信息安全應(yīng)急預(yù)案大全11篇
時(shí)間:2022-12-24 03:22:05緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇信息安全應(yīng)急預(yù)案范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
為做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的各項(xiàng)準(zhǔn)備工作,提高應(yīng)急處理能力,結(jié)合本市實(shí)際,制定本預(yù)案。
1.1編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《北京市實(shí)施辦法》、《北京市信息化促進(jìn)條例》等法律法規(guī),《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《北京市突發(fā)公共事件應(yīng)急總體預(yù)案》、《信息安全事件分類分級(jí)指南》(GB/Z20986-2007)等相關(guān)規(guī)定。
1.2事件分類分級(jí)
1.2.1事件分類
網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。
(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。
1.2.2事件分級(jí)
網(wǎng)絡(luò)與信息安全事件分為四級(jí):特別重大(Ⅰ級(jí))、重大(Ⅱ級(jí))、較大(Ⅲ級(jí))、一般(Ⅳ級(jí))。
(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí)):
①信息系統(tǒng)中斷運(yùn)行2小時(shí)以上、影響人數(shù)100萬(wàn)人以上。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅,或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。
③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí))的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí)):
①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失。
③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件(Ⅱ級(jí))的,為較大網(wǎng)絡(luò)與信息安全事件(Ⅲ級(jí)):
①信息系統(tǒng)中斷運(yùn)行造成較嚴(yán)重影響的。
②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅,或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失。
③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。
(4)除上述情形外,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與信息安全事件,為一般網(wǎng)絡(luò)與信息安全事件(Ⅳ級(jí))。
2組織機(jī)構(gòu)與職責(zé)
2.1辦事機(jī)構(gòu)及其職責(zé)
市通信保障和信息安全應(yīng)急指揮部辦公室作為市通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu),設(shè)在市經(jīng)濟(jì)信息化委,辦公室主任由市經(jīng)濟(jì)信息化委主任擔(dān)任。主要職責(zé)是:
(1)承擔(dān)本指揮部值守應(yīng)急工作;
(2)收集、分析工作信息,及時(shí)上報(bào)重要信息;
(3)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作;
(4)負(fù)責(zé)和取消藍(lán)色、黃色預(yù)警信息,向市應(yīng)急辦提出和取消橙色、紅色預(yù)警信息的建議;
(5)負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作;
(6)組織制訂、修訂與本指揮部職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案,指導(dǎo)區(qū)縣、部門、單位制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案;
(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練;
(8)負(fù)責(zé)本市應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。
2.2網(wǎng)絡(luò)與信息安全專家顧問(wèn)組
專家顧問(wèn)組的職責(zé):
(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí),提供咨詢與建議,必要時(shí)參與值班;
(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見(jiàn);
(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足,并提出改進(jìn)建議;
(4)對(duì)本市網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估,并提出相關(guān)建議;
(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。
3監(jiān)測(cè)預(yù)警
3.1監(jiān)測(cè)
建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制
市通信保障和信息安全應(yīng)急指揮部辦公室、市經(jīng)濟(jì)信息化委、市公安局、市通信管理局、市廣播電影電視局、市國(guó)家保密局以及市級(jí)應(yīng)急救援機(jī)構(gòu)應(yīng)通過(guò)媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息,加強(qiáng)宣傳培訓(xùn),做好來(lái)自社會(huì)公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位的預(yù)警信息、事件信息的接收,建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。
3.2預(yù)警分級(jí)及
預(yù)警分級(jí)
根據(jù)監(jiān)測(cè)信息或是相關(guān)單位提供的預(yù)警信息,分析研判,對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級(jí)別分為四級(jí),從低到高表示為:藍(lán)色預(yù)警、黃色預(yù)警、橙色預(yù)警和紅色預(yù)警。
3.3預(yù)警響應(yīng)
預(yù)警信息后,各相關(guān)部門、單位應(yīng)依據(jù)的預(yù)警級(jí)別,啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng),進(jìn)入應(yīng)急狀態(tài),履行承擔(dān)的職責(zé)。
3.3.1藍(lán)色預(yù)警響應(yīng)
(1)市通信保障和信息安全應(yīng)急指揮部辦公室及各成員單位實(shí)行24小時(shí)值班,保持通信聯(lián)絡(luò)暢通,市通信保障和信息安全應(yīng)急指揮部辦公室要密切關(guān)注事態(tài)發(fā)展,收集、匯總監(jiān)測(cè)信息,重要信息及時(shí)向指揮部領(lǐng)導(dǎo)、市應(yīng)急辦報(bào)告。
(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài),確保60%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);針對(duì)預(yù)警內(nèi)容研究制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好安全加固和預(yù)防工作;聯(lián)系社會(huì)應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。
3.3.2黃色預(yù)警響應(yīng)
(1)在藍(lán)色預(yù)警響應(yīng)的基礎(chǔ)上,加強(qiáng)領(lǐng)導(dǎo)帶班和24小時(shí)值班,保持通信聯(lián)絡(luò)暢通;實(shí)行每日信息報(bào)送制度,各單位、各行業(yè)主管部門、監(jiān)管部門指揮部辦公室逐級(jí)上報(bào)相關(guān)信息;指揮部辦公室及時(shí)聯(lián)系專家顧問(wèn)組相關(guān)專業(yè)專家,組織專家和市級(jí)應(yīng)急隊(duì)伍及時(shí)對(duì)預(yù)警信息和事態(tài)發(fā)展進(jìn)行研判,制定防范措施,指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位做好預(yù)防工作。
(2)市級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài),確保80%應(yīng)急技術(shù)人員處于待命狀態(tài),檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于可用狀態(tài);聯(lián)系相關(guān)社會(huì)應(yīng)急力量進(jìn)入應(yīng)急支援狀態(tài)。
3.3.3橙色預(yù)警響應(yīng)
在黃色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部第一副總指揮應(yīng)全面掌握情況,部署預(yù)警響應(yīng)措施;各行業(yè)主管部門和監(jiān)管部門加強(qiáng)監(jiān)測(cè)和情報(bào)搜集工作,每天兩次向指揮部辦公室報(bào)送相關(guān)信息,重要信息隨時(shí)報(bào)告,市通信保障和信息安全應(yīng)急指揮部辦公室及時(shí)向市應(yīng)急辦報(bào)告相關(guān)信息;市級(jí)應(yīng)急隊(duì)伍在開(kāi)展應(yīng)急處置的同時(shí),制定預(yù)警防范措施,指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)控制工作;各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位加強(qiáng)風(fēng)險(xiǎn)評(píng)估與控制工作,做好數(shù)據(jù)備份等技術(shù)防范工作。
3.3.4紅色預(yù)警響應(yīng)
在橙色預(yù)警響應(yīng)的基礎(chǔ)上,市通信保障和信息安全應(yīng)急指揮部進(jìn)入應(yīng)急狀態(tài),在國(guó)家指揮部的領(lǐng)導(dǎo)下開(kāi)展預(yù)警響應(yīng)工作。市通信保障和信息安全應(yīng)急指揮部總指揮掌握情況,部署預(yù)警響應(yīng)措施,市通信保障和信息安全應(yīng)急指揮部辦公室、各行業(yè)主管部門、監(jiān)管部門、市級(jí)應(yīng)急隊(duì)伍要加強(qiáng)與國(guó)家相關(guān)部門、國(guó)家網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支援隊(duì)伍的溝通、聯(lián)系、協(xié)調(diào),加強(qiáng)綜合研判和情報(bào)共享,高度關(guān)注事態(tài)發(fā)展,本市各級(jí)、各類網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍和支撐力量除參與應(yīng)急處置工作的,要全面做好應(yīng)急準(zhǔn)備,并指導(dǎo)其他網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位開(kāi)展風(fēng)險(xiǎn)控制工作。
4應(yīng)急響應(yīng)
4.1基本響應(yīng)
網(wǎng)絡(luò)與信息安全事件發(fā)生后,事發(fā)單位應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案,實(shí)施處置并及時(shí)報(bào)送信息。
(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技術(shù)措施,及時(shí)控制事態(tài)發(fā)展,最大限度地防止事件蔓延。
(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對(duì)措施建議。
(3)及時(shí)報(bào)告信息。事發(fā)單位在先期處置的同時(shí)要按照預(yù)案要求,及時(shí)向上級(jí)主管部門、屬地區(qū)縣、市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告事件信息。
(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。
4.2分級(jí)響應(yīng)
4.2.1Ⅰ級(jí)響應(yīng)
Ⅰ級(jí)響應(yīng)由國(guó)家指揮部啟動(dòng),市通信保障和信息安全應(yīng)急指揮部在國(guó)家指揮部的統(tǒng)一指揮下,開(kāi)展應(yīng)急處置工作。
(1)啟動(dòng)指揮體系。
市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問(wèn)組專家、人才庫(kù)專家及專業(yè)技術(shù)人員研究對(duì)策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。
(2)掌握事件動(dòng)態(tài)。
事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào),市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市行政區(qū)域內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)受到事件波及或影響情況,及時(shí)匯總并上報(bào)市應(yīng)急辦、國(guó)家指揮部辦公室。
(3)處置實(shí)施。
①控制事態(tài)防止蔓延。現(xiàn)場(chǎng)指揮部根據(jù)國(guó)家指揮的部署,組織事發(fā)單位及應(yīng)急隊(duì)伍,采取各種技術(shù)措施、管控手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制,及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范,防止事件進(jìn)一步蔓延。
②做好處置消除隱患。現(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì),快速制定具體的解決方案,組織實(shí)施處置,對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。
4.2.2Ⅱ級(jí)響應(yīng)
市應(yīng)急辦或市通信保障和信息安全應(yīng)急指揮部啟動(dòng)Ⅱ級(jí)響應(yīng),統(tǒng)一指揮、協(xié)調(diào)、組織應(yīng)急處置工作。
(1)啟動(dòng)指揮體系。
市通信保障和信息安全應(yīng)急指揮部辦公室組織專家顧問(wèn)組專家、人才庫(kù)專家及專業(yè)技術(shù)人員研究對(duì)策,提出處置方案建議,為領(lǐng)導(dǎo)決策提供支撐。
(2)掌握事件動(dòng)態(tài)。
事件影響單位及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況及時(shí)上報(bào),市通信保障和信息安全應(yīng)急指揮部辦公室組織全面了解本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行情況,及時(shí)匯總有關(guān)情況并上報(bào)市應(yīng)急辦、國(guó)家指揮部辦公室。
(3)處置實(shí)施。
①控制事態(tài)防止蔓延。現(xiàn)場(chǎng)指揮部全力組織事發(fā)單位及應(yīng)急隊(duì)伍,采取各種技術(shù)措施、管理手段,最大限度地阻止和控制事態(tài)發(fā)展;市通信保障和信息安全應(yīng)急指揮部辦公室全面啟動(dòng)預(yù)警機(jī)制,及時(shí)督促、指導(dǎo)本市網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位有針對(duì)性地加強(qiáng)防范,防止事件蔓延到其他信息系統(tǒng)。
②做好處置消除隱患。現(xiàn)場(chǎng)指揮部組織專家、應(yīng)急技術(shù)力量、事發(fā)單位盡快分析事件發(fā)生原因、特點(diǎn)、發(fā)展趨勢(shì),快速制定具體的解決方案,組織實(shí)施處置,對(duì)業(yè)務(wù)連續(xù)性要求高的受破壞網(wǎng)絡(luò)與信息系統(tǒng)要及時(shí)組織恢復(fù)。
4.2.3Ⅲ級(jí)響應(yīng)
事件發(fā)生單位主管部門或?qū)俚貐^(qū)縣啟動(dòng)Ⅲ級(jí)響應(yīng),按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置,市通信保障和信息安全應(yīng)急指揮部辦公室根據(jù)需要指導(dǎo)、檢查、協(xié)助應(yīng)急處置工作。
(1)啟動(dòng)指揮體系。
市通信保障和信息安全應(yīng)急指揮部辦公室組織相關(guān)專家指導(dǎo)現(xiàn)場(chǎng)處置。
(2)掌握事件動(dòng)態(tài)。
現(xiàn)場(chǎng)指揮部及時(shí)了解事發(fā)單位主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響,并將有關(guān)情況及時(shí)報(bào)市通信保障和信息安全應(yīng)急指揮部辦公室。
(3)處置實(shí)施。
①控制事態(tài)防止蔓延。現(xiàn)場(chǎng)指揮部及時(shí)采取技術(shù)措施阻止事件蔓延;市通信保障和信息安全應(yīng)急指揮部辦公室向全市預(yù)警信息,督促、指導(dǎo)相關(guān)運(yùn)行單位有針對(duì)性地加強(qiáng)防范。
②做好處置消除隱患。盡快分析事件發(fā)生原因,并根據(jù)原因有針對(duì)性地采取措施,恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。
4.2.4Ⅳ級(jí)響應(yīng)
事件發(fā)生區(qū)縣、部門、單位啟動(dòng)Ⅳ級(jí)響應(yīng),按照相關(guān)預(yù)案進(jìn)行應(yīng)急處置,事件發(fā)生區(qū)縣、部門、單位負(fù)責(zé)同志及時(shí)趕赴現(xiàn)場(chǎng),組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處置工作,必要時(shí)請(qǐng)求市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍支援處置;事發(fā)單位負(fù)責(zé)將事件信息、處置進(jìn)展情況及時(shí)向市通信保障和信息安全應(yīng)急指揮部辦公室報(bào)告;根據(jù)需要,市通信保障和信息安全應(yīng)急指揮部辦公室有關(guān)人員及時(shí)趕赴現(xiàn)場(chǎng),指導(dǎo)、檢查事發(fā)單位開(kāi)展應(yīng)急處置工作,協(xié)調(diào)相關(guān)專家、應(yīng)急隊(duì)伍參加應(yīng)急救援。
5信息管理
5.1信息報(bào)告
各相關(guān)部門和機(jī)構(gòu)應(yīng)根據(jù)各自職責(zé)分工,及時(shí)收集、分析、匯總本地區(qū)、本部門或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息,安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告市指揮辦公室。
倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告,發(fā)現(xiàn)本市網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí),應(yīng)及時(shí)報(bào)告。
5.2信息報(bào)告內(nèi)容
事件信息一般包括以下要素:事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營(yíng)使用管理單位、地點(diǎn)、原因、信息來(lái)源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢(shì)、采取的處置措施等。
5.3信息和新聞報(bào)道
5.3.1網(wǎng)絡(luò)與信息安全事件的新聞報(bào)道工作,須遵守相關(guān)法律法規(guī)以及《北京市突發(fā)公共事件新聞應(yīng)急預(yù)案》的相關(guān)規(guī)定
5.3.2網(wǎng)絡(luò)與信息安全事件發(fā)生后,需要開(kāi)展新聞報(bào)道時(shí),在市突發(fā)公共事件新聞工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下,市通信保障和信息安全應(yīng)急指揮部成立新聞宣傳組,指派專人負(fù)責(zé)新聞報(bào)道工作,起草新聞稿和情況公告,及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息,正確引導(dǎo)輿論導(dǎo)向
6后期處置
恢復(fù)重建
恢復(fù)重建工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案,報(bào)相關(guān)主管部門審核實(shí)施。
7保障措施
7.1專業(yè)支撐隊(duì)伍
7.1.1加強(qiáng)市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍建設(shè)
加強(qiáng)北京市政務(wù)信息安全應(yīng)急處置中心、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)信息安全應(yīng)急響應(yīng)和處置中心、北京信息安全測(cè)評(píng)中心、北京市廣播電視監(jiān)測(cè)中心、北京市保密技術(shù)檢查中心等應(yīng)急隊(duì)伍建設(shè),作為市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍做好網(wǎng)絡(luò)與信息安全事件的應(yīng)急救援和支援工作。
市網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍承擔(dān)以下主要職責(zé):
(1)按照市通信保障和信息安全應(yīng)急指揮部及其辦公室的指令,開(kāi)展應(yīng)急救援;
(2)承辦網(wǎng)絡(luò)與信息安全事件應(yīng)急處置培訓(xùn)工作;
(3)負(fù)責(zé)搶險(xiǎn)隊(duì)伍設(shè)備、器材及相關(guān)軟件的日常管理和維護(hù)工作;
(4)負(fù)責(zé)網(wǎng)絡(luò)與信息安全社會(huì)應(yīng)急力量的聯(lián)系和組織工作;
(5)負(fù)責(zé)協(xié)助市通信保障和信息安全應(yīng)急指揮部辦公室做好網(wǎng)絡(luò)與信息安全事件應(yīng)急演練工作;
(6)根據(jù)事發(fā)單位應(yīng)急支援請(qǐng)求,提供應(yīng)急救援服務(wù);
(7)承辦市通信保障和信息安全應(yīng)急指揮部交辦的其他事項(xiàng)。
7.1.2加強(qiáng)本市網(wǎng)絡(luò)與信息安全人才庫(kù)和志愿者隊(duì)伍建設(shè)
依托優(yōu)秀信息安全企業(yè)建立本市網(wǎng)絡(luò)與信息安全事件應(yīng)急處置社會(huì)網(wǎng)絡(luò),發(fā)揮社會(huì)力量和人才在本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)工作中的積極作用,提高本市網(wǎng)絡(luò)與信息安全事件應(yīng)對(duì)能力和水平。
7.2合作機(jī)制建設(shè)
市通信保障和信息安全應(yīng)急指揮部辦公室負(fù)責(zé)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。
8宣傳、培訓(xùn)和演練
8.1宣傳教育
市通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃,組織有關(guān)部門、專家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料,組織開(kāi)展宣傳教育活動(dòng)。
各區(qū)縣、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開(kāi)展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。
8.2培訓(xùn)
市通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位,開(kāi)展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。
8.3演練
市通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練,模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件,提高實(shí)戰(zhàn)能力,檢驗(yàn)和完善預(yù)案。
9預(yù)案體系
本市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案分為專項(xiàng)預(yù)案、部門預(yù)案和單位預(yù)案,分市、區(qū)(縣)兩級(jí)管理。
市級(jí)部門預(yù)案由市通信保障和信息安全應(yīng)急指揮部根據(jù)本預(yù)案要求,負(fù)責(zé)制定和修訂,依據(jù)處置網(wǎng)絡(luò)與信息安全事件分工,由相關(guān)成員單位負(fù)責(zé)起草和解釋;
市級(jí)單位預(yù)案由市級(jí)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)使用管理單位負(fù)責(zé)制定、修訂;
