序論:在您撰寫網(wǎng)絡(luò)安全應(yīng)急處理流程時���,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
當前存在的問題主要有兩方面:一是當網(wǎng)站出現(xiàn)故障或者安全隱患時��,運維人員往往很難在第一時間發(fā)現(xiàn)問題并做出應(yīng)急處理��,嚴重地影響了網(wǎng)站的可用性與品牌形象權(quán)威性���。二是傳統(tǒng)的網(wǎng)絡(luò)運維沒有規(guī)范化���、體系化,導(dǎo)致難以有效管控安全事件處理進度����。
2015 年����,CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4 萬起���,約是 2014 年的 2.6 倍����,網(wǎng)絡(luò)安全威脅繼續(xù)保持快速增長態(tài)勢��。
2014年第一屆世界互聯(lián)網(wǎng)大會和2015年第二屆世界互聯(lián)網(wǎng)大會之后����,2016年中國舉辦第三屆世界互聯(lián)網(wǎng)大會和G20峰會,中國正在成為國際黑客關(guān)注的目標����,尤其是中國政府網(wǎng)站將成為國際黑客攻擊的重點目標。
因此�����,為確保中國政府網(wǎng)站的安全����、高效、可持續(xù)運作����,網(wǎng)站安全保障工作成為各級地方政府的重要任務(wù)之一。
浙江乾冠信息安全研究院CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的網(wǎng)站進行了摸底排查���,目前發(fā)現(xiàn)不少網(wǎng)站存在安全隱患����,發(fā)現(xiàn)高危漏洞5個���,中危和低危漏洞16個���,網(wǎng)站故障率為20%。由此看來�����,一些政府單位的相關(guān)網(wǎng)站安全性面臨較大威脅����,如何徹底排查�����、修復(fù)網(wǎng)站的安全問題�����,已成為現(xiàn)如今做好網(wǎng)絡(luò)安全維護工作最重要的部分����,建立一套長效的網(wǎng)絡(luò)安全保證體系是當務(wù)之急����。
為此乾冠提出部署網(wǎng)絡(luò)安全應(yīng)急移動管理平臺體系的解決方案。該安全保障體系主要由網(wǎng)站監(jiān)測平臺����、網(wǎng)站預(yù)警平臺、移動應(yīng)急指揮三部分構(gòu)成��。實現(xiàn)“監(jiān)測����、預(yù)警、服務(wù)”安全閉環(huán)式管理。
第一步���,建立網(wǎng)站遠程監(jiān)測平臺。網(wǎng)站監(jiān)測平臺是一套軟硬件一體化監(jiān)測平臺���,已廣泛用于云平臺�����、網(wǎng)站和金融機構(gòu)�����,以云計算和數(shù)據(jù)集中化技術(shù)為依托���,采用遠程監(jiān)測方式對網(wǎng)站提供7×24小時實施安全監(jiān)測服務(wù)。
第二步���,建立網(wǎng)站安全預(yù)警平臺�。網(wǎng)站安全預(yù)警平臺是針對網(wǎng)站的漏洞��、可用性��、篡改、掛馬�����、暗鏈��、壞鏈�����、DNS劫持�、敏感字等進行實時監(jiān)測和預(yù)警,在發(fā)生安全事件時���,第一時間獲悉���,并依據(jù)應(yīng)急預(yù)案及時作出應(yīng)對策略,最大限度減少網(wǎng)絡(luò)安全事件帶來的損失�����。
第三步�����,部署移動應(yīng)急處置平臺。當出現(xiàn)一個安全事件后����,為了及時和統(tǒng)一處理,以及跟蹤處理進度����,可以由網(wǎng)站監(jiān)測預(yù)警平臺或者由手機App安全軟件生成運維工單����,每一個需要處理的故障告警均以運維工單的形式流轉(zhuǎn),既方便統(tǒng)一指揮和跟蹤處理情況��,也便于日后的統(tǒng)一總結(jié)分析�����。
第2篇
為切實做好保障國慶網(wǎng)絡(luò)安全���,有效防范和遏制安全事故發(fā)生��,營造良好的安全網(wǎng)絡(luò)環(huán)境�,根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署�,我校認真落實安全運行的各項保障措施,在節(jié)前的周一例會上布置將信息安全自查內(nèi)容例入到日常工作中,并進一步落實各項信息安全責(zé)任制度�,有效地提高應(yīng)對各種事件的能力,在“國慶70周年”期間力求做到積極部署��、嚴格檢查�����、密切監(jiān)控����,保證我會在“國慶”期間網(wǎng)絡(luò)和信息零故障,確保網(wǎng)絡(luò)與信息系統(tǒng)運行安全�。
一是積極部署。我單位在收到區(qū)的《緊急����!關(guān)于落實教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后,立即召集人員���,認真研究文件精神�����,積極部署保障工作����,將工作分解落實到人,及時成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組��,并確定專人負責(zé)“國慶”期間網(wǎng)絡(luò)與信息安全工作�,做好啟動網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準備。
二是完善預(yù)案�。針對信息安全突發(fā)事件,我校專門明確了預(yù)警預(yù)防機制���,并邀請專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程��、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理����、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程����、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程,同時�����,對突發(fā)事件的后期處理進行了相關(guān)部署,為處理突發(fā)事件提供了有效的保障�����。
三是嚴格檢查�����。我單位于9月26至30日組織自查小組對本單位的信息系統(tǒng)進行了檢查���,重點檢查了網(wǎng)絡(luò)����、視頻監(jiān)控系統(tǒng)�����、互聯(lián)網(wǎng)等使用管理情況���,并對重要信息系統(tǒng)數(shù)據(jù)進行了備份�。
