公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全應急服務范文

網(wǎng)絡安全應急服務精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全應急服務主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全應急服務

第1篇:網(wǎng)絡安全應急服務范文

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應用自由度的同時,也存在著太多太復雜的安全隱患,信息安全令人擔擾。有人這樣說:“如果上網(wǎng),你所受到的安全威脅將增大幾倍;而如果不上網(wǎng),則你所得到的服務將減少幾倍”。因此,可信網(wǎng)絡已經(jīng)成為當前研究的熱點話題。網(wǎng)絡應為科研服務,作為校園網(wǎng)在提高管理效率、促進教科研發(fā)展、方便校園生活的同時,網(wǎng)絡中的各種安全問題也層出不窮,提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺,因為其功能太多,太復雜了(Windows操作系統(tǒng)就有上千萬行程序),致使操作系統(tǒng)都不可能做到完全正確,所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復雜環(huán)境的校園網(wǎng)來說,不但面臨著系統(tǒng)安全及其威脅,而且還具有自已的特殊性。一方面,學生的好奇心強,一些學生社會責任感較輕,喜歡挑戰(zhàn);另一方面,校園網(wǎng)的網(wǎng)絡條件普遍較好,計算機來源又較為復雜,隱蔽的IP地址使之更容易實施網(wǎng)絡攻擊。同時,教育信息化管理中長期形成的“重技術(shù),輕管理”的思想,也使得校園網(wǎng)的安全形勢更加嚴峻。

隨著信息技術(shù)的不斷發(fā)展,病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言,還不得不面對大面積的ARP欺騙病毒,這對于用戶群龐大而導致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn),構(gòu)建校園網(wǎng)絡應急響應機制迫在眉睫。

3 校園網(wǎng)應急響應機制的建立

2007年6-7月間,由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調(diào)查,調(diào)查結(jié)果顯示,66%的高校未建立安全應急響應機制,33%的高校計劃在年內(nèi)建立學校的安全應急響應機制。由此可見還有大部分高校在網(wǎng)絡安全管理方面還需加大力度,僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的,必須依靠應急響應等一套完整的服務管理機制,建立其相應的流程,通過加強學習努力提高隊伍的技術(shù)水平及響應能力,從技術(shù)和管理兩個維度保證網(wǎng)絡安全。

校園網(wǎng)應急響應是指在校園網(wǎng)內(nèi)行使CERT/CC(計算機緊急響應小組及其協(xié)調(diào)中心)的職能,對校園網(wǎng)內(nèi)的各網(wǎng)絡應用部門和用戶提供網(wǎng)絡安全事件的快速響應或技術(shù)支持服務,也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網(wǎng)應急響應組的主要職能是:對計算機網(wǎng)絡系統(tǒng)的安全事件一是進行緊急反應,盡快恢復系統(tǒng)或網(wǎng)絡的正常運轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡設施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡安全的漏洞及防治措施進行通報,對安全風險進行評估等。

比較完善的網(wǎng)絡安全機制,應包括網(wǎng)絡安全服務、網(wǎng)絡安全管理和用戶安全意識三方面。因此,校園網(wǎng)應急響應組依據(jù)其職責不同分為以下三個安全工作小組。

(1)事件處理工作小組及職能:主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務,制定和實施校園網(wǎng)安全策略及網(wǎng)絡安全突發(fā)事件應急響應預案;監(jiān)測網(wǎng)絡運行日常狀態(tài),及時安全公告、安全建議和安全警報,當發(fā)生了安全事件時及時向CERT熱線響應;解答用戶的安全方面的咨詢;定期對網(wǎng)內(nèi)用戶進行風險評估等。

(2)技術(shù)研發(fā)工作小組及職能:主要通過研發(fā),尋求安全漏洞的解決方案,應急處理的信息與技術(shù)支持平臺。主要職能是安全研究,研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡攻擊技術(shù)及防范。

(3)教育培訓工作小組及職能:建立應急處理服務隊伍,通過各種形式的培訓提高全校師生的網(wǎng)絡安全意識,加強師生行為安全。主要職能是宣傳教育,對校園網(wǎng)用戶進行安全知識的教育與網(wǎng)絡安全技術(shù)培訓,使其提高自我保護意識,自覺關注網(wǎng)絡上最新的病毒和黑客攻擊,自主解決網(wǎng)絡安全問題。

應急響應是全方位的工作,再好的經(jīng)驗也是具有不可復制性,無論建立何種模式的機制,最重要的是要與高校網(wǎng)絡自身特點相結(jié)合,建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術(shù)力量到位、部門責任明確、合作流程清晰,并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性,使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐,為從容不迫應對網(wǎng)絡突發(fā)安全事件打下基礎。

第2篇:網(wǎng)絡安全應急服務范文

關鍵詞:網(wǎng)絡安全;應急管理;河南省

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網(wǎng)絡安全

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉(zhuǎn),網(wǎng)絡繼續(xù)服務,實質(zhì)上就是網(wǎng)絡上的信息安全。網(wǎng)絡安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續(xù)性管理的網(wǎng)絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續(xù)跟蹤總結(jié)等)。由此可以看出,應急管理在網(wǎng)絡安全管理中的獨特地位,它是以一件覆蓋整個網(wǎng)絡安全過程的大事。

二、河南省網(wǎng)絡安全應急管理的發(fā)展狀況

從互聯(lián)網(wǎng)的產(chǎn)生就預示著它快速的發(fā)展和蔓延,社會的經(jīng)濟、文化、生活等各個領域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國家和個人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一?;ヂ?lián)網(wǎng)技術(shù)的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網(wǎng)絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡犯罪、毒害信息泛濫等網(wǎng)絡安全問題的出現(xiàn),不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。

網(wǎng)絡安全問題已經(jīng)不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術(shù)研發(fā)上面加強投入,使我國的網(wǎng)絡安全管理日益完善。近年來,我國成立了互聯(lián)網(wǎng)應急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡安全事件,并且作為重要的國際接口,協(xié)調(diào)處理來國際間的網(wǎng)絡安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術(shù)支持;網(wǎng)絡安全防護和應急處理的基礎支撐就是網(wǎng)絡安全技術(shù),所以必須加強關于網(wǎng)絡安全的研究和投入。

