公务员期刊网 精选范文 网络安全应急保障措施范文

网络安全应急保障措施精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全应急保障措施主题范文,仅供参考,欢迎阅读并收藏。

网络安全应急保障措施

第1篇:网络安全应急保障措施范文

关键词:金融风险;防范;管理

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)10-2201-02

随着我国金融业的蓬勃发展,各金融机构不断加大金融电子化建设投入,扩大其网络规模和应用范围。但是,应该看到,金融电子化在给我们提供便利的同时,也带来了新的安全问题,并且,这个问题现在显得越来越紧迫。

1金融网络现状与面临的主要风险

金融活动越来越多地在计算机网络上建立,网上证券交易、资金转账、清算支付、信用卡交易、信用查询、电信银行业务等基于网络的金融产品不断被开发出来,各种不同规模的金融系统也在迅速的发展壮大,金融业务的网络化趋势,已经成为不可避免的发展方向。

在网络为我们提供巨大便利的同时,来自外部与内部的威胁与风险也在不断加大。绝大多数银行、金融机构都会通过各种方式进行互联互通,并与国际互联网直接或间接相连,如何有效防范来自外部的攻击、窃听、木马、病毒的多重入侵是金融网络组建与运行中必须首要考虑的问题。同时,机构内部的员工、终端、服务器、网络设备、软件等的管理也是不可忽视的,由于外部出口是一个点,而内部体系是一个面,所以来自内部的威胁往往要远远大于外部,必须加以足够的重视。

2金融网络的风险评估与防范

最有效的金融网络风险防范措施就是对网络系统进行等级保护,按照重要程度进行级别划分,对不同等级的网络系统通过物理隔离或逻辑隔离划定边界,并针对不同等级的网络系统,特别是核心业务网络定期进行风险评估,系统地分析所面临的威胁及其存在的脆弱性,查找薄弱环节和安全隐患,有针对性的提出防范和化解风险的整改措施,并及时进行整改。

风险评估根据网络系统等级划分后的的重要程度和机构自身的条件选择自评估或聘请第三方专业机构进行。评估过程大致可以分为现场检查、风险分析及策略选择3个步骤进行。

首先,现场检查阶段应明确目前网络资产情况、网络系统的安全需求、当前的安全控制措施情况、业务对网络系统的依赖性,明确网络系统的技术脆弱性,主要包括:设计弱点、实现弱点、配置弱点等等。现场检查切勿走形式,务必提前制定详细的检查方案与实施细则,并严格按照检查计划进行。只有现场检查阶段得到了全面、真实的业务数据,才能为后面的综合分析提供必要的基础支持。

风险分析阶段是整个风险评估的核心部分,需要利用现场检查阶段得到的各类数据,综合分析金融网络系统所存在的各类风险。具体实施则应包括关键资产安全需求(机密性、完整性和可用性)确定、关键资产威胁分析、脆弱性分析、综合风险计算及风险分析总结等几个方面。

安全需求分析包括应选择关键资产、并对关键资产进行安全需求分析与赋值。威胁分析针对环境因素和人为因素分析威胁来源、对威胁进行分类、研究威胁发生的可能性、分析威胁的严重程度。脆弱性分析包括以下几点:网络安全策略及管理规章制度是否健全;安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否合理;网络系统的体系结构、各类安全保障措施的组合是否合理;网络安全域划分、边界防护、内部网络防护、外部设备接入控制、内外网隔离等是否到位;网络设备、安全设备、主机和终端设备的安全性是否可靠,操作系统的安全配置、病毒防护、恶意代码防范等是否有效。此外,还应检查设备、系统的操作和维护记录,变更管理,安全事件分析和报告;运行环境与开发环境的分离情况;安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理情况;机房安全管控措施、防灾措施、供电和通信系统的保障措施等;关键资产采购时是否进行了安全性测试,对外部服务机构和人员的保密约束情况,在服务提供过程中是否采取了管控措施;应急响应体系(应急组织、应急预案、应急物资)建设情况,应急演练情况等。

综合风险分析主要是综合分析网络与信息系统的整体安全现状,对资产、威胁、薄弱环节、已有安全措施进行综合分析,分析安全事件发生的可能性;分析安全事件发生后可能造成的后果和影响;分析网络和信息系统的整体风险状况,最后根据风险的程度逐 条列出风险列表,通常可将风险划分为3个等级,即一般风险、中级风险和高级风险。

策略选择阶段根据前一阶段得到的风险列表,结合安全需求和业务目标,开展相应的整改工作,开发和选择符合成本效益的信息安全保护策略,包括安全管理策略和安全运行策略,并制定合适的风险缓解计划。特别是针对高级风险应立即采取相应措施进行化解,对于短时间内受各种客观条件限制而不能及时处理的高级风险,应制定专项风险防范方案,并提出后期整改计划。

经过较为全面的风险评估与相应的整改,可以极大的降低金融网络安全事件的发生概率。需要注意的是,风险评估保证必须定期组织进行,并将责任落实到人,确保整改到位。

3金融网络的应急体系

做好风险评估与防范,千万不能忽视应急体系的建立与管理,即使金融网络各方面风险已得到控制,仍避免不了各类突发事件的发生,如何在紧急情况下以最快的速度恢复系统运行或使用替代方式继续进行业务处理,是衡量一个网络体系是否健全完善的重要指标。

金融网络比起其他普通网络系统,有着更加重要的地位,一个社区的网络或是一所学校的网络系统出现故障所产生的社会不良影响远不及一家银行资金业务或支付清算系统网络所出现的事故。金融网络的应急处理必须得到高度的重视。

金融网络应急体系建立的首要环节就是要建立一套全方位的应急组织协调机制,应涉及应急处理的各个部门、单位及相关政府职能部门,能在突发事件发生后的第一时间进行组织协调,确定应急方案,调动各方力量,实现应急联动。

其次,金融机构应结合自身的实际情况,制定和不断完善IT层面的应急预案,完善网络、机房环境等应急操作手册,提高金融网络系统应对突发事件的能力,有效、快速、合理地应对突发事件,最大程度地减少金融网络信息安全事件造成损失和影响,保障金融业务的连续运行。

应急预案的有效性取决于预案所涉及的人员对预案的理解。因此必须定期组织要对预案的宣传、培训和实战演练,确保参与应急处理的每个人均能充分理解应急预案的中心思路、应急处理的原则、应急处理的具体执行流程,以便在实际应急处理过程中迅速进入状态,确保应急处理的效果。

实战演练是为检验应急设施的有效性、锻炼应急队伍、改进应急预案等,针对真实运行的系统主动进行的演练,实战演练前应检查预防性措施的就绪情况,以防止可能发生的演练风险。演练必须注重真实性,不能走过场,要模拟出真实事件发生的效果,最好由第三方组织在不通知预案执行者的前提下进行,以达到更真实的现场效果。

4结束语

金融网络必须有足够强的安全防卫措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门、金融机构及IT技术公司通力合作,进行科学的、强有力的干预、导向和防护。随着金融信息化的迅猛发展,金融网络不再局限于专网,而必须使用如互联网那样的公网。通过风险评估机制来建立完善的安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的信息系统基础保障。

参考文献:

第2篇:网络安全应急保障措施范文

论文摘要:档案信息安全是我院档案信息化建设中的一项重要保障工作。从技术角度讨论了档案信息安全5个保障措施:主机与客户机安全保障、网络安全保障、用户信息安全保障、应用系统安全保障、容灾备份安全保障;并对有效建立多层次多维度档案信息安全应急响应机制进行了讨论。

档案资源信息化是将档案资源和档案各项管理过程数字化,以通信技术、计算机技术以及相关信息技术为工作手段和技术支持,完成信息传输,实现档案资源的合理、有序、有效的开发和利用,最终实现档案信息资源的社会共享。档案信息化系统建设是我院在数字化校园一揽子建设方案中重要的一项工作。建设内容主要包括档案工作规范建设、数据的规范化、档案应用系统、数据中心、灾备中心等。

档案信息安全的重要性尤为突出。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。档案信息化进程中的信息安全是档案信息化有效性的最基础性保障。高校档案信息化建设内容中重视档案信息安全保障体系及应急处理措施建设,从技术、管理两个方面提供上述解决方案。管理层面要从加强制度建设和档案工作人员对信息安全的认识着手;技术层面提供多层次、多角度的信息安全预防措施,并在信息安全危害一旦发生采取有效应对措施将损害降至最低。本文就技术层面如何进行高校档案信息化建设进程中的信息安全保障及恢复策略进行研究。

1技术保障方式

1.1主机及客户机安全保障

操作系统安全是档案信息安全最基础的屏障,不允许主机和客户机使用漏洞多的操作系统。随着信息攻击活动向纵深发展,安全攻击的目标往往是漏洞多的操作系统。因此我院在档案信息安全建设中,客户机和服务器应该使用安全、可靠、漏洞较少的操作系统。强调操作系统本身安全的前提下,更为重要的是要定期利用漏洞扫描工具检测系统漏洞和系统配置情况,定期给操作系统打补丁,及时发现安全隐患,堵住各种安全漏洞。

新型病毒及其变种层出不穷,病毒泛滥直接影响了档案信息化安全。防病毒技术是利用专用的防病毒软件和硬件,发现、诊断和消灭各种计算机病毒和网络病毒,主要措施是对客户机和主机服务器中的文件进行不定期的频繁扫描和检测,主机上采取防病毒芯片和设置网络目录及文件访问权限。从网络全局考虑,采取防病毒手段,要改变被动防御的不利局面,以主动防御为主。除了单机病毒预防之外,更为重要的是通过网络管理平台监控网络上的所有机器,充分利用定时查毒功能,对客户机进行扫描,检查病毒情况。拟利用网络管理平台在线报警功能,当网络上的每一台机器发生病毒入侵时,网络管理人员能及时做出响应。

1.2网络安全保障

防火墙技术是一种前端网络设备。主要部署在数字化校园的内部网络和外部网络之间,对非法信息进入计算机起到屏障作用,是两个网络之间执行控制与安全策略的保障设备,通过安全访问控制起到保护内部档案信息应用的安全。由于计算机技术进步的加快,破坏信息安全手段多样化,档案信息化系统要充分利用防火墙提供的功能自行设定符合要求的安全策略,仅允许有效的信息类型通过防火墙,对外部网络与内部网络之间数据流动进行检查。防火墙技术可以最大限度地保护档案信息不被非法更改、破坏、拷贝。

任何一种安全技术不是万能的,防火墙技术仅能保障外部的侵害。在网络安全领域本文除了采用防火墙技术,还采用人侵检测技术,该技术是防火墙技术的有效补充。人侵检测技术是一种主动的信息安全防护措施,它在检测来自外部入侵行为的同时,也能检测出内部用户的非法活动。其技术要领是收集计算机系统、网络及用户活动的过程信息,并对过程信息加以分析,来判断系统中是否有违反安全策略的行为和被攻击的证据。在档案信息化系统中,我们主要采用2种主要的入侵检测体系结构:基于主机的人侵检测系统和基于网络的人侵检测系统。入侵检测的重要对象是主机服务器,主要采用实时监视可疑的连接,监控非法访问,同时制订相应的工作方案对各种非法入侵行为立即做出响应。

1.3用户信息安全保障

随着信息安全技术发展起来的现代密码学,不仅被用于解决信息的保密性,而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全最有效的手段,密码技术是信息安全的核心技术。为防止核心档案数据发生泄漏,在保护档案信息安全的各种手段中,对密码技术的应用非常重视,主要从以下几个角度进行密码应用。一是用户密码强度必须符合一定的安全等级,二是采用定期更换核心密码策略。密码技术是保障档案信息安全最为最可靠且经济、直观的保护手段。

1.4应用系统安全保障

基于档案信息化的应用系统安全非常重要,我院在档案信息化应用系统建设、开发方案中拟定安全解决措施。

一是建设方案中单独建立权限管理平台进行访问控制。访问控制是一种档案信息安全的手段之一,其作用有:一是防止非法的用户进入受限的档案资源;二是允许合法的用户访问受保护的档案资源;三是防止合法的用户对受保护的档案资源进行非授权的访问。权限平台的建设保障权限的分层、分级控制,并能在安全需求提升的情况下满足扩展要求。

二是建设方案中单独建立全方位的日志文档中心,便于安全追踪。主要包含以下内容:访问日志、数据库操作日志、非结构化数据操作日志、审计平台建设。在一般电脑系统中,文件内容若有任何的改变,电脑并不会加以记录,而作为档案数据,任何更改文件的动作一定要留有痕迹在日志系统中,这使得在相应安全事件发生之后,便于事后的追查。日志忠实地记录下在存取电子文件时留下的所有异动记录,本文称为档案追踪记录,主要记录下操作人员、操作时间、操作内容、并对原文件内容进行备份存档。

1.5容灾备份保障

高校档案信息作为高校重要的资源,无论在何种不可控的因素发生时,要达到档案信息不可失性的要求。

网络环境中除了要保证计算中心的环境安全、设备安全、线路安全。我院在着手数字化校园建设规划这项工作中,还同时进行容灾备份中心的建设规划。容灾备份中心是档案信息化安全的最后一道“安全岛”,为了绝对的物理安全,计划将灾备中心与数据中心物理隔离。灾备中心采用独立的网络安全机制,进行双机直备,并将档案信息数据中心数据进行定期采集到灾备中心,防止数据中心意外发生造成的数据损失。

2档案信息安全应急响应机制

在档案信息安全发生时,如何有效地进行数据和应用的恢复是另外一项重要的课题。在我院档案信息安全体系方案中,我们将建立有效的安全应急响应机制,安全应急响应机制是多层次多维度的,以应对假想多种档案信息安全危害发生时能迅速启动应急方案,使档案信息系统尽快恢复正常,保证档案工作不受大的影响。主要进行以下安全机制的建设:一是灾备中心数据恢复机制;二是档案信息数据库安全应急响应机制;三是服务器发生故障时安全应急机制;四是针对数据中心网络故障应急响应机制。

上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。在建设后期,将模拟各种档案信息安全发生场景,来启动相应安全应急响应预案,根据演练反馈效果,完善相应的应急预案。这样最大程度地保证真实档案信息安全发生时,做到数据和应用有效地恢复、平滑地对接。

