網絡安全建設管理范文
時間:2023-05-31 15:29:52
導語:如何才能寫好一篇網絡安全建設管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1 引言
隨著信息化建設的不斷發展,職業技術學院的校園網絡的開放性因為自身存在的技術弱點以及人為疏忽,網絡安全已經成了至關重要的問題。因此,職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范,確保校園網絡的安全建設。
2 把握容易出現的問題
2.1 網絡病毒
校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐,會導致計算機網絡癱瘓,對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活,不但會對計算機系統產生影響,減少內存,甚至破壞文件和扇區,引起數據丟失。而有些病毒雖然并不改變文件本身,但是通過計算機網絡傳播,將自身的病毒通過網絡發送,導致計算機系統被感染,甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓,Trojan/Agent木馬病毒運行實現開機自棄,實現了黑客遠程控制后門,給用戶帶來一定的損失,Backdoor/Huigezi后門病毒被計算機感染后,計算機會變成網絡僵尸,網絡中機密資料將會被盜取,而機器狗木馬病毒讀寫計算機數據,給感染計算機用戶帶來不同損失。
2.2 利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式,為師生的教學提供了便利的條件。但是校園網絡不可避免會受到人為惡意的攻擊。如黑客收集網絡系統中的信息、探測目標網絡系統的安全性,并進行網絡攻擊,使得校園網絡信息泄露,校園網內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為,在校園網內部進行的誤操作導致校園網出現漏洞,對網絡安全造成一定的危害。另外,校園網絡操作系統出現的安全漏洞,導致計算機更容易受到外界的攻擊,如果管理員對系統安全管理不當,或者網絡安全意識淡薄,也容易造成網絡安全問題。
2.3 校園網絡管理員的素質有待提升
校園網絡安全管理的過程中,需要管理員能夠針對不同的網絡安全問題采取不同的策略。但是有些網絡管理員專業能力有待提升,造成一些網絡漏洞無法彌補,網絡安全得不到保障,因此網絡管理員要不斷提升自身業務素質。
3 采用數據處理技術進行管理安全保護
3.1 網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下,校園網絡管理員要采用各種技術以及管理措施,保證校園網絡的安全。管理員既要保證計算機網絡的物理安全,也要保證計算機網絡的邏輯安全。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問,甚至網絡安全系統被破壞,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行。
3.2 采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪,而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊,加強管理,防止頁面被篡改,防火墻不僅在本地網絡和外界網絡之間進行隔離,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問,能夠隔離風險區域與安全區域的連接,只讓安全以及核準的信息進入內部網絡。而對于黑客的防范,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網絡安全建設需要提供的保護方式以及水平的不同,校園網絡安全防火墻可以分為信息包過濾防火墻、鏈路級網關、應用級網關以及復合型防火墻。
4 定期進行病毒檢測確保校園網絡安全
4.1 采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網絡進行殺毒,使計算機病毒對校園網絡的安全性的破壞降到最低。在校園網絡安全病毒防御的過程中,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。
4.2 采用信息加密、報文驗證等技術輔助安全防范
在校園網絡安全建設中,不容忽視的是管理員要進行外來網絡的報文驗證、身份識別、數字簽名、信息加密等安全防范技術進行安全防范。在外來網絡進行校園網絡的訪問的時候,要通過公共密匙的身份驗證,并對校園網絡中的相關信息進行信息加密。
5 加強安全責任和組織管理
5.1 組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度,由分管校長牽頭,成立信息安全管理小組,負責校園計算機網絡日常運行管理,同時各部門也要配備相應的計算機網絡管理員,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作。
5.2 加強校園網的用戶管理
校園網要做好安全防范,才能確保每一個校園網用戶的正常使用。校園網每一個用戶在使用校園網絡時,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉,并采用技術手段防止IP地址被盜用。另外,校園網絡管理要提高網絡安全管理意識,針對校園網絡用戶對網絡的使用程度制定相應的監管策略,杜絕來自于校園網絡內部的網絡攻擊,同時針對校園網絡使用者的素質的不同,要完善管理制度,提高學生的網絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件,并教會每一個教師使用殺毒軟件進行病毒查殺,約束教師員工以及學生的上網行為,促使校園網絡的安全管理。
6 提升網絡安全管理者的業務素質
6.1 為安全管理者提供業務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力,才能保證校園網絡的安全。一方面,院校在選擇校園網絡安全管理者的時候,對業務水平高的教師要優選考慮。在這個基礎上,要為網管提供業務素質提升的平臺,為網絡安全管理者的業務發展創造機會。
6.2 管理者要加強校園網絡的監控
校園網絡管理人員要加強對校園網絡安全的監控,一旦發現校園網與校外單位以及個人進行互聯網聯接,立即隔離切斷,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接。管理員對網絡配備的防火墻、計算機病毒軟件要及時更新升級。另外,在校園網絡中要安裝局域網監控軟件,形成終端管理、網絡管理、內容管理以及資產管理,對校園網絡安全進行重點保護,從而實現校園內部局域網科學高效地訪問互聯網,真正實現校園網絡安全。
7 結束語
校園網絡安全建設以及管理是保證校園網絡能夠正常運行的重要保障,這不僅需要管理者具有較高的業務素質,也需要院校加強網絡管理制度的貫徹執行,還需要采用針對網絡管理者誤操作、黑客攻擊等網絡安全問題導致的信息丟失做好備份工作,確保網絡系統的安全性以及計算機系統的信息不受損害。
參考文獻
[1] 李少飚.校園網絡安全及病毒防范[J].軟件導刊,2011年06期.
[2] 呂文光.校園網絡安全問題分析與對策[J].科技信息,2011年19期.
