網(wǎng)絡(luò)安全應(yīng)急體系范文

時(shí)間:2023-11-15 17:56:42

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急體系,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全應(yīng)急體系

篇1

關(guān)鍵詞 二次系統(tǒng);網(wǎng)絡(luò);安全防護(hù);預(yù)案

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system;networking;security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián),是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生,其安全問(wèn)題一直是國(guó)家有關(guān)部門關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來(lái)越多。電力系統(tǒng)一次設(shè)備的改善,其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠(yuǎn)方控制,這對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面,Internet技術(shù)和因特網(wǎng)已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí),對(duì)網(wǎng)絡(luò)安全問(wèn)題重視不夠,構(gòu)成了對(duì)電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”,進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問(wèn)題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評(píng)估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評(píng)估包括:二次系統(tǒng)資產(chǎn)評(píng)估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評(píng)估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評(píng)估、現(xiàn)有防護(hù)措施評(píng)估、主機(jī)安全性評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估、安全管理評(píng)估、業(yè)務(wù)系統(tǒng)安全評(píng)估、二次系統(tǒng)風(fēng)險(xiǎn)計(jì)算和分析、安全建議等評(píng)估內(nèi)容,評(píng)估之后針對(duì)系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固,并制定《福州局電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案體系》,提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性,安全性,有效預(yù)防和正確、快速處置電力調(diào)度自動(dòng)化系統(tǒng)癱瘓事件,不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動(dòng)化事件的能力,最大限度地減少其影響和損失,保障電網(wǎng)的安全運(yùn)行。安全評(píng)估的實(shí)施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評(píng)估的過(guò)程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個(gè)關(guān)鍵步驟,是開始安全評(píng)估工作的第一步,也是安全加固工作的基礎(chǔ),其主要目的是準(zhǔn)確全面的獲得被評(píng)估系統(tǒng)的信息資產(chǎn)清單。

因此,在進(jìn)行評(píng)估項(xiàng)目實(shí)施時(shí),我們很重視資產(chǎn)調(diào)查的過(guò)程和方法,以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對(duì)于每一個(gè)資產(chǎn)來(lái)說(shuō),都需要比較準(zhǔn)確的收集各項(xiàng)屬性,因此我們計(jì)劃整個(gè)資產(chǎn)調(diào)查過(guò)程如下,以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)。

1.2.2采用了正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法

在本項(xiàng)目中,安全掃描主要是通過(guò)評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來(lái)查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅。應(yīng)用正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法,對(duì)電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動(dòng)化腳本檢測(cè)相結(jié)合的脆弱性獲取方法

滲透測(cè)試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞,模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。所有的測(cè)試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度,但是存在一定的誤報(bào)率,不能發(fā)現(xiàn)高層次、復(fù)雜的安全問(wèn)題;滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高(滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)機(jī)能),但是非常準(zhǔn)確,可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險(xiǎn)計(jì)算和分析

信息安全風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)計(jì)算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險(xiǎn)計(jì)算和分析的對(duì)象,以福州電業(yè)局本部為例,本次對(duì)福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了評(píng)估和測(cè)試,各個(gè)業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價(jià)值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值,并通過(guò)風(fēng)險(xiǎn)計(jì)算,得出風(fēng)險(xiǎn)計(jì)算結(jié)果,確定各個(gè)系統(tǒng)的危險(xiǎn)程度,找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計(jì)算出來(lái)的安全結(jié)果,通過(guò)管理和技術(shù)等兩方面來(lái)加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性,對(duì)訪問(wèn)重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度,對(duì)網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時(shí)進(jìn)行記錄備份歸檔。

對(duì)重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描,對(duì)掃描結(jié)果進(jìn)行分析記錄并歸檔。對(duì)新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固,對(duì)掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔。

對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計(jì)并提交安全審計(jì)記錄和報(bào)告,對(duì)報(bào)告中的非法行為應(yīng)及時(shí)報(bào)告并處理。

對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲(chǔ)在日志服務(wù)器中,而非存儲(chǔ)在本地路由器或是交換機(jī)上,并定期的進(jìn)行備份歸檔。對(duì)于日志的種類應(yīng)當(dāng)包括所有用戶對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

2地區(qū)電網(wǎng)自動(dòng)化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動(dòng)化各系統(tǒng)聯(lián)系緊密,單個(gè)系統(tǒng)的故障將連鎖影響多個(gè)其他系統(tǒng)運(yùn)行,電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸,接入系統(tǒng)種類日趨復(fù)雜,二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險(xiǎn)主要來(lái)自于病毒及相關(guān)聯(lián)系統(tǒng)的故障,故障類型復(fù)雜并存在觸發(fā)或并況,應(yīng)急預(yù)案的思路逐步擺脫了自動(dòng)化單個(gè)系統(tǒng)預(yù)案的思路,慢慢向以自動(dòng)化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對(duì)系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí),整體地考慮恢復(fù)手段及措施,隔離故障區(qū)域,屏蔽受影響系統(tǒng)的部分功能,將日常人工或自動(dòng)備份的硬件及軟件快速導(dǎo)入故障設(shè)備,恢復(fù)系統(tǒng)。在日常備份及演練過(guò)程中,綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件,并切合地調(diào)實(shí)際,高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn),兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢(shì)。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動(dòng)化系統(tǒng)日益聯(lián)系緊密的特點(diǎn),擺脫之前針對(duì)某一系統(tǒng)制定預(yù)案的思路,采用“整體考慮,互為備用,分散管理,集中恢復(fù)”總體思路,避免出現(xiàn)系統(tǒng)孤島,綜合考慮,兼顧各個(gè)系統(tǒng)及全面事故預(yù)想,具有兼容性強(qiáng),各子系統(tǒng)預(yù)案操作性強(qiáng),入門要求低,恢復(fù)手段有效快速,投資成本低,日常維護(hù)工作量少,實(shí)用化推廣價(jià)值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個(gè)子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用,互為補(bǔ)充關(guān)系。簡(jiǎn)化了對(duì)預(yù)案編寫的復(fù)雜程度,將復(fù)雜的系統(tǒng)問(wèn)題轉(zhuǎn)化成為多個(gè)專項(xiàng)問(wèn)題來(lái)解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備,將整體自動(dòng)化系統(tǒng)一體化考慮,互為備用,充分利用資源,降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系,當(dāng)涉及到整體電源異常時(shí),就要考慮犧牲小系統(tǒng),保全大系統(tǒng)的整體

3 結(jié)論

本項(xiàng)目對(duì)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實(shí)踐,研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力,對(duì)網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項(xiàng)目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動(dòng)化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng),投資少,效益高,為電網(wǎng)的安全可靠運(yùn)行提供堅(jiān)強(qiáng)的技術(shù)支撐。該項(xiàng)目的開展促進(jìn)了調(diào)度中心對(duì)現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)有了深入的了解 ,確保調(diào)度中心對(duì)二次系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ,對(duì)今后全省乃至全國(guó)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊,唐躍中,顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù),2004(18).

[2]王治華.安全運(yùn)營(yíng)中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動(dòng)化,2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù),2008(11).

[4]民,辛耀中,向力,盧長(zhǎng)燕,鄒國(guó)輝,彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動(dòng)化,2001(21).

[5]葛?;?,盧瀟,周振宇.網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動(dòng)化,2004(24).

[6]胡炎,辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法.電工技術(shù),2003(21).

[7]程碧祥,電力調(diào)度自動(dòng)化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù),2008(1).

篇2

本文作者:王川作者單位:長(zhǎng)沙學(xué)院教務(wù)處

文件過(guò)濾驅(qū)動(dòng)技術(shù)對(duì)系統(tǒng)的保護(hù)

利用文件過(guò)濾驅(qū)動(dòng)技術(shù),可以開發(fā)專門用于教務(wù)系統(tǒng)的文件過(guò)濾驅(qū)動(dòng)模塊,對(duì)教務(wù)系統(tǒng)服務(wù)器和重要的教務(wù)系統(tǒng)客戶端安裝該模塊增強(qiáng)安全性。在基于NT內(nèi)核的Windows操作系統(tǒng)中,文件系統(tǒng)驅(qū)動(dòng)程序是I/O子系統(tǒng)的一個(gè)重要的組件,它為用戶提供在磁盤等存儲(chǔ)介質(zhì)上存取數(shù)據(jù)的服務(wù)。如圖1,NT的I/O管理器支持分層的內(nèi)核模式驅(qū)動(dòng),I/O管理器根據(jù)應(yīng)用程序的I/O請(qǐng)求生成一個(gè)IRP(I/O請(qǐng)求包),依次按照驅(qū)動(dòng)創(chuàng)建的設(shè)備對(duì)象往下層設(shè)備對(duì)象傳遞,每一層設(shè)備對(duì)象對(duì)應(yīng)的驅(qū)動(dòng)程序一次處理該IRP,處理完畢后一次返回至應(yīng)用程序。根據(jù)該模型,文件過(guò)濾驅(qū)動(dòng)程序可以在應(yīng)用程序讀寫數(shù)據(jù)的過(guò)程中先于文件系統(tǒng)驅(qū)動(dòng)截獲所有數(shù)據(jù)處理相關(guān)的IRP,利用IRP就可以實(shí)現(xiàn)對(duì)文件進(jìn)行加/解密操作,也可以對(duì)需要被保護(hù)的文件實(shí)施實(shí)時(shí)的訪問(wèn)控制。在Web服務(wù)器端,文件過(guò)濾驅(qū)動(dòng)技術(shù)可以對(duì)教務(wù)系統(tǒng)網(wǎng)站的各類網(wǎng)頁(yè)提供防篡改保護(hù),可以是靜態(tài)文件,也可以是動(dòng)態(tài)網(wǎng)頁(yè),執(zhí)行準(zhǔn)確率和效率都非常高。基于文件過(guò)濾驅(qū)動(dòng)的網(wǎng)頁(yè)防篡改技術(shù)的工作流程如圖2。在文件過(guò)濾驅(qū)動(dòng)模塊中加入web服務(wù)器防篡改核心程序,對(duì)于服務(wù)器上的所有文件內(nèi)容,防篡改核心程序經(jīng)過(guò)內(nèi)置單向散列函數(shù)快速生成文件屬性。防篡改核心程序然后通過(guò)事件觸發(fā)方式對(duì)網(wǎng)頁(yè)文件變動(dòng)情況開始自動(dòng)監(jiān)測(cè),收到一個(gè)網(wǎng)頁(yè)的訪問(wèn)請(qǐng)求,先對(duì)比網(wǎng)頁(yè)文件屬性簽名的變化,如果簽名發(fā)生異常變化,立即刪除被篡改的網(wǎng)頁(yè),停止Web服務(wù),同時(shí)通過(guò)文件安全拷貝將備份服務(wù)器中備份網(wǎng)頁(yè)文件復(fù)制到檢測(cè)文件夾中,替換掉被篡改的文件。防篡改程序通過(guò)底層文件過(guò)濾驅(qū)動(dòng)技術(shù)進(jìn)行文件恢復(fù)的復(fù)制速度為毫秒級(jí),使得網(wǎng)站用戶無(wú)法看到并使用被篡改的頁(yè)面,其運(yùn)行性能和監(jiān)測(cè)保護(hù)的實(shí)時(shí)性強(qiáng)、對(duì)防止網(wǎng)頁(yè)被惡意篡改十分有效。

