網絡安全應急機制預案范文
時間:2023-12-04 18:02:10
導語:如何才能寫好一篇網絡安全應急機制預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
摘要:文章結合圖書館網絡信息系統安全需求,提出安全體系防范策略。為了更好地應對網絡系統突發事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發展,信息化發展的規模也不斷擴大,圖書館信息系統成為圖書館業務管理中不可缺少的部分,已逐漸成為圖書館業務穩定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現,都會使圖書館業務運行受到不同程序的影響,如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行,嚴重者可導致圖書館業務整體癱瘓[1]。因此,圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
2.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
2.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
3.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網絡信息系統預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。
圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業務系統安全運行,盡可能減少各種突發事件的危害,保障圖書館網絡及信息系統安全穩定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
篇2
關鍵詞:校園網;網絡流量;安全控制;ACL技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)02-0055-02
Abstract: Universities continue to explore the Internet technology to improve the campus network, promote campus network based digital campus construction process. Based on the analysis of campus network traffic、security application status and ACL application of technology,propose a strategy of campus network traffic ACL-based security control, improving the campus network applications and promoting the construction of university digital campus.
Key words: campus network; network traffic; security control; ACL technology
1 高校校園網流量使用現狀
互聯網和信息技術的飛速發展,對我國經濟、社會、文化等方面的發展帶來了巨大的影響,這種影響也涉及到了高校校園網的建設。高校校園網使用范圍廣泛,對校園網流量進行科學合理的分配和設置,可以提高校園網的應用水平,保障校園網的正常運行,為學生的全面發展、教職工的教學科研工作創造良好的環境。
目前,我國高校校園網網絡流量主要有三種類型:1)HTTP(HyperText Transfer Protocol)流量:即網站訪問和網頁瀏覽時產生的流量。這種類型流量的使用和產生主要基于超文本傳輸和應用層協議為主的服務協議實現瀏覽器和服務器之間的數據的發送、傳遞和接收;2)流媒體流量:利用流媒體來實現數據的傳輸并在互聯網上進行播放的過程中產生的流量,從技術上來說就是將動畫、視頻等形式的多媒體文件進行壓縮,并通過視頻播放器傳送到用戶終端,支持用戶邊下載邊看;3)P2P(Peer to Peer)流量:P2P即對等網絡、對等連接,其在各種格式文件的下載上具有顯著的優勢,而且還可以快速的實現文件傳輸及共享、語音或者視頻通信等,當前已經成為用戶必裝的應用程序。同時,其對下載數量、時間等方面的限制十分寬松,在方便了用戶下載的同時占用了網絡中絕大部分的流量[1]。
不同類型和用途的網絡流量占據了高校校園網網絡帶寬的絕大部分,給網絡的暢通和性能都帶來很大的影響,具體體現在:
1)高校校園網種非教學和學習應用的流量使用比例過高。當前,校園網流量的使用過程中,在線視頻、下載等應用占據著校園網大量的網絡資源,不斷的搶占高校教學和學習應用的網絡資源,嚴重影響了校園網中正常的教學、學習和管理。
2)高校校園網的網絡安全受到極大的威脅。校園網用戶大量不安全的操作,以及校園網本身的安全防衛能力強弱不一,使得大量非法鏈接和惡意應用程序占用校園網大量的網絡資源和流量。
