前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)信安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò);信息安全;黑客;計(jì)算機(jī)應(yīng)用
引言
計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項(xiàng)科學(xué)成果。它們的出現(xiàn),深深改變了人類社會(huì)生產(chǎn)、生活方式,對(duì)人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn),人類社會(huì)已經(jīng)步入信息時(shí)代,網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件,原本困難的任務(wù)變得簡單,人們的生活更加豐富多彩。計(jì)算機(jī)和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時(shí),也帶來了潛在的威脅。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計(jì)。網(wǎng)絡(luò)信息安全問題也日漸凸顯,已經(jīng)引起各國政府和社會(huì)各界的高度關(guān)注。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用,避免網(wǎng)絡(luò)信息安全事故發(fā)生,保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點(diǎn)研究的課題。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題
1.1互聯(lián)網(wǎng)本身特性的原因
互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點(diǎn),正是這三種特性,賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動(dòng)力。但同時(shí),這三個(gè)特點(diǎn)也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點(diǎn),大肆進(jìn)行信息破壞,由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善,用戶的計(jì)算機(jī)使用行為還很不規(guī)范,缺乏安全防范意識(shí)等,這些都給不法份子進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)。
1.2黑客行為與計(jì)算機(jī)病毒的危害
黑客行為和計(jì)算機(jī)病毒、木馬等是現(xiàn)階段計(jì)算機(jī)安全最主要的兩大威脅。所謂黑客,是指利用計(jì)算機(jī)知識(shí)、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計(jì)算機(jī),進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計(jì)算機(jī)技術(shù)人員,其對(duì)計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解,進(jìn)而能夠通過針對(duì)性的措施突破計(jì)算機(jī)安全防護(hù),在不經(jīng)允許的情況下登錄計(jì)算機(jī)。目前就世界范圍而言,黑客數(shù)量眾多,規(guī)模龐大,有個(gè)人行為,也有組織行為,通過互聯(lián)網(wǎng),能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊和破壞。由于計(jì)算機(jī)用途廣泛,黑客行為造成的破壞結(jié)果也多種多樣。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)軟件,它能夠自我復(fù)制,進(jìn)而將其擴(kuò)散到目標(biāo)計(jì)算機(jī)。計(jì)算機(jī)病毒的危害也是多種多樣的,由于計(jì)算機(jī)病毒種類繁多,且具有極強(qiáng)的潛伏性和破壞能力,所以很難對(duì)其進(jìn)行防范。而計(jì)算機(jī)病毒一旦進(jìn)入目標(biāo)計(jì)算機(jī)就會(huì)自動(dòng)運(yùn)行,對(duì)計(jì)算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計(jì)算機(jī)作為信息存儲(chǔ)、運(yùn)算處理的電子設(shè)備,其上的信息一旦受到破壞,計(jì)算機(jī)將無法正常工作。有的病毒甚至?xí)?duì)計(jì)算機(jī)硬件造成損壞,使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個(gè)突出代表,它本質(zhì)上是一種蠕蟲病毒變種,在傳播過程中經(jīng)歷了多次變種,使得查殺難度大幅提高?!靶茇垷恪钡闹饕:κ亲層?jì)算機(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會(huì)出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件,所以人們將其命名為“熊貓燒香”病毒?!靶茇垷恪辈《镜拇笠?guī)模發(fā)作,給社會(huì)生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而,人們將“熊貓燒香”病毒列為全球十大計(jì)算機(jī)病毒之一。“熊貓燒香”病毒以計(jì)算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染,這些文件被感染后,如果計(jì)算機(jī)用戶啟動(dòng)這些文件,就會(huì)自動(dòng)連上互聯(lián)網(wǎng)并下載病毒?!靶茇垷恪辈《镜囊坏└腥居?jì)算機(jī)就會(huì)入侵計(jì)算機(jī)上的防火墻軟件和病毒軟件,使其失去應(yīng)有機(jī)能,同時(shí),病毒還會(huì)將計(jì)算機(jī)上后綴名為“gho”的文件刪除,這樣一來,即使計(jì)算機(jī)用戶之前用ghost軟件進(jìn)行過備份,但由于備份文件被刪除也會(huì)無法恢復(fù)系統(tǒng)。
2基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用技術(shù)
2.1信息加密技術(shù)
信息加密技術(shù)是針對(duì)計(jì)算機(jī)信息竊取問題而開發(fā)、設(shè)計(jì)出來的信息安全防護(hù)措施。計(jì)算機(jī)信息遭受竊取,是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個(gè)人隱私,一旦被別有用心的不法份子竊取,就會(huì)給國家安全、社會(huì)穩(wěn)定或是個(gè)人切身利益造成嚴(yán)重威脅。為此,人們開發(fā)出信息加密技術(shù),將存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內(nèi)容也不會(huì)為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同,但其本質(zhì)還是較為相似的。無論哪種加密技術(shù),都屬于主動(dòng)性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過某種加密算法,將原本的信息由明文轉(zhuǎn)為密文,使用者必須按照對(duì)應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?,F(xiàn)階段信息加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合,提高網(wǎng)絡(luò)信息的安全水平。
2.2防火墻技術(shù)
為了有效防范來自網(wǎng)絡(luò)的威脅,現(xiàn)在的計(jì)算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計(jì)算機(jī)接口間建立起一套甄別機(jī)制,僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過,由此將不確定或是非法登錄請(qǐng)求隔絕在計(jì)算機(jī)之外,從而保證計(jì)算機(jī)上的信息安全。
2.3防病毒技術(shù)
病毒防范技術(shù)主要包括兩個(gè)部分:一是查找、判斷病毒程序,二是實(shí)現(xiàn)對(duì)病毒程序的刪除。其中,如何及時(shí)、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實(shí)做好病毒程序的查找,病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫,必須實(shí)時(shí)保持更新,只有這樣,才能針對(duì)病毒做出有效反應(yīng)。
3結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計(jì)算機(jī)安全防護(hù)技術(shù),本質(zhì)上都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一個(gè)分支,是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè),必須深刻認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性,加強(qiáng)計(jì)算機(jī)安全防范技術(shù)研究力度,緊跟時(shí)展,不斷實(shí)現(xiàn)信息安全防范技術(shù)的升級(jí)換代,使用更加安全有效的網(wǎng)絡(luò)信息方式,確保網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn)
[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),2013(3):36.
目前各國電網(wǎng)的建設(shè)開始不斷地朝著信息標(biāo)準(zhǔn)化集成化等方向發(fā)展,信息化開始被應(yīng)用到電網(wǎng)的各個(gè)環(huán)節(jié),不管是發(fā)電、輸電、變電、配電還是用戶的服務(wù)等都在全面的想著的智能化的方向發(fā)展。它與傳統(tǒng)的電網(wǎng)相比對(duì)于數(shù)字化的要求變得更高,使得各個(gè)信息實(shí)現(xiàn)了互聯(lián)。這種數(shù)字化電網(wǎng)技術(shù)要求也是越來越高,同時(shí)會(huì)帶來一系列的問題,例如電網(wǎng)設(shè)計(jì)以及信息安全問題是一個(gè)關(guān)鍵技術(shù)難題,開始不斷地困擾著電網(wǎng)發(fā)展管理人員。所以對(duì)于這些問題都要亟待解決。
