網絡安全培訓總結匯總十篇
時間:2023-02-17 09:41:17
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全培訓總結范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
(一)培訓調查內容
根據地區差異,我們選擇有代表性的省份進行調查。本次調查共涉及16個省(市)、自治區,既包括經濟發達的省份和直轄市,比如山東、廣東、浙江和天津;也包括經濟處于中等的內陸省份,比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經濟相對低的西、北部省份,比如云南、甘肅、貴州、青海等省份。本次調查主要針對監獄在網絡與信息安全方面的管理、監獄網絡建設中最關心的網絡安全問題、監獄網絡采用的安全措施、監獄信息化網絡與信息安全的軟硬件配置、監獄干警對網絡與信息安全的重視程度、監獄干警對網絡與信息安全培訓內容要求、監獄每年在網絡與信息安全培訓方面的預算、培訓采取的方式、組織培訓的機構、目前培訓存在的問題等內容。
(二)培訓調查結果
1.監獄在網絡與信息安全方面的管理。通過對調查問卷的分析和相關監獄一線干警人員的座談,監獄信息化網絡與信息安全培訓調查情況如下:大部分監獄制定了監獄網絡與信息安全管理制度,確定了安全組織和責任人,并使用了防火墻和防病毒軟件;干警最關心的網絡安全問題是數據安全、防病毒安全、存儲安全管理,而對安全認證關心最少;大部分監獄都采用物理隔離來保證監獄外網及內網中的信息安全,但各監獄部署入侵檢測(IDS)和使用數據傳輸安全相對較少;監獄信息化建設中采用的網絡安全技術主要是加密和防病毒軟件,而電子簽名的應用相對較少。
2.監獄在網絡與信息安全方面的軟硬件配置。目前監獄網絡與信息安全人員的規模較小,59%以上的監獄都是在5人以下,但是監獄網絡中的計算機數量最多比例的是100-500臺,平均下來可能要一個干警管理100臺左右的計算機。這個工作量還是非常大的,因此監獄非常有必要擴大專業人才隊伍,保障監獄信息化網絡與信息安全。從監獄在網絡安全設備上的投入可以看出監獄每年投入在10萬以上的比例最高,也說明了大部分監獄已經認識到了網絡與信息安全的重要性。
3.監獄信息化網絡與信息安全培訓現狀。監獄干警普遍對網絡與信息安全的需求強烈,而這其中,網絡安全管理與維護、容災備份與數據恢復尤為重要。監獄培訓費用每年在3000元以上占樣本空間的86%以上。監獄干警更希望在監獄內部進行培訓,培訓能理論聯系實際,在培訓中有針對性地解決實際工作中遇到網絡與信息安全問題。目前由公司或專業培訓機構及高校舉辦的培訓占據了70%,由此可以說明這些是目前主要培訓組織。需要注意的是仍然有34%的人沒有參加過網絡與信息安全培訓,說明網絡與信息安全的培訓還可進一步深入挖掘。已參加的培訓,主要還是側重管理、理論、政策、產品介紹,而真正用于網絡與信息安全實踐技能的培訓還很少。同時,系統化、層次化的培訓也非常少,培訓中涉及到的這兩方面的問題正是我們課題組主要研究的問題。
二、監獄信息化網絡與信息安全數字化培訓體系的構建
(—)監獄信息化網絡與信息安全培訓目標
近年來,國內外一些教育機構和專業公司研究開發了一系列網絡與信息安全教學培訓體系[M],國際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等,國內主要有中國信息安全測評中心實施的CISP、公安部等結構的信息安全等級保護、啟明星辰的VCSE等。這些培訓大都注重理論,而實踐不強,并且培訓費用很高。培訓后,把培訓的內容轉換為工作實踐,還需要花很長時間。因此,研究基于職業導向的監獄信息化網絡與信息安全培訓需求,制定一套適合全國監獄信息化建設實際情況的監獄信息化網絡與信息安全培訓體系變得尤為重要而緊迫。
根據《全國監獄信息化建設規劃》和全國監獄信息化建設實際情況,通常監獄干警應具有較強的信息安全意識,掌握網絡與信息安全基礎理論,能熟練運用網絡與信息安全知識和技能完成較為復雜的網絡與信息安全保障工作,能夠獨立解決網絡與信息安全工作中出現的常見問題。為此,監獄信息化網絡與信息安全干警應通過有規劃的培訓和學習,掌握網絡與信息安全管理理論知識,具有較強的網絡與信息安全實踐動手能力、處理能力和應變能力。為此,本文制定了監獄信息化網絡與信息安全培訓目標,主要涵蓋專業知識、專業技能和信息安全素養。
(二)監獄信息化網絡與信息安全培訓教學內容體系
通過對網絡工程和信息安全專業教學目標的比較分析、歸納總結,結合司法部制定的《全國監獄信息化建設規劃》、警察素質和其職業能力特點,以監獄信息安全干警的職業為導向,研究監獄干警在監獄信息化工作中的目標分工,制定各個工作環節所要達到的要求和應具備的職業技能,從而構建監獄信息化網絡與信息安全培訓教學內容體系。考慮到不同監獄信息化水平不一,監獄干警信息安全水平能力不一,因此本教學內容體系采取抽取式、模塊化、層次化教學內容設計[5]8,各教學模塊用Ml到M13表示,分別對應信息安全概念和法規、操作系統安全(Windows和Linux)、網絡管理與組網、應用服務器安全、數據安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測系統(IDS)、網絡與信息安全滲透測試、密碼學、信息安全審計、數據恢復與容災備份。其中M1是基礎模塊,是后續模塊的先導,M2到M13屬于獨立的教學模塊,教學模塊順序和內容可由培訓教師自行選定。根據信息化要求,將M1-M3模塊定為初級水平;將M4-M7模塊定為中級水平;將M8-M13模塊定為高級水平。一般而言,只有初級通過了才可以參加中級的培訓和考核,只有中級通過了才可以參加高級的培訓和考核。監獄信息化網絡與信息安全強調理論教學和實踐教學相結合,二者融合貫通,因此在具體教學時,在課時安排上要有針對性。
(三)監獄信息化網絡與信息安全培訓教學考核與評價體系
監獄信息化網絡與信息安全培訓體系注重理論和實踐相結合,強調二者融會貫通。因此考核方式為理論知識和實踐技能,理論知識考試為閉卷考試,占總成績的40%,實踐技能考試占總成績的60%。考慮到監獄信息化網絡與信息安全數字培訓體系的長期性和穩定性,理論考試一般通過在網絡上部署考試服務器,建立考試題庫,進行隨機生成在線試卷,保證參加考試時,每一個學員考試試題的唯一性和相對穩定性,提高考試的權威性。通過調研,我們也發現有相當一部分培訓學員對信息安全行業部門的權威認證是比較認可的,因此可以和相關行業部門建立合作,將他們的考核內容納入到監獄信息化網絡與信息安全數字培訓體系的考核評價中,建立獨立的考核模塊,作為一個可選評價。
由于網絡與信息安全是一個綜合性的學科,所以要求相關從業人員必須具備豐富的網絡與信息安全氣囊理論知識,同時也有較強的實踐動手能力和解決問題的能力,因此對實踐要求的比重要大于理論知識,同時對不同崗位、不同知識技能設定不同的考核權重,以此來進行考核與評定。
<p style="text-align:center"
(四)監獄信息化網絡與信息安全數字化培訓體系的構建
