网络安全应急响应技术范例(12篇)
网络安全应急响应技术范文篇1
【关键词】应急通信网络设计关键技术
前言:我国地大物博,地势形态多种多样,伴随着高发的地质灾害,我们对通信需求提出了更高要求,应急通信网络应运而生。作为一种实时、高效的通信方式,在地质灾害救援现象,需要及时了解现场信息,将此作为一种快速网络,将现场信息传递出来。但当前,我们对应急通信网络设计及关键技术了解不够深入,还有待进一步分析和了解,使其更加完善,为现实工作提供帮助。
一、应急通信网络特点
了解应急通信网络特点,对于我们合理设计应急通信网络具有积极作用。具体来说,第一,便捷性,该类型网络主要目的是响应紧急突发状况,在设计和使用中,不会有繁琐的蜂窝设备等作为基础,使用应急通信设备,就是需要将有效的信息,在短时间传递出去。故应急通信要具备便捷性,能够在原有设备基础上完成紧急部署。第二,安全性,网络传递最多的信息就是救援信息。发生紧急状况时,需要大量人员,在信息传递时要尽可能做到保密,以确保救援、军事信息安全。在信息传输中,对整个过程进行加密处理,为救援队伍开展工作奠定坚实的基础。第三,可拓展性,系统只有具备良好的状态,才能够实现良好、稳定的运行。基于紧急情况复杂、多变的考虑,该网络具有较好的可拓展性,能够随之突况的变化而及时作出响应的调整。
二、应急通信网络关键技术
2.1有线通信技术
该项技术是由电话、互联网等常规设备构成,分布范围最广的就是有线公众电信网络,覆盖范围光,且具有^强的适应性,在自然灾害中较为常见,但是该项技术极易受到地理因素的影响,且抗毁性差,如果遭遇到破坏,恢复难度很大。
2.2移动通信技术
移动通信技术具有个人化特点,在定位技术的支持下,能够尽快锁定受灾人群位置,提升解救成功性。故技术势必会成为应急通信网络不可缺少的一部分。
2.3卫星通信技术
作为应用范围最广的技术,卫星通信能够突破时空限制,覆盖范围非常广,能够较好的满足应急通信广度上需求,但其容量有限,且投入成本高[1]。如在抗震救灾现象,在卫星技术的支持下,能够与外界保持通信,且在航海、军事等领域得到了广泛推广,能够保障网络完整性。
2.4辅助技术
辅助技术能够为应急通信网络良好运行创建合适的环境,确保网络在不同的场所都能够得以运行。其功能较多,如终端定位、网络安全等。此外与卫星通信技术相似,数字集群技术容量同样不尽人意。但是它拥有独立的指挥优势,是其他技术所缺少的特点。
三、应急通信网络设计
针对应急通信网络的设计,要将其划分三个层次:一层是基础设施层;二层是分布式计算层;三层是信息关联与收集中间层。其中基础层各个设备之间能够相互连接,使得各项通信业务有序开展。同时,还能够实现对整个网络运行的实时监督和控制,及时发现系统存在的问题,并采用合理措施加以防范[2]。分布层融入了计算机设计,借助数据挖掘技术,将突发现场的各类信息收集到系统中,使得应急通信业务能够整理、分析数据,为人们后续工作提供科学依据,使得通信信息处于较好的交互状态当中。中间层作为整个体系的信息建设关键,与不同区域信息存在密切联系,具有承上启下作用,能够为应急通信提供需要的业务信息。三个层次之间相互协调和作用,为人们工作奠定了坚实的基础。
此外,通信基础设施对于灾难发生后与外界联系的载体,为了能够提高便利性,通过自己的移动设备时限通信,故设施层可以根据具体情况,采用一种简单的方法在灾区现场部署设备,与现有的网络相连接,兼顾保证现有信息安全与弥补信息缺失双重目标。在应急通信网络的支持下,不但能够保持高效的通信,且能够拓展信息覆盖率,增强网络的信任度。
四、结论
根据上文所述,随着科学技术不断发展,卫星通信等关键技术在应急通信网络中的应用及设计,能够更好地适应多种突发状况通信需求,以此来避免通信中断引发的风险。未来,我们还要进一步深化对网络的研究,积极引入先进技术,不断优化通信网络,提高信息传输速度,从而为相关领域发展提供更多支持,保证人们人身安全。
参考文献
网络安全应急响应技术范文篇2
为科学应对体育局网络与信息安全突发事件,建立健全体育局网络与信息安全应急响应机制,有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响,等制定本预案。
1.2制定依据
《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。
1.3工作原则
市体育局网络与信息安全突发事件应急工作,由市体育局信息安全突发事件领导小组统一领导,组织协调所属单位和部门,按照“统一领导、相互协调、各负其职”的原则组织实施。
1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求,依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁应用、谁负责”的原则,实行责任制和责任追究制。
1.3.2积极防御,综合防范。立足安全防护,加强预警,重点保护基础网络与信息的安全;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
1.3.3依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
1.3.4以人为本,快速反应。大力宣讲网络与信息安全防范知识,贯彻预防为主的思想,加强对网络与信息安全隐患的日常监测,及时发现和防范重大信息体育局网络与信息安全突发性事件,采取有效的可控措施,及时控制事件影响范围,力争将损失降到最低程度。
1.4现状及其成因
近年来随着互联网的发展,信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动,影响着社会稳定、经济发展。近年来,随着我国信息化进程的迅速发展,网络安全工作亟需加强完善。
体育局网络与信息安全突发事件成因可分为两个方面:一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。
1.5适用范围
本预案适用市体育局信息系统网络与安全应急处理工作。
本预案为内部应急预案,仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。
2、组织机构及职责
2.1应急指挥机构及职责
市体育局成立局信息安全突发事件应急领导小组(以下简称“局信息安全领导小组”),承担体育局网络与信息安全突发事件的组织领导,局信息安全领导小组组长由市体育局局长担任,副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室,办公室由局办公室、机关各处室和直属事业单位领导组成,具体负责局系统内信息安全突发事件应急处理工作。
按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作;研究决定体育局网络与信息安全应急工作的有关重大问题;组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练;决定体育网络与信息安全突发事件应急预案的启动,组织力量对突发事件进行处置;汇总有关体育网络与信息安全突发事件的各种重要信息,进行综合分析;应急处置和事后恢复与重建工作。
2.2局信息安全应急处理办公室职责
接收来自有关部门的重要信息,向局信息安全领导小组报告,局信息安全领导小组的预警信息;在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作;与相关部门的联系与协调;体育局信息网站的建设与管理,统筹规划建设应急处理技术平台,严密监控信息网络运行状况,对发生重大计算机病毒和大规模网络攻击事件进行及时处置,打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失。
2.3应急指挥
局信息安全领导小组负责重大安全事件的应急指挥。
3、分类分级
本预案所指的体育局网络与信息安全突发事件,是指重要的体育局信息网络系统和安全系统(包括:供电系统、消防系统、信息系统等)突然遭受不可预知外力的破坏、毁损、故障,对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。
3.1事件分类
根据体育网络与信息安全突发事件的发生过程、性质和特征,可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。
3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。
3.1.2事故灾难是网络损坏、硬件设备故障等。
3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。
3.2事件分级
根据体育网络与信息安全突发事件的可控性、严重程度和影响范围,分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。
3.2.1Ⅰ级(特别重大):体育局网络与信息安全系统发生全市体育系统大规模瘫痪,事态发展超出控制能力,对国家财产、公共利益和体育工作造成特别严重损害的突发事件,需要跨部门协同处置的突发事件。
3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪,对国家安全、公共利益和体育工作造成严重损害,但不需要跨部门协同处置。
3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。
3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏,但不危害国家安全,公共利益和体育工作的突发事件。
4、消防系统应急方案
4.1当服务器机房出现火情、火灾时,现场人员应保持镇静。同时,应在最短时间内通知主管领导及局办公室,对火情做出正确判断,及时采用一些简单可行的方法做初步处理,如:到指定的位置取灭火器或采用一些应急灭火措施灭火;第一时间迅速切断总闸、关闭供电系统,将自动灭火系统转为“手动”方式。
4.2平时要注意保养和维护七氟丙烷自动灭火系统,使之保持正常工作状态,如果夜间出现火情,机房专用的自动灭火控制器将会自动开启,实施灭火。
4.3平时机房值班人员应熟练掌握各类灭火器的使用方法,掌握灭火技能,并能做到反应迅速,操作准确,处理得当。具体应急方法简要过程如下:
4.3.1接到报火险或设备报火警的情况时,若火势较小,先将自动灭火控制器转到“手动”档;立即提取摆放在周围固定位置的手持式灭火器进行处置。
4.3.2手提灭火器使用方法:提取灭火器,拔下安全销,左手紧握喷管前端橡胶处,右手压住灭火器按把,如果是灯具着火应站在灯具斜下方向上喷射,如果在桌上,应站在距离火点三米左右地方喷射着火点。
4.3.3若发现火势及烟雾较大,在保证设备、人员安全的条件下,应立即疏散物理场地内的工作人员。
4.3.4若火势特大,用普通的灭火器已无法控制,应迅速打119电话报警,并派人到大门外等候并引导消防车和救援人员进入火灾现场;必须启动气体消防系统时,首先确认物理场地内无任何人员,在征得主管领导同意后,由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。
4.3.5如果是电器火灾应注意电气安全,因为电器在着火时,并不能确定电闸是否分断,应先关闭总闸、UPS供电系统以及所属设备。
4.3.6安全管理人员应了解火灾事件造成的损失,记录整个过程并报部门领导。
4.4机房发生火情90%以上是电器火灾,所以在日常巡察的基础上,主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态,至少一个季度进行一次全面的检修,更换有安全隐患的器件,防患于未然。
5、信息系统应急方案
5.1通信系统应急方案
5.1.1发生通信线路中断、路由故障时,网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。
5.1.2如果通讯系统出现比较严重的问题,对单位的正常运转造成较大的影响,需立即向上级主管报告,并通知相关人员,不得擅自做出决定;
5.1.3对有简单故障的设备,运维管理人员可以修理发生故障的设备,解决相应问题并记录;
5.1.4发现需要更换设备,应上报领导,经批准后马上更换相应故障设备,尽快恢复线路;
