網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

時間:2023-11-09 17:54:40

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急保障服務(wù),這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)

篇1

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,進一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機制,制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》(GBA29639-2013)、《信息技術(shù)服務(wù)運行維護第3部分:應(yīng)急響應(yīng)規(guī)范》(GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強化監(jiān)測,主動防御。強化網(wǎng)絡(luò)和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風(fēng)險早發(fā)現(xiàn)。

明確分工,落實責(zé)任。加強網(wǎng)絡(luò)和信息安全組織體系建設(shè),明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé),健全安全信息通報機制,做到安全風(fēng)險早通報。

快速響應(yīng),有效處置。加強日常監(jiān)管和運維,強化人力、物資、技術(shù)等基礎(chǔ)資源儲備,增強應(yīng)急響應(yīng)能力,做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級與監(jiān)測預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件。包括:拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

(5)設(shè)備設(shè)施故障。包括:軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

(7)其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素,將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

(1)Ⅰ級(特別重大)。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓,事態(tài)發(fā)展超出控制能力,產(chǎn)生特別嚴(yán)重的社會影響或損害的安全事件。

(2)Ⅱ級(重大)。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,對社會造成嚴(yán)重?fù)p害,需要局各科室(單位)協(xié)同處置應(yīng)對的安全事件。

(3)Ⅲ級(較大)。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,對社會造成一定損害,事態(tài)發(fā)展在掌控之中的安全事件。

(4)Ⅳ級(一般)。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對社會不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測

有關(guān)科室(單位)應(yīng)加強日常預(yù)警和監(jiān)測,必要時應(yīng)啟動應(yīng)急預(yù)案,同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)通報情況。收到或發(fā)現(xiàn)預(yù)警信息,須及時進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全預(yù)警級別。

(1)對發(fā)生或可能發(fā)生的Ⅳ級安全事件,及時消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

(2)對發(fā)生或可能發(fā)生的Ⅲ級安全事件,迅速組織技術(shù)力量,研判風(fēng)險,消除影響,并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。

(3)對發(fā)生和可能發(fā)生的Ⅱ級安全事件,應(yīng)迅速啟動應(yīng)急預(yù)案,召開應(yīng)急工作會議,研究確定事件等級,研判事件產(chǎn)生的影響和發(fā)展趨勢,組織技術(shù)力量進行應(yīng)急處置,并將處置情況報領(lǐng)導(dǎo)小組,由領(lǐng)導(dǎo)小組預(yù)警信息。

(4)對于發(fā)生和可能發(fā)生的Ⅰ級安全事件,迅速啟動應(yīng)急預(yù)案,由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報,并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作,預(yù)警信息由省級有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁被篡改時處置流程

(1)網(wǎng)頁由主辦網(wǎng)站的科室(單位)負(fù)責(zé)隨時密切監(jiān)視顯示內(nèi)容。

(2)發(fā)現(xiàn)非法篡改時,通知技術(shù)單位派專人處理,并作好必要記錄,確認(rèn)清除非法信息后,重新恢復(fù)網(wǎng)站訪問。

(3)保存有關(guān)記錄及日志,排查非法信息來源。

(4)向領(lǐng)導(dǎo)小組匯報處理情況。

(5)情節(jié)嚴(yán)重時向公安部門報警。

3.2遭受攻擊時處置流程

(1)發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時,立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離,并及時向領(lǐng)導(dǎo)小組通報情況。

(2)進行系統(tǒng)恢復(fù)或重建。

(3)保持日志記錄,排查攻擊來源和攻擊路徑。

(4)如果不能自行處理或?qū)賴?yán)重事件的,應(yīng)保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

(1)發(fā)現(xiàn)計算機被感染上病毒后,將該機從網(wǎng)絡(luò)上隔離。

(2)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(3)啟用殺病毒軟件對該機器進行殺毒處理工作。

(4)必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

(1)重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

(2)遭受攻擊時,應(yīng)及時采取相應(yīng)措施減少或降低損害,必要時關(guān)停服務(wù),斷網(wǎng)隔離,并立即向領(lǐng)導(dǎo)小組報告。

(3)網(wǎng)絡(luò)安全人員排查問題,確保安全后重新部署系統(tǒng)。

(4)檢查日志等資料,確定攻擊來源。

(5)情況嚴(yán)重時,應(yīng)保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

(1)主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機熱備,并存于異地。

(2)發(fā)生數(shù)據(jù)庫崩潰時,立即啟動備用系統(tǒng)。

(3)在備用系統(tǒng)運行的同時,盡快對故障系統(tǒng)進行修復(fù)。

(4)若兩主備系統(tǒng)同時崩潰,應(yīng)立即向領(lǐng)導(dǎo)小組報告,并向軟硬件廠商請求支援。

(5)系統(tǒng)恢復(fù)后,排查原因,出具調(diào)查報告。

3.6網(wǎng)絡(luò)中斷處置流程

(1)網(wǎng)絡(luò)中斷后,立即安排人員排查原因,尋找故障點。

(2)如屬線路故障,重新修復(fù)線路。

(3)如是路由器、交換機配置問題,應(yīng)迅速重新導(dǎo)入備份配置。

(4)如是路由器、交換機等網(wǎng)絡(luò)設(shè)備硬件故障,應(yīng)立即使用備用設(shè)備,并調(diào)試通暢。

(5)如故障節(jié)點屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

(1)首先確保人員安全,其次確保核心信息資產(chǎn)的安全,條件允許的情況下再確保一般信息資產(chǎn)的安全。

(2)及時疏散無關(guān)人員,撥打119報警電話。

(3)現(xiàn)場緊急切斷電源,啟動滅火裝置。

(4)向領(lǐng)導(dǎo)小組報告火災(zāi)情況。

4調(diào)查與評估

(1)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,由相關(guān)科室(單位)自行組織調(diào)查的,科室(單位)對事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進行調(diào)查,調(diào)查報告報領(lǐng)導(dǎo)小組。

(2)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對按照規(guī)定需要成立調(diào)查組的事件,由領(lǐng)導(dǎo)小組組織成立調(diào)查組,對事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進行調(diào)查。

(3)網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后,對產(chǎn)生社會影響且由省級有關(guān)部門進行調(diào)查的,按照省級有關(guān)部門的要求配合進行事件調(diào)查。

5附則

篇2

關(guān)鍵詞:一體化;安全域;信息安全

1.引言:

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入,消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加,同時,公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用,因此,為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行,總隊在部局規(guī)劃指導(dǎo)下,開展一體化信息系統(tǒng)信息安全保障項目建設(shè),構(gòu)建設(shè)計動態(tài)積極安全防御體系,保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計,根據(jù)整體業(yè)務(wù)進行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實現(xiàn)了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業(yè)務(wù)部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊管理系統(tǒng),公眾服務(wù)平臺,綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺,提供二次開發(fā)接口,保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念,最終實現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源,按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同,分為公安信息網(wǎng)(以下簡稱“公安網(wǎng)”)應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務(wù)信息系統(tǒng),互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu),總隊結(jié)合當(dāng)前實際情況,對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式,即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心,由總隊統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性,總隊按照武警消防部隊信息化建設(shè)總體方案的要求,對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進行統(tǒng)一規(guī)劃、設(shè)計,購買相應(yīng)設(shè)備,利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護手段,構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用,為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生,應(yīng)根據(jù)計算機所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問級別不同,實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分:

(1)核心業(yè)務(wù)處理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用,無需與外部實體進行數(shù)據(jù)或業(yè)務(wù)的交互。

(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用,為全內(nèi)網(wǎng)應(yīng)用??傟?19接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

(3)特殊業(yè)務(wù)受理區(qū):涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng),主要是面向移動終端的業(yè)務(wù)接入,包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng),特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進行處理,在得到處理區(qū)服務(wù)器的反饋后,再將反饋信息回傳到移動終端上,完成整個業(yè)務(wù)處理流程。

(4)特殊業(yè)務(wù)處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng),實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù),在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

(5)內(nèi)網(wǎng)終端區(qū):由內(nèi)網(wǎng)中的辦公終端組成,內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

