首頁 > 精品范文 > 網(wǎng)絡安全建設管理
網(wǎng)絡安全建設管理精品(七篇)
時間:2023-09-07 17:29:18
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網(wǎng)絡安全建設管理范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
職業(yè)技術學院的校園安全網(wǎng)絡需要從硬件、軟件以及校園網(wǎng)絡的安全管理方面加強防范,確保校園網(wǎng)絡的安全建設。
2把握容易出現(xiàn)的問題
2.1網(wǎng)絡病毒
校園網(wǎng)絡安全最容易遭受的就是網(wǎng)絡病毒。計算機病毒肆虐,會導致計算機網(wǎng)絡癱瘓,對計算機網(wǎng)絡起著極大的破壞作用。計算機病毒一旦合并在操作系統(tǒng)被激活,不但會對計算機系統(tǒng)產生影響,減少內存,甚至破壞文件和扇區(qū),引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身,但是通過計算機網(wǎng)絡傳播,將自身的病毒通過網(wǎng)絡發(fā)送,導致計算機系統(tǒng)被感染,甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓,Trojan/Agent木馬病毒運行實現(xiàn)開機自棄,實現(xiàn)了黑客遠程控制后門,給用戶帶來一定的損失,Backdoor/Huigezi后門病毒被計算機感染后,計算機會變成網(wǎng)絡僵尸,網(wǎng)絡中機密資料將會被盜取,而機器狗木馬病毒讀寫計算機數(shù)據(jù),給感染計算機用戶帶來不同損失。
2.2利用漏洞進行人為的惡意攻擊
校園網(wǎng)絡改變著教師的工作方式以及學生的學習方式,為師生的教學提供了便利的條件。但是校園網(wǎng)絡不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡系統(tǒng)中的信息、探測目標網(wǎng)絡系統(tǒng)的安全性,并進行網(wǎng)絡攻擊,使得校園網(wǎng)絡信息泄露,校園網(wǎng)內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為,在校園網(wǎng)內部進行的誤操作導致校園網(wǎng)出現(xiàn)漏洞,對網(wǎng)絡安全造成一定的危害。另外,校園網(wǎng)絡操作系統(tǒng)出現(xiàn)的安全漏洞,導致計算機更容易受到外界的攻擊,如果管理員對系統(tǒng)安全管理不當,或者網(wǎng)絡安全意識淡薄,也容易造成網(wǎng)絡安全問題。
2.3校園網(wǎng)絡管理員的素質有待提升
校園網(wǎng)絡安全管理的過程中,需要管理員能夠針對不同的網(wǎng)絡安全問題采取不同的策略。但是有些網(wǎng)絡管理員專業(yè)能力有待提升,造成一些網(wǎng)絡漏洞無法彌補,網(wǎng)絡安全得不到保障,因此網(wǎng)絡管理員要不斷提升自身業(yè)務素質。
3采用數(shù)據(jù)處理技術進行管理安全保護
3.1網(wǎng)絡安全的脆弱性
校園網(wǎng)絡安全建設直接決定著校園網(wǎng)絡是否能夠正常運行,校園網(wǎng)內的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下,校園網(wǎng)絡管理員要采用各種技術以及管理措施,保證校園網(wǎng)絡的安全。管理員既要保證計算機網(wǎng)絡的物理安全,也要保證計算機網(wǎng)絡的邏輯安全。但是校園網(wǎng)絡計算機系統(tǒng)本身因為網(wǎng)絡安全具有一定的脆弱性使得校園網(wǎng)絡不可避免被冒充合法用戶非授權訪問,甚至網(wǎng)絡安全系統(tǒng)被破壞,同時網(wǎng)絡病毒以及黑客的侵擾也干擾了校園網(wǎng)絡的正常運行。
3.2采用防火墻進行網(wǎng)絡安全防范
校園網(wǎng)絡安全防范的重點是計算機病毒以及黑客犯罪,而這兩個安全危害首先需要網(wǎng)絡防火墻技術的安全防范。要防止校園網(wǎng)絡遭受黑客惡意攻擊,加強管理,防止頁面被篡改,防火墻不僅在本地網(wǎng)絡和外界網(wǎng)絡之間進行隔離,而且防火墻技術能夠保證可信用戶內部網(wǎng)不會受到非可信的外部網(wǎng)的訪問,能夠隔離風險區(qū)域與安全區(qū)域的連接,只讓安全以及核準的信息進入內部網(wǎng)絡。而對于黑客的防范,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網(wǎng)絡安全建設需要提供的保護方式以及水平的不同,校園網(wǎng)絡安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關、應用級網(wǎng)關以及復合型防火墻。
4定期進行病毒檢測確保校園網(wǎng)絡安全
4.1采用防病毒技術提供安全保障
在校園網(wǎng)絡安全建設管理的過程中,校園網(wǎng)絡管理員要在校園網(wǎng)絡中為每一臺電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網(wǎng)絡進行殺毒,使計算機病毒對校園網(wǎng)絡的安全性的破壞降到最低。在校園網(wǎng)絡安全病毒防御的過程中,使用校園網(wǎng)絡平臺不會因為病毒入侵導致文件丟失或者發(fā)生其他重大的網(wǎng)絡安全事故。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。
4.2采用信息加密、報文驗證等技術輔助安全防范
在校園網(wǎng)絡安全建設中,不容忽視的是管理員要進行外來網(wǎng)絡的報文驗證、身份識別、數(shù)字簽名、信息加密等安全防范技術進行安全防范。在外來網(wǎng)絡進行校園網(wǎng)絡的訪問的時候,要通過公共密匙的身份驗證,并對校園網(wǎng)絡中的相關信息進行信息加密。
5加強安全責任和組織管理
5.1組建安全責任和組織管理
