網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制大全11篇
時間:2023-07-19 17:11:23緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
1 江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)特點(diǎn)
江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)規(guī)劃開始于07年,是為滿足電力行業(yè)基礎(chǔ)技能實(shí)際訓(xùn)練,建立的新型培訓(xùn)中心,中心在建設(shè)之初就考慮了各種培訓(xùn)模式,網(wǎng)絡(luò)作為先進(jìn)的輔助教學(xué)和管理工具是進(jìn)行現(xiàn)代培訓(xùn)的基礎(chǔ)。
基地內(nèi)部網(wǎng)絡(luò)雖然采用1000M的網(wǎng)絡(luò)主干,與江蘇省電力公司主網(wǎng)采用單條光纖連接,實(shí)現(xiàn)局域網(wǎng)絡(luò)的運(yùn)行模式。采用環(huán)網(wǎng)運(yùn)行提高了與公司網(wǎng)絡(luò)連接安全性,并進(jìn)一步提高網(wǎng)絡(luò)運(yùn)行速度,達(dá)到消除擁堵的目的,使仿真、虛擬的培訓(xùn)教學(xué)系統(tǒng)運(yùn)用減少了系統(tǒng)等待和抖動。
職業(yè)基地的網(wǎng)絡(luò)建設(shè)撲結(jié)構(gòu)圖:
2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下:
(1) 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是企業(yè)不可缺少的重要的組成部分,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及,本企業(yè)的財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)等,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的安全。
(2) 在對Internet嚴(yán)防死守和物理隔離的措施下,對網(wǎng)絡(luò)的破壞,大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。黑客工具在Internet上很容易獲得,這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員能夠?qū)?nèi)部網(wǎng)絡(luò)造成威脅的原因之一。
(3) 內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快,千兆的帶寬,能讓黑客工具大顯身手。
(4) 為了簡單和易用,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。
(5) 信息不僅僅限于服務(wù)器,同時也分布于各個工作計(jì)算機(jī)中,目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。
(6) 由于人們對口令的不重視,弱口令很容易產(chǎn)生,很多人用諸如生日、姓名等作為口令,在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、教務(wù)系統(tǒng)、企業(yè)資源計(jì)劃,逐步實(shí)現(xiàn)企業(yè)信息的高度集成,構(gòu)成完善的企事業(yè)問題解決鏈。
在網(wǎng)絡(luò)安全方面,根據(jù)國家和省公司系統(tǒng)內(nèi)部的相關(guān)規(guī)定,配置了網(wǎng)絡(luò)安全產(chǎn)品,如CISCO ASA5510-SEC防火墻等,防止病毒入侵,檢測訪客,該產(chǎn)品主要是針對外部網(wǎng)絡(luò),可能遭受到安全威脅而采取的措施,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng),但往往有很大的局限性。
4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是網(wǎng)絡(luò)安全不斷探索的目標(biāo)。根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn),形成自己對網(wǎng)絡(luò)安全的理解,闡述如下:
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全管理等,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。
目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總,功能也千差萬別,通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位,各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時,會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產(chǎn)品呢,還是同一廠家聯(lián)盟的產(chǎn)品。筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作,不能形成聯(lián)動的、動態(tài)的安全保護(hù)層,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮,另一方面,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上,有許多重復(fù)工作,這也影響了應(yīng)用的效率。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動,達(dá)到動態(tài)反應(yīng)的安全效果。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時審查目錄和服務(wù)器的功能,具體包括:不斷地自動監(jiān)視目錄,檢查用戶權(quán)限和用戶組帳戶有無變更;警惕地監(jiān)視服務(wù)器,檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應(yīng)管理員,并自動采取預(yù)定行動。
在積極查詢的同時,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù),同時采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴,同時又防止數(shù)據(jù)遭到竊聽后被破解,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴9艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù);針對WWW服務(wù)器網(wǎng)頁安全問題,實(shí)施對Web文件內(nèi)容的實(shí)時監(jiān)控,一旦發(fā)現(xiàn)被非法篡改,可及時報警并自動恢復(fù),同時形成監(jiān)控和恢復(fù)日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實(shí)性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài),實(shí)時監(jiān)控網(wǎng)絡(luò)上的用戶行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全,并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施,同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使企業(yè)的損失減少到最低限度。
職訓(xùn)基地領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),聘請上級主管部門的專業(yè)人員,提供維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用,因此好的網(wǎng)絡(luò)安全管理首先是對人的約束,企業(yè)并不缺乏對人的管理辦法,在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理,制定相應(yīng)的政策法規(guī),使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有過必懲等,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
認(rèn)識到網(wǎng)絡(luò)安全的重要性,已采取了一些措施并購買了相應(yīng)的設(shè)備,但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識,或者是沒有較為系統(tǒng)和完善的制度,這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視,給不法分子以可乘之機(jī)。國際上,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥,由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。
5常見的網(wǎng)絡(luò)攻擊及其防范對策
特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運(yùn)行的程序,采用服務(wù)器/客戶機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)時控制你電腦的目的。
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼,因此含有特洛伊木馬的程序在執(zhí)行時,表面上是執(zhí)行正常的程序,而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個部分,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時,它能把自己插入一些未被感染的程序中,從而使它們受到感染。此類攻擊對計(jì)算機(jī)的危害極大,通過特洛伊木馬,網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件,甚至可以獲得對被攻擊的計(jì)算機(jī)的控制權(quán)。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時,對每一個文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行,運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。
電子郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺機(jī)器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對某一目標(biāo)的報復(fù)活動中。
防止郵件炸彈的方法主要有通過配置路由器,有選擇地接收電子郵件,對郵件地址進(jìn)行配置,自動刪除來自同一主機(jī)的過量或重復(fù)的消息,也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器,從而免受外界郵件的侵襲。
過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊,它是通過大量地進(jìn)行人為地增大CPU的工作量,耗費(fèi)CPU的工作時間,使其它的用戶一直處于等待狀態(tài)。
防止過載攻擊的方法有:限制單個用戶所擁有的最大進(jìn)程數(shù);殺死一些耗時的進(jìn)程。然而,不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對單個用戶所擁有的最大進(jìn)程數(shù)的限制和耗時進(jìn)程的刪除,會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng),從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊,通過主機(jī)列表和網(wǎng)絡(luò)地址列表來分析問題的所在,也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外,還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。
正常情況下,TCP連接建立要經(jīng)歷3次握手的過程,即客戶機(jī)向主機(jī)發(fā)送SYN請求信號;目標(biāo)主機(jī)收到請求信號后向客戶機(jī)發(fā)送SYN/ACK消息;客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會。攻擊者可以使用一個不存在或當(dāng)時沒有被使用的主機(jī)的IP地址,向被攻擊主機(jī)發(fā)出SYN請求信號,當(dāng)被攻擊主機(jī)收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時主機(jī)的IP不存在或當(dāng)時沒有被使用所以無法向主機(jī)發(fā)送RST,因此,造成被攻擊的主機(jī)一直處于等待狀態(tài),直至超時。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請求,被攻擊主機(jī)就會一直處于等待狀態(tài),從而無法響應(yīng)其他用戶的請求。
對付淹沒攻擊的最好方法是實(shí)時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù),當(dāng)連接數(shù)超過某一給定的數(shù)值時,實(shí)時關(guān)閉這些連接。
6結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護(hù)的同時,更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴(yán)格的管理制度,實(shí)施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具,有了這兩方面的治理,才能得到一個真正安全的網(wǎng)絡(luò)。
參考文獻(xiàn)
1 楊義先、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社,2003
2 Linda McCarthy著,趙學(xué)良譯,信息安全一企業(yè)抵御風(fēng)險之道[M].清華大學(xué)出版社,2003
篇(2)
一、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長由分管副局長擔(dān)任(特殊情況由局長擔(dān)任),成員包括:各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。
(二)工作職責(zé)
1.研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2.研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
3.指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
4.及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。
5.負(fù)責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進(jìn)行應(yīng)急處置工作。
二、工作原則
(一)居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(二)提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)安全風(fēng)險發(fā)生時,按照快速反應(yīng)機(jī)制,及時獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
