前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
為進(jìn)一步提升全員網(wǎng)絡(luò)安全意識(shí),增強(qiáng)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控水平,近日,xx市局(公司)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題,扎實(shí)開展“國家網(wǎng)絡(luò)安全宣傳周”活動(dòng),營造起良好的網(wǎng)絡(luò)安全環(huán)境。
加強(qiáng)組織領(lǐng)導(dǎo),層層分解責(zé)任。結(jié)合工作實(shí)際,制定“國家網(wǎng)絡(luò)安全宣傳周”活動(dòng)計(jì)劃,健全網(wǎng)絡(luò)安全管理組織機(jī)構(gòu),細(xì)化安全主體責(zé)任和監(jiān)管責(zé)任,落實(shí)終端病毒防控、日常運(yùn)維監(jiān)測、系統(tǒng)隱患整改等方面的管控措施,嚴(yán)防網(wǎng)絡(luò)安全事故發(fā)生。
加強(qiáng)宣傳引導(dǎo),增強(qiáng)安全意識(shí)。強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)宣傳,定期通過微信群、微信公眾號(hào)等方式,對(duì)網(wǎng)絡(luò)詐騙手段、個(gè)人信息保護(hù)措施等進(jìn)行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點(diǎn),選取網(wǎng)絡(luò)安全警示教育短片,進(jìn)行全天滾動(dòng)播出,引導(dǎo)全員了解網(wǎng)絡(luò)安全風(fēng)險(xiǎn),培養(yǎng)安全意識(shí)。
加強(qiáng)教育培訓(xùn),有效防范風(fēng)險(xiǎn)。組織信息化方面骨干力量,到青島市局(公司)、xx中百集團(tuán)等單位學(xué)習(xí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控措施和經(jīng)驗(yàn);邀請(qǐng)信息化安全方面專家,采用觀看網(wǎng)絡(luò)安全警示教育片、實(shí)例講解、模擬故障處理等形式對(duì)網(wǎng)絡(luò)安全知識(shí)進(jìn)行培訓(xùn),進(jìn)一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。
加強(qiáng)日常管控,提升應(yīng)急處置能力。聯(lián)合專業(yè)機(jī)構(gòu),對(duì)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點(diǎn)部位進(jìn)行檢測,查找安全漏洞,采取有效防護(hù)措施;按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案,組織信息化部門人員定期演練,針對(duì)發(fā)現(xiàn)的問題,及時(shí)修訂完善應(yīng)急預(yù)案,切實(shí)提升突發(fā)事件應(yīng)急處置能力。
一、高度重視,精心部署
由局領(lǐng)導(dǎo)班子召開部署會(huì)。會(huì)議強(qiáng)調(diào),網(wǎng)絡(luò)安全至關(guān)重要,要把網(wǎng)絡(luò)安全建設(shè)列入到安全議事日程,加大網(wǎng)絡(luò)安全宣傳教育,提高網(wǎng)絡(luò)安全意識(shí),注重網(wǎng)絡(luò)安全建設(shè),配齊相關(guān)網(wǎng)絡(luò)安全設(shè)備,提升統(tǒng)計(jì)網(wǎng)絡(luò)安全防御能力,營造安全、可靠高效的網(wǎng)絡(luò)環(huán)境,確保各項(xiàng)統(tǒng)計(jì)業(yè)務(wù)工作順利開展。
二、加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任
按照《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,成立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)機(jī)構(gòu),明確責(zé)任,夯實(shí)責(zé)任。制定相關(guān)網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護(hù)責(zé)任等各方面都做詳細(xì)規(guī)定,進(jìn)一步規(guī)范我局網(wǎng)絡(luò)安全管理工作,明確網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化網(wǎng)絡(luò)安全工作,定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高網(wǎng)絡(luò)安全意識(shí),確保網(wǎng)絡(luò)安全。
三、加強(qiáng)網(wǎng)絡(luò)邊界管理
細(xì)化防火墻安全策略,關(guān)閉不必要的應(yīng)用、服務(wù)和端口,利用殺毒軟件和安全客戶端進(jìn)行極端及病毒查殺,強(qiáng)化Ip地址與U盤使用管理,開展計(jì)算機(jī)弱口令自查工作,繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和監(jiān)測準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系
四、全面開展信息系統(tǒng)等級(jí)保護(hù)工作,完成所有在線系統(tǒng)的定級(jí)、備案工作
積極創(chuàng)造條件開展后續(xù)定級(jí)測評(píng)、整改工作。加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。
五、加強(qiáng)技術(shù)學(xué)習(xí),提高安全意識(shí)
認(rèn)真開展網(wǎng)絡(luò)信息(數(shù)據(jù))安全教育學(xué)習(xí)活動(dòng)、組織學(xué)習(xí)計(jì)算機(jī)及網(wǎng)絡(luò)安全保密法律和相關(guān)保密規(guī)定、法規(guī)、操作方法。明確系統(tǒng)嚴(yán)禁與外網(wǎng)鏈接,嚴(yán)禁在非網(wǎng)絡(luò)上傳輸信息,嚴(yán)禁使用非專業(yè)的移動(dòng)存儲(chǔ)介質(zhì)在系統(tǒng)上拷貝文件。要求所有的網(wǎng)絡(luò)接入終端及時(shí)更新補(bǔ)丁,定期查殺木馬病毒,確保無安全漏洞、無木馬病毒感染。
六、加強(qiáng)軟硬件建設(shè),防患于未然
做到軟、硬件建設(shè)結(jié)合,硬件上下功夫,件上重管理,在做好局網(wǎng)絡(luò)安全日常管理的同時(shí),定期檢查網(wǎng)絡(luò)節(jié)點(diǎn),定時(shí)進(jìn)行漏洞掃描,落實(shí)網(wǎng)絡(luò)安全區(qū)域邊界的訪問措施和策略。同時(shí),加強(qiáng)縱橫向溝通,在敏感時(shí)期和日常維護(hù)中對(duì)上積極做好網(wǎng)絡(luò)與網(wǎng)絡(luò)信息安全情況匯報(bào),對(duì)下經(jīng)常性開展網(wǎng)絡(luò)監(jiān)測指導(dǎo),對(duì)危害計(jì)算機(jī)存在的因素做到早提醒、早防范、早部署形成網(wǎng)絡(luò)信息安全的良好工作環(huán)境。
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學(xué)院為研究對(duì)象,詳細(xì)討論了一般高校信息安全風(fēng)險(xiǎn)點(diǎn),及網(wǎng)絡(luò)安全技術(shù)在解決校園網(wǎng)絡(luò)安全問題中的應(yīng)用,并提出了綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障校園網(wǎng)絡(luò)安全的具體措施.
關(guān)鍵詞:
校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù)
當(dāng)前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設(shè)也隨之快速發(fā)展,一方面有力推進(jìn)我國高?,F(xiàn)代化建設(shè)進(jìn)程,另一方面有效促進(jìn)了高校教學(xué)、辦公、科研和學(xué)術(shù)交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務(wù)管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內(nèi)網(wǎng)服務(wù)都直接暴露在開放式的網(wǎng)絡(luò)環(huán)境之下運(yùn)行,這無疑給黑客提供攻擊機(jī)會(huì),造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復(fù)雜,不僅有校園內(nèi)部的老師和同學(xué),還有一些外來辦事及培訓(xùn)訪學(xué)人員,這種參與人員成分的復(fù)雜性決定了校園網(wǎng)絡(luò)管理的難度增大.當(dāng)然,由于校園網(wǎng)絡(luò)其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內(nèi)部人員的威脅之外,還有其本身體系結(jié)構(gòu)的網(wǎng)絡(luò)安全問題值得警惕.這對(duì)建立校園網(wǎng)絡(luò)的工作人員提出了較高要求,需要進(jìn)行充分的調(diào)研與考量,采取正確的設(shè)計(jì)與布置模式,建立一個(gè)安全合理有效的校園網(wǎng)絡(luò).本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡(luò)的運(yùn)行與維護(hù)的工作經(jīng)驗(yàn)總結(jié)而來,以校園網(wǎng)絡(luò)的配置和網(wǎng)絡(luò)體系設(shè)計(jì)為基礎(chǔ),對(duì)校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行分析,并對(duì)相應(yīng)的安全保護(hù)措施進(jìn)行詳細(xì)研究.在分析校園網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)時(shí),不僅考慮到校園網(wǎng)絡(luò)本身的體系結(jié)構(gòu)安全問題,也要考慮到網(wǎng)絡(luò)配置時(shí)的軟硬件安全、技術(shù)安全、使用和管理安全等等,在這些方面都需要制定詳細(xì)的安全保護(hù)規(guī)則,在實(shí)際操作中嚴(yán)格遵守,使校園網(wǎng)絡(luò)的安全性得到保障,最終建立一個(gè)真正讓人放心使用的安全校園網(wǎng)絡(luò).
1校園網(wǎng)安全面臨的風(fēng)險(xiǎn)分析
1.1硬件安全
眾所周知,信息系統(tǒng)的運(yùn)行之初就是要建立一個(gè)合格標(biāo)準(zhǔn)的機(jī)房———系統(tǒng)核心硬件的所在地,所以,機(jī)房要嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行建設(shè),包括機(jī)房本身的防火防水防盜等問題,機(jī)房所在樓板的承受力問題,機(jī)房位置選擇問題等等,只有這樣才能保證機(jī)房內(nèi)設(shè)施不受侵害,對(duì)其安全性進(jìn)行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運(yùn)行.另一方面,信息系統(tǒng)運(yùn)行的硬件設(shè)備還對(duì)周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強(qiáng)度等等,所以要對(duì)機(jī)房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個(gè)合理有效的硬件運(yùn)行環(huán)境.
1.2系統(tǒng)及數(shù)據(jù)庫安全
對(duì)于校園網(wǎng)絡(luò)來說,由于資金有限,很多服務(wù)器或者相關(guān)系統(tǒng)硬件都會(huì)被延期使用,一旦硬件沒有得到及時(shí)更新,過度使用,就會(huì)導(dǎo)致其穩(wěn)定性不可預(yù)估,例如發(fā)生斷電時(shí),這些非法關(guān)機(jī)形式的發(fā)生,都會(huì)使得相關(guān)數(shù)據(jù)或者運(yùn)行系統(tǒng)發(fā)生異常,從而導(dǎo)致進(jìn)一步的不可預(yù)測性的異常工作形態(tài)發(fā)生.
1.3網(wǎng)絡(luò)安全
赤峰學(xué)院的網(wǎng)絡(luò)建設(shè)已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個(gè)樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實(shí)現(xiàn)包括教學(xué)區(qū)、宿舍、運(yùn)動(dòng)場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡(luò)速度的不斷提高,網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大,網(wǎng)絡(luò)內(nèi)容和資源的不斷豐富,也伴隨著網(wǎng)絡(luò)安全問題顯得日益突出,需要我們給予高度重視.
a、漏洞注入威脅
無論是網(wǎng)絡(luò)系統(tǒng)也好,還是各種軟件的形成,其都是由相關(guān)代碼編寫人員進(jìn)行開發(fā),這無可避免的會(huì)產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時(shí)地修補(bǔ)漏洞,就會(huì)有可能導(dǎo)致安全問題.而且這種威脅一旦發(fā)生,就會(huì)從某一臺(tái)主機(jī),通過網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)其他主機(jī)產(chǎn)生安全威脅,這會(huì)是一個(gè)連鎖反應(yīng),情況進(jìn)一步惡化,會(huì)直接造成整個(gè)網(wǎng)絡(luò)的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡(luò)漏洞補(bǔ)丁,如校園網(wǎng)內(nèi)的絕大部分主機(jī)系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時(shí)更新漏洞補(bǔ)丁進(jìn)行修復(fù),很有可能被不法分子進(jìn)行攻擊,最終影響到整個(gè)校園網(wǎng)絡(luò)的安全.
b、DDOS攻擊(DistributedDenialofService)).
