公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急處理流程范文

網(wǎng)絡(luò)安全應(yīng)急處理流程精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處理流程主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急處理流程

第1篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以,強(qiáng)化信息網(wǎng)絡(luò)安全管理,確保電力信息網(wǎng)絡(luò)的安全性,保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運(yùn)行是電力安全工作中的一項核心任務(wù)。

1.電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實行分層保護(hù)措施.有以下五個方面:①物理層面安全,環(huán)境安全,設(shè)備安全,介質(zhì)安全;②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全;③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全;④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全;⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。

2.電力信息網(wǎng)絡(luò)安全存在的問題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機(jī)操作系統(tǒng)過于龐大、復(fù)雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當(dāng)中不斷地被完善。但是,據(jù)一些消息稱,微軟公司對于漏洞信息披露的反應(yīng)時間為1~2周。但是在這段時間內(nèi),這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。如今,社會當(dāng)中的部分人也擁有了較強(qiáng)的計算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,而對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當(dāng)中,一部分是主動的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進(jìn)行監(jiān)聽,竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識不健全。在如今的電力企業(yè)當(dāng)中,許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強(qiáng),系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進(jìn)行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò),大量消耗了網(wǎng)絡(luò)資源,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān),導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁或是使用U盤,導(dǎo)致了一些木馬、病毒被下載到了計算機(jī)系統(tǒng)當(dāng)中,造成各式各樣的網(wǎng)絡(luò)通信故障。

3.電力信息網(wǎng)絡(luò)安全策略

3.1設(shè)備安全策略

3.1.1 建立配套的績效管理機(jī)制,以促進(jìn)信息安全運(yùn)維人員樹立良好意識,提高自身信息網(wǎng)絡(luò)管理能力。

3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”,預(yù)案所要求的各項信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管,相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位,各應(yīng)急單位要定期進(jìn)行應(yīng)急演練,保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

3.1.3 運(yùn)用國家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式,規(guī)范日常網(wǎng)絡(luò)處理流程,嚴(yán)格控制網(wǎng)絡(luò)接入程序,對新進(jìn)網(wǎng)絡(luò)施行過程化管理,例如:申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”,并對操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗輪換制,從制度上保證信息網(wǎng)絡(luò)安全管理。

3.1.4 成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu),例如:成立某公司信息安全領(lǐng)導(dǎo)小組,小組成員包括:公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實施保障人員等,并對各人員工作職責(zé)提出具體要求,尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2安全技術(shù)策略

3.2.1 使用VPN(虛擬隧道)技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN,各VLAN段建立符合實際要求的網(wǎng)絡(luò)訪問控制列表,將網(wǎng)絡(luò)按部門(樓層)進(jìn)行分段,對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制,設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼,保證網(wǎng)絡(luò)的安全性。

3.2.2 安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計系統(tǒng),通過技術(shù)手段,實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運(yùn)行管理。

3.2.3 病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺PC機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過單一集中的安全檢查點,強(qiáng)制實操相應(yīng)的安全策略進(jìn)行檢查,防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機(jī)工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里,但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.結(jié)束語

電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全,所以利用結(jié)構(gòu)化的觀點和方法來看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)。基于網(wǎng)絡(luò)的特殊性,有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 楊晶.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報.2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護(hù)[J].科技信息.2011.

作者簡介

第2篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)體系

DOIDOI:10.11907/rjdk.151166

中圖分類號:TP309

文獻(xiàn)標(biāo)識碼:A 文章編號:16727800(2015)006016703

作者簡介作者簡介:彭歡(1983-),男,湖北武漢人,碩士,中南民族大學(xué)圖書館助理實驗師,研究方向為數(shù)字圖書館與網(wǎng)絡(luò)安全。

0 引言

20世紀(jì)90年代以來,伴隨著計算機(jī)技術(shù)和信息技術(shù)的發(fā)展,有“信息倉庫”之稱的圖書館,邁入了數(shù)字圖書館高速發(fā)展與建設(shè)期。目前,數(shù)字圖書館建設(shè)已經(jīng)成為我國圖書館工作的重點,各圖書館都投入了大量的人力和財力[1]。同時,現(xiàn)代信息技術(shù)帶來的網(wǎng)絡(luò)信息安全問題,幾乎無一例外地出現(xiàn)在數(shù)字圖書館中,并且在數(shù)字圖書館這個特定的領(lǐng)域表現(xiàn)出一些鮮明的特點。研究圖書館領(lǐng)域的網(wǎng)絡(luò)信息安全問題并制定相關(guān)對策,成為數(shù)字圖書館建設(shè)的當(dāng)務(wù)之急。

1 數(shù)字圖書館概述

1988年,美國學(xué)者伍爾夫(W.Wulf)首次提出了Digital Library這一概念[2]。在中國,數(shù)字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯(lián)(IFLA)大會上首次提出,IBM公司和清華大學(xué)圖書館聯(lián)手展示了“IBM數(shù)字圖書館方案”。從此,數(shù)字圖書館進(jìn)入到國家扶持和大規(guī)模研發(fā)階段。21世紀(jì)初,國家重點科技項目“中國試驗型數(shù)字圖書館”通過專家技術(shù)鑒定,預(yù)示著中國的數(shù)字圖書館研究、建設(shè)已經(jīng)初具規(guī)模[3]。

目前,數(shù)字圖書館尚無一個業(yè)界公認(rèn)的定義,但通過與傳統(tǒng)圖書館的對比可以幫助人們更好地理解數(shù)字圖書館這一概念[4]。

從表1可以看出,數(shù)字圖書館具有如下基本特征:

(1)館藏資源數(shù)字化。在信息載體上,傳統(tǒng)圖書館完全依賴于紙質(zhì)印刷的書刊、報紙等,數(shù)字圖書館則依托于電子書、聲音、圖像等多媒體數(shù)字資源;在存儲方式上,傳統(tǒng)圖書館需要大容量的物理館藏空間,而數(shù)字圖書館則將數(shù)字資源存儲在光盤、硬盤或者專業(yè)的存儲服務(wù)器上[5]。

(2)服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書館以館藏資源為中心,讀者需要到圖書館查詢和獲取館藏資源,接受圖書館的特定服務(wù);而數(shù)字圖書館以讀者為中心,根據(jù)讀者的需求為讀者定制個性化服務(wù),讀者足不出戶就可以獲取各種圖書館資源。

(3)管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權(quán)限的管理、對館內(nèi)各類館員的權(quán)限管理等。這在傳統(tǒng)圖書館時代完全依賴于人工、容易出錯且不易控制和監(jiān)督;而在數(shù)字圖書館時代,則可以借助專業(yè)的管理軟件輕松完成,不易出錯且便于監(jiān)督。

2 數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全概念及特征

網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個層面,網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全;信息安全主要指數(shù)據(jù)安全,包含數(shù)據(jù)、加密、程序等。對于數(shù)字圖書館而言,網(wǎng)絡(luò)信息安全尤為重要,它是數(shù)字圖書館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定,具有以下幾個特征[6]:

(1)完整性。信息在傳輸、存儲、處理過程中保持原樣性,這是網(wǎng)絡(luò)信息安全最基本的安全特征。

(2)保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。

(3)可用性??捎眯灾感畔⒖梢员皇跈?quán)實體正確訪問,并按要求能正常訪問或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)正常運(yùn)行時能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時能迅速恢復(fù)并投入使用。

(4)可審查性。通信雙方在交互過程中不能抵賴所做出的行為,也不能否認(rèn)所接受到的對方的信息。

2.2 高校數(shù)字圖書館網(wǎng)絡(luò)信息安全問題

文獻(xiàn)[2]以30家各類數(shù)字圖書館作為樣本,對我國數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題進(jìn)行了詳細(xì)調(diào)查。從調(diào)查結(jié)果來看,現(xiàn)階段,我國數(shù)字圖書館無一例外地發(fā)生過網(wǎng)絡(luò)信息安全事件,網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。

從發(fā)生的安全事件來看,我國數(shù)字圖書館存在的網(wǎng)絡(luò)信息安全問題可分為內(nèi)部安全風(fēng)險和外部安全風(fēng)險兩個方面。

2.2.1 外部安全風(fēng)險

外部安全風(fēng)險主要有:

(1)黑客破壞。對于數(shù)字圖書館而言,黑客可以制造的危害主要體現(xiàn)在3個方面:①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)。現(xiàn)代數(shù)字圖書館高度依賴信息管理系統(tǒng),如果信息管理系統(tǒng)遭到惡意破壞,最嚴(yán)重的情況將是整個圖書館服務(wù)的癱瘓以及無法挽回的經(jīng)濟(jì)損失;②竊取數(shù)字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數(shù)據(jù)庫資源?,F(xiàn)代數(shù)字圖書館已經(jīng)邁入了有償商業(yè)化管理模式,正因為如此,這些有償使用的信息資源就存在被黑客竊取的風(fēng)險;③黑客利用非法手段來使用數(shù)字圖書館專享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng),就可以不受任何限制的竊用數(shù)字圖書館精密的信息資源,嚴(yán)重危害數(shù)字圖書館的建設(shè)、維護(hù)和信息安全[8]。

(2)網(wǎng)絡(luò)病毒。在數(shù)字圖書館時代,圖書館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來越緊密,使得圖書館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風(fēng)險日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒,則數(shù)字圖書館的服務(wù)質(zhì)量會大受影響;情況嚴(yán)重時,會造成數(shù)字圖書館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無法開展,甚至?xí)茐膱D書館信息管理系統(tǒng),造成無法挽回的損失。

2.2.2 內(nèi)部安全風(fēng)險

內(nèi)部安全風(fēng)險主要有:

(1)軟件風(fēng)險。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞,這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機(jī)[10]。

(2)管理人員技術(shù)素質(zhì)不足。目前仍有相當(dāng)部分?jǐn)?shù)字圖書館網(wǎng)絡(luò)管理人員不是計算機(jī)網(wǎng)絡(luò)專門人才。一方面,這些管理人員不能及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患,另一方面,他們在進(jìn)行網(wǎng)絡(luò)配制和權(quán)限管理時容易留下安全漏洞。

