǎng)的規(guī)模在逐漸膨脹,網(wǎng)絡用戶也在迅速的增加,校園網(wǎng)絡也從最初的科研、教育試驗網(wǎng)過渡為科研、教育和服務并重并帶有營運性質的網(wǎng)絡角色。當下,信息化教育的進程發(fā)展迅速,信息化網(wǎng)絡教育對教學具有一定程度的輔助作用,所以校園網(wǎng)作為學校數(shù)字化信息教學的重要傳輸載體,在中學校園的信息化建設中占據(jù)著舉足輕重的作用。但是在這建設過程中,由于技術和運營等方面的問題,出現(xiàn)了重技術而輕安全管理的局面。數(shù)據(jù)的安全、信息的安全都迫切的需要保障,如何建立行之有效的校園網(wǎng)絡信息安全保障系統(tǒng)和管理制度,是擺在我們面前的實質性問題。

1 校園網(wǎng)絡對安全保障的需求

以我校為例,在我?,F(xiàn)有的網(wǎng)絡建設規(guī)模下,已經(jīng)滿足學生們對互聯(lián)網(wǎng)知識的求索和對學習方面的輔助要求,那么在校園網(wǎng)絡日益被教師和學生信賴的同時,在安全保障方面,也提出了更高的需求。

1)業(yè)務應用方面

校園網(wǎng)建設的根本目的是要滿足廣大師生對各種信息的需求,比如說,要滿足教務管理、辦公自動化、圖書館信息管理等校園自身的信息系統(tǒng)需求;要為學生提供一個優(yōu)秀的學習環(huán)境、方式以及方法,擴大師生的知識面,從而提高學生的整體素質水平。因此,我們大力開展網(wǎng)絡遠程教育、網(wǎng)上視頻等網(wǎng)絡服務,因此,校園網(wǎng)絡在安全方面的需求逐漸顯露出來,我們必須對信息源加以保護,對網(wǎng)絡服務進行有效的管理和監(jiān)控,才能盡可量的減少風險。

2)用戶群體方面

中學校園網(wǎng)絡面向的使用群體主要是青少年,學生們?nèi)找嬉蕾嚲W(wǎng)絡來獲取學習信息,以豐富知識和課余生活,為了避免學生們接受不良的網(wǎng)絡信息,校園網(wǎng)絡的安全就顯得尤為重要。

2 校園網(wǎng)絡存在的安全問題

2.1 惡意破壞

網(wǎng)絡的惡意破壞,主要體現(xiàn)在網(wǎng)絡系統(tǒng)和網(wǎng)絡設備破壞方面。系統(tǒng)的破壞主要是利用黑客攻擊技術對校園的網(wǎng)絡系統(tǒng)進行攻擊,比如校園的網(wǎng)站主頁被篡改,惡意詆毀學校形象,向服務器發(fā)送大量的信息致使服務器癱瘓以及各種非法信息的傳輸?shù)龋辉谠O備方面,主要是學校的路由器、交換機、工作站和服務器等硬件設備,由于設備分布廣,相對來說較難管理。

2.2 非法訪問

在非法訪問方面,主要是來源于學校的內(nèi)部,部分學生可能以投機取巧的心態(tài)通過非正常的手段獲取習題答案,導致正常的教學測驗有失公平。

2.3 不良信息的傳播

鑒于目前互聯(lián)網(wǎng)上信息的紛繁復雜,質量也是良莠不齊,一些違背社會意義和法律法規(guī)的信息會對學生的三觀造成極大的影響,青少年正值心理成長期,如果沒有安全保障系統(tǒng)對網(wǎng)絡信息進行過濾,對學生的成長是十分不利的。

2.4 病毒的危害

網(wǎng)絡病毒由于其破壞性大、傳播速度快而被大家深惡痛絕,特別是校園網(wǎng)絡連接廣域網(wǎng)以后,病毒入侵對安全的威脅逐步加大,學生們在下載和接受郵件的過程中就有可能輕易的被病毒攻擊。

2.5 口令的入侵

關于口令方面,因為其涉及到學生隱私及費用等問題,而更加需要安全保護,為了方便使用和管理,每位學生和老師都有相應的口令賬號和密碼,給予相應的權限,為了防止超越權限的訪問和費用轉嫁的現(xiàn)象,避免管理混亂,在口令方面要加以安保措施。

3 校園網(wǎng)絡安全保障體系的建設

面對以上種種亟待解決的問題,構建校園網(wǎng)絡安全體系勢在必行,我們可以從以下幾方面入手建設:

1)安全技術體系建設

(1)安全防護體系的建設

安全防護體系是校園網(wǎng)絡安全的技術核心所在,通過信息系統(tǒng)的系統(tǒng)層、應用層和網(wǎng)絡層等技術,實現(xiàn)訪問控制和識別認證,要及時更新最新的殺毒軟件,進行定期自動的系統(tǒng)補丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對不良網(wǎng)站以及彈出窗口的屏蔽力度。

(2)應急恢復體系的建設

應急恢復系統(tǒng)的建設是非常必要的,要在安全防護機制失效的情況下,應急處理和恢復災難數(shù)據(jù),及時的確保系統(tǒng)恢復正常的工作狀態(tài),以減少被破壞的程度。主要運用到WEB主頁自動恢復、HA、數(shù)據(jù)備份、安全審計和數(shù)據(jù)恢復等辦法。

2)安全管理體系建設

(1)增強信息安全意識

要在校園里對師生進行網(wǎng)絡安全知識教育,設立網(wǎng)絡安全周,通過宣傳海報、辯論、答題、講座等途徑提高大家的網(wǎng)絡安全意識,加快對信息人才的大力培養(yǎng),督促師生們對自我的網(wǎng)絡信息安全予以自律。

(2)安全組織體系建立

要建立一支以網(wǎng)絡安全保障為主要工作內(nèi)容的安保隊伍,包括負責人、網(wǎng)絡管理員等,成立安全座談小組,發(fā)現(xiàn)問題及時匯報、及時解決。

