序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇網(wǎng)頁(yè)安全論文范文。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)�����!
篇1
1.1實(shí)行分級(jí)和分區(qū)防護(hù)的原則商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的����,即總行中心、省級(jí)中心���、網(wǎng)點(diǎn)終端���,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)應(yīng)實(shí)行分級(jí)防護(hù)的原則,實(shí)現(xiàn)對(duì)不同層次網(wǎng)絡(luò)的分層防護(hù)����。防火墻也根據(jù)訪問(wèn)需求被分為不同的安全區(qū)域:內(nèi)部核心的TRUST區(qū)域,外部不可信的Untrust區(qū)域����,第三方受限訪問(wèn)的DMZ區(qū)域。
1.2風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對(duì)的是極其復(fù)雜的金融環(huán)境��,要面臨多種風(fēng)險(xiǎn)和威脅,然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全��。需要對(duì)網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開(kāi)展評(píng)估和研究����,制定與之匹配的安全解決方式���。
1.3系統(tǒng)性原則商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法����。第一����,系統(tǒng)性原則表現(xiàn)在各類(lèi)管理制度的制定、落實(shí)和補(bǔ)充和專(zhuān)業(yè)方法的落實(shí)��。第二�����,要充分為綜合性能�����、安全性和影響等考慮。第三����,關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性,建立系統(tǒng)安防體系����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施
商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》,引進(jìn)系統(tǒng)審計(jì)專(zhuān)家進(jìn)行評(píng)估���,結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則�,建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施��。
2.1加強(qiáng)外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類(lèi)外部進(jìn)攻的形式�����,研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法�,防止黑客發(fā)起的攻擊行為,特別是針對(duì)于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)��。通過(guò)防火墻����、入侵檢測(cè)系統(tǒng)����,組成多層次網(wǎng)絡(luò)安全系統(tǒng)�����,確保金融網(wǎng)絡(luò)安全����。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法����。通過(guò)入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位,當(dāng)這些位置受到進(jìn)攻時(shí)�,可以馬上檢測(cè)和立即響應(yīng)。構(gòu)建入侵檢測(cè)系統(tǒng)��,可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的進(jìn)攻�,可以實(shí)時(shí)監(jiān)控、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng)�����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)����。
2.2加強(qiáng)內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)��、內(nèi)部訪問(wèn)控制技術(shù)��、內(nèi)部漏洞掃描技術(shù)相結(jié)合��,構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系�����?;?02.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對(duì)于交換機(jī)端口的接入控制�����。在內(nèi)部用戶(hù)使用客戶(hù)端接入局域網(wǎng)時(shí)�����,客戶(hù)端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請(qǐng)求���,并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)�����,接入交換機(jī)將客戶(hù)端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器�,如果認(rèn)證成功該客戶(hù)端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶(hù)端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中�。[4]內(nèi)部訪問(wèn)控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶(hù)端區(qū)域隔離,保證服務(wù)器區(qū)域不被非法訪問(wèn)���。同時(shí)結(jié)合訪問(wèn)控制列表(ACL)方式�,限制內(nèi)部客戶(hù)端允許訪問(wèn)的區(qū)域或應(yīng)用��,保證重要服務(wù)器或應(yīng)用不被串訪�。同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù)���,通過(guò)在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器���,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息,查找安全隱患和可能被攻擊者利用的漏洞�,并針對(duì)發(fā)現(xiàn)的漏洞加以防范。
2.3加強(qiáng)鏈路安全管理對(duì)于數(shù)據(jù)鏈路的安全管理目前常用方法是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密����。對(duì)于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過(guò)程中進(jìn)行必要的加密處理。常用的加密方式有針對(duì)線路的加密和服務(wù)器端對(duì)端的加密兩種��。前者側(cè)重在線路上而不考慮信源與信宿,通過(guò)在線路兩端設(shè)置加密機(jī)�����,通過(guò)加密算法對(duì)線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密����。后者則指交易數(shù)據(jù)在服務(wù)器端通過(guò)調(diào)用加密軟件,采用加密算法對(duì)所發(fā)送的信息進(jìn)行加密����,把相應(yīng)的敏感信息加密成密文,然后再在局域網(wǎng)或?qū)>€上傳輸��,當(dāng)這些信息一旦到達(dá)目的地�,將由對(duì)端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用���,針對(duì)加密數(shù)據(jù)的破解也越來(lái)越猖獗�,對(duì)數(shù)據(jù)加密算法的要求也越來(lái)越高�����,目前根據(jù)國(guó)家規(guī)定越來(lái)越多的商業(yè)銀行開(kāi)始使用國(guó)密算法���。
篇2
2化工企業(yè)網(wǎng)絡(luò)安全防御措施
2.1應(yīng)用層安全防御措施
在化工企業(yè)網(wǎng)絡(luò)中��,應(yīng)用層與網(wǎng)絡(luò)用戶(hù)直接接觸���,因此為了保護(hù)應(yīng)用層安全����,需要強(qiáng)化第一道安全屏障���,可以采取的措施包括設(shè)置用戶(hù)/組角色����,實(shí)行單一角色登陸及認(rèn)證��,為用戶(hù)分配固定的安全控制權(quán)限標(biāo)識(shí)����,限制用戶(hù)的訪問(wèn)權(quán)限�����,并且建立動(dòng)態(tài)配置機(jī)制��,以便更好地控制網(wǎng)絡(luò)資源,避免病毒���、木馬和黑客攻擊核心數(shù)據(jù)資源�,確保用戶(hù)實(shí)現(xiàn)有效控制訪問(wèn)��。
2.2接入層安全防御措施
接入層可以根據(jù)不同的IP組��,分類(lèi)控制訪問(wèn)網(wǎng)絡(luò)資源的模式�,并且能夠強(qiáng)化遠(yuǎn)程接入的防御能力。由于化工企業(yè)員工眾多�����,需要根據(jù)其所在的不同部門(mén)�����,設(shè)置不同的訪問(wèn)權(quán)限��,僅僅依賴(lài)角色控制難以實(shí)現(xiàn)訪問(wèn)資源的合理管理�,因?yàn)榻巧芾硎侨藶榈模瑹o(wú)法更好地從根本上進(jìn)行控制�,因此根據(jù)客戶(hù)機(jī)的IP地址、MAC地址、交換機(jī)端口地址劃分VPN�����,可以有效地實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)VPN�����、IntranetVPN或ExtranetVPN����,共同構(gòu)建良好的VPN模式,并且在實(shí)現(xiàn)遠(yuǎn)程接入過(guò)程中���,可以采用隧道加密協(xié)議��,將VPN根據(jù)不同的訪問(wèn)權(quán)限和重要程度劃分為PPTPPN�、L2TPPN����、IPSecPN和MPLSPN等�,以便能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行不同層次的加密,更好保護(hù)化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性����、安全性�����、準(zhǔn)確性���。
2.3傳輸層防御措施
目前,化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個(gè)��,比如構(gòu)建入侵檢測(cè)�����、防火墻和審計(jì)分析體系����,因此可以使用殺毒防毒軟件、防火墻���、虛擬局域網(wǎng)和ACL等具體的措施進(jìn)行實(shí)現(xiàn)�,可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個(gè)完善的網(wǎng)絡(luò)防火墻體系����,確保網(wǎng)絡(luò)用戶(hù)的認(rèn)證信息是完整的�����,保證網(wǎng)絡(luò)用戶(hù)不受到病毒�、木馬侵襲和黑客的攻擊��。
2.4主動(dòng)防御體系
為了更好地面對(duì)網(wǎng)絡(luò)安全面臨的威脅�,化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外,同時(shí)構(gòu)建主動(dòng)的安全防御體系��,采用主動(dòng)安全防御措施����,以便能夠確保網(wǎng)絡(luò)的正常使用。構(gòu)建主動(dòng)安全防御體系時(shí)��,網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動(dòng)預(yù)警���、響應(yīng)��、檢測(cè)�、保護(hù)�����、恢復(fù)和反擊六個(gè)方面���,其中核心內(nèi)容是網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)和主動(dòng)響應(yīng)技術(shù)���,其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面。在網(wǎng)絡(luò)主動(dòng)預(yù)警過(guò)程中�,首先可以通過(guò)遺傳算法、支持量機(jī)��、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進(jìn)行入侵檢測(cè)�,以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息,掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞��,以便能夠根據(jù)數(shù)據(jù)庫(kù)�、知識(shí)庫(kù)中保存的經(jīng)驗(yàn)數(shù)據(jù),判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征�����,及時(shí)主動(dòng)地采取漏洞預(yù)警����、攻擊預(yù)警、行為預(yù)警��、情報(bào)采集預(yù)警等技術(shù),進(jìn)行網(wǎng)絡(luò)主動(dòng)預(yù)警�����。
2.5網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)
網(wǎng)絡(luò)主動(dòng)預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為��,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以對(duì)相關(guān)的攻擊行為進(jìn)行防御�����,以便能夠最大化地降低網(wǎng)絡(luò)攻擊行為帶來(lái)的影響����。目前,網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù)�,對(duì)其進(jìn)行實(shí)時(shí)的分析,判斷攻擊源所在的位置�,以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源,或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機(jī)技術(shù)�����,將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個(gè)無(wú)關(guān)緊要的主機(jī)上��,降低網(wǎng)絡(luò)攻擊造成的危害����。