第3篇:网络安全应急保障措施范文

1.企业信息安全事件发生状况

调查显示在过去的1年内(2012年1月~2012年12月),超过93.2%的被调查企业发生过信息安全事件,其中发生信息安全事件次数超过5次的占被调查企业的13.1%。这一调查结果表明,河北中小企业信息安全形势非常严峻,如何保护信息系统安全已经成为中小企业信息化建设首要面临的问题。

2.目前中小企业信息安全面临的主要威胁

调查发现,近1年内,82.1%的被调查企业遭受过病毒、蠕虫或木马程序破坏;47.3%的企业遭受过黑客攻击或网络诈骗;33%的企业遭受过垃圾邮件和网页篡改的干扰,还有28%的企业遭受的破坏竟然来自企业内部员工的操作。这一调查结果表明,病毒泛滥、网络诈骗、黑客攻击、垃圾邮件和来自企业内部员工破坏是河北中小企业面临的最主要信息安全威胁。其中,病毒和木马程序的破坏尤为严重,直接造成企业数据丢失、信息泄漏甚至系统瘫痪等后果,严重威胁着企业的信息安全。

3.企业信息安全保护措施现状

调查发现,93.7%的被访企业采用了杀毒软件进行病毒防护和监控,25.1%的被访企业装有入侵检测系统和硬件防火墙,54.8%的被访企业采用了身份认证技术和设置访问权限进行信息保护。同时,通过调查也发现,只有不到29.5%的企业有定期的数据备份,仅有6.9%的企业为重要信息进行了数据加密。这一调查结果表明:在信息安全技术防护方面,几乎被访企业都采取了信息安全保护措施,但是大部分企业却只停留在病毒防护和身份认证的水平上,而缺少数据完整性和数据加密等保护技术。

4.信息安全管理保障措施情况

调查发现,在信息安全管理保障措施方面,25.7%的被访企业设立了专门的信息安全部门及相应的专职管理人员,44.6%的企业制定了企业信息安全管理制度,只有8.5%的企业能够对信息安全状况进行定期的风险评估,而制定信息安全事件应急处置措施的企业却只有5.3%。这一调查结果表明:河北中小企业信息安全保障组织构架设立不完善、缺乏信息安全管理制度,定期的信息安全风险评估以及信息安全应急处置预案措施严重缺失。

5.信息安全经费投入状况

调查发现,23.5%的被访企业信息安全方面的经费投入占整个企业信息化总投资的比例低于5%,39.6%被访企业同样投资比例在5%~10%之间,只有38.5%的企业信息安全方面的经费投入已经超过企业信息化总投资的10%。这一调查结果表明:河北中小企业安全意识淡薄,信息安全经费投入严重不足,低于国外20%~30%的投资比例。

二、对策与建议

通过课题组调查发现,网络环境下河北中小企业的信息安全问题突出,主要表现在认识误区、资金不足、技术薄弱和信息管理制度缺失等方面,要全面解决,必须从法律、技术和管理等几个方面全盘考虑综合治理。法律、技术和管理三者相辅相成,缺一不可,才能共同保证中小企业信息系统可靠安全运行。

1.法律法规层面加强政府支持力度和引导力度

仅仅靠中小企业自身搞信息安全防护是远远不够的,在此过程中,政府的支持、鼓励与引导是至关重要的。因此,政府应不断完善信息安全相关法律法规的建设,加快网络安全的基础设施建设,加大打击网络犯罪的力度。同时,针对河北中小企业特点,当地政府应加大企业信息安全重要性的引导和宣传,让中小企业特别是企业的领导者,充分认识到企业信息安全的重大意义与作用,从而在日常企业决策中对企业信息安全建设投资有一定的倾斜,完善企业信息安全体系建设。从长远发展角度和战略高度来重视企业信息安全。

2.技术层面

设计实施多层次、多方位的网络系统安全保护技术,以提高企业风险防范的技术水平。风险防范是一个复杂的系统工程,从技术角度,建议从以下几个方面来实现:

(1)建立网络身份认证体系。网络环境下河北中小企业的各种商务活动,都需要对参与商务活动的各方进行身份的鉴别、认证,这就需要在企业内部建立网络身份认证体系来证实各方的身份,以保证网络环境下各交易方的经济利益。

(2)配置高效的防火墙。在企业内部网与外联网之间设置防火墙,从而实现内、外网的隔离与访问控制,在他们之间形成一道有效的屏障,是保护企业内部网安全的最主要、最有效、最经济的措施之一。

(3)定期实施重要信息的备份和恢复。企业要对核心的数据和应用程序进行实时和定期的备份工作。并把备份数据的副本存储在光盘上,这样就可以避免一旦发生安全事故关键的应用程序和数据丢失给中小企业带来的巨大损失。

(4)对关键数据进行加密。企业的各类数据和应用程序,是企业多年发展中积累下来的宝贵数据资源,也是企业决策的重要依据。因此,要对这些关键数据进行加密处理,以提高数据的安全性,防止企业私密数据信息被泄露和窃取。

第4篇:网络安全应急保障措施范文

有线电视网络的现状

我国有线电视的发展,走的是一条由局部到整体,经历了共用天线阶段、闭路电视阶段,从各自独立的、分散的小网络,逐步过渡整合到有线电视系统阶段,并成为全球第一大有线电视网。但由于历史的各种原因,当初自下而上由地方筹建的有线电视网络,标准不统一、质量不高,网络现状主要表现为:

1.许多网络还处于300/550M阶段,以单向网为主;

2.网络中存在新网、旧网并存现象,网络指标参差不齐;

3.接入网技术方案落后,许多网络楼栋单元分配网部分仍采用串接分支分配方式,建设质量差,故障率高,又为私拉乱接提供了方便;

4.网络缺乏管理功能,缺乏网络安全的技术保障措施。

有线电视网络双向改造势在必行

在美国,宽带已成为主流,CABLE的接入方式占据了70%的市场份额,ADSL正在苦苦追赶CABLE的市场;在近邻韩国和日本,几乎成了宽带的天下,CABLE与ADSL也是平分秋色。不仅如此,据对美国宽带DSL业务和宽带CM业务的调查报告显示,美国有线电视运营商提供的宽带CM业务之平均速率比美国电信运营商提供的宽带DSL业务的平均速率几乎快一倍。

宽带产业在我国得到了蓬勃发展,目前我国个人宽带接入用户呈几何级的增长,宽带接入用户已超过1000万,广电如果不进行双向网络改造开展宽带业务,电信、网通也会搞,等待是没有出路的,只会坐失良机,最后等于把市场拱手相让。宽带:有线电视服务商的天下,这个局面必然来临。只有基于双向HFC技术才能真正实现“三网合一”。以太网技术和ADSL技术不可能实现“三网合一 ”,城域以太网技术的户均投资太高,回报太低,维护困难,运营业务单一而质量不高,在中国的投资建设已全面受阻。它只能适用于独立经济实体的集团用户的数据专网,即局域以太网技术为主。