3)高校校園網的服務質量得不到保障。校園網用戶主要通過網頁瀏覽的方式來獲取學習、辦公等方面的信息,還可以通過遠程教育、文件傳輸、視頻交流等方式實現師生之間、學生之間、教職工之間的溝通和交流。而各種非教學和學習的網絡應用必然會對降低校園網的網絡質量,影響正常的學習和教學管理活動,不利于高校校園網用戶學習、辦公和其他正常應用的進行。
2 ACL技術及其在高校校園網流量安全控制中的作用
1)ACL技術原理
ACL(Access Control List)即訪問控制列表,主要負責對經過路由器、交換機等網絡設備的數據包進行判斷、分類和過濾,由地址源、目的地址、端口號等信息構成。通過設置訪問控制列表規則,與規則符合的數據允許通過;與規則不符合的數據拒絕通過。
ACL可以將經過路由器、交換機的數據包包頭與訪問控制列表的首個判斷語句進行匹配,匹配符合時,自動忽略后面的語句,代表著語句通過訪問。而匹配不符合時,就按照訪問列表的順序進行后續的匹配,直至匹配符合時才能通過,如果全部匹配都不符合,該數據包就會被拒絕通過并拋棄,ACL工作流程如圖1所示 [2]。
2)ACL技術在高校校園網流量安全控制中的作用
目前主要有三種ACL技術,基于標準的ACL技術負責對數據包源地址的檢查;基于擴展的ACL技術負責對數據包源地址和目標地址的檢查;基于時間的ACL技術在對數據包源地址和目標地址檢查的基礎上,引入時間控制機制,實現對上網有效時間的控制[3]。ACL的應用是在每個方向、接口和每種協議上配置一個ACL規則,因此,ACL技術在高校校園網流量安全控制中可以實現以下作用:
第一,ACL技術可以保障校園網使用過程中的安全性。高校校園網中,用戶對互聯網的訪問不可避免的會被病毒、木馬侵入,甚至在不知情的情況下傳播病毒,成為當前校園網及其應用中最大的威脅。通過ACL技術可以實現對不安全網絡地址、網絡端口的封鎖,達到維護網絡安全的目標。
第二,ACL技術可以優化校園網網絡流量的使用。通過ACL只允許校園網內的主機主動發起與校園網外主機的連接,而禁止校園網外主機發起的與校園網內主機的連接操作,對占用校園網大量帶寬和資源的非學習和教學活動進行有效控制,實現校園網流量和資源的合理分配和最佳應用。
第三,ACL技術可以控制學生等校園網用戶的上網時間。學生作為高校校園網的主要用戶,因自我約束和限制能力較差導致其長時間的沉迷于網絡世界,對其正常的學習、生活等都帶來了很大的影響。通過ACL技術的應用可以對校園網用戶的上網使用時間、地點等信息進行強制性限制,控制學生等校園網用戶的上網時間。
3 ACL技術在高校校園網流量安全控制策略中的應用
3.1 ACL技術應用于校園網流量安全控制時的網絡環境構建
高校校園網主要為學生學習、教職工工作以及學校的管理活動提供便捷的網絡應用,需要針對不同的用戶的不同需求進行合理的配置和適當的限制。因此,應該通過網絡拓撲結構來設計高校學生宿舍區、教學樓、圖書館、教職工辦公區等不同區域的不同用戶之間的網絡資源和網絡帶寬。還可以通過ACL技術來控制校園網流量,實現對不同校區、不同用戶以及同一校區不同用戶群體的層次化管理,促進多平臺校園網絡環境的實用性和拓展性。
3.2 ACL技術應用于校園網流量安全控制時的網絡流量控制及管理
1)通過對輸入和輸出數據的限制來實現網絡流量的合理控制。在校園網每個接口、數據傳輸方向和每種應用協議上配置一個ACL,注意ACL在接收、發送設備的設置,這樣就可以有效的控制校園網中每個用戶的不用應用所使用網絡流量[4]。
2)合理配置不同用戶網絡應用的流量和網絡資源。在校園網多層次網絡應用環境構建的基礎上,利用ACL技術對學習型用戶、教育工作型用戶和科研型用戶的網絡流量進行優先配置,保障其網絡應用的正常運行。將聊天、下載、在線視頻等應用,尤其是占據著校園網絕大多數流量的P2P應用進行管理,實現有差別的流量控制和網絡資源的配置,保障用戶的正常網絡應用,提高校園網網絡流量的利用率。
3)通過對用戶上網時間的控制,實現校園網流量使用的合理化。學生作為高校校園網的主流用戶,是校園網使用人數最多的群體,但是很多的高校學生缺乏自我約束和控制,長時間的沉迷于網絡世界,特別是網絡游戲、在線電影等非學習性的網絡應用,基于時間類型的ACL技術可以通過強制性手段幫助學生控制不正常的上網時間。通過ACL可以在具體時間段內進行數據傳輸控制,根據實際情況設定不同用戶可以上網和不可以上網的時間,實現校園網網絡流量使用的合理化。
3.3 ACL技術應用于校園網流量安全控制時的網絡安全管理
訪問控制能夠保障合法用戶正常的獲取所需資源,還能拒絕非授權用戶的非法訪問。通過在路由器或三層交換機上設置合理的ACL策略,可以實現對用戶使用校園網的有效管理和嚴格控制,增強校園網的整體安全性,減少訪問外部網絡產生的風險[5]。
在高校校園網中設置的ACL策略,可以建立有效的安全防護體系,提高校園網用戶訪問的安全性。如果ACL策略設置不當將會造成網絡資源浪費,降低網絡的利用率。因此,必須根據高校校園網的實際情況,設置合理有效的ACL策略,才能充分發揮ACL的作用,在不降低網絡利用率的前提下確保高校校園網的網絡安全。
4 結束語
由于高校校園網網絡流量的復雜性,對于通過ACL有效地控制出口流量、合理地分配網絡帶寬等方面還需要做深入研究,進一步優化網絡流量的控制,解決帶寬不合理占用、網絡擁塞以及網絡安全隱患等一系列問題,保障高校校園網關鍵業務的服務質量,提高用戶上網效率。
參考文獻:
[1] 劉小園,衣揚.基于ACL的高校校園網絡安全管理探析[J].電腦開發與應用,2013,4:15-17.
