網絡安全應急保障服務精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急保障服務主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急保障服務范文
關鍵詞:高校 校園網 網絡監控 安全管理制度
中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2013)03-060-02
目前,高校校園網為廣大師生提供了非常便利的服務,但由于網絡的開放互聯和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網絡安全維護校園網安全穩定運行,就需要從管理機制的建設入手。
一、制定健全可行的網絡安全管理制度
1.機房安全管理
第一,出入機房制度。網絡中心機房是數據管理中心,非本區域工作人員不得擅自進入機房,外來人員只能在機房廊道進行參觀,未經允許禁止進入網絡機房。
第二,機房設備管理。所有人員未經允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理,不得擅自操作職責范圍外的網絡設備。維護機房用電網絡設備時要帶防靜電手套。機房內的網絡設備要干凈整潔,電源線路與網絡線路要分開排線,各種網絡設備要實行標簽化管理。機房內所有設備要有管理日志。
第三,機房衛生管理。相關工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內吸煙。
第四,安全管理制度。網絡中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設備與人員的自身安全,防止任何危險的發生。機房要設立安全責任制度,設立組長、組員,各司其職,專人專崗,按照制度規范進行安全檢查。安全用電,按照操作程序操作各種用電設備,禁止超載,管理人員離開工作崗位時,應檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護機器設備,不得隨意拆卸機器,未經批準,不得隨意挪動設備,不得將設備外借。機房走廊嚴禁擺放雜物,要保證逃生通道的暢通。定期對人員進行安全教育培訓,提高安全意識,采取定期與抽查的方式進行安全檢查,防止事故發生。
2. 入網管理制度
接入互聯網的單位與個人必須嚴格遵守國家相關規定,遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動。任何組織與個人不得在網上危害國家與社會安全的信息,不得從事破壞網絡安全的活動。高校校園網要嚴格遵守《中國教育和科研計算機網暫行管理辦法》,遵守入網用戶守則,定期對本校網絡秩序進行安全檢查,發現違規行為要及時上報和改正。
3. 網絡維護制度
為了保證高校網絡的健康運行,要定期對網絡進行維護,主要包括:
第一,維護的方法。高校校園網要按照不同的部門進行維護。其中,網絡管理中心作為核心部門主要負責總服務器,核心網絡設備與傳輸線路的維護。機關、各院系分別設立網絡管理部門,安排專人進行本級的服務器、網絡終端維護。網絡管理中心對機關、院系進行必要的技術指導。
第二,設備的維護。網絡設備是校園網能否安全、平穩運行的關鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設備主要有網絡中心負責維護保養,相關管理人員要定期檢查設備的運行情況,發現問題要及時排查,做好設備的備份,定期修改維護密碼,并記好維修日志。
第三,服務器的維護。服務器是網絡中心的關鍵設備,包含高校的重要信息數據。服務器由網絡中心總服務器與各院系單位的二級服務器構成。網絡中心人員要每日檢查服務器的運行情況,各院系單位也要定期檢查服務器的運行狀況,網絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況,做到及時排查,及時備份,使校園網路安全運行[40]。
此外,服務器只能安裝規定的系統軟件,嚴禁私自安裝其它任何軟件程序,嚴禁重要服務器連接網絡。
第四,網絡線路與終端設備的維護。網絡線路負責數據的傳輸,是高校網絡安全構建的基礎,未經管理部門同意,嚴禁更改線路。如線路發生問題,則上報本級網絡管理人員或網絡中心管理人員。相關人員應及時查找問題,排查故障。如果網絡終端設備發生故障,則按照相關責任人進行檢修或者更換。
4. 值班制度
網絡中心與各二級網絡本門要制定科學合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網絡安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。
5. 管理員職責
網絡中心管理員負責高校校園網的整體管理維護工作,并為二級網絡部門提供必要的技術支持。網絡中心管理員負責網絡中心服務器和設備的維護保養。二級網絡單位管理員負責本部門的網絡安全穩定運行。各級管理人員應不斷加強自身的業務素質,不斷學習新的網絡管理技術,確保各級網絡設備都能安全平穩的運行。
6. 違規處罰管理辦法
為了使校園網健康穩定的運行,制止一切利用網絡的違法犯罪活動,保護網名的正當合法利益,特制定以下的違規處理辦法:
當違規行為較輕時,應通報違規人的單位,并令其做出書面檢查,暫時停止其校園網的登錄權限兩周以上。當違規行為嚴重時,對違規人給予行政處分,取消其校園網賬號,危害嚴重者追究其法律責任。如違規造成經濟損失的,依法進行賠償。
二、建立校園網絡安全突發事件管理機制
對待突發事件的處置辦法可從以下幾方面入手。
第一,處置方法。對待網絡突發事件的處置分為事故發生前和發生后兩種不同的情況:
(a)事故發生前。網絡中心與各級主管部門要制定網絡突發事件應急辦法,建設事故管理系統,進行事故評估,制定緊急事故通道,確保一旦發生事故,網絡備用通道的暢通。平時還應加強處置突發事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發生后。發生網絡安全事故時應立即采用突發事件應急措施,上報主管部門,采取最合理科學的處理方法,及時排查事故,確保網絡在最短的時間恢復運行。
第二,處置步驟。
(a)及時發現事故。各級網絡部門要遵守各項規定,以確保在最早的時間發現突發網絡事件。
(b)啟動應急預案。當網絡突發事件發生時藥劑師啟動應急措施,按照預案進行緊急處理。
(c)應急處置措施。網絡突發事件可分為自然災害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當網絡事故為自然災害引起時,應根據實際,先保障信息的安全,而后在保護網絡設備。
當由于人為的原因對網絡進行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數據進行修復,同時配合公安機關抓捕破壞分子,按照相關法律給予制裁。
第三,保障方法。網絡突發事件處理是一項長期的、艱巨的、困難的系統性工作,因此高校網絡主管部門必須引起足夠的重視,協調社會力量,共同做好平時與遇到突發事件時的保障工作。
(a)對人員的保障。高校主管領導要重視技術人員的培養,建立網絡突發事件應急領導小組,定期組織突發事件應急演練。
(b)對技術的保障。平時要對網絡設備進行保養與維護,做好相關備份,保障重要信息安全,做好遇突發事件的技術保障。
(c)對物資的保障。做好校園網經費的預算與保障,確保資金對技術、人員、設備的支持。做好突發事件資金保障預算,確保應急保障工作的順利,從而將損失降到最低。
三、加強對校園網用戶的內部網絡監控機制的建設
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中國教育和科研計算機網暫行管理辦法》的相關規定,為保證高校校園網安全運行,應制定網絡信息監控制度。高校校園網是向校內傳輸信息的平臺,為校內用戶使用網絡提供各種服務,所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監控措施如下:
第一,對服務器的監控。網絡服務器包括FTP、WEB、郵件、數據庫等服務器,大量數據信息要經過這些服務器,因此保證它們的安全穩定至關重要。高校各級網絡部門要采取監控手段,確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規章制度,恪盡職守,杜絕各種危害網絡健康的現象發生。
第二,對各部門的監控。各網絡主管部門要成立本級的網絡工作小組,派專人負責網絡信息監控工作。各負責人員要掌握本部門的網絡運行情況,發現問題及時采取措施并上報相關部門,以確保本部門網絡的安全運行。
此外,在網絡平穩運行時,可以通過IDS入侵檢測系統,IPS入侵防御系統,安全偵測與監聽系統等內部監控措施保護網絡安全。通過這些內部監控措施,可以提高網絡的防御水平,及時發現安全隱患,保證網絡正常運行。還可以通過使用網絡管理軟件,日志記錄軟件等分析工具,輔助分析網絡安全請情況,從而完善內部監控機制,提高網絡管理水平。
總之,高校校園網的網絡安全是一項綜合的工程,要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環境下,校園網的安全問題也日益突出,因此,完善校園網絡管理制度,加強軟件安全監控,提高管理人員業務水平,加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范,減小危險的發生率,最大限度的維護校園網安全穩定運行。
參考文獻:
[1] 徐云娟,校園網安全技術的研究[D].復旦大學碩士論文,2008
[2] 韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網絡安全問題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
第2篇:網絡安全應急保障服務范文
關鍵詞:政務網站;安全防護;安全對策;解決方案
一、政務網站安全現狀
互聯網應急中心(CNCERT)每月的互聯網安全報告數據統計,2016年7月互聯網網絡安全狀況整體評價為中,政府等網站是不法分子攻擊的重點目標,安全漏洞是遭遇攻擊的主因,被篡改政府網站數為140個,被植入后門的政府網站數為241個,占被植入后門網站的比例2.9%上升到3.5%。為強化為了強化網站管理,網站管理部門制定了一些制度完善管理,如對網站信息的采集,審核,使用和環節進行規范并保證信息質量和保密,確保信息安全可靠。同時采取了一些技術措施和手段保障網站安全。
二、政務網站安全問題
(一)管理層面
認為搭建完政務網站就已實現網絡化發展,缺少長遠規劃,缺乏后期系統化、制度化管理,難以形成有效的管理機制和持續更新的安全策略。新模塊在使用前缺少安全評估。安全應急預案不全面,主要是范圍不全面,針對性不強。
(二)技術層面
政務網站技術管理要不斷優化及創新。當前政務網站技術管理落后,安全技術應用有限,導致管理的實效性較弱。部分政務網站網絡防御系統落后,存在網絡、服務器安全漏洞的情況。
(三)人員層面
部分政務網站投入運行后,沒有一個專業的技術管理隊伍進行日常管理,專業管理人才短缺,管理的專業性難以得到有效保障。
(四)制度層面
我國制定的關于計算機或網絡信息安全方面的正式法律較少,在針對網絡入侵的偵查、、量刑上存在一定困難。
三、安全策略與安全防護體系
(一)安全策略。
1.制定切實可行的政務網站安全標準規范,在其建設和運行時需遵循相應的安全標準,最大程度地減少網站安全事件發生。
2.建立應急預案。政務網站根據可能出現的各類情況制定相應的應急預案,當出現突發事件,啟動該事件的應急預案進行處理,處理后及時的對處理效果進行評估,不斷完善應急預案。
3.加強技術防護。政務網站運用入侵檢測、防火墻、身份認證、訪問控制、安全審計、病毒防護等技術手段來提高政務網站的防護能力。
4.專業隊伍建設。組建政務網站技術運維團隊,采用最新安全技術和方法培訓,使技術管理人員掌握新技術原理并能熟練運用。同時通過采取各種措施和手段,加強政務網站的炔考嘍焦芾恚提高內部控制水平,防止內部風險的發生。
5.加強法制建設。立法機構出臺關于網絡安全的法律,以法律形式規范網絡使用,保障網絡安全,同時加大對網絡違法犯罪的打擊力度。
(二).安全防護體系
安全防護體系包括物理、網絡、應用和主機數據安全。
1.物理安全。避免政務網站出現的各類硬件故障。對于政務網站關鍵應用,應采用雙機熱備,定期對重要數據進行備份。
2.網絡安全。在網絡部署上遵守能不對外開放的服務器,盡量不對外開放的原則。針對政府網絡系統中內部局域網、廣域網和互聯網三大區域之間,都部署了防火墻或網閘,依據安全政策對出入網絡的信息流進行控制,有條件地允許、拒絕、檢測或過濾信息。通過專業的漏洞掃描軟件對網絡設備及服務器系統進行掃描,及時發現安全漏洞。部署網絡安全審計、內容安全管理、防病毒服務器等網絡安全產品,構建嚴密安全保障體系。
3.應用安全。采用頁面防篡改系統,對網站的全面監控,對網頁應用漏洞進行預先掃描,實時捕獲篡改事件,并在第一時間對發生自發的網頁進行自動恢復和報警,同時具備對SQL注入、跨站腳本等入侵動作實時阻斷,達到事前、事中、事后的防御效果。
4.數據安全。通過網絡安全域劃分,對數據庫的訪問權限做最為嚴格的設定,最大限定保證數據庫安全。對于關鍵數據,增加交叉認證保證更高的安全性并定期對數據庫備份。
政務網站是連接政府與社會公眾之間的一座橋梁,為地區發展提供了有力的信息技術支持。構建安全的政務網站,是建設服務型政府的必然要求,是實現和諧社會的必要手段。
參考文獻:
[1] 張婷 . 芻議網站的分類、組建、管理及維護 [J]. 科技創新與應用 ,2015(28).
[2] 于艷杰 . 網站安全防范淺析 [J]. 科技創新與應用 ,2013(16).
[3] 史京 . 網站安全維護的問題與建議綜述[J]. 電子技術與軟件工程 ,2016(04).
第3篇:網絡安全應急保障服務范文
[關鍵詞] 疾病控制中心 信息管里系統 安全管理策略備份策略
將局域網技術引進疾病控制中心管理及實驗室檢測,使中心信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展,提高中心的管理效益、社會效益和經濟效益。與此同時,對中心而言,保護局域網絡的安全,就意味著保障中心業務的正常運轉。絕對意義上的安全網絡是不存在的,世界上沒有一種技術能真正保證絕對的安全。保障系統安全的第一步是制定一個合理的安全策略,以保證網絡系統的各部件、程序、數據的安全,這要通過網絡信息的存儲、傳輸和使用過程來實現。保證中心內整個網絡的安全就是保護各種程序、數據或者設備的安全。安全管理的目的是確保內部網絡資源不被非法使用,防止網絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關的信息分發(如密鑰的分發和訪問權設置等);安全服務措施的創建、控制和刪除;與安全有關的網絡操作事件的記錄、維護和查詢日訪管理工作等。一個完善的計算機網絡管理系統必須要制定網絡管理的安全策略,它應該包括以下幾個方面內容:
1 培養中心全員的安全意識
1.1中心各級領導充分重視
網絡安全管理策略的制定和落實需要一定的人力、物力和財力,需要自上而下的貫徹落實,因此中心各級領導要充分重視。培養中心全員的安全意識,首先要使中心各級領導具備網絡安全意識,使他們認識到在某種意義上,保護網絡安全就是在保護中心,使他們知道缺乏專業的網絡管理人員,缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。
1.2 提高網絡管理人員的責任心和業務技能
如果實施之前,先對安全策略進行詳細設計,可以在發生系統資源濫用時減輕安全分支的活動,更可以降低數據被毀壞和丟失的可能性。網絡安全管理策略是由網絡管理人員根據中心的系統安全需求設計的,還必須向各級領導解釋和說明其中的內容和意義,這樣才能使網絡安全管理策略被采納進而得以落實。中心網絡管理人員應當以培養全中心人員的安全意識為已任,運用自己的專業知識,積極推進一整套完善、高效、可行的網絡安全策略在中心的形成和貫徹。
1.3 提高操作人員的安全防范意識
網絡安全問題是一個典型的人-機關系問題,對于網絡安全來說,最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網內計算機的業務人員,要定期進行計算機安全法律教育、職業道德教育和計算機安全技術教育,使他們認識到一個人或一臺機器的不安全隱患有可能使整個網絡不能正常工作。