(6)內(nèi)網(wǎng)管理區(qū):將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中,集中進行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中,安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng),包括服務(wù)器計算機硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū),確??傟犝J(rèn)證服務(wù)及CA系統(tǒng)正常運行,利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式,加強一體化系統(tǒng)的訪問控制安全,提高一體化系統(tǒng)的安全級別,是整個系統(tǒng)的基礎(chǔ)和支撐,是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設(shè)置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時應(yīng)急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng),加強系統(tǒng)的數(shù)據(jù)庫安全,確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng),實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫安全風(fēng)險,保護數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備,主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進行安全防護和訪問控制,對進出網(wǎng)絡(luò)的數(shù)據(jù)進行實時的檢測與訪問控制,以發(fā)現(xiàn)異常流量,并進行分析、阻斷和報告。

根據(jù)安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設(shè)置相應(yīng)策略,實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡(luò)安全審計系統(tǒng),在網(wǎng)絡(luò)邊界部署一臺入侵防護系統(tǒng),實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測,一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像,實現(xiàn)對流經(jīng)核心交換機的流量進行監(jiān)測,一旦發(fā)現(xiàn)入侵行為或惡意行為,及時進行報警。

計算環(huán)境安全:通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作,結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進行集中控制和病毒防控升級工作,對部署在總隊局域網(wǎng)的計算機終端、服務(wù)器、及其運行的應(yīng)用系統(tǒng)進行安全防護。

物理安全包含環(huán)境安全,設(shè)備安全,介質(zhì)安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報警等多種手段及措施,構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護體系。

安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運作,通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理,實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理,安全服務(wù)的實時監(jiān)控和安全審計,并提供安全策略的實施和維護。

目前,總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺,對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用,數(shù)據(jù)庫等設(shè)置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口,擬對一體化系統(tǒng)的深入推廣應(yīng)用進行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運行,各類防護措施的應(yīng)用最大程度的降低了安全風(fēng)險,但由于各種新的病毒、黑客技術(shù)層出不窮,制訂完善的應(yīng)急預(yù)案,確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中,應(yīng)明確從單機故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義,逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機制,明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進行檢驗,查找缺陷,完善不足,同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進行調(diào)整,確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術(shù)原因造成的,二是人們沒有認(rèn)識到信息安全,以至于忽視了安全流程或者躲避技術(shù)控制措施,對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)(如公安網(wǎng))來說,其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此,建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度,加強網(wǎng)絡(luò)安全教育,提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊在加強信息化建設(shè)過程中必須加強安全保密管理,設(shè)置安全保密管理機構(gòu),制定嚴(yán)格的安全保密管理制度,采用適當(dāng)?shù)陌踩C芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進行有機組合,充分發(fā)揮各自的技術(shù)特長,以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運維機制,做到網(wǎng)絡(luò)不斷,業(yè)務(wù)不癱,數(shù)據(jù)不丟。

參考文獻:

篇3

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念,旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時,深入探討了安全服務(wù)云的五個發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字:態(tài)勢感知;工業(yè)互聯(lián)網(wǎng)安全;云服務(wù)

Key words:NSSA;Industrial Internet Security;Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施,為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險日益突出,各種網(wǎng)絡(luò)安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分,并在經(jīng)濟和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨立功能體系,又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程,為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導(dǎo)致被攻擊機會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面:

(1)安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺層、工業(yè)應(yīng)用層等多個層級間流轉(zhuǎn),安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺運營商、工業(yè)應(yīng)用提供商等。

(2)平臺結(jié)構(gòu)復(fù)雜,問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險跨域傳播的級聯(lián)效應(yīng)、集團網(wǎng)絡(luò)安全頂層設(shè)計缺失都會帶來新的風(fēng)險與挑戰(zhàn)。

(3)終端安全形勢嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設(shè)備以國外設(shè)備為主;重要工業(yè)設(shè)備日常運維和設(shè)備維修嚴(yán)重依賴國外廠商,存在遠(yuǎn)程操控的風(fēng)險。

(4)數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用,對生產(chǎn)進行降本增效是目前的主流思路,但數(shù)據(jù)來源涉及各個網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié),導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念,積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實時化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng),持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險能力,設(shè)計需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端:

(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對區(qū)域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù),從同類企業(yè)數(shù)據(jù)中進行發(fā)掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。

(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規(guī)則鏈技術(shù),提升企業(yè)積極防御的能力。

(3)傳統(tǒng)安全防護設(shè)備進行監(jiān)測時一般使用通用規(guī)則,這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù),基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型,及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險。

監(jiān)管部門:

(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求,需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個維度的結(jié)合,輸出各個層面的統(tǒng)計分析結(jié)果,實現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知,協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢,彌補單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監(jiān)管單位一般建有完善的安全知識庫,推送機制有助于知識庫發(fā)揮最大功效,幫助企業(yè)運維人員安全意識和技能素養(yǎng),增強企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護。

 

四、           安全服務(wù)云發(fā)展方向

(1) 強化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)

對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護措施進行改造升級,采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施;實現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實時監(jiān)測,建立統(tǒng)一的網(wǎng)絡(luò)安全運行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機制。

(2) 強化網(wǎng)絡(luò)安全威脅信息通報能力建設(shè)

對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進行統(tǒng)計和梳理,建立健全備案登記制度,明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報系統(tǒng),建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

(3)強化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實時采集網(wǎng)絡(luò)運行狀態(tài)監(jiān)測記錄,全面收集網(wǎng)絡(luò)安全威脅情報基礎(chǔ)上,利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實時分析和監(jiān)測預(yù)警平臺。通過分布式實時計算框架對全網(wǎng)全量安全基礎(chǔ)信息進行關(guān)聯(lián)分析,及時發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險評估模型,預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強化技術(shù)威懾與主動防御能力。

(3) 強化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施;建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺和技術(shù)手段,發(fā)生網(wǎng)絡(luò)安全事件,能夠立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員,對網(wǎng)絡(luò)安全攻擊階段進行精準(zhǔn)評估,對網(wǎng)絡(luò)安全來源進行快速研判,采取技術(shù)措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關(guān)法律、行政法規(guī)的規(guī)定進行上報。

(4) 強化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上,對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進行全量留存,建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時配合相關(guān)部門進行調(diào)查取證;對重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進行定期容災(zāi)備份和統(tǒng)一歸檔存儲;支持在發(fā)生重大網(wǎng)絡(luò)安全事件時能夠快速進行系統(tǒng)恢復(fù),減少可能的數(shù)據(jù)丟失風(fēng)險和損失。

(5) 強化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務(wù)。通過安全咨詢切入,幫助企業(yè)了解安全相關(guān)的政策要求;通過風(fēng)險評估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進行有針對性的安全建設(shè)對現(xiàn)有問題進行整改;通過滲透測試對建設(shè)后的安全防護能力進行準(zhǔn)確評估;通過提供安全運維和漏洞掃描服務(wù),協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作;通過應(yīng)急演練提高企業(yè)人員安全技能;通過安全培訓(xùn)提高企業(yè)人員整體安全意識和技能水平。

 

五、           結(jié)語

為切實保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進,提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少,安全隱患多”等典型問題,工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個整體,每個企業(yè)作為一個節(jié)點,通過部署多維探針設(shè)備,監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進行統(tǒng)一態(tài)勢感知分析,提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺和信息通報平臺進行技術(shù)對接,協(xié)同企業(yè)開展工業(yè)信息安全治理工作,實現(xiàn)信息的安全、可靠、及時共享,形成快速高效、各方聯(lián)動的信息通報預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實《國務(wù)院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》的行動計劃(2015-2018)

篇4

關(guān)鍵詞 中學(xué);校園網(wǎng)絡(luò);信息安全;保障體系

中圖分類號TP393 文獻標(biāo)識碼A 文章編號 1674-6708(2011)34-0184-02

隨著國內(nèi)教育水平的不斷提高,互聯(lián)網(wǎng)在中學(xué)校園中逐漸普及,互聯(lián)網(wǎng)的規(guī)模在逐漸膨脹,網(wǎng)絡(luò)用戶也在迅速的增加,校園網(wǎng)絡(luò)也從最初的科研、教育試驗網(wǎng)過渡為科研、教育和服務(wù)并重并帶有營運性質(zhì)的網(wǎng)絡(luò)角色。當(dāng)下,信息化教育的進程發(fā)展迅速,信息化網(wǎng)絡(luò)教育對教學(xué)具有一定程度的輔助作用,所以校園網(wǎng)作為學(xué)校數(shù)字化信息教學(xué)的重要傳輸載體,在中學(xué)校園的信息化建設(shè)中占據(jù)著舉足輕重的作用。但是在這建設(shè)過程中,由于技術(shù)和運營等方面的問題,出現(xiàn)了重技術(shù)而輕安全管理的局面。數(shù)據(jù)的安全、信息的安全都迫切的需要保障,如何建立行之有效的校園網(wǎng)絡(luò)信息安全保障系統(tǒng)和管理制度,是擺在我們面前的實質(zhì)性問題。