三、河南省網(wǎng)絡安全應急管理面臨的問題分析

(一)網(wǎng)絡安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡安全管理。但是,我省在網(wǎng)絡安全問題上仍然存在認知不足和漠視因素。網(wǎng)絡新時代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡來學習、工作和娛樂等,很少注重網(wǎng)絡管理,安全意識十分容易忽視,認識不到網(wǎng)絡信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡攻擊越來越多樣化,但是多數(shù)機構(gòu)和用戶還認識不到網(wǎng)絡安全形勢的嚴峻,一些有安全意識的機構(gòu)和用戶雖然愿意就網(wǎng)絡安全進行投入,但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網(wǎng)絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。

(三)法規(guī)制度問題

到現(xiàn)在,我國還沒有制定出一部關于互聯(lián)網(wǎng)安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預備規(guī)章。當前,無論是從國家還是河南省,相關法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學習互聯(lián)網(wǎng)網(wǎng)絡安全運用知識,網(wǎng)絡安全管理問題也隨之變得極為復雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點以及人們對它的需求、用途、價值取向的不同,使網(wǎng)絡信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡安全管理問題變得廣泛而復雜。

四、網(wǎng)絡安全應急管理問題的應對措施

(一)加強網(wǎng)絡安全宣傳教育的力度,使人們意識到網(wǎng)管安全應急管理的嚴重性

河南省要利用媒體、網(wǎng)絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網(wǎng)應急中心帶領全國各級組織共同努力,組建“國家互聯(lián)網(wǎng)應急中心”網(wǎng)站,定期實時“網(wǎng)絡安全專報”。

(一)在河南省重要信息系統(tǒng)應用單位進行網(wǎng)絡安全培訓

通過對河南網(wǎng)絡安全應急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當前網(wǎng)絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡系統(tǒng),想辦法提高這些部門的網(wǎng)絡安全危機意識,加強網(wǎng)絡安全應急管理,則是網(wǎng)絡安全應急管理成功的重要一步。

(三)加強河南省各級網(wǎng)絡安全制度建設

從當前國家宏觀層面可以看出,關于網(wǎng)絡安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網(wǎng)絡管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導致現(xiàn)有的政策法規(guī)難以適應網(wǎng)絡發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當多的空白。

參考文獻:

[1]戰(zhàn)俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007

第3篇:網(wǎng)絡安全應急服務范文

【關鍵詞】 網(wǎng)絡信息系統(tǒng) 醫(yī)院網(wǎng)絡安全 病案管理系統(tǒng)

網(wǎng)絡信息的安全關系到國家的安全和以及社會穩(wěn)定等重要問題,并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡安全又是一個比較特殊的而且應該引起極大重視的事,新的醫(yī)改方案的出臺,提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設,重點在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務,而網(wǎng)絡信息系統(tǒng)本身的脆弱性和復雜性,使得網(wǎng)絡信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網(wǎng)絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全,。隨著技術(shù)的發(fā)展,互聯(lián)網(wǎng)已大量普及,使得網(wǎng)絡安全成為了需要重點考慮的問題,這也是現(xiàn)在醫(yī)院當務之急最應該做的事,醫(yī)院網(wǎng)絡安全的重要性體現(xiàn)在:

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學文獻,它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富,一旦弄丟或者出現(xiàn)差錯,將帶來無法預計的損失,因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來,這是醫(yī)學現(xiàn)代化的一個發(fā)展和應用,而且也直觀的可以將醫(yī)務人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復雜,以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網(wǎng)絡手段就可以進行現(xiàn)代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡安全問題就顯得尤其的重要。

2、網(wǎng)絡安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快,掌握網(wǎng)絡犯罪技術(shù)的人員也越來越多,網(wǎng)絡安全系統(tǒng)的漏洞不斷被檢測出來,一旦醫(yī)院的網(wǎng)絡系統(tǒng)出現(xiàn)故障,不僅會影響到醫(yī)院日常工作的進行,也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大,也對醫(yī)院網(wǎng)絡的數(shù)據(jù)處理能力提出了更高的要求,所以建立健全一個完善的的醫(yī)院網(wǎng)絡系統(tǒng)是非常迫切同時也非常重要的事!

二、網(wǎng)絡安全中存在的問題分析

1、網(wǎng)絡協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險,劫持者利用序列號預測,而在連接中植入自己的數(shù)據(jù),Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協(xié)議的口令設置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數(shù)據(jù),@DDNS提供解析域名等服務,很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監(jiān)聽主機的數(shù)據(jù)包,影響整個網(wǎng)絡系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴重,給醫(yī)院的正常運行帶來重重阻礙,大多數(shù)的網(wǎng)絡安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網(wǎng)絡中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見,而醫(yī)院的網(wǎng)絡處于互聯(lián)網(wǎng)中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞,安全策略不完善

鑒于醫(yī)院信息的特殊性,對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡安全機制,也沒有采取和調(diào)整相應的網(wǎng)絡安全策略,而僅僅是注重于采購各種網(wǎng)絡安全產(chǎn)品,沒有給自己制定相關的中、長期規(guī)劃,這樣的話,醫(yī)院的信息安全產(chǎn)品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱,不了解網(wǎng)絡安全所應承擔的責任,自身的操作技術(shù)不過關,又無法應付網(wǎng)絡安全的突發(fā)事件,這樣可能會帶來引入危害程序,泄漏網(wǎng)絡信息,造成網(wǎng)絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓。

三、相關的建議和解決措施

1、完善網(wǎng)絡安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時對網(wǎng)絡進行實時的安全監(jiān)控,確??梢约皶r的了解到醫(yī)院的網(wǎng)絡安全狀況,提前發(fā)現(xiàn)網(wǎng)絡中入侵動作,并且運用防火墻來進行阻止,這樣醫(yī)院就可以隨時了解到網(wǎng)絡中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。

2、借助先進的網(wǎng)絡安全技術(shù)

(1)在外網(wǎng)同內(nèi)網(wǎng)之間設置好防火墻,利用防火墻來對進出網(wǎng)絡的數(shù)據(jù)進行監(jiān)控和過濾,達到控制和阻斷存在安全隱患的進出網(wǎng)絡訪問行為,對于應當禁止的業(yè)務要及時進行封鎖,并把防火墻的工作信息和內(nèi)容詳細的記錄下來,以此來提前監(jiān)測和預警可能要進行的網(wǎng)絡攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據(jù)不同的情況以便安裝不同的防火墻。

