前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全應急保障措施主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:金融風險;防范;管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)10-2201-02
隨著我國金融業(yè)的蓬勃發(fā)展,各金融機構不斷加大金融電子化建設投入,擴大其網(wǎng)絡規(guī)模和應用范圍。但是,應該看到,金融電子化在給我們提供便利的同時,也帶來了新的安全問題,并且,這個問題現(xiàn)在顯得越來越緊迫。
1金融網(wǎng)絡現(xiàn)狀與面臨的主要風險
金融活動越來越多地在計算機網(wǎng)絡上建立,網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務等基于網(wǎng)絡的金融產(chǎn)品不斷被開發(fā)出來,各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大,金融業(yè)務的網(wǎng)絡化趨勢,已經(jīng)成為不可避免的發(fā)展方向。
在網(wǎng)絡為我們提供巨大便利的同時,來自外部與內(nèi)部的威脅與風險也在不斷加大。絕大多數(shù)銀行、金融機構都會通過各種方式進行互聯(lián)互通,并與國際互聯(lián)網(wǎng)直接或間接相連,如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡組建與運行中必須首要考慮的問題。同時,機構內(nèi)部的員工、終端、服務器、網(wǎng)絡設備、軟件等的管理也是不可忽視的,由于外部出口是一個點,而內(nèi)部體系是一個面,所以來自內(nèi)部的威脅往往要遠遠大于外部,必須加以足夠的重視。
2金融網(wǎng)絡的風險評估與防范
最有效的金融網(wǎng)絡風險防范措施就是對網(wǎng)絡系統(tǒng)進行等級保護,按照重要程度進行級別劃分,對不同等級的網(wǎng)絡系統(tǒng)通過物理隔離或邏輯隔離劃定邊界,并針對不同等級的網(wǎng)絡系統(tǒng),特別是核心業(yè)務網(wǎng)絡定期進行風險評估,系統(tǒng)地分析所面臨的威脅及其存在的脆弱性,查找薄弱環(huán)節(jié)和安全隱患,有針對性的提出防范和化解風險的整改措施,并及時進行整改。
風險評估根據(jù)網(wǎng)絡系統(tǒng)等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業(yè)機構進行。評估過程大致可以分為現(xiàn)場檢查、風險分析及策略選擇3個步驟進行。
首先,現(xiàn)場檢查階段應明確目前網(wǎng)絡資產(chǎn)情況、網(wǎng)絡系統(tǒng)的安全需求、當前的安全控制措施情況、業(yè)務對網(wǎng)絡系統(tǒng)的依賴性,明確網(wǎng)絡系統(tǒng)的技術脆弱性,主要包括:設計弱點、實現(xiàn)弱點、配置弱點等等?,F(xiàn)場檢查切勿走形式,務必提前制定詳細的檢查方案與實施細則,并嚴格按照檢查計劃進行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務數(shù)據(jù),才能為后面的綜合分析提供必要的基礎支持。
風險分析階段是整個風險評估的核心部分,需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù),綜合分析金融網(wǎng)絡系統(tǒng)所存在的各類風險。具體實施則應包括關鍵資產(chǎn)安全需求(機密性、完整性和可用性)確定、關鍵資產(chǎn)威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。
安全需求分析包括應選擇關鍵資產(chǎn)、并對關鍵資產(chǎn)進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點:網(wǎng)絡安全策略及管理規(guī)章制度是否健全;安全組織體系是否健全,管理職責是否明確,安全管理機構崗位設置、人員配備是否合理;網(wǎng)絡系統(tǒng)的體系結構、各類安全保障措施的組合是否合理;網(wǎng)絡安全域劃分、邊界防護、內(nèi)部網(wǎng)絡防護、外部設備接入控制、內(nèi)外網(wǎng)隔離等是否到位;網(wǎng)絡設備、安全設備、主機和終端設備的安全性是否可靠,操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統(tǒng)的操作和維護記錄,變更管理,安全事件分析和報告;運行環(huán)境與開發(fā)環(huán)境的分離情況;安全審計、補丁升級管理、安全漏洞檢測、網(wǎng)管、權限管理及密碼管理情況;機房安全管控措施、防災措施、供電和通信系統(tǒng)的保障措施等;關鍵資產(chǎn)采購時是否進行了安全性測試,對外部服務機構和人員的保密約束情況,在服務提供過程中是否采取了管控措施;應急響應體系(應急組織、應急預案、應急物資)建設情況,應急演練情況等。
綜合風險分析主要是綜合分析網(wǎng)絡與信息系統(tǒng)的整體安全現(xiàn)狀,對資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析,分析安全事件發(fā)生的可能性;分析安全事件發(fā)生后可能造成的后果和影響;分析網(wǎng)絡和信息系統(tǒng)的整體風險狀況,最后根據(jù)風險的程度逐 條列出風險列表,通??蓪L險劃分為3個等級,即一般風險、中級風險和高級風險。
策略選擇階段根據(jù)前一階段得到的風險列表,結合安全需求和業(yè)務目標,開展相應的整改工作,開發(fā)和選擇符合成本效益的信息安全保護策略,包括安全管理策略和安全運行策略,并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解,對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風險,應制定專項風險防范方案,并提出后期整改計劃。
經(jīng)過較為全面的風險評估與相應的整改,可以極大的降低金融網(wǎng)絡安全事件的發(fā)生概率。需要注意的是,風險評估保證必須定期組織進行,并將責任落實到人,確保整改到位。
3金融網(wǎng)絡的應急體系
做好風險評估與防范,千萬不能忽視應急體系的建立與管理,即使金融網(wǎng)絡各方面風險已得到控制,仍避免不了各類突發(fā)事件的發(fā)生,如何在緊急情況下以最快的速度恢復系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務處理,是衡量一個網(wǎng)絡體系是否健全完善的重要指標。
金融網(wǎng)絡比起其他普通網(wǎng)絡系統(tǒng),有著更加重要的地位,一個社區(qū)的網(wǎng)絡或是一所學校的網(wǎng)絡系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠不及一家銀行資金業(yè)務或支付清算系統(tǒng)網(wǎng)絡所出現(xiàn)的事故。金融網(wǎng)絡的應急處理必須得到高度的重視。
金融網(wǎng)絡應急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應急組織協(xié)調(diào)機制,應涉及應急處理的各個部門、單位及相關政府職能部門,能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調(diào),確定應急方案,調(diào)動各方力量,實現(xiàn)應急聯(lián)動。
其次,金融機構應結合自身的實際情況,制定和不斷完善IT層面的應急預案,完善網(wǎng)絡、機房環(huán)境等應急操作手冊,提高金融網(wǎng)絡系統(tǒng)應對突發(fā)事件的能力,有效、快速、合理地應對突發(fā)事件,最大程度地減少金融網(wǎng)絡信息安全事件造成損失和影響,保障金融業(yè)務的連續(xù)運行。
應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰(zhàn)演練,確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執(zhí)行流程,以便在實際應急處理過程中迅速進入狀態(tài),確保應急處理的效果。
實戰(zhàn)演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等,針對真實運行的系統(tǒng)主動進行的演練,實戰(zhàn)演練前應檢查預防性措施的就緒情況,以防止可能發(fā)生的演練風險。演練必須注重真實性,不能走過場,要模擬出真實事件發(fā)生的效果,最好由第三方組織在不通知預案執(zhí)行者的前提下進行,以達到更真實的現(xiàn)場效果。
4結束語
金融網(wǎng)絡必須有足夠強的安全防衛(wèi)措施,否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡安全保障是一個綜合集成的系統(tǒng),它的規(guī)劃、管理要求國家有關部門、金融機構及IT技術公司通力合作,進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發(fā)展,金融網(wǎng)絡不再局限于專網(wǎng),而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段,構建一個管理手段與技術手段相結合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系,為金融業(yè)務的發(fā)展提供一個堅實的信息系統(tǒng)基礎保障。
參考文獻:
論文摘要:檔案信息安全是我院檔案信息化建設中的一項重要保障工作。從技術角度討論了檔案信息安全5個保障措施:主機與客戶機安全保障、網(wǎng)絡安全保障、用戶信息安全保障、應用系統(tǒng)安全保障、容災備份安全保障;并對有效建立多層次多維度檔案信息安全應急響應機制進行了討論。
檔案資源信息化是將檔案資源和檔案各項管理過程數(shù)字化,以通信技術、計算機技術以及相關信息技術為工作手段和技術支持,完成信息傳輸,實現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用,最終實現(xiàn)檔案信息資源的社會共享。檔案信息化系統(tǒng)建設是我院在數(shù)字化校園一攬子建設方案中重要的一項工作。建設內(nèi)容主要包括檔案工作規(guī)范建設、數(shù)據(jù)的規(guī)范化、檔案應用系統(tǒng)、數(shù)據(jù)中心、災備中心等。
檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡上傳輸?shù)?、系統(tǒng)中存儲的、用戶使用的檔案數(shù)據(jù)是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎性保障。高校檔案信息化建設內(nèi)容中重視檔案信息安全保障體系及應急處理措施建設,從技術、管理兩個方面提供上述解決方案。管理層面要從加強制度建設和檔案工作人員對信息安全的認識著手;技術層面提供多層次、多角度的信息安全預防措施,并在信息安全危害一旦發(fā)生采取有效應對措施將損害降至最低。本文就技術層面如何進行高校檔案信息化建設進程中的信息安全保障及恢復策略進行研究。
1技術保障方式
1.1主機及客戶機安全保障
操作系統(tǒng)安全是檔案信息安全最基礎的屏障,不允許主機和客戶機使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展,安全攻擊的目標往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設中,客戶機和服務器應該使用安全、可靠、漏洞較少的操作系統(tǒng)。強調(diào)操作系統(tǒng)本身安全的前提下,更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況,定期給操作系統(tǒng)打補丁,及時發(fā)現(xiàn)安全隱患,堵住各種安全漏洞。
新型病毒及其變種層出不窮,病毒泛濫直接影響了檔案信息化安全。防病毒技術是利用專用的防病毒軟件和硬件,發(fā)現(xiàn)、診斷和消滅各種計算機病毒和網(wǎng)絡病毒,主要措施是對客戶機和主機服務器中的文件進行不定期的頻繁掃描和檢測,主機上采取防病毒芯片和設置網(wǎng)絡目錄及文件訪問權限。從網(wǎng)絡全局考慮,采取防病毒手段,要改變被動防御的不利局面,以主動防御為主。除了單機病毒預防之外,更為重要的是通過網(wǎng)絡管理平臺監(jiān)控網(wǎng)絡上的所有機器,充分利用定時查毒功能,對客戶機進行掃描,檢查病毒情況。擬利用網(wǎng)絡管理平臺在線報警功能,當網(wǎng)絡上的每一臺機器發(fā)生病毒入侵時,網(wǎng)絡管理人員能及時做出響應。
1.2網(wǎng)絡安全保障
防火墻技術是一種前端網(wǎng)絡設備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間,對非法信息進入計算機起到屏障作用,是兩個網(wǎng)絡之間執(zhí)行控制與安全策略的保障設備,通過安全訪問控制起到保護內(nèi)部檔案信息應用的安全。由于計算機技術進步的加快,破壞信息安全手段多樣化,檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設定符合要求的安全策略,僅允許有效的信息類型通過防火墻,對外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間數(shù)據(jù)流動進行檢查。防火墻技術可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。
任何一種安全技術不是萬能的,防火墻技術僅能保障外部的侵害。在網(wǎng)絡安全領域本文除了采用防火墻技術,還采用人侵檢測技術,該技術是防火墻技術的有效補充。人侵檢測技術是一種主動的信息安全防護措施,它在檢測來自外部入侵行為的同時,也能檢測出內(nèi)部用戶的非法活動。其技術要領是收集計算機系統(tǒng)、網(wǎng)絡及用戶活動的過程信息,并對過程信息加以分析,來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中,我們主要采用2種主要的入侵檢測體系結構:基于主機的人侵檢測系統(tǒng)和基于網(wǎng)絡的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機服務器,主要采用實時監(jiān)視可疑的連接,監(jiān)控非法訪問,同時制訂相應的工作方案對各種非法入侵行為立即做出響應。
1.3用戶信息安全保障
隨著信息安全技術發(fā)展起來的現(xiàn)代密碼學,不僅被用于解決信息的保密性,而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段,密碼技術是信息安全的核心技術。為防止核心檔案數(shù)據(jù)發(fā)生泄漏,在保護檔案信息安全的各種手段中,對密碼技術的應用非常重視,主要從以下幾個角度進行密碼應用。一是用戶密碼強度必須符合一定的安全等級,二是采用定期更換核心密碼策略。密碼技術是保障檔案信息安全最為最可靠且經(jīng)濟、直觀的保護手段。
1.4應用系統(tǒng)安全保障
基于檔案信息化的應用系統(tǒng)安全非常重要,我院在檔案信息化應用系統(tǒng)建設、開發(fā)方案中擬定安全解決措施。
一是建設方案中單獨建立權限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一,其作用有:一是防止非法的用戶進入受限的檔案資源;二是允許合法的用戶訪問受保護的檔案資源;三是防止合法的用戶對受保護的檔案資源進行非授權的訪問。權限平臺的建設保障權限的分層、分級控制,并能在安全需求提升的情況下滿足擴展要求。
二是建設方案中單獨建立全方位的日志文檔中心,便于安全追蹤。主要包含以下內(nèi)容:訪問日志、數(shù)據(jù)庫操作日志、非結構化數(shù)據(jù)操作日志、審計平臺建設。在一般電腦系統(tǒng)中,文件內(nèi)容若有任何的改變,電腦并不會加以記錄,而作為檔案數(shù)據(jù),任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中,這使得在相應安全事件發(fā)生之后,便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄,本文稱為檔案追蹤記錄,主要記錄下操作人員、操作時間、操作內(nèi)容、并對原文件內(nèi)容進行備份存檔。
1.5容災備份保障
高校檔案信息作為高校重要的資源,無論在何種不可控的因素發(fā)生時,要達到檔案信息不可失性的要求。
網(wǎng)絡環(huán)境中除了要保證計算中心的環(huán)境安全、設備安全、線路安全。我院在著手數(shù)字化校園建設規(guī)劃這項工作中,還同時進行容災備份中心的建設規(guī)劃。容災備份中心是檔案信息化安全的最后一道“安全島”,為了絕對的物理安全,計劃將災備中心與數(shù)據(jù)中心物理隔離。災備中心采用獨立的網(wǎng)絡安全機制,進行雙機直備,并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進行定期采集到災備中心,防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。
2檔案信息安全應急響應機制
在檔案信息安全發(fā)生時,如何有效地進行數(shù)據(jù)和應用的恢復是另外一項重要的課題。在我院檔案信息安全體系方案中,我們將建立有效的安全應急響應機制,安全應急響應機制是多層次多維度的,以應對假想多種檔案信息安全危害發(fā)生時能迅速啟動應急方案,使檔案信息系統(tǒng)盡快恢復正常,保證檔案工作不受大的影響。主要進行以下安全機制的建設:一是災備中心數(shù)據(jù)恢復機制;二是檔案信息數(shù)據(jù)庫安全應急響應機制;三是服務器發(fā)生故障時安全應急機制;四是針對數(shù)據(jù)中心網(wǎng)絡故障應急響應機制。
上述相應機制的建設保證了多個層面數(shù)據(jù)、應用的可恢復性。在建設相應機制的基礎上對相應機制進行檢驗。在建設后期,將模擬各種檔案信息安全發(fā)生場景,來啟動相應安全應急響應預案,根據(jù)演練反饋效果,完善相應的應急預案。這樣最大程度地保證真實檔案信息安全發(fā)生時,做到數(shù)據(jù)和應用有效地恢復、平滑地對接。
1.企業(yè)信息安全事件發(fā)生狀況
調(diào)查顯示在過去的1年內(nèi)(2012年1月~2012年12月),超過93.2%的被調(diào)查企業(yè)發(fā)生過信息安全事件,其中發(fā)生信息安全事件次數(shù)超過5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結果表明,河北中小企業(yè)信息安全形勢非常嚴峻,如何保護信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設首要面臨的問題。
2.目前中小企業(yè)信息安全面臨的主要威脅
調(diào)查發(fā)現(xiàn),近1年內(nèi),82.1%的被調(diào)查企業(yè)遭受過病毒、蠕蟲或木馬程序破壞;47.3%的企業(yè)遭受過黑客攻擊或網(wǎng)絡詐騙;33%的企業(yè)遭受過垃圾郵件和網(wǎng)頁篡改的干擾,還有28%的企業(yè)遭受的破壞竟然來自企業(yè)內(nèi)部員工的操作。這一調(diào)查結果表明,病毒泛濫、網(wǎng)絡詐騙、黑客攻擊、垃圾郵件和來自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中,病毒和木馬程序的破壞尤為嚴重,直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果,嚴重威脅著企業(yè)的信息安全。
3.企業(yè)信息安全保護措施現(xiàn)狀
調(diào)查發(fā)現(xiàn),93.7%的被訪企業(yè)采用了殺毒軟件進行病毒防護和監(jiān)控,25.1%的被訪企業(yè)裝有入侵檢測系統(tǒng)和硬件防火墻,54.8%的被訪企業(yè)采用了身份認證技術和設置訪問權限進行信息保護。同時,通過調(diào)查也發(fā)現(xiàn),只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份,僅有6.9%的企業(yè)為重要信息進行了數(shù)據(jù)加密。這一調(diào)查結果表明:在信息安全技術防護方面,幾乎被訪企業(yè)都采取了信息安全保護措施,但是大部分企業(yè)卻只停留在病毒防護和身份認證的水平上,而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護技術。
