網(wǎng)絡(luò)安全演練預(yù)案范文

時(shí)間:2023-12-05 17:32:14

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全演練預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全演練預(yù)案

篇1

[關(guān)鍵詞]WPA 物聯(lián)網(wǎng) 網(wǎng)絡(luò)層 改造

中圖分類號(hào):O856 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)04-0062-01

引言

物聯(lián)網(wǎng)(IOT)即對(duì)物與物進(jìn)行網(wǎng)絡(luò)互聯(lián)、信息交互和控制的網(wǎng)絡(luò)。物聯(lián)網(wǎng)由互聯(lián)網(wǎng)發(fā)展而來(lái),它將互聯(lián)網(wǎng)中的終端設(shè)備由個(gè)人電腦和各類移動(dòng)終端擴(kuò)展到傳統(tǒng)的非智能設(shè)備,使得各類設(shè)備更加智能化。

物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)是現(xiàn)在最被認(rèn)可的分層模型:感知層、傳輸層和應(yīng)用層。處于在該體系結(jié)構(gòu)中最底層的感知層由一系列的傳感器構(gòu)成,傳感器會(huì)將如溫度、濕度和酸堿度等信息編碼后交由傳輸層傳輸,而應(yīng)用層負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行處理。

眾所周知,在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,網(wǎng)絡(luò)安全事件也多次出現(xiàn),而物聯(lián)網(wǎng)作為基于互聯(lián)網(wǎng)發(fā)展起來(lái)的網(wǎng)絡(luò)自然也面臨著與互聯(lián)網(wǎng)相同的安全問(wèn)題。特別是物聯(lián)網(wǎng)傳輸層的安全完全依賴于現(xiàn)有的網(wǎng)絡(luò)安全策略。但是現(xiàn)在的物聯(lián)網(wǎng)終端有其有別于pc的地方,很重要的一點(diǎn)在于PC還是有很多第三方安全軟件支持,而現(xiàn)有物聯(lián)網(wǎng)終端中的一部分是由現(xiàn)有電器加裝控制模塊組合而成,其運(yùn)算和存儲(chǔ)能力都遠(yuǎn)遠(yuǎn)弱于PC,所以,現(xiàn)行的物聯(lián)網(wǎng)安全的重點(diǎn)應(yīng)該放在網(wǎng)絡(luò)層而非感知層。

一、WPA2的基本流程

Wi-Fi Protected Access是一種保護(hù)無(wú)線網(wǎng)絡(luò)(WIFI)安全的系統(tǒng),其流程如圖1:

由于現(xiàn)有物聯(lián)網(wǎng)接入設(shè)備參差不齊,如果允許所有的設(shè)備都接入的話,會(huì)造成較大的安全風(fēng)險(xiǎn),例如,如果某些不法分子,很可能通過(guò)將假冒的物聯(lián)網(wǎng)設(shè)備賣給用戶(甚至送給用戶),在設(shè)備接入后竊取用戶信息,或者實(shí)施ARP攻擊和DNS攻擊等。特別是有可能會(huì)針對(duì)智能家居安防設(shè)備進(jìn)行攻擊,對(duì)用戶的生命財(cái)產(chǎn)安全造成極大危害。

二、基于第三方認(rèn)證的WPA在物聯(lián)網(wǎng)網(wǎng)絡(luò)層中的改造

傳統(tǒng)的WPA如圖1只是一種通過(guò)口令的兩方認(rèn)證協(xié)議,協(xié)議自身無(wú)法保證接入設(shè)備本身是否具有合法的身份。再此,筆者提出一種基于現(xiàn)有WPA的三方的物聯(lián)網(wǎng)設(shè)備接入?yún)f(xié)議,以保證接入設(shè)備本身的合法性。

在原有的WPA-PSK中,接入設(shè)備與無(wú)線接入點(diǎn)之間需要經(jīng)過(guò)4次握手:

第一次握手:接入點(diǎn)AP發(fā)送SSID,AP_MAC(接入點(diǎn)MAC地址)給接入設(shè)備。接入點(diǎn)使用passphrase0和SSID計(jì)算PMK,接入設(shè)備在接收到SSID和AP_MAC后,使用passphrase1和SSID計(jì)算PMK。

第二次握手:接入設(shè)備發(fā)送SNounce(接入設(shè)備隨機(jī)數(shù)),Station_MAC(接入設(shè)備MAC地址)給接入點(diǎn)。接入點(diǎn)使用PMK,Station_MAC,AP_MAC,SNounce和ANounce(接入點(diǎn)隨機(jī)數(shù))計(jì)算PTK,取PTK前16位為MIC KEY。

第三次握手:接入點(diǎn)發(fā)送ANounce給接入設(shè)備。接入設(shè)備計(jì)算PTK,取PTK前16位為MIC KEY。接入設(shè)備使用MIC KEY,802.1x數(shù)據(jù)計(jì)算MIC。

第四次握手:接入設(shè)備發(fā)送802.1x數(shù)據(jù)和計(jì)算出的MIC給接入點(diǎn)。接入點(diǎn)使用第二次握手過(guò)程中計(jì)算的MIC KEY和獲得的802.1x數(shù)據(jù)計(jì)算出MIC,。接入點(diǎn)比較MIC,和MIC,如果相同,則正確。

為了解決接入設(shè)備本身存在的風(fēng)險(xiǎn),需要引入物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器。

保持原有四次握手不變,在第二次握手后,接入點(diǎn)做以下處理:

第一步:連接P1= STATION_MAC||SNounce||AP_MAC||Systemtime;

使用AES加密P1,得C1=EK(P1);

使用物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器的公鑰PKAS對(duì)AES密鑰K加密,表示為EPKAS(K);

使用SHA1對(duì)P1進(jìn)行處理,表示為SHA1(P1),并使用接入點(diǎn)的公鑰對(duì)其進(jìn)行簽名,表示為SignSKAP(SHA1(P1));

將(C1,EPKAS(K),SignSKAP(SHA1(P1)),AP的數(shù)字證書)發(fā)送給物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器。

第二步:物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器使用自身私鑰解密EPKAS(K)得密鑰K,再用K解密密文C1得到P1;

使用AP數(shù)字證書中的公鑰驗(yàn)證簽名SignSKAP(SHA1(P1));

簽名驗(yàn)證通過(guò)后,將P1中的STATION_MAC||SNounce||AP_MAC||

Systemtime解開,首先驗(yàn)證STATION_MAC和AP_MAC是否為相關(guān)廠商已上報(bào)的設(shè)備MAC,若合法,驗(yàn)證STATION_MAC||SNounce||AP_MAC||Systemtime是否重復(fù)出現(xiàn)過(guò)。

第三步:若合法,連接P2=(P1||Systemtime||”legal”),并將相關(guān)信息添加入認(rèn)證服務(wù)器;

若非法,連接P2=(P1||Systemtime||”illegal”);

使用SHA1對(duì)P2進(jìn)行處理,表示為SignSKSP(SHA1(P2));

將(P2, SignSKSP(SHA1(P2)))發(fā)送給接入點(diǎn)AP;

第四步:接入點(diǎn)AP驗(yàn)證簽名;

按照物聯(lián)網(wǎng)認(rèn)證服務(wù)器發(fā)送的信息,如果為合法,則進(jìn)行第三次握手;

如果為非法,則結(jié)束握手,并將接入設(shè)備STATION_MAC列入黑名單。

三、結(jié)束語(yǔ)

物聯(lián)網(wǎng)的安全問(wèn)題威脅已經(jīng)隨著物聯(lián)網(wǎng)的發(fā)展而越發(fā)凸顯,傳統(tǒng)的設(shè)備如何安全、經(jīng)濟(jì)的接入物聯(lián)網(wǎng)已經(jīng)成為需要仔細(xì)研究的課題。本文為保障接入設(shè)備和接入點(diǎn)的安全提出來(lái)一種思路,但是,如何去改進(jìn)現(xiàn)有無(wú)線接入設(shè)備還需進(jìn)一步研究。

參考文獻(xiàn):

[1] 趙偉艇,史玉珍. 基于802.11i的無(wú)線局域網(wǎng)安全加密技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2010,31(4).

[2] 高建華,魯恩銘.無(wú)線局域網(wǎng)中WiFi安全技術(shù)研究[J].計(jì)算機(jī)安全,2013(4).

[3] 張筑生.物聯(lián)網(wǎng)環(huán)境中的身份認(rèn)證技術(shù)研究[D].北京:北京交通大學(xué), 2011:18-22.