DDOS攻擊,即分布式拒絕服務(wù)攻擊,它是指通過借助一系列工具或手段,把許多個(gè)計(jì)算機(jī)聯(lián)合起來構(gòu)成一個(gè)平臺(tái),針對(duì)一個(gè)或者多個(gè)目標(biāo)發(fā)動(dòng)DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務(wù)請(qǐng)求,以便占用目標(biāo)主機(jī)的大量的服務(wù)資源,目標(biāo)主機(jī)的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機(jī).DOS攻擊必須占有大量的帶寬,這樣的話,對(duì)于攻擊者本身很難實(shí)現(xiàn)這一目標(biāo),于是攻擊者就通過其他攻擊手段先把很多主機(jī)變成“肉雞”,再通過這些“肉雞”一起對(duì)目標(biāo)發(fā)起攻擊,最終使得目標(biāo)主機(jī)無法正常工作乃至處于癱瘓的狀態(tài).
c、ARP攻擊(Addressresolutionprotocolspoofing).
ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標(biāo)IP地址,轉(zhuǎn)換為相應(yīng)的MAC物理地址.我們所談的校園網(wǎng)絡(luò),更多的主機(jī)是基于MAC地址進(jìn)行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺(tái)主機(jī)之間進(jìn)行通信的作用.黑客正是利用了這一原理,一方面,可以通過實(shí)時(shí)監(jiān)測,攔截竊聽如A主機(jī)某一節(jié)點(diǎn)信息,獲得相應(yīng)的IP地址和MAC地址,然后就可以偽裝A主機(jī),給其他主機(jī)信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個(gè)MAC地址和IP地址信息,使其在局域網(wǎng)內(nèi)傳播,在網(wǎng)絡(luò)上會(huì)產(chǎn)生網(wǎng)絡(luò)風(fēng)暴效應(yīng),使網(wǎng)絡(luò)通信變得異常堵塞,也很有可能造成網(wǎng)絡(luò)的失效或者癱瘓.
d、病毒、木馬
高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學(xué)電腦、還有學(xué)工辦、教學(xué)辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計(jì)算機(jī)基礎(chǔ)知識(shí),或者電腦安全意識(shí)并不高,導(dǎo)致U盤使用、非法網(wǎng)站下載等可能導(dǎo)致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護(hù)措施并沒有及時(shí)更新與使用,最終這些主機(jī)很容易被黑客利用,成為“肉雞”,進(jìn)而使得校園網(wǎng)絡(luò)安全出現(xiàn)問題.
1.4人員管理
a、安全管理安全管理是一項(xiàng)十分重要的內(nèi)容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個(gè)健全的安全體系是需要建立十分詳盡并且能被嚴(yán)格執(zhí)行的安全規(guī)范,安全體系在建設(shè)過程中,人、設(shè)備、技術(shù)都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設(shè)備部署和具體施工過程中進(jìn)行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對(duì)人、技術(shù)、設(shè)備、架構(gòu)等等的一種深層次要求.
b、安全意識(shí)在高校的校園網(wǎng)絡(luò)里,主體使用人員就是學(xué)生和教職人員,這個(gè)群體的計(jì)算機(jī)應(yīng)用水平有高有低,更多的人是缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的.例如,某些老師和學(xué)生往往在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),設(shè)置一些十分簡單易破解的密碼,這就是一種缺乏安全意識(shí)的表現(xiàn),黑客很容易抓住這一點(diǎn),通過某些破解方法獲得密碼,進(jìn)而獲取計(jì)算機(jī)中對(duì)他們有用的信息,可能會(huì)進(jìn)一步產(chǎn)生盜用銀行卡、詐騙、透漏個(gè)人重要信息等等不法行為;另外,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展,計(jì)算機(jī)病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動(dòng)端傳播、局域網(wǎng)內(nèi)傳播等等,這些問題一旦發(fā)生,就會(huì)產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡(luò)安全意識(shí),增強(qiáng)其網(wǎng)絡(luò)使用規(guī)范,并讓用戶學(xué)習(xí)一些基本的網(wǎng)絡(luò)安全知識(shí),這都是當(dāng)代網(wǎng)絡(luò)管理人員需要注意的問題.
2校園網(wǎng)安全的防護(hù)措施
2.1硬件防護(hù)
(1)防火墻
我校于2012年校園網(wǎng)絡(luò)建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時(shí)在出口鏈路上加裝了入侵檢測設(shè)備(華為NIP5100),以防止外網(wǎng)對(duì)內(nèi)網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務(wù)器存儲(chǔ)和內(nèi)網(wǎng)之間,這樣加強(qiáng)出口鏈路安全的同時(shí),也進(jìn)一步提升了內(nèi)網(wǎng)的數(shù)據(jù)安全.
(2)流量控制設(shè)備
我校使用銳捷ACE流量控制設(shè)備,ACE可以有效防止各種關(guān)鍵應(yīng)用(如ERP、CRM、OA系統(tǒng)、視頻會(huì)議系統(tǒng)等)受到其它網(wǎng)絡(luò)應(yīng)用(P2P等)的沖擊,導(dǎo)致這些關(guān)鍵業(yè)務(wù)的應(yīng)用得不到保障.同時(shí),通過對(duì)網(wǎng)絡(luò)異常流量和網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先防護(hù),大大提高了網(wǎng)絡(luò)的可靠性和穩(wěn)定性.
(3)行為審計(jì)
校園網(wǎng)絡(luò)配置行為審計(jì)設(shè)備.可以針對(duì)網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會(huì)被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設(shè)定為合法地址的訪問則不做限制,如果是非法地址則會(huì)被禁止或發(fā)出警告,而且每一次對(duì)訪問行為的監(jiān)控都是具體到每一個(gè)人的.
(4)防毒墻
計(jì)算機(jī)病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識(shí),并且部署了網(wǎng)絡(luò)版殺毒軟件和硬件防火墻,但是在面對(duì)諸如SQLSlammer等新的蠕蟲病毒時(shí),仍然顯得力不從心.我校針對(duì)上網(wǎng)人數(shù)多,使用網(wǎng)絡(luò)人員能力參差不齊,網(wǎng)絡(luò)蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡(luò)配置防毒墻,用來解決對(duì)諸如SQLSlammer等新的蠕蟲病毒.
(5)DDOS防護(hù)
DDOS攻擊通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的.而我校校園網(wǎng)絡(luò)配置DDOS防護(hù)設(shè)備,可解決通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊;通過向服務(wù)器提交大量請(qǐng)求,使服務(wù)器超負(fù)荷;阻斷某一用戶訪問服務(wù)器;阻斷某服務(wù)與特定系統(tǒng)或個(gè)人的通訊等情況.
(6)UPS不間斷電源
我校中心機(jī)房、圖書館機(jī)房及災(zāi)備機(jī)房都配備UPS不間斷電源,在學(xué)校斷電時(shí)為機(jī)房內(nèi)的服務(wù)器供電,延長服務(wù)器工作時(shí)間,同時(shí)能夠防止服務(wù)器因?yàn)閿嚯妼?dǎo)致的物理故障、數(shù)據(jù)丟失問題.
2.2VPN的管理
VPN是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊,而我校的數(shù)字化應(yīng)用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設(shè)備為所有供教職工、學(xué)生提供校外訪問.我校對(duì)對(duì)校內(nèi)應(yīng)用系統(tǒng)和資源都作了內(nèi)網(wǎng)IP地址的鎖定,保證了網(wǎng)絡(luò)訪問的安全控制,進(jìn)一步提高校內(nèi)信息系統(tǒng)的安全指數(shù).同時(shí),針對(duì)不同的廠商及使用者的身份,區(qū)分訪問權(quán)限,做到嚴(yán)格控制VPN的使用人員,保證只有操作相關(guān)業(yè)務(wù)系統(tǒng)的人員才可獲得相應(yīng)權(quán)限.比如:在校教職工使用工號(hào)及密碼登陸后只可以訪問基礎(chǔ)資源及業(yè)務(wù)系統(tǒng),不能訪問服務(wù)器等敏感網(wǎng)段;工程師需要通過實(shí)名制注冊(cè),并使用真實(shí)手機(jī)號(hào)碼接受隨機(jī)驗(yàn)證碼及管理員指定的用戶名和密碼(復(fù)雜密碼)進(jìn)行訪問,并且不同的廠商只能訪問跟自己業(yè)務(wù)相關(guān)的網(wǎng)段(目前正在建設(shè)中);其他使用人員需要嚴(yán)格遵守申請(qǐng)流程就行審批.
2.3軟件防護(hù)
(1)校園網(wǎng)認(rèn)證系統(tǒng)
我校使用專業(yè)的校園網(wǎng)認(rèn)證系統(tǒng),該系統(tǒng)能夠?qū)尤胄@網(wǎng)絡(luò)的所有用戶進(jìn)行訪問控制管理,同時(shí),我校教職工用工號(hào)登陸,學(xué)生用學(xué)號(hào)進(jìn)行登錄,校外人員需要提供有效證件并且獲得相關(guān)部門的統(tǒng)一方可獲得由網(wǎng)絡(luò)中心統(tǒng)一發(fā)放的上網(wǎng)賬號(hào),我校的網(wǎng)絡(luò)認(rèn)證系統(tǒng)配有日志服務(wù)器,能夠?qū)τ脩舻纳暇W(wǎng)行為實(shí)時(shí)記錄,并且保存用戶上網(wǎng)行為日志90天以上.
(2)機(jī)房服務(wù)器安全
赤峰學(xué)院機(jī)房的服務(wù)器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動(dòng)態(tài)分配部署,用虛擬計(jì)算、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò)等技術(shù),完成計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源的虛擬化;同時(shí)通過統(tǒng)一的接口,對(duì)這些虛擬資源進(jìn)行集中調(diào)度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時(shí)間,快速解決異常問題.支持自動(dòng)化健康檢查.系統(tǒng)通過自動(dòng)化的健康狀態(tài)檢查,及時(shí)發(fā)現(xiàn)故障并預(yù)警,確保虛擬機(jī)可運(yùn)營管理.
(3)存儲(chǔ)(數(shù)據(jù))安全
我校的存儲(chǔ)設(shè)備用專業(yè)的軟件做RAID6,做完RAID6,在存儲(chǔ)中任意一個(gè)硬盤故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時(shí),華為虛擬化軟件具備快照功能,可以記錄某一時(shí)間點(diǎn)的系統(tǒng)情況,并且可以手動(dòng)恢復(fù)到快照的時(shí)間點(diǎn),保證系統(tǒng)的運(yùn)行安全.
(4)運(yùn)維系統(tǒng)
我校使用校園網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),能夠?qū)崟r(shí)監(jiān)控機(jī)房的溫度濕度,工作人員可進(jìn)行水災(zāi)、火災(zāi)的防控,同時(shí),可以對(duì)校園網(wǎng)各個(gè)設(shè)備的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控,可隨時(shí)查看某一線路的帶寬、設(shè)備在線情況等.如遇問題可在一時(shí)間收到短信通知,將風(fēng)險(xiǎn)降到最低.
3校園網(wǎng)絡(luò)安全管理策略
3.1信息系統(tǒng)定級(jí)備案
我校堅(jiān)持嚴(yán)格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴(yán)格管理,校內(nèi)一切網(wǎng)絡(luò)資源只限于教職工和學(xué)生工作學(xué)習(xí)使用,堅(jiān)決禁止一切商務(wù)等盈利用途.赤峰學(xué)院主頁及二級(jí)網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權(quán)限,使內(nèi)網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時(shí),服務(wù)器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級(jí)版本,確保了信息的安全.
3.2信息安全事件應(yīng)急處置
制定健全的應(yīng)急預(yù)案,如:《赤峰學(xué)院校園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》、《數(shù)據(jù)中心機(jī)房突發(fā)事件應(yīng)急預(yù)案》、《信息技術(shù)安全事件的應(yīng)急報(bào)告與處置流程》等,周末及節(jié)假日有相關(guān)的值班人員每天對(duì)應(yīng)用系統(tǒng)及機(jī)房進(jìn)行檢監(jiān)測,以保證緊急事件緊急處理.
4小結(jié)
校園網(wǎng)絡(luò)安全建設(shè)是一個(gè)不斷推進(jìn)、不斷深入、不斷完善的動(dòng)態(tài)過程.需要清楚當(dāng)前學(xué)校的網(wǎng)絡(luò)情況及風(fēng)險(xiǎn)點(diǎn),面對(duì)多種多樣的安全威脅,從安全技術(shù)手段的角度出發(fā),確保校園網(wǎng)絡(luò)安全體系滿足防護(hù)、檢測、響應(yīng)模式,從而降低安全風(fēng)險(xiǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行.
