前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全演練預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測 安全防御 遺傳算法
1 引言
入侵檢測是一種網(wǎng)絡(luò)安全防御技術(shù),其可以部署于網(wǎng)絡(luò)防火墻、訪問控制列表等軟件中,可以檢測流入到系統(tǒng)中的數(shù)據(jù)流,并且識別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前,網(wǎng)絡(luò)安全入侵檢測技術(shù)已經(jīng)誕生了多種,比如狀態(tài)檢測技術(shù)和深度包過濾技術(shù),有效提高了網(wǎng)絡(luò)安全識別、處理等防御能力。
2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理現(xiàn)狀
目前,我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個領(lǐng)域。互聯(lián)網(wǎng)的繁榮為人們帶來了許多的便利,同時互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進,并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。
2.1 攻擊渠道多樣化
目前,網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分為PC接入、移動智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
攻擊威脅程序設(shè)計技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。
2.3 破壞范圍更廣
隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強,不同類型的系統(tǒng)管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺上,一旦某個系統(tǒng)受到攻擊,病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。
3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全入侵檢測功能設(shè)計
入侵檢測業(yè)務(wù)流程包括三個階段,分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動防御措施,能夠?qū)崟r預(yù)估網(wǎng)絡(luò)安全防御狀況,保證網(wǎng)絡(luò)安全運行,如圖1所示。
網(wǎng)絡(luò)安全入侵檢測過程中,為了提高入侵檢測準確度,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò),結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢,設(shè)計了一個遺傳神經(jīng)網(wǎng)絡(luò)算法,業(yè)務(wù)流程如下:
(1)采集網(wǎng)絡(luò)數(shù)據(jù),獲取數(shù)據(jù)源。
(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識別數(shù)據(jù)內(nèi)容,對數(shù)據(jù)進行建模,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識別的數(shù)學(xué)向量。
(3)使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡(luò)進行訓(xùn)練。
(4)使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)數(shù)據(jù)進行檢測。
(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測的結(jié)果。
(6)網(wǎng)絡(luò)安全響應(yīng)。
遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測過程中包括兩個階段,分別是訓(xùn)練學(xué)習(xí)階段和檢測分析階段。
(1)訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個功能完善的、識別準確的入侵檢測模型,系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下:給定樣本庫和期望輸出參數(shù),將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù),學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù),通過訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進行比較和分析,直到期望輸出的誤差可以達到人們的期望值。
(2)檢測分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后,使用權(quán)值的形式將其保存起來,將其應(yīng)用到實際網(wǎng)絡(luò)入侵檢測系統(tǒng),能夠識別正常行為或異常行為。
4 結(jié)束語
互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來便利,但同時也潛在著許多威脅,采用先進的網(wǎng)絡(luò)安全防御技術(shù),以便提升網(wǎng)絡(luò)的安全運行能力。入侵檢測是網(wǎng)絡(luò)安全主動防御的一個關(guān)鍵技術(shù),入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢,可以準確地構(gòu)建一個入侵檢測模型,準確地檢測出病毒、木馬數(shù)據(jù),啟動病毒木馬查殺軟件,清除網(wǎng)絡(luò)中的威脅,保證網(wǎng)絡(luò)正常運行。
參考文獻
[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測模型改進算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):111-112.
[2]劉成.試論入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):74-75.
[3]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].現(xiàn)代電子技術(shù),2016,18(6):121-122.
[4]謝勝軍.云計算時代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,26(2):41-42.
【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件;應(yīng)急機制;演練
1引言
“隨著我國經(jīng)濟的快速發(fā)展,我國網(wǎng)絡(luò)經(jīng)濟空間發(fā)展也得到了非常明顯的發(fā)展,為促進信息技術(shù)服務(wù)做出巨大的貢獻,并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是,在信息技術(shù)創(chuàng)新的過程當(dāng)中,還存在一定的安全問題,這樣一來,就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜,最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險逐漸增加。作為行政執(zhí)法部門,近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域,發(fā)揮信息化特有的支撐引領(lǐng)作用,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心,推進數(shù)據(jù)互聯(lián)互通和交換共享;核心機房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財政專網(wǎng)、總局數(shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò),支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作;隨著“互聯(lián)網(wǎng)+”行動不斷深入推進,質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加,預(yù)計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間,要求我們不但要從技術(shù)上加強安全防范措施,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機制,切實做好網(wǎng)絡(luò)安全事件實戰(zhàn)演練,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運行,保護公眾利益,維護國家安全和社會秩序。
2網(wǎng)絡(luò)安全事件應(yīng)急機制
2.1工作原則
在網(wǎng)絡(luò)安全事件的應(yīng)急機制當(dāng)中,主要的工作原則是要服從領(lǐng)導(dǎo)指揮,對突況做出快速反映,并對其進行科學(xué)的處置,每個部門之間要充分發(fā)揮出各自的工作職能,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。
2.2事件分級
通常情況下,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個等級,一是特別重大的網(wǎng)絡(luò)安全事件,二是重大網(wǎng)絡(luò)安全事件,三是較大網(wǎng)絡(luò)安全事件,四是一般網(wǎng)絡(luò)安全事件。
2.3領(lǐng)導(dǎo)機構(gòu)與職責(zé)
在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中,省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部,指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成,負責(zé)事件的處置、指揮和協(xié)調(diào)。
2.4監(jiān)測與預(yù)警
(1)預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中,主要分為四個等級,從高到低分別由不同的顏色進行表示,比如紅色、橙色、黃色以及藍色。(2)預(yù)警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進行研判,認為需要立即采取防范措施的,應(yīng)當(dāng)及時通知有關(guān)部門和單位,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進行研判,對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作,聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位,組織對事態(tài)發(fā)展情況進行跟蹤研判,并共同協(xié)商制定出相應(yīng)的防范措施以及多項預(yù)警相應(yīng)應(yīng)急工作方案,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進行合作的前期準備工作。第二,相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置,要求相關(guān)機構(gòu)實行24小時值班制度,并且與之相關(guān)的工作人員應(yīng)該時刻保持聯(lián)絡(luò)通訊暢通。與此同時,還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作,負責(zé)人員要對應(yīng)急團隊進行正確指揮,其他相關(guān)單位要輔助完成工作,如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)時刻保持待命的狀態(tài),并且還要根據(jù)紅色預(yù)警所提供的信息進行詳細的研究,制定出不同的應(yīng)對方案,另外,還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2)橙色預(yù)警響應(yīng)第一,相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案,根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作,完成相關(guān)的風(fēng)險評估工作,并提前做好應(yīng)急準備。第二,當(dāng)橙色預(yù)警相應(yīng)時,有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項及時通報相關(guān)單位或部門。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通,檢查應(yīng)急設(shè)備、軟件工具、車輛等,確保處于良好狀態(tài)。3)黃色、藍色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。
2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置
(1)事件報告網(wǎng)絡(luò)安全事件的應(yīng)急處置,主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后,事發(fā)單位要對網(wǎng)絡(luò)安全事件進行應(yīng)急處置,一是要馬上對事件進行報告,先要啟動應(yīng)急預(yù)案,對事件進行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住,保留證據(jù),完成好相關(guān)的信息通報工作。(2)應(yīng)急響應(yīng)通常情況下,在網(wǎng)絡(luò)安全事件的四個等級當(dāng)中,I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別。Ⅰ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判,屬特別重大網(wǎng)絡(luò)安全事件的,立即上報省委網(wǎng)信辦,同時向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議,經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準后,成立專項應(yīng)急響應(yīng)指揮部。由專門的指揮部來實行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署,并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對于指揮部的成員來說,要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機構(gòu)隨時保持應(yīng)急狀態(tài),然后當(dāng)指揮部發(fā)出命令之后,完成相應(yīng)的工作。Ⅱ級響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判,根據(jù)事件的性質(zhì)和情況,屬重大網(wǎng)絡(luò)安全事件的,指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機構(gòu)進入應(yīng)急狀態(tài),在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊伍和應(yīng)急支援單位配合和支持的,商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé),積極配合、提供支持。Ⅲ級響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng),由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展,有關(guān)事項及時通報有關(guān)部門和單位。Ⅳ級響應(yīng):事發(fā)單位或部門按相關(guān)預(yù)案進行應(yīng)急響應(yīng)。(3)應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議,報省局網(wǎng)信領(lǐng)導(dǎo)小組批準后,及時通報相關(guān)單位。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議,報省局網(wǎng)信辦批準后,及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定,通報有關(guān)部門和單位。
