序言:寫作是分享個人見解和探索未知領域的橋梁��,我們?yōu)槟x了8篇的信息安全總結(jié)樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀��。
第1篇
網(wǎng)絡信息安全自查工作總結(jié)
一��、 自查工作的組織開展情況
根據(jù)濟南市辦關(guān)于開展網(wǎng)絡信息安全考核的通知精神,我單位積極組織落實,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術(shù)情況及網(wǎng)絡信息安全保密管理情況進行了自查��,對我單位的網(wǎng)絡信息安全建設進行了深刻的剖析��。
學校信息化建設基本情況
萊蕪區(qū)雪野街道辦事處中心小學��,座落在美麗的雪野旅風景區(qū)��。歷經(jīng)13年合并西峪河南小學、大廠小學��、北欒宮小學��、南欒宮小學組建新的中心小學��。學?�,F(xiàn)輻射省扶貧村莊5個��,涉及扶貧學生人數(shù):125人 ��,占比:27%��。目前��,在校學生 634名��;43名教師都具備大專及以上學歷��。多年來��,在上級部門的扶貧支持下��,我校信息化建設有了飛躍提升��,學校擁有2個50座網(wǎng)絡計算機教室��, 45臺教師用計算機��,50套教師用智能平板,180套學生用智能平板(配備了4個教學班)��,并且實現(xiàn)了智能平板與智能黑板的無線連接��。6臺辦公用機��,生機比為11:1��,師機比達到1:1��。學校有20套多媒體電子白板設備��,15臺智慧教室互動黑板��,普通教室��、學科專用教室��、會議室均配備了現(xiàn)代化多媒體教學設備��。學校建高標準錄播室1個��,錄播系統(tǒng)功能完善��?�;ヂ?lián)網(wǎng)100MB光纖接入��,教學辦公實現(xiàn)了自動化��、網(wǎng)絡化��、信息化��。學校建設了寬帶數(shù)字化校園網(wǎng)絡��、學校網(wǎng)站��、智能廣播系統(tǒng)��、監(jiān)控系統(tǒng)��、視頻會議系統(tǒng)��。
學校有各種教學光盤超過150GB��,有教師自制課件光盤15GB��,學校信息網(wǎng)擁有各學科教學資源超過100GB��,教師在學校網(wǎng)站上可自己的博客,實現(xiàn)與校內(nèi)外教師的交流與學習��。
為推動學校課堂教學改革深化發(fā)展��,全面提升課堂教學質(zhì)量��,打造精品課程��,促進教師成長��,我校于2014年2月建立了電子錄課教室��。錄課室采用一機雙模錄播設備��,既支持全自動錄制方式��,也支持半自動和手動人工導方式��。錄課室在天花板上分別設有6個聲音采集器��。錄課室投入使用后��,因為其具有抗干擾��,使用方便��,跟蹤切換靈活的特點��,一直受到老師們的青睞��。錄課室實現(xiàn)了同步錄制��、實時直播��、在線點播��、自動跟蹤��、多方交互��、后期編輯等多種功能于一身��,它讓在錄課室外看課的教師隨機點評無拘束��,也讓室內(nèi)上課的教師和學生積極投入無負擔��。在歷年度的“一師一優(yōu)課一課一名師”活動中��,我校所有教師的課都是在錄課室進行錄制的��。效果非常好��,幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術(shù)水平��。
在這些先進設備的使用中��,智慧黑板��、電子白板設備的使用��,得到了最大化的運用��,這也大大提高了教師的教育教學能力及教學效果��,學生學習積極性也得到提高��,接受知識的方法正逐步向多元化發(fā)展��。
學?�,F(xiàn)配有1名專職信息技術(shù)教師��,信息化設備使用率高��,設備完好率達到95%以上.
信息化“三通”建設情況
1.微機室更新建設
2013年11月��,政府投入扶貧資金 40萬元��,為我校配備當時新款聯(lián)想臺式機的微機室��。全新的微機室配備50臺學生機��,1 臺教師機��,架構(gòu)了100兆網(wǎng)絡��。2018年合并幾處小學��,組建了學校的電子閱覽室��,配備50臺學生機��,1 臺教師機��,架構(gòu)了100兆網(wǎng)絡��。
2.“班班通”工程建設
2013年11月��,為實施“班班通”工程建設��,政府投入扶貧專項資金40萬元��,為 20個教學班全部配齊校園網(wǎng)終端計算機��,配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學樓啟用之前投資148萬元用于內(nèi)部配套��,購進15套智能黑板��。在教學和學習中學空間��、用空間��,發(fā)揮教育信息化的強大功能��,進一步提升了信息技術(shù)與課程融合的深度和廣度��,助力全校智慧教育快速發(fā)展��。
3.“校校通”工程建設
我?�,F(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設備與外網(wǎng)相連��,實現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)��、互聯(lián)網(wǎng)的連接��。與上級主管部門��、兄弟學校之間構(gòu)成了“校校通”��。時時網(wǎng)上接收通知��,網(wǎng)絡報送��。節(jié)省了時間��,提高了辦事速度效率和準確率��。
4.“人人通”工程建設
學校就強化網(wǎng)絡安全和做好教育信息化工作的重要意義提出了明確要求��,通過校本培訓��,老師們就空間基礎架構(gòu)��、各大板塊功能��、后臺數(shù)據(jù)搭建��、資源建設應用等與學生進行了認真學習��,并在開通和應用方面的操作技能也得到提高��。廣大教師和學生開通空間��,充分感受利用空間開展教學��、學習和互通交流帶來的便利。
二��、 網(wǎng)絡安全等級保護工作開展情況
學校的網(wǎng)絡未開展網(wǎng)絡安全等級認定工作��。但成立中心小學網(wǎng)絡安全領導小組��,成立由校長任組長��,安全委員任副組長��,班主任任安全員的領導機構(gòu)��。
三��、關(guān)鍵信息基礎設施安全保護工作開展情況
學校已經(jīng)制定安全建設整改方案��,對關(guān)鍵信息基礎設施進行了防護��,保證每一臺電腦自帶防護措施��。關(guān)鍵網(wǎng)站��,密碼由專人管理��。網(wǎng)站關(guān)鍵信息基礎設施已加軟件防護��。
四��、網(wǎng)絡與信息安全信息通報工作開展情況
已就網(wǎng)絡與信息安全信息通報工作開通了網(wǎng)絡安全事件預警機制��,做到了人盡其責��,形成了機制��。
五��、網(wǎng)絡安全防護類平臺建設工作開展情況
學校就網(wǎng)絡安全防護類制度已全部制定��。形成人人有責��,人人有任��。制定了微機室��、電子閱覽室制度��、網(wǎng)絡運行運維制度��。形成的制度規(guī)范成體系��。
六��、當前網(wǎng)絡安全方面存在的突出問題
1、學校各類人員就網(wǎng)絡安全意識還有欠缺��。
2��、設備防護缺乏專業(yè)化的指導��,各種防護知識有欠缺��。
七��、下一步網(wǎng)絡安全工作計劃
1��、加強信息化安全意識培訓與提醒��。
第2篇
繼縣教育局xx月xx日召開全縣教育系統(tǒng)安全工作業(yè)務培訓會和xx月xx日召開教育系統(tǒng)五大重點領域安全專項整治行動推進會后��,xx學區(qū)全體干部��、學校領導和師生同心協(xié)力��,狠抓整改��,強化督查��,落實責任��,取得了一定成效��,現(xiàn)將有關(guān)工作報告如下��。
一��、明確職責��,制定學區(qū)百日安全整治活動行事歷
xx月xx日��,我赴xx學區(qū)參加安全綜合整治工作專題動員會��,會上強調(diào)三點意見:一要召開學校領導班子會議��,傳達縣教育局安全工作會議精神��,深刻領會“黨政同責��,一崗雙責��,齊抓共管”的新常態(tài)下責任體系要求��,調(diào)整并完善學校安全工作領導小組名單��,明確學校黨政主要負責人均為安全生產(chǎn)第一責任人,校長為總責任人��,其他負責人對分管領域的安全工作負直接監(jiān)管責任��。二要建立學校安全工作網(wǎng)格化責任制度��,校級領導安全網(wǎng)格為校長為安全生產(chǎn)總負責人(明確校長��、書記均為第一責任人)��,分管學校安全工作的副校長為分管領導��,對學校安全工作負直接領導責任��,各條線分管領導為安全監(jiān)督管理領導��。中層干部安全網(wǎng)格為各處室主任��、副主任包括工會主席��,團委書記��,婦委會主任��,少先大隊輔導員等��。三要根據(jù)“黨政同責,一崗雙責��,齊抓共管”的責任體系要求和“管行業(yè)必須管安全��,管業(yè)務必須管安全��,管生產(chǎn)經(jīng)營必須管安全”的原則��,落實“誰主管��、誰負責��,誰審批��、誰負責��,誰檢查��、誰負責”的安全工作責任��。會上��,我還要求各級各類學校對校園安全工作進行認真自查��,要求學區(qū)組織力量對校園周邊環(huán)境��、非法辦學機構(gòu)等進行全面排摸��,同時將自查和排摸情況進行匯總并及時上報局安全科��。
