公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)

第1篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-8882(2013)03-060-02

目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù),但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性, 使得我們?cè)谙硎鼙憷耐瑫r(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行,就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一,出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房,外來人員只能在機(jī)房廊道進(jìn)行參觀,未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二,機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線路與網(wǎng)絡(luò)線路要分開排線,各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房?jī)?nèi)所有設(shè)備要有管理日志。

第三,機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機(jī)房?jī)?nèi)吸煙。

第四,安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位,牢固樹立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全,防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度,設(shè)立組長(zhǎng)、組員,各司其職,專人專崗,按照制度規(guī)范進(jìn)行安全檢查。安全用電,按照操作程序操作各種用電設(shè)備,禁止超載,管理人員離開工作崗位時(shí),應(yīng)檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備,不得隨意拆卸機(jī)器,未經(jīng)批準(zhǔn),不得隨意挪動(dòng)設(shè)備,不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物,要保證逃生通道的暢通。定期對(duì)人員進(jìn)行安全教育培訓(xùn),提高安全意識(shí),采取定期與抽查的方式進(jìn)行安全檢查,防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國(guó)家相關(guān)規(guī)定,遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國(guó)家與社會(huì)安全的信息,不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對(duì)本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行,要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),主要包括:

第一,維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中,網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器,核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門,安排專人進(jìn)行本級(jí)的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對(duì)機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二,設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵,主要包括:大型機(jī),路由器,交換機(jī),機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況,發(fā)現(xiàn)問題要及時(shí)排查,做好設(shè)備的備份,定期修改維護(hù)密碼,并記好維修日志。

第三,服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備,包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級(jí)服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況,各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況,網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級(jí)服務(wù)器的運(yùn)行情況,做到及時(shí)排查,及時(shí)備份,使校園網(wǎng)路安全運(yùn)行[40]。

此外,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件,嚴(yán)禁私自安裝其它任何軟件程序,嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四,網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門同意,嚴(yán)禁更改線路。如線路發(fā)生問題,則上報(bào)本級(jí)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問題,排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級(jí)網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度,安排專人值班。各級(jí)值班人員要遵守值班守則,堅(jiān)守崗位各盡其職,遇到網(wǎng)絡(luò)安全問題要逐級(jí)上報(bào),盡力排查,并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作,并為二級(jí)網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級(jí)網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級(jí)管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì),不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù),確保各級(jí)網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行,制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng),保護(hù)網(wǎng)名的正當(dāng)合法利益,特制定以下的違規(guī)處理辦法:

當(dāng)違規(guī)行為較輕時(shí),應(yīng)通報(bào)違規(guī)人的單位,并令其做出書面檢查,暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí),對(duì)違規(guī)人給予行政處分,取消其校園網(wǎng)賬號(hào),危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的,依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對(duì)待突發(fā)事件的處置辦法可從以下幾方面入手。

第一,處置方法。對(duì)待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:

(a)事故發(fā)生前。網(wǎng)絡(luò)中心與各級(jí)主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進(jìn)行事故評(píng)估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。

(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施,上報(bào)主管部門,采取最合理科學(xué)的處理方法,及時(shí)排查事故,確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二,處置步驟。

(a)及時(shí)發(fā)現(xiàn)事故。各級(jí)網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定,以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

(b)啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施,按照預(yù)案進(jìn)行緊急處理。

(c)應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí),應(yīng)根據(jù)實(shí)際,先保障信息的安全,而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí),要分析其損壞途徑,迅速切斷惡意鏈接,而后對(duì)損壞的數(shù)據(jù)進(jìn)行修復(fù),同時(shí)配合公安機(jī)關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁。

第三,保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長(zhǎng)期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視,協(xié)調(diào)社會(huì)力量,共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

(a)對(duì)人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng),建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練。

(b)對(duì)技術(shù)的保障。平時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù),做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障。

(c)對(duì)物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障,確保資金對(duì)技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算,確保應(yīng)急保障工作的順利,從而將損失降到最低。

三、加強(qiáng)對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定,為保證高校校園網(wǎng)安全運(yùn)行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái),為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù),所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動(dòng),具體的監(jiān)控措施如下:

第一,對(duì)服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫(kù)等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級(jí)網(wǎng)絡(luò)部門要采取監(jiān)控手段,確保服務(wù)器的正常運(yùn)行。各級(jí)管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二,對(duì)各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級(jí)的網(wǎng)絡(luò)工作小組,派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況,發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門,以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外,在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí),可以通過IDS入侵檢測(cè)系統(tǒng),IPS入侵防御系統(tǒng),安全偵測(cè)與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡(luò)的防御水平,及時(shí)發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡(luò)安全請(qǐng)情況,從而完善內(nèi)部監(jiān)控機(jī)制,提高網(wǎng)絡(luò)管理水平。

總之,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程,要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的環(huán)境下,校園網(wǎng)的安全問題也日益突出,因此,完善校園網(wǎng)絡(luò)管理制度,加強(qiáng)軟件安全監(jiān)控,提高管理人員業(yè)務(wù)水平,加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范,減小危險(xiǎn)的發(fā)生率,最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn):

[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文,2008

[2] 韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76

[3] 張娟,高校網(wǎng)絡(luò)安全問題研究[J].信息通信,2012(3):172-173

The Consolidation?of?the?Management?Mechanism?of the University?Network?Security

第2篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞:政務(wù)網(wǎng)站;安全防護(hù);安全對(duì)策;解決方案

一、政務(wù)網(wǎng)站安全現(xiàn)狀

互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)每月的互聯(lián)網(wǎng)安全報(bào)告數(shù)據(jù)統(tǒng)計(jì),2016年7月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評(píng)價(jià)為中,政府等網(wǎng)站是不法分子攻擊的重點(diǎn)目標(biāo),安全漏洞是遭遇攻擊的主因,被篡改政府網(wǎng)站數(shù)為140個(gè),被植入后門的政府網(wǎng)站數(shù)為241個(gè),占被植入后門網(wǎng)站的比例2.9%上升到3.5%。為強(qiáng)化為了強(qiáng)化網(wǎng)站管理,網(wǎng)站管理部門制定了一些制度完善管理,如對(duì)網(wǎng)站信息的采集,審核,使用和環(huán)節(jié)進(jìn)行規(guī)范并保證信息質(zhì)量和保密,確保信息安全可靠。同時(shí)采取了一些技術(shù)措施和手段保障網(wǎng)站安全。

二、政務(wù)網(wǎng)站安全問題

(一)管理層面

認(rèn)為搭建完政務(wù)網(wǎng)站就已實(shí)現(xiàn)網(wǎng)絡(luò)化發(fā)展,缺少長(zhǎng)遠(yuǎn)規(guī)劃,缺乏后期系統(tǒng)化、制度化管理,難以形成有效的管理機(jī)制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評(píng)估。安全應(yīng)急預(yù)案不全面,主要是范圍不全面,針對(duì)性不強(qiáng)。

(二)技術(shù)層面

政務(wù)網(wǎng)站技術(shù)管理要不斷優(yōu)化及創(chuàng)新。當(dāng)前政務(wù)網(wǎng)站技術(shù)管理落后,安全技術(shù)應(yīng)用有限,導(dǎo)致管理的實(shí)效性較弱。部分政務(wù)網(wǎng)站網(wǎng)絡(luò)防御系統(tǒng)落后,存在網(wǎng)絡(luò)、服務(wù)器安全漏洞的情況。

