前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急服務主題范文,僅供參考,歡迎閱讀并收藏。
對于具有開發(fā)性、國際性和自由度的互聯(lián)網在增加應用自由度的同時,也存在著太多太復雜的安全隱患,信息安全令人擔擾。有人這樣說:“如果上網,你所受到的安全威脅將增大幾倍;而如果不上網,則你所得到的服務將減少幾倍”。因此,可信網絡已經成為當前研究的熱點話題。網絡應為科研服務,作為校園網在提高管理效率、促進教科研發(fā)展、方便校園生活的同時,網絡中的各種安全問題也層出不窮,提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內容。
2 校園網安全面臨的困難
現(xiàn)在大多數校園網以Windows作為系統(tǒng)平臺,因為其功能太多,太復雜了(Windows操作系統(tǒng)就有上千萬行程序),致使操作系統(tǒng)都不可能做到完全正確,所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復雜環(huán)境的校園網來說,不但面臨著系統(tǒng)安全及其威脅,而且還具有自已的特殊性。一方面,學生的好奇心強,一些學生社會責任感較輕,喜歡挑戰(zhàn);另一方面,校園網的網絡條件普遍較好,計算機來源又較為復雜,隱蔽的IP地址使之更容易實施網絡攻擊。同時,教育信息化管理中長期形成的“重技術,輕管理”的思想,也使得校園網的安全形勢更加嚴峻。
隨著信息技術的不斷發(fā)展,病毒傳播的途徑越來越多樣化。對于校園網管理人員而言,還不得不面對大面積的ARP欺騙病毒,這對于用戶群龐大而導致可控性和有序性很差的校園網提出了巨大的挑戰(zhàn),構建校園網絡應急響應機制迫在眉睫。
3 校園網應急響應機制的建立
2007年6-7月間,由教育部科技發(fā)展中心主辦、中國教育網絡雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調查,調查結果顯示,66%的高校未建立安全應急響應機制,33%的高校計劃在年內建立學校的安全應急響應機制。由此可見還有大部分高校在網絡安全管理方面還需加大力度,僅憑單純的安全產品和簡單的防御技術是無法抵擋攻擊的,必須依靠應急響應等一套完整的服務管理機制,建立其相應的流程,通過加強學習努力提高隊伍的技術水平及響應能力,從技術和管理兩個維度保證網絡安全。
校園網應急響應是指在校園網內行使CERT/CC(計算機緊急響應小組及其協(xié)調中心)的職能,對校園網內的各網絡應用部門和用戶提供網絡安全事件的快速響應或技術支持服務,也對校園網內的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網應急響應組的主要職能是:對計算機網絡系統(tǒng)的安全事件一是進行緊急反應,盡快恢復系統(tǒng)或網絡的正常運轉。二是要使系統(tǒng)和網絡設施所遭受的破壞最小化。三是對影響系統(tǒng)和網絡安全的漏洞及防治措施進行通報,對安全風險進行評估等。
比較完善的網絡安全機制,應包括網絡安全服務、網絡安全管理和用戶安全意識三方面。因此,校園網應急響應組依據其職責不同分為以下三個安全工作小組。
(1)事件處理工作小組及職能:主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務,制定和實施校園網安全策略及網絡安全突發(fā)事件應急響應預案;監(jiān)測網絡運行日常狀態(tài),及時安全公告、安全建議和安全警報,當發(fā)生了安全事件時及時向CERT熱線響應;解答用戶的安全方面的咨詢;定期對網內用戶進行風險評估等。
(2)技術研發(fā)工作小組及職能:主要通過研發(fā),尋求安全漏洞的解決方案,應急處理的信息與技術支持平臺。主要職能是安全研究,研究內容是校園網常用網絡攻擊技術及防范。
(3)教育培訓工作小組及職能:建立應急處理服務隊伍,通過各種形式的培訓提高全校師生的網絡安全意識,加強師生行為安全。主要職能是宣傳教育,對校園網用戶進行安全知識的教育與網絡安全技術培訓,使其提高自我保護意識,自覺關注網絡上最新的病毒和黑客攻擊,自主解決網絡安全問題。
應急響應是全方位的工作,再好的經驗也是具有不可復制性,無論建立何種模式的機制,最重要的是要與高校網絡自身特點相結合,建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰,并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性,使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐,為從容不迫應對網絡突發(fā)安全事件打下基礎。
關鍵詞:網絡安全;應急管理;河南省
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01
一、網絡安全
網絡安全是指網絡系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉,網絡繼續(xù)服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續(xù)性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續(xù)跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。
二、河南省網絡安全應急管理的發(fā)展狀況
從互聯(lián)網的產生就預示著它快速的發(fā)展和蔓延,社會的經濟、文化、生活等各個領域和環(huán)節(jié)無處不存在互聯(lián)網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯(lián)網已經成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一?;ヂ?lián)網技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現(xiàn),不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。
網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發(fā)上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯(lián)網應急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調國內各應急小組處理互聯(lián)網上的各類重大網絡安全事件,并且作為重要的國際接口,協(xié)調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。
三、河南省網絡安全應急管理面臨的問題分析
(一)網絡安全意識淡薄
國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。
(二)觀念更新跟不上技術的發(fā)展
網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。
(三)法規(guī)制度問題
到現(xiàn)在,我國還沒有制定出一部關于互聯(lián)網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預備規(guī)章。當前,無論是從國家還是河南省,相關法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學習互聯(lián)網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯(lián)網有發(fā)展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯(lián)網的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網網絡安全管理問題變得廣泛而復雜。
四、網絡安全應急管理問題的應對措施
(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性
