前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀主題范文,僅供參考,歡迎閱讀并收藏。
油田企業(yè)的數(shù)據(jù)信息資源,對(duì)油田企業(yè)非常重要,一旦受到破壞,將會(huì)給油田企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中,需要將其安全性提升,加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行,對(duì)外部因素、病毒因素的影響,只有將系統(tǒng)的安全性提升,才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中,建立防火墻,可以將體系的安全性提升,在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān),保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè),將體系的安全性、網(wǎng)絡(luò)的安全性提升,有效地阻止了體系的非法訪問(wèn),不允許外網(wǎng)訪問(wèn)內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ),增加入侵檢測(cè)設(shè)置,對(duì)系統(tǒng)入侵進(jìn)行控制。入侵檢測(cè)技術(shù)是防火墻的一種互補(bǔ),可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能,保證信息的完整性,減少網(wǎng)絡(luò)威脅。
2加強(qiáng)內(nèi)部建設(shè)
在加強(qiáng)外部安全建設(shè)之后,油田網(wǎng)絡(luò)安全信息體系的建設(shè),想要保證信息管理的安全性,保證信息的完整性,還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析,加強(qiáng)內(nèi)部建設(shè),可以從設(shè)置系統(tǒng)訪問(wèn)權(quán)限、對(duì)網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一,就是設(shè)置系統(tǒng)的訪問(wèn)權(quán)限,采用虛擬網(wǎng)絡(luò)技術(shù)對(duì)油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用,提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種,為了提升油田網(wǎng)絡(luò)信息安全體系的安全,提升信息管理質(zhì)量,需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則,進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理,如果網(wǎng)絡(luò)安全管理缺乏,系統(tǒng)在工作的過(guò)程中,也會(huì)對(duì)數(shù)據(jù)信息的安全產(chǎn)生一定的威脅,為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中,加強(qiáng)網(wǎng)絡(luò)安全管理,提高系統(tǒng)的病毒防治有效性。
3結(jié)語(yǔ)
關(guān)鍵詞:財(cái)政系統(tǒng);網(wǎng)絡(luò)信息安全;建設(shè)
財(cái)政,作為一個(gè)國(guó)家、一個(gè)地區(qū)的核心工作之一。財(cái)政安全就是國(guó)家最高層次、地區(qū)最高層次的安全問(wèn)題,而財(cái)政安全又關(guān)乎到國(guó)計(jì)民生、國(guó)家命脈,所以就需要做好財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè),才能夠滿足財(cái)政系統(tǒng)整體的要求。
1財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問(wèn)題
基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)分析,其主要面臨的問(wèn)題在于:(1)計(jì)算機(jī)系統(tǒng)本身漏洞計(jì)算機(jī)系統(tǒng)本身是通過(guò)人類的不斷研究開(kāi)發(fā)與更新才能夠?qū)崿F(xiàn)的,但是不能夠?qū)⑺械膯?wèn)題都考慮進(jìn)去,這樣也使得系統(tǒng)漏洞的存在是無(wú)法避免的。存在漏洞,就代表會(huì)給黑客留下入侵的機(jī)會(huì)。在當(dāng)前的大數(shù)據(jù)時(shí)代背景下,財(cái)政系統(tǒng)的數(shù)據(jù)被大量的收集與使用,這也給黑客更多的入侵機(jī)會(huì),一旦成功,財(cái)政系統(tǒng)數(shù)據(jù)就會(huì)毫無(wú)保留地被黑客獲取,這樣就會(huì)面臨大數(shù)據(jù)信息泄漏的危機(jī),這樣也會(huì)讓財(cái)政系統(tǒng)的信息安全得不到保障[1]。(2)信息傳輸中面臨的隱患在信息的實(shí)際傳輸環(huán)節(jié),財(cái)政系統(tǒng)信息安全還會(huì)受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現(xiàn)信息篡改和竊取的問(wèn)題,就需要懂得利用IDS監(jiān)控、VPN加密等安全手段,這樣才可以確保網(wǎng)絡(luò)傳輸協(xié)議之中網(wǎng)絡(luò)層的安全性,通過(guò)系統(tǒng)安全對(duì)應(yīng)的加固,才能夠避免財(cái)政系統(tǒng)傳輸過(guò)程之中出現(xiàn)信息安全方面的隱患。(3)數(shù)據(jù)多樣化,影響網(wǎng)絡(luò)信息安全管理在當(dāng)前的大數(shù)據(jù)環(huán)境中,數(shù)據(jù)使用相對(duì)廣泛,這樣會(huì)影響數(shù)據(jù)的有效控制。龐大的數(shù)據(jù)量,使得財(cái)政系統(tǒng)的信息越來(lái)越多,這樣無(wú)疑就會(huì)增大管理難度,并且數(shù)據(jù)傳播途徑也會(huì)變得多樣化,使得數(shù)據(jù)傳輸也越來(lái)越快速,最終就有可能會(huì)脫離有效的控制范圍,常規(guī)化的管理就無(wú)法滿足多樣化的數(shù)據(jù)要求,最終就會(huì)影響系統(tǒng)網(wǎng)絡(luò)信息的安全性。
2加強(qiáng)財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑
基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)可能面臨的難點(diǎn)匯總之中,首先,我們就需要找準(zhǔn)網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo),這樣才能夠提出財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑,最終推動(dòng)財(cái)政系統(tǒng)的可持續(xù)發(fā)展要求。
2.1網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)
通過(guò)財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè),就可以實(shí)現(xiàn)用戶行為規(guī)范化的管理,能夠?qū)崿F(xiàn)安全管理制度的有效完善,并且也可以將臨時(shí)用戶和內(nèi)部用戶的行為直接限定在可控的范圍之中,這樣就可以落實(shí)制度,讓網(wǎng)絡(luò)信息安全的理念真正深入人心;保證財(cái)政系統(tǒng)的正常運(yùn)行,需要完善的網(wǎng)絡(luò)應(yīng)急機(jī)制和保障預(yù)案的支持,在面臨突發(fā)網(wǎng)絡(luò)安全事件的時(shí)候,財(cái)政系統(tǒng)的服務(wù)不會(huì)出現(xiàn)中斷,單位能夠?qū)崿F(xiàn)資金的正常運(yùn)轉(zhuǎn);積極抵御非法入侵,做好網(wǎng)絡(luò)之中可疑行為的嚴(yán)密監(jiān)控;保證財(cái)政系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全,確保數(shù)據(jù)本身的完整性,實(shí)現(xiàn)對(duì)各種信息數(shù)據(jù)丟失風(fēng)險(xiǎn)的有效抵御,在安全事件發(fā)生之后,能夠及時(shí)的進(jìn)行恢復(fù)[2]。
2.2財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑
(1)積極轉(zhuǎn)變觀念,增強(qiáng)網(wǎng)絡(luò)信息安全憂患意識(shí)目前,財(cái)政系統(tǒng)的信息化建設(shè)還處于初期的發(fā)展階段,還有諸多需要探索的區(qū)域,并且很多部門和個(gè)人的安全憂患意識(shí)沒(méi)有得到形成,不重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用。針對(duì)這一種情況,完全依靠信息部門是無(wú)法實(shí)現(xiàn)的,還需要相關(guān)的領(lǐng)導(dǎo)和管理部門共同支持,為信息部門牽線搭橋。讓業(yè)務(wù)部門和應(yīng)用人員能夠真正意識(shí)到網(wǎng)絡(luò)安全的重要性,這樣才可以在實(shí)際的工作之中做好安全防范,才能夠針對(duì)涉密的財(cái)政信息真正實(shí)現(xiàn)“如臨深淵,如履薄冰”的有效處理。(2)安全管理的具體實(shí)施在當(dāng)前財(cái)政系統(tǒng)的信息安全建設(shè)之中,還需要考慮到財(cái)政信息管理法律法規(guī)、制度與標(biāo)準(zhǔn)的制定和落實(shí),能夠嚴(yán)格按照當(dāng)前的網(wǎng)絡(luò)信息安全管理制度、系統(tǒng)建設(shè)管理制度、人員安全管理制度,再配合上全員參與的基本原則,通過(guò)建立網(wǎng)絡(luò)信息安全管理責(zé)任制與考核機(jī)制,最終就可以滿足各級(jí)安全組織結(jié)構(gòu)的建立健全,實(shí)現(xiàn)信息安全管理人員職責(zé)的明確。具體來(lái)說(shuō),還需要考慮到:第一,實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的物理隔離。為了保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全,能夠杜絕互聯(lián)網(wǎng)出現(xiàn)的干擾與攻擊,就需要將內(nèi)外網(wǎng)的隔離落實(shí),將內(nèi)外網(wǎng)的物理連接切斷,這樣才可以保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息的安全。