網絡安全應急計劃精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急計劃主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急計劃范文
關鍵詞:網絡設備;SSID;AP;無線網絡控制器;VLAN
一無線網絡技術簡介
無線網絡的飛速發展給人們的工作和生活帶來了極大的便利。(一)靈活以及廉價。(二)沒線纜約束。
二無線網絡安全隱患分析
非授權的用戶若獲得了無線網絡的訪問權限,將會破壞系統數據,消耗網絡帶寬,降低網絡的性能。
三無線網絡安全措施分析
(一)轉向企業級加密用戶們使用PSK模式進行登錄,對每一個用戶和會話都是唯一的。(二)確保物理上的安全性一定要保證你的接入點AP遠離公眾可以接觸的地方,最起碼應該將其掛到墻上或天花板上。(三)裝入侵檢測和入侵防御系統這兩種系統通常靠一個軟件來工作,并且使用戶的無線網卡來嗅探無線信號并查找問題。(四)構建無線使用策略正如需要其它網絡設備的使用指南一樣,你也應當有一套針對無線訪問的使用策略。
四東莞市某職業院校無線網絡安全技術應用方案
學校對無線網絡的需求特征分析上,安全因素被放在了首位。(一)校園無線網絡安全問題的提出在當今使用中,大多數校園的無線局域網主要是依靠WEP方式對數據進行加密。其次,如果AP不做任何安全設定,則任何一個符合Wi-Fi的網卡都可以接入網絡。另外,黑客還可能會使用MAC欺騙技術入侵網絡。下面根據東莞市某職業院校無線網絡應用的需求和要達到的目標,整體規劃設計出一套適用于東莞市某職業院校的無線安全應用方案。(二)東莞市某職業院校無線網絡安全技術應用方案概述該解決方案采用了WPA安全架構的設計,還應用了基于英特爾架構的無線網絡控制器和支持多SSID的AP。(三)東莞市某職業院校無線網絡安全技術應用方案實施下面以東莞市某職業院校的校園無線網項目為例,詳細地闡述應用方案。(1)無線網絡呈現的問題分析與應用解決方案由于存在不同地點的校區,學校的教職員工不得不在不同的校區來回,同時教學場所也經常在各校區之間變換,這讓校園網絡出現了難題:①如何讓校園網絡覆蓋兩個不同位置的校區?②如何提供無縫的網絡連接?③如何保證網絡安全通暢?④如何提高教學和學習效率?針對學校面臨的以上難題,對無線網絡應用方案確定如下:⑤無線網絡信號覆蓋兩個不同的校區。⑥提供無縫的網絡漫游。⑦保障無線網絡安全性。⑧提供不同的接入認證方式。(2)無線網絡技術應用方案的確定為了構建一個統一的、易接入的、穩定安全的校園無線網絡環境,現決定采用以下解決方案:①全面采用筆記本電腦作為無線終端。②采用符合802.11標準的產品,架構采用WPA標準。③采用具有多SSID和VLAN特性的AP進行基礎覆蓋。④采用無線網絡接入控制器。⑤采用無線網絡管理系統。(3)無線網絡安全技術應用的實施該方案使得整個校園無線網絡具有高度可擴展性和可升級性,提出了校園無線網絡的整體應用方案。如圖4.1所示:在無線網絡方案中,各無線覆蓋區域的AP就近接到接入層交換機上。因為存在校內教師、學生和校外來訪用戶等不同的無線用戶群,出于不同用戶群對安全性、易用性要求不同的考慮,采取802.1x和WEB認證相結合的方式來提供用戶身份認證。為了區分這兩種接入方式并將其分別關聯到一個對應的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①對于在校內的學生和教師用戶,將采用符合WPA安全架構的802.1x標準認證的接入方式,通過的用戶將獲得一個唯一的主密鑰,通過該主密鑰客戶端和負責接入的AP將根據TKIP方法動態生成唯一的加密密鑰。在校園有線網L3分布層交換機上配置VLAN的子接口,利用該子接口作為這個SSID所代表的VLAN的網關,對其進行路由轉發,從而使通過認證的內部用戶訪問整個網絡,但是由于對無線通信進行了動態加密,保證了校園的敏感數據在空中傳輸的安全。②對于用WEB方式認證的校外來訪用戶,連接上無線接入點后,可以通過AC設備的DHCP服務或企業的專用DHCP服務器獲得IP地址、網關和DNS信息,無須安裝客戶端軟件,直接利用瀏覽器就可以通過充當RNC設備進行WEB方式認證,認證通過后就可以接入到Internet。為保證整個園區網絡的安全性,對于該SSID接入的用戶必須以無線網絡控制器(RNC)作為其網關設備,L3分布層交換機無須對該SSID所代表的VLAN進行路由轉發。如果這些用戶需要訪問校園內部網絡,可以通過在這一無線網絡控制器(RNC)設備上啟用用戶級的策略路由來實現。(四)校園無線網絡安全技術應用方案總結(1)安全性高這套無線局域網系統支持符合WPA安全架構的802.1x認證方式,借助TKIP技術動態生成的數據加密密鑰使空中無線數據通信如同在一條加密隧道中傳輸,保證了信息傳輸的高安全性。(2)支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個都可以映射到有線網絡的一個VLAN,將符合802.1q標準的VLAN延伸到無線網絡上。(3)利用策略路由進行訪問控制在方案中,將校園無線用戶分成兩類,一是教師用戶,一是學生用戶。為了讓學生能通過網絡與其它院校的師生進行交流,但同時又不想Internet上的垃圾信息和不良網站干擾學生的生活,那么可以設置學生用戶的下一跳路由到CERNET,而教師用戶的下一跳則是路由到Internet出口,從而實現了不同無線用戶群體的訪問需求。(4)流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進行管理,保證某些重要用戶的帶寬暢通,有效防止了帶寬過量占用的拒絕服務攻擊。(5)AP管理和用戶管理通過RNC的AP管理功能,可以把其所連的AP作為一個網絡單元進行管理,結合網管系統還可以將RNC作為SNMP(簡單網絡管理協議),對這些AP進行管理。無線網絡管理員可以通過“Web3.教學管理制度與考核制度教學管理工作由院校雙方共同承擔,遵照共同制定的人才培養方案和教學計劃開展教學,學徒制工作小組定期巡視現場教學,了解教學基本情況,收集意見和建議。考核制度上實行理論課程考核、專業核心課程考核和畢業考核。理論課程的教學主要在學校完成,由學校組織筆試+實踐考核;專業核心課程主要在合作醫院完成,由現代學徒制工作小組組織臨床實踐+技能考核;畢業考核采用綜合專業理論筆試+專業核心能力鑒定+病案報告考核,由現代學徒制工作小組組織實施。學生只有通過以上考核才能獲取康復治療技術專業專科畢業證。4.現代學徒制實施存在的問題現代學徒制教育是高職院校發展的基本趨勢,是推動我國職業教育發展的有力武器,但目前我國現代學徒制成功應用到衛生職業教育的模式還很少,離醫教結合、工學交替模式還有很大的差距,主要表現在以下幾個問題:(1)法律體制不健全。合理、完善、有效的職業教育法律法規是保障學徒制推行的基本前提,衛計委和教育行政部門應當充分發揮宏觀調控和管理功能,修訂和完善相關法律法規,在政策、經費上給予充足的保障,充分調動醫院、衛生行業的積極性,使醫院在人才培養意識上具有社會責任感和使命感。(2)行業學會支持力度不夠。行業協會應對職業教育充分發揮其引導和管理作用,一方面積極鼓勵醫院參與到職業教育中來,在科研、繼續教育、職稱晉升等方面給予醫院兼職教師相關優惠政策。另一方面在人才培養規格上引導學校和醫院結合康復治療師的崗位需求與國際標準接軌,不斷更新修訂康復治療技術專業標準、教學內容和執業資格考試標準。(3)雙導師師資力量薄弱。學校導師應定期到醫院臨床實踐予以相關的考核和激勵機制,提高學校導師實踐教學能力;醫院導師應有計劃的進行職業教育教學理念的學習、教學方法執教能力的培訓,使其具備先進的職業教育教學理念和教育教學方法。現代學徒制能讓康復治療技術專業實現符合現代職業教育理念的產教融合,是目前所提倡的工學結合教學模式的載體和有效實現形式,更是當前發達國家職業教育的主導模式。高等院校和相關醫院深度合作、雙導師聯合傳授技能,符合行業發展規律,有利于加速衛生事業的發展、服務當地區域經濟轉型升級。
參考文獻
[1]趙蕾.現代學徒制對高職高專院校人才培養模式的影響及應用研究[J].職業教育,2015(9):37.
