導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急服務(wù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

    隨著互聯(lián)網(wǎng)的不斷發(fā)展,電子商務(wù)正在越來越多地受到人們的青睞,而在為人們帶來無限商機(jī)的同時(shí),也使世界各地面臨著一個(gè)共同的障礙——電子商務(wù)網(wǎng)絡(luò)支付的安全問題。

    為了提高網(wǎng)上交易的安全,便出現(xiàn)了CA認(rèn)證中心。CA雖然不直接參加買賣雙方的交易,但由于它是買賣雙方共同信任的機(jī)構(gòu),在交易中起著不可替代的作用,成為整個(gè)電子商務(wù)中最為關(guān)鍵的組成部分。

    一、CA認(rèn)證的概念

    CA是Certificate Authority的縮寫,是證書授權(quán)的意思,是負(fù)責(zé)簽發(fā)認(rèn)證、簽發(fā)、管理證書的機(jī)關(guān),是合法的、中立的、權(quán)威的、公正的第三方電子認(rèn)證中心。它所承擔(dān)的角色類似于網(wǎng)絡(luò)上的“公安局”,給個(gè)人、企事業(yè)單位和政府機(jī)構(gòu)簽發(fā)數(shù)字證書——網(wǎng)上身份證,用來確認(rèn)電子商務(wù)活動(dòng)中各自的身份,并通過加/解密方法來實(shí)現(xiàn)網(wǎng)上安全的信息交換與安全交易。

    二、CA認(rèn)證技術(shù)的作用

    在傳統(tǒng)商務(wù)活動(dòng)中,交易雙方可以現(xiàn)場(chǎng)確認(rèn)對(duì)方身份,由于有交易開具的發(fā)票和客戶支付的資金證明,無須擔(dān)心發(fā)生糾紛。但網(wǎng)上交易,買賣雙方無法現(xiàn)場(chǎng)確認(rèn)對(duì)方的合法身份,一旦發(fā)生糾紛,必須要能夠提供仲裁憑證,CA 認(rèn)證就起著重要的作用。

    (一)驗(yàn)證交易雙方身份的真實(shí)性

    電子商務(wù)不是面對(duì)面的交易,交易對(duì)象的真實(shí)性很難辨析,因而驗(yàn)證交易雙方身份的真實(shí)性顯得尤為重要。而借助于CA認(rèn)證中心的口令、公開密鑰和電子簽名技術(shù),經(jīng)過一種能支持多種國際標(biāo)準(zhǔn)協(xié)議的證書服務(wù)系統(tǒng)認(rèn)證后,取得的個(gè)人客戶端數(shù)字證書和服務(wù)器數(shù)字證書是交易用戶在互聯(lián)網(wǎng)上的電子身份證,它能有效鑒別特定用戶的登記情況、資信情況和經(jīng)營情況,從而建立起交易當(dāng)事人相互間的信任。

    (二)維護(hù)交易數(shù)據(jù)的保密性

    防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用。而借助CA認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字認(rèn)證證書,運(yùn)用包含哈希函數(shù)加密法、私人密鑰加密法、公開密鑰加密法及數(shù)字信封技術(shù)等在內(nèi)的一系列技術(shù)手段,對(duì)一些敏感的數(shù)據(jù)文件進(jìn)行加密,使加密數(shù)據(jù)在發(fā)送過程中不會(huì)被第三方竊取,即便被他人獲取文件,內(nèi)容也無法得到破譯,從而保證傳遞的交換數(shù)據(jù)的安全性。

    (三)保證交易信息的完整性

    防止在交易結(jié)束后,交易當(dāng)事人出于某種目的而否認(rèn)自己所做過的交易,從而給對(duì)方造成損失。信息的完整性辨析通過CA認(rèn)證散列函數(shù)(Hash函數(shù))的電子簽名技術(shù)和數(shù)字證書技術(shù)即可以實(shí)現(xiàn)。由于CA機(jī)構(gòu)所簽發(fā)的數(shù)字證書只被證書上所標(biāo)識(shí)的當(dāng)事人唯一擁有,故利用其數(shù)字證書在傳送前對(duì)交易信息進(jìn)行電子簽名,即能證明交易信息是最初信息發(fā)送人發(fā)送的,發(fā)送者無法否認(rèn)發(fā)送過該交易信息或進(jìn)行過該項(xiàng)交易活動(dòng)。

    三、CA認(rèn)證技術(shù)在電子商務(wù)安全支付中的應(yīng)用

    CA認(rèn)證中心為建立身份認(rèn)證過程的權(quán)威性框架奠定了基礎(chǔ),保證了信息的完整性、真實(shí)性和不可抵賴性。

    (一)CA認(rèn)證技術(shù)保證網(wǎng)絡(luò)安全支付

    證書認(rèn)證中心(CA中心)是公正的第三方,是保證電子商務(wù)安全的關(guān)鍵,CA中心對(duì)含有公鑰的證書進(jìn)行數(shù)字簽名,使證書無法偽造,每個(gè)用戶可以獲得CA中心的公開密鑰(CA根證書),驗(yàn)證任何一張數(shù)字證書的數(shù)字簽名,從而確定證書是否是CA中心簽發(fā)。

    1、身份認(rèn)證技術(shù)

    目前在 Internet上主要使用基于公共密鑰的安全策略進(jìn)行身份認(rèn)證。具體而言,使用符合X.509的身份證明,必須有一個(gè)第三方的證明授權(quán)(CA)中心為客戶簽發(fā)身份證明,客戶和服務(wù)器各自從CA獲取證明。

    在實(shí)際的應(yīng)用中,發(fā)送方先用自己的私鑰對(duì)信息進(jìn)行加密,再發(fā)給對(duì)方。接收方接收到信息后,利用發(fā)送方的公開密鑰進(jìn)行解密,如能還原出明文來,就可證明接收到的信息是經(jīng)過發(fā)送方簽名了的。接收者和第三者不能偽造簽名的文件,因?yàn)橹挥邪l(fā)送方才知道自己的私鑰,這就符合簽名的惟一性、不可仿冒、不可否認(rèn)三大特征和要求。

    2、信息加密

    只有身份認(rèn)證技術(shù)是不夠的,如果其他人通過一些方式獲得了發(fā)送方發(fā)送的密文,他也可以利用發(fā)送方的公鑰進(jìn)行解密,從而得到發(fā)送方的信息,這樣就不能保證信息的安全性和完整性了。因此,我們還需要利用CA認(rèn)證技術(shù)來實(shí)現(xiàn)信息的加密過程。

    發(fā)送方在發(fā)送文件時(shí),首先要用接收方的公鑰對(duì)信息進(jìn)行加密,生成加密文件,然后用自己的私  鑰進(jìn)行數(shù)字簽名,再將密文發(fā)送給接收方。接收方接受到密文后,先用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密,驗(yàn)證對(duì)方身份,得到加密文件,再用自己的私鑰對(duì)加密文件進(jìn)行解密,得到原文件。 (二)利用CA認(rèn)證技術(shù)解決網(wǎng)絡(luò)安全支付問題的流程 目前,電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要是通過構(gòu)建認(rèn)證中心(CA)證書的信任過程來實(shí)現(xiàn)的

    。

    在電子商務(wù)應(yīng)用中主要有以下五個(gè)交易參與方:買家、服務(wù)商、供貨商、銀行和認(rèn)證中心(CA)。電子商務(wù)的交易流程主要有以下三個(gè)階段:

    第一階段:注冊(cè)申請(qǐng)認(rèn)證中心(CA)證書。交易各方獲取各自的數(shù)字安全證書。

    第二階段:銀行的支付中心對(duì)買家的數(shù)字安全證書進(jìn)行驗(yàn)證后,將買家的所付款凍結(jié)在銀行中。買賣雙方相互通過數(shù)字安全證書的驗(yàn)證后,履行交易內(nèi)容進(jìn)行發(fā)貨。

    第三階段:銀行驗(yàn)證服務(wù)商和供貨商的數(shù)字安全證書后,將買家凍結(jié)在銀行中的貨款轉(zhuǎn)到服務(wù)商和供貨商的戶頭上,完成了此項(xiàng)電子交易。

    具體的實(shí)施步驟如圖3-1所示。

    四、CA認(rèn)證技術(shù)的發(fā)展趨勢(shì)