各區(qū)縣政府根據(jù)本預(yù)案和相關(guān)市級(jí)部門預(yù)案規(guī)定,結(jié)合本地區(qū)實(shí)際情況負(fù)責(zé)建立與完善本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案體系。
目錄
1總則
1.1編制依據(jù)
1.2事件分類分級(jí)
2組織機(jī)構(gòu)與職責(zé)
2.1辦事機(jī)構(gòu)及其職責(zé)
2.2網(wǎng)絡(luò)與信息安全專家顧問(wèn)組
3監(jiān)測(cè)預(yù)警
3.1監(jiān)測(cè)
3.2預(yù)警分級(jí)及
3.3預(yù)警響應(yīng)
4應(yīng)急響應(yīng)
4.1基本響應(yīng)
4.2分級(jí)響應(yīng)
5信息管理
5.1信息報(bào)告
5.2信息報(bào)告內(nèi)容
5.3信息和新聞報(bào)道
6后期處置
恢復(fù)重建
7保障措施
7.1專業(yè)支撐隊(duì)伍
7.2合作機(jī)制建設(shè)
8宣傳、培訓(xùn)和演練
8.1宣傳教育
8.2培訓(xùn)
8.3演練
篇(2)
前言:網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問(wèn)題,我國(guó)的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下,隨著信息化社會(huì)的不斷發(fā)展,網(wǎng)絡(luò)與信息安全事件的頻發(fā),受到了我國(guó)各級(jí)政府和相關(guān)企業(yè)的高度關(guān)注,而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國(guó)針對(duì)此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步,全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。
一、網(wǎng)絡(luò)與信息安全的概述
隨著現(xiàn)代信息社會(huì)的發(fā)展與進(jìn)步,網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來(lái)了一定的便捷,由于網(wǎng)絡(luò)的開(kāi)放性、通用性、分散性等原因,很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生,已經(jīng)對(duì)社會(huì)造成嚴(yán)重的影響,對(duì)此我國(guó)頒布的《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》中有提到:需要建立一定的應(yīng)急處理方法來(lái)應(yīng)對(duì)由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會(huì)安全引起的安全事故。對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類,《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中將網(wǎng)絡(luò)與信息安全事件歸納為:由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對(duì)國(guó)家、社會(huì)、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。
網(wǎng)絡(luò)與信息安全事件是世界各國(guó)重點(diǎn)關(guān)注的問(wèn)題之一,就我國(guó)而言,我國(guó)網(wǎng)民數(shù)量多達(dá)4億多,通過(guò)互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過(guò)6000億元。信息安全問(wèn)題已經(jīng)影響到我國(guó)社會(huì)、經(jīng)濟(jì)、公眾的利益,從過(guò)去發(fā)生過(guò)的網(wǎng)絡(luò)與信息安全事件中可以看出,引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件,另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無(wú)征兆且擴(kuò)散十分迅速、傳播范圍廣、對(duì)周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征,建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。
二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系
最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘,僅限于國(guó)家的軍事、管理或社會(huì)經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會(huì)中各層面、各行業(yè)的領(lǐng)域中,因此,出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個(gè)社會(huì)性問(wèn)題。我國(guó)對(duì)此提出的建議是:由國(guó)家宏觀調(diào)控指揮、各部門密切配合,建立起能夠針對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系,對(duì)影響國(guó)家信息安全、社會(huì)經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對(duì)于建立的應(yīng)急處置體系,還需要具有科學(xué)性、合理性:以預(yù)防為主,不能單純的事后補(bǔ)救;以處置為主,不能放縱危險(xiǎn)事件的發(fā)生。在各方面的努力下,我國(guó)的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī),成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問(wèn)題,不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險(xiǎn)事件,而是一種虛擬信息的泄露,這需要對(duì)網(wǎng)絡(luò)與信息安全事件重新定位,建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國(guó)對(duì)網(wǎng)絡(luò)與信息安全事件的分類方法為:按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類,其中細(xì)節(jié)劃分為40余種。再按照事件危害等級(jí)、預(yù)警等級(jí)將其劃分為四個(gè)事件等級(jí):A級(jí):特大網(wǎng)絡(luò)與信息安全事件;B級(jí):重大網(wǎng)絡(luò)與信息安全事件;C級(jí)網(wǎng)絡(luò)與信息安全事件;D級(jí)一般網(wǎng)絡(luò)與信息安全事件。
對(duì)于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作,我國(guó)已經(jīng)將其納入國(guó)家突發(fā)事件應(yīng)對(duì)體系中。建立的應(yīng)急預(yù)案分為國(guó)家、地區(qū)、單位的三級(jí)應(yīng)急處置體系,并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu),如遇網(wǎng)絡(luò)與信息安全事件,通過(guò)綜合分析,判定網(wǎng)絡(luò)與信息安全事件的形勢(shì),再制定應(yīng)急處置預(yù)案,經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。
在此系統(tǒng)中,地方政府和相關(guān)機(jī)構(gòu)對(duì)本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé),負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處理工作。我國(guó)需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu),為此提供預(yù)防和處置技術(shù)的咨詢。另外,需要向社會(huì)公眾建立起信息通報(bào)機(jī)制,如報(bào)警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息,作為緊急事件預(yù)警的基礎(chǔ),根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度,全面控制網(wǎng)絡(luò)與信息安全事件。
二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容
(一)預(yù)警
預(yù)警包括對(duì)安全事件監(jiān)測(cè)的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。
預(yù)警機(jī)制的健全,能夠全面避免安全事件發(fā)生后的擴(kuò)展和對(duì)人類財(cái)產(chǎn)的損失擴(kuò)大,為了防止這一問(wèn)題,可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級(jí)處理,按照不同級(jí)別進(jìn)行不同預(yù)警。
(二)響應(yīng)
響應(yīng)的理論基礎(chǔ)是在預(yù)警過(guò)后產(chǎn)生的事件起因預(yù)測(cè)、事件結(jié)果評(píng)估。響應(yīng)工作是確定響應(yīng)等級(jí)后開(kāi)啟響應(yīng)指揮,迅速了解事件動(dòng)態(tài)并進(jìn)行部署,然后實(shí)施處置工作,最后對(duì)本次應(yīng)急事件進(jìn)行評(píng)估。響應(yīng)也包括四個(gè)等級(jí),根據(jù)預(yù)警等級(jí)不同,實(shí)施不同的響應(yīng)等級(jí)工作。
結(jié)論:綜上所述,網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估,并且危害大、擴(kuò)展性強(qiáng),我國(guó)對(duì)此已經(jīng)作出一系列法律法規(guī)的約束,但對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理,制定相應(yīng)的應(yīng)急處理機(jī)制,以預(yù)防為主,需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力,減輕和消除由突發(fā)事件所引起的社會(huì)危害事件,并且需要在事件發(fā)生后第一時(shí)間做出總結(jié),以防同樣事件再次發(fā)生。
參考文獻(xiàn):
篇(3)
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震減災(zāi)信息網(wǎng)(以下簡(jiǎn)稱“網(wǎng)站”)是安徽省地震局實(shí)現(xiàn)政務(wù)信息公開(kāi),服務(wù)社會(huì)公眾和穩(wěn)定社會(huì)秩序的重要渠道,網(wǎng)站的信息具有高度的權(quán)威性和嚴(yán)肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測(cè),如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問(wèn)堵塞、網(wǎng)站攻擊篡改等,其中后兩種突發(fā)事件造成的社會(huì)影響更加惡劣,應(yīng)對(duì)能力的提高是解決問(wèn)題的關(guān)鍵。
2008年5月12日汶川8.0級(jí)強(qiáng)震、2009年4月6日肥東3.5級(jí)地震發(fā)生后,網(wǎng)站訪問(wèn)量驟然增加,網(wǎng)絡(luò)堵塞嚴(yán)重,信息部門緊急調(diào)配高性能服務(wù)器,將門戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系,省電信部門決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級(jí)至100M。近年來(lái)全球地震頻發(fā),社會(huì)公眾關(guān)注度逐漸加深,對(duì)地震信息的需求越來(lái)越高,網(wǎng)站的正常運(yùn)行和訪問(wèn)、信息的即時(shí)都需要應(yīng)急體系的支撐。
在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下,政府門戶網(wǎng)站遭受攻擊的幾率越來(lái)越高。2008年5月31日、6月1日和6月2日,廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入,網(wǎng)站內(nèi)容被惡意篡改,服務(wù)器全部數(shù)據(jù)被徹底刪除,網(wǎng)站癱瘓。時(shí)值汶川震后敏感時(shí)期,犯罪分子的地震謠言制造了社會(huì)恐慌,嚴(yán)重?cái)_亂了社會(huì)秩序,危害了社會(huì)穩(wěn)定。前車之鑒,嚴(yán)峻的現(xiàn)實(shí)表明,我局要高度關(guān)注網(wǎng)站的安全運(yùn)行。
隨著網(wǎng)站的深入應(yīng)用,網(wǎng)站的安全性問(wèn)題也越來(lái)越得到人們的重視。國(guó)家及各級(jí)政府部門相繼出臺(tái)了一系列法律法規(guī)、文件精神,從政策角度對(duì)網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范和部署,確保政府網(wǎng)站的安全運(yùn)行,各行業(yè)部門對(duì)本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進(jìn)行研究,并據(jù)此制定了本部門相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無(wú)法訪問(wèn)使得網(wǎng)絡(luò)安全問(wèn)題引起了社會(huì)各界的廣泛關(guān)注,安徽省信息化主管部門省經(jīng)濟(jì)和信息化工作委員會(huì)通過(guò)此事件清醒地認(rèn)識(shí)到信息安全的極端重要性,已出臺(tái)《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,全力保障我省網(wǎng)絡(luò)信息安全。
綜上所述,為妥善應(yīng)對(duì)和處置各種網(wǎng)站安全突發(fā)事件,確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行,研究網(wǎng)站應(yīng)急響應(yīng)機(jī)制,在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。
2 網(wǎng)站特征及存在的問(wèn)題
2.1 版塊多,更新不易
目前,網(wǎng)站新版本已上線運(yùn)行。新網(wǎng)站采用PHP腳本語(yǔ)言編寫,數(shù)據(jù)庫(kù)使用My SQL進(jìn)行管理。涉及頁(yè)面數(shù)量多,版塊塊類型豐富,不僅有震情、省局動(dòng)態(tài)、直屬單位動(dòng)態(tài)、市縣機(jī)構(gòu)動(dòng)態(tài)、行業(yè)動(dòng)態(tài)、綜合減災(zāi)等需每日更新的版塊,還包括監(jiān)測(cè)預(yù)報(bào)、震災(zāi)預(yù)防、應(yīng)急救援、群團(tuán)組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺(tái)直接上傳,有的則需要進(jìn)行網(wǎng)頁(yè)的編輯更新,豐富的內(nèi)容需要組織較多人力進(jìn)行更新。
2.2 部門多,協(xié)調(diào)不易
網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開(kāi)發(fā)、功能升級(jí)、服務(wù)器運(yùn)行和安全維護(hù)等工作。一般情況下,日常更新版塊由省局及市縣各所屬部門指定專人通過(guò)網(wǎng)站后臺(tái)上傳,辦公室進(jìn)行審核后;定期更新版塊由各所屬部門提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開(kāi)發(fā)、功能升級(jí)、服務(wù)器運(yùn)行和安全維護(hù)則有局網(wǎng)站技術(shù)人員負(fù)責(zé)。參與網(wǎng)站管理的部門較多,需要完善的網(wǎng)站管理制度來(lái)進(jìn)行管理協(xié)調(diào)工作。
2.3 內(nèi)容多,備份不易
隨著網(wǎng)站版塊的增加和運(yùn)行時(shí)間的延續(xù),網(wǎng)站容量不斷加大,不能及時(shí)清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加,并還將有上漲的趨勢(shì)。如果今后沒(méi)有專門的設(shè)備和技術(shù),網(wǎng)站的集中備份難度將很大。
2.4 人員多,管理不易
參與網(wǎng)站管理人員不僅包括省局各部門,還包括了大量市縣局、臺(tái)站的工作人員,變化快,網(wǎng)絡(luò)知識(shí)不足,很多管理人員會(huì)辦公自動(dòng)化軟件的操作,但是普遍缺少網(wǎng)絡(luò)安全知識(shí)和安全技術(shù),安全意識(shí)淡薄。
3 可能存在的網(wǎng)站安全隱患
3.1 客觀因素
(1)病毒。目前網(wǎng)站安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。
(2)軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。
(3)黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),危害非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
3.2 人為因素
(1)安全意識(shí)不強(qiáng)。網(wǎng)站管理人員不在崗,用戶口令選擇不慎,將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與別人共享等都會(huì)對(duì)網(wǎng)站安全帶來(lái)威脅。
(2)網(wǎng)站后臺(tái)配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。例如防火墻軟件的配置不正確。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置。否則,安全隱患始終存在。
4 網(wǎng)站信息安全防護(hù)體系建設(shè)
4.1 防護(hù)體系設(shè)計(jì)
中科院劉寶旭等設(shè)計(jì)了一個(gè)基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)(PERR),該模型由防護(hù)(Protection)、預(yù)警檢測(cè)(Early warning & Detection)、響應(yīng)(Response)、恢復(fù)(Recovery)四個(gè)部分構(gòu)成一個(gè)動(dòng)態(tài)的信息安全周期,同樣可以適用于我局網(wǎng)站信息安全的防護(hù)與應(yīng)急工作。
4.2 防護(hù)體系建設(shè)
4.2.1安全防護(hù)中心
網(wǎng)站目前安全防護(hù)主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來(lái)進(jìn)行日常的防護(hù)。
安全防護(hù)中心的主要職能是通過(guò)安全產(chǎn)品、技術(shù)、制度等手段,達(dá)到提高被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)對(duì)安全威脅的防御能力和抗攻擊能力,同時(shí),加強(qiáng)管理人員對(duì)信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個(gè)角度來(lái)考慮。通過(guò)對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化,并部署入侵檢測(cè)、防病毒、反垃圾郵件、身份認(rèn)證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進(jìn)行安全加固;通過(guò)制定管理制度進(jìn)行安全管理,使用安全管理平臺(tái)等技術(shù)手段,統(tǒng)一配置管理系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備,增強(qiáng)監(jiān)控能力,使其運(yùn)轉(zhuǎn)更為協(xié)調(diào),最大程度地發(fā)揮安全防護(hù)效能。
4.2.2安全預(yù)警檢測(cè)中心
網(wǎng)站目前安全檢測(cè)主要采用IDS(Intrusion Detection Systems )入侵檢測(cè)、防病毒熊貓網(wǎng)關(guān)、防火墻等來(lái)進(jìn)行安全預(yù)警檢測(cè)。
安全預(yù)警中心的主要職能:(1)預(yù)警,可通過(guò)漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問(wèn)題主機(jī)發(fā)現(xiàn)等技術(shù)手段以及評(píng)估、審計(jì)等安全服務(wù)來(lái)實(shí)現(xiàn);(2)檢測(cè),可使用入侵檢測(cè)、病毒檢測(cè)(防病毒墻)等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。
4.2.3應(yīng)急響應(yīng)中心
安全問(wèn)題發(fā)生時(shí)需要盡快響應(yīng),以阻止攻擊行為的進(jìn)一步破壞。所以需要建立一個(gè)完善的的應(yīng)急響應(yīng)中心,對(duì)安全事件、行為、過(guò)程及時(shí)做出響應(yīng)和處理,對(duì)可能發(fā)生的入侵行為進(jìn)行限制,杜絕危害的進(jìn)一步蔓延擴(kuò)大,最大程度降低其造成的影響,避免出現(xiàn)業(yè)務(wù)中斷等安全事故。
應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實(shí)施反擊等。可通過(guò)制定應(yīng)急響應(yīng)制度、規(guī)范操作流程,并輔以緊急響應(yīng)工具和服務(wù)來(lái)實(shí)現(xiàn)。
4.2.4災(zāi)備恢復(fù)中心
網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過(guò)冗余備份等方式,確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后,被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù),從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險(xiǎn)的目的。備份包括本地、異地、冷備、熱備等多種方式,按照不同備份策略,利用不同設(shè)備和技術(shù)手段來(lái)實(shí)現(xiàn)。
5 應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)
5.1 應(yīng)急隊(duì)伍建設(shè)
組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊(duì)伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)的人員保障。為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢,應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。
領(lǐng)導(dǎo)組主要職責(zé)包括:(1)研究布置應(yīng)急行動(dòng)有關(guān)具體事宜;(2)應(yīng)急行動(dòng)期間的總體組織指揮;(3)向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)部門通報(bào)相關(guān)情況;(4)負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項(xiàng)的工作協(xié)調(diào);(5)負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。
技術(shù)組主要職責(zé)包括:(1)執(zhí)行領(lǐng)導(dǎo)組下達(dá)的應(yīng)急指令;(2)負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備;(3)負(fù)責(zé)處理現(xiàn)場(chǎng)一切故障現(xiàn)象;(4)隨時(shí)向領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急工作的進(jìn)展情況;(5)負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員,獲取技術(shù)支持。
5.2 應(yīng)急標(biāo)準(zhǔn)
研究網(wǎng)站安全隱患,結(jié)合我局網(wǎng)站管理現(xiàn)狀,確立應(yīng)急標(biāo)準(zhǔn):(1)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論;(2)黑客攻擊、網(wǎng)頁(yè)被篡改;(3)突發(fā)事件發(fā)生后大量并發(fā)訪問(wèn);(4)軟件系統(tǒng)遭受破壞性攻擊;(5)設(shè)備安全故障;(6)數(shù)據(jù)庫(kù)安全受侵害;(7)感染病毒。
5.3 應(yīng)急流程圖設(shè)計(jì)
如圖2所示。
6 結(jié)束語(yǔ)
網(wǎng)站信息安全防護(hù)與應(yīng)急是一項(xiàng)綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施,制度建設(shè)是基礎(chǔ),隊(duì)伍建設(shè)是保證,技術(shù)手段是根本。網(wǎng)站安全隱患和安全時(shí)間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件,只有通過(guò)加強(qiáng)日常的管理和維護(hù),不斷完善防護(hù)與應(yīng)急機(jī)制,提高技術(shù)水平和工作的責(zé)任心,才可以有效抑制網(wǎng)站安全事件的發(fā)生,保障網(wǎng)站的安全正常運(yùn)行。
參考文獻(xiàn)
[1] 劉寶旭,陳秦偉,池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)研究[J].計(jì)算機(jī)工程,2007,33(12):151~153.
