網(wǎng)絡(luò)安全培訓(xùn)總結(jié)匯總十篇
時(shí)間:2023-02-17 09:41:17
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全培訓(xùn)總結(jié)范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
篇(1)
一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研
(一)培訓(xùn)調(diào)查內(nèi)容
根據(jù)地區(qū)差異,我們選擇有代表性的省份進(jìn)行調(diào)查。本次調(diào)查共涉及16個(gè)省(市)、自治區(qū),既包括經(jīng)濟(jì)發(fā)達(dá)的省份和直轄市,比如山東、廣東、浙江和天津;也包括經(jīng)濟(jì)處于中等的內(nèi)陸省份,比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟(jì)相對(duì)低的西、北部省份,比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對(duì)監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機(jī)構(gòu)、目前培訓(xùn)存在的問(wèn)題等內(nèi)容。
(二)培訓(xùn)調(diào)查結(jié)果
1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過(guò)對(duì)調(diào)查問(wèn)卷的分析和相關(guān)監(jiān)獄一線干警人員的座談,監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下:大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度,確定了安全組織和責(zé)任人,并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)安全、防病毒安全、存儲(chǔ)安全管理,而對(duì)安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來(lái)保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全,但各監(jiān)獄部署入侵檢測(cè)(IDS)和使用數(shù)據(jù)傳輸安全相對(duì)較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件,而電子簽名的應(yīng)用相對(duì)較少。
2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小,59%以上的監(jiān)獄都是在5人以下,但是監(jiān)獄網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量最多比例的是100-500臺(tái),平均下來(lái)可能要一個(gè)干警管理100臺(tái)左右的計(jì)算機(jī)。這個(gè)工作量還是非常大的,因此監(jiān)獄非常有必要擴(kuò)大專業(yè)人才隊(duì)伍,保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬(wàn)以上的比例最高,也說(shuō)明了大部分監(jiān)獄已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)與信息安全的重要性。
3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對(duì)網(wǎng)絡(luò)與信息安全的需求強(qiáng)烈,而這其中,網(wǎng)絡(luò)安全管理與維護(hù)、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費(fèi)用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進(jìn)行培訓(xùn),培訓(xùn)能理論聯(lián)系實(shí)際,在培訓(xùn)中有針對(duì)性地解決實(shí)際工作中遇到網(wǎng)絡(luò)與信息安全問(wèn)題。目前由公司或?qū)I(yè)培訓(xùn)機(jī)構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%,由此可以說(shuō)明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒有參加過(guò)網(wǎng)絡(luò)與信息安全培訓(xùn),說(shuō)明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進(jìn)一步深入挖掘。已參加的培訓(xùn),主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹,而真正用于網(wǎng)絡(luò)與信息安全實(shí)踐技能的培訓(xùn)還很少。同時(shí),系統(tǒng)化、層次化的培訓(xùn)也非常少,培訓(xùn)中涉及到的這兩方面的問(wèn)題正是我們課題組主要研究的問(wèn)題。
二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建
(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)
近年來(lái),國(guó)內(nèi)外一些教育機(jī)構(gòu)和專業(yè)公司研究開發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M],國(guó)際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,國(guó)內(nèi)主要有中國(guó)信息安全測(cè)評(píng)中心實(shí)施的CISP、公安部等結(jié)構(gòu)的信息安全等級(jí)保護(hù)、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論,而實(shí)踐不強(qiáng),并且培訓(xùn)費(fèi)用很高。培訓(xùn)后,把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實(shí)踐,還需要花很長(zhǎng)時(shí)間。因此,研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求,制定一套適合全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。
根據(jù)《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》和全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況,通常監(jiān)獄干警應(yīng)具有較強(qiáng)的信息安全意識(shí),掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論,能熟練運(yùn)用網(wǎng)絡(luò)與信息安全知識(shí)和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作,能夠獨(dú)立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見問(wèn)題。為此,監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過(guò)有規(guī)劃的培訓(xùn)和學(xué)習(xí),掌握網(wǎng)絡(luò)與信息安全管理理論知識(shí),具有較強(qiáng)的網(wǎng)絡(luò)與信息安全實(shí)踐動(dòng)手能力、處理能力和應(yīng)變能力。為此,本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo),主要涵蓋專業(yè)知識(shí)、專業(yè)技能和信息安全素養(yǎng)。
(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系
通過(guò)對(duì)網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié),結(jié)合司法部制定的《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點(diǎn),以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向,研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工,制定各個(gè)工作環(huán)節(jié)所要達(dá)到的要求和應(yīng)具備的職業(yè)技能,從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系。考慮到不同監(jiān)獄信息化水平不一,監(jiān)獄干警信息安全水平能力不一,因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計(jì)[5]8,各教學(xué)模塊用Ml到M13表示,分別對(duì)應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測(cè)試、密碼學(xué)、信息安全審計(jì)、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊,是后續(xù)模塊的先導(dǎo),M2到M13屬于獨(dú)立的教學(xué)模塊,教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求,將M1-M3模塊定為初級(jí)水平;將M4-M7模塊定為中級(jí)水平;將M8-M13模塊定為高級(jí)水平。一般而言,只有初級(jí)通過(guò)了才可以參加中級(jí)的培訓(xùn)和考核,只有中級(jí)通過(guò)了才可以參加高級(jí)的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強(qiáng)調(diào)理論教學(xué)和實(shí)踐教學(xué)相結(jié)合,二者融合貫通,因此在具體教學(xué)時(shí),在課時(shí)安排上要有針對(duì)性。
(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評(píng)價(jià)體系
監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實(shí)踐相結(jié)合,強(qiáng)調(diào)二者融會(huì)貫通。因此考核方式為理論知識(shí)和實(shí)踐技能,理論知識(shí)考試為閉卷考試,占總成績(jī)的40%,實(shí)踐技能考試占總成績(jī)的60%。考慮到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長(zhǎng)期性和穩(wěn)定性,理論考試一般通過(guò)在網(wǎng)絡(luò)上部署考試服務(wù)器,建立考試題庫(kù),進(jìn)行隨機(jī)生成在線試卷,保證參加考試時(shí),每一個(gè)學(xué)員考試試題的唯一性和相對(duì)穩(wěn)定性,提高考試的權(quán)威性。通過(guò)調(diào)研,我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對(duì)信息安全行業(yè)部門的權(quán)威認(rèn)證是比較認(rèn)可的,因此可以和相關(guān)行業(yè)部門建立合作,將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評(píng)價(jià)中,建立獨(dú)立的考核模塊,作為一個(gè)可選評(píng)價(jià)。
由于網(wǎng)絡(luò)與信息安全是一個(gè)綜合性的學(xué)科,所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識(shí),同時(shí)也有較強(qiáng)的實(shí)踐動(dòng)手能力和解決問(wèn)題的能力,因此對(duì)實(shí)踐要求的比重要大于理論知識(shí),同時(shí)對(duì)不同崗位、不同知識(shí)技能設(shè)定不同的考核權(quán)重,以此來(lái)進(jìn)行考核與評(píng)定。
<p style="text-align:center"
(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建
建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)是非常有必要的[6]。為此,重點(diǎn)需要抓好以下五方面工作。第一,通過(guò)該平臺(tái)可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知,監(jiān)獄干警可隨時(shí)查詢,根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二,通過(guò)該平臺(tái),監(jiān)獄干警可在培訓(xùn)結(jié)束后,將工作中遇到的問(wèn)題向培訓(xùn)老師請(qǐng)教,或者向同行業(yè)其他監(jiān)獄干警請(qǐng)教,避免培訓(xùn)后仍然不能和工作相結(jié)合的問(wèn)題。通過(guò)該平臺(tái)加強(qiáng)全國(guó)各監(jiān)獄干警之間的信息化交流,從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝,為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持,提高技術(shù)人員水平,避免一些重復(fù)建設(shè)、促進(jìn)信息化建設(shè)。第三,通過(guò)對(duì)監(jiān)獄干警提問(wèn)的內(nèi)容進(jìn)行整理,可以拓展培訓(xùn)中的實(shí)訓(xùn)內(nèi)容,提高培訓(xùn)的效果。第四,通過(guò)在該網(wǎng)絡(luò)平臺(tái)上提供相關(guān)培訓(xùn)資料,實(shí)現(xiàn)了個(gè)性化培訓(xùn)和個(gè)性化服務(wù)[7],突破了以往固有的條件限制。這樣,任何干警可以不受時(shí)間和地點(diǎn)限制,學(xué)習(xí)任意課程、任意章節(jié),為監(jiān)獄干警進(jìn)行主動(dòng)學(xué)習(xí)提供一個(gè)平臺(tái),實(shí)現(xiàn)了和短期培訓(xùn)互補(bǔ)。第五,通過(guò)吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù),該平臺(tái)也將為上級(jí)領(lǐng)導(dǎo)及時(shí)了解最新的監(jiān)獄信息化動(dòng)態(tài)提供服務(wù)。
監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)為依托,在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評(píng)估互相銜接,建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個(gè)維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊,構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個(gè)維度。對(duì)從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進(jìn)行崗位績(jī)效考核與評(píng)估,可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識(shí)和實(shí)踐技能,進(jìn)行評(píng)定,設(shè)定初級(jí)、中級(jí)、高級(jí)三個(gè)層次,然后再針對(duì)上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這,構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個(gè)維度。
圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型
通過(guò)建立開放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系,構(gòu)建了培訓(xùn)體系的長(zhǎng)效機(jī)制,從而實(shí)現(xiàn)以學(xué)員為中心,教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實(shí)踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這,為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。
參考文獻(xiàn):
[1]吳愛英.2007年5月29日在全國(guó)監(jiān)獄信息化建設(shè)工作會(huì)議上的講話[N].新華日?qǐng)?bào),2007-05-30,(1).
