導語：如何才能寫好一篇網(wǎng)絡安全應急機制預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

摘要：文章結(jié)合圖書館網(wǎng)絡信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應對網(wǎng)絡系統(tǒng)突發(fā)事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴大，圖書館信息系統(tǒng)成為圖書館業(yè)務管理中不可缺少的部分，已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經(jīng)成為圖書館正常運行的重大隱患。圖書館網(wǎng)絡信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務運行受到不同程序的影響，如業(yè)務終端用戶計算機故障、網(wǎng)絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務的正常運行，嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此，圖書館網(wǎng)絡信息系統(tǒng)應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構安全

合理的架構是圖書館業(yè)務服務網(wǎng)絡安全的前提，網(wǎng)絡在總體結(jié)構上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網(wǎng)卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構架和數(shù)據(jù)重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網(wǎng)絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網(wǎng)與辦公網(wǎng)的信息交互問題，要設置高安全區(qū)網(wǎng)段，須將業(yè)務內(nèi)部網(wǎng)絡與外網(wǎng)分開，在物理上隔離網(wǎng)絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統(tǒng)故障后，要求及時恢復，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

2.4運維安全

在提高技術系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網(wǎng)絡管理漏洞、運維措施不完備所造成的網(wǎng)絡信息系統(tǒng)異常。在網(wǎng)絡信息系統(tǒng)運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現(xiàn)故障，應盡快進行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風險，圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡以及其他網(wǎng)絡的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網(wǎng)絡信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網(wǎng)絡業(yè)務系統(tǒng)等全方位的應急體系，即網(wǎng)絡信息系統(tǒng)故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡、數(shù)據(jù)存儲、應用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網(wǎng)絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網(wǎng)絡信息安全涉及管理與信息技術等方面，圖書館平時要從網(wǎng)絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網(wǎng)絡故障對系統(tǒng)的影響程度，當出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網(wǎng)絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網(wǎng)絡安全的整體規(guī)劃、安全應急預案演練及網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網(wǎng)絡信息系統(tǒng)運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網(wǎng)絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡上隔離出來，判斷病毒的性質(zhì)，關閉相應的端口；對該機進行數(shù)據(jù)備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機，應立即將網(wǎng)絡線路切換到備用服務器上，并立即恢復應用系統(tǒng)正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯(lián)系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài)；啟動數(shù)據(jù)庫；啟動應用程序可以正常啟動和運行。②網(wǎng)絡不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網(wǎng)絡功能；屬與樓層的上聯(lián)網(wǎng)線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網(wǎng)絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯(lián)系更換設備，并調(diào)試暢通。屬網(wǎng)絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調(diào)試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應參照以下應急預案。切斷服務器的網(wǎng)絡連接；從備份數(shù)據(jù)中恢復正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補??；安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網(wǎng)絡連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應參照以下應急預案。當供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網(wǎng)絡設備等安全關機，防止數(shù)據(jù)損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數(shù)據(jù)庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數(shù)據(jù)庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數(shù)據(jù)安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應參照以下應急預案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網(wǎng)絡設備。

3.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網(wǎng)絡癱瘓，信息系統(tǒng)無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網(wǎng)絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴秃蟛趴赊k證或退證。④應急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統(tǒng)正?；謴秃蟛趴蛇M行各項業(yè)務服務。⑤系統(tǒng)恢復后，網(wǎng)絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網(wǎng)絡信息系統(tǒng)預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業(yè)務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網(wǎng)絡信息系統(tǒng)應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網(wǎng)絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結(jié)演練情況書面報告。

圖書館網(wǎng)絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結(jié)語

隨著信息技術與圖書館工作結(jié)合日益緊密，圖書館業(yè)務和服務對信息網(wǎng)絡的依賴性越來越高[3]。制定圖書館網(wǎng)絡信息應急預案能提高網(wǎng)絡與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業(yè)務系統(tǒng)安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡及信息系統(tǒng)安全穩(wěn)定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

篇2

關鍵詞：校園網(wǎng)；網(wǎng)絡流量；安全控制；ACL技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）02-0055-02

Abstract： Universities continue to explore the Internet technology to improve the campus network， promote campus network based digital campus construction process. Based on the analysis of campus network traffic、security application status and ACL application of technology，propose a strategy of campus network traffic ACL-based security control， improving the campus network applications and promoting the construction of university digital campus.

Key words： campus network； network traffic； security control； ACL technology

1 高校校園網(wǎng)流量使用現(xiàn)狀

互聯(lián)網(wǎng)和信息技術的飛速發(fā)展，對我國經(jīng)濟、社會、文化等方面的發(fā)展帶來了巨大的影響，這種影響也涉及到了高校校園網(wǎng)的建設。高校校園網(wǎng)使用范圍廣泛，對校園網(wǎng)流量進行科學合理的分配和設置，可以提高校園網(wǎng)的應用水平，保障校園網(wǎng)的正常運行，為學生的全面發(fā)展、教職工的教學科研工作創(chuàng)造良好的環(huán)境。

目前，我國高校校園網(wǎng)網(wǎng)絡流量主要有三種類型：1）HTTP（HyperText Transfer Protocol）流量：即網(wǎng)站訪問和網(wǎng)頁瀏覽時產(chǎn)生的流量。這種類型流量的使用和產(chǎn)生主要基于超文本傳輸和應用層協(xié)議為主的服務協(xié)議實現(xiàn)瀏覽器和服務器之間的數(shù)據(jù)的發(fā)送、傳遞和接收；2）流媒體流量：利用流媒體來實現(xiàn)數(shù)據(jù)的傳輸并在互聯(lián)網(wǎng)上進行播放的過程中產(chǎn)生的流量，從技術上來說就是將動畫、視頻等形式的多媒體文件進行壓縮，并通過視頻播放器傳送到用戶終端，支持用戶邊下載邊看；3）P2P（Peer to Peer）流量：P2P即對等網(wǎng)絡、對等連接，其在各種格式文件的下載上具有顯著的優(yōu)勢，而且還可以快速的實現(xiàn)文件傳輸及共享、語音或者視頻通信等，當前已經(jīng)成為用戶必裝的應用程序。同時，其對下載數(shù)量、時間等方面的限制十分寬松，在方便了用戶下載的同時占用了網(wǎng)絡中絕大部分的流量[1]。