[2] 張帆,劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報(bào),2008,24(2):38~40.
[3] 陳勝權(quán).基于USB Key的政府門戶網(wǎng)站保護(hù)方案[J].信息安全與通信保密,2007(11):36~39.
[4] 張薇.論政府門戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息,2008年(21):66~66.
[5] 劉少英.防病毒策略在政府門戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2003(5):20.
[6] 楊莉.政府網(wǎng)站的安全性問(wèn)題研究[J].科技管理研究,2001(6):77~79.
[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國(guó)際地震動(dòng)態(tài),2008,1(1):34~38.
[8] 陳錦華.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計(jì)算機(jī)安全,2007(12):50~52.
基金項(xiàng)目:
篇(4)
[中圖分類號(hào)] tp39; tu714 [文獻(xiàn)標(biāo)識(shí)碼] a [文章編號(hào)] 1673 - 0194(2013)07- 0059- 03
1 引 言
為加強(qiáng)企業(yè)安全生產(chǎn)應(yīng)急管理,完善應(yīng)急預(yù)測(cè)預(yù)警、信息報(bào)送、輔助決策、指揮調(diào)度和總結(jié)評(píng)估等應(yīng)急管理工作,嚴(yán)格企業(yè)安全管理,及時(shí)排查治理安全隱患,有效預(yù)防和妥善處置安全生產(chǎn)事故,加強(qiáng)安全應(yīng)急信息系統(tǒng)的建設(shè)已成為實(shí)現(xiàn)上述管理目標(biāo)的必要手段。
從應(yīng)急業(yè)務(wù)本身特點(diǎn)來(lái)看,突發(fā)事件的應(yīng)急救援指揮需要上級(jí)機(jī)關(guān)、國(guó)家主管部門參與決策。因此,企業(yè)需要建立應(yīng)急管理平臺(tái),使參與應(yīng)急救援指揮的各部門都能夠基于該平臺(tái)開(kāi)展救援任務(wù)下達(dá)、作戰(zhàn)指揮部署、救援分析決策、指揮意圖展示等工作,從而為實(shí)現(xiàn)快速的應(yīng)急救援指揮提供保障。
從應(yīng)急管理現(xiàn)狀來(lái)看,突發(fā)事件情況下現(xiàn)場(chǎng)災(zāi)情、事故發(fā)展態(tài)勢(shì)、周邊信息難以獲取。企業(yè)需要將生產(chǎn)環(huán)境和實(shí)際狀況真實(shí)再現(xiàn),基于此真實(shí)場(chǎng)景進(jìn)行災(zāi)情的模擬,將獲取的災(zāi)情信息直觀展示,在突發(fā)事件情況下快速定位到現(xiàn)場(chǎng)場(chǎng)景,為人員快速疏散提供幫助。
因此,無(wú)論是企業(yè)的日常安全監(jiān)管和應(yīng)急管理,還是突發(fā)事件的應(yīng)急救援,都需要一個(gè)基礎(chǔ)可視化的信息平臺(tái)進(jìn)行信息的直觀展示和有效管理,為企業(yè)的安全平穩(wěn)運(yùn)行提供有力的保障。
2 需求分析
應(yīng)急管理需解決平時(shí)針對(duì)應(yīng)急預(yù)案模擬演練的有效性,突發(fā)應(yīng)急事件發(fā)生時(shí)應(yīng)急響應(yīng)的速效性,并驗(yàn)證應(yīng)急預(yù)案的實(shí)用性。
充分利用現(xiàn)有信息系統(tǒng),進(jìn)行信息整合,實(shí)現(xiàn)信息綜合管理,為突發(fā)事件發(fā)生時(shí)的應(yīng)急響應(yīng)提供支持。
需要將裝置區(qū)域、設(shè)備設(shè)施以及管線清晰直觀展示,并關(guān)聯(lián)查詢?cè)敿?xì)屬性信息。
需要建立一套隱患動(dòng)態(tài)管理機(jī)制,將廠區(qū)內(nèi)各隱患從排查、整改到消除全過(guò)程管理起來(lái),及時(shí)有效消除裝置存在的隱患。
需要將日常設(shè)備檢修維護(hù)信息統(tǒng)一儲(chǔ)存管理,便于直觀查詢調(diào)閱。
3 系統(tǒng)建設(shè)
3.1 系統(tǒng)設(shè)計(jì)策略
系統(tǒng)設(shè)計(jì)策略參見(jiàn)圖1。
3.2 系統(tǒng)總體架構(gòu)
三維應(yīng)急管理系統(tǒng)是安全應(yīng)急管理的現(xiàn)代化管理手段,是企業(yè)信息化的發(fā)展趨勢(shì)。系統(tǒng)層次結(jié)構(gòu)如圖2所示。
本系統(tǒng)是建立在三維gis平臺(tái)基礎(chǔ)之上的,將廠區(qū)設(shè)備、設(shè)施管線各類基礎(chǔ)數(shù)據(jù)進(jìn)行采集、整合與植入,包括基礎(chǔ)地理要素、設(shè)計(jì)施工數(shù)據(jù)、廠區(qū)運(yùn)營(yíng)數(shù)據(jù)、周邊社會(huì)經(jīng)濟(jì)信息等。完成三維gis平臺(tái)建設(shè)和基礎(chǔ)的數(shù)據(jù)整合后,就可根據(jù)業(yè)務(wù)需求建設(shè)三維應(yīng)急管理系統(tǒng),開(kāi)發(fā)其上的各個(gè)應(yīng)用模塊。同時(shí),結(jié)合企業(yè)實(shí)際情況,可以擴(kuò)展其他業(yè)務(wù),如設(shè)備完整性管理、相關(guān)外系統(tǒng)的信息集成。
該層次結(jié)構(gòu)充分考慮到系統(tǒng)的靈活性和未來(lái)的擴(kuò)展性,無(wú)論是擴(kuò)展更多的地理場(chǎng)景、業(yè)務(wù)數(shù)據(jù)、專業(yè)模型,還是開(kāi)發(fā)更多的應(yīng)用系統(tǒng),都能借助平臺(tái)提供的各類服務(wù)來(lái)方便快速地完成。
3.3 系?a href="baidu.com" target="_blank" class="keylink">陳嘸仄松杓?
擁有web服務(wù)器,3d-gis服務(wù)器,應(yīng)用服務(wù)器及數(shù)據(jù)庫(kù)服務(wù)器。服務(wù)器的描述為:
3.3.1 web服務(wù)器
以web的形式數(shù)據(jù)、進(jìn)行數(shù)據(jù)交互。web程序操作快捷、方便,集成支持系統(tǒng)功能和集成其他服務(wù)器功能靈活,可以超鏈接的形式集成支持系統(tǒng)web服務(wù)器,也可以com組件、網(wǎng)絡(luò)等形式集成應(yīng)用服務(wù)器、3d-gis服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器功能。
3.3.2 3d-gis服務(wù)器
存放地理信息數(shù)據(jù)、數(shù)字場(chǎng)景數(shù)據(jù)、各種模型等。為空間量計(jì)算等gis操作功能提供支持。
3.3.3 應(yīng)用服務(wù)器
進(jìn)行用戶登錄的認(rèn)證管理,可根據(jù)負(fù)載來(lái)自動(dòng)調(diào)整用戶使用的服務(wù)器。提供系統(tǒng)的自動(dòng)升級(jí)功能,當(dāng)系統(tǒng)的版本改變時(shí),可以進(jìn)行客戶端的自動(dòng)升級(jí)功能,不用每個(gè)客戶端進(jìn)行重新安裝。
3.3.4 數(shù)據(jù)庫(kù)服務(wù)器
安裝數(shù)據(jù)庫(kù)軟件,存放除地理信息數(shù)據(jù)以外的所有數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行管理,如:生產(chǎn)工藝流程、危險(xiǎn)源、應(yīng)急預(yù)案、歷史災(zāi)情、系統(tǒng)配置等,并
對(duì)所存數(shù)據(jù)進(jìn)行同步管理操作。
3.4 數(shù)據(jù)庫(kù)設(shè)計(jì)方案
各業(yè)務(wù)系統(tǒng)通過(guò)地理信息共享平臺(tái)(中間層)訪問(wèn)數(shù)據(jù)層,實(shí)現(xiàn)信息的共享、交互、集成。數(shù)據(jù)層包括基礎(chǔ)地理信息數(shù)據(jù)庫(kù)、設(shè)備監(jiān)控?cái)?shù)據(jù)庫(kù)、動(dòng)態(tài)業(yè)務(wù)數(shù)據(jù)。基礎(chǔ)地理信息數(shù)據(jù)庫(kù)包括各類地圖數(shù)據(jù)、遙感影像數(shù)據(jù)、周邊社會(huì)環(huán)境數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)是指各業(yè)務(wù)部門日常工作流程所產(chǎn)生的數(shù)據(jù)。
三維應(yīng)急管理信息系統(tǒng)是個(gè)復(fù)雜的大系統(tǒng),一方面需要在應(yīng)用層與數(shù)據(jù)層之間加入中間層,從技術(shù)層面上進(jìn)行信息采集整理、信息分析處理、信息輸出,實(shí)現(xiàn)空間數(shù)據(jù)的共享、融合;另一方面需建立一整套完整的數(shù)據(jù)組織標(biāo)準(zhǔn)、數(shù)據(jù)維護(hù)標(biāo)準(zhǔn)、數(shù)據(jù)管理標(biāo)準(zhǔn),保證地理信息共享平臺(tái)的正常運(yùn)行。中間層還需要提供系統(tǒng)安全管理、系統(tǒng)性能監(jiān)控、均衡網(wǎng)絡(luò)負(fù)載、標(biāo)準(zhǔn)數(shù)據(jù)交換等功能,在應(yīng)用層與數(shù)據(jù)層之間建立一條安全、可靠的“訪問(wèn)通道”。使用sql server 2005標(biāo)準(zhǔn)版,可滿足系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的安全性、高性能、可靠性的要求,且實(shí)施性價(jià)比高。后期系統(tǒng)的可擴(kuò)展性好。
4 系統(tǒng)功能及要求
4.1 地理信息及場(chǎng)景全息化展示
4.1.1 三維地理信息構(gòu)建
三維場(chǎng)景中的廠區(qū)建筑、設(shè)施設(shè)備等均采用實(shí)體建模,用戶可以實(shí)時(shí)查看關(guān)注實(shí)體的地理位置,并可以編輯和拖放,便于用戶根據(jù)生產(chǎn)規(guī)劃調(diào)整和改擴(kuò)建項(xiàng)目情況自行更新場(chǎng)景信息,提高系統(tǒng)使用維護(hù)效率,降低維護(hù)成本。系統(tǒng)支持實(shí)時(shí)地理信息查詢、標(biāo)繪等功能,用戶可以在三維場(chǎng)景下進(jìn)行道路、建筑物、區(qū)域等信息的標(biāo)繪。
4.1.2 工藝流程信息管理
系統(tǒng)提供工藝流程可視化制作工具,不僅可以顯示整個(gè)工藝流程的線路、流經(jīng)設(shè)備的名稱和屬性參數(shù),而且可以通過(guò)對(duì)工藝流程動(dòng)態(tài)演示的方式實(shí)現(xiàn)對(duì)員工的生產(chǎn)工藝培訓(xùn)。通過(guò)生產(chǎn)過(guò)程中的主要設(shè)備、工藝流程的查看功能,了解介質(zhì)名稱、流向等信息。
當(dāng)突發(fā)事故發(fā)生時(shí),可以通過(guò)工藝流程的動(dòng)態(tài)演示查看與事發(fā)設(shè)備相關(guān)聯(lián)的設(shè)備、管線、閥門等,以便于應(yīng)急指揮人員根據(jù)事故情況及時(shí)關(guān)斷受影響的工藝過(guò)程,避免次生、衍生事故的發(fā)生,最大限度地減少事故損失。
4.1.3 設(shè)備設(shè)施可視化管理
系統(tǒng)可對(duì)廠區(qū)內(nèi)設(shè)備設(shè)施進(jìn)行管理。將設(shè)施設(shè)備分類管理,可在三維場(chǎng)景中查詢?cè)O(shè)備設(shè)施的地理位置、基本屬性等信息,通過(guò)系統(tǒng)設(shè)備編輯器實(shí)時(shí)動(dòng)態(tài)編輯設(shè)備屬性信息。可對(duì)任意設(shè)施或裝置提供多種查看方式,包括隱藏外層、透視、超視圖瀏覽等。在三維場(chǎng)景中系統(tǒng)可以顯示地下設(shè)施的位置,在場(chǎng)景中點(diǎn)擊目標(biāo)對(duì)象就會(huì)將地表其他覆蓋物隱去或半透從而實(shí)現(xiàn)直觀查看的效果。
4.1.4 地質(zhì)災(zāi)害區(qū)域查詢
對(duì)廠區(qū)內(nèi)容易遭受大風(fēng)、暴雨等氣象災(zāi)害的地點(diǎn),可以在系統(tǒng)三維地景中標(biāo)繪其位置或影響范圍,實(shí)現(xiàn)邏輯信息可視化。通過(guò)錄入歷史災(zāi)情信息和可能引發(fā)災(zāi)害的氣象條件進(jìn)行地質(zhì)災(zāi)害預(yù)警,當(dāng)可能有惡劣天氣出現(xiàn)時(shí),系統(tǒng)可根據(jù)前期標(biāo)繪的地質(zhì)災(zāi)害和氣象災(zāi)害易發(fā)地點(diǎn)、災(zāi)害條件,自動(dòng)篩選排查可能發(fā)生的災(zāi)害,并可自動(dòng)鎖定報(bào)警地點(diǎn)。
4.1.5 空間測(cè)量標(biāo)繪
系統(tǒng)可通過(guò)對(duì)圖進(jìn)行空間量測(cè)等操作,支持地表距離、直線距離、投影距離測(cè)量,地表面積、投影面積測(cè)量,高度、坡度、北向夾角測(cè)量等。
4.1.6 系統(tǒng)設(shè)置維護(hù)
系統(tǒng)提供豐富的管理維護(hù)功能,可以對(duì)系統(tǒng)中所有信息進(jìn)行實(shí)時(shí)的日常維護(hù),實(shí)現(xiàn)數(shù)據(jù)同步;還可以根據(jù)實(shí)際角色需要進(jìn)行設(shè)置管理;保證系統(tǒng)正常運(yùn)行,當(dāng)災(zāi)情發(fā)生時(shí)數(shù)據(jù)能夠及時(shí)更新。
4.2 日常安全生產(chǎn)管理
4.2.1 安全設(shè)備設(shè)施信息管理
通過(guò)系統(tǒng)可直觀地查看廠區(qū)內(nèi)的消防設(shè)備、設(shè)施的位置,用戶不但可以查詢消防水、消防炮等設(shè)備的屬性信息,還可動(dòng)態(tài)展示消防設(shè)備的有效作用半徑,為突發(fā)事故的應(yīng)急救援提供決策支持。
4.2.2 重大危險(xiǎn)源信息管理
將企業(yè)內(nèi)的重大危險(xiǎn)源信息進(jìn)行分類匯總并保存,用戶可以在三維場(chǎng)景下全方位、多角度地定位查看危險(xiǎn)源的空間分布,如查看儲(chǔ)罐等重大危險(xiǎn)源的基本屬性信息及圖片。在查看重大危險(xiǎn)源的基本信息時(shí),可隨時(shí)調(diào)閱相關(guān)聯(lián)的應(yīng)急預(yù)案。
4.2.3 重大危險(xiǎn)源風(fēng)險(xiǎn)評(píng)估
系統(tǒng)提供兩種風(fēng)險(xiǎn)評(píng)估的方法。一種是通過(guò)集成的火災(zāi)、爆炸、擴(kuò)散專業(yè)事故后果評(píng)價(jià)模型,結(jié)合廠區(qū)的實(shí)際天氣狀況、事發(fā)設(shè)備類型、事故類型等分析出重大危險(xiǎn)源的事故影響范圍和后果
。另外一種是根據(jù)企業(yè)的安全預(yù)評(píng)價(jià)報(bào)告,將某些重大危險(xiǎn)源的泄漏擴(kuò)散、火災(zāi)爆炸事故的危險(xiǎn)評(píng)價(jià)結(jié)果進(jìn)行集成并可視化展現(xiàn),用戶只需選擇關(guān)注的區(qū)域、設(shè)備、事故類型等,系統(tǒng)會(huì)給出模擬計(jì)算的結(jié)果,并結(jié)合三維場(chǎng)景進(jìn)行可視化展現(xiàn)。
4.3 全息化應(yīng)急預(yù)案管理
