前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全考核主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:三網(wǎng)融合;計(jì)算機(jī)網(wǎng)絡(luò);安全問題
中圖分類號(hào):TN915.08;TN943.6
1 三網(wǎng)融合概述
1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法,主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合,而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對(duì)網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個(gè)以上網(wǎng)絡(luò)技術(shù)的趨向一致性,從而實(shí)現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián),業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上,一般使用統(tǒng)一的IP協(xié)議,在經(jīng)營上互相合作、相互競爭、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系。
三網(wǎng)融合建設(shè)完成之后,網(wǎng)絡(luò)用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個(gè)線路來實(shí)現(xiàn)信號(hào)的傳送,只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù),也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來。
1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來,世界上很多發(fā)達(dá)國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來,我國相較于發(fā)達(dá)國家,三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要,倡導(dǎo)“電視、電信、計(jì)算機(jī)三網(wǎng)融合”,2009年,在我國國務(wù)院常務(wù)會(huì)議上,提出“加快推進(jìn)廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合,同時(shí)會(huì)議還明確提出了三網(wǎng)融合建設(shè)方針,可見三網(wǎng)融合建設(shè)是我國經(jīng)濟(jì)建設(shè)的重要組成部分。2010年后,我國先后在20多個(gè)試點(diǎn)城市開展三網(wǎng)融合建設(shè),這也標(biāo)志著我國三網(wǎng)融合建設(shè)進(jìn)入實(shí)質(zhì)性推行階段。
2 三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全問題
三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,一直困擾著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全科研人員,如何快速找到網(wǎng)絡(luò)危險(xiǎn)來源進(jìn)而更好的抵制網(wǎng)絡(luò)威脅,是科研人員要考慮的重要問題。三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災(zāi)害和系統(tǒng)故障。本文主要從計(jì)算機(jī)網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。
2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行信息系統(tǒng)攻擊的,通過假定的數(shù)據(jù)包和一系列欺詐信息,造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)“錯(cuò)誤認(rèn)證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段,如源路由和源IP地址欺騙攻擊,通過對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)IP的自封包裝或修改,冒充可信IP網(wǎng)絡(luò)對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊。
2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下,會(huì)經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象,攻擊者會(huì)加載多個(gè)服務(wù)侵占對(duì)方全部網(wǎng)絡(luò)信息資源,使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能,使網(wǎng)絡(luò)失去服務(wù)請(qǐng)求能力,實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中,以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍,由于網(wǎng)絡(luò)協(xié)議是針對(duì)不同網(wǎng)絡(luò)平臺(tái)制定的,其本質(zhì)上沒有太大區(qū)別,所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺(tái)無關(guān)性。
2.3 內(nèi)存緩沖攻擊。在程序緩存時(shí),內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中,致使緩沖區(qū)溢出,程序?qū)o法執(zhí)行當(dāng)前命令,從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會(huì)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,所以為了實(shí)現(xiàn)其攻擊目標(biāo),網(wǎng)絡(luò)攻擊黑客通常會(huì)在緩沖區(qū)溢出程序中運(yùn)行shell用戶,通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下,攻擊者就可以通過內(nèi)存緩沖攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施任意操作指令。
2.4 計(jì)算機(jī)病毒攻擊,是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段,通過計(jì)算機(jī)病毒的傳播行為和不斷自我復(fù)制干擾計(jì)算機(jī)網(wǎng)絡(luò)程序正常運(yùn)行。計(jì)算機(jī)病毒會(huì)廣泛傳播的主要原因就是目前我國計(jì)算機(jī)windows系統(tǒng)安全級(jí)別較低,對(duì)訪問權(quán)限和系統(tǒng)資源都沒有進(jìn)行有效的保護(hù)措施。
3 傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生的網(wǎng)絡(luò)技術(shù),傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。
3.1 虛擬計(jì)算機(jī)網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計(jì)算機(jī)通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò),它消除了不同區(qū)域內(nèi)的通訊限制,使多個(gè)網(wǎng)絡(luò)可以共享一個(gè)信息平臺(tái)。目前的虛擬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。
3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護(hù)屏障,在網(wǎng)絡(luò)進(jìn)行信息傳送之前對(duì)信息來源進(jìn)行安全檢測。防火墻主要分為三類:服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型,其安全技術(shù)主要是對(duì)信息數(shù)據(jù)進(jìn)行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價(jià)非常昂貴,只使用于對(duì)網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng);軟件防火墻雖然安全性能較差,成本造價(jià)低,對(duì)于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。
3.3 入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的加強(qiáng)和延伸,它是一種檢測網(wǎng)絡(luò)安全策略的行為技術(shù),能夠同時(shí)應(yīng)對(duì)不同網(wǎng)絡(luò)形式的攻擊。入侵檢測技術(shù)主要分為三類:基于網(wǎng)絡(luò)的入侵檢測技術(shù)、基于主機(jī)的入侵檢測技術(shù)、分布入侵檢測技術(shù)。
3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對(duì)網(wǎng)絡(luò)通訊信息進(jìn)行數(shù)據(jù)加密可以有效的保護(hù)網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息,是對(duì)動(dòng)態(tài)網(wǎng)絡(luò)信息的保護(hù)。訪問控制主要是對(duì)靜態(tài)網(wǎng)絡(luò)信息的保護(hù),通過不同系統(tǒng)的安全檢測,對(duì)傳送至各個(gè)系統(tǒng)的文件進(jìn)行安全檢測。
4 三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)
三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全體系,主要采用分級(jí)、分層處理。
4.1 分級(jí)處理。分級(jí)就是根據(jù)計(jì)算機(jī)網(wǎng)路安全的級(jí)別制定不同的防護(hù)措施,對(duì)安全級(jí)別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺(tái)系統(tǒng)等采用級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路安全技術(shù);對(duì)安全級(jí)別要求不高的如普通網(wǎng)絡(luò)用戶采用級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)路安全技術(shù)。級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等,使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進(jìn)行信息傳遞。級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實(shí)施對(duì)計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全防護(hù)工作。以上文提到的電臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)為例,電臺(tái)的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級(jí)處理的,電視制作播放的視頻數(shù)據(jù)需要級(jí)別、安全系數(shù)較高的安全保護(hù),因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護(hù),外網(wǎng)采用級(jí)別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護(hù)。
4.2 分層處理。(1)分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個(gè)層面選用計(jì)算機(jī)網(wǎng)路安全技術(shù),并建立完善的網(wǎng)絡(luò)安全體系。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大,在大量危險(xiǎn)信息充斥網(wǎng)絡(luò)的情況下,單一過濾危險(xiǎn)信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革中,首先要制定完善的計(jì)算機(jī)網(wǎng)絡(luò)法律體系,確定信息安全標(biāo)準(zhǔn)。之后在通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分層處理,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),采用的技術(shù)手段主要有:1)利用數(shù)據(jù)加密技術(shù)對(duì)通訊信息內(nèi)容進(jìn)行加密;2)通過網(wǎng)絡(luò)防病毒技術(shù)實(shí)時(shí)檢測信息內(nèi)容的病毒并進(jìn)行處理;3)設(shè)置網(wǎng)絡(luò)監(jiān)聽、過濾不良信息機(jī)制。計(jì)算機(jī)網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術(shù),在需要保護(hù)網(wǎng)絡(luò)和單元之間設(shè)置一個(gè)安全屏障,以便對(duì)外來信息進(jìn)行安全檢測或過濾。(2)分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機(jī)的角度劃分,以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn),把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個(gè)部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,針對(duì)每個(gè)基層網(wǎng)絡(luò)的特點(diǎn)制定不同的安全策略。
5 總結(jié)
近年來,我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展,建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新,目前我國的三網(wǎng)融合安全體系已初步建立,相信未來的三網(wǎng)融合建設(shè)會(huì)更加穩(wěn)定向前發(fā)展。
參考文獻(xiàn):
[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運(yùn)營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué),2012(10).
[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究,2011(1).
