网络信息安全范文第1篇
应急预案
1 总则 1.1编制目的
高效、有序地处置电力网络信息系统安全突发事件,确保重要信息系统的实体安全、运行安全和数据安全,避免和减轻重大经济损失及政治影响,保障员工生命和企业财产安全,维护社会稳定。 1.2编制依据
《中华人民共和国突发事件应对法》
《生产经营单位安全生产事故应急预案编制导则》 《电力企业专项应急预案编制导则》 1.3适用范围
适用于本企业电力网络信息系统安全突发事件的应急处置和应急救援工作。 2 应急处置基本原则
遵循“安全第一,预防为主,综合治理”的方针,坚持防御和救援相结合的原则,统一领导、分工负责、加强联动、快速响应,最大限度的减少突发事件造成的损失。 3 事故类型和危害程度分析 3.1事故风险的来源、特性
通过危险源辨识和风险评估,在过去的公司生产经营过程中,存在如下安全风险,可能会导致发生电力网络信息系统安全突发事件。 3.1.1由于自然灾害引起的网络与信息系统安全事故。 3.1.2由于事故灾难引起的网络与信息系统安全事故。 3.1.3由于人为破坏引起的网络与信息系统安全事故。 3.2事故类型、影响范围及后果
3.2.1自然灾害:指地震、台风、雷电、火灾、洪水等。
3.2.2事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等。
3.2.3人为破坏:指人为破坏网络线路、通讯设施,黑客攻击,病毒攻击,恐怖袭击等。 4 事件分级 按照事件性质、严重程度、可控性和影响范围等因素,电力网络信息系统安全突发事件一般分为四级Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),具体情况如下: 4.1Ⅰ级:电力网络信息系统瘫痪和失控造成风电公司或风电场负有责任的电网事故、特大或对风电公司产生严重负面影响的突发事件。
4.2 Ⅱ级:电力网络信息系统瘫痪和失控造成或可能造成全风场对外停电的重大设备事故或对风电公司产生重大负面影响的突发事件。
4.3 Ⅲ级:电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中的单台机组被迫停止运行或对公司产生较大负面影响的突发事件。
4.4 Ⅳ级:造成或可能造成电力网络信息系统主要功能故障的突发事件。 5 应急指挥机构及职责 5.1应急指挥机构 5.1.1应急指挥领导小组 组长:总经理 副组长:生产副总经理
成员:经理部经理、财经部经理、安生部经理、规划部经理。 5.1.2应急处置工作
继保应急组 继保人员
信息应急组 信息中心人员
运行应急组 当值运行人员
后勤保障组 经理工作部人员
通讯保障组 运行信息人员
设备应急组 运行维护人员
安全保卫组 安监部人员、保卫人员 5.2 应急指挥机构的职责 5.2.1应急指挥领导小组职责:
(1)贯彻落实国家及国家电网公司有关安全生产事故应急工作的法律法规和要求。 (2)接受国家电网公司和地方政府应急指挥机构的领导,请求和提供应急救援。 (3)统一领导电力网络信息系统安全事故的预防和应急处置工作。
(4)组织制定电力网络信息系统安全事故应急预案管理制度等,并定期对其进行评估和修订。 (5)发布电力网络信息系统安全事故应急预案的启动命令和终止命令。 (6)统一指挥协调电力网络信息系统安全事故应急预案的实施工作。 (7)发布电力网络信息系统安全事故的进展与处置情况。 5.2.2运行应急组职责
(1)负责在应急指挥组的统一领导下,保证机组的安全运行。 (2)值长负责向上级调度汇报事故情况和处理进展情况。 (3)组织各应急小组采取有效措施保证机组的安全运行。 5.2.3继保应急组职责
负责在“电力网络故障”后组织力量赶赴现场,组织电力网络系统检查分析及应急处理。
5.2.4信息应急组职责
负责信息设备检查分析及应急处理,确保信息设备安全运行。 5.2.5后勤保障组职责
负责组织救护车辆,安排事故恢复所必需的生产车辆及提供救援人员食宿等后勤保障工作。
5.2.6通讯保障组职责
提供生产调度通信保障,包括固定电话、移动电话、载波通信、对讲机等,确保生产调度通讯畅通。 5.2.7设备应急组职责
(1)按照专业分工尽快到达现场
(2)事故处理期间,要求各岗位尽责尽职,根据情况对设备采取相应保护、隔离措施,对可能产生的不良影响提出事故处理方案。 5.2.8安全保卫保障组职责
(1)发生事故后维持现场秩序、现场警戒,划定警戒区域。 (2)控制现场人员,无关人员不准出入现场。
(3)负责抢险现场安全隔离措施的检查,并督促相关部门执行到位。 (4)组织实施事故恢复所必须采取的临时性措施。
(5)协助完成事故(发生原因、处理经过)调查报告的编写和上报工作。 6 预防与预警 6.1风险监测 6.1.1电力网络应用功能监测
安全生产部当值运行人员负责,监测风电机组控制系统SCADA,SVC控制系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常,收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长。 6.1.2通讯监测
