網(wǎng)絡安全應急服務精選(五篇)
發(fā)布時間:2023-09-20 17:51:46
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們?yōu)槟鷾蕚淞瞬煌L格的5篇網(wǎng)絡安全應急服務,期待它們能激發(fā)您的靈感。
篇1
關鍵詞:服務器、安全
1.轉(zhuǎn)換角色,模擬可能的攻擊
多數(shù)時候,我們?nèi)糁皇钦驹诰W(wǎng)站維護員的位置上思考問題,可能很難發(fā)覺網(wǎng)站服務器的漏洞。相反,維護員若能換個角度,把自身當作可能的攻擊者,從他們的角色出發(fā),,或許就可以發(fā)現(xiàn)網(wǎng)站服務器可能存在的安全漏洞,從而先行一步,防患于未然。
從外網(wǎng)訪問自身的網(wǎng)站服務器,執(zhí)行完整的檢測,然后模擬攻擊者攻擊自身的站點,看會有什么結果。這對于網(wǎng)站的安全性來說,無疑是一種很好的檢測方法。自己充當攻擊者,運用黑客常用的工具執(zhí)行掃描,就會發(fā)覺一些可能會被他們調(diào)用的服務或者漏洞。如在網(wǎng)站服務器安裝的時候,操作系統(tǒng)會默認安裝并啟動一些不需要的服務,或者在服務器配置的時候,需要啟動一些服務,但是事后沒有及時關上,從而給不法攻擊者留下攻擊的機會。常見的如SNMP服務(基本網(wǎng)絡維護協(xié)議),這個服務在系統(tǒng)安裝完畢后默認是開啟的。但是,這個服務可以為攻擊者提供服務器系統(tǒng)的詳細信息,如網(wǎng)站服務器采用了什么操作系統(tǒng),開啟了什么服務與對應的端口等重要信息,攻擊者只要清楚這些基本的信息就能開展攻擊。安全維護人員在日常工作中可能不會發(fā)覺這個問題,若借助黑客的掃描工具,就能發(fā)現(xiàn)問題所在。因此,在必要的時候可以換個角度,從攻擊者的角度出發(fā),猜測他們會采用什么攻擊手段,防止出現(xiàn)當局者迷的情況。
2.合理的權限維護
大多時候,一臺服務器不僅運行了網(wǎng)站的應用,而且還會運行諸如FTP服務器和流媒體服務器之類的網(wǎng)絡服務。在同一臺服務器上使用多種網(wǎng)絡服務很可能造成服務之間的相互感染。 當然,可以用不同的服務采用不同服務器。但這樣浪費很大。因為從性能上講,在服務器上同時部署Web服務與FTP服務及流媒體服務的話,是完全可行的。為此,從成本考慮,我們使用一個服務器同時運行三種服務:一個是傳統(tǒng)的網(wǎng)站服務;二是FTP服務;三是流媒體服務。但是這給網(wǎng)站安全維護者出了一個難題:兩種、甚至兩種以上的服務同時部署在一臺服務器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系統(tǒng)是FAT或者FAT32。在NTFS文件系統(tǒng)里可以為任何一個磁盤分區(qū)單獨設置訪問權限,把敏感信息和服務信息分別放在不同的磁盤分區(qū)。這樣,即使黑客通過某些方法獲得服務文件所在磁盤分區(qū)的訪問權限,還需要想方設法突破系統(tǒng)的安全設置才能進一步訪問保存在其他磁盤上的敏感信息。我們采用Windows2003服務器,為了實現(xiàn)這個安全需求,把服務器中所有的硬盤都轉(zhuǎn)換為NTFS分區(qū)。通常來說,NTFS分區(qū)比FAT分區(qū)安全性高很多。運用NTFS分區(qū)自帶的功能,合理為它們分配相關的權限。如為這三個服務配置不同的維護員賬戶,不同的賬戶只能對特定的分區(qū)與目錄執(zhí)行訪問。如此一來,即使某個維護員賬戶失竊,攻擊者也只能訪問某個服務的存儲空間,而不能訪問其他服務的。例如把網(wǎng)站服務裝在分區(qū)D,而把FTP服務放在分區(qū)E。若FTP的賬戶信息泄露而被攻擊,但是因為FTP賬戶沒有對分區(qū)D具有讀寫的權利,所以,不會對網(wǎng)站服務器上的內(nèi)容執(zhí)行任何的讀寫操作。這樣可以保障即使黑客攻陷FTP服務器后,也不會對網(wǎng)站服務器產(chǎn)生不良的影響。
3.腳本安全維護
實際工作中,許多網(wǎng)站服務器因為被攻擊而癱瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對CGI程序或者PHP腳本實施攻擊。