2.6調(diào)查與評估
特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進行調(diào)查處理和總結(jié)評估,并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估,并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦??偨Y(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進行分析評估,提出處理意見和改進措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。
3網(wǎng)絡(luò)安全事件實戰(zhàn)演練
省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練,檢驗和完善預(yù)案,提高實戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準備工作、演練步驟和考核辦法。
3.1內(nèi)容和目的
應(yīng)急演練主要內(nèi)容包括機房突發(fā)事件、設(shè)備故障、安全事件等三個方面。
3.2準備工作
明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。
3.3考核辦法
明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標準。一般情況下,每個演練項目考核滿分為十分,如得分少于6分,應(yīng)進一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
關(guān)鍵詞:地市煙草;網(wǎng)絡(luò)安全;技術(shù);管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業(yè)自1985年有了第一臺計算機以來,經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展,建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò),為行業(yè)工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應(yīng)有的貢獻。但不可否認的是,在信息化建設(shè)之初,由于經(jīng)驗的缺乏及技術(shù)的限制,沒有形成一個具有遠見性及科學(xué)性,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略,導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織,雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè),但因為制度出臺時間較短,及網(wǎng)絡(luò)改造需要流程與時間,可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán),就像構(gòu)成木桶的一板,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定,當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護水平。可以說全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。
地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時,信息網(wǎng)絡(luò)安全問題也日漸突出,信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴峻。結(jié)合地市煙草實際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下),以及筆者日常的實際工作體會,主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題:
(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購
經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入,一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購,只要網(wǎng)絡(luò)安全設(shè)備采購部署到位,信息網(wǎng)絡(luò)安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術(shù)的發(fā)展,日益先進強大的網(wǎng)絡(luò)安全設(shè)備層出不窮,人性化的操作界面也使得設(shè)備使用與配置變得不再困難,對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎?在實際情況中我們?nèi)匀粫l(fā)現(xiàn),地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購,或者采購的安全設(shè)備沒有得到很好的實施。造成重復(fù)投資及資產(chǎn)浪費的局面,同時設(shè)備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。
(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研,忽略日常管理
信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡(luò)的使用者是人,只有對人的管理到位,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情,但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度,但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行,很多制度名存實亡,而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成,信息安全問責(zé)機制得不到很好實施,同時而信息中心作為相關(guān)信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下,致使再強大的技術(shù)防護都無法避免管理缺失形成的隱患。
(三)信息網(wǎng)絡(luò)安全建設(shè)重視對外防護,忽視對內(nèi)防護
當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護,而忽視對內(nèi)的安全防護,更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問,而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標明,99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部,而只有0.1%安全事件來自于外部,絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?,對?nèi)部網(wǎng)絡(luò)進行攻擊。同時外部的黑客,也能通過木馬,能讓內(nèi)部用戶運行他們指定的程序,操縱主機,竊取數(shù)據(jù),這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護較為薄弱,同時對內(nèi)部網(wǎng)絡(luò)準入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上,沒有及時到位,而該系統(tǒng)特殊的技術(shù)阻斷方式,也在一定程度容易導(dǎo)致其阻斷率無法達到100%。
(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制不健全
目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制建立不健全,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練,對突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂,無法很好應(yīng)對突發(fā)事件帶來的異常,促使事故造成的損失愈發(fā)嚴重,同時沒有良好的容災(zāi)備份機制,一旦信息安全事故發(fā)生,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。
二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議
針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題,通過一定的分析總結(jié),參照最新的技術(shù)規(guī)范及管理理念,以及上級的制度規(guī)定,我們試提出以下幾條改進建議,以達到全面提升信息網(wǎng)絡(luò)安全建設(shè)實用性、科學(xué)性、全面性、穩(wěn)定性的效果,具體如下:
(一)加強網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實用
網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強前期規(guī)劃及需求分析工作,不能無目的,無原則的一味追求高新設(shè)備,當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規(guī)劃不足,購置的設(shè)備在配置實施后等不到很好的使用,或起不到原先預(yù)想的效果。因此要加強項目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準確的預(yù)估,加強采購項目的整體實施管控,并重點關(guān)注設(shè)備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設(shè)備、活用設(shè)備,充分達到應(yīng)起的效用,在設(shè)備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設(shè)備的日常巡檢工作,保證安全設(shè)備始終發(fā)揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用,提升資產(chǎn)投資價值,搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境,促進信息網(wǎng)絡(luò)安全建設(shè)的實用性。
(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系
加強網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,管理到位,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進行網(wǎng)絡(luò)安全防護,而管理上存在漏洞,再強大的技術(shù)也將一無所用。好的技術(shù),加上完善嚴密的管理,才能確保信息網(wǎng)絡(luò)安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強安全監(jiān)管和信息安全等級保護工作,要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓(xùn)的同時,要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責(zé)任狀,樹立“誰使用、誰負責(zé)”、“誰管理、誰負責(zé)”的信息安全理念,嚴格落實信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系,增進信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。
(三)加強信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護工作
地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備,但由于防火墻的特殊技術(shù)架構(gòu),其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策,針對這一情況,在進行信息網(wǎng)絡(luò)安全建設(shè)的同時,應(yīng)重點加強信息網(wǎng)絡(luò)安全的內(nèi)部防護工作,而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準入控制,就成了加強信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇。客戶端接入網(wǎng)絡(luò)的同時,通過對其安全狀況及授權(quán)情況進行檢測,只有安全狀況符合要求,得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設(shè)備,對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選,降低客戶端進行危險的互聯(lián)網(wǎng)訪問,感染病毒,遭受攻擊的分險。通過加強信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護,提升信息網(wǎng)絡(luò)安全的全面性。
(四)加強信息網(wǎng)路安全建設(shè)應(yīng)急機制建設(shè)及演練
要加強信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機制建設(shè),加強應(yīng)急預(yù)案的實施演練,增強對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進行定期仿真度高的應(yīng)急方案演練,模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況,進行針對性演習(xí)。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結(jié)分析工作。并以此來不斷改進現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作,進行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作,確保發(fā)生突發(fā)事件后,能夠及時進行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作,將突發(fā)事件帶來的影響降到最低,不過多的影響正常辦公業(yè)務(wù)的開展,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。
四、結(jié)束語
煙草是個比較特殊的行業(yè),在專賣體制下實行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò),作為全省信息網(wǎng)絡(luò)的組成部分,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡(luò)安全建設(shè),重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題,通過科學(xué)的規(guī)劃,合理的布局,周密的實施,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實用性,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運轉(zhuǎn),為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.
