網絡應急安全預案范文

時間:2024-04-19 17:04:31

導語:如何才能寫好一篇網絡應急安全預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網絡應急安全預案

篇1

1

總則

1.1

編制目的

建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。

1.2

編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007)等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。

1.4

工作原則

堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構

市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。

2.2

應急聯動機構

市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。

2.3

市應急處置指揮部

發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作??傊笓]由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。

2.4

職能部門

市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。

2.5

專家咨詢機構

市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。

3.2

預警分級

網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。

3.3

預警監測

各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。

3.4

預警信息

市委網信辦根據危害性和緊急程度,適時在一定范圍內,網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。

3.6

預警解除

市委網信辦根據實際情況,確定是否解除預警,及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。

4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。

4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。

4.3

應急處置

4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。

4.3.2

一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。

4.3.3

重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。

4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:

(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。

(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。

(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。

(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。

4.5

信息

4.5.1一般或較大網絡安全事件信息和輿論引導工作,由市委網信辦負責。

4.5.2重大或特別重大網絡安全事件信息工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供口徑。

5

后期處置

網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。

6

應急保障

有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。

各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。

6.2

物資保障

各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。

6.3

通信保障

市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。

6.4

經費保障

依照市政府有關處置應急情況的財政保障規定執行。

6.5

責任與獎懲

網絡安全事件應急處置工作實行責任追究制。

市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網信辦負責解釋。

7.2

預案修訂

市委網信辦根據實際情況變化,適時評估修訂本預案。

7.3

預案實施

本預案由市委網信辦組織實施。

各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。

本預案自印發之日起實施。

件:

1.

網絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網絡和信息系統損失程度劃分說明

附件1

網絡安全事件分類和分級

一、事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。

7.其他事件是指不能歸為以上分類的網絡安全事件。

二、事件分級

網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

1.符合下列情形之一的,為特別重大網絡安全事件:

(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:

(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:

(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。

附件2

相關部門和單位職責

1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。

2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。

3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。

4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。

5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。

6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。

附件3

名詞術語

一、重要網絡和信息系統

所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

(參考依據:《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

1.損害國防、國際關系;

2.損害國家財產、公共利益以及個人財產或人身安全;

3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;

4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;

6.危害國家關鍵基礎設施、政府信息系統安全;

7.影響市場秩序,造成不公平競爭,破壞市場規律;

8.可推論出國家秘密事項;

9.侵犯個人隱私、企業商業秘密和知識產權;

10.損害國家、企業、個人的其他利益和聲譽。

(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))

附件4

網絡和信息系統損失程度劃分說明

網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:

1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;

2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;

篇2

關鍵詞 二次系統;網絡;安全防護;預案

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system;networking;security

0 引言

電力監控系統及調度數據網作為電力系統的重要基礎設施,不僅與電力系統生產、經營和服務相關,而且與電網調度、與控制系統的安全運行緊密關聯,是電力系統安全的重要組成部分。電力生產直接關系到國計民生,其安全問題一直是國家有關部門關注的重點之一。

隨著通信技術和網絡技術的發展,接入電力調度數據網的電力控制系統越來越多。電力系統一次設備的改善,其可控性已滿足閉環的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面,Internet技術和因特網已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時,對網絡安全問題重視不夠,構成了對電網安全運行的嚴重隱患。除此之外,還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”,進而對電力一次設備進行非法破壞性操作的威脅。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區電網二次系統網絡安全評估概述

1.1 概況

福州地調二次系統安全評估包括:二次系統資產評估、網絡與業務構架評估、節點間通信關系分析、二次系統威脅評估、現有防護措施評估、主機安全性評估、網絡系統評估、安全管理評估、業務系統安全評估、二次系統風險計算和分析、安全建議等評估內容,評估之后針對系統的薄弱點進行安全加固,并制定《福州局電力調度自動化系統應急預案體系》,提高調度自動化系統運行的可靠性,安全性,有效預防和正確、快速處置電力調度自動化系統癱瘓事件,不斷提高福州電網預防和控制調度自動化事件的能力,最大限度地減少其影響和損失,保障電網的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網絡安全評估的過程

1.2.1資產調查

資產調查作為信息收集的一個關鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎,其主要目的是準確全面的獲得被評估系統的信息資產清單。

因此,在進行評估項目實施時,我們很重視資產調查的過程和方法,以期收集到準確、全面的信息資產清單。對于每一個資產來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產調查過程如下,以確保我們的資產調查目標的實現。

1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法

在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描,從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法,對電力二次系統主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法

滲透測試主要依據安全專家已經掌握的安全漏洞,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發現高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業機能),但是非常準確,可以發現邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象,以福州電業局本部為例,本次對福州電業局SCADA系統、電能量采集系統、OMS系統和DMIS網站共4個業務系統進行了評估和測試,各個業務系統的信息資產價值、威脅發生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算,得出風險計算結果,確定各個系統的危險程度,找到業務系統的安全薄弱點。

1.2.5安全建議

根據計算出來的安全結果,通過管理和技術等兩方面來加強網絡設備和安全設備的安全性,對訪問重要設備的用戶應遵循一定規章制度,對網絡配置的更改、權限的分配要及時進行記錄備份歸檔。

對重要業務系統和服務器進行定期的漏洞病毒掃描,對掃描結果進行分析記錄并歸檔。對新系統上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。

對網絡運行日志、操作系統運行日志、數據庫運行日志、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應及時報告并處理。

對于網絡設備和安全設備的配置日志應另存儲在日志服務器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區電網自動化系統整體應急預案體系建設

2.1應急預案體系的出現

現階段地區調度自動化各系統聯系緊密,單個系統的故障將連鎖影響多個其他系統運行,電力調度數據網建設向縣調及110kV變電站延伸,接入系統種類日趨復雜,二次安全防護木桶效應日趨明顯。由于系統風險主要來自于病毒及相關聯系統的故障,故障類型復雜并存在觸發或并況,應急預案的思路逐步擺脫了自動化單個系統預案的思路,慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統出現嚴重故障時,整體地考慮恢復手段及措施,隔離故障區域,屏蔽受影響系統的部分功能,將日常人工或自動備份的硬件及軟件快速導入故障設備,恢復系統。在日常備份及演練過程中,綜合考慮各系統間的互補能力和約束條件,并切合地調實際,高效率低成本地實現該預案體系。該體系重視系統整體恢復的效率和日常投入成本的二維標準,兼收并蓄各種技術手段和管理手段的優勢。

