時間:2023-02-27 11:08:21
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全培訓總結,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
我們信息中心在局領導的正確帶領下,和各個科室的支持幫助下,圓滿的完成了一季度的工作任務。
具體工作匯報如下:
一、推進日常工作
本著為全局干部職工營造良好用網環境的態度,同時為納稅人提供信息化辦稅條件,信息中心在做好網絡運行的維護同時,也做好各個科室的硬件維護保障工作,處理電腦及打印機故障幾十次。稅務征收大廳各種軟件硬件問題十余次,
二、做好網絡安全的維護工作
為了保證內網信息的安全保密,我們信息中心對全局內網電腦的360天擎安裝率達到了100%。每天利用360天擎對全局的病毒感染進行檢測,保證了全局的病毒感染率為0。加強了U盤使用和違規外連的網絡知識教育,使網絡安全的意識深入人心。
三,做好防疫期間的服務工作
由于一季度又發生了疫情,為了方便納稅人辦稅與優惠申報,我們信息中心在自助辦稅廳增加了倆臺電腦,使自助辦稅廳避免了聚集,并且增加了倆臺打印機,方便納稅人自助打印相關材料,在疫情期間很好的給納稅人提供了服務。
四、工作中的不足
1、提升業務能力
隨著工作的開展,工作中遇到的問題越來越多,我們科室深切感受到網絡發展的日新月異和自身能力的不足。在以后的工作中要堅強學習,在網絡和軟硬件各方面的知識都要學習,讓局里稅收征管各方面的工作都能順利開展。
關鍵詞:勒索病毒;桌面安全管理系統;網絡安全
一、事件背景介紹
2017年5月12日,WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規模爆發,感染了大量的計算機,隨后會向計算機中植入敲詐勒索病毒,導致電腦大量文件被加密。受害者電腦被黑客鎖定后,病毒會提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。很快,WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了KillSwitch,即不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度更快。攻擊特點:WannaCry利用Windows操作系統445端口存在的漏洞進行傳播,并具有自我復制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行后,會從資源文件夾下釋放一個壓縮包,此壓縮包會在內存中通過密碼:WNcry@2ol7解密并釋放文件。這些文件包含了后續彈出勒索框的exe,桌面背景圖片的bmp,包含各國語言的勒索字體,還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄,并設置為隱藏。“永恒之藍”是NSA泄露的漏洞利用工具的名稱,并不是該病毒的名稱。“永恒之藍”是指NSA泄露的危險漏洞“EternalBlue”。
二、油田現階段網絡結構分析
油田網絡屬于小型局域網,能夠實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。拓撲結構采用星型和樹型混合結構。采取這種拓撲結構具有傳輸速度快、網絡構形簡單、建網容易、便于控制和管理的優點。因此,局內基本上所有電腦都在使用文件共享和打印機共享,必然會開放139、445等端口,這就為此次蠕蟲病毒攻擊打開了通道。經分析,總結出以下在平時網絡使用中可能引發的網絡安全問題:1.未能定時更新安全程序。單位所使用的操作系統多數為Windows操作系統。每隔一段時間微軟都會新的安全更新程序,用來修補系統所存在的安全漏洞。但是,很多人認為安裝更新程序耗時長,并且會造成系統運行卡頓,占用內存,因此,基本不會主動更新安全程序,甚至會關閉系統自動更新程序開關,來阻止系統進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多,比如:U盤傳播、郵件傳播、光盤傳播和網絡傳播等。由于局內采用的是局域網,并且多臺主機之間實現文件共享,這就容易發生一臺主機癱瘓,其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理,認為病毒的傳播沒有那么快,補丁象征性的安裝一些就行了,沒有必要完全安裝,需要查殺病毒的時候查殺一下,不需要的時候干脆不去理會,這樣的行為就會有很大的安全風險,在病毒爆發的時候,由于沒有及時安裝安全更新程序或者查殺病毒,很容易發生意想不到的局面。4.沒有定期備份文件的習慣。由于單位的計算機主要用于辦公,有很多辦公需要的資料,一次性備份需要花費較長的時間,而且往往沒有如此大內存的存儲設備來備份重要文件,員工多將資料直接存儲于電腦中,即使發生資料變更也不進行備份,這就給資料的安全性帶來了風險,一旦計算機中毒,文件受損,將帶來不可挽回的局面。
三、預防措施