(3)安全管理制度建設

要制定一套行之有效的安全管理制度,是一項繁雜的工作,需要從多方面入手,在互聯(lián)網(wǎng)應用上,第一要建立校園網(wǎng)絡統(tǒng)一的管理平臺,讓教師與學生利用唯一賬號進行網(wǎng)絡的訪問,實現(xiàn)一號通登陸,特別是對無線網(wǎng)用戶的登陸認證,要重點管理;學生計算機教室利用微軟的域管理模式進行統(tǒng)一管理,第二要運用組策略對學生的計算機操作進行有效的管理與控制,并嚴厲禁止教學以外的所用程序運行;第三,封閉USB端口的使用,嚴格的杜絕與控制病毒的傳播源;第四在出口處使用流量控制設備,對學生的上網(wǎng)時間、登陸網(wǎng)站進行有效控制,并且對整合校園網(wǎng)BT下載的流量進行策略控制,保證網(wǎng)絡的高效安全,在出口防火墻中也進行安全性設置防止來自互聯(lián)網(wǎng)的各種攻擊;最后在內(nèi)部的樓層交換機中進行網(wǎng)關綁定,有效的杜絕ARP病毒的攻擊。

總結來說,校園網(wǎng)絡為師生和學校管理帶來了前所未有的便利條件,但與此同時帶來的信息安全問題是不容忽視的,我們必須要樹立起安全防范意識,制定相關的預警和保障系統(tǒng),建立和完善網(wǎng)絡信息安全組織體系,健全相關的網(wǎng)絡使用規(guī)章制度,用先進的安全技術和高度負責的技術保障隊伍,來確保校園網(wǎng)絡的安全性,這不僅是對學校負責,更是對廣大學生的愛護和高度的關心,我們要不斷的加強校園網(wǎng)絡安全的管理,為師生們提供更好的工作和學習的平臺。

參考文獻

篇5

運營商的困惑

網(wǎng)絡安全的概念正在松動,這源自于互聯(lián)網(wǎng)的沖擊。杜躍進談到,傳統(tǒng)的電信網(wǎng)絡安全與骨干網(wǎng)安全畫上等號即可,作為封閉的傳統(tǒng)電信網(wǎng),恐怕不存在網(wǎng)絡安全的問題,只要保證線路和設備正常,突發(fā)的業(yè)務能夠被分擔就可以了。但在寬帶成為重要電信業(yè)務、互聯(lián)網(wǎng)普及的今天,電信運營商談網(wǎng)絡安全,就需要保障骨干網(wǎng)絡的“可用”、“好用”,需要持續(xù)關注流量、路由、DNS,情況頓時變得復雜。

相應的,網(wǎng)絡安全的范圍也起了變化。杜躍進指出,電信運營商疲于應對骨干網(wǎng)流量、路由、DNS異常,但引起流量、路由、DNS異常的,是來自于骨干網(wǎng)之外僵尸網(wǎng)絡集群的攻擊。被動的防御是治標不治本的辦法。

這樣的尷尬處境使得電信運營商倍感困惑。中國電信網(wǎng)絡運行維護事業(yè)部高級主管王新峰談到,被動防御意味著要一直面對“道高一尺,魔高一丈”的處境,電信運營商如果對互聯(lián)網(wǎng)用戶端安全加以干預,或許才是從源頭上解決問題的方法;然而,干預用戶終端安全、追查網(wǎng)絡攻擊元兇,理論上并不屬于電信運營商的責權范圍。

擴展的安全邊界

可以看到,互聯(lián)網(wǎng)安全波及到電信網(wǎng)安全,電信運營商目前卻無法采取主動、有效措施,來根治傳統(tǒng)安全邊界之外的威脅來源。對于這種情況,信息產(chǎn)業(yè)部電信管理局的李冠華在研討會上指出,網(wǎng)絡安全涉及到政府部門、科研院校、企業(yè)等等問題,需要各方加強協(xié)作配合,建立一個靈活、靈敏的處置機制。研討會上與會代表普遍認為,在網(wǎng)絡安全領域,需要一整套法律法規(guī)、協(xié)作原則來指導對網(wǎng)絡攻擊的防范、偵查、取證等。政府部門與相關企業(yè)密切配合,才能使網(wǎng)絡安全治理變被動為主動。

中國互聯(lián)網(wǎng)絡信息中心網(wǎng)絡安全主管胡安磊介紹說,目前,公安部已牽頭做了信息系統(tǒng)的登記保護工作,而且信息產(chǎn)業(yè)部也已經(jīng)了互聯(lián)網(wǎng)網(wǎng)絡安全應急處置相關方案。相信國家的相關法律法規(guī)和協(xié)作應對方案還會進一步豐富和完善。

除了政策、機制的創(chuàng)新,從現(xiàn)階段電信網(wǎng)絡安全的特征看來,電信運營商的網(wǎng)絡安全運維思路也需要做一些改變。Fortinet技術總監(jiān)李宏凱在研討會上指出,面對僵尸網(wǎng)絡等來自用戶端的安全威脅,電信運營商不妨通過技術、業(yè)務模式創(chuàng)新的方式,主動出擊,擴展電信網(wǎng)絡安全的邊界,將安全威脅消滅在骨干網(wǎng)之外。

ICT成突破口

李宏凱所談到的技術手段是指UTM(統(tǒng)一威脅管理UnifiedThreatManagement)技術。UTM是一種七層安全技術,能通過將安全威脅統(tǒng)一管理,有效地提升整個網(wǎng)絡的健康程度。從用戶接入端到骨干核心網(wǎng),UTM能實現(xiàn)從防火墻、VPN、入侵監(jiān)測和防御、安全內(nèi)容管理在內(nèi)的全方位防護。