2.2 應急預案體系的特點

該預案體系適應自動化系統日益聯系緊密的特點,擺脫之前針對某一系統制定預案的思路,采用“整體考慮,互為備用,分散管理,集中恢復”總體思路,避免出現系統孤島,綜合考慮,兼顧各個系統及全面事故預想,具有兼容性強,各子系統預案操作性強,入門要求低,恢復手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。

預案體系總體框架圖各子預案關聯關系圖

2.3 預案體系各個子預案之間的關系

2.3.1共存關系

各預案體系間存在互相引用,互為補充關系。簡化了對預案編寫的復雜程度,將復雜的系統問題轉化成為多個專項問題來解決。

集控系統資源成為EMS預案中的備用設備,將整體自動化系統一體化考慮,互為備用,充分利用資源,降低預案成本。

2.3.2互斥關系

預案體系中的電源子預案和其他預案間存在互斥關系,當涉及到整體電源異常時,就要考慮犧牲小系統,保全大系統的整體

3 結論

本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐,研究結果有效提高了地區電網二次系統網絡的安全防御能力,對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統,投資少,效益高,為電網的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 ,確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ,對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。

參考文獻

[1]張王俊,唐躍中,顧立新.上海電網調度二次系統安全防護策略分析.電網技術,2004(18).

[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化,2007(22).

[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術,2008(11).

[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化,2001(21).

[5]葛?;?,盧瀟,周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化,2004(24).

[6]胡炎,辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術,2003(21).

[7]程碧祥,電力調度自動化系統中物理隔離技術的研究與應用.電工技術,2008(1).

篇3

關鍵詞:信息網絡安全培訓

兗礦魯南化肥廠(以下簡稱魯化)作為一個具有四十余年化工生產歷史的企業。近年來,生產經營、人員輸出、項目建設、改革改制任務繁重,給安全管理帶來更大的挑戰。面對安全管理的嚴峻形勢,企業充分發揮科技創新優勢,積極探索利用信息化手段改進和提升安全教育培訓水平,將網絡信息技術與企業自身實際情況相結合,構架起符合魯化自身狀況、具有企業特色的安全信息網絡平臺。通過安全信息網絡平臺,實施陽光安全教育培訓,使全員安全素質和安全意識明顯提升,進一步鞏固了企業良好的安全發展態勢。截至2011年12月31日,累計實現安全生產4169天。

一、安全信息網絡平臺系統的建立

(一)安全管理辦公自動化系統

包括公文管理、公共信息、電子郵件以及其它應用等模塊,根據安全生產的需要,在內部網站上專設了安全新聞、基層安全通訊、部門安全動態、安監在線、安全生產分析、安全文件、和諧魯化、“集思廣益”等欄目,實現信息共享、公開透明,提高了員工安全意識,自覺參與安全生產管理。

(二)重大危險源視頻監控系統

利用廠內局域網已鋪設的主干光纖網絡,設置重大危險源監控點10個,關鍵部位監控點12個,使網絡系統與監控系統結合,通過網絡實現遠端監控,可多人同時監控多個點,即時傳輸圖像,無距離限制,傳輸圖像無損失,圖像式感官刺激,激發了員工安全生產熱情,各部門領導及相關人員均可利用計算機監控相應地點情況,及時掌握并迅速處理突況。

(三)網上培訓、考試與積分系統

創新安全培訓管理,開發了網上培訓學習系統。針對人員分散、倒班員工不易集中的特點,利用現有網絡設立專欄,設立安全考試題庫和考核積分系統,使各單位充分了解、掌握企業安全培訓信息,更好地組織培訓和管理,實現了網上培訓與考核。

(四)企業信息系統

在內部網企業安全管理信息,并利用手機短信群發系統,實現企業資料管理、個人資料管理、信息發送管理等,進一步提高了員工安全意識。

二、信息網絡平臺在安全教育培訓上的應用

(一)建立科學的管理制度,保證安全教育培訓有效運行

為了使員工廣泛、及時、迅速掌握生產單位的安全運行、安全管理、安全隱患排查和治理、設備檢修、?;返谋O控等情況,實現安全工作動態監控,更好地服務和支持安全生產工作。企業制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等,要求各生產單位每天9:00將本單位安全生產有關情況的信息在內部網上相關安全管理欄目。廠安全監察處設專人負責信息管理,對有關建議、意見及安全管理方面的需求及時予以答復和服務。

(二)依托辦公自動化系統(OA),實現“四全”安全管理

1、建立安監在線,對安全管理過程實施實時跟蹤監控

為進一步強化安全管理,我廠自主開發了安監在線軟件。“安監在線”欄目設有干部下現場反饋情況、當日單位出勤情況、當日安全活動開展情況、當日外來施工單位情況、當日動火作業基本情況、當日檢修項目基本情況、當日安全檢查基本情況及安監在線歷史查詢十個子欄目,通過授權,各處室、分廠將有關信息及時上傳到相應欄目,每天更新。全體員工均可了解現場人員、檢修、施工等具體情況,使各級管理人員有的放矢地深入現場監督檢查,從而發現問題、查找原因、落實責任、制定措施、督促整改、檢查驗收,通過完善的閉環管理,培養和鍛煉了員工良好的安全專業素質。

2、實施安全生產分析

創新安全理念,堅持“每周一三五安全分析制度”。積極發動全廠各單位創新安全思維,以生產現場存在的問題或現象為切入點,收集安全管理上存在的問題,進而分析原因,提出見解或解決辦法,在廠內部網上相互交流學習。通過案例式剖析,一方面對出現的問題從全局角度進行綜合分析,提出整改措施并進行跟蹤,避免“頭疼醫頭、腳疼醫腳”;另一方面正面引導挖掘安全管理過程中的亮點,給其他單位以借鑒。通過安全分析,為全廠員工提供了一個學習、思考、借鑒的平臺,從而達到減少和控制危害、事故,更好地促進了安全生產工作。

3、及時反映基層安全動態。

企業內部網設有安全新聞、基層安全通訊和部門安全動態等安全氛圍營造版塊,由黨務工作處和各基層單位根據總廠和各單位實際安全生產情況天天更新內容。為鼓勵安全信息的,成立安全教育培訓通訊員網絡,定期授課,布置安全生產宣傳重點,并對各單位安全教育培訓情況實施獎懲考核。引導安全教育培訓通訊員及時捕捉基層安全生產點滴,弘揚安全生產主旋律,宣傳基層安全管理亮點和先進事跡,同時及時反饋基層關于安全生產的意見和建議。