作者:吉嵐 辛欣 單位:內(nèi)蒙古廣播電視大學(xué) 赤峰學(xué)院網(wǎng)絡(luò)與信息管理處
參考文獻(xiàn):
〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)(自然科學(xué)版),2014,28(1):69-74.
〔2〕李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù),2008,18(3):91-93.
〔3〕胡光民,柯立新.校園網(wǎng)絡(luò)安全與準(zhǔn)入身份認(rèn)證[J].上海海洋大學(xué)學(xué)報(bào),2010,19(2):271-274.
關(guān)鍵詞:信息科技;風(fēng)險(xiǎn);防范與控制
中圖分類號(hào):F832.35
信息科技在農(nóng)村金融機(jī)構(gòu)中發(fā)揮的作用也越來越大,各項(xiàng)業(yè)務(wù)對(duì)科技支撐的依賴程度越來越高,信息科技逐漸成為農(nóng)村金融機(jī)構(gòu)穩(wěn)健運(yùn)營和發(fā)展的支柱。但也應(yīng)該看到,隨著對(duì)信息科技投入的不斷增加,信息系統(tǒng)規(guī)模的不斷擴(kuò)大,信息科技風(fēng)險(xiǎn)的難測性和隱蔽性帶來的風(fēng)險(xiǎn)也越來越突出,信息科技風(fēng)險(xiǎn)潛存的威脅越來越嚴(yán)重。目前,農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)管理水平仍處于初級(jí)階段,如何有效管理信息化過程中產(chǎn)生的信息科技風(fēng)險(xiǎn),使現(xiàn)代化的信息科技更好地服務(wù)于業(yè)務(wù)發(fā)展,已經(jīng)成為農(nóng)村金融機(jī)構(gòu)必須面對(duì)的挑戰(zhàn)。
1 農(nóng)村金融機(jī)構(gòu)信息科技所面臨的風(fēng)險(xiǎn)
農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)是指,信息科技在被農(nóng)村金融機(jī)構(gòu)運(yùn)用過程中,由于技術(shù)漏洞、管理缺陷、人為因素、自然因素等原因而造成的問題或危機(jī)。我國農(nóng)村金融機(jī)構(gòu)信息科技管理手段相對(duì)落后,管理機(jī)構(gòu)對(duì)信息科技的風(fēng)險(xiǎn)認(rèn)識(shí)不足,對(duì)科技風(fēng)險(xiǎn)管理工作不夠重視,信息管理水平較低,發(fā)生風(fēng)險(xiǎn)事故的概率高,且一旦發(fā)生危機(jī),難以拿出強(qiáng)有力的應(yīng)急處置措施。具體來說,在以下幾方面體現(xiàn)尤其明顯:
1.1 對(duì)信息科技管理認(rèn)識(shí)不足
目前我國農(nóng)村金融機(jī)構(gòu)管理層普遍對(duì)信息科技風(fēng)險(xiǎn)認(rèn)識(shí)不足,主要體現(xiàn)在兩方面。一是存在如下普遍問題:重信息科技建設(shè),輕信息科技管理;重提升信息科技建設(shè)的檔次,輕信息科技風(fēng)險(xiǎn)的防范;重銀行業(yè)務(wù)的發(fā)展,輕風(fēng)險(xiǎn)管理和長期規(guī)劃。這與他們對(duì)信息科技管理知識(shí)的缺乏有關(guān)。二是從業(yè)人員方面。信息科技管理需要農(nóng)村金融機(jī)構(gòu)內(nèi)所有人員的參與,上至領(lǐng)導(dǎo)層,下至普通員工,乃至一線操作人員,目前都沒有形成人人有責(zé)的風(fēng)險(xiǎn)防范意識(shí),對(duì)信息安全的重要性認(rèn)識(shí)不足。
1.2 缺乏必要的應(yīng)急機(jī)制保障
盡管農(nóng)村金融機(jī)構(gòu)都會(huì)制定系統(tǒng)應(yīng)急預(yù)案,但往往忽略配套的應(yīng)急培訓(xùn),缺乏有效的應(yīng)急演練和壓力測試,一旦緊急事故發(fā)生,對(duì)問題的及時(shí)完滿處理就得不到保障。有些農(nóng)村金融機(jī)構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng),在針對(duì)性和可操縱性方面存在著不足,這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機(jī)構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持,只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次,沒有災(zāi)備,再者管理組織不夠完善,一旦發(fā)生重大風(fēng)險(xiǎn),就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果,對(duì)風(fēng)險(xiǎn)的有效排除和危機(jī)的處理難以保障。
1.3 缺乏健全的組織機(jī)構(gòu)及崗位設(shè)置
我國農(nóng)村金融機(jī)構(gòu)對(duì)科技部門重視不足,普遍存在科技部門人員配備不足的現(xiàn)象。一個(gè)科技人員往往身兼數(shù)職,在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實(shí)的情況。雖然有風(fēng)險(xiǎn)管理部門的設(shè)置,但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險(xiǎn)的作用,不涉及信息科技風(fēng)險(xiǎn)職能。農(nóng)村金融機(jī)構(gòu)應(yīng)該高度重視科技風(fēng)險(xiǎn)管理工作,設(shè)置更健全的組織機(jī)構(gòu)和崗位,不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護(hù)者,又是信息科技風(fēng)險(xiǎn)的管理者,因?yàn)檫@樣會(huì)在形成有效的制衡機(jī)制、有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)方面存在著不足。
1.4 科技從業(yè)人員素質(zhì)相對(duì)偏低
目前我國農(nóng)村金融機(jī)構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象。現(xiàn)有的從業(yè)人員工作重點(diǎn)主要體現(xiàn)在日?;A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護(hù),更多掌握的是系統(tǒng)設(shè)備維護(hù)、機(jī)房管理等常規(guī)性工作,忽視了專業(yè)化的信息科技風(fēng)險(xiǎn)培訓(xùn),因而對(duì)信息科技風(fēng)險(xiǎn)管理知識(shí)和相關(guān)專業(yè)知識(shí)相對(duì)缺乏,對(duì)信息科技管理、規(guī)避科技風(fēng)險(xiǎn)等管理性工作涉及較少,很難有效及時(shí)認(rèn)識(shí)到各項(xiàng)系統(tǒng)存在的漏洞,更別提全面隱患的排查和消除。
1.5 基礎(chǔ)設(shè)施安全建設(shè)存在隱患
基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面:一是機(jī)房管理不善;二是網(wǎng)絡(luò)運(yùn)行安全性不高。我國農(nóng)村金融機(jī)構(gòu)的機(jī)房普遍存在著防火、防水、供電等不達(dá)標(biāo)的現(xiàn)象,沒有設(shè)置相應(yīng)的防雷系統(tǒng),門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等,這都是機(jī)房管理安全急需解決的問題。在網(wǎng)絡(luò)運(yùn)行方面,由于數(shù)據(jù)的大集中,對(duì)農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?,F(xiàn)實(shí)情況是,農(nóng)村金融機(jī)構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象,這樣導(dǎo)致基層網(wǎng)點(diǎn)出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大,造成不良的影響。
1.6 電子銀行風(fēng)險(xiǎn)管理不到位
信息科技的出現(xiàn)為農(nóng)村金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)的豐富和高效提供了方便,促進(jìn)了我國農(nóng)村金融機(jī)構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個(gè)業(yè)務(wù)領(lǐng)域的不斷深入,農(nóng)村金融機(jī)構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長趨勢(shì),尤其是信息科技的優(yōu)勢(shì)體現(xiàn)――電子銀行的應(yīng)用。在這樣的環(huán)境下,多數(shù)農(nóng)村金融機(jī)構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面,疏于電子銀行風(fēng)險(xiǎn)的管理。雖然制定了電子銀行相關(guān)的各項(xiàng)管理制度,但在具體的執(zhí)行上,仍然存在著嚴(yán)重的不到位情況,加上人員配置的不夠,最終直接導(dǎo)致電子銀行風(fēng)險(xiǎn)管理缺失。因此,目前我國農(nóng)村金融機(jī)構(gòu)中的電子銀行風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。
2 農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防控策略
2.1 增強(qiáng)風(fēng)險(xiǎn)防范意識(shí),加大風(fēng)險(xiǎn)管理投入
信息科技工作對(duì)農(nóng)村金融機(jī)構(gòu)經(jīng)營起著重要基礎(chǔ)和保障作用,必須充分認(rèn)識(shí)信息科技風(fēng)險(xiǎn)防范在金融機(jī)構(gòu)監(jiān)管中的重要性。農(nóng)村金融機(jī)構(gòu)高層管理者必須提高信息科技風(fēng)險(xiǎn)防范的思想認(rèn)識(shí),對(duì)信息科技風(fēng)險(xiǎn)的管理加深了解,加強(qiáng)信息科技風(fēng)險(xiǎn)監(jiān)管工作的管理工作,最終將信息科技風(fēng)險(xiǎn)管理工作納入日常經(jīng)營中去。同時(shí),要加強(qiáng)信息科技安全建設(shè)方面的投入,及時(shí)消除信息科技系統(tǒng)所面臨的各種風(fēng)險(xiǎn)和隱患,保障農(nóng)村金融機(jī)構(gòu)的穩(wěn)步和連續(xù)性運(yùn)行。
2.2 完善應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練
農(nóng)村金融機(jī)構(gòu)要細(xì)化危機(jī)場景,完善應(yīng)急預(yù)案,定期對(duì)信息科技人員開展應(yīng)急管理培訓(xùn),根據(jù)自身實(shí)際情況不斷完善應(yīng)急預(yù)案的內(nèi)容,做到“責(zé)任明確、流程明確、預(yù)案明確、報(bào)告明確、聯(lián)絡(luò)明確”,并確保預(yù)案的具體性和可操作性,從業(yè)人員在不斷進(jìn)行應(yīng)急預(yù)案演練的過程中,不斷提高自身的應(yīng)急能力、抗風(fēng)險(xiǎn)的能力和處理突發(fā)事件的能力。另外,為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性,農(nóng)村金融機(jī)構(gòu)還要加強(qiáng)業(yè)務(wù)連續(xù)性管理,根據(jù)自身真實(shí)狀況加強(qiáng)業(yè)務(wù)連續(xù)性體系建設(shè),制定切實(shí)可行的業(yè)務(wù)連續(xù)性計(jì)劃,并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。
2.3 增強(qiáng)從業(yè)人員專業(yè)素質(zhì),加強(qiáng)崗位管理
針對(duì)高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題,一是加大農(nóng)村金融機(jī)構(gòu)的人員投入,引入高素質(zhì)的信息科技人員,同時(shí)加大從業(yè)人員的培訓(xùn)力度,培養(yǎng)一批專門從事信息科技風(fēng)險(xiǎn)管理工作的專業(yè)人才。其次是增加管理、運(yùn)行、維護(hù)等崗位人員的配置,關(guān)鍵崗位設(shè)置有效的AB崗位,滿足崗位需求。最后,根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》要求,完善相關(guān)信息科技風(fēng)險(xiǎn)管理管理制度,加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì),最終形成人員控制、制度保障、審計(jì)監(jiān)督三位一體的信息科技風(fēng)險(xiǎn)管理模式。
2.4 加強(qiáng)基礎(chǔ)設(shè)施建設(shè),提升基礎(chǔ)設(shè)施安全水平
重點(diǎn)加強(qiáng)機(jī)房電力、UPS、消防系統(tǒng)等關(guān)鍵機(jī)房環(huán)境設(shè)備安全的保障,針對(duì)基礎(chǔ)設(shè)施不完善的情況,農(nóng)村金融機(jī)構(gòu)要采取有效措施改善,保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時(shí)完善機(jī)房管理制度,實(shí)時(shí)監(jiān)控各種設(shè)備的運(yùn)行狀況,做到對(duì)設(shè)備故障的有效預(yù)測和報(bào)警。還要組織專業(yè)人員定期對(duì)基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)排查,檢驗(yàn)基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞,確保基礎(chǔ)設(shè)施安全管理有效性
2.5 加強(qiáng)電子銀行風(fēng)險(xiǎn)防范
農(nóng)村金融機(jī)構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動(dòng)。一方面,可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級(jí)、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強(qiáng)防范,另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強(qiáng)風(fēng)險(xiǎn)防范合力,加強(qiáng)審查力度,強(qiáng)化電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范。
2.6 加強(qiáng)風(fēng)險(xiǎn)管理文化建設(shè),提高員工風(fēng)險(xiǎn)意識(shí)
風(fēng)險(xiǎn)管理文化是風(fēng)險(xiǎn)管理體系的靈魂,要樹立信息科技風(fēng)險(xiǎn)管理文化意識(shí),大力塑造與培育濃厚的信息科技風(fēng)險(xiǎn)管理文化,同時(shí)將信息科技風(fēng)險(xiǎn)管理文化建設(shè)很好地融入到企業(yè)文化建設(shè)中,并將信息科技風(fēng)險(xiǎn)管理文化轉(zhuǎn)化為廣大員工自覺的行動(dòng)與共同的認(rèn)知。加強(qiáng)員工信息安全教育及法律素質(zhì)教育,增強(qiáng)法律觀念和信息科技風(fēng)險(xiǎn)防范意識(shí),人人正確樹立信息科技風(fēng)險(xiǎn)意識(shí),人人提高信息科技風(fēng)險(xiǎn)知識(shí)水平。
參考文獻(xiàn):
[1]中國銀行業(yè)監(jiān)督管理委員會(huì).農(nóng)村中小金融機(jī)構(gòu)風(fēng)險(xiǎn)管理機(jī)制建設(shè)指引,2009-12-1.