數(shù)字認(rèn)證技術(shù)對(duì)數(shù)據(jù)的保護(hù)

在教務(wù)管理系統(tǒng)的安全保護(hù)最終是要保護(hù)教務(wù)系統(tǒng)的數(shù)據(jù)安全。數(shù)據(jù)安全是教務(wù)系統(tǒng)的保護(hù)的重點(diǎn),系統(tǒng)中的數(shù)據(jù)安全需求表現(xiàn)在下面幾個(gè)方向:信息的保密性、信息的完整性、信息的可重用性、信息的真實(shí)性、信息的不可否認(rèn)性。PKI是一個(gè)遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等服務(wù)及服務(wù)所需的密鑰和證書管理功能,其通過(guò)第三方可信機(jī)構(gòu)CA認(rèn)證系統(tǒng),把用戶公鑰和其它標(biāo)識(shí)信息綁定在一起,在Internet上實(shí)現(xiàn)用戶身份的認(rèn)證,并且該體系把公鑰密碼和對(duì)稱密碼相結(jié)合,實(shí)現(xiàn)密鑰的自動(dòng)管理,保證數(shù)據(jù)傳輸和存儲(chǔ)的真實(shí)性、機(jī)密性、完整性和不可否認(rèn)性。PKI是一個(gè)技術(shù)框架,其應(yīng)用實(shí)現(xiàn)是CA認(rèn)證系統(tǒng)。通過(guò)建立學(xué)校自己內(nèi)部的CA認(rèn)證系統(tǒng),就可以在教務(wù)系統(tǒng)中使用數(shù)字簽名和加密服務(wù),由此解決了公鑰在不安全網(wǎng)絡(luò)環(huán)境中的信任問(wèn)題。校園CA認(rèn)證的結(jié)構(gòu)設(shè)計(jì)如圖3所示。根CA是學(xué)校的根認(rèn)證中心,負(fù)責(zé)簽發(fā)和管理二級(jí)CA的證書、制定和審批總體策略,采用物理隔離的方法實(shí)現(xiàn)。二級(jí)CA是二級(jí)單位用來(lái)管轄范圍之內(nèi)的證書生成、撤銷、更新、核發(fā),根CA和二級(jí)CA通過(guò)SSL通道、端實(shí)體來(lái)進(jìn)行互操作。注冊(cè)RA作為CA的注冊(cè)審核機(jī)構(gòu),完成證書注冊(cè)申請(qǐng)的審核、將二級(jí)CA生成的證書和密鑰以安全的方式發(fā)送給證書用戶。使用數(shù)字簽名技術(shù)后,在教務(wù)管理系統(tǒng)中,過(guò)去很多使用手寫簽字的地方都要改用數(shù)字簽名。根據(jù)簽名的信息是否能公開傳輸,可以有兩種簽名類型,一種是不需要機(jī)密的信息,先用單向散列函數(shù)(如MD5算法或SHA算法)生成消息摘要,為提高安全性引入時(shí)間戳,把生成的消息摘要和時(shí)間戳一起簽名,可以抵抗重放攻擊和代換攻擊;另一種是對(duì)信息加密后再按第一種方式后續(xù)步驟進(jìn)行簽名,那么只有擁有密鑰的授權(quán)用戶才可以查看該信息。數(shù)字簽名和加密算法有很多種,比較典型的有RSA、DSA、ECC等。除了需要基本的數(shù)字簽名和加密外,教務(wù)系統(tǒng)中還會(huì)有大量的教學(xué)工作管理流程。對(duì)于這些教學(xué)工作管理流程,需要使用多重?cái)?shù)字簽名或群簽名來(lái)對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名。教務(wù)管理系統(tǒng)主要使用以下幾種代表性的數(shù)字簽名流程:1)成績(jī)管理:一般流程為:老師評(píng)定成績(jī)?cè)合到虒W(xué)秘書核對(duì)教研室主任簽字主管教學(xué)的院系領(lǐng)導(dǎo)簽字教務(wù)處簽字。在這個(gè)流程環(huán)節(jié)中,強(qiáng)調(diào)簽名的順序和對(duì)簽名內(nèi)容的控制,這樣的流程需要要使用有序多重?cái)?shù)字簽名。2)公文簽收:在公文簽收中,統(tǒng)一部門的不同工作人員可以代表其所在部門完成諸如公文簽收類的事務(wù)性工作,系統(tǒng)只需要判斷部門內(nèi)是否有人收到公文即可,不用管具體接收人員,如果出現(xiàn)爭(zhēng)議時(shí),可以檢查出當(dāng)時(shí)的簽收人。這樣的流程要使用群簽名,群簽名可以并行執(zhí)行。管理中心判斷其簽名類型為群簽名時(shí),系統(tǒng)將根據(jù)簽名要求確定參與簽名的群組成員,然后向群組成員發(fā)出簽名要求,在收到若干群組成員的簽名回復(fù)后,對(duì)這些簽名進(jìn)行驗(yàn)證,當(dāng)確定至少有一個(gè)簽名有效時(shí),管理中心將告訴簽名發(fā)起者成功信號(hào),如果沒(méi)有一個(gè)簽名有效,則簽名失敗。3)學(xué)籍異動(dòng)管理:以學(xué)生辦理休學(xué)手續(xù)為例,學(xué)生提出休學(xué)申請(qǐng),教務(wù)處學(xué)籍科審批合格后,向?qū)W生發(fā)出通知單,學(xué)生按通知單上的所列項(xiàng)目,前往相關(guān)部門蓋章認(rèn)可,學(xué)籍異動(dòng)管理是一種無(wú)序多重簽名的例子。這樣的流程是一種無(wú)序多重簽名的實(shí)例,無(wú)序多重簽名是有序多重簽名的一種特例,由系統(tǒng)初始化時(shí)將無(wú)序多重簽名指定一個(gè)順序,從而轉(zhuǎn)成有序多重簽名進(jìn)行處理。

篇3

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 問(wèn)題 措施

中圖分類號(hào):TU2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3791(2012)03(a)-0000-00

隨著科學(xué)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)迅速進(jìn)入大眾的各個(gè)生活領(lǐng)域,涉及到人們生活的方方面面,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步一方面豐富了人們的日常生活內(nèi)容,提高了人們的生活質(zhì)量,把人們帶入到全新的科技時(shí)代中,另一方面也隨之帶來(lái)了很多的問(wèn)題,如病毒泛濫,黑客猖獗,青少年過(guò)早沉迷網(wǎng)絡(luò)等等,這些網(wǎng)絡(luò)問(wèn)題的存在,不僅影響到人們的日常生活,也破壞了社會(huì)的穩(wěn)定,影響到和諧社會(huì)的建設(shè),因此解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題迫在眉睫,必須引起大家的足夠重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生頻率高,來(lái)源廣泛,自然因素和人為因素都有可能造成計(jì)算機(jī)的各種網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生,在使用計(jì)算機(jī)的過(guò)程當(dāng)中,很容易出現(xiàn)軟件漏洞、硬件故障等一系列的物理性安全威脅,人為因素包括操作失誤、黑客攻擊等,另外,在使用計(jì)算機(jī)的過(guò)程當(dāng)中也有可能產(chǎn)生一些意外事故,比如自然災(zāi)害對(duì)計(jì)算機(jī)也能夠造成一定的威脅,我們主要從計(jì)算機(jī)安全問(wèn)題的物理威脅、技術(shù)隱患、用戶自身缺陷以及人為惡意攻擊四個(gè)方面來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問(wèn)題。

(1)物理威脅。物理威脅能夠直接影響到計(jì)算機(jī)的設(shè)備安全,是保障計(jì)算機(jī)信息安全的基礎(chǔ),主要分為三種類型,第一種類型主要包括計(jì)算機(jī)自身的設(shè)備故障,出現(xiàn)物理性的損壞以及自然災(zāi)害等;第二種類型是指痕跡泄露和電磁輻射;第三種類型是指用戶在使用過(guò)程中操作不當(dāng)以致出現(xiàn)的一系列操作失誤。

(2)技術(shù)隱患。計(jì)算機(jī)的技術(shù)隱患是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要因素,也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最為嚴(yán)重的問(wèn)題,技術(shù)隱患能夠直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰,對(duì)計(jì)算機(jī)的安全問(wèn)題產(chǎn)生很大的破壞影響。操作系統(tǒng)多自帶一些特定的應(yīng)用程序,這些程序一方面便于用戶操作,一方面又存在一定的安全隱患,一旦系統(tǒng)自帶的操作系統(tǒng)存在安全隱患,就會(huì)使整個(gè)的系統(tǒng)處于危險(xiǎn)狀態(tài),因此用戶在使用計(jì)算機(jī)之初就必須對(duì)計(jì)算機(jī)操作系統(tǒng)做一個(gè)準(zhǔn)確的認(rèn)識(shí)和了解。其次,網(wǎng)絡(luò)協(xié)議也存在一定的安全隱患,我們現(xiàn)在使用的Internet系統(tǒng)使用的協(xié)議是TCP/IP協(xié)議,這項(xiàng)協(xié)議具有簡(jiǎn)單、操作性強(qiáng)等特點(diǎn),它的功能在于傳輸信息,這項(xiàng)協(xié)議在設(shè)計(jì)的時(shí)候由于沒(méi)有充分考慮到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,因此其本身就存在著一定的缺陷,攻擊者通常會(huì)利用TCP/IP協(xié)議的缺陷來(lái)攻擊計(jì)算機(jī)網(wǎng)絡(luò),造成嚴(yán)重的計(jì)算機(jī)安全隱患。另外,程序員在編程時(shí)如果不能充分考慮計(jì)算機(jī)應(yīng)用軟件的存在缺陷,就會(huì)很容易造成計(jì)算機(jī)應(yīng)用軟件的使用缺陷,比較鮮明的例子是黑客攻擊,黑客一旦使用錯(cuò)誤程序進(jìn)行非法操作,就有可能獲取用戶操作系統(tǒng)的用戶使用權(quán)限,其結(jié)果是相當(dāng)危險(xiǎn)的。

(3)用戶自身隱患。如果用戶對(duì)計(jì)算機(jī)的操作和網(wǎng)絡(luò)管理缺乏常識(shí),不懂得如何保護(hù)自己的網(wǎng)絡(luò)安全,又沒(méi)有強(qiáng)烈的安全保護(hù)意識(shí),在使用操作系統(tǒng)的過(guò)程中就很有可能無(wú)意識(shí)地給網(wǎng)絡(luò)攻擊者提供破壞網(wǎng)絡(luò)安全的機(jī)會(huì),主要包括用戶的密碼可能被破解、網(wǎng)絡(luò)系統(tǒng)不完整備份等安全隱患。因此操作者在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)該了解基本的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的常識(shí)性知識(shí),加強(qiáng)自己的防范意識(shí),不給攻擊者破壞網(wǎng)絡(luò)安全的機(jī)會(huì)。

(4)人為的惡意攻擊。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題面臨的最嚴(yán)重威脅,例如計(jì)算機(jī)犯罪就屬于人為惡意攻擊的一種主要形式,惡意攻擊以各種不同的方式破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和有效性,在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下,破譯或截取計(jì)算機(jī)用戶的各種重要信息,人為的惡意攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大敵人,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成了極大的威脅和危害,我們必須采取相應(yīng)的措施嚴(yán)厲打擊計(jì)算機(jī)人為惡意攻擊的現(xiàn)象。