(三)依托重大危險源視頻監控系統,對關鍵部位、關鍵設備實施不間斷全程監控

重大危險源管理是化工企業安全管理的關鍵環節。我廠根據廠內重大危險源分布情況,購置網絡數字多媒體信息系統,在廠區各重大危險源分別安裝了網絡數字化一體球,實施24小時錄像監控。通過重大危險源視頻監控系統,生產調度管理人員可以實時查看各重大危險源的運行狀態和相關記錄數據,及時發現設備的不正常狀態,為迅速準確采取相應措施、防止事故發生起到了重要作用。

(四)依托網上培訓教育系統,提高員工自主安全學習意識

為加強員工的安全教育培訓,我們建立了網上培訓、考試與積分系統。該系統設有教育培訓計劃、實施、評價體系。我廠定期按安全培訓計劃在內部網安全培訓信息系統中公布安全學習通知和有關的學習內容。管理人員和員工可以自主選擇學習時間,也可通過授權異地遠程登陸內部網進行在線學習、在線考試。建立網上員工學習檔案,實施積分制管理,并對培訓效果按季度、半年、全年進行評價。這套系統不但使員工能夠及時學習掌握安全生產方面的相關知識,也使安全學習有了更大的主動權,提高了員工學習的自覺性和主動性。

(五)依托安全信息網絡系統,實現安全管理全員聯動

安全信息網絡系統包括網上信息系統和手機短信群發系統。利用網上信息系統,及時公布安全文件制度信息。通過內部網安全管理和安全文件等版塊,一方面及時上傳企業內部各種安全生產文件、安全專項檢查信息、安全工作總結、安全工作計劃等,使全體員工迅速了解安全生產形勢。另一方面,根據安全檢查通報情況,及時整改現場存在的問題,消除事故隱患,保證安全生產。

利用手機短信群發系統,提高全員安全生產意識。每天給廠領導、中層管理人員、安監人員、班組長分層次當日安全生產情況短消息,使干部員工及時掌握安全生產動態信息。針對下雪、降溫、雷雨等特殊天氣,及時啟動應急預案,利用手機群發短信在一分鐘內即可將信息傳遞到每個員工。

三、實施效果和基本經驗

(一)提高安全管理效率,降低管理成本

企業利用安全網絡信息平臺,把安全教育培訓資源有效整合,利用網絡信息手段進行溝通的比例顯著提高,比如在安全會議、文件傳達、部門討論、問題跟蹤反饋等方面,全部通過在企業內部網安全信息網絡平臺上進行傳遞,工作效率明顯提高。經過授權,通過計算機在任何地方、任何時間,只要上網,都能及時地查詢到企業安全管理信息,實現了網絡學習,使隨時隨地培訓成為可能。同時,大量節約了紙張、復印、電話、傳真等費用,系統應用為每個員工帶來了工作便利,也使企業安全管理成本明顯降低。

(二)為提高員工安全素質提供了新途徑

傳統的安全教育培訓,采用講課和自學等枯燥、被動安全教育培訓模式,而這種模式的培訓效率和成本顯然不能很好地適應現代安全管理的需求。應用安全信息網絡平臺進行公開、引導式安全教育培訓,克服了廠內不同單位、不同部門、不同員工之間的溝通和管理障礙,使普通員工可以與管理者直接交流。網上學習培訓系統在應用過程中實現了教育功能與現代管理觀念的傳遞,培訓與考試過程更加公開透明,促進了員工的自主學習意識,促進企業人員素質整體提升。

(三)為企業安全管理決策提供依據

篇4

【關鍵詞】計算機網絡;網絡信息;網絡安全;策略

隨著社會的發展進步,移動互聯網絡已經是被廣泛應用,涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度,但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題,就計算機網絡信息和網絡安全問題提出安全防護策略,對我國當前網絡信息和網絡安全問題的解決具有重要意義。

一、計算機網絡信息和網絡安全概述

計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式,網絡是以虛擬形式存在的,是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞,保障網絡信息的正常使用,將安全系數降到最低,實現收益的最大化。

二、計算機網絡信息和網絡安全保護的重要意義

從國家安全的角度講來看,做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節,國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》,要求各行各業在發展過程中都應該遵守網絡信息安全條例,以保障國家的網絡信息安全。

從企業發展的角度來看,網絡信息和網絡安全是企業發展的前提條件,企業若想實現發展壯大,就必須實現向信息化企業的轉變,在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展,避免不必要的經濟損失。

對于計算機用戶而言,加強網絡信息和網絡安全的防護,是對用戶自身的有效保護,這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網絡信息和網絡安全的因素

(一)網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前,許多網絡系統沒有根據緩沖區緩沖區間的容量,就任意進行數據的接收,導致數據信息出現溢出的情況,系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題,向網絡系統發送專門設置的攻擊數據,導致網絡系統的不穩定,從而借機查看訪問系統的統根目錄。

(二)對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊,確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是,應該找專業人員檢查危險系數,通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護,但是受到其他網絡硬件設備的影響,系統會不斷的出現新問題、新漏洞,我們必須有效的進行網絡信息安全管理,降低系統所承擔的風險。

(三)在網絡信息和網絡安全的防護中,存在網絡系統設計效率低和檢測能力差的情況,也就是說網絡信息防護系統本身就很不安全,無法實現對問題的解決。建立網絡信息和網絡安全防護系統,必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務,并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前,有很多網絡漏洞問題指出,在輸人檢查不完全時,系統的防護功能十分的脆弱,破壞者會利用這個弱點進行拒絕服務攻擊,這樣會導致網絡系統處在非常危險的境地,破壞了網絡信息的有效傳輸,也影響了信息的真實性和準確性。

四、加強計算機網絡信息和網絡安全保護的具體措施

(一)首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中,要把網絡信息安全問題做為工作的重點,高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系,滿足網絡信息安全管理的技術要求;加大對網絡信息安全的預警和執行力度,建立完善的網絡信息安全管理體系。

(二)在生產生活中,重視計算機網絡信息和網絡安全保護技術的使用。當前,計算機網絡信息和網絡安全防護技術很多,這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術:

1.防火墻技術的使用,網絡防火墻是一種網絡信息訪問控制設備,是維護網絡安全的重要部件,防火墻技術與網絡安全域不在同一個通道內,能夠對通道內的信息進行監控和記錄,實現對網絡信息安全的保護作用。

2.病毒入侵檢測系統,英文名為Intrusion detection system,簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆,一旦病毒入侵檢測系統發現可疑問題會立刻顯示,通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案,病毒入侵檢測系統是整個網絡系統的監控系統,是網絡信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術,這種技術主要分為主機型和網關型兩種形態,主要是通過自身的病毒模式設定,對匹配模式的信息進行攔截,由于信息技術的發展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調整網關和主機的模式,以滿足防護病毒和惡意代碼的需求。

(三)計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與,因為只有實現全民參與,才能實現層層落實網絡信息和網絡安全維護責任,提高每位用戶的網絡安全防護意識和能力。

隨著科學技術的迅速發展,計算機信息安全問題會逐漸的受到人們的重視,網絡信息和網絡安全存在的根本原因是,網絡自身的存在安全問題,用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識,加強對計算機網絡信息和網絡安全防護技術的研究,這樣才能有效的的保障網絡信息安全,更好的維護計算機網絡信息和網絡安全。

參考文獻:

[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術,2012,06(03):1020-1022.