[2]關晶,石偉平.西方現代學徒制的特征及啟示[J].職業技術教育,2011(31)32:77-79.
第2篇:網絡安全應急計劃范文
關鍵詞 醫院;信息安全;計算機房;病毒傳播
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2014)106-0209-02
自計算機問世以來,尤其是互聯網技術的快速普及和應用,大大改變了人們的傳統生活方式,加快了社會發展步伐。特別是隨著醫院信息化水平的不斷深入,醫院借助計算機互聯網網絡,醫院不僅可以在網絡上優化配置信息資源,還可以有效提高了管理效率。但是這種方便的背后,卻隱藏了巨大的風險,一些不法分子在利益動機驅使下,利用黑客技術大肆入侵網絡計算機,竊取和篡改他人信息數據,給醫院造成了巨大的經濟損失和不良社會影響,大大危害了網絡健康發展,也對互聯網計算機信息安全造成了更大威脅。
基于上述問題,本文以當前醫院的計算機機房管理為分析對象,深入分析計算機機房信息系統中存在的各種安全問題,并根據研究的情況為其提出了一些有針對性的解決對策和建議。
1 當前醫院計算機機房信息安全問題分析
醫院計算機房是醫院進行管理運營的重要保障,它主要擔當醫院患者的病例管理、醫院的人事檔案管理以及醫院與醫院之間的信息共享等,然而醫院的機房服務器的系統安全直接影響到真個醫院計算機的信息安全。一旦計算機機房遇到了安全風險,則網絡上所有計算機都將面臨安全問題。例如,某臺計算機遭受了網絡攻擊,則網絡上其他計算機都可能會受到攻擊,這種影響會借助網絡擴大到多個醫院電腦,造成重大負面影響。
最近幾年來,計算機技術水平不斷提高,黑客技術也更加隱蔽,更具攻擊性和破壞性。有些黑客為了達到自身目的,經常將計算機機房作為攻擊目標,以獲得更大的收益。因此,醫院計算機房也是最容易受到侵犯的對象,其面臨嚴峻的信息安全問題。例如一家知名網絡公司的計算機機房受到黑客突然攻擊,機房所有服務器全部停止運轉, 導致一百多萬網民不能正常上網,造成了19萬元的經濟損失。后來經警方調查,這是一家專職網絡黑客所為。據媒體透露, 本次事件的起因是黑客向該公司索要“id靚號”被拒絕。所謂“靚號”就是一些比較個性化的id名稱,類似于我們生活當中的“吉祥手機號碼”。2010年11月,某地一所高校醫院計算機房也遭受了黑客攻擊,全院網絡全部陷入癱瘓狀態,真個內部網站無法訪問,網站信息被惡意篡改,嚴重影響了醫院的正常工作和學習,也給醫院造成了重大負面影響。
2 當前醫院計算機房信息安全存在漏洞的原因分析
2.1計算機網絡系統存在安全漏洞
計算機軟件和網絡應用程度都由人工開發設計,這注定了其存在各種安全漏洞和缺陷。這些瑕疵是多種多樣的,例如:我們日常生活中常用的qq聊天工具,用來下載電影的訊雷、電驢軟件,遨游瀏覽器軟件,微軟公司開發的辦公軟件等,這些應用軟件都存在一些技術缺陷與漏洞,而網絡黑客往往就是利用這些瑕疵作為攻擊切入點。此外,在計算機使用過程中也會產生各種安全漏洞。例如:電腦上安裝的微軟公司研發的windows操作系統,其就存在rpc遠程任意代碼運行漏洞,Lunix系列操作系統也有許多可以令緩沖器溢出的漏洞,redhat系統中也存在程序瑕疵,導致非法用戶可通過遠程溢出來獲得root權限等。
目前,因特網中的各種服務器都存在致命的安全漏洞和隱患。例如web服務器、郵件服務器、ftp服務器以及數據庫服務器和流媒體服務器等,都是網絡黑客攻擊的主要目標。此外,還有一些程序腳本語言存在一些設計缺陷和問題,加大了因特網被網侵的風險。
2.2網絡病毒的飛速傳播
隨著信息技術的不斷發展,計算機病毒種類日益多樣化起來,計算機病毒傳播速度較快,影響面廣,令人防不勝防。網絡發達的信息傳播功能為計算機病毒擴散提供了有利條件。醫院計算機房也是網絡病毒的主要侵襲對象,下載一個文件,安裝一個應用軟件,安插一次u盤,訪問一個陌生網站,接收一個文件數據包都可能導致計算機中毒,給計算機帶來重大的安全隱患。
病毒可以通過一網的計算機來來蔓延到其他計算機,最終導致整個網絡上的計算機都被病毒侵害。一旦計算機遭受了病毒侵害,對于醫院的計算機來說,其機房的整個系統就無法正常運轉,計算機的一些應用軟件、信息數據等都會被損害和篡改,導致整個系統癱瘓。
3醫院計算機房安全防范策略
3.1完善網絡病毒防御系統
怎樣防范計算機病毒對計算機網絡的侵犯呢?這是醫院計算機房管理人員必須認真面對的問題。要解決這個問題,首先要樹立積極主動的防御觀念,醫院的計算機管理員要定期對計算機系統、郵件系統及其軟件程序進行維護和更新。采用最新在線病毒檢測軟件安裝在機房服務器上;在單機上安裝殺毒軟件等。機房服務器要安裝防火墻來提高安全防護級別,要使用個人防火墻來提高單機信息安全防護水平,并定期升級防火墻。
管理員要定期掃描系統漏洞,及時找出安全隱患并修復,不斷提高計算機系統運行安全水平;管理員要制定程序補丁管理制度。例如:對醫院端計算機進行軟件安全評估,并對其系統漏洞進行補丁升級,對機房計算機編組管理。除此之外,還要跟蹤最新軟件漏洞信息,并下載補丁進行安裝和修復。機房要明確規定不得擅自使用來路不明的U盤、磁盤,在采用移動設備進行數據轉移時,要先對其進行病毒檢測再使用。
在日常工作中,要提高計算機系統的安全防護等級,如果條件允許的話,可以禁止安裝java和activex控件,這可以有效降低系統被入侵概率。
3.2重視對網絡的軟件系統保護
計算機硬盤的保護,這里推薦采用“還原精靈”來定期備份計算機數據,并在單機上做好系統備份,這樣才能夠保證硬盤數據安全。經過這樣處理,即使聯網電腦數據被全部篡改,都可以在短時間內完全恢復,有效提高了數據安全性。
3.3定期給計算機數據和資料備份
計算機數據安全指是計算機系統安全的重要內容,要不斷提高計算機數據安全性,不僅要做好軟件安全防護,還要做好數據安全備份工作,例如采用單機備份,或者使用專業軟件在線備份,最大程度避免數據受到病毒的侵害。此外,在建設醫院計算機房過程,要選擇合理的軟硬件,根據當前計算機網絡環境變化,采用最新安全技術來提升計算機安全水平,同時加強管理隊伍建設,切實提高管理人員安全觀念,為醫院建立一個安全、高效、穩定的計算機網絡環境。
總之,機房網絡安全防護是一項長期艱巨的工作任務,它涉及多方面的工作內容,例如技術升級,設備更新, 安全管理,人員管理等,還要在制度、監督和考核等方面做好相應工作。在硬件上要加強網絡系統安全建設,同時要發揮機房管理人員的工作主觀能動性,以高度的責任感和使命感來做好計算機安全維護工作。
參考文獻
[1]田尖參,德松加.信息化建設推動醫院管理現代化[J].中國衛生事業管理,2008(10).
