前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全演練預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測(cè) 安全防御 遺傳算法
1 引言
入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù),其可以部署于網(wǎng)絡(luò)防火墻、訪(fǎng)問(wèn)控制列表等軟件中,可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流,并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前,網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種,比如狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù),有效提高了網(wǎng)絡(luò)安全識(shí)別、處理等防御能力。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀
目前,我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域?;ヂ?lián)網(wǎng)的繁榮為人們帶來(lái)了許多的便利,同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。
2.1 攻擊渠道多樣化
目前,網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線(xiàn)、無(wú)線(xiàn)可以劃分為有線(xiàn)接入、無(wú)線(xiàn)接入;按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類(lèi)別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長(zhǎng),行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。
2.3 破壞范圍更廣
隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng),不同類(lèi)型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上,一旦某個(gè)系統(tǒng)受到攻擊,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)
入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段,分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施,能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況,保證網(wǎng)絡(luò)安全運(yùn)行,如圖1所示。
網(wǎng)絡(luò)安全入侵檢測(cè)過(guò)程中,為了提高入侵檢測(cè)準(zhǔn)確度,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò),結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì),設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法,業(yè)務(wù)流程如下:
(1)采集網(wǎng)絡(luò)數(shù)據(jù),獲取數(shù)據(jù)源。
(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容,對(duì)數(shù)據(jù)進(jìn)行建模,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量。
(3)使用已知的、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。
(4)使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。
(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果。
(6)網(wǎng)絡(luò)安全響應(yīng)。
遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過(guò)程中包括兩個(gè)階段,分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段。
(1)訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識(shí)別準(zhǔn)確的入侵檢測(cè)模型,系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下:給定樣本庫(kù)和期望輸出參數(shù),將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù),學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù),通過(guò)訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析,直到期望輸出的誤差可以達(dá)到人們的期望值。
(2)檢測(cè)分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后,使用權(quán)值的形式將其保存起來(lái),將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能夠識(shí)別正常行為或異常行為。
4 結(jié)束語(yǔ)
互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來(lái)便利,但同時(shí)也潛在著許多威脅,采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù),以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù),入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì),可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型,準(zhǔn)確地檢測(cè)出病毒、木馬數(shù)據(jù),啟動(dòng)病毒木馬查殺軟件,清除網(wǎng)絡(luò)中的威脅,保證網(wǎng)絡(luò)正常運(yùn)行。
參考文獻(xiàn)
[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):111-112.
[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):74-75.
[3]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù),2016,18(6):121-122.
[4]謝勝軍.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,26(2):41-42.
【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件;應(yīng)急機(jī)制;演練
1引言
“隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展,為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn),并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是,在信息技術(shù)創(chuàng)新的過(guò)程當(dāng)中,還存在一定的安全問(wèn)題,這樣一來(lái),就讓網(wǎng)絡(luò)空間的安全問(wèn)題變得相對(duì)復(fù)雜,最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增加。作為行政執(zhí)法部門(mén),近年來(lái)河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域,發(fā)揮信息化特有的支撐引領(lǐng)作用,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心,推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享;核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財(cái)政專(zhuān)網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò),支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級(jí)機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作;隨著“互聯(lián)網(wǎng)+”行動(dòng)不斷深入推進(jìn),質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加,預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲(chǔ)量為7.0T。面對(duì)安全問(wèn)題越來(lái)越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間,要求我們不但要從技術(shù)上加強(qiáng)安全防范措施,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)公眾利益,維護(hù)國(guó)家安全和社會(huì)秩序。
2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制
2.1工作原則
在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中,主要的工作原則是要服從領(lǐng)導(dǎo)指揮,對(duì)突況做出快速反映,并對(duì)其進(jìn)行科學(xué)的處置,每個(gè)部門(mén)之間要充分發(fā)揮出各自的工作職能,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。
2.2事件分級(jí)
通常情況下,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個(gè)等級(jí),一是特別重大的網(wǎng)絡(luò)安全事件,二是重大網(wǎng)絡(luò)安全事件,三是較大網(wǎng)絡(luò)安全事件,四是一般網(wǎng)絡(luò)安全事件。
2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過(guò)程中,省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時(shí)候,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部,指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成,負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。
2.4監(jiān)測(cè)與預(yù)警
(1)預(yù)警分級(jí)在網(wǎng)絡(luò)安全事件的預(yù)警過(guò)程當(dāng)中,主要分為四個(gè)等級(jí),從高到低分別由不同的顏色進(jìn)行表示,比如紅色、橙色、黃色以及藍(lán)色。(2)預(yù)警研判和各處室、各直屬事業(yè)單位組織對(duì)監(jiān)測(cè)信息進(jìn)行研判,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門(mén)和單位,對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省局網(wǎng)信辦報(bào)告。省局網(wǎng)信辦組織對(duì)上報(bào)信息進(jìn)行研判,對(duì)可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時(shí)向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報(bào)告。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作,聯(lián)系相關(guān)單位或部門(mén)和應(yīng)急支援單位,組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判,并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門(mén)進(jìn)行合作的前期準(zhǔn)備工作。第二,相關(guān)單位以及部門(mén)對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置,要求相關(guān)機(jī)構(gòu)實(shí)行24小時(shí)值班制度,并且與之相關(guān)的工作人員應(yīng)該時(shí)刻保持聯(lián)絡(luò)通訊暢通。與此同時(shí),還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測(cè)以及事態(tài)發(fā)展信息的搜集工作,負(fù)責(zé)人員要對(duì)應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮,其他相關(guān)單位要輔助完成工作,如果出現(xiàn)緊急情況一定要上報(bào)到省局網(wǎng)信辦。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)時(shí)刻保持待命的狀態(tài),并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究,制定出不同的應(yīng)對(duì)方案,另外,還要保障應(yīng)急設(shè)備、軟件工具以及車(chē)輛等使用正常。2)橙色預(yù)警響應(yīng)第一,相關(guān)單位或部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,根據(jù)省局網(wǎng)信辦指示組織開(kāi)展預(yù)警響應(yīng)工作,完成相關(guān)的風(fēng)險(xiǎn)評(píng)估工作,并提前做好應(yīng)急準(zhǔn)備。第二,當(dāng)橙色預(yù)警相應(yīng)時(shí),有關(guān)單位以及部門(mén)應(yīng)立刻把事情的具體狀況上報(bào)到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)單位或部門(mén)。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通,檢查應(yīng)急設(shè)備、軟件工具、車(chē)輛等,確保處于良好狀態(tài)。3)黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開(kāi)展預(yù)警響應(yīng)。
2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置
(1)事件報(bào)告網(wǎng)絡(luò)安全事件的應(yīng)急處置,主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后,事發(fā)單位要對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置,一是要馬上對(duì)事件進(jìn)行報(bào)告,先要啟動(dòng)應(yīng)急預(yù)案,對(duì)事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門(mén)要將事態(tài)穩(wěn)定住,保留證據(jù),完成好相關(guān)的信息通報(bào)工作。(2)應(yīng)急響應(yīng)通常情況下,在網(wǎng)絡(luò)安全事件的四個(gè)等級(jí)當(dāng)中,I級(jí)的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級(jí)別。Ⅰ級(jí)響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門(mén)報(bào)告后組織對(duì)事件信息進(jìn)行研判,屬特別重大網(wǎng)絡(luò)安全事件的,立即上報(bào)省委網(wǎng)信辦,同時(shí)向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動(dòng)Ⅰ級(jí)響應(yīng)的建議,經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后,成立專(zhuān)項(xiàng)應(yīng)急響應(yīng)指揮部。由專(zhuān)門(mén)的指揮部來(lái)實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署,并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對(duì)于指揮部的成員來(lái)說(shuō),要時(shí)刻保持24小時(shí)的聯(lián)絡(luò)。其他單位以及部門(mén)要確保應(yīng)急處置機(jī)構(gòu)隨時(shí)保持應(yīng)急狀態(tài),然后當(dāng)指揮部發(fā)出命令之后,完成相應(yīng)的工作。Ⅱ級(jí)響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門(mén)報(bào)告后組織對(duì)事件信息進(jìn)行研判,根據(jù)事件的性質(zhì)和情況,屬重大網(wǎng)絡(luò)安全事件的,指示事發(fā)單位或部門(mén)啟動(dòng)Ⅱ級(jí)響應(yīng)。事發(fā)單位或部門(mén)的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài),在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的,商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門(mén)與省局應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé),積極配合、提供支持。Ⅲ級(jí)響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級(jí)響應(yīng),由事發(fā)單位或部門(mén)根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門(mén)跟蹤事態(tài)發(fā)展,有關(guān)事項(xiàng)及時(shí)通報(bào)有關(guān)部門(mén)和單位。Ⅳ級(jí)響應(yīng):事發(fā)單位或部門(mén)按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。(3)應(yīng)急結(jié)束Ⅰ級(jí)響應(yīng)結(jié)束由指揮部提出建議,報(bào)省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位。Ⅱ級(jí)響應(yīng)結(jié)束由事發(fā)單位提出建議,報(bào)省局網(wǎng)信辦批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位或部門(mén)。Ⅲ、Ⅳ級(jí)響應(yīng)結(jié)束由事發(fā)單位或部門(mén)決定,通報(bào)有關(guān)部門(mén)和單位。
2.6調(diào)查與評(píng)估
特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門(mén)進(jìn)行調(diào)查處理和總結(jié)評(píng)估,并按程序上報(bào)至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門(mén)自行組織調(diào)查處理和總結(jié)評(píng)估,并將相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省局網(wǎng)信辦。總結(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估,提出處理意見(jiàn)和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。