[2]中國銀行業(yè)監(jiān)督管理委員會(huì).商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引,2009-3-3.
關(guān)鍵詞 網(wǎng)絡(luò)安全;系統(tǒng);加密;PKI;防火墻
中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)33-0256-02
隨著計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,然而網(wǎng)絡(luò)技術(shù)也是把雙刃劍,提供方便的同時(shí),也帶來了威脅。計(jì)算機(jī)病毒大范圍傳播擴(kuò)散、網(wǎng)絡(luò)黑客猖獗橫行,網(wǎng)絡(luò)信息安全也受到前所未有的威脅,數(shù)據(jù)資料流失、系統(tǒng)運(yùn)行安全等隱患風(fēng)險(xiǎn)加大。
1 計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題
計(jì)算機(jī)信息網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面,其中對(duì)網(wǎng)絡(luò)安全威脅最大的因素是人為因素。
1.1 網(wǎng)絡(luò)互聯(lián)的不安全性
1)網(wǎng)絡(luò)的開放性。由于網(wǎng)絡(luò)技術(shù)是全開放的,使得所面臨的網(wǎng)絡(luò)攻擊可能來自多方面:或是來自物理層對(duì)傳輸線路的攻擊,或是來自對(duì)網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊,以及應(yīng)用層對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊;
2)網(wǎng)絡(luò)的國際性。這意味著網(wǎng)絡(luò)的攻擊者不僅是本地網(wǎng)絡(luò)的用戶,還可能是來自互聯(lián)網(wǎng)上其他國家的黑客,所以網(wǎng)絡(luò)的安全還將面臨著國際化的挑戰(zhàn);
3)網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用而言,并沒有技術(shù)上的約束,他們可以自由的上網(wǎng),去和獲取各類信息。
1.2 操作系統(tǒng)存在的安全問題
作為一個(gè)支撐軟件,操作系統(tǒng)提供了一個(gè)使得你的程序或別的應(yīng)用系統(tǒng)能在上面正常運(yùn)行的環(huán)境。操作系統(tǒng)還提供了很多的管理功能,例如:管理系統(tǒng)的軟件和硬件資源。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身含有內(nèi)存管理、CPU管理、外設(shè)管理,每個(gè)管理都要涉及到一些模塊或程序,如果在這些程序里面存在著問題,比如說內(nèi)存管理模塊有缺陷的問題,當(dāng)某一個(gè)外部網(wǎng)絡(luò)的連接過來,可能出現(xiàn)計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰的情況;
2)操作系統(tǒng)支持在網(wǎng)絡(luò)上安裝或加載程序、傳送文件,網(wǎng)絡(luò)應(yīng)用很重要的一個(gè)功能就是文件傳輸功能,比如FTP,其中包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。這些安裝程序經(jīng)常會(huì)附帶一些可執(zhí)行文件,這些可執(zhí)行文件其實(shí)都是人為編寫的程序,如果某個(gè)部分出現(xiàn)漏洞,系統(tǒng)可能就會(huì)因此導(dǎo)致崩潰;
3)操作系統(tǒng)不安全的一個(gè)原因在于它允許創(chuàng)建進(jìn)程,并支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,被創(chuàng)建的進(jìn)程還可以繼承創(chuàng)建的權(quán)利;
4)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)服務(wù)器里面的一些程序,可以提交程序供給遠(yuǎn)程服務(wù)器執(zhí)行,例如telnet。遠(yuǎn)程調(diào)用需要經(jīng)過很多的通訊環(huán)節(jié),中間環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1 技術(shù)層面對(duì)策
1)制定安全管理制度。提高計(jì)算機(jī)使用者包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門的計(jì)算機(jī)終端,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),是一種簡單有效的方法;
2)網(wǎng)絡(luò)訪問控制。設(shè)置訪問控制是防范和保護(hù)網(wǎng)絡(luò)安全的主要策略。它的主要作用是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段;
3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是維護(hù)數(shù)據(jù)安全性和完整性的必備操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保障方法,恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的逆向操作;
4)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)分為兩類:對(duì)稱加密和非對(duì)稱加密。數(shù)據(jù)加密技術(shù)比較靈活,適用于開放的網(wǎng)絡(luò),主要用于對(duì)動(dòng)態(tài)信息的保護(hù);
5)PKI技術(shù)。PKI(Publie Key Infrastucture)技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù),就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)設(shè)施;
6)切斷傳播途徑。對(duì)已被感染的計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的移動(dòng)存儲(chǔ)器和程序,不隨意下載打開網(wǎng)絡(luò)可疑軟件和信息;
7)提高反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾查殺。
2.2 物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證網(wǎng)絡(luò)系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)環(huán)境是指機(jī)房及附屬設(shè)施,主要包括以下內(nèi)容:
1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的標(biāo)準(zhǔn)和嚴(yán)格的要求;
2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要,它會(huì)直接影響到系統(tǒng)的安全性和可靠性;
3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)物理的環(huán)境災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策;
4)防火墻的配置。防火墻是一個(gè)由軟件或和硬件設(shè)備組合而成,它處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,作用于限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。
3 案例分析
下面通過某公司信息網(wǎng)絡(luò)殺毒、防毒工作實(shí)例,來擴(kuò)展討論信息網(wǎng)絡(luò)安全防護(hù)方案。
3.1 故障現(xiàn)象及分析
某公司分部及IDC數(shù)據(jù)中心機(jī)房的多個(gè)工作站均發(fā)現(xiàn)計(jì)算機(jī)病毒。IDC數(shù)據(jù)中心維護(hù)機(jī)上發(fā)現(xiàn)某IP的計(jì)算機(jī),每隔2s鐘,便向中心機(jī)發(fā)送病毒。
3.2 病毒侵入后的應(yīng)急預(yù)案
1)IDC數(shù)據(jù)中心重新配置服務(wù)器,升級(jí)操作系統(tǒng)版本至Windows Sever 2008及SQL數(shù)據(jù)庫至Sql sever 2008,用于管理局域網(wǎng)內(nèi)以及基層網(wǎng)中各計(jì)算機(jī)、工作站的防毒、殺毒和升級(jí)工作,安裝瑞星企業(yè)網(wǎng)絡(luò)版殺毒軟件和防火墻;
2)局域網(wǎng)計(jì)算機(jī)內(nèi)存相應(yīng)擴(kuò)容升級(jí)至512M以上,以滿足操作系統(tǒng)、防病毒軟件運(yùn)行的基礎(chǔ)硬件條件;
3)IDC數(shù)據(jù)中心安排專職維修技術(shù)人員,定期從指定的網(wǎng)站或服務(wù)器上下載殺毒軟件病毒庫和操作系統(tǒng)補(bǔ)丁進(jìn)行升級(jí),并結(jié)合IDC數(shù)據(jù)中心年度設(shè)備集中檢查指導(dǎo)計(jì)劃開展相應(yīng)的維護(hù)工作,確保各工作站正常運(yùn)行;
4)做好系統(tǒng)軟件的備份,包括每個(gè)分部的系統(tǒng)和數(shù)據(jù)作刻錄光盤備份以及移動(dòng)硬盤備份,IDC數(shù)據(jù)中心管理的各個(gè)工作站及維護(hù)臺(tái)、前置機(jī)等也做類似的備份;
5)要求各分部安排負(fù)責(zé)PC工作站的負(fù)責(zé)人員,封堵PC機(jī)上的I/O接口,如光驅(qū)、軟驅(qū)、USB插口等,并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽各端口,杜絕在各分部的PC機(jī)及網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行與業(yè)務(wù)無關(guān)的作業(yè)內(nèi)容;
6)清理非法接入局域網(wǎng)的計(jì)算機(jī),查清有無一機(jī)多網(wǎng)的可能,并對(duì)非法接入計(jì)算機(jī)進(jìn)行屏蔽。
采取以上應(yīng)急措施后,該公司網(wǎng)絡(luò)安全得到了很大的提高,封堵了病毒的侵害,使操作系統(tǒng)及各應(yīng)用軟件在一個(gè)相對(duì)安全的環(huán)境中工作,從而保證了網(wǎng)絡(luò)系統(tǒng)的正常工作。
4 結(jié)論
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決某一方面的問題,而不是全能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為計(jì)算機(jī)信息網(wǎng)絡(luò)提供強(qiáng)大的安全保護(hù)。
參考文獻(xiàn)
[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報(bào),2009,8.
[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計(jì)算機(jī)報(bào),2006,2.