[摘 要]C£程測量》是港口工程等專業(yè)的一門重要專業(yè)基礎(chǔ)課程,集“測、算、繪”于一體,具有技術(shù)含量高、實(shí)踐操作性強(qiáng)等特點(diǎn)?;诖颂攸c(diǎn),嘗試采用“教、學(xué)、做”一體化教學(xué)模式來培養(yǎng)學(xué)生的職業(yè)技能。
[
關(guān)鍵詞 ]工程測量;教學(xué)傲一體化;教學(xué)改革
中圖分類號(hào):G642.3 文獻(xiàn)標(biāo)識(shí)碼:《 文章編號(hào):1671-0568(2014)35-0061-02
基金項(xiàng)目:本文系廣州航海高等專科學(xué)校教改項(xiàng)目“面向現(xiàn)代測繪新技術(shù)的(工程測量)教學(xué)改革的探討” (編號(hào):2012C06)的科研成果。
高職高專人才培養(yǎng)模式改革是一項(xiàng)系統(tǒng)工程,探索“教、學(xué)、做”一體化的教學(xué)模式,是促進(jìn)高職高專教育教學(xué)質(zhì)量不斷提高的重要措施,其實(shí)質(zhì)是教學(xué)過程的實(shí)踐性,內(nèi)涵是教學(xué)與生產(chǎn)勞動(dòng)、與社會(huì)實(shí)踐相結(jié)合的學(xué)習(xí)模式。以此帶動(dòng)課程建設(shè)、專業(yè)調(diào)整、教學(xué)內(nèi)容和教學(xué)方法的改革。 《工程測量》是港口工程、道路橋梁、建工等工程類專業(yè)的一門重要專業(yè)技術(shù)基礎(chǔ)課,其課程教學(xué)隨著專業(yè)的發(fā)展而發(fā)展,它具有應(yīng)用廣泛、實(shí)踐性強(qiáng)、技術(shù)革新快、與工程結(jié)合緊密等特點(diǎn)。著名教育家陶行知先生早就提出“教學(xué)做合一”的教學(xué)法,他認(rèn)為“行動(dòng)(實(shí)踐)是一切創(chuàng)造性的開始,行動(dòng)一思想一新價(jià)值的產(chǎn)生是創(chuàng)造的基本模式。-根據(jù)這一思想,我們對(duì)測量課堂教學(xué)模式進(jìn)行了一次嘗試性改革,在課堂教學(xué)中引入了“做”的環(huán)節(jié),把測量儀器操作作為課堂教學(xué)的基礎(chǔ),將測量理論教學(xué)與實(shí)驗(yàn)教學(xué)有機(jī)結(jié)合在一起,讓學(xué)生在當(dāng)測量員的過程中學(xué)習(xí)測量理論,在當(dāng)測量員的過程中學(xué)測量,以便克服理論教學(xué)與實(shí)驗(yàn)教學(xué)分開進(jìn)行的缺憾。
一、具體實(shí)施
1.構(gòu)建任務(wù)驅(qū)動(dòng)的“教學(xué)做”合一教學(xué)模式。工程測量是一門實(shí)踐性很強(qiáng)的課程,要求學(xué)生具有較強(qiáng)的專業(yè)技能。為了適應(yīng)這種要求,我們嘗試采用任務(wù)驅(qū)動(dòng)的“教、學(xué)、做”一體化教學(xué)模式來培養(yǎng)學(xué)生的職業(yè)技能。例如,測量中水準(zhǔn)儀、全站儀、gps等儀器的操作技能,這些技能都需要學(xué)生通過反復(fù)訓(xùn)練才能掌握,用一般的教學(xué)模式很難達(dá)到預(yù)期的效果,使用任務(wù)驅(qū)動(dòng)的“教、學(xué)、做”一體化教學(xué)模式則解決了這個(gè)難題。具體做法是:給定一個(gè)教學(xué)項(xiàng)目,分階段實(shí)施教學(xué),使學(xué)生從理論到實(shí)操全面掌握本次項(xiàng)目所設(shè)計(jì)的專業(yè)技能。我們以水準(zhǔn)儀的認(rèn)識(shí)使用為例來講解實(shí)施過程:第一階段,在一體化教室里教師提出讓學(xué)生自己操作儀器去了解儀器的各個(gè)零部件、螺旋的作用。第二階段,首先組織學(xué)生分組輪流動(dòng)手操作儀器,通過操作儀器自己去觀察、思考、記錄。然后分組展開討論,并推薦代表來回答任務(wù)的問題。最后,教師點(diǎn)評(píng)各組的答案并作出總結(jié)。通過各個(gè)零部件的作用,提出各個(gè)螺旋的名稱和使用方法,教師邊操作儀器邊進(jìn)行講解。第三階段,學(xué)生到實(shí)訓(xùn)場地去練習(xí)操作儀器。通過提出任務(wù)和問題,激發(fā)了學(xué)生的學(xué)習(xí)興趣和求知欲;通過學(xué)生小組合作學(xué)習(xí)和探索,以及討論、發(fā)現(xiàn)、總結(jié),達(dá)到首腦并用,做起來,學(xué)起來,真正做到了“教、學(xué)、做”合一。
2.建立“教學(xué)做”一體化教室。教育家陶行知先生指出:教學(xué)做是一件事,不是三件事。要在做中教,在做中學(xué)。教師是任務(wù)的提出者,學(xué)生則是實(shí)踐任務(wù)的指導(dǎo)者。建立一體化教室,不僅要有多媒體,還要有多套課堂需要的儀器等設(shè)備。在課堂教學(xué)中,儀器就在學(xué)生身邊,教師邊教邊做,學(xué)生邊學(xué)邊做,邊做邊學(xué)。教師在做中教,學(xué)生在做中學(xué),大大調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性和主動(dòng)性。
3.開放實(shí)驗(yàn)室。有限的課堂時(shí)間,不能滿足學(xué)生提升測量能力的目標(biāo)??上蛳道锷暾?qǐng)開放實(shí)驗(yàn)室,在沒有課的平日、節(jié)假日等向?qū)W生的免費(fèi)借儀器。給學(xué)生很充沛的練習(xí)時(shí)間,既提升了學(xué)生的測量水平,又增強(qiáng)了學(xué)生的學(xué)習(xí)興趣。可鼓勵(lì)高年級(jí)學(xué)生去指導(dǎo)低年級(jí)學(xué)生。高年級(jí)學(xué)生已經(jīng)擁有一些測量經(jīng)驗(yàn),且測量速度也較快。還可組織高年級(jí)學(xué)生對(duì)低年級(jí)學(xué)生進(jìn)行答疑,或者做現(xiàn)場演示。這樣教師的工作相對(duì)輕松,學(xué)生的積極性也被激發(fā)出來,同時(shí)加強(qiáng)了學(xué)生的溝通能力。
4.以證代考的考核模式。為了在課程教學(xué)改革中取得實(shí)效,促進(jìn)學(xué)生真正學(xué)有所得,學(xué)有所用。在考核環(huán)節(jié)中嘗試“以證代考”,對(duì)通過考證的學(xué)生視同通過期末考試,給予相應(yīng)的期末成績。通過測繪行業(yè)特有工種職業(yè)鑒定站,對(duì)學(xué)生進(jìn)行“工程測量”職業(yè)技能鑒定。學(xué)生通過理論與實(shí)操的考核,可取得相應(yīng)級(jí)別的證書,該證書全國認(rèn)可。
5.通過競賽讓學(xué)生真正做起來。從每次實(shí)訓(xùn)任務(wù)后的小組競賽,到每年一次系里的技能競賽,再到省里市里的技能競賽,都鼓勵(lì)學(xué)生積極參與,從而激發(fā)學(xué)生的學(xué)習(xí)熱情,讓學(xué)生掌握實(shí)際操作技能。
二、教學(xué)效果
“教、學(xué)、做”一體化教學(xué)模式的探究,是高職高專院校深化教學(xué)改革的重要內(nèi)容,是推進(jìn)素質(zhì)教育的重要途徑,是培養(yǎng)技術(shù)應(yīng)用型人才的基本途徑。打破了過去在教學(xué)中實(shí)踐過分依賴于理論的狀況,將理論與實(shí)踐密切結(jié)合起來,在教學(xué)中邊講邊練、講練結(jié)合,使理論在實(shí)踐中得以消化。通過“教、學(xué)、做”一體化教學(xué)的實(shí)施,取得了一定的效果。
1.明顯提高了學(xué)生的學(xué)習(xí)積極性,加深了專業(yè)認(rèn)識(shí),培養(yǎng)了吃苦耐勞的精神,增強(qiáng)了學(xué)生的團(tuán)隊(duì)意識(shí),培養(yǎng)了畢業(yè)后融人社會(huì)的能力。從學(xué)生成績來看,平均成績高出往年10分左右,特別是實(shí)操能力大大提高。
2.一體化教學(xué)要求教師不僅要有深厚的基礎(chǔ)理論和廣博的專業(yè)知識(shí),還應(yīng)有一定的生產(chǎn)實(shí)踐、科學(xué)研究能力。面對(duì)現(xiàn)代快速發(fā)展的測繪科學(xué)技術(shù),要求教師注重調(diào)整知識(shí)結(jié)構(gòu),拓寬知識(shí)面,學(xué)習(xí)新技術(shù),掌握新方法。特別是在實(shí)際工程方面,要提高學(xué)生的工程意識(shí),必須教師先行。為了適應(yīng)、提高教學(xué)質(zhì)量,教師不得不向“雙師型”教師轉(zhuǎn)變。這對(duì)“雙師型”教師隊(duì)伍的培養(yǎng)起到很好的效果。
三、存在的問題
1.教師隊(duì)伍素質(zhì)還有待提高。一體化教學(xué)對(duì)教師的素質(zhì)提出了更高的要求,在整個(gè)教學(xué)過程中,教師要既能講授理論知識(shí),又能指導(dǎo)學(xué)生實(shí)踐,每位教師都必須具有“雙師”素質(zhì),目前學(xué)校教師隊(duì)伍素質(zhì)還沒達(dá)到要求,應(yīng)加快對(duì)“雙師”隊(duì)伍的培養(yǎng)。通過參加培訓(xùn),到生產(chǎn)單位進(jìn)行學(xué)習(xí)鍛煉,與企業(yè)技術(shù)人員合作等形式,加快師資隊(duì)伍的培養(yǎng)。另外,也可外聘一些生產(chǎn)單位的專家等來充實(shí)師資,促進(jìn)學(xué)習(xí)提高。
2.教學(xué)設(shè)備還需完善。一體化教學(xué)要有良好的教學(xué)設(shè)施,與教學(xué)方法,手段同等重要,相輔相成。隨著招生規(guī)模的擴(kuò)大,現(xiàn)有的儀器設(shè)備不能滿足教學(xué)要求,許多老儀器需要更換淘汰,新的現(xiàn)代化設(shè)備不足,需要購置。
3.實(shí)訓(xùn)基地還需完善。實(shí)訓(xùn)教學(xué)基地是實(shí)訓(xùn)教學(xué)的基礎(chǔ)和保障,一個(gè)固定的校內(nèi)基地能提供系統(tǒng)的測量實(shí)訓(xùn)場所,與生產(chǎn)單位聯(lián)合組織的校外實(shí)訓(xùn)基地能使學(xué)生深入工程實(shí)踐。根據(jù)工程測量的連續(xù)性,在校園建立了閉合導(dǎo)線、閉合水準(zhǔn)路線實(shí)訓(xùn)場;水準(zhǔn)儀訓(xùn)練場、經(jīng)緯儀訓(xùn)練場、全站儀訓(xùn)練場、GPS訓(xùn)練場等,提供學(xué)生實(shí)驗(yàn)和實(shí)習(xí)。另外,系里還與工程施工單位簽訂校企合作協(xié)議,學(xué)生可以到施工單位進(jìn)行頂崗實(shí)習(xí)等。隨著學(xué)生人數(shù)的增加,再加上校區(qū)的搬遷等原因,校內(nèi)外實(shí)訓(xùn)基地都有待完善。