四是密切監(jiān)控����。在國慶期間安排專人對網(wǎng)絡(luò)���、病毒、重要信息系統(tǒng)��、網(wǎng)站運行狀態(tài)進行實時監(jiān)控�����,加強網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理��,確保國慶期間信息安全��。在此期間中暫未出現(xiàn)病毒傳播���、網(wǎng)絡(luò)中斷、系統(tǒng)故障����、數(shù)據(jù)丟失等重大信息安全事件。
第3篇
對于具有開發(fā)性���、國際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時���,也存在著太多太復(fù)雜的安全隱患�,信息安全令人擔(dān)擾�����。有人這樣說:“如果上網(wǎng)�����,你所受到的安全威脅將增大幾倍����;而如果不上網(wǎng),則你所得到的服務(wù)將減少幾倍”�����。因此����,可信網(wǎng)絡(luò)已經(jīng)成為當前研究的熱點話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)���,作為校園網(wǎng)在提高管理效率��、促進教科研發(fā)展�����、方便校園生活的同時����,網(wǎng)絡(luò)中的各種安全問題也層出不窮,提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容���。
2 校園網(wǎng)安全面臨的困難
現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺���,因為其功能太多,太復(fù)雜了(Windows操作系統(tǒng)就有上千萬行程序)�����,致使操作系統(tǒng)都不可能做到完全正確����,所以其它系統(tǒng)的安全性能都是很難保證的�����。對于具有更復(fù)雜環(huán)境的校園網(wǎng)來說��,不但面臨著系統(tǒng)安全及其威脅,而且還具有自已的特殊性��。一方面����,學(xué)生的好奇心強,一些學(xué)生社會責(zé)任感較輕����,喜歡挑戰(zhàn);另一方面����,校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好,計算機來源又較為復(fù)雜�����,隱蔽的IP地址使之更容易實施網(wǎng)絡(luò)攻擊���。同時���,教育信息化管理中長期形成的“重技術(shù),輕管理”的思想,也使得校園網(wǎng)的安全形勢更加嚴峻��。
隨著信息技術(shù)的不斷發(fā)展����,病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言��,還不得不面對大面積的ARP欺騙病毒��,這對于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)��,構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機制迫在眉睫�。
3 校園網(wǎng)應(yīng)急響應(yīng)機制的建立
2007年6-7月間,由教育部科技發(fā)展中心主辦����、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應(yīng)急響應(yīng)機制”進行了專題問卷調(diào)查��,調(diào)查結(jié)果顯示���,66%的高校未建立安全應(yīng)急響應(yīng)機制�,33%的高校計劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機制�。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度,僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的�����,必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機制��,建立其相應(yīng)的流程��,通過加強學(xué)習(xí)努力提高隊伍的技術(shù)水平及響應(yīng)能力�,從技術(shù)和管理兩個維度保證網(wǎng)絡(luò)安全。
校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC(計算機緊急響應(yīng)小組及其協(xié)調(diào)中心)的職能�����,對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)��,也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)�。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是:對計算機網(wǎng)絡(luò)系統(tǒng)的安全事件一是進行緊急反應(yīng),盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運轉(zhuǎn)����。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進行通報��,對安全風(fēng)險進行評估等��。
比較完善的網(wǎng)絡(luò)安全機制,應(yīng)包括網(wǎng)絡(luò)安全服務(wù)����、網(wǎng)絡(luò)安全管理和用戶安全意識三方面。因此���,校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個安全工作小組�。
(1)事件處理工作小組及職能:主要負責(zé)安全事件的應(yīng)急與救援����、事件的分析、安全警報的等���。主要職能是服務(wù)�,制定和實施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案�����;監(jiān)測網(wǎng)絡(luò)運行日常狀態(tài)��,及時安全公告�、安全建議和安全警報,當發(fā)生了安全事件時及時向CERT熱線響應(yīng)���;解答用戶的安全方面的咨詢���;定期對網(wǎng)內(nèi)用戶進行風(fēng)險評估等。
(2)技術(shù)研發(fā)工作小組及職能:主要通過研發(fā)�����,尋求安全漏洞的解決方案���,應(yīng)急處理的信息與技術(shù)支持平臺�����。主要職能是安全研究��,研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范�。