4.信息安全管理保障措施情況
調(diào)查發(fā)現(xiàn),在信息安全管理保障措施方面,25.7%的被訪企業(yè)設立了專門的信息安全部門及相應的專職管理人員,44.6%的企業(yè)制定了企業(yè)信息安全管理制度,只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進行定期的風險評估,而制定信息安全事件應急處置措施的企業(yè)卻只有5.3%。這一調(diào)查結果表明:河北中小企業(yè)信息安全保障組織構架設立不完善、缺乏信息安全管理制度,定期的信息安全風險評估以及信息安全應急處置預案措施嚴重缺失。
5.信息安全經(jīng)費投入狀況
調(diào)查發(fā)現(xiàn),23.5%的被訪企業(yè)信息安全方面的經(jīng)費投入占整個企業(yè)信息化總投資的比例低于5%,39.6%被訪企業(yè)同樣投資比例在5%~10%之間,只有38.5%的企業(yè)信息安全方面的經(jīng)費投入已經(jīng)超過企業(yè)信息化總投資的10%。這一調(diào)查結果表明:河北中小企業(yè)安全意識淡薄,信息安全經(jīng)費投入嚴重不足,低于國外20%~30%的投資比例。
二、對策與建議
通過課題組調(diào)查發(fā)現(xiàn),網(wǎng)絡環(huán)境下河北中小企業(yè)的信息安全問題突出,主要表現(xiàn)在認識誤區(qū)、資金不足、技術薄弱和信息管理制度缺失等方面,要全面解決,必須從法律、技術和管理等幾個方面全盤考慮綜合治理。法律、技術和管理三者相輔相成,缺一不可,才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運行。
1.法律法規(guī)層面加強政府支持力度和引導力度
僅僅靠中小企業(yè)自身搞信息安全防護是遠遠不夠的,在此過程中,政府的支持、鼓勵與引導是至關重要的。因此,政府應不斷完善信息安全相關法律法規(guī)的建設,加快網(wǎng)絡安全的基礎設施建設,加大打擊網(wǎng)絡犯罪的力度。同時,針對河北中小企業(yè)特點,當?shù)卣畱哟笃髽I(yè)信息安全重要性的引導和宣傳,讓中小企業(yè)特別是企業(yè)的領導者,充分認識到企業(yè)信息安全的重大意義與作用,從而在日常企業(yè)決策中對企業(yè)信息安全建設投資有一定的傾斜,完善企業(yè)信息安全體系建設。從長遠發(fā)展角度和戰(zhàn)略高度來重視企業(yè)信息安全。
2.技術層面
設計實施多層次、多方位的網(wǎng)絡系統(tǒng)安全保護技術,以提高企業(yè)風險防范的技術水平。風險防范是一個復雜的系統(tǒng)工程,從技術角度,建議從以下幾個方面來實現(xiàn):
(1)建立網(wǎng)絡身份認證體系。網(wǎng)絡環(huán)境下河北中小企業(yè)的各種商務活動,都需要對參與商務活動的各方進行身份的鑒別、認證,這就需要在企業(yè)內(nèi)部建立網(wǎng)絡身份認證體系來證實各方的身份,以保證網(wǎng)絡環(huán)境下各交易方的經(jīng)濟利益。
(2)配置高效的防火墻。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設置防火墻,從而實現(xiàn)內(nèi)、外網(wǎng)的隔離與訪問控制,在他們之間形成一道有效的屏障,是保護企業(yè)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟的措施之一。
(3)定期實施重要信息的備份和恢復。企業(yè)要對核心的數(shù)據(jù)和應用程序進行實時和定期的備份工作。并把備份數(shù)據(jù)的副本存儲在光盤上,這樣就可以避免一旦發(fā)生安全事故關鍵的應用程序和數(shù)據(jù)丟失給中小企業(yè)帶來的巨大損失。
(4)對關鍵數(shù)據(jù)進行加密。企業(yè)的各類數(shù)據(jù)和應用程序,是企業(yè)多年發(fā)展中積累下來的寶貴數(shù)據(jù)資源,也是企業(yè)決策的重要依據(jù)。因此,要對這些關鍵數(shù)據(jù)進行加密處理,以提高數(shù)據(jù)的安全性,防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。
有線電視網(wǎng)絡的現(xiàn)狀
我國有線電視的發(fā)展,走的是一條由局部到整體,經(jīng)歷了共用天線階段、閉路電視階段,從各自獨立的、分散的小網(wǎng)絡,逐步過渡整合到有線電視系統(tǒng)階段,并成為全球第一大有線電視網(wǎng)。但由于歷史的各種原因,當初自下而上由地方籌建的有線電視網(wǎng)絡,標準不統(tǒng)一、質(zhì)量不高,網(wǎng)絡現(xiàn)狀主要表現(xiàn)為:
1.許多網(wǎng)絡還處于300/550M階段,以單向網(wǎng)為主;
2.網(wǎng)絡中存在新網(wǎng)、舊網(wǎng)并存現(xiàn)象,網(wǎng)絡指標參差不齊;
3.接入網(wǎng)技術方案落后,許多網(wǎng)絡樓棟單元分配網(wǎng)部分仍采用串接分支分配方式,建設質(zhì)量差,故障率高,又為私拉亂接提供了方便;
4.網(wǎng)絡缺乏管理功能,缺乏網(wǎng)絡安全的技術保障措施。
有線電視網(wǎng)絡雙向改造勢在必行
在美國,寬帶已成為主流,CABLE的接入方式占據(jù)了70%的市場份額,ADSL正在苦苦追趕CABLE的市場;在近鄰韓國和日本,幾乎成了寬帶的天下,CABLE與ADSL也是平分秋色。不僅如此,據(jù)對美國寬帶DSL業(yè)務和寬帶CM業(yè)務的調(diào)查報告顯示,美國有線電視運營商提供的寬帶CM業(yè)務之平均速率比美國電信運營商提供的寬帶DSL業(yè)務的平均速率幾乎快一倍。
寬帶產(chǎn)業(yè)在我國得到了蓬勃發(fā)展,目前我國個人寬帶接入用戶呈幾何級的增長,寬帶接入用戶已超過1000萬,廣電如果不進行雙向網(wǎng)絡改造開展寬帶業(yè)務,電信、網(wǎng)通也會搞,等待是沒有出路的,只會坐失良機,最后等于把市場拱手相讓。寬帶:有線電視服務商的天下,這個局面必然來臨。只有基于雙向HFC技術才能真正實現(xiàn)“三網(wǎng)合一”。以太網(wǎng)技術和ADSL技術不可能實現(xiàn)“三網(wǎng)合一 ”,城域以太網(wǎng)技術的戶均投資太高,回報太低,維護困難,運營業(yè)務單一而質(zhì)量不高,在中國的投資建設已全面受阻。它只能適用于獨立經(jīng)濟實體的集團用戶的數(shù)據(jù)專網(wǎng),即局域以太網(wǎng)技術為主。
HFC的高品質(zhì)雙向網(wǎng)改造,是有線電視網(wǎng)絡開展綜合業(yè)務的基礎條件,改造建設好雙向HFC基礎網(wǎng),充分發(fā)揮雙向HFC網(wǎng)絡的自身資源優(yōu)勢,有線電視服務商可以為用戶連接Internet、觀看電視節(jié)目甚至電話服務,這將大大提高廣電運營商的競爭能力。
智能化管理
網(wǎng)絡管理的智能化。隨著網(wǎng)絡建設的全面展開,有線電視網(wǎng)絡的規(guī)模及各類設備的數(shù)量與日俱增,有線電視的服務范圍不斷擴大,各類增值業(yè)務服務也日益增多,承載業(yè)務的網(wǎng)絡的不間斷可靠工作已經(jīng)成為基本要求。
HFC網(wǎng)絡管理功能,是對有線電視共享式、廣播式網(wǎng)絡結構的完善和補充。要確保網(wǎng)絡的可靠性,不間斷運行,就必須在網(wǎng)絡中增加具有網(wǎng)管功能的設備,增強網(wǎng)絡應急處理能力。利用HFC網(wǎng)管系統(tǒng)實時檢測、實時報警、預警功能全面提升網(wǎng)絡的可靠性,為有線電視網(wǎng)絡達到電信、運營級高度打下基礎。
業(yè)務管理的智能化。目前我們許多網(wǎng)絡對于有線電視用戶管理和檔案管理還采用人工管理方式,與管理軟件和網(wǎng)絡物理設備沒有充分結合,對于欠費用戶、非法用戶的管理仍然采用人工斷線方式。由于條件限制,交費業(yè)務辦理點少、方式落后、排隊等候等給用戶帶來的不便,都是當前系統(tǒng)急待解決的問題。
有線電視的信號數(shù)字化、業(yè)務個性化、功能多樣化;有線電視所服務的對象不再是觀眾,而是真正意義的用戶。服務質(zhì)量是行業(yè)發(fā)展的根本,這就要求我們建立用戶服務體系,包括用戶管理系統(tǒng)、銀行代收費系統(tǒng)、客戶服務中心系統(tǒng),規(guī)范用戶服務體系,制定網(wǎng)絡服務管理辦法,快速解決用戶在使用過程中的問題,提高服務質(zhì)量,全面提升廣電行業(yè)在用戶心目中的服務形象。
網(wǎng)絡安全的技術保障措施。廣播電視具有政治屬性,它是黨和政府的喉舌,是輿論的引導者,具有社會公益性。目前的有線電視網(wǎng)絡還是傳統(tǒng)的廣播式、開放式的單向網(wǎng)絡,其結構無法有效地防止不法分子在網(wǎng)絡中竊傳信號,無法從前端了解到網(wǎng)絡中的設備運行情況,無法對設備實施遠程控制,無法實現(xiàn)對網(wǎng)絡故障的實施報警與預警,不具有對網(wǎng)絡實施通道控制的應急處理功能。因此,在新一輪網(wǎng)絡雙向改造過程中,還需要增加管理控制到戶的設備和技術方案,建立完善監(jiān)管控制體系,通過技術防范,防止有線電視網(wǎng)絡被不法分子破壞、利用,全面提高有線電視網(wǎng)絡的安全性,確保國家廣電事業(yè)的健康發(fā)展,保障國家宣傳機構正常工作。
結束語
“信號數(shù)字化,網(wǎng)絡雙向化,管理智能化”是有線電視發(fā)展趨勢,同時也是當前的任務和目標。網(wǎng)絡是基礎,是業(yè)務發(fā)展的先決條件,只有改造建設優(yōu)質(zhì)的雙向HFC傳輸網(wǎng),才具備了有線電視由模擬向數(shù)字整體轉(zhuǎn)換的條件。同時,有線電視數(shù)據(jù)業(yè)務和多功能增值業(yè)務建立在優(yōu)質(zhì)雙向網(wǎng)絡的基礎上。數(shù)據(jù)業(yè)務、多功能增值業(yè)務會給有線電視帶來新的經(jīng)濟增長點,會加強有線電視的競爭優(yōu)勢,會更好地促進有線電視的數(shù)字化。另外,在網(wǎng)絡改造的同時,增加涵蓋網(wǎng)絡、用戶和業(yè)務等智能化管理的系統(tǒng)和設備;在提高雙向網(wǎng)絡安全性和可靠性的同時,提高有線電視行業(yè)的服務水平和服務質(zhì)量,是有線電視朝運營級、產(chǎn)業(yè)化發(fā)展的必要條件。因此,今后有線電視網(wǎng)絡建設應采用系統(tǒng)的技術方案,正確的規(guī)劃設計,避免網(wǎng)絡的重復投入,以便順利實現(xiàn)有線電視數(shù)字化轉(zhuǎn)變,最終建設一個可運營、可管理、可持續(xù)發(fā)展的有線電視雙向HFC綜合網(wǎng)。正如國家廣播電影電視總局張海濤副局長曾經(jīng)在講話中所說:如能將一個模擬的網(wǎng)絡轉(zhuǎn)換為數(shù)字的網(wǎng)絡,能把電視機變?yōu)槎嗝襟w終端,把單一服務的盈利模式轉(zhuǎn)換為多元盈利模式,對國家、對社會、對后人將是非常大的貢獻,歷史不會忘記、國家不會忘記、后人也不會忘記大家的貢獻。