一、近期國網(wǎng)公司系統(tǒng)事故通報(bào)
1、國網(wǎng)四川省電力公司“4·9”事件通報(bào)
事件概況:4月9日,國網(wǎng)四川檢修公司在進(jìn)行500千伏蜀州變電站#1主變201開關(guān)間隔防腐工作中,高空作業(yè)車駕駛員(操作員)在未經(jīng)許可、未核對(duì)作業(yè)間隔的情況下,誤入母聯(lián)212間隔,擅自開展作業(yè)準(zhǔn)備,高空作業(yè)車與帶電設(shè)備距離不足放電,造成220千伏#1、#2母線跳閘,6回220千伏出線及所帶2座220千伏變電站失壓,損失負(fù)荷14.9萬千瓦。
暴露問題:一是作業(yè)風(fēng)險(xiǎn)管控不到位;二是現(xiàn)場監(jiān)督監(jiān)護(hù)不到位;三是人員安全教育和管理不到位。
國家電網(wǎng)公司相關(guān)要求:一是深入開展專題安全學(xué)習(xí)活動(dòng),各級(jí)管理人員和一線員工要認(rèn)真吸取教訓(xùn);二是堅(jiān)持關(guān)口前移,切實(shí)強(qiáng)化生產(chǎn)組織管理;三是堅(jiān)持重心下移,切實(shí)加強(qiáng)現(xiàn)場安全管控。
2、安徽送變電公司“4·14”事故通報(bào)
事故概況:4月14日,安徽送變電工程有限公司承攬的500千伏線路遷改工程,專業(yè)分包單位安徽津利電力發(fā)展有限公司。在拆除鐵塔過程中,嚴(yán)重違反施工方案要求,錯(cuò)誤地將機(jī)動(dòng)絞磨和牽引繩擅自由北側(cè)改設(shè)在西側(cè),且未設(shè)置臨時(shí)拉線,致使鐵塔在傾倒過程中方向失控,砸斷距離該塔12米正在施工的線路,造成線路施工人員1人死亡、1人重傷、3人輕傷。
暴露問題:一是專業(yè)分包單位安全主體責(zé)任未落實(shí),專業(yè)分包人員嚴(yán)重違章作業(yè);二是專業(yè)分包單位未執(zhí)行施工方案,未落實(shí)安全風(fēng)險(xiǎn)管控措施;三是施工單位安全監(jiān)督管理不到位,未及時(shí)發(fā)現(xiàn)并制止違章行為。
國家電網(wǎng)公司相關(guān)要求:一是要求事故單位立即停產(chǎn)整頓,各單位認(rèn)真組織開展專題安全日活動(dòng),深刻吸取事故教訓(xùn);二是各單位要提高安全風(fēng)險(xiǎn)意識(shí),認(rèn)真做好風(fēng)險(xiǎn)識(shí)別和分級(jí)管控;三是嚴(yán)格執(zhí)行《國網(wǎng)基建部關(guān)于做好安全隱患排查加強(qiáng)疫情防控和復(fù)工復(fù)產(chǎn)基建安全管理工作通知要求》;四是持續(xù)健全安全風(fēng)險(xiǎn)管控督查工作機(jī)制;五是嚴(yán)格事故信息報(bào)送制度。
二、1至4月份安全工作情況
(一)安全工作總體情況
公司認(rèn)真貫徹落實(shí)省、市公司各項(xiàng)工作要求,以公司2020年安全工作意見為重點(diǎn),建立和完善安全生產(chǎn)保障體系和監(jiān)督體系。組織召開公司年度安全工作會(huì)議及安委會(huì)議,批辦安全工作文件、方案8件,修訂了19項(xiàng)應(yīng)急預(yù)案,制定了年度重點(diǎn)安全工作計(jì)劃,健全公司安委會(huì)與三級(jí)安全網(wǎng)絡(luò),層層簽訂安全目標(biāo)責(zé)任書,按周、月、季度編寫工作總結(jié)及計(jì)劃,組織安全教育,強(qiáng)化安全“紅線”意識(shí)、“底線”思維和各級(jí)人員的安全責(zé)任,精心組織、周密部署,保持了公司安全生產(chǎn)局面的持續(xù)穩(wěn)定。
截至目前,公司發(fā)生七級(jí)電網(wǎng)事件1起(110kV知青站,知#2主變差動(dòng)保護(hù)動(dòng)作跳閘),八級(jí)電網(wǎng)事件12起(1月份八級(jí)電網(wǎng)事件2起;2月份八級(jí)電網(wǎng)事件3起;3月份八級(jí)電網(wǎng)事件7起)。
(二)組織召開安全生產(chǎn)會(huì)議暨2020年安委會(huì)第一次會(huì)議
杜總宣讀了《公司2020年安全生產(chǎn)工作意見》,明確全年安全工作思路、工作目標(biāo),下發(fā)重點(diǎn)工作任務(wù)56項(xiàng)。
周總肯定了公司前期安全生產(chǎn)工作,并對(duì)下階段安全生產(chǎn)工作提出6項(xiàng)具體要求:一是要抓好安全工作組織落實(shí);二是做好疫情防控和復(fù)工工作;三是打造可靠堅(jiān)強(qiáng)電網(wǎng);四是要確保電網(wǎng)、人身、設(shè)備、消防、網(wǎng)絡(luò)安全;五是做好安全巡查工作;六是組織安全教育培訓(xùn),營造安全文化氛圍。
(三)完成隱患整改督辦工作
一是對(duì)“百日安全”專項(xiàng)行動(dòng),排查問題75項(xiàng),督促相關(guān)部門按照要求進(jìn)行整改;二是對(duì)220千伏及以上線路通道隱患排查專項(xiàng)行動(dòng),共查出隱患23處,安監(jiān)部已制定整改計(jì)劃。
(四)開展“三種人”安規(guī)培訓(xùn)及考試。
3月中旬,安監(jiān)部組織工作負(fù)責(zé)人、工作票簽發(fā)人、工作許可人參加2020年度《安規(guī)》考試,下發(fā)了公司“三種人”資格認(rèn)定文件。
(五)積極籌備安全巡查迎檢工作
多次召開專題會(huì)議,下發(fā)迎檢工作方案,對(duì)安全巡查工作任務(wù)進(jìn)行分解,每周對(duì)公司各部門自查、整改工作進(jìn)行督導(dǎo)。
(六)完成《公司2020年安全生產(chǎn)委員會(huì)成員、安全網(wǎng)成員名單》調(diào)整和《公司關(guān)于調(diào)整防火安全委員會(huì)》文件。
(七)組織公司各部門簽訂安全目標(biāo)責(zé)任書和消防目標(biāo)責(zé)任書。
(八)組織開展春季安全大檢查和電氣火災(zāi)綜合治理回頭看工作
(九)完成公司各生產(chǎn)班組安全工器具校驗(yàn)工作,并在4月份組織了班組安全員對(duì)安全工器具使用管理培訓(xùn)。
三、1至4月份安全監(jiān)督情況
安監(jiān)部3至4月份對(duì)施工、檢修現(xiàn)場監(jiān)督98處,查處一般違章8起;違章處罰共計(jì)2300元。
四、近期安全生產(chǎn)形勢(shì)
(一)國內(nèi)安全形勢(shì)
近期,國內(nèi)安全生產(chǎn)形勢(shì)十分嚴(yán)峻,據(jù)不完全統(tǒng)計(jì),3月份以來共發(fā)生各類安全事故142起,造成247人死亡、459人受傷。事故主要發(fā)生在建設(shè)施工、火災(zāi)和交通等領(lǐng)域。
(二)公司安全生產(chǎn)形勢(shì)
在今后一個(gè)時(shí)期內(nèi),公司技改大修、基建施工任務(wù)十分繁重,工作面廣、安全風(fēng)險(xiǎn)大。防范安全風(fēng)險(xiǎn)尤其是人身風(fēng)險(xiǎn)是當(dāng)前安全主要工作,公司各生產(chǎn)部門要認(rèn)真執(zhí)行安規(guī)、兩票等各項(xiàng)要求,落實(shí)現(xiàn)場各項(xiàng)安全措施,確保現(xiàn)場施工安全。
五、二季度重點(diǎn)安全工作
(一)組織召開第二季度安委會(huì)議
近期,省、市公司將會(huì)召開第二季度安委會(huì)議,公司將根據(jù)會(huì)議精神和工作部署,及時(shí)組織召開本公司安委會(huì),結(jié)合自身安全工作實(shí)際,分析解決主要問題,把相關(guān)最新安全要求進(jìn)行傳達(dá)。
(二)現(xiàn)場安全監(jiān)督
根據(jù)市公司近期安全會(huì)議最新要求,安監(jiān)部將調(diào)整二季度現(xiàn)場安全監(jiān)督力度,勢(shì)必增加人力、精力投入,在現(xiàn)場督促次數(shù)及違章處罰上給予體現(xiàn),力保全局安全生產(chǎn)穩(wěn)定。
(三)深刻汲取事故教訓(xùn),堅(jiān)決守住安全底線
“4.9”和“4.14”這兩起事故中暴露的外來人員管控不力、監(jiān)督管理不到位等諸多問題,在我公司也不同程度存在。再加上當(dāng)前疫情防控和安全生產(chǎn)工作任務(wù)疊加,頭緒多、風(fēng)險(xiǎn)高、壓力大,安全不力因素增加。
各部門要認(rèn)真落實(shí)全員安全生產(chǎn)責(zé)任清單,擰緊安全責(zé)任鏈條,決不能等閑視之、隔岸觀火。
(四)開展安全教育培訓(xùn)
全員《安規(guī)》考試,由于疫情及春檢導(dǎo)致推遲,安監(jiān)部計(jì)劃5月下旬將組織全員考試,提高員工安全知識(shí),應(yīng)對(duì)即將到來的迎峰度夏工作。
(五)繼續(xù)做好安全巡查迎檢準(zhǔn)備工作
根據(jù)巡查要求,6月份省公司巡查工作將陸續(xù)開展,公司各部門應(yīng)進(jìn)入迎檢狀態(tài),資料歸納、分類、裝盒,補(bǔ)充第一季度相關(guān)資料。
(六)繼續(xù)開展電氣火災(zāi)綜合治理工作
1、安監(jiān)部繼續(xù)根據(jù)市公司要求,督導(dǎo)各部門以自查、互查等形式全面開展電氣火災(zāi)綜合治理工作。
2、省公司對(duì)公司辦公大樓消防系統(tǒng)項(xiàng)目3月份已進(jìn)行批復(fù),這項(xiàng)工作也列入了市公司2020年安全生產(chǎn)任務(wù)責(zé)任清單,要求6月30日前完成,安監(jiān)部時(shí)刻督促綜合服務(wù)中心,作好項(xiàng)目招標(biāo)工作。
關(guān)鍵詞:基層央行;信息安全審計(jì);計(jì)算機(jī)
1.基層央行信息安全審計(jì)主要內(nèi)容
1.1計(jì)算機(jī)場地審計(jì)
基層央行的信息安全審計(jì)工作的主要內(nèi)容包括對(duì)計(jì)算機(jī)場地的管理,檢查計(jì)算機(jī)場地是否設(shè)置在本行的辦公樓當(dāng)中,計(jì)算機(jī)場地所在位置以及所在樓層設(shè)計(jì)的科學(xué)性與合理性是否得到保障;檢查計(jì)算機(jī)場地墻立面、頂棚是否存在滲水現(xiàn)象與漏水現(xiàn)象,場地結(jié)構(gòu)與計(jì)算機(jī)場地裝修所使用材料是否存在一定的防火性,防火性能夠滿足正常標(biāo)準(zhǔn);計(jì)算機(jī)場地中的門、窗防護(hù)性能是否良好,并且檢查在門、窗位置是否堆放易燃易爆物品或者其他物品,物品堆放是否存在風(fēng)險(xiǎn);關(guān)鍵的設(shè)備設(shè)施是否做好相應(yīng)的物理接觸控制工作。
1.2業(yè)務(wù)網(wǎng)資源與結(jié)構(gòu)的審計(jì)
業(yè)務(wù)網(wǎng)資源、結(jié)構(gòu)與互聯(lián)網(wǎng)之間是否進(jìn)行標(biāo)準(zhǔn)的物理隔離工作;拓?fù)浣Y(jié)構(gòu)是否規(guī)范、是否清晰,網(wǎng)絡(luò)連接線路是否按照相應(yīng)的連接標(biāo)準(zhǔn)展開;在進(jìn)行核心網(wǎng)絡(luò)設(shè)備備份時(shí),使用的備份方法是否科學(xué)合理,備份工作是否能夠?qū)崿F(xiàn)網(wǎng)絡(luò)運(yùn)行的連續(xù)性;如果在進(jìn)行備份時(shí),使用雙機(jī)熱備份形式,那么需要檢查自動(dòng)切換裝置的是否正常有效;網(wǎng)絡(luò)設(shè)備設(shè)施是否能夠滿足工作需求;網(wǎng)絡(luò)設(shè)備設(shè)施是否存在老化嚴(yán)重問題;是否與上級(jí)部門之間構(gòu)建良好通信機(jī)制,通信信號(hào)是否良好;如果使用雙線路通信方式,那么需要檢查運(yùn)營商選用情況;網(wǎng)絡(luò)寬帶的租用是否合理;服務(wù)質(zhì)量保障配置是否有效;服務(wù)質(zhì)量保障配置是否規(guī)范。
2.基層央行信息安全審計(jì)難點(diǎn)分析
2.1制度落實(shí)不到位
第一,相關(guān)安全制度內(nèi)容缺乏完善性,并沒有結(jié)合實(shí)際情況做好調(diào)整與修訂工作。隨著科學(xué)信息技術(shù)的不斷提升,人們生活水平的不斷提高,對(duì)信息安全等有了更高的要求。但是相關(guān)工作人員并沒有意識(shí)到相關(guān)制度的重要作用,并且自身管理工作沒有及時(shí)完成,出現(xiàn)制度與管理工作脫節(jié)問題產(chǎn)生。第二,因?yàn)樵S多工作人員并沒意識(shí)到管理制度落實(shí),對(duì)信息安全的重要作用。導(dǎo)致許多工作人員并不明確自身的權(quán)利與責(zé)任,各項(xiàng)工作無法及時(shí)完成,基層央行信息安全無法得到保障。
2.2硬件投入不足
