時間:2023-09-14 17:42:05
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全的應急預案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
一、網(wǎng)絡(luò)安全責任工作責任制落實情況方面。加強領(lǐng)導,成立了網(wǎng)絡(luò)安全工作領(lǐng)導小組。為進一步加強全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了以陳敏局長為組長、分管領(lǐng)導倪彬副局長為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網(wǎng)絡(luò)安全工作第一責任人,全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作。負責計算機網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負責計算機網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計算機網(wǎng)絡(luò)安全,實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案等保障制度。同時,信息安全工作領(lǐng)導小組具有暢通的24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
三、自查工作組織開展和問題整改情況。在接到通知后,我局立刻安排專人對局網(wǎng)絡(luò)全面自查,進一步加強我局網(wǎng)絡(luò)安全,并對部分需要計算機設(shè)備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常,各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。
四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。
五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對有關(guān)人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網(wǎng)絡(luò)安全防范技巧,促進了計算機使用人員對網(wǎng)絡(luò)信息安全的認識力度。
六、網(wǎng)絡(luò)安全應急預案制修訂和應急演練開展情況。利用此次檢查契機,制定切合我局網(wǎng)絡(luò)安區(qū)應急預案,并每月月初月末進行一次網(wǎng)絡(luò)排查、殺毒應急演練。
七、存在的問題和意見建議。1、存在的主要問題:一是由于本單位計算機網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。2、整改措施:一是要繼續(xù)加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。二是安排專人,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
八、下一步工作計劃。通過本次網(wǎng)絡(luò)安全自查工作,我局發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié),比如:我局職工網(wǎng)絡(luò)安全意識不夠強;專業(yè)技術(shù)也有帶欠缺;管理制度也不夠完善。在以后的工作中,我們將進一步加強安全意識教育和專業(yè)技能訓練,定期對員工進行培訓,注重人防與技防結(jié)合,并制定一套完善的網(wǎng)絡(luò)安全管理制度,確實做好我局網(wǎng)絡(luò)安全工作。
一、嚴格執(zhí)行網(wǎng)絡(luò)安全制度,壓實網(wǎng)絡(luò)安全責任
****制定了《國家統(tǒng)計局**調(diào)查**網(wǎng)絡(luò)信息安全管理辦法》《國家統(tǒng)計局**調(diào)查**網(wǎng)絡(luò)安全應急預案》,明確**長為第一責任人,信息管理員為管理責任人,計算機使用人為直接責任人,嚴格執(zhí)行網(wǎng)絡(luò)安全責任制,壓實網(wǎng)絡(luò)安全責任。
****對網(wǎng)絡(luò)安全工作提出明確要求,要求全體干部職工在使用計算機及其設(shè)備時嚴格貫徹《應急預案》要求,及時截圖、拍照、斷網(wǎng)并通知信息管理員,在發(fā)生網(wǎng)絡(luò)安全事件(故)時****信息管理員第一時間上報總**,便于后續(xù)檢查處理。
二、高度重視網(wǎng)絡(luò)安全工作,加強檢查組織領(lǐng)導
****高度重視2019年網(wǎng)絡(luò)安全檢查工作,在接到通知后及時召開**委會擴大會議研究網(wǎng)絡(luò)信息安全工作,會上全文學習了總**《關(guān)于開展全省調(diào)查**系統(tǒng)2019年網(wǎng)絡(luò)安全檢查工作的通知》,成立了以**長為組長,辦公室負責人、保密人員及信息網(wǎng)絡(luò)管理員為組員的網(wǎng)絡(luò)安全檢查工作領(lǐng)導小組,壓實網(wǎng)絡(luò)安全檢查責任,為網(wǎng)絡(luò)安全自查工作提供了組織保障。
三、全面開展網(wǎng)絡(luò)安全自查,開展“三大安全”排查
****根據(jù)《通知》要求嚴格開展自查工作,嚴格落實工作責任,加強日常監(jiān)督檢查,重點抓好“三大安全”排查。
(一)網(wǎng)絡(luò)安全排查。
****對全**個人IP地址重新梳理、登記,檢查全**人員開機密碼是否符合網(wǎng)絡(luò)信息安全工作要求,并提醒要定期修改開機密碼以保障信息安全;檢查是否安裝并使用電腦安全客戶端、北信源、Office等正版軟件,是否及時更新系統(tǒng)補丁和防病毒軟件病毒庫,是否使用專殺軟件進行全盤掃描、查殺病毒,是否及時刪除死鏈、壞鏈,是否關(guān)停不再使用的各類主機和應用,是否關(guān)閉不必要的服務(wù)和端口。目前****全體工作人員個人辦公計算機均滿足上述要求,不存在因漏洞導致被入侵利用、傳播病毒和木馬的問題。
****內(nèi)網(wǎng)網(wǎng)站及微信公眾號設(shè)定專人專職管理,對的信息進行嚴格審核,層層把關(guān),定期維護單位內(nèi)網(wǎng)并更新網(wǎng)站內(nèi)容,確保信息更新及時,無安全隱患。
****VPN遵循專人管理、專人使用原則,根據(jù)總**要求填寫并及時寄送《VPN賬號申請表》,建立了VPN使用臺賬,堅持先申請后使用,確保VPN使用安全可靠。
(二)硬件安全排查。
經(jīng)過排查,****在用計算機共19臺,每臺計算機均按要求做到了系統(tǒng)補丁到位,殺毒軟件、安全終端軟件安裝到位,遠程控制端口關(guān)閉到位,安全密碼設(shè)置到位確保網(wǎng)絡(luò)安全防線扎實牢靠。
經(jīng)過排查,****堅持規(guī)范化管理辦公相關(guān)硬件設(shè)備,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。
在設(shè)備維護方面,****和一家專業(yè)可靠的設(shè)備維護公司簽訂了設(shè)備維護協(xié)議,公司來人對設(shè)備進行維護時,信息網(wǎng)絡(luò)專員全程陪同,進一步規(guī)范了設(shè)備的維護和管理。
(三)應用安全排查。
****對計算機及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面強化信息安全教育、提高員工計算機技能,通過在**內(nèi)開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到網(wǎng)絡(luò)信息安全的重要性,要求全體職工自覺做到一是來歷不明的郵件不點擊,可疑的網(wǎng)站不訪問,非正規(guī)軟件不安裝,使用U盤光盤傳輸文件時務(wù)必先殺毒;二是嚴禁在內(nèi)外網(wǎng)之間、家用與辦公用之間進行復制和交換與工作無關(guān)的文件、程序和游戲;三是下班離開單位前務(wù)必關(guān)閉終端計算機;四是各專業(yè)數(shù)據(jù)上報平臺由各專業(yè)人員修改初始密碼并自行保管;五是禁止將工作文件放到互聯(lián)網(wǎng)網(wǎng)盤、云盤,上傳到QQ、微信等群中,并杜絕上傳涉及業(yè)務(wù)、數(shù)據(jù)等敏感信息,切實做到“涉密不上網(wǎng),上網(wǎng)不涉密”。
四、針對自查及時整改,持續(xù)推進網(wǎng)絡(luò)安全工作
****在自查過程中發(fā)現(xiàn)管理方面存在一些薄弱環(huán)節(jié),下一步將從以下兩個方面進行整改。
(一)針對機房環(huán)境不夠整潔問題,****要求專職人員限期整改,將機房內(nèi)無關(guān)物品挪出,并做好防鼠、防火、防水等安全工作,確保機房環(huán)境干凈整潔、安全有序。
關(guān)鍵詞 二次系統(tǒng);網(wǎng)絡(luò);安全防護;預案
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運行緊密關(guān)聯(lián),是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生,其安全問題一直是國家有關(guān)部門關(guān)注的重點之一。
隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善,其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。而另一方面,Internet技術(shù)和因特網(wǎng)已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時,對網(wǎng)絡(luò)安全問題重視不夠,構(gòu)成了對電網(wǎng)安全運行的嚴重隱患。除此之外,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”,進而對電力一次設(shè)備進行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。
1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評估概述
1.1 概況
福州地調(diào)二次系統(tǒng)安全評估包括:二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評估、節(jié)點間通信關(guān)系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護措施評估、主機安全性評估、網(wǎng)絡(luò)系統(tǒng)評估、安全管理評估、業(yè)務(wù)系統(tǒng)安全評估、二次系統(tǒng)風險計算和分析、安全建議等評估內(nèi)容,評估之后針對系統(tǒng)的薄弱點進行安全加固,并制定《福州局電力調(diào)度自動化系統(tǒng)應急預案體系》,提高調(diào)度自動化系統(tǒng)運行的可靠性,安全性,有效預防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件,不斷提高福州電網(wǎng)預防和控制調(diào)度自動化事件的能力,最大限度地減少其影響和損失,保障電網(wǎng)的安全運行。安全評估的實施基本流程如圖1所示。
1.2 網(wǎng)絡(luò)安全評估的過程
1.2.1資產(chǎn)調(diào)查
資產(chǎn)調(diào)查作為信息收集的一個關(guān)鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎(chǔ),其主要目的是準確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。
因此,在進行評估項目實施時,我們很重視資產(chǎn)調(diào)查的過程和方法,以期收集到準確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產(chǎn)調(diào)查過程如下,以確保我們的資產(chǎn)調(diào)查目標的實現(xiàn)。
1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法
在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進行安全掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法,對電力二次系統(tǒng)主機信息安全進行分析。
1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結(jié)合的脆弱性獲取方法
滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞,模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權(quán)和監(jiān)督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發(fā)現(xiàn)高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高(滲透測試報告的價值直接依賴于測試者的專業(yè)機能),但是非常準確,可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點。
1.2.險計算和分析
信息安全風險評估的風險計算部分主要以業(yè)務(wù)系統(tǒng)作為風險計算和分析的對象,以福州電業(yè)局本部為例,本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務(wù)系統(tǒng)進行了評估和測試,各個業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算,得出風險計算結(jié)果,確定各個系統(tǒng)的危險程度,找到業(yè)務(wù)系統(tǒng)的安全薄弱點。
1.2.5安全建議
根據(jù)計算出來的安全結(jié)果,通過管理和技術(shù)等兩方面來加強網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性,對訪問重要設(shè)備的用戶應遵循一定規(guī)章制度,對網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時進行記錄備份歸檔。
對重要業(yè)務(wù)系統(tǒng)和服務(wù)器進行定期的漏洞病毒掃描,對掃描結(jié)果進行分析記錄并歸檔。對新系統(tǒng)上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。
對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志、業(yè)務(wù)系統(tǒng)運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應及時報告并處理。
對于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應另存儲在日志服務(wù)器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
2地區(qū)電網(wǎng)自動化系統(tǒng)整體應急預案體系建設(shè)
2.1應急預案體系的出現(xiàn)
現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密,單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運行,電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸,接入系統(tǒng)種類日趨復雜,二次安全防護木桶效應日趨明顯。由于系統(tǒng)風險主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障,故障類型復雜并存在觸發(fā)或并況,應急預案的思路逐步擺脫了自動化單個系統(tǒng)預案的思路,慢慢向以自動化二次整體應急預案體系進行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴重故障時,整體地考慮恢復手段及措施,隔離故障區(qū)域,屏蔽受影響系統(tǒng)的部分功能,將日常人工或自動備份的硬件及軟件快速導入故障設(shè)備,恢復系統(tǒng)。在日常備份及演練過程中,綜合考慮各系統(tǒng)間的互補能力和約束條件,并切合地調(diào)實際,高效率低成本地實現(xiàn)該預案體系。該體系重視系統(tǒng)整體恢復的效率和日常投入成本的二維標準,兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢。
2.2 應急預案體系的特點
該預案體系適應自動化系統(tǒng)日益聯(lián)系緊密的特點,擺脫之前針對某一系統(tǒng)制定預案的思路,采用“整體考慮,互為備用,分散管理,集中恢復”總體思路,避免出現(xiàn)系統(tǒng)孤島,綜合考慮,兼顧各個系統(tǒng)及全面事故預想,具有兼容性強,各子系統(tǒng)預案操作性強,入門要求低,恢復手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。
預案體系總體框架圖各子預案關(guān)聯(lián)關(guān)系圖
2.3 預案體系各個子預案之間的關(guān)系
2.3.1共存關(guān)系
各預案體系間存在互相引用,互為補充關(guān)系。簡化了對預案編寫的復雜程度,將復雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。
集控系統(tǒng)資源成為EMS預案中的備用設(shè)備,將整體自動化系統(tǒng)一體化考慮,互為備用,充分利用資源,降低預案成本。
2.3.2互斥關(guān)系
預案體系中的電源子預案和其他預案間存在互斥關(guān)系,當涉及到整體電源異常時,就要考慮犧牲小系統(tǒng),保全大系統(tǒng)的整體
3 結(jié)論
本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實踐,研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力,對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應急預案體系以及與之相配套開發(fā)的快速備份恢復系統(tǒng),投資少,效益高,為電網(wǎng)的安全可靠運行提供堅強的技術(shù)支撐。該項目的開展促進了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風險有了深入的了解 ,確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風險采取相應的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ,對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導意義。
參考文獻
[1]張王俊,唐躍中,顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析.電網(wǎng)技術(shù),2004(18).
[2]王治華.安全運營中心及其在調(diào)度中心二次系統(tǒng)中的應用.電力系統(tǒng)自動化,2007(22).
[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù),2008(11).
[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護.電力系統(tǒng)自動化,2001(21).
[5]葛海慧,盧瀟,周振宇.網(wǎng)絡(luò)安全管理平臺中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動化,2004(24).
[6]胡炎,辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法.電工技術(shù),2003(21).
[7]程碧祥,電力調(diào)度自動化系統(tǒng)中物理隔離技術(shù)的研究與應用.電工技術(shù),2008(1).
關(guān)鍵詞:數(shù)字化;校園網(wǎng);網(wǎng)絡(luò)風險;安全管理
社會要發(fā)展,人類要進步,必須依靠教育;而人類要實現(xiàn)真正的數(shù)字化目標,也必須依賴于教育的信息化發(fā)展。現(xiàn)代信息技術(shù)在教育領(lǐng)域的廣泛應用,促進了教育理念、教育手段和教育方式的變革。 “數(shù)字化校園建設(shè)”是時展的必然結(jié)果,是數(shù)字時代學校建設(shè)與發(fā)展的必然選擇,是學校校園文化、育人環(huán)境構(gòu)建與發(fā)展的必然選擇。
一、數(shù)字化校園的建設(shè)
首先我們要了解幾個概念:數(shù)字化,是指利用計算機信息處理技術(shù)把聲、光、電、磁等信號轉(zhuǎn)換成數(shù)字信號,或把語音、文字、圖象等信息轉(zhuǎn)變?yōu)閿?shù)字信息,用于傳輸與處理的過程,體現(xiàn)出智能化、個性化、網(wǎng)絡(luò)化三個方面的特征。數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ),利用先進的信息化手段和工具,實現(xiàn)從環(huán)境(設(shè)備、教室等)、資源(圖書、課件、素材)到活動(教、學、管理、服務(wù)、娛樂)的全部數(shù)字化,從而在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個數(shù)字空間,拓展現(xiàn)實校園的時間和空間維度,擴展傳統(tǒng)校園的功能,最終實現(xiàn)教育過程的全面信息化。數(shù)字化校園將把學校中的管理和教學帶入一個全新的網(wǎng)絡(luò)信息化時代,是以數(shù)字化的方式來體現(xiàn)我們的工作、學習、交流與管理,是一種全新的生活、學習和管理模式。
一、高校數(shù)字化校園的基礎(chǔ)構(gòu)架
1、校園計算機網(wǎng)絡(luò)平臺的建設(shè)
校園網(wǎng)及分布于不同物理位置的數(shù)字化設(shè)備,是開展數(shù)字化教學的重要基礎(chǔ)設(shè)施。必須建設(shè)一個寬帶、高速、可靠、安全的,有線和無線相結(jié)合的,遍布校園各個角落的多媒體網(wǎng)絡(luò)平臺,建設(shè)一批實施數(shù)字化教學的網(wǎng)絡(luò)教室、多媒體教室和用于自學、自主實驗的電子閱覽室、DIY實驗室等。
2、知識庫和信息庫的建設(shè)
包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學實踐等資源集成為課件庫,把教學背景資料、史料、案例、教學參考資料集成為輔助資源庫,把圖書館建設(shè)成檢索方便、涵蓋全面的電子圖書館。這是數(shù)字化校園豐富的、賴以生存的資源基礎(chǔ)。
3、應用系統(tǒng)的建設(shè)
應用系統(tǒng)是教育教學的行為體現(xiàn),完成教學資源的調(diào)度,為學習者創(chuàng)設(shè)學習情景,提供學習服務(wù),為教師提供方便的教學環(huán)境和引導環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應用系統(tǒng)應涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上教學系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉(zhuǎn)系統(tǒng)、教育信息管理系統(tǒng)、開放資源管理系統(tǒng)、基于用戶的網(wǎng)絡(luò)和桌面管理系統(tǒng)、電子身認證系統(tǒng)等。
二、高校數(shù)字化校園建設(shè)的網(wǎng)絡(luò)環(huán)境
1、無線局域網(wǎng)絡(luò)(Wireless Local Area Networks,WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(Radio Frequency,RF)的技術(shù),取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它,達到“信息隨身化,便利走天下”的理想境界。
2、3G即三代移動通信技術(shù)(3rd-generation,3G),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。3G的典型特征是能夠同時提供語音及數(shù)據(jù)的高速無線移動服務(wù),速率一般在幾百kbps以上。
三、高校數(shù)字化校園建設(shè)的方向
1、完善數(shù)字化校園運行服務(wù)體系
為了數(shù)字化校園的穩(wěn)定運行,信息主管部門應做好用戶服務(wù)、技術(shù)支持、應用管理和系統(tǒng)管理四個方面的工作。用戶服務(wù)指直接為最終用戶提供問題解答、操作指導、密碼修改等服務(wù);技術(shù)支持指為學校各部門提供軟、硬件系統(tǒng)運行過程中的技術(shù)指導與服務(wù);應用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運行而相應應用系統(tǒng)進行的安裝、配置、優(yōu)化、監(jiān)視等運行維護工作;系統(tǒng)管理指設(shè)計、安裝、配置、優(yōu)化、監(jiān)視網(wǎng)絡(luò)、服務(wù)器及數(shù)據(jù)庫等基礎(chǔ)軟件系統(tǒng),以及電子郵件、Web主頁、FTP等基本網(wǎng)絡(luò)服務(wù)系統(tǒng)的運行維護。
2、提高網(wǎng)絡(luò)的安全性與可靠性