[2]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004(11):12-14.
[3]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004(12):12-13.
[4]劉小平,宋建偉.國(guó)內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù),2010(10):74-77.
[5]賈鐵軍,常艷,等.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:清華大學(xué)出版社,2011.
篇(2)
一、事件背景介紹
2017年5月12日,WannaCry蠕蟲病毒通過(guò)WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā),感染了大量的計(jì)算機(jī),隨后會(huì)向計(jì)算機(jī)中植入敲詐勒索病毒,導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后,病毒會(huì)提示支付價(jià)值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖。很快,WannaCry勒索病毒出現(xiàn)了變種:WannaCry2.0,與之前版本的不同是,這個(gè)變種取消了KillSwitch,即不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播,該變種傳播速度更快。攻擊特點(diǎn):WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播,并具有自我復(fù)制、主動(dòng)傳播的特性。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞,以獲得自動(dòng)傳播的能力,能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠(yuǎn)程執(zhí)行后,會(huì)從資源文件夾下釋放一個(gè)壓縮包,此壓縮包會(huì)在內(nèi)存中通過(guò)密碼:WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe,桌面背景圖片的bmp,包含各國(guó)語(yǔ)言的勒索字體,還有輔助攻擊的兩個(gè)exe文件。這些文件會(huì)釋放到了本地目錄,并設(shè)置為隱藏。“永恒之藍(lán)”是NSA泄露的漏洞利用工具的名稱,并不是該病毒的名稱。“永恒之藍(lán)”是指NSA泄露的危險(xiǎn)漏洞“EternalBlue”。
二、油田現(xiàn)階段網(wǎng)絡(luò)結(jié)構(gòu)分析
油田網(wǎng)絡(luò)屬于小型局域網(wǎng),能夠?qū)崿F(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。拓?fù)浣Y(jié)構(gòu)采用星型和樹型混合結(jié)構(gòu)。采取這種拓?fù)浣Y(jié)構(gòu)具有傳輸速度快、網(wǎng)絡(luò)構(gòu)形簡(jiǎn)單、建網(wǎng)容易、便于控制和管理的優(yōu)點(diǎn)。因此,局內(nèi)基本上所有電腦都在使用文件共享和打印機(jī)共享,必然會(huì)開放139、445等端口,這就為此次蠕蟲病毒攻擊打開了通道。經(jīng)分析,總結(jié)出以下在平時(shí)網(wǎng)絡(luò)使用中可能引發(fā)的網(wǎng)絡(luò)安全問(wèn)題:1.未能定時(shí)更新安全程序。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)。每隔一段時(shí)間微軟都會(huì)新的安全更新程序,用來(lái)修補(bǔ)系統(tǒng)所存在的安全漏洞。但是,很多人認(rèn)為安裝更新程序耗時(shí)長(zhǎng),并且會(huì)造成系統(tǒng)運(yùn)行卡頓,占用內(nèi)存,因此,基本不會(huì)主動(dòng)更新安全程序,甚至?xí)P(guān)閉系統(tǒng)自動(dòng)更新程序開關(guān),來(lái)阻止系統(tǒng)進(jìn)行安全程序更新。2.未能定時(shí)查殺病毒。病毒傳播的途徑有很多,比如:U盤傳播、郵件傳播、光盤傳播和網(wǎng)絡(luò)傳播等。由于局內(nèi)采用的是局域網(wǎng),并且多臺(tái)主機(jī)之間實(shí)現(xiàn)文件共享,這就容易發(fā)生一臺(tái)主機(jī)癱瘓,其余主機(jī)跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點(diǎn)。3.安全意識(shí)不強(qiáng)。很多人存在僥幸心理,認(rèn)為病毒的傳播沒有那么快,補(bǔ)丁象征性的安裝一些就行了,沒有必要完全安裝,需要查殺病毒的時(shí)候查殺一下,不需要的時(shí)候干脆不去理會(huì),這樣的行為就會(huì)有很大的安全風(fēng)險(xiǎn),在病毒爆發(fā)的時(shí)候,由于沒有及時(shí)安裝安全更新程序或者查殺病毒,很容易發(fā)生意想不到的局面。4.沒有定期備份文件的習(xí)慣。由于單位的計(jì)算機(jī)主要用于辦公,有很多辦公需要的資料,一次性備份需要花費(fèi)較長(zhǎng)的時(shí)間,而且往往沒有如此大內(nèi)存的存儲(chǔ)設(shè)備來(lái)備份重要文件,員工多將資料直接存儲(chǔ)于電腦中,即使發(fā)生資料變更也不進(jìn)行備份,這就給資料的安全性帶來(lái)了風(fēng)險(xiǎn),一旦計(jì)算機(jī)中毒,文件受損,將帶來(lái)不可挽回的局面。
三、預(yù)防措施
關(guān)于網(wǎng)絡(luò)安全的管理和預(yù)防,一方面,玉門油田遵從總公司的決定進(jìn)行桌面安全管理系統(tǒng)2.0的部署,另一方面,個(gè)人也應(yīng)培養(yǎng)良好的網(wǎng)絡(luò)安全意識(shí),形成良好的網(wǎng)絡(luò)安全預(yù)防習(xí)慣。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級(jí)版,新建系統(tǒng)加固及管控平臺(tái)兩個(gè)子系統(tǒng),替換了原有的防病毒、端點(diǎn)準(zhǔn)入產(chǎn)品,升級(jí)和優(yōu)化后臺(tái)管理、補(bǔ)丁分發(fā)、電子文檔保護(hù)三個(gè)子系統(tǒng)功能,同時(shí)對(duì)以上子系統(tǒng)在客戶端進(jìn)行了整合。(1)防病毒子系統(tǒng)。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案,有效降低客戶端資源占用,同時(shí),構(gòu)建企業(yè)自主控制文件黑白名單能力,實(shí)現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺。(2)端點(diǎn)準(zhǔn)入子系統(tǒng)。通過(guò)定制端點(diǎn)準(zhǔn)入策略、客戶端和端點(diǎn)準(zhǔn)入設(shè)備有效聯(lián)動(dòng),采用旁路部署端點(diǎn)準(zhǔn)入設(shè)備,對(duì)桌面計(jì)算機(jī)進(jìn)行合規(guī)性檢驗(yàn),為各單位提供有效、易用的管理工具和手段,支持修復(fù)頁(yè)面跳轉(zhuǎn)和非辦公計(jì)算機(jī)例外保護(hù),如IP電話、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。(3)后臺(tái)管理子系統(tǒng)。具有計(jì)算機(jī)實(shí)名制注冊(cè)、軟硬件資產(chǎn)信息收集、策略下發(fā)、用戶行為審計(jì)和違規(guī)日志查詢的管理功能。通過(guò)系統(tǒng)進(jìn)行基礎(chǔ)安全策略的定制,建立桌面計(jì)算機(jī)安全基礎(chǔ),提供30類擴(kuò)展安全策略,各單位可根據(jù)實(shí)際需求進(jìn)行策略定制,深入完善桌面安全管理。(4)文檔保護(hù)子系統(tǒng)。與中國(guó)石油USBKey相結(jié)合,為計(jì)算機(jī)用戶提供登錄保護(hù)、重要文件處理區(qū)、文件輸出審計(jì)、電子文件銷毀等功能,增加基于口令的文檔加密功能,擴(kuò)展文檔加密功能適用范圍,實(shí)現(xiàn)電子文檔在創(chuàng)建、存儲(chǔ)、使用、銷毀等過(guò)程的安全保護(hù)。(5)補(bǔ)丁分發(fā)子系統(tǒng)。對(duì)微軟補(bǔ)丁進(jìn)行人工篩選和測(cè)試后,通過(guò)補(bǔ)丁分發(fā)子系統(tǒng)實(shí)現(xiàn)全網(wǎng)桌面計(jì)算機(jī)操作系統(tǒng)安全統(tǒng)一分發(fā)和自動(dòng)安裝,及時(shí)有效的降低操作系統(tǒng)漏洞帶來(lái)的安全隱患。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進(jìn)行傳播的,當(dāng)然還可能有其他病毒也通過(guò)“永恒之藍(lán)”這個(gè)漏洞傳播,因此給系統(tǒng)打補(bǔ)丁是必須的。(6)系統(tǒng)加固子系統(tǒng)。提供安全基線和底層加固兩個(gè)功能模塊,通過(guò)統(tǒng)一模板控制、操作系統(tǒng)底層加固,實(shí)現(xiàn)集團(tuán)公司安全基線要求在桌面計(jì)算機(jī)的強(qiáng)制管控,并且降低操作系統(tǒng)脆弱性帶來(lái)的安全風(fēng)險(xiǎn)。2.培養(yǎng)個(gè)人安全意識(shí)。及時(shí)更新安全補(bǔ)丁:可以在官網(wǎng)或使用相關(guān)安全軟件進(jìn)行系統(tǒng)安全補(bǔ)丁的更新及安裝,或者選擇自動(dòng)檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進(jìn)行二次攻擊。定時(shí)查殺病毒:通過(guò)殺毒軟件,如360安全衛(wèi)士,定時(shí)進(jìn)行病毒查殺與電腦安全診斷與防護(hù)。學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),培養(yǎng)網(wǎng)絡(luò)安全意識(shí):?jiǎn)挝辉诎踩嘤?xùn)中,適當(dāng)加入網(wǎng)絡(luò)安全培訓(xùn)的內(nèi)容,培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí)。定期備份重要文檔資料:及時(shí)整理重要的文件資料,并選取適當(dāng)?shù)拇鎯?chǔ)設(shè)備進(jìn)行備份,或者將資料存放在不聯(lián)網(wǎng)的計(jì)算機(jī)中,以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟(1)關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例:在鍵盤上同時(shí)按下“WIN+R”后輸入“regedit”圖2運(yùn)行窗口在注冊(cè)表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”,并設(shè)置鍵值為“0”=圖3注冊(cè)表編輯器圖4鍵值單擊“確定”即可。(2)關(guān)閉網(wǎng)絡(luò)文件與打印機(jī)共享(3)安裝系統(tǒng)補(bǔ)丁