篇2

關(guān)鍵詞:供應(yīng)鏈;信息共享;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

一、引言

隨著市場(chǎng)競(jìng)爭(zhēng)日益激烈和多變,供應(yīng)鏈的復(fù)雜性和不確定性也逐漸增加。楊中華指出供應(yīng)鏈?zhǔn)且粋€(gè)由分布于全球的供應(yīng)商、制造商、分銷商、零售商,其中還包括提供物流服務(wù)的物流服務(wù)提供商等組成的系統(tǒng),其中成員之間的相互依賴關(guān)系使得供應(yīng)鏈系統(tǒng)變得更加復(fù)雜。信息作為供應(yīng)鏈上各個(gè)環(huán)節(jié)的溝通載體,供應(yīng)鏈節(jié)點(diǎn)成員企業(yè)間的信息共享可以提高供應(yīng)鏈管理水平,減少節(jié)點(diǎn)成員間的分歧,提高整個(gè)供應(yīng)鏈競(jìng)爭(zhēng)力和運(yùn)作效率。供應(yīng)鏈節(jié)點(diǎn)成員通過(guò)一定的IT技術(shù)進(jìn)行一定程度的共享信息,減少企業(yè)和供應(yīng)鏈面臨的不確定性、提高企業(yè)和供應(yīng)鏈績(jī)效,但是隨著供應(yīng)鏈對(duì)互聯(lián)網(wǎng)和信息技術(shù)越來(lái)越依賴,也使供應(yīng)鏈企業(yè)暴露在互聯(lián)網(wǎng)所衍生出來(lái)的一系列風(fēng)險(xiǎn)中,對(duì)供應(yīng)鏈的網(wǎng)絡(luò)安全產(chǎn)生威脅,可能導(dǎo)致供應(yīng)鏈運(yùn)行中斷事件的發(fā)生。

近年來(lái)國(guó)內(nèi)外供應(yīng)鏈運(yùn)行中斷的事件頻頻發(fā)生,如“911”事件、2009年豐田的“召回門”事件、2000年作為愛(ài)立信供應(yīng)商的飛利浦公司的火災(zāi)事件、2011年日本地震導(dǎo)致日系車輛零部件短缺事件等都造成了嚴(yán)重的后果。這些事件表明風(fēng)險(xiǎn)對(duì)供應(yīng)鏈的破壞遠(yuǎn)大于對(duì)單個(gè)企業(yè)的危害,由于供應(yīng)鏈的復(fù)雜性和不確定性,使供應(yīng)鏈各個(gè)環(huán)節(jié)的鏈接變得很脆弱,導(dǎo)致供應(yīng)鏈面臨的風(fēng)險(xiǎn)在增大。除了環(huán)境風(fēng)險(xiǎn)、自然風(fēng)險(xiǎn),還有如今信息共享所使用的信息技術(shù)也帶來(lái)了一系列的風(fēng)險(xiǎn),如網(wǎng)絡(luò)攻擊盜取供應(yīng)鏈中傳遞的信息,從而使供應(yīng)鏈傳遞的信息失真或者丟失,導(dǎo)致供應(yīng)鏈運(yùn)行延緩甚至中斷,從而引起供應(yīng)鏈信息風(fēng)險(xiǎn)。

因此,隨著供應(yīng)鏈的復(fù)雜性和不確定性增加,供應(yīng)鏈變得越來(lái)越脆弱、越來(lái)越依賴互聯(lián)網(wǎng)和信息技術(shù)實(shí)現(xiàn)信息共享,明確信息共享與供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)系應(yīng)該給予足夠的重視。

二、信息共享

在現(xiàn)在的信息時(shí)代,信息共享成了供應(yīng)鏈各個(gè)企業(yè)間必不可少的環(huán)節(jié),供應(yīng)鏈企業(yè)通過(guò)共享信息給信息獲得方帶來(lái)一定邊際效用的提高。不僅包含客觀實(shí)際收益的提升,也包含信息的實(shí)用性、有效性、代表性等主觀感覺(jué)上的效用提高和不確定性的降低。如果某一節(jié)點(diǎn)企業(yè)掌握的信息相對(duì)匱乏,在進(jìn)行業(yè)務(wù)運(yùn)作的過(guò)程中會(huì)因共享了不完全或不完美的信息而遭受高成本和低利潤(rùn)的風(fēng)險(xiǎn),當(dāng)然這種風(fēng)險(xiǎn)必定會(huì)傳遞給與之相關(guān)聯(lián)的企業(yè)。葉飛認(rèn)為企業(yè)運(yùn)營(yíng)績(jī)效的提升是供應(yīng)鏈伙伴間信息共享結(jié)果的最終體現(xiàn),并且供應(yīng)鏈伙伴間的信息共享可以以信任為中介而間接地作用于企業(yè)運(yùn)營(yíng)績(jī)效,這表明加強(qiáng)供應(yīng)鏈伙伴間信息共享不僅可以有效地提升企業(yè)間相互信任水平而且可以有效地提高供應(yīng)鏈成員企業(yè)的運(yùn)營(yíng)績(jī)效。

隨著信息科技的發(fā)展,供應(yīng)鏈管理越來(lái)越依賴互聯(lián)網(wǎng)和信息技術(shù),通過(guò)信息技術(shù)實(shí)現(xiàn)高效率、低成本實(shí)現(xiàn)信息的傳遞。如西班牙著名時(shí)尚品牌ZARA利用信息技術(shù)實(shí)現(xiàn)了“快速供應(yīng)鏈”,從設(shè)計(jì)到上架只需要10天,充分體現(xiàn)了IT技術(shù)對(duì)企業(yè)的各個(gè)環(huán)節(jié)的重要性。供應(yīng)鏈利用IT技術(shù)實(shí)現(xiàn)商業(yè)過(guò)程標(biāo)準(zhǔn)化以及增加通訊、互聯(lián)互通性和數(shù)據(jù)交換,但是供應(yīng)鏈對(duì)這些系統(tǒng)的依賴導(dǎo)致供應(yīng)鏈極易受到網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)攻擊,使信息被盜取失真或是延誤,引起供應(yīng)鏈信息風(fēng)險(xiǎn)。倪燕領(lǐng)等從物流、資金流、信息流三方面分析了供應(yīng)鏈風(fēng)險(xiǎn)的分類并強(qiáng)調(diào)供應(yīng)鏈成員間合作過(guò)程中的信息風(fēng)險(xiǎn)。李琪將信息風(fēng)險(xiǎn)看作是供應(yīng)鏈成員所面臨的最大風(fēng)險(xiǎn),并將信息風(fēng)險(xiǎn)等同于供應(yīng)鏈風(fēng)險(xiǎn)。實(shí)際上供應(yīng)鏈風(fēng)險(xiǎn)是由于節(jié)點(diǎn)企業(yè)之間的信息傳遞不及時(shí)或中斷引起的,由于成員企業(yè)間彼此信息共享受到阻礙而造成了信息傳遞的中斷,并認(rèn)為信息風(fēng)險(xiǎn)是供應(yīng)鏈風(fēng)險(xiǎn)的本質(zhì)。

由此可見(jiàn),信息共享可以提高效率、降低成本,但是信息共享過(guò)程越來(lái)越依賴互聯(lián)網(wǎng)和IT技術(shù),這必然引起網(wǎng)絡(luò)犯罪分子的攻擊,故在互聯(lián)網(wǎng)時(shí)代供應(yīng)鏈的網(wǎng)絡(luò)安全應(yīng)該受到人們的重視。

三、供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

信息共享對(duì)供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有正負(fù)兩方面的影響,即適當(dāng)?shù)男畔⒐蚕砜梢詼p少供應(yīng)鏈中因信息不對(duì)稱而引起的風(fēng)險(xiǎn),如牛鞭效應(yīng)等,但供應(yīng)鏈越來(lái)越依賴信息技術(shù)而進(jìn)行大量的信息共享則會(huì)帶入一種新型供應(yīng)鏈風(fēng)險(xiǎn)――網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)風(fēng)險(xiǎn)定義為“組織或企業(yè)由于一系列信息技術(shù)系統(tǒng)障礙所造成的任何財(cái)務(wù)損失或者名譽(yù)破壞的風(fēng)險(xiǎn)”。網(wǎng)絡(luò)風(fēng)險(xiǎn)將導(dǎo)致極壞的效果,包括知識(shí)產(chǎn)權(quán)破壞,子標(biāo)準(zhǔn)或被阻斷的運(yùn)營(yíng),敏感性數(shù)據(jù)破壞,對(duì)最終消費(fèi)者的服務(wù)水準(zhǔn)降低。網(wǎng)絡(luò)攻擊的形式多樣,其目的是竊取數(shù)據(jù)以得到豐厚的利益,如信用卡數(shù)據(jù)、醫(yī)療信息、公司商業(yè)機(jī)密等數(shù)據(jù)信息。網(wǎng)絡(luò)攻擊一旦成功,將會(huì)引起供應(yīng)鏈信息的延誤或企業(yè)喪失技術(shù)創(chuàng)新,從未導(dǎo)致很大的成本損失。

由于信息技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊的技術(shù)也越來(lái)越高超,則預(yù)測(cè)供應(yīng)鏈產(chǎn)生中斷的每個(gè)可能性越來(lái)越困難,很多網(wǎng)絡(luò)攻擊都超出了組織的預(yù)測(cè)分析能力,故有學(xué)者提出供應(yīng)鏈網(wǎng)絡(luò)彈性的概念。供應(yīng)鏈網(wǎng)絡(luò)彈性是指“一種當(dāng)供應(yīng)鏈面臨網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的時(shí)候能夠維系其運(yùn)營(yíng)績(jī)效的能力?!惫?yīng)鏈管理者如果想要減少網(wǎng)絡(luò)攻擊給供應(yīng)鏈帶來(lái)的損失應(yīng)該考慮如何加強(qiáng)供應(yīng)鏈的網(wǎng)絡(luò)彈性。