2 建立網絡安全管理制度和有效的督查機制
2.1人員管理制度
首先應在中心成立計算機安全管理領導小組,由中心主管信息工作的主任任組長,小組成員包括各網絡使用部門的領導、各部門選派的網絡安全員和計算機網絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制,以及各項災難應急預案,并定期召開安全會議,通報近期的國內外重大網絡安全事件、安全預警事件、中心內的網絡安全事件和安全隱患。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網絡安全顧問審核中心內部的網絡安全管理策略,在中心為全員講解網絡安全基礎知識和典型案例,及時獲得必要的信息和技術支持。
其次是網絡管理人員的管理。管理員是決定中心網絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網絡的核心――數據庫服務器和各種網絡設備,掌握服務器密碼和數據庫密碼,有任意刪改數據的權限,因此,網絡管理人員的業務素質和職業道德決定著中心網絡的命運。挑選網絡管理人員,在衡量他的專業水平的同時,必須要考察他的思想品格。網絡管理人員在上崗后要定期接受業務培訓,不斷提高專業知識,特別是了解計算機網絡安全領域的新技術、新動向。同時,網絡管理人員必須接受中心計算機安全管理領導小組的領導和監督,制定管理員操作規范,填寫詳細的工作記錄,一方面可以備查,另一方面當管理人員更換時,可以保持工作的延續性。
第三,對全中心所有操作網絡內計算機的業務人員的管理同樣重要,必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業務操作的基本培訓,通過考核才能上崗。人手一份計算機業務操作指南、安全管理條例和故障應急措施,上機和離機時填寫計算機使用記錄。計算機業務操作指南中應包含應用程序的正確調用和退出、業務操作步驟、基本故障排除方法、內外網絡的使用注意等。安全管理條例中應包含:計算機設開機密碼,網絡用戶密碼管理,如密碼內容、長度、定期更改、保密,失密后立即報告,離開時及時退出系統,操作員在1個小時以上不使用機器,應啟動計算機密碼保護程序以防止未授權者使用網絡等。故障應急措施應包含:遇到按照計算機業務操作指南中的基本故障排除方法無法解決的故障時,上報故障的步驟、聯系人和聯系方式。
第四,應建立工程技術人員管理制度。需要在中心內裝修、埋管、布線等施工時,應將施工地點和施工內容上報計算機安全管理領導小組,以避免因施工而損害到網絡線路。建立門衛管理制度,進出重要設備間時應登記,特別是對暴露在過道、地下通道等房間外的網線格外注意監護。
最后,建立人員調離的安全管理制度。人員調離前應及時通知相關部門,由系統和網絡管理員及時取消該人員的網絡用戶名或限定用戶權限,由該人員所在部門的網絡安全員,更改開機密碼等公用密碼。人事部門將網絡安全管理納入人員調離時應辦理的相關確認手續之中。
2.2 硬件設備安全管理
設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度,特別是對于中心這祥一個帶有保密性質的單位,更要注意將相關設備保護起來,以避免無關人員接觸到。中心鋪設的各類網線也應受到保護,既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班,定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測,注意防火災、水災環境的衛生清潔管理,機房內的溫度、濕度、潔凈度應達到要求,建立遇事上報及時快速反應制度等等。
建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統、安裝的應用程序、故障維修記錄等等。所有的網絡設備應記錄設備型號、名稱、參數設置、網段、故障維修記錄等。所有設備都要有專人負責保管,各前端主機由各科室指定的網絡安全員保管。建立設備督查記錄,定期對設備檢查并做詳細記錄,內容包括各指示燈狀態、噪音大小,定期為設備除塵等等,對設備配備的鑰匙要妥善保管。
2.3 軟件系統安全管理制度
檢測安全性、填補漏洞和不斷地監視系統才能有效地控制安全危險。中心的重要數據都存放在服務器上,首先要保證服務器的安全,服務器在連接局域網之前的安裝和配置應有詳細的規劃。規劃中應包括磁盤分區格式、操作系統的選擇,準備好系統補丁文件,取消默認共享,禁用不必要的服務,設計網絡用戶組和用戶以及相應的權限,將管理員帳號改名,確定帳號鎖定、密碼更改、時數等管理策略,設定各項審核、安全策略,重要文件的位置和控制權限,鎖住注冊表,安裝企業版病毒監控程序并且要覆蓋到網絡中的每一個節點,不安裝來源不可靠的軟件,采用必要的安全產品和設備等等。系統正常運行以后,要不斷監視系統性能和系統安全性。及時地為操作系統和應用程序打補丁,定期地為殺毒軟件作升級,使用最新漏洞掃描程序發現系統的漏洞并及時填補,用固定服務器監測系統資源使用狀況,檢查事件查看器、觀察啟用的服務、運行的進程、網絡連接是否有變化,及時發現不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站,做到專機專用,不安裝光驅、軟驅,禁用USB接口,文件共享要謹慎。
2.4 有效的督查機制
有效的督查機制能夠將安全答理制度落到實處。中心計算機安全領導小組是督查組織,定期督查網絡運行情況,檢查網絡運行紀錄,各項制度的落實情況,審查系統和網絡管理定期上報的報表,檢查部門選派的網絡安全員的工作記錄。
3 建立安全備份機制、災難應急預案及演練災難恢復
3.1系統安全備份策略
安全備份的目的是為在系統遇到自然災難或人為破壞時,能夠通過備份內容對系統進行有效的災難恢復。根據不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據,把損失降到最低,安全備份策略是根據中心的需求來制定的,系統是否允許冗機以及可容忍的最大冗機時間(即系統和數據恢復正常所需時間),系統是否允許數據丟失以及可容忍的最長數據丟失時間。安全備份策略重點要保護的是中心的數據,同時還應保護整個網絡系統的正常運轉,因此,安全備份中應包含設備備份、系統備份和數據備份。數據備份是最重要的,應做到多種介質備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應充分利用備份硬件和軟件的功能,達到自動化或半自動化,以減少人工干預。
3.2 應急預案
災難的發生有時是突然的、不可預測的,應急預案的規劃可以在事前冷靜、全面、周詳地制定出可能出現的各種災難情況下的應對策略,從而使我們在災難發生時采取正確的步驟,最大程度地降低損失,盡快向系統全面恢復正常運轉過渡。應急預案應由計算機安全管理小組指導實施,應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案,并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。
3.3 災難恢復演練
網絡安全是一個動態的過程,應在計算機安全領導小組領導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程,并檢驗系統安全備份策略和應急預案的可靠性,演練過程中應對操作和結果做詳細記錄,便于總結、分析、評估,及時發現隱患,及時更正,確保在真正災難發生后能使中心網絡及時恢復運行。
網絡安全技術沒有最好,只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略,來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安全意識,遵守安全制度,同時,在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。
參考文獻
[1] 胡昌振. 面向21世紀網絡安全與防護[M]. 北京:北京希望電子出版社,1999.