[2] 邊春瑩.高校校園網安全策略的研究與設計[D].哈爾濱理工大學,2013.
[3] 王亮.淺談如何利用訪問控制列表技術保障校園網網絡安全[J].福建電腦,2012,8:56-57.
篇3
按照文件要求,市委網信辦對照工作職責,認真排查梳理了我市網絡安全風險點,逐項建立完善工作機制,現匯報如下:
1.網絡安全風險研判工作:制定了《網絡安全事件應急預案》,明確了由于人為原因、軟硬件缺陷或故障、自然災害等對網絡和信息系統或其數據造成危害引發負面影響的事件的分析和處理。
2.網絡安全風險決策評估機制:成立了網絡安全和信息化領導小組,對全市網絡安全工作統籌指揮。制定了《網絡安全和信息化委員會工作規則》,明確網絡安全工作職責和工作制度。
3.網絡安全風險防控協同機制:組建了網絡安全專家小組,努力應對新形勢下網絡安全錯綜復雜的局面,提高網絡安全保障水平。實施網絡安全事件應急處置聯席會制度,對全市網絡安全事件的進行預防和應急處理。
4. 網絡安全風險防控責任機制:下發了《貫徹落實<黨委(黨組)網絡安全工作責任制實施辦法>責任分工方案》,明確責任主體和責任分工,提高網絡風險防范防控意識和能力。
篇4
預案要求,在應對突發性通信、網絡事件時,各級地方政府應在人員、交通、物資、電力能源、資金等方面予以充分保障,并對應急征用中造成的損失進行適當補償。
預案規定,按影響范圍,我國將通信預警劃分為特別嚴重(Ⅰ級)、嚴重(Ⅱ級)、較嚴重(Ⅲ級)和一般(Ⅳ級)四個等級,依次標為紅色、橙色、黃色和藍色。其中,一級響應啟動的條件包括:公眾通信網省際骨干網絡中斷、全國重要通信樞紐樓遭到破壞等,造成2個以上省(區、市)通信大面積中斷;發生其他特別重大、重大突發事件,需要提供通信保障,但超出省級處置能力的。除此之外,發生特殊情況,可結合實際,適當調整預警相應級別。
通信保障應急預案體系由國家通信保障應急預案、部門通信保障應急預案、地方通信保障應急預案以及通信企業通信保障應急預案組成。其中,三大基礎電信運營商要履行如下職責:
首先,基礎電信運營企業在通信網絡規劃和建設中,要貫徹落實網絡安全各項工作要求,健全網絡安全防護、監測預警和應急通信保障體系建設,不斷提高網絡的自愈和抗毀能力;強化對網絡運行安全和網間互聯互通安全的監測及風險隱患排查;完善應急處置機制,修訂完善各級通信保障應急預案,定期組織演練,加強網絡運行安全和應急通信保障的宣傳教育工作,提高應對突發事件的能力。
其次,基礎電信運營企業要建立和完善網絡預警監測機制,加強電信網絡運行監測。
篇5
[關鍵詞]油田網絡;信息安全;應急預案;設計
[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02
1 前言
大慶油田目前正處于“三步走”發展構想的戰略調整階段,圍繞著“拓展領域,優化業務構成”這一核心工作內容,近年來大慶油田網絡信息化建設步履生風,勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行,極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網絡信息安全提出了更高的要求,特別是加強網絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優化油田網絡信息安全應急預案提供借鑒。
2 油田網絡信息安全應急預案的總體設計
2.1 應急預案適用范圍
油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時,依然能夠維持油田各項工作順利進行。
2.2 應急預案的實施主體
油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網絡信息安全委員會,并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。
2.3 應急預案的客體
油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。
2.3.1 油田網絡信息應急事件的種類
六大類應急事件分別為:因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件;因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。
2.3.2 油田網絡信息應急事件的級別設定
參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。
(1)油田網絡特大信息安全事件
此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網絡信息系統恢復正常。一般包括如下兩種情況:一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。
(2)油田網絡重大信息安全事件
此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。
(3)油田網絡較大信息安全事件
