導語：如何才能寫好一篇網(wǎng)絡安全演練預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關鍵詞]WPA 物聯(lián)網(wǎng) 網(wǎng)絡層 改造

中圖分類號：O856 文獻標識碼：A 文章編號：1009-914X（2016）04-0062-01

引言

物聯(lián)網(wǎng)（IOT）即對物與物進行網(wǎng)絡互聯(lián)、信息交互和控制的網(wǎng)絡。物聯(lián)網(wǎng)由互聯(lián)網(wǎng)發(fā)展而來，它將互聯(lián)網(wǎng)中的終端設備由個人電腦和各類移動終端擴展到傳統(tǒng)的非智能設備，使得各類設備更加智能化。

物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)是現(xiàn)在最被認可的分層模型：感知層、傳輸層和應用層。處于在該體系結(jié)構(gòu)中最底層的感知層由一系列的傳感器構(gòu)成，傳感器會將如溫度、濕度和酸堿度等信息編碼后交由傳輸層傳輸，而應用層負責對數(shù)據(jù)進行處理。

眾所周知，在網(wǎng)絡技術飛速發(fā)展的今天，網(wǎng)絡安全事件也多次出現(xiàn)，而物聯(lián)網(wǎng)作為基于互聯(lián)網(wǎng)發(fā)展起來的網(wǎng)絡自然也面臨著與互聯(lián)網(wǎng)相同的安全問題。特別是物聯(lián)網(wǎng)傳輸層的安全完全依賴于現(xiàn)有的網(wǎng)絡安全策略。但是現(xiàn)在的物聯(lián)網(wǎng)終端有其有別于pc的地方，很重要的一點在于PC還是有很多第三方安全軟件支持，而現(xiàn)有物聯(lián)網(wǎng)終端中的一部分是由現(xiàn)有電器加裝控制模塊組合而成，其運算和存儲能力都遠遠弱于PC，所以，現(xiàn)行的物聯(lián)網(wǎng)安全的重點應該放在網(wǎng)絡層而非感知層。

一、WPA2的基本流程

Wi-Fi Protected Access是一種保護無線網(wǎng)絡（WIFI）安全的系統(tǒng)，其流程如圖1：

由于現(xiàn)有物聯(lián)網(wǎng)接入設備參差不齊，如果允許所有的設備都接入的話，會造成較大的安全風險，例如，如果某些不法分子，很可能通過將假冒的物聯(lián)網(wǎng)設備賣給用戶（甚至送給用戶），在設備接入后竊取用戶信息，或者實施ARP攻擊和DNS攻擊等。特別是有可能會針對智能家居安防設備進行攻擊，對用戶的生命財產(chǎn)安全造成極大危害。

二、基于第三方認證的WPA在物聯(lián)網(wǎng)網(wǎng)絡層中的改造

傳統(tǒng)的WPA如圖1只是一種通過口令的兩方認證協(xié)議，協(xié)議自身無法保證接入設備本身是否具有合法的身份。再此，筆者提出一種基于現(xiàn)有WPA的三方的物聯(lián)網(wǎng)設備接入?yún)f(xié)議，以保證接入設備本身的合法性。

在原有的WPA-PSK中，接入設備與無線接入點之間需要經(jīng)過4次握手：

第一次握手：接入點AP發(fā)送SSID，AP_MAC（接入點MAC地址）給接入設備。接入點使用passphrase0和SSID計算PMK，接入設備在接收到SSID和AP_MAC后，使用passphrase1和SSID計算PMK。

第二次握手：接入設備發(fā)送SNounce（接入設備隨機數(shù)），Station_MAC（接入設備MAC地址）給接入點。接入點使用PMK，Station_MAC，AP_MAC，SNounce和ANounce（接入點隨機數(shù)）計算PTK，取PTK前16位為MIC KEY。

第三次握手：接入點發(fā)送ANounce給接入設備。接入設備計算PTK，取PTK前16位為MIC KEY。接入設備使用MIC KEY，802.1x數(shù)據(jù)計算MIC。

第四次握手：接入設備發(fā)送802.1x數(shù)據(jù)和計算出的MIC給接入點。接入點使用第二次握手過程中計算的MIC KEY和獲得的802.1x數(shù)據(jù)計算出MIC，。接入點比較MIC，和MIC，如果相同，則正確。

為了解決接入設備本身存在的風險，需要引入物聯(lián)網(wǎng)設備認證服務器。

保持原有四次握手不變，在第二次握手后，接入點做以下處理：

第一步：連接P1= STATION_MAC||SNounce||AP_MAC||Systemtime；

使用AES加密P1，得C1=EK（P1）；

使用物聯(lián)網(wǎng)設備認證服務器的公鑰PKAS對AES密鑰K加密，表示為EPKAS（K）；

使用SHA1對P1進行處理，表示為SHA1（P1），并使用接入點的公鑰對其進行簽名，表示為SignSKAP（SHA1（P1））；

將（C1，EPKAS（K），SignSKAP（SHA1（P1）），AP的數(shù)字證書）發(fā)送給物聯(lián)網(wǎng)設備認證服務器。

第二步：物聯(lián)網(wǎng)設備認證服務器使用自身私鑰解密EPKAS（K）得密鑰K，再用K解密密文C1得到P1；

使用AP數(shù)字證書中的公鑰驗證簽名SignSKAP（SHA1（P1））；

簽名驗證通過后，將P1中的STATION_MAC||SNounce||AP_MAC||

Systemtime解開，首先驗證STATION_MAC和AP_MAC是否為相關廠商已上報的設備MAC，若合法，驗證STATION_MAC||SNounce||AP_MAC||Systemtime是否重復出現(xiàn)過。

第三步：若合法，連接P2=（P1||Systemtime||”legal”），并將相關信息添加入認證服務器；

若非法，連接P2=（P1||Systemtime||”illegal”）；

使用SHA1對P2進行處理，表示為SignSKSP（SHA1（P2））；

將（P2， SignSKSP（SHA1（P2）））發(fā)送給接入點AP；

第四步：接入點AP驗證簽名；

按照物聯(lián)網(wǎng)認證服務器發(fā)送的信息，如果為合法，則進行第三次握手；

如果為非法，則結(jié)束握手，并將接入設備STATION_MAC列入黑名單。

三、結(jié)束語

物聯(lián)網(wǎng)的安全問題威脅已經(jīng)隨著物聯(lián)網(wǎng)的發(fā)展而越發(fā)凸顯，傳統(tǒng)的設備如何安全、經(jīng)濟的接入物聯(lián)網(wǎng)已經(jīng)成為需要仔細研究的課題。本文為保障接入設備和接入點的安全提出來一種思路，但是，如何去改進現(xiàn)有無線接入設備還需進一步研究。

參考文獻：

[1] 趙偉艇，史玉珍. 基于802.11i的無線局域網(wǎng)安全加密技術研究[J].計算機工程與設計，2010，31（4）.

[2] 高建華，魯恩銘.無線局域網(wǎng)中WiFi安全技術研究[J].計算機安全，2013（4）.

[3] 張筑生.物聯(lián)網(wǎng)環(huán)境中的身份認證技術研究[D].北京：北京交通大學， 2011：18-22.