四、結(jié)論
通過(guò)分析整個(gè)油田局域網(wǎng)的結(jié)構(gòu)和特點(diǎn),以及員工日常工作使用電腦的習(xí)慣,總結(jié)出油田局域網(wǎng)所存在的安全隱患,員工安全意識(shí)有待提高等相關(guān)問(wèn)題。及時(shí)安裝桌面安全系統(tǒng)2.0,提高網(wǎng)絡(luò)安全意識(shí),養(yǎng)成良好的安全上網(wǎng)習(xí)慣,將有助于整個(gè)油田的網(wǎng)絡(luò)安全和安全生產(chǎn)運(yùn)行。
作者:杜懿珊 單位:玉門油田信息中心
篇(3)
中圖分類號(hào):TP399 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-02
Anti-tampering Technology Application of Government Portal WEB
Li Xuefeng
(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)
Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.
Keywords:Website;Anti-tampering technology;WEB;Dynamic pages
一、前言
隨著互聯(lián)網(wǎng)WEB技術(shù)的應(yīng)用發(fā)展,網(wǎng)站在信息發(fā)展中越來(lái)越重要,由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò),網(wǎng)站的信息都隨時(shí)被查詢、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復(fù)制容易,轉(zhuǎn)載速度快,后果難以預(yù)料,網(wǎng)頁(yè)如果被篡改,將直接危害該網(wǎng)站的利益,尤其是政府門戶部門的網(wǎng)站,網(wǎng)上的重要新聞、重大方針政策以及法規(guī)等具有權(quán)威性,一旦被黑客篡改,將嚴(yán)重?fù)p害政府的形象,破壞群眾對(duì)政府部門的信任。如果沒有堅(jiān)固的安全體系和有效的事件響應(yīng)能力,無(wú)異于將重要信息暴露于外。由此看來(lái),網(wǎng)絡(luò)安全問(wèn)題已成為政府部門網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容。
政府部門的網(wǎng)絡(luò)安全不是純粹的技術(shù)問(wèn)題,它涉及了一個(gè)政府的政治、軍事、經(jīng)濟(jì)等多方面的安全。同時(shí)影響網(wǎng)絡(luò)安全的因素也是多方面的,如計(jì)算機(jī)病毒的傳播、黑客的破壞、管理人員的安全防范意識(shí)不強(qiáng)等等。因此做好政府門戶網(wǎng)站的安全不是件輕而易舉的事情。
二、建立網(wǎng)站安全管理制度
在管理制度上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的管理制度建設(shè)工作,為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供依據(jù)保障,構(gòu)筑促進(jìn)電子政務(wù)安全發(fā)展的環(huán)境,形成適用于政府門戶網(wǎng)站安全的需要。我們必須按照管理制度的要求,提高我們保護(hù)網(wǎng)絡(luò)安全意識(shí),建立一系列安全管理制度。
由于網(wǎng)絡(luò)的復(fù)雜性,必然導(dǎo)致網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性。“三分技術(shù),七分管理”這句話是對(duì)網(wǎng)絡(luò)安全非常客觀的描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn),安全管理體系應(yīng)包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等四個(gè)方面的內(nèi)容。
(一)技術(shù)管理規(guī)范
面對(duì)網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還要加強(qiáng)網(wǎng)絡(luò)的安全管理。如:(1)非、網(wǎng)機(jī)器不允許混用。(2)非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng)。(3)必須嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度。(4)不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。
(二)人員與組織結(jié)構(gòu)
網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施。另外,應(yīng)建立安全專家小組,負(fù)責(zé)安全問(wèn)題的重大決策。
(三)應(yīng)急事件響應(yīng)
當(dāng)一個(gè)嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)或重大安全事件發(fā)生時(shí),有可能威脅到系統(tǒng)的正常運(yùn)行時(shí),值班工程師,將會(huì)立刻通知系統(tǒng)管理員,并告知補(bǔ)救的措施。在網(wǎng)站出現(xiàn)非正常運(yùn)行時(shí),值班工程師將立刻到現(xiàn)場(chǎng),幫助分析問(wèn)題的原因,在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)站正常工作,并做出事故分析報(bào)告,并提交上級(jí)主管部門。在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行。
(四)安全培訓(xùn)
系統(tǒng)管理員是直接和系統(tǒng)打交道的工作者,在整個(gè)信息系統(tǒng)維護(hù)中的地位非常重要。所以非常有必要給系統(tǒng)管理員進(jìn)行有效的系統(tǒng)安全培訓(xùn),掌握計(jì)算機(jī)安全的高級(jí)知識(shí),了解黑客使用的流行手段,掌握各種主流操作系統(tǒng)上所需的安全策略、各種安全防御工具等技能,并能采取必要的防范措施。從眾多的信息安全事件分析來(lái)看,人員的安全意識(shí)、系統(tǒng)和網(wǎng)絡(luò)管理員的安全技術(shù)水平和實(shí)際的安全知識(shí)直接影響到整個(gè)系統(tǒng)安全狀況。而信息系統(tǒng)的全面安全不僅和管理員的安全知識(shí)有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高工作人員的安全理論實(shí)踐水平和安全意識(shí)。
三、建立有效安全技術(shù)措施
在技術(shù)上,采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施,保證政府門戶網(wǎng)站安全可靠地運(yùn)行。目前常見網(wǎng)站被攻擊事件有SQL注入攻擊和跨站腳本攻擊,其更加有效的狙擊手段是什么呢?主要采取的安全手段:第一,對(duì)于SQL注入攻擊:采用對(duì)SQL查詢語(yǔ)句中的查詢參數(shù)進(jìn)行過(guò)濾;使用類型安全的SQL參數(shù)化查詢方式,從根本上解決SQL注入的問(wèn)題;URL參數(shù)類型、數(shù)量、范圍限制功能,解決惡意用戶通過(guò)地址欄惡意攻擊的問(wèn)題等,這些手段是控制SQL注入的,還包括其它的一些過(guò)濾處理,和其它的對(duì)用戶輸入數(shù)據(jù)的驗(yàn)證來(lái)防止SQL注入攻擊。第二,對(duì)于跨站腳本攻擊:在對(duì)于不支持HTML的內(nèi)容直接實(shí)行編碼處理的辦法,來(lái)從根本上解決跨站問(wèn)題。而對(duì)于支持Html的內(nèi)容,我們有專門的過(guò)濾函數(shù),會(huì)對(duì)數(shù)據(jù)進(jìn)行安全處理,雖然這種方式目前是安全的,但不代表以后也一定是安全的,因?yàn)楣羰侄螘?huì)不斷翻新,過(guò)濾函數(shù)庫(kù)也會(huì)不斷更新。另外對(duì)于外站訪問(wèn)和直接訪問(wèn)也需要做判斷,從一定程度上也可以避免跨站攻擊。近年來(lái),出現(xiàn)了網(wǎng)站W(wǎng)EB防篡改系統(tǒng)(也叫WEB應(yīng)用防火墻),可使系統(tǒng)修改檢測(cè)時(shí)間縮小到毫秒級(jí),而且,由于采用的事件觸發(fā)技術(shù),系統(tǒng)監(jiān)測(cè)基本不額外占用系統(tǒng)資源。目前主流的網(wǎng)頁(yè)防篡改技術(shù)主要包括如下三種技術(shù):
(一)外掛掃描技術(shù)
外掛掃描技術(shù)也叫外掛輪詢技術(shù),是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè),與真實(shí)網(wǎng)頁(yè)相比較,來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。采用從外部逐個(gè)掃描網(wǎng)頁(yè)文件的方式來(lái)判斷對(duì)網(wǎng)頁(yè)的非法修改,采用這種技術(shù)一般會(huì)有一定的時(shí)間間隔,而且網(wǎng)站文件越多,時(shí)間間隔越長(zhǎng),不能保證被黑客修改的網(wǎng)頁(yè)不被訪問(wèn)者看到。
(二)核心內(nèi)嵌技術(shù)
核心內(nèi)嵌技術(shù)是將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里,它在每一個(gè)網(wǎng)頁(yè)流出時(shí)都進(jìn)行完整性檢查,對(duì)于篡改網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)訪問(wèn)阻斷,并予以報(bào)警和恢復(fù)。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng),其篡改檢測(cè)模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部,與Web服務(wù)器無(wú)縫結(jié)合。每次Web服務(wù)器對(duì)外發(fā)送網(wǎng)頁(yè)時(shí),系統(tǒng)都進(jìn)行網(wǎng)頁(yè)防篡改檢測(cè),從而能夠?qū)崟r(shí)地確保每個(gè)網(wǎng)頁(yè)的真實(shí)性。
(三)事件觸發(fā)技術(shù)