安全生产部当值运行人员负责,监视通讯机房内设备运行状况,收集事件的类型,发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果,发现异常立即上报值长。 6.1.3信息报告程序
风险监测所获得信息的报告程序:获得的信息人直接报告值长,值长按汇报程序通知本预案相关人员。 6.2预警发布与预警行动
预警分为四级预警,具体分类如下:
Ⅰ级预警:发电厂电力网络信息系统异常影响调度中心电力网络正常运行。
Ⅱ级预警:两台及以上风电机组公用电力网络信息系统异常。 Ⅲ级预警:单台机组电力网络信息系统异常。 Ⅳ级预警:电力网络信息系统单个或多个功能异常。 6.2.1预警的发布程序和相关要求
当发生电力网络信息系统异常时,发现人应立即汇报值长,值长启动预警行动,要求记录异常发生的时间、过程和处理经过。 6.2.2预警发布后的应对程序和措施
当运行人员发现电力网络信息系统异常时,应联系相关单位询问相关系统运行状况,进行初步分析、判断和处理,必要时向调度申请退出异常的系统功能保证机组的安全运行。
检修人员根据异常情况对可能造成的危害和影响进行分析判断,查明异常原因进行处理。 6.3预警结束
6.3.1 Ⅰ级结束预警的条件:设备异常原因明确,调度中心同意异常原因和处理方案,系统已恢复正常运行。
6.3.2 Ⅱ级结束预警的条件:设备异常原因明确,系统已恢复正常运行。异常的风电机组已恢复正常运行。
6.3.3 Ⅲ级结束预警的条件:设备异常原因明确,系统已恢复正常运行。异常的风电机组已恢复正常运行。
6.3.4 Ⅳ级结束预警的条件:设备异常原因明确,系统已恢复正常运行。 7 信息报告
7.1发生电力网络安全事故后,立即汇报值长。 7.2值长汇报风场场长,并按规定向上级单位汇报。
7.3报告内容主要包括:报告单位、报告人,联系人、联系方式,报告时、地点和现场情况:事件的简要经过、人员伤亡和财产损失情况的初步估计;事件原因的初步分析,事件发生后已经采取的措施、效果及下一步工作方案;其他需要报告的事项。 8 应急响应 8.1响应分级
按照电力网络安全事故的严重程度和影响范围,应急响应级别分为四级响应。 8.1.1 Ⅰ级响应
由于电力网络信息系统瘫痪和失控造成或可能造成公司负有责任的电网事故、特大或对风电分公司产生严重负面影响的突发事件。 8.1.2 Ⅱ级响应
由于电力网络信息系统瘫痪和失控造成或可能造成全风场对外停电的重大设备事故或对风电分公司产生重大负面影响的突发事件。 8.1.3 Ⅲ级响应
由于电力网络信息系统瘫痪和失控造成或可能造成整条集电线路所有机组被迫停运或对风电分公司产生较大负面影响的突发事件。 8.1.4 Ⅳ级响应
造成或可能造成电力网络信息系统主要功能故障。 8.2 响应程序
8.2.1该预案由总经理宣布启动, 8.2.2各岗位人员按照本预案处理。
8.2.3各应急小组人员及时进入现场进行应急处理。 8.3 应急处置 8.3.1 Ⅰ级应急处置
(1)先期处置:运行应急组向调度中心申请退出与调度中心相关的自动功能系统,确保机组安全。
(2)应急处置:接受调度中心指挥,通讯应急小组向调度中心申请断开与调度中心的联络通道;运行应急小组应终止机组重大操作,确定机组负荷,积极与调度中心沟通升降负荷,保证电网稳定。
(3)扩大应急响应:经应急处置后,事态难以控制或有扩大发展趋势时,应急指挥领导小组研究决定下达扩大应急响应命令。 8.3.2 Ⅱ级应急处置
(1)先期处置:运行应急组确保停机机组安全停机,确保机组安全停机。在控制室之间设隔离带。
(2)应急处置:了解事件基本情况,对故障系统进行检查,检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况,分析事件原因,对故障系统进行抢修或可靠隔离。发生全场停电时,启动全场停电应急预案。
(3)扩大应急响应:经应急处置后,事态难以控制或有扩大发展趋势时,应急指挥领导小组研究决定下达扩大应急响应命令。 8.3.3 Ⅲ级应急处置
(1)先期处置:运行应急组确保停机机组安全停机,确保机组安全停机。在控制室之间设隔离带。
(2)应急处置:了解事件基本情况,对故障系统进行检查,检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况,分析事件原因,对故障系统进行抢修或可靠隔离。
(3)扩大应急响应:经应急处置后,事态难以控制或有扩大发展趋势时,应急指挥领导小组研究决定下达扩大应急响应命令。 8.3.4 Ⅳ级应急处置
(1)先期处置:运行应急组退出故障系统。
(2)应急处置:了解事件基本情况,对故障系统进行检查,分析事件原因,对故障系统进行抢修或可靠隔离。
(3)扩大应急响应:经应急处置后,事态难以控制或有扩大发展趋势时,应急指挥领导小组研究决定下达扩大应急响应命令。 8.4 应急结束
当故障消除时,机组运行稳定,事故现场已得到恢复后由总经理宣布本预案结束。 9 后期处置 9.1后期处置内容
各单位生产人员在公共系统发生故障后,在人生安全不受危害的情况下要坚守本职岗位,使生产、生活秩序正常运行。 9.2事故调查与应急评估
9.2.1按照国家法律法规、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任等,提出防范措施和事故责任处理意见。
