公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急管理方案范文

網(wǎng)絡(luò)安全應(yīng)急管理方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急管理方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急管理方案

第1篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全隱患防護(hù)措施

由于計算機(jī)技術(shù)的發(fā)展和完善,在現(xiàn)代生活中、工業(yè)中和其他自動化控制中都扮演者非常重要的主導(dǎo)作用,讓人們步入到了信息化和智能化的社會中,為了繼續(xù)提高人們的生活水平,推動人類文明進(jìn)一步的發(fā)展,就一定要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的建設(shè),完善其中的系統(tǒng)漏洞等一系列問題,下面就對這方面工作進(jìn)行分析。

1計算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題

1.1網(wǎng)絡(luò)漏洞的出現(xiàn)

對這些安全問題如果不采取主動處理的態(tài)度,那么其對整個網(wǎng)絡(luò)的運(yùn)行會帶來非常大的隱患,比如用戶資料被盜用,用戶信息被竊取,或者更嚴(yán)重的計算機(jī)感染病毒等,無論是在經(jīng)濟(jì)上,還是精神上都是一種損失,因此就必須對安全隱患加以控制,最常見的安全隱患有網(wǎng)絡(luò)中出現(xiàn)漏洞。其他網(wǎng)絡(luò)會針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊,從而在很大程度上造成計算機(jī)不安全,有病毒,發(fā)生故障,死機(jī)等情況,造成這些事情發(fā)生的罪魁禍?zhǔn)拙褪蔷W(wǎng)絡(luò)管理者沒有科學(xué)合理的進(jìn)行安全管理,對系統(tǒng)中所存在的問題視而不見,進(jìn)而致使漏洞越來越大,在長期沒有合理修補(bǔ)的情況下,就會遭到惡意的攻擊,而這個漏洞又是安全防護(hù)最薄弱的環(huán)節(jié),因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡(luò)中,那么該計算機(jī)系統(tǒng)中的所有資料、文件、信息都將會受到威脅。

1.2被黑客份子入侵

黑客實質(zhì)上就是一群有很好計算機(jī)能力的人,他們經(jīng)常在互聯(lián)網(wǎng)中活動,由于計算機(jī)編寫、操作技能等都非常高,進(jìn)而通過其所掌握的計算機(jī)技能,使用非法的手段侵入他人計算機(jī)中,從而達(dá)到偷取信息數(shù)據(jù)、盜竊網(wǎng)絡(luò)密碼、傳播網(wǎng)絡(luò)病毒、攻擊他人計算機(jī)系統(tǒng)軟件或程序等,這一類人屬于高智商犯罪分子,而如果收到這些黑客的破壞后,他人計算機(jī)竟會遭到嚴(yán)重的破換,甚至?xí)?dǎo)致計算機(jī)系統(tǒng)的癱瘓。這些人經(jīng)過專業(yè)的學(xué)習(xí)培訓(xùn),能夠通過網(wǎng)絡(luò)控制,遠(yuǎn)程系統(tǒng)來追尋目標(biāo),在找到目標(biāo)后,前期只是嘗試性的攻擊,通過其技術(shù)得知該系統(tǒng)的反應(yīng)情況,運(yùn)行狀態(tài)分析,尋找到系統(tǒng)的主要漏洞,然后有計劃的按照程序?qū)τ嬎銠C(jī)進(jìn)行攻擊,其中會有虛假的攻擊,也就是常用的避實就虛的攻擊方針,最終完成攻擊行動,這些不法分子可以盜取用戶的密碼、賬號、數(shù)據(jù)資料、個人隱私等一系列重要內(nèi)容,與此同時,一旦在用戶計算機(jī)內(nèi)部安裝了計算機(jī)病毒,那么用戶計算機(jī)在恢復(fù)使用的時候,有可能出現(xiàn)運(yùn)行速度變慢、自動下載、癱瘓和死機(jī)的問題。

1.3被病毒直接入侵

計算機(jī)聯(lián)網(wǎng)后,如果沒有系統(tǒng)的保護(hù),那么很容易導(dǎo)致病毒直接侵襲,不僅是個人資料數(shù)據(jù),就連電腦系統(tǒng)都可能被破壞掉,根據(jù)研究發(fā)現(xiàn),這些病毒就是計算機(jī)所執(zhí)行程序的代碼,入侵人員會把這些病毒代碼設(shè)置在一些文件上,程序中等,如果用戶出于需求而進(jìn)行下載使用,也就激活了這些代碼對電腦實施侵襲,而還有很多高科技病毒,不僅有一定的潛伏期,而且破壞能力嚴(yán)重,直接造成主機(jī)癱瘓和死機(jī)。

2計算機(jī)網(wǎng)絡(luò)安全的具體防護(hù)措施

2.1加強(qiáng)計算機(jī)防火墻的作用

由于關(guān)于計算機(jī)的侵襲是不確定的,因此時時刻刻都要做好計算機(jī)的安全保護(hù)工作,而計算機(jī)中的防火墻就是為了保護(hù)計算機(jī)而研發(fā)的軟件。其實質(zhì)上是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的中間環(huán)節(jié),就像是屏風(fēng)一樣把二者之間的聯(lián)系隔離開來,也就是所有外部網(wǎng)絡(luò)的信息、資料等數(shù)據(jù)在進(jìn)入內(nèi)部網(wǎng)絡(luò)中時,都要經(jīng)過防火墻的過濾,檢驗其中是否帶有其他有危險的代碼、程序等,避免不完全因素的進(jìn)入。除此之外,由于科技在進(jìn)步,病毒和保護(hù)系統(tǒng)也都是出于動態(tài)的變化中,因此為了有效保護(hù)計算機(jī)內(nèi)網(wǎng)的安全,提高其分辨病毒的能力,必須做好防火墻的升級安裝工作,同時對其所提示的各種信息都要重視起來,也許某一步的操作就會造成危機(jī)的出現(xiàn)。

2.2安裝計算機(jī)殺毒軟件

由于計算機(jī)病毒眾多,而且這些病毒還在不斷的變化,而且有很多新的病毒也不斷被人們研制出來,為了保證計算機(jī)的安全性,一定要安裝計算機(jī)殺毒軟件,雖然這些殺毒然間并不能把所有病毒都?xì)⑺赖谴蠖鄶?shù)常見的病毒都逃不過它的攻擊。與此同時,其還能阻止病毒的擴(kuò)散和傳播,每一戶計算機(jī)都安裝了這種殺毒軟件,基本上很快就能發(fā)現(xiàn)病毒,而且在大家齊心協(xié)力的作用下,其不會迅速的傳播,因此不會有大面積計算機(jī)中毒的情況發(fā)生,針對以上的這些優(yōu)點(diǎn),所以所有的用戶都要主動安裝殺毒軟件,通過定期的病毒查殺,確保計算機(jī)的安全,避免病毒的潛入。在另一方面而言,研究殺毒軟件的人員,也要結(jié)合病毒的發(fā)展趨勢,及時做有針對性的更改,同時研究出有效解決病毒的辦法,如果有新病毒產(chǎn)生,那么就及時研究出制止的軟件,然后通過設(shè)備及時提醒廣大的計算機(jī)用戶,及時更換軟件,啟動計算機(jī)升級系統(tǒng),把病毒查殺在萌芽中,保護(hù)廣大計算機(jī)用戶的系統(tǒng)安全。