事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口,在網(wǎng)頁(yè)文件的被修改時(shí)進(jìn)行合法性檢查,對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測(cè)模塊嵌入到操作系統(tǒng)內(nèi)核,因此所有的文件非法變更事件都會(huì)被事件觸發(fā)器無(wú)延遲的獲取,該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù),不需要與備份庫(kù)對(duì)比分析的繁瑣過(guò)程,因此可以做到監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占用率。是當(dāng)前比較先進(jìn)的一種防篡改檢測(cè)技術(shù)。
四、WEB防篡改三種技術(shù)應(yīng)用比較
傳統(tǒng)的網(wǎng)頁(yè)保護(hù)技術(shù)有基于輪詢檢測(cè)檢測(cè)技術(shù)、內(nèi)嵌技術(shù)、事件觸發(fā)機(jī)制等,大量實(shí)踐表明,輪詢檢測(cè)技術(shù)檢測(cè)效率較低,對(duì)服務(wù)器負(fù)載以及帶寬資源消耗較大,而且不能完全杜絕短時(shí)間出現(xiàn)外部訪問(wèn)到非法篡改后的網(wǎng)站,是第一代網(wǎng)頁(yè)防篡改技術(shù),在過(guò)去帶寬資源相對(duì)不豐富,應(yīng)用系統(tǒng)對(duì)系統(tǒng)應(yīng)用資源較少的情況下使用,但不能實(shí)時(shí)對(duì)網(wǎng)頁(yè)進(jìn)行恢復(fù),往往比較滯后;隨著技術(shù)發(fā)展,網(wǎng)站上運(yùn)行的各類應(yīng)用逐漸增多,服務(wù)器負(fù)載將是網(wǎng)頁(yè)防篡改技術(shù)面臨的最大挑戰(zhàn),內(nèi)嵌技術(shù)的應(yīng)用在一定程度上降低了篡改的幾率,但其部署方式較為復(fù)雜,加密算法的選擇嚴(yán)重影響到了服務(wù)器的負(fù)載,而且時(shí)常會(huì)出現(xiàn)大量網(wǎng)頁(yè)外部不可訪問(wèn)的狀況,這屬于第二代監(jiān)測(cè)技術(shù);基于事件觸發(fā)機(jī)制被大量事實(shí)證明是服務(wù)器的負(fù)載最小的一種檢測(cè)技術(shù),簡(jiǎn)單,成熟,可靠,已經(jīng)成為目前最主流的檢測(cè)技術(shù),結(jié)合事件觸發(fā)機(jī)制的基于文件過(guò)濾驅(qū)動(dòng)級(jí)多因子檢測(cè)技術(shù)是第三代全新防篡改技術(shù),通過(guò)文件底層驅(qū)動(dòng)技術(shù)從根本上解決了文件檢測(cè)的準(zhǔn)確度,以及針對(duì)子文件夾的保護(hù),程序后臺(tái)運(yùn)行監(jiān)測(cè)程序,一旦發(fā)現(xiàn)文件屬性變化,則立即從安全目錄中(不對(duì)外提供訪問(wèn))加以恢復(fù),效率和安全性都得到了較好的保證,對(duì)大中型網(wǎng)站均可以起到很好的保護(hù)效果。
五、總結(jié)
綜上所述,要搞好政府門戶網(wǎng)站的安全建設(shè),不是輕而易舉的,而是一項(xiàng)復(fù)雜的、綜合的、系統(tǒng)的信息安全工程。
篇(4)
一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)
網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生,且引起的損失巨大。應(yīng)對(duì)網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)(即“Incident Response),指某組織為了應(yīng)對(duì)意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對(duì)可能情況的準(zhǔn)備,在網(wǎng)絡(luò)安全事件發(fā)生后,盡快作出正確反應(yīng),減少損失或盡快恢復(fù)正常運(yùn)行,追蹤攻擊者,搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象,又稱應(yīng)急響應(yīng)的客體,指:針對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對(duì)保密性、完整性和可用性分類外,廣義上應(yīng)急響應(yīng)的對(duì)象還包括:掃描等違反安全政策的事件。應(yīng)急響應(yīng)過(guò)程包含三種角色:事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn):1、事先的充分準(zhǔn)備;2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。
(一)入侵檢測(cè)
應(yīng)急響應(yīng)由事件引發(fā),同時(shí)發(fā)現(xiàn)事件依靠檢測(cè)手段。入侵檢測(cè)技術(shù)指由系統(tǒng)自動(dòng)完成的檢測(cè),是目前最主要檢測(cè)手段(IDS)。
(二)事件隔離與快速恢復(fù)
首先,在檢測(cè)基礎(chǔ)上,確定事件類型和攻擊源后,對(duì)于安全性、保密性要求高的環(huán)境,應(yīng)及時(shí)隔離攻擊源,制止事件影響進(jìn)一步惡化;其次,對(duì)外提供不可中斷服務(wù)的環(huán)境,如運(yùn)營(yíng)平臺(tái)、門戶網(wǎng)站等,應(yīng)急響應(yīng)過(guò)程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測(cè)及域名切換等技術(shù)。
(三)網(wǎng)絡(luò)追蹤和定位
確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難;新的源地址確認(rèn)的路由器雖然能夠解決問(wèn)題,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。
(四)取證技術(shù)
取證是一門針對(duì)不同情況要求靈活處理的技術(shù),它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài),對(duì)人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對(duì)象是各種日志的審計(jì),但并不是絕對(duì)的,取證可能來(lái)自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來(lái)越大。
二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來(lái)的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源,協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義:1、組織間的協(xié)作;2、功能上統(tǒng)一;3、網(wǎng)絡(luò)安全策略上聯(lián)合。
(一)聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)
圖1 聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)
1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心,負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行,屬于聯(lián)動(dòng)系統(tǒng)的核心。
2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對(duì)網(wǎng)絡(luò)安全事件為目標(biāo),根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能。
3、客戶。客戶方應(yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員,增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。
(二)應(yīng)急響應(yīng)協(xié)調(diào)中心
應(yīng)急響應(yīng)組織具備四核心功能:分類、事件響應(yīng)、公告與反饋;與此同時(shí)還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。
圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置
1、研發(fā)。研發(fā)部門,也是實(shí)驗(yàn)部門,主要負(fù)責(zé)研究安全技術(shù)與安全工具,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測(cè)試、系統(tǒng)測(cè)試、產(chǎn)品測(cè)試、漏洞測(cè)試等。
2、專家顧問(wèn)。技術(shù)專家對(duì)于確定研究與形勢(shì)影響很大。法律顧問(wèn)與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。
3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu),該部門承擔(dān)著公告、反饋和信息整理的功能,在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源(包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等)共享,;還應(yīng)提供網(wǎng)站資源鏈接,常見問(wèn)題(FAQ),常用工具,技術(shù)論壇與事件及漏洞的上報(bào)渠道等。
4、應(yīng)急響應(yīng)。是一線應(yīng)對(duì)事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù),但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過(guò)程中可得到體系援助,使應(yīng)急響應(yīng)更及時(shí)有效。
5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對(duì)事件的聯(lián)動(dòng)響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對(duì)應(yīng)急響應(yīng)組的約束力,并與該部門承擔(dān)應(yīng)急響應(yīng)功能。
6、培訓(xùn)。包括對(duì)組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機(jī)構(gòu)。
7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實(shí)體的關(guān)系,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。
8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。
(三)聯(lián)動(dòng)系統(tǒng)的功能
聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù);2、信息共享、交換與分析。兩功能互相融合、取長(zhǎng)補(bǔ)短,使應(yīng)急響應(yīng)更加高效、便捷。
1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過(guò)程中,響應(yīng)人員通過(guò)網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息,并取得幫助與建議,最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系,響應(yīng)過(guò)程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后,響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié),并由中心備案。
2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過(guò)對(duì)組織的安全信息進(jìn)行統(tǒng)計(jì)分析,找出易發(fā)生的安全事件,并以預(yù)警信息結(jié)合預(yù)防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量,對(duì)響應(yīng)人員和客戶方的在線幫助意義重大義。
三、模型其它重要內(nèi)容
(一)應(yīng)用應(yīng)急專線與無(wú)線通信手段
在報(bào)告事件時(shí),受害者的理想方式:通過(guò)網(wǎng)絡(luò),交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對(duì)事件的即時(shí)報(bào)告、意見反饋、協(xié)調(diào)中心或其它幫助都通過(guò)響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過(guò)程中的聯(lián)系,客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報(bào)告方式,比如傳真、移動(dòng)電話。
(二)事件并行處理的協(xié)調(diào)
協(xié)調(diào)中心須實(shí)現(xiàn)為事件開辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。
(三)信息共享與隱私保護(hù)以及配套法律建設(shè)
聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù),比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享,而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善,聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。
(四)異地?cái)?shù)據(jù)備份與同步和自身的健壯性
應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份,保證數(shù)據(jù)安全性。
篇(5)
中圖分類號(hào):R197.324 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)11-0197-01
隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國(guó)大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計(jì)算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問(wèn)題或者癱瘓,不僅會(huì)對(duì)醫(yī)院的日常工作造成的嚴(yán)重影響,而且會(huì)對(duì)醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問(wèn)題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計(jì)算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),與大家共同探討。
1、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問(wèn)題日益突出,網(wǎng)絡(luò)安全威脅既有來(lái)自意外事故、自然災(zāi)害方面的因素,又有來(lái)自計(jì)算機(jī)病毒、黑客攻擊等人為的攻擊威脅。
1.1 計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重
軟件漏洞:任何一個(gè)操作系統(tǒng)或者計(jì)算機(jī)軟件都不是無(wú)缺陷和沒有漏洞的。
病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計(jì)算機(jī)軟硬件正常運(yùn)行、破壞計(jì)算機(jī)功能或者數(shù)據(jù)的計(jì)算機(jī)指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講,黑客對(duì)信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫(yī)院沒有對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求,沒有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對(duì)網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)比較重視,而沒有系統(tǒng)的制定醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中長(zhǎng)期規(guī)劃。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問(wèn)題,沒有及時(shí)進(jìn)行防護(hù)策略調(diào)整。
1.3 信息安全意識(shí)性不高
從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)缺乏和信息安全知識(shí)缺乏是網(wǎng)絡(luò)安全的一大隱患。
2、針對(duì)存在的問(wèn)題可采取的措施
2.1 安全管理制度建設(shè)
(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機(jī)制,要加強(qiáng)責(zé)任意識(shí),對(duì)上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識(shí)。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對(duì)醫(yī)務(wù)人員進(jìn)行安全培訓(xùn),從而提高他們的安全防范意識(shí)和技能。(2)醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè),設(shè)立專門的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實(shí)落實(shí)到每個(gè)人身上,要定期進(jìn)行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計(jì)算機(jī)系統(tǒng)故障點(diǎn)”,由網(wǎng)絡(luò)工程師對(duì)故障進(jìn)行分析,并提出相應(yīng)的對(duì)策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時(shí)間來(lái)對(duì)每次的故障演練作出評(píng)分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。
2.3 通過(guò)訪問(wèn)控制、身份驗(yàn)證策略
訪問(wèn)控制是拒絕非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)資源,同時(shí)又要保證授權(quán)用戶可以安全地訪問(wèn)網(wǎng)絡(luò)資源。訪問(wèn)控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險(xiǎn)分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識(shí)、人員限制。身份驗(yàn)證是訪問(wèn)者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請(qǐng)求,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)訪問(wèn)者身份進(jìn)行確認(rèn),也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無(wú)論是訪問(wèn)控制還是身份驗(yàn)證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問(wèn)網(wǎng)絡(luò)資源,也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。
2.4 加強(qiáng)防火墻技術(shù)管理
防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一,可以不對(duì)原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下,符合安全要求。
2.5 對(duì)數(shù)據(jù)的備份
應(yīng)在對(duì)數(shù)據(jù)進(jìn)行備份之前,應(yīng)該對(duì)每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮,制定出數(shù)據(jù)備份計(jì)劃,這就需要從多個(gè)方面入手:(1)數(shù)據(jù)備份的頻率要有計(jì)劃性;(2)將數(shù)據(jù)存儲(chǔ)的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰(shuí)來(lái)負(fù)責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的,種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會(huì)定期對(duì)殺毒軟件進(jìn)行升級(jí)更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對(duì)醫(yī)院?jiǎn)T工進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強(qiáng)化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。
參考文獻(xiàn)
[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2005.
