時間:2023-02-27 11:08:21
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全培訓(xùn)總結(jié),愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
我們信息中心在局領(lǐng)導(dǎo)的正確帶領(lǐng)下,和各個科室的支持幫助下,圓滿的完成了一季度的工作任務(wù)。
具體工作匯報如下:
一、推進日常工作
本著為全局干部職工營造良好用網(wǎng)環(huán)境的態(tài)度,同時為納稅人提供信息化辦稅條件,信息中心在做好網(wǎng)絡(luò)運行的維護同時,也做好各個科室的硬件維護保障工作,處理電腦及打印機故障幾十次。稅務(wù)征收大廳各種軟件硬件問題十余次,
二、做好網(wǎng)絡(luò)安全的維護工作
為了保證內(nèi)網(wǎng)信息的安全保密,我們信息中心對全局內(nèi)網(wǎng)電腦的360天擎安裝率達到了100%。每天利用360天擎對全局的病毒感染進行檢測,保證了全局的病毒感染率為0。加強了U盤使用和違規(guī)外連的網(wǎng)絡(luò)知識教育,使網(wǎng)絡(luò)安全的意識深入人心。
三,做好防疫期間的服務(wù)工作
由于一季度又發(fā)生了疫情,為了方便納稅人辦稅與優(yōu)惠申報,我們信息中心在自助辦稅廳增加了倆臺電腦,使自助辦稅廳避免了聚集,并且增加了倆臺打印機,方便納稅人自助打印相關(guān)材料,在疫情期間很好的給納稅人提供了服務(wù)。
四、工作中的不足
1、提升業(yè)務(wù)能力
隨著工作的開展,工作中遇到的問題越來越多,我們科室深切感受到網(wǎng)絡(luò)發(fā)展的日新月異和自身能力的不足。在以后的工作中要堅強學(xué)習(xí),在網(wǎng)絡(luò)和軟硬件各方面的知識都要學(xué)習(xí),讓局里稅收征管各方面的工作都能順利開展。
關(guān)鍵詞:勒索病毒;桌面安全管理系統(tǒng);網(wǎng)絡(luò)安全
一、事件背景介紹
2017年5月12日,WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā),感染了大量的計算機,隨后會向計算機中植入敲詐勒索病毒,導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后,病毒會提示支付價值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖。很快,WannaCry勒索病毒出現(xiàn)了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了KillSwitch,即不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度更快。攻擊特點:WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播,并具有自我復(fù)制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞,以獲得自動傳播的能力,能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠程執(zhí)行后,會從資源文件夾下釋放一個壓縮包,此壓縮包會在內(nèi)存中通過密碼:WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe,桌面背景圖片的bmp,包含各國語言的勒索字體,還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄,并設(shè)置為隱藏。“永恒之藍”是NSA泄露的漏洞利用工具的名稱,并不是該病毒的名稱。“永恒之藍”是指NSA泄露的危險漏洞“EternalBlue”。
二、油田現(xiàn)階段網(wǎng)絡(luò)結(jié)構(gòu)分析
油田網(wǎng)絡(luò)屬于小型局域網(wǎng),能夠?qū)崿F(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。拓撲結(jié)構(gòu)采用星型和樹型混合結(jié)構(gòu)。采取這種拓撲結(jié)構(gòu)具有傳輸速度快、網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理的優(yōu)點。因此,局內(nèi)基本上所有電腦都在使用文件共享和打印機共享,必然會開放139、445等端口,這就為此次蠕蟲病毒攻擊打開了通道。經(jīng)分析,總結(jié)出以下在平時網(wǎng)絡(luò)使用中可能引發(fā)的網(wǎng)絡(luò)安全問題:1.未能定時更新安全程序。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)。每隔一段時間微軟都會新的安全更新程序,用來修補系統(tǒng)所存在的安全漏洞。但是,很多人認為安裝更新程序耗時長,并且會造成系統(tǒng)運行卡頓,占用內(nèi)存,因此,基本不會主動更新安全程序,甚至?xí)P(guān)閉系統(tǒng)自動更新程序開關(guān),來阻止系統(tǒng)進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多,比如:U盤傳播、郵件傳播、光盤傳播和網(wǎng)絡(luò)傳播等。由于局內(nèi)采用的是局域網(wǎng),并且多臺主機之間實現(xiàn)文件共享,這就容易發(fā)生一臺主機癱瘓,其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理,認為病毒的傳播沒有那么快,補丁象征性的安裝一些就行了,沒有必要完全安裝,需要查殺病毒的時候查殺一下,不需要的時候干脆不去理會,這樣的行為就會有很大的安全風(fēng)險,在病毒爆發(fā)的時候,由于沒有及時安裝安全更新程序或者查殺病毒,很容易發(fā)生意想不到的局面。4.沒有定期備份文件的習(xí)慣。由于單位的計算機主要用于辦公,有很多辦公需要的資料,一次性備份需要花費較長的時間,而且往往沒有如此大內(nèi)存的存儲設(shè)備來備份重要文件,員工多將資料直接存儲于電腦中,即使發(fā)生資料變更也不進行備份,這就給資料的安全性帶來了風(fēng)險,一旦計算機中毒,文件受損,將帶來不可挽回的局面。
三、預(yù)防措施
