公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全處置方案范文

網(wǎng)絡(luò)安全處置方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全處置方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全處置方案

第1篇:網(wǎng)絡(luò)安全處置方案范文

為進一步提升全員網(wǎng)絡(luò)安全意識,增強企業(yè)網(wǎng)絡(luò)安全風險管控水平,近日,xx市局(公司)以“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”為主題,扎實開展“國家網(wǎng)絡(luò)安全宣傳周”活動,營造起良好的網(wǎng)絡(luò)安全環(huán)境。

加強組織領(lǐng)導,層層分解責任。結(jié)合工作實際,制定“國家網(wǎng)絡(luò)安全宣傳周”活動計劃,健全網(wǎng)絡(luò)安全管理組織機構(gòu),細化安全主體責任和監(jiān)管責任,落實終端病毒防控、日常運維監(jiān)測、系統(tǒng)隱患整改等方面的管控措施,嚴防網(wǎng)絡(luò)安全事故發(fā)生。

加強宣傳引導,增強安全意識。強化網(wǎng)絡(luò)風險宣傳,定期通過微信群、微信公眾號等方式,對網(wǎng)絡(luò)詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網(wǎng)絡(luò)安全警示教育短片,進行全天滾動播出,引導全員了解網(wǎng)絡(luò)安全風險,培養(yǎng)安全意識。

加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、xx中百集團等單位學習網(wǎng)絡(luò)安全風險管控措施和經(jīng)驗;邀請信息化安全方面專家,采用觀看網(wǎng)絡(luò)安全警示教育片、實例講解、模擬故障處理等形式對網(wǎng)絡(luò)安全知識進行培訓,進一步提高網(wǎng)絡(luò)安全辨別能力和防御能力。

加強日常管控,提升應(yīng)急處置能力。聯(lián)合專業(yè)機構(gòu),對應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網(wǎng)絡(luò)安全應(yīng)急預案演練方案,組織信息化部門人員定期演練,針對發(fā)現(xiàn)的問題,及時修訂完善應(yīng)急預案,切實提升突發(fā)事件應(yīng)急處置能力。

第2篇:網(wǎng)絡(luò)安全處置方案范文

遠望電子已獲得浙江省“雙軟企業(yè)”認定及國家級高新技術(shù)企業(yè)認證,是國家創(chuàng)新基金支持單位、浙江省軟件服務(wù)業(yè)重點扶持企業(yè)、“國家863信息系統(tǒng)安全等級保護產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟”成員、浙江省計算機學會信息安全專業(yè)委員會委員》。

遠望電子是浙江省信息安全標準化技術(shù)委員會委員、公安部《公安綜合信息安全管理平臺技術(shù)規(guī)范》主要起草單位,同時還是浙江省治安監(jiān)控網(wǎng)絡(luò)綜合保障系統(tǒng)行業(yè)標準》、工業(yè)和信息化部《信息安全技術(shù)政府部門信息安全管理指南》(國家標準),及全國信息安全標準化委員會《信息系統(tǒng)安全管理平臺產(chǎn)品技術(shù)要求和測試評價方法》(國家標準)參與起草單位。

遠望電子本著誠信為本的經(jīng)營理念,連續(xù)多年均被評為AAA級信用等級單位。

遠望電子與公安部第一研究所、公安部安全與警用電子產(chǎn)品檢測中心、西北工業(yè)大學、杭州電子科技大學等科研院所建立了長期友好合作關(guān)系,從而提升了公司的軟件研發(fā)、人力資源開發(fā)、人才培養(yǎng)和儲備能力。

遠望電子自主研發(fā)的信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng)等在國內(nèi)二十余個省市的公安、法院、政府、保密等領(lǐng)域及大型企事業(yè)單位得到了廣泛應(yīng)用。近年來,遠望電子開發(fā)的信息與網(wǎng)絡(luò)安全平臺已在浙江省公安廳及所屬116個單位全面部署應(yīng)用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系,連續(xù)五年在全國公安信息安全綜合評比中名列第一。

遠望信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng),融業(yè)務(wù)管理(規(guī)范、組織、培訓、服務(wù))、工作流程、應(yīng)急響應(yīng)(預警、查處、通報、報告)和安全技術(shù)應(yīng)用(監(jiān)測、發(fā)現(xiàn)、處置)為一體,集成了各類信息安全監(jiān)管、分析技術(shù),實現(xiàn)了對網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全、主機基礎(chǔ)安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等的有效監(jiān)測、處置和管理。

產(chǎn)品同時結(jié)合工作流技術(shù),實現(xiàn)了監(jiān)測、警示、處置、反饋、考核五位一體安全管理工作模式,建立起長效的信息安全管理工作機制,并將其日?;?、常態(tài)化,實現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡(luò)化。

遠望信息與網(wǎng)絡(luò)安全產(chǎn)品被列入“2010年度全國公安信息系統(tǒng)安全大檢查”指定檢查工具,并獲得公安部2011年科學技術(shù)獎。

遠望信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng)針對安全風險產(chǎn)生的根源,對網(wǎng)絡(luò)中的安全事件和安全風險進行全程全網(wǎng)監(jiān)測、管控,在技術(shù)的層面上突破了網(wǎng)絡(luò)邊界的定位、信息的準確鑒別、網(wǎng)站的定位,以及應(yīng)用分析和監(jiān)管等難題。

該平臺能對信息網(wǎng)絡(luò)進行全程全網(wǎng)實時監(jiān)管,全面、清晰掌握網(wǎng)絡(luò)系統(tǒng)狀況,及時發(fā)現(xiàn)并分析、處置各類安全事件和風險隱患。

第3篇:網(wǎng)絡(luò)安全處置方案范文

目前,企業(yè)信息系統(tǒng)中的威脅主要來源于外部因素,隨著社會的快速發(fā)展,在激烈的市場競爭中信息占有非常重要的位置,有很多不法分子會想方設(shè)法的利用各種手段竊取企業(yè)信息,最終獲得經(jīng)濟效益。還存在部分企業(yè)在與對手競爭中為占取有利位置會采取不正當手段獲取對方企業(yè)信息,最終達到擊敗對方的目的。目前在國內(nèi)黑客人侵企業(yè)網(wǎng)絡(luò)的主要手段有直接進攻企業(yè)信息系統(tǒng)和傳播病毒兩種。

二、當前企業(yè)信息化建設(shè)中完善信息安全的對策

(一)樹立正確安全意識企業(yè)在信息化發(fā)展的進程中,應(yīng)意識到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄,企業(yè)機密被泄漏,對企業(yè)所造成的打擊是非常巨大的,同時也給競爭對手創(chuàng)造了有利的機會。因此樹立正確的安全意識對于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)。

(二)選擇安全性能高的防護軟件雖然任何軟件都是有可以破解方法的,但是對于安全性能高的軟件而言,其破解的困難性也隨之增加,所以企業(yè)在選擇安全軟件時應(yīng)盡量選擇安全性能高的,不要為節(jié)省企業(yè)開支而選擇性能差的防護軟件,如果出現(xiàn)問題其造成的損失價值會遠遠的大于軟件價格。

(三)加強企業(yè)內(nèi)部信息系統(tǒng)管理首先,對于企業(yè)信息系統(tǒng)安全而言,無論是使用哪種安全軟件都會遭到攻擊和破解,所以在安全防御中信息技術(shù)并不能占據(jù)主體,而管理才是信息安全系統(tǒng)的主體。因此建立合理、規(guī)范的信息安全管理體質(zhì)對于企業(yè)而言是非常重要的,只有合理、規(guī)范的管理信息,才能為系統(tǒng)安全打下良好的基礎(chǔ)。其次,建立安全風險評價機制。企業(yè)的信息系統(tǒng)并不是在同一技術(shù)和時間下所建設(shè)的,在日常的操作和管理過程中,任何系統(tǒng)都是會存在不同的優(yōu)勢和劣勢的因此企業(yè)應(yīng)對自身的信息系統(tǒng)做安全風險評估,根據(jù)系統(tǒng)的不同找出影響系統(tǒng)安全的漏洞和因素,并制定出詳細的應(yīng)對策略。