篇5

相對于傳統的有線網絡,無線網絡因其布置便捷、靈活及優越的可拓展性得到越來越多的企業的青睞。同時隨著無線網絡技術的發展,之前受人質疑的速度和安全性都已經有了很大的改善,因此這兩項已經不再是無線網絡進一步推廣的技術瓶頸。而且隨著越來越多的廠商推出更多款式的無線產品也給企業的無線應用提供了更多的產品選擇,同時無線覆蓋的成本也以比以前大大的降低。但選擇合適的無線產品和擁有一套完善的無線解決方案仍舊是無線應用及推廣的成功關鍵。

為了給員工和訪客提供便捷的網絡接入,計劃在該廠的辦公區域和訪客區域實施無線網絡覆蓋。初步的無線規劃先針對目前全廠的訪客區域進行無線網絡覆蓋。目前全部訪客區域包括以下各廠:F1,F2,F4,F6,F7,QBUS,H1和H2。各廠區的具體覆蓋范圍為各廠區的大廳會議室和廠區內部會議室。具體的應用需求如下:

1、大廳會議室要求發送兩個無線ESSID:Staff和Guest。其中Staff供內部員工(包括普通員工和VIP員工)使用;Guest供到訪的來賓使用。

2、廠內辦公區域部分發送一個ESSID:Staff供內部員工使用(包括普通員工和VIP員工),訪客用戶無權通過Staff使用內部網絡。

其中普通員工在大廳會議室或在廠內辦公區域通過Staff只能訪問訪問內部網絡,無權訪問Internet;VIP員工通過Staff既可以訪問內部網絡也可以訪問Internet。當員工通過Staff這個ESSID連接到網絡時,無需提供無線連接密碼,自動會獲取到公司內部網段IP地址。此時還無權訪問任何內部資源。當員工打開一個網頁時,自動顯示無線網絡登陸驗證畫面。員工輸入公司內部的AD帳號和密碼后方可登陸無線網絡。之后員工就可以正常公司的內部網絡,而VIP員工在訪問內部網絡的同時還可以訪問Internet網絡。

而訪客到大廳會議室時,先到前臺獲取一組無線網絡訪問的用戶名和密碼。訪客通過無線網絡先獲取到一個非內部網段的私有IP地址。打開網頁時,出現無線網絡登陸驗證畫面,輸入從前臺獲取的用戶名和密碼后,則可正常訪問Internet,但無權訪問內部網絡。

二、無線網絡覆蓋方案介紹

2.1方案應用介紹

為了實現內部員工和訪客對無線網絡的使用需求,本技術方案主要會應用到以下幾個技術要點:

2.1.1無線訪問的使用者權限要和內部的活動目錄(ActiveDirectory)整合

為了控制不同的內部員工的無線訪問權限,在進行無線登陸驗證時員工輸入自己在公司內部分配的活動目錄中的帳號。驗證服務器根據不同的帳號傳遞給無線控制器相關的帳號信息,而無線控制則根據預先設定好的不同使用者權限進行驗證和區分。

2.1.2利用Windows本身的驗證服務器(IAS)來整合活動目錄和無線控制器的帳號

為了整合活動目錄中的使用者帳號和無限控制對不同帳號的使用權限進行控制,需要用到Radius服務器來整合帳號的認證和權限的控制。雖然目前第三方的Radius服務器也有很多,如cisco的ACS、TekRadius、WinRadius等的,但WindowsServer2003系統本身自帶的IAS作為Radius有其必然的優越性。IAS作為Microsoft本身的一款服務器系統能夠很好的和Windows活動目錄進行整合,而且沿用windows所有產品的方便操作、容易上手的特點為部署IAS提供了很好的條件。

在活動目錄中對不同的內部員工分成兩個組一個是普通員工組(StaffGroup),另外一組是特權用戶組(VIPGroup)。把只能訪問內部網絡而不能訪問Internet的內部員工加入到StaffGroup中;把既能夠訪問內部網絡又需要訪問Internet的內部員工加入到VIPGroup中。在IAS中設定不同的訪問策略來區分StaffGroup和VIPGroup的訪問權限,并把不同組的ID號傳遞給無限控制器來處理。

2.1.3利用無線控制器的角色(Role)功能來區分不同的Windows帳號的訪問網絡權限

通過購買高級角色安全證書可以激活無線控制器的角色(Role)管理功能。在無線控制其中設定不同的組,這些組和活動目錄中的組一一對應。當IAS根據不同的訪問者組傳遞回不同的組ID(GroupID)時,利用角色管理功能,無線控制可以接收這些不同的GroupID。并根據不同的GroupID和訪問列表進行綁定,從而達到不同使用者組訪問不通網絡的目的。

2.1.4利用核心無線控制器的本地的驗證服務器來來驗證訪客的使用權限

無線控制器本身提供了內置的驗證服務器功能,這可以為訪客系統提供相關的訪客帳號信息。前臺工作人員可以根據管理提供的帳號和密碼登陸無線控制,無限控制器根據前臺工作人員帳號權限提供給前臺創建訪客帳號權限。通過簡單且易操作的帳號設置畫面,前臺可以為訪客打印一張含有訪客帳號信息的卡片,卡片中包含了帳號、密碼及可訪問的時間段等信息。訪客可根據這張帳號卡片方便的訪問的無線網絡。

考慮到這次的無線網絡覆蓋點較多及后續的拓展性,在本次方案中選用Motorola最新的無線控制交換機RFS7000來作為無線網絡控制中心,選用AP300作為各個無線訪問接入點。

RFS7000是基于Motorola下一代無線技術架構Wi-NG之上的核心級無線網絡控制交換機。RFS7000提供支持最大、要求最苛刻的環境所需的性能、安全性、靈活性和擴展性。可通過企業內部和外部交付運營商級的移動語音和數據服務簡化企業的運營。并且可通過其強大的綜合功能降低移動性的成本,這些功能包括:摩托羅拉的下一代無線(Wi-NG)體系架構、Wi-Fi和RFID;自適應AP技術、定位服務、802.11n高數據速率連接(支持Mesh)、綜合分層安全性、集中管理以及許多摩托羅拉獨特的移動功能。