1 校園網(wǎng)絡(luò)對安全保障的需求

以我校為例,在我?,F(xiàn)有的網(wǎng)絡(luò)建設(shè)規(guī)模下,已經(jīng)滿足學(xué)生們對互聯(lián)網(wǎng)知識的求索和對學(xué)習(xí)方面的輔助要求,那么在校園網(wǎng)絡(luò)日益被教師和學(xué)生信賴的同時,在安全保障方面,也提出了更高的需求。

1)業(yè)務(wù)應(yīng)用方面

校園網(wǎng)建設(shè)的根本目的是要滿足廣大師生對各種信息的需求,比如說,要滿足教務(wù)管理、辦公自動化、圖書館信息管理等校園自身的信息系統(tǒng)需求;要為學(xué)生提供一個優(yōu)秀的學(xué)習(xí)環(huán)境、方式以及方法,擴大師生的知識面,從而提高學(xué)生的整體素質(zhì)水平。因此,我們大力開展網(wǎng)絡(luò)遠(yuǎn)程教育、網(wǎng)上視頻等網(wǎng)絡(luò)服務(wù),因此,校園網(wǎng)絡(luò)在安全方面的需求逐漸顯露出來,我們必須對信息源加以保護,對網(wǎng)絡(luò)服務(wù)進行有效的管理和監(jiān)控,才能盡可量的減少風(fēng)險。

2)用戶群體方面

中學(xué)校園網(wǎng)絡(luò)面向的使用群體主要是青少年,學(xué)生們?nèi)找嬉蕾嚲W(wǎng)絡(luò)來獲取學(xué)習(xí)信息,以豐富知識和課余生活,為了避免學(xué)生們接受不良的網(wǎng)絡(luò)信息,校園網(wǎng)絡(luò)的安全就顯得尤為重要。

2 校園網(wǎng)絡(luò)存在的安全問題

2.1 惡意破壞

網(wǎng)絡(luò)的惡意破壞,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備破壞方面。系統(tǒng)的破壞主要是利用黑客攻擊技術(shù)對校園的網(wǎng)絡(luò)系統(tǒng)進行攻擊,比如校園的網(wǎng)站主頁被篡改,惡意詆毀學(xué)校形象,向服務(wù)器發(fā)送大量的信息致使服務(wù)器癱瘓以及各種非法信息的傳輸?shù)龋辉谠O(shè)備方面,主要是學(xué)校的路由器、交換機、工作站和服務(wù)器等硬件設(shè)備,由于設(shè)備分布廣,相對來說較難管理。

2.2 非法訪問

在非法訪問方面,主要是來源于學(xué)校的內(nèi)部,部分學(xué)生可能以投機取巧的心態(tài)通過非正常的手段獲取習(xí)題答案,導(dǎo)致正常的教學(xué)測驗有失公平。

2.3 不良信息的傳播

鑒于目前互聯(lián)網(wǎng)上信息的紛繁復(fù)雜,質(zhì)量也是良莠不齊,一些違背社會意義和法律法規(guī)的信息會對學(xué)生的三觀造成極大的影響,青少年正值心理成長期,如果沒有安全保障系統(tǒng)對網(wǎng)絡(luò)信息進行過濾,對學(xué)生的成長是十分不利的。

2.4 病毒的危害

網(wǎng)絡(luò)病毒由于其破壞性大、傳播速度快而被大家深惡痛絕,特別是校園網(wǎng)絡(luò)連接廣域網(wǎng)以后,病毒入侵對安全的威脅逐步加大,學(xué)生們在下載和接受郵件的過程中就有可能輕易的被病毒攻擊。

2.5 口令的入侵

關(guān)于口令方面,因為其涉及到學(xué)生隱私及費用等問題,而更加需要安全保護,為了方便使用和管理,每位學(xué)生和老師都有相應(yīng)的口令賬號和密碼,給予相應(yīng)的權(quán)限,為了防止超越權(quán)限的訪問和費用轉(zhuǎn)嫁的現(xiàn)象,避免管理混亂,在口令方面要加以安保措施。

3 校園網(wǎng)絡(luò)安全保障體系的建設(shè)

面對以上種種亟待解決的問題,構(gòu)建校園網(wǎng)絡(luò)安全體系勢在必行,我們可以從以下幾方面入手建設(shè):

1)安全技術(shù)體系建設(shè)

(1)安全防護體系的建設(shè)

安全防護體系是校園網(wǎng)絡(luò)安全的技術(shù)核心所在,通過信息系統(tǒng)的系統(tǒng)層、應(yīng)用層和網(wǎng)絡(luò)層等技術(shù),實現(xiàn)訪問控制和識別認(rèn)證,要及時更新最新的殺毒軟件,進行定期自動的系統(tǒng)補丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對不良網(wǎng)站以及彈出窗口的屏蔽力度。

(2)應(yīng)急恢復(fù)體系的建設(shè)

應(yīng)急恢復(fù)系統(tǒng)的建設(shè)是非常必要的,要在安全防護機制失效的情況下,應(yīng)急處理和恢復(fù)災(zāi)難數(shù)據(jù),及時的確保系統(tǒng)恢復(fù)正常的工作狀態(tài),以減少被破壞的程度。主要運用到WEB主頁自動恢復(fù)、HA、數(shù)據(jù)備份、安全審計和數(shù)據(jù)恢復(fù)等辦法。

2)安全管理體系建設(shè)

(1)增強信息安全意識

要在校園里對師生進行網(wǎng)絡(luò)安全知識教育,設(shè)立網(wǎng)絡(luò)安全周,通過宣傳海報、辯論、答題、講座等途徑提高大家的網(wǎng)絡(luò)安全意識,加快對信息人才的大力培養(yǎng),督促師生們對自我的網(wǎng)絡(luò)信息安全予以自律。

(2)安全組織體系建立

要建立一支以網(wǎng)絡(luò)安全保障為主要工作內(nèi)容的安保隊伍,包括負(fù)責(zé)人、網(wǎng)絡(luò)管理員等,成立安全座談小組,發(fā)現(xiàn)問題及時匯報、及時解決。

(3)安全管理制度建設(shè)

要制定一套行之有效的安全管理制度,是一項繁雜的工作,需要從多方面入手,在互聯(lián)網(wǎng)應(yīng)用上,第一要建立校園網(wǎng)絡(luò)統(tǒng)一的管理平臺,讓教師與學(xué)生利用唯一賬號進行網(wǎng)絡(luò)的訪問,實現(xiàn)一號通登陸,特別是對無線網(wǎng)用戶的登陸認(rèn)證,要重點管理;學(xué)生計算機教室利用微軟的域管理模式進行統(tǒng)一管理,第二要運用組策略對學(xué)生的計算機操作進行有效的管理與控制,并嚴(yán)厲禁止教學(xué)以外的所用程序運行;第三,封閉USB端口的使用,嚴(yán)格的杜絕與控制病毒的傳播源;第四在出口處使用流量控制設(shè)備,對學(xué)生的上網(wǎng)時間、登陸網(wǎng)站進行有效控制,并且對整合校園網(wǎng)BT下載的流量進行策略控制,保證網(wǎng)絡(luò)的高效安全,在出口防火墻中也進行安全性設(shè)置防止來自互聯(lián)網(wǎng)的各種攻擊;最后在內(nèi)部的樓層交換機中進行網(wǎng)關(guān)綁定,有效的杜絕ARP病毒的攻擊。

