网络信息安全总结范文第1篇
摘 要: 随着互联网时代的不断发展和进步,我国电力信息系统的安全运行直接关系到国民经济的上涨和人民群众的日常生活。基于大数据下电力信息系统网络安全分析极为重要,由于网络自由以及不确定性会给电力信息系统带来安全漏洞。目前,大数据下的电力信息网络系统的建立需要对安全着重考虑,加强监控系统,保证电力系统的有效运行。本文针对大数据下电力信息系统网络安全风险进行简要分析,同时探讨了电力信息系统网络安全的有效措施,保证电力系统的有效运行,为人们带来便利。以下讨论仅供参考。
关键词: 大数据;电力;信息系统;网络安全;分析
电力系统信息网络安全的建立是保证电力系统在正常运行的前提下,提升电力信息运行的安全,满足我国电力系统对运行管理安全的根本需求。在大数据下,电力信息系统网络安全中需要重视电力信息的安全性。积极引进国外先进的信息安全技术和经验,结合自身实际情况,不断完善电力信息系统的网络安全体系,在一定程度上保证我国电力信息系统的安全、高效、稳定运行。
一、电力信息系统网络安全风险分析
(1)管理过程中存在的安全风险。在电力信息系统网络管理过程中存在着安全风险。其一,网络管理人员影响了安全。管理作为建立信息系统网络安全的根本,好的安全管理对人有严格的约束,电力企业的发展离不开良好的管理。现如今,我国电力信息系统网络安全管理人员常常忽视了对于网络管理者的控制,没有合理分配,导致管理者及其使用者随意出入机房。管理人员的电力信息系统网络安全管理的意识较为淡薄,同时没有建立健全的管理制度进行约束,进而影响网络的安全有效运行。其二,网络使用者在使用过程中随意将自己账号转借他人,甚至将内网计算机加密信息放置在外网上,形成网络安全问题。一系列的监管出现漏洞,造成电力企业的电力信息系统网络安全形同虚设,无法起到真正的作用。
(2)计算机病毒。在大数据环境下,电力信息系统存在网络中,其计算机病毒有强大的破坏力。同时,它又作为可执行的代码。现如今,我国计算机病毒传染的方式较多,通过软盘、光盘、U盘、硬盘以及网络等传播方式。我国电力企业网络开启了双网双机的形态,将内网和互联网进行有效隔离阻止病毒的传播。如果出现病毒的移动存储介质在多台计算机上使用,就会导致病毒像流感一样在网络信息系统中传染。在互联网信息时代的今天,计算机技术在一定程度上为人们带来了便利,但也带来了计算机病毒。一旦病毒侵入电力信息系统中会导致网络内按指数增长,不断传染遍及各个网络节点,造成电力信息系统网络的阻塞,对各大文件造成破壞。一旦文件受损后无法恢复,特别是电力集团多年积累的重要数据丢失后损失是不可计量的。此外,计算机病毒传播较快、破坏性较强、不易清除,给电力系统造成了严重的威胁。
(3)恶意攻击。在大数据时代下,恶意攻击出现在网络中。同时系统和管理上存在的漏洞,攻击者可以有效观察电力信息系统网络的内部可访问的网络资源,并且有效地连接,登录全部共享资料或者他们相应的口令,再删除电力信息系统重要的信息。恶意攻击对电力企业信息系统带来了直接的危害,造成了严重的损失。恶意攻击主要包含拒绝服务攻击、缓冲区溢出攻击。
(4)人为操作出现失误。电力信息系统网络出现不安全除了技术的原因,还有用户和管理员的问题。由于信息管理员针对各项服务器、软件、网络设备的配置不当,造成了安全漏洞。同时,使用者无意识地操作导致网络或者服务系统中断,无法找到相应的故障点,给电力信息系统的正常运行带来了极大的威胁。
二、大数据下电力信息系统网络安全的防范策略
(1)加强安全管理。在大数据的环境下,对于电力信息系统的网络安全需要加强管理,建立健全的网络安全制度,构建电力企业网络安全管理机构。通过对各项安全指标的要求,有序开展电力信息系统网络安全工作。加大对系统和网络规范化的运营,有效监督电力信息系统的运行情况。其次,需要加强对于电力企业内部员工的电力信息系统网络安全教育的培训,加强员工的安全防范意识。针对性地开展信息网络安全相关法律法规知识的培训,促使员工、管理者养成良好使用计算机的习惯。不将工作以外的存储介质在单位计算机上使用,杜绝在电脑上安装各类软件或游戏,合理设置屏幕保护密码,定期对电力信息系统中重要的文件进行备份,提高全体的信息安全意识。保证电力信息系统的有效安全运行,促进电力企业的健康发展。
(2)有效预防外部的恶意攻击。对外部的恶意攻击,首先需要关闭不必要的端口服务,一旦发现系统出现漏洞时需要立即进行修补,防止系统遭到恶意的破坏。及时关闭计算机以及服务器系统闲置和存在危险的端口及服务,杜绝黑客通过端口和服务入侵破坏。其次,设置防火墙和入侵检测系统,防火墙是有效阻止恶意攻击的途径。同时入侵检测系统是针对防火墙的一种补充,它可以有效提供主动的网络保护。入侵检测在极大程度上降低了管理,通过多种功能解决了网络总体的安全性。
(3)对计算机病毒的科学防治。对于计算机病毒的危害需要有效的仿制。通过安装防病毒软件,电力企业需要统一部署防病毒系统。将防病毒系统装入企业的计算机和服务器中,保证防病毒软件可以实时监测企业计算机中的数据,进行定期杀毒;其次,对员工的移动存储介质光盘及其网上下载的软件等都需要进行查杀病毒,然后再进行使用。电力企业需要重点保护的计算机系统需要做到专机专盘专人专用,不断规范移动存储介质的使用,涉及重要信息时需要进行加密处理。最后是信息管理人员需要通过虚拟子网的划分来预防病毒的扩散,保证网络的安全性。由于虚拟子网不能直接互访,保证网络的安全。一旦出现病毒时,它的威胁仅限于本网段的计算机,而不能对计算机的病毒造成蔓延,无法影响到电力信息系统的整个网络。
三、结语
综上所述,电力企业需要重视电力信息系统网络的安全,促进电力企业的有序发展。有效管理漏洞,防止恶意攻击和病毒,杜绝人为操作的失误性,加强管理人员的培训,制定完善的安全管理制度,保证电力信息系统网络在安全的情况下运行。总的来说,只有保证电力信息系统网络安全,才能推动电力企业高效健康的发展。
参考文献:
[1]赵川,孙华利,王国平,路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程,2019,27(23):148-152.
[2]庄洪杰.大数据时代医院计算机网络信息系统的安全分析[J].中国新通信,2019,21(20):151.
[3]程广宇.大数据时代医院计算机网络信息系统的安全分析[J].信息与电脑(理论版),2019(05):209-210.