通常來說,使用網(wǎng)站需要傳遞一些必要的參數(shù),才能夠正常訪問。這個參數(shù)可以分為兩類,一個是值得信任的參數(shù),另外一類是不值得信任的參數(shù)。一般來說,來自防火墻內(nèi)部的參數(shù)都是可靠的,值得信任的,而來自外部的參數(shù)基本上是不值得信任的。但是,并不是說不值得信任的參數(shù)或者來自防火墻外部的參數(shù)網(wǎng)站服務器都不采用,而是說,在網(wǎng)站服務器設計的時候,采用這些不值得信任的參數(shù)的時候需要執(zhí)行檢驗,看其是否正當,而不能向來自網(wǎng)站內(nèi)部的參數(shù)那樣照收不誤。這會給網(wǎng)站服務器的安全帶來隱患,例如,攻擊者運用TELNET連接到80端口,就可以向CGL腳本傳遞不安全的參數(shù)。所以,在CGI程序編寫或者PHP腳本編輯的時候,我們要留心,不能讓其隨便接受陌生人的參數(shù)。在接受參數(shù)之前,要先檢驗提供參數(shù)的人或者參數(shù)本身的正當性。在程序或者腳本編寫的時候,可以預先參加一些判斷條件。當服務器認為提供的參數(shù)不準確的時候,及時通知維護員。這也可以幫助我們盡早發(fā)覺可能存在的攻擊者,并及時采取相應的防御措施。
4.做好系統(tǒng)備份
常言道,“有備無患”,雖然大家都不希望系統(tǒng)突然遭到破壞,但是做好準備是必須的。作好服務器系統(tǒng)及數(shù)據(jù)備份,萬一遭破壞的時候也可以及時恢復。
5.安裝軟件防火墻、殺毒軟件
雖然我們已經(jīng)有了一套硬件的防御系統(tǒng),但是多一些保障會更加安全。關于防火墻、殺毒軟件的論述已經(jīng)很多,我礦采用的聯(lián)想硬件防火墻和瑞星網(wǎng)絡版殺毒軟件,效果都是不錯的。
篇2
關鍵詞:身份認證;信息加密;CA認證;安全支付
中圖分類號:F713 文獻標識碼:A
文章編號:1005-5312(2012)26-0269-02
隨著互聯(lián)網(wǎng)的不斷發(fā)展,電子商務正在越來越多地受到人們的青睞,而在為人們帶來無限商機的同時,也使世界各地面臨著一個共同的障礙——電子商務網(wǎng)絡支付的安全問題。
為了提高網(wǎng)上交易的安全,便出現(xiàn)了CA認證中心。CA雖然不直接參加買賣雙方的交易,但由于它是買賣雙方共同信任的機構,在交易中起著不可替代的作用,成為整個電子商務中最為關鍵的組成部分。
一、CA認證的概念
CA是Certificate Authority的縮寫,是證書授權的意思,是負責簽發(fā)認證、簽發(fā)、管理證書的機關,是合法的、中立的、權威的、公正的第三方電子認證中心。它所承擔的角色類似于網(wǎng)絡上的“公安局”,給個人、企事業(yè)單位和政府機構簽發(fā)數(shù)字證書——網(wǎng)上身份證,用來確認電子商務活動中各自的身份,并通過加/解密方法來實現(xiàn)網(wǎng)上安全的信息交換與安全交易。
二、CA認證技術的作用
在傳統(tǒng)商務活動中,交易雙方可以現(xiàn)場確認對方身份,由于有交易開具的發(fā)票和客戶支付的資金證明,無須擔心發(fā)生糾紛。但網(wǎng)上交易,買賣雙方無法現(xiàn)場確認對方的合法身份,一旦發(fā)生糾紛,必須要能夠提供仲裁憑證,CA 認證就起著重要的作用。
(一)驗證交易雙方身份的真實性
電子商務不是面對面的交易,交易對象的真實性很難辨析,因而驗證交易雙方身份的真實性顯得尤為重要。而借助于CA認證中心的口令、公開密鑰和電子簽名技術,經(jīng)過一種能支持多種國際標準協(xié)議的證書服務系統(tǒng)認證后,取得的個人客戶端數(shù)字證書和服務器數(shù)字證書是交易用戶在互聯(lián)網(wǎng)上的電子身份證,它能有效鑒別特定用戶的登記情況、資信情況和經(jīng)營情況,從而建立起交易當事人相互間的信任。
(二)維護交易數(shù)據(jù)的保密性
防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。而借助CA認證機構簽發(fā)的數(shù)字認證證書,運用包含哈希函數(shù)加密法、私人密鑰加密法、公開密鑰加密法及數(shù)字信封技術等在內(nèi)的一系列技術手段,對一些敏感的數(shù)據(jù)文件進行加密,使加密數(shù)據(jù)在發(fā)送過程中不會被第三方竊取,即便被他人獲取文件,內(nèi)容也無法得到破譯,從而保證傳遞的交換數(shù)據(jù)的安全性。
(三)保證交易信息的完整性
防止在交易結束后,交易當事人出于某種目的而否認自己所做過的交易,從而給對方造成損失。信息的完整性辨析通過CA認證散列函數(shù)(Hash函數(shù))的電子簽名技術和數(shù)字證書技術即可以實現(xiàn)。由于CA機構所簽發(fā)的數(shù)字證書只被證書上所標識的當事人唯一擁有,故利用其數(shù)字證書在傳送前對交易信息進行電子簽名,即能證明交易信息是最初信息發(fā)送人發(fā)送的,發(fā)送者無法否認發(fā)送過該交易信息或進行過該項交易活動。