[2]盧昱,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國防工業(yè)出版社,2011.
要想把應(yīng)急預(yù)案從書本上走到實踐中去,就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn),這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進行有效檢驗,也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進行實踐化,體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作,編制演練方案過程中,則需要考慮哪些設(shè)備需要進行配置,哪些地方的業(yè)務(wù)則會受到影響,哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響,哪些需要進行調(diào)試程序等方面。2)為了更好落實各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過程中,明確應(yīng)急響應(yīng)程序的可操作化。進行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細節(jié)問題都應(yīng)該在事前進行相應(yīng)的縝密設(shè)計。3)步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化,合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序,通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時,應(yīng)急演練的進展也可以被參與人員所更加了解。
2預(yù)防為主的基礎(chǔ)上進行監(jiān)控的進一步加強
預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào),在準備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備,使得防范意識不斷提高,同時,也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測,能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制,主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機房值班等問題進行進一步加強管理,嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定,對于內(nèi)外網(wǎng)計算機和外設(shè)管理需要進一步加強,只有這樣,才能有效使得監(jiān)測防控能力不斷增強,使得信息系統(tǒng)安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進性,更為重要的則體現(xiàn)在管理方面。在實際工作中,我們一定要充分考慮到這一點,不斷加強“人防、制防、技防、物防”工作,對于信息安全統(tǒng)一管理進一步加強。
3.1應(yīng)急隊伍建設(shè)問題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門信息員組成,后者則是各部門的主要負責(zé)人組成。通過這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個層面,立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開,相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進行掌握。
3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標準、10個制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對于不同工作職責(zé)的小組來說,應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。
3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進的技術(shù)工具和手段,包括:1)更新專業(yè)的防病毒軟件,有效防治計算機病毒影響;2)旁路監(jiān)聽技術(shù)的設(shè)備進行過濾處理,能有效限制訪問不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護托管服務(wù)器群;4)定期對于系統(tǒng)進行漏洞掃描;5)建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
4結(jié)束語
隨著全球信息化程度的加深,CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一,一方面由于CDN位于內(nèi)容源站和終端用戶之間的特殊物理位置,能夠抵御一部分對源站的安全攻擊,從而提高源站的安全性;另外一方面,隨著CDN越來越多地服務(wù)于重要國家部門、金融機構(gòu)、網(wǎng)絡(luò)媒體、商業(yè)大型網(wǎng)站,并經(jīng)常承擔(dān)奧運會、國慶等重大活動,保障CDN自身的安全性、確保源站信息內(nèi)容安全準確地分發(fā)給用戶也非常重要。一旦CDN出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問題,可能對用戶使用互聯(lián)網(wǎng)服務(wù)造成大范圍嚴重影響,甚至可能影響社會穩(wěn)定。
標準工作開展背景
一直以來,國際國內(nèi)缺乏專門的標準明確CDN應(yīng)滿足的安全要求,今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護檢測要求》在中國通信標準化協(xié)會(CCSA:ChinaCommunications StandardsAssociation)立項,“電信網(wǎng)安全防護標準起草組”討論了征求意見稿,相信CDN安全的標準化工作,能對促進CDN服務(wù)商規(guī)范安全地提供服務(wù),從整體上提高CDN行業(yè)的安全防護水平提供指導(dǎo)。
美英等國家從20世紀70年代就開始研究等級保護、風(fēng)險評估的相關(guān)內(nèi)容,制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標準。隨著通信網(wǎng)絡(luò)在國家政治、經(jīng)濟和社會發(fā)展過程中的基礎(chǔ)性和全局性作用與日俱增,這些發(fā)達國家越來越重視通信網(wǎng)絡(luò)安全,并上升到國家安全高度。我國也越來越重視網(wǎng)絡(luò)與信息安全保障,相繼了中辦【2003】27號《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、中辦發(fā)【2006】11號《2006―2020年國家信息化發(fā)展戰(zhàn)略》等文件指導(dǎo)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障體系建設(shè)。
近五年通信網(wǎng)絡(luò)安全防護工作取得很大成效,指導(dǎo)通信網(wǎng)絡(luò)從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全、物理環(huán)境安全、管理安全等各方面加固,提高了通信網(wǎng)絡(luò)運行的穩(wěn)定性和安全性、基礎(chǔ)電信運營企業(yè)安全管理的規(guī)范性,也促進了通信行業(yè)安全服務(wù)產(chǎn)業(yè)的快速發(fā)展。
隨著通信網(wǎng)絡(luò)安全防護工作逐步深入規(guī)范開展,2011年工業(yè)和信息化部組織開展了增值運營企業(yè)的安全防護試點,率先對新浪、騰訊、百度、阿里巴巴、萬網(wǎng)、空中信使運營管理的網(wǎng)絡(luò)單元進行定級備案、安全符合性評測和風(fēng)險評估。
2011年,“電信網(wǎng)安全防護標準起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護檢測要求》等8項安全防護標準,工業(yè)和信息化部電信研究院、藍汛、網(wǎng)宿、清華大學(xué)、中國移動、中國電信、華為、中國互聯(lián)網(wǎng)協(xié)會等單位研究人員參與了標準的起草,目前這兩項標準的征求意見稿已經(jīng)在CCSA討論通過。
根據(jù)《通信網(wǎng)絡(luò)安全防護管理辦法》,按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度,由低到高可劃分為一級、二級、三級、四級、五級。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護要求》明確了一級至五級CDN系統(tǒng)應(yīng)該滿足的安全等級保護要求,級別越高,CDN需滿足的安全要求越多或越嚴格?!痘ヂ?lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護檢測要求》明確了對CDN進行安全符合性評測的方法、內(nèi)容、評價原則等,有助于深入檢查企業(yè)是否落實了安全防護要求。