總結(jié)來說,校園網(wǎng)絡(luò)為師生和學(xué)校管理帶來了前所未有的便利條件,但與此同時帶來的信息安全問題是不容忽視的,我們必須要樹立起安全防范意識,制定相關(guān)的預(yù)警和保障系統(tǒng),建立和完善網(wǎng)絡(luò)信息安全組織體系,健全相關(guān)的網(wǎng)絡(luò)使用規(guī)章制度,用先進的安全技術(shù)和高度負(fù)責(zé)的技術(shù)保障隊伍,來確保校園網(wǎng)絡(luò)的安全性,這不僅是對學(xué)校負(fù)責(zé),更是對廣大學(xué)生的愛護和高度的關(guān)心,我們要不斷的加強校園網(wǎng)絡(luò)安全的管理,為師生們提供更好的工作和學(xué)習(xí)的平臺。

參考文獻

篇5

運營商的困惑

網(wǎng)絡(luò)安全的概念正在松動,這源自于互聯(lián)網(wǎng)的沖擊。杜躍進談到,傳統(tǒng)的電信網(wǎng)絡(luò)安全與骨干網(wǎng)安全畫上等號即可,作為封閉的傳統(tǒng)電信網(wǎng),恐怕不存在網(wǎng)絡(luò)安全的問題,只要保證線路和設(shè)備正常,突發(fā)的業(yè)務(wù)能夠被分擔(dān)就可以了。但在寬帶成為重要電信業(yè)務(wù)、互聯(lián)網(wǎng)普及的今天,電信運營商談網(wǎng)絡(luò)安全,就需要保障骨干網(wǎng)絡(luò)的“可用”、“好用”,需要持續(xù)關(guān)注流量、路由、DNS,情況頓時變得復(fù)雜。

相應(yīng)的,網(wǎng)絡(luò)安全的范圍也起了變化。杜躍進指出,電信運營商疲于應(yīng)對骨干網(wǎng)流量、路由、DNS異常,但引起流量、路由、DNS異常的,是來自于骨干網(wǎng)之外僵尸網(wǎng)絡(luò)集群的攻擊。被動的防御是治標(biāo)不治本的辦法。

這樣的尷尬處境使得電信運營商倍感困惑。中國電信網(wǎng)絡(luò)運行維護事業(yè)部高級主管王新峰談到,被動防御意味著要一直面對“道高一尺,魔高一丈”的處境,電信運營商如果對互聯(lián)網(wǎng)用戶端安全加以干預(yù),或許才是從源頭上解決問題的方法;然而,干預(yù)用戶終端安全、追查網(wǎng)絡(luò)攻擊元兇,理論上并不屬于電信運營商的責(zé)權(quán)范圍。

擴展的安全邊界

可以看到,互聯(lián)網(wǎng)安全波及到電信網(wǎng)安全,電信運營商目前卻無法采取主動、有效措施,來根治傳統(tǒng)安全邊界之外的威脅來源。對于這種情況,信息產(chǎn)業(yè)部電信管理局的李冠華在研討會上指出,網(wǎng)絡(luò)安全涉及到政府部門、科研院校、企業(yè)等等問題,需要各方加強協(xié)作配合,建立一個靈活、靈敏的處置機制。研討會上與會代表普遍認(rèn)為,在網(wǎng)絡(luò)安全領(lǐng)域,需要一整套法律法規(guī)、協(xié)作原則來指導(dǎo)對網(wǎng)絡(luò)攻擊的防范、偵查、取證等。政府部門與相關(guān)企業(yè)密切配合,才能使網(wǎng)絡(luò)安全治理變被動為主動。

中國互聯(lián)網(wǎng)絡(luò)信息中心網(wǎng)絡(luò)安全主管胡安磊介紹說,目前,公安部已牽頭做了信息系統(tǒng)的登記保護工作,而且信息產(chǎn)業(yè)部也已經(jīng)了互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處置相關(guān)方案。相信國家的相關(guān)法律法規(guī)和協(xié)作應(yīng)對方案還會進一步豐富和完善。

除了政策、機制的創(chuàng)新,從現(xiàn)階段電信網(wǎng)絡(luò)安全的特征看來,電信運營商的網(wǎng)絡(luò)安全運維思路也需要做一些改變。Fortinet技術(shù)總監(jiān)李宏凱在研討會上指出,面對僵尸網(wǎng)絡(luò)等來自用戶端的安全威脅,電信運營商不妨通過技術(shù)、業(yè)務(wù)模式創(chuàng)新的方式,主動出擊,擴展電信網(wǎng)絡(luò)安全的邊界,將安全威脅消滅在骨干網(wǎng)之外。

ICT成突破口

李宏凱所談到的技術(shù)手段是指UTM(統(tǒng)一威脅管理UnifiedThreatManagement)技術(shù)。UTM是一種七層安全技術(shù),能通過將安全威脅統(tǒng)一管理,有效地提升整個網(wǎng)絡(luò)的健康程度。從用戶接入端到骨干核心網(wǎng),UTM能實現(xiàn)從防火墻、VPN、入侵監(jiān)測和防御、安全內(nèi)容管理在內(nèi)的全方位防護。

同時,李宏凱所談到的UTM相對應(yīng)業(yè)務(wù)模式,則更具特點。他介紹說,UTM解決方案中,包括了完善的用戶端安全威脅處理,其用戶端設(shè)備對該寬帶用戶的個人網(wǎng)絡(luò)安全也能實現(xiàn)全面的保障;因此,電信運營商可以采用類似“寬帶電腦捆綁”的策略,通過寬帶與個人用戶端安全設(shè)備聯(lián)合接入,向用戶提供ICT安全服務(wù)。

篇6

關(guān)鍵詞:醫(yī)院 信息系統(tǒng) 醫(yī)療管理 網(wǎng)絡(luò)安全

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)11-0201-01

網(wǎng)絡(luò)資源是醫(yī)院業(yè)務(wù)運營的經(jīng)濟命脈,是醫(yī)院工作不可缺少的重要組成部分。醫(yī)院信息系統(tǒng)是指運用先進的信息化手段以及多媒體技術(shù),對醫(yī)院的人流、物流、財務(wù)等進行綜合性管理,從而提高醫(yī)院運行的效率,將醫(yī)院的整體運作統(tǒng)籌為現(xiàn)代化管理系統(tǒng)。因此強化醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全,不僅能夠提高醫(yī)院的業(yè)務(wù)水平,還能有效的提高醫(yī)療隊伍的服務(wù)質(zhì)量。本文將立足于影響醫(yī)院信息網(wǎng)絡(luò)安全的因素,提出具有參考價值的建議。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)存問題

1.1 殺毒軟件更新不及時

所謂信息系統(tǒng)網(wǎng)絡(luò)安全的第一道屏障,殺毒軟件在保護醫(yī)院信息安全方面發(fā)揮著重要的作用,因此對殺毒軟件及時更新,是保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑。[1]然而在現(xiàn)實的工作中,由于相關(guān)工作技術(shù)人員對殺毒軟件的重要性的認(rèn)識不足,因此在系統(tǒng)補丁更新以及殺毒軟件更新上疏于管理,在一定程度上影響了醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性。同時,醫(yī)院的主機數(shù)量較多,因此維護難度也隨之增加,這就給醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理埋下了安全隱患。

1.2 網(wǎng)絡(luò)安全技術(shù)不完善

網(wǎng)絡(luò)安全技術(shù)是醫(yī)院信息系統(tǒng)安全的最大保障,但相比國外發(fā)達國家的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù),我國的信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)起步較晚,發(fā)展也相對落后,針對這個情況,制定符合我國的網(wǎng)絡(luò)安全技術(shù)發(fā)展戰(zhàn)略才是解決醫(yī)院信息系統(tǒng)根本問題的途徑。但就目前情況而言,落后的網(wǎng)絡(luò)安全技術(shù)制約了我國醫(yī)院信息系統(tǒng)的發(fā)展,從而影響醫(yī)院系統(tǒng)的運作,給我國醫(yī)療體系帶來嚴(yán)重的影響。[2]