狹義的電信網(wǎng)絡安全是指電信網(wǎng)絡本身的安全性,按照網(wǎng)絡對象的不同包括了PSTN網(wǎng)絡的安全、IP/Internet網(wǎng)絡安全、傳輸網(wǎng)絡安全、電信運營商內(nèi)部網(wǎng)絡安全等幾個方面;廣義的網(wǎng)絡安全是包括了網(wǎng)絡本身安全這個基本層面,在這個基礎上還有信息安全和業(yè)務安全的層面,幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。
電信運營商都比較重視網(wǎng)絡安全的建設,針對網(wǎng)絡特點、業(yè)務特點建立了系統(tǒng)的網(wǎng)絡安全保障體系。我國電信的網(wǎng)絡安全保障體系建設起步較早。2000年,原中國電信意識到網(wǎng)絡安全的重要性,并專門成立了相關的網(wǎng)絡安全管理部門,著力建立中國電信自己的網(wǎng)絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中,包括組織體系、策略體系和保障的機制,依據(jù)組織保障策略引導、保障機制支撐的原則。隨著網(wǎng)絡規(guī)模的不斷擴大和業(yè)務的突飛猛進,單靠純粹的管理和應急相應很難完成有關網(wǎng)絡安全方面的工作。為此,建立了網(wǎng)絡安全基礎支撐的平臺,也就是SOC平臺,形成了手段保障、技術保障和完備的技術管理體系,以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作,來完成對網(wǎng)絡安全事件的監(jiān)控,完成對網(wǎng)絡安全工作處理過程中的支撐,還包括垃圾郵件獨立處理的支持系統(tǒng)。
然而,網(wǎng)絡安全是相對的。網(wǎng)絡開放互聯(lián)、設備引進、新技術引入、自然災害和突發(fā)事件的存在等,造成了網(wǎng)絡的脆弱性。當電信網(wǎng)絡由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務轉(zhuǎn)型中,安全問題更加暴露。從狹義的網(wǎng)絡安全層面看,隨著攻擊技術的發(fā)展,網(wǎng)絡攻擊工具的獲得越來越容易,對網(wǎng)絡發(fā)起攻擊變得容易;而運營商網(wǎng)絡分布越來越廣泛,這種分布式的網(wǎng)絡從管理上也容易產(chǎn)生漏洞,容易被攻擊。從廣義的網(wǎng)絡安全層面看,業(yè)務欺詐、垃圾郵件、違法違規(guī)的SP行為等,也是威脅網(wǎng)絡安全的因素。
2電信網(wǎng)絡安全面臨的形勢及問題
2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合,給電信網(wǎng)帶來新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務網(wǎng)中傳送,信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務網(wǎng)隔離,完全由運營商控制,電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網(wǎng)絡控制系統(tǒng),保障了網(wǎng)絡安全。IP電話引入后,需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通,電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎上,TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送,一旦出現(xiàn)不法行為,無論是運營商還是執(zhí)法機關,確認這些用戶的身份需要費一番周折,加大了打擊難度。
2.2新技術、新業(yè)務的引入,給電信網(wǎng)的安全保障帶來不確定因素
NGN的引入,徹底打破了電信網(wǎng)根據(jù)不同業(yè)務網(wǎng)分別建設、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的,但從網(wǎng)絡安全方面看,如果采取的措施不當,NGN的引入可能會增加網(wǎng)絡的復雜性和不可控性。此外,3G、WMiAX、IPTV等新技術、新業(yè)務的引入,都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及,用戶向網(wǎng)絡側(cè)發(fā)送信息的能力大大增強,每一個用戶都有能力對網(wǎng)絡發(fā)起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制,組成僵尸網(wǎng)絡群,其拒絕服務攻擊的破壞力將可能十分巨大。
2.3運營商之間網(wǎng)絡規(guī)劃、建設缺乏協(xié)調(diào)配合,網(wǎng)絡出現(xiàn)重大事故時難以迅速恢復
目前,我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備,電信市場多運營商條件下的監(jiān)管措施還不配套,給電信網(wǎng)絡安全帶來了新的威脅。如在網(wǎng)絡規(guī)劃建設方面,原來由行業(yè)主管部門對電信網(wǎng)絡進行統(tǒng)一規(guī)劃、統(tǒng)一建設,現(xiàn)在由各運營企業(yè)承擔各自網(wǎng)絡的規(guī)劃、建設,行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡癱瘓問題,不同運營商之間的網(wǎng)絡能否互相支援配合就存在問題。
2.4相關法規(guī)尚不完善,落實保障措施缺乏力度
當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中,與網(wǎng)絡安全相關的法律法規(guī)還不完備,且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設方面,也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位,更多地關注網(wǎng)絡建設、業(yè)務開發(fā)、市場份額和投資回報,把經(jīng)濟效益放在首位,網(wǎng)絡安全相關的建設、運行維護管理等相對滯后。
3電信網(wǎng)絡安全防護的對策思考
強化電信網(wǎng)絡安全,應做到主動防護與被動監(jiān)控、全面防護與重點防護相結合,著重考慮以下幾方面。
3.1發(fā)散性的技術方案設計思路
在采用電信行業(yè)安全解決方案時,首先需要對關鍵資源進行定位,然后以關鍵資源為基點,按照發(fā)散性的思路進行安全分析和保護,并將方案的目的確定為電信網(wǎng)絡系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng),使其具有統(tǒng)一的業(yè)務處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。
3.2網(wǎng)絡層安全解決方案
網(wǎng)絡層安全要基于以下幾點考慮:控制不同的訪問者對網(wǎng)絡和設備的訪問;劃分并隔離不同安全域;防止內(nèi)部訪問者對無權訪問區(qū)域的訪問和誤操作??梢园凑站W(wǎng)絡區(qū)域安全級別把網(wǎng)絡劃分成兩大安全區(qū)域,即關鍵服務器區(qū)域和外部接入網(wǎng)絡區(qū)域,在這兩大區(qū)域之間需要進行安全隔離。同時,應結合網(wǎng)絡系統(tǒng)的安全防護和監(jiān)控需要,與實際應用環(huán)境、工作業(yè)務流程以及機構組織形式進行密切結合,在系統(tǒng)中建立一個完善的安全體系,包括企業(yè)級的網(wǎng)絡實時監(jiān)控、入侵檢測和防御,系統(tǒng)訪問控制,網(wǎng)絡入侵行為取證等,形成綜合的和全面的端到端安全管理解決方案,從而大大加強系統(tǒng)的總體可控性。
3.3網(wǎng)絡層方案配置
在電信網(wǎng)絡系統(tǒng)核心網(wǎng)段應該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品,將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort),用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包,并可在關鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進行相應的監(jiān)測。
3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案
由于電信行業(yè)的網(wǎng)絡系統(tǒng)基于Intranet體系結構,兼呈局域網(wǎng)和廣域網(wǎng)的特性,是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網(wǎng)絡,它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產(chǎn)品進行防范,并在中央安全管理平臺上部署中央管理控制臺,對全部的核心防護產(chǎn)品進行中央管理。
3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描
系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡而言,具有重要的意義。充分利用已有的掃描工具完成這方面的工作,可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。
參考文獻
[1]信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡與信息安全管理[M].北京:人民郵電出版社,2004.
[2]陳綱.保障電信網(wǎng)絡安全的五項措施[N].通信產(chǎn)業(yè)報,2003-9-28.