(3)教育培訓(xùn)工作小組及職能:建立應(yīng)急處理服務(wù)隊伍��,通過各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識��,加強師生行為安全�����。主要職能是宣傳教育,對校園網(wǎng)用戶進行安全知識的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)�����,使其提高自我保護意識�����,自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊�����,自主解決網(wǎng)絡(luò)安全問題�。
應(yīng)急響應(yīng)是全方位的工作,再好的經(jīng)驗也是具有不可復(fù)制性����,無論建立何種模式的機制,最重要的是要與高校網(wǎng)絡(luò)自身特點相結(jié)合����,建立有自身特色的應(yīng)急響應(yīng)機制并在實踐過程中不斷改進和完善。一個良好的響應(yīng)機制要技術(shù)力量到位�、部門責(zé)任明確、合作流程清晰�,并遵循可行性��、高效率��、高效益和低風(fēng)險的原則��。因此我們應(yīng)通過加強主動性�,使安全故障的應(yīng)急響應(yīng)能力從報警向預(yù)警的道路上邁出堅實的步伐��,為從容不迫應(yīng)對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)����。
第4篇
啟明星辰信息技術(shù)有限公司副總裁�����,中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會常務(wù)委員�����,北京市“計算機病毒預(yù)警與應(yīng)急處理平臺”專家組成員���。畢業(yè)于桂林電子工業(yè)學(xué)院����。熟悉網(wǎng)絡(luò)安全技術(shù)和管理以及網(wǎng)絡(luò)安全應(yīng)急處理。
隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大��,網(wǎng)絡(luò)應(yīng)用也越來越廣泛���,網(wǎng)絡(luò)攻擊手段也在向多樣化�、普遍化發(fā)展��。在變化無窮的攻擊手段中�����,拒絕服務(wù)攻擊(DoS)和分布式拒絕服務(wù)攻擊(DDoS)逐漸成為黑客的慣用方式����。作為危害大、使用廣泛而又非常難以防護的惡意攻擊��,DoS/DDoS攻擊方式已經(jīng)成為當前網(wǎng)絡(luò)安全世界的一大勁敵��。有法律專家表示��,分布式拒絕服務(wù)攻擊已經(jīng)成為一種新形勢下的網(wǎng)絡(luò)犯罪行為�。
攻擊目的明確
拒絕服務(wù)攻擊的原因主要來自于經(jīng)濟和政治兩個方面。從經(jīng)濟方面講,部分公司采用拒絕服務(wù)攻擊競爭對手的網(wǎng)站�,導(dǎo)致網(wǎng)站無法訪問,從而造成對方重大的經(jīng)濟損失��,甚至客戶的流失�。比如,在新千年來臨之際����,全球知名網(wǎng)站雅虎第一個宣告因為遭受分布式拒絕服務(wù)攻擊而徹底崩潰后,緊接著、CNN���、E*Trade�、ZDNet��、���、Excite和eBay等其它知名網(wǎng)站幾乎在同一時間也遭受暴風(fēng)驟雨般的DDoS攻擊,帶來了巨大的經(jīng)濟損失��。而一些政治團體或非法組織�����,則通過DoS/DDoS攻擊對政府門戶網(wǎng)站或其它官方網(wǎng)站進行打擊�,造成巨大的政治影響�。因此����,有效的防拒絕服務(wù)攻擊系統(tǒng)也成為廣大企事業(yè)單位迫切需要的產(chǎn)品,其中電信運營商���、金融機構(gòu)�����、電子商務(wù)網(wǎng)站���、在線游戲運營商和政府機構(gòu)門戶網(wǎng)站又是需求比較多的用戶。
據(jù)CNCERT/CC’2004網(wǎng)絡(luò)安全工作報告顯示��,2004年有多起嚴重的拒絕服務(wù)攻擊事件發(fā)生���,攻擊者主要是針對知名的互聯(lián)網(wǎng)業(yè)務(wù)站點和重要的應(yīng)用服務(wù)器�����,攻擊強度明顯加強?,F(xiàn)在,黑客攻擊目的已經(jīng)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移��, DoS/DDoS事件也顯現(xiàn)出組織性很強的特點�����,同時�����,各種攻擊方法相互融合����,在技術(shù)上也呈現(xiàn)多樣化,如僵尸網(wǎng)絡(luò)(BotNet)的出現(xiàn)和日趨泛濫�����,一些別有用心的組織或個人����,利用僵尸網(wǎng)絡(luò)進行DoS/DDoS攻擊���,是這一趨勢的實證���。
第5篇
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)及信息安全�;現(xiàn)存風(fēng)險���;應(yīng)急預(yù)案
自進入21世紀以來���,在社會經(jīng)濟蓬勃發(fā)展的大背景下,我國醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)水平已取得一定進步及發(fā)展�,社會對于醫(yī)院信息網(wǎng)絡(luò)風(fēng)險應(yīng)對,提出全新的要求及標準���。與此同時����,為了順應(yīng)時展潮流����,滿足日益嚴格的風(fēng)險應(yīng)對要求,醫(yī)院信息網(wǎng)絡(luò)技術(shù)重心逐步向分析現(xiàn)存安全風(fēng)險及提出應(yīng)急處理預(yù)案轉(zhuǎn)變�。我國多數(shù)醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)較為健全,以內(nèi)外網(wǎng)核心交換設(shè)備及天融信網(wǎng)閘為基礎(chǔ)�,逐一構(gòu)建涉及放射科、急診��、病房及門診在內(nèi)網(wǎng)絡(luò)系統(tǒng)。其中��,信息網(wǎng)絡(luò)指電子信息傳輸通道����,不止是開發(fā)利用信息資源及應(yīng)用信息技術(shù)的基礎(chǔ),更是共享信息�、交換信息及傳輸信息的有力手段。鑒于此�����,本文針對醫(yī)院網(wǎng)絡(luò)及信息安全現(xiàn)存風(fēng)險及應(yīng)急處理預(yù)案的研究具有重要意義�。