校園網(wǎng)絡的建設要認真觀察校園計算機網(wǎng)絡安全管理制度,由分管校長牽頭,成立信息安全管理小組,負責校園計算機網(wǎng)絡日常運行管理,同時各部門也要配備相應的計算機網(wǎng)絡管理員,使計算機網(wǎng)絡能夠在遇到網(wǎng)絡安全問題的最開時間內得到處理。學院各部門要與計算機網(wǎng)絡中心共同做好計算機網(wǎng)絡安全的運行以及管理工作。
5.2加強校園網(wǎng)的用戶管理
校園網(wǎng)要做好安全防范,才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡時,要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉,并采用技術手段防止IP地址被盜用。另外,校園網(wǎng)絡管理要提高網(wǎng)絡安全管理意識,針對校園網(wǎng)絡用戶對網(wǎng)絡的使用程度制定相應的監(jiān)管策略,杜絕來自于校園網(wǎng)絡內部的網(wǎng)絡攻擊,同時針對校園網(wǎng)絡使用者的素質的不同,要完善管理制度,提高學生的網(wǎng)絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件,并教會每一個教師使用殺毒軟件進行病毒查殺,約束教師員工以及學生的上網(wǎng)行為,促使校園網(wǎng)絡的安全管理。
6提升網(wǎng)絡安全管理者的業(yè)務素質
6.1為安全管理者提供業(yè)務提升平臺
校園網(wǎng)絡管理者要具備相當?shù)男@網(wǎng)絡安全管理能力,才能保證校園網(wǎng)絡的安全。一方面,院校在選擇校園網(wǎng)絡安全管理者的時候,對業(yè)務水平高的教師要優(yōu)選考慮。在這個基礎上,要為網(wǎng)管提供業(yè)務素質提升的平臺,為網(wǎng)絡安全管理者的業(yè)務發(fā)展創(chuàng)造機會。
6.2管理者要加強校園網(wǎng)絡的監(jiān)控
校園網(wǎng)絡管理人員要加強對校園網(wǎng)絡安全的監(jiān)控,一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進行互聯(lián)網(wǎng)聯(lián)接,立即隔離切斷,并采用技術手段以及方法屏蔽校外網(wǎng)絡對校內網(wǎng)絡的連接。管理員對網(wǎng)絡配備的防火墻、計算機病毒軟件要及時更新升級。另外,在校園網(wǎng)絡中要安裝局域網(wǎng)監(jiān)控軟件,形成終端管理、網(wǎng)絡管理、內容管理以及資產管理,對校園網(wǎng)絡安全進行重點保護,從而實現(xiàn)校園內部局域網(wǎng)科學高效地訪問互聯(lián)網(wǎng),真正實現(xiàn)校園網(wǎng)絡安全。
7結束語
篇(2)
關鍵詞:安全;信息化;規(guī)劃
中圖分類號:TP393 文獻標識碼:A
1 校園網(wǎng)安全運行現(xiàn)狀與需求
1.1校園網(wǎng)安全建設現(xiàn)狀分析
網(wǎng)絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡安全威脅的客觀存在。隨著高校的發(fā)展,用網(wǎng)人數(shù)的增加,校園網(wǎng)用戶對信息與網(wǎng)絡安全的要求也越來越高。大部分高校以往的網(wǎng)絡建設,重點是“建設”,強調網(wǎng)絡的覆蓋范圍,出口帶寬,基礎應用等,而對網(wǎng)絡安全的關注度不夠,往往是“想起一個建一個,需要一個建~個”,沒有形成系統(tǒng)、全面、高效的網(wǎng)絡安全體系。隨著高校“信息化”建設的呼聲越來越高,網(wǎng)絡安全體系的建設也在逐步受到學校各級領導的重視。
1.2校園網(wǎng)安全體系建設需求
網(wǎng)絡安全建設一直是各高校網(wǎng)絡建設的難點和薄弱環(huán)節(jié),一方面,技術管理手段的不全面以及管理機制的不完善制約了安全防范的力度;另一方面,校園網(wǎng)用戶甚至是系統(tǒng)管理員的安全意識淡漠,以及學生用戶網(wǎng)絡行為的不確定性成為各高校網(wǎng)絡安全工作的瓶頸。因此,網(wǎng)絡中心需要通過采取一系列的網(wǎng)絡安全措施、制定一系列的網(wǎng)絡安全管理制度,在提高網(wǎng)絡管理技術手段的同時,逐步增強用戶的網(wǎng)絡安全意識,構建穩(wěn)定、安全、綠色的校園網(wǎng)。
2 網(wǎng)絡安全體系建設規(guī)劃
隨著學校網(wǎng)絡與信息化建設的逐步深入,網(wǎng)絡安全問題、信息數(shù)據(jù)安全問題日益突出。建立一套網(wǎng)絡安全體系,是各高校在信息化過程中的重要任務之一。
2.1校園網(wǎng)安全建設規(guī)劃
根據(jù)各高校網(wǎng)絡建設規(guī)劃,結合現(xiàn)有的網(wǎng)絡安全技術手段,應從以下幾個方面做好校園網(wǎng)安全建設工作。
2.1.1加強網(wǎng)絡設施安全建設
網(wǎng)絡設施安全主要指網(wǎng)絡設備、服務器等硬件設備的物理安全。某高校網(wǎng)絡中心曾經發(fā)生過同批次多塊硬盤損壞,機柜門被撬開。學生惡意偷用電源。光纜被挖斷等安全事件,因此。在信息化的建設中,保證設備的物理安全尤為重要。
建立機房、設備間的防火、防盜、監(jiān)控和報警方案:
對一些關鍵設備。系統(tǒng)和鏈路,應設置冗余備份系統(tǒng),避免網(wǎng)絡設備因天災或人為因素對網(wǎng)絡造成的影響。
2.1.2終端安全防范措施
隨著各高校網(wǎng)絡覆蓋范圍的逐步增加,用網(wǎng)人數(shù)不斷增多(如某高校校園網(wǎng)同時在線用戶已經達到4500人),用戶終端的安全問題成為校園網(wǎng)內網(wǎng)安全的主要問題之一。由于用網(wǎng)人員的計算機水平參差不齊,以及學生用戶網(wǎng)絡行為的不可控性,給網(wǎng)絡安全帶來了很大的隱患,因此需要從以下幾個方面完善終端安全防范措施:
提供并推廣可供全校師生員工使用的網(wǎng)絡版殺毒軟件,以及校內WSUS服務,逐步建立“沒有殺毒軟件”、“不打系統(tǒng)補丁”不上網(wǎng)的安全意識;
對校內突發(fā)的終端安全事故進行監(jiān)控,及時提供必要的專殺工具、漏洞補丁:
提高技術人員的技術水平,采取相應的檢測手段,利用先進的儀器設備,減少用戶端安全事故的排查和定位時間。
2.1.3應用服務器安全措施