(四)加強網(wǎng)絡(luò)安全管理意識首先,網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念,加強對網(wǎng)絡(luò)安全的維護,在企業(yè)人員培訓中加入對人員的網(wǎng)絡(luò)安全培訓,從而使企業(yè)工作人員自覺提升安全防范意識,擺脫傳統(tǒng)的思維模式,突破網(wǎng)絡(luò)認識誤區(qū)。加強對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育,提高他們的法律意識,從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次,應(yīng)當利用合理有效的方式普及對全體員工有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育,以提高他們的網(wǎng)絡(luò)安全意識。

(五)網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)不存在絕對的安全,所以一勞永逸的安全保護策略也是不存在的由此可以看出,企業(yè)實施的網(wǎng)絡(luò)安全策隨著網(wǎng)絡(luò)問題的升級而發(fā)展的,具有動態(tài)特征。因此企業(yè)制定的策略要在符合法律法規(guī)的基礎(chǔ)上,通過網(wǎng)絡(luò)信息技術(shù)的支持,并根據(jù)網(wǎng)絡(luò)發(fā)展狀況、策略執(zhí)行情以及突發(fā)事件處理能力進行相應(yīng)的調(diào)整與更新,這樣才能確保安全策略的有效性。此外企業(yè)還應(yīng)綜合分析地方網(wǎng)絡(luò)安全需求,進一步制定更加完善的網(wǎng)絡(luò)安全防護體系,以減少網(wǎng)絡(luò)安全存在的風險,保證信息化網(wǎng)絡(luò)的安全性。絕大部分的企業(yè)信息被竊取都是不法分子通過網(wǎng)絡(luò)進行的,因此必須加強企業(yè)的網(wǎng)絡(luò)管理,才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)下運行。針對信息安全的種類和等級制定出行之有效的方案,并提前制定出如果發(fā)生了特定的信息安全事故企業(yè)應(yīng)采取哪種應(yīng)對方案。當企業(yè)信息安全危機發(fā)生時,企業(yè)應(yīng)快速成立處理小組,根據(jù)信息安全危機的處理步驟和管理預案,做好危機處理工作,避免出現(xiàn)由于不當處置而導致的連鎖危機的發(fā)生。另外,還應(yīng)在企業(yè)內(nèi)部做好信息安全的培訓和教育工作,提高信息安全的管理意識,提高工作人員對安全危機事件的處理能力。

三、結(jié)語

第4篇:網(wǎng)絡(luò)安全處置方案范文

【關(guān)鍵詞】互聯(lián)網(wǎng)+人社 網(wǎng)絡(luò)架構(gòu) 通信加密 代碼審核 密碼管理

1 引言

隨著信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展和移動智能終端廣泛普及,移動互聯(lián)網(wǎng)以其泛在、連接、智能、普惠等突出優(yōu)勢,有力推動了互聯(lián)網(wǎng)和電子政務(wù)深度融合,已經(jīng)成為創(chuàng)新發(fā)展新領(lǐng)域、公共服務(wù)新平臺、信息分享新渠道。國家人力資源和社會保障部在“金保二期”的基礎(chǔ)上提出并制定了 “互聯(lián)網(wǎng)+人社”的口號和行動計劃,是加快人力資源社會保障領(lǐng)域簡政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)改革的重要舉措,對于增強人力資源社會保障工作效能,提升公共服務(wù)水平和能力,具有重要意義。同時,隨著信息技術(shù)的日新月異和“互聯(lián)網(wǎng)+人社”業(yè)務(wù)快速發(fā)展,人社部門不得不去面對日益嚴峻網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)黑客和病毒的存在使得網(wǎng)絡(luò)數(shù)據(jù)信息的安全得不到有效的保障,給整個社會或個人帶來較大損失。網(wǎng)絡(luò)安全成為懸在“互聯(lián)網(wǎng)+人社”頭上的達摩克利斯之劍,迫切需要通過合理的架構(gòu)設(shè)計和防御策略保證網(wǎng)絡(luò)系統(tǒng)的安全,使互聯(lián)網(wǎng)技術(shù)能夠更好的應(yīng)用到人社領(lǐng)域。

2 人社網(wǎng)絡(luò)安全現(xiàn)狀和面臨的安全問題

2.1 從專網(wǎng)向互聯(lián)網(wǎng)模式轉(zhuǎn)變

自人社金保專網(wǎng)建立以來,經(jīng)過金保一期、二期的不斷升級,業(yè)務(wù)網(wǎng)絡(luò)發(fā)展到了覆蓋全國、聯(lián)通城鄉(xiāng)的多級分層網(wǎng)絡(luò),趨于業(yè)務(wù)覆蓋面、信息安全和穩(wěn)定的考慮,網(wǎng)絡(luò)和業(yè)務(wù)全部基于專網(wǎng)、專線、專用的架構(gòu),在這一封閉的結(jié)構(gòu)中,網(wǎng)絡(luò)安全得到基本保證。

隨著社會和政策業(yè)務(wù)的不斷發(fā)展,這種架構(gòu)顯現(xiàn)了越來越多的局限性,因此在金保專網(wǎng)的基礎(chǔ)上,逐步推進互聯(lián)網(wǎng)應(yīng)用,業(yè)務(wù)向互聯(lián)網(wǎng)模式轉(zhuǎn)變。但是由于前期的深度封閉化運行,人社業(yè)務(wù)在網(wǎng)絡(luò)安全方面明顯落后于互聯(lián)網(wǎng)開放水平,在由專網(wǎng)運行向互聯(lián)網(wǎng)轉(zhuǎn)變的過程中出現(xiàn)了較榧手的問題。2016年度,人社領(lǐng)域在互聯(lián)網(wǎng)應(yīng)用集中爆發(fā)了諸如業(yè)務(wù)邏輯漏洞、數(shù)據(jù)泄漏、網(wǎng)絡(luò)滲透等一系列安全事件。

2.2 目前面臨的網(wǎng)絡(luò)安全問題分析

2.2.1 網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)安全性脆弱,容易被滲透

人社互聯(lián)網(wǎng)應(yīng)用布署完全基于原有專網(wǎng)結(jié)構(gòu)改造,僅僅在原有基礎(chǔ)上增加業(yè)務(wù)區(qū)域,整體網(wǎng)絡(luò)結(jié)構(gòu)缺乏全面性的網(wǎng)絡(luò)安全考慮和設(shè)計。網(wǎng)絡(luò)結(jié)構(gòu)模型通透、簡單,安全防護層級較少,安全策略設(shè)計因考慮不周失守后,極易全網(wǎng)滲透。

2.2.2 軟件升級和漏洞補丁修復滯后

出于對業(yè)務(wù)系統(tǒng)穩(wěn)定性的考慮,前置應(yīng)用、中間件等基礎(chǔ)容器升級滯后,版本較為老舊,軟件漏洞未能及時修復。

2.2.3 安全措施被動,過度依賴常規(guī)安全硬件

金保專網(wǎng)從建立初期至今,普遍依據(jù)現(xiàn)有相關(guān)法律規(guī)定購置和布署了各類安全硬件設(shè)備,例如早期網(wǎng)絡(luò)物理隔離GAP(網(wǎng)閘)、防火墻、病毒防護等,基本依靠預定義規(guī)則防護,如今入侵破壞手段層出不窮,此類設(shè)備難以動態(tài)、完整的分析網(wǎng)絡(luò)數(shù)據(jù)流,無法做到有效防護。網(wǎng)絡(luò)設(shè)備本身可能有一些安全問題,缺少對硬件設(shè)備的防護措施。