此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。
(4)油田網絡一般信息安全事件
由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網絡信息安全事件。
3 油田網絡信息安全應急預案的方案設計
3.1 應急預警的方案設計
建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網絡信息安全事件的預防工作。
首先,及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網”門外;
其次,應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統中各項保密級別的數據;
再次,各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據,以便系統發生危機后能夠及時恢復數據;
最后,還要建立完善各級安全事件的預警機制,做到基層系統應用崗位向網絡信息安全委員會報告,由網絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組,分析網絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。
3.2 應急處置的方案設計
當接到各級網絡信息安全突發事件的通知后,網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。
3.2.1 應急處置方案的啟動
當網絡與信息安全事件發生時,由網絡信息安全應急領導小組組長宣布啟動本預案,由網絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。
3.2.2 應急處置程序的設計
首先,由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場,成立應急事件技術分析組,根據預案規定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統、恢復數據、程序、服務,使遭到破壞的系統重新運行;最后,對應急處理全過程進行評估,總結經驗,找到不足,填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛部門進行進一步的調查,打擊違法犯罪活動。
4 結束語
近年來,大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統,例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用,危害油田網絡信息安全的突發性潛在事件越來越多,因而油田網絡信息安全必須受到重視,尤其是要不斷優化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發生便能夠得到及時處理,為油田各應用系統的正常運行提供切實保障!
參考文獻
篇6
根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》(陸政辦發[20__]102號)、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》(陸政發[20__]57號)文件精神,我局領導高度重視,安排政府信息公開專人對20__年政府信息公開工作進行總結,現將有關情況綜合如下:
一、基本情況
__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站,現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自行監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。
1、領導重視,機構落實
為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后,對計算機系統和網絡安全事件的處理提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,提出事件統計分析報告。
2、專人專管,務求實效
自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》(陸政辦發[20__]10號)以來,我局領導就安排專人對我局的政府信息公開工作進行全面準備,認真學習政府信息公開的有關文件,積極參加政府信息公開培訓,對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理,編制公開目錄和公開指南,并按時上報到縣政府信息產業辦。至20__年12月10日,我局共各類信息70條,其中:機構職能信息4條,法律法規依據信息16條,行政執法信息4條,商務發展規劃4條,招商引資信息2條,四項制度信息5條,公開指南信息2條,商務動態信息29條,其它信息4條。
3、雙網并用,加強宣傳