四、系統(tǒng)動(dòng)力學(xué)的應(yīng)用

系統(tǒng)動(dòng)力學(xué)方法是一種以反饋控制理論為基礎(chǔ),以計(jì)算機(jī)仿真技術(shù)為手段,通常用以研究復(fù)雜的社會(huì)經(jīng)濟(jì)系統(tǒng)的定量方法,具有能研究動(dòng)態(tài)的、非線性問(wèn)題的特點(diǎn)。信息共享貫穿于供應(yīng)鏈的各個(gè)環(huán)節(jié),由于供應(yīng)鏈的復(fù)雜動(dòng)態(tài)結(jié)構(gòu),信息共享對(duì)供應(yīng)鏈網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)影響具有復(fù)雜性,故采用系統(tǒng)動(dòng)力學(xué)方法是可行的。

供應(yīng)鏈節(jié)點(diǎn)之間通過(guò)信息技術(shù)進(jìn)行高效率、低成本的信息共享,但是企業(yè)對(duì)信息技術(shù)的依賴性增強(qiáng),加大了網(wǎng)絡(luò)犯罪者對(duì)供應(yīng)鏈的網(wǎng)絡(luò)攻擊。由于供應(yīng)鏈各個(gè)環(huán)節(jié)緊密的合作關(guān)系加強(qiáng)了企業(yè)之間的關(guān)聯(lián)性,一旦某一個(gè)環(huán)節(jié)遭遇網(wǎng)絡(luò)攻擊,將通過(guò)供應(yīng)鏈系統(tǒng)傳播影響其它相關(guān)企業(yè),出現(xiàn)風(fēng)險(xiǎn)傳遞的現(xiàn)象,類似于多米諾效應(yīng)。故為了保護(hù)信息資產(chǎn)的安全,企業(yè)應(yīng)加大對(duì)信息安全的投入,其中包括技術(shù)方面、人力資源方面、安全管理方面等,從而加強(qiáng)供應(yīng)鏈網(wǎng)絡(luò)彈性的建設(shè)。供應(yīng)鏈中的不同企業(yè)對(duì)信息安全的投入決策不同。熊強(qiáng)等通過(guò)Stackelberg博弈分析得出企業(yè)信息資產(chǎn)價(jià)值越高,遭受攻擊后的損失期望越高。核心企業(yè)共享額度越大,其對(duì)信息安全的投入也越大;伙伴企業(yè)的投入額隨核心企業(yè)的共享額增加而減少,當(dāng)核心企業(yè)的共享額能夠讓其信息資產(chǎn)有足夠安全時(shí),伙伴企業(yè)共享額度為零;核心企業(yè)在信息安全投資和信息安全共享方面會(huì)隨著供應(yīng)鏈脆弱度增加而增加,而伙伴企業(yè)會(huì)隨著脆弱度的增加而減少直至為零。由此可見(jiàn),供應(yīng)鏈中對(duì)供應(yīng)鏈信息安全的投入具有一定的復(fù)雜性。

由于信息共享以及信息安全的投入與供應(yīng)鏈風(fēng)險(xiǎn)管理的復(fù)雜關(guān)系,通過(guò)系統(tǒng)動(dòng)力學(xué)對(duì)其進(jìn)行分析,明確其利益相關(guān)者的相關(guān)關(guān)系以及回饋效應(yīng)。根據(jù)信息共享引起的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的變化規(guī)律和系統(tǒng)動(dòng)力學(xué)的反饋原理,應(yīng)用系統(tǒng)動(dòng)力學(xué)仿真軟件vensimple建立系統(tǒng)動(dòng)力學(xué)供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響的反饋圖模型。通過(guò)vensimple仿真軟件把信息共享和供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)關(guān)系聯(lián)結(jié)形成回路,回路最簡(jiǎn)單的表示方法是圖形,即因果關(guān)系圖。如圖所示:

五、結(jié)論

根據(jù)系統(tǒng)動(dòng)力學(xué)分析得出的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與信息共享以及供應(yīng)鏈企業(yè)對(duì)信息安全的投入的邏輯關(guān)系,信息共享對(duì)供應(yīng)鏈存在利弊關(guān)系,適度的信息共享有利于供應(yīng)鏈的高效率運(yùn)作,但也應(yīng)該明確信息共享帶來(lái)的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn),故除了傳統(tǒng)風(fēng)險(xiǎn)管理對(duì)風(fēng)險(xiǎn)的防御措施還應(yīng)該在權(quán)衡好投入成本與風(fēng)險(xiǎn)損失成本的基礎(chǔ)上對(duì)供應(yīng)鏈網(wǎng)絡(luò)彈性進(jìn)行建設(shè)。目前對(duì)于供應(yīng)鏈信息安全的投入以及供應(yīng)鏈的網(wǎng)絡(luò)彈性建設(shè)的研究文獻(xiàn)還比較偏少,故互聯(lián)網(wǎng)安全威脅下供應(yīng)鏈上各個(gè)合作伙伴對(duì)供應(yīng)鏈彈性的建設(shè)如何投資分配才是供應(yīng)鏈面臨網(wǎng)路安全風(fēng)險(xiǎn)時(shí)整體成本降到最低的關(guān)鍵環(huán)節(jié),還需要進(jìn)一步的研究探索。

參考文獻(xiàn):

[1]楊中華.基于核心企業(yè)的供應(yīng)鏈網(wǎng)絡(luò)信息共享研究[D].華中科技大學(xué),2013(4).

[2]葉飛,薛運(yùn)普.供應(yīng)鏈伙伴間信息共享對(duì)運(yùn)營(yíng)績(jī)效的間接作用機(jī)理研究[J].中國(guó)管理科學(xué),2011,19(5):112-125.

[3]倪燕翎,李海嬰,燕翔.供應(yīng)鏈風(fēng)險(xiǎn)管理與企業(yè)風(fēng)險(xiǎn)管理之比較[J].物流技術(shù),2004(12):40-42.

[4]李琪.供應(yīng)鏈管理中的信息風(fēng)險(xiǎn)及對(duì)策分析[J].北京工商大學(xué)學(xué)報(bào),2002(124):32-35.

[5]IRM. 2015. Cyber Risk and Management. Institute for Risk Management. Accessed April 1,2015: https:///knowledge-and-resources/thought-leadership/cyber-risk/.

[6]Omera,K. & S.E. Daniel A.Supply Chain Cyber-Resilience:Creating an Agenda for Future Research.Accessed April , 2015.

篇3

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí),信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時(shí)聯(lián)系渠道,可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。

三、自查工作組織開展和問(wèn)題整改情況。在接到通知后,我局立刻安排專人對(duì)局網(wǎng)絡(luò)全面自查,進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,并對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。

四、今年5月以后我局再無(wú)使用“向日葵控控”等遠(yuǎn)程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)。期間,各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù),學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧,促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機(jī),制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案,并每月月初月末進(jìn)行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

篇4

關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP;攻擊防護(hù);應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,人們的日常生活越來(lái)越離不開網(wǎng)絡(luò),業(yè)務(wù)往來(lái)、網(wǎng)上購(gòu)物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)?lái)了方面快捷的服務(wù),也給商家?guī)?lái)了不少的利益,因此對(duì)網(wǎng)絡(luò)安全需求越來(lái)越高?,F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí),導(dǎo)致用戶體驗(yàn)度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障,對(duì)互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會(huì)不熟悉,所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例,掌握突發(fā)事件上報(bào)處理流程,通過(guò)事件識(shí)別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié),測(cè)試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力,增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。

2應(yīng)急演練過(guò)程

2.1事件發(fā)生

時(shí)間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),無(wú)法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào),經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機(jī)有ARP攻擊告警,馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進(jìn)行分析處置,并上報(bào)公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時(shí)間:14:40。經(jīng)排查分析,業(yè)務(wù)單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊,并將判斷上報(bào)安全負(fù)責(zé)人。