2.2.4 互聯(lián)網(wǎng)應(yīng)用(業(yè)務(wù))入口過于臃腫開放,關(guān)鍵入口保護不夠

人社系統(tǒng)業(yè)務(wù)邏輯復雜,為保證覆蓋各類事務(wù)和業(yè)務(wù)流,普遍使用大而集中的開發(fā)架構(gòu),很難做到最小化布署,無關(guān)業(yè)務(wù)接口和軟件代碼容易外泄。

在原有人社專網(wǎng)保護環(huán)境下,業(yè)務(wù)系統(tǒng)僅對預定的機構(gòu)、窗口和相關(guān)人員開放,使用人訪問控制較為容易,封閉的網(wǎng)絡(luò)和應(yīng)用環(huán)境致使開發(fā)過程中對代碼審核、字符I/O過濾控制相對薄弱,應(yīng)用本身可能出現(xiàn)BUG缺陷。在互聯(lián)網(wǎng)安全系統(tǒng)中都會存在一定的漏洞,有的是設(shè)計人員故意為之,為了能夠再出現(xiàn)意外的時候,管理人員順利進入系統(tǒng)中。但是這樣的漏洞常常被黑客利用起來,許多非法入侵的人有了更多攻擊系統(tǒng)的便利條件。有的時候破壞者會通過這些漏洞發(fā)出較多的鏈接,以此來增加系統(tǒng)的負荷,出現(xiàn)請求超時的情況,從而嚴重影響網(wǎng)絡(luò)系統(tǒng)的正常使用。

互聯(lián)網(wǎng)應(yīng)用發(fā)展初期普遍采用較為原始的HTTP協(xié)議布署,信息流明文傳輸,攻擊者可截取數(shù)據(jù)報文或偽造站點劫持用戶訪問,造成數(shù)據(jù)信息泄漏。部分需明確訪問群體的關(guān)鍵應(yīng)用難以控制。

2.2.5 缺少有效的日志監(jiān)控策略

現(xiàn)有業(yè)務(wù)應(yīng)用日志、安全日志、設(shè)備日志等信息僅發(fā)揮排錯作用,未形成集中的日志審核措施,關(guān)鍵問題無法做到實時發(fā)現(xiàn)和處置。

3 針對問題的應(yīng)對措施

3.1 全面審視網(wǎng)絡(luò)結(jié)構(gòu),合理規(guī)劃設(shè)計區(qū)域和層級,做到多層次防護

如圖1所示,在保證原有金保網(wǎng)絡(luò)和人社業(yè)務(wù)系統(tǒng)穩(wěn)定運行的基礎(chǔ)上,綜合考慮了互聯(lián)網(wǎng)應(yīng)用對網(wǎng)絡(luò)結(jié)構(gòu)方面的新要求,把整個業(yè)務(wù)流模型按處理邏輯區(qū)分為“前置應(yīng)用-數(shù)據(jù)交換應(yīng)用-中間件-核心數(shù)據(jù)”四個區(qū)域,細化區(qū)域間交互接口邏輯,邊界和各區(qū)域之間布署安全防護設(shè)備和策略。網(wǎng)絡(luò)準入方面依據(jù)“僅允許”思維設(shè)計,細化業(yè)務(wù)訪問URL和路徑,最小化開放。區(qū)域間接口調(diào)用路徑采用雙向地址轉(zhuǎn)換技術(shù)隱藏各區(qū)域真實IP,各區(qū)域IP、路由信息獨立同時設(shè)置黑洞路由,未匹配到轉(zhuǎn)換策略的數(shù)據(jù)報文一律丟棄。

3.2 安全防護多樣化、透明化,布署可動態(tài)識別、完整分析的防護措施,杜絕設(shè)備缺陷

如圖2所示,邊界、前置應(yīng)用及中間件區(qū)域側(cè)采用雙層防火墻,兩臺防火墻各自IP、路由信息獨立不關(guān)聯(lián),僅識別直聯(lián)網(wǎng)絡(luò),安全策略采用“僅允許”模式設(shè)計,數(shù)據(jù)報文通信需經(jīng)過DNATSNATDNAT雙向、多次NAT轉(zhuǎn)換,阻斷直接網(wǎng)絡(luò)訪問并隱藏網(wǎng)絡(luò)細節(jié);防火墻采用不同品牌,杜絕設(shè)備可能的相同底層缺陷。

設(shè)置應(yīng)用識別分發(fā),用戶訪問應(yīng)用一律經(jīng)由應(yīng)用精確匹配URL和二級路徑,觸發(fā)式響應(yīng)用戶訪問;未匹配至策略流量引導至蜜罐系統(tǒng)記錄分析,杜絕惡意掃描,亦可設(shè)置聯(lián)動選擇性屏蔽惡意訪問的源IP。

防火墻間透明化布署IPS動態(tài)識別入侵防御和WAF應(yīng)用安全防護,對應(yīng)用層入侵手段諸如SQL注入、溢出攻擊、暴力破解等識別阻斷,同時配置僅允許NAT后的數(shù)據(jù)報文通過;保護防火墻設(shè)備本身不被入侵。

中間件、數(shù)據(jù)交換和核心數(shù)據(jù)區(qū)域間布署防火墻,依據(jù)控制需要設(shè)計安全策略;對區(qū)域內(nèi)和區(qū)域間流量進行鏡像存儲,交予IDS系統(tǒng)對流量拼接重組,綜合識別并分析,檢測發(fā)現(xiàn)可疑流量記錄告警。

3.3 互聯(lián)網(wǎng)應(yīng)用訪問通信全程加密,杜絕數(shù)據(jù)泄漏;關(guān)鍵應(yīng)用雙向加密認證,控制訪問群體

如圖3所示,互聯(lián)網(wǎng)+人社業(yè)務(wù)應(yīng)用全部實現(xiàn)基于用戶、密碼認證。普通公眾類查詢服務(wù)用戶群體廣泛,采用單向SSL認證加密,使用全球可信證書頒發(fā)機構(gòu)頒發(fā)的數(shù)字證書配合布署應(yīng)用,實現(xiàn)站點可信認證、通信過程加密;交易、經(jīng)辦類業(yè)務(wù)等關(guān)鍵服務(wù)訪問模式相對可控,采用雙向SSL認證加密,搭建私有CA體系,針對特定應(yīng)用用戶或終端頒發(fā)私有證書,在接口調(diào)用、用戶和終端訪問時要求對方提供證書,實現(xiàn)站點可信認證、通信過程加密的基礎(chǔ)上進一步對接口使用者、用戶或終端的身份、有效期進行認證。

3.4 嚴格把關(guān)軟件代碼審核,最小化布署;定時升級軟件,及時修復漏洞

互聯(lián)網(wǎng)應(yīng)用嚴格最小化布署,剔除無用代碼及組件,把控好代碼審核,盡可能減少軟件本身缺陷;制定軟件升級和修復計劃,在做足兼容性、穩(wěn)定性測試的條件下按計劃升級軟件版本,及時修復漏洞。

3.5 集中日志,定義規(guī)則實時審核狀態(tài),做到問題早發(fā)現(xiàn),及時處置

建立集中監(jiān)控告警系統(tǒng),所有應(yīng)用、軟件、操作系統(tǒng)、設(shè)備日志集中管理,設(shè)計日志分析規(guī)則,實時分析所有對象在可用性、安全性方面狀態(tài);配置多樣化告警,針對不同級別告警實現(xiàn)窗體消息、郵件、短信甚至聯(lián)動等自動化安全預警。

3.6 密碼管理,制定密碼管理策略,確定密碼更新周期

改變每個新的和現(xiàn)有系統(tǒng)中的所有默認密碼,密碼應(yīng)使用隨機密碼生成軟件生成,每三十天更新密碼一次;所有內(nèi)網(wǎng)主機關(guān)閉遠程登錄功能,屏蔽telnet應(yīng)用,將嘗試登錄認證失敗的次數(shù)設(shè)置為一個特定的值,當超過規(guī)定的次數(shù)時將自動關(guān)閉該賬戶。

