网络安全预警预案精彩4篇
【导言】此例“网络安全预警预案精彩4篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
网络安全应急预案范文【第一篇】
关键词地铁;网络化;应急预案;城市轨道
中图分类号: U231文献标识码: A
为了进一步提高应对突发事件能力,全面保障地铁运行安全,对城市轨道部门制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中,存在着很多问题。比如说,共享性差、修改查询困难、管理分散等不足。需要进一步分析与研究地铁网络化运营应急预案管理系统,全面推动地铁网络化运营的开展。地铁运营是一个复杂的系统,其中受人、机、环境的影响,使运营中出现的各种情况都具有随机性、复杂性。如列车的晚点、客流增减、运营秩序的紊乱、突发事件及设备故障等的影响,都要求行车组织者在运营组织工作中根据情况的变化,及时合理地采取行车调整措施,使列车尽可能按列车运行图安全、准点行车。在实际工作中多数情况下进行行车调整时,使用的调整方式并非单一的,而是根据实际情况多种方式并行,这时将增加行车调度员关注点及操作量,产生更多不安全因素。因此在进行行车调整时既要最大限度地发挥地铁人员、设备、设施的潜能,维持降级运营服务,又将行车调度员的关注点及工作量控制在一定范围内,做到安全与效率并重。
一、现阶段,城市轨道交通应急预案存在的问题与不足
在地铁正常运行的过程中,会不可避免的出现突发事件和故障,严重影响这交通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件与故障,制定了不同的应急预案。但是,这些应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,在实际应用中有很多问题与不足。
1、 地铁行车组织中调度调整的作用
随着各大城市地铁建设发展的加快,有关地铁行车组织的调度调整方式研究也得到了重视。地铁的运营是一项复杂的过程,过程中充满着变化和复杂程序的配合,也会发生更多不确定的情况。地铁运营受到客流量、时间晚点、突发事件以及设备问题等诸多因素的影响,在应对这些变化的因素时需要行车调度做出及时的调整,以解决问题,使地铁列车能够按照列车运行图运行。
2、面对突发事件和紧急情况的行车调度调整最具有影响
关乎整个行车组织的安全运营,所以要以安全为原则进行科学的调整,运用地铁的设施设备,保证地铁一定的运营状态,降低突发事件和紧急状况下对地铁的不良影响。查询搜索不方便:应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,数量繁多,要想进行特定预案的查询需要花费很多时间,查询步骤也非常复杂、繁琐。
不容易进行修改与更新:应急预案的制定与实施,需要根据实际情况的动态变化以及经验技术的积累,进行不断的完善和更改。现阶段,以文本形式存在的应急预案,很难进行修改和更新,而且,修改更新的步骤非常复杂。
不容易实现资源共享:虽然说,不同部门的工作内容、工作任务是不同的,但是,有许多的操作方法和工作经验值得相互借鉴与分享。现阶段,这种分散式的应急预案管理方式,阻碍了部门与部门之间经验与技术的交流沟通,阻碍了资源共享的实现。
不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律法规,但是,分散存储的、数量众多的应急预案文件以及繁多的法律、规章,不利于员工之间的共同培训与学习,阻碍了员工与员工之间的交流沟通。
二、地铁网络化运营应急预案管理系统
1、地铁网络化运营应急预案管理系统的功能模块
地铁网络化运营应急预案 管理系统的功能模块总共包括九个模块:
第一,创建预案与存储模块:这是一个导入系统,将现有文件导入或创建新的应急预案文件。预案的导入和创建都是基于microsoft office处理软件和windows操作平台,选择超文本形式进行预案文件的存储。
第二,编辑与修改预案模块:这是基于word软件进行的文字处理操作,充分利用word强大的编辑、修改功能,可以很方便的进行修改和编辑。
第三,更名预案与删除预案模块:通过这个模块能够完成对源文件的更名以及删除等操作。调用了系统的功能函数,有效实现了底层与物理层文件存储的同步修改。
第四,设置修改预案属性模块:通常情况下,预案属性包括:制定预案的单位、时间,保密性质,部门对应岗位,搜索预案关键词以及事件名称等等。在这个模块中,允许用户自定义部门事件、岗位与元的对应关系,同时允许用户设定查询元关键词,从而使得预案搜索更加便捷。
第五,检索与浏览预案模块:在这个模块中,能够浏览系统中的所有预案,同时,可以通过搜索关键词进行查找。显示功能丰富的超文本文件,有效实现了形象化、生动化的文件显示。通过查询功能,能够方便、快速的查询搜索目标预案。
第六,学习与检测模块:通过这个模块,为员工提供了预案学习与交流的平台。与此同时,还设计了相应的数据库试题,为员工学习效果的考评提供试题与标准。
第七,多媒体演示预案模块:在这个模块中,通过视频、动画、图片等形象化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象,便于人们理解和记忆,且印象深刻。
第八,自动选择预案模块:通过这个模块,可以有效结合专家支持决策知识库以及故障数据库,完成自动化的预案选择。
第九,预案评价、优化模块:通过仿真技术,模拟应急预案的实施过程与实施效果,同时,结合预案效果,评价应急预案文件,为下一步应急预案文件的优化打好基础。
2、地铁网络化运营应急预案管理系统的逻辑结构
定义逻辑结构模型:定义1:整个系统与多个元p组成,多个小预案单元Up组成各个单独预案,预案组成的最小单位是Up。
定义2:整个系统共有m个预案,第几个预案用p(i)表示,第几个预案所包含的单元数用N(i)表示则Up(i,j)则表示第几个预案中,第j单元。
3、地铁网络化运营应急预案管理系统数据库
现阶段,地铁网络化运营有很多的预案文件以及法律、法规,为了对应急预案文件进行更加形象化的表述,必须建立健全地铁网络化运营应急预案管理系统数据库。
应急预案数据库,从整体上来说包括:预案数据表,预案单元数据表,关联数据以及多媒体数据和其他文档等都按照自己的文件格式进行储存。
4、地铁网络化运营应急预案管理系统的计算机实现
在整个地铁网络化运营应急预案管理系统的设计过程中,选择了三层结构方式:物理层,数据库层和视图层。物理层,一般是面向操作系统的,最主要的任务和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户的,最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是联系视图层和物理层的中间环节,数据库层详细记录了所有的物理层文件信息以及视图显示。同时,在两者之间建立了一个有效的数据信息通道。正是利用这个信息通道,有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种形式建立起来的地铁网络化运营应急预案管理系统,有效的避免了现阶段应急预案管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理,同时,更加方便了应急预案文件的查询、更新、修改和管理,方便员工的交流与学习,同时,提供多种评价与优化功能。
网络安全预警【第二篇】
中图分类号:TN711 文献标识码:A文章编号:41-1413(2012)01-0000-01