1.1操作系統(tǒng)及配置
首先鼓勵(lì)并引導(dǎo)用戶使用正版操作系統(tǒng)及軟件,通過完整的補(bǔ)丁更新,減少計(jì)算機(jī)系統(tǒng)漏洞和安全隱患;其次企業(yè)可制定計(jì)算機(jī)操作系統(tǒng)安全基線配置標(biāo)準(zhǔn),如賬號(hào)密碼策略、端口使用、非法外聯(lián)、共享、磁盤分區(qū)等進(jìn)行規(guī)范,通過操作系統(tǒng)及配置等從基礎(chǔ)上可加固操作系統(tǒng)防護(hù)能力,有效抵制網(wǎng)絡(luò)病毒及黑客攻擊,減少終端計(jì)算機(jī)運(yùn)行風(fēng)險(xiǎn)。
1.2桌面安全軟件企業(yè)
按照分級(jí)部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件,做到每臺(tái)計(jì)算機(jī)可管理可控制,并掌握整體終端計(jì)算機(jī)安全動(dòng)態(tài)。通過桌面安全軟件部署,保證病毒定義碼和補(bǔ)丁更新,也可自動(dòng)分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達(dá)到統(tǒng)一標(biāo)準(zhǔn)。
2運(yùn)行環(huán)境安全
在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中,運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖,把握其方向軌跡和動(dòng)態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實(shí)現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)
因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實(shí)施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。
2.3部署準(zhǔn)入設(shè)備
為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備,設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。
2.4部署內(nèi)容審計(jì)系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng),在線對(duì)終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識(shí)別,可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾,對(duì)于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì),以保證網(wǎng)絡(luò)信息的安全。
2.5部署服務(wù)器
為保證終端計(jì)算機(jī)上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對(duì)用戶行為進(jìn)行管理和審計(jì),起到防火墻作用,保護(hù)局域網(wǎng)安全。
3安全管理三分技術(shù)
七分管理,是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中,技術(shù)操作都是通過管理來實(shí)施的,因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行,是十分重要的。
3.1建立終端計(jì)算機(jī)管理制度
建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施,如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評(píng)比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機(jī)制,使得終端計(jì)算機(jī)安全工作有章可循。
3.2提高計(jì)算機(jī)安全管理的力度和深度
在企業(yè)計(jì)算機(jī)安全管理管理中,管理人員首先要提高各級(jí)領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作,如通過桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為,根據(jù)規(guī)定實(shí)施處罰等,最后安全管理人員要主動(dòng)識(shí)別和評(píng)估安全風(fēng)險(xiǎn),制定和落實(shí)安全整改措施,確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。
3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫
通過建設(shè)終端計(jì)算機(jī)實(shí)名庫,掌握計(jì)算機(jī)管理動(dòng)態(tài),實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊(cè)、定期現(xiàn)場抽查等,從而完成終端計(jì)算機(jī)實(shí)名庫的建設(shè)。
3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)
通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立,保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境,也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。
3.5建設(shè)一支過硬的信息化隊(duì)伍
在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。
4結(jié)語
2013年,內(nèi)蒙古通信業(yè)緊緊圍繞自治區(qū)經(jīng)濟(jì)社會(huì)需要,深入推動(dòng)寬帶普及應(yīng)用,健全完善互聯(lián)網(wǎng)管理,大力規(guī)范電信市場秩序,為促進(jìn)自治區(qū)經(jīng)濟(jì)社會(huì)發(fā)展做了大量卓有成效的工作:行業(yè)發(fā)展實(shí)現(xiàn)穩(wěn)步增長、互聯(lián)網(wǎng)管理進(jìn)一步加強(qiáng)、市場整頓和行風(fēng)建設(shè)取得新成效、通信保障能力穩(wěn)步提高。
在肯定成績的同時(shí),我們也清醒地看到,經(jīng)濟(jì)增長的放緩、全面深化改革的部署以及新技術(shù)新業(yè)務(wù)的融合發(fā)展等諸多因素,對(duì)電信行業(yè)發(fā)展和行業(yè)管理提出了新的更高要求:
一是進(jìn)一步推進(jìn)“寬帶內(nèi)蒙古”工程,大力促進(jìn)信息消費(fèi)。認(rèn)真組織實(shí)施“寬帶內(nèi)蒙古”工程,深入落實(shí)“寬帶中國2014”行動(dòng)計(jì)劃,積極推進(jìn)城市百兆光纖工程,推動(dòng)寬帶業(yè)務(wù)應(yīng)用普及深化,不斷增強(qiáng)寬帶網(wǎng)絡(luò)支撐經(jīng)濟(jì)社會(huì)發(fā)展的能力。進(jìn)一步貫徹“光纖到戶國家標(biāo)準(zhǔn)”,督促各企業(yè)制定實(shí)施方案,及時(shí)掌握各盟市進(jìn)展情況,全面實(shí)施新建住宅建筑光纖到戶,進(jìn)一步推進(jìn)已建住宅區(qū)光纖到戶改造。以培育增值電信市場、壯大增值電信企業(yè)為抓手,豐富信息供給,降低信息資費(fèi),促進(jìn)信息消費(fèi)。大力支持4G網(wǎng)絡(luò)建設(shè),加快4G網(wǎng)絡(luò)覆蓋和規(guī)模商用化進(jìn)程。指導(dǎo)各企業(yè)加快農(nóng)牧區(qū)寬帶向相對(duì)聚居的行政村(嘎查)延伸,并有針對(duì)性地進(jìn)一步降低農(nóng)村牧區(qū)寬帶資費(fèi)。
二是進(jìn)一步加快行業(yè)轉(zhuǎn)型步伐,充分發(fā)揮信息化主力軍作用。圍繞自治區(qū)“8337”工作思路,瞄準(zhǔn)能源化工、裝備制造、農(nóng)畜產(chǎn)品加工等優(yōu)勢特色產(chǎn)業(yè),加快行業(yè)轉(zhuǎn)型步伐,廣泛推行行業(yè)信息化應(yīng)用解決方案,通過信息化手段改造提升傳統(tǒng)產(chǎn)業(yè),帶動(dòng)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整,促進(jìn)經(jīng)濟(jì)增長方式轉(zhuǎn)變。鼓勵(lì)基礎(chǔ)電信企業(yè)和有實(shí)力的增值企業(yè)推廣行業(yè)特色應(yīng)用,結(jié)合物聯(lián)網(wǎng)、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)等新興業(yè)務(wù),大力推動(dòng)電子政務(wù)云平臺(tái)建設(shè),服務(wù)智慧城市建設(shè),進(jìn)一步提升云計(jì)算的聚合效應(yīng)和服務(wù)能力,促進(jìn)“兩化”深度融合。積極促進(jìn)IPTV、手機(jī)電視等三網(wǎng)融合業(yè)務(wù)應(yīng)用,努力推動(dòng)全區(qū)信息化應(yīng)用擴(kuò)大覆蓋、縱深發(fā)展,切實(shí)發(fā)揮好信息通信業(yè)整合應(yīng)用、綜合服務(wù)的支撐作用。
三是進(jìn)一步強(qiáng)化互聯(lián)網(wǎng)行業(yè)管理,著力營造良好的網(wǎng)絡(luò)環(huán)境。繼續(xù)認(rèn)真落實(shí)網(wǎng)絡(luò)信息安全責(zé)任制,加快網(wǎng)絡(luò)信息安全技術(shù)手段建設(shè)和制度建設(shè),全面提升網(wǎng)絡(luò)信息安全技術(shù)保障能力,確保完成網(wǎng)絡(luò)信息安全考核目標(biāo),不斷提高全行業(yè)的互聯(lián)網(wǎng)管理水平。深化實(shí)名制工作,以社會(huì)營銷渠道為重點(diǎn),切實(shí)做好新、老用戶真實(shí)身份信息登記工作,同時(shí)依法加強(qiáng)個(gè)人信息保護(hù)。健全新業(yè)務(wù)備案制度,加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)等新業(yè)務(wù)的管理。繼續(xù)加強(qiáng)和改進(jìn)網(wǎng)站備案工作,進(jìn)一步提升備案率和準(zhǔn)確率。深入開展網(wǎng)站備案真實(shí)性核驗(yàn)工作,堅(jiān)決清理未備案網(wǎng)站。切實(shí)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)檢查,建立健全木馬和僵尸網(wǎng)絡(luò)處置長效機(jī)制,做好網(wǎng)絡(luò)有害不良信息整治、網(wǎng)絡(luò)安全事件處置等工作,不斷凈化網(wǎng)絡(luò)環(huán)境。
歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè),管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國14個(gè)省市的二級(jí)單位、輸油站庫、碼頭和項(xiàng)目部,承載著工業(yè)電視、視頻會(huì)議、移動(dòng)可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等信息系統(tǒng),成為公司生產(chǎn)運(yùn)營、經(jīng)營管理、綜合辦公的中樞神經(jīng)。基于日趨完善的信息安全防護(hù)建設(shè)和日益豐富的信息安全管理手段,逐步建立了信息安全管理體系,部署了常規(guī)的技術(shù)防護(hù)措施,初步落實(shí)了信息安全等級(jí)保護(hù)要求,并定期開展信息安全風(fēng)險(xiǎn)評(píng)估。但是,必須看到,公司信息安全工作仍然面臨十分嚴(yán)峻的形勢。
1信息安全面臨的形勢與挑戰(zhàn)
(1)國際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭奪日趨激烈,信息基礎(chǔ)設(shè)施和社會(huì)基礎(chǔ)數(shù)據(jù)面臨新時(shí)期嚴(yán)峻的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn);云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊,給信息安全帶來了新的更大的風(fēng)險(xiǎn)和挑戰(zhàn)。
(2)國家層面在不斷加強(qiáng)信息安全監(jiān)管力度,專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組?!熬W(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”在十八屆五中全會(huì)上被納入國家十三五規(guī)劃的戰(zhàn)略體系,網(wǎng)絡(luò)信息安全逐漸被提升至國家安全戰(zhàn)略的新高度。國內(nèi)先進(jìn)企業(yè)也在體系化的全面推進(jìn)信息安全風(fēng)險(xiǎn)管控工作,傳統(tǒng)的“被動(dòng)靜態(tài)防護(hù)”逐漸被“主動(dòng)動(dòng)態(tài)防御”所取代。
(3)管道公司在信息安全管理、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進(jìn)展,但仍然存在以下不足:信息安全組織機(jī)構(gòu)不健全,缺乏專業(yè)技術(shù)人才;部分員工缺乏信息安全意識(shí),信息安全責(zé)任落實(shí)不到位;信息系統(tǒng)建設(shè)沒有完全落實(shí)信息安全防護(hù)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則,信息系統(tǒng)等級(jí)保護(hù)沒有全面開展;互聯(lián)網(wǎng)出口尚未統(tǒng)一,信息安全整體防御能力相對(duì)薄弱;無線網(wǎng)絡(luò)應(yīng)用、終端入網(wǎng)審計(jì)及系統(tǒng)用戶權(quán)限管控還有待進(jìn)一步規(guī)范。
2信息安全管理體系與技術(shù)保障體系建設(shè)[1]
2.1健全信息安全管理體系
成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,建立公司、二級(jí)單位兩級(jí)的信息安全管理與應(yīng)急處置組織體系,建立安全方針政策、安全管理制度、技術(shù)標(biāo)準(zhǔn)規(guī)范、流程控制表單四個(gè)層級(jí)的信息安全標(biāo)準(zhǔn)與制度體系框架;以信息安全等級(jí)保護(hù)為主線,抓好信息化項(xiàng)目立項(xiàng)、驗(yàn)收等關(guān)鍵節(jié)點(diǎn),建立信息系統(tǒng)安全風(fēng)險(xiǎn)管控體系;按年度開展信息安全評(píng)估檢查,以問題為導(dǎo)向提升信息安全防護(hù)水平;建立信息安全通報(bào)機(jī)制,強(qiáng)化信息安全意識(shí)宣教與信息安全技術(shù)培訓(xùn)、技能競賽,形成良好的信息安全氛圍。
2.2完善信息安全技術(shù)保障體系
在終端安全方面,部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、桌面安全管理系統(tǒng)、防病毒系統(tǒng);在應(yīng)用系統(tǒng)安全方面,對(duì)關(guān)鍵服務(wù)器主機(jī)設(shè)備進(jìn)行冗余部署,建立主機(jī)弱點(diǎn)分析機(jī)制、主機(jī)系統(tǒng)軟件備份和恢復(fù)機(jī)制、主機(jī)入侵檢測機(jī)制和主機(jī)系統(tǒng)操作規(guī)范。同時(shí),通過實(shí)施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造、網(wǎng)關(guān)部署等措施,實(shí)現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離,提升網(wǎng)絡(luò)邊界安全防護(hù)能力。
3信息安全管理提升
3.1建立信息安全責(zé)任制
分解落實(shí)信息化歸口管理部門、業(yè)務(wù)主管部門、建設(shè)運(yùn)維單位、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責(zé)任。明確各單位、部門的主要領(lǐng)導(dǎo)為信息安全第一責(zé)任人,明確各級(jí)信息安全管理員及各專業(yè)人員的信息安全崗位職責(zé),強(qiáng)調(diào)像對(duì)待生產(chǎn)安全一樣對(duì)待信息安全,營造人人有責(zé)、人人盡責(zé)、齊抓共管的信息安全管控環(huán)境。
3.2加強(qiáng)信息系統(tǒng)安全等級(jí)
保護(hù)與信息化項(xiàng)目全生命周期的信息安全閉環(huán)管理,抓好過程管控,切實(shí)落實(shí)“三同步”要求。在立項(xiàng)階段確定安全等級(jí),編制安全方案;在建設(shè)實(shí)施階段實(shí)施安全方案;在上線驗(yàn)收階段嚴(yán)格安全檢查,杜絕系統(tǒng)“帶病”上線運(yùn)行。同時(shí),梳理檢查已投入運(yùn)行維護(hù)的系統(tǒng),確保全部納入信息系統(tǒng)安全等級(jí)保護(hù)管理。
3.3建立健全信息安全應(yīng)急響應(yīng)機(jī)制
豐富信息安全應(yīng)急資源,完善信息安全應(yīng)急預(yù)案并加強(qiáng)演練,提升信息安全事件的響應(yīng)速度和處置水平。通過技術(shù)培訓(xùn)和人才引進(jìn),加強(qiáng)信息安全技術(shù)團(tuán)隊(duì)建設(shè),提升信息安全態(tài)勢感知能力和動(dòng)態(tài)主動(dòng)防御水平,促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。
3.4建立健全信息安全分析和通報(bào)制度
結(jié)合國內(nèi)外及石化行業(yè)信息安全形勢,開展信息安全分析,查擺問題,研究制定解決方案。擴(kuò)大《信息安全通報(bào)》影響面,充實(shí)通報(bào)內(nèi)容,充分發(fā)揮通報(bào)信息安全信息、傳播信息安全知識(shí)、安排信息安全工作、通報(bào)信息安全考核結(jié)果的綜合作用。
3.5統(tǒng)一公司互聯(lián)網(wǎng)出口
按業(yè)務(wù)需要嚴(yán)格管控,互聯(lián)網(wǎng)訪問實(shí)行實(shí)名制管理,互聯(lián)網(wǎng)訪問資源實(shí)行白名單管理。對(duì)外應(yīng)用統(tǒng)一至公司云平臺(tái)的對(duì)外區(qū),建立統(tǒng)一遠(yuǎn)程接入?yún)^(qū)。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認(rèn)證系統(tǒng),取締私自接入的無線路由器,規(guī)范無線網(wǎng)絡(luò)應(yīng)用,為移動(dòng)應(yīng)用提供安全通道。
3.6加強(qiáng)用戶弱口令管理
全面啟用強(qiáng)密碼策略,提升用戶登錄認(rèn)證的安全強(qiáng)度;將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成,實(shí)時(shí)同步人員信息,強(qiáng)化用戶賬號(hào)的實(shí)名制管理。加強(qiáng)終端安全管理,實(shí)施用戶終端準(zhǔn)入實(shí)名制管理,全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率,并積極推進(jìn)虛擬桌面的普及應(yīng)用。
3.7建立完善公司信息安全基線
以基線為基礎(chǔ)實(shí)現(xiàn)信息安全的全面管控,降低局部信息安全事件對(duì)整體信息安全形勢的影響,采取主動(dòng)的防御思想,建設(shè)信息安全防護(hù)體系,并適時(shí)對(duì)基線進(jìn)行調(diào)整,實(shí)現(xiàn)對(duì)信息安全事件的有效防御,切實(shí)提升信息安全管理和防護(hù)水平。
4結(jié)束語
信息安全管理要堅(jiān)持技術(shù)與管理并重[1],在提高信息安全技術(shù)防護(hù)能力、做好適度防護(hù)的同時(shí),注重信息安全組織體系、風(fēng)險(xiǎn)控制和運(yùn)行服務(wù)等方面的管理,形成信息安全動(dòng)態(tài)長效管理機(jī)制以及預(yù)防為主的主動(dòng)式信息安全保護(hù)模式;既要作為一個(gè)單項(xiàng)重要工作來抓,更要融入各項(xiàng)日常信息化工作,特別是信息系統(tǒng)全生命周期管理中去,才能保障企業(yè)信息化的健康有序發(fā)展。
參考文獻(xiàn)
[1]劉希儉等.企業(yè)信息化實(shí)務(wù)指南[M].北京:石油工業(yè)出版社;2011.