1.3 應(yīng)急反映體系僵化

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急反映是保證醫(yī)療工作正常運轉(zhuǎn)的重要環(huán)節(jié),但就目前的醫(yī)院網(wǎng)絡(luò)信息體系的發(fā)展情況而言,還不容樂觀,應(yīng)急反映體系僵化主要是缺少經(jīng)驗導(dǎo)致的,缺少應(yīng)急反應(yīng)機制也是醫(yī)院應(yīng)急反映體系僵化的主要原因,造成相關(guān)醫(yī)療人員的操作規(guī)范性得不到制度上的保證,給我國的醫(yī)療工作的運轉(zhuǎn)帶來不利的影響,建議定期做應(yīng)急演練。

1.4 單位信息安全標(biāo)準(zhǔn)滯后

單位信息安全標(biāo)準(zhǔn)滯后會給醫(yī)療工作的開展帶來一定的安全隱患,比如在用人方面,沒有經(jīng)過專業(yè)培訓(xùn)導(dǎo)致的醫(yī)院信息安全問題,由于醫(yī)院信息系統(tǒng)的操作人員的工作具有一定的特殊性,因此必須要經(jīng)過嚴(yán)格的網(wǎng)絡(luò)信息安全技術(shù)培訓(xùn)才能上崗。但在日常的工作中,出現(xiàn)操作人員的由于缺乏專業(yè)素質(zhì)而導(dǎo)致應(yīng)急反映落后,要求對相關(guān)的操作人員進行一定的審核與培訓(xùn),并定期開展相關(guān)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全方面的講座,全面提高從事醫(yī)療相關(guān)工作的人員對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全性的重視程度。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的有效措施

2.1 設(shè)施設(shè)備的安全管理

中心機房是醫(yī)院信息系統(tǒng)的核心,與醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定運行息息相關(guān)。因此加強機房的安全工作能從一定程度上保證醫(yī)院整體信息系統(tǒng)的流暢運行,因此對于機房的安全管理十分重要,需要派遣專門的管理人員進行直接負(fù)責(zé),能夠有效的減少由于機房的管理不到位而產(chǎn)生的醫(yī)院信息系統(tǒng)的安全問題。制定建立一系列的規(guī)章制度并嚴(yán)格執(zhí)行,如出入機房登記制度,每日做服務(wù)器設(shè)備安全檢查并記錄,同時機房內(nèi)部還需要進行電子監(jiān)控,加強中心機房的抗風(fēng)險建設(shè),在電力上做到雙路供電,保證中心機房正常運行,還要注意防火,安裝專業(yè)級別的防火設(shè)備,還要安裝防雷系統(tǒng)等。此外,完善機房的管理系統(tǒng)也是完善醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要途徑,需要定期安排相關(guān)技術(shù)人員對機房進行維護,保證信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性。[3]

2.2 完善網(wǎng)絡(luò)安全技術(shù)

安裝網(wǎng)絡(luò)防毒軟件,對整個系統(tǒng)進行自動監(jiān)控,防止新病毒的出現(xiàn)和傳播,是保障網(wǎng)絡(luò)正常運行的有效方法。各工作站要安裝防病毒軟件,網(wǎng)絡(luò)中心要及時上網(wǎng)更新病毒庫,以防止病毒入侵,減少安全隱患。當(dāng)然一些查殺病毒的軟件占用機器內(nèi)存較大,影響機器的運行速度,這也給網(wǎng)絡(luò)中心提出要求,以后對新機器的購置要給出更加合理的配置。此外做好醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作也是面對網(wǎng)絡(luò)黑客的一種有效的方式,要求相關(guān)網(wǎng)站維護人員能夠?qū)θ缃窬W(wǎng)絡(luò)的發(fā)展水平有一定的認(rèn)識,能夠?qū)?zhǔn)確的評估醫(yī)院信息系統(tǒng)的運行狀態(tài),從而有針對性的開展醫(yī)院信息系統(tǒng)網(wǎng)站的維護工作,減少由網(wǎng)絡(luò)黑客攻擊或者病毒造成的風(fēng)險。此外增加一些桌面管理軟件也可以起到監(jiān)督及管理網(wǎng)絡(luò)終端機的作用。

2.3 訪問控制的相關(guān)措施

醫(yī)院信息系統(tǒng)實質(zhì)上是人與計算機共同協(xié)作的系統(tǒng),是由人指揮計算機完成工作的系統(tǒng),所以人為的因素是數(shù)據(jù)庫安全最主要最直接的因素之一。對操作計算機的人進行管理,就是對前臺最有效的管理。目前由于對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠,安全意識差,操作員對用戶名及口令的不重視, 使得黑客的口令破解程序更易奏效。針對以上情況我們要加強個人口令管理,尤其權(quán)限較高的人員更要重視密碼保護。同時也需要人事科、醫(yī)務(wù)科、護理部配合,對每一位操作員給予合適的權(quán)限。

3 結(jié)語

綜上所述,醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理中,存在著許多潛在的風(fēng)險。因此針對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全隱患,制定有效的策略,能夠有效的提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級。這需要從設(shè)施設(shè)備、網(wǎng)絡(luò)安全技術(shù)入手,促進醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理不斷完善。

參考文獻

[1]張蓮萍,陳琦.基于動態(tài)網(wǎng)絡(luò)安全模型的中國數(shù)字化醫(yī)院信息安全體系建設(shè)[J].中國科技論壇,2015,03:48-53.

篇7

關(guān)鍵詞:供電局;計算機信息系統(tǒng)網(wǎng)絡(luò)安全;優(yōu)化

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2015)35-0008-02

Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.

Key words: power supply company; the computer information network security system; optimize

隨著供電局信息化管理進程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用,這些系統(tǒng)具有及時性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險的存在。隨著供電局電力業(yè)務(wù)對計算機的依賴越來越深,一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題,就影響供電局電力系統(tǒng)的安全運行,會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運行顯得十分的重要。

1 現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行,對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進行分析。

1.1 信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變,總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴,但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患,具體表現(xiàn)為機房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒有后背的電源用于供電,造成了計算機網(wǎng)絡(luò)設(shè)備的停止運行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路,提供可靠的設(shè)備供電電源和后備電源,保障信息系統(tǒng)的安全運行。

1.2 計算機信息系統(tǒng)網(wǎng)絡(luò)的分析

計算機信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備,造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險的抵御能力降低。供電局的計算機網(wǎng)絡(luò)設(shè)備一般將匯聚交換機作為核心,并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡(luò)防護設(shè)備,如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障,網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局,導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中,抵御外部風(fēng)險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上,且在同一個信息系統(tǒng)中運行,且需要完成多項的業(yè)務(wù)操作,因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊,就有可能導(dǎo)致計算機信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3 信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運行的過程中需要加強實時的防護的監(jiān)測,并且要實時分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險,及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊,提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法,將管理的內(nèi)容落到實處,按照相關(guān)的要求來進行操作,從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1 安全防護建設(shè)

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù),提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理,同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來,使用獨立的服務(wù)器和主機運行,防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施,實現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離,信息管理實現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護的基礎(chǔ)上對每層網(wǎng)絡(luò)加強防護,劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備,加強對設(shè)備的多層維護,層層遞進,提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施,信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司,避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設(shè)備,一套主要的電源設(shè)備,另一套用于設(shè)備故障后的備用電源,另外應(yīng)配備相應(yīng)的機箱風(fēng)扇。在交換機上設(shè)置相應(yīng)的管理模塊,不但可以進行冗余備份,還可以進行冗余負(fù)載。核心交換機之間配備交換模塊,并且通過冗余協(xié)議進行連接,實現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng),并且選擇合適的路由器作為達到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障,可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進行連接,并且配備相應(yīng)的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機房,提高網(wǎng)絡(luò)運行的穩(wěn)定性。

2.3 建立內(nèi)外網(wǎng)訪問管理審批機制

隨著信息建設(shè)與應(yīng)用的推廣,供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡(luò)管理機制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度,從而及時的解決問題。網(wǎng)絡(luò)管理機制可以提高網(wǎng)絡(luò)的安全運行,保障設(shè)備和業(yè)務(wù)的穩(wěn)定性,分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。

3 建立信息管理的應(yīng)急機制

為了進一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應(yīng)的信息管理應(yīng)急機制,提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境,建立相應(yīng)的應(yīng)急機制,針對計算機病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓,建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定,并且對應(yīng)急預(yù)案進行實時演練和動態(tài)評估,保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進行專業(yè)的培訓(xùn),提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平,加強對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn),從而為信息網(wǎng)絡(luò)系統(tǒng)的運行提供可靠的技術(shù)支撐。

4 強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別,用戶的訪問設(shè)置一定的權(quán)限,沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù),提高網(wǎng)絡(luò)訪問的安全性,防患于未然。

5總結(jié)

供電局的信息網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境,加強安全和防護技術(shù),采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運行風(fēng)險降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻:

[1] 劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構(gòu)研究與實踐[J].電力系統(tǒng)保護與控制,2015(5):112-122.