CDN安全防護內(nèi)容
CDN位于內(nèi)容源站與終端用戶之間,主要通過內(nèi)容的分布式存儲和就近服務(wù)提高內(nèi)容分發(fā)的效率,改善互聯(lián)網(wǎng)絡(luò)的擁塞狀況,進而提升服務(wù)質(zhì)量。通常CDN內(nèi)部由請求路由系統(tǒng)、邊緣服務(wù)器、運營管理系統(tǒng)、監(jiān)控系統(tǒng)組成,CDN外部與內(nèi)容源站以及終端用戶相連。CDN是基于開放互聯(lián)網(wǎng)的重疊網(wǎng),與承載網(wǎng)松耦合。
CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務(wù)應(yīng)用提供內(nèi)容分發(fā)服務(wù),以顯著提高互聯(lián)網(wǎng)用戶的訪問速度,所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務(wù)系統(tǒng)安全至關(guān)重要,保障CDN的基礎(chǔ)設(shè)施安全、管理安全,有效實施災(zāi)難備份及恢復(fù)等也是CDN安全防護應(yīng)該考慮的重要內(nèi)容。因此CDN的安全防護可從數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全、基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)幾方面考慮。
(1)CDN數(shù)據(jù)內(nèi)容安全
為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全,需要確保CDN與源站數(shù)據(jù)內(nèi)容一致,并進行版權(quán)保護,記錄管理員的操作維護并定期審計,一旦發(fā)現(xiàn)不良信息能夠及時清除,同時提供防御來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊并對源站進行保護的能力。
數(shù)據(jù)一致性:CDN企業(yè)提供對內(nèi)容污染的防御能力,識別和丟棄污染的內(nèi)容,保障重要數(shù)據(jù)內(nèi)容的一致性和完整性;保證CDN平臺內(nèi)部傳輸數(shù)據(jù)的一致性;防止分發(fā)的內(nèi)容被非法引用(即防盜鏈)。
版權(quán)保護:按照源站要求提供內(nèi)容鑒權(quán)、用戶鑒權(quán)、IP地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對源站內(nèi)容進行版權(quán)保護。
安全審計:記錄管理員(含源站管理員和CDN系統(tǒng)內(nèi)部管理員)對CDN系統(tǒng)的管理操作,留存日志記錄并定期審計。
不良信息清除:一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息,應(yīng)在內(nèi)容源站或主管部門要求時間內(nèi),完成全網(wǎng)服務(wù)器屏蔽或清除不良信息。
防攻擊和源站保護:引入CDN后不應(yīng)降低內(nèi)容源站的安全水平,同時CDN在一定程度上提供對內(nèi)容源站的抗攻擊保護。
(2)CDN業(yè)務(wù)系統(tǒng)安全
為保障CDN的業(yè)務(wù)系統(tǒng)安全,需要從結(jié)構(gòu)安全、訪問控制、入侵防范等方面進行安全保護,另外鑒于請求路由系統(tǒng)(即DNS系統(tǒng))在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性,需要保障請求路由系統(tǒng)的安全。
結(jié)構(gòu)安全:CDN企業(yè)在節(jié)點部署時應(yīng)考慮防范安全攻擊,如為服務(wù)器單節(jié)點服務(wù)能力留出足夠的冗余度、配置實時備份節(jié)點等。
訪問控制:對管理員操作維護進行身份認證并進行最小權(quán)限分配,從IP地址等方面限制訪問。
入侵防范:關(guān)閉不必要的端口和服務(wù),CDN能夠抵御一定的安全攻擊并快速恢復(fù)。
請求路由系統(tǒng)安全:部署多個內(nèi)部DNS節(jié)點進行冗余備份,并對DNS進行安全配置。
(3)CDN基礎(chǔ)設(shè)施安全
保障CDN的基礎(chǔ)設(shè)施安全,可從主機安全、物理環(huán)境安全、網(wǎng)絡(luò)及安全設(shè)備防護等方面進行保護。
主機安全:企業(yè)對CDN的操作系統(tǒng)和數(shù)據(jù)庫的訪問進行訪問控制,記錄操作并定期進行安全審計;操作系統(tǒng)遵循最小授權(quán)原則,及時更新補丁,防止入侵;對服務(wù)器的CPU、硬盤、內(nèi)存等使用情況進行監(jiān)控,及時處置告警信息。
物理環(huán)境安全:機房應(yīng)選擇合適的地理位置,對機房訪問應(yīng)進行控制,防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護等方面均應(yīng)采取一定的防護措施,并確保電力持續(xù)供應(yīng)。
網(wǎng)絡(luò)及安全設(shè)備防護:IP承載網(wǎng)需要從網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)保護與恢復(fù)、網(wǎng)絡(luò)攻擊防范等方面進行保護。
(4)CDN管理安全
規(guī)范有效的管理對于保障信息系統(tǒng)的安全具有重要作用,可從機構(gòu)、人員、制度等方面進行保障,同時應(yīng)將安全管理措施貫穿系統(tǒng)建設(shè)、系統(tǒng)運維全過程。
機構(gòu):通過加強崗位設(shè)置、人員配備、授權(quán)審批、溝通合作等形成強有力的安全管理機構(gòu)。
人員:在人員錄用、離崗、考核、安全意識教育和培訓(xùn)、外部人員訪問等環(huán)節(jié)加強對人員的管理。
制度:對重要的安全工作制訂管理制度,確保制度貫徹執(zhí)行,根據(jù)安全形勢的變化和管理需要及時修訂完善安全制度。
安全建設(shè):在系統(tǒng)定級備案、方案設(shè)計、產(chǎn)品采購、系統(tǒng)研發(fā)、工程實施、測試驗收、系統(tǒng)交付、選擇安全服務(wù)商等環(huán)節(jié)進行安全管理,分析安全需求、落實安全措施。CDN企業(yè)在新建、改建、擴建CDN時,應(yīng)當(dāng)同步建設(shè)安全保障設(shè)施,并與主體工程同時驗收和投入運行。安全保障設(shè)施的新建、改建、擴建費用,需納入建設(shè)項目概算。
安全運維:在系統(tǒng)運行維護過程中對物理環(huán)境、介質(zhì)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、安全監(jiān)測、密碼、備份與恢復(fù)等加強安全管理,提高對惡意代碼防范、安全事件處置、應(yīng)急預(yù)案制訂與演練的管理。
(5)災(zāi)難備份及恢復(fù)
可通過配置足夠的冗余系統(tǒng)、設(shè)備及鏈路,備份數(shù)據(jù),提高人員和技術(shù)支持能力、運行維護管理能力,制訂完善的災(zāi)難恢復(fù)預(yù)案,提高CDN企業(yè)的抗災(zāi)難和有效恢復(fù)CDN的能力。
冗余系統(tǒng)、設(shè)備及鏈路:運營管理系統(tǒng)、請求路由系統(tǒng)等核心系統(tǒng)應(yīng)具備冗余能力,在多個省份備份,發(fā)生故障后能及時切換;CDN設(shè)備的處理能力應(yīng)有足夠的冗余度;核心系統(tǒng)間的鏈路應(yīng)有冗余備份。
備份數(shù)據(jù):系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關(guān)鍵數(shù)據(jù)應(yīng)定期同步備份。
人員和技術(shù)支持能力:應(yīng)為用戶提供7×24小時技術(shù)支持,員工應(yīng)經(jīng)過培訓(xùn)并通過考核才能上崗。
運行維護管理能力:運維人員應(yīng)能及時發(fā)現(xiàn)系統(tǒng)異常事件,在規(guī)定事件內(nèi)上報企業(yè)管理人員、客服人員,做好對客戶的解釋工作。
災(zāi)難恢復(fù)預(yù)案:應(yīng)根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細的災(zāi)難恢復(fù)預(yù)案,組織對預(yù)案的教育、培訓(xùn)和演練。
CDN標準展望
2011年制訂的CDN標準還只是一個嘗試,目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護檢測要求》僅對作為第三方對外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的CDN提出安全防護要求和檢測要求,隨著后續(xù)CDN安全防護工作的深入開展、CDN面臨的安全風(fēng)險不斷變化,CDN安全防護標準還會不斷修訂完善。