第一,計(jì)算機(jī)機(jī)房的運(yùn)行環(huán)境較差,許多基層央行計(jì)算機(jī)機(jī)房建設(shè)時(shí)間較長,基礎(chǔ)設(shè)施不足,現(xiàn)有的基礎(chǔ)設(shè)備無法滿足各項(xiàng)業(yè)務(wù)需求與安全需求。第二,軟件設(shè)施與硬件設(shè)施更新較慢,因?yàn)榻陙碛?jì)算機(jī)信息安全受到更多重視,所以有關(guān)部門中針對(duì)基層央行信息安全工作推行安全管理軟件。但是由于本身的計(jì)算機(jī)設(shè)備配置較低,無法與先進(jìn)的安全管理軟件相匹配,從而為基層央行的信息安全審計(jì)工作造成影響,同時(shí)信息安全存在一定隱患。
3.基層央行信息安全審計(jì)有效對(duì)策
3.1落實(shí)規(guī)章制度
基層央行信息安全審計(jì)工作想要順利展開,同時(shí)發(fā)揮自身的作用,需要將各項(xiàng)制度落在實(shí)處。具體可以從以下幾點(diǎn)展開:第一,基層央行的領(lǐng)導(dǎo)者與管理者需要意識(shí)到規(guī)章制度對(duì)信息安全審計(jì)工作的重要作用,結(jié)合銀行實(shí)際情況,對(duì)現(xiàn)有規(guī)章制度進(jìn)行完善,并且將其貫穿在整個(gè)信息安全審計(jì)工作中,保證各項(xiàng)信息安全審計(jì)工作能夠在規(guī)章制度的有效監(jiān)管之下展開。第二,積極向有關(guān)工作人員宣傳規(guī)章制度的重要作用,使各個(gè)工作人員能夠具備較強(qiáng)的信息安全管理意識(shí),積極主動(dòng)參與到信息安全審計(jì)工作中,為保證信息安全提供更多動(dòng)力。第三,基層央行的工作人員需要明確掌握國家有關(guān)法律法規(guī)與本行的規(guī)章制度,認(rèn)真對(duì)待各環(huán)節(jié)信息安全審計(jì)工作,保證規(guī)章制度的權(quán)威性。
3.2加強(qiáng)硬件投入力度
基層央行需要加強(qiáng)硬件投入力度,保證信息安全審計(jì)工作的順利展開,同時(shí)保證信息安全。具體可以從以下幾點(diǎn)展開:第一,需要加大基層央行的資金投入力度,對(duì)計(jì)算機(jī)機(jī)房與場地環(huán)境進(jìn)行改善。如果在資金條件允許的情況下,需要對(duì)計(jì)算機(jī)機(jī)房進(jìn)行重新構(gòu)建,為計(jì)算機(jī)運(yùn)行營造良好環(huán)境。與此同時(shí),需要保障計(jì)算機(jī)硬件設(shè)施與軟件設(shè)施相匹配,保證網(wǎng)絡(luò)安全運(yùn)行的穩(wěn)定性與安全性。第二,如果資金投入有限,那么需要對(duì)現(xiàn)有資源進(jìn)行科學(xué)合理利用。及時(shí)更新計(jì)算機(jī)系統(tǒng),其中需要及時(shí)對(duì)較為關(guān)鍵且重要的應(yīng)用系統(tǒng)計(jì)算機(jī)進(jìn)行完善與更新,保證關(guān)鍵計(jì)算機(jī)的安全運(yùn)行。同時(shí)需要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行的監(jiān)督與檢測,在最大程度上避免風(fēng)險(xiǎn)的產(chǎn)生。
3.3構(gòu)建運(yùn)維平臺(tái)
針對(duì)基層央行信息安全設(shè)計(jì)工作,需要構(gòu)建技術(shù)支持中心,對(duì)信息系統(tǒng)的運(yùn)維工作進(jìn)行統(tǒng)一監(jiān)督管理與指導(dǎo),形成各部門之間的應(yīng)急聯(lián)動(dòng)機(jī)制。在構(gòu)建在線服務(wù)中心時(shí),可以對(duì)內(nèi)聯(lián)網(wǎng)絡(luò)進(jìn)行充分利用,基層用戶可以隨時(shí)隨地提出自身的看法與需求,這樣技術(shù)工作人員可以根據(jù)用戶的反饋給出相應(yīng)解決措施,提升工作質(zhì)量與工作效率。在內(nèi)聯(lián)網(wǎng)中構(gòu)建技術(shù)支持平臺(tái),各個(gè)技術(shù)工作人員需要做好常見問題以及運(yùn)維事件的紀(jì)錄與分析工作等。與此同時(shí),需要為行內(nèi)全體員工營造良好交流環(huán)境,創(chuàng)造技術(shù)維護(hù)交流平臺(tái)。利用該平臺(tái),進(jìn)行故障的自動(dòng)化處理,在最大程度上避免人為操作,進(jìn)一步實(shí)現(xiàn)運(yùn)維工作的智能化與自動(dòng)化。結(jié)合集中業(yè)務(wù)的具體情況,構(gòu)建以預(yù)防為主的工作形式。向前移動(dòng)業(yè)務(wù)系統(tǒng)運(yùn)維的重心,積極主動(dòng)預(yù)防,將信息安全審計(jì)工作作為重點(diǎn)內(nèi)容,構(gòu)建運(yùn)維平臺(tái)與日常監(jiān)督體系,使信息系統(tǒng)的穩(wěn)定性與安全性得到保障。
3.4制定應(yīng)急預(yù)案
構(gòu)建科學(xué)合理的信息安全應(yīng)急預(yù)案,對(duì)基層央行信息安全審計(jì)工作具有重要作用。盡量避免并降低網(wǎng)絡(luò)系統(tǒng)發(fā)生故障對(duì)行內(nèi)各項(xiàng)業(yè)務(wù)工作造成影響。加強(qiáng)熱備份體系的構(gòu)建,要特別注意局域網(wǎng)線路的熱備份以及核心路由器等的熱備份。第一,全部重要的業(yè)務(wù)系統(tǒng)需要進(jìn)行雙機(jī)備份;第二,計(jì)算機(jī)系統(tǒng)當(dāng)中的各個(gè)軟件,比如,應(yīng)用軟件、數(shù)據(jù)庫軟件等都需要展開相應(yīng)備份工作。在進(jìn)行備份工作時(shí),需要保證備份數(shù)據(jù)信息的完整性與最新,同時(shí)需要做好備份切換演練工作。第三,需要對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行集中異地備份,安置專門數(shù)據(jù)備份設(shè)備,盡量對(duì)行內(nèi)的各個(gè)業(yè)務(wù)工作數(shù)據(jù)展開備份工作;第四,需要實(shí)現(xiàn)電力供應(yīng)備份,在進(jìn)行電力供應(yīng)備份時(shí)需要對(duì)雙回路發(fā)電機(jī)等充分利用。如果在各方面條件允許下,基層行科技機(jī)構(gòu)需要對(duì)各個(gè)業(yè)務(wù)部門的數(shù)據(jù)備份工作提供幫助,采用不同的備份方式,對(duì)數(shù)據(jù)信息進(jìn)行備份,保證數(shù)據(jù)信息安全性。保證基層央行信息安全審計(jì)工作人員能夠明確自身的權(quán)利與責(zé)任,及時(shí)做好自身工作。在展開各項(xiàng)審計(jì)工作時(shí),需要保證工作人員始終在現(xiàn)場。與此同時(shí),需要做好設(shè)備維護(hù)工作與網(wǎng)絡(luò)系統(tǒng)維護(hù)工作,定期做好設(shè)備維護(hù)與保養(yǎng)工作。做好備份設(shè)備的主備份線路與預(yù)備備份線路的檢測,積極與通訊運(yùn)營商之間進(jìn)行交流與溝通,確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行,提高基層央行的應(yīng)急水平。
3.5加強(qiáng)風(fēng)險(xiǎn)識(shí)別工作
針對(duì)計(jì)算機(jī)協(xié)管工作人員以及業(yè)務(wù)操作工作人員等需要加強(qiáng)培訓(xùn)宣傳工作,保證每個(gè)工作人員能夠具備較強(qiáng)計(jì)算機(jī)操作能力,促使全行工作人員能夠具備較強(qiáng)信息安全管理意識(shí)。要對(duì)計(jì)算機(jī)信息安全產(chǎn)品的功能與價(jià)值進(jìn)行充分利用,構(gòu)建聯(lián)動(dòng)體系。加強(qiáng)風(fēng)險(xiǎn)識(shí)別工作,具體可以從以下幾點(diǎn)展開:第一,針對(duì)行內(nèi)的不同業(yè)務(wù),比如,辦公業(yè)務(wù)、資金業(yè)務(wù)等需要設(shè)計(jì)不同的VLAN。采用不同的訪問控制措施,實(shí)現(xiàn)分道傳輸。并在此前提下,對(duì)防病毒系統(tǒng)、入侵檢測系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等的作用與價(jià)值進(jìn)行科學(xué)合理利用。借助桌面安全管理系統(tǒng)、運(yùn)維監(jiān)控軟件以及網(wǎng)管軟件,做到對(duì)各環(huán)節(jié)工作與安全管理工作的監(jiān)督與管理。通過多系統(tǒng)的聯(lián)動(dòng)體系構(gòu)建,可以及時(shí)發(fā)現(xiàn)基層央行信息中存在的風(fēng)險(xiǎn),及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的故障。在進(jìn)行計(jì)算機(jī)系統(tǒng)檢查工作時(shí),需要將各項(xiàng)檢查工作落實(shí)到工作人員身上,保證工作人員明確自身的工作任務(wù)。做好對(duì)計(jì)算機(jī)系統(tǒng)的安全檢查工作,這樣計(jì)算機(jī)在出現(xiàn)問題時(shí),能夠及時(shí)追查到相應(yīng)工作人員。檢查工作需要定期展開,切勿形式化,使央行信息安全得到保障。與此同時(shí),如果在檢查工作中發(fā)現(xiàn)風(fēng)險(xiǎn)或者問題,需要立即采取整改措施,追究相應(yīng)責(zé)任,將風(fēng)險(xiǎn)因素扼殺在搖籃當(dāng)中,避免并降低損失的產(chǎn)生。
3.6做好教育培訓(xùn)工作
基層央行信息安全審計(jì)工作的順利展開離不開工作人員的支持。同時(shí)工作人員需要具備較強(qiáng)的專業(yè)技能與綜合素養(yǎng),各部門之間需要做好協(xié)調(diào)與配合工作,保證信息安全審計(jì)工作的順利進(jìn)行。做好工作人員的教育培訓(xùn)工作,構(gòu)建高素質(zhì)審計(jì)隊(duì)伍。具體可以從以下幾點(diǎn)展開:第一,要重視科技部門的人員結(jié)構(gòu)設(shè)置,需要在保證科技人員基本素質(zhì)的前提下,逐漸對(duì)工作人員進(jìn)行科學(xué)合理配置。要認(rèn)識(shí)到科技部門,在信息安全審計(jì)工作中發(fā)揮的重要作用。第二,基層央行需要結(jié)合自身實(shí)際發(fā)展情況與業(yè)務(wù)情況,對(duì)本行內(nèi)的科技協(xié)管工作人員以及科技工作人員加強(qiáng)技術(shù)培訓(xùn)工作。要尤其重視信息安全知識(shí)的傳授與網(wǎng)絡(luò)安全知識(shí)的傳授等。第三,需要為科技部門以及其他工作人員提供學(xué)習(xí)新知識(shí)與新技術(shù)的機(jī)會(huì),對(duì)于基層央行科技工作人員的考核工作需要采取強(qiáng)制性措施,需要每一位工作人員每年積極參與到技術(shù)考核工作中,對(duì)工作人員的專業(yè)能力以及技術(shù)水平等進(jìn)行檢驗(yàn),保證各個(gè)工作人員能夠具備較強(qiáng)專業(yè)能力與綜合素養(yǎng),在信息安全審計(jì)工作中充分發(fā)揮自身作用。針對(duì)考核不通過的工作人員,可以為其提供補(bǔ)考機(jī)會(huì),同時(shí)需要對(duì)該工作人員的日常工作情況等進(jìn)行調(diào)查,核查該工作人員工作態(tài)度是否端正。其他工作人員需要針對(duì)自身薄弱環(huán)節(jié),進(jìn)行學(xué)習(xí)與完善。第四,需要針對(duì)工作人員的工作制定相應(yīng)的激勵(lì)機(jī)制,促使每一位工作人員可以端正工作態(tài)度,及時(shí)為信息安全審計(jì)工作貢獻(xiàn)出自身力量,實(shí)現(xiàn)基層央行的更好發(fā)展。
結(jié)束語
綜上所述,在社會(huì)經(jīng)濟(jì)快速發(fā)展背景下,基層央行的信息安全審計(jì)工作受到越來越多人重視。所以,為使信息安全得到保障,需要相關(guān)工作人員肩負(fù)起自身責(zé)任。構(gòu)建完善的管理制度等,保證各項(xiàng)管理制度能夠貫穿在整個(gè)信息安全審計(jì)工作中,促使各項(xiàng)信息安全審計(jì)工作能夠順利進(jìn)行。
參考文獻(xiàn):
[1]崔文瑞,劉世芳,黑維廣,付江.基層央行信息安全管理現(xiàn)狀及風(fēng)險(xiǎn)分析[J].金融科技時(shí)代,2018(01):62-64.