關于網絡安全的管理和預防,一方面,玉門油田遵從總公司的決定進行桌面安全管理系統2.0的部署,另一方面,個人也應培養良好的網絡安全意識,形成良好的網絡安全預防習慣。1.桌面安全管理系統2.0。桌面安全管理系統2.0是桌面安全管理系統1.0的升級版,新建系統加固及管控平臺兩個子系統,替換了原有的防病毒、端點準入產品,升級和優化后臺管理、補丁分發、電子文檔保護三個子系統功能,同時對以上子系統在客戶端進行了整合。(1)防病毒子系統。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案,有效降低客戶端資源占用,同時,構建企業自主控制文件黑白名單能力,實現全網文件樣本的快速發現和查殺。(2)端點準入子系統。通過定制端點準入策略、客戶端和端點準入設備有效聯動,采用旁路部署端點準入設備,對桌面計算機進行合規性檢驗,為各單位提供有效、易用的管理工具和手段,支持修復頁面跳轉和非辦公計算機例外保護,如IP電話、服務器、網絡設備等。(3)后臺管理子系統。具有計算機實名制注冊、軟硬件資產信息收集、策略下發、用戶行為審計和違規日志查詢的管理功能。通過系統進行基礎安全策略的定制,建立桌面計算機安全基礎,提供30類擴展安全策略,各單位可根據實際需求進行策略定制,深入完善桌面安全管理。(4)文檔保護子系統。與中國石油USBKey相結合,為計算機用戶提供登錄保護、重要文件處理區、文件輸出審計、電子文件銷毀等功能,增加基于口令的文檔加密功能,擴展文檔加密功能適用范圍,實現電子文檔在創建、存儲、使用、銷毀等過程的安全保護。(5)補丁分發子系統。對微軟補丁進行人工篩選和測試后,通過補丁分發子系統實現全網桌面計算機操作系統安全統一分發和自動安裝,及時有效的降低操作系統漏洞帶來的安全隱患。此次的勒索病毒WannaCry是利用該漏洞進行傳播的,當然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播,因此給系統打補丁是必須的。(6)系統加固子系統。提供安全基線和底層加固兩個功能模塊,通過統一模板控制、操作系統底層加固,實現集團公司安全基線要求在桌面計算機的強制管控,并且降低操作系統脆弱性帶來的安全風險。2.培養個人安全意識。及時更新安全補丁:可以在官網或使用相關安全軟件進行系統安全補丁的更新及安裝,或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統漏洞進行二次攻擊。定時查殺病毒:通過殺毒軟件,如360安全衛士,定時進行病毒查殺與電腦安全診斷與防護。學習網絡安全知識,培養網絡安全意識:單位在安全培訓中,適當加入網絡安全培訓的內容,培養員工的網絡安全意識。定期備份重要文檔資料:及時整理重要的文件資料,并選取適當的存儲設備進行備份,或者將資料存放在不聯網的計算機中,以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟(1)關閉445端口等共享文件端口以64位Windows系統為例:在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”,并設置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。(2)關閉網絡文件與打印機共享(3)安裝系統補丁
四、結論
通過分析整個油田局域網的結構和特點,以及員工日常工作使用電腦的習慣,總結出油田局域網所存在的安全隱患,員工安全意識有待提高等相關問題。及時安裝桌面安全系統2.0,提高網絡安全意識,養成良好的安全上網習慣,將有助于整個油田的網絡安全和安全生產運行。
作者:杜懿珊 單位:玉門油田信息中心
參考文獻
【關鍵詞】校園網絡;網絡安全;信息安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發展和高校網絡基礎設施的不斷完善,資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用;三網融合、云服務及“智慧校園”等服務新理念的不斷提出,使得校園網規模不斷擴大,復雜性和異構性也不斷增加,而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此,有必要建立一套高效、安全、動態網絡安全防范體系,來加強校園網絡安全防護和監控,為校園信息化建設奠定更加良好的網絡基礎。
一 校園網絡安全面臨的問題
1、網絡安全投入少,安全管理不足
在校園網建設過程中,管理單位主要側重技術和設備投入,對網絡安全管理不重視,在網絡安全方面投入也較少,一般通過架設出口防火墻來保護校園內部網,缺少對安全漏洞的分析和病毒的主動防范的系統。同時,由于高校機構設置的原因,很多高校在網絡管理方面存在人員不足,同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ,在校園網安全管理方面,實踐經驗告訴我們,校園網絡安全的保障不僅需要安全設備和安全技術,更需要有健全的安全管理體系。很多高校沒有成立信息安全機構,缺乏完善的安全管理制度和管理規范,在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免。
2、系統和應用軟件漏洞較多,存在嚴重威脅
傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中,TCP/IP協議在設計的時候是以簡單高效為目標,缺少完善的安全機制。因此,基于TCP/IP而開發的各種網絡系統都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等,操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時更新系統補丁或升級軟件,就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上,如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標,給校園網帶來了嚴重威脅,使得校園網絡安全需要投入更多的精力,需要從各個層次進行防范。
3、網絡安全意識淡薄,計算機病毒較多
高校校園網主要的服務群體是教職工和學生,用戶計算機網絡水平參差不齊,在日常上網行為和使用計算機過程中,很多用戶缺少足夠的網絡安全意識,比如教職工為了教學科研和日常辦公方便,經常使用簡單的密碼來管理計算機和各種業務系統,造成密碼容易被非法盜用,從而導致系統和網絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計算機安裝后門木門,并作為僵尸網絡的攻擊工具。另外,計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識,有效解決病毒對校園網絡安全的威脅,也是校園網管理人員必須面臨的一個問題。
二 構建校園網絡安全防范體系
針對校園網絡安全的各種安全隱患和威脅,要有效地進行防范,我們必須了解網絡安全的體系結構及其包含的主要內容,國際電信聯盟電信標準部(ITU-T)在X-800建議中提出了開放系統互連(OSI)安全體系結構,OSI安全體系結構集中在三個方面:安全攻擊,安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為;安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制;安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。
在校園網絡管理中,網絡安全防范根本任務就是防范安全攻擊,提供安全可靠的信息服務。在計算機網絡發展過程中,人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導,將安全防護、安全檢測和及時響應有機地結合起來,形成了一個完整的、動態的安全循環,有效地保障了保證網絡信息系統的安全。
還應定期進行脫機備份。這樣即使信息出現丟失和失真的情形,只要使用備份對原來信息進行恢復,丟失和失真的信息就會重新還回原貌。
二、加強信息加密工作
凡是需要在網絡上傳輸的不宜公開的數據。在多數情況下。信息加密過程是由多種多樣的加密算法來實現的,通常將其分為常規密碼算法和公鑰密碼算法兩大類。在實際應用中,人們常常將常規密碼和公鑰密碼結合在一起使用,檔案信息的加密技術就是將兩者結合使用的,即發方使用收方的公開密鑰發文,收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰,因此第三者很難從中破解原文的內容,從而確保傳輸中檔案信息的安全。
三、提高訪問控制技術水平
訪問控制技術是網絡安全防范和保護的主要策略。訪問控制可以說是保證網絡安全最重要的核心策略之一。(1)入網訪問控制。它控制那些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶的訪問時間和準許他們在哪個網站入網。有了這道關卡,即使網絡合法用戶,如果連網站都進不去,就談不上獲取相關的文檔信息。(2)權限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設備能夠執行哪些操作,如只讀、修改、創建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網絡和外界網絡之間設置障礙,對數據系統的進、出兩個方向的通信進行監控、甄別,阻止對檔案信息資源的非法訪問。
四、強化病毒防治工作
網絡信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網絡系統構成了嚴重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應對措施是采用國家有關部門批準的查毒、殺毒軟件,密切關注網絡病毒動態,適時對服務器和客戶端查毒、殺毒,并制定嚴格的防毒制度。
五、建立并完善應急響應機制
當檔案館遇到突發災難性事件,可以利用預先建立的應急響應機制,在較短時間內迅速有效地處理,相互配合協調,最大程度地發揮有限人力、物力搶救突發現場,使檔案信息系統被及時隔離,重要檔案轉移,最大限度地降低損失程度。然后總結經驗教訓,盡快恢復正常工作,完善應急響應機制。
六、重視人才培養工作
關鍵詞:網絡安全
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數字化醫院建設的思路與實踐[M].北京:人民衛生出版社,2000.