河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網應急中心帶領全國各級組織共同努力,組建“國家互聯(lián)網應急中心”網站,定期實時“網絡安全專報”。
(一)在河南省重要信息系統(tǒng)應用單位進行網絡安全培訓
通過對河南網絡安全應急管理現(xiàn)狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業(yè)的生產、管理、辦公的信息網絡系統(tǒng),想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。
(三)加強河南省各級網絡安全制度建設
從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統(tǒng)內的違法行為滋生。法律法規(guī)的缺失導致現(xiàn)有的政策法規(guī)難以適應網絡發(fā)展的需要,互聯(lián)網法律法規(guī)的建立還存在相當多的空白。
參考文獻:
[1]戰(zhàn)俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007
【關鍵詞】 網絡信息系統(tǒng) 醫(yī)院網絡安全 病案管理系統(tǒng)
網絡信息的安全關系到國家的安全和以及社會穩(wěn)定等重要問題,并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網絡安全又是一個比較特殊的而且應該引起極大重視的事,新的醫(yī)改方案的出臺,提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設,重點在于醫(yī)院的管理和電子病歷上,這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng),它將承載著更多的醫(yī)療管理業(yè)務,而網絡信息系統(tǒng)本身的脆弱性和復雜性,使得網絡信息系統(tǒng)所要面臨的威脅也越大。因此,醫(yī)院的網絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。
一、醫(yī)院的網絡安全系統(tǒng)與重要性
醫(yī)院的網絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網的安全,。隨著技術的發(fā)展,互聯(lián)網已大量普及,使得網絡安全成為了需要重點考慮的問題,這也是現(xiàn)在醫(yī)院當務之急最應該做的事,醫(yī)院網絡安全的重要性體現(xiàn)在:
1、醫(yī)院患者數據的特殊性
醫(yī)院的病案管理數據就好像是一個及其重要的醫(yī)學文獻,它的每個數據都是醫(yī)院所最寶貴的財富,一旦弄丟或者出現(xiàn)差錯,將帶來無法預計的損失,因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來,這是醫(yī)學現(xiàn)代化的一個發(fā)展和應用,而且也直觀的可以將醫(yī)務人員的素質以及現(xiàn)代醫(yī)療的技術水平呈現(xiàn)出來。而醫(yī)院本身的數據又非常龐大和復雜,以前數據這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理,工作量非常的大而且又容易出現(xiàn)誤差,因如果借助醫(yī)院的網絡手段就可以進行現(xiàn)代化的管理,使得病案的存儲和處理變得更加的便捷和精確,這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網絡安全問題就顯得尤其的重要。
2、網絡安全犯罪事件越來越多
現(xiàn)在信息技術發(fā)展的飛快,掌握網絡犯罪技術的人員也越來越多,網絡安全系統(tǒng)的漏洞不斷被檢測出來,一旦醫(yī)院的網絡系統(tǒng)出現(xiàn)故障,不僅會影響到醫(yī)院日常工作的進行,也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數據的龐大,也對醫(yī)院網絡的數據處理能力提出了更高的要求,所以建立健全一個完善的的醫(yī)院網絡系統(tǒng)是非常迫切同時也非常重要的事!
二、網絡安全中存在的問題分析
1、網絡協(xié)議存在安全隱患
TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險,劫持者利用序列號預測,而在連接中植入自己的數據,Smuff攻擊則假冒受害者主機的IP地址,引起受害主機的崩潰。而FrP協(xié)議的口令設置會方便入侵者盜取口令并傳播木馬等病毒,用以竊取用戶的數據,@DDNS提供解析域名等服務,很容易遭受到假冒域名的攻擊, 路由協(xié)議缺陷使得入侵者可以偽造ARP包不,不停地更改序列號,冒充主機,然后就可以監(jiān)聽主機的數據包,影響整個網絡系統(tǒng)的運行穩(wěn)定。
2、來自病毒的頻繁攻擊事件
網絡病毒肆掠,黑客的頻繁攻擊,所造成的危害越來越嚴重,給醫(yī)院的正常運行帶來重重阻礙,大多數的網絡安全事件都是由于用戶終端的脆弱造成,在醫(yī)院網絡中,系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見,而醫(yī)院的網絡處于互聯(lián)網中,難免會遇到各種的病毒攻擊,這些病毒可能會是醫(yī)院的系統(tǒng)崩塌,并感染其他的電腦,安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用,同、同時須完善自身的病毒防御系統(tǒng)。
3、安全制度存在漏洞,安全策略不完善
鑒于醫(yī)院信息的特殊性,對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程。一些醫(yī)院沒有建立完善的網絡安全機制,也沒有采取和調整相應的網絡安全策略,而僅僅是注重于采購各種網絡安全產品,沒有給自己制定相關的中、長期規(guī)劃,這樣的話,醫(yī)院的信息安全產品其實沒有起到應有的作用。
4、人員的操作失誤
操作人員的安全意識薄弱,不了解網絡安全所應承擔的責任,自身的操作技術不過關,又無法應付網絡安全的突發(fā)事件,這樣可能會帶來引入危害程序,泄漏網絡信息,造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。
三、相關的建議和解決措施
1、完善網絡安全策略
根據醫(yī)院的具體情況制定一套自上而下的完整的安全策略,同時對網絡進行實時的安全監(jiān)控,確??梢约皶r的了解到醫(yī)院的網絡安全狀況,提前發(fā)現(xiàn)網絡中入侵動作,并且運用防火墻來進行阻止,這樣醫(yī)院就可以隨時了解到網絡中存在的缺陷,在發(fā)生損失之前就采取必要的安全措施,提高自身的安全防御水平。
2、借助先進的網絡安全技術
(1)在外網同內網之間設置好防火墻,利用防火墻來對進出網絡的數據進行監(jiān)控和過濾,達到控制和阻斷存在安全隱患的進出網絡訪問行為,對于應當禁止的業(yè)務要及時進行封鎖,并把防火墻的工作信息和內容詳細的記錄下來,以此來提前監(jiān)測和預警可能要進行的網絡攻擊,防火墻的種類有過濾型、檢測型和型等,在實際運用中,要根據不同的情況以便安裝不同的防火墻。
(2)根據不同的安全需求來劃分和隔離出不同的安全域,可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制,防止內部訪問者在無權訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區(qū)域和外部接入的服務區(qū)域,我們可以按照網絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域,即關鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間,針對關鍵的服務器區(qū)域內部, 也需要按不同的安全級別而進行不同的安全隔離,劃分并隔離不同安全域要結合網絡系統(tǒng)的安防與監(jiān)控需要,與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。