3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練
省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練,檢驗(yàn)和完善預(yù)案,提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。
3.1內(nèi)容和目的
應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個(gè)方面。
3.2準(zhǔn)備工作
明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿(mǎn)足的條件、狀態(tài)。
3.3考核辦法
明確演練的考核對(duì)象、考核內(nèi)容、完成時(shí)限、分值以及評(píng)分標(biāo)準(zhǔn)。一般情況下,每個(gè)演練項(xiàng)目考核滿(mǎn)分為十分,如得分少于6分,應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
關(guān)鍵詞:地市煙草;網(wǎng)絡(luò)安全;技術(shù);管理
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 02-0000-02
煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來(lái),經(jīng)過(guò)20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設(shè)工作取得了長(zhǎng)足的發(fā)展,建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò),為行業(yè)工作的便捷開(kāi)展提供了可靠的信息化助力,為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是,在信息化建設(shè)之初,由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制,沒(méi)有形成一個(gè)具有遠(yuǎn)見(jiàn)性及科學(xué)性,能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略,導(dǎo)致多年來(lái)行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織,雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范,指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè),但因?yàn)橹贫瘸雠_(tái)時(shí)間較短,及網(wǎng)絡(luò)改造需要流程與時(shí)間,可以說(shuō)目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想,信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今,越來(lái)越多的困難與矛盾開(kāi)始逐漸凸顯。
一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀
地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體,因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平,是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán),就像構(gòu)成木桶的一板,依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論,木桶的盛水量由構(gòu)成木桶的最短的一板決定,當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平??梢哉f(shuō)全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。
地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定,而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開(kāi)放性和易受攻擊性,決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來(lái)便利性的同時(shí),信息網(wǎng)絡(luò)安全問(wèn)題也日漸突出,信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)(某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下),以及筆者日常的實(shí)際工作體會(huì),主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問(wèn)題:
(一)將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購(gòu)
經(jīng)過(guò)多年的信息化網(wǎng)絡(luò)安全建設(shè)投入,一種簡(jiǎn)單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購(gòu),只要網(wǎng)絡(luò)安全設(shè)備采購(gòu)部署到位,信息網(wǎng)絡(luò)安全便高枕無(wú)憂(yōu),從一定角度來(lái)說(shuō),這種觀點(diǎn)并沒(méi)有錯(cuò)誤,隨著信息技術(shù)的發(fā)展,日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮,人性化的操作界面也使得設(shè)備使用與配置變得不再困難,對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購(gòu)數(shù)量,網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來(lái)已經(jīng)不再是問(wèn)題。但實(shí)際情況是這樣嗎?在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn),地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購(gòu)的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃,導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒(méi)有得到采購(gòu),或者采購(gòu)的安全設(shè)備沒(méi)有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面,同時(shí)設(shè)備上線(xiàn)實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí),隨著時(shí)間的流逝,人為的懈怠與忽視,都導(dǎo)致購(gòu)買(mǎi)的安全設(shè)備沒(méi)有起到最大的作用。
(二)信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研,忽略日常管理
信息網(wǎng)絡(luò)安全不能完全依賴(lài)技術(shù)手段來(lái)解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡(luò)的使用者是人,只有對(duì)人的管理到位,才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情,但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無(wú)能為力,或者說(shuō)掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度,但相關(guān)制度卻沒(méi)有得到很好的貫徹執(zhí)行,很多制度名存實(shí)亡,而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒(méi)有得到養(yǎng)成,信息安全問(wèn)責(zé)機(jī)制得不到很好實(shí)施,同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者,受限于部門(mén)職能及自身管理水平所限,導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下,致使再?gòu)?qiáng)大的技術(shù)防護(hù)都無(wú)法避免管理缺失形成的隱患。
(三)信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù),忽視對(duì)內(nèi)防護(hù)
當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來(lái)攻擊的防護(hù),而忽視對(duì)內(nèi)的安全防護(hù),更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來(lái)的非法入侵及非法訪(fǎng)問(wèn),而針對(duì)內(nèi)部終端用戶(hù)的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明,99.9%的網(wǎng)絡(luò)安全事件來(lái)源于網(wǎng)絡(luò)內(nèi)部,而只有0.1%安全事件來(lái)自于外部,絕大多網(wǎng)絡(luò)安全事件來(lái)自于以?xún)?nèi)部客戶(hù)端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略,并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?,?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客,也能通過(guò)木馬,能讓內(nèi)部用戶(hù)運(yùn)行他們指定的程序,操縱主機(jī),竊取數(shù)據(jù),這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱,同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應(yīng)策略部署上,沒(méi)有及時(shí)到位,而該系統(tǒng)特殊的技術(shù)阻斷方式,也在一定程度容易導(dǎo)致其阻斷率無(wú)法達(dá)到100%。
(四)網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全
目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作,但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺,地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全,缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練,對(duì)突況的應(yīng)變不熟練,導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂,無(wú)法很好應(yīng)對(duì)突發(fā)事件帶來(lái)的異常,促使事故造成的損失愈發(fā)嚴(yán)重,同時(shí)沒(méi)有良好的容災(zāi)備份機(jī)制,一旦信息安全事故發(fā)生,是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問(wèn)。
二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議
針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中存在的問(wèn)題,通過(guò)一定的分析總結(jié),參照最新的技術(shù)規(guī)范及管理理念,以及上級(jí)的制度規(guī)定,我們?cè)囂岢鲆韵聨讞l改進(jìn)建議,以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果,具體如下:
(一)加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購(gòu)的前期規(guī)劃及合理配置實(shí)用
網(wǎng)絡(luò)安全設(shè)備的采購(gòu)應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作,不能無(wú)目的,無(wú)原則的一味追求高新設(shè)備,當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購(gòu)均存在著檔次及匹配性問(wèn)題,存在過(guò)大及追高的弊病,形成投資浪費(fèi),同時(shí)由于項(xiàng)目管控能力較弱,前期規(guī)劃不足,購(gòu)置的設(shè)備在配置實(shí)施后等不到很好的使用,或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購(gòu)設(shè)備級(jí)別有準(zhǔn)確的預(yù)估,加強(qiáng)采購(gòu)項(xiàng)目的整體實(shí)施管控,并重點(diǎn)關(guān)注設(shè)備采購(gòu)后的實(shí)施上線(xiàn)工作,做好安全策略的制定和部署,要充分利用設(shè)備、活用設(shè)備,充分達(dá)到應(yīng)起的效用,在設(shè)備正式上線(xiàn)運(yùn)行后,要做好安全防護(hù)策略的及時(shí)更新與修訂,作好安全設(shè)備的日常巡檢工作,保證安全設(shè)備始終發(fā)揮作用,而不是上線(xiàn)運(yùn)行一段時(shí)間后就閑置不管。通過(guò)對(duì)購(gòu)置網(wǎng)絡(luò)安全設(shè)備活用、善用,提升資產(chǎn)投資價(jià)值,搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境,促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。
(二)建立完善的信息網(wǎng)絡(luò)安全日常管理體系
加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作,應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù),七分管理”,管理到位,信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù),而管理上存在漏洞,再?gòu)?qiáng)大的技術(shù)也將一無(wú)所用。好的技術(shù),加上完善嚴(yán)密的管理,才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作,要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專(zhuān)用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí),要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀,樹(shù)立“誰(shuí)使用、誰(shuí)負(fù)責(zé)”、“誰(shuí)管理、誰(shuí)負(fù)責(zé)”的信息安全理念,嚴(yán)格落實(shí)信息安全責(zé)任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過(guò)建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系,增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。
(三)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作
地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備,但由于防火墻的特殊技術(shù)架構(gòu),其對(duì)內(nèi)部通過(guò)防火墻外部的數(shù)據(jù)是不進(jìn)行檢測(cè)的,這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門(mén)程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無(wú)策,針對(duì)這一情況,在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí),應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作,而加強(qiáng)對(duì)客戶(hù)端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制,就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇??蛻?hù)端接入網(wǎng)絡(luò)的同時(shí),通過(guò)對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測(cè),只有安全狀況符合要求,得到合理授權(quán)的客戶(hù)端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設(shè)備,對(duì)客戶(hù)端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測(cè)及篩選,降低客戶(hù)端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪(fǎng)問(wèn),感染病毒,遭受攻擊的分險(xiǎn)。通過(guò)加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù),提升信息網(wǎng)絡(luò)安全的全面性。
(四)加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練
要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè),加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練,增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練,模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況,進(jìn)行針對(duì)性演習(xí)。在方案演練前,要做好演練前期的方案策劃,演練過(guò)程的完全記錄,演練過(guò)后的總結(jié)分析工作。并以此來(lái)不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作,進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫(kù)的備份工作,確保發(fā)生突發(fā)事件后,能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作,將突發(fā)事件帶來(lái)的影響降到最低,不過(guò)多的影響正常辦公業(yè)務(wù)的開(kāi)展,確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。
四、結(jié)束語(yǔ)
煙草是個(gè)比較特殊的行業(yè),在專(zhuān)賣(mài)體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營(yíng)”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來(lái)的缺陷,高效的開(kāi)展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò),作為全省信息網(wǎng)絡(luò)的組成部分,其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡(luò)安全建設(shè),重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過(guò)程中發(fā)現(xiàn)的問(wèn)題,通過(guò)科學(xué)的規(guī)劃,合理的布局,周密的實(shí)施,去逐漸改變當(dāng)前的不利局面,才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性,確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn),為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力!