關(guān)鍵詞:供電企業(yè);計算機信息系統(tǒng);網(wǎng)絡(luò)安全防范
前言:
信息技術(shù)的發(fā)展為人類社會帶來了更多的便利,因此國內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計算機網(wǎng)絡(luò)技術(shù)以實現(xiàn)其信息化建設(shè),與此同時,相應(yīng)的各種網(wǎng)絡(luò)安全問題也日漸突出。供電企業(yè)為更好地向社會提供優(yōu)質(zhì)可靠的電力服務(wù)也在其供電管理系統(tǒng)中應(yīng)用了計算機網(wǎng)絡(luò),如果計算機信息系統(tǒng)的運行安全出現(xiàn)了問題則不僅會對供電企業(yè)的正常工作產(chǎn)生影響,同時也會影響到所在地居民的正常生活,因此必須要加強供電企業(yè)計算機信息系統(tǒng)的網(wǎng)絡(luò)安全性,并做好相關(guān)防范工作。
一、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全防范現(xiàn)狀
實際上我國的供電企業(yè)在計算機網(wǎng)絡(luò)方面的建設(shè)已有多年的歷程,并且在規(guī)模以及技術(shù)上也有所發(fā)展,但隨著現(xiàn)今信息網(wǎng)絡(luò)的發(fā)展,其計算機網(wǎng)絡(luò)的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關(guān)系著其財務(wù)、銷售、管理等多項涉及到其日常經(jīng)營的業(yè)務(wù),為此則必須要對計算機在其管理系統(tǒng)中的應(yīng)用進行分析,以了解當(dāng)前的計算機網(wǎng)絡(luò)安全現(xiàn)狀。
1. 計算機網(wǎng)絡(luò)在管理方面的安全防范現(xiàn)狀
隨著供電企業(yè)在信息化方面的建設(shè)工作不斷開展,其在管理方面尤其是安全性方面的管理工作取得了一定的進展,在原先的管理模式上做出了與計算機網(wǎng)絡(luò)向適應(yīng)的針對性調(diào)整,使得其與信息化建設(shè)的要求也逐步向適應(yīng)。但是由于我國計算機網(wǎng)絡(luò)在技術(shù)方面的飛速發(fā)展,不僅使供電企業(yè)對其依賴程度加深,同樣也使得其在管理方面的所存在的一些隱患問題暴露出來。安全防范的管理不足具體體現(xiàn)在機房管理不夠嚴謹,包括計算機的設(shè)備以及系統(tǒng)都存在不同程度的落后情況,在進行數(shù)據(jù)的存儲時無法提供可靠的記錄和存儲;在電源方面也是有所疏忽,一旦機房的主電源出現(xiàn)了問題則會迅速導(dǎo)致其信息數(shù)據(jù)的傳輸出現(xiàn)錯誤,進而使整個供電企業(yè)管理系統(tǒng)出現(xiàn)問題,后備電源的缺失以及供應(yīng)不及時都會影響到整個計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全性,如下圖所示。
2. 計算機網(wǎng)絡(luò)在系統(tǒng)方面的安全防范現(xiàn)狀
在供電企業(yè)計算機信息系統(tǒng)中,其網(wǎng)絡(luò)的核心通常是匯聚交換機,并與其下屬的各個單位設(shè)備進行連接,從而形成一個系統(tǒng)化的大型局域網(wǎng)絡(luò)。然而由于在同各下屬單位之間進行連接時,對于網(wǎng)絡(luò)的傳輸安全未能予以相應(yīng)的保護,再加上交換設(shè)備的常年使用使得其穩(wěn)定性與安全性有所下降,進而導(dǎo)致其網(wǎng)絡(luò)在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問題將會使其下屬的各個單位的管理系統(tǒng)也受到影響,造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過網(wǎng)絡(luò)傳遞信息,結(jié)構(gòu)較為簡單,在風(fēng)險抵御上偏弱;同時由于操作業(yè)務(wù)的多樣性,使得其對于網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當(dāng)遭受來自廣域網(wǎng)上的攻擊,若未能抵御,容易出現(xiàn)網(wǎng)絡(luò)異常,嚴重者可能造成網(wǎng)絡(luò)癱瘓,或是數(shù)據(jù)丟失、信息外泄等情況,這對于供電系統(tǒng)的運行而言是相當(dāng)危險的,因此必須要針對其網(wǎng)絡(luò)系統(tǒng)問題進行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時,需要確保局域網(wǎng)中設(shè)備的穩(wěn)定運行,維護正常的數(shù)據(jù)通信。
二、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的優(yōu)化分析
供電企業(yè)在對其計算機信息系統(tǒng)網(wǎng)絡(luò)進行管理時一般會將其歸為三部分,分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等,并且對這三個部分進行強化保護,以提升其網(wǎng)絡(luò)安全的等級。一般來講會將其內(nèi)網(wǎng)應(yīng)用于日常的數(shù)據(jù)處理中去,主要是客戶終端的各項業(yè)務(wù)服務(wù);而外網(wǎng)的話則會將其用于客戶業(yè)務(wù)辦理,當(dāng)然也可以用于客戶的訪問與咨詢。在其計算機信息系統(tǒng)網(wǎng)絡(luò)安全中,可以通過建立相互獨立的主機以及服務(wù)器從而將外網(wǎng)與內(nèi)網(wǎng)進行隔離以保證其安全性,防止計算機網(wǎng)絡(luò)因局部故障而導(dǎo)致整體的運行受阻,有效地避免了供電網(wǎng)絡(luò)癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實現(xiàn)計算機網(wǎng)絡(luò)在縱向與橫向之間的隔離,并且可以使供電系統(tǒng)的信息實現(xiàn)區(qū)域化管理,從而有效提高其對于外界的防御能力。同時也要注意對網(wǎng)絡(luò)結(jié)構(gòu)進行相應(yīng)的優(yōu)化,供電企業(yè)在對管理系統(tǒng)進行計算機網(wǎng)絡(luò)配置時可以根據(jù)情況考慮使用新型骨干交換機,并且在每一臺交換機上配備兩套電源系統(tǒng),一個是常規(guī)電源,另一個則是備用電源,從而保證設(shè)備能夠在出現(xiàn)電力故障時依然能夠正常運轉(zhuǎn),并且出于機器散熱的考慮,需要配備相應(yīng)的風(fēng)扇以提高其散熱能力。在交換機上進行管理模塊的設(shè)置,使其既能夠完成冗余資料的備份,同時也能夠完成冗余荷載[2]。
三、供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)方面的安全應(yīng)急處理
為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進一步的加強,則必須要充分考慮各種突發(fā)意外,并依此制定周全的應(yīng)急處理機制,從而確保供電管理系統(tǒng)的計算機網(wǎng)絡(luò)能夠具備較好的抗災(zāi)能力。首先是需要針對目前比較常見的黑客以及計算機病毒的攻擊,對資料與數(shù)據(jù)進行安全加密處理,并做好其備份工作,以降低其危害。在制定應(yīng)急預(yù)案時應(yīng)當(dāng)對可能出現(xiàn)的各種情況進行詳細的分析,對于各個預(yù)案進行模擬演練,在演練完成后要做出正確的評估,以了解其對于災(zāi)害的抵御能力,并對其中的不足予以指正,從而確保應(yīng)急方案能夠及時有效的抵御外界入侵。同時也要對系統(tǒng)中計算機網(wǎng)絡(luò)的相關(guān)責(zé)任人員以及技術(shù)人員進行?;瘶I(yè)化的技術(shù)培訓(xùn),從而提高其計算機網(wǎng)絡(luò)安全的技術(shù)水平,使其能夠為計算機網(wǎng)絡(luò)系統(tǒng)的運行安全予以技術(shù)支持。在權(quán)限方面需要對系統(tǒng)中的計算機網(wǎng)絡(luò)進行嚴格的權(quán)限等級設(shè)置,對于不符合其權(quán)限等級的操作要嚴格禁止,并進行相應(yīng)的記錄,以便后期的檢查[3]。
四、總結(jié)
供電企業(yè)計算機信息系統(tǒng)網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程,需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境,加強安全和防護技術(shù),從而使其能夠為供電企業(yè)的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),促進電網(wǎng)企業(yè)的發(fā)展。
參考文獻:
[1]李偉?電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J]?通訊世界,2014,(9):69.