网络信息安全总结范文第2篇
摘要:在建设智慧水利的过程中,保护信息安全性是重点环节,完善网络安全建设,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)技术规范,从安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全物理环境进行加固,从建设纵深防御安全体系,实现对智慧水利整体安全防护。本篇文章主要介绍花博园水系整治工程中信息安全技术的应用,针对存在工程中危及信息安全的因素,提出相关的解决措施。
关键词:智慧水利 网络安全 信息安全技术 花博园 解决措施
Application of information security technology in the water system improvement project of Huabo Park
ZHANG Yaoxin
(ShangHai Water Engineering Design & Research Institute Co.,Ltd. ShangHai, 200061 China)
1987年,我國首次举办中国花卉博览会(简称“花博会”),是国内规格最高、范围最广、影响力最强的国家层次的花卉盛典,被誉为中国花卉领域的“奥林匹克”。2018年4月,上海市崇明区批准承办第十届花博会,举行时间是2021年5月21日到2021年7月1日,会期为42d,在这会期的42中花博会属于国家重点项目,信息安全就显得尤为重要[1]。本工程新建4座水闸(花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸)及1座泵闸(东风小横河西泵闸)。
1 水利行业的应用
近年来,水利行业不断进展,同时在结合了各项水利工程经验教训的前提下,发展出由传统水利向新型水利、绿色水利革新的治水路线,希望通过水利智能化来推动当前水利行业的进步。水利智能化是水利工程变革的基础,而信息的保密性和安全性变得更为关键[2]。
网络安全是水利网信工作的重要任务,2019年7月水利部印发的《智慧水利总体方案》中对全国水利网络安全防护水平现状分析。
1.1 网络安全防护能力不足
全国省级以上水利部门的1000余个应用系统中仅280个通过等级保护测评。无法掌握网络安全态势并及时主动发现处置网络安全风险威胁——需要进行全面的等保建设与安全态势感知能力建设[3]。
1.2 保障体系建设不够健全
重建设轻运维的现象普遍存在,信息化安全建设成果的继承性不够,持续应用效果偏低—需要构建检测—防护—处置的完整安全体系。
2019年7月,水利部印发的《水利网信水平提升三年行动方案(2019—2021年)》,其中涉及两大任务,具体如下。
任务1:水利关键信息基础设施升级改造。开展水利重要信息系统和水利工程控制系统网络安全等级保护的改造、测评,开展密码应用建设、整改、应用。制定《水利行业关键信息基础设施认定标准》,编制《水利部关键信息基础设施名录》,启动关键信息基础设施安全升级改造。
任务2:水利网络安全态势感知。开展水利网络安全态势感知,监测水利部机关和流域机构互联网安全威胁,汇集各级水利部门互联网安全漏洞和风险监测数据,及时开展预警和信息通报,提高水利网络安全监测预警能力。
2 信息安全隐患及解决措施
2.1本工程中的系统框架
本工程的监控系统由现场检测控制级、中央监控管理级、调度管理级三级组成,选择“集中操控,分散监测”的总线平台操控模式[4]。现场控制采用LCU柜内的操作员终端;中央监控管理级采用工控机进行操作;调度管理级设置于东风小横河西泵闸管理房内的调度中心,为便于对本工程范围内的泵闸及水闸的管理调度。
调度中心调度层监控系统包括2台监控工作站、1台归档服务器、1台通信服务器、2台视频工作站、打印机、液晶拼接屏、以太网交换机及路由器等。同时留有2个接口:1个接口与崇明区水务局政务外网相关业务系统数据对接,1个接口与花博园内指挥中心的综合集成管理平台做数据对接。
泵闸监控系统由中央控制主站、3个现场控制站(1个变配电LCU柜、1个泵组LCU柜、1个闸门LCU柜)组成,监控平台选择1000M的工业以太网架构[5],主控中心能够借助以太网来查看不同现场控制系统的所有运作数据,同时基于某种权限设置能够操控现场关键设施的开关与运作。中央控制主站布置于调度中心内。东风小横河西泵闸中央控制主站包括1台监控工作站、工业级网络交换机等。泵闸与调度中心通过六类屏蔽双绞线连接,将泵闸的所有数据、视频及信息上传。
花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸每座水闸各设现场检测控制级,由1个现场控制站(1个闸门LCU柜)组成。4座水闸通过园区内部设备网与调度中心进行通讯。
东风小横河西泵闸调度中心监控系统图详见图1。
2.2本工程中危及网络安全的因素
2.2.1 计算机病毒侵袭
随着智慧水利的安全建设,生产网和办公网互通,自控系统不再是以信息孤岛的形式存在,互联网上各式各样的网络病毒,这些病毒很容易通过办公网的入侵手段渗透到生产网当中,从而对生产网的工控机和控制设备进行网络攻击,使得工控主机和控制设备运行异常,从而影响整个生产网的业务运行[6]。
2.2.2 人为无意的操作失误
在泵闸运维人员运行维护时,假如泵闸运维人员无意将相关的网络安全设置进行更改,从而造成生产网的网络异常,亦或者泵闸运维人员对于安全防护意识不强,使用系统的账号密码设置过于简单,随意将系统的账号密码转借告诉别人、将系统的安全设置信息与别人分享、使用带有病毒的U盘、随意在外网下载文件这类行为,上述举动均会对信息安全带来很多的隐患。
2.2.3 人为有意的恶意网络攻击
网络安全面临的最大挑战就是人为有意的恶意网络攻击,这类人具有高超的专业技术能力,通过自己的专业技能寻找有安全漏洞或者安全隐患的用户网络。他们可以利用网络侦查手段或者通过对网络主机植入病毒,在不被用户发现的情况下,偷偷篡改窃取用户信息,或者通过植入病毒,对网络主机进行远程操作并禁止用户正常使用,影响用户日常工作。水利行业又属于国家的关键信息基础设施领域,一旦遭受到网络攻击,会影响整个重要行业正常运行,对国家政治、社会、国防、环境以及人民生命财产造成严重损失。
2.3解决措施
主要从网络安全加固与主机安全加固两个方面介绍解决措施。
2.3.1 网络安全加固
(1)边界隔离及访问控制。在网络边界部署访问控制设备,它们可以通过会话内容信息,为数据流指出清晰的同意或不同意的访问指令,操控粒度能够实现接口级;可以把当前不活跃的会话停止同时可以断开网络访问;可以设置网络的最高流量与网络接入数量;根据用户和设备的访问标准,明确同意/拒绝用户对系统中的信息进行查看;同时通过边界工业防火墙能够实现基于时间、原地址、目的地址、端口等策略管控。
(2)安全审计系统。根据等保技术要求规范,需要对网络设施的运作情况、数据流量、用户操作等进行日志记录;审计记录主要有:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应该可以按照日志信息完成分析,同时形成审计表格;要对记录数据建立防护,防止出现被清除、篡改、覆盖等问题,同时需要满足日志保存6个月技术要求。
2.3.2 主机安全加固
(1)恶意代码防范。需要加装防恶意代码应用程序,同时要注意随时更新应用程序的版本以及恶意代码库;用户端防恶意代码软件和网络防恶意代码软件最好具有不同的恶意代码库;需要具备防恶意代码集中控制的功能。要设置系统最小服务配置,同时要保证配置文件时常备份;保证全部和外界设备的连接都必须经过询问及通过。
(2)入侵防范。需要能够实时对关键网络节点发生的入侵网络攻击进行安全检测,同时要捕捉入侵的源IP、入侵病毒的种类、入侵的原因、入侵的时间,在出现严重攻击之后及时发出报警;可以对关键程序的完整性及时反馈,以便在发现关键程序完整性遭到入侵后有相应的处理方案;操作系统要符合最小安装标准,只允许加装必要的软件或组件,系统遵从最小化应用软件安装原则,确保生产网的网络主机和服务器的系统安全。
(3)白名单安全防护设计。白名单安全防护软件主要是根据一般杀毒软件的缺陷,重点面向工业操控平台的主机(服务器、工程师站、操作员站等)实现安全保障和控制的软件。软件主要以“白名单”安全保护措施为基础,借助软件白名单技术的防护性强、性能好、效率高等优势,让计算机系统的开启、运作等行为得到有效保护。“白名单”,安全防护技术理念是只允许白名单内的应用程序才能执行,不在白名单内的程序则拒绝执行,从而实现基于主机应用程序的可信机制,提高主机系统的安全防护能力。
2.4日常运维管理
运维管理人员是维护网络信息安全的中坚力量,要加强运维工作者专业能力的培养与提升,定期对运维人员进行关于网络信息安全的教育,让运维工作者积累更多的网络防护知识,提高运维技术人员的安全意识和技能,以便在面临安全事件时,能够快速定位分析安全事件起因,迅速解决安全问题,从而保证花博水利系统的安全运行。
3 结语
随着智慧水利的发展,网络信息防护变得相当关键,应该根据具体工程的相关状况,考虑工程中危及网络安全的不确定因素,并给出相应的处理方案,保护网络信息安全,进一步推动水利智能化的进步。
参考文献
[1]刘毕成.中国政府信息安全管理体系问题及对策研究[D].长春:吉林大学,2021.
[2]王迎春,劉晖.水利工程安全管理信息系统关键技术研究与设计[J].大坝与安全,2019(5):69-72.
[3]吴佳蓓.基于BIM的大坝安全监测信息系统开发与预测模型研究[D].合肥:合肥工业大学,2021.
[4]吕朋举,刘子涵,赵倩倩.安全扫描技术在水利信息的应用[J].河南水利与南水北调,2018,47(4):75,88.
[5]刘艳玲.基于信息安全的信息设备管控系统设计与实现[D].成都:电子科技大学,2021.
[6]许源.水利信息安全态势感知系统建构及应用[J].海河水利,2020(4):69-70.