本報訊 國內(nèi)惟一面向高校IT專業(yè)的媒體獎學金――“計算機世界獎學金”2005年度評審工作會議日前在京結束。哈爾濱工業(yè)大學的劉文懋、中國礦業(yè)大學的龔語、云南大學的蘇茜、蘭州大學的詹金蘭等來自40所高校的72名同學通過嚴格的評審,各榮獲本年度2000元獎學金。 “計算機世界獎學金”由計算機世界傳媒集團設立于1989年(獲獎者名單見A26版)。(王)
多家攜手共建綠色電信網(wǎng)絡
本報訊 近日,記者從信息產(chǎn)業(yè)部獲悉,為了推動電信行業(yè)攜手打造綠色、健康、安全的電信網(wǎng)絡環(huán)境,在信息產(chǎn)業(yè)部電信管理局、國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的指導下,中國電信、中國網(wǎng)通、中國移動、中國聯(lián)通、中國衛(wèi)通、中國鐵通等六大基礎電信運營商和新浪、搜狐、網(wǎng)易、百度、騰訊、263、Tom等部分主要增值服務運營商聯(lián)合簽署“構建安全網(wǎng)絡,服務和諧社會”倡議書。倡議書中承諾,六大基礎電信運營商和部分主要增值服務運營商將按照“同步規(guī)劃、同步建設、同步發(fā)展”的原則,加強行業(yè)自律,自覺遵守國家的網(wǎng)絡信息安全法規(guī)和制度,服從政府的監(jiān)管;進一步完善網(wǎng)絡信息安全責任制度,健全網(wǎng)絡信息安全保障措施,不斷提高管理水平;進一步強化網(wǎng)絡安全應急響應體系,保障網(wǎng)絡安全運行,提高突發(fā)事件的處置能力;進一步承擔起應負的社會責任,不傳輸、不登載違法和不良信息;不接入、不鏈接非法和違規(guī)網(wǎng)站;同時加強電信從業(yè)者間的溝通與合作。(吳作鵬)
中國產(chǎn)空間系統(tǒng)軟件測評出結果
本報訊 由科技部高新技術發(fā)展及產(chǎn)業(yè)化司主辦、國家遙感中心組織中國GIS協(xié)會和中國海外GIS協(xié)會共同完成的“2005年度國產(chǎn)空間信息系統(tǒng)軟件測評”于2005年12月28日正式落幕,并測試結果。共有66款GIS基礎平臺軟件、桌面軟件、專業(yè)軟件、應用軟件以及遙感基礎軟件和專業(yè)軟件參加了本年度的測評。這次測評中,MapGIS7.0等34款軟件在功能、性能、解決實際工程能力和趕超先進技術等方面表現(xiàn)突出,得到了表彰。測評工作是首次按照國家實驗室認可委員會(CNAL)的認證標準進行的。目前,我國從事GIS軟件和應用開發(fā)的企業(yè)超過500家,軟件銷售年產(chǎn)值超過3億元,應用工程和服務的規(guī)模為20億元~30億元。(郭平)
【關鍵詞】電廠;信息網(wǎng)絡系統(tǒng);防范措施
信息網(wǎng)絡技術在電力領域的深入與普及,使得電廠的生產(chǎn)、經(jīng)營與管理都依賴著信息網(wǎng)絡技術進行,同時職工日常的工作和生活都與網(wǎng)絡密不可分。技術的發(fā)展與進步,導致了網(wǎng)絡環(huán)境日益復雜,信息網(wǎng)絡的安全問題逐漸發(fā)展成為了突出問題。所以,根據(jù)這樣的現(xiàn)狀,需要構建全面的安全體系,使用安全的網(wǎng)絡技術,采用安全性高、有保障的網(wǎng)絡產(chǎn)品,在最大程度上降低潛在的安全隱患問題,保證了電廠工作的安全有序進行。
1 信息網(wǎng)絡系統(tǒng)存在的安全問題
電廠信息網(wǎng)絡系統(tǒng)化的安全問題主要包括硬件設備安全問題、網(wǎng)絡安全問題、系統(tǒng)安全問題等方面。
1.1 硬件設備安全問題
電廠信息網(wǎng)絡系統(tǒng)的各種硬件設備,如路由器、服務器、交換機以及工作站等都可能涉及到安全問題,主要存在的安全隱患有自然災害,如雷擊、水患等,外界的磁場干擾的影響,人為的損壞或者不正確的操作以及硬件設備自身存在的安全問題等。硬件設備的安全問題可能導致硬件設備的破壞,從而影響了信息系統(tǒng)及網(wǎng)絡的正常運作,造成了相關數(shù)據(jù)的破壞甚至丟失等危害。
1.2 網(wǎng)絡安全問題
可以利用不同的安全程度和角度對電廠信息網(wǎng)絡系統(tǒng)的網(wǎng)絡安全進行對應的劃分。網(wǎng)絡在相對開放的環(huán)境中比較容易遭受到外界網(wǎng)絡的侵入和攻擊。這些威脅系統(tǒng)安全的入侵者能夠使用各種工具對電廠的信息網(wǎng)絡系統(tǒng)進行掃描從而發(fā)現(xiàn)安全漏洞,然后使用某些惡意的攻擊程序?qū)ζ溥M行攻擊,這樣的攻擊行為可能會造成信息數(shù)據(jù)的丟失、篡改或者損壞,同時還能引起整體網(wǎng)絡的癱瘓。
1.3 系統(tǒng)安全問題
電廠的信息網(wǎng)絡系統(tǒng)中大致包含著路由器或者交換機系統(tǒng)和服務器系統(tǒng)。其中,最主要的是服務器系統(tǒng),主要掌控著全局,它包括了操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等,是電廠信息網(wǎng)絡系統(tǒng)中的核心內(nèi)容。這些系統(tǒng)的安全存在著或多或少的安全隱患和安全漏洞。因此,在發(fā)生惡意攻時,容易造成巨大的損失。
在惡意攻擊中,病毒是侵害計算機最為常見的一種程序,它能夠依附在系統(tǒng)的目標文件上,造成數(shù)據(jù)的損壞或者丟失。病毒程序?qū)υO備的危險性大,可以造成服務器癱瘓,整個信息網(wǎng)絡的崩潰。病毒在網(wǎng)絡環(huán)境中,極強的擴散能力以及無法控制性使它的危險性急劇上升。病毒可以控制系統(tǒng)的訪問,隨時可能造成設備的死機、信息數(shù)據(jù)的泄漏、重要文件的丟失,從而影響電力信息網(wǎng)絡系統(tǒng)的安全運作,造成嚴重的損失。
外界的安全威脅是影響電廠信息網(wǎng)絡完全的威脅外,內(nèi)部威脅也容易造成不容忽視的安全問題,如廠內(nèi)員工的操作不當造成設備損壞、數(shù)據(jù)的丟失,員工將可能帶有病毒的存儲器連接計算機設備,造成的病毒侵害等。內(nèi)部威脅還有木馬、監(jiān)聽密碼、未授權拷貝或者盜取機密數(shù)據(jù)等。電廠的信息網(wǎng)絡系統(tǒng)要想安全有序運作,相關負責人員需要加強這些威脅的控制解決力度。
2 安全防范措施
2.1 建立防火墻
防火墻是外界和內(nèi)部網(wǎng)絡接觸的一道屏障,能夠有效保證內(nèi)部網(wǎng)絡的安全,保護信息數(shù)據(jù)資源的安全,防止外界網(wǎng)絡入侵造成信息損壞、泄漏或丟失。建立防火墻就是在內(nèi)、外網(wǎng)之間建立一個能夠控制安全的點,將內(nèi)部外和外部網(wǎng)進行隔離,經(jīng)過防火墻的信息可以選擇性的被允許或者拒絕,對進出信息網(wǎng)絡系統(tǒng)內(nèi)部的訪問、操作進行監(jiān)督并控制,能夠?qū)⒉话踩脑L問進行過濾,同時設置內(nèi)部網(wǎng)可以訪問外界,但外部網(wǎng)禁止對內(nèi)部網(wǎng)進行訪問,有效的實現(xiàn)網(wǎng)絡安全,從而在預定的安全規(guī)則內(nèi),進行安全有序的內(nèi)外網(wǎng)之間的聯(lián)系、通訊。
2.2 推行病毒防御方案,進行IDS入侵檢測
病毒很容易通過電子郵件進行傳播,在系統(tǒng)中安裝正規(guī)的防毒軟件十分必要,它能夠全方位的對系統(tǒng)進行病毒防護,能夠自動更新防病毒的代碼并實時發(fā)送,同時還可以進行實時監(jiān)測、對系統(tǒng)進行定時掃描和按需求進行定向掃描,很好的對病毒起到了自動隔離和查殺的作用,實現(xiàn)對病毒的預警。進行IDS入侵檢測,能夠?qū)?nèi)部網(wǎng)絡實現(xiàn)全自動的實時監(jiān)測,實時監(jiān)控網(wǎng)絡操作中的行為,對可疑的訪問和操作進行自動檢測,從而分析網(wǎng)絡環(huán)境中的安全隱患因素,實施及時的控制和阻止。在進行IDS入侵檢測時,常常會有如猜測口令或者郵件炸彈等各種入侵警告,應該根據(jù)這些可疑的信號警告,來對IDS進行及時的安全策略調(diào)整和正確的抵御入侵行為,以加強電廠的網(wǎng)絡體系建設,提高入侵攻擊的防范能力,減少遭受惡意攻擊的概率,極大的保證電廠信息網(wǎng)絡系統(tǒng)的安全。
2.3 掃描安全漏洞和實行安全評估
可以讓第三方安全機構對電廠的網(wǎng)絡實行安全評估,進行安全漏洞的掃描,從而獲得詳細的安全報告。利用報告得來的信息采取相應的補救措施,提出合理的解決方案,及時修補漏洞,避免造成危害,具體操作如升級系統(tǒng)、阻斷不必要的服務、修改權限與配置以保障使用的合法性、隱私性,能夠迅速提升網(wǎng)絡系統(tǒng)的安全級別。
2.4 構建安全管理制度和體系,強化網(wǎng)絡安全機制
在技術上加強安全保障措施外,還應該建立網(wǎng)絡安全管理制度對網(wǎng)絡進行管理,以保障網(wǎng)絡的正常運行。在加強網(wǎng)絡的安全管理時,首先需要強化系統(tǒng)的授權和認證的安全配置管理,進行系統(tǒng)升級和加固系統(tǒng)屬性,注重對電廠信息數(shù)據(jù)的備份。根據(jù)相應的管理措施制定合理的安全管理制度,從而約束管理人員行為,提高安全管理意識,實現(xiàn)安全的網(wǎng)絡管理。同時,應構建電廠信息網(wǎng)絡系統(tǒng)安全防護體系,包括實時監(jiān)控系統(tǒng),生產(chǎn)管理系統(tǒng)和電力信息系統(tǒng),從而實現(xiàn)有針對性的進行網(wǎng)絡安全管理。目前,這個信息網(wǎng)絡日益發(fā)展的時代,計算機網(wǎng)絡的信息數(shù)據(jù)量與日俱增,數(shù)據(jù)的備份和恢復功能越來越有壓力。人為因素,和各方面的病毒、硬件設備損壞、火災、水災、線路故障等因素都可能導致電廠數(shù)據(jù)信息出現(xiàn)安全問題。因此,為了防備意外情況的發(fā)生,配置應急恢復系統(tǒng)很有必要??偟膩碚f,電廠信息網(wǎng)絡安全需要有相應制度和體系的保障,以強化電廠網(wǎng)絡安全機制,在真正意義上實現(xiàn)電廠信息網(wǎng)絡系統(tǒng)的安全作業(yè)。
3 結束語
電廠信息網(wǎng)絡系統(tǒng)安全關系到電廠日常工作的正常有序進行,而電廠的正常運行關系到國民生計問題,因而維護電廠信息網(wǎng)絡系統(tǒng)的安全具有重要的現(xiàn)實意義。針對這一實情,應重視對電廠信息網(wǎng)絡系統(tǒng)的安全防護和管理,對安全問題實行有針對性的解決辦法,從而保障電廠信息網(wǎng)絡系統(tǒng)的安全。
參考文獻:
[1]黃永強.企業(yè)計算機信息網(wǎng)絡系統(tǒng)的安全風險與控制[J].商場現(xiàn)代化,2015(06).