篇2
【關鍵詞】醫院信息系統 網絡建設 信息安全建設
醫院信息系統簡稱HIS,是現代醫院建設中不可或缺的一部分,是專門處理、維護和存儲醫院信息的數據庫管理系統,可以為醫院信息共享和管理層決策提供重要數據支持。
一、醫院信息系統的網絡建設
醫院信息的網絡系統建設對醫院來說尤為重要,它關系到醫院網絡的發展和由此產生的效益。一個好的信息管理系統需要其功能完善、可靠性高、安全性高、擴展能力強,且能夠靈活升級[1]。
(一)信息系統設計原則
1.實用性和創新性。在信息系統的設計中要注重實用性,通過與多種醫用設備互聯來滿足各種應用要求,結合實際需要,采用網絡先進技術,以滿足大批量數據的穩定可靠傳輸,并增強其可擴展性。除此之外,還要提高網絡的效率和可靠性,提供不同種類的接口,支持各種網絡協議。
2.安全性。信息系統除了注重信息的準確性和共享性外,還很注重信息的安全性。在網絡系統設計中要考慮到應用部門的信息安全問題,做到外網和內網物理隔離。對應隔離的地方要進行充分隔離,有選擇的實現共享和相互訪問控制,也可使用入侵檢測包和防火墻等技術過濾病毒、防止入侵和無效訪問等。
3.可靠性和穩定性。為保證網絡結構的可靠性,在物理設備的連接上應該盡可能使用雙向連接,對備用服務功能和備用線路做好充足考慮,以保障物理連接的可靠性。網絡設備應有較好的容錯能力,能夠進行熱備份,避免因故障而丟失數據。
(二)綜合布線
綜合布線系統是建筑物的基礎通信設施,可以使數據、信息管理系統相連,并與外部通信網絡連接,形成一個智能化通用平臺。在網絡布線設計中,要將醫院實際的物理、地理情況作為首要考慮對象,科學、規范地設計合標準的布線系統[2]。
(三)網管系統
一個網管系統包括設備管理、VLAN劃分和管理,以及對端口的管理。在規劃時,要考慮到對多級網絡的管理,能否提供可視化操作界面、瀏覽設備配置信息和接口使用率等問題,使用網管工作站監控整個網絡系統的運行,使網絡資源得到合理分配,動態配置網絡的負載量,提高確定故障點的效率。
二、網絡安全維護措施
網絡安全是要由多個安全組件共同完成的,單一組件做不到這一點。這些組件包括:安全的應用系統、操作系統、防火墻、查殺病毒、入侵檢測、網絡監控、信息加密、災難恢復、信息統計、安全掃描等。
(一) 中心機房及網絡設備的安全維護
1.環境要求。對中心機房的環境要求是由其中的設備運行的環境要求所決定的,其溫度需控制在20攝氏度左右,相對濕度控制在40%-70%之間,限制人員流動,保持室內無塵。
2.電源管理。對于7*24小時運行的醫院網絡系統,必須保證不斷電,除了要做到對UPS的合理分派,保證對中心機房平穩持續供電,還要針對靜電、火、雷等做好防范措施。
3.網絡設備。網絡的正常運行是醫院網絡信息系統正常工作運轉的必要和基礎條件,它和網絡設施的良好維護是緊密相關的。要定期對交換機、路由器等設備進行檢查,做到防患于未然,將預防放在補救工作之前,放在重要地位上[3]。
(二)服務器的安全維護
1.服務器冗余。服務器是網絡系統的核心部分,在對網絡系統進行使用和維護時,要確保服務器的高效、可靠和穩定運轉。有條件的醫院要建立異地機房,當主機房因損壞、故障等原因不能運轉時,異地機房能接管主機房的服務,保證業務的持續不間斷。信息中心機房的服務器可以采用雙機熱備來保障。
2. 定期檢測和審核系統日志。系統日志是用來記錄網絡用戶訪問信息的,包括登錄時間、使用情況和活動情況等。加強系統服務器日志的定期檢測、分析和監控,可以有效確保服務器的正常運行,也能為維護人員提供維護使用的可靠數據。
3.賬戶和秘密的管理。賬號和密碼是進入到服務器系統的鑰匙,對賬號和密碼的有效保護可以保障數據庫信息的安全。如果賬號和密碼因系統攻擊而截獲或是盜取,攻擊就能夠進入到網絡系統中,其他安全保護措施就都可能失效。
(三)工作站的安全維護
1.外接設備管理。在對工作站的維護中,要注意防止用戶對數據和文件任意拷貝,防止非法安裝,嚴格控制外來設備接入,降低病毒感染的機會。
2.權限設置。每個用戶都有唯一的賬號,針對用戶身份設置不同級別和種類的權限,使用戶只能對自己應屬權限的內容進行操作,不可越權操作。
(四) 病毒防御措施
1.內外網物理隔離。醫院信息系統網絡與外網應進行嚴格物理隔離,切斷病毒入侵的途徑。
2.VLAN技術。VLAN即虛擬局域網的簡稱,使用VLAN技術,可以把物理網絡分隔成若干個下層子網。可以將醫院系統網絡可以劃分多個VLAN,這樣,即使有病毒從一個端口入侵,也不會蔓延到整個網絡。
3.查殺病毒軟件。面對層出不窮、多種多樣的計算機病毒,網絡信息系統需提高警惕,使用網絡版殺毒軟件,及時更新病毒庫,可以在一定程度上控制病毒入侵和蔓延。
(五)數據安全管理
數據安全,通常指的是數據在存儲、傳輸過程中的安全可靠性,做好數據安全工作就是為了確保數據在網絡中不會被解密、顯示、復制、篡改和非法增刪,從而確保網絡的安全。
醫院網絡信息系統的安全設計和管理是一項重要而復雜的工程,在實際工作中需要高度重視。只有這樣才能為醫院提供安全穩定的網絡信息系統,保證醫院各項工作的安全開展。
參考文獻:
[1] 賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化,2013,24(4)25-26.