20__年,我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度,
二、存在的問題
下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。
1、進一步全面規范政府信息公開目錄,做到目錄內容與站內信息的一致性,及時更新目錄內容;
2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類,保證信息內容的完整性;
3、進一步做好政府信息公開網站建設工作。及時更新圖片,合理布局網站頁面,做到圖文并茂,保證頁面美觀。
4、全面梳理和整理商務法律法規、行政執法信息,做到每天至少有2條信息。
為科學應對互聯網網絡與信息安全突發事件,建立健全互聯網網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響,按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求,結合我局實際,對我局互聯網網絡與信息安全情況進行自查,現將有關情況綜合匯報如下:
一、基本情況
__縣商務局現有__招商網、__縣商務之窗、__縣
電子政務門戶網站、__縣商務局政府信息公開網站四個網站,自開通以來,四個網站還沒出現過重大網絡安全事件,各網站都由我局人員自監管,定期更新,及時商務公開信息,為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法
(一)領導重視,責任明確
為保證我局重要網站的安全,我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,明確成立了由局長陳紅鋼任組長,黨支部書記朱學林任副組長,辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組,負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時,明確了由局辦公室按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任制和責任追究制,依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。
(二)防范為主,加強監控
我局隨時宣傳普及互聯網網絡與信息安全防范知識,樹立常備不懈的觀念,經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測,發現和防范重大互聯網網絡與信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)責任到人,監測到位
我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理,在出現安全事件后,向委托管理計算機系統和網絡的單位報告,由其提供技術支持和指導,遵循正確的流程,采取正確快速的行動作出響應,處理發生問題的系統,檢測入侵事件,并采取技術手段來降低損失,提出事件統計分析報告。
篇7
【關鍵詞】計算機網絡安全 原因 隱患 對策
現階段的計算機網絡技術已經廣泛應用在政治、經濟以及文化等各個方面,但是由于計算機網絡技術發展速度過快,人們很多安全防護觀念并沒有及時跟上,造成了計算機網絡存在大量的安全隱患,引起了全社會的共同關注。因此,筆者根據個人多年來相關行業的工作經驗,分別對計算機網絡威脅的原因、常見的隱患以及對策進行針對性的描述,希望能夠起到一定程度的保障網絡安全的作用。
1 計算機網絡威脅的原因
1.1 安全防護系統存在缺陷
雖然人們應用計算機網絡技術的頻率越來越高,但是截至目前對于計算機網絡安全的防護的重視程度卻遠遠不夠。隨著科學技術水平的不斷進步,我們應不斷的完善計算機防護系統,據統計我國計算機網絡安全受到威脅的主要原因也是防護系統不完善造成的,因此,我們應予以安全防護系統足夠的重視。
1.2 用戶操作問題
由于網絡覆蓋率越來越高,人們基本上隨時隨地都能夠通過網絡進行辦公、娛樂,但是在這一環境下,我們更是要充分重視所連接網絡的安全性,隨意連接網絡也是導致用戶遭受網絡威脅的一個主要原因。現階段的絕大多數的計算機用戶都沒有經過系統學習,安全意識遠遠不夠,這就給不法分子留下了可乘之機。
2 計算機網絡安全中的隱患
2.1 木馬和病毒
木馬程序和網絡病毒合稱為非法入侵代碼,是現今計算機網絡的首要威脅。通過代碼的變動和更改,木馬和病毒就可以進入到目標的計算機中,迅速對目標系統進行破壞。具體的方式是通過數據以及應用程序來進行操作,以達到破壞目標電腦系統的最終目的。除此之外,木馬以及病毒還具有寄生性以及傳染性,因此其可以迅速造成大面積的計算機系統和程序的破壞。例如:2006年的熊貓燒香事件,就是通過exe等應用程序傳染的,造成了大量的計算機系統遭受破壞,直接導致了近十億人民幣的經濟損失。因此我們一定要予以非法入侵代碼足夠的重視,盡量避免木馬病毒時間的再次發生。
2.2 網絡詐騙
