網絡安全監測制度范文

時間:2024-03-08 18:02:58

導語:如何才能寫好一篇網絡安全監測制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全監測制度

篇1

P鍵詞:政務公開;網絡安全;建設;策略

中圖分類號:G602 文獻標志碼:A 文章編號:1674-9324(2017)22-0099-02

大數據技術的應用,使得網絡信息的變換,對社會經濟的影響有著決定性的作用,而在整個發展過程中有著決定地位的政府信息,不僅是公眾了解政府行為的直接途徑,也是公眾監督政府行為的重要依據,其必不可少的手段就是完成信息公開制度的實施。在這個過程中,政府承擔著信息傳播者的重要角色,因此政務信息的公開必須依托各種載體向社會公眾傳達,其中依托網絡而生的網站、QQ、郵箱、微信、微博等各種新媒體平臺成為信息公開的新載體。

新技術力量威脅的不再是個人,更會是一座城市乃至一個國家,網絡的失控意味著政府機構信息渠道、任何媒體信息將消失得無影無蹤,意味著整個國家將失去了武裝,信息無法溝通、組織,國家的公共生活全面癱瘓,所有的安全感都面臨著新的危險。在網絡建設中出現問題是正常現象,如何客觀公正地對待問題才是發展的是重中之重,讓整個社會重新理解網絡空間存在的風險,構造新的防范體制,成為網絡發展的重要基石。

一、網絡安全管理缺乏整體策略,實際管理力度不夠

從全國范圍來看,雖然絕大多數省市、地市和縣市級都建有自己的政府門戶網站,但觀其質量和水平,卻是參差不齊。從信息化建設層面來看,各級地方政府網站信息平臺雖已搭建起來,但由于受條塊分割、信息壁壘、信息技術發展程度等的影響,各地門戶網站的建設良莠不齊,阻抑了全國范圍內信息公開的展開。網絡載體建設手段的缺失導致政府所擁有的絕大多數信息平臺均處于閑置或者封閉的狀態,信息公開變成了花架子,政府和群眾雙方不滿意。國家相關信息安全部門發現,在境外有上萬木馬程序和僵尸網絡的服務器,通過后門程序遠程控制了我國上千萬臺電腦和服務器,由于是政府的官方網站,其造成的社會危害將是無法估量的。

二、關鍵技術薄弱,水平和質量不高,嚴重依靠國外

在大數據時代,互聯網更多地體現其移動屬性,而攜帶方便、操作靈活、功能強大的移動終端取代了傳統計算機,成為應用領域的新寵。但大量的安全問題仍然存在,除卻自身的安全隱患,更為嚴重的是對國家安全層面的隱性影響,主要表現為:(1)幾乎所有的移動終端的操作系統來源于國外開發商,其底層的安全監管國家無法掌控;(2)大數據的發展依托于云存儲,但無論是終端用戶的個人信息還是企業信息,甚至是政府信息及軍事信息,乃至于國家信息都使用這種技術保存在其國外的服務器中,使得國家的監管無法通過正常渠道進行,信息泄露的概率大幅度上升;(3)定位技術的全球應用,使得其他國家的相關部門完全可以通過全球衛星對我國的移動用戶進行跟蹤,隨時定位及監管,在這種技術的支持下,我國的一些安全保密的基礎設施的開發與建設信息完全失竊,喪失了安全性與機密性;(4)監管效力降低,利用自由加密和解密技術,大量的國外用戶的暴力信息及組織的宣傳信息在無人監管的情況下,大量傳入我國,威脅到國家的安全和穩定。

三、多頭管理,規則沖突,無法難依

通過對大量的數據分析表明我國的網絡安全問題是益嚴重,相關的法律法規制定的原則應該首要考慮國家的安全,防止國家的機密信息大量外泄。現階段從從國家法律層面來看,并沒有出臺專門針對移動互聯網的法律。而現行的一些行業公約雖然在一定程度對移動互聯網有調控作用,但過于陳舊與單一,兩者的發展速度處在一個不均衡的情勢下,網絡的超前發展使得網絡安全問題所對應的法律解決手段缺失,形成大量的空白區與真空期,對網絡的發展更是巨大的阻隔和威脅,特別是對一些網絡犯罪行的法律定義界定模糊,外延和細節的定義說明不明確,導致在實踐過程中取證和實證困難重重,更缺少有力的武器打擊網絡犯罪。

四、網絡安全意識缺乏,重產品、輕服務,重技術、輕管理

和平時期,公眾的國家安全意識淡漠,尤其是冷戰結束后,公民的國家建設參與意識降低,更多的人關心是經濟建設與發展,總是認為國家安全有政府和軍隊,和個人無關。而實際上我國是網絡信息安全的最大受害國,與日益突出的互聯網安全問題相對應的是公眾安防意識的空缺。

1.專項經費投入不足,管理人才極度缺乏。雖然網絡信息安全問題日益突出,但很多政府部門寧愿亡羊補牢也不事先做好防范準備。通過對實際發生的案件分析我們發現,在發生事故后安全團隊組建的難度和資金投入無疑是巨增的,利用維護修補技術不僅無法挽回損失,而且相關的網絡安全部門面臨的壓力也與日俱增。通過提高政府在網絡安全方面的預算,加大設備與技術的投入,定期對技術人員和相關從業者進行培訓,組建技術沙龍,完全可以提高網絡安全指數,提升網絡安全級數,保障網絡安全。

2.安全觀念缺失,安全操作知識難以普及。互聯網在我國大面積的普及,對我國經濟發展是一個促進,同時社會信息化程度提高,兩者快速發展的同時,問題也同步增長,而保障網絡安全與信息安全所面臨的挑戰也日趨嚴重。相對于歐美發達國家,我國信息化工作的起步晚、程度低、速度快、范圍廣,一方面的承接平臺和應用人群的快速增長,另一方面是安全技術人員數量少,防范水平差異萬千。為了改變這種局面,普通公眾都應該站在國家安全的高度來看待問題。我國的教育體制多年來沒有開設安全方面的課程,無論是個體安全還是國家安全在公眾意識中不占主流地位,長期的教育缺失,使得民眾的警醒性降低。

3.提升技術協作,構筑動態安全體系。隨著互聯網的發展,單一的網絡平臺安全防范已經不能解決日益增長的網絡安全問題,千變萬化的、不可預測的、無法掌控的安全隱患和安全漏洞,隨著網絡技術的提升而呈現出更大的顯性,而發生的時間與地點的多樣性也使得解決問題的方法與方式發生根本性的改變,不再是一兩個技術人員或安裝防御系統就能完成的,當前狀態下,迫切需要建議組建一支跨行業、部門綜合的隊伍,利用這種界域的融合,構建全社會認可的安全理念。更重要的是由于互聯網安全涉及到的不僅僅是技術問題,更多的管理制度協調,在我國現行體制下,從事網絡安全的工作人員往往來自多個部門,這種混亂局面造成了重復投入、協調困難,而隨之的管理也出現了方向沖突、力量不集中,對國家層面的管理難以形成合力,投入統一的布局、管理監督,難以形成向心力,造成應對突發狀況響應緩慢,擴大影響程度,加重破壞程度。

4.禿閑腿瞬哦倘保機制僵硬。在實施的初級階段,應該把工作重點放在對通訊網絡系統、信息系統和電化教育系統等方面的建設上,建立起高效的辦公系統和內部網絡管理、教育、考核等管理的網絡平臺,在這個建設時期,如何與外包的網絡公司溝通,建立符合本系統特點的信息化網絡是對信息化人才的基本要求,技術因素不是重點,而如何讓技術人才有本部門特色才是發展的過硬要求。網絡安全是一個長期過程,更是一個需要能力合作的全系統工作,如何在這個過程中體現技術的優勢,人才的作用才是取得成功的關鍵,在政府信息公開制度中技術人員的地位以及他們自身的發展,更是網絡安全制度中不可或缺的一個組成部分。

今天,全球范圍內已有40多個國家頒布了網絡空間國家安全戰略,隨著政府各部門之間、行業和行業之間、國際間信息交流的日益頻繁,信息公開的載體的安全問題已經提到重要的議事日程上來,一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的信息公開制度的重要組成部分。

參考文獻:

[1]李佳.移動互聯網的信息安全研究[D].首都經濟貿易大學碩士論文,2014.

