公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急保障措施范文

網(wǎng)絡(luò)安全應(yīng)急保障措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急保障措施主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急保障措施

第1篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

關(guān)鍵詞:金融風(fēng)險(xiǎn);防范;管理

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)10-2201-02

隨著我國(guó)金融業(yè)的蓬勃發(fā)展,各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入,擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是,應(yīng)該看到,金融電子化在給我們提供便利的同時(shí),也帶來(lái)了新的安全問(wèn)題,并且,這個(gè)問(wèn)題現(xiàn)在顯得越來(lái)越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)

金融活動(dòng)越來(lái)越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立,網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢(xún)、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開(kāi)發(fā)出來(lái),各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大,金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢(shì),已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí),來(lái)自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會(huì)通過(guò)各種方式進(jìn)行互聯(lián)互通,并與國(guó)際互聯(lián)網(wǎng)直接或間接相連,如何有效防范來(lái)自外部的攻擊、竊聽(tīng)、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問(wèn)題。同時(shí),機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的,由于外部出口是一個(gè)點(diǎn),而內(nèi)部體系是一個(gè)面,所以來(lái)自?xún)?nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部,必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù),按照重要程度進(jìn)行級(jí)別劃分,對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過(guò)物理隔離或邏輯隔離劃定邊界,并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng),特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,系統(tǒng)地分析所面臨的威脅及其存在的脆弱性,查找薄弱環(huán)節(jié)和安全隱患,有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施,并及時(shí)進(jìn)行整改。

風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行。評(píng)估過(guò)程大致可以分為現(xiàn)場(chǎng)檢查、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行。

首先,現(xiàn)場(chǎng)檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴(lài)性,明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性,主要包括:設(shè)計(jì)弱點(diǎn)、實(shí)現(xiàn)弱點(diǎn)、配置弱點(diǎn)等等?,F(xiàn)場(chǎng)檢查切勿走形式,務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則,并嚴(yán)格按照檢查計(jì)劃進(jìn)行。只有現(xiàn)場(chǎng)檢查階段得到了全面、真實(shí)的業(yè)務(wù)數(shù)據(jù),才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分,需要利用現(xiàn)場(chǎng)檢查階段得到的各類(lèi)數(shù)據(jù),綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類(lèi)風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求(機(jī)密性、完整性和可用性)確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來(lái)源、對(duì)威脅進(jìn)行分類(lèi)、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點(diǎn):網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全;安全組織體系是否健全,管理職責(zé)是否明確,安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理;網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類(lèi)安全保障措施的組合是否合理;網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位;網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠,操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄,變更管理,安全事件分析和報(bào)告;運(yùn)行環(huán)境與開(kāi)發(fā)環(huán)境的分離情況;安全審計(jì)、補(bǔ)丁升級(jí)管理、安全漏洞檢測(cè)、網(wǎng)管、權(quán)限管理及密碼管理情況;機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等;關(guān)鍵資產(chǎn)采購(gòu)時(shí)是否進(jìn)行了安全性測(cè)試,對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況,在服務(wù)提供過(guò)程中是否采取了管控措施;應(yīng)急響應(yīng)體系(應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資)建設(shè)情況,應(yīng)急演練情況等。

綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀,對(duì)資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析,分析安全事件發(fā)生的可能性;分析安全事件發(fā)生后可能造成的后果和影響;分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況,最后根據(jù)風(fēng)險(xiǎn)的程度逐 條列出風(fēng)險(xiǎn)列表,通常可將風(fēng)險(xiǎn)劃分為3個(gè)等級(jí),即一般風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)。

策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表,結(jié)合安全需求和業(yè)務(wù)目標(biāo),開(kāi)展相應(yīng)的整改工作,開(kāi)發(fā)和選擇符合成本效益的信息安全保護(hù)策略,包括安全管理策略和安全運(yùn)行策略,并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解,對(duì)于短時(shí)間內(nèi)受各種客觀(guān)條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn),應(yīng)制定專(zhuān)項(xiàng)風(fēng)險(xiǎn)防范方案,并提出后期整改計(jì)劃。

經(jīng)過(guò)較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改,可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是,風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行,并將責(zé)任落實(shí)到人,確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險(xiǎn)評(píng)估與防范,千萬(wàn)不能忽視應(yīng)急體系的建立與管理,即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制,仍避免不了各類(lèi)突發(fā)事件的發(fā)生,如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理,是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng),有著更加重要的地位,一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制,應(yīng)涉及應(yīng)急處理的各個(gè)部門(mén)、單位及相關(guān)政府職能部門(mén),能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào),確定應(yīng)急方案,調(diào)動(dòng)各方力量,實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)。

其次,金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況,制定和不斷完善IT層面的應(yīng)急預(yù)案,完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè),提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力,有效、快速、合理地應(yīng)對(duì)突發(fā)事件,最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響,保障金融業(yè)務(wù)的連續(xù)運(yùn)行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練,確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程,以便在實(shí)際應(yīng)急處理過(guò)程中迅速進(jìn)入狀態(tài),確保應(yīng)急處理的效果。

實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍、改進(jìn)應(yīng)急預(yù)案等,針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練,實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況,以防止可能發(fā)生的演練風(fēng)險(xiǎn)。演練必須注重真實(shí)性,不能走過(guò)場(chǎng),要模擬出真實(shí)事件發(fā)生的效果,最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行,以達(dá)到更真實(shí)的現(xiàn)場(chǎng)效果。

4結(jié)束語(yǔ)

金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施,否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng),它的規(guī)劃、管理要求國(guó)家有關(guān)部門(mén)、金融機(jī)構(gòu)及IT技術(shù)公司通力合作,進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展,金融網(wǎng)絡(luò)不再局限于專(zhuān)網(wǎng),而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過(guò)風(fēng)險(xiǎn)評(píng)估機(jī)制來(lái)建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段,構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系,為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障。

參考文獻(xiàn):

第2篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

論文摘要:檔案信息安全是我院檔案信息化建設(shè)中的一項(xiàng)重要保障工作。從技術(shù)角度討論了檔案信息安全5個(gè)保障措施:主機(jī)與客戶(hù)機(jī)安全保障、網(wǎng)絡(luò)安全保障、用戶(hù)信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障;并對(duì)有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機(jī)制進(jìn)行了討論。

檔案資源信息化是將檔案資源和檔案各項(xiàng)管理過(guò)程數(shù)字化,以通信技術(shù)、計(jì)算機(jī)技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持,完成信息傳輸,實(shí)現(xiàn)檔案資源的合理、有序、有效的開(kāi)發(fā)和利用,最終實(shí)現(xiàn)檔案信息資源的社會(huì)共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項(xiàng)工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲(chǔ)的、用戶(hù)使用的檔案數(shù)據(jù)是真實(shí)、完整和有效的。檔案信息化進(jìn)程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè),從技術(shù)、管理兩個(gè)方面提供上述解決方案。管理層面要從加強(qiáng)制度建設(shè)和檔案工作人員對(duì)信息安全的認(rèn)識(shí)著手;技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施,并在信息安全危害一旦發(fā)生采取有效應(yīng)對(duì)措施將損害降至最低。本文就技術(shù)層面如何進(jìn)行高校檔案信息化建設(shè)進(jìn)程中的信息安全保障及恢復(fù)策略進(jìn)行研究。

1技術(shù)保障方式

1.1主機(jī)及客戶(hù)機(jī)安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障,不允許主機(jī)和客戶(hù)機(jī)使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動(dòng)向縱深發(fā)展,安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中,客戶(hù)機(jī)和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強(qiáng)調(diào)操作系統(tǒng)本身安全的前提下,更為重要的是要定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和系統(tǒng)配置情況,定期給操作系統(tǒng)打補(bǔ)丁,及時(shí)發(fā)現(xiàn)安全隱患,堵住各種安全漏洞。

新型病毒及其變種層出不窮,病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專(zhuān)用的防病毒軟件和硬件,發(fā)現(xiàn)、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒,主要措施是對(duì)客戶(hù)機(jī)和主機(jī)服務(wù)器中的文件進(jìn)行不定期的頻繁掃描和檢測(cè),主機(jī)上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪(fǎng)問(wèn)權(quán)限。從網(wǎng)絡(luò)全局考慮,采取防病毒手段,要改變被動(dòng)防御的不利局面,以主動(dòng)防御為主。除了單機(jī)病毒預(yù)防之外,更為重要的是通過(guò)網(wǎng)絡(luò)管理平臺(tái)監(jiān)控網(wǎng)絡(luò)上的所有機(jī)器,充分利用定時(shí)查毒功能,對(duì)客戶(hù)機(jī)進(jìn)行掃描,檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺(tái)在線(xiàn)報(bào)警功能,當(dāng)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器發(fā)生病毒入侵時(shí),網(wǎng)絡(luò)管理人員能及時(shí)做出響應(yīng)。

1.2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,對(duì)非法信息進(jìn)入計(jì)算機(jī)起到屏障作用,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備,通過(guò)安全訪(fǎng)問(wèn)控制起到保護(hù)內(nèi)部檔案信息應(yīng)用的安全。由于計(jì)算機(jī)技術(shù)進(jìn)步的加快,破壞信息安全手段多樣化,檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略,僅允許有效的信息類(lèi)型通過(guò)防火墻,對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動(dòng)進(jìn)行檢查。防火墻技術(shù)可以最大限度地保護(hù)檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬(wàn)能的,防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù),還采用人侵檢測(cè)技術(shù),該技術(shù)是防火墻技術(shù)的有效補(bǔ)充。人侵檢測(cè)技術(shù)是一種主動(dòng)的信息安全防護(hù)措施,它在檢測(cè)來(lái)自外部入侵行為的同時(shí),也能檢測(cè)出內(nèi)部用戶(hù)的非法活動(dòng)。其技術(shù)要領(lǐng)是收集計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及用戶(hù)活動(dòng)的過(guò)程信息,并對(duì)過(guò)程信息加以分析,來(lái)判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中,我們主要采用2種主要的入侵檢測(cè)體系結(jié)構(gòu):基于主機(jī)的人侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測(cè)系統(tǒng)。入侵檢測(cè)的重要對(duì)象是主機(jī)服務(wù)器,主要采用實(shí)時(shí)監(jiān)視可疑的連接,監(jiān)控非法訪(fǎng)問(wèn),同時(shí)制訂相應(yīng)的工作方案對(duì)各種非法入侵行為立即做出響應(yīng)。

1.3用戶(hù)信息安全保障

隨著信息安全技術(shù)發(fā)展起來(lái)的現(xiàn)代密碼學(xué),不僅被用于解決信息的保密性,而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段,密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏,在保護(hù)檔案信息安全的各種手段中,對(duì)密碼技術(shù)的應(yīng)用非常重視,主要從以下幾個(gè)角度進(jìn)行密碼應(yīng)用。一是用戶(hù)密碼強(qiáng)度必須符合一定的安全等級(jí),二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟(jì)、直觀(guān)的保護(hù)手段。