5.1.5运维管理部门发现无法及时修理时,应立即通知相关厂家的维修人员,由厂家维修人员尽快解决;
5.1.6如发现交换机发生故障,应立即通知厂家的维修人员来修理,不能擅自修理;
5.1.7如发现是线路的问题,应与线路提供商联系,敦促对方尽快恢复故障线路;
5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。
5.2黑客攻击应急方案
市体育局网站建设和办公系统管理由局办公室分管,办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察,并及时向经济信息中心(数据管理中心)反映故障情况。
5.2.1发现有黑客入侵迹象后,应立即通知网络管理员和安全管理员,并停止一切操作;
5.2.2同时切断受攻击计算机与网络的物理连接;
5.2.3由网络管理员来调查具体情况,并立即采取相应的防范措施;
5.2.4立即对内部网内所有的机器采取防范措施,防止黑客用同样的手段再次入侵;
5.2.5由网络管理员判断损失情况,并立即上报上级主管,对损失的数据和资料立即采取相应的补救措施;
5.2.6受攻击的主机的一切设置都要更改,原有的用户名和口令都要更改,机器使用者的其他账户也要更改;
5.2.7如果有可能泄露单位内部网的相关信息,需要立即更换所有内部网的设置,所有用户的账号和密码都要更改,一切有可能泄露的信息都要立即加以修改;
5.2.8如果受攻击的为服务器,则服务器上的所有相关信息都要立即更改;
5.2.9如有必要,停止使用受攻击的主机和服务器,启用备用服务器;
5.2.10对受攻击机器加强监控,随时注意异常情况;
5.2.11如果能追查到攻击者的相关信息,可以对其发出警告,在警告无效的情况下,可以采取进一步的行动,乃至采取法律手段;
5.2.12一切情况处理完成后,需填写《安全事件报告表》。
5.3网络系统应急方案
5.3.1发现网络故障,立即通知网络管理员;
5.3.2由网络管理员来检查网络情况,初步确定故障原因;
5.3.3如网络设备发生严重故障,导致网络无法正常运转,应立即通知相关人员,并立即启用网络备用设备;
5.3.4如果是线路故障,应立即启用备用线路;
5.3.5如果有重要的信息需要在网上处理,在上级主管批准后,由安全管理员做记录后,可以临时使用调制解调器拨号上网;
5.3.6使用调制解调器拨号上网的计算机不能与内部网相连,必须独立;
5.3.7如有必要应提前在安全管理部登记备案;
5.3.8在此期间,不得擅自使用本单位以外的网络进行信息交流;
5.3.9其他信息参见相关管理规范。
5.4病毒应急方案
5.4.1发生病毒感染情况的时候,马上停止所有操作,切断网络连接,并通知系统维护人员和安全管理员;
5.4.2在感染病毒的计算机上运行杀毒软件,全面检查计算机系统,将病毒彻底清除;
5.4.3如果是服务器发生了病毒感染,应立即停止服务器所运行的所有程序和相关服务,防止病毒进一步扩散,并通知系统维护人员和安全管理员;在服务器端运行杀毒软件,全面检查计算机系统,清除病毒;
5.4.4服务器查杀病毒的同时,所有与服务器连接的计算机都要进行病毒查杀;
5.4.5启动备用服务器,同时,将原有服务器与网络彻底断绝物理连接;
5.4.6若病毒已将系统破坏,导致系统无法恢复,应将感染病毒的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不会丢失;
5.4.7备份数据也要进行病毒检测,防止病毒交叉感染;
5.4.8数据无法恢复,经单位领导同意后,可与反病毒部门联系,由他们来协助恢复,需要保证数据信息不泄露,并由安全管理员做记录;如为数据,按安全保密有关规定处理;
5.4.9完成后需要由安全管理员做记录;
5.4.10如为病毒服务器问题,需在处理后填写《安全事件报告表》。
5.5系统备份应急方案
数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。
5.5.1发现数据由于某些原因丢失,首先记录故障时间和相关信息;注意保护数据现场。
5.5.2判断故障类型和级别。
5.5.3安排相关技术人员进行紧急处理。
5.5.4如果是硬盘错误,则需要用备用硬盘替换;如果是硬盘数据丢失,要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后,才可作废弃处理。
5.5.5利用存储备份系统恢复离故障点最近时间的数据,尽可能地降低损失。
5.5.6数据灾难恢复后,提交故障报告,分析并总结故障原因。
6、应急处理程序
6.1预案启动
当发生体育局网络与信息安全事件时,由局信息安全领导小组启动应急预案,负责指挥应急处理工作,经济信息中心(数据管理中心)负责技术指挥和处理。
6.2现场应急处理
事件发生现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。
在事件被抑制之后,要进行综合分析,找出事件根源,明确相应的补救措施并彻底清除。
6.3报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中,并将安全事件处理完毕后,在5个工作日内将处理结果报局信息安全领导小组。
6.4应急行动结束
根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见,安全应急委组织相关部门对处置情况进行综合评估,确定应急行动是否结束。
7、保障措施
7.1技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。
7.2应急队伍保障
不断加强安全应急人才培养,进一步强化安全宣传教育,努力建设一支高素质、高技术的安全核心人才和管理队伍,提高安全防御意识。
7.3物质条件保障
在年度资金预算中,安排一定的资金用于预防或应对安全突发事件,提供必要的交通运输保障,为安全应急处理工作提供可靠的物资保障。
7.4技术储备保障
局信息安全应急处理办公室要经常组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
8、培训和演习
8.1人员培训
为确保体育网络与信息安全应急预案高效运行,将定期或不定期地举办不同类型的培训或研讨会,以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。
8.2应急演习
为提高安全突发事件应急响应水平,定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
9、监督检查与奖惩
9.1预案执行监督
局安全应急委负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。
应急行动结束后,安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。
9.2奖惩与责任
9.2.1对下列情况经局信息安全领导小组评估审核后,报局党组批准后予以奖励:
网络安全应急响应技术范文1篇3
为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持“积极防御、综合防范”的方针,需要全面提高信息安全防护能力。贵州广电网络信息系统建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进贵州广电网络信息化的深入发展。
1安全规划的目标和思路
贵州广电网络目前运营并管理着两张网络:办公网与业务网;其中办公网主要用于贵州广电网络各部门在线办公,重要的办公系统为OA系统、邮件系统等;业务网主要提供贵州广电网络各业务部门业务平台,其中核心业务系统为BOSS系统、互动点播系统、安全播出系统、内容集成平台以及宽带系统等。
基于对贵州广电网络信息系统的理解和国家信息安全等级保护制度的认识,我们认为,信息安全体系是贵州广电网络信息系统建设的重要组成部分,是贵州广电网络业务开展的重要安全屏障,它是一个包含贵州广电网络实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和管理制度建立起来的可靠有效的安全体系。
1.1设计目标
贵州广电网络就安全域划分已经进行的初步规划,在安全域整改中初见成效,然而,安全系统建设不仅需要建立重要资源的安全边界,而且需要明确边界上的安全策略,提高对核心信息资源的保护意识。贵州广电网络相关安全管理体系的建设还略显薄弱,管理细则文件亟需补充,安全管理人员亟需培训。因此,本次规划重点在于对安全管理体系以及目前的各个业务系统进行了全面梳理,针对业务系统中安全措施进行了重点分析,综合贵州广电网络未来业务发展的方向,进行未来五年的信息安全建设规划。
1.2设计原则
1.2.1合规性原则
安全设计要符合国家有关标准、法规要求,符合广电总局对信息安全系统的等级保护技术与管理要求。良好的信息安全保障体系必然是分为不同等级的,包括对信息数据保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全技术和安全体制,以满足贵州广电网络业务网、办公网系统中不同层次的各种实际安全需求。
1.2.2技管结合原则
信息安全保障体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
1.2.3实用原则
安全是为了保障业务的正常运行,不能为了安全而妨碍业务,同时设计的安全措施要可以落地实现。
1.3设计依据
1.3.1“原则”符合法规要求
依据《中华人民共和国计算机信息系统安全保护条例K国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20〇3]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和GB/T22240-2009《信息安全技术信息系统安全等级保护定级指南》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、《广播电视安全播出管理规定》(广电总局62号令)、GDJ038-CATV|有线网络。
2011《广播电视播出相关信息系统等级保护基本要求》,对贵州省广播电视相关信息系统安全建设进行规划。
1.3.2“策略”符合风险管理
风险管理是基于“资产-价值-漏洞-风险-保障措施”的思想进行保障的。风险评估与管理的理论与方法已经成为国际信息安全的标准。
风险管理是静态的防护策略,是在对方攻击之前的自我巩固的过程。风险分析的核心是发现信息系统的漏洞,包括技术上的、管理上的,分析面临的威胁,从而确定防护需求,设计防护的措施,具体的措施是打补丁,还是调整管理流程,或者是增加、增强某种安全措施,要根据用户对风险的可接受程度,这样就可以与安全建设的成本之间做一个平衡。
1.3.3“措施”符合P2DR模型
美国ISS公司(IntemetSecuritySystem,INC)设计开发的P2DR模型包括安全策略(Policy)、检测(Detection)、防护(Protection)和响应(Response)四个主要部分,是一个可以随着网络安全环境的变化而变化的、动态的安全防御系统。安全策略是整个P2DR模型的中枢,根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
检测(Detection)、防护(Protection)和响应(Response)三个部分又构成一个变化的、动态的安全防御体系。P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整至“最安全”和“风险最低”的状态,在安全策略的指导下保证信息系统的安全[3]。
1.4安全规划体系架构
在进行了规划“原则”、“策略”、“措施”探讨的基础上,我们设计贵州广电网络的安全保障体系架构为“一个中心、两种手段”。
“一个中心”,以安全管理中心为核心,构建安全计算环境、安全区域边界和安全通信网络,确保业务系统能够在安全管理中心的统一管控下运行,不会进入任何非预期状态,从而防止用户的非授权访问和越权访问,确保业务系统的安全。
“两种手段”,是安全技术与安全管理两种手段,其中安全技术手段是安全保障的基础,安全管理手段是安全技术手段真正发挥效益的关键,管理措施的正确实施同时需要有技术手段来监管和验证,两者相辅相成,缺一不可。