[2]劉穎.醫院人力資源管理信息化探討[J].中國數字醫學,2008(9).
[3]侯曉寧.建立健全電算化會計信息系統的內部控制制度[J].時代經貿(下旬刊),2008(2).
[4]謝蘭.關于加強醫院會計電算化管理的探討[J].當代經理人,2006(12).
[5]張震江、趙軍平.院網絡與信息安全的問題和對策[J].醫療衛生裝備,2006(11).
[6]周文杰.醫院信息網絡系統安全[J].中國醫療設備,2008(2).
[7]呂曉娟,等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息(中旬刊),2011(7).
[8]王洪萍,黃國莉.醫院局域網客戶端安全管理的體會[J].實用醫藥雜志,2008(1).
第3篇:網絡安全應急計劃范文
【關鍵詞】婦幼保健院;網絡;信息安全
1婦幼保健網絡信息安全的重要性
婦幼保健網絡信息安全關乎婦女兒童切身利益和社會穩定。因此一定要切實強化網絡信息的安全,確保相關的信息能夠在相對安全的狀態下共享,進而使得婦幼衛生事業能夠健康發展。
2婦幼保健院的網絡信息安全方法
2.1打造信息全面的婦幼信息網絡平臺。目前,信息化是婦幼保健院的改革趨勢,目前已經在大城市鋪開,但是要獲得全面詳實的數據,必須將信息系統廣泛鋪開,這之中存在很多難點。如果系統有各種各樣的問題,其所造成的影響也是很大的。所以說,在對系統進行推廣之時,必須要構建起具體的配套措施,要引入大量的專業人才。當然,在此過程中,問題也是客觀存在的,但必須要想盡辦法克服,要將信息安全監測的相關工作予以有效落實,如此方可使得信息資源高效、安全傳輸、共享,同時也可使得相關人員能夠在第一時間察覺到系統之中存在的漏洞,繼而采取最為恰當的方法來予以彌補,如此則可使得網絡系統當中的主要數據能夠得以恢復。2.2網絡安全掃描。對網絡進行安全掃描可使得相關人員對系統的安全狀況有切實的把握,針對其中出現的缺陷予以及時彌補,如此可確保系統的安全得到切實保證。此種技術還能夠對局域網、操作系統還有防火墻等展開掃描,這樣一來,管理人員就能夠對網絡系統當中出現了安全性較差的服務,操作系統當中出現的各種漏洞,以及主機系統當中出現的監聽程序等有切實的了解,進而選擇最為合適的方法予以消除。網絡安全掃描通常來說主要有兩種形式,其一就是遠程掃描,這種類型的軟件有很多,其可以通過遠程的方式來對主機的安全性展開檢測,從而能夠發現安全方面存在的各種缺陷。當然,此種軟件的確是可以展開行之有效的遠程掃描,同時其也是用來進行網絡攻擊的工具,通過此類型軟件可對主機展開深入的掃描,這樣就可發現其中存在的各種弱點,進而對其展開攻擊。從事網絡管理的相關人員可通過安全掃描軟件來發現網絡當中存在的各種漏洞,進而受到攻擊之前就將其予以修補起來,如此一來,系統的安全性就得到了提高。其二就是防火墻系統掃描。在對內部網絡展開安全防護之時,防火墻系統是十分關鍵的。當然,這個系統的配置是較為復雜的,稍不注意就會出現配置錯誤的狀況,這就會導致網絡出現安全方面的漏洞。一旦操作系統當中有漏洞,內部安全自然也就難以得到保證。所以說,通過防火墻掃描則可使得配置更為合理,并對操作系統展開安全方面的檢測,從而使得系統的安全性有切實的提升。2.3構建起應急計劃。計劃的制定一定要非常詳細,要將可能存在的問題全部納入其中,從而使得系統、應用等受到破壞之時能夠及時予以恢復。在安全方面出現問題之時,可以在第一時間來反應,并做出作為合適的處置。一定要確保災難恢復計劃的可行性,能夠在最短的時間內將用戶所碰到的之際問題得到有效化解,保證系統能夠有序運行,同時還要將導致問題出現的因素予以排除。災難恢復計劃的制定過程中,一定要對單個系統以及設備故障予以重點關注,要將其所產生的影響控制在一定的范圍之中,同時能夠及時發現故障根源所在,進而能夠對其予以高效的修復。2.4注意問題。為了防止計算機病毒的入侵,所有網絡包括終端均安裝了防火墻和殺毒軟件,網絡管理員適時監控維護中心機房網絡設備的管理和網絡安全,要確保相關人員在進行操作之時不會出現任何的違規行為,并要對其權限予以設置,在軟件應用方面更要嚴格,除了必要的管理、臨床方面的軟件之外,其它軟件均不可運行,同時還要將U盤接口予以封閉,這樣方能使得信息的安全性得到保證。計算機發生故障時,要及時與網絡管理員和設備供應商聯系,其他人員不得擅自越權操作。
3結語
由上可知,若想使得網絡信息安全得到切實保證,就必須要對與之相關的因素予以整體考慮,要制定出行之有效的安全防護計劃,并要將相關的措施落實到位,同時還要制定出具體的法律法規。
作者:聶思思 單位:瀏陽市婦幼保健院
參考文獻
[1]林華.分析計算機網絡存在的危險因素及防范措施[J].黑龍江科技信息,2014(32).
第4篇:網絡安全應急計劃范文
【關鍵詞】圖書館;網絡;信息安全
圖書館承載著信息資源的收集、整理和傳播的任務,服務內容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數字圖書館建設的推進和網絡化服務的推廣,數字化和網絡化應用系統的不斷增多,圖書館網絡信息的安全問題也日益突顯,已引起有關方面及專業人士的重視。
1 信息安全
1.1 信息安全的定義
對“信息安全”可以從不同的角度來理解,因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法,也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是:“為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出,信息安全既包含了層面的概念,其中計算機硬件可以看作是物理層面,軟件可以看作是運行層面,再就是數據層面;同時信息安全又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機密性。[1]因此,高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護,從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。
1.2 信息安全策略[2]
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且更得靠嚴格的安全管理,法律約束和安全教育:(1)嚴格的安全管理是信息安全的根本保證。各計算機網絡使用機構應建立相應的網絡安全管理辦法,建設合適的網絡安全管理體系,加強內部管理、監督和落實,才能降低信息安全風險。(2)先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統。(3)完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生,網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素,內部的攻擊往往最難于控制和預防。
2 影響圖書館網絡信息安全的主要因素
2.1 計算機病毒的入侵
計算機病毒的傳播和蔓延對計算機網絡和圖書館信息造成的破壞性很大,有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情,一旦病毒發作,它將影響服務器性能、破壞數據和刪除文件,還能損壞硬件,導致圖書館的網絡系統癱瘓,網絡信息服務無法開展,甚至有些圖書館的數據全部丟失,造成不可彌補的巨大損失。[3]
2.2 網絡黑客非法攻擊
黑客攻擊比病毒更具目的性,因而也更具危險性。對于圖書館網絡來說,黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,后者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效,危害性極大。[4]
2.3 內部人員安全意識薄弱
一方面,用戶安全意識不強,沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單,而且有時會相互冒用認證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質,造成系統感染病毒。另一方面,內部工作人員操作失誤或有意破壞系統,也會對圖書館的網絡信息安全造成極大的危害。
3 圖書館網絡信息安全對策
3.1 強化安全意識
對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎,圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題,對工作人員進行教育,提高其保密觀念及責任心; 加強業務、技術的培訓,提高操作技能; 教育工作人員嚴格遵守操作規程和各項圖書館保密制度,不斷提高法律觀念; 了解國家頒布的相應法律、法規,以保證網絡安全。[5]
3.2 引進先進技術
為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展,各種網絡安全系統應運而生,只要圖書館各級領導能夠重視起來,利用科學的技術,那么圖書館網絡系統的安全問題就能夠基本解決。第一,利用安全檢測與評估系統,對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外,而且在實際運行過程中也要進行各種自動監測與維護。第二,利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識,使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時,加密系統將拒絕這一訪問機制,并將這一事件報告給審計跟蹤系統,審計跟蹤系統再給出報警并記入日志檔案,以備管理人員檢查。第三,利用先進的硬件、軟件系統,避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題,只是在使用運行過程中或者通過黑客的入侵,逐漸發現其漏洞、錯誤,這樣,開發商就會逐步改進、完善并研制出更新更強的系統。
3.3 制定嚴格的安全管理措施
為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理,這里主要談談行政管理,它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。
4 結束語
在當代高校圖書館走向網絡化、信息化的過程中,網絡信息安全無疑是其要長期面對的重要課題。為此,我們必須始終將網絡信息安全擺在重要位置,不斷發展、完善圖書館的網絡信息安全措施,為圖書館的服務工作保駕護航。
【參考文獻】
[1]龔儉.計算機網絡安全導論[M].南京:東南大學出版社,2004.