第4篇:網絡安全應急保障服務范文
[關鍵詞]網絡安全事件安全對策
隨著網絡時代的到來,越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,而其安全問題也變得越來越突出。近年來,網絡安全事件不斷攀升,電子商務金融成了攻擊目標,以網頁篡改和垃圾郵件為主的網絡安全事件正在大幅攀升。在國家計算機網絡應急技術處理協調中心(CNCERT/CC)2005處理的網絡安全事件報告中,網頁篡改占45.91%,網絡仿冒占29%,其余為拒絕服務攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為電子商務的所有參與者十分關心的話題。
一、電子商務中的主要網絡安全事件分析
歸納起來,對電子商務應用影響較多、發生率較高的互聯網安全事件可以分為網頁篡改、網絡蠕蟲、拒絕服務攻擊、特羅伊木馬、計算機病毒、網絡仿冒等,網頁篡改、網絡仿冒(Phishing),逐步成為影響電子商務應用與發展的主要威脅。
1.網頁篡改
網頁篡改是指將正常的網站主頁更換為黑客所提供的網頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計算機系統本身不會產生直接的損失,但對電子商務等需要與用戶通過網站進行溝通的應用來說,就意味著電子商務將被迫終止對外的服務。對企業網站而言,網頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業形象與信譽造成嚴重損害。
2.網絡仿冒(Phishing)
網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等,隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來,隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及,網絡仿冒事件在我國層出不窮,諸如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用,特別是電子商務應用的主要威脅之一。
網絡仿冒者為了逃避相關組織和管理機構的打擊,充分利用互聯網的開放性,往往會將仿冒網站建立在其他國家,而又利用第三國的郵件服務器來發送欺詐郵件,這樣既便是仿冒網站被人舉報,但是關閉仿冒網站就比較麻煩,對網絡欺詐者的追查就更困難了,這是現在網絡仿冒犯罪的主要趨勢之一。
3.網絡蠕蟲
網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統,自我復制,并繼續向互聯網上的其他系統進行傳播。蠕蟲的不斷蛻變并在網絡上的傳播,可能導致網絡被阻塞的現象發生,從而致使網絡癱瘓,使得各種基于網絡的電子商務等應用系統失效。
4.拒絕服務攻擊(Dos)
拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問,使得被訪問的計算機窮于應付來勢兇猛的訪問而無法提供正常的服務,使得電子商務這類應用無法正常工作。拒絕服務攻擊是黑客常用的一種行之有效的方法。如果所調動的攻擊計算機足夠多,則更難進行處置。尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源,并且這類攻擊通常是跨網進行的,加大了打擊犯罪的難度。
5.特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序,通常用于潛伏在計算機系統中來與外界聯接,并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得,并且該系統也會被外界所控制,也可能會被利用作為攻擊其他系統的攻擊源。很多黑客在入侵系統時都會同時把木馬植入到被侵入的系統中。
二、解決電子商務中網絡安全問題的對策研究
隨著網絡應用日益普及和更為復雜,網絡安全事件不斷出現,電子商務的安全問題日益突出,需要從國家相關法律建設的大環境到企業制定的電子商務網絡安全管理整體架構的具體措施,才能有效保護電子商務的正常應用與發展。
1.進一步完善法律與政策依據充分發揮應急響應組織的作用
我國目前對于互聯網的相關法律法規還較為欠缺,尤其是互聯網這樣一個開放和復雜的領域,相對于現實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務發展的基于互聯網的各類網絡安全事件的違法犯罪行為的立法,需要一個漫長的過程。根據互聯網的體系結構和網絡安全事件的特點,需要建立健全協調一致,快速反應的各級網絡應急體系。要制定有關管理規定,為網絡安全事件的有效處理提供法律和政策依據。
互聯網應急響應組織是響應并處理公共互聯網網絡與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯網應急響應組織,目前已經建立起了全國性的應急響應體系;同時,CNCERT/CC還是國際應急響應與安全小組論壇(FIRST,ForumofIncidentResponseandSecurityTeams)等國際機構的成員。應急響應組織通過發揮其技術優勢,利用其支撐單位,即國內主要網絡安全廠商的行業力量,為相關機構提供網絡安全的咨詢與技術服務,共同提高網絡安全水平,能有效減少各類的網絡事件的出現;通過聚集相關科研力量,研究相關技術手段,以及如何建立新的電子交易的信任體系,為電子商務等互聯網應用的普及和順利發展提供前瞻性的技術研究方面具有積極意義。
2.從網絡安全架構整體上保障電子商務的應用發展
網絡安全事件研究中看到,電子商務的網絡安全問題不是純粹的計算機安全問題,從企業的角度出發,應該建立整體的電子商務網絡安全架構,結合安全管理以及具體的安全保護、安全監控、事件響應和恢復等一套機制來保障電子商務的正常應用。
安全管理主要是通過嚴格科學的管理手段以達到保護企業網絡安全的目的。內容可包括安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,相關人員的安全意識的培訓、教育,日常安全管理的具體要求與落實等。
安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護主要是指靜態保護,通常是一些基本的防護,不具有實時性,如在防火墻的規則中實施一條安全策略,禁止所有外部網用戶到內部網Web服務器的連接請求,一旦這條規則生效,它就會持續有效,除非我們改變這條規則。這樣的保護能預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。
安全監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時,黑客技術也在不斷的發展,網絡安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網絡安全的發展動向,以及網絡上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。可以這樣說,安全保護是基本,安全監控和審計是其有效的補充,兩者的有效結合,才能較好地滿足動態安全的需要。
事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制。就是當攻擊發生時,能及時做出響應,這需要建立一套切實有效、操作性強的響應機制,及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分,因為網絡構筑沒有絕對的安全,安全事件的發生是不可能完全避免的,當安全事件發生的時候,應該有相應的機制快速反應,以便讓管理員及時了解攻擊情況,采取相應措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發生。當安全事件發生后,對系統可能會造成不同程度的破壞,如網絡不能正常工作、系統數據被破壞等,這時,必須有一套機制能盡快恢復系統的正常應用,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度運行起來才是最重要的,否則損失將更為嚴重。因此恢復在電子商務安全的整體架構中也是不可缺少的組成部分。
三、結論
Internet的快速發展,使電子商務逐漸進入人們的日常生活,而伴隨各類網絡安全事件的日益增加與發展,電子商務的安全問題也變得日益突出,建立一個安全、便捷的電子商務應用環境,解決好電子商務應用與發展的網絡安全問題必將對保障和促進電子商務的快速發展起到良好的推動作用。
參考文獻:
[1]CNCERT/CC.2005年上半年網絡安全工作報告
[2]李衛:計算機網絡安全與管理.北京:清華大學出版社,2000
[3]李海泉:計算機網絡安全與加密技術.北京:科學出版社,2001
第5篇:網絡安全應急保障服務范文
隨著我國通信業和信息化的發展,通信網絡作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中,通信網絡的普及和演進也潛移默化地改變著企業的信息溝通方式。因此,通信網絡在企業發展中起到至關重要的作用,而電力企業作為我國經濟發展的領跑者,通信網絡技術的發展也勢在必行。但是,電力企業在發展的過程中也面臨著巨大的潛在危險—企業信息安全問題。通信網絡安全是指最大限度地減少數據和資源被攻擊的可能性。對于電力企業來說,這些數據和資源是企業的命脈,通信網絡一旦發生中斷、癱瘓或擁塞,或者數據信息丟失、泄露或被非法篡改,將對企業和社會的經濟生活造成嚴重影響。因此,通信網絡的信息安全是電力企業發展的重中之重,如何做到通信網絡與信息安全有效的結合、共同發展是我們需要考慮的問題。
二、通信網絡與信息安全息息相關
電力企業信息安全與通信網路的安全息息相關,也是國家信息安全的重要組成部分。在電力工業信息化進程中,通信網絡承擔著三種角色:
1.信息通信網絡公共平臺提供者,對不同性質的計算機應用系統可以提供不同的網絡服務質量和優先等級。
2.與業務管理有關的計算機應用系統的建設、管理和使用者,其中的計算機應用系統包括通信監控與網管系統、網絡規劃與企業管理系統和客戶服務系統等。
3.與通信技術相關的信息資源的開發、維護和使用者。