(三)人員層面

部分政務(wù)網(wǎng)站投入運(yùn)行后,沒有一個(gè)專業(yè)的技術(shù)管理隊(duì)伍進(jìn)行日常管理,專業(yè)管理人才短缺,管理的專業(yè)性難以得到有效保障。

(四)制度層面

我國(guó)制定的關(guān)于計(jì)算機(jī)或網(wǎng)絡(luò)信息安全方面的正式法律較少,在針對(duì)網(wǎng)絡(luò)入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護(hù)體系

(一)安全策略。

1.制定切實(shí)可行的政務(wù)網(wǎng)站安全標(biāo)準(zhǔn)規(guī)范,在其建設(shè)和運(yùn)行時(shí)需遵循相應(yīng)的安全標(biāo)準(zhǔn),最大程度地減少網(wǎng)站安全事件發(fā)生。

2.建立應(yīng)急預(yù)案。政務(wù)網(wǎng)站根據(jù)可能出現(xiàn)的各類情況制定相應(yīng)的應(yīng)急預(yù)案,當(dāng)出現(xiàn)突發(fā)事件,啟動(dòng)該事件的應(yīng)急預(yù)案進(jìn)行處理,處理后及時(shí)的對(duì)處理效果進(jìn)行評(píng)估,不斷完善應(yīng)急預(yù)案。

3.加強(qiáng)技術(shù)防護(hù)。政務(wù)網(wǎng)站運(yùn)用入侵檢測(cè)、防火墻、身份認(rèn)證、訪問控制、安全審計(jì)、病毒防護(hù)等技術(shù)手段來提高政務(wù)網(wǎng)站的防護(hù)能力。

4.專業(yè)隊(duì)伍建設(shè)。組建政務(wù)網(wǎng)站技術(shù)運(yùn)維團(tuán)隊(duì),采用最新安全技術(shù)和方法培訓(xùn),使技術(shù)管理人員掌握新技術(shù)原理并能熟練運(yùn)用。同時(shí)通過采取各種措施和手段,加強(qiáng)政務(wù)網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平,防止內(nèi)部風(fēng)險(xiǎn)的發(fā)生。

5.加強(qiáng)法制建設(shè)。立法機(jī)構(gòu)出臺(tái)關(guān)于網(wǎng)絡(luò)安全的法律,以法律形式規(guī)范網(wǎng)絡(luò)使用,保障網(wǎng)絡(luò)安全,同時(shí)加大對(duì)網(wǎng)絡(luò)違法犯罪的打擊力度。

(二).安全防護(hù)體系

安全防護(hù)體系包括物理、網(wǎng)絡(luò)、應(yīng)用和主機(jī)數(shù)據(jù)安全。

1.物理安全。避免政務(wù)網(wǎng)站出現(xiàn)的各類硬件故障。對(duì)于政務(wù)網(wǎng)站關(guān)鍵應(yīng)用,應(yīng)采用雙機(jī)熱備,定期對(duì)重要數(shù)據(jù)進(jìn)行備份。

2.網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)部署上遵守能不對(duì)外開放的服務(wù)器,盡量不對(duì)外開放的原則。針對(duì)政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間,都部署了防火墻或網(wǎng)閘,依據(jù)安全政策對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制,有條件地允許、拒絕、檢測(cè)或過濾信息。通過專業(yè)的漏洞掃描軟件對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進(jìn)行掃描,及時(shí)發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡(luò)安全審計(jì)、內(nèi)容安全管理、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,構(gòu)建嚴(yán)密安全保障體系。

3.應(yīng)用安全。采用頁(yè)面防篡改系統(tǒng),對(duì)網(wǎng)站的全面監(jiān)控,對(duì)網(wǎng)頁(yè)應(yīng)用漏洞進(jìn)行預(yù)先掃描,實(shí)時(shí)捕獲篡改事件,并在第一時(shí)間對(duì)發(fā)生自發(fā)的網(wǎng)頁(yè)進(jìn)行自動(dòng)恢復(fù)和報(bào)警,同時(shí)具備對(duì)SQL注入、跨站腳本等入侵動(dòng)作實(shí)時(shí)阻斷,達(dá)到事前、事中、事后的防御效果。

4.數(shù)據(jù)安全。通過網(wǎng)絡(luò)安全域劃分,對(duì)數(shù)據(jù)庫(kù)的訪問權(quán)限做最為嚴(yán)格的設(shè)定,最大限定保證數(shù)據(jù)庫(kù)安全。對(duì)于關(guān)鍵數(shù)據(jù),增加交叉認(rèn)證保證更高的安全性并定期對(duì)數(shù)據(jù)庫(kù)備份。

政務(wù)網(wǎng)站是連接政府與社會(huì)公眾之間的一座橋梁,為地區(qū)發(fā)展提供了有力的信息技術(shù)支持。構(gòu)建安全的政務(wù)網(wǎng)站,是建設(shè)服務(wù)型政府的必然要求,是實(shí)現(xiàn)和諧社會(huì)的必要手段。

參考文獻(xiàn):

[1] 張婷 . 芻議網(wǎng)站的分類、組建、管理及維護(hù) [J]. 科技創(chuàng)新與應(yīng)用 ,2015(28).

[2] 于艷杰 . 網(wǎng)站安全防范淺析 [J]. 科技創(chuàng)新與應(yīng)用 ,2013(16).

[3] 史京 . 網(wǎng)站安全維護(hù)的問題與建議綜述[J]. 電子技術(shù)與軟件工程 ,2016(04).

第3篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測(cè),使中心信息管理從簡(jiǎn)單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展,提高中心的管理效益、社會(huì)效益和經(jīng)濟(jì)效益。與此同時(shí),對(duì)中心而言,保護(hù)局域網(wǎng)絡(luò)的安全,就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的,世界上沒有一種技術(shù)能真正保證絕對(duì)的安全。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全,這要通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程來實(shí)現(xiàn)。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用,防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等);安全服務(wù)措施的創(chuàng)建、控制和刪除;與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略,它應(yīng)該包括以下幾個(gè)方面內(nèi)容:

1 培養(yǎng)中心全員的安全意識(shí)

1.1中心各級(jí)領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財(cái)力,需要自上而下的貫徹落實(shí),因此中心各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識(shí),首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí),使他們認(rèn)識(shí)到在某種意義上,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心,使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能

如果實(shí)施之前,先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì),可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng),更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的,還必須向各級(jí)領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任,運(yùn)用自己的專業(yè)知識(shí),積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識(shí)

網(wǎng)絡(luò)安全問題是一個(gè)典型的人-機(jī)關(guān)系問題,對(duì)于網(wǎng)絡(luò)安全來說,最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開始的。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員,要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育,使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