[2]褚開鋒.信息網(wǎng)絡系統(tǒng)的安全管理與維護[J].網(wǎng)絡安全技術與應用,2015(04).
[3]趙彥.淺談在集團ERP系統(tǒng)運行環(huán)境下的火力發(fā)電廠辦公信息網(wǎng)絡安全管理[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2014(07).
[4]董媛,汪曉玫,曾小平.基于“三線”防護的新安江電廠信息安全管理[J].水電站機電技術,2012(03).
[5]崔海霞.淺談信息網(wǎng)絡系統(tǒng)安全[J].中國無線電,2013(10).
1.1高校信息安全的概念
目前,信息安全并沒有明確的定義。ISO/IEC17799中將信息安全定義為:通過實施一組控制而達到的、包括策略、措施、過程、組織結構及軟件功能,是對機密性、完整性和可用性保護的一種特性。美國對信息安全的定義是:對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護。美國從技術和管理兩個角度出發(fā),將信息安全概括為信息環(huán)境安全、信息數(shù)據(jù)安全、信息程序安全、信息運行系統(tǒng)安全四個方面。沈昌祥院士將信息安全定義為:“保護信息和信息系統(tǒng)不被未經(jīng)授權的訪問、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認性。”我國關于信息安全的定義基本上從技術和管理角度提出(主要指信息系統(tǒng)安全)。在本文中,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統(tǒng)的安全、信息自身的安全和信息利用安全在內(nèi)的,從電腦硬件安全、處理系統(tǒng)運行安全、信息數(shù)據(jù)安全、信息內(nèi)容本身安全四個維度出發(fā),對具有機密性、完整性和可用性的高校信息保護的一種特性。
1.2高校信息安全的內(nèi)容
通過上文對高校信息安全概念的界定,筆者認為高校信息安全主要內(nèi)容歸納為以下四個方面:一是從物理安全維度看,主要是校園網(wǎng)絡內(nèi)運行的硬件設備的安全。涉及的是動力安全、設備安全、電磁安全、環(huán)境安全等;二是從運行安全維度看,主要涉及網(wǎng)絡系統(tǒng)的可控性、可用性、可信賴性等,即保障信息系統(tǒng)不被篡改、破壞或不被非法操作等;三是從數(shù)據(jù)安全維度看,保障校園網(wǎng)絡中流通數(shù)據(jù)的安全,既網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、盜用等;四是從內(nèi)容安全維度看,是對信息本身內(nèi)容真實性的鑒定、隱藏信息的發(fā)現(xiàn)以及對信息的選擇性阻斷。其中物理安全和運行安全是信息安全的基礎。
1.3高校信息風險表現(xiàn)及信息安全保障之必要性
高校信息風險主要表現(xiàn)為:一是高校“信息風險人群”比例遠高于國內(nèi)其他行業(yè)“風險人群”。據(jù)360安全中心的《2013年第一季度中國個人電腦網(wǎng)上安全報告》顯示,國內(nèi)高校“風險人群”比例為28.7%。比全國“風險人群”的25.8%高近3個百分點。二是高校引發(fā)信息安全的因素種類繁多。除自然因素外,如計算機病毒、黑客、釣魚網(wǎng)站、非法入侵盜號、系統(tǒng)的漏洞、人為操作等。三是高校的私有機密信息如學校公共數(shù)據(jù)、師生的個人信息、財務信息、檔案信息、設備資產(chǎn)信息、教務信息等重要數(shù)據(jù)容易泄露或被非法竊取。針對高校信息風險表現(xiàn),積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識;二是有助于制定行之有效的信息安全管理制度,三是能促進高校信息安全保障機制的不斷完善,有效推進高校信息化進程;四是是能提高師生信息安全意識,促進我國信息安全專業(yè)人才的培養(yǎng)。
2高校信息安全風險分析
信息風險分析是一種主動識別信息風險的過程。筆者分別采用定性分析、定量分析、定性和定量相結合的方法對高?,F(xiàn)實信息系統(tǒng)的實際情況做了調(diào)查研究、結合學校信息泄露案例進行分析,從共性上看,認為信息安全風險因素可以歸納為以下幾類。
2.1高校信息安全保護機制普遍存在認識不足,防護不夠的現(xiàn)象
首先,高校網(wǎng)絡系統(tǒng)使用人員信息安全意識淡薄。主要表現(xiàn)為大學生對信息安全缺乏足夠的重視,高校沒有成型的大學生信息安全教育模式,對大學生進行信息安全教育處于形式。高校對大學生的信息安全教育不夠重視,嚴重滯后于信息技術的發(fā)展。大學生對學校信息安全缺乏正確認識,對相關信息安全法律法規(guī)缺乏了解,信息安全意識淡薄。作為系統(tǒng)使用人員的教師,由于缺乏必要的信息安全知識和信息技術,對信息安全防護漠不關心,片面的以為學校信息安全屬于專業(yè)技術人員,于己無關。其次,高校信息管理人員安全意識淡薄。對于缺乏信息安全教育專業(yè)培訓的技術管理人員來說,他們?nèi)狈?ldquo;防黑防毒”意識,對于來自外部或內(nèi)部的惡意攻擊缺乏警惕性,缺乏積極防御、保障信息安全的主動性。再次,高校信息安全專業(yè)人才的培養(yǎng)尚處于起步階段,高校貧缺專業(yè)信息安全管理人才。由于缺乏專業(yè)信息安全人才的專業(yè)指導,導致高校信息安全建設缺乏系統(tǒng)規(guī)劃和整體布局,對信息風險認識不夠,分析不徹底,所制定的信息保障策略存在漏洞。最后,對信息系統(tǒng)安全漏洞未能及時、定期修復。安全漏洞是指在網(wǎng)絡系統(tǒng)硬件、軟件、協(xié)議和系統(tǒng)安全策略存在的缺陷和錯誤。攻擊者就是通過研究這些漏洞向高校的信息系統(tǒng)傳播病毒,或者人為控制計算機系統(tǒng)。管理者只有及時修復這些漏洞,才可以確保信息安全。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
雖然高校信息化普及很快,但大部分高校對信息安全在監(jiān)督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度,高校內(nèi)部管理相對松散,已有的制度大多數(shù)是趨于形式的要求而設立,沒有嚴格的監(jiān)督檢查機制,甚至連信息安全領導小組都未成立,對突發(fā)的信息安全問題缺乏應急處置預案,出現(xiàn)頭痛醫(yī)頭,腳痛醫(yī)腳的忙亂應對現(xiàn)象。據(jù)初步統(tǒng)計,大部分的信息安全問題是由于管理疏忽或者管理不善造成的,因此,從管理角度加強信息管理,是能夠有效保障信息安全的。
2.3高校信息安全投入不足,安全保障設施不健全
目前高校數(shù)字化建設已經(jīng)取得一定成績,數(shù)字化教學、管理、服務基本普及。但在管理和保障信息安全的設備上投入資金十分有限。首先因為用于保障信息安全設備成本較高,而信息風險的不確定性導致信息安全本身又不被領導充分重視,大部分高校安全保障配套設施陳舊;其次伴隨高校擴張,大部分高校網(wǎng)絡缺乏戰(zhàn)略發(fā)展規(guī)劃,網(wǎng)絡邊界設備之間缺乏有效的聯(lián)動,網(wǎng)絡拓撲結構不合理,內(nèi)網(wǎng)和外網(wǎng)在數(shù)據(jù)交換及數(shù)據(jù)流轉(zhuǎn)方面存在不安全因素;最后為節(jié)約網(wǎng)絡運行成本,學校采取與網(wǎng)絡營銷商合作的方式來減少學校網(wǎng)絡運行維護人員,忽視對網(wǎng)絡安全維護方面的投入。
2.4高校缺乏對BYOD、云計算和大數(shù)據(jù)安全問題應對方案
由于在智能手機、平板電腦、超極本的智能終端使用某些應用比在PC上操作方式更簡單快捷,2013年移動辦公設備的信息安全問題成為安全信息的新問題。調(diào)查顯示,高?;旧线€沒有制定相關的BYOD安全管理政策,以具體規(guī)定師生員工如何在學習工作場所中使用自己的移動。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風險分析的重要任務。高校在云計算信息安全方面專注于保護云計算主機站點的數(shù)據(jù)安全,對從移動終端訪問云數(shù)據(jù)的用戶安全重視不夠,他們經(jīng)常面臨數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶劫持、不安全的API、拒絕服務攻擊、內(nèi)部人員的惡意操作、云計算服務的濫用、云服務規(guī)劃不合理、共享技術的漏洞等問題。