關(guān)于網(wǎng)絡(luò)安全的管理和預(yù)防,一方面,玉門油田遵從總公司的決定進行桌面安全管理系統(tǒng)2.0的部署,另一方面,個人也應(yīng)培養(yǎng)良好的網(wǎng)絡(luò)安全意識,形成良好的網(wǎng)絡(luò)安全預(yù)防習(xí)慣。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級版,新建系統(tǒng)加固及管控平臺兩個子系統(tǒng),替換了原有的防病毒、端點準(zhǔn)入產(chǎn)品,升級和優(yōu)化后臺管理、補丁分發(fā)、電子文檔保護三個子系統(tǒng)功能,同時對以上子系統(tǒng)在客戶端進行了整合。(1)防病毒子系統(tǒng)。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案,有效降低客戶端資源占用,同時,構(gòu)建企業(yè)自主控制文件黑白名單能力,實現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺。(2)端點準(zhǔn)入子系統(tǒng)。通過定制端點準(zhǔn)入策略、客戶端和端點準(zhǔn)入設(shè)備有效聯(lián)動,采用旁路部署端點準(zhǔn)入設(shè)備,對桌面計算機進行合規(guī)性檢驗,為各單位提供有效、易用的管理工具和手段,支持修復(fù)頁面跳轉(zhuǎn)和非辦公計算機例外保護,如IP電話、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。(3)后臺管理子系統(tǒng)。具有計算機實名制注冊、軟硬件資產(chǎn)信息收集、策略下發(fā)、用戶行為審計和違規(guī)日志查詢的管理功能。通過系統(tǒng)進行基礎(chǔ)安全策略的定制,建立桌面計算機安全基礎(chǔ),提供30類擴展安全策略,各單位可根據(jù)實際需求進行策略定制,深入完善桌面安全管理。(4)文檔保護子系統(tǒng)。與中國石油USBKey相結(jié)合,為計算機用戶提供登錄保護、重要文件處理區(qū)、文件輸出審計、電子文件銷毀等功能,增加基于口令的文檔加密功能,擴展文檔加密功能適用范圍,實現(xiàn)電子文檔在創(chuàng)建、存儲、使用、銷毀等過程的安全保護。(5)補丁分發(fā)子系統(tǒng)。對微軟補丁進行人工篩選和測試后,通過補丁分發(fā)子系統(tǒng)實現(xiàn)全網(wǎng)桌面計算機操作系統(tǒng)安全統(tǒng)一分發(fā)和自動安裝,及時有效的降低操作系統(tǒng)漏洞帶來的安全隱患。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進行傳播的,當(dāng)然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播,因此給系統(tǒng)打補丁是必須的。(6)系統(tǒng)加固子系統(tǒng)。提供安全基線和底層加固兩個功能模塊,通過統(tǒng)一模板控制、操作系統(tǒng)底層加固,實現(xiàn)集團公司安全基線要求在桌面計算機的強制管控,并且降低操作系統(tǒng)脆弱性帶來的安全風(fēng)險。2.培養(yǎng)個人安全意識。及時更新安全補丁:可以在官網(wǎng)或使用相關(guān)安全軟件進行系統(tǒng)安全補丁的更新及安裝,或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進行二次攻擊。定時查殺病毒:通過殺毒軟件,如360安全衛(wèi)士,定時進行病毒查殺與電腦安全診斷與防護。學(xué)習(xí)網(wǎng)絡(luò)安全知識,培養(yǎng)網(wǎng)絡(luò)安全意識:單位在安全培訓(xùn)中,適當(dāng)加入網(wǎng)絡(luò)安全培訓(xùn)的內(nèi)容,培養(yǎng)員工的網(wǎng)絡(luò)安全意識。定期備份重要文檔資料:及時整理重要的文件資料,并選取適當(dāng)?shù)拇鎯υO(shè)備進行備份,或者將資料存放在不聯(lián)網(wǎng)的計算機中,以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟(1)關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例:在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”,并設(shè)置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。(2)關(guān)閉網(wǎng)絡(luò)文件與打印機共享(3)安裝系統(tǒng)補丁
四、結(jié)論
通過分析整個油田局域網(wǎng)的結(jié)構(gòu)和特點,以及員工日常工作使用電腦的習(xí)慣,總結(jié)出油田局域網(wǎng)所存在的安全隱患,員工安全意識有待提高等相關(guān)問題。及時安裝桌面安全系統(tǒng)2.0,提高網(wǎng)絡(luò)安全意識,養(yǎng)成良好的安全上網(wǎng)習(xí)慣,將有助于整個油田的網(wǎng)絡(luò)安全和安全生產(chǎn)運行。
作者:杜懿珊 單位:玉門油田信息中心
參考文獻
【關(guān)鍵詞】校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;信息安全;防范體系
【中圖分類號】G40-057 【文獻標(biāo)識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實施應(yīng)用;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出,使得校園網(wǎng)規(guī)模不斷擴大,復(fù)雜性和異構(gòu)性也不斷增加,而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此,有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系,來加強校園網(wǎng)絡(luò)安全防護和監(jiān)控,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。
一 校園網(wǎng)絡(luò)安全面臨的問題
1、網(wǎng)絡(luò)安全投入少,安全管理不足
在校園網(wǎng)建設(shè)過程中,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對網(wǎng)絡(luò)安全管理不重視,在網(wǎng)絡(luò)安全方面投入也較少,一般通過架設(shè)出口防火墻來保護校園內(nèi)部網(wǎng),缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時,由于高校機構(gòu)設(shè)置的原因,很多高校在網(wǎng)絡(luò)管理方面存在人員不足,同一個技術(shù)人員同時肩負著建設(shè)、管理和安全的工作情況Ⅲ,在校園網(wǎng)安全管理方面,實踐經(jīng)驗告訴我們,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系。很多高校沒有成立信息安全機構(gòu),缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進行分級管理。有統(tǒng)計表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學(xué)的信息安全管理制度來避免。
2、系統(tǒng)和應(yīng)用軟件漏洞較多,存在嚴(yán)重威脅