4 人社網(wǎng)絡(luò)安全的發(fā)展趨勢

如今,攻擊者可以肆意利用的工具多于以往。而且,他們還會狡猾地適時選用各種工具,牟取最大利益。移動終端和在線流量激增,讓攻擊者如虎添翼。他們不僅有更大的行動空間,所能利用的攻擊目標和攻擊手段也更加廣泛。

面對日益擴大的威脅形勢,人社部門可采用大量的策略來應(yīng)對這些挑戰(zhàn)。一方面,可以購買各種獨立工作的同類最佳解決方案,來獲得信息和保護。另一方面,可以招募人才成立安全團隊。要完全阻止所有攻擊是不現(xiàn)實的。但是,我們可以通過限制攻擊者的行動空間,來抑制其對人社信息的危害,從而最大限度降低風險和威脅的影響。作為一種可行的措施,我們可以將所有安全工具簡化為一套互聯(lián)的集成安全架構(gòu)。在自動化的架構(gòu)中配合使用集成安全工具,可簡化檢測和緩解威脅的過程。

網(wǎng)絡(luò)安全技術(shù)不再是單一技術(shù)壁壘,它會存在于互聯(lián)網(wǎng)全面性發(fā)展的整個過程中。各類安全問題層出不窮,以往個體式的安全防護已經(jīng)無法滿足需要?;ヂ?lián)網(wǎng)發(fā)展提倡數(shù)據(jù)共享,通過收集和分析數(shù)據(jù)等,最終所有網(wǎng)絡(luò)安全信息、知識庫集中于云安全,借助大數(shù)據(jù)精確分析匹配,針對性的安全防護策略和聯(lián)動機制將會成為主流。

5 結(jié)束語

“互聯(lián)網(wǎng)+人社”戰(zhàn)略為人社網(wǎng)絡(luò)安全領(lǐng)域帶來從觀念意識,到技術(shù)、管理、監(jiān)管等多個層面的全新挑戰(zhàn)。面對“互聯(lián)網(wǎng)+”環(huán)境下信息安全需求的大幅提高和升級,如何把握時代機遇,為“互聯(lián)網(wǎng)+”時代整個社會經(jīng)濟安全、健康發(fā)展保駕護航,是信息安全領(lǐng)域需要思考的新課題。

本文討論了“互聯(lián)網(wǎng)+人社”公共服務(wù)的背景下人社領(lǐng)域信息安全面臨的問題,從網(wǎng)絡(luò)架構(gòu)設(shè)計、邊界防護、通信加密、代碼審核和日志監(jiān)控等方面,分別提出具體的網(wǎng)絡(luò)安全策略,給出了人社網(wǎng)絡(luò)安全架構(gòu)設(shè)計方案。本方案能夠有效降低入侵攻擊的風險,為互聯(lián)網(wǎng)+人社公共服務(wù)提供了一種安全的訪問手段。但是,網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,黑客入侵手段層出不窮,網(wǎng)絡(luò)防護的策略和架構(gòu)設(shè)計也要不斷迭代和完善。

參考文獻

[1]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學學報(自然科學版),2012(05):49-58.

[2]陳鑫杰.淺談如何構(gòu)建安全計算機網(wǎng)絡(luò)[J].數(shù)字技術(shù)與應(yīng)用,2012.

[3]孫小芳,李妍緣,朱勁松,時存.網(wǎng)絡(luò)安全現(xiàn)狀分析與發(fā)展趨勢[J].電子制作,2014(20):135.

[4]張康林.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(04):176+179.

[5]張衛(wèi)清.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D].南華大學,2006.

作者簡介

朱忠池(1974-),男,山東省濰坊市人。碩士研究生?,F(xiàn)供職于濰坊市人力資源和社會保障信息中心,從事信息化管理工作。

第5篇:網(wǎng)絡(luò)安全處置方案范文

關(guān)鍵詞:通信網(wǎng)絡(luò);安全性;分析

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ,YANG Hai-ying

(Communications Companies in Henan Nanyang Oilfield , Nanyang 473132,China)

Abstract: Since the beginning of the new century, network technology has been developed and applied rapidly, it gives people's production and life brought great convenience, but also implied some potential security threats. In this paper, the relevant content of the communication network security are analyzed, this paper puts forward some improving communication network security measures, so as to provide reference for promoting the healthy development of network security.

Key words: network security; analysis

隨著網(wǎng)絡(luò)通信和人們的日常生活聯(lián)系的越來越緊密,網(wǎng)絡(luò)運營商保障通信網(wǎng)絡(luò)的安全直接關(guān)系到用戶的切身利益。在生活中通信無處不在,它已經(jīng)全面地滲入到社會、政治、經(jīng)濟以及日常生活的各個角落,并發(fā)揮著不可替代的重要作用,這些都要求通信網(wǎng)絡(luò)具有良好的安全穩(wěn)定性,只有以安全穩(wěn)定性為前提,通信網(wǎng)絡(luò)才能更好地發(fā)揮作用,促進社會的發(fā)展進步。

1 通信網(wǎng)絡(luò)安全的相關(guān)內(nèi)容

當前而言,在通信領(lǐng)域?qū)νㄐ啪W(wǎng)絡(luò)安全的理解上存在一定的差異,而總體上看,它是通過相應(yīng)的技術(shù)措施、組織機構(gòu)與制度、人員以及外界環(huán)境的共同作用,最大限度地保證通信網(wǎng)絡(luò)可以穩(wěn)定運行,完成其所承擔的任務(wù),在這一過程中要能夠保證網(wǎng)絡(luò)通信不會被非法利用、受到監(jiān)控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構(gòu)成了通信網(wǎng)絡(luò)安全工作。

在對通信網(wǎng)絡(luò)進行分類時,按照性質(zhì)來劃分,可將通信網(wǎng)絡(luò)安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題。傳統(tǒng)通信網(wǎng)絡(luò)安全是因通信網(wǎng)絡(luò)結(jié)構(gòu)、路由網(wǎng)絡(luò)組織、信息業(yè)務(wù)關(guān)系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、單節(jié)點單路由所出現(xiàn)的問題。這些問題在傳統(tǒng)通信網(wǎng)絡(luò)中具有普遍性,主要是通過在設(shè)計、搭建以及運行過程中進行優(yōu)化來將問題予以解決。非傳統(tǒng)通信網(wǎng)絡(luò)安全是因外部環(huán)境中存在的,利用不正當?shù)氖侄螌νㄐ啪W(wǎng)絡(luò)存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)外界環(huán)境發(fā)起的主觀破壞,對通信網(wǎng)絡(luò)實施的趨利性惡意攻擊,而這樣的通信網(wǎng)絡(luò)安全同樣不容忽視,主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等,利用木馬程序?qū)ヂ?lián)網(wǎng)發(fā)起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞,這些行為都會給用戶造成巨大的影響,通信網(wǎng)絡(luò)運營商必須要積極主動應(yīng)對,切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網(wǎng)絡(luò)安全問題時,通信網(wǎng)絡(luò)運營商面對的是機遇與挑戰(zhàn)并存的格局。一方面,人們高度關(guān)注通信網(wǎng)絡(luò)存在的安全問題,將使市場對網(wǎng)絡(luò)安全產(chǎn)品的需求量持續(xù)增長,而通信運營商具有得天獨厚的網(wǎng)絡(luò)基礎(chǔ)資源。另一方面,用戶在選擇通信網(wǎng)絡(luò)服務(wù)時,也會對運營商的通信網(wǎng)絡(luò)安全建設(shè)進行觀察,優(yōu)選安全穩(wěn)定的運營商為自己服務(wù)。因此,加強通信網(wǎng)絡(luò)安全建設(shè)是為用戶提供優(yōu)質(zhì)服務(wù)的前提條件和基礎(chǔ)。通信網(wǎng)絡(luò)運營商要真正意識和領(lǐng)悟到強化網(wǎng)絡(luò)安全的重要意義,全面提升通信服務(wù)水平。