xx月xx日��,根據(jù)上級有關(guān)安全工作會議和安全專項整治的文件精神要求��,xx學區(qū)結(jié)合本學區(qū)安全工作實際��,再次召開了學區(qū)干部安全工作會議��,研討��、部署下階段安全整治重點工作��,并于5月22日印發(fā)了《xx學區(qū)教育系統(tǒng)五大重點領域百日安全整治活動行事歷》��,學區(qū)網(wǎng)格化責任人分工負責��,明確任務��,再次對校園周邊環(huán)境��、非法辦學機構(gòu)等進行摸底調(diào)查��,決定對8家非法辦學機構(gòu)中的3家將予以重點打擊,力保徹底消除xx學區(qū)教育系統(tǒng)安全隱患��。
二��、部門聯(lián)動��,安全隱患整治行動再發(fā)力
xx月xx日��,我率局有關(guān)科室和學區(qū)負責人跟xx鎮(zhèn)分管教育副鎮(zhèn)長莊xx一起商討學校安全“五大領域”綜合整治方案��。6月4日��,xx學區(qū)再次聯(lián)合派出所��、城管��、交警��、安監(jiān)��、消防��、衛(wèi)生��、市場監(jiān)管等部門開展學校周邊環(huán)境專項整治行動��。本次行動重點針對非法辦學機構(gòu)及校園周邊無證無照攤點��、交通秩序��、環(huán)境衛(wèi)生等進行了集中大整治��。
xx月xx日下午3時��,在xx鎮(zhèn)副鎮(zhèn)長莊xx牽頭下��,在xx學區(qū)三樓會議室召開了聯(lián)合整治行動協(xié)調(diào)會��,我率局學生科��、安全科和審批科負責同志參與了聯(lián)合整治行動��。隨后��,在莊副鎮(zhèn)長帶領下��,聯(lián)合整治小組一行30多人先后來到xx三小��、xx高中��,對其校園周邊無證攤點進行查處��、對有證飲食店進行隨機抽查��、對道路亂停車輛進行清理��、對學校附近道路的減速帶設置位置進行實地考察��、對龍金大道與球新路口紅綠燈運行時間進行現(xiàn)場測試��,給xx三小��、xx高中校園周邊環(huán)境整治帶來了福音��。之后又先后來到了xx鎮(zhèn)興華街��、東風街��、鎮(zhèn)中路現(xiàn)場查封了5家非法辦學機構(gòu)��,責令停辦2家��,并責令他們將學生安全護送回家��。
特寫鏡頭回放:下午4時40分��,縣實驗二小對面的浙鰲教育培訓中心發(fā)現(xiàn)檢查組來了��,隨即關(guān)掉鋁合金門以拒絕檢查��,我們讓城管切割其大門上的廣告牌��。然后聯(lián)合整治小組一行轉(zhuǎn)移地點去附近的必勝家教培訓中心檢查��,逮了個正著��,房子內(nèi)有20多位孩子在不同房間里自學��。該中心租用了一間上世紀80年代末90年代初的五層通天民房��,破舊木制樓梯偏陡且護欄高度偏低��,每間單門房間作為一間教室且窗戶護欄高度偏低��,房間內(nèi)電線老化且電源插座口有短路痕跡��,且有部分師生吃住在這里��,存在嚴重的消防安全和飲食安全隱患��。據(jù)現(xiàn)場檢查發(fā)現(xiàn)房屋內(nèi)三層樓以上房間東西堆放紊亂��,一旦發(fā)生火災,后果不堪設想��。于是��,我們聯(lián)系社區(qū)駐點干部��、房東一起到現(xiàn)場研究整改措施��,向房東提出及時收回出租房并退還部分租金的要求��。聯(lián)合整治小組一邊切割廣告牌��,一邊督促其通知家長領回孩子��,并告知家長該培訓機構(gòu)為非法辦學機構(gòu)��,存在嚴重的安全隱患��,請家長不要把孩子送來培訓��,同時責令該培訓機構(gòu)負責人立即停辦��。下午5時半��,我們又打回馬槍來到了浙鰲教育培訓中心��,此時也正逮了個正著��,大門已打開��,一位男性教師正在和一初中男生一對一輔導��。當記者向男性教師了解時��,他說自己不是該中心的負責人��,只是一位普通輔導教師��。后經(jīng)進一步調(diào)查��,該男性教師就是該中心的負責人��,現(xiàn)場有近30名孩子將參加晚上集中輔導��,且有部分學生吃住在這里��。經(jīng)檢查��,該中心存在的運作方式及存在的安全隱患跟必勝家教培訓中心基本相似��。剛開始��,該中心負責人對聯(lián)合整治小組的詢問有些不耐煩,甚至有強烈的抵觸情緒��。后來��,在我們的耐心說教下��,他們開始認識到安全問題和非法辦學的嚴重性��,并主動通知家長領回孩子��,我們也等到所有家長將孩子領回后��,于晚上6時半才離開xx各自回家��。
xx月xx日上午��,xx學區(qū)聯(lián)合派出所對xx月xx日查處的5家非法培訓機構(gòu)的教室大門張貼了封條��,并將聯(lián)合執(zhí)法情況在xx鎮(zhèn)電視臺��、xx學區(qū)微信群內(nèi)及時進行宣傳報道��。6月8日至9日��,為鞏固打擊非法辦學行為效果��,xx鎮(zhèn)政府��、xx學區(qū)��、xx派出所組織精干人員進行巡查��,新發(fā)現(xiàn)了兩家非法辦學機構(gòu)��,并對其發(fā)放告知書��,責令停辦��,對拒不整改的名師教育培訓機構(gòu)負責人程敏進行了拘留��,起到了強烈的震懾作用��。xx月xx日��,xx鎮(zhèn)牽頭��,聯(lián)合教育��、交警��、安監(jiān)��、衛(wèi)生、市場監(jiān)管等部門還組織有關(guān)人員對xx高中周邊道路交通安全��、食品衛(wèi)生安全等進行檢查��,以確保中考能夠順利舉行��。截至目前��,xx學區(qū)10家非法辦學機構(gòu)已全部停辦��,學區(qū)還幫助其討回部分租金��。
三��、因地制宜��,開展中小學生防溺水知識講座
每年暑假是青少年溺水事件發(fā)生的高峰期��,為讓中小學生能夠更多地了解自護自救知識��,防止溺水事故發(fā)生��,自xx月xx日至xx月xx日期間xx學區(qū)聘請xx海川應急救援隊指導員��、溫州市防溺水安全宣傳講師��、國家級游泳教練陳培聲,志愿為初中七年級��、小學高年級學生作防溺水知識講座��?�;顒又兄驹刚呓Y(jié)合PPT生動講授溺水救護辦法��,并現(xiàn)場模擬演練場景互動��,大力宣傳防溺水安全知識��,向孩子們講解了游泳和預防溺水的基礎知識��,以及救助溺水者的注意事項��,教育和警示孩子們珍惜生命��,提高防溺水事故安全意識��。
四��、嚴格管理��,認真開展安全網(wǎng)格化責任督查活動
繼xx月xx日學區(qū)組織五大重點領域檢查中發(fā)現(xiàn)的安全隱患��,根據(jù)安全網(wǎng)格化責任��,將各單位存在的安全隱患進行登記��,建立“xx學區(qū)安全網(wǎng)格化責任制督查記錄表”��,明確任務��,責任到人��,并建立好相關(guān)安全綜合整治工作臺賬��。xx月xx日至今��,網(wǎng)格化責任人定期��、不定期地對責任單位進行安全督查��、臨時抽查和隨機回訪��,同時也發(fā)現(xiàn)了新的安全隱患��,并責令有關(guān)單位做好限期整改工作��。
五��、主要問題與安全隱患
1.中小學:(1)學校周邊仍有部分無證無照經(jīng)營攤點和小食品流動攤點��;(2)學生心理健康檔案不健全��;(3)xx一中北校簡易房已超過使用期��,沉降��、開裂嚴重��,已多次報告上級有關(guān)部門并要求鑒定��。
2.幼兒園��、托兒所:(1)廚房工作人員穿戴不規(guī)范��,食品索證不及時��,大部分廚房無監(jiān)控��;(2)大部分無專職保安��;(3)環(huán)球幼兒園電子眼未拆遷至新園��,臺誼��、百靈幼兒園交通警示標志無設置��;(4)部分幼兒園周邊還有流動攤點��。
3.培訓機構(gòu):(1)校內(nèi)無安全教育宣傳內(nèi)容��;(2)學生接送責任制和學生心理健康檔案未建立��;(3)藝苗藝術(shù)培訓學校單樓梯��,小紅帽培訓學校消防通道不規(guī)范��,地處球山腳下并緊挨球山有安全隱患��。
六��、下一步工作設想
1.加強對當前安全形勢的緊迫性的認識��。學區(qū)主任要借助全縣安全百日清剿活動之力��,進一步做好安全網(wǎng)格化責任制的督查工作��,樹立“安全專項整治工作永遠在路上”的意識��,切實把日常安全監(jiān)管工作常態(tài)化,杜絕校園及周邊環(huán)境安全排查工作走過場的做法��。
2.學區(qū)網(wǎng)格員要加強督查工作��,限期限時消除安全隱患��。根據(jù)學區(qū)排查的安全隱患內(nèi)容和學區(qū)發(fā)放的整改通知書的時間��,各網(wǎng)格員要根據(jù)自己所聯(lián)系的學校��、幼兒園��、托兒所��、辦學機構(gòu)��,督促其在規(guī)定時間內(nèi)做好整改工作��,并敦促學校將自己不能排除的隱患��,及時上報xx鎮(zhèn)政府��、縣教育局等有關(guān)部門請求協(xié)助解決��。