同時,李宏凱所談到的UTM相對應業(yè)務模式,則更具特點。他介紹說,UTM解決方案中,包括了完善的用戶端安全威脅處理,其用戶端設備對該寬帶用戶的個人網(wǎng)絡安全也能實現(xiàn)全面的保障;因此,電信運營商可以采用類似“寬帶電腦捆綁”的策略,通過寬帶與個人用戶端安全設備聯(lián)合接入,向用戶提供ICT安全服務。

篇6

關鍵詞:醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0201-01

網(wǎng)絡資源是醫(yī)院業(yè)務運營的經(jīng)濟命脈,是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運用先進的信息化手段以及多媒體技術,對醫(yī)院的人流、物流、財務等進行綜合性管理,從而提高醫(yī)院運行的效率,將醫(yī)院的整體運作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強化醫(yī)院信息系統(tǒng)的網(wǎng)絡安全,不僅能夠提高醫(yī)院的業(yè)務水平,還能有效的提高醫(yī)療隊伍的服務質量。本文將立足于影響醫(yī)院信息網(wǎng)絡安全的因素,提出具有參考價值的建議。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理現(xiàn)存問題

1.1 殺毒軟件更新不及時

所謂信息系統(tǒng)網(wǎng)絡安全的第一道屏障,殺毒軟件在保護醫(yī)院信息安全方面發(fā)揮著重要的作用,因此對殺毒軟件及時更新,是保證醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要途徑。[1]然而在現(xiàn)實的工作中,由于相關工作技術人員對殺毒軟件的重要性的認識不足,因此在系統(tǒng)補丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡的安全性。同時,醫(yī)院的主機數(shù)量較多,因此維護難度也隨之增加,這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理埋下了安全隱患。

1.2 網(wǎng)絡安全技術不完善

網(wǎng)絡安全技術是醫(yī)院信息系統(tǒng)安全的最大保障,但相比國外發(fā)達國家的信息系統(tǒng)網(wǎng)絡安全技術,我國的信息系統(tǒng)網(wǎng)絡安全技術起步較晚,發(fā)展也相對落后,針對這個情況,制定符合我國的網(wǎng)絡安全技術發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問題的途徑。但就目前情況而言,落后的網(wǎng)絡安全技術制約了我國醫(yī)院信息系統(tǒng)的發(fā)展,從而影響醫(yī)院系統(tǒng)的運作,給我國醫(yī)療體系帶來嚴重的影響。[2]

1.3 應急反映體系僵化

醫(yī)院網(wǎng)絡信息系統(tǒng)的應急反映是保證醫(yī)療工作正常運轉的重要環(huán)節(jié),但就目前的醫(yī)院網(wǎng)絡信息體系的發(fā)展情況而言,還不容樂觀,應急反映體系僵化主要是缺少經(jīng)驗導致的,缺少應急反應機制也是醫(yī)院應急反映體系僵化的主要原因,造成相關醫(yī)療人員的操作規(guī)范性得不到制度上的保證,給我國的醫(yī)療工作的運轉帶來不利的影響,建議定期做應急演練。

1.4 單位信息安全標準滯后

單位信息安全標準滯后會給醫(yī)療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經(jīng)過專業(yè)培訓導致的醫(yī)院信息安全問題,由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性,因此必須要經(jīng)過嚴格的網(wǎng)絡信息安全技術培訓才能上崗。但在日常的工作中,出現(xiàn)操作人員的由于缺乏專業(yè)素質而導致應急反映落后,要求對相關的操作人員進行一定的審核與培訓,并定期開展相關醫(yī)院信息系統(tǒng)網(wǎng)絡安全方面的講座,全面提高從事醫(yī)療相關工作的人員對醫(yī)院信息系統(tǒng)網(wǎng)絡安全性的重視程度。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡安全建設的有效措施

2.1 設施設備的安全管理

中心機房是醫(yī)院信息系統(tǒng)的核心,與醫(yī)院信息系統(tǒng)網(wǎng)絡的穩(wěn)定運行息息相關。因此加強機房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運行,因此對于機房的安全管理十分重要,需要派遣專門的管理人員進行直接負責,能夠有效的減少由于機房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問題。制定建立一系列的規(guī)章制度并嚴格執(zhí)行,如出入機房登記制度,每日做服務器設備安全檢查并記錄,同時機房內(nèi)部還需要進行電子監(jiān)控,加強中心機房的抗風險建設,在電力上做到雙路供電,保證中心機房正常運行,還要注意防火,安裝專業(yè)級別的防火設備,還要安裝防雷系統(tǒng)等。此外,完善機房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要途徑,需要定期安排相關技術人員對機房進行維護,保證信息系統(tǒng)網(wǎng)絡的穩(wěn)定性。[3]

2.2 完善網(wǎng)絡安全技術

安裝網(wǎng)絡防毒軟件,對整個系統(tǒng)進行自動監(jiān)控,防止新病毒的出現(xiàn)和傳播,是保障網(wǎng)絡正常運行的有效方法。各工作站要安裝防病毒軟件,網(wǎng)絡中心要及時上網(wǎng)更新病毒庫,以防止病毒入侵,減少安全隱患。當然一些查殺病毒的軟件占用機器內(nèi)存較大,影響機器的運行速度,這也給網(wǎng)絡中心提出要求,以后對新機器的購置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作也是面對網(wǎng)絡黑客的一種有效的方式,要求相關網(wǎng)站維護人員能夠對如今網(wǎng)絡的發(fā)展水平有一定的認識,能夠對準確的評估醫(yī)院信息系統(tǒng)的運行狀態(tài),從而有針對性的開展醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作,減少由網(wǎng)絡黑客攻擊或者病毒造成的風險。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡終端機的作用。

2.3 訪問控制的相關措施

醫(yī)院信息系統(tǒng)實質上是人與計算機共同協(xié)作的系統(tǒng),是由人指揮計算機完成工作的系統(tǒng),所以人為的因素是數(shù)據(jù)庫安全最主要最直接的因素之一。對操作計算機的人進行管理,就是對前臺最有效的管理。目前由于對內(nèi)部網(wǎng)絡安全的重視程度不夠,安全意識差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理,尤其權限較高的人員更要重視密碼保護。同時也需要人事科、醫(yī)務科、護理部配合,對每一位操作員給予合適的權限。

3 結語

綜上所述,醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理中,存在著許多潛在的風險。因此針對醫(yī)院信息系統(tǒng)的網(wǎng)絡安全隱患,制定有效的策略,能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡的安全等級。這需要從設施設備、網(wǎng)絡安全技術入手,促進醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理不斷完善。

參考文獻

[1]張蓮萍,陳琦.基于動態(tài)網(wǎng)絡安全模型的中國數(shù)字化醫(yī)院信息安全體系建設[J].中國科技論壇,2015,03:48-53.