信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞,主要指未經(jīng)授權(quán)的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù),而只給授權(quán)的用戶提供數(shù)據(jù)服務(wù)和可信信息服務(wù),并保證服務(wù)的完整性、可信性和機(jī)密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內(nèi)部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個(gè)繁雜的系統(tǒng),涉及用電客戶和公司內(nèi)部員工及第三方托管服務(wù)公司,系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評(píng)估供電公司信息安全系統(tǒng)的合理性和安全性,針對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析,最后制訂供電公司信息安全的策略非常重要,也是至關(guān)重要的。
2供電企業(yè)信息安全的影響因素
盡管供電公司投入了大量的財(cái)力、物力建設(shè)電網(wǎng)信息安全系統(tǒng),但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全,存在許多安全隱患。另外,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)。要構(gòu)建一個(gè)健全的供電公司信息安全保障體系,就要首先分析供電公司信息安全的影響因素,對(duì)癥下藥,進(jìn)一步提出供電企業(yè)加強(qiáng)信息安全管理的對(duì)策。
2.1不可抗拒因素
所謂“不可抗拒因素”,就是由于火災(zāi)、水災(zāi)、供電、雷電、地震等自然災(zāi)害影響,供電公司的供電線路、計(jì)算機(jī)網(wǎng)絡(luò)信號(hào)、計(jì)算機(jī)數(shù)據(jù)等受到破壞,并威脅到供電公司的信息安全。
2.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備因素
供電公司計(jì)算機(jī)系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備,包括集線器、網(wǎng)絡(luò)服務(wù)器和路由器等,其正常運(yùn)行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行,而計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運(yùn)行。
2.3數(shù)據(jù)庫安全因素
供電公司計(jì)算機(jī)系統(tǒng)監(jiān)控用戶峰值,管理用電客戶信息及其他用戶繳費(fèi)等情況,計(jì)算機(jī)數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率,也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備,確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離。
2.4管理因素
供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊,直接影響到供電公司的網(wǎng)絡(luò)安全。供電公司應(yīng)該建立過錯(cuò)追究制度,提高員工的信息化素質(zhì),有效防止和杜絕管理因素造成的信息安全問題。
3供電企業(yè)加強(qiáng)信息安全管理的對(duì)策
3.1提升員工信息安全防患意識(shí)
開展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事,因此,要增強(qiáng)全體員工的信息安全和防患意識(shí)。通過采取培訓(xùn)和考核等有力措施,進(jìn)一步提升全體員工對(duì)企業(yè)信息安全的認(rèn)識(shí),讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個(gè)組成部分,從而提升企業(yè)整體信息安全水平。
3.2采用知識(shí)型管理
傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識(shí)經(jīng)濟(jì)的時(shí)代,安全管理應(yīng)當(dāng)以知識(shí)管理為主,從而使得安全管理措施與手段也越來越知識(shí)化、數(shù)字化和智能化,促使信息安全管理工作進(jìn)入一個(gè)嶄新的階段。
3.3設(shè)置系統(tǒng)用戶權(quán)限
為了預(yù)防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級(jí)別限制用戶的權(quán)限,并投入資金開展安全技術(shù)督查和安全審計(jì)等相關(guān)活動(dòng)。信息安全并非一朝一夕就能完成的事,它需要一個(gè)長期的過程才能達(dá)到較高的水平,需建立并完善相應(yīng)的管理制度,從平時(shí)的基礎(chǔ)工作著手,及時(shí)發(fā)現(xiàn)問題,匯報(bào)問題,分析問題并解決問題。
3.4防范計(jì)算機(jī)病毒攻擊
加速信息安全管控措施的建設(shè),在電力信息化工作中,辦公自動(dòng)化是其中一項(xiàng)非常重要的內(nèi)容,而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計(jì)算機(jī)病毒一個(gè)非常重要的傳播渠道。因此,必須大力促進(jìn)個(gè)人終端標(biāo)準(zhǔn)化工作的建設(shè),實(shí)現(xiàn)病毒軟件的自動(dòng)更新、自動(dòng)升級(jí),不得隨意下載并安裝盜版軟件;加強(qiáng)對(duì)木馬病毒等的安全防范措施,對(duì)用戶訪問實(shí)施嚴(yán)格的控制。
3.5完善信息安全應(yīng)急預(yù)案
嚴(yán)格規(guī)范信息安全事故通報(bào)程序,對(duì)于隱瞞信息事件的現(xiàn)象,必須嚴(yán)肅查處。對(duì)于國家和企業(yè)信息安全運(yùn)行動(dòng)態(tài),要及時(shí)通報(bào),分析事件,及時(shí)信息安全通告。對(duì)于己經(jīng)制定的相關(guān)預(yù)案和安全措施,必須落到實(shí)處。另外,還要進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊(duì)伍的建設(shè),提高信息安全考核與執(zhí)行的力度。
3.6建立信息安全保密機(jī)制
加強(qiáng)信息安全保密措施的落實(shí),禁止將計(jì)算機(jī)連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),完善外部人員訪問的相關(guān)授權(quán)、審批程序。定期組織開展信息系統(tǒng)安全保密的各項(xiàng)檢查工作,切實(shí)做好文檔的登記、存檔和解密等環(huán)節(jié)的工作。
4結(jié)束語
關(guān)鍵詞:數(shù)據(jù)大集中;基層信息化;思考
中圖分類號(hào):F832.2
隨著稅務(wù)信息化建設(shè)的不斷發(fā)展,浙江省地稅局根據(jù)總局“金稅三期”總體目標(biāo)要求,結(jié)合全省地稅信息化管理及發(fā)展要求,審時(shí)度勢,及時(shí)提出了全省數(shù)據(jù)大集中的工作思路和目標(biāo),開發(fā)了架構(gòu)設(shè)計(jì)先進(jìn)、系統(tǒng)運(yùn)行穩(wěn)定、富有浙江地稅特色的浙江地稅征管信息系統(tǒng)《稅友龍版》。數(shù)據(jù)大集中不僅是稅務(wù)信息技術(shù)的變革,更是管理理念和管理手段的變革,必將對(duì)稅收事業(yè)產(chǎn)生深遠(yuǎn)的影響。筆者就基層稅務(wù)機(jī)關(guān),如何適應(yīng)數(shù)據(jù)大集中格局的需要,并在此基礎(chǔ)上發(fā)揮新系統(tǒng)的優(yōu)勢,加強(qiáng)稅收信息化建設(shè),推進(jìn)信息管稅理念,進(jìn)一步提高稅收征管的質(zhì)量和效率,努力提升稅收管理科學(xué)化、精細(xì)化水平,并利用信息化手段加快推進(jìn)和諧稅收征納關(guān)系,談一些粗淺的看法。
1 提高人員素質(zhì),增強(qiáng)征納雙方信息化辦稅能力
“大集中”工程的實(shí)施,為浙江地稅帶來一系列信息化程度較高的新業(yè)務(wù),這必然對(duì)納稅人的信息化技能有著較高的要求,推動(dòng)或改變納稅人的工作方式,并最終導(dǎo)致納稅人對(duì)稅務(wù)人員服務(wù)與管理水平的更高述求。為此,應(yīng)進(jìn)一步增強(qiáng)納稅人的信息化辦稅能力和稅務(wù)干部的信息管稅能力。
1.1 提升納稅人信息化辦稅能力。隨著稅務(wù)信息化建設(shè)的逐步推進(jìn),廣大納稅人的辦稅能力,特別是信息化辦稅能力的提升,將大大提高納稅人稅收遵從度、切實(shí)降低征納成本,是推進(jìn)稅務(wù)信息化水平建設(shè)的關(guān)鍵所在。首先要加強(qiáng)納稅人法律責(zé)任的宣傳和教育,明確權(quán)利、義務(wù)和法律責(zé)任,提高納稅人的稅收遵從度。其次要加強(qiáng)納稅人信息化辦稅能力培訓(xùn),對(duì)涉及納稅人的客戶端應(yīng)用軟件,如《個(gè)稅全員申報(bào)系統(tǒng)》、《網(wǎng)絡(luò)在線開票系統(tǒng)》等,要制訂統(tǒng)一的培訓(xùn)制度,提升納稅人對(duì)涉稅軟件應(yīng)用的能力。再是要拓展網(wǎng)上辦稅業(yè)務(wù),深化《浙江地稅因特網(wǎng)辦稅系統(tǒng)》的各類應(yīng)用,進(jìn)一步提高辦稅效率,降低納稅成本。
