序論:在您撰寫(xiě)網(wǎng)絡(luò)安全應(yīng)急處理流程時(shí)���,參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
當(dāng)前存在的問(wèn)題主要有兩方面:一是當(dāng)網(wǎng)站出現(xiàn)故障或者安全隱患時(shí)���,運(yùn)維人員往往很難在第一時(shí)間發(fā)現(xiàn)問(wèn)題并做出應(yīng)急處理�,嚴(yán)重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性���。二是傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維沒(méi)有規(guī)范化���、體系化,導(dǎo)致難以有效管控安全事件處理進(jìn)度���。
2015 年���,CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門(mén)的事件型漏洞近 2.4 萬(wàn)起�,約是 2014 年的 2.6 倍�,網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長(zhǎng)態(tài)勢(shì)。
2014年第一屆世界互聯(lián)網(wǎng)大會(huì)和2015年第二屆世界互聯(lián)網(wǎng)大會(huì)之后����,2016年中國(guó)舉辦第三屆世界互聯(lián)網(wǎng)大會(huì)和G20峰會(huì)��,中國(guó)正在成為國(guó)際黑客關(guān)注的目標(biāo)�,尤其是中國(guó)政府網(wǎng)站將成為國(guó)際黑客攻擊的重點(diǎn)目標(biāo)。
因此����,為確保中國(guó)政府網(wǎng)站的安全、高效���、可持續(xù)運(yùn)作����,網(wǎng)站安全保障工作成為各級(jí)地方政府的重要任務(wù)之一����。
浙江乾冠信息安全研究院CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門(mén)的網(wǎng)站進(jìn)行了摸底排查�,目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患�����,發(fā)現(xiàn)高危漏洞5個(gè)�,中危和低危漏洞16個(gè),網(wǎng)站故障率為20%�����。由此看來(lái)��,一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅�,如何徹底排查、修復(fù)網(wǎng)站的安全問(wèn)題���,已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護(hù)工作最重要的部分����,建立一套長(zhǎng)效的網(wǎng)絡(luò)安全保證體系是當(dāng)務(wù)之急���。
為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動(dòng)管理平臺(tái)體系的解決方案���。該安全保障體系主要由網(wǎng)站監(jiān)測(cè)平臺(tái)����、網(wǎng)站預(yù)警平臺(tái)����、移動(dòng)應(yīng)急指揮三部分構(gòu)成。實(shí)現(xiàn)“監(jiān)測(cè)�、預(yù)警、服務(wù)”安全閉環(huán)式管理��。
第一步���,建立網(wǎng)站遠(yuǎn)程監(jiān)測(cè)平臺(tái)。網(wǎng)站監(jiān)測(cè)平臺(tái)是一套軟硬件一體化監(jiān)測(cè)平臺(tái)���,已廣泛用于云平臺(tái)�、網(wǎng)站和金融機(jī)構(gòu)����,以云計(jì)算和數(shù)據(jù)集中化技術(shù)為依托,采用遠(yuǎn)程監(jiān)測(cè)方式對(duì)網(wǎng)站提供7×24小時(shí)實(shí)施安全監(jiān)測(cè)服務(wù)���。
第二步�,建立網(wǎng)站安全預(yù)警平臺(tái)。網(wǎng)站安全預(yù)警平臺(tái)是針對(duì)網(wǎng)站的漏洞�、可用性、篡改����、掛馬、暗鏈��、壞鏈�����、DNS劫持�、敏感字等進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)警,在發(fā)生安全事件時(shí)�����,第一時(shí)間獲悉�����,并依據(jù)應(yīng)急預(yù)案及時(shí)作出應(yīng)對(duì)策略,最大限度減少網(wǎng)絡(luò)安全事件帶來(lái)的損失�����。
第三步���,部署移動(dòng)應(yīng)急處置平臺(tái)���。當(dāng)出現(xiàn)一個(gè)安全事件后,為了及時(shí)和統(tǒng)一處理��,以及跟蹤處理進(jìn)度���,可以由網(wǎng)站監(jiān)測(cè)預(yù)警平臺(tái)或者由手機(jī)App安全軟件生成運(yùn)維工單�����,每一個(gè)需要處理的故障告警均以運(yùn)維工單的形式流轉(zhuǎn),既方便統(tǒng)一指揮和跟蹤處理情況�����,也便于日后的統(tǒng)一總結(jié)分析��。
第2篇
為切實(shí)做好保障國(guó)慶網(wǎng)絡(luò)安全,有效防范和遏制安全事故發(fā)生���,營(yíng)造良好的安全網(wǎng)絡(luò)環(huán)境�����,根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署��,我校認(rèn)真落實(shí)安全運(yùn)行的各項(xiàng)保障措施���,在節(jié)前的周一例會(huì)上布置將信息安全自查內(nèi)容例入到日常工作中,并進(jìn)一步落實(shí)各項(xiàng)信息安全責(zé)任制度�����,有效地提高應(yīng)對(duì)各種事件的能力��,在“國(guó)慶70周年”期間力求做到積極部署��、嚴(yán)格檢查���、密切監(jiān)控����,保證我會(huì)在“國(guó)慶”期間網(wǎng)絡(luò)和信息零故障,確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全�。
一是積極部署。我單位在收到區(qū)的《緊急�����!關(guān)于落實(shí)教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后���,立即召集人員�,認(rèn)真研究文件精神����,積極部署保障工作,將工作分解落實(shí)到人���,及時(shí)成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組����,并確定專(zhuān)人負(fù)責(zé)“國(guó)慶”期間網(wǎng)絡(luò)與信息安全工作�,做好啟動(dòng)網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。