第二,新建下一代防火墻,構(gòu)建日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì),上網(wǎng)行為管控、系統(tǒng)預(yù)警監(jiān)控平臺(tái),完善內(nèi)外網(wǎng)的殺毒防毒。在網(wǎng)絡(luò)出口及安全域與安全域之間進(jìn)行隔離和訪問(wèn)控制,實(shí)時(shí)不間斷地將用戶和來(lái)自不同安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息進(jìn)行匯集,實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。通過(guò)正版殺毒軟件在計(jì)算機(jī)上安裝運(yùn)行,做好病毒數(shù)據(jù)庫(kù)的及時(shí)更新,對(duì)于電腦病毒需要保持高壓態(tài)勢(shì)。第三,落實(shí)數(shù)據(jù)備份,做好軟件更新,完善硬件檢修。針對(duì)重要的數(shù)據(jù),還應(yīng)該做好定期的備份,保障其安全性。針對(duì)業(yè)務(wù)軟件,需要升級(jí)補(bǔ)丁,做好漏洞的及時(shí)彌補(bǔ)。一般來(lái)說(shuō),其備份可以選擇:首先,分級(jí)集中式備份,也就是將下級(jí)財(cái)政單位的網(wǎng)絡(luò)信息數(shù)據(jù)直接備份到上一級(jí)財(cái)政單位數(shù)據(jù)庫(kù)之中,落實(shí)分解集中管理。其次,分布式備份,將各個(gè)財(cái)政單位各自負(fù)責(zé)管理自己的業(yè)務(wù)數(shù)據(jù),上級(jí)財(cái)政單位的服務(wù)器掛接高容量磁盤(pán),從而實(shí)現(xiàn)對(duì)下級(jí)單位重要增量數(shù)據(jù)的備份處理。最后,本地備份、介質(zhì)傳送,也就是直接將高容量的磁盤(pán)連接到地市/區(qū)縣財(cái)政局的服務(wù)器上,僅僅是備份本地服務(wù)器之中的數(shù)據(jù)。數(shù)據(jù)通過(guò)磁盤(pán)等存儲(chǔ)介質(zhì)的傳送,不依賴網(wǎng)絡(luò)實(shí)施。三種不同的方案,都擁有各自的優(yōu)點(diǎn)與缺點(diǎn),所以,財(cái)政單位還需要考慮到自己的實(shí)際情況,有針對(duì)性地進(jìn)行應(yīng)用的選擇。建設(shè)嚴(yán)格科學(xué)的財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全運(yùn)行保障體系。而運(yùn)行保障體系的建立,就需要長(zhǎng)效應(yīng)急流程和處理響應(yīng)應(yīng)急預(yù)案機(jī)制的支持,再配合上責(zé)任安全管理制度,這樣就可以保證在突發(fā)事件出現(xiàn)之后,財(cái)政系統(tǒng)依舊可以正常的運(yùn)行。第三,積極學(xué)習(xí),努力提升安全防范能力。在《提高信息安全意識(shí)》中,歐洲網(wǎng)絡(luò)信息安全局提出:在當(dāng)前所有的信息安全框架之中,人這一個(gè)因素是最為薄弱的環(huán)節(jié)。只有實(shí)現(xiàn)人們陳舊安全觀念和認(rèn)知文化的革新,才能夠?qū)⑿畔踩矫娲嬖诘碾[患真正的減少。所以,財(cái)政部門還需要積極引導(dǎo)干部職工做好相關(guān)業(yè)務(wù)的學(xué)習(xí),能夠致力于網(wǎng)絡(luò)安全知識(shí)的普及,不斷增強(qiáng)全體成員的網(wǎng)絡(luò)安全意識(shí),能夠努力提升網(wǎng)絡(luò)安全技術(shù),提倡懂技能、有意識(shí)、負(fù)責(zé)任、講文明的網(wǎng)絡(luò)行為規(guī)范,形成人人保信息、人人重安全的氛圍,真正從思想上和技術(shù)上重視網(wǎng)絡(luò)信息安全意識(shí),這樣才能夠讓財(cái)政人員在掌握最新網(wǎng)絡(luò)安全現(xiàn)狀的同時(shí),又能夠?qū)崿F(xiàn)對(duì)最新網(wǎng)絡(luò)信息安全威脅的有效應(yīng)對(duì)[3]。
【關(guān)鍵詞】云平臺(tái) 系統(tǒng)安全 軌道交通 AFC系統(tǒng)
1 國(guó)內(nèi)軌道交通AFC發(fā)展現(xiàn)狀
在地鐵大系統(tǒng)中,自動(dòng)售檢票系統(tǒng)(AFC系統(tǒng))以其高度的智能化設(shè)計(jì),扮演著售票員、檢票員、會(huì)計(jì)、統(tǒng)計(jì)、審計(jì)等角色,以數(shù)據(jù)收集和控制系統(tǒng)實(shí)現(xiàn)了票務(wù)管理的高度自動(dòng)化。隨著電子技術(shù)的高速發(fā)展,自動(dòng)收費(fèi)系統(tǒng)理念和技術(shù)也發(fā)生了巨大變化,一卡通、微信支付寶,電子錢包等便利手段的應(yīng)用愈來(lái)愈普及,為廣大乘客帶來(lái)極大便利。
隨著微信支付,支付寶支付、銀聯(lián)支付等網(wǎng)上支付興起,AFC系統(tǒng)也在積極探索尋求新的發(fā)展途徑。
傳統(tǒng)的AFC系統(tǒng)是封閉的,也是安全的。傳統(tǒng)的AFC系統(tǒng)難以快速、安全地接入外部互聯(lián)網(wǎng),云平臺(tái)很好地補(bǔ)充傳統(tǒng)AFC系統(tǒng)業(yè)務(wù)場(chǎng)景的不足,支撐網(wǎng)上支付的云平臺(tái)網(wǎng)絡(luò)安全問(wèn)題必然成為了城市軌道交通業(yè)務(wù)擴(kuò)展的首要面臨的問(wèn)題。
2 云平臺(tái)系統(tǒng)安全的必要性
2.1 云平臺(tái)的主要功能
云平臺(tái)承擔(dān)線網(wǎng)互聯(lián)網(wǎng)票務(wù)管理職能,實(shí)現(xiàn)線網(wǎng)互聯(lián)網(wǎng)終端統(tǒng)一管理、互聯(lián)網(wǎng)車票統(tǒng)一發(fā)行和管理、乘客移動(dòng)端服務(wù)界面管理、支付系統(tǒng)對(duì)接管理等功能。
2.2 云平臺(tái)的現(xiàn)狀
云平臺(tái)部署在AFC網(wǎng)絡(luò)內(nèi),依賴現(xiàn)有的物理網(wǎng)絡(luò),互聯(lián)網(wǎng)售取票機(jī)直接連接云平臺(tái)。云平臺(tái)通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商提供的服務(wù)連接外部互聯(lián)網(wǎng),實(shí)現(xiàn)與不同支付平臺(tái)以及移動(dòng)端的連接。
2.3 現(xiàn)階段云平臺(tái)的架構(gòu)
如圖1所示,云平臺(tái)作為傳統(tǒng)AFC系統(tǒng)的補(bǔ)充,作為城市軌道交通運(yùn)營(yíng)公司統(tǒng)一的對(duì)外接口,實(shí)現(xiàn)與第三方支付平臺(tái)、商業(yè)銀行等支付機(jī)構(gòu)的對(duì)接,為運(yùn)營(yíng)公司提供廣泛的中間業(yè)務(wù)支持,也可以對(duì)互聯(lián)網(wǎng)售票機(jī)進(jìn)行票務(wù)管理。
2.4 現(xiàn)階段云平臺(tái)的安全隱患風(fēng)險(xiǎn)分析
云平臺(tái)是城市軌道交通的重要業(yè)務(wù)網(wǎng)絡(luò),其網(wǎng)絡(luò)環(huán)境的安全性直接影響到市民的日常生活及公共安全。云平臺(tái)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,甚至在敏感地^對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。
3 云平臺(tái)系統(tǒng)安全在AFC系統(tǒng)應(yīng)用的可行性
強(qiáng)化云平臺(tái)系統(tǒng)安全建設(shè),按照公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室和相關(guān)國(guó)家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、主機(jī)安全、應(yīng)用安全、備份及容災(zāi)等技術(shù)方面和管理等方面的總體要求,科學(xué)合理評(píng)估系統(tǒng)風(fēng)險(xiǎn),合理確定安全保護(hù)等級(jí),在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系建設(shè)方案。
(1)為云平臺(tái)系統(tǒng)提供安全的網(wǎng)絡(luò)環(huán)境;
(2)保障的現(xiàn)有AFC系統(tǒng)的安全性和獨(dú)立性;
(3)增強(qiáng)了云平臺(tái)對(duì)抗攻擊和病毒的能力,同時(shí)具有主動(dòng)安全防御能力,在現(xiàn)有復(fù)雜的安全形勢(shì)下加強(qiáng)了生產(chǎn)網(wǎng)絡(luò)的安全性,保障業(yè)務(wù)的穩(wěn)定性;
(4)按照立體式的安全體系設(shè)計(jì),做到對(duì)風(fēng)險(xiǎn)可預(yù)防,可控制;
(5)滿足國(guó)家和行業(yè)對(duì)網(wǎng)絡(luò)安全建設(shè)的要求,符合相關(guān)等保標(biāo)準(zhǔn)要求。
4 云平臺(tái)系統(tǒng)安全技術(shù)應(yīng)用方案研究
4.1 云平臺(tái)系統(tǒng)安全設(shè)計(jì)原則
(1)實(shí)用性和先進(jìn)性原則;
(2)高性能原則;
(3)可靠性原則;
(4)安全性原則;
(5)可擴(kuò)展性原則;
(6)可管理性原則;
(7)前瞻性原則;
(8)等級(jí)標(biāo)準(zhǔn)性原則。
4.2 云平臺(tái)系統(tǒng)技術(shù)架構(gòu)
云平臺(tái)系統(tǒng)安全模型是整體的、動(dòng)態(tài)的,該模型對(duì)于安全環(huán)境的理解與傳統(tǒng)的安全模式有很多不同,要真正實(shí)現(xiàn)一個(gè)系統(tǒng)的安全,就需要建立一個(gè)從檢測(cè)、防御、預(yù)測(cè)到恢復(fù)的一套全方位的安全技術(shù)體系。
4.3 云平臺(tái)系統(tǒng)安全規(guī)劃
4.3.1 網(wǎng)絡(luò)邊界安全
針對(duì)常見(jiàn)的SQL注入、緩沖區(qū)溢出、暴力破解等黑客入侵攻擊行為進(jìn)行有效的防護(hù)。通過(guò)切斷終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器資源的直接訪問(wèn),而采用協(xié)議的方式,接管了終端計(jì)算機(jī)對(duì)網(wǎng)絡(luò)和服務(wù)器的訪問(wèn)。過(guò)濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問(wèn)行為,并對(duì)內(nèi)部人員誤操作和非法操作進(jìn)行審計(jì)監(jiān)控,以便事后責(zé)任追蹤。
