公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全處置制度范文

網(wǎng)絡(luò)安全處置制度精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全處置制度主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全處置制度

第1篇:網(wǎng)絡(luò)安全處置制度范文

關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-8882(2013)03-060-02

目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù),但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性, 使得我們在享受便利的同時(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行,就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一,出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房,外來人員只能在機(jī)房廊道進(jìn)行參觀,未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二,機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線路與網(wǎng)絡(luò)線路要分開排線,各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房內(nèi)所有設(shè)備要有管理日志。

第三,機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機(jī)房內(nèi)吸煙。

第四,安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位,牢固樹立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全,防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度,設(shè)立組長、組員,各司其職,專人專崗,按照制度規(guī)范進(jìn)行安全檢查。安全用電,按照操作程序操作各種用電設(shè)備,禁止超載,管理人員離開工作崗位時(shí),應(yīng)檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備,不得隨意拆卸機(jī)器,未經(jīng)批準(zhǔn),不得隨意挪動(dòng)設(shè)備,不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物,要保證逃生通道的暢通。定期對人員進(jìn)行安全教育培訓(xùn),提高安全意識,采取定期與抽查的方式進(jìn)行安全檢查,防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國家相關(guān)規(guī)定,遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國家與社會(huì)安全的信息,不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行,要定期對網(wǎng)絡(luò)進(jìn)行維護(hù),主要包括:

第一,維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中,網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器,核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門,安排專人進(jìn)行本級的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二,設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵,主要包括:大型機(jī),路由器,交換機(jī),機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況,發(fā)現(xiàn)問題要及時(shí)排查,做好設(shè)備的備份,定期修改維護(hù)密碼,并記好維修日志。

第三,服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備,包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況,各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況,網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級服務(wù)器的運(yùn)行情況,做到及時(shí)排查,及時(shí)備份,使校園網(wǎng)路安全運(yùn)行[40]。

此外,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件,嚴(yán)禁私自安裝其它任何軟件程序,嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四,網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門同意,嚴(yán)禁更改線路。如線路發(fā)生問題,則上報(bào)本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問題,排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅(jiān)守崗位各盡其職,遇到網(wǎng)絡(luò)安全問題要逐級上報(bào),盡力排查,并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作,并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì),不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù),確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行,制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng),保護(hù)網(wǎng)名的正當(dāng)合法利益,特制定以下的違規(guī)處理辦法:

當(dāng)違規(guī)行為較輕時(shí),應(yīng)通報(bào)違規(guī)人的單位,并令其做出書面檢查,暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí),對違規(guī)人給予行政處分,取消其校園網(wǎng)賬號,危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的,依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一,處置方法。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:

(a)事故發(fā)生前。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進(jìn)行事故評估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。

(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施,上報(bào)主管部門,采取最合理科學(xué)的處理方法,及時(shí)排查事故,確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二,處置步驟。

(a)及時(shí)發(fā)現(xiàn)事故。各級網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定,以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

(b)啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施,按照預(yù)案進(jìn)行緊急處理。

(c)應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí),應(yīng)根據(jù)實(shí)際,先保障信息的安全,而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí),要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數(shù)據(jù)進(jìn)行修復(fù),同時(shí)配合公安機(jī)關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁。

第三,保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視,協(xié)調(diào)社會(huì)力量,共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

(a)對人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng),建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練。

(b)對技術(shù)的保障。平時(shí)要對網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù),做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障。

(c)對物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障,確保資金對技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算,確保應(yīng)急保障工作的順利,從而將損失降到最低。

三、加強(qiáng)對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定,為保證高校校園網(wǎng)安全運(yùn)行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái),為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù),所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動(dòng),具體的監(jiān)控措施如下:

第一,對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段,確保服務(wù)器的正常運(yùn)行。各級管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二,對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組,派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況,發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門,以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外,在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí),可以通過IDS入侵檢測系統(tǒng),IPS入侵防御系統(tǒng),安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡(luò)的防御水平,及時(shí)發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡(luò)安全請情況,從而完善內(nèi)部監(jiān)控機(jī)制,提高網(wǎng)絡(luò)管理水平。

總之,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程,要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢十分嚴(yán)峻的環(huán)境下,校園網(wǎng)的安全問題也日益突出,因此,完善校園網(wǎng)絡(luò)管理制度,加強(qiáng)軟件安全監(jiān)控,提高管理人員業(yè)務(wù)水平,加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范,減小危險(xiǎn)的發(fā)生率,最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn):

[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文,2008

[2] 韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76

[3] 張娟,高校網(wǎng)絡(luò)安全問題研究[J].信息通信,2012(3):172-173

The Consolidation?of?the?Management?Mechanism?of the University?Network?Security

第2篇:網(wǎng)絡(luò)安全處置制度范文

由于資金缺乏,保護(hù)措施不到位,校園網(wǎng)絡(luò)在安全防護(hù)方面的設(shè)置往往比較簡單,在局域網(wǎng)和互聯(lián)網(wǎng)之間的保護(hù)較為簡單;加上教師和學(xué)生網(wǎng)絡(luò)安全意識淡薄,容易忽略安全問題,登陸一些非法的網(wǎng)站,給黑客和電腦病毒留下了可趁之機(jī)。這些安全隱患的存在不僅威脅到校園網(wǎng)的正常運(yùn)行,而且無法起到嚴(yán)格的不良信息隔離的作用。

1校園計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全隱患

1.1 開放的網(wǎng)絡(luò)環(huán)境

雖然校園網(wǎng)是以局域網(wǎng)發(fā)展而來的,但是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,校園網(wǎng)提供的功能逐漸擴(kuò)展,包括師生辦公上網(wǎng)、校外資源下載、校外VPN端口和遠(yuǎn)程教育等業(yè)務(wù)都成為不可或缺的業(yè)務(wù),這決定了校園網(wǎng)必須與因特網(wǎng)實(shí)現(xiàn)聯(lián)通。開放的網(wǎng)絡(luò)環(huán)境意味著相對寬松的管理模式和較少的限制,在方便新技術(shù)和新應(yīng)用實(shí)施的同時(shí),也讓一些有害的信息得以通過網(wǎng)絡(luò)進(jìn)入校園。

1.2 校內(nèi)外的人為惡意攻擊

相對企業(yè)和其他商業(yè)性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)的安全防護(hù)措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統(tǒng),竊取重要信息進(jìn)行牟利,或者破壞數(shù)據(jù)庫和網(wǎng)絡(luò)的使用,甚至造成系統(tǒng)的癱瘓?,F(xiàn)在黑客技術(shù)和黑客工具的泛濫和操作的簡單化讓網(wǎng)絡(luò)犯罪變得更加容易,對防護(hù)措施不足的校園網(wǎng)造成的威脅更大。另一方面,在校學(xué)生計(jì)算機(jī)犯罪行為也逐漸增加,通過校園網(wǎng)絡(luò)竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務(wù)器,給學(xué)校造成嚴(yán)重的經(jīng)濟(jì)損失和不良影響。由于在校學(xué)生對校園網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)和應(yīng)用模式都更為了解,因此源自學(xué)校內(nèi)部的安全隱患造成的威脅也更大。

1.3 計(jì)算機(jī)病毒和系統(tǒng)安全漏洞

計(jì)算機(jī)病毒是威脅校園網(wǎng)絡(luò)安全的另一大隱患。隨著計(jì)算機(jī)急速的高速發(fā)展,病毒也不斷地更新?lián)Q代。由于電腦操作系統(tǒng)和應(yīng)用軟件都比較復(fù)雜、龐大,因而不可避免地存在很多漏洞,像目前學(xué)校最常使用的windows操作系統(tǒng),IE、office辦公軟件等應(yīng)用軟件,都存在很多漏洞。針對操作系統(tǒng)和軟件漏洞進(jìn)行攻擊和破壞的病毒層出不窮,輕則占用系統(tǒng)資源,降低系統(tǒng)工作效率,重則造成校園網(wǎng)絡(luò)癱瘓,給學(xué)校造成重大的經(jīng)濟(jì)損失。

2校園網(wǎng)絡(luò)安全保障措施

校園網(wǎng)絡(luò)的安全不僅關(guān)系到師生是否可以正常利用計(jì)算機(jī)辦公,還關(guān)系到學(xué)校重要信息和數(shù)據(jù)的安全,有必要采取有效的措施來消除校園網(wǎng)絡(luò)安全隱患。