[2]熊松韞,張志平.構建網絡信息的安全防護體系[J].情報科學,2003(1):72-78.
[3]秦浩.淺談數字圖書館的信息安全管理[J].科技情報開發與經濟,2008(4):49-50.
[4]董翔,楊淑華.數字圖書館網絡安全體系構筑研究[J].圖書館論壇,2008(4):254-255.
第5篇:網絡安全應急計劃范文
論文摘要:本文主要介紹計算機網絡安全管理在圖畫管理中的重要性,為圖書館計算機網絡安全技術提出一些簡單的管理措施,包括物理安全、網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、網絡防病毒技術、數據備份系統、安全管理等。
圖書館計算機網絡所存貯、傳輸、處理的信息的重要性較低,但其中的書目數據庫,讀者信息庫、流通數據庫等信息是現代圖書館工作正常開展的必要條件,也會受到網絡上各種各樣不安全因素的侵擾,造成數據丟失、篡改、惡意增加、計算機系統無法正常工作乃至全面癱瘓的后果,嚴重破壞圖書館工作,造成經濟損失,影響圖書館聲譽。因此,我們應該重視圖書館計算機網絡安全問題,及早做好防護措施,盡量減少損失。
1 物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。 物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。正常的防范措施主要有以下幾個方面:
(1)場地安全要求圖書館計算機網絡中心機房是現代圖書館工作運行的心臟,對出入的內、外部人員應嚴格控制,限制非相關人員進入機房。在中心機房的設計上,要考慮減少無關人員進入機房的機會,在整座圖書館館舍中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)電源與接地
電源是計算機系統正常工作的重要因素。機房內的計算機系統都應接插在具有保護裝置的不間斷電源設備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。
(3)防盜與防火
機房應采取比其它部門更嚴密的防盜措施,除加固門窗外,可安裝視頻監視系統。防火方面,主要措施有安全隔離、安裝火災報警系統、裝備專用滅火器、滅火工具及輔助設備如應急燈等。要嚴格執行機房環境和設備維護的各項規章制度,加強對火災隱患部位的檢查,制定滅火應急計劃并對所屬人員進行培訓。
2 網絡及信息安全
影響計算機網絡安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。歸結起來,針對網絡安全的威脅主要有兩個方面:
(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
(2)人為地惡意攻擊:這是計算機網絡所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者,積極侵犯者截取網上的信息包,并對其進行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡及數據安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、網絡防病毒技術、數據備份系統、安全管理等。
1)網絡加密技術
網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。
2)防火墻技術
網絡防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障,是最先受到人們重視的網絡安全技術,就其產品的主流趨勢而言,大多數服務器也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。究竟應該在哪些地方部署防火墻呢,首先,應該安裝防火墻的位置是內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果內部網絡規模較大,并且設置有虛擬局域網,則應該在各個之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網。作為信息系統安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火墻的許多配置需要系統管理員手工修改,如果系統管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
3)網絡地址轉換技術
網絡地址轉換器也稱為地址共享器或地址映射器,設計它的初衷是為了解決IP地址不足,現多用于網絡安全。內部主機向外部主機連接時,使用同一個IP地址;相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡,從而隱藏內部網絡,達到保密作用,使系統的安全性提高,并且節約從ISP得到的外部IP地址。
4)操作系統安全內核技術
操作系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。操作系統平臺的安全措施包括:采用安全性較高的操作系統;對操作系統的安全配置;利用安全掃描系統檢查操作系統的漏洞等。
5)網絡防病毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環。
網絡反病毒技術包括預防病毒、檢測病毒兩種技術:
①預防病毒技術:它通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。
②檢測病毒技術:它是通過對計算機病毒的特征來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
6)網絡備份系統
備份系統為一個目的而存在:盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
一般的數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
因此圖書館計算機網絡安全工作貫穿在圖書館計算機網絡建設、發展的始終,無法實現一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷學習、研究新技術,持續增加物質設備、技術與人員的投入,才能在較大程度上保證圖書館計算機網絡安全,為現代圖書館的各項業務工作提供保障。
參考文獻
[1]唐禮勇,“網絡與信息安全”研究生講義 安全程序設計1、2.
[2]雷震甲:網絡工程師教程[M].北京:清華大學出版社,2004.