建設監獄信息化網絡與信息安全培訓與交流網絡平臺是非常有必要的[6]。為此,重點需要抓好以下五方面工作。第一,通過該平臺可以網絡與信息安全培訓課程通知,監獄干警可隨時查詢,根據自己的需要選擇相關的培訓課程。第二,通過該平臺,監獄干警可在培訓結束后,將工作中遇到的問題向培訓老師請教,或者向同行業其他監獄干警請教,避免培訓后仍然不能和工作相結合的問題。通過該平臺加強全國各監獄干警之間的信息化交流,從而縮減各基層監獄之間已造成的數字鴻溝,為監獄信息化的建設與信息安全保障提供支持,提高技術人員水平,避免一些重復建設、促進信息化建設。第三,通過對監獄干警提問的內容進行整理,可以拓展培訓中的實訓內容,提高培訓的效果。第四,通過在該網絡平臺上提供相關培訓資料,實現了個性化培訓和個性化服務[7],突破了以往固有的條件限制。這樣,任何干警可以不受時間和地點限制,學習任意課程、任意章節,為監獄干警進行主動學習提供一個平臺,實現了和短期培訓互補。第五,通過吸引更多的IT公司為監獄信息化建設及其信息安全提供服務,該平臺也將為上級領導及時了解最新的監獄信息化動態提供服務。
監獄信息化網絡與信息安全數字化培訓體系模型見圖1所示。它以監獄信息化網絡與信息安全培訓與交流網絡平臺為依托,在此基礎上將監獄信息化網絡與信息安全培訓目標、監獄信息化網絡與信息安全培訓教學內容、監獄信息化網絡與信息安全培訓教學組織與安排、監獄信息化網絡與信息安全培訓考核與評估互相銜接,建立起監獄信息化網絡與信息安全數字化培訓體系的一個維度。它按照監獄信息化網絡與信息安全本身崗位的需要設定了M1-M13模塊,構成了監獄信息化網絡與信息安全數字化培訓體系的第二個維度。對從事監獄信息化網絡與信息安全干警的水平進行崗位績效考核與評估,可依據他們所具有的網絡與信息安全理論知識和實踐技能,進行評定,設定初級、中級、高級三個層次,然后再針對上述崗位設定需要滿足的技術和管理層次。這,構成了監獄信息化網絡與信息安全數字化培訓體系的第三個維度。
圖1監獄信息化網絡與信息安全數字化培訓體系模型
通過建立開放性、數字化、應用性、行業性、抽取式、模塊化、職業性的監獄信息化網絡與信息安全數字化培訓體系,構建了培訓體系的長效機制,從而實現以學員為中心,教學內容與工作任務一體化、教學情境與工作環境一體化、理論教學與實踐教學一體化、培訓教師與行業管理一體化的多維度、多層次的培訓。這,為監獄信息化建設的可持續性、網絡與信息安全提供了重要的保障。
參考文獻:
[1]吳愛英.2007年5月29日在全國監獄信息化建設工作會議上的講話[N].新華日報,2007-05-30,(1).
[2]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(上)[J].網絡安全技術與應用,2004(11):12-14.
[3]思源新創信息安全資訊公司.國外信息安全培訓及認證現狀和發展(下)[J].網絡安全技術與應用,2004(12):12-13.
[4]劉小平,宋建偉.國內信息安全培訓發展淺析[J].信息安全與技術,2010(10):74-77.
[5]賈鐵軍,常艷,等.網絡安全實用技術[M].北京:清華大學出版社,2011.
篇(2)
一、事件背景介紹
2017年5月12日,WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規模爆發,感染了大量的計算機,隨后會向計算機中植入敲詐勒索病毒,導致電腦大量文件被加密。受害者電腦被黑客鎖定后,病毒會提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。很快,WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了KillSwitch,即不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度更快。攻擊特點:WannaCry利用Windows操作系統445端口存在的漏洞進行傳播,并具有自我復制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行后,會從資源文件夾下釋放一個壓縮包,此壓縮包會在內存中通過密碼:WNcry@2ol7解密并釋放文件。這些文件包含了后續彈出勒索框的exe,桌面背景圖片的bmp,包含各國語言的勒索字體,還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄,并設置為隱藏。“永恒之藍”是NSA泄露的漏洞利用工具的名稱,并不是該病毒的名稱。“永恒之藍”是指NSA泄露的危險漏洞“EternalBlue”。
二、油田現階段網絡結構分析
油田網絡屬于小型局域網,能夠實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。拓撲結構采用星型和樹型混合結構。采取這種拓撲結構具有傳輸速度快、網絡構形簡單、建網容易、便于控制和管理的優點。因此,局內基本上所有電腦都在使用文件共享和打印機共享,必然會開放139、445等端口,這就為此次蠕蟲病毒攻擊打開了通道。經分析,總結出以下在平時網絡使用中可能引發的網絡安全問題:1.未能定時更新安全程序。單位所使用的操作系統多數為Windows操作系統。每隔一段時間微軟都會新的安全更新程序,用來修補系統所存在的安全漏洞。但是,很多人認為安裝更新程序耗時長,并且會造成系統運行卡頓,占用內存,因此,基本不會主動更新安全程序,甚至會關閉系統自動更新程序開關,來阻止系統進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多,比如:U盤傳播、郵件傳播、光盤傳播和網絡傳播等。由于局內采用的是局域網,并且多臺主機之間實現文件共享,這就容易發生一臺主機癱瘓,其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理,認為病毒的傳播沒有那么快,補丁象征性的安裝一些就行了,沒有必要完全安裝,需要查殺病毒的時候查殺一下,不需要的時候干脆不去理會,這樣的行為就會有很大的安全風險,在病毒爆發的時候,由于沒有及時安裝安全更新程序或者查殺病毒,很容易發生意想不到的局面。4.沒有定期備份文件的習慣。由于單位的計算機主要用于辦公,有很多辦公需要的資料,一次性備份需要花費較長的時間,而且往往沒有如此大內存的存儲設備來備份重要文件,員工多將資料直接存儲于電腦中,即使發生資料變更也不進行備份,這就給資料的安全性帶來了風險,一旦計算機中毒,文件受損,將帶來不可挽回的局面。
三、預防措施
關于網絡安全的管理和預防,一方面,玉門油田遵從總公司的決定進行桌面安全管理系統2.0的部署,另一方面,個人也應培養良好的網絡安全意識,形成良好的網絡安全預防習慣。1.桌面安全管理系統2.0。桌面安全管理系統2.0是桌面安全管理系統1.0的升級版,新建系統加固及管控平臺兩個子系統,替換了原有的防病毒、端點準入產品,升級和優化后臺管理、補丁分發、電子文檔保護三個子系統功能,同時對以上子系統在客戶端進行了整合。(1)防病毒子系統。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案,有效降低客戶端資源占用,同時,構建企業自主控制文件黑白名單能力,實現全網文件樣本的快速發現和查殺。(2)端點準入子系統。通過定制端點準入策略、客戶端和端點準入設備有效聯動,采用旁路部署端點準入設備,對桌面計算機進行合規性檢驗,為各單位提供有效、易用的管理工具和手段,支持修復頁面跳轉和非辦公計算機例外保護,如IP電話、服務器、網絡設備等。(3)后臺管理子系統。具有計算機實名制注冊、軟硬件資產信息收集、策略下發、用戶行為審計和違規日志查詢的管理功能。