應用服務器是數(shù)字化校園的基礎,是各個業(yè)務系統(tǒng)的載體,所以它的安全是至關重要的,因此,系統(tǒng)管理員的技術手段和安全意識在服務器的安全管理中起到至關重要的作用。
制定相關技術文檔,規(guī)范應用服務器上線前的安全檢查,督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動更新等,并且定期掃描系統(tǒng)漏洞,更改系統(tǒng)密碼。保證操作系統(tǒng)安全;
建立完善可靠的容災恢復方案,對關鍵服務器采用雙機熱備方式,并且提供可靠的數(shù)據(jù)備份系統(tǒng),如采用RAID技術以及利用磁帶備份數(shù)據(jù),確保事故發(fā)生時業(yè)務數(shù)據(jù)不丟失,系統(tǒng)能夠快速恢復;
建立授權控制體系,對不同管理員設定不同的系統(tǒng)、數(shù)據(jù)庫管理權限:
完善訪問日志分析系統(tǒng),定期對日志進行整理和分析,制定相應的安全策略。
2.1.4網(wǎng)絡出口及邊界安全
目前高校網(wǎng)絡出口及邊界設備主要分為路由器。防火墻、VPN等三類設備,網(wǎng)絡出口及邊界的安全主要包括配置合理、全面的安全策略,以及如何提高安全響應速度和快速、準確地定位攻擊來源。針對這些方面,需要在出口及邊界設備的管理中做到以下幾點:
建立密碼維護制度。定期更換設備Telnet、SSH登錄密碼以及SNMP共同體名;
>制定詳細的ACL策略,限制登錄設備的IP地址;
采取NAT機制。在保證校內用戶正常上網(wǎng)的同時,繼續(xù)優(yōu)化8812路由器的安全功能;
啟用防火墻的防病毒功能,在源頭阻斷病毒入侵;
合理規(guī)劃SSL VPN的用戶權限;
建立IDS+IPS的聯(lián)動機制。完善網(wǎng)絡監(jiān)控與入侵防范;
建立出入雙向的訪問日志系統(tǒng)。
2.1.5應用分析控制技術的應用
在網(wǎng)絡安全管理中,網(wǎng)絡流量、網(wǎng)絡應用的分析至關重要,網(wǎng)絡管理人員需要明確地知道網(wǎng)絡中有哪些網(wǎng)絡應用,各種應用在網(wǎng)絡中所占的帶寬以及是否存在不良應用,如圖1。
隨著上網(wǎng)人數(shù)的增多,網(wǎng)絡出口不可避免地出現(xiàn)擁堵現(xiàn)象,因此,需要進一步對網(wǎng)絡應用進行分析,并制定有效的控制策略。
實時記錄出口帶寬使用情況,對惡意占用帶寬的應用進行限制,確保基本應用的高效運行;
對網(wǎng)絡流量進行監(jiān)控,利用相關協(xié)議分析工具對網(wǎng)絡應用進行深層坎的分析。
2.2信息安全建設規(guī)劃
信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復制和使用等。
2.2.1信息安全保障措施
通過一系列的措施,保證信息在傳輸和存儲時的安全。
建立完善的實名上網(wǎng)制度,并且與各系統(tǒng)的日志配合,建立“上網(wǎng)ID+上網(wǎng)時間+上網(wǎng)IP+上網(wǎng)入”的一一對應關系;
建立合理的文件上傳、審查制度,對關鍵數(shù)據(jù)采取數(shù)字簽名技術,做到誰上傳誰負責,安全事故責任到人;
對論壇、留言板等提供用戶交流的版塊加強監(jiān)管力度。對有害和敏感信息進行監(jiān)控;
數(shù)字校園關鍵服務器問數(shù)據(jù)傳輸采取加密方式,防止網(wǎng)絡竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生;
對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。
2.2.2數(shù)據(jù)安全建設
隨著高校信息化建設的推進,各部門工作信息化的程度也將越來越高,如何保證數(shù)據(jù)安全,提高管理信息系統(tǒng)(MIS)的安全性是信息化過程中必須考慮的問題。
各部門需要制定MIS的相關管理制度:
制定MIS系統(tǒng)數(shù)據(jù)備份、災難恢復方案;
定期對MIS漏洞進行修補。防止數(shù)據(jù)泄露。
2.3全局安全體系建設
根據(jù)對網(wǎng)絡體系分層的概念,針對不同的層次制定不同的網(wǎng)絡安全措施。做到有的放矢,從技術上實現(xiàn)檢測、上報和控制一體化。例如銳捷公司提出的全局安全網(wǎng)絡(GSN),如圖2。
整合已建立的安全措施,增加針對上網(wǎng)用戶的準入策略。在用戶連入網(wǎng)絡之前先進行客戶端病毒及漏洞掃描,保證連入網(wǎng)絡的客戶端的安全性,從而最大限度地降低網(wǎng)絡安全風險:
建立統(tǒng)一的安全管理平臺(SMP),通過下發(fā)警告消息,下發(fā)修復程序,下發(fā)阻斷或者隔離策略等手段智能處理安全事件。
篇(3)
>> 物流信息平臺網(wǎng)絡安全研究 醫(yī)院網(wǎng)絡信息安全需求分析 網(wǎng)絡安全管理平臺的研究與實現(xiàn) 網(wǎng)絡安全管理平臺的設計與實現(xiàn) 大數(shù)據(jù)平臺網(wǎng)絡信息安全若干問題的分析 視頻監(jiān)控平臺網(wǎng)絡配置管理的設計與實現(xiàn)分析 Symbian平臺網(wǎng)絡開發(fā)框架的研究與實現(xiàn) 醫(yī)院信息系統(tǒng)的網(wǎng)絡安全建設分析 醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與防范 醫(yī)院信息系統(tǒng)的網(wǎng)絡安全分析與防范 醫(yī)院信息化建設中網(wǎng)絡安全分析與防護 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡安全分析與設計 電力信息自動化網(wǎng)絡安全與實現(xiàn)分析 對醫(yī)院網(wǎng)絡安全的分析與研究 結合實例談談醫(yī)院網(wǎng)絡架構需求分析與實現(xiàn) 通信市場需求下網(wǎng)絡安全技術的開發(fā)與實現(xiàn) 針對醫(yī)院網(wǎng)絡安全的分析 醫(yī)院網(wǎng)絡安全管理策略分析 應急平臺網(wǎng)絡中綜合聯(lián)動實現(xiàn)安全防御的研究 醫(yī)院網(wǎng)絡安全與管理 常見問題解答 當前所在位置:.