二是完善預(yù)案��。針對(duì)信息安全突發(fā)事件��,我校專(zhuān)門(mén)明確了預(yù)警預(yù)防機(jī)制���,并邀請(qǐng)專(zhuān)業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程�、網(wǎng)絡(luò)中斷緊急處理流程���、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理�、軟件系統(tǒng)故障的應(yīng)急處理流程��、數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程�、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程,同時(shí)�,對(duì)突發(fā)事件的后期處理進(jìn)行了相關(guān)部署,為處理突發(fā)事件提供了有效的保障����。
三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對(duì)本單位的信息系統(tǒng)進(jìn)行了檢查�����,重點(diǎn)檢查了網(wǎng)絡(luò)��、視頻監(jiān)控系統(tǒng)�����、互聯(lián)網(wǎng)等使用管理情況,并對(duì)重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份���。
四是密切監(jiān)控����。在國(guó)慶期間安排專(zhuān)人對(duì)網(wǎng)絡(luò)�、病毒、重要信息系統(tǒng)�����、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控��,加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理���,確保國(guó)慶期間信息安全���。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷����、系統(tǒng)故障���、數(shù)據(jù)丟失等重大信息安全事件�。
第3篇
對(duì)于具有開(kāi)發(fā)性、國(guó)際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時(shí)����,也存在著太多太復(fù)雜的安全隱患,信息安全令人擔(dān)擾���。有人這樣說(shuō):“如果上網(wǎng)����,你所受到的安全威脅將增大幾倍�;而如果不上網(wǎng),則你所得到的服務(wù)將減少幾倍”���。因此�,可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話題����。網(wǎng)絡(luò)應(yīng)為科研服務(wù),作為校園網(wǎng)在提高管理效率�、促進(jìn)教科研發(fā)展��、方便校園生活的同時(shí)��,網(wǎng)絡(luò)中的各種安全問(wèn)題也層出不窮��,提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容��。
2 校園網(wǎng)安全面臨的困難
現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái)���,因?yàn)槠涔δ芴啵珡?fù)雜了(Windows操作系統(tǒng)就有上千萬(wàn)行程序)�,致使操作系統(tǒng)都不可能做到完全正確,所以其它系統(tǒng)的安全性能都是很難保證的�。對(duì)于具有更復(fù)雜環(huán)境的校園網(wǎng)來(lái)說(shuō),不但面臨著系統(tǒng)安全及其威脅��,而且還具有自已的特殊性�。一方面,學(xué)生的好奇心強(qiáng)�����,一些學(xué)生社會(huì)責(zé)任感較輕�,喜歡挑戰(zhàn);另一方面,校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好�,計(jì)算機(jī)來(lái)源又較為復(fù)雜,隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊��。同時(shí)�����,教育信息化管理中長(zhǎng)期形成的“重技術(shù)���,輕管理”的思想,也使得校園網(wǎng)的安全形勢(shì)更加嚴(yán)峻�����。
隨著信息技術(shù)的不斷發(fā)展�����,病毒傳播的途徑越來(lái)越多樣化����。對(duì)于校園網(wǎng)管理人員而言,還不得不面對(duì)大面積的ARP欺騙病毒��,這對(duì)于用戶(hù)群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn),構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫����。
3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立
2007年6-7月間,由教育部科技發(fā)展中心主辦���、中國(guó)教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開(kāi)�。會(huì)議對(duì)“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專(zhuān)題問(wèn)卷調(diào)查�����,調(diào)查結(jié)果顯示�,66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制,33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制���。由此可見(jiàn)還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度�����,僅憑單純的安全產(chǎn)品和簡(jiǎn)單的防御技術(shù)是無(wú)法抵擋攻擊的���,必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制,建立其相應(yīng)的流程�����,通過(guò)加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力,從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全�����。