(一)編制目的
建立健全通信保障和通信恢復(fù)應(yīng)急工作機制,提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。
(二)編制依據(jù)
制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。
(三)應(yīng)急分級
ⅲ級:因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。
ⅳ級:因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。
2.實時監(jiān)控,加強防范。
各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強對關(guān)鍵網(wǎng)絡(luò)設(shè)施實時監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對一些敵對組織可能會對網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動,及早發(fā)現(xiàn)苗頭、動態(tài),提前做好應(yīng)急處置工作。
3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時,各單位可以根據(jù)預(yù)案總原則,在迅速上報的同時,及時采取有針對性的應(yīng)急處置措施,防止事態(tài)進一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時,要及時做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進行處理。
5.出現(xiàn)ⅳ級以上(包括ⅳ級)異常狀態(tài),及時上報縣委政府,要求各相關(guān)部門應(yīng)立即啟動應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時內(nèi)將有關(guān)情況報告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級公司通信值班室或應(yīng)急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時,能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機構(gòu)和應(yīng)急救援隊伍。
(一)通信保障應(yīng)急領(lǐng)導(dǎo)機構(gòu)
1.通信保障應(yīng)急領(lǐng)導(dǎo)小組
組長:局黨委書記、局長
成員:局黨委、班子分管領(lǐng)導(dǎo)
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應(yīng)急小組辦公室
應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導(dǎo)
縣公安局分管局長
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負責(zé)人
3.通信應(yīng)急搶險隊伍
辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司應(yīng)急搶險隊伍組成,搶險隊伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護人員組成,負責(zé)具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡(luò)維護工作
辦公室下設(shè)應(yīng)急搶險隊,由各通信分公司網(wǎng)絡(luò)維護工作人員組成,負責(zé)具體的搶險實施工作。一旦啟動應(yīng)急預(yù)案,各公司應(yīng)急搶險隊伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)
1.領(lǐng)導(dǎo)小組職責(zé)
領(lǐng)導(dǎo)小組負責(zé)全面應(yīng)對突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:
(1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。
(2)貫徹落實縣通信保障應(yīng)急預(yù)案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動本預(yù)案,并下達通信保障應(yīng)急任務(wù)。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實際情況,決策實施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報情況。
(6)完成上級部門安排的其他應(yīng)急保障任務(wù)。
2.辦公室職責(zé)
(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時上報。
(3)開展通信保障應(yīng)急預(yù)案并組織演練。
(4)組織各專業(yè)應(yīng)急搶險隊搶通、搶修損毀的通信設(shè)施。
三、運行機制
(一)預(yù)警機制
1.網(wǎng)絡(luò)分析評估
各通信分公司,根據(jù)通信網(wǎng)絡(luò)運行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對網(wǎng)絡(luò)運行狀況進行評估。根據(jù)評估報告,修訂應(yīng)急預(yù)案,必要時提出網(wǎng)絡(luò)改造方案并組織實施。
2.網(wǎng)絡(luò)薄弱點級別、預(yù)警
各分公司相關(guān)技術(shù)部門、人員對通信網(wǎng)絡(luò)進行評估,重點針對網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時,當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動時,應(yīng)及時提出預(yù)警。
(二)應(yīng)急處置
1.故障信息報告
根據(jù)《電信通信故障上報制度》等相關(guān)規(guī)定,及時與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務(wù)、電力等通報相關(guān)信息。
2.應(yīng)急啟動與響應(yīng)
當(dāng)ⅳ級通信突發(fā)事件發(fā)生時,應(yīng)立即將情況上報縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴重性,及時向縣通信保障領(lǐng)導(dǎo)小組上報并提出建議,由領(lǐng)導(dǎo)小組決策并啟動應(yīng)急預(yù)案。需要上級信息行業(yè)主管部門進行協(xié)調(diào)的,應(yīng)立即上報。啟動本預(yù)案時,相應(yīng)的分公司通信保障應(yīng)急管理機構(gòu)應(yīng)提前或同時啟動下級預(yù)案。同時,各通信分公司應(yīng)急搶險隊伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達指定地點,實施或者準備實施搶險。
3.業(yè)務(wù)恢復(fù)原則
業(yè)務(wù)恢復(fù)的原則是先重點、后一般。
電路調(diào)度順序為:
(1)縣委、縣政府首長專線。
(2)搶險救災(zāi)指揮部通信聯(lián)絡(luò)電路。
(3)黨政專網(wǎng)電路。
(4)保密、機要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務(wù)、電力等與國民經(jīng)濟密切相關(guān)部門租用的電路。
(7)其他通信電路。
4.通信保障應(yīng)急工作要求
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實行24小時值班,所有人員應(yīng)堅守工作崗位待命。
(2)主動與上級有關(guān)部門聯(lián)系,及時通報有關(guān)情況。
(3)相關(guān)電信運營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時由縣通信保障應(yīng)急工作辦公室進行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場通信保障應(yīng)急指揮機構(gòu)應(yīng)及時上報任務(wù)執(zhí)行情況。
5.網(wǎng)絡(luò)復(fù)原后處理
網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對網(wǎng)絡(luò)進行相關(guān)測試驗證,并由技術(shù)維護人員及時出具故障報告,分析故障原因,提出相應(yīng)的防范措施。
(三)應(yīng)急處理后評估
1.網(wǎng)絡(luò)維護與建設(shè)工作改進
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護、物資儲備和人才隊伍建設(shè)等相關(guān)工作的改進措施。
2.應(yīng)急預(yù)案改進
通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實際進行修訂,使之更加完善。
(四)信息
每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時相關(guān)信息。信息工作要堅持實事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強與新聞媒體的溝通,必要時可報請上級信息行業(yè)主管部門審批。
四、優(yōu)化應(yīng)急工作機制
通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總,以及任務(wù)完成情況的總結(jié)和匯報,針對事件,查找問題,研究整改措施,不斷改進優(yōu)化通信保障應(yīng)急工作。
五、應(yīng)急保障
(一)人力保障
各通信分公司要加強人才隊伍建設(shè),加強技術(shù)支撐對網(wǎng)絡(luò)建設(shè)維護培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準備管理工作,確保相關(guān)備件隨時均能及時提供。
(三)機動通信與物資保障。
加強與上級通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準備工作,一旦發(fā)生通信保障需求,及時請求設(shè)備、物資支援。
(四)交通運輸保障
為了保證突發(fā)事件發(fā)生時通信保障應(yīng)急車輛及通信物資能夠迅速抵達事發(fā)地點,縣交通部門負責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運輸工具支持,以保證應(yīng)急物資迅速到達。
(五)電力保障
突發(fā)事件發(fā)生時,電力部門優(yōu)先保證通信設(shè)施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護社會治安,確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時,公安部門應(yīng)第一時間趕到現(xiàn)場,收集現(xiàn)場資料,迅速開展事故調(diào)查,并維護現(xiàn)場秩序。
(七)經(jīng)費保障
因通信事故造成的通信保障處置費用,由各級通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費用,按照國家信息主管部門要求并參照《國家財政應(yīng)急保障預(yù)案》執(zhí)行。
(八)信息保障
通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強與上級通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時反映通信應(yīng)急保障搶險救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。
六、監(jiān)督管理
(一)預(yù)案演練
專業(yè)搶修及維護隊伍,要按照運行維護體系的組織管理,對所負責(zé)的搶修及維護對象(專業(yè)項目)進行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運作及流程設(shè)計,定期進行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。