(2)根據(jù)不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡和設備時的控制,防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡安全級別劃分為關鍵的服務區(qū)域和外部接入的服務區(qū)域,我們可以按照網(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域,即關鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對關鍵的服務器區(qū)域內(nèi)部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結(jié)合網(wǎng)絡系統(tǒng)的安防與監(jiān)控需要,與實際應用環(huán)境、工作業(yè)務流程和機構(gòu)組織形式密切結(jié)合起來。

(3)要定期更新升級防病毒的工具,并且要經(jīng)常對網(wǎng)絡進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統(tǒng)薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關鍵還在于email防毒和網(wǎng)關式防毒。平時還需要經(jīng)常使用掃描器主動掃描,及時發(fā)現(xiàn)網(wǎng)絡的安全隱患并進行修補,以防黑客攻擊。

(4)要采取先進的加密和認證技術(shù),通過加密,可以使要傳輸?shù)男畔⒌玫胶芎玫谋C埽@是一個非常常見但是效果又很明顯的技術(shù),主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

(5)要對數(shù)據(jù)經(jīng)常進行備份,醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫,它關系著患者的治療資料和隱私,數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應用,而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施,所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡攻擊,自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外,都會導致數(shù)據(jù)的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護手段,利用數(shù)據(jù)的備份和恢復功能,有些數(shù)據(jù)甚至能異地存儲備份,這樣可以避免嚴重的事故發(fā)生。

3、健全風險的評測體制,增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務公司進行合作,以便建立一套完整的風險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風險評估技術(shù),同時結(jié)自身網(wǎng)絡系統(tǒng)安全實際的實際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化??梢栽O立完善的安全管理機構(gòu),由專門的網(wǎng)絡安全的小組的領導組成,落實職責。加強網(wǎng)絡安全隊伍建設,保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理,規(guī)范各個業(yè)務系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等,而對于不同敏感類型的信息要依據(jù)相關的管理制度和方法來管理。

4、建立應急預案,定期進行演練

在醫(yī)院網(wǎng)絡系統(tǒng)的運行過程中,難免會會出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運行,應當建立應急預案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應急預案,所以首先,從醫(yī)院的實際業(yè)務特點出發(fā),來進行不同規(guī)模的應急演練,同時應當注意對不同的故障制定不同的應急預案,并設立專門的領導小組作為保證,而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn),因為需要調(diào)動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后,還需定期的組織演練,確保應急方案的切實可行。

5、提高相關人員的素質(zhì),加強員工的培訓

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡完全的系統(tǒng)建立,對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術(shù)培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術(shù)和安全策略,而系統(tǒng)使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)。

總之,我們都知道不存在絕對安全的網(wǎng)絡防御系統(tǒng),網(wǎng)絡信息的安全風險的存在是客觀的現(xiàn)象,也是一個在不斷演變和前進的的系統(tǒng),科技的發(fā)達與便捷,促使醫(yī)院的業(yè)務對網(wǎng)絡技術(shù)的依賴也越來越強,當然相關的風險也就大大的提高了,而當故障發(fā)生時,不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響。所以,必須高度重視技術(shù)上的和理論上的網(wǎng)絡安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來在網(wǎng)絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設備,2009(1)

第4篇:網(wǎng)絡安全應急服務范文

緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問,眾多網(wǎng)站最近頻遭網(wǎng)絡攻擊的消息,不禁引起業(yè)界及廣大網(wǎng)民的深刻反思:“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國互聯(lián)網(wǎng)絡信息中心的調(diào)查報告,2009年我國網(wǎng)民規(guī)模達到3.84億人,普及率達28.9%,網(wǎng)民規(guī)模較2008年底增長8600萬人,年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞,期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘:“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然,互聯(lián)網(wǎng)以其網(wǎng)絡的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經(jīng)濟社會的發(fā)展。但同時,網(wǎng)絡信息安全問題日益突出,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續(xù)發(fā)展,對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡安全工作,創(chuàng)建一個健康、和諧的網(wǎng)絡環(huán)境,需要我們深入研究,落實措施。

首先,要深刻認識網(wǎng)絡安全工作的重要性和緊迫性。黨的十七大指出,要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展,對網(wǎng)絡安全必須有新的要求。信息化發(fā)展越深入,經(jīng)濟社會對網(wǎng)絡的應用性越強,保證網(wǎng)絡安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰(zhàn)略高度認識網(wǎng)絡安全的重要性、緊迫性,始終堅持一手抓發(fā)展,一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展,深入推動信息化進程的同時,采取有效措施做好網(wǎng)絡安全各項工作,著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡信息安全保障體系。

第二,要進一步完善網(wǎng)絡應急處理協(xié)調(diào)機制。網(wǎng)絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程,涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉(zhuǎn)靈活、反應快速的協(xié)調(diào)機制,形成合力有效應對各類網(wǎng)絡安全問題。特別是,移動互聯(lián)網(wǎng)安全防護體系建設包含網(wǎng)絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面,包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求,因此應全面考慮不同層面、多個方位的立體防護策略。

第三,要著力加強網(wǎng)絡安全隊伍建設和技術(shù)研究。要牢固樹立人才第一觀念,為加強網(wǎng)絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢,積極支持網(wǎng)絡安全學科專業(yè)和培訓機構(gòu)的建設,努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術(shù)素質(zhì)過硬的復合型隊伍。不斷加強創(chuàng)新建設,是有效提升網(wǎng)絡安全水平的基礎,要加強相關技術(shù),特別是關鍵核心技術(shù)的攻關力度,積極研究制訂和推動出臺有關扶持政策,有效應對網(wǎng)絡安全面臨的各種挑戰(zhàn)。

第四,要進一步加強網(wǎng)絡安全國際交流與合作。在立足我國國情,按照政府主導、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎上,不斷增強應急協(xié)調(diào)能力,進一步加強網(wǎng)絡安全領域的國際交流與合作,推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局,共同營造和維護良好的網(wǎng)絡環(huán)境。

第五,要加強網(wǎng)絡和信息安全戰(zhàn)略與規(guī)劃的研究,針對網(wǎng)絡信息安全的薄弱環(huán)節(jié),不斷完善有關規(guī)章制度。如在當前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責任,并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導網(wǎng)絡文明。