1數(shù)字化電網(wǎng)信息安全相關(guān)技術(shù)研究
現(xiàn)在的數(shù)字化電網(wǎng)是一個(gè)高度集成化、信息化的多層次復(fù)雜系統(tǒng),這個(gè)系統(tǒng)的設(shè)計(jì)應(yīng)該在前期設(shè)計(jì)好對(duì)應(yīng)的運(yùn)行控制,特別是信息安全控制。在相關(guān)的控制中,安全問題一般包括三個(gè)方面:控制系統(tǒng)安全、信息系統(tǒng)安全以及在應(yīng)用中的安全問題。當(dāng)下電力企業(yè)主要采用安全分區(qū)、橫向隔離、網(wǎng)絡(luò)占用以及縱向認(rèn)證等方式來進(jìn)行系統(tǒng)安全控制。在具體的技術(shù)實(shí)現(xiàn)上主要包括入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)隔離、認(rèn)證技術(shù)以及機(jī)密技術(shù)等技術(shù)。以上的網(wǎng)絡(luò)隔離技術(shù)可以對(duì)不同的網(wǎng)絡(luò)功能要求以及不同的保密程度進(jìn)行區(qū)分和隔離;入侵檢測(cè)可以在短時(shí)間內(nèi)檢測(cè)到對(duì)系統(tǒng)的有危害的各種黑客以及病毒等;防火墻主要實(shí)現(xiàn)的是對(duì)用戶的一個(gè)過濾的過程;加密技術(shù)具有很好地保密作用,特別是對(duì)于一些比較敏感的文件;認(rèn)證技術(shù)的使用可以實(shí)現(xiàn)對(duì)各個(gè)訪問路徑進(jìn)行前期的控制目的;而最后的IP檢測(cè)過程尤為重要,它可以很好地防止外界的IP欺騙最大限度的防止了各種竊聽、偽裝以及任意篡改等問題。總的來說數(shù)字化的電網(wǎng)信息安全技術(shù)的控制過程是一個(gè)集聚優(yōu)缺點(diǎn)的嘗試過程,所以要根據(jù)實(shí)際的電網(wǎng)情況進(jìn)行對(duì)應(yīng)的整合和科學(xué)的處理,只有這樣才能保證數(shù)字電網(wǎng)的安全。而事實(shí)上要想保證數(shù)字化電網(wǎng)的信息安全問題就必須要進(jìn)行嚴(yán)密的系統(tǒng)安全設(shè)計(jì),這個(gè)設(shè)計(jì)一定是符合各個(gè)數(shù)字化電網(wǎng)完全系統(tǒng)的實(shí)際要求。
2信息安全系統(tǒng)設(shè)計(jì)方案
2.1信息安全框架
在前期設(shè)計(jì)中安全的框架一定是包括三個(gè)方面的。其中信息安全中心是最核心的環(huán)節(jié),第二個(gè)是各個(gè)節(jié)點(diǎn)的電網(wǎng)信息的交互連接,最后是安全中心的實(shí)際安全策略。具體情況如下。
2.1.1信息安全中心是真?zhèn)€系統(tǒng)的核心
通過信息安全中心這個(gè)核心可以實(shí)現(xiàn)安全策略的制定、以及實(shí)施,同時(shí)還可以為整個(gè)系統(tǒng)提過對(duì)應(yīng)的認(rèn)證服務(wù)。信息安全中心還包括了三個(gè)方面:CA中心、安全策略管理中心、各個(gè)節(jié)點(diǎn)管理中心。CA中心實(shí)際上是一個(gè)層次化的結(jié)構(gòu),CA系統(tǒng)有著非常多的功能而一個(gè)非常關(guān)鍵的功能就是它可以對(duì)證書進(jìn)行發(fā)放和撤銷。安全策略管理可以在前期接受對(duì)應(yīng)管理員的安全策略,然后對(duì)各個(gè)節(jié)點(diǎn)實(shí)施安全策略下發(fā)。這里的節(jié)點(diǎn)管理系統(tǒng)指的是所有的節(jié)點(diǎn),可以向管理員提供一定的節(jié)點(diǎn)信息還包括各種信息的查詢。
2.1.2節(jié)點(diǎn)是電網(wǎng)信息交互的實(shí)體
在電網(wǎng)的運(yùn)行中各個(gè)節(jié)點(diǎn)是各個(gè)實(shí)體的交互式實(shí)現(xiàn)依據(jù),它包含了很多的環(huán)節(jié)。例如對(duì)應(yīng)的信息管理中心以及各種授權(quán)服務(wù)和加密服務(wù),在最末端還有客戶端服務(wù)等,整個(gè)流程下來實(shí)現(xiàn)信息的安全交互。管理中心負(fù)責(zé)接收信息安全中心傳來的安全策略,對(duì)授權(quán)服務(wù)以及加密服務(wù)進(jìn)行控制。整個(gè)過程就是一個(gè)信息流加密來保護(hù)信息流的安全性和私密性。這樣客戶端就可以通過許可證來對(duì)信息流進(jìn)行解密然后使用安全可靠的信息流。
2.1.3安全中心的安全策略制定
安全中心的安全策略包括信息流的加密算法,節(jié)點(diǎn)與節(jié)點(diǎn)之間的信息交互以及各個(gè)使用的權(quán)限。首先信息安全中心會(huì)將信息安全策略發(fā)送給對(duì)應(yīng)的節(jié)點(diǎn)。節(jié)點(diǎn)之間再次進(jìn)行信息的交換。在安全控制中是以各個(gè)節(jié)點(diǎn)為一個(gè)主體,實(shí)現(xiàn)安全策略。直接規(guī)定了節(jié)點(diǎn)之間信息交互的方式以及信息的實(shí)際權(quán)限,這樣做可以滿足種類多樣的電網(wǎng)用戶以及多變的環(huán)境,在一定程度上保證了整個(gè)系統(tǒng)的多樣性。
2.2雙層加密機(jī)制
對(duì)于數(shù)字化電網(wǎng)信息的具體的防護(hù)環(huán)節(jié)其中一個(gè)比較重要的環(huán)節(jié)。關(guān)系到電網(wǎng)的實(shí)際運(yùn)行以及具體的調(diào)度。在運(yùn)行以及調(diào)度中要很好地杜絕外部或者是內(nèi)部的信息竊取。于是在對(duì)數(shù)字化的電網(wǎng)信息設(shè)計(jì)中采取了雙層的加密機(jī)制,保證了敏感新的安全和完整。在具體的加密中對(duì)于內(nèi)容的加密主要是通過隨機(jī)生成的加密的密鑰CKEY同時(shí)也對(duì)應(yīng)的生成了HKEY。這個(gè)方案采用可AES的算法來實(shí)現(xiàn),可以對(duì)相關(guān)的敏感信息加密而HMAC算法可以對(duì)加密后的信息生成的摘要形成密鑰摘要,而這個(gè)摘要密鑰采用的是HKEY。
2.2.1AES算法的實(shí)現(xiàn)
這里的AES算法可以保證或信息內(nèi)容的完整性,其中的HMAC算法可以快速發(fā)現(xiàn)外部原因?qū)π畔?nèi)容的篡改,這樣就可以在源頭上保證了信息完整性。要想保證CKEY、HKEY在實(shí)際的信息流運(yùn)行中對(duì)用生成的摘要密鑰以及信息密鑰的安全性,在進(jìn)行安全加密的同時(shí)還要加入一定的權(quán)限,只有這樣才能保證兩種密鑰的安全。
2.2.2MD5算法的實(shí)現(xiàn)
在第二層的加密中具體的加密方案是利用MD5的算法來生成CKEY、HKEY還包括各種權(quán)限以及信息的摘要。在設(shè)計(jì)中選取了證書中的私鑰作為前期的加密密鑰,對(duì)于加密信息摘要這里采取的是RSA算法。具體的方法是選取對(duì)方的節(jié)點(diǎn)證書作為整個(gè)公鑰的加密密鑰。利用RSA算法來加密了CKEY、HKEY以及權(quán)限信息,將這些經(jīng)過加密后的信息存入到許可證當(dāng)中。當(dāng)每一個(gè)節(jié)點(diǎn)想要獲得信息時(shí),可以將自己的節(jié)點(diǎn)許可證作為私鑰的解密密鑰。這個(gè)時(shí)候可以選著對(duì)方的公鑰而這個(gè)公鑰可以作為解密的密鑰,利用RSA算法可以先解密出摘要,再利用摘要來判斷出信息的完整性。如果發(fā)現(xiàn)信息是完整的就可以利用CKEY來進(jìn)行原始信息的解密。以上采取的雙層加密機(jī)制成功的將信息以及對(duì)應(yīng)的密鑰權(quán)限進(jìn)行了保護(hù),管理員可以根據(jù)實(shí)際的情況靈活制定對(duì)應(yīng)的安全策略。一般情況下都會(huì)采取定期改變CKEY的安全策略,這樣從長期來看可以保證系統(tǒng)的整體安全性;在雙層的加密中還進(jìn)行了密鑰的交換技術(shù),這樣又可以再一次提高了信息傳播的安全問題。
2.3基于XML的許可證結(jié)構(gòu)
隨著數(shù)字化電網(wǎng)的發(fā)展,其中的信息種類也在不斷地改變和增加,這就需要系統(tǒng)具有很強(qiáng)的可拓展性以靈活性,只有這樣才能保證各個(gè)系統(tǒng)之間的操作具有實(shí)際效用。具體可采用拓展標(biāo)志語言(XML)來對(duì)信息的權(quán)限進(jìn)行描述,其中包含了所有許可證的基本信息,甚至包括了許可證的簽發(fā)時(shí)間;而權(quán)限的信息包含了節(jié)點(diǎn)信息的使用權(quán),包括可以實(shí)現(xiàn)讀寫以及各種修改等其中的數(shù)字簽名等授權(quán)服務(wù),可以對(duì)節(jié)點(diǎn)信息的完整性和安全性進(jìn)行判定。
3結(jié)語
【關(guān)鍵詞】應(yīng)急通信 TPM安全平臺(tái) 多網(wǎng)融合 TPM安全芯片
1 引言
應(yīng)急通信系統(tǒng)主要是應(yīng)對(duì)各種重大的突發(fā)事件,因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財(cái)產(chǎn)安危。結(jié)合可信技術(shù),研發(fā)具有自主知識(shí)產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng),對(duì)于保障國家安全和人民生命財(cái)產(chǎn)安全都具有非常積極的理論和現(xiàn)實(shí)意義。
本項(xiàng)目來源于2013年度財(cái)政部信息安全專項(xiàng)項(xiàng)目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項(xiàng)目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。
2 系統(tǒng)概述
基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu),支持可信移動(dòng)IP平臺(tái)以及可信移動(dòng)IP平臺(tái)下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示:
圖1 系統(tǒng)總體拓?fù)鋱D
該系統(tǒng)可以確保移動(dòng)互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用,解決基于3G/4G移動(dòng)通信和云計(jì)算技術(shù)的應(yīng)急行業(yè)信息平臺(tái)的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺(tái)。其主要功能是實(shí)現(xiàn)多網(wǎng)信息融合,同時(shí)實(shí)現(xiàn)基于可信的安全I(xiàn)P平臺(tái)的安全互聯(lián)互通。其組件和接口如圖2所示:
圖2 多網(wǎng)融合安全信息網(wǎng)關(guān)組件和接口
3 系統(tǒng)軟硬件設(shè)計(jì)
3.1 系統(tǒng)硬件設(shè)計(jì)
基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外,其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無線模塊、存儲(chǔ)系統(tǒng)、時(shí)鐘系統(tǒng)、串行通信接口(多擴(kuò)展便于其他串口設(shè)備接入)、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。
TPM安全芯片的數(shù)據(jù)、命令控制都是通過LPC總線完成的,所以需要設(shè)計(jì)LPC接口模塊來完成安全芯片和中央處理器的通信。另外,根據(jù)產(chǎn)品密級(jí)要求的不同,選擇不同的國內(nèi)自主產(chǎn)權(quán)的安全平臺(tái)。安全網(wǎng)關(guān)的通信模塊也是采用我國自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具,實(shí)現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。
該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示:
圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖
3.2 系統(tǒng)軟件設(shè)計(jì)
應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個(gè)完整的系統(tǒng),它的軟件系統(tǒng)包含了兩大部分:第一,網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件;第二,網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合管理平臺(tái)。
(1)網(wǎng)關(guān)終端嵌入式軟件設(shè)計(jì)
網(wǎng)關(guān)終端以Linux2.6.32作為開發(fā)平臺(tái),進(jìn)行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植,并且進(jìn)行相關(guān)驅(qū)動(dòng)和上層應(yīng)用的設(shè)計(jì)。系統(tǒng)在裁剪移植過程中,包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動(dòng)包含芯片接口驅(qū)動(dòng)程序、TD-LTE/WCDMA驅(qū)動(dòng)程序、10/100Base-T接口驅(qū)動(dòng)。上層應(yīng)用重點(diǎn)在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力,吞吐量對(duì)于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。
本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲(chǔ)、密鑰存儲(chǔ)機(jī)制。若有用戶需要使用,安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息,收到消息后芯片分2步進(jìn)行操作。首先,利用保存在芯片內(nèi)部的內(nèi)密鑰加密;其次,利用保存在芯片內(nèi)部的平整性度量值對(duì)數(shù)據(jù)進(jìn)行加密。經(jīng)過這2步操作得到封閉的數(shù)據(jù)塊,然后將此封閉數(shù)據(jù)塊通過通信協(xié)議發(fā)送到主處理器。而在使用時(shí)需要對(duì)封閉的數(shù)據(jù)塊進(jìn)行解密,安全芯片首先應(yīng)該得到發(fā)進(jìn)來的封閉數(shù)據(jù)塊和存儲(chǔ)密鑰的授權(quán)信息。安全芯片得到這2個(gè)信息后,先用內(nèi)密鑰對(duì)密封的數(shù)據(jù)塊解密,然后比對(duì)平整性度量值的正確性。正確則解密成功,平整性度量值有偏差則解密失敗。經(jīng)過這樣的內(nèi)外雙重保證,又具有內(nèi)密鑰不出安全芯片的機(jī)制確保平臺(tái)安全,該平臺(tái)上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入,而非法接入者根本無法進(jìn)入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過程。
表1 安全芯片與主處理器數(shù)據(jù)通信過程
Fun1()//主函數(shù)
{
send(用戶信息);
Recv(該用戶封閉數(shù)據(jù)塊);
Return Recv();
}
Fun3()//用戶加密模塊
{
send(Fun1());
if(得到授權(quán))
進(jìn)入系統(tǒng);
else
fail;
} Fun2()//安全芯片接口
{
接收用戶信息;
生成授權(quán)信息;
if(授權(quán)信息)
{
內(nèi)密鑰加密算法;
平整性值估算算法;
生成封閉數(shù)據(jù)塊;
}
}
Fun4()//解密模塊
{
if(解密成功);
授權(quán);
else
fail;
}
(2)網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合安全管理平臺(tái)設(shè)計(jì)
網(wǎng)關(guān)綜合安全管理平臺(tái)是一個(gè)集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓?fù)涔芾?、事件管理、機(jī)房管理、安全態(tài)勢(shì)、安全策略、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理、采集管理等。
網(wǎng)關(guān)綜合安全管理平臺(tái)需要采集服務(wù)器單獨(dú)部署、單獨(dú)管理,從而實(shí)現(xiàn)系統(tǒng)的多級(jí)分布式部署,同時(shí)在綜合安全管理平臺(tái)提供采集管理頁面登陸入口。本平臺(tái)支持多協(xié)議、可擴(kuò)展的采集功能。
網(wǎng)關(guān)綜合安全管理平臺(tái)通過多種技術(shù)、手段收集和整合各類數(shù)據(jù),通過實(shí)時(shí)并聯(lián)分析能夠快速做出各類職能響應(yīng),對(duì)接入環(huán)境進(jìn)行全方位監(jiān)控。
1)邏輯結(jié)構(gòu)
系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖如圖4所示:
圖4 系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖
2)功能分類
網(wǎng)關(guān)綜合安全管理平臺(tái)按功能分為2類:中心子系統(tǒng)和采集子系統(tǒng)。
中心子系統(tǒng)又分為平臺(tái)登錄、資產(chǎn)管理、拓?fù)涔芾怼⑹录芾怼C(jī)房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理。
采集子系統(tǒng)分為平臺(tái)登錄、運(yùn)行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。
值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺(tái)登錄功能,但是側(cè)重點(diǎn)不同。中心子系統(tǒng)的平臺(tái)登錄實(shí)現(xiàn)注銷當(dāng)前登錄、編輯個(gè)人信息、設(shè)置系統(tǒng)時(shí)間的功能。采集子系統(tǒng)的平臺(tái)登錄中設(shè)置了3種角色來登錄系統(tǒng),分別為系統(tǒng)管理員、安全審計(jì)員、用戶管理員,不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺(tái)登錄中還需實(shí)現(xiàn)注銷系統(tǒng)功能,可以對(duì)現(xiàn)有系統(tǒng)實(shí)現(xiàn)注銷。
4 結(jié)束語
基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了具有可信安全平臺(tái)、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺(tái)安全相結(jié)合,拓展了網(wǎng)關(guān)的應(yīng)用范圍,接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸,網(wǎng)絡(luò)的安全性得到了根本性保證。通過這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較,本系統(tǒng)綜合優(yōu)勢(shì)明顯,其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對(duì)低廉。作為紐帶以及安全的邊界,本系統(tǒng)成功筑起了一個(gè)融合多種網(wǎng)絡(luò)的安全信息世界。
參考文獻(xiàn):
[1] 歐杰峰,劉興華. 基于CDMA模塊的無線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程, 2007(1): 115-116.
[2] 于海濱,曾鵬,王忠鋒,等. 分布式無線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報(bào), 2004(10): 102-110.
[3] 何德輝,趙麗敏,林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程, 2006(9): 32-34.