1.4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要,我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開(kāi)發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨(dú)建立權(quán)限管理平臺(tái)進(jìn)行訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制是一種檔案信息安全的手段之一,其作用有:一是防止非法的用戶(hù)進(jìn)入受限的檔案資源;二是允許合法的用戶(hù)訪(fǎng)問(wèn)受保護(hù)的檔案資源;三是防止合法的用戶(hù)對(duì)受保護(hù)的檔案資源進(jìn)行非授權(quán)的訪(fǎng)問(wèn)。權(quán)限平臺(tái)的建設(shè)保障權(quán)限的分層、分級(jí)控制,并能在安全需求提升的情況下滿(mǎn)足擴(kuò)展要求。

二是建設(shè)方案中單獨(dú)建立全方位的日志文檔中心,便于安全追蹤。主要包含以下內(nèi)容:訪(fǎng)問(wèn)日志、數(shù)據(jù)庫(kù)操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計(jì)平臺(tái)建設(shè)。在一般電腦系統(tǒng)中,文件內(nèi)容若有任何的改變,電腦并不會(huì)加以記錄,而作為檔案數(shù)據(jù),任何更改文件的動(dòng)作一定要留有痕跡在日志系統(tǒng)中,這使得在相應(yīng)安全事件發(fā)生之后,便于事后的追查。日志忠實(shí)地記錄下在存取電子文件時(shí)留下的所有異動(dòng)記錄,本文稱(chēng)為檔案追蹤記錄,主要記錄下操作人員、操作時(shí)間、操作內(nèi)容、并對(duì)原文件內(nèi)容進(jìn)行備份存檔。

1.5容災(zāi)備份保障

高校檔案信息作為高校重要的資源,無(wú)論在何種不可控的因素發(fā)生時(shí),要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計(jì)算中心的環(huán)境安全、設(shè)備安全、線(xiàn)路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項(xiàng)工作中,還同時(shí)進(jìn)行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”,為了絕對(duì)的物理安全,計(jì)劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨(dú)立的網(wǎng)絡(luò)安全機(jī)制,進(jìn)行雙機(jī)直備,并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進(jìn)行定期采集到災(zāi)備中心,防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機(jī)制

在檔案信息安全發(fā)生時(shí),如何有效地進(jìn)行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項(xiàng)重要的課題。在我院檔案信息安全體系方案中,我們將建立有效的安全應(yīng)急響應(yīng)機(jī)制,安全應(yīng)急響應(yīng)機(jī)制是多層次多維度的,以應(yīng)對(duì)假想多種檔案信息安全危害發(fā)生時(shí)能迅速啟動(dòng)應(yīng)急方案,使檔案信息系統(tǒng)盡快恢復(fù)正常,保證檔案工作不受大的影響。主要進(jìn)行以下安全機(jī)制的建設(shè):一是災(zāi)備中心數(shù)據(jù)恢復(fù)機(jī)制;二是檔案信息數(shù)據(jù)庫(kù)安全應(yīng)急響應(yīng)機(jī)制;三是服務(wù)器發(fā)生故障時(shí)安全應(yīng)急機(jī)制;四是針對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機(jī)制。

上述相應(yīng)機(jī)制的建設(shè)保證了多個(gè)層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機(jī)制的基礎(chǔ)上對(duì)相應(yīng)機(jī)制進(jìn)行檢驗(yàn)。在建設(shè)后期,將模擬各種檔案信息安全發(fā)生場(chǎng)景,來(lái)啟動(dòng)相應(yīng)安全應(yīng)急響應(yīng)預(yù)案,根據(jù)演練反饋效果,完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實(shí)檔案信息安全發(fā)生時(shí),做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對(duì)接。

第3篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

1.企業(yè)信息安全事件發(fā)生狀況

調(diào)查顯示在過(guò)去的1年內(nèi)(2012年1月~2012年12月),超過(guò)93.2%的被調(diào)查企業(yè)發(fā)生過(guò)信息安全事件,其中發(fā)生信息安全事件次數(shù)超過(guò)5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結(jié)果表明,河北中小企業(yè)信息安全形勢(shì)非常嚴(yán)峻,如何保護(hù)信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問(wèn)題。

2.目前中小企業(yè)信息安全面臨的主要威脅

調(diào)查發(fā)現(xiàn),近1年內(nèi),82.1%的被調(diào)查企業(yè)遭受過(guò)病毒、蠕蟲(chóng)或木馬程序破壞;47.3%的企業(yè)遭受過(guò)黑客攻擊或網(wǎng)絡(luò)詐騙;33%的企業(yè)遭受過(guò)垃圾郵件和網(wǎng)頁(yè)篡改的干擾,還有28%的企業(yè)遭受的破壞竟然來(lái)自企業(yè)內(nèi)部員工的操作。這一調(diào)查結(jié)果表明,病毒泛濫、網(wǎng)絡(luò)詐騙、黑客攻擊、垃圾郵件和來(lái)自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中,病毒和木馬程序的破壞尤為嚴(yán)重,直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果,嚴(yán)重威脅著企業(yè)的信息安全。

3.企業(yè)信息安全保護(hù)措施現(xiàn)狀

調(diào)查發(fā)現(xiàn),93.7%的被訪(fǎng)企業(yè)采用了殺毒軟件進(jìn)行病毒防護(hù)和監(jiān)控,25.1%的被訪(fǎng)企業(yè)裝有入侵檢測(cè)系統(tǒng)和硬件防火墻,54.8%的被訪(fǎng)企業(yè)采用了身份認(rèn)證技術(shù)和設(shè)置訪(fǎng)問(wèn)權(quán)限進(jìn)行信息保護(hù)。同時(shí),通過(guò)調(diào)查也發(fā)現(xiàn),只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份,僅有6.9%的企業(yè)為重要信息進(jìn)行了數(shù)據(jù)加密。這一調(diào)查結(jié)果表明:在信息安全技術(shù)防護(hù)方面,幾乎被訪(fǎng)企業(yè)都采取了信息安全保護(hù)措施,但是大部分企業(yè)卻只停留在病毒防護(hù)和身份認(rèn)證的水平上,而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護(hù)技術(shù)。

4.信息安全管理保障措施情況

調(diào)查發(fā)現(xiàn),在信息安全管理保障措施方面,25.7%的被訪(fǎng)企業(yè)設(shè)立了專(zhuān)門(mén)的信息安全部門(mén)及相應(yīng)的專(zhuān)職管理人員,44.6%的企業(yè)制定了企業(yè)信息安全管理制度,只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估,而制定信息安全事件應(yīng)急處置措施的企業(yè)卻只有5.3%。這一調(diào)查結(jié)果表明:河北中小企業(yè)信息安全保障組織構(gòu)架設(shè)立不完善、缺乏信息安全管理制度,定期的信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全應(yīng)急處置預(yù)案措施嚴(yán)重缺失。

5.信息安全經(jīng)費(fèi)投入狀況

調(diào)查發(fā)現(xiàn),23.5%的被訪(fǎng)企業(yè)信息安全方面的經(jīng)費(fèi)投入占整個(gè)企業(yè)信息化總投資的比例低于5%,39.6%被訪(fǎng)企業(yè)同樣投資比例在5%~10%之間,只有38.5%的企業(yè)信息安全方面的經(jīng)費(fèi)投入已經(jīng)超過(guò)企業(yè)信息化總投資的10%。這一調(diào)查結(jié)果表明:河北中小企業(yè)安全意識(shí)淡薄,信息安全經(jīng)費(fèi)投入嚴(yán)重不足,低于國(guó)外20%~30%的投資比例。

二、對(duì)策與建議

通過(guò)課題組調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的信息安全問(wèn)題突出,主要表現(xiàn)在認(rèn)識(shí)誤區(qū)、資金不足、技術(shù)薄弱和信息管理制度缺失等方面,要全面解決,必須從法律、技術(shù)和管理等幾個(gè)方面全盤(pán)考慮綜合治理。法律、技術(shù)和管理三者相輔相成,缺一不可,才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運(yùn)行。

1.法律法規(guī)層面加強(qiáng)政府支持力度和引導(dǎo)力度

僅僅靠中小企業(yè)自身搞信息安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,在此過(guò)程中,政府的支持、鼓勵(lì)與引導(dǎo)是至關(guān)重要的。因此,政府應(yīng)不斷完善信息安全相關(guān)法律法規(guī)的建設(shè),加快網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè),加大打擊網(wǎng)絡(luò)犯罪的力度。同時(shí),針對(duì)河北中小企業(yè)特點(diǎn),當(dāng)?shù)卣畱?yīng)加大企業(yè)信息安全重要性的引導(dǎo)和宣傳,讓中小企業(yè)特別是企業(yè)的領(lǐng)導(dǎo)者,充分認(rèn)識(shí)到企業(yè)信息安全的重大意義與作用,從而在日常企業(yè)決策中對(duì)企業(yè)信息安全建設(shè)投資有一定的傾斜,完善企業(yè)信息安全體系建設(shè)。從長(zhǎng)遠(yuǎn)發(fā)展角度和戰(zhàn)略高度來(lái)重視企業(yè)信息安全。

2.技術(shù)層面

設(shè)計(jì)實(shí)施多層次、多方位的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)技術(shù),以提高企業(yè)風(fēng)險(xiǎn)防范的技術(shù)水平。風(fēng)險(xiǎn)防范是一個(gè)復(fù)雜的系統(tǒng)工程,從技術(shù)角度,建議從以下幾個(gè)方面來(lái)實(shí)現(xiàn):

(1)建立網(wǎng)絡(luò)身份認(rèn)證體系。網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的各種商務(wù)活動(dòng),都需要對(duì)參與商務(wù)活動(dòng)的各方進(jìn)行身份的鑒別、認(rèn)證,這就需要在企業(yè)內(nèi)部建立網(wǎng)絡(luò)身份認(rèn)證體系來(lái)證實(shí)各方的身份,以保證網(wǎng)絡(luò)環(huán)境下各交易方的經(jīng)濟(jì)利益。

(2)配置高效的防火墻。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置防火墻,從而實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離與訪(fǎng)問(wèn)控制,在他們之間形成一道有效的屏障,是保護(hù)企業(yè)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。

(3)定期實(shí)施重要信息的備份和恢復(fù)。企業(yè)要對(duì)核心的數(shù)據(jù)和應(yīng)用程序進(jìn)行實(shí)時(shí)和定期的備份工作。并把備份數(shù)據(jù)的副本存儲(chǔ)在光盤(pán)上,這樣就可以避免一旦發(fā)生安全事故關(guān)鍵的應(yīng)用程序和數(shù)據(jù)丟失給中小企業(yè)帶來(lái)的巨大損失。

(4)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密。企業(yè)的各類(lèi)數(shù)據(jù)和應(yīng)用程序,是企業(yè)多年發(fā)展中積累下來(lái)的寶貴數(shù)據(jù)資源,也是企業(yè)決策的重要依據(jù)。因此,要對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行加密處理,以提高數(shù)據(jù)的安全性,防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。

第4篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

有線(xiàn)電視網(wǎng)絡(luò)的現(xiàn)狀

我國(guó)有線(xiàn)電視的發(fā)展,走的是一條由局部到整體,經(jīng)歷了共用天線(xiàn)階段、閉路電視階段,從各自獨(dú)立的、分散的小網(wǎng)絡(luò),逐步過(guò)渡整合到有線(xiàn)電視系統(tǒng)階段,并成為全球第一大有線(xiàn)電視網(wǎng)。但由于歷史的各種原因,當(dāng)初自下而上由地方籌建的有線(xiàn)電視網(wǎng)絡(luò),標(biāo)準(zhǔn)不統(tǒng)一、質(zhì)量不高,網(wǎng)絡(luò)現(xiàn)狀主要表現(xiàn)為:

1.許多網(wǎng)絡(luò)還處于300/550M階段,以單向網(wǎng)為主;

2.網(wǎng)絡(luò)中存在新網(wǎng)、舊網(wǎng)并存現(xiàn)象,網(wǎng)絡(luò)指標(biāo)參差不齊;

3.接入網(wǎng)技術(shù)方案落后,許多網(wǎng)絡(luò)樓棟單元分配網(wǎng)部分仍采用串接分支分配方式,建設(shè)質(zhì)量差,故障率高,又為私拉亂接提供了方便;

4.網(wǎng)絡(luò)缺乏管理功能,缺乏網(wǎng)絡(luò)安全的技術(shù)保障措施。

有線(xiàn)電視網(wǎng)絡(luò)雙向改造勢(shì)在必行

在美國(guó),寬帶已成為主流,CABLE的接入方式占據(jù)了70%的市場(chǎng)份額,ADSL正在苦苦追趕CABLE的市場(chǎng);在近鄰韓國(guó)和日本,幾乎成了寬帶的天下,CABLE與ADSL也是平分秋色。不僅如此,據(jù)對(duì)美國(guó)寬帶DSL業(yè)務(wù)和寬帶CM業(yè)務(wù)的調(diào)查報(bào)告顯示,美國(guó)有線(xiàn)電視運(yùn)營(yíng)商提供的寬帶CM業(yè)務(wù)之平均速率比美國(guó)電信運(yùn)營(yíng)商提供的寬帶DSL業(yè)務(wù)的平均速率幾乎快一倍。

寬帶產(chǎn)業(yè)在我國(guó)得到了蓬勃發(fā)展,目前我國(guó)個(gè)人寬帶接入用戶(hù)呈幾何級(jí)的增長(zhǎng),寬帶接入用戶(hù)已超過(guò)1000萬(wàn),廣電如果不進(jìn)行雙向網(wǎng)絡(luò)改造開(kāi)展寬帶業(yè)務(wù),電信、網(wǎng)通也會(huì)搞,等待是沒(méi)有出路的,只會(huì)坐失良機(jī),最后等于把市場(chǎng)拱手相讓。寬帶:有線(xiàn)電視服務(wù)商的天下,這個(gè)局面必然來(lái)臨。只有基于雙向HFC技術(shù)才能真正實(shí)現(xiàn)“三網(wǎng)合一”。以太網(wǎng)技術(shù)和ADSL技術(shù)不可能實(shí)現(xiàn)“三網(wǎng)合一 ”,城域以太網(wǎng)技術(shù)的戶(hù)均投資太高,回報(bào)太低,維護(hù)困難,運(yùn)營(yíng)業(yè)務(wù)單一而質(zhì)量不高,在中國(guó)的投資建設(shè)已全面受阻。它只能適用于獨(dú)立經(jīng)濟(jì)實(shí)體的集團(tuán)用戶(hù)的數(shù)據(jù)專(zhuān)網(wǎng),即局域以太網(wǎng)技術(shù)為主。

HFC的高品質(zhì)雙向網(wǎng)改造,是有線(xiàn)電視網(wǎng)絡(luò)開(kāi)展綜合業(yè)務(wù)的基礎(chǔ)條件,改造建設(shè)好雙向HFC基礎(chǔ)網(wǎng),充分發(fā)揮雙向HFC網(wǎng)絡(luò)的自身資源優(yōu)勢(shì),有線(xiàn)電視服務(wù)商可以為用戶(hù)連接Internet、觀(guān)看電視節(jié)目甚至電話(huà)服務(wù),這將大大提高廣電運(yùn)營(yíng)商的競(jìng)爭(zhēng)能力。

智能化管理

網(wǎng)絡(luò)管理的智能化。隨著網(wǎng)絡(luò)建設(shè)的全面展開(kāi),有線(xiàn)電視網(wǎng)絡(luò)的規(guī)模及各類(lèi)設(shè)備的數(shù)量與日俱增,有線(xiàn)電視的服務(wù)范圍不斷擴(kuò)大,各類(lèi)增值業(yè)務(wù)服務(wù)也日益增多,承載業(yè)務(wù)的網(wǎng)絡(luò)的不間斷可靠工作已經(jīng)成為基本要求。

HFC網(wǎng)絡(luò)管理功能,是對(duì)有線(xiàn)電視共享式、廣播式網(wǎng)絡(luò)結(jié)構(gòu)的完善和補(bǔ)充。要確保網(wǎng)絡(luò)的可靠性,不間斷運(yùn)行,就必須在網(wǎng)絡(luò)中增加具有網(wǎng)管功能的設(shè)備,增強(qiáng)網(wǎng)絡(luò)應(yīng)急處理能力。利用HFC網(wǎng)管系統(tǒng)實(shí)時(shí)檢測(cè)、實(shí)時(shí)報(bào)警、預(yù)警功能全面提升網(wǎng)絡(luò)的可靠性,為有線(xiàn)電視網(wǎng)絡(luò)達(dá)到電信、運(yùn)營(yíng)級(jí)高度打下基礎(chǔ)。

業(yè)務(wù)管理的智能化。目前我們?cè)S多網(wǎng)絡(luò)對(duì)于有線(xiàn)電視用戶(hù)管理和檔案管理還采用人工管理方式,與管理軟件和網(wǎng)絡(luò)物理設(shè)備沒(méi)有充分結(jié)合,對(duì)于欠費(fèi)用戶(hù)、非法用戶(hù)的管理仍然采用人工斷線(xiàn)方式。由于條件限制,交費(fèi)業(yè)務(wù)辦理點(diǎn)少、方式落后、排隊(duì)等候等給用戶(hù)帶來(lái)的不便,都是當(dāng)前系統(tǒng)急待解決的問(wèn)題。

有線(xiàn)電視的信號(hào)數(shù)字化、業(yè)務(wù)個(gè)性化、功能多樣化;有線(xiàn)電視所服務(wù)的對(duì)象不再是觀(guān)眾,而是真正意義的用戶(hù)。服務(wù)質(zhì)量是行業(yè)發(fā)展的根本,這就要求我們建立用戶(hù)服務(wù)體系,包括用戶(hù)管理系統(tǒng)、銀行代收費(fèi)系統(tǒng)、客戶(hù)服務(wù)中心系統(tǒng),規(guī)范用戶(hù)服務(wù)體系,制定網(wǎng)絡(luò)服務(wù)管理辦法,快速解決用戶(hù)在使用過(guò)程中的問(wèn)題,提高服務(wù)質(zhì)量,全面提升廣電行業(yè)在用戶(hù)心目中的服務(wù)形象。

網(wǎng)絡(luò)安全的技術(shù)保障措施。廣播電視具有政治屬性,它是黨和政府的喉舌,是輿論的引導(dǎo)者,具有社會(huì)公益性。目前的有線(xiàn)電視網(wǎng)絡(luò)還是傳統(tǒng)的廣播式、開(kāi)放式的單向網(wǎng)絡(luò),其結(jié)構(gòu)無(wú)法有效地防止不法分子在網(wǎng)絡(luò)中竊傳信號(hào),無(wú)法從前端了解到網(wǎng)絡(luò)中的設(shè)備運(yùn)行情況,無(wú)法對(duì)設(shè)備實(shí)施遠(yuǎn)程控制,無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)故障的實(shí)施報(bào)警與預(yù)警,不具有對(duì)網(wǎng)絡(luò)實(shí)施通道控制的應(yīng)急處理功能。因此,在新一輪網(wǎng)絡(luò)雙向改造過(guò)程中,還需要增加管理控制到戶(hù)的設(shè)備和技術(shù)方案,建立完善監(jiān)管控制體系,通過(guò)技術(shù)防范,防止有線(xiàn)電視網(wǎng)絡(luò)被不法分子破壞、利用,全面提高有線(xiàn)電視網(wǎng)絡(luò)的安全性,確保國(guó)家廣電事業(yè)的健康發(fā)展,保障國(guó)家宣傳機(jī)構(gòu)正常工作。

結(jié)束語(yǔ)

“信號(hào)數(shù)字化,網(wǎng)絡(luò)雙向化,管理智能化”是有線(xiàn)電視發(fā)展趨勢(shì),同時(shí)也是當(dāng)前的任務(wù)和目標(biāo)。網(wǎng)絡(luò)是基礎(chǔ),是業(yè)務(wù)發(fā)展的先決條件,只有改造建設(shè)優(yōu)質(zhì)的雙向HFC傳輸網(wǎng),才具備了有線(xiàn)電視由模擬向數(shù)字整體轉(zhuǎn)換的條件。同時(shí),有線(xiàn)電視數(shù)據(jù)業(yè)務(wù)和多功能增值業(yè)務(wù)建立在優(yōu)質(zhì)雙向網(wǎng)絡(luò)的基礎(chǔ)上。數(shù)據(jù)業(yè)務(wù)、多功能增值業(yè)務(wù)會(huì)給有線(xiàn)電視帶來(lái)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn),會(huì)加強(qiáng)有線(xiàn)電視的競(jìng)爭(zhēng)優(yōu)勢(shì),會(huì)更好地促進(jìn)有線(xiàn)電視的數(shù)字化。另外,在網(wǎng)絡(luò)改造的同時(shí),增加涵蓋網(wǎng)絡(luò)、用戶(hù)和業(yè)務(wù)等智能化管理的系統(tǒng)和設(shè)備;在提高雙向網(wǎng)絡(luò)安全性和可靠性的同時(shí),提高有線(xiàn)電視行業(yè)的服務(wù)水平和服務(wù)質(zhì)量,是有線(xiàn)電視朝運(yùn)營(yíng)級(jí)、產(chǎn)業(yè)化發(fā)展的必要條件。因此,今后有線(xiàn)電視網(wǎng)絡(luò)建設(shè)應(yīng)采用系統(tǒng)的技術(shù)方案,正確的規(guī)劃設(shè)計(jì),避免網(wǎng)絡(luò)的重復(fù)投入,以便順利實(shí)現(xiàn)有線(xiàn)電視數(shù)字化轉(zhuǎn)變,最終建設(shè)一個(gè)可運(yùn)營(yíng)、可管理、可持續(xù)發(fā)展的有線(xiàn)電視雙向HFC綜合網(wǎng)。正如國(guó)家廣播電影電視總局張海濤副局長(zhǎng)曾經(jīng)在講話(huà)中所說(shuō):如能將一個(gè)模擬的網(wǎng)絡(luò)轉(zhuǎn)換為數(shù)字的網(wǎng)絡(luò),能把電視機(jī)變?yōu)槎嗝襟w終端,把單一服務(wù)的盈利模式轉(zhuǎn)換為多元盈利模式,對(duì)國(guó)家、對(duì)社會(huì)、對(duì)后人將是非常大的貢獻(xiàn),歷史不會(huì)忘記、國(guó)家不會(huì)忘記、后人也不會(huì)忘記大家的貢獻(xiàn)。