第5篇:網(wǎng)絡安全應急服務范文

關鍵詞:農(nóng)業(yè)互聯(lián)網(wǎng);網(wǎng)絡安全事件 ;對策分析

目前,隨著計算機網(wǎng)絡和通訊技術(shù)正在向農(nóng)業(yè)生產(chǎn)和農(nóng)民生活的各個方面滲透,我國已經(jīng)初步建立了從中央到地方、覆蓋面較寬的農(nóng)業(yè)信息服務網(wǎng)絡。有資料顯示,截止到2008年底,全國31個省級農(nóng)業(yè)行政主管部門、90%左右的地級和60%的縣級農(nóng)業(yè)部門都建立了農(nóng)業(yè)信息服務網(wǎng)站和局域網(wǎng),全國鄉(xiāng)鎮(zhèn)信息服務站中,有計算機并可以上網(wǎng)的約占90%。部分涉農(nóng)企業(yè)也進行了農(nóng)業(yè)信息網(wǎng)絡建設,大量的農(nóng)業(yè)網(wǎng)站不斷涌現(xiàn)。許多農(nóng)產(chǎn)品利用互聯(lián)網(wǎng)開展網(wǎng)上信息咨詢、、銷售已成為時尚。而伴隨著農(nóng)業(yè)網(wǎng)站的快速發(fā)展,各類網(wǎng)絡安全事件也與日俱增,農(nóng)業(yè)互聯(lián)網(wǎng)的安全問題變得日益突出。建立一個安全、便捷的農(nóng)業(yè)互聯(lián)網(wǎng)應用環(huán)境,已經(jīng)成為各級農(nóng)業(yè)部門、涉農(nóng)企業(yè)和用戶密切關注的問題。

一、主要網(wǎng)絡安全事件類型

一般來說,對農(nóng)業(yè)網(wǎng)站應用影響較多、發(fā)生率較高的網(wǎng)絡安全事件主要為網(wǎng)絡蠕蟲、特羅伊木馬、拒絕服務攻擊、網(wǎng)頁篡改、網(wǎng)絡仿冒等。

(1)網(wǎng)絡蠕蟲。網(wǎng)絡蠕蟲是指一種可以不斷復制自己并在網(wǎng)絡中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計算機系統(tǒng)的漏洞進入系統(tǒng),自我復制,并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進行傳播。網(wǎng)絡蠕蟲的危害通常有兩個方面:一是蠕蟲在進入被攻擊的系統(tǒng)后,一旦具有控制系統(tǒng)的能力,就可以使得該系統(tǒng)被他人遠程操縱,造成重要系統(tǒng)會出現(xiàn)失密現(xiàn)象,或者會被利用來對其他系統(tǒng)進行攻擊;二是蠕蟲的不斷蛻變并在網(wǎng)絡上的傳播,可能導致網(wǎng)絡被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡癱瘓,使得各種基于網(wǎng)絡的應用系統(tǒng)如電子商務等失效。(2)特羅伊木馬。特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統(tǒng)中不為用戶所知的惡意程序,通常潛伏在計算機系統(tǒng)中與外界連接,并接受外界的指令。被植入木馬的計算機系統(tǒng)內(nèi)的所有文件都會被外界所獲得,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其它系統(tǒng)的攻擊源。(3)拒絕服務攻擊。拒絕服務攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機針對某一個特定的計算機進行大規(guī)模的訪問,使得被訪問的計算機窮于應付而無法提供正常的服務。如果所調(diào)動的攻擊計算機足夠多,則更難進行處置,尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源。(4)網(wǎng)絡篡改。網(wǎng)絡篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。一般來說,主頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的損失,但對于農(nóng)業(yè)部門和涉農(nóng)企業(yè)網(wǎng)站而言,網(wǎng)頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業(yè)形象與信譽造成嚴重損害。而對電子商務等需要與用戶通過網(wǎng)站進行溝通的應用來說,就意味著電子商務將被迫終止服務。(5)網(wǎng)絡仿冒。網(wǎng)絡仿冒又稱網(wǎng)絡欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁設計來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等,隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來,隨著電子商務、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務在日常生活中的普及,網(wǎng)絡仿冒事件在我國層出不窮,如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應用,特別是電子商務應用的主要威脅之一。

二、安全對策分析

隨著網(wǎng)絡應用日益普及和更為復雜,加強網(wǎng)絡安全需要從國家相關法律建設的大環(huán)境到農(nóng)業(yè)部門和涉農(nóng)企業(yè)制定的網(wǎng)絡安全管理具體措施入手,才能有效保護農(nóng)業(yè)網(wǎng)站的正常應用與發(fā)展。

(1)完善法律與政策依據(jù)。目前我國對于互聯(lián)網(wǎng)的相關法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個開放和復雜的領域,相對于現(xiàn)實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于各類網(wǎng)絡安全事件的違法犯罪行為的立法,需要一個漫長的過程。2006年3月1日起開始施行的《信息安全等級保護管理辦法(試行)》,在加強信息安全等級保護,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設方面,必將發(fā)揮巨大作用。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡安全事件的特點,需要建立健全協(xié)調(diào)一致,快速反應的各級網(wǎng)絡應急體系。在我國,國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)是國家級的互聯(lián)網(wǎng)應急響應組織,目前已經(jīng)建立起了全國性的應急響應體系。應急響應組織通過發(fā)揮其技術(shù)優(yōu)勢,利用其支撐單位,即國內(nèi)主要網(wǎng)絡安全廠商的行業(yè)力量,為相關機構(gòu)提供網(wǎng)絡安全的咨詢與技術(shù)服務,共同提高網(wǎng)絡安全水平。(2)建立整體的網(wǎng)絡安全架構(gòu)。從各類網(wǎng)絡安全事件分析中我們看到,網(wǎng)絡安全問題不是純粹的計算機安全問題,從農(nóng)業(yè)部門和涉農(nóng)企業(yè)的角度出發(fā),應該建立整體的網(wǎng)絡安全架構(gòu)。1.安全管理。安全管理主要是通過嚴格科學的管理手段以達到保護網(wǎng)絡安全的目的,內(nèi)容可包括安全管理制度的制定、實施和監(jiān)督,安全策略的制定、實施、評估和修改,相關人員的安全意識的培訓、教育,日常安全管理的具體要求與落實等。2.安全保護。安全保護主要是指應用網(wǎng)絡安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡系統(tǒng)、數(shù)據(jù)和用戶,通常是指一些基本的防護,如在防火墻的規(guī)則中實施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務器的連接請求,一旦這條規(guī)則生效,它就會持續(xù)有效,這樣的保護能預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護。3.安全監(jiān)控(審計)。安全監(jiān)控主要是指實時監(jiān)控網(wǎng)絡上正在發(fā)生的事情,這是任何一個網(wǎng)絡管理員都想了解的。審計是通過記錄通過網(wǎng)絡的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助查找已知的攻擊手段、可疑的破壞行為,來達到保護網(wǎng)絡的目的。4.事件響應與恢復。事件響應與恢復主要針對發(fā)生攻擊事件時相應的應急措施與恢復正常應用的機制,就是當攻擊發(fā)生時,能及時做出響應,這需要建立一套切實有效、操作性強的響應機制,及時防止攻擊的進一步發(fā)展。響應是整個安全架構(gòu)中的重要組成部分,因為網(wǎng)絡構(gòu)筑沒有絕對的安全,安全事件的發(fā)生是不可能完全避免的,當安全事件發(fā)生的時候,應該有相應的機制快速反應,以便讓管理員及時了解攻擊情況,采取相應措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發(fā)生。當安全事件發(fā)生后,對系統(tǒng)可能會造成不同程度的破壞,如網(wǎng)絡不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機制能盡快恢復系統(tǒng)的正常應用,因為攻擊既然已經(jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的,否則損失將更為嚴重。