1.2 提升稅務(wù)干部信息管稅能力。隨著稅收信息化水平的不斷發(fā)展和“信息管稅”理念的不斷推進(jìn),稅務(wù)干部不僅要有精湛的業(yè)務(wù)能力,同時(shí)也要熟練掌握各類稅務(wù)軟件的操作應(yīng)用技能,以提升納稅服務(wù)的層次和水平。數(shù)據(jù)大集中后,相關(guān)崗位人員應(yīng)掌握納稅人端的各類應(yīng)用軟件,熟悉基本操作步驟和常見問題的解決辦法,給納稅人提供更好的業(yè)務(wù)和技術(shù)服務(wù)。在人員配置及管理培訓(xùn)上,應(yīng)加強(qiáng)對(duì)稅務(wù)干部的信息化培訓(xùn)工作,以適應(yīng)崗位信息化管理水平的要求。
2 加強(qiáng)數(shù)據(jù)應(yīng)用,提升信息管稅的質(zhì)效
省局?jǐn)?shù)據(jù)大集中后,由于數(shù)據(jù)的集中度大大提高,大量的管理層報(bào)表將從納稅人上報(bào)的原始數(shù)據(jù)直接產(chǎn)生,各級(jí)稅務(wù)機(jī)關(guān)對(duì)數(shù)據(jù)的分析利用也將進(jìn)一步深化,因此,加強(qiáng)數(shù)據(jù)采集的真實(shí)性、完整性及全面性,提高數(shù)據(jù)分析利用的廣度和深度,對(duì)于進(jìn)一步深化“數(shù)據(jù)采集、稅源監(jiān)控、稅收分析、納稅評(píng)估、稅務(wù)稽查”的“五位一體”互動(dòng)工作機(jī)制,提升信息管稅的質(zhì)效,將變得更為重要。
2.1 加強(qiáng)數(shù)據(jù)采集,提高數(shù)據(jù)信息的質(zhì)量。稅收數(shù)據(jù)的真實(shí)性、完整性和全面性是數(shù)據(jù)分析應(yīng)用的基礎(chǔ),是決定數(shù)據(jù)分析應(yīng)用成效的關(guān)鍵。作為基層稅務(wù)機(jī)關(guān),要對(duì)信息采集和審核工作要進(jìn)行合理分工,加強(qiáng)業(yè)務(wù)流轉(zhuǎn)的信息維護(hù)和審核力度,實(shí)現(xiàn)信息采集的全系統(tǒng)、全過程管理,確保涉稅信息獲取的準(zhǔn)確、及時(shí)和完整。
2.2 深化數(shù)據(jù)應(yīng)用,提升信息管稅的質(zhì)效。數(shù)據(jù)管理的最終目的,是通過數(shù)據(jù)的深度分析應(yīng)用,不斷提升稅源監(jiān)控水平和稅收管理質(zhì)效。數(shù)據(jù)大集中后,各級(jí)稅務(wù)部門應(yīng)充分利用數(shù)據(jù)大集中的數(shù)據(jù)共享有利優(yōu)勢,依托信息系統(tǒng)中的海量數(shù)據(jù),加強(qiáng)稅源監(jiān)控、稅收分析、納稅評(píng)估和稅務(wù)稽查等工作,提高數(shù)據(jù)的增值利用水平,不斷推進(jìn)稅收管理向科學(xué)化、精細(xì)化和專業(yè)化發(fā)展。
2.3 建立工作規(guī)范,完善數(shù)據(jù)分析應(yīng)用機(jī)制。稅收數(shù)據(jù)分析應(yīng)用工作是一項(xiàng)系統(tǒng)工程,需要征管、計(jì)財(cái)、稽查、信息等部門通力配合。通過制訂工作規(guī)范,規(guī)范數(shù)據(jù)分析口徑、分析方法和分析內(nèi)容,明確數(shù)據(jù)分析結(jié)果的落實(shí)部門、職責(zé)分工和反饋時(shí)限等,形成科學(xué)、高效的數(shù)據(jù)采集、分析和應(yīng)用機(jī)制,逐步走上規(guī)范化管理軌道。
3 強(qiáng)化內(nèi)部管理,推進(jìn)信息管稅的規(guī)范化
“大集中”工程實(shí)現(xiàn)了系統(tǒng)與業(yè)務(wù)處理的集中,同時(shí)也必將帶來風(fēng)險(xiǎn)的高度集中。作為基層稅務(wù)機(jī)關(guān),應(yīng)加強(qiáng)內(nèi)控體系建設(shè),樹立信息安全理念,建立有效的網(wǎng)絡(luò)安全應(yīng)急流程和故障恢復(fù)機(jī)制,規(guī)范業(yè)務(wù)操作規(guī)程,建立考核評(píng)價(jià)體系,使集中處理帶來的優(yōu)勢不被集中風(fēng)險(xiǎn)所弱化,并進(jìn)一步推進(jìn)信息管稅的規(guī)范化。
3.1 確保網(wǎng)絡(luò)信息安全高效。信息安全問題是一個(gè)亟需各級(jí)稅務(wù)機(jī)關(guān)高度重視的問題。省級(jí)數(shù)據(jù)大集中后,安全問題不再是一個(gè)市縣局各自獨(dú)立的問題,而是關(guān)系到全省的數(shù)據(jù)安全問題。同時(shí),網(wǎng)絡(luò)的穩(wěn)定性和傳輸速度,也將對(duì)系統(tǒng)的正常運(yùn)行產(chǎn)生直接影響。
3.2 規(guī)范稅收業(yè)務(wù)操作規(guī)程。數(shù)據(jù)大集中前,浙江地稅實(shí)行數(shù)據(jù)各縣(市)為單元分布,征管軟件全省統(tǒng)一,集業(yè)務(wù)處理、報(bào)表查詢、流程管理及快捷查詢等為一體的浙江地稅征管信息系統(tǒng)《稅友2006》版。該系統(tǒng)的應(yīng)用,使得地稅業(yè)務(wù)流程和操作規(guī)范已基本實(shí)現(xiàn)全省統(tǒng)一,但各地也存在不少個(gè)性化的設(shè)置。數(shù)據(jù)大集中后,許多原有操作規(guī)程和內(nèi)部制度,特別是各地個(gè)性化的設(shè)置,已不適應(yīng)大集中的要求,因此,應(yīng)根據(jù)大集中后的征管模式,制定一系列操作規(guī)程和管理制度,嚴(yán)格規(guī)范稅收?qǐng)?zhí)法,強(qiáng)化稅源監(jiān)控預(yù)測,重組征管業(yè)務(wù)流程,提升稅收征管的質(zhì)量和效率,更好地推動(dòng)稅收征管信息化進(jìn)程。
3.3 建立健全考核評(píng)價(jià)體系。《稅友龍版》提供了靈活的考核方案定義功能,可實(shí)現(xiàn)執(zhí)法責(zé)任制、ISO質(zhì)量管理和征管質(zhì)量等各類考核方案。作為基層稅務(wù)機(jī)關(guān),應(yīng)建立健全考核評(píng)價(jià)體系,以省局統(tǒng)一的指標(biāo)庫為基礎(chǔ),統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一口徑、統(tǒng)一考核,將各個(gè)考核方案分解落實(shí)到相關(guān)的各個(gè)崗位、部門和單位,做到人、崗、責(zé)一一對(duì)應(yīng),盡量減少人工考核的隨意性,做到每次考核結(jié)果都有據(jù)可查,以數(shù)據(jù)說話,保證考核的公正、公平。通過對(duì)執(zhí)法行為的全過程進(jìn)行跟蹤,對(duì)征管質(zhì)量指標(biāo)的量化評(píng)價(jià),以進(jìn)一步夯實(shí)征管基礎(chǔ)、規(guī)范執(zhí)法行為、提升征管效能、強(qiáng)化責(zé)任意識(shí)和激發(fā)干部活力。
4 優(yōu)化納稅服務(wù),推進(jìn)和諧稅收征納關(guān)系
信息技術(shù)已為納稅服務(wù)的發(fā)展提供了強(qiáng)大的技術(shù)支撐,數(shù)據(jù)大集中后,作為基層稅務(wù)機(jī)關(guān),更應(yīng)突出納稅服務(wù)的職能,創(chuàng)新納稅服務(wù)方式,構(gòu)建納稅服務(wù)的信息化平臺(tái),為納稅人提供更加優(yōu)質(zhì)、高效、便捷的服務(wù),推進(jìn)建立和諧融洽的稅收征納關(guān)系。
4.1 完善信息服務(wù)平臺(tái),構(gòu)建全方位服務(wù)體系。要以門戶網(wǎng)站建設(shè)、12366服務(wù)熱線、QQ群和短信等為載體,進(jìn)一步完善納稅服務(wù)平臺(tái),構(gòu)建全方位服務(wù)體系,以更有效地發(fā)揮信息服務(wù)平臺(tái)的作用。
4.2 建設(shè)綜合管理系統(tǒng),規(guī)范辦稅廳管理服務(wù)。建設(shè)一個(gè)集導(dǎo)稅服務(wù)、窗口管理、實(shí)時(shí)監(jiān)控、績效考核等功能于一體的辦稅服務(wù)廳綜合管理系統(tǒng)。該系統(tǒng)的建設(shè)應(yīng)用,將極大的有利于實(shí)時(shí)動(dòng)態(tài)反映辦稅服務(wù)廳運(yùn)作情況,合理調(diào)配辦稅服務(wù)資源,有效提高窗口服務(wù)人員工作效率和整體服務(wù)水平,維護(hù)稅務(wù)機(jī)關(guān)形象,通過對(duì)辦稅服務(wù)廳辦稅業(yè)務(wù)類型、等候時(shí)間、辦理時(shí)間和音頻視頻數(shù)據(jù)信息的采集、匯總、分析、運(yùn)用,為績效考核、科學(xué)管理、服務(wù)挖潛和領(lǐng)導(dǎo)決策提供準(zhǔn)確的數(shù)據(jù)支持,從而推進(jìn)流程再造和管理創(chuàng)新,進(jìn)一步改進(jìn)和優(yōu)化辦稅流程。
4.3 嘗試自助辦稅功能,拓展納稅人辦稅渠道。完善辦稅廳設(shè)置,將自助辦稅服務(wù)進(jìn)行區(qū)域整合和功能拓展,在辦稅服務(wù)廳設(shè)立納稅人“自助辦稅服務(wù)區(qū)”,在原來僅提供自助納稅申報(bào)、政策法規(guī)查詢和公告公示等基礎(chǔ)上,逐步開發(fā)和提供具有發(fā)票自助領(lǐng)購繳銷,完稅憑證、納稅證明自助打印,POS刷卡自助繳稅和其他涉稅信息查詢打印等功能的自助辦稅服務(wù)系統(tǒng),為納稅人提供多元化辦稅渠道,提高辦稅效率。導(dǎo)稅人員為自助辦稅的納稅人提供自助辦稅服務(wù)系統(tǒng)的操作輔導(dǎo),政策咨詢等引導(dǎo)服務(wù)。
參考文獻(xiàn):
[1]浙江省地方稅務(wù)局信息中心課題組.浙江地稅信息化建設(shè)探索研究(2007-2011)[M],杭州:浙江大學(xué)出版社,2012.
[2] 浙江省地方稅務(wù)局.關(guān)于印發(fā)《技術(shù)愿景》的通知,工程辦便函[2010]37號(hào)[Z].2010.