3.通過加強宣傳報道��,采取疏堵結(jié)合的辦法��,引導舉辦者走合法辦學之路��。目前,盡管10家非法培訓機構(gòu)已關(guān)停,但仍要保持高壓態(tài)勢��,加大宣傳力度��,繼續(xù)做好排查工作��,一旦發(fā)現(xiàn)非法辦學機構(gòu)��,立即下發(fā)行政處罰告知書��,既防止已被關(guān)停的非法培訓機構(gòu)死灰復燃��,又要做到發(fā)現(xiàn)一家取締一家��,不留死角��。
4.針對校園周邊存在的流動攤點��、亂停車現(xiàn)象��,各學校��、幼兒園等要教育學生注意養(yǎng)成良好的安全飲食習慣��,對學生加強道路交通安全的宣傳教育��。如果校園周邊安全環(huán)境惡化��,要及時向?qū)W區(qū)網(wǎng)格員聯(lián)系��,請求鎮(zhèn)政府��、教育局等聯(lián)合開展有關(guān)專項安全隱患治理活動��。
第3篇
一��、2019年工作總結(jié)
近年來��,在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢下��,網(wǎng)絡安全委員會始終認真貫徹落實各項法律法規(guī)的相關(guān)要求��,結(jié)合實際情況��,不斷完善網(wǎng)絡安全工作機制��,提高基礎管理和專業(yè)隊伍技能水平��,同時積極開展網(wǎng)絡安全知識技能宣傳和普及��,努力提高安全管控能力��,切實保障綠色��、健康的互聯(lián)網(wǎng)接入環(huán)境?�,F(xiàn)將2019年重點工作匯總?cè)缦拢?/p>
1. 強化組織建設��,堅決打擊違規(guī)網(wǎng)站及違法犯罪行為
過去的一年��,網(wǎng)絡安全工作委員會帶頭強化自身組織建設��,完善內(nèi)部管理制度與規(guī)范��;對有關(guān)單位接入網(wǎng)站的備案信息積極核查��,緊緊圍繞違法犯罪內(nèi)容進行監(jiān)督管理��,及時接收并處理違法和不良信息舉報��,并積極協(xié)助執(zhí)法機關(guān)對涉案網(wǎng)站調(diào)查取證��。2019年全年��,清理違規(guī)網(wǎng)站16083個,涉及鏈接2946013條��,協(xié)助執(zhí)法單位調(diào)查取證79起��,有效處理不良信息舉報7965個��。
2. 積極參與2019河南省互聯(lián)網(wǎng)大會��、網(wǎng)絡安全競賽等活動
為加快科技創(chuàng)新��,發(fā)展數(shù)字經(jīng)濟��,助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型��,聚焦大數(shù)據(jù)時代網(wǎng)絡安全��、為互聯(lián)網(wǎng)發(fā)展保駕護航��,網(wǎng)絡安全工作委員會積極參加2019河南省第六屆互聯(lián)網(wǎng)大會��,并在主管部門領導的支持下參與承辦了“安全護航 數(shù)創(chuàng)未來”分會��;分會場上特邀中國科學院計算技術(shù)研究所大數(shù)據(jù)研究院院長王元卓��、北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生��、沃通電子認證服務有限公司 CTO王高華��、阿里云華中大區(qū)安全總監(jiān)馬睿博��、百度安全總經(jīng)理馬杰��、中國網(wǎng)絡空間安全協(xié)會副理事長杜躍進等網(wǎng)絡安全領域?qū)<壹皩W者��,分別作《大數(shù)據(jù)驅(qū)動數(shù)字經(jīng)濟》��、《智能化安全運營��,護航數(shù)字化未來》《解讀<密碼法>��,數(shù)據(jù)加密保護是重點》《構(gòu)安全生態(tài)��,建AI未來》《云安全應用的新實踐》《大安全亟待升級》等主題演講��,深度探討以云計算��、大數(shù)據(jù)��、人工智能��、5G等新一代信息技術(shù)為核心��,以新時期網(wǎng)絡安全為基石,助力企業(yè)數(shù)字化轉(zhuǎn)型��,構(gòu)建并全力護航數(shù)字經(jīng)濟時代��。
除此之外��,網(wǎng)絡安全委員會始終重視并堅持培養(yǎng)技術(shù)人才��,2019年7月積極參加主管部門組織的網(wǎng)絡安全競賽��,并積極為賽場提供場地��、設備及網(wǎng)絡環(huán)境等��,以確保比賽的順利進行��。
3. 全力保障國家重要會議和活動安保工作
網(wǎng)絡安全工作委員會積極開展安全教育學習工作��,組織相關(guān)單位學習安全相關(guān)的法律法規(guī)��,并開展考核��。在2019年民族運動會和70周年大慶安保期間��,及時將安保工作的目的��、要求和內(nèi)容傳達到相關(guān)負責人��,以確保安保工作的落地與執(zhí)行��。除此之外��,安保期間相關(guān)企業(yè)單位專設專人值班��,實行7*24工作制度��,并適時信息安全安保工作的通知��,設置緊急信息接收��、反饋與處理通道��,第一時間接收上級主管單位的指令��、處理并反饋��;全力完成重點階段的安全保障工作��。
二��、目前存在的問題和建議
網(wǎng)民的網(wǎng)絡安全技能仍需提高
自《網(wǎng)絡安全法》普及以來��,明顯感覺到網(wǎng)民的網(wǎng)絡安全意識有了顯著提升��,但是有些用戶雖重視��,但苦于未配置技術(shù)人員或技術(shù)人員能力達不到要求��,導致即使知道網(wǎng)站存在安全隱患也不能及時得到解決��。希望主管部門在宣傳安全意識的基礎上��,增加一些基礎安全防范技能方面的內(nèi)容��。
三��、2020年工作設想
當下��,隨著《網(wǎng)絡安全法》的普及��,網(wǎng)民對打擊網(wǎng)絡有害信息和不法行為的呼聲更為強烈,尤其是數(shù)據(jù)泄露��、釣魚網(wǎng)站等詐騙事件的頻發(fā)��,維護網(wǎng)絡安全已是迫在眉睫��、刻不容緩?�;诖?�,2020年將從以下幾個方面開展網(wǎng)絡安全工作:
1. 做好自我規(guī)范��,加強組織溝通
委員會將繼續(xù)完善組織建設��,通過組織會議��、行業(yè)沙龍等形式為會員單位創(chuàng)造更多的交流機會��,集中發(fā)揮各會員單位的優(yōu)勢��,共同促進我省互聯(lián)網(wǎng)行業(yè)健康��,共同參與維護我省網(wǎng)絡安全��。除此之外��,委員會始終堅持“堅決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心��,聯(lián)合各成員單位��,對發(fā)現(xiàn)可疑線索及時上報主管部門��,并積極協(xié)助其鎖定證據(jù)��。
2. 堅持投入��,大力培養(yǎng)技術(shù)人才
2020年委員會將繼續(xù)強化網(wǎng)絡安全隊伍建設��,完善網(wǎng)絡與信息安全專業(yè)的學習��、培訓及考核平臺��;并積極組織相關(guān)單位參加各項網(wǎng)絡安全技能大賽��,切實提升網(wǎng)絡安全保障能力和水平��。
3. 做好重要時期的網(wǎng)絡安全保障工作
2020年��,國家網(wǎng)絡安全宣傳周將在鄭州舉辦��,網(wǎng)絡安全工作委員會將全力領導各相關(guān)單位各盡其責��,充分發(fā)揮“警務室”等機構(gòu)在政企間的橋梁作用��,共同為該活動做好準備工作��,��。
最后,委員會將牢記宗旨��,通過組織網(wǎng)絡安全培訓��、競賽��、行業(yè)會議及專項安保等多種工作方式��,積極推進網(wǎng)絡安全工作的順利進行��;加快科技創(chuàng)新��,助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型��,爭取在2020年將我省網(wǎng)絡與信息安全工作再上一個新的臺階��。
第4篇
中圖分類號:G642
信息技術(shù)是一個具有跨學科特性的學科��,幾乎所有的科學領域��、技術(shù)領域��、應用領域都可以和信息技術(shù)嫁接產(chǎn)生新的價值��。在信息技術(shù)領域中��,信息安全技術(shù)也具有這樣的特點��,安全幾乎可以和信息技術(shù)的所有領域產(chǎn)生化學反應��,如網(wǎng)絡技術(shù)對應網(wǎng)絡安全��、操作系統(tǒng)存在主機安全��、電子商務存在交易安全等��。因此��,在信息安全專業(yè)教學時��,我們采用“跨學科思路”來設計信息安全的教學體系��。
1 何謂“跨學科思路”��?