篇3
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展��,企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益����,但隨之而來(lái)的安全問(wèn)題也在困擾著用戶(hù),在2003年后��,木馬�����、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化�����。這都對(duì)企業(yè)信息安全提出了更高的要求����。
隨著信息化技術(shù)的飛速發(fā)展,許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力��,使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出��。面對(duì)這瞬息萬(wàn)變的市場(chǎng),企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題��,而其內(nèi)部的管理問(wèn)題�����、效率問(wèn)題��、考核問(wèn)題���、信息傳遞問(wèn)題����、信息安全問(wèn)題等���,又時(shí)刻在制約著自己����,企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段���。
在下面的描述中�����,以某公司為例進(jìn)行說(shuō)明����。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計(jì)算機(jī)網(wǎng)絡(luò)
某公司現(xiàn)有計(jì)算機(jī)500余臺(tái),通過(guò)內(nèi)部網(wǎng)相互連接����,根據(jù)公司統(tǒng)一規(guī)劃���,通過(guò)防火墻與外網(wǎng)互聯(lián)����。在內(nèi)部網(wǎng)絡(luò)中�����,各計(jì)算機(jī)在同一網(wǎng)段��,通過(guò)交換機(jī)連接�。
圖1
2)應(yīng)用系統(tǒng)
經(jīng)過(guò)多年的積累,某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)�,包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善�����,計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。
2.2信息安全現(xiàn)狀
為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全�����,某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目��,基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況�,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻����、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件�����、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用��。
3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析
通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析��,可得出如下結(jié)論:
(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴(lài)性增強(qiáng),計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴(lài)性增強(qiáng)���。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大����,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜�����。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求�。
(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心�,因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶(hù)管理和身份的認(rèn)證�,加強(qiáng)對(duì)數(shù)據(jù)的備份,并運(yùn)用技術(shù)手段�����,提高數(shù)據(jù)的機(jī)密性���、完整性和可用性�。
通過(guò)對(duì)現(xiàn)有的信息安全體系的分析����,也可以看出:隨著計(jì)算機(jī)技術(shù)的發(fā)展����、安全威脅種類(lèi)的增加����,某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷��,具體表現(xiàn)在:
(1)系統(tǒng)性不強(qiáng)�����,安全防護(hù)僅限于網(wǎng)絡(luò)安全�����,系統(tǒng)����、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。
目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的���,主要工作集中于網(wǎng)絡(luò)安全�,對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證�,對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問(wèn)都停留在用戶(hù)名/密碼的簡(jiǎn)單認(rèn)證階段�,很容易被冒充;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范�,容易造成重要數(shù)據(jù)的丟失和泄露。
當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念��,是基于這樣一種信任模型的�,即網(wǎng)絡(luò)內(nèi)部的用戶(hù)都是可信的。在這種信任模型下����,假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部,并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的����。
針對(duì)外部網(wǎng)絡(luò)安全�����,人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念����,它基于這樣一種信任模型:所有的用戶(hù)都是不可信的�。在這種信任模型中���,假設(shè)所有用戶(hù)都可能對(duì)信息安全造成威脅,并且可以各種更加方便的手段對(duì)信息安全造成威脅�,比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息,或者從內(nèi)部網(wǎng)絡(luò)訪問(wèn)服務(wù)器�,下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況�。
美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn):超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部,這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞�。
信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程,某公司缺乏相關(guān)的規(guī)章制度��、技術(shù)規(guī)范���,也沒(méi)有選用有關(guān)的安全服務(wù)��。不能充分發(fā)揮安全產(chǎn)品的效能�。
(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)���,存在一定的網(wǎng)絡(luò)安全隱患�,產(chǎn)品亟待升級(jí)��。
已購(gòu)買(mǎi)的網(wǎng)絡(luò)安全產(chǎn)品中,有不少在功能和性能上都不能滿(mǎn)足進(jìn)一步提高信息安全的要求���。如為進(jìn)一步提高全網(wǎng)的安全性���,擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸��。同時(shí)病毒的防范��、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求�,現(xiàn)有的防火墻不具備這些功能。
網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上���,這是信息化建設(shè)的內(nèi)在要求�����,系統(tǒng)主管部門(mén)和運(yùn)營(yíng)���、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作��。只有在建設(shè)的初期���,在規(guī)劃的過(guò)程中����,就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段�,用戶(hù)才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。
3.2需求分析
如前所述���,某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)�����,信息安全的需求主要體現(xiàn)在如下幾點(diǎn):
(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)�,也需要做好系統(tǒng)���、應(yīng)用��、數(shù)據(jù)各方面的安全防護(hù)��。為此����,要加強(qiáng)安全防護(hù)的整體布局����,擴(kuò)大安全防護(hù)的覆蓋面�,增加新的安全防護(hù)手段����。
(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,以及新的攻擊手段的不斷出現(xiàn)��,使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)�����,原有的產(chǎn)品進(jìn)行升級(jí)或重新部署����。
(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)����,使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行����。
(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程,如何利用專(zhuān)業(yè)公司的安全服務(wù),做好事前����、事中和事后的各項(xiàng)防范工作���,應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅����,也是某公司面臨的重要課題���。
4設(shè)計(jì)原則
安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃���、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)�����、分步實(shí)施”的原則進(jìn)行���,避免重復(fù)投入���、重復(fù)建設(shè),充分考慮整體和局部的利益。
4.1標(biāo)準(zhǔn)化原則
本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定��,使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化����、規(guī)范化的要求,為拓展����、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。
4.2系統(tǒng)化原則
信息安全是一個(gè)復(fù)雜的系統(tǒng)工程�����,從信息系統(tǒng)的各層次�����、安全防范的各階段全面地進(jìn)行考慮����,既注重技術(shù)的實(shí)現(xiàn),又要加大管理的力度��,以形成系統(tǒng)化的解決方案�。
4.3規(guī)避風(fēng)險(xiǎn)原則
安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面���,任何改造���、添加甚至移動(dòng)�,都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行�����,這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)�。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題,在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)�����,優(yōu)先保證透明化����,從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā),設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接��。