4.3.2 應(yīng)用主機(jī)安全
應(yīng)安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù);應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警;應(yīng)能夠?qū)χ匾绦蛲暾赃M(jìn)行檢測(cè)。
4.3.3 數(shù)據(jù)存儲(chǔ)安全
部署安全審計(jì)系統(tǒng),對(duì)存在的數(shù)據(jù)庫(kù)操作行為進(jìn)行審計(jì)。審計(jì)的內(nèi)容包含操作的人員,操作的時(shí)間,操作的內(nèi)容等,當(dāng)內(nèi)部出現(xiàn)數(shù)據(jù)庫(kù)安全事件時(shí)可以通過(guò)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)定位到相應(yīng)的責(zé)任人,做到有據(jù)可查。
4.3.4 安全態(tài)勢(shì)感知
在大規(guī)模網(wǎng)絡(luò)環(huán)境中,收集安全運(yùn)行的各類要素,采集各類安全狀態(tài)信息、匯聚各類安全事件和網(wǎng)絡(luò)攻擊,基于大數(shù)據(jù)計(jì)算技術(shù),監(jiān)控、識(shí)別、感知安全威脅、異常流量與攻擊源等,分析預(yù)判未來(lái)一段時(shí)間內(nèi)的安全影響趨勢(shì),感知風(fēng)險(xiǎn)威脅,預(yù)知安全隱患并協(xié)同處置。
4.3.5 《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》
云平臺(tái)系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)營(yíng)需要滿足國(guó)家和行業(yè)對(duì)網(wǎng)絡(luò)安全建設(shè)的要求,符合等保三級(jí)及以上要求。
云平臺(tái)作為軌道交通的重要業(yè)務(wù)系統(tǒng),需要加強(qiáng)系統(tǒng)安全建設(shè),貫徹落實(shí)總書(shū)記2016年4月19日《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話》精神,建立“威脅識(shí)別、精準(zhǔn)監(jiān)管、整體協(xié)同、預(yù)警響應(yīng)”的安全態(tài)勢(shì)感知體系,推動(dòng)軌道交通行業(yè)信息系統(tǒng)安全技術(shù)發(fā)展,協(xié)同構(gòu)建國(guó)家自主可控的信息安全保障體系。
作者單位
一、我省財(cái)政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)基本情況
遼寧省財(cái)政廳的辦公局域網(wǎng)系統(tǒng)建于1996年,經(jīng)過(guò)幾坎改造升級(jí)后,現(xiàn)在已經(jīng)做到全廳800多節(jié)點(diǎn)速度全部為100M。安全建設(shè)方面,我們除了將廳辦公局域網(wǎng)與其他物理網(wǎng)絡(luò)隔離開(kāi)之外,在廳局域網(wǎng)核心交換機(jī)和核心路由器之間,我們使用了1臺(tái)東軟防火墻,用以保障廳內(nèi)各應(yīng)用服務(wù)器避免受到來(lái)自外聯(lián)單位的攻擊。同時(shí)還在核心交換機(jī)上部署了IDS入侵檢測(cè)設(shè)備和“天鏡漏洞掃描系統(tǒng)”軟件,以及“局域網(wǎng)綜合網(wǎng)絡(luò)管理平臺(tái)”和“局域網(wǎng)流量管理”兩套軟件。用以保護(hù)廳內(nèi)辦公人員的終端系統(tǒng)安全。病毒防范方面我們統(tǒng)一采購(gòu)了“趨勢(shì)防毒墻”防病毒軟件。在數(shù)據(jù)存儲(chǔ)方面,我們將“國(guó)庫(kù)集中支付”、“非稅收入管理”、“辦公自動(dòng)化”等重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中遷移到可靠性更高的HP EVA5000存儲(chǔ)設(shè)備上,并通過(guò)veritas備份軟件每天將重要應(yīng)用系統(tǒng)的數(shù)據(jù)集中備份到HP6030磁帶庫(kù)設(shè)備上,為各應(yīng)用系統(tǒng)的數(shù)據(jù)安全提供一定的保障。各市財(cái)政系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)方面也都大體與省廳類似,基本上都在自己的辦公局域網(wǎng)絡(luò)邊界配置了各種品牌的防火墻設(shè)備用以保障本地辦公網(wǎng)絡(luò)的安全,以及部署了“趨勢(shì)”、“瑞星”等網(wǎng)絡(luò)版殺毒軟件用以防范網(wǎng)絡(luò)病毒。
二、財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問(wèn)題
1 網(wǎng)絡(luò)黑客攻擊。黑客是網(wǎng)絡(luò)的天敵,根據(jù)我國(guó)財(cái)政信息化網(wǎng)絡(luò)建設(shè)的現(xiàn)狀。黑客攻擊又分為來(lái)自內(nèi)部的隱性攻擊與來(lái)自外部的顯性攻擊。黑客通常具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能使用各種計(jì)算機(jī)工具非法侵人重要信息系統(tǒng),竊聽(tīng)、獲取、攻擊有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。
2 網(wǎng)絡(luò)病毒破壞。20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。
3 信息傳輸中的隱患。信息傳輸過(guò)程中的信息損耗、被竊取越來(lái)越威脅到財(cái)政信息的安全。為了防止在通信傳輸過(guò)程中對(duì)信息的竊取和篡改,可采用VPN加密、IDS監(jiān)控等安全手段,以保證網(wǎng)絡(luò)傳輸協(xié)議中網(wǎng)絡(luò)層的安全。不斷進(jìn)行系統(tǒng)安全加固處理,將財(cái)政安全隱患扼殺在傳輸過(guò)程中。
4 缺乏嚴(yán)格的安全管理制度。財(cái)政信息化改革才剛剛起步,有很多規(guī)章制度還不成熟,沒(méi)有嚴(yán)格的安全管理機(jī)制,缺乏整體安全方案,還沒(méi)有可以借鑒的經(jīng)驗(yàn),機(jī)房、網(wǎng)絡(luò)的混亂管理造成了財(cái)政信息網(wǎng)絡(luò)安全的隱患,一旦出現(xiàn)問(wèn)題,造成的損失將是無(wú)法估量的。
5 各方面防范措旋不到位。財(cái)政信息網(wǎng)絡(luò)是復(fù)雜而龐大的,財(cái)政信息網(wǎng)需要承擔(dān)的任務(wù)有很多:web網(wǎng)站、辦公自動(dòng)化、各業(yè)務(wù)軟件的正常運(yùn)行、實(shí)現(xiàn)與上級(jí)的聯(lián)網(wǎng)、保障各縣區(qū)網(wǎng)絡(luò)暢通等等,這樣,不可避免地要面對(duì)來(lái)自各個(gè)方面的攻擊。例如,web站點(diǎn)遭受的惡意代碼攻擊等。
三、保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全的對(duì)策
1 轉(zhuǎn)變觀念,增強(qiáng)網(wǎng)絡(luò)安全憂患意識(shí)?,F(xiàn)在,財(cái)政系統(tǒng)信息化建設(shè)剛剛開(kāi)始,仍處于探索階段,許多部門和個(gè)人的安全憂患意識(shí)還尚未形成,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還未能給予足夠的重視。對(duì)于這種情況。僅僅依靠信息部門的努力還不夠,也要有領(lǐng)導(dǎo)和管理部門來(lái)搭臺(tái)。然后由信息部門唱戲。讓業(yè)務(wù)部門和應(yīng)用人員從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,然后才能在實(shí)際工作中處處注意安全防范,對(duì)的財(cái)政信息,處理時(shí)真正做到“如臨深淵,如履薄冰”。
2 培植系統(tǒng)健壯性,提高系統(tǒng)自身防范能力。選擇安全性能良好的系統(tǒng)作為財(cái)政網(wǎng)絡(luò)的信息平臺(tái),才能從根本上保證信息網(wǎng)絡(luò)的安全。及時(shí)升級(jí)、更新操作與應(yīng)用系統(tǒng)。選用網(wǎng)絡(luò)版的殺毒軟件,通過(guò)控制中心對(duì)整個(gè)財(cái)政內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)控,把病毒扼殺在搖籃中。購(gòu)買了反病毒軟件、防火墻軟件,只是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步,是否充分發(fā)揮了安全產(chǎn)品的作用。是否定期去升級(jí)最新病毒代碼,定期檢查網(wǎng)絡(luò)的每個(gè)終端配置是否正確,運(yùn)行是否正常等等,這些才是防范病毒、黑客,保證網(wǎng)絡(luò)安全暢通的關(guān)鍵所在。采取對(duì)用戶口令、指紋的識(shí)別等手段來(lái)識(shí)別合法的用戶。采用用戶身份認(rèn)證機(jī)制,確保對(duì)系統(tǒng)資源的合法使用。采用具有安全機(jī)制的數(shù)據(jù)庫(kù)系統(tǒng)和其它系統(tǒng)軟件,加強(qiáng)對(duì)使用事件的審計(jì)記錄的管理,以保證財(cái)政信息在網(wǎng)絡(luò)協(xié)議系統(tǒng)層的安全。
關(guān)鍵詞:大學(xué);校園網(wǎng)絡(luò);網(wǎng)絡(luò)通信安全;現(xiàn)狀;對(duì)策
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 24-0000-01
University Campus Network Communication Security Situation and Countermeasures
Wang Xiaowen,Chai Dapeng
(Engineering College of Shanxi University,Taiyuan030013,China)
Abstract:This paper campus network traffic status and countermeasures to do a series of elaborate,for your reference.