摘 要:网络带给人们的便利之一就是信息资源共享,然而,与之俱来的是来自各方的网络安全问题。网络安全预警系统针对大规模的网络进行预警,但传统的系统存在对未知的攻击缺乏有效的检测方法、对安全问题的检测通常处于被动阶段。本文主要介绍NAT技术的特点及网络安全预警系统中穿越防火墙/NAT技术的实现方法,使网络信息传递更安全、更快速、更准确。
关键词:网络安全预警NAT防火墙/NAT的穿越
0 网络安全预警系统
功能及体系结构
网络安全预警系统主要具有评估不同攻击者造成的信息战威胁、提供信息战攻击的指示和报警、预测攻击者的行为路径等功能。
目前的网络安全预警系统通常采用多层式结构,以入侵检测系统作为中心,对受保护的网络进行安全预警。该类系统通常由嗅探器模块、安全管理中心、远程管理系统服务器、远程终端管理器组成。嗅探器模块按一定策略检测网络流量,对非法的流量进行记录以便审计,并按照安全策略进行响应;安全管理中心管理嗅探器运行,并生成及加载嗅探器需要的安全策略,接受嗅探器的检测信息,生成审计结果;远程管理系统服务器负责监听控制信息,接收控制信息传递给安全管理中心,为实现远程管理实现条件;远程终端管理器为用户提供远程管理界面。
局限性
但是随着目前网络安全形势的日渐严峻,传统的网络安全预警系统逐渐显示出以下几方面的不足:
(1)目前的网络安全预警系统主要以入侵检测系统的检测结果作为预警信息的主要来源。由于入侵检测系统检测的被动性,使得预警自身就存在被动性,无法积极对受保护的网络实施预警。另外对于所保护系统产生威胁的根源―受保护系统自身的漏洞重视不够,从而当面对新的攻击时往往束手无策,处于极度被动的局面。
(2)新的攻击手段层出不穷,而作为中心的入侵检测系统在新的攻击面前显得力不从心。虽然目前也出现了一些启发式的检测方法,但是由于误报率或者漏报率比较高,在实际使用时也不太理想。
(3)预警信息传送的时效性。目前令人可喜的是用户己经注意到了安全问题,所以采用了一些安全部件如防火墙、入侵检测系统等对网络进行保护,但是同时也为预警信息的传送带了问题,即如何穿越防火墙/NAT进行信息的实时、有效传送就是一个关键的问题。
(4)传统的网络预警系统中着重在预警,相应的响应很少或者没有。
1 NAT技术
概念
NAT,即Networ Address Translation,可译为网络地址转换或网络地址翻译。它是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备。同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Internet地址和私有IP地址的使用。
分类
静态NAT(Static NAT)
即静态转换静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问,并使该设备在外部用户看来变得“不透明”。
动态地址NAT(Pooled NAT)
即动态转换动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对并不是一一对应的,而是随机的。所有被管理员授权访问外网的私有IP地址可随机转换为任何指定的公有IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。每个地址的租用时间都有限制。这样,当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。
网络地址端口转换NAPT(Port-Level NAT)
即端口多路复用通过使用端口多路复用,可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,来自不同内部主机的流量用不同的随机端口进行标示,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
常用穿越技术