通過系統進行基礎安全策略的定制,建立桌面計算機安全基礎,提供30類擴展安全策略,各單位可根據實際需求進行策略定制,深入完善桌面安全管理。(4)文檔保護子系統。與中國石油USBKey相結合,為計算機用戶提供登錄保護、重要文件處理區、文件輸出審計、電子文件銷毀等功能,增加基于口令的文檔加密功能,擴展文檔加密功能適用范圍,實現電子文檔在創建、存儲、使用、銷毀等過程的安全保護。(5)補丁分發子系統。對微軟補丁進行人工篩選和測試后,通過補丁分發子系統實現全網桌面計算機操作系統安全統一分發和自動安裝,及時有效的降低操作系統漏洞帶來的安全隱患。此次的勒索病毒WannaCry是利用該漏洞進行傳播的,當然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播,因此給系統打補丁是必須的。(6)系統加固子系統。提供安全基線和底層加固兩個功能模塊,通過統一模板控制、操作系統底層加固,實現集團公司安全基線要求在桌面計算機的強制管控,并且降低操作系統脆弱性帶來的安全風險。2.培養個人安全意識。及時更新安全補丁:可以在官網或使用相關安全軟件進行系統安全補丁的更新及安裝,或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統漏洞進行二次攻擊。定時查殺病毒:通過殺毒軟件,如360安全衛士,定時進行病毒查殺與電腦安全診斷與防護。學習網絡安全知識,培養網絡安全意識:單位在安全培訓中,適當加入網絡安全培訓的內容,培養員工的網絡安全意識。定期備份重要文檔資料:及時整理重要的文件資料,并選取適當的存儲設備進行備份,或者將資料存放在不聯網的計算機中,以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟(1)關閉445端口等共享文件端口以64位Windows系統為例:在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”,并設置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。(2)關閉網絡文件與打印機共享(3)安裝系統補丁
四、結論
通過分析整個油田局域網的結構和特點,以及員工日常工作使用電腦的習慣,總結出油田局域網所存在的安全隱患,員工安全意識有待提高等相關問題。及時安裝桌面安全系統2.0,提高網絡安全意識,養成良好的安全上網習慣,將有助于整個油田的網絡安全和安全生產運行。
作者:杜懿珊 單位:玉門油田信息中心
篇(3)
中圖分類號:TP399 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-02
Anti-tampering Technology Application of Government Portal WEB
Li Xuefeng
(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)
Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.
Keywords:Website;Anti-tampering technology;WEB;Dynamic pages
一、前言
隨著互聯網WEB技術的應用發展,網站在信息發展中越來越重要,由于互聯網是個開放的網絡,網站的信息都隨時被查詢、閱讀、下載或轉載。網站內容復制容易,轉載速度快,后果難以預料,網頁如果被篡改,將直接危害該網站的利益,尤其是政府門戶部門的網站,網上的重要新聞、重大方針政策以及法規等具有權威性,一旦被黑客篡改,將嚴重損害政府的形象,破壞群眾對政府部門的信任。如果沒有堅固的安全體系和有效的事件響應能力,無異于將重要信息暴露于外。由此看來,網絡安全問題已成為政府部門網站建設的一項重要內容。
政府部門的網絡安全不是純粹的技術問題,它涉及了一個政府的政治、軍事、經濟等多方面的安全。同時影響網絡安全的因素也是多方面的,如計算機病毒的傳播、黑客的破壞、管理人員的安全防范意識不強等等。因此做好政府門戶網站的安全不是件輕而易舉的事情。
二、建立網站安全管理制度
在管理制度上,加強網絡和信息安全管理等方面的管理制度建設工作,為政府門戶網站的建設、運行、維護和管理提供依據保障,構筑促進電子政務安全發展的環境,形成適用于政府門戶網站安全的需要。我們必須按照管理制度的要求,提高我們保護網絡安全意識,建立一系列安全管理制度。
由于網絡的復雜性,必然導致網絡安全防護的復雜性。“三分技術,七分管理”這句話是對網絡安全非常客觀的描述。任何網絡僅在技術上是做不到完整的安全的。根據管理規范內容的重要程度和安全管理的復雜性特點,安全管理體系應包括技術管理規范、人員與組織結構、應急事件安全響應服務、安全培訓等四個方面的內容。
(一)技術管理規范
面對網絡安全的脆弱性,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還要加強網絡的安全管理。如:(1)非、網機器不允許混用。(2)非網機器不允許運行信息,網機器不允許上非網。(3)必須嚴格按照安全等級、安全域劃分,制定相應的安全保密制度。(4)不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。
(二)人員與組織結構
網絡管理員應具有豐富的網絡知識和實際經驗,熟悉本地網絡結構,能夠制定技術實施策略。安全操作員負責安全系統的具體實施。另外,應建立安全專家小組,負責安全問題的重大決策。
(三)應急事件響應
當一個嚴重網絡漏洞出現或重大安全事件發生時,有可能威脅到系統的正常運行時,值班工程師,將會立刻通知系統管理員,并告知補救的措施。在網站出現非正常運行時,值班工程師將立刻到現場,幫助分析問題的原因,在盡可能短的時間內恢復網站正常工作,并做出事故分析報告,并提交上級主管部門。在管理上,從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行。
(四)安全培訓
系統管理員是直接和系統打交道的工作者,在整個信息系統維護中的地位非常重要。所以非常有必要給系統管理員進行有效的系統安全培訓,掌握計算機安全的高級知識,了解黑客使用的流行手段,掌握各種主流操作系統上所需的安全策略、各種安全防御工具等技能,并能采取必要的防范措施。從眾多的信息安全事件分析來看,人員的安全意識、系統和網絡管理員的安全技術水平和實際的安全知識直接影響到整個系統安全狀況。而信息系統的全面安全不僅和管理員的安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。建立完善技術培訓體系,使之更貼近實際業務、貼近技術前沿,提高工作人員的安全理論實踐水平和安全意識。
三、建立有效安全技術措施
在技術上,采用多種防范、監控等先進的技術手段,制定各種應急措施,保證政府門戶網站安全可靠地運行。目前常見網站被攻擊事件有SQL注入攻擊和跨站腳本攻擊,其更加有效的狙擊手段是什么呢?主要采取的安全手段:第一,對于SQL注入攻擊:采用對SQL查詢語句中的查詢參數進行過濾;使用類型安全的SQL參數化查詢方式,從根本上解決SQL注入的問題;URL參數類型、數量、范圍限制功能,解決惡意用戶通過地址欄惡意攻擊的問題等,這些手段是控制SQL注入的,還包括其它的一些過濾處理,和其它的對用戶輸入數據的驗證來防止SQL注入攻擊。第二,對于跨站腳本攻擊:在對于不支持HTML的內容直接實行編碼處理的辦法,來從根本上解決跨站問題。而對于支持Html的內容,我們有專門的過濾函數,會對數據進行安全處理,雖然這種方式目前是安全的,但不代表以后也一定是安全的,因為攻擊手段會不斷翻新,過濾函數庫也會不斷更新。另外對于外站訪問和直接訪問也需要做判斷,從一定程度上也可以避免跨站攻擊。近年來,出現了網站WEB防篡改系統(也叫WEB應用防火墻),可使系統修改檢測時間縮小到毫秒級,而且,由于采用的事件觸發技術,系統監測基本不額外占用系統資源。目前主流的網頁防篡改技術主要包括如下三種技術:
(一)外掛掃描技術
外掛掃描技術也叫外掛輪詢技術,是利用一個網頁檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對于被篡改的網頁進行報警和恢復。采用從外部逐個掃描網頁文件的方式來判斷對網頁的非法修改,采用這種技術一般會有一定的時間間隔,而且網站文件越多,時間間隔越長,不能保證被黑客修改的網頁不被訪問者看到。
(二)核心內嵌技術
核心內嵌技術是將篡改檢測模塊內嵌在Web服務器軟件里,它在每一個網頁流出時都進行完整性檢查,對于篡改網頁進行實時訪問阻斷,并予以報警和恢復。采用核心內嵌技術的防篡改系統,其篡改檢測模塊運行于Web服務器軟件內部,與Web服務器無縫結合。每次Web服務器對外發送網頁時,系統都進行網頁防篡改檢測,從而能夠實時地確保每個網頁的真實性。
(三)事件觸發技術
事件觸發技術是利用操作系統的文件系統接口,在網頁文件的被修改時進行合法性檢查,對于非法操作進行報警和恢復。事件觸發技術是把系統的篡改檢測模塊嵌入到操作系統內核,因此所有的文件非法變更事件都會被事件觸發器無延遲的獲取,該機制完全區別于掃描技術和核心內嵌技術,不需要與備份庫對比分析的繁瑣過程,因此可以做到監控的實時性和系統資源低占用率。是當前比較先進的一種防篡改檢測技術。
四、WEB防篡改三種技術應用比較
傳統的網頁保護技術有基于輪詢檢測檢測技術、內嵌技術、事件觸發機制等,大量實踐表明,輪詢檢測技術檢測效率較低,對服務器負載以及帶寬資源消耗較大,而且不能完全杜絕短時間出現外部訪問到非法篡改后的網站,是第一代網頁防篡改技術,在過去帶寬資源相對不豐富,應用系統對系統應用資源較少的情況下使用,但不能實時對網頁進行恢復,往往比較滯后;隨著技術發展,網站上運行的各類應用逐漸增多,服務器負載將是網頁防篡改技術面臨的最大挑戰,內嵌技術的應用在一定程度上降低了篡改的幾率,但其部署方式較為復雜,加密算法的選擇嚴重影響到了服務器的負載,而且時常會出現大量網頁外部不可訪問的狀況,這屬于第二代監測技術;基于事件觸發機制被大量事實證明是服務器的負載最小的一種檢測技術,簡單,成熟,可靠,已經成為目前最主流的檢測技術,結合事件觸發機制的基于文件過濾驅動級多因子檢測技術是第三代全新防篡改技術,通過文件底層驅動技術從根本上解決了文件檢測的準確度,以及針對子文件夾的保護,程序后臺運行監測程序,一旦發現文件屬性變化,則立即從安全目錄中(不對外提供訪問)加以恢復,效率和安全性都得到了較好的保證,對大中型網站均可以起到很好的保護效果。
五、總結
綜上所述,要搞好政府門戶網站的安全建設,不是輕而易舉的,而是一項復雜的、綜合的、系統的信息安全工程。
篇(4)
一、應急響應的技術特點
網絡安全事件指影響計算機系統與網絡安全的不正當行為。網絡安全事件一般在很短時間內產生,且引起的損失巨大。應對網絡事件關鍵是速度與效率。應急響應(即“Incident Response),指某組織為了應對意外事件發生所做的準備及事件發生后采取的措施。本文網絡安全事件的應急響應則指應急響應組織根據對可能情況的準備,在網絡安全事件發生后,盡快作出正確反應,減少損失或盡快恢復正常運行,追蹤攻擊者,搜集證據直至采取法律措施等行動。網絡安全事件應急響應的對象,又稱應急響應的客體,指:針對計算機與網絡信息的安全事件。除了傳統的針對保密性、完整性和可用性分類外,廣義上應急響應的對象還包括:掃描等違反安全政策的事件。應急響應過程包含三種角色:事件發起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現:1、事先的充分準備;2、事件發生后的采取的抑制、根除和恢復等措施。
(一)入侵檢測
應急響應由事件引發,同時發現事件依靠檢測手段。入侵檢測技術指由系統自動完成的檢測,是目前最主要檢測手段(IDS)。
(二)事件隔離與快速恢復
首先,在檢測基礎上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環境,應及時隔離攻擊源,制止事件影響進一步惡化;其次,對外提供不可中斷服務的環境,如運營平臺、門戶網站等,應急響應過程應側重考慮盡快恢復系統并使之正常運行。這其中涉及事件優先級認定、完整性檢測及域名切換等技術。
(三)網絡追蹤和定位
確定攻擊者網絡地址及輾轉攻擊路徑,在現在的TCP/IP網絡基礎設備上網絡追蹤及定位很困難;新的源地址確認的路由器雖然能夠解決問題,但它與現在網絡隱私保護存在矛盾。
(四)取證技術
取證是一門針對不同情況要求靈活處理的技術,它要求實施者全面、詳細的了解系統、網絡和應用軟件的使用與運行狀態,對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計,但并不是絕對的,取證可能來自任何一點蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。
二、網絡安全事件應急響應聯動系統模型
網絡安全事件應急響應聯動系統模型是從應急響應組及協調中心發展起來的一套應急響應聯動體系。它立足于協調地理分布的人力與信息等資源,協同應對網絡安全事件,屬于應急響應組織發展后期的組織形式。聯動含義:1、組織間的協作;2、功能上統一;3、網絡安全策略上聯合。
(一)聯動系統的體系結構
圖1 聯動系統的體系結構
1、應急響應協調中心。是信息共享、交換與分析中心,負責協調體系正常運行,屬于聯動系統的核心。
2、應急響應組。應急響應組以應對網絡安全事件為目標,根據技術力量與資源狀況設置機構,甚至承擔部分協調中心功能。
3、客戶。客戶方應在應急響應組協助下進行風險分析、建立安全政策與設立聯系人員,增強自身主動防御能力及采取合理措施能力。
(二)應急響應協調中心
應急響應組織具備四核心功能:分類、事件響應、公告與反饋;與此同時還具有非核心功能:分析、信息整理、研發、教育及推廣。
圖2 應急響應協調中心機構設置
1、研發。研發部門,也是實驗部門,主要負責研究安全技術與安全工具,以及與網絡相關的技術測試、系統測試、產品測試、漏洞測試等。
2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據。
3、信息整理與事件跟蹤。體系內的具備ISAC功能機構,該部門承擔著公告、反饋和信息整理的功能,在研發機構協助下實現信息資源(包括漏洞及補丁信息、新聞動態、技術文獻資料、法律法規、公告、安全警報、安全政策、建議等)共享,;還應提供網站資源鏈接,常見問題(FAQ),常用工具,技術論壇與事件及漏洞的上報渠道等。
4、應急響應。是一線應對事件的機構。響應是聯動系統的根本任務,但是聯動系統的響應人員在響應過程中可得到體系援助,使應急響應更及時有效。
5、聯絡。協調應急響應組、應對事件的聯動響應及與客戶聯絡。聯絡中心應具有對應急響應組的約束力,并與該部門承擔應急響應功能。
6、培訓。包括對組織內人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面,是保持體系鍵康發展,提高客戶合作能力的機構。
7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系,以及與其他應急響應組織間的聯絡與合作;承擔部分推廣的功能。
8、管理機構。協調中心及聯動系統運作。
(三)聯動系統的功能
聯動系統功能包括兩方面:1、提供安全事件的應急響應服務;2、信息共享、交換與分析。兩功能互相融合、取長補短,使應急響應更加高效、便捷。
1、協調應急響應。在事件響應過程中,響應人員通過網絡或傳真方式向組織報告事件詳細信息,并取得幫助與建議,最終完成響應。依靠資源共享與聯動響應期間各響應組的密切聯系,響應過程中響應人員得到的建議。事件響應結束后,響應人員要完成事件跟蹤報告與總結,并由中心備案。
2、信息共享、交換和分析。信息整理與公告功能是維護網絡安全的主動防線。中心通過對組織的安全信息進行統計分析,找出易發生的安全事件,并以預警信息結合預防建議的形式,遏制類似事件發生;中心在安全信息整理和共享等的貢獻可大提高應急響應質量,對響應人員和客戶方的在線幫助意義重大義。
三、模型其它重要內容
(一)應用應急專線與無線通信手段
在報告事件時,受害者的理想方式:通過網絡,交互性較強。但為防止網絡受到破壞性攻擊、須預先設定緊急聯系手段。對事件的即時報告、意見反饋、協調中心或其它幫助都通過響應人員與中心聯系實現。除應急響應過程中的聯系,客戶報告事件也應在網絡或專用 軟件外擁有應急報告方式,比如傳真、移動電話。
(二)事件并行處理的協調
協調中心須實現為事件開辟聯動空間保證其獨立、高效及可持續。
(三)信息共享與隱私保護以及配套法律建設
聯動系統的本就是實現質信息共享。敏感信息應予以保護,比如客戶聲譽、穩私、機密等。聯動系統的信息共享不是完全共享,而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善,聯動系統也應根據實踐建立起自身的規范約束。
(四)異地數據備份與同步和自身的健壯性
應急響應聯動系統要求一定權限的數據由協調中心及應急響應組互為備份。依靠體系地理分布實現數據異地備份,保證數據安全性。
篇(5)
中圖分類號:R197.324 文獻標識碼:A 文章編號:1007-9416(2012)11-0197-01
隨著醫院信息系統的建設普及,我國大多數的醫院都建設了自己的網絡系統,這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓,不僅會對醫院的日常工作造成的嚴重影響,而且會對醫院形象,甚至醫院的服務質量造成巨大損失。因此,保證醫院信息系統的安全與穩定這項工作就顯得尤為重要,這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手,結合本院計算機網絡安全管理經驗,與大家共同探討。
1、醫院計算機網絡安全存在的問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自意外事故、自然災害方面的因素,又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。
1.1 計算機病毒、惡意程序的威脅日益嚴重
軟件漏洞:任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。
病毒:威脅數據安全的最大敵人就是病毒,編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼,它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當:易造成安全漏洞。如防火墻配置不當,起不到任何作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客:利用系統中的漏洞非法進入他人系統。從某種意義上講,黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。
1.2 沒有明確的信息安全策略和健全的安全制度
一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求,沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視,而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時進行防護策略調整。
1.3 信息安全意識性不高
從很多安全案例可以看出,有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。
2、針對存在的問題可采取的措施
2.1 安全管理制度建設
(1)醫院內部的日常安全管理。要建立安全管理制度,完善現有的安全管理機制,要加強責任意識,對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案,并對醫務人員進行安全培訓,從而提高他們的安全防范意識和技能。(2)醫院內部的機構建設方面。要加強安全機構的建設,設立專門的領導小組,明確各人的工作職責,切實落實到每個人身上,要定期進行故障演練和安全排查。(3)安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”,由網絡工程師對故障進行分析,并提出相應的對策。最后,要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結,這樣可以提高醫院網絡安全工作人員的應急處理能力。
2.2 安全漏洞的掃描
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢 TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。
2.3 通過訪問控制、身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
2.4 加強防火墻技術管理
防火墻技術是在網絡安全中是應用較普遍的,作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。
2.5 對數據的備份
應在對數據進行備份之前,應該對每次備份的條件和環境進行系統考慮,制定出數據備份計劃,這就需要從多個方面入手:(1)數據備份的頻率要有計劃性;(2)將數據存儲的地址,也要做記錄;(3)執行數據備份的人員,也要有所記錄,還有出現意外,誰來負責等;(4)服務器多久備份一次也要明確。綜上所述,只針對聯網的計算機做安全防護是遠遠不夠的,種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是,要健全醫院的網絡安全管理制度,對醫院員工進行網絡安全知識的培訓。網絡環境中,加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下,優化網絡系統建設結構,創新網絡技術,強化安全管理,從而保障信息系統的可靠性和安全性。
參考文獻
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005.
篇(6)
一、前言
隨著Internet的普及和廣泛發展,當今社會已進入了網絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網絡被廣泛應用于越來越多的專業領域,包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用,數字圖書館的網絡安全問題受到越來越多的關注,實現網絡安全是保證高職院校數字圖書館健康發展的基礎保障。因此,全面分析高職院校數字圖書館的網絡安全影響因素,制定和實施行之有效的網絡安全管理策略,對構建安全穩定的高職院校數字圖書館具有重要積極意義。
二、高職院校數字圖書館的網絡安全概述
網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此,高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。
三、高職院校數字圖書館的網絡安全影響因素
當下,大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網標準,用五類或超五類雙絞線進行綜合布線,將寬帶或專線接入網絡中的路由器,從而與外網相聯,最終實現信息交換,同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中,成為其一部分,因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數字圖書館日常管理中的影響因素。
(一)計算機技術應用的影響因素
黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網絡安全的重要影響因素。
1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約,以致網絡設備老舊換代緩慢,致使網絡運行穩定性、兼容性差。
2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題,如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題,而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異,最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規范化,致使網絡安全方面的措施很難達到預期的成效。
四、高職院校數字圖書館的網絡安全管理策略
(一)建立和落實網絡安全管理制度
作為加強高職院校數字圖書館網絡安全管理的重要措施,必須提高全館對網絡安全管理規范化重要性的認識,從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。
1.建立網絡硬件維護、使用及維修制度。
定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和Hub等網絡中的關鍵設備的維護和保養,建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網絡安全管理系統運轉順暢。
在周期性的維護工作期間,要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環境的通風低溫、電源常通電壓穩定,減少設備的意外斷電情況。定期進行環境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據天氣的變化,對設備進行防潮防燥工作。
為數字圖書館系統配備相應的備份、系統恢復硬件設備,這些設備屬于保證網絡安全系統正常運行的核心。設備更新時,對整體設備的配置及時進行調整,以做到新舊結合合理,并達到物盡其用。
對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查,發現物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統軟件作為支撐軟件是用戶和計算機的接口,控制網絡用戶對網絡系統的訪問及數據的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作,及時填補安全漏洞。
數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統,其具有一套獨立的安全認證體制[2]。在管理過程中可運用數據加密技術,設置嚴密的授權規則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統的安全認證體制捆綁,例如,避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性,保證在操作系統不安全的情況下,數據庫系統中的數據最大限度地不被損壞。
應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網絡安全漏洞,因此在應用軟件使用及選擇上應進行規范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍,例如:對于P2P軟件,應限制在少數業務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網分級審查級別,避免讀者在使用時誤入不良網站而引起病毒及木馬感染,從而影響整個數字圖書館系統的網絡安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統備份及數據備份列入軟件維護制度中。例如:對數字資源服務器的整體操作環境和重要的數據庫系統進行備份,以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時,無法盡快恢復或重建系統數據。
3.建立突況處理機制。
數字圖書館系統較常發生的突況分為:一是自然災害,指天災引起的網絡與系統的損壞;二是事故災難,指電力中斷、設備故障引起的網絡與系統的損壞;三是人為破壞,指人為破壞網絡設備設施,黑客攻擊等引起的系統無法正常運行。
網絡安全突發事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發生規律。而針對其建立的處理機制,就是立足對規律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉移,環境的檢查加固;在系統無法正常運行時,起用備用系統的處理流程,等等。
4.制定網絡安全管理人員操作手冊。
在加強網絡安全管理專業隊伍的建設中,除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網絡安全管理人員操作手冊,以保證管理人員在處理各項網絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網絡安全培訓
據權威部門統計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內容,這樣既可使工作人員學到更多的網絡安全知識,又可增強工作人員的責任心及參與感。
為達到最佳效果,各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業技能的培訓課程;部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中,融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。
五、結語
隨著數字圖書館的快速發展,嚴防黑客入侵、努力保障網絡安全,不但是高職院校圖書館信息化發展的基本需求,而且對全院的整體數字信息化發展起著重要的作用,所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供優質服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網絡安全水平和防范能力,降低各種不安全因素的長效工作機制。
參考文獻
篇(7)
一、線上工作保質按時完成
1. 本學期安全平臺全部常規作業、3個專題活動、一次疏散演練上傳全部完成;其中《安全第一課》專題活動有一個班的沒有授課,是仔細核對過的,但還是漏了一個。
2. 家長志愿者登記、平臺導入工作及時完成。
3. 每月安全報表按時填寫并發至副園長審閱。
4. 本學期新增安全方面制度2項,安全預案1項。這些新增內容均按照《2018年度平安校園考核》新標準的要求以及有關上級文件要求所需增補并用于實際工作。
5. 開展集團性的專題安全教育2次:傳染病預防教育(學校癥狀監測)、消防月安全教育,消防專題活動有各班安全授課教案、活動剪影和談話記錄。
6. 做好校園網網絡安全工作,與區安全技術部門和天音公司協同工作,保證校園網絡安全。
二、線下各項有效開展
(一)職責進一步明確:
1. 本部各班所交之電子材料(班級安全工作計劃、專題活動材料等)、《告家長書》回執等均先交至安保處暫行保管,待副園長查閱。
2. 各類安全檢查由副園長與本人交替進行,并共同簽名,存放在副園辦,以備上級審查。
3. 本學期集團替換三名保安,沈家店一人、尚文兩人。本學期新增《集團保安工作考核細則》,由副園長或本人每月進行考核,包括門禁系統的操作、監控錄像回放、時間的調整等。所有保安操作熟練程度均得到了加強,確保了保安的工作有條不紊。
4. 請保安公司隊長對所有保安進行技防培訓,保證各名保安的物防能力到位。
5. 召集分園負責人、集團保安等進行安全會議,總結反思上階段的安全工作,明確下一階段的工作要求和具體落實。
6. 根據《2018年度平安校園考核》新標準,進行了全面的自查和整改,包括制度上墻、設備檢查等工作。
(二)工作進一步完善
1. 針對安全工作中的食堂操作錄像下載這一項,配合副園長,結合食堂實際情況,與食堂人員溝通明確了有關注意事項和操作要點。在規范了食堂人員操作的同時確保了食堂操作錄像經得起檢查。
2. 本學期與副園長前往沈家店和尚文分園,對安全工作進行檢查指導。
3. 本學期繼續與全體教職工簽訂《消防安全責任書》,在對教職工進行消防安全教育的同時,明確了各自的職責,做到有理可依;同時將部分涉及教職工的有關消防安全的知識技能等信息在群內公布,進一步提高教職工的安全意識和救護能力。
4. 本學期,對照幾次《校園安全工作情況通報》,檢查自身安全工作,整改了多次易忽略之處,集團安保人員對安全工作有了更深入的理解。
5.本學期繼續做好每月消防維保工作;從下學期開始,集團與杭州電子中開維保有限公司繼續簽約合作。維保公司每月定期對本部、尚文分園進行消防安全檢查、電子圍欄檢查、視頻監控維保等。
(三)做好各類常規工作
1.每月定期進行各類安全檢查,并將反饋結果報至副園長。如有物品破損、故障等,第一時間聯系總務和維修師傅,做好整改、補救工作,確保幼兒園、各班各項活動的安全正常有序開展。
2.配合副園長每月定期召開安保會議,認真落實各事項,做好監督執行工作。
3.做好幼兒園每次錄像、電子屏、音響、電腦電視、各班電子設備維修、網絡維護等工作。
4.根據OA文件要求,做好有關安全各項工作,并按時上報材料。
5.做好門禁卡的增補工作,確保教職工、家長憑卡出入,保障幼兒安全。
6.本學期組織安全培訓兩次:食品安全培訓、消防逃生培訓;組織消防逃生演練一次。
7.11月開始,每周進行涉黑涉惡安全檢查工作,并及時上報材料。
三、取得的榮譽:
2019年1月,我園獲評2018年度余杭街道5A級平安校園(初評結果)。
四、存在的不足
1. 本學期,由于管理經驗缺乏,且對安全工作的理解程度也不夠,致使一些安全工作落實完成度偏低。
2. 安全教育平臺工作還是存在一定的疏忽,造成一個班級未授課。
篇(8)
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01
一、網絡安全
網絡安全是指網絡系統、終端的軟硬件及其系統中的數據受到保護,遭到惡意攻擊后不會改變、遺失,系統能夠正常運轉,網絡繼續服務,實質上就是網絡上的信息安全。網絡安全的內容會隨著“角度”的改變而改變。從個人、企業等角度來講,他們希望個人的隱私和商業信息受到機密性、完整性和真實性的保護,以防他人利用技術手段非法獲取用戶的利益和隱私。
狹義上往往被看成危機管理PPRR(預防、準備、反應、恢復)模型中的“恢復"。其實如果從連續性管理的網絡安全應急管理完整體系來看的話,應急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預防階段,到準備階段,再到檢測以及之后的響應(抑制、消除、恢復、后續跟蹤總結等)。由此可以看出,應急管理在網絡安全管理中的獨特地位,它是以一件覆蓋整個網絡安全過程的大事。
二、河南省網絡安全應急管理的發展狀況
從互聯網的產生就預示著它快速的發展和蔓延,社會的經濟、文化、生活等各個領域和環節無處不存在互聯網的身影,它已經成為國家和個人不可或缺的一部分。目前,互聯網已經成為國家戰爭、商業、娛樂、生活、個人隱私的重要載體,社會輿論監督、文化傳播的重要途徑之一。互聯網技術的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網絡安全問題也隨之而來,病毒肆虐、黑客攻擊、網絡犯罪、毒害信息泛濫等網絡安全問題的出現,不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩定、社會安定。
網絡安全問題已經不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術研發上面加強投入,使我國的網絡安全管理日益完善。近年來,我國成立了互聯網應急中心(CNCERT/CC),它主要具有以下幾種功能:協調國內各應急小組處理互聯網上的各類重大網絡安全事件,并且作為重要的國際接口,協調處理來國際間的網絡安全事件投訴。通過對安全事件的采集和分析做出權威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎信息的采集和解析方面,提供相關的技術支持;網絡安全防護和應急處理的基礎支撐就是網絡安全技術,所以必須加強關于網絡安全的研究和投入。
三、河南省網絡安全應急管理面臨的問題分析
(一)網絡安全意識淡薄
國家高度重視,公眾缺乏意識。我國歷來對互聯網管理非常重視,尤其是網絡安全管理。但是,我省在網絡安全問題上仍然存在認知不足和漠視因素。網絡新時代的產物,人們一般的用途就是借助網絡來學習、工作和娛樂等,很少注重網絡管理,安全意識十分容易忽視,認識不到網絡信息中的不安全因素。
(二)觀念更新跟不上技術的發展
網絡攻擊越來越多樣化,但是多數機構和用戶還認識不到網絡安全形勢的嚴峻,一些有安全意識的機構和用戶雖然愿意就網絡安全進行投入,但是隨著安全產品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設備就足以應付所有的安全事件了,還有更多的用戶甚至連這些基本的設備都不愿意投入。還有相當一部分用戶缺乏網絡安全常識及應急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關的日志記錄,只是簡單的重裝系統繼續合作,致使木馬長期存活。
(三)法規制度問題
到現在,我國還沒有制定出一部關于互聯網安全應急的行之有效的法律,有的只是包含在大的法律框架里面的一些規定和一部預備規章。當前,無論是從國家還是河南省,相關法規制度急需完善,監管能力有待提高。越來越多的人開始學習互聯網網絡安全運用知識,網絡安全管理問題也隨之變得極為復雜和艱難。由于互聯網有發展快、技術更新快等特點以及人們對它的需求、用途、價值取向的不同,使網絡信息安全的管理很難與互聯網的發展相同步,出現脫節和空白,從而使互聯網網絡安全管理問題變得廣泛而復雜。
四、網絡安全應急管理問題的應對措施
(一)加強網絡安全宣傳教育的力度,使人們意識到網管安全應急管理的嚴重性
河南省要利用媒體、網絡等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯網應急中心帶領全國各級組織共同努力,組建“國家互聯網應急中心”網站,定期實時“網絡安全專報”。
(一)在河南省重要信息系統應用單位進行網絡安全培訓
通過對河南網絡安全應急管理現狀的觀察,各種人才和技術問題不立即能解決的,所以當前網絡安全應急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關、稅務、電力、保險等行業的生產、管理、辦公的信息網絡系統,想辦法提高這些部門的網絡安全危機意識,加強網絡安全應急管理,則是網絡安全應急管理成功的重要一步。