1醫(yī)院信息網(wǎng)絡(luò)現(xiàn)存安全風(fēng)險
按風(fēng)險來源,醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險可分為網(wǎng)絡(luò)病毒��、黑客攻擊�、軟件漏洞及操作風(fēng)險。其中����,網(wǎng)絡(luò)病毒可細分為無害型�����、無危險型、危險型及破壞型����,具有傳播性、隱蔽性�����、感染性�、潛伏性、可激發(fā)性�����、外在表現(xiàn)性及破壞性等鮮明特點���,復(fù)制力強且迅速蔓延于信息網(wǎng)絡(luò)中難以徹底根除�,直接威脅信息網(wǎng)絡(luò)中傳輸安全性�����,一旦醫(yī)療機構(gòu)殺毒軟件過于落后或更新管理重視程度不足加劇安全風(fēng)險����;黑客攻擊可分為破壞性攻擊及非破壞性攻擊��,輕者非法擾亂計算機系統(tǒng)正常運行�����,重者非法入侵信息網(wǎng)絡(luò)系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù)����,造成不可預(yù)估性損失����。
一旦醫(yī)療機構(gòu)所使用的信息網(wǎng)絡(luò)系統(tǒng)最初編程設(shè)計科學(xué)性不足或缺乏全面綜合考量,存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具����,造成破壞系統(tǒng)及盜取信息等問題,甚至設(shè)置木馬程序及網(wǎng)絡(luò)病毒入侵信息網(wǎng)絡(luò)系統(tǒng)���,導(dǎo)致系統(tǒng)癱瘓或穩(wěn)定性下降等問題�����,大大影響醫(yī)療機構(gòu)服務(wù)質(zhì)量及服務(wù)效率���。同時��,IP協(xié)議中非法分子通過預(yù)測序列號等方法,可入侵信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務(wù)��。此外����,操作風(fēng)險屬于人為因素風(fēng)險范疇,其產(chǎn)生原因與操作人員專業(yè)技術(shù)水平存在著密切聯(lián)系�,一旦操作人員操作流程不正確或操作經(jīng)驗不足極易造成操作失誤客觀上加劇管理難度,甚至存在引入網(wǎng)絡(luò)病毒的可能性���。
2醫(yī)院信息網(wǎng)絡(luò)安全風(fēng)險應(yīng)急處理預(yù)案
2.1重視網(wǎng)絡(luò)隔離
一般說來�,醫(yī)療機構(gòu)網(wǎng)絡(luò)病毒���、黑客攻擊及木馬程序均來源于信息網(wǎng)絡(luò)外部����,而為了保證醫(yī)院信息網(wǎng)絡(luò)安全性�,以內(nèi)網(wǎng)及外網(wǎng)為切入點采取相應(yīng)的管理措施。因此在實際處理的過程中���,相關(guān)技術(shù)人員遵循實事求是的工作原則��,積極轉(zhuǎn)變傳統(tǒng)工作理念�,利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng),通過設(shè)置內(nèi)網(wǎng)及外網(wǎng)閘等方法����,以達到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡(luò)病毒���,進入途徑的目標充分發(fā)揮保護作用�����,并且不斷擴大成本投入��,增設(shè)非法入侵監(jiān)測環(huán)節(jié)���,每日定時檢查醫(yī)療機構(gòu)信息網(wǎng)絡(luò)內(nèi)多臺計算機,排除疑似入侵風(fēng)險����,一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施,避免非法入侵威脅數(shù)據(jù)安全����。
2.2完善網(wǎng)絡(luò)協(xié)議
在實際處理的過程中��,相關(guān)技術(shù)人員遵循具體問題具體分析的工作原則����,積極轉(zhuǎn)變傳統(tǒng)工作理念����,定期清理信息網(wǎng)絡(luò)系統(tǒng)設(shè)置相同IP地址或相同口令��,將IP地址及口令與醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)中計算機MAC相綁定��,避免不法分子冒領(lǐng)IP地址�,進入醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)盜取相關(guān)信息破壞系統(tǒng)安全性,甚至不法分子冒領(lǐng)IP地址或口令受缺少計算機MAC綁定�����,無法順利進入醫(yī)療機構(gòu)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部�����。同時��,利用靜態(tài)及動態(tài)相結(jié)合防護技術(shù)納入授權(quán)限制訪問等機制保護靜態(tài)信息安全性,以達到限制不法分子隨意查閱及盜取相關(guān)信息的目標���。此外�,通過數(shù)據(jù)加密等方法或借助RSA加密技術(shù)能實現(xiàn)動態(tài)加密��。
總而言之��,醫(yī)療機構(gòu)內(nèi)部構(gòu)建行之有效的信息安全風(fēng)險�,應(yīng)急處理系統(tǒng)及健全統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)配合管理機制,對于實現(xiàn)醫(yī)療機構(gòu)信息網(wǎng)絡(luò)有力協(xié)調(diào)�����、明確分工及統(tǒng)一領(lǐng)導(dǎo)具有不可比擬的積極作用�����,并且納入重大安全事故報告機制能及時有效處理修復(fù)相關(guān)重大安全問題�����。
3結(jié)語
通過本文探究����,認識到伴隨社會不斷進步及經(jīng)濟不斷發(fā)展,未來信息化技術(shù)以無線網(wǎng)絡(luò)為主流發(fā)展趨勢,而如何保證信息網(wǎng)絡(luò)安全性已成為每一位無線信息網(wǎng)絡(luò)用戶的要求�。因此,相關(guān)技術(shù)人員積極轉(zhuǎn)變傳統(tǒng)工作理念�����,立足于醫(yī)療機構(gòu)管理機制及實際情況���,以現(xiàn)存安全風(fēng)險為出發(fā)點��,控制不法分子非法入侵系統(tǒng)行為,確保醫(yī)院信息網(wǎng)絡(luò)處于穩(wěn)定運行狀態(tài)��,為廣大醫(yī)療機構(gòu)提供便捷�����、優(yōu)質(zhì)及快速的網(wǎng)絡(luò)服務(wù)�,進一步提高醫(yī)療機構(gòu)服務(wù)質(zhì)量,贏得社會及患者支持�。