9.2.2组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估内容的报告应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训、存在的问题与困难;改进工作的建议和应对措施等。 9.3应急工作总结与评价
设备故障所涉及的相关单位应及时总结应急处置工作的经验和教训,对故障所做的技术分析以及各单位采取的整改措施开展技术交流,进一步完善和改进突发事件的应急处置、应急救援、事故抢修等的保障体系,提高整体应急处置能力。 10 应急保障 10.1应急队伍
按照一专多能的要求,建立电力网络信息安全应急救援队伍,由安全生产部负责组建,经理工作部、财务经营部、规划发展部和维护单位相互配合。选择技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员,必要时能够有效调动华北电科院、生产厂家等保障力量,进行技术支援。 10.2应急物资与装备
各重要电力网络信息系统的责任专业在建设系统时,应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。电力网络信息安全突发事件发生后时,有应急指挥领导小组负责统一调用。 10.3通信与信息
建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通讯录,并保证主管以上岗位人员手机24小时联系畅通。事故情况下直接拨打值长电话,值长按汇报程序,通知本方案组相关人员。 10.4 经费
应急处置资金列入本企业年度财政预算。 10.5 其他 11 培训和演练
11.1为确保突发事件发生时相关人员能及时、正确应对,应加强员工教育,提高员工对危及事件的认识、分析、判断、处理的能力,力求险情发生后在预案实施过程中各级人员各尽其责,迅速投入到抢险工作中去,从而有效预防和减小影响和损失。
11.2应急领导小组、专业应急小组人员熟悉本预案内容,每年组织相关部门的员工对本预案进行学习。
网络信息安全范文第2篇
关键词 综合监控系统 信息安全技术网络安全 等级保护
工业现场控制系统是石油、轨道交通、电力等国家工业基础设施的核心。该系统一旦遭受网络攻击,可能造成重特大安全事故,引起人员伤亡、环境灾难,危及公共生活及国家安全,因此保障其安全稳定运行具有重大意义[1~2] 。
针对城市轨道交通领域,通过查阅资料发现:国内学者主要关注综合监控系统的安全域的划分,即依据国家信息安全技术信息系统安全等级保护相关标准和指南的要求,给出综合监控系统信息安全技术网络安全等级保护的定级建议以及在定级基础上提出建设目标和较详尽的安全防护方案[3] 。国内学者较少关注FAS 信息安全技术网络安全等级保护。
1城市轨道交通信息安全技术网络安全等级保护定级
1.1综合监控系统
依据《城市轨道交通综合监控系统工程技术规范》(GB/ T 50636—2018),综合监控系统的信息安全应符合现行国家标准《工业控制系统信息安全第1 部分:评估规范》(GB/ T 30976.1)和《工业控制系统信息安全第2 部分:验收规范》(GB/ T 30976.2)的规定,且应按信息系统安全等级保护标准第三级进行设计、工程实施和验收。
据调研,全国城市轨道交通综合监控系统均按照信息系统安全等级保护标准第三级进行建设。
1.2FAS
随着信息安全技术网络安全等级保护进入2.0 时代,城市轨道交通FAS 信息安全技术网络安全渐渐引起了公安部门、测评机构、建设管理方、设计院、集成商等各方关注,成为各方讨论的重要课题。
经过对大连、青岛、西安、南京、合肥、武汉、佛山、长沙、成都、广州等地绝大多数在建和已通车地铁线路调研得知,信息安全技术网络安全设备(软件)廠家和FAS 集成商均反馈FAS 未专门进行信息安全技术网络安全建设。多家第三方信息安全技术网络安全等级保护测评机构反馈未做过FAS 信息安全技术网络安全等级保护测评。
2019 年,大连地铁建设有限公司聘请第三方测评机构(公司)对大连地铁1 号线和2 号线FAS 按照信息系统网络安全等级保护第二级进行等级保护测评。
2020 年8 月,大连地铁建设有限公司组织设计、监理和地铁生产系统总集单位针对大连地铁1 号线和2号线FAS 工业控制信息系统网络安全等级保护整改项目进行探讨,尝试对FAS 按照信息系统网络安全等级保护第二级进行配置,最终主要结论为:(1)未安装主机安全防护软件;(2)根据测评单位专家指导建议,针对系统边界保护、物理机房安全、授权访问机制及管理制度的严格实施,安全风险相对可控;(3)经过与等级保护测评公司沟通后确认,FAS 为网络底层设备,不具备网络数据传输机制,安全风险相对可控,做好系统的基础物理安全、授权访问即可。
2信息安全技术网络安全等级保护的基本要求
2.1综合监控系统
2019 年12 月1 日起实施的《信息安全技术网络安全等级保护基本要求》(GB/ T 22239—2019)指出,等级保护工作进入2.0 时代,信息安全技术网络安全强制执行力度加大,工作内容扩展,等级保护监管范围扩大,新兴场景重点防护的技术要求有所增强。