2.1 依靠法律和法規(guī)震懾犯罪分子

法律、法規(guī)是社會(huì)安全的保障,通過建立網(wǎng)絡(luò)安全方面的法律、法規(guī),對犯罪分子起到震懾作用,讓其意識到通過網(wǎng)絡(luò)的犯罪和現(xiàn)實(shí)中一樣要受到法律制裁,不敢輕舉妄動(dòng)。高校應(yīng)當(dāng)加強(qiáng)對校內(nèi)學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪相關(guān)法律的宣傳,減少來自校園內(nèi)部的破壞。另外,應(yīng)當(dāng)根據(jù)現(xiàn)有的法律、法規(guī),結(jié)合學(xué)校實(shí)際情況,制定詳細(xì)的規(guī)章制度,讓校園內(nèi)部的網(wǎng)絡(luò)活動(dòng)在法律允許的框架之內(nèi)進(jìn)行。

2.2 利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)是網(wǎng)絡(luò)安全的保障,采用先進(jìn)的技術(shù),可以降低網(wǎng)絡(luò)系統(tǒng)被攻擊的幾率,提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。目前最常用的安全技術(shù)有防火墻、身份認(rèn)證、實(shí)時(shí)監(jiān)控和漏洞修補(bǔ)工具等。

2.2.1 防火墻

防火墻是一種硬件和軟件結(jié)合,將局域網(wǎng)和外界隔離的技術(shù)。通過監(jiān)測、限制內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),在校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間構(gòu)筑一層安全防護(hù)網(wǎng),可以有效提高網(wǎng)絡(luò)系統(tǒng)抵抗非法用戶的侵入和攻擊。目前國內(nèi)常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網(wǎng)防火墻等。

2.2.2 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)通過對數(shù)據(jù)請求方進(jìn)行身份驗(yàn)證,可以確認(rèn)通信方是否具有權(quán)限,阻止沒有經(jīng)過授權(quán)的非法用戶進(jìn)入。常用的身份認(rèn)證方法有實(shí)名認(rèn)證法、口令認(rèn)證法、密鑰認(rèn)證法等。

2.2.3 病毒防護(hù)技術(shù)

對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和防范,防止病毒通過網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備侵染計(jì)算機(jī);安裝殺毒軟件,發(fā)現(xiàn)病毒時(shí)及時(shí)進(jìn)行處理,以免造成更多的計(jì)算機(jī)感染;定期及時(shí)更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。

2.2.4 漏洞補(bǔ)丁更新技術(shù)

及時(shí)更新操作系統(tǒng),下載最新的漏洞補(bǔ)丁包;借助第三方軟件進(jìn)行定期漏洞掃描,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在的安全隱患。目前常用的第三方軟件有360安全衛(wèi)士、優(yōu)化大師、QQ安全管家等。

2.3 加強(qiáng)校園網(wǎng)絡(luò)安全管理

提高安全防范,加強(qiáng)校園網(wǎng)絡(luò)安全管理。安全防范技術(shù)應(yīng)當(dāng)和管理相結(jié)合,如果管理松散,再先進(jìn)的技術(shù)也無法發(fā)揮作用。網(wǎng)絡(luò)管理中心應(yīng)當(dāng)建立有效的安全防范體系,制定詳細(xì)的安全管理制度,對安全管理工作進(jìn)行詳細(xì)的劃分和規(guī)定,把安全管理任務(wù)落實(shí)到人,保證每一個(gè)細(xì)節(jié)都被考慮到,每一個(gè)步驟都有人負(fù)責(zé)實(shí)施。另一方面,加強(qiáng)對安全管理人員的培訓(xùn)和教育,增強(qiáng)其安全意識,提高管理技能,保證管理制度的順利實(shí)施。依靠先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

3校園網(wǎng)絡(luò)安全應(yīng)急處置措施

除了防護(hù)措施之外,為了增加校園網(wǎng)絡(luò)的安全因素,還應(yīng)當(dāng)設(shè)立必要的安全應(yīng)急處置措施,在出現(xiàn)異常情況的時(shí)候,可以迅速地解決問題,把損失降低到最低程度。發(fā)現(xiàn)計(jì)算機(jī)感染病毒,應(yīng)當(dāng)迅速將該機(jī)器與網(wǎng)絡(luò)隔離,防止病毒的進(jìn)一步擴(kuò)散,并及時(shí)進(jìn)行硬盤數(shù)據(jù)備份。通過防護(hù)措施和應(yīng)急處置措施相結(jié)合,可以更好地提高校園網(wǎng)絡(luò)的安全性。

4結(jié)語

總之,校園網(wǎng)絡(luò)的安全問題是一項(xiàng)比較復(fù)雜的工作,需要從技術(shù)、硬件、管理制度等方面出發(fā),預(yù)防和應(yīng)急措施相結(jié)合,確保校園計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 段海新.校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005(3).

[2] 楊振會(huì).淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].網(wǎng)絡(luò)通訊與安全,2006(9).

[3] 荊園園,王昌建.淺談校園網(wǎng)絡(luò)安全[J].科技信息,2008(12):44.

第3篇:網(wǎng)絡(luò)安全處置制度范文

關(guān)鍵詞:計(jì)算機(jī);電子信息技術(shù);應(yīng)用;安全

1引言

計(jì)算機(jī)電子信息技術(shù)是一種新興的管控手段,廣泛應(yīng)用于工程項(xiàng)目管控中;在工程管控中使用計(jì)算機(jī)電子信息技術(shù)時(shí),要依據(jù)該項(xiàng)方法的要求對資源展開有效分配,同時(shí)對某些資源展開動(dòng)態(tài)的改變,進(jìn)而使資源使用做到最大化,以保證工程管控具備更高質(zhì)量。

2計(jì)算機(jī)電子信息技術(shù)方法工程管理管控和應(yīng)用存在的難題

2.1計(jì)算機(jī)電子信息技術(shù)的應(yīng)用不夠深入

一方面是項(xiàng)目管控人員自身對于數(shù)據(jù)的把握難題,數(shù)據(jù)方法屬于一項(xiàng)高新科技,項(xiàng)目管控人員自身不能實(shí)現(xiàn)為我所用,未能將計(jì)算機(jī)電子數(shù)據(jù)方法的優(yōu)點(diǎn)完整的發(fā)揮出來,對于信息化數(shù)據(jù)的處置能力有待提升。

2.2缺少高效共享制度

將計(jì)算機(jī)電子數(shù)據(jù)方法應(yīng)用到項(xiàng)目管控的過程中,高效地做到資源的共同使用是其是否重要的作用;但是現(xiàn)階段,計(jì)算機(jī)電子數(shù)據(jù)方法項(xiàng)目管控的相關(guān)管控制度還沒有建立完善,使多個(gè)部門之間的數(shù)據(jù)共同使用受到了阻止,需要采用必須的方法展開解決。

2.3存在的安全問題在使用計(jì)算機(jī)電子數(shù)據(jù)方法展開項(xiàng)目管控時(shí),網(wǎng)絡(luò)的安全會(huì)由于計(jì)算資源的共同使用而受到損傷,同時(shí)缺少規(guī)范的管控制度約束,此類因素成了威脅計(jì)算機(jī)電子數(shù)據(jù)的安全的因素,非法人員更是使用難題來達(dá)到自身目標(biāo);在計(jì)算機(jī)電子數(shù)據(jù)方法的使用中,由于大家大多了解不夠深入,同時(shí)數(shù)據(jù)安全意識比較淡薄,互聯(lián)網(wǎng)的開放性,數(shù)據(jù)隨時(shí)可能被竊取,不法人員對這些竊取的數(shù)據(jù)非法使用,以至于危害到整個(gè)社會(huì)甚至是我國的全局利益。

3計(jì)算機(jī)信息技術(shù)的應(yīng)用

3.1在電子信息技術(shù)中的應(yīng)用

數(shù)據(jù)管理是計(jì)算機(jī)電子數(shù)據(jù)中的重要工程,一般情況下,電子數(shù)據(jù)項(xiàng)目需要處置的數(shù)據(jù)量巨大,數(shù)據(jù)處理要保證準(zhǔn)確性;把電子數(shù)據(jù)項(xiàng)目和計(jì)算機(jī)連通后,電子數(shù)據(jù)通常會(huì)受到計(jì)算機(jī)的影響;由于計(jì)算機(jī)的復(fù)雜性,來自網(wǎng)絡(luò)攻擊非常多,電子數(shù)據(jù)項(xiàng)目重要用于處置數(shù)據(jù),這樣數(shù)據(jù)安全要得到保護(hù),因此要借助計(jì)算機(jī)方法為電子數(shù)據(jù)項(xiàng)目展開數(shù)據(jù)的處置提供空間,使用計(jì)算機(jī)的安全方法約束數(shù)據(jù)處置;網(wǎng)絡(luò)安全對電子通信項(xiàng)目來說也很重要,數(shù)據(jù)通信中,關(guān)鍵任務(wù)要保證數(shù)據(jù)安全,電子通信項(xiàng)目重要任務(wù)就是數(shù)據(jù)保護(hù),如何保證數(shù)據(jù)的安全性,是現(xiàn)階段該領(lǐng)域?qū)W者研究的重點(diǎn);采用計(jì)算機(jī)的密碼方法、防火墻方法等提升計(jì)算機(jī)安全,受到了越來越多的關(guān)注,安全必須提升,是很難做到絕對杜絕。