网络信息安全总结范文第3篇
2018年:忠实践行以人民为中心的发展思想严厉打击全面治理电信网络新型违法犯罪
全面治理电信网络新型违法犯罪
2018年11月29日,全国打击治理电信网络新型违法犯罪工作电视电话会议在京召开,国务委员、公安部部长、国务院打击治理电信网络新型违法犯罪工作部际联席会议总召集人赵克志出席并讲话。
他强调,要坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平总书记重要指示精神,增强“四个意识”、提高政治站位,以对党和人民高度负责的精神,忠实践行以人民为中心的发展思想,进一步加强组织领导、强化工作措施、严格落实责任,严厉打击、全面治理电信网络新型违法犯罪,不断把打击治理工作向纵深推进,切实维护社会和谐稳定和人民群众生命财产安全。
国务院打击治理电信网络新型违法犯罪工作部际联席会议决定,从2018年12月起到2019年底,在全国范围内组织开展为期一年的新一轮打击治理电信网络违法犯罪专项行动。专项行动将坚持打击、整治、防范同步推进、多管齐下,进一步向电信网络新型违法犯罪发起强大攻势,努力实现电信诈骗发案、群众损失明显下降,破案数、查处违法犯罪人员数明显上升的目标。
赵克志在讲话时指出,党中央、国务院高度重视打击治理电信网络新型违法犯罪,习近平总书记多次作出重要指示、提出明确要求。自2015年国务院批准成立部际联席会议制度以来,各地、各有关部门认真贯彻落实党中央、国务院和部际联席会议的部署要求,坚持多管齐下、多策并举,坚持齐抓共管、形成合力,持续开展打击治理专项行动,侦破了一大批重大案件,捣毁了一大批犯罪窝点,抓获了一大批犯罪分子,为人民群众挽回了大量经济损失,区域性打击治理有明显起色,防范治理齐抓共管整体格局基本形成,打击治理工作取得明显阶段性成效。但要清醒地看到,当前电信网络新型违法犯罪多发高发势头还没有从根本上得到遏制,犯罪形势依然严峻复杂,人民群众和社会各界深恶痛绝。我们要认真学习贯彻习近平总书记重要指示精神,以更大决心和更强力度深化打击治理工作,进一步提升打击治理的能力和水平,堅决遏制电信网络新型违法犯罪多发高发势头。
赵克志强调,对电信网络新型违法犯罪,必须毫不动摇地坚持严打方针,出重拳、下重手,迅速掀起新一轮打击犯罪高潮。要保持严打高压态势,充分发挥公安机关打击犯罪主力军作用,创新打法战法,加大打击力度,持续组织开展打击行动,坚决捣毁境内外诈骗窝点,确保打出声威、打出实效。侦办案件中要更加注重追赃挽损,最大限度减少受害群众的经济损失,对于权属明晰的冻结涉案资金,要及时梳理并集中向受害人返还。要落实反诈骗中心建设规范,完善反诈骗中心功能,加大资源和力量整合力度,建立健全实战化工作机制,切实发挥好反诈骗中心“事先发现、事中阻断、事后打击”的作用,在全国构建起一张有效应对电信网络诈骗犯罪的大网。要充分运用信息化、大数据手段,统筹整合各地侦查资源,建立快速联动机制,对电信网络诈骗犯罪统一研判、统一指挥、统一打击,全面提升打击整体效能。要加强国际执法合作,与有关国家建立完善联合打击机制,全力挤压诈骗分子境外生存空间。
赵克志要求,要推动重点地区整治,彻底拔掉滋生电信网络诈骗犯罪的“钉子”。部际联席会议挂牌的重点整治地区要压紧压实党委和政府主体责任,以壮士断腕、刮骨疗毒的坚定决心,强化整治措施,加大整治力度,大力加强基层党组织建设,落实落细各项综合治理措施,坚决扭转案件高发的状况。各地、各有关部门要坚持关口前移、加强源头治理,切实履行监管责任,严格落实监管措施,着力堵塞监管漏洞,全面提升部门监管和行业治理能力,最大限度地挤压违法犯罪空间。金融、电信、互联网等领域要落实整治措施,加快系统升级改造,尽快解决涉案资金追踪溯源难的问题,健全完善涉案电话关停机制,提升网络诈骗信息拦截能力,加大网上违法信息巡查处置力度,建立个人信息安全防护机制。各级联席办要充分发挥指导协调作用。要积极配合相关部门开展社会诚信建设,推动尽快出台电信网络新型违法犯罪严重失信主体联合惩戒措施。要把宣传防范作为源头治理的重要举措,深入开展形式多样、喜闻乐见的宣传教育活动,不断增强广大群众的识骗防骗意识和能力,努力在全社会营造防骗反骗的浓厚氛围。
强化源头治理全面提升部门监管和行业治理能力
2018年12月24,国务院打击治理电信网络新型违法犯罪工作部际联席会议联络员会议在京召开,进一步贯彻落实全国打击治理电信网络新型违法犯罪工作电视电话会议精神,总结前期工作情况,分析此类犯罪新形势,部署下一阶段重点工作。公安部副部长、部际联席会议召集人杜航伟出席会议并强调,各部门要切实提高政治站位,增强“四个意识”,忠实践行以人民为中心的发展思想,进一步落实主体责任、强化源头治理,深入推进专项行动,切实维护人民群众的财产安全和合法权益。
杜航伟指出,党中央、国务院高度重视打击治理电信网络新型违法犯罪,习近平总书记多次作出重要指示。国务委员、公安部部长、部际联席会议总召集人赵克志专门作出工作部署、提出具体要求。部际联席会议制度成立以来,各地、各有关部门认真贯彻落实党中央、国务院和部际联席会议部署要求,持续开展打击治理专项行动,侦破了一大批重大案件,捣毁了一大批犯罪窝点,抓获了一大批犯罪分子,为人民群众挽回了大量经济损失,破案数和查处违法犯罪人员数大幅增长,区域性打击治理有明显起色,防范治理齐抓共管整体格局基本形成,打击治理工作取得明显阶段性成效。但要清醒地看到,当前此类违法犯罪多发高发势头还没有从根本上得到遏制,犯罪形势仍然严峻复杂。
杜航伟强调,部际联席会议决定从2018年12月起在全国范围内组织开展为期一年的新一轮打击治理专项行动。各有关部门要强化源头治理,全面提升部门监管和行业治理能力。要进一步落实金融领域整治措施,解决涉案资金追踪溯源难的问题;落实电信领域整治措施,加强新兴业务风险评估,提升电信企业对网络诈骗信息的拦截能力;落实互联网领域整治措施,加大违法信息巡查处置力度,健全完善个人信息安全防护机制。各部门要切实履行监管责任,落实监管措施,堵塞监管漏洞,最大限度挤压违法犯罪空间。
杜航伟要求,要强化侦查打击,以打开路,保持严打高压态势,公安机关要充分发挥打击犯罪主力军作用,转变侦查模式,创新打法战法,确保打出声威、打出实效。要持续组织开展境外执法合作,坚决捣毁境外诈骗窝点。要更加注重追赃挽损,最大限度减少受害群众经济损失。要健全反诈中心功能,完善工作机制,切实发挥好 “事先发现、事中阻断、事后打击”的作用。要创新打击犯罪机制,全面提升整体打击效能。要加大宣传教育力度,着力提升群众识骗能力和防骗意识。
会议通报了打击治理电信网络新型违法犯罪下步工作措施,部际联席会议各成员单位联络员参加会议并发言。
公安机关打击跨国电信网络诈骗犯罪成果显著
2018年11月7日12时许,随着一架中国民航包机降落在广东深圳宝安国际机场,36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被我公安机关从菲律宾押解回国,涉及国内多个省、自治区、直辖市的700余起电信网络诈骗案成功告破,涉案金额1800余万元。
2018年7月,公安部在工作中发现,部分利用网络刷单实施电信网络诈骗的犯罪窝点位于菲律宾境内,针对我人民群众疯狂实施诈骗。为有效打击此类违法犯罪活动,切实维护人民群众合法权益,公安部立即派员率由北京、天津、吉林、广东等地公安民警组成的工作组赴菲律宾,开展打击跨国电信网络诈骗犯罪警务执法合作。工作组在我驻菲律宾使馆支持下,联合菲律宾执法部门开展案件侦查和窝点摸排工作。通过追根溯源、深挖彻查,在掌握相关犯罪事实和证据基础上,9月14日、26日,我工作组联合菲警方对位于马尼拉的电信网络诈骗窝点开展统一收网行动,先后捣毁7个诈骗窝点,抓获47名犯罪嫌疑人,现场缴获大量用于实施诈骗的电脑、语音网关、话术剧本等作案工具。菲有关部门决定将其中36名犯罪嫌疑人移交我方处理,另11名嫌疑人由菲方作进一步审查。11月7日,我公安机关组织广东、吉林两地公安民警将该36名犯罪嫌疑人押解回国。飞机抵达深圳后,其中22名犯罪嫌疑人交由广东警方处理,其余14名犯罪嫌疑人随即被押解回吉林接受处理。
公安部有关负责人表示,利用网络刷单实施电信网络诈骗犯罪严重侵害群众财产权益,影响群众安全感。全国公安机关将始终保持对此类犯罪高压严打态势,不断加强国际执法合作,坚决把犯罪分子绳之以法,切实维护人民群众财产安全和合法权益。
公安机关“净网2018”专项行动取得阶段性进展
