紧急删除:13882551937、13808266089服务时间:8:00~21:00承诺一小时内删除下面是小编为大家整理的2023年度网络安全事件管理【五篇】(精选文档),供大家参考。
网络安全事件管理范文第1篇
【关键词】计算机网络;
安全管理;
分布式;
多层次
Brief Discussion on the Computer Network Security Management
Yu Min
(Communication Construction Group(Ltd.)in Yixing,Yixing,214203)
Abstract:This paper presents a novel distributed multi-tiered platform design for network security management by analyzing related problems of safety management of computer networks,the system effectively improved manageability and safety reliability of internet security and decreased difficulties in system management.
Key words:Computer Network;
Safety Management;
Distribution;
Multi-level
一个网络安全管理平台,可以实现网络安全管理及安全事件监控,也可以保障网络及应用不间断稳定运行。通过统一的平台进行安全管理已经成为当前最为有效的安全管理模式。文中主要从网络安全管理的范畴和技术方面进行探讨,然后提出了一种新的分布式多层次的网络安全管理平台的设计。
1.提出网络安全管理平台
面对层出不穷的网络安全问题及单个网络安全产品的局限性,很多机构和部门都购置了各种网络安全产品,如防火墙、VNP网关、网络防病毒软件等。利用这些安全产品实现对网络安全的管理,并且在不同的侧面保护着网络系统。然而这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;
各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥,这给安全管理带来很大的不便。要解决这些问题,就有必要研究新的网络安全管理技术,能够在一个统一的安全管理平台下对各种网络安全产品实施统一配置、统一策略、统一日志和统一报告,以便动态分析评估网络状况,因此,本文提出了一种新的网络安全管理平台的设计。
2.网络安全管理平台的总体设计
网络安全管理平台的出发点:(1)根据内部网络安全管理的特点,从网络用户的基础信息管理入手,融合多种网络管理和网络安全管理的技术,将网络安全管理与用户管理紧密结合,突破仅仅依靠安全产品管理网络的局限;
(2)以用户为核心开发管理平台,较好地融入不同厂家的技术和产品;
(3)根据管理需要开发管理平台,更贴近用户的管理需求,提高平台的可用性。
2.1 平台总体设计
网络安全管理平台中,用户需要一个完整的网络监控解决方案,通过采集网络信息、设备信息等,能够对网络设备、通信线路、网络状态、安全状况等进行监视和控制,并对它们进行充分的管理和起到网络安全稳定的作用。
通过统一的监控管理系统,将分散在各地区、不同网络上面的各种设备有机的结成一个整体。监控管理系统是全局的网络状态为核心,实时地集中收集设备状态信息、并进行相关性分析,为网络和设备提供真正有用控制,监控管理系统还提供多种预警和响应机制,及时控制和处理事件。
基于以上功能和技术的需求,文中设计了一个灵活的可扩充的网络安全管理平台。该系统的设计目标是:底层通信和数据交换协议采用SNMPv3,系统用分层架构实现,实现3层乃至多层架构。能提供多种访问方式和开发接口。体系间的信息交流进行加密传输(SSL),并使用访问控制措施,以实现系统的自身安全。
2.2 平台总体规划
由于安全设备管理和本身处理的特点,在系统结构的设计上,采取了分散处理、分散存储、统一管理、统一审计的分布式结构。系统设计的特点之一是采用级联结构,可以无限级联,适应从简单到复杂的网络结构。
设备指包括被管理和监控的网络安全设备,以及路由器等普通网络设备。事件服务器是网络安全管理平台的基础设备,承担了系统结构中的“分散处理、分散存储”的功能。作为基础设备,事件服务器可以独立运行,拥有事件管理的全部基本功能。