(三)加強(qiáng)管理,強(qiáng)化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。加強(qiáng)與相關(guān)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
三、網(wǎng)絡(luò)安全風(fēng)險防范工作流程
(一)信息監(jiān)測與報告
要進(jìn)一步完善網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強(qiáng)對涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件時,在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(二)預(yù)警處理與預(yù)警
1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并第一時間進(jìn)行風(fēng)險評估,判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導(dǎo)小組匯報。
2.領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。
(三)風(fēng)險處置
篇(3)
一、工作目標(biāo)
著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障為重點(diǎn)工作目標(biāo),通過集中整治和引導(dǎo)規(guī)范,有效運(yùn)用分類監(jiān)管、約談?wù)摹⒌榷喾N措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢,重點(diǎn)規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序,不斷鞏固網(wǎng)站、新媒體等領(lǐng)域?qū)m?xiàng)整治成果,維護(hù)我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。
二、工作部署
積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)、通信、公安、文化執(zhí)法等部門為主的“劍網(wǎng)2019”專項(xiàng)行動,研究制定本部門專項(xiàng)行動工作方案。完成XX地區(qū)“劍網(wǎng)2019”專項(xiàng)行動工作任務(wù)。成立“劍網(wǎng)2019”專項(xiàng)行動工作領(lǐng)導(dǎo)小組,主動落實(shí)責(zé)任,進(jìn)一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。
三、重點(diǎn)工作
一是以網(wǎng)站為重點(diǎn),嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為;嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為;堅(jiān)決整治通過“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。
二是著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障。
三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機(jī)制,落實(shí)信息安全等級保護(hù)等制度,完善網(wǎng)絡(luò)安全體系,配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門檢查整治工作。
四、工作措施
加強(qiáng)協(xié)作聯(lián)動。進(jìn)一步加強(qiáng)配合地區(qū)版權(quán)局、地區(qū)專業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門,協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專業(yè)優(yōu)勢,形成打擊合力。
加強(qiáng)思想重視。牢固樹立“四個意識”,旗幟鮮明加強(qiáng)黨的領(lǐng)導(dǎo),推進(jìn)網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅(jiān)強(qiáng)的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅(jiān)持正確政治方向。
加強(qiáng)網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識,有效推動地區(qū)網(wǎng)絡(luò)安全各項(xiàng)工作的開展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作,增強(qiáng)廣大群眾對網(wǎng)絡(luò)安全工作重要性的認(rèn)知,提升網(wǎng)絡(luò)安全防范意識,共同營造健康向上的網(wǎng)絡(luò)文化氛圍。
加強(qiáng)網(wǎng)站自查。網(wǎng)信辦對屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對具有一定影響力的新媒體負(fù)責(zé)人下達(dá)自糾自查的指令,并對屬地網(wǎng)絡(luò)進(jìn)行摸底,查找購物類網(wǎng)站。同時,通過人工瀏覽和技術(shù)監(jiān)測兩種形式,安排專人專門負(fù)責(zé),精準(zhǔn)、豐富監(jiān)控軟件關(guān)鍵字,定時查看各大新聞網(wǎng)站,并重點(diǎn)對本地網(wǎng)站、論壇、貼吧等進(jìn)行監(jiān)測,搜集我地區(qū)侵權(quán)的相關(guān)信息,了解掌握輿論動向。
五、工作要求
加強(qiáng)組織領(lǐng)導(dǎo)。網(wǎng)信辦將進(jìn)一步加強(qiáng)配合,完成分配任務(wù)。網(wǎng)工委負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強(qiáng)網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強(qiáng)對網(wǎng)絡(luò)內(nèi)容的監(jiān)管。
篇(4)
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 04-0000-01
在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)飛速發(fā)展的推動下,我國的醫(yī)院已經(jīng)廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)、藥品信息管理系統(tǒng)、病案管理系統(tǒng)等,這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來了十分大的便利,已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分,因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵。
一、加強(qiáng)醫(yī)院全體員工的安全意識
(一)醫(yī)院的領(lǐng)導(dǎo)要給予安全工作足夠的重視
無論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實(shí)都需要投入一定量的人力、財力以及物力,要想實(shí)現(xiàn)全面的貫徹落實(shí)就需要醫(yī)院各級領(lǐng)導(dǎo)的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前,各級的領(lǐng)導(dǎo)應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識,并且應(yīng)該從思想上認(rèn)識到網(wǎng)絡(luò)安全對醫(yī)院的正常運(yùn)行的重要意義。要安排專門的網(wǎng)絡(luò)管理人員,使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專業(yè)化,對于網(wǎng)絡(luò)安全的產(chǎn)品、工具以及技術(shù)要進(jìn)行及時的更新。
(二)操作人員的安全防范意識
我們平常講到的網(wǎng)絡(luò)安全問題實(shí)際上就是一個十分典型的人機(jī)關(guān)系的問題,我們要想保障網(wǎng)絡(luò)使用的安全,就應(yīng)該把涉及到的計(jì)算機(jī)的人員作為安全工作的重要起點(diǎn)。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計(jì)算機(jī)的安全法律教育,具備良好的職業(yè)道德,不斷的學(xué)習(xí)計(jì)算機(jī)安全技術(shù)。這些人員要充分的認(rèn)識到果一臺機(jī)器出現(xiàn)不安全的隱患會給整個醫(yī)院系統(tǒng)帶來的危害要多大,從而幫助他們認(rèn)識到網(wǎng)絡(luò)安全的重要性。
二、健全安全的管理制度并且做好應(yīng)急預(yù)案
(一)硬件設(shè)備安全管理制度
首先需要考慮到的就是設(shè)備的物理安全問題。針對中心機(jī)房、工作間以及設(shè)備間的使用功能設(shè)立科學(xué)的安全管理制度,鑒于醫(yī)院是一個開放性的公共場所,要十分的注意有關(guān)設(shè)備的保護(hù)措施,確保一些無關(guān)的人員不能接觸到設(shè)備。并且要及時的保護(hù)醫(yī)院中的各類網(wǎng)線,一方面要防止有些人的惡意損壞,另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過撬門進(jìn)入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò),對網(wǎng)絡(luò)的供電系統(tǒng)、防靜電、防雷擊以及是否有效接地進(jìn)行定期以及不定期的安全檢查,密切注意機(jī)房中的清潔度、溫度以及濕度是否可以達(dá)到規(guī)定的要求,做到遇事及時上報并且能夠迅速做出反應(yīng)等。
給所有的設(shè)備都配備檔案管理卡,檔案管理卡中應(yīng)該包含本臺計(jì)算機(jī)的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息,每一臺設(shè)備都應(yīng)該指定負(fù)責(zé)保管的專員,定期的進(jìn)行檢查和設(shè)備的維護(hù)。
(二)軟件系統(tǒng)安全管理制度
對網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的檢測的目的是為了能夠及時的填補(bǔ)漏洞,最好能做到對系統(tǒng)進(jìn)行不斷的監(jiān)視,這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險的能力。一般情況下,醫(yī)院都會把一些十分重要的數(shù)據(jù)存儲在服務(wù)器上,因此,保障服務(wù)器的安全是重中之重的工作,其次要在服務(wù)器連接局域網(wǎng)之間對其安裝和配置要進(jìn)行科學(xué)的規(guī)劃,其中規(guī)劃的主要內(nèi)容有:操作系統(tǒng)的選用、系統(tǒng)補(bǔ)丁文件的準(zhǔn)備、禁用不必要的服務(wù)、磁盤分區(qū)的格式、更改密碼、賬號鎖定、設(shè)計(jì)網(wǎng)絡(luò)用戶組、更改管理賬號名字、時數(shù)管理、取消默認(rèn)共享、安全策略、鎖住注冊表、設(shè)定各項(xiàng)審核、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限,保障安裝軟件的可靠性。當(dāng)系統(tǒng)進(jìn)行正常運(yùn)作之后,必須對系統(tǒng)的安全性以及系統(tǒng)的性能進(jìn)行監(jiān)視,最好可以聘請一個安全顧問進(jìn)行攻擊性的分析。
(三)有效的監(jiān)督機(jī)制
由于醫(yī)院的網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)工程,因此要想維護(hù)好其安全運(yùn)行,不僅要抵御來自外部網(wǎng)絡(luò)所造成的威脅和攻擊,還要防止內(nèi)部人員的犯罪活動,我國的綜合性醫(yī)院中大約能有近千個終端,在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度,因此切實(shí)可行并且有效的檢查機(jī)制就顯得十分的重要了,其能夠幫助各項(xiàng)的安全管理制度能夠落實(shí)到實(shí)處,并且還應(yīng)該建立督查組織,或者醫(yī)院的計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該起到督查的作用,對網(wǎng)絡(luò)的運(yùn)行以及網(wǎng)絡(luò)運(yùn)行記錄進(jìn)行督查,查看每項(xiàng)制度的實(shí)際落實(shí)情況,對網(wǎng)絡(luò)定期上報的所有報表要進(jìn)行審查,以及每個部門的網(wǎng)絡(luò)安全員所做的工作記錄。
(四)應(yīng)急預(yù)案
災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測的,所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對策略,這樣一來當(dāng)災(zāi)難發(fā)生時就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失,在最短時間內(nèi)實(shí)現(xiàn)系統(tǒng)全面運(yùn)轉(zhuǎn)的過渡,計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該指導(dǎo)應(yīng)急預(yù)案的實(shí)施,所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況,對能夠出現(xiàn)的各種問題以及故障進(jìn)行提前設(shè)想,比如:供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施,尤其是如何保障門診管理系統(tǒng)的正常運(yùn)行、主交換機(jī)發(fā)生故障、如何應(yīng)對由于故障的發(fā)生導(dǎo)致的病人擁堵的現(xiàn)象。在應(yīng)急預(yù)案中不可或缺的就是實(shí)施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式。只有擁有完善的應(yīng)急預(yù)案才能夠當(dāng)災(zāi)難來臨時應(yīng)付自如。
三、結(jié)束語
網(wǎng)絡(luò)安全技術(shù)不存在最好,只有更好。要想保障網(wǎng)絡(luò)的安全性,就應(yīng)該從人員、制度、技術(shù)以及醫(yī)院的相關(guān)各方進(jìn)行著手準(zhǔn)備,使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系,有效的指導(dǎo)醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護(hù)工作,這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進(jìn)行提高,自覺踐行安全制度,和系統(tǒng)軟件的開發(fā)人員一起努力共同維護(hù)醫(yī)院網(wǎng)絡(luò)的有效運(yùn)行。
參考文獻(xiàn):
篇(5)
針對計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。安全意識不強(qiáng)、操作技術(shù)不熟練、違反安全保密規(guī)定和操作規(guī)程;明密不清,密件明發(fā);長期重復(fù)使用一種密鑰將導(dǎo)致密碼被破譯,下發(fā)口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)等問題,將造成系統(tǒng)管理的混亂和漏洞。