2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的具體策略

面對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的大量問(wèn)題,我們必須采取有效的措施進(jìn)行抵制,不僅要保護(hù)網(wǎng)絡(luò)信息的安全性,同時(shí)要加強(qiáng)對(duì)整個(gè)信息系統(tǒng)和操作系統(tǒng)的保護(hù),提高檢測(cè)系統(tǒng)入侵的能力以及被入侵后系統(tǒng)的快速恢復(fù)能力,加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保障功能。

(1)國(guó)家制定相應(yīng)的法律法規(guī)。國(guó)家必須在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題上起到帶頭作用,制定相應(yīng)的法律法規(guī),以法律的形式約束不法分子的行為,制定相應(yīng)的網(wǎng)絡(luò)安全管理辦法和標(biāo)準(zhǔn),使社會(huì)對(duì)網(wǎng)絡(luò)不法分子的犯罪行為有法可依,規(guī)范網(wǎng)絡(luò)行為,保障用戶有一個(gè)安全可靠的網(wǎng)絡(luò)使用環(huán)境。

(2)企事業(yè)單位實(shí)行嚴(yán)格的網(wǎng)絡(luò)管理。企事業(yè)單位以及各個(gè)網(wǎng)絡(luò)使用機(jī)構(gòu)必須制定有效的網(wǎng)絡(luò)安全管理?xiàng)l例,加強(qiáng)自身的內(nèi)部管理,加強(qiáng)網(wǎng)絡(luò)安全隱患的防范意識(shí),建立有效的網(wǎng)絡(luò)安全保護(hù)系統(tǒng),保障用戶的信息安全。

3、加強(qiáng)技術(shù)支持。各個(gè)網(wǎng)絡(luò)使用機(jī)構(gòu)必須增強(qiáng)網(wǎng)絡(luò)安全威脅的防范意識(shí),加強(qiáng)用戶和系統(tǒng)管理員的技術(shù)含量,各級(jí)部門在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),做好對(duì)計(jì)算機(jī)的開機(jī)毒查,學(xué)會(huì)及時(shí)備份數(shù)據(jù),掌握應(yīng)用密碼技術(shù)、數(shù)據(jù)庫(kù)的備份和恢復(fù)等專業(yè)技術(shù)知識(shí),提高網(wǎng)絡(luò)反病毒的能力和技術(shù),建立安全的網(wǎng)絡(luò)操作環(huán)境。

結(jié)語(yǔ):維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全意義重大,在這項(xiàng)復(fù)雜的工程當(dāng)中,我們必須不斷地學(xué)習(xí),不斷地深入研究,制定正確有效的防范措施和問(wèn)題解決措施,做好計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作和技術(shù)指導(dǎo)工作,國(guó)家必須制定有效的法律法規(guī),加強(qiáng)立法、執(zhí)法的力度,強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。各個(gè)用戶必須認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性,了解計(jì)算機(jī)網(wǎng)絡(luò)存在的潛在威脅,提高自己的安全防范意識(shí),實(shí)施有力的安全措施,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]. 余偉. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J]. 電腦知識(shí)與技術(shù). 2009.(21)

[2]. 萬(wàn)松. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J]. 華章. 2010.(33)

[3]. 王健. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題剖析[J]. 數(shù)學(xué)學(xué)習(xí)與研究(教研版). 2009.(14)

[4]. 段新穎. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題[J]. 科技致富向?qū)? 2010.(12)

[5]. 李樹田. 計(jì)算機(jī)中數(shù)據(jù)備份與恢復(fù)之我見[J]. 電腦知識(shí)與技術(shù). 2010.(05)

篇4

 

 

隨著信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)和信息化應(yīng)用日益普及,但在享受網(wǎng)絡(luò)應(yīng)用的同時(shí),網(wǎng)絡(luò)的安全問(wèn)題也顯得尤為突出。面對(duì)信息易泄露、網(wǎng)絡(luò)易受攻擊的安全態(tài)勢(shì),我們必須積極防備,全面及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,盡量避免非法操作,實(shí)時(shí)阻斷各種惡意攻擊,確保網(wǎng)絡(luò)信息安全。

 

1 網(wǎng)絡(luò)信息的傳輸方式和優(yōu)勢(shì)

 

網(wǎng)絡(luò)信息安全,就是網(wǎng)絡(luò)中的計(jì)算機(jī)能夠正常的工作,網(wǎng)絡(luò)保持通暢并能夠正常連續(xù)運(yùn)行,數(shù)據(jù)的傳輸準(zhǔn)確、完整、通暢,及時(shí)到達(dá)目標(biāo)地點(diǎn)。無(wú)論是事發(fā)偶然或者遭到惡意攻擊,網(wǎng)絡(luò)信息都能保持完整、真實(shí)、可用、保密和可控,確保數(shù)據(jù)不丟失,不被更改、不發(fā)生泄露、不遭到破壞。網(wǎng)絡(luò)以交換數(shù)據(jù)包的方式傳輸信息。信息傳輸必須遵從標(biāo)準(zhǔn)化的網(wǎng)絡(luò)規(guī)則TCP/IP協(xié)議,該協(xié)議對(duì)安全傳輸數(shù)據(jù)考慮不夠,數(shù)據(jù)包經(jīng)過(guò)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),大多需要路由器轉(zhuǎn)發(fā),途經(jīng)各個(gè)子網(wǎng)的交換機(jī),最后到達(dá)目標(biāo)計(jì)算機(jī)。這個(gè)過(guò)程基本不采取加密措施,傳輸比較透明,而許多如Telnet、FTP和Email郵件系統(tǒng)等網(wǎng)絡(luò)應(yīng)用程序,絕大多數(shù)都存在這樣的安全問(wèn)題,使用明文傳輸數(shù)據(jù)。所以,網(wǎng)絡(luò)信息的傳輸,安全不可忽視。網(wǎng)絡(luò)傳遞信息與原始傳遞方式相比,優(yōu)勢(shì)明顯,網(wǎng)絡(luò)傳遞信息及時(shí)、效率高、質(zhì)量保證,對(duì)于社會(huì)各行業(yè)各領(lǐng)域,信息化、網(wǎng)絡(luò)化已變得不可或缺。對(duì)于企業(yè)來(lái)說(shuō)時(shí)間就是金錢,信息就是生命;對(duì)于現(xiàn)代國(guó)防來(lái)說(shuō),信息是制勝的關(guān)鍵,現(xiàn)代戰(zhàn)爭(zhēng)實(shí)際上就是網(wǎng)絡(luò)戰(zhàn)、信息戰(zhàn);對(duì)于教育來(lái)說(shuō),互聯(lián)網(wǎng)環(huán)境下的MOOC、微課等新型教學(xué)模式給人們帶來(lái)隨時(shí)隨地極速的學(xué)習(xí)體驗(yàn);因此通過(guò)網(wǎng)絡(luò)及時(shí)實(shí)時(shí)傳輸信息的具有無(wú)可比擬的優(yōu)勢(shì)。

 

2 網(wǎng)絡(luò)信息面臨的安全問(wèn)題

 

飛速發(fā)展的互聯(lián)網(wǎng)應(yīng)用在給社會(huì)和人們帶來(lái)方便的同時(shí),其系統(tǒng)的漏洞和網(wǎng)絡(luò)的開放性也給社會(huì)生活帶來(lái)了負(fù)面影響,病毒侵襲、網(wǎng)絡(luò)欺詐、信息泄露、黑客攻擊等問(wèn)題更是給用戶了帶來(lái)困擾和危害。

 

2.1 自然災(zāi)害

 

計(jì)算機(jī)網(wǎng)絡(luò)基本上都是由服務(wù)器、交換機(jī)、路由器、計(jì)算機(jī)等電子器件組成,電子產(chǎn)品的運(yùn)行極易受到溫度、濕度、雷電沖擊等環(huán)境因素的影響。目前,各單位網(wǎng)絡(luò)機(jī)房大都采取了防止外界環(huán)境干擾的舉措,配置了防火、防潮、防雷、抗干擾等設(shè)備,但對(duì)突況防備的能力還不盡如人意,經(jīng)常因環(huán)境因素導(dǎo)致物理設(shè)備損毀、存儲(chǔ)數(shù)據(jù)丟失的現(xiàn)象。另外,由于電磁輻射和噪聲的干擾,網(wǎng)絡(luò)信噪比下降,信號(hào)傳輸?shù)恼`碼率增加,也對(duì)網(wǎng)絡(luò)信息的完整性與可用性造成一定威脅。

 

2.2 計(jì)算機(jī)病毒

 

計(jì)算機(jī)病毒是人為編制的一組計(jì)算機(jī)指令或者程序代碼,計(jì)算機(jī)病毒發(fā)作后,會(huì)破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制。計(jì)算機(jī)如果被病毒感染,病毒一旦發(fā)作,輕則造成系統(tǒng)運(yùn)行遲緩、數(shù)據(jù)損壞或文件被刪除,重則會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓或存儲(chǔ)的全部數(shù)據(jù)丟失,更有甚者計(jì)算機(jī)系統(tǒng)硬件會(huì)遭到破壞。計(jì)算機(jī)病毒一般有傳染性、潛伏性、隱蔽性、寄生性、破壞性、和可觸發(fā)性等幾個(gè)明顯的特點(diǎn)。

 

2.3 特洛伊木馬

 

木馬(Trojan),是指通過(guò)特定的程序來(lái)控制另一臺(tái)計(jì)算機(jī)。其來(lái)源于古希臘傳說(shuō)中木馬計(jì)攻城的故事?!澳抉R”程序?qū)嶋H上也是病毒文件,但它與常規(guī)病毒又有區(qū)別,不進(jìn)行自我繁殖,一般不感染計(jì)算機(jī)上的文件。木馬程序極其狡猾,隱蔽性強(qiáng),普通用戶在被植入木馬后很難發(fā)覺。木馬病毒對(duì)用戶數(shù)據(jù)的安全越來(lái)越具有威脅,它往往偽裝成實(shí)用程序吸引用戶下載安裝,木馬服務(wù)一旦運(yùn)行,目標(biāo)計(jì)算機(jī)就會(huì)向施種木馬者打開開放的端口,目標(biāo)計(jì)算機(jī)的數(shù)據(jù)就會(huì)遭到任意破壞、竊取,遠(yuǎn)程操控被種計(jì)算機(jī)也將變得輕而易舉。現(xiàn)在木馬病毒的泛濫嚴(yán)重影響著各級(jí)網(wǎng)絡(luò)的安全。

 

2.4 軟件漏洞

 

計(jì)算機(jī)操作系統(tǒng)和各類網(wǎng)絡(luò)系統(tǒng)、服務(wù)軟件本身由于其開放性難免會(huì)存在漏洞,編程語(yǔ)言也具有局限性,另外由于編程人員開發(fā)軟件時(shí)的疏忽,或者是開發(fā)軟件時(shí)為便于修改、調(diào)試程序而創(chuàng)建的后門程序等原因,都會(huì)有漏洞存在,計(jì)算機(jī)病毒和木馬等惡意程序很容易利用這些漏洞,對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)安全帶來(lái)威脅。