针对网上各类违法犯罪信息突出,网络黑市黑产猖獗,网络诈骗、色情、赌博及侵犯公民个人信息等违法犯罪案件高发等情况,为营建安全、清朗的网络空间,2018年2月,公安部部署全国公安机关开展了为期一年的打击整治网络违法犯罪“净网2018”专项行动。截至2018年8月,全国公安机关不断加强对网络乱象的打击整治,集中清理违法犯罪信息传播源头,强化落实互联网企业安全管理义务,持续加大网络犯罪案件侦办力度,取得了阶段性成效,破获刑事案件22000余起,抓获嫌疑人33000余名。
为有效清理违法犯罪信息传播源头,全国公安机关坚持问题导向,加大对违法犯罪信息多发高发部位的巡查力度,清理各类违法犯罪信息156万余条,关停违法违规网络账号5万余个,指导境内互联网企业过滤违法犯罪网页2.04亿余个,对百度音乐、新浪微博、搜狗图片、网易博客、 360搜索等43家传播涉枪、假证、银行卡、假发票、网络招嫖等违法信息的网站栏目以及世纪互联、鹏博士宽带、杭州电信、郑州联通等119家IDC(互联网数据中心)进行了挂牌督办整治。
针对部分互联网企业不认真履行网络安全管理义务,助推网上违法犯罪高发频发的情况,在“净网2018”专项行动中,公安部加大打击整治和任务督办力度,依法查处违法违规企业和互联网信息服务者。各级公安机关落实属地监管责任,加强监督检查和行政执法,办理各类行政案件9200余起,关停或暂停服务网站3400余家,对百度、新浪微博、优酷等违法信息突出的1000余家网站予以行政罚款处罚,依法约谈整改企业10400余家。开展电商、网络游戏、网络直播、网络短视频等服务专项检查,关停网店32万余家,关停违法网络账号、通讯码号、支付賬号等14万余个,关停违法主播账号1000余个和违法直播间67万余个,依法打击传播淫秽色情、血腥暴力等违法APP 5400余款。
针对网络黑灰产业为网络诈骗、色情、赌博等突出犯罪输血供电、形成网络犯罪利益链条的情况,公安机关着力打击上游犯罪,加大力度对提供信息支撑、技术支撑和工具支撑的侵犯公民个人信息犯罪、黑客攻击破坏犯罪和非法销售“黑卡”犯罪进行严厉打击,抓获犯罪嫌疑人8000余名,其中涉电信服务商、互联网企业、银行等行业内部人员300余名,黑客1200余名,缴获“黑卡”270余万张。针对网络淫秽色情犯罪、网络赌博乱象、网络“套路贷”犯罪等人民群众深恶痛绝的违法犯罪,公安机关坚持主动出击、快速处置、重拳打击,抓获涉案人员7000余名,打掉赌球团伙250余个。
2017年:全国公安机关深入开展“三打击一整治”专项行动
公安部指挥破获特大冒充黑社会实施电信网络诈骗案
在公安部统一指挥部署下,北京、河北、江苏、浙江、江西等10省市公安机关对一起冒充黑社会实施电信网络诈骗案开展集中抓捕收网行动,共抓获犯罪嫌疑人177名,摧毁电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个,初步核破案件千余起,涉案金额1000余万元。
2017年7月,江西省公安机关在侦办一起冒充黑社会实施电信网络诈骗案过程中,发现多个实施此类犯罪的诈骗团伙及上下游灰色产业链犯罪团伙,涉案人员众多,涉及多个省区市。经查,犯罪嫌疑人首先从网上非法获取公民个人信息,再冒充讨债公司或黑社会人员打电话给受害人,通过威胁恐吓等手段迫使其将钱转账到犯罪嫌疑人指定的银行卡或微信、支付宝账号,从而实施诈骗。每起案件涉及金额几百元至数千元不等。
为查清诈骗团伙全部犯罪事实,彻底斩断犯罪链条,国务院打击治理电信网络新型违法犯罪部际联席会议办公室将该案予以挂牌督办。按照公安部打击电信网络诈骗犯罪、传统盗抢骗犯罪等“三打击一整治”专项行动工作部署,江西公安机关成立专案组全力开展案件侦办工作。经过4个多月的缜密侦查,专案组逐渐查明该案涉及的犯罪团伙分布构成情况,掌握了大量犯罪事实和证据。在此基础上,公安部组织指挥北京、河北、江苏、浙江、江西、安徽、山东、河南、湖北、广东10省市涉案地公安机关同步开展集中抓捕收网行动,成功抓获犯罪嫌疑人177名,摧毁冒充黑社会实施电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个,缴获银行卡、手机卡、手机、电脑等一大批作案工具。
公安部有关负责人表示,冒充黑社会实施电信网络诈骗犯罪严重损害人民群众合法权益,严重影响群众安全感。公安机关将继续保持对此类犯罪的严打高压态势,深入推进打击整治专项行动,坚决维护人民群众财产安全和合法权益。同时,公安机关提醒广大人民群众切实增强防范意识,接到威胁恐吓电话请立即报警,不要轻易转账汇款,避免上当受骗。
10个电信网络诈骗犯罪传统盗抢骗犯罪重点地区摘牌启动第二轮重点地区挂牌整治工作
经过全面调研评估,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室发出通报确认,河北省丰宁县、江西省余干县、福建省龙岩市新罗区、安徽省合肥市、广东省茂名市电白区5个挂牌的电信网络诈骗犯罪重点地区和湖南省耒阳市、广东省英德市、云南省镇雄县、安徽省枞阳县、湖北省利川市5个挂牌的传统“盗抢骗”犯罪重点地区打击整治成效显著,决定予以摘牌,同时,启动第二轮重点地区挂牌整治工作,并新增9个重点地区实行挂牌整治。
2015年至2017年,为有效遏制电信网络诈骗犯罪和传统“盗抢骗”犯罪高发、多发态势,集中整治犯罪的源头地、输出地,严厉打击地域性惯犯累犯、职业犯,部际联席会议和公安部对重点地区实行挂牌整治,强力推动整治地域性职业犯罪工作。公安部在2017年11月29日召开的全国公安机关“深入推进三打击一整治”专项行动电视电话会议上,宣布启动第二轮重点地区挂牌整治工作。福建省安溪县、福建省南靖县、湖北省孝昌县、广东省饶平县、广西壮族自治区陆川县、海南省东方市6个电信网络诈骗犯罪重点地区和安徽省涡阳县、广西壮族自治区东兰县、贵州省织金县3个传统“盗抢骗”犯罪重点地区列入第二轮重点地区进行挂牌整治。第一轮尚未摘牌的辽宁省鞍山市、河南省上蔡县、湖北省仙桃市、湖南省双峰县、广西壮族自治区宾阳县、海南省儋州市、四川省德阳市7个电信网络诈骗犯罪重点地区和安徽省太和县、江西省宜春市袁州区、河南省罗山县、四川省昭觉县、四川省美姑县、贵州省沿河县、新疆维吾尔自治区莎车县7个传统“盗抢骗”犯罪重点地区继续纳入第二轮重点地区进行挂牌整治。
部际联席会议办公室有关负责人表示,经过公安机关2016年至2017年两年时间强力专项打击和重点地区整治,电信网络诈骗犯罪及“盗抢骗”犯罪高发态势得到基本遏制。公安机关将继续严格落实相关工作机制,积极会同有关部门加强协作,综合施策,不断提升打击电信网络诈骗犯罪和传统“盗抢骗”犯罪工作成效。10个已摘牌重点地区要进一步加强领导,健全完善打击整治长效工作机制,不断巩固整治工作成果;未摘牌的共计23个重点地区要采取有针对性的措施,加大打击整治工作力度,尽早摘掉重点地区帽子。
建立完善侦查打击三类犯罪和重点地区整治工作机制全面推进落实打击整治措施
公安部2017年11月29日召开全国公安机关电视电话会议,部署从2017年12月1日起开展为期4个月的“深入推进三打击一整治”专项行动。认真学习贯彻党的十九大精神,以习近平新时代中国特色社会主义思想为指导,牢固树立以人民为中心的发展理念,持续严厉打击网络贩枪、电信网络诈骗和传统“盗抢骗”三类犯罪,集中整治地域性职业犯罪重点地区。
自2017年4月开展“三打击一整治”专项行动之后,各地迅速贯彻落实公安部部署要求,坚持侦查打击、重点整治、防范治理三管齐下,严厉打击三类犯罪,集中整治重点地区,专项行动取得明显成效。在各地公安机关共同努力下,2017年1至10月,全国刑事案件发案同比下降14.4%,有力维护了社会治安大局稳定。
会议强调,岁末年初是刑事犯罪高发期,各地要统一思想,提高认识,提升政治站位,积极回应群众期待,继續发扬攻坚克难、改革创新精神,继续发扬顽强拼搏、连续作战的斗志,坚持以打开路、综合施策,确保打出声威、打出气势、打出实效。要认真分析本地情况,勇于担当、落实责任,找准差距、补齐短板,强化督导、整体推进,确保不折不扣地完成好目标任务。
会议要求,要创新打法,建立完善侦查打击三类犯罪和重点地区整治工作机制,全面推进落实打击整治措施。要转变侦查方式,建立扁平化指挥体系,整体联动打击跨区域系列犯罪,构建全国一体化侦查打击新格局。要坚持整体谋划、统筹兼顾,快侦快破涉枪、涉爆、拐卖等严重暴力犯罪案件和有广泛社会影响的案件,有效震慑犯罪。要结合本地实际,按照什么犯罪突出就打击什么犯罪原则,因地制宜强化打击措施,确保一方平安。
深入开展“三打击一整治”专项行动坚决维护人民群众生命财产安全