運行暢通、安全穩(wěn)定、可控可管的網(wǎng)絡(luò)是現(xiàn)代高校校園網(wǎng)絡(luò)的目標,也是數(shù)字化校園運行的有力保障。高校應推行校園網(wǎng)“三全機制”,即全網(wǎng)認證、全網(wǎng)監(jiān)控、全網(wǎng)防毒,有效監(jiān)管和記錄網(wǎng)絡(luò)用戶的上網(wǎng)行為并有針對性的制定用戶管理策略;建立校園網(wǎng)絡(luò)應急預案,包括校園網(wǎng)絡(luò)安全應急預案、重要服務(wù)器和核心設(shè)備故障應急預案、數(shù)據(jù)中心異常應急預案等,以應對數(shù)字化校園運行過程中出現(xiàn)的異常狀況;做好數(shù)據(jù)備份工作,包括異地備份、雙機備份、多介質(zhì)備份等,以保證數(shù)據(jù)完整性和安全性;建立校園網(wǎng)絡(luò)安全日志管理系統(tǒng)。
3、云計算在校園網(wǎng)中的作用
云計算應用于校園網(wǎng)需要其提供IT基礎(chǔ)架構(gòu),而不需購買昂貴的硬件設(shè)備。可以在信息傳輸?shù)幕A(chǔ)設(shè)施的建設(shè)上實現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費用最低化,同時還能滿足教育網(wǎng)絡(luò)所需的實用性、穩(wěn)定性、安全技術(shù)先進性等多方面需求。
二、高校數(shù)字化校園的安全管理
高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ),擔當著學校教學、科研、管理和對外交流等重要任務(wù),為學校的教育、教學、生活提供了極大的方便,如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風險,已經(jīng)成為高校需要解決的重大問題,安全管理已是高校數(shù)字化校園建設(shè)后期的重要任務(wù)。
安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),安全技術(shù)是配合安全管理的輔助措施。學校必須建立一套校園網(wǎng)絡(luò)安全管理模式,制定有詳細的安全管理制度,確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應急措施等;構(gòu)建安全管理平臺,組成安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件,實現(xiàn)校園網(wǎng)的安全管理。
(一)、物理安全對策
物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤及各種計算機犯罪行為導致的破壞。它主要包括兩個方面:
1、環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災難保護;
2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。
(二)、邏輯安全對策
盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置;關(guān)閉一些不常用卻存在安全隱患的應用程序;對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進行嚴格限制;加強口令字的使用,并及時給系統(tǒng)打補丁,系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。
在應用系統(tǒng)安全上,應用服務(wù)器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號。如文件服務(wù)、電子郵件服務(wù)器等應用系統(tǒng),可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù);加強登錄身份認證,確保用戶使用的合法性,嚴格限制登錄者的操作權(quán)限;充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據(jù)。
三、安全管理對策
1、領(lǐng)導高度重視
對網(wǎng)絡(luò)安全而言,領(lǐng)導重視更重要。網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程,僅靠技術(shù)老師的工作職能無法完成。
2、隨需求確定安全管理
隨著網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,安全策略的制訂和實施是一個動態(tài)的延續(xù)過程。應該遵照國家和學校有關(guān)信息安全的技術(shù)標準和管理規(guī)范,針對學校專項應用,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估,確定使用的安全技術(shù),設(shè)定安全應用等級,明確人員職責,制定安全分步實施方案,達到安全和應用的科學平衡。
3、建立嚴格制度的文檔
網(wǎng)絡(luò)建設(shè)方案;機房管理制度;各類人員職責分工;安全保密規(guī)定;網(wǎng)絡(luò)安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應急響應方案;用戶授權(quán)管理;安全防護記錄;定期對系統(tǒng)運行、用戶操作等進行安全評估,提交網(wǎng)絡(luò)安全報告以及全面建立計算機網(wǎng)絡(luò)各類文檔,堵塞安全管理漏洞。
三、結(jié)束語
高校數(shù)字化校園是一個動態(tài)發(fā)展過程,數(shù)字化校園的建設(shè)也是一個不斷發(fā)展的過程,需要我們不停的努力探索;校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠,網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。對網(wǎng)絡(luò)安全的防范策略也要不斷改進,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保高校數(shù)字化校園朝著健康、安全、高速的方向發(fā)展。
參考文獻
[1]萬里鵬等.中國高校數(shù)字化校園建設(shè)與思考[J].情報科學.
根據(jù)州綜合行政執(zhí)法局《關(guān)于開展網(wǎng)絡(luò)安全自查自檢工作的通知》的要求,積極安排部署,結(jié)合檢查內(nèi)容及相關(guān)要求,成立專門的領(lǐng)導小組,由局長任組長、下設(shè)辦公室,做到分工明確,責任到人,對局所有的計算機及網(wǎng)絡(luò)安全情況進行自查,確保網(wǎng)絡(luò)安全自查工作順利實施。
二、網(wǎng)絡(luò)安全等級保護工作開展情況
按照縣級網(wǎng)絡(luò)安全主管部門的工作要求將網(wǎng)絡(luò)安全保護工作納入日常工作中,要求網(wǎng)絡(luò)安全負責人員以高度的責任感負責日常網(wǎng)絡(luò)安全檢查工作,任何個人不得在辦公電腦上使用違反網(wǎng)絡(luò)安全的軟件,一旦發(fā)現(xiàn)將交由相關(guān)部門處理。但是暫未將網(wǎng)絡(luò)安全等級保護納入年度考核,行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費未納入年度預算。
三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作開展情況
因單位新成立,目前正建立健全單位的基本規(guī)章制度,關(guān)于行業(yè)信息基礎(chǔ)設(shè)施安全保護工作方面的行業(yè)標準規(guī)范、基礎(chǔ)設(shè)施認定規(guī)則、保障機制將會納入下一步的工作計劃當中,盡快建立健全基礎(chǔ)設(shè)施保護機制。
四、網(wǎng)絡(luò)與信息安全信息通報工作開展情況
網(wǎng)絡(luò)安全作為當前比較具有危險性的工作,加強網(wǎng)絡(luò)安全檢測是一項非常重要的工作,局長作為第一責任將會定期檢查單位日常網(wǎng)絡(luò)使用情況,以有則改之,無則加勉的態(tài)度要求網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)使用的警惕性,局辦公室將會根據(jù)網(wǎng)絡(luò)安全使用的情況進行通報批評,個人根據(jù)自己的出現(xiàn)的問題進行檢討,不斷提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識。
五、網(wǎng)絡(luò)安全防護類平臺建設(shè)工作開展情況
由于單位的能力和水平還未建設(shè)網(wǎng)絡(luò)安全防護類平臺建設(shè)。
六、當前網(wǎng)絡(luò)安全方面存在的突出問題
(一)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保護不規(guī)范。經(jīng)自查發(fā)現(xiàn):未制定出臺關(guān)鍵信息基礎(chǔ)設(shè)施保護行業(yè)規(guī)范,未建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保障機制,對本單位信息基礎(chǔ)設(shè)施安全保護工作自查意識不強。
(二)網(wǎng)絡(luò)安全制度不健全。自查發(fā)現(xiàn):未制定網(wǎng)絡(luò)安全考評、本行業(yè)網(wǎng)絡(luò)安全與信息安全通報、未出臺網(wǎng)絡(luò)安全保護政策、管理辦法、管理規(guī)定等規(guī)范性文件。
【關(guān)鍵詞】基層氣象;信息網(wǎng)絡(luò);保障工作;措施
現(xiàn)代化臺站規(guī)劃的實施對氣象信息網(wǎng)絡(luò)工作提出了更高的要求,目前,全面建設(shè)現(xiàn)代化監(jiān)測設(shè)備已經(jīng)得到了有效落實,信息網(wǎng)絡(luò)通信特別是計算機信息網(wǎng)絡(luò)通信在氣象工作中占有重要地位,氣象業(yè)務(wù)信息以及資料的上傳是各級基層氣象單位的主要任務(wù),也是保障基層氣象信息網(wǎng)絡(luò)通信工作順利進行的前提。
1.建立健全基層氣象信息網(wǎng)絡(luò)保障管理制度
網(wǎng)絡(luò)通信系統(tǒng)運行質(zhì)量的好壞直接反映出基層氣象信息網(wǎng)絡(luò)通信能力的高低,主要表現(xiàn)為氣象業(yè)務(wù)的各種信息能否得到快速、準確、安全的傳輸。為了保證基層信息網(wǎng)絡(luò)通訊系統(tǒng)能夠順利地運行,一方面在具備滿足現(xiàn)代信息通信發(fā)展需求的先進設(shè)備的同時采取定崗定編的形式對所有工作人員進行管理,另一方面還需要制定一套較為科學的、系統(tǒng)的、滿足實際需求的管理制度。基層信息網(wǎng)絡(luò)通信設(shè)備能否實現(xiàn)可持續(xù)穩(wěn)步發(fā)展和運行,基層網(wǎng)絡(luò)通信系統(tǒng)質(zhì)量能否得到高效的提升,在一定程度上取決于基層網(wǎng)絡(luò)維護人員是否能夠?qū)⒐芾砗途S護工作落實到位。要想使基層信息網(wǎng)絡(luò)信息通信系統(tǒng)運行的整體質(zhì)量實現(xiàn)穩(wěn)步增長,則需要做好以下兩點:第一、完善機房的管理制度、按制度辦事、對系統(tǒng)和相關(guān)設(shè)備進行定期檢測或維護、安排值班表、確保重要信息數(shù)據(jù)的安全并進行備份、針對平常、汛期以及應急時期制定不同的工作預案和要求。第二、對問題設(shè)置系統(tǒng)性的保障機制,包括發(fā)現(xiàn)-提出-研究-解決問題。為了有效提高基層業(yè)務(wù)人員的技術(shù)水平和業(yè)務(wù)能力,保障基層信息網(wǎng)絡(luò)工作的順利進行,需要對他們定期組織開展一些專題研討、技術(shù)座談、業(yè)務(wù)培訓。
2.嚴格按照信息網(wǎng)絡(luò)技術(shù)規(guī)范開展基層氣象通信保障工作
建設(shè)信息網(wǎng)絡(luò)通信系統(tǒng)需要足夠的資金支持,為了避免出現(xiàn)信息網(wǎng)絡(luò)通訊設(shè)備的人為損壞、增加其使用壽命并保證業(yè)務(wù)工作的正常運行,需要正確、科學地培養(yǎng)相關(guān)人員對網(wǎng)絡(luò)維護的管理意識。因此,正確的保障意識可以讓網(wǎng)絡(luò)工作人員對設(shè)備的運行環(huán)境、周期、使用期限以及技術(shù)要求等信息進行有效掌握,從而制定出切合實際的、科學的維護管理方案,保證信息技術(shù)科學、規(guī)范地執(zhí)行到位。第一、明確信息網(wǎng)絡(luò)通信系統(tǒng)的日常管理和維護工作,在出現(xiàn)緊急或異常情況時確保工作人員能夠規(guī)范操作、冷靜處理問題。減少故障隱患的產(chǎn)生、杜絕各種事故的發(fā)生。在進行系統(tǒng)檢查和維護時遵守“一查、二看、三處理”的工作原則。“查”主要是查看設(shè)備的各項指示是否有異常情況和故障警告,并提前做好應急處理。工作人員進入機房時首先要進行嗅覺觀察,看是否能夠聞到糊焦味,確保設(shè)備運轉(zhuǎn)過程中沒有線路老化和過熱的問題。“看”是通過肉眼觀察設(shè)備指示燈和線路是否正常運行,確保空調(diào)溫度以及濕度無異常。“處理”對異常情況進行綜合分析,找出發(fā)生警報的主要原因,并采取相應的挽救措施,最后對問題的發(fā)生和解決進行總結(jié),做好相關(guān)記錄,保存檔案以備日后維修工作的參考。第二、對工作人員制定嚴格的檢修維護制度,根據(jù)要求執(zhí)行并完成“日檢測、周維護、月分析”任務(wù),另外,對于機組出現(xiàn)的問題組織定期討論會,信息網(wǎng)絡(luò)保障人員可以結(jié)合自身的經(jīng)歷和情況對業(yè)務(wù)情況進行匯報、分析和交流,包括系統(tǒng)出現(xiàn)的各種現(xiàn)象、隱患、原因以及所應該采取的有效措施,總結(jié)出設(shè)備維護的注意事項和解決方法,從而提高信息網(wǎng)絡(luò)保障人員的故障處理能力。