篇2

關鍵詞：供應鏈；信息共享；網(wǎng)絡安全風險

一、引言

隨著市場競爭日益激烈和多變，供應鏈的復雜性和不確定性也逐漸增加。楊中華指出供應鏈是一個由分布于全球的供應商、制造商、分銷商、零售商，其中還包括提供物流服務的物流服務提供商等組成的系統(tǒng)，其中成員之間的相互依賴關系使得供應鏈系統(tǒng)變得更加復雜。信息作為供應鏈上各個環(huán)節(jié)的溝通載體，供應鏈節(jié)點成員企業(yè)間的信息共享可以提高供應鏈管理水平，減少節(jié)點成員間的分歧，提高整個供應鏈競爭力和運作效率。供應鏈節(jié)點成員通過一定的IT技術進行一定程度的共享信息，減少企業(yè)和供應鏈面臨的不確定性、提高企業(yè)和供應鏈績效，但是隨著供應鏈對互聯(lián)網(wǎng)和信息技術越來越依賴，也使供應鏈企業(yè)暴露在互聯(lián)網(wǎng)所衍生出來的一系列風險中，對供應鏈的網(wǎng)絡安全產(chǎn)生威脅，可能導致供應鏈運行中斷事件的發(fā)生。

近年來國內(nèi)外供應鏈運行中斷的事件頻頻發(fā)生，如“911”事件、2009年豐田的“召回門”事件、2000年作為愛立信供應商的飛利浦公司的火災事件、2011年日本地震導致日系車輛零部件短缺事件等都造成了嚴重的后果。這些事件表明風險對供應鏈的破壞遠大于對單個企業(yè)的危害，由于供應鏈的復雜性和不確定性，使供應鏈各個環(huán)節(jié)的鏈接變得很脆弱，導致供應鏈面臨的風險在增大。除了環(huán)境風險、自然風險，還有如今信息共享所使用的信息技術也帶來了一系列的風險，如網(wǎng)絡攻擊盜取供應鏈中傳遞的信息，從而使供應鏈傳遞的信息失真或者丟失，導致供應鏈運行延緩甚至中斷，從而引起供應鏈信息風險。

因此，隨著供應鏈的復雜性和不確定性增加，供應鏈變得越來越脆弱、越來越依賴互聯(lián)網(wǎng)和信息技術實現(xiàn)信息共享，明確信息共享與供應鏈網(wǎng)絡安全風險的關系應該給予足夠的重視。

二、信息共享

在現(xiàn)在的信息時代，信息共享成了供應鏈各個企業(yè)間必不可少的環(huán)節(jié)，供應鏈企業(yè)通過共享信息給信息獲得方帶來一定邊際效用的提高。不僅包含客觀實際收益的提升，也包含信息的實用性、有效性、代表性等主觀感覺上的效用提高和不確定性的降低。如果某一節(jié)點企業(yè)掌握的信息相對匱乏，在進行業(yè)務運作的過程中會因共享了不完全或不完美的信息而遭受高成本和低利潤的風險，當然這種風險必定會傳遞給與之相關聯(lián)的企業(yè)。葉飛認為企業(yè)運營績效的提升是供應鏈伙伴間信息共享結(jié)果的最終體現(xiàn)，并且供應鏈伙伴間的信息共享可以以信任為中介而間接地作用于企業(yè)運營績效，這表明加強供應鏈伙伴間信息共享不僅可以有效地提升企業(yè)間相互信任水平而且可以有效地提高供應鏈成員企業(yè)的運營績效。

隨著信息科技的發(fā)展，供應鏈管理越來越依賴互聯(lián)網(wǎng)和信息技術，通過信息技術實現(xiàn)高效率、低成本實現(xiàn)信息的傳遞。如西班牙著名時尚品牌ZARA利用信息技術實現(xiàn)了“快速供應鏈”，從設計到上架只需要10天，充分體現(xiàn)了IT技術對企業(yè)的各個環(huán)節(jié)的重要性。供應鏈利用IT技術實現(xiàn)商業(yè)過程標準化以及增加通訊、互聯(lián)互通性和數(shù)據(jù)交換，但是供應鏈對這些系統(tǒng)的依賴導致供應鏈極易受到網(wǎng)絡犯罪分子的網(wǎng)絡攻擊，使信息被盜取失真或是延誤，引起供應鏈信息風險。倪燕領等從物流、資金流、信息流三方面分析了供應鏈風險的分類并強調(diào)供應鏈成員間合作過程中的信息風險。李琪將信息風險看作是供應鏈成員所面臨的最大風險，并將信息風險等同于供應鏈風險。實際上供應鏈風險是由于節(jié)點企業(yè)之間的信息傳遞不及時或中斷引起的，由于成員企業(yè)間彼此信息共享受到阻礙而造成了信息傳遞的中斷，并認為信息風險是供應鏈風險的本質(zhì)。

由此可見，信息共享可以提高效率、降低成本，但是信息共享過程越來越依賴互聯(lián)網(wǎng)和IT技術，這必然引起網(wǎng)絡犯罪分子的攻擊，故在互聯(lián)網(wǎng)時代供應鏈的網(wǎng)絡安全應該受到人們的重視。

三、供應鏈網(wǎng)絡安全風險

信息共享對供應鏈網(wǎng)絡安全風險具有正負兩方面的影響，即適當?shù)男畔⒐蚕砜梢詼p少供應鏈中因信息不對稱而引起的風險，如牛鞭效應等，但供應鏈越來越依賴信息技術而進行大量的信息共享則會帶入一種新型供應鏈風險――網(wǎng)絡風險。網(wǎng)絡風險定義為“組織或企業(yè)由于一系列信息技術系統(tǒng)障礙所造成的任何財務損失或者名譽破壞的風險”。網(wǎng)絡風險將導致極壞的效果，包括知識產(chǎn)權破壞，子標準或被阻斷的運營，敏感性數(shù)據(jù)破壞，對最終消費者的服務水準降低。網(wǎng)絡攻擊的形式多樣，其目的是竊取數(shù)據(jù)以得到豐厚的利益，如信用卡數(shù)據(jù)、醫(yī)療信息、公司商業(yè)機密等數(shù)據(jù)信息。網(wǎng)絡攻擊一旦成功，將會引起供應鏈信息的延誤或企業(yè)喪失技術創(chuàng)新，從未導致很大的成本損失。

由于信息技術的發(fā)展，網(wǎng)絡攻擊的技術也越來越高超，則預測供應鏈產(chǎn)生中斷的每個可能性越來越困難，很多網(wǎng)絡攻擊都超出了組織的預測分析能力，故有學者提出供應鏈網(wǎng)絡彈性的概念。供應鏈網(wǎng)絡彈性是指“一種當供應鏈面臨網(wǎng)絡攻擊風險的時候能夠維系其運營績效的能力。”供應鏈管理者如果想要減少網(wǎng)絡攻擊給供應鏈帶來的損失應該考慮如何加強供應鏈的網(wǎng)絡彈性。

四、系統(tǒng)動力學的應用

系統(tǒng)動力學方法是一種以反饋控制理論為基礎，以計算機仿真技術為手段，通常用以研究復雜的社會經(jīng)濟系統(tǒng)的定量方法，具有能研究動態(tài)的、非線性問題的特點。信息共享貫穿于供應鏈的各個環(huán)節(jié)，由于供應鏈的復雜動態(tài)結(jié)構(gòu)，信息共享對供應鏈網(wǎng)絡的安全風險影響具有復雜性，故采用系統(tǒng)動力學方法是可行的。

供應鏈節(jié)點之間通過信息技術進行高效率、低成本的信息共享，但是企業(yè)對信息技術的依賴性增強，加大了網(wǎng)絡犯罪者對供應鏈的網(wǎng)絡攻擊。由于供應鏈各個環(huán)節(jié)緊密的合作關系加強了企業(yè)之間的關聯(lián)性，一旦某一個環(huán)節(jié)遭遇網(wǎng)絡攻擊，將通過供應鏈系統(tǒng)傳播影響其它相關企業(yè)，出現(xiàn)風險傳遞的現(xiàn)象，類似于多米諾效應。故為了保護信息資產(chǎn)的安全，企業(yè)應加大對信息安全的投入，其中包括技術方面、人力資源方面、安全管理方面等，從而加強供應鏈網(wǎng)絡彈性的建設。供應鏈中的不同企業(yè)對信息安全的投入決策不同。熊強等通過Stackelberg博弈分析得出企業(yè)信息資產(chǎn)價值越高，遭受攻擊后的損失期望越高。核心企業(yè)共享額度越大，其對信息安全的投入也越大；伙伴企業(yè)的投入額隨核心企業(yè)的共享額增加而減少，當核心企業(yè)的共享額能夠讓其信息資產(chǎn)有足夠安全時，伙伴企業(yè)共享額度為零；核心企業(yè)在信息安全投資和信息安全共享方面會隨著供應鏈脆弱度增加而增加，而伙伴企業(yè)會隨著脆弱度的增加而減少直至為零。由此可見，供應鏈中對供應鏈信息安全的投入具有一定的復雜性。