HFC的高品质双向网改造,是有线电视网络开展综合业务的基础条件,改造建设好双向HFC基础网,充分发挥双向HFC网络的自身资源优势,有线电视服务商可以为用户连接Internet、观看电视节目甚至电话服务,这将大大提高广电运营商的竞争能力。

智能化管理

网络管理的智能化。随着网络建设的全面展开,有线电视网络的规模及各类设备的数量与日俱增,有线电视的服务范围不断扩大,各类增值业务服务也日益增多,承载业务的网络的不间断可靠工作已经成为基本要求。

HFC网络管理功能,是对有线电视共享式、广播式网络结构的完善和补充。要确保网络的可靠性,不间断运行,就必须在网络中增加具有网管功能的设备,增强网络应急处理能力。利用HFC网管系统实时检测、实时报警、预警功能全面提升网络的可靠性,为有线电视网络达到电信、运营级高度打下基础。

业务管理的智能化。目前我们许多网络对于有线电视用户管理和档案管理还采用人工管理方式,与管理软件和网络物理设备没有充分结合,对于欠费用户、非法用户的管理仍然采用人工断线方式。由于条件限制,交费业务办理点少、方式落后、排队等候等给用户带来的不便,都是当前系统急待解决的问题。

有线电视的信号数字化、业务个性化、功能多样化;有线电视所服务的对象不再是观众,而是真正意义的用户。服务质量是行业发展的根本,这就要求我们建立用户服务体系,包括用户管理系统、银行代收费系统、客户服务中心系统,规范用户服务体系,制定网络服务管理办法,快速解决用户在使用过程中的问题,提高服务质量,全面提升广电行业在用户心目中的服务形象。

网络安全的技术保障措施。广播电视具有政治属性,它是党和政府的喉舌,是舆论的引导者,具有社会公益性。目前的有线电视网络还是传统的广播式、开放式的单向网络,其结构无法有效地防止不法分子在网络中窃传信号,无法从前端了解到网络中的设备运行情况,无法对设备实施远程控制,无法实现对网络故障的实施报警与预警,不具有对网络实施通道控制的应急处理功能。因此,在新一轮网络双向改造过程中,还需要增加管理控制到户的设备和技术方案,建立完善监管控制体系,通过技术防范,防止有线电视网络被不法分子破坏、利用,全面提高有线电视网络的安全性,确保国家广电事业的健康发展,保障国家宣传机构正常工作。

结束语

“信号数字化,网络双向化,管理智能化”是有线电视发展趋势,同时也是当前的任务和目标。网络是基础,是业务发展的先决条件,只有改造建设优质的双向HFC传输网,才具备了有线电视由模拟向数字整体转换的条件。同时,有线电视数据业务和多功能增值业务建立在优质双向网络的基础上。数据业务、多功能增值业务会给有线电视带来新的经济增长点,会加强有线电视的竞争优势,会更好地促进有线电视的数字化。另外,在网络改造的同时,增加涵盖网络、用户和业务等智能化管理的系统和设备;在提高双向网络安全性和可靠性的同时,提高有线电视行业的服务水平和服务质量,是有线电视朝运营级、产业化发展的必要条件。因此,今后有线电视网络建设应采用系统的技术方案,正确的规划设计,避免网络的重复投入,以便顺利实现有线电视数字化转变,最终建设一个可运营、可管理、可持续发展的有线电视双向HFC综合网。正如国家广播电影电视总局张海涛副局长曾经在讲话中所说:如能将一个模拟的网络转换为数字的网络,能把电视机变为多媒体终端,把单一服务的盈利模式转换为多元盈利模式,对国家、对社会、对后人将是非常大的贡献,历史不会忘记、国家不会忘记、后人也不会忘记大家的贡献。

第5篇:网络安全应急保障措施范文

狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。

然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。

2电信网络安全面临的形势及问题

2.1互联网与电信网的融合,给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。

2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素

NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。

2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复

目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。

2.4相关法规尚不完善,落实保障措施缺乏力度

当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。

3电信网络安全防护的对策思考

强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。

3.1发散性的技术方案设计思路

在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2网络层安全解决方案

网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。

3.3网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4主机、操作系统、数据库配置方案

由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。

3.5系统、数据库漏洞扫描

系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。

参考文献

[1]信息产业部电信管理局.电信网络与信息安全管理[M].北京:人民邮电出版社,2004.

[2]陈纲.保障电信网络安全的五项措施[N].通信产业报,2003-9-28.

第6篇:网络安全应急保障措施范文

本报讯 国内惟一面向高校IT专业的媒体奖学金――“计算机世界奖学金”2005年度评审工作会议日前在京结束。哈尔滨工业大学的刘文懋、中国矿业大学的龚语、云南大学的苏茜、兰州大学的詹金兰等来自40所高校的72名同学通过严格的评审,各荣获本年度2000元奖学金。 “计算机世界奖学金”由计算机世界传媒集团设立于1989年(获奖者名单见A26版)。(王)

多家携手共建绿色电信网络

本报讯 近日,记者从信息产业部获悉,为了推动电信行业携手打造绿色、健康、安全的电信网络环境,在信息产业部电信管理局、国家计算机网络应急技术处理协调中心的指导下,中国电信、中国网通、中国移动、中国联通、中国卫通、中国铁通等六大基础电信运营商和新浪、搜狐、网易、百度、腾讯、263、Tom等部分主要增值服务运营商联合签署“构建安全网络,服务和谐社会”倡议书。倡议书中承诺,六大基础电信运营商和部分主要增值服务运营商将按照“同步规划、同步建设、同步发展”的原则,加强行业自律,自觉遵守国家的网络信息安全法规和制度,服从政府的监管;进一步完善网络信息安全责任制度,健全网络信息安全保障措施,不断提高管理水平;进一步强化网络安全应急响应体系,保障网络安全运行,提高突发事件的处置能力;进一步承担起应负的社会责任,不传输、不登载违法和不良信息;不接入、不链接非法和违规网站;同时加强电信从业者间的沟通与合作。(吴作鹏)

中国产空间系统软件测评出结果

本报讯 由科技部高新技术发展及产业化司主办、国家遥感中心组织中国GIS协会和中国海外GIS协会共同完成的“2005年度国产空间信息系统软件测评”于2005年12月28日正式落幕,并测试结果。共有66款GIS基础平台软件、桌面软件、专业软件、应用软件以及遥感基础软件和专业软件参加了本年度的测评。这次测评中,MapGIS7.0等34款软件在功能、性能、解决实际工程能力和赶超先进技术等方面表现突出,得到了表彰。测评工作是首次按照国家实验室认可委员会(CNAL)的认证标准进行的。目前,我国从事GIS软件和应用开发的企业超过500家,软件销售年产值超过3亿元,应用工程和服务的规模为20亿元~30亿元。(郭平)

第7篇:网络安全应急保障措施范文

【关键词】电厂;信息网络系统;防范措施

信息网络技术在电力领域的深入与普及,使得电厂的生产、经营与管理都依赖着信息网络技术进行,同时职工日常的工作和生活都与网络密不可分。技术的发展与进步,导致了网络环境日益复杂,信息网络的安全问题逐渐发展成为了突出问题。所以,根据这样的现状,需要构建全面的安全体系,使用安全的网络技术,采用安全性高、有保障的网络产品,在最大程度上降低潜在的安全隐患问题,保证了电厂工作的安全有序进行。