由于NAT的种类不同,所以具体对于NAT的穿越技术也有所不同。目前比较典型的穿越技术是协议隧道传输和反弹木马穿透。前者,采用直接从外网往内网连接的方式,利用防火墙通常允许通过的协议(如HTTP协议),将数据包按协议进行封装,从而实现从外网向内网进行数据传输,但是如果数据在通过防火墙时经过了NAT转换,就会失效;后者是采用由内向外的连接方式,通常防火墙会允许由内向外的连接通过,但是没有真正解决防火墙的穿越问题,无法解决对于由外向内的对实时性要求较高的数据传输,并且对于应用型防火墙,穿越时也比较困难。
2 网络安全预警系统中防火墙/NAT的穿越
应用型防火墙检测及信息注册模块
本模块主要用于验证发送方和接收方的报文是否能通过自身所在网络的防火墙,尤其是穿越应用服务器的注册相关信息,并获取必要的信息。
当发送方或接收方存在应用型防火墙时,可由发送方或接收方连接服务器,从而建立映射关系。由于发送方或接收方采用TCP连接方式连接服务器,所以映射关系可以一直保持。所以当服务器与主机连接时只需要知道相应的服务器地址、端口即可,而这些信息又可以从全局预警中心的注册信息中获得,从而解决了穿越应用型防火墙的问题。
阵雨NAT及包过滤、状态检测型防火墙检测模块
本模块主要用于检测接收方所在网络是否存在NAT以及是否存在类型为包过滤和状态检测类型的防火墙。在NAT检测报文中包含接收方的IP地址和端口,当到达发送方或者全局预警中心时,通过检查NAT检测报文的来源IP及端口,再比较报文中的IP地址和端口,若相同,则未经过NAT,否则经过了NAT。单从访问控制来说,包过滤和状态检测类型的防火墙可能会阻止由外网到内网的连接,但是,它不会改变连接的目的地址以及端口,所以通过向指定测试端口发送连接请求可看出是否有此类型的防火墙阻隔。
NAT映射维持模块
本模块主要根据NAT及包过滤、状态检测型防火墙检测模块的检测结果,反映出不同的映射维持。
当接收方所在网络存在NAT时,经过映射维持,使得在接收方所在网络的NAT处始终保持了一条接收方外网地址与内网地址的映射关系,从而使得发送方只要根据接收方的外网地址和端口即可与接收方直接通信,从而解决了外网与内网直接通信的问题。
当接收方所在的网络不存在NAT,但存在状态检测、包过滤类型的防火墙时,由于不断发送的NAT维持报文的存在,相应地在防火墙处开放了相应的端口,使得发送方可以从外到内通过此端口进行信息传送。
信息传送模块
防火墙的问题。对于一般类型的包过滤、状态检测防火墙,因为通信内容已封装成HTTPS协议的格式,所以对于从防火墙内部向外部的连接可穿越此类型的防火墙。对于从防火墙外部到内部的连接, NAT映射维持模块中NAT映射报文的存在也巧妙的解决了信息传送的问题。
3 结束语
本文采用HTTPS封装实际传输数据,可以使得数据安全传送,保证了信息可以穿越防火墙/NAT进行。但也存在着增加硬件额外开销、NAT映射相对维持报文较频繁等缺点,这些有待在进一步的研究中予以解决。
参考文献:
[1]肖枫涛。网络安全主动预警系统关键技术研究与实现 [D].长沙:国防科学技术大学。2009.
[2]张险峰等。网络安全分布式预警体系结构研究[J].计算机应用。
网络安全预警预案【第三篇】
关键词:网络舆情;公安机关;对策
中图分类号:D631 文献标志码:A 文章编号:1673-291X(2016)33-0194-02
互联网技术的发展和普及,使网络舆情在社会民众中的影响力逐渐增强,在网络上每一个公共事件都有可能引起网民的极大关注和激烈讨论。网络舆情的快速发展不仅给公安机关带来了前所未有的机遇和挑战,也对公安机关的公信力建设提出了更高的要求。因此,公安机关需正视网络舆情危机并采取相应应对措施,才能有效化解危机。
一、网络舆情危机的内涵与特性