    中國的CA認(rèn)證體系的建設(shè)應(yīng)以政府部門的名義建立國家級(jí)根CA,再通過橋CA鏈接金融CA,省級(jí)CA,和行業(yè)核心CA;再由這些核心CA鏈接各個(gè)子CA認(rèn)證系統(tǒng)。在這種架構(gòu)下,統(tǒng)一制定各級(jí)CA的管理標(biāo)準(zhǔn),允許民間資本介入,組建行業(yè)協(xié)會(huì),建立現(xiàn)代企業(yè)制度,完善行業(yè)內(nèi)的準(zhǔn)入制度及市場(chǎng)競爭體系等一系列措施。根據(jù)推斷,中國的CA認(rèn)證中心主要應(yīng)有以下幾種發(fā)展趨勢(shì)。   (一)國際化趨勢(shì)

    隨著電子商務(wù)的深入發(fā)展,中國經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)系將越來越緊密,為滿足電子商務(wù)的國際化需求,必然要求國內(nèi)的CA中心與國際性的CA公司接軌。在證書結(jié)構(gòu)、申請(qǐng)流程、認(rèn)證方式、使用流程上都應(yīng)該提出全球性的統(tǒng)一標(biāo)準(zhǔn),方便各國之間進(jìn)行交叉認(rèn)證以及使用證書。

    (二)商業(yè)化趨勢(shì)

    網(wǎng)絡(luò)并不是一個(gè)可信的交易環(huán)境,人與人之間不能建立信任,同樣政府也不能出面證明,所以CA認(rèn)證既不同于管理,也不同于法律,而更接近于一種契約,顯然這種契約形式的關(guān)系更適應(yīng)于商業(yè)化運(yùn)作。而且可以預(yù)計(jì),目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來,采取商業(yè)化運(yùn)作。

    (三)集中化趨勢(shì)

    現(xiàn)在已經(jīng)建設(shè)的多個(gè)CA中心幾乎都有明顯的局部特征和探索性質(zhì),規(guī)模較小而且簡單重復(fù),難以滿足社會(huì)化服務(wù)的要求。由于CA中心自身的權(quán)威性,必然需要運(yùn)作規(guī)范,技術(shù)、資金實(shí)力雄厚,并能適應(yīng)國際化趨勢(shì)的大型CA中心來為社會(huì)服務(wù)。在行業(yè),地區(qū)以及第三方獨(dú)立運(yùn)營的幾個(gè)方面的CA認(rèn)證中心,在未來的發(fā)展過程中,應(yīng)該是不斷地進(jìn)行橫向或豎向地合并,實(shí)現(xiàn)集中化管理。

    (四)綜合化趨勢(shì)

    隨著各行各業(yè)信息化的發(fā)展,在人們周邊的各種生活用品都會(huì)被信息化所覆蓋。以后的CA認(rèn)證完全可以做到電子身份證里。人們只要帶上自己的電子身份證,就可以隨時(shí)隨地地享受電子商務(wù)帶來的便捷。另外,電子借書證,電子社會(huì)保障卡都完全可以統(tǒng)一起來,以CA認(rèn)證為基礎(chǔ),使人們真正生活在一個(gè)信息化的高效社會(huì)里。

    五、結(jié)束語

    CA認(rèn)證技術(shù)是網(wǎng)絡(luò)安全支付的關(guān)鍵,隨著CA認(rèn)證技術(shù)的不斷發(fā)展,數(shù)字證書之間的信任模型、使用的加/解密算法、密鑰管理的方案等也在不斷的變化。網(wǎng)絡(luò),特別是Internet網(wǎng)絡(luò)的安全應(yīng)用己經(jīng)離不開CA認(rèn)證技術(shù)的支持。中國作為一個(gè)網(wǎng)絡(luò)發(fā)展大國,發(fā)展自己的CA認(rèn)證技術(shù)是很有必要而且是非常迫切的。因此,研究和開發(fā)我國自主的、完整的CA認(rèn)證系統(tǒng),以支持政府、銀行和企業(yè)安全地使用信息資源和國家信息基礎(chǔ)設(shè)施已是刻不容緩。

    參考文獻(xiàn):

    [1]楊堅(jiān)爭.電子商務(wù)基礎(chǔ)與應(yīng)用.第4版.西安:西安電子科技大學(xué)出版社,2004.

    [2]夏露.電子商務(wù)與CA認(rèn)證.黑龍江社會(huì)科學(xué),2004年,第6期.

篇2

網(wǎng)絡(luò)武器民用化

將導(dǎo)致勒索成為最流行模式

齊向東在演講中稱，網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”，就能達(dá)到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過去的6月底，勒索病毒變種Petya卷土重來，距Wannacry事件僅過去了一個(gè)多月。齊向東總結(jié)說，經(jīng)過對(duì)比分析，勒索病毒變種有傳播速度更快、破壞性更強(qiáng)以及目的性更復(fù)雜的趨勢(shì)。

傳播速度上，新病毒變種的傳播速度達(dá)到了每10分鐘感染5000余臺(tái)電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認(rèn)為，以“永恒之藍(lán)”勒索病毒為標(biāo)志，網(wǎng)絡(luò)攻擊已經(jīng)從過去的“弱感知”變成了“強(qiáng)感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時(shí)，“網(wǎng)絡(luò)武器民用化”的趨勢(shì)將導(dǎo)致勒索成為未來最流行的模式。

“以前網(wǎng)絡(luò)攻擊的目的是破壞，但在大數(shù)據(jù)時(shí)代，用網(wǎng)絡(luò)漏洞進(jìn)行勒索不僅能快速地破壞企業(yè)和機(jī)構(gòu)的基礎(chǔ)設(shè)施，還能實(shí)現(xiàn)盈利。”齊向東說。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務(wù)行業(yè)

面對(duì)越來越復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全防護(hù)思路和技術(shù)已經(jīng)失效，建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東表示，在建設(shè)全新的網(wǎng)絡(luò)安全體系時(shí)，人的作用會(huì)越來越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來用硬件設(shè)備和軟件構(gòu)成的、以防護(hù)為主的安全體系已經(jīng)不適用了，取而代之的將是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。

除了強(qiáng)調(diào)人的作用，齊向東認(rèn)為，網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應(yīng)急響應(yīng)的速度和質(zhì)量，對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要，而態(tài)勢(shì)感知系統(tǒng)能夠自動(dòng)感知預(yù)警，為應(yīng)急響應(yīng)提供保證。

此外，終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說，360對(duì)100余家機(jī)構(gòu)抽樣統(tǒng)計(jì)表明，即便是大型的機(jī)構(gòu)，建設(shè)了終端管控體系，也存在明顯的安全死角，導(dǎo)致應(yīng)急措施無法有效執(zhí)行。如果能組成三方聯(lián)動(dòng)的防護(hù)體系最好，如果不能，至少三條線分別能自動(dòng)響應(yīng)，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應(yīng)贏得寶貴時(shí)間。

我國網(wǎng)絡(luò)安全建設(shè)的投入

與美國相差15倍

齊向東認(rèn)為，一直以來，我國在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前，我網(wǎng)絡(luò)安全建設(shè)的投入與美國相差15倍，應(yīng)盡快補(bǔ)齊。

“我國網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%，與美國的15%、歐洲的10%相比存在巨大差距?！饼R向東說。

篇3

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面，同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析，通過差距分析，明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容；網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度較為完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)；加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭當(dāng)“綠色網(wǎng)民”；工作經(jīng)費(fèi)有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費(fèi)投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購置費(fèi)用約占56、5%，數(shù)字資源與平臺(tái)開發(fā)費(fèi)用約占40、6%，培訓(xùn)費(fèi)用約占0、6%，運(yùn)行與維護(hù)費(fèi)用約占1、04%，研究及其他費(fèi)用約占1、23%，總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作，對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動(dòng)，及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍，同時(shí)，還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍，對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問題，及時(shí)跟蹤、跟帖、匯報(bào)。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級(jí)保護(hù)的定級(jí)和備案，并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí)，按二級(jí)等保要求，約投資110萬元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測(cè)評(píng)及機(jī)房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購工作，目前，方案已經(jīng)通過專家論證。

20xx年4月-6月及20xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測(cè)評(píng)，特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫）出現(xiàn)漏洞，及時(shí)整改，并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí)，對(duì)各防火墻軟件7個(gè)庫進(jìn)行升級(jí)，對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時(shí)期，采用24小時(shí)值班制度，對(duì)網(wǎng)絡(luò)安全問題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問題

對(duì)照《通知》中的具體檢查項(xiàng)目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí)，網(wǎng)絡(luò)安全保障平臺(tái)（校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù)）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問題；學(xué)校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書；由于經(jīng)費(fèi)問題，個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí)，容易發(fā)生安全事故。