1 信息网络系统存在的安全问题

电厂信息网络系统化的安全问题主要包括硬件设备安全问题、网络安全问题、系统安全问题等方面。

1.1 硬件设备安全问题

电厂信息网络系统的各种硬件设备,如路由器、服务器、交换机以及工作站等都可能涉及到安全问题,主要存在的安全隐患有自然灾害,如雷击、水患等,外界的磁场干扰的影响,人为的损坏或者不正确的操作以及硬件设备自身存在的安全问题等。硬件设备的安全问题可能导致硬件设备的破坏,从而影响了信息系统及网络的正常运作,造成了相关数据的破坏甚至丢失等危害。

1.2 网络安全问题

可以利用不同的安全程度和角度对电厂信息网络系统的网络安全进行对应的划分。网络在相对开放的环境中比较容易遭受到外界网络的侵入和攻击。这些威胁系统安全的入侵者能够使用各种工具对电厂的信息网络系统进行扫描从而发现安全漏洞,然后使用某些恶意的攻击程序对其进行攻击,这样的攻击行为可能会造成信息数据的丢失、篡改或者损坏,同时还能引起整体网络的瘫痪。

1.3 系统安全问题

电厂的信息网络系统中大致包含着路由器或者交换机系统和服务器系统。其中,最主要的是服务器系统,主要掌控着全局,它包括了操作系统和数据库系统等,是电厂信息网络系统中的核心内容。这些系统的安全存在着或多或少的安全隐患和安全漏洞。因此,在发生恶意攻时,容易造成巨大的损失。

在恶意攻击中,病毒是侵害计算机最为常见的一种程序,它能够依附在系统的目标文件上,造成数据的损坏或者丢失。病毒程序对设备的危险性大,可以造成服务器瘫痪,整个信息网络的崩溃。病毒在网络环境中,极强的扩散能力以及无法控制性使它的危险性急剧上升。病毒可以控制系统的访问,随时可能造成设备的死机、信息数据的泄漏、重要文件的丢失,从而影响电力信息网络系统的安全运作,造成严重的损失。

外界的安全威胁是影响电厂信息网络完全的威胁外,内部威胁也容易造成不容忽视的安全问题,如厂内员工的操作不当造成设备损坏、数据的丢失,员工将可能带有病毒的存储器连接计算机设备,造成的病毒侵害等。内部威胁还有木马、监听密码、未授权拷贝或者盗取机密数据等。电厂的信息网络系统要想安全有序运作,相关负责人员需要加强这些威胁的控制解决力度。

2 安全防范措施

2.1 建立防火墙

防火墙是外界和内部网络接触的一道屏障,能够有效保证内部网络的安全,保护信息数据资源的安全,防止外界网络入侵造成信息损坏、泄漏或丢失。建立防火墙就是在内、外网之间建立一个能够控制安全的点,将内部外和外部网进行隔离,经过防火墙的信息可以选择性的被允许或者拒绝,对进出信息网络系统内部的访问、操作进行监督并控制,能够将不安全的访问进行过滤,同时设置内部网可以访问外界,但外部网禁止对内部网进行访问,有效的实现网络安全,从而在预定的安全规则内,进行安全有序的内外网之间的联系、通讯。

2.2 推行病毒防御方案,进行IDS入侵检测

病毒很容易通过电子邮件进行传播,在系统中安装正规的防毒软件十分必要,它能够全方位的对系统进行病毒防护,能够自动更新防病毒的代码并实时发送,同时还可以进行实时监测、对系统进行定时扫描和按需求进行定向扫描,很好的对病毒起到了自动隔离和查杀的作用,实现对病毒的预警。进行IDS入侵检测,能够对内部网络实现全自动的实时监测,实时监控网络操作中的行为,对可疑的访问和操作进行自动检测,从而分析网络环境中的安全隐患因素,实施及时的控制和阻止。在进行IDS入侵检测时,常常会有如猜测口令或者邮件炸弹等各种入侵警告,应该根据这些可疑的信号警告,来对IDS进行及时的安全策略调整和正确的抵御入侵行为,以加强电厂的网络体系建设,提高入侵攻击的防范能力,减少遭受恶意攻击的概率,极大的保证电厂信息网络系统的安全。

2.3 扫描安全漏洞和实行安全评估

可以让第三方安全机构对电厂的网络实行安全评估,进行安全漏洞的扫描,从而获得详细的安全报告。利用报告得来的信息采取相应的补救措施,提出合理的解决方案,及时修补漏洞,避免造成危害,具体操作如升级系统、阻断不必要的服务、修改权限与配置以保障使用的合法性、隐私性,能够迅速提升网络系统的安全级别。

2.4 构建安全管理制度和体系,强化网络安全机制

在技术上加强安全保障措施外,还应该建立网络安全管理制度对网络进行管理,以保障网络的正常运行。在加强网络的安全管理时,首先需要强化系统的授权和认证的安全配置管理,进行系统升级和加固系统属性,注重对电厂信息数据的备份。根据相应的管理措施制定合理的安全管理制度,从而约束管理人员行为,提高安全管理意识,实现安全的网络管理。同时,应构建电厂信息网络系统安全防护体系,包括实时监控系统,生产管理系统和电力信息系统,从而实现有针对性的进行网络安全管理。目前,这个信息网络日益发展的时代,计算机网络的信息数据量与日俱增,数据的备份和恢复功能越来越有压力。人为因素,和各方面的病毒、硬件设备损坏、火灾、水灾、线路故障等因素都可能导致电厂数据信息出现安全问题。因此,为了防备意外情况的发生,配置应急恢复系统很有必要。总的来说,电厂信息网络安全需要有相应制度和体系的保障,以强化电厂网络安全机制,在真正意义上实现电厂信息网络系统的安全作业。

3 结束语

电厂信息网络系统安全关系到电厂日常工作的正常有序进行,而电厂的正常运行关系到国民生计问题,因而维护电厂信息网络系统的安全具有重要的现实意义。针对这一实情,应重视对电厂信息网络系统的安全防护和管理,对安全问题实行有针对性的解决办法,从而保障电厂信息网络系统的安全。

参考文献:

[1]黄永强.企业计算机信息网络系统的安全风险与控制[J].商场现代化,2015(06).

[2]褚开锋.信息网络系统的安全管理与维护[J].网络安全技术与应用,2015(04).

[3]赵彦.浅谈在集团ERP系统运行环境下的火力发电厂办公信息网络安全管理[J].现代工业经济和信息化,2014(07).

[4]董媛,汪晓玫,曾小平.基于“三线”防护的新安江电厂信息安全管理[J].水电站机电技术,2012(03).

[5]崔海霞.浅谈信息网络系统安全[J].中国无线电,2013(10).