傳統(tǒng)的計算機網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運用中,TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標(biāo),缺少完善的安全機制。因此,基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等,操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時更新系統(tǒng)補丁或升級軟件,就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上,如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標(biāo),給校園網(wǎng)帶來了嚴(yán)重威脅,使得校園網(wǎng)絡(luò)安全需要投入更多的精力,需要從各個層次進行防范。
3、網(wǎng)絡(luò)安全意識淡薄,計算機病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生,用戶計算機網(wǎng)絡(luò)水平參差不齊,在日常上網(wǎng)行為和使用計算機過程中,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識,比如教職工為了教學(xué)科研和日常辦公方便,經(jīng)常使用簡單的密碼來管理計算機和各種業(yè)務(wù)系統(tǒng),造成密碼容易被非法盜用,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計算機安裝后門木門,并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外,計算機技術(shù)的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動終端、局域網(wǎng)等各種方式進行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識,有效解決病毒對校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個問題。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅,要有效地進行防范,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu),OSI安全體系結(jié)構(gòu)集中在三個方面:安全攻擊,安全機制和安全服務(wù)。安全攻擊是指損害機構(gòu)所擁有信息的安全的任何行為;安全機制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制;安全服務(wù)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。
在校園網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊,提供安全可靠的信息服務(wù)。在計算機網(wǎng)絡(luò)發(fā)展過程中,人們在不斷實踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。該模型以安全策略為指導(dǎo),將安全防護、安全檢測和及時響應(yīng)有機地結(jié)合起來,形成了一個完整的、動態(tài)的安全循環(huán),有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。
還應(yīng)定期進行脫機備份。這樣即使信息出現(xiàn)丟失和失真的情形,只要使用備份對原來信息進行恢復(fù),丟失和失真的信息就會重新還回原貌。
二、加強信息加密工作
凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_的數(shù)據(jù)。在多數(shù)情況下。信息加密過程是由多種多樣的加密算法來實現(xiàn)的,通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實際應(yīng)用中,人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,檔案信息的加密技術(shù)就是將兩者結(jié)合使用的,即發(fā)方使用收方的公開密鑰發(fā)文,收方只用自己知道的解密密鑰解密。由于機密和解密使用不同的密鑰,因此第三者很難從中破解原文的內(nèi)容,從而確保傳輸中檔案信息的安全。
三、提高訪問控制技術(shù)水平
訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護的主要策略。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。(1)入網(wǎng)訪問控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶的訪問時間和準(zhǔn)許他們在哪個網(wǎng)站入網(wǎng)。有了這道關(guān)卡,即使網(wǎng)絡(luò)合法用戶,如果連網(wǎng)站都進不去,就談不上獲取相關(guān)的文檔信息。(2)權(quán)限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源;指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作,如只讀、修改、創(chuàng)建、刪除、查找、存取控制等,而最基本的控制是防止檔案信息的拷貝、篡改和打印。(3)防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙,對數(shù)據(jù)系統(tǒng)的進、出兩個方向的通信進行監(jiān)控、甄別,阻止對檔案信息資源的非法訪問。
四、強化病毒防治工作
網(wǎng)絡(luò)信息安全主要的敵人就是計算機病毒。病毒的泛濫對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重威脅,它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對措施是采用國家有關(guān)部門批準(zhǔn)的查毒、殺毒軟件,密切關(guān)注網(wǎng)絡(luò)病毒動態(tài),適時對服務(wù)器和客戶端查毒、殺毒,并制定嚴(yán)格的防毒制度。
五、建立并完善應(yīng)急響應(yīng)機制
當(dāng)檔案館遇到突發(fā)災(zāi)難性事件,可以利用預(yù)先建立的應(yīng)急響應(yīng)機制,在較短時間內(nèi)迅速有效地處理,相互配合協(xié)調(diào),最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場,使檔案信息系統(tǒng)被及時隔離,重要檔案轉(zhuǎn)移,最大限度地降低損失程度。然后總結(jié)經(jīng)驗教訓(xùn),盡快恢復(fù)正常工作,完善應(yīng)急響應(yīng)機制。