较等级保护1.0,等级保护2.0 发生了一些变化,主要体现在:(1)名称变化,即等级保护1.0 为《信息安全技术信息系统安全等级保护基本要求》,等级保护2.0 为《信息安全技术网络安全等级保护基本要求》;(2)内容变化,等级保护2.0 新增云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;(3)控制措施变化,等级保护2.0 强调“一个中心三重防护”,即安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;(4)测评标准变化,即等级保护1.0 的最低通过标准为60 分, 等级保护2.0 的最低通过标准为70 分以上,且无高风险项。
2.2FAS
2.2.1FAS 不建议安装主机防护软件
等级保护厂家不建议对系统进行补丁加固和修改,不建议安装主机防护软件。主要原因有:(1)FAS较独立、封闭,通信协议大多为私有协议,而等级保护防护软件一般仅支持标准协议,可能导致防护软件不能识别FAS 通信协议数据包,将会默认数据包丢失,从而造成FAS 通信中断,系统信息安全保护会报故障或者通信连接失败;(2)由于FAS 工作站的操作系统和应用都属于FAS 厂商定制的版本,对系统进行补丁加固和修改存在软件无法兼容、破坏系统完整性、干扰火灾报警信号传输等风险,不满足相关规范要求“在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新”条款。由于目前国内没有在建或已建地铁线FAS 单独专门配置系统信息安全防护设备(软件),此风险又不被大家所熟知和评估,故等级保护厂家一般不建议对系统进行补丁加固和修改,不建议安装主机防护软件;(3)根据网络版主机防护软件使用机制要求,该FAS 终端PC 设备所有网络配置为同一IP 地址,不具备安装网络版主机防护的条件。同时,FAS 为网络底层设备,不连接互联网,也不具备网络数据传输机制,安全风险相对可控,无须设置网络版防护软件。
2.2.2FAS 设备(数据)日志
FAS 较独立、封闭,通信协议大多为私有协议,可能导致FAS 设备日志不能被系统信息安全保护采集,系统信息安全保护无法进行日志审计。此外,FAS 未使用网络层应用,其主机安全服务器无法通过网络上传及下发相关数据日志。
3信息安全技术网络安全等级保护解决方案
3.1综合监控系统
3.1.1方案争议
综合监控系统FEP(前端处理器)用于管理ISCS系统与集成和互联系统(电力监控、环境与设备监控、站台门系统、列车自动监控、FAS、广播、视频监控、乘客信息、自动售检票、门禁、通信系统集中告警、线网管理平台等)的接口,具有转换各种硬件接口、软件协议的能力,同时能有效地把ISCS 系统与各集成和互联系统的数据进行隔离。ISCS 系统既可通过FEP 获得集成和互联系统的数据,也能通过FEP 完成发往被集成和互联系统的数据和命令。
作为综合监控系统中核心部件,在进行信息安全技术网络安全建设时,防火墙应将FEP 纳入防护范围,如图1 所示。不过,这会增加接口数量,因此国内部分轨道交通建设者建议可以将FEP 置于防火墙防护之外,将防火墙设置在FEP 上端口。
3.1.2建议配置清单
信息安全技术网络安全等级保护测评依据为《信息安全技术网络安全等级保护基本要求》(GB/ T22239—2019),主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行打分,70 分为合格线。涉及运营、管理、硬件设施、软件设施等轨道交通建设方应结合当地公安(测评机构)部门要求、建设线路运营管理特点、集成商(厂家)实际情况等条件,酌情进行信息安全技术网络安全硬件、软件系统配置,保证通过相应测评(安全等级认证)。
3.2FAS
单独组网型FAS 做好如下几点一般可满足第一级系统信息安全保护要求:(1) 车控室(消防控制室)应做到物理访问控制。车控室(消防控制室)出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员;(2)车控室(消防控制室)需具备安全的物理环境。车控室(消防控制室) 需防盗、防破坏、防雷击、防火、防水、防潮,保证温湿度适宜,设备正常运行运转,机房、电源供应稳定等。同时,远离强电磁干扰、强热源等环境,并定期对供配电、空调、温湿度控制、消防等设施进行维护和管理;(3)系统授权访问限制。应指定专门的部门或人员进行账户管理,控制设备应满足身份鉴别、访问控制等安全要求。
4结论
综合监控系统信息安全技术网络安全等级保护按照第三级進行设计、工程实施和验收,主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行打分,测评成绩70 分为合格线,涉及运营、管理、硬件设施、软件设施等。
针对国内地铁单独组网的FAS 系统的实际情况,FAS 安全风险相对可控,可不选择针对FAS 进行等级保护备案,亦可不进行第三方等级保护测评,可参照等级保护测评单位专家指导建议,加强系统边界保护、物理机房安全、授权访问机制建设,制定有效可行的安全管理制度并严格执行。
网络信息安全范文第3篇