第8篇:网络安全应急保障措施范文

1.1高校信息安全的概念

目前,信息安全并没有明确的定义。ISO/IEC17799中将信息安全定义为:通过实施一组控制而达到的、包括策略、措施、过程、组织结构及软件功能,是对机密性、完整性和可用性保护的一种特性。美国对信息安全的定义是:对信息、系统以及使用、存储和传输信息的硬件的保护。美国从技术和管理两个角度出发,将信息安全概括为信息环境安全、信息数据安全、信息程序安全、信息运行系统安全四个方面。沈昌祥院士将信息安全定义为:“保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。”我国关于信息安全的定义基本上从技术和管理角度提出(主要指信息系统安全)。在本文中,笔者将高校信息安全界定为:高校信息安全是指确保涵盖信息处理系统的安全、信息自身的安全和信息利用安全在内的,从电脑硬件安全、处理系统运行安全、信息数据安全、信息内容本身安全四个维度出发,对具有机密性、完整性和可用性的高校信息保护的一种特性。

1.2高校信息安全的内容

通过上文对高校信息安全概念的界定,笔者认为高校信息安全主要内容归纳为以下四个方面:一是从物理安全维度看,主要是校园网络内运行的硬件设备的安全。涉及的是动力安全、设备安全、电磁安全、环境安全等;二是从运行安全维度看,主要涉及网络系统的可控性、可用性、可信赖性等,即保障信息系统不被篡改、破坏或不被非法操作等;三是从数据安全维度看,保障校园网络中流通数据的安全,既网络中的数据不被篡改、非法增删、复制、解密、盗用等;四是从内容安全维度看,是对信息本身内容真实性的鉴定、隐藏信息的发现以及对信息的选择性阻断。其中物理安全和运行安全是信息安全的基础。

1.3高校信息风险表现及信息安全保障之必要性

高校信息风险主要表现为:一是高校“信息风险人群”比例远高于国内其他行业“风险人群”。据360安全中心的《2013年第一季度中国个人电脑网上安全报告》显示,国内高校“风险人群”比例为28.7%。比全国“风险人群”的25.8%高近3个百分点。二是高校引发信息安全的因素种类繁多。除自然因素外,如计算机病毒、黑客、钓鱼网站、非法入侵盗号、系统的漏洞、人为操作等。三是高校的私有机密信息如学校公共数据、师生的个人信息、财务信息、档案信息、设备资产信息、教务信息等重要数据容易泄露或被非法窃取。针对高校信息风险表现,积极探索高校信息安全保障策略具有重大意义。一是有利于提高高校信息安全管理整体意识;二是有助于制定行之有效的信息安全管理制度,三是能促进高校信息安全保障机制的不断完善,有效推进高校信息化进程;四是是能提高师生信息安全意识,促进我国信息安全专业人才的培养。

2高校信息安全风险分析

信息风险分析是一种主动识别信息风险的过程。笔者分别采用定性分析、定量分析、定性和定量相结合的方法对高校现实信息系统的实际情况做了调查研究、结合学校信息泄露案例进行分析,从共性上看,认为信息安全风险因素可以归纳为以下几类。

2.1高校信息安全保护机制普遍存在认识不足,防护不够的现象

首先,高校网络系统使用人员信息安全意识淡薄。主要表现为大学生对信息安全缺乏足够的重视,高校没有成型的大学生信息安全教育模式,对大学生进行信息安全教育处于形式。高校对大学生的信息安全教育不够重视,严重滞后于信息技术的发展。大学生对学校信息安全缺乏正确认识,对相关信息安全法律法规缺乏了解,信息安全意识淡薄。作为系统使用人员的教师,由于缺乏必要的信息安全知识和信息技术,对信息安全防护漠不关心,片面的以为学校信息安全属于专业技术人员,于己无关。其次,高校信息管理人员安全意识淡薄。对于缺乏信息安全教育专业培训的技术管理人员来说,他们缺乏“防黑防毒”意识,对于来自外部或内部的恶意攻击缺乏警惕性,缺乏积极防御、保障信息安全的主动性。再次,高校信息安全专业人才的培养尚处于起步阶段,高校贫缺专业信息安全管理人才。由于缺乏专业信息安全人才的专业指导,导致高校信息安全建设缺乏系统规划和整体布局,对信息风险认识不够,分析不彻底,所制定的信息保障策略存在漏洞。最后,对信息系统安全漏洞未能及时、定期修复。安全漏洞是指在网络系统硬件、软件、协议和系统安全策略存在的缺陷和错误。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒,或者人为控制计算机系统。管理者只有及时修复这些漏洞,才可以确保信息安全。

2.2高校信息安全制度不健全,存在信息安全管理漏洞

虽然高校信息化普及很快,但大部分高校对信息安全在监督和管理上都存在着漏洞。高校在信息安全管理上缺乏健全的制度,高校内部管理相对松散,已有的制度大多数是趋于形式的要求而设立,没有严格的监督检查机制,甚至连信息安全领导小组都未成立,对突发的信息安全问题缺乏应急处置预案,出现头痛医头,脚痛医脚的忙乱应对现象。据初步统计,大部分的信息安全问题是由于管理疏忽或者管理不善造成的,因此,从管理角度加强信息管理,是能够有效保障信息安全的。

2.3高校信息安全投入不足,安全保障设施不健全

目前高校数字化建设已经取得一定成绩,数字化教学、管理、服务基本普及。但在管理和保障信息安全的设备上投入资金十分有限。首先因为用于保障信息安全设备成本较高,而信息风险的不确定性导致信息安全本身又不被领导充分重视,大部分高校安全保障配套设施陈旧;其次伴随高校扩张,大部分高校网络缺乏战略发展规划,网络边界设备之间缺乏有效的联动,网络拓扑结构不合理,内网和外网在数据交换及数据流转方面存在不安全因素;最后为节约网络运行成本,学校采取与网络营销商合作的方式来减少学校网络运行维护人员,忽视对网络安全维护方面的投入。

2.4高校缺乏对BYOD、云计算和大数据安全问题应对方案

由于在智能手机、平板电脑、超极本的智能终端使用某些应用比在PC上操作方式更简单快捷,2013年移动办公设备的信息安全问题成为安全信息的新问题。调查显示,高校基本上还没有制定相关的BYOD安全管理政策,以具体规定师生员工如何在学习工作场所中使用自己的移动。如何在确保信息安全的情况下更好的利用BYOD带来好处成为高校信息安全风险分析的重要任务。高校在云计算信息安全方面专注于保护云计算主机站点的数据安全,对从移动终端访问云数据的用户安全重视不够,他们经常面临数据泄露、数据丢失、账户劫持、不安全的API、拒绝服务攻击、内部人员的恶意操作、云计算服务的滥用、云服务规划不合理、共享技术的漏洞等问题。

3高校信息安全保障策略

建立高效、协调、集成的数字化办公系统是长春理工大学成为综合性、研究型、开放式的国内一流大学的信息化保障,如何保障信息安全便成为建设数字化办公系统需要面对的首要问题。