[5] 公安部.關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知[EB/OL]. [2007?07?24]..
[6] 國家質監(jiān)局. GB/T 25070?2010 信息安全技術信息系統(tǒng)等級保護安全設計技術要求[S].北京:中國標準出版社,2010.
[7] 衛(wèi)生部關于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見[EB/OL]. [2011?12?09].http:///mohbgt/s7692/201112/53600.shtml.
[8] 公安部. 關于印送《關于開展信息安全等級保護安全建設整改工作的指導意見》的函[EB/OL]. [2009?11?09]. http:///gzdt/2009?11/09/content_1460022.htm.
篇(4)
檢察機關局域網(wǎng)信息系統(tǒng)是檢察系統(tǒng)內部工作的應用和管理平臺,信息系統(tǒng)的建設遵循“統(tǒng)一建設、統(tǒng)一管理、資源共享、安全保密”的設計原則,為檢察干警提供一個既集中又分散的信息交互平臺,接收來自各個層面的信息,實現(xiàn)系統(tǒng)內上下級之間、部門之間的數(shù)據(jù)共享和互連互通。
隨著檢察業(yè)務各個條線應用軟件系統(tǒng)的推廣應用,檢察數(shù)據(jù)量日積月累,這些數(shù)據(jù)為各檢察業(yè)務工作提供分析決策的同時,也對保密性提出了更為嚴格的要求。
建設原則
物理隔離。所謂物理隔離技術是指內部信息網(wǎng)絡不和Internet等外部信息網(wǎng)絡相連,從物理上斷開的技術。這種方法基本杜絕了因為網(wǎng)絡互通互連所造成的外部攻擊或內部泄密的可能。物理隔離技術是近年來出現(xiàn)的安全保密手段,它解決了重要單位及要害部門對信息安全保密的突出需求。日趨完善的物理隔離技術和產品已成為網(wǎng)絡安全保密體系中不可缺少的重要環(huán)節(jié)。檢察業(yè)務網(wǎng)絡屬于對信息安全保密要求較高的信息系統(tǒng),物理隔離技術是檢察業(yè)務網(wǎng)絡最佳的防護方式。
防護級別。在一個信息系統(tǒng)網(wǎng)絡中會有各種各樣的文件存在,有非密的也有屬于秘密的,甚至更高級別的文件。對不同文件的防護要求也是不同的,密級越高保護的要求就越嚴格。在進行信息系統(tǒng)安全建設時,首先應該以信息系統(tǒng)中可能出現(xiàn)的最高密級為標準來進行安全設計。作為一個整網(wǎng)安全建設,對信息系統(tǒng)中的信息進行存儲、共享、輸入輸出時,也應按照信息系統(tǒng)中處理最高級別密級的相應管理規(guī)定進行管理。
防護范圍。從技術角度講,網(wǎng)絡安全是由安全的操作系統(tǒng)、應用軟件、防火墻、網(wǎng)絡監(jiān)控、信息審計、信息加密、災難恢復、安全掃描等來保證的。任何一個單獨的安全防護都無法完成整個網(wǎng)絡的安全管理工作,防護范圍是信息系統(tǒng)中涉及到的所有設備和措施,因此在規(guī)劃網(wǎng)絡安全建設時,應詳細梳理信息系統(tǒng)中存在的各類應用系統(tǒng)、軟件資源,明確各自保護級別和范圍,根據(jù)實際需要制定網(wǎng)絡安全防護措施和制度。
動態(tài)管理。信息系統(tǒng)的單元結構是不斷變化的,用戶、信息、網(wǎng)絡規(guī)模等都會不斷變化:隨著信息技術的不斷發(fā)展,網(wǎng)絡安全問題也具有動態(tài)性,黑客對網(wǎng)絡的不斷攻擊,病毒的新變種演變等,這就使得網(wǎng)絡安全防范策略也必須隨著網(wǎng)絡情況的變化而變化,必須形成動態(tài)化管理機制,才能適應不斷變化的結構。
防范措施
依據(jù)網(wǎng)絡安全建設原則,檢察信息系統(tǒng)采用的是與其他網(wǎng)絡物理隔離的方式,在網(wǎng)絡的邊界通過托管系統(tǒng)、中轉設備等實現(xiàn)與其他系統(tǒng)進行信息交互。邊界區(qū)域的安全應滿足網(wǎng)絡安全中的結構安全、訪問控制、安全審計、邊界完整性檢查、人侵防范、惡意代碼防范等的要求。作為邊界信息接入點和輸出點,通過部署接入設備和抗攻擊、網(wǎng)絡防火墻、防毒網(wǎng)關、流量控制、入侵檢測和網(wǎng)絡安全審計系統(tǒng)等設備,保障信息系統(tǒng)的網(wǎng)絡安全,實時監(jiān)控網(wǎng)絡安全狀況。
通過網(wǎng)絡防火墻對網(wǎng)絡邊界進行檢查,確定應用數(shù)據(jù)包是否符合策略配置,能否進出該區(qū)域邊界,實現(xiàn)與其他檢察網(wǎng)絡、不同安全區(qū)域的邏輯隔離和邊界包過濾。網(wǎng)絡內部署防病毒系統(tǒng),對木馬、病毒和惡意代碼等實時進行監(jiān)控掃描。流量控制對內部用戶的網(wǎng)絡行為和網(wǎng)絡流量進行嚴格管理,并按照業(yè)務服務重要次序指定帶寬分配優(yōu)先級別和安全策略,確保網(wǎng)絡為主要業(yè)務系統(tǒng)提供足夠的網(wǎng)絡帶寬。部署入侵檢測和抗攻擊系統(tǒng),實時檢測和防范拒絕服務攻擊和網(wǎng)絡入侵行為。網(wǎng)絡安全審計系統(tǒng)對內部人員的網(wǎng)絡訪問、信息輸入輸出等,以及維護操作人員對業(yè)務數(shù)據(jù)庫、系統(tǒng)的操作行為進行實時記錄,并提供審計記錄的查詢和統(tǒng)計功能。
此外,作為網(wǎng)絡核心部位的網(wǎng)絡設備和安全設備,應采用冗余配置和冗余部署,徹底排除單點故障隱患,確保信息系統(tǒng)的連續(xù)性和高可用性,才能保障對信息系統(tǒng)網(wǎng)絡安全的實時監(jiān)控和管理。
權限管理
使用者作為網(wǎng)絡應用的主體,是接觸信息系統(tǒng)最頻繁的人員,不同的崗位、級別等都有不同的權限。作為網(wǎng)絡安全建設的一部分,使用者和信息系統(tǒng)權限的管理和分配是網(wǎng)絡信息安全非常重要的一個環(huán)節(jié)。
使用者一般分為操作員、維護員、管理員、審計員等,根據(jù)各自業(yè)務系統(tǒng)的不同,可能會劃分出更多的人員類別。操作員一般為具體的軟件使用者,負責使用各類應用軟件,填寫各種數(shù)據(jù)、制作各類報表、信息等,細化每個軟件的權限類別,才能使得網(wǎng)絡信息更安全。檢察業(yè)務網(wǎng)絡中存儲的數(shù)據(jù)信息,可能一個案件就要分好幾個權限,如果僅簡單地進行權限分類,可能會造成本不該了解這個案情的人員有權了解案情,從而造成嚴重后果。因此,必須詳細梳理清楚每個人員的具體權限,嚴格控制信息的安全訪問。