參考文獻(xiàn):
[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.
[2]盧昱,王宇.信息網(wǎng)絡(luò)安全控制[M].北京:國(guó)防工業(yè)出版社,2011.
要想把應(yīng)急預(yù)案從書(shū)本上走到實(shí)踐中去,就一定要通過(guò)應(yīng)急預(yù)案的演練來(lái)實(shí)現(xiàn),這樣可以對(duì)于檢驗(yàn)應(yīng)急預(yù)案編制的可操作性和科學(xué)性進(jìn)行有效檢驗(yàn),也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案,能更為有效提高預(yù)案減災(zāi)功能。通過(guò)有效編寫(xiě)演練方案,能夠把應(yīng)急預(yù)案的指導(dǎo)性進(jìn)行實(shí)踐化,體現(xiàn)出來(lái)演練的實(shí)戰(zhàn)性和可操作性。1)在應(yīng)急預(yù)案中,指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面,更為豐富的信息則需要提供給演練,這樣才能提高救援恢復(fù)行動(dòng)的針對(duì)性。為了更為有效的開(kāi)展針對(duì)性的工作,編制演練方案過(guò)程中,則需要考慮哪些設(shè)備需要進(jìn)行配置,哪些地方的業(yè)務(wù)則會(huì)受到影響,哪些人員和部門(mén)會(huì)受到網(wǎng)絡(luò)中斷的影響,哪些需要進(jìn)行調(diào)試程序等方面。2)為了更好落實(shí)各種應(yīng)急救援恢復(fù)任務(wù),以及保證其實(shí)施質(zhì)量,具體化一定要體現(xiàn)在執(zhí)行演練的過(guò)程中,明確應(yīng)急響應(yīng)程序的可操作化。進(jìn)行量化相關(guān)的反應(yīng)程序,比如,包括工具箱、水晶頭是否到位,多模淡抹光模塊型號(hào)是否正確、筆記本及調(diào)試線(xiàn)是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整,這些相關(guān)的細(xì)節(jié)問(wèn)題都應(yīng)該在事前進(jìn)行相應(yīng)的縝密設(shè)計(jì)。3)步驟流程化。通過(guò)對(duì)于演練各個(gè)程序的銜接機(jī)型優(yōu)化,合理有序地組合演練各個(gè)環(huán)節(jié)的響應(yīng)程序,通過(guò)演練程序流程表的編制來(lái)實(shí)現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率,并且提高演練的流暢性。同時(shí),應(yīng)急演練的進(jìn)展也可以被參與人員所更加了解。
2預(yù)防為主的基礎(chǔ)上進(jìn)行監(jiān)控的進(jìn)一步加強(qiáng)
預(yù)防為主的思想肆意一定要在單位的各個(gè)環(huán)節(jié)中進(jìn)行強(qiáng)調(diào),在準(zhǔn)備應(yīng)急預(yù)案和實(shí)戰(zhàn)演練的基礎(chǔ)上,還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機(jī)制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備,使得防范意識(shí)不斷提高,同時(shí),也應(yīng)提高信息安全綜合保障水平。通過(guò)對(duì)于信息安全隱患進(jìn)行一定的日常監(jiān)測(cè),能夠?qū)τ谥卮笮畔踩话l(fā)事件進(jìn)行有效防范和及時(shí)發(fā)現(xiàn),為了盡量使得損失最小化,則應(yīng)該通過(guò)及時(shí)的可控措施來(lái)有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長(zhǎng)效機(jī)制,主要包括信息系統(tǒng)安全保障重點(diǎn)措施、信息安全隱患排查和治理、信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全等級(jí)保護(hù)方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上,對(duì)于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機(jī)房值班等問(wèn)題進(jìn)行進(jìn)一步加強(qiáng)管理,嚴(yán)格要求并執(zhí)行國(guó)家電網(wǎng)公司信息規(guī)定,對(duì)于內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)管理需要進(jìn)一步加強(qiáng),只有這樣,才能有效使得監(jiān)測(cè)防控能力不斷增強(qiáng),使得信息系統(tǒng)安全得以保障。
3保障措施分析與思考
在信息安全管理中,除了要保障一定的技術(shù)先進(jìn)性,更為重要的則體現(xiàn)在管理方面。在實(shí)際工作中,我們一定要充分考慮到這一點(diǎn),不斷加強(qiáng)“人防、制防、技防、物防”工作,對(duì)于信息安全統(tǒng)一管理進(jìn)一步加強(qiáng)。
3.1應(yīng)急隊(duì)伍建設(shè)問(wèn)題思考在信息安全管理方面,有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,前者主要是由信息技術(shù)人員骨干、各部門(mén)信息員組成,后者則是各部門(mén)的主要負(fù)責(zé)人組成。通過(guò)這樣的分工,就可以從決策、監(jiān)督和具體執(zhí)行三個(gè)層面,立體化對(duì)于網(wǎng)絡(luò)信息安全提供有力保障。另外,還應(yīng)該對(duì)于信息安全專(zhuān)業(yè)人才培養(yǎng)進(jìn)行重視,相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開(kāi),相應(yīng)的信息安全應(yīng)急處理知識(shí)就能夠讓不同崗位的人員進(jìn)行掌握。
3.2需要有一定的制度保障只有通過(guò)嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全,本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個(gè)制度,以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循,有案可稽。對(duì)于不同工作職責(zé)的小組來(lái)說(shuō),應(yīng)該劃分具體的安全工作的執(zhí)行情況,為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運(yùn)行維護(hù)以及開(kāi)發(fā)建設(shè)等方面的安全,應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級(jí)處理等問(wèn)題。
3.3做好技術(shù)保障工作為了保障網(wǎng)絡(luò)信息安全,這里采用相關(guān)的較為先進(jìn)的技術(shù)工具和手段,包括:1)更新專(zhuān)業(yè)的防病毒軟件,有效防治計(jì)算機(jī)病毒影響;2)旁路監(jiān)聽(tīng)技術(shù)的設(shè)備進(jìn)行過(guò)濾處理,能有效限制訪(fǎng)問(wèn)不良網(wǎng)絡(luò)信息;3)使用雙層FWSM防火墻防護(hù)托管服務(wù)器群;4)定期對(duì)于系統(tǒng)進(jìn)行漏洞掃描;5)建立異地?cái)?shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案,還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。
4結(jié)束語(yǔ)
隨著全球信息化程度的加深,CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶(hù)提供服務(wù)的重要系統(tǒng)之一,一方面由于CDN位于內(nèi)容源站和終端用戶(hù)之間的特殊物理位置,能夠抵御一部分對(duì)源站的安全攻擊,從而提高源站的安全性;另外一方面,隨著CDN越來(lái)越多地服務(wù)于重要國(guó)家部門(mén)、金融機(jī)構(gòu)、網(wǎng)絡(luò)媒體、商業(yè)大型網(wǎng)站,并經(jīng)常承擔(dān)奧運(yùn)會(huì)、國(guó)慶等重大活動(dòng),保障CDN自身的安全性、確保源站信息內(nèi)容安全準(zhǔn)確地分發(fā)給用戶(hù)也非常重要。一旦CDN出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問(wèn)題,可能對(duì)用戶(hù)使用互聯(lián)網(wǎng)服務(wù)造成大范圍嚴(yán)重影響,甚至可能影響社會(huì)穩(wěn)定。
標(biāo)準(zhǔn)工作開(kāi)展背景
一直以來(lái),國(guó)際國(guó)內(nèi)缺乏專(zhuān)門(mén)的標(biāo)準(zhǔn)明確CDN應(yīng)滿(mǎn)足的安全要求,今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA:ChinaCommunications StandardsAssociation)立項(xiàng),“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”討論了征求意見(jiàn)稿,相信CDN安全的標(biāo)準(zhǔn)化工作,能對(duì)促進(jìn)CDN服務(wù)商規(guī)范安全地提供服務(wù),從整體上提高CDN行業(yè)的安全防護(hù)水平提供指導(dǎo)。
美英等國(guó)家從20世紀(jì)70年代就開(kāi)始研究等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的相關(guān)內(nèi)容,制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標(biāo)準(zhǔn)。隨著通信網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)和社會(huì)發(fā)展過(guò)程中的基礎(chǔ)性和全局性作用與日俱增,這些發(fā)達(dá)國(guó)家越來(lái)越重視通信網(wǎng)絡(luò)安全,并上升到國(guó)家安全高度。我國(guó)也越來(lái)越重視網(wǎng)絡(luò)與信息安全保障,相繼了中辦【2003】27號(hào)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、中辦發(fā)【2006】11號(hào)《2006―2020年國(guó)家信息化發(fā)展戰(zhàn)略》等文件指導(dǎo)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障體系建設(shè)。
近五年通信網(wǎng)絡(luò)安全防護(hù)工作取得很大成效,指導(dǎo)通信網(wǎng)絡(luò)從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全、物理環(huán)境安全、管理安全等各方面加固,提高了通信網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)安全管理的規(guī)范性,也促進(jìn)了通信行業(yè)安全服務(wù)產(chǎn)業(yè)的快速發(fā)展。
隨著通信網(wǎng)絡(luò)安全防護(hù)工作逐步深入規(guī)范開(kāi)展,2011年工業(yè)和信息化部組織開(kāi)展了增值運(yùn)營(yíng)企業(yè)的安全防護(hù)試點(diǎn),率先對(duì)新浪、騰訊、百度、阿里巴巴、萬(wàn)網(wǎng)、空中信使運(yùn)營(yíng)管理的網(wǎng)絡(luò)單元進(jìn)行定級(jí)備案、安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估。
2011年,“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》等8項(xiàng)安全防護(hù)標(biāo)準(zhǔn),工業(yè)和信息化部電信研究院、藍(lán)汛、網(wǎng)宿、清華大學(xué)、中國(guó)移動(dòng)、中國(guó)電信、華為、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等單位研究人員參與了標(biāo)準(zhǔn)的起草,目前這兩項(xiàng)標(biāo)準(zhǔn)的征求意見(jiàn)稿已經(jīng)在CCSA討論通過(guò)。
根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度,由低到高可劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》明確了一級(jí)至五級(jí)CDN系統(tǒng)應(yīng)該滿(mǎn)足的安全等級(jí)保護(hù)要求,級(jí)別越高,CDN需滿(mǎn)足的安全要求越多或越嚴(yán)格?!痘ヂ?lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》明確了對(duì)CDN進(jìn)行安全符合性評(píng)測(cè)的方法、內(nèi)容、評(píng)價(jià)原則等,有助于深入檢查企業(yè)是否落實(shí)了安全防護(hù)要求。
CDN安全防護(hù)內(nèi)容
CDN位于內(nèi)容源站與終端用戶(hù)之間,主要通過(guò)內(nèi)容的分布式存儲(chǔ)和就近服務(wù)提高內(nèi)容分發(fā)的效率,改善互聯(lián)網(wǎng)絡(luò)的擁塞狀況,進(jìn)而提升服務(wù)質(zhì)量。通常CDN內(nèi)部由請(qǐng)求路由系統(tǒng)、邊緣服務(wù)器、運(yùn)營(yíng)管理系統(tǒng)、監(jiān)控系統(tǒng)組成,CDN外部與內(nèi)容源站以及終端用戶(hù)相連。CDN是基于開(kāi)放互聯(lián)網(wǎng)的重疊網(wǎng),與承載網(wǎng)松耦合。
CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務(wù)應(yīng)用提供內(nèi)容分發(fā)服務(wù),以顯著提高互聯(lián)網(wǎng)用戶(hù)的訪(fǎng)問(wèn)速度,所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務(wù)系統(tǒng)安全至關(guān)重要,保障CDN的基礎(chǔ)設(shè)施安全、管理安全,有效實(shí)施災(zāi)難備份及恢復(fù)等也是CDN安全防護(hù)應(yīng)該考慮的重要內(nèi)容。因此CDN的安全防護(hù)可從數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全、基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)幾方面考慮。
(1)CDN數(shù)據(jù)內(nèi)容安全
為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全,需要確保CDN與源站數(shù)據(jù)內(nèi)容一致,并進(jìn)行版權(quán)保護(hù),記錄管理員的操作維護(hù)并定期審計(jì),一旦發(fā)現(xiàn)不良信息能夠及時(shí)清除,同時(shí)提供防御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊并對(duì)源站進(jìn)行保護(hù)的能力。
數(shù)據(jù)一致性:CDN企業(yè)提供對(duì)內(nèi)容污染的防御能力,識(shí)別和丟棄污染的內(nèi)容,保障重要數(shù)據(jù)內(nèi)容的一致性和完整性;保證CDN平臺(tái)內(nèi)部傳輸數(shù)據(jù)的一致性;防止分發(fā)的內(nèi)容被非法引用(即防盜鏈)。
版權(quán)保護(hù):按照源站要求提供內(nèi)容鑒權(quán)、用戶(hù)鑒權(quán)、IP地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對(duì)源站內(nèi)容進(jìn)行版權(quán)保護(hù)。
安全審計(jì):記錄管理員(含源站管理員和CDN系統(tǒng)內(nèi)部管理員)對(duì)CDN系統(tǒng)的管理操作,留存日志記錄并定期審計(jì)。
不良信息清除:一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息,應(yīng)在內(nèi)容源站或主管部門(mén)要求時(shí)間內(nèi),完成全網(wǎng)服務(wù)器屏蔽或清除不良信息。
防攻擊和源站保護(hù):引入CDN后不應(yīng)降低內(nèi)容源站的安全水平,同時(shí)CDN在一定程度上提供對(duì)內(nèi)容源站的抗攻擊保護(hù)。
(2)CDN業(yè)務(wù)系統(tǒng)安全
為保障CDN的業(yè)務(wù)系統(tǒng)安全,需要從結(jié)構(gòu)安全、訪(fǎng)問(wèn)控制、入侵防范等方面進(jìn)行安全保護(hù),另外鑒于請(qǐng)求路由系統(tǒng)(即DNS系統(tǒng))在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性,需要保障請(qǐng)求路由系統(tǒng)的安全。
結(jié)構(gòu)安全:CDN企業(yè)在節(jié)點(diǎn)部署時(shí)應(yīng)考慮防范安全攻擊,如為服務(wù)器單節(jié)點(diǎn)服務(wù)能力留出足夠的冗余度、配置實(shí)時(shí)備份節(jié)點(diǎn)等。
訪(fǎng)問(wèn)控制:對(duì)管理員操作維護(hù)進(jìn)行身份認(rèn)證并進(jìn)行最小權(quán)限分配,從IP地址等方面限制訪(fǎng)問(wèn)。
入侵防范:關(guān)閉不必要的端口和服務(wù),CDN能夠抵御一定的安全攻擊并快速恢復(fù)。
請(qǐng)求路由系統(tǒng)安全:部署多個(gè)內(nèi)部DNS節(jié)點(diǎn)進(jìn)行冗余備份,并對(duì)DNS進(jìn)行安全配置。
(3)CDN基礎(chǔ)設(shè)施安全
保障CDN的基礎(chǔ)設(shè)施安全,可從主機(jī)安全、物理環(huán)境安全、網(wǎng)絡(luò)及安全設(shè)備防護(hù)等方面進(jìn)行保護(hù)。
主機(jī)安全:企業(yè)對(duì)CDN的操作系統(tǒng)和數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)進(jìn)行訪(fǎng)問(wèn)控制,記錄操作并定期進(jìn)行安全審計(jì);操作系統(tǒng)遵循最小授權(quán)原則,及時(shí)更新補(bǔ)丁,防止入侵;對(duì)服務(wù)器的CPU、硬盤(pán)、內(nèi)存等使用情況進(jìn)行監(jiān)控,及時(shí)處置告警信息。
物理環(huán)境安全:機(jī)房應(yīng)選擇合適的地理位置,對(duì)機(jī)房訪(fǎng)問(wèn)應(yīng)進(jìn)行控制,防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護(hù)等方面均應(yīng)采取一定的防護(hù)措施,并確保電力持續(xù)供應(yīng)。
網(wǎng)絡(luò)及安全設(shè)備防護(hù):IP承載網(wǎng)需要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)保護(hù)與恢復(fù)、網(wǎng)絡(luò)攻擊防范等方面進(jìn)行保護(hù)。
(4)CDN管理安全
規(guī)范有效的管理對(duì)于保障信息系統(tǒng)的安全具有重要作用,可從機(jī)構(gòu)、人員、制度等方面進(jìn)行保障,同時(shí)應(yīng)將安全管理措施貫穿系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維全過(guò)程。
機(jī)構(gòu):通過(guò)加強(qiáng)崗位設(shè)置、人員配備、授權(quán)審批、溝通合作等形成強(qiáng)有力的安全管理機(jī)構(gòu)。
人員:在人員錄用、離崗、考核、安全意識(shí)教育和培訓(xùn)、外部人員訪(fǎng)問(wèn)等環(huán)節(jié)加強(qiáng)對(duì)人員的管理。
制度:對(duì)重要的安全工作制訂管理制度,確保制度貫徹執(zhí)行,根據(jù)安全形勢(shì)的變化和管理需要及時(shí)修訂完善安全制度。
安全建設(shè):在系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)、系統(tǒng)研發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、選擇安全服務(wù)商等環(huán)節(jié)進(jìn)行安全管理,分析安全需求、落實(shí)安全措施。CDN企業(yè)在新建、改建、擴(kuò)建CDN時(shí),應(yīng)當(dāng)同步建設(shè)安全保障設(shè)施,并與主體工程同時(shí)驗(yàn)收和投入運(yùn)行。安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用,需納入建設(shè)項(xiàng)目概算。
安全運(yùn)維:在系統(tǒng)運(yùn)行維護(hù)過(guò)程中對(duì)物理環(huán)境、介質(zhì)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、安全監(jiān)測(cè)、密碼、備份與恢復(fù)等加強(qiáng)安全管理,提高對(duì)惡意代碼防范、安全事件處置、應(yīng)急預(yù)案制訂與演練的管理。
(5)災(zāi)難備份及恢復(fù)
可通過(guò)配置足夠的冗余系統(tǒng)、設(shè)備及鏈路,備份數(shù)據(jù),提高人員和技術(shù)支持能力、運(yùn)行維護(hù)管理能力,制訂完善的災(zāi)難恢復(fù)預(yù)案,提高CDN企業(yè)的抗災(zāi)難和有效恢復(fù)CDN的能力。
冗余系統(tǒng)、設(shè)備及鏈路:運(yùn)營(yíng)管理系統(tǒng)、請(qǐng)求路由系統(tǒng)等核心系統(tǒng)應(yīng)具備冗余能力,在多個(gè)省份備份,發(fā)生故障后能及時(shí)切換;CDN設(shè)備的處理能力應(yīng)有足夠的冗余度;核心系統(tǒng)間的鏈路應(yīng)有冗余備份。
備份數(shù)據(jù):系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關(guān)鍵數(shù)據(jù)應(yīng)定期同步備份。
人員和技術(shù)支持能力:應(yīng)為用戶(hù)提供7×24小時(shí)技術(shù)支持,員工應(yīng)經(jīng)過(guò)培訓(xùn)并通過(guò)考核才能上崗。
運(yùn)行維護(hù)管理能力:運(yùn)維人員應(yīng)能及時(shí)發(fā)現(xiàn)系統(tǒng)異常事件,在規(guī)定事件內(nèi)上報(bào)企業(yè)管理人員、客服人員,做好對(duì)客戶(hù)的解釋工作。
災(zāi)難恢復(fù)預(yù)案:應(yīng)根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細(xì)的災(zāi)難恢復(fù)預(yù)案,組織對(duì)預(yù)案的教育、培訓(xùn)和演練。
CDN標(biāo)準(zhǔn)展望
2011年制訂的CDN標(biāo)準(zhǔn)還只是一個(gè)嘗試,目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》僅對(duì)作為第三方對(duì)外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的CDN提出安全防護(hù)要求和檢測(cè)要求,隨著后續(xù)CDN安全防護(hù)工作的深入開(kāi)展、CDN面臨的安全風(fēng)險(xiǎn)不斷變化,CDN安全防護(hù)標(biāo)準(zhǔn)還會(huì)不斷修訂完善。
關(guān)鍵詞:供電企業(yè);計(jì)算機(jī)信息系統(tǒng);網(wǎng)絡(luò)安全防范
前言:
信息技術(shù)的發(fā)展為人類(lèi)社會(huì)帶來(lái)了更多的便利,因此國(guó)內(nèi)的諸多行業(yè)為提高其工作的效率均廣泛采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以實(shí)現(xiàn)其信息化建設(shè),與此同時(shí),相應(yīng)的各種網(wǎng)絡(luò)安全問(wèn)題也日漸突出。供電企業(yè)為更好地向社會(huì)提供優(yōu)質(zhì)可靠的電力服務(wù)也在其供電管理系統(tǒng)中應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò),如果計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全出現(xiàn)了問(wèn)題則不僅會(huì)對(duì)供電企業(yè)的正常工作產(chǎn)生影響,同時(shí)也會(huì)影響到所在地居民的正常生活,因此必須要加強(qiáng)供電企業(yè)計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全性,并做好相關(guān)防范工作。
一、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全防范現(xiàn)狀
實(shí)際上我國(guó)的供電企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)方面的建設(shè)已有多年的歷程,并且在規(guī)模以及技術(shù)上也有所發(fā)展,但隨著現(xiàn)今信息網(wǎng)絡(luò)的發(fā)展,其計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也面臨著更多的挑戰(zhàn)。供電企業(yè)的管理系統(tǒng)關(guān)系著其財(cái)務(wù)、銷(xiāo)售、管理等多項(xiàng)涉及到其日常經(jīng)營(yíng)的業(yè)務(wù),為此則必須要對(duì)計(jì)算機(jī)在其管理系統(tǒng)中的應(yīng)用進(jìn)行分析,以了解當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。
1. 計(jì)算機(jī)網(wǎng)絡(luò)在管理方面的安全防范現(xiàn)狀
隨著供電企業(yè)在信息化方面的建設(shè)工作不斷開(kāi)展,其在管理方面尤其是安全性方面的管理工作取得了一定的進(jìn)展,在原先的管理模式上做出了與計(jì)算機(jī)網(wǎng)絡(luò)向適應(yīng)的針對(duì)性調(diào)整,使得其與信息化建設(shè)的要求也逐步向適應(yīng)。但是由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)方面的飛速發(fā)展,不僅使供電企業(yè)對(duì)其依賴(lài)程度加深,同樣也使得其在管理方面的所存在的一些隱患問(wèn)題暴露出來(lái)。安全防范的管理不足具體體現(xiàn)在機(jī)房管理不夠嚴(yán)謹(jǐn),包括計(jì)算機(jī)的設(shè)備以及系統(tǒng)都存在不同程度的落后情況,在進(jìn)行數(shù)據(jù)的存儲(chǔ)時(shí)無(wú)法提供可靠的記錄和存儲(chǔ);在電源方面也是有所疏忽,一旦機(jī)房的主電源出現(xiàn)了問(wèn)題則會(huì)迅速導(dǎo)致其信息數(shù)據(jù)的傳輸出現(xiàn)錯(cuò)誤,進(jìn)而使整個(gè)供電企業(yè)管理系統(tǒng)出現(xiàn)問(wèn)題,后備電源的缺失以及供應(yīng)不及時(shí)都會(huì)影響到整個(gè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全性,如下圖所示。