因此,通信網絡承載著電力企業生產、運行、管理、經營業務系統,內聯著電力調度數據網絡,對外與Internet連接,它的安全是電力企業信息安全的第一道技術防線,電力企業信息安全直接關系著電力企業的運行與管理,也直接或間接地影響著電力生產控制系統的安全。電網企業應全面開展綠色通信網絡安全防護體系建設,統籌部署等級保護、風險評估和災難備份工作;著力提升通信網絡安全保障水平和應對突發事件的能力;要通過通信網絡與信息安全管理能力的增強,更好地為電網企業的發展提供有力的技術支撐,為促進社會和諧與穩定做出積極的貢獻。
三、新形勢下的綠色電力通信網絡
目前,大部分企業部門間依靠普通的網絡來完成信息傳輸,雖然也具有一定的防護措施和技術,但還是容易被竊取信息。這是由以下三個方面原因共同決定的:
1.計算機系統及網絡固有的開放性、共享性等特點;
2.通信系統大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業存在安全問題;
3.計算機病毒的層出不窮及其大范圍的惡意傳播。
這三方面原因都對當今企業和社會網絡通信安全產生不可估量的威脅。由于當今通信網絡功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網絡風險降到最低限度是電力企業需要面對的重大問題。
在電力企業發展的新形勢下,構建綠色通信網絡成為解決電力企業信息安全的重要手段。綠色通信網絡構建主要包括,一方面要建立健全企業的安全機制,強化安全管理;另一方面,技術創新也是當務之急。
在技術層方面,首先是建立一個層次化的安全管控體系。為了從技術上提高通信網絡的安全性,電力企業應整合現有資源,提高企業通信網絡的預防水平、網絡的修復能力和備份能力。具體內容包括:網絡安全漏洞的自動發現與治愈、全網聯動的事件監控和分析、網絡安全配置的集中化和管控、安全態勢的綜合分析以及高效運作網絡安全管理等方面。這是一個涉及體系架構設計、資源配置和局部解決方案在內的系統解決方案,需要建立相應的安全技術體系;其次是對電力企業的IP承載網進行安全的設計和優化,然后通過安全管理中心的建設來完善綠色通信網絡的安全能力。
在管理層方面,針對計算機系統及網絡固有的開放性、易損性等特點,我們應加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。在通信網絡管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設和人員的保障,各種安全策略制度和流程的配套建設,以及完善安全評估、應急響應等安全保障機制。其中在應急響應方面,需要建立健全信息安全應急處理的協調機制,進一步完善各類突發事件的應急預案,健全應急指揮體系,落實應急隊伍和保障條件。尤其是高度重視基礎信息網絡,包括電信網絡和重要信息系統的應急處理工作和備份建設,充分做到了事件有預案、處置有流程、應急有措施,最大限度地化解信息安全風險。
四、綠色通信網絡規劃助力電力企業信息化安全
規劃綠色通信網絡是電力企業通信建設的基礎和安全保障,具有十分重要的作用。綠色電力通信網絡的規劃除了要遵從電力系統的有關規定之外,還必須遵循通信專業規劃的技術方法。因此,綠色通信網絡應該包括傳送網絡層和業務網絡層等,而電力企業中綠色通信網絡的規劃和構建大致包括以下三個步驟:
第一步:業務網絡規劃。業務網絡規劃主要是對提供不同信息服務的,包括數據網、計算機網和移動通信網等類型豐富的網絡進行規劃,它與具體的業務有關。在電力企業中,業務網絡規劃尤為重要,而如何構建綠色移動通信網絡也是企業發展的重中之重。電力企業在原有業務系統的基礎上,構建網絡安全體系,通過宣傳和培訓等手段,對網絡管理人員進行安全操作和管理知識的培訓,提高各業務系統的安全意識,使各業務系統能夠正常穩定的運行。
第二步:傳送網絡規劃。傳送網絡規劃是為業務網絡提供支撐的涵蓋交換機、服務器、數據傳輸的無線和移動網絡等進行規劃。在“十二五”規劃中強調了電力企業信息系統的安全管理和網絡安全傳輸問題,其中電力企業信息系統的網絡安全更是被提上日程,如何更好的規范和規劃傳輸網絡層是我們研究的重點問題之一。按照信息系統網絡數據傳輸過程中安全性和保密性的要求,完善監控設施做到實時監控,并確保管理人員不將保密文件傳到外網,不能利用內網機器上外網進行查資料等操作,確保信息系統在數據傳輸過程中的安全性。
第三步:基礎設施規劃。基礎設施規劃主要是對信息系統中計算機、服務器等硬件基礎設施進行規劃管理,而這部分是保障信息系統正常運行的基礎。在電力企業中,服務器的承載量是相當大的,在信息傳輸的過程中數據的提取和錄入也是呈倍增長的,只有實時監控路由器的異常情況,定期更新路由器設備,完善基礎設施,才能保證整個系統和網絡的穩定性。
綠色通信網絡規劃中還需要考慮網絡綜合化與安全防護、災難預防等問題,在滿足通信網絡規劃中多需求的前提下,采取災難預防措施,做好企業信息安全防護,保障電力企業綠色通信網絡的順利構建,實現綠色電網企業的發展要求。
第6篇:網絡安全應急保障服務范文
關鍵詞:網絡信息安全;應急響應;聯動系統
隨著互聯網對各個領域的滲透,我國的網絡安全防護任務越來越重。從20世紀90年代至今網絡信息安全可分為4個階段的發展過程,即通信安全、計算機安全、網絡安全、內容安全。在這4個階段中,前兩個發展階段屬于運行安全方面―OPSEC。而對于網絡基礎設施與信息的保護則稱之為物理安全―PHYSEC。隨著網絡的發展,隨后又提出了內容安全―CONTSEC,其目的是為了解決信息利用方面的安全問題。為了應對日益增加的網絡安全事件,網絡安全對抗必須進一步的細化以及升級。在此背景下,應急響應聯動系統的建立尤為重要,因為通過系統的建立,可以提高政府對各種網絡安全事件的解決能力,減少和預防網絡安全事件造成的損失和危害。因此目前對應急響應及聯動系統的基礎理論、框架構建、技術操作方面的研究尤為重要。
1 應急響應的基本內容
1.1 應急響應系統的建立
為應對網絡安全事件發生,事前準備工作或事后有效措施的實施便是應急響應系統建立的目的。應急響應系統包含5個步驟。
(1)管理。即組織對事情發生前后人員之間的職能劃分。
(2)準備。對于各種網絡安全事件提前制定的一些應急預案措施。
(3)響應。網絡安全事件發生后進行,系統對事件進行安全檢測有效防止系統信息進一步遭到破壞,并對已受到破壞的數據進行恢復。
(4)分析。為各種安全事件的應急預案提供調整的依據,提高防御能力。
(5)服務。通過對各種資源的整合為應急響應對計算機運行安全提供更多的有力的保障。
1.2 應急響應系統建立必須遵循的原則
(1)規范化原則。為能保證應急響應系統有效策略的實施,各個組織都應該建立相應的文檔描述。任何組織應急響應系統應該有清晰和完全的文檔。并有相關的規章條例保證系統的有效運行。組織成員作為應急響應系統的服務者必須遵守相關的條例,也可以寫入工作職責來保證系統的有效運行。
(2)動態性原則。信息安全無時無刻不在發生變化,因此各種安全事件的復雜性使得應急響應策略的制定更加具有難度。為了完善應急響應策略就必須注重信息安全的動態性原則,并對策略實時作出相應調整。
(3)信息共享原則。應急響應過程中,系統會提供大量可能與安全事件無關的信息,如果提高應急響應系統中重要信息被發現的可能性,在信息提取過程中,信息共享是應急響應的關鍵,應該考慮將信息共享的對象與內容進行篩選,交叉分析。
(4)整體性原則。作為一個系統體系應急響應的策略具有整體性、全局性,應該在所有的互聯網范中進行安全防護,不放過任何一點的細節,因為一點點的疏漏都會導致全網的癱瘓。整個應急響應策略體系除了要從技術層面考慮問題也要從管理方面著手,因為管理問題而導致的安全事件更為嚴重。因此,制定管理方法時要投入更多的精力來進行統籌安排,既要完善管理方法,也要注重技術層面。
(5)現實可行性原則。通過判斷應急響應策略是否合理性來衡量是否在線上具有可行性。
(6)指導性原則。應急響應系統體系中的策略并非百分之百的解決方案,ψ櫓而言,它只是對于處理網絡安全事件方法進行一定的指導,而對整個組織工作也只是提供全局性的指導。
2 應急響應系統體系的總體框架
如果對應急響應系統體系進行劃分,可以將其劃分為兩個中心和兩個組。
(1)兩個中心。應急響應中心與信息共享分析中心。應急響應系統體系的關鍵是信息共享分析中心。它主要負責的是對中心收集來的各級組織的信息進行交換和共享,并對整個網絡作出預警或者事件的跟蹤,并對收集來的信息進行整理。而應急響應中心的任務則是對系統體系預案進行管理,通過對信息共享分析中心各種信息安全事件的分類分析并進行應急響應。
(2)兩個組。應急管理組及專業應急組。應急組對整個事件進行全局性指導,并協調各個機構,指導各個組織成員對事件進行應急策略的制定。在各類安全事件發生的過程中,應急響應與救援處于一個重要的環節,而專業應急組是環節的關鍵,是實現信息安全保障的核心。通過應急組的響應迅速使網絡系統得到恢復。
3 應急響應的層次
“八方威脅,六面防護,四位一體,應急響應”這句話形容的則是應急響應體系的整個工作過程。
(1)“八方威脅”是指應急響應系統中的網絡安全事件。而根據事件的危害程度對其進行編號的話,1類為有害程度最輕的事件,8類則最為嚴重,儼然一場網絡戰爭。而且一般的安全事件都不是單獨發生的,通常許多事件都是緊密聯系環環相扣。
(2)“六面防護”防護是指技術層面的防御,主要是風險評估、等級保護、入侵檢測、網絡監審、事件跟蹤和預防6個方面。
(3)“四位一體” 主要是指各個小組的組織保障體系,如應急組、專業組、組織協調機構、專家顧問組。
(4)應急響應。應急響應系統的核心為應急響應的實施功能。應急響應系統通過對網絡安全事件的目標進行分類并分析,通過對事件的判斷進行事件分級,制定具體的預案或措施,并有通過各個小組進行信息實施,并有技術組對系統進行恢復重建和應急管理,保證目標的信息系統安全。
4 應急響應體系的周期性
通過應急響應系統的工作,分析應急響應聯動系統在網絡安全事件中可能具有生命周期性。網絡安全事件的生命周期從風險分析開始,一般的風險分析包括網絡風險評估和資源損失評估等。對風險分析進行正確有效的分析有利于高效率的應急響應。為了這一階段響應過程的順利進行,需要制訂安全政策以及各種應急響應優先權的各種規定。安全工具與系統、網絡配置工具,使網絡的安全性與可用性兩者之間處于平衡狀態。在檢測階段,通過各種手段收集信息,利用系統特征或IDS工具來預測安全事件的發生。之后響應階段,利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復階段對受到攻擊的對象進行恢復,使其恢復到事件發生之前。網絡安全事件的周期性更全面,更實際地概括了應急響應系統的工作過程。