2安全保陳方案规划
2.1总体设计
贵州广电网络的安全体系作为信息安全的技术支撑措施,分为五个方面:
边界防护体系:安全域划分,边界访问控制策略的部署,主要是业务核心资源的边界,运维人员的访问通道。
行为审计体系:通过身份鉴别、授权管理、访问控制、行为曰志等手段,保证用户行为的合规性。
安全监控体系:监控网络中的异常,维护业务运行的安全基线,包括安全事件与设备故障,也包括系统漏洞与升级管理。
公共安全辅助:作为整个网络信息安全的基础服务系统,包括身份认证系统、补丁管理系统以及漏洞扫描系统等。
IT基础设施:提供智能化、弹性服务能力的基础设施,主要的机房的智能化、服务器的虚拟化、存储的虚拟化等。
2.2安全域划分
划分安全域的方法是首先区分网络功能区域,服务器资源区、网络连接区、用户接入区、运维管理区、对外公共服务区;其次是在每个区域中,按照不同的安全需求区分不同的业务与用户,进一步划分子区域;最后,根据每个业务应用系统,梳理其用户到服务器与数据库的网络访问路径,通过的域边界或网络边界越少越好。
Z3边界防护体系规划
边界包括网络边界、安全域边界、用户接口边界(终端与服务器)、业务流边界,边界上部署访问控制措施,是防止非授权的“外部”用户访问“里面”的资源,因此分析业务的访问流向,是访问控制策略设计的依据。
2.3.1边界措施选择
在边界上我们建议四种安全措施:
1.网络边界:与外部网络的边界是安全防护的重点,我们建议采用统一安全网关(UTM),从网络层到应用层的安全检测,采用防火墙(FW)部署访问控制策略,采用入侵防御系统(IPS)部署对黑客入侵的检测,采用病毒网关(AV)部署对病毒、木马的防范;为了方便远程运维工作,与远程办公实施,在网络边界上部署VPN网关,对远程访问用户身份鉴别后,分配内网地址,给予限制性的访问授权。Web服务的SQL注入、XSS攻击等。
3.业务流边界:安全需求等级相同的业务应用采用VLAN隔离,采用路由访问限制策略;不同部门的接入域也采用VLAN隔离,防止二层广播,通知可以在发现安全事件时,开启不同子域的安全隔离。
4.终端边界:重点业务系统的终端,如运维终端,采用终端安全系统,保证终端上系统的安全,如补丁的管理、黑名单软件管理、非法外联管理、移动介质管理等等。
2.3.2策略更新管理
边界是提高入侵者的攻击“门槛”的,部署安全策略重点有两个方面:一是有针对性。允许什么,不允许什么,是明确的;二是动态性。就是策略的定期变化,如访问者的口令、允许远程访问的端口等,变化的周期越短,给入侵者留下的攻击窗口越小。
2.4行为审计体系规划
行为审计是指对网络用户行为进行详细记录,直接的好处是可以为事后安全事件取证提供直接证据,间接的好处乇两方面:对业务操作的日志记录,可以在曰后发现操作错误、确定破坏行为恢复时提供操作过程的反向操作,最大程度地减小损失;对系统操作的日志记录,可以分析攻击者的行为轨迹,从而判断安全防御系统的漏洞所在,亡羊补牢,可以弥补入侵者下次入侵的危害。
行为审计主要措施包括:一次性口令、运维审计(堡垒机)、曰志审计以及网络行为审计。
2.5安全监控体系规划
监控体系不仅是网络安全态势展示平台,也是安全事件应急处理的指挥平台。为了管理工作上的方便,在安全监控体系上做到几方面的统一:
1.运维与安全管理的统一:业务运维与安全同平台管理,提高安全事件的应急处理速度。
2.曰常安全运维与应急指挥统一:随时了解网络上的设备、系统、流量、业务等状态变化,不仅是日常运维发现异常的平台,而且作为安全事件应急指挥的调度平台,随时了解安全事件波及的范围、影响的业务,同时确定安全措施执行的效果。
3.管理与考核的统一:安全运维人员的工作考核就是网络安全管理的曰常工作与紧急事件的处理到位,在安全事件的定位、跟踪、处理过程中,就体现了安全运维人员服务的质量。因此对安全运维平台的行为记录就可以为运维人员的考核提供一线的数据。
安全监控措施主要包括安全态势监控以及安全管理平台,2.6公共安全辅助系统
作为整个网络信息安全的基础服务系统,需要建设公共安全辅助系统:
1.身份认证系统:独立于所有业务系统之外,为业务、运维提供身份认证服务。
2.补丁管理系统:对所有系统、应用的补丁进行管理,对于通过测试的补丁、重要的补丁,提供主动推送,或强制执行的技术手段,保证网络安全基线。
3.漏洞扫描系统:对于网络上设备、主机系统、数据库、业务系统等的漏洞要及时了解,对于不能打补丁的系统,要确认有其他安全策略进行防护。漏洞扫描分为两个方面,一是系统本身的漏洞,二是安全域边界部署了安全措施之后,实际用户所能访问到的漏洞(渗透性测试服务)。
2.7IT基础设施规划
IT基础设施是所有网络业务系统服务的基础,具备一个优秀的基础架构,不仅可以快速、灵活地支撑各种业务系统的有效运行,而且可以极大地提高基础IT资源的利用率,节省资金投入,达到环保的要求。
IT基础设施的优化主要体现在三个方面:智能机房、服务器虚拟化、存储虚拟化。
3安全筐理体系规划
在系统安全的各项建设内容中,安全管理体系的建设是关键和基础,建立一套科学的、可靠的、全面而有层次的安全管理体系是贵州省广播电视信息网络股份有限公司安全建设的必要条件和基本保证。
3_1安全管理标准依据
以GBAT22239-2008《信息安全技术信息系统安全等级保护基本要求》中二级、三级安全防护能力为标准,对贵州广电网络安全管理体系的建设进行设计。
3.2安全管理体系的建设目标
通过有效的进行贵州广电网络的安全管理体系建设,最终要实现的目标是:采取集中控制模式,建立起贵州广电网络完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式,从而在管理上确保全方位、多层次、快速有效的网络安全防护。
3.3安全管理建设指导思想
各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合贵州广电网络自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信CATV丨有线网络息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”
3.4安全管理体系的建设具体内容
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》)对信息系统的安全管理体系提出了明确的指导和要求。我们应以《基本要求》为标准,结合目前贵州广电网络安全管理体系的现状,对广电系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。同时,由于信息安全是一个动态的系统工程,所以,贵州广电网络还必须对信息安全管理措施不断的加以校验和调整,以使管理体系始终适应和满足实际情况的需要,使贵州广电网络的信息资产得到有效、经济、合理的保护。
贵州广电网络的安全管理体系主要包括安全管理机构、安全管理制度、安全标准规范和安全教育培训等方面。
通过组建完整的信息网络安全管理机构,设置安全管理人员,规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施,制定严格的安全管理制度,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障贵州广电网络信息系统安全的目的。
3.5曰常安全运维3.5.1安全风险评估
安全风险评估是建立主动防御安全体系的重要和关键环节,这环的工作做好了可以减少大量的安全威胁,提升整个信息系统的对网络灾难的免疫能力;风险评估是信息安全管理体系建立的基础,是组织平衡安全风险和安全投入的依据,也是信息安全管理体系测量业绩、发现改进机会的最重要途径。
3.5.2网络管理与安全管理
网络管理与安全管理的主要措施包括:出入控制、场地与设施安全管理、网络运行状态监控、安全设备监控、安全事件监控与分析、提出预防措施。
3.5.3备份与容灾管理
贵州广电网络主要关键业务系统需要双机本地热备、数据离线备份措施;其他相关业务应用系统需要数据离线备份措施。
3.5.4应急响应计划
通过建立应急相应机构,制定应急响应预案,通过建立专家资源库、厂商资源库等人力资源措施,通过对应急响应有线网络ICATV预案不低于一年两次的演练,可以在发生紧急事件时,做到规范化操作,更快的恢复应用和数据,并最大可能的减少损失
3.6安全人员管理
信息系统的运行是依靠在各级党政机构工作的人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。所以,要确保信息系统的安全,首先应加强人事安全管理。
安全人员应包括:系统安全管理员、系统管理员、办公自动化操作人员、安全设备操作员、软硬件维修人员和警卫人员。
其中系统管理员、系统安全管理员必须由不同人员担当。3.7技术安全管理
主要措施包括:软件管理、设备管理、备份管理以及技术文档管理。
4安全规划分期建设路线
信息安全保障重要的是过程,而不一定是结果,重要的是安全意识的提高,而不一定是安全措施的多少。因此,信息安全建设也应该从保障业务运营为目标,提高用户自身的安全意识为思路,根据业务应用的模式与规模逐步、分阶段建设,同时还要符合国家与广电总局关于等级保护的技术与管理要求。
4.1主要的工作内容
根据安全保障方案规划的设计,贵州广电网络的信息安全建设分为如下几个方面的内容:
1.网络优化改造:主要是安全域的划分,网络结构的改造。
2.安全措施部署:边界隔离措施部署,行为审计系统部署、安全监控体系部署。
3.基础设施改造:主要是数据大集中、服务器虚拟化、存储虚拟化。
4.安全运维管理:信息安全管理规范、日常安全运维考核、安全检查与审计流程、安全应急演练、曰常安全服务等。
4.2分期建设规划
4_2.1达标阶段(2015-2017)
1.等保建设
2.信任体系:网络审计、运维审计、日志审计
3.身份鉴别(一次口令)
4.监控平台:入侵检测、流量监测、木马监测
5.安全管理平台建设
6.等保测评通过(2级3级系统)
7.安全服务:建立定期模式
8.渗透性测试服务(外部+内部)
9.安全加固服务,建立服务器安全底线
10.信息安全管理
11.落实安全管理细则文件制定
12.落实安全运维与应急处理流程
13.完善IT服务流程,建设安全运维管理平台
14.定期安全演练与培训
4.2.2持续改进阶段(2018〜2019)
1.等保建设
2.完善信息安全防护体系
3.提升整体防护能力
4.深度安全服务
5.有针对性安全演练,协调改进管理与技术措施
6.源代码安全审计服务(新上线业务)
7.信息安全管理
8.持续改进运维与应急流程与制度,提高应急反应能力
9.提高运维效率,开拓运维增值模式
5结東语
网络安全应急响应技术范文篇4
关键词:应急物流;信息技术;体系构建
中图分类号:F253.9文献标识码:A
2003年SARS疫情爆发,应急物流研究开始引起重视。2006年底,中国物流与采购联合会应急物流专业委员会成立。在经历了2008年年初的南方雪灾、5月份的汶川大地震,2009年9月份的甲流和2010年4月份玉树地震等重大自然灾害之后,我国应急物流在路径选择、应急物资储备库选址等方面的研究和实践取得了长足的进步,但同时也暴露出很多问题,本文将对我国应急物流当前存在的问题进行分析,并对在信息技术条件下如何实施应急物流保障进行探讨。
1当前我国应急物流建设存在的问题分析
应急物流是指以严重自然灾害、突发性公共卫生事件和公共安全事件等提供所需应急物资为目的,以追求时间效益最大化和灾害损失最小化为目标的特殊物流活动。和普通的物流相比,应急物流主要具有以下特征,即突发性、非常规性、弱经济性、紧急性、不确定性和政府主导性。其中最显著地特征是突发性和政府主导性,最核心的特征应是突发性。突发性主要表现在突然增加的物流流量和物资保障在时间上的急迫性。政府主导性突出表现在突发事件发生后的最初阶段,政府利用其行政力量高效率地筹集相关资源对突发事件进行处置,从而使损失最小化。经过各界努力,我国的应急物流建设从无到有,取得了长足发展,但也显现出一些问题。
(1)我国针对突发事件的应急救援和应急物流以政府为主导,针对各种突发事件的应急预案通常以各级政府及各相关部门为核心制定,尽管在预案制定之初,各单位和部门都尽可能地对处置突发事件可能发生的情况进行了预测和评估,但依然在方案的配套和衔接等方面存在不足,特别是在各级政府和各不同单位及部门间的预案衔接和兼容方面存在问题,从而使各项预案的可执行性受到影响,救援效果产生折扣。