2.3故障排查

時(shí)間:14:45。申請(qǐng)某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測(cè)試,獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析,在網(wǎng)絡(luò)正??蒔ing通該專網(wǎng)服務(wù)器時(shí),查詢網(wǎng)關(guān)設(shè)備的MAC地址信息,使用arp-a命令查詢測(cè)試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_(tái)PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時(shí)間:15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒,針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級(jí)網(wǎng)絡(luò)安全事件;14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障,經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊,立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件,并且對(duì)用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定,用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要:伴隨近些年國(guó)家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營(yíng),給企業(yè)造成了不同程度的損失,怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問(wèn)題。因此,主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件,提高應(yīng)對(duì)能力,迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過(guò)程,對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝,維護(hù)了網(wǎng)絡(luò)安全,公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析,如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞,主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址,使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無(wú)法正常通信。通常情況下,肇事者主要采用以下2種方式進(jìn)行攻擊。(1)肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。(2)肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無(wú)論肇事者采用哪種方式,目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會(huì)話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過(guò)偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的,因此忽略了協(xié)議本身的安全機(jī)制,動(dòng)態(tài)更新又無(wú)安全認(rèn)證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送,因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送,從而更新目標(biāo)主機(jī)的ARP緩存表,使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁(yè)被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下,針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定,通過(guò)確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息,路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址,主機(jī)可在本地連接詳細(xì)信息中查看物理地址,通過(guò)arp–s命令進(jìn)行綁定,如圖1所示。(2)三層交換機(jī)(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進(jìn)行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定,非綁定主機(jī)的報(bào)文會(huì)被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng),進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作,如圖2所示。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作,路由器的綁定操作較為簡(jiǎn)單,只需在路由器管理中核對(duì)用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全,盡量進(jìn)行雙向綁定,即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻,自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件,在此以某衛(wèi)士為例,在功能大全中點(diǎn)擊使用流量防火墻功能,其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能,防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計(jì)、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡(jiǎn)便。

5結(jié)語(yǔ)

篇5

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;主要隱患;措施

近年來(lái),隨著我國(guó)逐漸進(jìn)入信息化時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來(lái)了諸多便利的同時(shí),也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此,科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是一種虛擬的程序,是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型,具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計(jì)算機(jī)遭到病毒入侵,一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見(jiàn)的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息,刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼,甚至財(cái)產(chǎn)等。此外,黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí),會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象,造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性,給很多不法分子可乘之機(jī),不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙,主要通過(guò)淘寶、京東等網(wǎng)絡(luò)購(gòu)物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息,使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中,進(jìn)而造成其財(cái)產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞,一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn),很快就會(huì)被攻擊,其中惡意扣費(fèi)攻擊尤為嚴(yán)重?,F(xiàn)在比較熱門的App軟件中有97%是有漏洞的,網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中,主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱,缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù),導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大,從而導(dǎo)致個(gè)人信息泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分,所有的數(shù)據(jù)和信息的傳輸以及訪問(wèn)操作都要經(jīng)過(guò)防火墻的監(jiān)測(cè)和驗(yàn)證,以防止黑客入侵、病毒侵染、非正常訪問(wèn)等具有威脅性操作的發(fā)生,進(jìn)而提高了網(wǎng)絡(luò)信息的安全性,對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此,用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng),及時(shí)安裝更新防火墻軟件的版本。

2.2定期升級(jí)防病毒和殺毒軟件

防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率,因而為了降低病毒入侵的風(fēng)險(xiǎn),用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件,定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異,傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求,必須進(jìn)行技術(shù)創(chuàng)新,引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如:①利用數(shù)據(jù)加密技術(shù),將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置,建立認(rèn)證體系等措施方式設(shè)置密碼和訪問(wèn)權(quán)限,控制訪問(wèn)過(guò)程,及時(shí)對(duì)窗口進(jìn)行安全檢查,防止非法入侵,盜取信息,保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外,新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件,確保系統(tǒng)的安全運(yùn)行,健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上,從以下幾方面進(jìn)行完善:①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新,及時(shí)改進(jìn)可行性低的地方,使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板,細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組,落實(shí)安全責(zé)任制,開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育,提高用戶防范意識(shí)

人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱,大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的,所以國(guó)家相關(guān)部門應(yīng)對(duì)計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí),對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn),制定安全教育責(zé)任制,提高用戶防范意識(shí)。此外,用戶更要從自身做起,樹立網(wǎng)絡(luò)信息安全危機(jī)意識(shí),自覺(jué)增強(qiáng)防范意識(shí),定期查殺病毒,及時(shí)更新安全管理軟件,不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力,吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程,2016(9):69~70.

篇6

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以,強(qiáng)化信息網(wǎng)絡(luò)安全管理,確保電力信息網(wǎng)絡(luò)的安全性,保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行是電力安全工作中的一項(xiàng)核心任務(wù)。

1.電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實(shí)行分層保護(hù)措施.有以下五個(gè)方面:①物理層面安全,環(huán)境安全,設(shè)備安全,介質(zhì)安全;②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運(yùn)行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全;③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫(kù)管理系統(tǒng)安全;④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全;⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。

2.電力信息網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大、復(fù)雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題,這需要在我們的使用當(dāng)中不斷地被完善。但是,據(jù)一些消息稱,微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1~2周。但是在這段時(shí)間內(nèi),這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。如今,社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛(ài)好、有的出于金錢指使,而對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當(dāng)中,一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動(dòng)的進(jìn)行監(jiān)聽,竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全。在如今的電力企業(yè)當(dāng)中,許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶安全意識(shí)不強(qiáng),系統(tǒng)登錄口令過(guò)于簡(jiǎn)單,或是將賬戶及密碼借給他人使用,盲目地進(jìn)行資源信息共享,這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò),大量消耗了網(wǎng)絡(luò)資源,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān),導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁(yè)或是使用U盤,導(dǎo)致了一些木馬、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中,造成各式各樣的網(wǎng)絡(luò)通信故障。

3.電力信息網(wǎng)絡(luò)安全策略

3.1設(shè)備安全策略

3.1.1 建立配套的績(jī)效管理機(jī)制,以促進(jìn)信息安全運(yùn)維人員樹立良好意識(shí),提高自身信息網(wǎng)絡(luò)管理能力。

3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”,預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管,相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時(shí)間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位,各應(yīng)急單位要定期進(jìn)行應(yīng)急演練,保證在發(fā)生信息安全事故之時(shí)隊(duì)伍能夠拉得出、打得贏。

3.1.3 運(yùn)用國(guó)家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式,規(guī)范日常網(wǎng)絡(luò)處理流程,嚴(yán)格控制網(wǎng)絡(luò)接入程序,對(duì)新進(jìn)網(wǎng)絡(luò)施行過(guò)程化管理,例如:申請(qǐng)入網(wǎng)人員必須填寫“某公司入網(wǎng)申請(qǐng)單”,并對(duì)操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗(yàn)輪換制,從制度上保證信息網(wǎng)絡(luò)安全管理。

3.1.4 成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu),例如:成立某公司信息安全領(lǐng)導(dǎo)小組,小組成員包括:公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等,并對(duì)各人員工作職責(zé)提出具體要求,尤其是必須明確技術(shù)實(shí)施保障人員的工作要求。

3.2安全技術(shù)策略

3.2.1 使用VPN(虛擬隧道)技術(shù)。按業(yè)務(wù)分別建立對(duì)應(yīng)的三層VPN,各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問(wèn)控制列表,將網(wǎng)絡(luò)按部門(樓層)進(jìn)行分段,對(duì)各段網(wǎng)絡(luò)配置對(duì)應(yīng)的訪問(wèn)控制,設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼,保證網(wǎng)絡(luò)的安全性。

3.2.2 安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計(jì)系統(tǒng),通過(guò)技術(shù)手段,實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)。及時(shí)自動(dòng)分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

3.2.3 病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過(guò)單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查,防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空LAN里,但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.結(jié)束語(yǔ)

電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全,所以利用結(jié)構(gòu)化的觀點(diǎn)和方法來(lái)看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)?;诰W(wǎng)絡(luò)的特殊性,有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行,不能僅僅依靠防火墻等單個(gè)的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào).2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護(hù)[J].科技信息.2011.

作者簡(jiǎn)介

篇7

關(guān)鍵詞 二次系統(tǒng);網(wǎng)絡(luò);安全防護(hù);預(yù)案

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2010)33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system;networking;security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施,不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān),而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián),是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生,其安全問(wèn)題一直是國(guó)家有關(guān)部門關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來(lái)越多。電力系統(tǒng)一次設(shè)備的改善,其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠(yuǎn)方控制,這對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面,Internet技術(shù)和因特網(wǎng)已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí),對(duì)網(wǎng)絡(luò)安全問(wèn)題重視不夠,構(gòu)成了對(duì)電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外,還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”,進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問(wèn)題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評(píng)估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評(píng)估包括:二次系統(tǒng)資產(chǎn)評(píng)估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評(píng)估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評(píng)估、現(xiàn)有防護(hù)措施評(píng)估、主機(jī)安全性評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估、安全管理評(píng)估、業(yè)務(wù)系統(tǒng)安全評(píng)估、二次系統(tǒng)風(fēng)險(xiǎn)計(jì)算和分析、安全建議等評(píng)估內(nèi)容,評(píng)估之后針對(duì)系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固,并制定《福州局電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案體系》,提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性,安全性,有效預(yù)防和正確、快速處置電力調(diào)度自動(dòng)化系統(tǒng)癱瘓事件,不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動(dòng)化事件的能力,最大限度地減少其影響和損失,保障電網(wǎng)的安全運(yùn)行。安全評(píng)估的實(shí)施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評(píng)估的過(guò)程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個(gè)關(guān)鍵步驟,是開始安全評(píng)估工作的第一步,也是安全加固工作的基礎(chǔ),其主要目的是準(zhǔn)確全面的獲得被評(píng)估系統(tǒng)的信息資產(chǎn)清單。