4.4保護(hù)投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力�����,某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)�����,配置了相應(yīng)的設(shè)施���。因此��,本方案依據(jù)保護(hù)信息安全投資效益的基本原則��,在合理規(guī)劃���、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí),對(duì)現(xiàn)有安全系統(tǒng)采取了完善���、整合的辦法����,以使其納入總體安全技術(shù)體系�����,發(fā)揮更好的效能,而不是排斥或拋棄����。
4.5多重保護(hù)原則
任何安全措施都不是絕對(duì)安全的,都可能被攻破�。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充����,當(dāng)一層保護(hù)被攻破時(shí)���,其它層保護(hù)仍可保護(hù)信息的安全���。
4.6分步實(shí)施原則
由于某公司應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加���,系統(tǒng)脆弱性也會(huì)不斷增加�����。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的����。針對(duì)安全體系的特性,尋求安全�、風(fēng)險(xiǎn)、開(kāi)銷(xiāo)的平衡�����,采取“統(tǒng)一規(guī)劃���、分步實(shí)施”的原則���。即可滿(mǎn)足某公司安全的基本需求,亦可節(jié)省費(fèi)用開(kāi)支���。
5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署
信息安全防范應(yīng)做整體的考慮��,全面覆蓋信息系統(tǒng)的各層次�����,針對(duì)網(wǎng)絡(luò)�����、系統(tǒng)�、應(yīng)用、數(shù)據(jù)做全面的防范�����。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程��,事前��、事中和事后的技術(shù)手段應(yīng)當(dāng)完備�����,安全管理應(yīng)貫穿安全防范活動(dòng)的始終�����,如圖2所示���。
圖2網(wǎng)絡(luò)與信息安全防范體系模型
信息安全又是相對(duì)的,需要在風(fēng)險(xiǎn)����、安全和投入之間做出平衡,通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析�����,對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過(guò)與計(jì)算機(jī)專(zhuān)業(yè)公司接觸�����,初步確定了本次安全項(xiàng)目的內(nèi)容�����。通過(guò)本次安全項(xiàng)目的實(shí)施�,基本建成較完整的信息安全防范體系。
5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)���,都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上����。目前�����,解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)��。PKI(PublicKeyInfrastructure�,公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系�,它從技術(shù)上解決了網(wǎng)上身份認(rèn)證�����、信息完整性和抗抵賴(lài)等安全問(wèn)題��,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障���,向用戶(hù)提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)����。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)�,建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái),能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo):
身份認(rèn)證(Authentication):確認(rèn)通信雙方的身份���,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份�����。
數(shù)據(jù)的機(jī)密性(Confidentiality):對(duì)敏感信息進(jìn)行加密��,確保信息不被泄露����,在此體系中利用數(shù)字證書(shū)加密來(lái)完成���。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截?cái)嗷虼鄹?,通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成����。
不可抵賴(lài)性(Non-Repudiation):防止通信對(duì)方否認(rèn)自己的行為,確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)��,通過(guò)數(shù)字簽名來(lái)完成���,數(shù)字簽名可作為法律證據(jù)��。
5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離
VPN(VirtualPrivateNetwork)虛擬專(zhuān)用網(wǎng)�����,是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專(zhuān)用網(wǎng)���。和傳統(tǒng)的物理方式相比,具有降低成本及維護(hù)費(fèi)用����、易于擴(kuò)展���、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過(guò)安裝部署VPN系統(tǒng),可以為企業(yè)構(gòu)建虛擬專(zhuān)用網(wǎng)絡(luò)提供了一整套安全的解決方案����。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w,通過(guò)加密�、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道�����,使得合法的用戶(hù)可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)�,用以代替專(zhuān)線方式,實(shí)現(xiàn)移動(dòng)用戶(hù)�����、遠(yuǎn)程LAN的安全連接����。
集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)�,可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控,為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)��。
集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置�����。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一��。隨著網(wǎng)絡(luò)的快速發(fā)展�,電子郵件的使用日益廣泛,成為人們交流的重要工具���,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播��。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)����,電子郵件存在著很大的安全隱患���。
目前廣泛應(yīng)用的電子郵件客戶(hù)端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)�,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的�����。首先,它的認(rèn)證機(jī)制依賴(lài)于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)�,所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證���,整個(gè)信任關(guān)系基本是樹(shù)狀的��。其次�����,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送��。保證了信件內(nèi)容的安全性���。
5.4桌面安全防護(hù)
對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來(lái)自企業(yè)內(nèi)部�。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件��,是來(lái)自于企業(yè)內(nèi)部�����。同時(shí)�����,由于是內(nèi)部人員所為�����,這樣的安全犯罪往往目的明確���,如針對(duì)企業(yè)機(jī)密和專(zhuān)利信息的竊取���、財(cái)務(wù)欺騙等,因此��,對(duì)于企業(yè)的威脅更為嚴(yán)重���。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段���。
桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起�,形成一個(gè)整體,是針對(duì)客戶(hù)端安全的整體解決方案�����。
1)電子簽章系統(tǒng)
利用非對(duì)稱(chēng)密鑰體系保證了文檔的完整性和不可抵賴(lài)性。采用組件技術(shù)�����,可以無(wú)縫嵌入OFFICE系統(tǒng)���,用戶(hù)可以在編輯文檔后對(duì)文檔進(jìn)行簽章��,或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者���。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后���,只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)��。用戶(hù)如果需要離開(kāi)計(jì)算機(jī)�,只需拔出智能密碼鑰匙�����,即可鎖定計(jì)算機(jī)���。
3)文件加密系統(tǒng)
文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)�����。由于密鑰保存在智能密碼鑰匙中�,加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法,從而保證了存儲(chǔ)數(shù)據(jù)的安全性��。
5.5身份認(rèn)證
身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程�?;赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)����。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式��,很好地解決了安全性與易用性之間的矛盾���。USBKey是一種USB接口的硬件設(shè)備�,它內(nèi)置單片機(jī)或智能卡芯片����,可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū),利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證���。
基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能�����,還可構(gòu)建用戶(hù)集中管理與認(rèn)證系統(tǒng)��、應(yīng)用安全組件�、客戶(hù)端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實(shí)現(xiàn)上述身份認(rèn)證����、授權(quán)與訪問(wèn)控制、安全審計(jì)�、數(shù)據(jù)的機(jī)密性、完整性��、抗抵賴(lài)性的總體要求�����。
6方案的組織與實(shí)施方式
網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成:攻擊前的防范�、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示��。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程����,也為本方案的實(shí)施提供了借鑒�����。
圖3
因此在本方案的組織和實(shí)施中�����,除了工程的實(shí)施外�����,還應(yīng)重視以下各項(xiàng)工作:
(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上,方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估�,明確需求所在,務(wù)求有的放矢�����,確保技術(shù)方案的針對(duì)性和投資的回報(bào)�。
(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分,必要時(shí)可借助專(zhuān)業(yè)公司的安全服務(wù)���,提高應(yīng)對(duì)重大安全事件的能力���。
(3)該方案投資大�����,覆蓋范圍廣�����,根據(jù)實(shí)際情況���,可采取分地區(qū)、分階段實(shí)施的方式�����。
(4)在方案實(shí)施的同時(shí)�,加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)�,使信息安全的日常工作進(jìn)一步制度化、規(guī)范化��。
7結(jié)論
本文以某公司為例���,分析了網(wǎng)絡(luò)安全現(xiàn)狀����,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案����,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn)����,到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固�,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上�、從可操作性上都易于實(shí)現(xiàn)��、易于部署���,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段�。