2.1人員管理制度

首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,由中心主管信息工作的主任任組長(zhǎng),小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制,以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案,并定期召開安全會(huì)議,通報(bào)近期的國(guó)內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個(gè)人收入掛勾的獎(jiǎng)懲措施。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例,及時(shí)獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫(kù)服務(wù)器和各種網(wǎng)絡(luò)設(shè)備,掌握服務(wù)器密碼和數(shù)據(jù)庫(kù)密碼,有任意刪改數(shù)據(jù)的權(quán)限,因此,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員,在衡量他的專業(yè)水平的同時(shí),必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn),不斷提高專業(yè)知識(shí),特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動(dòng)向。同時(shí),網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督,制定管理員操作規(guī)范,填寫詳細(xì)的工作記錄,一方面可以備查,另一方面當(dāng)管理人員更換時(shí),可以保持工作的延續(xù)性。

第三,對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要,必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn),通過考核才能上崗。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、安全管理?xiàng)l例和故障應(yīng)急措施,上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理?xiàng)l例中應(yīng)包含:計(jì)算機(jī)設(shè)開機(jī)密碼,網(wǎng)絡(luò)用戶密碼管理,如密碼內(nèi)容、長(zhǎng)度、定期更改、保密,失密后立即報(bào)告,離開時(shí)及時(shí)退出系統(tǒng),操作員在1個(gè)小時(shí)以上不使用機(jī)器,應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含:遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時(shí),上報(bào)故障的步驟、聯(lián)系人和聯(lián)系方式。

第四,應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時(shí),應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度,進(jìn)出重要設(shè)備間時(shí)應(yīng)登記,特別是對(duì)暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。

最后,建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門,由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限,由該人員所在部門的網(wǎng)絡(luò)安全員,更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度,特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位,更要注意將相關(guān)設(shè)備保護(hù)起來,以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù),既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班,定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測(cè),注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理,機(jī)房?jī)?nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求,建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管,各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄,定期對(duì)設(shè)備檢查并做詳細(xì)記錄,內(nèi)容包括各指示燈狀態(tài)、噪音大小,定期為設(shè)備除塵等等,對(duì)設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測(cè)安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)。中心的重要數(shù)據(jù)都存放在服務(wù)器上,首先要保證服務(wù)器的安全,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇,準(zhǔn)備好系統(tǒng)補(bǔ)丁文件,取消默認(rèn)共享,禁用不必要的服務(wù),設(shè)計(jì)網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員帳號(hào)改名,確定帳號(hào)鎖定、密碼更改、時(shí)數(shù)等管理策略,設(shè)定各項(xiàng)審核、安全策略,重要文件的位置和控制權(quán)限,鎖住注冊(cè)表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn),不安裝來源不可靠的軟件,采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁,定期地為殺毒軟件作升級(jí),使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ),用固定服務(wù)器監(jiān)測(cè)系統(tǒng)資源使用狀況,檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化,及時(shí)發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對(duì)前端工作站,做到專機(jī)專用,不安裝光驅(qū)、軟驅(qū),禁用USB接口,文件共享要謹(jǐn)慎。

2.4 有效的督查機(jī)制

有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織,定期督查網(wǎng)絡(luò)運(yùn)行情況,檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄,各項(xiàng)制度的落實(shí)情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí),能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí),可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的,系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長(zhǎng)數(shù)據(jù)丟失時(shí)間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù),同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn),因此,安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的,應(yīng)做到多種介質(zhì)備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應(yīng)充分利用備份硬件和軟件的功能,達(dá)到自動(dòng)化或半自動(dòng)化,以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時(shí)是突然的、不可預(yù)測(cè)的,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略,從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟,最大程度地降低損失,盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施,應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案,并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時(shí),才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程,應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程,并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性,演練過程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄,便于總結(jié)、分析、評(píng)估,及時(shí)發(fā)現(xiàn)隱患,及時(shí)更正,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行。

網(wǎng)絡(luò)安全技術(shù)沒有最好,只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略,來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程,需要中心全員提高安全意識(shí),遵守安全制度,同時(shí),在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社,1999.

第4篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全事件安全對(duì)策

隨著網(wǎng)絡(luò)時(shí)代的到來,越來越多的人通過Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出。近年來,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)2005處理的網(wǎng)絡(luò)安全事件報(bào)告中,網(wǎng)頁(yè)篡改占45.91%,網(wǎng)絡(luò)仿冒占29%,其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來,對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等,網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒(Phishing),逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁(yè)篡改

網(wǎng)頁(yè)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來說,主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失,但對(duì)電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說,就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言,網(wǎng)頁(yè)的篡改,尤其是含有攻擊、丑化色彩的篡改,會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.網(wǎng)絡(luò)仿冒(Phishing)

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來誘騙收件人提供信用卡賬號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等,隨后利用騙得的賬號(hào)和密碼竊取受騙者金錢。近年來,隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮,諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開放性,往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家,而又利用第三國(guó)的郵件服務(wù)器來發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報(bào),但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問,使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢(shì)兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬(簡(jiǎn)稱木馬)是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來與外界聯(lián)接,并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得,并且該系統(tǒng)也會(huì)被外界所控制,也可能會(huì)被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對(duì)策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn),電子商務(wù)的安全問題日益突出,需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國(guó)目前對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域,相對(duì)于現(xiàn)實(shí)社會(huì),其違法犯罪行為的界定、取證、定位都較為困難。因此,對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個(gè)漫長(zhǎng)的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn),需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國(guó),CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織,目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系;同時(shí),CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orumofIncidentResponseandSecurityTeams)等國(guó)際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢(shì),利用其支撐單位,即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計(jì)算機(jī)安全問題,從企業(yè)的角度出發(fā),應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評(píng)估和修改,相關(guān)人員的安全意識(shí)的培訓(xùn)、教育,日常安全管理的具體要求與落實(shí)等。

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù),通常是一些基本的防護(hù),不具有實(shí)時(shí)性,如在防火墻的規(guī)則中實(shí)施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求,一旦這條規(guī)則生效,它就會(huì)持續(xù)有效,除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅,而且通常這些威脅不會(huì)變化,所以稱為靜態(tài)保護(hù)。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的,也許今天對(duì)你來說安全的策略,明天就會(huì)變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略??梢赃@樣說,安全保護(hù)是基本,安全監(jiān)控和審計(jì)是其有效的補(bǔ)充,兩者的有效結(jié)合,才能較好地滿足動(dòng)態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí),能及時(shí)做出響應(yīng),這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制,及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分,因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對(duì)的安全,安全事件的發(fā)生是不可能完全避免的,當(dāng)安全事件發(fā)生的時(shí)候,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng),以便讓管理員及時(shí)了解攻擊情況,采取相應(yīng)措施修改安全策略,盡量減少并彌補(bǔ)攻擊的損失,防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后,對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展,使電子商務(wù)逐漸進(jìn)入人們的日常生活,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展,電子商務(wù)的安全問題也變得日益突出,建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對(duì)保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動(dòng)作用。

參考文獻(xiàn):

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報(bào)告

[2]李衛(wèi):計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社,2000

[3]李海泉:計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京:科學(xué)出版社,2001

第5篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

    隨著我國(guó)通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進(jìn)程中,通信網(wǎng)絡(luò)的普及和演進(jìn)也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國(guó)經(jīng)濟(jì)發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢(shì)在必行。但是,電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險(xiǎn)—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對(duì)于電力企業(yè)來說,這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對(duì)企業(yè)和社會(huì)的經(jīng)濟(jì)生活造成嚴(yán)重影響。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。 