由于信息共享以及信息安全的投入與供應鏈風險管理的復雜關系，通過系統(tǒng)動力學對其進行分析，明確其利益相關者的相關關系以及回饋效應。根據(jù)信息共享引起的供應鏈網(wǎng)絡安全風險的變化規(guī)律和系統(tǒng)動力學的反饋原理，應用系統(tǒng)動力學仿真軟件vensimple建立系統(tǒng)動力學供應鏈網(wǎng)絡安全風險影響的反饋圖模型。通過vensimple仿真軟件把信息共享和供應鏈網(wǎng)絡安全風險關系聯(lián)結(jié)形成回路，回路最簡單的表示方法是圖形，即因果關系圖。如圖所示：

五、結(jié)論

根據(jù)系統(tǒng)動力學分析得出的供應鏈網(wǎng)絡安全風險與信息共享以及供應鏈企業(yè)對信息安全的投入的邏輯關系，信息共享對供應鏈存在利弊關系，適度的信息共享有利于供應鏈的高效率運作，但也應該明確信息共享帶來的供應鏈網(wǎng)絡安全風險，故除了傳統(tǒng)風險管理對風險的防御措施還應該在權衡好投入成本與風險損失成本的基礎上對供應鏈網(wǎng)絡彈性進行建設。目前對于供應鏈信息安全的投入以及供應鏈的網(wǎng)絡彈性建設的研究文獻還比較偏少，故互聯(lián)網(wǎng)安全威脅下供應鏈上各個合作伙伴對供應鏈彈性的建設如何投資分配才是供應鏈面臨網(wǎng)路安全風險時整體成本降到最低的關鍵環(huán)節(jié)，還需要進一步的研究探索。

參考文獻：

[1]楊中華.基于核心企業(yè)的供應鏈網(wǎng)絡信息共享研究[D].華中科技大學，2013（4）.

[2]葉飛，薛運普.供應鏈伙伴間信息共享對運營績效的間接作用機理研究[J].中國管理科學，2011，19（5）：112-125.

[3]倪燕翎，李海嬰，燕翔.供應鏈風險管理與企業(yè)風險管理之比較[J].物流技術，2004（12）：40-42.

[4]李琪.供應鏈管理中的信息風險及對策分析[J].北京工商大學學報，2002（124）：32-35.

[5]IRM. 2015. Cyber Risk and Management. Institute for Risk Management. Accessed April 1，2015： https：///knowledge-and-resources/thought-leadership/cyber-risk/.

[6]Omera，K. & S.E. Daniel A.Supply Chain Cyber-Resilience：Creating an Agenda for Future Research.Accessed April ， 2015.

篇3

二、網(wǎng)絡安全制度建設情況。為確保計算機網(wǎng)絡安全，實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等保障制度。同時，信息安全工作領導小組具有暢通的24小時聯(lián)系渠道，可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后，我局立刻安排專人對局網(wǎng)絡全面自查，進一步加強我局網(wǎng)絡安全，并對部分需要計算機設備進行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求;防雷地線正常，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；目前光纖收發(fā)器、交換機、等網(wǎng)絡硬件設備運轉(zhuǎn)正常，各種計算機及輔助設備、軟件運轉(zhuǎn)正常。

四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。

五、網(wǎng)絡安全能力建設情況。為保證網(wǎng)絡及各種設備安全有效地運行，減少病毒侵入，就網(wǎng)絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間，各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復，學習到了實用的網(wǎng)絡安全防范技巧，促進了計算機使用人員對網(wǎng)絡信息安全的認識力度。

六、網(wǎng)絡安全應急預案制修訂和應急演練開展情況。利用此次檢查契機，制定切合我局網(wǎng)絡安區(qū)應急預案，并每月月初月末進行一次網(wǎng)絡排查、殺毒應急演練。

篇4

關鍵詞：網(wǎng)絡安全；ARP；攻擊防護；應急演練

1引言

隨著互聯(lián)網(wǎng)應用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡，業(yè)務往來、網(wǎng)上購物都需要網(wǎng)絡。網(wǎng)絡給大家?guī)砹朔矫婵旖莸姆?，也給商家?guī)砹瞬簧俚睦妫虼藢W(wǎng)絡安全需求越來越高?，F(xiàn)在廣電網(wǎng)絡公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務為主盈利點。但由于有時故障處理得不及時，導致用戶體驗度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因為網(wǎng)絡維護人員多為有線廣播電視的業(yè)務提供保障，對互聯(lián)網(wǎng)及專線業(yè)務難免會不熟悉，所以對網(wǎng)絡維護人員的培訓以及網(wǎng)絡安全應急演練很有必要，也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應急防護為例，掌握突發(fā)事件上報處理流程，通過事件識別、安全防御、應急響應、故障排查、業(yè)務恢復、故障原理分析、預防及處理措施等多個環(huán)節(jié)，測試和提高維護人員應對網(wǎng)絡安全事件的處理能力，增強維護人員的網(wǎng)絡安全意識。

2應急演練過程

2.1事件發(fā)生

時間：14:30。接到業(yè)務單位網(wǎng)絡時斷時續(xù)，無法進行正常業(yè)務操作的故障申報，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機有ARP攻擊告警，馬上向安全負責人匯報情況。隨即啟動網(wǎng)絡安全應急預案，安排安全服務人員進行分析處置，并上報公司網(wǎng)絡安全小組。

2.2應急響應

時間：14:40。經(jīng)排查分析，業(yè)務單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡感染病毒或受到攻擊，并將判斷上報安全負責人。

2.3故障排查

時間：14:45。申請某專網(wǎng)及業(yè)務點位內(nèi)網(wǎng)測試，獲得批準后接入某點位內(nèi)網(wǎng)后進行抓包分析，在網(wǎng)絡正?？蒔ing通該專網(wǎng)服務器時，查詢網(wǎng)關設備的MAC地址信息，使用arp-a命令查詢測試機ARP表中顯示網(wǎng)關信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務抓包顯示該專網(wǎng)匯聚交換網(wǎng)關MAC地址為2065-8e86-6e09，因此判斷業(yè)務單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務點位交換根據(jù)偽裝網(wǎng)關MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡安全領導小組，并著手進行故障清除工作。