篇4
信息安全管理涉及油田生產(chǎn)��、數(shù)據(jù)保存���、辦公區(qū)域保護(hù)等多個(gè)層面�����,在信息化時(shí)代����,油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段����,油田企業(yè)信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏細(xì)化��、具體化的網(wǎng)絡(luò)安全措施�����,針對(duì)員工不合理使用信息設(shè)備��、網(wǎng)絡(luò)的懲罰機(jī)制不健全�。②部分管理人員和員工信息素養(yǎng)較低,如他們不能全面掌握部分軟件的功能�,不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范,且存在隨意訪問(wèn)網(wǎng)站����,隨意下載文件的現(xiàn)象���,增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān),影響網(wǎng)絡(luò)安全���。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念�����。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位���,負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理,但現(xiàn)階段�,該職位員工缺乏嚴(yán)格的管理理念,不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患���。④為方便員工使用移動(dòng)終端設(shè)備辦公上網(wǎng)��,石油企業(yè)辦公區(qū)域也設(shè)置了無(wú)線路由器。但是�,員工自身的手機(jī)等設(shè)備存在很多不安全因素,會(huì)影響企業(yè)網(wǎng)絡(luò)安全性�。
1.2病毒入侵與軟件漏洞
網(wǎng)絡(luò)病毒入侵通常是通過(guò)訪問(wèn)網(wǎng)站、下載文件和使用等途徑傳播,員工如果訪問(wèn)不法鏈接或下載來(lái)源不明的文件�����,可能會(huì)導(dǎo)致病毒入侵�,危害信息安全。病毒入侵的原因主要有兩方面�����,一方面���,員工的不良行為帶來(lái)病毒��;另一方面�,系統(tǒng)自身的漏洞導(dǎo)致病毒入侵�。由此看來(lái),油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患�����。其中����,主要包括基礎(chǔ)軟件操作系統(tǒng)�,也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件���,如Office辦公軟件�����、CAD制圖軟件��、社交軟件�����、油田監(jiān)控信息系統(tǒng)��、油田企業(yè)內(nèi)部郵箱�、財(cái)務(wù)管理軟件����、人事管理軟件等。
1.3網(wǎng)絡(luò)設(shè)備的安全隱患
現(xiàn)階段�,油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素,主要表現(xiàn)在兩方面:第一����,油田企業(yè)無(wú)論是辦公區(qū)還是作業(yè)區(qū),環(huán)境都較為惡劣�����,部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度���、濕度不合理���,嚴(yán)重影響硬件的使用壽命和性能,存在信息數(shù)據(jù)丟失的危險(xiǎn)�;第二,企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制���,如服務(wù)器硬盤(pán)����,若單個(gè)硬盤(pán)損壞缺乏備份機(jī)制��,會(huì)導(dǎo)致數(shù)據(jù)永久性丟失�����。
2提高油田企業(yè)網(wǎng)絡(luò)安全策略
2.1加強(qiáng)信息安全管理
基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀����,首先��,油田企業(yè)要重新制定管理機(jī)制�,對(duì)各個(gè)安全隱患進(jìn)行具體化����、細(xì)化規(guī)范,包括員工對(duì)信息應(yīng)用的日常操作規(guī)范�����,禁止訪問(wèn)不明網(wǎng)站和打開(kāi)不明鏈接����。其次,油田企業(yè)要強(qiáng)化執(zhí)行力���,摒除企業(yè)管理弊端��,對(duì)違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰�,使員工意識(shí)到信息安全的重要性�����,提高其防范意識(shí)和能力。再次��,油田企業(yè)要招聘能力強(qiáng)��、素質(zhì)高的信息系統(tǒng)管理員����,使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患��。最后����,對(duì)員工使用智能終端上網(wǎng)的現(xiàn)象,則建議辦公區(qū)配備無(wú)線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離����,以避免對(duì)其產(chǎn)生負(fù)面影響。
2.2加強(qiáng)對(duì)軟件安全隱患和病毒的防范
(1)利用好防火墻防范技術(shù)?���,F(xiàn)階段,油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備���,但沒(méi)有合理利用��。因此���,油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)�,防止不法攻擊���,防止病毒入侵��。同時(shí)�,定期更新防火墻安全策略����。(2)對(duì)企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對(duì)油田企業(yè)來(lái)說(shuō)����,大部分?jǐn)?shù)據(jù)具有保密性,不可對(duì)外泄密�。因此,企業(yè)不僅要做好內(nèi)部權(quán)限管理��,還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對(duì)數(shù)據(jù)做好加密和備份工作�����。在傳輸和保存中利用加密工具進(jìn)行加密,數(shù)據(jù)的保存則需要通過(guò)物理硬盤(pán)等工具進(jìn)行備份�����。有條件的企業(yè)�,可在不同地區(qū)進(jìn)行備份����,以防止不可抗拒外力作用下的數(shù)據(jù)丟失。(3)合理使用殺毒軟件����。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)和移動(dòng)終端安裝殺毒軟件,并高效運(yùn)行����,以加強(qiáng)對(duì)病毒的防范。
2.3提升網(wǎng)絡(luò)設(shè)備安全
(1)由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大���,設(shè)備較多且部署復(fù)雜���。因此,要及時(shí)解決硬件面臨的問(wèn)題,定期檢查維修����,提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況�����,并能及時(shí)發(fā)現(xiàn)潛在隱患��。(2)對(duì)處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備���,包括防火墻�、服務(wù)器�����、交換機(jī)����、路由器等,盡量為其提供獨(dú)立封閉的空間����,以確保溫濕度合理��。
篇5
2網(wǎng)絡(luò)層的安全
網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間�,是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層�,TCP/IP協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層,廣泛應(yīng)用的TCP�����、UDP�、IGMP及ICMP數(shù)據(jù)包,都以IP數(shù)據(jù)報(bào)文形式傳輸���。網(wǎng)絡(luò)層封裝IP數(shù)據(jù)包,并路由轉(zhuǎn)發(fā)����,解決機(jī)器之間的通信問(wèn)題。網(wǎng)絡(luò)層常見(jiàn)安全問(wèn)題有:明文傳輸面臨的威脅����、IP地址欺騙、源路由欺騙和ICMP攻擊����。
3傳輸層的安全
傳輸層在OSI模型中起著關(guān)鍵作用�,負(fù)責(zé)端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制��。在傳輸層使用最廣泛的有兩種協(xié)議:傳輸控制協(xié)議和用戶(hù)數(shù)據(jù)報(bào)協(xié)議�。傳輸層常見(jiàn)安全問(wèn)題有:TCP"SYN"攻擊、Land攻擊�、TCP會(huì)話劫持和端口掃描攻擊。
4操作系統(tǒng)的安全
目前在職業(yè)院校���,除了服務(wù)器是使用UNIX�����、Linux外��,其它工作站基本是使用微軟操作系統(tǒng)��,存在以下風(fēng)險(xiǎn)��。(1)安全隱患的產(chǎn)生�,主要是操作系統(tǒng)配置不合理�,例如:沒(méi)有管理員口令,用戶(hù)弱口令��,未刪除和禁用不必要的帳號(hào)�,設(shè)置完全共享的目錄�����、沒(méi)有防病毒軟件�����、不合理的訪問(wèn)控制��,資源共享的訪問(wèn)權(quán)限配置不當(dāng)?shù)?。?)操作系統(tǒng)的正常運(yùn)行需要很多系統(tǒng)服務(wù)支撐����,這些系統(tǒng)服務(wù)向用戶(hù)和應(yīng)用程序提供功能接口,有些是操作系統(tǒng)正常運(yùn)行必需的�,有些則是不必要的。不必要的服務(wù)不僅會(huì)占用系統(tǒng)資源����,還會(huì)給操作系統(tǒng)帶來(lái)安全威脅�����。如果用戶(hù)不知道自已的操作系統(tǒng)�,哪些服務(wù)是可以訪問(wèn)網(wǎng)絡(luò)的�����,就容易被入侵者利用�。
5業(yè)務(wù)應(yīng)用的安全
職業(yè)院校為了滿(mǎn)足科研�����、教學(xué)����、辦公的需要,校園網(wǎng)搭建了很多網(wǎng)絡(luò)應(yīng)用系統(tǒng)����,如:信息、教務(wù)管理����、辦公自動(dòng)化、圖書(shū)管理等����。這些應(yīng)用系統(tǒng)很重要,但也存在風(fēng)險(xiǎn)如下:(1)身份認(rèn)證:操作系統(tǒng)和應(yīng)用系統(tǒng)為了保證安全����,采取了身份認(rèn)證措施�����,這些機(jī)制各有特點(diǎn)�����,但是入侵者仍可以利用網(wǎng)絡(luò)竊聽(tīng)�、非法數(shù)據(jù)庫(kù)訪問(wèn)�����、窮舉攻擊�、重放攻擊手段獲取口令。用戶(hù)安全意識(shí)淡薄��,使用系統(tǒng)默認(rèn)或者弱密碼���,并且長(zhǎng)期不改動(dòng),形同虛設(shè)�����。(2)WEB服務(wù):WEB服務(wù)是學(xué)校用于對(duì)外宣傳、開(kāi)展網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的重要手段�����,應(yīng)用極其普遍���,使得Web服務(wù)經(jīng)常成為非法攻擊的首選目標(biāo)���。存在的安全隱患較多,網(wǎng)頁(yè)代碼本身就存在后門(mén)和一些缺陷���,比如IIS漏洞�����、ASP的上傳漏洞����、SQL注入�����、緩沖區(qū)溢出等。入侵者一旦攻陷WEB服務(wù)器����,可以把WEB服務(wù)器作為跳板,通過(guò)中間件或數(shù)據(jù)庫(kù)連接部件��,非法訪問(wèn)學(xué)校內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)�����,并可利用網(wǎng)頁(yè)腳本訪問(wèn)本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源�����。(3)數(shù)據(jù)庫(kù):數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心����,校園網(wǎng)內(nèi)的業(yè)務(wù)應(yīng)用依賴(lài)于各種數(shù)據(jù)庫(kù)系統(tǒng),保證數(shù)據(jù)的安全和完整����,正確配置數(shù)據(jù)庫(kù)系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫(kù)是個(gè)復(fù)雜的系統(tǒng)���。非專(zhuān)業(yè)人員是無(wú)法正確配置數(shù)據(jù)庫(kù)系統(tǒng)的��。關(guān)系型數(shù)據(jù)庫(kù)是可從端口尋址的����,通過(guò)查詢(xún)工具就可建立與數(shù)據(jù)庫(kù)的連接�,例如通過(guò)TCP1521和1526端口,就能侵入一個(gè)弱防護(hù)的數(shù)據(jù)庫(kù)�;數(shù)據(jù)庫(kù)運(yùn)行過(guò)程中,出現(xiàn)的錯(cuò)誤信息��,可以泄漏數(shù)據(jù)庫(kù)結(jié)構(gòu)��,分析這些信息就能實(shí)施攻擊����。(4)網(wǎng)絡(luò)資源共享:為了工作方便,內(nèi)部人員經(jīng)常會(huì)使用網(wǎng)絡(luò)共享����,如果沒(méi)有對(duì)資源共享,作必要的訪問(wèn)控制策略��,重要的數(shù)據(jù)信息�,就無(wú)防護(hù)地暴露在網(wǎng)絡(luò)中。
6網(wǎng)絡(luò)管理的安全