校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC(計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心)的職能�,對(duì)校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門(mén)和用戶(hù)提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù),也對(duì)校園網(wǎng)內(nèi)的各接入單位及用戶(hù)提供安全事件響應(yīng)相關(guān)的咨詢(xún)服務(wù)��。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是:對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)��,盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)�����。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化����。三是對(duì)影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào)�����,對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估等����。
比較完善的網(wǎng)絡(luò)安全機(jī)制�����,應(yīng)包括網(wǎng)絡(luò)安全服務(wù)���、網(wǎng)絡(luò)安全管理和用戶(hù)安全意識(shí)三方面。因此��,校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組���。
(1)事件處理工作小組及職能:主要負(fù)責(zé)安全事件的應(yīng)急與救援���、事件的分析、安全警報(bào)的等�����。主要職能是服務(wù)�,制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案;監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行日常狀態(tài)�����,及時(shí)安全公告、安全建議和安全警報(bào)���,當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線響應(yīng)�����;解答用戶(hù)的安全方面的咨詢(xún)�;定期對(duì)網(wǎng)內(nèi)用戶(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)估等�。
(2)技術(shù)研發(fā)工作小組及職能:主要通過(guò)研發(fā),尋求安全漏洞的解決方案����,應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究���,研究?jī)?nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。
(3)教育培訓(xùn)工作小組及職能:建立應(yīng)急處理服務(wù)隊(duì)伍�����,通過(guò)各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識(shí)����,加強(qiáng)師生行為安全��。主要職能是宣傳教育�,對(duì)校園網(wǎng)用戶(hù)進(jìn)行安全知識(shí)的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)��,使其提高自我保護(hù)意識(shí)����,自覺(jué)關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊,自主解決網(wǎng)絡(luò)安全問(wèn)題����。
應(yīng)急響應(yīng)是全方位的工作,再好的經(jīng)驗(yàn)也是具有不可復(fù)制性����,無(wú)論建立何種模式的機(jī)制,最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合����,建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過(guò)程中不斷改進(jìn)和完善。一個(gè)良好的響應(yīng)機(jī)制要技術(shù)力量到位��、部門(mén)責(zé)任明確����、合作流程清晰���,并遵循可行性、高效率��、高效益和低風(fēng)險(xiǎn)的原則����。因此我們應(yīng)通過(guò)加強(qiáng)主動(dòng)性,使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐���,為從容不迫應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)���。
第4篇
啟明星辰信息技術(shù)有限公司副總裁,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)常務(wù)委員��,北京市“計(jì)算機(jī)病毒預(yù)警與應(yīng)急處理平臺(tái)”專(zhuān)家組成員�����。畢業(yè)于桂林電子工業(yè)學(xué)院�。熟悉網(wǎng)絡(luò)安全技術(shù)和管理以及網(wǎng)絡(luò)安全應(yīng)急處理�����。
隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大,網(wǎng)絡(luò)應(yīng)用也越來(lái)越廣泛����,網(wǎng)絡(luò)攻擊手段也在向多樣化、普遍化發(fā)展��。在變化無(wú)窮的攻擊手段中��,拒絕服務(wù)攻擊(DoS)和分布式拒絕服務(wù)攻擊(DDoS)逐漸成為黑客的慣用方式�。作為危害大、使用廣泛而又非常難以防護(hù)的惡意攻擊�,DoS/DDoS攻擊方式已經(jīng)成為當(dāng)前網(wǎng)絡(luò)安全世界的一大勁敵。有法律專(zhuān)家表示���,分布式拒絕服務(wù)攻擊已經(jīng)成為一種新形勢(shì)下的網(wǎng)絡(luò)犯罪行為�����。
攻擊目的明確