參考文獻:

[1]張千里.網(wǎng)絡安全新技術(shù)[M].北京:人民郵電出版社,2003 .

[2]李輝.計算機網(wǎng)絡安全與對策[J]. 濰坊學院學報, 2007, (3).

第6篇:網(wǎng)絡安全應急服務范文

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡信息的化建設進程,也關系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行。所以,強化信息網(wǎng)絡安全管理,確保電力信息網(wǎng)絡的安全性,保證業(yè)務操作平臺能夠穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務。

1.電力信息網(wǎng)絡安全體系

信息網(wǎng)絡安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應該實行分層保護措施.有以下五個方面:①物理層面安全,環(huán)境安全,設備安全,介質(zhì)安全;②網(wǎng)絡層面安全,網(wǎng)絡運行安全,網(wǎng)絡傳輸安全,網(wǎng)絡邊界安全;③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全;④應用層面安全,辦公系統(tǒng)安全,業(yè)務系統(tǒng)安全,服務系統(tǒng)安全;⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。

2.電力信息網(wǎng)絡安全存在的問題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷地被完善。但是,據(jù)一些消息稱,微軟公司對于漏洞信息披露的反應時間為1~2周。但是在這段時間內(nèi),這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對企業(yè)信息網(wǎng)絡安全的威脅。

2.2 黑客的惡意攻擊。如今,社會當中的部分人也擁有了較強的計算機網(wǎng)絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,而對其他網(wǎng)絡系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當中,一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進行監(jiān)聽,竊取電力企業(yè)內(nèi)部網(wǎng)絡交流信息,導致信息外泄。

2.3 網(wǎng)絡硬件系統(tǒng)不牢固。網(wǎng)絡硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡安全意識不健全。在如今的電力企業(yè)當中,許多員工多信息網(wǎng)絡的安全意識還不健全。比如用戶安全意識不強,系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡安全帶來隱患。還有的員工長時間占用網(wǎng)絡,大量消耗了網(wǎng)絡資源,增加了企業(yè)的網(wǎng)絡通信負擔,導致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁或是使用U盤,導致了一些木馬、病毒被下載到了計算機系統(tǒng)當中,造成各式各樣的網(wǎng)絡通信故障。

3.電力信息網(wǎng)絡安全策略

3.1設備安全策略

3.1.1 建立配套的績效管理機制,以促進信息安全運維人員樹立良好意識,提高自身信息網(wǎng)絡管理能力。

3.1.2 建立電網(wǎng)信息安全事故應急處理預案,例如“突況下某某大樓信息系統(tǒng)應急處理預案”,預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管,相關信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預案操作流程必須準確到位,各應急單位要定期進行應急演練,保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

3.1.3 運用國家電網(wǎng)公司統(tǒng)一的標準化信息安全管理模式,規(guī)范日常網(wǎng)絡處理流程,嚴格控制網(wǎng)絡接入程序,對新進網(wǎng)絡施行過程化管理,例如:申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”,并對操作人員嚴格施行信息網(wǎng)絡處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制,從制度上保證信息網(wǎng)絡安全管理。

3.1.4 成立網(wǎng)絡信息安全組織機構(gòu),例如:成立某公司信息安全領導小組,小組成員包括:公司領導層人員、信息安全管理層人員、信息安全網(wǎng)絡技術(shù)實施保障人員等,并對各人員工作職責提出具體要求,尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2安全技術(shù)策略

3.2.1 使用VPN(虛擬隧道)技術(shù)。按業(yè)務分別建立對應的三層VPN,各VLAN段建立符合實際要求的網(wǎng)絡訪問控制列表,將網(wǎng)絡按部門(樓層)進行分段,對各段網(wǎng)絡配置對應的訪問控制,設置高強度的網(wǎng)絡登錄密碼,保證網(wǎng)絡的安全性。

3.2.2 安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善,應該引入集中智能的安全審計系統(tǒng),通過技術(shù)手段,實現(xiàn)自動對網(wǎng)絡設備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。

3.2.3 病毒防護技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網(wǎng)關上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術(shù)。它通過單一集中的安全檢查點,強制實操相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里,但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。

4.結(jié)束語

電力企業(yè)網(wǎng)絡安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設備信息安全,所以利用結(jié)構(gòu)化的觀點和方法來看待電力企業(yè)信息網(wǎng)絡安全系統(tǒng)。基于網(wǎng)絡的特殊性,有關供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視,要保障其網(wǎng)絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,方能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻

[1] 楊晶.論計算機網(wǎng)絡安全問題及防范措施[J].科技創(chuàng)新導報.2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護[J].科技信息.2011.

作者簡介

第7篇:網(wǎng)絡安全應急服務范文

關鍵詞:校園網(wǎng);網(wǎng)絡安全;PDRR

Research on campus network security system based on PDRR

Zhong Caihong(Zhejiang Zhuji technical school,Zhejiang Zhuji 311800)

Abstract:With the development of information technology,the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model: protection, detection,response and recovery.This article prepared for network security model based on PDRR,on the basis of constructing the network security system for campus network environment.