安全管理對(duì)于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來(lái)說(shuō)是極其重要的�����。如果沒(méi)有相應(yīng)制度約束,就會(huì)帶來(lái)風(fēng)險(xiǎn):網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)����、系統(tǒng)的一些重要信息傳播給外人,會(huì)造成信息泄漏�;密碼和密鑰管理風(fēng)險(xiǎn),管理員賬戶(hù)及密碼被外人竊?����?���;在約束缺失的情況下,利用網(wǎng)絡(luò)和系統(tǒng)的弱點(diǎn)����,實(shí)施入侵、修改�、刪除數(shù)據(jù)等非法行為;審計(jì)不力或無(wú)審計(jì)�����,當(dāng)網(wǎng)絡(luò)受到攻擊或其它威脅時(shí),沒(méi)有相應(yīng)的檢測(cè)�����、監(jiān)控�����、報(bào)告與預(yù)警機(jī)制���。事件發(fā)生后,不能提供任何記錄���,無(wú)法追蹤線索�,缺乏對(duì)網(wǎng)絡(luò)的可控和可審查性��。
篇6
近年來(lái)��,很多現(xiàn)代化企業(yè)加大信息建設(shè)����,一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò),企業(yè)網(wǎng)路物理層邊界限制模糊����,而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性��,能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易��,這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界�,防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制����,影響了防火墻的安全防護(hù)作用。
1.2入侵審計(jì)和防御體系不完善
隨著互聯(lián)網(wǎng)的快速發(fā)展�,網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化��,其破壞力強(qiáng)�、速度快、形式多樣��、難以防范��,嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全���。當(dāng)前����,很多企業(yè)缺乏完善的入侵審計(jì)和防御體系,企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足��,檢查監(jiān)控效率低�,缺乏一致性的安全防護(hù)規(guī)范,安全策略落實(shí)不到位�。
2.構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
2.1企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建目標(biāo)
結(jié)合企業(yè)網(wǎng)絡(luò)的安全目標(biāo)、使用主體����、性質(zhì)等因素�,合理劃分企業(yè)邏輯子網(wǎng),對(duì)不同的邏輯子網(wǎng)設(shè)置不同的安全防護(hù)體系�,加強(qiáng)網(wǎng)絡(luò)邊界控制和安全訪問(wèn)控制,保持區(qū)域之間的信任關(guān)系�,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系,實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo):第一��,將大型的���、復(fù)雜的企業(yè)網(wǎng)絡(luò)安全問(wèn)題轉(zhuǎn)化為小區(qū)域的�、簡(jiǎn)單的安全防護(hù)問(wèn)題�,有效控制企業(yè)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn),提高網(wǎng)絡(luò)安全����;第二�,合理劃分企業(yè)網(wǎng)絡(luò)安全域����,優(yōu)化網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)���、規(guī)劃和入網(wǎng)�����;第三�����,明確企業(yè)網(wǎng)絡(luò)各個(gè)區(qū)域的安全防護(hù)難點(diǎn)和重點(diǎn)��,加大安全設(shè)備投入量����,提高企業(yè)網(wǎng)絡(luò)安全設(shè)備的利用率����;第四����,加強(qiáng)企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)�,合理部署企業(yè)網(wǎng)絡(luò)的審計(jì)設(shè)備,提供全面的網(wǎng)絡(luò)審核和檢查依據(jù)���,為企業(yè)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系提供重要參考���。
2.2合理劃分安全域
現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來(lái)劃分安全域�����。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同�����,因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)�����,應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理��,不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)�����,還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理����。針對(duì)這個(gè)問(wèn)題,企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式�����,應(yīng)綜合應(yīng)用多種方式�,充分發(fā)揮不同方式的優(yōu)勢(shì),結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求���,有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分�����。首先���,根據(jù)業(yè)務(wù)需求,可以將企業(yè)網(wǎng)絡(luò)分為兩部分:外網(wǎng)和內(nèi)網(wǎng)�����。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng),企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶(hù)端和內(nèi)網(wǎng)之間設(shè)置隔離�,使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離,隔離各種安全威脅�,確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次�����,按照企業(yè)業(yè)務(wù)系統(tǒng)方式��,分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域����,企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)����、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)����,內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)��,其中再細(xì)分出材料采購(gòu)網(wǎng)、保管網(wǎng)�����、辦公管理網(wǎng)等子網(wǎng)����,通過(guò)合理劃分安全域,確定明確的網(wǎng)絡(luò)邊界���,明確安全防護(hù)范圍和對(duì)象目標(biāo)��。最后���,按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為,細(xì)分各個(gè)子網(wǎng)的安全域���,劃分出基礎(chǔ)保障域���、服務(wù)集中域和邊界接入域?;A(chǔ)保障域主要用來(lái)防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備��,服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng),包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)����,并且按照不同的等級(jí)保護(hù)要求,可以采用分級(jí)防護(hù)措施�����,邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上���。
2.3基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,企業(yè)網(wǎng)絡(luò)面臨的安全威脅也不斷發(fā)生變化��,網(wǎng)絡(luò)攻擊手段日益多樣化�,新病毒不斷涌現(xiàn)��,因此企業(yè)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建應(yīng)適應(yīng)網(wǎng)絡(luò)發(fā)展和變化��,綜合考慮工作人員�����、防護(hù)策略�����、防護(hù)技術(shù)等多方面的因素����,實(shí)現(xiàn)基于入侵檢測(cè)的動(dòng)態(tài)防護(hù)?����;谌肭謾z測(cè)的動(dòng)態(tài)防護(hù)主要包括備份恢復(fù)���、風(fēng)險(xiǎn)分析��、應(yīng)急機(jī)制�、入侵檢測(cè)和安全防護(hù)��,以入侵檢測(cè)為基礎(chǔ)��,一旦檢測(cè)到企業(yè)網(wǎng)絡(luò)的入侵威脅�����,網(wǎng)絡(luò)系統(tǒng)立即啟動(dòng)應(yīng)急機(jī)制����,如果檢測(cè)到企業(yè)網(wǎng)絡(luò)系統(tǒng)已經(jīng)受到損壞����,可利用備份恢復(fù)機(jī)制�����,及時(shí)恢復(fù)企業(yè)網(wǎng)絡(luò)設(shè)置��,確保企業(yè)網(wǎng)絡(luò)的安全運(yùn)行��。通過(guò)動(dòng)態(tài)安全防護(hù)策略���,利用動(dòng)態(tài)反饋機(jī)制�,提高企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估分析能力和主動(dòng)防御能力�����。
2.4分層縱深安全防護(hù)策略
企業(yè)網(wǎng)絡(luò)安全防護(hù)最常見(jiàn)的是設(shè)置防火墻��,但是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能存在于企業(yè)網(wǎng)絡(luò)的各個(gè)層次�����,防火墻的安全防護(hù)作用比較有限。企業(yè)網(wǎng)絡(luò)可采用分層縱深安全防護(hù)策略����,保障網(wǎng)絡(luò)安全防護(hù)的深度和廣度����,構(gòu)建高效、綜合�、全面的安全防護(hù)體系,對(duì)于企業(yè)網(wǎng)絡(luò)中的應(yīng)用層�����、數(shù)據(jù)層��、系統(tǒng)層���、網(wǎng)絡(luò)層和物理層分別采用信息保護(hù)����、應(yīng)用系統(tǒng)安全防護(hù)��、數(shù)據(jù)庫(kù)安全防護(hù)�����、操作系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)保護(hù)�、物理安全保護(hù)等防護(hù)手段,根據(jù)不同網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)����,有針對(duì)性地進(jìn)行安全防護(hù),例如�����,在網(wǎng)絡(luò)層可利用資源控制模塊和訪問(wèn)控制模塊����,加強(qiáng)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的訪問(wèn)控制,在企業(yè)網(wǎng)絡(luò)的應(yīng)用層和數(shù)據(jù)層設(shè)置身份授權(quán)和認(rèn)證系統(tǒng)���,避免用戶(hù)的違規(guī)操作和越權(quán)操作�����。又例如�����,由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜����,可在企業(yè)網(wǎng)絡(luò)的應(yīng)用層、數(shù)據(jù)層和系統(tǒng)層����,設(shè)置網(wǎng)絡(luò)監(jiān)控和檢測(cè)模塊���,保護(hù)企業(yè)網(wǎng)絡(luò)的服務(wù)器�,防止權(quán)限濫用和誤操作�。
篇7
論文關(guān)鍵詞:配電網(wǎng)安全防護(hù)帶電作業(yè)防護(hù)用具
提高供電可靠性已成為供電企業(yè)一項(xiàng)重要任務(wù),供電企業(yè)開(kāi)展配電網(wǎng)帶電作業(yè)���,盡可能的用帶電作業(yè)方式對(duì)配電網(wǎng)進(jìn)行檢修和維護(hù)工作��,以提高供電可靠性�,同時(shí)也為自身在電力市場(chǎng)中獲得更多的經(jīng)濟(jì)效益和社會(huì)效益�����。如何使配電網(wǎng)帶電作業(yè)健康��、安全、穩(wěn)定和科學(xué)的發(fā)展�����,是我們面前一個(gè)新課題��。
一��、配電網(wǎng)帶電作業(yè)的特點(diǎn)
在超高壓輸電線路的帶電作業(yè)中��,空間電場(chǎng)強(qiáng)度高����、作業(yè)距離大,作業(yè)人員穿屏蔽服進(jìn)入高電位并采用等電位方法進(jìn)行搶修和維護(hù)是一種安全����、便利的作業(yè)方法。但在配電線路的帶電作業(yè)中��,由于配電網(wǎng)絡(luò)的電壓低�,三相導(dǎo)線之間的空間距離小,而且配電設(shè)施密集��,使作業(yè)范圍窄小,在人體活動(dòng)范圍內(nèi)很容易觸及不同電位的電力設(shè)施��。因此����,作業(yè)人員身穿屏蔽服、直接接觸帶電體的等電位作業(yè)方式在配電網(wǎng)的帶電作業(yè)中不宜采用���。盡管不少單位在應(yīng)用這種方式進(jìn)行作業(yè)時(shí)并沒(méi)有出現(xiàn)事故��,但嚴(yán)格地說(shuō)確實(shí)存在著安全隱患。