    二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

    電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國(guó)家信息安全的重要組成部分。在電力工業(yè)信息化進(jìn)程中,通信網(wǎng)絡(luò)承擔(dān)著三種角色:

    1.信息通信網(wǎng)絡(luò)公共平臺(tái)提供者,對(duì)不同性質(zhì)的計(jì)算機(jī)應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級(jí)。

    2.與業(yè)務(wù)管理有關(guān)的計(jì)算機(jī)應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計(jì)算機(jī)應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

    3.與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護(hù)和使用者。

    因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運(yùn)行、管理、經(jīng)營(yíng)業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對(duì)外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運(yùn)行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護(hù)體系建設(shè),統(tǒng)籌部署等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對(duì)突發(fā)事件的能力;要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強(qiáng),更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進(jìn)社會(huì)和諧與穩(wěn)定做出積極的貢獻(xiàn)。 

    三、新形勢(shì)下的綠色電力通信網(wǎng)絡(luò)

    目前,大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸,雖然也具有一定的防護(hù)措施和技術(shù),但還是容易被竊取信息。這是由以下三個(gè)方面原因共同決定的:

    1.計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點(diǎn);

    2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業(yè)存在安全問題;

    3.計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播。

    這三方面原因都對(duì)當(dāng)今企業(yè)和社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當(dāng)今通信網(wǎng)絡(luò)功能越來越強(qiáng)大,我們采取何種有效措施,最大限度地化解這種潛在危險(xiǎn),把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度是電力企業(yè)需要面對(duì)的重大問題。

    在電力企業(yè)發(fā)展的新形勢(shì)下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機(jī)制,強(qiáng)化安全管理;另一方面,技術(shù)創(chuàng)新也是當(dāng)務(wù)之急。

    在技術(shù)層方面,首先是建立一個(gè)層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動(dòng)發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動(dòng)的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢(shì)的綜合分析以及高效運(yùn)作網(wǎng)絡(luò)安全管理等方面。這是一個(gè)涉及體系架構(gòu)設(shè)計(jì)、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對(duì)電力企業(yè)的IP承載網(wǎng)進(jìn)行安全的設(shè)計(jì)和優(yōu)化,然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。

    在管理層方面,針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn),我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中,要大力加強(qiáng)管理人員的安全保密意識(shí)。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評(píng)估、應(yīng)急響應(yīng)等安全保障機(jī)制。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機(jī)制,進(jìn)一步完善各類突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實(shí)應(yīng)急隊(duì)伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風(fēng)險(xiǎn)。 

    四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

    規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個(gè)步驟:

    第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對(duì)提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計(jì)算機(jī)網(wǎng)和移動(dòng)通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進(jìn)行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動(dòng)通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過宣傳和培訓(xùn)等手段,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行安全操作和管理知識(shí)的培訓(xùn),提高各業(yè)務(wù)系統(tǒng)的安全意識(shí),使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運(yùn)行。

    第二步:傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機(jī)、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動(dòng)網(wǎng)絡(luò)等進(jìn)行規(guī)劃。在“十二五”規(guī)劃中強(qiáng)調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點(diǎn)問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實(shí)時(shí)監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機(jī)器上外網(wǎng)進(jìn)行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。

    第三步:基礎(chǔ)設(shè)施規(guī)劃。基礎(chǔ)設(shè)施規(guī)劃主要是對(duì)信息系統(tǒng)中計(jì)算機(jī)、服務(wù)器等硬件基礎(chǔ)設(shè)施進(jìn)行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。在電力企業(yè)中,服務(wù)器的承載量是相當(dāng)大的,在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長(zhǎng)的,只有實(shí)時(shí)監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個(gè)系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。

    綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護(hù)、災(zāi)難預(yù)防等問題,在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護(hù),保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實(shí)現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。 

第6篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;應(yīng)急響應(yīng);聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對(duì)各個(gè)領(lǐng)域的滲透,我國(guó)的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過程,即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中,前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展,隨后又提出了內(nèi)容安全―CONTSEC,其目的是為了解決信息利用方面的安全問題。為了應(yīng)對(duì)日益增加的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全對(duì)抗必須進(jìn)一步的細(xì)化以及升級(jí)。在此背景下,應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要,因?yàn)橥ㄟ^系統(tǒng)的建立,可以提高政府對(duì)各種網(wǎng)絡(luò)安全事件的解決能力,減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對(duì)應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對(duì)網(wǎng)絡(luò)安全事件發(fā)生,事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

(1)管理。即組織對(duì)事情發(fā)生前后人員之間的職能劃分。

(2)準(zhǔn)備。對(duì)于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

(3)響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行,系統(tǒng)對(duì)事件進(jìn)行安全檢測(cè)有效防止系統(tǒng)信息進(jìn)一步遭到破壞,并對(duì)已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

(4)分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù),提高防御能力。

(5)服務(wù)。通過對(duì)各種資源的整合為應(yīng)急響應(yīng)對(duì)計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

(1)規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施,各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例,也可以寫入工作職責(zé)來保證系統(tǒng)的有效運(yùn)行。

(2)動(dòng)態(tài)性原則。信息安全無時(shí)無刻不在發(fā)生變化,因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則,并對(duì)策略實(shí)時(shí)作出相應(yīng)調(diào)整。

(3)信息共享原則。應(yīng)急響應(yīng)過程中,系統(tǒng)會(huì)提供大量可能與安全事件無關(guān)的信息,如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性,在信息提取過程中,信息共享是應(yīng)急響應(yīng)的關(guān)鍵,應(yīng)該考慮將信息共享的對(duì)象與內(nèi)容進(jìn)行篩選,交叉分析。

(4)整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性,應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù),不放過任何一點(diǎn)的細(xì)節(jié),因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手,因?yàn)楣芾韱栴}而導(dǎo)致的安全事件更為嚴(yán)重。因此,制定管理方法時(shí)要投入更多的精力來進(jìn)行統(tǒng)籌安排,既要完善管理方法,也要注重技術(shù)層面。

(5)現(xiàn)實(shí)可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

(6)指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案,ψ櫓而言,它只是對(duì)于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo),而對(duì)整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對(duì)應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分,可以將其劃分為兩個(gè)中心和兩個(gè)組。

(1)兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對(duì)中心收集來的各級(jí)組織的信息進(jìn)行交換和共享,并對(duì)整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤,并對(duì)收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對(duì)系統(tǒng)體系預(yù)案進(jìn)行管理,通過對(duì)信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

(2)兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對(duì)整個(gè)事件進(jìn)行全局性指導(dǎo),并協(xié)調(diào)各個(gè)機(jī)構(gòu),指導(dǎo)各個(gè)組織成員對(duì)事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中,應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié),而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵,是實(shí)現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅,六面防護(hù),四位一體,應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過程。

(1)“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對(duì)其進(jìn)行編號(hào)的話,1類為有害程度最輕的事件,8類則最為嚴(yán)重,儼然一場(chǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。而且一般的安全事件都不是單獨(dú)發(fā)生的,通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

(2)“六面防護(hù)”防護(hù)是指技術(shù)層面的防御,主要是風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