拒絕服務(wù)攻擊的原因主要來(lái)自于經(jīng)濟(jì)和政治兩個(gè)方面��。從經(jīng)濟(jì)方面講���,部分公司采用拒絕服務(wù)攻擊競(jìng)爭(zhēng)對(duì)手的網(wǎng)站,導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)���,從而造成對(duì)方重大的經(jīng)濟(jì)損失���,甚至客戶(hù)的流失���。比如,在新千年來(lái)臨之際����,全球知名網(wǎng)站雅虎第一個(gè)宣告因?yàn)樵馐芊植际骄芙^服務(wù)攻擊而徹底崩潰后,緊接著、CNN���、E*Trade����、ZDNet�、、Excite和eBay等其它知名網(wǎng)站幾乎在同一時(shí)間也遭受暴風(fēng)驟雨般的DDoS攻擊�,帶來(lái)了巨大的經(jīng)濟(jì)損失。而一些政治團(tuán)體或非法組織����,則通過(guò)DoS/DDoS攻擊對(duì)政府門(mén)戶(hù)網(wǎng)站或其它官方網(wǎng)站進(jìn)行打擊��,造成巨大的政治影響。因此�,有效的防拒絕服務(wù)攻擊系統(tǒng)也成為廣大企事業(yè)單位迫切需要的產(chǎn)品,其中電信運(yùn)營(yíng)商��、金融機(jī)構(gòu)����、電子商務(wù)網(wǎng)站、在線游戲運(yùn)營(yíng)商和政府機(jī)構(gòu)門(mén)戶(hù)網(wǎng)站又是需求比較多的用戶(hù)�。
據(jù)CNCERT/CC’2004網(wǎng)絡(luò)安全工作報(bào)告顯示,2004年有多起嚴(yán)重的拒絕服務(wù)攻擊事件發(fā)生�,攻擊者主要是針對(duì)知名的互聯(lián)網(wǎng)業(yè)務(wù)站點(diǎn)和重要的應(yīng)用服務(wù)器,攻擊強(qiáng)度明顯加強(qiáng)?��,F(xiàn)在�����,黑客攻擊目的已經(jīng)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移�����, DoS/DDoS事件也顯現(xiàn)出組織性很強(qiáng)的特點(diǎn)�����,同時(shí)���,各種攻擊方法相互融合��,在技術(shù)上也呈現(xiàn)多樣化��,如僵尸網(wǎng)絡(luò)(BotNet)的出現(xiàn)和日趨泛濫�����,一些別有用心的組織或個(gè)人��,利用僵尸網(wǎng)絡(luò)進(jìn)行DoS/DDoS攻擊��,是這一趨勢(shì)的實(shí)證���。
第5篇
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)及信息安全;現(xiàn)存風(fēng)險(xiǎn)�����;應(yīng)急預(yù)案
自進(jìn)入21世紀(jì)以來(lái)���,在社會(huì)經(jīng)濟(jì)蓬勃發(fā)展的大背景下�����,我國(guó)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進(jìn)步及發(fā)展�����,社會(huì)對(duì)于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)����,提出全新的要求及標(biāo)準(zhǔn)�����。與此同時(shí)�����,為了順應(yīng)時(shí)展潮流����,滿(mǎn)足日益嚴(yán)格的風(fēng)險(xiǎn)應(yīng)對(duì)要求,醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險(xiǎn)及提出應(yīng)急處理預(yù)案轉(zhuǎn)變�����。我國(guó)多數(shù)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全,以?xún)?nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ)�����,逐一構(gòu)建涉及放射科�、急診、病房及門(mén)診在內(nèi)網(wǎng)絡(luò)系統(tǒng)�。其中,信息網(wǎng)絡(luò)指電子信息傳輸通道��,不止是開(kāi)發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ)���,更是共享信息�����、交換信息及傳輸信息的有力手段����。鑒于此����,本文針對(duì)醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險(xiǎn)及應(yīng)急處理預(yù)案的研究具有重要意義��。
1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險(xiǎn)
按風(fēng)險(xiǎn)來(lái)源�����,醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)病毒��、黑客攻擊�����、軟件漏洞及操作風(fēng)險(xiǎn)。其中��,網(wǎng)絡(luò)病毒可細(xì)分為無(wú)害型���、無(wú)危險(xiǎn)型����、危險(xiǎn)型及破壞型��,具有傳播性���、隱蔽性�、感染性、潛伏性��、可激發(fā)性�、外在表現(xiàn)性及破壞性等鮮明特點(diǎn),復(fù)制力強(qiáng)且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除�,直接威脅信息網(wǎng)絡(luò)中傳輸安全性,一旦醫(yī)療機(jī)構(gòu)殺毒軟件過(guò)于落后或更新管理重視程度不足加劇安全風(fēng)險(xiǎn)����;黑客攻擊可分為破壞性攻擊及非破壞性攻擊,輕者非法擾亂計(jì)算機(jī)系統(tǒng)正常運(yùn)行���,重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù)��,造成不可預(yù)估性損失���。
一旦醫(yī)療機(jī)構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計(jì)科學(xué)性不足或缺乏全面綜合考量,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具���,造成破壞系統(tǒng)及盜取信息等問(wèn)題����,甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng)�,導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問(wèn)題�,大大影響醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量及服務(wù)效率����。同時(shí),IP協(xié)議中非法分子通過(guò)預(yù)測(cè)序列號(hào)等方法����,可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)。此外�,操作風(fēng)險(xiǎn)屬于人為因素風(fēng)險(xiǎn)范疇,其產(chǎn)生原因與操作人員專(zhuān)業(yè)技術(shù)水平存在著密切聯(lián)系���,一旦操作人員操作流程不正確或操作經(jīng)驗(yàn)不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網(wǎng)絡(luò)病毒的可能性�����。