(3)管理制度欠缺,執(zhí)行不到位。當(dāng)前,很多高校圖書館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問題,這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能,從而給攻擊者提供了可乘之機(jī)[11]。

綜上可知,內(nèi)部安全風(fēng)險和外部安全風(fēng)險是一種相互抑制、滋生的關(guān)系。任何一方面的安全風(fēng)險如果暴露在網(wǎng)絡(luò)環(huán)境里,都會被無限放大,并有可能導(dǎo)致其它安全風(fēng)險。

3 解決對策

鑒于以上特點,筆者認(rèn)為,要從根本上解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題,需要從以下3個方面入手:①構(gòu)建一個安全的網(wǎng)絡(luò)體系,保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全;②建立完善信息安全管理的應(yīng)急處理機(jī)制;③加強(qiáng)管理人員技術(shù)素質(zhì),制定并落實管理制度。

3.1 構(gòu)建安全的數(shù)字圖書館網(wǎng)絡(luò)體系

構(gòu)建一個安全的網(wǎng)絡(luò)體系是維護(hù)整個數(shù)字圖書館網(wǎng)絡(luò)信息安全的基礎(chǔ),而這恰恰是很多數(shù)字圖書館建設(shè)中的薄弱環(huán)節(jié)。

圖1展示了一個典型的數(shù)字圖書館網(wǎng)絡(luò)安全拓?fù)?。一套完整的?shù)字圖書館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素:遠(yuǎn)程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對這些要素制定網(wǎng)絡(luò)安全方案,設(shè)計合理的網(wǎng)絡(luò)拓?fù)涫菢?gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的關(guān)鍵。

(1)遠(yuǎn)程接入安全。目前主要有兩大遠(yuǎn)程接入安全技術(shù):IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢在于保護(hù)點對點之間的通信安全;SSL VPN的優(yōu)勢在于Web,它注重的是應(yīng)用軟件的安全性,更多應(yīng)用于Web的遠(yuǎn)程安全接入方面。對于數(shù)字圖書館而言,鑒于遠(yuǎn)程接入的移動性特點,可以考慮SSL VPN的安全產(chǎn)品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。

(2)邊界安全。數(shù)字圖書館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣,需要對網(wǎng)絡(luò)邊界進(jìn)行有效的管理的控制,以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書館在選購邊界安全產(chǎn)品時除了要考慮產(chǎn)品的攻擊防范能力外,還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。

(3)內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個環(huán)節(jié)。對于目前的網(wǎng)絡(luò)管理者而言,更多的工作是預(yù)防來自外部的攻擊,并進(jìn)行檢測和處理,而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計數(shù)字表明,相當(dāng)多的安全事件是內(nèi)網(wǎng)用戶有意或無意的操作而造成。對于內(nèi)網(wǎng)安全,筆者認(rèn)為,應(yīng)當(dāng)利用交換機(jī)和其它內(nèi)網(wǎng)安全設(shè)備,強(qiáng)制終端用戶在接入網(wǎng)絡(luò)前通過入網(wǎng)強(qiáng)制技術(shù)進(jìn)行身份認(rèn)證和安全狀態(tài)評估,幫助管理員實施安全策略,確保終端病毒庫和系統(tǒng)補(bǔ)丁得到及時更新,降低病毒和蠕蟲蔓延的風(fēng)險,阻止來自用戶內(nèi)部的安全威脅。

(4)信息中心安全。信息中心是數(shù)字圖書館中數(shù)據(jù)流動最為頻繁的區(qū)域,任何軟硬件故障或其它安全問題都會導(dǎo)致不可預(yù)估的損失。對于信息中心安全,可以設(shè)置防火墻來應(yīng)對面向網(wǎng)絡(luò)層的攻擊,部署入侵檢測/防御設(shè)備來對抗應(yīng)用層攻擊。還有不可忽視的一點是,信息中心數(shù)據(jù)一定要做好冗余備份,制定災(zāi)難恢復(fù)策略。

(5)上網(wǎng)行為安全。通過部署上網(wǎng)行為管理(AC),可為不同部門、不同用戶、基于時間段進(jìn)行權(quán)限分配;在安全方面,通過安全網(wǎng)關(guān)的功能,保障內(nèi)網(wǎng)用戶的上網(wǎng)安全,在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障,使得外網(wǎng)威脅無法滲透到內(nèi)網(wǎng)。

(6)統(tǒng)一安全管理。統(tǒng)一管理主要立足于對全網(wǎng)設(shè)備進(jìn)行主動監(jiān)控,提前采取主動的干預(yù)動作解決網(wǎng)絡(luò)中的安全問題。在數(shù)字圖書館中部署統(tǒng)一管理平臺,將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個緊密的統(tǒng)一管理平臺中,可以提高整個數(shù)字圖書館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。

3.2 建立應(yīng)急處理機(jī)制

在數(shù)字圖書館網(wǎng)絡(luò)信息安全管理過程中,如何應(yīng)對網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過建立信息安全突發(fā)事件應(yīng)急預(yù)案、強(qiáng)化科學(xué)處理信息安全突發(fā)事件等措施來完善信息安全應(yīng)急處理機(jī)制,將對數(shù)字圖書館的信息安全管理工作起到關(guān)鍵性作用[13]。

首先要做好網(wǎng)絡(luò)信息安全風(fēng)險評估工作。一旦信息系統(tǒng)遭受攻擊,就要對遭受攻擊后的負(fù)面結(jié)果有一個預(yù)判,根據(jù)預(yù)判做好補(bǔ)救措施準(zhǔn)備;根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴(yán)重程度來識別信息系統(tǒng)的安全風(fēng)險,從而盡可能采取相應(yīng)措施,減少弱點,避免攻擊,保護(hù)信息系統(tǒng)免受損害。

其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當(dāng)包括信息安全事件發(fā)生前采取的危機(jī)預(yù)警和檢測以及預(yù)防等措施,還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復(fù)措施。這將是處理信息安全事件成功的關(guān)鍵。

最后要科學(xué)處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時要明確處理流程,落實相關(guān)處理人員,根據(jù)風(fēng)險評估以及相對應(yīng)的應(yīng)急處理預(yù)案對號操作,根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

3.3 加強(qiáng)管理人員技術(shù)素質(zhì),制定并落實管理制度

國內(nèi)的數(shù)字圖書館大多缺乏專業(yè)的信息安全管理人員,或者說管理人員缺乏全面的信息安全管理知識和技能。因此,數(shù)字圖書館應(yīng)適量引進(jìn)信息安全管理方面的專門人才并對現(xiàn)有管理人員進(jìn)行全面、系統(tǒng)、科學(xué)的安全管理培訓(xùn),從管理人員素質(zhì)入手,提高信息安全管理水平[14]。

此外,數(shù)字圖書館網(wǎng)絡(luò)信息安全管理也離不開管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施,對現(xiàn)階段的管理現(xiàn)狀進(jìn)行改善,防范于未然;另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力,加強(qiáng)管理人員對管理制度的執(zhí)行意識,并落實監(jiān)督機(jī)制,從而確保整個網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。

4 結(jié)語

網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項管理工作的基礎(chǔ),它將貫穿于數(shù)字圖書館建設(shè)和發(fā)展的全過程[15]。要解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題,就必須從數(shù)字圖書館的實際出發(fā),分析數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的特點,找到一個系統(tǒng)的解決方法。監(jiān)于此,本文提出了系統(tǒng)解決數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的一套方法。

目前,網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)依然處于高速發(fā)展時期,在此大環(huán)境下,數(shù)字圖書館的網(wǎng)絡(luò)信息安全也將面臨一些新的問題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問題、如何改進(jìn)數(shù)字圖書館的網(wǎng)絡(luò)信息架構(gòu),將是后續(xù)研究的重點。

參考文獻(xiàn):

[1] 邱均平,樓雯.我國電子圖書數(shù)字圖書館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書情報工作,2014,58(5):2228.

[2] 王運(yùn)景,王林毅.淺析高校數(shù)字圖書館建設(shè)[J].教育教學(xué)論壇,2014(1):89.

[3] 魏曉萍.我國數(shù)字圖書館研究回顧與展望(19982011)[J].圖書館,2013(4):7290.

[4] 楊瑩.數(shù)字化圖書館的概念界定與要素分析[J].現(xiàn)代情報,2007(11):8789.

[5] 劉芝奇.數(shù)字圖書館建設(shè)與發(fā)展[J].信息系統(tǒng)工程,2013(1):115116.

[6] 禹玲.解讀數(shù)字圖書館的網(wǎng)絡(luò)安全目標(biāo)與保障體系[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報,2014,13(5):8586.

[7] 鄭德俊,任妮,熊健,黃水清.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館,2010(7):2732.

[8] 保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對策探討[J].蘭臺世界,2013(1):7273.

[9] 黃革.淺談數(shù)字圖書館網(wǎng)絡(luò)信息安全[J].黑龍江檔案,2013(1):127127.

[10] 馬敏,劉芳蘭,寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險分析與策略[J].中國安全科學(xué)學(xué)報,2010,20(4):130135.

[11] 段春樂.數(shù)字圖書館主控機(jī)房安全分析[J].內(nèi)蒙古科技與經(jīng)濟(jì),2013(18):6972.

[12] 於建偉.數(shù)字圖書館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報,2014(1):4649.

[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(3):141144.