摘要:伴随着我国国民经济的迅猛发展,科学技术的不断进步,计算机技术已经被广泛运用到人们的生活与工作中,现今,以往所采用的传统的纸质化办公模式已经逐渐被计算机所替代,成为无纸化办公模式。虽然计算机办公给人们的工作、办公带来了极大便捷,但是计算机办公网络信息安全问题也随之出现,且已经成为社会各界广泛关注且迫切需要解决的问题。鉴于此,文章将对目前计算机办公网络信息安全中所存在的问题进行分析,并提出有效的防护对策,以进一步强化计算机办公网络信息安全。
关键词:计算机;网络信息安全;防护
近些年来,计算机技术与互联网技术的快速发展,给人们的日常生活与工作带来了极大的便利。但是,人们在享受计算机网络信息所带来的诸多好处时,其日益严重的网络安全问题也在威胁着人们,例如网络数据被窃取、病毒的侵扰、黑客入侵等等。为了强化网络信息安全,人们虽然也采取了一些措施,如设置防火墙、侵袭探测器等,但是依旧无法阻挡黑客的活动。针对这种现状,如何强化计算机办公网络信息的安全,确保网络中的重要数据不被窃取,已经成为当前所必须处理的一个问题。
1 目前计算机办公网络信息安全所存在的问题
1.1黑客的入侵
对现今的计算机办公网络信息安全而言,黑客是其所面对的一个最大威胁。所谓的黑客,指的就是通过计算机网络系统中的安全漏洞,对他人计算机网络中的信息、数据加以盗取、破坏的人。一般情况下,黑客会利用各种攻击手段(如监听网络、拒绝服务以及侵入系统等)对他人的计算机网络信息数据进行指定性的破坏,进而导致企业或者是事业单位的重要信息数据和个人的重要信息被窃取,严重的甚至将造成大面积的网络系统瘫痪,对计算机网络信息系统的安全性与可靠性造成极大的影响。
1.2计算机病毒
所谓的计算机病毒,指的就是会对计算机数据带来损害的一种程序,该程序具备自我复制、可触发性、传染性、潜伏性、寄生性以及破坏性等特性,其主要是通过复制、程序运行以及数据包传送等形式,在计算机中加以传播[1]。众所周知,计算机一旦遭遇病毒,那么计算机中的数据或者程序就可能会被破坏,进而影响计算机的正常使用。通常情况下,计算机病毒是经由闪存盘、硬盘、网络、光盘等渠道在计算机中大肆传播的。
1.3滥用合法工具
在一些系统当中,往往会配备某种工具软件,以用于优化服务质量、改善系统管理。虽然这些工具软件有着一定的优点,但是其也给了不法者可乘之机,不法者利用这些工具软件能够进一步强化攻击他人计算机网络的力度,且搜集各类非法信息数据。以NBTSTAT命令为例,该命令的主要作用为为系统管理员供应远程节点信息,然而这一命令也可能被不法者所利用,进而通过其搜集许多对系统有害的信息数据,比如用户名、NetBIOS名字以及区域控制软件的身份信息等等,而利用所搜集到的这些信息,黑客又能对口令加以破译。
1.4安全漏洞
(1)网络软件中的安全漏洞:一些网络软件在设计、编程的过程中,必定会存在一些不足与漏洞,这一点是无法避免的;另外,一些软件编程设计人员为了便于自己日后对软件进行修改,进而在软件设计过程中会构建一个后门于代码内,然而正是这个“后门”,方便了黑客入侵他人的计算机网络,进而严重影响到了计算机办公网络信息的安全性。
(2)网络协议中的安全漏洞:当前,TCP/IP协议是计算机网络中使用最为普遍的协议,但是这个协议本身就存在一定的安全隐患与漏洞,例如IP地址很容易就出现假冒、欺骗地址的行为,亦或者是IP协议支持源路由方式,具体而言就是经由过源点的指定,信息包能够被输送至指定节点的中间路由,这就给源路由被攻击提供了机会[2]。此外,如Telnet、SMTP以及FTP等应用层协议,由于其不具备相应的认证与有效的保密对策,极易遭到入侵与欺骗,且极易受到各种攻击,例如窃取数据、拒绝服务、篡改数据等等。
2 强化计算机办公网络信息安全的防护对策
2.1加强防火墙的设置
所谓的防火墙指的是由软件设备与硬件设备所构成的,用于阻挡各种不安全因素入侵计算机的一种保护屏障,是计算机网络信息防护工作者为了消除或防范计算机病毒,强化计算机各项防护能力(如预防病毒的能力、隔离病毒的能力等)所构建起来的防护体系[3]。为了保障计算机不受病毒的侵扰,计算机用户应当尽可能的不使用外来存储设备,例如U盘、硬盘等,并且禁止进入一些非法的网站,以此保护计算机网络的安全。
2.2做好信息加密
链路加密、节点加密以及端点加密等是现今计算机网络加密中常见的加密方式。其中链路加密的主要任务是确保节点间链路的信息安全;节点加密的作用是对源节点和目的节点之间的传输加以保护;而端点加密的作用就是对源端用户至目的端用户之间的数据安全进行保护。计算机用户可以依据自身的实际需要,选取恰当的加密手段,以此保障计算机办公网络信息安全不受侵害。
2.3加强访问控制技术的使用
计算机用户使用访问控制技术,能够保证只有特定的用户方能对网络内一些资源的有关数据、程序进行访问的资格,且对其中的资源进行使用不会受到非法盗取或访问。访问控制实施的手段有许多种,具体包含网络服务器安全控制、网络权限限制、属性安全控制、入网访问控制以及目录级安全控制等等。作为现今一种极为有效的防护措施,访问控制技术能够在一定程度上保障计算机办公网络信息的安全。
2.4强化计算机网络系统设计