[2]《互聯網時代》解說詞――仁山智水[EB/OL].http://,2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

(Heilongjiang Administrative Cadre Institute of Politics and Law,Harbin,Heilongjiang 150080,China)

篇2

計算機病毒通常隱藏在文件或程序代碼內,有的員工在不知情的情況下下載了感染病毒的軟件或者是電子郵件,導致了病毒的傳播。有些計算機病毒只會開玩笑似的在受害人機器上顯示警告信息,重則可能破壞或危機整個企業網絡的安全。例如前幾年出現的“熊貓燒香”的病毒,對不少個人用戶以及企業用戶造成了極大危害。這些病毒會從一臺計算機迅速傳播到另一臺,令企業防不勝防。

2企業內網安全隱患

2.1選用未授權盜版軟件

部分的中小企業出于節約成本,會選擇使用未授權盜版軟件。

2.2企業內部人為因素

人為原因有多方面,比如說企業員工對業務的不熟悉,對一些數據的修改出現錯誤,或者誤刪了一些重要的數據,容易導致整個系統出現問題,甚至破壞網絡設備,也出現過一些員工因為不滿現在的工作狀態,故意破壞企業內的一些重要數據。

2.3移動存儲介質的不規范使用

在企業信息網絡安全方面,移動存儲介質的使用也是一個重要的安全隱患點。容易導致未授權打印、未授權拷貝等問題,也會出現計算機網絡感染移動存儲介質病毒的問題。

2.4內網網絡攻擊

部分網絡管理員工由于非常熟悉企業內部網絡架構,利用管理上的一些漏洞入侵他人計算機,非法獲取企業內部訊息或者破壞信息。這種網絡攻擊方式可歸納為三類:一是非法外聯,即沒有經過上級管理部門的同意,就將企業內的計算機連入外網中;二是非法入侵,即在沒有授權的情況下,擅自處理信息,導致系統遭受破壞;三是非法接入,即沒有通過網絡管理部門的意見,就直接將計算機接入企業內網。

3企業外網的安全防范措施

3.1病毒防護技術

病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應購置正版授權殺毒軟件,并為每個用戶安裝客戶端,以此來應對越來越復雜和高級的病毒和木馬程序。

3.2防火墻技術

防火墻包括硬件和軟件兩個部分,隨著人們對完全意識的增強,每臺電腦上面都會安裝不同的防火墻,企業里面一般都會安裝專業的企業版防火墻,能有效的實現網絡安全最基本、最有效、最經濟的安全防護,能主動抵御外網的各種攻擊,企業還可以利用防火墻,阻止對一些網頁的訪問,從而降低遭受外網攻擊的概率。

3.3入侵監測技術

在企業網絡安全中,要建立起防火墻之后的第二道安全閘門——入侵檢測技術,構建一套完整的主動防御體系,在不少的金融企業和銀行都采用了此項技術,并且收到了良好的效果,此項技術能在不影響網絡性能的情況下實現主動監測,可以識別一些防火墻不能識別的內部攻擊,對于一些合法用戶的錯誤操作,能有效的捕捉這些信息,從而實現實時安全保護。

4企業內網的安全防范措施

網絡安全重在防范,為了確保企業內網的安全運行,必須要重視管理制度、將管理、監測和控制三者結合在一起,重視對員工網絡安全知識的培訓,提高所有員工的安全意識,特別是涉及到商業機密或者政治機密的企事業單位,尤為重要。同時采用安裝防火墻等網絡安全防范手段和安全檢測手段相結合,主動防御;建立起規范化的網絡安全日志和審查制度。(1)提高和加強員工網絡安全知識,各企事業單位可酌情根據自身狀況合理安排,邀請有經驗的網絡安全專家到公司來授課。(2)企業要建立起計算機網絡用戶的信息數據庫,對于一些重要數據的客戶,對他們的登錄時間、訪問地點都需要重要監測;要建立起內部網絡主機的登錄日志,對于所有在內部網絡登錄的用戶信息,時間都要有詳細的記錄,發現可疑操作的時候要采取必要的安全措施。對于未經授權的接入、外聯、存取都要生成日志記錄,通過必要的技術手段進行檢測和判斷是否對網絡安全構成威脅。企業還有對網絡設備不斷更新,從技術層面上提高設備的預防能力,比如說防火墻軟件的及時更新,處理數據的計算機更新等。一旦出現網絡安全問題,能及時的對日志進行審查,分析引起網絡安全問題的原因,從而解決相關的問題。(3)在企業內網與外網物理隔離的前提下,可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合,從而有效地實現對內網的安全防范。

5總結

篇3

關鍵詞:網絡安全;安全防護

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設的深入發展,計算機網絡不斷發展壯大,隨之而來的網絡安全問題也益發凸顯。如何采取有效的手段和對策確保計算機網絡安全顯得尤為重要。

1計算機網絡的安全問題

目前,計算機網絡安全存在的主要問題有以下幾個方面:

1.1計算機病毒、木馬和蠕蟲泛濫

計算機病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲是一段特別編制的在網絡上傳播并復制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發送信息或提供接口。嚴格地說,病毒、木馬與蠕蟲雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識薄弱

隨著計算機和網絡的普及,應用水平有了較大的提高,隨之而來的就是計算機操作人員的安全意識差,隨意使用外來軟件,甚至故意使用黑客軟件對網絡進行掃描和攻擊,這給計算機網絡安全造成了安全隱患。

1.3 防范手段單一

目前,計算機網絡系統病毒防范大都采用軟硬件“防火墻”等一般性技術防范非授權用戶進入,缺少對間諜組織和不法分子用口令破解程序等高技術破壞、竊取手段的特殊防范措施。一些部門對計算機、筆記本電腦、閃存盤及軟盤等辦公設備管理不嚴格。個別單位對計算機網絡安全工作疏于管理,甚至放任自流,檢查、監管也多流于形式。

2網絡安全對策

消除網絡安全隱患,增強系統的穩固性,應從以下幾個方面下功夫:

2.1 實施網絡信息加密

通過網絡信息加密可以保護網內的數據、文件、口令控制信息和網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。信息加密過程由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。多數情況下,信急加密是保證信息機密性的惟一方法。計算機網絡時代,信息的加密保護的對象包括傳輸信息和存儲信息,存儲信息又包括網絡共享信息和用戶私有信息。其中,共享信息中包含靜態信息和數據庫動態信息兩種形式的保護。