5 應急響應體系的聯動性
(1)“六面防護”的聯動。 首先由風險評估對網絡安全事件作出安全評估并確定其“威脅”等,再由等級保護進行措施制定,對其入侵的主體進行入侵檢測確定威脅漏洞所在,再通過網絡監審發現安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析,并通過預防對響應策略進行調整,并分析防御的有效性。
(2)“四位一體”的聯動。聯動的主要目的是為了應急響應系統的有效運行,因此應急組、專業組、組織協調機構、專家顧問組之間就要努力做好協調工作。組織協調機構主要負責總體的協調工作,應急組與專家顧問組主要負責對網絡安全事件的應急處理工作,同時應急組還承擔著對突發的安全事件進行信息收集,分析以及信息上報的工作,并對組織協調機構提出的相關事件的應急預案或者保護措施進行執行的工作。
(3)應急響應的聯動。作為應急響應系統的核心,應急響應實施功能通過信息,在應急預案或保護措施實施過程中,對事件的發展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析,從而進行恢復重建,排除事件對系統產生的威脅。除了對事件進行全程跟蹤外,作為核心,還應對相關的應急資源進行協調,做好應急管理工作。
第7篇:網絡安全應急保障服務范文
關鍵詞:供電局;計算機信息系統網絡安全;優化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)35-0008-02
隨著供電局信息化管理進程的不斷加快,在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用,這些系統具有及時性、便捷化等優勢,逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深,一旦計算機信息系統出現任何的故障和問題,就影響供電局電力系統的安全運行,會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。
1現狀分析
汕頭潮陽供電局的信息系統經過歷年的發展,已經初具一定的規模,也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務,因此保障信息網絡的安全穩定運行,對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。
1.1信息網絡支持系統分析
隨著汕頭潮陽供電局信息化經營管理的不斷發展,信息化管理企業在其功能上實現了很大的改變,總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展,在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴,但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患,具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障,就會造成信息系統數據傳輸中斷,且沒有后背的電源用于供電,造成了計算機網絡設備的停止運行,信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路,提供可靠的設備供電電源和后備電源,保障信息系統的安全運行。
1.2計算機信息系統網絡的分析
計算機信息系統的網絡安全管理部分缺少核心設備,造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心,并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低,且與分局之間的連接沒有采取有效的保護措施網絡防護設備,如果網絡傳輸線路一旦發生故障,網絡核心設備主要集中在市級供電局,導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中,抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上,且在同一個信息系統中運行,且需要完成多項的業務操作,因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊,就有可能導致計算機信息系統的癱瘓,造成供電局信息系統數據的丟失和利益受損。
1.3信息系統網絡的管理分析
供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測,并且要實時分析網絡系統的風險,及時地采取有效的技術措施抵御各種網絡風暴攻擊,提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法,將管理的內容落到實處,按照相關的要求來進行操作,從而將信息系統網絡安全的風險降到最低。
2供電局信息系統網絡的優化方案
2.1安全防護建設
在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分:信息外網、信息內網和生產經營數據存儲區域,加強對這三個部分的保護,提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網,信息內網用于支持日常的業務,提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理,同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來,使用獨立的服務器和主機運行,防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施,實現網絡的縱向和橫向的隔離,信息管理實現分區域管理,提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護,劃分信息外網和內網范圍內的設備,加強對設備的多層維護,層層遞進,提高安全系數。生產經營數據存儲區域主要采取異地容災措施,信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司,避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。
2.2優化網絡結構
供電局信息系統網絡可以采用骨干級路由交換機,在每臺交換機上提供兩套電源設備,一套主要的電源設備,另一套用于設備故障后的備用電源,另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊,不但可以進行冗余備份,還可以進行冗余負載。核心交換機之間配備交換模塊,并且通過冗余協議進行連接,實現網絡層面的冗余。優化配置各級的虛擬局域網,并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障,可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接,采用兩條千兆以上的以太網進行連接,并且配備相應的接口,連接兩臺核心交換機,一條作為主要的鏈路,一條作為備用的鏈路,如果主鏈路發生故障,可以切換到備用的鏈路上,存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房,提高網絡運行的穩定性。
2.3建立內外網訪問管理審批機制
隨著信息建設與應用的推廣,供電企業實現了生產與經營的信息化管理,信息支撐環境也在不斷的升級和改造,網絡信息系統更加凸顯便捷化和快速化的特性,企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分,信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程,從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源,能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度,從而及時的解決問題。網絡管理機制可以提高網絡的安全運行,保障設備和業務的穩定性,分析匯總網絡的信息網絡系統的運行狀態,然后把這些數據用于系統的維護和管理中。
3建立信息管理的應急機制
為了進一步提高網絡信息系統的安全性和穩定性,需要建立相應的信息管理應急機制,提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境,建立相應的應急機制,針對計算機病毒和黑客攻擊所造成的網絡癱瘓,建立相應的應對預案和故障處理措施,保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定,并且對應急預案進行實時演練和動態評估,保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓,提高技術人員對信息系統網絡應急預案的管理水平,加強對信息系統技術的人員的技術培訓,從而為信息網絡系統的運行提供可靠的技術支撐。
4強化信息系統用戶的管理和訪問
信息網絡系統的安全要對交換機、防火墻等進行綜合的管理,對一些重要性的設備訪問權限提高訪問用戶的級別,用戶的訪問設置一定的權限,沒有授權的用戶不能隨意的更改信息和訪問數據,提高網絡訪問的安全性,防患于未然。5總結供電局的信息網絡安全是一項長期而復雜的工程,需要根據供電局現有的網絡運行環境和信息系統環境,加強安全和防護技術,采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低,從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務,助力智能電網企業更好更快的發展。
參考文獻:
[1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,2015(5):112-122.
[2]苗英愷.提高計算機通信網絡可靠性的分析與研究[J].計算機與網絡,2013(17):71-73.