加强对网络系统的全方位分析,且处理好网络运行质量的有效设计,对确保计算机办公网络信息的安全,具有重大意义。倘若在局域网中的两个节点之间展开通讯,那么数据极易被以太网中的全部节点截取,而并非是两个节点所接收,所以,對其中的一个节点加以监听就能够得到以太网内的数据包,之后对数据包加以分析,就能够获取其中的主要信息数据[4]。而为了避免该类事件的出现,可以强化网络分段技术的使用,进而达到阻隔非法用户和保密数据之间的联系,从而确保计算机办公网络信息的安全性,防范非法的监听。
2.5完善安全管理制度
在计算机办公网络安全建设中,三分靠技术,七分靠管理,可见安全管理在保障计算机网络安全中的重要作用。因为管理制度不健全,工作人员责任意识薄弱,造成办公网络极易遭受攻击与破坏。针对这种情况,企事业单位应当通过各种手段如计算机网络安全教育等,以提升工作人员的安全防范意识;同时,不断完善安全管理制度,比如构建健全的机房管理机制、改进网络使用制度、制定网络安全应急预案以及网络评估机制等,以此进一步加强对计算机办公网络信息安全的有效管理。
参考文献:
[1]杨文浩,朱玮.浅谈中小型企业办公网络信息安全的维护[J].知识经济,2013,(21):123.
[2]王海峰.浅析计算机网络信息安全与防范措施[J].商品与质量·建筑与发展,2014,(3):41-41.
网络信息安全范文第4篇
摘 要 在当今飞速发展的二十一世纪,伴随着全球经济一体化步伐的加快,信息化建设速度的提升,信息管理备受关注,信息在经济和社会交往过程中的重要程度逐渐增强,高校信息化的普及必然显得更加重要,为了顺应社会发展形势,各高校也极力加大了信息化建设投资力度和步伐,校园信息化是适应当今社会信息化发展的必然趋势。然而,在校园网建设得到不断发展的同时,网络虽然加强了学生与外界的交流,开阔了大家的视野,但由于信息量激增且网络具有无主观不设防性和缺少法律约束性特点,许多非法、有害信息网络也影响了学生的身心健康,甚至导致一些不良行为的发生。这使得加强高校学生网络信息安全教育尤为重要。本文在分析目前高校网络信息安全现状的同时,针对高校信息安全存在的问题及加强网络信息安全教育的重要性做出了重要剖析,届时对高校网络信息安全的提高提出了一些切实可行的探索方法。
关键词 信息安全稳定监督 网络环境 安全隐患
一、高校信息安全存在的问题
1、操作系统的安全问题。
目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。
2、病毒的危害。
计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络络安全的主要因素。
3、黑客的攻击。
在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。
4、不良信息的传播
在校园网络接入Internet后,師生都可以通过校园网络络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。
5、人员安全意识淡薄
随着我国大力的发展计算机信息技术和政府对高校信息化建设的重视,校园网络越来越普及,不但教学楼和办公楼中连上了网络,连学生住宿区和教师住宅区也进行了联网。这样,端口增多,上网的人数也随之增大,需要投入比以往更多的精力和人力来对网络安全进行管理。而由于网络扩张太快,很多人员的网络安全知识并不过关,为网络安全管理埋下了隐患。
6、其它高技术失窃密隐患
近年来,随着科学技术的日新月异,敌对势力和敌特分子对我经济、政治、军事和科技等秘密信息的窃取手段也日趋诡秘。如通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息,通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息和利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。
二、高校网络信息安全隐患的主要原因
1、高校网络的速度快和规模大。
高校网络是最早的宽带网络,普遍使用的因特网技术决定了校园网络最初的带宽不低于10Mbps,目前普遍使用了百兆到桌面、千兆甚至万兆实现园区主干互联。校园网络的用户群体一般也比较大,少则数千人、多则数万人。中国的高校学生一般集中住宿,因而用户群比较密集。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重。
2、高校网络中的计算机系统管理比较复杂。
校园网络中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的院系是统一采购、有技术人员负责维护的,有些院系则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。
3、活跃的用户群体。
高等学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏。
4、开放的网络环境。
由于教学和科研的特点决定了校园网络络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许Web浏览和电子邮件的流量,甚至限制外部发起的连接不允许进入防火墙,但是在校园网络环境下通常是行不通的,至少在校园网络的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网络内部实施。