網絡的不斷發展,在給人們帶來便利的同時,也給不法分子提供了可乘之機,利用人們的信任,借此來牟取錢財。近年來,網絡詐騙案件的數量急劇上升,據相關部門統計,網絡交易中有接近10%的用戶都受過或多或少的詐騙,受騙者以老人和學生居多。網絡詐騙的方式主要有四種,分別是虛假消息進行詐騙,建立虛假網站進行詐騙,利用聊天工具進行詐騙,利用郵件傳播虛假消息進行詐騙。
2.3 網絡漏洞
網絡漏洞是由于計算機硬件以及軟件存在缺陷而導致的,這就給不法分子對其他系統進行攻擊提供了可利用的條件。網絡漏洞主要出現在校園網絡中,主要原因是校園網絡的管理人員的防范意識不足,沒有及時更新、維護系統,并且沒有完善的網絡系統,一旦出現漏洞,不法分子很容易就可以竊取和修改學校的文件、資源。
3 計算機網絡安全的管理措施
3.1 提高使用人員的綜合素質
由于一些人為因素導致了網絡信息在傳遞的過程中發生了改變,失去了應有的真實性,對于建立健全網絡安全體系極為不利。因此我們必須要通過提高網絡使用人員安全意識的方式來降低信息泄露的幾率,也由此提高對信息的重視程度,增強專業知識以及社會責任感,避免受到不法分子的利用,給社會和個人造成不可估量的損失,并保障計算機網絡的安全。
3.2 加快法律法規的建設
很多網絡威脅都是來自于不法分子的不法行為以及網絡詐騙等,就是由于我國現階段網絡安全方面的法律法規并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規、構建安全的網絡,來實現打擊網絡犯罪的目的,保證人們的正常工作、生活免受不法分子的威脅。
3.3 加強防火墻的有效設置
在如今的網絡安全受到大量威脅的階段,我們尤為需要注意防火墻的使用,通過有效的設置,防火墻能夠持續、有效的監督和維護網絡安全,并在計算機受到攻擊或者其他威脅時自動預警,使用戶免受不法分子的攻擊和入侵,保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進行相關設置及操控,因此想要持續、有效的保證計算機網絡的安全就需要用戶按照相關規定和流程安裝、設置以及使用防火墻。在使用防火墻的過程中,我們需要及時對防火墻中的重要信息進行記錄,盡早發現存在的隱患,并及時進行處理。
3.4 建立專項應急預案
無論多么嚴密的防范措施,都不能完全預防網絡威脅,因此我們必須建立專項的應急預案。根據相關計算機網絡安全的滾利機制,針對性的制定應急預案,保證出現異常狀況時,能夠及時有效地針對問題的類型以及原因進行解決、改善,保證事態可控,從根本上減少網絡威脅對用戶造成的影響。在使用應急預案對計算機網絡安全進行改善、解決之前,應對系統的重要文件以及數據進行備份,避免在使用的過程中造成文件或者數據的損壞。
4 結論
總而言之,隨著計算機網絡技術的發展,給人們的工作和生活帶來了更多的便利,但是受到一些因素的影響,現階段的計算機網絡中存在著大量的安全隱患。由于我國的特殊國情,現階段受到的網絡攻擊比較多,為了保證網絡安全,我們更應該嚴格執行網絡安全管理措施,保證計算機網絡的安全管理,繼而保證計算機網絡的安全性,最終保證我國社會的平穩發展,以及經濟的可持續進步。
參考文獻
[1]劉德清.芻議常見的網絡安全隱患及應對措施[J].計算機光盤軟件與應用,2012(03).
[2]張洪國.論我國計算機網絡安全防范措施的發展方向[J].信息與電腦,2013(07).
篇8
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯網科技有限公司,杭州余杭 311100)
摘要
本文基于對工業互聯網安全的調研結果,梳理了工業互聯網安全的發展現狀及面臨的四個安全問題,創造性地提出工業互聯網安全服務云的概念,旨于滿足企業端和監管單位在工業互聯網建設中提出的安全新需求。同時,深入探討了安全服務云的五個發展方向,為工業互聯網安全發展提供一個新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關鍵字:態勢感知;工業互聯網安全;云服務
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業互聯網是智能制造發展的基礎,可以提供共性的基礎設施和能力。我國已經將工業互聯網作為重要基礎設施,為工業智能化提供支撐。然而近年來工業互聯網安全威脅和風險日益突出,各種網絡安全事件日益頻發,高危系統安全漏洞威脅不斷。網絡安全已經上升為國家安全的核心組成部分,并在經濟和社會發展的關鍵環節和基礎保障方面發揮日益重要的作用。
二、工業互聯網安全現狀
在工業互聯網總體框架下,安全既是一套獨立功能體系,又滲透融合在網絡和平臺建設使用的全過程,為網絡、平臺提供安全保障。工業互聯網實現了全系統、全產業鏈和全生命周期的互聯互通,但打破傳統工業相對封閉可信的生產環境的同時也導致被攻擊機會的增加。
目前工業互聯網安全問題主要體現在以下四個方面:
(1)安全責任界定和安全監管難度大。工業互聯網業務和數據在工控系統層、業務監管層、云平臺層、工業應用層等多個層級間流轉,安全責任主體涉及工業企業、設備供應商、工業互聯網平臺運營商、工業應用提供商等。