篇3
關鍵詞:計算機;網絡安全;管理;對策
隨著網絡的普及和計算機網絡技術的發展,計算機網絡已成為人們獲取信息的重要方式之一,深入到生活的各個領域。計算機網絡打破了地域的限制,以低成本、實時溝通、方便快捷等優勢受到眾多使用者的青睞。然而,隨之而來的網絡信息安全問題也一直困擾著網絡的管理者和使用者,因此加強計算機信息網絡安全管理建設成為當務之急。
1 進行信息網絡安全管理的必要性
計算機網絡安全管理的目標就是通過采取合適的安全防范制度和手段,保證網絡系統中信息的機密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網上進行各種活動的安全需求。隨著計算機技術的發展,威脅網絡安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強,相關數據的存儲、處理、操作等基本都要通過計算機網絡來進行,一旦網絡安全存在威脅或者受到攻擊,將造成嚴重后果。進行信息網絡安全管理對提高整個網絡系統的安全性、可靠性,對保證日常工作正常進行具有重要意義。
2 計算機信息網絡安全管理中存在的主要問題
2.1 網絡安全管理制度不完善
網絡安全管理制度和條例是網絡安全管理者進行日常工作的所遵循的依據,對開展網絡安全管理工作具有重要作用。現行的管理制度缺乏有效的激勵和約束機制,對工作中必要的管理內容和工作沒有詳細列出,造成網絡安全管理工作具有很大的妥協空間,不能有效起到對管理者的約束和激勵目的。
2.2 網絡安全管理意識不強
網絡安全管理關系到整個網絡系統數據的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統崩潰、原始數據遭到竊取或修改等嚴重后果。管理人員對可能存在的網絡安全威脅缺乏足夠的重視,認為現在沒有對計算機網絡造成危害以后也不會造成危害,抱有僥幸心理,為計算機網絡安全留下隱患。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應急機制,當計算機網絡受外來威脅時,不能快速采取應對措施,將危害降到最低。外來威脅是計算機網絡安全的重要因素之一,計算機網絡安全的預防和防范不可忽略外來威脅可能對計算機網絡系統的危害。
3 加強計算機信息網絡安全管理的對策
3.1 建立健全網絡安全管理制度,做到有章可循
“無規矩不成方圓”,對于網絡安全管理工作也是如此。沒有完善的網絡安全管理制度,就會造成網絡安全管理工作的混亂,不能有效激勵網絡安全管理工作人員積極開展工作,對整個網絡安全管理都缺乏有效的約束與激勵。因此,必須建立健全網絡安全管理制度,對工作中涉及到的工作范圍、網絡安全監控系統、病毒查殺軟件的更新、系統漏洞補丁更新以及數據備份等日常工作內容進行明確規定,讓網絡安全管理人員有章可循。另外可對其他高校的網絡安全管理制度進行借鑒,依據本校的實際情況進行制度的完善和修改,切實制定符合本校實際的網絡安全管理制度,促使網絡安全管理工作的有效開展。
3.2 加強網絡管理的安全意識,提高管理人員專業水平
態度決定行為,網絡安全管理人員的思想意思會影響其工作的效果。然而網絡安全關系到全校師生的正常工作學習,對教學管理和教學活動具有重要影響,因此必須加強網絡管理人員的安全意識,確保整個校園網絡系統的正常運行。可以通過開展網絡安全的專題學習和培訓,強化網絡安全管理人員對網絡安全的重要性認識,改變以往的僥幸心態,在工作管理中以正確的心態對待網絡安全管理,正確認識網絡安全管理的意義,并通過學習掌握一定的網絡安全管理知識,提高網絡安全管理水平。
3.3 增強網絡安全技術的應用,提高網絡抵抗外來威脅能力
網絡安全技術的應用是提高網絡系統對外來威脅抵抗能力的主要手段之一,合理利用網絡安全技術也是增強網絡系統安全能力的有效途徑。對于校園網絡安全來講,主要應用到的有防火墻、數據維護和備份、數據加密、殺毒軟件、以及用戶識別與限制等,通過多種網絡安全技術的綜合運用,對外來威脅進行識別和防范,有效阻止外來威脅進入到校園網絡系統。這些技術的應用還需要定期的維護和更新,比如殺毒軟件以及軟件的病毒庫要及時更新,不能識別新產生的病毒和木馬,不能有效阻止木馬和病毒進入到計算機,進而不能起到保護計算機的功能。
[參考文獻]
[1]張宏凱.論計算機網絡安全管理的技術與措施[J].江蘇:無線互聯科技,2012(12):35-35.
[2]張紅利.計算機網絡安全管理的技術與方法探析[J].北京:科技與生活,2013(01):177-177.
[3]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江:黑龍江科技信息,2013(07):111-111.
篇4
關鍵詞:網絡安全;信息;法律
網絡技術的持續完善以及信息技術的持續發展直接影響到了我們的日常生活,這方面我們對于信息的掌握,通過研究可以看出網絡技術以及信息技術對于社會發展來說是特別重要的,極大的促進了我們國家現代化的發展。現階段我們國家安全戰略明確了網絡信息安全的重要性。
一、信息經濟時代的特點以及網絡時代的特點
(一)信息時代的新趨勢信息經濟是將產業信息化以及信息產業化進行有效的聯系,金額促進兩者之間的互動以及互相影響、互相促進以及共同發展,這把高新技術當作物質基礎,進而推展出高新經濟。信息經濟和工業經濟以及農業經濟有著一定的聯系,信息經濟表示這個國家或者是地區國民生產總值中和信息有著緊密聯系的經濟活動的比重,比重超過生產總值的一半的時候,信息經濟將會占據一個主導的地位,這樣也就顯示出進入了信息社會。(二)信息化的發展以及網絡經濟的發展由于全球一體化的持續深入,信息化涉及到的范圍越來越廣,信息技術的發展直接影響到了信息化的發展。在國際上以及在我們國家內部,數字化技術、寬帶化技術、智能化技術以及綜合化技術和網絡化技術的持續進步,使得通信技術和計算機技術以及電視技術進行了有效的聯系,通過互相作用進而進行融合,通過融合以及綜合,進而產生一個較大的信息網絡,這個比較大的信息網絡涉及到的內容是比較多的,包括電信網、廣播電視網和因特網。
二、信息時代以及網絡時代所存在的網絡安全問題
由于互聯網技術的持續進步以及互聯網技術的廣泛使用,網絡的影響力越來越大,現階段直接影響到了我們的思維以及日常生活,并且對于企業來說也起到了比較積極的作用。由于企業信息網絡建設的持續進步,進而使得企業效益持續增加。不過,信息經濟的發展和農業經濟的發展以及工業經濟的發展存在差別,通過對于計算機技術以及電信技術的聯系進而成立一種新型的信息系統以及信息網絡、通過分析能夠看出,網絡安全對于信息產業來說是特別重要的,直接影響到了整個宏觀經濟環境。
三、成立一個符合國家信息安全戰略需求的法律體系
(一)成立有效的立法框架,建立國家網絡信息安全法,對于網絡安全法律法規體系框架的建立,需要政府部門以及有關的管理部門和人民群眾這樣的網絡安全管理主體,不僅需要確保人們的人身權、隱私權以及知識產權,并且需要充分分配相關的網絡經營管理機構。進而落實相關的責任以及權利,這樣也有助于對于信息的獲取、傳輸以及處理。現階段管理和發展聯系比較密切,所以通過對于現階段法律法規的研究,進而確定出比較完整、比較全面的網絡信息安全法,不僅可以確保信息的安全以及網絡的安全和知識產權的安全,也可以確保能夠提供更加可靠的信息服務。(二)增強對于網絡信息安全法的建設力度,補充法律法規體系中所存在的不足,并且需要及時的改善現階段我們國家網絡安全法律法規體系所存在的問題,通過對于法律法規的修訂以及對于法律法規的補充,進而使得網絡安全法律法規體系更加完整。在法律方面需要增強對于所存在問題的完善立法,在制度方面,需要增加對于網絡安全的監控,并且需要重視通信協助、信息安全產品管理、網絡信息安全管理以及網絡信息之間的聯系,這樣可以有效的增加法律法規的可操作性。(三)增強法律體系中的管理和技術的聯系。技術是網絡信息安全立法的基礎,管理可以使得網絡信息安全法律能夠有效的被執行。技術和管理之間有著緊密的聯系,并且存在一定的制約作用。首先就是安全立法需要高于技術,如此才可以防止出現網絡犯罪。當建立我們國家網絡信息安全立法依稀的時候需要明確計算機信息技術的重要性,并且需要建立有著高技術含量的網絡安全體系,現階段在建立網絡安全法律法規體系的時候計算機網絡安全標準是特別重要的。
四、結語
在解決網絡安全問題的時候,現階段所存在的東西以及還在理論之中的方案都會存在一定的問題,很難確保是完美無瑕的。由于時間的流逝,即使解決了現階段的問題,還會有新的問題產生,所以,對于信息網絡安全保障體系的建設,是一個無休止的過程,這會是一個重要的信息經濟時代的話題。
[參考文獻]
[1]楊詠婕.個人信息的私法保護研究[D].吉林大學,2013.