为认真贯彻落实孟建柱同志在中央政法委第二十九次会议上关于“打击犯罪、保护人民是政法工作的主业,任何时候都不能放松,对各类刑事犯罪,要发现就打”的重要指示精神,公安部2017年4月21日在广东茂名召开全国公安机关“三打击一整治”专项行动部署会,各地从2017年5月1日起到年底,集中力量开展了严厉打击网络贩枪、电信网络诈骗等新型犯罪和传统盗抢骗犯罪,集中整治地域性职业犯罪重点地区专项行动。会议强调,各级公安机关要牢固树立以人民为中心的发展思想,坚持以人民期盼为念、为人民利益而战,坚持专项治理与系统治理、综合治理、依法治理、源头治理相结合,紧紧围绕人民群众反映强烈的突出治安问题,深入开展“三打击一整治”专项行动,依法严厉打击网络贩枪、电信网络诈骗等新型犯罪和传统盗抢骗犯罪,集中整治地域性职业犯罪重点地区,坚决遏制此类违法犯罪多发高发态势,坚决把犯罪分子的嚣张气焰打下去,切实维护人民群众生命财产安全,确保社会治安大局持续稳定,不断增强人民群众的安全感和满意度。
会议指出,全国打击治理电信网络新型违法犯罪行动和集中打击盗抢骗行动开展以来,各项工作取得明显成效。2016年,全国公安机关严厉打击电信网络诈骗犯罪,共破获案件8.3万起,同比上升49.6%,为群众挽回损失25亿元;持续加大对伪基站、黑广播等“灰产”的打击力度;全面落实防范治理措施,持续开展宣传发动,有效遏制了高发势头。各地严厉打击盗抢骗犯罪,深入研判跨区域案件、快侦快破大要案件、因地制宜对突出犯罪发起凌厉攻势,打击数量质量明显提升,2016年,全国共破获盗抢骗现行案件129.5万起,破案率同比提高1.6个百分点。强化重点地区整治,有效遏制地域性职业犯罪群体作案势头。
会议要求,要以打开路、重拳出击,打击、整治、治理多管齐下,确保打击整治取得更大成效。要以打击跨区域系列团伙犯罪为重点,严厉打击传统盗抢骗犯罪,切实落实部省市三级刑侦部门直接侦办跨区域案件、充分利用刑事技术破案等措施;要继续保持对电信网络诈骗犯罪严打高压态势,持续不断地对“台湾系”犯罪团伙开展打击,对境内重点类案集中攻坚,深入推进各项防范治理,不断提升打击治理水平;要重拳打击网络贩枪犯罪,强化专案侦查、整体作战,做到摧源头、挖根源、断网络,切实消除枪支隐患;要全面推进重点地区打击整治工作,坚持整治与打击相结合,坚决拔掉“钉子”。要高度重视反恐工作,抓好反恐怖工作措施的落实,始终保持对严重暴力犯罪的严打高压态势,严厉打击黑恶犯罪、拐卖妇女儿童犯罪,全力以赴做好整体打击犯罪工作。
2016年:公安部联合多部门共同治理电信网络诈骗犯罪
“两高一部”出台意见依法严惩电信网络诈骗犯罪
最高人民法院、最高人民检察院、公安部2016年12月20日联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,明确依法严惩电信网络诈骗犯罪、全面惩处关联犯罪、准确认定共同犯罪与主观故意、依法确定案件管辖、证据的收集和审查判断、涉案财物的处理等内容。
利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发。2016年1月至11月,全国共破获各类电信网络诈骗案件9.3万起,查处违法犯罪人员5.2万人,同比均成倍增长,并打掉一批境外犯罪窝点。
意见针对电信网络诈骗犯罪的性质和特点,实行全国统一数额标准和数额幅度底线标准。电信网络诈骗财物价值3000元以上、3万元以上、50万元以上的,应当分别认定为诈骗“数额较大”“数额巨大”“数额特别巨大”。同时明确规定,“数额特别巨大”或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑。
最高人民法院相关负责人表示,相关规定的出台,一方面是对电信网络诈骗犯罪体现从严惩处的精神,另一方面也考虑到电信网络诈骗突破了传统犯罪空间范畴,基本属于跨区域犯罪,地域化色彩相对淡化,不宜再由各地自行确定具体数额标准。
意见规定电信网络诈骗犯罪数额达到相应标准后,具有十项情形之一的,予以从重处罚。包括造成严重后果的,如诈骗致人自杀、死亡或者精神失常;犯罪手段恶劣的,如利用“钓鱼网站”“木马”程序链接等进行诈骗的;以社会弱势群体为诈骗对象的,如诈骗残疾人、老年人、學生等;诈骗特定款物的,如诈骗扶贫、救济、优抚款物;犯罪分子主观恶性较深的,如有诈骗前科又诈骗的等等。
该负责人表示,电信网络诈骗犯罪具有一定的智能化和专业化色彩,有的犯罪分子长期从事这类活动,有的在受过打击处理后,仍不收手,继续实施电信网络诈骗犯罪,且手法更隐蔽,反侦查能力更强,传染面更大。意见专门规定,对电信网络诈骗案件的被告人,要严格控制适用缓刑的范围,严格掌握适用缓刑的条件。
意见明确要求,对实施电信网络诈骗犯罪的被告人,应当更加注重依法适用罚金、没收财产等财产刑,加大经济上的惩罚力度,最大限度削弱犯罪分子的经济实力,最大限度剥夺犯罪分子再犯的能力。
六部门发布防范打击电信网络诈骗犯罪通告
2016年9月23日,公安部会同工信部、中国人民银行等六部门联合发布《防范和打击电信网络诈骗犯罪的通告》。通告要求,凡是实施电信网络诈骗犯罪的人员,必须立即停止一切违法犯罪活动。《通告》指出,电信网络诈骗犯罪是严重影响人民群众合法权益、破坏社会和谐稳定的社会公害,必须坚决依法严惩。凡是实施电信网络诈骗犯罪的人员,必须立即停止一切违法犯罪活动。《通告》要求,公安机关要主动出击,将电信网络诈骗案件依法立为刑事案件,集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区,坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。《通告》强调,各商业银行要抓紧完成借记卡存量清理工作,严格落实“同一客户在同一商业银行开立借记卡原则上不得超过4张”等规定。任何单位和个人不得出租、出借、出售银行账户(卡)和支付账户,构成犯罪的依法追究刑事责任。
公安部联合多部门打击电信网络新型违法犯罪
2016年2月25日,国务院召开打击治理电信网络新型违法犯罪工作部际联席会议第二次会议暨专项行动推进电视电话会议。在此次专项行动中,公安部在有关成员单位支持下,先后组织北京、上海、浙江、广东、江苏、福建、云南等地公安机关,联合香港、台湾警方,共同派工作组赴印尼、柬埔寨、泰国、老挝、马来西亚等国,联手当地警方开展案件侦办工作,抓获犯罪嫌疑人953名,破获电信诈骗案件4200余起。各地、各有关部门在专项行动中密切配合、共同发力,通过建立反诈骗中心等多种形式,推进电信诈骗整体防控机制建设。工业和信息化部与公安部建立起“诈骗电话通报阻断机制”,对诈骗电话号码进行关停,并对该机主名下其他同期注册激活的电话号码进行拓展查询和关停。银行在电信诈骗案件中是重要的一个环节。对此,公安部积极加强警银合作,在拦截被骗资金方面也取得新进展。其中,与中国人民银行、银监会联合制定了《电信诈骗涉案账户紧急止付和快速冻结机制》,并将逐步实现商业银行和公安相关信息的互通。
2015年:开展“净网行动” 建立部际联席会议制度
建立打击治理电信网络新型违法犯罪工作部际联席会议制度
2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强对全国打击治理工作的组织领导和统筹协调。部际联席会议要求,各级党委、政府要把这项工作纳入社会治安防控体系建设范畴,加强组织领导,做好统筹规划,积极构建党委政府统一领导、联席会议制度组织协调、有关部门齐抓共管、社会各方面积极参与的打击治理电信网络新型违法犯罪工作格局,努力形成打击治理的强大合力。
公安部:开展“净网行动”打击网络违法犯罪
2015年7 月至8月,公安部组织全国公安机关开展打击整治网络违法犯罪“净网行动”,各地公安机关已侦办网络犯罪案件7400余起,抓获犯罪嫌疑人1.5 万余人。
此次“净网行动”以严厉打击网络攻击破坏、入侵控制网站、网银木马盗窃、网络诈骗等违法犯罪为重点,坚决打击危害网络安全的黑客攻击破坏活动,坚决打击侵害人民群众利益的网络盗窃诈骗违法犯罪活动,有效整治和规范互联网络秩序。
与此同时,各地公安机关加大了对违法有害信息集中的网站、栏目和服务商整治力度,共指导互联网服务单位清理网上涉枪涉爆、淫秽色情、网络赌博等违法信息19 万余条,集中查处违法网站和栏目6.6万余个。
2014年:公安部启动多项打击电信网络诈骗的专项活动
公安部、工信部等部门严打电信诈骗
公安部、工信部、工商等部门从2014年下半年启动多项打击电信诈骗的专项活动。此次行动联合三大运营商及多家互联网公司,针对最为常见的欺诈短信、欺诈电话、手机吸费软件、手机恶意APP等电信欺诈类型展开专项打击活动。
