導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急機(jī)制預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號：G250文獻(xiàn)標(biāo)識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個故障的出現(xiàn)，都會使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫等故障會影響到圖書館整個業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機(jī)熱備共享RAID盤陣的方式，實(shí)現(xiàn)雙主機(jī)同時對外提供服務(wù)，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機(jī)使用人員安全意識等幾個方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案 。

針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機(jī)，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對該機(jī)進(jìn)行殺毒處理，同時對其他機(jī)器進(jìn)行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修；在確實(shí)解決問題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動數(shù)據(jù)庫；啟動應(yīng)用程序可以正常啟動和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時向信息部負(fù)責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護(hù)公司對光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運(yùn)營商管轄范圍，立即與運(yùn)營商維護(hù)部門申報故障，請求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)??；安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運(yùn)行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動所有設(shè)備運(yùn)行，并把UPS電源打開。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報，不參與滅火的人員迅速從機(jī)房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷，致使機(jī)房內(nèi)環(huán)境溫度超過攝氏40度時，打開機(jī)房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運(yùn)行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案：①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正?；謴?fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。

任何一個預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。

5結(jié)語

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學(xué)學(xué)報，1999（4）.

篇2

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)流量；安全控制；ACL技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）02-0055-02

Abstract： Universities continue to explore the Internet technology to improve the campus network， promote campus network based digital campus construction process. Based on the analysis of campus network traffic、security application status and ACL application of technology，propose a strategy of campus network traffic ACL-based security control， improving the campus network applications and promoting the construction of university digital campus.

Key words： campus network； network traffic； security control； ACL technology

1 高校校園網(wǎng)流量使用現(xiàn)狀

互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，對我國經(jīng)濟(jì)、社會、文化等方面的發(fā)展帶來了巨大的影響，這種影響也涉及到了高校校園網(wǎng)的建設(shè)。高校校園網(wǎng)使用范圍廣泛，對校園網(wǎng)流量進(jìn)行科學(xué)合理的分配和設(shè)置，可以提高校園網(wǎng)的應(yīng)用水平，保障校園網(wǎng)的正常運(yùn)行，為學(xué)生的全面發(fā)展、教職工的教學(xué)科研工作創(chuàng)造良好的環(huán)境。

目前，我國高校校園網(wǎng)網(wǎng)絡(luò)流量主要有三種類型：1）HTTP（HyperText Transfer Protocol）流量：即網(wǎng)站訪問和網(wǎng)頁瀏覽時產(chǎn)生的流量。這種類型流量的使用和產(chǎn)生主要基于超文本傳輸和應(yīng)用層協(xié)議為主的服務(wù)協(xié)議實(shí)現(xiàn)瀏覽器和服務(wù)器之間的數(shù)據(jù)的發(fā)送、傳遞和接收；2）流媒體流量：利用流媒體來實(shí)現(xiàn)數(shù)據(jù)的傳輸并在互聯(lián)網(wǎng)上進(jìn)行播放的過程中產(chǎn)生的流量，從技術(shù)上來說就是將動畫、視頻等形式的多媒體文件進(jìn)行壓縮，并通過視頻播放器傳送到用戶終端，支持用戶邊下載邊看；3）P2P（Peer to Peer）流量：P2P即對等網(wǎng)絡(luò)、對等連接，其在各種格式文件的下載上具有顯著的優(yōu)勢，而且還可以快速的實(shí)現(xiàn)文件傳輸及共享、語音或者視頻通信等，當(dāng)前已經(jīng)成為用戶必裝的應(yīng)用程序。同時，其對下載數(shù)量、時間等方面的限制十分寬松，在方便了用戶下載的同時占用了網(wǎng)絡(luò)中絕大部分的流量[1]。

不同類型和用途的網(wǎng)絡(luò)流量占據(jù)了高校校園網(wǎng)網(wǎng)絡(luò)帶寬的絕大部分，給網(wǎng)絡(luò)的暢通和性能都帶來很大的影響，具體體現(xiàn)在：

1）高校校園網(wǎng)種非教學(xué)和學(xué)習(xí)應(yīng)用的流量使用比例過高。當(dāng)前，校園網(wǎng)流量的使用過程中，在線視頻、下載等應(yīng)用占據(jù)著校園網(wǎng)大量的網(wǎng)絡(luò)資源，不斷的搶占高校教學(xué)和學(xué)習(xí)應(yīng)用的網(wǎng)絡(luò)資源，嚴(yán)重影響了校園網(wǎng)中正常的教學(xué)、學(xué)習(xí)和管理。

2）高校校園網(wǎng)的網(wǎng)絡(luò)安全受到極大的威脅。校園網(wǎng)用戶大量不安全的操作，以及校園網(wǎng)本身的安全防衛(wèi)能力強(qiáng)弱不一，使得大量非法鏈接和惡意應(yīng)用程序占用校園網(wǎng)大量的網(wǎng)絡(luò)資源和流量。

3）高校校園網(wǎng)的服務(wù)質(zhì)量得不到保障。校園網(wǎng)用戶主要通過網(wǎng)頁瀏覽的方式來獲取學(xué)習(xí)、辦公等方面的信息，還可以通過遠(yuǎn)程教育、文件傳輸、視頻交流等方式實(shí)現(xiàn)師生之間、學(xué)生之間、教職工之間的溝通和交流。而各種非教學(xué)和學(xué)習(xí)的網(wǎng)絡(luò)應(yīng)用必然會對降低校園網(wǎng)的網(wǎng)絡(luò)質(zhì)量，影響正常的學(xué)習(xí)和教學(xué)管理活動，不利于高校校園網(wǎng)用戶學(xué)習(xí)、辦公和其他正常應(yīng)用的進(jìn)行。

2 ACL技術(shù)及其在高校校園網(wǎng)流量安全控制中的作用

1）ACL技術(shù)原理

ACL（Access Control List）即訪問控制列表，主要負(fù)責(zé)對經(jīng)過路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行判斷、分類和過濾，由地址源、目的地址、端口號等信息構(gòu)成。通過設(shè)置訪問控制列表規(guī)則，與規(guī)則符合的數(shù)據(jù)允許通過；與規(guī)則不符合的數(shù)據(jù)拒絕通過。