2.4業(yè)務恢復

時間：15:00。肇事電腦斷網(wǎng)刪除相關攻擊軟件并進行深度殺毒，針對業(yè)務單位交換機端口進行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級網(wǎng)絡安全事件；14:30接報用戶側(cè)網(wǎng)絡故障，經(jīng)初步排查確認系ARP欺騙攻擊，立刻啟動網(wǎng)絡安全事件應急預案，經(jīng)應急工作組成員的共同配合處理下，在半個小時內(nèi)清除了ARP欺騙軟件，并且對用戶側(cè)局域網(wǎng)內(nèi)交換機進行了MAC地址綁定，用戶終端電腦進行了ARP攻擊與防護演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡集團股份有限公司邢臺分公司摘要：伴隨近些年國家信息技術與數(shù)字經(jīng)濟的發(fā)展，頻發(fā)的網(wǎng)絡安全事件已嚴重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運營，給企業(yè)造成了不同程度的損失，怎樣有效地應對網(wǎng)絡安全事件成為各企業(yè)亟待面對的問題。因此，主動地進行網(wǎng)絡安全演練，成為有效輔助企業(yè)預防網(wǎng)絡安全突發(fā)事件，提高應對能力，迅速進行災難恢復的必要手段。本文結(jié)合ARP攻擊事件的防護演練過程，對網(wǎng)絡維護人員的風險識別、應急響應、業(yè)務恢復等方面相關能力進行ARP防護軟件安裝，維護了網(wǎng)絡安全，公司網(wǎng)絡安全演練評估組將調(diào)查結(jié)果模擬報告了公司網(wǎng)絡安全領導小組，最后參加演練的全體人員對本次事件進行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機之間進行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機制缺陷導致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡通信的破壞，主要針對局域網(wǎng)內(nèi)的網(wǎng)關或終端設備MAC地址，使正常設備將攻擊者誤認為正常網(wǎng)絡設備MAC地址，從而導致局域網(wǎng)內(nèi)無法正常通信。通常情況下，肇事者主要采用以下2種方式進行攻擊。（1）肇事主機發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應答報文給局域網(wǎng)中除被攻擊的所有主機。（2）肇事主機發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設備的MAC地址和IP地址的ARP應答報文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標主機與網(wǎng)絡間的正常通信聯(lián)系從而導致網(wǎng)絡中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡通信，而是通過偽裝欺騙手段對網(wǎng)絡內(nèi)數(shù)據(jù)進行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進而達到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機互信基礎下的，因此忽略了協(xié)議本身的安全機制，動態(tài)更新又無安全認證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送，因此攻擊主機可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設備IP地址映射關系的ARP請求包高頻次地向被目標發(fā)送，從而更新目標主機的ARP緩存表，使目標主機的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實有效的方法就是進行IP和MAC信息綁定，通過確認局域網(wǎng)內(nèi)網(wǎng)關及主機的真實MAC地址進行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關及主機真實的IP及MAC地址信息，路由器登錄有后可查詢真實網(wǎng)關MAC地址，主機可在本地連接詳細信息中查看物理地址，通過arp–s命令進行綁定，如圖1所示。（2）三層交換機（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進行精確綁定，非綁定主機的報文會被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設置選項，進行主機的IP地址和MAC地址的綁定操作，如圖2所示。相對于交換機命令進行靜態(tài)綁定的煩瑣復雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對用戶MAC地址是否真實即可進行相應IP地址及MAC地址綁定。但為了安全，盡量進行雙向綁定，即路由器和用戶終端電腦都進行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件，在此以某衛(wèi)士為例，在功能大全中點擊使用流量防火墻功能，其中的局域網(wǎng)防護中就包含ARP主動防御功能，防火墻的主界面顯示統(tǒng)計數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關等。此方法全視圖操作使用較為簡便。

5結(jié)語

篇5

【關鍵詞】計算機；網(wǎng)絡安全；主要隱患；措施

近年來，隨著我國逐漸進入信息化時代，計算機網(wǎng)絡給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網(wǎng)絡技術的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導致個人信息泄露。因此，科學的計算機網(wǎng)絡安全管理措施對于避免網(wǎng)絡安全受到威脅，確保計算機網(wǎng)絡信息安全具有重大意義。

1計算機網(wǎng)絡安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當前計算機網(wǎng)絡安全的首要隱患。病毒包括網(wǎng)絡病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產(chǎn)等。此外，黑客向目標計算機植入病毒時，會導致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡癱瘓。

1.3網(wǎng)絡詐騙

計算機網(wǎng)絡技術的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網(wǎng)絡詐騙，主要通過淘寶、京東等網(wǎng)絡購物平臺、QQ、微信等網(wǎng)絡交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡陷阱之中，進而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡漏洞

大部分軟件都可能會發(fā)網(wǎng)絡漏洞，一旦網(wǎng)絡漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費攻擊尤為嚴重。現(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中，主要是因為網(wǎng)絡管理者的網(wǎng)絡防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復，導致網(wǎng)絡漏洞被暴露甚至擴大，從而導致個人信息泄露。

2計算機網(wǎng)絡安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進而提高了網(wǎng)絡信息的安全性，對保護信息和應用程序等方面有重要的作用。因此，用戶應當建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率，因而為了降低病毒入侵的風險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡監(jiān)控技術

互聯(lián)網(wǎng)技術的發(fā)展日新月異，傳統(tǒng)的維護系統(tǒng)的防護技術已經(jīng)遠遠不能滿足用戶的需求，必須進行技術創(chuàng)新，引入新型的網(wǎng)絡監(jiān)控技術。比如：①利用數(shù)據(jù)加密技術，將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡的權限設置，建立認證體系等措施方式設置密碼和訪問權限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡系統(tǒng)的外部安全性。此外，新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。

2.4健全應急管理機制

為了妥善應對和處置網(wǎng)絡與信息安全突發(fā)事件，確保系統(tǒng)的安全運行，健全應急管理機制是必不可缺的管理措施。網(wǎng)絡安全應急預案的制定可在計算機網(wǎng)絡安全管理的責任制度的基礎上，從以下幾方面進行完善：①及時對應急預案做出科學調(diào)整和動態(tài)更新，及時改進可行性低的地方，使應急預案充分發(fā)揮應急效果。②在以往的計算機網(wǎng)絡安全案例的角度上分析網(wǎng)絡安全事件的原因和技術短板，細化網(wǎng)絡安全應急預案，提高應急預案的可行性和實用性。③成立信息網(wǎng)絡安全事件應急處理小組，落實安全責任制，開展網(wǎng)絡與信息安全應急演練，形成科學、有效、反應迅速的應急工作機制，保障重要網(wǎng)絡信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網(wǎng)絡安全防范意識極為薄弱，大多數(shù)計算機網(wǎng)絡安全隱患是由用戶使用不當造成的，所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網(wǎng)絡安全知識，對網(wǎng)絡安全知識不合格的人應當進行再教育和再培訓，制定安全教育責任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力，吳思滿江.分析計算機網(wǎng)絡安全的主要隱患及管理方法[J].網(wǎng)絡與信息工程，2016（9）：69~70.

篇6

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡信息的化建設進程，也關系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行。所以，強化信息網(wǎng)絡安全管理，確保電力信息網(wǎng)絡的安全性，保證業(yè)務操作平臺能夠穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務。

1.電力信息網(wǎng)絡安全體系

信息網(wǎng)絡安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應該實行分層保護措施.有以下五個方面：①物理層面安全，環(huán)境安全，設備安全，介質(zhì)安全；②網(wǎng)絡層面安全，網(wǎng)絡運行安全，網(wǎng)絡傳輸安全，網(wǎng)絡邊界安全；③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全；④應用層面安全，辦公系統(tǒng)安全，業(yè)務系統(tǒng)安全，服務系統(tǒng)安全；⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

2.電力信息網(wǎng)絡安全存在的問題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當中不斷地被完善。但是，據(jù)一些消息稱，微軟公司對于漏洞信息披露的反應時間為1～2周。但是在這段時間內(nèi)，這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對企業(yè)信息網(wǎng)絡安全的威脅。

2.2 黑客的惡意攻擊。如今，社會當中的部分人也擁有了較強的計算機網(wǎng)絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，而對其他網(wǎng)絡系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種成就感。在這些攻擊行為當中，一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡交流信息，導致信息外泄。

2.3 網(wǎng)絡硬件系統(tǒng)不牢固。網(wǎng)絡硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡安全意識不健全。在如今的電力企業(yè)當中，許多員工多信息網(wǎng)絡的安全意識還不健全。比如用戶安全意識不強，系統(tǒng)登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進行資源信息共享，這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡安全帶來隱患。還有的員工長時間占用網(wǎng)絡，大量消耗了網(wǎng)絡資源，增加了企業(yè)的網(wǎng)絡通信負擔，導致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁或是使用U盤，導致了一些木馬、病毒被下載到了計算機系統(tǒng)當中，造成各式各樣的網(wǎng)絡通信故障。

3.電力信息網(wǎng)絡安全策略

3.1設備安全策略

3.1.1 建立配套的績效管理機制，以促進信息安全運維人員樹立良好意識，提高自身信息網(wǎng)絡管理能力。

3.1.2 建立電網(wǎng)信息安全事故應急處理預案，例如“突況下某某大樓信息系統(tǒng)應急處理預案”，預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管，相關信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預案操作流程必須準確到位，各應急單位要定期進行應急演練，保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

3.1.3 運用國家電網(wǎng)公司統(tǒng)一的標準化信息安全管理模式，規(guī)范日常網(wǎng)絡處理流程，嚴格控制網(wǎng)絡接入程序，對新進網(wǎng)絡施行過程化管理，例如：申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”，并對操作人員嚴格施行信息網(wǎng)絡處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制，從制度上保證信息網(wǎng)絡安全管理。