每个事件服务器最多只能有一个上级的事件管理中心。管理中心服务器承担系统结构中的统一管理、统一审计作用。事件管理中心支持级联。每个管理中心最多只能有一个上级管理中心。
2.3 平台软件设计
(1)事件管理中心。管理系统以事件管理中心为核心。事件管理中心通过事件服务器接收设备发出的事件,对事件进行实时分析,并写入管理系统数据库。同时,事件管理中心还接收并处理控制台的请求,管理设备组织结构,处理监控数据。此外,事件管理中心还处理系统自身的身份及权限等。
(2)管理中心控制台。事件管理中心控制台是用户操作网络安全管理平台的界面。一套网络安全管理平台系统可以有多个管理控制台,系统管理控制台模块组提供对网络安全管理平台自身系统的管理与维护,包括用户与权限管理、事件服务器管理、系统日志管理等部分;
设备管理控制台模块组提供对设备组织结构的管理、设备地图等功能;
系统监控控制台模块组提供对所管理设备的运行状态、事件(日志)的实时监视。
(3)审计服务器。审计服务器是一个单独的子系统,实现对存储在管理系统数据库中的设备事件的查询、统计分析,生成报表,并将结果通过Web Server发送给审计终端。审计终端就是一个浏览器。事件管理中心和所有事件服务器各带一个审计服务器。
(4)事件服务器。事件服务器通过事件适配器接收设备发出的事件,对事件进行实时分析,并写入事件服务器数据库。同时,事件服务器还接收并处理控制台的请求,管理设备组织结构,处理监控数据。
(5)事件适配器。事件适配器直接与安全设备(控制台)连接,将事件服务器的控制命令转发给控制台,并将设备的日志和属性参数等,传送给事件服务器。事件适配器必须与安全设备(控制台)安装在同一台计算机。
(6)事件服务器控制台。事件服务器控制台是管理中心控制台的简化,是事件服务器用户操作事件服务器的界面,用户的操作通过控制台反映给事件服务器,并将处理的结果返回给控制台并显示出来。
2.4 平台模块设计
(1)安全设备监控。
安全设备监控主要是以网络设备的安全信息为管理对象。网络安全管理平台对来自网络安全设备的安全信息分类进行处理:对设备实时状态信息(如CPU,网口的状态参数)进行显示;
对网络安全事件和设备工作日志进行识别、归一化、保存等数据管理工作;
并同时对这些安全事件进行实时分析和统计,从中发现更多和更深入的安全信息。
(2)安全管理
安全管理主要是以网络安全设备为管理对象。所管理的安全设备加入网络安全管理平台中或删除,在系统中的设备可以被配置和监控。并为用户提供多种表现这些设备在网络中的组织关系,位置信息的功能,以及用网络安全管理平台组建用户的安全管理组织网络的功能。此外还有为了安全信息审计的需要,提供的用户主机组织管理功能。
(3)安全策略
安全策略主要是提供集中的方式处理网络安全设备的策略配置问题,为用户提供统一的策略配置界面,用户可在该界面中进行策略个性化配置、策略模板应用和策略部署。
(4)安全审计
安全审计主要是以存储在系统数据库中网络安全事件和安全设备日志为处理对象。可以对这些安全信息根据各种条件进行查询,为用户提供各种网络安全统计信息。
(5)系统管理
作为安全管理平台,网络安全管理平台自身的安全也是很重要的问题。网络安全管理平台具有完善的自身用户管理,以及用户权限的管理。网络安全管理平台能够对系统本身的各种参数和安全性进行配置和控制。网络安全管理平台还可以记录并审计自身的工作日志。
3.结语
文中讨论了网络安全管理的范畴和技术,然后提出了一种新的分布式多层次的网络安全管理平台的设计。该平台从网络的整体安全出发,通过对网络中各个网络设备的集中监控,集中配置,以及通过集中收集、格式归一化和关联存储等功能来管理网络中的安全信息,进而实现实时监测网络中的安全状态,动态调整网络安全策略,综合审计网络安全信息,有效提升了用户网络安全的可管理性和安全水平。该平台具有广泛的实用性,可以在各级网络的管理部门安装,节省大量的经费。
参考文献:
[1]邢戈,张玉清,冯登国.网络安全管理平台研究[J].计算机工程,2004,30(10):129-131.
[2]孙强.基于定量安全风险评估模型的网络安全管理平台[J].微电子学与计算机,2010,
27(5):70-73.
[3]谢玉峰,梁铁柱,郑连清.网络安全综合管理平台的设计与实现[J].通信技术,2009,42(4):
139-141.