不同類型和用途的網(wǎng)絡流量占據(jù)了高校校園網(wǎng)網(wǎng)絡帶寬的絕大部分，給網(wǎng)絡的暢通和性能都帶來很大的影響，具體體現(xiàn)在：

1）高校校園網(wǎng)種非教學和學習應用的流量使用比例過高。當前，校園網(wǎng)流量的使用過程中，在線視頻、下載等應用占據(jù)著校園網(wǎng)大量的網(wǎng)絡資源，不斷的搶占高校教學和學習應用的網(wǎng)絡資源，嚴重影響了校園網(wǎng)中正常的教學、學習和管理。

2）高校校園網(wǎng)的網(wǎng)絡安全受到極大的威脅。校園網(wǎng)用戶大量不安全的操作，以及校園網(wǎng)本身的安全防衛(wèi)能力強弱不一，使得大量非法鏈接和惡意應用程序占用校園網(wǎng)大量的網(wǎng)絡資源和流量。

3）高校校園網(wǎng)的服務質(zhì)量得不到保障。校園網(wǎng)用戶主要通過網(wǎng)頁瀏覽的方式來獲取學習、辦公等方面的信息，還可以通過遠程教育、文件傳輸、視頻交流等方式實現(xiàn)師生之間、學生之間、教職工之間的溝通和交流。而各種非教學和學習的網(wǎng)絡應用必然會對降低校園網(wǎng)的網(wǎng)絡質(zhì)量，影響正常的學習和教學管理活動，不利于高校校園網(wǎng)用戶學習、辦公和其他正常應用的進行。

2 ACL技術及其在高校校園網(wǎng)流量安全控制中的作用

1）ACL技術原理

ACL（Access Control List）即訪問控制列表，主要負責對經(jīng)過路由器、交換機等網(wǎng)絡設備的數(shù)據(jù)包進行判斷、分類和過濾，由地址源、目的地址、端口號等信息構成。通過設置訪問控制列表規(guī)則，與規(guī)則符合的數(shù)據(jù)允許通過；與規(guī)則不符合的數(shù)據(jù)拒絕通過。

ACL可以將經(jīng)過路由器、交換機的數(shù)據(jù)包包頭與訪問控制列表的首個判斷語句進行匹配，匹配符合時，自動忽略后面的語句，代表著語句通過訪問。而匹配不符合時，就按照訪問列表的順序進行后續(xù)的匹配，直至匹配符合時才能通過，如果全部匹配都不符合，該數(shù)據(jù)包就會被拒絕通過并拋棄，ACL工作流程如圖1所示 [2]。

2）ACL技術在高校校園網(wǎng)流量安全控制中的作用

目前主要有三種ACL技術，基于標準的ACL技術負責對數(shù)據(jù)包源地址的檢查；基于擴展的ACL技術負責對數(shù)據(jù)包源地址和目標地址的檢查；基于時間的ACL技術在對數(shù)據(jù)包源地址和目標地址檢查的基礎上，引入時間控制機制，實現(xiàn)對上網(wǎng)有效時間的控制[3]。ACL的應用是在每個方向、接口和每種協(xié)議上配置一個ACL規(guī)則，因此，ACL技術在高校校園網(wǎng)流量安全控制中可以實現(xiàn)以下作用：

第一，ACL技術可以保障校園網(wǎng)使用過程中的安全性。高校校園網(wǎng)中，用戶對互聯(lián)網(wǎng)的訪問不可避免的會被病毒、木馬侵入，甚至在不知情的情況下傳播病毒，成為當前校園網(wǎng)及其應用中最大的威脅。通過ACL技術可以實現(xiàn)對不安全網(wǎng)絡地址、網(wǎng)絡端口的封鎖，達到維護網(wǎng)絡安全的目標。

第二，ACL技術可以優(yōu)化校園網(wǎng)網(wǎng)絡流量的使用。通過ACL只允許校園網(wǎng)內(nèi)的主機主動發(fā)起與校園網(wǎng)外主機的連接，而禁止校園網(wǎng)外主機發(fā)起的與校園網(wǎng)內(nèi)主機的連接操作，對占用校園網(wǎng)大量帶寬和資源的非學習和教學活動進行有效控制，實現(xiàn)校園網(wǎng)流量和資源的合理分配和最佳應用。

第三，ACL技術可以控制學生等校園網(wǎng)用戶的上網(wǎng)時間。學生作為高校校園網(wǎng)的主要用戶，因自我約束和限制能力較差導致其長時間的沉迷于網(wǎng)絡世界，對其正常的學習、生活等都帶來了很大的影響。通過ACL技術的應用可以對校園網(wǎng)用戶的上網(wǎng)使用時間、地點等信息進行強制性限制，控制學生等校園網(wǎng)用戶的上網(wǎng)時間。

3 ACL技術在高校校園網(wǎng)流量安全控制策略中的應用

3.1 ACL技術應用于校園網(wǎng)流量安全控制時的網(wǎng)絡環(huán)境構建

高校校園網(wǎng)主要為學生學習、教職工工作以及學校的管理活動提供便捷的網(wǎng)絡應用，需要針對不同的用戶的不同需求進行合理的配置和適當?shù)南拗?。因此，應該通過網(wǎng)絡拓撲結(jié)構來設計高校學生宿舍區(qū)、教學樓、圖書館、教職工辦公區(qū)等不同區(qū)域的不同用戶之間的網(wǎng)絡資源和網(wǎng)絡帶寬。還可以通過ACL技術來控制校園網(wǎng)流量，實現(xiàn)對不同校區(qū)、不同用戶以及同一校區(qū)不同用戶群體的層次化管理，促進多平臺校園網(wǎng)絡環(huán)境的實用性和拓展性。

3.2 ACL技術應用于校園網(wǎng)流量安全控制時的網(wǎng)絡流量控制及管理

1）通過對輸入和輸出數(shù)據(jù)的限制來實現(xiàn)網(wǎng)絡流量的合理控制。在校園網(wǎng)每個接口、數(shù)據(jù)傳輸方向和每種應用協(xié)議上配置一個ACL，注意ACL在接收、發(fā)送設備的設置，這樣就可以有效的控制校園網(wǎng)中每個用戶的不用應用所使用網(wǎng)絡流量[4]。