2.3做好網(wǎng)絡(luò)安全的應(yīng)急方案

由于百密必有一失,再加上病毒、黑客攻擊有很多隨機(jī)性和不確定性,因此目前還沒有很好的主動進(jìn)攻方式來解決這個問題,因此只能做好嚴(yán)密的防護(hù)措施。如果病毒通過防護(hù)中的漏洞進(jìn)入了內(nèi)部網(wǎng)絡(luò)后,就會發(fā)生網(wǎng)絡(luò)安全事件,為了把損失減低到最小,有關(guān)部門必須做好網(wǎng)絡(luò)安全的應(yīng)急方案,以最快的速度,最有效的辦法來提高網(wǎng)絡(luò)安全。在制定網(wǎng)絡(luò)安全應(yīng)急方案的時候,必須是建立在網(wǎng)絡(luò)安全管理責(zé)任制的基礎(chǔ)上,除此之外,還要結(jié)合有關(guān)的計算機(jī)管理案例,針對這一安全問題所發(fā)生的原因,結(jié)果,以及技術(shù)上或者防護(hù)上所存在的漏洞進(jìn)行分析,在此基礎(chǔ)上,加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立,細(xì)化應(yīng)急方案中的具體內(nèi)容,在長時間的實踐中,發(fā)現(xiàn)問題及時把漏洞補(bǔ)上,讓其發(fā)揮最大的作用。

3結(jié)語

在長時間的網(wǎng)絡(luò)安全維護(hù)工作中,不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問題是不可避免的,但是管理人員就是要在現(xiàn)有的技術(shù)基礎(chǔ)上,把這些網(wǎng)絡(luò)安全風(fēng)險,病毒黑客侵襲成功的概率降到最低,以此來確保人民上網(wǎng)的安全性和流暢性。隨著社會經(jīng)濟(jì)的不但發(fā)展,科學(xué)技術(shù)的不斷技術(shù),在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域,一定會研制出更新的維護(hù)網(wǎng)絡(luò)安全的方法,加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的力量,提高網(wǎng)絡(luò)安全的效果。

參考文獻(xiàn):

[1]孫海玲.計算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012,26(09):292~293.

[2]劉德金,劉青.計算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計算機(jī)光盤軟件與應(yīng)用,2013,28(01):86~87.

第2篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全集成

一、企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)統(tǒng)計,我國現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容樂觀的,其主要表現(xiàn)在以下幾個方面: 信息和網(wǎng)絡(luò)的安全防護(hù)能力差; 網(wǎng)絡(luò)安全人才缺乏; 企業(yè)員工對網(wǎng)絡(luò)的安全保密意識淡薄,企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面不夠重視等。一部分企業(yè)認(rèn)為添加了各種安全產(chǎn)品之后,該網(wǎng)絡(luò)就已經(jīng)安全了,企業(yè)領(lǐng)導(dǎo)基本上就是只注重直接的經(jīng)濟(jì)利益回報的投資項目,對網(wǎng)絡(luò)安全這個看不見實際回饋的資金投入大部分都采取不積極的態(tài)度,其中起主導(dǎo)作用的因素還有就是企業(yè)缺少專門的技術(shù)人員和專業(yè)指導(dǎo),導(dǎo)致我國目前企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

二、網(wǎng)絡(luò)安全常見威脅

1、計算機(jī)病毒

計算機(jī)病毒指在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù)、影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為:藍(lán)屏、機(jī)卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機(jī)系統(tǒng)癱瘓,對企業(yè)或者個人造成重大的經(jīng)濟(jì)損失。

2、非授權(quán)訪問

指利用編寫和調(diào)試計算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)S镁W(wǎng),獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。如有意避開系統(tǒng)訪問控制機(jī)制,對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

3、木馬程序和后門

木馬程序和后門是一種可以通過遠(yuǎn)程控制別人計算機(jī)的程序,具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺計算機(jī)被安裝了木馬程序或后門后,該程序可能會竊取用戶信息,包括用戶輸入的各種密碼,并將這些信息發(fā)送出去,或者使得黑客可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這臺計算機(jī),竊取計算機(jī)中的用戶信息和文件,更為嚴(yán)重的是通過該臺計算機(jī)操控整個企業(yè)的網(wǎng)絡(luò)系統(tǒng),使整個網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

三、網(wǎng)絡(luò)的安全策略

1、更改系統(tǒng)管理員的賬戶名

應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個無意義的字符串.這樣要疊錄的非法用戶不但要猜準(zhǔn)口令。還必須猜出用戶名.這種更名功能在域用戶管理器的User Properties對話框中并沒有設(shè)置.用它的User-*-Rename菜單選項就可以實現(xiàn)這一功能.如果用的是NT4.0.可以用Resource Kit中提供的工具封鎖聯(lián)機(jī)系統(tǒng)管理員賬號.這種封鎖僅僅對由網(wǎng)絡(luò)過來的非法疊錄起作用.

2、關(guān)閉不必要的向內(nèi)TCP/IP端口

非法用戶進(jìn)入系統(tǒng)并得到管理員權(quán)限之后.首先要做的,必定設(shè)法恢復(fù)管理員刻意廢止的TCP/IP上的NetBIOS裝訂.管理員應(yīng)該使用路由器作為另一道防線。即提供web和FTP之類公共服務(wù)的NT服務(wù)器.這種情況下,只須保留兩條路由器到服務(wù)器的向內(nèi)路徑:端日80的H1vrP和端日2l的FTP.

3、防火墻配置

防火墻是在2個網(wǎng)絡(luò)間實現(xiàn)訪問控制的1個或1組軟件或硬件系統(tǒng),它是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第1道安全屏障。本建設(shè)方案主要采用硬件防火墻,其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊,而這個功能的實現(xiàn)又主要是依靠一套訪問控制策略,由訪問控制策略來決定通訊的合法性,該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來制定。

制定的防火墻安全策略主要有: 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻; 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻; 服務(wù)器本身不能直接訪問互聯(lián)網(wǎng); 防火墻本身要有預(yù)防入侵的功能; 默認(rèn)禁止所有服務(wù),除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

4、VLAN 的劃分

VLAN 是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴,在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下,將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING,不允許用戶主機(jī)對服務(wù)器的數(shù)據(jù)進(jìn)行編輯,只允許數(shù)據(jù)訪問,從而較好地保護(hù)敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3 層交換機(jī),通過VLAN 劃分,來實現(xiàn)同一部門在同一個VLAN 中,這樣既方便同部門的數(shù)據(jù)交換,又限制了不同部門之間用戶的直接訪問。

5、身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實,常被用于通信雙方相互確認(rèn)身份,以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有: 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中,最常見的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式?;赨SB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾,利用USB Key 內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。USB Key 身份認(rèn)證系統(tǒng)主要有2 種應(yīng)用模式: 一是基于沖擊、響應(yīng)的認(rèn)證模式; 二是基于PKI 體系的認(rèn)證模式。

6、制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計劃

為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度,企業(yè)應(yīng)制訂應(yīng)急計劃.以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受破壞.該應(yīng)急計劃應(yīng)包括緊急行動方案及軟、硬件系統(tǒng)恢復(fù)方案等.絕對的安全是沒有的,安全標(biāo)準(zhǔn)的追求是以資金和方便為代價的.我們應(yīng)隨時根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境而采用相應(yīng)的安全保護(hù)策略.通過對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的充分認(rèn)識.以及行政、技術(shù)和物質(zhì)手段的保證。網(wǎng)絡(luò)系統(tǒng)就能夠有足夠的安全性來對付各種不安全問題.