ACL可以將經(jīng)過路由器、交換機(jī)的數(shù)據(jù)包包頭與訪問控制列表的首個判斷語句進(jìn)行匹配，匹配符合時，自動忽略后面的語句，代表著語句通過訪問。而匹配不符合時，就按照訪問列表的順序進(jìn)行后續(xù)的匹配，直至匹配符合時才能通過，如果全部匹配都不符合，該數(shù)據(jù)包就會被拒絕通過并拋棄，ACL工作流程如圖1所示 [2]。

2）ACL技術(shù)在高校校園網(wǎng)流量安全控制中的作用

目前主要有三種ACL技術(shù)，基于標(biāo)準(zhǔn)的ACL技術(shù)負(fù)責(zé)對數(shù)據(jù)包源地址的檢查；基于擴(kuò)展的ACL技術(shù)負(fù)責(zé)對數(shù)據(jù)包源地址和目標(biāo)地址的檢查；基于時間的ACL技術(shù)在對數(shù)據(jù)包源地址和目標(biāo)地址檢查的基礎(chǔ)上，引入時間控制機(jī)制，實(shí)現(xiàn)對上網(wǎng)有效時間的控制[3]。ACL的應(yīng)用是在每個方向、接口和每種協(xié)議上配置一個ACL規(guī)則，因此，ACL技術(shù)在高校校園網(wǎng)流量安全控制中可以實(shí)現(xiàn)以下作用：

第一，ACL技術(shù)可以保障校園網(wǎng)使用過程中的安全性。高校校園網(wǎng)中，用戶對互聯(lián)網(wǎng)的訪問不可避免的會被病毒、木馬侵入，甚至在不知情的情況下傳播病毒，成為當(dāng)前校園網(wǎng)及其應(yīng)用中最大的威脅。通過ACL技術(shù)可以實(shí)現(xiàn)對不安全網(wǎng)絡(luò)地址、網(wǎng)絡(luò)端口的封鎖，達(dá)到維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

第二，ACL技術(shù)可以優(yōu)化校園網(wǎng)網(wǎng)絡(luò)流量的使用。通過ACL只允許校園網(wǎng)內(nèi)的主機(jī)主動發(fā)起與校園網(wǎng)外主機(jī)的連接，而禁止校園網(wǎng)外主機(jī)發(fā)起的與校園網(wǎng)內(nèi)主機(jī)的連接操作，對占用校園網(wǎng)大量帶寬和資源的非學(xué)習(xí)和教學(xué)活動進(jìn)行有效控制，實(shí)現(xiàn)校園網(wǎng)流量和資源的合理分配和最佳應(yīng)用。

第三，ACL技術(shù)可以控制學(xué)生等校園網(wǎng)用戶的上網(wǎng)時間。學(xué)生作為高校校園網(wǎng)的主要用戶，因自我約束和限制能力較差導(dǎo)致其長時間的沉迷于網(wǎng)絡(luò)世界，對其正常的學(xué)習(xí)、生活等都帶來了很大的影響。通過ACL技術(shù)的應(yīng)用可以對校園網(wǎng)用戶的上網(wǎng)使用時間、地點(diǎn)等信息進(jìn)行強(qiáng)制性限制，控制學(xué)生等校園網(wǎng)用戶的上網(wǎng)時間。

3 ACL技術(shù)在高校校園網(wǎng)流量安全控制策略中的應(yīng)用

3.1 ACL技術(shù)應(yīng)用于校園網(wǎng)流量安全控制時的網(wǎng)絡(luò)環(huán)境構(gòu)建

高校校園網(wǎng)主要為學(xué)生學(xué)習(xí)、教職工工作以及學(xué)校的管理活動提供便捷的網(wǎng)絡(luò)應(yīng)用，需要針對不同的用戶的不同需求進(jìn)行合理的配置和適當(dāng)?shù)南拗?。因此，?yīng)該通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來設(shè)計高校學(xué)生宿舍區(qū)、教學(xué)樓、圖書館、教職工辦公區(qū)等不同區(qū)域的不同用戶之間的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬。還可以通過ACL技術(shù)來控制校園網(wǎng)流量，實(shí)現(xiàn)對不同校區(qū)、不同用戶以及同一校區(qū)不同用戶群體的層次化管理，促進(jìn)多平臺校園網(wǎng)絡(luò)環(huán)境的實(shí)用性和拓展性。

3.2 ACL技術(shù)應(yīng)用于校園網(wǎng)流量安全控制時的網(wǎng)絡(luò)流量控制及管理

1）通過對輸入和輸出數(shù)據(jù)的限制來實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理控制。在校園網(wǎng)每個接口、數(shù)據(jù)傳輸方向和每種應(yīng)用協(xié)議上配置一個ACL，注意ACL在接收、發(fā)送設(shè)備的設(shè)置，這樣就可以有效的控制校園網(wǎng)中每個用戶的不用應(yīng)用所使用網(wǎng)絡(luò)流量[4]。

2）合理配置不同用戶網(wǎng)絡(luò)應(yīng)用的流量和網(wǎng)絡(luò)資源。在校園網(wǎng)多層次網(wǎng)絡(luò)應(yīng)用環(huán)境構(gòu)建的基礎(chǔ)上，利用ACL技術(shù)對學(xué)習(xí)型用戶、教育工作型用戶和科研型用戶的網(wǎng)絡(luò)流量進(jìn)行優(yōu)先配置，保障其網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。將聊天、下載、在線視頻等應(yīng)用，尤其是占據(jù)著校園網(wǎng)絕大多數(shù)流量的P2P應(yīng)用進(jìn)行管理，實(shí)現(xiàn)有差別的流量控制和網(wǎng)絡(luò)資源的配置，保障用戶的正常網(wǎng)絡(luò)應(yīng)用，提高校園網(wǎng)網(wǎng)絡(luò)流量的利用率。