篇7

關鍵詞:供電局;計算機信息系統(tǒng)網(wǎng)絡安全;優(yōu)化

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02

Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.

Key words: power supply company; the computer information network security system; optimize

隨著供電局信息化管理進程的不斷加快,在電力行業(yè)的日常業(yè)務中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等被廣泛應用,這些系統(tǒng)具有及時性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務對計算機的依賴越來越深,一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題,就影響供電局電力系統(tǒng)的安全運行,會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡安全的優(yōu)化對于保障供電局信息化業(yè)務安全、穩(wěn)定運行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務,因此保障信息網(wǎng)絡的安全穩(wěn)定運行,對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡安全等各個方面的問題進行分析。

1.1 信息網(wǎng)絡支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網(wǎng)絡技術的不斷發(fā)展,在供電局的日常業(yè)務和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴,但網(wǎng)絡以及服務器設備經(jīng)過長時間的使用存在著很大的安全隱患,具體表現(xiàn)為機房設備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒有后背的電源用于供電,造成了計算機網(wǎng)絡設備的停止運行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統(tǒng)的安全運行。

1.2 計算機信息系統(tǒng)網(wǎng)絡的分析

計算機信息系統(tǒng)的網(wǎng)絡安全管理部分缺少核心設備,造成網(wǎng)絡系統(tǒng)對風險的抵御能力降低。供電局的計算機網(wǎng)絡設備一般將匯聚交換機作為核心,并且與各分局的網(wǎng)絡設備相互連接構成大型的局域網(wǎng)絡用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡防護設備,如果網(wǎng)絡傳輸線路一旦發(fā)生故障,網(wǎng)絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上,且在同一個信息系統(tǒng)中運行,且需要完成多項的業(yè)務操作,因此需要對網(wǎng)絡層面?zhèn)鬏斣O備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡被黑客或者病毒攻擊,就有可能導致計算機信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡的管理分析

供電局的信息系統(tǒng)網(wǎng)絡在運行的過程中需要加強實時的防護的監(jiān)測,并且要實時分析網(wǎng)絡系統(tǒng)的風險,及時地采取有效的技術措施抵御各種網(wǎng)絡風暴攻擊,提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡建成后需要制定相應的管理辦法,將管理的內(nèi)容落到實處,按照相關的要求來進行操作,從而將信息系統(tǒng)網(wǎng)絡安全的風險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡的優(yōu)化方案

2.1 安全防護建設

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務,提供客戶終端的對各業(yè)務系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡連接用于業(yè)務的辦理,同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來,使用獨立的服務器和主機運行,防止出現(xiàn)故障導致供電局網(wǎng)絡的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡和外部網(wǎng)絡安全分區(qū)和專網(wǎng)專用等措施,實現(xiàn)網(wǎng)絡的縱向和橫向的隔離,信息管理實現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護的基礎上對每層網(wǎng)絡加強防護,劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設備,加強對設備的多層維護,層層遞進,提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災措施,信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司,避免由于網(wǎng)絡癱瘓或不可估量的各種網(wǎng)絡風暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡結構

供電局信息系統(tǒng)網(wǎng)絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協(xié)議進行連接,實現(xiàn)網(wǎng)絡層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng),并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現(xiàn)任何的故障,可以由另一臺路由器承擔業(yè)務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡核心交換設備和匯聚交換設備需配備恒溫網(wǎng)絡專用機房,提高網(wǎng)絡運行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機制

隨著信息建設與應用的推廣,供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網(wǎng)絡信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網(wǎng)絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡管理機制可以利用和優(yōu)化信息系統(tǒng)資源,能夠對供電局的業(yè)務和服務進行直接的監(jiān)控和管理。在網(wǎng)絡發(fā)生故障時可以提高信息系統(tǒng)管理的速度,從而及時的解決問題。網(wǎng)絡管理機制可以提高網(wǎng)絡的安全運行,保障設備和業(yè)務的穩(wěn)定性,分析匯總網(wǎng)絡的信息網(wǎng)絡系統(tǒng)的運行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。

3 建立信息管理的應急機制

為了進一步提高網(wǎng)絡信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應的信息管理應急機制,提高網(wǎng)絡與信息系統(tǒng)的應急防災和災難恢復能力。針對當前的網(wǎng)絡信息系統(tǒng)的應用環(huán)境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網(wǎng)絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運行和應急防災能力。應急預案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定,并且對應急預案進行實時演練和動態(tài)評估,保障預案的可靠性。每年對信息網(wǎng)絡技術人員進行專業(yè)的培訓,提高技術人員對信息系統(tǒng)網(wǎng)絡應急預案的管理水平,加強對信息系統(tǒng)技術的人員的技術培訓,從而為信息網(wǎng)絡系統(tǒng)的運行提供可靠的技術支撐。

4 強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數(shù)據(jù),提高網(wǎng)絡訪問的安全性,防患于未然。

5總結

供電局的信息網(wǎng)絡安全是一項長期而復雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡運行環(huán)境和信息系統(tǒng)環(huán)境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統(tǒng)網(wǎng)絡的運行風險降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質、便捷的服務,助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻:

[1] 劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統(tǒng)保護與控制,2015(5):112-122.