[4]冯登国.计算机通信网络安全[M].北京:清华大学出版社,2001
网络安全事件管理范文第2篇
关键词:高校 校园网 网络监控 安全管理制度
中图分类号:G642 文献标识码:A 文章编号:1672-8882(2013)03-060-02
目前,高校校园网为广大师生提供了非常便利的服务,但由于网络的开放互联和共享的特性, 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行,就需要从管理机制的建设入手。
一、制定健全可行的网络安全管理制度
1.机房安全管理
第一,出入机房制度。网络中心机房是数据管理中心,非本区域工作人员不得擅自进入机房,外来人员只能在机房廊道进行参观,未经允许禁止进入网络机房。
第二,机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理,不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁,电源线路与网络线路要分开排线,各种网络设备要实行标签化管理。机房内所有设备要有管理日志。
第三,机房卫生管理。相关工作人员要保持机房的干净、整洁,要做到防尘、防潮、防静电,所有人员禁止在机房内吸烟。
第四,安全管理制度。网络中心管理人员要时刻把安全放在第一位,牢固树立安全第一的思想。保证机房的设备与人员的自身安全,防止任何危险的发生。机房要设立安全责任制度,设立组长、组员,各司其职,专人专岗,按照制度规范进行安全检查。安全用电,按照操作程序操作各种用电设备,禁止超载,管理人员离开工作岗位时,应检查好用电器的安全,重要岗位要全天候有人员在岗值班。爱护机器设备,不得随意拆卸机器,未经批准,不得随意挪动设备,不得将设备外借。机房走廊严禁摆放杂物,要保证逃生通道的畅通。定期对人员进行安全教育培训,提高安全意识,采取定期与抽查的方式进行安全检查,防止事故发生。
2. 入网管理制度
接入互联网的单位与个人必须严格遵守国家相关规定,遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息,不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》,遵守入网用户守则,定期对本校网络秩序进行安全检查,发现违规行为要及时上报和改正。
3. 网络维护制度
为了保证高校网络的健康运行,要定期对网络进行维护,主要包括:
第一,维护的方法。高校校园网要按照不同的部门进行维护。其中,网络管理中心作为核心部门主要负责总服务器,核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门,安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。
第二,设备的维护。网络设备是校园网能否安全、平稳运行的关键,主要包括:大型机,路由器,交换机,机柜等等。这些设备主要有网络中心负责维护保养,相关管理人员要定期检查设备的运行情况,发现问题要及时排查,做好设备的备份,定期修改维护密码,并记好维修日志。
第三,服务器的维护。服务器是网络中心的关键设备,包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况,各院系单位也要定期检查服务器的运行状况,网络中心管理人员要不定时检查指导下属二级服务器的运行情况,做到及时排查,及时备份,使校园网路安全运行[40]。
此外,服务器只能安装规定的系统软件,严禁私自安装其它任何软件程序,严禁重要服务器连接网络。
第四,网络线路与终端设备的维护。网络线路负责数据的传输,是高校网络安全构建的基础,未经管理部门同意,严禁更改线路。如线路发生问题,则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题,排查故障。如果网络终端设备发生故障,则按照相关责任人进行检修或者更换。
4. 值班制度
网络中心与各二级网络本门要制定科学合理的值班制度,安排专人值班。各级值班人员要遵守值班守则,坚守岗位各尽其职,遇到网络安全问题要逐级上报,尽力排查,并记录好没每日的值班日志。
5. 管理员职责
网络中心管理员负责高校校园网的整体管理维护工作,并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质,不断学习新的网络管理技术,确保各级网络设备都能安全平稳的运行。
6. 违规处罚管理办法
为了使校园网健康稳定的运行,制止一切利用网络的违法犯罪活动,保护网名的正当合法利益,特制定以下的违规处理办法:
当违规行为较轻时,应通报违规人的单位,并令其做出书面检查,暂时停止其校园网的登录权限两周以上。当违规行为严重时,对违规人给予行政处分,取消其校园网账号,危害严重者追究其法律责任。如违规造成经济损失的,依法进行赔偿。
二、建立校园网络安全突发事件管理机制
对待突发事件的处置办法可从以下几方面入手。
第一,处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况:
(a)事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法,建设事故管理系统,进行事故评估,制定紧急事故通道,确保一旦发生事故,网络备用通道的畅通。平时还应加强处置突发事件演练,在真正的事故中做到有条不紊,把损失降到最小。
(b)事故发生后。发生网络安全事故时应立即采用突发事件应急措施,上报主管部门,采取最合理科学的处理方法,及时排查事故,确保网络在最短的时间恢复运行。
第二,处置步骤。
(a)及时发现事故。各级网络部门要遵守各项规定,以确保在最早的时间发现突发网络事件。
(b)启动应急预案。当网络突发事件发生时药剂师启动应急措施,按照预案进行紧急处理。
(c)应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况,这两种情况的处理方式也有不同。