2）合理配置不同用戶網(wǎng)絡應用的流量和網(wǎng)絡資源。在校園網(wǎng)多層次網(wǎng)絡應用環(huán)境構建的基礎上，利用ACL技術對學習型用戶、教育工作型用戶和科研型用戶的網(wǎng)絡流量進行優(yōu)先配置，保障其網(wǎng)絡應用的正常運行。將聊天、下載、在線視頻等應用，尤其是占據(jù)著校園網(wǎng)絕大多數(shù)流量的P2P應用進行管理，實現(xiàn)有差別的流量控制和網(wǎng)絡資源的配置，保障用戶的正常網(wǎng)絡應用，提高校園網(wǎng)網(wǎng)絡流量的利用率。

3）通過對用戶上網(wǎng)時間的控制，實現(xiàn)校園網(wǎng)流量使用的合理化。學生作為高校校園網(wǎng)的主流用戶，是校園網(wǎng)使用人數(shù)最多的群體，但是很多的高校學生缺乏自我約束和控制，長時間的沉迷于網(wǎng)絡世界，特別是網(wǎng)絡游戲、在線電影等非學習性的網(wǎng)絡應用，基于時間類型的ACL技術可以通過強制性手段幫助學生控制不正常的上網(wǎng)時間。通過ACL可以在具體時間段內(nèi)進行數(shù)據(jù)傳輸控制，根據(jù)實際情況設定不同用戶可以上網(wǎng)和不可以上網(wǎng)的時間，實現(xiàn)校園網(wǎng)網(wǎng)絡流量使用的合理化。

3.3 ACL技術應用于校園網(wǎng)流量安全控制時的網(wǎng)絡安全管理

訪問控制能夠保障合法用戶正常的獲取所需資源，還能拒絕非授權用戶的非法訪問。通過在路由器或三層交換機上設置合理的ACL策略，可以實現(xiàn)對用戶使用校園網(wǎng)的有效管理和嚴格控制，增強校園網(wǎng)的整體安全性，減少訪問外部網(wǎng)絡產(chǎn)生的風險[5]。

在高校校園網(wǎng)中設置的ACL策略，可以建立有效的安全防護體系，提高校園網(wǎng)用戶訪問的安全性。如果ACL策略設置不當將會造成網(wǎng)絡資源浪費，降低網(wǎng)絡的利用率。因此，必須根據(jù)高校校園網(wǎng)的實際情況，設置合理有效的ACL策略，才能充分發(fā)揮ACL的作用，在不降低網(wǎng)絡利用率的前提下確保高校校園網(wǎng)的網(wǎng)絡安全。

4 結(jié)束語

由于高校校園網(wǎng)網(wǎng)絡流量的復雜性，對于通過ACL有效地控制出口流量、合理地分配網(wǎng)絡帶寬等方面還需要做深入研究，進一步優(yōu)化網(wǎng)絡流量的控制，解決帶寬不合理占用、網(wǎng)絡擁塞以及網(wǎng)絡安全隱患等一系列問題，保障高校校園網(wǎng)關鍵業(yè)務的服務質(zhì)量，提高用戶上網(wǎng)效率。

參考文獻：

[1] 劉小園，衣?lián)P.基于ACL的高校校園網(wǎng)絡安全管理探析[J].電腦開發(fā)與應用，2013，4：15-17.

[2] 邊春瑩.高校校園網(wǎng)安全策略的研究與設計[D].哈爾濱理工大學，2013.

[3] 王亮.淺談如何利用訪問控制列表技術保障校園網(wǎng)網(wǎng)絡安全[J].福建電腦，2012，8：56-57.

篇3

按照文件要求，市委網(wǎng)信辦對照工作職責，認真排查梳理了我市網(wǎng)絡安全風險點，逐項建立完善工作機制，現(xiàn)匯報如下：

1.網(wǎng)絡安全風險研判工作：制定了《網(wǎng)絡安全事件應急預案》，明確了由于人為原因、軟硬件缺陷或故障、自然災害等對網(wǎng)絡和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負面影響的事件的分析和處理。

2.網(wǎng)絡安全風險決策評估機制：成立了網(wǎng)絡安全和信息化領導小組，對全市網(wǎng)絡安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡安全和信息化委員會工作規(guī)則》，明確網(wǎng)絡安全工作職責和工作制度。

3.網(wǎng)絡安全風險防控協(xié)同機制：組建了網(wǎng)絡安全專家小組，努力應對新形勢下網(wǎng)絡安全錯綜復雜的局面，提高網(wǎng)絡安全保障水平。實施網(wǎng)絡安全事件應急處置聯(lián)席會制度，對全市網(wǎng)絡安全事件的進行預防和應急處理。

4. 網(wǎng)絡安全風險防控責任機制：下發(fā)了《貫徹落實<黨委（黨組）網(wǎng)絡安全工作責任制實施辦法>責任分工方案》，明確責任主體和責任分工，提高網(wǎng)絡風險防范防控意識和能力。

篇4

預案要求，在應對突發(fā)性通信、網(wǎng)絡事件時，各級地方政府應在人員、交通、物資、電力能源、資金等方面予以充分保障，并對應急征用中造成的損失進行適當補償。

預案規(guī)定，按影響范圍，我國將通信預警劃分為特別嚴重（Ⅰ級）、嚴重（Ⅱ級）、較嚴重（Ⅲ級）和一般（Ⅳ級）四個等級，依次標為紅色、橙色、黃色和藍色。其中，一級響應啟動的條件包括：公眾通信網(wǎng)省際骨干網(wǎng)絡中斷、全國重要通信樞紐樓遭到破壞等，造成2個以上?。▍^(qū)、市）通信大面積中斷；發(fā)生其他特別重大、重大突發(fā)事件，需要提供通信保障，但超出省級處置能力的。除此之外，發(fā)生特殊情況，可結(jié)合實際，適當調(diào)整預警相應級別。

通信保障應急預案體系由國家通信保障應急預案、部門通信保障應急預案、地方通信保障應急預案以及通信企業(yè)通信保障應急預案組成。其中，三大基礎電信運營商要履行如下職責：

首先，基礎電信運營企業(yè)在通信網(wǎng)絡規(guī)劃和建設中，要貫徹落實網(wǎng)絡安全各項工作要求，健全網(wǎng)絡安全防護、監(jiān)測預警和應急通信保障體系建設，不斷提高網(wǎng)絡的自愈和抗毀能力；強化對網(wǎng)絡運行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測及風險隱患排查；完善應急處置機制，修訂完善各級通信保障應急預案，定期組織演練，加強網(wǎng)絡運行安全和應急通信保障的宣傳教育工作，提高應對突發(fā)事件的能力。