(一)軟硬件設(shè)施存在安全隱患
為了方便管理,部分軟件在設(shè)計(jì)時留有遠(yuǎn)程終端的登錄控制通道,同時在軟件設(shè)計(jì)時不可避免的也存在許多不完善或是未發(fā)現(xiàn)的漏洞,如果沒有必要的安全等級鑒別和防護(hù)措施,攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。
(二)傳輸信道上的安全隱患
如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
在通信網(wǎng)建設(shè)和管理上目前還普遍存在建設(shè)質(zhì)量低、維護(hù)管理差、網(wǎng)絡(luò)效率不高、人為因素干擾等問題。
二、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
為了防止以上情況發(fā)生,在網(wǎng)絡(luò)的管理和使用中,要大力加強(qiáng)管理人員的安全保密意識。
(一)為了實(shí)現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸,我們可以運(yùn)用到以下防衛(wèi)措施:
“身份鑒別”:可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果。
“網(wǎng)絡(luò)授權(quán)”:通過向終端發(fā)放許可證書防止非授權(quán)訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。
“數(shù)據(jù)保護(hù)”:利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也不會由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解。
“收發(fā)確認(rèn)”:用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí)。
“保證數(shù)據(jù)的完整性”:一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查;一種是接收完后進(jìn)行核對檢查。
“業(yè)務(wù)流分析保護(hù)”:阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
(二)采用的多種安全技術(shù)
1.防火墻技術(shù)
防火墻技術(shù)作為時下比較成熟的一種網(wǎng)絡(luò)安全技術(shù),其安全性直接關(guān)系到用戶的切身利益。針對網(wǎng)絡(luò)安全獨(dú)立元素――防火墻技術(shù),通過對防火墻日志文件的分析,設(shè)計(jì)相應(yīng)的數(shù)學(xué)模型和軟件雛形,采用打分制的方法,判斷系統(tǒng)的安全等級,實(shí)現(xiàn)對目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風(fēng)險評估,為提高系統(tǒng)的安全性提供科學(xué)依據(jù)。
2.入侵檢測技術(shù)
入侵檢測,顧名思義,就是對入侵行為的發(fā)覺。他通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。
3.網(wǎng)絡(luò)加密技術(shù)
“加密”是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進(jìn)行解密。
4.身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計(jì)算機(jī)只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。 如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個數(shù)字身份合法擁有者,也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng),身份認(rèn)證技術(shù)就是為了解決這個問題,作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口,身份認(rèn)證有著舉足輕重的作用。
5.漏洞掃描技術(shù)
漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤設(shè)置,在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,能有效避免黑客攻擊行為,做到防患于未然。
篇(6)
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國家安全、公共安全和社會秩序,保障城市安全運(yùn)行。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對,另行制定預(yù)案。
1.4
工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
2
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動機(jī)構(gòu)
市應(yīng)急聯(lián)動中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺,履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時,根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作,建立健全跨部門聯(lián)動處置機(jī)制。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作,及時采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預(yù)警分級
網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.3
預(yù)警監(jiān)測
各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。
預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時限要求、機(jī)關(guān)等。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測,并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時,加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測,每小時向市委網(wǎng)信辦報告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時預(yù)警解除信息。
4
應(yīng)急響應(yīng)
4.1
信息報告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應(yīng)等級
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議,報市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后,立即評估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢,根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組,具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時間實(shí)施即時處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍,啟動相應(yīng)應(yīng)急措施。必要時,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報市應(yīng)急處置指揮部。
4.4.2檢驗(yàn)結(jié)果經(jīng)評估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:
(1)封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。
(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證,并采取一定的技術(shù)手段,追蹤對方信息。
(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時對系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。
5
后期處置
網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評估。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。
6.1
機(jī)構(gòu)和人員
各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個人,并建立健全應(yīng)急工作機(jī)制。
各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識及技能。
6.2
物資保障
各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作,并將儲備物資清單報市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時通信暢通。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。
6.5
責(zé)任與獎懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練,遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時評估修訂本預(yù)案。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對)。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二、事件分級
網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報機(jī)制,通報、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理,組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò),本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關(guān)部門、單位:按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。
附件3
名詞術(shù)語
一、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關(guān)系;
2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全;
3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動,妨礙政府部門履行職責(zé);
6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
7.影響市場秩序,造成不公平競爭,破壞市場規(guī)律;
8.可推論出國家秘密事項(xiàng);
9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán);
10.損害國家、企業(yè)、個人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價,劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;
篇(7)
一、校園網(wǎng)安全策略部署是重要一環(huán)
1、網(wǎng)絡(luò)中心要做好外網(wǎng)防火墻的部署
校園網(wǎng)中的防火墻缺失或者部署不當(dāng)將必然導(dǎo)致病毒與木馬對學(xué)生終端的危害,學(xué)校網(wǎng)絡(luò)管理人員要認(rèn)研究現(xiàn)有硬件防火墻的安全策略能否滿足本校網(wǎng)絡(luò)安全的需要,在病毒防護(hù)、安全策略、訪問記錄部署上最大限度地利用硬件防火墻保護(hù)內(nèi)網(wǎng)的訪問安全。如果經(jīng)過測試硬件防火墻不能滿足需要,要及時進(jìn)行數(shù)據(jù)升級或更換。
2、網(wǎng)絡(luò)中心要做好三層核心交換機(jī)的安全策略部署
網(wǎng)絡(luò)防火墻是保護(hù)內(nèi)網(wǎng)安全的第一道屏障,而三層核心交換機(jī)是保障用網(wǎng)安全的第二道屏障。網(wǎng)絡(luò)中心應(yīng)該根據(jù)自有核心交換機(jī)的性能去設(shè)計(jì)相應(yīng)的安全策略部署。
包括:(1)按實(shí)際需要劃分VLAN。(2)根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過濾策略,通過制定協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等包過濾策略,雖然包過濾技術(shù)不能識別有危險的信息包,無法實(shí)施對應(yīng)用級協(xié)議的處理,但卻可以通過這種訪問策略阻隔住非法用戶的訪問,有效保護(hù)不同子網(wǎng)的用戶免遭黑客的攻擊。
3、網(wǎng)絡(luò)中心要做好網(wǎng)絡(luò)安全預(yù)警溝通工作
通過調(diào)查了解到:學(xué)校的網(wǎng)絡(luò)中心管理人員往往充當(dāng)“救火隊(duì)”的角色,師生們要么上不了網(wǎng)找網(wǎng)絡(luò)管理員、,要么機(jī)器壞了或者因中毒遭受到這樣那樣的損失時才找網(wǎng)洛管理員。而網(wǎng)管工作人員出于領(lǐng)導(dǎo)重視程度、自身工作負(fù)擔(dān)或者是技術(shù)水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預(yù)警工作。網(wǎng)絡(luò)中心要減輕“救火隊(duì)”的壓力的唯一出路就是做好網(wǎng)絡(luò)環(huán)境的安全工作。而通過路由器、防火墻、核心交換機(jī)、網(wǎng)絡(luò)抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預(yù)警提示,網(wǎng)絡(luò)中心至少應(yīng)該定期在OA或者其他途徑做好網(wǎng)絡(luò)安全預(yù)警工作,讓學(xué)校全體師生動態(tài)了解學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)安全知識,定期更新終端病毒庫。如此方可建立一個群防群治的用網(wǎng)環(huán)境。
二、用戶終端安全策略部署必不可缺
通過網(wǎng)管中心安全策略的部署,我們可以保障校園網(wǎng)內(nèi)的基本安全,要做到讓學(xué)生終端及時更新系統(tǒng)補(bǔ)丁與安裝安全殺毒軟件、并對安全殺毒軟件進(jìn)行更新。目前互聯(lián)網(wǎng)上有很多包括針對移動終端和桌面終端的360安全軟件、百度安全軟件、騰訊安全軟件等免費(fèi)有效的軟件。因此軟件的獲得途徑是暢通的,關(guān)鍵是要讓大家重視終端安全軟件的安裝與升級。筆者認(rèn)為:第一,作為學(xué)校的機(jī)房管理人員,即使有硬件還原卡,也要定期對機(jī)房的系統(tǒng)進(jìn)行升級,不能只保障機(jī)房的系統(tǒng)不崩潰而忽略了學(xué)生的用網(wǎng)安全。第二:學(xué)校網(wǎng)管工作人員應(yīng)該定時下載相應(yīng)的安全軟件和更新數(shù)據(jù)推薦師生安裝。第三,中職學(xué)校班主任應(yīng)該在班會課上定期宣傳網(wǎng)絡(luò)安全知識,并檢查學(xué)生手機(jī)和用網(wǎng)電腦的安全軟件的安裝與更新,對未安裝安全軟件的同學(xué)進(jìn)行引導(dǎo),如此才能確保學(xué)生在網(wǎng)絡(luò)下不至于“裸奔”!