(3)要定期更新升級防病毒的工具,并且要經常對網絡進行安全掃描,以防范病毒和帶有安全隱患的入侵,注意加強系統(tǒng)薄弱的地方,及時檢查漏洞并修補漏洞。除了平常的防毒工作站外,消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描,及時發(fā)現(xiàn)網絡的安全隱患并進行修補,以防黑客攻擊。
(4)要采取先進的加密和認證技術,通過加密,可以使要傳輸的信息得到很好的保密,這是一個非常常見但是效果又很明顯的技術,主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。
(5)要對數據經常進行備份,醫(yī)院信息系統(tǒng)的核心是數據庫,它關系著患者的治療資料和隱私,數據庫的安全要保證數據的正常的存儲與應用,而且要對對數據庫的破獲和攻擊采取防御措施,所以數據的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網絡攻擊,自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外,都會導致數據的不可挽回的丟失,所以我們必須要有制定一套完整的保護方案和應急手段才行,而備份是一種最常用的最基本的系統(tǒng)安全維護手段,利用數據的備份和恢復功能,有些數據甚至能異地存儲備份,這樣可以避免嚴重的事故發(fā)生。
3、健全風險的評測體制,增強醫(yī)院的安全管理體制
可以長期與專業(yè)的安全服務公司進行合作,以便建立一套完整的風險評估機制,在部門之間加強信息的溝通與資源的共享,采用其先進的風險評估技術,同時結自身網絡系統(tǒng)安全實際的實際情況,去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患,然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化。可以設立完善的安全管理機構,由專門的網絡安全的小組的領導組成,落實職責。加強網絡安全隊伍建設,保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理,規(guī)范各個業(yè)務系統(tǒng)的操作和數據庫管理員的工作等,而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。
4、建立應急預案,定期進行演練
在醫(yī)院網絡系統(tǒng)的運行過程中,難免會會出現(xiàn)各類的故障,為了確保醫(yī)院的安全系統(tǒng)可以正常運行,應當建立應急預案,使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力,是不利的影響和損失能夠降到最低,制定應急預案,所以首先,從醫(yī)院的實際業(yè)務特點出發(fā),來進行不同規(guī)模的應急演練,同時應當注意對不同的故障制定不同的應急預案,并設立專門的領導小組作為保證,而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn),因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后,還需定期的組織演練,確保應急方案的切實可行。
5、提高相關人員的素質,加強員工的培訓
操作人員的素質高低會直接影響到醫(yī)院網絡完全的系統(tǒng)建立,對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略,而系統(tǒng)使用人員的操作培訓,要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)。
總之,我們都知道不存在絕對安全的網絡防御系統(tǒng),網絡信息的安全風險的存在是客觀的現(xiàn)象,也是一個在不斷演變和前進的的系統(tǒng),科技的發(fā)達與便捷,促使醫(yī)院的業(yè)務對網絡技術的依賴也越來越強,當然相關的風險也就大大的提高了,而當故障發(fā)生時,不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響。所以,必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫(yī)院自身的信息系統(tǒng)的不斷完善,未來在網絡安全上的體制也將會更完善。
參 考 文 獻
[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設備,2009(1)
緊接著,全球最大的中文搜索引擎百度也遭遇攻擊,從而導致用戶不能正常訪問,眾多網站最近頻遭網絡攻擊的消息,不禁引起業(yè)界及廣大網民的深刻反思:“我們的互聯(lián)網真的安全嗎?”
據中國互聯(lián)網絡信息中心的調查報告,2009年我國網民規(guī)模達到3.84億人,普及率達28.9%,網民規(guī)模較2008年底增長8600萬人,年增長率為28.9%。中國互聯(lián)網呈現(xiàn)出前所未有的發(fā)展與繁榮。
然而,在高速發(fā)展的背后,我們不能忽視的是互聯(lián)網安全存在的極大漏洞,期盼互聯(lián)網增長的不僅有渴望信息的網民,也有心存不善的黑客,不僅有滾滾而來的財富,也有讓人猝不及防的損失。此次發(fā)生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘:“重視互聯(lián)網安全刻不容緩!”
顯然,互聯(lián)網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域,有力地促進了經濟社會的發(fā)展。但同時,網絡信息安全問題日益突出,如不及時采取積極有效的應對措施,必將影響我國信息化的深入持續(xù)發(fā)展,對我國經濟社會的健康發(fā)展帶來不利影響。進一步加強網絡安全工作,創(chuàng)建一個健康、和諧的網絡環(huán)境,需要我們深入研究,落實措施。
首先,要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出,要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展,對網絡安全必須有新的要求。信息化發(fā)展越深入,經濟社會對網絡的應用性越強,保證網絡安全就顯得越重要,要求也更高。因此,政府各級主管部門要從戰(zhàn)略高度認識網絡安全的重要性、緊迫性,始終堅持一手抓發(fā)展,一手抓管理。在加強互聯(lián)網發(fā)展,深入推動信息化進程的同時,采取有效措施做好網絡安全各項工作,著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。
第二,要進一步完善網絡應急處理協(xié)調機制。網絡安全是一項跨部門、跨行業(yè)的系統(tǒng)工程,涉及政府部門、企業(yè)應用部門、行業(yè)組織、科研院校等方方面面,各方面要秉承共建共享的理念,建立起運轉靈活、反應快速的協(xié)調機制,形成合力有效應對各類網絡安全問題。特別是,移動互聯(lián)網安全防護體系建設包含網絡防護、重要業(yè)務系統(tǒng)防護、基礎設施安全防護等多個層面,包含外部威脅和內部管控、第三方管理等多個方位的安全需求,因此應全面考慮不同層面、多個方位的立體防護策略。
第三,要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念,為加強網絡管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢,積極支持網絡安全學科專業(yè)和培訓機構的建設,努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型隊伍。不斷加強創(chuàng)新建設,是有效提升網絡安全水平的基礎,要加強相關技術,特別是關鍵核心技術的攻關力度,積極研究制訂和推動出臺有關扶持政策,有效應對網絡安全面臨的各種挑戰(zhàn)。
第四,要進一步加強網絡安全國際交流與合作。在立足我國國情,按照政府主導、多方參與、民主決策、透明高效的互聯(lián)網管理原則的基礎上,不斷增強應急協(xié)調能力,進一步加強網絡安全領域的國際交流與合作,推動形成公平合理的國際互聯(lián)網治理新格局,共同營造和維護良好的網絡環(huán)境。