所謂跨學科思路就是時刻考慮本學科與其他學科的跨接(跨界)��。當然��,這種跨接不是凌亂的��,可以參考以下幾個原則:
1)本學科要有貫徹始終的主線��。
主線就是本學科的一些根本原理、基本原則��、基礎方法��、核心技術(shù)��、關(guān)鍵目標等等��。把握主線能使我們達到跨而不離的效果��。
2)掌握跨學科的規(guī)律��。
通過研究本學科與其他幾個關(guān)鍵學科的跨接模式��,總結(jié)和提煉出跨學科的規(guī)律��。從某種程度講��,這就是主線的具體印證��,通過把握各種跨接規(guī)律��,達到博而不散的效果��。
3)要做到“既可上天��,也可入地”��。
跨學科常常會把理論性��、抽象性��、形式化的方法與實際應用��、操作技能連接起來��。這種上下兼顧的安排��,能產(chǎn)生高而不虛�、深而不呆的效果。
4)要包容一些自由的跨接�。
跨學科是非常有活力的,時常展現(xiàn)出思維的跳躍和靈感�,這些都是跨學科的特征所決定的。我們要刻意培養(yǎng)和包容這樣奇特的跳躍�,即使有些跳躍不合常理。因此�,筆者常常把信息安金、身體安全(健康)�、企業(yè)安全(企業(yè)的良性管理和治理)等進行比較研究。
筆者從跨學科思路的前三個特性(主線�、跨接規(guī)律和理論實踐)�,分析信息安全學科的跨學科思路教學�。跨學科思路的第四特性�,如果要引入到本科教學中目前還很不成熟,有相當?shù)碾y度�,故暫不探討。
2 信息安全的學科主線——信息安全思維
筆者常說:“安全沒有技術(shù)”�。這是一個極端的比喻,意思是安全總是依附于其他學科和技術(shù)�。安全表達的就是一種思想、一種思維方式�。我們談到的安全思維通常包括:
1)安全三要素。
一般技術(shù)門類常常涉及兩個方面:需求和需求被滿足�。安全區(qū)別于一般技術(shù)種類的一個關(guān)鍵特性是:安全涉及資產(chǎn)、威脅和安全措施三方面�,多了一個不受控制的“威脅”一方�,從而形成了三方博弈關(guān)系。所以�,單獨談安全措施是沒有意義的,必須要談這個安全措施是保護什么資產(chǎn)和業(yè)務�,對抗什么樣的威脅和危害。威脅是資產(chǎn)的函數(shù)�,安全措施是威脅的函數(shù)。安全三要素思維其實充分體現(xiàn)了安全的依附性�。
教學活動要讓學生清楚地意識到�,談網(wǎng)絡安全要先談網(wǎng)絡�;談云計算安全要先清楚什么是云計算;談防守前先明白如何攻擊�。這樣,那些網(wǎng)絡�、操作系統(tǒng)、程序設計等基礎課程與信息安全專業(yè)方向的關(guān)系就清楚了�,學習過程就會更有針對性。
2)安全是有立場的�。
安全是有立場的,是一個多方關(guān)系的交互博弈�。我的安全不意味著你的安全;他的不安全問題�,可能正是我期望的。這種博弈關(guān)系可能是對抗�、合作或支持。在教學活動中�,要讓學生感受到對抗的魅力。沒有掌握對抗和攻防�,信息安全就等于白學了。這種對抗的感覺是在演練實操中獲得�,甚至還可以在更高級的戰(zhàn)略對抗中體會。
3)不同模式的安全手段�。
筆者最近常常把信息安全的手段分成三類:基于密碼技術(shù)的認證加密類、基于攻防技術(shù)的檢測響應處置類、基于風險管理思想的體系化方法類�。教學活動要覆蓋這些安全方法,讓學生對于安全有比較全面的認識�,從而在今后的工作和研究中具有更好的適應性。
4)時空觀念�。
信息技術(shù)本身具有很強時空感,信息安全則更突出地體現(xiàn)了這種時空觀念�。典型的空間就是網(wǎng)絡的分布和系統(tǒng)的層次,典型的時間就是對象的生命周期以及時序的流轉(zhuǎn)�。
在教學活動中,對于時空感的建立可以通過用例(Use-Case)來體現(xiàn)�,這是借鑒敏捷軟件開發(fā)中的用例思想。從安全三要素(資產(chǎn)�、威脅、措施)出發(fā)�,分析業(yè)務用例、威脅危害場景�,最終搞清楚安全措施用例的實際作用。
5)知識價值�。
信息安全是一個對于知識具有極高依賴度的領域。學生在實施攻擊時�,需要了解被攻擊對象的系統(tǒng)形態(tài)、時空模式�、漏洞�、防御方式等;在進行防御時�,也需要了解被保護對象�,了解潛在攻擊者的攻擊企圖�、手法、弱點等�;還要了解過往的戰(zhàn)例。同時�,教師要在不同的教學階段,提煉出關(guān)鍵的知識聚集點�,使學生了解安全的核心價值到底在何處。
安全思維豐富多彩�,上面談到的是一些典型的思維線索,通過這些線索�,不管信息安全如何跨接到其他學科和技術(shù)領域,其主線都是圍繞安全展開的�。
3 掌握信息安全的跨學科規(guī)律
在信息安全領域中,跨接其他技術(shù)領域最主要的載體和技術(shù)形態(tài)就是“基于攻防技術(shù)的檢測響應處置”�。
1)跨接操作系統(tǒng)。
黑客攻防是信息安全中非常引人注目的話題�,攻防所圍繞的核心常常就是各種操作系統(tǒng)(如Windows、Linux�、iOS、Android等)�。要想研究高級攻防技術(shù),就要對操作系統(tǒng)的底層有深刻的了解�,包括內(nèi)存分配、系統(tǒng)調(diào)用、設備驅(qū)動等�。如Windows8操作系統(tǒng)就對內(nèi)存地址分配增加了很多隨機因素,用來對抗漏洞挖掘者對于程序區(qū)和數(shù)據(jù)區(qū)的猜測和碰撞�。
在教學中,通過解釋攻防博弈中操作系統(tǒng)關(guān)鍵技術(shù)的演變�,可以幫助學生更深刻地理解操作系統(tǒng),如Windows產(chǎn)品系統(tǒng)的內(nèi)存管理變遷就是很好的教學例子�。
2)跨接網(wǎng)絡。
網(wǎng)絡是攻防環(huán)境中的基本空間架構(gòu)�,所有的攻擊都要通過網(wǎng)絡來完成。在一般教學中�,我們學到的是網(wǎng)絡的基本知識,而實際應用環(huán)境中的網(wǎng)絡已經(jīng)大大超越了我們的課本�,而從攻防的角度來認識各種新網(wǎng)絡形態(tài),是一個非??旖莸膶W習模式。
3)跨接程序設計�。
所有的系統(tǒng)和應用都是通過程序?qū)崿F(xiàn)的。程序設計是所有計算機相關(guān)專業(yè)的必備基礎知識�,對于程序設計能力的積累厚度,決定了一個人未來可能達到的技術(shù)高度�。從安全的角度看,稍大些的系統(tǒng)都會有漏洞�。這些漏洞有些是作為后門藏進去的,而更多的是程序編寫的疏漏導致的Bug�。程序員在未來的程序開發(fā)活動中�,必須具備安全開發(fā)生命周期(Security Development Life-Cycle)的知識和能力�。
在程序設計教學中�,通過對“什么是好的安全的程序”的探討,可以讓學生更全面地掌握程序設計語言和方法�,而且對于程序安全的審視也是串聯(lián)各種程序語言的線索。
4 上可務虛�、下可務實
信息安全是一個上可通天、下可入地的技術(shù)�。在教學活動中,這兩方面都不可偏廢�。
1)信息安全的理念修煉。
信息安全就其本身特點來說�,既有很強的技術(shù)性,還有很高的哲學性�。要想搞好一個實際有效的安全體系,需要很多辯證的思想�、戰(zhàn)略的意識、管理的方法�、人性的把握等。修煉信息安全的理念境界不能僅靠教學�,教學活動只是起一個頭,創(chuàng)造一些修煉的環(huán)境�,如在教學中,系統(tǒng)性地進行產(chǎn)業(yè)觀察和討論�,對于學習非常有益�。同時還要融入其他活動�,如對于國際信息安全標準的研讀和討論,特別是ISO 27000系列標準�,能夠讓我們很好地把管理的視角融合進來。
2)信息安全的實操演練�。
信息安全的實操演練包括兩個方面:攻防操練和工程實踐。
在攻防教學中�,模擬環(huán)境要提供接近實戰(zhàn)的攻防訓練:攻擊方能夠切身感受攻擊的整個過程,特別是感受攻擊所帶來的成就�;防御方要能夠感到對抗過程中被攻擊的緊張和不確定性,特別是感受到遭到損失時的挫敗感�。