篇(6)
一、前言
隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來(lái)越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。
二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。
1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。
2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來(lái)越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過(guò)程中,往往忽略了對(duì)其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進(jìn)一步深入,不少高職院校圖書館采取了一系列措施來(lái)解決網(wǎng)絡(luò)安全人才配備的問(wèn)題,如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問(wèn)題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無(wú)法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。
四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。
在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過(guò)多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理?yè)p壞要及時(shí)維修更替。
2.建立軟件維護(hù)及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)及數(shù)據(jù)的存取,但無(wú)論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫(kù)升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。
數(shù)據(jù)庫(kù)系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過(guò)程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫(kù)系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過(guò)程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。
除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無(wú)法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機(jī)制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無(wú)法正常運(yùn)行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性,但在長(zhǎng)期的實(shí)踐過(guò)程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來(lái)臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無(wú)法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。
在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問(wèn)題。
(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自內(nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。
為達(dá)到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來(lái)設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。
五、結(jié)語(yǔ)
隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度的重視。通過(guò)實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長(zhǎng)效工作機(jī)制。
參考文獻(xiàn)
篇(7)
一、線上工作保質(zhì)按時(shí)完成
1. 本學(xué)期安全平臺(tái)全部常規(guī)作業(yè)、3個(gè)專題活動(dòng)、一次疏散演練上傳全部完成;其中《安全第一課》專題活動(dòng)有一個(gè)班的沒有授課,是仔細(xì)核對(duì)過(guò)的,但還是漏了一個(gè)。
2. 家長(zhǎng)志愿者登記、平臺(tái)導(dǎo)入工作及時(shí)完成。
3. 每月安全報(bào)表按時(shí)填寫并發(fā)至副園長(zhǎng)審閱。
4. 本學(xué)期新增安全方面制度2項(xiàng),安全預(yù)案1項(xiàng)。這些新增內(nèi)容均按照《2018年度平安校園考核》新標(biāo)準(zhǔn)的要求以及有關(guān)上級(jí)文件要求所需增補(bǔ)并用于實(shí)際工作。
5. 開展集團(tuán)性的專題安全教育2次:傳染病預(yù)防教育(學(xué)校癥狀監(jiān)測(cè))、消防月安全教育,消防專題活動(dòng)有各班安全授課教案、活動(dòng)剪影和談話記錄。
6. 做好校園網(wǎng)網(wǎng)絡(luò)安全工作,與區(qū)安全技術(shù)部門和天音公司協(xié)同工作,保證校園網(wǎng)絡(luò)安全。
二、線下各項(xiàng)有效開展
(一)職責(zé)進(jìn)一步明確:
1. 本部各班所交之電子材料(班級(jí)安全工作計(jì)劃、專題活動(dòng)材料等)、《告家長(zhǎng)書》回執(zhí)等均先交至安保處暫行保管,待副園長(zhǎng)查閱。
2. 各類安全檢查由副園長(zhǎng)與本人交替進(jìn)行,并共同簽名,存放在副園辦,以備上級(jí)審查。
3. 本學(xué)期集團(tuán)替換三名保安,沈家店一人、尚文兩人。本學(xué)期新增《集團(tuán)保安工作考核細(xì)則》,由副園長(zhǎng)或本人每月進(jìn)行考核,包括門禁系統(tǒng)的操作、監(jiān)控錄像回放、時(shí)間的調(diào)整等。所有保安操作熟練程度均得到了加強(qiáng),確保了保安的工作有條不紊。
4. 請(qǐng)保安公司隊(duì)長(zhǎng)對(duì)所有保安進(jìn)行技防培訓(xùn),保證各名保安的物防能力到位。
5. 召集分園負(fù)責(zé)人、集團(tuán)保安等進(jìn)行安全會(huì)議,總結(jié)反思上階段的安全工作,明確下一階段的工作要求和具體落實(shí)。
6. 根據(jù)《2018年度平安校園考核》新標(biāo)準(zhǔn),進(jìn)行了全面的自查和整改,包括制度上墻、設(shè)備檢查等工作。
(二)工作進(jìn)一步完善
1. 針對(duì)安全工作中的食堂操作錄像下載這一項(xiàng),配合副園長(zhǎng),結(jié)合食堂實(shí)際情況,與食堂人員溝通明確了有關(guān)注意事項(xiàng)和操作要點(diǎn)。在規(guī)范了食堂人員操作的同時(shí)確保了食堂操作錄像經(jīng)得起檢查。
2. 本學(xué)期與副園長(zhǎng)前往沈家店和尚文分園,對(duì)安全工作進(jìn)行檢查指導(dǎo)。
3. 本學(xué)期繼續(xù)與全體教職工簽訂《消防安全責(zé)任書》,在對(duì)教職工進(jìn)行消防安全教育的同時(shí),明確了各自的職責(zé),做到有理可依;同時(shí)將部分涉及教職工的有關(guān)消防安全的知識(shí)技能等信息在群內(nèi)公布,進(jìn)一步提高教職工的安全意識(shí)和救護(hù)能力。
4. 本學(xué)期,對(duì)照幾次《校園安全工作情況通報(bào)》,檢查自身安全工作,整改了多次易忽略之處,集團(tuán)安保人員對(duì)安全工作有了更深入的理解。
5.本學(xué)期繼續(xù)做好每月消防維保工作;從下學(xué)期開始,集團(tuán)與杭州電子中開維保有限公司繼續(xù)簽約合作。維保公司每月定期對(duì)本部、尚文分園進(jìn)行消防安全檢查、電子圍欄檢查、視頻監(jiān)控維保等。
(三)做好各類常規(guī)工作
1.每月定期進(jìn)行各類安全檢查,并將反饋結(jié)果報(bào)至副園長(zhǎng)。如有物品破損、故障等,第一時(shí)間聯(lián)系總務(wù)和維修師傅,做好整改、補(bǔ)救工作,確保幼兒園、各班各項(xiàng)活動(dòng)的安全正常有序開展。
2.配合副園長(zhǎng)每月定期召開安保會(huì)議,認(rèn)真落實(shí)各事項(xiàng),做好監(jiān)督執(zhí)行工作。
3.做好幼兒園每次錄像、電子屏、音響、電腦電視、各班電子設(shè)備維修、網(wǎng)絡(luò)維護(hù)等工作。
4.根據(jù)OA文件要求,做好有關(guān)安全各項(xiàng)工作,并按時(shí)上報(bào)材料。
5.做好門禁卡的增補(bǔ)工作,確保教職工、家長(zhǎng)憑卡出入,保障幼兒安全。
6.本學(xué)期組織安全培訓(xùn)兩次:食品安全培訓(xùn)、消防逃生培訓(xùn);組織消防逃生演練一次。
7.11月開始,每周進(jìn)行涉黑涉惡安全檢查工作,并及時(shí)上報(bào)材料。
三、取得的榮譽(yù):
2019年1月,我園獲評(píng)2018年度余杭街道5A級(jí)平安校園(初評(píng)結(jié)果)。
四、存在的不足
1. 本學(xué)期,由于管理經(jīng)驗(yàn)缺乏,且對(duì)安全工作的理解程度也不夠,致使一些安全工作落實(shí)完成度偏低。
2. 安全教育平臺(tái)工作還是存在一定的疏忽,造成一個(gè)班級(jí)未授課。
篇(8)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0068-01
一、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會(huì)改變、遺失,系統(tǒng)能夠正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會(huì)隨著“角度”的改變而改變。從個(gè)人、企業(yè)等角度來(lái)講,他們希望個(gè)人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實(shí)性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機(jī)管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來(lái)看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個(gè)功能域的。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測(cè)以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位,它是以一件覆蓋整個(gè)網(wǎng)絡(luò)安全過(guò)程的大事。