篇8

關(guān)鍵詞 計算機應(yīng)用 網(wǎng)絡(luò)安全 防范意識

中圖分類號:TP393.08 文獻標(biāo)識碼:A

在當(dāng)今世界,計算機越來越普及,人們越來越依賴于網(wǎng)絡(luò),它提高了人們的生活水平,享受著豐富的物質(zhì)文明,但是,計算機安全問題不可小覷,它不僅泄露個人隱私,而且還造成重大經(jīng)濟損失,必須引起人們的重視。

1影響計算機網(wǎng)絡(luò)安全的因素

計算機的運用必然有其安全隱患存在,影響其安全的因素有很多,主要表現(xiàn)為以下幾種:

1.1計算機網(wǎng)絡(luò)運行環(huán)境

計算機網(wǎng)絡(luò)運行的環(huán)境有很多,比如機房的環(huán)境,比如空氣濕度過高、溫度較高引起網(wǎng)絡(luò)設(shè)備損壞,計算機排列不合理造成用戶碰撞等,這些網(wǎng)絡(luò)運行環(huán)境都會影響網(wǎng)絡(luò)安全。

1.2計算機網(wǎng)絡(luò)設(shè)備

計算機設(shè)備是計算機運行的前提條件,它的運行情況直接影響網(wǎng)絡(luò)安全,比如路由器、交換機等等。如果計算機網(wǎng)絡(luò)結(jié)構(gòu)不合理、計算機運行中的電磁干擾、服務(wù)器設(shè)備的安全性能得不到保障等,這些部件的運行直接關(guān)系計算機網(wǎng)絡(luò)安全狀況。

1.3計算機軟件的問題

計算機的運行不僅需要相關(guān)的硬件設(shè)施,同樣需要計算機軟件的支持。因此,計算機軟件同樣影響著網(wǎng)絡(luò)安全。比如計算機操作系統(tǒng)出現(xiàn)的漏洞問題,病毒就有了可乘之機。此外,操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會導(dǎo)致計算機出現(xiàn)故障,還有計算機里的相關(guān)應(yīng)用軟件,都會成為不法分子攻擊電腦的入侵路徑。

2計算機安全防范的對策

網(wǎng)絡(luò)系統(tǒng)影響著計算機應(yīng)用中的網(wǎng)絡(luò)安全,因此,我們應(yīng)該處理好網(wǎng)絡(luò)系統(tǒng)的運行,具體對策如下:

2.1加強安全管理工作

計算機的運行是由人來操作的,一些因為操作失誤導(dǎo)致的網(wǎng)絡(luò)隱患問題經(jīng)常存在,因此,必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手:第一,建立一個網(wǎng)絡(luò)管理的長效機制,嚴(yán)格要求相關(guān)操作人員進行規(guī)范化的操作,并進行實施監(jiān)督,提高實際操作水平;第二,做好安全防范宣傳工作。意識是指導(dǎo)人的行為的,只有提高了安全管理和防范的意識,才會在平常工作中做好每一項工作;第三,制定一套應(yīng)急處理方案,對于平常的網(wǎng)絡(luò)管理工作提高警覺,針對平常的安全隱患制定一套應(yīng)急方案,確保出現(xiàn)問題的時候能及時有效的解決。

2.2保障計算機系統(tǒng)的安全

隨著計算機技術(shù)的發(fā)展與進步,給人類生產(chǎn)生活都帶來了極大的方便,但是隨之也出現(xiàn)了網(wǎng)絡(luò)安全問題,比如各種各樣的病毒、黑客等等。因此,要想保障計算機應(yīng)用中的網(wǎng)絡(luò)安全,必須要加大計算機病毒的預(yù)防和處理能力,在做好計算機病毒防護工作時,應(yīng)該注意以下幾點:第一,充分利用網(wǎng)絡(luò)安全軟件保護計算機終端安全,比如金山毒霸、電腦管家、360安全衛(wèi)士等等,及時升級和更新電腦的病毒庫;第二,養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨便瀏覽沒有安全保障的網(wǎng)頁;第三,做好電腦資料的備份,防止病毒入侵造成隱私泄露和經(jīng)濟損失。

2.3做好計算機相關(guān)設(shè)備的防護工作

在處理計算機應(yīng)用的安全防護工作上,人們經(jīng)常會從系統(tǒng)自身、管理等方面進行處理,往往忽視了計算機相關(guān)設(shè)備的防護工作。計算機的相關(guān)配套設(shè)備是計算機運行的前提條件,是保障計算機安全運行的載體,所以必須嚴(yán)肅對待計算機相關(guān)設(shè)備的防護工作,比如計算機硬件和網(wǎng)絡(luò)通信等,如果這些設(shè)備出現(xiàn)了問題,就會直接影響計算機的安全運行。在計算機的應(yīng)用中,應(yīng)該及時查看設(shè)備的使用情況,做好日常維護工作,比如防靜電、防火等,將這些計算機維護工作落實到日常工作中。此外,相關(guān)技術(shù)人員采取措施解決計算機日常運用中的問題,提高計算機的使用效率。

2.4做好網(wǎng)絡(luò)控制工作

網(wǎng)絡(luò)控制是影響計算機網(wǎng)絡(luò)運行安全的重要因素,它也是保障網(wǎng)絡(luò)安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡(luò)控制工作,應(yīng)該從以下幾個方面來開展:

2.4.1做好網(wǎng)絡(luò)訪問權(quán)限工作

訪問權(quán)限是網(wǎng)絡(luò)管理員對用戶進行的訪問限制,它直接控制用戶的訪問資源,能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡(luò)安全問題。一般采取的網(wǎng)絡(luò)控制方法是入網(wǎng)訪問控制和網(wǎng)絡(luò)權(quán)限限制,因此,在計算機運用中,管理員應(yīng)該設(shè)置實名制登錄、密碼登陸等形式。

2.4.2強化網(wǎng)絡(luò)防火墻控制工作

防火墻指的是一種信息安全的防護系統(tǒng),它能加強計算機的安全策略、記錄Internet的具體活動等,它是確保網(wǎng)絡(luò)安全的重要手段之一。防火墻技術(shù)通過對內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施,保證網(wǎng)絡(luò)安全。常見的防火墻技術(shù)有兩種,一種是過濾防火墻,主要憑借的是路由器的相關(guān)作用;另外一種是防火墻,它最關(guān)鍵的技術(shù)是服務(wù)器,當(dāng)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時候,服務(wù)器會及時地對數(shù)據(jù)分析過濾,不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的,所以,它有效阻止了不安全數(shù)據(jù)的傳輸,確保了網(wǎng)絡(luò)安全。但是,防火墻技術(shù)并不是萬能的,它自身也存在被病毒感染的可能性,因此,我們不能過分依賴防火墻技術(shù),應(yīng)該綜合利用防火墻技術(shù)和其他技術(shù),有效提升提高網(wǎng)絡(luò)安全。

3結(jié)束語

綜上所述,計算機應(yīng)用方便了人們的生活,但同樣給人們的生活帶來了困擾。我們應(yīng)該正視計算機網(wǎng)絡(luò)的應(yīng)用,做好計算機網(wǎng)絡(luò)安全的防范工作,及時發(fā)現(xiàn)計算機應(yīng)用中的問題,采取合理措施加以解決。

參考文獻

[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全防范對策[J].計算機光盤軟件與應(yīng)用,2012.10