2. 計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)方面的安全防范現(xiàn)狀
在供電企業(yè)計(jì)算機(jī)信息系統(tǒng)中,其網(wǎng)絡(luò)的核心通常是匯聚交換機(jī),并與其下屬的各個(gè)單位設(shè)備進(jìn)行連接,從而形成一個(gè)系統(tǒng)化的大型局域網(wǎng)絡(luò)。然而由于在同各下屬單位之間進(jìn)行連接時(shí),對(duì)于網(wǎng)絡(luò)的傳輸安全未能予以相應(yīng)的保護(hù),再加上交換設(shè)備的常年使用使得其穩(wěn)定性與安全性有所下降,進(jìn)而導(dǎo)致其網(wǎng)絡(luò)在安全防范方面存在著較大的漏洞。在這種情況下一旦出現(xiàn)問(wèn)題將會(huì)使其下屬的各個(gè)單位的管理系統(tǒng)也受到影響,造成區(qū)域性的供電系統(tǒng)紊亂。供電企業(yè)內(nèi)部與外部通過(guò)網(wǎng)絡(luò)傳遞信息,結(jié)構(gòu)較為簡(jiǎn)單,在風(fēng)險(xiǎn)抵御上偏弱;同時(shí)由于操作業(yè)務(wù)的多樣性,使得其對(duì)于網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)慕涌谝约靶阅芊矫嬗兄^高的要求。當(dāng)遭受來(lái)自廣域網(wǎng)上的攻擊,若未能抵御,容易出現(xiàn)網(wǎng)絡(luò)異常,嚴(yán)重者可能造成網(wǎng)絡(luò)癱瘓,或是數(shù)據(jù)丟失、信息外泄等情況,這對(duì)于供電系統(tǒng)的運(yùn)行而言是相當(dāng)危險(xiǎn)的,因此必須要針對(duì)其網(wǎng)絡(luò)系統(tǒng)問(wèn)題進(jìn)行安全協(xié)議的優(yōu)化以提高其系統(tǒng)的安全性[1]。同時(shí),需要確保局域網(wǎng)中設(shè)備的穩(wěn)定運(yùn)行,維護(hù)正常的數(shù)據(jù)通信。
二、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的優(yōu)化分析
供電企業(yè)在對(duì)其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行管理時(shí)一般會(huì)將其歸為三部分,分別是外網(wǎng)管理、內(nèi)網(wǎng)管理以及日常數(shù)據(jù)管理等,并且對(duì)這三個(gè)部分進(jìn)行強(qiáng)化保護(hù),以提升其網(wǎng)絡(luò)安全的等級(jí)。一般來(lái)講會(huì)將其內(nèi)網(wǎng)應(yīng)用于日常的數(shù)據(jù)處理中去,主要是客戶(hù)終端的各項(xiàng)業(yè)務(wù)服務(wù);而外網(wǎng)的話(huà)則會(huì)將其用于客戶(hù)業(yè)務(wù)辦理,當(dāng)然也可以用于客戶(hù)的訪(fǎng)問(wèn)與咨詢(xún)。在其計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全中,可以通過(guò)建立相互獨(dú)立的主機(jī)以及服務(wù)器從而將外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離以保證其安全性,防止計(jì)算機(jī)網(wǎng)絡(luò)因局部故障而導(dǎo)致整體的運(yùn)行受阻,有效地避免了供電網(wǎng)絡(luò)癱瘓的情況。內(nèi)外網(wǎng)隔離的方法也可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)在縱向與橫向之間的隔離,并且可以使供電系統(tǒng)的信息實(shí)現(xiàn)區(qū)域化管理,從而有效提高其對(duì)于外界的防御能力。同時(shí)也要注意對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行相應(yīng)的優(yōu)化,供電企業(yè)在對(duì)管理系統(tǒng)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)配置時(shí)可以根據(jù)情況考慮使用新型骨干交換機(jī),并且在每一臺(tái)交換機(jī)上配備兩套電源系統(tǒng),一個(gè)是常規(guī)電源,另一個(gè)則是備用電源,從而保證設(shè)備能夠在出現(xiàn)電力故障時(shí)依然能夠正常運(yùn)轉(zhuǎn),并且出于機(jī)器散熱的考慮,需要配備相應(yīng)的風(fēng)扇以提高其散熱能力。在交換機(jī)上進(jìn)行管理模塊的設(shè)置,使其既能夠完成冗余資料的備份,同時(shí)也能夠完成冗余荷載[2]。
三、供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)方面的安全應(yīng)急處理
為了能夠使供電企業(yè)管理系統(tǒng)安全性得到進(jìn)一步的加強(qiáng),則必須要充分考慮各種突發(fā)意外,并依此制定周全的應(yīng)急處理機(jī)制,從而確保供電管理系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)能夠具備較好的抗災(zāi)能力。首先是需要針對(duì)目前比較常見(jiàn)的黑客以及計(jì)算機(jī)病毒的攻擊,對(duì)資料與數(shù)據(jù)進(jìn)行安全加密處理,并做好其備份工作,以降低其危害。在制定應(yīng)急預(yù)案時(shí)應(yīng)當(dāng)對(duì)可能出現(xiàn)的各種情況進(jìn)行詳細(xì)的分析,對(duì)于各個(gè)預(yù)案進(jìn)行模擬演練,在演練完成后要做出正確的評(píng)估,以了解其對(duì)于災(zāi)害的抵御能力,并對(duì)其中的不足予以指正,從而確保應(yīng)急方案能夠及時(shí)有效的抵御外界入侵。同時(shí)也要對(duì)系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)責(zé)任人員以及技術(shù)人員進(jìn)行專(zhuān)化業(yè)化的技術(shù)培訓(xùn),從而提高其計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平,使其能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全予以技術(shù)支持。在權(quán)限方面需要對(duì)系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的權(quán)限等級(jí)設(shè)置,對(duì)于不符合其權(quán)限等級(jí)的操作要嚴(yán)格禁止,并進(jìn)行相應(yīng)的記錄,以便后期的檢查[3]。
四、總結(jié)
供電企業(yè)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程,需要根據(jù)供電企業(yè)現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境,加強(qiáng)安全和防護(hù)技術(shù),從而使其能夠?yàn)楣╇娖髽I(yè)的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),促進(jìn)電網(wǎng)企業(yè)的發(fā)展。
參考文獻(xiàn):
[1]李偉?電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J]?通訊世界,2014,(9):69.
(一)編制目的
建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿(mǎn)足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。
(二)編制依據(jù)
制訂本預(yù)案的依據(jù)是《中華人民共和國(guó)電信條例》、《中華人民共和國(guó)無(wú)線(xiàn)電管理?xiàng)l例》、《電信運(yùn)營(yíng)企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國(guó)家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。
(三)應(yīng)急分級(jí)
ⅲ級(jí):因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個(gè)全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。
ⅳ級(jí):因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國(guó)家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。
2.實(shí)時(shí)監(jiān)控,加強(qiáng)防范。
各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng),及早發(fā)現(xiàn)苗頭、動(dòng)態(tài),提前做好應(yīng)急處置工作。
3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí),各單位可以根據(jù)預(yù)案總原則,在迅速上報(bào)的同時(shí),及時(shí)采取有針對(duì)性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí),要及時(shí)做好事故情況記錄,以便與有關(guān)部門(mén)緊密配合,追查事故的根源,并協(xié)助相關(guān)部門(mén)進(jìn)行處理。
5.出現(xiàn)ⅳ級(jí)以上(包括ⅳ級(jí))異常狀態(tài),及時(shí)上報(bào)縣委政府,要求各相關(guān)部門(mén)應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí),能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。
(一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)
1.通信保障應(yīng)急領(lǐng)導(dǎo)小組
組長(zhǎng):局黨委書(shū)記、局長(zhǎng)
成員:局黨委、班子分管領(lǐng)導(dǎo)
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動(dòng)分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應(yīng)急小組辦公室
應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導(dǎo)
縣公安局分管局長(zhǎng)
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動(dòng)分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負(fù)責(zé)人
3.通信應(yīng)急搶險(xiǎn)隊(duì)伍
辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成,搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡(luò)維護(hù)工作
辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)
1.領(lǐng)導(dǎo)小組職責(zé)
領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:
(1)貫徹國(guó)家有關(guān)方針、政策及國(guó)家信息行業(yè)主管部門(mén)相關(guān)文件,落實(shí)國(guó)家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。
(2)貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動(dòng)本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實(shí)際情況,決策實(shí)施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門(mén)和市通信管理部門(mén)匯報(bào)情況。
(6)完成上級(jí)部門(mén)安排的其他應(yīng)急保障任務(wù)。
2.辦公室職責(zé)
(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時(shí)上報(bào)。
(3)開(kāi)展通信保障應(yīng)急預(yù)案并組織演練。
(4)組織各專(zhuān)業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。
三、運(yùn)行機(jī)制
(一)預(yù)警機(jī)制
1.網(wǎng)絡(luò)分析評(píng)估
各通信分公司,根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告,修訂應(yīng)急預(yù)案,必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。
2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警