3.2在設(shè)備研發(fā)中的應(yīng)用

3.2.1通信干線電子數(shù)據(jù)項(xiàng)目通常處在通信干線之后,使用者的公司網(wǎng)和接入線是重要組成;在應(yīng)用中,人員要明確專用、公用線路間的區(qū)別,并認(rèn)真做好防護(hù)工作。

3.2.2傳播媒體在郵件傳輸、數(shù)據(jù)查詢及共同使用資源中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著重要作用;大部分科研機(jī)構(gòu)都在應(yīng)用傳播媒體,這項(xiàng)方法的價(jià)值得到了體現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)是國際數(shù)據(jù)公路的重要代表。

3.2.3WEB瀏覽器計(jì)算機(jī)網(wǎng)絡(luò)可實(shí)現(xiàn)在線文件閱讀,通過HTTP超文本傳輸協(xié)議,可使公司機(jī)構(gòu)網(wǎng)絡(luò)的所有工作站使用者更好的檢索網(wǎng)絡(luò)各種數(shù)據(jù)。

3.3在資源共享中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)云技術(shù)的快速進(jìn)步,推動(dòng)了電子數(shù)據(jù)項(xiàng)目中的資源共同開發(fā),使用云方法,將數(shù)據(jù)數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)虛擬空間,使用者合法登錄就能做到對數(shù)據(jù)的高速傳遞。

4計(jì)算機(jī)電子信息工程安全分析

4.1防火墻技術(shù)

防火墻技術(shù)安全方法是應(yīng)用廣泛的一種計(jì)算機(jī)網(wǎng)絡(luò)安全方法;它通過在互聯(lián)網(wǎng)中設(shè)置檢查模塊來實(shí)現(xiàn)安全目標(biāo);防火墻技術(shù)是在需要保護(hù)對象和外部網(wǎng)絡(luò)之間設(shè)置一道防護(hù),使內(nèi)部資料不能傳輸?shù)骄W(wǎng)絡(luò)外部,網(wǎng)絡(luò)外部有病毒的數(shù)據(jù)不能入侵到內(nèi)部網(wǎng)絡(luò),不會(huì)影響計(jì)算機(jī)正常使用。

4.2數(shù)據(jù)加密

正確使用計(jì)算機(jī)數(shù)據(jù)加密方法,能夠增強(qiáng)數(shù)據(jù)的防護(hù)等級,并能夠減少不安全問題的產(chǎn)生;數(shù)據(jù)加密方法就是運(yùn)用特定算法對計(jì)算機(jī)數(shù)據(jù)展開再次編輯,實(shí)現(xiàn)數(shù)據(jù)隱藏,讓使用者自身對數(shù)據(jù)閱讀展開自我控制;數(shù)據(jù)加密方法的有效使用,不僅提升了網(wǎng)絡(luò)數(shù)據(jù)安全性,同時(shí)避免了數(shù)據(jù)傳輸暴露風(fēng)險(xiǎn),成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要安全控制方法;依據(jù)加密方法的方式,可以把加密方法分為傳送加密、存儲(chǔ)加密、完整加密等方法。

4.3身份認(rèn)證

計(jì)算機(jī)的身份認(rèn)證主要是使用者在對計(jì)算機(jī)展開操作時(shí)對操作方展開身份驗(yàn)證,保證是合法人員登陸計(jì)算機(jī)網(wǎng)絡(luò);計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行實(shí)名認(rèn)證機(jī)制,還能夠在發(fā)現(xiàn)惡意病毒后,在展開檢測時(shí),能夠通過對病毒的檢測確定黑客登陸位置,減小范圍后再對認(rèn)證時(shí)提供的數(shù)據(jù)展開分析,進(jìn)而找出入侵計(jì)算機(jī)和影響網(wǎng)絡(luò)安全的黑客,減少網(wǎng)絡(luò)安全問題。

4.4展開入侵控制和檢測

入侵檢測主要實(shí)現(xiàn)對計(jì)算機(jī)中異常情況現(xiàn)象展開檢測,及時(shí)發(fā)現(xiàn)和攔截未授權(quán)的某些惡意行為,已經(jīng)屬于當(dāng)前應(yīng)用廣泛的安全防范方法;入侵檢測技術(shù)能夠?qū)τ?jì)算機(jī)使用者的各種行為操作展開檢測,一旦找出異常行為,會(huì)及時(shí)上報(bào)系統(tǒng)管理員,阻止其惡意行為,達(dá)到安全防護(hù)的目標(biāo);但是此類方法如果僅僅展開某一種行為檢測,容易產(chǎn)生巨大的檢測錯(cuò)誤;需要結(jié)合人工混合檢測方式,共同應(yīng)用到網(wǎng)絡(luò)入侵監(jiān)測中,形成一套科學(xué)合理的檢測機(jī)制,提升數(shù)據(jù)防護(hù)的準(zhǔn)確性,保證數(shù)據(jù)安全。

5結(jié)語

綜上所述,社會(huì)進(jìn)步極快,各公司要謀求更大、更好的進(jìn)步,需要緊跟時(shí)代步伐,在展開計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)安全中,對計(jì)算機(jī)電子數(shù)據(jù)方法的優(yōu)點(diǎn)展開充分地部署,進(jìn)而使整個(gè)網(wǎng)絡(luò)安全管控工作更加高效;對于計(jì)算機(jī)電子數(shù)據(jù)方法有效運(yùn)用,還要對該項(xiàng)方法展開相應(yīng)的創(chuàng)新,進(jìn)而在持續(xù)提升我國計(jì)算機(jī)電子數(shù)據(jù)方法過程中,促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)安全工作健康、有序發(fā)展。

參考文獻(xiàn)

[1]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化,2012.

[2]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施[J].中國衛(wèi)生信息管理雜志,2015.

第4篇:網(wǎng)絡(luò)安全處置制度范文

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念,旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí),深入探討了安全服務(wù)云的五個(gè)發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字:態(tài)勢感知;工業(yè)互聯(lián)網(wǎng)安全;云服務(wù)

Key words:NSSA;Industrial Internet Security;Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施,為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出,各種網(wǎng)絡(luò)安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分,并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨(dú)立功能體系,又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過程,為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個(gè)方面:

(1)安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級間流轉(zhuǎn),安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營商、工業(yè)應(yīng)用提供商等。

(2)平臺(tái)結(jié)構(gòu)復(fù)雜,問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來新的風(fēng)險(xiǎn)與挑戰(zhàn)。

(3)終端安全形勢嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設(shè)備以國外設(shè)備為主;重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國外廠商,存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。

(4)數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用,對生產(chǎn)進(jìn)行降本增效是目前的主流思路,但數(shù)據(jù)來源涉及各個(gè)網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié),導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念,積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng),持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力,設(shè)計(jì)需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端:

(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對區(qū)域的流量信息進(jìn)行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù),從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。

(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報(bào)和規(guī)則鏈技術(shù),提升企業(yè)積極防御的能力。

(3)傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測時(shí)一般使用通用規(guī)則,這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù),基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型,及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。

監(jiān)管部門:

(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求,需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合,輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果,實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知,協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報(bào)等技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢,彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

(3)需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識庫,推送機(jī)制有助于知識庫發(fā)揮最大功效,幫助企業(yè)運(yùn)維人員安全意識和技能素養(yǎng),增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

(1) 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)

對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級,采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施;實(shí)現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實(shí)時(shí)監(jiān)測,建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

(2) 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)

對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理,建立健全備案登記制度,明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報(bào)系統(tǒng),建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺(tái)。

(3)強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測記錄,全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上,利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實(shí)時(shí)分析和監(jiān)測預(yù)警平臺(tái)。通過分布式實(shí)時(shí)計(jì)算框架對全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析,及時(shí)發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估模型,預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。

(3) 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施;建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段,發(fā)生網(wǎng)絡(luò)安全事件,能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員,對網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評估,對網(wǎng)絡(luò)安全來源進(jìn)行快速研判,采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患,防止危害擴(kuò)大,并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。

(4) 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上,對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存,建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門進(jìn)行調(diào)查取證;對重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ);支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù),減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。