3.1加强信息安全知识教育和技能培训,从信息主体层面增强网络安全防护

为从根本上增强网络安全防护,长春理工大学采取了一系列措施提高网络信息主体——师生的信息安全防范意识和防范技能。一是加强国内外信息安全法律法规教育,增强师生信息安全法律意识。如:长春理工大学定期组织管理员、信息源接入人员、广大师生学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核、登记制度》等国内外信息安全法律法规教育,普及信息安全知识,提高师生安全保密素质,让师生明确维护信息安全的重要性和维护信息安全人人有责,充分发挥师生在信息安全维护中的主体作用。二是对师生进行信息安全技术培训,提高师生信息安全防御技能。信息安全技术培训主要是针对师生的实际需求,开展计算机应用和网络运用技能的培训,培养学生基本的网络防御技能。长春理工大学多年来一直坚持定期邀请专职技术人员对学校师生进行信息安全技术培训。如电脑操作系统定期更新,及时修补电脑安全漏洞,辨别不良网站等知识,让师生学会日常的安全操作和系统维护。

3.2坚持校园网硬件投入和有效信息技术的充分融合,确保网络运行安全

首先,建立完整的校园网络病毒防御体系。一是安装正版杀毒软件。如:长春理工大学将正版的杀毒软件挂在学校的信息中心网站上,让学校教师免费使用正版杀毒软件,通过利用正版杀毒软件定期扫描杀毒,及时修复系统漏洞,遇到问题及时向软件开发商发送错误报告并进行分析,定期升级防毒软件、更新病毒库等,有效保障了学校电脑的安全运行。二是详细设置防火墙防范策略。对操作系统的端口配置严格把关,必须及时做到开放该开放的,关闭不需要的端口。对外提供网络服务的服务器。把必须利用的端口开放,其他的端口必须全部关闭。三是安装与配置IDS入侵检测系统。入侵检测系统主要监控内部网络操作行为及多种攻击,是检测防火墙过滤后的隐匿攻击。四是安装漏洞扫描系统。如:长春理工大学为每位教工电脑安装漏洞扫描系统,采用主动探测的方式快速获取目标设备的脆弱点,从而协助系统操作人员对目标系统建立风险快照。分别采用ping扫描、端口扫描、OS探测、脆弱点探测等技术对指定的远程或本地的计算机系统的安全威胁进行定期扫描检测,及时修补各种漏洞。其次,以防内为主,内外兼防为辅,确保信息终端平台的可信赖性。安全终端平台的建设依靠密码服务和安全操作系统支持。一是确保终端平台用户的合法性,用户只能根据规定的权限和控制规则进行操作;二是采用身份认证、访问控制、密码加密等措施,构建计算机系统应用环境安全,如:长春理工大学教师采用一卡通的上网卡号进行身份认证;三是建立提供认证、授权、检测、应急和处理非法访问服务的信息安全管理中心,提供互联互通的密码配置,公钥证书等密码服务措施。具体保障措施如下:选用LOTUSNOTES/DOMINO作为办公自动化系统的主要开发平台。(1)数据加密。包括使用秘钥对电子邮件文档加密;网络端口级加密;使用SSL对在INTERNET客户机和DOMINO服务器间或在NOTES工作站和INTERNET服务器间传送的住处进行加密;域、文档和数据库加密。(2)NOTES的数字签名,身份认证包括NOTES工作站与DOMINO服务器之间的认证以及客户端与mMmo服务器之间的认证。(3)NOTES还允许用户通过建立群组的角色的方式来规划NOTES数据库的访问安全性。(4)利用双网卡主机技术实现办公网络安全隔离。(5)引入第三方的公钥基础结构(PK),进一步改善网络系统的安全性。

3.3建构多重信息安全管理渠道,加强信息安全运行的制度保障

首先,设置层次明晰,职能合理的信息安全管理机构。依照“预防为主,综合治理”、“制度防范和技术防范相结合”的原则,信息安全管理实行三级管理机制,由领导决策并负监督,中层干部管理,基层操作者具体执行。以长春理工大学为例,近年来学校建立了信息安全管理的三级管理机制,成立了专门的信息中心,处级单位,配备具有专业知识的工作人员,由一名副校长分管学校信息安全工作,中层领导分管本部门的信息安全工作,基层建立兼职信息员队伍,具体负责本部门的信息安全工作,使得信息安全工作层层落实。同时学校还制定了具体的组织体系和信息安全工作职责,厘清三级体制下各级各部门的具体职责;制定了《长春理工大学信息员管理办法》,详细规定各信息安全岗位人员管理考核办法,使信息安全工作落到实处。其次,建立常规管理制度、应急处理和定期评估制度。一是针对信息安全具有复杂性、动态性和突发性强的特点,制定常规化信息管理制度。如长春理工大学先后制定了《长春理工大学操作系统和数据库的安全配置程序管理制度》、《长春理工大学网络信息中心机房管理制度》、《长春理工大学计算机案件和事故报告制度》、《长春理工大学计算机病毒及有害数据报告制度》、《长春理工大学病毒检测和安全漏洞检测制度》、《长春理工大学网络设备管理制度》、《长春理工大学信息审核制度》等多项信息管理制度。二是制定应急处理机制,对于突发的、涉及范围广,危害性大或影响深的信息安全事件采取有效的应对措施,有效控制信息危机的发生。如长春理工大学成立信息危机应急处理小组,及时应急处理方案和信息,有效控制信息危机的发生。三是注意日常信息安全动态,建立定时测评,不定期检查,随时抽查的信息检查制度,如:长春理工大学建立了信息检查制度,不定期检查各基层单位信息安全情况,并对相关测评、检查、抽查的情况进行汇总形成相关信息安全检查日志,及时通报相关部门。

3.4设立信息技术咨询指导部门,促进信息安全防护与前沿信息技术的紧密结合

没有一劳永逸的信息安全保障策略。随着信息技术的发展,保障策略要不断更新、完善。例如:长春理工大学组建专业技术咨询指导部门,成立了长春理工大学信息中心,由专职工作人员跟踪最前沿的安全信息及新信息技术的发展动态,寻找已有防御网络隐患,积极引进前沿网络技术,并为信息安全保障系统建设提供专业、合理、可行化建议,积极完善和革新信息安全保护措施,取得了较好的效果。学校还将最新的技术发展及时体现在校园网络系统中,并对相关信息维护人员进行专业化培训,应对随时可能爆发的信息安全事件,增加广大师生的信息安全知识,提高信息安全意识,使学校的信息安全工作切实做到实处,收到了实效。

4结语

第9篇:网络安全应急保障措施范文

关键词:互联网+;高职院校;校园网;安全;策略

前言

随着国家提出“互联网+”发展战略,“互联网+”在政务、金融、教育、医疗、媒体等各个领域发挥着至关重要的作用,社会经济形态正在进行以互联网基础设施和实现工具为核心的重大转变。在“互联网+”时代,信息安全对于行业健康发展、用户安全有着重大的影响,如何提高网络信息的安全性至关重要。高职院校校园网的建立、完善、改造、升级,实现了网络的全面覆盖。校园网的利用率不断提高,随着我们访问网络更方便、随意,校园网的网络信息安全问题愈加严重。由于管理的缺位、病毒传播、恶意攻击、安全意识不强、网络道德观念淡薄等,使得校园网运行过程中出现了各种各样的问题。本文研究高职院校校园网网络信息安全现状,针对当前存在的问题,提出有效的防护策略,保障校园网正常运行,还学生一个绿色的网络环境。