篇8

關鍵詞 計算機應用 網(wǎng)絡安全 防范意識

中圖分類號:TP393.08 文獻標識碼:A

在當今世界,計算機越來越普及,人們越來越依賴于網(wǎng)絡,它提高了人們的生活水平,享受著豐富的物質文明,但是,計算機安全問題不可小覷,它不僅泄露個人隱私,而且還造成重大經(jīng)濟損失,必須引起人們的重視。

1影響計算機網(wǎng)絡安全的因素

計算機的運用必然有其安全隱患存在,影響其安全的因素有很多,主要表現(xiàn)為以下幾種:

1.1計算機網(wǎng)絡運行環(huán)境

計算機網(wǎng)絡運行的環(huán)境有很多,比如機房的環(huán)境,比如空氣濕度過高、溫度較高引起網(wǎng)絡設備損壞,計算機排列不合理造成用戶碰撞等,這些網(wǎng)絡運行環(huán)境都會影響網(wǎng)絡安全。

1.2計算機網(wǎng)絡設備

計算機設備是計算機運行的前提條件,它的運行情況直接影響網(wǎng)絡安全,比如路由器、交換機等等。如果計算機網(wǎng)絡結構不合理、計算機運行中的電磁干擾、服務器設備的安全性能得不到保障等,這些部件的運行直接關系計算機網(wǎng)絡安全狀況。

1.3計算機軟件的問題

計算機的運行不僅需要相關的硬件設施,同樣需要計算機軟件的支持。因此,計算機軟件同樣影響著網(wǎng)絡安全。比如計算機操作系統(tǒng)出現(xiàn)的漏洞問題,病毒就有了可乘之機。此外,操作系統(tǒng)的體系結構不完整同樣會導致計算機出現(xiàn)故障,還有計算機里的相關應用軟件,都會成為不法分子攻擊電腦的入侵路徑。

2計算機安全防范的對策

網(wǎng)絡系統(tǒng)影響著計算機應用中的網(wǎng)絡安全,因此,我們應該處理好網(wǎng)絡系統(tǒng)的運行,具體對策如下:

2.1加強安全管理工作

計算機的運行是由人來操作的,一些因為操作失誤導致的網(wǎng)絡隱患問題經(jīng)常存在,因此,必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手:第一,建立一個網(wǎng)絡管理的長效機制,嚴格要求相關操作人員進行規(guī)范化的操作,并進行實施監(jiān)督,提高實際操作水平;第二,做好安全防范宣傳工作。意識是指導人的行為的,只有提高了安全管理和防范的意識,才會在平常工作中做好每一項工作;第三,制定一套應急處理方案,對于平常的網(wǎng)絡管理工作提高警覺,針對平常的安全隱患制定一套應急方案,確保出現(xiàn)問題的時候能及時有效的解決。

2.2保障計算機系統(tǒng)的安全

隨著計算機技術的發(fā)展與進步,給人類生產(chǎn)生活都帶來了極大的方便,但是隨之也出現(xiàn)了網(wǎng)絡安全問題,比如各種各樣的病毒、黑客等等。因此,要想保障計算機應用中的網(wǎng)絡安全,必須要加大計算機病毒的預防和處理能力,在做好計算機病毒防護工作時,應該注意以下幾點:第一,充分利用網(wǎng)絡安全軟件保護計算機終端安全,比如金山毒霸、電腦管家、360安全衛(wèi)士等等,及時升級和更新電腦的病毒庫;第二,養(yǎng)成良好的上網(wǎng)習慣,不隨便瀏覽沒有安全保障的網(wǎng)頁;第三,做好電腦資料的備份,防止病毒入侵造成隱私泄露和經(jīng)濟損失。

2.3做好計算機相關設備的防護工作

在處理計算機應用的安全防護工作上,人們經(jīng)常會從系統(tǒng)自身、管理等方面進行處理,往往忽視了計算機相關設備的防護工作。計算機的相關配套設備是計算機運行的前提條件,是保障計算機安全運行的載體,所以必須嚴肅對待計算機相關設備的防護工作,比如計算機硬件和網(wǎng)絡通信等,如果這些設備出現(xiàn)了問題,就會直接影響計算機的安全運行。在計算機的應用中,應該及時查看設備的使用情況,做好日常維護工作,比如防靜電、防火等,將這些計算機維護工作落實到日常工作中。此外,相關技術人員采取措施解決計算機日常運用中的問題,提高計算機的使用效率。

2.4做好網(wǎng)絡控制工作

網(wǎng)絡控制是影響計算機網(wǎng)絡運行安全的重要因素,它也是保障網(wǎng)絡安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡控制工作,應該從以下幾個方面來開展:

2.4.1做好網(wǎng)絡訪問權限工作

訪問權限是網(wǎng)絡管理員對用戶進行的訪問限制,它直接控制用戶的訪問資源,能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡安全問題。一般采取的網(wǎng)絡控制方法是入網(wǎng)訪問控制和網(wǎng)絡權限限制,因此,在計算機運用中,管理員應該設置實名制登錄、密碼登陸等形式。

2.4.2強化網(wǎng)絡防火墻控制工作

防火墻指的是一種信息安全的防護系統(tǒng),它能加強計算機的安全策略、記錄Internet的具體活動等,它是確保網(wǎng)絡安全的重要手段之一。防火墻技術通過對內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施,保證網(wǎng)絡安全。常見的防火墻技術有兩種,一種是過濾防火墻,主要憑借的是路由器的相關作用;另外一種是防火墻,它最關鍵的技術是服務器,當外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時候,服務器會及時地對數(shù)據(jù)分析過濾,不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的,所以,它有效阻止了不安全數(shù)據(jù)的傳輸,確保了網(wǎng)絡安全。但是,防火墻技術并不是萬能的,它自身也存在被病毒感染的可能性,因此,我們不能過分依賴防火墻技術,應該綜合利用防火墻技術和其他技術,有效提升提高網(wǎng)絡安全。