其次，基礎電信運營企業(yè)要建立和完善網(wǎng)絡預警監(jiān)測機制，加強電信網(wǎng)絡運行監(jiān)測。

篇5

[關鍵詞]油田網(wǎng)絡；信息安全；應急預案；設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領域，優(yōu)化業(yè)務構成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡信息化建設步履生風，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設項目的正式上線及平穩(wěn)運行，極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務信息化建設的不斷完善，同時也對網(wǎng)絡信息安全提出了更高的要求，特別是加強網(wǎng)絡信息安全應急預案的建設尤為重要，本文對此提出設計構想，以為優(yōu)化油田網(wǎng)絡信息安全應急預案提供借鑒。

2 油田網(wǎng)絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網(wǎng)絡信息安全應急預案是針對因不可抗力、應用系統(tǒng)漏洞以及人為操作而導致的突發(fā)性網(wǎng)絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網(wǎng)絡信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時，依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網(wǎng)絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員，為此應當自上而下地，從大慶油田公司直至三、四級基層單位，都要設立網(wǎng)絡信息安全委員會，并由專家和相關部門領導組成網(wǎng)絡信息安全領導小組負責網(wǎng)絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網(wǎng)絡信息安全應急預案的客體就是網(wǎng)絡信息應急處理的對象，即針對何種事件進行應急處置。對此，由于不同的應急事件給油田網(wǎng)絡信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡信息安全的防范與應急工作，首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此，可參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡信息應急事件的種類

六大類應急事件分別為：因破壞油田各應用系統(tǒng)正常使用而危害網(wǎng)絡信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡技術手段或者外力攻擊危害油田網(wǎng)絡信息安全的網(wǎng)絡攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡信息安全的信息破壞事件；因服務端、客戶端設備故障而危害油田網(wǎng)絡信息安全的設備設施故障事件；因地震、冰雹等不可抗力導致油田網(wǎng)絡不能正常使用的災害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》對網(wǎng)絡信息安全危害程度的界定，可將上述每一類應急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網(wǎng)絡特大信息安全事件

此類突發(fā)性安全事件是指足以導致財務、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負面影響，確保各油田網(wǎng)絡信息系統(tǒng)恢復正常。一般包括如下兩種情況：一是油田網(wǎng)絡信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡攻擊來竊取國家秘密、機密和絕密內(nèi)容。

（2）油田網(wǎng)絡重大信息安全事件

此類突發(fā)性安全事件是指導致油田各信息系統(tǒng)遭受較為嚴重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡信息系統(tǒng)恢復正常。

（3）油田網(wǎng)絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網(wǎng)絡信息安全造成較大危害，但該危害不會擴散至全大慶油田范圍的網(wǎng)絡信息安全事件。

（4）油田網(wǎng)絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害，但該危害不會擴散至各二級單位的網(wǎng)絡信息安全事件。

3 油田網(wǎng)絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發(fā)性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網(wǎng)絡信息安全事件的預防工作。

首先，及時升級更新系統(tǒng)應用補丁、殺毒軟件和網(wǎng)絡防火墻來加強對服務器和用戶端的病毒防范，采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應當對財務集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務的應用系統(tǒng)增加用戶身份驗證和識別功能，建立身份確認和授權管理機制，防止非法用戶竊取油田應用系統(tǒng)中各項保密級別的數(shù)據(jù)；

再次，各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機后能夠及時恢復數(shù)據(jù)；

最后，還要建立完善各級安全事件的預警機制，做到基層系統(tǒng)應用崗位向網(wǎng)絡信息安全委員會報告，由網(wǎng)絡與信息安全領導小組辦公室啟動預警程序，即“向各級單位啟動應急預案的通知，要求各職能部門進入網(wǎng)絡安全預警狀態(tài)——組織專家、工程師和系統(tǒng)應用部門運維人員組成應急事件技術組，分析網(wǎng)絡信息安全事件的實際情況，提出問題解決意見，并在應急處理全過程提供必要的技術支持——網(wǎng)絡信息安全委員會根據(jù)技術組提供的意見作出應急處理決策，指揮、調(diào)度各級單位各方資源和力量作出防范和應急處理——網(wǎng)絡信息安全事件潛在危害消除后，安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網(wǎng)絡信息安全突發(fā)事件的通知后，網(wǎng)絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序?qū)ν话l(fā)事件進行處理。

3.2.1 應急處置方案的啟動

當網(wǎng)絡與信息安全事件發(fā)生時，由網(wǎng)絡信息安全應急領導小組組長宣布啟動本預案，由網(wǎng)絡信息安全應急領導小組辦公室負責通知專家組成員，按照應急委員會主任授權，在2小時內(nèi)向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先，由網(wǎng)絡信息安全委員會組織、協(xié)調(diào)各方應急力量趕到應急事件現(xiàn)場，成立應急事件技術分析組，根據(jù)預案規(guī)定界定事件類別及等級，分析事件起因及性質(zhì)，提出應急技術處置建議；其次，由網(wǎng)絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應急事件進一步擴大，減少潛在的損失與破壞，對事件源頭進行控制和徹底清除，恢復被破壞的信息、清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務，使遭到破壞的系統(tǒng)重新運行；最后，對應急處理全過程進行評估，總結(jié)經(jīng)驗，找到不足，填寫《大慶油田網(wǎng)絡與信息安全事件應急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對進入司法程序的事件，配合公安保衛(wèi)部門進行進一步的調(diào)查，打擊違法犯罪活動。

4 結(jié)束語

近年來，大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術不斷上線運行大型應用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術生產(chǎn)運行管理系統(tǒng)、人力資源系統(tǒng)和財務管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應用，危害油田網(wǎng)絡信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡信息安全必須受到重視，尤其是要不斷優(yōu)化設計應急預案，在總體設計上要明確應急預案適用范圍、實施主體和應急對象，在方案設計上要制定完善的應急預警和應急處置機制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理，為油田各應用系統(tǒng)的正常運行提供切實保障！

參考文獻

篇6

根據(jù)《__縣人民政府辦公室關于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結(jié)，現(xiàn)將有關情況綜合如下：

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統(tǒng)計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發(fā)《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進一步完善政府公開內(nèi)容。重點做好機構職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進一步做好政府信息公開網(wǎng)站建設工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡與信息安全事件應急預案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡與信息安全情況進行自查，現(xiàn)將有關情況綜合匯報如下：