結(jié)語

如何確保計算機(jī)網(wǎng)絡(luò)信息的安全是每一個網(wǎng)絡(luò)系統(tǒng)的設(shè)計者和管理者都極為關(guān)心的熱點(diǎn),當(dāng)然,也是企業(yè)關(guān)心的重點(diǎn)。一個全方位的安全方案是非常難以實現(xiàn)的,只有在企業(yè)領(lǐng)導(dǎo)的支持下,在技術(shù)人員和管理人員的努力下,結(jié)合企業(yè)的實際情況,制定出相應(yīng)的解決措施,才是符合本企業(yè)的安全方案。本文主要討論了計算機(jī)網(wǎng)絡(luò)的安全的幾種不同的威脅,給出了相應(yīng)安全策略以及相應(yīng)的安全產(chǎn)品,提出了計算機(jī)網(wǎng)絡(luò)系統(tǒng)實施建設(shè)的基本方案。

參考文獻(xiàn)

第3篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

關(guān)鍵詞:醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問題。

1.1信息安全策略不明確

醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。

1.2以計算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?!笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1.3安全孤島現(xiàn)象嚴(yán)重

目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護(hù)。

1.4信息安全意識不強(qiáng),安全制度不健全

從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2.1安全策略

醫(yī)院信息系統(tǒng)~旦投入運(yùn)行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個聯(lián)機(jī)事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時不問斷運(yùn)行,如門診掛號、收費(fèi)、檢驗等系統(tǒng),不能有太長時間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時俱進(jìn)的整體管理策略,并切實認(rèn)真地實施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2.2安全管理

從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實加強(qiáng)和落實安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2.2.1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2.2.2安全隊伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2.2.3安全制度建設(shè)。建立一整套切實可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進(jìn)行。

2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn),以病人的容忍時間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢,提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗,不斷調(diào)整技術(shù)安全策略和團(tuán)隊?wèi)?yīng)急處理能力,確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對技術(shù)架構(gòu)成熟度的考驗,而且還促進(jìn)全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2.3安全技術(shù)

從安全技術(shù)實施上,要進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2.3.1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運(yùn)行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2.3.2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時,也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級,保證各個醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn),確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個組件。

2.3.3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權(quán)限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2.3.4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,識別、隔離被攻擊的組件。與此同時,它可以強(qiáng)化行為管理,對各種網(wǎng)絡(luò)行為和操作進(jìn)行實施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。

2.3.5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域,不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。

第4篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

關(guān)鍵詞:急救計算機(jī)網(wǎng)絡(luò);防護(hù)策略;網(wǎng)絡(luò)安全;防火墻

1計算機(jī)網(wǎng)絡(luò)安全基本概念

網(wǎng)絡(luò)安全就是為防范計算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。

2急救中心計算機(jī)網(wǎng)絡(luò)安全的重要性

急救中心承擔(dān)著一個地區(qū)的院前急救、突發(fā)事件的醫(yī)療救治、自救技能的普及教育及大型活動的保障任務(wù)。其中,調(diào)度指揮中心是一個地區(qū)呼救信息的聚集地,是為提供院前急救服務(wù)的醫(yī)療應(yīng)急調(diào)度機(jī)構(gòu),集中受理本地區(qū)120呼救電話,根據(jù)報警人提供的呼救信息,以GIS電子地圖、GPS衛(wèi)星定位、車載終端等信息為參考依據(jù),利用計算機(jī)網(wǎng)絡(luò)技術(shù),第一時間向急救車發(fā)送指令,同時車載終端信息會傳輸給相應(yīng)醫(yī)療機(jī)構(gòu),做好接治病員的各項預(yù)備工作。院前急救體系是社會應(yīng)急安全保障體系的重要組成部分,它關(guān)系到人民群眾的健康和生命安全。院前急救網(wǎng)絡(luò)一旦出現(xiàn)安全隱患或數(shù)據(jù)丟失,將會帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因為網(wǎng)絡(luò)系統(tǒng)的安全管理至關(guān)重要,既要防止計算機(jī)犯罪,又要防止網(wǎng)絡(luò)數(shù)據(jù)的丟失及非法用戶的入侵,確保院前急救信息系統(tǒng)持久穩(wěn)定正常運(yùn)行。

3影響急救網(wǎng)絡(luò)安全的主要因素

影響網(wǎng)絡(luò)安全性因素有較多技術(shù),主要有通信技術(shù)、信息安全技術(shù)、密碼技術(shù)等,這些技術(shù)各司其職地保護(hù)計算機(jī)的物理安全和邏輯安全,文章重點(diǎn)從以下5個方面分析影響計算機(jī)網(wǎng)絡(luò)安全的因素。

3.1硬件方面

硬件設(shè)備的安全是整個計算機(jī)安全系統(tǒng)的基礎(chǔ),其中軟件系統(tǒng)的安全都要通過硬件提供,計算機(jī)的網(wǎng)卡、輸入輸出設(shè)備及芯片等是計算機(jī)的主要部件,硬件設(shè)備好壞對急救網(wǎng)絡(luò)的安全有著很大的影響。計算機(jī)網(wǎng)絡(luò)硬件中網(wǎng)卡、調(diào)制解調(diào)器、集線器、中繼器、網(wǎng)橋、交換機(jī)、路由器和網(wǎng)關(guān)等是整個系統(tǒng)中不可或缺的硬件設(shè)備,若沒有及時仔細(xì)地檢查,一旦出現(xiàn)故障,整個計算機(jī)網(wǎng)絡(luò)就會發(fā)生故障,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓,從而無法繼續(xù)運(yùn)行。

3.2軟件方面

硬件是基礎(chǔ);軟件是靈魂,是信息化的靈魂。軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對系統(tǒng)造成的后果是災(zāi)難性的,軟件中任何一個小的紕漏、一項不完善的功能、一次微細(xì)的修改都可能對系統(tǒng)造成極大的影響。軟件一般分為操作系統(tǒng)和數(shù)據(jù)庫兩大類。其中微軟的Windows操作系統(tǒng)相對很普及,該系統(tǒng)配置方便易操作,但是目前發(fā)現(xiàn)的漏洞很多,雖然微軟會定期更新安全補(bǔ)丁,但仍然會被攻擊。修改通過網(wǎng)絡(luò)入侵電腦使操作系統(tǒng)無法正常運(yùn)行,或增加流量讓電腦運(yùn)行大量數(shù)據(jù),并關(guān)閉CPU風(fēng)扇,使CPU過熱燒壞。