(三)加強河南省各級網絡安全制度建設
從當前國家宏觀層面可以看出,關于網絡安全方面的法律制度十分落后,法律法規不但少而且不完善,不但層次混亂,也構不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網絡安全防護體系,在整個信息系統運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度導致了網絡管理者和以及系統內的違法行為滋生。法律法規的缺失導致現有的政策法規難以適應網絡發展的需要,互聯網法律法規的建立還存在相當多的空白。
參考文獻:
篇(9)
2企業信息安全管理的主要手段
2.1網絡安全
(1)保證安全的外部人員連接。在日常工作中,外部合作伙伴經常會提出聯入企業內網的需求,由于這些聯入內網的外部人員及其終端并不符合企業的信息安全標準,因此存在信息安全隱患。控制此類風險的手段主要有:對用戶賬戶使用硬件KEY等強驗證手段;全面管控外部單位的網絡接入等。
(2)遠程接入控制。隨著VPN技術的不斷發展,遠程接入的風險已降低到企業的可控范圍,而近年來移動辦公的興起更是推動了遠程接入技術的發展。企業采用USBKEY,動態口令牌等硬件認證方式的遠程接入要更加的安全。
(3)網絡劃分。在過去,企業內部以開放式的網絡為主。隨著網絡和互聯網信息技術的成熟,非受控終端給企業內網帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業網絡的路徑。信息管理部門可以利用IPSec技術有效提高企業網絡安全,實現對位于公司防火墻內部終端的完全管控。
(4)網絡入侵檢測系統。網絡入侵檢測系統作為防火墻的補充,主要用于監控網絡傳輸,在檢測到可疑傳輸行為時報警。作為企業信息安全架構的必備設備,入侵檢測系統能有效防控企業外部的惡意攻擊行為,隨著信息技術的發展,各大安全廠商如賽門鐵克,思科等均研發出來成熟的入侵檢測系統產品。
(5)無線網絡安全。無線網絡現在已遍布企業的辦公區域,給企業和用戶帶來便利的同時也存在信息安全的隱患。要保證企業內部無線網絡的安全,信息管理部門需要使用更新更安全的協議(如無線保護接入WPA或WPA2);使用VLAN劃分和域提供互相隔離的無線網絡;利用802.1x和EAP技術加強對無線網絡的訪問控制。
2.2訪問控制
(1)密碼策略。高強度的密碼需要幾年時間來破解,而脆弱的密碼在一分鐘內就可以被破解。提高企業用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害,企業必須制定密碼策略并利用技術手段保證執行。
(2)用戶權限管理。企業的員工從進入公司到離職是一個完整的生命周期,要便捷有效地在這個生命周期中對員工的權限進行管理,需要企業具有完善的身份管理平臺,從而實現授權流程的自動化,并實現企業內應用的單點登陸。
(3)公鑰系統。公鑰系統是訪問控制乃至信息安全架構的核心模塊,無線網絡訪問授權,VPN接入,文件加密系統等均可以通過公鑰系統提升安全水平,因此企業應當部署PKI/CA系統。
2.3監控與審計
(1)病毒掃描與補丁管理。企業需要統一的防病毒系統和終端管理系統,在終端定期更新病毒定義,進行病毒自掃描,自動更新操作系統補丁,以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端,或對終端進行定制,在終端接入企業內網時,終端管理系統會在隔離區域對該終端進行綜合評估打分,通過評估后方能接入內網。才能保證系統的安全策略被有效執行。
(2)惡意軟件防控。主流的惡意軟件防控體系主要由五部分構成:防病毒系統;內容過濾網關;郵件過濾網關;惡意網頁過濾網關和入侵檢測軟件。
(3)安全事件記錄和審計。企業應當配置日志審計系統,收集信息安全事件,產生審計記錄,根據記錄進行安全事件分析,并采取相應的處理措施。
2.4培訓與宣傳提高企業管理層和員工的信息安全意識,是信息安全管理工作的基礎。了解信息安全的必要性,管理層才會支持信息安全管理建設,用戶才會配合信息管理部門工作。利用定期培訓,宣傳海報,郵件等方式定期反復對企業用戶進行信息安全培訓和宣傳,能有效提高企業信息安全管理水平。
篇(10)
一、引言
21世紀是信息化時代,計算機網絡技術的普及,極大程度上給人們的生活、工作增添了色彩,人們對于計算機網絡的依賴性也更強。政府機關計算機網絡水平不斷增強,通過計算機網絡技術,實現了信息化管理、數據實時采集與,實現了資源共享,還能夠利用計算機網絡開展視頻會議等,提高了政府機關辦公效率,已然成為了政府機關辦公的主要工具。基于此,加強對政府機關計算機網絡安全防御措施的研究具有十分現實的意義。
二、政府機關計算機網絡安全隱患因素
1、網絡的開放性。開放性是網絡最突出的特點,每個用戶都能夠進行網絡訪問,為人們使用網絡提供了方便。然而,正是這一特點,導致政府計算機網絡受到了一定的安全威脅,一些非法人員利用開放性特點,能蚯嵋椎慕入到政府機關計算機網絡中,通過某些非法操作,獲取政府敏感信息,對政府機關信息安全造成影響。
2、系統漏洞。對于計算機網絡操作系統來說,基本上都會有一些漏洞存在,一方面是在系統開發過程中,由于考慮不周到而產生的漏洞;另一方面是由于使用過程中,使用不夠規范導致的系統漏洞。同時,對于計算機系統來說,在使用過程中需要進行定期的維護管理,如管理不當也會導致漏洞的產生。政府機關計算機網絡系統中,系統漏洞可謂是最為突出的安全隱患,給攻擊者提供了攻擊機會。
3、缺乏有效的安全管理。加強管理是保證計算機網絡安全的重要手段。從目前政府機關使用計算機網絡系統的情況上來看,其安全管理意識有待提升,相關使用人員缺乏對安全管理的重視,缺少必要的安全管理機制,無法發揮安全管理效果,增加了政府機關計算機網絡系統的安全隱患因素。
三、加強政府機關計算機網絡安全防御的有效措施
3.1 政府機關應該加強對計算機數據的管理
一方面,應該做好數據備份工作,對于計算機系統中重要的文件、資料等數據,應該及時的拷貝到永久存儲設備中。即使計算機系統遭到惡意攻擊,通過備份數據,也能夠保證數據的安全性;另一方面,采用有效的數據加密技術,通過加密手段保證數據安全。數據加密主要包括對稱密鑰加密、非對稱密鑰加密,兩者各有優勢,在實際使用過程中,還可以進行兩者的聯合使用,提升數據的安全水平。政府機關計算機網絡安全防御工作,應該從數據管理入手,切實保護好政府機關計算機系統中各項數據資料的安全,為政府機關信息化辦公提供保障。
3.2 加強對防火墻技術的運用
防火墻技術是計算機網絡發展中伴生的技術類型,能夠有效的保護計算機網絡安全。具體來說,就是在計算機與連接網絡之間構建安全防護屏障,阻隔非法訪問者。另外,防火墻還能夠將不常使用的計算機網絡端口關閉,有效的避免木馬等病毒的侵襲,提升計算機網絡安全性。政府機關屬于我國的職能部門,在其計算機網絡中包含了大量的敏感信息,政府計算機網絡運行過程中,對于不明站點的請求訪問,防火墻還能夠采取禁止措施,有效的防止非法訪問等問題,是計算機網絡一道安全的屏障。
3.3 強化政府機關對計算機網絡的安全管理意識
除了基礎防御措施外,加強安全管理是保證政府機關計算機網路安全的根本所在。第一,通過有效的安全培訓工作,提升相關人員的計算機網絡安全意識,同時提高其計算機運用能力,保證各項操作的規范性,從根本上保證計算機網絡的安全;第二,制定行之有效的安全管理防御措施,對于計算機網絡設備、主機等,都應該設置安全級別較高的登錄密碼,保證安全性,避免數據泄密等問題出現。另外,需要定期更換登錄密碼,避免密碼泄露或丟失。對于需要訪問主機的IP,還可以通過設置地址段的方式,阻止非法登錄與訪問的入侵者。通過提升工作人員安全管理意識,配合有效的安全管理制度,能夠保證政府機關計算機網絡的安全。
總結:通過上述分析可知,計算機網絡在政府機關中的運用,切實提升了其工作效率,但同時也帶來了一定的安全問題,包括數據泄密、黑客攻擊、病毒侵蝕等。為了保證政府機關計算機網絡系統的安全運行,必須采用有效的安全防御措施,從技術與管理兩個層面入手,采用先進的安全防護技術,包括數據加密技術、防火墻技術等,配合有效的安全管理辦法,提升政府機關計算機網絡系統的安全性,促進政府機關信息化建設與發展。
參 考 文 獻