 

2.5 黑客攻擊

 

計(jì)算機(jī)信息網(wǎng)絡(luò)成為黑客的溫床,黑客熟知各類計(jì)算機(jī)系統(tǒng)的安全漏洞,對(duì)系統(tǒng)軟件、應(yīng)用軟件都比較熟悉,信息網(wǎng)絡(luò)本身的弊端和缺陷成為黑客攻擊的突破口,他們編寫出大量具有強(qiáng)大破壞力的木馬或病毒程序,非法進(jìn)入目標(biāo)主機(jī),竊聽、篡改、截取賬戶口令、密碼等敏感性信息,網(wǎng)絡(luò)系統(tǒng)遭到攻擊,網(wǎng)絡(luò)信息參數(shù)被修改,重要數(shù)據(jù)庫(kù)被越權(quán)進(jìn)入,導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)丟失,網(wǎng)絡(luò)用戶遭受巨大損失。

 

3 網(wǎng)絡(luò)信息安全的應(yīng)對(duì)策略

 

為了確保網(wǎng)絡(luò)信息安全,就需要依靠信息安全系統(tǒng)來(lái)加以保障。安全防護(hù)、安全檢測(cè)和安全恢復(fù)是信息安全系統(tǒng)的必備機(jī)制。根據(jù)各類安全威脅,采取相應(yīng)的防護(hù)措施,避免非法攻擊,這是安全防護(hù)機(jī)制的作用;利用安全檢測(cè)機(jī)制,定期檢測(cè)系統(tǒng)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和攻擊情況,經(jīng)常對(duì)系統(tǒng)進(jìn)行更新和升級(jí),及時(shí)制止各類攻擊和預(yù)謀;系統(tǒng)萬(wàn)一遭受攻擊而使信息遭到破壞時(shí),安全恢復(fù)機(jī)制將起到很好的事后補(bǔ)救作用,系統(tǒng)能夠快速進(jìn)行應(yīng)急響應(yīng)并及時(shí)的恢復(fù)數(shù)據(jù),確保網(wǎng)絡(luò)第一時(shí)間提供服務(wù),減少攻擊帶來(lái)的影響。

 

3.1 訪問(wèn)控制策略

 

利用訪問(wèn)控制策略起到對(duì)網(wǎng)絡(luò)用戶分級(jí)訪問(wèn)的作用。用戶根據(jù)級(jí)別對(duì)服務(wù)器、終端、數(shù)據(jù)等網(wǎng)絡(luò)資源的訪問(wèn)得到有效控制。網(wǎng)絡(luò)系統(tǒng)管理員定期檢查是否有越權(quán)用戶存在,尤其是排查那些具有較高權(quán)限的用戶,判斷其是否合法。為了避免黑客通過(guò)訪問(wèn)Guest賬戶控制計(jì)算機(jī),計(jì)算機(jī)默認(rèn)的Guest賬戶應(yīng)該被禁止訪問(wèn)。另外,為了避免非法入侵,系統(tǒng)Administrator賬戶應(yīng)當(dāng)更改名稱并設(shè)置強(qiáng)密碼和驗(yàn)證口令,對(duì)系統(tǒng)防護(hù)具有非常好的效果。采用訪問(wèn)控制策略,網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性等安全目標(biāo)可以得到有力的保障。

 

3.2 防火墻策略

 

網(wǎng)絡(luò)防火墻包含硬件設(shè)備和軟件兩部分,在局域網(wǎng)和互聯(lián)網(wǎng)之間加載的保護(hù)屏障。所有網(wǎng)絡(luò)通信和數(shù)據(jù)包都要通過(guò)防火墻到達(dá)內(nèi)網(wǎng)計(jì)算機(jī),達(dá)到內(nèi)網(wǎng)免受非法用戶侵入的目的。防火墻具有很好的保護(hù)作用。非法用戶在實(shí)施入侵行為時(shí),必須首先穿越防火墻這道安全防線,才能接近到目標(biāo)計(jì)算機(jī)。通常網(wǎng)絡(luò)管理員根據(jù)不同的安全需要對(duì)防火墻進(jìn)行配置,參數(shù)設(shè)置不同,保護(hù)級(jí)別也有區(qū)別,高級(jí)別的保護(hù)勢(shì)必會(huì)禁止一些常規(guī)服務(wù),如視頻流、媒體流等,這是不得已的安全選擇。防火墻對(duì)流經(jīng)各網(wǎng)絡(luò)環(huán)節(jié)的數(shù)據(jù)通信進(jìn)行掃描,一些陌生的需求和通信被過(guò)濾掉,目標(biāo)計(jì)算機(jī)接收不到可疑的訪問(wèn)請(qǐng)求,避免運(yùn)行攻擊程序。防火墻還能根據(jù)系統(tǒng)運(yùn)行情況關(guān)閉不經(jīng)常使用的端口,禁止某些特定端口的流出通信,封鎖入侵程序。防火墻還能購(gòu)禁止來(lái)自特殊站點(diǎn)的訪問(wèn)和請(qǐng)求,防止入侵者的數(shù)據(jù)攻擊。對(duì)于專網(wǎng)或涉密等非公用網(wǎng)絡(luò),這都是必要的保護(hù)選擇。

 

3.3 數(shù)據(jù)加密策略

 

數(shù)據(jù)加密技術(shù)相比于其他防護(hù)策略,是主動(dòng)的安全防御策略。其利用密碼技術(shù)進(jìn)行數(shù)據(jù)加密,實(shí)現(xiàn)信息加密傳輸,對(duì)保護(hù)數(shù)據(jù)安全較為可靠。根據(jù)加密類別主要包括傳輸加密、存儲(chǔ)加密和數(shù)據(jù)完整性鑒別等三項(xiàng)技術(shù)。數(shù)據(jù)傳輸加密技術(shù)包含有線路加密與端口到端口加密,其作用主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。防止存儲(chǔ)的數(shù)據(jù)失密是數(shù)據(jù)存儲(chǔ)加密技術(shù)的主要目的,密文存儲(chǔ)和存取控制是數(shù)據(jù)存儲(chǔ)加密的兩種典型技術(shù),密文存儲(chǔ)是通過(guò)加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);而存取控制技術(shù)是對(duì)用戶資格、權(quán)限進(jìn)行審查,根據(jù)審查進(jìn)行分級(jí)限制,防止重要數(shù)據(jù)被非法用戶盜取,同時(shí)還可以限制合法用戶越權(quán)使用數(shù)據(jù)。數(shù)據(jù)完整性鑒別技術(shù)對(duì)進(jìn)行數(shù)據(jù)處理的用戶的身份和數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,對(duì)網(wǎng)絡(luò)用戶的身份、密碼、口令等內(nèi)容進(jìn)行鑒別,驗(yàn)證輸入的特征值和預(yù)定的參數(shù)是否相符,實(shí)現(xiàn)可信賬戶對(duì)數(shù)據(jù)的安全訪問(wèn)。

 

3.4 安全掃描策略

 

安全掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè),以找出網(wǎng)絡(luò)和主機(jī)存在的對(duì)外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤的配置、已知的安全漏洞。網(wǎng)絡(luò)管理人員要積極運(yùn)用安全掃描技術(shù),及時(shí)升級(jí)操作系統(tǒng)并更新應(yīng)用程序,嚴(yán)防黑客利用系統(tǒng)漏洞進(jìn)行入侵。

 

3.5 備份與恢復(fù)策略

 

數(shù)據(jù)的備份與恢復(fù)是確保信息安全最重要也是最終的手段,是遭到入侵后的被動(dòng)防御技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)的定期備份是我們安全使用計(jì)算機(jī)的良好習(xí)慣,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)刻充滿著安全威脅,即使做好防范入侵和攻擊的技術(shù)措施,也難免會(huì)發(fā)生不可預(yù)知的問(wèn)題。定期對(duì)系統(tǒng)、數(shù)據(jù)進(jìn)行備份非常重要,如果一旦遭受攻擊,系統(tǒng)被破壞出現(xiàn)故障時(shí),系統(tǒng)恢復(fù)機(jī)制能夠快速響應(yīng),數(shù)據(jù)能很快得到補(bǔ)救,盡可能地減少損失。

 

4 結(jié)語(yǔ)

 

網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,隨著計(jì)算機(jī)技術(shù)飛速發(fā)展和網(wǎng)絡(luò)的廣泛使用,面對(duì)侵襲網(wǎng)絡(luò)信息安全的各種威脅,我們應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的現(xiàn)實(shí)問(wèn)題進(jìn)行不斷地探索與研究,積極應(yīng)對(duì)網(wǎng)絡(luò)出現(xiàn)的新情況,防止各種可能的入侵和攻擊行為,確保網(wǎng)絡(luò)信息安全。

篇5

關(guān)鍵詞:醫(yī)院信息標(biāo)準(zhǔn)化建設(shè);網(wǎng)絡(luò)安全;管理體系

由于信息化技術(shù)的日益發(fā)展,很多醫(yī)療信息系統(tǒng)都在發(fā)展過(guò)程中進(jìn)行了優(yōu)化,大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升,使診斷工作更為精細(xì)化,有效提升了員工績(jī)效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí),其復(fù)雜性也在日益提高,使得醫(yī)院安全問(wèn)題凸顯,同時(shí)面臨多種惡意軟件入侵,對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此,在技術(shù)水平達(dá)標(biāo)的同時(shí),還需要人工操作來(lái)確保網(wǎng)絡(luò)的安全。2018年4月,國(guó)務(wù)院印發(fā)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》,提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平。通過(guò)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來(lái)。以國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo),遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念,從安全信息管理服務(wù)中心體系建設(shè)工作開始,并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系,以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn),確保“互聯(lián)網(wǎng)健康”,醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率,降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度,為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看,醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平,密切各直屬科室之間的協(xié)作關(guān)系,為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營(yíng)成本,提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過(guò)去,醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略,并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢,難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國(guó)醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展,各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問(wèn)題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性,需要各部門密切配合,對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃,明確每一步的建設(shè)目標(biāo)。但是,從醫(yī)院信息化建設(shè)的現(xiàn)狀來(lái)看,對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視,在投入之前沒(méi)有充分考慮到醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)。另外,信息化建設(shè)沒(méi)有統(tǒng)一的規(guī)則,影響了信息化建設(shè)的工作,對(duì)新項(xiàng)目的實(shí)施也有一定的影響,造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問(wèn)題往往是高度復(fù)雜動(dòng)態(tài)的,將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營(yíng)人員產(chǎn)生重要直接影響。此外,還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問(wèn)題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來(lái)徹底解決這些安全問(wèn)題,但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過(guò)關(guān)等因素,并沒(méi)有有效地解決這些網(wǎng)絡(luò)安全上的問(wèn)題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā),在國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下,結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn),醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則:①安全管理與網(wǎng)絡(luò)技術(shù)支持并重,同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力,用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè),用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限,整合安全人力資源,提高安全管理效率,注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力;通過(guò)集中的人力資源綜合管理和權(quán)力控制,分散對(duì)上級(jí)行政部門權(quán)力的管理限制,以及通過(guò)依靠集中審計(jì)行政能力控制來(lái)有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)?;谏鲜霭踩瓌t,醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過(guò)驗(yàn)證基本2.0級(jí)防護(hù)要求,結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn),并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi),建立2.0級(jí)安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實(shí)施,醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國(guó)家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略,在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系,定義全球安全要求,并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量,更新和調(diào)整物理安全要求、政策和政策,以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期,并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如,確定您的服務(wù)器安全技術(shù)增強(qiáng)(windowsserversecuritymanual)的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果,并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求,并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護(hù)人員的工作量,提高時(shí)尚管理的效率,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性:第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問(wèn)題的有效管理,根據(jù)實(shí)際需要進(jìn)行制定,具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性,確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性;第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長(zhǎng)期實(shí)施,可根據(jù)長(zhǎng)期實(shí)施管理效果反復(fù)迭替換代,這些都是我們確保一級(jí)管理體系長(zhǎng)期實(shí)施管理效果的最終重要目的;四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí),特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制,建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”,作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求,管理員職位分為3個(gè)職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過(guò)一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任;同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求,建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長(zhǎng)效機(jī)制,確保穩(wěn)定性,實(shí)施安全管理體系的靈活性和能力,并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上,醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力,以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域,安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此,建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù),為整個(gè)醫(yī)院網(wǎng)絡(luò)過(guò)程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù),以及足夠的自我保護(hù)能力,以確保自身在網(wǎng)絡(luò)中的安全,避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上,采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接,負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù),僅易受攻擊。因此,通??梢詾槊總€(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別??梢詮母旧蠈?duì)來(lái)自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫,并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