三、重視網(wǎng)絡(luò)安全意識培養(yǎng)
防止網(wǎng)絡(luò)安全問題的關(guān)鍵是全校重視師生網(wǎng)絡(luò)安全意識的培養(yǎng),筆者認(rèn)為要做好這方面的工作應(yīng)該從以下幾個方面入手。
1、學(xué)校要加強(qiáng)中職生網(wǎng)絡(luò)安全知識教育。
由于專業(yè)課程設(shè)置的原因,目前中職學(xué)校一般只有計(jì)算機(jī)專業(yè)與電子商務(wù)專業(yè)會涉及到網(wǎng)絡(luò)安全教育的課程,這些班接受過系統(tǒng)的知識對網(wǎng)絡(luò)安全的意識會稍微強(qiáng)一點(diǎn),但由于缺乏長效機(jī)制,課程后時間一長又容易麻痹。對于其他專業(yè)的學(xué)生往往三年里只會開一門計(jì)算機(jī)基礎(chǔ)的課程,課程涉及的內(nèi)容大部分是計(jì)算機(jī)基礎(chǔ)知識與OFFICE應(yīng)用,網(wǎng)絡(luò)安全方面的知識由于不在大綱范圍內(nèi),基本上是蜻蜓點(diǎn)水,情況不妙。筆者曾經(jīng)連續(xù)兩年在所在學(xué)校的模具班與數(shù)控班做過一個小調(diào)查,能夠堅(jiān)持在手機(jī)端與自用電腦上安裝系統(tǒng)補(bǔ)丁與殺毒軟件并定期升級的學(xué)生不到20%。而知道殺毒軟件不能混合安裝的不到5%。究其原因,有的說老師沒講,有的說裝了以后系統(tǒng)慢,有的說升級要耗費(fèi)流量。如此局面,令人揪心。
筆者認(rèn)為,中職生網(wǎng)絡(luò)安全意識的培養(yǎng)是需要一定專業(yè)知識支撐的,因此學(xué)校要在每個專業(yè)都開設(shè)網(wǎng)絡(luò)安全課程,每學(xué)期的課程不需要多,但是應(yīng)該貫穿三年,只有這樣,才能切實(shí)做好中職學(xué)生的網(wǎng)絡(luò)安全教育工作。
2、從心理層面去輔導(dǎo)中職學(xué)生如何面對互聯(lián)網(wǎng)
中職生網(wǎng)絡(luò)信息甄別能力薄弱,容易受到網(wǎng)絡(luò)不良信息的影響。有個別學(xué)校發(fā)現(xiàn)這些問題后,采用禁止帶手機(jī)和移動設(shè)備進(jìn)校園,希望“一勞永逸”,但筆者認(rèn)為此種以堵代疏的方式與時展趨勢相左,既容易造成學(xué)生逆反心理,也不利于網(wǎng)絡(luò)安全意識的培養(yǎng)。在無線信號全方位覆蓋與移動終端普及的今天,禁止帶手機(jī)很容易變得尷尬無力。
正確的方法應(yīng)該是:學(xué)校德育部門與心理咨詢中心要研究移動互聯(lián)網(wǎng)對中職生心理的影響以及可能出現(xiàn)的問題和疾病,發(fā)動班主任班干部或者是每班的心理聯(lián)絡(luò)員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡(luò)心理服務(wù)工作。
3、傳遞正能量,樹立正形象。
篇(8)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)09-0037-02
1 引言
二十一世紀(jì)的今天,伴隨著日益發(fā)展計(jì)算機(jī)網(wǎng)絡(luò),是逐步加大的網(wǎng)絡(luò)安全威脅。人們亦越發(fā)重視自身所在環(huán)境的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建設(shè)和發(fā)展。各種網(wǎng)絡(luò)安全技術(shù)的提出和網(wǎng)絡(luò)安全產(chǎn)品的出現(xiàn)也不斷豐富著網(wǎng)絡(luò)安全體系。那么作為網(wǎng)絡(luò)安全產(chǎn)品中的重要組成部分,硬件防火墻能在網(wǎng)絡(luò)安全體系中會體現(xiàn)出怎樣的核心應(yīng)用呢?
2 網(wǎng)絡(luò)安全體系簡單構(gòu)建例
一個完整的網(wǎng)絡(luò)安全體系需要涉及符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定的諸如物理設(shè)備、信息傳遞、操作系統(tǒng)等一系列的內(nèi)容。本節(jié)主要透過一家小型制衣企業(yè)的網(wǎng)絡(luò)安全體系簡單構(gòu)建過程來直觀地體現(xiàn)硬件防火墻在網(wǎng)絡(luò)安全體系的核心應(yīng)用。
2.1實(shí)施對象概況和安全需求
? 匯聚層交換機(jī),核心層交換機(jī)和路由器等均統(tǒng)一放置于生產(chǎn)辦公綜合大樓二樓網(wǎng)絡(luò)中心處。
? 該制衣企業(yè)擁有電腦數(shù)量約為100臺,還有3臺網(wǎng)絡(luò)打印機(jī),一臺web兼E-mail服務(wù)器,一臺FTP服務(wù)器,一臺文件服務(wù)器。會議室中還需要部署可以容納20人左右的無線網(wǎng)絡(luò)。
? 該企業(yè)在廣域網(wǎng)連接方面,除了要實(shí)現(xiàn)因特網(wǎng)接入外,還要提供遠(yuǎn)程辦公和跟合作伙伴、供應(yīng)商的VPN連接。
? 內(nèi)部客戶端不能直接訪問外網(wǎng),需要通過企業(yè)主干網(wǎng)接入INTERNET(全球互聯(lián)信息網(wǎng))。供應(yīng)部、營銷部、技術(shù)部可以連接Internet。實(shí)現(xiàn)供應(yīng)部與各供應(yīng)商保持聯(lián)絡(luò),能和接收相關(guān)原材料需求和供應(yīng)信息,但不能訪問特定娛樂新聞購物類網(wǎng)站;營銷部可以跟各渠道商通過郵件時刻保持聯(lián)系,在關(guān)注現(xiàn)有客戶同時發(fā)現(xiàn)潛在客戶,推廣企業(yè)的產(chǎn)品,打開市場銷路;技術(shù)部可以通過網(wǎng)絡(luò)查找和了解跟本企業(yè)產(chǎn)品相關(guān)的其他產(chǎn)品或相關(guān)技術(shù),為其他部門尋找和準(zhǔn)備相對應(yīng)的網(wǎng)絡(luò)資源。
? 除以上部門外其他部門除有特殊情況外都不能連接Internet。并且不允許員工在正常工作時間玩基于網(wǎng)絡(luò)的游戲和進(jìn)行P2P和BT方式的下載行為。
2.2 利用硬件防火墻完善網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
基于上述的判斷,軟件防火墻和嵌入式防火墻明顯在某些要求上無法完全勝任,這時候硬件防火墻在該網(wǎng)絡(luò)安全體系核心應(yīng)用中的優(yōu)勢就能明顯體現(xiàn)出來了。
在該網(wǎng)絡(luò)安全體系結(jié)構(gòu)中硬件防火墻主要由神州數(shù)碼DCFW-1800S-H-V2企業(yè)級硬件防火墻來進(jìn)行承擔(dān)。在功能上該型號防火墻采用64位高性能多核處理器技術(shù),擁有包括TCP會話保持與報文重組、VPN、QoS流量管理的芯片級加速方案,并且提供獨(dú)立的硬件DFA引擎,帶有IPS入侵檢測模組。輔以高達(dá)48Gbps的高速交換總線,以及新一代64位實(shí)時并行操作系統(tǒng)DCFOS,確保整個系統(tǒng)不僅在處理網(wǎng)絡(luò)通訊,而且在處理應(yīng)用安全防護(hù)時擁有充足的系統(tǒng)資源保障。全面優(yōu)化的軟硬件系統(tǒng)擁有高穩(wěn)定性和高可靠性,其新一代網(wǎng)絡(luò)安全架構(gòu)能提供給用戶最大化的可擴(kuò)展能力,方便日后的升級。
在考慮到網(wǎng)絡(luò)服務(wù)器群組的使用和防護(hù)要求,同時防止內(nèi)部網(wǎng)絡(luò)被入侵導(dǎo)致商業(yè)敏感信息泄露的情況發(fā)生。作為一個典型的解決方法之一就是利用硬件防火墻構(gòu)建起在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中合并堡壘主機(jī)和內(nèi)部路由器的擴(kuò)展形式,如圖1所示。