二�、安全防護(hù)措施
(一)安全防護(hù)用具的選用。安全防護(hù)措施是配電網(wǎng)帶電作業(yè)中保證生產(chǎn)作業(yè)人員安全的重要措施之一���,那么安全防護(hù)用具的選用是至關(guān)重要的��。配電線路帶電作業(yè)安全防護(hù)用具不僅應(yīng)具有高電氣絕緣強(qiáng)度����,而且應(yīng)具有良好的防潮性能和服用性能���,在保證安全的前提下便于作業(yè)人員的工作��。
(1)安全防護(hù)用具的選購(gòu)���。選購(gòu)時(shí)必須與銷(xiāo)售商針對(duì)工具的電氣性能�、物理特征了解清楚���,根據(jù)生產(chǎn)開(kāi)展的項(xiàng)目及設(shè)備的需要進(jìn)行選購(gòu)�,避免盲目購(gòu)買(mǎi)而造成資金的浪費(fèi)���。必須注意的是當(dāng)前國(guó)外產(chǎn)品絕緣服及工器具滿(mǎn)足不了我國(guó)《電業(yè)安全工作規(guī)程》要求����。對(duì)于科學(xué)分析驗(yàn)證認(rèn)定是生產(chǎn)的確必不可少的工器具����,應(yīng)采用制定企業(yè)標(biāo)準(zhǔn)進(jìn)行約束為妥。同時(shí)針對(duì)進(jìn)口絕緣服及絕緣遮蔽罩等防護(hù)用具��,要認(rèn)真組織接收�、驗(yàn)收、檢驗(yàn)(主要是物質(zhì)部門(mén)與經(jīng)銷(xiāo)商完成提供進(jìn)貨合格證)�,并應(yīng)按照《電業(yè)安全工作規(guī)程》制訂企業(yè)的管理標(biāo)準(zhǔn)(未制定)進(jìn)行嚴(yán)格的電氣試驗(yàn)及物理特性檢查,只有全部合格后方可移交生產(chǎn)班組使用���。
(2)安全防護(hù)用具的維護(hù)���。安全防護(hù)用具的維護(hù)工作應(yīng)尤其重視��,作業(yè)者在生產(chǎn)使用后�����,對(duì)這此絕緣防護(hù)用具組織檢查�����,發(fā)現(xiàn)這類(lèi)產(chǎn)品都是容易受傷的塑料或橡膠制品����,使用時(shí)因現(xiàn)場(chǎng)的各種金屬設(shè)備�、構(gòu)件����,極易被劃破或損傷,所以應(yīng)強(qiáng)調(diào)在作業(yè)前后仔細(xì)檢查及時(shí)發(fā)現(xiàn)問(wèn)題�,預(yù)防因絕緣防護(hù)損壞而引發(fā)事故發(fā)生。對(duì)于這些工具都有不透氣的特點(diǎn)�,使用時(shí)會(huì)使人體感到不適而引發(fā)排泄量的汗水��,特別是夏天��,它就會(huì)受到人體排泄汗水的浸泡��,所以要求使用后應(yīng)立即用干的凈手巾擦���,避免由于汗水的污穢,降低絕緣性(如沿面閃絡(luò)及表面泄漏電流)和汗水中所含的鹽�����、堿與塑料���、橡膠服的化學(xué)反應(yīng)而降低工具的使用壽命����。
(二)絕緣遮蔽罩的選用��?����?梢酝ㄟ^(guò)國(guó)內(nèi)科研單位(中國(guó)電力科學(xué)研究院�、國(guó)電武漢高壓研究所)了解國(guó)內(nèi)在配電網(wǎng)帶電作業(yè)絕緣遮蔽制造處于領(lǐng)先廠商����,對(duì)這此在國(guó)內(nèi)制造水平處于領(lǐng)先的廠商生產(chǎn)的絕緣遮蔽工具的制造工藝����、工藝質(zhì)量等進(jìn)行比較,貨比三家中造出制造水平較高��,價(jià)格便宜的廠家�����,根據(jù)生產(chǎn)現(xiàn)場(chǎng)所需求的工具型號(hào)�����、尺寸�,對(duì)所需的絕緣遮蔽罩?“量體裁衣”長(zhǎng)期與廠家合作�����,利用現(xiàn)有的國(guó)家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)�、漳州配電網(wǎng)施工工藝要求特點(diǎn)���,來(lái)制約生產(chǎn)廠家的選材���、生產(chǎn)技術(shù)管理�、工藝要求等�,使生產(chǎn)出來(lái)的遮蔽罩在現(xiàn)場(chǎng)作業(yè)能更“順手”,避免購(gòu)買(mǎi)的器具因廠家設(shè)計(jì)不符合我局配電網(wǎng)實(shí)際安裝工藝要求情況�,而造成浪費(fèi)。同時(shí)加強(qiáng)絕緣防護(hù)工具在運(yùn)輸過(guò)程中存在的危險(xiǎn)點(diǎn)防范��,應(yīng)配置經(jīng)改造的專(zhuān)用的汽車(chē)進(jìn)行運(yùn)輸工器具�����。
(三)絕緣斗臂車(chē)的維護(hù)��。絕緣斗臂車(chē)大多是國(guó)外進(jìn)口或是引進(jìn)國(guó)外技術(shù)進(jìn)行生產(chǎn)組裝��,目前行業(yè)及國(guó)家標(biāo)準(zhǔn)未出臺(tái)�,我們只能根據(jù)IEC/TC78相關(guān)標(biāo)準(zhǔn)來(lái)制定企業(yè)標(biāo)準(zhǔn)來(lái)約束和規(guī)范使用。鑒于目前我們絕緣斗臂車(chē)在使用中日常試驗(yàn)檢查做的機(jī)械試驗(yàn)是參照高空作業(yè)車(chē)標(biāo)準(zhǔn)進(jìn)行試驗(yàn)�,試驗(yàn)方法及試驗(yàn)方式是否會(huì)對(duì)其造成損傷或是試驗(yàn)強(qiáng)度認(rèn)識(shí)不夠,這都使我們?cè)谑褂眠^(guò)程中存在著一定的安全隱患(絕緣斗臂車(chē)的斗及臂為玻璃纖維環(huán)氧樹(shù)脂材料做成的���,其材料延伸率小于5%是為脆性材料)���。我們應(yīng)當(dāng)加強(qiáng)與帶電標(biāo)委會(huì)的聯(lián)系及溝通���,及時(shí)了解當(dāng)今國(guó)內(nèi)配電網(wǎng)帶電作業(yè)發(fā)展動(dòng)向及先進(jìn)技術(shù),同時(shí)與帶電標(biāo)會(huì)建立合作關(guān)系��,這將對(duì)我局的帶電作業(yè)發(fā)展和安全生產(chǎn)有很大的促進(jìn)����,也使我們開(kāi)展配電網(wǎng)帶電作業(yè)少走彎路。
三�、人才隊(duì)伍的培養(yǎng)建設(shè)
(一)建立用人培養(yǎng)機(jī)制。為適應(yīng)配電網(wǎng)從停電檢修維護(hù)向不停電作業(yè)發(fā)展的趨勢(shì)��,加大我局帶電作業(yè)人員隊(duì)伍的建設(shè)和培養(yǎng)�����,可對(duì)新進(jìn)廠工作的線路專(zhuān)業(yè)人員都進(jìn)行配電線路帶電作業(yè)�����,建立配電帶電人員動(dòng)態(tài)管理制度�����,建立完整的用人培養(yǎng)機(jī)制�����。以高技能人才隊(duì)伍建設(shè)為龍頭,以職業(yè)資格證書(shū)制度為導(dǎo)向,帶動(dòng)整個(gè)帶電職業(yè)培訓(xùn)工作,逐步完善職業(yè)資格培訓(xùn)體系,為帶電作業(yè)人員鋪設(shè)一條通過(guò)終身教育培訓(xùn)從初級(jí)工����、中級(jí)工、高級(jí)工,再到技師��、高級(jí)技師的成長(zhǎng)通道,為帶電人才的健康成長(zhǎng)和在安全生產(chǎn)建設(shè)實(shí)踐中充分發(fā)揮作用創(chuàng)造良好條件�����,促進(jìn)配電網(wǎng)帶電作業(yè)的健康發(fā)展����。
篇8
1.2安全審計(jì)功能通過(guò)在網(wǎng)絡(luò)旁路掛載的方式,對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng),捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包�����,還原出完整的協(xié)議原始信息��,并準(zhǔn)確記錄網(wǎng)絡(luò)訪問(wèn)的關(guān)鍵信息,從而實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)記錄��、郵件訪問(wèn)記錄���、上網(wǎng)時(shí)間控制����、不良站點(diǎn)訪問(wèn)禁止等功能����。審計(jì)設(shè)備安裝后不能影響原有網(wǎng)絡(luò)��,并需具有提供內(nèi)容安全控制的功能�����,使網(wǎng)絡(luò)維護(hù)人員能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等,從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善����。通常的做法就是安裝安全運(yùn)行維護(hù)系統(tǒng)SOC(SecurityOperationsCente)r,網(wǎng)管員定時(shí)查看日志來(lái)分析網(wǎng)絡(luò)狀況�����,并制定相應(yīng)的策略來(lái)維護(hù)穩(wěn)定網(wǎng)絡(luò)的安全運(yùn)行。
1.3外網(wǎng)用戶(hù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)公司會(huì)有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice)��,因辦公需要��,會(huì)到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料��,出于安全和便捷等因素考慮���,需要借助虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)VPN(VirtualPrivateNetwork)來(lái)實(shí)現(xiàn)。通常的做法是安裝VPN設(shè)備(應(yīng)用網(wǎng)關(guān))來(lái)實(shí)現(xiàn)�。
2網(wǎng)絡(luò)安全設(shè)備的部署與應(yīng)用
通過(guò)企業(yè)網(wǎng)絡(luò)安全分析,結(jié)合中小企業(yè)網(wǎng)絡(luò)的實(shí)際需求進(jìn)行設(shè)計(jì)�����,網(wǎng)絡(luò)拓?fù)淙鐖D1所示�。從拓?fù)鋱D1可以看出,該網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)�����。它集成了防病毒��、入侵檢測(cè)和防火墻等多種網(wǎng)絡(luò)安全防護(hù)功能�����,從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)。它是一種由專(zhuān)用硬件�����、專(zhuān)用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專(zhuān)門(mén)用途的設(shè)備����,通過(guò)提供一項(xiàng)或多項(xiàng)安全功能,將多種安全特性集成于一個(gè)硬件設(shè)備���,構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)[2]����。通常��,UTM設(shè)備應(yīng)該具備的基本功能有網(wǎng)絡(luò)防火墻����、網(wǎng)絡(luò)入侵檢測(cè)(防御)和網(wǎng)關(guān)防病毒等功能。為使這些功能能夠協(xié)同運(yùn)作�����,有效降低操作管理難度,研發(fā)人員會(huì)從易于操作使用的角度對(duì)系統(tǒng)進(jìn)行優(yōu)化�����,提升產(chǎn)品的易用性并降低用戶(hù)誤操作的可能性��。對(duì)于沒(méi)有專(zhuān)業(yè)信息安全知識(shí)的人員或者技術(shù)力量相對(duì)薄弱的中小企業(yè)來(lái)說(shuō)�,使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應(yīng)用信息安全設(shè)施的質(zhì)量���。在本案例中主要使用的功能有防火墻�����、防病毒�����、VPN�����、流量控制��、訪問(wèn)控制��、入侵檢測(cè)盒日志審計(jì)等�����。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來(lái)實(shí)現(xiàn)�。因其具有多個(gè)接口(即多個(gè)網(wǎng)卡),可通過(guò)設(shè)定接口組把辦公區(qū)�����、車(chē)間���、服務(wù)器組等不同區(qū)域劃分成不同的網(wǎng)段���;通過(guò)對(duì)不同網(wǎng)段設(shè)定不同的訪問(wèn)規(guī)則,制定不同的訪問(wèn)策略�,來(lái)實(shí)現(xiàn)非軍事化區(qū)DMZ(demilitarizedzone)、可信任區(qū)以及非信任區(qū)的劃分���,從而有效增強(qiáng)網(wǎng)絡(luò)的安全性和穩(wěn)定性�。
對(duì)于上網(wǎng)行為的管理��,可以通過(guò)內(nèi)置UTM設(shè)備的功能來(lái)實(shí)現(xiàn)管控���,并可以實(shí)現(xiàn)Web過(guò)濾以及安全審計(jì)功能.1可以訪問(wèn)互聯(lián)網(wǎng)�,而車(chē)間2不能訪問(wèn)互聯(lián)網(wǎng)。在辦公區(qū)和部分車(chē)間安裝無(wú)線AP����,可方便人員隨時(shí)接入網(wǎng)絡(luò)。通過(guò)訪問(wèn)密碼和身份認(rèn)證等手段�,可對(duì)接入者進(jìn)行身份識(shí)別,對(duì)其訪問(wèn)網(wǎng)絡(luò)的權(quán)限進(jìn)行區(qū)分管控����。市場(chǎng)上還有一些專(zhuān)用的上網(wǎng)行為管理設(shè)備�����,有條件的單位可進(jìn)行安裝�����,用以實(shí)現(xiàn)對(duì)員工上網(wǎng)行為進(jìn)行更為精準(zhǔn)的管控�����。對(duì)于出差在外地的人員和SOHO人員可在任何時(shí)間通過(guò)VPN客戶(hù)端�����,用事先分配好的VPN賬戶(hù),借助UTM設(shè)備的VPN功能�����,與總部建立VPN隧道����,從而保證相互間通信的保密性,安全訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)����,實(shí)現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。