【關(guān)鍵詞】 異常流量 DDOS 清洗
一、前言
隨著互聯(lián)網(wǎng)絡(luò)高速發(fā)展,電子政務(wù)、網(wǎng)上購物、證券交易、網(wǎng)絡(luò)銀行等重要應(yīng)用普及,網(wǎng)絡(luò)安全愈發(fā)重要。但近年來,DDoS攻擊、木馬和僵尸、蠕蟲等異常流量由于攻擊簡單、容易達(dá)到目的、難于防止和追查,逐漸成為常見的攻擊方式,給服務(wù)提供商、網(wǎng)絡(luò)運(yùn)營商、政府部門等造成了相當(dāng)嚴(yán)重的危害。例如,暴風(fēng)影音引發(fā)的DDoS攻擊導(dǎo)致多省電信DNS被攻擊引起大面積業(yè)務(wù)癱瘓;十開幕當(dāng)天,某運(yùn)營商某基地門戶網(wǎng)站遭遇DDoS攻擊,持續(xù)約4小時(shí),導(dǎo)致業(yè)務(wù)受損并引起投訴。
由于攻擊的頻繁出現(xiàn)和危害性,工信部網(wǎng)絡(luò)與信息安全考核標(biāo)準(zhǔn)中已明確要求運(yùn)營商需在省公司互聯(lián)網(wǎng)骨干層部署異常流量監(jiān)測系統(tǒng)。因此在運(yùn)營商互聯(lián)網(wǎng)絡(luò)出口等關(guān)鍵位置部署異常流量清洗系統(tǒng)非常有必要。
二、異常流量主要構(gòu)成
2.1分布式拒絕服務(wù)攻擊(DDos)
分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。DDoS攻擊多種多樣,從最初的針對(duì)系統(tǒng)漏洞型的DoS攻擊(如Ping of Death),發(fā)展到現(xiàn)在的流量型DDoS攻擊(如SYN Flood、UDP Flood、ICMP Flood、ACK Flood等),以及越來越頻繁出現(xiàn)的針對(duì)應(yīng)用層的DoS攻擊(如Http Get Flood、連接耗盡等)。
根據(jù)2015年上半年綠盟科技所的DDoS威脅報(bào)告,目前DDoS攻擊存在兩極分化的態(tài)勢,大流量攻擊不斷增長(>100G的攻擊有33起)并開始走向云端,小流量攻擊(1分鐘以下42.74%)變身脈沖及慢速攻擊,主要針對(duì)行業(yè)業(yè)務(wù)特性。在此背景下,攻擊流量呈現(xiàn)混合化,并以UDP混合流量為主(72%)。
2.2木馬和僵尸網(wǎng)絡(luò)
木馬和僵尸網(wǎng)絡(luò)能使遠(yuǎn)程用戶獲得本地計(jì)算機(jī)的最高操作權(quán)限,使用戶的電腦完全暴露在網(wǎng)絡(luò)環(huán)境之中,成為別人操縱的對(duì)象,從而利用縱的主機(jī)發(fā)起DDOS攻擊和盜取用戶隱私。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測發(fā)現(xiàn),2015年10月最后一周,境內(nèi)感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為 72.48 萬個(gè),其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約47.23萬以及境內(nèi)感染飛客(conficker)蠕蟲的主機(jī)約 25.25萬,根據(jù)其統(tǒng)計(jì)中國大陸已超過美國,成為最大的僵尸網(wǎng)絡(luò)受害國(地區(qū))。
2.3蠕蟲病毒傳播
“蠕蟲”這個(gè)生物學(xué)名詞最早于1982年引入計(jì)算機(jī)領(lǐng)域,計(jì)算機(jī)蠕蟲病毒的兩個(gè)最基本特征:“可以從一臺(tái)計(jì)算機(jī)移動(dòng)到另一臺(tái)計(jì)算機(jī)”和“可以自我復(fù)制”。由于蠕蟲病毒的這些特性,使其具有快速的感染能力,破壞性巨大。例如,近幾年危害很大的“尼姆亞”病毒,2007年1月流行的“熊貓燒香”以及其變種均是蠕蟲病毒。這一病毒利用了電腦操作系統(tǒng)的漏洞,計(jì)算機(jī)感染這一病毒后,會(huì)利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播,最終破壞用戶的大部分重要數(shù)據(jù)。
三、異常流量清洗系統(tǒng)部署方案
系統(tǒng)主要實(shí)現(xiàn)異常流量檢測和清洗兩大功能,其部署和工作原理如下:
3.1系統(tǒng)總體架構(gòu)
骨干網(wǎng)和城域網(wǎng)間互聯(lián)電路是電信運(yùn)營商最重要的數(shù)據(jù)流量通道,超過80%以上流量需通過此電路疏導(dǎo),因此在運(yùn)營商各城域網(wǎng)出口處部署異常流量清洗系統(tǒng),可以有效監(jiān)控本省、本網(wǎng)用戶訪問其它網(wǎng)絡(luò),以及外網(wǎng)用戶訪問本網(wǎng)的數(shù)據(jù)。
目前系統(tǒng)主要有串聯(lián)式和旁路式2種,如圖1所示。
旁路式:是指探測系統(tǒng)通過流量分離設(shè)備獲取被監(jiān)控鏈路的流量復(fù)本,實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的識(shí)別,并通過與控制系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)流量清洗的一種方式;
串聯(lián)式:是指探測系統(tǒng)串聯(lián)在被監(jiān)控的鏈路中,實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)識(shí)別和異常流量清洗。
串聯(lián)式由于直接串入網(wǎng)絡(luò)中,更有利于流量管控,但由于目前互聯(lián)網(wǎng)流量呈現(xiàn)爆發(fā)式增長,運(yùn)營商主要寬帶網(wǎng)絡(luò)出口帶寬每年成倍增長,如采用串聯(lián)模式,前端探測系統(tǒng)需要同步進(jìn)行大量投資;同時(shí)系統(tǒng)一般部署在網(wǎng)絡(luò)出口位置,非常重要,一旦出現(xiàn)故障,將嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行,因此本文建議采用旁路式部署,通過系統(tǒng)與出口路由器聯(lián)動(dòng)實(shí)現(xiàn)異常流量有效管控。
3.2異常流量檢測原理
通過DPI(Deep Packet Inspection,深度包檢測)、DFI(Deep/Dynamic Flow Inspection,深度/動(dòng)態(tài)流檢測)等檢測技術(shù)對(duì)流量深度分析,系統(tǒng)將分析出數(shù)據(jù)進(jìn)行有效組合,實(shí)現(xiàn)基于任意“五元組”組合流量的分布和趨勢查詢,以及各項(xiàng)網(wǎng)絡(luò)和應(yīng)用協(xié)議(主要針對(duì)DDOS攻擊、木馬和僵尸、蠕蟲病毒等)使用情況統(tǒng)計(jì)與查詢。具體流程如下:
針對(duì)每個(gè)數(shù)據(jù)包,系統(tǒng)首先需要查詢其對(duì)應(yīng)的流表,查看此流是否已經(jīng)識(shí)別(即DFI檢測),此時(shí)有2種情況:
流程1:該流量已經(jīng)被識(shí)別。則DPI可成功完成對(duì)協(xié)議的識(shí)別。
流程2:流量未被識(shí)別,則下一步進(jìn)行關(guān)聯(lián)表查詢,通過其“五元組”信息進(jìn)行匹配;
流程3:流量可關(guān)聯(lián),DPI可成功完成對(duì)協(xié)議的識(shí)別;
流程4:流量不能關(guān)聯(lián),則下一步進(jìn)行基于包的DPI檢測;
流程5:DPI成功檢測,得出匹配規(guī)則的可靠性權(quán)值 ,更新流表中的協(xié)議識(shí)別權(quán)重。不論包DPI檢測是否有結(jié)果,都需要進(jìn)行下一步的行為檢測;
流程6:行為檢測成功后,得出匹配規(guī)則的可靠性權(quán)值;
流程7:沒有達(dá)到閾值,則為未識(shí)別的業(yè)務(wù),對(duì)未識(shí)別業(yè)務(wù)超過一定百分比時(shí),協(xié)議分析團(tuán)隊(duì)需對(duì)現(xiàn)網(wǎng)流量進(jìn)行分析,增加協(xié)議識(shí)別的種類;
流程8:根據(jù)系統(tǒng)配置的策略庫,對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)處理,并生成有效查詢數(shù)據(jù)。
3.3異常流量清洗
系統(tǒng)通過對(duì)流量的有效識(shí)別,并與出口路由器聯(lián)動(dòng),可實(shí)現(xiàn)對(duì)異常流量(DDoS攻擊、木馬和僵尸、蠕蟲等)進(jìn)行清洗,而正常流量則正常放行。本文以異常 流量(DDoS攻擊)清洗為例,對(duì)系統(tǒng)工作原理進(jìn)行分析。
分布式拒絕服務(wù)攻擊(DDoS),主要是同一時(shí)段多個(gè)攻擊平臺(tái)針對(duì)某個(gè)目的IP地址的攻擊,也就是到某個(gè)IP地址的流量突然增大。因此檢測中心可根據(jù)此特性,識(shí)別出針對(duì)某個(gè)IP的DDOS攻擊,攻擊檢測出來后,通過系統(tǒng)檢測中心、后端控制系統(tǒng)、前端清洗中心以及出口路由器的配合,以實(shí)現(xiàn)對(duì)異常流量(DDoS攻擊)清洗,如圖3所示:
檢測中心:分析流量,發(fā)現(xiàn)攻擊,啟動(dòng)防御,屬于前端子系統(tǒng)中的一部分。
清洗中心:解決異常流量的清洗工作,屬于前端子系統(tǒng)中控制子系統(tǒng)一部分。
系統(tǒng)工作流程為:
(1)檢測中心根據(jù)流量特性識(shí)別出DDoS攻擊報(bào)文,并將相應(yīng)信息告知后端子系統(tǒng);
(2)后端系統(tǒng)把識(shí)別為受到攻擊的目標(biāo)IP,及其相應(yīng)的清洗策略和當(dāng)前受到的攻擊類型下發(fā)到清洗中心設(shè)備上執(zhí)行;
(3)正常情況下,任何流量是不經(jīng)過清洗中心;
(4)當(dāng)清洗中心收到后端系統(tǒng)的通知后,啟動(dòng)自動(dòng)牽引策略(利用BGP路由牽引的方式),將指定目的IP的流量全部牽引過來;