網(wǎng)絡設備、服務器設備、安全設備等都需要進行詳細的人員權限梳理,如哪些人可以進入機房、可以審計信息、可以操作服務器、可以操作數(shù)據(jù)庫等。維護員、管理員、審計員都要根據(jù)實際需要進行權限分配,劃分清楚權限范圍,嚴禁越界訪問信息資源。
制度規(guī)范
信息系統(tǒng)的正常運行不僅需要硬件保障,而且需要制定一系列新的管理制度,來保障設備、數(shù)據(jù)等的安全運行。
首先是機房安全運行管理制度。計算機機房不僅可以為計算機和網(wǎng)絡設備創(chuàng)造一個良好的運行環(huán)境,而且可以防止各種非法人員進入機房,保護機房內的設備、機器內的程序和數(shù)據(jù)的安全。機房管理的主要內容包括:有權進入機房人員的資格審查。經過批準允許進入機房的人員可以單獨進入,其他人員不能單獨進入機房,如需要進入必須有授權人員陪同方可,人員進出機房需登記記錄;機房中禁止的活動或行為,如嚴禁吸煙、喝水等:機房的各種環(huán)境要求,包括溫濕度要求、衛(wèi)生要求、防水、防雷要求等;機房內的各種環(huán)境設備的管理要求,如空調的維護保養(yǎng)、溫濕度的日常監(jiān)控等:設備和材料進出機房的管理要求等等。
其次是信息系統(tǒng)的其他管理制度。信息系統(tǒng)的運行制度,還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度主要包括:系統(tǒng)軟件、應用軟件管理制度;數(shù)據(jù)管理制度;權限管理制度,做到密碼專管專用,定期更改并在失控后立即報告;網(wǎng)絡通信安全管理制度;病毒的防治管理制度,及時檢查、清除計算機病毒,并備有檢測、清除的記錄;人員的審核制度;系統(tǒng)的維護、管理:終端接入設備的使用管理:信息資源的輸入輸出制度等。這一系列制度構成保障信息系統(tǒng)正常運行的基礎。
篇(5)
【關鍵詞】信息系統(tǒng);安全;建設
【中圖分類號】P208 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0080-01
一、國內武器裝備行業(yè)信息安全建設形勢
近年武器裝備行業(yè)越來越多的單位組建了局域網(wǎng)或廣域網(wǎng),營造快速、高效的工作氛圍,各類業(yè)務管理系統(tǒng)得到較高水平應用,但信息化快速發(fā)展的腳步已成為一把雙刃劍,信息安全的外憂內患(內外部安全)已引起高度重視。武器裝備行業(yè)作為特殊行業(yè),不容有半點信息泄露。但是我們也遺憾的看到,隨著信息技術的發(fā)展,行業(yè)內部失、泄密事件時有發(fā)生,最常采用的途徑恰恰是通過網(wǎng)絡盜取、傳輸國家信息,給國家的政治、經濟都帶來了無法彌補的損失。信息安全問題亦引起國家相關部門高度重視,近年不斷出臺各類管理制度、管理規(guī)范,總體規(guī)劃指導網(wǎng)絡安全建設,使信息網(wǎng)絡安全建設逐漸走向成熟。
二、信息安全建設角度
信息系統(tǒng)安全建設主要從物理安全、運行安全、信息安全保密三方面入手。
物理安全。作為信息化建設核心部位的中心機房、信息存儲關鍵部位的選址應符合標準,機房建設應在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達到國家相關建設要求,為設備運行提供良好環(huán)境。采用有效的電子門控措施,實現(xiàn)關鍵部位的安全控制。加強輸出設備安全控制,防止打印輸出結果被非授權查看和獲取。
運行安全。對關鍵業(yè)務數(shù)據(jù)定期備份,除本機備份外充分考慮物理環(huán)境威脅,防止異常事故發(fā)生時被同時破壞。信息系統(tǒng)中關鍵設備也應備份,可能的話重要服務器應進行熱備份,實現(xiàn)服務器異常時的平滑切換,不影響終端業(yè)務正常運行。建立完善的系繞恢復預案,對預案進行完整測試和演練,充分考慮各種可能,將系統(tǒng)基本功能恢復時間或重建能力控制在有效時間內。提高各環(huán)節(jié)反應能力及速度,定期對預案進行演練,根據(jù)演練結果進行修訂,保證預案的可實施性。
信息安全保密管理。對系統(tǒng)內部本地登錄和遠程登錄進行身份鑒別,對信息系統(tǒng)中重要信息的訪問應采取強制訪問控制策略,按照主體類別、客體類別進行訪問控制設置。
三、安全產品部署及應用
防火墻:網(wǎng)絡安全建設初期,綜合考慮各部分訪問控制情況,至少規(guī)劃三個安全域,應用服務器域、安全管理服務器域、終端應用域,三個安全域接人防火墻不同接口,通過設置訪問控制策略限制各域訪問端口,實現(xiàn)第一層網(wǎng)絡級訪問控制,企業(yè)還可根據(jù)需要增加其他安全域滿足其他訪問控制需求,提高訪問控制強度。訪問控制列表最后應增加一條any到any的禁止策略,封鎖一切不必要的端口。
CA認證系統(tǒng):CA認證系統(tǒng)包含證書密鑰管理系統(tǒng)、身份認證介質、安全網(wǎng)關和系統(tǒng)控制中心。證書密鑰管理系統(tǒng)部署在信息系統(tǒng)安全管理組,身份認證介質配發(fā)給終端用戶,證書密鑰管理系統(tǒng)為身份認證介質分發(fā)數(shù)字證書,證書代表介質持有人用戶身份;安全網(wǎng)關部署在防火墻與應用服務器組間,所有應用系統(tǒng)被網(wǎng)關隔離在受信網(wǎng)段內,安全網(wǎng)關應用服務器的服務端口,用戶需要訪問網(wǎng)關后面的應用服務器時,首先需通過身份認證系統(tǒng)認證,認證通過后,身份認證系統(tǒng)自動建立用戶身份傳遞給應用系統(tǒng)。根據(jù)終端用戶不同職能賦予每個人不同的角色,按照角色分配可以訪問對應服務器端口。
漏洞掃描:漏洞掃描系統(tǒng)一般可分為獨立式部署和分布式部署。對于規(guī)模較大的武器裝備企業(yè),一般都是組織結構復雜、分布點多、數(shù)據(jù)相對分散,因此多采用樹形拓撲或者混合型拓撲。企業(yè)可根據(jù)自身的情況設置一臺或多臺漏洞掃描分析機,若拓撲結構簡單,建議設置一臺分析機,部署在核心交換設備上,漏洞掃描分析機通過核心交換設備掃描網(wǎng)絡內部所有計算機,若拓撲結構復雜,建議使用分布式系統(tǒng)部署。
入侵檢測:入侵檢測部署方式較為單一,一般旁掛在核心交換機上。交換機開啟鏡像端口,將其他干線接口或普通接口鏡像到鏡像口,然后與入侵檢測業(yè)務口相連接即可。同時為了對網(wǎng)絡中的攻擊達到較好的防御效果,一般采取入侵檢測和防火期聯(lián)動。即在入侵檢測設備檢測網(wǎng)絡攻擊行為時,及時和防火墻通信,由防火墻阻斷非正常流量。