摩托羅拉的AP300提供了豐富的802.11a/b/g連接性。通過與無線交換控制器RFS7000的配合使用,為本方案的整個無線網絡提供了極其靈活的可拓展性。AP300是摩托羅拉的“瘦”下一代無線接入訪問點,可通過摩托絡的無限控制進行集中和遠程管理,所有的配置和設置都是在無線訪問控制器上來實現。此設備的配置迅速,并可輕松、迅速升級以支持新的功能、特性和安全協議,從而可大大降低部署、實現和管理無線網絡的成本;同時可顯著增強無線網絡基礎架構的特性、功能和安全性。

2.2方案架構分析

該應用方案系統架構圖如下所示:

在活動目錄中定義兩個組,一個組名是StaffGroup,這個組的成員為普通內部員工,其權限定義為只能訪問內部網絡;另外一個組名為VIPGroup,這個組的成員是特權內部員工,其權限定義為既可以訪問內部網絡,也可以訪問Internet。

在RFS7000中也定義兩個組,組名也分別為StaffGroup和VIPGroup,這個組用來分別接收活動目錄中傳遞過來的兩個同名組的帳號和權限。

另外在RFS7000中再定義一個GuestGroup,這個Group主要用來存放訪客的帳號。這部分的帳號直接存儲在RFS7000的本地Radius數據庫中。這些帳號由前臺工作人員創建,主要用來驗證訪客的權限信息等。

在IAS中設定兩組策略,一組策略為StaffPolicy,主要用來驗證StaffGroup中的成員信息,并把帳號認證信息傳遞給RFS7000中的StaffGroup;另外一組策略為VIPPolicy,主要用來驗證VIPGroup中的成員信息,并把帳號認證信息傳遞給RFS7000中的VIPGroup。

在RFS7000中分別設定StaffGroup和VIPgroup兩個角色的規則,分別接收AD中傳過來的帳號信息,并根據這些信息訪問不同的IP地址段。而對訪客的控制則直接通過綁定訪問列表的方式來實現。

當內部員工訪問Staff無線網絡時,首先獲取到內部的合法IP。根據輸入的用戶名和密碼,RFS7000判斷該帳號是域帳號,并將帳號傳遞給IAS去認證。IAS會判斷該用戶是屬于StaffGroup還是VIPGroup,并把相關的帳號信息傳遞給RFS7000。在RFS7000收到這些帳號信息時,根據定義好的角色規則去匹配,從而正確的控制內部員工對授權網絡的訪問。

當訪客從前臺工作人員獲取帳號后,訪問Guest無線網時,首先獲取到是RFS7000定義的本地網段。RFS7000發現該帳號是本地帳號,直接和本地的訪問列表去匹配,從而授權訪客正確的訪問Internet網。

2.3方案優勢分析

該無線方案的實施和部署考慮到了最大化優化無線網絡的目的,同時相對于其他品牌的設備來講,又可以大大降低部署的成本;而且為今后無線網絡的拓展又有很大的延伸空間。相對于Aruba等其他競爭廠商和Motorola的整體優勢總結如下:

解決方案成本:RFS7000內置了VPN網關,狀態防火墻和Radius服務器等特性,這些特性不需要額外購買License。而Aruba需要為單獨功能購買License,而且WPA2AES/遠程部署AP和通過ARM實現的AP自動調整功能也需要購買License。RFS7000的備份無線交換機不需要額外購買相關的APLicense,而Aruba的備機需要購買和主機相同數量的APLicense。

三層移動/冗余:RFS7000通過移動對等實現無縫的三層移動,移動對等中的成員地位平等,所以不存在單點故障?;赾luster可以通過L2,L3實現冗余且非常易于配置和維護;而Aruba需要一個專用的移動服務器實現三層移動,這樣就存在單點故障。并且Aruba的主機和備機無法實現Active:Active負載分擔

網絡安全:RFS7000集成IDS功能,同時Motorola提供一個專業的功能強大的無線入侵防御系統(AirDefense),該系統可以保存數個月的數據供分析和問題追溯;而Aruba的Airwave偵測的攻擊種類非常少,并且打開此功能會影響性能。交換機上的數據庫也只能保存很短時間的數據。而且目前該廠已經購買了一套AirDefense,以后如果需要監控office部分的網絡只需要購買額外的Sensor和License就可以實現強大的入侵防御功能。如果office部分也是采用Motorola的無線設備,這就為省去了一筆額外購買一套入侵防御系統的成本開支,同時也能和QMS的無線網絡能更好的協調和配合,給構建一整套完整的無線網絡,提供可靠的保證。

體系架構:32路專用CPU,RFS7000管理平面獨立于數據和控制層面,所以設備不但易于管理,而且擴展能力和穩定性好;而且對于帶寬有限的廣域網鏈路,提供本地轉發解決方案。而Aruba的配置只能通過Master交換機來完成,所以難于配置,同時擴展性和可靠性差。對控制器的備份還需要備份數據庫,備份復雜并且無法提供本地轉發解決方案

AP性能和功能:硬件加密解密,在起用最高強度WPAAES最高強度加密的情況下性能幾乎沒有下降.AP支持MESH,在AP和無線交換機的廣域網鏈路的故障情況下,本地流量仍然可以轉發;而Aruba在起用最高強度WPAAES最高強度加密的情況下性能下降明顯.;在AP和無線交換機的廣域網鏈路的故障情況下,AP完全無法工作

移動特性:30年的企業移動解決方案經驗,提供非常好的粒度控制(可以基于BSSID配置DTIM,基于組播標記的負載分擔,搶先切換漫游等),對于Motorola手持終端可以最大限度的延長終端的電池使用時間并增強切換等性能。而Aruba缺少企業移動經驗和相應的對終端電池使用時間和性能增強的優化。

篇6

 

關鍵詞:計算機網絡應用 網絡安全問題 策略

    引言:隨著萬維網wWw的發展,Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域,電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活,提高工作效率和生活水平的同時,其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡,這給黑客攻擊和人侵敞開了大門。傳統的病毒借助于計算機網絡加快其傳播速度,各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網絡應用的常見安全問題