(1.國網(wǎng)河北省電力公司電力科學(xué)研究院,河北 石家莊 050021;
2.國網(wǎng)天津電力公司電力科學(xué)研究院,中國 天津 300384)
【摘要】本文通過研究信息安全基線技術(shù),提出在信息安全基線理論基礎(chǔ)上建立安全配置自動(dòng)化核查的方法和步驟,制定了統(tǒng)一的安全配置規(guī)范,形成了一套針對(duì)企業(yè)快速、有效的信息系統(tǒng)安全配置核查系統(tǒng),解決了困擾信息運(yùn)維人員的難題。
關(guān)鍵詞 安全;基線;配置;核查
0 引言
近年來,隨著電力行業(yè)飛速發(fā)展,以網(wǎng)絡(luò)、計(jì)算機(jī)自動(dòng)控制技術(shù)為代表的信息技術(shù)已滲透到電力生產(chǎn)、經(jīng)營的各個(gè)方面。隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大,重要應(yīng)用和服務(wù)器的數(shù)量及種類日益增多,傳統(tǒng)的被動(dòng)式安全防御模式已經(jīng)很難適應(yīng)當(dāng)前信息化發(fā)展水平。統(tǒng)計(jì)表明,安全事件中19.4%的攻擊是來自于利用系統(tǒng)配置錯(cuò)誤,15.3%是利用已知的系統(tǒng)漏洞。事實(shí)證明,絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是利用廠商已經(jīng)公布而用戶未及時(shí)修補(bǔ)的漏洞和產(chǎn)品不安全的配置[1]。
國網(wǎng)河北電科院采用專業(yè)的信息系統(tǒng)安全漏洞掃描系統(tǒng),形成了初步的漏洞管理解決方案。但是針對(duì)信息系統(tǒng)配置合規(guī)性方面,還沒有形成統(tǒng)一的標(biāo)準(zhǔn)來規(guī)范運(yùn)維人員和督查人員的操作行為,無法滿足企業(yè)信息系統(tǒng)上線安全檢查、第三方設(shè)備入網(wǎng)安全檢查、日常安全檢查的業(yè)務(wù)需求。面對(duì)不斷增加的信息設(shè)備,如何完成系統(tǒng)配置合規(guī)性檢查和修復(fù),成為一個(gè)急需解決的問題。
1 信息安全基線技術(shù)
1.1 信息安全基線定義
顧名思義,“信息安全基線”(以下簡稱安全基線)概念借用了傳統(tǒng)的“基線”概念。字典上對(duì)“基線”的解釋是:一種在測(cè)量、計(jì)算或定位中的基本參照。如海岸基線,是水位到達(dá)的水位線[2]。安全基線是一個(gè)信息技術(shù)環(huán)境下的一組正式的最小安全需求規(guī)格集。
1.2 安全木桶理論
“木桶理論”其核心內(nèi)容為:一只木桶盛水的多少,并不取決于桶壁上最高的那塊木塊,而恰恰取決于桶壁上最短的那塊。在信息安全建設(shè)中, “短板”的長度決定了組織整體安全狀況,而安全基線正是決定組織整體信息安全程度的那個(gè)“木桶中的最短板”。類比于“木桶理論”,可以認(rèn)為安全基線就是安全木桶的最短板,或者說,是最基本的信息安全要求。
1.3 國內(nèi)安全基線理論的研究
1999年,公安部組織起草了國家強(qiáng)制性標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,該標(biāo)準(zhǔn)將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)5個(gè)等級(jí)[2]。該標(biāo)準(zhǔn)的主要目的:一是為了計(jì)算機(jī)信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據(jù);二是為安全產(chǎn)品的研制提供技術(shù)支持;三是為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導(dǎo)。這個(gè)標(biāo)準(zhǔn)也成為國內(nèi)信息安全建設(shè)的最基本基線。
1.4 國外安全基線理論的研究
美國FISMA(The Federal Information Security Management Act,聯(lián)邦信息安全管理法案)定義了一個(gè)廣泛的框架來保護(hù)政府信息、操作和財(cái)產(chǎn)來免于自然以及人為的威脅。FISMA在2002年成為美國電子政府法律的一部分,把責(zé)任分配到各種各樣的機(jī)構(gòu)上來確保聯(lián)邦政府的數(shù)據(jù)安全。其提出了一個(gè)包含八個(gè)步驟的信息安全生命周期模型,這個(gè)模型的執(zhí)行過程涉及面非常廣泛且全面,但實(shí)施、落地的難度也非常大[3]。經(jīng)過一系列的研究和改進(jìn),延伸出SCAP協(xié)議(Security Content Automation Protocol),SCAP協(xié)議定義了一套安全基線庫,得以將FISMA的信息安全生命周期模型進(jìn)行落地。SCAP的自動(dòng)化安全基線理念最重要貢獻(xiàn)簡單總結(jié)在于:第一,制定安全基線;第二,通過工具化和自動(dòng)化的方式落實(shí)。
2 系統(tǒng)目標(biāo)
通過研究安全基線理論,開發(fā)建立安全基線配置規(guī)范和核查系統(tǒng),實(shí)現(xiàn)安全基線配置規(guī)范化管理,能夠自動(dòng)識(shí)別和掃描信息網(wǎng)絡(luò)中各類設(shè)備和應(yīng)用系統(tǒng)的配置合規(guī)性,在此基礎(chǔ)之上對(duì)系統(tǒng)進(jìn)行綜合評(píng)估,得出安全整改加固建議,提高業(yè)務(wù)系統(tǒng)的防護(hù)能力,提高信息系統(tǒng)的安全性和可用性。
3 系統(tǒng)設(shè)計(jì)
國網(wǎng)河北電科院信息系統(tǒng)安全配置核查系統(tǒng)建設(shè)充分吸收了安全基線技術(shù)理論經(jīng)驗(yàn),嚴(yán)格遵循PDCA管理理念,分三個(gè)階段進(jìn)行系統(tǒng)開發(fā)和實(shí)踐:
1)安全基線配置規(guī)范的建立:根據(jù)國家等級(jí)保護(hù)和國家電網(wǎng)公司信息安全管理要求以及業(yè)務(wù)系統(tǒng)防護(hù)需要,建立了符合企業(yè)實(shí)際需求的安全基線配置規(guī)范。規(guī)范包括AIX系統(tǒng)、Windows系統(tǒng)、Juniper防火墻、H3C網(wǎng)絡(luò)設(shè)備、Oracle數(shù)據(jù)庫、WebLogic中間件等20多種主流系統(tǒng)的安全配置檢查點(diǎn)、檢查標(biāo)準(zhǔn)和整改建議,形成了Checklist表格。
2)自動(dòng)化檢查工具的開發(fā):在安全基線配置規(guī)范的基礎(chǔ)上,開展了信息系統(tǒng)安全配置核查系統(tǒng)的開發(fā),將規(guī)范中定義的檢查點(diǎn)和檢查方法以系統(tǒng)的形式加以體現(xiàn),使得信息系統(tǒng)安全基線配置合規(guī)性檢查從手工檢查演進(jìn)為自動(dòng)化檢查的方式,可以同時(shí)進(jìn)行多個(gè)設(shè)備和系統(tǒng)的配置檢查。
3)實(shí)踐和完善:在系統(tǒng)使用過程中,不斷總結(jié)使用經(jīng)驗(yàn),發(fā)現(xiàn)系統(tǒng)存在的不足,進(jìn)行系統(tǒng)完善。同時(shí)緊跟國家和國家電網(wǎng)公司新的安全管理要求,完善基線配置規(guī)范和核查系統(tǒng)。
4 系統(tǒng)功能框架
在研究和業(yè)務(wù)安全相結(jié)合的基準(zhǔn)安全標(biāo)準(zhǔn)的基礎(chǔ)上,參考國內(nèi)外的標(biāo)準(zhǔn)、規(guī)范,充分考慮了電網(wǎng)行業(yè)的現(xiàn)狀和最佳實(shí)踐,繼承和吸收了國家等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的經(jīng)驗(yàn)成果,形成了一套基于業(yè)務(wù)系統(tǒng)的基線安全模型[4],參見圖1:
基線安全模型以業(yè)務(wù)系統(tǒng)為核心,分為業(yè)務(wù)層、功能架構(gòu)層、系統(tǒng)實(shí)現(xiàn)層等3層架構(gòu):
1)第一層是業(yè)務(wù)層,這個(gè)層面中主要是根據(jù)不同業(yè)務(wù)系統(tǒng)的特性,定義不同安全防護(hù)的要求,是一個(gè)比較宏觀的要求。
2)第二層是功能架構(gòu)層,將業(yè)務(wù)系統(tǒng)分解為相對(duì)應(yīng)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等不同的設(shè)備/系統(tǒng)模塊,這些模塊針對(duì)業(yè)務(wù)層定義的安全防護(hù)要求細(xì)化為此層不同模塊應(yīng)該具備的要求。
3)第三層是系統(tǒng)實(shí)現(xiàn)層,將第二層的模塊根據(jù)業(yè)務(wù)系統(tǒng)的特性進(jìn)一步分解,將操作系統(tǒng)分解為Windows、Solaris等系統(tǒng)模塊,網(wǎng)絡(luò)設(shè)備分解為華為路由器、Cisco路由器等系統(tǒng)模塊。這些模塊把第二層的安全防護(hù)要求細(xì)化到可執(zhí)行和實(shí)現(xiàn)的要求,稱為Windows安全基線,華為路由器安全基線等。
5 系統(tǒng)主要功能
開發(fā)的信息系統(tǒng)安全配置核查系統(tǒng)基于WEB管理方式,用戶使用瀏覽器通過SSL加密通道和系統(tǒng)進(jìn)行信息交互,不僅方便用戶使用,安全性也得到提高。系統(tǒng)采用模塊化設(shè)計(jì)思想,將整個(gè)系統(tǒng)分為基礎(chǔ)平臺(tái)層、系統(tǒng)服務(wù)層、系統(tǒng)核心層、系統(tǒng)接入層。
5.1 基礎(chǔ)平臺(tái)層功能
基礎(chǔ)平臺(tái)層包含專用硬件平臺(tái)和基礎(chǔ)軟件平臺(tái)。專用硬件平臺(tái)采用經(jīng)過優(yōu)化的專用安全系統(tǒng)平臺(tái),具有高安全性和穩(wěn)定性?;A(chǔ)軟件平臺(tái)采用定制的操作系統(tǒng)、硬盤加密解密、應(yīng)用程序加密解密、輸入輸出加密解密、內(nèi)置數(shù)據(jù)庫、Web服務(wù)、程序運(yùn)行環(huán)境等。
5.2 系統(tǒng)服務(wù)層功能
系統(tǒng)服務(wù)層主要包含數(shù)據(jù)處理引擎和系統(tǒng)服務(wù)引擎。數(shù)據(jù)處理引擎是系統(tǒng)內(nèi)部的數(shù)據(jù)接口,提供了數(shù)據(jù)庫訪問、數(shù)據(jù)緩存、數(shù)據(jù)同步等功能。系統(tǒng)服務(wù)引擎是系統(tǒng)內(nèi)部的功能接口,提供了系統(tǒng)還原點(diǎn)備份與恢復(fù)、任務(wù)數(shù)據(jù)導(dǎo)入導(dǎo)出等功能。
5.3 系統(tǒng)核心層功能
系統(tǒng)核心層是產(chǎn)品的核心,包含了基線配置常用的功能模板,具有較強(qiáng)的可擴(kuò)展功能,主要包括調(diào)度引擎、狀態(tài)引擎、報(bào)表引擎等。調(diào)度引擎是掃描工作的協(xié)調(diào)中心,根據(jù)用戶選擇的立即執(zhí)行的任務(wù)、定時(shí)執(zhí)行的任務(wù)、周期執(zhí)行的任務(wù)等。狀態(tài)引擎是系統(tǒng)狀態(tài)的協(xié)調(diào)中心,包含系統(tǒng)資源狀態(tài)、任務(wù)執(zhí)行進(jìn)度、升級(jí)進(jìn)度信息等。報(bào)表引擎主要用于處理報(bào)表展示,能夠提供HTML、WORD、EXCEL、PDF等多種報(bào)表格式。
5.4 系統(tǒng)接入層功能
系統(tǒng)接入層主要用于與用戶的信息交流,包含了用戶訪問的Web頁面、系統(tǒng)訪問控制臺(tái)、數(shù)據(jù)接口等。
6 結(jié)束語
通過安全基線技術(shù)研究與應(yīng)用建設(shè),很好地解決了國網(wǎng)河北電科院信息在信息系統(tǒng)安全配置方面的薄弱環(huán)節(jié),系統(tǒng)投入使用后,效果明顯,查找出了應(yīng)用系統(tǒng)配置存在的問題,并參考信息系統(tǒng)安全配置核查系統(tǒng)提供的整改建議在被惡意用戶攻擊造成損失之前主動(dòng)發(fā)現(xiàn)應(yīng)用系統(tǒng)的漏洞并完成修補(bǔ);形成了安全基線配置規(guī)范,統(tǒng)一了運(yùn)維人員操作標(biāo)準(zhǔn),提升了運(yùn)維人員工作效率和工作水平,從而提高了信息系統(tǒng)的整體的安全性。安全配置核查系統(tǒng)的應(yīng)用是一個(gè)逐步完善提升的過程,需要依據(jù)業(yè)務(wù)系統(tǒng)安全防護(hù)需求的變化不斷完善配置核查標(biāo)準(zhǔn),使之適應(yīng)不斷變化的信息安全形勢(shì)。
參考文獻(xiàn)
[1]王羅惠.基于Rails的軟件安全漏洞分析管理工具的設(shè)計(jì)與實(shí)現(xiàn)[D].西安:西安電子科技大學(xué),2008:7.