(二)宣傳和培訓(xùn)
加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對本公司通信應(yīng)急指揮機構(gòu)人員和應(yīng)急救險隊伍人員進行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。
關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度
中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2013)03-060-02
目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù),但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔(dān)一定的風(fēng)險。要加強高校網(wǎng)絡(luò)安全維護校園網(wǎng)安全穩(wěn)定運行,就需要從管理機制的建設(shè)入手。
一、制定健全可行的網(wǎng)絡(luò)安全管理制度
1.機房安全管理
第一,出入機房制度。網(wǎng)絡(luò)中心機房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進入機房,外來人員只能在機房廊道進行參觀,未經(jīng)允許禁止進入網(wǎng)絡(luò)機房。
第二,機房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入UPS。相關(guān)管理員負責(zé)機房服務(wù)器的日常維護與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護機房用電網(wǎng)絡(luò)設(shè)備時要帶防靜電手套。機房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線路與網(wǎng)絡(luò)線路要分開排線,各種網(wǎng)絡(luò)設(shè)備要實行標簽化管理。機房內(nèi)所有設(shè)備要有管理日志。
第三,機房衛(wèi)生管理。相關(guān)工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內(nèi)吸煙。
第四,安全管理制度。網(wǎng)絡(luò)中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設(shè)備與人員的自身安全,防止任何危險的發(fā)生。機房要設(shè)立安全責(zé)任制度,設(shè)立組長、組員,各司其職,專人專崗,按照制度規(guī)范進行安全檢查。安全用電,按照操作程序操作各種用電設(shè)備,禁止超載,管理人員離開工作崗位時,應(yīng)檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護機器設(shè)備,不得隨意拆卸機器,未經(jīng)批準,不得隨意挪動設(shè)備,不得將設(shè)備外借。機房走廊嚴禁擺放雜物,要保證逃生通道的暢通。定期對人員進行安全教育培訓(xùn),提高安全意識,采取定期與抽查的方式進行安全檢查,防止事故發(fā)生。
2. 入網(wǎng)管理制度
接入互聯(lián)網(wǎng)的單位與個人必須嚴格遵守國家相關(guān)規(guī)定,遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個人不得在網(wǎng)上危害國家與社會安全的信息,不得從事破壞網(wǎng)絡(luò)安全的活動。高校校園網(wǎng)要嚴格遵守《中國教育和科研計算機網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對本校網(wǎng)絡(luò)秩序進行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時上報和改正。
3. 網(wǎng)絡(luò)維護制度
為了保證高校網(wǎng)絡(luò)的健康運行,要定期對網(wǎng)絡(luò)進行維護,主要包括:
第一,維護的方法。高校校園網(wǎng)要按照不同的部門進行維護。其中,網(wǎng)絡(luò)管理中心作為核心部門主要負責(zé)總服務(wù)器,核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護。機關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門,安排專人進行本級的服務(wù)器、網(wǎng)絡(luò)終端維護。網(wǎng)絡(luò)管理中心對機關(guān)、院系進行必要的技術(shù)指導(dǎo)。
第二,設(shè)備的維護。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運行的關(guān)鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負責(zé)維護保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運行情況,發(fā)現(xiàn)問題要及時排查,做好設(shè)備的備份,定期修改維護密碼,并記好維修日志。
第三,服務(wù)器的維護。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備,包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運行情況,各院系單位也要定期檢查服務(wù)器的運行狀況,網(wǎng)絡(luò)中心管理人員要不定時檢查指導(dǎo)下屬二級服務(wù)器的運行情況,做到及時排查,及時備份,使校園網(wǎng)路安全運行[40]。
此外,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件,嚴禁私自安裝其它任何軟件程序,嚴禁重要服務(wù)器連接網(wǎng)絡(luò)。
第四,網(wǎng)絡(luò)線路與終端設(shè)備的維護。網(wǎng)絡(luò)線路負責(zé)數(shù)據(jù)的傳輸,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門同意,嚴禁更改線路。如線路發(fā)生問題,則上報本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時查找問題,排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進行檢修或者更換。
4. 值班制度
網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網(wǎng)絡(luò)安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。
5. 管理員職責(zé)
網(wǎng)絡(luò)中心管理員負責(zé)高校校園網(wǎng)的整體管理維護工作,并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運行。各級管理人員應(yīng)不斷加強自身的業(yè)務(wù)素質(zhì),不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù),確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運行。
6. 違規(guī)處罰管理辦法
為了使校園網(wǎng)健康穩(wěn)定的運行,制止一切利用網(wǎng)絡(luò)的違法犯罪活動,保護網(wǎng)名的正當(dāng)合法利益,特制定以下的違規(guī)處理辦法:
當(dāng)違規(guī)行為較輕時,應(yīng)通報違規(guī)人的單位,并令其做出書面檢查,暫時停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴重時,對違規(guī)人給予行政處分,取消其校園網(wǎng)賬號,危害嚴重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟損失的,依法進行賠償。
二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機制
對待突發(fā)事件的處置辦法可從以下幾方面入手。
第一,處置方法。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:
(a)事故發(fā)生前。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進行事故評估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時還應(yīng)加強處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時應(yīng)立即采用突發(fā)事件應(yīng)急措施,上報主管部門,采取最合理科學(xué)的處理方法,及時排查事故,確保網(wǎng)絡(luò)在最短的時間恢復(fù)運行。
第二,處置步驟。
(a)及時發(fā)現(xiàn)事故。各級網(wǎng)絡(luò)部門要遵守各項規(guī)定,以確保在最早的時間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。
(b)啟動應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時藥劑師啟動應(yīng)急措施,按照預(yù)案進行緊急處理。
(c)應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時,應(yīng)根據(jù)實際,先保障信息的安全,而后在保護網(wǎng)絡(luò)設(shè)備。
當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數(shù)據(jù)進行修復(fù),同時配合公安機關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁。
第三,保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視,協(xié)調(diào)社會力量,共同做好平時與遇到突發(fā)事件時的保障工作。
(a)對人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng),建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練。
(b)對技術(shù)的保障。平時要對網(wǎng)絡(luò)設(shè)備進行保養(yǎng)與維護,做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障。
(c)對物資的保障。做好校園網(wǎng)經(jīng)費的預(yù)算與保障,確保資金對技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算,確保應(yīng)急保障工作的順利,從而將損失降到最低。
三、加強對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機制的建設(shè)
依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計算機網(wǎng)暫行管理辦法》的相關(guān)規(guī)定,為保證高校校園網(wǎng)安全運行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺,為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù),所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監(jiān)控措施如下:
第一,對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段,確保服務(wù)器的正常運行。各級管理工作人員要嚴格遵守各項規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。