系統(tǒng)可提供專門的全息化預(yù)案制作工具,結(jié)合真實(shí)的三維可視化場(chǎng)景,可將文本預(yù)案進(jìn)行全息化制作,并將全息化預(yù)案進(jìn)行保存和動(dòng)態(tài)展示。在平時(shí)可作為預(yù)案培訓(xùn)教材,并在突發(fā)事故情況下輔助應(yīng)急指揮人員正確下達(dá)指令,快速、有效地應(yīng)對(duì)突發(fā)事故。
企業(yè)上級(jí)部門或當(dāng)?shù)卣踩O(jiān)管部門也可以通過(guò)各自的三維應(yīng)急平臺(tái)查看企業(yè)已制訂的各種預(yù)案情況,并可通過(guò)預(yù)案推演驗(yàn)證預(yù)案的合理性。
4.4 應(yīng)急響應(yīng)與輔助決策
4.4.1 應(yīng)急資源查詢管理
應(yīng)急資源查詢管理模塊可以對(duì)企業(yè)內(nèi)應(yīng)急人員和機(jī)構(gòu)、應(yīng)急裝備物資、周邊應(yīng)急救援力量、救援專家信息、應(yīng)急避難場(chǎng)所等進(jìn)行管理及可視化查詢顯示。通過(guò)系統(tǒng)分類列表可以定位查詢和顯示某一類或某一個(gè)應(yīng)急救援機(jī)構(gòu)及應(yīng)急物資情況,并以著色、閃爍、圖標(biāo)、動(dòng)態(tài)標(biāo)牌等方式立體展示應(yīng)急資源的數(shù)量和分布情況、救援力量的分布和救援路線、道路封閉情況等信息。
4.4.2 現(xiàn)場(chǎng)災(zāi)情三維再現(xiàn)
系統(tǒng)可將整個(gè)救援過(guò)程進(jìn)行全息化制作,并傳給不同的人員。通過(guò)上報(bào)的事故信息以及對(duì)應(yīng)的三維畫面,分公司、總公司的領(lǐng)導(dǎo)、專家及其他應(yīng)急相關(guān)人員能夠及時(shí)、詳細(xì)地了解現(xiàn)場(chǎng)情況,結(jié)合歷史類似事故的處置措施及結(jié)果,采取相應(yīng)的救援措施。
4.4.3 救援路線尋優(yōu)
系統(tǒng)提供路由分析功能,可按時(shí)間最短、路程最短等方式規(guī)劃出最佳的應(yīng)急疏散及救援路線,同時(shí)三維顯示需疏散區(qū)域及應(yīng)急避難場(chǎng)所,通過(guò)將所規(guī)劃路線與事故推演結(jié)果進(jìn)行對(duì)比,對(duì)可能受到影響的道路會(huì)做出警戒提示。
4.4.4 災(zāi)情推演與輔助決策
系統(tǒng)可模擬火災(zāi)、爆炸、氣體泄漏擴(kuò)散事故,通過(guò)集成專業(yè)的事故后果分析數(shù)學(xué)模型,根據(jù)事故情況和實(shí)際環(huán)境參數(shù)進(jìn)行災(zāi)情推演,在系統(tǒng)中輸入災(zāi)情發(fā)生的位置、事發(fā)物質(zhì)的特性,結(jié)合風(fēng)向、風(fēng)速、溫度、濕度等氣象信息,可通過(guò)數(shù)學(xué)模型分析出事故的爆炸范圍、擴(kuò)散范圍、死亡半徑、重傷半徑、安全距離等關(guān)鍵數(shù)據(jù),并能夠通過(guò)三維畫面展示模擬分析的結(jié)果。根據(jù)事故狀況,可以提出初步的行動(dòng)方案,并可對(duì)周邊的環(huán)境、建筑物的影響進(jìn)行風(fēng)險(xiǎn)分析,為事故救援決策提供依據(jù)。
4.4.5 救援評(píng)估
在事故應(yīng)急救援過(guò)程中,系統(tǒng)可以記錄現(xiàn)場(chǎng)匯報(bào)的事故災(zāi)情、應(yīng)急決策信息、應(yīng)急資源調(diào)配過(guò)程、現(xiàn)場(chǎng)應(yīng)急行動(dòng)過(guò)程、應(yīng)急決策指令等重要信息和經(jīng)過(guò),并實(shí)時(shí)更新傷亡人員數(shù)量、財(cái)產(chǎn)損失數(shù)量、調(diào)用應(yīng)急力量的名稱和數(shù)量等,在應(yīng)急救援(或應(yīng)急演練)結(jié)束后可以將上述記錄的信息再現(xiàn)為一個(gè)完整的事故發(fā)展過(guò)程,可以為事故救援評(píng)估或演習(xí)點(diǎn)評(píng)提供參考依據(jù)。
4.5 無(wú)線視頻遠(yuǎn)程監(jiān)控系統(tǒng)集成
無(wú)線視頻監(jiān)控系統(tǒng)的信息集成到三維應(yīng)急信息展示平臺(tái)后,可借助該可視化平臺(tái)實(shí)現(xiàn)視頻監(jiān)控設(shè)備的可視化查詢,在三維場(chǎng)景中調(diào)閱相應(yīng)的視頻監(jiān)控畫面,還可控制監(jiān)控設(shè)備的云臺(tái)參數(shù)。通過(guò)與平臺(tái)的全息視頻監(jiān)控畫面進(jìn)行對(duì)比顯示,可彌補(bǔ)在突發(fā)事件或惡劣天氣情況下真實(shí)視頻監(jiān)控畫面不清晰,無(wú)法快速掌握監(jiān)控范圍內(nèi)設(shè)備設(shè)施信息的缺陷,為突發(fā)事件的快速救援指揮提供有力的支持。
4.6 dcs系統(tǒng)集成
通過(guò)集成dcs系統(tǒng)的實(shí)時(shí)數(shù)據(jù)信息,實(shí)時(shí)監(jiān)測(cè)相關(guān)設(shè)備參數(shù)的實(shí)時(shí)數(shù)值,可在平臺(tái)中直觀看到實(shí)時(shí)數(shù)據(jù)的分布情況及分類,查看重大危險(xiǎn)源的實(shí)時(shí)數(shù)據(jù),為事故應(yīng)急救援提供準(zhǔn)確的數(shù)據(jù)支持。
5 結(jié) 語(yǔ)
通過(guò)三維安全應(yīng)急管理信息系統(tǒng),建立了應(yīng)對(duì)突發(fā)事件的的應(yīng)急聯(lián)動(dòng)機(jī)制;提高了企業(yè)應(yīng)急管理信息系統(tǒng)的整體管理水平,適應(yīng)企業(yè)高速發(fā)展帶來(lái)的應(yīng)急管理新需求;有機(jī)整合現(xiàn)有應(yīng)急信息資源,建立統(tǒng)一、集成、可控、共享的應(yīng)急信息化協(xié)同平臺(tái);基于“平戰(zhàn)結(jié)合”的理念,利于平時(shí)有效預(yù)防事故的發(fā)生和應(yīng)急狀態(tài)下的快速應(yīng)急響應(yīng); 集成實(shí)時(shí)數(shù)據(jù),使安全應(yīng)急與生產(chǎn)緊密結(jié)合; 提供可擴(kuò)展應(yīng)用的三維平臺(tái),為建設(shè)“數(shù)字企業(yè)”,促進(jìn)“兩化融合”奠定了基礎(chǔ)。
主要參考文獻(xiàn)
[1] 李永麗. 應(yīng)急平臺(tái)建設(shè)若干問(wèn)題研究[d]. 長(zhǎng)春:吉林大學(xué),2010:27-43.
[2] 李娜. 基于soa架構(gòu)的應(yīng)急管理信息系統(tǒng)
篇(5)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)03-0197-02
隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及,網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中,網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡(jiǎn)單有效的選擇方案。
1 防火墻的定義及分類
防火墻是用來(lái)對(duì)因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺(tái)設(shè)備或一組設(shè)備,他們提供單一的控制點(diǎn),從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實(shí)現(xiàn)方案,即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過(guò)濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略(policy)和控制(control)兩部分,前者是指是否賦予服務(wù)請(qǐng)求著相應(yīng)的訪問(wèn)權(quán)限,后者對(duì)授權(quán)訪問(wèn)著的資源存取進(jìn)行控制。
1.1 應(yīng)用層防火墻(application-layer firewall)
應(yīng)用層防火墻可由下圖簡(jiǎn)單示例:
圖1 應(yīng)用層防火墻
其中C代表客戶;F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]。客戶首先建立與防火墻間的運(yùn)輸層連接,而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對(duì)服務(wù)器S的域名解析請(qǐng)求后,返回給客戶一個(gè)服務(wù)重定向紀(jì)錄(service redirection record),其中包含有防火墻的IP地址。然后,客戶與防火墻進(jìn)行會(huì)話,從而使防火墻能夠確定客戶的標(biāo)識(shí),與此同時(shí)包含對(duì)服務(wù)器S的服務(wù)請(qǐng)求。接下來(lái)防火墻F判斷客戶C是否被授權(quán)訪問(wèn)相應(yīng)的服務(wù),若結(jié)果肯定,防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接,并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于,其可處理和檢驗(yàn)任何通過(guò)的數(shù)據(jù)。但必須指出的是,針對(duì)不同的應(yīng)用它并沒(méi)有一個(gè)統(tǒng)一的解決方案,而必須分別編碼,這嚴(yán)重制約了它的可用性和通用性。另外,一旦防火墻崩潰,整個(gè)應(yīng)用也將隨之崩潰;由于其自身的特殊機(jī)制,帶來(lái)的性能損失要比網(wǎng)絡(luò)層防火墻要大。
1.2 網(wǎng)絡(luò)層防火墻(IP-layer firewall)
網(wǎng)絡(luò)層防火墻的基本模型為一個(gè)多端口的IP層路由器,它對(duì)每個(gè)IP數(shù)據(jù)報(bào)都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3],借以判斷該數(shù)據(jù)報(bào)是否被前傳或丟棄,也就是利用數(shù)據(jù)包頭所提供的信息,IP數(shù)據(jù)報(bào)進(jìn)行過(guò)濾(filter)處理。
防火墻路由器具有一系列規(guī)則(rule),每條規(guī)則由分組刻面(packet profile)和動(dòng)作(action)組成。分組刻面用來(lái)描述分組頭部某些域的值,主要有源IP地址,目的IP地址,協(xié)議號(hào)和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報(bào)前傳路徑(high_speed datagram forwarding path)對(duì)每個(gè)分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配,則執(zhí)行相應(yīng)動(dòng)作。典型的動(dòng)作包括:前傳(forwarding),丟棄(dropping),返回失敗信息(sending a failure response)和異常登記(logging for exception tacking)。一般而言,應(yīng)包含一個(gè)缺省的規(guī)則,以便當(dāng)所有規(guī)則均不匹配時(shí),能夠留一個(gè)出口,該規(guī)則通常對(duì)應(yīng)一個(gè)丟棄動(dòng)作。
1.3 策略控制層 (policy control level)
現(xiàn)在引入策略控制層的概念,正是它在防火墻路由器中設(shè)置過(guò)濾器,以對(duì)客戶的請(qǐng)求進(jìn)行認(rèn)證和權(quán)限校驗(yàn),策略控制層由認(rèn)證功能和權(quán)限校驗(yàn)功能兩部分組成。前者用來(lái)驗(yàn)證用戶的身份,而后者用來(lái)判斷用戶是否具有相應(yīng)資源的訪問(wèn)權(quán)限。
圖2 策略控制層
如上圖所示,C為客戶,S為服務(wù)器,F(xiàn)1、F2為處于其間的兩個(gè)防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗(yàn)證服務(wù)器。首先由C向S發(fā)送一個(gè)數(shù)據(jù)報(bào)開(kāi)始整個(gè)會(huì)話過(guò)程,客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時(shí),F(xiàn)1將會(huì)進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配,所以返回一個(gè)“Authentication Required”的標(biāo)錯(cuò)信息給C,其中包括F1所信任的認(rèn)證/權(quán)限校驗(yàn)服務(wù)器列表。然后客戶C根據(jù)所返回的標(biāo)錯(cuò)信息,箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請(qǐng)求。利用從A1返回的票據(jù),客戶C向全縣校驗(yàn)服務(wù)器Z1發(fā)出權(quán)限校驗(yàn)請(qǐng)求,其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗(yàn)操作,若校驗(yàn)結(jié)果正確,權(quán)限校驗(yàn)服務(wù)器Z1知會(huì)防火墻F1允許該分組通過(guò)。在客戶器C的分組通過(guò)F1后,在防火墻F2處還會(huì)被拒絕,從而各部分重復(fù)上述過(guò)程,通過(guò)下圖可清晰的看到上述過(guò)程中各事件的發(fā)生和處理。
網(wǎng)絡(luò)防火墻技術(shù)是一項(xiàng)安全有效的防范技術(shù),主要功能是控制對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問(wèn)。通過(guò)監(jiān)視等措施,限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,從而對(duì)外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu),對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)。防火墻將提供給外部使用的服務(wù)器,通過(guò)一定技術(shù)的設(shè)備隔離開(kāi)來(lái),使這些設(shè)備形成一個(gè)保護(hù)區(qū),即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng),并提供存取機(jī)制與保密服務(wù),使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換;根據(jù)需要對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)的INTERNET進(jìn)行控制,包括設(shè)計(jì)流量,訪問(wèn)內(nèi)容等方面,使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離,內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會(huì)受到INTERNET的IP地址的影響,保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性(如圖3)。
目前的防火墻產(chǎn)品主要有堡壘主機(jī),包過(guò)濾路由器,應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但防火墻并不是萬(wàn)能的,自身存在缺陷,使它無(wú)法避免某些安全風(fēng)險(xiǎn),而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。
2 結(jié)語(yǔ)