当网络事故为自然灾害引起时,应根据实际,先保障信息的安全,而后在保护网络设备。
当由于人为的原因对网络进行恶意的破坏时,要分析其损坏途径,迅速切断恶意链接,而后对损坏的数据进行修复,同时配合公安机关抓捕破坏分子,按照相关法律给予制裁。
第三,保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作,因此高校网络主管部门必须引起足够的重视,协调社会力量,共同做好平时与遇到突发事件时的保障工作。
(a)对人员的保障。高校主管领导要重视技术人员的培养,建立网络突发事件应急领导小组,定期组织突发事件应急演练。
(b)对技术的保障。平时要对网络设备进行保养与维护,做好相关备份,保障重要信息安全,做好遇突发事件的技术保障。
(c)对物资的保障。做好校园网经费的预算与保障,确保资金对技术、人员、设备的支持。做好突发事件资金保障预算,确保应急保障工作的顺利,从而将损失降到最低。
三、加强对校园网用户的内部网络监控机制的建设
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定,为保证高校校园网安全运行,应制定网络信息监控制度。高校校园网是向校内传输信息的平台,为校内用户使用网络提供各种服务,所有使用者不得从事任何违法犯罪,侵害集体或他人利益的活动,具体的监控措施如下:
第一,对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器,大量数据信息要经过这些服务器,因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段,确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度,恪尽职守,杜绝各种危害网络健康的现象发生。
第二,对各部门的监控。各网络主管部门要成立本级的网络工作小组,派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况,发现问题及时采取措施并上报相关部门,以确保本部门网络的安全运行。
此外,在网络平稳运行时,可以通过IDS入侵检测系统,IPS入侵防御系统,安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施,可以提高网络的防御水平,及时发现安全隐患,保证网络正常运行。还可以通过使用网络管理软件,日志记录软件等分析工具,辅助分析网络安全请情况,从而完善内部监控机制,提高网络管理水平。
总之,高校校园网的网络安全是一项综合的工程,要进行多角度主动的防范。在网络安全形势十分严峻的环境下,校园网的安全问题也日益突出,因此,完善校园网络管理制度,加强软件安全监控,提高管理人员业务水平,加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范,减小危险的发生率,最大限度的维护校园网安全稳定运行。
参考文献:
[1] 徐云娟,校园网安全技术的研究[D].复旦大学硕士论文,2008
[2] 韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3):76
[3] 张娟,高校网络安全问题研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
网络安全事件管理范文第3篇
关键词:网络会计;
信息安全系统;
存在问题;
运行管理
一、网络会计信息安全系统的主要概念
网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。
二、网络会计信息系统安全存在的问题
1.黑客安全隐患。在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。
2.信息安全隐患。随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。
3.档案安全隐患。网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不一定能够兼容其他财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录入网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。
4.内部安全隐患。传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。
5.人才安全隐患。企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。
三、网络会计信息系统的安全管理
1.安全策略。企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。
2.人员安全管理。企事业应当制定网络会计信息系统方面的系统操作手册,从而对管理人员的操作进行规范,让管理人员能够认识到网络会计信息系统的重要性,并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制,对管理人员的日常工作进行监督,保证网络会计信息系统的正常运行。
3.安全保障体系管理。网络会计信息系统安全保障体系的建设,首先应当保证安全系统工程的质量,在网络会计信息系统的设计过程中,企事业应当采取先进的安全技术,通过设计安全机制,形成网络会计信息系统的自动防御功能。并能让系统对病毒威胁进行自动检查,及时对黑客、病毒威胁做出反应。安全系统的设计应当通过网络会计信息系统的集成设计实现,软件开发商会通过各种安全措施来加强软件的安全性能,但是不同软件有着不同安全措施。而网络会计信息系统需要进行安全系统的集成,因此网络会计信息系统需要具备完整的安全设计方案,从而有效提高网络会计信息系统的安全性,才能保证系统的正常运行。
参考文献:
[1]王华娟.论网络会计信息安全系统存在的问题与管理[J].商业经济 ,2009(04):101-102.