随着伪基站等技术的出现,使得以垃圾短信为载体的电信诈骗和骚扰行为快速增长,成为急需解决的“顽疾”。国内知名安全厂商的研究报告显示,当时电信诈骗已经形逐渐形成了完整的产业链,其规模在百亿级别。
当时,工信部已经成立了垃圾短信联动治理工作小组,由工信部电信研究院担任工作组秘书处,統筹协调工作组工作,建立健全垃圾短信综合治理体系;中国移动、中国电信、中国联通三大基础电信运营商负责实施治理垃圾短信的具体政策和措施;奇虎360、腾讯、搜狗、网秦等互联网公司则受理客户端用户投诉,为网间联动治理平台提供投诉明细。
此次展开的治理垃圾短信专项行动,一直持续到2014年 11月30日。在此期间,工信部陆续出台五大措施,确保专项行动的顺利实施,包括:配合公安部门打击欺诈短信以及利用伪基站破坏电信市场秩序的行为,联合工商部门整治垃圾短信广告主和伪基站制贩行为;出台《通信短消息服务管理规定》以及《短消息网间联动平台技术要求》等8项技术标准,以完善制度标准;规范端口号码使用,落实手机实名制,加大垃圾短信在运营商绩效考核中的比重;完成网间平台升级,完善垃圾短信监测及评估体系,同时跟踪研究各类新电信欺诈行为;实现举报系统、运营商、手机安全企业间的举报信息资源共享。
除了打击垃圾短信外,工信部还联合其他部门和企业展开针对欺诈短信、欺诈电话、手机吸费软件、手机恶意APP等电信欺诈的转型打击行动,并联合公安部门对相应的违法行为进行查处;同期还启动对苹果iMessage、恶意应用商店等移动互联网类等新型电信诈骗的研究和防范工作。
公安部严打网络犯罪
网络信息安全总结范文第4篇
摘要:报告了校园网络安全系统存在不同程度的问题和隐患的现状,对校园网络防护系统进行了研究并提出针对性策略,以构建和完善网络安全系统,提高安全意识和保障能力。
关键词:网络信息安全;校园网;防护系统
Build Network of Information Security Protection Systems
LIN Ri-guang
(Hainan Radio and TV University, Haikou 570208, China)
Key words: network information security; campus network; protection system
网络信息化时代的来临,使计算机技术广泛应用于经济和社会生活各个领域,如今计算机技术水平已经成为衡量一个国家经济、科技实力的重要标志之一。互联网正在一步步改变着我们的生活, 其影响远远超过电话等通讯手段,风靡全球。
现在,几乎每所学校都建有校园网,在校园网上了解学校概况、规划、招生、研究成果等信息, 同时, 还可以在校园网上进行学术交流等。校园网极大的促进了教育事业发展的同时,也带来了许多网络信息安全的问题和隐患,给信息系统和用户带来不可估量的损失。如何构建校园网络信息安全防护系统,保障校园网络安全已经成为不可避免的重要课题。
1 校园网络信息安全的分析
1.1 校园网络构架分析
以我校为例。学校是通过核心交换机光纤连接到主干交换机接入Internet上。学校的网络设备产品类型主要包括:路由器、防火墙、核心交换机、交换机工作组、网卡等。服务器操作系统主要为Windows2003,工作站系统平台WinXP/2000 Professional等。主要服务器有:服务器、Pro FTP文件传输服务器等。服务器一部分对外提供WEB服务器群、DNS服务器和邮件服务器,另一部分是对内提供教学管理系统服务器、数据库服务器、代理服务器等(如图1)。
1.2 校园网主要安全威胁源分析
内部用户可能的恶意攻击和误操作,或者使用存储介质(软盘、光盘、U盘等)访问Internet时导致病毒、木马入侵,严重威胁网络系统的安全;受到外部网络黑客的恶意攻击、窃取、修改信息等,造成严重的损失;网络传播的病毒和电子邮件夹带的病毒侵入校园网络系统;来自Internet的Web浏览可能存在的恶意Java/ActiveX控件;杀毒软件、防火墙、操作系统本身存在的网络安全漏洞。
1.3 校园网主要存在的问题分析
由于互联网具有开放性、交互性和分散性,产生许多信息泄漏、信息污染、信息不易受控等安全问题。随着网络环境的不断变化,日益突出的安全问题有:系统遭受病毒感染和破坏,无法正常起动或者执行操作命令,造成校园网络系统的瘫痪,直接影响日常工作;电脑黑客活动威胁,对网站和服务器的攻击,致使数据库被篡改、丢失或损害等,造成不可估量的损失;网络基础设施陈旧、老化,无法及时进行更新升级,随着黑客技术和病毒扩散的加快,现有的网络安全防护基础设备已经无法从根本上防护校园网络系统的安全;管理软件更新、升级的滞后性,往往只有在发现病毒或者出现黑客攻击威胁时才有相应的管理软件、杀毒软件的更新,在技术科研方面相对缺乏;使用人员的安全意识不高,由于使用人员的操作失误,给病毒源制造者和黑客提供了入侵机会;管理人员疏于管理,没有及时整理监测日志报告,没有及时修补系统漏洞,对潜在的安全威胁放松警惕等。
2 构建校园网信息安全防护的策略
2.1 加强校园网安全防护基础设施的建设
加强校园网安全防护基础设施的建设是构建校园网安全防护体系的根本。在一些重要设备方面,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。结合学院发展计划制定能全面加强和管理办公区、教学区、实验室、宿舍等网络安全防范体系。建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统),与信息安全管理体系相互支撑和配合。
2.2 完善校园网安全防护运行系统
完善校园网安全防护运行系统是构建校园网络信息安全防护体系的保障。在校园系统内部,需要定期进行网络漏洞系统扫描,对校园网络的系统安全进行测试和评价,并及时发现、弥补安全漏洞。运用漏洞检测和安全风险评估技术可帮助识别检测对象系统资源并分析系统的脆弱环节,评估风险。在对外防火墙上,进行ACL策略控制,形成校园网络与Internet之间的防护网;通过设置服务TCP防火墙端口限制,防范外队内、内对外的非法访问;利用VLAN 技术隔离病毒源;加强校园网站的加密算法和安全协议,安全存放密文数据库。
采用系统还原的方式,制定信息安全应急预案。对教学信息、服务器数据以及一些重要资料进行安全备份,创建一个网络隔离的数据库备份系统,避免数据丢失的不可恢复;尽量修补服务软件的漏洞,对远程管理的服务器端口进行更改,减少被攻击的可能。
2.3 提高用户安全意识
提高用户的安全意识是构建校园网安全防护体系的关键。在全校范围内进行提高网络安全意识的宣传活动,事实上,网络安全不仅仅是网络管理人员的事情而应该是全校人员都参与维护的。否则任何一个小小的失误、一时的疏忽都有可能对整个校园网络造成重大的安全隐患和不必要的损失。用户自觉规范使用网络的方法,加强防范意识,就可以避免一些人为漏洞的存在,极大程度上提高了系统的安全性。因此,提高了用户的安全意识,也就提高了整个校园网安全防护的水平。
2.4 加强网络监控管理
加强网络安全系统的监控管理是构建校园网安全防护体系最行之有效的方法。建立安全高效的网络监管系统,需要制定网络系统的维护制度、有关网络操作人员的使用规程和管理制度。监管人员需要及时升级防火墙及杀毒软件的数据库,建立起防杀兼备的防护体系。
加强信息安全日志的管理,包括网络用户访问日志、网络运行平台日志等,并对其日志进行监督和分析,对日志进行分类和平均量统计,形成一个各项指标的平均值,方便日后的信息分析,以及发现各自系统存在的问题,正确评估信息网络安全状态。
3 结束语
综上所述,通过对现阶段校园网络存在的威胁隐患和问题的分析,证明网络信息安全是校园数字化过程中十分重要的环节,对整个校园网络系统的完整性和可用性发挥着重要的作用。在构建校园网络安全防护体系的过程中,网络的安全基础设施建设是根本,完善校园网安全防护运行系统是构建校园网络信息安全防护体系的保障,同时将提高校园网络安全意识提到教学范围内,提高用户的安全意识是构建校园网安全防护体系的关键所在。加强网络安全系统的监控管理是构建校园网安全防护体系最行之有效的方法。加强网络监控和管理,为校园网络的防护工提供好调查研究、统筹规划、设计合理、组织高效的监管系统。网络信息安全系统的构建是一项非常复杂的系统工程,涉及许多技术问题和管理问题,需要所有校园网用户的共同努力。
参考文献:
[1] 苏燕.浅谈校园网的安全构建[J].科技创业,2006(10).