网络舆情是对社会问题的不同看法和观点的互联网舆论,是社会舆情的一种重要表现形式,主要通过新闻跟帖、网络论坛、即时通讯工具、博客、播客等途径加以传播。网络舆情危机,是指:“带有公共危机特性的网络舆情,它不仅包含了公共危机的突发性、公共性、破坏性、可控性等特点,又具有自身的一些特性。”
一是发生概率高。目前,我国处于社会转型时期,很多人对贫富不均、不公正、腐败等现象极为不满,网络就成为这些人发泄情绪的平台,而这些负面情绪往往更容易吸引群众的关注、受到群众的追捧,再加之 “看热闹”心态的影响,使得舆情危机呈现普遍发生的态势。
二是传播速度快。现有的网络舆情危机和传统舆情危机大为不同,与传统舆情相比,网络舆情危机覆盖面更广、传播速度更快、传播方式更多样化。特别是微博、QQ空间、微信朋友圈的兴起,社会民众只需点击鼠标、按下键盘、触摸手机就能瞬间接收和信息,争分夺秒成为了信息传播的关键要素。
三是影响范围广。据统计,2016年中国网民的数量已达亿,占全国亿人口的%,约两个人中就有一个网民,可见网络对社会群众影响之广。网络作为一种信息载体,其传播的信息本身不论真假与否,只要能够引发群众关注,就能够迅速蔓延。此外,伴随着网络舆情危机的扩散,舆情危机不再拘泥于网络上的口诛笔伐,而逐步影响到政府管理、新闻媒体、法律法规等多个方面,甚至呈现出由虚拟转向现实、由情绪转化为行动的状态,促使社会公共危机事件产生。
四是危害程度大。网络舆情危机不同于一般的社会危机,社会危机主要体现为财、物等经济损失,危机过后仍然能够得以重建,但网络舆情作为言论、思想的集中地,不当的言论和意识形态极易形成一种思潮,不仅对政府的形象和公信力产生负面的影响,而且会引起民众对政府的合法性产生质疑,甚至使政府丧失执政地位,这种影响的深度和广度是难以短时间内改变和消除的。
五是控制难度高。网络就如同信息的大杂烩,任何人都可以成为信息的传播主体,任何人都拥有信息评论的权利,任何人都能够成为信息评论的领袖,特别是网络言论的匿名能力助长了信息的扩散,致使网络舆情危机呈现出多点性和变异性的特征。除此之外,当前的网络媒体范围广、类型多、来源渠道复杂,政府在网络社会中不再是信息的掌控者,其控制信息的权利不断被稀释,权威也不断受到挑战。
二、公安机关应对网络舆情危机的现状及存在的问题
(一)公安机关应对网络舆情危机的现状
近年来,层出不穷的网络舆情危机事件在W上引发网民的热议,随之而来的是对公安机关不利的舆论,如“躲猫猫”“证明你爸是你爸”“雷洋案”等事件。事件发生后,各级公安机关开始重视网络舆情应对工作,不断加强网络舆情管理,相继成立了相关部门,并开通了微博和政务微信。全国首个公安微博“平安肇庆”于2010年2月25日在广东诞生;2010年3月16日,“常德交警第一博”,全国首个交警微博在湖南常德诞生;2011年1月3日,“湖南省交警总队”新浪微博正式开通,这是湖南首个省直单位实名微博。另外,截至2013年7月31日,全国共开设648个公安政务微信,通过认证的有145个,其中,一批发展较成熟的公安政务微信被民众大量订阅,如“厦门市智能交通控制中心”的订阅量已达到近17万,“广州公安”拥有3万多粉丝。目前,在全国公安系统中开通和使用微博、政务微信已呈星火燎原之势。
(二)公安机关应对网络舆情危机存在的问题
作为执法部门,公安机关与人民群众的利益密切相关,如果公安机关对于某一事件处理不当,极易形成网络舆情危机。以往公安机关在处置网络舆情危机的过程中,一些错误的处理方式极大地影响了公安机关的形象和公信力,主要表现在:一是封堵信息源头。网络舆情发生后,公安机关往往封锁消息,删除网民发帖留言,对媒体的追问和网民的质疑置若罔闻,意图掩盖事情真相。二是发表结论较轻率。在事件的具体情况没有调查清楚之前就草草结论性意见,造成后期工作难以开展。三是处理态度欠妥。在网络舆情危机发生后,公安机关将群众置于不对等的关系当中,消极对待,甚至采取打压网民的方式。这些做法不但不利于解决问题,相反增加了网民的对立情绪,从而激化了矛盾。