2 通信網(wǎng)絡(luò)安全防護原則

在進行通信網(wǎng)絡(luò)安全建設(shè)方面,要切實按照國家的相關(guān)要求嚴格執(zhí)行,在網(wǎng)絡(luò)安全工作中要采取積極防御的措施,進行全方位的防護,分級進行保護等。運營商要具有主動防護意識、對關(guān)鍵系統(tǒng)進行重點保護,出現(xiàn)網(wǎng)絡(luò)安全問題后要快速響應(yīng)、積極處置,最大限度地保障通信網(wǎng)絡(luò)安全穩(wěn)定。

具體而言,當有通信網(wǎng)絡(luò)安全問題出現(xiàn)時,通信網(wǎng)絡(luò)運營商要積極應(yīng)對避免給自己帶來被動的形勢,這也需要通信網(wǎng)絡(luò)運營商在平時的工作中就應(yīng)當對通信網(wǎng)絡(luò)安全保障系統(tǒng)進行檢驗維護,并積極開展定期和不定期的網(wǎng)絡(luò)安全測試評估,將測試評估中發(fā)現(xiàn)的問題進行分類匯總,研究具體的處置辦法為日后類似故障的處理提供良好的借鑒,將安全隱患消滅在萌芽狀態(tài)。由于通信網(wǎng)絡(luò)運營商承擔著巨量的通信網(wǎng)絡(luò)單元管理,如果對全部的通信網(wǎng)絡(luò)單元都采取最高級別的安全防御,這將會造成巨大的資源消耗,在實踐中也沒有這個必要。通信網(wǎng)絡(luò)運營商要將安全工作的重點集中在主干網(wǎng)絡(luò)節(jié)點以及肩負重要作用的核心網(wǎng)絡(luò)單元上,必須確保這些重要位置的安全穩(wěn)定,因為它們是保證全網(wǎng)安全穩(wěn)定暢通的核心。在實踐中,出現(xiàn)通信網(wǎng)絡(luò)安全問題在所難免,當問題出現(xiàn)后通信網(wǎng)絡(luò)運營商要快速響應(yīng)及時處理,將事件的影響降到最低程度。要做好這項工作需要在問題沒有發(fā)生前就應(yīng)當對各類可能出現(xiàn)的問題進行事前分析,編制與之相應(yīng)的處置方案,這樣當問題出現(xiàn)后不會手足無措。同時,還要定期開展演練活動,平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調(diào)整不斷更新,使預案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡(luò)安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向,但絕對不出現(xiàn)安全問題是不實際的,關(guān)鍵是在出現(xiàn)問題時,通信網(wǎng)絡(luò)運營商要能夠在最短的時間里解決問題,給用戶提供優(yōu)質(zhì)的通信服務(wù)。

3 提升通信網(wǎng)絡(luò)安全性的措施

要真正保證通信網(wǎng)絡(luò)的安全,需要認真做好以下幾個方面的工作。

首先,要注重從技術(shù)手段上對通信網(wǎng)絡(luò)從設(shè)計、搭建到運營后的維護工作進行全程的保障,采用成熟穩(wěn)定的技術(shù)。也要對通信網(wǎng)絡(luò)安全保護設(shè)備的配備進行落實,加強各項網(wǎng)絡(luò)安全檢測,做好病毒防護的各項措施。在通信網(wǎng)絡(luò)投入到運營后,要注重相應(yīng)資源的投入力度,要構(gòu)建起完備有效的安全保證體系,使通信網(wǎng)絡(luò)運營商能夠管控好網(wǎng)絡(luò)運營安全。在針對互聯(lián)網(wǎng)網(wǎng)絡(luò)時,對出現(xiàn)的異常流量要進行實時監(jiān)測,提早做好網(wǎng)絡(luò)病毒入侵和攻擊的準備,同時要對網(wǎng)絡(luò)存在的漏洞進行及時檢測修復,以保證自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。

其次,要對相關(guān)的制度流程進行規(guī)范。需要制定出通信網(wǎng)絡(luò)安全指導文件,明確相關(guān)的各項安全策略,通信網(wǎng)絡(luò)運營商要嚴格依據(jù)指導文件對各項指標進行檢查,讓實際工作的開展做到有據(jù)可依,有據(jù)可查,一旦出現(xiàn)問題可以及時查找到導致問題的根源,便于問題的及時解決。對于在通信網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題,要依據(jù)指導文件對相關(guān)責任人進行追究,嚴格執(zhí)行相應(yīng)的處罰。同樣對于在通信網(wǎng)絡(luò)安全工作中有突出貢獻的個人和集體也應(yīng)當進行相應(yīng)的激勵。在這些管理活動中要充分利用好信息化工具,提高管理效率,要實現(xiàn)日常管理工作的便捷、適用、高效。

第三,通信網(wǎng)絡(luò)安全需要有完整的組織機構(gòu)來保障。就通信網(wǎng)絡(luò)運營商而言,網(wǎng)絡(luò)安全問題與內(nèi)部、外部都有很大關(guān)系。內(nèi)部涉及網(wǎng)絡(luò)的建設(shè)規(guī)劃、設(shè)備的采購、建造與運維等各個職能部門;外部則與行業(yè)管理部門、合作方等有著緊密的聯(lián)系。通過在公司建立起專門的通信網(wǎng)絡(luò)安全組織機構(gòu)來協(xié)調(diào)網(wǎng)絡(luò)安全管理,這樣才能保證網(wǎng)絡(luò)安全各項工作有條不紊地開展。

第四,要強化通信網(wǎng)絡(luò)安全人才的培養(yǎng)。構(gòu)建起專業(yè)化的網(wǎng)絡(luò)安全保障隊伍,通過在企業(yè)設(shè)置相應(yīng)的管理工作崗位,對各個層級的部門進行網(wǎng)絡(luò)安全管控,在執(zhí)行過程中要嚴格落實安全目標責任制。同時,要廣泛地開展通信網(wǎng)絡(luò)安全教育,使公司的全體成員從思想上建立起網(wǎng)絡(luò)安全意識,公司的每一個成員對網(wǎng)絡(luò)安全都肩負著各自的責任,在工作中要時刻注意自己的行為是否會給網(wǎng)絡(luò)安全帶來隱患,這就需要公司要定期地組織員工進行安全培訓和演練等活動,不斷提升公司員工的網(wǎng)絡(luò)安全意識以及基本的安全防護措施等。

最后,要確保通信網(wǎng)絡(luò)的安全,需要創(chuàng)建起優(yōu)良的外界環(huán)境條件。這就需要構(gòu)建良好的社會氛圍,提升全民素質(zhì),對那些破壞通信網(wǎng)絡(luò)安全的行為要予以堅決打擊,讓非法行為無處藏身。同時,與通信網(wǎng)絡(luò)有關(guān)的各個組織和部門在網(wǎng)絡(luò)安全方面要進一步加強協(xié)調(diào)和溝通,采取積極防御的策略,不給違法行為以可乘之機,有效制止危險源。也要在全社會大力宣傳通信網(wǎng)絡(luò)安全的防范措施,讓全體民眾強化安全意識,使自己的通信隱私和安全不受侵犯。

4 結(jié)束語

由于技術(shù)的不斷革新,通信網(wǎng)絡(luò)的絕對安全是不可能的,只有切實做好安全防御進行重點防護,出現(xiàn)問題時快速響應(yīng)積極處理才能使通信網(wǎng)絡(luò)處于良好的運行狀態(tài)。未來的通信網(wǎng)絡(luò)安全不僅需要網(wǎng)絡(luò)運營商的技術(shù)投入,同時也需要用戶給予更多的關(guān)注和監(jiān)督,這樣也一定程度的促進整個通信網(wǎng)絡(luò)安全的進步。

參考文獻:

[1] 安楨,張銳.通信網(wǎng)絡(luò)安全探析及應(yīng)對策略分析[J].中國新通信,2013(17).