3高校信息安全保障策略
建立高效、協(xié)調(diào)、集成的數(shù)字化辦公系統(tǒng)是長春理工大學成為綜合性、研究型、開放式的國內(nèi)一流大學的信息化保障,如何保障信息安全便成為建設數(shù)字化辦公系統(tǒng)需要面對的首要問題。
3.1加強信息安全知識教育和技能培訓,從信息主體層面增強網(wǎng)絡安全防護
為從根本上增強網(wǎng)絡安全防護,長春理工大學采取了一系列措施提高網(wǎng)絡信息主體——師生的信息安全防范意識和防范技能。一是加強國內(nèi)外信息安全法律法規(guī)教育,增強師生信息安全法律意識。如:長春理工大學定期組織管理員、信息源接入人員、廣大師生學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡安全管理制度》及《信息審核、登記制度》等國內(nèi)外信息安全法律法規(guī)教育,普及信息安全知識,提高師生安全保密素質(zhì),讓師生明確維護信息安全的重要性和維護信息安全人人有責,充分發(fā)揮師生在信息安全維護中的主體作用。二是對師生進行信息安全技術培訓,提高師生信息安全防御技能。信息安全技術培訓主要是針對師生的實際需求,開展計算機應用和網(wǎng)絡運用技能的培訓,培養(yǎng)學生基本的網(wǎng)絡防御技能。長春理工大學多年來一直堅持定期邀請專職技術人員對學校師生進行信息安全技術培訓。如電腦操作系統(tǒng)定期更新,及時修補電腦安全漏洞,辨別不良網(wǎng)站等知識,讓師生學會日常的安全操作和系統(tǒng)維護。
3.2堅持校園網(wǎng)硬件投入和有效信息技術的充分融合,確保網(wǎng)絡運行安全
首先,建立完整的校園網(wǎng)絡病毒防御體系。一是安裝正版殺毒軟件。如:長春理工大學將正版的殺毒軟件掛在學校的信息中心網(wǎng)站上,讓學校教師免費使用正版殺毒軟件,通過利用正版殺毒軟件定期掃描殺毒,及時修復系統(tǒng)漏洞,遇到問題及時向軟件開發(fā)商發(fā)送錯誤報告并進行分析,定期升級防毒軟件、更新病毒庫等,有效保障了學校電腦的安全運行。二是詳細設置防火墻防范策略。對操作系統(tǒng)的端口配置嚴格把關,必須及時做到開放該開放的,關閉不需要的端口。對外提供網(wǎng)絡服務的服務器。把必須利用的端口開放,其他的端口必須全部關閉。三是安裝與配置IDS入侵檢測系統(tǒng)。入侵檢測系統(tǒng)主要監(jiān)控內(nèi)部網(wǎng)絡操作行為及多種攻擊,是檢測防火墻過濾后的隱匿攻擊。四是安裝漏洞掃描系統(tǒng)。如:長春理工大學為每位教工電腦安裝漏洞掃描系統(tǒng),采用主動探測的方式快速獲取目標設備的脆弱點,從而協(xié)助系統(tǒng)操作人員對目標系統(tǒng)建立風險快照。分別采用ping掃描、端口掃描、OS探測、脆弱點探測等技術對指定的遠程或本地的計算機系統(tǒng)的安全威脅進行定期掃描檢測,及時修補各種漏洞。其次,以防內(nèi)為主,內(nèi)外兼防為輔,確保信息終端平臺的可信賴性。安全終端平臺的建設依靠密碼服務和安全操作系統(tǒng)支持。一是確保終端平臺用戶的合法性,用戶只能根據(jù)規(guī)定的權限和控制規(guī)則進行操作;二是采用身份認證、訪問控制、密碼加密等措施,構建計算機系統(tǒng)應用環(huán)境安全,如:長春理工大學教師采用一卡通的上網(wǎng)卡號進行身份認證;三是建立提供認證、授權、檢測、應急和處理非法訪問服務的信息安全管理中心,提供互聯(lián)互通的密碼配置,公鑰證書等密碼服務措施。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動化系統(tǒng)的主要開發(fā)平臺。(1)數(shù)據(jù)加密。包括使用秘鑰對電子郵件文檔加密;網(wǎng)絡端口級加密;使用SSL對在INTERNET客戶機和DOMINO服務器間或在NOTES工作站和INTERNET服務器間傳送的住處進行加密;域、文檔和數(shù)據(jù)庫加密。(2)NOTES的數(shù)字簽名,身份認證包括NOTES工作站與DOMINO服務器之間的認證以及客戶端與mMmo服務器之間的認證。(3)NOTES還允許用戶通過建立群組的角色的方式來規(guī)劃NOTES數(shù)據(jù)庫的訪問安全性。(4)利用雙網(wǎng)卡主機技術實現(xiàn)辦公網(wǎng)絡安全隔離。(5)引入第三方的公鑰基礎結構(PK),進一步改善網(wǎng)絡系統(tǒng)的安全性。
3.3建構多重信息安全管理渠道,加強信息安全運行的制度保障
首先,設置層次明晰,職能合理的信息安全管理機構。依照“預防為主,綜合治理”、“制度防范和技術防范相結合”的原則,信息安全管理實行三級管理機制,由領導決策并負監(jiān)督,中層干部管理,基層操作者具體執(zhí)行。以長春理工大學為例,近年來學校建立了信息安全管理的三級管理機制,成立了專門的信息中心,處級單位,配備具有專業(yè)知識的工作人員,由一名副校長分管學校信息安全工作,中層領導分管本部門的信息安全工作,基層建立兼職信息員隊伍,具體負責本部門的信息安全工作,使得信息安全工作層層落實。同時學校還制定了具體的組織體系和信息安全工作職責,厘清三級體制下各級各部門的具體職責;制定了《長春理工大學信息員管理辦法》,詳細規(guī)定各信息安全崗位人員管理考核辦法,使信息安全工作落到實處。其次,建立常規(guī)管理制度、應急處理和定期評估制度。一是針對信息安全具有復雜性、動態(tài)性和突發(fā)性強的特點,制定常規(guī)化信息管理制度。如長春理工大學先后制定了《長春理工大學操作系統(tǒng)和數(shù)據(jù)庫的安全配置程序管理制度》、《長春理工大學網(wǎng)絡信息中心機房管理制度》、《長春理工大學計算機案件和事故報告制度》、《長春理工大學計算機病毒及有害數(shù)據(jù)報告制度》、《長春理工大學病毒檢測和安全漏洞檢測制度》、《長春理工大學網(wǎng)絡設備管理制度》、《長春理工大學信息審核制度》等多項信息管理制度。二是制定應急處理機制,對于突發(fā)的、涉及范圍廣,危害性大或影響深的信息安全事件采取有效的應對措施,有效控制信息危機的發(fā)生。如長春理工大學成立信息危機應急處理小組,及時應急處理方案和信息,有效控制信息危機的發(fā)生。三是注意日常信息安全動態(tài),建立定時測評,不定期檢查,隨時抽查的信息檢查制度,如:長春理工大學建立了信息檢查制度,不定期檢查各基層單位信息安全情況,并對相關測評、檢查、抽查的情況進行匯總形成相關信息安全檢查日志,及時通報相關部門。
3.4設立信息技術咨詢指導部門,促進信息安全防護與前沿信息技術的緊密結合
沒有一勞永逸的信息安全保障策略。隨著信息技術的發(fā)展,保障策略要不斷更新、完善。例如:長春理工大學組建專業(yè)技術咨詢指導部門,成立了長春理工大學信息中心,由專職工作人員跟蹤最前沿的安全信息及新信息技術的發(fā)展動態(tài),尋找已有防御網(wǎng)絡隱患,積極引進前沿網(wǎng)絡技術,并為信息安全保障系統(tǒng)建設提供專業(yè)、合理、可行化建議,積極完善和革新信息安全保護措施,取得了較好的效果。學校還將最新的技術發(fā)展及時體現(xiàn)在校園網(wǎng)絡系統(tǒng)中,并對相關信息維護人員進行專業(yè)化培訓,應對隨時可能爆發(fā)的信息安全事件,增加廣大師生的信息安全知識,提高信息安全意識,使學校的信息安全工作切實做到實處,收到了實效。
4結語
關鍵詞:互聯(lián)網(wǎng)+;高職院校;校園網(wǎng);安全;策略
前言
隨著國家提出“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略,“互聯(lián)網(wǎng)+”在政務、金融、教育、醫(yī)療、媒體等各個領域發(fā)揮著至關重要的作用,社會經(jīng)濟形態(tài)正在進行以互聯(lián)網(wǎng)基礎設施和實現(xiàn)工具為核心的重大轉(zhuǎn)變。在“互聯(lián)網(wǎng)+”時代,信息安全對于行業(yè)健康發(fā)展、用戶安全有著重大的影響,如何提高網(wǎng)絡信息的安全性至關重要。高職院校校園網(wǎng)的建立、完善、改造、升級,實現(xiàn)了網(wǎng)絡的全面覆蓋。校園網(wǎng)的利用率不斷提高,隨著我們訪問網(wǎng)絡更方便、隨意,校園網(wǎng)的網(wǎng)絡信息安全問題愈加嚴重。由于管理的缺位、病毒傳播、惡意攻擊、安全意識不強、網(wǎng)絡道德觀念淡薄等,使得校園網(wǎng)運行過程中出現(xiàn)了各種各樣的問題。本文研究高職院校校園網(wǎng)網(wǎng)絡信息安全現(xiàn)狀,針對當前存在的問題,提出有效的防護策略,保障校園網(wǎng)正常運行,還學生一個綠色的網(wǎng)絡環(huán)境。