因此,在進(jìn)行評(píng)估項(xiàng)目實(shí)施時(shí),我們很重視資產(chǎn)調(diào)查的過(guò)程和方法,以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對(duì)于每一個(gè)資產(chǎn)來(lái)說(shuō),都需要比較準(zhǔn)確的收集各項(xiàng)屬性,因此我們計(jì)劃整個(gè)資產(chǎn)調(diào)查過(guò)程如下,以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)。

1.2.2采用了正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法

在本項(xiàng)目中,安全掃描主要是通過(guò)評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描,從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來(lái)查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅。應(yīng)用正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法,對(duì)電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動(dòng)化腳本檢測(cè)相結(jié)合的脆弱性獲取方法

滲透測(cè)試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞,模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。所有的測(cè)試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度,但是存在一定的誤報(bào)率,不能發(fā)現(xiàn)高層次、復(fù)雜的安全問(wèn)題;滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高(滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)機(jī)能),但是非常準(zhǔn)確,可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險(xiǎn)計(jì)算和分析

信息安全風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)計(jì)算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險(xiǎn)計(jì)算和分析的對(duì)象,以福州電業(yè)局本部為例,本次對(duì)福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了評(píng)估和測(cè)試,各個(gè)業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價(jià)值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值,并通過(guò)風(fēng)險(xiǎn)計(jì)算,得出風(fēng)險(xiǎn)計(jì)算結(jié)果,確定各個(gè)系統(tǒng)的危險(xiǎn)程度,找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計(jì)算出來(lái)的安全結(jié)果,通過(guò)管理和技術(shù)等兩方面來(lái)加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性,對(duì)訪問(wèn)重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度,對(duì)網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時(shí)進(jìn)行記錄備份歸檔。

對(duì)重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描,對(duì)掃描結(jié)果進(jìn)行分析記錄并歸檔。對(duì)新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固,對(duì)掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔。

對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計(jì)并提交安全審計(jì)記錄和報(bào)告,對(duì)報(bào)告中的非法行為應(yīng)及時(shí)報(bào)告并處理。

對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲(chǔ)在日志服務(wù)器中,而非存儲(chǔ)在本地路由器或是交換機(jī)上,并定期的進(jìn)行備份歸檔。對(duì)于日志的種類應(yīng)當(dāng)包括所有用戶對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

2地區(qū)電網(wǎng)自動(dòng)化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動(dòng)化各系統(tǒng)聯(lián)系緊密,單個(gè)系統(tǒng)的故障將連鎖影響多個(gè)其他系統(tǒng)運(yùn)行,電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸,接入系統(tǒng)種類日趨復(fù)雜,二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險(xiǎn)主要來(lái)自于病毒及相關(guān)聯(lián)系統(tǒng)的故障,故障類型復(fù)雜并存在觸發(fā)或并況,應(yīng)急預(yù)案的思路逐步擺脫了自動(dòng)化單個(gè)系統(tǒng)預(yù)案的思路,慢慢向以自動(dòng)化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對(duì)系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí),整體地考慮恢復(fù)手段及措施,隔離故障區(qū)域,屏蔽受影響系統(tǒng)的部分功能,將日常人工或自動(dòng)備份的硬件及軟件快速導(dǎo)入故障設(shè)備,恢復(fù)系統(tǒng)。在日常備份及演練過(guò)程中,綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件,并切合地調(diào)實(shí)際,高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn),兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢(shì)。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動(dòng)化系統(tǒng)日益聯(lián)系緊密的特點(diǎn),擺脫之前針對(duì)某一系統(tǒng)制定預(yù)案的思路,采用“整體考慮,互為備用,分散管理,集中恢復(fù)”總體思路,避免出現(xiàn)系統(tǒng)孤島,綜合考慮,兼顧各個(gè)系統(tǒng)及全面事故預(yù)想,具有兼容性強(qiáng),各子系統(tǒng)預(yù)案操作性強(qiáng),入門要求低,恢復(fù)手段有效快速,投資成本低,日常維護(hù)工作量少,實(shí)用化推廣價(jià)值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個(gè)子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用,互為補(bǔ)充關(guān)系。簡(jiǎn)化了對(duì)預(yù)案編寫的復(fù)雜程度,將復(fù)雜的系統(tǒng)問(wèn)題轉(zhuǎn)化成為多個(gè)專項(xiàng)問(wèn)題來(lái)解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備,將整體自動(dòng)化系統(tǒng)一體化考慮,互為備用,充分利用資源,降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系,當(dāng)涉及到整體電源異常時(shí),就要考慮犧牲小系統(tǒng),保全大系統(tǒng)的整體

3 結(jié)論

本項(xiàng)目對(duì)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實(shí)踐,研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力,對(duì)網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項(xiàng)目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動(dòng)化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng),投資少,效益高,為電網(wǎng)的安全可靠運(yùn)行提供堅(jiān)強(qiáng)的技術(shù)支撐。該項(xiàng)目的開展促進(jìn)了調(diào)度中心對(duì)現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)有了深入的了解 ,確保調(diào)度中心對(duì)二次系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ,對(duì)今后全省乃至全國(guó)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊,唐躍中,顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù),2004(18).

[2]王治華.安全運(yùn)營(yíng)中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動(dòng)化,2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù),2008(11).

[4]民,辛耀中,向力,盧長(zhǎng)燕,鄒國(guó)輝,彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動(dòng)化,2001(21).

[5]葛?;?,盧瀟,周振宇.網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動(dòng)化,2004(24).

[6]胡炎,辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法.電工技術(shù),2003(21).

[7]程碧祥,電力調(diào)度自動(dòng)化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù),2008(1).

篇8

關(guān)鍵詞:高職院校 安全穩(wěn)定教育 系統(tǒng)性

構(gòu)建高職院校學(xué)生安全穩(wěn)定教育體系,認(rèn)真抓好大學(xué)生安全穩(wěn)定教育,對(duì)加強(qiáng)學(xué)校日常教育管理,維護(hù)學(xué)校正常教學(xué)、科研及生活秩序,保障學(xué)生人身和財(cái)物安全,促進(jìn)學(xué)生健康心理的形成,都具有十分重要的現(xiàn)實(shí)意義和戰(zhàn)略意義。本文提出從日常安全穩(wěn)定教育規(guī)范化、校園網(wǎng)絡(luò)宣傳教育實(shí)時(shí)化、安全穩(wěn)定示范教育具體化、安全穩(wěn)定教育載體多樣化、安全穩(wěn)定教育模式立體化五方面系統(tǒng)進(jìn)行,積極推進(jìn)高校學(xué)生安全穩(wěn)定教育“進(jìn)教材、進(jìn)課堂、進(jìn)頭腦”,不斷提升學(xué)生安全防范技能,切實(shí)增強(qiáng)學(xué)生安全穩(wěn)定意識(shí),全力確保學(xué)生安全穩(wěn)定教育實(shí)效性。

1、日常安全穩(wěn)定教育規(guī)范化

高職院校要針對(duì)不同年級(jí)、不同時(shí)段、不同場(chǎng)所特點(diǎn),結(jié)合學(xué)生成長(zhǎng)成才規(guī)律和現(xiàn)實(shí)發(fā)展需要,有針對(duì)性、規(guī)律性地開展安全穩(wěn)定教育工作,確保學(xué)生日常安全穩(wěn)定教育規(guī)范化,提高學(xué)生對(duì)安全穩(wěn)定問(wèn)題的理性認(rèn)識(shí)。一是新生入學(xué)教育中的安全穩(wěn)定教育。重點(diǎn)進(jìn)行法制教育、安全教育和國(guó)防教育;二是學(xué)生實(shí)驗(yàn)、實(shí)訓(xùn)、實(shí)習(xí)、實(shí)踐中的安全穩(wěn)定教育。高校要結(jié)合專業(yè)學(xué)習(xí)對(duì)學(xué)生進(jìn)行相關(guān)法律法規(guī)和安全防范知識(shí)教育,結(jié)合學(xué)生實(shí)驗(yàn)、實(shí)訓(xùn)、實(shí)習(xí)、實(shí)踐特點(diǎn),將安全穩(wěn)定教育貫穿于整個(gè)教學(xué)活動(dòng)中,使學(xué)生全方位、多渠道了解安全穩(wěn)定知識(shí)和自我防范技能;三是學(xué)生第二課堂中的安全穩(wěn)定教育。在學(xué)生第二課堂活動(dòng)期間,學(xué)校應(yīng)結(jié)合活動(dòng)特點(diǎn)有針對(duì)性地制定安全穩(wěn)定應(yīng)急預(yù)案;四是特定時(shí)期、重大活動(dòng)期間學(xué)生安全穩(wěn)定教育。有針對(duì)性、預(yù)見(jiàn)性地對(duì)學(xué)生開展安全穩(wěn)定教育。