3.1.4 成立網(wǎng)絡信息安全組織機構(gòu)，例如：成立某公司信息安全領導小組，小組成員包括：公司領導層人員、信息安全管理層人員、信息安全網(wǎng)絡技術實施保障人員等，并對各人員工作職責提出具體要求，尤其是必須明確技術實施保障人員的工作要求。

3.2安全技術策略

3.2.1 使用VPN（虛擬隧道）技術。按業(yè)務分別建立對應的三層VPN，各VLAN段建立符合實際要求的網(wǎng)絡訪問控制列表，將網(wǎng)絡按部門（樓層）進行分段，對各段網(wǎng)絡配置對應的訪問控制，設置高強度的網(wǎng)絡登錄密碼，保證網(wǎng)絡的安全性。

3.2.2 安全審計技術。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善，應該引入集中智能的安全審計系統(tǒng)，通過技術手段，實現(xiàn)自動對網(wǎng)絡設備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

3.2.3 病毒防護技術。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網(wǎng)關上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術。它通過單一集中的安全檢查點，強制實操相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術（VLAN技術）。VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里，但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。

4.結(jié)束語

電力企業(yè)網(wǎng)絡安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設備信息安全，所以利用結(jié)構(gòu)化的觀點和方法來看待電力企業(yè)信息網(wǎng)絡安全系統(tǒng)?；诰W(wǎng)絡的特殊性，有關供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視，要保障其網(wǎng)絡的安全可靠運行，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻

[1] 楊晶.論計算機網(wǎng)絡安全問題及防范措施[J].科技創(chuàng)新導報.2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護[J].科技信息.2011.

作者簡介

篇7

關鍵詞 二次系統(tǒng)；網(wǎng)絡；安全防護；預案

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎設施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務相關，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運行緊密關聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關系到國計民生，其安全問題一直是國家有關部門關注的重點之一。

隨著通信技術和網(wǎng)絡技術的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠方控制，這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。而另一方面，Internet技術和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設計、建設控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡時，對網(wǎng)絡安全問題重視不夠，構(gòu)成了對電網(wǎng)安全運行的嚴重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”，進而對電力一次設備進行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全評估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評估包括：二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡與業(yè)務構(gòu)架評估、節(jié)點間通信關系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護措施評估、主機安全性評估、網(wǎng)絡系統(tǒng)評估、安全管理評估、業(yè)務系統(tǒng)安全評估、二次系統(tǒng)風險計算和分析、安全建議等評估內(nèi)容，評估之后針對系統(tǒng)的薄弱點進行安全加固，并制定《福州局電力調(diào)度自動化系統(tǒng)應急預案體系》，提高調(diào)度自動化系統(tǒng)運行的可靠性，安全性，有效預防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預防和控制調(diào)度自動化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網(wǎng)絡安全評估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個關鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎，其主要目的是準確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。

因此，在進行評估項目實施時，我們很重視資產(chǎn)調(diào)查的過程和方法，以期收集到準確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說，都需要比較準確的收集各項屬性，因此我們計劃整個資產(chǎn)調(diào)查過程如下，以確保我們的資產(chǎn)調(diào)查目標的實現(xiàn)。

1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡進行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設備、服務器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法，對電力二次系統(tǒng)主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結(jié)合的脆弱性獲取方法

滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡進行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權和監(jiān)督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發(fā)現(xiàn)高層次、復雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高（滲透測試報告的價值直接依賴于測試者的專業(yè)機能），但是非常準確，可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風險評估的風險計算部分主要以業(yè)務系統(tǒng)作為風險計算和分析的對象，以福州電業(yè)局本部為例，本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務系統(tǒng)進行了評估和測試，各個業(yè)務系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴重程度的進行賦值，并通過風險計算，得出風險計算結(jié)果，確定各個系統(tǒng)的危險程度，找到業(yè)務系統(tǒng)的安全薄弱點。

1.2.5安全建議

根據(jù)計算出來的安全結(jié)果，通過管理和技術等兩方面來加強網(wǎng)絡設備和安全設備的安全性，對訪問重要設備的用戶應遵循一定規(guī)章制度，對網(wǎng)絡配置的更改、權限的分配要及時進行記錄備份歸檔。

對重要業(yè)務系統(tǒng)和服務器進行定期的漏洞病毒掃描，對掃描結(jié)果進行分析記錄并歸檔。對新系統(tǒng)上線前應進行掃描和加固，對掃描的日志及時進行安全審計并歸檔。

對網(wǎng)絡運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志、業(yè)務系統(tǒng)運行日志進行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應及時報告并處理。

對于網(wǎng)絡設備和安全設備的配置日志應另存儲在日志服務器中，而非存儲在本地路由器或是交換機上，并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網(wǎng)絡設備和安全設備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區(qū)電網(wǎng)自動化系統(tǒng)整體應急預案體系建設

2.1應急預案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密，單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運行，電力調(diào)度數(shù)據(jù)網(wǎng)建設向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類日趨復雜，二次安全防護木桶效應日趨明顯。由于系統(tǒng)風險主要來自于病毒及相關聯(lián)系統(tǒng)的故障，故障類型復雜并存在觸發(fā)或并況，應急預案的思路逐步擺脫了自動化單個系統(tǒng)預案的思路，慢慢向以自動化二次整體應急預案體系進行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴重故障時，整體地考慮恢復手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動備份的硬件及軟件快速導入故障設備，恢復系統(tǒng)。在日常備份及演練過程中，綜合考慮各系統(tǒng)間的互補能力和約束條件，并切合地調(diào)實際，高效率低成本地實現(xiàn)該預案體系。該體系重視系統(tǒng)整體恢復的效率和日常投入成本的二維標準，兼收并蓄各種技術手段和管理手段的優(yōu)勢。

2.2 應急預案體系的特點

該預案體系適應自動化系統(tǒng)日益聯(lián)系緊密的特點，擺脫之前針對某一系統(tǒng)制定預案的思路，采用“整體考慮，互為備用,分散管理,集中恢復”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個系統(tǒng)及全面事故預想，具有兼容性強，各子系統(tǒng)預案操作性強，入門要求低，恢復手段有效快速，投資成本低，日常維護工作量少，實用化推廣價值高的特點。

預案體系總體框架圖各子預案關聯(lián)關系圖

2.3 預案體系各個子預案之間的關系

2.3.1共存關系

各預案體系間存在互相引用，互為補充關系。簡化了對預案編寫的復雜程度，將復雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。

集控系統(tǒng)資源成為EMS預案中的備用設備，將整體自動化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預案成本。

2.3.2互斥關系

預案體系中的電源子預案和其他預案間存在互斥關系，當涉及到整體電源異常時，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全防御體系開展了專題研究與實踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡的安全防御能力，對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設都起到了重要的指導意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應急預案體系以及與之相配套開發(fā)的快速備份恢復系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風險有了深入的了解 ，確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風險采取相應的網(wǎng)絡安全手段和部署選用必要的安全產(chǎn)品 ，對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡安全建設具有重要的指導意義。

參考文獻

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析.電網(wǎng)技術，2004(18).

[2]王治華.安全運營中心及其在調(diào)度中心二次系統(tǒng)中的應用.電力系統(tǒng)自動化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡與信息安全技術研究.電工技術，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡的安全防護.電力系統(tǒng)自動化，2001(21).

[5]葛?；?，盧瀟，周振宇.網(wǎng)絡安全管理平臺中的數(shù)據(jù)融合技術 .電力系統(tǒng)自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設計方法.電工技術，2003(21).

[7]程碧祥，電力調(diào)度自動化系統(tǒng)中物理隔離技術的研究與應用.電工技術，2008(1).