隨著INTERNET在我國(guó)的迅速發(fā)展,防火墻技術(shù)引起了各方面的廣泛關(guān)注,一方面在對(duì)國(guó)外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤,另一方面也已經(jīng)自行開(kāi)展了一些研究工作。目前使用較多的,是在路由器上采用分組過(guò)濾技術(shù)提供安全保證,對(duì)其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個(gè)發(fā)展階段,仍有許多問(wèn)題有待解決。因此,密切關(guān)注防火墻的最新發(fā)展,對(duì)推動(dòng)INTERNET在我國(guó)的健康發(fā)展有著重要的意義。
參考文獻(xiàn)
篇(6)
監(jiān)獄信息化系統(tǒng)是建立在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上,實(shí)現(xiàn)起公共管理和服務(wù)職能的數(shù)字化和網(wǎng)絡(luò)化,將廣大干警從手工記錄中解脫出來(lái),實(shí)現(xiàn)了信息共享,也使得各項(xiàng)工作更規(guī)范、準(zhǔn)確,合乎法規(guī)要求。
1. 監(jiān)獄信息網(wǎng)絡(luò)的基本構(gòu)架
監(jiān)獄信息網(wǎng)絡(luò)系統(tǒng)的基本構(gòu)架為監(jiān)獄內(nèi)部辦公網(wǎng)(內(nèi)部網(wǎng))、對(duì)外信息網(wǎng)(外部網(wǎng))和監(jiān)獄信息資源庫(kù)。其中不公開(kāi)的數(shù)據(jù),只在內(nèi)部網(wǎng)上實(shí)現(xiàn)信息共享;外部網(wǎng)是監(jiān)獄向公眾公開(kāi)網(wǎng)站,通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)獄與民眾之間的雙向交流;監(jiān)獄信息資源庫(kù)主要是存放監(jiān)獄獄政信息和監(jiān)獄共享資源信息等。無(wú)論是內(nèi)網(wǎng)、外網(wǎng)之間都是通過(guò)TCP/IP協(xié)議進(jìn)行構(gòu)建,內(nèi)網(wǎng)和外網(wǎng)之間需要物理隔離。
2. 監(jiān)獄信息系統(tǒng)的安全需求。由于監(jiān)獄部門的特殊性,對(duì)內(nèi)部信息的保密程度要求也非常的高,對(duì)信息安全提出以下要求。
2.1 技術(shù)方面安全要求
(1) 物理層。保障網(wǎng)絡(luò)的物理環(huán)境、網(wǎng)絡(luò)設(shè)備和通訊線路的安全。防止天災(zāi)人禍對(duì)環(huán)境、設(shè)備、線路造成危害,導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。
(2) 網(wǎng)絡(luò)層。信息在網(wǎng)絡(luò)上傳輸安全、防止外界入侵、以及加強(qiáng)由于網(wǎng)絡(luò)結(jié)構(gòu)的共享性和開(kāi)放性造成的網(wǎng)絡(luò)脆弱性。
(3) 系統(tǒng)層。保障操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件的安全。無(wú)論是Windows、Unix還是Linux系統(tǒng),以及Oracle、SQL Server等數(shù)據(jù)庫(kù)系統(tǒng),本身就存在一些已知和未知的漏洞,預(yù)防這些漏洞對(duì)系統(tǒng)造成安全隱患。
(4) 應(yīng)用層。保證數(shù)據(jù)、文件及各種形式的信息的機(jī)密性、完整性及不可否認(rèn)性。針對(duì)不同的應(yīng)用,通過(guò)檢測(cè)其安全漏洞,采取相應(yīng)的安全措施,來(lái)降低應(yīng)用的安全風(fēng)險(xiǎn)。
2.2 管理方面安全要求。監(jiān)獄信息化網(wǎng)絡(luò)系統(tǒng)是由人來(lái)操作,由于工作人員的違規(guī)操作,很容易對(duì)系統(tǒng)造成破壞或癱瘓;或者內(nèi)部人員利用職務(wù)之便,進(jìn)行違法操作,對(duì)系統(tǒng)和整個(gè)社會(huì)來(lái)說(shuō)都是一個(gè)的威脅。所以還應(yīng)建立相關(guān)政策、法規(guī)約束內(nèi)部人員的行為。
3. 監(jiān)獄信息安全的系統(tǒng)構(gòu)架
3.1 技術(shù)安全體系設(shè)計(jì)。物理層安全是整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的前提,其安全設(shè)計(jì)要通過(guò)環(huán)境、設(shè)備、線路三方面進(jìn)行設(shè)計(jì)。
(1) 對(duì)機(jī)房的建設(shè)進(jìn)行防火、防雷、放震等特殊設(shè)計(jì),并且要進(jìn)行機(jī)房屏蔽設(shè)計(jì)防止電磁輻射、電源接地和配置不間斷電源(UPS)保證服務(wù)器的正常工作。
(2) 重要的服務(wù)器、交換機(jī)、路由器要安排專人看管,配合安全管理手冊(cè),限制人員的出入。控制單位內(nèi)部員工的訪問(wèn)操作,防止由于內(nèi)部員工的操作,造成泄密事件的發(fā)生。
(3) 確保線路上分離內(nèi)網(wǎng)和外網(wǎng),將內(nèi)部網(wǎng)和外部網(wǎng)徹底的物理隔離開(kāi),沒(méi)有任何線路連接,這樣可保證公共網(wǎng)上黑客無(wú)法連接內(nèi)部網(wǎng),保證極高的安全性。
網(wǎng)絡(luò)層安全包括設(shè)置防火墻、入侵檢測(cè)和VPN等方面的設(shè)計(jì)。
(1) 通過(guò)配置防火墻中的安全策略來(lái)有效阻斷網(wǎng)絡(luò)外部的攻擊和非法訪問(wèn)。
(2) 利用"入侵檢測(cè)系統(tǒng)"連續(xù)監(jiān)視網(wǎng)絡(luò)通訊情況,尋找已知的攻擊模式,當(dāng)它檢測(cè)到一個(gè)未授權(quán)活動(dòng)時(shí),軟件會(huì)以預(yù)定方式自動(dòng)進(jìn)行響應(yīng),報(bào)告攻擊、記錄該事件或是斷開(kāi)未授權(quán)連接。"入侵檢測(cè)系統(tǒng)"能夠與其他安全機(jī)制協(xié)同工作,提供有效的安全保障。
(3) 利用MPLS(Multiprotocol Label Switching多協(xié)議標(biāo)簽交換技術(shù))VPN構(gòu)建了一個(gè)跨越不同地域的上下級(jí)之間和內(nèi)部網(wǎng)絡(luò)之間的虛擬專用網(wǎng),通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在因特網(wǎng)上建立一個(gè)臨時(shí)的、安全的連接,從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別,就相當(dāng)于建立一條專線連接遠(yuǎn)程的辦公室,降低網(wǎng)絡(luò)設(shè)備的投入和線路的投資,同時(shí)實(shí)現(xiàn)了網(wǎng)絡(luò)之間的安全通訊。
系統(tǒng)層安全主要針對(duì)操作系統(tǒng)安全和數(shù)據(jù)庫(kù)管理系統(tǒng)安全。服務(wù)器端采用Windows 2000 Advance Server操作系統(tǒng),客戶端采用Windows 2000操作系統(tǒng),合理配置系統(tǒng)自身所提供的安全機(jī)制并定時(shí)掃描系統(tǒng)漏洞,及時(shí)發(fā)現(xiàn)并彌補(bǔ)系統(tǒng)漏洞。采用了SQL Server數(shù)據(jù)庫(kù)管理系統(tǒng),定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,以保證系統(tǒng)和數(shù)據(jù)的安全。
應(yīng)用層主要是應(yīng)用軟件保證安全,包括身份認(rèn)證和訪問(wèn)控制、數(shù)據(jù)安全管理、有效的防病毒系統(tǒng)和監(jiān)控系統(tǒng)的建立。
(1) 身份認(rèn)證與訪問(wèn)控制系統(tǒng)是以密碼技術(shù)和公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure) 技術(shù)為核心,以數(shù)據(jù)加密、訪問(wèn)控制等安全技術(shù)為基礎(chǔ),在網(wǎng)絡(luò)上實(shí)現(xiàn)了強(qiáng)有力的身份認(rèn)證和訪問(wèn)控制功能。CA證書(shū)服務(wù)器主要負(fù)責(zé)接收證書(shū)申請(qǐng)、驗(yàn)證申請(qǐng)中的信息和申請(qǐng)者的身份、頒發(fā)證書(shū)、吊銷證書(shū)以及證書(shū)吊銷列表(CRL);數(shù)字證書(shū)庫(kù)保存了已經(jīng)簽發(fā)的數(shù)字證書(shū)及公鑰,并且為用戶提供下載所需其他用戶的證書(shū)及公鑰;RA服務(wù)器主要負(fù)責(zé)處理用戶申請(qǐng)、用戶撤銷等請(qǐng)求,管理用戶信息。
(2) 每個(gè)合法用戶分配私有目錄-文件保密柜。所有進(jìn)入該私有目錄的文件都將被自動(dòng)加密,移出該目錄的文件將被自動(dòng)解密。為保證私有信息的私密性,任何用戶都不能查看和操作其他用戶文件保密柜內(nèi)的文件。
(3) 建立有效的防病毒系統(tǒng),對(duì)網(wǎng)絡(luò)通訊中的數(shù)據(jù)實(shí)行監(jiān)控,并對(duì)系統(tǒng)進(jìn)行定時(shí)掃描、殺毒,減少病毒侵害帶來(lái)的損失。
(4) 建立有效的監(jiān)控系統(tǒng),對(duì)計(jì)算機(jī)用戶的行為進(jìn)行監(jiān)督管理,將使用過(guò)程中重要信息(機(jī)號(hào),操作人等)記錄到審計(jì)文件中,管理人員可以由此發(fā)現(xiàn)"可疑"情況,及時(shí)追查安全事故責(zé)任。
3.2 管理安全體系設(shè)計(jì)
(1) 建立一套職責(zé)明確的管理制度,以便分清職責(zé),互相監(jiān)管。
(2) 建立密碼管理制度,由工作人員分段掌握,定期更換和控制擴(kuò)散。
(3) 加強(qiáng)有關(guān)資料的檔案管理,嚴(yán)格配置修改的批準(zhǔn)程序和檔案入庫(kù)登記,防止外流、外泄。
(4) 依法管理,追究行為人因故意或過(guò)失對(duì)網(wǎng)絡(luò)造成危害的法律責(zé)任。
好的網(wǎng)絡(luò)安全解決方案,可以有效的保證監(jiān)獄信息的安全。從監(jiān)獄特殊化安全著手,對(duì)其信息系統(tǒng)的安全問(wèn)題進(jìn)行了探討研究,并提出了有效的解決方法,實(shí)施到實(shí)際當(dāng)中,取得了很好的效果。
參考文獻(xiàn)
[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]
篇(7)
中圖分類號(hào)TP3 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674—6708(2012)76—0221—02
煤礦是我國(guó)重要的能源產(chǎn)業(yè)支柱,它在我國(guó)的國(guó)民經(jīng)濟(jì)中占有不可替代的重要作用。但是煤礦的安全問(wèn)題,一直是困擾行業(yè)的重點(diǎn)問(wèn)題,隨著煤炭行業(yè)的發(fā)展,各種安全事故也頻繁發(fā)生。現(xiàn)代計(jì)算機(jī)信息技術(shù)的飛速發(fā)展,使煤礦的安全管理問(wèn)題得到了有效的改善。將計(jì)算機(jī)信息技術(shù)運(yùn)用到煤礦安全管理當(dāng)中,不僅能夠解決安全問(wèn)題,還能夠大大提高管理效率,是一種既科學(xué)又實(shí)用的管理手段。
1 基于計(jì)算機(jī)信息技術(shù)的煤礦安全管理系統(tǒng)
煤礦安全管理系統(tǒng)主要是應(yīng)用計(jì)算機(jī)的信息技術(shù),對(duì)各種安全信息進(jìn)行高效、科學(xué)的處理。計(jì)算機(jī)安全管理系統(tǒng)可以說(shuō)是煤礦持續(xù)發(fā)展基礎(chǔ),其主要的管理內(nèi)容是對(duì)安全信息進(jìn)行采集、傳輸、處理及應(yīng)用。目前煤礦安全管理信息系統(tǒng)主要依據(jù)C/S(客戶與服務(wù)器)、B/S(瀏覽器與服務(wù)器)兩種模式來(lái)進(jìn)行開(kāi)發(fā)。其中網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使B/S這種模式在煤礦安全管理方面的應(yīng)用優(yōu)勢(shì)更加明顯。對(duì)于煤礦來(lái)說(shuō),采用基于互聯(lián)網(wǎng)形式的煤礦安全管理系統(tǒng),不但能夠滿足企業(yè)自身安全發(fā)展的需要,還能將企業(yè)的影響力通過(guò)網(wǎng)絡(luò)系統(tǒng)擴(kuò)大到各個(gè)領(lǐng)域,使煤礦的安全管理系統(tǒng)發(fā)展成具有綜合功能的計(jì)算機(jī)管理系統(tǒng)。
2 計(jì)算機(jī)信息技術(shù)的作用
2.1 集中管理的高效性
在煤礦安全管理中,采用計(jì)算機(jī)進(jìn)行集中管理,并對(duì)各種安全隱患信息進(jìn)行處理具有一定的高效性。采用計(jì)算機(jī)信息技術(shù)進(jìn)行管理,能夠使礦區(qū)的管理者通過(guò)網(wǎng)絡(luò)以最快的速度了解全礦的安全現(xiàn)狀;礦區(qū)領(lǐng)導(dǎo)也能夠以最快的速度,對(duì)生產(chǎn)現(xiàn)場(chǎng)所存在的安全隱患進(jìn)行及時(shí)有效的控制;基層單位也能夠通過(guò)計(jì)算機(jī)信息技術(shù)快速的落實(shí)上級(jí)有關(guān)安全管理方面的政策和要求。采用計(jì)算機(jī)信息技術(shù)從根本上解決了信息傳遞不流通的問(wèn)題,也有效改善了安全隱患整改不徹底現(xiàn)象,使礦領(lǐng)導(dǎo)能夠高效、集中地對(duì)諸多安全問(wèn)題進(jìn)行處理。
2.2 安全監(jiān)控的實(shí)時(shí)性
計(jì)算機(jī)信息技術(shù)的有效應(yīng)用不僅能夠規(guī)范管理領(lǐng)導(dǎo)、區(qū)隊(duì)、安監(jiān)人員等管理人員的監(jiān)督工作,還能夠?qū)Ω骶陌踩芾磉M(jìn)行實(shí)時(shí)監(jiān)控。對(duì)抓“三違”和查隱患工作進(jìn)行靜態(tài)監(jiān)控和動(dòng)態(tài)的考核。使安全監(jiān)控工作全面落實(shí)到全礦的每個(gè)環(huán)節(jié)、每個(gè)角落。
2.3 信息交流的公開(kāi)性
基于計(jì)算機(jī)信息技術(shù)建立起的網(wǎng)絡(luò)交流平臺(tái),能夠有效的促進(jìn)基層區(qū)隊(duì)與礦領(lǐng)導(dǎo)的溝通和交流,并使這種溝通和交流方式更具公開(kāi)性和公平性。這就能夠使礦區(qū)領(lǐng)導(dǎo)更加及時(shí)地掌握和了解基層職工的工作狀態(tài)和生活困難。從而使各種信息能夠在網(wǎng)絡(luò)中傳達(dá)通暢。
2.4 隱患處理的科學(xué)性
基于計(jì)算機(jī)信息技術(shù)的實(shí)時(shí)監(jiān)控系統(tǒng),能夠及時(shí)發(fā)現(xiàn)各種安全隱患,并進(jìn)行預(yù)警處理。計(jì)算機(jī)信息處理系統(tǒng)能夠?qū)﹄[患進(jìn)行科學(xué)的統(tǒng)計(jì)和分析,并使這種分析流程更加簡(jiǎn)化和快速,對(duì)隱患分類更加明確。通過(guò)計(jì)算機(jī)對(duì)隱患進(jìn)行專業(yè)的類別分析,從而使安全管理人員能夠直觀地對(duì)隱患的危險(xiǎn)等級(jí)進(jìn)行了解;安全管理人員也可第一時(shí)間將隱患傳遞給責(zé)任單位和負(fù)責(zé)人員。并在電腦上進(jìn)行不斷的預(yù)警,督促責(zé)任單位或者人員對(duì)隱患進(jìn)行及時(shí)處理,進(jìn)而避免安全事故的發(fā)生。