三、公安机关处理网络舆情危机的对策
(一)制定科学的网络舆情预案
网络舆情预案就是:“针对可能出现的网络舆情,为保证迅速、有序、高效地开展引导和管理工作,降低其所带来的消极影响,而预先制定的有关计划或方案。”“凡事预则立,不预则废”,制定科学有效的网络舆情预案对于公安机关至关重要,预案不仅能够帮助公安工作起到事半功倍的效果,而且有利于公安机关牢牢把握舆论主动权,从而科学引导舆论。
制定网络舆情预案主体思路是将网络舆情工作的重心前移。公安机关要积极编制网络舆情预案和建立舆情信息调研网络,动态监测舆情信息,在事前针对可能发生的问题进行预防,将可能出现的各种消极影响降到最低点。在制定预案的过程中,需要遵从科学、先进、系统、动态的原则,一旦预测的舆情发生,依照方案能够稳步实施,发现问题能够有效解决,出现变化能够动态调控。此外,可以结合现有的网络舆情监控技术,综合开发出一套符合当地实际情况的网络舆情监测与预警系统,可以从系统的信息采集、统计分析、舆情预警、热点自动发现、话题源头追踪、网民倾向性分析等功能入手,将前沿技术与舆情预警相结合,实现网络舆情危机的科学预防。
(二)构建完善的网络舆情管理机制
网络舆情的处理不仅依靠理论和方法,更重要的是把网络舆情危机处理落到实处,通过网络舆情预警建立起一套成熟的舆情管理机制,提高公安机关应对网络舆情危机的能力。首先,需要成立专门的舆情处置机构,掌握处置舆情的主动权。现阶段公安部门繁多,业务复杂,部门与部门之间缺乏有效的信息交互,难以形成一股合力,网络舆情不能再依赖于多部门的分工联动,而是需要成立一个专门的机构牵头把控、统筹协调,在舆情危机发生的第一时间能够协调各个部T应对。比如国内部分公安机关所设立的警察公共关系科,在网络舆情处置管理方面就具有很强的针对性。其次,需要招纳一批专业素质强、业务水平高的舆情处置人员,组成舆情危机处理小组,及时引导舆情走向,有效降低舆情危机所带来的危害,沉稳面对舆情危机的各种突况。此外,还需要将信息技术与管理机制相结合,利用舆情监测、舆情预警等网络舆情危机处置系统的建立,强化管理机制运行。
(三)强化网络舆情危机的处置工作
网络舆情危机发生后,公安机关依据舆情预案,即时启动应急处理机制,防止舆情危机蔓延和恶化,在处置过程之中,需要从以下三个方面进一步强化处置效能。
一是同步开展事件处置和危机应对工作。事件处置工作的重要性不言而喻,除谣言所导致的舆情危机以外,大多数舆情危机来自于事件本身,如果事件无法得到妥善处理,舆情危机将难以得到平息。特别是在实际处理过程中,不论处理事件、应对危机的先后顺序如何,都会对舆情本身的发展起到反向推动作用,使得社会民众对舆情的处理过程持怀疑态度,对公安机关的公信力造成损害。因此,危机处置机构应建立沟通顺畅、高效协调的联动机制,做到事件处置和危机应对同步实施,确保消息及时准确,舆论走向得到正确的引导。
二是第一时间权威信息,控制信息导向。在当今的网络环境中,每当网络舆情事件发生,第一位发声者往往主导了舆论的走向,公安机关一旦错失信息的最佳时间,虚假、偏激、显失公允的信息立马充斥整个舆论空间,将导致危机恶化,带来严重后果。因此,舆情危机发生后,公安机关必须立即介入,以事件“第一定义者”的身份做好舆论引导,及时公布事件的真实情况和最新进展,掌握网络舆论主动权。
三是开放传播渠道,增强沟通意识。为了让公众更加清晰、全面地了解整个舆情事件的发展过程,公安机关要坚决从传统的“堵”的方式中脱离出来,用准确、及时、客观的新闻报道来满足大众的知情权,在舆论空间中最大限度地助推官方言论。特别是针对网民重点关注的事故原因、伤亡人数等问题,避免利用生硬的“官话”“套话”来与群众交流,要真真切切地回应民意,实实在在地做好舆情危机处置工作。
网络安全预警【第四篇】
关键词:水利;网络;风险;体系