1高職院校校園網(wǎng)網(wǎng)絡信息安全的意義
隨著互聯(lián)網(wǎng)的高速發(fā)展,大部分高職院校建立了自己的校園網(wǎng),并不斷改造升級。校園網(wǎng)的全面覆蓋,為數(shù)字化校園提供了良好的平臺,為學生日常學習、生活提供了基本保障,為教師科研、教學提供了更多的便利。校園網(wǎng)作為學校推進信息化建設、建立數(shù)字化校園的基礎設施,承擔著異常艱巨的任務,扮演者非常重要的角色。所以,校園網(wǎng)的網(wǎng)絡信息安全狀況直接影響著高職院校的教育教學活動和未來發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展和4G手機的大面積使用,校園網(wǎng)網(wǎng)絡結構發(fā)生了變化,網(wǎng)絡結構變得更加復雜,學生的上網(wǎng)行為也變得更加方便、隨意,隨之而來的是學生失范行為越來越嚴重。校園網(wǎng)自身存在的漏洞、校園網(wǎng)搭建不合理、校方監(jiān)管力度不夠、學生自控能力差、辨別信息能力弱、失范行為嚴重等存在的一系列問題,嚴重影響了大學生身心健康、學業(yè)成績、阻礙大學生的全面發(fā)展。因此,如何保障校園網(wǎng)正常運行、保障校方和學生的切身利益是一個亟待解決的問題。
2高職院校校園網(wǎng)安全現(xiàn)狀
高職院校建立完善的校園網(wǎng),一般都是覆蓋全校的有線網(wǎng)絡和無線網(wǎng)絡,是數(shù)字校園的支撐平臺。由于校園網(wǎng)的使用群體相對集中,每天都有大量用戶訪問,所涉及的問題大都是外部惡意攻擊、內(nèi)部使用不當?shù)取#?)校園網(wǎng)自身存在的問題由于經(jīng)費、技術等多方面限制,學校在搭建校園網(wǎng)時更注重實用性而忽略了安全性。有些教學樓、實訓室采用了“傻瓜式”交換機直接與上層設備相連,使得校園網(wǎng)搭建不合理,為校園網(wǎng)的安全埋下隱患。同時校園網(wǎng)搭建過程中使用到的路由器、交換機、防火墻等硬件設備自身存在一定的安全漏洞。為了保障學校日常的科研、教學,校園網(wǎng)網(wǎng)絡環(huán)境一般是呈現(xiàn)半開放狀態(tài)。有些企業(yè)園區(qū)網(wǎng)為了保證自身網(wǎng)絡安全,一般會在出口防火墻上做很多限制,但是高職院校校園網(wǎng)為了保障師生方便訪問網(wǎng)絡,一般不會做過多的限制,這就為不發(fā)分子提供了可乘之機,危害校園網(wǎng)網(wǎng)絡安全。(2)監(jiān)管力度不夠、技術支持不到位由于條件限制、人員配置不合理等因素,很多高校的校園網(wǎng)管理者只懂管理、不懂技術,日常管理上更注重網(wǎng)絡的實用性,忽略了日常監(jiān)管,即使校園網(wǎng)運行中出現(xiàn)一些不合理的行為也不能及時制止。其次,有些高校缺乏相關的技術支持人員,校園網(wǎng)網(wǎng)絡出現(xiàn)問題時,為了解決問題會找到相關售后或者企業(yè)人員進行支持,不能及時處理,這就降低了用戶的體驗,給我們的日??蒲?、教學帶來一些不必要的麻煩。(3)學生網(wǎng)絡道德意識淡薄、行為失范嚴重高職院校學生高中畢業(yè)后脫離了父母的管制,日常生活、行為更加隨性,同時高職院校學生自控能力較差、好奇心較強、辨別能力較弱。網(wǎng)絡世界的虛擬性導致大學生行為不易受控,不少大學生在面對豐富多彩、管理相對寬松的大學生活時,容易沉浸在網(wǎng)絡的世界里迷失自己,導致網(wǎng)絡道德意識淡薄,尤其是網(wǎng)絡游戲更是嚴重弱化了大學生的網(wǎng)絡道德意識。大學生網(wǎng)絡道德意識淡薄直接影響著大學生的日常行為,導致越來越多的的失范行為出現(xiàn)。很多學生沉浸在網(wǎng)絡的世界里不能自拔。有些學生為了打游戲逃課、曠課、網(wǎng)吧通宵,荒廢了學業(yè);有些同學沉迷于不良的網(wǎng)絡社交平臺和網(wǎng)絡直播平臺,影響身心健康;有些同學惡意制造和傳播計算機病毒,破壞校園網(wǎng)網(wǎng)絡。隨著智能手機的普及和網(wǎng)絡的全區(qū)域覆蓋,學生上網(wǎng)更加隨意,校園網(wǎng)網(wǎng)絡問題更加突出。(4)內(nèi)外部的惡意攻擊網(wǎng)絡中存在一個群體,他們有超高的技術,為了獲取一定的利益,利用系統(tǒng)漏洞和已有的網(wǎng)絡技術,竊取信息、資料,攻擊別人電腦,給他人造成損失。高職校園網(wǎng)的招生系統(tǒng)、教務處網(wǎng)站、學生工作處網(wǎng)站容易受到外部的惡意攻擊。高職院校內(nèi)部學生計算水平參差不齊,有些學生為了展示自己的能力,惡意攻擊學校服務器、攻擊教師電腦,通過不正當手段獲取相關信息、竄改成績、修改選修課的選修等,嚴重影響了校園網(wǎng)的安全運行,造成了不良影響。
3校園網(wǎng)防護策略
(1)及時升級改造、完善校園網(wǎng)根據(jù)學校自身發(fā)展狀況、日常工作需求,不斷改造升級校園網(wǎng),以便適應學校發(fā)展需求。當學生數(shù)量、上網(wǎng)需求發(fā)生劇烈變化時,要進行改造升級,及時更換老化的網(wǎng)絡設備,以便滿足學生日常需求和教師日常工作需要。(2)加強管理、保障技術支持高職院校應該設立獨立的校園網(wǎng)管理中心,管理中心需配備專業(yè)的管理人員、技術支持人員。建立完善的校園網(wǎng)管理制度、合理的值班制度等,做到校園網(wǎng)管理中心時刻有人,且校園網(wǎng)出現(xiàn)問題時能及時發(fā)現(xiàn)并進行處理。校方應對網(wǎng)絡設備進行定期維護、維修,對潛在的安全問題定期排查、及時處理,預防安全事故的發(fā)生。(3)加強網(wǎng)絡道德教育、提高師生安全意識應學校發(fā)展需求,各大高職院校建立并完善了自己的校園網(wǎng),給教師科研、日常工作和學生學習提供了一個良好的平臺。由于校園網(wǎng)的用戶群體大部分是學生和教師,用戶的安全意識對校園網(wǎng)的安全起到了關鍵影響。學校在加強專業(yè)教育的同時,也要注重思想政治教育,充分發(fā)揮學校的育人職能,保證學生全面發(fā)展。首先,提高教師的安全意識,讓教師把網(wǎng)絡道德、安全意識融入到課堂,時刻提醒、引導學生;其次,開設網(wǎng)絡道德教育選修課程或定期開設相關知識講座,加強網(wǎng)絡道德教育,提高網(wǎng)絡安全意識,引導學生文明上網(wǎng),幫助學生樹立正確的網(wǎng)絡觀念;最后,對沉迷于不良網(wǎng)絡平臺的部分學生加強思想政治教育、加強管理、耐心疏導、結合家庭進行多方面干預,引導學生擺脫網(wǎng)絡,建立良好的上網(wǎng)習慣、文明上網(wǎng),提高安全意識,減少失范行為。(4)加強網(wǎng)絡防范與檢測、阻斷惡意攻擊為了阻斷校內(nèi)外的惡意攻擊,應加強網(wǎng)絡防范與檢測。為了安全需求,選擇的交換機應該支持多種硬件的安全防護技術,防DOS/DDOS攻擊、防ARP攻擊、交換機IP防掃描、關閉不必要的服務、可靠的管理認證、可靠的入網(wǎng)用戶身份認證等多種技術保障校園網(wǎng)安全。同時,加強校園網(wǎng)出口防火墻管理,合理設置防火墻,一旦檢測出惡意攻擊和非法連接流量,限制其通過,對其進行阻斷。這樣軟件加硬件同時工作,為校園網(wǎng)的正常運行提供了又一層屏障。(5)做好數(shù)據(jù)備份和應急預處理預案、保障校園網(wǎng)安全校園網(wǎng)管理過程中,數(shù)據(jù)備份是非常必要的,及時、高效的備份重要數(shù)據(jù),可以盡量保障用戶的利益。保障措施再精密也無法做到萬無一失,在以上基礎上,校方還應該制定完善的應急處理方案,一旦出現(xiàn)問題,能及時進行處理,保障校園網(wǎng)安全,把損失降到最低。
4結語
“互聯(lián)網(wǎng)+”時代,高職院校校園網(wǎng)是一個動態(tài)的、不斷發(fā)展的,高職院校校園網(wǎng)網(wǎng)絡信息安全問題更是一個復雜的、多樣的。各高職院校應結合自身校園網(wǎng)特性和自身需求,不斷完善校園網(wǎng)的同時,加強管理、保障技術支持、提高學生網(wǎng)絡安全意識,制定可行的安全實施方案,保證校園網(wǎng)安全、高效地運行。
參考文獻:
[1]胡佑鋒.互聯(lián)網(wǎng)+時代下的網(wǎng)絡信息安全挑戰(zhàn)與思考[J].現(xiàn)代經(jīng)濟信息,2016.
[2]張文明.高職學生網(wǎng)絡道德教育現(xiàn)狀分析及對策研究[D].武漢:華中師范大學教育信息技術學院,2016.