[2]蔣貴斌.新互聯(lián)網(wǎng)技術(shù)與基層央行工作深度融合的探析與思考[J].時(shí)代金融,2017(36):320-321.
近幾年,信息泄漏事件頻發(fā),數(shù)據(jù)安全將迎來巨大的挑戰(zhàn),尤其是涉及師生個(gè)人隱私的數(shù)據(jù)及涉密數(shù)據(jù)應(yīng)進(jìn)行重點(diǎn)保護(hù)。數(shù)據(jù)平臺(tái)是高校日常信息管理的重要陣地,為高校的正常工作提供有力的數(shù)據(jù)支撐,保障信息數(shù)據(jù)的安全,提高系統(tǒng)的穩(wěn)定性,為學(xué)校師生提供來源可靠、準(zhǔn)確無誤的基礎(chǔ)數(shù)據(jù),避免或減少數(shù)據(jù)損壞、丟失是高校信息安全工作的頭等大事兒。
1 利用數(shù)據(jù)平臺(tái)管理信息是高校發(fā)展的必然趨勢(shì)
高校數(shù)據(jù)的采集、錄入、存儲(chǔ)、提取工作較為頻繁,將數(shù)據(jù)信息上傳至數(shù)據(jù)平臺(tái),方便信息的整合共享、反復(fù)交叉利用,將大量結(jié)構(gòu)復(fù)雜、類型各異的數(shù)據(jù)匯集在一起,為高校的數(shù)據(jù)匯總、統(tǒng)計(jì)分析、信息共享、發(fā)展規(guī)劃提供了準(zhǔn)確詳實(shí)的數(shù)據(jù)基礎(chǔ),促進(jìn)高校信息管理的數(shù)字化,為建設(shè)智慧校園打開方便之門。歸納分析數(shù)據(jù)平臺(tái)信息管理的優(yōu)勢(shì)有以下幾點(diǎn):
1)信息數(shù)據(jù)的上傳、查詢、檢索、管理等操作不限時(shí)間、地點(diǎn)。
只要能上網(wǎng)信息數(shù)據(jù)就可以上傳收集到數(shù)據(jù)平臺(tái),支持電腦、手機(jī)、ipad等各種終端設(shè)備隨時(shí)隨地查詢、檢索數(shù)據(jù)信息,校內(nèi)可以通過學(xué)校內(nèi)部網(wǎng)絡(luò),校外可以通過VPN等方式訪問獲取數(shù)據(jù)。
2)為統(tǒng)計(jì)分析提供了數(shù)據(jù)支持
高校通過大數(shù)據(jù)的統(tǒng)計(jì)分析可以有針對(duì)性的調(diào)整招生計(jì)劃、專業(yè)設(shè)置、就業(yè)方向,不斷完善辦學(xué)理念,開拓辦學(xué)思路,為學(xué)校的前途發(fā)展、決策制定、人才需求分析提供了數(shù)據(jù)支持。
3)推動(dòng)高校數(shù)字化的進(jìn)程
高校數(shù)字化是智慧校園建設(shè)的前提,推動(dòng)高校云服務(wù)、網(wǎng)絡(luò)教學(xué)、慕課等教學(xué)形式的發(fā)展,提高學(xué)校的教學(xué)水平,為學(xué)校進(jìn)一步發(fā)展網(wǎng)絡(luò)教學(xué)提供了技術(shù)支持。高校數(shù)字化對(duì)社會(huì)發(fā)展起到引領(lǐng)作用,促進(jìn)地方經(jīng)濟(jì)建設(shè),提高地方數(shù)字化水平。
4)提升高校信息管理和服務(wù)水平
借助數(shù)據(jù)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)共享,多部門共享數(shù)據(jù)信息,提高信息管理的效率,使學(xué)校的管理和服務(wù)水平又上新臺(tái)階。由此可見,通過數(shù)據(jù)平臺(tái)進(jìn)行信息管理是大勢(shì)所趨,而數(shù)據(jù)平臺(tái)的安全保障工作成了重中之重。
2 數(shù)據(jù)平臺(tái)信息的安全問題及防范措施
2.1 物理環(huán)境安全
物理環(huán)境安全主要指數(shù)據(jù)機(jī)房的溫度、濕度等物理環(huán)境以及靜電、磁場干擾等因素的影響,高職院校數(shù)據(jù)中心應(yīng)按照相應(yīng)的安全等級(jí)建設(shè),中央機(jī)房的建設(shè)應(yīng)考慮將來在發(fā)展過程中可能遇到的問題。
2.2 硬軟件環(huán)境安全
硬件安全是指數(shù)據(jù)中心設(shè)備的安全,包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等,中央機(jī)房的硬件維護(hù)應(yīng)有專人負(fù)責(zé),定期查看硬件運(yùn)行是否穩(wěn)定,是否有過熱、風(fēng)扇故障或其他問題出現(xiàn),對(duì)硬件進(jìn)行必要的維護(hù)是保證學(xué)校工作正常進(jìn)行的前提。
軟件安全是指服務(wù)器中各軟件及組件的正常使用,利用虛擬化軟件合理配置服務(wù)器資源,對(duì)存儲(chǔ)系統(tǒng)、災(zāi)備系統(tǒng)及網(wǎng)絡(luò)設(shè)備等進(jìn)行有機(jī)整合,通過對(duì)web環(huán)境配置、服務(wù)器環(huán)境搭建、防火墻、常用組件、數(shù)據(jù)庫等系統(tǒng)的調(diào)試運(yùn)行,滿足用戶數(shù)據(jù)上傳、存儲(chǔ)、檢索、提取、共享等各項(xiàng)日常工作需要。
2.3 常見的信息安全問題
2.3.1 病毒攻擊、黑客入侵問題
高級(jí)可持續(xù)性威脅(APT)通過網(wǎng)絡(luò)漏洞入侵、分布式拒絕服務(wù)(DDoS)、Phishing、Botnet、木馬、惡意代碼等網(wǎng)絡(luò)攻擊。一些不懷好意的黑客入侵計(jì)算機(jī)系統(tǒng),竊取或是篡改用戶的個(gè)人信息和重要數(shù)據(jù),給用戶帶來嚴(yán)重危害[1]。我們應(yīng)定期掃描系統(tǒng)安全漏洞,安裝服務(wù)器補(bǔ)丁并定時(shí)更新防火墻病毒庫,提高系統(tǒng)的防御能力。
2.3.2 數(shù)據(jù)信息的完整性保護(hù)
通過終端審計(jì)、身份認(rèn)證、分級(jí)管理、行為追蹤等措施,確保數(shù)據(jù)信息的完整性、真實(shí)性、一致性,保護(hù)數(shù)據(jù)信息的可控性及可用性。
2.3.3 數(shù)據(jù)信息泄漏
近年來,數(shù)據(jù)信息泄漏事件呈上升趨勢(shì),個(gè)人隱私泄漏、盜取敏感數(shù)據(jù)等事件頻發(fā),通過數(shù)據(jù)加密技術(shù)、信息訪問權(quán)限的控制、安全審計(jì)等措施防止數(shù)據(jù)泄漏。
2.3.4 數(shù)據(jù)中心抗風(fēng)險(xiǎn)能力有待提高
數(shù)據(jù)平臺(tái)的穩(wěn)定性是由系統(tǒng)自的完備程度決定的,系統(tǒng)容災(zāi)、冗余備份工作不夠完善,對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)不夠充分,出現(xiàn)問題的時(shí)候就會(huì)造成較大范圍的損失,提高風(fēng)險(xiǎn)意識(shí),加強(qiáng)系統(tǒng)管理,提升數(shù)據(jù)平臺(tái)的抗風(fēng)險(xiǎn)能力。
3 安全管理策略
3.1 數(shù)據(jù)安全策略
數(shù)據(jù)可以通過加密來保證數(shù)據(jù)的安全性,有必要也可以采用動(dòng)態(tài)加密技術(shù)。為保障數(shù)據(jù)傳輸安全,從外網(wǎng)訪問高校數(shù)據(jù)平臺(tái)信息,可以通過VPN、PPTP等方式訪問。
3.2 日志管理策略
服務(wù)器、防火墻及網(wǎng)絡(luò)軟件在運(yùn)行過程中都會(huì)產(chǎn)生日志,用來記錄自身運(yùn)行情況、相關(guān)事件的發(fā)生時(shí)間及有價(jià)值的信息,加強(qiáng)日志的記錄管理,通過收集、存儲(chǔ)、匯總、分析等方法及時(shí)發(fā)現(xiàn)操作系統(tǒng)及網(wǎng)絡(luò)的異常,利用日志監(jiān)控系統(tǒng)、審計(jì)行為、分析原因并生成調(diào)查報(bào)告。
3.3 權(quán)限設(shè)置策略
根據(jù)管理級(jí)別,設(shè)置管理權(quán)限,高級(jí)權(quán)限有?L問、下載、管理數(shù)據(jù)權(quán)限,低級(jí)權(quán)限僅可以查看及部分操作與自己工作相關(guān)的信息。對(duì)于已提交審核確認(rèn)后的內(nèi)容僅有訪問權(quán),沒有修改權(quán),如學(xué)生成績管理,教師在規(guī)定時(shí)間上傳完學(xué)生的期末成績之后,就只能查看成績而不能修改,而學(xué)生只有查看權(quán)限。
3.4 密鑰管理策略
密鑰可與權(quán)限同步設(shè)置,通過密鑰管理一方面可以識(shí)辨人員身份,另一方面可以實(shí)行上網(wǎng)人員的權(quán)限控制,防止非法人員訪問系統(tǒng)。
3.5 行為管理策略
信息管理人員的行為從認(rèn)證開始,辨識(shí)身份,監(jiān)控行為,發(fā)現(xiàn)有病毒、木馬、惡意程序等或涉及信息安全行為的賬號(hào)要果斷采取有效措施,并追蹤來源,查找原因,避免此類事件再次發(fā)生。
4 信息安全保障體系建設(shè)
4.1 病毒防治
病毒入侵會(huì)導(dǎo)致數(shù)據(jù)信息被?閡獯鄹?、锁幍、?失,病毒的擴(kuò)散傳播會(huì)造成系統(tǒng)大面積癱瘓,對(duì)軟硬件環(huán)境安全構(gòu)成威脅。我們不但要提高防毒意識(shí),還要加強(qiáng)防控技術(shù)水平。
4.1.1 提高系統(tǒng)的防護(hù)能力
檢測系統(tǒng)漏洞,及時(shí)安裝漏洞補(bǔ)丁,掃描病毒及木馬,通過入侵檢測防御系統(tǒng)(IDS)進(jìn)行主動(dòng)的安全防護(hù),加強(qiáng)防御與入侵檢測工作,提高系統(tǒng)的健壯程度,增強(qiáng)系統(tǒng)穩(wěn)定性。
4.1.2 防止網(wǎng)絡(luò)攻擊及黑客入侵
通過防火墻阻斷外部病毒的入侵,防火墻可根據(jù)實(shí)際需要采取不同技術(shù),如過濾型防火墻、型防火墻,同時(shí)提高校園內(nèi)網(wǎng)使用者的安全意識(shí),防范來自內(nèi)部的攻擊,避免病毒通過內(nèi)網(wǎng)上傳平臺(tái)。
網(wǎng)絡(luò)安全不僅需要技術(shù)上的進(jìn)步,同時(shí)需要通過規(guī)范制度、人員培訓(xùn)、責(zé)任落實(shí)等手段齊抓共管。
4.2 規(guī)章制度建設(shè)
建立健全完善的數(shù)據(jù)機(jī)房管理制度,責(zé)任落實(shí)到人頭,定期對(duì)系統(tǒng)進(jìn)行漏洞查找,安裝系統(tǒng)補(bǔ)丁、更新病毒庫。為避免人為因素的影響,對(duì)工作人員進(jìn)行定期培訓(xùn)及安全教育,對(duì)上網(wǎng)人員進(jìn)行實(shí)名身份認(rèn)證管理,并進(jìn)行行為跟蹤。建立上網(wǎng)賬號(hào)數(shù)據(jù)庫,禁止非法訪問,保證數(shù)據(jù)信息的安全。
4.3 安全管理體系建設(shè)
相關(guān)管理部門制定安全策略和管理制度,認(rèn)真做好安全管理組織工作,加強(qiáng)工作人員的安全管理,提高信息管理人員的安全責(zé)任意識(shí),經(jīng)常進(jìn)行信息安全管理的業(yè)務(wù)培訓(xùn),提高安全管理的執(zhí)行能力。
4.4 安全技術(shù)體系建設(shè)
通過識(shí)別用戶身份、訪問權(quán)限、行為控制等策略營造安全的平臺(tái)信息環(huán)境,過濾網(wǎng)絡(luò)信息,打造安全的區(qū)域邊界。為防止網(wǎng)絡(luò)入侵、非法訪問、惡意代碼攻擊等行為,采取漏洞掃描、安全檢測、物理隔離、升級(jí)防火墻等技術(shù),支持系統(tǒng)安全測評(píng)、風(fēng)險(xiǎn)測評(píng)體系,防范信息篡改、假冒等事件發(fā)生。
4.5 數(shù)據(jù)安全體系建設(shè)
在保證供電的基礎(chǔ)上,高校數(shù)據(jù)中心可采用一用二備或三備的配置,并對(duì)重要數(shù)據(jù)定期備份。在容災(zāi)備份技術(shù)的選擇上可以根據(jù)實(shí)際采用雙歸屬技術(shù)或IuFlex技術(shù),如1+1主備或互備,有條件的也可以采用N+1主備或互備。一旦出現(xiàn)問題,數(shù)據(jù)備份可以減少處理問題的時(shí)間,及時(shí)解決問題并降損。
4.6 運(yùn)行維護(hù)體系建設(shè)
信息的安全維護(hù)體系建設(shè)是系統(tǒng)安全穩(wěn)定運(yùn)行的有力保障,控制訪問、鑒別認(rèn)證、監(jiān)控?cái)?shù)據(jù)、安全管理、系統(tǒng)配置等大量工作提前做好,才能使信息資源規(guī)避風(fēng)險(xiǎn),減少損失,定期安裝補(bǔ)丁,檢查接口安全,利用數(shù)據(jù)加密技術(shù)應(yīng)對(duì)黑客竊取數(shù)據(jù)或各種攻擊性行為。
4.7 應(yīng)急處理方案
準(zhǔn)備切實(shí)可行的應(yīng)急處理預(yù)案,確保出現(xiàn)問題時(shí)第一時(shí)間做出反應(yīng),減少損失,盡快處理出現(xiàn)的問題。備服的安全管理也應(yīng)同步進(jìn)行,數(shù)據(jù)熱備份,做好應(yīng)急預(yù)案,防止出現(xiàn)問題時(shí)忙中出錯(cuò)。
關(guān)鍵詞 工業(yè)網(wǎng)絡(luò);應(yīng)用;分析
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)22-0086-01
隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進(jìn)步,技術(shù)的進(jìn)步促進(jìn)了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對(duì)傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸,是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實(shí)的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個(gè)關(guān)鍵需求,首先,以太網(wǎng)滿足了工業(yè)網(wǎng)實(shí)時(shí)性的要求,快速交換機(jī)和光纖通訊的普遍應(yīng)用,建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍,滿足了工業(yè)控制對(duì)實(shí)時(shí)性的要求,其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求,技術(shù)的不斷進(jìn)步對(duì)于網(wǎng)絡(luò)設(shè)備的性能大為提升,專用的工業(yè)網(wǎng)絡(luò)交換機(jī)能夠在很寬的溫度范圍內(nèi)正常工作,能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境,保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性,這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素,使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實(shí)時(shí)控制、實(shí)時(shí)監(jiān)控、實(shí)時(shí)響應(yīng)、遠(yuǎn)程系統(tǒng)監(jiān)視等。工業(yè)自動(dòng)化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度,也為企業(yè)帶來了可觀的經(jīng)濟(jì)效益和社會(huì)效益。
1 工業(yè)以太網(wǎng)技術(shù)的特點(diǎn)
1)網(wǎng)絡(luò)傳輸?shù)臅r(shí)效性。工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò),少許的延遲、丟包等問題不會(huì)太影響用戶的感受,也不會(huì)造成什么大的損失,而工業(yè)控制網(wǎng)絡(luò)則不同,有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時(shí)刷新現(xiàn)場的設(shè)備控制參數(shù),如果網(wǎng)絡(luò)延遲、丟包等會(huì)給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患,可能引起很大的事故,傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求,所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展,為工業(yè)網(wǎng)的發(fā)展帶來了新的契機(jī),也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ),快速以太網(wǎng)的發(fā)展主要有以下幾個(gè)方面:①交換機(jī)性能的大幅提升和光纖通信的普遍應(yīng)用,以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高,加之路由多功能應(yīng)用,數(shù)據(jù)包分別轉(zhuǎn)發(fā),避免數(shù)據(jù)的碰撞,使得網(wǎng)絡(luò)信號(hào)傳輸效率更高,完全滿足工業(yè)網(wǎng)對(duì)實(shí)時(shí)性的要求;②工業(yè)網(wǎng)中使用的交換機(jī)都有數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)發(fā)的功能,通過劃分VLAN,使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸,避免數(shù)據(jù)的相互干擾,也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性,這一特點(diǎn)也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個(gè)網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng),系統(tǒng)之間互不干擾,以目前我礦工業(yè)網(wǎng)的運(yùn)行為例則接入了視頻系統(tǒng),人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等;③網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊,數(shù)據(jù)在發(fā)送的時(shí)候能夠接收數(shù)據(jù),使得網(wǎng)絡(luò)系統(tǒng)通訊的時(shí)效性大大提高,而且目前使用的交換機(jī)、光纖接口等部件為模塊化設(shè)計(jì),出現(xiàn)問題能夠及時(shí)的進(jìn)行恢復(fù)和處理,也提高了系統(tǒng)運(yùn)行的時(shí)效性和可維護(hù)性。
2)系統(tǒng)具有很高的穩(wěn)定性與可靠性。盡管工業(yè)現(xiàn)場的環(huán)境極為惡劣,但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性,滿足實(shí)時(shí)性以及設(shè)備的不間斷運(yùn)行。一般表現(xiàn)在兩個(gè)方面的設(shè)計(jì)特點(diǎn),首先是專用工業(yè)級(jí)的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能,比如工業(yè)交換機(jī)相對(duì)于一般使用的交換機(jī),具有更高的適應(yīng)環(huán)境能力,很高的溫度適應(yīng)范圍,具備冗余電源保證供電系統(tǒng)的穩(wěn)定,以適應(yīng)極端的工作環(huán)境,其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)要有充分的冗余,一般通過是環(huán)網(wǎng)設(shè)計(jì)、鏈路聚合,一個(gè)節(jié)點(diǎn)或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運(yùn)行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定,再者是設(shè)備的可維護(hù)性強(qiáng),現(xiàn)在的設(shè)備一般采用模塊化安裝,轉(zhuǎn)換接口模塊化,模塊要有充分的備用,有問題能夠及時(shí)得到處理,保證系統(tǒng)的穩(wěn)定性和可靠性。
2 工業(yè)網(wǎng)絡(luò)的安全防護(hù)問題
工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度,提高了工廠企業(yè)的運(yùn)作效率,提高了企業(yè)的經(jīng)濟(jì)效益,但是依賴網(wǎng)絡(luò)的系統(tǒng)運(yùn)行也存在一定的風(fēng)險(xiǎn),如果不能夠很好的避免和防護(hù),同樣也會(huì)給企業(yè)造成很大的損失,工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)問題主要有以下幾個(gè)方面。
1)硬件網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn),首先是交換機(jī),端口模塊等,工業(yè)網(wǎng)絡(luò)需要的是24小時(shí)不間斷的運(yùn)行,而且部分環(huán)境及其惡劣,高溫高濕度,盡管設(shè)備有很好的性能,但還是不可避免的會(huì)遇到設(shè)備損壞問題,這個(gè)問題要在建網(wǎng)之初,充分考慮做好預(yù)案。如做好設(shè)備冗余、熱備、電源冗余,故障檢測手段等,保證工業(yè)網(wǎng)絡(luò)所運(yùn)行的設(shè)備能夠不間斷的運(yùn)行。再者是數(shù)據(jù)傳輸線路的問題,網(wǎng)絡(luò)信號(hào)的傳輸現(xiàn)在大都是通過光纖傳輸,線路的維護(hù)在運(yùn)行中同樣重要,尤其是在煤礦井下,這一點(diǎn)就顯得極為重要,井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè),如果遇到巷道幫來壓沒有及時(shí)發(fā)現(xiàn)就有可能造成通訊中斷問題。
2)操作系統(tǒng)和殺毒軟件的更新問題。工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò),為安全起見一般和外部網(wǎng)絡(luò)隔離,這樣就造成內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)操作系統(tǒng)和殺毒軟件無法升級(jí),為系統(tǒng)安全留下隱患。針對(duì)這樣的問題要有專門的維護(hù)人員定期進(jìn)行系統(tǒng)和殺毒關(guān)鍵的升級(jí),升級(jí)有兩種方式一是經(jīng)過防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進(jìn)行升級(jí),二是通過專用的存儲(chǔ)工具下載升級(jí)包在內(nèi)網(wǎng)計(jì)算機(jī)上升級(jí),升級(jí)前做好系統(tǒng)的備份,出現(xiàn)不兼容等問題時(shí)能夠及時(shí)恢復(fù)。
3)使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運(yùn)行中,會(huì)不可避免的使用到U盤、光盤等進(jìn)行資料的轉(zhuǎn)移和處理,這就給整個(gè)內(nèi)部工業(yè)網(wǎng)絡(luò)的運(yùn)行造成了一個(gè)很大的隱患,因?yàn)橐坏┏霈F(xiàn)病毒感染,可能對(duì)整個(gè)內(nèi)網(wǎng)的設(shè)備是致命的,會(huì)給企業(yè)造成無法挽回的損失,這個(gè)問題通過兩個(gè)方面做好這工作,一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的USB接口和光盤的使用,相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機(jī)密碼和屏保密碼,二是加強(qiáng)人員的管理,機(jī)房建立訪問登記制度,處理故障使用專用的筆記本等,避免出現(xiàn)通過存儲(chǔ)介質(zhì)引入病毒的情況。
4)存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險(xiǎn)問題。如果對(duì)工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施,工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險(xiǎn)。因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施,做到各部分操作有記錄可查,責(zé)任到人。
5)工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問題,這個(gè)問題主要是完善監(jiān)控系統(tǒng)建設(shè),把系統(tǒng)設(shè)備運(yùn)行的主要參數(shù),集成到一個(gè)系統(tǒng)中來,實(shí)現(xiàn)對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控,有故障及時(shí)發(fā)現(xiàn),其次是建立合理的人員巡查制度,及時(shí)發(fā)現(xiàn)和解決問題。
3 總結(jié)
國內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟(jì)損失,同時(shí)也影響到國家的安全的問題,為此,工信部2011年10月下發(fā)了”關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”,要求各級(jí)政府和國有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。可見工業(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全,更關(guān)乎一個(gè)企業(yè)的安全和效益,甚至國家的利益,盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實(shí)施和運(yùn)行中不可避免會(huì)出現(xiàn)各種問題,但信息化的發(fā)展是一個(gè)趨勢(shì),網(wǎng)絡(luò)的應(yīng)用必然會(huì)越來越廣泛,不斷有新的系統(tǒng)接入到網(wǎng)絡(luò),只要防控得當(dāng),就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷,避免風(fēng)險(xiǎn)帶來的損失。
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