第3篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

    隨著我國通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中,通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國經(jīng)濟(jì)發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢在必行。但是,電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對于電力企業(yè)來說,這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對企業(yè)和社會的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。 

    二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

    電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中,通信網(wǎng)絡(luò)承擔(dān)著三種角色:

    1.信息通信網(wǎng)絡(luò)公共平臺提供者,對不同性質(zhì)的計算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級。

    2.與業(yè)務(wù)管理有關(guān)的計算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

    3.與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。

    因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè),統(tǒng)籌部署等級保護(hù)、風(fēng)險評估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對突發(fā)事件的能力;要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng),更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進(jìn)社會和諧與穩(wěn)定做出積極的貢獻(xiàn)。 

    三、新形勢下的綠色電力通信網(wǎng)絡(luò)

    目前,大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸,雖然也具有一定的防護(hù)措施和技術(shù),但還是容易被竊取信息。這是由以下三個方面原因共同決定的:

    1.計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點;

    2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業(yè)存在安全問題;

    3.計算機(jī)病毒的層出不窮及其大范圍的惡意傳播。

    這三方面原因都對當(dāng)今企業(yè)和社會網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強(qiáng)大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網(wǎng)絡(luò)風(fēng)險降到最低限度是電力企業(yè)需要面對的重大問題。

    在電力企業(yè)發(fā)展的新形勢下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機(jī)制,強(qiáng)化安全管理;另一方面,技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。

    在技術(shù)層方面,首先是建立一個層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個涉及體系架構(gòu)設(shè)計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計和優(yōu)化,然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。

    在管理層方面,針對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點,我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制,進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實應(yīng)急隊伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風(fēng)險。 

    四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

    規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個步驟:

    第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計算機(jī)網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過宣傳和培訓(xùn)等手段,對網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識的培訓(xùn),提高各業(yè)務(wù)系統(tǒng)的安全意識,使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運(yùn)行。

    第二步:傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實時監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。

    第三步:基礎(chǔ)設(shè)施規(guī)劃?;A(chǔ)設(shè)施規(guī)劃主要是對信息系統(tǒng)中計算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。在電力企業(yè)中,服務(wù)器的承載量是相當(dāng)大的,在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的,只有實時監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。

    綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問題,在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護(hù),保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。 

第4篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP;攻擊防護(hù);應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,人們的日常生活越來越離不開網(wǎng)絡(luò),業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù),也給商家?guī)砹瞬簧俚睦妫虼藢W(wǎng)絡(luò)安全需求越來越高?,F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點。但由于有時故障處理得不及時,導(dǎo)致用戶體驗度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因為網(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障,對互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會不熟悉,所以對網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例,掌握突發(fā)事件上報處理流程,通過事件識別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個環(huán)節(jié),測試和提高維護(hù)人員應(yīng)對網(wǎng)絡(luò)安全事件的處理能力,增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識。

2應(yīng)急演練過程

2.1事件發(fā)生

時間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時斷時續(xù),無法進(jìn)行正常業(yè)務(wù)操作的故障申報,經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機(jī)有ARP攻擊告警,馬上向安全負(fù)責(zé)人匯報情況。隨即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進(jìn)行分析處置,并上報公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時間:14:40。經(jīng)排查分析,業(yè)務(wù)單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊,并將判斷上報安全負(fù)責(zé)人。

2.3故障排查

時間:14:45。申請某專網(wǎng)及業(yè)務(wù)點位內(nèi)網(wǎng)測試,獲得批準(zhǔn)后接入某點位內(nèi)網(wǎng)后進(jìn)行抓包分析,在網(wǎng)絡(luò)正??蒔ing通該專網(wǎng)服務(wù)器時,查詢網(wǎng)關(guān)設(shè)備的MAC地址信息,使用arp-a命令查詢測試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時間:15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒,針對業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級網(wǎng)絡(luò)安全事件;14:30接報用戶側(cè)網(wǎng)絡(luò)故障,經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊,立刻啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個小時內(nèi)清除了ARP欺騙軟件,并且對用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定,用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺分公司摘要:伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營,給企業(yè)造成了不同程度的損失,怎樣有效地應(yīng)對網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對的問題。因此,主動地進(jìn)行網(wǎng)絡(luò)安全演練,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件,提高應(yīng)對能力,迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程,對網(wǎng)絡(luò)維護(hù)人員的風(fēng)險識別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝,維護(hù)了網(wǎng)絡(luò)安全,公司網(wǎng)絡(luò)安全演練評估組將調(diào)查結(jié)果模擬報告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,最后參加演練的全體人員對本次事件進(jìn)行總結(jié)分析,如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機(jī)的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡(luò)通信的破壞,主要針對局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址,使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下,肇事者主要采用以下2種方式進(jìn)行攻擊。(1)肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報文給局域網(wǎng)中除被攻擊的所有主機(jī)。(2)肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過偽裝欺騙手段對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的,因此忽略了協(xié)議本身的安全機(jī)制,動態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送,因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請求包高頻次地向被目標(biāo)發(fā)送,從而更新目標(biāo)主機(jī)的ARP緩存表,使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下,針對局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實有效的方法就是進(jìn)行IP和MAC信息綁定,通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實MAC地址進(jìn)行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機(jī)真實的IP及MAC地址信息,路由器登錄有后可查詢真實網(wǎng)關(guān)MAC地址,主機(jī)可在本地連接詳細(xì)信息中查看物理地址,通過arp–s命令進(jìn)行綁定,如圖1所示。(2)三層交換機(jī)(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進(jìn)行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定,非綁定主機(jī)的報文會被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項,進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作,如圖2所示。相對于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作,路由器的綁定操作較為簡單,只需在路由器管理中核對用戶MAC地址是否真實即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全,盡量進(jìn)行雙向綁定,即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻,自動抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件,在此以某衛(wèi)士為例,在功能大全中點擊使用流量防火墻功能,其中的局域網(wǎng)防護(hù)中就包含ARP主動防御功能,防火墻的主界面顯示統(tǒng)計數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

第5篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

摘要 醫(yī)院的計算機(jī)信息系統(tǒng)作為醫(yī)院不可或缺的信息安全保護(hù)系統(tǒng),它的構(gòu)建是保障醫(yī)院的醫(yī)療信息在使用、傳達(dá)輸送以及儲備的過程中保持通暢有序,而避免被外來故障或其他的導(dǎo)致泄露醫(yī)院整個醫(yī)療系統(tǒng)的信息,保證醫(yī)院整個系統(tǒng)的安全和完整。同時,醫(yī)院的計算機(jī)信息系統(tǒng)可以有效保證各方面的資料信息的儲存、調(diào)取和搜集的綜合性行政管理的需求。

關(guān)鍵詞 醫(yī)院計算機(jī)信息系統(tǒng);安全防護(hù)體系;網(wǎng)絡(luò)信息安全;醫(yī)療系統(tǒng)。

我國的醫(yī)療事業(yè)始終是政府在狠抓并不斷改革為民解憂“看病難”的一個重要民生最關(guān)注的機(jī)構(gòu)體。醫(yī)院的計算機(jī)信息系統(tǒng)的安全防范不僅需要通過改變傳統(tǒng)的醫(yī)療信息系統(tǒng),更是通過當(dāng)下科技時代所掌控的計算機(jī)的網(wǎng)絡(luò)環(huán)境,用計算機(jī)軟硬件的配置,合理的構(gòu)建醫(yī)院的醫(yī)療系統(tǒng)資料,保證所有資料的安全、隱私及完整。因此,要逐步加強(qiáng)計算機(jī)信息系統(tǒng)安全防護(hù)在醫(yī)療系統(tǒng)的管理要求,為建立和諧良好的醫(yī)療系統(tǒng)安全體系做出相關(guān)的管理結(jié)構(gòu)體系。

一、計算機(jī)信息系統(tǒng)的結(jié)構(gòu)體系

(一)計算機(jī)信息系統(tǒng)的軟件建設(shè)環(huán)境

醫(yī)院的計算機(jī)信息系統(tǒng)的安全體系結(jié)構(gòu)包括了互聯(lián)網(wǎng)軟件和硬件,自然環(huán)境以及軟件建設(shè)。其中針對醫(yī)院最基本的計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境,是整個醫(yī)療系統(tǒng)防止受外界病毒的感染和侵害,有效保證醫(yī)院所有信息的安全和完整。而這種互聯(lián)網(wǎng)所形成的網(wǎng)絡(luò)環(huán)境的有效運(yùn)轉(zhuǎn),為醫(yī)療系統(tǒng)所建立的信息安全保障防護(hù)體系,包括需要建立兩個最重要的保護(hù)平臺,病毒防護(hù)軟件和安全防御平臺建設(shè)。

1.病毒防御軟件。

為了切實保障醫(yī)院計算機(jī)信息系統(tǒng)的安全,避免遭受互聯(lián)網(wǎng)帶來的病毒,是的醫(yī)療系統(tǒng)的信息能夠切實得到保護(hù)和免受侵?jǐn)_,需要一個安全性集中型的軟件進(jìn)行維護(hù)和防范,而病毒防御軟件的構(gòu)建,能保證醫(yī)療信息系統(tǒng)在運(yùn)行過程中保障計算機(jī)的安全運(yùn)行,防止惡意軟件或病毒漏洞的感染,同時還能檢查計算機(jī)本身的網(wǎng)絡(luò)安全環(huán)境。

2.安全防御平臺。

安全防御平臺則是一個相對封閉傳統(tǒng)的醫(yī)院計算機(jī)信息系統(tǒng)的保護(hù)建設(shè)。它能嚴(yán)格控制進(jìn)入網(wǎng)絡(luò)或?qū)W(wǎng)絡(luò)進(jìn)行掌控的風(fēng)險存在,對移動介質(zhì)比如U盤或硬盤的接入計算機(jī)系統(tǒng)所帶來的病毒漏洞隱患,它能夠有效保障網(wǎng)絡(luò)遠(yuǎn)程控制和管理配置??梢杂行岣哒麄€醫(yī)療系統(tǒng)計算機(jī)信息系統(tǒng)的軟件環(huán)境。

(二)計算機(jī)網(wǎng)絡(luò)安全平臺

網(wǎng)絡(luò)信息平臺的安全防護(hù)多而強(qiáng)大,而除了計算機(jī)從外部帶來的病毒感染之外,還有最關(guān)鍵也最致命的安全隱患即是醫(yī)療計算機(jī)信息系統(tǒng)本身內(nèi)部出現(xiàn)的風(fēng)險,尤其是針對比較封閉的HIS而言。那么良好的連接網(wǎng)絡(luò)的控制,高質(zhì)量的網(wǎng)絡(luò)連接配置,以及安全隔離措施。計算機(jī)運(yùn)用者在計算機(jī)桌面使用時,需要及時發(fā)現(xiàn)系統(tǒng)的漏洞補(bǔ)丁,確保終端用戶的行為受到控制,并同時做好預(yù)防各種突發(fā)故障的出現(xiàn),以及正確有效的進(jìn)行批量更改系統(tǒng)的相關(guān)設(shè)置。