第五,要加強網絡和信息安全戰(zhàn)略與規(guī)劃的研究,針對網絡信息安全的薄弱環(huán)節(jié),不斷完善有關規(guī)章制度。如在當前的市場準入中,要求運營商必須承諾信息安全保障措施和信息安全責任,并監(jiān)督其自覺履行相關義務。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用,利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術、倡導網絡文明。
關鍵詞:農業(yè)互聯(lián)網;網絡安全事件 ;對策分析
目前,隨著計算機網絡和通訊技術正在向農業(yè)生產和農民生活的各個方面滲透,我國已經初步建立了從中央到地方、覆蓋面較寬的農業(yè)信息服務網絡。有資料顯示,截止到2008年底,全國31個省級農業(yè)行政主管部門、90%左右的地級和60%的縣級農業(yè)部門都建立了農業(yè)信息服務網站和局域網,全國鄉(xiāng)鎮(zhèn)信息服務站中,有計算機并可以上網的約占90%。部分涉農企業(yè)也進行了農業(yè)信息網絡建設,大量的農業(yè)網站不斷涌現(xiàn)。許多農產品利用互聯(lián)網開展網上信息咨詢、、銷售已成為時尚。而伴隨著農業(yè)網站的快速發(fā)展,各類網絡安全事件也與日俱增,農業(yè)互聯(lián)網的安全問題變得日益突出。建立一個安全、便捷的農業(yè)互聯(lián)網應用環(huán)境,已經成為各級農業(yè)部門、涉農企業(yè)和用戶密切關注的問題。
一、主要網絡安全事件類型
一般來說,對農業(yè)網站應用影響較多、發(fā)生率較高的網絡安全事件主要為網絡蠕蟲、特羅伊木馬、拒絕服務攻擊、網頁篡改、網絡仿冒等。
(1)網絡蠕蟲。網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯(lián)網上計算機系統(tǒng)的漏洞進入系統(tǒng),自我復制,并繼續(xù)向互聯(lián)網上的其它系統(tǒng)進行傳播。網絡蠕蟲的危害通常有兩個方面:一是蠕蟲在進入被攻擊的系統(tǒng)后,一旦具有控制系統(tǒng)的能力,就可以使得該系統(tǒng)被他人遠程操縱,造成重要系統(tǒng)會出現(xiàn)失密現(xiàn)象,或者會被利用來對其他系統(tǒng)進行攻擊;二是蠕蟲的不斷蛻變并在網絡上的傳播,可能導致網絡被阻塞的現(xiàn)象發(fā)生,從而致使網絡癱瘓,使得各種基于網絡的應用系統(tǒng)如電子商務等失效。(2)特羅伊木馬。特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統(tǒng)中不為用戶所知的惡意程序,通常潛伏在計算機系統(tǒng)中與外界連接,并接受外界的指令。被植入木馬的計算機系統(tǒng)內的所有文件都會被外界所獲得,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其它系統(tǒng)的攻擊源。(3)拒絕服務攻擊。拒絕服務攻擊是指在互聯(lián)網上控制多臺或大量的計算機針對某一個特定的計算機進行大規(guī)模的訪問,使得被訪問的計算機窮于應付而無法提供正常的服務。如果所調動的攻擊計算機足夠多,則更難進行處置,尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源。(4)網絡篡改。網絡篡改是指將正常的網站主頁更換為黑客所提供的網頁。一般來說,主頁的篡改對計算機系統(tǒng)本身不會產生直接的損失,但對于農業(yè)部門和涉農企業(yè)網站而言,網頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業(yè)形象與信譽造成嚴重損害。而對電子商務等需要與用戶通過網站進行溝通的應用來說,就意味著電子商務將被迫終止服務。(5)網絡仿冒。網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等,隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來,隨著電子商務、網上結算、網上銀行等業(yè)務在日常生活中的普及,網絡仿冒事件在我國層出不窮,如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯(lián)網應用,特別是電子商務應用的主要威脅之一。
二、安全對策分析
隨著網絡應用日益普及和更為復雜,加強網絡安全需要從國家相關法律建設的大環(huán)境到農業(yè)部門和涉農企業(yè)制定的網絡安全管理具體措施入手,才能有效保護農業(yè)網站的正常應用與發(fā)展。
(1)完善法律與政策依據。目前我國對于互聯(lián)網的相關法律法規(guī)還較為欠缺,尤其是互聯(lián)網這樣一個開放和復雜的領域,相對于現(xiàn)實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于各類網絡安全事件的違法犯罪行為的立法,需要一個漫長的過程。2006年3月1日起開始施行的《信息安全等級保護管理辦法(試行)》,在加強信息安全等級保護,提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設方面,必將發(fā)揮巨大作用。根據互聯(lián)網的體系結構和網絡安全事件的特點,需要建立健全協(xié)調一致,快速反應的各級網絡應急體系。在我國,國家計算機網絡應急技術處理協(xié)調中心(CNCERT/CC)是國家級的互聯(lián)網應急響應組織,目前已經建立起了全國性的應急響應體系。應急響應組織通過發(fā)揮其技術優(yōu)勢,利用其支撐單位,即國內主要網絡安全廠商的行業(yè)力量,為相關機構提供網絡安全的咨詢與技術服務,共同提高網絡安全水平。(2)建立整體的網絡安全架構。從各類網絡安全事件分析中我們看到,網絡安全問題不是純粹的計算機安全問題,從農業(yè)部門和涉農企業(yè)的角度出發(fā),應該建立整體的網絡安全架構。1.安全管理。安全管理主要是通過嚴格科學的管理手段以達到保護網絡安全的目的,內容可包括安全管理制度的制定、實施和監(jiān)督,安全策略的制定、實施、評估和修改,相關人員的安全意識的培訓、教育,日常安全管理的具體要求與落實等。2.安全保護。安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統(tǒng)、數據和用戶,通常是指一些基本的防護,如在防火墻的規(guī)則中實施一條安全策略,禁止所有外部網用戶到內部網Web服務器的連接請求,一旦這條規(guī)則生效,它就會持續(xù)有效,這樣的保護能預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護。3.安全監(jiān)控(審計)。安全監(jiān)控主要是指實時監(jiān)控網絡上正在發(fā)生的事情,這是任何一個網絡管理員都想了解的。審計是通過記錄通過網絡的所有數據包,然后分析這些數據包,幫助查找已知的攻擊手段、可疑的破壞行為,來達到保護網絡的目的。4.事件響應與恢復。事件響應與恢復主要針對發(fā)生攻擊事件時相應的應急措施與恢復正常應用的機制,就是當攻擊發(fā)生時,能及時做出響應,這需要建立一套切實有效、操作性強的響應機制,及時防止攻擊的進一步發(fā)展。響應是整個安全架構中的重要組成部分,因為網絡構筑沒有絕對的安全,安全事件的發(fā)生是不可能完全避免的,當安全事件發(fā)生的時候,應該有相應的機制快速反應,以便讓管理員及時了解攻擊情況,采取相應措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發(fā)生。當安全事件發(fā)生后,對系統(tǒng)可能會造成不同程度的破壞,如網絡不能正常工作、系統(tǒng)數據被破壞等,這時,必須有一套機制能盡快恢復系統(tǒng)的正常應用,因為攻擊既然已經發(fā)生了,系統(tǒng)也遭到了破壞,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的,否則損失將更為嚴重。
參考文獻:
[1]張千里.網絡安全新技術[M].北京:人民郵電出版社,2003 .