    計算機網絡具有大跨度、分布式、無邊界等特征,為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性,使得計算機網絡應用中的惡意攻擊性行為肆意妄為,計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制,因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理,導致軟件遇到這種類型的報文時運行出現異常,從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊,通過向Windows系統TCP端口139發送隨機數來攻擊操作系統,從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊,通過惡意地請求資源導致服務超載,造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYN Flood攻擊?;蛘?,發送大量的垃圾數據包耗盡接收端資源導致系統癱瘓,典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址,使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求,從而造成緩沖區阻塞或死機;或者,通過將局域網中的某臺機器IP地址設置為網關地址,導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植人到目標主機中,用戶的主機就被黑客完全控制,成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息,如口令、帳號、密碼等,對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描,是指針對系統漏洞,對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機的有用信息,為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息,它對網絡安全的威脅來自其被動性和非干擾性,使得網絡嗅探具有很強的隱蔽性,往往讓網絡信息泄密變得不容易被用戶發現。

2.計算機網絡安全問題的常用策略

    2. 1對孟要的信息數據進行加密保護

    為了防止對網絡上傳輸的數據被人惡意竊聽修改,可以對數據進行加密,使數據成為密文。如果沒有密鑰,即使是數據被別人竊取也無法將之還原為原數據,一定程度上保證了數據的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制,常用的算法為DES算法,ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰,每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰。具體采取那種加密方式應根據需求而定。

    2. 2采用病毒防護技術

    包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點,改進了其弊端,使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原,從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點,它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術,它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應用軟件進行被動式殺毒。

   2. 3運用入俊檢測技術

篇7

關鍵詞:辦公自動化;計算機應用;網絡安全

Abstract: At present, many enterprises in order to improve the work efficiency, to create the office automation model, application of computer network have been reflected in greater. But with normal computer, network office automation in providing convenience for the user is faced with various security risks. The office automation network safety design and safety measures were discussed.

Key words: office automation; computer application; network security

中圖分類號:G623.58

辦公自動化系統(OAS)是辦公業務中采用Intemet/Intranet技術,基于工作流的概念,使企業內部人員方便快捷地共享信息,高效地協同工作,實現迅速、全方位的信息采集、信息處理,為企業的管理和決策提供科學的依據。一個企業實現辦公自動化的程度是衡量其現代化管理水平的標準。OAS從最初的以大規模采用復印機等辦公設備為標志的初級階段,發展到今天的以運用網絡和計算機為標志的階段,OAS對企業辦公方式的改變和效率的提高起到了積極的促進作用。近年來,辦公自動化系統都是架設在網絡之上的,它是一個企業與外界聯系的渠道,企業的Imranet最終都會接人Internet,這種接人一方面方便了企業信息、共享資源、對外交流和提高辦事效率,另一方面也帶來了來自外部網絡的各種安全威脅。

一、計算機網絡系統的安全設計應用 網絡系統的安全是保證數據與信息的完整性、消除整個系統的安全威脅是每一個計算機應用系統必須考慮的問題。計算機系統的安全包括數據與信息的完整性和系統安全兩個方面:數據與信息完整性指數據不發生損壞或丟失,具有完全的可靠性和準確性;系統安全指防止故意竊取和損壞數據,計算機系統通常使用安全產品和措施來保證數據免受威脅。 1、數據完整性和系統安全的影響因素分析 (1)數據完整性威脅因素。人類自身方面:主要是意外操作、缺乏經驗、蓄意破壞等;自然災難方面:包括地震、水災、火災、電磁等;邏輯問題方面:包括應用軟件錯誤、文件損壞、數據交換錯誤、操作系統錯誤、容量錯誤、不恰當的用戶需求等;硬件故障方面:主要指構成硬件系統的各個組成部分,如硬盤、芯片、主板、存儲介質、電源、I/O控制器等發生故障;網絡工作方面:網絡故障包括連接問題(如網橋或路由器的緩沖不夠大引起的阻塞),網絡接口卡和驅動程序問題以及輻射問題等。 (2)系統安全影響因素。物理設備影響:是指偷竊設備、直接讀取設備、間諜行為等以直接方式對系統信息造成的影響;線纜連接影響:包括撥號進入、連接或非連接(如磁場分析)竊聽方式竊取重要信息;身份鑒別影響:包括口令被破解、加密算法不周、隨意設置口令等漏洞性因素;病毒或編程影響:病毒襲擊目前已成為計算機系統的最大威脅。此外,有的編程技術人員為了某種目的,故意編寫一段程序代碼隱藏在系統中,對系統安全構成了威脅。 2、辦公自動化網絡系統的安全設計。由于眾多的因素造成了對數據完整性威脅和安全威脅,因此,辦公自動化系統必須建設一套完整的策略和安全措施來保障整個系統的安全:建立一套安全措施;加強對外安全防護;加強內部安全防護。

二、辦公自動化計算機網絡安全應用措施 1、網絡安全預警 辦公自動化網絡安全預誓系統分為入侵預警和病毒預警兩部分。 (1)入侵預警系統中,入侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到入侵信息,將發出警告,從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來,提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網絡的安全狀態;信息可以發往相關數據庫,作為有關網絡安全的決策依據。 (2)病毒預警系統通過對所有進出網絡的數據包實施不間斷的持續掃描,保持全天24小時監控所有進出網絡的文件,發現病毒時可立即產生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產生功能強大的掃描日志與報告,記錄規定時間內追蹤網絡所有病毒的活動。 2、數據安全保護 對于數據庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數據應盡可能在不同的服務器上實現,重要數據采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施。

3、入侵防范 (1)內外網隔離。在內部辦公自動化網絡和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。 第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務??梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進入辦公自動化網絡。 第二層隔離防護措施是防火墻。大多數防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。 (2)訪問控制。辦公自動化網絡應采用訪問控制的安全措施,將整個網絡結構分為三部分,內部網絡、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網絡是不對外開放的區域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區對外提供服務,系統開放的信息都放在該區,由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內部網是隔離開的,所以即使受到了攻擊也不會危及內部網,這樣雙重保護了內部網絡的資源不受侵害,也方便管理員監視和診斷網絡故障。

(3)內部網絡的隔離及分段管理。內部網絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網絡可以根據部門或業務需要分段。網絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網絡從物理層和數據鏈路層上分為若干網段,各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網絡層上進行分段。并能實現子網隔離。在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法來實現隔離。 4、病毒防治 相對于單機病毒的防護來說,網絡病毒的防治具有更大的難度,網絡病毒防治應與網絡管理緊密結合。網絡防病毒最大的特點在于網絡的管理功能,如果沒有管理功能,很難完成網絡防毒的任務。只有管理與防范相結合,才能保證系統正常運行。 5、數據恢復 辦公自動化系統數據遭到破壞之后,其數據恢復程度依賴于數據備份方案。數據備份的目的在于盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:實時高速度、大容量自動的數據存儲、備份與恢復;定期的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。