(5) 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務(wù)。通過安全咨詢切入,幫助企業(yè)了解安全相關(guān)的政策要求;通過風(fēng)險(xiǎn)評估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進(jìn)行有針對性的安全建設(shè)對現(xiàn)有問題進(jìn)行整改;通過滲透測試對建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評估;通過提供安全運(yùn)維和漏洞掃描服務(wù),協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作;通過應(yīng)急演練提高企業(yè)人員安全技能;通過安全培訓(xùn)提高企業(yè)人員整體安全意識和技能水平。

 

五、           結(jié)語

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn),提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少,安全隱患多”等典型問題,工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢感知平臺(tái)的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體,每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn),通過部署多維探針設(shè)備,監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢感知分析,提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對接,協(xié)同企業(yè)開展工業(yè)信息安全治理工作,實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享,形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實(shí)《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》的行動(dòng)計(jì)劃(2015-2018)

第5篇:網(wǎng)絡(luò)安全處置制度范文

賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)的應(yīng)用情況到底如何?為客戶帶來了怎樣的價(jià)值?產(chǎn)品具有哪些特點(diǎn)和優(yōu)勢?賽博興安副總裁胡托任對這些問題進(jìn)行了回答。

胡托任介紹,賽博興安成立于2009年,是國家高新技術(shù)企業(yè)、軟件企業(yè),主要從事信息系統(tǒng)安全體系結(jié)構(gòu)規(guī)劃與設(shè)計(jì)、信息安全技術(shù)研究與核心產(chǎn)品開發(fā)、信息系統(tǒng)集成和信息安全服務(wù)等業(yè)務(wù),在不同安全域網(wǎng)絡(luò)互聯(lián)、接入控制、網(wǎng)絡(luò)安管、授權(quán)認(rèn)證、信息加密、互聯(lián)網(wǎng)大流量數(shù)據(jù)監(jiān)控及數(shù)據(jù)挖掘等方面具有相當(dāng)優(yōu)勢,在大型信息網(wǎng)絡(luò)安全防護(hù)和整體解決方案和產(chǎn)品研制方面積累了豐富的經(jīng)驗(yàn)。

賽博興安業(yè)務(wù)主要面向大型行業(yè)用戶,是國內(nèi)某行業(yè)用戶的網(wǎng)絡(luò)安防技術(shù)總體單位。公司堅(jiān)持以自主研發(fā)為核心,始終把產(chǎn)品研發(fā)能力作為核心競爭力。公司通過了國標(biāo)和國軍標(biāo)質(zhì)量管理體系認(rèn)證,獲得了國家二級保密資質(zhì)及多項(xiàng)專有技術(shù)和軟件著作權(quán)。2014年,賽博興安完成了對北京賽搏長城信息科技有限公司的收購與整合,使公司的產(chǎn)品領(lǐng)域進(jìn)一步拓展,技術(shù)能力進(jìn)一步增強(qiáng)。目前,公司與北京郵電大學(xué)國家重點(diǎn)實(shí)驗(yàn)室建立了長期戰(zhàn)略合作伙伴關(guān)系,與北方工業(yè)大學(xué)建立了信息安全聯(lián)合實(shí)驗(yàn)室。

據(jù)悉,賽博興安的研發(fā)技術(shù)人員人數(shù)占公司總?cè)藬?shù)的70%。胡托任說,這與賽博興安成立的背景相關(guān),因?yàn)楣镜膭?chuàng)始人都有很資深的技術(shù)背景,均具有15年以上的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)。賽博興安自成立以來,始終把培養(yǎng)研發(fā)團(tuán)隊(duì)、積累核心技術(shù)作為立足之本。

胡托任指出,這幾年賽博興安的業(yè)績?nèi)〉贸掷m(xù)、快速增長,一方面,得益于客戶方對于賽博興安的產(chǎn)品和服務(wù)的認(rèn)可;另一方面,得益于公司注重研發(fā)團(tuán)隊(duì)的建設(shè)和技術(shù)的積累。著眼未來,國家對網(wǎng)絡(luò)安全越來越重視,賽博興安將把握這一良好機(jī)遇,持續(xù)加大研發(fā)投入,吸納技術(shù)人才,不斷推動(dòng)技術(shù)創(chuàng)新。

“我們相信實(shí)實(shí)在在做技術(shù)、本本分分搞研發(fā)的企業(yè)會(huì)越來越得到市場的認(rèn)可。”胡托任說。

網(wǎng)絡(luò)安全管理平臺(tái)是近年來信息安全領(lǐng)域的一個(gè)熱點(diǎn),市場上涌現(xiàn)出各種網(wǎng)絡(luò)安全管理平臺(tái)類的產(chǎn)品,賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)就是其一。

胡托任介紹,賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)立足于特定行業(yè)需求,為該行業(yè)構(gòu)建了從上級到下級縱向級聯(lián)貫通,最高達(dá)到5級級聯(lián)的多級安防體系,為行業(yè)用戶解決實(shí)實(shí)在在的安全問題。通過系統(tǒng)部署應(yīng)用,用戶在一級系統(tǒng)上能夠?qū)崟r(shí)監(jiān)控所有下級系統(tǒng)的工作狀態(tài),包括所有下級節(jié)點(diǎn)所部署的網(wǎng)絡(luò)安全設(shè)備的工作狀態(tài)和安全防護(hù)策略應(yīng)用情況。比如說,下級單位的防火墻設(shè)備是否正常工作,業(yè)務(wù)是否跳開防火墻進(jìn)行網(wǎng)絡(luò)訪問,防火墻策略配置是否合理,防病毒系統(tǒng)的病毒庫是否更新到最新。

第6篇:網(wǎng)絡(luò)安全處置制度范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;高校;信息技術(shù);互聯(lián)網(wǎng)

信息傳播與重大科技進(jìn)步相伴而生,人類已進(jìn)入大眾傳播時(shí)代、網(wǎng)絡(luò)傳播時(shí)代。互聯(lián)網(wǎng)向國民經(jīng)濟(jì)各領(lǐng)域快速滲透,促進(jìn)信息的交互和匯集,經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變?;谄脚_(tái)的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體,重塑了創(chuàng)新的組織方式,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變,新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建,這對經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對高校信息技術(shù)的影響

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺(tái)來進(jìn)行教育教學(xué)管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上,讓師生對校園有更多的了解,甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時(shí),也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常,不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息,然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟(jì)損失不斷增加,從而引起社會(huì)的廣泛關(guān)注。此外,帶有政治意圖的黑客大量增加,針對性越來越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前,高校的年齡結(jié)構(gòu)主體為“90后”,隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣,手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面,安卓平臺(tái)和蘋果平臺(tái)的安全漏洞都在不斷增多,而高校難以對網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理,主體網(wǎng)絡(luò)安全意識淡薄,缺乏自我保護(hù)意識,導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足,服務(wù)器不能滿足批量用戶訪問需求,極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi);軟件技術(shù)更新不及時(shí),網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性,不能及時(shí)排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對機(jī)制,出現(xiàn)問題時(shí)不能及時(shí)應(yīng)對,導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入,信息安全問題更加突出。此外,在云計(jì)算方面,平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患?;ヂ?lián)網(wǎng)是在美國發(fā)展起來的,到目前為止,美國仍為網(wǎng)絡(luò)大國,是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國家背景的網(wǎng)絡(luò)安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障,上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此,及早解決核心技術(shù)受制于人這個(gè)問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理,推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控;宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo),普及網(wǎng)絡(luò)安全知識,開展網(wǎng)絡(luò)安全宣傳活動(dòng),提升師生的網(wǎng)絡(luò)安全意識和自我保護(hù)意識;而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理

重視對網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè),及時(shí)升級軟、硬件配套設(shè)施,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護(hù)能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長效機(jī)制,對網(wǎng)絡(luò)安全問題進(jìn)行自查,發(fā)現(xiàn)問題及時(shí)處理;對網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作,并接受相應(yīng)的信息安全等級保護(hù)培訓(xùn)。

2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)

加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè),儲(chǔ)備網(wǎng)絡(luò)安全高級技術(shù)人才,在全國校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問題的研究與交流,著力解決全國高校網(wǎng)絡(luò)安全重大問題。

3結(jié)束語

第7篇:網(wǎng)絡(luò)安全處置制度范文

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)11-2462-02

進(jìn)入21世紀(jì),伴隨著科技的進(jìn)步和發(fā)展,信息技術(shù)已滲透到社會(huì)生活的各個(gè)領(lǐng)域當(dāng)中,療養(yǎng)院也不例外。隨著數(shù)字化療養(yǎng)院建設(shè)的逐步深入,療養(yǎng)院信息管理系統(tǒng)、軍衛(wèi)一號系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、健康體檢系統(tǒng)等在療養(yǎng)院中的應(yīng)用也逐漸普及。各種信息系統(tǒng)的使用顯著提高了工作的效率,但同時(shí)也使得療養(yǎng)院的各項(xiàng)工作對信息系統(tǒng)的依賴程度越來越深。療養(yǎng)院各信息系統(tǒng)是否安全、是否能夠正常運(yùn)轉(zhuǎn)直接關(guān)系著各種療養(yǎng)及醫(yī)療業(yè)務(wù)是否能夠正常進(jìn)行,因此實(shí)際工作中需通過多種技術(shù)措施、管理制度和控制手段為信息系統(tǒng)及數(shù)據(jù)安全做好保障。