2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急處理預(yù)案
2.1重視網(wǎng)絡(luò)隔離
一般說(shuō)來(lái)���,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)病毒����、黑客攻擊及木馬程序均來(lái)源于信息網(wǎng)絡(luò)外部���,而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性����,以?xún)?nèi)網(wǎng)及外網(wǎng)為切入點(diǎn)采取相應(yīng)的管理措施。因此在實(shí)際處理的過(guò)程中�,相關(guān)技術(shù)人員遵循實(shí)事求是的工作原則,積極轉(zhuǎn)變傳統(tǒng)工作理念���,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng)�,通過(guò)設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法���,以達(dá)到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序�����、黑客供給及網(wǎng)絡(luò)病毒��,進(jìn)入途徑的目標(biāo)充分發(fā)揮保護(hù)作用��,并且不斷擴(kuò)大成本投入����,增設(shè)非法入侵監(jiān)測(cè)環(huán)節(jié),每日定時(shí)檢查醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺(tái)計(jì)算機(jī)�����,排除疑似入侵風(fēng)險(xiǎn)�����,一旦發(fā)現(xiàn)入侵問(wèn)題立刻采取隔離措施���,避免非法入侵威脅數(shù)據(jù)安全���。
2.2完善網(wǎng)絡(luò)協(xié)議
在實(shí)際處理的過(guò)程中,相關(guān)技術(shù)人員遵循具體問(wèn)題具體分析的工作原則����,積極轉(zhuǎn)變傳統(tǒng)工作理念,定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令��,將IP地址及口令與醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)MAC相綁定��,避免不法分子冒領(lǐng)IP地址�,進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性����,甚至不法分子冒領(lǐng)IP地址或口令受缺少計(jì)算機(jī)MAC綁定���,無(wú)法順利進(jìn)入醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。同時(shí)�,利用靜態(tài)及動(dòng)態(tài)相結(jié)合防護(hù)技術(shù)納入授權(quán)限制訪問(wèn)等機(jī)制保護(hù)靜態(tài)信息安全性,以達(dá)到限制不法分子隨意查閱及盜取相關(guān)信息的目標(biāo)�。此外,通過(guò)數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實(shí)現(xiàn)動(dòng)態(tài)加密��。
總而言之�����,醫(yī)療機(jī)構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險(xiǎn)�,應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機(jī)制,對(duì)于實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)��、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用��,并且納入重大安全事故報(bào)告機(jī)制能及時(shí)有效處理修復(fù)相關(guān)重大安全問(wèn)題�����。
3結(jié)語(yǔ)
通過(guò)本文探究��,認(rèn)識(shí)到伴隨社會(huì)不斷進(jìn)步及經(jīng)濟(jì)不斷發(fā)展,未來(lái)信息化技術(shù)以無(wú)線網(wǎng)絡(luò)為主流發(fā)展趨勢(shì)�����,而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無(wú)線信息網(wǎng)絡(luò)用戶(hù)的要求�����。因此�,相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念,立足于醫(yī)療機(jī)構(gòu)管理機(jī)制及實(shí)際情況����,以現(xiàn)存安全風(fēng)險(xiǎn)為出發(fā)點(diǎn),控制不法分子非法入侵系統(tǒng)行為��,確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運(yùn)行狀態(tài)���,為廣大醫(yī)療機(jī)構(gòu)提供便捷�����、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù),進(jìn)一步提高醫(yī)療機(jī)構(gòu)服務(wù)質(zhì)量��,贏得社會(huì)及患者支持。
參考文獻(xiàn)
[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程��,2017(08):224.
[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險(xiǎn)及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2016(11):145-146.
[3]劉鋒��,吳東東��,姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計(jì)[J].中國(guó)數(shù)字醫(yī)學(xué)���,2015(10):96-98.
[4]姚力,馮娟���,蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國(guó)數(shù)字醫(yī)學(xué)��,2013(02):58-61.