(3)“四位一體” 主要是指各個(gè)小組的組織保障體系,如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組。

(4)應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過對(duì)網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析,通過對(duì)事件的判斷進(jìn)行事件分級(jí),制定具體的預(yù)案或措施,并有通過各個(gè)小組進(jìn)行信息實(shí)施,并有技術(shù)組對(duì)系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理,保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作,分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開始,一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和資源損失評(píng)估等。對(duì)風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行,需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具,使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測(cè)階段,通過各種手段收集信息,利用系統(tǒng)特征或IDS工具來預(yù)測(cè)安全事件的發(fā)生。之后響應(yīng)階段,利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對(duì)受到攻擊的對(duì)象進(jìn)行恢復(fù),使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面,更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

(1)“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評(píng)估對(duì)網(wǎng)絡(luò)安全事件作出安全評(píng)估并確定其“威脅”等,再由等級(jí)保護(hù)進(jìn)行措施制定,對(duì)其入侵的主體進(jìn)行入侵檢測(cè)確定威脅漏洞所在,再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對(duì)其事件進(jìn)行分析,并通過預(yù)防對(duì)響應(yīng)策略進(jìn)行調(diào)整,并分析防御的有效性。

(2)“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行,因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作,應(yīng)急組與專家顧問組主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理工作,同時(shí)應(yīng)急組還承擔(dān)著對(duì)突發(fā)的安全事件進(jìn)行信息收集,分析以及信息上報(bào)的工作,并對(duì)組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

(3)應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心,應(yīng)急響應(yīng)實(shí)施功能通過信息,在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過程中,對(duì)事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對(duì)事件進(jìn)行跟蹤分析,從而進(jìn)行恢復(fù)重建,排除事件對(duì)系統(tǒng)產(chǎn)生的威脅。除了對(duì)事件進(jìn)行全程跟蹤外,作為核心,還應(yīng)對(duì)相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào),做好應(yīng)急管理工作。

第7篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞:供電局;計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全;優(yōu)化

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)35-0008-02

隨著供電局信息化管理進(jìn)程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營(yíng)銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用,這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢(shì),逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴越來越深,一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問題,就影響供電局電力系統(tǒng)的安全運(yùn)行,會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對(duì)供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對(duì)于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。

1現(xiàn)狀分析

汕頭潮陽(yáng)供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽(yáng)供電局承載著資產(chǎn)、營(yíng)銷、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,對(duì)于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問題進(jìn)行分析。

1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變,總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)越來越依賴,但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長(zhǎng)時(shí)間的使用存在著很大的安全隱患,具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒有后背的電源用于供電,造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路,提供可靠的設(shè)備供電電源和后備電源,保障信息系統(tǒng)的安全運(yùn)行。

1.2計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析

計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備,造成網(wǎng)絡(luò)系統(tǒng)對(duì)風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心,并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備,如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障,網(wǎng)絡(luò)核心設(shè)備主要集中在市級(jí)供電局,導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級(jí)局層面信息設(shè)備中,抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個(gè)廣域網(wǎng)上,且在同一個(gè)信息系統(tǒng)中運(yùn)行,且需要完成多項(xiàng)的業(yè)務(wù)操作,因此需要對(duì)網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊,就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測(cè),并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn),及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊,提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法,將管理的內(nèi)容落到實(shí)處,按照相關(guān)的要求來進(jìn)行操作,從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1安全防護(hù)建設(shè)

在供電局的日常經(jīng)營(yíng)管理過程中將信息系統(tǒng)劃分為三個(gè)主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域,加強(qiáng)對(duì)這三個(gè)部分的保護(hù),提升三個(gè)部分的安全等級(jí)和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù),提供客戶終端的對(duì)各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理,同時(shí)也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來,使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行,防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施,實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離,信息管理實(shí)現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對(duì)每層網(wǎng)絡(luò)加強(qiáng)防護(hù),劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備,加強(qiáng)對(duì)設(shè)備的多層維護(hù),層層遞進(jìn),提高安全系數(shù)。生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施,信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級(jí)局與省公司,避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級(jí)路由交換機(jī),在每臺(tái)交換機(jī)上提供兩套電源設(shè)備,一套主要的電源設(shè)備,另一套用于設(shè)備故障后的備用電源,另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊,不但可以進(jìn)行冗余備份,還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊,并且通過冗余協(xié)議進(jìn)行連接,實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級(jí)的虛擬局域網(wǎng),并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障,可以由另一臺(tái)路由器承擔(dān)業(yè)務(wù)職能。對(duì)于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進(jìn)行連接,并且配備相應(yīng)的接口,連接兩臺(tái)核心交換機(jī),一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機(jī)房,提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.3建立內(nèi)外網(wǎng)訪問管理審批機(jī)制

隨著信息建設(shè)與應(yīng)用的推廣,供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營(yíng)的信息化管理,信息支撐環(huán)境也在不斷的升級(jí)和改造,網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對(duì)信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對(duì)用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度,從而及時(shí)的解決問題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行,保障設(shè)備和業(yè)務(wù)的穩(wěn)定性,分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。

3建立信息管理的應(yīng)急機(jī)制

為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應(yīng)的信息管理應(yīng)急機(jī)制,提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對(duì)當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境,建立相應(yīng)的應(yīng)急機(jī)制,針對(duì)計(jì)算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓,建立相應(yīng)的應(yīng)對(duì)預(yù)案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定,并且對(duì)應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評(píng)估,保障預(yù)案的可靠性。每年對(duì)信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專業(yè)的培訓(xùn),提高技術(shù)人員對(duì)信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平,加強(qiáng)對(duì)信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn),從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。

4強(qiáng)化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡(luò)系統(tǒng)的安全要對(duì)交換機(jī)、防火墻等進(jìn)行綜合的管理,對(duì)一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級(jí)別,用戶的訪問設(shè)置一定的權(quán)限,沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù),提高網(wǎng)絡(luò)訪問的安全性,防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境,加強(qiáng)安全和防護(hù)技術(shù),采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻(xiàn):

[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制,2015(5):112-122.

[2]苗英愷.提高計(jì)算機(jī)通信網(wǎng)絡(luò)可靠性的分析與研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013(17):71-73.