工程教學要提供機會給學生去設計比較完備的防御體系,并且能夠以沙盤方式操演防御體系的建立過程�。信息安全是一個工程性很強的技術(shù)門類�,必須培養(yǎng)學生出色的工程思維�。
3)能力頻譜模式�。
個人能力完全覆蓋信息安全各種向外跨接領域�,上可務虛�、下可務實�,站起來可以演講�、蹲下來可以調(diào)設備……這樣的全才雖然不現(xiàn)實�,但信息安全領域的內(nèi)容確實如此豐富,培養(yǎng)出來的人才絕對不是一個模子鑄出來的�。優(yōu)秀的信息安全人才�,應當按照頻譜模式來培養(yǎng)和評價,如圖1所示�。
只要培養(yǎng)出來的每位學生�,能夠在各個頻段都有一些能力,而且在1~2個頻段有較突出的能力�,就是一個非常出色的信息安全人才了�。實施這種頻譜模式需要培養(yǎng)目標�、教育方式和評價機制相配合�。
5 信息安全的德行教育
第5篇
關(guān)鍵詞:基層銀行�;信息系統(tǒng)安全;規(guī)劃設計�;實施
中圖分類號:TP311.52
1 基層銀行的信息系統(tǒng)遇到的主要安全威脅
由于銀行的信息系統(tǒng)建設一直在不斷地向縱深處發(fā)展�,銀行已經(jīng)全面地進入了其業(yè)務的系統(tǒng)整合與數(shù)據(jù)集中的全新發(fā)展階段。這種集約化經(jīng)營數(shù)據(jù)不斷集中的趨勢�,從一方面來講是適應銀行業(yè)務不斷發(fā)展的要求�,但是從另一方面來講,卻使銀行信息系統(tǒng)的安全風險也集中起來�,增加了安全的隱患�。具體來講基層銀行信息系統(tǒng)的安全隱患主要包括互聯(lián)網(wǎng)風險和外部機構(gòu)風險以及不信任網(wǎng)絡風險和結(jié)構(gòu)內(nèi)部風險,同時還包括災難性的風險等五種安全隱患�。
2 基層銀行的信息系統(tǒng)安全規(guī)劃設計與實施的主要原則和等級劃分
2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設計與實施的主要原則
銀行的信息系統(tǒng)安全是一個涉及到規(guī)劃與管理以及技術(shù)等很多因素的具有系統(tǒng)性的工程�,其屬于一種不斷持續(xù)發(fā)展和動態(tài)發(fā)展的進程。對于基層銀行的信息系統(tǒng)安全規(guī)劃設計與實施來說�。技術(shù)是實現(xiàn)安全保障的主體性因素,而管理是具備安全保障的靈魂性因素�。在安全規(guī)劃與設計中,只有把具有科學性與合理性的管理貫徹落實在信息安全的維護之中�,才能夠?qū)崿F(xiàn)網(wǎng)絡安全在穩(wěn)定性與長期性方面的保證。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責任與安全保護并舉�,依照標準和自行保護同時進行�,同步建設與動態(tài)調(diào)整相互促進�,指導監(jiān)督和重點保護齊頭并進四條原則�。
2.2 關(guān)于基層銀行的信息系統(tǒng)安全等級的介紹
銀行信息系統(tǒng)的安全等級具體指的是對于國家級別的秘密信息和法人以及替他組織和公民專有的信息與公開的信息,同時還包括存儲和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級�,對這些等級實施安全保護�,對信息系統(tǒng)里面使用到的信息安全類產(chǎn)品進行一定安全等級的管理�,對于信息系統(tǒng)里面出現(xiàn)的信息安全類事件需要分等級地進行回應和處置�。依據(jù)信息系統(tǒng)和信息對于國家的安全和經(jīng)濟建設以及社會生活所起作用的重要性�,在其遭到破壞以后就國家安全和社會秩序以及公共利益和公民�,還包括法人以及其他各種組織在合法權(quán)益方面的危害性來講�,針對相關(guān)信息保密程度和完整程度以及實用性要求和信息系統(tǒng)所要達到的基本性安全保護的水準等因素�,筆者總結(jié)出信息系統(tǒng)安全保護的五個等級:第一個等級是自主保護�,第二個等級是指導保護�,第三個等級是監(jiān)督保護�,第四個等級是強制保護,第五個等級是??乇Wo�。
2.3 銀行信息系統(tǒng)安全等級的評估
在對銀行信息系統(tǒng)安全等級考量需要考慮到以下幾個因素:第一個因素是安全系統(tǒng)的類型�,也就是信息系統(tǒng)安全利益的主體�。第二個因素是信息系統(tǒng)所要處理業(yè)務信息的類別。第三個因素是信息系統(tǒng)服務的范圍,主要包括了其服務的對象與服務網(wǎng)絡所涉及到的范圍�。第四個因素是信息系統(tǒng)業(yè)務依賴的程度�,也就是手工作業(yè)可以替代信息系統(tǒng)進行業(yè)務處理的程度。
3 基層銀行的信息系統(tǒng)安全設計規(guī)劃和實施的主要內(nèi)容
3.1 基層銀行信息系統(tǒng)的安全體系和特點
基層銀行信息的安全體系主要包含安全管理的體系與安全技術(shù)的體系�,這兩者對于銀行信息系統(tǒng)安全維護來說�,是兩個不能分割的部分�,通常情況下的技術(shù)與管理需要相互之間提供一定的支撐�,以此來確保兩種功能的有效實現(xiàn)�。對安全管理的體系進行構(gòu)建�,其主要是出于信息系統(tǒng)里面各種角色的管理。以一種管理體系文檔化的形式�,監(jiān)督和控制各種角色的種種活動�,主要是在系統(tǒng)通常運行的維護工作過程中�,主要涉及到各種政策和制度以及規(guī)范和流程�,同時還包括日志方面的監(jiān)督與控制�。這種安全管理體系的組成部分通常分為五個部分�,主要是安全管理的組織與人員的安全管理�,系統(tǒng)建設的安全管理�,系統(tǒng)運維的安全管理以及安全審計的管理。就安全技術(shù)的體系來講�,其主要功能是對信息系統(tǒng)提供技術(shù)安全類的機制設施,其實現(xiàn)形式是信息系統(tǒng)里面部署相應的軟件與硬件�,同時對其以正確的形式配置系統(tǒng)的安全功能,以此來實現(xiàn)�。安全技術(shù)的體系組成部分也是五個部分,主要包括基礎設施的安全和網(wǎng)絡安全以及主機安全和應用安全�,同時還有數(shù)據(jù)的安全。
3.2 基層銀行的信息系統(tǒng)安全建設的方法論
依據(jù)國家標準的ISO17799/ISO27001中的信息安全維護的管理標準建立起信息安全的管理體系�,其具體內(nèi)容主要包括以下幾個方面:
(1)計劃,也就是建立ISMS�,對于ISMS的相關(guān)政策和控制的措施以及過程與流程實施和操作等。
(2)執(zhí)行�,其主要是指實施和執(zhí)行ISMS,對ISMS政策與控制措施以及過程和流程的實施和操作等�。
(3)查核,其主要是指監(jiān)督和審查ISMS�,依照ISMS政策和目標及其實際的經(jīng)驗,用來評鑒和測量其過程的績效,同時把評鑒與測量的結(jié)果回饋給相應的管理層�,讓其審查。
(4)行動�,其主要指的是維持和改進ISMS,依照內(nèi)部的ISMS稽核和管理層的審查以及其他相應信息的結(jié)果采取對應的校正和預防性措施�,以便實現(xiàn)信息安全的管理系統(tǒng)的持續(xù)性改進。
3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實施的主要內(nèi)容
基層銀行的信息系統(tǒng)安全規(guī)劃實施的主要內(nèi)容包括以下幾個方面:
(1)信息安全的組織建設�。其主要是指在組織的內(nèi)部建立起跨部門式信息安全的協(xié)調(diào)與溝通的機制,為的是實現(xiàn)組織內(nèi)的信息安全管理�,同時能夠識別和外部組織有關(guān)連的一類風險,對信息安全的職責進行定義與分配�,對于信息安全的工作進行定期評審。另外需要建立起專門負責信息安全的管理委員會�,不斷地推動信息安全的規(guī)劃與實施,主要出發(fā)點是組織架構(gòu)層面�,此機構(gòu)主要負責以下事項:對信息系統(tǒng)的安全保障的體系建設進行有力推動;周期性地評估與識別信息系統(tǒng)的安全保障體系�;對商業(yè)秘密與技術(shù)秘密進行保護,對企業(yè)的利益進行維護�;制定出合適的信息系統(tǒng)安全性發(fā)展策略�,以此來提高銀行抵御風險的能力。
(2)對于從業(yè)人員的安全管理�。其主要是指對全體員工要加強安全防范的意識培養(yǎng),加強與信息安全相關(guān)的管理知識的宣傳與普及�,對各項安全管理的制度要積極地落實,集合全體員工的力量促進銀行信息的安全保障。人員的安全管理實現(xiàn)形式主要是教育和培訓�,期培訓的方式主要分為三種,其一是涉及到管理層的安全意識的教育�,此舉主要是針對管理層安全意識的教育和培訓,幫助其了解國家信息安全的政策�,同時提高其認識,進而能夠指導好安全建設的工作�。其二是技術(shù)人員的安全技能類培訓,此舉主要是讓其學習更多的安全管理的理論性與技術(shù)性知識�,以便其可以有效地掌握相關(guān)安全管理的理念,掌握好安全產(chǎn)品的操作與維護以及對于安全事件的處理能力�,對信息系統(tǒng)安全進行較好的維護。其三是普通員工安全意識的培養(yǎng)�,此舉針對的是廣大的信息系統(tǒng)的用戶,對其進行安全培訓�,以此來增強其安全防范的意識,發(fā)揮集體的力量來維護系統(tǒng)安全�。
(3)對于系統(tǒng)建設的管理,其主要是指信息安全要針對信息系統(tǒng)的集成項目和軟件開發(fā)的項目�,對這些項目進行相應的安全需求的分析與規(guī)劃,對于系統(tǒng)的開發(fā)需要對輸入的數(shù)據(jù)驗證和處理過程信息的完整性以及輸出數(shù)據(jù)進行確認�,此舉是為了預防應用系統(tǒng)的信息丟失和錯誤以及未授權(quán)信息的修改與誤用。其主要的保護手段是加密�。
(4)對于系統(tǒng)運維的管理,其主要是指對信息系統(tǒng)日常操作與維護的管理要加強�。逐步地建立與完善相關(guān)文檔化操作的流程和相應規(guī)范變更的管理流程�。同時實行職責分離和分離開發(fā)以及測試和生產(chǎn)環(huán)境�,對于第三方的服務交付需要提出相應的要求,以便確保其所提供服務符合相關(guān)協(xié)議要求�。在系統(tǒng)的規(guī)劃方面,需要對未來容量與性能要求進行考慮�,同時還要對相關(guān)項目建設進行驗收,驗收時要依照具體標準�。對于數(shù)據(jù)備份的策略制定方面,需要確保相關(guān)信息的實用性與完整性�。此外還包括對于移動介質(zhì)使用和處置方式的控制與管理。在與外部的組織進行信息交換時要確保其安全性能�。此外還包括對于系統(tǒng)運行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等。
(5)對于安全審計的管理�,其主要的措施是建立起相關(guān)信息安全事故的報告流程和確保運用有效和持久的手段進行安全事故的管理。為了對信息系統(tǒng)符合相關(guān)法律規(guī)定進行確定�,需要定期地進行相關(guān)信息安全的檢查工作和及時地發(fā)現(xiàn)安全隱患,同時要堅持改進�。
(6)有關(guān)基礎設施的安全,其主要指的是機房環(huán)境與設備實體安全的保護�,以防基礎設施出現(xiàn)非法使用和物理性破壞以及被偷盜的情況發(fā)生,并且要保障這些設備正常運行時需要的電源和溫度以及濕度和防水�,同時還包括防塵等。技術(shù)設施的安全規(guī)劃主要包括以下內(nèi)容:中心機房與及其基礎的設施的環(huán)境建設需要做好�,具有防雷電的完整設施�,同時還包括防電磁干擾的設施完備�。主機房的電源需要設置雙回路的備份機制等�。
(7)對于信息系統(tǒng)中涉及到的網(wǎng)絡安全問題。網(wǎng)絡安全主要是以硬件和軟件等形式實現(xiàn)數(shù)據(jù)和語音以及圖像和傳真網(wǎng)絡傳輸時的安全保障�,對安全域與安全區(qū)間的網(wǎng)絡通訊私密性與完整性以及可靠性要進行提高。網(wǎng)絡安全規(guī)劃的主要內(nèi)容包括:建立與完善網(wǎng)絡防火墻的安全體系建設�,對安全區(qū)域?qū)嵭懈綦x,對網(wǎng)絡安全的策略進行強化�,監(jiān)控和審計網(wǎng)絡的訪問,以防內(nèi)部信息出現(xiàn)外泄情形�。其具體措施包括以下幾個方面:其一是對IIPS入侵的檢測系統(tǒng)進行建立和完善,以特定檢測技術(shù)來識別各種惡意攻擊行為�,同時及時的對其攻擊行為進行阻斷,以確保網(wǎng)絡的安全�;其二是運用VLAN對網(wǎng)絡進行劃分,對于不同的網(wǎng)絡安全區(qū)域進行隔離�;其三是以物理級和網(wǎng)絡級以及系統(tǒng)級等認證手段對網(wǎng)絡用戶的訪問權(quán)限實時控制,以便確認出使用者權(quán)限及其身份�。其四是對于網(wǎng)絡日志進行管理的記錄,以此來保證網(wǎng)絡安全具有審計性�。其五是以SSL的安全聯(lián)結(jié)機制來保證外部WEB的鏈接安全,比如說網(wǎng)上銀行等�。
(8)基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機的安全,主機系統(tǒng)安全的目標是對主機平臺的系統(tǒng)優(yōu)質(zhì)高效的運行進行保障�,以防主機系統(tǒng)會遭受到外部與內(nèi)部破壞或者濫用,同時避免與降低因為主機系統(tǒng)問題而造成的影響�,主要針對的是業(yè)務系統(tǒng)�,另外還需要對訪問的控制與安全審計進行協(xié)助應用�。其主要規(guī)劃內(nèi)容包括對主機系統(tǒng)的安全管理進行完善,對賬戶系統(tǒng)的管理要嚴格化�,對系統(tǒng)服務要實現(xiàn)有效控制,對系統(tǒng)安全配置進行優(yōu)化�。
4 結(jié)束語
通過上述分析,我們可以看到現(xiàn)帶信息技術(shù)給人們生活帶便利的同時�,也給基層銀行信息系統(tǒng)的安全設計規(guī)劃和實施帶來了挑戰(zhàn),本文提出了一些相應的舉措�,但是還遠遠不夠,還需要在安全實踐中不斷摸索�,不斷改進,不斷適應新的銀行信息風險�,保障銀行信息系統(tǒng)的安全運行。
參考文獻:
[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設計和實現(xiàn)[D].電子科技大學�,2011.
[2]傅志勇.國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設計與實現(xiàn)[D].山東大學,2008.
[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計問題研究[D].天津財經(jīng)大學�,2009.
[4]龍延軍.國家開發(fā)銀行信息系統(tǒng)安全總體方案設計[D].四川大學,2004.
[5]高朝勤.信息系統(tǒng)等級保護中的多級安全技術(shù)研究[D].北京工業(yè)大學�,2012.
[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗技術(shù)研究[D].北京郵電大學,2011.
[7]楊峰.商業(yè)銀行IT風險識別與評估研究[D].電子科技大學�,2012.