[2] 溫化冰.計算機網(wǎng)絡(luò)安全防范對策問題的幾點思考[J].經(jīng)營管理者,2011.7

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全;消防遠(yuǎn)程監(jiān)控;防范措施

1、引言

消防遠(yuǎn)程監(jiān)控系統(tǒng)是隨著計算機、網(wǎng)絡(luò)、通信等現(xiàn)代技術(shù)的應(yīng)用而發(fā)展起來的新型技術(shù)系統(tǒng),是加強公共消防安全管理的一項重要科技手段。然而,目前網(wǎng)絡(luò)上攻擊網(wǎng)絡(luò)系統(tǒng)的手段越來越多,如何使消防遠(yuǎn)程監(jiān)控系統(tǒng)安全可靠地為聯(lián)網(wǎng)單位服務(wù)也是擺在消防部門面前的一個問題。

2、網(wǎng)絡(luò)隱患的來源

2.1人為因素

(1)操作失誤。操作員設(shè)置的安全配置不當(dāng)造成安全漏洞。而提高用戶安全防范意識,選擇合理安全配置,是減少網(wǎng)絡(luò)風(fēng)險的重要途徑。

(2)惡意攻擊。這是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)所面臨的最大威脅,如何預(yù)防或抑制惡意攻擊,是網(wǎng)絡(luò)安全防范的核心內(nèi)容。

2.2非人為因素

(1)軟件漏洞。任何系統(tǒng)軟件或應(yīng)用軟件都不是百分百無缺陷、無漏洞的,軟件漏洞是入侵者攻擊的首選路徑。

(2)病毒攻擊。網(wǎng)絡(luò)是消防遠(yuǎn)程監(jiān)控系統(tǒng)與服務(wù)器實現(xiàn)數(shù)據(jù)連接的互聯(lián)網(wǎng)平臺,因而不可避免地會遭到這樣或者那樣的病毒攻擊。

3、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面。信息存儲安全,也即消防遠(yuǎn)程監(jiān)控系統(tǒng)終端安全,一般是基于口令和/或密碼算法的身份驗證,來保證信息的安全保護。信息內(nèi)容審計,是實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計,以防止或追查可能的泄密行為。

(a)數(shù)據(jù)傳輸加密技術(shù)。該技術(shù)對傳輸中的數(shù)據(jù)流進行加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的,對于網(wǎng)絡(luò)高層主體是透明的,它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密,因此數(shù)據(jù)在傳輸中是密文的,但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密,并進入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達目的地,將自動重組、解密,成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的,它不對下層協(xié)議進行信息加密,協(xié)議信息以明文形式傳輸,用戶數(shù)據(jù)在中央節(jié)點不需解密。

(b)數(shù)據(jù)完整性鑒別技術(shù)。目前,對于動態(tài)傳輸?shù)男畔?,許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進行完整性控制。

(c)防抵賴技術(shù)。它包括對源和目的地雙方的證明,常用方法是數(shù)字簽名,數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發(fā)送方所宣稱的身份,發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全保密技術(shù)措施及設(shè)備。

4、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防范策略

基于網(wǎng)絡(luò)系統(tǒng)風(fēng)險的來源以及對人們造成危害的重大性,做好防御措施,減少隱患源頭,防范于未然,是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的主要方針政策。為此,單位或個人應(yīng)該從一下幾方面入手:

(1)開展消防遠(yuǎn)程監(jiān)控系統(tǒng)信息系統(tǒng)安全風(fēng)險評估

風(fēng)險評估是消防遠(yuǎn)程監(jiān)控系統(tǒng)信息安全保障工作的基礎(chǔ)。安全源于風(fēng)險,信息安全保障工作的基礎(chǔ)和出發(fā)點就是要確定安全風(fēng)險的來源、種類、破壞程度、發(fā)生可能性、產(chǎn)生的后果等內(nèi)容。風(fēng)險評估也是實現(xiàn)消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全保障工作的重要環(huán)節(jié),是建立信息安全管理體系工作的重要步驟,是信息安全風(fēng)險管理的重要工作階段,是信息安全保障工作的主要核查手段。當(dāng)安全形勢發(fā)生重大變化或網(wǎng)絡(luò)與信息系統(tǒng)使命有重大變更時,及時進行信息安全風(fēng)險評估,發(fā)現(xiàn)和了解新的風(fēng)險,并及時調(diào)整安全保障技術(shù)和管理措施。

(2)加強消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御,實時檢測網(wǎng)絡(luò)安全漏洞,監(jiān)控病毒入侵。

加強消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御應(yīng)從兩方面著手。首先各級監(jiān)控中心應(yīng)建立網(wǎng)絡(luò)安全管理制度、健全信息安全規(guī)則;加強對中心網(wǎng)絡(luò)管理人員進行專業(yè)知識和計算機網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn);對監(jiān)控中心值守人員要請專業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識等。再者應(yīng)該加強技術(shù)上的防范措施,例如建立網(wǎng)管系統(tǒng),使用漏洞掃描、入侵監(jiān)控等系統(tǒng)。檢測安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。利用漏洞掃描系統(tǒng)提供的最新漏洞報告,提醒管理員實時了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時采取相應(yīng)的措施進行修補。

(3)定期實行數(shù)據(jù)備份或恢復(fù),具備應(yīng)急備份功能

消防遠(yuǎn)程監(jiān)控系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的是恢復(fù)和分析的手段與依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃,并嚴(yán)格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。還要用科學(xué)、發(fā)展的眼光看待消防遠(yuǎn)程監(jiān)控中心的數(shù)據(jù)備份或恢復(fù)問題,具備應(yīng)急備份功能。如采用雙機熱備等方式保證系統(tǒng)及信息的安全也是非常有必要的。

(4)安裝配置防火墻

防火墻從本質(zhì)上講就是一種網(wǎng)絡(luò)保護裝置,它是一個或一組網(wǎng)絡(luò)設(shè)備,可以在不同的網(wǎng)絡(luò)間通過匹配編好的網(wǎng)絡(luò)策略規(guī)劃來決定對網(wǎng)絡(luò)的訪問,達到對網(wǎng)絡(luò)數(shù)據(jù)的保護。防火墻作用包括:限制他人進入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;限定用戶訪問特殊站點;監(jiān)視Internet安全等。

5、結(jié)束語

隨著信息化進程的不斷深入,信息技術(shù)的負(fù)面效應(yīng)和網(wǎng)上不良信息時有出現(xiàn),消防遠(yuǎn)程監(jiān)控系統(tǒng)感染病毒時有泛濫,網(wǎng)絡(luò)隱患事件時有發(fā)生,網(wǎng)絡(luò)安全問題屢禁不止??梢哉f,沒有絕對安全的消防遠(yuǎn)程監(jiān)控系統(tǒng),一個系統(tǒng)只要使用,就或多或少存在安全問題,只是程度不同而已。僅僅采用一兩項安全技術(shù)是不足以全面對抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此,必須提高用戶安全意識,配合有效的防范措施和安全技術(shù),定期檢查,實時監(jiān)控,才能將網(wǎng)絡(luò)風(fēng)險減小到最低限度。

參考文獻

[1]GB 26875-2011.《城市消防遠(yuǎn)程監(jiān)控系統(tǒng)技術(shù)規(guī)范》[S].2011

[2](美)考夫曼等著,許劍卓 等譯.網(wǎng)絡(luò)安全―公眾世界中的秘密通信(第二版)[M].電子工業(yè)出版社.2004

篇10

1電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務(wù)功能來看,我國電力系統(tǒng)信息安全體系大致可分為三層,分別是自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構(gòu)造包括電源、電力網(wǎng)絡(luò)、負(fù)荷中心、變電站、配電線路和輸電線路,在電力系統(tǒng)工作的各個環(huán)節(jié),如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網(wǎng)絡(luò)都起著極其重要的作用。無論是系統(tǒng)保護、調(diào)節(jié)、控制還是系統(tǒng)通信,都少不了信息網(wǎng)絡(luò)的參與。電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護問題主要有軟硬件維護,確保信息不被丟失、損壞等。從某種程度來說,電力系統(tǒng)信息網(wǎng)絡(luò)安全維護的根本目的就是保證軟硬件的正常運轉(zhuǎn),保證信息的完整性、機密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多