篇5
1.1設計目標
系統總體目標是:一套部署于省級節點、地市核心節點、網絡終端接入用戶等互聯網環境下各信息中心單位的網絡安全事件警務應急處置與管理平臺。
1.2總體設計
為保障信息安全性,不少單位在信息網絡中配置了安全產品,如防火墻、入侵監測、防病毒系統等等。這些系統部署在信息網絡中,安全信息分散在這些系統中,為了及時有效地了解這些系統的運行狀況,對整個網絡的安全狀況做出評估,可以通過部署一套網絡信息安全監視及管理平臺解決這一問題。平臺設計定位應該將各級單位信息網絡中與安全相關的信息集中,利用數據倉庫技術作靈活的展示。應該能夠實現對網絡安全產品、網絡組網產品、網絡節點及服務器等產品、系統進行信息搜集、分析處理及預警等功能。應對相關信息生成定期報表,對安全事件做出預警及輔助決策等等。
2實現功能
首先,要實現對所有接入教育科研網高校信息中心設備的漏洞掃描,能夠及時發現漏洞及風險點。其次,對掃描出的漏洞、風險點能夠實現科學地統計、分析、排名。再次,能夠對各高校信息中心發生的安全事件進行掃描、上報、報警并進行統計分析。并且能夠對安全事件進行應急處置。能夠根據不斷更新的專家知識庫,為應急處置工作組提供專家輔助決策功能。具體如下。
2.1完整的Web服務支持
軟件系統應該能夠提供完整的、可移植的Web服務支持、能夠進行互操作。
2.2自動收集安全事件
由于網絡設備都是在熱運行的,因此應能夠在線完成安全數據的收集。由于用戶安全數據隨網絡運行實時產生,數據量呈海量增長態勢,因此手動收集數據是不可行的。系統應該提供在設備熱運行的過程中收集安全數據,不需要停機或者中斷,對于用戶的網絡幾乎沒有額外的負擔。所有數據收集應具有實時性,自動性,可以實時反應網絡的安全狀況。
2.3自動進行安全事件分析
設計出的系統應該實現對于安全事件的自動分析,用戶提供一些基本的設置信息,例如安全等級,是否忽略警告信息等,系統就應進行及時、準確響應,自動過濾掉非安全事件等等。
2.4安全預警
發現及分析出網絡存在的安全事件后,該系統應根據用戶配置自動生成預警報告,并且通過各種方式通知警戒單位。
2.5查看、管理設備
應能夠快速、簡便地查看和管理設備,降低用戶的使用門檻,節省用戶的培訓時間和成本。
3結論
篇6
關鍵詞:地市煙草;網絡安全;技術;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業自1985年有了第一臺計算機以來,經過20多年行業信息化工作者孜孜不倦的努力,行業的信息化建設工作取得了長足的發展,建立了涵蓋行業各個方面工作的完備的信息網絡,為行業工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略,導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范,指導各地市的信息網絡建設,但因為制度出臺時間較短,及網絡改造需要流程與時間,可以說目前各地市網絡安全建設水平仍不夠理想,信息網絡安全建設發展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網絡安全建設現狀
地市煙草信息網絡是構成全省煙草信息網絡的個體,因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平,是構成全省信息網絡安全建設的一環,就像構成木桶的一板,依據管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的,一環均不得松懈,一環均不得落后。
地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定,而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性,決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時,信息網絡安全問題也日漸突出,信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題:
(一)將信息網絡安全建設理解為單純的安全設備采購
經過多年的信息化網絡安全建設投入,一種簡單的理念容易令一些行業信息化工作從業者產生誤解,即所謂的信息網絡安全建設就是網絡安全設備的采購,只要網絡安全設備采購部署到位,信息網絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發展,日益先進強大的網絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量,網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎?在實際情況中我們仍然會發現,地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃,導致亟需網絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網絡安全建設偏重技術鉆研,忽略日常管理
信息網絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執行,很多制度名存實亡,而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網絡安全建設重視對外防護,忽視對內防護
當前網絡安全建設更多的針對外來攻擊的防護,而忽視對內的安全防護,更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明,99.9%的網絡安全事件來源于網絡內部,而只有0.1%安全事件來自于外部,絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者,他們就能較好的規避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內部網絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內部用戶運行他們指定的程序,操縱主機,竊取數據,這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱,同時對內部網絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統,但在相應策略部署上,沒有及時到位,而該系統特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網絡安全建設應急機制不健全
目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網絡突發事件的應急處置則較為欠缺,地市網絡安全建設應急機制建立不健全,缺乏相應網絡事故應急預案及相關演練,對突況的應變不熟練,導致出現突發的網絡安全事故時則會變得手忙腳亂,無法很好應對突發事件帶來的異常,促使事故造成的損失愈發嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發生,是否能快速有效的恢復關鍵數據成為疑問。
二、針對當前網絡安全建設現狀的一些建議
針對當前地市煙草信息網絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規范及管理理念,以及上級的制度規定,我們試提出以下幾條改進建議,以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果,具體如下:
(一)加強網絡安全設備采購的前期規劃及合理配置實用
網絡安全設備的采購應加強前期規劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規劃,做好需求調研與需求分析工作,對網絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用,提升資產投資價值,搭建堅固穩妥信息網絡安全環境,促進信息網絡安全建設的實用性。
(二)建立完善的信息網絡安全日常管理體系
加強網絡安全建設的日常管理工作,應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術,七分管理”,管理到位,信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系,加強安全監管和信息安全等級保護工作,要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網內的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系,增進信息網絡建設的科學性。
(三)加強信息網絡安全建設對內防護工作
地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內部通過防火墻外部的數據是不進行檢測的,這就導致黑客可以利用內網主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網絡內部的攻擊就顯得束手無策,針對這一情況,在進行信息網絡安全建設的同時,應重點加強信息網絡安全的內部防護工作,而加強對客戶端的上網行為審計及網絡準入控制,就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處,防火墻之前,部署上網行為管理設備,對客戶端出互聯網的數據進行檢測及篩選,降低客戶端進行危險的互聯網訪問,感染病毒,遭受攻擊的分險。通過加強信息網絡安全建設的內部防護,提升信息網絡安全的全面性。
(四)加強信息網路安全建設應急機制建設及演練
要加強信息網絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網絡安全事故發生時可能發生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作,進行關鍵網絡設備的冗余配置及重要數據庫的備份工作,確保發生突發事件后,能夠及時進行網絡及數據恢復工作,將突發事件帶來的影響降到最低,不過多的影響正常辦公業務的開展,確保信息網絡安全的穩定性。
四、結束語
煙草是個比較特殊的行業,在專賣體制下實行“統一領導?垂直管理?壟斷經營”,處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業信息化建設工作。地市信息網絡安絡,作為全省信息網絡的組成部分,其信息安全建設水平決定了全省信息網絡安全性與穩定性,其重要性不言而喻,只有重視信息網絡安全建設,重視當前信息網絡安全建設過程中發現的問題,通過科學的規劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性,確保日常信息網絡的平穩運轉,為全行業的快速發展提供穩定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.