2、校園網(wǎng)絡(luò)宣傳教育實(shí)時(shí)化

隨著校園網(wǎng)絡(luò)的普及,大學(xué)生網(wǎng)上聊天、交友、娛樂(lè)已成為時(shí)尚。但大學(xué)生網(wǎng)絡(luò)安全知識(shí)非常缺乏,因此,加強(qiáng)網(wǎng)絡(luò)安全知識(shí)教育勢(shì)在必行,使大學(xué)生懂得網(wǎng)絡(luò)安全知識(shí),自覺(jué)遵守有關(guān)法律法規(guī)和管理規(guī)定,自覺(jué)抵制有害有毒信息的侵害。一是結(jié)合一些典型案例和具體現(xiàn)象,及時(shí)開展網(wǎng)絡(luò)法律法規(guī)宣傳教育,倡導(dǎo)大學(xué)生“文明用網(wǎng)”,提高他們的網(wǎng)絡(luò)安全意識(shí);二是針對(duì)安全穩(wěn)定方面出現(xiàn)的新情況和新問(wèn)題,及時(shí)制定和完善《校園網(wǎng)管理辦法》、《校園網(wǎng)有害信息事件應(yīng)急預(yù)案》等規(guī)章制度;三是要安排專人加強(qiáng)網(wǎng)絡(luò)輿情監(jiān)控,重點(diǎn)關(guān)注敏感信息,加強(qiáng)上網(wǎng)行為管理,防范病毒攻擊威脅;四是根據(jù)新近國(guó)際國(guó)內(nèi)形勢(shì)和校內(nèi)校外現(xiàn)狀,有針對(duì)性地開展網(wǎng)絡(luò)安全穩(wěn)定教育活動(dòng),用科學(xué)的理論占領(lǐng)網(wǎng)絡(luò)陣地,大力提倡網(wǎng)上道德,樹立良好網(wǎng)上風(fēng)氣,教育大學(xué)生倡導(dǎo)文明、健康的網(wǎng)絡(luò)生活。

3、安全穩(wěn)定示范教育具體化

高職院校在開展學(xué)生安全穩(wěn)定理論教育的基礎(chǔ)上,還應(yīng)通過(guò)案例教育、警示教育、榜樣教育和模擬演練等方式,將校園安全穩(wěn)定示范教育具體化。一是進(jìn)行案例教育。有針對(duì)性地選取校園火災(zāi)、夜不歸宿、校園詐騙、網(wǎng)絡(luò)詐騙、傳銷、校園盜竊等典型案例,充分利用發(fā)生在學(xué)生身邊的案(事)件、事故進(jìn)行安全穩(wěn)定教育;二是開展警示教育。通過(guò)圖片、幻燈片等形式,展示校園安全事故的慘烈場(chǎng)景,教育學(xué)生自尊和自重,自覺(jué)遵守校園各項(xiàng)規(guī)章制度和國(guó)家法律法規(guī),自覺(jué)抵制不良社會(huì)現(xiàn)象,與違法犯罪行為作堅(jiān)決的斗爭(zhēng);三是推進(jìn)榜樣教育。結(jié)合學(xué)生的心理特征和成長(zhǎng)規(guī)律,廣泛宣傳校園安全穩(wěn)定先進(jìn)典型,突出榜樣表率的激勵(lì)示范作用,以榜樣的思想來(lái)激勵(lì)學(xué)生,用榜樣的行為來(lái)指導(dǎo)學(xué)生。

4、安全穩(wěn)定教育載體多樣化

高職院校應(yīng)建立“以課堂教育為主渠道,以各種宣傳陣地為載體,以豐富學(xué)生活動(dòng)為重要支撐”的綜合體系,確保學(xué)生安全穩(wěn)定教育載體多樣化。一是強(qiáng)化安全穩(wěn)定教育課堂教學(xué)。主要以系統(tǒng)的講授為主,結(jié)合案例講解、集中研討等方式,向?qū)W生全面闡述維護(hù)校園安全穩(wěn)定的重要意義,深入分析校園安全穩(wěn)定面臨的嚴(yán)峻形勢(shì),系統(tǒng)講解校園安全規(guī)章、安全防范知識(shí)以及應(yīng)急逃生技能等,切實(shí)增強(qiáng)學(xué)生的安全責(zé)任感和穩(wěn)定大局觀;二是形成安全穩(wěn)定教育宣傳攻勢(shì)。宣傳主要利用廣播、電視、網(wǎng)絡(luò)等媒體,以及櫥窗、校報(bào)、警示牌、圖片展等形式,重點(diǎn)針對(duì)校園消防安全、用電安全、運(yùn)動(dòng)安全、交通安全、財(cái)物安全、就業(yè)安全、心理安全和網(wǎng)絡(luò)安全等,分門別類地剖析校園安全穩(wěn)定典型案例,全面科學(xué)地宣傳校園安全穩(wěn)定基本常識(shí)和防范技能;三是開展安全穩(wěn)定教育系列活動(dòng)。例如,以黨團(tuán)組織活動(dòng)、安全知識(shí)講座、實(shí)地參觀、安全演練、主題活動(dòng)等方式,寓教于樂(lè),學(xué)用結(jié)合,倡導(dǎo)學(xué)生在活動(dòng)中增強(qiáng)認(rèn)識(shí)、提高技能,使安全知識(shí)和信息通過(guò)潛移默化的方式深入學(xué)生思想。

5、安全穩(wěn)定教育模式立體化

高職院校學(xué)生安全穩(wěn)定教育工作是一項(xiàng)系統(tǒng)工程,要想實(shí)現(xiàn)突破、取得實(shí)效,需要系統(tǒng)安排教育內(nèi)容,科學(xué)設(shè)計(jì)教育過(guò)程,全員參與教育體系,確保校園安全穩(wěn)定教育模式立體化。一是安全穩(wěn)定教育全覆蓋。安全穩(wěn)定教育不僅要使學(xué)生掌握一般的消防安全、用電安全、交通安全、運(yùn)動(dòng)安全、網(wǎng)絡(luò)安全、心理安全、實(shí)習(xí)安全、飲食安全、財(cái)物安全和應(yīng)急救護(hù)等常識(shí),也要教育學(xué)生遵紀(jì)守法,提高警惕,克服困難,積極實(shí)踐,增強(qiáng)意志,珍愛(ài)生命,熱愛(ài)生活,使安全穩(wěn)定教育真正融入德、智、體全面教育之中;二是安全穩(wěn)定教育全程化。高職院校要根據(jù)不同年級(jí)、不同時(shí)期學(xué)生的特點(diǎn),分層次、分階段對(duì)學(xué)生進(jìn)行安全穩(wěn)定教育,既要突出重點(diǎn),有區(qū)別地開展安全穩(wěn)定教育,又要針對(duì)不同時(shí)期學(xué)生的傾向性問(wèn)題,使安全穩(wěn)定教育有計(jì)劃系統(tǒng)地進(jìn)行;三是安全穩(wěn)定教育全員化。高職院校的每一個(gè)教職員工都有責(zé)任和義務(wù)對(duì)學(xué)生進(jìn)行安全穩(wěn)定教育,都應(yīng)在各自的崗位上教書育人、管理育人、服務(wù)育人。

參考文獻(xiàn)

[1]連鳳寶.加強(qiáng)高校學(xué)生人身安全工作的若干思考[J].高教論壇,2002,5.

篇9

   第一部分:XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動(dòng),取得了一定的成績(jī),現(xiàn)對(duì)全年工作總結(jié)如下。

   一、加強(qiáng)基礎(chǔ)管理工作

   我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來(lái),我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展,更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

   具體工作有:

   1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過(guò),并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

   2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新,特別對(duì)于光纖專線客戶和VPN客戶的資料管理,對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測(cè)試11次,取得了良好的效果,特別針對(duì)新員工,我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

   5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競(jìng)賽,我中心取得了第一的優(yōu)異成績(jī),并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎(jiǎng)的好成績(jī)。

   6、配合網(wǎng)運(yùn)部組織開展了多次對(duì)各縣公司及營(yíng)銷中心的維護(hù)知識(shí)培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

   7、為了達(dá)到內(nèi)控的要求,我班組通過(guò)對(duì)***地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。

   二、強(qiáng)化維護(hù)手段,積極開展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

   一年來(lái),我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms,實(shí)際為≤10ms;本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%;考核電路開通及時(shí)率100%,實(shí)際為100%;重大障礙上報(bào)及時(shí)率為100%,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

   1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過(guò)流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,***地區(qū)局下掛各縣寬帶客戶較多,***地區(qū)局下掛各縣寬帶客戶較少,通過(guò)將容量較大的LPUK板卡調(diào)整到***地區(qū)局,并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到***地區(qū)BRAS,緩解了由于***寬帶客戶激增帶來(lái)的板卡利用率過(guò)高問(wèn)題,保證了***方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對(duì)***地區(qū)Bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼,充分緩解了西部流量大的問(wèn)題,通過(guò)安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。共3頁(yè),當(dāng)前第1頁(yè)1

   2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)PPPOE+綁定測(cè)試,對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,同時(shí)我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