1信息系統(tǒng)網(wǎng)絡(luò)安全影響因素分析

信息系統(tǒng)的網(wǎng)絡(luò)安全,一方面就是保障其連續(xù)、可靠、正常地運(yùn)行,為使用人員提供穩(wěn)定可靠的服務(wù)。另一方面就是需保障信息系統(tǒng)的數(shù)據(jù)安全,各種數(shù)據(jù)是信息系統(tǒng)的核心,系統(tǒng)中的數(shù)據(jù)應(yīng)受到保護(hù),不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網(wǎng)絡(luò)安全的具體因素有很多,總結(jié)起來主要有以下兩個(gè)方面的因素。

1.1自然環(huán)境因素

療養(yǎng)院網(wǎng)絡(luò)信息系統(tǒng),是由計(jì)算機(jī)硬件、軟件、及各種交換通信設(shè)備組成,網(wǎng)絡(luò)的穩(wěn)定運(yùn)行離不開以上諸多組成部分的穩(wěn)定。但是,日常使用中有很多自然因素是無法預(yù)測和避免的,比如地震、水災(zāi)、火災(zāi)等。

1.2人為因素,安全管理意識和制度不到位

分析諸多網(wǎng)絡(luò)故障、數(shù)據(jù)遭到破壞及數(shù)據(jù)泄密方面的案例,不難得出一個(gè)結(jié)論,絕大多數(shù)的原因都是人為因素,安全管理意識和制度不到位,警覺性不高,存在僥幸心理,沒有認(rèn)真地進(jìn)行安全防護(hù)工作。如沒有及時(shí)安裝防毒系統(tǒng)并及時(shí)升級,沒有防雷防盜防火措施,沒有合理設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu),對必要的關(guān)鍵設(shè)備沒有備用,對核心數(shù)據(jù)沒有進(jìn)行日常備份等[2]。

2信息系統(tǒng)網(wǎng)絡(luò)安全對策

2.1硬件系統(tǒng)層面的對策

2.1.1電源保護(hù)措施

安裝接地防雷系統(tǒng),主機(jī)房配備不間斷電源(UPS)并根據(jù)實(shí)際工作需要設(shè)定保障斷電后多長時(shí)間的供電,機(jī)房內(nèi)還應(yīng)配置溫度、濕度等監(jiān)測儀。

2.1.2網(wǎng)絡(luò)結(jié)構(gòu)安全防范

療養(yǎng)院是以療養(yǎng)、鑒定業(yè)務(wù)為主的,通常都是多網(wǎng)并存的方式,有院內(nèi)局域網(wǎng)、辦公網(wǎng)、國際互聯(lián)網(wǎng)等多個(gè)網(wǎng)絡(luò)并存。為了確保安全,布線需分別采用物理隔離方式,專網(wǎng)專用,保證療養(yǎng)院信息系統(tǒng)的主服務(wù)器的高可靠性,確保數(shù)據(jù)安全。

2.1.3部分主要設(shè)備配置備用設(shè)備

硬件設(shè)備是信息網(wǎng)構(gòu)建的基礎(chǔ),關(guān)鍵部位的主要設(shè)備應(yīng)配有備用設(shè)備,當(dāng)發(fā)生硬件故障時(shí),能夠在最短的時(shí)間內(nèi)排除故障,使網(wǎng)絡(luò)恢復(fù)正常運(yùn)行。

2.2技術(shù)層面的安全防范對策

2.2.1部署網(wǎng)絡(luò)版防病毒系統(tǒng)

在信息系統(tǒng)運(yùn)行的網(wǎng)絡(luò)中安裝殺毒軟件,及時(shí)升級病毒庫,并設(shè)置好相應(yīng)的處置策略。

2.2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

通過各種措施將療養(yǎng)院內(nèi)部網(wǎng)和因特網(wǎng)等外部網(wǎng)隔離起來,起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離,即存有數(shù)據(jù)的網(wǎng)絡(luò)和外部網(wǎng)沒有物理線路和設(shè)備的連接,如果因某種數(shù)據(jù)傳輸或工作的需要無法做到物理層面的隔離,則需加強(qiáng)網(wǎng)絡(luò)間的訪問控制和審計(jì),防止外部網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng),從而訪問、干擾和破壞內(nèi)部資源[3]。

2.2.3加密措施

將療養(yǎng)院辦公中使用的所有電腦、移動(dòng)硬盤統(tǒng)一管理和控制,采用注冊、授予權(quán)限、身份驗(yàn)證及信息加密等技術(shù),以防交叉使用,確保數(shù)據(jù)安全。

2.3完善各種管理制度,提高維護(hù)人員的安全管理意識和責(zé)任心

完善的管理制度是信息系統(tǒng)長期安全穩(wěn)定運(yùn)行的重要依據(jù),療養(yǎng)院網(wǎng)絡(luò)情況復(fù)雜,內(nèi)部網(wǎng)、辦公網(wǎng)等多網(wǎng)并存,實(shí)際工作中每套網(wǎng)絡(luò)可能會(huì)安排不同的人負(fù)責(zé),這就會(huì)出現(xiàn)信息系統(tǒng)有多部門、多人員管理的現(xiàn)象,如果沒有一套嚴(yán)格的管理規(guī)章制度,各維護(hù)人員我行我素,勢必造成系統(tǒng)混亂。因此必須制定完善的信息系統(tǒng)安全管理制度,同時(shí)加強(qiáng)對各項(xiàng)管理規(guī)則制度的執(zhí)行力度,切實(shí)提高維護(hù)人員的安全管理意識和責(zé)任心才能保證各項(xiàng)工作有條不紊的進(jìn)行。

3結(jié)束語

總之,療養(yǎng)院信息系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)大的系統(tǒng)工程,需要建立一套完善的網(wǎng)絡(luò)安全防御體系,采用多種技術(shù)手段全方位的防止來自網(wǎng)絡(luò)內(nèi)外的威脅。這是現(xiàn)階段擺在療養(yǎng)院信息技術(shù)人員面前的一項(xiàng)艱巨的任務(wù),大家需要在日常的工作中不斷的探索、學(xué)習(xí)并進(jìn)步,以確保療養(yǎng)院各信息系統(tǒng)的網(wǎng)絡(luò)安全,為療養(yǎng)院各項(xiàng)業(yè)務(wù)的正常開展提供強(qiáng)有力的保障。

參考文獻(xiàn):

[1]駱小霖.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與管理[J].福建電腦,2011(4).

第8篇:網(wǎng)絡(luò)安全處置制度范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防治

計(jì)算機(jī)網(wǎng)絡(luò)安全目前已經(jīng)成為了社會(huì)各界高度關(guān)注的問題,技術(shù)的發(fā)展在帶給人們便捷的同時(shí)也帶來了較多的安全隱患。包括非法入侵網(wǎng)絡(luò)信息系統(tǒng)、網(wǎng)絡(luò)詐騙等違法犯罪行為逐漸增多,用戶的信息安全和財(cái)產(chǎn)安全都受到了威脅。同時(shí),一部分計(jì)算機(jī)網(wǎng)絡(luò)的參與用戶安全意識缺乏,在對網(wǎng)絡(luò)進(jìn)行應(yīng)用的過程中防范意識較差,也在一定程度上加劇了計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的嚴(yán)重程度。所以說,對當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行多方面的分析,對于維護(hù)網(wǎng)絡(luò)參與用戶的利益來說具有十分重要的現(xiàn)實(shí)意義。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