二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r
從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會(huì)的經(jīng)濟(jì)、文化、生活等各個(gè)領(lǐng)域和環(huán)節(jié)無(wú)處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國(guó)家和個(gè)人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家戰(zhàn)爭(zhēng)、商業(yè)、娛樂(lè)、生活、個(gè)人隱私的重要載體,社會(huì)輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來(lái)方便的同時(shí)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國(guó)家的政治穩(wěn)定、社會(huì)安定。
網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再使我們忽視,我國(guó)不斷的擴(kuò)大宣傳的力度、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國(guó)的網(wǎng)絡(luò)安全管理日益完善。近年來(lái),我國(guó)成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國(guó)際接口,協(xié)調(diào)處理來(lái)國(guó)際間的網(wǎng)絡(luò)安全事件投訴。通過(guò)對(duì)安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入。
三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問(wèn)題分析
(一)網(wǎng)絡(luò)安全意識(shí)淡薄
國(guó)家高度重視,公眾缺乏意識(shí)。我國(guó)歷來(lái)對(duì)互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問(wèn)題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來(lái)學(xué)習(xí)、工作和娛樂(lè)等,很少注重網(wǎng)絡(luò)管理,安全意識(shí)十分容易忽視,認(rèn)識(shí)不到網(wǎng)絡(luò)信息中的不安全因素。
(二)觀念更新跟不上技術(shù)的發(fā)展
網(wǎng)絡(luò)攻擊越來(lái)越多樣化,但是多數(shù)機(jī)構(gòu)和用戶還認(rèn)識(shí)不到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻,一些有安全意識(shí)的機(jī)構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級(jí)換代、隨著安全形勢(shì)的惡化,他們不愿意加大投入,認(rèn)為通過(guò)加裝防火墻或者入侵檢測(cè)設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識(shí)及應(yīng)急處置能力,在遭受攻擊時(shí)不知道如何處理,沒有及時(shí)報(bào)警和保存相關(guān)的日志記錄,只是簡(jiǎn)單的重裝系統(tǒng)繼續(xù)合作,致使木馬長(zhǎng)期存活。
(三)法規(guī)制度問(wèn)題
到現(xiàn)在,我國(guó)還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無(wú)論是從國(guó)家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來(lái)越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識(shí),網(wǎng)絡(luò)安全管理問(wèn)題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點(diǎn)以及人們對(duì)它的需求、用途、價(jià)值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題變得廣泛而復(fù)雜。
四、網(wǎng)絡(luò)安全應(yīng)急管理問(wèn)題的應(yīng)對(duì)措施
(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識(shí)到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性
河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動(dòng),好的理念和作法一定要及時(shí)傳播和推廣出去。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國(guó)各級(jí)組織共同努力,組建“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實(shí)時(shí)“網(wǎng)絡(luò)安全專報(bào)”。
(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
通過(guò)對(duì)河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問(wèn)題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對(duì)象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險(xiǎn)等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機(jī)意識(shí),加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。
(三)加強(qiáng)河南省各級(jí)網(wǎng)絡(luò)安全制度建設(shè)
從當(dāng)前國(guó)家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個(gè)完整的體系,有些甚至沒有一點(diǎn)可行性。通過(guò)中央到地方執(zhí)行的過(guò)程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個(gè)信息系統(tǒng)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。
參考文獻(xiàn):
篇(9)
2企業(yè)信息安全管理的主要手段
2.1網(wǎng)絡(luò)安全
(1)保證安全的外部人員連接。在日常工作中,外部合作伙伴經(jīng)常會(huì)提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求,由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn),因此存在信息安全隱患。控制此類風(fēng)險(xiǎn)的手段主要有:對(duì)用戶賬戶使用硬件KEY等強(qiáng)驗(yàn)證手段;全面管控外部單位的網(wǎng)絡(luò)接入等。
(2)遠(yuǎn)程接入控制。隨著VPN技術(shù)的不斷發(fā)展,遠(yuǎn)程接入的風(fēng)險(xiǎn)已降低到企業(yè)的可控范圍,而近年來(lái)移動(dòng)辦公的興起更是推動(dòng)了遠(yuǎn)程接入技術(shù)的發(fā)展。企業(yè)采用USBKEY,動(dòng)態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全。
(3)網(wǎng)絡(luò)劃分。在過(guò)去,企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟,非受控終端給企業(yè)內(nèi)網(wǎng)帶來(lái)的安全壓力越來(lái)越大。這些不受信任的終端為攻擊者提供了訪問(wèn)企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全,實(shí)現(xiàn)對(duì)位于公司防火墻內(nèi)部終端的完全管控。
(4)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充,主要用于監(jiān)控網(wǎng)絡(luò)傳輸,在檢測(cè)到可疑傳輸行為時(shí)報(bào)警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備,入侵檢測(cè)系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為,隨著信息技術(shù)的發(fā)展,各大安全廠商如賽門鐵克,思科等均研發(fā)出來(lái)成熟的入侵檢測(cè)系統(tǒng)產(chǎn)品。
(5)無(wú)線網(wǎng)絡(luò)安全。無(wú)線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域,給企業(yè)和用戶帶來(lái)便利的同時(shí)也存在信息安全的隱患。要保證企業(yè)內(nèi)部無(wú)線網(wǎng)絡(luò)的安全,信息管理部門需要使用更新更安全的協(xié)議(如無(wú)線保護(hù)接入WPA或WPA2);使用VLAN劃分和域提供互相隔離的無(wú)線網(wǎng)絡(luò);利用802.1x和EAP技術(shù)加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)的訪問(wèn)控制。
2.2訪問(wèn)控制
(1)密碼策略。高強(qiáng)度的密碼需要幾年時(shí)間來(lái)破解,而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強(qiáng)度是訪問(wèn)控制的必要手段。為避免弱密碼可能對(duì)公司造成的危害,企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。
(2)用戶權(quán)限管理。企業(yè)的員工從進(jìn)入公司到離職是一個(gè)完整的生命周期,要便捷有效地在這個(gè)生命周期中對(duì)員工的權(quán)限進(jìn)行管理,需要企業(yè)具有完善的身份管理平臺(tái),從而實(shí)現(xiàn)授權(quán)流程的自動(dòng)化,并實(shí)現(xiàn)企業(yè)內(nèi)應(yīng)用的單點(diǎn)登陸。