篇9
現(xiàn)階段��,我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全����,未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市�、縣級(jí)供電公司因?yàn)闂l件有限,信息安全工作相對(duì)投入較少�,安全隱患較大,各種安全保障措施較為薄弱��,未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類(lèi)信息系統(tǒng)不斷上線投運(yùn)�,財(cái)務(wù)、營(yíng)銷(xiāo)���、生產(chǎn)各專(zhuān)業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用��,相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板����。
(2)存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多��。
目前在我國(guó)供電企業(yè)中�,網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系,供電網(wǎng)絡(luò)的各類(lèi)系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)��、數(shù)據(jù)存儲(chǔ)等都非常的重要����,不能出現(xiàn)絲毫的問(wèn)題����,但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高,安全管理漏洞也較多���,使得信息管理發(fā)展極不平衡�����。信息化作為一項(xiàng)系統(tǒng)的工程����,未能有專(zhuān)門(mén)的部門(mén)來(lái)負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分��,針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來(lái)看���,計(jì)算機(jī)病毒�����,黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患�����。各種計(jì)算機(jī)準(zhǔn)入技術(shù)���,可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用,給企業(yè)信息網(wǎng)絡(luò)安全帶來(lái)了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是:操作系統(tǒng)正版化程度嚴(yán)重不足�。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新,針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁��。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)�����,就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播���,給目前相對(duì)公開(kāi)化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì)�����,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞����,導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰�����。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件����,篡改供電系統(tǒng)相關(guān)數(shù)據(jù),對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊�����,甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓�����。
(3)職工安全防范意識(shí)不夠���。
想要保證我國(guó)網(wǎng)絡(luò)信息的安全�����,就必須要提高供電企業(yè)員工的綜合素質(zhì)��,目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng)����,水平參差不齊�����,多數(shù)為年輕職員����,實(shí)際操作的能力較低����,缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累���。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握��,跟不上信息化更新?tīng)顟B(tài)����,與新型網(wǎng)絡(luò)技術(shù)相脫軌���。
2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用
造成供電企業(yè)的信息安全的威脅主要來(lái)自?xún)蓚€(gè)方面��,一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅�,另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?,F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門(mén)都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理,難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)����。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺(jué)的,這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理�����,建立病毒防護(hù)體系�,及時(shí)更新網(wǎng)絡(luò)防病毒軟件,針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備����,提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)��,在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的����。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn),對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析�����,制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策����,確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要���。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語(yǔ)�,還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控���,國(guó)家相關(guān)部門(mén)就必須實(shí)行自主研發(fā)信息安全管理體系����,有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略���、安全服務(wù)和安全機(jī)制的相結(jié)合���,大力開(kāi)發(fā)信息網(wǎng)絡(luò),促進(jìn)科技管理水平的快速提高�����,以保證我國(guó)供電信息管理的安全���。
篇10
面臨的安全威脅來(lái)自于多個(gè)方面��,有通過(guò)病毒�、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅��,有因?yàn)椴僮飨到y(tǒng)故障����、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅���,有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅���,還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅�����,這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除�、破壞、篡改甚至被竊取���,給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失�。
2安全管理缺失公共衛(wèi)生行業(yè)
在信息化建設(shè)工作中����,如果存在重應(yīng)用、輕安全的現(xiàn)象�,在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)�����,業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱(chēng);或由于重視信息安全技術(shù)����,輕視安全管理,雖然采用了比較先進(jìn)的信息安全技術(shù)����,但相應(yīng)的管理措施不到位,如病毒庫(kù)不及時(shí)升級(jí)��、變更管理松懈�����、崗位職責(zé)不清��、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在�,很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。
二分析問(wèn)題產(chǎn)生的主要原因
1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)
薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備�����,都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的�����,運(yùn)行至今,很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限���,只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)���,而忽視了對(duì)公共衛(wèi)生信息化的投入,很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入�����,信息化基礎(chǔ)設(shè)施陳舊��、軟硬件設(shè)備老化��,信息安全防范技術(shù)比較薄弱��,因網(wǎng)絡(luò)設(shè)備損壞��、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)��、核心防火墻等安全防護(hù)設(shè)備�,導(dǎo)致信息數(shù)據(jù)丟失����、竊取的現(xiàn)象時(shí)有發(fā)生����,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性���、完整性和安全性���,一旦發(fā)生信息安全事件后果將不堪設(shè)想。
2專(zhuān)業(yè)技術(shù)人才缺乏
建設(shè)信息化����、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專(zhuān)業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)�,然而,公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制����、醫(yī)學(xué)檢驗(yàn)專(zhuān)業(yè)為主,信息化���、信息安全專(zhuān)業(yè)技術(shù)人才缺乏��,隊(duì)伍力量薄弱��,不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備���,也很難對(duì)本單位現(xiàn)有的信息化���、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估,缺乏制定本行業(yè)長(zhǎng)期�����、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力�����,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素�����。
3信息安全培訓(xùn)不足
職工安全保密意識(shí)不強(qiáng)信息安全是一項(xiàng)全員參與的工作�,它不僅是信息化管理部門(mén)的本職工作����,更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置,沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn)��,許多職工對(duì)網(wǎng)絡(luò)安全不夠重視��,缺乏網(wǎng)絡(luò)安全意識(shí)�,隨意接收、下載���、拷貝未知文件��,沒(méi)有查殺病毒��、木馬的習(xí)慣�����,經(jīng)常有意無(wú)意的傳播病毒��,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP�����、宏病毒等病毒木馬的攻擊�,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行�����;同時(shí),許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)�,隨意將拷貝有信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位���,在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用�,信息容易失竊�,存在非常嚴(yán)重的信息安全隱患。
三如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升
1強(qiáng)化管理