一、基本情況

__縣商務局現(xiàn)有__招商網(wǎng)、__縣商務之窗、__縣

電子政務門戶網(wǎng)站、__縣商務局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領導重視，責任明確

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯(lián)網(wǎng)網(wǎng)絡安全應急領導小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應對互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎網(wǎng)絡和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡安全進行管理，在出現(xiàn)安全事件后，向委托管理計算機系統(tǒng)和網(wǎng)絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術手段來降低損失，提出事件統(tǒng)計分析報告。

篇7

【關鍵詞】計算機網(wǎng)絡安全 原因 隱患 對策

現(xiàn)階段的計算機網(wǎng)絡技術已經(jīng)廣泛應用在政治、經(jīng)濟以及文化等各個方面，但是由于計算機網(wǎng)絡技術發(fā)展速度過快，人們很多安全防護觀念并沒有及時跟上，造成了計算機網(wǎng)絡存在大量的安全隱患，引起了全社會的共同關注。因此，筆者根據(jù)個人多年來相關行業(yè)的工作經(jīng)驗，分別對計算機網(wǎng)絡威脅的原因、常見的隱患以及對策進行針對性的描述，希望能夠起到一定程度的保障網(wǎng)絡安全的作用。

1 計算機網(wǎng)絡威脅的原因

1.1 安全防護系統(tǒng)存在缺陷

雖然人們應用計算機網(wǎng)絡技術的頻率越來越高，但是截至目前對于計算機網(wǎng)絡安全的防護的重視程度卻遠遠不夠。隨著科學技術水平的不斷進步，我們應不斷的完善計算機防護系統(tǒng)，據(jù)統(tǒng)計我國計算機網(wǎng)絡安全受到威脅的主要原因也是防護系統(tǒng)不完善造成的，因此，我們應予以安全防護系統(tǒng)足夠的重視。

1.2 用戶操作問題

由于網(wǎng)絡覆蓋率越來越高，人們基本上隨時隨地都能夠通過網(wǎng)絡進行辦公、娛樂，但是在這一環(huán)境下，我們更是要充分重視所連接網(wǎng)絡的安全性，隨意連接網(wǎng)絡也是導致用戶遭受網(wǎng)絡威脅的一個主要原因?，F(xiàn)階段的絕大多數(shù)的計算機用戶都沒有經(jīng)過系統(tǒng)學習，安全意識遠遠不夠，這就給不法分子留下了可乘之機。

2 計算機網(wǎng)絡安全中的隱患

2.1 木馬和病毒

木馬程序和網(wǎng)絡病毒合稱為非法入侵代碼，是現(xiàn)今計算機網(wǎng)絡的首要威脅。通過代碼的變動和更改，木馬和病毒就可以進入到目標的計算機中，迅速對目標系統(tǒng)進行破壞。具體的方式是通過數(shù)據(jù)以及應用程序來進行操作，以達到破壞目標電腦系統(tǒng)的最終目的。除此之外，木馬以及病毒還具有寄生性以及傳染性，因此其可以迅速造成大面積的計算機系統(tǒng)和程序的破壞。例如：2006年的熊貓燒香事件，就是通過exe等應用程序傳染的，造成了大量的計算機系統(tǒng)遭受破壞，直接導致了近十億人民幣的經(jīng)濟損失。因此我們一定要予以非法入侵代碼足夠的重視，盡量避免木馬病毒時間的再次發(fā)生。

2.2 網(wǎng)絡詐騙

網(wǎng)絡的不斷發(fā)展，在給人們帶來便利的同時，也給不法分子提供了可乘之機，利用人們的信任，借此來牟取錢財。近年來，網(wǎng)絡詐騙案件的數(shù)量急劇上升，據(jù)相關部門統(tǒng)計，網(wǎng)絡交易中有接近10%的用戶都受過或多或少的詐騙，受騙者以老人和學生居多。網(wǎng)絡詐騙的方式主要有四種，分別是虛假消息進行詐騙，建立虛假網(wǎng)站進行詐騙，利用聊天工具進行詐騙，利用郵件傳播虛假消息進行詐騙。

2.3 網(wǎng)絡漏洞

網(wǎng)絡漏洞是由于計算機硬件以及軟件存在缺陷而導致的，這就給不法分子對其他系統(tǒng)進行攻擊提供了可利用的條件。網(wǎng)絡漏洞主要出現(xiàn)在校園網(wǎng)絡中，主要原因是校園網(wǎng)絡的管理人員的防范意識不足，沒有及時更新、維護系統(tǒng)，并且沒有完善的網(wǎng)絡系統(tǒng)，一旦出現(xiàn)漏洞，不法分子很容易就可以竊取和修改學校的文件、資源。

3 計算機網(wǎng)絡安全的管理措施

3.1 提高使用人員的綜合素質(zhì)

由于一些人為因素導致了網(wǎng)絡信息在傳遞的過程中發(fā)生了改變，失去了應有的真實性，對于建立健全網(wǎng)絡安全體系極為不利。因此我們必須要通過提高網(wǎng)絡使用人員安全意識的方式來降低信息泄露的幾率，也由此提高對信息的重視程度，增強專業(yè)知識以及社會責任感，避免受到不法分子的利用，給社會和個人造成不可估量的損失，并保障計算機網(wǎng)絡的安全。

3.2 加快法律法規(guī)的建設

很多網(wǎng)絡威脅都是來自于不法分子的不法行為以及網(wǎng)絡詐騙等，就是由于我國現(xiàn)階段網(wǎng)絡安全方面的法律法規(guī)并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規(guī)、構建安全的網(wǎng)絡，來實現(xiàn)打擊網(wǎng)絡犯罪的目的，保證人們的正常工作、生活免受不法分子的威脅。

3.3 加強防火墻的有效設置

在如今的網(wǎng)絡安全受到大量威脅的階段，我們尤為需要注意防火墻的使用，通過有效的設置，防火墻能夠持續(xù)、有效的監(jiān)督和維護網(wǎng)絡安全，并在計算機受到攻擊或者其他威脅時自動預警，使用戶免受不法分子的攻擊和入侵，保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進行相關設置及操控，因此想要持續(xù)、有效的保證計算機網(wǎng)絡的安全就需要用戶按照相關規(guī)定和流程安裝、設置以及使用防火墻。在使用防火墻的過程中，我們需要及時對防火墻中的重要信息進行記錄，盡早發(fā)現(xiàn)存在的隱患，并及時進行處理。