在該形式中,專門劃分出一個周邊網(wǎng)絡(luò)“非軍事區(qū)域(DMZ)”,來將對外提供服務(wù)的各種服務(wù)器放置其中(配置示例如圖 2所示),使Internet側(cè)用戶訪問服務(wù)器時不需要進(jìn)入內(nèi)部網(wǎng)絡(luò),而內(nèi)部網(wǎng)絡(luò)用戶對服務(wù)器維護(hù)工作導(dǎo)致的信息傳遞也不會泄露到外部網(wǎng)絡(luò)。外部路由器主要作用在于保護(hù)周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),防火墻上則設(shè)置針對外網(wǎng)用戶的訪問過濾規(guī)則。例如限制外部用戶只有訪問DMZ區(qū)的和部分內(nèi)部主機(jī)的權(quán)限。為了最大限度節(jié)約資金投入的同時提高硬件防火墻的利用率,而將原本用于隔離內(nèi)網(wǎng)絡(luò)和DMZ區(qū)、對內(nèi)部用戶訪問DMZ區(qū)和外部網(wǎng)絡(luò)權(quán)限進(jìn)行控制的內(nèi)部路由器省略,由硬件防火墻模擬及替代該部分功能。然后利用防火墻中的IPS模組對數(shù)據(jù)流進(jìn)行再次檢查和報警,防止有非法數(shù)據(jù)流通過硬件防火墻而沒有被發(fā)現(xiàn)。為了避免外部路由器失效帶來致命影響,還可以將硬件防火墻設(shè)定為定時復(fù)制對方過濾規(guī)則,實(shí)現(xiàn)一個聯(lián)動和備用功能。簡單來說外網(wǎng)、DMZ、內(nèi)網(wǎng)三者主要實(shí)現(xiàn)下面三個效果:
? 外網(wǎng)可以訪問DMZ,但不能直接訪問內(nèi)部網(wǎng)絡(luò)。
? DMZ可訪問外網(wǎng),不能訪問內(nèi)網(wǎng)。
? 內(nèi)網(wǎng)可以訪問外網(wǎng)和DMZ。
作為堡壘主機(jī)的硬件防火墻除了可以向外部用戶提供WWW、FTP、E-mail等應(yīng)用服務(wù)外,還可以在接受外部用戶的服務(wù)器資源請求同時向內(nèi)部用戶提供DNS、E-mail、FTP等服務(wù),并提供內(nèi)部網(wǎng)絡(luò)用戶訪問外部資源的接口。
2.3搭建網(wǎng)絡(luò)安全平臺
經(jīng)過防火墻體系結(jié)構(gòu)選型和構(gòu)建,以及對如何完善安全服務(wù)機(jī)制的初步探討后,整個網(wǎng)絡(luò)安全體系已經(jīng)初見雛形。而作為網(wǎng)絡(luò)安全體系中重要一環(huán)的網(wǎng)絡(luò)安全平臺,則可以將硬件防火墻設(shè)備與相關(guān)網(wǎng)絡(luò)技術(shù)結(jié)合起來,利用其搭建一個以硬件防火墻為核心的可操作性強(qiáng)的網(wǎng)絡(luò)安全平臺。
2.3.1外部訪問認(rèn)證
由于存在合作伙伴、協(xié)力企業(yè)、在外出差員工等對企業(yè)網(wǎng)絡(luò)資源訪問需求的群體,企業(yè)必須為他們提供一種安全的遠(yuǎn)程連接訪問方式。而硬件防火墻上技術(shù)成熟、使用廣泛的,成本低廉的VPN虛擬專用網(wǎng)絡(luò)技術(shù)則正好能滿足企業(yè)的需求。
通常來說傳統(tǒng)的通過特定VPN連接軟件連接的第一代VPN實(shí)現(xiàn)方式上有基于數(shù)據(jù)鏈路層PPTP、L2TP的VPN實(shí)現(xiàn)方式與基于網(wǎng)絡(luò)層的IPSec的VPN實(shí)現(xiàn)方式(如圖3所示)。雖然創(chuàng)建基于PPTP和L2TP的VPN的方法較創(chuàng)建IPSec VPN方法要簡單許多,但是隨著時代的進(jìn)步和網(wǎng)絡(luò)安全威脅的日益增加,基于數(shù)據(jù)鏈路層的VPN連接已無法完全勝任時代的安全需求了。所以現(xiàn)在進(jìn)行VPN配置時一般選擇使用IPSec技術(shù)作為數(shù)據(jù)傳輸時安全保障。
從原理上說,IPSec通過使用基于HASH函數(shù)的消息摘要來確保數(shù)據(jù)傳輸?shù)耐暾裕褂脛討B(tài)密鑰來對數(shù)據(jù)進(jìn)行傳輸加密。也剛正好符合完善網(wǎng)絡(luò)安全機(jī)制的要求。
圖3 傳統(tǒng)VPN實(shí)現(xiàn)方式
在防火墻中創(chuàng)建基于IPSec的VPN時,一般要先創(chuàng)建好IKE(即Internet密鑰交換協(xié)議)的第一階段和第二階段提議,然后繼續(xù)創(chuàng)建VPN對端,并在接下來創(chuàng)建IPSEC隧道并制定基于隧道的安全策略,最后再創(chuàng)建源NAT策略。在實(shí)現(xiàn)過程中有以下幾個要點(diǎn):
? IPSec隧道建立的條件必須要一端觸發(fā)才可。
? 基于隧道的策略要放在該方向策略的最上方。另外從本地到對端網(wǎng)段的源NAT策略應(yīng)該放在源NAT策略中的最上方。
? 在IPSEC VPN隧道中關(guān)于ID的概念,這個ID是指本地加密子網(wǎng)和對端加密子網(wǎng)。
除上述模式外,硬件防火墻還能支持第二代VPN實(shí)現(xiàn)方式SCVPN,即基于傳輸層的SSL VPN。其優(yōu)勢在于相對IPSec VPN相比,配置和構(gòu)建相對簡單方便,穿透力強(qiáng)能以透明模式功能,而且SSL VPN客戶端早已融入到各主流瀏覽器中。用戶只需要通過瀏覽器登錄并通過驗(yàn)證即可使用VPN功能,為用戶省去繁瑣的客戶端攜帶和安裝,大大增強(qiáng)便捷性。但是缺點(diǎn)也很明顯,由于SSL 協(xié)議的限制,在硬件防火墻上使用SSL VPN性能發(fā)揮上遠(yuǎn)遠(yuǎn)不如IPSec VPN。
2.3.2內(nèi)部訪問驗(yàn)證
為了對內(nèi)網(wǎng)用戶進(jìn)行具體的網(wǎng)絡(luò)行為跟蹤監(jiān)督工作,分配內(nèi)網(wǎng)用戶訪問權(quán)限。進(jìn)行內(nèi)部訪問認(rèn)證從而確認(rèn)網(wǎng)絡(luò)行為實(shí)施者就變得很有必要了。一般來說,進(jìn)行網(wǎng)絡(luò)內(nèi)部訪問認(rèn)證需要配置Radius認(rèn)證服務(wù)器、Active-Directory認(rèn)證服務(wù)器和LDAP認(rèn)證服務(wù)器中的一種,用來存儲用戶信息和提供用戶驗(yàn)證功能,雖說每一種驗(yàn)證服務(wù)器的功能都非常強(qiáng)大,但是部署起來不但需為之投入額外資金和資源,而且配置相對繁瑣和維護(hù)也相對不易,對于小型企業(yè)來說實(shí)施起來有一定困難。幸好得益于硬件防火墻強(qiáng)大的性能,我們也可以直接在硬件防火墻上配置本地認(rèn)證,然后通過web瀏覽器為客戶端進(jìn)行認(rèn)證登陸(如圖4所示)。當(dāng)然有條件的企業(yè)亦可以通過將硬件防火墻上的WEB訪問驗(yàn)證方式跟Radius、Active-Directory、LDAP驗(yàn)證服務(wù)器無縫結(jié)合起來,減輕硬件防火墻的資源負(fù)擔(dān),增強(qiáng)整個內(nèi)部訪問驗(yàn)證的可靠性和高效性。
圖4 內(nèi)部WEB認(rèn)證登陸頁面 (下轉(zhuǎn)第54頁)
(上接第38頁)
2.3.3網(wǎng)絡(luò)層到應(yīng)用層全面控制
硬件防火墻通過在網(wǎng)絡(luò)層和傳輸層通過特定的規(guī)則、數(shù)據(jù)封包的屬性來對數(shù)據(jù)進(jìn)行檢測和過濾,從而抵御非法數(shù)據(jù)的入侵和黑客的攻擊,同時提供多種地址轉(zhuǎn)換方式,這些都是硬件防火墻最傳統(tǒng)也最常用的應(yīng)用。
開啟硬件防火墻在應(yīng)用層上的附加功能以擴(kuò)展硬件防火墻的安全保護(hù)范圍,提升整個網(wǎng)絡(luò)的安全指數(shù)。例如通過URL過濾可以屏蔽一些跟工作無關(guān)的新聞、娛樂、購物類網(wǎng)站以及惡意網(wǎng)址;通過網(wǎng)頁內(nèi)容過濾來屏蔽一些敏感的關(guān)鍵字;通過開啟防病毒檢測,從網(wǎng)絡(luò)外部阻擋病毒木馬的入侵;通過上網(wǎng)行為監(jiān)督,來提高網(wǎng)絡(luò)的使用效率;通過IM工具過濾來提升員工的工作效率。
3 結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活的各個領(lǐng)域中廣泛應(yīng)用,以網(wǎng)絡(luò)為目標(biāo)的不法行為也日漸增多。為所屬網(wǎng)絡(luò)構(gòu)建一個完整高效可操作性強(qiáng)的網(wǎng)絡(luò)安全體系亦越來越重要。而這次通過構(gòu)建基于實(shí)際案例和具體網(wǎng)絡(luò)安全指標(biāo)的網(wǎng)絡(luò)安全體系例子則非常充分地體現(xiàn)了硬件防火墻在網(wǎng)絡(luò)安全體系中的區(qū)域隔離、攻擊防護(hù)、協(xié)議過濾、流量控制、用戶認(rèn)證、上網(wǎng)行為追蹤記錄與管理、VPN遠(yuǎn)程訪問等核心應(yīng)用。相信在很長的一段時間內(nèi)如何有效地和實(shí)地利用硬件防火墻在應(yīng)用上的優(yōu)勢將會是影響整個網(wǎng)絡(luò)安全體系構(gòu)建成敗的關(guān)鍵因素。
參考文獻(xiàn):
[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第6版)[M].北京:電子工業(yè)出版社,2013.