四、控制關鍵點:三分技術,七分管理
在信息安全領域“三分技術,七分管理”已成為不爭的事實。任何高水平的技術措施或多或少摻雜人為因素,因此必須輔以嚴謹?shù)墓芾泶胧┎拍苓_到最佳的應用效果。武器裝備企業(yè)信息的外泄已成為管理重點,必須嚴防死守信息的輸入輸出控制。系統(tǒng)內信息的輸入輸出有多種途徑,包括承載電子格式數(shù)據(jù)的光盤、軟盤、U盤、硬盤等,輸入輸出紙介質的掃描儀、打印機等。
介質安全:近年網(wǎng)絡上流行擺渡病毒,以隱藏文件的形式存留在移動存儲介質中達到竊取信息的目的。由于此病毒較為隱蔽不易被人發(fā)現(xiàn),操作不當很容易將系統(tǒng)內部信息帶出內部網(wǎng)絡。針對這種可在介質中回寫的病毒,開發(fā)商已研制出集單項導入、專用移動存儲介質和違規(guī)外聯(lián)相結合的三合一產品。單項導入設備,即普通U口移動存儲介質可以直接插在該設備上,設備內部采用光纖傳輸,在物理條件上杜絕信息回寫的可能。專用移動存儲介質,與普通移動存儲介質接口不同,須插入專用設備后接入受控計算機,方可實現(xiàn)讀寫功能,對于其他未授權計算機無法使用。管理上,封閉信鼠系統(tǒng)內部所有光驅、軟驅、USB移動存儲設備接口,信鼠輸出工作歸口到不連接任何網(wǎng)絡的單機計算機。
篇(6)
關鍵詞:政府門戶網(wǎng)站 信息安全 對策研究 福建省
一、引言
《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國信息安全的長效機制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口,是政務公開的載體和舞臺,也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務,使得公眾與政府關系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡,政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力,那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對政府的信任,后果不堪設想。根據(jù)有關資料顯示,2005年,我國90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網(wǎng)站建設的一項重要內容,必須綜合運用多種策略和手段建設政府門戶網(wǎng)站安全保障體系。
二、政府門戶網(wǎng)站信息安全存在的主要問題
安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓和相應法律制度支持,是當前福建省各級政府門戶網(wǎng)站信息安全建設中存在的最主要問題,主要表現(xiàn)有以下幾個方面:
一是重系統(tǒng)建設輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響,各級政府信息主管部門往往認為“安全”只是保障“業(yè)務應用”的一種手段,只重視網(wǎng)站信息系統(tǒng)的建設,輕視相應的信息系統(tǒng)安全建設和管理。
二是重消極應對輕主動預案。在政府門戶網(wǎng)站安全管理中,很多情況是等出了問題,才匆忙借助經驗和應變能力去處理突發(fā)安全事件,缺乏應急預案的制定和按照應急預案進行處理的觀念。
三是缺乏整體安全意識。談及信息安全,很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施,沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。
四是缺乏及時有效培訓。信息化安全技術日新月異,網(wǎng)絡攻擊手段也日趨多樣化,各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓,無法保證網(wǎng)站信息安全。
五是缺乏統(tǒng)一信息安全技術標準與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設各自為政,沒有進行有效的組織和規(guī)劃,使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率,也給網(wǎng)站信息安全帶來各種各樣的隱患。
六是缺乏相應的法律和制度的支持。政府作為信息的所有者,其權利范圍和內容較為模糊,相關網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應的保護。
三、政府門戶網(wǎng)站信息安全存在問題的原因分析
1.管理體制未理順
政府系統(tǒng)缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制,盡管在中央一級設有領導小組以及專家咨詢委員會,但在地方由于“條塊”職責不清、管理多頭的實際狀況,直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。
2.運行機制未健全
信息安全保障的運行機制不健全表現(xiàn)在電子政務信息安全的地位與其重要程度不相稱,電子政務信息安全在政府發(fā)展任務的地位上,遠不及經濟、社會、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關的政策法規(guī)、技術標準與規(guī)范的制定落后于實際發(fā)展的需要。
3.技術與實際安全需求存在差距
技術是確保信息安全的重要因素,由于技術本身的局限性和推廣應用程度不夠,使技術與實際安全需求存在差距。技術不能完全保證安全,安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發(fā)達,福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。
4.過分強調安全技術的重要性
認為信息安全是技術問題,依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的,三分靠技術,七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。
四、加強政府門戶網(wǎng)站信息安全的對策建議