3.3病毒侵害

進(jìn)入全面的網(wǎng)絡(luò)時代后,計算機(jī)病毒的種類也逐漸增多,擴(kuò)散速度更加迅猛,這些新出現(xiàn)的具有新的傳播方式和破壞力的病毒,對用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防,類似于鬼影病毒、AV終結(jié)者末日版、網(wǎng)購木馬、456游戲木馬、連環(huán)木馬(后門)、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網(wǎng)絡(luò)病毒。這些病毒一旦進(jìn)入急救網(wǎng)絡(luò),不僅會嚴(yán)重影響到急救網(wǎng)絡(luò)的安全運(yùn)行,還直接威脅到患者的安全和隱私等。

3.4黑客攻擊

網(wǎng)絡(luò)黑客的幾種常用攻擊手段有[1]:(1)獲取口令,通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強(qiáng)行破解,獲得一個服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解。(2)放置特洛伊木馬程序,此程序可以直接侵入用戶的電腦并進(jìn)行破壞。(3)電子郵件攻擊。(4)通過一個節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)。(5)網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、偷取特權(quán)等。

3.5人為因素

人為因素是網(wǎng)絡(luò)安全造成威脅的最大因素,出現(xiàn)人為因素的原因當(dāng)然也有很多。網(wǎng)絡(luò)運(yùn)行一般都是由網(wǎng)絡(luò)管理人員進(jìn)行維護(hù),所以網(wǎng)絡(luò)管理人員技術(shù)水平的高低決定了網(wǎng)絡(luò)安全的高度,一些網(wǎng)絡(luò)管理人員缺乏系統(tǒng)的安全教育,對信息安全知識了解不徹底,對網(wǎng)絡(luò)安全維護(hù)不重視,出現(xiàn)網(wǎng)絡(luò)故障時沒有有效的解決方案,這些都會導(dǎo)致風(fēng)險加大。人為因素有可能帶來網(wǎng)絡(luò)故障、病人信息篡改泄密等重大損害,對開展正常的急救工作造成嚴(yán)重影響,給急救帶來不可估量的損失。

4提高急救網(wǎng)絡(luò)安全的一些策略

以上分析了院前急救網(wǎng)絡(luò)安全的重要性和產(chǎn)生網(wǎng)絡(luò)安全問題的諸多因素,當(dāng)這些因素出現(xiàn)時將如何面對,下面討論給出一些解決問題的策略。

4.1提高木馬病毒防護(hù)能力

一是預(yù)防,通過相關(guān)部門的病毒報告,獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統(tǒng),網(wǎng)絡(luò)管理人員按時對各業(yè)務(wù)平臺進(jìn)行定期檢查,阻止病毒出現(xiàn)。四是更新防病毒軟件。五是不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。六是不要輕易打開附件中的文檔文件等。

4.2配置防火墻

“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,實際上是一種隔離技術(shù)。利用防火墻設(shè)置相應(yīng)訪問規(guī)則,將不同的用戶分離開,確保網(wǎng)絡(luò)黑客無法訪問,同時阻止他們篡改刪除網(wǎng)絡(luò)中重要信息等。通過應(yīng)用防火墻能夠使整個計算機(jī)網(wǎng)絡(luò)的安全性得到增強(qiáng),使局域網(wǎng)內(nèi)部的信息安全得到保障,避免受到外界不良信息的干擾[1]。

4.3制定有效網(wǎng)絡(luò)安全管理制度

嚴(yán)格的管理是急救網(wǎng)絡(luò)安全的重要措施,往往很多急救單位都是疏于管理,對網(wǎng)絡(luò)安全不重視,所以研究制定急救網(wǎng)絡(luò)安全的各項規(guī)章制度變得尤為重要。規(guī)范網(wǎng)絡(luò)操作行為的各項流程,建立網(wǎng)絡(luò)安全的監(jiān)管制度,提高檢查的力度;對計算機(jī)網(wǎng)絡(luò)安全措施的操作和控制建立一套行之有效的規(guī)章并切實落實到位,做到責(zé)任明確到人;建立健全網(wǎng)絡(luò)安全故障響應(yīng)的應(yīng)急制度,如應(yīng)急相應(yīng)規(guī)范和網(wǎng)絡(luò)故障恢復(fù)程序等,以及及時處理應(yīng)對突發(fā)的網(wǎng)絡(luò)問題故障,及時解決問題保障整個網(wǎng)絡(luò)系統(tǒng)的正常使用。

4.4身份認(rèn)證和網(wǎng)絡(luò)信息加密

身份認(rèn)證是一種很常用的技術(shù),可區(qū)分用戶是否具有對某種資源的訪問和使用權(quán)限,使計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠安全有效地執(zhí)行,防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限,保證系統(tǒng)和數(shù)據(jù)的安全以及授權(quán)訪問者的合法利益。信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施。網(wǎng)絡(luò)技術(shù)的發(fā)展讓密碼技術(shù)在保證信息安全方面得到了充分的應(yīng)用。一些著名的常規(guī)密碼算法有:美國的DES,TripleDES,GDES,NewDES和DES的前身Lucifer;歐洲的IDEA代換密碼和轉(zhuǎn)輪密碼等。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。加密網(wǎng)絡(luò)不僅可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且是對付惡意軟件行之有效的方法。加密之所以安全,是因為秘鑰起關(guān)鍵作用,RSA和AES加密算法現(xiàn)在都是公開的,已加密的數(shù)據(jù)就算知道加密算法若沒有加密的密鑰,也無法打開被保護(hù)的信息。

4.5提高網(wǎng)管人員防護(hù)意識

部分地區(qū)院前急救網(wǎng)絡(luò)的建設(shè)比較薄弱,網(wǎng)絡(luò)管理人員沒有專業(yè)技術(shù)人員技術(shù)全面,安全意識還比較淡薄,無形中造成了安全隱患。若要徹底完全地解決安全問題就必須要提高網(wǎng)絡(luò)安全的監(jiān)測水平以及網(wǎng)絡(luò)安全的防護(hù)能力。只有這樣才能保證當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時能及時有效地做出反應(yīng),徹底解決出現(xiàn)的網(wǎng)絡(luò)信息安全問題。

4.6制定應(yīng)急處理方案

為了及時響應(yīng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭受的攻擊和破壞,應(yīng)該制定詳細(xì)的緊急響應(yīng)和應(yīng)急恢復(fù)方案。對于網(wǎng)絡(luò)中的單個系統(tǒng)或設(shè)備發(fā)生的故障,作為應(yīng)急恢復(fù)計劃的一部分,應(yīng)該仔細(xì)檢查整個系統(tǒng)的環(huán)境以明確任何子系統(tǒng)或設(shè)備故障對整個網(wǎng)絡(luò)造成的影響并在規(guī)定的修復(fù)時間內(nèi)及時恢復(fù)設(shè)備運(yùn)行。

參考文獻(xiàn)

第5篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

關(guān)鍵詞安全隱患;網(wǎng)絡(luò)安全;防火墻;防病毒;入侵檢測;安全評估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號:TU714文獻(xiàn)標(biāo)識碼:A 文章編號:

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、災(zāi)難恢復(fù)等多個安全組件組成,一個單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。以前簡單的網(wǎng)絡(luò)邊界安全解決方案,已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患,因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃,顯得尤為重要。