2019年6月,水利部网信办《水利网络安全管理办法(试行)》,文件指出,水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针,建立相应的应对机制,能够及时发现系统中的问题并处理,以此来确保网络系统的安全性,保障水利信息建设的顺利进行。
1.水利网络安全面临的风险
网络攻击
目前,水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,调配指令可被恶意篡改,信息可被窃取,这些都是重大风险隐患。截止到目前,水利部门机关已经预防了上百万次网络攻击,攻击的主要目标是水利部网站,针对这些大规模的网络武器级攻击,水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。
安全措施不够健全
虽然当前大部分机关部门都已经制定了网络安全管理制度,但是由于各种外界和内在的因素,再具体的工作中尚没有落实到位。尽管当前相关部门已经建立了众多防护设备,例如防火墙等,但是在现在的体制中还缺乏一个较为完善的网络安全监测与预警体系,再加上已形成的机制中还存在不科学、不严谨的问题,工作人员不能及时发现出现的网络风险。
对出现的安全漏洞处理不及时
目前,大部分单位都能够定期对网络漏洞进行扫描,但是由于人力和技术有限,这就使得大部分部门针对漏洞的处理只停留在检查报告的层面,而没有针对漏洞本身及时采取相应的处理措施,最终导致漏洞长期存在系统中,对其后续安全的运行造成严重影响。
2.水利网络安全监测与预警体系的构建
构建水利网络安全监测体系
首先,要联合多个部门形成较为健全、完善的监测机制。水利部门要和行政部门等其他形成多级监测架构。其中,水利部门主要负责对涉及到本行业网络的安全性能进行监测。而行政机构主要是负责本单位及其下属部门的网络安全性的监测。其次,要对信息进行收集,同时对收集到的信息进行认真的分析,筛选出对水利网络安全不利的信息,以此为依据制定相应的预防策略,从而实现对可能出现的水利网络安全风险的有针对性的、科学性的安全事前预警。再次,开展互联网服务安全监测。水利部门的信息网站是其开展各种业务、进行各种活动的主要平台之一,因此,在实际的工作中要注意对水利部门信息网站和一些网络业务的监测,避免有病毒木马的入侵,为水利部门的安全运行提供保障。对一些水利相关的业务主要是由水利部门负责其网络安全监测,而行政机构主要是负责本单位及其下属部门的网络安全性监测。此外,还可以采取扫描和风险评估的技术对系统中可能出现的安全问题进行监测和分析,对网站内各个系统以及相应的设备进行网络安全监测,并将监测的结果以报告的形式呈现,为管理者提供相应的决策依据。针对水利部门专网的安全扫描主要包括各种信息设备、网络,而针对服务器的扫描主要包括一些目录、文件等,针对网络安全性的草庙主要包括对路由器、防火墙等设备。在系统存储关键信息的位置也需要设置相应的网络安全监测机制,对文件传输内容及其传输环境情况进行进一步的分析和监测,确定安全之后才可以进行后续操作。最后,要注意对水利信息网内部的风险监测工作。通过内部的安全管理平台,对水利信息部门的服务器、数据库、网络设备等软件和硬件日志进行收集,以便及时了解防火墙等设备的预警信息,实现全方面的网络安全监测。同时还要对收集到的信息进行筛选和分类,分析其中的相关性,从整体的角度对系统中存在的风险进行进一步的分析,从而制定相应的策略,设置网络安全事件响应级别,使水利行业整体效益发挥到最大。此外,水利部门还要在内部建立联动机制,整合人力和资源进行网络安全信息数据收集。在水利信息安全管理平台中包括展示层、功能层、应用接口层、采集层。其中展示层包括可视化管理、综合展现管理、全国状态展现、告警与响应、报表管理。功能层包括安全事件、威胁态势、安全策略、风险评估、预警管理、资产管理等。应用接口层主要是进行资产、工单、认证统一展示。采集层包括资产采集、拓扑采集、性能采集、日志采集、策略采集、弱点采集。