Key words:campus network;network security;PDRR

隨著時代的發(fā)展,Internet的不斷普及,網(wǎng)絡已經(jīng)成為信息資源的海洋,給人們帶來了極大的方便。但由于Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡,經(jīng)常會受到黑客、計算機病毒、木馬等的侵襲,因此,計算機網(wǎng)絡安全問題必須放在首位。

1 校園網(wǎng)網(wǎng)絡安全問題分析

校園網(wǎng)具有速度快、規(guī)模大,計算機系統(tǒng)管理復雜,隨著其應用的深入,校園網(wǎng)絡的安全問題也逐漸突出,直接影響著學校各項工作的正常開展。因此,在全面了解校園網(wǎng)的安全現(xiàn)狀基礎上,合理構(gòu)建安全體系結(jié)構(gòu),改善網(wǎng)絡應用環(huán)境的工作迫在眉睫。當前,校園網(wǎng)絡常見的安全隱患有以下幾種:⑴計算機系統(tǒng)缺陷。⑵計算機病毒的破壞。⑶來自網(wǎng)絡外部的入侵、攻擊等惡意破壞行為。⑷校園網(wǎng)用戶對網(wǎng)絡資源的濫用。⑸非正常途徑訪問或內(nèi)部破壞。⑹校園網(wǎng)安全管理有缺陷。

2 構(gòu)建校園網(wǎng)絡安全管理體系模型

根據(jù)上述存在的實際情況,一般而言,學校目前普遍采用PDRR模型來構(gòu)建安全防御體系。因為PDRR網(wǎng)絡安全模型簡單并且容易實施,不需要考慮網(wǎng)絡安全的底層問題,并且對于學校而言 PDRR網(wǎng)絡安全模型更加適用。

PDRR模型就是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。這四個部分組成了一個動態(tài)的信息安全周期,如圖:

安全策略的每一部分包括一組相應的安全措施來實施一定的安全功能。安全策略的第一個戰(zhàn)線是防護。根據(jù)系統(tǒng)已知的所有安全問題做出防護的措施,如打補丁、訪問控制、數(shù)據(jù)加密等等。安全策略的第二個戰(zhàn)線就是檢測。攻擊者如果穿過了防護系統(tǒng),檢測系統(tǒng)就會檢測出來。這個安全戰(zhàn)線的功能就是檢測出入侵者的身份,包括攻擊源、系統(tǒng)損失等。一旦檢測出入侵,響應系統(tǒng)開始響應包括事件處理和其他業(yè)務。安全策略的最后一個戰(zhàn)線就是恢復。在入侵事件發(fā)生后,把系統(tǒng)和數(shù)據(jù)恢復到原來的狀態(tài)。每次發(fā)生入侵事件,防御系統(tǒng)都要更新,保證相同類型的入侵事件不能再發(fā),所以整個安全策略包括防護、檢測、響應和恢復,這四個方面組成了一個信息安全周期。

3 基于安全體系的學校網(wǎng)絡安全解決方案研究

從嚴格的意義上來講,100%的安全網(wǎng)絡系統(tǒng)是沒有的,網(wǎng)絡安全工作是一個循序漸進、不斷完善的過程。校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,根據(jù)PDRR模型,全面考慮綜合運用防火墻、入侵檢測、殺毒軟件等多項技術(shù)來構(gòu)建網(wǎng)絡安全防范體系。

3.1 定義網(wǎng)絡安全防范體系

一般來說,我們將網(wǎng)絡受到一次攻擊分為三個階段,攻擊前,攻擊中,攻擊后。攻擊前主要要做的工作就是防護,也是PDRR模型中最重要的部分。攻擊中主要負責對實時的攻擊做出反應,入侵檢測系統(tǒng)檢測所有經(jīng)過防火墻進入到內(nèi)網(wǎng)的數(shù)據(jù),綜合分析各種信息,分析各種連接,動態(tài)的分析出這些攻擊,并且立刻做出反應。攻擊后主要是恢復系統(tǒng)與數(shù)據(jù),并且及時打好補丁,以防下次攻擊。根據(jù)此規(guī)律,結(jié)合PDRR模型構(gòu)建出如圖2所示的網(wǎng)絡安全防范體系。

3.2 校園網(wǎng)絡安全體系的部署與實施方案研究

我們在進行網(wǎng)絡的安全解決方案的時候,采用了易操作性、適用性、靈活性、多重保護性、綜合性整體性、職權(quán)分立等原則。

3.2.1 網(wǎng)絡安全隔離策略

提供Internet上網(wǎng)服務是網(wǎng)絡所必須提供的服務之一,但是必須制定相關的策略來保證對Internet訪問的安全。防火墻是一個保護裝置,能有效地實現(xiàn)網(wǎng)絡訪問控制、身份認證、服務,從而保護內(nèi)部網(wǎng)的訪問安全。作為網(wǎng)絡的總出入口,可以設置高性能的硬件防火墻,可以按照服務功能的不同制定特定的策略。作為校園網(wǎng)絡中的計算機可以安裝天網(wǎng)、瑞星等防火墻軟件。

3.2.2 安全漏洞防范策略

安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡安全技術(shù)。通過對網(wǎng)絡的掃描,可以了解網(wǎng)絡的安全配置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡風險等級;還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范。網(wǎng)絡安全漏洞掃描工具可以采用俄羅斯SSS軟件。SSS可以對很大范圍內(nèi)的系統(tǒng)漏洞進行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃描之后,SSS可以對收集的信息進行分析,發(fā)現(xiàn)系統(tǒng)設置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

3.2.3 計算機病毒防范策略

⑴校園網(wǎng)絡系統(tǒng)要使用安全策略。

⑵選擇合適的防病毒軟件,及時更新病毒庫。防病毒軟件分為兩大類:網(wǎng)絡版和單機版。

⑶計算機用戶要增強網(wǎng)絡安全意識。不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件。

3.2.4 身份認證與訪問權(quán)限策略

⑴身份認證。身份認證是對通信方進行身份確認來阻止非授權(quán)用戶進入。常用的身份認證方法有口令認證法。主要是給帳戶設置足夠復雜的強密碼,最好是字母+數(shù)字+符號的組合;口令應嚴格管理,不定期地予以更換。

⑵訪問權(quán)限。訪問權(quán)限即每個不同的群組所能訪問的網(wǎng)絡資源不同。根據(jù)訪問權(quán)限的不同,能訪問的相應的資源不同,如普通老師子網(wǎng)的群組不允許訪問學校高層子網(wǎng)的資源。