(2)平臺結構復雜,問題涉及面廣。海量設備和系統的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環境下安全風險跨域傳播的級聯效應、集團網絡安全頂層設計缺失都會帶來新的風險與挑戰。
(3)終端安全形勢嚴峻。傳統工業環境中海量工業軟硬件在生產設計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設備以國外設備為主;重要工業設備日常運維和設備維修嚴重依賴國外廠商,存在遠程操控的風險。
(4)數據本質安全得不到保障。通過工業數據的分析和應用,對生產進行降本增效是目前的主流思路,但數據來源涉及各個網絡層級和業務環節,導致數據存在的范圍和邊界發生了根本變化,給數據安全帶來巨大挑戰。
三、安全服務云建設需求分析
基于上述現狀,本文提出互聯網安全服務云的概念,積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網絡安全保障系統,持續加強工業互聯網安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業抗網絡安全威脅風險能力,設計需求主要來自企業和監管部門兩方面。
企業端:
(1)現階段主流的安全產品以單兵作戰為主,只能對區域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數據,從同類企業數據中進行發掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統安全防御體系的重要思想是防御,處于攻擊最前沿的網端是安全建設的重點。但隨著APT攻擊的發展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規則鏈技術,提升企業積極防御的能力。
(3)傳統安全防護設備進行監測時一般使用通用規則,這種規則庫對于與企業業務關聯性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術,基于企業用戶的業務環境構建威脅檢測和響應模型,及時發現企業內部的業務安全風險。
監管部門:
(1)工業互聯網安全法規陸續,監管部門存在網絡監管的剛性要求,需要對所轄企業中的威脅事件、重要網絡資產和終端三個維度的結合,輸出各個層面的統計分析結果,實現全方位的網絡安全態勢感知,協助企業信息部門看清業務與網絡安全的關系。
(2)利用數據采集、數據流檢測、威脅情報等技術手段,分析和發現攻擊行為、流量異常等安全威脅,可以綜合判斷安全態勢,彌補單一企業用戶在信息安全數據整合能力、威脅行為預判能力上存在的短板。
(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監管單位一般建有完善的安全知識庫,推送機制有助于知識庫發揮最大功效,幫助企業運維人員安全意識和技能素養,增強企業安全工業互聯網防護。
四、 安全服務云發展方向
(1) 強化核心信息基礎設施網絡安全態勢監測能力建設
對信息基礎設施網絡安全防護措施進行改造升級,采取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網絡安全行為的防范措施;實現對網絡管理對象的全面納管和實時監測,建立統一的網絡安全運行狀態監測記錄、操作日志、應用性能和流量數據采集機制。
(2) 強化網絡安全威脅信息通報能力建設
對關鍵信息化基礎設施、傳輸網絡和信息應用進行統計和梳理,建立健全備案登記制度,明確網絡安全主責單位和責任人。依托對國家權威部門及市網信辦監測預警和信息通報系統,建立統一的網絡安全威脅情報、系統漏洞和惡意軟件收集、評估和分發工作平臺。
(3)強化網絡安全隱患分析預判能力建設
在實時采集網絡運行狀態監測記錄,全面收集網絡安全威脅情報基礎上,利用大數據分析技術構建統一的網絡安全態勢實時分析和監測預警平臺。通過分布式實時計算框架對全網全量安全基礎信息進行關聯分析,及時發現已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應急處置提供科學的決策依據。通過基于機器學習構建的網絡安全風險評估模型,預測網絡安全未知隱患發生的可能性、影響范圍和危害程度,有效強化技術威懾與主動防御能力。
(3) 強化網絡安全攻擊應急處置能力建設
建立健全網絡安全事件應急預案,按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級,并規定相應的應急處置措施;建立健全網絡安全攻擊事件應急處置工作平臺和技術手段,發生網絡安全事件,能夠立即啟動網絡安全事件應急預案,快速組織應急響應專業技術人員,對網絡安全攻擊階段進行精準評估,對網絡安全來源進行快速研判,采取技術措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關法律、行政法規的規定進行上報。
(4) 強化網絡安全事件留存取證能力建設
在落實《網絡安全法》相關規定基礎上,對系統采集的關鍵信息基礎設施、網絡和業務應用安全運行狀態監測記錄、操作日志和流量數據進行全量留存,建立網絡安全數據檢索和關聯查詢平臺。支持在發生涉及違法違規網絡安全事件時配合相關部門進行調查取證;對重要應用系統和數據庫進行定期容災備份和統一歸檔存儲;支持在發生重大網絡安全事件時能夠快速進行系統恢復,減少可能的數據丟失風險和損失。