第6篇:網絡安全應急計劃范文
關鍵詞:隱患;網絡安全
中圖分類號:D631.6 文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
消防部隊信息化日益發展,網絡系統同時也遭受越來越多的安全威脅。有無意破壞,有惡意攻擊,有硬件受損,也有軟件受損。當龐大的網絡系統陷于癱瘓狀態,將會導致部隊日常運作無法正常開展。如何建立一個安全網絡是網絡管理者充分關注的問題。
一、當前消防部隊主要存在的網絡安全威脅
目前,消防機構和外界企業聯系越來越密切,公安網、互聯網頻繁交互使用,消防信息網絡實際工作中主要面臨下面幾種威脅:
(一)網絡病毒。網絡病毒是人為的特制程序,具有自我復制能力、感染性、潛伏性、特定的觸發性和很大的破壞性。當病毒取得控制權之后,會主動尋找感染目標,使自身廣為流傳。
(二)惡意網絡行為。惡意網絡行為包括兩個方面:一是惡意攻擊行為,如拒絕服務攻擊,旨在消耗服務器資源,影響服務器的正常運作;二是惡意入侵行為,這種行為會導致服務器敏感信息泄露,入侵者可以肆意破壞服務器。
(三)網絡安全協議漏洞。開放分布和互連網絡存在的不安全因素主要是因為協議的開放性。TCP/IP協議不提供安全保證,非法入侵者通過通信層漏洞、操作系統的漏洞、應用層漏洞可以冒充合法用戶進行破壞,篡改信息,竊取報文內容。
(四)人為違規操作。人為誤操作主要有錯誤接插網線,導致一機兩網事件;保密存儲介質接入安裝有竊密軟件的計算機或遺失介質;外修或報廢導致信息泄露。
(五)操作系統安全問題。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。另外操作系統可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這便提供了在遠端服務器上安裝“間諜”軟件的條件。操作系統的后門、漏洞、無口令的入口,也是信息安全的一大隱患。
(六)防火墻的脆弱性。防火墻保護網絡免受一類攻擊的威脅,但是卻不能防止LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。
二、網絡安全問題主要成因
(一)網絡安全意識不強。許多官兵缺乏對高科技狀態下竊密手段先進性的認識,對新形勢下信息安全的表現形式認識不足。有的單位用處理信息的計算機上互聯網,導致失秘泄密事件的發生。有的單位因工作需要調整內部計算機,原先用作處理內部文件的計算機未經信通部門檢查就用來當外網機使用,造成“一機兩用”等。
(二)硬件安全不過關。在網絡設備采購時,由于對信息技術設備的認知不同,往往只注重設備的價格和規格,而忽視對硬件保密性能的選擇,造成設備本身存在保密技術上的漏洞。因為保密設備的配置要求高,費用較高,所以一些單位出于經費方面考慮多放棄了對內部網設置安全性的配置。
(三)網絡管理不到位。一些單位規章制度不健全,或雖有制度,但制度流于形式,執行不力。有的單位對計算機和網絡的保密管理不嚴,缺乏嚴格的監督檢查,對防止外部“黑客”侵入和內部網絡信息安全工作重視和管理不夠。
三、做好網絡安全工作的對策
全國消防三級通信網絡應用平臺主要提供信息、文件傳輸、電子郵件、視頻流數據等服務。使用TCP/IP協議所提供的FTP、E-MAIL、RPC和NFS都包含許多不安全的因素。網絡的普及,使信息共享達到了一個新的層次,信息被暴露的機會大大增多。按照網絡實際應用中出現故障的原因和現象,參考網絡的結構層次,我們可以把網絡安全工作的對象分為物理層安全、系統層安全、網絡層安全和應用層安全,不同層次反映不同的安全問題,采取不同的防范重點。
(一)在技術上砌好“防火墻”。計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。
1.網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
2.數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。有三種主要備份策略:備份數據庫、備份數據庫和事務日志、增量備份。
3.應用密碼技術。應用密碼技術是信息安全核心技術,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。加強密碼的管理,存取網絡上的任何數據皆須通過密碼登錄。同時設置復雜的計算機bios密碼、開機密碼和屏保密碼。
4.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。
5.提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
6.研發并完善高安全的操作系統。研發具有高安全的操作系統,設置系統自動升級系統補丁,不給病毒得以滋生的溫床才能更安全。
(二)落實責任,抓好網絡安全管理。公安部有關部門相繼出臺一系列工作要求和規范,如嚴格移動存儲設備管理等。但在執行過程中卻停留于形式,不能嚴格照章辦事。因此提升制度執行力至關重要。在嚴格執行制度的同時,還應明確目標,落實責任,嚴格落實“誰主管、誰負責”、“誰使用、誰負責”的管理責任制,使官兵形成自覺維護網絡信息安全的意識。一是建立嚴格的網絡安全管理制度。嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。通過制度規范協調網絡安全的組織、制度建設、安全規劃、應急計劃,筑起網絡安全的第一道防線。二是充分發揮技術人員和普通用戶的主觀能動性。在目前管理制度尚需不斷完善的情況下,要充分發揮人的主觀能動性。技術人員要充分運用各類工具軟件進網絡運行情況進行監控;普通用戶要注重養成良好的使用操作習慣,不交叉使用移動存儲設備,保護好自己計算機的信息安全。三是合理開放其它類型的網絡應用。目前,有些單位建立了警營網吧,給官兵提供良好的學習娛樂平臺,這種情況下就必須把互聯網的網絡安全工作納入安全工作范圍,采取多種方法,規范和引導官兵進行互聯網的應用,合理開放所需的應用功能,有效控制不合理的功能應用。
(三)完善硬件條件,確保物理安全。保證計算機網絡系統的安全、可靠,還必須保證系統實體有個安全的物理環境條件。確保軟硬件設備安全性,必須預備一定的備用設備,并定期備份重要網絡設備設置。對待報廢的各類存儲類配件,一定要進行消磁處理,確保信息安全。一是計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。二是選擇計算機房場地,要有嚴格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施,并且有單獨的電源供電系統,要考慮外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。物理環境的安全性還包括通信線路的安全、物理設備的安全、機房的安全等。在內網、外網共存的環境中,可以使用不同顏色的網線、網口標記、網口吊牌來標記區分不同的網絡,如藍色的公安網專用,黃色的互聯網專用,紅色的網專用。
總之,做好消防部隊網絡信息安全工作是一項長期性、艱巨性的工作,這對于部隊管理工作的整體發展顯得尤為重要。因此,我們要從實際出發,繼續堅持“專網專用”、“專機專用”的原則,牢固樹立常抓不懈的思想,不斷提高廣大官兵的網絡信息安全意識,全面落實各項管理制度,健全長效管理機制,杜絕各類安全隱患,防止違規事件、案件發生,確保網絡運行平臺時刻安全、暢通,為部隊充分履行各項職能提供強有力的安全保障。
參考文獻:
[1]謝希仁.計算機網絡
[2]石志國,薛為民,尹浩.計算機網絡安全教程
[3]馬秀峰.計算機網絡技術基礎與應用
第7篇:網絡安全應急計劃范文
關鍵詞:電子商務 安全問題 安全策略
中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2012)10-047-01
1.引言
電子商務作為一種全新的業務和服務方式為全球客戶提供了豐富的商務信息、簡捷的交易過程和低廉的交易成本,這種商務活動模式正在被全世界的人們所關注和青睞。但是,電子商務的安全性也制約了它的發展,安全問題已經成為電子商務推進中的最大障礙。
2.電子商務的安全問題