3 計(jì)算機(jī)信息在煤礦安全管理的具體應(yīng)用分析
近年來(lái),各軟件和系統(tǒng)的開(kāi)發(fā)商們對(duì)煤礦安全管理系統(tǒng)進(jìn)行了深入的研究和分析,也研發(fā)了一些比較成功的安全管理系統(tǒng)。但是無(wú)論哪種軟件產(chǎn)品從總體上來(lái)講,都可以劃分為安全檢測(cè)、安全監(jiān)控、實(shí)時(shí)通訊和信息管理等幾大部分。從研發(fā)的目標(biāo)上來(lái)看,一般系統(tǒng)都可分為以下幾個(gè)模塊:
1)安全信息收集
對(duì)安全信息進(jìn)行收集,主要通過(guò)安全人員對(duì)檢查過(guò)程中的安全信息進(jìn)行錄入,將安全信息錄入到電腦以后,通過(guò)信息處理系統(tǒng)進(jìn)行分析和處理,從而方便管理人員對(duì)安全信息進(jìn)行全面掌控。
2)交接班管理
這種模塊主要用于安檢人員對(duì)交接班過(guò)程中的問(wèn)題進(jìn)行記錄和處理。當(dāng)班次交接時(shí),可方便對(duì)上班次發(fā)現(xiàn)的未解決問(wèn)題和還沒(méi)有檢查到的控制點(diǎn)信息進(jìn)行確認(rèn),從而為本班次的安檢人員提供參考信息,同時(shí)也為明確責(zé)任提供依據(jù)。
3)安全規(guī)章制度
該模塊為煤礦各種安全管理規(guī)章制度的匯總,方便相關(guān)人員進(jìn)行查詢、學(xué)習(xí)和參考。
4)病毒防治
病毒防治是每個(gè)計(jì)算機(jī)系統(tǒng)都必須具備的安全程序。它能夠有效預(yù)防各種計(jì)算機(jī)病毒對(duì)系統(tǒng)的危害。從而避免煤礦安全管理系統(tǒng)受到病毒侵害而發(fā)生崩潰、文件丟失或者設(shè)備損壞等問(wèn)題。
5)安全報(bào)表管理
安全綜合報(bào)表是煤礦安全管理信息的匯總,通過(guò)報(bào)表可以使相關(guān)領(lǐng)導(dǎo)對(duì)煤礦的安全管理工作進(jìn)行全面的了解和審核。
6)安全事故管理
此模塊能夠幫助煤礦正確記錄所有發(fā)生的安全事故,從而及時(shí)查明事故原因,并對(duì)事故原因進(jìn)行綜合分析和警示預(yù)防。以此來(lái)作為安全事故預(yù)防和管理的重要依據(jù)。
7)安全技術(shù)措施管理
此模塊主要包括了安全技術(shù)措施制定、安全技術(shù)的流程和審核等。安全技術(shù)模塊從技術(shù)的角度出發(fā),為預(yù)防安全事故提供了前提保證。
8)人員定位查詢
這個(gè)模塊通常由一些終端設(shè)備將井下人員的當(dāng)前位置進(jìn)行定位,使安檢人員能夠?qū)崟r(shí)了解井下人員的運(yùn)行狀況,為井下人員提供安全保障。
9)安全生產(chǎn)考核
安全生產(chǎn)考核模塊能夠?qū)Ω鞑块T或者個(gè)人的安全生產(chǎn)情況進(jìn)行考核,制定嚴(yán)格的獎(jiǎng)懲制度。此模塊能夠通過(guò)考核來(lái)對(duì)各部門或個(gè)人的獎(jiǎng)懲情況進(jìn)行記錄和評(píng)定,從而提高職工的安全意識(shí)。
4 結(jié)論
煤礦安全事故的預(yù)防工作是煤礦日常管理的重要內(nèi)容,采用計(jì)算機(jī)信息技術(shù)來(lái)作為煤礦安全管理的主要手段,既直接的提高了安全管理的工作效率,也間接的提高了煤礦的生產(chǎn)效益,從而保證了煤礦能夠在安全的環(huán)境下平穩(wěn)發(fā)展。
參考文獻(xiàn)
篇(8)
1 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)
1.1 計(jì)算機(jī)信息系統(tǒng)安全體系結(jié)構(gòu)
系統(tǒng)安全及信息安全保護(hù)兩個(gè)方面的內(nèi)容構(gòu)成了計(jì)算機(jī)信息系統(tǒng)。第一、為系統(tǒng)安全的提供更加有效完善的服務(wù)[2]。第二、信息系統(tǒng)的安全保護(hù)主要有可用性、保密性;完整性等特點(diǎn)。
1.2 網(wǎng)絡(luò)安全
社會(huì)的進(jìn)步,帶動(dòng)計(jì)算機(jī)信息系統(tǒng)不斷的向前進(jìn)步,全球信息化的大環(huán)境必然更進(jìn)一步深化。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)終端有分布不均勻性,網(wǎng)絡(luò)開(kāi)放性、互聯(lián)性,聯(lián)結(jié)形式的多樣性等特點(diǎn),這樣會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)容易受惡意軟件、及其他非法途徑的侵襲[3]。因此,網(wǎng)絡(luò)信息的保密和安全問(wèn)題成了網(wǎng)絡(luò)發(fā)展的關(guān)鍵,計(jì)算機(jī)網(wǎng)絡(luò)的安全措施更該重點(diǎn)治理各種各樣的脆弱性和威脅,網(wǎng)絡(luò)信息的完整性、可用性及保密性才能保證。
1.3 數(shù)據(jù)庫(kù)安全
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要應(yīng)用之一,可以為許多事件提供共同享有的數(shù)據(jù)庫(kù),在計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)的運(yùn)營(yíng)中,為使各用戶之間相互協(xié)調(diào)工作,數(shù)據(jù)參與共享。數(shù)據(jù)庫(kù)的每一個(gè)部分在沒(méi)有授權(quán)的情況下被修改或者存儲(chǔ)以及被惡意軟件攻擊是數(shù)據(jù)庫(kù)安全性的主要內(nèi)容,為保證數(shù)據(jù)庫(kù)的安全運(yùn)行,合理的預(yù)防和控制措施相當(dāng)重要的。
2 信息系統(tǒng)應(yīng)用的安全策略
2.1 信息系統(tǒng)及其特點(diǎn)
計(jì)算機(jī)信息系統(tǒng)是在通信系統(tǒng)和計(jì)算機(jī)系統(tǒng)之上的一種很復(fù)雜難辨的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和工作站三部分構(gòu)成了通信系統(tǒng),在計(jì)算機(jī)和線絡(luò)之間或者計(jì)算機(jī)終端設(shè)備和線路間傳輸傳輸數(shù)據(jù)。軟件和硬件是構(gòu)成計(jì)算機(jī)系統(tǒng)的重要部分,通過(guò)系統(tǒng)才能保證系統(tǒng)信息自動(dòng)處理過(guò)程中終端設(shè)備及線路更好的順對(duì)接。
2.2 信息系統(tǒng)的結(jié)構(gòu)模型
如果從結(jié)構(gòu)角度方面分析,計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)分為基礎(chǔ)功能、基礎(chǔ)設(shè)施、體系結(jié)構(gòu)三個(gè)部分。
2.3 信息系統(tǒng)的安全性原理
計(jì)算機(jī)信息系統(tǒng)的技術(shù)安全就是為了控制對(duì)系統(tǒng)資源的非法使用和存取操作,信息系統(tǒng)內(nèi)部通過(guò)各種技術(shù)方法得以保證。計(jì)算機(jī)信息信息資源的安全性一般分為靜態(tài)安全性和動(dòng)態(tài)安全性,信息在存儲(chǔ)和傳輸過(guò)程中的密碼設(shè)置為靜態(tài),數(shù)據(jù)信息存儲(chǔ)操作過(guò)程中的一系列措施為動(dòng)態(tài)。針對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)措施,網(wǎng)絡(luò)中的數(shù)據(jù)加密、存取控制、防火墻、殺毒程序、對(duì)用戶的身份驗(yàn)證構(gòu)成了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)的主要措施。
2.4 信息系統(tǒng)安全性采取的措施
為了保證計(jì)算機(jī)信息系統(tǒng)功能的正常發(fā)揮不受影響,我們可以通過(guò)制定更為準(zhǔn)確的有效改善方法。這其中包含審計(jì)跟蹤、數(shù)據(jù)備份恢復(fù)、風(fēng)險(xiǎn)分析等,根據(jù)這些操作性制度的實(shí)施,對(duì)信息進(jìn)行制約是很有必要的。
3 信息系統(tǒng)開(kāi)發(fā)的安全策略
3.1 信息系統(tǒng)開(kāi)發(fā)的安全性原則
只有在操作系統(tǒng)的正常運(yùn)營(yíng)下信息系統(tǒng)才具有開(kāi)發(fā)價(jià)值,在數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)使應(yīng)用軟件版主完成。應(yīng)用系統(tǒng)的安全性還要依托操作系統(tǒng),DBMS等,更要依托當(dāng)前計(jì)算機(jī)信息系統(tǒng)安全技術(shù)中核心部分應(yīng)用軟件的安全性能。所以,把防范策略與技術(shù)及安全管理運(yùn)用在計(jì)算機(jī)信息管理系統(tǒng)蓬勃發(fā)展的過(guò)程及開(kāi)發(fā)階段中,才能將蓄意的位授權(quán)存取能力和系統(tǒng)抵御意外的能力不斷提升,使未授權(quán)的數(shù)據(jù)仔仔任意傳播利用,因此企業(yè)信息安全的完整性、有效性及機(jī)密性得到了保證。
3.2 信息系統(tǒng)開(kāi)發(fā)的安全層次
以往的C/S模式被B/S模式取代,是很多問(wèn)題得到了解決,這樣更加方便廣域的分部管理、性能穩(wěn)定、操作方便、遠(yuǎn)程數(shù)據(jù)傳輸安全更可靠,客戶端軟件對(duì)平臺(tái)無(wú)關(guān)性等多方面的優(yōu)勢(shì),當(dāng)前發(fā)展中,B/S模式已經(jīng)成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的最主要體系。
3.3 信息系統(tǒng)的安全服務(wù)
第一、數(shù)據(jù)的保密性,操作信息系統(tǒng)中有需要進(jìn)行保密的信息要通過(guò)合理的方式向相關(guān)人員透露,例如數(shù)據(jù)加密等。第二、數(shù)據(jù)的完整性,保證數(shù)據(jù)有效、精確及安全,數(shù)據(jù)完整性受損、非法用戶級(jí)合法用戶對(duì)數(shù)據(jù)的不合理利用電腦病毒破壞等都是威脅數(shù)據(jù)庫(kù)完整的因素。第三、身份鑒別,當(dāng)用戶想要進(jìn)入信息系統(tǒng)時(shí),應(yīng)該對(duì)用戶進(jìn)行合法的身份驗(yàn)證,通常所用的身份鑒別可以通過(guò)用戶名/口令體系或者ID磁卡等設(shè)備來(lái)完成。第四、訪問(wèn)控制、進(jìn)行身份驗(yàn)證的即使用戶是合法的也要根據(jù)用戶的不同級(jí)別設(shè)定權(quán)限才能進(jìn)行訪問(wèn)加以限制。
3.4 信息系統(tǒng)的安全結(jié)構(gòu)模型
一種或多種安全對(duì)策保障安全服務(wù),一種或多種安全服務(wù)可通過(guò)一種安全對(duì)策來(lái)保證,不同的安全對(duì)策在進(jìn)行安全服務(wù)時(shí),可以通過(guò)一個(gè)或者多個(gè)層次進(jìn)行。
[參考文獻(xiàn)]
篇(9)
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-3973(2010)010-050-02
現(xiàn)代信息技術(shù)發(fā)展迅猛,Intemet已經(jīng)在全球范圍內(nèi)得到普及和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也越來(lái)越多的服務(wù)于人類生活,并給信息技術(shù)行業(yè)帶來(lái)了更多的發(fā)展機(jī)會(huì)和經(jīng)濟(jì)效益。目前,有大部分的網(wǎng)絡(luò)攻擊事件都是由內(nèi)部人員發(fā)起的攻擊或者濫用網(wǎng)絡(luò)資源而造成的,該類攻擊占網(wǎng)絡(luò)攻擊的多數(shù),因此,內(nèi)部網(wǎng)絡(luò)安全問(wèn)題應(yīng)及時(shí)解決,確保局域網(wǎng)的安全穩(wěn)定運(yùn)行
1、無(wú)線局域網(wǎng)安全發(fā)展概況
無(wú)線局域網(wǎng)802.11b公布之后,已迅速成為真實(shí)標(biāo)準(zhǔn)。但自從它開(kāi)始實(shí)施以來(lái),當(dāng)中的安全協(xié)議WEP就遭到人們的質(zhì)疑。例如,美國(guó)加州大學(xué)伯克利分校的Borisov,Goldberg和Wagner最早提出WEP中協(xié)議存在設(shè)計(jì)問(wèn)題。而我國(guó)自2001年開(kāi)始著手制定無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn),再通過(guò)各大科技院校的聯(lián)合協(xié)作,經(jīng)過(guò)2年多的努力,終于制定出無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI,現(xiàn)已成為國(guó)家標(biāo)準(zhǔn)。
2、局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則
2.1 網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜,在操作和管理過(guò)程中,會(huì)因?yàn)楦鞣N漏洞而引起系統(tǒng)安全問(wèn)題,由于多用戶的網(wǎng)絡(luò)系統(tǒng)本身的情況復(fù)雜,數(shù)據(jù)資源在共享時(shí)容易遭到非法用戶的竊取,安全性差。攻擊者尋找最容易滲透的部位,在系統(tǒng)的薄弱地區(qū)進(jìn)行攻擊。因此,我們應(yīng)全面的做好系統(tǒng)安全漏洞修補(bǔ)、對(duì)一系列的安全做具體分析、并評(píng)估和檢測(cè),這是保證系統(tǒng)設(shè)計(jì)安全的關(guān)鍵。
2.2 信息安全系統(tǒng)的“有效性與實(shí)用性”原則
在保護(hù)局域網(wǎng)系統(tǒng)安全的同時(shí),不得影響系統(tǒng)的正常運(yùn)行以及合法用戶的正常活動(dòng),但網(wǎng)絡(luò)信息的安全和信息資源的共享還存在一些矛盾:首先,為了更好的修補(bǔ)系統(tǒng)漏洞,技術(shù)人員會(huì)采取各種技術(shù)手段進(jìn)行修補(bǔ);其次,系統(tǒng)漏洞的修補(bǔ)必會(huì)給用戶的使用帶來(lái)不便,在當(dāng)前的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)服務(wù)要求具備實(shí)時(shí)性,容忍安全連接和安全處理造成延誤和數(shù)據(jù)擴(kuò)張都會(huì)影響網(wǎng)絡(luò)服務(wù)的質(zhì)量。如何在確保安全性的基礎(chǔ)上,將安全處理的運(yùn)算量減到最小,減少不必要的服務(wù)器儲(chǔ)存量,是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息設(shè)計(jì)者迫切需要解決的問(wèn)題。
3、局域網(wǎng)的不安全因素
3.1 局域網(wǎng)網(wǎng)絡(luò)安全管理體系需建立完善