3）通過對用戶上網(wǎng)時間的控制，實(shí)現(xiàn)校園網(wǎng)流量使用的合理化。學(xué)生作為高校校園網(wǎng)的主流用戶，是校園網(wǎng)使用人數(shù)最多的群體，但是很多的高校學(xué)生缺乏自我約束和控制，長時間的沉迷于網(wǎng)絡(luò)世界，特別是網(wǎng)絡(luò)游戲、在線電影等非學(xué)習(xí)性的網(wǎng)絡(luò)應(yīng)用，基于時間類型的ACL技術(shù)可以通過強(qiáng)制性手段幫助學(xué)生控制不正常的上網(wǎng)時間。通過ACL可以在具體時間段內(nèi)進(jìn)行數(shù)據(jù)傳輸控制，根據(jù)實(shí)際情況設(shè)定不同用戶可以上網(wǎng)和不可以上網(wǎng)的時間，實(shí)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)流量使用的合理化。

3.3 ACL技術(shù)應(yīng)用于校園網(wǎng)流量安全控制時的網(wǎng)絡(luò)安全管理

訪問控制能夠保障合法用戶正常的獲取所需資源，還能拒絕非授權(quán)用戶的非法訪問。通過在路由器或三層交換機(jī)上設(shè)置合理的ACL策略，可以實(shí)現(xiàn)對用戶使用校園網(wǎng)的有效管理和嚴(yán)格控制，增強(qiáng)校園網(wǎng)的整體安全性，減少訪問外部網(wǎng)絡(luò)產(chǎn)生的風(fēng)險[5]。

在高校校園網(wǎng)中設(shè)置的ACL策略，可以建立有效的安全防護(hù)體系，提高校園網(wǎng)用戶訪問的安全性。如果ACL策略設(shè)置不當(dāng)將會造成網(wǎng)絡(luò)資源浪費(fèi)，降低網(wǎng)絡(luò)的利用率。因此，必須根據(jù)高校校園網(wǎng)的實(shí)際情況，設(shè)置合理有效的ACL策略，才能充分發(fā)揮ACL的作用，在不降低網(wǎng)絡(luò)利用率的前提下確保高校校園網(wǎng)的網(wǎng)絡(luò)安全。

4 結(jié)束語

由于高校校園網(wǎng)網(wǎng)絡(luò)流量的復(fù)雜性，對于通過ACL有效地控制出口流量、合理地分配網(wǎng)絡(luò)帶寬等方面還需要做深入研究，進(jìn)一步優(yōu)化網(wǎng)絡(luò)流量的控制，解決帶寬不合理占用、網(wǎng)絡(luò)擁塞以及網(wǎng)絡(luò)安全隱患等一系列問題，保障高校校園網(wǎng)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量，提高用戶上網(wǎng)效率。

參考文獻(xiàn)：

[1] 劉小園，衣?lián)P.基于ACL的高校校園網(wǎng)絡(luò)安全管理探析[J].電腦開發(fā)與應(yīng)用，2013，4：15-17.

[2] 邊春瑩.高校校園網(wǎng)安全策略的研究與設(shè)計[D].哈爾濱理工大學(xué)，2013.

[3] 王亮.淺談如何利用訪問控制列表技術(shù)保障校園網(wǎng)網(wǎng)絡(luò)安全[J].福建電腦，2012，8：56-57.

篇3

按照文件要求，市委網(wǎng)信辦對照工作職責(zé)，認(rèn)真排查梳理了我市網(wǎng)絡(luò)安全風(fēng)險點(diǎn)，逐項(xiàng)建立完善工作機(jī)制，現(xiàn)匯報如下：

1.網(wǎng)絡(luò)安全風(fēng)險研判工作：制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負(fù)面影響的事件的分析和處理。

2.網(wǎng)絡(luò)安全風(fēng)險決策評估機(jī)制：成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會工作規(guī)則》，明確網(wǎng)絡(luò)安全工作職責(zé)和工作制度。

3.網(wǎng)絡(luò)安全風(fēng)險防控協(xié)同機(jī)制：組建了網(wǎng)絡(luò)安全專家小組，努力應(yīng)對新形勢下網(wǎng)絡(luò)安全錯綜復(fù)雜的局面，提高網(wǎng)絡(luò)安全保障水平。實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會制度，對全市網(wǎng)絡(luò)安全事件的進(jìn)行預(yù)防和應(yīng)急處理。

4. 網(wǎng)絡(luò)安全風(fēng)險防控責(zé)任機(jī)制：下發(fā)了《貫徹落實(shí)<黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法>責(zé)任分工方案》，明確責(zé)任主體和責(zé)任分工，提高網(wǎng)絡(luò)風(fēng)險防范防控意識和能力。

篇4

預(yù)案要求，在應(yīng)對突發(fā)性通信、網(wǎng)絡(luò)事件時，各級地方政府應(yīng)在人員、交通、物資、電力能源、資金等方面予以充分保障，并對應(yīng)急征用中造成的損失進(jìn)行適當(dāng)補(bǔ)償。

預(yù)案規(guī)定，按影響范圍，我國將通信預(yù)警劃分為特別嚴(yán)重（Ⅰ級）、嚴(yán)重（Ⅱ級）、較嚴(yán)重（Ⅲ級）和一般（Ⅳ級）四個等級，依次標(biāo)為紅色、橙色、黃色和藍(lán)色。其中，一級響應(yīng)啟動的條件包括：公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷、全國重要通信樞紐樓遭到破壞等，造成2個以上?。▍^(qū)、市）通信大面積中斷；發(fā)生其他特別重大、重大突發(fā)事件，需要提供通信保障，但超出省級處置能力的。除此之外，發(fā)生特殊情況，可結(jié)合實(shí)際，適當(dāng)調(diào)整預(yù)警相應(yīng)級別。