(5) 強化網絡安全服務能力建設
圍繞企業安全能力提升各環節將面臨的需求,提供全方位的安全服務。通過安全咨詢切入,幫助企業了解安全相關的政策要求;通過風險評估幫助企業梳理清晰安全現狀,并進行有針對性的安全建設對現有問題進行整改;通過滲透測試對建設后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務,協助企業開展日常網絡安全工作;通過應急演練提高企業人員安全技能;通過安全培訓提高企業人員整體安全意識和技能水平。
五、 結語
為切實保障工業互聯網建設穩步推進,提高企業工業互聯網安全防護能力,在充分調研企業工業互聯網安全現狀和需求后,發現普遍存在“數據采不上、狀態看不到、建設成本高、安全服務少,安全隱患多”等典型問題,工業互聯網安全工作難以開展。
本文提出的工業互聯網安全服務云概念,可以整合區域內工業企業共性需求,改變傳統一個單位建立一套態勢感知平臺的模式,充分發揮工業互聯網的共享特性,將區域內的企業看作一個整體,每個企業作為一個節點,通過部署多維探針設備,監測并匯總數據后由監管單位進行統一態勢感知分析,提升整個區域內的安全態勢感知水平。通過與國家監測預警網絡、應急資源庫、信息共享平臺和信息通報平臺進行技術對接,協同企業開展工業信息安全治理工作,實現信息的安全、可靠、及時共享,形成快速高效、各方聯動的信息通報預警體系。
[1] 工業互聯網產業聯盟(AII). 工業互聯網體系架構[R]. 北京:工業互聯網產業聯盟, 2016
[2] 工業和信息化部.工業和信息化部貫徹落實《國務院關于積極推進“互聯網+”行動的指導意見》的行動計劃(2015-2018)
篇9
新一代雷達系統具備監測、預警和服務一體的能力,大大增強了對災害性天氣的監測和防災減災能力。各觀測設備和防御設備需要在一定的網絡環境中運行,我市氣象網絡有內部局域網和外網,衛星網等。內部局域網采用網狀拓撲結構,且與福建省氣象信息中心及寧德市氣象局通信專線、雷達接收系統、降雨指揮中心、internet互聯網等之間相互連接的復雜網絡體系。任何一個部位的網絡系統遭到破壞,有可能導致整個觀測系統的癱瘓,對氣象業務產生重要影響。因此,找出氣象信息網絡可能存在的主要問題并提出安全之策顯得十分重要。
2氣象信息網絡存在的問題
2.1信息網絡安全意識較差
目前,氣象部門的大部門工作人員存在著重使用、輕管理的網絡認知態度,網內各設備的使用操作者認為氣象網絡是專網,有專門的管理人員,不會有安全問題發生,就養成了隨意上網的習慣,增加了網絡隱患;雖然有相應的網絡安全信息管理制度,但相關人員自身的網絡安全意識較差,對網絡安全方面沒有注重強調,要求較低,使基層操作人員疏于安全防護,增加了氣象信息網絡被病毒感染的幾率,造成信息數據被破壞、丟失,甚至使整個網絡癱瘓。
2.2共享信息交流頻繁,各部門協調機制滯后
現代化綜合氣象業務體制的建立,構成地基、空基和天基一體化的集約平臺發展模式,氣象部門與多個部門之間建立了數據交換共享的聯動機制,使氣象信息網絡的使用度更加頻繁,不同單位之間的網絡信息頻繁流通的同時,增加了網絡安全隱患。各相關單位只重視自己內部網絡運行狀況,無法查看到其他互通部門的網絡安全隱患,導致網絡故障發生時,不能相互協助解決,有可能影響到其他交互網絡的安全。期間數據信息在使用、傳輸等過程中可能發生被外人讀取、假冒、惡意修改等多種風險,容易發生數據信息丟失、泄密的嚴重問題,使氣象信息的可靠性大大降低。
2.3缺少網絡故障應急方案
科技的進步,增加了網絡被攻擊的手段,氣象網絡系統其他電腦的接入和較多的連接點,都給攻擊者以可趁之機,使用邏輯炸彈、網絡病毒、失能武器等多種入侵方法,侵入網絡系統內部,對網絡系統進行肆意掌控。雖然有自動網絡安全管理系統,但其主動防御技術與網絡攻擊手段相比還存在一定的滯后性,再加上網絡故障的不確定性和網絡管理人員技術能力較低等不利因素,導致很難制定全面的網絡故障應急預案,在較短的時間內任其破壞網絡系統,導致氣象信息被非法竊取、破譯、攔截等,破壞了氣象信息的完整性。
3加強氣象信息網絡建設的安全策略
3.1加強網絡技術防護
網絡技術防護是利用相關訪問控制、防火墻等技術,保護氣象網絡范圍內的各種行為操作。利用訪問控制可以對入網訪問、網絡權限、信息目錄等進行控制,確保內部資源不被非法使用和訪問;防火墻是氣象網絡最基本、有效的安全措施之一,防火墻處于網絡使用群體與外界通道之間,對所有internet的來訪信息進行檢查,拒絕不明危險信息來源,提高內部網絡運行質量;入侵檢測技術可以對氣象信息網絡中的各個節點進行入侵檢測、監視和分析,對監測到可疑地址進行自動切斷,并發出警報,實現網絡管理的動態監管;網絡密碼技術包括單鑰匙密碼體制、數字簽名等多種密碼鑰匙管理方法,為信息安全提供可靠的保證,直接防止人為入侵,增加了氣象信息的實用性和完整性。
3.2加強網絡安全管理
篇10
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