[2]桑梓勤.電信運(yùn)營企業(yè)的安全基線與等級(jí)保護(hù)[J].電信網(wǎng)技術(shù),2007,9:5-6.
[3]桂永宏.業(yè)務(wù)系統(tǒng)安全基線的研究及應(yīng)用[J].計(jì)算機(jī)安全,2011,10:23.
關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)15-0196-01
迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會(huì)的發(fā)展帶來了嚴(yán)重的影響,在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國家的高度關(guān)注,并成為國家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。
1 應(yīng)急響應(yīng)的基本內(nèi)容
當(dāng)前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。
1)應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。
2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當(dāng)然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn),因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。
3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換,它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。
2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)
對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對(duì)此,基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中,由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。
DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等
特點(diǎn)。
其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系,使得層次化和對(duì)等有機(jī)結(jié)合在一起。
而對(duì)于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn),將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理,然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源,從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制,并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè),從而明確入侵意圖,為深層次信息提供了基本的支撐。
針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機(jī)制的底層支持,主要體現(xiàn)在以下兩點(diǎn)。
1)預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。
2)當(dāng)安全節(jié)點(diǎn)處于模型底層,并由控制中心根據(jù)所需資源,然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。
3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)
應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此,應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng),若沒有實(shí)體間的聯(lián)動(dòng),其功能就無法進(jìn)行發(fā)揮。所以,實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園,表明其實(shí)體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復(fù)雜,各層間的聯(lián)動(dòng)活躍度也就越高。
對(duì)于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生,其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞,對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。
4 結(jié)束語
在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng),并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。
參考文獻(xiàn)
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2010.
[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2009.
關(guān)鍵詞:計(jì)算機(jī)安全;主動(dòng)防御技術(shù);醫(yī)院
近年來,隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,計(jì)算機(jī)安全主動(dòng)防御技術(shù)在醫(yī)院中運(yùn)用日益的廣泛,而且對(duì)醫(yī)院的管理模式進(jìn)行了革新,但是計(jì)算機(jī)在使用中,其安全性較低,常常會(huì)出現(xiàn)病毒入侵,導(dǎo)致各類信息的泄露,導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等。現(xiàn)在,醫(yī)院已經(jīng)完善了計(jì)算機(jī)系統(tǒng)應(yīng)用的安全防御工作。
1計(jì)算機(jī)安全主動(dòng)防御工作在醫(yī)院中的常見問題
計(jì)算機(jī)安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作,如果患者在治療過程中資料被泄露,對(duì)患者的隱私保護(hù)產(chǎn)生消極影響,醫(yī)院計(jì)算機(jī)安全防御工作目前還存在一定的局限性。
1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵 計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)中產(chǎn)生很大的威脅,對(duì)應(yīng)用軟件進(jìn)行操作中,病毒的入侵產(chǎn)生的消極影響非常大,尤其是在連接網(wǎng)絡(luò)的情況下,病毒的覆蓋范圍會(huì)非常大,而且病毒在幾秒鐘內(nèi)就可以覆蓋整個(gè)系統(tǒng),導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率的降低,對(duì)系統(tǒng)資源產(chǎn)生不良的影響,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)不能正常的使用。
1.2應(yīng)用程序的漏洞 目前,醫(yī)院常用的計(jì)算機(jī)軟件都存在一定的技術(shù)缺陷,這些漏洞對(duì)計(jì)算機(jī)的安全運(yùn)行產(chǎn)生不良后果,很多黑客借助很多技術(shù)上的漏洞竊取他人的信息,導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。
1.3網(wǎng)絡(luò)管理存在漏洞 各類數(shù)據(jù)在網(wǎng)上傳輸和儲(chǔ)存的過程中,要不斷的提升網(wǎng)絡(luò)的安全,但是在進(jìn)行數(shù)據(jù)的管理中,醫(yī)院的處理方式存在一定的局限性,導(dǎo)致網(wǎng)絡(luò)信息不能及時(shí)的保護(hù),醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中投入的技術(shù)和人力過少,導(dǎo)致網(wǎng)絡(luò)管理不健全。
2醫(yī)院信息化建設(shè)中存在的安全隱患
2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進(jìn)行信息化建設(shè)的過程中,其與其他的局域網(wǎng)沒有很大的差別,涉及到網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和服務(wù)等因素,隨著醫(yī)院信息化水平的不斷完善,其問題也越來越多,醫(yī)院的物理環(huán)境存在很多不安定的因素,而且操作系統(tǒng)容易被病毒入侵,數(shù)據(jù)備份也會(huì)存在問題,在運(yùn)用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問題,導(dǎo)致醫(yī)院各類數(shù)據(jù)的丟失等,這對(duì)醫(yī)院的業(yè)務(wù)正常運(yùn)轉(zhuǎn)產(chǎn)生消極的影響,而且也對(duì)患者的隱私產(chǎn)生很大的影響。
醫(yī)院在充分的運(yùn)用網(wǎng)絡(luò)的同時(shí),不能建立完善的防御體系,而且在其進(jìn)行安全防范的過程中,存在一定的誤區(qū),認(rèn)為網(wǎng)絡(luò)運(yùn)行中,防火墻可以抵御病毒的入侵,就沒有進(jìn)行相關(guān)的網(wǎng)絡(luò)管理工作。但是,實(shí)際上,防火墻是常見的防病毒產(chǎn)品之一,其在使用的過程中也存在一定的局限性,在網(wǎng)絡(luò)的內(nèi)部或者旁路進(jìn)行工的攻擊,防火墻不能起到良好的防御效果。