3.建立健全基層氣象行業(yè)的信息網(wǎng)絡(luò)應急預案體系
隨著基層氣象通信保障應急預案的頒布和實施,信息網(wǎng)絡(luò)管理部門和相關(guān)運營部門及組織之間協(xié)調(diào)配合、快速響應,使得基層氣息行業(yè)的信息網(wǎng)絡(luò)安全得到了一定的保障。但是,為了順應現(xiàn)階段基層氣象業(yè)務(wù)的快速發(fā)展,還需要對以下三點工作做出進一步完善:工作機制、信息上報/通報制度、監(jiān)測預警手段,以及定期制定日常的工作的討論會議等。應急指揮調(diào)度平臺在一定程度上可以提高工作人員的應急指揮調(diào)度效率,加強對各種信息、數(shù)據(jù)以及資料的集中管理,有助于信息網(wǎng)絡(luò)安全應急管理工作的穩(wěn)步運行。另外,在安全方面對網(wǎng)管系統(tǒng)完善的基礎(chǔ)上還需要建立一定的監(jiān)測系統(tǒng),以便提高網(wǎng)絡(luò)的監(jiān)測和控制能力,將運營和責任落實到位。為了完善預案并加強預案的落實,組織一定的應急演練是十分有必要的,只有這樣才能將理論和實踐聯(lián)系起來,實現(xiàn)共同進步。
4.提高信息網(wǎng)絡(luò)保障人員的素質(zhì)和業(yè)務(wù)能力
網(wǎng)絡(luò)保障人員出色的工作能力和業(yè)務(wù)水平是實現(xiàn)信息通訊保障工作和信息通訊系統(tǒng)高質(zhì)量運行的基本前提。對工作人員進行各種類型的專業(yè)技能培訓,能夠打破自學的局限性,有效提高了網(wǎng)絡(luò)保障人員的素質(zhì)和業(yè)務(wù)能力。一方面加強網(wǎng)絡(luò)保障人員對基本氣象科技技能的培訓。對于新成員一定要事先進行基本氣象技能培訓并使其掌握各類氣象保障應用系統(tǒng)的使用方法,為了普及信息化應用知識可以將這些知識納入到培訓的必修課程中。另一方面多形式多樣化地進行各類活動、培訓和比賽的開展,或者借助網(wǎng)絡(luò)或視屏會議舉辦專題講座、技術(shù)培訓、討論交流、業(yè)務(wù)測試等對崗位人員進行針對性地培養(yǎng),網(wǎng)絡(luò)保障人員不僅可以對技術(shù)自我鉆研,而且能夠?qū)崿F(xiàn)互動的最終目的。業(yè)務(wù)能力的提高有利于基層氣象信息網(wǎng)絡(luò)通信保障工作的發(fā)展,是基層單位氣象工作實現(xiàn)可持續(xù)發(fā)展的源泉。對問題進行全方位探討,從而達到提高網(wǎng)絡(luò)業(yè)務(wù)技能
5.結(jié)束語
總而言之,為了順應現(xiàn)階段基層氣象信息網(wǎng)絡(luò)工作的廣泛開展,應注重建立健全科學的氣象網(wǎng)絡(luò)安全保障管理制度,嚴格按照標準的技術(shù)規(guī)范開展信息網(wǎng)絡(luò)業(yè)務(wù)工作,進一步建立健全基層氣象行業(yè)的信息網(wǎng)絡(luò)應急預案體系,并著力提高基層氣象信息網(wǎng)絡(luò)保障人員的素質(zhì)及業(yè)務(wù)能力,確保各類氣象業(yè)務(wù)信息資料的及時上傳和更新。
【參考文獻】
[1]唐雅茜,陳平,朱海波.巧談氣象信息網(wǎng)絡(luò)故障維護[J].企業(yè)科技與發(fā)展,2008,(22).
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)
摘要
本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念,旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時,深入探討了安全服務(wù)云的五個發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關(guān)鍵字:態(tài)勢感知;工業(yè)互聯(lián)網(wǎng)安全;云服務(wù)
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施,為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風險日益突出,各種網(wǎng)絡(luò)安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分,并在經(jīng)濟和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。
二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀
在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨立功能體系,又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程,為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導致被攻擊機會的增加。
目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面:
(1)安全責任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺層、工業(yè)應用層等多個層級間流轉(zhuǎn),安全責任主體涉及工業(yè)企業(yè)、設(shè)備供應商、工業(yè)互聯(lián)網(wǎng)平臺運營商、工業(yè)應用提供商等。
(2)平臺結(jié)構(gòu)復雜,問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風險跨域傳播的級聯(lián)效應、集團網(wǎng)絡(luò)安全頂層設(shè)計缺失都會帶來新的風險與挑戰(zhàn)。
(3)終端安全形勢嚴峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設(shè)備以國外設(shè)備為主;重要工業(yè)設(shè)備日常運維和設(shè)備維修嚴重依賴國外廠商,存在遠程操控的風險。
(4)數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應用,對生產(chǎn)進行降本增效是目前的主流思路,但數(shù)據(jù)來源涉及各個網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié),導致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。
三、安全服務(wù)云建設(shè)需求分析
基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念,積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實時化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng),持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡(luò)安全威脅風險能力,設(shè)計需求主要來自企業(yè)和監(jiān)管部門兩方面。
企業(yè)端:
(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對區(qū)域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù),從同類企業(yè)數(shù)據(jù)中進行發(fā)掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規(guī)則鏈技術(shù),提升企業(yè)積極防御的能力。
(3)傳統(tǒng)安全防護設(shè)備進行監(jiān)測時一般使用通用規(guī)則,這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù),基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應模型,及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風險。
監(jiān)管部門:
(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求,需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個維度的結(jié)合,輸出各個層面的統(tǒng)計分析結(jié)果,實現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知,協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。
(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢,彌補單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預判能力上存在的短板。
(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監(jiān)管單位一般建有完善的安全知識庫,推送機制有助于知識庫發(fā)揮最大功效,幫助企業(yè)運維人員安全意識和技能素養(yǎng),增強企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護。
四、 安全服務(wù)云發(fā)展方向
(1) 強化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)
對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護措施進行改造升級,采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施;實現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實時監(jiān)測,建立統(tǒng)一的網(wǎng)絡(luò)安全運行狀態(tài)監(jiān)測記錄、操作日志、應用性能和流量數(shù)據(jù)采集機制。
(2) 強化網(wǎng)絡(luò)安全威脅信息通報能力建設(shè)
對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應用進行統(tǒng)計和梳理,建立健全備案登記制度,明確網(wǎng)絡(luò)安全主責單位和責任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預警和信息通報系統(tǒng),建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。
(3)強化網(wǎng)絡(luò)安全隱患分析預判能力建設(shè)
在實時采集網(wǎng)絡(luò)運行狀態(tài)監(jiān)測記錄,全面收集網(wǎng)絡(luò)安全威脅情報基礎(chǔ)上,利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實時分析和監(jiān)測預警平臺。通過分布式實時計算框架對全網(wǎng)全量安全基礎(chǔ)信息進行關(guān)聯(lián)分析,及時發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應急處置提供科學的決策依據(jù)。通過基于機器學習構(gòu)建的網(wǎng)絡(luò)安全風險評估模型,預測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強化技術(shù)威懾與主動防御能力。
(3) 強化網(wǎng)絡(luò)安全攻擊應急處置能力建設(shè)
建立健全網(wǎng)絡(luò)安全事件應急預案,按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進行分級,并規(guī)定相應的應急處置措施;建立健全網(wǎng)絡(luò)安全攻擊事件應急處置工作平臺和技術(shù)手段,發(fā)生網(wǎng)絡(luò)安全事件,能夠立即啟動網(wǎng)絡(luò)安全事件應急預案,快速組織應急響應專業(yè)技術(shù)人員,對網(wǎng)絡(luò)安全攻擊階段進行精準評估,對網(wǎng)絡(luò)安全來源進行快速研判,采取技術(shù)措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關(guān)法律、行政法規(guī)的規(guī)定進行上報。