[2]李輝.計算機網絡安全與對策[J]. 濰坊學院學報, 2007, (3).
電力企業(yè)的信息安全不僅影響著其自身的網絡信息的化建設進程,也關系著電力生產系統(tǒng)的安全、穩(wěn)定、經濟、優(yōu)質運行。所以,強化信息網絡安全管理,確保電力信息網絡的安全性,保證業(yè)務操作平臺能夠穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務。
1.電力信息網絡安全體系
信息網絡安全指的是為數據處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應該實行分層保護措施.有以下五個方面:①物理層面安全,環(huán)境安全,設備安全,介質安全;②網絡層面安全,網絡運行安全,網絡傳輸安全,網絡邊界安全;③系統(tǒng)層面安全,操作系統(tǒng)安全,數據庫管理系統(tǒng)安全;④應用層面安全,辦公系統(tǒng)安全,業(yè)務系統(tǒng)安全,服務系統(tǒng)安全;⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。
2.電力信息網絡安全存在的問題
2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷地被完善。但是,據一些消息稱,微軟公司對于漏洞信息披露的反應時間為1~2周。但是在這段時間內,這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對企業(yè)信息網絡安全的威脅。
2.2 黑客的惡意攻擊。如今,社會當中的部分人也擁有了較強的計算機網絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,而對其他網絡系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當中,一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進行監(jiān)聽,竊取電力企業(yè)內部網絡交流信息,導致信息外泄。
2.3 網絡硬件系統(tǒng)不牢固。網絡硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網的硬件系統(tǒng)已經具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。
2.4 員工的信息網絡安全意識不健全。在如今的電力企業(yè)當中,許多員工多信息網絡的安全意識還不健全。比如用戶安全意識不強,系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網絡安全帶來隱患。還有的員工長時間占用網絡,大量消耗了網絡資源,增加了企業(yè)的網絡通信負擔,導致企業(yè)內部的通信與生產效率較低。更有甚者由于瀏覽網頁或是使用U盤,導致了一些木馬、病毒被下載到了計算機系統(tǒng)當中,造成各式各樣的網絡通信故障。
3.電力信息網絡安全策略
3.1設備安全策略
3.1.1 建立配套的績效管理機制,以促進信息安全運維人員樹立良好意識,提高自身信息網絡管理能力。
3.1.2 建立電網信息安全事故應急處理預案,例如“突況下某某大樓信息系統(tǒng)應急處理預案”,預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管,相關信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預案操作流程必須準確到位,各應急單位要定期進行應急演練,保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。
3.1.3 運用國家電網公司統(tǒng)一的標準化信息安全管理模式,規(guī)范日常網絡處理流程,嚴格控制網絡接入程序,對新進網絡施行過程化管理,例如:申請入網人員必須填寫“某公司入網申請單”,并對操作人員嚴格施行信息網絡處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制,從制度上保證信息網絡安全管理。
3.1.4 成立網絡信息安全組織機構,例如:成立某公司信息安全領導小組,小組成員包括:公司領導層人員、信息安全管理層人員、信息安全網絡技術實施保障人員等,并對各人員工作職責提出具體要求,尤其是必須明確技術實施保障人員的工作要求。
3.2安全技術策略
3.2.1 使用VPN(虛擬隧道)技術。按業(yè)務分別建立對應的三層VPN,各VLAN段建立符合實際要求的網絡訪問控制列表,將網絡按部門(樓層)進行分段,對各段網絡配置對應的訪問控制,設置高強度的網絡登錄密碼,保證網絡的安全性。
3.2.2 安全審計技術。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善,應該引入集中智能的安全審計系統(tǒng),通過技術手段,實現(xiàn)自動對網絡設備日志、操作系統(tǒng)運行日志、數據庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。
3.2.3 病毒防護技術。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網父的防病毒軟件,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。
3.2.4防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術。它通過單一集中的安全檢查點,強制實操相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產、計量、營銷、調度管理等系統(tǒng)之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。
3.2.5 擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空LAN里,但這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。
4.結束語
電力企業(yè)網絡安全包括系統(tǒng)結構本身的安全及桌面終端設備信息安全,所以利用結構化的觀點和方法來看待電力企業(yè)信息網絡安全系統(tǒng)。基于網絡的特殊性,有關供電系統(tǒng)數據網的安全問題不容忽視,要保障其網絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術結合在一起,方能生成一個高效、通用、安全的網絡系統(tǒng)。
參考文獻
[1] 楊晶.論計算機網絡安全問題及防范措施[J].科技創(chuàng)新導報.2011.