2.2 強化保密安全管理

從以往網絡安全和信息失密事件可知,造成網絡出現安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據安全保密管理原則和系統數據保密原則,制定相應的管理制度,并采用相應的規范將計算機保密管理納入基礎管理內容。堅持對每臺計算機的管理要責任到人,切實形成一級抓一級,一級對一級負責的網絡安全制度。加強移動媒體管理,對辦公用筆記本電腦、移動硬盤、USB閃存盤、光盤、磁盤等,按照類別、等級進行編號,登記造冊,誰使用誰管理、誰負責,切實防止移動媒體失泄密事件發生。加強檢查監督,不定期進行網絡安全檢查,積極倡導安全上網、健康上網的良好風尚,不斷增強遵守網絡安全紀律的自覺性。

2.3 加大信息保密技術應用

加大網絡安全和信息保密的投入,配置網絡監測設施,杜絕網絡內部聯接的隨意性,關閉系統中與現行應用無關的程序,避免網絡資源被盜用;加大對網絡內部、外部非正常活躍主機的監管跟蹤。限制受監管網絡用戶的自由度;增加網絡信息保密技術和設施上的保障,避免用明碼方式來傳輸保密信息。

2.4 分別保護密級

只要使用網絡來交流信息,就存在安全問題。因此,既要充分了解自己保護什么、在什么地方保護,又要確定保密級別、保密程度、保密日期及對哪些人保密和保密范圍等問題。凡涉及秘密級以上的信息,在沒有絕對技術保障的情況下,不應聯入網絡,而對那些密級相對較低、交流廣的信息,可充分利用現有的互聯網絡及相關的網絡安全和信息保密技術來實現。

2.5 采用訪問控制

訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和非法訪問。訪問控制包括入網訪問控制、網絡權限控制、網絡監測、鎖定控制、網絡端口和節點控制以及防火墻控制。入網訪問控制是第一層控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶人網的時間和準許他們在哪個工作站人網;網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施,它控制用戶和用戶組可以訪問哪些目錄和文件,可以指定用戶對這些目錄和文件執行哪些操作;網絡監測和鎖定控制可使網絡管理員對網絡實施監控,記錄用戶對網絡資源訪間,對非法的網絡訪問,服務器應以圖形或文字或聲音形式報普;網絡端口和節點控制能對網絡服務器的端口自動回呼設備、靜默調制解調器(帶有自動撥號人網的網絡使用)加以保護,并以加密的形式來識別節點的身份;防火墻控制是一個用以阻止網絡中黑客訪問某個機構網絡的屏障,在網絡邊界上通過建立起來的相應網絡通信監控系統,來隔離內部和外部網絡,以阻擋外部網絡的侵人。

2.6 加強防范黑客力度

防范黑客必須經常查閱網絡設備主機的安全性漏洞情況的,并及時進行修補。有些漏洞的公布并不是由設備廠家先發現和的,絕大部分系統如果在大半年內沒有更新安全補丁或修改系統安全參數,那么系統就可能被攻擊.因而要多留意國內外各大安全站點的最新。同時,要大力發展我國自己的安全產品和網絡設備。目前,我國使用的大部分網絡產品和安全產品都被國外公司所壟斷,而且一些外國公司在設計網絡產品時,沒有抱著對用戶負責的態度,網絡產品留有不同程度的“后門密碼”,這些“后門密碼”不是黑客安裝的,而是廠家借各種所謂理由設置的。另外,還要全面綜合地設計網絡的安全體系,包括網絡安全拓撲設計、應用平臺的選型、安全防護產品的選型、強有力的入侵檢測和漏洞掃描器、應急措施的制定、完善的人員管理制度、最壞情況的預先估計。

綜上所述,計算機網絡安全不僅僅是技術問題,同時也是一個管理問題。安全技術只是實現網絡系統安全的工具,沒有任何一種安全技術能夠保證網絡系統的絕對安全。隨著信息技術的發展,網絡安全與信息保密日益引起人們的關注。目前,應依據有關法律法規及規章制度,從強化信息計算機網絡安全和信息保密的保障入手,利用不斷發展的數據加密技術和物理防范技術,分別在軟件和硬件兩方面采取措施,逐步實現計算機信息保密工作管理的制度化和科學化,以確保計算機網絡的信息安全與保密。

參考文獻:

[1] 智勇,黃奇.網絡環境下的信息安全[J].中國圖書館學報,2002(2).

篇4

(一)基本情況

1.防雷安全監管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》,明確了防雷安全監管責任,并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。

2.嚴格危化品企業防雷安全監管。建立健全涿州市防雷安全重點單位信息庫,不定期對本市危化品企業進行防雷安全隱患排查,對存在安全隱患的企業要求限期整改。

3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作,明確對防雷安全責任主體的監管要求,開展聯合行政執法檢查,實施協同監管。

4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協調監管防雷安全重點企業,特別是危化品企業,實現信息共通、共享。

5.按計劃開展防雷安全日常監督執法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查,全面排查涿州市危化企業、易燃易爆場所,做到零容忍、全覆蓋。

6.積極提升雷電監測預警能力。汛期前后,加強雷雨天氣氣象會商,提高雷電天氣的預報預警準確度,完善雷電實時監測和短臨預警業務系統,暢通與防雷安全重點單位之間信息交流,確保及時發送和接受雷電預警信息、雷電災害信息等內容,實現信息互聯互通。

(二)自查出的問題和整改措施

問題一:雷電監測預警能力不足

整改措施:

繼續提高預警預報系統現代化水平。

(完成時限:2019年底  責任人:張雷)

問題二:部門聯合檢查力度不足

整改措施:

加強部門聯合,增加執法檢查力度。

(完成時限:2019年底  責任人:張雷)

二、人影作業安全管理方面

(一)基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業實施細則》《高炮使用維護保養制度》《人影作業安全事故處理流程》等,按照各項制度積極執行,確保責任落實到位。

2.加強人影作業安全標準化建設。我局于2011年對蘭家營作業點進行標準化建設并備案;繪制了安全射界圖并及時更新;每年年初多渠道人影作業公告保障人影工作的順利開展;嚴格按照要求進行彈藥運輸和存儲;每次作業都按照要求進行空域申請,在規定時間和范圍開展人影作業。

3.加強人員隊伍建設。人影作業事項已外托給保定市天雙信息技術有限公司。人影作業點購置了安全帽、作業服、雨鞋等防護設備。

4.做好人影設備管理。每年3-4月對人影作業設備進行年檢,定期維護保養;彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業炮彈火箭彈退出使用工作的通知》(氣辦發〔2018〕16號)規定情況;故障彈藥和過期彈藥按要求處理。

5.做好應急預案管理。制定了安全事故應急預案。

6.積極開展人影隱患排查。定期開展安全隱患排查,發現隱患及時整改,確保安全作業。

(二)自查出的問題和整改措施

問題一:因作業時間緊急和作業環境差等原因,空域申請沒有完全按要求留痕。

整改措施:

嚴格按照要求,制作涿州市空域申請登記本,注明空域申請人、允許作業時間、空域批準人等,每次作業及時做好記錄備案。

(完成時限:2019年底  責任人:人影作業負責人)

問題二:沒有及時與地方安全管理部門聯合開展人影安全督查。

整改措施:及時與地方安全管理部門聯系,適時聯合開展人影安全督導檢查。

(完成時限:2019年底  責任人:張雷)

三、網絡安全管理方面

(一)基本情況

1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組,黨支部領導班子主要負責人張雷同志作為第一責任人,紀檢書記周丹為副組長,其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求,把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持,做好網絡安全設備保障,加強對網絡信息安全的保障力度,堅持統籌協調開展網絡安全檢查,定期在局內組織召開網絡安全宣傳教育培訓。