一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

(1)外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接,而這些電腦在很多時候是游離于企業(yè)安全體系的有效管理之外的。

(2)局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

(3)資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換,每個終端硬件配備(硬盤、內(nèi)存等)肆意組裝拆卸,操作系統(tǒng)隨意更換,各類應(yīng)用軟件胡亂安裝卸載,各種外設(shè)無節(jié)制使用。

(4)網(wǎng)絡(luò)資源濫用。IP地址濫用,流量濫用,甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率,影響網(wǎng)絡(luò)的正常使用。

(5)內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號上網(wǎng)等,或違反規(guī)定將專網(wǎng)專用計算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)。

(6)重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅,造成不可彌補(bǔ)的重大企業(yè)損失。

(7)補(bǔ)丁管理混亂。終端用戶不了解系統(tǒng)補(bǔ)丁的狀態(tài),不能及時打補(bǔ)丁,也沒有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載、分析、測試和分發(fā),從而為蠕蟲與黑客入侵保留了通道。

(8)“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對自己所擁有的網(wǎng)絡(luò)不是太了解,不能識別可能被利用的已知弱點(diǎn),選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時保證設(shè)備的策略符合性;工作中疏忽大意等造成對網(wǎng)絡(luò)的影響。

(9)沒有建立完善的管理體系。配置再完善的防火墻、功能再強(qiáng)大的入侵檢測系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象,造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

二、網(wǎng)絡(luò)安全管理應(yīng)對措施探討

對嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生,成為擺在每個網(wǎng)絡(luò)管理人員面前的難題。

(1)根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次,可以考慮IDS(入侵檢測系統(tǒng)),以便對發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測,做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等,對企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用。

(2)制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ),一個完整的安全策略會幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏,并使之在保護(hù)網(wǎng)絡(luò)安全時做出一定的決定。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性;當(dāng)對攻擊行為做出響應(yīng)時,安全策略是首先考慮的資源;安全策略可以變動,也可以根據(jù)需要隨時更新;當(dāng)安全策略變化時,要讓所有員工知道其重要性并遵守。

(3)制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具,可以報告網(wǎng)絡(luò)異常,跟蹤入侵者的蹤跡,因此制定一個完善的日志策略對企業(yè)網(wǎng)絡(luò)安全很重要。

(4)進(jìn)行定期的安全評估。相應(yīng)的安全策略制定完成并實施后,就應(yīng)當(dāng)對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評估??梢远ㄆ诘恼埖谌骄W(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢,找出漏洞、分析漏洞及時降低風(fēng)險。

(5)建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施,以便在事情發(fā)生、安全體系失效時發(fā)揮作用。應(yīng)急措施應(yīng)說明:緊急事件發(fā)生時報告給誰?誰負(fù)責(zé)回應(yīng)?誰做決策?應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則,體現(xiàn)出在業(yè)務(wù)中斷時間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

三、采取多種技術(shù)措施,保障網(wǎng)絡(luò)與信息安全

(1)防火墻技術(shù)。安裝防火墻,實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過包過濾技術(shù)實現(xiàn)允許或阻止訪問與被訪問的對象,對通過內(nèi)容過濾保護(hù)網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對象;通過NAT技術(shù)實現(xiàn)動態(tài)地址轉(zhuǎn)換,使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個有效公網(wǎng)IP地址,這不僅可以對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址,也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

(2)入侵檢測系統(tǒng)檢測的主要方法。入侵檢測是防火墻的合理補(bǔ)充,幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析:通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置,諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表,來檢查系統(tǒng)是否已經(jīng)或者可能會遭到破壞;異常性檢測方法:是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識的情況下,就可以檢測入侵者的方法,同時它也是檢測冒充合法用戶的入侵者的有效方法;基于行為的檢測方法:通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為,來判斷系統(tǒng)中的入侵活動。

(3)防病毒方面。應(yīng)用防病毒技術(shù),建立全面的網(wǎng)絡(luò)防病毒體系;在核心機(jī)房和部分二級單位選擇部署諸如Symantec等防病毒服務(wù)器,按照分級方式,從總部、地區(qū)、下屬單位逐級安裝病毒服務(wù)器,實行服務(wù)器到終端機(jī)強(qiáng)制管理方式,實現(xiàn)逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,建立系統(tǒng)運(yùn)行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員,為公司員工使用的計算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。

(4)桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系,管理和保護(hù)桌面軟件系統(tǒng),為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境,有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展,確保信息安全。

(5)網(wǎng)絡(luò)安全評估。建議每年定期請專業(yè)的安全咨詢公司對企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評估與安全加固,并提出一系列應(yīng)對策略和應(yīng)急方案,及時發(fā)現(xiàn)存在的各類威脅并進(jìn)行有效整改,提高網(wǎng)絡(luò)的安全級別。網(wǎng)絡(luò)安全評估是建立安全防護(hù)體系的前提工作,是信息安全工作的基礎(chǔ)和重點(diǎn)。

(6)操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書,詳細(xì)講解對操作系統(tǒng)安全策略的配置和管理,包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補(bǔ)丁分發(fā)策略等,對客戶端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置,使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時更新系統(tǒng)補(bǔ)丁等,消除操作系統(tǒng)級的安全風(fēng)險。

(7)信息的安全存儲與安全傳輸。信息的存儲安全是各業(yè)務(wù)系統(tǒng)的重點(diǎn),信息的安全傳輸是機(jī)密信息交換的保證。對于數(shù)據(jù)存儲量較大的應(yīng)用系統(tǒng),可合理地選擇存儲架構(gòu),如采用存儲區(qū)域網(wǎng)(storage area network,SAN),實現(xiàn)最大限度的數(shù)據(jù)共享和可管理性;采用RAID技術(shù),合理的冗余硬件來保證存儲介質(zhì)內(nèi)數(shù)據(jù)的可靠性;采用合理的備份策略,如定期完全備份、實時增量備份、異地容災(zāi)備份、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性、可恢復(fù)性;制定和實施嚴(yán)密的數(shù)據(jù)使用權(quán)限;針對機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

(8)安全管理。網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程,安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度,明確安全職責(zé);建立如突發(fā)事件的應(yīng)對預(yù)案;加強(qiáng)對網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患;建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊伍,定期進(jìn)行安全風(fēng)險評估和策略優(yōu)化。

(9)應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對網(wǎng)絡(luò)信息安全漏洞。目前,市場上各類網(wǎng)絡(luò)管理設(shè)備(網(wǎng)絡(luò)交換機(jī)、防火墻、入侵檢測/防護(hù)系統(tǒng)、防病毒系統(tǒng)等)從技術(shù)角度來講都已經(jīng)成熟,我們只要選擇知名品牌的信得過產(chǎn)品,對其進(jìn)行合理的利用,對保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

五、結(jié)束語

建立完善的安全制度和安全響應(yīng)方案,盡快建立起有效的信息安全防護(hù)體系,管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感,并不斷加強(qiáng)和培養(yǎng)員工的安全意識,讓公司每一位員工在意識和行動上都成為安全的“衛(wèi)士”。只有這樣,我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合,正確合理地使用各種安全策略和實施手段,相信會建立一套全面、安全、易于使用管理的配套設(shè)施,將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣,才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全,才能實現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營。