(3)公鑰系統(tǒng)。公鑰系統(tǒng)是訪問(wèn)控制乃至信息安全架構(gòu)的核心模塊,無(wú)線網(wǎng)絡(luò)訪問(wèn)授權(quán),VPN接入,文件加密系統(tǒng)等均可以通過(guò)公鑰系統(tǒng)提升安全水平,因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。
2.3監(jiān)控與審計(jì)
(1)病毒掃描與補(bǔ)丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng),在終端定期更新病毒定義,進(jìn)行病毒自掃描,自動(dòng)更新操作系統(tǒng)補(bǔ)丁,以減少桌面終端的安全風(fēng)險(xiǎn)。此類管控手段通常需要在用戶的終端上安裝客戶端,或?qū)K端進(jìn)行定制,在終端接入企業(yè)內(nèi)網(wǎng)時(shí),終端管理系統(tǒng)會(huì)在隔離區(qū)域?qū)υ摻K端進(jìn)行綜合評(píng)估打分,通過(guò)評(píng)估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。
(2)惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成:防病毒系統(tǒng);內(nèi)容過(guò)濾網(wǎng)關(guān);郵件過(guò)濾網(wǎng)關(guān);惡意網(wǎng)頁(yè)過(guò)濾網(wǎng)關(guān)和入侵檢測(cè)軟件。
(3)安全事件記錄和審計(jì)。企業(yè)應(yīng)當(dāng)配置日志審計(jì)系統(tǒng),收集信息安全事件,產(chǎn)生審計(jì)記錄,根據(jù)記錄進(jìn)行安全事件分析,并采取相應(yīng)的處理措施。
2.4培訓(xùn)與宣傳提高企業(yè)管理層和員工的信息安全意識(shí),是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性,管理層才會(huì)支持信息安全管理建設(shè),用戶才會(huì)配合信息管理部門工作。利用定期培訓(xùn),宣傳海報(bào),郵件等方式定期反復(fù)對(duì)企業(yè)用戶進(jìn)行信息安全培訓(xùn)和宣傳,能有效提高企業(yè)信息安全管理水平。
篇(10)
一、引言
21世紀(jì)是信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及,極大程度上給人們的生活、工作增添了色彩,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也更強(qiáng)。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)水平不斷增強(qiáng),通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)了信息化管理、數(shù)據(jù)實(shí)時(shí)采集與,實(shí)現(xiàn)了資源共享,還能夠利用計(jì)算機(jī)網(wǎng)絡(luò)開展視頻會(huì)議等,提高了政府機(jī)關(guān)辦公效率,已然成為了政府機(jī)關(guān)辦公的主要工具。基于此,加強(qiáng)對(duì)政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施的研究具有十分現(xiàn)實(shí)的意義。
二、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患因素
1、網(wǎng)絡(luò)的開放性。開放性是網(wǎng)絡(luò)最突出的特點(diǎn),每個(gè)用戶都能夠進(jìn)行網(wǎng)絡(luò)訪問(wèn),為人們使用網(wǎng)絡(luò)提供了方便。然而,正是這一特點(diǎn),導(dǎo)致政府計(jì)算機(jī)網(wǎng)絡(luò)受到了一定的安全威脅,一些非法人員利用開放性特點(diǎn),能蚯嵋椎慕入到政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)中,通過(guò)某些非法操作,獲取政府敏感信息,對(duì)政府機(jī)關(guān)信息安全造成影響。
2、系統(tǒng)漏洞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)來(lái)說(shuō),基本上都會(huì)有一些漏洞存在,一方面是在系統(tǒng)開發(fā)過(guò)程中,由于考慮不周到而產(chǎn)生的漏洞;另一方面是由于使用過(guò)程中,使用不夠規(guī)范導(dǎo)致的系統(tǒng)漏洞。同時(shí),對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō),在使用過(guò)程中需要進(jìn)行定期的維護(hù)管理,如管理不當(dāng)也會(huì)導(dǎo)致漏洞的產(chǎn)生。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)漏洞可謂是最為突出的安全隱患,給攻擊者提供了攻擊機(jī)會(huì)。
3、缺乏有效的安全管理。加強(qiáng)管理是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。從目前政府機(jī)關(guān)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況上來(lái)看,其安全管理意識(shí)有待提升,相關(guān)使用人員缺乏對(duì)安全管理的重視,缺少必要的安全管理機(jī)制,無(wú)法發(fā)揮安全管理效果,增加了政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患因素。
三、加強(qiáng)政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御的有效措施
3.1 政府機(jī)關(guān)應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的管理
一方面,應(yīng)該做好數(shù)據(jù)備份工作,對(duì)于計(jì)算機(jī)系統(tǒng)中重要的文件、資料等數(shù)據(jù),應(yīng)該及時(shí)的拷貝到永久存儲(chǔ)設(shè)備中。即使計(jì)算機(jī)系統(tǒng)遭到惡意攻擊,通過(guò)備份數(shù)據(jù),也能夠保證數(shù)據(jù)的安全性;另一方面,采用有效的數(shù)據(jù)加密技術(shù),通過(guò)加密手段保證數(shù)據(jù)安全。數(shù)據(jù)加密主要包括對(duì)稱密鑰加密、非對(duì)稱密鑰加密,兩者各有優(yōu)勢(shì),在實(shí)際使用過(guò)程中,還可以進(jìn)行兩者的聯(lián)合使用,提升數(shù)據(jù)的安全水平。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作,應(yīng)該從數(shù)據(jù)管理入手,切實(shí)保護(hù)好政府機(jī)關(guān)計(jì)算機(jī)系統(tǒng)中各項(xiàng)數(shù)據(jù)資料的安全,為政府機(jī)關(guān)信息化辦公提供保障。
3.2 加強(qiáng)對(duì)防火墻技術(shù)的運(yùn)用
防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中伴生的技術(shù)類型,能夠有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。具體來(lái)說(shuō),就是在計(jì)算機(jī)與連接網(wǎng)絡(luò)之間構(gòu)建安全防護(hù)屏障,阻隔非法訪問(wèn)者。另外,防火墻還能夠?qū)⒉怀J褂玫挠?jì)算機(jī)網(wǎng)絡(luò)端口關(guān)閉,有效的避免木馬等病毒的侵襲,提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。政府機(jī)關(guān)屬于我國(guó)的職能部門,在其計(jì)算機(jī)網(wǎng)絡(luò)中包含了大量的敏感信息,政府計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,對(duì)于不明站點(diǎn)的請(qǐng)求訪問(wèn),防火墻還能夠采取禁止措施,有效的防止非法訪問(wèn)等問(wèn)題,是計(jì)算機(jī)網(wǎng)絡(luò)一道安全的屏障。
3.3 強(qiáng)化政府機(jī)關(guān)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理意識(shí)
除了基礎(chǔ)防御措施外,加強(qiáng)安全管理是保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)路安全的根本所在。第一,通過(guò)有效的安全培訓(xùn)工作,提升相關(guān)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),同時(shí)提高其計(jì)算機(jī)運(yùn)用能力,保證各項(xiàng)操作的規(guī)范性,從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全;第二,制定行之有效的安全管理防御措施,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、主機(jī)等,都應(yīng)該設(shè)置安全級(jí)別較高的登錄密碼,保證安全性,避免數(shù)據(jù)泄密等問(wèn)題出現(xiàn)。另外,需要定期更換登錄密碼,避免密碼泄露或丟失。對(duì)于需要訪問(wèn)主機(jī)的IP,還可以通過(guò)設(shè)置地址段的方式,阻止非法登錄與訪問(wèn)的入侵者。通過(guò)提升工作人員安全管理意識(shí),配合有效的安全管理制度,能夠保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
總結(jié):通過(guò)上述分析可知,計(jì)算機(jī)網(wǎng)絡(luò)在政府機(jī)關(guān)中的運(yùn)用,切實(shí)提升了其工作效率,但同時(shí)也帶來(lái)了一定的安全問(wèn)題,包括數(shù)據(jù)泄密、黑客攻擊、病毒侵蝕等。為了保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,必須采用有效的安全防御措施,從技術(shù)與管理兩個(gè)層面入手,采用先進(jìn)的安全防護(hù)技術(shù),包括數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等,配合有效的安全管理辦法,提升政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,促進(jìn)政府機(jī)關(guān)信息化建設(shè)與發(fā)展。
參 考 文 獻(xiàn)