第6篇
關(guān)鍵詞:金融風(fēng)險(xiǎn)�����;防范�����;管理
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)10-2201-02
隨著我國(guó)金融業(yè)的蓬勃發(fā)展�����,各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入�����,擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍�����。但是�����,應(yīng)該看到�,金融電子化在給我們提供便利的同時(shí),也帶來(lái)了新的安全問(wèn)題����,并且,這個(gè)問(wèn)題現(xiàn)在顯得越來(lái)越緊迫���。
1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)
金融活動(dòng)越來(lái)越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立�����,網(wǎng)上證券交易�����、資金轉(zhuǎn)賬���、清算支付、信用卡交易���、信用查詢(xún)�����、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開(kāi)發(fā)出來(lái)�����,各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大��,金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢(shì)���,已經(jīng)成為不可避免的發(fā)展方向。
在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí)�,來(lái)自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大����。絕大多數(shù)銀行��、金融機(jī)構(gòu)都會(huì)通過(guò)各種方式進(jìn)行互聯(lián)互通�����,并與國(guó)際互聯(lián)網(wǎng)直接或間接相連���,如何有效防范來(lái)自外部的攻擊�����、竊聽(tīng)���、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問(wèn)題����。同時(shí),機(jī)構(gòu)內(nèi)部的員工����、終端��、服務(wù)器����、網(wǎng)絡(luò)設(shè)備�����、軟件等的管理也是不可忽視的����,由于外部出口是一個(gè)點(diǎn)�,而內(nèi)部體系是一個(gè)面,所以來(lái)自?xún)?nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部�,必須加以足夠的重視。
2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范
最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù)����,按照重要程度進(jìn)行級(jí)別劃分,對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過(guò)物理隔離或邏輯隔離劃定邊界���,并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)��,特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估���,系統(tǒng)地分析所面臨的威脅及其存在的脆弱性���,查找薄弱環(huán)節(jié)和安全隱患,有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施����,并及時(shí)進(jìn)行整改。
風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行��。評(píng)估過(guò)程大致可以分為現(xiàn)場(chǎng)檢查���、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行���。
首先,現(xiàn)場(chǎng)檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況��、網(wǎng)絡(luò)系統(tǒng)的安全需求�����、當(dāng)前的安全控制措施情況��、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴(lài)性,明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性�����,主要包括:設(shè)計(jì)弱點(diǎn)���、實(shí)現(xiàn)弱點(diǎn)���、配置弱點(diǎn)等等。現(xiàn)場(chǎng)檢查切勿走形式��,務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則�����,并嚴(yán)格按照檢查計(jì)劃進(jìn)行�。只有現(xiàn)場(chǎng)檢查階段得到了全面����、真實(shí)的業(yè)務(wù)數(shù)據(jù),才能為后面的綜合分析提供必要的基礎(chǔ)支持�����。
風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分,需要利用現(xiàn)場(chǎng)檢查階段得到的各類(lèi)數(shù)據(jù)�,綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類(lèi)風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求(機(jī)密性�����、完整性和可用性)確定����、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析�、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。
安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)����、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來(lái)源����、對(duì)威脅進(jìn)行分類(lèi)、研究威脅發(fā)生的可能性��、分析威脅的嚴(yán)重程度���。脆弱性分析包括以下幾點(diǎn):網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全����;安全組織體系是否健全,管理職責(zé)是否明確����,安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理���;網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)����、各類(lèi)安全保障措施的組合是否合理�����;網(wǎng)絡(luò)安全域劃分����、邊界防護(hù)���、內(nèi)部網(wǎng)絡(luò)防護(hù)��、外部設(shè)備接入控制�����、內(nèi)外網(wǎng)隔離等是否到位�����;網(wǎng)絡(luò)設(shè)備����、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠����,操作系統(tǒng)的安全配置、病毒防護(hù)���、惡意代碼防范等是否有效�����。此外,還應(yīng)檢查設(shè)備���、系統(tǒng)的操作和維護(hù)記錄,變更管理����,安全事件分析和報(bào)告����;運(yùn)行環(huán)境與開(kāi)發(fā)環(huán)境的分離情況����;安全審計(jì)、補(bǔ)丁升級(jí)管理�����、安全漏洞檢測(cè)�、網(wǎng)管、權(quán)限管理及密碼管理情況�;機(jī)房安全管控措施、防災(zāi)措施��、供電和通信系統(tǒng)的保障措施等�;關(guān)鍵資產(chǎn)采購(gòu)時(shí)是否進(jìn)行了安全性測(cè)試�����,對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況�,在服務(wù)提供過(guò)程中是否采取了管控措施�;應(yīng)急響應(yīng)體系(應(yīng)急組織����、應(yīng)急預(yù)案、應(yīng)急物資)建設(shè)情況�,應(yīng)急演練情況等。
綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀����,對(duì)資產(chǎn)、威脅���、薄弱環(huán)節(jié)�����、已有安全措施進(jìn)行綜合分析�,分析安全事件發(fā)生的可能性�;分析安全事件發(fā)生后可能造成的后果和影響;分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況����,最后根據(jù)風(fēng)險(xiǎn)的程度逐 條列出風(fēng)險(xiǎn)列表,通??蓪L(fēng)險(xiǎn)劃分為3個(gè)等級(jí)�����,即一般風(fēng)險(xiǎn)����、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)���。