第8篇:網絡安全應急保障服務范文
關鍵詞 計算機網絡;網絡安全;防御策略
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)85-0208-02
計算機網絡技術的迅速發展和應用,在給人們工作和生活帶來方便和物質享受的同時,也給人們帶來了來自網絡的安全威脅,計算機網絡的聯結形式具有復雜多樣性、開放性及網絡邊界的不確定性等特征,使網絡數據容易遭受到破壞、更改、泄露、網絡容易受到黑客的攻擊,所以網絡安全密是一個非常重要的課題,研究計算機網絡安全的防御策略就成了必然。
1計算機網絡概述
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統[1]。
2 網絡安全的概述及要求
網絡安全是指網絡體系的軟件系統、硬件系統及其系統中的數據受到安全保護,網絡系統資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網絡系統能夠可靠穩定正常運行。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2.1網絡安全的要求
1)數據完整性:指數據的精確性和可靠性,未經授權不能進行改變的特性,數據在網絡中存儲或傳輸的過程中不遭受任何形式的修改、破壞和丟失的特性;
2)數據保密性:保護數據不被未授權者訪問,數據不泄露給未授權者并進行利用的特性;
3)數據可用性:可被授權用戶訪問并按需求使用的特性,在要求的數據資源得到保證的前提下,在規定的條件下和規定的時刻或時間區間內處于可執行規定功能狀態的能力。是數據完整性、保密性和真實性的綜合反映;
4)數據可控性:是指數據的流向以及行為方式可以控制在授權范圍內,并對數據的傳播及內容具有控制能力;
5)可審查性:對出現的網絡安全問題提供調查的依據和手段。
3影響計算機網絡安全的主要因素
對計算機信息構成不安全的因素很多,包括網絡系統本身的問題,如操作系統存在網絡安全漏洞、網絡的開放性、自由性等;內部網絡安全威脅認識不足問題,局域網內部用戶未采取科學的防范措施,導致來自于內部的網絡安全事故逐年增加;網絡安全管理機制不健全等因素:
1)計算機網絡的不安全性,計算機網絡的多樣性、開放性和自由性的特性給網絡用戶提供了便捷的信息服務,同時也帶來了許多的網絡安全隱患,計算機網絡是全開放的,這就致使網絡易受來自多方面攻擊,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊,大多數的網絡對用戶的使用沒有技術上的約束,目前的技術難以對外部服務請求實現完全隔離,非授權者利用服務請求的機會很容易獲取網絡敏感信息;
2)防火墻的局限性,防火墻指的是一個由軟件和硬件設備組合而成、它能增強機構內部網絡的安全性。它是內部網絡與外部公共網絡之間的第一道屏障、安全策略的一個部分,防止非法用戶、黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡,并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內部網絡免遭黑客襲擊的有效屏障,但也有它的局限性,它難以防范網絡內部的攻擊和病毒的侵犯,不能防止來自內部變節者和不經心的用戶們帶來的威脅,它甚至不能保護你免受所有那些它能檢測到的攻擊,不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊;
3)網絡中的設備包括計算機、網絡通信設備、傳輸設備、存儲設備、防火墻、網絡環境都是網絡安全的重要保障,易遭受到自然環境的影響,每個環節設備出現問題,都會造成網絡故障;
4)網絡安全管理的缺失,網絡安全意識不強,也會對網絡安全造成威脅,計算機網絡的安全管理,不僅要做到物理硬件的安全,邏輯軟件和數據資源的安全,還必須有人的配合、遵守和協助[2]。
4計算機網絡安全的防御策略
4.1網絡安全技術防御策略
計算機網絡安全技術主要有網絡訪問控制技術、計算機網絡入侵監測技術、信息加密技術、防火墻、認證的防范技術和系統安全管理技術。綜合起來可以采取以下策略:
1)網絡訪問控制。是對網絡信息系統資源進行保護的重要措施,是網絡安全防御和保護的主要策略。通過對IP地址段限制、授權訪問服務控制體系,允許對限定資源的授權訪問,保證網絡資源不被非法使用和非授權訪問。訪問控制不僅提供主動網絡安全防范和保護,而且還能維護網絡系統安全,對網絡資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關鍵技術,是實現數據保密性和完整性機制的主要手段;
2)計算機網絡入侵監測技術。基于檢測技術上的報警和監測系統,是一種針對計算機入侵的技術措施,按照報警的數據來源來看,入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網絡中正在發生或者數次發生的入侵事件。通過對這些入侵進行實時而詳細的監控和記錄來發現入侵事件的規律性,然后進行報警并預測其未來發生的威脅;
3)建立完善的備份及恢復機制。為了防止數據的存儲設備異常損壞,根據數據本身的重要程度、保密性要求、對業務連續性的影響程度、更新和使用頻率、面臨的風險等等,制定完善的數據備份策略和備份計劃,或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份,以保障數據安全性和完整性;
4)信息加密技術。信息加密技術是信息安全核心技術,通過對敏感數據信息實施加密處理,可以維護數據信息的安全,實現網上數據的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術可以應用到不同的情況,對保密信息通過各線路采用不同的加密密鑰提供安全保護,防止非法用戶存取數據或合法用戶越權存取數據;
5)通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術,加強網絡目錄和文件訪問權限的設置,實現安全隱患的提前判斷和攔截;
6)局域網內用戶計算機IP地址、MAC地址綁定技術,在網絡安全協議中,每一個網絡終端都有一個獨一無二的MAC地址,在局域網內將計算機IP地址、MAC地址綁定,防止IP 被盜用。
4.2網絡安全管理防御策略
網絡安全的關鍵在于安全管理,而安全管理的保證依賴于網絡安全技術[4]。技術與管理是網絡安全的兩個重要組成部分,網絡安全必須依靠安全管理與安全技術來進行保證。建立完善的網絡安全管理系統,要防止外部入侵,也要防范內部人員泄密可能。建立健全安全管理方面的體制,加大全面管理的力度,要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分,以防一些重要信息有意或無意的被泄漏。
建立安全管理制度,制定和完善相關法律、法規。加強對網絡管理人員的技術培訓,提高網絡系統管理員和網絡用戶的職業道德修養和法律意識,明確責任,強化監督,維護計算機及網絡系統的安全,同時建立應急管理機制,加強應急管理,制定應急事件出現時的詳細應急預案,并定期開展應急演練,提高應對網絡安全事件的能力和水平,確保事件發生時能夠從容應對。
5結論
綜上所述,計算機網絡安全是一項復雜的系統工程,網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,所以我們要增大計算機網絡安全管理的投入,加強安全意識教育,進行相關技術培訓,并建立完善的計算機管理制度和監督機制,采取強有力的安全策略預防安全問題的出現,只有這樣才能真正的提高計算機網絡安全性,使計算機網絡能夠更好的為人們服務。
參考文獻
[1]滿昌勇.計算機網絡基礎知識[J].清華大學出版社,2010(10):11-12.
[2]陳欣.安全網絡體系[N].中國計算機報,2004.