第5篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性,按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面;廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面,在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面,幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩?hù)提供一個(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè),針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年,原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性,并專(zhuān)門(mén)成立了相關(guān)的網(wǎng)絡(luò)安全管理部門(mén),著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中,包括組織體系、策略體系和保障的機(jī)制,依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn),單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此,建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái),也就是SOC平臺(tái),形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系,以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作,來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控,完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐,還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而,網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等,造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中,安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看,隨著攻擊技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易,對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易;而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛,這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看,業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶(hù)信息僅在業(yè)務(wù)網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離,完全由運(yùn)營(yíng)商控制,電信用戶(hù)無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶(hù)非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng),保障了網(wǎng)絡(luò)安全。IP電話(huà)引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話(huà)的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上,TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話(huà)的主叫用戶(hù)號(hào)碼不在IP包中傳送,一旦出現(xiàn)不法行為,無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān),確認(rèn)這些用戶(hù)的身份需要費(fèi)一番周折,加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入,給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的,但從網(wǎng)絡(luò)安全方面看,如果采取的措施不當(dāng),NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入,都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及,用戶(hù)向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng),每一個(gè)用戶(hù)都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡(luò)群,其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前,我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備,電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面,原來(lái)由行業(yè)主管部門(mén)對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè),現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè),行業(yè)主管部門(mén)在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題,不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4相關(guān)法規(guī)尚不完善,落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái),《信息安全法》還處于研究過(guò)程中,與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面,也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位,更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào),把經(jīng)濟(jì)效益放在首位,網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全,應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合,著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí),首先需要對(duì)關(guān)鍵資源進(jìn)行定位,然后以關(guān)鍵資源為基點(diǎn),按照發(fā)散性的思路進(jìn)行安全分析和保護(hù),并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮:控制不同的訪(fǎng)問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪(fǎng)問(wèn);劃分并隔離不同安全域;防止內(nèi)部訪(fǎng)問(wèn)者對(duì)無(wú)權(quán)訪(fǎng)問(wèn)區(qū)域的訪(fǎng)問(wèn)和誤操作??梢园凑站W(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí),應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要,與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合,在系統(tǒng)中建立一個(gè)完善的安全體系,包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御,系統(tǒng)訪(fǎng)問(wèn)控制,網(wǎng)絡(luò)入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專(zhuān)用的安全工作站安裝入侵檢測(cè)產(chǎn)品,將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu),兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò),它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范,并在中央安全管理平臺(tái)上部署中央管理控制臺(tái),對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專(zhuān)門(mén)購(gòu)買(mǎi)其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理[M].北京:人民郵電出版社,2004.

[2]陳綱.保障電信網(wǎng)絡(luò)安全的五項(xiàng)措施[N].通信產(chǎn)業(yè)報(bào),2003-9-28.

第6篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

本報(bào)訊 國(guó)內(nèi)惟一面向高校IT專(zhuān)業(yè)的媒體獎(jiǎng)學(xué)金――“計(jì)算機(jī)世界獎(jiǎng)學(xué)金”2005年度評(píng)審工作會(huì)議日前在京結(jié)束。哈爾濱工業(yè)大學(xué)的劉文懋、中國(guó)礦業(yè)大學(xué)的龔語(yǔ)、云南大學(xué)的蘇茜、蘭州大學(xué)的詹金蘭等來(lái)自40所高校的72名同學(xué)通過(guò)嚴(yán)格的評(píng)審,各榮獲本年度2000元獎(jiǎng)學(xué)金。 “計(jì)算機(jī)世界獎(jiǎng)學(xué)金”由計(jì)算機(jī)世界傳媒集團(tuán)設(shè)立于1989年(獲獎(jiǎng)?wù)呙麊我?jiàn)A26版)。(王)

多家攜手共建綠色電信網(wǎng)絡(luò)

本報(bào)訊 近日,記者從信息產(chǎn)業(yè)部獲悉,為了推動(dòng)電信行業(yè)攜手打造綠色、健康、安全的電信網(wǎng)絡(luò)環(huán)境,在信息產(chǎn)業(yè)部電信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的指導(dǎo)下,中國(guó)電信、中國(guó)網(wǎng)通、中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)衛(wèi)通、中國(guó)鐵通等六大基礎(chǔ)電信運(yùn)營(yíng)商和新浪、搜狐、網(wǎng)易、百度、騰訊、263、Tom等部分主要增值服務(wù)運(yùn)營(yíng)商聯(lián)合簽署“構(gòu)建安全網(wǎng)絡(luò),服務(wù)和諧社會(huì)”倡議書(shū)。倡議書(shū)中承諾,六大基礎(chǔ)電信運(yùn)營(yíng)商和部分主要增值服務(wù)運(yùn)營(yíng)商將按照“同步規(guī)劃、同步建設(shè)、同步發(fā)展”的原則,加強(qiáng)行業(yè)自律,自覺(jué)遵守國(guó)家的網(wǎng)絡(luò)信息安全法規(guī)和制度,服從政府的監(jiān)管;進(jìn)一步完善網(wǎng)絡(luò)信息安全責(zé)任制度,健全網(wǎng)絡(luò)信息安全保障措施,不斷提高管理水平;進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系,保障網(wǎng)絡(luò)安全運(yùn)行,提高突發(fā)事件的處置能力;進(jìn)一步承擔(dān)起應(yīng)負(fù)的社會(huì)責(zé)任,不傳輸、不登載違法和不良信息;不接入、不鏈接非法和違規(guī)網(wǎng)站;同時(shí)加強(qiáng)電信從業(yè)者間的溝通與合作。(吳作鵬)

中國(guó)產(chǎn)空間系統(tǒng)軟件測(cè)評(píng)出結(jié)果

本報(bào)訊 由科技部高新技術(shù)發(fā)展及產(chǎn)業(yè)化司主辦、國(guó)家遙感中心組織中國(guó)GIS協(xié)會(huì)和中國(guó)海外GIS協(xié)會(huì)共同完成的“2005年度國(guó)產(chǎn)空間信息系統(tǒng)軟件測(cè)評(píng)”于2005年12月28日正式落幕,并測(cè)試結(jié)果。共有66款GIS基礎(chǔ)平臺(tái)軟件、桌面軟件、專(zhuān)業(yè)軟件、應(yīng)用軟件以及遙感基礎(chǔ)軟件和專(zhuān)業(yè)軟件參加了本年度的測(cè)評(píng)。這次測(cè)評(píng)中,MapGIS7.0等34款軟件在功能、性能、解決實(shí)際工程能力和趕超先進(jìn)技術(shù)等方面表現(xiàn)突出,得到了表彰。測(cè)評(píng)工作是首次按照國(guó)家實(shí)驗(yàn)室認(rèn)可委員會(huì)(CNAL)的認(rèn)證標(biāo)準(zhǔn)進(jìn)行的。目前,我國(guó)從事GIS軟件和應(yīng)用開(kāi)發(fā)的企業(yè)超過(guò)500家,軟件銷(xiāo)售年產(chǎn)值超過(guò)3億元,應(yīng)用工程和服務(wù)的規(guī)模為20億元~30億元。(郭平)

第7篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

【關(guān)鍵詞】電廠(chǎng);信息網(wǎng)絡(luò)系統(tǒng);防范措施

信息網(wǎng)絡(luò)技術(shù)在電力領(lǐng)域的深入與普及,使得電廠(chǎng)的生產(chǎn)、經(jīng)營(yíng)與管理都依賴(lài)著信息網(wǎng)絡(luò)技術(shù)進(jìn)行,同時(shí)職工日常的工作和生活都與網(wǎng)絡(luò)密不可分。技術(shù)的發(fā)展與進(jìn)步,導(dǎo)致了網(wǎng)絡(luò)環(huán)境日益復(fù)雜,信息網(wǎng)絡(luò)的安全問(wèn)題逐漸發(fā)展成為了突出問(wèn)題。所以,根據(jù)這樣的現(xiàn)狀,需要構(gòu)建全面的安全體系,使用安全的網(wǎng)絡(luò)技術(shù),采用安全性高、有保障的網(wǎng)絡(luò)產(chǎn)品,在最大程度上降低潛在的安全隱患問(wèn)題,保證了電廠(chǎng)工作的安全有序進(jìn)行。

1 信息網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)化的安全問(wèn)題主要包括硬件設(shè)備安全問(wèn)題、網(wǎng)絡(luò)安全問(wèn)題、系統(tǒng)安全問(wèn)題等方面。

1.1 硬件設(shè)備安全問(wèn)題

電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)的各種硬件設(shè)備,如路由器、服務(wù)器、交換機(jī)以及工作站等都可能涉及到安全問(wèn)題,主要存在的安全隱患有自然災(zāi)害,如雷擊、水患等,外界的磁場(chǎng)干擾的影響,人為的損壞或者不正確的操作以及硬件設(shè)備自身存在的安全問(wèn)題等。硬件設(shè)備的安全問(wèn)題可能導(dǎo)致硬件設(shè)備的破壞,從而影響了信息系統(tǒng)及網(wǎng)絡(luò)的正常運(yùn)作,造成了相關(guān)數(shù)據(jù)的破壞甚至丟失等危害。

1.2 網(wǎng)絡(luò)安全問(wèn)題

可以利用不同的安全程度和角度對(duì)電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行對(duì)應(yīng)的劃分。網(wǎng)絡(luò)在相對(duì)開(kāi)放的環(huán)境中比較容易遭受到外界網(wǎng)絡(luò)的侵入和攻擊。這些威脅系統(tǒng)安全的入侵者能夠使用各種工具對(duì)電廠(chǎng)的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描從而發(fā)現(xiàn)安全漏洞,然后使用某些惡意的攻擊程序?qū)ζ溥M(jìn)行攻擊,這樣的攻擊行為可能會(huì)造成信息數(shù)據(jù)的丟失、篡改或者損壞,同時(shí)還能引起整體網(wǎng)絡(luò)的癱瘓。

1.3 系統(tǒng)安全問(wèn)題

電廠(chǎng)的信息網(wǎng)絡(luò)系統(tǒng)中大致包含著路由器或者交換機(jī)系統(tǒng)和服務(wù)器系統(tǒng)。其中,最主要的是服務(wù)器系統(tǒng),主要掌控著全局,它包括了操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等,是電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)中的核心內(nèi)容。這些系統(tǒng)的安全存在著或多或少的安全隱患和安全漏洞。因此,在發(fā)生惡意攻時(shí),容易造成巨大的損失。

在惡意攻擊中,病毒是侵害計(jì)算機(jī)最為常見(jiàn)的一種程序,它能夠依附在系統(tǒng)的目標(biāo)文件上,造成數(shù)據(jù)的損壞或者丟失。病毒程序?qū)υO(shè)備的危險(xiǎn)性大,可以造成服務(wù)器癱瘓,整個(gè)信息網(wǎng)絡(luò)的崩潰。病毒在網(wǎng)絡(luò)環(huán)境中,極強(qiáng)的擴(kuò)散能力以及無(wú)法控制性使它的危險(xiǎn)性急劇上升。病毒可以控制系統(tǒng)的訪(fǎng)問(wèn),隨時(shí)可能造成設(shè)備的死機(jī)、信息數(shù)據(jù)的泄漏、重要文件的丟失,從而影響電力信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)作,造成嚴(yán)重的損失。