[關鍵詞]企業 內部網絡 安全防護 網絡病毒 防火墻
中圖分類號:D922.21 文獻標識碼:A 文章編號:1009-914X(2015)46-0073-01
近年來,信息技術在企業的管理中獲得了廣泛的應用,企業的許多重要商業數據、核心技術等都以信息數據的形式儲存在企業的網絡服務系統中。一旦這些數據遭到了竊取和泄露,將會對企業造成嚴重的經濟損失。因此,企業內部網絡安全防護系統的建設和完善具有重要的意義。
1.企業內部網絡常見的安全問題
1.1 內部的網絡安全威脅
一些企業中存在具有一定網絡技術的員工,他們有時會出于個人的興趣或利益對企業的內部網絡系統進行惡意的入侵,竊取或篡改相關的信息。這一類的網絡安全威脅影響是最大的,因為很難對這種行為進行防范。企業內部的工作人員對企業的網絡系統十分了解,能夠快速的找出系統中的漏洞和薄弱環節,一旦他們對網絡進行攻擊,很難進行抵擋和防范。
1.2 網絡病毒的攻擊
網絡病毒也是影響企業內部網絡系統安全性的主要因素之一。網絡病毒具有很強的感染性和侵入性,并且能夠通過對程序的篡改、破壞等刪除和偽造文件,對網絡系統產生極大的破壞。一旦網絡系統中的一臺服務器受到了病毒感染,很有可能在極短的時間內就造成整個網絡系統的癱瘓,影響工作的正常開展,給企業造成嚴重的經濟損失。
1.3 軟件后門
企業的網絡系統中有許多類型的軟件,一旦這些軟件中存在漏洞,就會給黑客入侵產生機會。若網絡軟件被黑客所控制,將會造成嚴重的后果。一些企業即使采取了物理隔離的方式對黑客的入侵進行了防范,但無法從根本上阻止黑客的入侵行為,企業數據信息被竊取的現象仍時有發生。當前市面上已經出現了一些軟件能夠突破企業網絡安全系統的物理防護,在不被察覺的情況下竊取企業的信息。
2.企業內部網絡安全防護的策略
企業的網絡安全防護應當基于一定的體系,根據造成網絡安全隱患的因素來制定合理的防護策略。良好的安全防護技術是網絡安全的前提和保證,但僅僅依靠良好的技術是遠遠不夠的,企業還應該加強對網絡環境的維護和管理,確保網絡安全維護技術能夠得到有效的發揮,確保安全系統的安全、穩定運行。
2.1 部署網絡防病毒系統
企業應當對內部的網絡系統設置一定的網絡防病毒體系,對局域網內的所有計算機安裝一定的防病毒程序,實現對網絡系統的實時保護。網絡防病毒系統還能實現對服務器的統一管理,管理人員只需要定期的進行殺毒,就能極大的提高網絡系統對病毒的抵御能力,提高系統的安全性。
2.2 部署防火墻
防火墻是網絡系統的安全屏障,其實質是在用戶端與內部網絡之間設置了一定的阻礙,只有擁有一定權限和身份認證的用戶才能登陸企業的內部網絡系統。企業在設置防火墻后可以進行訪問權限的限制,并設置相應的防火墻策略,規定允許流通的信息和數據,實現對服務器的訪問內容監控。防火墻在提高系統安全性的效果上十分顯著,能夠有效的過濾信息中存在安全隱患的內容。