通信保障應(yīng)急預(yù)案體系由國家通信保障應(yīng)急預(yù)案、部門通信保障應(yīng)急預(yù)案、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成。其中，三大基礎(chǔ)電信運(yùn)營商要履行如下職責(zé)：

首先，基礎(chǔ)電信運(yùn)營企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中，要貫徹落實(shí)網(wǎng)絡(luò)安全各項(xiàng)工作要求，健全網(wǎng)絡(luò)安全防護(hù)、監(jiān)測預(yù)警和應(yīng)急通信保障體系建設(shè)，不斷提高網(wǎng)絡(luò)的自愈和抗毀能力；強(qiáng)化對網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測及風(fēng)險隱患排查；完善應(yīng)急處置機(jī)制，修訂完善各級通信保障應(yīng)急預(yù)案，定期組織演練，加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全和應(yīng)急通信保障的宣傳教育工作，提高應(yīng)對突發(fā)事件的能力。

其次，基礎(chǔ)電信運(yùn)營企業(yè)要建立和完善網(wǎng)絡(luò)預(yù)警監(jiān)測機(jī)制，加強(qiáng)電信網(wǎng)絡(luò)運(yùn)行監(jiān)測。

篇5

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計

[中圖分類號]P624.8 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設(shè)項(xiàng)目的正式上線及平穩(wěn)運(yùn)行，極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務(wù)信息化建設(shè)的不斷完善，同時也對網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對此提出設(shè)計構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時，依然能夠維持油田各項(xiàng)工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實(shí)施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實(shí)施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實(shí)施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對象，即針對何種事件進(jìn)行應(yīng)急處置。對此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級進(jìn)行分類。對此，可參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級別設(shè)定

參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》對網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機(jī)密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級單位認(rèn)定的有可能對下屬各三、四級基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認(rèn)定的有可能對本單位造成較大危害，但該危害不會擴(kuò)散至各二級單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計

3.1 應(yīng)急預(yù)警的方案設(shè)計

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊(duì)”和“排頭兵”，因而油田各級單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時升級更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強(qiáng)對服務(wù)器和用戶端的病毒防范，采用Station Lock等先進(jìn)技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對財務(wù)集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗(yàn)證和識別功能，建立身份確認(rèn)和授權(quán)管理機(jī)制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項(xiàng)保密級別的數(shù)據(jù)；

再次，各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機(jī)后能夠及時恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級安全事件的預(yù)警機(jī)制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會報告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動預(yù)警程序，即“向各級單位啟動應(yīng)急預(yù)案的通知，要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實(shí)際情況，提出問題解決意見，并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策，指揮、調(diào)度各級單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計

當(dāng)接到各級網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會要嚴(yán)格按照“應(yīng)急預(yù)案啟動”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會主任授權(quán)，在2小時內(nèi)向上級機(jī)關(guān)有關(guān)部門匯報。

3.2.2 應(yīng)急處置程序的設(shè)計

首先，由網(wǎng)絡(luò)信息安全委員會組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會領(lǐng)導(dǎo)小組綜合各項(xiàng)處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大，減少潛在的損失與破壞，對事件源頭進(jìn)行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運(yùn)行；最后，對應(yīng)急處理全過程進(jìn)行評估，總結(jié)經(jīng)驗(yàn)，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對進(jìn)入司法程序的事件，配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動。

4 結(jié)束語

近年來，大慶油田各項(xiàng)工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財務(wù)管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計應(yīng)急預(yù)案，在總體設(shè)計上要明確應(yīng)急預(yù)案適用范圍、實(shí)施主體和應(yīng)急對象，在方案設(shè)計上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理，為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實(shí)保障！

參考文獻(xiàn)

篇6

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對20__年政府信息公開工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，提出事件統(tǒng)計分析報告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開指南信息2條，商務(wù)動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測到位

我局明確了由計算機(jī)水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

篇7

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全 原因 隱患 對策

現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在政治、經(jīng)濟(jì)以及文化等各個方面，但是由于計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展速度過快，人們很多安全防護(hù)觀念并沒有及時跟上，造成了計算機(jī)網(wǎng)絡(luò)存在大量的安全隱患，引起了全社會的共同關(guān)注。因此，筆者根據(jù)個人多年來相關(guān)行業(yè)的工作經(jīng)驗(yàn)，分別對計算機(jī)網(wǎng)絡(luò)威脅的原因、常見的隱患以及對策進(jìn)行針對性的描述，希望能夠起到一定程度的保障網(wǎng)絡(luò)安全的作用。

1 計算機(jī)網(wǎng)絡(luò)威脅的原因

1.1 安全防護(hù)系統(tǒng)存在缺陷

雖然人們應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)的頻率越來越高，但是截至目前對于計算機(jī)網(wǎng)絡(luò)安全的防護(hù)的重視程度卻遠(yuǎn)遠(yuǎn)不夠。隨著科學(xué)技術(shù)水平的不斷進(jìn)步，我們應(yīng)不斷的完善計算機(jī)防護(hù)系統(tǒng)，據(jù)統(tǒng)計我國計算機(jī)網(wǎng)絡(luò)安全受到威脅的主要原因也是防護(hù)系統(tǒng)不完善造成的，因此，我們應(yīng)予以安全防護(hù)系統(tǒng)足夠的重視。

1.2 用戶操作問題

由于網(wǎng)絡(luò)覆蓋率越來越高，人們基本上隨時隨地都能夠通過網(wǎng)絡(luò)進(jìn)行辦公、娛樂，但是在這一環(huán)境下，我們更是要充分重視所連接網(wǎng)絡(luò)的安全性，隨意連接網(wǎng)絡(luò)也是導(dǎo)致用戶遭受網(wǎng)絡(luò)威脅的一個主要原因?，F(xiàn)階段的絕大多數(shù)的計算機(jī)用戶都沒有經(jīng)過系統(tǒng)學(xué)習(xí)，安全意識遠(yuǎn)遠(yuǎn)不夠，這就給不法分子留下了可乘之機(jī)。