3結束語

綜上所述,計算機應用方便了人們的生活,但同樣給人們的生活帶來了困擾。我們應該正視計算機網(wǎng)絡的應用,做好計算機網(wǎng)絡安全的防范工作,及時發(fā)現(xiàn)計算機應用中的問題,采取合理措施加以解決。

參考文獻

[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計算機網(wǎng)絡安全防范對策[J].計算機光盤軟件與應用,2012.10

[2] 溫化冰.計算機網(wǎng)絡安全防范對策問題的幾點思考[J].經(jīng)營管理者,2011.7

篇9

【關鍵詞】網(wǎng)絡安全;消防遠程監(jiān)控;防范措施

1、引言

消防遠程監(jiān)控系統(tǒng)是隨著計算機、網(wǎng)絡、通信等現(xiàn)代技術的應用而發(fā)展起來的新型技術系統(tǒng),是加強公共消防安全管理的一項重要科技手段。然而,目前網(wǎng)絡上攻擊網(wǎng)絡系統(tǒng)的手段越來越多,如何使消防遠程監(jiān)控系統(tǒng)安全可靠地為聯(lián)網(wǎng)單位服務也是擺在消防部門面前的一個問題。

2、網(wǎng)絡隱患的來源

2.1人為因素

(1)操作失誤。操作員設置的安全配置不當造成安全漏洞。而提高用戶安全防范意識,選擇合理安全配置,是減少網(wǎng)絡風險的重要途徑。

(2)惡意攻擊。這是消防遠程監(jiān)控系統(tǒng)網(wǎng)絡所面臨的最大威脅,如何預防或抑制惡意攻擊,是網(wǎng)絡安全防范的核心內(nèi)容。

2.2非人為因素

(1)軟件漏洞。任何系統(tǒng)軟件或應用軟件都不是百分百無缺陷、無漏洞的,軟件漏洞是入侵者攻擊的首選路徑。

(2)病毒攻擊。網(wǎng)絡是消防遠程監(jiān)控系統(tǒng)與服務器實現(xiàn)數(shù)據(jù)連接的互聯(lián)網(wǎng)平臺,因而不可避免地會遭到這樣或者那樣的病毒攻擊。

3、消防遠程監(jiān)控系統(tǒng)網(wǎng)絡安全技術

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網(wǎng)絡傳輸信息內(nèi)容的審計三方面。信息存儲安全,也即消防遠程監(jiān)控系統(tǒng)終端安全,一般是基于口令和/或密碼算法的身份驗證,來保證信息的安全保護。信息內(nèi)容審計,是實時對進出內(nèi)部網(wǎng)絡的信息進行內(nèi)容審計,以防止或追查可能的泄密行為。

(a)數(shù)據(jù)傳輸加密技術。該技術對傳輸中的數(shù)據(jù)流進行加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的,對于網(wǎng)絡高層主體是透明的,它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密,因此數(shù)據(jù)在傳輸中是密文的,但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密,并進入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當這些信息一旦到達目的地,將自動重組、解密,成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡高層主體的,它不對下層協(xié)議進行信息加密,協(xié)議信息以明文形式傳輸,用戶數(shù)據(jù)在中央節(jié)點不需解密。

(b)數(shù)據(jù)完整性鑒別技術。目前,對于動態(tài)傳輸?shù)男畔?,許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應采取有效的措施來進行完整性控制。

(c)防抵賴技術。它包括對源和目的地雙方的證明,常用方法是數(shù)字簽名,數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發(fā)送方所宣稱的身份,發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術、數(shù)據(jù)完整性鑒別技術及防抵賴技術。為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全保密技術措施及設備。

4、消防遠程監(jiān)控系統(tǒng)網(wǎng)絡安全防范策略

基于網(wǎng)絡系統(tǒng)風險的來源以及對人們造成危害的重大性,做好防御措施,減少隱患源頭,防范于未然,是消防遠程監(jiān)控系統(tǒng)網(wǎng)絡安全的主要方針政策。為此,單位或個人應該從一下幾方面入手:

(1)開展消防遠程監(jiān)控系統(tǒng)信息系統(tǒng)安全風險評估

風險評估是消防遠程監(jiān)控系統(tǒng)信息安全保障工作的基礎。安全源于風險,信息安全保障工作的基礎和出發(fā)點就是要確定安全風險的來源、種類、破壞程度、發(fā)生可能性、產(chǎn)生的后果等內(nèi)容。風險評估也是實現(xiàn)消防遠程監(jiān)控系統(tǒng)網(wǎng)絡安全保障工作的重要環(huán)節(jié),是建立信息安全管理體系工作的重要步驟,是信息安全風險管理的重要工作階段,是信息安全保障工作的主要核查手段。當安全形勢發(fā)生重大變化或網(wǎng)絡與信息系統(tǒng)使命有重大變更時,及時進行信息安全風險評估,發(fā)現(xiàn)和了解新的風險,并及時調(diào)整安全保障技術和管理措施。

(2)加強消防遠程監(jiān)控系統(tǒng)病毒防御,實時檢測網(wǎng)絡安全漏洞,監(jiān)控病毒入侵。

加強消防遠程監(jiān)控系統(tǒng)病毒防御應從兩方面著手。首先各級監(jiān)控中心應建立網(wǎng)絡安全管理制度、健全信息安全規(guī)則;加強對中心網(wǎng)絡管理人員進行專業(yè)知識和計算機網(wǎng)絡安全新技術的培訓;對監(jiān)控中心值守人員要請專業(yè)技術人員介紹網(wǎng)絡安全的重要性以及病毒防御常識等。再者應該加強技術上的防范措施,例如建立網(wǎng)管系統(tǒng),使用漏洞掃描、入侵監(jiān)控等系統(tǒng)。檢測安全漏洞就是掃描網(wǎng)絡中系統(tǒng)、程序、軟件的漏洞。利用漏洞掃描系統(tǒng)提供的最新漏洞報告,提醒管理員實時了解網(wǎng)絡系統(tǒng)當前存在的漏洞并及時采取相應的措施進行修補。