[2]盧昱,王宇.信息網絡安全控制[M].北京:國防工業出版社,2011.
篇7
【關鍵詞】網絡安全;網絡攻擊;建設與規劃;校園網
1、網絡現狀
揚州Z校擁有多個互聯網出口線路,分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境,網絡核心區是思科7609的雙核心交換機組,確保了Z校校園骨干網絡的可用性與高冗余性;數據中心是由直連在核心交換機上的眾多服務器組成;終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外,還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模,校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。
2、安全威脅分析
目前,Z校網絡安全保障能力雖然初具規模,但是,在信息安全建設方面仍然面臨諸多的問題,如,網絡中缺乏網管與安管系統、對網絡中的可疑情況,沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態,風險管理全憑感覺等等,以上種種問題表明,Z校需要對網絡安全進行一次全面的規劃,以便在今后的網絡安全工作中,建立一套有序、高效和完善的網絡安全體系。
2.1安全設備現狀
Z校部署的網絡安全防護設備較少。在校區的互聯網出口處,部署了一臺山石防火墻,在WEB服務器群前面部署了一臺WEB應用防火墻。
2.2外部網絡安全威脅
互聯網出現的網絡威脅種類繁多,外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的,對內網中的各種網絡設備發起攻擊,網絡中雖然有一些基礎的防護,但是,黑客們只要找到漏洞,就會利用內網用戶作跳板進行攻擊,最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。
2.3內部網絡安全威脅
內部惡意入侵的主體是學生,還有一些網絡安全意識薄弱的教職工。Z校學生眾多,學生們可能本著好奇、試驗、炫技或者惡意破壞等目的,入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件,照成網絡堵塞甚至癱瘓。
3、安全改造需求分析
本次安全改造,以提升鏈路穩定性,提高網絡的服務能力為出發點,Z校在安全改造實施中,應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率:Z校網絡出口與CERNET、Internet互聯,選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源,提升網絡訪問速度,最大化保障校園網內部用戶的網絡使用滿意度,同時又要合理節約鏈路成本,均衡使用各互聯網出口鏈路,是網絡安全建設的首要需求。2)實現關鍵設備的冗余性:互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備,均以NAT模式或者路由模式部署,承載了整個校園網的業務處理,任何一個設備出現問題將直接導致業務不能夠連續運行,無任何備份措施,只能替換或者跳過出故障的設備,且只能以手工方式完成切換,無論從響應的及時性,還是從保障業務連續性的角度,都存在很大的延遲,為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設備數量較多,需要對所有安全設備進行統一日志收集、查詢工作,傳統單臺操作單臺部署的方式運維效率低下,所以需要專業集中監控、配置、管理的安全設備,統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。
4、解決方案
網絡安全建設是一個長期的項目,不可能一蹴而就,一步到位,網絡安全過程建設中,在利用學校原有設備的基礎上,在資金、技術成熟的條件下,逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。
4.1短期網絡建設規劃
4.1.1短期部署規劃以安全區域的劃分為設計主線,從安全的角度分析各業務系統可能存在的安全隱患,根據應用系統的特點和安全評估是數據,劃分不同安全等級的區域[3]。通過安全區域的劃分,明確網絡邊界,形成清晰、簡潔的網絡架構,實現各業務系統之間嚴格的訪問安全互聯,有效的實現網絡之間,各業務系統之間的隔離和訪問控制。本次短期網絡建設,把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2,從圖2可以看出,出口區域,互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺同型號的防火墻設備,實現雙機冗余部署。同理,原城市熱點認證網關和行為管理設備需要再各補充一臺,組成雙機冗余方案。安全管理區域根據學校預算,部署幾臺安全設備。首先,部署一臺堡壘機,建立集中、主動的安全運維管控模式,降低人為安全風險;其次,部署一臺入侵檢測設備(IDS),實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量,防止在出現攻擊后無數據可查;再部署一臺漏洞掃描設備,對網絡內部的設備進行漏洞掃描,找出存在的安全漏洞,根據漏洞掃描報告與安全預警通告,制定安全加固實施方案,以保證各系統功能的正常性和堅固性;最后,部署一臺安全審計設備(SAS),實時監控網絡環境中的網絡行為、通信內容,實現對網絡信息數據的監控。服務器集群區域,除了原有的WEB防火墻外,再部署一臺入侵防護設備(IPS),攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護Z校的信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞或宕機[4]。
4.2長期網絡建設規劃
網絡安全的防護是動態的、整體的,病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域,不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統,需要建立一套全方位的,從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前,網絡安全體系化建設結合重點設備保護的策略,再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程,建立一個科學的安全體系和模型,再根據安全體系和模型來分析網絡中存在的各種安全隱患,對這些安全隱患提出解決方案,最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手,建立統一的安全保障體系。組織體系著眼于人員的組織架構,包括崗位設置、人員錄用、離崗、考核等[5];技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等;管理體系側重于制度的梳理,包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎,以管理體系為保障,以技術體系為支撐[6],全局、均衡的考慮面臨的安全風險,采取不同強度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點,安全體系為核心,安全指導為原則,體系建設為抓手,組織和制定安全實施策略和防范措施,在建設過程中不斷完善安全體系結構和安全防御體系,全方位、多層次滿足安全需求。
5、結語