[2] 馬廣字,陳利軍.打造全新的通信網(wǎng)絡(luò)安全防護體系[J].電信技術(shù),2010(6).

第6篇:網(wǎng)絡(luò)安全處置方案范文

年初,工信部了《通信網(wǎng)絡(luò)安全防護管理辦法》,以進一步提高我國通信網(wǎng)絡(luò)安全保障整體水平,增強網(wǎng)絡(luò)安全事件預防保護能力。4月,通信網(wǎng)絡(luò)安全專業(yè)委員會也在工信部的支持下正式成立。業(yè)界對安全問題越來越關(guān)注與重視。

非傳統(tǒng)領(lǐng)域安全受到關(guān)注

“隨著信息通信技術(shù)的迅速發(fā)展,通信網(wǎng)絡(luò)加快向數(shù)字化、寬帶化和智能化演進,通信網(wǎng)絡(luò)面臨的安全威脅日益多樣化,網(wǎng)絡(luò)攻擊、信息竊取等非傳統(tǒng)安全問題十分突出?!惫I(yè)和信息化部政策法規(guī)司副司長李國斌曾表示,“通過建立通信網(wǎng)絡(luò)分級、備案、安全風險評估等制度,有利于應(yīng)對非傳統(tǒng)安全威脅。”

非傳統(tǒng)安全問題主要體現(xiàn)在對網(wǎng)絡(luò)的非法利用、秘密偵測和惡意破壞。趨利性、敵意性特征日益突出。地下黑客組織呈現(xiàn)經(jīng)濟化、產(chǎn)業(yè)化發(fā)展的趨勢已越來越明顯,利益驅(qū)動下的網(wǎng)絡(luò)安全攻擊越來越多,巨大的經(jīng)濟效益正誘惑著黑色產(chǎn)業(yè)鏈的不斷入侵。

相對于傳統(tǒng)安全問題,非傳統(tǒng)安全問題的隱蔽性更強,更容易受到網(wǎng)絡(luò)攻擊、病毒感染以及黑客的入侵。因此,相應(yīng)的處置工作和技術(shù)要求也就更高。在以“聚焦非傳統(tǒng)領(lǐng)域迎接融合時代網(wǎng)絡(luò)安全新挑戰(zhàn)”為主題的2010通信網(wǎng)絡(luò)和信息安全高層論壇上,工業(yè)和信息化部通信保障局閆宏強也表示,傳統(tǒng)安全問題易于解決,非傳統(tǒng)安全問題難度較大。他認為,通信行業(yè)應(yīng)對傳統(tǒng)安全威脅已有一套成熟的體制、規(guī)程和標準,但是應(yīng)對非傳統(tǒng)安全威脅才剛剛起步,所以當前抓非傳統(tǒng)安全問題責任更大,任務(wù)更重。

移動互聯(lián)網(wǎng)安全問題凸顯

3G應(yīng)用日漸廣泛,智能手機等移動終端的飛速增長,移動互聯(lián)網(wǎng)正在一步步地改變我們的生活。同時,由于移動互聯(lián)網(wǎng)本身的特性,帶來了諸多的安全威脅,移動網(wǎng)絡(luò)上的安全問題日益凸顯。美國的網(wǎng)絡(luò)安全公司SMobile曾報告稱20%的Android Market軟件存在安全隱患。而6月份iPad的時候,通過AT&T的網(wǎng)絡(luò),有11萬用戶的郵件遭竊取。

自由開放的移動網(wǎng)絡(luò)帶來巨大信息量的同時,也給運營商帶來了業(yè)務(wù)運營成本的增加,給信息的監(jiān)管帶來了沉重的壓力。同時使用戶面臨著經(jīng)濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯(lián)網(wǎng)由于智能終端的多樣性,用戶的上網(wǎng)模式和使用習慣與固網(wǎng)時代很不相同,使得移動網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別,移動互聯(lián)網(wǎng)的安全威脅要遠甚于傳統(tǒng)的互聯(lián)網(wǎng)。

在通信世界網(wǎng)舉辦的第一期安全沙龍中,相關(guān)企業(yè)專家表示,移動互聯(lián)網(wǎng)的安全防護應(yīng)從多方入手。安全廠商應(yīng)提供端到端的整體安全防護技術(shù),監(jiān)管部門需要有配套的政策法規(guī)對移動互聯(lián)網(wǎng)進行有效地約束,運營商也需擔負更多的責任和職能,開發(fā)一些相關(guān)增值業(yè)務(wù)。各方協(xié)同應(yīng)對安全威脅。例如:在中國互聯(lián)網(wǎng)大會移動互聯(lián)網(wǎng)高峰論壇上,16家相關(guān)企業(yè)共同簽署由工信部下屬中國互聯(lián)網(wǎng)協(xié)會移動互聯(lián)網(wǎng)服務(wù)與應(yīng)用推進工作組發(fā)起的《保護手機用戶上網(wǎng)安全倡議書》,聯(lián)合全體移動互聯(lián)網(wǎng)從業(yè)者共同保護手機用戶上網(wǎng)安全。

云安全持續(xù)升溫

強大的數(shù)據(jù)處理和資源共享能力使得云計算在近年來不斷升溫,而云安全問題也隨之而來,成為云計算需要解決的首要問題。

對電信運營商而言,云計算蘊含著巨大商機,也帶來嚴峻的挑戰(zhàn)。數(shù)據(jù)保護、終端防護、虛擬環(huán)境中的風險管理等信息安全問題伴隨著云計算的來臨將更加復雜和棘手。云計算雖然能夠節(jié)省大量成本,帶來可觀的效益,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,也擴大了網(wǎng)絡(luò)犯罪者的活動范圍。

無論是新興的還是傳統(tǒng)的信息安全解決方案提供商都紛紛發(fā)力,或推出獨立的云安全解決方案,或合縱連橫,共同解決“云”時代的安全問題。繼微軟之后,互聯(lián)網(wǎng)巨頭谷歌也加入云安全聯(lián)盟,致力于提供最佳安全實踐機會,向有意加入云計算領(lǐng)域的企業(yè)和組織提供有價值的信息。9月,云安全聯(lián)盟(CSA)中國區(qū)分會也在京成立,將致力于提升中國地區(qū)的云安全實踐。

在中國電信廣東研究院通信研究部副部長金華敏看來,云安全除了由云計算自身引發(fā)的安全問題外,還包括云計算技術(shù)在安全業(yè)務(wù)上的具體應(yīng)用,即云安全服務(wù)?;谠朴嬎愕脑瓢踩?wù)可充分利用云計算平臺的強大并行運算能力,全面提升云安全服務(wù)的效能。

安全將成為第三大支柱

第7篇:網(wǎng)絡(luò)安全處置方案范文

[關(guān)鍵詞]軟交換;網(wǎng)絡(luò)安全;安全區(qū)