3.2.5 入侵檢測及防御策略

入侵檢測系統(tǒng)(IDS,Intrusion Detection System)的布置可以分為兩個層次,首先為NDIS,主要啟用防火墻的IDS模塊功能。另外啟用HIDS功能及服務器上安裝個人防火墻設置??梢詾榘惭bMICROSOFT ISA 2006。為了檢測有害的入侵者,ISA Server將網(wǎng)絡通信以及日志項與熟知的攻擊方法進行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預先設定的措施或者警報。這些措施包括終止鏈接、終止服務、電子郵件警報、記入日志、以及運行一個選定的程序。

入侵防御系統(tǒng)(IPS,Intrusion Prevention System),可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量,對惡意報文進行丟棄以阻斷攻擊,對濫用報文進行限流以保護網(wǎng)絡帶寬資源。對于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS,可以根據(jù)預先設定的安全策略,對流經(jīng)的每個報文進行深度檢測(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計分析、事件關聯(lián)分析等),如果一旦發(fā)現(xiàn)隱藏于其中網(wǎng)絡攻擊,可以根據(jù)該攻擊的威脅級別立即采取抵御措施,這些措施包括(按照處理力度):向管事中心告警;丟棄該報文;切斷此次應用會話;切斷此次TCP連接??梢栽谛@網(wǎng)與外部網(wǎng)絡的連接部位(入口/出口);重要服務器集群前端;校園網(wǎng)內(nèi)部接入層部署IPS。至于其它區(qū)域,可以根據(jù)實際情況與重要程度,酌情部署。

3.2.6 應急響應處理策略

應急響應(Emergency Response)通常是指一個組織為了應對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。應急響應處理主要包括兩個方面:

第一、未雨綢繆,即在事件發(fā)生前事先做好準備,比如風險評估、制定安全計劃、安全意識的培訓、以安全通告的方式進行的預警、以及各種防范措施;

第二、亡羊補牢,即在事件發(fā)生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人,也可能來自系統(tǒng),發(fā)現(xiàn)事件發(fā)生后,采取系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作。

以上兩個方面的工作要相互補充。首先,事前的計劃和準備為事件發(fā)生后的響應動作提供了指導框架,否則,響應動作將陷入混亂,而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次,事后的響應可能發(fā)現(xiàn)事前計劃的不足,吸取教訓,從而進一步完善安全計劃。因此,這兩個方面應該形成一種正反饋的機制,逐步強化組織的安全防范體系,建立應急響應預案。

3.2.7 系統(tǒng)恢復策略

如果要想系統(tǒng)和數(shù)據(jù)能夠恢復到受攻擊前,那么最重要的就是做好數(shù)據(jù)備份,包括網(wǎng)絡配置(路由表、DNS服務器數(shù)據(jù)備份)、服務器數(shù)據(jù)庫等數(shù)據(jù)的備份。如果手動備份工作量太大,現(xiàn)在一般都采用軟件來進行備份,可以使用IBM Tivoli Storage Manager 6.1軟件。TSM能夠為用戶提供企業(yè)級的存儲數(shù)據(jù)管理解決方案,包括備份、歸檔、空間管理以及災難恢復管理等功能。

4 結(jié)束語

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程,需要全方位防范,防范不僅是被動的,更要主動進行。PDRR模型主要強調(diào)的是技術(shù)方面的,在網(wǎng)絡安全日益影響到校園網(wǎng)運行的情況下,更要完善校園網(wǎng)管理制度,對相關的校園網(wǎng)管理人員進行培訓,對學生進行網(wǎng)絡道德的教育,提高公德意識;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補丁更新系統(tǒng)漏洞,對重要文件要進行備份,從多個方面進行防范,盡一切可能去制止、減小一切非法的訪問和操作,把校園網(wǎng)不安全因素降到最少。

[參考文獻]

[1]代建軍,揭金良.一種改進的PDRR模型[J].電腦與科學技術(shù),第6期,2003年.

[2]汪宇光.計算機網(wǎng)絡應急響應和主要技術(shù)[J].電子材料與電子技術(shù)評論,第三期,2004年.

[3]張千里,陳光英,編著.網(wǎng)絡安全新技術(shù).北京:清華大學出版社,2003.

第8篇:網(wǎng)絡安全應急服務范文

世界電信日

信息產(chǎn)業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網(wǎng)絡更安全”,信息產(chǎn)業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來,保障網(wǎng)絡與信息安全,為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出,國際電聯(lián)今年確定的世界電信日主題“讓全球網(wǎng)絡更安全”,具有鮮明的時代特色和很強的現(xiàn)實意義。當前,在全球范圍內(nèi),計算機病毒、各種有害信息、系統(tǒng)安全漏洞和網(wǎng)絡違法犯罪等網(wǎng)絡與信息安全問題日漸突出。如何保障信息網(wǎng)絡的安全可靠運行,已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴峻挑戰(zhàn)。中國政府對網(wǎng)絡和信息安全問題給予了密切關注和高度重視,制定并實施了國家信息安全戰(zhàn)略,在加強網(wǎng)絡安全事件監(jiān)測、完善協(xié)調(diào)處置機制、開展網(wǎng)絡安全技術(shù)研究、建設網(wǎng)絡安全應急體系等方面做了大量工作,基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全防護能力顯著增強。今年2月份,信息產(chǎn)業(yè)部還啟動了以“倡導網(wǎng)絡文明、構(gòu)建和諧環(huán)境”為主題的“陽光綠色網(wǎng)絡工程”系列活動,在凈化網(wǎng)絡環(huán)境和促進網(wǎng)絡文明方面起到了積極作用。

奚國華強調(diào),信息產(chǎn)業(yè)部將進一步樹立和落實科學發(fā)展觀,按照建設社會主義和諧社會的要求,堅決打擊網(wǎng)絡犯罪,切實維護網(wǎng)絡與信息安全,為推進信息社會建設提供堅實保障。

——堅持網(wǎng)絡發(fā)展與網(wǎng)絡安全兩手抓,推動信息通信業(yè)的和諧、有序、健康發(fā)展。網(wǎng)絡安全是信息社會健康發(fā)展的基本前提,要像重視網(wǎng)絡發(fā)展那樣重視網(wǎng)絡安全,以發(fā)展促安全、以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎設施建設力度,積極推進信息技術(shù)的廣泛應用和信息資源的開發(fā)利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網(wǎng)絡安全問題,采取切實有效的對策措施,不斷提高防范和保障能力,創(chuàng)造一個放心、安全的網(wǎng)絡應用環(huán)境,使網(wǎng)絡能夠更好地服務于人們的工作和生活。