網(wǎng)絡(luò)用戶數(shù)量大,對(duì)局域網(wǎng)的網(wǎng)絡(luò)安全見(jiàn)解并不清晰,他們認(rèn)為:網(wǎng)絡(luò)安全的關(guān)鍵還在于網(wǎng)絡(luò)管理員的技術(shù)投入,只要實(shí)現(xiàn)必要的技術(shù)投入,網(wǎng)絡(luò)安全問(wèn)題必可迎刃而解。實(shí)際上,技術(shù)上的加強(qiáng)只是保護(hù)網(wǎng)絡(luò)安全的一個(gè)方面,而系統(tǒng)上的安全管理才是重點(diǎn)。俗話說(shuō)“三分技術(shù)、七分管理”,這樣的道理同樣適用于局域網(wǎng)安全管理。例如,我國(guó)勝利油田制定的網(wǎng)絡(luò)安全管理制度過(guò)于宏觀,不利于各二級(jí)單位具體執(zhí)行操作,甚至連花費(fèi)大量經(jīng)費(fèi)買回的軟件也無(wú)法保證正常使用,雖然技術(shù)上符合國(guó)家要求,但由于勝利油田的相關(guān)標(biāo)準(zhǔn)太宏觀,難以操作,執(zhí)行力不強(qiáng),有時(shí)出現(xiàn)隨意更換IP地址,導(dǎo)致地址沖突而無(wú)法上網(wǎng),網(wǎng)絡(luò)服務(wù)器難以履行下載任務(wù),而病毒庫(kù)也無(wú)法升級(jí),系統(tǒng)中的殺毒軟件形同虛設(shè)。因此,我們應(yīng)根據(jù)網(wǎng)絡(luò)安全的要求和服務(wù)規(guī)范建設(shè)合理的安全制度,健立完備的、具有指導(dǎo)性和可操作性的標(biāo)準(zhǔn)、規(guī)范,并不斷完善制度,提高可執(zhí)行性。
3.2 網(wǎng)絡(luò)安全意識(shí)淡薄
網(wǎng)絡(luò)是現(xiàn)代信息科技技術(shù)發(fā)展中新事物,大多數(shù)人利用網(wǎng)絡(luò)進(jìn)行休閑、娛樂(lè)等活動(dòng),卻常常忽略網(wǎng)絡(luò)安全問(wèn)題,在使用過(guò)程中存在僥幸心理,缺乏安全意識(shí)。甚至有人認(rèn)為,網(wǎng)絡(luò)安全問(wèn)題只是小問(wèn)題,即使開(kāi)展網(wǎng)絡(luò)安全管理,也很難取得實(shí)質(zhì)的經(jīng)濟(jì)效益,安全技術(shù)投資難以見(jiàn)效;還有人認(rèn)為,網(wǎng)絡(luò)安全問(wèn)題與個(gè)人無(wú)關(guān),只需要網(wǎng)絡(luò)管理員加強(qiáng)安全技術(shù),網(wǎng)絡(luò)的安全威脅問(wèn)題就不會(huì)出現(xiàn)。由于網(wǎng)絡(luò)安全意識(shí)的淡薄,導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重。
3.3 網(wǎng)絡(luò)安全維護(hù)資金投入嚴(yán)重不足
很多網(wǎng)絡(luò)管理部門不想投入過(guò)多的資金進(jìn)行網(wǎng)絡(luò)維護(hù),也沒(méi)有指定正確的網(wǎng)絡(luò)維護(hù)費(fèi)用量,導(dǎo)致費(fèi)用年年萎縮,計(jì)算機(jī)信息系統(tǒng)未得到更新,信息數(shù)據(jù)易被人盜取,所以,大多網(wǎng)絡(luò)管理部門只能力爭(zhēng),能否爭(zhēng)取到或者能爭(zhēng)取多少運(yùn)維費(fèi)用存在很大變數(shù),造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備的落后,網(wǎng)絡(luò)安全無(wú)法得到保障。
4、安全機(jī)制與策略
4.1 建立MAC地址表,減少非法用戶的侵入
如果網(wǎng)絡(luò)用戶接入不多,可通過(guò)其提供地唯一合法MAC地址在其接入的核心交換機(jī)上建立MAC地址表,對(duì)所有進(jìn)入的用戶進(jìn)行身份驗(yàn)證,預(yù)防非法用戶的非法接入。同時(shí)。可以在AP中對(duì)批準(zhǔn)接入的MAC地址列表進(jìn)行手工維護(hù),這個(gè)物理的地址過(guò)濾方案要求AP中的MAC地址列表能隨時(shí)更新,但擴(kuò)展性差,難以實(shí)現(xiàn)服務(wù)器在不同AP之間的漫游,而且MAC地址被認(rèn)為是可以偽造的,因此,這是比較低級(jí)的地址授權(quán)。
4.2 采用有線等效保密改進(jìn)方案
(WEP2)IEEE802.11標(biāo)準(zhǔn)中對(duì)一種被稱為有線等效保密(WEP)的可選加密方案做了規(guī)定,其目標(biāo)是為WLAN提供相同級(jí)別的網(wǎng)絡(luò)有效使用。WEP在鏈路層采用RC4對(duì)稱加密算法,可以禁止非法用戶的進(jìn)入和非法接聽(tīng)使用。有線等效保密(WEP)方案主要是為了實(shí)現(xiàn)三個(gè)目標(biāo):接入控制、數(shù)據(jù)保密性和數(shù)據(jù)完整性。
4.2.1 認(rèn)證
當(dāng)兩個(gè)站點(diǎn)之間要建立網(wǎng)絡(luò)連接時(shí),首先應(yīng)通過(guò)認(rèn)證,執(zhí)行認(rèn)證管理的站點(diǎn)應(yīng)管理認(rèn)證幀到一個(gè)相應(yīng)的站點(diǎn),IEEE802.1Ib標(biāo)準(zhǔn)對(duì)兩種認(rèn)證任務(wù)有所定義:第一是開(kāi)放性的認(rèn)證,即802.11b默認(rèn)的認(rèn)證方式,這是認(rèn)證方法中較簡(jiǎn)單的一種,分為兩步,首先向認(rèn)證另一站點(diǎn)的站點(diǎn)發(fā)送個(gè)含有發(fā)送站點(diǎn)身份的認(rèn)證管理幀:然后,接收站發(fā)回一個(gè)提醒它是否識(shí)別認(rèn)證站點(diǎn)身份的幀。第二是共享密鑰認(rèn)證,這種認(rèn)證先假定每一個(gè)站點(diǎn)都需要有獨(dú)立的802.11網(wǎng)絡(luò)的安全信道,已經(jīng)接收到一個(gè)秘密共享密鑰,然后這些站點(diǎn)通過(guò)共享密鑰的加密認(rèn)證,加密算法是有線等價(jià)加密(WEP)。
4.2.2 WEP-WiredEquivalentPrivaey加密技術(shù)
WEP安全技術(shù)來(lái)自于RC4的RSA數(shù)據(jù)加密技術(shù),它可以滿足高層次的網(wǎng)絡(luò)安全要求。WEP為無(wú)線局域網(wǎng)提供了一種安全運(yùn)行方式,WEP是一種對(duì)稱加密,加密和解密的密鑰及算法相同,WEP的目的是控制接入,預(yù)防未被授權(quán)的網(wǎng)絡(luò)訪問(wèn)。安全維護(hù)的方式是通過(guò)加密和只允許有正確WEP密鑰的用戶解密來(lái)保證數(shù)據(jù)的安全流通。IEEE802.11b標(biāo)準(zhǔn)一共提出了兩種網(wǎng)絡(luò)WEP加密方案。一是提供四個(gè)缺省密鑰,為所有的用戶終端提供包括一個(gè)子系統(tǒng)內(nèi)的所有接入點(diǎn)和客戶適配器。當(dāng)用戶得到缺省密鑰以后,就可以與子系統(tǒng)進(jìn)行安
全通信和數(shù)據(jù)共享了,缺省密鑰所存在的安全問(wèn)題就是,它在被廣泛分配的過(guò)程中容易遭到漏洞威脅。二是,在每個(gè)客戶適配器建立一個(gè)與其他用戶聯(lián)系的密鑰表、該方案比第一種方案更加安全,但在用戶終端增加的過(guò)程中,終端分配密鑰也會(huì)更加困難。
4.3 IEEE802.11i的設(shè)計(jì)和實(shí)現(xiàn)
限于篇幅,本文僅介紹802.11i的核心部分TKIP算法的實(shí)現(xiàn)。
MSDU的加密和解密
規(guī)范中對(duì)MIc的算法定義如下:輸入:Key(KO,K1)和MI-Mn-I輸出:MICvalue(VO,VI)K,M和v都代表了32位的字。其中密鑰KO,KI是從TK2的第0-63位映射過(guò)來(lái)的。MO-Mn_I表示填充了的數(shù)據(jù)(sA+DA+protrity+DATA)。MIC函數(shù)還調(diào)用了規(guī)范中定義的b(L,R)的函數(shù)。TKlP的MSDU加密過(guò)程其實(shí)就是計(jì)算MIC值的過(guò)程,而MSDU的解密過(guò)程其實(shí)就是驗(yàn)證MIC值的過(guò)程。
MDPU的加密和解密它們分為兩步,首先通過(guò)混合函數(shù)生成WEP密鑰和Iv,然后進(jìn)行加密。TKIP的混合函數(shù)是要生成wEP的128位的加密(包括24位的IV)密鑰。它由兩個(gè)階段的混合函數(shù)組成,它們的實(shí)現(xiàn)在規(guī)范中都由詳細(xì)的說(shuō)明。
階段一和階段二都依賴s一盒,其定義
如下:#define s-(v16)(sbOx[O][L08(v16)Sbox[1][Hi8(v16)])其中Sbox為二維常量數(shù)組,eonstul6bSbox[21[256]=“…),(…))。L08是獲得16位參數(shù)v16的低八位的函數(shù),Hi8是獲得高八位的函數(shù)。規(guī)范對(duì)階段一的定義如下:入:傳送方的地址TAO…TA5,臨時(shí)密鑰TKO…TKl5-HTSCO…TSC5。輸出:中間階段密鑰TTAKO…TTAK4規(guī)范對(duì)階段二的定義如下:輸入:中間階段密鑰TTAKO…TTAK4,TK-glTSC輸出:WEP的種子WEPSEEDO…W EPSeedl5發(fā)送的時(shí)候從priv獲得tx-iv32(TSC[2…5])]I和TKl(key[0…15])和發(fā)送緩沖區(qū)skbuff獲得傳送地址TA[O…5],輸入到階段一的混合函數(shù)計(jì)算出臨時(shí)TTAK[0…5]。然后再把TTAK[O…5]-tx-ivl6(TSC[O…l])輸入到階段二的混合函數(shù),計(jì)算出WEP IV和密鑰。生成的WEP密鑰后,就可以用它們加密數(shù)據(jù),最后擴(kuò)展skbuff把TSC等數(shù)據(jù)加密到頭部。接收的時(shí)候同樣先計(jì)算出wEP IV和密鑰,不過(guò)此時(shí)TSC是從緩7-Oskbuff獲得的。
4.4 無(wú)線入侵檢測(cè)系統(tǒng)
無(wú)線入侵檢測(cè)可以隨時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)的安全情況,但無(wú)線入侵檢測(cè)系統(tǒng)可以加強(qiáng)無(wú)線局域網(wǎng)的檢測(cè)以及對(duì)系統(tǒng)破壞的反應(yīng)能力。無(wú)線入侵檢測(cè)系統(tǒng)可以以最快的速度找出入侵者,同時(shí)進(jìn)行防御。通過(guò)該系統(tǒng)強(qiáng)有力的防范,保證局域網(wǎng)可以更安全的運(yùn)行。
5、總 結(jié)
如今,網(wǎng)絡(luò)發(fā)展速度快,并且不斷更新完善,當(dāng)我們?cè)谙硎芫W(wǎng)絡(luò)給我們的生活帶來(lái)各種便捷的同時(shí),還要清晰的認(rèn)識(shí)到,各種局域網(wǎng)安全問(wèn)題還是依然存在的。而網(wǎng)絡(luò)安全技術(shù)是系統(tǒng)綜合系統(tǒng)中的一部分,需要對(duì)局域網(wǎng)的各部分加強(qiáng)技術(shù)分析,利用各種安全技術(shù),積極發(fā)揮局域網(wǎng)應(yīng)有的安全服務(wù)功能,并對(duì)各種安全技術(shù)實(shí)行完善更新,及時(shí)適應(yīng)現(xiàn)代局域網(wǎng)的發(fā)展,促進(jìn)局域網(wǎng)安全治療的提高。
參考文獻(xiàn):
[1]王順滿,陶然,陳朔鷹,等,無(wú)線局域網(wǎng)技術(shù)與安全[M],北京:機(jī)械工業(yè)出版社,2005,09
[2]孫宏,楊義先,無(wú)線局域網(wǎng)協(xié)議802.11安全性分析[J],電子學(xué)報(bào),2003,07
[3]韓旭東,IEEE 802.11i研究綜述[J],信息技術(shù)與標(biāo)準(zhǔn)化,2004,11
[4]李勤,張浩軍,楊峰,等,無(wú)線局域網(wǎng)安全協(xié)議的研究和實(shí)現(xiàn)[J],計(jì)算機(jī)應(yīng)用,2005,01
篇(10)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(201 6)29-0062-02
1云計(jì)算的基本概念與應(yīng)用
1.1云計(jì)算的基本概念
業(yè)界對(duì)云計(jì)算的各種定義有許多,以下對(duì)從美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所提取的定義比較受業(yè)界認(rèn)可,云計(jì)算的付費(fèi)方式按使用多少計(jì)算,此類方式為用戶供應(yīng)可用的,便利的,按需網(wǎng)絡(luò)訪問(wèn),加入到可配置的籌劃資源共享池,這些資源可以被快速供給,人員只要參與較少的管理工作,或更少的與服務(wù)提供單位從事交互。(其中包括網(wǎng)絡(luò),存儲(chǔ),服務(wù)器,應(yīng)用與服務(wù))對(duì)云計(jì)算應(yīng)用的形式有很多種,比如當(dāng)你應(yīng)用一個(gè)資源的時(shí)候,客戶端不需要過(guò)高的配置,只需要基本處理能力,大部分的文件與數(shù)據(jù)處理都通過(guò)服務(wù)器來(lái)運(yùn)行,并將處理后的內(nèi)容通過(guò)壓縮經(jīng)過(guò)互聯(lián)網(wǎng)傳遞給用戶。用戶則可以省去購(gòu)買高配置硬件的資金,而運(yùn)營(yíng)商也無(wú)需花大量的精力財(cái)力來(lái)研發(fā)新的硬件設(shè)備,只需要對(duì)服務(wù)器進(jìn)行升級(jí)。這樣運(yùn)營(yíng)商與客戶就可以在一定程度上達(dá)到雙贏的局面。
1.2云計(jì)算技術(shù)在企業(yè)層面應(yīng)用
在云計(jì)算技術(shù)方面走在世界前列的甲骨文公司與海天輕紡集團(tuán)合作海天輕紡集團(tuán)的主要業(yè)務(wù)是進(jìn)行高科技紡織產(chǎn)品的研發(fā)生產(chǎn),集團(tuán)是一家高科技公司,早已形成規(guī)模化的產(chǎn)業(yè)鏈。公司在產(chǎn)品的研發(fā)不斷成熟的過(guò)程中,其對(duì)ERP的需求也愈加強(qiáng)烈。甲骨文憑借一個(gè)全面的,全球和集成的企業(yè)資源計(jì)劃,以幫助財(cái)政部門,使用,項(xiàng)目組合管理和供應(yīng)鏈管理。幫助進(jìn)行財(cái)務(wù)、采用、項(xiàng)目組合管理和供應(yīng)鏈管理。甲骨文云服務(wù)上使用最新的移動(dòng)互聯(lián)網(wǎng)技術(shù),關(guān)注客戶的用戶習(xí)慣和用戶體驗(yàn)信息,對(duì)其進(jìn)行分析和處理,用戶的采用程度可以提高。甲骨文的ERP套件支持金融財(cái)務(wù)、風(fēng)險(xiǎn)和控制管理、采購(gòu)、庫(kù)存和項(xiàng)目組合管理。通過(guò)支持多個(gè)通用會(huì)計(jì)準(zhǔn)則、多貨幣、多語(yǔ)言、多分支的全球企業(yè),通過(guò)使用“甲骨文”,以確保客戶可以保持所有分支的客戶端從一個(gè)到另一個(gè)保持相同的過(guò)程。
1.3云計(jì)算技術(shù)在國(guó)家層面應(yīng)用
在剛結(jié)束不久的G20峰會(huì)上,阿里云計(jì)算有限公司就為保障G20峰會(huì)的安全領(lǐng)域做出貢獻(xiàn),在峰會(huì)準(zhǔn)備過(guò)程中,阿里云對(duì)中國(guó)200多家政府網(wǎng)站進(jìn)行了全面檢測(cè),查找并處理漏洞,并在峰會(huì)期間攔截超1億次針對(duì)網(wǎng)站的攻擊,為峰會(huì)期間的重要網(wǎng)站安全做出貢獻(xiàn)。依照對(duì)未來(lái)的判斷,2018年全世界云算的市場(chǎng)容量有望突破790多億美元。由此可見(jiàn)云計(jì)算對(duì)國(guó)家安全與經(jīng)濟(jì)發(fā)展有這舉足輕重的地位。
2云計(jì)算的安全事故
隨著移動(dòng)互聯(lián)技術(shù)的不斷普及,云計(jì)算安全對(duì)國(guó)家安全與經(jīng)濟(jì)發(fā)展的影響愈加重要。因此用戶在享受云計(jì)算帶來(lái)的利益的同時(shí)云計(jì)算的安全問(wèn)題同樣的給予重視。微軟在2010年發(fā)生了云服務(wù)中斷的事故,事故造成美國(guó)多地用戶受到影響,隨后微軟聲稱故障得到解決,并說(shuō)明是由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的問(wèn)題造成的本次事故。可隨后的一個(gè)月內(nèi)有發(fā)生了兩次同樣的事故。2011年同樣作為提供云計(jì)算服務(wù)的IT大亨也爆發(fā)安全事故,此次谷歌郵箱爆發(fā)了大規(guī)模的用戶信息泄流事件,15以上的用戶聊天記錄甚至帳號(hào)消失,谷歌極力發(fā)展云計(jì)算,但云計(jì)算中的存儲(chǔ)卻一再發(fā)生事故。亞馬遜,F(xiàn)acebook,Twitter等云計(jì)算的企業(yè)都曾因?yàn)樵朴?jì)算安全事故受到影響。