针对突发事件,我国将其划分为四个级别,同时,根据突发事件的级别不同,确定了国家、省(区、市)、市(地)和县(市)四级应急响应机制,确立了以各级政府为主导的应急救援方案和物流配置。以政府为主导的应急物流在救援初期发挥高效率的同时,也极易产生低效益。
(2)针对突发事件可能造成的危害程度、紧急程度和发展势态不同,我国制定了I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)总体应急预案。在此基础上,国家和相关部门了25个专项预案和80个部门预案,仅就针对地震灾害制定的应急预案而言,截至2009年底,全国各级各类地震应急预案总数达2.7万余件。31个省(区、市)、98%的市(地)、82%的县(市)、4500多个乡(镇)人民政府编制修订了地震应急预案;武警和10个国务院有关部门编制了地震应急预案;600多个省级、2000多个市级、6300多个县级政府委(办、局)、1400多个各级地震部门编制修订了应急预案。这些预案都是建立在上级制定的预案基础之上并在考量本地情况之后制定的,以加强预案的可执行性。但在各预案的制定中较少考虑应急物流的跨区域协调问题,一旦发生较大突发事件需要跨地区联合救援时,应急物流的区域间配送效率将不可避免地产生延误,影响应急物流的时效性。
(3)我国的物流系统发展迅速,但物流技术的发展和应用缺少统一的国家标准,各种物流技术的应用范围和兼容性不足,制约我国应急物流发展。2012年全国社会物流总额177.3万亿元,同比增长9.8%,全国物流业实现增加值3.6万亿元,同比增长9.1%,物流业固定资产投资完成4万亿元,同比增长23.9%。我国物流业在快速发展壮大的同时,存在的问题也非常突出并日渐显现出其对物流业发展的制约作用,主要表现在物流技术的发展和应用没有统一的国家标准和规定,各物流企业各自为战,根据自己的情况采用和发展自己的物流方案和物流技术,造成的后果就是各家物流企业不仅增加了自己的运营成本,也给企业间的合作互通增加了障碍和难度。
(4)通讯设施发展不平衡,偏远地区通讯力量薄弱,一旦发生突发事件,难以满足通讯要求,将给救援造成难以估量的损失。目前,我国的公众通信主要是固定电话、移动电话和卫星通信,通信网络设施由光电缆、交换机房和基站等设施组成。我国国土面积较大,且地区发展不平衡,在一些偏远地区由于经济条件、交通条件等比较落后,与之相关的通信条件及设施也相对较少,一旦发生地震、泥石流等自然灾害或人为破坏,则极易使该地区与外界失去联系,形成信息孤岛,在情况不明的状态下不仅给救援造成相当大的难度,也使突发事件造成的损失大大增加。2008年汶川地震,四川、甘肃、陕西三省累计受灾电信局所3897个,移动通信、小灵通基站累计损毁28714个,光电缆损毁28765皮长公里,累计通信电杆倒断142078根,四川重灾区8个县与外界的通信联系一度完全中断,直接经济损失67.2亿元。为尽快恢复灾区与外界的通信联系,及时了解灾区的受灾情况,通信部门投入近3万人对灾区的通信线路及相关设施设备进行抢修,并先后投入1300多部卫星电话,使通信中断20多个小时的北川、平武等地与外界取得联系,为救援物资的投放、天气及地形情况通报提供了及时、准确的信息,为这些地区的救灾工作提供了有力支撑。
(5)与应急物流要求相适应的路网建设和物流设施建设不足,影响应急物流效率。近年来,我国的铁路路网建设和高速公路路网建设取得很大发展,截止2012年底,全国铁路营业里程达到9.8万公里,高铁运营里程车道9356公里;全国公路通车里程突破410万公里,截止2012年3月,我国高速公路通车里程达86546公里。但是这些路网多分布在中东部地区,而广大的西部地区则交通不便,物流运输受到制约,从近几年来的实际情况来看,西部地区在遭遇地震等突发事件时救援受到阻碍的很大原因在于交通被破坏,各种救援力量和救援物资难以顺利到达需求地,延误救援时间。另外,我国的路网建设在快速发展的同时,许多道路建设仅考虑了平时物流的需要,未能充分考虑应急物流与平时物流的不同,一旦发生突发事件,其设施、设备将难以满足应急物流需要,影响物流效率。
(6)缺乏统一有序的物流中心建设和信息共享平台建设,使应急物流相应和保障效果降低。当前我国物流业发展迅速,但就全国范围来说,未能形成统一有序的物流中心,各物流企业多是各自为战,在着力打造自己的物流信息平台和物流管道的同时,造就各企业间的森严壁垒,物流信息难以实现共享,因此逐渐形成“小而全”的散乱局面。这不仅加大了各物流企业的运营成本,同时也严重影响了物流效率。
2解决我国应急物流建设问题的措施
我国的应急物流建设应借助当前方兴未艾的信息建设,充分发挥信息技术优势,构建适合我国特点的应急物流体系。
2.1利用气象及测绘信息,建立“统筹兼顾,重点突出”的防控系统
(1)划区防控。充分考虑我国各地的气象状况、地质特点、环境因素及人文因素,借鉴战区概念,将全国划分为若干防控区域,同时根据本防区特点,按照各种突发事件发生的概率设立应急方案,达到统筹兼顾、重点防范的目的;建立区域应急指挥中心,负责统筹全区的应急物流保障,协调各种运力及不同物流方式在转换节点的有效衔接,建立防区内民航、铁路和公路部门之间应急联运运输网络。消除相关主管部门间的条块分割,简化审批制度,降低税费标准,建立应急物流运输绿色通道,提高物流运输流速,实现应急物流的快速机动能力。
(2)建立应急预案。各级应急指挥中心根据本区域具体情况,建立适合本区域的多种应急预案,组织相关单位、部门和人员进行演习或推演,以检验预案的可执行性;在预案设立过程中,应充分考虑区域间合作,实现应急预案的同级横向可衔接和上下级间的纵向可兼容,为跨区域应急物流提供制度保障。
(3)建立大区级和亚区级二级应急物资储备体系。加强应急物资储备体系建设,在根据气象、地质、环境及人文等因素划分大区的基础上,按照区域内更显著、更明晰、更具体的气象、地质、环境和人文等因素特点,将大区划分成若干亚区域(即二级区域),并在此基础上,建立应急物资储备库。大区级物资储备库应在储备适量常用物资的基础上,重点储备生产周期长、专用性强、采购难度大的应急物资,并安排充足的储备保有量,避免应急物资发生“断储风险”,贻误战机。二级库则应更具针对性,根据本区域发生突发事件的可能性储备更具针对性的应急特种物资和一般物资,保证一旦发生突发事件,可以在第一时间将所需物资输送到物资需求地,以最小化事故造成的损失。为此,物资储备库的选址应考虑周边的经济发展状况、交通设施情况、信息通讯情况、能源保障情况及救援力量部署情况等多重因素。
(4)努力实现应急物资储备和应急能力储备共同发展。应急储备应在政府主导的基础上,积极拓展民间储备能力,充分发挥市场功能,实现以动态的应急能力储备代替静态的实物储备。能力储备是指在应急需求产生时即刻筹集相关物资并配送到指定地区的能力。能力储备越充分,实物储备就可以越少,从而降低储备成本,提高储备效益。应急能力储备包括应急生产能力储备和应急技术储备,应急生产能力储备有赖于相关应急机构和应急物资生产商之间互利双赢合作,通过合约或其他类似约束方式制约双方的权利,规定双方义务,一旦应急预案启动,应急物资生产商则应根据约定进行紧急生产,以满足应急需求。应急技术储备则是指政府和应急机构应鼓励与应急物流相关的技术研发和应用(比如RFID技术的应用研究等),制定国家标准,保证技术的兼容性,提升总体物流水平,在应急物流需要时则可以迅速转化为战斗力,提高应急物流运力。
2.2利用现代遥感技术和网络技术,建立“先知先觉”的预警系统
现代遥感技术就是根据电磁辐射理论,应用各种光学、电子学和电子光学探测仪器对远距离目标所辐射的电磁波信息进行接收记录,再经过加工处理,并最终成像,从而对环境地物进行探测和识别的一种综合技术。现代遥感技术主要通过人造卫星、飞机或其他飞行器作为遥感平台,通过从高空进行遥感来获取地物目标的信息。遥感技术具有探测范围大,获取资料速度快、周期短、信息量大等特点,利用遥感技术,可以对突发事件、特别是灾害事故进行判别和侦测,并能够在灾害或事故发生后实时获取其发展信息。网络技术则可以将遥感技术获取的相关信息进行远距离的快速传递,保证和提高信息使用者获取信息的时效性。因此应急物流应充分利用现代遥感技术和网络技术,建立对突发事件的预警系统,实现对突发事件的“先知先觉”,从而使应急指挥中心能够针对突发事件的具体情况迅速做出反应,及时启动预案,减少因信息不平衡及传递不及时造成的决策失误和损失扩大。
2.3利用现代通讯技术,建立“短、平、快”的应急指挥系统
兵贵神速。在利用现代遥感技术和网络技术快速准确获取突发事件信息的基础上,应急指挥中心应利用现代通信技术,快速采取应急措施,立即启动预案,调集和组织相关人员迅速进入各自岗位,建立起“短、平、快”的应急指挥系统。该系统的特点在于较少的指挥层级,从而降低信息在上下级之间传递和执行过程中丢失和畸变的几率,缩短从指令到行动的时间,为救援赢得先机。指挥系统的及时高效,必须以通讯畅通为前提,因此,在制定的各种预案中,都应充分估计突发事件对现有通讯系统造成损害的可能及程度,预备多种通讯保障手段,确保通讯始终保持畅通。
2.4利用日臻完善的RFID技术,实现应急物资的全程可视
RFID是“RadioFrequencyIdentification”的缩写,RFID技术就是中文中所说的射频识别技术,是一种非接触式的自动识别技术。利用RFID技术建立的射频识别系统由三部分组成,即RFID电子标签、阅读器和应用软件系统,其核心部件是一个电子标签,该电子标签分为有源标签和无源标签,能够储存大量信息。RFID技术已经经过美军的实战检验,在2003年的伊拉克战争中,美军利用RFID技术建置的可视化后勤网络,使美军的后勤补给能力空前强大,美军可以轻松掌握所有后勤补给的实时信息,与1990年的波斯湾战争相比,后勤运送的货柜量减少了90%,节省费用几十亿美元。我国在2008年的抗震救灾中同样出现过大量物资堆积在配送中心却不能及时被送往需求地的混乱。
影响应急物资快速到达需求地的因素很多,但毫无疑问,应急配送中心堆积如山的物资如果完全靠人工盘点与分发,无疑会大大拖慢前送的速度。应用RFID技术则可以完美解决这一问题。通过在每件物资或某种物资集装箱上粘贴电子标签,在应急配送中心设立大功率的阅读基站,在物资前送的必经之路上设立固定或移动的基站,利用RFID技术远距离读取电子标签蕴含的信息,然后通过无线网络或卫星传递到物资管理服务器上,实现物资的盘点和库存物资数量及存放位置的更新,实现应急物资在前送过程中的全程可视、可控。用RFID技术取代人工进行盘点和配送不仅可以极大缩短工作时间,而且能有效减少人工失误,从而提高物流速度。
2.5利用GPS技术,实现应急物流运输的实时可控
影响应急物流速度的另一个因素就是运输车辆在前往物资需求地的过程中发生故障,或者道路因事故发生堵塞,难以通行。利用GPS技术应急指挥中心不仅可以实时监控车辆的运行情况,而且可以有效避免驾驶人员由于灾害事故等原因造成计划路途难以通行、必须绕道却发生迷路的状况,从而保证应急物资尽早到达目的地,降低事故损失。
2.6利用网络熵理论,完善应急物流网络建设
网络熵是一种利用“熵”理论来描述网络安全性能和稳定性的理论,网络熵值越小,表明该网络系统的安全性越好、稳定性越强;反之,网络熵值越大,表明该网络系统的安全性越差、稳定性越弱。应急物流网络的稳定性和安全性无疑是任何应急预案都必须要考虑的问题,事故一旦发生,网络的破坏对应急物品的需求量和应急物品到达的时间(或最短路)必将产生重大影响,因此,应急指挥中心应组织有关人员利用“网络熵”理论对区域内的应急物流网络进行检验和规划,建立和完善公路、铁路、水路和航空“四路一体”物流网络,提升区域内物流的安全性和稳定性,保证在任何一个网络节点或网络弧发生突发事件而遭到破坏时,都能找到其他有效物流途径实施救援,以达成缩短救援时间,并使社会效益最大化、事故损失最小化的目的。
3结论
利用现代信息技术构建顺畅高效的应急物流体系,可以大大提高应急物流的安全性和可靠性。通过应急物资及应急能力储备,应急物流网络完善以及物流全程可视,可以有效降低应急物流成本,提高应急物流效益。因此,各级政府和应急指挥部门应谋求平时对应急物流体系和网络的建立和完善,加强应急能力和技术储备,扶持和鼓励专业物流公司和相关单位更新物流技术,提高物流管理水平和理念,为处置突发事件提供保障和支持。
参考文献:
[1]王丰,姜玉宏.应急物流[M].北京:中国物资出版社,2007.