建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行�,建立出一套既符合本行業(yè)工作實(shí)際的,又滿(mǎn)足網(wǎng)絡(luò)實(shí)際安全需要的�、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容:
1.1成立信息安全管理機(jī)構(gòu)
引進(jìn)信息安全專(zhuān)業(yè)技術(shù)人才����,結(jié)合單位開(kāi)展的工作特點(diǎn),從管理�����、安全等級(jí)保護(hù)�����、安全防范�����、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定�����。
1.2制定信息安全知識(shí)培訓(xùn)制度
定期開(kāi)展全員信息安全知識(shí)培訓(xùn)���,讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)���,結(jié)合信息安全事件案列,進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)�����。同時(shí)�����,對(duì)信息技術(shù)人員進(jìn)行專(zhuān)業(yè)知識(shí)和操作技能的培訓(xùn)���,培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍����,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。
1.3建立信息安全監(jiān)督檢查機(jī)制
開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查�����,同時(shí)將信息安全檢查納入單位季度���、年度綜合目標(biāo)責(zé)任制考核體系����,檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資����、評(píng)先評(píng)優(yōu)掛鉤,落實(shí)獎(jiǎng)懲機(jī)制����,懲防并舉,確保信息安全落實(shí)無(wú)死角���。
2開(kāi)展信息安全等級(jí)保護(hù)
建設(shè)開(kāi)展信息安全等級(jí)保護(hù)建設(shè),通過(guò)對(duì)公共衛(wèi)生行業(yè)處理����、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)���,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)����、處置,建立健全信息安全應(yīng)急機(jī)制�,定期對(duì)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)情況進(jìn)行測(cè)評(píng),存在問(wèn)題及時(shí)整改��,從制度落實(shí)�、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面����,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力���。
3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范
隨著信息技術(shù)的高速發(fā)展�,信息網(wǎng)絡(luò)安全需要依托防火墻����、入侵檢測(cè)�����、VPN等安全防護(hù)設(shè)施�,充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)�,建立安全策略層、用戶(hù)層�、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性��。
3.1防火墻技術(shù)
防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用�����,按照結(jié)構(gòu)和功能通常劃分為濾防火墻����、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類(lèi)型,一般部署在核心網(wǎng)絡(luò)的邊緣���,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離���,有效地記錄Internet上的活動(dòng),將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問(wèn)�����,從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力���,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
3.2入侵檢測(cè)
入侵檢測(cè)是防火墻的合理補(bǔ)充��,是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視�,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測(cè)方法包括基于專(zhuān)家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種�����,利用入侵檢測(cè)系統(tǒng)�,能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象��,幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計(jì)���、監(jiān)視�、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性�。
3.3虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)技術(shù)
VPN技術(shù)因?yàn)榈统杀尽⒏叨褥`活的特點(diǎn)�����,在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用�,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊?guó)疾病預(yù)防控制信息系統(tǒng)等��,通過(guò)在公用網(wǎng)絡(luò)上建立VPN��,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換��,以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)����。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類(lèi)型�����,中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式����,利用VPN鏈路隧道���,實(shí)現(xiàn)國(guó)家到省、市����、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享���。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶(hù)級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證�,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔��,只有授權(quán)用戶(hù)才能與VPN服務(wù)器建立連接�����,進(jìn)行遠(yuǎn)程訪問(wèn)���,避免非授權(quán)用戶(hù)接觸或竊取重要數(shù)據(jù)����,為用戶(hù)信息提供了很高的安全性保護(hù)���。
篇11
當(dāng)前��,大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化�����、網(wǎng)絡(luò)化��,這是提高辦公效率����、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)分依賴(lài)�,容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙,并給企業(yè)造成無(wú)法估計(jì)的損失��。
1網(wǎng)絡(luò)管理制度不完善
網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的����。“沒(méi)有規(guī)矩�����,不成方圓���?��!敝贫染褪且?guī)矩�����。當(dāng)前�,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善����,尚未形成規(guī)范的管理體系���,存在著網(wǎng)絡(luò)安全意識(shí)淡漠����、管理流程混亂����、管理責(zé)任不清等諸多嚴(yán)重問(wèn)題,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅���,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利��。
2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理
網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問(wèn)題����。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視,但隨著企業(yè)的發(fā)展與擴(kuò)大��,對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴(lài)�,企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯,如����,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足,企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)���,等等�����。
3網(wǎng)絡(luò)設(shè)施設(shè)備的落后
網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后�����。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)����,即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時(shí)間之后����,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的,尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視�,這一問(wèn)題會(huì)更加突出。
4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶(hù)界面��、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系����。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門(mén)”以及一些因技術(shù)問(wèn)題而存在的安全隱患�����,一旦這些為網(wǎng)絡(luò)黑客所了解���,就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。
網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略
如前所述�����,企業(yè)網(wǎng)絡(luò)安全問(wèn)題所面臨的形勢(shì)十分嚴(yán)峻��,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況����,構(gòu)建具有監(jiān)測(cè)、預(yù)警���、防御和維護(hù)功能的安全防護(hù)體系�����,切實(shí)保障企業(yè)的信息安全�。
1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度
制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提�。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度,強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)���,明確網(wǎng)絡(luò)安全管護(hù)責(zé)任����,及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備�����,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平�。如果有必要����,企業(yè)應(yīng)聘請(qǐng)專(zhuān)門(mén)的信息技術(shù)人才�����,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)��,同時(shí)�����,還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)��,引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全���,避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)�����。
2配置有效的防火墻
防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成�。防火墻技術(shù)主要通過(guò)既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)����,對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制��,屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問(wèn)企業(yè)計(jì)算機(jī)��,從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露����,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全��。
3采用有效的病毒檢測(cè)技術(shù)