篇8

【關鍵詞】網絡安全技術;安全協議;信息安全

在當今社會,計算機已經廣泛的應用,互聯網已經廣泛的普及,當代已經成為以信息為核心的社會。計算機發展的同時,隨之而來就是計算機網絡的安全問題。網絡安全的概念有三個層次,分別是計算機安全、網絡安全以及信息系統安全,三個層次逐漸遞進,相互關聯。網絡安全的基礎是計算機安全,其關鍵是網絡安全,所達到的目的是系統安全。它用密碼技術、信息安全技術來確保計算機網絡的安全。

1計算機網絡安全存在的問題

1.1計算機網絡本身的問題

每一個系統天生就存在或多或少的安全漏洞,計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊,消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器,從而消耗和占領一切的寬帶網絡用來攻擊此服務器,然后服務器的正常服務無法進行處理,從而沒有辦法訪問網絡,很大程度的降低了網站的回應速度,最終導致服務器癱瘓。就個體的網絡訪問者來說,該攻擊會導致計算機無法正常的運行。

1.2安全威脅來自內部網

相對于外部網的使用者,內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中,因為網絡管理員和網絡使用者的具有相似的權限,所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全,比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候,這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機的機會。計算機網絡安全的最大隱患是人為的疏漏,這些都使計算機網絡安全遭受巨大威脅。

1.3黑客的攻擊手段在持續的更新

差不多在每一天不同的系統都會有安全問題的發生,但是所用的安全工具的更新速度太慢,在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞,而且用戶自己發現未知問題經常會很慢,且處理也很差。其次就是黑客的攻擊手段在持續的更新,安全工具發現了問題,并且用盡全力的修復問題,黑客的新攻擊手段又開始進行攻擊,新的安全問題再次出現,形成黑客與安全工具之間的相互的追逐。

2計算機網絡安全防范的具體措施

2.1防范網絡病毒

在Internet的環境下,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒,因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有:學校、醫院、企業、政府單位等,這些內部局域網要想保證安全,就需安裝一個防病毒軟件在服務器的操作系統平臺上,還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時,要有網關防毒軟件,以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時,就需要一系列的防毒軟件關于郵件服務平臺,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全,就需要給計算機安裝一款全方位多角度的殺毒軟件,設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點,并且不斷更新防毒軟件,加強防病毒的安全配置,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊。

2.2配置防火墻

在進行網絡通訊時,可以應用防火墻來把握訪問的尺度,數據進入自己的網絡時必須是防火墻允許訪問的人,那些沒有經過防火墻允許的訪問者和數據將不能進入,這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡,同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中,防火墻是一種使用范圍廣、保護計算機效果較好的機制,它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求,只有這樣才能更好的發揮防火墻在網絡安全中的作用。

2.3采用入侵檢測系統技術

為了保證系統的安全開發了一種技術,此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象,能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄,從而找出沒有被系統授權的活動,從而建立起計算機網絡自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統

明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞,是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置,來解決系統的漏洞和消解可能出現危險。

3總結

計算機網絡安全是一個相對的概念,它是安全策略與實際操作的配合,是系統的工程。要想使計算機網絡安全,不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施,還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件,為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中,使計算更加為我們所用。

參考文獻

[1]劉亦凡.學校網絡安全技術應用與研究[J].信息系統工程,2017(1).

篇9

關鍵詞:網絡信息;安全控制技術;應用

一、計算機網絡信息安全問題的現狀

(一)計算機系統問題。目前,很多計算機系統網絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應控制的系統,很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統存在的漏洞,來攻擊和破壞計算機用戶的系統,導致計算機系統癱瘓。

(二)計算機病毒傳播?;ヂ摼W技術的普遍運用,計算機病毒的類型也呈現出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數據流失或者被破壞,威脅著計算機用戶的信息安全。

(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。

二、網絡安全控制技術

(一)生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障,確保了網絡信息的安全性。

(二)防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術,為計算機網絡信息安全提供了一定的保障,在計算機網絡和外用網絡之間設立一道屏障[1],確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害,保障計算機網絡信息內在的安全性。

(三)數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密,運用密碼進行轉化,一般不知道轉化密碼的人員就無法破解相關數據,這樣來保證計算機用戶數據信息的安全性,

(四)全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描,一旦發現計算機系統存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統的破壞,確保計算機系統的安全性。

三、網絡信息安全控制技術的實際應用

(一)電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經濟損失。因此,為了保障消費者的財產安全,網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現,極大的解決了消費者的信用卡支付安全問題,確保消費者的網絡購物交易的安全性。

(二)局域網中的應用。一個單位區域內會設置多臺互聯網計算機組,被稱之為局域網。目前,很多國際化的公司,會在其他很多的國家內設置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網,這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。

(三)其他方面的應用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時,可以運用電子交易協議和安全套接層協議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發出密碼專用芯片,來保障消費者的網絡信息安全。結語在網絡時代的今天,網絡信息安全涉及到多個層面,網絡信息安全的重要性已經得到人們的普遍認同,都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中,同時也要根據時代的發展需求,不斷對網絡信息安全控制技術進行創新和改進,為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術,促進網絡信息安全、健康的發展和傳遞。

參考文獻

[1]任曉英,尹志浩.談網絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.

篇10

【關鍵詞】校園網;網絡安全;信息化;應對策略

1 引言

隨著移動互聯網的快速發展以及寬帶中國戰略的推進,計算機網絡在在各個領域中得到了廣泛的應用,最為突出的應該是教育行業,特別是高校的計算機網絡?,F如今各個高校的 “數字化校園”建設如火如荼,為教學、科研、學術探討、辦公自動化等校園應用系統提供了堅實的網絡基礎,學生宿舍網絡接入、多媒體教學、電子圖書閱覽室、網絡課堂等網絡應用,使得校園網絡資源得以全面共享,一方面豐富了現代化教育手段,另一方面極大的提高了學生的學習興趣。但是,網絡的開放性、共享性也使得校園網絡出現了諸多讓人擔憂的安全問題,無論是網絡安全還是信息安全都能影響學校正常工作的開展。因此,構建安全和諧的數字化校園,需要全面剖析校園網絡信息安全現狀,進而深入研究信息安全應用對策。

2 校園網網絡信息安全現狀

2.1 校園網用戶信息安全意識相對淡薄

2.1.1 在校園信息化建設中,多數用戶最為關心的問題就是網速,如果網速出現問題,校園網用戶就會認為校園網帶寬做了限制或者所提供數據交互服務出現了故障,而不會首先意識到是否是自己的計算機系統本身出現問題。