二、醫(yī)療系統(tǒng)計算機(jī)信息系統(tǒng)安全的保障

(一)醫(yī)療事業(yè)相關(guān)人員的管理

為醫(yī)療系統(tǒng)建立起完善的計算機(jī)信息系統(tǒng)的互聯(lián)網(wǎng)軟件建設(shè)環(huán)境后,需要針對醫(yī)療事業(yè)從業(yè)人員的計算機(jī)運(yùn)用和管理水平進(jìn)行培訓(xùn)和提高,尤其是運(yùn)用互聯(lián)網(wǎng)時的安全防護(hù)意識。這就需要醫(yī)療系統(tǒng)每個部門提高計算機(jī)運(yùn)用的安全意識,例如,嚴(yán)密管理好醫(yī)療系統(tǒng)的計算機(jī)用戶密碼,數(shù)據(jù)庫和系統(tǒng)管理者不能同時共用密碼,應(yīng)各自使用自己的密碼,確保信息資料的完整不被泄露。

(二)計算機(jī)信息資料的管理

計算機(jī)運(yùn)用者需要對資料信息進(jìn)行備份管理,以免數(shù)據(jù)丟失,并定期開展計算機(jī)信息系統(tǒng)故障和特殊障礙出現(xiàn)的應(yīng)急演練,包括每天定時對信息系統(tǒng)進(jìn)行更新維護(hù),并查殺病毒,需要修復(fù)且及時進(jìn)行漏洞補(bǔ)丁的安裝,隨時做好極端或不能預(yù)料的情況的應(yīng)急處理,以此保證醫(yī)療計算機(jī)信息系統(tǒng)的安全,并有效保障醫(yī)療流程的有序、正常并安全的運(yùn)轉(zhuǎn)。

(三)醫(yī)療計算機(jī)信息系統(tǒng)的防火墻設(shè)置

在醫(yī)療系統(tǒng)中計算機(jī)的信息安全是直接關(guān)系醫(yī)院正常運(yùn)轉(zhuǎn)并服務(wù)于人民的基礎(chǔ)性建設(shè)保障。而防火墻這一安全防護(hù)體系,將直接屏蔽和隔離信息系統(tǒng)中不受外界任何不良信息和病毒的侵害和攻擊,防火墻它的實用性、功能性和可靠性通過借助NGFW4000對互聯(lián)網(wǎng)與HIS的隔絕,讓醫(yī)療計算機(jī)系統(tǒng)各部門能夠高效解決通過農(nóng)村合作醫(yī)療或城市各種醫(yī)保借口的安全連接,達(dá)到醫(yī)療事業(yè)的正常有序進(jìn)行。

第6篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

系統(tǒng)運(yùn)維工程師需要具備操作系統(tǒng)及各類辦公軟件、應(yīng)用軟件的操作和維護(hù)的經(jīng)驗。以下是小編精心收集整理的系統(tǒng)運(yùn)維工程師工作職責(zé),下面小編就和大家分享,來欣賞一下吧。

系統(tǒng)運(yùn)維工程師工作職責(zé)11、負(fù)責(zé)公司服務(wù)器的日常維護(hù),降低服務(wù)器的故障率;

2、負(fù)責(zé)系統(tǒng)、軟件的安裝、管理及技術(shù)支持;

3、編寫腳步,簡化工作,提升效率;

4、制定工作流程標(biāo)準(zhǔn),優(yōu)化現(xiàn)有工作流程;

5、負(fù)責(zé)服務(wù)器資產(chǎn)的管理、各種信息的更新;

6、完成各項臨時性工作。

系統(tǒng)運(yùn)維工程師工作職責(zé)21、負(fù)責(zé)信息系統(tǒng)運(yùn)行、管理及維護(hù)工作,保障信息系統(tǒng)安全穩(wěn)定運(yùn)行;

2、收集、分析當(dāng)前和潛在的需求,擁有體系化的分析業(yè)務(wù)需求能力,了解IT系統(tǒng)基本框架設(shè)計方法,獨(dú)立完成業(yè)務(wù)需求分析工作,編寫標(biāo)準(zhǔn)的需求分析文檔和功能界面設(shè)計,完成業(yè)務(wù)流程和場景描述;

3、負(fù)責(zé)IT業(yè)務(wù)側(cè)相關(guān)自動化工具的維護(hù)、優(yōu)化,自動化腳本、程序的開發(fā);

4、負(fù)責(zé)財務(wù)對賬等功能模塊的需求分析調(diào)研優(yōu)化;

5、編寫運(yùn)維相關(guān)的文檔、應(yīng)用程序操作說明、配置文檔等。

系統(tǒng)運(yùn)維工程師工作職責(zé)31.需求規(guī)劃

2.程序測試和維護(hù)

3.主要側(cè)重在程序的規(guī)劃,測試和應(yīng)用,

會參與部分程序的撰寫

系統(tǒng)運(yùn)維工程師工作職責(zé)41.CRM、ERP、POS收銀系統(tǒng)維護(hù)及培訓(xùn);

2.集團(tuán)其他軟件及系統(tǒng)統(tǒng)籌管理、維護(hù)及培訓(xùn);

3.集團(tuán)系統(tǒng)需求整理、新系統(tǒng)需求分析跟規(guī)劃;

4.ERP、OA、POS收銀系統(tǒng)、其他集團(tuán)使用系統(tǒng)的數(shù)據(jù)異常處理;

5.系統(tǒng)安全性維護(hù)

,數(shù)據(jù)分析;

6.銷售&庫存數(shù)據(jù)匯總、分析;

7.微商城0-1建立、維護(hù)、更新。

系統(tǒng)運(yùn)維工程師工作職責(zé)51.負(fù)責(zé)NC系統(tǒng)表單、審批流程、打印模板的創(chuàng)建、功能測試及;

2.負(fù)責(zé)NC系統(tǒng)表單及流程的執(zhí)行情況進(jìn)行跟蹤,確保流程正確有效執(zhí)行;

3.負(fù)責(zé)NC系統(tǒng)賬套創(chuàng)建、權(quán)限開通與調(diào)整;表單模板優(yōu)化調(diào)整及審批流程配置、功能測試及;

4.負(fù)責(zé)NC系統(tǒng)、NC系統(tǒng)日常維護(hù)工作和系統(tǒng)異常處理;

5.負(fù)責(zé)接收處理NC系統(tǒng)、NC系統(tǒng)用戶反饋的問題并回復(fù)處理結(jié)果;

6.對NC系統(tǒng)、NC系統(tǒng)新增業(yè)務(wù)需求進(jìn)行分析梳理,并給出可行性解決方案;

7.負(fù)責(zé)其它系統(tǒng)的維護(hù)、參與系統(tǒng)開發(fā)的測試工作。

系統(tǒng)運(yùn)維工程師工作職責(zé)61、系統(tǒng)運(yùn)維、服務(wù)監(jiān)控分析、故障排查,以及緊急情況下的應(yīng)急處理;

2、遵循、變更流程,負(fù)責(zé)系統(tǒng)建設(shè)和運(yùn)維工作,保證其高效、穩(wěn)定工作;

3、研究服務(wù)架構(gòu),發(fā)現(xiàn)潛在問題,制定系統(tǒng)調(diào)整和優(yōu)化方案,提高系統(tǒng)的健壯性和效率;

4、參與系統(tǒng)架構(gòu)設(shè)計,建設(shè)和管理;

5、參與公司基礎(chǔ)網(wǎng)絡(luò)安全架構(gòu)的建設(shè),根據(jù)業(yè)務(wù)需求制定安全解決方案;

6、解決日常安全問題,在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時進(jìn)行緊急響應(yīng)、恢復(fù)系統(tǒng)及調(diào)查取證。

系統(tǒng)運(yùn)維工程師工作職責(zé)71、協(xié)助完成部門的文檔編制工作,能獨(dú)立完成系統(tǒng)的數(shù)據(jù)統(tǒng)計工作;

2、協(xié)助處理公司、分公司、各園區(qū)等網(wǎng)絡(luò)日常維護(hù)、故障排除等工作,保證網(wǎng)絡(luò)運(yùn)行通暢、穩(wěn)定;

3、協(xié)助處理辦公設(shè)備、網(wǎng)絡(luò)及相關(guān)設(shè)備、電話系統(tǒng)、計算機(jī)軟硬件的管理維護(hù)、故障診斷與排除,在需要時可以進(jìn)行基本的維修,負(fù)責(zé)病毒的查殺,維護(hù)網(wǎng)絡(luò)系統(tǒng)安全;

4、負(fù)責(zé)公司會議、培訓(xùn)、活動等支持工作,對各部門提供IT技術(shù)支持,并積極主動配合各部門快速解決相關(guān)問題;

第7篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

關(guān)鍵詞:校園網(wǎng);運(yùn)維;DTSM

中圖分類號:TP1 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2012)0510159-02

0 引言

近年來,許多學(xué)校把信息化的水平作為學(xué)校競爭力的核心要素之一,加大了信息化基礎(chǔ)設(shè)施、數(shù)字化校園和各類應(yīng)用系統(tǒng)的建設(shè)投入。隨著數(shù)字化校園網(wǎng)建設(shè)的深入推進(jìn),信息系統(tǒng)的規(guī)模不斷擴(kuò)大,校園網(wǎng)用戶對網(wǎng)絡(luò)的體驗和和依賴性不斷加深,對校園網(wǎng)服務(wù)品質(zhì)要求不斷提升。隨之而來的,是對承擔(dān)學(xué)校信息化建設(shè)和校園網(wǎng)運(yùn)維工作的網(wǎng)絡(luò)中心(或信息中心)等部門,提出了更高的工作要求。