近年來,雖說計算機安全技術(shù)取得了顯著進步,但是電力系統(tǒng)應(yīng)用的計算機安全技術(shù)跟行業(yè)實際需求還有一定差距。并且,許多電力企業(yè)并沒有真正認(rèn)識到信息安全維護的重要性,電力系統(tǒng)的信息網(wǎng)絡(luò)安全意識有待進一步提高。此外,電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多也是一個不爭的事實,許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范,在計算機信息安全維護與管理方面的投入也較少,由于缺少專門的網(wǎng)絡(luò)安全管理人員,許多企業(yè)的信息網(wǎng)常常會受到網(wǎng)絡(luò)病毒和黑客攻擊。嚴(yán)峻的發(fā)展形勢要求電力系統(tǒng)在今后的管理中,務(wù)必要做好信息網(wǎng)絡(luò)安全管理。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全問題

2.1各類安全隱患

電力系統(tǒng)信息網(wǎng)絡(luò)安隱患主要有三大類,分別是計算機病毒、內(nèi)部用戶惡意或非法操作、黑客。網(wǎng)絡(luò)病毒主要來源于用戶數(shù)據(jù)拷貝時使用的移動U盤,許多病毒進入軟件系統(tǒng)后,會破壞相關(guān)數(shù)據(jù)、影響網(wǎng)絡(luò)工作,給電力系統(tǒng)信息網(wǎng)帶來嚴(yán)重破壞。因此,病毒也成為電力信息網(wǎng)絡(luò)安全防范的主要對象。黑客、內(nèi)部用戶惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)帶來嚴(yán)重破壞,二者的區(qū)別不過是網(wǎng)絡(luò)黑客會走局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)通道來破壞電力網(wǎng)絡(luò)系統(tǒng),而用戶的身份是合法的。以上幾種網(wǎng)絡(luò)安全隱患都可能導(dǎo)致電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)流失,甚至帶來嚴(yán)重的經(jīng)濟損失。

2.2網(wǎng)絡(luò)安全管理不力

在信息網(wǎng)絡(luò)安全上,電力系統(tǒng)存在許多問題,如網(wǎng)絡(luò)安全方式意識淡薄、缺乏完善的信息網(wǎng)絡(luò)安全管理制度、沒有制定長遠(yuǎn)的信息網(wǎng)絡(luò)安全策略。許多電力企業(yè)在信息網(wǎng)絡(luò)安全隊伍建設(shè)和軟硬件配置上的投入嚴(yán)重不足,知識電力系統(tǒng)信息網(wǎng)絡(luò)管理隊伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡(luò)安全人員還缺乏安全維護意識,缺少完善的數(shù)據(jù)備份管理知識,在信息網(wǎng)絡(luò)安全防護上缺少有效措施,無法為電力系統(tǒng)的正常運轉(zhuǎn)提供有力保障。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全管理策略

3.1提高認(rèn)識,建立系統(tǒng)信息安全防護框架

在信息安全已經(jīng)上升到國家戰(zhàn)略高度的大背景下,電力企業(yè)也要提高認(rèn)識,將信息化建設(shè)作為經(jīng)營管理的重中之重,為核心業(yè)務(wù)系統(tǒng)的安全管理提供全方位服務(wù)。具體來說,首先,電力系統(tǒng)要認(rèn)識到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用,在決策制定、部門建設(shè)、人員配置及制度落實等方面突出信息系統(tǒng)安全維護的重要性。其次,電力系統(tǒng)要結(jié)合自身發(fā)展需要,采用分層管理的結(jié)構(gòu)模式,逐步建立完善的信息網(wǎng)絡(luò)安全防護體系,完善電力系統(tǒng)信息安全防護框架,如電力系統(tǒng)可以自動化監(jiān)護系統(tǒng),為模板、運用防火墻技術(shù)構(gòu)建信息安全防護框架,劃分信息網(wǎng)絡(luò)安全管理區(qū),分區(qū)、分層對電力系統(tǒng)各環(huán)節(jié)進行安全防護管理。在此基礎(chǔ)上,電力系統(tǒng)的網(wǎng)絡(luò)安全管理人員還要加強信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理力度,以提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全系數(shù)。

3.2運用多種安全防護技術(shù),確保信息網(wǎng)絡(luò)安全

安全防護技術(shù)是電力系統(tǒng)信息網(wǎng)絡(luò)安全維護的根本,科學(xué)有效的防護技術(shù)可以為電力系統(tǒng)信息網(wǎng)絡(luò)安全管理提供有力保障。鑒于此,在信息網(wǎng)絡(luò)安全管理中,電力系統(tǒng)應(yīng)采用科學(xué)的具有防病毒功能的軟硬件,加大安全防護技術(shù)運用力度,以確保信息網(wǎng)絡(luò)的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況,采用數(shù)據(jù)加密技術(shù)對原始數(shù)據(jù)進行加密保管,防治惡意客戶破壞數(shù)據(jù);采用指紋認(rèn)證技術(shù)將合法用戶的指紋輸入到指紋數(shù)據(jù)庫中,對用戶身份進行認(rèn)證,提高信息網(wǎng)絡(luò)安全系數(shù);利用防火墻和虛擬網(wǎng)建立安全隧道,開展用戶和系統(tǒng)信息點對點服務(wù),確保數(shù)據(jù)的安全性。此外,電力系統(tǒng)還可以運用漏洞缺陷檢查技術(shù)對信息網(wǎng)絡(luò)安全系統(tǒng)中的軟硬件設(shè)備進行檢查或風(fēng)險評估,及時發(fā)現(xiàn)設(shè)備存在的問題,確保設(shè)備能在最佳狀態(tài)下運行。在防火墻技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)不斷進步的情況下,電力系統(tǒng)還可以運用防火墻來防御危險信息。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)限制那些可能存在風(fēng)險的IP地址,提高網(wǎng)絡(luò)的安全系數(shù)。

3.3制定安全防護應(yīng)急預(yù)案

“安全第一,預(yù)防為主,綜合治理”是電力系統(tǒng)安全管理的主要原則,在信息網(wǎng)絡(luò)安全管理上,電力系統(tǒng)同樣應(yīng)堅持防御和救援相結(jié)合的原則,建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案,高效、有序地應(yīng)對和處理電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)問題,確保電力信息系統(tǒng)的數(shù)據(jù)安全和運行安全,保障電力正常供應(yīng),維護社會穩(wěn)定。首先,電力部門依據(jù)國家相關(guān)規(guī)范標(biāo)準(zhǔn),針對電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件應(yīng)急處理做出明確規(guī)范,組建突發(fā)事件應(yīng)急指揮小組,要求各部門攜起手來,分工負(fù)責(zé),加強聯(lián)動,共同應(yīng)對電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險。其次,綜合分析近年來電力系統(tǒng)常見安全事故,并對不同事故造成的不良結(jié)果進行綜合評估,掌握事故發(fā)生的規(guī)律,為應(yīng)急預(yù)案的制定提供有力參考。最后,一旦發(fā)生事故,電力系統(tǒng)網(wǎng)絡(luò)安全部門認(rèn)真識別事故風(fēng)險來源、特性,準(zhǔn)確評估風(fēng)險可能造成的破壞,及時網(wǎng)絡(luò)信息系統(tǒng)安全事故啟動命令,開展有效的安全事故處理工作,及時公布事故處理進展情況,爭取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡(luò)信息安全防護效率,電力系統(tǒng)還要根據(jù)實際情況,盡快組建信息安全監(jiān)控中心,由其負(fù)責(zé)網(wǎng)絡(luò)信息安全監(jiān)控工作,對系統(tǒng)信息平臺和業(yè)務(wù)應(yīng)用進行實施監(jiān)控,對各類信息資源進行統(tǒng)一搜集和調(diào)度。首先,要求電力部門結(jié)合當(dāng)前及未來電力管理需求,充分吸收同類工程建設(shè)經(jīng)驗,邀請行業(yè)資深專家對電力系統(tǒng)進行綜合評估,制定科學(xué)、合理的電力系統(tǒng)信息監(jiān)控中心組建方案,并對其可行性及有效性進行充分論證,確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次,對安全防護進行分級、分區(qū)管理,進一步規(guī)范、強化系統(tǒng)信息化運營和維護工作,提升電力系統(tǒng)信息安全掌控能力,為電力業(yè)務(wù)提供有力支撐。最后,積極引進專業(yè)技能較強的復(fù)合型人才,例如,可通過提高工資待遇吸引更多優(yōu)秀人才,為電力系統(tǒng)信息安全監(jiān)控中心的良好運營提供堅實的人才支撐。

4結(jié)語