參考文獻(xiàn):

第6篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

論文關(guān)鍵詞:網(wǎng)絡(luò):安全技術(shù);管理措施

1前言

隨著企業(yè)科學(xué)管理水平的提高.企業(yè)管理信息化越來越受到企業(yè)的重視.企業(yè)ERP(企業(yè)資源計劃)系統(tǒng)、企業(yè)電子郵局系統(tǒng)和OA辦公自動化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。企業(yè)局域網(wǎng)與國際互聯(lián)網(wǎng)(Internet)聯(lián)接,形成一個內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來工作便利的同時.也面臨著外部環(huán)境——國際互聯(lián)網(wǎng)的種種危險。如病毒,黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個重要問題

2網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全一直都是困擾企業(yè)用戶的一道難題.影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的,主要表現(xiàn)在以下幾個方面:

2.1外網(wǎng)安全。駭客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅

2.2內(nèi)網(wǎng)安全最新調(diào)查顯示.在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)對網(wǎng)絡(luò)的不正當(dāng)使用,降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜.或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密

2.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全。隨著企業(yè)的發(fā)展壯大,逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動辦公人員這樣的新型互動運(yùn)營模式。怎么處理總部與分支機(jī)構(gòu)、移動辦公人員的信息共享安全,既要保證信息的及時共享.又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作

3企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問題.確保網(wǎng)絡(luò)信息的安全,企業(yè)應(yīng)建立完善的安全保障體系該體系應(yīng)包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全.網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理.采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時,加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充,缺一不可。

3.1企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

包括入侵檢測系統(tǒng)、安全訪問控制、漏洞掃描、病毒防護(hù)、防火墻、接入認(rèn)證、電子文檔保護(hù)和網(wǎng)絡(luò)行為監(jiān)控。

1)入侵檢測系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動防御體系.需要同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)首先.在校園網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測產(chǎn)品.不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包.如果數(shù)據(jù)包與入侵檢測系統(tǒng)中的某些規(guī)則吻合.就會發(fā)出警報或者直接切斷網(wǎng)絡(luò)的連接其次.在重要的主機(jī)上(如W WW服務(wù)器,E—mail服務(wù)器,F(xiàn)TP服務(wù)器)安裝基于主機(jī)的入侵檢測系統(tǒng).對該主機(jī)的網(wǎng)絡(luò)實時連接以及系統(tǒng)審

計日志進(jìn)行智能分析和判斷.如果其中主體活動十分可疑.入侵檢測系統(tǒng)就會采取相應(yīng)措施

2)安全訪問控制系統(tǒng)針對企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的安全威脅。必須建立整體的、卓有成效的安全策略.尤其是在訪問控制的管理與技術(shù)方面需要制定相應(yīng)的策略.以保護(hù)系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞.維護(hù)局域網(wǎng)的安全

3)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題的方法是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具.利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式.最大可能地彌補(bǔ)最新的安全漏洞并消除安全隱患.

4)病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計算機(jī)病毒侵入、檢測侵入系統(tǒng)的計算機(jī)病毒、定位已侵入系統(tǒng)的計算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系.特別是針對重要的網(wǎng)段和服務(wù)器.要進(jìn)行徹底堵截.

5)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問控制策略.決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界.從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個包過濾防火墻,它只讓與屏蔽子網(wǎng)中的服務(wù)器、E—mail服務(wù)器、信息服務(wù)器有關(guān)的數(shù)據(jù)包通過。其他所有類型的數(shù)據(jù)包都被丟棄.從而把外界Internet對屏蔽子網(wǎng)的訪問限制在特定的服務(wù)器的范圍內(nèi).

6)接入認(rèn)證系統(tǒng)對計算機(jī)終端實行實名制度.固定IP、綁定MAC地址.結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實施實行機(jī)終端接入準(zhǔn)入制度.未經(jīng)過安全認(rèn)證的計算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)

7)電子文檔保護(hù)系統(tǒng)。企業(yè)重要信息整個生命周期(信息過程、信息操作過程、信息傳輸過程、信息存儲過程、信息銷毀過程)得到全程透明加密保護(hù),保證只用合法的用戶才能通過認(rèn)證、授權(quán)訪問涉密文件。非法用戶無法在信息的產(chǎn)生到銷毀過程的任何環(huán)節(jié)竊取、拷貝、打印、另存、涉密文件,阻斷一切可能的泄密路徑.有效防護(hù)各種主動、被動泄密事件的發(fā)生。

8)網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定.對內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段.主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問情況和敏感文件操作情況以及禁止工作人員在上班時間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

3.2企業(yè)局域網(wǎng)安全管理措施

有了先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系.如果日常的安全管理跟不上.同樣也不能保證企業(yè)網(wǎng)絡(luò)的“高枕無憂”:可以說規(guī)劃制定一套完整的安全管理措施是網(wǎng)絡(luò)安全技術(shù)保護(hù)體系的補(bǔ)充.它會幫助校正企業(yè)網(wǎng)絡(luò)管理上的一些常見但是有威脅性的漏洞。它主要包括以下內(nèi)容: 1)隨著企業(yè)局域網(wǎng)的不斷應(yīng)用.應(yīng)當(dāng)同步規(guī)劃網(wǎng)絡(luò)安全體系的技術(shù)更新同時.為了避免在緊急情況下.預(yù)先制定的安全體系無法發(fā)揮作用時.應(yīng)考慮采用何種應(yīng)急方案的問題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門.事先做好多級的安全響應(yīng)方案.才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時將損失降低到最低.并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài);2)扎實做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作:①服務(wù)器應(yīng)當(dāng)安裝干凈的操作系統(tǒng).不需要的服務(wù)一律不裝.同時要重視網(wǎng)絡(luò)終端的安全配置.防止它們成為黑客和病毒的跳板:②遵循“用戶權(quán)限最小化”的網(wǎng)絡(luò)配置原則.設(shè)置重要文件的訪問權(quán)限.關(guān)閉不必要的端口,專用主機(jī)只開專用功能等;③下載安裝最新的操作系統(tǒng)、應(yīng)用軟件和升級補(bǔ)丁對系統(tǒng)進(jìn)行完整性檢查.定期檢查用戶的脆弱口令.并通知用戶盡快修改:④制定完整的系統(tǒng)數(shù)據(jù)備份計劃.并嚴(yán)格實施,確保系統(tǒng)數(shù)據(jù)庫的可靠性和完整性:3)對各類惡意攻擊要有積極的響應(yīng)措施制定詳盡的入侵應(yīng)急措施以及匯報制度。發(fā)現(xiàn)入侵跡象.盡力定位入侵者的位置,如有必要。斷開網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下.應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機(jī)上; 4)建立完善的日志監(jiān)控措施,加強(qiáng)日志記錄.以報告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡;(5)制定并貫徹安全管理制度。如制定計算機(jī)安全管理制度、機(jī)房管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等.約束普通用戶等網(wǎng)絡(luò)訪問者.督促管理員很好地完成自身的工作,增強(qiáng)大家的網(wǎng)絡(luò)安全意識.防止因粗心大意或不貫徹制度而導(dǎo)致安全事故.尤其要注意制度的監(jiān)督貫徹執(zhí)行.否則就形同虛設(shè)。