   3、對(duì)***地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí),保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作,并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試,測(cè)試成功后將在全省進(jìn)行推廣,通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

   5、完成了城域網(wǎng)設(shè)備具備MPLS VPN條件的MPLS的部署。通過(guò)此次部署,我公司今后可以開展跨域的VPN業(yè)務(wù),對(duì)市場(chǎng)部門開展新的業(yè)務(wù)起了有力的支撐。

   8、實(shí)施了IP地址回收工作,

   三、面向用戶、面向市場(chǎng),做好

業(yè)務(wù)支撐

   我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度,全力作好后臺(tái)支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺(tái)帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

   3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作,并對(duì)***地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。

   4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案,并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶VPN改IP專線的工作,尤其是對(duì)于***地區(qū)區(qū)電教站,我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。

   5、面對(duì)福彩窄帶VPN客戶不斷增長(zhǎng)的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶A8010接入服務(wù)器至***地區(qū)、***地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長(zhǎng)的需求。

   6、為了及時(shí)了解縣公司以及各營(yíng)銷中心寬帶維護(hù)情況,我中心安排專人到中華南營(yíng)銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問(wèn)題并制定了相應(yīng)的措施,取得了很好的效果。

   7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營(yíng)銷人員技術(shù)問(wèn)題達(dá)3000余次,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營(yíng)銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn),通過(guò)多次的培訓(xùn),有力的支持了各營(yíng)銷單位業(yè)務(wù)的順利開展。

   四、抓緊安全生產(chǎn),強(qiáng)化安全意識(shí)

   一年來(lái),我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

   2、加大對(duì)員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識(shí)答題8次,配合部門進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失。

   4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會(huì)”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過(guò)充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程,有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。

   第二部分:XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè),健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動(dòng),不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。共3頁(yè),當(dāng)前第2頁(yè)2

   1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡(jiǎn)化管理環(huán)節(jié),努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化,確保順利通過(guò)各項(xiàng)審查。

   2、持續(xù)深入開展各種形勢(shì)的教育學(xué)習(xí)活動(dòng),為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

   3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開展將本增效工作。

   4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識(shí),提高全員應(yīng)急操作能力。

   5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。

   6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程,預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。

   7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

   8、加大市場(chǎng)支撐力度,為業(yè)務(wù)的順利開展保駕護(hù)航,進(jìn)一步做好客戶響應(yīng)及支撐工作,加強(qiáng)大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢,提供差異化服務(wù),在維護(hù)人員中樹立維護(hù)就是經(jīng)營(yíng)的服務(wù)理念,主動(dòng)為客戶、市場(chǎng)提供服務(wù),做好各項(xiàng)業(yè)務(wù)的測(cè)試、開通以及維護(hù)服務(wù)工作。

   9、加大對(duì)企業(yè)轉(zhuǎn)型的支持力度,通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備能力的深挖掘,抓住企業(yè)轉(zhuǎn)型的契機(jī),使網(wǎng)絡(luò)不斷加大新業(yè)務(wù)的支撐力度,為企業(yè)的順利轉(zhuǎn)型提供有力的保障。

篇10

    隨著信息技術(shù)的不斷發(fā)展,商業(yè)銀行的業(yè)務(wù)過(guò)程基本實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化,主要業(yè)務(wù)系統(tǒng)都已實(shí)現(xiàn)了集中,商業(yè)銀行內(nèi)部網(wǎng)絡(luò)暢通已成為支撐各類業(yè)務(wù)系統(tǒng)正常、穩(wěn)定運(yùn)行的關(guān)鍵,一旦網(wǎng)絡(luò)出現(xiàn)癱瘓將直接導(dǎo)致業(yè)務(wù)中斷。銀行IT風(fēng)險(xiǎn)已成為內(nèi)審部門關(guān)注的重點(diǎn),網(wǎng)絡(luò)可用性審計(jì)已納入商業(yè)銀行內(nèi)部審計(jì)領(lǐng)域,本文作者從IT系統(tǒng)可用性含義、影響網(wǎng)絡(luò)可用性因素、審計(jì)關(guān)注重點(diǎn)等方面進(jìn)行探討。

    一、計(jì)算機(jī)系統(tǒng)可用性含義

    計(jì)算機(jī)系統(tǒng)可用性是系統(tǒng)可用時(shí)間的描述,一般用系統(tǒng)正常運(yùn)行時(shí)間占全部時(shí)間(含失效時(shí)間)的百分比來(lái)衡量。與系統(tǒng)可用性近似的概念是系統(tǒng)可靠性,一般用平均無(wú)故障運(yùn)行時(shí)間衡量。二者概念容易使人產(chǎn)生混淆,實(shí)際上二者有本質(zhì)的區(qū)別。如甲系統(tǒng)每年因故障中斷十次,每次恢復(fù)平均要30分鐘,該系統(tǒng)可用性為(365×24×60-10×30)/(365×24×60)=99.94%,可靠性為(365×24×60-10×30)/10=52530分鐘;乙系統(tǒng)每年因故障中斷2次,每次需6小時(shí)恢復(fù),該系統(tǒng)可用性為(365×24×60-2×6×60)/(365×24×60)=99.86%,可靠性為(365×24×

    60-2×6×60)/2=262440分鐘。則甲系統(tǒng)可用性比乙系統(tǒng)高,但可靠性比乙系統(tǒng)差。

    可見(jiàn)可靠性高的系統(tǒng)其可用性不一定高,提高可靠性需要強(qiáng)調(diào)減少系統(tǒng)中斷(故障)的次數(shù);提高可用性,除了需要提高可靠性外,還需要考慮系統(tǒng)備份及故障恢復(fù)計(jì)劃等,以減少?gòu)臑?zāi)難中恢復(fù)的時(shí)間。

    二、影響網(wǎng)絡(luò)可用性的因素

    影響網(wǎng)絡(luò)可用性的因素很多,從網(wǎng)絡(luò)設(shè)備自身的可靠性、設(shè)備運(yùn)行環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)等內(nèi)部因素到外部入侵、故障恢復(fù)計(jì)劃等外部因素,均對(duì)網(wǎng)絡(luò)可用性產(chǎn)生影響。具體包括:一是網(wǎng)絡(luò)設(shè)備自身的可靠性,包括設(shè)備自身設(shè)計(jì)、設(shè)備制造工藝、設(shè)備自身冗余功能、設(shè)備使用時(shí)間長(zhǎng)短等都會(huì)影響設(shè)備自身的可靠性,如隨著網(wǎng)絡(luò)設(shè)備使用年限的增加發(fā)生故障的概率也在增加,設(shè)備的可靠性就降低。二是網(wǎng)絡(luò)結(jié)構(gòu),網(wǎng)絡(luò)中重要設(shè)備和線路要有一定冗余,一旦某一線路或設(shè)備出現(xiàn)故障,網(wǎng)絡(luò)會(huì)自動(dòng)切換到備份線路或設(shè)備上,此外網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)也要考慮網(wǎng)絡(luò)的可管理性,方便網(wǎng)絡(luò)的監(jiān)控管理及故障排查等。三是非授權(quán)訪問(wèn),外部入侵、黑客的網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)管理人員的錯(cuò)誤操作等都可能造成網(wǎng)絡(luò)設(shè)備的配置文件被非法修改、發(fā)生網(wǎng)絡(luò)癱瘓等事故;四是故障恢復(fù)計(jì)劃,科學(xué)、合理、切實(shí)可行的故障恢復(fù)計(jì)劃可以在網(wǎng)絡(luò)出現(xiàn)故障時(shí)減少網(wǎng)絡(luò)恢復(fù)時(shí)間,提高網(wǎng)絡(luò)可用性。此外網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境,包括溫度、濕度、塵埃、電源質(zhì)量等都會(huì)影響網(wǎng)絡(luò)的可靠性,如果設(shè)備運(yùn)行環(huán)境不能滿足設(shè)備的需要,勢(shì)必增加設(shè)備發(fā)生故障的幾率,降低網(wǎng)絡(luò)的可靠性。

    三、網(wǎng)絡(luò)可用性審計(jì)的關(guān)注重點(diǎn)

    (一)網(wǎng)絡(luò)設(shè)備的可靠性方面

    無(wú)論多大的網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)的基石和瓦礫,網(wǎng)絡(luò)設(shè)備的可靠性決定整個(gè)網(wǎng)絡(luò)系統(tǒng)的可靠性,進(jìn)而影響整個(gè)網(wǎng)絡(luò)的可用性。要提高網(wǎng)絡(luò)的可用性首要提高網(wǎng)絡(luò)設(shè)備的可靠性。審計(jì)需要重點(diǎn)關(guān)注:一是網(wǎng)絡(luò)設(shè)備是否選擇信譽(yù)好、品牌大的廠家設(shè)備,此類廠家的網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)設(shè)計(jì)先進(jìn)、產(chǎn)品制造工藝精細(xì),設(shè)備的故障率低、可靠性高。二是關(guān)鍵網(wǎng)絡(luò)設(shè)備自身配置是否滿足冗余需要,針對(duì)目前高端的交換機(jī)、路由器、防火墻等一般都是模塊化設(shè)計(jì),在設(shè)備選配時(shí)應(yīng)配置雙引擎、雙電源等模塊,減少設(shè)備發(fā)生故障的概率。三是網(wǎng)絡(luò)設(shè)備是否定期實(shí)施巡檢,通過(guò)巡檢能提前發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在的風(fēng)險(xiǎn)隱患,及時(shí)更換使用時(shí)間長(zhǎng)、故障率高的網(wǎng)絡(luò)設(shè)備。