電子商務系統從一定意義上來講就是一種計算機信息系統,信息系統安全主要是網絡的信息安全,從這個角度來闡述電子商務系統的安全問題的根源,則主要包含以下幾個方面物理安全、方案設計的缺陷、系統的安全漏洞和人的因素等幾個方面。
2.1物理安全問題
物理安全問題主要包括物理設備本身的問題、設備的位置安全、限制物理訪問、物理環境安全和地域因素等。物理設備的安全威脅包括溫度、濕度、灰塵、供電系統對系統運行可靠性的影響,由于電磁輻射造成信息泄露,自然災害如地震、閃電、風暴等對系統的破壞。設備的位置極為重要,所有的基礎網絡設施都應該放置在嚴格限制來訪人員的地方,以降低出現未經授權訪問的可能性。如果物理設備擺放不當,受到攻擊者對物理設備的故意破壞,其他的安全措施都沒有用。還要嚴格限制對接線柜和關鍵網絡基礎設施所在地的物理訪問,除非經過授權或因工作需要而必須訪問之外,禁止對這些區域的訪問。地域因素,互聯網往往跨越城際、國際,地理位置錯綜復雜,通信線路質量難以保證,會給上傳信息造成損壞、丟失,也給“搭線竊聽”的黑客以可乘之機,增加更多的安全隱患。
2.2方案設計的缺陷
在實際中,網絡結構比較復雜,會包含星型、總線和環型等各種拓撲結構,結構的復雜給網絡系統管理、拓撲設計帶來很多問題。為了實現異構網絡間信息的通信,就必須要犧牲一些安全機制的設置和實現,從而提出更高的網絡開放性的要求。有時特定的環境往往會有特定的安全需求,所以不存在可以通用的解決方案,需要制定不同的方案。如果設計者的安全理論與實踐水平不夠的話,設計出來的方案經常是存在漏洞的,這是安全威脅的根源之一。
2.3系統的安全漏洞
軟件系統規模不斷增大,系統中的安全漏洞不可避免的存在,任何一個軟件都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞。主要包括操作系統類的安全漏洞、網絡系統類安全漏洞和應用系統類安全漏洞。
2.4人的因素
人是信息活動的主體,人的因素其實是網絡安全的最主要因素體現在以下三個方面:一、人的無意失誤,操作人員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享都會給網絡安全帶來威脅。二、人為的惡意攻擊,就是黑客攻擊,是計算機網絡面臨的最大威脅。這類攻擊主要分為兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。三、管理上的因素,網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施,很多企業、機構及用戶的網站或系統都疏于安全方面的管理。管理的缺陷可能會出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露,為一些不法分子制造了可乘之機。
3.電商務安全的策略
電子商務安全,首先想到的是技術保障措施,僅從技術角度安全保障還遠遠不夠。電子商務的安全需要一個完整的綜合保障體系,采用綜合防范的思路,從技術、管理、法律等方面去認識,根據我國的實際和國外的經驗,采取適合我國的安全保障辦法和措施。
3.1信息技術措施
信息技術措施主要涉及物理安全策略、訪問控制策略、信息加密技術、數字簽名技術以及防火墻等等。
3.1.1物理安全策略
保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤和各種計算機犯罪行為導致的破壞。
3.1.2訪問控制策略
訪問控制策略隸屬于系統安全策略,他迫使在計算機系統和網絡中自動的執行授權,被分成指令性訪問控制策略和選擇性訪問控制策略兩類。指令性訪問控制策略是由安全區域權力機構強制實施的任何用戶不能回避它。選擇性訪問控制策略為一些特殊的用戶提供了對資源的訪問權這些用戶可以利用此權限控制對資源進行訪問。
3.1.3信息加密技術
信息加密技術是電子商務安全技術中一個重要的組成部分。數據傳輸加密技術主要是對傳輸中的數據流進行加密,常用的有鏈路—鏈路加密、節點加密、端—端加密、ATM網絡加密和衛星通信加密五種方式。應該根據信息系統安全策略來制定保密策略,選擇合適的加密方式。
3.1.4數字簽名技術
數字簽名技術可以防止他人對傳輸的文件進行破壞以及確定發信人的身份。RSA簽名方法和EIGamal數字簽名方法是兩種基本的數字簽名方法,許多數字簽名方法都基于這兩種算法。RSA是可逆的公開秘鑰加密系統,在數字簽名過程中運用了消息的驗證模式。EIGamal是一種非確定性的雙鑰體制,它對同一明文消息的簽名會因隨機參數選擇的不同而不同。
3.1.5防火墻技術
防火墻是指隔離在本地網絡與外界之間的一道或一組執行策略的防御系統。防火墻可以隔離不同的網絡,限制安全問題的擴散,可以很方便地記錄網絡上的各種非法活動,監視網絡的安全性,遇到緊急情況報警。
3.2信息安全管理制度
建立完善的安全管理制度,進一步保證電子商務的安全。信息安全管理制度主要包括人員管理制度,保密制度,跟蹤、審計、稽核制度,應急措施以及其他一些措施等。
3.2.1人員管理制度
電子商務活動中的主要參與者是人,尤其是網絡管理員這樣的人員,需要具備高尚的職業道德,才能保證管理有效。在人員管理時應注意以下幾個方面:一要嚴格選拔,對網絡工作者的選拔應不僅考核他們的技術,更要考察他們的責任心、道德感和紀律性。二要落實工作責任制,網絡工作者尤其是超級管理員,掌握著很多重要的資料,他們必須嚴格遵守企業的安全制度,不能隨意將工作內容向不相關的人泄露。三要貫徹電子商務安全運作基本原則,為便于管理,應遵循多人負責、任期有限、最小權限的原則。
3.2.2保密制度
從事電子商務工作的企業,內部會涉及許多保密信息,每類信息安全級別不同,要制定明確的保密制度,規定訪問級別,與相關人員簽訂保密協議,保證保密信息不會外泄。
3.2.3跟蹤、審計、稽核制度
跟蹤制度是以系統自動生成日志文件的形式來記錄系統運行的全過程。通過日志文件可以對系統進行監督、維護分析和故障排除,對于安全案件的偵破提供事實依據。
審計制度是規定網絡審計員應經常對系統的日志文件檢查、審核,及時發現異常狀況,監控和捕捉各種安全事件,并對系統日志進行保存、維護和管理。
稽核制度是指工商管理、銀行、稅務人員利用計算機及網絡系統,借助稽核業務,應用軟件調閱、查詢、審核、判斷轄區內電子商務參與單位業務經營活動的合理性、安全性,堵塞漏洞,保證電子商務交易安全,發出相應的警示或作出處理處罰的有關決定的一系列步驟及措施。
3.2.4應急措施
應急措施是指計算機災難事件發生時,利用應急計劃、輔助軟件和應急設施,排除災難和故障,保障計算機信息系統繼續運行或緊急恢復正常運行。災難恢復包括許多工作,一方面是硬件恢復,使計算機系統重新運轉起來;另一面是數據的恢復。數據的恢復更為重要,難度也更大。在啟動電子商務業務之初,就必須制定交易安全計劃和應急方案,以防萬一。一旦發生意外,有備無患,可最大限度地減少損失,盡快恢復系統的正常工作,保證交易的正常運行。
3.2.4其他一些措施
在電子商務安全問題中,病毒對網絡交易的順利進行和交易數據的妥善保存造成極大的威脅。從事網上交易的企業和個人都應當建立病毒防范制度,排除病毒的干擾。其次,還要經常進行系統維護,系統維護主要包括硬件的日常管理與維護和軟件的日常管理與維護。企業里的硬件應建立系統設備檔案,便于以后對設備的更新和管理。對于軟件的管理和維護工作主要是版本控制,及時更新添補漏洞,降低出現意外的可能。
3.3法律政策與法律保障
電子商務的安全發展必須依靠法律的保障,通過法律等條文的形式來保護電子商務信息的安全,懲罰網絡犯罪違法行為,建立一個良好的電子商務法制環境來約束人們的行為。
目前電子商務相關法律主要涉及計算機犯罪立法、計算機安全法規、隱私保護、網絡知識產權保護、電子合同相關法規等方面,初步滿足了電子商務保密性、完整性、認證性、可控性和不可否認性的安全需求。隨著信息技術的發展,電子商務安全不可能一勞永逸,必須用發展的眼光來看待,法制建設也應該進一步完善。
電子商務的安全問題是一個涉及范圍極廣的社會問題,網上交易安全性若不能得到有效的保障,就必然會影響到電子商務的順利發展。因此,要使電子商務能夠健康、快速、蓬勃的發展,就必須用全面的電子商務安全解決方案提供交易的信任保障,希望越來越多的企業和個人加入到關心電子商務的行列中來,一起為開創嶄新的商務時代出力獻策。
參考文獻:
[1]祁明.電子商務安全與保密 [M].高等教育出版社.