(1)建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過(guò)自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞,檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估,實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn),并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。(2)創(chuàng)建審核和運(yùn)維系統(tǒng)。通過(guò)對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析,管理者不僅可以通過(guò)搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄,正確維護(hù)日志數(shù)據(jù),定義日志審核設(shè)備,方便員工隨時(shí)查看,并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過(guò)自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng),可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái),準(zhǔn)確快速收集用戶流量,進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為,挖掘這些可能使其隱藏的潛在危險(xiǎn),提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力,并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上,轉(zhuǎn)移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外,通過(guò)研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施,優(yōu)化全市安全設(shè)施功能整合,注重安全設(shè)施綜合利用,減少不必要的安全設(shè)備,提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率,完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè),以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù),抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此,集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來(lái)最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì),醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成:綜合計(jì)劃和專項(xiàng)計(jì)劃。總體實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu),確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn),并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保,使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下,能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn),對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí),提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性,與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān),建立安全網(wǎng)絡(luò)。然后,在發(fā)展安全管理能力的基礎(chǔ)上,圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè),提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上,嘗試將連接機(jī)制引入安全體系,開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代,促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn):

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國(guó)寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無(wú)線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國(guó)家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.

篇6

關(guān)鍵詞:應(yīng)急相應(yīng);網(wǎng)絡(luò)安全;安全時(shí)間;分類;應(yīng)急相應(yīng)體系

一、網(wǎng)絡(luò)安全事件的相關(guān)概念闡述

安全事件囊括的范圍是比較大的,將事件的起因或者用意作為出發(fā)點(diǎn)的話,計(jì)算機(jī)安全事件一般情況下是能夠被劃分為兩個(gè)類型的。假如說(shuō)一個(gè)事件完全是處于意外或者是一種無(wú)意識(shí)的行為的話,比方說(shuō)自然災(zāi)害、電力中斷等事件致使系統(tǒng)受到一定程度的破壞,是能夠劃分到第一個(gè)類別當(dāng)中的;假如說(shuō)事件是處于有意識(shí)的、有目的的對(duì)系統(tǒng)的安全性造成破壞的一種行為,是可以被劃分到第二個(gè)類別當(dāng)中的,上文中所提及到的這個(gè)類型的安全事件一般情況下也是能夠被稱為攻擊事件的。

應(yīng)急相應(yīng):在安全事件發(fā)生了以后采取的與之相對(duì)應(yīng)的補(bǔ)救措施或者行動(dòng),以便于能夠使得事件對(duì)系統(tǒng)安全性造成的影響變得相對(duì)來(lái)說(shuō)比較的小。應(yīng)急相應(yīng)主要所針對(duì)的就是有目的的、有惡意的對(duì)網(wǎng)絡(luò)系統(tǒng)安全性造成破壞的攻擊性事件;對(duì)于和自然災(zāi)害以及能源之間有著一定程度相互聯(lián)系的問(wèn)題,一般情況下都是被叫做“可持續(xù)性”或者“可持續(xù)性計(jì)劃”的。

二、對(duì)應(yīng)急相應(yīng)過(guò)程進(jìn)行分析

應(yīng)急相應(yīng)其實(shí)就是在網(wǎng)絡(luò)安全事件發(fā)生之后采用的與之相對(duì)應(yīng)的補(bǔ)救措施及行動(dòng),以便于能夠使得各種類型的網(wǎng)絡(luò)安全事件對(duì)網(wǎng)絡(luò)系統(tǒng)安全性造成的影響變得相對(duì)來(lái)說(shuō)比較的小。依據(jù)事件相應(yīng)的六階段方法學(xué),響應(yīng)流程包含的是:準(zhǔn)備,檢測(cè),抑制,根除,恢復(fù)以及跟蹤六個(gè)階段。在這里面起到相對(duì)來(lái)說(shuō)比較的重要的作用的相應(yīng)步驟是抑制、根除以及恢復(fù)。

抑制是一種過(guò)渡性或者暫時(shí)性相對(duì)來(lái)說(shuō)比較的強(qiáng)的措施,從根本的層面上進(jìn)行分析,相應(yīng)其實(shí)應(yīng)當(dāng)是根除和恢復(fù),并且是需要將引起安全事件的系統(tǒng)漏洞找尋出來(lái)的,以免相似的事情再次發(fā)生。而系統(tǒng)恢復(fù),則是需要站在事件產(chǎn)生的結(jié)果的層面之上對(duì)系統(tǒng)受到的影響的程度展開分析的,進(jìn)而就能夠?qū)⑹艿接绊懞推茐牡南到y(tǒng)恢復(fù)到以往的運(yùn)行狀態(tài)。

從上文中進(jìn)行的相關(guān)分析,我們所能夠得知的是,從應(yīng)急響應(yīng)的過(guò)程中這個(gè)層面上進(jìn)行分析,安全事件所涉及到的各個(gè)要素當(dāng)中,系統(tǒng)漏洞以及事件結(jié)果這兩個(gè)層面的相關(guān)信息在做出響應(yīng)決策的過(guò)程中起到的作用是相對(duì)來(lái)說(shuō)比較的重要的。

三、面對(duì)相應(yīng)的分類方法

時(shí)間。分類模型的第一個(gè)維度是依據(jù)時(shí)間發(fā)生的時(shí)間進(jìn)行分類的,從時(shí)間的層面上進(jìn)行分析的話,所需要達(dá)成的目標(biāo)就是選擇出來(lái)正確的相應(yīng)策略。依據(jù)相應(yīng)的六階段方法,在事件發(fā)生之前實(shí)際上是應(yīng)當(dāng)進(jìn)行預(yù)期性準(zhǔn)備工作的,在事件進(jìn)行的過(guò)程中主要使用到的就是抑制措施,使得攻擊的延續(xù)性變得相對(duì)來(lái)說(shuō)比較的差,使得潛在的威脅受到限制,最大限度的減小系統(tǒng)受到的影響和破壞;在事件發(fā)生完畢之后,則是應(yīng)當(dāng)展開系統(tǒng)恢復(fù)和損失評(píng)估等相關(guān)的工作的。

事件主體。模型的第二個(gè)維度是站在事件主體的層面之上對(duì)安全事件進(jìn)行分類的,在這個(gè)維度之上,安全事件又是能夠進(jìn)一步的從事件源數(shù)量、事件源未知以及事件源性質(zhì)這三個(gè)層面上展開詳細(xì)的劃分工作的。將事件源數(shù)量作為出發(fā)點(diǎn)的話,事件是能夠劃分為單供給源事件和多供給源事件的;將事件源未知作為出發(fā)點(diǎn)的話,事件一般情況下是能夠劃分為內(nèi)部供給和外部供給這兩個(gè)類型的;將事件源的性質(zhì)作為出發(fā)點(diǎn)的話,其實(shí)也就是對(duì)攻擊者的性質(zhì)進(jìn)行分析,以便于能夠確定事件是由普通的抱著惡作劇心態(tài)的人員發(fā)起的,還是由經(jīng)濟(jì)層面之上的對(duì)手或者軍方組織發(fā)起的。

攻擊技術(shù)。模型的第三個(gè)維度是站在攻擊技術(shù)的層面上對(duì)時(shí)間進(jìn)行分類的。Lindqvist在對(duì)攻擊技術(shù)進(jìn)行分類的過(guò)程中使用到的方法是可以在這里進(jìn)行使用的。對(duì)發(fā)生的事件所使用到的攻擊技術(shù)進(jìn)行分類,是能夠在選擇抑制措施的過(guò)程中提供依據(jù)的

四、結(jié)語(yǔ)

針對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分類層面上的研究,是能夠?yàn)楹罄m(xù)的應(yīng)急相應(yīng)體系的構(gòu)建工作的順利開展奠定堅(jiān)實(shí)的基礎(chǔ)的。本文提出了一種面對(duì)應(yīng)急相應(yīng)體系的網(wǎng)絡(luò)安全事件分類相關(guān)工作進(jìn)行的過(guò)程中所能夠使用到的方法,但是這僅僅是工作的第一步。在此基礎(chǔ)之上,各種類型的相關(guān)工作是可能從以下幾個(gè)層面之上展開的:對(duì)各種類型的事件的報(bào)告格式做統(tǒng)一規(guī)范的處理,逐步的在實(shí)踐的過(guò)程中構(gòu)建出準(zhǔn)確且及時(shí)的安全事件上報(bào)體系;在對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分類的基礎(chǔ)之上,找出適應(yīng)性較強(qiáng)的各種類型的安全事件的應(yīng)對(duì)方法,從而就能夠構(gòu)建出一個(gè)較為完善的應(yīng)急相應(yīng)決策數(shù)據(jù)庫(kù);應(yīng)當(dāng)在實(shí)踐的過(guò)程中逐漸的構(gòu)建起網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù),這一項(xiàng)工作在事件相應(yīng)流程當(dāng)中的最后一個(gè)階段(跟蹤)所能夠起到的作用是相對(duì)來(lái)說(shuō)比較的重要的。

參考文獻(xiàn):

篇7

關(guān)鍵詞:一體化;安全域;信息安全

1.引言:

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加,同時(shí),公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用,因此,為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行,總隊(duì)在部局規(guī)劃指導(dǎo)下,開展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè),構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì),根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實(shí)現(xiàn)了縱貫部局,總隊(duì),支隊(duì),大隊(duì),中隊(duì)各級(jí),橫跨各業(yè)務(wù)部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊(duì)管理系統(tǒng),公眾服務(wù)平臺(tái),綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái),提供二次開發(fā)接口,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念,最終實(shí)現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同,分為公安信息網(wǎng)(以下簡(jiǎn)稱“公安網(wǎng)”)應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng),互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu),總隊(duì)結(jié)合當(dāng)前實(shí)際情況,對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式,即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心,由總隊(duì)統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性,總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求,對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì),購(gòu)買相應(yīng)設(shè)備,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生,應(yīng)根據(jù)計(jì)算機(jī)所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問(wèn)級(jí)別不同,實(shí)現(xiàn)各VLAN間的安全訪問(wèn)控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問(wèn)控制策略、安全硬件部署策略。