(3)定期實行數(shù)據(jù)備份或恢復,具備應急備份功能

消防遠程監(jiān)控系統(tǒng)由于各種原因出現(xiàn)災難事件時最為重要的是恢復和分析的手段與依據(jù)。網(wǎng)絡運行部門應該制定完整的系統(tǒng)備份計劃,并嚴格實施。備份計劃中應包括網(wǎng)絡系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責任人。還要用科學、發(fā)展的眼光看待消防遠程監(jiān)控中心的數(shù)據(jù)備份或恢復問題,具備應急備份功能。如采用雙機熱備等方式保證系統(tǒng)及信息的安全也是非常有必要的。

(4)安裝配置防火墻

防火墻從本質上講就是一種網(wǎng)絡保護裝置,它是一個或一組網(wǎng)絡設備,可以在不同的網(wǎng)絡間通過匹配編好的網(wǎng)絡策略規(guī)劃來決定對網(wǎng)絡的訪問,達到對網(wǎng)絡數(shù)據(jù)的保護。防火墻作用包括:限制他人進入內(nèi)部網(wǎng)絡,過濾掉不安全服務和非法用戶;限定用戶訪問特殊站點;監(jiān)視Internet安全等。

5、結束語

隨著信息化進程的不斷深入,信息技術的負面效應和網(wǎng)上不良信息時有出現(xiàn),消防遠程監(jiān)控系統(tǒng)感染病毒時有泛濫,網(wǎng)絡隱患事件時有發(fā)生,網(wǎng)絡安全問題屢禁不止??梢哉f,沒有絕對安全的消防遠程監(jiān)控系統(tǒng),一個系統(tǒng)只要使用,就或多或少存在安全問題,只是程度不同而已。僅僅采用一兩項安全技術是不足以全面對抗網(wǎng)絡上所潛在的各種威脅的。因此,必須提高用戶安全意識,配合有效的防范措施和安全技術,定期檢查,實時監(jiān)控,才能將網(wǎng)絡風險減小到最低限度。

參考文獻

[1]GB 26875-2011.《城市消防遠程監(jiān)控系統(tǒng)技術規(guī)范》[S].2011

[2](美)考夫曼等著,許劍卓 等譯.網(wǎng)絡安全―公眾世界中的秘密通信(第二版)[M].電子工業(yè)出版社.2004

篇10

1電力系統(tǒng)信息網(wǎng)絡安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務功能來看,我國電力系統(tǒng)信息安全體系大致可分為三層,分別是自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構造包括電源、電力網(wǎng)絡、負荷中心、變電站、配電線路和輸電線路,在電力系統(tǒng)工作的各個環(huán)節(jié),如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網(wǎng)絡都起著極其重要的作用。無論是系統(tǒng)保護、調(diào)節(jié)、控制還是系統(tǒng)通信,都少不了信息網(wǎng)絡的參與。電力系統(tǒng)的信息網(wǎng)絡安全防護問題主要有軟硬件維護,確保信息不被丟失、損壞等。從某種程度來說,電力系統(tǒng)信息網(wǎng)絡安全維護的根本目的就是保證軟硬件的正常運轉,保證信息的完整性、機密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網(wǎng)絡安全威脅眾多

近年來,雖說計算機安全技術取得了顯著進步,但是電力系統(tǒng)應用的計算機安全技術跟行業(yè)實際需求還有一定差距。并且,許多電力企業(yè)并沒有真正認識到信息安全維護的重要性,電力系統(tǒng)的信息網(wǎng)絡安全意識有待進一步提高。此外,電力系統(tǒng)信息網(wǎng)絡安全威脅眾多也是一個不爭的事實,許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范,在計算機信息安全維護與管理方面的投入也較少,由于缺少專門的網(wǎng)絡安全管理人員,許多企業(yè)的信息網(wǎng)常常會受到網(wǎng)絡病毒和黑客攻擊。嚴峻的發(fā)展形勢要求電力系統(tǒng)在今后的管理中,務必要做好信息網(wǎng)絡安全管理。

2電力系統(tǒng)信息網(wǎng)絡安全問題

2.1各類安全隱患

電力系統(tǒng)信息網(wǎng)絡安隱患主要有三大類,分別是計算機病毒、內(nèi)部用戶惡意或非法操作、黑客。網(wǎng)絡病毒主要來源于用戶數(shù)據(jù)拷貝時使用的移動U盤,許多病毒進入軟件系統(tǒng)后,會破壞相關數(shù)據(jù)、影響網(wǎng)絡工作,給電力系統(tǒng)信息網(wǎng)帶來嚴重破壞。因此,病毒也成為電力信息網(wǎng)絡安全防范的主要對象。黑客、內(nèi)部用戶惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡信息數(shù)據(jù)帶來嚴重破壞,二者的區(qū)別不過是網(wǎng)絡黑客會走局域網(wǎng)、網(wǎng)絡互聯(lián)通道來破壞電力網(wǎng)絡系統(tǒng),而用戶的身份是合法的。以上幾種網(wǎng)絡安全隱患都可能導致電力信息系統(tǒng)網(wǎng)絡癱瘓、重要數(shù)據(jù)流失,甚至帶來嚴重的經(jīng)濟損失。

2.2網(wǎng)絡安全管理不力

在信息網(wǎng)絡安全上,電力系統(tǒng)存在許多問題,如網(wǎng)絡安全方式意識淡薄、缺乏完善的信息網(wǎng)絡安全管理制度、沒有制定長遠的信息網(wǎng)絡安全策略。許多電力企業(yè)在信息網(wǎng)絡安全隊伍建設和軟硬件配置上的投入嚴重不足,知識電力系統(tǒng)信息網(wǎng)絡管理隊伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡安全人員還缺乏安全維護意識,缺少完善的數(shù)據(jù)備份管理知識,在信息網(wǎng)絡安全防護上缺少有效措施,無法為電力系統(tǒng)的正常運轉提供有力保障。