網(wǎng)絡安全不僅是一個技術問題,要從法規(guī)、管理和技術三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上,加強網(wǎng)絡和信息安全管理等方面的立法工作,為政府門戶網(wǎng)站的建設、運行、維護和管理提供法律保障,構筑促進國家信息化發(fā)展的社會環(huán)境;在管理上,從健全規(guī)范網(wǎng)絡安全管理機構、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行;在技術上,采用多種防范、監(jiān)控等先進的技術手段,制定各種應急措施,保證政府門戶網(wǎng)站安全可靠地運行。
⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設
一是加強信息安全管理等方面的立法工作。國家及省都有加強網(wǎng)站建設方面的相關政策,但還沒從立法的角度予以確認和強化,應從“電子政府”建設的高度,制定相應的法規(guī),為包括政府門戶網(wǎng)站在內的電子政務網(wǎng)絡與系統(tǒng)的建設、運行、維護和管理提供法律保障。
二是加強網(wǎng)絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題,本著“堵漏、補缺、管用”的原則,采用整體思路,加強管理,切實從機關內部堵塞漏洞,在若干不夠安全的技術環(huán)節(jié)的基礎上,形成一個相對安全的整體。在加強信息安全防護能力的同時,重視隱患發(fā)現(xiàn)、網(wǎng)絡應急反應、信息對抗等管理能力的提高。
⒉建立健全政府門戶網(wǎng)站信息安全管理體系
一是明確技術管理規(guī)范。面對網(wǎng)絡安全的脆弱性,除在網(wǎng)絡設計上增加安全服務功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強網(wǎng)絡的安全管理。具體包括:非、網(wǎng)機器不允許混用;非網(wǎng)機器不允許運行信息,網(wǎng)機器不允許上非網(wǎng);嚴格按照安全等級、安全域劃分,制定相應的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡的設備都安全,整個網(wǎng)絡的安全才能得到保證。
二是明確相關人員的職責。強調以人為本,把網(wǎng)站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施,在安全實施過程中取得相關部門的配合,領導整個部門不斷提高系統(tǒng)的安全等級;網(wǎng)絡管理員應具有豐富的網(wǎng)絡知識和實際經驗,熟悉本地網(wǎng)絡結構,能夠制定技術實施策略;安全操作員負責安全系統(tǒng)的具體實施;信息編輯人員負責信息采集、編輯和審核工作,確保所信息的完整性、一致性、權威性和準確性。另外,還應建立安全專家小組,負責安全問題的重大決策。
三是建立應急響應機制。從健全規(guī)范網(wǎng)絡安全管理機構、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面建立應急響應機制,以保障政府門戶網(wǎng)站正常安全運行。
四是建立信息安全檢查監(jiān)督和激勵機制。依據(jù)已確立的技術法規(guī)、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處;建立責任通報制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關責任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責任部門和責任人,限期整改;建立良好的激勵機制,從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結構,形成梯隊,重點加強系統(tǒng)運行人員技能的培養(yǎng)力度,不斷增強自我運行操作能力與應急能力。
五是做好政府門戶網(wǎng)站信息安全培訓工作。政府門戶網(wǎng)站的運行維護,需要一支具有較高的政治素質和職業(yè)道德水準,既懂業(yè)務又懂技術的隊伍。建立完善技術培訓體系,使之更貼近實際業(yè)務、貼近技術前沿,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士,才能實現(xiàn)真正意義上的全方位的安全防范。
六是合理安排信息安全建設資金。在電子政務信息項目建設上,要在項目建設前期就安排相應比例的資金用于信息安全的建設;切實落實國家信息安全建設的有關規(guī)定,保證信息安全建設資金足額到位。
七是加強信息安全設施建設。聯(lián)合公安等部門,加強網(wǎng)絡監(jiān)管中心、測評認證中心、應急處理中心、病毒防治中心、數(shù)字證書認證中心等信息安全基礎設施建設。
⒊積極完善政府門戶網(wǎng)站信息安全技術防范手段
2007年9月,福建省為加強政府類互聯(lián)網(wǎng)站的安全管理,確保網(wǎng)站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網(wǎng)站安全管理制度,并貫徹落實網(wǎng)站安全技術措施。筆者根據(jù)實踐提出以下建議:
一是加強電子政務網(wǎng)絡的總體規(guī)劃和統(tǒng)一建設,避免多頭建設和重復建設,保證網(wǎng)絡整體性,避免網(wǎng)絡架構缺陷引起的安全問題。
二是統(tǒng)一信息安全技術標準與規(guī)范,各級政府門戶網(wǎng)站信息安全建設都應按照這個標準和規(guī)范進行實施,以確保信息整體安全。
三是加強信息資源安全等級標準的規(guī)劃和建設,明確不同信息的服務對象和公開范圍。既要避免出現(xiàn)保密過度,限制政務信息化應用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務信息泄密情況的發(fā)生。在確保信息安全的基礎上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點,又要考慮到縣、區(qū)級政府及相關部門的信息服務對象著重于群眾或居民的特點。
五是在技術手段上,要統(tǒng)籌好網(wǎng)絡被動防御和網(wǎng)絡主動防御的關系,確保信息的安全。網(wǎng)絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術;網(wǎng)絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災備份等技術。
五、結束語