(5)異常流量改變流向,先從出口骨干路由器引流到清洗中心,將大量的攻擊流量清除之后的正常流量再流入到互聯(lián)網(wǎng)中。
[關(guān)鍵詞]檔案; 信息; 安全;
中圖分類號(hào):G271 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)18-0340-01
一、前言
在我國現(xiàn)階段,隨著信息技術(shù)的快速發(fā)展,在數(shù)字化檔案中安全管理工作中運(yùn)用了一些信息技術(shù),幫助數(shù)字化檔案信息安全管理人員可以更好的維護(hù)數(shù)字化檔案,在數(shù)字化檔案安全管理中僅僅依靠人員力量是遠(yuǎn)遠(yuǎn)不夠的,還要健全數(shù)字化檔案信息安全管理的相關(guān)制度,對(duì)安全管理的工作人員進(jìn)行明確的分工,從而保證數(shù)字化檔案信息安全管理的有序進(jìn)行,提高數(shù)字化檔案信息安全性能。
二、檔案信息化的安全問題
1、數(shù)字化檔案信息的真實(shí)性、可靠性、可用性受到威脅
數(shù)字化檔案信息在保存與傳輸過程中可用性受到威脅。據(jù)統(tǒng)計(jì),在檔案信息傳輸過程中,現(xiàn)在的安全問題多數(shù)是PC機(jī)結(jié)構(gòu)和操作系統(tǒng)不安全引起的,在windows平臺(tái)上利用windows系統(tǒng)的漏洞的攻擊要占70%。目前,由于信息安全技術(shù)的發(fā)展落后于信息應(yīng)用技術(shù)的發(fā)展,操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的建設(shè)和安全標(biāo)準(zhǔn)不統(tǒng)一,存在很多漏洞,維護(hù)安全和提高效率這兩方面存在矛盾。而且,我國的信息化設(shè)備及相關(guān)技術(shù)嚴(yán)重依賴進(jìn)口,信息安全技術(shù)相對(duì)發(fā)展落后,使檔案信息系統(tǒng)存在嚴(yán)重的安全隱患。
2、病毒、黑客對(duì)檔案信息安全造成威脅
檔案信息化建設(shè)的主要途徑之一是興建檔案網(wǎng)站,企業(yè)以及政府部門通過檔案網(wǎng)站檔案信息,開展檔案信息建設(shè)工作,但是網(wǎng)絡(luò)的開放性也對(duì)檔案信息的安全性構(gòu)成嚴(yán)重威脅。木馬程序是主要的威脅之一,不法分子通過木馬程序非法侵入檔案網(wǎng)站進(jìn)行篡改檔案信息、獲取檔案信息,嚴(yán)重的可能會(huì)銷毀數(shù)據(jù)資料,對(duì)檔案網(wǎng)站造成毀滅性的打擊;另一方面,黑客還會(huì)利用漏洞侵入網(wǎng)站,獲取管理權(quán)限。
3、檔案工作人員自身的問題影響檔案信息的安全
檔案人員的安全意識(shí)薄弱影響檔案信息的安全。在傳統(tǒng)檔案館服務(wù)模式的影響下,檔案工作人員面對(duì)信息時(shí)代的檔案工作呈現(xiàn)出了滯后的狀態(tài)。首先是知識(shí)結(jié)構(gòu)的滯后,傳統(tǒng)檔案館、室工作的檔案人員將自己的角色定為單純的保管者,保障檔案的安全僅僅要求保護(hù)好這些檔案館中的東西。然而檔案信息化建設(shè)中,保障檔案信息的安全,不僅僅要求保護(hù)好檔案實(shí)體。反之,檔案信息被賦予了新的載體,要求檔案人員要熟悉新載體的物理性能;檔案信息的傳輸介質(zhì)更加開放,要求檔案人員掌握基本的網(wǎng)絡(luò)安全策略。安全知識(shí)的欠缺,導(dǎo)致在檔案工作中經(jīng)常出現(xiàn)檔案信息無法讀出、網(wǎng)站遭到病毒、木馬程序的破壞等等情況。
4、技術(shù)問題也同樣影響檔案信息的安全
檔案信息系統(tǒng)遭到人為破壞,主要是不法分子利用系統(tǒng)漏洞,傳播木馬程序,非法獲取管理權(quán)限,破壞檔案信息。一方面,國家立法部門關(guān)于此類犯罪事件的法律不完善,許多數(shù)據(jù)規(guī)范、標(biāo)準(zhǔn)化問題尚未解決,各個(gè)部門各行其是,采用的軟硬件設(shè)施不一,發(fā)現(xiàn)安全問題也無法共享。另一方面由于國內(nèi)相關(guān)技術(shù)發(fā)展落后,因此,國內(nèi)信息化技術(shù)嚴(yán)重依賴國外,從硬件到軟件都不同程度地受制于人。
三、檔案信息化的安全策略
1、提高檔案工作人員的素質(zhì)
強(qiáng)化檔案工作人員的安全意識(shí)。保障檔案信息的安全,人是第一要素。來自內(nèi)部的安全威脅并不亞于來自外部的威脅,特別是檔案信息建設(shè)與管理人員的流動(dòng)帶來的安全隱患。據(jù)報(bào)道,信息資源的安全威脅80%來自內(nèi)部。因此在檔案信息化建設(shè)過程中應(yīng)經(jīng)常對(duì)內(nèi)部工作人員進(jìn)行政治思想教育和保密教育,進(jìn)行安全業(yè)務(wù)培訓(xùn),增強(qiáng)他們的檔案信息安全意識(shí)和責(zé)任心,使其意識(shí)到保障檔案信息安全人人有責(zé)。只有內(nèi)部工作人員做好安全防范工作,外部才難以找到漏洞,沒有可乘之隙。
2、制定完善的保管與使用制度
對(duì)于使用新型載體的檔案,應(yīng)該保存在適當(dāng)?shù)臈l件中,每隔固定的時(shí)間必須按時(shí)更換載體,保證使用載體與硬件設(shè)施的兼容性;將保存副本常規(guī)化,形成一項(xiàng)制度,將副本保存在脫機(jī)載體上或者實(shí)現(xiàn)異地保管,以備在檔案受到損壞或者真實(shí)性受到質(zhì)疑時(shí),副本可以進(jìn)行佐證;安裝最新版本的殺毒軟件,及時(shí)更新病毒庫,掃描系統(tǒng)漏洞,發(fā)現(xiàn)漏洞應(yīng)該及時(shí)修復(fù),避免不法分子有機(jī)可乘;采用多層防護(hù)體系,保證掌握檔案信息系統(tǒng)的管理權(quán)限,以防未授權(quán)用戶非法獲取篡改檔案信息。
3、保證網(wǎng)絡(luò)安全,解決病毒侵?jǐn)_
對(duì)于電腦病毒,一方面從管理上預(yù)防病毒,要重視制定措施、法規(guī),加強(qiáng)職業(yè)道德教育,不得傳播,更不能制造病毒,此外還需要采取一系列專門措施:
(1)專機(jī)專用,只負(fù)責(zé)保管等功能的計(jì)算機(jī),嚴(yán)禁連接外網(wǎng)。
(2)對(duì)于需要共享的檔案信息,應(yīng)該符合相關(guān)規(guī)定。
(3)檔案系統(tǒng)管理部門嚴(yán)禁無關(guān)人員進(jìn)入。
(4)定時(shí)進(jìn)行系統(tǒng)掃描,確認(rèn)安全才可以使用。
(5)使用網(wǎng)絡(luò)資源時(shí),應(yīng)該確保其安全后,方可使用。
另一方面,從技術(shù)上預(yù)防有硬件保護(hù)和軟件預(yù)防兩種方法。硬件保護(hù)既安全硬盤保護(hù)長,它既能監(jiān)視RAM 中的常駐程序,又能組織對(duì)外存儲(chǔ)器的異常寫操作,這樣就能達(dá)到預(yù)防計(jì)算機(jī)病毒的目的;軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗。它能夠監(jiān)視系統(tǒng)的運(yùn)行,當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵,當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種操作,使病毒無法傳播。一旦感染的病毒,用反病毒軟件消除病毒是一種較好的方法,一定要定期進(jìn)行反病毒軟件查殺病毒,并要及時(shí)對(duì)反病毒軟件進(jìn)行升級(jí),保證軟件的良好殺毒性能。
4、建立健全檔案安全管理的制度
要維護(hù)數(shù)字信息的安全,不僅要依靠技術(shù)手段,除此之外,還要做好對(duì)信息的管理工作,通過制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施,從而保證數(shù)字信息的完整。真實(shí)和可靠。要充分保證數(shù)字化檔案信息的安全,就需要通過制定一系列的規(guī)章制度來進(jìn)行規(guī)范。第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等;第二是建立文檔的管理制度,按照一定的密級(jí)對(duì)易經(jīng)存儲(chǔ)的數(shù)字信息進(jìn)行分類,對(duì)于機(jī)密新信息和敏感信息需要進(jìn)行加密并且脫機(jī)存儲(chǔ)在安全的地方;三是建立起系統(tǒng)運(yùn)行安全環(huán)境安全管理制度,主要包括有環(huán)境條件保障管理、防護(hù)設(shè)施管理、自然災(zāi)害防護(hù)、電磁波與磁場防護(hù)、機(jī)房出入控制等;第四是建立應(yīng)用系統(tǒng)運(yùn)營安全管理制度主要包括有,操作權(quán)限管理、操作責(zé)任管理、安全管理、操作規(guī)范管理、操作監(jiān)督管理、應(yīng)用備份管理、操作恢復(fù)管理、應(yīng)用軟件維護(hù)安全管理等。運(yùn)用技術(shù)措施,防止文件被認(rèn)為的進(jìn)行修改,保證電子文件的可靠性與憑證性。
四、結(jié)束語
數(shù)字化檔案信息安全管理問題貫穿于檔案管理工作的全過程中,數(shù)值化檔案信息的安全管理工作要進(jìn)行嚴(yán)格的控制來實(shí)現(xiàn)的,數(shù)字化信息安全管理事關(guān)全局,對(duì)于數(shù)字化檔案信息管理,我們要充分認(rèn)識(shí)到其中存在的一些困難,找到科學(xué)合理的解決措施,在實(shí)際工作中充分調(diào)動(dòng)信息安全管理部門的積極性,保護(hù)數(shù)字化檔案的信息安全,保障數(shù)字化檔案信息的完整性。
參考文獻(xiàn)
[1] 李旭,薛真真,黃湘武,張韜.企業(yè)數(shù)字化檔案信息安全管理研究[J].機(jī)電產(chǎn)品開發(fā)與創(chuàng)新,2010,05:11-13.
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