2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改,新建信息系統開展網絡安全定級,開展網絡安全建設。

3.加強網絡安全技術防護。做好氣象信息系統、政府網站、手機服務端和顯示屏的網絡安全技術防護工作,加強網絡安全監視。

4.健全網絡安全管理制度。按照保定市網絡安全管理要求,規范氣象數據使用和擴散范圍,建立了《涿州市氣象局網絡安全管理制度》。

(二)自查出的問題和整改措施

問題一:網絡安全管理人員能力不足

整改措施:

加強網絡安全管理人員素質的培訓,提升網絡安全管理水平。

(完成時限:2019年底  責任人:張雷)

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內部安全日常管理方面

(一)基本情況

1.建立內部安全生產管理機構。成立局內安全生產管理小組,張雷局長任組長,紀檢書記周丹同志為副組長,王新同志、張萌同志、鄭文文同志為成員,明確安全生產管理職責,確保責任落實到人。

2.嚴格執行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求,認真開展內部安全檢查,每周按要求上報《氣象局內部安全生產檢查表》。

3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》,明確安全生產責任,明確張雷局長作為第一責任人,責任細化到崗、落實細化到人。

4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會,制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識,重點部位配備消防滅火器,并保證人人會用。完善了車輛管理制度,專車專人負責,定時定點維修,駕駛人員嚴格遵守交通法律法規,堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理,節約用電用水,嚴查電源、插座、用電設施,謹防設備漏電,確保用電安全。為加強內部安全管理,我局組織開展消防安全應急演練。通過演練,全體干部職工進一步增強了安全意識,進一步提高了應對突發事件快速反應能力。

篇5

1企業網絡安全需求分析

1.1網絡安全概念及特征

網絡安全是指為防范網絡攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施,以確保信息完整、可用、無泄露,保持網絡穩定、安全地運行。其主要特征是保證網絡信息的完整性、可用性和機密性[2]。

1.2企業網絡安全面臨的主要問題

企業網絡安全面臨的問題歸納如下:(1)網絡安全目標不明確。雖然《網絡安全法》已于2017年6月1日起施行,但企業對網絡安全的重要性依然認識不足,缺乏網絡安全規劃,沒有明確的網絡安全目標[3]。(2)網絡安全意識不足。從企業的決策者到普通員工并沒有充分意識到網絡安全的重要性,企業網絡安全存在很大隱患。(3)網絡安全設施不健全。無論大型企業,還是中小企業,都存在網絡安全基礎設施投入不足的問題,以致設施陳舊、不完整,面對外部攻擊和各種漏洞很容易發生信息丟失、泄露、竊用等現象。(4)缺乏完整的網絡安全解決方案。企業網絡安全防護呈現碎片化、分散化等特點[4],缺乏系統性、協同性、靈活性,面對萬物互聯和更高級的威脅,傳統防護手段捉襟見肘、防不勝防[5]。

1.3企業網絡安全需求

企業因網絡安全需要而產生的要求即為企業網絡安全需求,這是由企業內部網絡因素與外部網絡形勢共同決定的,內外都不會一成不變,所以企業網絡安全需求是一個動態過程,具有時效性。基于此,要準確把握企業網絡安全需求,必須對企業網絡安全現狀進行調查分析,一般而言,企業網絡安全主要包括內網安全、邊界安全及文件傳輸安全等方面[6],具體體現在以下幾個方面:(1)網絡安全策略需求。安全策略的有效性、完整性和實用性是企業網絡安全的一個重要需求。目前的企業網絡安全策略文檔過于簡單,而且沒有形成完整的體系,對企業網絡安全的指導性不足。(2)網絡安全組織需求。企業應建立結構完整、職能清晰的網絡安全組織機構,負責企業網絡安全策略制定、網絡安全培訓、網絡安全運行管理等。(3)網絡安全運行管理需求。企業應建立科學高效的運行管理體系,采用實用的運行管理方法,對服務器安全、網絡訪問可控性、網絡監控等進行管理。

2企業網絡安全解決方案

2.1企業網絡安全方案設計原則

網絡安全方案的設計原則旨在指導企業科學合理地設計網絡安全方案,避免失于偏頗和“詞不達意”,設計原則可以有很多,筆者認為最重要的原則如下:(1)多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。(2)簡單適用原則。過于復雜的方案漏洞多,本身就不安全。(3)系統性原則。企業網絡安全面對的威脅是多方面的,只專注于一點無法保障網絡安全。(4)需求、風險與代價平衡原則。沒有任何方案可以做到絕對安全,追求過高的安全性要付出巨大代價,所以要學會取舍,平衡風險與代價。(5)可維護性原則。沒有任何系統可以做到無懈可擊,要做到能隨時調整、升級、擴充。(6)技術與管理相結合原則。在改善安全技術的同時也要加強管理,減少管理漏洞,對于復雜的安全形勢,要多做預案,提前防范突發事件。

2.2企業網絡安全解決方案

2.2.1網絡分域防護方案網絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網絡邊界、分級防護等。從企業網絡安全需求及特點出發,將網絡組織架構從邏輯上分為互聯網域、服務區域、外聯域和內網核心區域,如圖1所示。互聯網域接入互聯網服務,服務區域即企業服務器放置區域,外聯域接入分公司區域,內網核心區域是指企業內部網絡互聯的核心設備區域。如此劃分的目的是保證具有相同防護需求的網絡及系統處于同一安全子域內,便于各個安全子域內部署相應等級的防護策略。2.2.2部署安全網關方案在外網與內網之間設置安全網關(如圖1所示),作為企業網絡系統的物理屏障,以保護內網安全。安全網關不是單一的防火墻,而是綜合了防病毒、入侵檢測和防火墻的一體化安全設備。該設備運用統一威脅管理(unifiedthreatmanagement,UTM)概念,將多種安全特性的防護策略整合到統一的管理平臺上,按需開啟多種功能,其由硬件、軟件、網絡技術組成。UTM在硬件上可以采用X86、ASIC、NP架構中的一種,X86架構適于百兆網絡,若是千兆網絡應采用ASIC架構或NP架構。在升級、維護及開發周期方面,NP架構比ASIC架構更有優勢。UTM軟件上可以集成防病毒、入侵檢測、內容過濾、防垃圾郵件、流量管理等多種功能,通過模式匹配實現特征庫統一和效率提升。UTM管理結構基于管理分層、功能分級思想,包含集中管理與單機管理的雙重管理機制,實現功能設置管理和數據分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(intrusionpreventionsystem)的英文縮寫,用于監視網絡或網絡設備上的數據傳輸,發現異常數據可以即時中斷傳輸或進行隔離,先于攻擊達成實現防護,與防火墻功能上互補,并支持串行接入模式,采用基于策略的防護方式,用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區域與內網核心區域之間,或核心交換機與內部服務器之間(如圖1所示),可實時監測外部數據向內部服務器的傳輸過程,發現入侵行為即報警、阻斷,同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(intrusiondetectionsystem)的英文縮寫,能對網絡數據傳輸實時監視,發現可疑報警或采取其他主動反應措施,屬于監聽設備,其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式,可部署在核心交換機上,對進出內網與內部服務器的數據進行監測,如圖1所示。