參考文獻
[1]李飛.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].電子技術(shù)與軟件工程,2017(08):224.
[2]李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2016(11):145-146.
[3]劉鋒�����,吳東東,姬曉波.醫(yī)療網(wǎng)絡(luò)與外部網(wǎng)絡(luò)信息安全交互方案設(shè)計[J].中國數(shù)字醫(yī)學(xué)���,2015(10):96-98.
[4]姚力���,馮娟,蔣昆.醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案[J].中國數(shù)字醫(yī)學(xué)�����,2013(02):58-61.
第6篇
關(guān)鍵詞:金融風(fēng)險����;防范;管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)10-2201-02
隨著我國金融業(yè)的蓬勃發(fā)展�,各金融機構(gòu)不斷加大金融電子化建設(shè)投入,擴大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍����。但是,應(yīng)該看到��,金融電子化在給我們提供便利的同時����,也帶來了新的安全問題����,并且�����,這個問題現(xiàn)在顯得越來越緊迫�。
1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險
金融活動越來越多地在計算機網(wǎng)絡(luò)上建立,網(wǎng)上證券交易���、資金轉(zhuǎn)賬����、清算支付����、信用卡交易�����、信用查詢���、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來�,各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大,金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢�,已經(jīng)成為不可避免的發(fā)展方向。
在網(wǎng)絡(luò)為我們提供巨大便利的同時����,來自外部與內(nèi)部的威脅與風(fēng)險也在不斷加大。絕大多數(shù)銀行����、金融機構(gòu)都會通過各種方式進行互聯(lián)互通,并與國際互聯(lián)網(wǎng)直接或間接相連�����,如何有效防范來自外部的攻擊����、竊聽、木馬��、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運行中必須首要考慮的問題�����。同時,機構(gòu)內(nèi)部的員工�、終端、服務(wù)器���、網(wǎng)絡(luò)設(shè)備��、軟件等的管理也是不可忽視的��,由于外部出口是一個點���,而內(nèi)部體系是一個面,所以來自內(nèi)部的威脅往往要遠遠大于外部�����,必須加以足夠的重視����。
2金融網(wǎng)絡(luò)的風(fēng)險評估與防范
最有效的金融網(wǎng)絡(luò)風(fēng)險防范措施就是對網(wǎng)絡(luò)系統(tǒng)進行等級保護���,按照重要程度進行級別劃分�,對不同等級的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界�����,并針對不同等級的網(wǎng)絡(luò)系統(tǒng),特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進行風(fēng)險評估����,系統(tǒng)地分析所面臨的威脅及其存在的脆弱性,查找薄弱環(huán)節(jié)和安全隱患���,有針對性的提出防范和化解風(fēng)險的整改措施�����,并及時進行整改�。
風(fēng)險評估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級劃分后的的重要程度和機構(gòu)自身的條件選擇自評估或聘請第三方專業(yè)機構(gòu)進行��。評估過程大致可以分為現(xiàn)場檢查���、風(fēng)險分析及策略選擇3個步驟進行�����。
首先��,現(xiàn)場檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況�、網(wǎng)絡(luò)系統(tǒng)的安全需求、當前的安全控制措施情況����、業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)的依賴性,明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性���,主要包括:設(shè)計弱點�、實現(xiàn)弱點���、配置弱點等等?���,F(xiàn)場檢查切勿走形式��,務(wù)必提前制定詳細的檢查方案與實施細則��,并嚴格按照檢查計劃進行����。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務(wù)數(shù)據(jù)�����,才能為后面的綜合分析提供必要的基礎(chǔ)支持��。
風(fēng)險分析階段是整個風(fēng)險評估的核心部分���,需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)����,綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險����。具體實施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求(機密性、完整性和可用性)確定���、關(guān)鍵資產(chǎn)威脅分析����、脆弱性分析���、綜合風(fēng)險計算及風(fēng)險分析總結(jié)等幾個方面�。