三、CA認證技術在電子商務安全支付中的應用
CA認證中心為建立身份認證過程的權威性框架奠定了基礎,保證了信息的完整性、真實性和不可抵賴性。
(一)CA認證技術保證網(wǎng)絡安全支付
證書認證中心(CA中心)是公正的第三方,是保證電子商務安全的關鍵,CA中心對含有公鑰的證書進行數(shù)字簽名,使證書無法偽造,每個用戶可以獲得CA中心的公開密鑰(CA根證書),驗證任何一張數(shù)字證書的數(shù)字簽名,從而確定證書是否是CA中心簽發(fā)。
1、身份認證技術
目前在 Internet上主要使用基于公共密鑰的安全策略進行身份認證。具體而言,使用符合X.509的身份證明,必須有一個第三方的證明授權(CA)中心為客戶簽發(fā)身份證明,客戶和服務器各自從CA獲取證明。
在實際的應用中,發(fā)送方先用自己的私鑰對信息進行加密,再發(fā)給對方。接收方接收到信息后,利用發(fā)送方的公開密鑰進行解密,如能還原出明文來,就可證明接收到的信息是經(jīng)過發(fā)送方簽名了的。接收者和第三者不能偽造簽名的文件,因為只有發(fā)送方才知道自己的私鑰,這就符合簽名的惟一性、不可仿冒、不可否認三大特征和要求。
2、信息加密
只有身份認證技術是不夠的,如果其他人通過一些方式獲得了發(fā)送方發(fā)送的密文,他也可以利用發(fā)送方的公鑰進行解密,從而得到發(fā)送方的信息,這樣就不能保證信息的安全性和完整性了。因此,我們還需要利用CA認證技術來實現(xiàn)信息的加密過程。
發(fā)送方在發(fā)送文件時,首先要用接收方的公鑰對信息進行加密,生成加密文件,然后用自己的私鑰進行數(shù)字簽名,再將密文發(fā)送給接收方。接收方接受到密文后,先用發(fā)送方的公鑰對數(shù)字簽名進行解密,驗證對方身份,得到加密文件,再用自己的私鑰對加密文件進行解密,得到原文件。
(二)利用CA認證技術解決網(wǎng)絡安全支付問題的流程
目前,電子商務系統(tǒng)的安全體系結構主要是通過構建認證中心(CA)證書的信任過程來實現(xiàn)的。
在電子商務應用中主要有以下五個交易參與方:買家、服務商、供貨商、銀行和認證中心(CA)。電子商務的交易流程主要有以下三個階段:
第一階段:注冊申請認證中心(CA)證書。交易各方獲取各自的數(shù)字安全證書。
第二階段:銀行的支付中心對買家的數(shù)字安全證書進行驗證后,將買家的所付款凍結在銀行中。買賣雙方相互通過數(shù)字安全證書的驗證后,履行交易內(nèi)容進行發(fā)貨。
第三階段:銀行驗證服務商和供貨商的數(shù)字安全證書后,將買家凍結在銀行中的貨款轉(zhuǎn)到服務商和供貨商的戶頭上,完成了此項電子交易。
具體的實施步驟如圖3-1所示。
篇3
對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應用自由度的同時,也存在著太多太復雜的安全隱患,信息安全令人擔擾。有人這樣說:“如果上網(wǎng),你所受到的安全威脅將增大幾倍;而如果不上網(wǎng),則你所得到的服務將減少幾倍”。因此,可信網(wǎng)絡已經(jīng)成為當前研究的熱點話題。網(wǎng)絡應為科研服務,作為校園網(wǎng)在提高管理效率、促進教科研發(fā)展、方便校園生活的同時,網(wǎng)絡中的各種安全問題也層出不窮,提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內(nèi)容。
2 校園網(wǎng)安全面臨的困難
現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺,因為其功能太多,太復雜了(Windows操作系統(tǒng)就有上千萬行程序),致使操作系統(tǒng)都不可能做到完全正確,所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復雜環(huán)境的校園網(wǎng)來說,不但面臨著系統(tǒng)安全及其威脅,而且還具有自已的特殊性。一方面,學生的好奇心強,一些學生社會責任感較輕,喜歡挑戰(zhàn);另一方面,校園網(wǎng)的網(wǎng)絡條件普遍較好,計算機來源又較為復雜,隱蔽的IP地址使之更容易實施網(wǎng)絡攻擊。同時,教育信息化管理中長期形成的“重技術,輕管理”的思想,也使得校園網(wǎng)的安全形勢更加嚴峻。