Keywords:College;Campus network;Network communications security;Status;Countermeasures
網(wǎng)絡(luò)技術(shù)在當(dāng)今已經(jīng)滲透了社會(huì)的各個(gè)領(lǐng)域,大學(xué)校園的網(wǎng)絡(luò)也已經(jīng)投入使用。校園網(wǎng)是互聯(lián)網(wǎng)極為重要的組成部分,對(duì)于大學(xué)生的生活和學(xué)習(xí)影響很大。當(dāng)前大學(xué)校園的網(wǎng)絡(luò)存在著很多安全隱患,不利于學(xué)生的身心健康。大學(xué)的校園網(wǎng)絡(luò)系統(tǒng)具有開(kāi)放性和信息的共享性,很容易導(dǎo)致網(wǎng)絡(luò)遭到病毒或者黑客攻擊,大學(xué)的校園網(wǎng)在教學(xué)、管理、科研及對(duì)外聯(lián)絡(luò)的工作當(dāng)中起著舉足輕重的作用。如何保證校園網(wǎng)絡(luò)安全、高效、穩(wěn)定地運(yùn)轉(zhuǎn),成了越來(lái)越多的人員開(kāi)始關(guān)注的問(wèn)題。
一、大學(xué)校園的網(wǎng)絡(luò)特征
互聯(lián)網(wǎng)技術(shù)已經(jīng)廣泛應(yīng)用于大學(xué)的各個(gè)學(xué)科教學(xué)當(dāng)中,并且取得了一定成效。大學(xué)的校園網(wǎng)絡(luò)能夠?qū)崿F(xiàn)校內(nèi)的計(jì)算機(jī)、局域網(wǎng)、國(guó)際互聯(lián)網(wǎng)的互連,實(shí)現(xiàn)了資源共享和信息的溝通。由于使用校園網(wǎng)的用戶群比較密集和活躍,所以存在著很多安全隱患,其安全管理極為復(fù)雜。
(一)管理的復(fù)雜性。大學(xué)的校園網(wǎng)絡(luò)并不同于其它領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)管理,校園網(wǎng)當(dāng)中的計(jì)算機(jī)購(gòu)置及管理情況極為復(fù)雜。通常學(xué)生宿舍當(dāng)中的電腦都是由學(xué)生自己購(gòu)買和維護(hù)的,院系的電腦一般都是統(tǒng)一購(gòu)買、有專門技術(shù)人員維護(hù)或者教師自己購(gòu)買,沒(méi)有專門人員的維護(hù)。在這樣的情況下,如果要求對(duì)所有計(jì)算機(jī)系統(tǒng)實(shí)施統(tǒng)一安全管理是很困難的。
(二)用戶的規(guī)模大。一般大學(xué)生都是集中住宿的,所以用戶群較為密集,而且數(shù)目比較多,這就形成了大學(xué)的校園網(wǎng)具有高帶寬和用戶量大的特點(diǎn),使得網(wǎng)絡(luò)的安全問(wèn)題蔓延快,對(duì)網(wǎng)絡(luò)所產(chǎn)生的影響極為嚴(yán)重。
(三)網(wǎng)絡(luò)安全的意識(shí)淡薄,管理制度不完善。大學(xué)的教學(xué)及科研特點(diǎn)決定校園網(wǎng)絡(luò)的環(huán)境具有開(kāi)放性,其管理也較為寬松。大學(xué)生往往是比較活躍的,對(duì)網(wǎng)絡(luò)技術(shù)有強(qiáng)烈的好奇心,很多非正常的訪問(wèn)都有可能導(dǎo)致網(wǎng)絡(luò)的資源浪費(fèi),與此同時(shí)也會(huì)為校園網(wǎng)絡(luò)的安全帶來(lái)隱患。
(四)資金的投入有限。大學(xué)校園的網(wǎng)絡(luò)建設(shè)與管理通常對(duì)網(wǎng)絡(luò)安全沒(méi)有足夠的重視,僅僅將有限經(jīng)費(fèi)投入到關(guān)鍵的設(shè)備方面,對(duì)于網(wǎng)絡(luò)的安全建設(shè)并沒(méi)有系統(tǒng)投入,尤其是對(duì)于維護(hù)和管理人員方面沒(méi)有足夠的投入。
二、大學(xué)的校園網(wǎng)絡(luò)中所存在的問(wèn)題
(一)操作系統(tǒng)的漏洞。當(dāng)前大學(xué)的校園網(wǎng)中使用的操作系統(tǒng)中所存在的IIS漏洞、游覽器的漏洞及TCP/IP協(xié)議的漏洞對(duì)信息安全和系統(tǒng)的使用都有可能構(gòu)成嚴(yán)重威脅,導(dǎo)致系統(tǒng)癱瘓等狀況。很多校園網(wǎng)中計(jì)算機(jī)的病毒都借助操作系統(tǒng)中所存在的漏洞傳播,不利于校園網(wǎng)絡(luò)為學(xué)生服務(wù)。
(二)病毒危害。眾所周知,病毒會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)運(yùn)行產(chǎn)生一定影響,甚至有可能導(dǎo)致計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)癱瘓,影響著校園的網(wǎng)絡(luò)安全。病毒如果通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的話,其傳播速度及破壞性遠(yuǎn)超過(guò)其它類型的病毒,學(xué)校所接入的INTERNET網(wǎng)絡(luò)有可能為外界病毒的進(jìn)入提供使得條件,學(xué)生們所下載的電子郵件和程序都有可能攜帶著病毒。
(三)安全管理方面的缺陷。校園網(wǎng)是近些年才發(fā)展起來(lái)的,在很多方面校園網(wǎng)絡(luò)建設(shè)并不完善,大學(xué)校園的網(wǎng)絡(luò)建設(shè)大都存在著軟件投資方面的問(wèn)題。純粹把網(wǎng)絡(luò)系統(tǒng)當(dāng)成技術(shù)工程進(jìn)行實(shí)施,而沒(méi)有系統(tǒng)、安全的管理政策,勢(shì)必不利于校園網(wǎng)絡(luò)的安全。校園網(wǎng)絡(luò)管理措施如果不夠得力的話,隨時(shí)都可能導(dǎo)致病毒傳播的泛濫或信息丟失等,后果相當(dāng)嚴(yán)重。
三、大學(xué)校園的網(wǎng)絡(luò)安全防范策略
當(dāng)今大學(xué)的校園網(wǎng)絡(luò)已經(jīng)成為了一個(gè)極為復(fù)雜的系統(tǒng)。如果想確保校園網(wǎng)站的安全,應(yīng)當(dāng)從管理及技術(shù)等多個(gè)層面入手,針對(duì)校園網(wǎng)用戶的情況制定相關(guān)政策。由于校園網(wǎng)的用戶大多都是學(xué)校管理及教學(xué)人員,不能夠?qū)τ脩糇鎏嘞拗?,一定要盡可能的利用現(xiàn)有設(shè)備,發(fā)揮現(xiàn)有設(shè)備所具有的技術(shù)潛力,同時(shí)也要考慮到添置的設(shè)備先進(jìn)性及擴(kuò)展性,為今后的網(wǎng)絡(luò)發(fā)展創(chuàng)造更為有利的條件。
(一)網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)絡(luò)系統(tǒng)的管理人員在不影響校園網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的情況之下,應(yīng)當(dāng)增強(qiáng)內(nèi)部的網(wǎng)絡(luò)監(jiān)控制度,以便最大限度保護(hù)校園網(wǎng)絡(luò)資源,為學(xué)生提供更為有利的資源。管理人員可以通過(guò)有效的監(jiān)控方式,增強(qiáng)校園網(wǎng)絡(luò)系統(tǒng)安全的反應(yīng)和自我適應(yīng)能力,對(duì)不安全的因素及時(shí)做好防范,保證網(wǎng)絡(luò)的服務(wù)能夠正常提供,形成功能完善的監(jiān)控系統(tǒng)。
(二)培養(yǎng)素質(zhì)高的維護(hù)隊(duì)伍。高等院校的網(wǎng)絡(luò)中心可以組建起網(wǎng)絡(luò)安全維護(hù)的隊(duì)伍,對(duì)其進(jìn)行網(wǎng)絡(luò)安全的管理培訓(xùn)及指導(dǎo),以便加強(qiáng)對(duì)大學(xué)的校園網(wǎng)絡(luò)管理力度,保證校園的網(wǎng)絡(luò)能夠快捷、規(guī)范、方便地運(yùn)行。
(三)構(gòu)建良好文化氛圍。信息安全對(duì)于實(shí)現(xiàn)高校教育的信息化來(lái)說(shuō)極為重要,除了安全技術(shù)的管理之外,文化氛圍是否良好對(duì)于高校信息的安全工作開(kāi)展也起著至關(guān)重要的作用。
大學(xué)校園的網(wǎng)絡(luò)信息安全日益復(fù)雜化,其安全建設(shè)應(yīng)當(dāng)以校園網(wǎng)的信息安全現(xiàn)狀作為前提,通過(guò)對(duì)信息安全知識(shí)的培訓(xùn)來(lái)加強(qiáng)用戶安全意識(shí)。只有建立起便捷、安全的網(wǎng)絡(luò)環(huán)境,保障了校園網(wǎng)安全,才能夠提高校園網(wǎng)絡(luò)信息資源的保密性、可用性及完整性。
四、結(jié)論
在大學(xué)校園中,計(jì)算機(jī)技術(shù)在迅速發(fā)展著,為師生學(xué)習(xí)、工作提供了方便。然而我們?cè)谙硎芸萍紟?lái)方便的時(shí),也應(yīng)當(dāng)認(rèn)識(shí)到網(wǎng)絡(luò)安全的問(wèn)題已經(jīng)成為了網(wǎng)絡(luò)應(yīng)用過(guò)程中的巨大障礙。一定要根據(jù)校園網(wǎng)情況的發(fā)展變化制定一系列解決方案,保證校園網(wǎng)絡(luò)的安全,使得校園網(wǎng)向著良性方向發(fā)展,為學(xué)生的成長(zhǎng)創(chuàng)造有利條件。
參考文獻(xiàn):
[1]林瑞云.大學(xué)校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策[J].現(xiàn)代通信,2003,10期
[2]田進(jìn)華.高校校園網(wǎng)無(wú)線局域網(wǎng)通信安全策略探析[J].信息系統(tǒng)工程,2011,3
關(guān)鍵詞:醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全
中國(guó)醫(yī)院信息化建設(shè)經(jīng)過(guò)20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國(guó)3765所醫(yī)院(其中:三級(jí)以上663家:三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示,超過(guò)80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來(lái)越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。
1、醫(yī)院信息安全現(xiàn)狀分析
隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問(wèn)題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)沒(méi)有制定信息安全的中、長(zhǎng)期規(guī)劃,沒(méi)有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略,或者沒(méi)有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問(wèn)題,及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。
1.2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?!笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開(kāi)了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。
1.3安全孤島現(xiàn)象嚴(yán)重