[2] 侯康.淺談電力調度數據網及其維護[J].科技信息.2011.
作者簡介
關鍵詞:校園網;網絡安全;PDRR
Research on campus network security system based on PDRR
Zhong Caihong(Zhejiang Zhuji technical school,Zhejiang Zhuji 311800)
Abstract:With the development of information technology,the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model: protection, detection,response and recovery.This article prepared for network security model based on PDRR,on the basis of constructing the network security system for campus network environment.
Key words:campus network;network security;PDRR
隨著時代的發(fā)展,Internet的不斷普及,網絡已經成為信息資源的海洋,給人們帶來了極大的方便。但由于Internet是一個開放的、無控制機構的網絡,經常會受到黑客、計算機病毒、木馬等的侵襲,因此,計算機網絡安全問題必須放在首位。
1 校園網網絡安全問題分析
校園網具有速度快、規(guī)模大,計算機系統(tǒng)管理復雜,隨著其應用的深入,校園網絡的安全問題也逐漸突出,直接影響著學校各項工作的正常開展。因此,在全面了解校園網的安全現(xiàn)狀基礎上,合理構建安全體系結構,改善網絡應用環(huán)境的工作迫在眉睫。當前,校園網絡常見的安全隱患有以下幾種:⑴計算機系統(tǒng)缺陷。⑵計算機病毒的破壞。⑶來自網絡外部的入侵、攻擊等惡意破壞行為。⑷校園網用戶對網絡資源的濫用。⑸非正常途徑訪問或內部破壞。⑹校園網安全管理有缺陷。
2 構建校園網絡安全管理體系模型
根據上述存在的實際情況,一般而言,學校目前普遍采用PDRR模型來構建安全防御體系。因為PDRR網絡安全模型簡單并且容易實施,不需要考慮網絡安全的底層問題,并且對于學校而言 PDRR網絡安全模型更加適用。
PDRR模型就是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復)。這四個部分組成了一個動態(tài)的信息安全周期,如圖:
安全策略的每一部分包括一組相應的安全措施來實施一定的安全功能。安全策略的第一個戰(zhàn)線是防護。根據系統(tǒng)已知的所有安全問題做出防護的措施,如打補丁、訪問控制、數據加密等等。安全策略的第二個戰(zhàn)線就是檢測。攻擊者如果穿過了防護系統(tǒng),檢測系統(tǒng)就會檢測出來。這個安全戰(zhàn)線的功能就是檢測出入侵者的身份,包括攻擊源、系統(tǒng)損失等。一旦檢測出入侵,響應系統(tǒng)開始響應包括事件處理和其他業(yè)務。安全策略的最后一個戰(zhàn)線就是恢復。在入侵事件發(fā)生后,把系統(tǒng)和數據恢復到原來的狀態(tài)。每次發(fā)生入侵事件,防御系統(tǒng)都要更新,保證相同類型的入侵事件不能再發(fā),所以整個安全策略包括防護、檢測、響應和恢復,這四個方面組成了一個信息安全周期。
3 基于安全體系的學校網絡安全解決方案研究
從嚴格的意義上來講,100%的安全網絡系統(tǒng)是沒有的,網絡安全工作是一個循序漸進、不斷完善的過程。校園網的安全問題是一個較為復雜的系統(tǒng)工程,根據PDRR模型,全面考慮綜合運用防火墻、入侵檢測、殺毒軟件等多項技術來構建網絡安全防范體系。
3.1 定義網絡安全防范體系
一般來說,我們將網絡受到一次攻擊分為三個階段,攻擊前,攻擊中,攻擊后。攻擊前主要要做的工作就是防護,也是PDRR模型中最重要的部分。攻擊中主要負責對實時的攻擊做出反應,入侵檢測系統(tǒng)檢測所有經過防火墻進入到內網的數據,綜合分析各種信息,分析各種連接,動態(tài)的分析出這些攻擊,并且立刻做出反應。攻擊后主要是恢復系統(tǒng)與數據,并且及時打好補丁,以防下次攻擊。根據此規(guī)律,結合PDRR模型構建出如圖2所示的網絡安全防范體系。
3.2 校園網絡安全體系的部署與實施方案研究
我們在進行網絡的安全解決方案的時候,采用了易操作性、適用性、靈活性、多重保護性、綜合性整體性、職權分立等原則。
3.2.1 網絡安全隔離策略
提供Internet上網服務是網絡所必須提供的服務之一,但是必須制定相關的策略來保證對Internet訪問的安全。防火墻是一個保護裝置,能有效地實現(xiàn)網絡訪問控制、身份認證、服務,從而保護內部網的訪問安全。作為網絡的總出入口,可以設置高性能的硬件防火墻,可以按照服務功能的不同制定特定的策略。作為校園網絡中的計算機可以安裝天網、瑞星等防火墻軟件。
3.2.2 安全漏洞防范策略
安全漏洞掃描技術是一類重要的網絡安全技術。通過對網絡的掃描,可以了解網絡的安全配置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估網絡風險等級;還可以根據掃描的結果更正網絡安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范。網絡安全漏洞掃描工具可以采用俄羅斯SSS軟件。SSS可以對很大范圍內的系統(tǒng)漏洞進行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃描之后,SSS可以對收集的信息進行分析,發(fā)現(xiàn)系統(tǒng)設置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。
3.2.3 計算機病毒防范策略
⑴校園網絡系統(tǒng)要使用安全策略。
⑵選擇合適的防病毒軟件,及時更新病毒庫。防病毒軟件分為兩大類:網絡版和單機版。
⑶計算機用戶要增強網絡安全意識。不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網站;不要隨便打開不明來歷的電子郵件。
3.2.4 身份認證與訪問權限策略
⑴身份認證。身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給帳戶設置足夠復雜的強密碼,最好是字母+數字+符號的組合;口令應嚴格管理,不定期地予以更換。
⑵訪問權限。訪問權限即每個不同的群組所能訪問的網絡資源不同。根據訪問權限的不同,能訪問的相應的資源不同,如普通老師子網的群組不允許訪問學校高層子網的資源。
3.2.5 入侵檢測及防御策略