外界的安全威脅是影響電廠(chǎng)信息網(wǎng)絡(luò)完全的威脅外,內(nèi)部威脅也容易造成不容忽視的安全問(wèn)題,如廠(chǎng)內(nèi)員工的操作不當(dāng)造成設(shè)備損壞、數(shù)據(jù)的丟失,員工將可能帶有病毒的存儲(chǔ)器連接計(jì)算機(jī)設(shè)備,造成的病毒侵害等。內(nèi)部威脅還有木馬、監(jiān)聽(tīng)密碼、未授權(quán)拷貝或者盜取機(jī)密數(shù)據(jù)等。電廠(chǎng)的信息網(wǎng)絡(luò)系統(tǒng)要想安全有序運(yùn)作,相關(guān)負(fù)責(zé)人員需要加強(qiáng)這些威脅的控制解決力度。

2 安全防范措施

2.1 建立防火墻

防火墻是外界和內(nèi)部網(wǎng)絡(luò)接觸的一道屏障,能夠有效保證內(nèi)部網(wǎng)絡(luò)的安全,保護(hù)信息數(shù)據(jù)資源的安全,防止外界網(wǎng)絡(luò)入侵造成信息損壞、泄漏或丟失。建立防火墻就是在內(nèi)、外網(wǎng)之間建立一個(gè)能夠控制安全的點(diǎn),將內(nèi)部外和外部網(wǎng)進(jìn)行隔離,經(jīng)過(guò)防火墻的信息可以選擇性的被允許或者拒絕,對(duì)進(jìn)出信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部的訪(fǎng)問(wèn)、操作進(jìn)行監(jiān)督并控制,能夠?qū)⒉话踩脑L(fǎng)問(wèn)進(jìn)行過(guò)濾,同時(shí)設(shè)置內(nèi)部網(wǎng)可以訪(fǎng)問(wèn)外界,但外部網(wǎng)禁止對(duì)內(nèi)部網(wǎng)進(jìn)行訪(fǎng)問(wèn),有效的實(shí)現(xiàn)網(wǎng)絡(luò)安全,從而在預(yù)定的安全規(guī)則內(nèi),進(jìn)行安全有序的內(nèi)外網(wǎng)之間的聯(lián)系、通訊。

2.2 推行病毒防御方案,進(jìn)行IDS入侵檢測(cè)

病毒很容易通過(guò)電子郵件進(jìn)行傳播,在系統(tǒng)中安裝正規(guī)的防毒軟件十分必要,它能夠全方位的對(duì)系統(tǒng)進(jìn)行病毒防護(hù),能夠自動(dòng)更新防病毒的代碼并實(shí)時(shí)發(fā)送,同時(shí)還可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)、對(duì)系統(tǒng)進(jìn)行定時(shí)掃描和按需求進(jìn)行定向掃描,很好的對(duì)病毒起到了自動(dòng)隔離和查殺的作用,實(shí)現(xiàn)對(duì)病毒的預(yù)警。進(jìn)行IDS入侵檢測(cè),能夠?qū)?nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)全自動(dòng)的實(shí)時(shí)監(jiān)測(cè),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)操作中的行為,對(duì)可疑的訪(fǎng)問(wèn)和操作進(jìn)行自動(dòng)檢測(cè),從而分析網(wǎng)絡(luò)環(huán)境中的安全隱患因素,實(shí)施及時(shí)的控制和阻止。在進(jìn)行IDS入侵檢測(cè)時(shí),常常會(huì)有如猜測(cè)口令或者郵件炸彈等各種入侵警告,應(yīng)該根據(jù)這些可疑的信號(hào)警告,來(lái)對(duì)IDS進(jìn)行及時(shí)的安全策略調(diào)整和正確的抵御入侵行為,以加強(qiáng)電廠(chǎng)的網(wǎng)絡(luò)體系建設(shè),提高入侵攻擊的防范能力,減少遭受惡意攻擊的概率,極大的保證電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)的安全。

2.3 掃描安全漏洞和實(shí)行安全評(píng)估

可以讓第三方安全機(jī)構(gòu)對(duì)電廠(chǎng)的網(wǎng)絡(luò)實(shí)行安全評(píng)估,進(jìn)行安全漏洞的掃描,從而獲得詳細(xì)的安全報(bào)告。利用報(bào)告得來(lái)的信息采取相應(yīng)的補(bǔ)救措施,提出合理的解決方案,及時(shí)修補(bǔ)漏洞,避免造成危害,具體操作如升級(jí)系統(tǒng)、阻斷不必要的服務(wù)、修改權(quán)限與配置以保障使用的合法性、隱私性,能夠迅速提升網(wǎng)絡(luò)系統(tǒng)的安全級(jí)別。

2.4 構(gòu)建安全管理制度和體系,強(qiáng)化網(wǎng)絡(luò)安全機(jī)制

在技術(shù)上加強(qiáng)安全保障措施外,還應(yīng)該建立網(wǎng)絡(luò)安全管理制度對(duì)網(wǎng)絡(luò)進(jìn)行管理,以保障網(wǎng)絡(luò)的正常運(yùn)行。在加強(qiáng)網(wǎng)絡(luò)的安全管理時(shí),首先需要強(qiáng)化系統(tǒng)的授權(quán)和認(rèn)證的安全配置管理,進(jìn)行系統(tǒng)升級(jí)和加固系統(tǒng)屬性,注重對(duì)電廠(chǎng)信息數(shù)據(jù)的備份。根據(jù)相應(yīng)的管理措施制定合理的安全管理制度,從而約束管理人員行為,提高安全管理意識(shí),實(shí)現(xiàn)安全的網(wǎng)絡(luò)管理。同時(shí),應(yīng)構(gòu)建電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系,包括實(shí)時(shí)監(jiān)控系統(tǒng),生產(chǎn)管理系統(tǒng)和電力信息系統(tǒng),從而實(shí)現(xiàn)有針對(duì)性的進(jìn)行網(wǎng)絡(luò)安全管理。目前,這個(gè)信息網(wǎng)絡(luò)日益發(fā)展的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)量與日俱增,數(shù)據(jù)的備份和恢復(fù)功能越來(lái)越有壓力。人為因素,和各方面的病毒、硬件設(shè)備損壞、火災(zāi)、水災(zāi)、線(xiàn)路故障等因素都可能導(dǎo)致電廠(chǎng)數(shù)據(jù)信息出現(xiàn)安全問(wèn)題。因此,為了防備意外情況的發(fā)生,配置應(yīng)急恢復(fù)系統(tǒng)很有必要??偟膩?lái)說(shuō),電廠(chǎng)信息網(wǎng)絡(luò)安全需要有相應(yīng)制度和體系的保障,以強(qiáng)化電廠(chǎng)網(wǎng)絡(luò)安全機(jī)制,在真正意義上實(shí)現(xiàn)電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)的安全作業(yè)。

3 結(jié)束語(yǔ)

電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)安全關(guān)系到電廠(chǎng)日常工作的正常有序進(jìn)行,而電廠(chǎng)的正常運(yùn)行關(guān)系到國(guó)民生計(jì)問(wèn)題,因而維護(hù)電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)的安全具有重要的現(xiàn)實(shí)意義。針對(duì)這一實(shí)情,應(yīng)重視對(duì)電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和管理,對(duì)安全問(wèn)題實(shí)行有針對(duì)性的解決辦法,從而保障電廠(chǎng)信息網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn):

[1]黃永強(qiáng).企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)與控制[J].商場(chǎng)現(xiàn)代化,2015(06).

[2]褚開(kāi)鋒.信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04).

[3]趙彥.淺談在集團(tuán)ERP系統(tǒng)運(yùn)行環(huán)境下的火力發(fā)電廠(chǎng)辦公信息網(wǎng)絡(luò)安全管理[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2014(07).

[4]董媛,汪曉玫,曾小平.基于“三線(xiàn)”防護(hù)的新安江電廠(chǎng)信息安全管理[J].水電站機(jī)電技術(shù),2012(03).

[5]崔海霞.淺談信息網(wǎng)絡(luò)系統(tǒng)安全[J].中國(guó)無(wú)線(xiàn)電,2013(10).

第8篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

1.1高校信息安全的概念

目前,信息安全并沒(méi)有明確的定義。ISO/IEC17799中將信息安全定義為:通過(guò)實(shí)施一組控制而達(dá)到的、包括策略、措施、過(guò)程、組織結(jié)構(gòu)及軟件功能,是對(duì)機(jī)密性、完整性和可用性保護(hù)的一種特性。美國(guó)對(duì)信息安全的定義是:對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。美國(guó)從技術(shù)和管理兩個(gè)角度出發(fā),將信息安全概括為信息環(huán)境安全、信息數(shù)據(jù)安全、信息程序安全、信息運(yùn)行系統(tǒng)安全四個(gè)方面。沈昌祥院士將信息安全定義為:“保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪(fǎng)問(wèn)、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。”我國(guó)關(guān)于信息安全的定義基本上從技術(shù)和管理角度提出(主要指信息系統(tǒng)安全)。在本文中,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統(tǒng)的安全、信息自身的安全和信息利用安全在內(nèi)的,從電腦硬件安全、處理系統(tǒng)運(yùn)行安全、信息數(shù)據(jù)安全、信息內(nèi)容本身安全四個(gè)維度出發(fā),對(duì)具有機(jī)密性、完整性和可用性的高校信息保護(hù)的一種特性。

1.2高校信息安全的內(nèi)容

通過(guò)上文對(duì)高校信息安全概念的界定,筆者認(rèn)為高校信息安全主要內(nèi)容歸納為以下四個(gè)方面:一是從物理安全維度看,主要是校園網(wǎng)絡(luò)內(nèi)運(yùn)行的硬件設(shè)備的安全。涉及的是動(dòng)力安全、設(shè)備安全、電磁安全、環(huán)境安全等;二是從運(yùn)行安全維度看,主要涉及網(wǎng)絡(luò)系統(tǒng)的可控性、可用性、可信賴(lài)性等,即保障信息系統(tǒng)不被篡改、破壞或不被非法操作等;三是從數(shù)據(jù)安全維度看,保障校園網(wǎng)絡(luò)中流通數(shù)據(jù)的安全,既網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、盜用等;四是從內(nèi)容安全維度看,是對(duì)信息本身內(nèi)容真實(shí)性的鑒定、隱藏信息的發(fā)現(xiàn)以及對(duì)信息的選擇性阻斷。其中物理安全和運(yùn)行安全是信息安全的基礎(chǔ)。

1.3高校信息風(fēng)險(xiǎn)表現(xiàn)及信息安全保障之必要性

高校信息風(fēng)險(xiǎn)主要表現(xiàn)為:一是高校“信息風(fēng)險(xiǎn)人群”比例遠(yuǎn)高于國(guó)內(nèi)其他行業(yè)“風(fēng)險(xiǎn)人群”。據(jù)360安全中心的《2013年第一季度中國(guó)個(gè)人電腦網(wǎng)上安全報(bào)告》顯示,國(guó)內(nèi)高校“風(fēng)險(xiǎn)人群”比例為28.7%。比全國(guó)“風(fēng)險(xiǎn)人群”的25.8%高近3個(gè)百分點(diǎn)。二是高校引發(fā)信息安全的因素種類(lèi)繁多。除自然因素外,如計(jì)算機(jī)病毒、黑客、釣魚(yú)網(wǎng)站、非法入侵盜號(hào)、系統(tǒng)的漏洞、人為操作等。三是高校的私有機(jī)密信息如學(xué)校公共數(shù)據(jù)、師生的個(gè)人信息、財(cái)務(wù)信息、檔案信息、設(shè)備資產(chǎn)信息、教務(wù)信息等重要數(shù)據(jù)容易泄露或被非法竊取。針對(duì)高校信息風(fēng)險(xiǎn)表現(xiàn),積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識(shí);二是有助于制定行之有效的信息安全管理制度,三是能促進(jìn)高校信息安全保障機(jī)制的不斷完善,有效推進(jìn)高校信息化進(jìn)程;四是是能提高師生信息安全意識(shí),促進(jìn)我國(guó)信息安全專(zhuān)業(yè)人才的培養(yǎng)。