2.2.4部署漏洞掃描系統方案漏洞掃描是基于漏洞數據庫,通過掃描檢測遠程系統或本地系統漏洞行為,與防火墻、IDS配合以提高網絡安全性,掃描對象包括網絡、主機和數據庫。漏洞掃描運用的技術有主機在線掃描、端口掃描、操作系統識別、漏洞監測數據采集、智能端口識別、多重服務檢測、系統滲透掃描等。漏洞掃描系統部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網絡結構,例如電子商務、中小企業等;后者適于復雜、分布點多、數據相對分散的網絡結構,例如政府、電力行業、金融行業、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統方案。

篇6

關鍵詞:信息安全 防火墻 CGI ARP

目前,電子政務的發展方興未艾,已經進入了符合Internet/Intranet技術標準的平臺應用階段。在這一階段,電子政務系統不僅在技術上有了很大進步,而且應用范圍已從部門內部、部門之間擴展到行業/系統內部,乃至跨部委跨系統。這樣的一個龐大系統,不僅要考慮其可靠性、開放性、可維護性和可管理性,更應考慮其安全性。沒有安全性,這個系統就失去了存在的意義,而且隨著技術的發展,安全問題已經成為電子政務的核心問題,它將伴隨著電子政務的發展而發展。

在安全性方面,除了要制定嚴密的入網、使用制度外,更應該從技術上保障系統的安全。通過多年網絡管理、維護的實踐,并借鑒網絡戰的相關戰法,筆者總結了幾點安全性措施,以供同行參考。

一、查漏強網法

查漏強網法,是指要經常或定期對己方網絡進行網絡安全漏洞檢測和修補,提高己方網絡抵御黑客攻擊的能力。

網管應該時刻牢記:在完成一個網絡補丁的同時,可能又產生新的漏洞。這些漏洞即使我們不去研究,黑客也會去研究的,我們應該把研究網絡安全漏洞看成是建立網絡防御體系的關鍵所在;要盡量減少漏洞發現與漏洞修補之間的“時間差”。這個“時間差”越小,黑客能利用我方網絡安全漏洞的機會就越少,反之我方網絡面臨的安全威脅越大。

通過多起泄密案例分析,堡壘往往是從內部攻破的。因此,網管也應抓好硬件、軟件和人員的管理。一個好的規章制度其隱性的作用往往勝過好的防火墻。

在查漏方面,CGI腳本是主頁安全漏洞的主要來源,推薦過濾“& ;` " ” | * ? ~ ^ ( ) [ ] { } $ # ”等特殊字符;在設計CGI腳本時,其對輸入數據的長度有嚴格限制;使用C編寫CGI程序時,一定要使用安全的函數;實現功能時制定安全合理的策略,CGI程序還應具有檢查異常情況的功能,在檢查出陌生數據后CGI應能及時處理這些情況。在保護FTP服務器時,設置站點為不可視和設置用戶登陸頻率行之有效。

二、監測反黑法

監測反黑法,是指在己方網絡運行過程中,動態監視網絡運行狀態和用戶行為,當發現異常情況和黑客攻擊行為時,及時報警并采取應對措施,對付黑客的攻擊。

一名好的網絡安全人員,應該從兩個不同的角度對網絡進行安全評估:第一,從黑客角度進行思考,尋找現有的網絡漏洞,對網絡資源加以保護;第二,從安全管理者的角度進行思考,尋找既可保障安全又不影響網絡運行效率的最佳途徑。

計算機網絡防御不是采用安全措施就萬事大吉的靜態過程,而是一個包括網絡防護、監測、響應、恢復等四個環節的連續、反復的動態過程。具體實施有:第一,要選擇符合安全標準和通過安全認證的網絡安全技術手段和設備,如選擇安全級別較高的網絡操作系統、數據庫系統、服務器、路由器和防火墻等,構建一個全方位、多層次、立體化的動態防護體系,構建網絡防御的第一道防線。第二,要采用網絡入侵檢測216系統及時發現黑客攻擊行為,及時報警。第三,當發生報警時應及時分析原因,采用應急響應和處置措施,斷開網絡連接、堵塞漏洞、跟蹤攻擊或進行反攻,及時把敵人入侵的手段、特點向上級報告和向友鄰單位通報。第四,要及時對網絡系統的軟件和數據進行備份;當網絡系統遭到破壞時,應能夠及時對軟件和數據進行恢復。

對于目前危害很大的ARP病毒攻擊,可以使用以下的方法進行防御:

使用可防御ARP攻擊的三層交換機,綁定端口-MAC-IP,限制ARP流量,及時發現并自動阻斷ARP攻擊端口,合理劃分VLAN,徹底阻止盜用IP、MAC地址,杜絕ARP的攻擊。

對于經常爆發病毒的網絡,進行Internet訪問控制,限制用戶對網絡的訪問。此類ARP攻擊程序一般都是從Internet下載到用戶終端,如果能夠加強用戶上網的訪問控制,就能極大地減少該問題的發生。

在發生ARP攻擊時,及時找到病毒攻擊源頭,并收集病毒信息,使用TrendLabs軟件進行分析,TrendLabs將以最快的速度提供病毒碼文件,從而可以進行ARP病毒的防御。

三、筑墻護網法

筑墻護網法,是指通過身份認證、訪問控制、數據加密和防火墻等手段在網絡邊界和網絡內部主機上構建一道一道的防火墻,以防止黑客進行網絡滲透或入侵,竊取情報。

網絡防火墻是一種保護計算機網絡系統安全的技術性措施,它是將計算機內部網絡和外部網絡分開的方法,實際上是一種隔離技術,它可以阻止網絡中的黑客來攻擊和破壞內部網絡。目前網絡防火墻主要有以下四種類型:包過濾防火墻、防火墻、雙穴主機防火墻和檢測型防火墻。不同類型的防火墻,其效果是不同的。需要注意的是,監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品。雖然監測型防火墻安全性上已超越了包過濾型和服務器型防火墻,但由于監測型防火墻技術的實現成本較高,也不易管理,所以目前在使用中的防火墻產品仍然以型產品為主,但在某些方面也已經開始使用監測型防火墻。基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。

四、以攻協防法

以攻協防法,即在防御中抓住有利的戰機對黑客計算機網絡系統實施攻擊,以積極的攻勢行動保護己方計算機網絡系統安全的方法。這種方法在網絡戰中經常使用。

進攻就是最好的防御。人不犯我,我不犯人。目前網絡泄密已經給我們各行各業造成了巨大的損失,對敵對勢力進行必要的教訓是應該的。通過對黑客實施計算機網絡偵察,了解黑客對我實施計算機網絡進攻的組織和實施方案,以及黑客計算機網絡系統的相關信息,一方面便于我方采取得當的隱蔽對策實施防護,另一方面可以通過了解的情報,對黑客計算機網絡系統實施反擊,從而達到保護我方計算機網絡系統的目的。

網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。我國日益開放并融入世界,但加強安全監管和建立保護屏障不可或缺。目前我國政府、相關部門和有識之士都把網絡監管提到新的高度,例如上海市負責信息安全工作的部門就提出了采用非對稱戰略構建上海信息安全防御體系,其核心是在技術處于弱勢的情況下,用強化管理體系來提高網絡安全整體水平。我們衷心希望在不久的將來,我國信息安全工作能跟隨信息化的逐步深入,上一個新臺階。

作者簡介:

篇7

關鍵詞:氣象信息網絡;安全策略;技術

隨著現在信息技術的發展,氣象信息業務也逐漸現代化和信息化,氣象信息的系統內部和外部的網絡聯系越來越多,這樣增加了氣象信息傳遞的速度和準確性,但是同時也給網絡信息的安全提出了越來越高的要求。信息技術的發展,隨之而來的也有網絡復雜導致的網絡故障,從而影響氣象信息網絡的正常運作[1]。氣象信息網絡安全不僅能夠推動人們生產生活的運作,確保氣象部門工作充分發揮為地方經濟發展服務的重要作用。同時氣象信息網絡系統的安全會影響氣象信息網絡的正常工作,并且關系著國家的信息安全。對于氣象信息網絡的現狀應該進行分析其主要問題,結合實際情況對信息網絡進行安全防護探討,從而保障氣象信息網絡的安全。

1 氣象信息網絡安全的現狀和問題

1.1 氣象信息網絡安全的現狀

在我國氣象信息網絡的安全軟件部署率不高,對于軟件的部署不重視。但是如今的網絡中的ARP攻擊和海量下載會使網絡內病毒泛濫,網絡緩慢,從而影響正常工作的運轉。有些用戶使用非法IP,或是隨意更改IP,會產生IP相沖的事件發生。還有用戶網絡安全意識不強或知識水平不足,對于殺毒軟件不重視、不升級,使大量病毒有機可乘,使網絡處于危險的狀態。終端安全產品的多樣化,增加了管理員的管理負擔和管理難度。

1.2 氣象信息網絡安全的問題

氣象信息局域網的用戶安全意識不高,會出現一些對氣象信息網絡安全造成影響的行為,如氣象信息管理員將工作移交給不是本工作的人員進行運作,從而導致氣象信息甚至是密碼泄露,給不軌之人有可乘之機,有可能會造成數據丟失,重要數據泄露等,影響氣象局的正常工作;很多用戶隨意使用外來U盤、移動硬盤、光盤等移動存儲設備來進行數據傳遞,外部數據沒有經過任何安全檢查就帶入內部局域網,內部數據很容易就被帶出了局域網,這樣可能會有意無意地把病毒、黑客程序帶入局域網,給網絡和計算機埋下了不安全的種子。在氣象信息網絡的操作系統和應用軟件中存在漏洞,特別是操作系統的漏洞,病毒和黑客很容易利用這些漏洞進行攻擊,破壞氣象信息系統,甚至導致網絡崩潰。惡意的攻擊也是氣象信息網絡安全的問題之一,這兩種攻擊都會對氣象信息網絡造成極大的危害。惡意攻擊者通過惡意攻擊或破壞氣象信息系統,讓錯誤的氣象信息影響決策者的判斷,則可能會對人民的生命財產造成巨大的傷害和損失。惡意攻擊者若成功竊取氣象信息系統的關鍵信息,把這些信息用于一些不法的用途,也有可能會對國家和人民造成影響,給社會帶來極大的損失。還有防火墻空白和殺毒軟件不統一也都是氣象信息網絡安全存在的問題[2]。

2 氣象信息網絡安全策略和技術

2.1 氣象信息網絡安全策略

針對網絡安全問題重要的問題是管理,在網絡安全行業有“三分技術,七分管理”的說法。而氣象信息網絡系統中的安全管理是更為重要的,因為氣象信息網絡系統的安全不僅關系到國民的正常生活,還關系到國家和世界。所以應該將網絡的安全管理貫穿于網絡安全的始終。首先應該加強工作人員的綜合素質,提高他們的安全意識,對參與氣象信息網絡的工作人員應該定點進行專業知識和網絡安全知識的檢查和培訓,對于表現佳的員工給予獎勵,對于犯錯誤的員工應該進行教育和懲罰,使其認識到問題的嚴重性[3]。其次是要結合實際工作環境、工作業務流程以及安全防護技術等,制定合適的安全管理規則;同時還需構建一個安全管理的平臺,明確責權,安裝統一的安全管理軟件,對網絡設備及網絡系統進行全面管理。

2.2 氣象信息網絡安全技術

首先,要想氣象網絡安全的基本、有效和經濟的最基本的安全措施是安裝和配置硬件防火墻,它是防止外來入侵的主要手段。在氣象信息網絡的邊界安裝和部署防火墻,用來防御機密性的風險、可用性風險、數據完整性的風險等三方面的風險。這樣對于網段的安全性可以在最大程度上的提高,同時還可以過濾不安全的服務。防火還可以對網絡內部進行功能的劃分,這樣可實現對網絡內部的重點網段進行隔離,可以在一定程度上降低對網絡的影響。但是,防火墻也是存在缺陷的,對于網絡內部的供給是防御不良的,并且不能修復脆弱的管理措施和存在問題的安全策略等[4]。其次,對入侵進行監測,利用入侵監測技術,對氣象信息網絡的各個節點進行逐一監測,通過檢測發現是否有入侵、系統是否完整和保密,如果檢測到可疑的地址,可疑自動切斷來自入侵地址的通信、并發送警告信息給網絡管理員,從而實現對網絡動態的安全保護。最后,應該對病毒進行防范。病毒的自我復制和傳播速度是其最為突出的特點,但是這種特點對于網絡安全來說是及其大的威脅。我們可以采取防護的手段和措施,對病毒進行防范和控制,控制或是其對網絡的危害。

3 結語

氣象信息是與人們生活息息相關的,隨著網絡技術的進步,氣象信息網絡的安全也面臨了許多問題。我們要持續提高氣象信息網絡安全,不斷完善氣象信息網絡安全的工作。同時要完善氣象信息管理的工作人員的管理制度,加強對氣象信息管理員的培訓,嚴格按照相關法律法規開展綜合氣象工作;氣象信息管理人員需要不斷提升自身的綜合素質,嚴格遵循工作制度等,保證氣象信息網絡持續穩定運行。

參考文獻

[1]竇以文,劉旭林,沈波,劉亞楠,燕東渭. 氣象信息安全建設探討[J]. 氣象與環境學報,2011,02:45-49.

[2]朱海波,唐雅茜. 淺談氣象信息網絡安全策略及技術[J]. 中國高新技術企業,2011,28:52-54.

[3]朱倩雨,王帥. 淺談氣象信息網絡安全策略及技術[J]. 通訊世界,2015,15:54-55.

[4]劉亞玲,王俊,于宏君,薩其榮貴. 通遼市氣象信息網絡現狀及安全策略[J]. 現代農業科技,2012,10:51+53.

篇8

【關鍵詞】醫院;網絡安全;防護

1引言

隨著全球信息化時代的到來,醫院也進入了信息化發展的快車道。醫院各種應用系統借助網絡技術與計算機技術正快速整合,成為一個有機的整體。醫院信息化快速發展的同時,也帶來醫院網絡安全問題,如果不加強網絡安全防護,不僅會導致醫院信息化網絡體系的癱瘓,影響醫院整體運行效率,也容易導致醫院信息的泄露,對醫院造成不可挽回的影響。新時期,醫院網絡安全問題成為醫院信息化發展過程中一個突出問題。

2醫院網絡安全防護的隱患

醫院網絡安全隱患是客觀存在的,本文擬從硬件、制度、物理、技術等層面,分析醫院網絡安全防護存在的安全隱患。

2.1硬件安全隱患

硬件是醫院網絡得以運行的物質基礎,也是網絡安全防護的重點。目前不少醫院缺乏網絡安全意識,不重視硬件安全管理,醫院中心機房沒有實行專人管理,缺乏必要的安全防護措施,內網與外網不能實現專網專用,容易造成硬件層面的計算機非法植入,給醫院網絡安全帶來隱患。