2 計算機(jī)網(wǎng)絡(luò)安全中的隱患

2.1 木馬和病毒

木馬程序和網(wǎng)絡(luò)病毒合稱為非法入侵代碼，是現(xiàn)今計算機(jī)網(wǎng)絡(luò)的首要威脅。通過代碼的變動和更改，木馬和病毒就可以進(jìn)入到目標(biāo)的計算機(jī)中，迅速對目標(biāo)系統(tǒng)進(jìn)行破壞。具體的方式是通過數(shù)據(jù)以及應(yīng)用程序來進(jìn)行操作，以達(dá)到破壞目標(biāo)電腦系統(tǒng)的最終目的。除此之外，木馬以及病毒還具有寄生性以及傳染性，因此其可以迅速造成大面積的計算機(jī)系統(tǒng)和程序的破壞。例如：2006年的熊貓燒香事件，就是通過exe等應(yīng)用程序傳染的，造成了大量的計算機(jī)系統(tǒng)遭受破壞，直接導(dǎo)致了近十億人民幣的經(jīng)濟(jì)損失。因此我們一定要予以非法入侵代碼足夠的重視，盡量避免木馬病毒時間的再次發(fā)生。

2.2 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)的不斷發(fā)展，在給人們帶來便利的同時，也給不法分子提供了可乘之機(jī)，利用人們的信任，借此來牟取錢財。近年來，網(wǎng)絡(luò)詐騙案件的數(shù)量急劇上升，據(jù)相關(guān)部門統(tǒng)計，網(wǎng)絡(luò)交易中有接近10%的用戶都受過或多或少的詐騙，受騙者以老人和學(xué)生居多。網(wǎng)絡(luò)詐騙的方式主要有四種，分別是虛假消息進(jìn)行詐騙，建立虛假網(wǎng)站進(jìn)行詐騙，利用聊天工具進(jìn)行詐騙，利用郵件傳播虛假消息進(jìn)行詐騙。

2.3 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是由于計算機(jī)硬件以及軟件存在缺陷而導(dǎo)致的，這就給不法分子對其他系統(tǒng)進(jìn)行攻擊提供了可利用的條件。網(wǎng)絡(luò)漏洞主要出現(xiàn)在校園網(wǎng)絡(luò)中，主要原因是校園網(wǎng)絡(luò)的管理人員的防范意識不足，沒有及時更新、維護(hù)系統(tǒng)，并且沒有完善的網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)漏洞，不法分子很容易就可以竊取和修改學(xué)校的文件、資源。

3 計算機(jī)網(wǎng)絡(luò)安全的管理措施

3.1 提高使用人員的綜合素質(zhì)

由于一些人為因素導(dǎo)致了網(wǎng)絡(luò)信息在傳遞的過程中發(fā)生了改變，失去了應(yīng)有的真實(shí)性，對于建立健全網(wǎng)絡(luò)安全體系極為不利。因此我們必須要通過提高網(wǎng)絡(luò)使用人員安全意識的方式來降低信息泄露的幾率，也由此提高對信息的重視程度，增強(qiáng)專業(yè)知識以及社會責(zé)任感，避免受到不法分子的利用，給社會和個人造成不可估量的損失，并保障計算機(jī)網(wǎng)絡(luò)的安全。

3.2 加快法律法規(guī)的建設(shè)

很多網(wǎng)絡(luò)威脅都是來自于不法分子的不法行為以及網(wǎng)絡(luò)詐騙等，就是由于我國現(xiàn)階段網(wǎng)絡(luò)安全方面的法律法規(guī)并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規(guī)、構(gòu)建安全的網(wǎng)絡(luò)，來實(shí)現(xiàn)打擊網(wǎng)絡(luò)犯罪的目的，保證人們的正常工作、生活免受不法分子的威脅。

3.3 加強(qiáng)防火墻的有效設(shè)置

在如今的網(wǎng)絡(luò)安全受到大量威脅的階段，我們尤為需要注意防火墻的使用，通過有效的設(shè)置，防火墻能夠持續(xù)、有效的監(jiān)督和維護(hù)網(wǎng)絡(luò)安全，并在計算機(jī)受到攻擊或者其他威脅時自動預(yù)警，使用戶免受不法分子的攻擊和入侵，保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進(jìn)行相關(guān)設(shè)置及操控，因此想要持續(xù)、有效的保證計算機(jī)網(wǎng)絡(luò)的安全就需要用戶按照相關(guān)規(guī)定和流程安裝、設(shè)置以及使用防火墻。在使用防火墻的過程中，我們需要及時對防火墻中的重要信息進(jìn)行記錄，盡早發(fā)現(xiàn)存在的隱患，并及時進(jìn)行處理。

3.4 建立專項(xiàng)應(yīng)急預(yù)案

無論多么嚴(yán)密的防范措施，都不能完全預(yù)防網(wǎng)絡(luò)威脅，因此我們必須建立專項(xiàng)的應(yīng)急預(yù)案。根據(jù)相關(guān)計算機(jī)網(wǎng)絡(luò)安全的滾利機(jī)制，針對性的制定應(yīng)急預(yù)案，保證出現(xiàn)異常狀況時，能夠及時有效地針對問題的類型以及原因進(jìn)行解決、改善，保證事態(tài)可控，從根本上減少網(wǎng)絡(luò)威脅對用戶造成的影響。在使用應(yīng)急預(yù)案對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行改善、解決之前，應(yīng)對系統(tǒng)的重要文件以及數(shù)據(jù)進(jìn)行備份，避免在使用的過程中造成文件或者數(shù)據(jù)的損壞。

4 結(jié)論

總而言之，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們的工作和生活帶來了更多的便利，但是受到一些因素的影響，現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)中存在著大量的安全隱患。由于我國的特殊國情，現(xiàn)階段受到的網(wǎng)絡(luò)攻擊比較多，為了保證網(wǎng)絡(luò)安全，我們更應(yīng)該嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理措施，保證計算機(jī)網(wǎng)絡(luò)的安全管理，繼而保證計算機(jī)網(wǎng)絡(luò)的安全性，最終保證我國社會的平穩(wěn)發(fā)展，以及經(jīng)濟(jì)的可持續(xù)進(jìn)步。

參考文獻(xiàn)

[1]劉德清.芻議常見的網(wǎng)絡(luò)安全隱患及應(yīng)對措施[J].計算機(jī)光盤軟件與應(yīng)用，2012（03）.