3.4 建立專項應急預案

無論多么嚴密的防范措施，都不能完全預防網(wǎng)絡威脅，因此我們必須建立專項的應急預案。根據(jù)相關計算機網(wǎng)絡安全的滾利機制，針對性的制定應急預案，保證出現(xiàn)異常狀況時，能夠及時有效地針對問題的類型以及原因進行解決、改善，保證事態(tài)可控，從根本上減少網(wǎng)絡威脅對用戶造成的影響。在使用應急預案對計算機網(wǎng)絡安全進行改善、解決之前，應對系統(tǒng)的重要文件以及數(shù)據(jù)進行備份，避免在使用的過程中造成文件或者數(shù)據(jù)的損壞。

4 結(jié)論

總而言之，隨著計算機網(wǎng)絡技術的發(fā)展，給人們的工作和生活帶來了更多的便利，但是受到一些因素的影響，現(xiàn)階段的計算機網(wǎng)絡中存在著大量的安全隱患。由于我國的特殊國情，現(xiàn)階段受到的網(wǎng)絡攻擊比較多，為了保證網(wǎng)絡安全，我們更應該嚴格執(zhí)行網(wǎng)絡安全管理措施，保證計算機網(wǎng)絡的安全管理，繼而保證計算機網(wǎng)絡的安全性，最終保證我國社會的平穩(wěn)發(fā)展，以及經(jīng)濟的可持續(xù)進步。

參考文獻

[1]劉德清.芻議常見的網(wǎng)絡安全隱患及應對措施[J].計算機光盤軟件與應用，2012（03）.

[2]張洪國.論我國計算機網(wǎng)絡安全防范措施的發(fā)展方向[J].信息與電腦，2013（07）.

篇8

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設中提出的安全新需求。同時，深入探討了安全服務云的五個發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關鍵字：態(tài)勢感知；工業(yè)互聯(lián)網(wǎng)安全；云服務

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎，可以提供共性的基礎設施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎設施，為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風險日益突出，各種網(wǎng)絡安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡安全已經(jīng)上升為國家安全的核心組成部分，并在經(jīng)濟和社會發(fā)展的關鍵環(huán)節(jié)和基礎保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨立功能體系，又滲透融合在網(wǎng)絡和平臺建設使用的全過程，為網(wǎng)絡、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導致被攻擊機會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面：

（1）安全責任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務監(jiān)管層、云平臺層、工業(yè)應用層等多個層級間流轉(zhuǎn)，安全責任主體涉及工業(yè)企業(yè)、設備供應商、工業(yè)互聯(lián)網(wǎng)平臺運營商、工業(yè)應用提供商等。

（2）平臺結(jié)構復雜，問題涉及面廣。海量設備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風險跨域傳播的級聯(lián)效應、集團網(wǎng)絡安全頂層設計缺失都會帶來新的風險與挑戰(zhàn)。

（3）終端安全形勢嚴峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設計時并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設備以國外設備為主；重要工業(yè)設備日常運維和設備維修嚴重依賴國外廠商，存在遠程操控的風險。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應用，對生產(chǎn)進行降本增效是目前的主流思路，但數(shù)據(jù)來源涉及各個網(wǎng)絡層級和業(yè)務環(huán)節(jié)，導致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務云建設需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務云的概念，積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網(wǎng)絡安全保障系統(tǒng)，持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡安全威脅風險能力，設計需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對區(qū)域的流量信息進行分析處理，對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設的重點。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報和規(guī)則鏈技術，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護設備進行監(jiān)測時一般使用通用規(guī)則，這種規(guī)則庫對于與企業(yè)業(yè)務關聯(lián)性較強的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術，基于企業(yè)用戶的業(yè)務環(huán)境構建威脅檢測和響應模型，及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務安全風險。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡監(jiān)管的剛性要求，需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡資產(chǎn)和終端三個維度的結(jié)合，輸出各個層面的統(tǒng)計分析結(jié)果，實現(xiàn)全方位的網(wǎng)絡安全態(tài)勢感知，協(xié)助企業(yè)信息部門看清業(yè)務與網(wǎng)絡安全的關系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢，彌補單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預判能力上存在的短板。

（3）需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監(jiān)管單位一般建有完善的安全知識庫，推送機制有助于知識庫發(fā)揮最大功效，幫助企業(yè)運維人員安全意識和技能素養(yǎng)，增強企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護。

 

四、           安全服務云發(fā)展方向

（1） 強化核心信息基礎設施網(wǎng)絡安全態(tài)勢監(jiān)測能力建設

對信息基礎設施網(wǎng)絡安全防護措施進行改造升級，采取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡安全行為的防范措施；實現(xiàn)對網(wǎng)絡管理對象的全面納管和實時監(jiān)測，建立統(tǒng)一的網(wǎng)絡安全運行狀態(tài)監(jiān)測記錄、操作日志、應用性能和流量數(shù)據(jù)采集機制。

（2） 強化網(wǎng)絡安全威脅信息通報能力建設

對關鍵信息化基礎設施、傳輸網(wǎng)絡和信息應用進行統(tǒng)計和梳理，建立健全備案登記制度，明確網(wǎng)絡安全主責單位和責任人。依托對國家權威部門及市網(wǎng)信辦監(jiān)測預警和信息通報系統(tǒng)，建立統(tǒng)一的網(wǎng)絡安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

（3）強化網(wǎng)絡安全隱患分析預判能力建設

在實時采集網(wǎng)絡運行狀態(tài)監(jiān)測記錄，全面收集網(wǎng)絡安全威脅情報基礎上，利用大數(shù)據(jù)分析技術構建統(tǒng)一的網(wǎng)絡安全態(tài)勢實時分析和監(jiān)測預警平臺。通過分布式實時計算框架對全網(wǎng)全量安全基礎信息進行關聯(lián)分析，及時發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應急處置提供科學的決策依據(jù)。通過基于機器學習構建的網(wǎng)絡安全風險評估模型，預測網(wǎng)絡安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強化技術威懾與主動防御能力。