篇8

關鍵詞：高職院校 安全穩(wěn)定教育 系統(tǒng)性

構(gòu)建高職院校學生安全穩(wěn)定教育體系，認真抓好大學生安全穩(wěn)定教育，對加強學校日常教育管理，維護學校正常教學、科研及生活秩序，保障學生人身和財物安全，促進學生健康心理的形成，都具有十分重要的現(xiàn)實意義和戰(zhàn)略意義。本文提出從日常安全穩(wěn)定教育規(guī)范化、校園網(wǎng)絡宣傳教育實時化、安全穩(wěn)定示范教育具體化、安全穩(wěn)定教育載體多樣化、安全穩(wěn)定教育模式立體化五方面系統(tǒng)進行，積極推進高校學生安全穩(wěn)定教育“進教材、進課堂、進頭腦”，不斷提升學生安全防范技能，切實增強學生安全穩(wěn)定意識，全力確保學生安全穩(wěn)定教育實效性。

1、日常安全穩(wěn)定教育規(guī)范化

高職院校要針對不同年級、不同時段、不同場所特點，結(jié)合學生成長成才規(guī)律和現(xiàn)實發(fā)展需要，有針對性、規(guī)律性地開展安全穩(wěn)定教育工作，確保學生日常安全穩(wěn)定教育規(guī)范化，提高學生對安全穩(wěn)定問題的理性認識。一是新生入學教育中的安全穩(wěn)定教育。重點進行法制教育、安全教育和國防教育；二是學生實驗、實訓、實習、實踐中的安全穩(wěn)定教育。高校要結(jié)合專業(yè)學習對學生進行相關法律法規(guī)和安全防范知識教育，結(jié)合學生實驗、實訓、實習、實踐特點，將安全穩(wěn)定教育貫穿于整個教學活動中，使學生全方位、多渠道了解安全穩(wěn)定知識和自我防范技能；三是學生第二課堂中的安全穩(wěn)定教育。在學生第二課堂活動期間，學校應結(jié)合活動特點有針對性地制定安全穩(wěn)定應急預案；四是特定時期、重大活動期間學生安全穩(wěn)定教育。有針對性、預見性地對學生開展安全穩(wěn)定教育。

2、校園網(wǎng)絡宣傳教育實時化

隨著校園網(wǎng)絡的普及，大學生網(wǎng)上聊天、交友、娛樂已成為時尚。但大學生網(wǎng)絡安全知識非常缺乏，因此，加強網(wǎng)絡安全知識教育勢在必行，使大學生懂得網(wǎng)絡安全知識，自覺遵守有關法律法規(guī)和管理規(guī)定，自覺抵制有害有毒信息的侵害。一是結(jié)合一些典型案例和具體現(xiàn)象，及時開展網(wǎng)絡法律法規(guī)宣傳教育，倡導大學生“文明用網(wǎng)”，提高他們的網(wǎng)絡安全意識；二是針對安全穩(wěn)定方面出現(xiàn)的新情況和新問題，及時制定和完善《校園網(wǎng)管理辦法》、《校園網(wǎng)有害信息事件應急預案》等規(guī)章制度；三是要安排專人加強網(wǎng)絡輿情監(jiān)控，重點關注敏感信息，加強上網(wǎng)行為管理，防范病毒攻擊威脅；四是根據(jù)新近國際國內(nèi)形勢和校內(nèi)校外現(xiàn)狀，有針對性地開展網(wǎng)絡安全穩(wěn)定教育活動，用科學的理論占領網(wǎng)絡陣地，大力提倡網(wǎng)上道德，樹立良好網(wǎng)上風氣，教育大學生倡導文明、健康的網(wǎng)絡生活。

3、安全穩(wěn)定示范教育具體化

高職院校在開展學生安全穩(wěn)定理論教育的基礎上，還應通過案例教育、警示教育、榜樣教育和模擬演練等方式，將校園安全穩(wěn)定示范教育具體化。一是進行案例教育。有針對性地選取校園火災、夜不歸宿、校園詐騙、網(wǎng)絡詐騙、傳銷、校園盜竊等典型案例，充分利用發(fā)生在學生身邊的案（事）件、事故進行安全穩(wěn)定教育；二是開展警示教育。通過圖片、幻燈片等形式，展示校園安全事故的慘烈場景，教育學生自尊和自重，自覺遵守校園各項規(guī)章制度和國家法律法規(guī)，自覺抵制不良社會現(xiàn)象，與違法犯罪行為作堅決的斗爭；三是推進榜樣教育。結(jié)合學生的心理特征和成長規(guī)律，廣泛宣傳校園安全穩(wěn)定先進典型，突出榜樣表率的激勵示范作用，以榜樣的思想來激勵學生，用榜樣的行為來指導學生。

4、安全穩(wěn)定教育載體多樣化

高職院校應建立“以課堂教育為主渠道，以各種宣傳陣地為載體，以豐富學生活動為重要支撐”的綜合體系，確保學生安全穩(wěn)定教育載體多樣化。一是強化安全穩(wěn)定教育課堂教學。主要以系統(tǒng)的講授為主，結(jié)合案例講解、集中研討等方式，向?qū)W生全面闡述維護校園安全穩(wěn)定的重要意義，深入分析校園安全穩(wěn)定面臨的嚴峻形勢，系統(tǒng)講解校園安全規(guī)章、安全防范知識以及應急逃生技能等，切實增強學生的安全責任感和穩(wěn)定大局觀；二是形成安全穩(wěn)定教育宣傳攻勢。宣傳主要利用廣播、電視、網(wǎng)絡等媒體，以及櫥窗、校報、警示牌、圖片展等形式，重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業(yè)安全、心理安全和網(wǎng)絡安全等，分門別類地剖析校園安全穩(wěn)定典型案例，全面科學地宣傳校園安全穩(wěn)定基本常識和防范技能；三是開展安全穩(wěn)定教育系列活動。例如，以黨團組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式，寓教于樂，學用結(jié)合，倡導學生在活動中增強認識、提高技能，使安全知識和信息通過潛移默化的方式深入學生思想。

5、安全穩(wěn)定教育模式立體化

高職院校學生安全穩(wěn)定教育工作是一項系統(tǒng)工程，要想實現(xiàn)突破、取得實效，需要系統(tǒng)安排教育內(nèi)容，科學設計教育過程，全員參與教育體系，確保校園安全穩(wěn)定教育模式立體化。一是安全穩(wěn)定教育全覆蓋。安全穩(wěn)定教育不僅要使學生掌握一般的消防安全、用電安全、交通安全、運動安全、網(wǎng)絡安全、心理安全、實習安全、飲食安全、財物安全和應急救護等常識，也要教育學生遵紀守法，提高警惕，克服困難，積極實踐，增強意志，珍愛生命，熱愛生活，使安全穩(wěn)定教育真正融入德、智、體全面教育之中；二是安全穩(wěn)定教育全程化。高職院校要根據(jù)不同年級、不同時期學生的特點，分層次、分階段對學生進行安全穩(wěn)定教育，既要突出重點，有區(qū)別地開展安全穩(wěn)定教育，又要針對不同時期學生的傾向性問題，使安全穩(wěn)定教育有計劃系統(tǒng)地進行；三是安全穩(wěn)定教育全員化。高職院校的每一個教職員工都有責任和義務對學生進行安全穩(wěn)定教育，都應在各自的崗位上教書育人、管理育人、服務育人。

參考文獻

[1]連鳳寶.加強高校學生人身安全工作的若干思考[J].高教論壇，2002，5.