网络安全应急响应技术范文1篇5
【关键词】计算机;网络安全;主要隐患;措施
近年来,随着我国逐渐进入信息化时代,计算机网络给人们的生活带来了诸多便利的同时,也存在很多安全隐患。计算机网络技术的开放性特点和人们的不规范使用行为使电脑容易被攻击而导致个人信息泄露。因此,科学的计算机网络安全管理措施对于避免网络安全受到威胁,确保计算机网络信息安全具有重大意义。
1计算机网络安全的主要隐患
1.1计算机病毒入侵
计算机病毒是一种虚拟的程序,是当前计算机网络安全的首要隐患。病毒包括网络病毒和文件病毒等多种类型,具有较强的潜伏性、隐蔽性、损坏性和传染性等特征,如果计算机遭到病毒入侵,一般的杀毒软件并不能彻底清除计算机病毒。
1.2黑客入侵
黑客入侵是常见的一种计算机网络安全威胁。黑客非法入侵到用户的电脑中,窃取用户的网络数据、信息,删除用户数据、盗走用户的账户、密码,甚至财产等。此外,黑客向目标计算机植入病毒时,会导致电脑死机、速度变慢、自动下载、瘫痪等现象,造成系统信息的流失和网络瘫痪。
1.3网络诈骗
计算机网络技术的互通性、虚拟性和开放特性,给很多不法分子可乘之机,不法分子通常针对计算机使用者进行网络诈骗,主要通过淘宝、京东等网络购物平台、QQ、微信等网络交友工具、手机短信等手段散播虚假信息,使防骗意识薄弱的网民掉进网络陷阱之中,进而造成其财产安全受损。
1.4网络漏洞
大部分软件都可能会发网络漏洞,一旦网络漏洞被黑客发现,很快就会被攻击,其中恶意扣费攻击尤为严重。现在比较热门的App软件中有97%是有漏洞的,网络漏洞一般存在于缺乏相对完善的保护系统的个人用户、校园用户以及企业计算机用户中,主要是因为网络管理者的网络防范意识薄弱,缺乏定期系统检查和系统修复,导致网络漏洞被暴露甚至扩大,从而导致个人信息泄露。
2计算机网络安全管理的解决措施
2.1建立防火墙安全防范系统
防火墙是安全管理系统的重要组成部分,所有的数据和信息的传输以及访问操作都要经过防火墙的监测和验证,以防止黑客入侵、病毒侵染、非正常访问等具有威胁性操作的发生,进而提高了网络信息的安全性,对保护信息和应用程序等方面有重要的作用。因此,用户应当建立防火墙安全防范系统,及时安装更新防火墙软件的版本。
2.2定期升级防病毒和杀毒软件
防病毒软件是做好计算机防护工作的必要安全措施。在计算机网络安全管理中,滞后及功能不全的杀毒安全软件将大大增加系统被病毒入侵的机率,因而为了降低病毒入侵的风险,用户最重要的是选择具有优良的安全性能、包含自动报警功能的防病毒和杀毒软件,定期对杀毒软件进行升级以保护系统。
2.3引入新型的网络监控技术
互联网技术的发展日新月异,传统的维护系统的防护技术已经远远不能满足用户的需求,必须进行技术创新,引入新型的网络监控技术。比如:①利用数据加密技术,将重要的数据进行加密处理。②用户需要加强计算机网络的权限设置,建立认证体系等措施方式设置密码和访问权限,控制访问过程,及时对窗口进行安全检查,防止非法入侵,盗取信息,保证网络系统的外部安全性。此外,新兴的计算机入侵检测技术也是继防火墙之后的第二道重要防护关口。
2.4健全应急管理机制
为了妥善应对和处置网络与信息安全突发事件,确保系统的安全运行,健全应急管理机制是必不可缺的管理措施。网络安全应急预案的制定可在计算机网络安全管理的责任制度的基础上,从以下几方面进行完善:①及时对应急预案做出科学调整和动态更新,及时改进可行性低的地方,使应急预案充分发挥应急效果。②在以往的计算机网络安全案例的角度上分析网络安全事件的原因和技术短板,细化网络安全应急预案,提高应急预案的可行性和实用性。③成立信息网络安全事件应急处理小组,落实安全责任制,开展网络与信息安全应急演练,形成科学、有效、反应迅速的应急工作机制,保障重要网络信息系统的稳定运行。
2.5加强安全防范教育,提高用户防范意识
人们的网络安全防范意识极为薄弱,大多数计算机网络安全隐患是由用户使用不当造成的,所以国家相关部门应对计算机用户加强安全防范教育。应该定期组织公益性的安全知识教育讲座普及网络安全知识,对网络安全知识不合格的人应当进行再教育和再培训,制定安全教育责任制,提高用户防范意识。此外,用户更要从自身做起,树立网络信息安全危机意识,自觉增强防范意识,定期查杀病毒,及时更新安全管理软件,不轻易信任陌生人的信息等。
参考文献
[1]意合巴古力,吴思满江.分析计算机网络安全的主要隐患及管理方法[J].网络与信息工程,2016(9):69~70.
网络安全应急响应技术范文篇6
银行应急通信系统是银行建设重要的部分,健全应急通信能够大大提升银行面对突发事件时现场应急通信保障能力,从而提高银行各部门对突发事件的处理效率。银行应急通信系统中最关键的一点就是能否做到迅速布设网络通信以及电力设备的保障;能够及时、快速、有效地指挥发令,同时还要能够保证银行内部所有系统正常工作不受影响。
关键词:
突发事件;应急通信;基础设施;发展方向
1前言
由于当今人类文明的不断进步,银行这一调控人类交换价值的中介也就应运而生。在不断的发展中,银行应急通信系统成为了银行一个重要的关注点,如何构建一个安全的银行通信系统,成为当今银行亟需解决的问题。现今通信的传输方式主要分为有线通信传输与无线通信传输,在不同环境下选择不同的传输方式,这是对应急通信的考验,如何保证通信系统在各种突发事件中能够继续正常通信是完善通信系统时的最大考验。由于应急通信时,应急通信系统需要是独立于公共网络的另一网络,能够打造出传输信息高速的紧急通道,对突发事件作出快速响应。在此,还需要有备用的通信通道和通信方式,在通信遭到破坏时能够采用第二通信通道,保证通信具有强大的应对措施。目前,我国应急通信还不是很健全,很多应急通信存在着不足,通信传送能力还很有限,虽然我国近年来不断研发通信技术,但跟日本、美国、印度等一些国家相比,我国还需付出更大努力,在通信科技方面不断创新,才能更好地面对我国目前急需的发展要求。本文主要从通信系统、基础设施配备两个方面探讨了银行应急通信系统在当今的发展以及存在的不足,从多角度对银行应急通信进行解剖,为银行系统设计和管理提出了一些有益建议,为构建更好的银行安全机制打下更多的基础。
2银行应急通信的论述
2.1银行通信系统的构建面对银行企业运营走向市场化要安全、稳定、高效经营的需求,银行对通信网络提出了更高的要求,银行业务的通信系统结构已经从原来经营货币业务的简单形式发展到今天的多中心网络形式,为确保银行信息传输的需要,增加了安全性、准确的服务。一般来说,每家银行都会有两个或两个以上的网络,即内网与外网,外网是用于与外界进行信息交流的,内网(生产网)即为银行整个系统进行业务办理、维护和调控的主网,本文探讨的是银行内网。银行通信系统网络分为主干网、地区网两个部分;主干网又分部级、网局级、省局级、地区4个级,地区网又分为地区级、县级两种网。各个级别的网络都是按照从属干系来进行互相之间的信息传输。基于传统的通信系统的因素,上级网络的设备维护工作没有按照相应的上级管理人员来维护,反而由通信设备所在地区的下级网络的维护人员负责。由于网络设备的管理与维护的分开,给维护人员造成了很大的困难,分开维护,增大了工作量。面对这样一个繁杂的网络和艰难的管理要求,在保证硬件设施准确运转的同时,唯一有效的方法就是建立具有综合业务功能、综合接入功能的银行后台通信网络管理系统来进行远程调控和远程监控。目前,业务的联网使得每家银行营业网点大都具备了一定的网络基础。每个银行都有自己独立的监控系统,其主要点在于网络结构设计和带宽需求,目前网络设计分为三层网络结构(图2),监控中心是第一级网络管理端:直接连接到城市内的每个直属支行营业部、直属ATM以及分行直属营业部、自助银行;各个支行为第二级网络管理端:连接各直属分行监控中心,通过分行监控中心调阅下属各个分理处、无人银行、储蓄所和离行式ATM;各个二级网点、无人网点、储蓄所、分理处网点、无人管理点的ATM为第三层网络端,数据的访问按照由上至下层的逐层来访问,同层之间的相互访问必须征得上层同意后才能执行临时通讯,这样达到了安全通信的有力保障。
2.2银行通信管理系统的设计与不足目前,银行在通信网络管理技术方面有了不断的更新,不断地弥补一些存在的问题,例如采用的TMN的体系结构,这一体系实现银行系统与其他运营系统以及电信设备之间的相互联系,采用标准接口所支持的体系来进行交换管理信息,大大加强了银行安全系统的安全。在电信网中TMN体系是主管部门,起着支撑的作用,提供大量的电信网络管理功能,而且还提供本身和电信网络之间的通信,大大简化了银行管理。TMN的基本构架以及它被管理的系统的关系如图3所示,图中正方形框内为电信管理网,图中可以看到数据通信网管理下属通信设备、网络管理工作站和网络操作系统。TMN与它所管理的电信网严密地相连着,但它原则上又属于一个分开的网络系统,它在N点处与电信网互相连接。此外,TMN系统还存在利用电信网的少数网络资源来实现通信能力,这为银行通信减轻了很大的负担。虽然TMN系统有着很好的管理优势,被国际上被广泛接受,是所有管理体系中最完善的通信网管理体系,但是也有着不足,主要源于它的接口的复杂化和单一性。在面对应急事件时能否有效、快捷地控制管理系统,这在网络管理系统建设中应该注意考虑。在选择管理系统时,我们应该考虑到银行通信主要是以电话、DDN网、x25网和卫星传输等设施传输,这使银行系统所传输的信息极易受到外界主动和被动的攻击,再加上目前多数银行管理人员的网络传输安全理论和技术存在不足;银行所有硬软件都不属于银行自主研发;硬软件维护都由提供商来维护。这一列因素都给不法分子留下了隐患,这也是当今银行最急于解决的问题。