總隊(duì)安全域劃分:

(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用,為全內(nèi)網(wǎng)應(yīng)用??傟?duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng),主要是面向移動(dòng)終端的業(yè)務(wù)接入,包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng),特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理,在得到處理區(qū)服務(wù)器的反饋后,再將反饋信息回傳到移動(dòng)終端上,完成整個(gè)業(yè)務(wù)處理流程。

(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù),在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問(wèn)網(wǎng)絡(luò)中授權(quán)訪問(wèn)的業(yè)務(wù)系統(tǒng)。

(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中,集中進(jìn)行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪問(wèn)。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中,安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng),包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū),確??傟?duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行,利用數(shù)字證書登錄訪問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強(qiáng)一體化系統(tǒng)的訪問(wèn)控制安全,提高一體化系統(tǒng)的安全級(jí)別,是整個(gè)系統(tǒng)的基礎(chǔ)和支撐,是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤陣列以及硬盤自備份和移動(dòng)存儲(chǔ)備份方式,設(shè)置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時(shí)應(yīng)急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng),加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全,確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng),實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶的數(shù)據(jù)庫(kù)操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn),保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備,主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問(wèn)控制,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問(wèn)控制,以發(fā)現(xiàn)異常流量,并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分,總隊(duì)在各安全域間部署防火墻,并在防火墻上設(shè)置相應(yīng)策略,實(shí)現(xiàn)安全域間的訪問(wèn)控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng),在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng),實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像,實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)入侵行為或惡意行為,及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全:通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作,對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全,設(shè)備安全,介質(zhì)安全三個(gè)方面。通過(guò)信息中心機(jī)房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報(bào)警等多種手段及措施,構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心,通過(guò)集中的安全管理,保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作,通過(guò)制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實(shí)現(xiàn)對(duì)用戶、設(shè)備、事件的統(tǒng)一集中管理,實(shí)現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理,安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì),并提供安全策略的實(shí)施和維護(hù)。

目前,總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái),對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用,數(shù)據(jù)庫(kù)等設(shè)置閥值和策略,進(jìn)行集中管理,通過(guò)NCC和BCC進(jìn)行每日巡檢。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開發(fā)接口,擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行,各類防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn),但由于各種新的病毒、黑客技術(shù)層出不窮,制訂完善的應(yīng)急預(yù)案,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中,應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義,逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制,明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后,必須通過(guò)至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn),查找缺陷,完善不足,同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整,確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過(guò)安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的,二是人們沒(méi)有認(rèn)識(shí)到信息安全,以至于忽視了安全流程或者躲避技術(shù)控制措施,對(duì)于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來(lái)說(shuō),其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度,加強(qiáng)網(wǎng)絡(luò)安全教育,提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理,設(shè)置安全保密管理機(jī)構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成,并加強(qiáng)對(duì)涉密人員的管理,形成完整的安全管理體系。同時(shí)將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合,充分發(fā)揮各自的技術(shù)特長(zhǎng),以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制,做到網(wǎng)絡(luò)不斷,業(yè)務(wù)不癱,數(shù)據(jù)不丟。

參考文獻(xiàn):

篇8

此次大會(huì)由杭州市人民政府、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、浙江省網(wǎng)信辦、浙江省公安廳、浙江省經(jīng)信委、云棲大會(huì)組委會(huì)指導(dǎo),中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)、阿里云計(jì)算有限公司、杭州安恒信息技術(shù)有限公司主辦,浙江省計(jì)算機(jī)信息系統(tǒng)安全協(xié)會(huì)、杭州市網(wǎng)絡(luò)安全協(xié)會(huì)、北京洋浦偉業(yè)科技發(fā)展有限公司、飛塔信息科技(北京)有限公司、北京元支點(diǎn)信息安全技術(shù)有限公司、北京珊瑚靈御科技有限公司協(xié)辦。

本屆大會(huì)以“安若磐石,云之所棲”為主題,以全新的國(guó)際視野,洞悉全球云安全發(fā)展趨勢(shì);圍繞“中國(guó)網(wǎng)絡(luò)安全創(chuàng)新分享”這一主題,共同研討探索適應(yīng)我國(guó)國(guó)情的網(wǎng)絡(luò)安全發(fā)展的道路,共商凝聚共識(shí),整合資源的網(wǎng)絡(luò)安全創(chuàng)新新模式。

大會(huì)由公安部第一研究所原所長(zhǎng)、計(jì)算機(jī)安全專委會(huì)主任嚴(yán)明主持,并宣讀了杭州市委副書記、市政府黨組書記、市長(zhǎng)張鴻銘對(duì)大會(huì)發(fā)來(lái)的賀信。參加本次大會(huì)的致辭和重要演講的嘉賓有,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)胡嘯,浙江省公安廳副廳長(zhǎng)石小忠,浙江省經(jīng)信委總工程師厲敏,中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)理事長(zhǎng)朱勝濤,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全,國(guó)家信息中心專家委員會(huì)副主任、國(guó)家信息化專家咨詢委員會(huì)委員寧家駿等領(lǐng)導(dǎo)和專家。另外,來(lái)自全國(guó)各地政府機(jī)構(gòu)、公安部門、信息安全科研單位、央企、金融、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、軍工各行業(yè)信息安全決策人員、信息安全主管、CIO、媒體等1500余人出席了本次大會(huì)。

專家論道產(chǎn)業(yè)安全

郭啟全總工在演講“加強(qiáng)創(chuàng)新和能力協(xié)同 全力保衛(wèi)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全”中提到,國(guó)家對(duì)網(wǎng)絡(luò)安全提出了新的要求,首先就是要健全和完善國(guó)家信息安全等級(jí)保護(hù)制度,強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。《網(wǎng)絡(luò)安全法(草案)》中也提出明確要求,國(guó)家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

等級(jí)保護(hù)在網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)方面起著至關(guān)重要的作用。基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)面臨著日益嚴(yán)峻的威脅與挑戰(zhàn)。

為適應(yīng)新技術(shù)的發(fā)展,解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要,從2014年3月開始,由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作,等級(jí)保護(hù)正式進(jìn)入了2.0時(shí)代。

全新的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》涵蓋了6個(gè)部分的內(nèi)容:安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求以及大數(shù)據(jù)安全擴(kuò)展要求。

寧家駿指出,開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查至關(guān)重要,安全檢查是從涉及國(guó)計(jì)民生的關(guān)鍵業(yè)務(wù)入手,理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng),準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況,科學(xué)評(píng)估面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以查促管、以查促防、以查促改、以查促建,同時(shí)為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供基礎(chǔ)性數(shù)據(jù)和參考。

他建議,充分借鑒國(guó)外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)相關(guān)法律,分析我國(guó)現(xiàn)有立法的不足和主要問(wèn)題,抓緊建立我國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系,從法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍、界定政府部門的職責(zé)、規(guī)范運(yùn)營(yíng)者何所有者的運(yùn)營(yíng)資質(zhì)要求。同時(shí)通過(guò)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)感知、積極穩(wěn)妥推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施相關(guān)產(chǎn)品的國(guó)產(chǎn)替代、開展安全檢查評(píng)測(cè)督促關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位加強(qiáng)管理等方案促進(jìn)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全與信息化的大發(fā)展。

聚焦G20杭州峰會(huì)安保

安恒信息CSO劉志樂(lè)在演講中表示,杭州安恒信息技術(shù)有限公司作為本次大會(huì)網(wǎng)絡(luò)安保和應(yīng)急支撐工作的主要技術(shù)支撐單位,歷經(jīng)近360天精心準(zhǔn)備、投入309位技術(shù)骨干參與到G20峰會(huì)網(wǎng)絡(luò)安保任務(wù)。通過(guò)企業(yè)自主知識(shí)產(chǎn)權(quán)的最新大數(shù)據(jù)態(tài)勢(shì)感知系統(tǒng)及應(yīng)急處置工具箱、工控檢查工具箱等二十多種產(chǎn)品平臺(tái),為G20峰會(huì)網(wǎng)絡(luò)安保構(gòu)建了全網(wǎng)全程網(wǎng)絡(luò)安保和應(yīng)急支撐監(jiān)測(cè)體系、防御體系和服務(wù)體系,經(jīng)過(guò)G20峰會(huì)全程考驗(yàn),安恒信息圓滿完成為本次峰會(huì)相關(guān)重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施、省市兩級(jí)重要信息系統(tǒng)提供網(wǎng)絡(luò)安全保障的安保任務(wù)。

安恒信息網(wǎng)絡(luò)安保團(tuán)隊(duì)以遠(yuǎn)程和現(xiàn)場(chǎng)人員安全檢測(cè),結(jié)合部署基于云與大數(shù)據(jù)技術(shù)的遠(yuǎn)程安全監(jiān)測(cè)、大會(huì)系統(tǒng)現(xiàn)場(chǎng)各重要駐點(diǎn)安全值守、會(huì)議安保指揮中心四方互聯(lián),多地支撐的形式,為大會(huì)召開保駕護(hù)航。他以本次峰會(huì)核心信息系統(tǒng)為例介紹道,安恒信息安保團(tuán)隊(duì)共發(fā)現(xiàn)高危以上漏洞438個(gè),共攔截3300萬(wàn)次攻擊。經(jīng)風(fēng)暴中心分析,攻擊來(lái)自于41個(gè)國(guó)家和地區(qū)。

DT時(shí)代的云計(jì)算安全

阿里云安全資深總監(jiān)肖力表示,云計(jì)算時(shí)代所面臨的安全挑戰(zhàn)并不比傳統(tǒng)安全所面臨的問(wèn)題要少,甚至于相較之下更加復(fù)雜。通過(guò)10多年在安全領(lǐng)域的積累,阿里云建立了一支全球頂級(jí)的云計(jì)算安全團(tuán)隊(duì),有完善的基礎(chǔ)設(shè)施,并且有更快的安全應(yīng)急時(shí)間,能及時(shí)發(fā)現(xiàn)高危的安全漏洞信息,用最短時(shí)間修復(fù),幫助用戶應(yīng)對(duì)安全問(wèn)題。

據(jù)普華永道統(tǒng)計(jì),目前69%的企業(yè)正在使用基于云的安全服務(wù),阿里云保護(hù)云上37%的數(shù)百萬(wàn)的網(wǎng)站,每天防御8億次各類攻擊,每天識(shí)別并防御35000個(gè)惡意IP,每天防御2000次DDoS攻擊。安全從來(lái)就不是云平臺(tái)、用戶或者安全廠商某一方的單打獨(dú)斗。云計(jì)算廠商需要建立強(qiáng)大的生態(tài)讓用戶個(gè)性化的安全需求能夠快速有效的解決,云上客戶需要與SaaS服務(wù)商和安全廠商的虛擬化產(chǎn)品協(xié)同作戰(zhàn),目前阿里云安全生態(tài)市場(chǎng)已有包括安恒信息在內(nèi)的79家生態(tài)廠商、168款安全產(chǎn)品。