網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性,而且在各類操作中沒有任何的聯(lián)系,在IP與MAC地址捆綁的過程中,產(chǎn)生的主要問題在于管理人員要對(duì)每臺(tái)計(jì)算機(jī)單獨(dú)的操作,而且要對(duì)信息逐一的錄入,在這個(gè)過程中,數(shù)據(jù)量非常大,而且容易在錄入中出現(xiàn)錯(cuò)誤。而且擁有網(wǎng)絡(luò)技術(shù)知識(shí)的內(nèi)部人員可以更改IP地址,這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計(jì)算C上安裝了殺毒軟件,但是由于醫(yī)院計(jì)算機(jī)數(shù)量多,即使在主機(jī)上開啟了殺毒軟件,也不能起到作用。
2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部,還不能形成專門的網(wǎng)絡(luò)管理部門,在出現(xiàn)網(wǎng)絡(luò)安全問題后,常常不能找到負(fù)責(zé)的人員,也不能制定完善的信息系統(tǒng),相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方,不能進(jìn)行強(qiáng)制性的安全檢查,而且不能對(duì)醫(yī)院內(nèi)的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專業(yè)機(jī)構(gòu)也沒有介入,而且網(wǎng)絡(luò)安全上崗人員沒有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會(huì)導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問題,而且內(nèi)部的人員會(huì)將個(gè)人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用,這就導(dǎo)致了個(gè)人電腦上的病毒會(huì)進(jìn)入到醫(yī)院的電腦中,導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運(yùn)行,或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中,導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán),將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取,導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化,由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起,如果醫(yī)院的數(shù)據(jù)被病毒侵襲,造成的社會(huì)影響也非常大。
3計(jì)算機(jī)安全主動(dòng)防御體系的建設(shè)
3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御中發(fā)揮著重要的作用,而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面,尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理,需要借助計(jì)算機(jī)安全主動(dòng)防御技術(shù),這項(xiàng)技術(shù)可以通過用戶的管理與醫(yī)院相關(guān)的管理制度結(jié)合,實(shí)現(xiàn)計(jì)算機(jī)的安全管理,使用戶在運(yùn)用計(jì)算機(jī)的過程中提高自身的安全意識(shí),進(jìn)行安全的操作。強(qiáng)化計(jì)算機(jī)安全工作人員的法律意識(shí),使他們?cè)谶\(yùn)用計(jì)算機(jī)的過程中可以遵守各項(xiàng)規(guī)定。
3.2防御技術(shù) 如今,計(jì)算機(jī)安全主動(dòng)防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用,同時(shí)起在其他行業(yè)也在應(yīng)用,結(jié)合了防病毒相關(guān)的技術(shù),實(shí)現(xiàn)了二者的補(bǔ)充,而且能對(duì)計(jì)算機(jī)病毒入侵進(jìn)行預(yù)測(cè),找出計(jì)算機(jī)在運(yùn)行中存在的漏洞。
3.3預(yù)防對(duì)策 計(jì)算機(jī)安全主動(dòng)防御對(duì)策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全,完善對(duì)網(wǎng)絡(luò)設(shè)備的設(shè)計(jì),提高網(wǎng)絡(luò)的規(guī)模,對(duì)網(wǎng)絡(luò)行為進(jìn)行約束。在計(jì)算機(jī)安全主動(dòng)防御對(duì)策中,主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)恢復(fù)等技術(shù),為醫(yī)院的數(shù)據(jù)進(jìn)行保護(hù)。
4計(jì)算機(jī)安全主動(dòng)防御系統(tǒng)在醫(yī)院中的構(gòu)建
4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會(huì)結(jié)合醫(yī)院對(duì)數(shù)據(jù)管理的情況和經(jīng)驗(yàn),對(duì)計(jì)算機(jī)中會(huì)發(fā)生的安全問題進(jìn)行評(píng)估,并向管理人員發(fā)出信號(hào),在預(yù)警系統(tǒng)中,找出安全漏洞,對(duì)網(wǎng)絡(luò)在運(yùn)行中的各項(xiàng)操作進(jìn)行自動(dòng)化的檢查,對(duì)安全問題進(jìn)行搜集,一旦找到病毒,及時(shí)的刪除。
4.2網(wǎng)絡(luò)保護(hù)系統(tǒng) 網(wǎng)絡(luò)保護(hù)系統(tǒng)在計(jì)算機(jī)安全保護(hù)中最常見,現(xiàn)在主要借助防火墻實(shí)現(xiàn),確保計(jì)算機(jī)操作的安全,通過用戶的要求,建立安全保護(hù)體系,將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整,在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng),可以對(duì)設(shè)備的客戶端進(jìn)行分析,在經(jīng)過身份驗(yàn)證后才能正常的入網(wǎng),外來的設(shè)備要通過管理人員的審查。
4.3網(wǎng)絡(luò)檢測(cè)系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)系統(tǒng)在醫(yī)院主動(dòng)防御系統(tǒng)中運(yùn)用的最多,在整個(gè)計(jì)算機(jī)系統(tǒng)中發(fā)揮的作用最突出,可以在醫(yī)院計(jì)算機(jī)運(yùn)行中,及時(shí)的找出外界各類的攻擊行為,及時(shí)的采取應(yīng)對(duì)的措施,在計(jì)算機(jī)運(yùn)行中,可以對(duì)數(shù)據(jù)和操作進(jìn)行安全掃描,并且通過實(shí)時(shí)的監(jiān)控,確保計(jì)算機(jī)的安全性。
4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù),這些技術(shù)可以對(duì)黑客的攻擊行為作為反應(yīng),并且及時(shí)的做出各類決策,防止病毒對(duì)系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測(cè)中,可以對(duì)病毒的源頭確定,并且對(duì)病毒的特征收集,防止下次有類似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中,如果受到病毒的侵襲,可以自動(dòng)的停止數(shù)據(jù)傳輸,防止大量的病毒進(jìn)入到系統(tǒng)中。
5結(jié)論
在醫(yī)院的計(jì)算機(jī)系統(tǒng)中,儲(chǔ)存著患者的資料,如果醫(yī)院的計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞,會(huì)導(dǎo)致患者隱私的泄露,所以,在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動(dòng)防御系統(tǒng),提高系統(tǒng)的安全性。
參考文獻(xiàn):
[1]陳昂.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,06:81-82.
預(yù)案要求,在應(yīng)對(duì)突發(fā)性通信、網(wǎng)絡(luò)事件時(shí),各級(jí)地方政府應(yīng)在人員、交通、物資、電力能源、資金等方面予以充分保障,并對(duì)應(yīng)急征用中造成的損失進(jìn)行適當(dāng)補(bǔ)償。
預(yù)案規(guī)定,按影響范圍,我國將通信預(yù)警劃分為特別嚴(yán)重(Ⅰ級(jí))、嚴(yán)重(Ⅱ級(jí))、較嚴(yán)重(Ⅲ級(jí))和一般(Ⅳ級(jí))四個(gè)等級(jí),依次標(biāo)為紅色、橙色、黃色和藍(lán)色。其中,一級(jí)響應(yīng)啟動(dòng)的條件包括:公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷、全國重要通信樞紐樓遭到破壞等,造成2個(gè)以上省(區(qū)、市)通信大面積中斷;發(fā)生其他特別重大、重大突發(fā)事件,需要提供通信保障,但超出省級(jí)處置能力的。除此之外,發(fā)生特殊情況,可結(jié)合實(shí)際,適當(dāng)調(diào)整預(yù)警相應(yīng)級(jí)別。