网络安全事件管理范文第4篇
关键词:通信网络 网络管理 网络安全
中图分类号:TN915.851 文献标识码:A 文章编号:1003-9082(2013)03-0001-02
一、引言
为满足部队通信系统日益增长的高效、稳定、安全等需求,军事通信网的发展十分迅速,大量新设备的涌入使得通信网的智能化水平不断提高,功能日益强大,结构、配置、应用也日趋复杂,自有通信网络开始,就有网络的管理问题。但迄今为止,网络管理基本还处于基于经验性的摸索阶段,明显滞后于军事通信网络建设。
结合军事通信网的特点,网络管理主要指有效监管和控制网络运行状态,使其能够有效、可靠、安全地提供服务。根据OSI管理模型,国际标准化组织在ISO/IEC7498—4中定义了网络管理的五大功能,分别是故障管理、计费管理、配置管理、性能管理和安全管理。其中,网络安全管理是当前的热点和重点,它直接影响用户对网络系统的可信程度和网络应用的发展趋势,而对于高技术战争的传感神经,多维战场链接的生命线一军事通信网,加强网络安全管理更有着重要意义,和平时期的军事通信网尚且经常发生失、泄密问题及遭受网络黑客的攻击,战时网络信息传输的安全问题将直接影响战场“制信息权”,决定着战争的胜负,如何做好军事通信网的安全管理工作,确保作战指挥信息顺畅,是一个亟待研究和解决的问题,因此,本文将重点论述军事通信网的网络安全管理问题。
二、国内外军用网络安全现状
信息技术在推动网络建设飞速发展的同时,也给网络安全防护系统带来了极大的挑战,近年来层出不穷的军用网络安全事件足以引起我们对网络安全管理问题的重视。事例一:
2009年12月,一个参与中国海军潜艇科研项目的军工科研所发生重大泄密事件,境外间谍机构利用间谍工具寻隙钻入一台违规上网的工作电脑,导致多份重要文件甚至绝密技术资料落入境外情报机关之手。事例二:2011年10月美军无人侦查机电脑控制系统遭病毒袭击,无人机受到的每个指令都将被外人记录.事例三:2012年3月,Flame(火焰)病毒侵袭伊朗核设施,导致伊朗189个目标遭到袭击。但直到卡巴斯基实验室发现之前,没有任何的安全软件将其检测到。
而在高度依赖网络的美国,历任总统都非常重视军用网络的安全问题。做为美国的重要核心网站,国防部网站被攻击次数不断增长使得美国政府忧心忡忡,因此,布什总统非常重视美军网络战进攻能力建设,首先是大力开发计算机网络战武器。美军已研制出2000多种计算机病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、 “陷阱门”等。其次是创建“黑客部队”。据悉,美军通过在国内外招募计算机高手,已经建立起一支“黑客部队”。随时可发起信息网络攻击,侵入别国网络,进行破坏、瘫痪甚至控制。2009午5月29日,奥巴马总统公布了网络安全评信报告,认为来自网络空间的威胁已经成为美罾面临的最严重的经济和军事威胁之一,因此,奥巴马上台后的前几个月中采取的重要决策之一便是筹建网军司令部,大幅增加网络攻击武器的投入。
三、军事通信网安全管理需求及对策
1.严防网络传输失泄密
军事通信网必须采取加密传输措施,以有效防止传输过程中的信息窃取、扰乱和伪造,并且加、解密设备须呆用机要部门认可的保密设备。但在实际工作中还存在以下问题,例如对一些界定不清是否的文件,通常便采取了明文传输;
虽然统一安装了密码装备,但仍存在密钥不一致,上下级之间无法直接传输文件的现象;
一些基层单位缺乏传输手段等等。针对上述问题,首要任务是加强网络安全教育力度,尤其应引起基层人员对网络传输问题的重视,严防网络传输失、泄密;
其次,应加强信息传输手段建设,对加密密钥实行统一管理,使各单位之间能够有效地互通互传,同时应积极采取数字证书、密码保护等技术手段,加强对传输文件的保护。