3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍，未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。

三、整改措施

針對(duì)存在的問題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

1、全面開展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案，形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等，保障信息系統(tǒng)整體安全。

篇4

關(guān)鍵詞：高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)，但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性， 使得我們?cè)谙硎鼙憷耐瑫r(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一，出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房，外來人員只能在機(jī)房廊道進(jìn)行參觀，未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二，機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理，不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔，電源線路與網(wǎng)絡(luò)線路要分開排線，各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房內(nèi)所有設(shè)備要有管理日志。

第三，機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機(jī)房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位，牢固樹立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全，防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度，設(shè)立組長、組員，各司其職，專人專崗，按照制度規(guī)范進(jìn)行安全檢查。安全用電，按照操作程序操作各種用電設(shè)備，禁止超載，管理人員離開工作崗位時(shí)，應(yīng)檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備，不得隨意拆卸機(jī)器，未經(jīng)批準(zhǔn)，不得隨意挪動(dòng)設(shè)備，不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物，要保證逃生通道的暢通。定期對(duì)人員進(jìn)行安全教育培訓(xùn)，提高安全意識(shí)，采取定期與抽查的方式進(jìn)行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國家相關(guān)規(guī)定，遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國家與社會(huì)安全的信息，不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對(duì)本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行，要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)，主要包括：

第一，維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中，網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器，核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門，安排專人進(jìn)行本級(jí)的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對(duì)機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二，設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵，主要包括：大型機(jī)，路由器，交換機(jī)，機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng)，相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況，發(fā)現(xiàn)問題要及時(shí)排查，做好設(shè)備的備份，定期修改維護(hù)密碼，并記好維修日志。

第三，服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備，包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級(jí)服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況，各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況，網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級(jí)服務(wù)器的運(yùn)行情況，做到及時(shí)排查，及時(shí)備份，使校園網(wǎng)路安全運(yùn)行[40]。

此外，服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件，嚴(yán)禁私自安裝其它任何軟件程序，嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四，網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸，是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，未經(jīng)管理部門同意，嚴(yán)禁更改線路。如線路發(fā)生問題，則上報(bào)本級(jí)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問題，排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障，則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級(jí)網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度，安排專人值班。各級(jí)值班人員要遵守值班守則，堅(jiān)守崗位各盡其職，遇到網(wǎng)絡(luò)安全問題要逐級(jí)上報(bào)，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作，并為二級(jí)網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級(jí)網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級(jí)管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì)，不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù)，確保各級(jí)網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行，制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng)，保護(hù)網(wǎng)名的正當(dāng)合法利益，特制定以下的違規(guī)處理辦法：

當(dāng)違規(guī)行為較輕時(shí)，應(yīng)通報(bào)違規(guī)人的單位，并令其做出書面檢查，暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí)，對(duì)違規(guī)人給予行政處分，取消其校園網(wǎng)賬號(hào)，危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的，依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對(duì)待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對(duì)待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡(luò)中心與各級(jí)主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法，建設(shè)事故管理系統(tǒng)，進(jìn)行事故評(píng)估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施，上報(bào)主管部門，采取最合理科學(xué)的處理方法，及時(shí)排查事故，確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二，處置步驟。

（a）及時(shí)發(fā)現(xiàn)事故。各級(jí)網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定，以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

（b）啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施，按照預(yù)案進(jìn)行緊急處理。

（c）應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí)，應(yīng)根據(jù)實(shí)際，先保障信息的安全，而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí)，要分析其損壞途徑，迅速切斷惡意鏈接，而后對(duì)損壞的數(shù)據(jù)進(jìn)行修復(fù)，同時(shí)配合公安機(jī)關(guān)抓捕破壞分子，按照相關(guān)法律給予制裁。

第三，保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視，協(xié)調(diào)社會(huì)力量，共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

（a）對(duì)人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng)，建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，定期組織突發(fā)事件應(yīng)急演練。

（b）對(duì)技術(shù)的保障。平時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù)，做好相關(guān)備份，保障重要信息安全，做好遇突發(fā)事件的技術(shù)保障。

（c）對(duì)物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障，確保資金對(duì)技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算，確保應(yīng)急保障工作的順利，從而將損失降到最低。

三、加強(qiáng)對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定，為保證高校校園網(wǎng)安全運(yùn)行，應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái)，為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動(dòng)，具體的監(jiān)控措施如下：

第一，對(duì)服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器，大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器，因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級(jí)網(wǎng)絡(luò)部門要采取監(jiān)控手段，確保服務(wù)器的正常運(yùn)行。各級(jí)管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二，對(duì)各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級(jí)的網(wǎng)絡(luò)工作小組，派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況，發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門，以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外，在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí)，可以通過IDS入侵檢測(cè)系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測(cè)與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時(shí)發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全請(qǐng)情況，從而完善內(nèi)部監(jiān)控機(jī)制，提高網(wǎng)絡(luò)管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程，要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強(qiáng)軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范，減小危險(xiǎn)的發(fā)生率，最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 徐云娟，校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡(luò)安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；ARP；攻擊防護(hù)；應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡(luò)，業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù)，也給商家?guī)砹瞬簧俚睦?，因此?duì)網(wǎng)絡(luò)安全需求越來越高。現(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí)，導(dǎo)致用戶體驗(yàn)度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障，對(duì)互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會(huì)不熟悉，所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要，也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例，掌握突發(fā)事件上報(bào)處理流程，通過事件識(shí)別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié)，測(cè)試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力，增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。

2應(yīng)急演練過程

2.1事件發(fā)生

時(shí)間：14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào)，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機(jī)有ARP攻擊告警，馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，安排安全服務(wù)人員進(jìn)行分析處置，并上報(bào)公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時(shí)間：14:40。經(jīng)排查分析，業(yè)務(wù)單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊，并將判斷上報(bào)安全負(fù)責(zé)人。

2.3故障排查

時(shí)間：14:45。申請(qǐng)某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測(cè)試，獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析，在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時(shí)，查詢網(wǎng)關(guān)設(shè)備的MAC地址信息，使用arp-a命令查詢測(cè)試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09，因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_(tái)PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時(shí)間：15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒，針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級(jí)網(wǎng)絡(luò)安全事件；14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障，經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊，立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)應(yīng)急工作組成員的共同配合處理下，在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件，并且對(duì)用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定，用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要：伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展，頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營，給企業(yè)造成了不同程度的損失，怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問題。因此，主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練，成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件，提高應(yīng)對(duì)能力，迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程，對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝，維護(hù)了網(wǎng)絡(luò)安全，公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞，主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址，使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址，從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下，肇事者主要采用以下2種方式進(jìn)行攻擊。（1）肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。（2）肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會(huì)話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信，而是通過偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的，因此忽略了協(xié)議本身的安全機(jī)制，動(dòng)態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送，因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送，從而更新目標(biāo)主機(jī)的ARP緩存表，使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定，通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息，路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址，主機(jī)可在本地連接詳細(xì)信息中查看物理地址，通過arp–s命令進(jìn)行綁定，如圖1所示。（2）三層交換機(jī)（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進(jìn)行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定，非綁定主機(jī)的報(bào)文會(huì)被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng)，進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作，如圖2所示。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對(duì)用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全，盡量進(jìn)行雙向綁定，即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件，在此以某衛(wèi)士為例，在功能大全中點(diǎn)擊使用流量防火墻功能，其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能，防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計(jì)、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

篇6

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

一、統(tǒng)一思想認(rèn)識(shí)，提高政治站位。迅速召開專題會(huì)議，傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對(duì)照核查內(nèi)容和工作要求，認(rèn)真開展了自查工作。

三、加強(qiáng)督查督導(dǎo)，確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況，組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問題，及時(shí)部署整改措施，提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財(cái)政專網(wǎng)運(yùn)行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財(cái)政局要求，聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求，正在對(duì)關(guān)鍵系統(tǒng)開展等保評(píng)測(cè)工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時(shí)查漏補(bǔ)缺，完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行，保障全縣財(cái)政業(yè)務(wù)正常開展。五是對(duì)照國家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動(dòng)，每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧，提高網(wǎng)絡(luò)安全意識(shí)，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。

五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算，確保經(jīng)費(fèi)保障充足，相繼采購防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門的指導(dǎo)下取得了一定的成績，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