篇(9)
中圖分類號 TN9 文獻(xiàn)標(biāo)識碼 A 文章編號 2095-6363(2015)09-0050-02
校園網(wǎng)絡(luò)變得更加開放的同時,網(wǎng)絡(luò)安全正經(jīng)受更加嚴(yán)格的挑戰(zhàn),網(wǎng)絡(luò)管理者必須切實(shí)了解保護(hù)本地網(wǎng)絡(luò)安全的手段。本文嘗試對如何創(chuàng)建安全的校園網(wǎng)絡(luò)環(huán)境并保持其穩(wěn)定運(yùn)行提出一些規(guī)劃原則與管理方法。
1 常見網(wǎng)絡(luò)安全威脅類型
1)病毒、木馬、蠕蟲等自動攻擊工具。具備自我復(fù)制和傳播能力的程序可破壞計(jì)算機(jī)系統(tǒng),破壞某信息保密性和完整性,使得攻擊者從中獲得利益。早期一般通過系統(tǒng)漏洞或文件漏洞傳播,隨著操作系統(tǒng)安全代碼的日趨完善,目前主要靠欺騙性下載(如網(wǎng)站掛馬或植入惡意代碼)并被簡單觸發(fā)。
2)拒絕服務(wù)攻擊。拒絕服務(wù)是攻擊者常用攻擊手段之一。攻擊者通較強(qiáng)計(jì)算能力的服務(wù)器或大規(guī)模肉雞作為攻擊跳板,對目標(biāo)發(fā)起洪水一般的非法請求,使得服務(wù)方難以接受正常訪問請求或造成緩沖區(qū)溢出,服務(wù)被迫關(guān)閉甚至崩潰。
3)基于服務(wù)代碼和服務(wù)漏洞的攻擊。作為官方的網(wǎng)絡(luò)窗口,運(yùn)行于服務(wù)之上的網(wǎng)站代碼并不總是安全的。事實(shí)上,國內(nèi)多數(shù)網(wǎng)站都沒能做到足夠安全的代碼防護(hù)。運(yùn)行于非標(biāo)準(zhǔn)的web服務(wù)器的web網(wǎng)站,對熟練的站點(diǎn)攻擊者而言,僅需幾分鐘即可獲得基本webshell,并據(jù)此進(jìn)行權(quán)限提升。從互聯(lián)網(wǎng)上下載的免費(fèi)文章系統(tǒng)(如知名的動網(wǎng)模板),由于受到關(guān)注,攻擊者更容易通過內(nèi)部技術(shù)組織聯(lián)絡(luò)獲取攻擊手段。
筆者所在學(xué)校站點(diǎn)早期使用ACCESS數(shù)據(jù)庫,攻擊者便經(jīng)常嘗試直接下載數(shù)據(jù)庫;升級為SQL SERVER數(shù)據(jù)庫后,我們發(fā)現(xiàn)了大量的SQL注入攻擊代碼,如晚間的一次攻擊嘗試代碼:
……
dEcLaRe%20@S%20VaRcHaR(4000)%20SeT%20@s=cAsT(0x4445434C415245204054205641524348415228323535292C404320564152434841522832353529204445434C415245205461626C655F437572736F7220435552534F5220464F522053454C45435.......626C655F437572736F72%20aS%20VaRcHaR(4000)):eXeC(@s):--%20aNd%20'%25'=' 80 - 211.117.95.48 ……
從日志中很容易看出,攻擊者嘗試滲透數(shù)據(jù)庫獲取關(guān)鍵數(shù)值,并對注入代碼做了簡單偽裝。
4)社會工程學(xué)攻擊滲透。近年來攻擊者對攻擊目標(biāo)的檢測方法變得多樣化,攻擊者通過多種渠道了解目標(biāo),利用社會工程學(xué)手段分析以獲得敏感信息,攻擊更具效率,大數(shù)據(jù)技術(shù)的快速發(fā)展則進(jìn)一步加劇了此類風(fēng)險的威脅水平。如網(wǎng)絡(luò)管理者總是愿意使用有類似特征的密碼體系同時管理公用設(shè)備和個人信息,一旦個人信息被猜解,所在網(wǎng)絡(luò)的安全風(fēng)險便極大增加。
當(dāng)代網(wǎng)絡(luò)面臨的安全風(fēng)險越來越多,攻擊不可避免,網(wǎng)絡(luò)攻擊的原理趨向復(fù)雜,而攻擊者更容易獲取更具威脅的自動化攻擊工具,這意味著攻擊變得愈發(fā)容易。
2 學(xué)校園區(qū)網(wǎng)安全體系的規(guī)劃和建設(shè)
1)園區(qū)網(wǎng)安全體系的基本涵義。網(wǎng)絡(luò)安全體系由硬件安全、底層系統(tǒng)安全和服務(wù)/軟件安全三個方面構(gòu)成,任何方面存在漏洞,都會導(dǎo)致整個網(wǎng)絡(luò)面臨安全崩潰。我國當(dāng)前正在推動關(guān)鍵設(shè)備國產(chǎn)化進(jìn)程,即從硬件層面考慮,保護(hù)網(wǎng)絡(luò)敏感信息不被國外生產(chǎn)廠非法商取。完整的網(wǎng)絡(luò)安全體系應(yīng)在硬件層面作出合理選擇,在底層系統(tǒng)層面進(jìn)行合理配置,減少系統(tǒng)漏洞暴露,在提供服務(wù)時建立多層次風(fēng)險防控和數(shù)據(jù)過濾措施,保證網(wǎng)絡(luò)安全運(yùn)行。
2)園區(qū)網(wǎng)安全體系規(guī)劃原則。網(wǎng)絡(luò)安全與提供服務(wù)的性能存在矛盾,管理者應(yīng)以保障網(wǎng)絡(luò)服務(wù)正常提供為前提,評判網(wǎng)絡(luò)安全風(fēng)險,適度規(guī)劃并保留升級彈性,以經(jīng)濟(jì)合理的方式規(guī)劃安全防御系統(tǒng)。網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò),對高風(fēng)險區(qū)域應(yīng)設(shè)置網(wǎng)絡(luò)邊界,并指定數(shù)據(jù)流動規(guī)則(ACL)。
3)網(wǎng)段規(guī)劃。根據(jù)功能區(qū)分,通常將整個網(wǎng)絡(luò)劃分幾個功能獨(dú)立的子網(wǎng),至少包括網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理區(qū)域、停火區(qū)(DMZ)、學(xué)生機(jī)房、辦公區(qū)域以及普通聯(lián)網(wǎng)用戶區(qū)域等,各子網(wǎng)間保持物理或邏輯上的網(wǎng)段隔離,不同區(qū)域用戶一般禁止跨越子網(wǎng)互訪。這是保護(hù)網(wǎng)絡(luò)安全的最基本手段。
4)安全防護(hù)設(shè)備選擇。傳統(tǒng)網(wǎng)絡(luò)安全體系基于P2DR模型,即策略、防護(hù)、檢測和響應(yīng),設(shè)備組成一般包括終端安全(配置殺毒軟件);ACL(設(shè)備、端口規(guī)則和數(shù)據(jù)流向規(guī)則);防火墻以及IDS/IPS(應(yīng)用于DMZ);它可以實(shí)現(xiàn)對多數(shù)病毒和傳統(tǒng)攻擊的有效抵御,以包過濾為基本檢測手段,具備部分協(xié)議檢測能力;對網(wǎng)站注入、滲透等較新的攻擊方式防御能力有限。
選擇何種設(shè)備組建網(wǎng)絡(luò)安防體系,取決于本地網(wǎng)絡(luò)規(guī)模、提供的服務(wù)類型和網(wǎng)絡(luò)管理者的技能水平。園區(qū)網(wǎng)可以考慮在傳統(tǒng)安全體系基礎(chǔ)上,根據(jù)本地網(wǎng)絡(luò)運(yùn)行特性有針對性增加管控設(shè)備,為保障帶寬有效利用,針對內(nèi)部用戶可配置行為管理系統(tǒng),對用戶網(wǎng)絡(luò)行為進(jìn)行管控,對占據(jù)帶寬資源和并發(fā)數(shù)資源的應(yīng)用予以限制;針對WEB服務(wù),可以配置WEB防護(hù)系統(tǒng),對數(shù)據(jù)庫注入、代碼攻擊、跨站腳本等作出有效防護(hù);針對網(wǎng)絡(luò)內(nèi)部惡意行為,可以配置網(wǎng)絡(luò)日志分析記錄系統(tǒng),在惡意行為發(fā)生時提供報警,在行為發(fā)生后提供記錄。
3 學(xué)校園區(qū)網(wǎng)安全體系運(yùn)維原則
1)安全網(wǎng)絡(luò)要求全部終端用戶參與。根據(jù)“木桶原理”,網(wǎng)絡(luò)中任一端點(diǎn)的安全風(fēng)險會擴(kuò)大到整個網(wǎng)絡(luò)。園區(qū)網(wǎng)絡(luò)安全體系需要覆蓋到整個網(wǎng)絡(luò)的所有端點(diǎn)。考慮到難以對所有用戶實(shí)行嚴(yán)格要求,管理者應(yīng)考慮網(wǎng)絡(luò)不同區(qū)域的安全等級,制定對應(yīng)安全策略,在不同區(qū)域間設(shè)立網(wǎng)絡(luò)邊界,保證任意區(qū)域故障不會蔓延至其他區(qū)域。
2)制度優(yōu)先。防患于未然,網(wǎng)絡(luò)安全事件總是發(fā)生在未曾受到關(guān)注的制度角落。管理者應(yīng)綜合考慮網(wǎng)絡(luò)整體狀態(tài),制定安全事件責(zé)任制度,制定應(yīng)急預(yù)案,制定各類安全事件和風(fēng)險事件的相應(yīng)制度,制定網(wǎng)絡(luò)使用制度等;完善的制度是保障網(wǎng)絡(luò)穩(wěn)定運(yùn)行的必要條件。
3)數(shù)據(jù)備份。數(shù)據(jù)備份是網(wǎng)絡(luò)運(yùn)維的必需手段。精確計(jì)算當(dāng)前數(shù)據(jù)容量,預(yù)估數(shù)據(jù)增量,考慮數(shù)據(jù)備份措施,必要時配備數(shù)據(jù)備份設(shè)備。外部攻擊者在獲取網(wǎng)絡(luò)權(quán)限后,經(jīng)常造成有意或無意的數(shù)據(jù)損害,超過50%的情況下數(shù)據(jù)損失不可逆轉(zhuǎn)。設(shè)置數(shù)據(jù)備份機(jī)制,是保障網(wǎng)絡(luò)服務(wù)的最后手段。