（3） 強化網(wǎng)絡安全攻擊應急處置能力建設

建立健全網(wǎng)絡安全事件應急預案，按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡安全事件進行分級，并規(guī)定相應的應急處置措施；建立健全網(wǎng)絡安全攻擊事件應急處置工作平臺和技術手段，發(fā)生網(wǎng)絡安全事件，能夠立即啟動網(wǎng)絡安全事件應急預案，快速組織應急響應專業(yè)技術人員，對網(wǎng)絡安全攻擊階段進行精準評估，對網(wǎng)絡安全來源進行快速研判，采取技術措施和其他必要措施及時消除安全隱患，防止危害擴大，并按照有關法律、行政法規(guī)的規(guī)定進行上報。

（4） 強化網(wǎng)絡安全事件留存取證能力建設

在落實《網(wǎng)絡安全法》相關規(guī)定基礎上，對系統(tǒng)采集的關鍵信息基礎設施、網(wǎng)絡和業(yè)務應用安全運行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進行全量留存，建立網(wǎng)絡安全數(shù)據(jù)檢索和關聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡安全事件時配合相關部門進行調(diào)查取證；對重要應用系統(tǒng)和數(shù)據(jù)庫進行定期容災備份和統(tǒng)一歸檔存儲；支持在發(fā)生重大網(wǎng)絡安全事件時能夠快速進行系統(tǒng)恢復，減少可能的數(shù)據(jù)丟失風險和損失。

（5） 強化網(wǎng)絡安全服務能力建設

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務。通過安全咨詢切入，幫助企業(yè)了解安全相關的政策要求；通過風險評估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進行有針對性的安全建設對現(xiàn)有問題進行整改；通過滲透測試對建設后的安全防護能力進行準確評估；通過提供安全運維和漏洞掃描服務，協(xié)助企業(yè)開展日常網(wǎng)絡安全工作；通過應急演練提高企業(yè)人員安全技能；通過安全培訓提高企業(yè)人員整體安全意識和技能水平。

 

五、           結(jié)語

為切實保障工業(yè)互聯(lián)網(wǎng)建設穩(wěn)步推進，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設成本高、安全服務少，安全隱患多”等典型問題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個整體，每個企業(yè)作為一個節(jié)點，通過部署多維探針設備，監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進行統(tǒng)一態(tài)勢感知分析，提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預警網(wǎng)絡、應急資源庫、信息共享平臺和信息通報平臺進行技術對接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實現(xiàn)信息的安全、可靠、及時共享，形成快速高效、各方聯(lián)動的信息通報預警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實《國務院關于積極推進“互聯(lián)網(wǎng)＋”行動的指導意見》的行動計劃（2015-2018）

篇9

新一代雷達系統(tǒng)具備監(jiān)測、預警和服務一體的能力,大大增強了對災害性天氣的監(jiān)測和防災減災能力。各觀測設備和防御設備需要在一定的網(wǎng)絡環(huán)境中運行,我市氣象網(wǎng)絡有內(nèi)部局域網(wǎng)和外網(wǎng),衛(wèi)星網(wǎng)等。內(nèi)部局域網(wǎng)采用網(wǎng)狀拓撲結(jié)構,且與福建省氣象信息中心及寧德市氣象局通信專線、雷達接收系統(tǒng)、降雨指揮中心、internet互聯(lián)網(wǎng)等之間相互連接的復雜網(wǎng)絡體系。任何一個部位的網(wǎng)絡系統(tǒng)遭到破壞,有可能導致整個觀測系統(tǒng)的癱瘓,對氣象業(yè)務產(chǎn)生重要影響。因此,找出氣象信息網(wǎng)絡可能存在的主要問題并提出安全之策顯得十分重要。

2氣象信息網(wǎng)絡存在的問題

2.1信息網(wǎng)絡安全意識較差

目前,氣象部門的大部門工作人員存在著重使用、輕管理的網(wǎng)絡認知態(tài)度,網(wǎng)內(nèi)各設備的使用操作者認為氣象網(wǎng)絡是專網(wǎng),有專門的管理人員,不會有安全問題發(fā)生,就養(yǎng)成了隨意上網(wǎng)的習慣,增加了網(wǎng)絡隱患;雖然有相應的網(wǎng)絡安全信息管理制度,但相關人員自身的網(wǎng)絡安全意識較差,對網(wǎng)絡安全方面沒有注重強調(diào),要求較低,使基層操作人員疏于安全防護,增加了氣象信息網(wǎng)絡被病毒感染的幾率,造成信息數(shù)據(jù)被破壞、丟失,甚至使整個網(wǎng)絡癱瘓。

2.2共享信息交流頻繁,各部門協(xié)調(diào)機制滯后

現(xiàn)代化綜合氣象業(yè)務體制的建立,構成地基、空基和天基一體化的集約平臺發(fā)展模式,氣象部門與多個部門之間建立了數(shù)據(jù)交換共享的聯(lián)動機制,使氣象信息網(wǎng)絡的使用度更加頻繁,不同單位之間的網(wǎng)絡信息頻繁流通的同時,增加了網(wǎng)絡安全隱患。各相關單位只重視自己內(nèi)部網(wǎng)絡運行狀況,無法查看到其他互通部門的網(wǎng)絡安全隱患,導致網(wǎng)絡故障發(fā)生時,不能相互協(xié)助解決,有可能影響到其他交互網(wǎng)絡的安全。期間數(shù)據(jù)信息在使用、傳輸?shù)冗^程中可能發(fā)生被外人讀取、假冒、惡意修改等多種風險,容易發(fā)生數(shù)據(jù)信息丟失、泄密的嚴重問題,使氣象信息的可靠性大大降低。

2.3缺少網(wǎng)絡故障應急方案

科技的進步,增加了網(wǎng)絡被攻擊的手段,氣象網(wǎng)絡系統(tǒng)其他電腦的接入和較多的連接點,都給攻擊者以可趁之機,使用邏輯炸彈、網(wǎng)絡病毒、失能武器等多種入侵方法,侵入網(wǎng)絡系統(tǒng)內(nèi)部,對網(wǎng)絡系統(tǒng)進行肆意掌控。雖然有自動網(wǎng)絡安全管理系統(tǒng),但其主動防御技術與網(wǎng)絡攻擊手段相比還存在一定的滯后性,再加上網(wǎng)絡故障的不確定性和網(wǎng)絡管理人員技術能力較低等不利因素,導致很難制定全面的網(wǎng)絡故障應急預案,在較短的時間內(nèi)任其破壞網(wǎng)絡系統(tǒng),導致氣象信息被非法竊取、破譯、攔截等,破壞了氣象信息的完整性。