目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng),安全信息無(wú)法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒(méi)有形成縱深的安全防護(hù)。
1.4信息安全意識(shí)不強(qiáng),安全制度不健全
從許多安全案例來(lái)看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。
2、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運(yùn)行,其數(shù)據(jù)安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時(shí)不問(wèn)斷運(yùn)行,如門診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng),不能有太長(zhǎng)時(shí)間的中斷,也絕對(duì)不允許數(shù)據(jù)丟失,稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來(lái)越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問(wèn)權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問(wèn)控制尤其重要:PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來(lái)越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。
在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購(gòu)買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。
2.2.1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。
2.2.2安全隊(duì)伍建設(shè)。通過(guò)引進(jìn)、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍,是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。
2.2.3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進(jìn)行。
2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練
依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn),以病人的容忍時(shí)間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開(kāi)“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過(guò)數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì),提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn),不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力,確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn),而且還促進(jìn)全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。
2.3安全技術(shù)
從安全技術(shù)實(shí)施上,要進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。
2.3.1冗余技術(shù)
醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運(yùn)行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí),也帶來(lái)了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí),保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn),確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個(gè)組件。
2.3.3加強(qiáng)客戶機(jī)管理
醫(yī)院信息的特點(diǎn)是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過(guò)設(shè)定不同的訪問(wèn)權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的安全措施,控制用戶對(duì)特定數(shù)據(jù)的訪問(wèn),使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào),限定各用戶一定級(jí)別的訪問(wèn)權(quán)限,如對(duì)系統(tǒng)盤(pán)符讀寫(xiě)、光驅(qū)訪問(wèn)、usb口的訪問(wèn)、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,識(shí)別、隔離被攻擊的組件。與此同時(shí),它可以強(qiáng)化行為管理,對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。
2.3.5物理隔離
根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對(duì)外的接口,防止黑客、外部攻擊、避免病毒的侵入。
[關(guān)鍵詞]財(cái)政;信息系統(tǒng)安全;壽光
1壽光財(cái)政信息系統(tǒng)應(yīng)用現(xiàn)狀
(1)網(wǎng)絡(luò)情況。壽光財(cái)政信息網(wǎng)絡(luò)分別部署互聯(lián)網(wǎng)(俗稱外網(wǎng))、財(cái)政內(nèi)部專網(wǎng)(俗稱內(nèi)網(wǎng)),并對(duì)內(nèi)網(wǎng)和外網(wǎng)實(shí)行物理隔離,其中內(nèi)網(wǎng)縱向連接部、省、市級(jí)財(cái)政及鄉(xiāng)鎮(zhèn)財(cái)政,橫向連接各預(yù)算單位、商業(yè)銀行等相關(guān)職能部門?,F(xiàn)連接到壽光財(cái)政內(nèi)網(wǎng)的單位達(dá)175個(gè),計(jì)算機(jī)終端278臺(tái),均實(shí)行實(shí)名注冊(cè)認(rèn)證管理。(2)業(yè)務(wù)系統(tǒng)部署情況。壽光財(cái)政目前運(yùn)行了財(cái)政一體化平臺(tái)(市本級(jí))、財(cái)政一體化平臺(tái)(鎮(zhèn)街級(jí))、四方志誠(chéng)賬務(wù)系統(tǒng)(市本級(jí))、四方志誠(chéng)賬務(wù)系統(tǒng)(鎮(zhèn)街級(jí))、非稅收入系統(tǒng)、國(guó)有資產(chǎn)管理系統(tǒng)、財(cái)政CA身份認(rèn)證系統(tǒng)、基礎(chǔ)設(shè)施建設(shè)資金管理系統(tǒng)、政府投資建設(shè)項(xiàng)目管理信息系統(tǒng)、部門預(yù)算系統(tǒng)、部門預(yù)算基礎(chǔ)信息系統(tǒng)、壽光市財(cái)政局內(nèi)部網(wǎng)站、FTP網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)、OA辦公自動(dòng)化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務(wù)系統(tǒng)。(3)硬件設(shè)備配備情況。壽光市財(cái)政局現(xiàn)有科室15個(gè),計(jì)算機(jī)使用人員119名,實(shí)際配備計(jì)算機(jī)160臺(tái)、打印機(jī)100臺(tái),開(kāi)通網(wǎng)絡(luò)接口160個(gè)(外網(wǎng)接口100個(gè)、內(nèi)網(wǎng)接口60個(gè))。
2存在的問(wèn)題和面臨的風(fēng)險(xiǎn)
(1)信息安全設(shè)備投入不足。在財(cái)政業(yè)務(wù)系統(tǒng)建設(shè)過(guò)程中,只重視基礎(chǔ)設(shè)備的標(biāo)準(zhǔn)和配置,忽視網(wǎng)絡(luò)安全建設(shè)在信息系統(tǒng)中的重要性,安全設(shè)備的投入不足。在系統(tǒng)建設(shè)中,只看到了信息化建設(shè)帶來(lái)的便利和快捷,忽視了信息化建設(shè)的信息安全問(wèn)題,未對(duì)信息安全采取適當(dāng)?shù)姆婪洞胧?,致使信息化發(fā)展存在安全隱患。(2)專業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對(duì)較為緊缺,尤其是關(guān)鍵崗位未配備多人共同管理;在安全管理制度方面,不能根據(jù)系統(tǒng)實(shí)際運(yùn)行狀況和變化及時(shí)進(jìn)行制度更新。(3)軟件使用規(guī)范性不強(qiáng)。在操作系統(tǒng)、辦公軟件和防病毒軟件應(yīng)用中缺乏網(wǎng)絡(luò)安全意識(shí),安裝使用不規(guī)范的現(xiàn)象比較普遍。同時(shí),使用人員不能及時(shí)為殺毒軟件升級(jí)和為操作系統(tǒng)下載補(bǔ)丁,從而存在一定的網(wǎng)絡(luò)安全隱患。(4)信息安全防范意識(shí)不強(qiáng),安全保密意識(shí)差。干部職工對(duì)當(dāng)前信息安全形勢(shì)的嚴(yán)峻性缺乏足夠認(rèn)識(shí),全員防范、主動(dòng)防范意識(shí)較為薄弱,執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財(cái)政干部職工對(duì)網(wǎng)絡(luò)安全知識(shí)非常欠缺,例如有些人認(rèn)為內(nèi)網(wǎng)比較安全,不存在病毒攻擊,為了提高電腦運(yùn)行速度,將殺毒軟件卸載,這樣將最基本的網(wǎng)絡(luò)安全措施都取消了。部分人員沒(méi)有做到專網(wǎng)專機(jī)專用,存在違規(guī)使用U盤(pán)和內(nèi)外網(wǎng)違規(guī)切換使用的問(wèn)題;有的系統(tǒng)操作人員不及時(shí)更改密碼,極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風(fēng)險(xiǎn)。一些單位與個(gè)人沒(méi)有經(jīng)過(guò)財(cái)政授權(quán)直接將計(jì)算機(jī)接入財(cái)政內(nèi)網(wǎng),雖然非法接入不是暴力入侵,但會(huì)給財(cái)政內(nèi)網(wǎng)帶來(lái)極大的威脅,尤其是有可能帶有病毒的計(jì)算機(jī)與移動(dòng)設(shè)備的非法接入,很可能會(huì)造成在內(nèi)網(wǎng)傳播病毒、移植木馬等嚴(yán)重后果。同時(shí),財(cái)政內(nèi)網(wǎng)本身是與外網(wǎng)物理隔離的網(wǎng)絡(luò),不允許連接互聯(lián)網(wǎng),但個(gè)別單位用戶為了上網(wǎng)辦公方便,使用一些手段(如人工切換)建立互聯(lián)網(wǎng)非法連接,從而繞開(kāi)內(nèi)網(wǎng)的連接限制,給財(cái)政內(nèi)網(wǎng)系統(tǒng)安全帶來(lái)巨大的隱患,會(huì)導(dǎo)致病毒入侵、泄密甚至網(wǎng)絡(luò)癱瘓的后果。
3安全風(fēng)險(xiǎn)控制對(duì)策與措施