2.3 部署入侵檢測系統
入侵檢測系統可以對網絡的信息傳輸進行實時的監控,一旦發現有身份不明的入侵者或非正常的操作行為,就能及時通知網絡管理人員采取相應的措施進行處理。此外,入侵檢測系統還會對每天的檢測情況產生相應的報告,管理人員只需定期查看相應的報告,就能了解近期內網絡的運行情況以及系統中的薄弱環節,從而采取有效的措施進行處理。入侵檢測系統還可以與防火墻進行聯合使用,加強網絡的穩定性。當入侵系統檢測到安全隱患時,可以立即啟動防火墻對入侵行為進行限制。
2.4 配置漏洞掃描系統
當前,大多數企業網絡系統的安全問題不是由加密系統或設備的落后引起的,而是由于網絡系統存在的漏洞而引起的。許多黑客就是利用企業網絡系統中的漏洞對系統進行攻擊和入侵漏洞掃描系統能夠對網絡系統中的漏洞進行及時的檢測,并對可能存在漏洞的環節進行逐一的檢測和排查,根據檢測結果提出相應的處理方案,并產生系統的檢測報告。
2.5 部署網絡流量分析系統
網絡的利用率是通過網絡流量的形式體現出來的,它是反映網絡運行狀態的重要參數。當網絡利用率達到一定的上限時,網絡會出現異常的狀況,導致很多程序都無法正常的運行,給病毒、黑客的入侵提供了機會。網絡流量分析可以對系統的流量變化進行有效的監控,及時發現異常的網絡行為,為管理人員的管理提供必要的數據。
2.6 部署內網安全審計系統
內網安全審計系統主要是針對網絡用戶的一種監督方式。內網安全審計包括行為審計和內容審計,分別對用戶操作行為和具體的操作內容進行了監控。通過內網安全審計,網絡管理人員能夠及時的察覺威脅網絡安全的行為,采取有效的措施來規避這些行為對網絡安全造成影響。
2.7 部署補丁分發行為
補丁分發是提供網絡安全系統完善性的有效手段。系統在運行的過程中會不斷出現各種各樣的漏洞,這就需要補丁來進行加固和完善。及時的安裝補丁能夠有效的填補網絡漏洞,起到有效的維護網絡安全的作用。
2.8 加強對企業員工的網絡安全培訓
許多企業內部網絡的安全問題都是由于員工不正當的網絡操作引起的,因此提供員工的網絡安全意識對于提高網絡安全性具有重要的意義。為此,企業應當定期對員工進行網絡安全操作的培訓,增強員工的安全防范意識,并教育員工遵守相關的法律法規,避免內部違規操作。
3.結語
在企業信息化管理的進程中,必須做好網絡系統安全性的提升,有效防范信息技術應用所帶來的安全隱患,通過技術的創新和制度的完善提高網絡安全防護的質量和效果,為企業的發展提供一個安全的網絡環境。
參考文獻
[1] 孫劍.計算機網絡安全隱患與防范策略探討[J].計算機光盤軟件與應用,2010(05):96-98.
[2] 周觀民.計算機網絡信息安全及對策研究[J].信息安全與技術,2O11(06):15-16.
[3] 丁海.淺談企業內部網絡安全防護策略[J].信息通信,2012(06):12-13.