第8篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御策略

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)85-0208-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用,在給人們工作和生活帶來方便和物質(zhì)享受的同時(shí),也給人們帶來了來自網(wǎng)絡(luò)的安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性、開放性及網(wǎng)絡(luò)邊界的不確定性等特征,使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊,所以網(wǎng)絡(luò)安全密是一個(gè)非常重要的課題,研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略就成了必然。

1計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)[1]。

2 網(wǎng)絡(luò)安全的概述及要求

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù),網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.1網(wǎng)絡(luò)安全的要求

1)數(shù)據(jù)完整性:指數(shù)據(jù)的精確性和可靠性,未經(jīng)授權(quán)不能進(jìn)行改變的特性,數(shù)據(jù)在網(wǎng)絡(luò)中存儲(chǔ)或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性;

2)數(shù)據(jù)保密性:保護(hù)數(shù)據(jù)不被未授權(quán)者訪問,數(shù)據(jù)不泄露給未授權(quán)者并進(jìn)行利用的特性;

3)數(shù)據(jù)可用性:可被授權(quán)用戶訪問并按需求使用的特性,在要求的數(shù)據(jù)資源得到保證的前提下,在規(guī)定的條件下和規(guī)定的時(shí)刻或時(shí)間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實(shí)性的綜合反映;

4)數(shù)據(jù)可控性:是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi),并對(duì)數(shù)據(jù)的傳播及內(nèi)容具有控制能力;

5)可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,包括網(wǎng)絡(luò)系統(tǒng)本身的問題,如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)的開放性、自由性等;內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識(shí)不足問題,局域網(wǎng)內(nèi)部用戶未采取科學(xué)的防范措施,導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加;網(wǎng)絡(luò)安全管理機(jī)制不健全等因素:

1)計(jì)算機(jī)網(wǎng)絡(luò)的不安全性,計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、開放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù),同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)是全開放的,這就致使網(wǎng)絡(luò)易受來自多方面攻擊,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,目前的技術(shù)難以對(duì)外部服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離,非授權(quán)者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)敏感信息;

2)防火墻的局限性,防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障、安全策略的一個(gè)部分,防止非法用戶、黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò),并抗擊來自各種路線的攻擊。雖然防火墻是目前保護(hù)內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障,但也有它的局限性,它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊,不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊;

3)網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、傳輸設(shè)備、存儲(chǔ)設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障,易遭受到自然環(huán)境的影響,每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問題,都會(huì)造成網(wǎng)絡(luò)故障;

4)網(wǎng)絡(luò)安全管理的缺失,網(wǎng)絡(luò)安全意識(shí)不強(qiáng),也會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要做到物理硬件的安全,邏輯軟件和數(shù)據(jù)資源的安全,還必須有人的配合、遵守和協(xié)助[2]。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略

4.1網(wǎng)絡(luò)安全技術(shù)防御策略

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問控制技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)、信息加密技術(shù)、防火墻、認(rèn)證的防范技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來可以采取以下策略:

1)網(wǎng)絡(luò)訪問控制。是對(duì)網(wǎng)絡(luò)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。通過對(duì)IP地址段限制、授權(quán)訪問服務(wù)控制體系,允許對(duì)限定資源的授權(quán)訪問,保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問。訪問控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù),而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用。訪問控制是對(duì)外部訪問過濾的關(guān)鍵技術(shù),是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段;

2)計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)?;跈z測(cè)技術(shù)上的報(bào)警和監(jiān)測(cè)系統(tǒng),是一種針對(duì)計(jì)算機(jī)入侵的技術(shù)措施,按照?qǐng)?bào)警的數(shù)據(jù)來源來看,入侵報(bào)警可以分為對(duì)事件入侵的報(bào)警、基于流量入侵的報(bào)警這兩大類。在事件基礎(chǔ)上的入侵報(bào)警的技術(shù)是通過分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對(duì)這些入侵進(jìn)行實(shí)時(shí)而詳細(xì)的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性,然后進(jìn)行報(bào)警并預(yù)測(cè)其未來發(fā)生的威脅;

3)建立完善的備份及恢復(fù)機(jī)制。為了防止數(shù)據(jù)的存儲(chǔ)設(shè)備異常損壞,根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對(duì)業(yè)務(wù)連續(xù)性的影響程度、更新和使用頻率、面臨的風(fēng)險(xiǎn)等等,制定完善的數(shù)據(jù)備份策略和備份計(jì)劃,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份,以保障數(shù)據(jù)安全性和完整性;

4)信息加密技術(shù)。信息加密技術(shù)是信息安全核心技術(shù),通過對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理,可以維護(hù)數(shù)據(jù)信息的安全,實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術(shù)可以應(yīng)用到不同的情況,對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù),防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù);

5)通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù),加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置,實(shí)現(xiàn)安全隱患的提前判斷和攔截;

6)局域網(wǎng)內(nèi)用戶計(jì)算機(jī)IP地址、MAC地址綁定技術(shù),在網(wǎng)絡(luò)安全協(xié)議中,每一個(gè)網(wǎng)絡(luò)終端都有一個(gè)獨(dú)一無二的MAC地址,在局域網(wǎng)內(nèi)將計(jì)算機(jī)IP地址、MAC地址綁定,防止IP 被盜用。

4.2網(wǎng)絡(luò)安全管理防御策略

網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理,而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]。技術(shù)與管理是網(wǎng)絡(luò)安全的兩個(gè)重要組成部分,網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來進(jìn)行保證。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng),要防止外部入侵,也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制,加大全面管理的力度,要對(duì)安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分,以防一些重要信息有意或無意的被泄漏。

建立安全管理制度,制定和完善相關(guān)法律、法規(guī)。加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn),提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識(shí),明確責(zé)任,強(qiáng)化監(jiān)督,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,同時(shí)建立應(yīng)急管理機(jī)制,加強(qiáng)應(yīng)急管理,制定應(yīng)急事件出現(xiàn)時(shí)的詳細(xì)應(yīng)急預(yù)案,并定期開展應(yīng)急演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力和水平,確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。

5結(jié)論

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn),所以我們要增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入,加強(qiáng)安全意識(shí)教育,進(jìn)行相關(guān)技術(shù)培訓(xùn),并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制,采取強(qiáng)有力的安全策略預(yù)防安全問題的出現(xiàn),只有這樣才能真正的提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為人們服務(wù)。

參考文獻(xiàn)

[1]滿昌勇.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)[J].清華大學(xué)出版社,2010(10):11-12.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國(guó)計(jì)算機(jī)報(bào),2004.

第9篇:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

在“十一五”863計(jì)劃中,包含有很多應(yīng)用,比如通信技術(shù)和信息安全?!秶?guó)家中長(zhǎng)期科技發(fā)展規(guī)劃綱要》(簡(jiǎn)稱《綱要》)對(duì)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)提出了四點(diǎn)發(fā)展思路,其中第四點(diǎn)是以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品,建立信息安全技術(shù)保障體系,具備防范各種信息安全突發(fā)事件的技術(shù)能力。

另一個(gè)綱領(lǐng)性文件是《2006―2020國(guó)家信息化發(fā)展戰(zhàn)略》(簡(jiǎn)稱《戰(zhàn)略》),《戰(zhàn)略》提出了九項(xiàng)戰(zhàn)略重點(diǎn)。其中,第八項(xiàng)是建設(shè)國(guó)家信息安全保障體系,圍繞網(wǎng)絡(luò)安全涉及的內(nèi)容,全面加強(qiáng)國(guó)家信息安全保障體系建設(shè),建立和完善信息安全登記保護(hù)制度,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)。同時(shí),還將加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作,建設(shè)和完善信息安全監(jiān)控體系,提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力,從實(shí)際出發(fā),促進(jìn)資源共享,重視災(zāi)難備份建設(shè),增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。這些是我們?cè)诎才?63計(jì)劃的核心指導(dǎo)方針,是指導(dǎo)性的文件。