第二,對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組,派專人負責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負責(zé)人員要掌握本部門的網(wǎng)絡(luò)運行情況,發(fā)現(xiàn)問題及時采取措施并上報相關(guān)部門,以確保本部門網(wǎng)絡(luò)的安全運行。
此外,在網(wǎng)絡(luò)平穩(wěn)運行時,可以通過IDS入侵檢測系統(tǒng),IPS入侵防御系統(tǒng),安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡(luò)的防御水平,及時發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運行。還可以通過使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡(luò)安全請情況,從而完善內(nèi)部監(jiān)控機制,提高網(wǎng)絡(luò)管理水平。
總之,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項綜合的工程,要進行多角度主動的防范。在網(wǎng)絡(luò)安全形勢十分嚴峻的環(huán)境下,校園網(wǎng)的安全問題也日益突出,因此,完善校園網(wǎng)絡(luò)管理制度,加強軟件安全監(jiān)控,提高管理人員業(yè)務(wù)水平,加強學(xué)生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護防范,減小危險的發(fā)生率,最大限度的維護校園網(wǎng)安全穩(wěn)定運行。
參考文獻:
[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文,2008
[2] 韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網(wǎng)絡(luò)安全問題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
關(guān)鍵詞:供電局;計算機信息系統(tǒng)網(wǎng)絡(luò)安全;優(yōu)化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02
隨著供電局信息化管理進程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用,這些系統(tǒng)具有及時性、便捷化等優(yōu)勢,逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險的存在。隨著供電局電力業(yè)務(wù)對計算機的依賴越來越深,一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題,就影響供電局電力系統(tǒng)的安全運行,會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運行顯得十分的重要。
1現(xiàn)狀分析
汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行,對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進行分析。
1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析
隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變,總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴,但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患,具體表現(xiàn)為機房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒有后背的電源用于供電,造成了計算機網(wǎng)絡(luò)設(shè)備的停止運行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路,提供可靠的設(shè)備供電電源和后備電源,保障信息系統(tǒng)的安全運行。
1.2計算機信息系統(tǒng)網(wǎng)絡(luò)的分析
計算機信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備,造成網(wǎng)絡(luò)系統(tǒng)對風(fēng)險的抵御能力降低。供電局的計算機網(wǎng)絡(luò)設(shè)備一般將匯聚交換機作為核心,并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡(luò)防護設(shè)備,如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障,網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局,導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中,抵御外部風(fēng)險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上,且在同一個信息系統(tǒng)中運行,且需要完成多項的業(yè)務(wù)操作,因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊,就有可能導(dǎo)致計算機信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。
1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析
供電局的信息系統(tǒng)網(wǎng)絡(luò)在運行的過程中需要加強實時的防護的監(jiān)測,并且要實時分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險,及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊,提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法,將管理的內(nèi)容落到實處,按照相關(guān)的要求來進行操作,從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險降到最低。
2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案
2.1安全防護建設(shè)
在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù),提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理,同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來,使用獨立的服務(wù)器和主機運行,防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施,實現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離,信息管理實現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護的基礎(chǔ)上對每層網(wǎng)絡(luò)加強防護,劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備,加強對設(shè)備的多層維護,層層遞進,提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施,信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司,避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。
2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設(shè)備,一套主要的電源設(shè)備,另一套用于設(shè)備故障后的備用電源,另外應(yīng)配備相應(yīng)的機箱風(fēng)扇。在交換機上設(shè)置相應(yīng)的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協(xié)議進行連接,實現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng),并且選擇合適的路由器作為達到負載均衡。這樣如果設(shè)備出現(xiàn)任何的故障,可以由另一臺路由器承擔(dān)業(yè)務(wù)職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進行連接,并且配備相應(yīng)的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機房,提高網(wǎng)絡(luò)運行的穩(wěn)定性。
2.3建立內(nèi)外網(wǎng)訪問管理審批機制
隨著信息建設(shè)與應(yīng)用的推廣,供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理,信息支撐環(huán)境也在不斷的升級和改造,網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程,從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡(luò)管理機制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度,從而及時的解決問題。網(wǎng)絡(luò)管理機制可以提高網(wǎng)絡(luò)的安全運行,保障設(shè)備和業(yè)務(wù)的穩(wěn)定性,分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。
3建立信息管理的應(yīng)急機制
為了進一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應(yīng)的信息管理應(yīng)急機制,提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境,建立相應(yīng)的應(yīng)急機制,針對計算機病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓,建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定,并且對應(yīng)急預(yù)案進行實時演練和動態(tài)評估,保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進行專業(yè)的培訓(xùn),提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平,加強對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn),從而為信息網(wǎng)絡(luò)系統(tǒng)的運行提供可靠的技術(shù)支撐。
4強化信息系統(tǒng)用戶的管理和訪問
信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別,用戶的訪問設(shè)置一定的權(quán)限,沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù),提高網(wǎng)絡(luò)訪問的安全性,防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境,加強安全和防護技術(shù),采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運行風(fēng)險降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。
參考文獻:
[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構(gòu)研究與實踐[J].電力系統(tǒng)保護與控制,2015(5):112-122.
[2]苗英愷.提高計算機通信網(wǎng)絡(luò)可靠性的分析與研究[J].計算機與網(wǎng)絡(luò),2013(17):71-73.