安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)����、并對關(guān)鍵資產(chǎn)進行安全需求分析與賦值�����。威脅分析針對環(huán)境因素和人為因素分析威脅來源����、對威脅進行分類�����、研究威脅發(fā)生的可能性���、分析威脅的嚴重程度�����。脆弱性分析包括以下幾點:網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全��;安全組織體系是否健全�����,管理職責(zé)是否明確���,安全管理機構(gòu)崗位設(shè)置�����、人員配備是否合理;網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)����、各類安全保障措施的組合是否合理;網(wǎng)絡(luò)安全域劃分�����、邊界防護�����、內(nèi)部網(wǎng)絡(luò)防護�����、外部設(shè)備接入控制���、內(nèi)外網(wǎng)隔離等是否到位�;網(wǎng)絡(luò)設(shè)備、安全設(shè)備���、主機和終端設(shè)備的安全性是否可靠�����,操作系統(tǒng)的安全配置����、病毒防護�、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備����、系統(tǒng)的操作和維護記錄,變更管理����,安全事件分析和報告;運行環(huán)境與開發(fā)環(huán)境的分離情況�;安全審計、補丁升級管理�、安全漏洞檢測、網(wǎng)管��、權(quán)限管理及密碼管理情況;機房安全管控措施����、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等����;關(guān)鍵資產(chǎn)采購時是否進行了安全性測試����,對外部服務(wù)機構(gòu)和人員的保密約束情況,在服務(wù)提供過程中是否采取了管控措施��;應(yīng)急響應(yīng)體系(應(yīng)急組織�����、應(yīng)急預(yù)案�����、應(yīng)急物資)建設(shè)情況���,應(yīng)急演練情況等�。
綜合風(fēng)險分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀,對資產(chǎn)��、威脅����、薄弱環(huán)節(jié)、已有安全措施進行綜合分析�����,分析安全事件發(fā)生的可能性��;分析安全事件發(fā)生后可能造成的后果和影響����;分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險狀況,最后根據(jù)風(fēng)險的程度逐 條列出風(fēng)險列表��,通?���?蓪L(fēng)險劃分為3個等級,即一般風(fēng)險��、中級風(fēng)險和高級風(fēng)險�。
策略選擇階段根據(jù)前一階段得到的風(fēng)險列表��,結(jié)合安全需求和業(yè)務(wù)目標����,開展相應(yīng)的整改工作�����,開發(fā)和選擇符合成本效益的信息安全保護策略��,包括安全管理策略和安全運行策略���,并制定合適的風(fēng)險緩解計劃。特別是針對高級風(fēng)險應(yīng)立即采取相應(yīng)措施進行化解���,對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風(fēng)險����,應(yīng)制定專項風(fēng)險防范方案���,并提出后期整改計劃����。
經(jīng)過較為全面的風(fēng)險評估與相應(yīng)的整改,可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率�。需要注意的是,風(fēng)險評估保證必須定期組織進行����,并將責(zé)任落實到人,確保整改到位��。
3金融網(wǎng)絡(luò)的應(yīng)急體系
做好風(fēng)險評估與防范���,千萬不能忽視應(yīng)急體系的建立與管理��,即使金融網(wǎng)絡(luò)各方面風(fēng)險已得到控制�����,仍避免不了各類突發(fā)事件的發(fā)生����,如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務(wù)處理�,是衡量一個網(wǎng)絡(luò)體系是否健全完善的重要指標。
金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)�,有著更加重要的地位,一個社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視���。
金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機制��,應(yīng)涉及應(yīng)急處理的各個部門�、單位及相關(guān)政府職能部門���,能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調(diào)�,確定應(yīng)急方案�����,調(diào)動各方力量���,實現(xiàn)應(yīng)急聯(lián)動。
其次��,金融機構(gòu)應(yīng)結(jié)合自身的實際情況����,制定和不斷完善IT層面的應(yīng)急預(yù)案,完善網(wǎng)絡(luò)��、機房環(huán)境等應(yīng)急操作手冊�,提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對突發(fā)事件的能力��,有效�、快速�����、合理地應(yīng)對突發(fā)事件���,最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響���,保障金融業(yè)務(wù)的連續(xù)運行。
應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對預(yù)案的理解����。因此必須定期組織要對預(yù)案的宣傳、培訓(xùn)和實戰(zhàn)演練�,確保參與應(yīng)急處理的每個人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則�、應(yīng)急處理的具體執(zhí)行流程,以便在實際應(yīng)急處理過程中迅速進入狀態(tài)�,確保應(yīng)急處理的效果。