通信保障應(yīng)急預(yù)案體系由國家通信保障應(yīng)急預(yù)案、部門通信保障應(yīng)急預(yù)案、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成。其中,三大基礎(chǔ)電信運(yùn)營商要履行如下職責(zé):
首先,基礎(chǔ)電信運(yùn)營企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中,要貫徹落實(shí)網(wǎng)絡(luò)安全各項(xiàng)工作要求,健全網(wǎng)絡(luò)安全防護(hù)、監(jiān)測(cè)預(yù)警和應(yīng)急通信保障體系建設(shè),不斷提高網(wǎng)絡(luò)的自愈和抗毀能力;強(qiáng)化對(duì)網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測(cè)及風(fēng)險(xiǎn)隱患排查;完善應(yīng)急處置機(jī)制,修訂完善各級(jí)通信保障應(yīng)急預(yù)案,定期組織演練,加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全和應(yīng)急通信保障的宣傳教育工作,提高應(yīng)對(duì)突發(fā)事件的能力。
其次,基礎(chǔ)電信運(yùn)營企業(yè)要建立和完善網(wǎng)絡(luò)預(yù)警監(jiān)測(cè)機(jī)制,加強(qiáng)電信網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè)。
一、對(duì)各級(jí)各類應(yīng)急預(yù)案進(jìn)行全面修訂
(一)專項(xiàng)應(yīng)急預(yù)案的修訂。專項(xiàng)應(yīng)急預(yù)案主要是市政府及其有關(guān)部門為應(yīng)對(duì)某一類型或某幾種類型突發(fā)公共事件而修訂的涉及數(shù)個(gè)部門職責(zé)的應(yīng)急預(yù)案。專項(xiàng)應(yīng)急預(yù)案的修訂要突出抓好應(yīng)急預(yù)案自身結(jié)構(gòu)和內(nèi)容的修訂,重點(diǎn)解決框架結(jié)構(gòu)不完善、內(nèi)容涵蓋不全面、各職能部門職責(zé)不規(guī)范、聯(lián)動(dòng)機(jī)制不健全等問題,尤其是要理順應(yīng)急處置指揮體系和應(yīng)急管理工作體系的關(guān)系,使全市上下的應(yīng)急指揮機(jī)構(gòu)和工作機(jī)構(gòu)相互銜接、相對(duì)統(tǒng)一。專項(xiàng)應(yīng)急預(yù)案修訂后,報(bào)市政府批準(zhǔn)后實(shí)施。
自然災(zāi)害救助應(yīng)急預(yù)案,由市農(nóng)牧業(yè)局負(fù)責(zé)制定或修訂;防汛抗旱應(yīng)急預(yù)案,由市林水局負(fù)責(zé)制定或修訂;處置森林草原火災(zāi)應(yīng)急預(yù)案,由市防火辦負(fù)責(zé)制定或修訂;通信保障應(yīng)急預(yù)案,由市政府信息化辦公室負(fù)責(zé)制定或修訂;城市設(shè)施安全應(yīng)急預(yù)案,由市建設(shè)局負(fù)責(zé)制定和修訂;突發(fā)公共事件醫(yī)療衛(wèi)生救援應(yīng)急預(yù)案,由市衛(wèi)生局負(fù)責(zé)制定和修訂;食品安全事故應(yīng)急預(yù)案,由市衛(wèi)生局負(fù)責(zé)制定或修訂;大規(guī)模應(yīng)急預(yù)案,由市公安局負(fù)責(zé)制定或修訂;特發(fā)公共事件新聞應(yīng)急預(yù)案,由市新聞中心負(fù)責(zé)制定或修訂。
(二)部門應(yīng)急預(yù)案的修訂。部門應(yīng)急預(yù)案是有關(guān)部門根據(jù)總體應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案、部門職責(zé)和盟直業(yè)務(wù)主管部門應(yīng)急預(yù)案,為應(yīng)對(duì)突發(fā)公共事件制定的預(yù)案。部門應(yīng)急預(yù)案必須通過相互間的有效銜接,使其成為災(zāi)害預(yù)防處置的整體。市直部門要認(rèn)真研究,在完善自身預(yù)案應(yīng)對(duì)機(jī)制的同時(shí),及時(shí)與其他部門協(xié)調(diào)溝通,從而實(shí)現(xiàn)點(diǎn)線處置與輻射聯(lián)動(dòng)的有機(jī)結(jié)合。部門預(yù)案修訂完善后,報(bào)政府應(yīng)急辦備案。
市農(nóng)牧業(yè)局制定或修訂草原火災(zāi)、農(nóng)牧業(yè)自然災(zāi)害和重大動(dòng)植物疫情、重大生物災(zāi)害應(yīng)急預(yù)案;市防火辦設(shè)立森林草原火災(zāi)應(yīng)急預(yù)案;市林業(yè)水務(wù)局制定或修訂城鄉(xiāng)旱澇災(zāi)害應(yīng)急預(yù)案;市環(huán)保局制定或修訂環(huán)境和生態(tài)安全應(yīng)急預(yù)案;市安監(jiān)局制定或修訂工礦企業(yè)、公共場所及機(jī)關(guān)企事業(yè)單位重大安全事故應(yīng)急預(yù)案;市建設(shè)局制定或修訂建設(shè)工程、供水、供熱、供氣等城市設(shè)施安全應(yīng)急預(yù)案;市政府信息辦公室制定或修訂通信安全和信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案;新聞中心制定或修訂通訊報(bào)道安全應(yīng)急預(yù)案;市交通局制定或修訂公路運(yùn)輸安全應(yīng)急預(yù)案;錫林浩特機(jī)場公司制定或修訂航空運(yùn)輸安全應(yīng)急預(yù)案;市財(cái)政局制定或修訂金融安全應(yīng)急預(yù)案;市供電局制定或修訂電力設(shè)施安全應(yīng)急預(yù)案;市商務(wù)局制定或修訂糧食供應(yīng)安全應(yīng)急預(yù)案;市衛(wèi)生局制定或修訂重大傳染病疫情、群體性不明原因疫病、重大食物中毒和職業(yè)中毒,以及其他嚴(yán)重影響公眾健康的突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案;市公安局制定或修訂重大刑事案件、恐怖襲擊事件、涉外突發(fā)事件、規(guī)范較大的群眾性事件、爆炸物品、危險(xiǎn)化學(xué)品和城市火災(zāi)等突發(fā)社會(huì)安全事件應(yīng)急預(yù)案;市科技局制定或修訂地震災(zāi)害應(yīng)急預(yù)案。
(三)企事業(yè)單位應(yīng)急預(yù)案的修訂。企事業(yè)單位應(yīng)急預(yù)案是整個(gè)應(yīng)急預(yù)案體系的基礎(chǔ),修訂重點(diǎn)是要切近實(shí)際,增強(qiáng)可操作性,切實(shí)把該類預(yù)案編制修訂成條例清晰、內(nèi)容明了、便于記憶、易于執(zhí)行的應(yīng)急預(yù)案。
市發(fā)改局負(fù)責(zé)督導(dǎo)全市重點(diǎn)項(xiàng)目應(yīng)急預(yù)案的編制修訂工作;市經(jīng)濟(jì)局負(fù)責(zé)督導(dǎo)民營企業(yè)和中小企業(yè)的編制修訂工作;市商務(wù)局負(fù)責(zé)督導(dǎo)商貿(mào)行業(yè)企業(yè)的預(yù)案編制修訂工作;市建設(shè)局負(fù)責(zé)督導(dǎo)建筑行業(yè)的預(yù)案編制修訂工作;市安監(jiān)局負(fù)責(zé)督導(dǎo)所監(jiān)管企業(yè)的預(yù)案編制修訂工作;市教育局負(fù)責(zé)督導(dǎo)全市中小學(xué)、幼兒園的預(yù)案編制、審議和修訂工作;市衛(wèi)生局負(fù)責(zé)督導(dǎo)全市醫(yī)療衛(wèi)生機(jī)構(gòu)的預(yù)案編制修訂工作;其他政府部門分別負(fù)責(zé)督導(dǎo)本系統(tǒng)下屬單位應(yīng)急預(yù)案編制修訂工作。企事業(yè)單位應(yīng)急預(yù)案編制工作完成后要報(bào)主管部門備案,主管部門將預(yù)案目錄及文號(hào)報(bào)市政府應(yīng)急辦。
(四)地方農(nóng)村牧區(qū)應(yīng)急預(yù)案的修訂。農(nóng)村牧區(qū)應(yīng)急預(yù)案是(場)、(分場)和廣大農(nóng)牧民應(yīng)對(duì)突發(fā)公共事件的行動(dòng)指南,需要農(nóng)牧民充分熟悉和掌握。各(場)要積極開展農(nóng)村牧區(qū)應(yīng)急預(yù)案修訂工作,(分場)的應(yīng)急預(yù)案要立足于實(shí)際措施的運(yùn)用。(分場)、社區(qū)應(yīng)急預(yù)案的編制和修訂工作,由各(場),各街道辦事處組織部署和督促檢查。(分場)、社區(qū)的應(yīng)急預(yù)案編制完成后要報(bào)所屬的(場)和街道辦事處備案,主管部門將預(yù)案目錄及文號(hào)報(bào)市政府應(yīng)急辦。
(五)重大活動(dòng)單項(xiàng)應(yīng)急預(yù)案的修訂。鑒于大型活動(dòng)應(yīng)急預(yù)案屬于“一對(duì)一”預(yù)案,且具有時(shí)間性,因此,要通過此次預(yù)案修訂工作規(guī)范預(yù)案編制程序,強(qiáng)化相關(guān)措施,使該類預(yù)案的編制能夠隨時(shí)滿足舉辦大型活動(dòng)的需要。舉辦較大規(guī)模的集會(huì)、慶典、會(huì)展、文化體育等活動(dòng),要按照“誰承辦,誰負(fù)責(zé)”的原則制定相關(guān)應(yīng)急預(yù)案并報(bào)市政府應(yīng)急辦和政府法制辦備案。以市委、政府名義舉辦的活動(dòng)由牽頭或承辦單位負(fù)責(zé)制定相關(guān)應(yīng)急預(yù)案后報(bào)市政府應(yīng)急辦和政府法制辦備案。
二、有關(guān)要求
關(guān)鍵詞:物聯(lián)網(wǎng)技術(shù);智能建筑;應(yīng)急預(yù)案;系統(tǒng)集成