系統(tǒng)安全問(wèn)題一直是一個(gè)先發(fā)現(xiàn)問(wèn)題,再補(bǔ)救問(wèn)題的過(guò)程。建成一個(gè)絕對(duì)安全的網(wǎng)絡(luò)是不可能的,但我們要保證及時(shí)發(fā)現(xiàn)問(wèn)題,第一時(shí)間解決問(wèn)題。根據(jù)財(cái)政部對(duì)財(cái)政信息系統(tǒng)安全建設(shè)和財(cái)政業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關(guān)原則要求,針對(duì)我市財(cái)政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問(wèn)題,我們提出如下對(duì)策和措施,嚴(yán)格執(zhí)行財(cái)政業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的隔離限制,嚴(yán)格移動(dòng)終端接入管理,加強(qiáng)客戶端防護(hù)、入網(wǎng)身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕?wèn)題管理,以全面提升我市財(cái)政信息系統(tǒng)的整體安全保障水平。(1)加強(qiáng)信息安全投入,提高安全防御能力。第一,加大信息安全資金投入。增加綜合日志審計(jì)、防病毒網(wǎng)關(guān)、入侵防御、運(yùn)維審計(jì)等信息安全設(shè)備投入,防止網(wǎng)絡(luò)的惡意攻擊,盡量使用安全級(jí)別高的技術(shù)或設(shè)備用于網(wǎng)絡(luò)接入,增加硬件UKEY驗(yàn)證機(jī)制。在設(shè)備中做好安全驗(yàn)證及網(wǎng)絡(luò)傳輸加密設(shè)置,至少保證將用戶與計(jì)算機(jī)硬件互相綁定,從而縮小操作人員的操作環(huán)境,提高安全系數(shù)。第二,強(qiáng)化技術(shù)支持。嚴(yán)格控制接入用戶的網(wǎng)絡(luò)接入方式,禁止內(nèi)網(wǎng)用戶連接其他網(wǎng)絡(luò),禁止使用無(wú)線網(wǎng)絡(luò)產(chǎn)品。并在系統(tǒng)設(shè)置中記錄用戶的登錄時(shí)間及基本操作內(nèi)容,做到出現(xiàn)安全問(wèn)題時(shí)有據(jù)可依。第三,加強(qiáng)網(wǎng)絡(luò)與信息安全人員的培養(yǎng)和激勵(lì)。加強(qiáng)財(cái)政信息系統(tǒng)的日常技術(shù)和安全知識(shí)培訓(xùn),提高對(duì)計(jì)算機(jī)病毒及惡意程序的防范意識(shí),提高網(wǎng)絡(luò)安全保密意識(shí)。加強(qiáng)財(cái)政信息系統(tǒng)管理人員和使用人員的業(yè)務(wù)培訓(xùn),使財(cái)政工作人員掌握常見(jiàn)的網(wǎng)絡(luò)信息安全知識(shí)和防范技能,提高信息安全問(wèn)題的處置能力,提升信息專業(yè)技術(shù)能力。(2)建立健全信息系統(tǒng)安全管理制度。第一,切實(shí)做好信息設(shè)備和信息系統(tǒng)安全制度管理更新工作,維護(hù)財(cái)政信息設(shè)備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康,根據(jù)信息安全法律、法規(guī)的有關(guān)規(guī)定,結(jié)合壽光財(cái)政工作實(shí)際,及時(shí)建立健全壽光財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度,通過(guò)對(duì)原有安全管理制度及時(shí)進(jìn)行修訂和新增,使安全意識(shí)貫穿于日常財(cái)政系統(tǒng)業(yè)務(wù)操作中,提升財(cái)政信息系統(tǒng)的防范能力,保障財(cái)政業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運(yùn)行。第二,建立健全財(cái)政信息系統(tǒng)內(nèi)部控制制度。根據(jù)內(nèi)控有關(guān)管理規(guī)定,從信息系統(tǒng)建設(shè)管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應(yīng)用、信息系統(tǒng)安全管理等四個(gè)方面建立健全內(nèi)部控制管理制度,提升信息安全意識(shí),確保安全防護(hù)技術(shù)或管理措施到位,提升財(cái)政信息系統(tǒng)自身抵御外部攻擊能力,確保財(cái)政資金安全有效運(yùn)行。(3)完善和健全計(jì)算機(jī)軟件管理制度。第一,在新購(gòu)、更新計(jì)算機(jī)等硬件設(shè)備時(shí),全面預(yù)裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二,要切實(shí)增強(qiáng)知識(shí)產(chǎn)權(quán)意識(shí),按照誰(shuí)使用、誰(shuí)負(fù)責(zé)的原則對(duì)使用的軟件資產(chǎn)進(jìn)行登記管理,不隨意下載、安裝、更換軟件,保證已使用的正版軟件得到有效維護(hù)。第三,健全資產(chǎn)管理制度。制訂軟件資產(chǎn)管理制度,健全計(jì)算機(jī)軟件配套購(gòu)買和使用登記制度,將軟件作為資產(chǎn)納入財(cái)政資產(chǎn)管理體系,強(qiáng)化軟件的購(gòu)買、安裝、更換、使用、報(bào)廢等管理工作。(4)實(shí)施財(cái)政客戶端安全監(jiān)控管理系統(tǒng)應(yīng)用工作。對(duì)與財(cái)政專網(wǎng)相連的預(yù)算單位、人民銀行及銀行終端全部啟用財(cái)政客戶端安全監(jiān)控管理系統(tǒng)進(jìn)行管理,實(shí)施“3+1”管理策略?!?”是指準(zhǔn)入管理、補(bǔ)丁修復(fù)、非法外聯(lián)策略,“1”是指終端PC實(shí)名制。實(shí)現(xiàn)所有預(yù)算單位,銀行等使用財(cái)政專網(wǎng)計(jì)算機(jī)專網(wǎng)專機(jī)使用,保證了財(cái)政專網(wǎng)的安全性。(5)加強(qiáng)安全宣傳和培訓(xùn),強(qiáng)化財(cái)政信息和網(wǎng)絡(luò)監(jiān)管力度,建立財(cái)政信息安全管理責(zé)任制。第一,突出安全宣傳和培訓(xùn),強(qiáng)化專網(wǎng)監(jiān)管力度。信息系統(tǒng)安全防護(hù)全部靠技術(shù)手段是做不到的,更重要的是加強(qiáng)日常的安全宣傳和培訓(xùn),增強(qiáng)使用人員信息安全的防范意識(shí)和責(zé)任意識(shí)。第二,加強(qiáng)日常維護(hù),建立定期巡查制度,及時(shí)了解和掌握信息系統(tǒng)運(yùn)行狀況,及時(shí)排除出現(xiàn)的不安全因素和故障,變“事后處理”為“事前預(yù)防”。加強(qiáng)日常檢測(cè)檢查、管理維護(hù),及時(shí)了解信息系統(tǒng)正常運(yùn)行情況,建立網(wǎng)絡(luò)安全巡查檢查記錄,定期進(jìn)行設(shè)備維護(hù),及時(shí)了解和掌握設(shè)備運(yùn)行中存在的問(wèn)題,做到巡查有記錄、檢查有目標(biāo)、查后有改進(jìn),從源頭上構(gòu)建一張嚴(yán)密的“信息安全網(wǎng)”。第三,建立健全網(wǎng)絡(luò)與信息安全防范工作責(zé)任制,財(cái)政內(nèi)網(wǎng)電腦全部實(shí)行IP地址與網(wǎng)卡MAC地址綁定,確定每個(gè)使用人員是相關(guān)直接責(zé)任人,明確信息安全責(zé)任,保證網(wǎng)絡(luò)信息安全管理工作的正常開(kāi)展。長(zhǎng)期以來(lái),我國(guó)對(duì)重要網(wǎng)絡(luò)和信息系統(tǒng)安全保護(hù)重視不夠,沒(méi)有在法律中做出明確規(guī)定,導(dǎo)致單位在信息安全方面的責(zé)任存在缺位,許多針對(duì)性工作由于缺乏依據(jù)無(wú)法順利開(kāi)展。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式實(shí)施,明確將重要網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施納入國(guó)家重點(diǎn)保護(hù)范圍,對(duì)其運(yùn)行安全進(jìn)行詳細(xì)規(guī)定。這是我國(guó)首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念,并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提出具體要求,是我國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面取得的重大措施,將國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升到一個(gè)新的局面,也對(duì)壽光財(cái)政信息系統(tǒng)安全提出了新的要求。
【關(guān)鍵詞】 管理 信息安全 準(zhǔn)入
一、專業(yè)管理理念和目標(biāo)
1.1 專業(yè)管理的理念或策略
信息安全管理的理念為主動(dòng)作為,從技術(shù)上做到信息安全“可控、能控、在控和預(yù)控”,實(shí)現(xiàn)事前認(rèn)證、事中監(jiān)控、事后審計(jì)的全流程安全管理。
1.2 專業(yè)管理的范圍
綜合數(shù)據(jù)網(wǎng)信息安全體系建設(shè)涉及公司所有員工。
1.3專業(yè)管理的目標(biāo)
信息安全體系建設(shè)的目標(biāo)為違規(guī)外聯(lián)事件為0,桌面弱口令為0,殺毒軟件安裝率為100%,桌面管控系統(tǒng)安裝率為100%以及不出現(xiàn)其它受到考核的不安全行為和事件。
二、當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)
隨著信息化的發(fā)展,業(yè)務(wù)和應(yīng)用完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)和桌面計(jì)算機(jī)。但是計(jì)算機(jī)病毒、黑客木馬、間諜軟件進(jìn)入桌面計(jì)算機(jī),在計(jì)算機(jī)上安裝非法軟件,肆意破壞網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng),外來(lái)電腦接入本單位計(jì)算機(jī)網(wǎng)絡(luò)等問(wèn)題時(shí)有發(fā)生,這些行為非常容易導(dǎo)致桌面計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。最近幾年來(lái),網(wǎng)絡(luò)安全威脅愈演愈烈,網(wǎng)絡(luò)攻擊工具越來(lái)越多樣,越來(lái)越容易獲得,所需要的技能越來(lái)越低,只需下載一個(gè)黑客程序就可以進(jìn)行攻擊,漏洞利用的時(shí)間越來(lái)越短。攻擊的目的性,過(guò)去純粹為了比技術(shù),現(xiàn)在商業(yè)目的越來(lái)越明顯。
三、國(guó)網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)信息安全現(xiàn)狀
國(guó)網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)經(jīng)過(guò)2011年到2012年的大規(guī)模建設(shè),網(wǎng)絡(luò)覆蓋到了35KV變電站及供電所等機(jī)構(gòu),形成了規(guī)模巨大的數(shù)據(jù)網(wǎng)絡(luò),包含連接各級(jí)機(jī)關(guān)、各個(gè)電壓等級(jí)的變電站和供電所的廣域網(wǎng),以及各個(gè)站點(diǎn)的局域網(wǎng)。