1 校園網(wǎng)的運(yùn)維現(xiàn)狀

1.1 運(yùn)維特點

1)響應(yīng)要求高,因校園網(wǎng)用戶群體普遍比較年輕和活躍,對網(wǎng)絡(luò)的依賴性很強(qiáng)并且網(wǎng)絡(luò)體驗較深,對網(wǎng)絡(luò)質(zhì)量和服務(wù)品質(zhì)有較高的要求;

2)鏈路層故障比較集中,因設(shè)備室基礎(chǔ)環(huán)境較差、線路老化和標(biāo)識不清等原因,50%以上的網(wǎng)絡(luò)報障集中在鏈路層面;

3)網(wǎng)絡(luò)安全和行為管理工作很重要,

因校園網(wǎng)用戶群體普遍比較活躍、文化教育程度很高,很多人喜歡嘗試各類技術(shù)探索,如此一來,規(guī)避潛在的計算機(jī)網(wǎng)絡(luò)業(yè)務(wù)風(fēng)險,保障校園網(wǎng)信息平臺系統(tǒng)高效的、安全的運(yùn)行則是一項重要的工作;

4)缺少統(tǒng)一的運(yùn)維系統(tǒng),受限于經(jīng)費(fèi)和意識等因素,學(xué)校沒有部署統(tǒng)一的運(yùn)維系統(tǒng),部分學(xué)校也僅部署了網(wǎng)絡(luò)監(jiān)控系統(tǒng),即便如此,監(jiān)控的層面和顆粒度都遠(yuǎn)遠(yuǎn)不能適應(yīng)服務(wù)要求。

1.2 運(yùn)維需求

按照運(yùn)維的技術(shù)廣度和深度,校園網(wǎng)運(yùn)維問題主要體現(xiàn)在四個核心需求層面上,即核心層網(wǎng)絡(luò)層面、接入層網(wǎng)絡(luò)層面、應(yīng)用數(shù)據(jù)層面和用戶服務(wù)層面。

1)核心層網(wǎng)絡(luò)層面包括:核心網(wǎng)(城域網(wǎng))網(wǎng)絡(luò)維護(hù)服務(wù)、機(jī)房環(huán)境(含動力系統(tǒng))維護(hù)服務(wù)、服務(wù)器設(shè)備維護(hù)服務(wù)、網(wǎng)絡(luò)安全服務(wù)等;

2)接入層網(wǎng)絡(luò)層面包括:鏈路維護(hù)服務(wù)、接入層網(wǎng)絡(luò)維護(hù)服務(wù);

3)應(yīng)用數(shù)據(jù)層面包括:數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和門戶等;

4)用戶服務(wù)層面:就是在教學(xué)、科研和生活方面提供優(yōu)質(zhì)快捷的網(wǎng)絡(luò)質(zhì)量和網(wǎng)絡(luò)服務(wù)。

1.3 運(yùn)維模式

校園網(wǎng)運(yùn)維模式不盡相同,以淮安地區(qū)為例,主要運(yùn)維類型包括以下三種:

1)自行維護(hù):采用設(shè)備自行維修,維護(hù)工作量最大的鏈路維護(hù)交由學(xué)生團(tuán)隊,團(tuán)隊由網(wǎng)絡(luò)中心的老師管理。這種維護(hù)模式最大益處是可以節(jié)約些經(jīng)費(fèi)。但網(wǎng)絡(luò)中心困擾于從事低技術(shù)含量、重復(fù)性的工作等問題。

2)第三方專項維護(hù):把服務(wù)器設(shè)備的維修維護(hù)、或則把網(wǎng)絡(luò)鏈路的新增維護(hù)、或則把動力系統(tǒng)分包給第三方。這種維護(hù)模式的益處是讓學(xué)校的老師有更多的精力從事業(yè)務(wù)系統(tǒng)和關(guān)鍵系統(tǒng)的維護(hù),花較少的經(jīng)費(fèi)把工作量大而繁瑣,技術(shù)含量較低的工作交由第三方負(fù)責(zé)。但也存在流程脫節(jié)、服務(wù)不到位等問題。

3)第三方整體外包維護(hù):學(xué)校把核心層網(wǎng)絡(luò)層面、接入層網(wǎng)絡(luò)層面和用戶服務(wù)層面整體打包給專業(yè)的第三方機(jī)構(gòu),網(wǎng)絡(luò)中心的老師主要關(guān)注于業(yè)務(wù)系統(tǒng)、應(yīng)用數(shù)據(jù)層面和科研。這種模式的益處非常明顯,服務(wù)方通過各類規(guī)范機(jī)制,能夠預(yù)警或則第一時間處理各類問題,可給用戶提供高質(zhì)量的網(wǎng)絡(luò)、高水平的網(wǎng)絡(luò)服務(wù),學(xué)校的各個群體對此都很滿意。

2 基于點易科技運(yùn)維體系的統(tǒng)一運(yùn)維方案

點易科技運(yùn)維體系遵循ITIL國際規(guī)范和ITSM規(guī)范,以IT資源配置管理為核心,緊密圍繞校園網(wǎng)用戶的各項需求,進(jìn)行了全面的設(shè)計。在面對用戶日益復(fù)雜的IT環(huán)境,整合IT資源,通過運(yùn)維體系實現(xiàn)對IT基礎(chǔ)架構(gòu)的統(tǒng)一全面監(jiān)控和管理,能夠及時采集各類告警數(shù)據(jù)、性能數(shù)據(jù)和配置數(shù)據(jù),進(jìn)行集成統(tǒng)一的分析、查詢、報告和展示,幫助運(yùn)維管理人員方便有效的定位系統(tǒng)問題,直觀快速的診斷和分析問題,將運(yùn)維模式由被動的支持轉(zhuǎn)為主動式服務(wù)。通過服務(wù)臺接收各類告警事件,按照預(yù)先定義的事件管理流程完成事件的處理。建立故障管理、問題管理、變更管理、配置管理等八個服務(wù)工作流程,通過管理人員、技術(shù)和流程的有機(jī)結(jié)合,實現(xiàn)IT運(yùn)維管理標(biāo)準(zhǔn)化和規(guī)范化,形成一個整體的IT運(yùn)維體系。

該體系實現(xiàn)了IT服務(wù)支持過程的標(biāo)準(zhǔn)化、流程化、規(guī)范化,極大地提高了故障應(yīng)急處理能力,提升了信息部門的管理效率和服務(wù)水平。

2.1 統(tǒng)一運(yùn)維服務(wù)體系

整個運(yùn)維服務(wù)體系包括運(yùn)維技術(shù)力量、管理人員、IT綜合資源和IT運(yùn)維系統(tǒng)(DTSM)四大部分。通過IT運(yùn)維系統(tǒng)的標(biāo)準(zhǔn)化、流程化的管理方法,實現(xiàn)人管流程,以客戶為中心、以流程為導(dǎo)向的運(yùn)維服務(wù)目的。

2.1.1 統(tǒng)一運(yùn)維管理體系

統(tǒng)一運(yùn)維管理采用基于ITIL的服務(wù)管理方法論作為指導(dǎo),建立完善的IT資源綜合維護(hù)管理體系。主要包括:服務(wù)臺、事件管理、問題管理、資源管理、變更和管理、服務(wù)水平管理、知識庫/方案庫管理和績效考核管理等。

2.1.2 統(tǒng)一運(yùn)維技術(shù)力量

按照統(tǒng)一運(yùn)維技術(shù)力量的分布方式和專業(yè)性特點,分為一線、二線和三線服務(wù)團(tuán)隊。

1)一線服務(wù)團(tuán)隊:一線服務(wù)團(tuán)隊是指現(xiàn)場駐點或最靠近現(xiàn)場的所有技術(shù)維護(hù)人員、服務(wù)臺人員、項目經(jīng)理和相關(guān)其他服務(wù)人員組成的服務(wù)團(tuán)隊。通過統(tǒng)一的運(yùn)維服務(wù)中心對整個校園的各種信息化設(shè)備和系統(tǒng)資源進(jìn)行運(yùn)維。

2)二線服務(wù)團(tuán)隊:二線服務(wù)團(tuán)隊支持是指點易科技流動服務(wù)團(tuán)隊。具有較高水平的故障分析能力以及豐富的實踐經(jīng)驗。

3)三線服務(wù)團(tuán)隊:三線服務(wù)團(tuán)隊支持是指合作伙伴和合約廠家。三線服務(wù)團(tuán)隊具有較高的專業(yè)技術(shù)水平以及豐富的專屬產(chǎn)品實踐經(jīng)驗和解決方案。

2.2 校園網(wǎng)運(yùn)維管理平臺(DTSM)

點易科技校園網(wǎng)綜合運(yùn)維管理平臺(DTSM)是為整合校園網(wǎng)系統(tǒng)運(yùn)行環(huán)境、網(wǎng)絡(luò)、服務(wù)器與業(yè)務(wù)應(yīng)用等的分割管理,實現(xiàn)對IT資源的集中、統(tǒng)一、全面流程管理的專業(yè)平臺。平臺系統(tǒng)設(shè)計遵循FCAPS、eTOM、ITIL等國際服務(wù)管理標(biāo)準(zhǔn)和規(guī)范,達(dá)到技術(shù)、功能、服務(wù)三方面的有機(jī)整合。以IT資源基礎(chǔ)架構(gòu)為基礎(chǔ),實現(xiàn)對各種IT資源的管理、數(shù)據(jù)采集和實時監(jiān)控。通過服務(wù)臺管理、事件管理、問題管理、變更管理和知識庫管理等各種規(guī)范流程和管理方法,實現(xiàn)IT運(yùn)維的自動化、標(biāo)準(zhǔn)化和規(guī)范化。有效融合IT運(yùn)維管理中的IT資源、監(jiān)控、運(yùn)維流程、人力資源和服務(wù)各個重要元素。有效提高故障應(yīng)急處理能力,提升系統(tǒng)運(yùn)維的管理效率和服務(wù)水平。實現(xiàn)校園網(wǎng)用戶入網(wǎng)流程管理、網(wǎng)絡(luò)服務(wù)流程管理、網(wǎng)絡(luò)資源管理和各種視圖展現(xiàn),平臺能夠與收費(fèi)系統(tǒng)和主流802.1x廠商認(rèn)證系統(tǒng)對接并實現(xiàn)數(shù)據(jù)交互。目前該平臺已經(jīng)部署在國內(nèi)多所高校,管理運(yùn)行情況良好。