[2] 孙利宏.校园网的安全与防范.宁夏医学院学报,2008(2).
[3] 库德来提·热西提.校园网络安全分析及对策[J].中国公共安全:学术版,2010(2).
[4] 周伟.高校校园网安全分析与对策[J].网络安全技术与应用,2009(6).
网络信息安全总结范文第5篇
摘 要:分析智能电网与传统电网相比在体系架构上发生变化的同时,给电力系统的网络信息安全带来了挑战。将云计算方法引入电网分析过程中,能够将电力系统的问题转移到云计算模型中,将可信计算与云计算方法相结合,为解决智能电网中存在的多用户、多智能设备有可能引发的数据安全问题提供了一个有效的解决思路。设计一种基于可信平台的智能电网云计算环境,从物理安全、网络安全、主机安全、应用安全、数据安全等方面阐述该框架的内涵,旨在为智能电网的信息安全建设提供借鉴。
关键词:智能电网 信息安全 可信平台 云计算
1 引言
以“自动化、信息化、互动化”为主要特征的智能电网,必将引入更多的智能基础设施,这些设备组成的庞大网络所产生的数据量是传统电网无法比拟的,智能电网也被称为“电网2.0”。如何有效应用电网产生的庞大数据量,是未来智能电网领域的研究人员面临的一大挑战。因此,将云计算方法与智能电网的属性特征相结合,可以提供崭新的解决思路。随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,它们在提升电网监测与管理的同时也给数据与信息的安全带来了隐患。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。
云计算是在分布式计算、网格计算、并行计算等基础上发展出的一种新型计算模型,云计算的出现使得人们可以直接通过网络应用获取软件和计算能力。IBM公司在2007年末的云计算计划中将其定义为:按用户的需求进行动态部署、配置、重配置以及取消服务等伸缩性平台。在云计算平台中的服务必须是可伸缩的,属于元(Meta)计算系统,可以是具体的物理的服务器机群,也可以另外一个云计算平台;通常一个通用的云计算平台包含强大的计算资源、存储区域网络(SANS)、网络设备、安全设备等。
2 电力企业的云计算需求
智能电网的信息化特征实质上是电力企业的信息化,包括电力生产、调度自动化和管理信息化等。目前调度自动化的各个系统,如SCADA、AGE以及EMS等已经成熟应用,省级电力调度机构全部建成了以EMS/SCADA为基础的三级调度自动化系统。但这些系统之间缺乏畅通的联系:信息不能共享,业务不能协同发展,对企业管理决策的作用十分有限,形成了大量的“信息孤岛”。未来电力信息系统需要对大量的信息资源进行共享,构筑一体化企业级信息集成平台,即电力企业的云平台。
云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1所示为电力营销系统的云模型。
在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。
3 智能电网中可信云的构造
未来接入智能电网的客户,不是传统意义上的单向服务接受者,而是具有与电网互动能力的双向参与者,客户的信息不但关系到隐私保护的问题,也同样会影响到电网安全,亟待构建一个可信的智能电网云计算环境。目前,计算技术与密码技术相结合,推动信息安全研究进入了可信计算(Trusted Computing, TC)阶段。随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。
因此,需要借鉴可信计算平台的特点,研究如何设计高效的电力企业可信云计算平台,以解决电力信息化建设过程中的“信息孤岛”与信息安全问题,具有重要的现实意义和应用价值。
根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的内容,针对电网业务应用系统的不同等级,设计了各应用系统的安全技术规划,内容包括物理安全、网络安全、系统安全、应用安全和数据安全等,如图2所示。
在该实验平台中,采用PGP(pretty Good privaey)加密算法对不同模块中的信息进行加密处理,如对保存文件进行加密、对电子邮件进行加密等,做到系统间信息的安全传输。
4 结束语
未来智能电网的安全保障不但要与信息安全技术相结合,还要融合先进的计算技术,如云计算、可信计算等,而不仅仅是简单的集成,智能电网将会发展成基于可信计算的可信网络平台。本文以电力企业营销系统的实验平台与可信计算结合起来,设计了面向智能电网的可信云计算环境。但信息安全是一个没有尽头的工作,需要及时在最新的案例中找到改进方法,不断完善信息安全方案,智能电网的信息化建设也将充分吸收新技术的优势,争取做到真正的智能、坚强。
(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))
参考文献:
[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.
[2] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.
[3] 郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009(07):62-64.
[4] 杨义先,李洋.智能电网中的信息安全技术[J].中兴通讯技术,2010,16(8):36-40.
网络信息安全总结范文第6篇
网络安全在网络银行应用
[摘 要] 网络银行作为网络经济在金融领域应用与延伸的产物,网络安全问题对网络银行的 发展提出了严峻挑战。信息安全是金融消费者最关心的,也是网络银行发展中最为敏感的问题。VPN这一虚拟的专用网络技术是理想的银行电子网络远程访问解决方案。其关键技术有隧道协议技术、加密技术、认证技术、存取控制等,并可以多种方式实现私有隧道通信。
[关键词] 网络银行;网络安全;VPN技术
[Abstract ]Internet banking in the financial field as a network of economic applications and extension of the product, network security issues on the development of Internet banking presents a challenge to information security。 financial consumers are most concerned about the development of Internet Banking is the most sensitive issue in this。 VPN Virtual Private Network technology is ideal for electronic banking network remote access solution for its key technologies。 Tunneling Protocol technology, encryption technology, authentication, access control, etc., and can be a variety of ways to achieve the private tunnel communication。
[Keywords ] Internet banking; network security; VPN Technology
1. 网络银行及现状分析
1.1网络银行的概念。
网络银行是指银行利用因特网技术,通过因特网向客户提供各种金融服务的银行,是
利用计算机、网络、银行的三合一,通过网络上的虚拟银行柜台向客户提供全天候的网络金融服务,又称网上银行。网络银行的运行环境与传统环境不同,网络银行生存在虚拟的网络世界中,突破传统银行经营所受到的时间与空间的限制,按照开放的原则为客户提供数字化和高附加值的不间断服务。
1.2网络银行的发展阶段。
网络银行的发展可以划分为3个阶段:
第一阶段是计算机辅助银行管理阶段,这个阶段始于20世纪50年代,直到80年代中后期。早期的金融电子化基础技术是简单的脱机处理,只是用于分支机构及各营业网点的记账和结算。到了20世纪60年代,金融电子化开始从脱机处理发展为联机处理系统,以满足银行之间的汇兑业务发展的需要。20世纪60年代末兴起的电子资金转账技术及网络,为网络银行发展奠定了技术基础。
第二阶段是银行电子化或金融信息化阶段,这个阶段是从20世纪80年代后期至90
年代中期。随着计算机普及率的提高,商业银行逐渐将发展重点调整为PC机银行,即个人电脑为基础的电子银行业务。20世纪80年代中后期,在我国国内不同银行之间的网络化金融服务系统基础上,又形成了在不同国家之间、不同银行之间的电子信息网络,进而促进了全球金融通讯网络的产生,在此基础上,出现了各种新型的电子网络服务,如自助方式为主的在线银行服务(网上银行)、自助柜员机系统(ATM)、销售终端系统(POS)等。
第三阶段是网络银行阶段,时间是从20世纪90年代中期至今。20世纪90年代中期以来,网络银行或因特网银行出现,使银行服务完成了从传统银行到现代银行的一次变革。
1.3我国网上银行业务发展的特点
1.31网上银行业务持续增长。
有关报告表明:在2007年调查的我国10个经济发达的城市中,有37.8%的个人正在使用网上银行服务,较2006年增加了4.2个百分点;有31.7%的企业正在使用网上银行服务,较2006年增加了1.7个百分点。2007年,各收入人群的网上银行成长指数均上涨。其中,月收入500元以下和2000-2999元的人群增长幅度最多,分别为14.45%和10.36%。个人收入在7000-9999元/月的群体网上银行成长指数最高,为68.91;个人收入在500-999元/月的群体成长指数最低,为54.96。除安全指数外,其余一级指标基本呈现出收入越高、指数越高的趋势。可以看出,个人网上银行成长指数随着收入增加而上升。
1.32外资银行开始进入网上银行领域。
目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。