2高校信息安全風(fēng)險(xiǎn)分析

信息風(fēng)險(xiǎn)分析是一種主動(dòng)識(shí)別信息風(fēng)險(xiǎn)的過(guò)程。筆者分別采用定性分析、定量分析、定性和定量相結(jié)合的方法對(duì)高?,F(xiàn)實(shí)信息系統(tǒng)的實(shí)際情況做了調(diào)查研究、結(jié)合學(xué)校信息泄露案例進(jìn)行分析,從共性上看,認(rèn)為信息安全風(fēng)險(xiǎn)因素可以歸納為以下幾類(lèi)。

2.1高校信息安全保護(hù)機(jī)制普遍存在認(rèn)識(shí)不足,防護(hù)不夠的現(xiàn)象

首先,高校網(wǎng)絡(luò)系統(tǒng)使用人員信息安全意識(shí)淡薄。主要表現(xiàn)為大學(xué)生對(duì)信息安全缺乏足夠的重視,高校沒(méi)有成型的大學(xué)生信息安全教育模式,對(duì)大學(xué)生進(jìn)行信息安全教育處于形式。高校對(duì)大學(xué)生的信息安全教育不夠重視,嚴(yán)重滯后于信息技術(shù)的發(fā)展。大學(xué)生對(duì)學(xué)校信息安全缺乏正確認(rèn)識(shí),對(duì)相關(guān)信息安全法律法規(guī)缺乏了解,信息安全意識(shí)淡薄。作為系統(tǒng)使用人員的教師,由于缺乏必要的信息安全知識(shí)和信息技術(shù),對(duì)信息安全防護(hù)漠不關(guān)心,片面的以為學(xué)校信息安全屬于專(zhuān)業(yè)技術(shù)人員,于己無(wú)關(guān)。其次,高校信息管理人員安全意識(shí)淡薄。對(duì)于缺乏信息安全教育專(zhuān)業(yè)培訓(xùn)的技術(shù)管理人員來(lái)說(shuō),他們?nèi)狈?ldquo;防黑防毒”意識(shí),對(duì)于來(lái)自外部或內(nèi)部的惡意攻擊缺乏警惕性,缺乏積極防御、保障信息安全的主動(dòng)性。再次,高校信息安全專(zhuān)業(yè)人才的培養(yǎng)尚處于起步階段,高校貧缺專(zhuān)業(yè)信息安全管理人才。由于缺乏專(zhuān)業(yè)信息安全人才的專(zhuān)業(yè)指導(dǎo),導(dǎo)致高校信息安全建設(shè)缺乏系統(tǒng)規(guī)劃和整體布局,對(duì)信息風(fēng)險(xiǎn)認(rèn)識(shí)不夠,分析不徹底,所制定的信息保障策略存在漏洞。最后,對(duì)信息系統(tǒng)安全漏洞未能及時(shí)、定期修復(fù)。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)硬件、軟件、協(xié)議和系統(tǒng)安全策略存在的缺陷和錯(cuò)誤。攻擊者就是通過(guò)研究這些漏洞向高校的信息系統(tǒng)傳播病毒,或者人為控制計(jì)算機(jī)系統(tǒng)。管理者只有及時(shí)修復(fù)這些漏洞,才可以確保信息安全。

2.2高校信息安全制度不健全,存在信息安全管理漏洞

雖然高校信息化普及很快,但大部分高校對(duì)信息安全在監(jiān)督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度,高校內(nèi)部管理相對(duì)松散,已有的制度大多數(shù)是趨于形式的要求而設(shè)立,沒(méi)有嚴(yán)格的監(jiān)督檢查機(jī)制,甚至連信息安全領(lǐng)導(dǎo)小組都未成立,對(duì)突發(fā)的信息安全問(wèn)題缺乏應(yīng)急處置預(yù)案,出現(xiàn)頭痛醫(yī)頭,腳痛醫(yī)腳的忙亂應(yīng)對(duì)現(xiàn)象。據(jù)初步統(tǒng)計(jì),大部分的信息安全問(wèn)題是由于管理疏忽或者管理不善造成的,因此,從管理角度加強(qiáng)信息管理,是能夠有效保障信息安全的。

2.3高校信息安全投入不足,安全保障設(shè)施不健全

目前高校數(shù)字化建設(shè)已經(jīng)取得一定成績(jī),數(shù)字化教學(xué)、管理、服務(wù)基本普及。但在管理和保障信息安全的設(shè)備上投入資金十分有限。首先因?yàn)橛糜诒U闲畔踩O(shè)備成本較高,而信息風(fēng)險(xiǎn)的不確定性導(dǎo)致信息安全本身又不被領(lǐng)導(dǎo)充分重視,大部分高校安全保障配套設(shè)施陳舊;其次伴隨高校擴(kuò)張,大部分高校網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃,網(wǎng)絡(luò)邊界設(shè)備之間缺乏有效的聯(lián)動(dòng),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理,內(nèi)網(wǎng)和外網(wǎng)在數(shù)據(jù)交換及數(shù)據(jù)流轉(zhuǎn)方面存在不安全因素;最后為節(jié)約網(wǎng)絡(luò)運(yùn)行成本,學(xué)校采取與網(wǎng)絡(luò)營(yíng)銷(xiāo)商合作的方式來(lái)減少學(xué)校網(wǎng)絡(luò)運(yùn)行維護(hù)人員,忽視對(duì)網(wǎng)絡(luò)安全維護(hù)方面的投入。

2.4高校缺乏對(duì)BYOD、云計(jì)算和大數(shù)據(jù)安全問(wèn)題應(yīng)對(duì)方案

由于在智能手機(jī)、平板電腦、超極本的智能終端使用某些應(yīng)用比在PC上操作方式更簡(jiǎn)單快捷,2013年移動(dòng)辦公設(shè)備的信息安全問(wèn)題成為安全信息的新問(wèn)題。調(diào)查顯示,高?;旧线€沒(méi)有制定相關(guān)的BYOD安全管理政策,以具體規(guī)定師生員工如何在學(xué)習(xí)工作場(chǎng)所中使用自己的移動(dòng)。如何在確保信息安全的情況下更好的利用BYOD帶來(lái)好處成為高校信息安全風(fēng)險(xiǎn)分析的重要任務(wù)。高校在云計(jì)算信息安全方面專(zhuān)注于保護(hù)云計(jì)算主機(jī)站點(diǎn)的數(shù)據(jù)安全,對(duì)從移動(dòng)終端訪(fǎng)問(wèn)云數(shù)據(jù)的用戶(hù)安全重視不夠,他們經(jīng)常面臨數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶(hù)劫持、不安全的API、拒絕服務(wù)攻擊、內(nèi)部人員的惡意操作、云計(jì)算服務(wù)的濫用、云服務(wù)規(guī)劃不合理、共享技術(shù)的漏洞等問(wèn)題。

3高校信息安全保障策略

建立高效、協(xié)調(diào)、集成的數(shù)字化辦公系統(tǒng)是長(zhǎng)春理工大學(xué)成為綜合性、研究型、開(kāi)放式的國(guó)內(nèi)一流大學(xué)的信息化保障,如何保障信息安全便成為建設(shè)數(shù)字化辦公系統(tǒng)需要面對(duì)的首要問(wèn)題。

3.1加強(qiáng)信息安全知識(shí)教育和技能培訓(xùn),從信息主體層面增強(qiáng)網(wǎng)絡(luò)安全防護(hù)

為從根本上增強(qiáng)網(wǎng)絡(luò)安全防護(hù),長(zhǎng)春理工大學(xué)采取了一系列措施提高網(wǎng)絡(luò)信息主體——師生的信息安全防范意識(shí)和防范技能。一是加強(qiáng)國(guó)內(nèi)外信息安全法律法規(guī)教育,增強(qiáng)師生信息安全法律意識(shí)。如:長(zhǎng)春理工大學(xué)定期組織管理員、信息源接入人員、廣大師生學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核、登記制度》等國(guó)內(nèi)外信息安全法律法規(guī)教育,普及信息安全知識(shí),提高師生安全保密素質(zhì),讓師生明確維護(hù)信息安全的重要性和維護(hù)信息安全人人有責(zé),充分發(fā)揮師生在信息安全維護(hù)中的主體作用。二是對(duì)師生進(jìn)行信息安全技術(shù)培訓(xùn),提高師生信息安全防御技能。信息安全技術(shù)培訓(xùn)主要是針對(duì)師生的實(shí)際需求,開(kāi)展計(jì)算機(jī)應(yīng)用和網(wǎng)絡(luò)運(yùn)用技能的培訓(xùn),培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防御技能。長(zhǎng)春理工大學(xué)多年來(lái)一直堅(jiān)持定期邀請(qǐng)專(zhuān)職技術(shù)人員對(duì)學(xué)校師生進(jìn)行信息安全技術(shù)培訓(xùn)。如電腦操作系統(tǒng)定期更新,及時(shí)修補(bǔ)電腦安全漏洞,辨別不良網(wǎng)站等知識(shí),讓師生學(xué)會(huì)日常的安全操作和系統(tǒng)維護(hù)。