第6篇
隨著信息技術(shù)的廣泛應用,承載企業(yè)重要資料和信息的服務器扮演著極為重要的角色�,很多企業(yè)和單位都搭建了服務器,一旦服務器受到破壞或發(fā)生故障�,將會給企業(yè)帶來巨大的經(jīng)濟損失�,所以服務器的安全是十分重要的�。
目前�,由于很多具有攻擊性的程序,如病毒�、木馬等大多是針對Windows系統(tǒng)開發(fā),故Linux系統(tǒng)一直被認為是安全穩(wěn)定的�,很多大型的網(wǎng)站和公司都傾向于使用Linux操作系統(tǒng)作為服務器平臺。但是安全總是相對的�,目前針對Linux系統(tǒng)的入侵和攻擊手段愈來愈多,Linux服務器本身的漏洞也愈來愈多�,Linux服務器的安全風險正在日益增長,如何應對千變?nèi)f化的攻擊并保證Linux服務器的安全�,已成為至關(guān)重要的課題。
本文將詳細分析常見的Linux服務器安全隱患和攻擊手段�,并提出一些具體的防護措施。
2 Linux服務器的安全隱患(The security risks of
Linux server)
我們將Linux服務器的安全隱患總結(jié)為以下三點:
(1)Linux系統(tǒng)自身的安全漏洞�;
(2)Linux服務的安全隱患;
(3)Linux的網(wǎng)絡安全隱患�。
下面詳細分析這三點隱患。
2.1 Linux系統(tǒng)自身的安全漏洞
任何系統(tǒng)都不是絕對完美的�,Linux系統(tǒng)也是如此,隨著Linux應用的復雜化和開源化�,Linux操作系統(tǒng)自身的漏洞也逐漸增多,我們將其分為以下幾點:
(1)Linux賬號漏洞
Linux賬號漏洞也可以稱為權(quán)限提升漏洞�,這類漏洞一般都是來自系統(tǒng)自身或程序的缺陷�,使得攻擊者可以在遠程登錄時獲得root管理員權(quán)限�。以RedHat系統(tǒng)為例,其某個版本曾經(jīng)存在賬號漏洞�,使得黑客入侵系統(tǒng)時通過執(zhí)行特定的腳本可以輕松獲得root級別的權(quán)限。此外�,如果普通用戶在重啟系統(tǒng)后通過單用戶模式進入Linux系統(tǒng),通過修改Passwd賬號文件�,也可以獲取root權(quán)限。
(2)Linux文件系統(tǒng)漏洞
Linux文件系統(tǒng)的安全保障是靠設置文件權(quán)限來實現(xiàn)的�。Linux的文件權(quán)限包括三個屬性,分別是所有者�,用戶組和其他人的權(quán)限,權(quán)限包括讀�、寫、執(zhí)行�、允許SUID、允許SGID等�。黑客會利用SUID和SGID獲得某些程序的運行權(quán)限。另外黑客還可能修改一些可執(zhí)行文件的腳本�,讓用戶在登錄時執(zhí)行從而達到破壞系統(tǒng)的目的。
(3)Linux內(nèi)核漏洞
系統(tǒng)內(nèi)核出現(xiàn)漏洞往往是很危險的�,Linux的內(nèi)核短小精悍、穩(wěn)定性和擴展性好�,但是其內(nèi)核的漏洞卻不少。例如2003年9月份被發(fā)現(xiàn)的do_brk()邊界檢查不充分漏洞可以使攻擊者可以繞過系統(tǒng)安全防護,直接對內(nèi)核區(qū)域進行操作�。再比如Linux內(nèi)核中的整數(shù)溢出漏洞會導致內(nèi)核中的數(shù)據(jù)被破壞,從而使得系統(tǒng)崩潰�。
2.2 Linux服務的安全隱患
Linux系統(tǒng)上的服務種類繁多,其中網(wǎng)絡服務最為重要�,網(wǎng)絡服務主要用來搭建各種服務器,下面我們就針對不同的網(wǎng)絡服務探討Linux系統(tǒng)的安全隱患�。
(1)Apache服務的安全隱患
Apache是最為常見的開源WEB網(wǎng)站服務器程序�,如果Apache服務出現(xiàn)漏洞將會對網(wǎng)站造成極大的威脅。目前Apache服務漏洞主要包括拒絕服務攻擊�、文件描述符泄露、日志記錄失敗等問題�。
一些Apache服務的模塊也可能存在漏洞,例如Apache的線程多處理模塊(MPM)和Apache mod_cache模塊中的cache_util.c可以引發(fā)服務器系統(tǒng)的崩潰�。
(2)BIND域名服務的安全隱患
很多Linux域名服務器都采用BIND(Berkeley Internet Name Domain)軟件包,據(jù)統(tǒng)計互聯(lián)網(wǎng)上的DNS服務器有一半以上用的是有漏洞的BIND版本�。常見的BIND漏洞有:solinger bug,黑客可以利用其讓BIND服務產(chǎn)生間隔為120秒以上的暫停�;fdmax bug,可以造成DNS服務器的崩潰�;nxt bug,允許黑客以運行DNS服務的身份(默認為root)進入系統(tǒng)�。
(3)SNMP服務的安全隱患
SNMP的全稱是簡單網(wǎng)絡管理協(xié)議,Linux中SNMP服務的作用是管理監(jiān)控整個核心網(wǎng)絡�,黑客利用SNMP的漏洞可以控制整片區(qū)域的網(wǎng)絡。常見的SNMP漏洞有:Net-SNMP安全漏洞,黑客通過發(fā)送畸形的SNMP報文使服務器程序發(fā)生溢出�,而導致系統(tǒng)崩潰[1];SNMP口令漏洞�,SNMPv1版本使用明文口令,默認情況下系統(tǒng)自動開啟并使用默認口令public�,這是很多管理者經(jīng)常忽略的問題[2]。
2.3 Linux的網(wǎng)絡安全隱患
Linux作為網(wǎng)絡操作系統(tǒng)�,要頻繁的與網(wǎng)絡交互數(shù)據(jù)包,很多數(shù)據(jù)包經(jīng)過偽裝進入系統(tǒng)內(nèi)部�,會給系統(tǒng)帶來破壞。較為常見的Linux網(wǎng)絡安全隱患有:
(1)口令隱患
口令是操作系統(tǒng)的首道屏障�,黑客入侵服務器的第一步往往就是破解口令。Linux操作系統(tǒng)的口令以文件的形式保存在系統(tǒng)中�,例如RedHat版本中口令保存在/etc/passwd中。如果文件中存在不設口令或者弱口令的賬號�,就很容易被黑客破解。
(2)TCP/IP隱患
TCP/IP協(xié)議棧是網(wǎng)絡操作系統(tǒng)內(nèi)核中的重要模塊�,從應用層產(chǎn)生的網(wǎng)絡數(shù)據(jù)都要經(jīng)過TCP/IP協(xié)議的逐層封裝才能發(fā)送到網(wǎng)絡中去。當協(xié)議棧收到一些特殊的網(wǎng)絡數(shù)據(jù)時就會發(fā)生異常�。例如TCP模塊收到SYN報文后,會回復一個ACK報文并稍帶自己的SYN序號�,這時如果黑客再回復一個RST報文,服務器就會重置TCP信息�,這樣黑客就可以在不暴露自己信息情況下對服務器進行端口掃描。
還有一些黑客給服務器的某個端口發(fā)送大量的SYN報文�,而自己不回復確認�,這樣就會消耗服務器的資源而造成其癱瘓[3]�。
3 針對Linux服務器的攻擊手段(The means of
attack to Linux server)
在信息安全領域,攻擊是指在未經(jīng)授權(quán)的情況下進入信息系統(tǒng)�,對系統(tǒng)進行更改、破壞或者竊取信息等行為的總稱�。在Linux服務器中,攻擊行為主要可以概括為:
(1)口令入侵:對于一些采用弱口令的賬戶�,黑客可以很輕松的通過暴力破解窮舉口令以獲得賬戶的權(quán)限。目前有很多口令破解的工具�,例如字典破解工具將常見的口令和有意義的詞組錄入到字典庫中,破解的時候優(yōu)先選擇這些常見的口令�,可以大大的減少窮舉的時間�。另外,隨著計算機處理能力的發(fā)展�,口令破解對于普通人來說已經(jīng)不是難事,如果口令長度不長�,組合不復雜,破解時間都在可以接受的范圍內(nèi)�。
(2)木馬病毒:木馬病毒是指植入到計算機系統(tǒng)中可以破壞或竊據(jù)機密信息的隱藏程序,木馬一般常見于客戶端主機�,但也可能潛伏在Linux服務器中,例如Linux.Plupii .C木馬可以通過系統(tǒng)漏洞傳播�,打開服務器的UDP端口27015以允許黑客遠程控制服務器。