在經(jīng)典的網(wǎng)絡(luò)模型中,有六個(gè)重要要素:分析、安全策略、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)。圍繞著經(jīng)典的網(wǎng)絡(luò)安全模型,圍繞著《綱要》和《戰(zhàn)略》可以看出,863重點(diǎn)安排在八項(xiàng)技術(shù)上:第一是安全測(cè)評(píng)評(píng)估技術(shù);第二是安全存儲(chǔ)系統(tǒng)技術(shù);第三是主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù);第四是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù);第五是惡意代碼防范與應(yīng)急響應(yīng)技術(shù);第六是數(shù)據(jù)備份與可再生技術(shù);第七是可信計(jì)算平臺(tái)項(xiàng)目;第八是UTM與網(wǎng)絡(luò)安全管理。

安全測(cè)評(píng)評(píng)估技術(shù)

風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測(cè)評(píng)評(píng)估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù),建立完整的、面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。這一點(diǎn)和過去不一樣,過去做測(cè)評(píng)是沒有強(qiáng)調(diào)等級(jí)保護(hù)的。

國(guó)家中長(zhǎng)期發(fā)展戰(zhàn)略已經(jīng)明確提出,要按照等級(jí)保護(hù)的原則來做,所以測(cè)評(píng)也是要服務(wù)于這一點(diǎn)。其主要?jiǎng)?chuàng)新點(diǎn)和切入點(diǎn)在于:首先提出適應(yīng)等級(jí)保護(hù)和分級(jí)測(cè)評(píng)機(jī)制的通用信息系統(tǒng)與信息技術(shù)產(chǎn)品測(cè)評(píng)模型;適應(yīng)不同的級(jí)別要有不同的測(cè)評(píng)方法,這個(gè)分級(jí)要符合登記保護(hù)體制;重點(diǎn)放在通用產(chǎn)品,要建成一個(gè)標(biāo)準(zhǔn)的方法;要建立統(tǒng)一的測(cè)評(píng)信息庫(kù)和知識(shí)庫(kù),測(cè)評(píng)要有統(tǒng)一的背景,制定相關(guān)的國(guó)家技術(shù)標(biāo)準(zhǔn);要提出面向大規(guī)模網(wǎng)絡(luò)與復(fù)雜信息系統(tǒng)安全風(fēng)險(xiǎn)分析的模型與方法,尤其安全風(fēng)險(xiǎn)分析,重點(diǎn)面向大規(guī)模復(fù)雜網(wǎng)絡(luò),因?yàn)閺?fù)雜網(wǎng)絡(luò)要分析的要素很多,態(tài)勢(shì)也很強(qiáng),這是我們追求的創(chuàng)新點(diǎn);要建立基于管理和技術(shù)的風(fēng)險(xiǎn)評(píng)估流程,測(cè)試風(fēng)險(xiǎn)評(píng)估面臨的威脅和不安全因素。此外,因?yàn)楸WC信息安全不只是技術(shù),管理不到位也會(huì)帶來風(fēng)險(xiǎn),所以風(fēng)險(xiǎn)評(píng)估應(yīng)該把技術(shù)和管理都包括在內(nèi),要制定定性和定量的測(cè)度指標(biāo)體系。

安全存儲(chǔ)系統(tǒng)技術(shù)

安全策略的重點(diǎn)應(yīng)放在安全存儲(chǔ)技術(shù)上。安全存儲(chǔ)系統(tǒng)產(chǎn)品很多,從安全角度來看,它的戰(zhàn)略目標(biāo)有兩點(diǎn):一個(gè)是機(jī)密性的安全,要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù),保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問能力;另一個(gè)是安全自身要可靠,要掌握高可靠海量存儲(chǔ)技術(shù),保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點(diǎn)在于,應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問方法,提出數(shù)據(jù)自毀機(jī)理。

加密是容易的,要對(duì)海量信息加密,影響當(dāng)然是有的,但是應(yīng)該不是很明顯,這就對(duì)我們算法的效率提出了很高的要求。一旦數(shù)據(jù)出現(xiàn)被非授權(quán)訪問,應(yīng)該產(chǎn)生數(shù)據(jù)自毀,或者被別人破解時(shí)有自我保護(hù)能力。我們提出海量存儲(chǔ)器的高性能密文數(shù)據(jù)檢索手段,檢索就要有規(guī)律,但加密的基本思路就是要把它無規(guī)則化,讓它根本看不到規(guī)則,所以我們應(yīng)找到一個(gè)折中的方法:什么樣的加密可以支持檢索,又具備一定的安全強(qiáng)度。

為此,我們提出了基于冗余的高可靠存儲(chǔ)系統(tǒng)的故障監(jiān)測(cè)、透明切換與處理、數(shù)據(jù)一致性保護(hù)方面的新模型預(yù)實(shí)現(xiàn)手段。雙備份是比較簡(jiǎn)單的,問題在于實(shí)時(shí)切換,我們現(xiàn)在是整體的切換,如果切換非常頻繁,就會(huì)出現(xiàn)一些誤報(bào)警的情況。尤其當(dāng)數(shù)據(jù)多備份的時(shí)候,就會(huì)有數(shù)據(jù)一致性的問題,為此我們提出信息安全的數(shù)據(jù)組織方法,提出基于主動(dòng)防御的存儲(chǔ)安全技術(shù)。如果不能完全自動(dòng)備份,可以有兩種選擇:一種是局部冗余,哪些是重要信息,它在整個(gè)系統(tǒng)中不會(huì)出現(xiàn)太大的問題;另外一個(gè)是數(shù)據(jù)在相對(duì)分散的情況下,怎么能盡可能弱相關(guān)。檢索要更加智能,要能判斷訪問是不是非授權(quán)訪問,這里面要有一定的能力,而不是簡(jiǎn)單的存儲(chǔ)。

主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù)

防護(hù)強(qiáng)調(diào)的是主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù)。它的戰(zhàn)略目標(biāo)是通過掌握態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等手段來對(duì)當(dāng)前安全態(tài)勢(shì)進(jìn)行判斷,并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)主動(dòng)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)方法與技術(shù)。當(dāng)通過態(tài)勢(shì)判斷出某個(gè)地方出現(xiàn)網(wǎng)絡(luò)安全事件,別的地方就要跟著調(diào)整。特別是隨著風(fēng)險(xiǎn)評(píng)估,某地方出現(xiàn)威脅,我們要提高風(fēng)險(xiǎn)防護(hù),這被稱為主動(dòng)防護(hù)戰(zhàn)略。創(chuàng)新點(diǎn)提出主動(dòng)防護(hù)的新模型、新技術(shù)、新方法,現(xiàn)在這方面并不是很成熟,還要提出基于態(tài)勢(shì)感知模型、風(fēng)險(xiǎn)模型,做主動(dòng)實(shí)時(shí)協(xié)同防護(hù)機(jī)制和方法。

第二個(gè)是要提出網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行特征和惡意行為特征的自動(dòng)分析與提取方法。根據(jù)分析才能監(jiān)控特征,判斷現(xiàn)在是不是處于安全狀態(tài),不同的系統(tǒng)可能有不同的需求,應(yīng)該具有提取能力,然后監(jiān)控,通過監(jiān)控來判斷現(xiàn)在出現(xiàn)的情況。要有提出可組合與可變安全等級(jí)的安全防護(hù)技術(shù),可能在某種狀態(tài)下,需要做級(jí)別的變化,我們采取一系列各種各樣的安全手段,如果某種風(fēng)險(xiǎn)不存在,可以把安全手段降低,就可以提高運(yùn)行效率,這方面應(yīng)該提供相應(yīng)的技術(shù)。