各類突發(fā)性災(zāi)害事故的發(fā)生給人民生活帶來了巨大的危害,當(dāng)事故和災(zāi)害不能避免時(shí),應(yīng)急救援成為有效減小災(zāi)害帶來的損失、抵御事故災(zāi)害的蔓延并減緩危害帶來的后續(xù)不良影響的強(qiáng)有力手段,因此,應(yīng)急預(yù)案設(shè)計(jì)越來越被相關(guān)領(lǐng)域?qū)<覍W(xué)者所重視。智能建筑系統(tǒng)作為與人們生活最密切的系統(tǒng),如何搭建一個(gè)良好有效的應(yīng)急預(yù)案平臺(tái),具有非常重要的意義。本文基于物聯(lián)網(wǎng)技術(shù),通過對(duì)應(yīng)急預(yù)案系統(tǒng)理論、基本技術(shù)的分析,搭建了智能建筑系統(tǒng)應(yīng)急預(yù)案平臺(tái)。
1智能建筑系統(tǒng)應(yīng)急預(yù)案模型構(gòu)建
智能建筑除了可實(shí)現(xiàn)一般常規(guī)的建筑的功能外,還具有很多高技術(shù)功能,比如多元信息的傳輸、控制、處理與利用等,其特點(diǎn)為:建筑內(nèi)計(jì)算機(jī)的大量使用、網(wǎng)絡(luò)通信設(shè)備以及其它各種自動(dòng)化高技術(shù)設(shè)施的覆蓋,因而設(shè)計(jì)應(yīng)急預(yù)案時(shí),必須綜合考慮這些功能的作用與影響。
1.1系統(tǒng)架構(gòu)模式?;谖锫?lián)網(wǎng)技術(shù),搭建系統(tǒng)時(shí),考慮用戶服務(wù)層、業(yè)務(wù)服務(wù)層、數(shù)據(jù)服務(wù)層的綜合作用,采用,Client/Server+Browser/Serve三層架構(gòu),系統(tǒng)中,各層之間的功能相對(duì)獨(dú)立,這樣,可使系統(tǒng)安全可靠并具有高度的可擴(kuò)展性。
1.2突發(fā)事件報(bào)警應(yīng)急預(yù)案設(shè)計(jì)。應(yīng)急預(yù)案系統(tǒng)是基于系統(tǒng)的架構(gòu)模式,按照安防配備條件以及處理各類報(bào)警事件的經(jīng)驗(yàn)預(yù)先建立的,當(dāng)社區(qū)有突發(fā)事件時(shí),可根據(jù)不同突發(fā)報(bào)警事件的類型、性質(zhì)、發(fā)生地點(diǎn)環(huán)境等,實(shí)現(xiàn)面向?qū)ο蟮?、人機(jī)交互的智能化與數(shù)字化控制,在最短的時(shí)間內(nèi),提供最佳的處理方案,以實(shí)現(xiàn)社區(qū)發(fā)生的突發(fā)報(bào)警事件的快速指揮和調(diào)度。系統(tǒng)中包括初始預(yù)案和應(yīng)急預(yù)案。
1.3系統(tǒng)總體功能結(jié)構(gòu)。智能建筑系統(tǒng)應(yīng)實(shí)現(xiàn)的總體功能結(jié)構(gòu)包括:空間與屬性數(shù)據(jù)相互查詢、地圖空間導(dǎo)航、設(shè)備組態(tài)化監(jiān)控、可視化報(bào)警與聯(lián)動(dòng)、安全事件統(tǒng)計(jì)分析、專題圖標(biāo)生成、注冊(cè)和權(quán)限管理、遠(yuǎn)程服務(wù)等基本功能。系統(tǒng)的權(quán)限設(shè)置分為權(quán)限組設(shè)置、權(quán)限設(shè)置、用戶權(quán)限設(shè)置。由于系統(tǒng)采用Client/Server+Browser/Serve體系和功能模塊化結(jié)構(gòu),系統(tǒng)可根據(jù)用戶的管理角色和管理區(qū)域,設(shè)置系統(tǒng)登陸權(quán)限,用戶一旦被授權(quán)以后,就可以進(jìn)入管理層面,實(shí)行目標(biāo)管理。搭建系統(tǒng)時(shí),要使系統(tǒng)可以快速顯示系統(tǒng)日志、操作日志查詢、系統(tǒng)分析結(jié)果等。為管理員快速、準(zhǔn)確維護(hù)系統(tǒng)提供支持。而系統(tǒng)提供的后臺(tái)數(shù)據(jù)維護(hù)包括:地理基礎(chǔ)數(shù)據(jù)圖形編輯、屬性數(shù)據(jù)更新、數(shù)據(jù)庫數(shù)據(jù)備份等。
2系統(tǒng)集成
智能建筑的系統(tǒng)集成,是遵守智能建筑可實(shí)現(xiàn)的功能、投資商的投資傾向等的規(guī)定,通過采用信息、通信、自動(dòng)化等高技術(shù)手段,逐項(xiàng)的進(jìn)行網(wǎng)絡(luò)計(jì)劃與細(xì)致管理。通過系統(tǒng)集成的實(shí)施,實(shí)現(xiàn)具備各項(xiàng)預(yù)設(shè)的專門技術(shù)的最優(yōu)化系統(tǒng)以及對(duì)整體系統(tǒng)進(jìn)行總評(píng)價(jià),最后對(duì)系統(tǒng)運(yùn)行維護(hù),可實(shí)現(xiàn)主要功能如下:
2.1社區(qū)視頻監(jiān)控集成。社區(qū)視頻監(jiān)控系統(tǒng)主要包括可視對(duì)講與門口機(jī)視頻等,系統(tǒng)提供初始設(shè)置,將視頻監(jiān)視區(qū)域與其他報(bào)警器報(bào)警關(guān)聯(lián),在已具備的視頻系統(tǒng)的功能基礎(chǔ)上,通過接口在網(wǎng)上客戶端實(shí)現(xiàn)視頻報(bào)警聯(lián)動(dòng)監(jiān)控功能,并可設(shè)置報(bào)警保存的圖像幀數(shù),從而實(shí)現(xiàn)社區(qū)視頻監(jiān)控系統(tǒng)的集成。系統(tǒng)將自動(dòng)創(chuàng)建媒體窗口,把相應(yīng)報(bào)警的實(shí)時(shí)攝像圖像切換到集成系統(tǒng)監(jiān)控主屏幕,并可控制云臺(tái)和變焦。當(dāng)用戶點(diǎn)擊地圖上任一攝像頭時(shí),系統(tǒng)將會(huì)彈出該攝像頭的實(shí)時(shí)視頻監(jiān)視圖像窗口。
2.2家居智能化與數(shù)字化系統(tǒng)集成。在應(yīng)急平臺(tái)上,當(dāng)家庭有突發(fā)事件報(bào)警時(shí),系統(tǒng)將會(huì)在社區(qū)電子圖上,以紅色標(biāo)志顯示報(bào)警建筑位置,快速提供報(bào)警樓棟、樓層單元號(hào)、房型、報(bào)警類型(報(bào)警事件的性質(zhì))和業(yè)主信息,在最短的時(shí)間內(nèi)提供報(bào)警處理預(yù)案。系統(tǒng)可提供業(yè)主遠(yuǎn)程登陸家居智能化與數(shù)字化系統(tǒng),賦予業(yè)限,操作家用電器遠(yuǎn)程開閉。
2.3門禁系統(tǒng)集成。社區(qū)中,門禁系統(tǒng)是保證小區(qū)安全的非常重要的管理系統(tǒng),智能建筑系統(tǒng)應(yīng)急預(yù)案平臺(tái)通過門禁系統(tǒng)集成,監(jiān)控社區(qū)每個(gè)門禁開關(guān)狀態(tài),并將持卡人的出入情況反饋給平臺(tái)進(jìn)行統(tǒng)計(jì),顯示每個(gè)門口的狀態(tài),同時(shí)查詢門禁屬性,顯示樓層區(qū)域空間位置,實(shí)時(shí)顯示門禁報(bào)警信息,聯(lián)動(dòng)顯示相關(guān)攝像視頻圖像,統(tǒng)計(jì)每個(gè)門禁和卡的出入口情況,對(duì)門禁的參數(shù)設(shè)置進(jìn)行管理。
2.4社區(qū)物業(yè)管理平臺(tái)。此系統(tǒng)提供的管理模式和數(shù)據(jù)類別、格式,可以為社區(qū)綜合管理提供最豐富的數(shù)據(jù)資源。在社區(qū)管理中心服務(wù)器安裝的網(wǎng)絡(luò)物業(yè)管理系統(tǒng)平臺(tái),為社區(qū)各住宅小區(qū)物業(yè)管理公司提供了智能化的管理模式。在此平臺(tái)下運(yùn)行的各物業(yè)管理公司管理員,通過在平臺(tái)管理中心創(chuàng)建賬號(hào)和登陸密碼,就可以通過PC機(jī)上網(wǎng)使用此系統(tǒng),各物業(yè)管理公司可通過使用本系統(tǒng),完成各日常事務(wù)的管理與風(fēng)險(xiǎn)監(jiān)測(cè)。此外,智能建筑應(yīng)急預(yù)案平臺(tái)還包括可視對(duì)講系統(tǒng)集成、停車場管理系統(tǒng)集成、電子巡更系統(tǒng)集成、公共設(shè)備自動(dòng)化系統(tǒng)集成、居民熱線服務(wù)系統(tǒng)、網(wǎng)上便民服務(wù)、社區(qū)資源環(huán)境瀏覽、數(shù)字社區(qū)的“一卡通”系統(tǒng)等。各被集成子系統(tǒng)的信息匯集到統(tǒng)一的系統(tǒng)集成平臺(tái)上,當(dāng)災(zāi)難性事故突發(fā)時(shí),通過對(duì)信息的收集、分析和處理,從而對(duì)系統(tǒng)進(jìn)行最優(yōu)化的控制和管理。
3結(jié)論
隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,將其應(yīng)用于智能建筑應(yīng)急預(yù)案設(shè)計(jì)已成為一種發(fā)展趨勢(shì)。作為在智能建筑系統(tǒng)中的應(yīng)急預(yù)案有其特有的技術(shù)和構(gòu)架結(jié)構(gòu),并且要具有與智能建筑相配合的系統(tǒng)功能。本文主要介紹了在智能建筑系統(tǒng)下,應(yīng)急預(yù)案系統(tǒng)的搭建與可實(shí)現(xiàn)主要功能。各被集成子系統(tǒng)的信息匯集到統(tǒng)一的系統(tǒng)集成平臺(tái)上,為處理智能建筑系統(tǒng)中的突發(fā)事件,提供了高效、快捷的平臺(tái)。
參考文獻(xiàn)
[1]任偉.智能建筑系統(tǒng)分析與設(shè)計(jì)[D].廣州:華南理工大學(xué),2012,11.
[2]崔芳麗.智能建筑設(shè)計(jì)方法研究[D].北京:中國農(nóng)業(yè)大學(xué),2005,10.
[3]劉筱璇,薛安.突發(fā)公共事件應(yīng)急預(yù)案支持系統(tǒng)的研究進(jìn)展[J].中國安全科學(xué)學(xué)報(bào),2007,9.
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國科技期刊優(yōu)秀期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