綜合數(shù)據(jù)網(wǎng)的建成為所有辦公終端提供了高速數(shù)據(jù)通道,大大提升了信息化水平和辦公效率。但也帶來(lái)了一個(gè)嚴(yán)重問(wèn)題――安全問(wèn)題。國(guó)網(wǎng)眉山供電公司在網(wǎng)的計(jì)算機(jī)多,爆發(fā)的安全問(wèn)題多,管理難度很大。從國(guó)網(wǎng)推廣的北信源安全管控系統(tǒng)監(jiān)控的結(jié)果來(lái)看,目前內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)外聯(lián)、計(jì)算機(jī)使用弱口令、計(jì)算機(jī)沒(méi)有安裝防病毒軟件等問(wèn)題還很多,北信源的安全管控系統(tǒng)主要是監(jiān)控并不能夠從技術(shù)上進(jìn)行事前規(guī)避。國(guó)網(wǎng)眉山供電公司實(shí)施了大量的管理措施得了一定的效果,但是沒(méi)有建立一套全方位的安全技術(shù)系統(tǒng),提升網(wǎng)絡(luò)的安全性,保護(hù)電力公司的信息資產(chǎn)安全。
為了真正提升網(wǎng)絡(luò)安全性需要建立一個(gè)整體安全架構(gòu),從局部安全、全局安全、智能安全三個(gè)層面,建設(shè)一個(gè)多層次、全方位的立體防護(hù)體系,使網(wǎng)絡(luò)成為智能化的安全實(shí)體。局部安全針對(duì)關(guān)鍵問(wèn)題點(diǎn)進(jìn)行安全部署,抵御最基礎(chǔ)的安全威脅;全局安全利用安全策略完成產(chǎn)品間的分工協(xié)作,達(dá)到協(xié)同防御的目的;智能安全在統(tǒng)一的安全管理平臺(tái)基礎(chǔ)上,借助于開(kāi)放融合的大安全模型,將網(wǎng)絡(luò)安全變?yōu)閺母兄巾憫?yīng)的智能實(shí)體。
四、國(guó)網(wǎng)眉山供電公司綜合數(shù)據(jù)網(wǎng)信息安全體系建設(shè)規(guī)劃
4.1局部安全
目前國(guó)網(wǎng)眉山供電公司的網(wǎng)絡(luò)僅在連接省干網(wǎng)的出口部署了防火墻設(shè)備,防火墻能夠進(jìn)行邊界保護(hù)和基于網(wǎng)絡(luò)層面的訪問(wèn)控制,但是對(duì)應(yīng)用層的攻擊如通過(guò)Email攜帶病毒,通過(guò)網(wǎng)頁(yè)掛木馬方式對(duì)用戶攻擊等不能夠阻斷,應(yīng)用層攻擊行為能夠?qū)I(yè)務(wù)系統(tǒng)造成較大損害。
局部安全建設(shè)要對(duì)電業(yè)局網(wǎng)絡(luò)進(jìn)行分區(qū):外聯(lián)區(qū)、服務(wù)器區(qū)、接入?yún)^(qū)。外聯(lián)區(qū):外聯(lián)區(qū)是國(guó)網(wǎng)眉山供電公司與省干網(wǎng)連接的邊界區(qū)域;服務(wù)器區(qū):服務(wù)器區(qū)是國(guó)網(wǎng)眉山供電公司的數(shù)據(jù)中心,存放重要的業(yè)務(wù)數(shù)據(jù);接入?yún)^(qū):接入?yún)^(qū)是各個(gè)站點(diǎn)及電力公司的局域網(wǎng)區(qū)域;
完成局部安全建設(shè)后,本電業(yè)局與省公司及其他電業(yè)局之間的安全攻擊將被隔離,本電業(yè)局的攻擊不會(huì)影響到省公司和其他電業(yè)局。本電業(yè)局內(nèi)部的攻擊也不會(huì)影響到服務(wù)器區(qū)的業(yè)務(wù)系統(tǒng)。提升了業(yè)務(wù)系統(tǒng)的安全性。對(duì)于電業(yè)局的網(wǎng)絡(luò)系統(tǒng)基本上沒(méi)有安全防范的措施,所以需要重建安全技術(shù)體系。
4.2全局安全
全局安全是通過(guò)網(wǎng)絡(luò)設(shè)備與安全設(shè)備的配合提供端到端的安全防護(hù)。通過(guò)局部安全建設(shè)能夠抵御內(nèi)部的安全攻擊,但是不能夠控制攻擊的在內(nèi)部的泛濫,需要通過(guò)網(wǎng)絡(luò)設(shè)備的準(zhǔn)入功能,在網(wǎng)絡(luò)的與用戶終端的邊界建立準(zhǔn)入機(jī)制,只允許合法的用戶訪問(wèn)網(wǎng)絡(luò),且只允許合法用戶符合安全要求的終端訪問(wèn)網(wǎng)絡(luò),并通過(guò)客戶端軟件強(qiáng)制功能提升終端的自身的安全性。
全局安全的主要建設(shè)內(nèi)容為:
身份認(rèn)證:變開(kāi)放的網(wǎng)絡(luò)為封閉網(wǎng)絡(luò)防止外來(lái)非法計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò);在網(wǎng)絡(luò)接入設(shè)備上開(kāi)啟網(wǎng)絡(luò)認(rèn)證功能,開(kāi)啟該功能后,當(dāng)計(jì)算機(jī)接入網(wǎng)絡(luò)時(shí)是無(wú)法轉(zhuǎn)發(fā)任何數(shù)據(jù)的,只有認(rèn)證報(bào)文能夠通過(guò)網(wǎng)絡(luò)與認(rèn)證服務(wù)器交互,只有合法的員工輸入正確的用戶名和密碼后認(rèn)證成功,該用戶獲得第一級(jí)訪問(wèn)網(wǎng)絡(luò)的權(quán)限,僅能夠訪問(wèn)安全隔離區(qū);外來(lái)的非法計(jì)算機(jī)因沒(méi)有賬號(hào)和口令而無(wú)法向網(wǎng)絡(luò)發(fā)送任何數(shù)據(jù)。
安全評(píng)估:加強(qiáng)計(jì)算機(jī)的安全性,只有符合安全規(guī)范的計(jì)算機(jī)才能夠訪問(wèn)網(wǎng)絡(luò);當(dāng)合法員工輸入正確的賬號(hào)和口令后獲得第一訪問(wèn)網(wǎng)絡(luò)的權(quán)限后,啟動(dòng)對(duì)計(jì)算機(jī)的安全檢查,檢查內(nèi)容包括弱口令檢查、防病毒軟件、操作系統(tǒng)補(bǔ)丁、必須要運(yùn)行的軟件等。弱口令檢查是掃描計(jì)算機(jī)賬號(hào)的口令,與弱口令字典進(jìn)行比對(duì),如果存在弱口令則認(rèn)證失敗,要求用戶修改口令,直到口令改為強(qiáng)口令,避免被破解口令后遠(yuǎn)程控制該計(jì)算機(jī);防病毒軟件檢查是掃描系統(tǒng)是否安裝防病毒軟件以及是否更新病毒庫(kù),如果沒(méi)有安裝防病毒軟件或者病毒庫(kù)沒(méi)有更新,則認(rèn)證失敗。并要求計(jì)算機(jī)訪問(wèn)安全隔離區(qū)進(jìn)行修復(fù),安裝防病毒軟件或者進(jìn)行病毒庫(kù)升級(jí),保證計(jì)算機(jī)具有防病毒能力,能夠?qū)νㄟ^(guò)計(jì)算機(jī)外設(shè)及通過(guò)網(wǎng)絡(luò)散播的病毒進(jìn)行殺毒。
軟件管理:目前國(guó)網(wǎng)要求所有終端安裝北信源的安全管控軟件,但是部分終端沒(méi)有安裝,導(dǎo)致無(wú)法評(píng)估真實(shí)網(wǎng)絡(luò)安全狀態(tài),建設(shè)全局安全啟動(dòng)了網(wǎng)絡(luò)準(zhǔn)入功能,如果終端不安裝北信源軟件就無(wú)法訪問(wèn)網(wǎng)絡(luò),通過(guò)技術(shù)手段保證每個(gè)接入網(wǎng)絡(luò)的終端必須安裝北信源安全管控軟件,提升國(guó)網(wǎng)考核的注冊(cè)率。
防內(nèi)網(wǎng)外聯(lián):?jiǎn)⒂镁W(wǎng)絡(luò)準(zhǔn)入功能后,準(zhǔn)入客戶端可以在終端上對(duì)網(wǎng)絡(luò)驅(qū)動(dòng)下發(fā)隔離策略,只有被安全認(rèn)證服務(wù)器認(rèn)證通過(guò)的網(wǎng)卡才能夠訪問(wèn)網(wǎng)絡(luò),而安全認(rèn)證服務(wù)器是在信息內(nèi)網(wǎng)中的。當(dāng)終端接入到互聯(lián)網(wǎng)上時(shí),只有認(rèn)證數(shù)據(jù)能夠通過(guò),因互聯(lián)網(wǎng)上沒(méi)有安全認(rèn)證服務(wù)器所以認(rèn)證不通過(guò),終端無(wú)法獲得授權(quán)而無(wú)法訪問(wèn)網(wǎng)絡(luò)。在終端運(yùn)行過(guò)程中插入WLAN網(wǎng)卡或者3G網(wǎng)卡也無(wú)法聯(lián)網(wǎng),因?yàn)樵诨ヂ?lián)網(wǎng)上無(wú)法進(jìn)行認(rèn)證所以網(wǎng)卡被隔離無(wú)法訪問(wèn)互聯(lián)網(wǎng)。
全局安全建設(shè)后,對(duì)于具有安全隱患的終端將無(wú)法接入到網(wǎng)絡(luò),大大提高網(wǎng)絡(luò)的安全性,終端自身也具有了較高的防御性,可以抵御網(wǎng)絡(luò)中的攻擊。
4.3智能安全
局部安全和全局安全建設(shè)后,整個(gè)網(wǎng)絡(luò)具有了較高的安全性。但是還不具備足夠的智能性。智能安全的目標(biāo)是動(dòng)態(tài)調(diào)整終端安全性、識(shí)別安全攻擊并快速定位和隔離攻擊,將安全事件控制在最小的范圍之內(nèi)。在終端使用過(guò)程安全狀態(tài)會(huì)發(fā)生變化,智能安全的目標(biāo)是使得終端具備智能提升安全性能力,通過(guò)動(dòng)態(tài)補(bǔ)丁升級(jí)服務(wù)器可以保證終端缺乏必要安全補(bǔ)丁時(shí)能夠自動(dòng)從補(bǔ)丁服務(wù)器上獲取補(bǔ)丁,避免操作系統(tǒng)受到漏洞攻擊;當(dāng)病毒庫(kù)版本升級(jí)后終端能夠自動(dòng)進(jìn)行升級(jí)。
另外,部署安全審計(jì)服務(wù)器將整個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)服務(wù)器等日志能夠統(tǒng)一管理,當(dāng)出現(xiàn)安全事件時(shí)能夠主動(dòng)告警并快速定位,并且可以隔離攻擊源。
【關(guān)鍵詞】校園網(wǎng);網(wǎng)絡(luò)安全;信息化;應(yīng)對(duì)策略
1 引言
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展以及寬帶中國(guó)戰(zhàn)略的推進(jìn),計(jì)算機(jī)網(wǎng)絡(luò)在在各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用,最為突出的應(yīng)該是教育行業(yè),特別是高校的計(jì)算機(jī)網(wǎng)絡(luò)?,F(xiàn)如今各個(gè)高校的 “數(shù)字化校園”建設(shè)如火如荼,為教學(xué)、科研、學(xué)術(shù)探討、辦公自動(dòng)化等校園應(yīng)用系統(tǒng)提供了堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ),學(xué)生宿舍網(wǎng)絡(luò)接入、多媒體教學(xué)、電子圖書(shū)閱覽室、網(wǎng)絡(luò)課堂等網(wǎng)絡(luò)應(yīng)用,使得校園網(wǎng)絡(luò)資源得以全面共享,一方面豐富了現(xiàn)代化教育手段,另一方面極大的提高了學(xué)生的學(xué)習(xí)興趣。但是,網(wǎng)絡(luò)的開(kāi)放性、共享性也使得校園網(wǎng)絡(luò)出現(xiàn)了諸多讓人擔(dān)憂的安全問(wèn)題,無(wú)論是網(wǎng)絡(luò)安全還是信息安全都能影響學(xué)校正常工作的開(kāi)展。因此,構(gòu)建安全和諧的數(shù)字化校園,需要全面剖析校園網(wǎng)絡(luò)信息安全現(xiàn)狀,進(jìn)而深入研究信息安全應(yīng)用對(duì)策。
2 校園網(wǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀
2.1 校園網(wǎng)用戶信息安全意識(shí)相對(duì)淡薄