[2]張洪國.論我國計算機(jī)網(wǎng)絡(luò)安全防范措施的發(fā)展方向[J].信息與電腦，2013（07）.

篇8

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯(lián)網(wǎng)科技有限公司，杭州余杭 311100）

摘要

本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果，梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題，創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念，旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時，深入探討了安全服務(wù)云的五個發(fā)展方向，為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關(guān)鍵字：態(tài)勢感知；工業(yè)互聯(lián)網(wǎng)安全；云服務(wù)

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ)，可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險日益突出，各種網(wǎng)絡(luò)安全事件日益頻發(fā)，高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分，并在經(jīng)濟(jì)和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

在工業(yè)互聯(lián)網(wǎng)總體框架下，安全既是一套獨(dú)立功能體系，又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程，為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通，但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導(dǎo)致被攻擊機(jī)會的增加。

目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面：

（1）安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺層、工業(yè)應(yīng)用層等多個層級間流轉(zhuǎn)，安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺運(yùn)營商、工業(yè)應(yīng)用提供商等。

（2）平臺結(jié)構(gòu)復(fù)雜，問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險跨域傳播的級聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計缺失都會帶來新的風(fēng)險與挑戰(zhàn)。

（3）終端安全形勢嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計時并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設(shè)備以國外設(shè)備為主；重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國外廠商，存在遠(yuǎn)程操控的風(fēng)險。

（4）數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用，對生產(chǎn)進(jìn)行降本增效是目前的主流思路，但數(shù)據(jù)來源涉及各個網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié)，導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化，給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。

 

三、安全服務(wù)云建設(shè)需求分析

基于上述現(xiàn)狀，本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念，積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng)，持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險能力，設(shè)計需求主要來自企業(yè)和監(jiān)管部門兩方面。

企業(yè)端：

（1）現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主，只能對區(qū)域的流量信息進(jìn)行分析處理，對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù)，從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統(tǒng)安全防御體系的重要思想是防御，處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報和規(guī)則鏈技術(shù)，提升企業(yè)積極防御的能力。

（3）傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測時一般使用通用規(guī)則，這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù)，基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型，及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險。

監(jiān)管部門：

（1）工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù)，監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求，需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個維度的結(jié)合，輸出各個層面的統(tǒng)計分析結(jié)果，實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知，協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。

（2）利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，可以綜合判斷安全態(tài)勢，彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。

（3）需要建立研究成果、威脅情報、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識庫，推送機(jī)制有助于知識庫發(fā)揮最大功效，幫助企業(yè)運(yùn)維人員安全意識和技能素養(yǎng)，增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。

 

四、           安全服務(wù)云發(fā)展方向

（1） 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)

對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級，采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施；實(shí)現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實(shí)時監(jiān)測，建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。

（2） 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報能力建設(shè)

對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計和梳理，建立健全備案登記制度，明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。

（3）強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)

在實(shí)時采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測記錄，全面收集網(wǎng)絡(luò)安全威脅情報基礎(chǔ)上，利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實(shí)時分析和監(jiān)測預(yù)警平臺。通過分布式實(shí)時計算框架對全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析，及時發(fā)現(xiàn)已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險評估模型，預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度，有效強(qiáng)化技術(shù)威懾與主動防御能力。

（3） 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)

建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施；建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺和技術(shù)手段，發(fā)生網(wǎng)絡(luò)安全事件，能夠立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員，對網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評估，對網(wǎng)絡(luò)安全來源進(jìn)行快速研判，采取技術(shù)措施和其他必要措施及時消除安全隱患，防止危害擴(kuò)大，并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報。

（4） 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)

在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上，對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存，建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時配合相關(guān)部門進(jìn)行調(diào)查取證；對重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲；支持在發(fā)生重大網(wǎng)絡(luò)安全事件時能夠快速進(jìn)行系統(tǒng)恢復(fù)，減少可能的數(shù)據(jù)丟失風(fēng)險和損失。

（5） 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)

圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求，提供全方位的安全服務(wù)。通過安全咨詢切入，幫助企業(yè)了解安全相關(guān)的政策要求；通過風(fēng)險評估幫助企業(yè)梳理清晰安全現(xiàn)狀，并進(jìn)行有針對性的安全建設(shè)對現(xiàn)有問題進(jìn)行整改；通過滲透測試對建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評估；通過提供安全運(yùn)維和漏洞掃描服務(wù)，協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作；通過應(yīng)急演練提高企業(yè)人員安全技能；通過安全培訓(xùn)提高企業(yè)人員整體安全意識和技能水平。

 

五、           結(jié)語

為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn)，提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力，在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后，發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少，安全隱患多”等典型問題，工業(yè)互聯(lián)網(wǎng)安全工作難以開展。

本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念，可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求，改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性，將區(qū)域內(nèi)的企業(yè)看作一個整體，每個企業(yè)作為一個節(jié)點(diǎn)，通過部署多維探針設(shè)備，監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢感知分析，提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺和信息通報平臺進(jìn)行技術(shù)對接，協(xié)同企業(yè)開展工業(yè)信息安全治理工作，實(shí)現(xiàn)信息的安全、可靠、及時共享，形成快速高效、各方聯(lián)動的信息通報預(yù)警體系。

 

[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016

[2] 工業(yè)和信息化部．工業(yè)和信息化部貫徹落實(shí)《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動的指導(dǎo)意見》的行動計劃（2015-2018）