2.严防非法用户访问
军事通信网中对各种资源的访问都应采取安全防护措施,并依据信息系统的安全类别和等级,实施等级保护。当用户连接服务器时,必须进行口令、密码等方式的认证,严格限制外部用户对网络的监视操作,尤其是控制操作,并通过管理日志详细记录访问者的网络操作,以便追踪威胁来源。接入认证技术可以有效防止非法用户访问,其作为网络安全防护的第一道屏障,也是实施访问控制的基础。我军虽巳立项研究完成军用信息网安全防护系统,但目前尚未配备统一的网络接入认证等装备。尽管如此,各单位应依据实际情况,采取不同的认证方式,如指纹识别、智能卡等技术,对使用军事通信网的用户进行身份认证,确保入网用户身份的合法性。另外,还应通过配备用户行为信任评价(可由软件实现)、防火墙、入侵检测和预防系统等软硬件,发挥网络告警功能,及时发现并切断可疑用户的网络访问,并做好定期审计已经部署的防火墙、入侵检测和预防系统,实时完善预防系统的知识库和特征库,及时有效的实实施防护和拦截。
3.增强终端用户的安全知识
除了要掌握最基本的信息安全知识,养成良好的安全操作习惯,还要通过各种方式方法增强终端用户的安全意识,如网上研讨、专家授课、在线交流。不要随意将未被加密的U盘、内存卡、智能终端接入内部网络,开机后就打开杀毒软件或终端安全监控软件。不要随意接入免费WIFI网络,及时安装系统和应用软件的补丁程序。
4.建立网络安全管理系统
目前,军事通信网的网络管理仍处于设备的自行管理,网络的运行管理主要依靠通信监控系统和一些随通信系统和通信设备引进的网络管理系统。随着网络规模的扩大、安全管理需求的增大,迫切需要建立具有综合业务功能、综合接入能力的军事通信网络安全管理系统,以形成完备的安全防护、管理能力。首先,网络安全管理系统在技术上应广泛、科学采用现有的安全管理技术,如防火墙,数字签名、身份认证、访问控制、信任评价、防病毒等技术,对军事通信网进行“深度防御”、 “主动防御”。其次,网络安全管理系统在配置上必须是灵活的.分布式的,使其能够对网络故障和毁损情况作出迅速反应,并绕过故障维持通信;
而分布式的网络配置能够减少网络对固定管理节点或管理中心的依赖,提高自组织能力及抗毁性。
5.建立相适应的安全组织机构
为适应高技术战争特点,组建专业化的网络安全防护部队已成为世界主要国家和地区军队建设的共同选择。美国总统奥巴马上台后不久,所制定的一个重要决策就是积极筹备组建网络战司令部,大幅增加网络攻击武器的投入,并明确将中国列为主要网络对手。而目前,我军信息安全人才队伍建设相对滞后,数量和能力都难以满足现实需要,应适当增设安全管理机构和岗位,建立起与技术防护体系相适应的安全管理机构。安全管理机构的主要任务是负责制定安全措施,协调、监督、检查安全措施的落实、明确各级安全组织机构的责任及安全目标,明确每个工作人员的责任及安全目标、负责管理系统安全工作、负责整个网络信息系统的安全与保密管理、制定信息保护策略、制定安全规划和应急方案。
四、小结
日益增多的网络安全事件使得各国都非常重视军事通信网的安全管理问题,并采取了具体措施加强网络管理与攻击能力建设。本文通过一系列的安全事例,揭示出网络安全管理的重要性,并结合我军事通信网的现状,从五个方面具体分析网络安全管理的需求,给出了相应的对策。而网络安全管理工作远远不止本文所述,随着网络技术的不断发展,军事通信网的安全管理工作也是一个不断优化与更新的过程,需要我们坚持不懈.长期做好此项工作。
参考文献
[1]2009年安全事件选编.[J]信息网络安全2010.01:18-19.
[2]蔡翠红.美国国家信息安垒战略的演变与评价。[J].信息网络安全.2010.01:71-73.
[3]连华.军队基础网络安全保障工作研究.[J].信息网络安全2010.02:15-16.