受到計(jì)算機(jī)網(wǎng)絡(luò)自身技術(shù)局限、計(jì)算機(jī)病毒以及防范措施不到位的影響,加之目前計(jì)算機(jī)網(wǎng)絡(luò)具有相對的開放性,這種開放性在提升網(wǎng)絡(luò)技術(shù)應(yīng)用的便捷性的同時(shí),也增加了網(wǎng)絡(luò)產(chǎn)生安全隱患的可能性。目前,越來越多的企業(yè)開始普及網(wǎng)絡(luò)辦公,而電子政務(wù)也得到了廣泛的運(yùn)用。計(jì)算機(jī)網(wǎng)絡(luò)的最大功能就是數(shù)據(jù)傳輸,在計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的情況下,一些重要的保密信息可能會(huì)通過網(wǎng)絡(luò)渠道泄露,使得個(gè)人和企業(yè)產(chǎn)生不應(yīng)有的損失。計(jì)算機(jī)安全的防范,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,也發(fā)揮了重要的作用。如果在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的過程中缺乏有效的防治措施,也會(huì)造成負(fù)面的網(wǎng)絡(luò)安全[患。目前,計(jì)算機(jī)病毒、漏洞攻擊、竊取用戶信息、盜取用戶賬戶資金的違法犯罪行為不斷增多,一是部分違法犯罪分子的惡意行為造成的,還有一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)本身存在的漏洞給了這些違法人員可乘之機(jī)。由于互聯(lián)網(wǎng)的開放特性,一旦出現(xiàn)安全隱患,互聯(lián)網(wǎng)的快速傳遞特性將在極段的時(shí)間內(nèi)將這種隱患放大,引起嚴(yán)重的連鎖反應(yīng)。目前,網(wǎng)絡(luò)中層出不窮的用戶信息泄露、網(wǎng)絡(luò)詐騙等行為就是不法分子借助互聯(lián)網(wǎng)特性對社會(huì)經(jīng)濟(jì)正常秩序造成的嚴(yán)重破壞,對人民群眾和企事業(yè)單位的日常運(yùn)營產(chǎn)生負(fù)面影響。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

1、加快網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

通過加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā),完善計(jì)算機(jī)網(wǎng)絡(luò)的安全程度,幫助人們有效解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的安全問題,這也是解決網(wǎng)絡(luò)安全問題的核心方案。只有強(qiáng)化技術(shù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),才能有效的避免網(wǎng)絡(luò)運(yùn)行過程中的安全隱患。目前,國內(nèi)對于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題重視程度越來越高,政府和相關(guān)的管理部門投入了大量資金來對相關(guān)的技術(shù)進(jìn)行研發(fā)。在這個(gè)過程中,可以適當(dāng)?shù)慕梃b國外的經(jīng)營,將其和我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展相適應(yīng)的部分進(jìn)行充分的利用,并且因地制宜的將國外技術(shù)和我國的先進(jìn)技術(shù)進(jìn)行有機(jī)結(jié)合。目前,從網(wǎng)絡(luò)安全防御方面來講,主要有五類主要的技術(shù):第一類是操作系統(tǒng)的安全配置,這個(gè)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù);第二類是強(qiáng)化加密技術(shù),從而有效的杜絕信息在傳播過程中的泄露和盜??;第三類是防火墻技術(shù),這種技術(shù)是對網(wǎng)絡(luò)中儲(chǔ)存數(shù)據(jù)的安保措施,防止網(wǎng)絡(luò)中的非法入侵者盜取數(shù)據(jù);第四類是非法入侵報(bào)警,當(dāng)出現(xiàn)非法用戶進(jìn)入網(wǎng)絡(luò)時(shí),系統(tǒng)能夠及時(shí)向相關(guān)機(jī)構(gòu)報(bào)警,采取相關(guān)措施及時(shí)進(jìn)行處置,將非法入侵造成的損失降至最低;第五類技術(shù)是主動(dòng)防御技術(shù),嚴(yán)格準(zhǔn)入用戶的身份驗(yàn)證,將認(rèn)證用戶通過授權(quán)賦予其信息查看的等級,而非認(rèn)證用戶拒絕進(jìn)入網(wǎng)絡(luò)進(jìn)行相關(guān)操作。訪問控制是網(wǎng)絡(luò)信息安全中最主要的防御措施,只有做好訪問控制,才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的合理運(yùn)用,方式非法訪問和惡意攻擊,通過多種安全方案的立體運(yùn)用,才能在最大限度上發(fā)揮安保體系的作用。

2、設(shè)立安全管理機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)的安全與否直接受到安全管理組織機(jī)構(gòu)的健全與否影響,而在實(shí)際的管理機(jī)構(gòu)中包括安全、系統(tǒng)剖析、保安、通信等相關(guān)的人員。要強(qiáng)化相關(guān)安全人員的培訓(xùn),加強(qiáng)協(xié)同配合,通過完善的安保措施來維護(hù)網(wǎng)絡(luò)內(nèi)用戶的技術(shù)應(yīng)用權(quán)利,這對于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息化的安全將是很重要的問題,是值得關(guān)注和研究分析的。

3、強(qiáng)化管理體系搭建

對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題,除了技術(shù)方面的強(qiáng)化,最主要的還要從管理方面入手。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括安全規(guī)劃,風(fēng)險(xiǎn)管理,應(yīng)急計(jì)劃,教育培訓(xùn),系統(tǒng)評估等各個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全管理大體分為如下三方面。首先就是技術(shù)層面的安全管理,要通過多級安全用戶鑒別技術(shù)的管理,多級安全加密技術(shù)的管理,密鑰管理技術(shù)的管理等來完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的機(jī)構(gòu)和組織建設(shè),強(qiáng)化制度層面和意識層面的管理和組織,形成相應(yīng)的安全機(jī)制,通過明確信息網(wǎng)絡(luò)安全的規(guī)章制度,強(qiáng)化網(wǎng)絡(luò)信息參與者的安全意識。最后,再出現(xiàn)網(wǎng)絡(luò)信息安全的緊急事件時(shí),應(yīng)該提前制定處置預(yù)案,當(dāng)突發(fā)事件發(fā)生時(shí)能夠及時(shí)的防御和反擊。

4、形成完善的信息備份和恢復(fù)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件中可能出現(xiàn)的最大問題就是信息的丟失和破壞,這也是給很多企業(yè)和個(gè)人帶來損失的主要方式。為了防止這種對于信息的破壞情況,可以通過搭建容災(zāi)備份系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)信息的實(shí)時(shí)熱備。同時(shí),設(shè)立強(qiáng)大的可以恢復(fù)數(shù)據(jù)的功能和觸發(fā)器,這樣可以保證不管什么樣的情況下都能夠最大程度的恢復(fù)那些重要的數(shù)據(jù)。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息的雙刃劍屬性在當(dāng)前體現(xiàn)的淋漓盡致,它既能夠幫助人們的生產(chǎn)和生活,提升生產(chǎn)水平和生活質(zhì)量,促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展,但另一方面,由于信息網(wǎng)絡(luò)目前存在的安全隱患和漏洞較多,很多網(wǎng)絡(luò)用戶的安全意識又不足,又給網(wǎng)絡(luò)運(yùn)用蒙上了一層危險(xiǎn)的陰影,也給企業(yè)和個(gè)人的網(wǎng)絡(luò)運(yùn)用帶來較大的安全隱患。所以說,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的語運(yùn)用過程中,要不斷的加強(qiáng)技術(shù)和管理,提升用戶安全意識,形成良好的網(wǎng)絡(luò)運(yùn)用環(huán)境,減少計(jì)算機(jī)網(wǎng)絡(luò)隱患給這一項(xiàng)新技術(shù)的運(yùn)用帶來負(fù)面影響。

參考文獻(xiàn)

[1]何永峰. 談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào),2015,01:63-66.

[2]馮海祥. 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J]. 電子技術(shù)與軟件工程,2015,05:220.

第9篇:網(wǎng)絡(luò)安全處置制度范文

關(guān)鍵詞: 安全隱患; 全網(wǎng)動(dòng)態(tài)安全體系模型; 信息安全化; 安全防御

中圖分類號:TP393 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2016)12-46-03

Abstract: This paper studies the modern campus network information security, the modern campus network security risks are analyzed in detail. Under the guidance of the whole network dynamic security system model (APPDRR), through the research of the mainstream network information security technology of the modern campus network, puts forward the solution of each layer of the modern campus network security, and applies it to all aspects of the modern campus network, to build a modern campus network of the overall security defense system.