中圖分類號:O152.2 文獻標識碼:A 文章編號:1009-914X(2013)33-0104-01

軟交換網(wǎng)絡(luò)一個很大的優(yōu)勢就是具有開放性的平臺和接口,這樣可以方便的進行業(yè)務(wù)擴展,這樣各種第三方的業(yè)務(wù)以及網(wǎng)絡(luò)都可以方便的和電信網(wǎng)絡(luò)實現(xiàn)無縫連接。這就導致電信網(wǎng)絡(luò)的規(guī)模以及業(yè)務(wù)類型十分的反正,傳統(tǒng)互聯(lián)網(wǎng)所面臨的病毒、黑客等危險也隨之蔓延到電信網(wǎng)絡(luò)上,從而給運營商的服務(wù)造成巨大的威脅。因此,對于軟交換來說,能否做好安全保障工作是一個非常重要的環(huán)節(jié)。隨著軟交換技術(shù)的使用以及推廣,這就導致軟交換面臨著傳統(tǒng)的網(wǎng)絡(luò)安全問題。同時,軟交換網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)相比還有自身的一些特點,因此其安全問題也具有自身的一些特點。在進行軟交換安全防護的過程當中一般都是從軟交換設(shè)備本身以及網(wǎng)絡(luò)這兩個大的方面為切入點來進行的。首先應(yīng)該確保軟交換的相關(guān)設(shè)備自身在設(shè)置上的安全,并且做好相應(yīng)的硬件和軟件防護工作,從而使軟交換設(shè)備自身具有一定的安全防護能力。而對于網(wǎng)絡(luò)的安全,則是對于軟交換的承載網(wǎng)絡(luò)安全采取相應(yīng)的措施,建立健全完善的保護機制,防止通過網(wǎng)絡(luò)對軟交換設(shè)備造成的攻擊。

在軟交換網(wǎng)絡(luò)建設(shè)過程當中一定要同時抓好軟交換設(shè)備安全以及網(wǎng)絡(luò)安全,兩者相輔相成,缺一不可。運營商首先要在思想上引起足夠的重視,做好相應(yīng)的軟交換安全保障工作。

1 軟交換面臨的主要安全隱患

軟交換所面臨的安全問題十分多樣,種類層出不窮,但是大體可以分為以下幾個方面:第一,網(wǎng)絡(luò)安全,主要是軟交換網(wǎng)絡(luò)自身的安全;第二,終端安全,終端主要是指用戶側(cè)的終端設(shè)備。當前對于用戶終端的病毒以及攻擊十分常見,由于軟交換網(wǎng)絡(luò)無法對其進行有效的防范,因此往往利用終端對網(wǎng)絡(luò)發(fā)起攻擊,進而對軟交換的設(shè)備產(chǎn)生影響;第三,設(shè)備安全,主要是指各種軟交換的承載設(shè)備自身的安全,這種安全隱患大多都是由于設(shè)備運行不規(guī)范或者是外部對其進行攻擊。

2 軟交換安全服務(wù)措施

由于軟交換所面臨的安全隱患十分繁多,因此必須做好相應(yīng)的防范工作,為用戶提供安全的服務(wù),可以通過以下幾個方面的措施來實現(xiàn)。

2.1 保密性

應(yīng)該采取相應(yīng)的手段對軟交換網(wǎng)絡(luò)中傳遞的數(shù)據(jù)進行相應(yīng)的加密,從而防止沒有經(jīng)過授權(quán)的用戶非法截留數(shù)據(jù)。這樣講數(shù)據(jù)以加密的形式傳遞,即使數(shù)據(jù)被截留,那么也沒法進行解讀。除此之外,應(yīng)該做好相應(yīng)的數(shù)據(jù)傳輸端口的防護工作,防止非法對相應(yīng)的端口進行監(jiān)聽,保護數(shù)據(jù)的安全性。

2.2 認證

建立嚴密的身份認證程序,防止用戶合法身份被盜用,而對資源進行竊取。對于數(shù)據(jù)傳輸之前雙方的身份以及數(shù)據(jù)來源進行認證,從而保證通信雙方都具有相應(yīng)的合法身份和對應(yīng)的權(quán)限。將業(yè)務(wù)和實體身份進行捆綁,防止身份被盜用或者是偽裝欺騙。

2.3 完整性

為了防止未經(jīng)授權(quán)的用戶對數(shù)據(jù)繼續(xù)非法修改,可以利用VPN技術(shù)進行通信。為了防止數(shù)據(jù)受到損壞,可以積極采用數(shù)字簽名以及其它的完整性檢測技術(shù)地數(shù)據(jù)完整性進行檢測。

2.4 訪問控制

通過完善的授權(quán)機制對于網(wǎng)絡(luò)中的關(guān)鍵部分提供保護,對于相應(yīng)的訪問者進行等級劃分,具備相應(yīng)的等級才能夠訪問相應(yīng)的資源,防止對于沒有權(quán)限的資源進行使用。建立完善的數(shù)據(jù)庫,用于存儲安全認證信息,用戶進行認證時需要將信息進行嚴格的比對。對于認證信息數(shù)據(jù)庫也應(yīng)該設(shè)立較高的等級,防止數(shù)據(jù)庫被非法篡改。

2.5 安全協(xié)議

目前應(yīng)用較多的是IPSEC,SSL/TLS。至于MPLS, 嚴格地說它并不是一種安全協(xié)議, 其主要用途是兼容和并存目前各種IP路由和ATM交換技術(shù), 提供一種更加具有彈性和擴充性的、效率更高的交換路由技術(shù), 它對網(wǎng)絡(luò)安全貢獻應(yīng)主要在于流量方面。

3 軟交換安全方案

軟交換網(wǎng)絡(luò)安全的實現(xiàn), 有多種方案可供選擇,下面介紹的IPSEC(ESP遂道模式)+SSL/TLS+認證服務(wù)器/策略服務(wù)器+FW/NAT是一種可運營解決方案。IPSec 體系提供標準的、安全的、普遍的機制。可以保護主機之間、網(wǎng)關(guān)之間和主機與網(wǎng)關(guān)之間的數(shù)據(jù)包安全。由于涉及的算法為標準算法,可以保證互通性,并且可以提供嵌套安全服務(wù)。另外對IPV6 而言它是一個強制標準,是今后發(fā)展的一個趨勢。

IPSec協(xié)議主要由AH (認證頭)協(xié)議, ESP(封裝安全載荷)協(xié)議和負責密鑰管理的IKE(因特網(wǎng)密鑰交換) 協(xié)議三個協(xié)議組成。認證頭(AH)協(xié)議對在媒體網(wǎng)關(guān)/終端設(shè)備和軟交換設(shè)備之間傳送的消息提供數(shù)據(jù)源認證,無連接完整性保護和防重放攻擊保護。ESP協(xié)議除了提供數(shù)據(jù)完整性校驗、身份認證和防重放保護外, 同時提供加密。ESP 的加密和認證是可選的, 要求支持這兩種算法中的至少一種算法, 但不能同時置為空。根據(jù)要求, ESP 協(xié)議必須支持下列算法: 第一,使用CBC 模式的DES算法。第二,使用MD5的HMAC算法。第三,使用SHA-1的HMAC算法。第四,空認證算法。第五,空加密算法。數(shù)據(jù)完整性可以通過校驗碼(MD5) 來保證;數(shù)據(jù)身份認證通過在待認證數(shù)據(jù)中加入一個共享密鑰來實現(xiàn);報頭中的序列號可以防止重放攻擊。IKE協(xié)議主要在通信雙方建立連接時規(guī)定使用的IPSec協(xié)議類型、加密算法、加密和認證密鑰等屬性,并負責維護。IKE采用自動模式進行管理, IKE的實現(xiàn)可支持協(xié)商虛擬專業(yè)網(wǎng)(VPN),也可從用于在事先并不知道的遠程訪問接入方式。

認證系統(tǒng)和策略系統(tǒng)對商用軟交換系統(tǒng)而言是必不可少的。它們在管理層面上實施訪問控制、信息驗證、信息保密性等措施,可以為網(wǎng)絡(luò)提供安全保證。同時, 認證服務(wù)可以提計費的準確性,保證網(wǎng)絡(luò)的商業(yè)運營。

防火墻/NAT 是保證網(wǎng)絡(luò)安全必不可少的一部分。防火墻種類繁多,它在較交換中的竅越問題可以通過兩種方法實現(xiàn):一是使用TCP;二是用短于關(guān)閉墻口時長為周期,不斷發(fā)送消息,維持端口開啟