第9篇:網絡安全應急保障服務范文
在“十一五”863計劃中,包含有很多應用,比如通信技術和信息安全。《國家中長期科技發展規劃綱要》(簡稱《綱要》)對信息產業及現代服務業提出了四點發展思路,其中第四點是以發展高可信網絡為重點,開發網絡信息安全技術及相關產品,建立信息安全技術保障體系,具備防范各種信息安全突發事件的技術能力。
另一個綱領性文件是《2006―2020國家信息化發展戰略》(簡稱《戰略》),《戰略》提出了九項戰略重點。其中,第八項是建設國家信息安全保障體系,圍繞網絡安全涉及的內容,全面加強國家信息安全保障體系建設,建立和完善信息安全登記保護制度,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。同時,還將加強信息安全風險評估工作,建設和完善信息安全監控體系,提高對網絡安全事件應對和防范能力,從實際出發,促進資源共享,重視災難備份建設,增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。這些是我們在安排863計劃的核心指導方針,是指導性的文件。
在經典的網絡模型中,有六個重要要素:分析、安全策略、保護、檢測、響應、恢復。圍繞著經典的網絡安全模型,圍繞著《綱要》和《戰略》可以看出,863重點安排在八項技術上:第一是安全測評評估技術;第二是安全存儲系統技術;第三是主動實時防護模型與技術;第四是網絡安全事件監控技術;第五是惡意代碼防范與應急響應技術;第六是數據備份與可再生技術;第七是可信計算平臺項目;第八是UTM與網絡安全管理。
安全測評評估技術
風險分析的重點將放在安全測評評估技術上。它的戰略目標是掌握網絡、信息系統安全測試及風險評估技術,建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣,過去做測評是沒有強調等級保護的。
國家中長期發展戰略已經明確提出,要按照等級保護的原則來做,所以測評也是要服務于這一點。其主要創新點和切入點在于:首先提出適應等級保護和分級測評機制的通用信息系統與信息技術產品測評模型;適應不同的級別要有不同的測評方法,這個分級要符合登記保護體制;重點放在通用產品,要建成一個標準的方法;要建立統一的測評信息庫和知識庫,測評要有統一的背景,制定相關的國家技術標準;要提出面向大規模網絡與復雜信息系統安全風險分析的模型與方法,尤其安全風險分析,重點面向大規模復雜網絡,因為復雜網絡要分析的要素很多,態勢也很強,這是我們追求的創新點;要建立基于管理和技術的風險評估流程,測試風險評估面臨的威脅和不安全因素。此外,因為保證信息安全不只是技術,管理不到位也會帶來風險,所以風險評估應該把技術和管理都包括在內,要制定定性和定量的測度指標體系。
安全存儲系統技術
安全策略的重點應放在安全存儲技術上。安全存儲系統產品很多,從安全角度來看,它的戰略目標有兩點:一個是機密性的安全,要掌握海量數據的加密存儲和檢索技術,保障存儲數據的機密性和安全訪問能力;另一個是安全自身要可靠,要掌握高可靠海量存儲技術,保障海量存儲系統中數據的可靠性。創新點在于,應提出海量分布式數據存儲設備的高性能加密與存儲訪問方法,提出數據自毀機理。
加密是容易的,要對海量信息加密,影響當然是有的,但是應該不是很明顯,這就對我們算法的效率提出了很高的要求。一旦數據出現被非授權訪問,應該產生數據自毀,或者被別人破解時有自我保護能力。我們提出海量存儲器的高性能密文數據檢索手段,檢索就要有規律,但加密的基本思路就是要把它無規則化,讓它根本看不到規則,所以我們應找到一個折中的方法:什么樣的加密可以支持檢索,又具備一定的安全強度。
為此,我們提出了基于冗余的高可靠存儲系統的故障監測、透明切換與處理、數據一致性保護方面的新模型預實現手段。雙備份是比較簡單的,問題在于實時切換,我們現在是整體的切換,如果切換非常頻繁,就會出現一些誤報警的情況。尤其當數據多備份的時候,就會有數據一致性的問題,為此我們提出信息安全的數據組織方法,提出基于主動防御的存儲安全技術。如果不能完全自動備份,可以有兩種選擇:一種是局部冗余,哪些是重要信息,它在整個系統中不會出現太大的問題;另外一個是數據在相對分散的情況下,怎么能盡可能弱相關。檢索要更加智能,要能判斷訪問是不是非授權訪問,這里面要有一定的能力,而不是簡單的存儲。
主動實時防護模型與技術
防護強調的是主動實時防護模型與技術。它的戰略目標是通過掌握態勢感知、風險評估、安全檢測等手段來對當前安全態勢進行判斷,并依據判斷結果實施網絡主動防御的主動安全防護體系的實現方法與技術。當通過態勢判斷出某個地方出現網絡安全事件,別的地方就要跟著調整。特別是隨著風險評估,某地方出現威脅,我們要提高風險防護,這被稱為主動防護戰略。創新點提出主動防護的新模型、新技術、新方法,現在這方面并不是很成熟,還要提出基于態勢感知模型、風險模型,做主動實時協同防護機制和方法。
第二個是要提出網絡與信息系統的安全運行特征和惡意行為特征的自動分析與提取方法。根據分析才能監控特征,判斷現在是不是處于安全狀態,不同的系統可能有不同的需求,應該具有提取能力,然后監控,通過監控來判斷現在出現的情況。要有提出可組合與可變安全等級的安全防護技術,可能在某種狀態下,需要做級別的變化,我們采取一系列各種各樣的安全手段,如果某種風險不存在,可以把安全手段降低,就可以提高運行效率,這方面應該提供相應的技術。
網絡安全事件監控技術
監測的重點是網絡安全事件監控技術。戰略目標重點放在國家層面考慮,要掌握保障基礎信息網絡與重要信息系統安全運行的能力,支持多網融合下的大規模安全事件的監控與分析技術,提高網絡安全危機處理的能力。三網融合也是勢在必行,不同網的狀態融合起來就對監測提出了要求。主要創新點在于,要提出網絡數據獲取接口標準,并且提出網絡流量海量性與分析系統計算能力不匹配的應對方法。
一般而言,網絡帶寬增長每六個月翻一番,我們國家是每七八個月翻一番。計算機運行速度按照摩爾定律每18個月翻一番,這導致計算機處理能力越來越快。我們提出多通道綜合檢測和協同分析模型與技術,要建立大規模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了,要有一個跟蹤的態勢,能在地圖上不斷發現蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法,現在的研究比較成熟,人類在防范,攻擊者也尋找新的攻擊誘惑。提出網絡安全態勢分析指標體系,建立基于復雜網絡行為建模與模擬的網絡安全態勢的分析與預測體系。
這個態勢怎么來的,要有一個指標體系,我們通過對指標體系的分析,通過重要的端口,或者某種協議的監測,把這些指數綜合起來,計算當前態勢。當每個事件出現,如果不采取措施,將來會變成什么樣?這需要有復雜網絡的模擬網絡,模擬網絡對復雜行為建模提出要求,模擬節點不是幾萬、幾十萬,至少幾百萬量級才能做出判斷,這樣才能真正做到預測。現在做到的只是預警,一個事態出現到形成規模不到10分鐘,如果僅僅是預警,根本來不及采取措施。
惡意代碼防范與應急響應技術
響應的相應重點應該放在惡意代碼防范與應急響應技術上,其戰略目標是掌握有效的惡意代碼防范與反擊策略。一旦發現惡意代碼之后,要迅速提出針對這個惡意代碼的遏制手段,要提供國家層面的網絡安全事件應急響應支撐技術。其主要創新點在于,提出對蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等惡意代碼的控制機理。
比如,面對沖擊波時,用戶只有靠打補丁,如果用戶沒有打補丁,病毒就會通過網絡不斷傳播,這時我們就要把這個端口封鎖住。我們要研究每個問題,而且要建立惡意代碼攻擊的追蹤、取證及遏制機制,提出支持遏制手段的惡意代碼可控性的特征分析及提取技術。我們不是對惡意代碼的判斷特征識取,我們需要找出惡意代碼特征,判斷惡意代碼是否存在,還要找出對于什么樣的特征可以利用哪些手段去遏制它。
數據備份與可再生技術
數據備份與可生存性技術是圍繞災難恢復來做的。這主要是提供用于第三方實施數據災難備份的模型與方法,為建設通用災難備份中心提供理論依據與技術手段,建立網絡與信息系統生存性和抗毀性,提高網絡與信息系統的可靠性。比如我建立一套系統,如果系統重要,就建立一個應急系統做備份。但是這不適合第三方,現在有一些第三方是服務隊伍,需要熟悉原來系統什么樣,按照原來系統來做。
怎么能夠做第三方呢?這里面創新點是提出源數據存儲結構無關的數據遠程備份及快速恢復模型、機制、方法與技術。現在,一個系統建完后,你必須掌握系統結構,為你的數據庫系統再建一個數據庫系統,這樣你的數據才能保存起來。但是出現增量怎么辦?是不是因為增加一個記錄而全部備份呢?答案是否定的,因為大系統從頭到尾備份需要3天。如果說傳增量,那邊沒有一模一樣的系統也無法把增量去。因此能不能做到結構無關?我們提出基于關鍵服務的網絡與信息系統容錯、容侵和容災模型。如果我的系統資源足夠多,入侵者通過連接攻擊我的線程空間,但是我線程空間足夠大。如果系統徹底垮了,我就換一個系統。而且我們還要提出網絡與信息系統自適應生存機理與可恢復模型,提出故障感知模型與異常檢測方法,圍繞這一點要建立可生存性及抗毀性分析仿真和評測方法。
可信計算平臺項目
網絡如果采用可信的方法,比如硬件有改動,通過信息來驗證,整個系統是可靠、不會被攻擊的,這樣應用系統都不會被病毒侵入。Vista對這一點是一個重大的推動。對網絡安全模型提出一個技術性模型,應該要有一個可信計算平臺做整體的支撐。戰略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應用安全軟件、測評等一批核心技術,主導我國可信計算平臺的跨越發展。
我國在可信計算方面介入特別早,但現在沒有形成一個特別好的體系,只有盡早地提出一個標準體系,我國的產業才能沖上來。其主要創新點在于提出可信計算平臺信任鏈建立和擴展方式,包括可信引導、可信度量、可信網絡連接、遠程平臺證明等。從互操作和安全評估兩個角度出發,建立可信計算標準體系。
UTM與網絡安全管理