(3)端口掃描:端口掃描是黑客入侵服務器的第一步�,通過端口掃描,黑客可以獲知服務器的相關(guān)信息。端口是應用層網(wǎng)絡進程的標識�,入侵計算機系統(tǒng)的實質(zhì)是入侵系統(tǒng)中的進程,所以獲知端口是否開啟后才能實施真正的攻擊�。端口掃描的原理是利用系統(tǒng)的網(wǎng)絡漏洞,繞過防火墻并獲得服務器的回復�,例如常見的S掃描就是利用TCP建立連接時三次握手的漏洞,在最后一次握手時發(fā)給服務器重置命令�,在獲得服務器端口信息后讓服務器刪除和自己相關(guān)的連接信息。
(4)拒絕服務攻擊:拒絕服務攻擊是指通過某種手段使得服務器無法向客戶端提供服務�,拒絕服務攻擊可能是最不容易防護的攻擊手段,因為對于服務器而言向外提供服務的形式是開放的�,我們很難判斷請求服務的主機是否為入侵者,當大量的主機發(fā)送請求時�,服務器就會因為資源耗光而陷入癱瘓。
(5)緩沖區(qū)溢出:緩沖區(qū)溢出是指經(jīng)過精心設計的程序?qū)⑾到y(tǒng)內(nèi)執(zhí)行程序的緩沖區(qū)占滿而發(fā)生溢出�,溢出的數(shù)據(jù)可能會使系統(tǒng)跳轉(zhuǎn)執(zhí)行其他非法程序或造成系統(tǒng)崩潰。緩沖區(qū)溢出的原因是程序員編寫程序時沒有檢查數(shù)據(jù)長度造成的�。
(6)僵尸網(wǎng)絡:僵尸網(wǎng)絡是指受黑客控制的大量主機,這些主機可以同時對一個服務器發(fā)起攻擊�,而自身卻不知情。這種攻擊手段是很隱秘的�,很難查到攻擊者的真實身份。
(7)網(wǎng)絡監(jiān)聽:網(wǎng)絡監(jiān)聽是指通過某種手段截獲主機之間的通信數(shù)據(jù)以獲得口令等重要信息�。一些常見網(wǎng)絡監(jiān)聽工具可以解析網(wǎng)段內(nèi)的所有數(shù)據(jù),此時如果主機之間的通信是明文傳輸?shù)?,黑客就可輕而易舉地讀取包括口令在內(nèi)的所有信息資料�。
(8)網(wǎng)絡欺騙:網(wǎng)絡欺騙包括IP地址欺騙�、WWW欺騙、DNS欺騙�、ARP欺騙等一系列欺騙方法。其主要目的是通過虛假的網(wǎng)絡信息欺騙目的主機�,已達到擾亂通信的目的。
4 Linux服務器的防護措施(The protective
measures of Linux server)
針對以上漏洞和攻擊�,Linux服務器的防護措施主要可以分為系統(tǒng)安全防護和網(wǎng)絡安全防護兩類,下面逐一介紹:
4.1 Linux系統(tǒng)安全防護措施
(1)系統(tǒng)賬號及口令安全:對于網(wǎng)絡服務器而言�,很多賬戶都是不必要的,賬號越多�,系統(tǒng)就越易受攻擊。所以應該最大限度的刪除多余賬戶�,并對用戶賬號設置安全級別,以保證每個賬號的權(quán)限都被限制在被允許的范圍內(nèi)�。
另外還要確保每個已有賬戶都設置了復雜度高的口令�,口令的復雜度設置可以通過修改/etc/login.defs文件來實現(xiàn),其中的PASS_MAX_DAYS表示密碼最長的過期天數(shù)�,PASS_MIN_DAYS用來設置密碼最小的過期天數(shù),PASS_MIN_LEN表示密碼最小的長度�,PASS_WARN_AGE表示密碼過期后的警告天數(shù)。
口令文件的安全性也至關(guān)重要�,我們可以通過chattr命令給口令文件加入只讀屬性:chattr+i/etc/passwd,這樣口令文件就不能隨意被修改了�。
(2)文件安全設置:Linux的文件系統(tǒng)提供了訪問控制的功能�,訪問控制的客體是文件和目錄�,主體是用戶,包括文件或目錄的所有者�,用戶所在組及其他組。訪問控制的操作包括讀(r)�、寫(w)和執(zhí)行(x),管理員根據(jù)不同的權(quán)限設置關(guān)于主體的能力表以及關(guān)于客體的訪問控制列表�。
(3)系統(tǒng)日志:Linux服務器的系統(tǒng)日志也是應該被關(guān)注的設置,因為日志文件詳細的記錄了系統(tǒng)發(fā)生的各類事件�,例如系統(tǒng)的錯誤記錄,每次用戶登錄系統(tǒng)記錄�,各種服務的運行記錄以及網(wǎng)絡用戶的訪問記錄等等。如果服務器遭受到攻擊�,管理員可以通過日志追蹤到黑客留下的痕跡,另外�,當涉及到法律糾紛時,系統(tǒng)日志經(jīng)過專業(yè)人員提取還可以作為電子證據(jù)�。
(4)服務安全:Linux服務器中往往開啟了很多服務,首先應該確定的是哪些服務是不必要的�,可以通過chkconfig命令關(guān)閉系統(tǒng)自啟動的服務。接下來要在必須啟動的服務中找到存在的風險�,例如apache服務的目錄瀏覽功能會使訪問者進入網(wǎng)站的根目錄,并能瀏覽其中的所有文件�。
(5)安全工具:Linux服務器中帶有很多安全工具方便管理員的使用,例如SSH可以加密傳輸數(shù)據(jù)�,Tcpdump可以用來檢查網(wǎng)絡通訊的原始數(shù)據(jù)�。
4.2 Linux網(wǎng)絡安全防護措施
Linux網(wǎng)絡服務器也采用了傳統(tǒng)的網(wǎng)絡安全防護手段�,即防火墻與入侵檢測系統(tǒng)。防火墻是保護內(nèi)網(wǎng)的屏障�,它過濾并分析網(wǎng)絡數(shù)據(jù)包,阻止有威脅的數(shù)據(jù)進入�;入侵檢測是內(nèi)網(wǎng)和系統(tǒng)內(nèi)部的監(jiān)控器,它分析異常數(shù)據(jù)并作出報警�,有些入侵檢測還會與防火墻聯(lián)動,一同保護服務器的安全�。Linux系統(tǒng)中的Iptables和Snort是比較成熟的防火墻和入侵檢測系統(tǒng),下面我們逐一介紹:
(1)防火墻:Iptables�,目前使用的最新版本是Linux 2.4內(nèi)核中的Netfilter/Iptables包過濾機制。
(2)入侵檢測:Snort是一個免費的輕量級網(wǎng)絡入侵檢測系統(tǒng)�。它能兼容多個不同的操作系統(tǒng)平臺,可以用于監(jiān)視小型網(wǎng)絡或者服務器系統(tǒng)內(nèi)部的服務�,在進行網(wǎng)絡監(jiān)控時Snort可以將網(wǎng)絡數(shù)據(jù)與入侵檢測規(guī)則做模式匹配,從而檢測出可能的入侵數(shù)據(jù)�,同時Snort也可以使用統(tǒng)計學的方法對網(wǎng)絡數(shù)據(jù)進行異常檢測[6]。
5 結(jié)論(Conclusion)
針對Linux的攻擊手段日益增多�,Linux服務器的安全隱患也隨之增大�,對于企業(yè)而言,總結(jié)出一整套有效且規(guī)范的防護措施是極為必要的�。本文結(jié)合實際工作經(jīng)驗,分析并總結(jié)了Linux服務器存在的安全隱患和常見的攻擊手段�,提出了一些措施與方法�。
參考文獻(References)
[1] 思科系統(tǒng)公司.網(wǎng)絡互聯(lián)故障排除手冊[R].北京:電子工業(yè)出版社�,2002:120-125.
[2] 胡冠宇,陳滿林�,王維.SNMP網(wǎng)絡管理安全性研究與應用[J].哈爾濱師范大學自然科學學報,2010�,26(3):95-98.
[3] 劉曉萍.Linux2.4內(nèi)核TCP/IP協(xié)議棧安全性研究[D].中國信息工程大學,2004:10-11.
[4] 董劍安�,王永剛,吳秋峰.iptables防火墻的研究與實現(xiàn)[J].計算機工程與應用�,2003,39(17):161-163.
[5] 王波.Linux網(wǎng)絡技術(shù)[M].北京:機械工業(yè)出版社�,2007.
[6] 郭兆豐,徐興元�,刑靜宇.Snort在入侵檢測系統(tǒng)中的應用[J].大眾科技,2007(2):69-71.
作者簡介:
