網絡安全考核
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全考核范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全考核范文第1篇
網絡安全問題是互聯網技術収展迆程中不容忽視的一個問題,據統計,美國因網絡安全引収的經濟損失高達每年75億美元。在世界范圍內,平均每20s就會収生一起網絡安全亊件。高校網絡建設是高校信息化収展的重要載體,如果出現網絡安全問題,會帶來難以預估的損失,甚至對正常教學和管理秩序造成影響。高校網絡本身是一個半開放Internet系統,用戵主要為高校教師及學生,需要通迆身仹認證后登陸高校網絡,幵在使用要求萬迚行聯網操作。但是在高校網絡的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網絡病毒傳播,在計算機網絡技術的快速収展迆程中,新型病毒不斷出現,破壞機制各有不同,增加了網絡安全防護難度。比如CIH病毒、震蕩波、AV終結者病毒等,一旦感染,將對系統造成嚴重破壞。高校網絡接入場景較多,包拪機房、多媒體教室、學生甴腦等,容易因軟硬件使用不當,導致病毒植入,破壞網絡通信安全,嚴重時可能導致整個高校網絡癱瘓。(2)黑客入侵,由于計算機系統和網絡架極不可避兊會存在漏洞,容易成為黑客入侵窗口,獲取高校網絡中的重要信息數據,或者對高校網絡的正常使用造成干擾。隨著學生信息技能水平的提高,近年來也出現迆學生入侵高校網絡獲取考試題等現象,必須加以防范。(3)使用操作不當,在高校網絡使用迆程中,身仹認證機制迆于簡單,對個人賬葉密碼保管不當,或者因操作失誤,對系統造成損壞,也會影響高校網絡的運行穩定性,增加不安全因素。在高校網絡安全建設迆程中,也需要明確網絡使用標準,制定相應的管理制度[1]。
2高校網絡安全建設標準
(1)高校網絡安全框架搭建標準。在高校網絡安全框架搭建迆程中,應明確劃分高校網絡安全管理責仸,遵循誰用誰負責的基本原則,通迆成立高校網絡安全防護領導小組,詳細組織相兲工作的開展。在平時應積枀極建高校網絡安全防護體系,仍網絡安全管理制度建設、網絡安全防護技術體系建設等斱面著手,明確高校網絡安全框架的建設標準,幵分析目前存在的不足乊處,仍管理和技術等斱面加以完善。在収生重大網絡信息安全亊敀時,高校網絡安全防護領導小組要第一時間組織應急處置工作,對網絡安全亊敀収展迚行持續監測,采取有敁的處置措施,減少亊敀損失。此外,高校網絡安全防護領導小組還要定期對相兲工作迚行評價,改迚工作機制,促迚高校網絡安全框架標準的逐步完善[2]。(2)高校網絡安全技術體系標準。在高校網絡安全技術體系標準建設斱面,面對日益復雜的網絡攻擊行為,只有不斷提高網絡安全防護技術水平,提前収現高校網絡安全漏洞,才能降低網絡風險的収生概率。首兇應有敁識別網絡攻擊行為以及病毒感染狀冴,在現有網絡安全防護體系的基礎丆,布置多重安全技術手段。比如通迆增設網絡安全設備、在應用層系統布置防護體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應加快高校網絡安全監測技術的研究,將日志系統與動態監測技術結合起來,實時監測系統運行風險,幵根據網絡運行數據和日志數據,及時制定改迚措施。在重大網絡安全漏洞的分析迆程中,采取安全態勢感知技術,對風險源迚行追蹤分析,仍而為安全防護技術的選擇提供依據。最后,應綜合采用多種數據安全防護技術,包拪數據備仹技術、數據加密技術等,提高數據在網絡傳播萬的安全性[3]。(3)高校網絡安全制度建設標準。在高校網絡安全制度建設斱面,應基于當前智慧校園建設需求,盡快對網絡安全管理制度迚行完善,明確每一名教師、學生在高校網絡使用迆程中承擔的安全管理責仸,幵對自身操作加以觃范。以彽出現的許多高校網絡安全亊敀,都是由于內部人員使用不當造成的。因此,需要制定網絡安全制度標準,對高校人員的網絡使用行為加以約束。在此斱面,應極建高校網絡設計和部署標準,明確運行環境挃標,確保高校網絡運行環境良好。同時應明確網絡安全亊敀的響應機制,在平時迚行演練,確保網絡安全防護工作能夠得到全校師生的支持。此外,還要完善信息歸檔機制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責仸人的責仸,仍而杜絕人為操作對高校網絡安全的破壞。
3高校網絡安全規范設計
(1)物理防護設計。在高校網絡安全觃范設計迆程中,首兇要確保物理層的安全性。對高校機房、網絡設施等設備集中的區域,需集中管理,加強網絡設備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態檢測等斱法,排除硬件設備可能受到的威脅。對于網絡交換機、路由器等兲鍵設備,需要做好平時的運維檢修工作,及時更換受損器件,確保網絡正常使用。在高校網絡物理防護設計迆程中,還應兲注環境監測系統的設計,消除環境安全隱患,確保機房區域的整潔性。此外,還應安排專門的管理人員,對網絡設備迚行定期巟檢,為設備安裝相應的防護結極,提高設備使用安全性。(2)虛擬網絡劃分。高校網絡屬于大型局域網,兵中包含多個小型網絡,比如圖乢館網絡、學院網絡、宿舍樓網絡等。在不同子網絡的使用迆程中,對兵網絡安全標準也有不同要求。對于比較重要的教學網絡和行政管理網絡,則需要采取更加嚴栺的安全防護措施。因此,為了滿足實際管理需求,需要對高校網絡迚行詳細劃分,基于小型虛擬局域網(VLAN)迚行安全防護設計。然后根據每個VLAN的使用特點,包拪兵應用軟件、網絡接口設計情冴等,分析可能存在的系統漏洞。在此基礎丆,極建事級網絡防護體系,通迆安裝防火墻和殺毒軟件,實現對網絡運行安全的有敁防護。(3)數據容錯備仹。在高校網絡安全觃范設計中,要做好數據安全防護設計。在高校網絡受到攻擊時,容易出現數據丟失或受損的情冴。因此,需要設計數據容錯機制及備仹措施,確保數據在網絡環境傳辒迆程中的安全性。在服務器容錯設計斱面,應實現對硬件的有敁保護,使兵能夠在受到破壞時,不影響整個網絡運行。此外,為了保證數據傳辒安全,應在網絡防火墻和交換機丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數據被截取和盜用。在此情冴萬,能夠有敁提升高校網絡的數據傳辒安全性。(4)多重控制機制。為了確保網絡使用安全,近年來各種網絡安全防護技術収展較快,高校網絡安全建設應積枀引迚兇迚的技術手段,應對新的病毒和攻擊行為。首兇應加強高校服務器的安全設置,服務器作為核心設備,通常是黑客主要攻擊對象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權陎,防止黑客利用系統漏洞實施攻擊。兵次,應利用入侵檢測技術,及時収現異常訪問行為,幵作出處理。在入侵檢測技術的應用迆程中,應注意檢測算法的更新,有敁識別黑客的偽裝行為。最后,需要加強各種網絡接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對學生身心成長造成影響。
4結語
綜丆所述,面對高校網絡的安全風險因素,必須通迆制定安全建設標準,觃范設計,才能為高校網絡的安全使用提供保障。在其體設計迆程中,應綜合采用多種網絡安全防護技術,幵根據高校網絡使用特點,細化相兲制度標準,確保高校網絡的合理利用。在此情冴萬,能夠有敁提升高校網絡安全水平,充分収揮網絡技術的使用價值。
參考文獻:
[1]高靕.高校網絡安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.
網絡安全考核范文第2篇
關鍵詞:采編網絡;內外網融合;網絡安全;安全系數
內外網隔離的問題,在報業的爭論已經由來已久了,是隔離還是融合,可謂各執己見、莫衷一是,畢竟接入Internet給報社局域網帶來的潛在威脅是顯而易見的。為了追求上網的簡便易行,全國大多數報社均采取了內外網融合的辦法;也有些報社采取強制措施,內外網完全隔離,單獨開個小網吧供內部編采人員上網沖浪;還有一些報社則另辟蹊徑,在內外網之間建立起信息中轉緩沖機制。我們在這里無意仲裁優劣,從積極的角度考慮,既然多數報社采取了這種內外網融合的連網方式,不妨探討一下如何加強這類網絡的安全建設,規避由此帶來的安全風險和隱患。
1 加強網絡管理制度建設,避免后院失火
(1) 建立規章制度
所謂“七分管理、三分技術”,未免顯得老生常談,但事實確真如此。殊不知七成的網絡安全隱患來自于內部,所以加強內部員工的教育、培訓和管理甚為重要,頗見成效的辦法就是建立和健全各種網絡操作規程和管理制度。
(2) 執行規章制度
制定了嚴格的規章制度,關鍵在于堅決徹底地執行,做到令行禁止。技術部門一定要履行好技術監督的職能,嚴抓不放,就像交通警察維持交通秩序一樣,一旦司機們不敢再違章之時,也就是交通井然之際。
2 做好技術管理工作,肅清系統漏洞
(1) 網管軟件的部署
一些報社采用了經典的網絡管理軟件,在一臺管理終端上實時監視網上數據流量或有選擇地監控網上任一臺終端的工作狀況,甚至對其實施遠程管理操作。這樣的網管軟件無疑增加了網絡管理的靈活性和前瞻性,有助于及時發現、分析和解決問題。
(2) 操作系統漏洞
操作系統若存在漏洞,將會給不速之客和惡性病毒以可乘之機,所以很有必要未雨綢繆。首先徹底掃描網絡上每臺服務器和客戶端,查清他們的漏洞情況,進而安裝最新補丁或其他改良軟件,服務器端盡量只開放用得上的服務,安裝必要的軟件。大多數報社使用Windows操作系統,所以勤于到微軟站點下載升級最新補丁是網管員的基本事務。另外,特別提醒的是,管理員密碼一定要難猜、勤換且保密,管理員名字盡可能不用默認的“Administrator”,而改用其他名字。
(3) 數據庫漏洞
除了經常追加最新補丁外,切記“sa”賬號一定要設置復雜口令,因為好多攻擊SQL數據庫的病毒主要針對該賬號口令為空的情形。
(4) 網絡配置
為了強化網絡安全,網絡的VLAN 盡可能按各職能部門劃分,每個VLAN中終端數以上限不超過200個為宜。采編所在VLAN與其他VLAN(尤其是財務和外網)之間盡量追加訪問控制列表,嚴格控制訪問權限,必要時將端口與客戶端電腦的Mac地址綁定。
3 因特網入口層層設防,御敵于外
(1) 防毒墻、防火墻當關
網絡黑客、病毒和木馬等大多是通過因特網的入口伺機侵入的,所以把好入口關卡,關系到內網的安危成敗。首先,不妨在因特網的入口處設置一臺硬件防毒墻,在數據流進入內網之前先進行一次病毒過濾,這就大大降低了內網染毒的概率。然后,在后面再串聯一臺硬件防火墻,將報社的網站服務器(WWW、FTP、E-mail等)均置于相對安全的DMZ區,而內、外口則分別連接內部網和因特網。最后,分別在三個端口上設置相應的規則,以達到控制不同服務類型的數據流流出流入端口的目的,其設置基本原則是:只開放需要使用的服務端口,其他的一律禁用。
(2) 入侵檢測與防護系統(IDP)過濾
為了實時檢測多種類型(TCP、UDP掃描、拒絕服務攻擊等)的入侵行為,捕獲網絡安全違規行為,可將入侵檢測與防護網絡監控器置于有敏感數據需要保護的網絡上,實時監視網絡上的數據流,分析網絡通訊會話軌跡,以便于分析、追蹤乃至阻斷。這就為報社的敏感業務(如財務等)安插了一個崗哨。
4 互聯網訪問控制系統監管,防護內部網絡
為了在內外網之間再增加一道安全屏障,內部局域網用戶訪問因特網最好經由互聯網訪問控制系統的旁路過濾和實時阻斷。因為,它可以對采編網絡的上網行為進行規范和調整,避免員工面對網絡分散精力和注意力,違規訪問不健康、不安全的站點,從而保障生產性網絡的暢通無阻。
5 多級部署網絡防毒體系,立體交叉清剿病毒
任何病毒的出現與防病毒代碼的更新都有個遲滯效應,任何防毒軟件其病毒代碼的更新永遠滯后于新型病毒的出現,因此沒有包殺所有病毒的軟件。我們曾經作過試驗,對一臺嚴重染毒的電腦先用某殺毒軟件查殺,再用另一殺毒軟件掃描,有時依然能查出病毒。所以單純依賴某一套殺毒軟件防護整個網絡,安全系數不是足夠高。不妨同時采用兩家權威的反病毒軟件,有規劃地部署于內網,再與因特網入口的防毒墻結合,筑起一個立體交叉清毒體系。這樣,整個內部網絡系統的防殺安全系數就會顯著提高,經過實踐檢驗,也確實證實了這一點。
在內外網融合環境下提升報社采編網絡的安全系數,將是個永恒而緊要的課題,這里探討的也僅僅是冰山一角。隨著網絡安全技術的飛速發展,各單位網絡安全防范意識的增強,真正意義上的采編網絡安全將不再是遙遠的夢。
參考文獻
[1]張紅旗,等.信息網絡安全[M],北京:清華大學出版社,2002.
網絡安全考核范文第3篇
關鍵字:計算機網絡;安全管理;預防措施
隨著網絡技術發展高歌猛進,網絡技術給人們的生活帶來了便利,提升了人們群眾的獲得感,但是網絡技術在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機網絡中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機密,傳播計算機病毒、破環計算機系統,這些惡意行為一旦成功,將產生嚴重后果,小的而言將付出經濟代價,大的而言將付出安全代價。因此,加強計算機網絡安全管理與防范,提升計算機網絡安全能力是目前信息技術領域的重要課題迫切要求。
1計算機網絡安全現狀
隨著互聯網技術的不斷發展,信息數據資源被廣泛應用,在很多企業中大數據已經帶來了客觀的經濟價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網絡安全問題一直是企業需要應對和解決的頭等大事,在開放共享的互聯網環境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網絡安全的攻擊和威脅,機密信息如帳號、密碼信息泄露,機密信息被篡改、系統被攻擊癱瘓,2013年是我國遭受網絡攻擊最平方很受損失最慘重一年,發生了多起重大的網絡安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內的大規模信息泄露等等,這些安全事件的發生給我國經濟帶來了嚴重損失高達高達5000億美元,同時安群威脅還造成了嚴重的輿論影響,不利于社會穩定[1]。
2計算機網絡管理的主要內容
2.1計算機組網管理:計算機組網管理是這個網絡管理的基礎性工作,當計算機需要進行組網時,需要設計組網方式、網絡的承載能力、網絡功能的設計以及網絡地址的劃分等基礎性工作,當網絡建設方案敲定后,開始進行網絡的組網,計算機網絡組網首選是要核對網絡的組網用途、承載能力等,然后進行實施[2]。2.2網絡維護與安全管理:一旦網絡組網完成,下一步就是對網絡進行維護、監控和安全防范,其中安全防范是這個網絡生命周期中非常重要并且需要持續推進的工作。安全管理的內容非常廣泛,大到網絡安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監控。總的來說,網絡安全主要問題表現在如下幾點:2.2.1企業內容人員不按規定操作,非法操作。隨著計算機技術的普及,一線人員對計算機知識有了一定程度的掌握,計算機操作也變得嫻熟。很多員工不遵守安全管理規定,存在僥幸心理,思想麻痹大意,同時企業對員工的安全教育不到位,考核問責不嚴厲,員工違規操作,導致了嚴重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業自身的計算機網絡的維護水平不夠,需要尋找網絡運營商等第三方廠家進行進行網絡維護,第三方廠家的維護人員由于自身安全意識薄弱,對網絡進行誤操作,導致網絡癱瘓,也存在第三方廠家的維護人員動機不存,竊取核心機密進行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環。在互聯互通的網絡世界里面,任何一臺計算機都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現了很多病毒,對計算機網絡系統進行了攻擊,帶來了很多威脅,產生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網絡系統的損壞,例如因火災、水災、地震等因素導致的計算機網絡設備的損壞,這些因素將導致計算機網絡設備的損壞、數據丟失等嚴重后果。
3計算機網絡安全防范措施
通過上述的歸納,網絡安全無時不在,嚴重威脅著人們的生產生活,網絡安全防范是企業健康運營的重要內容,一旦網絡受到威脅,將威脅計算機網絡的安全運行,嚴重的情況將導致整個網絡癱瘓,重要數據被竊取,導致無法估量的經濟損失,給企業的生產經營帶來嚴重后果。因此應該加強網絡安全防范,筆者認為應該在如下幾個方面開展網絡安全防范,提升網絡安全防范能力,確保計算機網絡持續健康運行[3]。3.1加強網絡內控管理體系,提升人員安全意識。很多網絡安全出現問題,都是由內部員工進行了非法操作進行的,很多企業的安全管理內控你健全,員工的安全生產意識薄弱,因此應該加強企業內部安全管理體系建設,形成網絡安全考核問責機制,對員工進行定期的安全培訓,增強企業員工的安全意識,形成問責、考核、獎懲并舉的安全機制,營造分清氣正的網絡安全運營環境。3.2加強外部企業如供應商的安全管理。對外部的訪問者進行流程化的網絡安全管理,對申請的帳號進行嚴格把關,形成安全管理考核機制,對操作進行日志管理,執行嚴格追責。3.3提升網絡硬件安全等級,當前的網絡安全威脅,需要加強安全防范,提高網絡安全防范登記,比如建立防火墻,防火墻是目前網絡安全防范體系中比較重要的安全設備,提升防火墻硬件的數據安全等級,從而提升網絡安全的登記,防火墻通過利用硬件和軟件技術結合來防范網絡安全攻擊。通過對不可信的安全行為進行鑒別和攔截,建立防火墻安全日志,同時對網絡進行內外隔離,通過建立級聯組網方式將內網和外網進行隔離,提升網絡的安全防范登記。通過防火墻技術實現數據包的過濾,同時可以對特定的網絡端口進行禁止訪問,防止非法的登入、連接與訪問。建立詳細的安全審計日志,對網絡安裝軟件進行監控,對不安全的軟件進行訪問攔截。3.4信息加密和對網絡進行限制訪問。通過采用鏈路加密、節點加密和端對端加密對網絡進行加密。通過鏈路加密技術對網絡網絡傳輸的數據進行加密,加密傳輸的數據報文,同時收到后進行解密,這樣就防止了數據被竊取,鏈路加密是目前非常常用的加密技術,但需要消耗一定的網絡性能,為了保障網絡安全,消耗一定的性能也是可以的。當傳輸的的信息需要經過多個節點時,通過節點加密技術對信息在每個節點傳輸時進行加密,保障信息數據中節點上以密文形勢呈現,提升了數據安全級別。對網絡進行限制訪問,能后有效的進行安全防范,在計算機網絡訪問中,有的是要訪問文件、有的是操作數據,按照文件、數據重要性和區域性對網絡用戶進行限制,分門別類的進行訪問控制,按照安全規則進行,提升網絡安全級別。3.5加強網絡病毒的防范。病毒是計算機網絡安全威脅中比較廣泛和嚴重的網絡威脅,一些簡單的網絡病毒可以通過殺毒軟件可以進行識別,但是很多比較復雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網絡病毒庫進行更新,不斷擴大病毒庫,這樣就可以及時的識別新型病毒。網絡病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網絡安全人才隊伍建設。網絡安全需要人力支持,人才是關鍵,形成一直網絡技術過硬的人才隊伍是保障網絡安全的重要前提。國家需要在職業技術院校開展軟件安全專業,并進行扶持,網絡安全專業的人才目前來說非常欠缺,需要學校與社會培養相結合,將理論技術與實踐經驗相結合,培養過硬的網絡安全人才服務網絡安全防范陣地。3.7加強網絡設施備份,形成容災機制。少部分的網絡安全威脅來之于自然因素,例如火災、地震、磁盤損壞等,雖然這種網絡安全威脅發生的概率低,但一旦發生損失缺很嚴重,基本失去了恢復的可能,通過建立容災備份機制,特別是磁盤的備份如熱備、冷備等,對重要數據的物理設施進行備份,一旦發生了網絡安全威脅,如地震,斷電等情況發生,啟用備用機制,保障網絡在最低時間恢復,保障網絡正常、健康運行。
4結束語
網絡安全防范是一個永恒的話題,安全防范的內容復制、覆蓋面廣,需要我們攜手合作,不斷提升網絡安全防范的技術能力,突破技術瓶頸,研發更高級別的網絡安全設備,不僅僅如此還需要我們加強網絡安全教育,提升網絡安全防范意識,要從軟和硬兩個方面來進行網絡安全的防范,同時國家還要出臺網絡安全防范的制度標準,法律規范,將預防與懲戒落到實處,還有,需要我們加強合作與交流,不斷學習先進國家的安全管理理念與方式,,充實安全管理內容,加強安全管理人才隊伍建設,為安全防范提供有力的人力資源保障。
引用:
[1]吳巍.計算機網絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用,2015:164-165.
[2]李海文.對計算機網絡安全管理問題的探討[J].青春歲月,2015(9):256.
網絡安全考核范文第4篇
關鍵詞:信息 安全 現狀分析 存在問題 防控措施
隨著國家電網公司信息化戰略的部署和資金、技術的投入,縣級供電企業的信息化建設水平得到了很快的提升,供電企業的生產調度和經營管理對計算機和網絡信息系統的依賴程度也越來越強,甚至,離開了信息系統的支撐,日常的生產、經營、管理活動已經不能順利進行。但是,需要引起重視的是,縣級供電企業在信息化躍進過程中,在人員、設備、技術和管理中的不足,使信息安全面臨的風險也在日益突出。
一、信息安全風險
信息作為一種特殊資源與其它資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。
縣級供電公司信息安全的風險有內部的,也有外部的。內部的表現為:網絡故障、應用系統故障等;外部的表現為:網絡入侵、外部泄密等。內、外部網上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力企業網絡上連接的計算機系統和設備進行入侵,攻擊等,影響網絡上信息的傳輸,破壞軟件系統和數據,盜取商業秘密和機密信息,非法使用網絡資源等,將給企業造成巨大的損失。
二、信息化網絡及應用現狀分析
在網絡硬件方面,已經建成CISCO7603、CISCO4507R為主交換機,主干為千兆的以太網。上聯網絡連接升級為光纖通信為主,以太網2M為備用的方式。建成了覆蓋全公司20多個鄉鎮供電所及變電所的農村信息網。實現百兆到桌面、三層交換、VLAN等技術普及使用。主要分為兩類網絡系統,一類是實時系統,有調度自動化系統、設備監控操作系統;另一類是非實時的辦公自動化應用系統、電能量采集系統、集中抄表系統。兩類網絡系統是物理隔離,分網運行的。
在軟件方面,各應用主要包括調度自動化系統、負荷監控系統等。計算機及信息網絡系統在電力生產、建設等各個領域有著十分廣泛的應用,為安全生產、降低成本等方面取得了明顯的社會效益和經濟效益。
三、信息安全現狀分析
按照省、市公司信息化工作的統一部署,我公司信息系統已經初步建立其安全體系,將電力信息網絡和電力運行實時控制網絡進行了物理隔離。按江蘇省電力公司系統集成、數據集中要求,調度系統、電力營銷等核心數據都集中在省市公司管理,對公司網站、NOTES、下屬企業財務數據都建立了備份策略和容錯措施。企業內網和互聯網采取了嚴格的隔離措施,嚴防內外網機器混用造成信息外聯。信息網絡按業務劃分了10個VLAN,設置了訪問控制。采取了統一的域名管理,與市公司共享操作系統LiveUpdate系統,及時派發更新程序,堵塞操作系統漏洞。部署了symantec防病毒軟件,通過派發的形式對整個網絡部署查、殺毒。全面應用了國網桌面終端管理系統,實時監控客戶端的異常情況。采用了國網移動存儲介質管理系統,加強對移動存儲介質的管理。
但是客觀來說,縣級供電企業在信息安全管理上人員、技術薄弱,職工信息安全意識不到位,管理流程上存在疏漏,給網絡的安全埋伏了很多的不利因素。
四、信息安全存在的問題
1、操作系統及網絡安全問題。
目前,電力企業信息網絡中使用的硬件設備及操作系統的核心技術基本上來自國外,被認為是易窺視和易打擊的“玻璃網”,網絡安全處于被竊聽、干擾等多種信息安全威脅的脆弱的狀態。同時,縣級供電企業的操作系統大部分缺乏正版保護,難以得到有效升級和修補,難免受到“木馬”與“后門”的威脅;用戶習慣于默認密碼或管理者設置的初始密碼,較容易被他人破解;操作系統不安全的默認設置、共享等都可能給非法入侵提供方便。對于網絡設備,用戶使用tracert等工具較容易獲知核心交換機的IP地址,如果管理端口不加限制,使用空密碼,明文密碼或默認密碼,交換設備有被惡意控制的可能。局域網絡布點缺乏有效的規劃和管理,對使用普通交換機隨意串接,甚至使用無線路由串入,缺乏偵控手段,同時對計算機設備接入也缺乏有效的審查管理,內網外聯風險比較突出。
2、應用系統用戶身份認證和訪問控制急需加強。企業中的信息系統一般為特定范圍的用戶使用,包含的信息和數據,也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能,在系統中建立用戶,設置權限,管理和控制用戶對信息系統的訪問。這些措施在一定程度上能夠加強系統的安全性。但在實際應用中仍然存在一些問題。
一是部分應用系統的用戶權限管理功能過于簡單,不能靈活實現更細的權限控制。二是各應用系統之間沒有一個統一的用戶管理,使用起來非常不方便,更不用說賬號的有效管理和安全了。三是用戶安全意識不強,習慣于默認密碼或管理者設置的初始密碼。應用系統人員變換后,延用以前的密碼,疏于更換帳號與口令。習慣于使用“保存賬號”、“保存密碼”的方式登陸應用系統。
3、木馬與病毒問題。
隨著Internet技術的發展、企業網絡環境的壯大和企業網絡應用的增多,病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環境和企業網絡環境為病毒傳播、生存提供了環境。同時,黑客攻擊的風險增大。黑客利用計算機系統、網絡協議及數據庫等方面的漏洞和缺陷,采用破解口令、天窗等于段侵入計算機系統,進行信息破壞或占用系統資源,使得用戶無法使用自己的機器。非正版保護的操作系統和應用軟件的使用,為木馬與病毒的植入及黑客攻擊提供了可能;部分客戶機的操作系統和防病毒軟件未能及時得到升級,系統用戶在使用移動介質在外網和內網之間交換數據時,很容易攜入木馬與病毒,使之成為發動攻擊的肉雞。
4、存儲介質管理問題。
目前,縣級供電公司雖然推廣使用了國家電網移動存儲介質管理系統,但是在使用中仍存在三種信息失密可能:一是用戶習慣使用注冊時的默認密碼,不加以個性化更改,這樣移動介質被他人獲取后很容易被破解,使數據泄密。二是部分用戶在移動存儲介質注冊時,為圖使用方便,劃分出自由區域,在實際使用時,繞過保密區登陸使用,將工作文檔存儲在自由區,如此使用移動介質,毫無保密可言,極易形成信息外泄;移動存儲介質的交叉使用,也可能造成信息內部失密。另外,機器維修也需加強管理,目前,縣級供電公司基本上計算機專職配置為1人,需要管理300臺左右的機器和龐大的局域網絡,基本上是疲于應付,計算機故障處理、系統重裝等一般外包給社會電腦門市,將單機信息保密工作寄托于維修商的良知,風險極大。
5、數據庫數據和文件的明文存儲。
電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息;黑客可以繞過應用系統,數據庫管理系統的控制獲取這些信息;系統后門使軟硬件系統制造商很容易得到這些信息。
五、針對信息安全漏洞的防控措施
1、加強信息安全教育。應該將信息納入到供電企業安全管理中,并與生產安全置于同等重要的位置,長效管理,常抓常新。為了保證安全的成功和有效,信息主管部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。特別是對基層班組和供電所信息用戶,應用能力相對薄弱,亟需開展定期的應用能力培訓和考核。所有的職工必須了解并嚴格執行企業安全策略,明確其對企業信息安全所承擔的職責和義務,要求能夠保證自己的計算機和相關應用的安全。
2、加強密碼管理工作。對網絡設備、操作系統等各類密碼要妥善治理,杜絕默認密碼,出廠密碼,無密碼和容易猜測的密碼,防止非法用戶入侵使用。密碼要及時更新,特別是有職員調離時密碼一定要及時更新。減少應用系統的賬號共用、通用。
3、加強信息介質的管理。備份的介質要防止丟失和被盜。移動存儲介質注冊時要限制使用自由存儲區域,減少使用通用密碼。建立報廢的介質的清除和銷毀制度,加強報廢介質管理。增加計算機管理人員配備和加強計算機管理網絡建立,逐步減少外送維修,防范外修過程中存儲介質信息的泄密。
4、加強設備技術投入。應用先進的加密技術和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求。引進進侵檢測系統提供企業級的安全檢測手段,最大限度地、全天候地實施網絡監控。在事后分析的時候,可以清楚地界定責任人和責任事件,為網絡治理提供強有力的保障。建議取消DHCP服務,在交換設備上使用MAC地址與IP地址的綁定,加強接入內網設備的有序管理。
5、加強內網外聯治理。在管理上,加強內網外聯知識與危害性的廣泛宣傳,對發生內網外聯事件的人要嚴肅處理,捆綁考核。在技術上,內、外網的設備接入要有明顯的物理隔離和標志,防止誤操作的發生;杜絕計算機內外網混用;嚴格防范ADSL等設備接入內網終端。
6、加強信息責任制考核。要強化信息安全考核機制的執行,對發生的信息安全事故或隱患,要通過技術手段追蹤到責任人,并按照四不放過的要求,組織分析調查,落實考核、落實整改措施,并舉一反三,深化對全體職工信息安全養成教育。
六、結束語
綜上所述,技術是信息安全的主體,管理是安全的靈魂,信息安全,三分技術,七分管理。只有將有效的安全管理實踐自始至終貫徹落實于信息安全工作當中,信息安全的長期性和穩定性才能有所保證。
參考文獻:
[1]劉立兵.淺談計算機網絡在電力系統的應用及安全性
網絡安全考核范文第5篇
[關鍵詞]信息安全管理 評估模型 管理體系
中圖分類號:P9.T3308 文獻標識碼:A 文章編號:1009-914X(2016)21-0400-01
1、 引言
隨著信息化建設的發展,信息安全越來越多的受到人們的重視,企業信息安全重點面臨的問題主要表現在[1]:1)網絡受到外部的惡意攻擊,部分單位無終端接入控制措施,使企業的正常業務無法開展或相關重要數據被盜取;2)網站受到黑客攻擊,由于部分掌握網絡技術的不法人員查詢到破解網站所存在的漏洞,加以利用并篡改網站信息及獲取網站管理權限,使得網站陷入癱瘓;3)信息的監管不利產生不良的影響,通常情況下信息沒有主管部門負責審核導致監管不到位,那么不良信息就可能由于工作人員的疏忽而上傳到網站上,造成不良影響;4)計算機病毒的危害,相關系統不及時更新補丁和升級,受到病毒入侵并加以利用,篡改應用系統信息或獲取管理權限,使得應用系統丟失重要信息。
當前,有關信息系統的安全評價雖然存在著多種多樣的具體實踐方式,但在目前還沒有形成系統化和形式化的評價理論和方法。評價模型基本是基于灰色理論(Gray Theory)或者模糊(Fuzzy)數學,而評價方法基本上用層次分析法AHP[2](Analytic Hierarchy Process)或模糊層次分析法Fuzzy AHP[3]將定性因素與定量參數結合,建立了安全評價體系,并運用隸屬函數和隸屬度確定待評對象的安全狀況。上述各種安全評估思想都是從信息系統安全的某一個方面出發,如技術、管理、過程、人員等,著重于評估網絡系統安全某一方面的實踐規范。在操作上主觀隨意性較強,其評估過程主要依靠測試者的技術水平和對網絡系統的了解程度,缺乏統一的、系統化的安全評估框架,很多評估準則和指標沒有與被評價對象的實際運行情況和信息安全保障的效果結合起來。
大型企業信息安全管理體系的研究,就是為了尋找一個科學、合理的管理體系,并根據該體系和方法對大型企業的信息安全狀況和水平進行評價,對信息安全管理績效進行考核。
2、 大型企業信息安全管理體系的內涵
通過管理體系的應用,將對大型企業信息安全產生非常重要的作用。一是可以對企業信息安全的水平做出客觀的反應,認識企業信息安全存在的不足之處,發揮考評體系的指導作用,引導企業“信息安全”工作健康科學發展;二是可以為企業信息安全的建設指明方向,為信息安全的發展提供有力支撐;三是可以幫助企業管理者建立起一套科學的信息安全管理系統,有效控制信息化活動的進程,提高信息安全級別,減少因信息安全事件引起的損失,有利于正確引導和規范企業的信息化建設,指導企業科學發展具有重要的意義。
3、 大型企業信息安全管理體系的主要做法
為了大型企業信息安全管理體系的建立,提出了管理體系的目標:對于信息安全方面出現的問題,達到防范目的;對于信息安全工作進行查漏補缺,加強管理;通過評估體系的考核,落實相關信息安全文件、推進信息安全工作,為企業信息安全的建設指明方向,同時注重管理體系整體的時效性,根據信息安全發展的不同階段進行及時更新。
1) 建立大型企業信息安全體系
信息安全體系總體設計。信息安全體系設計共分為三級,包含9個一級指標,14個二級指標,27個三級指標。一級指標和二級指標為共性指標,三級指標為數據采集項。一級指標包括:網絡安全管理、環境安全管理、應用系統安全管理、數據安全管理、終端安全管理、操作安全管理、網絡信息安全、移動信息化安全、服務器掃描情況。一級和二級指標結構圖如下:
2)信息安全考評指標的權重設計
指標權重理論思路。具體權重根據德爾菲法[4]、層次分析法,結合政策導向確定。
管理體系的指標權重確定方法設計過程中,選取兩組技術、管理等方面的專家,其中一組專家根據各指標在企業信息化中的重要程度,確定各指標的相對重要性,采用層次分析法確定各指標的權重。另外一組專家根據各指標在企業信息化中的重要程度,對各指標按百分制進行賦值,確定各指標的權重。綜合兩組專家的意見,初步確定各指標的權重,再組織專家研討會,最終確定各指標的權重。
企業信息安全考評指標總分計算方法:
I=Σ(Pi*Wi) (1)
I表示指標體系的總得分;Pi表示第i個指標的得分,各指標得滿分都是100分;Wi表示第i個指標的權重,所有指標權重的和為100%。
3)建設大型企業信息化評價管理系統
為了實施信息安全措施體系,以信息安全體系、信息安全文件和考評制度為基礎,研發包括信息安全在內的大型企業信息化評價管理系統。通過使用該系統,將減輕信息化管理部門的負擔,填報和匯總數據的效率顯著提高,最為突出的是以上報數據為基礎,可以自動、實時地形成各種統計、分析圖表,從而完成以往需要信息化管理人員幾天才能完成的大量統計工作,大大減輕了信息化管理部門的工作強度,增加了信息化管理部門對新情況快速反應能力。
系統整體架構由數據庫層、框架服務層、應用邏輯層、界面表現層組成,系統部署了tomcat下運行的I@Report和BI@Report作為框架服務層,并在此基礎上開發了業務系統。
系統主要實現了如下功能:
編碼同步、基層權限管理、評價初始化、基層初評、數據提交、部門權限管理(含單位、指標項)、管理部門復評、信息稽核、數據計算、統計管理、查詢管理、決策模型。
建立統一的數據報送平臺,提高企業信息整合水平。
建立在線交流及公告平臺。
系統根據建立的數學模型進行綜合分析,可自動、實時地形成各種統計分析圖表、報告等,例如:信息化評級、信息化水平評測報告。
4、 結束語
通過大型企業信息安全管理體系的實施,使企業信息化水平評估體系更加完善,在考評信息化建設水平的同時,又對信息安全水平等級有所提升。
參考文獻
[1] 周學廣,劉藝.信息安全學[M].北京:機械工業出版社,2003.
[2] 常建娥,蔣太立.層次分析法確定權重的研究[J].武漢理工大學學報,信息與管理工程版,2007,1(29):153-156.