入侵檢測系統(tǒng)(IDS,Intrusion Detection System)的布置可以分為兩個層次,首先為NDIS,主要啟用防火墻的IDS模塊功能。另外啟用HIDS功能及服務器上安裝個人防火墻設置。可以為安裝MICROSOFT ISA 2006。為了檢測有害的入侵者,ISA Server將網絡通信以及日志項與熟知的攻擊方法進行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預先設定的措施或者警報。這些措施包括終止鏈接、終止服務、電子郵件警報、記入日志、以及運行一個選定的程序。
入侵防御系統(tǒng)(IPS,Intrusion Prevention System),可以深度感知并檢測流經的數據流量,對惡意報文進行丟棄以阻斷攻擊,對濫用報文進行限流以保護網絡帶寬資源。對于部署在數據轉發(fā)路徑上的IPS,可以根據預先設定的安全策略,對流經的每個報文進行深度檢測(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計分析、事件關聯(lián)分析等),如果一旦發(fā)現(xiàn)隱藏于其中網絡攻擊,可以根據該攻擊的威脅級別立即采取抵御措施,這些措施包括(按照處理力度):向管事中心告警;丟棄該報文;切斷此次應用會話;切斷此次TCP連接。可以在校園網與外部網絡的連接部位(入口/出口);重要服務器集群前端;校園網內部接入層部署IPS。至于其它區(qū)域,可以根據實際情況與重要程度,酌情部署。
3.2.6 應急響應處理策略
應急響應(Emergency Response)通常是指一個組織為了應對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。應急響應處理主要包括兩個方面:
第一、未雨綢繆,即在事件發(fā)生前事先做好準備,比如風險評估、制定安全計劃、安全意識的培訓、以安全通告的方式進行的預警、以及各種防范措施;
第二、亡羊補牢,即在事件發(fā)生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人,也可能來自系統(tǒng),發(fā)現(xiàn)事件發(fā)生后,采取系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作要相互補充。首先,事前的計劃和準備為事件發(fā)生后的響應動作提供了指導框架,否則,響應動作將陷入混亂,而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次,事后的響應可能發(fā)現(xiàn)事前計劃的不足,吸取教訓,從而進一步完善安全計劃。因此,這兩個方面應該形成一種正反饋的機制,逐步強化組織的安全防范體系,建立應急響應預案。
3.2.7 系統(tǒng)恢復策略
如果要想系統(tǒng)和數據能夠恢復到受攻擊前,那么最重要的就是做好數據備份,包括網絡配置(路由表、DNS服務器數據備份)、服務器數據庫等數據的備份。如果手動備份工作量太大,現(xiàn)在一般都采用軟件來進行備份,可以使用IBM Tivoli Storage Manager 6.1軟件。TSM能夠為用戶提供企業(yè)級的存儲數據管理解決方案,包括備份、歸檔、空間管理以及災難恢復管理等功能。
4 結束語
校園網的安全問題是一個較為復雜的系統(tǒng)工程,需要全方位防范,防范不僅是被動的,更要主動進行。PDRR模型主要強調的是技術方面的,在網絡安全日益影響到校園網運行的情況下,更要完善校園網管理制度,對相關的校園網管理人員進行培訓,對學生進行網絡道德的教育,提高公德意識;安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補丁更新系統(tǒng)漏洞,對重要文件要進行備份,從多個方面進行防范,盡一切可能去制止、減小一切非法的訪問和操作,把校園網不安全因素降到最少。
[參考文獻]
[1]代建軍,揭金良.一種改進的PDRR模型[J].電腦與科學技術,第6期,2003年.
[2]汪宇光.計算機網絡應急響應和主要技術[J].電子材料與電子技術評論,第三期,2004年.
[3]張千里,陳光英,編著.網絡安全新技術.北京:清華大學出版社,2003.
世界電信日
信息產業(yè)部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網絡更安全”,信息產業(yè)部副部長奚國華在講話中呼吁社會各界攜起手來,保障網絡與信息安全,為建立一個和諧、文明、繁榮的信息社會而共同努力。
奚國華指出,國際電聯(lián)今年確定的世界電信日主題“讓全球網絡更安全”,具有鮮明的時代特色和很強的現(xiàn)實意義。當前,在全球范圍內,計算機病毒、各種有害信息、系統(tǒng)安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出。如何保障信息網絡的安全可靠運行,已成為世界各國政府主管部門、企業(yè)界和廣大用戶共同面臨的一個嚴峻挑戰(zhàn)。中國政府對網絡和信息安全問題給予了密切關注和高度重視,制定并實施了國家信息安全戰(zhàn)略,在加強網絡安全事件監(jiān)測、完善協(xié)調處置機制、開展網絡安全技術研究、建設網絡安全應急體系等方面做了大量工作,基礎信息網絡和重要信息系統(tǒng)的安全防護能力顯著增強。今年2月份,信息產業(yè)部還啟動了以“倡導網絡文明、構建和諧環(huán)境”為主題的“陽光綠色網絡工程”系列活動,在凈化網絡環(huán)境和促進網絡文明方面起到了積極作用。
奚國華強調,信息產業(yè)部將進一步樹立和落實科學發(fā)展觀,按照建設社會主義和諧社會的要求,堅決打擊網絡犯罪,切實維護網絡與信息安全,為推進信息社會建設提供堅實保障。
——堅持網絡發(fā)展與網絡安全兩手抓,推動信息通信業(yè)的和諧、有序、健康發(fā)展。網絡安全是信息社會健康發(fā)展的基本前提,要像重視網絡發(fā)展那樣重視網絡安全,以發(fā)展促安全、以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎設施建設力度,積極推進信息技術的廣泛應用和信息資源的開發(fā)利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網絡安全問題,采取切實有效的對策措施,不斷提高防范和保障能力,創(chuàng)造一個放心、安全的網絡應用環(huán)境,使網絡能夠更好地服務于人們的工作和生活。
——樹立和落實社會主義榮辱觀,構建健康和諧的網絡環(huán)境。信息產業(yè)部將以社會主義榮辱觀為指導,繼續(xù)組織開展“陽光綠色網絡工程”,倡導網絡文明,推進網絡文明建設和網絡誠信體系建設,努力形成政府、企業(yè)、行業(yè)組織和社會公眾共同參與的治理機制。電信運營企業(yè),包括ISP、ICP、SP等各類增值服務經營企業(yè),要強化社會責任意識,依法經營,文明辦網,以形式多樣、健康向上的業(yè)務占領網絡陣地,積極參與和培育健康、和諧的網絡空間。中國互聯(lián)網協(xié)會等行業(yè)組織要加大宣傳力度,積極開展各種健康向上、豐富多彩的網絡文化活動,組織開發(fā)綠色上網產品,幫助廣大網民提高自我保護的能力。廣大網民應當知榮辱、明善惡,遵紀守法、文明上網,自覺抵制各種不良信息的侵蝕,并積極向有關部門舉報不文明行為,共同努力,形成健康向上的網絡文明風尚。