從整個信息化安全體系來說,安全是技術與管理的一個有機整體,僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題,是從設備到人,從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題,每一個環節,都是邁向網絡安全的步驟之一。文中的研究思路、解決方案,對兄弟院校的網絡安全建設和改造有參考價值。
參考文獻:
[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012.7:183-184
[2]黃智勇.網絡安全防護系統設計與實現[D].成都:電子科技大學,2011.11:2-3
[3]徐奇.校園網的安全信息安全體系與關鍵技術研究[D].上海:上海交通大學,2009.5:1-4
[4]張旭輝.某民辦高校網絡信息安全方案的設計與實現[D].西安:西安電子科技大學,2015.10:16-17
[5]陳堅.高校校園網網絡安全問題分析及解決方案設計[D]長春:長春工業大學,2016.3:23-31
篇8
關鍵詞:等級防護;電力企業;網絡安全建設
中圖分類號: F407 文獻標識碼: A 文章編號:
引言
信息化是一把“雙刃劍”,在提高企業工作效率、管理水平以及整體競爭能力的同時,也給企業帶來了一定的安全風險,并且伴隨著企業信息化水平的提高而逐漸增長。因此,提升企業的信息系統安全防護能力,使其滿足國家等級保護的規范性要求,已經成為現階段信息化工作的首要任務。對于電力企業的信息系統安全防護工作而言,應等級保護要求,將信息管理網絡劃分為信息內網與信息外網,并根據業務的重要性劃分出相應的二級保護系統與三級保護系統,對三級系統獨立成域,其余二級系統統一成域,并從邊界安全、主機安全、網絡安全、應用安全等方面對不同的安全域對防護要求進行明確劃分。
1現階段電力企業網絡風險分析
1.1服務器區域缺少安全防護措施
大部分電力企業的服務器都是直接接入本單位的核心交換機,然而各網段網關都在核心交換機上,未能對服務器區域采取有效的安全防護措施。
1.2服務器區域和桌面終端區域之間的劃分不明確
因服務器和桌面終端的網關都在核心交換機上,不能實現對于域的有效劃分。
1.3網絡安全建設缺乏規劃
就現階段的電力企業網絡安全建設而言,普遍存在著缺乏整體安全設計與規劃的現狀,使整個網絡系統成為了若干個安全產品的堆砌物,從而使各個產品之間失去了相應的聯動,不僅在很大程度上降低了網絡的運營效率,還增加了網絡的復雜程度與維護難度。
1.4系統策略配置有待加強
在信息網絡中使用的操作系統大都含有相應的安全機制、用戶與目錄權限設置以及適當的安全策略系統等,但在實際的網絡安裝調試過程中,往往只使用最寬松的配置,然而對于安全保密來說卻恰恰相反,要想確保系統的安全,必須遵循最小化原則,沒有必要的策略在網絡中一律不配置,即使有必要的,也應對其進行嚴格限制。
1.5缺乏相應的安全管理機制
對于一個好的電力企業網絡信息系統而言,安全與管理始終是分不開的。如果只有好的安全設備與系統而沒有完善的安全管理體系來確保安全管理方法的順利實施,很難實現電力企業網絡信息系統的安全運營。對于安全管理工作而言,其目的就是確保網絡的安全穩定運行,并且其自身應該具有良好的自我修復性,一旦發生黑客事件,能夠在最大程度上挽回損失。因此,在現階段的企業網絡安全建設工作過程中,應當制訂出完善的安全檢測、人員管理、口令管理、策略管理、日志管理等管理方法。
2等級保護要求下電力企業網絡安全建設防護的具體措施
2.1突出保護重點
對于電力企業而言,其投入到信息網絡安全上的資源是一定的。從另外一種意義上講,當一些設備存在相應的安全隱患或者發生破壞之后,其所產生的后果并不嚴重,如果投入和其一樣重要的信息資源來保護它,顯然不滿足科學性的要求。因此,在保護工作過程中,應對需要保護的信息資產進行詳細梳理,以企業的整體利益為出發點,確定出重要的信息資產或系統,然后將有限的資源投入到對于這些重要信息資源的保護當中,在這些重要信息資源得到有效保護的同時,還可以使工作效率得到很大程度的提高。
2.2貫徹實施3層防護方案
在企業網絡安全建設過程中,應充分結合電力企業自身網絡化特點,積極貫徹落實安全域劃分、邊界安全防護、網絡環境安全防護的3層防護設計方案。在安全防護框架的基礎上,實行分級、分域與分層防護的總體策略,以充分實現國家等級防護的基本要求。
(1)分區分域。統一對直屬單位的安全域進行劃分,以充分實現對于不同安全等級、不同業務類型的獨立化與差異化防護。
(2)等級防護。遵循“二級系統統一成域,三級系統獨立成域”的劃分原則,并根據信息系統的定級情況,進行等級安全防護策略的具體設計。
(3)多層防護。在此項工作的開展過程中,應從邊界、網絡環境等多個方面進行安全防護策略的設計工作。
2.3加強安全域劃分
安全域是指在同一環境內具有一致安全防護需求、相互信任且具有相同安全訪問控制與邊界控制的系統。加強對于安全域的劃分,可以實現以下目標:
(1)實現對復雜問題的分解。對于信息系統的安全域劃分而言,其目的是將一個復雜的安全問題分解成一定數量小區域的安全防護問題。安全區域劃分可以有效實現對于復雜系統的安全等級防護,是實現重點防護、分級防護的戰略防御理念。
(2)實現對于不同系統的差異防護。基礎網絡服務、業務應用、日常辦公終端之間都存在著一定的差異,并且能夠根據不同的安全防護需求,實現對于不同特性系統的歸類劃分,從而明確各域邊界,對相應的防護措施進行分別考慮。
(3)有效防止安全問題的擴散。進行安全區域劃分,可以將其安全問題限定在其所在的安全域內,從而有效阻止其向其他安全域的擴散。在此項工作的開展過程中,還應充分遵循區域劃分的原則,將直屬單位的網絡系統統一劃分為相應的二級服務器域與桌面終端域,并對其分別進行安全防護管理。在二級系統服務器域與桌面域間,采取橫向域間的安全防護措施,以實現域間的安全防護。
2.4加強對于網絡邊界安全的防護
對于電力企業的網絡邊界安全防護工作而言,其目的是使邊界避免來自外部的攻擊,并有效防止內部人員對外界進行攻擊。在安全事件發生之前,能夠通過對安全日志與入侵事件的分析,來發現攻擊企圖,在事件發生之后可以通過對入侵事件記錄的分析來進行相應的審查追蹤。
(1)加強對于縱向邊界的防護。在網絡出口與上級單位連接處設立防火墻,以實現對于網絡邊界安全的防護。
(2)加強對于域間橫向邊界的防護。此項防護是針對各安全區域通信數據流傳輸保護所制定出的安全防護措施。在該項工作的開展過程中,應根據網絡邊界的數據流制定出相應的訪問控制矩陣,并依此在邊界網絡訪問控制設備上設定相應的訪問控制規則。
2.5加強對于網絡環境的安全防護
(1)加強邊界入侵檢測。以網絡嗅探的方式可以截獲通過網絡傳輸的數據包,并通過相應的特征分析、異常統計分析等方法,及時發現并處理網絡攻擊與異常安全事件。在此過程中,設置相應的入侵檢測系統,能夠及時發現病毒、蠕蟲、惡意代碼攻擊等威脅,能夠有效提高處理安全問題的效率,從而為安全問題的取證提供有力依據。
(2)強化網絡設備安全加固。安全加固是指在確保業務處理正常進行的情況下,對初始配置進行相應的優化,從而提高網絡系統的自身抗攻擊性。因此,在經過相應的安全評估之后,應及時發現其中隱藏的安全問題,對重要的網絡設備進行必要的安全加固。
(3)強化日志審計配置。在此項工作的開展過程中,應根據國家二級等級保護要求,對服務器、安全設備、網絡設備等開啟審計功能,并對這些設備進行日志的集中搜索,對事件進行定期分析,以有效實現對于信息系統、安全設備、網絡設備的日志記錄與分析工作。
結語
綜上所述,對于現階段電力企業信息網絡而言,網絡安全建設是一個綜合性的課題,涉及到技術、使用、管理等許多方面,并受到諸多因素的影響。在電力企業網絡安全建設過程中,應加強對于安全防護管理體系的完善與創新,以嚴格的管理制度與高素質管理人才,實現對于信息系統的精細化、準確化管理,從而切實促進企業網絡安全建設的健康、穩步發展。
參考文獻:
[1]張蓓,馮梅,靖小偉,劉明新.基于安全域的企業網絡安全防護體系研究[J].計算機安全,2010(4).