5、 有限的投入。
校园网络的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。在中国大多数的校园网络中,通常只有网络中心的少数工作人员,他们只能维护网络的正常运行,无暇顾及、也没有条件管理和维护数万台计算机的安全,院、系一级的专职的计算机系统管理员对计算机系统的安全是非常重要的。
三、增强高校网络信息安全防范能力的措施
针对高校网络信息安全存在的问题,要增强网络信息安全的防范能力,需着重从增强人员安全保密意识,严格制度管理和加强网络信息技术防范建设三个方面入手。
1、 加强网络信息安全教育,增强防间保密意识计算机网络发展的同时,也给窃密者提供了全新的手段,迫使保密工作从观念、管理到防范方式,都要进行根本性的改革。面对新的挑战,要改变过去那种只要关好门,锁好柜、管好文件的传统观念。面对高科技的发展,我们必须从维护党和国家秘密和国防安全的高度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念。针对计算机操作人员。我们要通过教育引导他们充分认识窃密与反窃密斗争的严峻形势,充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性。针对一般用户,我们要通过密教育,引导他们树立起“保密就在身边,泄密只在瞬间”的意识,坚决克服涉密介质随处放置或管理不善,随意携带涉密笔记本电脑外出并丢失,侥幸地把涉密电脑连上互联网等行为的发生。
2、严格网络信息安全管理,完善制度防范体系常言道“三分技术,七分管理”。网络信息安全问题说到底,首先是一个管理问题。一是人员管理。人员是网络信息安全管理的核心。人员管理除了技术层次的要求,还应有安全性要求,即保证从事网络信息工作的人员都应有良好的工作动机,不能有任何犯罪记录和不良嗜好。同时还包括人员筛选录用政策、上网和离职控制、以及惩奖制度的完善。二是工作程序制度。工作程序制度是网络信息安全管理的基础。因此必须进一步完善涉密计算机上网审查审批、密信息和数据的采集、存储、处理、传递、使用和销毁和安全教育、安全检查,原则等一系列制度。
3、 配備网络信息防范设备,加强安全保密建设要保证网络信息安全,一是要做好物理环境安全。即在校园网络络环境中,要尽量防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。二是要做好计算机设备安全。即对计算机的机箱采取一定的防护措施,把不用的设备在系统中禁止掉,防止从软驱或USB等接口窃取数据。三是要使用防火墙。防火墙是抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。四是要使用反病毒软件。目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛,这就需要在计算机上安装防病毒软件来控制病毒的传播,并定期或及时升级防病毒软件和病毒码特征库。五是要使用加密软件。在对操作系统系统添加了防火墙和防病毒等安全防护措施后,并不等于系统就处于安全的状态了,信息资料仍然可能被人查看和截获,因此,在存储传输信息资料时,必须采用加密软件。
四、安全方案
我们综合采用防火墙、入侵检测、内容过滤和安全评估技术,建立大学校园网安全系统框架:
1、建立完整可行的网络安全、网络管理策略与技术组织措施;
2、利用防火墙将内部网络、对外服务器网络和外网进行有效隔离,避免与外部网络直接通信;
3、利用防火墙建立网络各主机和对外服务器的安全保护措施,保证系统安全;
4、利用防火墙对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝;利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内;
5、利用防火墙全面监视对公开服务器的访问,及时发现和阻止非法操作;
6、利用防火墙及各服务器上的审计记录,形成一个完善的审计体系,在策略之后建立第二条防线;
7、在本部和各分校,利用入侵检测系统,监测对内,对外服务器的访问;
8、在本部和各分校,利用入侵检测系统,对服务请求内容进行控制,使非法访问在到达主机前被阻断;
9、在本部使用入侵检测系统的控制台,对各分校的探测器进行统一管理;
10、在Internet出口处,使用NetHawk网络行为监控系统进行网络活动实时监控和内容过滤;
11、在本部部署RJ-iTop网络隐患扫描系统,定期对整个网络的安全状况进行评估,及时弥补出现的漏洞;
12、使用安全加固手段对现有服务器进行安全配置,保障服务器本身的安全性;
13、加强网络安全管理,提高校园网系统全体人员的网络安全意识和防范技术。
参考文献:
[1]蔡皖东.网络与信息安全[M].西北工业大学出版社,2004.
[2]陈广山.网络与信息安全技术[M].机械工业出版社,2003.
[3]蒋东兴,付小龙.高校数字校园建设指南[M].高等教育出版社,2008.
[4]廖常武,汪刚.校园网组建——“校校通“工程系列[M].清华大学出版社,2008.
[5]钱文彬.校园网信息安全过滤技术研究[J].现代教育教学探索,2009,(11).