2.1.2 在高校中,用戶很大一部分都是在校大學生,除了少數計算機學院的學生對于網絡信息安全知識了解稍多一些,其他學生用戶這方面的意識還是非常淡薄,例如:對自己保密的文件并不會進行加密處理,計算機系統不設置登陸密碼或密碼設置過于簡單,所有這些這都給系統入侵留下了后門。

2.1.3 經過長時間的使用,校園網用戶不會經常掃描自己的計算機系統,不知道是否存在一些系統漏洞并安裝補丁,在日常使用過程中,沒有養成移動設備病毒掃描等良好習慣。

2.1.4 個別學生特別是計算機相關專業的學生,因一時對計算機病毒的好奇心,滿足自己對于黑客行為的實踐,拿校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象,采取黑客攻擊手段,有意無意的破壞校園網絡安全。

2.2 高校對于網絡信息安全的投入存在不足

考慮到前期投入與后期收益的問題,許多高校對校園網絡的經費投入不足,大多將有限的經費投入在關鍵的網絡設備上,而對于網絡的安全建設并沒有比較系統的戰略投入,從而導致校園網絡安全防范能力不夠,隨時都有被侵襲的危險,存在極大的安全隱患。另外,一些學校網絡安全運行維護人員不足,采取與網絡運營服務商合作的方式以彌補這些不足,而運營商通常以謀利為目的,難免忽視了網絡安全維護方面的投入。最后,部分高校校園網基本處于一個較為開放的狀態,沒有有效的安全預警手段和防范措施。

2.3 計算機網絡自身的缺陷和不足

2.3.1 TCP/IP的脆弱性。TCP/IP協議是因特網使用的最基本的通信協議,但不足的是該協議對于網絡的安全性考慮得并不多,可以找到能被攻擊者利用的漏洞。當今,多數高校的校園網絡還是IPV4,由于TCP/IP協議是公布于眾的,如果對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。

2.3.2 網絡結構的不安全性。隨著高校規模的拓張,多數高校的網絡缺乏戰略發展規劃,而是由多數局域網堆積而成,尤其是網絡邊界設備和安全設備大多是發現問題后,為了解決問題而部署,設備之間缺乏有效的聯動,網絡拓撲結構不合理,因此內網與外網的數據交換以及校園網內部的數據流轉都存在著不安全性因素。

2.3.3 易被竊聽、篡改和偽造。與其它商業網絡或者政務網絡不通,除個別信息安全要求部門之外,高校校園網上多數數據流都是明文傳輸,沒有有效的信息安全加密手段,教職工與學生方便的同時,也為不法分子對校園網內外的電子郵件、口令和文件傳輸進行竊聽、篡改提供了便利。

3 網絡信息安全應對策略

3.1 加強學校網絡安全教育,提升校園網用戶防護技能

3.1.1 基于校園網用戶信息安全意識淡薄,學校應當在開設計算機相關課程的同時選擇性的開設網絡安全課程,宣傳網絡安全防護,同時開展行之有效的技術實踐活動,進行網絡道德的教育,并提高公德意識,使每一個校園網用戶在上網之余,了解和明確自己對于網絡信息安全防護的責任。

3.1.2 開展一系列的校園培訓教程,培養學生基本的網絡防護技能。例如對自己的計算機系統開啟自動更新功能,及時修補計算機系統出現的安全漏洞;辨別不良網站,以及對自己的計算機開啟防火墻,定期對電腦進行病毒掃描,在校園網內部將產生較大影響的計算機病毒,木馬程序等扼殺在源頭。

3.2 加大校園網安全維護投入,合理配置資源

基于很多學校對校園網安全信息防護投入不夠而導致一系列漏洞的產生,使得不法分子趁虛而入破壞校園網安全。高校應當指派專門的安全人員進行系統維護,合理利用物力和財力,建設網絡信息安全預警機制,加強網絡管理人員的技術水平,結合校園網絡自身的情況,制定校園網絡發展規劃,從而合理、適時地選擇網絡安全防護設備和技術投入。

3.3 建立校園網絡安全隱患排查機制

3.3.1 建立資源管理機制。建立IP地址的分配、登記與回收機制,由網絡安全管理人員統一分配管理。這樣,若校園網內部用戶對學校網絡安全服務器發起攻擊,能很快的找出攻擊源。

3.3.2 在校園網內部建立完整的賬戶管理和身份認證制度。明確、設定密碼保護機制。比如可以按照使用用戶類別及權限,分為教學用戶、辦公用戶、學生用戶。用戶用完隨時退出,防止信息泄露。

3.3.3 使用加強密碼。加強密碼是至少有8位字符長,是由大小寫字母、數字和符號組合起來的密碼??紤]普通密碼容易受到網絡字典的攻擊,容易造成信息的丟失或篡改。因此構建合理的密碼使用機制,即使加強密碼,也要經常更改,時間不能超過3個月,并且更改的密碼要與先前的密碼有較大差別。

3.4 建立完整的安全信息保障制度

建立保障安全信息的規章制度。除了建立培養一支具有安全信息管理意識的網管隊伍之外,還必須建立一套嚴格的安全信息管理規章制度。網管人員建立并維護網絡用戶數據庫,嚴格對系統日志進行管理,對公共機房實行精確到人、到機位的使用登記制度。從而可對網絡用戶和服務賬號進行精確的控制。同時,定時對校園網系統的安全狀況做出評估和審核,關注網絡安全動態,進行網絡安全態勢評估,調整相關安全設置,結合網絡安全閥值的預警,全方位地進行入侵防范,在校園網內部推送安全公告,緊急修復系統通知等,從而防范于未然。

4 結束語

在教育信息化快速發展的今天,建立健全校園網絡安全體系結構,對校園網絡進行精細化管理,構建完全和諧的數字化校園環境,為學校的教學、科研工作保駕護航,每個校園網用戶共同期盼,也是一項復雜的長期的重要的任務。首先,學校一方面要制定中長期發展規劃,其次,不僅要加大網絡安全建設投入,還要制定合理有效的安全對策以及預警、應對機制,最后,校園網絡信息安全是師生共同面對的問題,因此同樣需要每一個校園網用戶共同擔當。

參考文獻:

[1] 袁津生.計算機網絡安全基礎[M].北京:人民郵電出版社.2005.60 -76.

[2] 湛成偉.網絡安全技術發展趨勢淺析[J].重慶工學院學報.2006,(08): 120-121.

[3] 江雨燕.計算機網絡黑客及網絡攻防技術探析[J].計算機應用與軟件,2003,20(1):56-58.

[4] 鐘嘉鳴.校園網安全平臺的規劃與設計[J].中國科技信息,2007,21(5):141-143