3.2堅(jiān)持校園網(wǎng)硬件投入和有效信息技術(shù)的充分融合,確保網(wǎng)絡(luò)運(yùn)行安全

首先,建立完整的校園網(wǎng)絡(luò)病毒防御體系。一是安裝正版殺毒軟件。如:長(zhǎng)春理工大學(xué)將正版的殺毒軟件掛在學(xué)校的信息中心網(wǎng)站上,讓學(xué)校教師免費(fèi)使用正版殺毒軟件,通過(guò)利用正版殺毒軟件定期掃描殺毒,及時(shí)修復(fù)系統(tǒng)漏洞,遇到問(wèn)題及時(shí)向軟件開(kāi)發(fā)商發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析,定期升級(jí)防毒軟件、更新病毒庫(kù)等,有效保障了學(xué)校電腦的安全運(yùn)行。二是詳細(xì)設(shè)置防火墻防范策略。對(duì)操作系統(tǒng)的端口配置嚴(yán)格把關(guān),必須及時(shí)做到開(kāi)放該開(kāi)放的,關(guān)閉不需要的端口。對(duì)外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器。把必須利用的端口開(kāi)放,其他的端口必須全部關(guān)閉。三是安裝與配置IDS入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)主要監(jiān)控內(nèi)部網(wǎng)絡(luò)操作行為及多種攻擊,是檢測(cè)防火墻過(guò)濾后的隱匿攻擊。四是安裝漏洞掃描系統(tǒng)。如:長(zhǎng)春理工大學(xué)為每位教工電腦安裝漏洞掃描系統(tǒng),采用主動(dòng)探測(cè)的方式快速獲取目標(biāo)設(shè)備的脆弱點(diǎn),從而協(xié)助系統(tǒng)操作人員對(duì)目標(biāo)系統(tǒng)建立風(fēng)險(xiǎn)快照。分別采用ping掃描、端口掃描、OS探測(cè)、脆弱點(diǎn)探測(cè)等技術(shù)對(duì)指定的遠(yuǎn)程或本地的計(jì)算機(jī)系統(tǒng)的安全威脅進(jìn)行定期掃描檢測(cè),及時(shí)修補(bǔ)各種漏洞。其次,以防內(nèi)為主,內(nèi)外兼防為輔,確保信息終端平臺(tái)的可信賴(lài)性。安全終端平臺(tái)的建設(shè)依靠密碼服務(wù)和安全操作系統(tǒng)支持。一是確保終端平臺(tái)用戶(hù)的合法性,用戶(hù)只能根據(jù)規(guī)定的權(quán)限和控制規(guī)則進(jìn)行操作;二是采用身份認(rèn)證、訪(fǎng)問(wèn)控制、密碼加密等措施,構(gòu)建計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境安全,如:長(zhǎng)春理工大學(xué)教師采用一卡通的上網(wǎng)卡號(hào)進(jìn)行身份認(rèn)證;三是建立提供認(rèn)證、授權(quán)、檢測(cè)、應(yīng)急和處理非法訪(fǎng)問(wèn)服務(wù)的信息安全管理中心,提供互聯(lián)互通的密碼配置,公鑰證書(shū)等密碼服務(wù)措施。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動(dòng)化系統(tǒng)的主要開(kāi)發(fā)平臺(tái)。(1)數(shù)據(jù)加密。包括使用秘鑰對(duì)電子郵件文檔加密;網(wǎng)絡(luò)端口級(jí)加密;使用SSL對(duì)在INTERNET客戶(hù)機(jī)和DOMINO服務(wù)器間或在NOTES工作站和INTERNET服務(wù)器間傳送的住處進(jìn)行加密;域、文檔和數(shù)據(jù)庫(kù)加密。(2)NOTES的數(shù)字簽名,身份認(rèn)證包括NOTES工作站與DOMINO服務(wù)器之間的認(rèn)證以及客戶(hù)端與mMmo服務(wù)器之間的認(rèn)證。(3)NOTES還允許用戶(hù)通過(guò)建立群組的角色的方式來(lái)規(guī)劃NOTES數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)安全性。(4)利用雙網(wǎng)卡主機(jī)技術(shù)實(shí)現(xiàn)辦公網(wǎng)絡(luò)安全隔離。(5)引入第三方的公鑰基礎(chǔ)結(jié)構(gòu)(PK),進(jìn)一步改善網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3建構(gòu)多重信息安全管理渠道,加強(qiáng)信息安全運(yùn)行的制度保障

首先,設(shè)置層次明晰,職能合理的信息安全管理機(jī)構(gòu)。依照“預(yù)防為主,綜合治理”、“制度防范和技術(shù)防范相結(jié)合”的原則,信息安全管理實(shí)行三級(jí)管理機(jī)制,由領(lǐng)導(dǎo)決策并負(fù)監(jiān)督,中層干部管理,基層操作者具體執(zhí)行。以長(zhǎng)春理工大學(xué)為例,近年來(lái)學(xué)校建立了信息安全管理的三級(jí)管理機(jī)制,成立了專(zhuān)門(mén)的信息中心,處級(jí)單位,配備具有專(zhuān)業(yè)知識(shí)的工作人員,由一名副校長(zhǎng)分管學(xué)校信息安全工作,中層領(lǐng)導(dǎo)分管本部門(mén)的信息安全工作,基層建立兼職信息員隊(duì)伍,具體負(fù)責(zé)本部門(mén)的信息安全工作,使得信息安全工作層層落實(shí)。同時(shí)學(xué)校還制定了具體的組織體系和信息安全工作職責(zé),厘清三級(jí)體制下各級(jí)各部門(mén)的具體職責(zé);制定了《長(zhǎng)春理工大學(xué)信息員管理辦法》,詳細(xì)規(guī)定各信息安全崗位人員管理考核辦法,使信息安全工作落到實(shí)處。其次,建立常規(guī)管理制度、應(yīng)急處理和定期評(píng)估制度。一是針對(duì)信息安全具有復(fù)雜性、動(dòng)態(tài)性和突發(fā)性強(qiáng)的特點(diǎn),制定常規(guī)化信息管理制度。如長(zhǎng)春理工大學(xué)先后制定了《長(zhǎng)春理工大學(xué)操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全配置程序管理制度》、《長(zhǎng)春理工大學(xué)網(wǎng)絡(luò)信息中心機(jī)房管理制度》、《長(zhǎng)春理工大學(xué)計(jì)算機(jī)案件和事故報(bào)告制度》、《長(zhǎng)春理工大學(xué)計(jì)算機(jī)病毒及有害數(shù)據(jù)報(bào)告制度》、《長(zhǎng)春理工大學(xué)病毒檢測(cè)和安全漏洞檢測(cè)制度》、《長(zhǎng)春理工大學(xué)網(wǎng)絡(luò)設(shè)備管理制度》、《長(zhǎng)春理工大學(xué)信息審核制度》等多項(xiàng)信息管理制度。二是制定應(yīng)急處理機(jī)制,對(duì)于突發(fā)的、涉及范圍廣,危害性大或影響深的信息安全事件采取有效的應(yīng)對(duì)措施,有效控制信息危機(jī)的發(fā)生。如長(zhǎng)春理工大學(xué)成立信息危機(jī)應(yīng)急處理小組,及時(shí)應(yīng)急處理方案和信息,有效控制信息危機(jī)的發(fā)生。三是注意日常信息安全動(dòng)態(tài),建立定時(shí)測(cè)評(píng),不定期檢查,隨時(shí)抽查的信息檢查制度,如:長(zhǎng)春理工大學(xué)建立了信息檢查制度,不定期檢查各基層單位信息安全情況,并對(duì)相關(guān)測(cè)評(píng)、檢查、抽查的情況進(jìn)行匯總形成相關(guān)信息安全檢查日志,及時(shí)通報(bào)相關(guān)部門(mén)。

3.4設(shè)立信息技術(shù)咨詢(xún)指導(dǎo)部門(mén),促進(jìn)信息安全防護(hù)與前沿信息技術(shù)的緊密結(jié)合

沒(méi)有一勞永逸的信息安全保障策略。隨著信息技術(shù)的發(fā)展,保障策略要不斷更新、完善。例如:長(zhǎng)春理工大學(xué)組建專(zhuān)業(yè)技術(shù)咨詢(xún)指導(dǎo)部門(mén),成立了長(zhǎng)春理工大學(xué)信息中心,由專(zhuān)職工作人員跟蹤最前沿的安全信息及新信息技術(shù)的發(fā)展動(dòng)態(tài),尋找已有防御網(wǎng)絡(luò)隱患,積極引進(jìn)前沿網(wǎng)絡(luò)技術(shù),并為信息安全保障系統(tǒng)建設(shè)提供專(zhuān)業(yè)、合理、可行化建議,積極完善和革新信息安全保護(hù)措施,取得了較好的效果。學(xué)校還將最新的技術(shù)發(fā)展及時(shí)體現(xiàn)在校園網(wǎng)絡(luò)系統(tǒng)中,并對(duì)相關(guān)信息維護(hù)人員進(jìn)行專(zhuān)業(yè)化培訓(xùn),應(yīng)對(duì)隨時(shí)可能爆發(fā)的信息安全事件,增加廣大師生的信息安全知識(shí),提高信息安全意識(shí),使學(xué)校的信息安全工作切實(shí)做到實(shí)處,收到了實(shí)效。

4結(jié)語(yǔ)

第9篇:網(wǎng)絡(luò)安全應(yīng)急保障措施范文

關(guān)鍵詞:互聯(lián)網(wǎng)+;高職院校;校園網(wǎng);安全;策略

前言

隨著國(guó)家提出“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略,“互聯(lián)網(wǎng)+”在政務(wù)、金融、教育、醫(yī)療、媒體等各個(gè)領(lǐng)域發(fā)揮著至關(guān)重要的作用,社會(huì)經(jīng)濟(jì)形態(tài)正在進(jìn)行以互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和實(shí)現(xiàn)工具為核心的重大轉(zhuǎn)變。在“互聯(lián)網(wǎng)+”時(shí)代,信息安全對(duì)于行業(yè)健康發(fā)展、用戶(hù)安全有著重大的影響,如何提高網(wǎng)絡(luò)信息的安全性至關(guān)重要。高職院校校園網(wǎng)的建立、完善、改造、升級(jí),實(shí)現(xiàn)了網(wǎng)絡(luò)的全面覆蓋。校園網(wǎng)的利用率不斷提高,隨著我們?cè)L問(wèn)網(wǎng)絡(luò)更方便、隨意,校園網(wǎng)的網(wǎng)絡(luò)信息安全問(wèn)題愈加嚴(yán)重。由于管理的缺位、病毒傳播、惡意攻擊、安全意識(shí)不強(qiáng)、網(wǎng)絡(luò)道德觀(guān)念淡薄等,使得校園網(wǎng)運(yùn)行過(guò)程中出現(xiàn)了各種各樣的問(wèn)題。本文研究高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀,針對(duì)當(dāng)前存在的問(wèn)題,提出有效的防護(hù)策略,保障校園網(wǎng)正常運(yùn)行,還學(xué)生一個(gè)綠色的網(wǎng)絡(luò)環(huán)境。

1高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全的意義

隨著互聯(lián)網(wǎng)的高速發(fā)展,大部分高職院校建立了自己的校園網(wǎng),并不斷改造升級(jí)。校園網(wǎng)的全面覆蓋,為數(shù)字化校園提供了良好的平臺(tái),為學(xué)生日常學(xué)習(xí)、生活提供了基本保障,為教師科研、教學(xué)提供了更多的便利。校園網(wǎng)作為學(xué)校推進(jìn)信息化建設(shè)、建立數(shù)字化校園的基礎(chǔ)設(shè)施,承擔(dān)著異常艱巨的任務(wù),扮演者非常重要的角色。所以,校園網(wǎng)的網(wǎng)絡(luò)信息安全狀況直接影響著高職院校的教育教學(xué)活動(dòng)和未來(lái)發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展和4G手機(jī)的大面積使用,校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了變化,網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜,學(xué)生的上網(wǎng)行為也變得更加方便、隨意,隨之而來(lái)的是學(xué)生失范行為越來(lái)越嚴(yán)重。校園網(wǎng)自身存在的漏洞、校園網(wǎng)搭建不合理、校方監(jiān)管力度不夠、學(xué)生自控能力差、辨別信息能力弱、失范行為嚴(yán)重等存在的一系列問(wèn)題,嚴(yán)重影響了大學(xué)生身心健康、學(xué)業(yè)成績(jī)、阻礙大學(xué)生的全面發(fā)展。因此,如何保障校園網(wǎng)正常運(yùn)行、保障校方和學(xué)生的切身利益是一個(gè)亟待解決的問(wèn)題。