3云計(jì)算安全問(wèn)題
3.1內(nèi)部安全
現(xiàn)如今大部分安全系統(tǒng)都可以阻止來(lái)自外部網(wǎng)絡(luò)的攻擊,其實(shí)內(nèi)部的安全問(wèn)題往往更容易導(dǎo)致信息的泄漏。而對(duì)內(nèi)部的安全問(wèn)題也最容易被人們所忽視,內(nèi)部工作人員如安全專家,工程師與系統(tǒng)管理員這些內(nèi)部工作人員有較大的權(quán)限,并且更容易接觸到企業(yè)的核心信息,一旦企業(yè)工作人員通過(guò)合法的身份泄漏或損害信息完整性,就會(huì)對(duì)組織造成嚴(yán)重影響。
3.2云存儲(chǔ)與訪問(wèn)安全
隨著信息技術(shù)的發(fā)展數(shù)據(jù)管理不僅僅是存儲(chǔ)和管理數(shù)據(jù)。而轉(zhuǎn)化為客戶所需的各種數(shù)據(jù)管理方式,云存儲(chǔ)的數(shù)據(jù)安全也存在各方面的威脅,如何建立安全可靠的云存儲(chǔ)機(jī)制與如何通過(guò)訪問(wèn)控制來(lái)保護(hù)云數(shù)據(jù)安全成為服務(wù)提供商的重大課題。當(dāng)用戶將數(shù)據(jù)傳輸?shù)健霸啤睍r(shí)服務(wù)商同時(shí)擁有了對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)的權(quán)限,云計(jì)算服務(wù)商自身權(quán)限管理存在疏忽就很容易通過(guò)非法的渠道得到用戶數(shù)據(jù),導(dǎo)致用戶信息被泄露。同樣在用戶向“云端”傳輸數(shù)據(jù)時(shí)不嚴(yán)格加密也會(huì)導(dǎo)致用戶所傳輸?shù)臄?shù)據(jù)可能泄漏或影響數(shù)據(jù)的完整性。
3.3安全事故處理
為保證云計(jì)算核心資源的完整也就是數(shù)據(jù)的完整性。一旦放生災(zāi)難,保護(hù)數(shù)據(jù)的完整性就變得尤為重要,不少企業(yè)就應(yīng)為核心數(shù)據(jù)的丟失導(dǎo)致經(jīng)濟(jì)利益受到巨大損害,安全事故處理不當(dāng)極有可能造成數(shù)據(jù)的二次損壞,甚至威脅的運(yùn)營(yíng)商的存亡,因此如何在遇到安全事故的情況下保護(hù)云計(jì)算數(shù)據(jù)安全是擺在每個(gè)企業(yè)面前的課題。
4云計(jì)算安全對(duì)策
4.1云計(jì)算內(nèi)部員工安全策略
云計(jì)算技術(shù)在引進(jìn)在企業(yè)內(nèi)部以前,企業(yè)的管理者和信息技術(shù)部門人員應(yīng)當(dāng)根據(jù)所在單位本身的詳細(xì)需要,以需求為根據(jù)對(duì)現(xiàn)實(shí)情況引進(jìn)到公司內(nèi)部的云計(jì)算戰(zhàn)略對(duì)風(fēng)險(xiǎn)性開(kāi)始評(píng)估,根據(jù)計(jì)劃來(lái)評(píng)價(jià)云計(jì)算,并且到底會(huì)給所在單位帶來(lái)什么,是利潤(rùn)還是威脅,利潤(rùn)是多少,威脅在何處。企業(yè)IT管理部門需要認(rèn)識(shí)到,云服務(wù)提供商可以作為企業(yè)內(nèi)部IT部門的一個(gè)擴(kuò)展。危機(jī)可能存在于企業(yè)內(nèi)部與此同時(shí)云服務(wù)商也面臨這危機(jī)。關(guān)鍵的區(qū)別是,在企業(yè)內(nèi)部可以更容易地驗(yàn)證,執(zhí)行和管理控制這些風(fēng)險(xiǎn)。
如今不少云計(jì)算服務(wù)商的方案內(nèi)中都包括了例如SSAE審計(jì)和數(shù)據(jù)訪問(wèn)以及數(shù)據(jù)中心等安全掌控和數(shù)據(jù)加密等類型標(biāo)準(zhǔn),這些準(zhǔn)則的達(dá)成不但能夠提升云計(jì)算安全方案的可靠性與安全性,在一般情況下的管理同樣提供了保障。
不管是私有云還是公有云,企業(yè)采納一種與本單位要求相適應(yīng)的云計(jì)算部署方案而且以最快效率轉(zhuǎn)移到另一種新的信息技術(shù)服務(wù)形式當(dāng)中,這中間必定有巨大的數(shù)據(jù)量,必定要用強(qiáng)大的加密技術(shù)來(lái)保證其安全。
4.2用戶身份安全加密認(rèn)證
基于身份的安全技術(shù)意味著你可以跟蹤用戶的身份、機(jī)器用戶、數(shù)據(jù)、服務(wù)等,以便您可以仔細(xì)管理安全問(wèn)題,確定誰(shuí)可以訪問(wèn)特定的服務(wù),以及他們能夠通過(guò)這些服務(wù)做什么。例如,我們知道機(jī)器的特定身份可以調(diào)用服務(wù),因?yàn)闄C(jī)器在允許呼叫服務(wù)之前已經(jīng)被授權(quán)了。身份管理安全軟件系統(tǒng)通常需要一個(gè)資源庫(kù)來(lái)跟蹤身份,需要能夠?qū)λ械膮⑴c者進(jìn)行授權(quán)和認(rèn)證。
加密是另一個(gè)標(biāo)準(zhǔn)的云服務(wù)安全機(jī)制。客戶和服務(wù)提供商應(yīng)該能夠提供加密措施,在有需求的時(shí)候,以確保服務(wù)提供商和客戶的談話是保密的。當(dāng)加密數(shù)據(jù)從一個(gè)系統(tǒng)中傳輸?shù)搅硪粋€(gè)系統(tǒng)中,我們稱之為動(dòng)態(tài)加密。
4.3確認(rèn)云存儲(chǔ)數(shù)據(jù)的完整性
如今云存儲(chǔ)是云計(jì)算公司的重要業(yè)務(wù)之一,例如谷歌公司,亞馬遜公司,都推出了自己的云存儲(chǔ)業(yè)務(wù),用戶可以將信息通過(guò)互聯(lián)網(wǎng)傳遞到網(wǎng)云當(dāng)中,但在傳輸過(guò)程中有一些潛在的威脅篡改用戶數(shù)據(jù),因此保護(hù)數(shù)據(jù)傳輸?shù)耐暾猿蔀榱艘淮髥?wèn)題,Hash算法可以保證輸入數(shù)據(jù)的完整性,當(dāng)數(shù)據(jù)是散列算法時(shí),會(huì)對(duì)數(shù)據(jù)進(jìn)行處理,并輸出相應(yīng)的代碼,稱之為信息摘要。在用戶發(fā)送的過(guò)程中會(huì)加人摘要來(lái)保護(hù)數(shù)據(jù)的完整性。
4.4訪問(wèn)控制與權(quán)限設(shè)置
設(shè)立可靠的訪問(wèn)控制策略從而有效的保護(hù)云資源的安全。根據(jù)設(shè)立的權(quán)限來(lái)控制用戶對(duì)資源的訪問(wèn),對(duì)不被授權(quán)的用戶無(wú)法訪問(wèn)資源。保證了資源的完整性與保密性。在建立訪問(wèn)控制策略時(shí),主要遵循以下三個(gè)原則:最小特權(quán)原則、職責(zé)分離原則和多級(jí)安全原則。最小特權(quán)原則指用戶只能使用完成任務(wù)所要用到合理資源進(jìn)行操作,不得進(jìn)行其他不必要的操作也不得L問(wèn)其他無(wú)關(guān)任務(wù)的資源。例如在企業(yè)當(dāng)中員工可以訪問(wèn)企業(yè)的一些保密資源,而不可隨意對(duì)企業(yè)的保密資源進(jìn)行修改。職責(zé)分離原則指把管理權(quán)限進(jìn)行分割處理,不同的權(quán)限交由不同的管理員。防止權(quán)力過(guò)大的同時(shí),防止對(duì)權(quán)限的不合理運(yùn)用。多級(jí)安全原則對(duì)不同的資源設(shè)立各級(jí)管理等級(jí)。根據(jù)訪問(wèn)者的等級(jí)來(lái)設(shè)立相應(yīng)的資源訪問(wèn),從而對(duì)云計(jì)算資源進(jìn)行合理的保護(hù)與分配。
4.5解決安全事故標(biāo)準(zhǔn)方式
云計(jì)算企業(yè)在投入使用的過(guò)程中應(yīng)建立一套標(biāo)準(zhǔn)的安全事故處理規(guī)范,一旦放生云計(jì)算安全事故,企業(yè)員工應(yīng)按照科學(xué)的規(guī)章制度進(jìn)行標(biāo)準(zhǔn)化的處理,保證事故影響降到最低。首先,員工應(yīng)對(duì)安全事故進(jìn)行評(píng)估,評(píng)估安全事故所造成的影響范圍。并聯(lián)系相關(guān)的安全處置部門尋求幫助,有必要的情況下需即使聯(lián)系警方協(xié)同處理。處置事故的成員在進(jìn)行相應(yīng)工作的同時(shí)需記錄人員名單及工作中的各種信息。響應(yīng)安全事故的小組成員按標(biāo)準(zhǔn)化規(guī)章來(lái)處理,使處理過(guò)程變得高效。
4.6制定災(zāi)難恢復(fù)體制
災(zāi)難備份系統(tǒng)可以有效減少災(zāi)難所造成的損失,此系統(tǒng)可以在數(shù)據(jù)受到不可預(yù)知損壞的情況下,通過(guò)其他的備份數(shù)據(jù)中心繼續(xù)為用戶提供服務(wù)。現(xiàn)如今無(wú)論是政府機(jī)關(guān),交通,金融等行業(yè)都逐漸應(yīng)用云計(jì)算服務(wù),建立災(zāi)害備份中心可提高了服務(wù)的可依靠度。
4.7建立系統(tǒng)的法律法規(guī)
篇(11)
事實(shí)并非如此,今年2月,Google Gmail郵箱爆發(fā)全球性故障,服務(wù)中斷時(shí)間長(zhǎng)達(dá)4小時(shí)。據(jù)悉,此次故障是由于位十歐洲的數(shù)據(jù)中心例行性維護(hù),導(dǎo)致歐洲另一個(gè)數(shù)據(jù)中心過(guò)載,連鎖效應(yīng)擴(kuò)及其他數(shù)據(jù)杯口,最終致使全球性的斷線。
3月中旬,微軟的云計(jì)算平臺(tái)Azure停止運(yùn)行約22個(gè)小時(shí),微軟至今沒(méi)有給出詳細(xì)的故障原因。不過(guò),業(yè)內(nèi)人士分析認(rèn)為,Azure平臺(tái)的這次宕機(jī)與其中心處理和存儲(chǔ)設(shè)備故障有關(guān)。
除了Google和微軟的云計(jì)算服務(wù)出狀況外,去年亞馬遜S3服務(wù)曾斷網(wǎng)6小時(shí)。由此看來(lái),云計(jì)算也未必百分百安全。雖然云計(jì)算廠商們屢次信誓以旦地宣稱,能夠保證高達(dá)99.99%的可靠性與安全,但用戶要相信,那0.01%微小的可能萬(wàn)一降臨到自己的頭上,帶來(lái)的損失也是不可估量的。
當(dāng)然,除了系統(tǒng)故障外,還存在以下隱患:
云計(jì)算安全缺乏標(biāo)準(zhǔn)
現(xiàn)在有一大批標(biāo)準(zhǔn)適用于IT安全與法規(guī)遵從,其中包括SAS交互管理(SAS Interaction Management)等服務(wù),這此標(biāo)準(zhǔn)用于管理大部分業(yè)務(wù)交互關(guān)系,而這些交互關(guān)系肯定會(huì)不斷遷移到云計(jì)算環(huán)境上。
而與此同時(shí),除非出現(xiàn)針對(duì)云計(jì)算架構(gòu)的安全模型和標(biāo)準(zhǔn),否則大部分風(fēng)險(xiǎn)以及出現(xiàn)問(wèn)題后的責(zé)怪會(huì)直接落在IT部門的肩上,而不是云計(jì)算服務(wù)提供商。
IBM公司的安全、治理和風(fēng)險(xiǎn)管理部門主管Kristin Lovejoy也認(rèn)為,最終,云服務(wù)的消費(fèi)者要負(fù)責(zé)維護(hù)數(shù)據(jù)的保密性、完整性和可用性。所以對(duì)企業(yè)來(lái)說(shuō),必須有選擇地采用云服務(wù),如果是非關(guān)鍵任務(wù),可以放在云計(jì)算環(huán)境電如果是核心的、又是關(guān)鍵任務(wù),肯定要把它放在防火墻后面。
云計(jì)算面臨潛在的隱私問(wèn)題
據(jù)世界隱私論壇近日的一份報(bào)告聲稱,如果企業(yè)期望通過(guò)利用云計(jì)算服務(wù)來(lái)降低IT成本和復(fù)雜性,那么占先應(yīng)確保在這個(gè)過(guò)程中不會(huì)帶來(lái)任何潛在的隱私問(wèn)題。
你一旦把數(shù)據(jù)交給外人存儲(chǔ),就會(huì)面臨潛在問(wèn)題。企業(yè)可能常常甚至不知道自己的數(shù)據(jù)到底存儲(chǔ)在什么地方。信息有時(shí)最終出現(xiàn)在多個(gè)地方,每個(gè)地方可能需要遵守不同的隱私需求。企業(yè)還應(yīng)當(dāng)事先對(duì)托管服務(wù)提供商作一番調(diào)查,確保云環(huán)境中的數(shù)據(jù)安全和隱私措施至少與自己的措施一樣可靠知道云計(jì)算服務(wù)提供商落實(shí)了哪種業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)措施以及處理數(shù)據(jù)泄密事件的政策也很重要。一心想通過(guò)云計(jì)算削減成本的用戶往往會(huì)忽視這類問(wèn)題,需要在合同中闡明隱私保護(hù)方面的內(nèi)容。
那么是不是我們就對(duì)云計(jì)算可能存在的風(fēng)險(xiǎn)而對(duì)其避而遠(yuǎn)之呢?事實(shí)上,任何創(chuàng)新都會(huì)有風(fēng)險(xiǎn),我們總會(huì)找到降低和消除風(fēng)險(xiǎn)的辦法:
(1)控制數(shù)據(jù)位置。影響大小客戶的另一個(gè)問(wèn)題就是數(shù)據(jù)所在位置,因?yàn)椴煌瑖?guó)家適用不同的隱私和數(shù)據(jù)管理法律.所以這對(duì)從事跨國(guó)生意的公司來(lái)說(shuō)特別重要。比方說(shuō),歐盟對(duì)于個(gè)人方面的哪典數(shù)據(jù)可以保存及保存多久有著嚴(yán)格規(guī)定。許多銀行監(jiān)管部門也要求客戶的財(cái)務(wù)數(shù)據(jù)保留在本國(guó),而許多遵從法規(guī)要求數(shù)據(jù)不能與共享服務(wù)器或者數(shù)據(jù)庫(kù)上面的其他數(shù)據(jù)放在一起。
如今,用戶可能根本不知道自己的數(shù)據(jù)放在云計(jì)算環(huán)境中的哪個(gè)地方。而這個(gè)事實(shí)帶來(lái)了數(shù)據(jù)隱私、隔離和安全等方面的各種法規(guī)遵從問(wèn)題。但數(shù)據(jù)位置不確定的這個(gè)問(wèn)題正在開(kāi)始變化,比如Google允許客戶指定把自己的Google Apps數(shù)據(jù)保存在何處,這歸功于它收購(gòu)了電子郵件安全公司Postinie再比如瑞士銀行要求客戶數(shù)據(jù)文件保存在瑞士本國(guó),Google現(xiàn)在就能做到這一點(diǎn)。
更深入一步就是能夠在云計(jì)算環(huán)境的多租戶架構(gòu)上,把用戶的數(shù)據(jù)與其他客戶的數(shù)據(jù)實(shí)現(xiàn)物理隔離。但這種隔離技術(shù)有望通過(guò)目前尚處于初級(jí)階段但功能日益強(qiáng)大的虛擬化技術(shù)來(lái)實(shí)現(xiàn)。
(2)數(shù)據(jù)加密。數(shù)據(jù)加密能緩解無(wú)意或惡意透露信息有關(guān)的一部分隱私風(fēng)險(xiǎn)—這種加密既針對(duì)存儲(chǔ)在云計(jì)算服務(wù)提供商的服務(wù)器上的數(shù)據(jù),還針對(duì)傳送給最終用戶的數(shù)據(jù)。另外,實(shí)施雙因子驗(yàn)證方案來(lái)控制有人訪問(wèn)云計(jì)算服務(wù)提供商存儲(chǔ)的數(shù)據(jù),有望確保只有可以訪問(wèn)數(shù)據(jù)的用戶才能看到數(shù)據(jù)。當(dāng)然,如果企業(yè)各方面都做到位,并且事先都做好了工作,那么是自己存儲(chǔ)數(shù)據(jù)還是由云計(jì)算服務(wù)提供商存儲(chǔ)數(shù)據(jù)并沒(méi)有太大區(qū)別。