2.3银行应急系统对通信传输的需求(1)通信行业与银行日常工作有着密切关联,随着科技的发展以及生活压力的不断加大,突发事件也在不断频繁发生,突发事件造成的损失也在逐年上升,给社会和个人的生命财产安全带来了重大安全隐患。通信传输系统的安全成为银行整体正常运行的基本保障,当其在面对各种危机时刻的到来时受阻,银行重要信息的传递不及时,将导致银行严重的经济损失和人民财产受到威胁,影响银行工作的顺利进行。一旦通信网络出现故障,将带来严重后果。因此,在面对突如其来的突发事件时,如何保障银行与客户以及个人之间的的人身和财产安全,这一问题受到银行以及相关部门的高度重视。(2)如果突发事件到来时,网络通信设备受到破坏,二级分行不能及时与总行、公司等部门联系,这将带来严重损害。所以要求银行在构建应急通信系统中,达成统一领导,协调配合的应对措施,远程监控整个终端现场。要保证通信实时传输畅通,需采用多种通信传输方式。目前多数银行通常采用的通信传输方式为有线传输,当传输介质被破坏时,就会中断通信。如采用多种传输方式,在有线传输的同时还应配备无线传输,移动通信车、卫星通信等。在正常工作时,监控通信、公安报警通信都应是独立于内外网的另外一部分的安全保障网络,这一部分主要由无线传输为主有限传输为辅的模式来组成,当火灾、抢劫、暴力恐怖袭击等突发事件到来时,主动采用安全保障网,及时保障实时画面、录像传输,保障支援及时。
2.4银行应急系统通信传输的特点在应急救援工作中,尽快确定事故现场的位置至关重要。随着移动终端设备的不断涌入,如能够在通信设备中安装GPS定位模块(如图4),便可以快速应急。由于目前出售的所有手机中强制性安GPS接收器给安全措施带来了有力的保障。我国银行可设计出给各通信系统、银行员工专门GPS定位通信系统,以便在面对应急救援过程中启动GPS定位功能,快速实现对事故的准确定位和了解实时情况,缩短救助时间。同时,在通信提供方面也要多家采用,为应急处理时提供多种选择。突发事件发生时,有可能各电信运营企业的网络都会受到不同程度的损害,如果受损严重的通信提供商暂时瘫痪时,能就近接入其他通信提供商的网络来提供通信服务,将会大大缩短银行通信设备的恢复时间。但是,由于目前缺少必要的政策支撑,以及各电信商之间的沟通难以达成一致,导致实施过程中各电信运营商之间的相互配合与协调受到不同程度的阻碍。因此,为了能够有效地完善应急通信的安全保障机制,还需要我国加快制订有关电信运营商之间的就近接入协议的法规,在面对突发事件应急救援过程中,一方应该无条件地为另一方提供就近协助接入服务,保障及时开放相应的网络接口,并指定各企业网络之间的相互联通规范、接口标准和应急借道预案等。为了避免银行网络通信被黑客攻入,银行除了采用防火墙和防病毒产品外,还增加了入侵检测、主机保护等产品。近年来,在ATM、自助终端PC机、柜员终端PC机等设备上都不断装入安全防护系统。但还是有着不足,因为多数员工在使用设备时没有注意安全更新,常常在出问题后才会上报信息部找科技人员来处理,这样虽然能补足不全,但这中间时间给不法分子留下了一定的作案时间,这成了目前所有银行普遍存在的安全隐患。应该实行后台自主更新,全面实时检测和监控,加强配备科技人员数量来弥补维护时间差带来的不足,才能达到更高的安全级别,人防措施往往是比技能防御强很多。为了银行网络安全,银行应该对所有网点进行实时系统扫描,发现漏洞及时修补,防止不法分子有机可乘;对员工进入银行系统实行身份安全认证,以防他人随意进入;对所有数据进行多端备份,病毒库数据也不例外,保证数据不会受到找不回的丢失损失;加强网点人员流工具的限制监督,对交流工具进行规范、统一,对电子邮件进行严格自己控制,防止邮件炸弹之类的入侵。
2.5银行应急通信电力保障的配备目前,银行在通信基础设施中有了很大的改善,但银行的电力系统,这一最基本的保障设备还需不断研发。由于目前银行网点支行机构分布较广,遍布在城镇的各人流量大的地方,电网环境十分复杂,供电稳定性也比较差。不仅有电流中断、电压骤降等问题,同时还有浪涌、谐波、频偏、雷击等因素的影响,轻则给信息传输造成误码、乱报、信息数据传输丢失、传输速率减慢等影响,重则造成整个系统瘫痪,网络设备和终端设备等相关服务器设备的烧坏,造成用户数据丢失,引发严重的损失。同样的问题反复出现会对客户办理相关业务造成极大的影响,不利企业的发展。提升所有银行的供电服务质量变得很重要。在UPS电源设计上,应使用一个共享的电池方案,两个或两个以上的UPS连接,同时,可以使用单组或多组电池的方案。采用模块化设计,与传统UPS并机系统相比较,可靠性能得到了大幅度提升。在UPS电源的结构上,三角洲海福乐系列UPS应该是不错的,它使用一个共享的电池方案,两个或两个以上的UPS连接,同时可以使用单组或多组电池的方案。与传统UPS并机系统相比较,可靠性得到了大幅度提升。相比传统UPS的并机中,台达海福模块化两台UPS并机系统的冗余度大大超过了传统UPS的并机体系中1台UPS的的冗余度,如图6所示,当负载容量为60KVA时,该系列模块化UPS并机系统的6个模块中有3个作为冗余,随意3个模块出现问题时体系依然能够继承上一时刻的作业。正是因为这种模块化特点,使得该体系具有很高的可用性和快速修复能力。在市电正常供电时两台UPS同时给蓄电池组充电,当市电发生异常或者终断时,各UPS又同时利用电池组提供的交流电供给所接系统设备使用,从而,整个体系具备了并机冗余系统的优势外,大大提高了银行应急通信体系的传输保障力度,达到了多种复杂环境变化的应对及时、有力的措施,还可以为银行节省投资,降低电力系统的占地面积,降低银行经营成本,降低银行经营干扰频率等,所以并机系统共用电池组应该及时被银行采纳。
3加强我国银行应急系统建设的建议
(1)网络通信的安全措施还不是很到位,对通信方式的选择还存在单一化,有的银行网点还没有彻底实现多种通信方式,应改进设备,采用多种通信方式进行传输。(2)采用多层网关协议管理,对所有数据管理进行严格监管,TMN系统目前还是有很多银行采用,但存在的不足也应该注意到,要求银行不断引进新设备来弥补存在的缺陷。(3)专业技术人员的欠缺,很多银行没有真正掌握通信系统设备的维护和管理工作,仅仅依靠产品提供商来完成维护,对技术管理安全存在隐患,应该要求银行IT技术管理人员尽量对产品做了解,减少维护存在的信息风险。(4)银行电力系统是很重要的,应该不断改进电力设备,注意供电是否稳定,必要时还应该有自己的供电电源来保证设施稳定,目前UPS供电系统是银行的首选,UPS系统也在不断地更新,银行应不断引进新一代的供电设备来保证供电稳定。(5)重视应急管理体系的建设和规划。修订完善应急管理各项规章制度,从法律层次上来制定各自的内部控制应急管理制度,制定合理的、可行的应急预案。(6)完善应急管理体系和应急管理先进观念,实行责任分担制的管理理念;加强预警体制的建设。加强经验的交流,探索开展联合应急演练的可行性,增强应急演练的作战,提高应急预案在突发事件应急的实用性。(7)加强员工的责任观念,提高员工学习和危机意识。每年至少一次地对银行工作人员进行应急管理培训和网上学习,使应急理念深入人心,并转换为准备应对突发事件的行动响应。
参考文献:
[1]姚国章,袁敏.构建江苏应急通信保障体系的对策研究[J].南京邮电大学学报(社会科学版),2010,12(1):22-27.
[2]聂晶.突发事件应急通信保障机制探讨[J].电信网技术,2007(11):32-34.
[3]熊灏,林小雪,楠军民.现阶段应急通信保障的主要问题及对策[J].数字通信,2012,1(2):7-11.
[4]王惠君.银行网络数据通信安全与保密问题的研究[J].电脑与信息技术,2008,16(3):54-65.
网络安全应急响应技术范文
【关键词】网站;安全;应急;机制
ResearchAbouttheInformationSecurityProtectionandEmergencyResponseMechanism
inAnhuiEarthquakeadministrationWebsite
ChenLiang
(AnhuiEarthquakeAdministrationHefeiAnhui230031)
【Abstract】Withtheincreasingapplicationofcomputersandwebsites,thesafetyofwebsitesbecomesmoreandmoreimportant.Thispaperdiscussedthethewebsitefeaturesandpotentialsafetyhazard,constructedaintegratedwebsitesecurityprotectionsystem.Finally,itdesignedtheemergencyresponsemechanismprocedure.