第8篇:網絡安全應急計劃范文
關鍵詞:信息安全;等級保護;技術方案
中圖分類號:TP393.092
隨著采供血業務對信息系統的依賴程度越來越高,信息安全問題日益突現,各采供血機構對信息安全保障工作給予了高度重視,各方面的信息安全保障工作都在逐步推進。《衛生行業信息安全等級保護工作的指導意見》(衛辦發[2011]85號)指出[1],依據國家信息安全等級保護制度,遵循相關標準規范,全面開展信息安全等級保護定級備案、建設整改和等級測評等工作,明確信息安全保障重點,落實信息安全責任,建立信息安全等級保護工作長效機制,切實提高衛生行業信息安全防護能力、隱患發現能力、應急能力,做好信息安全等級保護工作,對于促進采供血機構信息化發展,維護公共利益、社會秩序和國家安全具有重要意義。
1 信息安全等級保護概述
1994年國務院147號令《中華人民共和國計算機信息系統保護條例》,規定我國實行“計算機信息安全等級保護制度”[2]。根據147號令的要求,公安部制定了《計算機信息等級劃分標準》(GB17859-1999以下簡稱GB17859),該標準是我國最早的信息安全等級標準。
當前實施的信息安全等級保護制度是由公安部等四部委聯合發文《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)及《信息安全等級保護管理辦法》(公通字[2007]43號),文件明確了信息安全等級保護制度的原則、內容、工作要求、部門分工和實施計劃,為信息安全工作提供了規范保障。這些信息安全的有關政策法規主要是從管理角度劃分安全等級的要求。
2006年,國家信息安全技術標準化技術委員會以GB17859為基本依據,提出并制定了一系列信息安全國家標準(GB/T20269-2006《信息安全技術 信息系統安全管理要求》等)。這一系列規范性文件體現了從技術角度劃分信息安全等級的要求,主要以信息安全的基本要素為單位,對實現不同安全要求的安全技術和機制提出不同的要求。本文主要討論以GB17859為依據從技術角度探討信息安全等級保護技術在采供血機構中的實踐。
2 等級保護技術方案
信息安全等級保護制度明確了信息安全防護方案,要求確保信息系統安全穩定運行,確保信息內容安全。保證業務數據在生成、存儲、傳輸和使用過程中的安全,重要業務操作行為可審計,保證應用系統可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞,防范惡意人員對信息系統資源的非法、非授權訪問。
2.1 實現要求。三級安全應用平臺安全計算環境的安全目標是保護計算環境的終端、重要服務器、乃至上層的應用安全和數據安全,并對入侵事件進行檢測/發現、防范/阻止和審計/追查。依據GB17859-1999等系列標準把相關技術要求落實到安全計算環境、安全區域邊界和安全通信網絡、安全管理中心及四個部分,形成“一個中心”三重保障體系[3]。
圖1 三級安全應用平臺TCB模型
2.2 安全計算機環境。安全計算機環境是由安全局域通信網絡連接的各個安全的計算資源所組成的計算環境,其工作方式包括客戶/服務器模式;主機/終端模式;服務器/工作站模式。
2.3 安全區域邊界。是安全計算環境通過安全通信網絡與外部連接的所有接口的總和,包括防火墻、防病毒網關及入侵檢測等共同實現。
2.4 安全通信網絡。實現信息系統中各個安全計算機環境之間互相連接的重要設施。包括安全性檢測、安全審計病毒防殺、備份與故障恢復以及應急計劃與應急反應。
2.5 安全管理中心。針對安全計算機環境、安全區域邊界和安全通信網絡三個部分的安全機制的集中管理設施。針對安全審計網絡管理、防病毒等技術的安全集中管理。
3 采供血機構信息系統等級保護建設
3.1 定級。采供血機構為地市級公益衛生事業單位,信息管理系統受到破壞會嚴重損害社會秩序,采供血業務停滯會嚴重損害公共利益,信息泄露則會嚴重影響公眾利益,按信息系統安全等級保護定級指南,確定采供血信息系統安全保護等級為第三級。
3.2 系統分析。采供血信息系統覆蓋采供血業務和相關服務過程,包括獻血者檔案、血液采集、制備、檢驗和發放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據國家相關法律法規的要求,必須防止泄露,以免產生對國家安全及社會穩定的負面影響。
信息系統核心由兩臺雙機熱備服務器、磁盤陣列柜組成,采用硬件VPN、硬件防火墻作為網絡安全設備。應用VPN技術將遠離采供血機構本部的獻血屋、移動采血車及醫院輸血科使用的業務計算機與站內的服務器聯網。
3.3 等級保護建設。依據GB17859-1999等系列標準把相關技術要求落實到安全計算環境、安全區域邊界和安全通信網絡和安全管理中心四部分。構建“一個中心”管理下的“三重保障體系”,實現拓樸圖如下:
圖2 采供血機構拓撲圖
3.3.1 安全計算環境。系統層主要進行身份認證及用戶管理、訪問控制、安全審計、審惡意代碼防范,補丁升級及系統安全性檢測分析。安全計算環境主要依靠在用戶終端或是服務器中充分挖掘完善現有windows/Linux操作系統本身固有的安全特性來保證其安全性。在應用系統實現身份鑒別、訪問控制、安全審計等安全機制。
3.3.2 安全區域邊界。在網絡邊界處以網關模式部署深信服下一代防火墻AF-1320,電信及聯通兩條線路都接入其中,達到以下防護目的:(1)區域邊界訪問控制:邏輯隔離數據、透明并嚴格進行服務控制,隔離本單位網絡和互聯網,成為網絡之間的邊界屏障,單位內部電腦上網,實施相應訪問控制策略,設置自主和強制訪問控制機制;(2)區域邊界包過濾:通過檢查數據包源地址、過濾與狀態檢測提供靜態的包過濾和動態包過濾功能;(3)區域邊界安全審計:由內置數據中心和獨立數據中心記錄各類詳細事件,并產生統計報表。還可根據管理者定義的風險行為特征自動挖掘并輸出風險行為智能報表;(4)完整性保護:保護計算機網絡免受非授權人員的騷擾與黑客的入侵,過濾所有內部網和外部網之間的信息交換。該防火墻具有IPS入侵防護,防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區溢出攻擊/協議異常/ IPS逃逸攻擊等;具有網絡應用層防護,識別及清殺惡意代碼功能。
3.3.3 安全通信網絡。當用戶跨區域訪問時,根據三級標準要求,需要進行數據傳輸保護。通過部署VPN安全設備構建安全隧道,實施機密性和完整性保護,實現對應用數據的網絡傳輸保護。(1)本單位用采兩臺深信服VPN網關為跨區域邊界的通信雙方建立安全的通道。一臺為IPsec VPN用于連接采供血機構的分支機構如大型獻血屋,另一臺為SSL VPN用于小型捐血屋、流動采血車、各醫院與采供血機構的數據通信。VPN設備可為采供血機構內部網絡與外部網絡間信息的安全傳輸提供加密、身份鑒別、完整性保護及控制等安全機制。另外,VPN安全網關中設計了審計功能來記錄、存儲和分析安全事件,可為安全管理員提供有關追蹤安全事件和入侵行為的有效證據;(2)在防火墻下端部署華為S5700系列三層核心交換機,并在網絡中劃分VLAN,設置部門應用終端的訪問權限,規定哪些部門可以訪問哪些服務器等以減少網絡中的廣播風暴,提高網絡效率;(3)在行政辦公區域利用深信服上網行為管理(Sinfor-M5000-AC)有效管理與利用互聯網資源,合理封堵非業務網絡應用。
3.3.4 安全管理中心。信息安全等級保護三級的信息系統,應建立安全管理中心,主要用于監視和記錄信息系統中比較重要的服務器、網絡設備等環節,以及所有應用系統和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成,配置賽門鐵克賽門鐵克SEP12.1,采用分布式的體系結構部署了防病毒系統中心、防病毒服務器端、防病毒客戶端、防病毒管理員控制臺。防病毒軟件與防火墻、VPN及上網行為管理協同完成通信線路、主機、網絡設備、應用軟件的運行等監測和報警,并形成相關報表。對設備狀態、惡意代碼、補丁升級及安全審計等相關事項進行集中管理。
4 結束語
按照等級保護的相關規范和技術要求,結合采供血機構具體網絡和系統應用,設計三級信息安全等級保護方案并建設,保證采供血機構網絡的安全、穩定、通暢,保障了整個采供血業務的正常運轉,更好地服務于廣大患者。
參考文獻:
[1]網神信息技術(北京)股份有限公司[J].信息網絡安全,2012(10):28.
[2]郎漫芝,王暉,鄧小虹.醫院信息系統信息安全等級保護的實施探討[J].計算機應用與軟件,2013(01):206.
[3]胡志昂,范紅.信息系統等級保護安全建設技術方案設計實現與應用[M].北京:電子工業出版社,2011:98-104.