2.1.1 在校園信息化建設(shè)中,多數(shù)用戶最為關(guān)心的問(wèn)題就是網(wǎng)速,如果網(wǎng)速出現(xiàn)問(wèn)題,校園網(wǎng)用戶就會(huì)認(rèn)為校園網(wǎng)帶寬做了限制或者所提供數(shù)據(jù)交互服務(wù)出現(xiàn)了故障,而不會(huì)首先意識(shí)到是否是自己的計(jì)算機(jī)系統(tǒng)本身出現(xiàn)問(wèn)題。
2.1.2 在高校中,用戶很大一部分都是在校大學(xué)生,除了少數(shù)計(jì)算機(jī)學(xué)院的學(xué)生對(duì)于網(wǎng)絡(luò)信息安全知識(shí)了解稍多一些,其他學(xué)生用戶這方面的意識(shí)還是非常淡薄,例如:對(duì)自己保密的文件并不會(huì)進(jìn)行加密處理,計(jì)算機(jī)系統(tǒng)不設(shè)置登陸密碼或密碼設(shè)置過(guò)于簡(jiǎn)單,所有這些這都給系統(tǒng)入侵留下了后門。
2.1.3 經(jīng)過(guò)長(zhǎng)時(shí)間的使用,校園網(wǎng)用戶不會(huì)經(jīng)常掃描自己的計(jì)算機(jī)系統(tǒng),不知道是否存在一些系統(tǒng)漏洞并安裝補(bǔ)丁,在日常使用過(guò)程中,沒(méi)有養(yǎng)成移動(dòng)設(shè)備病毒掃描等良好習(xí)慣。
2.1.4 個(gè)別學(xué)生特別是計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生,因一時(shí)對(duì)計(jì)算機(jī)病毒的好奇心,滿足自己對(duì)于黑客行為的實(shí)踐,拿校園網(wǎng)其他用戶的主機(jī)甚至是校園網(wǎng)控制中心的服務(wù)器作為實(shí)踐對(duì)象,采取黑客攻擊手段,有意無(wú)意的破壞校園網(wǎng)絡(luò)安全。
2.2 高校對(duì)于網(wǎng)絡(luò)信息安全的投入存在不足
考慮到前期投入與后期收益的問(wèn)題,許多高校對(duì)校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足,大多將有限的經(jīng)費(fèi)投入在關(guān)鍵的網(wǎng)絡(luò)設(shè)備上,而對(duì)于網(wǎng)絡(luò)的安全建設(shè)并沒(méi)有比較系統(tǒng)的戰(zhàn)略投入,從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠,隨時(shí)都有被侵襲的危險(xiǎn),存在極大的安全隱患。另外,一些學(xué)校網(wǎng)絡(luò)安全運(yùn)行維護(hù)人員不足,采取與網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)商合作的方式以彌補(bǔ)這些不足,而運(yùn)營(yíng)商通常以謀利為目的,難免忽視了網(wǎng)絡(luò)安全維護(hù)方面的投入。最后,部分高校校園網(wǎng)基本處于一個(gè)較為開(kāi)放的狀態(tài),沒(méi)有有效的安全預(yù)警手段和防范措施。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)自身的缺陷和不足
2.3.1 TCP/IP的脆弱性。TCP/IP協(xié)議是因特網(wǎng)使用的最基本的通信協(xié)議,但不足的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多,可以找到能被攻擊者利用的漏洞。當(dāng)今,多數(shù)高校的校園網(wǎng)絡(luò)還是IPV4,由于TCP/IP協(xié)議是公布于眾的,如果對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。
2.3.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。隨著高校規(guī)模的拓張,多數(shù)高校的網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃,而是由多數(shù)局域網(wǎng)堆積而成,尤其是網(wǎng)絡(luò)邊界設(shè)備和安全設(shè)備大多是發(fā)現(xiàn)問(wèn)題后,為了解決問(wèn)題而部署,設(shè)備之間缺乏有效的聯(lián)動(dòng),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理,因此內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)交換以及校園網(wǎng)內(nèi)部的數(shù)據(jù)流轉(zhuǎn)都存在著不安全性因素。
2.3.3 易被竊聽(tīng)、篡改和偽造。與其它商業(yè)網(wǎng)絡(luò)或者政務(wù)網(wǎng)絡(luò)不通,除個(gè)別信息安全要求部門之外,高校校園網(wǎng)上多數(shù)數(shù)據(jù)流都是明文傳輸,沒(méi)有有效的信息安全加密手段,教職工與學(xué)生方便的同時(shí),也為不法分子對(duì)校園網(wǎng)內(nèi)外的電子郵件、口令和文件傳輸進(jìn)行竊聽(tīng)、篡改提供了便利。
3 網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略
3.1 加強(qiáng)學(xué)校網(wǎng)絡(luò)安全教育,提升校園網(wǎng)用戶防護(hù)技能
3.1.1 基于校園網(wǎng)用戶信息安全意識(shí)淡薄,學(xué)校應(yīng)當(dāng)在開(kāi)設(shè)計(jì)算機(jī)相關(guān)課程的同時(shí)選擇性的開(kāi)設(shè)網(wǎng)絡(luò)安全課程,宣傳網(wǎng)絡(luò)安全防護(hù),同時(shí)開(kāi)展行之有效的技術(shù)實(shí)踐活動(dòng),進(jìn)行網(wǎng)絡(luò)道德的教育,并提高公德意識(shí),使每一個(gè)校園網(wǎng)用戶在上網(wǎng)之余,了解和明確自己對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的責(zé)任。
3.1.2 開(kāi)展一系列的校園培訓(xùn)教程,培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防護(hù)技能。例如對(duì)自己的計(jì)算機(jī)系統(tǒng)開(kāi)啟自動(dòng)更新功能,及時(shí)修補(bǔ)計(jì)算機(jī)系統(tǒng)出現(xiàn)的安全漏洞;辨別不良網(wǎng)站,以及對(duì)自己的計(jì)算機(jī)開(kāi)啟防火墻,定期對(duì)電腦進(jìn)行病毒掃描,在校園網(wǎng)內(nèi)部將產(chǎn)生較大影響的計(jì)算機(jī)病毒,木馬程序等扼殺在源頭。
3.2 加大校園網(wǎng)安全維護(hù)投入,合理配置資源
基于很多學(xué)校對(duì)校園網(wǎng)安全信息防護(hù)投入不夠而導(dǎo)致一系列漏洞的產(chǎn)生,使得不法分子趁虛而入破壞校園網(wǎng)安全。高校應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù),合理利用物力和財(cái)力,建設(shè)網(wǎng)絡(luò)信息安全預(yù)警機(jī)制,加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平,結(jié)合校園網(wǎng)絡(luò)自身的情況,制定校園網(wǎng)絡(luò)發(fā)展規(guī)劃,從而合理、適時(shí)地選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入。
3.3 建立校園網(wǎng)絡(luò)安全隱患排查機(jī)制
3.3.1 建立資源管理機(jī)制。建立IP地址的分配、登記與回收機(jī)制,由網(wǎng)絡(luò)安全管理人員統(tǒng)一分配管理。這樣,若校園網(wǎng)內(nèi)部用戶對(duì)學(xué)校網(wǎng)絡(luò)安全服務(wù)器發(fā)起攻擊,能很快的找出攻擊源。
3.3.2 在校園網(wǎng)內(nèi)部建立完整的賬戶管理和身份認(rèn)證制度。明確、設(shè)定密碼保護(hù)機(jī)制。比如可以按照使用用戶類別及權(quán)限,分為教學(xué)用戶、辦公用戶、學(xué)生用戶。用戶用完隨時(shí)退出,防止信息泄露。
3.3.3 使用加強(qiáng)密碼。加強(qiáng)密碼是至少有8位字符長(zhǎng),是由大小寫(xiě)字母、數(shù)字和符號(hào)組合起來(lái)的密碼。考慮普通密碼容易受到網(wǎng)絡(luò)字典的攻擊,容易造成信息的丟失或篡改。因此構(gòu)建合理的密碼使用機(jī)制,即使加強(qiáng)密碼,也要經(jīng)常更改,時(shí)間不能超過(guò)3個(gè)月,并且更改的密碼要與先前的密碼有較大差別。
3.4 建立完整的安全信息保障制度
建立保障安全信息的規(guī)章制度。除了建立培養(yǎng)一支具有安全信息管理意識(shí)的網(wǎng)管隊(duì)伍之外,還必須建立一套嚴(yán)格的安全信息管理規(guī)章制度。網(wǎng)管人員建立并維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù),嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理,對(duì)公共機(jī)房實(shí)行精確到人、到機(jī)位的使用登記制度。從而可對(duì)網(wǎng)絡(luò)用戶和服務(wù)賬號(hào)進(jìn)行精確的控制。同時(shí),定時(shí)對(duì)校園網(wǎng)系統(tǒng)的安全狀況做出評(píng)估和審核,關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估,調(diào)整相關(guān)安全設(shè)置,結(jié)合網(wǎng)絡(luò)安全閥值的預(yù)警,全方位地進(jìn)行入侵防范,在校園網(wǎng)內(nèi)部推送安全公告,緊急修復(fù)系統(tǒng)通知等,從而防范于未然。
4 結(jié)束語(yǔ)
在教育信息化快速發(fā)展的今天,建立健全校園網(wǎng)絡(luò)安全體系結(jié)構(gòu),對(duì)校園網(wǎng)絡(luò)進(jìn)行精細(xì)化管理,構(gòu)建完全和諧的數(shù)字化校園環(huán)境,為學(xué)校的教學(xué)、科研工作保駕護(hù)航,每個(gè)校園網(wǎng)用戶共同期盼,也是一項(xiàng)復(fù)雜的長(zhǎng)期的重要的任務(wù)。首先,學(xué)校一方面要制定中長(zhǎng)期發(fā)展規(guī)劃,其次,不僅要加大網(wǎng)絡(luò)安全建設(shè)投入,還要制定合理有效的安全對(duì)策以及預(yù)警、應(yīng)對(duì)機(jī)制,最后,校園網(wǎng)絡(luò)信息安全是師生共同面對(duì)的問(wèn)題,因此同樣需要每一個(gè)校園網(wǎng)用戶共同擔(dān)當(dāng)。
參考文獻(xiàn):
[1] 袁津生.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社.2005.60 -76.
[2] 湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J].重慶工學(xué)院學(xué)報(bào).2006,(08): 120-121.
[3] 江雨燕.計(jì)算機(jī)網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防技術(shù)探析[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(1):56-58.
[4] 鐘嘉鳴.校園網(wǎng)安全平臺(tái)的規(guī)劃與設(shè)計(jì)[J].中國(guó)科技信息,2007,21(5):141-143
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)