各分公司相關(guān)技術(shù)部門(mén)、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估,重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時(shí),當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí),應(yīng)及時(shí)提出預(yù)警。
(二)應(yīng)急處置
1.故障信息報(bào)告
根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定,及時(shí)與突發(fā)事件有關(guān)的部門(mén)、通信管理部門(mén)、重要單位和用戶(hù),包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。
2.應(yīng)急啟動(dòng)與響應(yīng)
當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí),應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議,由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門(mén)進(jìn)行協(xié)調(diào)的,應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí),相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí),各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點(diǎn),實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。
3.業(yè)務(wù)恢復(fù)原則
業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。
電路調(diào)度順序?yàn)椋?/p>
(1)縣委、縣政府首長(zhǎng)專(zhuān)線(xiàn)。
(2)搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。
(3)黨政專(zhuān)網(wǎng)電路。
(4)保密、機(jī)要、安全、公安、武警、等重要客戶(hù)的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門(mén)租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務(wù)、電力等與國(guó)民經(jīng)濟(jì)密切相關(guān)部門(mén)租用的電路。
(7)其他通信電路。
4.通信保障應(yīng)急工作要求
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,所有人員應(yīng)堅(jiān)守工作崗位待命。
(2)主動(dòng)與上級(jí)有關(guān)部門(mén)聯(lián)系,及時(shí)通報(bào)有關(guān)情況。
(3)相關(guān)電信運(yùn)營(yíng)企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過(guò)程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務(wù)過(guò)程中,現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。
5.網(wǎng)絡(luò)復(fù)原后處理
網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證,并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告,分析故障原因,提出相應(yīng)的防范措施。
(三)應(yīng)急處理后評(píng)估
1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過(guò)程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。
2.應(yīng)急預(yù)案改進(jìn)
通過(guò)應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問(wèn)題,并結(jié)合實(shí)際進(jìn)行修訂,使之更加完善。
(四)信息
每次通信保障應(yīng)急處理后,結(jié)合處理過(guò)程和總結(jié)分析,及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門(mén)審批。
四、優(yōu)化應(yīng)急工作機(jī)制
通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總,以及任務(wù)完成情況的總結(jié)和匯報(bào),針對(duì)事件,查找問(wèn)題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。
五、應(yīng)急保障
(一)人力保障
各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè),加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時(shí)均能及時(shí)提供。
(三)機(jī)動(dòng)通信與物資保障。
加強(qiáng)與上級(jí)通信管理部門(mén)和物資采購(gòu)中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時(shí)請(qǐng)求設(shè)備、物資支援。
(四)交通運(yùn)輸保障
為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車(chē)輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn),縣交通部門(mén)負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持,以保證應(yīng)急物資迅速到達(dá)。
(五)電力保障
突發(fā)事件發(fā)生時(shí),電力部門(mén)優(yōu)先保證通信設(shè)施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動(dòng)應(yīng)急預(yù)案后,公安部門(mén)要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會(huì)治安,確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí),公安部門(mén)應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng),收集現(xiàn)場(chǎng)資料,迅速開(kāi)展事故調(diào)查,并維護(hù)現(xiàn)場(chǎng)秩序。
(七)經(jīng)費(fèi)保障
因通信事故造成的通信保障處置費(fèi)用,由各級(jí)通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用,按照國(guó)家信息主管部門(mén)要求并參照《國(guó)家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。
(八)信息保障
通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過(guò)程中,應(yīng)加強(qiáng)與上級(jí)通信部門(mén)和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過(guò)程中存在的重大問(wèn)題,研究解決通信保障過(guò)程中出現(xiàn)的問(wèn)題,確保完成通信保障應(yīng)急任務(wù)。
六、監(jiān)督管理
(一)預(yù)案演練
專(zhuān)業(yè)搶修及維護(hù)隊(duì)伍,要按照運(yùn)行維護(hù)體系的組織管理,對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象(專(zhuān)業(yè)項(xiàng)目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運(yùn)作及流程設(shè)計(jì),定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。
(二)宣傳和培訓(xùn)
加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。
關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度
中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-8882(2013)03-060-02
目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù),但由于網(wǎng)絡(luò)的開(kāi)放互聯(lián)和共享的特性, 使得我們?cè)谙硎鼙憷耐瑫r(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行,就需要從管理機(jī)制的建設(shè)入手。
一、制定健全可行的網(wǎng)絡(luò)安全管理制度
1.機(jī)房安全管理
第一,出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房,外來(lái)人員只能在機(jī)房廊道進(jìn)行參觀,未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。
第二,機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開(kāi)關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線(xiàn)路與網(wǎng)絡(luò)線(xiàn)路要分開(kāi)排線(xiàn),各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房?jī)?nèi)所有設(shè)備要有管理日志。
第三,機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機(jī)房?jī)?nèi)吸煙。
第四,安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位,牢固樹(shù)立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全,防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度,設(shè)立組長(zhǎng)、組員,各司其職,專(zhuān)人專(zhuān)崗,按照制度規(guī)范進(jìn)行安全檢查。安全用電,按照操作程序操作各種用電設(shè)備,禁止超載,管理人員離開(kāi)工作崗位時(shí),應(yīng)檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛(ài)護(hù)機(jī)器設(shè)備,不得隨意拆卸機(jī)器,未經(jīng)批準(zhǔn),不得隨意挪動(dòng)設(shè)備,不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物,要保證逃生通道的暢通。定期對(duì)人員進(jìn)行安全教育培訓(xùn),提高安全意識(shí),采取定期與抽查的方式進(jìn)行安全檢查,防止事故發(fā)生。
2. 入網(wǎng)管理制度
接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國(guó)家相關(guān)規(guī)定,遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國(guó)家與社會(huì)安全的信息,不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶(hù)守則,定期對(duì)本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。
3. 網(wǎng)絡(luò)維護(hù)制度
為了保證高校網(wǎng)絡(luò)的健康運(yùn)行,要定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),主要包括:
第一,維護(hù)的方法。高校校園網(wǎng)要按照不同的部門(mén)進(jìn)行維護(hù)。其中,網(wǎng)絡(luò)管理中心作為核心部門(mén)主要負(fù)責(zé)總服務(wù)器,核心網(wǎng)絡(luò)設(shè)備與傳輸線(xiàn)路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門(mén),安排專(zhuān)人進(jìn)行本級(jí)的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對(duì)機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。
第二,設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵,主要包括:大型機(jī),路由器,交換機(jī),機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況,發(fā)現(xiàn)問(wèn)題要及時(shí)排查,做好設(shè)備的備份,定期修改維護(hù)密碼,并記好維修日志。