【Keywords】website;security;emergencyresponse;mechanism
1前言
安徽省防震减灾信息网(以下简称“网站”)是安徽省地震局实现政务信息公开,服务社会公众和稳定社会秩序的重要渠道,网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测,如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等,其中后两种突发事件造成的社会影响更加恶劣,应对能力的提高是解决问题的关键。
2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后,网站访问量骤然增加,网络堵塞严重,信息部门紧急调配高性能服务器,将门户网站转移以便缓解。之后经联系,省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发,社会公众关注度逐渐加深,对地震信息的需求越来越高,网站的正常运行和访问、信息的即时都需要应急体系的支撑。
在网络攻击愈演愈烈的大环境下,政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日,广西防震减灾网被黑客工具多次侵入,网站内容被恶意篡改,服务器全部数据被彻底删除,网站瘫痪。时值汶川震后敏感时期,犯罪分子的地震谣言制造了社会恐慌,严重扰乱了社会秩序,危害了社会稳定。前车之鉴,严峻的现实表明,我局要高度关注网站的安全运行。
随着网站的深入应用,网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神,从政策角度对网络信息安全进行规范和部署,确保政府网站的安全运行,各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究,并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注,安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性,已出台《安徽省网络与信息安全事件应急预案》,全力保障我省网络信息安全。
综上所述,为妥善应对和处置各种网站安全突发事件,确保网站和重要信息系统的安全可靠运行,研究网站应急响应机制,在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。
2网站特征及存在的问题
2.1版块多,更新不易
目前,网站新版本已上线运行。新网站采用PHP脚本语言编写,数据库使用MySQL进行管理。涉及页面数量多,版块块类型丰富,不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块,还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传,有的则需要进行网页的编辑更新,丰富的内容需要组织较多人力进行更新。
2.2部门多,协调不易
网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下,日常更新版块由省局及市县各所属部门指定专人通过网站后台上传,办公室进行审核后;定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多,需要完善的网站管理制度来进行管理协调工作。
2.3内容多,备份不易
随着网站版块的增加和运行时间的延续,网站容量不断加大,不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加,并还将有上涨的趋势。如果今后没有专门的设备和技术,网站的集中备份难度将很大。
2.4人员多,管理不易
参与网站管理人员不仅包括省局各部门,还包括了大量市县局、台站的工作人员,变化快,网络知识不足,很多管理人员会办公自动化软件的操作,但是普遍缺少网络安全知识和安全技术,安全意识淡薄。
3可能存在的网站安全隐患
3.1客观因素
(1)病毒。目前网站安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
(2)软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(3)黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,危害非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3.2人为因素
(1)安全意识不强。网站管理人员不在岗,用户口令选择不慎,将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。
(2)网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
4网站信息安全防护体系建设
4.1防护体系设计
中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统(PERR),该模型由防护(Protection)、预警检测(Earlywarning&Detection)、响应(Response)、恢复(Recovery)四个部分构成一个动态的信息安全周期,同样可以适用于我局网站信息安全的防护与应急工作。
4.2防护体系建设
4.2.1安全防护中心
网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。
安全防护中心的主要职能是通过安全产品、技术、制度等手段,达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力,同时,加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化,并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固;通过制定管理制度进行安全管理,使用安全管理平台等技术手段,统一配置管理系统中的主机、网络设备及安全设备,增强监控能力,使其运转更为协调,最大程度地发挥安全防护效能。
4.2.2安全预警检测中心
网站目前安全检测主要采用IDS(IntrusionDetectionSystems)入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。
安全预警中心的主要职能:(1)预警,可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现;(2)检测,可使用入侵检测、病毒检测(防病毒墙)等工具和异常流量、异常网络行为发现等手段和工具。
4.2.3应急响应中心
安全问题发生时需要尽快响应,以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心,对安全事件、行为、过程及时做出响应和处理,对可能发生的入侵行为进行限制,杜绝危害的进一步蔓延扩大,最大程度降低其造成的影响,避免出现业务中断等安全事故。
应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程,并辅以紧急响应工具和服务来实现。
4.2.4灾备恢复中心
网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式,按照不同备份策略,利用不同设备和技术手段来实现。
5应急预案规划设计
5.1应急队伍建设
组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织应设立领导组和技术组。
领导组主要职责包括:(1)研究布置应急行动有关具体事宜;(2)应急行动期间的总体组织指挥;(3)向上级汇报应急行动的进展情况和向有关部门通报相关情况;(4)负责与有关部门进行重大事项的工作协调;(5)负责应急行动其它的有关组织领导工作。
技术组主要职责包括:(1)执行领导组下达的应急指令;(2)负责应急行动物资器材的准备;(3)负责处理现场一切故障现象;(4)随时向领导小组汇报应急工作的进展情况;(5)负责联系相关厂商和技术人员,获取技术支持。
5.2应急标准
研究网站安全隐患,结合我局网站管理现状,确立应急标准:(1)网站、网页出现非法言论;(2)黑客攻击、网页被篡改;(3)突发事件发生后大量并发访问;(4)软件系统遭受破坏性攻击;(5)设备安全故障;(6)数据库安全受侵害;(7)感染病毒。
5.3应急流程图设计
如图2所示。
6结束语
网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施,制度建设是基础,队伍建设是保证,技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件,只有通过加强日常的管理和维护,不断完善防护与应急机制,提高技术水平和工作的责任心,才可以有效抑制网站安全事件的发生,保障网站的安全正常运行。
参考文献
[1]刘宝旭,陈秦伟,池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程,2007,33(12):151~153.
[2]张帆,刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报,2008,24(2):38~40.
[3]陈胜权.基于USBKey的政府门户网站保护方案[J].信息安全与通信保密,2007(11):36~39.
[4]张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息,2008年(21):66~66.
[5]刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用,2003(5):20.
[6]杨莉.政府网站的安全性问题研究[J].科技管理研究,2001(6):77~79.
[7]曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态,2008,1(1):34~38.
[8]陈锦华.计算机网络应急响应研究[J].计算机安全,2007(12):50~52.
基金项目:
安徽省地震局2010年科研合同制课题项目(201041)。
网络安全应急响应技术范文篇8
【关键词】电力信息网络;危险源;预控对策
前言
最近几年,信息化技术在电力行业得到了广泛应用,逐步构建起了全面覆盖电力系统的信息网络,同时形成了相对完善的运行管理机制,用以保证电力信息网络的可靠运行。不过,受技术、设备、环境、人员等因素的影响,在电力信息网络中,存在着一些危险源,给网络的安全性和稳定性带来了潜在威胁,需要电力企业的重视和解决。
1电力信息网络中存在的危险源
危险源指存在于环境中,可能会危害设备、破坏作业环境的潜在因素,其本身的存在具有客观性。在电力信息网络中,危险源可能会影响通信安全,也可能直接导致信息网络的瘫痪,因此,做好危险源的分析和认知,对于强化安全控制意义重大。从目前的发展情况分析,电力信息网络中存在的危险源大体上可以分为三种不同的类型:
1.1环境因素
主要是恶劣的自然环境以及天气变化,其本身的客观存在性会在电力信息网络中形成难以预见的危险源,如雷电、冰雹、大风等,都可能导致电力信息网络的通信中断,给电力系统的稳定可靠运行造成难以估量的影响。
1.2设备因素
一是设备本身存在质量缺陷,无法满足电力信息系统的白云性需求,在平常的使用中可能运行正常,但是一旦遭遇特殊条件,原本潜而不发的缺陷就可能会发展成安全问题;二是网络架构不合理,在智能电网逐步完善的背景下,信息网络已经成为了电力系统的重要组成部分,但是就目前来看,受技术条件的影响,电力信息网络的架构并不能完全满足现代化电网提出的高带宽、快传输、可靠性、安全性等相关要求,区域之间存在着较大的差异性,影响了电力信息网络功能的充分发挥[1];三是信息安全问题,计算机网络技术的飞速发展,不仅带动了信息网络的普及,也使得信息安全问题越发凸显,严重威胁着电力系统的安全性和稳定性。1.3人为因素一方面,在管理上存在的漏洞,不仅没有形成完善的安全机制,也没有设立专业的安全管理机构和管理队伍,更没有完善应急响应机制,无法针对危险源进行有效的预控和应对;另一方面,部分电力技术人员的专业素质有待提高,缺乏实际操作能力,对于有关规范和标准不熟悉,加上违规违章操作的问题,都会影响电力信息网络的运行安全。
2电力信息网络危险源的预防控制
对于电力信息网络中存在的危险源,应该坚持预防为主,通过科学的管控,减少安全事故发生的几率,从而保障信息网络的安全性和可靠性。
2.1防范自然灾害
自然灾害虽然无法避免,但是可以通过预先防控的方式,最大限度的减轻灾害带来的影响和损失。对于电力企业而言,应该加强与气象部门的联系,及时了解最新的天气变化,做出合理应对。同时,应该设置专门的自然灾害防控机构,完善设备、人力等的配备,同时定期开展应急演练活动,在提升电力工作人员抢险救灾能力的同时,对应急预案进行不断的完善,保证在自然灾害发生时,各项工作能够有序展开,减轻经济损失[2]。
2.2优化网络结构
电力信息网络是为电力系统服务的,主要目标是提升电力系统运行的安全性、稳定性和高效性。因此,在进行信息网络的建设环节,应该立足电网近期和远期发展的战略目标,做好资源整合工作,对信息网络的结构进行优化,保障网络运行安全。具体来讲,一是应该保证信息网络布局合理,技术安全。以配用电通信网为例,其可以看做是电力系统的主干通信网的延伸,在开展网络优化的过程中,应该以特定电压等级(35kV、110kV、220kV等)作为切入点,实现对于配电室、环网柜、柱上开关、线路以及电能表的分级覆盖,采用分层式网络结构,这样,不仅便于信息网络设备的检修和维护,还能够切实保障网络运行安全;二是应该对现有的资源进行整合,进行信息网络的结构优化,实现优势互补。现阶段,电力通信网络包括了光纤、载波、无线等不同的方式,都有着各自的优势和不足,通过对网络结构的优化,可以在充分保障通信质量和信息安全的同时,降低成本投入;三是应该重视既有信息网络的升级改造。在电力系统中,部分信息网络由于使用时间长,设备老化严重,加上其本身的技术标准无法满足信息化时代的通信要求,需要做好相应的升级改造工作。为了减少对于电力系统的影响,应该采用分批改造的方式[3]。
2.3完善管控机制
应该不断积累资料,总结经验教训,立足国家相关法律法规,构建完善的安全管控机制逐步实现安全管理的标准化和精细化。同时,应该对确定好的安全目标进行分解和落实,确保安全管控制度的有效执行。另外,在贯彻上级部门规定的同时,还应该立足实际,针对每一个岗位,制定出相应的安全作业指导书,加强监督管理工作,避免误判或者误操作的现象。应该重视安全生产管控,制定出切合实际的安全考核标准,结合激励机制和安全文化建设,提升员工的安全意识和责任意识,在企业内部形成一个良好的氛围,强化安全管控的自觉性。
2.4提升人员素质
应该加强对于网络专业人才的培训,确保其不仅具备相应的信息网络操作和管理能力,而且可以积极应对其中存在的安全问题,保障信息网络的运行安全。在企业人才配置环节,可以充分发挥市场机制的作用,将“走出去”和“引进来”有机结合在一起,一方面加强与通信设备生产企业的联合,派遣人员进行学习,不断提升网络管理人员的专业能力,另一方面可以加大对于复合型人才的引进力度,密切关注信息安全的动态变化,将先进技术的引进和人才的配合紧密结合起来,不断提升人员的安全意识和安全技能,保证电力信息网络的稳定可靠运行。
2.5保障信息安全
最近几年,针对信息网络的安全攻击层出不穷,病毒、木马、黑客等的存在,严重威胁着电力信息网络的运行安全。针对这种情况,电力部门应该立足实际,制定切实可行的网络信息安全保护策略,针对网络中出现的各种安全问题进行应急处理,构筑防火墙,配备杀毒软件,加强对于黑客和攻击以及病毒木马的防范,也可以引入加密技术,实现信息的加密传输,减少信息丢失问题[4]。
3结语
总而言之,在电力信息网络中,存在着许多的危险源,这些危险源的存在严重威胁着电力系统的安全性和稳定性,必须得到足够的重视。本文从电力信息网络中存在的危险源出发,分析了其产生的原因,并且提出了危险源的预防控制对策,希望能够为电力工作人员提供一些参考,保障电力系统的安全稳定可靠运行,推动我国经济的可持续发展。
参考文献
[1]陈瑜.电力信息网络危险源的预控策略探析[J].大科技,2015(17):79-80.[2]王劼.电力信息网络中安全风险源以及预防控制方法[J].网络空间安全,2016,(8):89-91.