篇9

新一代雷達(dá)系統(tǒng)具備監(jiān)測、預(yù)警和服務(wù)一體的能力,大大增強(qiáng)了對災(zāi)害性天氣的監(jiān)測和防災(zāi)減災(zāi)能力。各觀測設(shè)備和防御設(shè)備需要在一定的網(wǎng)絡(luò)環(huán)境中運(yùn)行,我市氣象網(wǎng)絡(luò)有內(nèi)部局域網(wǎng)和外網(wǎng),衛(wèi)星網(wǎng)等。內(nèi)部局域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu),且與福建省氣象信息中心及寧德市氣象局通信專線、雷達(dá)接收系統(tǒng)、降雨指揮中心、internet互聯(lián)網(wǎng)等之間相互連接的復(fù)雜網(wǎng)絡(luò)體系。任何一個部位的網(wǎng)絡(luò)系統(tǒng)遭到破壞,有可能導(dǎo)致整個觀測系統(tǒng)的癱瘓,對氣象業(yè)務(wù)產(chǎn)生重要影響。因此,找出氣象信息網(wǎng)絡(luò)可能存在的主要問題并提出安全之策顯得十分重要。

2氣象信息網(wǎng)絡(luò)存在的問題

2.1信息網(wǎng)絡(luò)安全意識較差

目前,氣象部門的大部門工作人員存在著重使用、輕管理的網(wǎng)絡(luò)認(rèn)知態(tài)度,網(wǎng)內(nèi)各設(shè)備的使用操作者認(rèn)為氣象網(wǎng)絡(luò)是專網(wǎng),有專門的管理人員,不會有安全問題發(fā)生,就養(yǎng)成了隨意上網(wǎng)的習(xí)慣,增加了網(wǎng)絡(luò)隱患;雖然有相應(yīng)的網(wǎng)絡(luò)安全信息管理制度,但相關(guān)人員自身的網(wǎng)絡(luò)安全意識較差,對網(wǎng)絡(luò)安全方面沒有注重強(qiáng)調(diào),要求較低,使基層操作人員疏于安全防護(hù),增加了氣象信息網(wǎng)絡(luò)被病毒感染的幾率,造成信息數(shù)據(jù)被破壞、丟失,甚至使整個網(wǎng)絡(luò)癱瘓。

2.2共享信息交流頻繁,各部門協(xié)調(diào)機(jī)制滯后

現(xiàn)代化綜合氣象業(yè)務(wù)體制的建立,構(gòu)成地基、空基和天基一體化的集約平臺發(fā)展模式,氣象部門與多個部門之間建立了數(shù)據(jù)交換共享的聯(lián)動機(jī)制,使氣象信息網(wǎng)絡(luò)的使用度更加頻繁,不同單位之間的網(wǎng)絡(luò)信息頻繁流通的同時,增加了網(wǎng)絡(luò)安全隱患。各相關(guān)單位只重視自己內(nèi)部網(wǎng)絡(luò)運(yùn)行狀況,無法查看到其他互通部門的網(wǎng)絡(luò)安全隱患,導(dǎo)致網(wǎng)絡(luò)故障發(fā)生時,不能相互協(xié)助解決,有可能影響到其他交互網(wǎng)絡(luò)的安全。期間數(shù)據(jù)信息在使用、傳輸?shù)冗^程中可能發(fā)生被外人讀取、假冒、惡意修改等多種風(fēng)險,容易發(fā)生數(shù)據(jù)信息丟失、泄密的嚴(yán)重問題,使氣象信息的可靠性大大降低。

2.3缺少網(wǎng)絡(luò)故障應(yīng)急方案

科技的進(jìn)步,增加了網(wǎng)絡(luò)被攻擊的手段,氣象網(wǎng)絡(luò)系統(tǒng)其他電腦的接入和較多的連接點(diǎn),都給攻擊者以可趁之機(jī),使用邏輯炸彈、網(wǎng)絡(luò)病毒、失能武器等多種入侵方法,侵入網(wǎng)絡(luò)系統(tǒng)內(nèi)部,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行肆意掌控。雖然有自動網(wǎng)絡(luò)安全管理系統(tǒng),但其主動防御技術(shù)與網(wǎng)絡(luò)攻擊手段相比還存在一定的滯后性,再加上網(wǎng)絡(luò)故障的不確定性和網(wǎng)絡(luò)管理人員技術(shù)能力較低等不利因素,導(dǎo)致很難制定全面的網(wǎng)絡(luò)故障應(yīng)急預(yù)案,在較短的時間內(nèi)任其破壞網(wǎng)絡(luò)系統(tǒng),導(dǎo)致氣象信息被非法竊取、破譯、攔截等,破壞了氣象信息的完整性。

3加強(qiáng)氣象信息網(wǎng)絡(luò)建設(shè)的安全策略

3.1加強(qiáng)網(wǎng)絡(luò)技術(shù)防護(hù)

網(wǎng)絡(luò)技術(shù)防護(hù)是利用相關(guān)訪問控制、防火墻等技術(shù),保護(hù)氣象網(wǎng)絡(luò)范圍內(nèi)的各種行為操作。利用訪問控制可以對入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限、信息目錄等進(jìn)行控制,確保內(nèi)部資源不被非法使用和訪問;防火墻是氣象網(wǎng)絡(luò)最基本、有效的安全措施之一,防火墻處于網(wǎng)絡(luò)使用群體與外界通道之間,對所有internet的來訪信息進(jìn)行檢查,拒絕不明危險信息來源,提高內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量;入侵檢測技術(shù)可以對氣象信息網(wǎng)絡(luò)中的各個節(jié)點(diǎn)進(jìn)行入侵檢測、監(jiān)視和分析,對監(jiān)測到可疑地址進(jìn)行自動切斷,并發(fā)出警報,實(shí)現(xiàn)網(wǎng)絡(luò)管理的動態(tài)監(jiān)管;網(wǎng)絡(luò)密碼技術(shù)包括單鑰匙密碼體制、數(shù)字簽名等多種密碼鑰匙管理方法,為信息安全提供可靠的保證,直接防止人為入侵,增加了氣象信息的實(shí)用性和完整性。