篇7

關(guān)鍵詞：醫(yī)院計(jì)算機(jī)；信息網(wǎng)絡(luò)；安全管理；對(duì)策優(yōu)化

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來了諸多便捷，尤其在醫(yī)院計(jì)算機(jī)系統(tǒng)中的運(yùn)用。通過信息系統(tǒng)工程的建立，對(duì)醫(yī)院日常醫(yī)療服務(wù)、資源管理、分配決策等各個(gè)方面進(jìn)行整體規(guī)劃、收集處理、歸檔存儲(chǔ)等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡(luò)的快捷可以大大提高醫(yī)院工作效率與服務(wù)治療。但同時(shí)也暴露出許多安全問題，信息安全受到破壞與威脅都給醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作帶來了極大的困難。因此對(duì)于設(shè)備管理理念，專業(yè)技術(shù)操作均有待提升。從加強(qiáng)信息網(wǎng)絡(luò)安全管理著手，并提出相應(yīng)對(duì)策。

1醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1信息網(wǎng)絡(luò)內(nèi)部問題

在影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素當(dāng)中，常常出現(xiàn)許多意外因素，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當(dāng)操作往往是此類問題的根源，例如設(shè)備硬件受損，軟件崩潰破壞，工作人員錯(cuò)誤操作使用，電路故障，以及突發(fā)暴風(fēng)暴雨，雷電等不可抗的自然災(zāi)害等此類安全隱患。同時(shí)，醫(yī)院計(jì)算機(jī)用戶隨意下載網(wǎng)絡(luò)未經(jīng)安全檢測(cè)的相關(guān)文件及軟件，防范意識(shí)不足，也容易造成計(jì)算機(jī)癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲(chǔ)設(shè)備u盤等工具交換數(shù)據(jù)，造成數(shù)據(jù)破壞，病毒感染，保密文件泄露等安全問題。同時(shí)，醫(yī)院計(jì)算機(jī)安全管理預(yù)案中，就文件共享環(huán)節(jié)往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時(shí)隨意瀏覽提取修改。出現(xiàn)錯(cuò)誤操作難以避免，自然也就導(dǎo)致了信息遭到破壞。同時(shí)個(gè)別醫(yī)務(wù)人員對(duì)于工作存在不負(fù)責(zé)的情況，工作態(tài)度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫(yī)院服務(wù)在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網(wǎng)，常常在客戶端修改地址，不僅增加了維護(hù)人員工作量，特定情況下地址相同產(chǎn)生沖突，將影響信息系統(tǒng)的正常運(yùn)行。

1.2外部安全問題

由于醫(yī)院客戶計(jì)算機(jī)數(shù)目龐大，無法將所有客戶端全力優(yōu)化，因此存在安全補(bǔ)丁延遲，反應(yīng)遲鈍的情況。一旦出現(xiàn)攻擊性較強(qiáng)的病毒就會(huì)導(dǎo)致網(wǎng)絡(luò)及相關(guān)服務(wù)器癱瘓，整個(gè)網(wǎng)絡(luò)系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫(yī)院數(shù)據(jù)庫，存在極大的信息安全隱患。如果加以破壞，某些數(shù)據(jù)無法恢復(fù)將造成信息系統(tǒng)的極大漏洞，造成無法估計(jì)的損失。醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身并不具備較強(qiáng)的防御能力，在現(xiàn)實(shí)中，就有某些非法組織與個(gè)人為達(dá)到特殊目的對(duì)醫(yī)院信息進(jìn)行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報(bào)人員，為得到相關(guān)詳細(xì)內(nèi)容數(shù)據(jù)，對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，對(duì)系統(tǒng)構(gòu)成了威脅與安全隱患。就醫(yī)院自身防范而言，由于業(yè)務(wù)開展需要，難以避免與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行溝通連接。信息傳遞聯(lián)系，為提高業(yè)務(wù)能力與效率，借助外部信息網(wǎng)絡(luò)，在這些操作過程中，就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對(duì)策

通過對(duì)上述現(xiàn)狀分析，發(fā)現(xiàn)目前計(jì)算機(jī)信息網(wǎng)絡(luò)存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結(jié)了如下應(yīng)對(duì)策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設(shè)施，應(yīng)當(dāng)注意網(wǎng)絡(luò)布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸，減少相互串?dāng)_?？s短交換距離，控制好信號(hào)衰減度，并及時(shí)備份，做好應(yīng)急預(yù)案。就醫(yī)院計(jì)算機(jī)場(chǎng)地具體情況，水電，環(huán)境，電磁干擾，考慮周全，使用穩(wěn)定性較好的機(jī)組電源。其中中心服務(wù)器注意在線雙機(jī)熱備份，當(dāng)出現(xiàn)故障或其他意外情況時(shí)，立即接替交換。一方面信息完備性較好，隨意切換，時(shí)間極短，達(dá)到了應(yīng)急預(yù)案中高效便捷的功能。同時(shí)為增大安全性，如果條件允許，可以采用多臺(tái)服務(wù)器達(dá)到集群備份，安全管理。并制訂定期安全維護(hù)計(jì)劃，建立安全管理制度與可靠措施。例如固定監(jiān)測(cè)運(yùn)行，重啟運(yùn)維，病毒檢測(cè)，常規(guī)殺毒，特定區(qū)加固。對(duì)于數(shù)據(jù)儲(chǔ)存硬件，注意異地備份，多方式備份等多種策略信息存儲(chǔ)。在非特殊業(yè)務(wù)期時(shí)，及時(shí)將內(nèi)外網(wǎng)斷開，可以有效地防止外界黑客的進(jìn)攻入侵。無論任何新軟件，不可以掉以輕心，保險(xiǎn)謹(jǐn)慎起見，獨(dú)立子網(wǎng)運(yùn)行，確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應(yīng)該注意嚴(yán)密安全控制。例如針對(duì)個(gè)人賬號(hào)，用戶權(quán)限，鏈路網(wǎng)站訪問，文件讀取等信息網(wǎng)絡(luò)操作進(jìn)行嚴(yán)格的監(jiān)管和管理。做好監(jiān)控監(jiān)督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時(shí)，通過日志記錄出錯(cuò)報(bào)告與警告信息，及時(shí)預(yù)警問題癥結(jié)。屏蔽非辦公意外的相關(guān)信息內(nèi)容，限制敏感資源訪問，及時(shí)進(jìn)行補(bǔ)丁更新，彌補(bǔ)系統(tǒng)后門漏洞帶來的安全隱患。并適當(dāng)減少不必要的外接數(shù)據(jù)交換端口，以避免外來存儲(chǔ)交換設(shè)備可能進(jìn)行的病毒傳播，數(shù)據(jù)信息修改竊取。

2.3應(yīng)急預(yù)案的建立

針對(duì)醫(yī)院技術(shù)安全信息網(wǎng)絡(luò)安全管理中，應(yīng)急預(yù)案的建立不可或缺，應(yīng)該針對(duì)方案實(shí)施的范圍、時(shí)間、細(xì)節(jié)等展開討論制定后實(shí)施。對(duì)于急診、護(hù)理、財(cái)務(wù)、檢測(cè)、藥劑、后勤等各職能部門與醫(yī)療科室實(shí)施應(yīng)急預(yù)案。并保證通信網(wǎng)絡(luò)設(shè)備，服務(wù)軟件等安全重點(diǎn)設(shè)置保障細(xì)則。對(duì)于掛號(hào)、收費(fèi)、檢查、手術(shù)等應(yīng)急業(yè)務(wù)也應(yīng)當(dāng)建立非計(jì)算機(jī)應(yīng)對(duì)流程。在網(wǎng)絡(luò)故障無法使用時(shí)，仍能夠保證醫(yī)院相關(guān)業(yè)務(wù)如用藥，檢測(cè)的正常開展等問題排除后，再進(jìn)行后續(xù)完善工作。

3結(jié)語

一言概之，醫(yī)院技術(shù)信息網(wǎng)絡(luò)安全管理，在醫(yī)院整個(gè)有序運(yùn)作中起到了關(guān)鍵的保障作用，應(yīng)當(dāng)結(jié)合具體情況，高效積極采取措施應(yīng)對(duì)解決問題，提高安全性，幫助醫(yī)院更好地工作。

參考文獻(xiàn)

篇8

關(guān)鍵詞:石油企業(yè) 計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,關(guān)于其網(wǎng)絡(luò)安全問題尤為突出。我國石油企業(yè)的現(xiàn)代化建設(shè)起步晚,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對(duì)脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。加之,在開放的互聯(lián)網(wǎng)平臺(tái)下,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。石油企業(yè)在現(xiàn)代化建設(shè)中,基于網(wǎng)絡(luò)安全問題的解決尤為重要。