Key words: hidden danger; APPDRR; information security; security defense

0 引言

隨著現(xiàn)代校園網(wǎng)接入互聯(lián)網(wǎng)以及各種應(yīng)用急劇增加,在享受高速互聯(lián)網(wǎng)帶來無限方便的同時(shí),我們也被各種層次的安全問題困擾著?,F(xiàn)代校園網(wǎng)絡(luò)安全是一個(gè)整體系統(tǒng)工程,必須要對現(xiàn)代校園網(wǎng)進(jìn)行全方位多層次安全分析,綜合運(yùn)用先進(jìn)的安全技術(shù)和產(chǎn)品,制定相應(yīng)的安全策略,建立一套深度防御體系[1],以自動(dòng)適應(yīng)現(xiàn)代校園網(wǎng)的動(dòng)態(tài)安全需求。

1 現(xiàn)代校園網(wǎng)絡(luò)的安全隱患分析

現(xiàn)代校園網(wǎng)作為信息交換平臺(tái)重要的基礎(chǔ)設(shè)施,承擔(dān)著教學(xué)、科研、辦公等各種應(yīng)用,信息安全隱患重重,面臨的安全威脅可以分為以下幾個(gè)層面。

⑴ 物理層的安全分析:物理層安全指的是網(wǎng)絡(luò)設(shè)備設(shè)施、通信線路等遭受自然災(zāi)害、意外或人為破壞,造成現(xiàn)代校園網(wǎng)不能正常運(yùn)行。在考慮現(xiàn)代校園網(wǎng)安全時(shí),首先要考慮到物理安全風(fēng)險(xiǎn),它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提保障。

⑵ 網(wǎng)絡(luò)層的安全分析:網(wǎng)絡(luò)層處于網(wǎng)絡(luò)體系結(jié)構(gòu)中物理層和傳輸層之間,是網(wǎng)絡(luò)入侵者進(jìn)入信息系統(tǒng)的渠道和通路,網(wǎng)絡(luò)核心協(xié)議TCP/IP并非專為安全通信而設(shè)計(jì),所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅。

⑶ 系統(tǒng)層的安全分析:現(xiàn)代校園網(wǎng)中采用的各類操作系統(tǒng)都不可避免地存在著安全脆弱性,并且當(dāng)今漏洞被發(fā)現(xiàn)與漏洞被利用之間的時(shí)間差越來越小,這就使得所有操作系統(tǒng)本身的安全性給整個(gè)現(xiàn)代校園網(wǎng)系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)。

⑷ 數(shù)據(jù)層的安全分析:數(shù)據(jù)審計(jì)平臺(tái)的原始數(shù)據(jù)來源各種應(yīng)用系統(tǒng)及設(shè)備,采集引擎實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用服務(wù)等事件收集,采用多種方式和被收集設(shè)備進(jìn)行數(shù)據(jù)交互,主要面臨著基于應(yīng)用層數(shù)據(jù)的攻擊。

⑸ 應(yīng)用層的安全分析[2]:為滿足學(xué)校教學(xué)、科研、辦公等需要,在現(xiàn)代校園網(wǎng)中提供了各層次的網(wǎng)絡(luò)應(yīng)用,用戶提交的業(yè)務(wù)信息被監(jiān)聽或篡改等存在很多的信息安全隱患,主機(jī)系統(tǒng)上運(yùn)行的應(yīng)用軟件系統(tǒng)采購自第三方,直接使用造成諸多安全要素。

⑹ 管理層的安全分析:人員有各種層次,對人員的管理和安全制度的制訂是否有效,影響由這一層次所引發(fā)的安全問題。

⑺ 非法入侵后果風(fēng)險(xiǎn)分析:非法入侵者一旦獲得對資源的控制權(quán),就可以隨意對數(shù)據(jù)和文件進(jìn)行刪除和修改,主要有篡改或刪除信息、公布信息、盜取信息、盜用服務(wù)、拒絕服務(wù)等。

2 現(xiàn)代校園網(wǎng)安全APPDRR模型提出

全網(wǎng)動(dòng)態(tài)安全體系模型[3](APPDRR)從建立全網(wǎng)自適應(yīng)的、動(dòng)態(tài)安全體系的角度出發(fā),充分考慮了涉及網(wǎng)絡(luò)安全技術(shù)的六方面,如風(fēng)險(xiǎn)分析(Analysis)、安全策略(Policy)、安全防護(hù)(Protection)、安全檢測(Detection)、實(shí)時(shí)響應(yīng)(Response)、數(shù)據(jù)恢復(fù)(Recovery)等,并強(qiáng)調(diào)各個(gè)方面的動(dòng)態(tài)聯(lián)系與關(guān)聯(lián)程度?,F(xiàn)代校園網(wǎng)安全模型如圖1所示,該模型緊緊圍繞安全策略構(gòu)建了五道防線:第一道防線是風(fēng)險(xiǎn)分析,這是整體安全的前提和基礎(chǔ);第二道防線是安全防護(hù),阻止對現(xiàn)代校園網(wǎng)的入侵和破壞;第三道防線是安全監(jiān)測,及時(shí)跟蹤發(fā)現(xiàn);第四道防線是實(shí)時(shí)響應(yīng),保證現(xiàn)代校園網(wǎng)的可用性和可靠性;第五道防線是數(shù)據(jù)恢復(fù),保證有用的數(shù)據(jù)在系統(tǒng)被入侵后能迅速恢復(fù),并把災(zāi)難降到最低程度。

3 現(xiàn)代校園網(wǎng)主流網(wǎng)絡(luò)信息安全化的技術(shù)研究

為了保護(hù)現(xiàn)代校園網(wǎng)的信息安全,結(jié)合福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)的實(shí)際需求,現(xiàn)代校園網(wǎng)信息中心將多種安全措施進(jìn)行整合,建立一個(gè)立體的、完善的、多層次的現(xiàn)代校園網(wǎng)安全防御體系,主要技術(shù)有加解密技術(shù)、防火墻技術(shù)、防病毒系統(tǒng)、虛擬專用網(wǎng)、入侵防護(hù)技術(shù)、身份認(rèn)證系統(tǒng)、數(shù)據(jù)備份系統(tǒng)和預(yù)警防控系統(tǒng)等,如圖2所示。

3.1 加解密技術(shù)

現(xiàn)代校園網(wǎng)中將部署各種應(yīng)用系統(tǒng),許多重要信息、電子公文涉及公眾隱私、特殊敏感信息和非公開信息。為確保特殊信息在各校區(qū)和部門之間交換過程中的保密性、完整性、可用性、真實(shí)性和可控性,需運(yùn)用先進(jìn)的對稱密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)和密鑰管理分發(fā)等加解密技術(shù)。

3.2 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)基礎(chǔ)設(shè)施必要的不可分割的組成元素,是構(gòu)成現(xiàn)代校園網(wǎng)信息安全化不可缺少的關(guān)鍵部分。它按照預(yù)先設(shè)定的一系列規(guī)則,對進(jìn)出內(nèi)外網(wǎng)之間的信息數(shù)據(jù)流進(jìn)行監(jiān)測、限制和過濾,只允許匹配規(guī)則的數(shù)據(jù)通過,并能夠記錄相關(guān)的訪問連接信息、通信服務(wù)量以及試圖入侵事件,以便管理員分析檢測、迅速響應(yīng)和反饋調(diào)整。

3.3 防病毒系統(tǒng)

抗病毒技術(shù)可以及時(shí)發(fā)現(xiàn)內(nèi)外網(wǎng)病毒的入侵和破壞,并通過以下兩種有效的手段進(jìn)行相應(yīng)地控制:一是有效阻止網(wǎng)絡(luò)病毒的廣泛傳播,采用蜜罐技術(shù)、隔離技術(shù)等;二是殺毒技術(shù),使用網(wǎng)絡(luò)型防病毒系統(tǒng)進(jìn)行預(yù)防、實(shí)時(shí)檢測和殺毒技術(shù),讓現(xiàn)代校園網(wǎng)系統(tǒng)免受其危害。

3.4 虛擬專用網(wǎng)

虛擬專用網(wǎng)(全稱為Virtual Private NetWork,簡稱VPN)指的是通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對現(xiàn)代校園網(wǎng)內(nèi)部網(wǎng)的擴(kuò)展,由若干個(gè)不同的站點(diǎn)組成的集合,一個(gè)站點(diǎn)可以屬于不同的VPN,站點(diǎn)具有IP連通性,VPN間可以實(shí)現(xiàn)防問控制[4]。使用VPN的學(xué)校不僅提升了效率,而且學(xué)校各校區(qū)間的連接更加靈活。只要能夠上網(wǎng),各校區(qū)均可以安全訪問到主校區(qū)網(wǎng)。使用VPN數(shù)據(jù)加密傳輸,保證信息在公網(wǎng)中傳輸?shù)乃矫苄院桶踩?。VPN按OSI參考模型分層來分類有:①數(shù)據(jù)鏈路層有PPTP、L2F和L2TP;②網(wǎng)絡(luò)層有GRE、IPSEC、 MPLS和DMVPN;③應(yīng)用層有SSL。