1高职院校校园网网络信息安全的意义

随着互联网的高速发展,大部分高职院校建立了自己的校园网,并不断改造升级。校园网的全面覆盖,为数字化校园提供了良好的平台,为学生日常学习、生活提供了基本保障,为教师科研、教学提供了更多的便利。校园网作为学校推进信息化建设、建立数字化校园的基础设施,承担着异常艰巨的任务,扮演者非常重要的角色。所以,校园网的网络信息安全状况直接影响着高职院校的教育教学活动和未来发展。随着互联网的发展和4G手机的大面积使用,校园网网络结构发生了变化,网络结构变得更加复杂,学生的上网行为也变得更加方便、随意,随之而来的是学生失范行为越来越严重。校园网自身存在的漏洞、校园网搭建不合理、校方监管力度不够、学生自控能力差、辨别信息能力弱、失范行为严重等存在的一系列问题,严重影响了大学生身心健康、学业成绩、阻碍大学生的全面发展。因此,如何保障校园网正常运行、保障校方和学生的切身利益是一个亟待解决的问题。

2高职院校校园网安全现状

高职院校建立完善的校园网,一般都是覆盖全校的有线网络和无线网络,是数字校园的支撑平台。由于校园网的使用群体相对集中,每天都有大量用户访问,所涉及的问题大都是外部恶意攻击、内部使用不当等。(1)校园网自身存在的问题由于经费、技术等多方面限制,学校在搭建校园网时更注重实用性而忽略了安全性。有些教学楼、实训室采用了“傻瓜式”交换机直接与上层设备相连,使得校园网搭建不合理,为校园网的安全埋下隐患。同时校园网搭建过程中使用到的路由器、交换机、防火墙等硬件设备自身存在一定的安全漏洞。为了保障学校日常的科研、教学,校园网网络环境一般是呈现半开放状态。有些企业园区网为了保证自身网络安全,一般会在出口防火墙上做很多限制,但是高职院校校园网为了保障师生方便访问网络,一般不会做过多的限制,这就为不发分子提供了可乘之机,危害校园网网络安全。(2)监管力度不够、技术支持不到位由于条件限制、人员配置不合理等因素,很多高校的校园网管理者只懂管理、不懂技术,日常管理上更注重网络的实用性,忽略了日常监管,即使校园网运行中出现一些不合理的行为也不能及时制止。其次,有些高校缺乏相关的技术支持人员,校园网网络出现问题时,为了解决问题会找到相关售后或者企业人员进行支持,不能及时处理,这就降低了用户的体验,给我们的日常科研、教学带来一些不必要的麻烦。(3)学生网络道德意识淡薄、行为失范严重高职院校学生高中毕业后脱离了父母的管制,日常生活、行为更加随性,同时高职院校学生自控能力较差、好奇心较强、辨别能力较弱。网络世界的虚拟性导致大学生行为不易受控,不少大学生在面对丰富多彩、管理相对宽松的大学生活时,容易沉浸在网络的世界里迷失自己,导致网络道德意识淡薄,尤其是网络游戏更是严重弱化了大学生的网络道德意识。大学生网络道德意识淡薄直接影响着大学生的日常行为,导致越来越多的的失范行为出现。很多学生沉浸在网络的世界里不能自拔。有些学生为了打游戏逃课、旷课、网吧通宵,荒废了学业;有些同学沉迷于不良的网络社交平台和网络直播平台,影响身心健康;有些同学恶意制造和传播计算机病毒,破坏校园网网络。随着智能手机的普及和网络的全区域覆盖,学生上网更加随意,校园网网络问题更加突出。(4)内外部的恶意攻击网络中存在一个群体,他们有超高的技术,为了获取一定的利益,利用系统漏洞和已有的网络技术,窃取信息、资料,攻击别人电脑,给他人造成损失。高职校园网的招生系统、教务处网站、学生工作处网站容易受到外部的恶意攻击。高职院校内部学生计算水平参差不齐,有些学生为了展示自己的能力,恶意攻击学校服务器、攻击教师电脑,通过不正当手段获取相关信息、窜改成绩、修改选修课的选修等,严重影响了校园网的安全运行,造成了不良影响。

3校园网防护策略

(1)及时升级改造、完善校园网根据学校自身发展状况、日常工作需求,不断改造升级校园网,以便适应学校发展需求。当学生数量、上网需求发生剧烈变化时,要进行改造升级,及时更换老化的网络设备,以便满足学生日常需求和教师日常工作需要。(2)加强管理、保障技术支持高职院校应该设立独立的校园网管理中心,管理中心需配备专业的管理人员、技术支持人员。建立完善的校园网管理制度、合理的值班制度等,做到校园网管理中心时刻有人,且校园网出现问题时能及时发现并进行处理。校方应对网络设备进行定期维护、维修,对潜在的安全问题定期排查、及时处理,预防安全事故的发生。(3)加强网络道德教育、提高师生安全意识应学校发展需求,各大高职院校建立并完善了自己的校园网,给教师科研、日常工作和学生学习提供了一个良好的平台。由于校园网的用户群体大部分是学生和教师,用户的安全意识对校园网的安全起到了关键影响。学校在加强专业教育的同时,也要注重思想政治教育,充分发挥学校的育人职能,保证学生全面发展。首先,提高教师的安全意识,让教师把网络道德、安全意识融入到课堂,时刻提醒、引导学生;其次,开设网络道德教育选修课程或定期开设相关知识讲座,加强网络道德教育,提高网络安全意识,引导学生文明上网,帮助学生树立正确的网络观念;最后,对沉迷于不良网络平台的部分学生加强思想政治教育、加强管理、耐心疏导、结合家庭进行多方面干预,引导学生摆脱网络,建立良好的上网习惯、文明上网,提高安全意识,减少失范行为。(4)加强网络防范与检测、阻断恶意攻击为了阻断校内外的恶意攻击,应加强网络防范与检测。为了安全需求,选择的交换机应该支持多种硬件的安全防护技术,防DOS/DDOS攻击、防ARP攻击、交换机IP防扫描、关闭不必要的服务、可靠的管理认证、可靠的入网用户身份认证等多种技术保障校园网安全。同时,加强校园网出口防火墙管理,合理设置防火墙,一旦检测出恶意攻击和非法连接流量,限制其通过,对其进行阻断。这样软件加硬件同时工作,为校园网的正常运行提供了又一层屏障。(5)做好数据备份和应急预处理预案、保障校园网安全校园网管理过程中,数据备份是非常必要的,及时、高效的备份重要数据,可以尽量保障用户的利益。保障措施再精密也无法做到万无一失,在以上基础上,校方还应该制定完善的应急处理方案,一旦出现问题,能及时进行处理,保障校园网安全,把损失降到最低。

4结语

“互联网+”时代,高职院校校园网是一个动态的、不断发展的,高职院校校园网网络信息安全问题更是一个复杂的、多样的。各高职院校应结合自身校园网特性和自身需求,不断完善校园网的同时,加强管理、保障技术支持、提高学生网络安全意识,制定可行的安全实施方案,保证校园网安全、高效地运行。

参考文献:

[1]胡佑锋.互联网+时代下的网络信息安全挑战与思考[J].现代经济信息,2016.

[2]张文明.高职学生网络道德教育现状分析及对策研究[D].武汉:华中师范大学教育信息技术学院,2016.