1、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患

1.1 網(wǎng)絡(luò)攻環(huán)境下的病毒與黑客入侵

石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺(tái),基于開放的互聯(lián)網(wǎng)環(huán)境。企業(yè)網(wǎng)絡(luò)中的漏洞,都會(huì)成為網(wǎng)絡(luò)攻擊的對(duì)象。黑客入侵就是基于網(wǎng)絡(luò)漏洞,對(duì)企業(yè)的網(wǎng)絡(luò)環(huán)境造成威脅。同時(shí)企業(yè)的網(wǎng)絡(luò)服務(wù)端以員工為主,所以網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜,關(guān)于網(wǎng)頁的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網(wǎng)絡(luò)安全意識(shí)比較淡薄,對(duì)于網(wǎng)絡(luò)環(huán)境的潛在安全隱患缺乏重視,造成企業(yè)網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜,易受外界入侵源的攻擊。

1.2 人為因素下的網(wǎng)絡(luò)安全問題

人為因素下的網(wǎng)絡(luò)安全問題,主要表現(xiàn)在網(wǎng)絡(luò)管理端和用戶端。員工作為主要的用戶端,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會(huì)帶來安全隱患。同時(shí),網(wǎng)絡(luò)管理員在安全管理中,關(guān)于數(shù)據(jù)接入端和服務(wù)器的管理力度缺乏,造成網(wǎng)絡(luò)數(shù)據(jù)管理上的不足。企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)平臺(tái)都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計(jì)上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

1.3 網(wǎng)絡(luò)連接的不規(guī)范,尤其是各系統(tǒng)間的網(wǎng)絡(luò)連接

石油企業(yè)在構(gòu)建信息化的管理平臺(tái)中,各管理系統(tǒng)的網(wǎng)絡(luò)一體化,是平臺(tái)構(gòu)建的核心內(nèi)容。企業(yè)在系統(tǒng)的連接中,缺乏網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí),信息系統(tǒng)與管理系統(tǒng)的連接,造成病毒對(duì)于管理網(wǎng)絡(luò)的入侵,最終造成整個(gè)網(wǎng)絡(luò)平臺(tái)的癱瘓。同時(shí),網(wǎng)絡(luò)連接不規(guī)范,在構(gòu)建安全的以太網(wǎng)環(huán)境中,存在諸多安全的操作,諸如一臺(tái)computer構(gòu)建兩個(gè)以太網(wǎng),在病毒的入侵防范上比較欠缺。

1.4 企業(yè)缺乏完善的網(wǎng)絡(luò)安全管理

石油企業(yè)的信息平臺(tái)構(gòu)建,注重平臺(tái)的形式,而對(duì)平臺(tái)缺乏完善的后期維護(hù),網(wǎng)絡(luò)安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對(duì)于網(wǎng)絡(luò)漏洞和軟件不能及時(shí)修補(bǔ)和升級(jí)。同時(shí),對(duì)于用戶端的下載和網(wǎng)頁瀏覽,管理力度缺乏,用戶端可以基于各網(wǎng)絡(luò)站點(diǎn),隨意的東西下載,造成內(nèi)部網(wǎng)絡(luò)的安全隱患。而且,對(duì)于登陸的密碼和賬號(hào),員工隨意的共享或轉(zhuǎn)借,造成網(wǎng)絡(luò)運(yùn)行中的各類隱患。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施

在石油企業(yè)的現(xiàn)代化進(jìn)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。企業(yè)網(wǎng)絡(luò)安全問題主要來源于管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系等方面。因此,在對(duì)于安全隱患的防范中,強(qiáng)化網(wǎng)絡(luò)安全管理,以構(gòu)建完善的防范體系,營造安全的網(wǎng)絡(luò)環(huán)境,加速企業(yè)信息平臺(tái)的構(gòu)建于完善。

2.1 強(qiáng)化網(wǎng)絡(luò)安全管理

石油企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,很大程度上源于安全管理不到位,尤其是網(wǎng)絡(luò)權(quán)限的控制,是強(qiáng)化安全管理的重要內(nèi)容。構(gòu)建完善的權(quán)限控制系統(tǒng),對(duì)用戶端進(jìn)行有效的約束,進(jìn)而凈化網(wǎng)絡(luò)運(yùn)行環(huán)境。

2.1.1 構(gòu)建完善的權(quán)限控制系統(tǒng)

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò),在登錄端采用權(quán)限控制的方式,對(duì)網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因而,企業(yè)網(wǎng)絡(luò)在安全管理的進(jìn)程中,強(qiáng)化控制系統(tǒng)的構(gòu)建。系統(tǒng)主要針對(duì)密碼驗(yàn)證、身份識(shí)別等內(nèi)容,形成完善的控制系統(tǒng)。在網(wǎng)絡(luò)的使用前,用戶端需要進(jìn)行身份的認(rèn)證后,才能進(jìn)行相關(guān)網(wǎng)絡(luò)的使用。而且,對(duì)于身份認(rèn)證失敗的用戶,可以將其列為黑名單,進(jìn)行集中的安全管理,以針對(duì)性的防范該類用戶的登陸。于此,在權(quán)限控制系統(tǒng)的構(gòu)建中,要明確好登陸系統(tǒng)和控制系統(tǒng),兩系統(tǒng)同時(shí)進(jìn)行網(wǎng)絡(luò)的保護(hù),以凈化用戶端的網(wǎng)絡(luò)環(huán)境。

2.1.2 構(gòu)建網(wǎng)絡(luò)安全體系

企業(yè)網(wǎng)絡(luò)安全環(huán)境的營造,在于安全體系的構(gòu)建?；诰W(wǎng)絡(luò)防火墻的構(gòu)建,強(qiáng)化外來網(wǎng)絡(luò)威脅的阻止,以營造安全的網(wǎng)絡(luò)環(huán)境。同時(shí),基于復(fù)雜的用戶端,企業(yè)網(wǎng)絡(luò)環(huán)境相對(duì)薄落。于是,在安全體系的構(gòu)建中,以多級(jí)防護(hù)體系為主,形成多層保護(hù)機(jī)制,強(qiáng)化網(wǎng)絡(luò)安全管理的力度。對(duì)于網(wǎng)絡(luò)的數(shù)據(jù),做到封閉式的管理,關(guān)鍵的數(shù)據(jù)要進(jìn)行加密處理,以防止信息的泄漏。

2.2 強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理

企業(yè)的網(wǎng)絡(luò)設(shè)備是安全隱患預(yù)防的重要部分,尤其是對(duì)網(wǎng)絡(luò)主機(jī)或服務(wù)器,是強(qiáng)化網(wǎng)絡(luò)安全管理的重點(diǎn)。對(duì)于網(wǎng)絡(luò)的相關(guān)設(shè)備,進(jìn)行妥善的管理,網(wǎng)絡(luò)的電纜線在鋪設(shè)和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸?shù)膯栴}。同時(shí),對(duì)于相關(guān)的網(wǎng)絡(luò)軟件,進(jìn)行及時(shí)的升級(jí)或修補(bǔ),以防止網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞,這樣可以避免各類潛在的安全隱患。

2.3 建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制

在開放的互聯(lián)網(wǎng)環(huán)境下,企業(yè)網(wǎng)路存在諸多的安全隱患。構(gòu)建網(wǎng)絡(luò)安全應(yīng)急機(jī)制,對(duì)于企業(yè)的信息管理系統(tǒng)具有重要的意義?；谕晟频陌踩珣?yīng)急機(jī)制,可以及時(shí)地對(duì)各類安全威脅進(jìn)行處理,避免外來入侵源對(duì)于網(wǎng)絡(luò)平臺(tái)的深入攻擊。同時(shí),對(duì)于重要的數(shù)據(jù)信息,要進(jìn)行加密或備份,以應(yīng)對(duì)數(shù)據(jù)意外丟失的情況。在實(shí)際的網(wǎng)絡(luò)安全管理中,關(guān)于網(wǎng)絡(luò)運(yùn)行環(huán)境的實(shí)時(shí)監(jiān)控,是及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞或外來入侵源的重要工作。

2.4 強(qiáng)化用戶端的安全意識(shí)

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。企業(yè)用戶端在網(wǎng)絡(luò)的使用中,要強(qiáng)化其網(wǎng)絡(luò)安全意識(shí),規(guī)范相關(guān)的上網(wǎng)操作,諸如網(wǎng)頁的瀏覽或數(shù)據(jù)的下載等活動(dòng),要在安全的環(huán)境下進(jìn)行。同時(shí),做好網(wǎng)絡(luò)安全的宣傳工作,強(qiáng)調(diào)網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束員工的網(wǎng)絡(luò)活動(dòng)。

3、結(jié)語

石油企業(yè)在現(xiàn)代化建設(shè)中,網(wǎng)絡(luò)信息平臺(tái)的構(gòu)建十分關(guān)鍵。而基于開放的互聯(lián)網(wǎng)環(huán)境,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在諸多的安全隱患,嚴(yán)重制約著企業(yè)信息平臺(tái)的構(gòu)建。因而,強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理,尤其是安全網(wǎng)絡(luò)體系的構(gòu)建,對(duì)于凈化網(wǎng)絡(luò)環(huán)境,防范網(wǎng)絡(luò)威脅,具有重要的作用。

參考文獻(xiàn)

[1]劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對(duì)策[J].新疆石油科技,2009(03).