第7篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

論文摘要:檔案信息安全是我院檔案信息化建設(shè)中的一項重要保障工作。從技術(shù)角度討論了檔案信息安全5個保障措施:主機(jī)與客戶機(jī)安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障;并對有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機(jī)制進(jìn)行了討論。

檔案資源信息化是將檔案資源和檔案各項管理過程數(shù)字化,以通信技術(shù)、計算機(jī)技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持,完成信息傳輸,實現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用,最終實現(xiàn)檔案信息資源的社會共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲的、用戶使用的檔案數(shù)據(jù)是真實、完整和有效的。檔案信息化進(jìn)程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè),從技術(shù)、管理兩個方面提供上述解決方案。管理層面要從加強(qiáng)制度建設(shè)和檔案工作人員對信息安全的認(rèn)識著手;技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施,并在信息安全危害一旦發(fā)生采取有效應(yīng)對措施將損害降至最低。本文就技術(shù)層面如何進(jìn)行高校檔案信息化建設(shè)進(jìn)程中的信息安全保障及恢復(fù)策略進(jìn)行研究。

1技術(shù)保障方式

1.1主機(jī)及客戶機(jī)安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障,不允許主機(jī)和客戶機(jī)使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展,安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中,客戶機(jī)和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強(qiáng)調(diào)操作系統(tǒng)本身安全的前提下,更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況,定期給操作系統(tǒng)打補(bǔ)丁,及時發(fā)現(xiàn)安全隱患,堵住各種安全漏洞。

新型病毒及其變種層出不窮,病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件,發(fā)現(xiàn)、診斷和消滅各種計算機(jī)病毒和網(wǎng)絡(luò)病毒,主要措施是對客戶機(jī)和主機(jī)服務(wù)器中的文件進(jìn)行不定期的頻繁掃描和檢測,主機(jī)上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問權(quán)限。從網(wǎng)絡(luò)全局考慮,采取防病毒手段,要改變被動防御的不利局面,以主動防御為主。除了單機(jī)病毒預(yù)防之外,更為重要的是通過網(wǎng)絡(luò)管理平臺監(jiān)控網(wǎng)絡(luò)上的所有機(jī)器,充分利用定時查毒功能,對客戶機(jī)進(jìn)行掃描,檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺在線報警功能,當(dāng)網(wǎng)絡(luò)上的每一臺機(jī)器發(fā)生病毒入侵時,網(wǎng)絡(luò)管理人員能及時做出響應(yīng)。

1.2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,對非法信息進(jìn)入計算機(jī)起到屏障作用,是兩個網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備,通過安全訪問控制起到保護(hù)內(nèi)部檔案信息應(yīng)用的安全。由于計算機(jī)技術(shù)進(jìn)步的加快,破壞信息安全手段多樣化,檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略,僅允許有效的信息類型通過防火墻,對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動進(jìn)行檢查。防火墻技術(shù)可以最大限度地保護(hù)檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬能的,防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù),還采用人侵檢測技術(shù),該技術(shù)是防火墻技術(shù)的有效補(bǔ)充。人侵檢測技術(shù)是一種主動的信息安全防護(hù)措施,它在檢測來自外部入侵行為的同時,也能檢測出內(nèi)部用戶的非法活動。其技術(shù)要領(lǐng)是收集計算機(jī)系統(tǒng)、網(wǎng)絡(luò)及用戶活動的過程信息,并對過程信息加以分析,來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中,我們主要采用2種主要的入侵檢測體系結(jié)構(gòu):基于主機(jī)的人侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機(jī)服務(wù)器,主要采用實時監(jiān)視可疑的連接,監(jiān)控非法訪問,同時制訂相應(yīng)的工作方案對各種非法入侵行為立即做出響應(yīng)。

1.3用戶信息安全保障

隨著信息安全技術(shù)發(fā)展起來的現(xiàn)代密碼學(xué),不僅被用于解決信息的保密性,而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段,密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏,在保護(hù)檔案信息安全的各種手段中,對密碼技術(shù)的應(yīng)用非常重視,主要從以下幾個角度進(jìn)行密碼應(yīng)用。一是用戶密碼強(qiáng)度必須符合一定的安全等級,二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟(jì)、直觀的保護(hù)手段。

1.4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要,我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨(dú)建立權(quán)限管理平臺進(jìn)行訪問控制。訪問控制是一種檔案信息安全的手段之一,其作用有:一是防止非法的用戶進(jìn)入受限的檔案資源;二是允許合法的用戶訪問受保護(hù)的檔案資源;三是防止合法的用戶對受保護(hù)的檔案資源進(jìn)行非授權(quán)的訪問。權(quán)限平臺的建設(shè)保障權(quán)限的分層、分級控制,并能在安全需求提升的情況下滿足擴(kuò)展要求。

二是建設(shè)方案中單獨(dú)建立全方位的日志文檔中心,便于安全追蹤。主要包含以下內(nèi)容:訪問日志、數(shù)據(jù)庫操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計平臺建設(shè)。在一般電腦系統(tǒng)中,文件內(nèi)容若有任何的改變,電腦并不會加以記錄,而作為檔案數(shù)據(jù),任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中,這使得在相應(yīng)安全事件發(fā)生之后,便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄,本文稱為檔案追蹤記錄,主要記錄下操作人員、操作時間、操作內(nèi)容、并對原文件內(nèi)容進(jìn)行備份存檔。

1.5容災(zāi)備份保障

高校檔案信息作為高校重要的資源,無論在何種不可控的因素發(fā)生時,要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項工作中,還同時進(jìn)行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”,為了絕對的物理安全,計劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨(dú)立的網(wǎng)絡(luò)安全機(jī)制,進(jìn)行雙機(jī)直備,并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進(jìn)行定期采集到災(zāi)備中心,防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機(jī)制

在檔案信息安全發(fā)生時,如何有效地進(jìn)行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項重要的課題。在我院檔案信息安全體系方案中,我們將建立有效的安全應(yīng)急響應(yīng)機(jī)制,安全應(yīng)急響應(yīng)機(jī)制是多層次多維度的,以應(yīng)對假想多種檔案信息安全危害發(fā)生時能迅速啟動應(yīng)急方案,使檔案信息系統(tǒng)盡快恢復(fù)正常,保證檔案工作不受大的影響。主要進(jìn)行以下安全機(jī)制的建設(shè):一是災(zāi)備中心數(shù)據(jù)恢復(fù)機(jī)制;二是檔案信息數(shù)據(jù)庫安全應(yīng)急響應(yīng)機(jī)制;三是服務(wù)器發(fā)生故障時安全應(yīng)急機(jī)制;四是針對數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機(jī)制。

上述相應(yīng)機(jī)制的建設(shè)保證了多個層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機(jī)制的基礎(chǔ)上對相應(yīng)機(jī)制進(jìn)行檢驗。在建設(shè)后期,將模擬各種檔案信息安全發(fā)生場景,來啟動相應(yīng)安全應(yīng)急響應(yīng)預(yù)案,根據(jù)演練反饋效果,完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實檔案信息安全發(fā)生時,做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對接。