隨著信息技術的不斷發(fā)展,病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言,還不得不面對大面積的ARP欺騙病毒,這對于用戶群龐大而導致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn),構建校園網(wǎng)絡應急響應機制迫在眉睫。
3 校園網(wǎng)應急響應機制的建立
2007年6-7月間,由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調(diào)查,調(diào)查結果顯示,66%的高校未建立安全應急響應機制,33%的高校計劃在年內(nèi)建立學校的安全應急響應機制。由此可見還有大部分高校在網(wǎng)絡安全管理方面還需加大力度,僅憑單純的安全產(chǎn)品和簡單的防御技術是無法抵擋攻擊的,必須依靠應急響應等一套完整的服務管理機制,建立其相應的流程,通過加強學習努力提高隊伍的技術水平及響應能力,從技術和管理兩個維度保證網(wǎng)絡安全。
校園網(wǎng)應急響應是指在校園網(wǎng)內(nèi)行使CERT/CC(計算機緊急響應小組及其協(xié)調(diào)中心)的職能,對校園網(wǎng)內(nèi)的各網(wǎng)絡應用部門和用戶提供網(wǎng)絡安全事件的快速響應或技術支持服務,也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網(wǎng)應急響應組的主要職能是:對計算機網(wǎng)絡系統(tǒng)的安全事件一是進行緊急反應,盡快恢復系統(tǒng)或網(wǎng)絡的正常運轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡設施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡安全的漏洞及防治措施進行通報,對安全風險進行評估等。
比較完善的網(wǎng)絡安全機制,應包括網(wǎng)絡安全服務、網(wǎng)絡安全管理和用戶安全意識三方面。因此,校園網(wǎng)應急響應組依據(jù)其職責不同分為以下三個安全工作小組。
(1)事件處理工作小組及職能:主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務,制定和實施校園網(wǎng)安全策略及網(wǎng)絡安全突發(fā)事件應急響應預案;監(jiān)測網(wǎng)絡運行日常狀態(tài),及時安全公告、安全建議和安全警報,當發(fā)生了安全事件時及時向CERT熱線響應;解答用戶的安全方面的咨詢;定期對網(wǎng)內(nèi)用戶進行風險評估等。
(2)技術研發(fā)工作小組及職能:主要通過研發(fā),尋求安全漏洞的解決方案,應急處理的信息與技術支持平臺。主要職能是安全研究,研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡攻擊技術及防范。
(3)教育培訓工作小組及職能:建立應急處理服務隊伍,通過各種形式的培訓提高全校師生的網(wǎng)絡安全意識,加強師生行為安全。主要職能是宣傳教育,對校園網(wǎng)用戶進行安全知識的教育與網(wǎng)絡安全技術培訓,使其提高自我保護意識,自覺關注網(wǎng)絡上最新的病毒和黑客攻擊,自主解決網(wǎng)絡安全問題。
應急響應是全方位的工作,再好的經(jīng)驗也是具有不可復制性,無論建立何種模式的機制,最重要的是要與高校網(wǎng)絡自身特點相結合,建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰,并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性,使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐,為從容不迫應對網(wǎng)絡突發(fā)安全事件打下基礎。
篇4
關鍵詞:高校;網(wǎng)絡安全建設;思考
1引言
網(wǎng)絡安全,指的是計算機網(wǎng)絡系統(tǒng)的安全,不僅包括網(wǎng)絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地,在網(wǎng)絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡安全問題以及日趨嚴峻的網(wǎng)絡安全形勢,如何保障高校網(wǎng)絡安全建設的穩(wěn)步推進,已經(jīng)成為重中之重。
2網(wǎng)絡安全建設存在的問題