2.2安全制度隱患

醫院網絡的運行效率與安全運行離不開制度作為保障,目前不少醫院基于網絡安全的制度缺失或者不健全,沒有全方面地落實網絡安全責任制度。不少醫院制定的制度具有隨意性,大多借鑒其他醫院的制度,不能結合本院網絡安全實際,制度缺乏針對性與約束力,難以發揮制度的強制約束力。

2.3物理安全隱患

物理安全是醫院網絡安全防護的重點,物理層面的網絡安全存在的隱患未能引起醫院的足夠重視。不少醫院沒有針對自然災害可能造成的物理安全采取有效的應對方案,對于醫院計算機可能遭受的外來攻擊缺乏足夠的認識,一旦遭遇物理層面的安全問題時,不能采取有效措施及時補救。

2.4技術安全隱患

信息技術發展速度較快,技術更新頻率出人意料。不少醫院在技術安全上思想比較滯后,往往存在一勞永逸的思想,一段時期采取了安全技術,就認為高枕無憂了,對于網絡攻防技術缺乏足夠的認識,不能及時地了解最新的網絡攻擊技術,安全技術更新不及時,往往容易造成網絡安全問題。

3醫院網絡安全防護的應對

3.1優化防護策略,加強硬件安全保障

醫院要從硬件層面優化防護策略,切實加強硬件安全保障。硬件網絡安全保障的一個重點是做好中心機房安全防護,因為這里是各項信息整合、處理、存儲的中心,任何一種安全隱患都將導致醫院網絡系統處于癱瘓狀態,例如斷電、外來接入等。醫院要針對網絡硬件層面可能出現的安全問題,做好應對措施,例如針對斷電問題,可以采取電雙回路,或者無間斷切換自動化設備,實現電源的不間斷供電,確保硬件的正常運作。

3.2強化安全意識,健全網絡安全制度

醫院要進一步強化網絡安全意識,不斷健全網絡安全制度,以制度促管理效率提升。醫院網絡安全制度的制定要具有全覆蓋性,醫院網絡涉及的醫院的方方面面,包括網絡安全管理、網絡安全使用、網絡管護等,只有建立全覆蓋的網絡安全制度,才能落實責任,促進醫院網絡常態化、規范化運作;此外,醫院網絡安全制度要具有針對性,根據醫院網絡安全現狀與存在的突出問題,不斷完善網絡安全制度,例如不少醫院存在互聯網與醫療網混搭現象,只有通過完善的制度,才能確保網絡安全。

3.3規范操作使用,建立物理防護體系

醫院網絡安全防護安全問題不少是由使用操作造成的,因此醫院要基于使用操作存在的問題,強化使用者規范意識,建立物理層面的防護體系。醫院要對網絡體系中物理層面的設備進行專人管理,以確保醫院各個服務器、交換機與路由器等物理設備安全,以防非專業人員使用與操作不當造成的物理安全問題;醫院要加強醫院醫務人員使用與操作管理,禁止醫務人員在醫院網絡物理設備上使用其他軟件,將人為造成的安全問題降低到最低程度。

3.4重視技術更新,構建網絡安全堡壘

技術層面,防火墻是構建網絡安全堡壘的重要手段,防火墻能夠有效針對來自網路技術層面的攻擊。防火墻技術要發揮有效作用,需要及時進行技術更新,以有效發揮數據過濾作用;此外,醫院還要從技術層面建立網絡安全監管平臺,對醫院所有聯網設備進行即時的安全監測,并實現有效管理,提升醫院網絡安全整體掌控能力。

4結語

總之,網絡安全防護是醫院信息化建設的重要任務。醫院要意識到網絡安全不是一朝一夕的事,網絡安全隱患也層出不窮。醫院要進一步強化網絡安全意識,確保醫院網絡安全,以實現醫院網絡系統常態化運行,確保醫院各項業務正常開展,提升醫院整體運行效率,更好地服務患者,服務社會。

參考文獻

[1]秦占偉,梁昌明.醫院網絡安全現狀分析與防護[J].網路安全技術與應用,2009(01):61~62.

篇9

【關鍵詞】電力調度;自動化;網絡安全;現狀

電力調度自動化的應用對電力企業管理帶來了諸多益處,不但提高了電力調控的工作效率,還帶來的巨大的經濟和社會效益。電力調度自動化的安全指標愈加嚴格,電力調度自動化網絡安全壓力日益突出。實際情況是電力調度系統在發展的過程中還存在一系列問題,如何有效的解決這些問題,以促進電力調度自動化系統的發展,值得我們每一個人深思,下面我們就來做具體的研究和探討。

一、電力調度自動化網絡安全的現狀

隨著電力調度自動化網絡安全壓力日益增加,電力企業采取了一系列安全措施,但是還是有一些問題存在,主要表現在以下幾個方面:

1、電力調度自動化系統及網絡結構不規范 電力調度自動化系統及網絡結構出現混亂現象,主要是由于系統是不同時期分批建設的,在對系統的管理上缺乏統一的規劃和建設,致使網絡結構出現不規范,存在如安全管理設置、賬號口令設置、分崗位授權設置等,這些問題的存在與目前信息網絡安全安全性評價的要求存在距離,一些安全設置達不到安全管理的要求,形同虛設。

2、在物理安全方面存在隱患 電力調度自動化系統物理安全隱患主要表現在兩方面:一是自然破壞造成的安全問題;二是人為因素造成的安全隱患。首先在自然破壞方面,對電力調度自動化系統網絡造成損害的自然破壞主要臺風、洪水、滑坡、雷擊、靜電等,這些自然破壞會導致電力調度自動化系統的線路通道損壞或變電站信息中斷而無法正常通信,造成重要場站失去監控;其次在人為因素方面存在偷竊通信線路器材和自動化設備和交通車輛事故和野蠻施工破壞通信線路設施違法行為,這不但會造成系統的嚴重的障礙,還會使電力企業造成巨大的安全和經濟損失。

3、自動化人員網絡安全管理水平不高,安全意識淡薄 自動化管理人員網絡安全意識淡薄、對系統安全管理不到位是造成網絡安全出現諸多問題的重要因素之一,因此必須對這一問題予以高度重視。首先電力企業內部工作人員存在網絡安全意識淡薄現象,比如個別工作人員利用工作之便對隨意自動化系統信息進行拷貝復制或泄露,以致電力調度自動化系統數據失去監控;其次有些電力調度網絡安全管理人員職業素養不高,責任心不強,在工作過程中不能認真按步驟進行安全技術操作,出現疏忽、漏項等狀況,這些都是影響系統網絡安全的重要因素。

4、網絡安全管理措施不到位 這里所說的網絡安全指的是單純的管理層面的安全,部分電力企業在安全管理措施方面存在不到位、力度不夠的現象,對內網和互聯網計算機的使用和管理缺少必要的網絡分區、隔離,在加之網絡安全管理措施不完善,加大了其出現安全問題的概率,具體表現在當外部人員利用非法手段對調度自動化網絡系統進行攻擊的時候,一旦缺乏有效的防御措施,就很容易致使整個電力調度自動化網絡系統運轉障礙設置癱瘓。

二、加強電力調度自動化網絡安全管理應該遵循的原則

1、堅持整體性的原則 要有效杜絕自動化網絡系統被攻擊、被破壞現象的發生,就必須從整體上把握網絡系統管理,建立一套系統完整的信息安全保障系統,系統包括三方面的內容,一是安全防護機制、二是安全監測機制、三是安全恢復機制。三套機制功能不同,各司其職,共同為維護網絡安全系統發揮自身的作用。安全防護機制是在研究系統存在各種安全威脅的基礎上,采取相應的防護措施,從而盡可能避免非法攻擊的進行;安全監測機制發揮的作用是對系統的運行情況進行及時的監測,根據監測的結果及時發現和制止外部非法力量對系統的攻擊;安全恢復機制主要是在安全防護機制失效的情況下,起到最后的防御作用,以便盡量的恢復信息,減少供給的破壞程度。