綜上所述,加強政府門戶網(wǎng)站的信息安全,必須做好信息安全的法規(guī)制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時,還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過程中確保安全,在確保安全的條件下加快發(fā)展,使政府門戶網(wǎng)站充滿生機與活力,并充分發(fā)揮其應有的社會效益,為海峽西岸經濟區(qū)建設做出積極的貢獻。
作者簡介:
篇(7)
【 關鍵詞 】 電力系統(tǒng);信息安全;負面影響;安全機制;建設
1 引言
信息技術當前在各行各業(yè)都發(fā)揮著重要作用,尤其是隨著電力系統(tǒng)的逐步市場化,建立龐大的數(shù)據(jù)調度網(wǎng)和綜合信息網(wǎng)絡服務于電網(wǎng)管理成為了必然要求。雖然信息技術有著多種優(yōu)勢,但是同時也帶來了安全方面的一系列問題,比如威脅電力生產、傳輸與運營的各個領域,所以加強網(wǎng)絡與信息安全管理,建立完善的安全機制服務于電網(wǎng)運營成為了關鍵。
2 網(wǎng)絡與信息安全影響分析
電力系統(tǒng)因自身的特殊性質在信息技術應用方面十分復雜,所涵蓋的信息源十分龐大,因此無論是操作系統(tǒng)還是應用軟件需求都較高,致使風險漏洞隱患較多。網(wǎng)絡與信息安全對電力系統(tǒng)的最大影響來自于安全方面,安全措施不到位會帶來諸多負面影響,比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等,帶來諸多弊端。
計算機本身防御能力較差,作為通信設備其存在著嚴重潛在惡意入侵可能性,這對于系統(tǒng)安全和信息安全而言都十分不利,尤其是現(xiàn)在系統(tǒng)網(wǎng)絡中存在著大量的保密數(shù)據(jù),一旦發(fā)生惡意入侵現(xiàn)象,可能會造成信息丟失、盜竊或者破壞等,威脅電網(wǎng)運營管理。
網(wǎng)絡和信息安全的一個典型特征就是來自于網(wǎng)絡病毒的安全威脅,不僅對軟硬件造成破壞,甚至還通過自我復制導致系統(tǒng)崩潰,引發(fā)危機連鎖反應。信息網(wǎng)絡的開放性和共享性使得電力系統(tǒng)內各種各樣的信息都可能流入到網(wǎng)絡世界,不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒,輕者造成崩潰嚴重者導致格式化,致使信息丟失或者被盜竊。
對于電力部門而言,其辦公所使用的眾多系統(tǒng)和服務器,商業(yè)性質較為突出,源代碼不公開意味著自身不能對軟件源代碼進行獨立控制,無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng),一般只有內部員工使用或者訪問,在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網(wǎng)絡安全威脅,針對內部管理和訪問情況,做好授權等級授予工作,將是保護網(wǎng)絡內部信息安全的硬性舉措。
3 網(wǎng)絡信息安全機制建設探討
對當前電力企業(yè)網(wǎng)絡安全建設而言,安全措施不到位,安全機制建設不完善,已經成為了信息安全的最大問題。面對這些安全隱患和問題,通過加強安全機制建設防范信息犯罪,消除安全隱患,全面走上信息化建設的道路,促使電力系統(tǒng)完成轉型是關鍵。
加強對電力系統(tǒng)內部職工的網(wǎng)絡安全信息教育,從客觀上根本深化信息安全意識是電力企業(yè)內部建設的首要舉措。促使員工從自身做起,自覺維護企業(yè)網(wǎng)絡安全和信息安全,定期舉行學習培訓,加強技術鍛煉學習,提高安全技術水平,可有效為安全機制的完善建設和貫徹實踐提供保障。完善網(wǎng)絡信息安全管理制度建設是促使信息安全到位的有效措施,從制度建設上予以完善,做到權責明晰,對需保密的信息進行登記審批實施地址綁定策略,對信息訪問、應用做出嚴格管理,將會從制度領域為信息安全保駕護航。
對電力系統(tǒng)而言,對自身網(wǎng)絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統(tǒng),以多種手段來消弭脆弱性造成的隱患,是把風險控制在最低限度的必然要求,所以,加強風險分析和評估,分析系統(tǒng)面臨的多種風險,將其降低到可控的程度,是迫切要求和客觀需要。
網(wǎng)絡信息安全的防護技術舉措有多種,但是主要要從防火墻技術、入侵檢測技術、數(shù)據(jù)庫安全建設三方面入手,建立信息安全中心和技術聯(lián)合服務中心,構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系,以提高自身的綜合防護能力,在順利為電力系統(tǒng)服務的同時規(guī)避來自網(wǎng)絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB(Integrated Testing DataBase,綜合測試數(shù)據(jù)庫)通過命令的形式通過管理系統(tǒng)實現(xiàn)對可疑行為的隔離,并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產生的負面影響。TDB在數(shù)據(jù)庫的防護中發(fā)揮著重要作用,它能對有可能造成破壞的可疑命令或惡意行為進行發(fā)現(xiàn)并隔離,通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外,電力企業(yè)本身也要積極加強技術升級改造,做好自主研發(fā)和技術創(chuàng)新,掌握核心科技,讓系統(tǒng)全方位為自己服務,保證電力系統(tǒng)的信息安全和健康發(fā)展。
4 結束語
總之,電力企業(yè)想要健康發(fā)展,網(wǎng)絡與信息安全的保障必不可少,針對自身存在的安全隱患,做好風險分析和評估,從各個方面入手完善安全機制建設,解決存在的隱患與問題,是為電力企業(yè)信息安全保駕護航的關鍵舉措,也是促使其良性發(fā)展的關鍵。
參考文獻
[1] 周偉.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].網(wǎng)友世界,2012(1).
[2] 余志榮.淺析電力企業(yè)網(wǎng)絡安全[J].福建電腦,2011(7).
[3] 張鵬宇.電力行業(yè)網(wǎng)絡安全技術研究[J].信息與電腦(理論版),2011(1).
[4] 閆斌,曲俊華,齊林海.電力企業(yè)網(wǎng)絡信息安全系統(tǒng)建設方案的研究[J].現(xiàn)代電力,2003(1).