高校網(wǎng)絡安全建設存在一些問題,主要有以下幾點。(1)網(wǎng)絡安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡全覆蓋。有成千上萬的網(wǎng)絡計算機,但與之配套的網(wǎng)絡安全管理員卻嚴重不足,甚至沒有專職的網(wǎng)絡安全管理員[2]。而且大部分網(wǎng)絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓,安全責任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡安全專業(yè)人員及其技能都存在嚴重不足。(2)師生網(wǎng)絡安全意識不強高校網(wǎng)絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡安全主題教育,導致用戶群體網(wǎng)絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網(wǎng)絡安全操作無意識,使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡安全的行為或者網(wǎng)絡暴力等激進行為。(3)網(wǎng)絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網(wǎng)絡安全管理的重要性,缺乏一套完善的網(wǎng)絡安全防護體系。領導重視不夠,未形成專門的網(wǎng)絡安全領導小組;資金投入不足,無法購買各類網(wǎng)絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網(wǎng)絡安全人員不足,未設置網(wǎng)絡安全技術專崗等。這些都是當前高校網(wǎng)絡安全面臨的突出問題。
3加強高校網(wǎng)絡安全建設的對策
3.1網(wǎng)絡安全防護體系
高校網(wǎng)絡安全建設應以人員組織為基礎,以管理制度為依據(jù),以技術防護為手段,三管齊下,切實保障好高校的網(wǎng)絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構人員組織體系。管理決策層統(tǒng)一領導網(wǎng)絡安全工作,研究制定網(wǎng)絡安全發(fā)展規(guī)劃,決策網(wǎng)絡安全建設中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡安全建設工作,負責網(wǎng)絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執(zhí)行層負責具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴謹?shù)墓芾矸绞健M晟频墓芾硪?guī)范體系是保障網(wǎng)絡安全的法律基礎,是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡安全責任制、網(wǎng)絡安全管理規(guī)范、應急響應機制、網(wǎng)絡安全通報制度等方面的內(nèi)容。(1)網(wǎng)絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網(wǎng)絡安全工作責任主體,各部門應有專人專崗負責網(wǎng)絡安全具體工作,細化網(wǎng)絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網(wǎng)絡安全工作長效機制。(2)網(wǎng)絡安全管理規(guī)范建立健全網(wǎng)絡安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡安全活動都有規(guī)范可依,有制度約束。(3)應急響應機制制定完善網(wǎng)絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網(wǎng)絡應急演練。通過模擬網(wǎng)絡安全事故現(xiàn)場環(huán)境,提高應急處置能力。(4)網(wǎng)絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網(wǎng)絡安全簡報》、《信息化簡報》等手段,通報各業(yè)務系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標,督促相關部門做好網(wǎng)絡安全責任落實。