阿里云首席安全研究員、云盾負(fù)責(zé)人吳翰清在大會(huì)上首次了“阿里云云盾混合云解決方案”,混合云解決方案由阿里云安全團(tuán)隊(duì)與數(shù)夢(mèng)工場(chǎng)聯(lián)合開發(fā)、交付,支持公共云、專有云、線下IDC全場(chǎng)景覆蓋,讓企業(yè)擁有與阿里云一樣的世界級(jí)安全能力與體驗(yàn)效果:包括安全態(tài)勢(shì)感知大屏、海量寬帶和快速擴(kuò)容、大數(shù)據(jù)安全分析、威脅情報(bào)支持和0DAY快速反應(yīng)能力。

模塊化是混合云云盾解決方案的一大體驗(yàn)亮點(diǎn)。阿里云云盾的安全能力和服務(wù),用“可插拔”的模式,模塊化輸入。用戶可以按需購(gòu)買,按需啟用,解決以往線下解決方案不靈活、投入大的缺點(diǎn)。

安恒密盾2.0

安恒密盾安全產(chǎn)品經(jīng)理?xiàng)铄\峰做題為“打造你的釘釘移動(dòng)應(yīng)用安全之路(密盾2.0)”的演講。

篇9

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,人們已經(jīng)進(jìn)入了一個(gè)全新的信息世界,世界連成了一個(gè)整體,實(shí)現(xiàn)了“雙腳不出門,盡知天下事”的時(shí)展目標(biāo)。計(jì)算機(jī)技術(shù)的快速發(fā)展以及網(wǎng)絡(luò)安全所具有的保密性、完整性、可用性、可控性和可審查性等特征使得網(wǎng)絡(luò)安全愈發(fā)成為各界關(guān)注焦點(diǎn)。網(wǎng)絡(luò)安全能夠做到防范于未然,將潛在的網(wǎng)絡(luò)安全隱患扼殺在搖籃中,以使各自的利益得到保障。不同應(yīng)用環(huán)境有不同的網(wǎng)絡(luò)安全類型,最常見的網(wǎng)絡(luò)安全類型有系統(tǒng)安全,網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)傳播安全和信息內(nèi)容安全等。計(jì)算機(jī)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全技術(shù)相關(guān)工作不斷面臨挑戰(zhàn),網(wǎng)絡(luò)安全隱患大大增多。因此,利用網(wǎng)絡(luò)安全技術(shù),解決相關(guān)問(wèn)題,減少安全隱患,提升網(wǎng)絡(luò)安全性迫在眉睫。

1網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)析

現(xiàn)階段的網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在存在較多網(wǎng)絡(luò)隱患上,具體表現(xiàn)為以下六個(gè)方面。(1)Internet作為一個(gè)沒(méi)有控制機(jī)構(gòu)的開放網(wǎng)絡(luò),其計(jì)算機(jī)系統(tǒng)很容易遭到黑客入侵,最終導(dǎo)致特權(quán)被盜用、重要數(shù)據(jù)被破壞、機(jī)密數(shù)據(jù)被竊取甚至是系統(tǒng)癱瘓的后果。(2)TCP/IP是一種沒(méi)有信息安全措施的通信協(xié)議,而Internet所有的數(shù)據(jù)傳輸都是在此基礎(chǔ)上進(jìn)行的,所以存在一定安全隱患。(3)Unix是一種安全性較弱的操作系統(tǒng),而Internet中大部分的通信業(yè)務(wù)都是由該系統(tǒng)支持完成的,因此仍舊存在一定安全隱患。(4)由計(jì)算機(jī)存儲(chǔ)、傳輸及處理的電子信息的真實(shí)性和可靠性還不能保證,其在應(yīng)用層中的相關(guān)服務(wù)協(xié)議全靠彼此間的君子協(xié)定維系,安全性有待加強(qiáng)。(5)電子郵件被誤投、拆看以及偽造的情況大量存在,用其傳輸機(jī)密性的信息文件時(shí),安全系數(shù)將會(huì)大大降低。(6)Internet在傳播過(guò)程中容易帶來(lái)計(jì)算機(jī)病毒,進(jìn)而導(dǎo)致數(shù)據(jù)文件丟失、系統(tǒng)癱瘓等較為嚴(yán)重的后果。

2網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

2.1防火墻

防火墻通常被放置在網(wǎng)絡(luò)邊界地帶,用于隔離網(wǎng)絡(luò)內(nèi)外兩部,發(fā)揮安全隔離作用,以此監(jiān)控審核通信信息,確保網(wǎng)絡(luò)安全。防火墻結(jié)合相關(guān)安全策略,對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行檢測(cè)分析,改變所檢測(cè)到的較為機(jī)密的數(shù)據(jù),將內(nèi)部的數(shù)據(jù)結(jié)構(gòu)以及運(yùn)行狀態(tài)等隱藏起來(lái),進(jìn)而使網(wǎng)絡(luò)安全得以保障。包過(guò)濾技術(shù)、技術(shù)、狀態(tài)檢測(cè)技術(shù)以及地址轉(zhuǎn)換技術(shù)是最為常見的四種防火墻技術(shù),是依據(jù)其所采用的技術(shù)標(biāo)準(zhǔn)劃分的。防火墻是網(wǎng)絡(luò)安全的屏障,能夠阻止與安全策略不相符合的較為危險(xiǎn)的網(wǎng)絡(luò)信息的傳播,進(jìn)而提高網(wǎng)絡(luò)安全防護(hù)能力。防火墻對(duì)用戶權(quán)限的訪問(wèn)以及數(shù)據(jù)內(nèi)容的控制也是其的重要功能。除此之外,防火墻還具有網(wǎng)絡(luò)訪問(wèn)審計(jì)和地址轉(zhuǎn)換的功能,作為連接網(wǎng)絡(luò)內(nèi)外兩部的唯一通道,防火墻能夠記錄有關(guān)網(wǎng)絡(luò)的所有訪問(wèn)記錄,再對(duì)其進(jìn)行了較為仔細(xì)的審計(jì)和分析,并以日志信息的形式呈現(xiàn)出來(lái)。在此過(guò)程中,NAT服務(wù)協(xié)助防火墻實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的地址交換,共享資源,提高其安全性能。

2.2入侵檢測(cè)

與防火墻不同的是,入侵檢測(cè)技術(shù)在安全防御這個(gè)過(guò)程中顯得更為主動(dòng),其實(shí)質(zhì)是一種自我防御技術(shù)。入侵檢測(cè)技術(shù)通過(guò)“整理收集分析”這一流程對(duì)網(wǎng)絡(luò)中那些較為關(guān)鍵的節(jié)點(diǎn)信息進(jìn)行處理,再判斷其是否被人入侵或者攻擊。此外,該技術(shù)還能監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)狀況,發(fā)覺各種各樣的進(jìn)攻計(jì)劃、行為或者后果,進(jìn)而保障系統(tǒng)的完整性、機(jī)密性以及可用性。入侵檢測(cè)技術(shù)主要有使用主機(jī)入侵的檢測(cè)和使用網(wǎng)絡(luò)入侵的檢測(cè)兩種方式。前者是以主機(jī)為檢測(cè)對(duì)象,將入侵檢測(cè)設(shè)置于系統(tǒng)之上,以避免因網(wǎng)絡(luò)遭到外部攻擊而造成系統(tǒng)不能正常運(yùn)行的狀況發(fā)生。后者是以網(wǎng)絡(luò)為檢測(cè)對(duì)象,又可以稱是硬件檢測(cè),該檢測(cè)是將網(wǎng)絡(luò)中的數(shù)據(jù)包安插在相對(duì)重要的地方,再對(duì)其進(jìn)行分析和配置,一旦發(fā)現(xiàn)有攻擊行為存在,系統(tǒng)便根據(jù)有之前配置的相關(guān)安全策略阻斷網(wǎng)絡(luò),以保證網(wǎng)絡(luò)安全。

2.3VPN

VPN是一種利用公用網(wǎng)絡(luò)架設(shè)虛擬專用網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)技術(shù),其實(shí)質(zhì)通過(guò)共享網(wǎng)絡(luò)建立一個(gè)能夠連接內(nèi)部網(wǎng)絡(luò)的隧道。對(duì)遠(yuǎn)程用戶來(lái)說(shuō),VPN非常實(shí)用,不僅成本較低,還能夠通過(guò)其獲取可靠安全的資源,并且在此過(guò)程中傳輸數(shù)據(jù)時(shí)的安全性也能夠得到相應(yīng)保障。隧道技術(shù)、加密和解密技術(shù)、密鑰管理技術(shù)以及身份認(rèn)證技術(shù)是VPN中最主要的四種安全技術(shù)。VPN技術(shù)最主要的特點(diǎn)有兩個(gè),一是能夠保障安全性,二是能夠保證QoS的服務(wù)質(zhì)量。前者主要體現(xiàn)在VPN能夠保證網(wǎng)絡(luò)傳輸中所傳輸數(shù)據(jù)的可靠性和保密性。而后者主要體現(xiàn)在能夠預(yù)測(cè)網(wǎng)絡(luò)在高峰期的使用情況,并建立一定策略機(jī)制,設(shè)置相關(guān)權(quán)限以控制執(zhí)行先后順序,避免出現(xiàn)擁塞現(xiàn)象。

3網(wǎng)絡(luò)安全解決方案

3.1構(gòu)建網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)服務(wù)的保密性、完整性和持續(xù)性是網(wǎng)絡(luò)安全體系的最主要體現(xiàn),現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用中存在不少安全隱患,這在一定程度上影響了網(wǎng)絡(luò)服務(wù)的質(zhì)量。所以,要提升網(wǎng)絡(luò)安全系數(shù),保證網(wǎng)絡(luò)安全質(zhì)量就不得不首先從構(gòu)建網(wǎng)絡(luò)安全體系著手。例如,要構(gòu)建一個(gè)圖書館的網(wǎng)絡(luò)安全體系,其具體操作流程如下。第一,對(duì)具體的業(yè)務(wù)、系統(tǒng)、網(wǎng)絡(luò)等實(shí)際應(yīng)用情況做一個(gè)全面具體的分析,建立一個(gè)初步的、具有一定整體性的安全體系結(jié)構(gòu)框架。圖書館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架可以從存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)和自動(dòng)化系統(tǒng)這三個(gè)方面設(shè)計(jì)。第二,再對(duì)以上三個(gè)方面進(jìn)行詳細(xì)分點(diǎn)設(shè)計(jì),整理出每一方面需要設(shè)計(jì)的內(nèi)容。具體如下。(1)存儲(chǔ)系統(tǒng)方面,DAS系統(tǒng)的技術(shù)相對(duì)而言更具成熟性和穩(wěn)定性,故而該圖書館的存儲(chǔ)系統(tǒng)可采用該系統(tǒng)。(2)網(wǎng)絡(luò)結(jié)構(gòu)方面,為免受設(shè)備物理位置的限制,可采用VLAN劃分技術(shù),實(shí)現(xiàn)每一個(gè)職能部門計(jì)算機(jī)的邏輯劃分。(3)自動(dòng)化系統(tǒng)方面,服務(wù)器對(duì)應(yīng)用訪問(wèn)的熱備份需求日益增加,為滿足這一需求,圖書館在自動(dòng)化系統(tǒng)方面可以采用雙機(jī)熱備技術(shù)。