3.2加強(qiáng)網(wǎng)絡(luò)安全管理

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全

中圖分類號：R197.324 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫(yī)院信息系統(tǒng)的建設(shè)普及，我國大多數(shù)的醫(yī)院都建設(shè)了自己的網(wǎng)絡(luò)系統(tǒng)，這大大提升了醫(yī)院的計算機(jī)管理水平。醫(yī)院的信息系統(tǒng)如果出現(xiàn)問題或者癱瘓，不僅會對醫(yī)院的日常工作造成的嚴(yán)重影響，而且會對醫(yī)院形象，甚至醫(yī)院的服務(wù)質(zhì)量造成巨大損失。因此，保證醫(yī)院信息系統(tǒng)的安全與穩(wěn)定這項(xiàng)工作就顯得尤為重要，這是每家醫(yī)院都應(yīng)該認(rèn)真考慮和重視的問題。本文著重從加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全方面入手，結(jié)合本院計算機(jī)網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，與大家共同探討。

1、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自意外事故、自然災(zāi)害方面的因素，又有來自計算機(jī)病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

軟件漏洞：任何一個操作系統(tǒng)或者計算機(jī)軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數(shù)據(jù)安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機(jī)軟硬件正常運(yùn)行、破壞計算機(jī)功能或者數(shù)據(jù)的計算機(jī)指令或程序代碼，它能夠自我復(fù)制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點(diǎn)。安全配置不當(dāng)：易造成安全漏洞。如防火墻配置不當(dāng)，起不到任何作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。電腦黑客：利用系統(tǒng)中的漏洞非法進(jìn)入他人系統(tǒng)。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴(yán)重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫(yī)院沒有對醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求，沒有科學(xué)制定計算機(jī)網(wǎng)絡(luò)安全管理制度。很多醫(yī)院只對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視，而沒有系統(tǒng)的制定醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的中長期規(guī)劃。對于醫(yī)院計算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時進(jìn)行防護(hù)策略調(diào)整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫(yī)院制定了網(wǎng)絡(luò)安全管理制度但是卻很難實(shí)施。醫(yī)院內(nèi)部員工的計算機(jī)網(wǎng)絡(luò)安全意識缺乏和信息安全知識缺乏是網(wǎng)絡(luò)安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設(shè)

（1）醫(yī)院內(nèi)部的日常安全管理。要建立安全管理制度，完善現(xiàn)有的安全管理機(jī)制，要加強(qiáng)責(zé)任意識，對上外網(wǎng)科室加強(qiáng)綠色上網(wǎng)宣傳教育和網(wǎng)絡(luò)暢通與安全保密意識。制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并對醫(yī)務(wù)人員進(jìn)行安全培訓(xùn)，從而提高他們的安全防范意識和技能。（2）醫(yī)院內(nèi)部的機(jī)構(gòu)建設(shè)方面。要加強(qiáng)安全機(jī)構(gòu)的建設(shè)，設(shè)立專門的領(lǐng)導(dǎo)小組，明確各人的工作職責(zé)，切實(shí)落實(shí)到每個人身上，要定期進(jìn)行故障演練和安全排查。（3）安全預(yù)案的制定和應(yīng)急故障演練。醫(yī)院設(shè)立的安全小組可人為制造出一些“計算機(jī)系統(tǒng)故障點(diǎn)”，由網(wǎng)絡(luò)工程師對故障進(jìn)行分析，并提出相應(yīng)的對策。最后，要依據(jù)醫(yī)院行業(yè)的信息特點(diǎn)和患者的容忍時間來對每次的故障演練作出評分總結(jié)，這樣可以提高醫(yī)院網(wǎng)絡(luò)安全工作人員的應(yīng)急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢　TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。

2.3　通過訪問控制、身份驗(yàn)證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗(yàn)證是訪問者向計算機(jī)網(wǎng)絡(luò)發(fā)送請求，計算機(jī)網(wǎng)絡(luò)對訪問者身份進(jìn)行確認(rèn)，也就是向計算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。無論是訪問控制還是身份驗(yàn)證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的重要措施。

2.4　加強(qiáng)防火墻技術(shù)管理

防火墻技術(shù)是在網(wǎng)絡(luò)安全中是應(yīng)用較普遍的，作用也是比較明顯的。它是一種對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對原有醫(yī)院計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。

2.5　對數(shù)據(jù)的備份

應(yīng)在對數(shù)據(jù)進(jìn)行備份之前，應(yīng)該對每次備份的條件和環(huán)境進(jìn)行系統(tǒng)考慮，制定出數(shù)據(jù)備份計劃，這就需要從多個方面入手：（1）數(shù)據(jù)備份的頻率要有計劃性；（2）將數(shù)據(jù)存儲的地址，也要做記錄；（3）執(zhí)行數(shù)據(jù)備份的人員，也要有所記錄，還有出現(xiàn)意外，誰來負(fù)責(zé)等；（4）服務(wù)器多久備份一次也要明確。綜上所述，只針對聯(lián)網(wǎng)的計算機(jī)做安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，種種舉措都要落實(shí)到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進(jìn)行升級更新。關(guān)鍵的是，要健全醫(yī)院的網(wǎng)絡(luò)安全管理制度，對醫(yī)院員工進(jìn)行網(wǎng)絡(luò)安全知識的培訓(xùn)。網(wǎng)絡(luò)環(huán)境中，加強(qiáng)醫(yī)院計算機(jī)信息系統(tǒng)需要在科學(xué)的指導(dǎo)原則和指導(dǎo)思想指導(dǎo)下，優(yōu)化網(wǎng)絡(luò)系統(tǒng)建設(shè)結(jié)構(gòu)，創(chuàng)新網(wǎng)絡(luò)技術(shù)，強(qiáng)化安全管理，從而保障信息系統(tǒng)的可靠性和安全性。

參考文獻(xiàn)

[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006.7.

[2]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

[3]李剛榮，方明金.數(shù)字化醫(yī)院建設(shè)的思路與實(shí)踐[M].北京：人民衛(wèi)生出版社，2000.