篇9
關鍵詞:信息化建設;信息網絡安全;安全意識;人才隊伍建設
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)13-0032-01
在信息時代,信息網絡安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件,更突出了信息網絡安全的重要性。隨全國各大高校信息化建設的迅猛發展,國內很多高校已經實現了教學、科研、管理等的信息化建設,隨之而來校園信息網絡安全問題也日益突出。因此,提高高校信息網絡的安全性顯得尤為重要,它不僅僅關系到學校發展的問題,更關系到每個學生、教師的切身利益[1]。
1 校園信息網絡安全所面臨的問題
1.1信息網絡安全的意識薄弱
計算機網絡是一個環境復雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學生的網絡安全意識不足,多數大學生對網絡的認識僅僅停留在使用很方便,能夠提供很多資源,網絡威脅離自己很遙遠,在校大學生普遍存在移動存儲隨意使用,手機電腦安裝非正規軟件,不裝防殺毒軟件,賬號或密碼設置過于簡單等不規范的網絡習慣,導致了許多網絡安全事件,例如,上網賬號被盜,網銀被盜取,手機泄密等等。甚至有些網絡維護人員的安全意識淡薄,對校園網沒有制定健全、規范的網絡安全管理制度,機房服務器缺少定期的監控及維護,最終淪為黑客的“肉雞”。
1.2 信息網絡安全的投入不足
信息網絡安全建設是高校信息化建設的重要保障,由于政府每年對學校的經費投入有限,學校在校園信息網絡安全的建設方面投入不夠,有限的經費投入往往在信息化的建設上,而對信息化安全的建設卻沒有比較系統的投入,這導致校園信息網絡長期處于缺少防備的狀態,隨時都有被侵襲的危險,存在極大的安全隱患,制約著校園信息化的健康發展。
1.3缺少信息網絡安全的隊伍
2012 年11 月底,工信部中國電子信息產業發展研究院數據顯示,信息安全人才缺口達50萬人,信息網絡安全人才需求非常緊迫[2]。在高校信息化建設的過程中信息網絡安全人才同樣缺乏,目前信息網絡安全人員多數為校園網絡建設人員兼任,并非信息網絡安全專業人才,網絡維護人員雖然具備豐富的網絡維護經驗,但是對信息網絡安全的概念相對模糊,僅通過有限的信息網絡攻擊案例,逐步熟悉信息網絡安全技術知識,普遍存在信息網絡安全知識零散不成體系的問題。
2 校園信息網絡安全問題的對策
2.1提高信息網絡安全意識是解決高校信息網絡安全的前提
信息網絡安全最薄弱的環節并不是系統及網絡漏洞,而是人的安全意識,因此解決信息網絡安全最核心的問題是提高人的信息網絡安全意識。第一、高校應重視信息網絡安全管理,出臺有關校園信息網絡安全的管理制度,成立專門信息網絡監管部門,配備相應技術人員;對校園網絡及信息中心服務器進行實時的安全監測,保證校園信息網絡的安全運行[3]。第二、加強有關信息網絡安全方面的教育,在高校公共計算機課程中增加信息網絡安全知識的內容,提高學生抵御網絡侵害的能力,開展形式多樣的信息網絡安全教育活動,通過活動提升大學生信息網絡安全意識[4]。
2.2加大信息網絡安全設備的投入是解決高校信息網絡安全的保障
在信息網絡安全形勢復雜的今天,單純提高人的安全防范意識是不能避免信息網絡安全威脅的,為切實保障網絡安全運行,加大對信息網絡安全硬件設備上的投入,建立全方位的信息網絡安全防御體系是必不可少的。在校園網絡的邊界位置,服務器區域等重點防范區域需要布置硬件防火墻;在校園網絡內部部署入侵防御系統,防范校園網內部的入侵行為;在網絡核心設備上搭建網絡流量分析及行為管理系統,對可疑流量及網絡行為進行監測和管理。另外對信息網絡安全的投入需要合理規劃,在信息網絡安全建設的后期維護階段同樣需要一定的成本投入,這樣才能保證信息網絡安全系統長久運行[5]。
2.3打造信息網絡安全的隊伍是解決高校信息網絡安全的關鍵
首先,打造信息網絡安全隊伍需要有完善的培訓體系,信息網絡安全威脅是隨著技術的不斷演變而變化的,是個動態的威脅,不是一成不變的,信息網絡安全隊伍的建設也應該是個持續的過程,因此,隊伍中的成員需要定期參加技術、業務、管理的培訓活動,不斷更新知識結構,從而熟悉、掌握、跟蹤最新的信息安全技術發展趨勢。其次,打造信息網絡安全隊伍需要有效的激勵機制,客觀、全面地評價安全工作績效,建立科學的薪酬機制,落實獎懲措施,激發成員工作積極性,這些同樣是信息網絡安全隊伍建設發展的重要保證[6]。
3 結束語
隨著中國高校信息化建設進程的不斷推進,校園網絡信息的安全性問題將會變得愈發重要,所以,我們需要不斷提升信息網絡安全意識,加大信息網絡安全投入,打造信息網絡安全隊伍,全力構建安全穩定的校園信息網絡安全體系,以確保校園信息化建設朝著健康有序方向發展,更好的服務于廣大師生。
參考文獻:
[1] 馬剛.校園網絡安全問題探析[J].計算機光盤軟件與應用,2014(18):180-181.