實戰(zhàn)演練是為檢驗應(yīng)急設(shè)施的有效性�����、鍛煉應(yīng)急隊伍、改進應(yīng)急預(yù)案等��,針對真實運行的系統(tǒng)主動進行的演練�����,實戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況��,以防止可能發(fā)生的演練風(fēng)險�����。演練必須注重真實性�����,不能走過場��,要模擬出真實事件發(fā)生的效果����,最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進行�����,以達到更真實的現(xiàn)場效果。
4結(jié)束語
金融網(wǎng)絡(luò)必須有足夠強的安全防衛(wèi)措施����,否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個綜合集成的系統(tǒng)�,它的規(guī)劃、管理要求國家有關(guān)部門�����、金融機構(gòu)及IT技術(shù)公司通力合作���,進行科學(xué)的����、強有力的干預(yù)��、導(dǎo)向和防護���。隨著金融信息化的迅猛發(fā)展��,金融網(wǎng)絡(luò)不再局限于專網(wǎng)���,而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)���。通過風(fēng)險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段�����,構(gòu)建一個管理手段與技術(shù)手段相結(jié)合的全方位��、多層次��、可動態(tài)發(fā)展的縱深安全防范體系����,為金融業(yè)務(wù)的發(fā)展提供一個堅實的信息系統(tǒng)基礎(chǔ)保障。
參考文獻:
第7篇
電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進程�����,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全�、穩(wěn)定、經(jīng)濟��、優(yōu)質(zhì)運行�。所以,強化信息網(wǎng)絡(luò)安全管理�����,確保電力信息網(wǎng)絡(luò)的安全性��,保證業(yè)務(wù)操作平臺能夠穩(wěn)定���、可靠的運行是電力安全工作中的一項核心任務(wù)��。
1.電力信息網(wǎng)絡(luò)安全體系
信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護���,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞����、更改和泄露信息安全應(yīng)該實行分層保護措施.有以下五個方面:①物理層面安全,環(huán)境安全���,設(shè)備安全��,介質(zhì)安全�����;②網(wǎng)絡(luò)層面安全�����,網(wǎng)絡(luò)運行安全�,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全�����;③系統(tǒng)層面安全���,操作系統(tǒng)安全�����,數(shù)據(jù)庫管理系統(tǒng)安全��;④應(yīng)用層面安全��,辦公系統(tǒng)安全����,業(yè)務(wù)系統(tǒng)安全�,服務(wù)系統(tǒng)安全���;⑤管理層面安全,安全管理制度�,部門與人員的組織規(guī)則���。
2.電力信息網(wǎng)絡(luò)安全存在的問題
2.1 系統(tǒng)漏洞����。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)��。由于一個計算機操作系統(tǒng)過于龐大�����、復(fù)雜����,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷地被完善����。但是,據(jù)一些消息稱�����,微軟公司對于漏洞信息披露的反應(yīng)時間為1~2周。但是在這段時間內(nèi)�����,這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用���,造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅����。
2.2 黑客的惡意攻擊��。如今�,社會當中的部分人也擁有了較強的計算機網(wǎng)絡(luò)操作、控制能力����。他們有的出于興趣愛好、有的出于金錢指使�,而對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞����,以滿足自身的各種成就感�����。在這些攻擊行為當中���,一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息�,另一部分是被動的進行監(jiān)聽���,竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息��,導(dǎo)致信息外泄��。
2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固����。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題����。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視�,比如雷電所引發(fā)的硬件故障,各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。
2.4 員工的信息網(wǎng)絡(luò)安全意識不健全�。在如今的電力企業(yè)當中,許多員工多信息網(wǎng)絡(luò)的安全意識還不健全�。比如用戶安全意識不強,系統(tǒng)登錄口令過于簡單�,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享����,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò)���,大量消耗了網(wǎng)絡(luò)資源��,增加了企業(yè)的網(wǎng)絡(luò)通信負擔(dān)����,導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低���。更有甚者由于瀏覽網(wǎng)頁或是使用U盤����,導(dǎo)致了一些木馬����、病毒被下載到了計算機系統(tǒng)當中���,造成各式各樣的網(wǎng)絡(luò)通信故障。
3.電力信息網(wǎng)絡(luò)安全策略