策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表�,結(jié)合安全需求和業(yè)務(wù)目標(biāo)�,開(kāi)展相應(yīng)的整改工作,開(kāi)發(fā)和選擇符合成本效益的信息安全保護(hù)策略�,包括安全管理策略和安全運(yùn)行策略,并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃���。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解�,對(duì)于短時(shí)間內(nèi)受各種客觀條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn)���,應(yīng)制定專(zhuān)項(xiàng)風(fēng)險(xiǎn)防范方案���,并提出后期整改計(jì)劃�����。
經(jīng)過(guò)較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改,可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率����。需要注意的是,風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行���,并將責(zé)任落實(shí)到人�����,確保整改到位�。
3金融網(wǎng)絡(luò)的應(yīng)急體系
做好風(fēng)險(xiǎn)評(píng)估與防范����,千萬(wàn)不能忽視應(yīng)急體系的建立與管理,即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制����,仍避免不了各類(lèi)突發(fā)事件的發(fā)生,如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理�����,是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。
金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)���,有著更加重要的地位��,一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故�。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視�����。
金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制���,應(yīng)涉及應(yīng)急處理的各個(gè)部門(mén)���、單位及相關(guān)政府職能部門(mén),能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào)����,確定應(yīng)急方案,調(diào)動(dòng)各方力量���,實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)�����。
其次���,金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況,制定和不斷完善IT層面的應(yīng)急預(yù)案����,完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè)���,提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力�����,有效��、快速��、合理地應(yīng)對(duì)突發(fā)事件���,最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響,保障金融業(yè)務(wù)的連續(xù)運(yùn)行�。
應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練����,確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則����、應(yīng)急處理的具體執(zhí)行流程,以便在實(shí)際應(yīng)急處理過(guò)程中迅速進(jìn)入狀態(tài)�����,確保應(yīng)急處理的效果����。
實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍��、改進(jìn)應(yīng)急預(yù)案等�,針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練,實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況��,以防止可能發(fā)生的演練風(fēng)險(xiǎn)����。演練必須注重真實(shí)性���,不能走過(guò)場(chǎng),要模擬出真實(shí)事件發(fā)生的效果�,最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行,以達(dá)到更真實(shí)的現(xiàn)場(chǎng)效果����。
4結(jié)束語(yǔ)
金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施���,否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展��。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng)�,它的規(guī)劃����、管理要求國(guó)家有關(guān)部門(mén)、金融機(jī)構(gòu)及IT技術(shù)公司通力合作�,進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)��、導(dǎo)向和防護(hù)���。隨著金融信息化的迅猛發(fā)展����,金融網(wǎng)絡(luò)不再局限于專(zhuān)網(wǎng),而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)���。通過(guò)風(fēng)險(xiǎn)評(píng)估機(jī)制來(lái)建立完善的安全管理制度和智能�、深度的安全防御技術(shù)手段�,構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次�、可動(dòng)態(tài)發(fā)展的縱深安全防范體系,為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障����。
參考文獻(xiàn):
第7篇
電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全��、穩(wěn)定���、經(jīng)濟(jì)�����、優(yōu)質(zhì)運(yùn)行��。所以����,強(qiáng)化信息網(wǎng)絡(luò)安全管理,確保電力信息網(wǎng)絡(luò)的安全性��,保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定���、可靠的運(yùn)行是電力安全工作中的一項(xiàng)核心任務(wù)�����。
1.電力信息網(wǎng)絡(luò)安全體系
信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件�����、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞����、更改和泄露信息安全應(yīng)該實(shí)行分層保護(hù)措施.有以下五個(gè)方面:①物理層面安全,環(huán)境安全�����,設(shè)備安全��,介質(zhì)安全;②網(wǎng)絡(luò)層面安全�����,網(wǎng)絡(luò)運(yùn)行安全�����,網(wǎng)絡(luò)傳輸安全��,網(wǎng)絡(luò)邊界安全���;③系統(tǒng)層面安全���,操作系統(tǒng)安全,數(shù)據(jù)庫(kù)管理系統(tǒng)安全�;④應(yīng)用層面安全,辦公系統(tǒng)安全�,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全���;⑤管理層面安全����,安全管理制度,部門(mén)與人員的組織規(guī)則��。
2.電力信息網(wǎng)絡(luò)安全存在的問(wèn)題
2.1 系統(tǒng)漏洞����。電力企業(yè)使用的都是微軟所開(kāi)發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大���、復(fù)雜���,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題,這需要在我們的使用當(dāng)中不斷地被完善�。但是,據(jù)一些消息稱(chēng)����,微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1~2周����。但是在這段時(shí)間內(nèi),這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用�����,造成對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅。
2.2 黑客的惡意攻擊�。如今,社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作���、控制能力����。他們有的出于興趣愛(ài)好���、有的出于金錢(qián)指使�����,而對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊��、破壞����,以滿(mǎn)足自身的各種成就感����。在這些攻擊行為當(dāng)中,一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改���、刪除重要的信息��,另一部分是被動(dòng)的進(jìn)行監(jiān)聽(tīng)�,竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄��。