4 結(jié)束語

基于軟交換的NGN 網(wǎng)絡(luò)所存在的安全問題一直以來受到大家的關(guān)注。而作為數(shù)據(jù)網(wǎng)絡(luò)上的一種新興的應(yīng)用,以IP作為承載媒體的軟交換所面臨的一些安全隱患, 實際是目前IP 網(wǎng)絡(luò)上存在的若干問題的延續(xù)。只有很好地解決了網(wǎng)絡(luò)的安全問題,同時配合產(chǎn)品本身的一些安全認證機制,軟交換才能夠在新的電信網(wǎng)中持久穩(wěn)定的發(fā)揮作用,并成為解決話音、數(shù)據(jù)、視頻多媒體通信需求的有效解決方法, 并最終完成“三網(wǎng)合一”。

網(wǎng)絡(luò)安全工作是一個以管理為主的系統(tǒng)工程, 靠的是“三分技術(shù),七分管理”, 因此必須制定一系列的安全管理制度、安全評估和風險處置手段、應(yīng)急預案等, 這些措施應(yīng)覆蓋網(wǎng)絡(luò)安全的各個方面,達到能夠解決的安全問題及時解決,可以減輕的安全問題進行加固,不能解決的問題編制應(yīng)急預案減少安全威脅。與此同時,需要強有力的管理來保障這些制度和手段落到實處。

參考文獻

第8篇:網(wǎng)絡(luò)安全處置方案范文

【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;主要隱患;措施

近年來,隨著我國逐漸進入信息化時代,計算機網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網(wǎng)絡(luò)技術(shù)的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅,確保計算機網(wǎng)絡(luò)信息安全具有重大意義。

1計算機網(wǎng)絡(luò)安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序,是當前計算機網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息,刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼,甚至財產(chǎn)等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象,造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計算機網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網(wǎng)絡(luò)詐騙,主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡(luò)陷阱之中,進而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞,一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn),很快就會被攻擊,其中惡意扣費攻擊尤為嚴重?,F(xiàn)在比較熱門的App軟件中有97%是有漏洞的,網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中,主要是因為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱,缺乏定期系統(tǒng)檢查和系統(tǒng)修復,導致網(wǎng)絡(luò)漏洞被暴露甚至擴大,從而導致個人信息泄露。

2計算機網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分,所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生,進而提高了網(wǎng)絡(luò)信息的安全性,對保護信息和應(yīng)用程序等方面有重要的作用。因此,用戶應(yīng)當建立防火墻安全防范系統(tǒng),及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡(luò)安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異,傳統(tǒng)的維護系統(tǒng)的防護技術(shù)已經(jīng)遠遠不能滿足用戶的需求,必須進行技術(shù)創(chuàng)新,引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如:①利用數(shù)據(jù)加密技術(shù),將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡(luò)的權(quán)限設(shè)置,建立認證體系等措施方式設(shè)置密碼和訪問權(quán)限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外,新興的計算機入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護關(guān)口。

2.4健全應(yīng)急管理機制

為了妥善應(yīng)對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件,確保系統(tǒng)的安全運行,健全應(yīng)急管理機制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預案的制定可在計算機網(wǎng)絡(luò)安全管理的責任制度的基礎(chǔ)上,從以下幾方面進行完善:①及時對應(yīng)急預案做出科學調(diào)整和動態(tài)更新,及時改進可行性低的地方,使應(yīng)急預案充分發(fā)揮應(yīng)急效果。②在以往的計算機網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板,細化網(wǎng)絡(luò)安全應(yīng)急預案,提高應(yīng)急預案的可行性和實用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組,落實安全責任制,開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制,保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育,提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱,大多數(shù)計算機網(wǎng)絡(luò)安全隱患是由用戶使用不當造成的,所以國家相關(guān)部門應(yīng)對計算機用戶加強安全防范教育。應(yīng)該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識,對網(wǎng)絡(luò)安全知識不合格的人應(yīng)當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網(wǎng)絡(luò)信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力,吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程,2016(9):69~70.

第9篇:網(wǎng)絡(luò)安全處置方案范文

如今,電腦已成為日常生活密不可分的組成部分。關(guān)注電腦儲存資料的用戶與機構(gòu)日益增加,而資料正是一種財產(chǎn)。雖然大部分人都很關(guān)心在現(xiàn)實生活中的財產(chǎn),但是對于虛擬世界的財產(chǎn)則莫不關(guān)心。

近年來,由于新技術(shù)的發(fā)明與應(yīng)用,網(wǎng)絡(luò)犯罪已經(jīng)歷了相當程度的演化。時至今日,網(wǎng)絡(luò)犯罪已不再是業(yè)余的個人所為,此種犯罪已成為有利可圖的行業(yè),并由高度組織化的團體所經(jīng)營。

據(jù)各方面估計,在2006年間,網(wǎng)絡(luò)犯罪已獲利數(shù)百億甚至數(shù)千億美金,而此金額遠超過整個反病毒界的收益。當然,這些并不簡單是靠攻擊用戶與機構(gòu)所得到的,但此類攻擊卻是網(wǎng)絡(luò)罪犯收入的一大部分來源。

警惕潛在的威脅

談到網(wǎng)絡(luò)犯罪與信息安全,就不得不提及信息安全的敵人,經(jīng)典病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、黑客工具、垃圾信息郵件、廣告軟件和程序等,所有這些現(xiàn)在都被整合在“惡意軟件”的概念下,這樣信息安全的內(nèi)容就變得愈加廣泛了。

面對日益復雜的網(wǎng)絡(luò)攻擊手法,及時檢測和徹底清理掉惡意軟件的本體是一切解決方案的基礎(chǔ)??ò退够鶎嶒炇易鳛檩^早參與研究計算機網(wǎng)絡(luò)信息安全技術(shù)的廠商在這個方面有其獨到之處。

現(xiàn)在反病毒技術(shù)主流的處置技術(shù)分別為病毒指征碼對比技術(shù)(病毒代碼庫檢索檢查)和病毒行為學檢測技術(shù)(啟發(fā)式掃描技術(shù))。這些都是早期反病毒技術(shù)研究者集體研究智慧的集合。

卡巴斯基實驗室從現(xiàn)代惡意軟件的“鴻蒙期”起就一直監(jiān)控這個現(xiàn)代計算機網(wǎng)絡(luò)的畸形技術(shù),并做了眾多研究,獲得了很多發(fā)明。

比如反惡意軟件終端智能學習機制的反病毒代碼庫中的“偽指令集”內(nèi)嵌,該項技術(shù)即利用早期內(nèi)嵌的“學習性指令集”接受掃描引擎分析后的新種惡意代碼,并將其按照卡巴斯基的方式進行簡單解毒疫苗化,放置在本地的反病毒數(shù)據(jù)庫中,達到對新種惡意軟件的及時防殺。

安全理念服務(wù)行業(yè)用戶

隨著網(wǎng)絡(luò)日益通暢,先進的計算機信息技術(shù)也漸漸地滲透到工作生活地各個領(lǐng)域,給人們的生活帶來極大便利。電子政務(wù)更是這種結(jié)合地具體體現(xiàn)。

電子政務(wù)簡單而言就是采用先進的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)構(gòu)建成一個高質(zhì)量、高效率、智能化的辦公系統(tǒng)。通過大型數(shù)據(jù)庫、文檔數(shù)據(jù)庫、電子郵件、遠程通信及Internet技術(shù)實現(xiàn)本單位與上級單位,以及下級單位之間的公文運轉(zhuǎn)、信息交流和信息共享,快速有效地接收各種上級機關(guān)的文件、下級單位的上報信息,組織、協(xié)調(diào)電子政務(wù)系統(tǒng)內(nèi)的各種信息,使用戶能夠方便、快捷地獲取其所需信息,為領(lǐng)導的決策和工作人員的日常工作提供服務(wù)。