3.1設(shè)備安全策略
3.1.1 建立配套的績效管理機制�����,以促進信息安全運維人員樹立良好意識��,提高自身信息網(wǎng)絡(luò)管理能力���。
3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”�����,預(yù)案所要求的各項信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管����,相關(guān)信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準確到位��,各應(yīng)急單位要定期進行應(yīng)急演練���,保證在發(fā)生信息安全事故之時隊伍能夠拉得出����、打得贏。
3.1.3 運用國家電網(wǎng)公司統(tǒng)一的標準化信息安全管理模式��,規(guī)范日常網(wǎng)絡(luò)處理流程�,嚴格控制網(wǎng)絡(luò)接入程序,對新進網(wǎng)絡(luò)施行過程化管理�����,例如:申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”�����,并對操作人員嚴格施行信息網(wǎng)絡(luò)處理“兩票三制”管理����,即:操作票、工作票����、交接班制、巡回檢查制��、設(shè)備定期試驗輪換制,從制度上保證信息網(wǎng)絡(luò)安全管理�。
3.1.4 成立網(wǎng)絡(luò)信息安全組織機構(gòu),例如:成立某公司信息安全領(lǐng)導(dǎo)小組���,小組成員包括:公司領(lǐng)導(dǎo)層人員�����、信息安全管理層人員��、信息安全網(wǎng)絡(luò)技術(shù)實施保障人員等��,并對各人員工作職責(zé)提出具體要求�����,尤其是必須明確技術(shù)實施保障人員的工作要求�����。
3.2安全技術(shù)策略
3.2.1 使用VPN(虛擬隧道)技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN�,各VLAN段建立符合實際要求的網(wǎng)絡(luò)訪問控制列表,將網(wǎng)絡(luò)按部門(樓層)進行分段����,對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制�,設(shè)置高強度的網(wǎng)絡(luò)登錄密碼�,保證網(wǎng)絡(luò)的安全性。
3.2.2 安全審計技術(shù)��。隨著系統(tǒng)規(guī)模的擴展與安全設(shè)施的完善����,應(yīng)該引入集中智能的安全審計系統(tǒng),通過技術(shù)手段�,實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志���、數(shù)據(jù)庫訪問日志�����、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志����、安全設(shè)施運行日志等進行統(tǒng)一安全審計���。及時自動分析系統(tǒng)安全事件�,實現(xiàn)系統(tǒng)安全運行管理。
3.2.3 病毒防護技術(shù)��。為免受病毒造成的損失�����,要采用的多層防病毒體系��。即在每臺PC機上安裝防病毒軟件客戶端���,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件��,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件����,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略�����,在計算機病毒預(yù)防��、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理��。
3.2.4防火墻技術(shù)�����。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)���。它通過單一集中的安全檢查點�,強制實操相應(yīng)的安全策略進行檢查��,防止對重要信息資源進行非法存取和訪問�����。電力系統(tǒng)的生產(chǎn)����、計量、營銷�、調(diào)度管理等系統(tǒng)之間,信息的共享��、整合與調(diào)用����,都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為����,分權(quán)限合理享用信息資源�����。
3.2.5 擬局域網(wǎng)技術(shù)(VLAN技術(shù))���。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站���,與物理上形成的LAN有相同的屬性��。由于它是邏輯而不是物理劃分����,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里�,但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中��,有助于控制流量��、控制廣播風(fēng)暴����、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理�、提高網(wǎng)絡(luò)的安全性。
4.結(jié)束語
電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全�,所以利用結(jié)構(gòu)化的觀點和方法來看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)?��;诰W(wǎng)絡(luò)的特殊性�,有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視���,要保障其網(wǎng)絡(luò)的安全可靠運行�����,不能僅僅依靠防火墻等單個的系統(tǒng)�����,而需要仔細考慮系統(tǒng)的安全需求���,并將各種安全技術(shù)結(jié)合在一起,方能生成一個高效�、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻
[1] 楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報.2011.
[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護[J].科技信息.2011.
作者簡介