篇9

   第一部分：XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡運維方針，確保網(wǎng)絡運行質(zhì)量，加強了基礎管理、網(wǎng)絡優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

   一、加強基礎管理工作

   我班組負責全區(qū)的網(wǎng)絡的維護、技術支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡中開展各項數(shù)據(jù)業(yè)務和增值業(yè)務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內(nèi)控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

   具體工作有：

   1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應的表格。

   2、完善了對數(shù)據(jù)網(wǎng)絡各種統(tǒng)計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎。

   3、為了更好地開展業(yè)務，理順流程，制定并完善了FTTX業(yè)務、基礎數(shù)據(jù)業(yè)務、VPN業(yè)務、數(shù)據(jù)設備維護等各種流程和基礎數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導書，并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡設備的應急預案，強化細化了應急預案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內(nèi)容涵蓋業(yè)務、設備、維護經(jīng)驗及本專業(yè)最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

   5、在公司及部門領導下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

   6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網(wǎng)交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權限下放打下了堅實的基礎。

   7、為了達到內(nèi)控的要求，我班組通過對***地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設備上粘貼了資產(chǎn)標簽，滿足了內(nèi)控的要求。

   二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡，發(fā)揮網(wǎng)絡最大效益

   一年來，我中心維護工作未發(fā)生重大故障，各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99%,實際為100%；數(shù)據(jù)設備考核故障修復及時率≥96%,實際為100%；大客戶業(yè)務考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

   1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡流量、設備利用率、日志及網(wǎng)絡安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設備擴大到整個城域網(wǎng)匯聚層以上設備，并新增了對ATM網(wǎng)絡流量的分析。結(jié)合網(wǎng)絡分析情況，及時地對網(wǎng)絡進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，***地區(qū)局下掛各縣寬帶客戶較多，***地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到***地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到***地區(qū)BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向?qū)拵I(yè)務的發(fā)展，隨后又對***地區(qū)Bras資源進行了適當均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡中的各種設備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡中的安全隱患并給予解決，極大的保證了業(yè)務的順利開展。共3頁,當前第1頁1

   2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)PPPOE+綁定測試，對全區(qū)MA5300設備的命名重新規(guī)范并進行命名更改，同時我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

   3、對***地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設備進行統(tǒng)一升級，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

   5、完成了城域網(wǎng)設備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務，對市場部門開展新的業(yè)務起了有力的支撐。

   8、實施了IP地址回收工作，

   三、面向用戶、面向市場，做好

業(yè)務支撐

   我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡運行報告。

   3、在省公司網(wǎng)管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對***地區(qū)市體彩大客戶利用該技術進行組網(wǎng)工作，涉及體彩客戶約300余戶。

   4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于***地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設備維護中心，新增了窄帶A8010接入服務器至***地區(qū)、***地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

   6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

   7、全年網(wǎng)絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術培訓，通過多次的培訓，有力的支持了各營銷單位業(yè)務的順利開展。

   四、抓緊安全生產(chǎn)，強化安全意識

   一年來，我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局數(shù)據(jù)設備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標準。

   2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

   4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強網(wǎng)絡設備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機，不斷完善基礎管理制度，通過加強網(wǎng)絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優(yōu)化網(wǎng)絡結(jié)構(gòu)，強化網(wǎng)絡質(zhì)量，提高網(wǎng)絡運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標。共3頁,當前第2頁2

   1、結(jié)合內(nèi)控工作和三標一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，加強基礎管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

   2、持續(xù)深入開展各種形勢的教育學習活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質(zhì)。

   3、繼續(xù)科學管理網(wǎng)絡資源，提高網(wǎng)絡資源的利用率，做好資源分析預警工作，充分利用網(wǎng)絡的資源，使網(wǎng)絡資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術入手，對現(xiàn)有設備進行優(yōu)化和改造，有效地開展將本增效工作。

   4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

   5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設，優(yōu)化城域網(wǎng)的網(wǎng)絡結(jié)構(gòu)，提高網(wǎng)絡健壯性，進一步完善城域網(wǎng)、基礎數(shù)據(jù)網(wǎng)等網(wǎng)絡的網(wǎng)絡監(jiān)控工作，加強網(wǎng)絡運行狀況的分析，為業(yè)務發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡進行優(yōu)化調(diào)整，使網(wǎng)絡發(fā)揮最大效益，圓滿完成各項維護指標。

   6、積極發(fā)揮網(wǎng)絡安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡安全管理制度，細化日常維護、權限管理、監(jiān)測分析及安全防范流程，預防外界對網(wǎng)絡的各類攻擊。

   7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風建設，提供優(yōu)質(zhì)服務，為經(jīng)營發(fā)展保駕護航。

   8、加大市場支撐力度，為業(yè)務的順利開展保駕護航，進一步做好客戶響應及支撐工作，加強大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢，提供差異化服務，在維護人員中樹立維護就是經(jīng)營的服務理念，主動為客戶、市場提供服務，做好各項業(yè)務的測試、開通以及維護服務工作。

   9、加大對企業(yè)轉(zhuǎn)型的支持力度，通過對網(wǎng)絡設備能力的深挖掘，抓住企業(yè)轉(zhuǎn)型的契機，使網(wǎng)絡不斷加大新業(yè)務的支撐力度，為企業(yè)的順利轉(zhuǎn)型提供有力的保障。

篇10

    隨著信息技術的不斷發(fā)展，商業(yè)銀行的業(yè)務過程基本實現(xiàn)了電子化、網(wǎng)絡化，主要業(yè)務系統(tǒng)都已實現(xiàn)了集中，商業(yè)銀行內(nèi)部網(wǎng)絡暢通已成為支撐各類業(yè)務系統(tǒng)正常、穩(wěn)定運行的關鍵，一旦網(wǎng)絡出現(xiàn)癱瘓將直接導致業(yè)務中斷。銀行IT風險已成為內(nèi)審部門關注的重點，網(wǎng)絡可用性審計已納入商業(yè)銀行內(nèi)部審計領域，本文作者從IT系統(tǒng)可用性含義、影響網(wǎng)絡可用性因素、審計關注重點等方面進行探討。

    一、計算機系統(tǒng)可用性含義

    計算機系統(tǒng)可用性是系統(tǒng)可用時間的描述，一般用系統(tǒng)正常運行時間占全部時間（含失效時間）的百分比來衡量。與系統(tǒng)可用性近似的概念是系統(tǒng)可靠性，一般用平均無故障運行時間衡量。二者概念容易使人產(chǎn)生混淆，實際上二者有本質(zhì)的區(qū)別。如甲系統(tǒng)每年因故障中斷十次，每次恢復平均要30分鐘，該系統(tǒng)可用性為（365×24×60-10×30）/（365×24×60）=99.94%，可靠性為（365×24×60-10×30）/10=52530分鐘；乙系統(tǒng)每年因故障中斷2次，每次需6小時恢復，該系統(tǒng)可用性為（365×24×60-2×6×60）/（365×24×60）=99.86%，可靠性為（365×24×

    60-2×6×60）/2=262440分鐘。則甲系統(tǒng)可用性比乙系統(tǒng)高，但可靠性比乙系統(tǒng)差。

    可見可靠性高的系統(tǒng)其可用性不一定高，提高可靠性需要強調(diào)減少系統(tǒng)中斷（故障）的次數(shù)；提高可用性，除了需要提高可靠性外，還需要考慮系統(tǒng)備份及故障恢復計劃等，以減少從災難中恢復的時間。

    二、影響網(wǎng)絡可用性的因素

    影響網(wǎng)絡可用性的因素很多，從網(wǎng)絡設備自身的可靠性、設備運行環(huán)境、網(wǎng)絡結(jié)構(gòu)等內(nèi)部因素到外部入侵、故障恢復計劃等外部因素，均對網(wǎng)絡可用性產(chǎn)生影響。具體包括：一是網(wǎng)絡設備自身的可靠性，包括設備自身設計、設備制造工藝、設備自身冗余功能、設備使用時間長短等都會影響設備自身的可靠性，如隨著網(wǎng)絡設備使用年限的增加發(fā)生故障的概率也在增加，設備的可靠性就降低。二是網(wǎng)絡結(jié)構(gòu)，網(wǎng)絡中重要設備和線路要有一定冗余，一旦某一線路或設備出現(xiàn)故障，網(wǎng)絡會自動切換到備份線路或設備上，此外網(wǎng)絡結(jié)構(gòu)的設計也要考慮網(wǎng)絡的可管理性，方便網(wǎng)絡的監(jiān)控管理及故障排查等。三是非授權訪問，外部入侵、黑客的網(wǎng)絡攻擊以及網(wǎng)絡管理人員的錯誤操作等都可能造成網(wǎng)絡設備的配置文件被非法修改、發(fā)生網(wǎng)絡癱瘓等事故；四是故障恢復計劃，科學、合理、切實可行的故障恢復計劃可以在網(wǎng)絡出現(xiàn)故障時減少網(wǎng)絡恢復時間，提高網(wǎng)絡可用性。此外網(wǎng)絡設備的運行環(huán)境，包括溫度、濕度、塵埃、電源質(zhì)量等都會影響網(wǎng)絡的可靠性，如果設備運行環(huán)境不能滿足設備的需要，勢必增加設備發(fā)生故障的幾率，降低網(wǎng)絡的可靠性。