[2] 張瑾.關于互聯網信息安全人才隊伍建設的思考[J].中國經貿導刊, 2013(15):23-25.
[3] 趙軍.高校校園網安全問題及解決策略分析[J].信息安全與技術,2013(3):32-34.
篇10
[關鍵詞]油田企業;信息安全體系;措施
我國社會主義經濟和科學技術的不斷發展,使信息化的進程不斷地加深,網絡信息的安全建設已經成為了各個企業信息管理中的主要任務之一。信息技術的大量使用,使企業在進行信息管理和數據儲存的時候變得更加容易。同時,由于網絡覆蓋面積廣,存在著互通性,一些不法分子也可以利用一些技術手段,對企業的網絡信息體系展開攻擊,對其中的信息數據進行竊取和破壞,后果十分嚴重。建設網絡信息的安全體系,不僅是油田企業的需要,也是社會發展的需要。
1影響油田網絡信息安全體系建設的因素
近年來,我國科學技術不斷發展,網絡技術與信息技術不斷的融合提高,各個產業的信息化建設都在如火如荼的進行當中。在油田企業的信息化建設中,建立油田網絡信息安全體系,保證體系安全穩定的運行,不僅可以降低因為網絡的安全性對油田企業信息的泄露,減少企業的不必要的損失,同時可以保障企業生產的順利進行,防范意外信息安全事件的發生。在具體的工作中,影響油田網絡信息安全體系建設的因素,主要包括以下幾個方面。
1.1人為因素
人為因素指的是一些不良分子,通過使用一些不良手段和高科技技術,對油田企業網絡信息安全的密碼、口令進行盜取或篡改,導致油田企業網絡信息遭到泄露,從而使企業蒙受了巨大的損失。例如:電腦黑客對油田企業網絡信息的盜取,以及對安全體系的破壞。
1.2網絡病毒
網絡技術在油田中的廣泛使用,提高了油田企業的工作效率,但是也存在著一定的風險,網絡病毒的侵襲就是其中之一。由于網絡病毒存在著隱匿性、潛伏性等特征,在入侵的時候極難被察覺,網絡病毒的入侵,會導致油田企業網絡信息安全系統的崩潰或癱瘓,與其有關的信息也會遭到破壞或刪除。所以,在油田網絡信息安全體系的建設中,一定要重視網絡病毒存在的威脅,加強防毒建設以及防毒軟件的設計與使用,有效的降低網絡病毒對油田企業網絡信息的破壞。
1.3系統自身存在漏洞
在油田企業的網絡信息安全體系建設中,信息系統中難免會存在著一些漏洞,一些不法分子以及網絡病毒,往往就是透過信息系統中存在的漏洞,來入侵油田企業的網絡系統,從而進行網絡信息的竊取和網絡系統的破壞,嚴重的影響了油田企業網絡信息的安全。1.4油田企業內部的威脅雖然信息化建設在油田企業中已經初步規模,相關配套管理制度也已經建立,但是在企業內部仍有一些工作人員不能很好的遵守,利用自己工作的便利和權限,私下搭建無線網絡、等環境,致使網絡安全風險增加,同時可能導致油田企業的網絡系統出現故障,無法正常的進行使用。
2加強油田網絡信息安全體系建設的對策和建議
2.1加強油田網絡安全體系外部安全建設
在油田企業中,許多數據信息資源都是存儲在網絡系統當中的,一旦油田企業的網絡安全體系出現了問題,就會使得這些數據信息資源外泄或者消失,給油田企業帶來不可挽回的后果以及巨大的經濟損失。因此,在建設油田企業網絡安全體系的過程中,要加強對外部人員非法入侵和病毒防治的相關保護工作的重視程度和管理力度,提升油田企業網絡信息安全體系的安全等級,建立防火墻,有效的在油田網絡系統與外界之間鑄造一道防護的屏障,在網絡與油田網絡信息安全體系之間建立一個安全網關,使外來入侵者和網絡病毒無法對網絡系統發起不良攻擊,保證油田網絡信息的安全。防火墻的存在,使其安全體系得到了鞏固與加強,防火墻可以通過具體的設定,有效的阻止外來因素對網絡體系內部的破壞,以及對數據信息的盜取。防火墻中的入侵檢測系統,可以及時發現入侵的病毒,在網絡病毒沒有對油田企業網絡信息系統造成損害之前,將其處理掉。
2.2加強油田網絡信息體系的內部安全建設
加強網絡信息體系外部安全建設,阻止來自企業外部的人為破壞和病毒侵襲,可以有效的提高油田網絡信息體系的安全性與穩定性。但是,要想在信息管理過程中,保證其的安全與穩定,就需要從企業的內部入手,加強企業的內部建設,改善當前油田網絡信息安全體系建設的現狀和存在的問題。在具體的工作中,可以從網絡安全系統的權限訪問設置以及對網絡病毒的防治、防控入手。在實際的操作過程中,可以構建一個油田企業專用的網絡數據庫,并針對不同的人群,設置不同的使用權限,以保證數據信息的安全。在進行病毒的防治、防控的過程中,要對病毒傳播的途徑和方法進行重點的研究,對常見病毒工作的原理以及感染的征兆進行充分的了解,在對病毒的防控管理過程中,需要堅持層層設防,集中控制,以防為主防治結合的基本原則來進行,提高油田網絡信息安全體系對病毒防治的效果。
3總結
油田企業網絡信息安全體系的建設,其目的在于保證油田企業相關數據信息的安全。在體系建設的過程中,針對可能會出現的漏洞,要加強對企業外部安全的建設,防治不良分子和病毒通過漏洞進入油田企業的網絡安全體系,對其進行大肆破壞,導致重要數據信息資料被竊取或損壞。此外還要加強內部建設,堅持以防為主,防治結合的基本原則,加強安全體系的建設,保證油田企業信息數據的安全管理能力得到有效的提高。
主要參考文獻
[1]李景瑜.解析油田網絡安全管理和防護建設[J].科技與企業,2015(1).
[2]旺建華.淺談油田網絡信息安全應急預案的建設[J].中國信息化,2013(12).