關鍵詞:智慧城市;安全服務;云計算
中圖分類號:TP309
黨的十七大報告提出“全面認識工業化、信息化、城鎮化、市場化、國際化深入發展的新形勢新任務”。智慧城市作為新經濟、新文明的重要發展方式,集工業化、信息化、城鎮化、市場化、國際化為一體,已經成為時展的主題。
智慧城市的研究在我國雖然剛剛起步,但已經出現了很強的發展勢頭。在全球智慧城市技術日新月異的今天,我國的“智慧城市”建設開始進入實質性的啟動階段,中國有近700個大中城市,大約有30000個小城鎮。初步不完全統計:已有23個大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮江、張家港、揚州、蘭州等)了智慧城市戰略或者規劃,還有60多個大中城市正在加緊規劃中。
智慧城市通過完善通信與信息基礎設施,構建數據共享與整合平臺,為城市提供包括市民管理與服務、企業管理與服務、城市管理與運營,是一個復雜的系統工程,其中既有政府和企業的業務信息系統,也有面向市民提供公共服務的市民服務系統。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。
就整個智慧城市的建設而言,安全問題尤為突出、嚴重,隨著智慧城市快速發展和應用系統應用深化,對信息技術的依賴日趨嚴重,服務范圍變廣、應用交互增多、數據交換頻繁、系統構建復雜度增大,城市信息安全問題已經成為事關城市經濟和社會穩定的重大問題,成為了城市管理者重點關注的牽一發而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。
1 城市安全服務平臺意義
智慧城市的建設已在中國各城市如火如荼的開展,各個城市管理者所提出的應用雖然有所不同,但都集中在面向市民和企業提供公共服務的需求上,其所需要的安全服務大致是相同的,是具有共性安全需求的,智慧城市安全服務平臺能夠提供全面的安全服務,滿足絕大部分智慧城市建設的安全需求,具有廣闊的市場前景。
1.1 安全服務平臺是滿足城市內共性安全需求和城市間統一安全需求的必要保障
自2000年以來,智慧城市建設在中國取得了相當大的成就,到目前為止,全國已有95個城市建設了自身的智慧城市,未來還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設體量的擴大,各個城市之間的業務交互和信息共享成為了城市管理者甚至是省級決策者關注的方向,“智慧城市群”也逐步出現,例如“寧鎮揚市民卡工程”,“蘇錫常市民服務”等,建設一個基于云模式的智慧城市安全服務平臺,能夠提供支撐城市間業務交互和信息共享的安全服務,使得“智慧城市群”能夠蓬勃發展,更好的為公民、企業和城市管理者服務。
1.2 安全服務平臺是促進智慧城市規模化發展,推動“五化”發展的必要手段
由于智慧城市系統的復雜性,大多數城市管理者在上馬智慧城市項目時,往往會因為安全問題而有所疑慮,安全問題已經成為制約智慧城市規模化發展的關鍵性問題,智慧城市安全服務平臺提出的一整套安全服務體系,從頂層設計到具體服務上,保障了智慧城市系統的運行安全,打消了城市管理著在安全上顧慮,有助于促進智慧城市項目的快速上馬,實現智慧城市的規模化發展,進而支撐“十二五”期間工業化、信息化、城鎮化、市場化、國際化的快速發展。
2 智慧城市安全服務平臺總體設計
智慧城市安全服務平臺的主體部分即服務支撐系統、服務運營平臺、標準規范與服務流程。
7個安全服務支撐系統分別是:網絡信任服務系統、數據安全服務系統、安全策略配置服務系統、安全監測與態勢感知服務系統、等級測評與評估咨詢服務系統、應急支援服務系統、安全培訓與攻防演練服務系統。
服務運營平臺由3層構成,分別是綜合接入網關與門戶、由業務門戶與綜合接入網關、服務目錄與綜合業務展現系統、服務能力與資源接口等。
通過安全支撐綜合服務平臺,將在智慧城市范圍內,形成網絡信任、數據安全、安全策略配置、安全監測與態勢感知、等級測評與評估咨詢、應急支援、安全培訓與攻防演練等安全保障服務能力。面向智慧城市業務系統用戶提供信息安全支撐服務,同時為有關信息安全監督管理部門和平臺運行管理者提供相應的接口。
3 應用價值
如今,評價檢測信息化建設是否成功的標準日益多元化。城市居民對于智慧城市系統如何更好的支撐城市發展的期望會變得越來越高。智慧城市安全服務平臺能夠為智慧城市帶來的應用價值表現在以下三個方面:
3.1 為智慧城市建設安全保障體系,為其提供安全服務
安全服務平臺提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導,以“信息安全風險分析”為手段,以“信息安全管理”為重點,依靠人員、技術、管理等方面提供安全保障能力,將網絡劃分成網絡邊界、網絡基礎設施、終端計算環境、以及支持性基礎設施建設等多個防御領域,保護信息及信息系統,滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求,為其提供安全服務。
3.2 為智慧城市提供應用安全基礎設施服務