第9篇:網絡安全應急計劃范文
[關鍵詞]新時期 計算機 維護
[中圖分類號]F224-39
[文獻標識碼]A
[文章編號]1672-5158(2013)05-0274-01
計算機在單位中的應用給單位日常工作帶來極大的便捷,有效的提高了單位經營管理效率,但同時也給單位重要信息帶來潛在威脅。單位計算機維護工作極為繁雜,需要從日常管理、安全防護、操作意識、故障排除等多個方面,全面提高單位技術機的維護能力,保障單位日常工作的正常進行。
1.新時期計算機維護管理現狀
我國單位計算機的廣泛應用相對來說還較短,真正普及開來僅不到十年的時間,雖然當前已經極具規模,但從單位計算機維護來看,普遍存在單位計算機維護人員不足,單位計算機維護重視程度不夠,計算機專項維護資金欠缺,計算機維護觀念淡薄等現象。在單位計算機的實際應用中,經常產生的問題主要包括硬件故障、軟件故障、操作錯誤、病毒攻擊四大類。計算機硬件故障主要表現為硬件設備的損壞、供電體系異常、外設運行故障、主板運行故障等。產生硬件故障的原因,除了設備自身設計和制造方面的缺陷外,還有周邊環境、電源、散熱以及安裝設置等。計算機軟件故障表現為軟件功能無法正常實現,造成計算機軟件故障的原因有軟件設計上的缺陷,軟件相互間的沖突,軟件與硬件的沖突等。用護操作故障主要是由于用戶操作時的行為直接或間接造成的計算機故障,這種故障可能是對計算機硬件體系的無意損壞,也有可能是對軟件系統的破壞。病毒攻擊故障在單位計算機使用中也極為常見,尤其是在單位計算機網絡大量運用的今天,黑客攻擊和病毒肆意傳播,給單位計算機的安全運行造成巨大的威脅,再加上操作人員對黑客和病毒的防范意識不夠,使得病毒和黑客攻擊給計算機數據造成直接破壞。
2.新時期單位計算機安全維護策略
2.1計算機日常維護和應用
存儲設備硬盤(包括移動硬盤)的日常維護和使用時的注意事項硬盤是微機的存儲設備,我們使用時應當注意以上幾點:(1)硬盤正在進行讀、寫操作時不可突然斷電,現在的硬盤轉速很高,通常為5400轉/分或7200轉/分,在硬盤進行讀、寫操作時,硬盤處于高速旋轉狀態,如若突然斷電,可能會使磁頭與盤片之間猛烈磨擦而損壞硬盤。如果硬盤指示燈閃爍不止,說明硬盤的讀、寫操作還沒有完成,此時不要關閉電源,只有當硬盤指示燈停止閃爍,硬盤完成讀、寫操作后方可重啟或關機。也可以配備質量可靠的不間斷電源作保障。(2)硬盤要作到防震,當微機正在運行時最好不要搬動,硬盤在移動或運輸時,盡量減少震動。(3)硬盤拿在手上時千萬不要磕碰,此外還要注意防止靜電對硬盤造成損壞。手拿硬盤時應該用手抓住硬盤的兩側,并避免與其背面的電路板直接接觸。
鼠標的日常維護在所有的計算機配件中,鼠標最容易出故障。鼠標分為光鼠標和機械鼠標,避免摔碰鼠標和強力拉拽導線;點擊鼠標時不要用力過度,以免損壞彈性開關;最好配一個專用的鼠標墊,既可以大大減少污垢通過橡皮球進入鼠標中的機會,又增加了橡皮球與鼠標墊之間的磨擦力;使用光電鼠標時,要注意保持感光板的清潔使其處于更好的感光狀態,避免污垢附著在以光二極管和光敏三極管上,遮擋光線接收。
定期進行磁盤碎片整理,磁盤碎片的產生是因為文件被分散保存到整個磁盤的不同地方,而不是連續地保存在磁盤連續的簇中所形成的。虛擬內存管理程序頻繁地對磁盤進行讀寫、在瀏覽網頁時生成的臨時文件和臨時文件的設置等是它產生的主要原因,文件碎片一般不會對系統造成損壞,但是碎片過多的話,系統在讀文件時來回進行尋找,就會引起系統性能的下降,導致存儲文件丟失,嚴重的還會縮短硬盤的壽命而導致資料的丟失。因此,對于電腦中的磁盤碎片也是不容忽視的,要定期對磁盤碎片進行整理,以保證系統正常穩定地進行,我們可以用系統自帶的“磁盤碎片整理程序”來整理磁盤碎片,也可以用軟件來清理。u盤的維護也是必要的,u盤體積小,容量大,工作穩定,易于保管,u盤抗震性較好,但對電很敏感,不正確的插拔,和靜電損,害是它的“殺手”,使用中尤其注意的是要退出u盤程序后再拔盤。
2.2單位計算機故障的排除策略
在現代單位計算機應用中,計算機發生故障的頻率極高,究其原因一方面與操作人員操作水平有關,另一方面也與計算機故障影響因素多有關,如電源電壓不穩定、配件兼容性差、設置錯誤、誤操作、病毒影響、板卡接觸不良、溫度過高等,都會造成計算機故障。在計算機成為單位日常工作必不可少的工具的今天,一旦計算機出現故障將會對單位工作造成影響,必須盡快排除。對于硬件故障,要由專業人員進行維護,及時查找故障原因,采用相應的方法解決問題。在實際應用中,軟件故障相對來說比硬件故障更多,造成軟件故障的原因多為人為因素,包括如參數設置錯誤、軟件沖突、文件損壞、內存沖突、病毒攻擊等,要迅速排除軟件故障,必須具備正確設置各類參數的能力,同時要熟悉操作系統和設備的安裝,并注意避免文件的誤操作,同時還應加強計算機的病毒防護能力,構建計算機軟件系統恢復機制。
2.3計算機網絡安全維護策略
單位計算機網絡安全維護需要注意避免系統和網絡資源受到破壞,建立起有效的計算機網絡安全防護策略,同時還應當有適當的應急計劃。隨著單位越來越多的重要信息存儲和流通于單位網內,單位對單位網的邊界安全越來越為重視,不過主要是關注于單位網與外網之間,而對單位網內部局域網的安全重視程度卻有所不足。在單位計算機應用中,經常出現內網計算機沒有經過特殊防護就接人外網,或者將外接設備未經病毒檢測即應用于內網計算機中,這樣最終會給單位網造成巨大的威脅,使病毒、木馬侵入單位內部網絡并在內部網絡眾多計算機間傳播,造成單位敏感數據泄露或破壞。在計算機網絡安全維護中,應當注意提高單位內網的防護能力,如采用訪問控制策略、網絡安全監視、數據加密、智能跟蹤、數據安全防護計劃、邊界防護策略等。同時,還可以采用安全交換機、使用網關、構建主機防護系統、構建入侵檢測系統、數據備份恢復系統等措施。
2.4其它維護策略
在單位計算機維護管理中,一些日常操作策略也較為重要。如對硬盤進行分區管理,將應用軟件安裝到D盤等非系統盤上,能有效防止對操作系統的誤刪操作,并能提高系統的運行效率。對于計算機內的一些重要文件,要注意采用加密、防誤刪、備份等措施,來防止重要數據的丟失、泄漏。計算機所使用的軟件,應當盡量使用正版軟件,在使用新軟件和不確定來源文件時,要注意查殺病毒避免病毒隨新軟件和文件入侵計算機。此外,掌握一些系統安裝和備份技術,當系統出現故障時,能更為快速的使計算機得新正常使用,提高計算機故障解決速度。
3.結束語
總之,對于計算機用戶,讓計算機發揮出它的最大_n生能,讓計算機始終工作在最穩定的狀態,這是我們的共同目的,我們在平時使用計算機的時候,多注意一下計算機的硬件維護,可以盡量地延長機器的使用壽命,使計算機工作在正常狀態,滿足我們的正常工作。
參考文獻
[1]周金紅.公用計算機機房管理存在的問題及解決對策探討[J]單位家天地下半月刊(理論版),2009(12)