    (二)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)方面

    網(wǎng)絡(luò)的冗余設(shè)計(jì)可以有效增加網(wǎng)絡(luò)的可用性,包括網(wǎng)絡(luò)線路冗余和關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余,當(dāng)網(wǎng)絡(luò)主線路或設(shè)備發(fā)生故障時(shí)系統(tǒng)能在秒級(jí)內(nèi)自動(dòng)切換到備用線路或設(shè)備上,保證網(wǎng)絡(luò)能連續(xù)提供服務(wù)。

    1.網(wǎng)絡(luò)線路是否存在冗余,包括線路冗余備份、容量的冗余。機(jī)房局域網(wǎng)的生產(chǎn)線路冗余度應(yīng)達(dá)到100%,如應(yīng)用服務(wù)器至少應(yīng)安裝2塊網(wǎng)卡,并且分別接不同的交換機(jī),交換機(jī)也采用2條網(wǎng)線分別連接到上層交換機(jī)上;廣域網(wǎng)均應(yīng)采用雙線路設(shè)計(jì),且是租用不同運(yùn)營(yíng)商(若當(dāng)?shù)刂挥幸患疫\(yùn)營(yíng)商,應(yīng)采用不同的通訊介質(zhì))實(shí)現(xiàn)線路的一主一備。主備線路間可利用線路負(fù)載均衡器,均衡主備線路流量,一旦一條線路出現(xiàn)問(wèn)題可自動(dòng)由另一條線路代替。帶寬冗余設(shè)計(jì)應(yīng)根據(jù)當(dāng)前業(yè)務(wù)對(duì)帶寬的需求、當(dāng)?shù)剡\(yùn)營(yíng)商提供線路的特點(diǎn),以及為業(yè)務(wù)發(fā)展預(yù)留一定帶寬等因素確定,避免因業(yè)務(wù)量激增導(dǎo)致線路阻塞。

    2.網(wǎng)絡(luò)設(shè)備是否有冗余。網(wǎng)絡(luò)設(shè)備的冗余應(yīng)根據(jù)設(shè)備重要性程度不同分別采取不同的冗余方式。針對(duì)核心和主要網(wǎng)絡(luò)設(shè)備應(yīng)采取負(fù)載均衡或一主一備方式實(shí)現(xiàn)核心網(wǎng)絡(luò)設(shè)備的雙機(jī)熱備,確保網(wǎng)絡(luò)設(shè)備無(wú)單點(diǎn)故障,一旦主設(shè)備出現(xiàn)故障,網(wǎng)絡(luò)自動(dòng)切換到備份設(shè)備,確保網(wǎng)絡(luò)暢通。對(duì)于其他網(wǎng)絡(luò)設(shè)備可采取一對(duì)一(一臺(tái)備機(jī)對(duì)應(yīng)一臺(tái)主機(jī))或一對(duì)多(一臺(tái)備機(jī)對(duì)應(yīng)多臺(tái)主機(jī))的方式進(jìn)行冷備,且定期對(duì)備份設(shè)備進(jìn)行維護(hù),保證備份設(shè)備一直處于可用狀態(tài),一旦在用設(shè)備出現(xiàn)故障,利用備份設(shè)備進(jìn)行替換,能盡快恢復(fù)網(wǎng)絡(luò)通訊。

    (三)網(wǎng)絡(luò)安全管理方面

    網(wǎng)絡(luò)時(shí)常受到非授權(quán)訪問(wèn)、病毒入侵及拒絕服務(wù)攻擊等內(nèi)外部威脅,為此需要加強(qiáng)網(wǎng)絡(luò)安全管理,增強(qiáng)網(wǎng)絡(luò)的強(qiáng)壯性,降低因非法訪問(wèn)、感染病毒等因素導(dǎo)致的網(wǎng)絡(luò)中斷事故。在此方面審計(jì)需要重點(diǎn)關(guān)注:

    1.網(wǎng)絡(luò)設(shè)施的物理訪問(wèn)控制情況。是否利用門禁系統(tǒng)、監(jiān)控系統(tǒng)或門鎖等設(shè)施禁止非授權(quán)人員物理接觸網(wǎng)絡(luò)設(shè)備,是否做好物理訪問(wèn)的授權(quán)及記錄工作。

    2.網(wǎng)絡(luò)的邏輯訪問(wèn)控制情況??茖W(xué)合理地布置網(wǎng)絡(luò)安全設(shè)備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權(quán)訪問(wèn)。一是是否在銀行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處設(shè)立DMZ(非軍事化區(qū))區(qū),并利用NAT/PAT(地址轉(zhuǎn)換、端口轉(zhuǎn)換)等技術(shù),隱藏銀行內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)地址,防護(hù)內(nèi)部網(wǎng)絡(luò)。二是是否在網(wǎng)絡(luò)邊界處部署防火墻,實(shí)現(xiàn)網(wǎng)絡(luò)邊界間信息出入的精確控制,檢測(cè)病毒、蠕蟲等安全威脅。三是是否部署IDS(入侵檢測(cè)系統(tǒng))掌握網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件,并根據(jù)安全事件來(lái)調(diào)整安全策略和防護(hù)手段,從而提高整個(gè)網(wǎng)絡(luò)的安全水平。四是是否部署了漏洞掃描系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備系統(tǒng)存在的漏洞,并進(jìn)行自動(dòng)更新,增強(qiáng)系統(tǒng)的強(qiáng)壯性。五是是否按照營(yíng)業(yè)類、管理類、其他類等類型分 配內(nèi)部網(wǎng)段,并科學(xué)、合理設(shè)置VLAN(虛擬局域網(wǎng)),對(duì)于跨網(wǎng)段或跨VLAN的網(wǎng)絡(luò)訪問(wèn)利用ACL(訪問(wèn)控制列表)進(jìn)行控制。

    3.網(wǎng)絡(luò)設(shè)備自身的安全管理情況。網(wǎng)絡(luò)設(shè)備的安全管理包括網(wǎng)絡(luò)服務(wù)安全、用戶權(quán)限管理和用戶行為審計(jì)等措施。審計(jì)重點(diǎn)關(guān)注:一是是否關(guān)閉設(shè)備上確認(rèn)有軟件Bug(缺陷)的網(wǎng)絡(luò)服務(wù)和可能對(duì)自身產(chǎn)生安全威脅的服務(wù)。二是是否分級(jí)設(shè)置用戶登錄權(quán)限,是否啟用用戶名、密碼認(rèn)證、配置強(qiáng)密碼,并定期修改。三是是否只允許經(jīng)授權(quán)的用戶在設(shè)備上執(zhí)行權(quán)限范圍內(nèi)的操作,且對(duì)操作有相應(yīng)審計(jì)。四是是否對(duì)接入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)安裝防病毒軟件、桌面辦公安全管理軟件等,并做到及時(shí)升級(jí)。

    (四)網(wǎng)絡(luò)故障恢復(fù)計(jì)劃的管理方面

    銀行網(wǎng)絡(luò)時(shí)常受到網(wǎng)絡(luò)線路丟包或中斷、網(wǎng)絡(luò)設(shè)備故障、外部攻擊、非授權(quán)訪問(wèn)及病毒入侵等威脅,而這些因素都有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。網(wǎng)絡(luò)一旦發(fā)生故障,如何盡快恢復(fù)網(wǎng)絡(luò)通訊,關(guān)注網(wǎng)絡(luò)故障恢復(fù)計(jì)劃的管理是可用性審計(jì)重要內(nèi)容之一。

    1.是否制定了網(wǎng)絡(luò)故障恢復(fù)計(jì)劃。商業(yè)銀行的信息技術(shù)管理部門應(yīng)建立專門網(wǎng)絡(luò)應(yīng)急預(yù)案即網(wǎng)絡(luò)故障恢復(fù)計(jì)劃,或在業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案中涵蓋網(wǎng)絡(luò)故障恢復(fù)程序。網(wǎng)絡(luò)故障恢復(fù)計(jì)劃應(yīng)包括以下內(nèi)容:一是應(yīng)明確故障恢復(fù)組織的組成和職責(zé)。二是確定應(yīng)急資源準(zhǔn)備要求,包括網(wǎng)絡(luò)備用設(shè)備及設(shè)備配置文件的管理。三是明確應(yīng)急報(bào)告線路、應(yīng)急響應(yīng)、應(yīng)急決策的流程,并預(yù)先制定各種故障情形下的故障診斷方法、步驟和恢復(fù)措施。四是明確外部供應(yīng)商服務(wù)要求及管理等。