3電力系統(tǒng)信息網(wǎng)絡安全管理策略

3.1提高認識,建立系統(tǒng)信息安全防護框架

在信息安全已經(jīng)上升到國家戰(zhàn)略高度的大背景下,電力企業(yè)也要提高認識,將信息化建設作為經(jīng)營管理的重中之重,為核心業(yè)務系統(tǒng)的安全管理提供全方位服務。具體來說,首先,電力系統(tǒng)要認識到信息網(wǎng)絡管理在企業(yè)發(fā)展中的重要作用,在決策制定、部門建設、人員配置及制度落實等方面突出信息系統(tǒng)安全維護的重要性。其次,電力系統(tǒng)要結合自身發(fā)展需要,采用分層管理的結構模式,逐步建立完善的信息網(wǎng)絡安全防護體系,完善電力系統(tǒng)信息安全防護框架,如電力系統(tǒng)可以自動化監(jiān)護系統(tǒng),為模板、運用防火墻技術構建信息安全防護框架,劃分信息網(wǎng)絡安全管理區(qū),分區(qū)、分層對電力系統(tǒng)各環(huán)節(jié)進行安全防護管理。在此基礎上,電力系統(tǒng)的網(wǎng)絡安全管理人員還要加強信息網(wǎng)絡體系的密碼、技術、數(shù)據(jù)管理力度,以提高電力系統(tǒng)信息網(wǎng)絡的安全系數(shù)。

3.2運用多種安全防護技術,確保信息網(wǎng)絡安全

安全防護技術是電力系統(tǒng)信息網(wǎng)絡安全維護的根本,科學有效的防護技術可以為電力系統(tǒng)信息網(wǎng)絡安全管理提供有力保障。鑒于此,在信息網(wǎng)絡安全管理中,電力系統(tǒng)應采用科學的具有防病毒功能的軟硬件,加大安全防護技術運用力度,以確保信息網(wǎng)絡的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況,采用數(shù)據(jù)加密技術對原始數(shù)據(jù)進行加密保管,防治惡意客戶破壞數(shù)據(jù);采用指紋認證技術將合法用戶的指紋輸入到指紋數(shù)據(jù)庫中,對用戶身份進行認證,提高信息網(wǎng)絡安全系數(shù);利用防火墻和虛擬網(wǎng)建立安全隧道,開展用戶和系統(tǒng)信息點對點服務,確保數(shù)據(jù)的安全性。此外,電力系統(tǒng)還可以運用漏洞缺陷檢查技術對信息網(wǎng)絡安全系統(tǒng)中的軟硬件設備進行檢查或風險評估,及時發(fā)現(xiàn)設備存在的問題,確保設備能在最佳狀態(tài)下運行。在防火墻技術和網(wǎng)絡地址轉換技術不斷進步的情況下,電力系統(tǒng)還可以運用防火墻來防御危險信息。使用網(wǎng)絡地址轉換技術限制那些可能存在風險的IP地址,提高網(wǎng)絡的安全系數(shù)。

3.3制定安全防護應急預案

“安全第一,預防為主,綜合治理”是電力系統(tǒng)安全管理的主要原則,在信息網(wǎng)絡安全管理上,電力系統(tǒng)同樣應堅持防御和救援相結合的原則,建立健全網(wǎng)絡安全應急預案,高效、有序地應對和處理電力網(wǎng)絡信息系統(tǒng)安全突發(fā)問題,確保電力信息系統(tǒng)的數(shù)據(jù)安全和運行安全,保障電力正常供應,維護社會穩(wěn)定。首先,電力部門依據(jù)國家相關規(guī)范標準,針對電力系統(tǒng)網(wǎng)絡信息系統(tǒng)安全突發(fā)事件應急處理做出明確規(guī)范,組建突發(fā)事件應急指揮小組,要求各部門攜起手來,分工負責,加強聯(lián)動,共同應對電力系統(tǒng)網(wǎng)絡風險。其次,綜合分析近年來電力系統(tǒng)常見安全事故,并對不同事故造成的不良結果進行綜合評估,掌握事故發(fā)生的規(guī)律,為應急預案的制定提供有力參考。最后,一旦發(fā)生事故,電力系統(tǒng)網(wǎng)絡安全部門認真識別事故風險來源、特性,準確評估風險可能造成的破壞,及時網(wǎng)絡信息系統(tǒng)安全事故啟動命令,開展有效的安全事故處理工作,及時公布事故處理進展情況,爭取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡信息安全防護效率,電力系統(tǒng)還要根據(jù)實際情況,盡快組建信息安全監(jiān)控中心,由其負責網(wǎng)絡信息安全監(jiān)控工作,對系統(tǒng)信息平臺和業(yè)務應用進行實施監(jiān)控,對各類信息資源進行統(tǒng)一搜集和調(diào)度。首先,要求電力部門結合當前及未來電力管理需求,充分吸收同類工程建設經(jīng)驗,邀請行業(yè)資深專家對電力系統(tǒng)進行綜合評估,制定科學、合理的電力系統(tǒng)信息監(jiān)控中心組建方案,并對其可行性及有效性進行充分論證,確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次,對安全防護進行分級、分區(qū)管理,進一步規(guī)范、強化系統(tǒng)信息化運營和維護工作,提升電力系統(tǒng)信息安全掌控能力,為電力業(yè)務提供有力支撐。最后,積極引進專業(yè)技能較強的復合型人才,例如,可通過提高工資待遇吸引更多優(yōu)秀人才,為電力系統(tǒng)信息安全監(jiān)控中心的良好運營提供堅實的人才支撐。

4結語