3.1.3技術防護體系網(wǎng)絡安全及運行保障是一項系統(tǒng)工程,對系統(tǒng)的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網(wǎng)絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應,包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務等。
3.2網(wǎng)絡安全宣傳教育
維護高校網(wǎng)絡安全是全校師生共同的責任,維護網(wǎng)絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網(wǎng)絡安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網(wǎng)絡安全意識,掌握網(wǎng)絡安全知識,并有效提升各類網(wǎng)絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網(wǎng)絡環(huán)境。
4結束語
高校網(wǎng)絡安全體系的建設是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規(guī)劃,分步實施,才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網(wǎng)絡安全的認識.信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡,2015(02):57-58
篇5
一、高度重視,精心部署
由局領導班子召開部署會。會議強調(diào),網(wǎng)絡安全至關重要,要把網(wǎng)絡安全建設列入到安全議事日程,加大網(wǎng)絡安全宣傳教育,提高網(wǎng)絡安全意識,注重網(wǎng)絡安全建設,配齊相關網(wǎng)絡安全設備,提升統(tǒng)計網(wǎng)絡安全防御能力,營造安全、可靠高效的網(wǎng)絡環(huán)境,確保各項統(tǒng)計業(yè)務工作順利開展。
二、加強領導,落實責任
按照《中華人民共和國網(wǎng)絡安全法》相關規(guī)定,成立網(wǎng)絡安全管理領導機構,明確責任,夯實責任。制定相關網(wǎng)絡安全有關規(guī)章制度,對網(wǎng)絡設備、網(wǎng)絡安全管理、網(wǎng)絡維護責任等各方面都做詳細規(guī)定,進一步規(guī)范我局網(wǎng)絡安全管理工作,明確網(wǎng)絡安全責任,強化網(wǎng)絡安全工作,定期組織全局工作人員學習有關網(wǎng)絡知識,提高網(wǎng)絡安全意識,確保網(wǎng)絡安全。
三、加強網(wǎng)絡邊界管理
細化防火墻安全策略,關閉不必要的應用、服務和端口,利用殺毒軟件和安全客戶端進行極端及病毒查殺,強化Ip地址與U盤使用管理,開展計算機弱口令自查工作,繼續(xù)完善網(wǎng)絡信息安全技術防護設施,配備必要的安全防御和監(jiān)測準入制度,從根本上降低安全風險定期對服務器操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系
四、全面開展信息系統(tǒng)等級保護工作,完成所有在線系統(tǒng)的定級、備案工作
積極創(chuàng)造條件開展后續(xù)定級測評、整改工作。加強應急管理,修訂應急預案,組建以技術人員為骨干、重要系統(tǒng)管理員參加的應急支援技術隊伍,加強部門間協(xié)作,做好應急演練,將安全事件的影響降到最低。
五、加強技術學習,提高安全意識
認真開展網(wǎng)絡信息(數(shù)據(jù))安全教育學習活動、組織學習計算機及網(wǎng)絡安全保密法律和相關保密規(guī)定、法規(guī)、操作方法。明確系統(tǒng)嚴禁與外網(wǎng)鏈接,嚴禁在非網(wǎng)絡上傳輸信息,嚴禁使用非專業(yè)的移動存儲介質(zhì)在系統(tǒng)上拷貝文件。要求所有的網(wǎng)絡接入終端及時更新補丁,定期查殺木馬病毒,確保無安全漏洞、無木馬病毒感染。
六、加強軟硬件建設,防患于未然
做到軟、硬件建設結合,硬件上下功夫,件上重管理,在做好局網(wǎng)絡安全日常管理的同時,定期檢查網(wǎng)絡節(jié)點,定時進行漏洞掃描,落實網(wǎng)絡安全區(qū)域邊界的訪問措施和策略。同時,加強縱橫向溝通,在敏感時期和日常維護中對上積極做好網(wǎng)絡與網(wǎng)絡信息安全情況匯報,對下經(jīng)常性開展網(wǎng)絡監(jiān)測指導,對危害計算機存在的因素做到早提醒、早防范、早部署形成網(wǎng)絡信息安全的良好工作環(huán)境。