第三,服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備,包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級(jí)服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況,各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況,網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級(jí)服務(wù)器的運(yùn)行情況,做到及時(shí)排查,及時(shí)備份,使校園網(wǎng)路安全運(yùn)行[40]。
此外,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件,嚴(yán)禁私自安裝其它任何軟件程序,嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。
第四,網(wǎng)絡(luò)線(xiàn)路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線(xiàn)路負(fù)責(zé)數(shù)據(jù)的傳輸,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門(mén)同意,嚴(yán)禁更改線(xiàn)路。如線(xiàn)路發(fā)生問(wèn)題,則上報(bào)本級(jí)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問(wèn)題,排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。
4. 值班制度
網(wǎng)絡(luò)中心與各二級(jí)網(wǎng)絡(luò)本門(mén)要制定科學(xué)合理的值班制度,安排專(zhuān)人值班。各級(jí)值班人員要遵守值班守則,堅(jiān)守崗位各盡其職,遇到網(wǎng)絡(luò)安全問(wèn)題要逐級(jí)上報(bào),盡力排查,并記錄好沒(méi)每日的值班日志。
5. 管理員職責(zé)
網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作,并為二級(jí)網(wǎng)絡(luò)部門(mén)提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級(jí)網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門(mén)的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級(jí)管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì),不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù),確保各級(jí)網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。
6. 違規(guī)處罰管理辦法
為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行,制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng),保護(hù)網(wǎng)名的正當(dāng)合法利益,特制定以下的違規(guī)處理辦法:
當(dāng)違規(guī)行為較輕時(shí),應(yīng)通報(bào)違規(guī)人的單位,并令其做出書(shū)面檢查,暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí),對(duì)違規(guī)人給予行政處分,取消其校園網(wǎng)賬號(hào),危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的,依法進(jìn)行賠償。
二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制
對(duì)待突發(fā)事件的處置辦法可從以下幾方面入手。
第一,處置方法。對(duì)待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:
(a)事故發(fā)生前。網(wǎng)絡(luò)中心與各級(jí)主管部門(mén)要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進(jìn)行事故評(píng)估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施,上報(bào)主管部門(mén),采取最合理科學(xué)的處理方法,及時(shí)排查事故,確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。
第二,處置步驟。
(a)及時(shí)發(fā)現(xiàn)事故。各級(jí)網(wǎng)絡(luò)部門(mén)要遵守各項(xiàng)規(guī)定,以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。
(b)啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施,按照預(yù)案進(jìn)行緊急處理。
(c)應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí),應(yīng)根據(jù)實(shí)際,先保障信息的安全,而后在保護(hù)網(wǎng)絡(luò)設(shè)備。
當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí),要分析其損壞途徑,迅速切斷惡意鏈接,而后對(duì)損壞的數(shù)據(jù)進(jìn)行修復(fù),同時(shí)配合公安機(jī)關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁。
第三,保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長(zhǎng)期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡(luò)主管部門(mén)必須引起足夠的重視,協(xié)調(diào)社會(huì)力量,共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。
(a)對(duì)人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng),建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練。
(b)對(duì)技術(shù)的保障。平時(shí)要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù),做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障。
(c)對(duì)物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障,確保資金對(duì)技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算,確保應(yīng)急保障工作的順利,從而將損失降到最低。
三、加強(qiáng)對(duì)校園網(wǎng)用戶(hù)的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)
依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定,為保證高校校園網(wǎng)安全運(yùn)行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái),為校內(nèi)用戶(hù)使用網(wǎng)絡(luò)提供各種服務(wù),所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動(dòng),具體的監(jiān)控措施如下:
第一,對(duì)服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫(kù)等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過(guò)這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級(jí)網(wǎng)絡(luò)部門(mén)要采取監(jiān)控手段,確保服務(wù)器的正常運(yùn)行。各級(jí)管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。
第二,對(duì)各部門(mén)的監(jiān)控。各網(wǎng)絡(luò)主管部門(mén)要成立本級(jí)的網(wǎng)絡(luò)工作小組,派專(zhuān)人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門(mén)的網(wǎng)絡(luò)運(yùn)行情況,發(fā)現(xiàn)問(wèn)題及時(shí)采取措施并上報(bào)相關(guān)部門(mén),以確保本部門(mén)網(wǎng)絡(luò)的安全運(yùn)行。
此外,在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí),可以通過(guò)IDS入侵檢測(cè)系統(tǒng),IPS入侵防御系統(tǒng),安全偵測(cè)與監(jiān)聽(tīng)系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過(guò)這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡(luò)的防御水平,及時(shí)發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過(guò)使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡(luò)安全請(qǐng)情況,從而完善內(nèi)部監(jiān)控機(jī)制,提高網(wǎng)絡(luò)管理水平。
總之,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程,要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻的環(huán)境下,校園網(wǎng)的安全問(wèn)題也日益突出,因此,完善校園網(wǎng)絡(luò)管理制度,加強(qiáng)軟件安全監(jiān)控,提高管理人員業(yè)務(wù)水平,加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對(duì)網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范,減小危險(xiǎn)的發(fā)生率,最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。
參考文獻(xiàn):
[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文,2008
[2] 韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網(wǎng)絡(luò)安全問(wèn)題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
關(guān)鍵詞:供電局;計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全;優(yōu)化
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)35-0008-02
隨著供電局信息化管理進(jìn)程的不斷加快,在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用,這些系統(tǒng)具有及時(shí)性、便捷化等優(yōu)勢(shì),逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風(fēng)險(xiǎn)的存在。隨著供電局電力業(yè)務(wù)對(duì)計(jì)算機(jī)的依賴(lài)越來(lái)越深,一旦計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何的故障和問(wèn)題,就影響供電局電力系統(tǒng)的安全運(yùn)行,會(huì)造成不可估計(jì)的經(jīng)濟(jì)損失。因此對(duì)供電局計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對(duì)于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運(yùn)行顯得十分的重要。
1現(xiàn)狀分析
汕頭潮陽(yáng)供電局的信息系統(tǒng)經(jīng)過(guò)歷年的發(fā)展,已經(jīng)初具一定的規(guī)模,也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽(yáng)供電局承載著資產(chǎn)、營(yíng)銷(xiāo)、財(cái)務(wù)、人資、協(xié)同辦公、綜合管理等多項(xiàng)重要的業(yè)務(wù),因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,對(duì)于供電局的安全生產(chǎn)和經(jīng)營(yíng)管理起著十分重要的作用。本文試從汕頭潮陽(yáng)供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個(gè)方面的問(wèn)題進(jìn)行分析。
1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析