篇9

關(guān)鍵詞：金融服務(wù)；外匯管理；網(wǎng)絡(luò)安全

中圖分類號(hào)：F830.92 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1674-0017-2016（12）-0098-03

一、引言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

近年來，利用網(wǎng)絡(luò)漏洞實(shí)施網(wǎng)絡(luò)攻擊，造成金融信息泄漏、金融服務(wù)中斷的事件屢見不鮮。2015年我國金融行業(yè)遭受網(wǎng)站仿冒頁面10.62萬余個(gè)，占總量的59%，發(fā)生數(shù)據(jù)外泄事件33起，被盜數(shù)據(jù)77605972項(xiàng)，遭遇1Gbit/s以上的DDos（分布式拒絕服務(wù)）攻擊近38萬次，金融領(lǐng)域已成為網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。

基層外匯局承擔(dān)著轄區(qū)外匯管理改革和相關(guān)外匯服務(wù)的職能，信息化應(yīng)用和網(wǎng)絡(luò)規(guī)劃較早，現(xiàn)所有業(yè)務(wù)受理、數(shù)據(jù)監(jiān)測(cè)統(tǒng)計(jì)都依托系統(tǒng)和網(wǎng)絡(luò)開展。近年來，系統(tǒng)經(jīng)過了多次升級(jí)完善，但網(wǎng)絡(luò)未進(jìn)行較大改進(jìn)，已經(jīng)無法滿足新時(shí)期網(wǎng)絡(luò)安全的要求，急需采取措施防范風(fēng)險(xiǎn)。本文通過分析當(dāng)前基層骨干網(wǎng)絡(luò)存在的安全問題，研究安全網(wǎng)絡(luò)應(yīng)具有的特性，提出安全防控的建議，旨在建立安全可信的網(wǎng)絡(luò)環(huán)境，確?；A(chǔ)網(wǎng)絡(luò)和關(guān)鍵信息系y的安全運(yùn)行。考慮到網(wǎng)絡(luò)自有信息的敏感性，本文對(duì)網(wǎng)絡(luò)產(chǎn)品型號(hào)、參數(shù)配置等信息進(jìn)行了屏蔽。

二、基層骨干網(wǎng)絡(luò)基本情況

（一）基層骨干網(wǎng)絡(luò)的定義及作用?；鶎庸歉删W(wǎng)絡(luò)是指國家外匯管理局（以下簡稱“總局”）和各省分局之間，通過租用運(yùn)營商線路，形成的獨(dú)立的、專用的網(wǎng)絡(luò)。區(qū)別于公共互聯(lián)網(wǎng)以及人民銀行分行到總行、分行到中心支行的網(wǎng)絡(luò)，專門承載外匯局各業(yè)務(wù)系統(tǒng)和內(nèi)部門戶的基礎(chǔ)支撐網(wǎng)絡(luò)。骨干網(wǎng)絡(luò)涵蓋終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備和運(yùn)營商線路等硬件，各類操作系統(tǒng)、數(shù)據(jù)庫、中間件、安全防護(hù)等軟件，獨(dú)立IP地址、權(quán)限管理和運(yùn)維應(yīng)急手冊(cè)等相關(guān)制度。

（二）基層骨干網(wǎng)絡(luò)的歷史和現(xiàn)狀。20世紀(jì)90年代我國互聯(lián)網(wǎng)應(yīng)用初期，分局與總局之間采用撥號(hào)上網(wǎng)的方式互聯(lián)，2000年分局申請(qǐng)了與總局的幀中繼專線。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和外匯局信息化要求的提高，2003年底，為了實(shí)現(xiàn)骨干網(wǎng)全網(wǎng)提速，支持新興的網(wǎng)絡(luò)應(yīng)用，全面提高網(wǎng)絡(luò)可用性、穩(wěn)定性和可靠性，在總局的統(tǒng)一部署下，對(duì)分局骨干網(wǎng)絡(luò)進(jìn)行了擴(kuò)容改造。改造后的骨干網(wǎng)繼續(xù)采用原有的星型拓?fù)浣Y(jié)構(gòu)，分局增加了1臺(tái)路由器，通過租用電信運(yùn)營商2條專用鏈路，與總局核心路由器直連。制定了分局IP地址管理規(guī)范，和總局上聯(lián)的路由設(shè)備及分局服務(wù)器使用外匯局網(wǎng)段的IP地址，PC終端部分保留外匯局的IP地址，作為人民銀行的一個(gè)虛擬網(wǎng)絡(luò)管理，其余終端使用人民銀行的局域網(wǎng)絡(luò)和網(wǎng)段的IP地址，并通過地址映射訪問分局服務(wù)器和總局網(wǎng)絡(luò)。外匯局基層骨干網(wǎng)絡(luò)雛形基本形成。

2008年為進(jìn)一步優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，總局為分局骨干網(wǎng)絡(luò)新增了2臺(tái)交換機(jī)和1臺(tái)路由器。將原來與總局連接的2條捆綁2M鏈路拆分，將其中1條連接到新增的路由器上，重新部署動(dòng)態(tài)路由協(xié)議，使得拆分后的2條鏈路實(shí)現(xiàn)熱備和負(fù)載均衡。2臺(tái)新增交換機(jī)通過堆疊方式互聯(lián)，并分別與原有的及新增的路由器連接，另一邊連接分局內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)方面，分局與轄內(nèi)中心支局使用人民銀行廣域網(wǎng)連接，與轄內(nèi)商業(yè)銀行使用人民銀行金融城域網(wǎng)實(shí)現(xiàn)互聯(lián)。至此基層骨干網(wǎng)絡(luò)構(gòu)建完成，一直沿用至今。

三、基層骨干網(wǎng)絡(luò)安全特性研究

（一）總體來說，安全的網(wǎng)絡(luò)要遵循以下幾個(gè)原則。1.平衡分析原則。絕對(duì)安全的網(wǎng)絡(luò)是不存在的，也沒有存在的必要。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，要綜合考慮需求、風(fēng)險(xiǎn)和實(shí)現(xiàn)代價(jià)這三方面的因素，平衡三者之間的關(guān)系，確定最優(yōu)的方案。

2.網(wǎng)絡(luò)安全原則。網(wǎng)絡(luò)安全體系應(yīng)當(dāng)包括安全防護(hù)、安全監(jiān)測(cè)和安全恢復(fù)三個(gè)方面，能對(duì)各類安全威脅進(jìn)行及時(shí)防護(hù)，第一時(shí)間發(fā)現(xiàn)并阻止對(duì)系統(tǒng)造成的攻擊和在安全措施失效時(shí)及時(shí)進(jìn)行應(yīng)急處置和內(nèi)容恢復(fù)，減少帶來的損失。

3.高可用性原則。網(wǎng)絡(luò)是基礎(chǔ)環(huán)境，通過其上運(yùn)行的各類系統(tǒng)和應(yīng)用實(shí)現(xiàn)價(jià)值。因此網(wǎng)絡(luò)要滿足應(yīng)用提出的穩(wěn)定性、可靠性和方便性等要求。

4.可發(fā)展性原則。整體規(guī)劃設(shè)計(jì)要綜合考慮網(wǎng)絡(luò)規(guī)模的升級(jí)改造，網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化調(diào)整，要求網(wǎng)絡(luò)能適應(yīng)規(guī)模及安全需求在一定時(shí)間和范圍的變化，具有可發(fā)展性，容易進(jìn)行調(diào)整和升級(jí)改造。