3.5 入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)包含入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)。IDS可以識別針對現(xiàn)代校園網(wǎng)資源或計(jì)算機(jī)的惡意企圖和不良行為,并能對此及時(shí)作出防控。IDS不僅能夠檢測未授權(quán)對象(人或程序)針對系統(tǒng)的入侵企圖或行為,同時(shí)能監(jiān)控授權(quán)對象對系統(tǒng)資源的非法操作,提高了現(xiàn)代校園網(wǎng)的動(dòng)態(tài)安全保護(hù)。IPS幫助系統(tǒng)應(yīng)對現(xiàn)代校園網(wǎng)的有效攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和及時(shí)響應(yīng)),提高現(xiàn)代校園網(wǎng)基礎(chǔ)結(jié)構(gòu)的完整性。

3.6 身份認(rèn)證系統(tǒng)

現(xiàn)代校園網(wǎng)殊部門(如檔案、財(cái)務(wù)、招生等)要建設(shè)成系統(tǒng)。要采用身份認(rèn)證系統(tǒng)[5],應(yīng)建立相應(yīng)的身份認(rèn)證基礎(chǔ)平臺(tái),加強(qiáng)用戶的身份認(rèn)證,防止對網(wǎng)絡(luò)資源的非授權(quán)訪問以及越權(quán)操作,加強(qiáng)口令的管理。

3.7 數(shù)據(jù)備份系統(tǒng)

在現(xiàn)代校園網(wǎng)系統(tǒng)中建立安全可靠的數(shù)據(jù)備份系統(tǒng)是保證現(xiàn)代校園網(wǎng)系統(tǒng)數(shù)據(jù)安全和整體網(wǎng)絡(luò)可靠運(yùn)行的必要手段,可保證在災(zāi)難突發(fā)時(shí),系統(tǒng)及業(yè)務(wù)有效恢復(fù)?,F(xiàn)代校園網(wǎng)的數(shù)據(jù)備份系統(tǒng)平臺(tái)能實(shí)時(shí)對整個(gè)校園網(wǎng)的數(shù)據(jù)及系統(tǒng)進(jìn)行集中統(tǒng)一備份,備份策略采用完全備份與增量備份相結(jié)合的方式。

3.8 預(yù)警防控系統(tǒng)

現(xiàn)代校園網(wǎng)絡(luò)安全管理人員必須對整個(gè)校園網(wǎng)體系的安全防御策略及時(shí)地進(jìn)行檢測、修復(fù)和升級,嚴(yán)格履行國家標(biāo)準(zhǔn)的信息安全管理制度,構(gòu)建現(xiàn)代校園網(wǎng)統(tǒng)一的安全管理與監(jiān)控機(jī)制,能實(shí)行現(xiàn)代校園網(wǎng)統(tǒng)一安全配置,調(diào)控多層面分布式的安全問題,提高現(xiàn)代校園網(wǎng)的安全預(yù)警能力,加強(qiáng)對現(xiàn)代校園網(wǎng)應(yīng)急事件的處理能力,切實(shí)建立起一個(gè)方便快捷、安全高效的現(xiàn)代校園網(wǎng)預(yù)警防控系統(tǒng),實(shí)現(xiàn)現(xiàn)代校園網(wǎng)信息安全化的可控性。

4 現(xiàn)代校園網(wǎng)絡(luò)安全問題的解決方案

通過對現(xiàn)代校園網(wǎng)主流網(wǎng)絡(luò)信息安全化技術(shù)的深入研究,針對現(xiàn)代校園網(wǎng)的安全隱患,提出現(xiàn)代校園網(wǎng)絡(luò)安全問題的各層解決方案。

⑴ 物理層安全:主要指物理設(shè)備的安全,機(jī)房的安全等,包括物理層的軟硬件設(shè)備安全性、設(shè)備的備份、防災(zāi)害能力、防干擾能力、設(shè)備的運(yùn)行環(huán)境和不間斷電源保障等。相關(guān)環(huán)境建設(shè)和硬件產(chǎn)品必須按照我國相關(guān)國家標(biāo)準(zhǔn)執(zhí)行。

⑵ 網(wǎng)絡(luò)層安全:針對現(xiàn)代校園網(wǎng)內(nèi)部不同的業(yè)務(wù)部門及應(yīng)用系統(tǒng)安全需求進(jìn)行安全域劃分,并按照這些安全功能需求設(shè)計(jì)和實(shí)現(xiàn)相應(yīng)的安全隔離與保護(hù)措施[6],采用核心交換機(jī)的訪問控制列表以及VLAN隔離功能、硬件防火墻等安全防范措施實(shí)現(xiàn)信息安全化。

⑶ 系統(tǒng)層安全:現(xiàn)代校園網(wǎng)管理平臺(tái)的主機(jī)選擇安全可靠的操作系統(tǒng),采取以下技術(shù)手段進(jìn)行安全防護(hù):補(bǔ)丁分發(fā)技術(shù)、系統(tǒng)掃描技術(shù)、主機(jī)加固技術(shù)、網(wǎng)絡(luò)防病毒系統(tǒng)。

⑷ 數(shù)據(jù)層安全:主要使用數(shù)據(jù)庫審計(jì)系統(tǒng)進(jìn)行監(jiān)控管理,對審計(jì)記錄結(jié)果進(jìn)行保存,檢索和查詢,按需審計(jì);同時(shí)還能夠?qū)ξkU(xiǎn)行為進(jìn)行報(bào)警及阻斷,并提供對數(shù)據(jù)庫訪問的統(tǒng)計(jì)和分析,實(shí)現(xiàn)分析結(jié)果的可視化,能夠針對數(shù)據(jù)庫性能進(jìn)行改進(jìn)提供參考依據(jù)。

⑸ 應(yīng)用層安全:應(yīng)用層安全的安全性策略包括用戶和服務(wù)器間的雙向身份認(rèn)證、信息和服務(wù)資源的訪問控制和訪問資源的加密,并通過審計(jì)和記錄機(jī)制,確保服務(wù)請求和資源訪問的防抵賴。

⑹ 管理層安全:現(xiàn)代校園網(wǎng)應(yīng)依法來制訂安全管理制度,提供數(shù)據(jù)審計(jì)平臺(tái)。一方面,對站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。另一方面,當(dāng)事故發(fā)生后,提供黑客攻擊行為的追蹤線索及破案依據(jù),實(shí)現(xiàn)對網(wǎng)絡(luò)的可控性與可審查性。

5 構(gòu)筑現(xiàn)代校園網(wǎng)的整體安全防御體系

現(xiàn)代校園網(wǎng)絡(luò)安全問題的各層解決方案綜合應(yīng)用到實(shí)際工作環(huán)境中,在配套安全管理制度規(guī)范下[7],現(xiàn)代校園網(wǎng)可實(shí)現(xiàn)全方位多層次的信息安全化管理,配有一整套完備的現(xiàn)代校園網(wǎng)安全總需求分析、校園網(wǎng)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制及安全風(fēng)險(xiǎn)評估、安全策略和布署處置、預(yù)警防控系統(tǒng)、安全實(shí)時(shí)監(jiān)控系統(tǒng)、數(shù)據(jù)審計(jì)平臺(tái)、數(shù)據(jù)存儲(chǔ)備份與恢復(fù)等動(dòng)態(tài)自適應(yīng)的防御體系,可有效防范、阻止和切斷各種入侵者,構(gòu)筑現(xiàn)代校園網(wǎng)的整體安全屏障。

6 結(jié)束語

信息安全化是現(xiàn)代校園網(wǎng)實(shí)施安全的有效舉措,并建立一套切實(shí)可行的現(xiàn)代校園網(wǎng)絡(luò)安全保護(hù)措施,提高現(xiàn)代校園網(wǎng)信息和應(yīng)急處置能力,發(fā)揮現(xiàn)代校園網(wǎng)服務(wù)教學(xué)、科研和辦公管理的作用。現(xiàn)代網(wǎng)絡(luò)的高速發(fā)展同時(shí)伴隨著種種不確定的安全因素,時(shí)時(shí)威脅現(xiàn)代校園網(wǎng)的健康發(fā)展,要至始至終保持與時(shí)俱進(jìn)的思想,適時(shí)調(diào)整相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。

參考文獻(xiàn)(Reference):

[1] [美]Sean Convery著,王迎春,謝琳,江魁譯.網(wǎng)絡(luò)安全體系結(jié)

構(gòu)[M].人民郵電出版社,2005.

[2] Cbris McNab著,王景新譯.網(wǎng)絡(luò)安全評估[M].中國電力出版

社,2006.

[3] 陳杰新.校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用[J].吉林大學(xué)碩士學(xué)

位論文,2010.

[4] Teare D.著,袁國忠譯.Cisco CCNP Route學(xué)習(xí)指南[M].北京

人民郵電出版社.2011.

[5] 張彬.高校數(shù)字化校園安全防護(hù)與管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].

電子科技大學(xué)碩士學(xué)位論文,2015.5.

[6] 彭勝偉.高校校園計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].無線互聯(lián)技術(shù),

2012.11.