2.3 校園網(wǎng)統(tǒng)一運(yùn)維的特點

校園網(wǎng)實施統(tǒng)一運(yùn)維后,主要特點包括:1)統(tǒng)一IT運(yùn)維門戶,資源管理、資源監(jiān)控、運(yùn)維流程和服務(wù)一體化;2)應(yīng)需而動、隨需而動的動態(tài)業(yè)務(wù)平臺;可以根據(jù)客戶要求二次開發(fā);3)與主流802.1x廠商認(rèn)證系統(tǒng)對接并實現(xiàn)數(shù)據(jù)交互;4)可視化、儀表化、智能化導(dǎo)航管理的運(yùn)維模式;5)豐富的行業(yè)經(jīng)驗、專業(yè)的服務(wù)管理。

3 校園網(wǎng)統(tǒng)一運(yùn)維應(yīng)用案例

3.1 案例說明

某高校有大學(xué)城、本部兩個校區(qū),網(wǎng)絡(luò)信息點60000多個,接入層設(shè)備2000多臺,服務(wù)器100多臺,安全和出口設(shè)備若干臺,出口帶寬2G。學(xué)校的網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心承擔(dān)校園網(wǎng)、數(shù)字化校園應(yīng)用系統(tǒng)、基礎(chǔ)教學(xué)實驗室和300多間多媒體課室的建設(shè)、管理和維護(hù)。在2010年度之前各類故障的響應(yīng)和處理占據(jù)了老師和相關(guān)技術(shù)骨干的主要工作時間。

自從2010年點易科技接手該大學(xué)統(tǒng)一運(yùn)維后,利用前期的調(diào)研結(jié)果,即著手部署運(yùn)維平臺(DTSM)、采集和建立統(tǒng)一資源配置庫,建立和規(guī)范相關(guān)管理制度和流程。將各種IT管理活動按照流程的方式加以組織,并且賦予每個流程以特定的目標(biāo)、范圍和職能,從而加強(qiáng)了IT管理的全面性和綜合性。

1)采集和建立IT資源配置庫,從工作區(qū)的端口編號到設(shè)備間的配線架表和對應(yīng)的接入層交換機(jī)、中心機(jī)房的服務(wù)器、安全設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、機(jī)房動力系統(tǒng)和統(tǒng)一錄入和配置到運(yùn)維系統(tǒng)的資源配置庫。

2)完善IT資源監(jiān)控系統(tǒng)和運(yùn)維系統(tǒng),通過統(tǒng)一資源配置庫,對網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、服務(wù)應(yīng)用、數(shù)據(jù)庫系統(tǒng)等資源進(jìn)行實時采集和監(jiān)控。值班人員能做通過統(tǒng)一展現(xiàn)平臺,提前發(fā)現(xiàn)和解決問題。

3)根據(jù)用戶IT管理的特點而建立的各類制度。建立和執(zhí)行中心機(jī)房管理和巡檢制度、變更制度、風(fēng)險和應(yīng)急管理制度和服務(wù)臺制度。

3.2 校園網(wǎng)統(tǒng)一運(yùn)維的成效

通過點易統(tǒng)一運(yùn)維體系實現(xiàn)對IT基礎(chǔ)架構(gòu)的統(tǒng)一全面監(jiān)控和管理,以及建立基于流程的標(biāo)準(zhǔn)化服務(wù)體系,使該大學(xué)IT系統(tǒng)得到穩(wěn)定、可靠、安全的運(yùn)行,使該校校園網(wǎng)運(yùn)維工作步入一個有序的、規(guī)范的層次,使IT系統(tǒng)更好的為該大學(xué)校園網(wǎng)業(yè)務(wù)系統(tǒng)提供服務(wù),從而提高整體運(yùn)行效率,提升運(yùn)行服務(wù)水平。

參考文獻(xiàn):

[1]王革明、肖琳,基于ITIL的校園網(wǎng)運(yùn)維服務(wù)體系設(shè)計與實踐[J].西北工業(yè)大學(xué)學(xué)報(自然科學(xué)版),2010(12).

第8篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

第一條為加強(qiáng)水利信息網(wǎng)的管理,保障水利信息網(wǎng)正常、高效、安全運(yùn)行,促進(jìn)水利信息網(wǎng)健康發(fā)展,推動水利信息化工作,依據(jù)國家有關(guān)法律法規(guī),制定本規(guī)定。

第二條水利信息網(wǎng)是水利行業(yè)各單位計算機(jī)網(wǎng)絡(luò)互連構(gòu)成的網(wǎng)絡(luò)系統(tǒng),是防汛抗旱、水資源管理、水土保持等各類水利信息傳輸?shù)膶S镁W(wǎng)絡(luò),是水利信息化的重要基礎(chǔ)設(shè)施。

第三條水利信息網(wǎng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實行物理隔離。政務(wù)外網(wǎng)分為廣域網(wǎng)、部門網(wǎng)和接入網(wǎng),其中廣域網(wǎng)由骨干網(wǎng)、省市網(wǎng)和縣區(qū)網(wǎng)組成。

第四條本規(guī)定適用于接入水利信息網(wǎng)政務(wù)外網(wǎng)與內(nèi)網(wǎng)的水利行業(yè)各單位。

第二章管理機(jī)構(gòu)

第五條水利信息網(wǎng)的運(yùn)行管理遵循分級管理的原則,各單位要理順管理體制,明確專門的網(wǎng)絡(luò)管理部門,配備專職的技術(shù)人員,設(shè)定崗位,強(qiáng)化責(zé)任,保障網(wǎng)絡(luò)運(yùn)行管理工作的正常進(jìn)行。

第六條市防汛抗旱指揮部辦公室負(fù)責(zé)水利信息網(wǎng)的硬件運(yùn)行管理工作,其主要職責(zé)是:組織制定水利信息網(wǎng)的管理規(guī)定、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實施情況;分配水利信息網(wǎng)ip地址;運(yùn)行、監(jiān)視和管理骨干網(wǎng)線路、設(shè)備;指導(dǎo)、檢查和協(xié)調(diào)縣區(qū)網(wǎng)的運(yùn)行管理工作;組織水利信息網(wǎng)資源和運(yùn)行情況的調(diào)查,水利信息網(wǎng)運(yùn)行情況公告、公報和年報;組織有關(guān)的技術(shù)培訓(xùn)和交流;水利信息網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與中國互聯(lián)網(wǎng)管理部門和其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

市水利局辦公室負(fù)責(zé)水利信息網(wǎng)政務(wù)網(wǎng)站的管理工作,其主要職責(zé)是:組織制定水利系統(tǒng)信息管理考評規(guī)定和進(jìn)行考評工作;負(fù)責(zé)網(wǎng)站的日常維護(hù)和信息的更新工作;負(fù)責(zé)各類水利信息、行政公告、普發(fā)性文件、統(tǒng)計資料的審查、頁面編輯及對外工作。

第七條縣(區(qū))水利(水保)局的網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬縣區(qū)網(wǎng)的運(yùn)行管理工作,其主要職責(zé)是:組織制定所屬縣區(qū)網(wǎng)的管理規(guī)定、規(guī)范和技術(shù)標(biāo)準(zhǔn),監(jiān)督和檢查實施情況;分配所屬縣區(qū)網(wǎng)ip地址;運(yùn)行、監(jiān)視所屬縣區(qū)網(wǎng)和所在單位網(wǎng);指導(dǎo)、檢查和協(xié)調(diào)下級網(wǎng)絡(luò)的運(yùn)行管理工作;組織所屬縣區(qū)網(wǎng)及所在單位部門網(wǎng)資源和運(yùn)行情況的調(diào)查,有關(guān)數(shù)據(jù);組織有關(guān)的技術(shù)培訓(xùn)和交流;所屬縣區(qū)網(wǎng)的技術(shù)咨詢和技術(shù)服務(wù);與其他相關(guān)單位的業(yè)務(wù)聯(lián)系。

第三章局域網(wǎng)網(wǎng)絡(luò)管理與接入

第八條水利信息網(wǎng)局域網(wǎng)包括辦公樓的交換機(jī)、網(wǎng)線、接口、網(wǎng)絡(luò)系統(tǒng)等,全部設(shè)備均屬本局所有,用戶只能按規(guī)定使用,不能占為己有。

第九條用戶使用網(wǎng)絡(luò),由市防辦負(fù)責(zé)給以接入、開通和調(diào)試。嚴(yán)禁用戶擅自接入網(wǎng)絡(luò)。

第十條入網(wǎng)用戶的ip地址、計算機(jī)名、分組等基本信息,必須依據(jù)《水利信息網(wǎng)命名及ip地址分配規(guī)定》(sl307-)進(jìn)行,由市防辦統(tǒng)一分配管理,用戶不得擅自更改。

第十一條各用戶要愛護(hù)網(wǎng)絡(luò),不得擅自移動和損害。安裝、裝潢等施工涉及到網(wǎng)絡(luò)的要提前與局防辦聯(lián)系,制定防護(hù)措施。每個用戶都有保護(hù)網(wǎng)絡(luò)設(shè)備和線路的義務(wù),發(fā)現(xiàn)正在對網(wǎng)絡(luò)實施損害的行為有權(quán)制止,發(fā)現(xiàn)網(wǎng)絡(luò)有損壞的有義務(wù)報告。

第十二條加強(qiáng)對接入水利信息網(wǎng)的因特網(wǎng)等其他網(wǎng)絡(luò)的管理,保證水利信息網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。

第四章網(wǎng)絡(luò)服務(wù)

第十三條網(wǎng)絡(luò)服務(wù)是指利用水利信息網(wǎng)資源為信息傳輸和應(yīng)用系統(tǒng)運(yùn)行提供的服務(wù)。

第十四條水利信息網(wǎng)政務(wù)網(wǎng)站是我市水利行業(yè)面向社會的窗口,是與公眾互動的渠道,面向社會提供水利政務(wù)信息和與水利相關(guān)的在線服務(wù).