3加強氣象信息網(wǎng)絡建設的安全策略

3.1加強網(wǎng)絡技術防護

網(wǎng)絡技術防護是利用相關訪問控制、防火墻等技術,保護氣象網(wǎng)絡范圍內(nèi)的各種行為操作。利用訪問控制可以對入網(wǎng)訪問、網(wǎng)絡權限、信息目錄等進行控制,確保內(nèi)部資源不被非法使用和訪問;防火墻是氣象網(wǎng)絡最基本、有效的安全措施之一,防火墻處于網(wǎng)絡使用群體與外界通道之間,對所有internet的來訪信息進行檢查,拒絕不明危險信息來源,提高內(nèi)部網(wǎng)絡運行質(zhì)量;入侵檢測技術可以對氣象信息網(wǎng)絡中的各個節(jié)點進行入侵檢測、監(jiān)視和分析,對監(jiān)測到可疑地址進行自動切斷,并發(fā)出警報,實現(xiàn)網(wǎng)絡管理的動態(tài)監(jiān)管;網(wǎng)絡密碼技術包括單鑰匙密碼體制、數(shù)字簽名等多種密碼鑰匙管理方法,為信息安全提供可靠的保證,直接防止人為入侵,增加了氣象信息的實用性和完整性。

3.2加強網(wǎng)絡安全管理

篇10

關鍵詞：網(wǎng)絡安全

中圖分類號：R197.324 文獻標識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設普及，我國大多數(shù)的醫(yī)院都建設了自己的網(wǎng)絡系統(tǒng)，這大大提升了醫(yī)院的計算機管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓，不僅會對醫(yī)院的日常工作造成的嚴重影響，而且會對醫(yī)院形象，甚至醫(yī)院的服務質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項工作就顯得尤為重要，這是每家醫(yī)院都應該認真考慮和重視的問題。本文著重從加強醫(yī)院網(wǎng)絡安全方面入手，結(jié)合本院計算機網(wǎng)絡安全管理經(jīng)驗，與大家共同探討。

1、醫(yī)院計算機網(wǎng)絡安全存在的問題

隨著醫(yī)院計算機網(wǎng)絡的全面應用，醫(yī)院計算機網(wǎng)絡安全方面存在的問題日益突出，網(wǎng)絡安全威脅既有來自意外事故、自然災害方面的因素，又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機病毒、惡意程序的威脅日益嚴重

軟件漏洞：任何一個操作系統(tǒng)或者計算機軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數(shù)據(jù)的計算機指令或程序代碼，它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當：易造成安全漏洞。如防火墻配置不當，起不到任何作用。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進入他人系統(tǒng)。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機網(wǎng)絡安全防護提出嚴格的要求，沒有科學制定計算機網(wǎng)絡安全管理制度。很多醫(yī)院只對網(wǎng)絡安全產(chǎn)品的采購比較重視，而沒有系統(tǒng)的制定醫(yī)院計算機網(wǎng)絡安全的中長期規(guī)劃。對于醫(yī)院計算機網(wǎng)絡出現(xiàn)的一些新的網(wǎng)絡安全方面的問題，沒有及時進行防護策略調(diào)整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡安全管理制度但是卻很難實施。醫(yī)院內(nèi)部員工的計算機網(wǎng)絡安全意識缺乏和信息安全知識缺乏是網(wǎng)絡安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機制，要加強責任意識，對上外網(wǎng)科室加強綠色上網(wǎng)宣傳教育和網(wǎng)絡暢通與安全保密意識。制定網(wǎng)絡安全應急預案，并對醫(yī)務人員進行安全培訓，從而提高他們的安全防范意識和技能。（2）醫(yī)院內(nèi)部的機構建設方面。要加強安全機構的建設，設立專門的領導小組，明確各人的工作職責，切實落實到每個人身上，要定期進行故障演練和安全排查。（3）安全預案的制定和應急故障演練。醫(yī)院設立的安全小組可人為制造出一些“計算機系統(tǒng)故障點”，由網(wǎng)絡工程師對故障進行分析，并提出相應的對策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點和患者的容忍時間來對每次的故障演練作出評分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡安全工作人員的應急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢　TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。

2.3　通過訪問控制、身份驗證策略

訪問控制是拒絕非授權用戶訪問網(wǎng)絡資源，同時又要保證授權用戶可以安全地訪問網(wǎng)絡資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡安全的重要決策，主要包括風險分析、控制類型、權限控制、數(shù)據(jù)標識、人員限制。身份驗證是訪問者向計算機網(wǎng)絡發(fā)送請求，計算機網(wǎng)絡對訪問者身份進行確認，也就是向計算機網(wǎng)絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡資源，也是保證和維護醫(yī)院計算機網(wǎng)絡安全的重要措施。

2.4　加強防火墻技術管理

防火墻技術是在網(wǎng)絡安全中是應用較普遍的，作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。

防火墻是實現(xiàn)網(wǎng)絡安全最有效、最經(jīng)濟、最基本的安全措施之一，可以不對原有醫(yī)院計算機網(wǎng)絡應用系統(tǒng)進行修改的情況下，符合安全要求。

2.5　對數(shù)據(jù)的備份

應在對數(shù)據(jù)進行備份之前，應該對每次備份的條件和環(huán)境進行系統(tǒng)考慮，制定出數(shù)據(jù)備份計劃，這就需要從多個方面入手：（1）數(shù)據(jù)備份的頻率要有計劃性；（2）將數(shù)據(jù)存儲的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰來負責等；（4）服務器多久備份一次也要明確。綜上所述，只針對聯(lián)網(wǎng)的計算機做安全防護是遠遠不夠的，種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是，要健全醫(yī)院的網(wǎng)絡安全管理制度，對醫(yī)院員工進行網(wǎng)絡安全知識的培訓。網(wǎng)絡環(huán)境中，加強醫(yī)院計算機信息系統(tǒng)需要在科學的指導原則和指導思想指導下，優(yōu)化網(wǎng)絡系統(tǒng)建設結(jié)構，創(chuàng)新網(wǎng)絡技術，強化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻

[1]李軍義.計算機網(wǎng)絡技術與應用[M].北方交通大學出版社，2006.7.

[2]蔡立軍.計算機網(wǎng)絡安全技術[M].北京：中國水利水電出版社，2005.

[3]李剛榮，方明金.數(shù)字化醫(yī)院建設的思路與實踐[M].北京：人民衛(wèi)生出版社，2000.