(4) 強化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)
在落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上,對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應用安全運行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進行全量留存,建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時配合相關(guān)部門進行調(diào)查取證;對重要應用系統(tǒng)和數(shù)據(jù)庫進行定期容災備份和統(tǒng)一歸檔存儲;支持在發(fā)生重大網(wǎng)絡(luò)安全事件時能夠快速進行系統(tǒng)恢復,減少可能的數(shù)據(jù)丟失風險和損失。
(5) 強化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)
圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務(wù)。通過安全咨詢切入,幫助企業(yè)了解安全相關(guān)的政策要求;通過風險評估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進行有針對性的安全建設(shè)對現(xiàn)有問題進行整改;通過滲透測試對建設(shè)后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務(wù),協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作;通過應急演練提高企業(yè)人員安全技能;通過安全培訓提高企業(yè)人員整體安全意識和技能水平。
五、 結(jié)語
為切實保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進,提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少,安全隱患多”等典型問題,工業(yè)互聯(lián)網(wǎng)安全工作難以開展。
本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個整體,每個企業(yè)作為一個節(jié)點,通過部署多維探針設(shè)備,監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進行統(tǒng)一態(tài)勢感知分析,提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預警網(wǎng)絡(luò)、應急資源庫、信息共享平臺和信息通報平臺進行技術(shù)對接,協(xié)同企業(yè)開展工業(yè)信息安全治理工作,實現(xiàn)信息的安全、可靠、及時共享,形成快速高效、各方聯(lián)動的信息通報預警體系。
[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016
[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實《國務(wù)院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》的行動計劃(2015-2018)
關(guān)鍵詞:信息系統(tǒng),網(wǎng)絡(luò)安全,對策措施
1.建立一套較完善的、操作性強的管理制度
根據(jù)實際情況,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細的安全管理制度,保證信息系統(tǒng)安全風險規(guī)避管理有章可循,有法可依,促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風險規(guī)避管理形成一種習慣。制定系統(tǒng)安全獎懲制度,對于違反制度者視情節(jié)輕重給予相應的經(jīng)濟懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對違規(guī)制度者進行舉報的人員給予適當?shù)莫剟睢T簝?nèi)每人都有義務(wù)和責任舉報任何系統(tǒng)不安全現(xiàn)象和行為。
安全管理制度包括中心機房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應答制度、考核制度等。做好設(shè)備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監(jiān)控記錄等。
2.制定詳細而周密的應急預案
充分考慮各種系統(tǒng)故障,設(shè)計與各管理崗位相符的系統(tǒng)安全風險規(guī)避管理常規(guī)處理預案和緊急處理預案,根據(jù)安全事件的嚴重程度適時采用,以保證正常的服務(wù)和秩序,提高應對突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應科室及計算機中心組成故障排除小組,當災難發(fā)生時應用應急預案進行恢復。應定期進行應急預案的演練,查找問題,加以整改,提高其針對性和實用性。
應急預案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風險應急措施、具體的協(xié)調(diào)部門及相應的工作、常用的應急電話等。應急預案須明顯張貼,使應急操作人員方便地看到。
3.建立系統(tǒng)安全監(jiān)控體系
設(shè)立安全管理人員,對那些給信息系統(tǒng)安全帶來嚴重隱患的行為和人員進行重點管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領(lǐng)導三個層次的數(shù)據(jù)質(zhì)量監(jiān)控層,對信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評和反饋制度。建立合理的系統(tǒng)安全風險規(guī)避管理的組織結(jié)構(gòu),成立信息系統(tǒng)安全領(lǐng)導小組,在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個方面合理配置系統(tǒng)安全管理人員,選擇適當學歷和專業(yè)的人員擔任并讓其明確各自的責任,根據(jù)實際情況,制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責任心強,業(yè)務(wù)熟悉。系統(tǒng)安全培訓工作也是保證系統(tǒng)正常運行的關(guān)鍵。應合理配備技術(shù)人員,保證維護力量。同時,專業(yè)人員應對每個操作人員進行培訓,使其熟悉操作規(guī)程,熟練系統(tǒng)操作。目前員工的安全意識相對淡薄,在實際工作中,存在利用業(yè)務(wù)系統(tǒng)登錄口令過于簡單的漏洞,私自訪問不安全網(wǎng)站,下載并安裝與工作無關(guān)的軟件,私自接入不安全設(shè)備等問題,這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統(tǒng)安全知識的宣傳教育和培訓工作,使員工自覺遵守信息管理的各項規(guī)定,增強其系統(tǒng)安全意識,保證信息系統(tǒng)安全。對系統(tǒng)安全培訓不太重視的,今后應豐富培訓內(nèi)容和方式,注重培訓時間和頻率的選擇,適當增加培訓投入,做好相關(guān)方面的改進以提高培訓效果,加強系統(tǒng)安全風險規(guī)避管理。領(lǐng)導轉(zhuǎn)變觀念,充分認識到系統(tǒng)安全風險規(guī)避管理的重要性,根據(jù)的實際情況每年編制合理的系統(tǒng)安全預算,避免投入的盲目性。加大對重要設(shè)備如服務(wù)器等的投入,提高其可靠性,防止因設(shè)備檔次低而引起的可靠性問題,避免設(shè)備的核心部件為偽劣品最終導致系統(tǒng)不能正常運行。
4.建立健全風險評估和檢測機制
可采取與專業(yè)安全服務(wù)公司建立長期合作的策略實現(xiàn)安全風險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風險評估技術(shù)、方法等方面的優(yōu)勢,結(jié)合信息系統(tǒng)安全實際,建立符合信息安全要求的風險評估與管理機制,不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風險與威脅,并積極尋找相應的補救方法,力求做到防范于未然。
應制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在領(lǐng)導和系統(tǒng)運行維護部門的積極配合下,對系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護、安全管理以及應急預案等方面進行認真測試與核查。
做好硬件設(shè)備的預防性維護。論文參考網(wǎng)。定期對主機、顯示器、打印機等設(shè)備內(nèi)部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優(yōu)化硬盤設(shè)置,優(yōu)化每個工作站子系統(tǒng),確保系統(tǒng)運行環(huán)境的安全。
5.加強系統(tǒng)重要信息和文檔的管理
完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運行的保證,因此,應加強系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計算機資料、驅(qū)動軟件、系統(tǒng)軟件、應用軟件安裝盤、應用軟件安裝說明書、程序使用說明書、源程序代碼及詳細說明、各計算機的IP地址、計算機名、服務(wù)器配置說明書。
6.完善系統(tǒng)功能,提高應用程序級的安全性
根據(jù)各級操作員的操作范圍,合理設(shè)置系統(tǒng)軟件的權(quán)限,慎重考慮系統(tǒng)功能,如在財務(wù)收費報表中及時反映收費票據(jù)號碼,退費、退藥票據(jù)號碼,以便核查,禁止票據(jù)重打功能。
根據(jù)備份原則,不能只有一個人能進行系統(tǒng)管理或數(shù)據(jù)庫管理。嚴格限制超級用戶數(shù),系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴格按照“審批單”為各工作站子系統(tǒng)用戶分配適當?shù)臋?quán)限。嚴禁帳號及密碼外借他人,防止非法用戶入侵系統(tǒng)。
7. 強化信息系統(tǒng)安全技術(shù)保障
硬件方面的信息系統(tǒng)安全技術(shù)主要包括:物理隔離。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離;同時,對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略,預防硬盤損壞等風險,保證服務(wù)器長期可靠地運行。數(shù)據(jù)安全是整個信息系統(tǒng)安全的核心,數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點,應根據(jù)的實際情況適當采用。
軟件方面的信息系統(tǒng)安全技術(shù)主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新。客戶端安裝遠程監(jiān)控軟件,幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況,防止非法用戶侵入系統(tǒng)。同時,強化行為管理,對各種網(wǎng)絡(luò)和操作行為進行實時監(jiān)控和分類管理,規(guī)定行為的范圍和期限,及時發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享,盡可能地制止一切與信息管理無關(guān)的現(xiàn)象和行為,減少網(wǎng)絡(luò)的安全隱患。購置網(wǎng)絡(luò)版殺毒軟件,在服務(wù)器及每個客戶端都安裝相應的防病毒軟件,定時更新病毒庫,周期性地對系統(tǒng)中的程序進行檢查,利用病毒防火墻對系統(tǒng)進行實時監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫系統(tǒng),并嚴格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強化桌面系統(tǒng)安全管理。
參考文獻:
[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .
[2]李華才. 信息化建設(shè)存在的問題與發(fā)展對策[J]華北國防醫(yī)藥, 2002, (02) .
[3]袁永林. 軍隊衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .
20__年在公司“效益質(zhì)量年”的定位目標指導下,緊緊圍繞公司“加強管理、保證質(zhì)量,降低成本、提高效益,深化改革、強化支撐”的網(wǎng)絡(luò)運維方針,確保網(wǎng)絡(luò)運行質(zhì)量,加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動,取得了一定的成績,現(xiàn)對全年工作總結(jié)如下。一、加強基礎(chǔ)管理工作我班組負責全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導下嚴格落實省公司精細化管理的要求,按照“共識、細化、落實”的六字方針,堅持嚴格基礎(chǔ)管理工作,一年來,我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應急預案等各項基礎(chǔ)管理工作,特別是隨著三標一體以及內(nèi)控工作的深入開展,更是要求我班組對擔負的各項工作必須有記錄,包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等,并且按照部門的各項規(guī)章制度和管理辦法,優(yōu)化了各項工作流程,努力做到細化到人、優(yōu)化到事、強化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。
具體工作有:
1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,結(jié)合內(nèi)控,加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實際工作需要不斷完善和更新相應的表格。
2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新,保證基礎(chǔ)資料的準確性、完整性和及時性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新,特別對于光纖專線客戶和V客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。
3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導書,并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)范進行完善,并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應急預案,強化細化了應急預案的執(zhí)行功效。
4、為了提高班組員工的綜合素質(zhì),我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓,今年累計進行培訓32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等,并組織培訓效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓計劃并按照計劃進行實施,有力的提高全班員工的維護素質(zhì)。
5、在公司及部門領(lǐng)導下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎的好成績。
6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓,其中包括城域網(wǎng)交換機的培訓、ATM設(shè)備IP化改造的培訓等技術(shù)培訓,還安排專人去縣局進行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護人員的綜合素質(zhì),為交換機權(quán)限下放打下了堅實的基礎(chǔ)。
7、為了達到內(nèi)控的要求,我班組通過對__*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標簽,滿足了內(nèi)控的要求。
二、強化維護手段,積極開展將本增效活動,積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益
一年來,我中心維護工作未發(fā)生重大故障,各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms,實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s,實際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99,實際為100;數(shù)據(jù)設(shè)備考核故障修復及時率≥96,實際為100;大客戶業(yè)務(wù)考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100,圓滿地完成了上半年的各項維護指標。
1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備,并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多,__*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對__*地區(qū)Bras資源進行了適當均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。
2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)OE 綁定測試,對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改,同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號綁定可以實現(xiàn)批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成,從人力成本上起到了將本增效的作用。
3、對__*地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級,保證軟件版本的同一性。
4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試,測試成功后將在全省進行推廣,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。
5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的V業(yè)務(wù),對市場部門開展新的業(yè)務(wù)起了有力的支撐。
8、實施了I P地址回收工作,
三、面向用戶、面向市場,做好業(yè)務(wù)支撐
我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念,整個維護工作緊緊圍繞以效益中心,加強對客戶、對市場的支撐力度,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。
3、在省公司網(wǎng)管中心指導配合下完成了對寬帶VPDN技術(shù)的測試工作,并對__*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持,并完成了多個校校通客戶V改IP專線的工作,尤其是對于__*地區(qū)區(qū)電教站,我中心前后對該客戶進行了10余次技術(shù)支持。
5、面對福彩窄帶V客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護中心,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進行現(xiàn)場測試,并深入到客戶家中進行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達3000余次,強有力的支撐了前臺維護人員,由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓,通過多次的培訓,有力的支持了各營銷單位業(yè)務(wù)的順利開展。
四、抓緊安全生產(chǎn),強化安全意識
一年來,我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅持“安全第一、預防為主”的方針,認真落實各項安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。
1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達到了安全生產(chǎn)的標準。
2、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次,安全知識答題8次,配合部門進行消防演練4次,并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識和應變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失。
4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會”,熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。
5、加強網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項網(wǎng)絡(luò)安全管理制度,細化日常維護、權(quán)限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。
第二部分:20__年工作思路
20__年我班組以內(nèi)控工作為契機,不斷完善基礎(chǔ)管理制度,通過加強網(wǎng)絡(luò)安全檢測,健全綜合分析、安全管理、故障分析等制度,強化維護支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運行效率,提高維護效益,不斷加強安全生產(chǎn)管理工作,深入開展員工培訓教育,提高員工綜合素質(zhì),積極開展將本增效活動,不斷提高維護水平,保證各項生產(chǎn)指標。
1、結(jié)合內(nèi)控工作和三標一體工作的開展,繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,加強基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實現(xiàn)部門維護工作效率最大化和效益的最大化,確保順利通過各項審查。
2、持續(xù)深入開展各種形勢的教育學習活動,為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵員工勤于思考,敢于創(chuàng)新,深入開展學習型班組,加強維護隊伍建設(shè),提高維護人員的素質(zhì)。
3、繼續(xù)科學管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對現(xiàn)有設(shè)備進行優(yōu)化和改造,有效地開展將本增效工作。
4、進一步完善各項應急預案,提高應急預案的可操作性。加強安全教育和應急演練,強化員工應急意識,提高全員應急操作能力。
5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強網(wǎng)絡(luò)運行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項維護指標。
6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項網(wǎng)絡(luò)安全管理制度,細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程,預防外界對網(wǎng)絡(luò)的各類攻擊。
7、堅持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營發(fā)展保駕護航。
關(guān)鍵詞:網(wǎng)絡(luò)安全;校園網(wǎng);計算機病毒;防火墻
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
The Campus Network Security and Defense Technology
Yao Weiguo,Zhang We
(Nanchang Institute of Technology,Nanchang330000,China)
Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.
Keywords:Network security;Campus network;Computer virus;Firewall
計算機網(wǎng)絡(luò)安全是計算機安全概念在網(wǎng)絡(luò)環(huán)境下的擴展,深入了解計算機系統(tǒng)安全的基本概念,是進一步了解計算機網(wǎng)絡(luò)安全的基礎(chǔ)。國際標準化組織為計算機安全做了如下定義:為保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施,保護計算機硬件、軟件和數(shù)據(jù)不會因偶然和故意的原因而遭到破壞、更改和泄露。
一、目前校園網(wǎng)絡(luò)中的主要安全隱患
(一)網(wǎng)絡(luò)系統(tǒng)自身的漏洞的威脅。網(wǎng)絡(luò)設(shè)備和計算機軟件不可能是十全十美的,在設(shè)計和開發(fā)的過程中,不可避免會出現(xiàn)一些缺陷和漏洞,漏洞包括許多方面:如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫及應用軟件的安全漏洞、TCP/IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。另外,編程人員為自己方便而在軟件中留有“后門”,這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標。
(二)機房軟件系統(tǒng)的漏洞問題。目前,高校網(wǎng)絡(luò)機房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng),主要有Windows 2003 Server、Windows xp、linux等,這些系統(tǒng)自身有漏洞,雖然推出了一些針對性的補丁程序,但也不可避免地容易遭到病毒或人為因素的破壞,其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標。在高校計算機房接入Internet后,使得用戶的信息庫實際上如同向外界敞開了一扇大門,入侵者可以在受害人毫無察覺的情況下侵入信息系統(tǒng),進行偷窺、復制、更改或者刪除計算機信息,給教學帶來很大的影響。
(三)計算機病毒肆虐。由于計算機實驗室上機的人數(shù)多,學生可以攜帶磁盤進出計算機機房,還要上網(wǎng),所以計算機很容易感染上病毒。當其中一臺計算機中病毒后就會成為病毒傳染的源頭,以各種方式傳染其它計算機,輕則破壞文件,影響系統(tǒng)正常運行,重則破壞磁盤數(shù)據(jù)、刪除文件,感染整個機房,甚至造成機房計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失,導致系統(tǒng)崩潰。
(四)安全保障制度落實不到位。沒有嚴格執(zhí)行用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密,對登錄數(shù)據(jù)庫服務(wù)器的用戶的權(quán)限沒有進行嚴格的限制,同時沒有隨時清除不需要的系統(tǒng)和賬戶和不需要的網(wǎng)絡(luò)服務(wù)等,不能有效地防范病毒對系統(tǒng)和網(wǎng)絡(luò)的攻擊。
二、防范技術(shù)及措施
對于不同的計算機網(wǎng)絡(luò)安全威脅,我們該如何防范呢?筆者認為,建設(shè)相對較好的防范體系必須從管理、技術(shù)及應急方案等方面入手。
(一)管理層面。
1.建設(shè)完整的防范制度和防范策略。針對一個校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶接入互聯(lián)網(wǎng)安全使用手冊,對大型移動存儲設(shè)備和U盤的使用進行嚴格要求或控制,比如說有些實驗室只允許郵件收發(fā)文件,不允許采用上述設(shè)備。對重要數(shù)據(jù)嚴格執(zhí)行時時備份制度。
2.每周上報安全檢查和運行機制報告。建立周上報機制,通過對網(wǎng)絡(luò)中運行的設(shè)備、流量、故障率等報告分析,得出網(wǎng)絡(luò)設(shè)備及軟件運行是否正常,發(fā)現(xiàn)問題主導原因,針對性的優(yōu)化設(shè)置,增強運行能力。
3.加強網(wǎng)絡(luò)安全培訓,提高用戶安全防范意識。所有用戶進行定期網(wǎng)絡(luò)安全的培訓,提高用戶自身防范能力。對網(wǎng)絡(luò)中心或機要中心的主負責人簽訂保密協(xié)議,進行專業(yè)化、強化實踐能力的培訓。密碼實行多元化管理體制,定期更換并做記要日志備案。
4.建立有效的網(wǎng)絡(luò)安全防范、病毒防治體系和系統(tǒng)恢復方案。校園網(wǎng)的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情,及時做好預防工作,避免大規(guī)模疫情暴發(fā),同時對各級網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復應急預案,當病毒爆發(fā)時,可盡快恢復系統(tǒng),將損失降到最低。
(二)技術(shù)層面。
1.優(yōu)化網(wǎng)絡(luò)方案設(shè)計。對網(wǎng)絡(luò)拓撲圖進行優(yōu)化設(shè)計,按實際情況合理的劃分成若干個子網(wǎng)。每個子網(wǎng)對應固定的交換機端口,區(qū)域的計算機只能在相應的位置范圍內(nèi)使用。
2.建立一卡通制度。所有用戶進行實名制(職工號)入網(wǎng)登記,通過數(shù)據(jù)加密、身份驗證等來核實通信對方的真實身份等。設(shè)置入網(wǎng)時限,如在設(shè)定的時間內(nèi)無流量,自動斷開網(wǎng)絡(luò)。對有問題的PC機,可以迅速確定位置并解決問題。
3.采用硬件、軟件網(wǎng)絡(luò)防火墻技術(shù)、入侵防御系統(tǒng)及核心交換機上的訪問控制規(guī)則。建立硬件、軟件網(wǎng)絡(luò)防火墻,入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機上配置訪問機制。
4.建立垃圾郵件過濾器、對三大服務(wù)器(Web服務(wù)器,郵件服務(wù)器,F(xiàn)tp服務(wù)器)進行加固,對IP訪問限制。
5.外部設(shè)備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查,確認無毒后再使用或打開。對移動設(shè)備打開時,最好使用Windows資源管理器的方式打開,切記不可雙擊打開。
三、結(jié)束語
網(wǎng)絡(luò)安全是一個綜合性的課題,涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證,嚴格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都是有一定的限度,網(wǎng)絡(luò)安全只是相對的,沒有一勞永逸的網(wǎng)絡(luò)安全體系。在信息網(wǎng)絡(luò)化的時代,不斷有新的安全問題出現(xiàn),不斷有新的解決方案,網(wǎng)絡(luò)安全作為一個產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展。
參考文獻:
[1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008
信息安全是一個復雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.