2高職院校校園網(wǎng)安全現(xiàn)狀

高職院校建立完善的校園網(wǎng),一般都是覆蓋全校的有線(xiàn)網(wǎng)絡(luò)和無(wú)線(xiàn)網(wǎng)絡(luò),是數(shù)字校園的支撐平臺(tái)。由于校園網(wǎng)的使用群體相對(duì)集中,每天都有大量用戶(hù)訪(fǎng)問(wèn),所涉及的問(wèn)題大都是外部惡意攻擊、內(nèi)部使用不當(dāng)?shù)?。?)校園網(wǎng)自身存在的問(wèn)題由于經(jīng)費(fèi)、技術(shù)等多方面限制,學(xué)校在搭建校園網(wǎng)時(shí)更注重實(shí)用性而忽略了安全性。有些教學(xué)樓、實(shí)訓(xùn)室采用了“傻瓜式”交換機(jī)直接與上層設(shè)備相連,使得校園網(wǎng)搭建不合理,為校園網(wǎng)的安全埋下隱患。同時(shí)校園網(wǎng)搭建過(guò)程中使用到的路由器、交換機(jī)、防火墻等硬件設(shè)備自身存在一定的安全漏洞。為了保障學(xué)校日常的科研、教學(xué),校園網(wǎng)網(wǎng)絡(luò)環(huán)境一般是呈現(xiàn)半開(kāi)放狀態(tài)。有些企業(yè)園區(qū)網(wǎng)為了保證自身網(wǎng)絡(luò)安全,一般會(huì)在出口防火墻上做很多限制,但是高職院校校園網(wǎng)為了保障師生方便訪(fǎng)問(wèn)網(wǎng)絡(luò),一般不會(huì)做過(guò)多的限制,這就為不發(fā)分子提供了可乘之機(jī),危害校園網(wǎng)網(wǎng)絡(luò)安全。(2)監(jiān)管力度不夠、技術(shù)支持不到位由于條件限制、人員配置不合理等因素,很多高校的校園網(wǎng)管理者只懂管理、不懂技術(shù),日常管理上更注重網(wǎng)絡(luò)的實(shí)用性,忽略了日常監(jiān)管,即使校園網(wǎng)運(yùn)行中出現(xiàn)一些不合理的行為也不能及時(shí)制止。其次,有些高校缺乏相關(guān)的技術(shù)支持人員,校園網(wǎng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),為了解決問(wèn)題會(huì)找到相關(guān)售后或者企業(yè)人員進(jìn)行支持,不能及時(shí)處理,這就降低了用戶(hù)的體驗(yàn),給我們的日常科研、教學(xué)帶來(lái)一些不必要的麻煩。(3)學(xué)生網(wǎng)絡(luò)道德意識(shí)淡薄、行為失范嚴(yán)重高職院校學(xué)生高中畢業(yè)后脫離了父母的管制,日常生活、行為更加隨性,同時(shí)高職院校學(xué)生自控能力較差、好奇心較強(qiáng)、辨別能力較弱。網(wǎng)絡(luò)世界的虛擬性導(dǎo)致大學(xué)生行為不易受控,不少大學(xué)生在面對(duì)豐富多彩、管理相對(duì)寬松的大學(xué)生活時(shí),容易沉浸在網(wǎng)絡(luò)的世界里迷失自己,導(dǎo)致網(wǎng)絡(luò)道德意識(shí)淡薄,尤其是網(wǎng)絡(luò)游戲更是嚴(yán)重弱化了大學(xué)生的網(wǎng)絡(luò)道德意識(shí)。大學(xué)生網(wǎng)絡(luò)道德意識(shí)淡薄直接影響著大學(xué)生的日常行為,導(dǎo)致越來(lái)越多的的失范行為出現(xiàn)。很多學(xué)生沉浸在網(wǎng)絡(luò)的世界里不能自拔。有些學(xué)生為了打游戲逃課、曠課、網(wǎng)吧通宵,荒廢了學(xué)業(yè);有些同學(xué)沉迷于不良的網(wǎng)絡(luò)社交平臺(tái)和網(wǎng)絡(luò)直播平臺(tái),影響身心健康;有些同學(xué)惡意制造和傳播計(jì)算機(jī)病毒,破壞校園網(wǎng)網(wǎng)絡(luò)。隨著智能手機(jī)的普及和網(wǎng)絡(luò)的全區(qū)域覆蓋,學(xué)生上網(wǎng)更加隨意,校園網(wǎng)網(wǎng)絡(luò)問(wèn)題更加突出。(4)內(nèi)外部的惡意攻擊網(wǎng)絡(luò)中存在一個(gè)群體,他們有超高的技術(shù),為了獲取一定的利益,利用系統(tǒng)漏洞和已有的網(wǎng)絡(luò)技術(shù),竊取信息、資料,攻擊別人電腦,給他人造成損失。高職校園網(wǎng)的招生系統(tǒng)、教務(wù)處網(wǎng)站、學(xué)生工作處網(wǎng)站容易受到外部的惡意攻擊。高職院校內(nèi)部學(xué)生計(jì)算水平參差不齊,有些學(xué)生為了展示自己的能力,惡意攻擊學(xué)校服務(wù)器、攻擊教師電腦,通過(guò)不正當(dāng)手段獲取相關(guān)信息、竄改成績(jī)、修改選修課的選修等,嚴(yán)重影響了校園網(wǎng)的安全運(yùn)行,造成了不良影響。

3校園網(wǎng)防護(hù)策略

(1)及時(shí)升級(jí)改造、完善校園網(wǎng)根據(jù)學(xué)校自身發(fā)展?fàn)顩r、日常工作需求,不斷改造升級(jí)校園網(wǎng),以便適應(yīng)學(xué)校發(fā)展需求。當(dāng)學(xué)生數(shù)量、上網(wǎng)需求發(fā)生劇烈變化時(shí),要進(jìn)行改造升級(jí),及時(shí)更換老化的網(wǎng)絡(luò)設(shè)備,以便滿(mǎn)足學(xué)生日常需求和教師日常工作需要。(2)加強(qiáng)管理、保障技術(shù)支持高職院校應(yīng)該設(shè)立獨(dú)立的校園網(wǎng)管理中心,管理中心需配備專(zhuān)業(yè)的管理人員、技術(shù)支持人員。建立完善的校園網(wǎng)管理制度、合理的值班制度等,做到校園網(wǎng)管理中心時(shí)刻有人,且校園網(wǎng)出現(xiàn)問(wèn)題時(shí)能及時(shí)發(fā)現(xiàn)并進(jìn)行處理。校方應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定期維護(hù)、維修,對(duì)潛在的安全問(wèn)題定期排查、及時(shí)處理,預(yù)防安全事故的發(fā)生。(3)加強(qiáng)網(wǎng)絡(luò)道德教育、提高師生安全意識(shí)應(yīng)學(xué)校發(fā)展需求,各大高職院校建立并完善了自己的校園網(wǎng),給教師科研、日常工作和學(xué)生學(xué)習(xí)提供了一個(gè)良好的平臺(tái)。由于校園網(wǎng)的用戶(hù)群體大部分是學(xué)生和教師,用戶(hù)的安全意識(shí)對(duì)校園網(wǎng)的安全起到了關(guān)鍵影響。學(xué)校在加強(qiáng)專(zhuān)業(yè)教育的同時(shí),也要注重思想政治教育,充分發(fā)揮學(xué)校的育人職能,保證學(xué)生全面發(fā)展。首先,提高教師的安全意識(shí),讓教師把網(wǎng)絡(luò)道德、安全意識(shí)融入到課堂,時(shí)刻提醒、引導(dǎo)學(xué)生;其次,開(kāi)設(shè)網(wǎng)絡(luò)道德教育選修課程或定期開(kāi)設(shè)相關(guān)知識(shí)講座,加強(qiáng)網(wǎng)絡(luò)道德教育,提高網(wǎng)絡(luò)安全意識(shí),引導(dǎo)學(xué)生文明上網(wǎng),幫助學(xué)生樹(shù)立正確的網(wǎng)絡(luò)觀(guān)念;最后,對(duì)沉迷于不良網(wǎng)絡(luò)平臺(tái)的部分學(xué)生加強(qiáng)思想政治教育、加強(qiáng)管理、耐心疏導(dǎo)、結(jié)合家庭進(jìn)行多方面干預(yù),引導(dǎo)學(xué)生擺脫網(wǎng)絡(luò),建立良好的上網(wǎng)習(xí)慣、文明上網(wǎng),提高安全意識(shí),減少失范行為。(4)加強(qiáng)網(wǎng)絡(luò)防范與檢測(cè)、阻斷惡意攻擊為了阻斷校內(nèi)外的惡意攻擊,應(yīng)加強(qiáng)網(wǎng)絡(luò)防范與檢測(cè)。為了安全需求,選擇的交換機(jī)應(yīng)該支持多種硬件的安全防護(hù)技術(shù),防DOS/DDOS攻擊、防ARP攻擊、交換機(jī)IP防掃描、關(guān)閉不必要的服務(wù)、可靠的管理認(rèn)證、可靠的入網(wǎng)用戶(hù)身份認(rèn)證等多種技術(shù)保障校園網(wǎng)安全。同時(shí),加強(qiáng)校園網(wǎng)出口防火墻管理,合理設(shè)置防火墻,一旦檢測(cè)出惡意攻擊和非法連接流量,限制其通過(guò),對(duì)其進(jìn)行阻斷。這樣軟件加硬件同時(shí)工作,為校園網(wǎng)的正常運(yùn)行提供了又一層屏障。(5)做好數(shù)據(jù)備份和應(yīng)急預(yù)處理預(yù)案、保障校園網(wǎng)安全校園網(wǎng)管理過(guò)程中,數(shù)據(jù)備份是非常必要的,及時(shí)、高效的備份重要數(shù)據(jù),可以盡量保障用戶(hù)的利益。保障措施再精密也無(wú)法做到萬(wàn)無(wú)一失,在以上基礎(chǔ)上,校方還應(yīng)該制定完善的應(yīng)急處理方案,一旦出現(xiàn)問(wèn)題,能及時(shí)進(jìn)行處理,保障校園網(wǎng)安全,把損失降到最低。

4結(jié)語(yǔ)

“互聯(lián)網(wǎng)+”時(shí)代,高職院校校園網(wǎng)是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的,高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題更是一個(gè)復(fù)雜的、多樣的。各高職院校應(yīng)結(jié)合自身校園網(wǎng)特性和自身需求,不斷完善校園網(wǎng)的同時(shí),加強(qiáng)管理、保障技術(shù)支持、提高學(xué)生網(wǎng)絡(luò)安全意識(shí),制定可行的安全實(shí)施方案,保證校園網(wǎng)安全、高效地運(yùn)行。

參考文獻(xiàn):

[1]胡佑鋒.互聯(lián)網(wǎng)+時(shí)代下的網(wǎng)絡(luò)信息安全挑戰(zhàn)與思考[J].現(xiàn)代經(jīng)濟(jì)信息,2016.

[2]張文明.高職學(xué)生網(wǎng)絡(luò)道德教育現(xiàn)狀分析及對(duì)策研究[D].武漢:華中師范大學(xué)教育信息技術(shù)學(xué)院,2016.