4)完善事件記錄。園區(qū)網(wǎng)歷經(jīng)長期運(yùn)行后,管理者將能夠發(fā)現(xiàn)和總結(jié)本地網(wǎng)絡(luò)常見威脅列表,建立網(wǎng)絡(luò)運(yùn)維事件日志,能極大節(jié)省管理者故障定位和解決問題的時間與精力。這些記錄包括下述文件,網(wǎng)絡(luò)日常監(jiān)測記錄、病毒流行記錄、設(shè)備故障處置和維修記錄、攻擊處置記錄等。
4 結(jié)論
盡管網(wǎng)絡(luò)總是不安全的,管理者還是可以通過各種手段,以科學(xué)、合理的方式建設(shè)網(wǎng)絡(luò)安全體系,不斷學(xué)習(xí)提高技術(shù)水平,盡力保護(hù)本地網(wǎng)絡(luò)和服務(wù)不受非法攻擊侵害。作為多年工作經(jīng)驗(yàn)的總結(jié),筆者希望通過本文拋磚引玉,提供網(wǎng)絡(luò)安全運(yùn)維的方法和原則,謹(jǐn)與同行共同交流。
篇(10)
這是整個開放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵,實(shí)際上網(wǎng)絡(luò)安全問題的80%是由于管理問題造成的,存在的管理問題包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等。
(1)管理組織不健全由于網(wǎng)絡(luò)安全是一個相對較新的問題,絕大多數(shù)單位由并沒有一個實(shí)際的網(wǎng)絡(luò)安全管理組織。建議各省、市學(xué)校要按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的要求,建立以主要領(lǐng)導(dǎo)為第一責(zé)任人,校辦、網(wǎng)絡(luò)管理等職部門參加的信息網(wǎng)絡(luò)安全管理組織,明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員。
(2)管理規(guī)范不完善對于網(wǎng)絡(luò)安全管理一定明確真正的責(zé)權(quán)人,大多數(shù)省校、市校及學(xué)生中心都只是有一些并不完整的制度,而網(wǎng)格安全是一個整體工程,不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡(luò)信息安全防控工作,不但要完善安全防控體系,還要建立值班監(jiān)控機(jī)制,落實(shí)內(nèi)部安全規(guī)章制度,要以校內(nèi)多媒體教室、公共機(jī)房、辦公網(wǎng)絡(luò)等公共上網(wǎng)場所為重點(diǎn),嚴(yán)格落實(shí)上網(wǎng)實(shí)名登記管理。
(3)技術(shù)管理不到位雖然技術(shù)管理大概是目前問題最少的,但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理,一般單位基本上是空白,因?yàn)榇蠖鄶?shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施,沒有對網(wǎng)絡(luò)安全做到進(jìn)一步的細(xì)化管理。要加強(qiáng)對校內(nèi)IP地址資源和服務(wù)器的管理,嚴(yán)格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址。對承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng),特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門,要進(jìn)行安全評估,根據(jù)安全評估報告加固系統(tǒng),使用正版軟件。
(4)日常管理不系統(tǒng)現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴(yán)格、不系統(tǒng)的問題。學(xué)校的管理工作人員還具有不穩(wěn)定性,教務(wù)管理人員特別是下設(shè)各學(xué)習(xí)中心的管理人員常常變更,而且管理人員分散在各學(xué)習(xí)中心,溝通上存在限制,這些都增加了管理工作的難度。建立網(wǎng)絡(luò)安全管理工作日志臺賬,制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,以確保校園網(wǎng)絡(luò)安全突發(fā)事件“發(fā)現(xiàn)得早、化解得了、控制得住、處置得好”。
2從技術(shù)層面分析
這一層面問題是最早被大家重視的問題,也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問題從數(shù)據(jù)備份、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個方面來分析:
(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的,因此,數(shù)據(jù)備份成為數(shù)據(jù)完整恢復(fù)的前提,數(shù)據(jù)安全提供有力保障。開放教務(wù)管理系統(tǒng)是一個網(wǎng)絡(luò)管理平臺,數(shù)據(jù)備份在服務(wù)器上是最好的選擇,并選用數(shù)據(jù)名和備份日期組成備份名稱。實(shí)施數(shù)據(jù)定期準(zhǔn)確備份,存儲重要的數(shù)據(jù)需要全面保護(hù),但也要分主、次。每學(xué)期學(xué)生基本信息、學(xué)生學(xué)生成績、畢業(yè)審核數(shù)據(jù)要重點(diǎn)備份。確定開放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時序。目前我校將數(shù)據(jù)備份放在00:00,這個時間數(shù)據(jù)更動性小,并且日期劃分清晰。數(shù)據(jù)備份的頻率是每24小時一次,主要是考慮出現(xiàn)問題時對近期數(shù)據(jù)影響力小。備份數(shù)據(jù)定期清理工作也是一項(xiàng)非常重要的工作,我校階段性的對備份數(shù)據(jù)進(jìn)行清理,比如:會在清理前一年的備份數(shù)據(jù)時,除每學(xué)期開學(xué)后七天、放假前七天及每月第一天的數(shù)據(jù)外,其它數(shù)據(jù)將被移動硬盤保存,將不再服務(wù)器中存儲。適時地進(jìn)行數(shù)據(jù)恢復(fù)的操作,為遇到緊急情況做好準(zhǔn)備工作,確保在出現(xiàn)問題時不慌亂,并能及時處理好數(shù)據(jù)的恢復(fù)工作。
篇(11)
目前,“”利用互聯(lián)網(wǎng)進(jìn)行網(wǎng)上境外指揮、境內(nèi)行動、內(nèi)外趨動、聯(lián)合犯罪的趨向日漸明顯。從偵查掌握的情況來看,近幾年打掉的暴力恐怖團(tuán)伙中有近50%的團(tuán)伙使用互聯(lián)網(wǎng)進(jìn)行通訊聯(lián)絡(luò),而且呈逐年增加的態(tài)勢。
在網(wǎng)上非法結(jié)社,發(fā)展組織、成員
2000年以來,分裂組織、分裂分子相繼在境外雅虎等網(wǎng)站的免費(fèi)空間上建立了十幾個維吾爾網(wǎng)民聚集的“電子部落”(又稱為“網(wǎng)上沙龍”),逐漸形成了具有分裂傾向的網(wǎng)絡(luò)群體。他們以“東土耳其斯坦”“維吾爾穆斯林”“世界維吾爾”等為主題,進(jìn)行分裂和宗教極端思想的交流,并進(jìn)行勾聯(lián)活動。
“虛擬社會”反恐治安防控體系明顯滯后
進(jìn)一步完善“虛擬社會”治安綜合治理體系
虛擬社會作為“第二社會”和一種“亞社會”狀態(tài),具有一定的活動形態(tài)和結(jié)構(gòu)層次,對其進(jìn)行治理防控同樣是一項(xiàng)社會綜合工程,必須遵循社會治安綜合治理的理念和原則,按照“打擊、防范、教育、管理、建設(shè)、改造”的基本內(nèi)容,在各級黨委、政府的統(tǒng)一領(lǐng)導(dǎo)下,以政府為主體,發(fā)動和依靠各職能部門和社會力量,各單位、各部門協(xié)調(diào)一致,齊抓共管,運(yùn)用政治的、經(jīng)濟(jì)的、行政的、法律的、文化的、教育的綜合手段,整治虛擬社會治安問題,不斷消除虛擬社會空間滋生犯罪的條件,建立虛擬社會綜合治理體系。一是緊緊抓住建設(shè)環(huán)節(jié)。加強(qiáng)對網(wǎng)絡(luò)運(yùn)營服務(wù)商的監(jiān)管,堅(jiān)持“誰運(yùn)營、誰主管、誰負(fù)責(zé)”的原則,進(jìn)一步明確其安全管理責(zé)任,責(zé)成其在推出各種網(wǎng)絡(luò)新技術(shù)、新應(yīng)用、新服務(wù)時,配套建設(shè)各種安全管理系統(tǒng),使網(wǎng)絡(luò)安全保護(hù)措施與網(wǎng)絡(luò)應(yīng)用技術(shù)同步發(fā)展,實(shí)現(xiàn)建設(shè)與管理的統(tǒng)一。二是緊緊抓住經(jīng)營環(huán)節(jié)。加強(qiáng)對網(wǎng)絡(luò)應(yīng)用重點(diǎn)單位、網(wǎng)絡(luò)經(jīng)營業(yè)主和網(wǎng)民的管理,嚴(yán)格落實(shí)“實(shí)名上網(wǎng)”制度,虛擬主體參與“虛擬社會”各項(xiàng)活動,均要實(shí)行實(shí)名申請IP、實(shí)名注冊賬號、實(shí)名登錄網(wǎng)站、實(shí)名驗(yàn)證申請,建立起虛擬身份與現(xiàn)實(shí)身份的一一對應(yīng)關(guān)系,通過嚴(yán)格掌握上網(wǎng)人員的真實(shí)身份,將主動權(quán)牢牢掌控在監(jiān)管部門手中。三是緊緊抓住管控環(huán)節(jié)。嚴(yán)格落實(shí)互聯(lián)網(wǎng)信息監(jiān)控處置屬地與準(zhǔn)屬地“雙負(fù)責(zé)制”和以互聯(lián)網(wǎng)服務(wù)單位開辦者所在地為主、以服務(wù)器所在地為輔的安全監(jiān)管“雙負(fù)責(zé)制”。四是緊緊抓住教育環(huán)節(jié)。在全民中深入開展網(wǎng)絡(luò)道德建設(shè),大力倡導(dǎo)文明辦網(wǎng)、文明上網(wǎng),自覺抵制不文明網(wǎng)絡(luò)行為,積極構(gòu)建和維護(hù)文明、健康、有序的“虛擬社會”環(huán)境。積極與互聯(lián)網(wǎng)新聞管理部門配合,通過開展“創(chuàng)建誠信網(wǎng)站”“評選示范網(wǎng)吧”和“推選網(wǎng)絡(luò)文明單位、網(wǎng)絡(luò)文明學(xué)校”等活動,讓全社會共同參與、齊抓共管。
進(jìn)一步加強(qiáng)“虛擬社會”治安防控體系建設(shè)
從公安機(jī)關(guān)網(wǎng)絡(luò)監(jiān)管職責(zé)看,必須順應(yīng)互聯(lián)網(wǎng)時展的要求,把嚴(yán)打、嚴(yán)管、嚴(yán)防、嚴(yán)治有機(jī)結(jié)合起來,構(gòu)建高效、靈敏的“虛擬社會”治安防控體系。一是堅(jiān)持“情報導(dǎo)偵”戰(zhàn)略,加強(qiáng)虛擬社會情報信息收集機(jī)制建設(shè)。突出強(qiáng)化網(wǎng)上偵查和情報職能,積極探索網(wǎng)上對敵斗爭的規(guī)律,增強(qiáng)網(wǎng)上發(fā)現(xiàn)、控制、偵查、處置和取證的能力,努力提高網(wǎng)上斗爭的能力和水平。要以網(wǎng)上偵查情報為主線,充分發(fā)揮安全監(jiān)督管理和網(wǎng)絡(luò)技術(shù)手段的優(yōu)勢,對虛擬空間中的重點(diǎn)“區(qū)域”“空間”進(jìn)行高效、精確地控制,獲取深層次、有價值的網(wǎng)絡(luò)違法犯罪情報信息。及時發(fā)現(xiàn)、嚴(yán)密偵控、有效防范、依法打擊境內(nèi)外敵對勢力、敵對分子以及各種違法犯罪分子利用網(wǎng)絡(luò)進(jìn)行的煽動、滲透、破壞活動。二是加快建立虛擬社會警務(wù)制度和機(jī)制,強(qiáng)化網(wǎng)監(jiān)基礎(chǔ)工作建設(shè)。搭建公安網(wǎng)絡(luò)監(jiān)控部門與各級政府信息中心、各互聯(lián)網(wǎng)運(yùn)營單位、上網(wǎng)服務(wù)場所、安全行業(yè)單位、安全教育研究機(jī)構(gòu)和其他計(jì)算機(jī)信息系統(tǒng)使用單位的聯(lián)系渠道,建立網(wǎng)上案件舉報機(jī)制、查處網(wǎng)絡(luò)違法犯罪案件快速反應(yīng)機(jī)制和公安機(jī)關(guān)內(nèi)部各警種之間的信息共享及網(wǎng)上聯(lián)動協(xié)作等機(jī)制。以深化“e網(wǎng)平安”為載體,構(gòu)建由網(wǎng)絡(luò)警察、網(wǎng)上協(xié)管員、社會信息監(jiān)督員、網(wǎng)站網(wǎng)吧安全員和舉報群眾構(gòu)成的全方位、多層次的虛擬社會巡防力量;建立網(wǎng)上虛擬社區(qū)警務(wù)制度,建立網(wǎng)上案件報警網(wǎng)站和報警崗?fù)?對群眾的網(wǎng)上求助、咨詢,快速反應(yīng)、熱情服務(wù),幫助群眾排憂解難。2010年以來,巴音郭楞蒙古自治州公安局制定《巴州公安機(jī)關(guān)“網(wǎng)上警務(wù)室”建設(shè)標(biāo)準(zhǔn)》,全州48個派出所建成105個網(wǎng)上警務(wù)室;建立民警微博,收集社情民意,拓展公安業(yè)務(wù)網(wǎng)上服務(wù)14項(xiàng),建立網(wǎng)上信息員隊(duì)伍195人;召開網(wǎng)上警民懇談會50次,群眾留言148條,通過公布的電子郵箱收到群眾建議76條,為群眾解疑釋惑225次,點(diǎn)擊量達(dá)11538次。三是加強(qiáng)虛擬社會重點(diǎn)管控陣地建設(shè)。發(fā)揮網(wǎng)監(jiān)隊(duì)伍的技術(shù)優(yōu)勢,將網(wǎng)絡(luò)電視、廣播、電話和博客、播客等新興網(wǎng)絡(luò)應(yīng)用納入網(wǎng)上重點(diǎn)陣地,按照“公秘結(jié)合、人防與技防結(jié)合”的要求,協(xié)同刑偵、治安部門,落實(shí)對電子市場、網(wǎng)吧、大專院校等重要場所的控制措施。制定和規(guī)范電子市場業(yè)主出售計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備、手機(jī)及手機(jī)卡、電視插播器等詳細(xì)信息登記制度。在當(dāng)?shù)攸h委、政府的統(tǒng)一組織領(lǐng)導(dǎo)下,加強(qiáng)與電信、文化、工商部門的協(xié)調(diào)配合,規(guī)范互聯(lián)網(wǎng)服務(wù)營業(yè)場所的經(jīng)營行為,嚴(yán)格安全審核和日常監(jiān)督管理,切實(shí)解決當(dāng)前“網(wǎng)吧”等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所過多過濫、違法違規(guī)經(jīng)營、管理無序的情況。四是加強(qiáng)網(wǎng)絡(luò)警察專業(yè)隊(duì)伍建設(shè)和能力建設(shè)。嚴(yán)格按照公安部“每萬名網(wǎng)民配備一名網(wǎng)絡(luò)警察”的標(biāo)準(zhǔn),盡快配齊網(wǎng)安警力,建立一支統(tǒng)一指揮、機(jī)動精干、正規(guī)化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)警察隊(duì)伍;不拘一格吸納網(wǎng)絡(luò)技術(shù)人才,強(qiáng)化專門力量,通過市場化、社會化選人、用人渠道,把最優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才引進(jìn)專門機(jī)關(guān),從技術(shù)水平、警力人數(shù)上不斷充實(shí)打擊網(wǎng)絡(luò)犯罪的網(wǎng)絡(luò)警察隊(duì)伍。五是加強(qiáng)網(wǎng)絡(luò)輿情引導(dǎo)工作機(jī)制建設(shè)。建立反應(yīng)靈敏、高效暢通的網(wǎng)上輿情收集、研判、反饋機(jī)制以及應(yīng)急處置聯(lián)動機(jī)制。及時進(jìn)行輿情的采集存儲、輿情分析和處理,做好不良網(wǎng)絡(luò)輿情危機(jī)的監(jiān)管和引導(dǎo)工作,提高對不良網(wǎng)絡(luò)輿情預(yù)警的效率。
加強(qiáng)虛擬社會管理法律法規(guī)建設(shè),構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ)
立法部門要立足我國網(wǎng)絡(luò)發(fā)展現(xiàn)狀,準(zhǔn)確把握“虛擬社會”特征和網(wǎng)絡(luò)違法犯罪特點(diǎn),加快信息網(wǎng)絡(luò)安全立法,完善現(xiàn)行刑法中計(jì)算機(jī)犯罪條款,擴(kuò)大計(jì)算機(jī)信息系統(tǒng)概念外延,增加利用網(wǎng)絡(luò)犯罪罪名,明晰網(wǎng)絡(luò)犯罪立案標(biāo)準(zhǔn)。要借鑒互聯(lián)網(wǎng)發(fā)達(dá)國家的經(jīng)驗(yàn),將網(wǎng)絡(luò)運(yùn)營商的安全管理責(zé)任以法律形式確定下來,由運(yùn)營商同步承擔(dān)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的責(zé)任。網(wǎng)絡(luò)信息安全最薄弱的環(huán)節(jié)不是系統(tǒng)漏洞而是人的漏洞。完善的網(wǎng)絡(luò)信息安全法制建設(shè)應(yīng)當(dāng)是建立起一整套網(wǎng)絡(luò)信息安全評估、網(wǎng)絡(luò)信息安全責(zé)任和網(wǎng)絡(luò)信息安全應(yīng)急的法律對策。由此可見,“網(wǎng)絡(luò)法治”不應(yīng)過于遙遠(yuǎn),它應(yīng)盡快為人們享受網(wǎng)絡(luò)技術(shù)文明創(chuàng)造安全有序的環(huán)境,應(yīng)盡快為國家提高信息安全保障能力提供法律支持,使政府和民眾在面對網(wǎng)絡(luò)“天災(zāi)人禍”的考驗(yàn)和挑釁時,能夠變得更加成熟、理性和從容不迫。