關(guān)鍵詞:
校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù)
當前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進我國高校現(xiàn)代化建設(shè)進程,另一方面有效促進了高校教學、辦公、科研和學術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復雜,不僅有校園內(nèi)部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進行充分的調(diào)研與考量,采取正確的設(shè)計與布置模式,建立一個安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運行與維護的工作經(jīng)驗總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計為基礎(chǔ),對校園網(wǎng)絡(luò)的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網(wǎng)絡(luò)的運行風險時,不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規(guī)則,在實際操作中嚴格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡(luò).
1校園網(wǎng)安全面臨的風險分析
1.1硬件安全
眾所周知,信息系統(tǒng)的運行之初就是要建立一個合格標準的機房———系統(tǒng)核心硬件的所在地,所以,機房要嚴格按照國家相關(guān)標準進行建設(shè),包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內(nèi)設(shè)施不受侵害,對其安全性進行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運行.另一方面,信息系統(tǒng)運行的硬件設(shè)備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運行環(huán)境.
1.2系統(tǒng)及數(shù)據(jù)庫安全
對于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩(wěn)定性不可預估,例如發(fā)生斷電時,這些非法關(guān)機形式的發(fā)生,都會使得相關(guān)數(shù)據(jù)或者運行系統(tǒng)發(fā)生異常,從而導致進一步的不可預測性的異常工作形態(tài)發(fā)生.
1.3網(wǎng)絡(luò)安全
赤峰學院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學區(qū)、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.
a、漏洞注入威脅
無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機,通過網(wǎng)絡(luò),對網(wǎng)絡(luò)內(nèi)其他主機產(chǎn)生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補丁,如校園網(wǎng)內(nèi)的絕大部分主機系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網(wǎng)絡(luò)的安全.
b、DDOS攻擊(DistributedDenialofService)).
DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯(lián)合起來構(gòu)成一個平臺,針對一個或者多個目標發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請求,以便占用目標主機的大量的服務(wù)資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發(fā)起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態(tài).
c、ARP攻擊(Addressresolutionprotocolspoofing).
ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標IP地址,轉(zhuǎn)換為相應的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機是基于MAC地址進行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機某一節(jié)點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會產(chǎn)生網(wǎng)絡(luò)風暴效應,使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.
d、病毒、木馬
高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機基礎(chǔ)知識,或者電腦安全意識并不高,導致U盤使用、非法網(wǎng)站下載等可能導致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.
1.4人員管理
a、安全管理安全管理是一項十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.
b、安全意識在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網(wǎng)絡(luò)安全意識的.例如,某些老師和學生往往在使用計算機網(wǎng)絡(luò)時,設(shè)置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當前計算機網(wǎng)絡(luò)快速發(fā)展,計算機病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識,增強其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學習一些基本的網(wǎng)絡(luò)安全知識,這都是當代網(wǎng)絡(luò)管理人員需要注意的問題.
2校園網(wǎng)安全的防護措施
2.1硬件防護
(1)防火墻
我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設(shè)備(華為NIP5100),以防止外網(wǎng)對內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲和內(nèi)網(wǎng)之間,這樣加強出口鏈路安全的同時,也進一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.
(2)流量控制設(shè)備
我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應用(如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等)受到其它網(wǎng)絡(luò)應用(P2P等)的沖擊,導致這些關(guān)鍵業(yè)務(wù)的應用得不到保障.同時,通過對網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進行預先防護,大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.
(3)行為審計
校園網(wǎng)絡(luò)配置行為審計設(shè)備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.
(4)防毒墻
計算機病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.
(5)DDOS防護
DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源,以達到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請求,使服務(wù)器超負荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個人的通訊等情況.
(6)UPS不間斷電源
我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內(nèi)的服務(wù)器供電,延長服務(wù)器工作時間,同時能夠防止服務(wù)器因為斷電導致的物理故障、數(shù)據(jù)丟失問題.
2.2VPN的管理
VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進行加密通訊,而我校的數(shù)字化應用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學生提供校外訪問.我校對對校內(nèi)應用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應權(quán)限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段;工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼(復雜密碼)進行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中);其他使用人員需要嚴格遵守申請流程就行審批.
2.3軟件防護
(1)校園網(wǎng)認證系統(tǒng)
我校使用專業(yè)的校園網(wǎng)認證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡(luò)認證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.
(2)機房服務(wù)器安全
赤峰學院機房的服務(wù)器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡(luò)等技術(shù),完成計算資源、存儲資源、網(wǎng)絡(luò)資源的虛擬化;同時通過統(tǒng)一的接口,對這些虛擬資源進行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預警,確保虛擬機可運營管理.
(3)存儲(數(shù)據(jù))安全
我校的存儲設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復到快照的時間點,保證系統(tǒng)的運行安全.
(4)運維系統(tǒng)
我校使用校園網(wǎng)絡(luò)運維管理系統(tǒng),能夠?qū)崟r監(jiān)控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網(wǎng)各個設(shè)備的運行情況進行實時監(jiān)控,可隨時查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.
3校園網(wǎng)絡(luò)安全管理策略
3.1信息系統(tǒng)定級備案
我校堅持嚴格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學生工作學習使用,堅決禁止一切商務(wù)等盈利用途.赤峰學院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.
3.2信息安全事件應急處置
制定健全的應急預案,如:《赤峰學院校園網(wǎng)絡(luò)信息安全應急預案》、《數(shù)據(jù)中心機房突發(fā)事件應急預案》、《信息技術(shù)安全事件的應急報告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對應用系統(tǒng)及機房進行檢監(jiān)測,以保證緊急事件緊急處理.
4小結(jié)
校園網(wǎng)絡(luò)安全建設(shè)是一個不斷推進、不斷深入、不斷完善的動態(tài)過程.需要清楚當前學校的網(wǎng)絡(luò)情況及風險點,面對多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運行.
作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學 赤峰學院網(wǎng)絡(luò)與信息管理處
參考文獻:
〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學院學報(自然科學版),2014,28(1):69-74.
〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.
〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準入身份認證[J].上海海洋大學學報,2010,19(2):271-274.
信息化是社會發(fā)展的必然趨勢,是經(jīng)濟全球化的內(nèi)在需求,信息技術(shù)的普及應用改變了人們的思維方式和生活習慣,給整個社會帶來一場深刻的革命。隨著信息化社會建設(shè)步伐的不斷加快,消防部隊的信息化建設(shè)也要保持與時俱進,緊跟時代步伐。如今,消防部隊計算機網(wǎng)絡(luò)建設(shè)和應用雖然已經(jīng)取得一定實踐成果,但網(wǎng)絡(luò)建設(shè)中的數(shù)據(jù)管理以及安全防范技術(shù)還不夠成熟,計算機網(wǎng)絡(luò)系統(tǒng)仍存在諸多安全隱患。而消防部隊是一個程度較高的部門,保證信息系統(tǒng)的安全性至關(guān)重要,所以分析消防部隊計算機網(wǎng)絡(luò)安全隱患,并采用針對性安全防護措施,保證系統(tǒng)數(shù)據(jù)安全,保證系統(tǒng)免受惡意攻擊是目前面臨的重大問題。
1消防部隊計算機網(wǎng)絡(luò)的安全隱患
(1)人為因素方面存在的安全隱患
計算機網(wǎng)絡(luò)技術(shù)的普及應用給官兵日常工作帶來了極大的方便,只要用一臺電腦就可以進行日常辦公。然而,消防部隊官兵網(wǎng)絡(luò)安全意識淡薄,缺乏安全知識,或打開網(wǎng)頁瀏覽網(wǎng)絡(luò)信息后不能及時關(guān)閉網(wǎng)頁,導致重要信息泄露;或數(shù)字證書使用后不能及時從電腦上取下,埋下安全隱患;或使用U盤、移動硬盤等移動數(shù)碼存儲介質(zhì)時沒有進行殺毒處理,極易導致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露;或不注意對殺毒軟件進行更新、升級,無法保證殺毒軟件的監(jiān)控功能和查殺功能。另外,消防部隊官兵大部分不屬于計算機專業(yè),接觸計算機網(wǎng)絡(luò)項目少,缺乏網(wǎng)絡(luò)安全維護知識,對網(wǎng)絡(luò)安全防護操作不了解,在系統(tǒng)應用過程中容易出現(xiàn)一機兩用、信息泄密、感染病毒等現(xiàn)象。消防部隊官兵網(wǎng)絡(luò)系統(tǒng)安全意識淡薄、安全防護知識缺乏為消防部隊的網(wǎng)絡(luò)系統(tǒng)埋下了極大的安全隱患。
(2)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)以及技術(shù)方面存在的安全隱患
由于受投入資金的限制,消防部分的網(wǎng)絡(luò)信息化建設(shè)明顯不完善,尤其是調(diào)度指揮網(wǎng)的建設(shè)以及各種專用網(wǎng)的建設(shè)均無法滿足現(xiàn)實需求,即沒有做到專網(wǎng)專機專用,在網(wǎng)絡(luò)安全隔離方面也沒有設(shè)置網(wǎng)閘、硬件防火墻等安全防護設(shè)施,而且僅僅采用雙網(wǎng)卡接入方式實現(xiàn)部分網(wǎng)絡(luò)的接入,使網(wǎng)絡(luò)系統(tǒng)的安全性得不到保障。另外,部分網(wǎng)絡(luò)為了調(diào)試方便,幾乎在電腦硬件上不設(shè)置任何防護措施,使電腦端口呈開發(fā)狀態(tài),這樣極易給一些不法人員以可乘之機嗎,對系統(tǒng)實施惡意攻擊,最終導致網(wǎng)絡(luò)系統(tǒng)癱瘓。在網(wǎng)絡(luò)安全防護技術(shù)應用方面,在安全防護技術(shù)方面的投入不足,殺毒軟件等安全防護軟件不能及時更新、升級,系統(tǒng)漏洞較多,容易受到攻擊及病毒感染,甚至造成不同網(wǎng)絡(luò)的病毒交叉感染,最終系統(tǒng)癱瘓。
(3)數(shù)據(jù)存儲存方面存在的安全隱患
隨著系統(tǒng)數(shù)量的不斷增加,數(shù)據(jù)的存儲問題越來越突出,如何保證數(shù)據(jù)的完整性、安全性使目前要解決的重要問題。導致系統(tǒng)數(shù)據(jù)丟失的因素有很多,網(wǎng)絡(luò)硬件故障、系統(tǒng)管理不善或者自然災害等情況均可以導致數(shù)據(jù)丟失。消防部隊網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲存在的安全風險主要體現(xiàn)在以下幾個方面:①操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全防護能力不高,當系統(tǒng)造成惡意攻擊時可導致系統(tǒng)崩潰,進而造成數(shù)據(jù)丟失;②系統(tǒng)的硬件由于兼容性的限制而無法實現(xiàn)數(shù)據(jù)的有效備份,一旦計算機硬盤發(fā)生故障即可導致存儲數(shù)據(jù)丟失;③系統(tǒng)數(shù)據(jù)缺乏完善的保密機制,導致數(shù)據(jù)泄露現(xiàn)象頻發(fā)。
2消防部隊計算機網(wǎng)絡(luò)安全隱患的應對策略
2.1加強硬件防護
硬件是實現(xiàn)信息化建設(shè)的基礎(chǔ)設(shè)施,是解決網(wǎng)絡(luò)安全問題的關(guān)鍵所在。首先要加強機房建設(shè),健全機房設(shè)備,建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)、防雷系統(tǒng)等,機房交換機設(shè)備、路由器設(shè)備要保證具有較好的穩(wěn)定性性和較高的運行速度,以確保網(wǎng)絡(luò)通信暢通。機房服務(wù)器的運行指標要滿足一定要求,保證服務(wù)器穩(wěn)定、高效運行。網(wǎng)閘、硬件防火墻的等設(shè)備要符合公安要求,以便實現(xiàn)不同網(wǎng)絡(luò)之間的對接,這對保證網(wǎng)絡(luò)的安全運行非常重要。另外,在數(shù)據(jù)存儲方面,一定要加強移動存儲介質(zhì)應用的管理,移動存儲介質(zhì)在對接公安網(wǎng)時要進行殺毒,存儲介質(zhì)在確定不含機密文件的情況下才能插入如聯(lián)網(wǎng)。網(wǎng)絡(luò)建設(shè)中各種硬件設(shè)備一旦發(fā)生故障要及時維修或者更換。
2.2加強軟件防護
消防部隊的網(wǎng)絡(luò)建設(shè)需要安裝正版的系統(tǒng)軟件,一方面保證系統(tǒng)的性能,另一方面保證系統(tǒng)的安全。在數(shù)據(jù)庫的管理和應用中,需要由專業(yè)的計算機網(wǎng)絡(luò)管理人員進行數(shù)據(jù)庫操作,在設(shè)計數(shù)據(jù)庫的過程中要考慮到各數(shù)據(jù)之間的關(guān)系,并正確配置,對數(shù)據(jù)庫的用戶數(shù)量進行一定限制,明確不同用戶的職責范圍和使用權(quán)限,對于一些機密數(shù)據(jù)要進行加密處理。為了保證數(shù)據(jù)的完整性和有效性,要做好數(shù)據(jù)庫數(shù)據(jù)備份工作,制定完善的數(shù)據(jù)備份策略。嚴格遵守軟件的開發(fā)要求,有必要時需要關(guān)閉影響網(wǎng)絡(luò)安全的服務(wù),以確保系統(tǒng)的安全運行。加強網(wǎng)絡(luò)安全技術(shù)應用,安裝殺毒軟件,設(shè)置防火墻,定期檢查和修復系統(tǒng)漏洞,同時注意對殺毒軟件的更新。目前應用較廣泛的計算機網(wǎng)絡(luò)安全防范技術(shù)有加密技術(shù)、防火墻、病毒防護技術(shù)、入侵檢測技術(shù)等。①加密技術(shù)是進行網(wǎng)絡(luò)安全防護的核心技術(shù),經(jīng)過多樣的研究和開發(fā),現(xiàn)代加密技術(shù)基本已經(jīng)實現(xiàn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)真實性以及數(shù)據(jù)可控性的完美結(jié)合,在當前的網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要作用。②防火墻是阻擋網(wǎng)絡(luò)外部風險的重要措施,是一種用于加強網(wǎng)絡(luò)之間安全訪問控制,阻止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò),是一種非常有效的安全策略。根據(jù)所采用技術(shù)的不同,防火墻可分為多個類型,包括過濾性防火墻、型防火墻、監(jiān)測型防火墻等等。③病毒是網(wǎng)絡(luò)安全的最大隱患之一,采用有效的防病毒技術(shù)可以防止病毒對計算機系統(tǒng)造成破壞。當前的防病毒技術(shù)主要有病毒預防技術(shù)、病毒檢測技術(shù)以及病毒消除技術(shù)等。
2.3加強管理
(1)建立健全的網(wǎng)絡(luò)安全防范機制
其一,制定物理隔離相關(guān)規(guī)定,并加強執(zhí)行力度,以消除一機兩用的現(xiàn)象;其二,規(guī)范網(wǎng)絡(luò)安全管理和維護,局域網(wǎng)內(nèi)需安裝網(wǎng)絡(luò)版防病毒軟件以及其他安全防護軟件,并進行及時更新、升級,以便最大程度消除安全隱患。其三,針對網(wǎng)絡(luò)病毒制定有效的應急預案,以應對大規(guī)模的病毒發(fā)作,提高系統(tǒng)運行性能和應急能力。
(2)對主機本身進行安全加固
服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵部分,一定因為服務(wù)器問題引發(fā)安全問題或者導致系統(tǒng)癱瘓將會造成不可估量的損傷,所以網(wǎng)絡(luò)系統(tǒng)的安全防護必須要重視對服務(wù)器的管理,對重點服務(wù)器進行安全加固。服務(wù)器加固的方法有多種,常見的有增打補丁、或利用安全掃描技術(shù)對系統(tǒng)服務(wù)器進行掃描分析,以便找出系統(tǒng)中潛在的安全隱患,并及時消除。另外,對重要的、安全級別較高的系統(tǒng)建立應急預案,同時建立數(shù)據(jù)安全策略。
(3)制定詳細的管理措施
為了進一步加強安全管理,消防部隊應根據(jù)實際需求制定比較詳細的管理細節(jié),同時對計算機系統(tǒng)進行安全風險評估,通過對系統(tǒng)的定期分析了解系統(tǒng)各個層次的安全狀況以及潛在的風險,信息安全評估內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、軟件安全、數(shù)據(jù)安全、應用安全、管理安全等等多個方面,其中尤其要重視軟件的安全,詳細分析各種安全要素,以保證系統(tǒng)軟件的安全應用。
(4)制定完善的訪問控制策略
有效的控制訪問策略是提高系統(tǒng)安全抵抗能力,缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段。網(wǎng)絡(luò)系統(tǒng)的安全控制管理一方面要建立認證系統(tǒng),為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強訪問權(quán)限管理。另一方面可以充分應用IP限制技術(shù)、或者與MAC綁定技術(shù)加強系統(tǒng)訪問控制管理。
(5)提高全員的安全意識,加強安全知識學習
隨著網(wǎng)絡(luò)系統(tǒng)的普及應用,提高安全意識是保證網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵所在。其一,必須要從思想上認識到網(wǎng)絡(luò)安全防護的重要性,杜絕使用未經(jīng)殺毒處理、或者其他來歷不明的軟件,不隨便查看、閱讀、下載網(wǎng)絡(luò)上來歷不明的郵件或者文件;其二,用戶應增強安全防護意識,對計算機系統(tǒng)要設(shè)置密碼,不使用影響系統(tǒng)完全的服務(wù),取消完全共享,并定期對系統(tǒng)和相關(guān)軟件進行殺毒,增打補丁。其三,對全體官兵進行網(wǎng)絡(luò)安全知識教育和普及,并落實網(wǎng)絡(luò)安全責任,培養(yǎng)高素質(zhì)的計算機網(wǎng)絡(luò)安全維護人才。
3結(jié)論
網(wǎng)絡(luò)安全防護是一個比較復雜的、需要長期堅持的任務(wù),隨著計算機技術(shù)的快速發(fā)展,計算機病毒、網(wǎng)絡(luò)攻擊等威脅系統(tǒng)安全的技術(shù)也不斷升級、更新,讓人防不慎防范。在網(wǎng)絡(luò)安全問題逐漸多樣化、復雜化的趨勢性,網(wǎng)絡(luò)安全防護也需要從多方面加強防護措施,建立多層次的、立體的防護體系,全方位維護網(wǎng)絡(luò)系統(tǒng)的安全。
作者:李哲強 單位:呼倫貝爾市公安消防支隊司令部
引用:
[1]唐鎮(zhèn).基層消防部隊網(wǎng)絡(luò)和信息安全問題及管理對策[J].網(wǎng)絡(luò)安全技術(shù)與應用,2015.
[2]郭浩.當前消防部隊網(wǎng)絡(luò)信息安全問題及措施分析[J].信息安全與技術(shù),2013.
[3]劉霄.消防部隊網(wǎng)絡(luò)安全問題及對策[J].信息與電腦(理論版),2014.