    三、網(wǎng)絡可用性審計的關注重點

    （一）網(wǎng)絡設備的可靠性方面

    無論多大的網(wǎng)絡，網(wǎng)絡設備是整個網(wǎng)絡的基石和瓦礫，網(wǎng)絡設備的可靠性決定整個網(wǎng)絡系統(tǒng)的可靠性，進而影響整個網(wǎng)絡的可用性。要提高網(wǎng)絡的可用性首要提高網(wǎng)絡設備的可靠性。審計需要重點關注：一是網(wǎng)絡設備是否選擇信譽好、品牌大的廠家設備，此類廠家的網(wǎng)絡設備結(jié)構(gòu)設計先進、產(chǎn)品制造工藝精細，設備的故障率低、可靠性高。二是關鍵網(wǎng)絡設備自身配置是否滿足冗余需要，針對目前高端的交換機、路由器、防火墻等一般都是模塊化設計，在設備選配時應配置雙引擎、雙電源等模塊，減少設備發(fā)生故障的概率。三是網(wǎng)絡設備是否定期實施巡檢，通過巡檢能提前發(fā)現(xiàn)網(wǎng)絡設備存在的風險隱患，及時更換使用時間長、故障率高的網(wǎng)絡設備。

    （二）網(wǎng)絡結(jié)構(gòu)的設計方面

    網(wǎng)絡的冗余設計可以有效增加網(wǎng)絡的可用性，包括網(wǎng)絡線路冗余和關鍵網(wǎng)絡設備的冗余，當網(wǎng)絡主線路或設備發(fā)生故障時系統(tǒng)能在秒級內(nèi)自動切換到備用線路或設備上，保證網(wǎng)絡能連續(xù)提供服務。

    1.網(wǎng)絡線路是否存在冗余，包括線路冗余備份、容量的冗余。機房局域網(wǎng)的生產(chǎn)線路冗余度應達到100%，如應用服務器至少應安裝2塊網(wǎng)卡，并且分別接不同的交換機，交換機也采用2條網(wǎng)線分別連接到上層交換機上；廣域網(wǎng)均應采用雙線路設計，且是租用不同運營商（若當?shù)刂挥幸患疫\營商，應采用不同的通訊介質(zhì)）實現(xiàn)線路的一主一備。主備線路間可利用線路負載均衡器，均衡主備線路流量，一旦一條線路出現(xiàn)問題可自動由另一條線路代替。帶寬冗余設計應根據(jù)當前業(yè)務對帶寬的需求、當?shù)剡\營商提供線路的特點，以及為業(yè)務發(fā)展預留一定帶寬等因素確定，避免因業(yè)務量激增導致線路阻塞。

    2.網(wǎng)絡設備是否有冗余。網(wǎng)絡設備的冗余應根據(jù)設備重要性程度不同分別采取不同的冗余方式。針對核心和主要網(wǎng)絡設備應采取負載均衡或一主一備方式實現(xiàn)核心網(wǎng)絡設備的雙機熱備，確保網(wǎng)絡設備無單點故障，一旦主設備出現(xiàn)故障，網(wǎng)絡自動切換到備份設備，確保網(wǎng)絡暢通。對于其他網(wǎng)絡設備可采取一對一（一臺備機對應一臺主機）或一對多（一臺備機對應多臺主機）的方式進行冷備，且定期對備份設備進行維護，保證備份設備一直處于可用狀態(tài)，一旦在用設備出現(xiàn)故障，利用備份設備進行替換，能盡快恢復網(wǎng)絡通訊。

    （三）網(wǎng)絡安全管理方面

    網(wǎng)絡時常受到非授權訪問、病毒入侵及拒絕服務攻擊等內(nèi)外部威脅，為此需要加強網(wǎng)絡安全管理，增強網(wǎng)絡的強壯性，降低因非法訪問、感染病毒等因素導致的網(wǎng)絡中斷事故。在此方面審計需要重點關注：

    1.網(wǎng)絡設施的物理訪問控制情況。是否利用門禁系統(tǒng)、監(jiān)控系統(tǒng)或門鎖等設施禁止非授權人員物理接觸網(wǎng)絡設備，是否做好物理訪問的授權及記錄工作。

    2.網(wǎng)絡的邏輯訪問控制情況?？茖W合理地布置網(wǎng)絡安全設備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權訪問。一是是否在銀行內(nèi)部網(wǎng)絡與外部網(wǎng)絡連接處設立DMZ（非軍事化區(qū)）區(qū)，并利用NAT/PAT（地址轉(zhuǎn)換、端口轉(zhuǎn)換）等技術，隱藏銀行內(nèi)部網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡地址，防護內(nèi)部網(wǎng)絡。二是是否在網(wǎng)絡邊界處部署防火墻，實現(xiàn)網(wǎng)絡邊界間信息出入的精確控制，檢測病毒、蠕蟲等安全威脅。三是是否部署IDS（入侵檢測系統(tǒng)）掌握網(wǎng)絡的運行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護手段，從而提高整個網(wǎng)絡的安全水平。四是是否部署了漏洞掃描系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡設備系統(tǒng)存在的漏洞，并進行自動更新，增強系統(tǒng)的強壯性。五是是否按照營業(yè)類、管理類、其他類等類型分 配內(nèi)部網(wǎng)段，并科學、合理設置VLAN（虛擬局域網(wǎng)），對于跨網(wǎng)段或跨VLAN的網(wǎng)絡訪問利用ACL（訪問控制列表）進行控制。

    3.網(wǎng)絡設備自身的安全管理情況。網(wǎng)絡設備的安全管理包括網(wǎng)絡服務安全、用戶權限管理和用戶行為審計等措施。審計重點關注：一是是否關閉設備上確認有軟件Bug（缺陷）的網(wǎng)絡服務和可能對自身產(chǎn)生安全威脅的服務。二是是否分級設置用戶登錄權限，是否啟用用戶名、密碼認證、配置強密碼，并定期修改。三是是否只允許經(jīng)授權的用戶在設備上執(zhí)行權限范圍內(nèi)的操作，且對操作有相應審計。四是是否對接入網(wǎng)絡的計算機系統(tǒng)安裝防病毒軟件、桌面辦公安全管理軟件等，并做到及時升級。

    （四）網(wǎng)絡故障恢復計劃的管理方面

    銀行網(wǎng)絡時常受到網(wǎng)絡線路丟包或中斷、網(wǎng)絡設備故障、外部攻擊、非授權訪問及病毒入侵等威脅，而這些因素都有可能導致網(wǎng)絡出現(xiàn)故障。網(wǎng)絡一旦發(fā)生故障，如何盡快恢復網(wǎng)絡通訊，關注網(wǎng)絡故障恢復計劃的管理是可用性審計重要內(nèi)容之一。

    1.是否制定了網(wǎng)絡故障恢復計劃。商業(yè)銀行的信息技術管理部門應建立專門網(wǎng)絡應急預案即網(wǎng)絡故障恢復計劃，或在業(yè)務系統(tǒng)應急預案中涵蓋網(wǎng)絡故障恢復程序。網(wǎng)絡故障恢復計劃應包括以下內(nèi)容：一是應明確故障恢復組織的組成和職責。二是確定應急資源準備要求，包括網(wǎng)絡備用設備及設備配置文件的管理。三是明確應急報告線路、應急響應、應急決策的流程，并預先制定各種故障情形下的故障診斷方法、步驟和恢復措施。四是明確外部供應商服務要求及管理等。