安全的基層骨干網(wǎng)絡(luò)應(yīng)通過應(yīng)用當(dāng)前最新的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，設(shè)計(jì)合理的網(wǎng)絡(luò)結(jié)構(gòu)，滿足當(dāng)前外匯業(yè)務(wù)系統(tǒng)需求并預(yù)留足夠的可擴(kuò)展性，在兼顧方便高效的同時(shí)，符合網(wǎng)絡(luò)信息安全的要求。

安全的基層骨干網(wǎng)絡(luò)要具備以下特性。

1.網(wǎng)絡(luò)結(jié)構(gòu)合理，功能區(qū)域明確，網(wǎng)間邊界清晰。

2.采用必要的線路和設(shè)備冗余，避免單點(diǎn)故障，提高整體網(wǎng)絡(luò)的可用性。

3.對(duì)網(wǎng)絡(luò)中的IP地址進(jìn)行合理規(guī)劃，采用訪問控制和身份認(rèn)證等手段，防止未經(jīng)授權(quán)的用戶和終端接入內(nèi)部網(wǎng)絡(luò)。

4.構(gòu)建運(yùn)行維護(hù)及應(yīng)急響應(yīng)等管理機(jī)制。

四、基層骨干網(wǎng)絡(luò)安全防控建議

（一）按功能分區(qū)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。為了確保合理的網(wǎng)絡(luò)結(jié)構(gòu)，骨干網(wǎng)絡(luò)應(yīng)按照功能劃分為三個(gè)區(qū)域。骨干網(wǎng)絡(luò)上聯(lián)區(qū)域（以下簡稱“上聯(lián)區(qū)域”）、分局局域網(wǎng)服務(wù)器區(qū)域（以下簡稱“服務(wù)器區(qū)域”）和分局局域網(wǎng)終端區(qū)域（以下簡稱“終端區(qū)域”）。所有區(qū)域采用設(shè)備冗余和鏈路冗余的方法，防止發(fā)生單點(diǎn)故障。最外層部署核心路由器，一端通過運(yùn)營商線路和總局網(wǎng)絡(luò)相連，另一端通過防火墻和里層核心交換機(jī)相連接，核心交換機(jī)的另一端分別與分局局域網(wǎng)中的服務(wù)器區(qū)域和終端區(qū)域相連。

（二）拆分鏈路，調(diào)整與總局互聯(lián)方式。總局兩地三中心廣域網(wǎng)的主體結(jié)構(gòu)，采用光傳輸線路，分別是生產(chǎn)中心與同城備份中心基于裸光纖的鏈路、生產(chǎn)中心與災(zāi)備中心基于SDH的鏈路、災(zāi)備中心與同城備份中心基于SDH的鏈路，形成底層數(shù)據(jù)的光傳輸環(huán)狀主干網(wǎng)絡(luò)。

基層骨干網(wǎng)絡(luò)與總局的互聯(lián)方式需要調(diào)整，首先由原來租用單一線路運(yùn)營商的2條SDH專用鏈路改為租用兩家線路運(yùn)營商各1條SDH專用鏈路，提高線路可用性。其次調(diào)整互聯(lián)目的地，原來2條線路均接入生產(chǎn)中心，新的骨干網(wǎng)絡(luò)1條線路接入生產(chǎn)中心，另1條線路連接災(zāi)備中心，兩條鏈路互為備份。當(dāng)連接生產(chǎn)中心的線路出現(xiàn)故障時(shí)，分局網(wǎng)絡(luò)通過連接災(zāi)備中心的線路，經(jīng)過總局環(huán)狀廣域網(wǎng)與生產(chǎn)中心連通。該調(diào)整，既保證了與生產(chǎn)中心的鏈路冗余，又實(shí)現(xiàn)了與災(zāi)備中心的互聯(lián)，在滿足安全要求的同時(shí)，節(jié)約了成本。

（三）從管理和技術(shù)入手，構(gòu)建網(wǎng)絡(luò)安全。安全的網(wǎng)絡(luò)要擁有合理的網(wǎng)絡(luò)結(jié)構(gòu)，有效的安全防護(hù)策略和完備的日常管理?；鶎庸歉删W(wǎng)絡(luò)主要從結(jié)構(gòu)優(yōu)化、身份認(rèn)證、訪問控制、杜絕單點(diǎn)故障、安全產(chǎn)品選擇和運(yùn)維保障等方面構(gòu)建安全的網(wǎng)絡(luò)。

結(jié)構(gòu)優(yōu)化：基層骨干網(wǎng)絡(luò)按照功能進(jìn)行分區(qū)，與人民銀行內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)分離，分局終端統(tǒng)一部署在人民銀行網(wǎng)段，網(wǎng)絡(luò)結(jié)構(gòu)清晰明確，便于安全防護(hù)。

身份認(rèn)證：采用固定IP地址對(duì)接入網(wǎng)絡(luò)中的終端進(jìn)行身份標(biāo)識(shí)，通過MAC物理地址綁定的功能實(shí)現(xiàn)身份認(rèn)證，當(dāng)終端發(fā)起上網(wǎng)請(qǐng)求時(shí)，首先判斷其IP地址和MAC物理地址是否匹配，匹配的情況下，終端才被容許接入網(wǎng)絡(luò)。同時(shí)，關(guān)閉交換機(jī)中不使用的端口，防止其它非法計(jì)算機(jī)和用戶接入網(wǎng)絡(luò)。

訪問控制：對(duì)網(wǎng)絡(luò)中的IP地址進(jìn)行分組，根據(jù)訪問需要，制定組與組之間的訪問策略，容許滿足條件的訪問，防止條件外的非法訪問，禁止各分局之間的直接訪問。同時(shí)關(guān)閉網(wǎng)絡(luò)設(shè)備的PING、TELNET、FTP、SNMP等高危服務(wù)，嚴(yán)禁協(xié)議數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)以外的數(shù)據(jù)在網(wǎng)絡(luò)中傳遞。

杜絕單點(diǎn)故障：基層骨干網(wǎng)絡(luò)應(yīng)采取雙機(jī)熱備模式，即網(wǎng)絡(luò)中配置雙路由器、雙通信鏈路、多交換機(jī)和雙防火墻。每個(gè)節(jié)點(diǎn)由原來單一的設(shè)備改造為兩臺(tái)同型號(hào)設(shè)備，分別定位為主備設(shè)備，主備設(shè)備間要實(shí)現(xiàn)互聯(lián)，主設(shè)備發(fā)生故障時(shí)，備設(shè)備要在規(guī)定時(shí)間內(nèi)接管主設(shè)備的任務(wù)，提供不間斷的網(wǎng)絡(luò)服務(wù)。

安全產(chǎn)品選擇：基層骨干網(wǎng)絡(luò)在關(guān)鍵設(shè)備上均應(yīng)采用我國自主研發(fā)產(chǎn)品取代現(xiàn)有的國外設(shè)備。

運(yùn)維保障：構(gòu)建運(yùn)維保障長效機(jī)制，從管理的角度實(shí)現(xiàn)網(wǎng)絡(luò)安全。編制《分局信息安全管理辦法》、《系統(tǒng)運(yùn)行維護(hù)制度》、《應(yīng)急預(yù)案》、《網(wǎng)絡(luò)設(shè)備用戶手冊(cè)》等文檔。內(nèi)容涵蓋網(wǎng)絡(luò)日常巡檢、安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)等，具有詳細(xì)的操作流程和實(shí)施步驟，并在日常工作中嚴(yán)格執(zhí)行。

參考文獻(xiàn)

[1]李偉.網(wǎng)絡(luò)安全實(shí)用技術(shù)標(biāo)準(zhǔn)教程[M].北京：清華大學(xué)出版社，2005。

[2]朱萍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].科技資訊.2016，（2）：29-30。

[3]王世偉，曹磊，羅天雨.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全.中國圖書館學(xué)報(bào)，2016，（4）：4-28。