安全服務平臺依托CA平臺、證書運營服務平臺、災備平臺、態勢感知平臺,為智慧城市提供了數字證書管理、權限管理、密鑰管理、證據管理、時間戳服務和安全管理的網絡信任體系基礎設施。它為實體的身份認證、權限驗證、證書管理、數字簽名、數據加密和網絡信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術支持,為智慧城市信息系統提供應用安全基礎設施服務。
3.3 為智慧城市提供安全專業人才培養服務
安全服務平臺將根據網絡安全技術的發展動態,結合豐富的安全系統集成、軟件開發和技術培訓經驗,不斷地改進、完善技術培訓體系,使之更貼近市場、貼近技術前沿,致力于為各城市信息化建設培訓合格的信息安全專業人才。安全培訓的許多課程,可以用來培訓在工作中可能遇到此類問題的系統安全管理員。我們可以協助客戶網絡實施對全部技術人員的初級安全培訓,提高全面的安全意識,為新網絡管理員和程序員提供中級安全培訓,也可以根據客戶的特殊要求,提供高級安全培訓,為智慧城市信息系統提供專業人才培養服務。
參考文獻:
[1]沈國明.城市安全學[M].上海:上海華東師范大學出版社,2008,4.
[2]黃月江.信息安全與保密[M].北京:北京國防工業出版社,2008,7.
關鍵詞:網絡安全;應急管理;河南省
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01
一、網絡安全
網絡安全是指網絡系統、終端的軟硬件及其系統中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統能夠正常運轉,網絡繼續服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業等角度來講,他們希望個人的隱私和商業信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。
二、河南省網絡安全應急管理的發展狀況
從互聯網的產生就預示著它快速的發展和蔓延,社會的經濟、文化、生活等各個領域和環節無處不存在互聯網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯網已經成為國家戰爭、商業、娛樂、生活、個人隱私的重要載體,社會輿論監督、文化傳播的重要途徑之一。互聯網技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現,不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩定、社會安定。
網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯網應急中心(CNCERT/CC),它主要具有以下幾種功能:協調國內各應急小組處理互聯網上的各類重大網絡安全事件,并且作為重要的國際接口,協調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。
三、河南省網絡安全應急管理面臨的問題分析
(一)網絡安全意識淡薄
國家高度重視,公眾缺乏意識。我國歷來對互聯網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。
(二)觀念更新跟不上技術的發展
網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統繼續合作,致使木馬長期存活。
(三)法規制度問題
到現在,我國還沒有制定出一部關于互聯網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規定和一部預備規章。當前,無論是從國家還是河南省,相關法規制度急需完善,監管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯網的發展相同步,出現脫節和空白,從而使互聯網網絡安全管理問題變得廣泛而復雜。
四、網絡安全應急管理問題的應對措施
(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性
河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力,組建“國家互聯網應急中心”網站,定期實時“網絡安全專報”。
(一)在河南省重要信息系統應用單位進行網絡安全培訓
通過對河南網絡安全應急管理現狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業的生產、管理、辦公的信息網絡系統,想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。
(三)加強河南省各級網絡安全制度建設
從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統內的違法行為滋生。法律法規的缺失導致現有的政策法規難以適應網絡發展的需要,互聯網法律法規的建立還存在相當多的空白。
參考文獻:
[1]戰俊紅,張曉輝.中國公共安全管理概論[M].北京:當代中國出版社,2007