——加強科學管理和技術創(chuàng)新,建立完善的網絡安全保障體系。信息產業(yè)部將堅持積極防御、綜合防范的方針,進一步健全信息安全等級保護制度,加強信息安全風險評估工作,高度重視應急體系和災難備份系統(tǒng)的建設,完善網絡信息安全監(jiān)控體系,全面加強網絡與信息安全保障體系建設,提高對網絡和信息安全突發(fā)事件的應對和防范能力。大力提高公眾網絡安全意識,加強政府部門、運營企業(yè)、重要系統(tǒng)用戶和應急組織之間的協(xié)作配合,建立主動、開放、有效的網絡安全保障機制,充分發(fā)揮各方面的優(yōu)勢,形成工作合力。同時,加強網絡安全領域關鍵核心技術的研發(fā),加快網絡安全技術平臺建設,盡快建立完善的網絡安全技術保障體系。
【關鍵詞】電力企業(yè) 信息網絡安全體系 隱患分析 防御策略
電力企業(yè)的信息安全不僅影響著其自身的網絡信息的化建設進程,也關系著電力生產系統(tǒng)的安全、穩(wěn)定、經濟、優(yōu)質運行。所以,強化信息網絡安全管理,確保電力信息網絡的安全性,保證業(yè)務操作平臺能夠穩(wěn)定、可靠的運行具有重要意義。
1 電力信息網絡安全體系
信息網絡安全指的是為數據處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。
2 電力信息網絡安全體系存在的隱患分析
2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷地被完善。這些長久存在或是剛被披露的漏洞,易造成對企業(yè)信息網絡安全的威脅。
2.2 黑客的惡意攻擊。在這些攻擊行為當中,一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進行監(jiān)聽,竊取電力企業(yè)內部網絡交流信息,導致信息外泄。
2.3 網絡硬件系統(tǒng)不牢固。網絡硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網的硬件系統(tǒng)已經具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。
2.4 員工的信息網絡安全意識不健全。電力企業(yè)中,許多員工多信息網絡的安全意識還不健全。比如用戶安全意識不強,系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網絡安全帶來隱患。還有的員工長時間占用網絡,大量消耗了網絡資源,增加了企業(yè)的網絡通信負擔,導致企業(yè)內部的通信與生產效率較低。
2.5 管理人員技術水平低。電力企業(yè)作為重要的工業(yè)企業(yè),其“重建設,輕管理”的思想是非常明顯的。安全管理體制不合理,導致企業(yè)疏于對管理人員的技術培養(yǎng),最終導致管理人員的技術水平低下,即使網絡安全出現(xiàn)問題,也不能及時修理。
3 加強電力信息網絡安全防御體系的策略
3.1設備安全策略
建立配套的績效管理機制,以促進信息安全運維人員樹立良好意識,提高自身信息網絡管理能力。
建立電網信息安全事故應急處理預案,例如“突況下某某大樓信息系統(tǒng)應急處理預案”,預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管,相關信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預案操作流程必須準確到位,各應急單位要定期進行應急演練,保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。
運用國家電網公司統(tǒng)一的標準化信息安全管理模式,規(guī)范日常網絡處理流程,嚴格控制網絡接入程序,對新進網絡施行過程化管理,例如:申請入網人員必須填寫“某公司入網申請單”,并對操作人員嚴格施行信息網絡處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制,從制度上保證信息網絡安全管理。
成立網絡信息安全組織機構,例如:成立某公司信息安全領導小組,小組成員包括:公司領導層人員、信息安全管理層人員、信息安全網絡技術實施保障人員等,并對各人員工作職責提出具體要求,尤其是必須明確技術實施保障人員的工作要求。
3.2安全技術策略
使用VPN(虛擬隧道)技術。按業(yè)務分別建立對應的三層VPN,各VLAN段建立符合實際要求的網絡訪問控制列表,將網絡按部門(樓層)進行分段,對各段網絡配置對應的訪問控制,設置高強度的網絡登錄密碼,保證網絡的安全性。
運用安全審計技術。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善,應該引入集中智能的安全審計系統(tǒng),通過技術手段,實現(xiàn)自動對網絡設備日志、操作系統(tǒng)運行日志、數據庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。
病毒防護技術。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網父的防病毒軟件,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網全面的防病毒策略,在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。
啟用防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術。它通過單一集中的安全檢查點,強制實操相應的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產、計量、營銷、調度管理等系統(tǒng)之間,信息的共享、整合與調用,都需要在不同網段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權限合理享用信息資源。
擬局域網技術(VLAN技術)。局域網技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空LAN里,但這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。
4 結語
總之,供電系統(tǒng)數據網的安全問題不容忽視,要保障其網絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術結合在一起,方能生成一個高效、通用、安全的網絡系統(tǒng)。
參考文獻:
[1] 鄺德昌.電力企業(yè)信息網絡安全探討[J].信息與電腦(理論版).2011(10).