[3]韩翰.电力信息网络危险源的预控分析[J].中国电力教育,2014(35):186-188.
网络安全应急响应技术范文
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区
财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:区内较大范围出现并可能造成较大损害的信息安全事件。
III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机
信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
网络安全应急响应技术范文篇10
1.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
1.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
1.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
1.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
1.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
2制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
2.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
2.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
4结语
网络安全应急响应技术范文篇11
随着城市轨道交通建设的快速发展,其安全问题也引起了社会的广泛关注,加强安全管理,提高应急效率,对城市轨道交通的发展具有重要的现实意义。本文基于物联网的特点及其在安全应急领域的应用前景,对城轨交通安全应急体系概况和物联网的应用现状进行分析,探讨物联网在城市轨道交通安全应急领域的应用情况,以此来提高城市轨道交通的安全管理水平和应急响应效率。
【关键词】物联网城市轨道交通安全应急应用
近年来,我国城市轨道交通事业已经进入快速发展阶段,现已投入运营的线路总里程稳居世界第一,而且在建项目也在逐年增长,预计到2022年,城市轨道交通线路规划总里程将达到6100公里。全国各大城市着力发展轨道交通的同时,出现的一些安全问题也引起了社会的广泛关注,相关安全应急工作受到了高度重视,鉴于各行业对物联网的广泛应用,并取得了显著的成果,将其应用于城市轨道交通的安全应急领域,也得到了认可,对这一课题进行研究,有利于完善城轨交通安全应急体系,推进城市轨道交通事业的持续发展。
1城轨交通安全应急体系概况及物联网的应用现状
1.1城轨交通安全应急体系概况
城轨交通安全应急体系由多种信息系统构成,主要包括数据采集与监控系统(SCADA)、公共广播系统(PA)、环境和设备监控系统(BAS)、列车自动控制系统(ACT)和火灾自动报警系统(FAS)等,这些系统应用于安全应急领域,作为底层支持系统,保障着城轨交通的安全运营。
具体而言,安全应急体系主要包括四项内容:一是组织体系,即安全应急的组织架构,由管理机构、功能部门和专业队伍构成,其中,管理机构主要负责城轨交通运营的安全维护和应急管理工作,不同城市情况不同,设置形式也有所不同;功能部门主要负责相关安全问题的处理,应急工作需要与多部门联合开展,涉及到消防、医疗、环保、安全监管、新闻媒体等;专业队伍负责线路的运营、调度、维护和监控,需要通信、供电、设备维护等各类专业人员的配合行动。二是法制体系,即安全应急的预案、管理条例、工作规范等法规文件,其中,预案包括不同级别部门的预案,主要分为决策层预案、控制层预案和操作层预案,与其他的管理条例等文件一同从制度上保障城轨交通的稳定运营。三是运作体系,即安全应急的运作原则,主要包括统一指挥、分工协作、分级响应等内容,应急响应流程为接警判断级别应急指挥中心启动应急预案应急行动应急恢复事故总结完善预案。四是保障体系,即安全应急的信息、保障、设备、队伍、资金等保障,以此构成安全应急保障系统,其中信息系统的作用作为重要。
1.2物联网的特点及应用
严格意义来讲,物联网是互联网的分支,在虚拟的网络环境下,赋予“物件”所属身份,便于人们识别,通过人对物理世界的智能化管理,实现人与物的智能对话。物联网在应用过程中,体现为三个特点:第一是全面感知的特点,利用智能计算技术,如传感器、二维码等,可对物体信息进行采集;第二是可靠传输的特点,将物理对象接入信息网络,与互联网融合,实现信息的共享;第三是智能处理的特点,运用智能计算技术对采集的信息和获取的数据进行分析和处理,为智能化决策提供依据。概括而言,物联网应用于城市轨道交通安全应急领域,主要指的是通过智能视频分析技术对各线路人流量和密度进行监控,利用智能传感器对获取的温度、烟雾等信息进行分析,对异常情况进行预警,还能够通过情报板向公众及时通报运营状况,向应急控制中心提供信息服务。
2物联网在城轨交通安全应急的关键技术和应用模型
2.1关键技术
结合物联网的特点以及城轨交通的实际情况,物联网在安全应急领域的应用,应考虑到以下四种智能技术问题:
一是传感技术,物联网的核心构件是传感器,通过敏感原件来检测周围环境,并采集分布区域的信息,如光电信号的变化,并向应用层传输数据,接受应用层发出的指令,这是安全应急系统自动检测和自动控制得以实现和基础,物联网应用于城轨交通,对安全应急领域的各类灾害信息、机车运行状态信息、机电设备状态信息、人员流动信息等进行探测,降低电磁等干扰因素对探测结果的影响,使系统能够实时、准确地反映机车及设备的运行状态,提高智能分析能力。探讨传感技术,还要考虑到传感器网络、无线传输技术(包括无线局域网、蓝牙、超宽带等内容)、节点定位技术,在此不做一一列述。
二是视频分析技术,城轨交通视频监控系统引入视频分析技术,利用智能摄像头收集信息,组建基于物联网的安全应急防控系统,该系统运用的视频分析技术,可以细化为人脸检测、人形检测、火灾识别、危险动作识别等技术,其中,人脸检测技术是根据人脸特征,来识别人员的身份,该技术的检测方法分为静态和动态两种,识别方法分为二维和三维两种,后一种是近年来研究的热点,其准确度明显高于二维,这也是人脸检测和识别技术发展的重要方向;火灾识别技术可以感知到早期火灾烟雾,根据其变化特征来探测火灾,这是一种新型的火灾探测方法,借助数据融合和模式识别技术提取图像特征数据,并进行共性分析,识别火灾。视频火灾识别流程如图1。
三是自组网技术,通过自组网可以构建成一个临时性的自治系统,其中的移动节点可以自动移动,与无线信道连接形成的网络拓扑结构也会随着节点的变化而变化,自组网在现有网络基础设施上可独立运行,具有强鲁棒性、强抗毁性、生存时间短、配置速度快等优点,应用于城轨交通安全应急领域,能够更好地适应火灾等突发性事故现场环境,满足快速布置网络环境、灵活通信的要求,为救援工作和应急指挥创造有利条件。
四是数字融合和数字挖掘技术,所谓数据融合,是对传感器数据进行综合分析和处理,对各方面的信息进行归类、各级别的信息进行过滤、各层次的信息进行筛选,获取有意义的信息,为工作人员对系统运行环境的探测、诊断提供必要的依据;所谓数据挖掘,是对获取的信息进行深层次的挖掘,这是一个提取有意义信息的处理过程,该功能的实现需要数据库技术的支持,其基本流程为数据选择数据处理数据缩减目标挖掘模式解释及评价。前一种技术重视模式的识别,后一种技术重视模式的发现。
2.2应用模型
安全应急系统的构建,应借助控制中心的网络,在现有专业系统基础上融入物联网智能技术,达到感知、处理、决策、联动智能化的目标,提高城轨交通安全监管水平和应急相应效率。在此对基于功能和层次的两种应用模型进行探讨:
一是功能模型,物联网应用于城轨交通,应结合安全应急的业务特点,从功能上看,可以设定为三大模块,即安全监控、应急指挥和应急管理。
二是层次模型,物联网应用于城轨交通,应结合其自身三层架构,对其进行细分,可以设定为五个层次,即采集层、接入层、承载层、支撑层和应用层。其中,采集层既要负责收集数据信息,又要对其来源进行控制,它处于整个架构的最底层,对应的是现场级设备,视频采集、射频识别等信息感知设备负责采集城轨交通安全方面的数据,广播、消防等终端设备负责监控设备的运行状态,终端感知设备智能化的实现,有利于物联网应用效率的提高;接入层是连接采集层和主干网络的过渡层,由无线传感网、终端设备接入点等构成,物联网架构的联通就是在此基础上实现的;承接层是整个架构的网络通道,负责各类数据的传输,其主体为轨道交通专网;支撑层实际上就是一个服务支撑平台,由主机设备、数据库、各类服务器构成,是系统的数据运算中心;应用层最终要服务于用户,因此要考虑到用户的多重需求,在此基础上设定使用权限和职责范围。
3基于物联网的智能安全应急系统解决方案
火灾是城轨交通安全的主要威胁,对其进行监测和预警是安全应急管理工作的重点,基于物联网的功能模型和层次模型,对火灾方面的监测和预警进行探讨,设计有针对性的解决方案,以此来验证物联网应用于安全应急领域的有效性。作为安全监控系统的重要组成部分,火灾监测与报警系统主要负责城轨交通火灾、有毒气体等灾害的监测和报警任务,该系统的智能化建立在火灾自动报警系统基础上,融入物联网相关技术形成的,该系统按照中央级、车站级和现场级等三级控制方式设置而成,由主控和分控两级管理,通过对防灾指令的接受来达到控制设备运行的目的。根据《火灾自动报警系统设计规范》、《FAS系统施工及验收规范》的相关规定,制定解决方案,对FAS系统的设备信息状态进行测试和验证,评估其是否符合设计要求,能否将报警信息传递到控制中心,通常采用全测和抽测相结合的方法,对各站点实施全测,对各回路实施抽测。该系统的智能处理体现在两个方面:一是火灾信号的智能处理,主要依托BP算法,借助神经网络模型(见图2)。
二是应急联动的智能处理,遵循联动原理,按照联动规则向各专业系统发送模式指令,报警区域的灭火设备启动,通常布置的是气体灭火系统;空调系统停止运行,通风排烟设备启动;此外,消防电源设备、应急照明设备、广播系统等同时启动,进行火灾模式运行,实现自动控制干预。
4结论
综上所述,城市轨道交通的发展,除了要解决交通供求平衡的问题,还要重视对其安全问题的解决,结合物联网的特点以及城轨交通的实际情况,物联网在安全应急领域的应用,具有明显的优势。基于物联网的智能安全应急系统解决方案,对安全应急工作提供了一定的指导建议,有助于城市轨道交通的安全管理水平和应急响应效率的提高,安全应急体系的完善,从而更好地推进我国城市轨道交通事业的持续发展。
参考文献
[1]郭彦涛.物联网在城轨交通安全应急领域的应用研究[D].北京交通大学,2011.
[2]刘启明.物联网在城市交通中的应用研究[D].华中科技大学,2012.
[3].交通运输“十二五”发展规划[J].综合运输,2011,11(6):60-84.
[4]XuE,ShuangLinandLuluJin.DataRecoveryMethodforSeafoodQualitySafetySystemBasedonRoughSetTheory.InternationalJournalofSecurityandItsApplications,2014,8(5):195-202.
[5]鄂旭,王彬,侯建,沈德海,冯冠.食品安全评价指标设定方法研究[J].食品研究与开发,2013,34(17):128-130.
[6]鄂旭,林爽,金璐璐.海产品安全预警系统缺失数据填补方法[J].计算机工程与应用,2014(40).
作者简介
曲腾飞,男,现为渤海大学学生,研究方向物联网。
鄂旭,男,博士学位。现为渤海大学信息科学与技术学院教授,通讯作者。研究方向物联网。
网络安全应急响应技术范文篇12
关键词:高校;网络安全建设;思考
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。
4结束语
高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。
参考文献
[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78
[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18
[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154
[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58