2、安全系統實行等級性原則 良好的信息安全系統要是分為不同等級,實行等級制管理有諸多好處,不但有利于根據具體情況進行分層次管理,還可以提供全面、可選的安全算法和安全機制,這樣便于滿足網絡中不同層次的各種實際需求,以保障良好的系統安全運轉。

3、保持安全體系結構和網絡安全需求相一致的原則 保持安全體系結構和網絡安全需求相一致,有利于根據實際情況更好的進行系統安全維護,而且應該在網絡建設的初期就考慮好網絡安全對策,提前建立起一套系統完整的安全措施,比后期再進行策劃要容易的多,而且也會節省大筆的費用。

三、加強電力調度自動化網絡安全管理所采取的舉措

1、物理因素造成的破壞應該采取的舉措 面對一些人為物理因素而造成破壞的事件,電力企業積極采取預防為主的手段,盡量減少破壞的可能性,如針對人為盜竊設備的情況,我們必須采取嚴格的防范措施,加大社會宣傳力度、加大與公安系統的合作,嚴懲偷盜行為;針對臺風、雷擊等自然因素造成的破壞,工作人員要提前做好室外設備加固、隱患整治的預防。又如靜電造成的破壞問題,技術人員在拆裝主板、內存條等部件時,要注意采取防靜電的措施。總之工作人員要根據不同的自然破壞采取不同的應對舉措。

2、建立高素質的自動化管理專業隊伍 高素質的自動化管理隊伍是保障網絡安全行之有效的重要舉措。自動化人員必須經過專業的網絡安全培訓,不斷加強員工安全教育和職業素質教育,不斷提高他們的安全意識水平,單位負責人要承擔起相應的責任,從總體上負責整個網絡系統的安全,打造高水平專業管理隊伍。專業的管理可以有效防止來自內部的攻擊、越權、誤用及泄密情況的發生。

3、健全完整的運行管理及安全規章制度 完善的運行管理及安全規章制度是網絡系統安全的保障,電力企業除了要建立一套完善的安全規章制度之外,還要進行專業網絡安全測試,定期判斷網絡安全的牢固水平。電力企業要應該設置電力SCADA系統和調度數據網絡安全防護的安全專職人員,落實好安全責任制。擁有完善的安全管理防護措施,可大大減少網絡出現安全事故的概率。

4、在網絡安全方面應該采取的技術措施 加強自動化網絡安全應該嚴格執行電監會5號令,做到以下幾個方面:一是不同應用系統的網絡安全分區管理。二是實行有效的網絡安全訪問控制技術;進行必要的物理裝置隔離。三是實行認證加密通信技術。

結 語

從以上內容的論述中我們可知,要實現電力調度自動化網絡安全并非是一蹴而就的,需要自動化人員做出長期的努力,要不斷適應網絡和系統應用的發展需要,持續加強自動化網絡安全管理,在這一過程中,還要不斷探索出更好的防范及管理技術,切實為保障電力調度自動化網絡安全做出積極努力。

參考文獻

[1]曹斯.現代電力調度自動化系統的應用與發展[H].華章,2009(5)

[2]姚東海.電力調度自動化應用與優化[J].中國高新技術企業,2010(6)

[3]鄭海峰.論電力調度自動化系統及其發展趨勢[J].經濟管理者,2012(3)

篇10

[關鍵詞]校園網安全分析解決方案

一、校園網絡安全隱患綜合分析

1.物理層的安全問題

校園網需要各種設備的支持,而這些設備分布在各種不同的地方,管理困難。其中任何環節上的失誤都有可能引起校園網的癱瘓,如室外通信光纜、電纜等,分布范圍廣,不能封閉式管理;室內設備也可能發生被盜、損壞等情況。

物理層的安全問題是指由于網絡設備的放置不合適或者防范措施不得力,使得網絡設備,光纜和雙絞線等遭受意外事故或人為破壞,造成校園網不能正常運行。物理安全是制訂校園網安全解決方案時首先應考慮的問題。

2.系統和應用軟件存在的漏洞威脅

在校園網中使用的操作系統和應用軟件千差萬別,這些威脅,而且網絡用戶濫用某些共享軟件也會導致計算機可能成為黑客攻擊校園網的后門。

3.計算機病毒入侵和黑客攻擊

計算機病毒是校園網安全最大的威脅因素,有著巨大的破壞性。尤其是通過計算機網絡傳播的病毒,其傳播速度快、影響大、殺毒難等都不是單機病毒所能相比的。校園網在接入Internet后,便面臨著內部和外部黑客雙重攻擊的危險,尤以內部攻擊為主。由于內部用戶對網絡的結構和應用模式都比較了解,特別是在校學生,學校不能有效的規范和約束學生的上網行為,學生會經常的監聽或掃描學校網絡,因此來自內部的安全威脅更難應付。

4.內部用戶濫用網絡資源

校園網內部用戶對校園網資源的濫用,有的校園網用戶利用校園網資源提供視頻、音頻、軟件等資源下載,占用了大量的網絡帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網絡帶寬,給正常的校園網應用帶來了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網絡安全最重要的部分,要保證校園網絡正常,首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災害(如火災、水災、地震等)對計算機硬件及軟件資源的破壞,減少外界環境(如溫度、濕度、灰塵、供電系統、外界強電磁干擾等)對網絡信息系統運行可靠性造成的不良影響。

2.訪問控制策略

訪問控制方面的策略任務是保證網絡資源不被非法使用或訪問。包括入侵監測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。

(1)防火墻控制策略

防火墻控制策略維護網絡安全最重要的手段。防火墻是具有網絡安全功能的路由器,對網絡提供的服務和訪問定義,并實現更大的安全策略。它通常用來保護內部網絡不受來自外部的非法或非授權侵入的邏輯裝置。

(2)入侵監測控制策略

入侵監測控制策略就是使用入侵監測系統對網絡進行監測。入侵檢測系統(IntrusionDetectionSystems)專業上講就是依照一定的安全策略,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。

(3)服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備,避免非法入侵的有效方法是去掉不必要的網絡訪問,在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.病毒防護策略

病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對校園網絡整體有效防護的解決辦法。

4.不良信息的防護策略

Internet上存在大量的不良信息,校園網絡因為Internet連接,學生有可能無意中接觸這些信息而在校園網上傳播,造成惡劣的影響。可以安裝非法信息過濾系統,設置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。

5.建立安全評估策略

校園網絡安全不能僅僅依靠防火墻和其他網絡安全技術,而需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的校園網絡系統。使用安全評估工具是進行安全評估的一種手段,可以對各方面進行檢測和反饋信息收集,進而制定策略。

三、結束語

高校校園網絡的安全性越來越受到重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了高校校園的網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的校園網絡系統。

參考文獻:

[1]KurousJF,KeithW.RossComputerNetworking[M].HigherEducationPressPearson,2003.653-657.

[2]張武軍,李雪安.高校校園網安全整體解決方式研究[J].電子科技,2006,(3):64-67.

[3],王紀鳳,尚玉蓮,等.防火墻與入侵監測系統在高校校園網中的應用[J].泰山醫學院學報,2007,(11):906-907.