(作者单位:江西外语外贸职业学院)
网络信息安全范文第5篇
[摘 要] 在信息技术不断发展、普及的过程中,油田企业的管理也步入了信息化的时代,在油田网络信息安全体系的建设中,既要保证网络的安全,也要保证网络信息数据的安全。文章通过对影响油田网络信息安全体系建设的因素、以及安全体系建设的现状进行研究,探讨了加强油田网络信息安全体系建设的基本措施。
[关键词] 油田企业;信息安全体系;措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 19. 039
我国社会主义经济和科学技术的不断发展,使信息化的进程不断地加深,网络信息的安全建设已经成为了各个企业信息管理中的主要任务之一。信息技术的大量使用,使企业在进行信息管理和数据储存的时候变得更加容易。同时,由于网络覆盖面积广,存在着互通性,一些不法分子也可以利用一些技术手段,对企业的网络信息体系展开攻击,对其中的信息数据进行窃取和破坏,后果十分严重。建设网络信息的安全体系,不仅是油田企业的需要,也是社会发展的需要。
1 影响油田网络信息安全体系建设的因素
近年来,我国科学技术不断发展,网络技术与信息技术不断的融合提高,各个产业的信息化建设都在如火如荼的进行当中。在油田企业的信息化建设中,建立油田网络信息安全体系,保证体系安全稳定的运行,不仅可以降低因为网络的安全性对油田企业信息的泄露,减少企业的不必要的损失,同时可以保障企业生产的顺利进行,防范意外信息安全事件的发生。在具体的工作中,影响油田网络信息安全体系建设的因素,主要包括以下几个方面。
1.1 人为因素
人为因素指的是一些不良分子,通过使用一些不良手段和高科技技术,对油田企业网络信息安全的密码、口令进行盗取或篡改,导致油田企业网络信息遭到泄露,从而使企业蒙受了巨大的损失。例如:电脑黑客对油田企业网络信息的盗取,以及对安全体系的破坏。
1.2 网络病毒
网络技术在油田中的广泛使用,提高了油田企业的工作效率,但是也存在着一定的风险,网络病毒的侵袭就是其中之一。由于网络病毒存在着隐匿性、潜伏性等特征,在入侵的时候极难被察觉,网络病毒的入侵,会导致油田企业网络信息安全系统的崩溃或瘫痪,与其有关的信息也会遭到破坏或删除。所以,在油田网络信息安全体系的建设中,一定要重视网络病毒存在的威胁,加强防毒建设以及防毒软件的设计与使用,有效的降低网络病毒对油田企业网络信息的破坏。
1.3 系统自身存在漏洞
在油田企业的网络信息安全体系建设中,信息系统中难免会存在着一些漏洞,一些不法分子以及网络病毒,往往就是透过信息系统中存在的漏洞,来入侵油田企业的网络系统,从而进行网络信息的窃取和网络系统的破坏,严重的影响了油田企业网络信息的安全。
1.4 油田企业内部的威胁
虽然信息化建设在油田企业中已经初步规模,相关配套管理制度也已经建立,但是在企业内部仍有一些工作人员不能很好的遵守,利用自己工作的便利和权限,私下搭建无线网络、代理等环境,致使网络安全风险增加,同时可能导致油田企业的网络系统出现故障,无法正常的进行使用。
2 加强油田网络信息安全体系建设的对策和建议
2.1 加强油田网络安全体系外部安全建设
在油田企业中,许多数据信息资源都是存储在网络系统当中的,一旦油田企业的网络安全体系出现了问题,就会使得这些数据信息资源外泄或者消失,给油田企业带来不可挽回的后果以及巨大的经济损失。因此,在建设油田企业网络安全体系的过程中,要加强对外部人员非法入侵和病毒防治的相关保护工作的重视程度和管理力度,提升油田企业网络信息安全体系的安全等级,建立防火墙,有效的在油田网络系统与外界之间铸造一道防护的屏障,在网络与油田网络信息安全体系之间建立一个安全网关,使外来入侵者和网络病毒无法对网络系统发起不良攻击,保证油田网络信息的安全。防火墙的存在,使其安全体系得到了巩固与加强,防火墙可以通过具体的设定,有效的阻止外来因素对网络体系内部的破坏,以及对数据信息的盗取。防火墙中的入侵检测系统,可以及时发现入侵的病毒,在网络病毒没有对油田企业网络信息系统造成损害之前,将其处理掉。
2.2 加强油田网络信息体系的内部安全建设
加强网络信息体系外部安全建设,阻止来自企业外部的人为破坏和病毒侵袭,可以有效的提高油田网络信息体系的安全性与稳定性。但是,要想在信息管理过程中,保证其的安全与稳定,就需要从企业的内部入手,加强企业的内部建设,改善当前油田网络信息安全体系建设的现状和存在的问题。在具体的工作中,可以从网络安全系统的权限访问设置以及对网络病毒的防治、防控入手。
在实际的操作过程中,可以构建一个油田企业专用的网络数据库,并针对不同的人群,设置不同的使用权限,以保证数据信息的安全。在进行病毒的防治、防控的过程中,要对病毒传播的途径和方法进行重点的研究,对常见病毒工作的原理以及感染的征兆进行充分的了解,在对病毒的防控管理过程中,需要坚持层层设防,集中控制,以防为主防治结合的基本原则来进行,提高油田网络信息安全体系对病毒防治的效果。
3 总 结
油田企业网络信息安全体系的建设,其目的在于保证油田企业相关数据信息的安全。在体系建设的过程中,针对可能会出现的漏洞,要加强对企业外部安全的建设,防治不良分子和病毒通过漏洞进入油田企业的网络安全体系,对其进行大肆破坏,导致重要数据信息资料被窃取或损坏。此外还要加强内部建设,坚持以防为主,防治结合的基本原则,加强安全体系的建设,保证油田企业信息数据的安全管理能力得到有效的提高。
主要参考文献
[1]李景瑜.解析油田网络安全管理和防护建设[J].科技与企业,2015(1).
[2]旺建华.浅谈油田网络信息安全应急预案的建设[J].中国信息化,2013(12).
[3]董小辉,刘腾,陈荣.浅谈网络信息安全在数字油气田建设中的重要性[J].科技风,2010(23).