1.33网上银行发展空间广阔。
有关报告表明:2007年中国个人网上银行成长指数为62.07,比2006年增长6.4%。企业网上银行成长指数为58.84,比2006年增长0.2%。目前,不论是企业还是个人,需求指数在所有指数中都是发展最好的,而通过个人与企业指数比较,个人网银的认知指数得分排名第一,企业网银的需求指数得分排名第一,说明在现阶段的环境下,企业比个人更加需要网上银行。
1.34网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。但目前各大银行的网上银行业务覆盖面进一步扩大,交易类业务已经成为网上银行服务的主要内容,除了覆盖传统银行柜面业务外,还包括除现金业务外的全部对私业务和对公业务,其中包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B、B2C)、代客外汇买卖等,部分银行还开办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视网上银行业务经营中的品牌战略,出现了一些名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。
1.4对我国网上银行发展状况的分析
1.41我国网上银行发展的竞争优势。网上银行同样要基于成熟的商业模式和对市场的深刻理解,代表网上银行的“鼠标”必须加上代表传统柜台业务的“水泥”才有可能发挥更大的效力。因此,我国银行传统业务积累的丰富客户资源,将为网上银行初期发展提供源源不断的“氧气”。
1.42我国网上银行发展面临的问题。目前,大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段。网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高。对于国外银行所重视的对网上银行风险检测、安全控制等技术提出专利申请,我国银行没有引起重视。
1.43我国网上银行发展所面临的机会。从1998年中国第一笔网上支付在中国银行成交,网上银行在我国涨势迅猛。随着银行业务的全面开放,网上银行快速发展的各项条件日趋成熟。目前,中资银行和外资银行共处同一个竞争平台,我国网上银行的发展将直接受到外资网上银行的影响,必须学会如何在竞争中学习其先进的管理模式与方法。
1.44我国网上银行发展的外部潜在障碍。在我国,网上银行发展的外部动力不足,体现在老百姓对网上银行的接受是被动的,交易量、交易额和传统柜面相比所占份额很小。网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱。客户对网上业务接受比较被动,这和西方发达国家的情况形成鲜明对比。西方发达国家的整个社会信息化程度比较高,金融信息化的速度和社会信息化的速度相适应。而在我国,金融企业信息化程度领先于社会平均水平,很大程度上,客户从心理和认知上都不接受网上银行。接
受程度低,使用度也就相应降低,网上银行的规模效应无法体现。同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询、转账、代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力。
2.网络安全对网络银行应用的必要性
资金在网上汇划,安全性是最大问题。发展网上银行业务,大量经济信息在网上传递,而计算机及计算机网络系统极易遭受黑客和病毒的袭击,技术和操作方面的故障都难以避免。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。
消费者对网络银行服务的态度如何呢?有关调查显示:消费者更愿意接受在线的金融服务,前提就是希望在一个网址上就能够得到各种各样的金融服务而且交易一定要保密。现有个人用户选择网银的因素2007年与2006年最大的变化是:“网络银行的安全性能”超过了“选择网银主要根据原来的开户行而定”上升到了第一位。与2006年对比,2007年企业选择网上银行的因素中,公司因原有银行账户的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二、第三、第四名的分别为网银的安全性能、银行的知名度、网银的服务水平和态度。而无论个人和企业,非现有用户选择网银时看重的因素没有显著变化,最重视的依然是网银的安全性能。由此看出,消费者不但需要一体化的服务,而且网上交易的安全至关重要,消费者表示交易时隐私权被侵犯比在网上被欺诈钱财更令人担心。信息安全是消费者最关心的,也是网络银行发展中最为敏感和头疼的问题。要想让网络银行被消费者接受,首先得解决安全问题。安全性作为网络银行赖以生存和得以发展的核心和基础,从一开始就备受关注,各家银行都积极采取有效的技术和业务手段来确保网络银行的安全。
3.VPN技术
3.1VPN的关键技术
3.11隧道协议技术。隧道协议技术将原始报文在A地进行封装,到达B地后去掉封装,还原成原始报文,形成一条由A到B的专用通信隧道。该技术分为:①端对端隧道技术。从用户的PC延伸到用户所连接的服务器,每个端点的VPN设备都必须负责隧道的建立及端点之间资料的加密和解密等工作。②点对点隧道技术。主要是连接不同地区的局域 网络 。在局域网络内部传送的资料并不需做任何改动。一旦资料必须经由网络外围的设备传送到不同的局域网络时,这些数据才会被加密且经由隧道传送给下一个节点的对应设备。当节点收到资料后,VPN设备将这些资料解密,还原成原来的格式,再传送到内部局域网络。利用软件隧道覆盖在一个实体网络之上,构成虚拟特性,让其上任何一个连接看起来像是线路上唯一的 交通 。隧道也将使内部网络的安全性和优先性得以维持,提供交通控制能力。
3.12加密技术。VPN支持目前市场上主要的几种加密技术,如Rivest Cipher技术、DES及Triple-DES(三重DES)等。密钥长度的选择主要取决于资料机密的重要程度以及资料所流经的网络安全性等。一旦VPN采用加密技术后,系统必须为用户提供一套取得密钥的方法。最常见的密钥管理技术为点对点协议(PPP)中的加密控制协议(ECP)、具备密钥管理功能的点对点加密技术(MPPE)等。对于特别敏感的业务信息通信,通过加装硬件加密模块予以解决。
3.13认证技术。VPN采用了许多现有的用户认证技术,如密码认证协议(PAP)、挑战性握手验证协议(CHAP)以及Mi-crosoft CHAP的支持能力。连接中一般都包括两种形式的认证:
(1)用户身份认证。在VPN连接建立之前,VPN服务器对请求建立连接的VPN客户机进
行身份验证,核查其是否为合法的授权用户。如果使用双向验证,还需进行VPN客户机对VPN服务器的身份验证,以防伪装的非法服务器提供错误信息。
(2)数据完整性和合法性认证。检查链路上传输的数据是否出自源端,在传输过程中是否经过篡改。VPN链路中传输的数据包含密码检查,密钥只由发送者和接收者双方共享。
3.14存取控制。在确认用户身份后,就要给不同用户授予不同的存取权限。用户必须接受身份认证(Authentication)和授权程序验证(Authorization),让网络知道是谁发出的业务请求,让用户知道他们可以进行哪些操作。一个完善的系统同时还能执行账户稽核(Accounting),以追踪支出源。
3.2实现私有隧道通信的方法
3.21通过封装通用路由实现。采用通用路由封装(GRE)技术,为IP数据包加上一个IP头,将私有数据进行包装后,传送到其他地方。因为银行私有网络的地址通常是自己规划的,因此无法与外部互联网建立正确的路由。但在银行网络的出口,至少会有一个合法的地址,它在互联网中是唯一的。GRE就是将内部的目的IP地址和源地址的数据报文进行封装,加上一个远端机构互联网出口的IP地址(目的地址)和本地互联网出口的IP地址(源地址),即加上IP头。通过互联网IP帧结构如图所示。
3.22通过点对点隧道协议实现。采用点对点隧道协议(PPTP),将控制包与数据包分开。控制包采用TCP控制,用于严格的状态查询和信令信息。数据包先封装在PPP协议中,然后封装到GRE协议中。
3.33通过第二层隧道传输协议实现。采用第二层隧道传输协议(L2TP),将二层协议PPP的报文封装在报文中进行传输。用户可以通过拨号网络直接访问银行内部网络,在特定链路层实现VPN技术。
3.34通过网络协议安全实现。采用网络协议安全(IPSec)协议,运用互联网的验证、加密等功能,实现数据的安全传输。同时,还可采用该协议构建VPN网络。其原理也是对IP包进行封装(可提供多种方式)并进行加密,然后在互联网中进行传输。与前面方法相比,这种技术提供了更好的安全性。但是,协议的复杂性导致了处理IPSec的网络设备(如路由器)需要占用大量的资源,效率较低。如果使用专门的加密硬件,又会增加成本。
3.35通过多协议标记交换实现。采用多协议标记交换(MPLS),VPN实现底层标签自动分配,即为每个VPN分配一个独有的标识符,称为路由区分符(RD),在网络中的每个In-tranet或Extranet的区分符都不同。转发表包含独有的地址,称为VPN_IP地址,由RD 和用户的IP地址构成。VPN_IP地址是网络中每个端点独有的,条目存储在VPN中每个节点的转发表中。边界网关协议(BGP)是一个路由选择分配协议,它定义谁可以与使用多协议分支和群体属性的人对话。在MPLS的VPN中,BGP只向同一个VPN中的成员发布有关VPN的信息,通过业务分离来提供本机安全性。这种基于标记的模式保证了帧中继和ATM连接中的私密性,也更容易实现跨运营网点骨干网服务质量的保证。
4.结束语
网络银行作为金融服务信息化最集中、最突出的表现形式,代表着银行业发展的未来,是大势之所趋。无论国际还是国内,网络银行都面临着不少亟待解决的问题。网络银行发展的关键就在于如何打破安全这个最大的瓶颈,在这个方面,显然还有很多工作要做。
参考 文献 :
[1]孙玉石.浅析我国网上银行及发展对策[J]. 企业 技术开发,2007,(6).
[2]贺继东,商杰.网络银行安全威胁与对策[J].网络通讯与安全,2007,(2).
[3]宋士炯.基于VPN技术实现银行 电子 网络安全通信[J].技术交流, 2007,(6).