六、重視人才培養(yǎng)工作
關(guān)鍵詞:網(wǎng)絡(luò)安全
中圖分類號:R197.324 文獻標(biāo)識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫(yī)院信息系統(tǒng)的建設(shè)普及,我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng),這大大提升了醫(yī)院的計算機管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓,不僅會對醫(yī)院的日常工作造成的嚴(yán)重影響,而且會對醫(yī)院形象,甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此,保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要,這是每家醫(yī)院都應(yīng)該認真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡(luò)安全方面入手,結(jié)合本院計算機網(wǎng)絡(luò)安全管理經(jīng)驗,與大家共同探討。
1、醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題
隨著醫(yī)院計算機網(wǎng)絡(luò)的全面應(yīng)用,醫(yī)院計算機網(wǎng)絡(luò)安全方面存在的問題日益突出,網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴(yán)重
軟件漏洞:任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數(shù)據(jù)安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼,它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當(dāng):易造成安全漏洞。如防火墻配置不當(dāng),起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客:利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡(luò)安全防護提出嚴(yán)格的要求,沒有科學(xué)制定計算機網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視,而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題,沒有及時進行防護策略調(diào)整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設(shè)
(1)醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度,完善現(xiàn)有的安全管理機制,要加強責(zé)任意識,對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并對醫(yī)務(wù)人員進行安全培訓(xùn),從而提高他們的安全防范意識和技能。(2)醫(yī)院內(nèi)部的機構(gòu)建設(shè)方面。要加強安全機構(gòu)的建設(shè),設(shè)立專門的領(lǐng)導(dǎo)小組,明確各人的工作職責(zé),切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”,由網(wǎng)絡(luò)工程師對故障進行分析,并提出相應(yīng)的對策。最后,要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié),這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術(shù),它查詢 TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源,同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策,主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡(luò)發(fā)送請求,計算機網(wǎng)絡(luò)對訪問者身份進行確認,也就是向計算機網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源,也是保證和維護醫(yī)院計算機網(wǎng)絡(luò)安全的重要措施。
2.4 加強防火墻技術(shù)管理
防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的,作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。
防火墻是實現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟、最基本的安全措施之一,可以不對原有醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行修改的情況下,符合安全要求。
2.5 對數(shù)據(jù)的備份
應(yīng)在對數(shù)據(jù)進行備份之前,應(yīng)該對每次備份的條件和環(huán)境進行系統(tǒng)考慮,制定出數(shù)據(jù)備份計劃,這就需要從多個方面入手:(1)數(shù)據(jù)備份的頻率要有計劃性;(2)將數(shù)據(jù)存儲的地址,也要做記錄;(3)執(zhí)行數(shù)據(jù)備份的人員,也要有所記錄,還有出現(xiàn)意外,誰來負責(zé)等;(4)服務(wù)器多久備份一次也要明確。綜上所述,只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關(guān)鍵的是,要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度,對醫(yī)院員工進行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中,加強醫(yī)院計算機信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下,優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu),創(chuàng)新網(wǎng)絡(luò)技術(shù),強化安全管理,從而保障信息系統(tǒng)的可靠性和安全性。
參考文獻
[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006.7.
[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2005.
[3]李剛榮,方明金.數(shù)字化醫(yī)院建設(shè)的思路與實踐[M].北京:人民衛(wèi)生出版社,2000.
[關(guān)鍵詞]企業(yè) 內(nèi)部網(wǎng)絡(luò) 安全防護 網(wǎng)絡(luò)病毒 防火墻
中圖分類號:D922.21 文獻標(biāo)識碼:A 文章編號:1009-914X(2015)46-0073-01
近年來,信息技術(shù)在企業(yè)的管理中獲得了廣泛的應(yīng)用,企業(yè)的許多重要商業(yè)數(shù)據(jù)、核心技術(shù)等都以信息數(shù)據(jù)的形式儲存在企業(yè)的網(wǎng)絡(luò)服務(wù)系統(tǒng)中。一旦這些數(shù)據(jù)遭到了竊取和泄露,將會對企業(yè)造成嚴(yán)重的經(jīng)濟損失。因此,企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護系統(tǒng)的建設(shè)和完善具有重要的意義。
1.企業(yè)內(nèi)部網(wǎng)絡(luò)常見的安全問題
1.1 內(nèi)部的網(wǎng)絡(luò)安全威脅
一些企業(yè)中存在具有一定網(wǎng)絡(luò)技術(shù)的員工,他們有時會出于個人的興趣或利益對企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行惡意的入侵,竊取或篡改相關(guān)的信息。這一類的網(wǎng)絡(luò)安全威脅影響是最大的,因為很難對這種行為進行防范。企業(yè)內(nèi)部的工作人員對企業(yè)的網(wǎng)絡(luò)系統(tǒng)十分了解,能夠快速的找出系統(tǒng)中的漏洞和薄弱環(huán)節(jié),一旦他們對網(wǎng)絡(luò)進行攻擊,很難進行抵擋和防范。
1.2 網(wǎng)絡(luò)病毒的攻擊
網(wǎng)絡(luò)病毒也是影響企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全性的主要因素之一。網(wǎng)絡(luò)病毒具有很強的感染性和侵入性,并且能夠通過對程序的篡改、破壞等刪除和偽造文件,對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的破壞。一旦網(wǎng)絡(luò)系統(tǒng)中的一臺服務(wù)器受到了病毒感染,很有可能在極短的時間內(nèi)就造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,影響工作的正常開展,給企業(yè)造成嚴(yán)重的經(jīng)濟損失。
1.3 軟件后門
企業(yè)的網(wǎng)絡(luò)系統(tǒng)中有許多類型的軟件,一旦這些軟件中存在漏洞,就會給黑客入侵產(chǎn)生機會。若網(wǎng)絡(luò)軟件被黑客所控制,將會造成嚴(yán)重的后果。一些企業(yè)即使采取了物理隔離的方式對黑客的入侵進行了防范,但無法從根本上阻止黑客的入侵行為,企業(yè)數(shù)據(jù)信息被竊取的現(xiàn)象仍時有發(fā)生。當(dāng)前市面上已經(jīng)出現(xiàn)了一些軟件能夠突破企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的物理防護,在不被察覺的情況下竊取企業(yè)的信息。
2.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護的策略
企業(yè)的網(wǎng)絡(luò)安全防護應(yīng)當(dāng)基于一定的體系,根據(jù)造成網(wǎng)絡(luò)安全隱患的因素來制定合理的防護策略。良好的安全防護技術(shù)是網(wǎng)絡(luò)安全的前提和保證,但僅僅依靠良好的技術(shù)是遠遠不夠的,企業(yè)還應(yīng)該加強對網(wǎng)絡(luò)環(huán)境的維護和管理,確保網(wǎng)絡(luò)安全維護技術(shù)能夠得到有效的發(fā)揮,確保安全系統(tǒng)的安全、穩(wěn)定運行。
2.1 部署網(wǎng)絡(luò)防病毒系統(tǒng)
企業(yè)應(yīng)當(dāng)對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)設(shè)置一定的網(wǎng)絡(luò)防病毒體系,對局域網(wǎng)內(nèi)的所有計算機安裝一定的防病毒程序,實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的實時保護。網(wǎng)絡(luò)防病毒系統(tǒng)還能實現(xiàn)對服務(wù)器的統(tǒng)一管理,管理人員只需要定期的進行殺毒,就能極大的提高網(wǎng)絡(luò)系統(tǒng)對病毒的抵御能力,提高系統(tǒng)的安全性。
2.2 部署防火墻
防火墻是網(wǎng)絡(luò)系統(tǒng)的安全屏障,其實質(zhì)是在用戶端與內(nèi)部網(wǎng)絡(luò)之間設(shè)置了一定的阻礙,只有擁有一定權(quán)限和身份認證的用戶才能登陸企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。企業(yè)在設(shè)置防火墻后可以進行訪問權(quán)限的限制,并設(shè)置相應(yīng)的防火墻策略,規(guī)定允許流通的信息和數(shù)據(jù),實現(xiàn)對服務(wù)器的訪問內(nèi)容監(jiān)控。防火墻在提高系統(tǒng)安全性的效果上十分顯著,能夠有效的過濾信息中存在安全隱患的內(nèi)容。
2.3 部署入侵檢測系統(tǒng)
入侵檢測系統(tǒng)可以對網(wǎng)絡(luò)的信息傳輸進行實時的監(jiān)控,一旦發(fā)現(xiàn)有身份不明的入侵者或非正常的操作行為,就能及時通知網(wǎng)絡(luò)管理人員采取相應(yīng)的措施進行處理。此外,入侵檢測系統(tǒng)還會對每天的檢測情況產(chǎn)生相應(yīng)的報告,管理人員只需定期查看相應(yīng)的報告,就能了解近期內(nèi)網(wǎng)絡(luò)的運行情況以及系統(tǒng)中的薄弱環(huán)節(jié),從而采取有效的措施進行處理。入侵檢測系統(tǒng)還可以與防火墻進行聯(lián)合使用,加強網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)入侵系統(tǒng)檢測到安全隱患時,可以立即啟動防火墻對入侵行為進行限制。
2.4 配置漏洞掃描系統(tǒng)
當(dāng)前,大多數(shù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全問題不是由加密系統(tǒng)或設(shè)備的落后引起的,而是由于網(wǎng)絡(luò)系統(tǒng)存在的漏洞而引起的。許多黑客就是利用企業(yè)網(wǎng)絡(luò)系統(tǒng)中的漏洞對系統(tǒng)進行攻擊和入侵漏洞掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)系統(tǒng)中的漏洞進行及時的檢測,并對可能存在漏洞的環(huán)節(jié)進行逐一的檢測和排查,根據(jù)檢測結(jié)果提出相應(yīng)的處理方案,并產(chǎn)生系統(tǒng)的檢測報告。
2.5 部署網(wǎng)絡(luò)流量分析系統(tǒng)
網(wǎng)絡(luò)的利用率是通過網(wǎng)絡(luò)流量的形式體現(xiàn)出來的,它是反映網(wǎng)絡(luò)運行狀態(tài)的重要參數(shù)。當(dāng)網(wǎng)絡(luò)利用率達到一定的上限時,網(wǎng)絡(luò)會出現(xiàn)異常的狀況,導(dǎo)致很多程序都無法正常的運行,給病毒、黑客的入侵提供了機會。網(wǎng)絡(luò)流量分析可以對系統(tǒng)的流量變化進行有效的監(jiān)控,及時發(fā)現(xiàn)異常的網(wǎng)絡(luò)行為,為管理人員的管理提供必要的數(shù)據(jù)。
2.6 部署內(nèi)網(wǎng)安全審計系統(tǒng)
內(nèi)網(wǎng)安全審計系統(tǒng)主要是針對網(wǎng)絡(luò)用戶的一種監(jiān)督方式。內(nèi)網(wǎng)安全審計包括行為審計和內(nèi)容審計,分別對用戶操作行為和具體的操作內(nèi)容進行了監(jiān)控。通過內(nèi)網(wǎng)安全審計,網(wǎng)絡(luò)管理人員能夠及時的察覺威脅網(wǎng)絡(luò)安全的行為,采取有效的措施來規(guī)避這些行為對網(wǎng)絡(luò)安全造成影響。
2.7 部署補丁分發(fā)行為
補丁分發(fā)是提供網(wǎng)絡(luò)安全系統(tǒng)完善性的有效手段。系統(tǒng)在運行的過程中會不斷出現(xiàn)各種各樣的漏洞,這就需要補丁來進行加固和完善。及時的安裝補丁能夠有效的填補網(wǎng)絡(luò)漏洞,起到有效的維護網(wǎng)絡(luò)安全的作用。
2.8 加強對企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)
許多企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題都是由于員工不正當(dāng)?shù)木W(wǎng)絡(luò)操作引起的,因此提供員工的網(wǎng)絡(luò)安全意識對于提高網(wǎng)絡(luò)安全性具有重要的意義。為此,企業(yè)應(yīng)當(dāng)定期對員工進行網(wǎng)絡(luò)安全操作的培訓(xùn),增強員工的安全防范意識,并教育員工遵守相關(guān)的法律法規(guī),避免內(nèi)部違規(guī)操作。
3.結(jié)語
在企業(yè)信息化管理的進程中,必須做好網(wǎng)絡(luò)系統(tǒng)安全性的提升,有效防范信息技術(shù)應(yīng)用所帶來的安全隱患,通過技術(shù)的創(chuàng)新和制度的完善提高網(wǎng)絡(luò)安全防護的質(zhì)量和效果,為企業(yè)的發(fā)展提供一個安全的網(wǎng)絡(luò)環(huán)境。
參考文獻
[1] 孫劍.計算機網(wǎng)絡(luò)安全隱患與防范策略探討[J].計算機光盤軟件與應(yīng)用,2010(05):96-98.
[2] 周觀民.計算機網(wǎng)絡(luò)信息安全及對策研究[J].信息安全與技術(shù),2O11(06):15-16.
[3] 丁海.淺談企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護策略[J].信息通信,2012(06):12-13.
關(guān)鍵詞:智慧城市;安全服務(wù);云計算
中圖分類號:TP309
黨的十七大報告提出“全面認識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)”。智慧城市作為新經(jīng)濟、新文明的重要發(fā)展方式,集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體,已經(jīng)成為時展的主題。
智慧城市的研究在我國雖然剛剛起步,但已經(jīng)出現(xiàn)了很強的發(fā)展勢頭。在全球智慧城市技術(shù)日新月異的今天,我國的“智慧城市”建設(shè)開始進入實質(zhì)性的啟動階段,中國有近700個大中城市,大約有30000個小城鎮(zhèn)。初步不完全統(tǒng)計:已有23個大中城市(北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚州、蘭州等)了智慧城市戰(zhàn)略或者規(guī)劃,還有60多個大中城市正在加緊規(guī)劃中。
智慧城市通過完善通信與信息基礎(chǔ)設(shè)施,構(gòu)建數(shù)據(jù)共享與整合平臺,為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運營,是一個復(fù)雜的系統(tǒng)工程,其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng),也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時還面臨著城市間信息化融合所帶來的互信和安全等共性問題。
就整個智慧城市的建設(shè)而言,安全問題尤為突出、嚴(yán)重,隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化,對信息技術(shù)的依賴日趨嚴(yán)重,服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大,城市信息安全問題已經(jīng)成為事關(guān)城市經(jīng)濟和社會穩(wěn)定的重大問題,成為了城市管理者重點關(guān)注的牽一發(fā)而動全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護能力亟待提高。
1 城市安全服務(wù)平臺意義
智慧城市的建設(shè)已在中國各城市如火如荼的開展,各個城市管理者所提出的應(yīng)用雖然有所不同,但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上,其所需要的安全服務(wù)大致是相同的,是具有共性安全需求的,智慧城市安全服務(wù)平臺能夠提供全面的安全服務(wù),滿足絕大部分智慧城市建設(shè)的安全需求,具有廣闊的市場前景。
1.1 安全服務(wù)平臺是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障
自2000年以來,智慧城市建設(shè)在中國取得了相當(dāng)大的成就,到目前為止,全國已有95個城市建設(shè)了自身的智慧城市,未來還將由更多的城市投入“智慧城市”的大潮中,而隨著智慧城市建設(shè)體量的擴大,各個城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級決策者關(guān)注的方向,“智慧城市群”也逐步出現(xiàn),例如“寧鎮(zhèn)揚市民卡工程”,“蘇錫常市民服務(wù)”等,建設(shè)一個基于云模式的智慧城市安全服務(wù)平臺,能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù),使得“智慧城市群”能夠蓬勃發(fā)展,更好的為公民、企業(yè)和城市管理者服務(wù)。
1.2 安全服務(wù)平臺是促進智慧城市規(guī)模化發(fā)展,推動“五化”發(fā)展的必要手段
由于智慧城市系統(tǒng)的復(fù)雜性,大多數(shù)城市管理者在上馬智慧城市項目時,往往會因為安全問題而有所疑慮,安全問題已經(jīng)成為制約智慧城市規(guī)模化發(fā)展的關(guān)鍵性問題,智慧城市安全服務(wù)平臺提出的一整套安全服務(wù)體系,從頂層設(shè)計到具體服務(wù)上,保障了智慧城市系統(tǒng)的運行安全,打消了城市管理著在安全上顧慮,有助于促進智慧城市項目的快速上馬,實現(xiàn)智慧城市的規(guī)模化發(fā)展,進而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。
2 智慧城市安全服務(wù)平臺總體設(shè)計
智慧城市安全服務(wù)平臺的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運營平臺、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程。
7個安全服務(wù)支撐系統(tǒng)分別是:網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務(wù)系統(tǒng)、等級測評與評估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。
服務(wù)運營平臺由3層構(gòu)成,分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。
通過安全支撐綜合服務(wù)平臺,將在智慧城市范圍內(nèi),形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級測評與評估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù),同時為有關(guān)信息安全監(jiān)督管理部門和平臺運行管理者提供相應(yīng)的接口。
3 應(yīng)用價值
如今,評價檢測信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會變得越來越高。智慧城市安全服務(wù)平臺能夠為智慧城市帶來的應(yīng)用價值表現(xiàn)在以下三個方面:
3.1 為智慧城市建設(shè)安全保障體系,為其提供安全服務(wù)
安全服務(wù)平臺提供的智慧城市安全保障體系以“信息保障(IA)”為中心,以“深度防御”和“綜合防范”為指導(dǎo),以“信息安全風(fēng)險分析”為手段,以“信息安全管理”為重點,依靠人員、技術(shù)、管理等方面提供安全保障能力,將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個防御領(lǐng)域,保護信息及信息系統(tǒng),滿足其保密性、完整性、可用性、可認證性、不可否認性等安全需求,為其提供安全服務(wù)。
3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)
安全服務(wù)平臺依托CA平臺、證書運營服務(wù)平臺、災(zāi)備平臺、態(tài)勢感知平臺,為智慧城市提供了數(shù)字證書管理、權(quán)限管理、密鑰管理、證據(jù)管理、時間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實體的身份認證、權(quán)限驗證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機密性、真實性、完整性、不可否認性與存取控制等安全需求提供了具有普適性的技術(shù)支持,為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。
3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)
安全服務(wù)平臺將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動態(tài),結(jié)合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗,不斷地改進、完善技術(shù)培訓(xùn)體系,使之更貼近市場、貼近技術(shù)前沿,致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程,可以用來培訓(xùn)在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實施對全部技術(shù)人員的初級安全培訓(xùn),提高全面的安全意識,為新網(wǎng)絡(luò)管理員和程序員提供中級安全培訓(xùn),也可以根據(jù)客戶的特殊要求,提供高級安全培訓(xùn),為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。
參考文獻:
[1]沈國明.城市安全學(xué)[M].上海:上海華東師范大學(xué)出版社,2008,4.
[2]黃月江.信息安全與保密[M].北京:北京國防工業(yè)出版社,2008,7.
關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0068-01
一、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨特地位,它是以一件覆蓋整個網(wǎng)絡(luò)安全過程的大事。
二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r
從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會的經(jīng)濟、文化、生活等各個領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國家和個人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。
網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術(shù)研發(fā)上面加強投入,使我國的網(wǎng)絡(luò)安全管理日益完善。近年來,我國成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國際接口,協(xié)調(diào)處理來國際間的網(wǎng)絡(luò)安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強關(guān)于網(wǎng)絡(luò)安全的研究和投入。
三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析
(一)網(wǎng)絡(luò)安全意識淡薄
國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認知不足和漠視因素。網(wǎng)絡(luò)新時代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識十分容易忽視,認識不到網(wǎng)絡(luò)信息中的不安全因素。
(二)觀念更新跟不上技術(shù)的發(fā)展
網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機構(gòu)和用戶還認識不到網(wǎng)絡(luò)安全形勢的嚴(yán)峻,一些有安全意識的機構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進行投入,但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識及應(yīng)急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關(guān)的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。
(三)法規(guī)制度問題
到現(xiàn)在,我國還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無論是從國家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運用知識,網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點以及人們對它的需求、用途、價值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。
四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對措施
(一)加強網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性
河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國各級組織共同努力,組建“國家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實時“網(wǎng)絡(luò)安全專報”。
(一)在河南省重要信息系統(tǒng)應(yīng)用單位進行網(wǎng)絡(luò)安全培訓(xùn)
通過對河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機意識,加強網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。
(三)加強河南省各級網(wǎng)絡(luò)安全制度建設(shè)
從當(dāng)前國家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。
參考文獻:
[1]戰(zhàn)俊紅,張曉輝.中國公共安全管理概論[M].北京:當(dāng)代中國出版社,2007