隨著汕頭潮陽(yáng)供電局信息化經(jīng)營(yíng)管理的不斷發(fā)展,信息化管理企業(yè)在其功能上實(shí)現(xiàn)了很大的改變,總體的布局滿(mǎn)足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在供電局的日常業(yè)務(wù)和經(jīng)營(yíng)管理中已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)越來(lái)越依賴(lài),但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過(guò)長(zhǎng)時(shí)間的使用存在著很大的安全隱患,具體表現(xiàn)為機(jī)房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲(chǔ)不可靠等問(wèn)題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障,就會(huì)造成信息系統(tǒng)數(shù)據(jù)傳輸中斷,且沒(méi)有后背的電源用于供電,造成了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的停止運(yùn)行,信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線(xiàn)路,提供可靠的設(shè)備供電電源和后備電源,保障信息系統(tǒng)的安全運(yùn)行。
1.2計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)的分析
計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備,造成網(wǎng)絡(luò)系統(tǒng)對(duì)風(fēng)險(xiǎn)的抵御能力降低。供電局的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備一般將匯聚交換機(jī)作為核心,并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機(jī)在多年的運(yùn)行過(guò)程中安全性和穩(wěn)定性大大降低,且與分局之間的連接沒(méi)有采取有效的保護(hù)措施網(wǎng)絡(luò)防護(hù)設(shè)備,如果網(wǎng)絡(luò)傳輸線(xiàn)路一旦發(fā)生故障,網(wǎng)絡(luò)核心設(shè)備主要集中在市級(jí)供電局,導(dǎo)致下屬其他的分局信息系統(tǒng)無(wú)法正常的運(yùn)行。供電局的內(nèi)部信息一般情況只存在市級(jí)局層面信息設(shè)備中,抵御外部風(fēng)險(xiǎn)的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴(lài)于一個(gè)廣域網(wǎng)上,且在同一個(gè)信息系統(tǒng)中運(yùn)行,且需要完成多項(xiàng)的業(yè)務(wù)操作,因此需要對(duì)網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊,就有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的癱瘓,造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。
1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析
供電局的信息系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中需要加強(qiáng)實(shí)時(shí)的防護(hù)的監(jiān)測(cè),并且要實(shí)時(shí)分析網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn),及時(shí)地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風(fēng)暴攻擊,提高系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法,將管理的內(nèi)容落到實(shí)處,按照相關(guān)的要求來(lái)進(jìn)行操作,從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低。
2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案
2.1安全防護(hù)建設(shè)
在供電局的日常經(jīng)營(yíng)管理過(guò)程中將信息系統(tǒng)劃分為三個(gè)主要的部分:信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域,加強(qiáng)對(duì)這三個(gè)部分的保護(hù),提升三個(gè)部分的安全等級(jí)和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng),信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù),提供客戶(hù)終端的對(duì)各業(yè)務(wù)系統(tǒng)的運(yùn)行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理,同時(shí)也用于用戶(hù)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開(kāi)來(lái),使用獨(dú)立的服務(wù)器和主機(jī)運(yùn)行,防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專(zhuān)網(wǎng)專(zhuān)用等措施,實(shí)現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離,信息管理實(shí)現(xiàn)分區(qū)域管理,提高安全防御的策略。分區(qū)域防護(hù)的基礎(chǔ)上對(duì)每層網(wǎng)絡(luò)加強(qiáng)防護(hù),劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備,加強(qiáng)對(duì)設(shè)備的多層維護(hù),層層遞進(jìn),提高安全系數(shù)。生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)存儲(chǔ)區(qū)域主要采取異地容災(zāi)措施,信息系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)主要存儲(chǔ)于更高管理層面的市級(jí)局與省公司,避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風(fēng)暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。
2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級(jí)路由交換機(jī),在每臺(tái)交換機(jī)上提供兩套電源設(shè)備,一套主要的電源設(shè)備,另一套用于設(shè)備故障后的備用電源,另外應(yīng)配備相應(yīng)的機(jī)箱風(fēng)扇。在交換機(jī)上設(shè)置相應(yīng)的管理模塊,不但可以進(jìn)行冗余備份,還可以進(jìn)行冗余負(fù)載。核心交換機(jī)之間配備交換模塊,并且通過(guò)冗余協(xié)議進(jìn)行連接,實(shí)現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級(jí)的虛擬局域網(wǎng),并且選擇合適的路由器作為達(dá)到負(fù)載均衡。這樣如果設(shè)備出現(xiàn)任何的故障,可以由另一臺(tái)路由器承擔(dān)業(yè)務(wù)職能。對(duì)于接入層到骨干層的連接,采用兩條千兆以上的以太網(wǎng)進(jìn)行連接,并且配備相應(yīng)的接口,連接兩臺(tái)核心交換機(jī),一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發(fā)生故障,可以切換到備用的鏈路上,存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專(zhuān)用機(jī)房,提高網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。
2.3建立內(nèi)外網(wǎng)訪(fǎng)問(wèn)管理審批機(jī)制
隨著信息建設(shè)與應(yīng)用的推廣,供電企業(yè)實(shí)現(xiàn)了生產(chǎn)與經(jīng)營(yíng)的信息化管理,信息支撐環(huán)境也在不斷的升級(jí)和改造,網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性,企業(yè)員工日常對(duì)信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強(qiáng)對(duì)用戶(hù)訪(fǎng)問(wèn)信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分,信息系統(tǒng)管理員通過(guò)一系列行之有效的系統(tǒng)權(quán)限訪(fǎng)問(wèn)管理審批流程,從而保障了信息系統(tǒng)的安全高效運(yùn)行。網(wǎng)絡(luò)管理機(jī)制可以利用和優(yōu)化信息系統(tǒng)資源,能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進(jìn)行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時(shí)可以提高信息系統(tǒng)管理的速度,從而及時(shí)的解決問(wèn)題。網(wǎng)絡(luò)管理機(jī)制可以提高網(wǎng)絡(luò)的安全運(yùn)行,保障設(shè)備和業(yè)務(wù)的穩(wěn)定性,分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài),然后把這些數(shù)據(jù)用于系統(tǒng)的維護(hù)和管理中。
3建立信息管理的應(yīng)急機(jī)制
為了進(jìn)一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性,需要建立相應(yīng)的信息管理應(yīng)急機(jī)制,提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對(duì)當(dāng)前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境,建立相應(yīng)的應(yīng)急機(jī)制,針對(duì)計(jì)算機(jī)病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓,建立相應(yīng)的應(yīng)對(duì)預(yù)案和故障處理措施,保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線(xiàn)后的狀態(tài)制定,并且對(duì)應(yīng)急預(yù)案進(jìn)行實(shí)時(shí)演練和動(dòng)態(tài)評(píng)估,保障預(yù)案的可靠性。每年對(duì)信息網(wǎng)絡(luò)技術(shù)人員進(jìn)行專(zhuān)業(yè)的培訓(xùn),提高技術(shù)人員對(duì)信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平,加強(qiáng)對(duì)信息系統(tǒng)技術(shù)的人員的技術(shù)培訓(xùn),從而為信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供可靠的技術(shù)支撐。
4強(qiáng)化信息系統(tǒng)用戶(hù)的管理和訪(fǎng)問(wèn)
信息網(wǎng)絡(luò)系統(tǒng)的安全要對(duì)交換機(jī)、防火墻等進(jìn)行綜合的管理,對(duì)一些重要性的設(shè)備訪(fǎng)問(wèn)權(quán)限提高訪(fǎng)問(wèn)用戶(hù)的級(jí)別,用戶(hù)的訪(fǎng)問(wèn)設(shè)置一定的權(quán)限,沒(méi)有授權(quán)的用戶(hù)不能隨意的更改信息和訪(fǎng)問(wèn)數(shù)據(jù),提高網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全性,防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程,需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運(yùn)行環(huán)境和信息系統(tǒng)環(huán)境,加強(qiáng)安全和防護(hù)技術(shù),采取有效的措施和預(yù)案計(jì)劃將信息系統(tǒng)網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)降到最低,從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營(yíng)管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù),助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。
參考文獻(xiàn):
[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護(hù)控制體系架構(gòu)研究與實(shí)踐[J].電力系統(tǒng)保護(hù)與控制,2015(5):112-122.
[2]苗英愷.提高計(jì)算機(jī)通信網(wǎng)絡(luò)可靠性的分析與研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013(17):71-73.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)