[4]楊晨.信息時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（1）：108-109。

[5]宋欣蔚.計(jì)算機(jī)網(wǎng)絡(luò)可靠性研究[J].信息與電腦：理論版，2016，（6）：158-159。

The Study on the Backbone Network of SAFE Branches

Based on the Perspective of Security

WANG Mengyang

（Xi’an Branch PBC，Xi’an Shaanxi 710075）

篇10

關(guān)鍵詞：供電企業(yè)；計(jì)算機(jī)信息系統(tǒng)；網(wǎng)絡(luò)安全防范

前言：

信息技術(shù)的發(fā)展為人類社會(huì)帶來了更多的便利，因此國內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以實(shí)現(xiàn)其信息化建設(shè)，與此同時(shí)，相應(yīng)的各種網(wǎng)絡(luò)安全問題也日漸突出。供電企業(yè)為更好地向社會(huì)提供優(yōu)質(zhì)可靠的電力服務(wù)也在其供電管理系統(tǒng)中應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)，如果計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全出現(xiàn)了問題則不僅會(huì)對(duì)供電企業(yè)的正常工作產(chǎn)生影響，同時(shí)也會(huì)影響到所在地居民的正常生活，因此必須要加強(qiáng)供電企業(yè)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全性，并做好相關(guān)防范工作。

一、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全防范現(xiàn)狀

實(shí)際上我國的供電企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)方面的建設(shè)已有多年的歷程，并且在規(guī)模以及技術(shù)上也有所發(fā)展，但隨著現(xiàn)今信息網(wǎng)絡(luò)的發(fā)展，其計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關(guān)系著其財(cái)務(wù)、銷售、管理等多項(xiàng)涉及到其日常經(jīng)營的業(yè)務(wù)，為此則必須要對(duì)計(jì)算機(jī)在其管理系統(tǒng)中的應(yīng)用進(jìn)行分析，以了解當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

1. 計(jì)算機(jī)網(wǎng)絡(luò)在管理方面的安全防范現(xiàn)狀

隨著供電企業(yè)在信息化方面的建設(shè)工作不斷開展，其在管理方面尤其是安全性方面的管理工作取得了一定的進(jìn)展，在原先的管理模式上做出了與計(jì)算機(jī)網(wǎng)絡(luò)向適應(yīng)的針對(duì)性調(diào)整，使得其與信息化建設(shè)的要求也逐步向適應(yīng)。但是由于我國計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)方面的飛速發(fā)展，不僅使供電企業(yè)對(duì)其依賴程度加深，同樣也使得其在管理方面的所存在的一些隱患問題暴露出來。安全防范的管理不足具體體現(xiàn)在機(jī)房管理不夠嚴(yán)謹(jǐn)，包括計(jì)算機(jī)的設(shè)備以及系統(tǒng)都存在不同程度的落后情況，在進(jìn)行數(shù)據(jù)的存儲(chǔ)時(shí)無法提供可靠的記錄和存儲(chǔ)；在電源方面也是有所疏忽，一旦機(jī)房的主電源出現(xiàn)了問題則會(huì)迅速導(dǎo)致其信息數(shù)據(jù)的傳輸出現(xiàn)錯(cuò)誤，進(jìn)而使整個(gè)供電企業(yè)管理系統(tǒng)出現(xiàn)問題，后備電源的缺失以及供應(yīng)不及時(shí)都會(huì)影響到整個(gè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全性，如下圖所示。

2. 計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)方面的安全防范現(xiàn)狀

在供電企業(yè)計(jì)算機(jī)信息系統(tǒng)中，其網(wǎng)絡(luò)的核心通常是匯聚交換機(jī)，并與其下屬的各個(gè)單位設(shè)備進(jìn)行連接，從而形成一個(gè)系統(tǒng)化的大型局域網(wǎng)絡(luò)。然而由于在同各下屬單位之間進(jìn)行連接時(shí)，對(duì)于網(wǎng)絡(luò)的傳輸安全未能予以相應(yīng)的保護(hù)，再加上交換設(shè)備的常年使用使得其穩(wěn)定性與安全性有所下降，進(jìn)而導(dǎo)致其網(wǎng)絡(luò)在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問題將會(huì)使其下屬的各個(gè)單位的管理系統(tǒng)也受到影響，造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過網(wǎng)絡(luò)傳遞信息，結(jié)構(gòu)較為簡單，在風(fēng)險(xiǎn)抵御上偏弱；同時(shí)由于操作業(yè)務(wù)的多樣性，使得其對(duì)于網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當(dāng)遭受來自廣域網(wǎng)上的攻擊，若未能抵御，容易出現(xiàn)網(wǎng)絡(luò)異常，嚴(yán)重者可能造成網(wǎng)絡(luò)癱瘓，或是數(shù)據(jù)丟失、信息外泄等情況，這對(duì)于供電系統(tǒng)的運(yùn)行而言是相當(dāng)危險(xiǎn)的，因此必須要針對(duì)其網(wǎng)絡(luò)系統(tǒng)問題進(jìn)行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時(shí)，需要確保局域網(wǎng)中設(shè)備的穩(wěn)定運(yùn)行，維護(hù)正常的數(shù)據(jù)通信。

二、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的優(yōu)化分析

供電企業(yè)在對(duì)其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行管理時(shí)一般會(huì)將其歸為三部分，分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等，并且對(duì)這三個(gè)部分進(jìn)行強(qiáng)化保護(hù)，以提升其網(wǎng)絡(luò)安全的等級(jí)。一般來講會(huì)將其內(nèi)網(wǎng)應(yīng)用于日常的數(shù)據(jù)處理中去，主要是客戶終端的各項(xiàng)業(yè)務(wù)服務(wù)；而外網(wǎng)的話則會(huì)將其用于客戶業(yè)務(wù)辦理，當(dāng)然也可以用于客戶的訪問與咨詢。在其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全中，可以通過建立相互獨(dú)立的主機(jī)以及服務(wù)器從而將外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離以保證其安全性，防止計(jì)算機(jī)網(wǎng)絡(luò)因局部故障而導(dǎo)致整體的運(yùn)行受阻，有效地避免了供電網(wǎng)絡(luò)癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)在縱向與橫向之間的隔離，并且可以使供電系統(tǒng)的信息實(shí)現(xiàn)區(qū)域化管理，從而有效提高其對(duì)于外界的防御能力。同時(shí)也要注意對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行相應(yīng)的優(yōu)化，供電企業(yè)在對(duì)管理系統(tǒng)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)配置時(shí)可以根據(jù)情況考慮使用新型骨干交換機(jī)，并且在每一臺(tái)交換機(jī)上配備兩套電源系統(tǒng)，一個(gè)是常規(guī)電源，另一個(gè)則是備用電源，從而保證設(shè)備能夠在出現(xiàn)電力故障時(shí)依然能夠正常運(yùn)轉(zhuǎn)，并且出于機(jī)器散熱的考慮，需要配備相應(yīng)的風(fēng)扇以提高其散熱能力。在交換機(jī)上進(jìn)行管理模塊的設(shè)置，使其既能夠完成冗余資料的備份，同時(shí)也能夠完成冗余荷載[2]。

三、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全應(yīng)急處理

為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進(jìn)一步的加強(qiáng)，則必須要充分考慮各種突發(fā)意外，并依此制定周全的應(yīng)急處理機(jī)制，從而確保供電管理系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)能夠具備較好的抗災(zāi)能力。首先是需要針對(duì)目前比較常見的黑客以及計(jì)算機(jī)病毒的攻擊，對(duì)資料與數(shù)據(jù)進(jìn)行安全加密處理，并做好其備份工作，以降低其危害。在制定應(yīng)急預(yù)案時(shí)應(yīng)當(dāng)對(duì)可能出現(xiàn)的各種情況進(jìn)行詳細(xì)的分析，對(duì)于各個(gè)預(yù)案進(jìn)行模擬演練，在演練完成后要做出正確的評(píng)估，以了解其對(duì)于災(zāi)害的抵御能力，并對(duì)其中的不足予以指正，從而確保應(yīng)急方案能夠及時(shí)有效的抵御外界入侵。同時(shí)也要對(duì)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)責(zé)任人員以及技術(shù)人員進(jìn)行?；瘶I(yè)化的技術(shù)培訓(xùn)，從而提高其計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平，使其能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全予以技術(shù)支持。在權(quán)限方面需要對(duì)系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的權(quán)限等級(jí)設(shè)置，對(duì)于不符合其權(quán)限等級(jí)的操作要嚴(yán)格禁止，并進(jìn)行相應(yīng)的記錄，以便后期的檢查[3]。

四、總結(jié)

供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是一項(xiàng)長期而復(fù)雜的工程，需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境，加強(qiáng)安全和防護(hù)技術(shù)，從而使其能夠?yàn)楣╇娖髽I(yè)的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，促進(jìn)電網(wǎng)企業(yè)的發(fā)展。

參考文獻(xiàn)：

[1]李偉?電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J]?通訊世界，2014，（9）：69.