3.2技術(shù)與管理相結(jié)合

技術(shù)和管理的有機(jī)結(jié)合能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全,控制網(wǎng)絡(luò)內(nèi)部的不安全因素的產(chǎn)生。此處仍以圖書館為例,具體操作如下所示。(1)使用防火墻。DDoS和DoS的攻擊可能會(huì)使得PC機(jī)和關(guān)鍵服務(wù)器受到損害,這個(gè)時(shí)候就需要設(shè)置防火墻,并制定相關(guān)的限制訪問(wèn)策略,以響應(yīng)各種網(wǎng)絡(luò)攻擊。圖書館可以根據(jù)自身實(shí)際情況配置防火墻,以防止外部非法用戶在該圖書館網(wǎng)絡(luò)中自由出入,獲取資源。另外,為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,圖書館還應(yīng)該隨時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)。(2)安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一,桌面、服務(wù)器、郵件以及網(wǎng)關(guān)等隨時(shí)都有可能遭病毒入侵,所以設(shè)置防病毒軟件尤為必要。在選擇時(shí),一定要選擇公認(rèn)的質(zhì)量較好的、升級(jí)服務(wù)較為及時(shí)的、響應(yīng)和跟蹤新病毒速度較快的防病毒軟件。(3)多重加密技術(shù)。網(wǎng)絡(luò)安全的威脅途徑主要來(lái)源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過(guò)程以及線路竊聽,采用多重加密技術(shù),可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過(guò)程,首先是傳輸數(shù)據(jù)的加密,這是保證傳輸過(guò)程的嚴(yán)密,主要有端口加密和線路加密兩種方式。其次是數(shù)據(jù)儲(chǔ)存的加密,目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密,主要方式是儲(chǔ)存密碼控制。最后是數(shù)據(jù)的鑒別和驗(yàn)證,這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過(guò)程的鑒別,是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中,加密技術(shù)也常能看見。比如各大社交軟件、游戲賬號(hào)、郵箱等,都設(shè)有個(gè)人密碼,只不過(guò)多重加密技術(shù)是一種更高級(jí)的滲透入網(wǎng)絡(luò)數(shù)據(jù)傳輸各環(huán)節(jié)的一種加密形式,有效地采用多重加密技術(shù)將極大促進(jìn)網(wǎng)絡(luò)重要數(shù)據(jù)的安全性。

3.3制定安全問(wèn)題應(yīng)急策略

網(wǎng)絡(luò)安全事故在所難免,但是可以通過(guò)一定的措施控制其發(fā)生的頻率。制定應(yīng)急措施便是不錯(cuò)的方法之一。應(yīng)急策略包括緊急響應(yīng)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃。前者主要是指出在事故發(fā)生之時(shí)系統(tǒng)和網(wǎng)絡(luò)可能遭到的破壞和故障有哪些,而后者主要是指明如何及時(shí)地應(yīng)對(duì)這些破壞和故障,使其恢復(fù)到正常狀態(tài)。

3.4注重相關(guān)人員技術(shù)培訓(xùn)

培訓(xùn)不能僅僅只針對(duì)相關(guān)技術(shù)人員,非技術(shù)管理人員的培訓(xùn)也尤為重要?,F(xiàn)階段,無(wú)論是技術(shù)性還是非技術(shù)性員工,對(duì)網(wǎng)絡(luò)安全的重視程度仍舊不夠。所以,加強(qiáng)其網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。對(duì)非技術(shù)人員的培訓(xùn)而言,主要是使其了解基本安全技術(shù)、能夠分辨網(wǎng)絡(luò)或系統(tǒng)中存在的安全隱患等。而對(duì)于技術(shù)人員而言,要求則相對(duì)較高,必須使其掌握相關(guān)的黑客攻擊技術(shù),找到應(yīng)對(duì)方法,并將其應(yīng)用于實(shí)際工作中,以保證網(wǎng)絡(luò)安全等。

4結(jié)束語(yǔ)

篇10

關(guān)鍵詞:地市煙草;網(wǎng)絡(luò)安全;技術(shù);管理

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 02-0000-02

煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來(lái),經(jīng)過(guò)20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設(shè)工作取得了長(zhǎng)足的發(fā)展,建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò),為行業(yè)工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是,在信息化建設(shè)之初,由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制,沒(méi)有形成一個(gè)具有遠(yuǎn)見性及科學(xué)性,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略,導(dǎo)致多年來(lái)行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織,雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè),但因?yàn)橹贫瘸雠_(tái)時(shí)間較短,及網(wǎng)絡(luò)改造需要流程與時(shí)間,可以說(shuō)目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今,越來(lái)越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán),就像構(gòu)成木桶的一板,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定,當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平??梢哉f(shuō)全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來(lái)便利性的同時(shí),信息網(wǎng)絡(luò)安全問(wèn)題也日漸突出,信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下),以及筆者日常的實(shí)際工作體會(huì),主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問(wèn)題:

(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購(gòu)

經(jīng)過(guò)多年的信息化網(wǎng)絡(luò)安全建設(shè)投入,一種簡(jiǎn)單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購(gòu),只要網(wǎng)絡(luò)安全設(shè)備采購(gòu)部署到位,信息網(wǎng)絡(luò)安全便高枕無(wú)憂,從一定角度來(lái)說(shuō),這種觀點(diǎn)并沒(méi)有錯(cuò)誤,隨著信息技術(shù)的發(fā)展,日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮,人性化的操作界面也使得設(shè)備使用與配置變得不再困難,對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購(gòu)數(shù)量,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來(lái)已經(jīng)不再是問(wèn)題。但實(shí)際情況是這樣嗎?在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn),地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購(gòu)的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒(méi)有得到采購(gòu),或者采購(gòu)的安全設(shè)備沒(méi)有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面,同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí),隨著時(shí)間的流逝,人為的懈怠與忽視,都導(dǎo)致購(gòu)買的安全設(shè)備沒(méi)有起到最大的作用。

(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研,忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來(lái)解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡(luò)的使用者是人,只有對(duì)人的管理到位,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情,但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無(wú)能為力,或者說(shuō)掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度,但相關(guān)制度卻沒(méi)有得到很好的貫徹執(zhí)行,很多制度名存實(shí)亡,而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒(méi)有得到養(yǎng)成,信息安全問(wèn)責(zé)機(jī)制得不到很好實(shí)施,同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下,致使再?gòu)?qiáng)大的技術(shù)防護(hù)都無(wú)法避免管理缺失形成的隱患。

(三)信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù),忽視對(duì)內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來(lái)攻擊的防護(hù),而忽視對(duì)內(nèi)的安全防護(hù),更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來(lái)的非法入侵及非法訪問(wèn),而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明,99.9%的網(wǎng)絡(luò)安全事件來(lái)源于網(wǎng)絡(luò)內(nèi)部,而只有0.1%安全事件來(lái)自于外部,絕大多網(wǎng)絡(luò)安全事件來(lái)自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?,?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客,也能通過(guò)木馬,能讓內(nèi)部用戶運(yùn)行他們指定的程序,操縱主機(jī),竊取數(shù)據(jù),這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱,同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上,沒(méi)有及時(shí)到位,而該系統(tǒng)特殊的技術(shù)阻斷方式,也在一定程度容易導(dǎo)致其阻斷率無(wú)法達(dá)到100%。

(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練,對(duì)突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂,無(wú)法很好應(yīng)對(duì)突發(fā)事件帶來(lái)的異常,促使事故造成的損失愈發(fā)嚴(yán)重,同時(shí)沒(méi)有良好的容災(zāi)備份機(jī)制,一旦信息安全事故發(fā)生,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問(wèn)。

二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中存在的問(wèn)題,通過(guò)一定的分析總結(jié),參照最新的技術(shù)規(guī)范及管理理念,以及上級(jí)的制度規(guī)定,我們?cè)囂岢鲆韵聨讞l改進(jìn)建議,以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果,具體如下:

(一)加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購(gòu)應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作,不能無(wú)目的,無(wú)原則的一味追求高新設(shè)備,當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購(gòu)均存在著檔次及匹配性問(wèn)題,存在過(guò)大及追高的弊病,形成投資浪費(fèi),同時(shí)由于項(xiàng)目管控能力較弱,前期規(guī)劃不足,購(gòu)置的設(shè)備在配置實(shí)施后等不到很好的使用,或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購(gòu)設(shè)備級(jí)別有準(zhǔn)確的預(yù)估,加強(qiáng)采購(gòu)項(xiàng)目的整體實(shí)施管控,并重點(diǎn)關(guān)注設(shè)備采購(gòu)后的實(shí)施上線工作,做好安全策略的制定和部署,要充分利用設(shè)備、活用設(shè)備,充分達(dá)到應(yīng)起的效用,在設(shè)備正式上線運(yùn)行后,要做好安全防護(hù)策略的及時(shí)更新與修訂,作好安全設(shè)備的日常巡檢工作,保證安全設(shè)備始終發(fā)揮作用,而不是上線運(yùn)行一段時(shí)間后就閑置不管。通過(guò)對(duì)購(gòu)置網(wǎng)絡(luò)安全設(shè)備活用、善用,提升資產(chǎn)投資價(jià)值,搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境,促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,管理到位,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù),而管理上存在漏洞,再?gòu)?qiáng)大的技術(shù)也將一無(wú)所用。好的技術(shù),加上完善嚴(yán)密的管理,才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作,要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí),要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀,樹立“誰(shuí)使用、誰(shuí)負(fù)責(zé)”、“誰(shuí)管理、誰(shuí)負(fù)責(zé)”的信息安全理念,嚴(yán)格落實(shí)信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過(guò)建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系,增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

(三)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備,但由于防火墻的特殊技術(shù)架構(gòu),其對(duì)內(nèi)部通過(guò)防火墻外部的數(shù)據(jù)是不進(jìn)行檢測(cè)的,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無(wú)策,針對(duì)這一情況,在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí),應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作,而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制,就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇??蛻舳私尤刖W(wǎng)絡(luò)的同時(shí),通過(guò)對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測(cè),只有安全狀況符合要求,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設(shè)備,對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測(cè)及篩選,降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問(wèn),感染病毒,遭受攻擊的分險(xiǎn)。通過(guò)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù),提升信息網(wǎng)絡(luò)安全的全面性。

(四)加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè),加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練,增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練,模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況,進(jìn)行針對(duì)性演習(xí)。在方案演練前,要做好演練前期的方案策劃,演練過(guò)程的完全記錄,演練過(guò)后的總結(jié)分析工作。并以此來(lái)不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作,進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫(kù)的備份工作,確保發(fā)生突發(fā)事件后,能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作,將突發(fā)事件帶來(lái)的影響降到最低,不過(guò)多的影響正常辦公業(yè)務(wù)的開展,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語(yǔ)

煙草是個(gè)比較特殊的行業(yè),在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營(yíng)”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來(lái)的缺陷,高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò),作為全省信息網(wǎng)絡(luò)的組成部分,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡(luò)安全建設(shè),重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中發(fā)現(xiàn)的問(wèn)題,通過(guò)科學(xué)的規(guī)劃,合理的布局,周密的實(shí)施,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn),為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力!

參考文獻(xiàn):

[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國(guó)防工業(yè)出版社,2011.