第十五條凡市水利局工作人員,均可到市防辦申請辦理5m的免費(fèi)電子郵箱,科室單位申請辦理10m的免費(fèi)郵箱。

第十六條加強(qiáng)系統(tǒng)網(wǎng)站、郵件、文件服務(wù)、數(shù)據(jù)應(yīng)用服務(wù)器、ftp服務(wù)器等網(wǎng)絡(luò)應(yīng)用的管理,保證網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。

第五章網(wǎng)絡(luò)安全

第十七條加強(qiáng)網(wǎng)絡(luò)安全管理,落實網(wǎng)絡(luò)安全責(zé)任制;定期分析、評估所屬網(wǎng)絡(luò)的安全狀況,配備網(wǎng)絡(luò)安全設(shè)施,制定有效的安全保障方案;加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視,落實安全保障措施;明確專門的網(wǎng)絡(luò)安全管理人員,負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。

第十八條網(wǎng)絡(luò)管理部門對于網(wǎng)絡(luò)故障,要及時發(fā)現(xiàn)、及時定位、及時解決;對于影響到骨干網(wǎng)運(yùn)行的故障,必須及時處理;對于影響到其他上級網(wǎng)絡(luò)的故障,要及時向上級網(wǎng)絡(luò)管理部門報告。

第十九條各級網(wǎng)絡(luò)管理部門要加強(qiáng)計算機(jī)網(wǎng)絡(luò)病毒的防范工作,建立計算機(jī)網(wǎng)絡(luò)病毒防控體系。采取有力措施,預(yù)防和控制計算機(jī)病毒的產(chǎn)生、傳播、復(fù)制和擴(kuò)散,做到及時發(fā)現(xiàn)、及時隔離、及時處理,及時升級操作系統(tǒng)和防病毒軟件。

第二十條各級網(wǎng)絡(luò)管理部門要加強(qiáng)用戶、系統(tǒng)和設(shè)備等的賬號口令管理,重要系統(tǒng)和設(shè)備的賬號口令由專人保管,并嚴(yán)格限定使用范圍,嚴(yán)防賬號口令泄露。

第二十一條不得在水利信息網(wǎng)上存放或傳輸任何信息。

第六章網(wǎng)絡(luò)用戶

第二十二條各級網(wǎng)絡(luò)管理部門負(fù)責(zé)所屬網(wǎng)絡(luò)用戶的監(jiān)督和管理。

第二十三條網(wǎng)絡(luò)用戶必須遵守國家有關(guān)法律法規(guī),遵守水利信息網(wǎng)管理規(guī)章制度,配合相關(guān)的管理工作。網(wǎng)絡(luò)用戶要積極參加單位組織的網(wǎng)絡(luò)、信息和安全方面的培訓(xùn),提高使用技能,增強(qiáng)安全意識。

第二十四條網(wǎng)絡(luò)用戶在遇到網(wǎng)絡(luò)故障、攻擊、事故,收到非法信息,感染計算機(jī)病毒時,應(yīng)及時向本單位網(wǎng)絡(luò)管理部門報告。

第二十五條網(wǎng)絡(luò)用戶須對本人的網(wǎng)絡(luò)行為負(fù)責(zé),不得有下列行為:

1、私自修改和刪除本人計算機(jī)的網(wǎng)絡(luò)配置;

2、私自安裝影響網(wǎng)絡(luò)運(yùn)行的軟件或系統(tǒng);

3、私自接入他人的網(wǎng)絡(luò)端口;

4、私自接入未經(jīng)允許的網(wǎng)絡(luò)設(shè)備;

5、私自接入政務(wù)內(nèi)網(wǎng)等其他網(wǎng)絡(luò);

6、在網(wǎng)絡(luò)上傳播信息或違反國家法律、法規(guī)的不良信息;

7、安裝盜版軟件;

8、卸載統(tǒng)一安裝的網(wǎng)絡(luò)防病毒軟件;

9、故意制作、下載、傳播計算機(jī)病毒等惡意程序和其他有害數(shù)據(jù);

10、向社會虛假的計算機(jī)病毒疫情;

11、未經(jīng)允許,登錄他人計算機(jī)信息系統(tǒng)或者使用計算機(jī)信息系統(tǒng)資源;

12、其他危害網(wǎng)絡(luò)安全和信息安全的行為。

第七章網(wǎng)絡(luò)機(jī)房和設(shè)備

第二十六條按照網(wǎng)絡(luò)機(jī)房的標(biāo)準(zhǔn)和規(guī)范建立專用的網(wǎng)絡(luò)機(jī)房,為網(wǎng)絡(luò)設(shè)備提供良好的運(yùn)行環(huán)境。

第二十七條各級網(wǎng)絡(luò)管理部門要制定完善的網(wǎng)絡(luò)機(jī)房管理制度,對機(jī)房內(nèi)的溫濕度和設(shè)備運(yùn)行情況進(jìn)行實時監(jiān)控。無關(guān)人員未經(jīng)允許,不得進(jìn)入機(jī)房。

第二十八條各級網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,對各類設(shè)備進(jìn)行歸類編碼,建立檔案。實行網(wǎng)絡(luò)設(shè)備責(zé)任制,做到專人專管,并對相關(guān)操作進(jìn)行詳細(xì)記錄。

第二十九條各級網(wǎng)絡(luò)管理部門要對各類設(shè)備定期檢查、監(jiān)視和維護(hù),加強(qiáng)訪問權(quán)限控制;建立關(guān)鍵設(shè)備的備份和報修制度;加強(qiáng)各類設(shè)備的配置參數(shù)管理。

第八章保障措施

第三十條各單位要高度重視水利信息網(wǎng)運(yùn)行管理工作,加強(qiáng)對運(yùn)行管理工作的領(lǐng)導(dǎo)。

第三十一條各單位要積極籌措和落實網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi),將網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)費(fèi)列入部門預(yù)算,為網(wǎng)絡(luò)的正常運(yùn)行維護(hù)提供保障。

第三十二條各單位要建立結(jié)構(gòu)合理、人員相對穩(wěn)定的網(wǎng)絡(luò)運(yùn)行管理隊伍,制定培訓(xùn)計劃,完善培訓(xùn)制度,加強(qiáng)人員培訓(xùn)和技術(shù)交流,提高網(wǎng)絡(luò)運(yùn)行和管理的技術(shù)水平。

第三十三條各級網(wǎng)絡(luò)管理部門要加強(qiáng)防汛等重點線路、重點設(shè)備、重點應(yīng)用的管理,重視網(wǎng)絡(luò)應(yīng)急預(yù)案建設(shè),提高預(yù)警、響應(yīng)和應(yīng)急處理能力,網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)報上級網(wǎng)絡(luò)管理部門備案。

第三十四條網(wǎng)絡(luò)運(yùn)行管理部門要保證骨干網(wǎng)有關(guān)設(shè)備724小時不間斷運(yùn)行,對于因檢修或其他原因需停機(jī)的,應(yīng)提前通知有關(guān)部門。

第三十五條各級網(wǎng)絡(luò)管理部門應(yīng)加強(qiáng)值班特別是汛期值班工作,加強(qiáng)日常網(wǎng)絡(luò)維護(hù)管理,配備必要的維護(hù)軟件和工具,落實管理責(zé)任制,規(guī)范管理流程,提高管理效率,做好工作日志,加強(qiáng)制度落實的檢查和考核。

第三十六條各級網(wǎng)絡(luò)管理部門要加強(qiáng)網(wǎng)絡(luò)用戶服務(wù),規(guī)范服務(wù)流程,對用戶進(jìn)行定期檢查,對網(wǎng)絡(luò)故障采用多種方式(電話、網(wǎng)絡(luò)、郵件、上門等)進(jìn)行維護(hù),保障用戶和應(yīng)用系統(tǒng)的正常工作。

第九章獎勵與處罰

第三十七條對于在網(wǎng)絡(luò)運(yùn)行管理工作中做出顯著成績的單位和個人,予以表彰和獎勵。

第三十九條對于違反本規(guī)定第二十五條的網(wǎng)絡(luò)用戶,對于因管理不善和失職,導(dǎo)致網(wǎng)絡(luò)管理工作失誤,造成嚴(yán)重影響的單位和個人,予以通報批評,情節(jié)嚴(yán)重的根據(jù)有關(guān)規(guī)定予以追究責(zé)任。

第十章附則

第9篇:網(wǎng)絡(luò)安全應(yīng)急處理流程范文

【關(guān)鍵詞】 互聯(lián)互通 網(wǎng)閘 SOA ESB+EMB

1 引言

隨著計算機(jī)和多媒體處理等信息技術(shù)的發(fā)展,臺內(nèi)網(wǎng)絡(luò)化發(fā)展的關(guān)鍵技術(shù)不斷成熟,特別是SOA和ESB技術(shù)的引入,有效解決了電臺網(wǎng)絡(luò)化的應(yīng)用整合和互聯(lián)互通問題,為臺內(nèi)網(wǎng)絡(luò)化特別是全臺網(wǎng)的迅速發(fā)展奠定了基礎(chǔ)。

因此在媒體技術(shù)發(fā)展越來越快的情況下,電臺需要建立一個具備良好可持續(xù)發(fā)展能力的全臺網(wǎng)絡(luò)系統(tǒng),要保障多媒體信息安全,形成以內(nèi)容產(chǎn)業(yè)為主體的數(shù)字化網(wǎng)絡(luò)平臺。實現(xiàn)素材采集、節(jié)目制作、資料存儲、播出分發(fā)等各環(huán)節(jié)最優(yōu)化的生產(chǎn)方式、最有效的資源整合、最精細(xì)的流程管理;通過互聯(lián)互通、信息共享、資源共享,實現(xiàn)海量的節(jié)目生產(chǎn)能力。

2 新網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)要求

電臺全臺網(wǎng)系統(tǒng)主要包括:OA系統(tǒng)、錄制系統(tǒng)、播出系統(tǒng)、總控及智能化監(jiān)測系統(tǒng)、媒資管理系統(tǒng)、多媒體信息共享平臺分系統(tǒng)等幾部分應(yīng)用子系統(tǒng)。綜合網(wǎng)絡(luò)建設(shè)完成以后,將滿足以下下業(yè)務(wù)需求:

(1)各個應(yīng)用系統(tǒng)的有機(jī)互聯(lián),達(dá)到信息共享、流程貫通和效率提高的目標(biāo),并具有可智能管理與控制等功能。(2)實現(xiàn)新媒體與傳統(tǒng)媒體的融合,為各種新媒體業(yè)務(wù)提供內(nèi)容支持,開辟新的贏利模式,拓展新的產(chǎn)業(yè)空間。系統(tǒng)實現(xiàn)節(jié)目網(wǎng)絡(luò)化制作,節(jié)目內(nèi)容的遠(yuǎn)程制作與管理,提高工作效率,簡化工作流程。建設(shè)全臺內(nèi)容管理平臺,實現(xiàn)節(jié)目內(nèi)容的集中管理和共享服務(wù)。(3)節(jié)目從策劃到素材采集、編輯、歸檔、演播、播出、存儲、統(tǒng)計和結(jié)算都實現(xiàn)了數(shù)據(jù)化、網(wǎng)絡(luò)化和流程化。所有的工作環(huán)節(jié)都是由系統(tǒng)根據(jù)預(yù)先制定好的策略來自動驅(qū)動,環(huán)環(huán)相扣,有效減少了因人為拖延和失誤帶來的流程遲緩、中斷,集中體現(xiàn)為網(wǎng)絡(luò)化節(jié)目生產(chǎn)、網(wǎng)絡(luò)化數(shù)據(jù)交換和網(wǎng)絡(luò)化信息溝通。

3 全臺網(wǎng)的總體規(guī)劃設(shè)計

3.1 采用SOA體系架構(gòu)設(shè)計思路

整個臺網(wǎng)絡(luò)的設(shè)計建設(shè)采用SOA的技術(shù)體系,主要體現(xiàn)在以下兩個方面:

3.1.1 系統(tǒng)間的架構(gòu)松耦合

全臺網(wǎng)絡(luò)采用ESB、EMB雙總線方式實現(xiàn)系統(tǒng)間的松耦合連接,架構(gòu)層級松耦合帶來的最大好處就是降低系統(tǒng)間相互耦合的依賴程度,更能靈活應(yīng)對臺內(nèi)的業(yè)務(wù)需求變化,將變化限制在局部的系統(tǒng)內(nèi)。

3.1.2 系統(tǒng)內(nèi)部的SOA設(shè)計思路

將廣播臺網(wǎng)工程劃分為五個層次:基礎(chǔ)網(wǎng)絡(luò)層、數(shù)據(jù)交換層、生產(chǎn)業(yè)務(wù)層、管理業(yè)務(wù)層、企業(yè)門戶層等層面來進(jìn)行統(tǒng)一設(shè)計。

臺內(nèi)的分層設(shè)計將嚴(yán)格按照白皮書所要求三層模型實現(xiàn),廣播臺網(wǎng)由一個或多個功能網(wǎng)構(gòu)成,每個功能網(wǎng)由提供基礎(chǔ)支撐的“設(shè)施”,提供應(yīng)用支撐的“數(shù)據(jù)”和實現(xiàn)各類業(yè)務(wù)的“應(yīng)用”構(gòu)成。各功能網(wǎng)可通過基礎(chǔ)層內(nèi)“設(shè)施”間的鏈接,實現(xiàn)數(shù)據(jù)和應(yīng)用的交互(如圖1)。

3.2 全臺網(wǎng)總體應(yīng)用架構(gòu)

3.2.1 全臺網(wǎng)應(yīng)用架構(gòu)圖

遵循“開放、安全、松耦合”的設(shè)計理念,采用基于SOA體系的ESB+EMB的雙總線架構(gòu),分層集成架構(gòu)分為五個層次,其總體架構(gòu)如圖2所示:

3.2.2 關(guān)聯(lián)系統(tǒng)業(yè)務(wù)邊界

(1)制作系統(tǒng)與媒資系統(tǒng)、制作系統(tǒng)與媒資系統(tǒng)的業(yè)務(wù)關(guān)系主要有兩大部分:

第一、完成音頻素材從制作系統(tǒng)到媒資系統(tǒng)的歸檔,包含三類應(yīng)用場景:a)制作系統(tǒng)完成的節(jié)目成品在提交播出時,自動歸檔到媒資;b)制作系統(tǒng)主動提交素材歸檔;c)媒資系統(tǒng)對制作暫存庫中的素材進(jìn)行檢索篩選歸檔。

(2)實現(xiàn)制作系統(tǒng)對媒資系統(tǒng)的素材檢索與回調(diào)、播出系統(tǒng)與媒資系統(tǒng);

播出系統(tǒng)與媒資系統(tǒng)的業(yè)務(wù)關(guān)系主要是播出系統(tǒng)調(diào)用媒資系統(tǒng)的資源:

第一、音頻播出軟件內(nèi)應(yīng)緊耦合嵌入檢索調(diào)用媒資系統(tǒng)資源的窗口,便于用戶打開媒資系統(tǒng)進(jìn)行檢索,調(diào)用,播出。第二、檢索調(diào)用應(yīng)繼承媒資系統(tǒng)的權(quán)限設(shè)置和密級設(shè)置。第三、檢索調(diào)用應(yīng)支持媒資系統(tǒng)的智能檢索方式,集成媒資系統(tǒng)的收藏夾功能。

用戶調(diào)用媒資系統(tǒng)資源應(yīng)有相應(yīng)的操作記錄

3.3 全臺網(wǎng)系統(tǒng)設(shè)計的關(guān)鍵點

3.3.1 基于SOA的全臺網(wǎng)絡(luò)體系架構(gòu)

全臺網(wǎng)的建設(shè)中,采用業(yè)內(nèi)最先進(jìn)的SOA面向服務(wù)的體系結(jié)構(gòu)構(gòu)建的全臺網(wǎng)絡(luò)體系結(jié)構(gòu)。各業(yè)務(wù)系統(tǒng)通過松耦合的架構(gòu)與互連互通平臺(ESB/EMB)進(jìn)行掛接,系統(tǒng)間的業(yè)務(wù)信息與媒體數(shù)據(jù)的交互遵循《系統(tǒng)數(shù)據(jù)交換協(xié)議規(guī)范》。在制作系統(tǒng)及媒資系統(tǒng)內(nèi)部,我們也是采用SOA設(shè)計思路,將系統(tǒng)技術(shù)實現(xiàn)架構(gòu)進(jìn)行分層,并依據(jù)需求定義各層級應(yīng)該具備的組件模塊,然后定義出各層級之間的接口銜接關(guān)系,通過逐層分解的深化設(shè)計思路,確保臺內(nèi)制作系統(tǒng)和媒資系統(tǒng)總體框架設(shè)計落實與兌現(xiàn)到應(yīng)用模塊的針對性層面。

3.3.2 安全高可用的系統(tǒng)管理平臺

系統(tǒng)的安全高可用措施從低到高分為四個層面:應(yīng)急流程與恢復(fù)機(jī)制的設(shè)計、系統(tǒng)物理部署層面的安全設(shè)計、系統(tǒng)應(yīng)用功能層面安全設(shè)計和系統(tǒng)流程層面的安全設(shè)計。

(1)應(yīng)急流程與恢復(fù)機(jī)制設(shè)計:從安全角度考慮,首先需要從管理上建立起系統(tǒng)正常的業(yè)務(wù)操作規(guī)程,這里包括一系列臺級、各頻率乃至各欄目與節(jié)目制作相關(guān)的規(guī)章制度,這里可能包括業(yè)務(wù)管理上的流程審批機(jī)制、全臺技術(shù)資源分配調(diào)度機(jī)制、機(jī)房使用規(guī)章制度、音頻編輯上崗培訓(xùn)機(jī)制、系統(tǒng)服務(wù)器運(yùn)行管理機(jī)制、機(jī)房工作站操作規(guī)范等。建立了這些自上而下的業(yè)務(wù)操作規(guī)程之后,還需要對系統(tǒng)發(fā)生故障時的應(yīng)急處理流程進(jìn)行定義和規(guī)范。

(2)系統(tǒng)層面安全高可用設(shè)計:第一、存儲系統(tǒng):存儲系統(tǒng)是整個系統(tǒng)的數(shù)據(jù)存放中心,它的安全高可用是無疑是至關(guān)重要的。對于在線存儲來說,高可用措施主要體現(xiàn)在以下幾方面:雙控制器、多主機(jī)通道。RAID磁盤冗余容錯技術(shù)。磁盤陣列鏡像技術(shù)。應(yīng)用層存儲備份(鏡象、磁盤快照等技術(shù))。第二、訪問鏈路:訪問鏈路的安全高可用在設(shè)計上主要體現(xiàn)在以下幾方面:雙交換結(jié)構(gòu),關(guān)鍵服務(wù)器雙網(wǎng)卡冗余配置,鏈路聚合技術(shù)。第三、核心服務(wù)器:系統(tǒng)應(yīng)用的大部分服務(wù)器,應(yīng)用層負(fù)載均衡(UNIX虛擬分區(qū)技術(shù),多克隆機(jī)制等),HA熱備。集群技術(shù)。

(3)應(yīng)用功能層面安全高可用設(shè)計:應(yīng)用功能層面的安全高可用設(shè)計包括幾方面內(nèi)容:系統(tǒng)監(jiān)控與故障偵測、故障任務(wù)的自動接管與重新派發(fā)、功能模塊的集群設(shè)計等。

4 結(jié)語

全臺網(wǎng)建設(shè)關(guān)系到電臺的工作模式以及各種業(yè)務(wù)的開展,必須具有一定的前瞻性。

全臺網(wǎng)的建設(shè)要根據(jù)不同業(yè)務(wù)實現(xiàn)的具體要求,逐步建設(shè)。

參考文獻(xiàn):

[1]Network Working Group.Internet Control Message Protocol(RFC792).IETF,1981.

[2]Network Working Group.Identification Protocal (RFC1413).IETF1993.