第8篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個方面就如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討,具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機(jī)網(wǎng)絡(luò)信息安全,特別是計算機(jī)數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴(yán)重危害了社會安全。計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機(jī)網(wǎng)絡(luò)信息管理工作時,應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

(1)保密性

通過加密技術(shù),能夠使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

(2)授權(quán)性

用戶授權(quán)的大小與其能夠在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問,這樣做的目的就在于能夠有效確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

(3)完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。

(4)可用性

在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

(5)認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種,分別是數(shù)據(jù)源認(rèn)證和實體性認(rèn)證兩種,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實踐證明,計算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問控制問題。

(1)信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源,及時預(yù)警處理遭受攻擊的對象,然后再確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

(2)信息訪問控制問題

整個計算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

(1)高度重視,完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實了基礎(chǔ)。同時,明確責(zé)任,強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及流程,定期進(jìn)行安全保密檢查,及時消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強(qiáng)培訓(xùn),廣泛宣傳。有針對性組織開展計算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座,使信息安全意識深入人心。  (2)合理配置,注重防范

第一,加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機(jī)房設(shè)備實行雙人雙查,定期做好網(wǎng)絡(luò)維護(hù)及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二,加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三,加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制,完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實處理、責(zé)任追究等措施,并定期開展進(jìn)行預(yù)演,確保事件發(fā)生時能夠從容應(yīng)對。第四,加強(qiáng)“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”,通過隔離實現(xiàn)有效防護(hù)外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記,要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時,嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計算機(jī)都安裝了桌面安全防護(hù)系統(tǒng),實現(xiàn)了對計算機(jī)設(shè)備軟、硬件變動情況的適時監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外,要求個人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。

(3)堅持以信息安全等級保護(hù)工作為核心

把等級保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施,使等級保護(hù)制度在全局得到有效落實,有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負(fù)責(zé)等級保護(hù)相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點(diǎn)強(qiáng)化第二級信息系統(tǒng)的合規(guī)建設(shè),加強(qiáng)了信息系統(tǒng)的運(yùn)維管理,對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護(hù)水平。

第二,完善措施,保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護(hù)落實情況進(jìn)行了檢查。

第三,建立完善各項安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護(hù)基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強(qiáng)管理,重在治本”的原則,堅持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

(4)采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù);其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù),ACE對Web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進(jìn)行Web攻擊防御,方案能給客戶帶來的價值:

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能,一站式保護(hù)各院系網(wǎng)站

對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱,經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行,簡化部署

WebGuard針對用戶,集成默認(rèn)配置模板,支持“零配置”運(yùn)行。一旦上線,即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后,10年上海世博會、廣州亞運(yùn)會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的,具有較大的經(jīng)濟(jì)價值和社會效益。

參考文獻(xiàn)

[1]段盛.企業(yè)計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.

第9篇:網(wǎng)絡(luò)安全應(yīng)急管理方案范文

[關(guān)鍵詞]油田網(wǎng)絡(luò);信息安全;應(yīng)急預(yù)案;設(shè)計

[中圖分類號]P624.8 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158(2013)06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段,圍繞著“拓展領(lǐng)域,優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容,近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng),勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設(shè)項目的正式上線及平穩(wěn)運(yùn)行,極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務(wù)信息化建設(shè)的不斷完善,同時也對網(wǎng)絡(luò)信息安全提出了更高的要求,特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要,本文對此提出設(shè)計構(gòu)想,以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時,依然能夠維持油田各項工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實施應(yīng)急預(yù)案的工作人員,為此應(yīng)當(dāng)自上而下地,從大慶油田公司直至三、四級基層單位,都要設(shè)立網(wǎng)絡(luò)信息安全委員會,并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對象,即針對何種事件進(jìn)行應(yīng)急處置。對此,由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作,首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級進(jìn)行分類。對此,可參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為:因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件;因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件;因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件;因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件;除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級別設(shè)定

參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》對網(wǎng)絡(luò)信息安全危害程度的界定,可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

(1)油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響,確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況:一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容,或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機(jī)密和絕密內(nèi)容。

(2)油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞,其產(chǎn)生的危害要小于特大安全事件,只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

(3)油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級單位認(rèn)定的有可能對下屬各三、四級基層單位網(wǎng)絡(luò)信息安全造成較大危害,但該危害不會擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

(4)油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認(rèn)定的有可能對本單位造成較大危害,但該危害不會擴(kuò)散至各二級單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計

3.1 應(yīng)急預(yù)警的方案設(shè)計

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先,及時升級更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強(qiáng)對服務(wù)器和用戶端的病毒防范,采用Station Lock等先進(jìn)技術(shù)來辨別潛在的病毒攻擊意圖,將其拒之“局網(wǎng)”門外;

其次,應(yīng)當(dāng)對財務(wù)集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗證和識別功能,建立身份確認(rèn)和授權(quán)管理機(jī)制,防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項保密級別的數(shù)據(jù);

再次,各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù),以便系統(tǒng)發(fā)生危機(jī)后能夠及時恢復(fù)數(shù)據(jù);

最后,還要建立完善各級安全事件的預(yù)警機(jī)制,做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會報告,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動預(yù)警程序,即“向各級單位啟動應(yīng)急預(yù)案的通知,要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組,分析網(wǎng)絡(luò)信息安全事件的實際情況,提出問題解決意見,并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策,指揮、調(diào)度各級單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后,安全委員會領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計

當(dāng)接到各級網(wǎng)絡(luò)信息安全突發(fā)事件的通知后,網(wǎng)絡(luò)信息安全委員會要嚴(yán)格按照“應(yīng)急預(yù)案啟動”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時,由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動本預(yù)案,由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員,按照應(yīng)急委員會主任授權(quán),在2小時內(nèi)向上級機(jī)關(guān)有關(guān)部門匯報。

3.2.2 應(yīng)急處置程序的設(shè)計

首先,由網(wǎng)絡(luò)信息安全委員會組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場,成立應(yīng)急事件技術(shù)分析組,根據(jù)預(yù)案規(guī)定界定事件類別及等級,分析事件起因及性質(zhì),提出應(yīng)急技術(shù)處置建議;其次,由網(wǎng)絡(luò)信息安全委員會領(lǐng)導(dǎo)小組綜合各項處置建議制定最佳處置方案,布置工作內(nèi)容,指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大,減少潛在的損失與破壞,對事件源頭進(jìn)行控制和徹底清除,恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù),使遭到破壞的系統(tǒng)重新運(yùn)行;最后,對應(yīng)急處理全過程進(jìn)行評估,總結(jié)經(jīng)驗,找到不足,填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》,做好記錄以備調(diào)查;對進(jìn)入司法程序的事件,配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查,打擊違法犯罪活動。

4 結(jié)束語

近年來,大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng),例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財務(wù)管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用,危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多,因而油田網(wǎng)絡(luò)信息安全必須受到重視,尤其是要不斷優(yōu)化設(shè)計應(yīng)急預(yù)案,在總體設(shè)計上要明確應(yīng)急預(yù)案適用范圍、實施主體和應(yīng)急對象,在方案設(shè)計上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制,從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理,為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實保障!

參考文獻(xiàn)