网络安全事件管理范文第5篇
随着,数字化校园的大力推进,校园网已经渗透进全院师生的工作、学习和生活中,成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点,使得校园网络及信息安全危机四伏。当前,网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击,以及垃圾信息(垃圾邮件)的泛滥等,已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而,校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前,大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式,这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平,还能维持校园网的正常运作和持续发展,对构建和谐、安稳的校园网络环境具有重要意义。
一、校园网网络与信息安全突发事件定义
校园网顾名思义,就是在学校范围内搭建的计算机局域网,从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统(包括硬件、软件及信息数据)连续可靠地正常运行,不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断,它包括网络的系统安全和网络信息的安全两个内容。
那么,校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件,以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括:校园网络核心设备(系统)故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件,以及人为的恶意攻击,其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。
二、我院校园网络安全管理具体措施
校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此,学院领导高度重视校园网络安全管理工作,制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下:
1、树立危机意识,加强网络技术人员的培训工作,定期开展业务学习。
2、制定校园网络预警机制,并加大预警机制的投入,平日每天排查安全隐患,以避免安全隐患的滋长和蔓延。
3、在校园网终端安装网络监控设备,对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备,定时进行查看、并认真进行记录和上报工作。
4、实行网络安全的日报告制度。由网络监控责任人在每日下班前,以电子邮件形式,向学院相关部门报告当日的网络安全状况。
5、网管中心要严格执行值班制度,做好校园网日常安全巡查及日志保存工作,通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件,若有突发事件的发生,则应做好相关信息的记录,记录的信息包括事件名称、事发单位和目标机器IP地址,以及估计可能造成危害程度,并把相关信息及时报告给网络安全管理负责人。
6、学院各系(部)和个人若发现网络或机器运行不正常时,应马上上报网管中心的相关工作人员,然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。
三、校园网络与信息安全突发事件处置流程
为了保障校园网络持续、正常地运行,及时预防和处置网络突发事件,因此,我院成立了校园网络与信息安全应急小组,而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下:
1、启动应急预案。一旦发生突发事件,网管中心的负责人应在1小时内将情况报告给应急小组组长,并启动校园网络与信息安全应急预案,相关的工作人员也应及时到位。
2、上报突发情况。网管中心应在突发事件发生后的一个工作日内写出书面报告,要求包括以下内容:报告人、报告时间、突发事件的发生时间、地点、单位、事件内容,涉及计算机的 IP 地址、管理人、操作系统、应用服务、预计损失等,以及事件性质、发生原因、事件处理情况及采取的措施等。
3、预警。根据突发事件的危害程度在校园网主页和办公网公开预警级别,直至灾害警报解除为止。
4、终止应急预案。若突发事件险情、灾情得到有效控制或消除后,则由网络安全应急小组宣布应急期结束,并予以公告。
5、开展应急处置。当突发事件发生时,网管中心工作人员应立即进入应急工作状态,立即对现场进行保护,并对事件进行跟踪调查、密切关注事件动向,协助取证并阻断网络连接,取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门(如宣传部、院办公室)负责该突发事件的宣传和报道工作,并对外联系协调,以防止事态通过网络蔓延。
四、网络安全管理解决方案
针对不同的网络安全问题,采取适当的方法加以妥善解决,具体方案如下:
对于网络入侵问题,我们首先要判断网络入侵的来源,确定是校园网内部还是外网的入侵,然后根据入侵来源做出不同的应对处置。对于外网的入侵,网管中心应首先定位入侵的IP地址,然后关闭入侵的核心设备的端口,并限制入侵地IP地址地访问,在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵,我们首先要查清入侵的来源,如IP地址、MAC地址、锐捷认证上网帐号等信息,同时断开入侵机器所在的交换机端口,最后根据实名认证信息追查入侵者,并针对入侵方法升级入侵检测设备。最后,网管中心要评估系统毁坏程度,通过备份系统和系统日志等信息,分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。
对于病毒的传播,首先要及时发现和断开传播源,然后告知传播源用户,要求其马上断开与校园网的连接。再者,判断病毒的性质和分析病毒采用的端口,关闭病毒传播端口。最后,在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法,避免病毒的肆意蔓延。
对于网站信息的篡改问题,一旦发现校园网内网站主页信息篡改的情况,则应断开服务器相应的信息链接,并在问题解决后尽快恢复原始内容。
对于校园网络的突然中断问题,首先要查看校园网络核心设备状态,由上至下一步一步排查本地故障。若不是校园网局域网问题,则通知相应的运营商,请求运营商维护人员帮助,排除线路问题。
对于网络不适当言论,首先要判断不适当言论发表网站是院内还是院外,并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上的不适当言论,应及时通知网站管理人员进行删除,并保留取证,记录发表言论者相关信息,如IP地址、时间等。对于院外服务器上的不适当言论,由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者,网络监控系统设置了123个关键词,当用户在网页上了违规信息时,网络监控系统就会发出报警信息。根据网络监控系统记录,结合锐捷认证上网系统,通过相应的技术手段找到信息责任人,并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件,网管中心则要通知公安机关网监部门立案侦查。
对于自然灾害(如火灾、地震等)导致的网络与信息安全事件,应根据实际情况,在保障人身安全的前提下,首先保障数据的安全,其次保障设备的安全。具体的方法包括:服务器硬盘的拔出与保存,校园网络设备的断电、拆卸,以及搬迁等。