2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固���。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題�����。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性����,但其仍然存在的脆弱性也不可忽視���,比如雷電所引發(fā)的硬件故障�,各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等�。
2.4 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全��。在如今的電力企業(yè)當(dāng)中�,許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全��。比如用戶(hù)安全意識(shí)不強(qiáng)�����,系統(tǒng)登錄口令過(guò)于簡(jiǎn)單�����,或是將賬戶(hù)及密碼借給他人使用����,盲目地進(jìn)行資源信息共享���,這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患�����。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò)�,大量消耗了網(wǎng)絡(luò)資源���,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)�����,導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低���。更有甚者由于瀏覽網(wǎng)頁(yè)或是使用U盤(pán)���,導(dǎo)致了一些木馬、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中�����,造成各式各樣的網(wǎng)絡(luò)通信故障����。
3.電力信息網(wǎng)絡(luò)安全策略
3.1設(shè)備安全策略
3.1.1 建立配套的績(jī)效管理機(jī)制,以促進(jìn)信息安全運(yùn)維人員樹(shù)立良好意識(shí)�,提高自身信息網(wǎng)絡(luò)管理能力。
3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案�,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”,預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管���,相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時(shí)間到崗到位�����、信息預(yù)案操作流程必須準(zhǔn)確到位����,各應(yīng)急單位要定期進(jìn)行應(yīng)急演練��,保證在發(fā)生信息安全事故之時(shí)隊(duì)伍能夠拉得出�����、打得贏�����。
3.1.3 運(yùn)用國(guó)家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式�,規(guī)范日常網(wǎng)絡(luò)處理流程,嚴(yán)格控制網(wǎng)絡(luò)接入程序�,對(duì)新進(jìn)網(wǎng)絡(luò)施行過(guò)程化管理,例如:申請(qǐng)入網(wǎng)人員必須填寫(xiě)“某公司入網(wǎng)申請(qǐng)單”����,并對(duì)操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理,即:操作票�����、工作票、交接班制���、巡回檢查制��、設(shè)備定期試驗(yàn)輪換制�,從制度上保證信息網(wǎng)絡(luò)安全管理��。
3.1.4 成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)�����,例如:成立某公司信息安全領(lǐng)導(dǎo)小組�,小組成員包括:公司領(lǐng)導(dǎo)層人員、信息安全管理層人員�����、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等���,并對(duì)各人員工作職責(zé)提出具體要求�,尤其是必須明確技術(shù)實(shí)施保障人員的工作要求���。
3.2安全技術(shù)策略
3.2.1 使用VPN(虛擬隧道)技術(shù)�。按業(yè)務(wù)分別建立對(duì)應(yīng)的三層VPN,各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問(wèn)控制列表����,將網(wǎng)絡(luò)按部門(mén)(樓層)進(jìn)行分段����,對(duì)各段網(wǎng)絡(luò)配置對(duì)應(yīng)的訪問(wèn)控制,設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼����,保證網(wǎng)絡(luò)的安全性。
3.2.2 安全審計(jì)技術(shù)����。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)����,通過(guò)技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志��、操作系統(tǒng)運(yùn)行日志�����、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志��、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)�。及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理����。
3.2.3 病毒防護(hù)技術(shù)。為免受病毒造成的損失����,要采用的多層防病毒體系。即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶(hù)端��,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件����,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略��,在計(jì)算機(jī)病毒預(yù)防����、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理。
3.2.4防火墻技術(shù)����。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)���。它通過(guò)單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查�����,防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)����。電力系統(tǒng)的生產(chǎn)�、計(jì)量、營(yíng)銷(xiāo)��、調(diào)度管理等系統(tǒng)之間���,信息的共享���、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制���,阻斷攻擊破壞行為�,分權(quán)限合理享用信息資源。
3.2.5 擬局域網(wǎng)技術(shù)(VLAN技術(shù))��。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域����,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性�。由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空LAN里�,但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中��,有助于控制流量�、控制廣播風(fēng)暴、減少設(shè)備投資�����、簡(jiǎn)化網(wǎng)絡(luò)管理����、提高網(wǎng)絡(luò)的安全性。
4.結(jié)束語(yǔ)
電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全����,所以利用結(jié)構(gòu)化的觀點(diǎn)和方法來(lái)看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)���。基于網(wǎng)絡(luò)的特殊性���,有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視����,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行���,不能僅僅依靠防火墻等單個(gè)的系統(tǒng)��,而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起�����,方能生成一個(gè)高效��、通用���、安全的網(wǎng)絡(luò)系統(tǒng)�。
參考文獻(xiàn)
[1] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào).2011.
[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護(hù)[J].科技信息.2011.
作者簡(jiǎn)介