——樹立和落實社會主義榮辱觀,構(gòu)建健康和諧的網(wǎng)絡環(huán)境。信息產(chǎn)業(yè)部將以社會主義榮辱觀為指導,繼續(xù)組織開展“陽光綠色網(wǎng)絡工程”,倡導網(wǎng)絡文明,推進網(wǎng)絡文明建設和網(wǎng)絡誠信體系建設,努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè),包括ISP、ICP、SP等各類增值服務經(jīng)營企業(yè),要強化社會責任意識,依法經(jīng)營,文明辦網(wǎng),以形式多樣、健康向上的業(yè)務占領網(wǎng)絡陣地,積極參與和培育健康、和諧的網(wǎng)絡空間。中國互聯(lián)網(wǎng)協(xié)會等行業(yè)組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網(wǎng)絡文化活動,組織開發(fā)綠色上網(wǎng)產(chǎn)品,幫助廣大網(wǎng)民提高自我保護的能力。廣大網(wǎng)民應當知榮辱、明善惡,遵紀守法、文明上網(wǎng),自覺抵制各種不良信息的侵蝕,并積極向有關部門舉報不文明行為,共同努力,形成健康向上的網(wǎng)絡文明風尚。

——加強科學管理和技術(shù)創(chuàng)新,建立完善的網(wǎng)絡安全保障體系。信息產(chǎn)業(yè)部將堅持積極防御、綜合防范的方針,進一步健全信息安全等級保護制度,加強信息安全風險評估工作,高度重視應急體系和災難備份系統(tǒng)的建設,完善網(wǎng)絡信息安全監(jiān)控體系,全面加強網(wǎng)絡與信息安全保障體系建設,提高對網(wǎng)絡和信息安全突發(fā)事件的應對和防范能力。大力提高公眾網(wǎng)絡安全意識,加強政府部門、運營企業(yè)、重要系統(tǒng)用戶和應急組織之間的協(xié)作配合,建立主動、開放、有效的網(wǎng)絡安全保障機制,充分發(fā)揮各方面的優(yōu)勢,形成工作合力。同時,加強網(wǎng)絡安全領域關鍵核心技術(shù)的研發(fā),加快網(wǎng)絡安全技術(shù)平臺建設,盡快建立完善的網(wǎng)絡安全技術(shù)保障體系。

第9篇:網(wǎng)絡安全應急服務范文

【關鍵詞】電力企業(yè) 信息網(wǎng)絡安全體系 隱患分析 防御策略

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡信息的化建設進程,也關系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行。所以,強化信息網(wǎng)絡安全管理,確保電力信息網(wǎng)絡的安全性,保證業(yè)務操作平臺能夠穩(wěn)定、可靠的運行具有重要意義。

1 電力信息網(wǎng)絡安全體系

信息網(wǎng)絡安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

2 電力信息網(wǎng)絡安全體系存在的隱患分析

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷地被完善。這些長久存在或是剛被披露的漏洞,易造成對企業(yè)信息網(wǎng)絡安全的威脅。

2.2 黑客的惡意攻擊。在這些攻擊行為當中,一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進行監(jiān)聽,竊取電力企業(yè)內(nèi)部網(wǎng)絡交流信息,導致信息外泄。

2.3 網(wǎng)絡硬件系統(tǒng)不牢固。網(wǎng)絡硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡安全意識不健全。電力企業(yè)中,許多員工多信息網(wǎng)絡的安全意識還不健全。比如用戶安全意識不強,系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡安全帶來隱患。還有的員工長時間占用網(wǎng)絡,大量消耗了網(wǎng)絡資源,增加了企業(yè)的網(wǎng)絡通信負擔,導致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。

2.5 管理人員技術(shù)水平低。電力企業(yè)作為重要的工業(yè)企業(yè),其“重建設,輕管理”的思想是非常明顯的。安全管理體制不合理,導致企業(yè)疏于對管理人員的技術(shù)培養(yǎng),最終導致管理人員的技術(shù)水平低下,即使網(wǎng)絡安全出現(xiàn)問題,也不能及時修理。

3 加強電力信息網(wǎng)絡安全防御體系的策略

3.1設備安全策略

建立配套的績效管理機制,以促進信息安全運維人員樹立良好意識,提高自身信息網(wǎng)絡管理能力。

建立電網(wǎng)信息安全事故應急處理預案,例如“突況下某某大樓信息系統(tǒng)應急處理預案”,預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管,相關信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預案操作流程必須準確到位,各應急單位要定期進行應急演練,保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

運用國家電網(wǎng)公司統(tǒng)一的標準化信息安全管理模式,規(guī)范日常網(wǎng)絡處理流程,嚴格控制網(wǎng)絡接入程序,對新進網(wǎng)絡施行過程化管理,例如:申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”,并對操作人員嚴格施行信息網(wǎng)絡處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制,從制度上保證信息網(wǎng)絡安全管理。

成立網(wǎng)絡信息安全組織機構(gòu),例如:成立某公司信息安全領導小組,小組成員包括:公司領導層人員、信息安全管理層人員、信息安全網(wǎng)絡技術(shù)實施保障人員等,并對各人員工作職責提出具體要求,尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2安全技術(shù)策略

使用VPN(虛擬隧道)技術(shù)。按業(yè)務分別建立對應的三層VPN,各VLAN段建立符合實際要求的網(wǎng)絡訪問控制列表,將網(wǎng)絡按部門(樓層)進行分段,對各段網(wǎng)絡配置對應的訪問控制,設置高強度的網(wǎng)絡登錄密碼,保證網(wǎng)絡的安全性。

運用安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善,應該引入集中智能的安全審計系統(tǒng),通過技術(shù)手段,實現(xiàn)自動對網(wǎng)絡設備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。

病毒防護技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網(wǎng)關上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

啟用防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術(shù)。它通過單一集中的安全檢查點,強制實操相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

擬局域網(wǎng)技術(shù)(VLAN技術(shù))。局域網(wǎng)技術(shù)允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里,但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。

4 結(jié)語

總之,供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視,要保障其網(wǎng)絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,方能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻:

[1] 鄺德昌.電力企業(yè)信息網(wǎng)絡安全探討[J].信息與電腦(理論版).2011(10).