網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)

監(jiān)測(cè)的重點(diǎn)是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)。戰(zhàn)略目標(biāo)重點(diǎn)放在國(guó)家層面考慮,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力,支持多網(wǎng)融合下的大規(guī)模安全事件的監(jiān)控與分析技術(shù),提高網(wǎng)絡(luò)安全危機(jī)處理的能力。三網(wǎng)融合也是勢(shì)在必行,不同網(wǎng)的狀態(tài)融合起來就對(duì)監(jiān)測(cè)提出了要求。主要?jiǎng)?chuàng)新點(diǎn)在于,要提出網(wǎng)絡(luò)數(shù)據(jù)獲取接口標(biāo)準(zhǔn),并且提出網(wǎng)絡(luò)流量海量性與分析系統(tǒng)計(jì)算能力不匹配的應(yīng)對(duì)方法。

一般而言,網(wǎng)絡(luò)帶寬增長(zhǎng)每六個(gè)月翻一番,我們國(guó)家是每七八個(gè)月翻一番。計(jì)算機(jī)運(yùn)行速度按照摩爾定律每18個(gè)月翻一番,這導(dǎo)致計(jì)算機(jī)處理能力越來越快。我們提出多通道綜合檢測(cè)和協(xié)同分析模型與技術(shù),要建立大規(guī)模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了,要有一個(gè)跟蹤的態(tài)勢(shì),能在地圖上不斷發(fā)現(xiàn)蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法,現(xiàn)在的研究比較成熟,人類在防范,攻擊者也尋找新的攻擊誘惑。提出網(wǎng)絡(luò)安全態(tài)勢(shì)分析指標(biāo)體系,建立基于復(fù)雜網(wǎng)絡(luò)行為建模與模擬的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測(cè)體系。

這個(gè)態(tài)勢(shì)怎么來的,要有一個(gè)指標(biāo)體系,我們通過對(duì)指標(biāo)體系的分析,通過重要的端口,或者某種協(xié)議的監(jiān)測(cè),把這些指數(shù)綜合起來,計(jì)算當(dāng)前態(tài)勢(shì)。當(dāng)每個(gè)事件出現(xiàn),如果不采取措施,將來會(huì)變成什么樣?這需要有復(fù)雜網(wǎng)絡(luò)的模擬網(wǎng)絡(luò),模擬網(wǎng)絡(luò)對(duì)復(fù)雜行為建模提出要求,模擬節(jié)點(diǎn)不是幾萬、幾十萬,至少幾百萬量級(jí)才能做出判斷,這樣才能真正做到預(yù)測(cè)。現(xiàn)在做到的只是預(yù)警,一個(gè)事態(tài)出現(xiàn)到形成規(guī)模不到10分鐘,如果僅僅是預(yù)警,根本來不及采取措施。

惡意代碼防范與應(yīng)急響應(yīng)技術(shù)

響應(yīng)的相應(yīng)重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上,其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼之后,要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段,要提供國(guó)家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要?jiǎng)?chuàng)新點(diǎn)在于,提出對(duì)蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。

比如,面對(duì)沖擊波時(shí),用戶只有靠打補(bǔ)丁,如果用戶沒有打補(bǔ)丁,病毒就會(huì)通過網(wǎng)絡(luò)不斷傳播,這時(shí)我們就要把這個(gè)端口封鎖住。我們要研究每個(gè)問題,而且要建立惡意代碼攻擊的追蹤、取證及遏制機(jī)制,提出支持遏制手段的惡意代碼可控性的特征分析及提取技術(shù)。我們不是對(duì)惡意代碼的判斷特征識(shí)取,我們需要找出惡意代碼特征,判斷惡意代碼是否存在,還要找出對(duì)于什么樣的特征可以利用哪些手段去遏制它。

數(shù)據(jù)備份與可再生技術(shù)

數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是提供用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。比如我建立一套系統(tǒng),如果系統(tǒng)重要,就建立一個(gè)應(yīng)急系統(tǒng)做備份。但是這不適合第三方,現(xiàn)在有一些第三方是服務(wù)隊(duì)伍,需要熟悉原來系統(tǒng)什么樣,按照原來系統(tǒng)來做。

怎么能夠做第三方呢?這里面創(chuàng)新點(diǎn)是提出源數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)無關(guān)的數(shù)據(jù)遠(yuǎn)程備份及快速恢復(fù)模型、機(jī)制、方法與技術(shù)?,F(xiàn)在,一個(gè)系統(tǒng)建完后,你必須掌握系統(tǒng)結(jié)構(gòu),為你的數(shù)據(jù)庫(kù)系統(tǒng)再建一個(gè)數(shù)據(jù)庫(kù)系統(tǒng),這樣你的數(shù)據(jù)才能保存起來。但是出現(xiàn)增量怎么辦?是不是因?yàn)樵黾右粋€(gè)記錄而全部備份呢?答案是否定的,因?yàn)榇笙到y(tǒng)從頭到尾備份需要3天。如果說傳增量,那邊沒有一模一樣的系統(tǒng)也無法把增量去。因此能不能做到結(jié)構(gòu)無關(guān)?我們提出基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯(cuò)、容侵和容災(zāi)模型。如果我的系統(tǒng)資源足夠多,入侵者通過連接攻擊我的線程空間,但是我線程空間足夠大。如果系統(tǒng)徹底垮了,我就換一個(gè)系統(tǒng)。而且我們還要提出網(wǎng)絡(luò)與信息系統(tǒng)自適應(yīng)生存機(jī)理與可恢復(fù)模型,提出故障感知模型與異常檢測(cè)方法,圍繞這一點(diǎn)要建立可生存性及抗毀性分析仿真和評(píng)測(cè)方法。

可信計(jì)算平臺(tái)項(xiàng)目

網(wǎng)絡(luò)如果采用可信的方法,比如硬件有改動(dòng),通過信息來驗(yàn)證,整個(gè)系統(tǒng)是可靠、不會(huì)被攻擊的,這樣應(yīng)用系統(tǒng)都不會(huì)被病毒侵入。Vista對(duì)這一點(diǎn)是一個(gè)重大的推動(dòng)。對(duì)網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型,應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐。戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件、軟件支撐、應(yīng)用安全軟件、測(cè)評(píng)等一批核心技術(shù),主導(dǎo)我國(guó)可信計(jì)算平臺(tái)的跨越發(fā)展。

我國(guó)在可信計(jì)算方面介入特別早,但現(xiàn)在沒有形成一個(gè)特別好的體系,只有盡早地提出一個(gè)標(biāo)準(zhǔn)體系,我國(guó)的產(chǎn)業(yè)才能沖上來。其主要?jiǎng)?chuàng)新點(diǎn)在于提出可信計(jì)算平臺(tái)信任鏈建立和擴(kuò)展方式,包括可信引導(dǎo)、可信度量、可信網(wǎng)絡(luò)連接、遠(yuǎn)程平臺(tái)證明等。從互操作和安全評(píng)估兩個(gè)角度出發(fā),建立可信計(jì)算標(biāo)準(zhǔn)體系。

UTM與網(wǎng)絡(luò)安全管理