導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全演練預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]WPA 物聯(lián)網(wǎng) 網(wǎng)絡(luò)層 改造

中圖分類號：O856 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）04-0062-01

引言

物聯(lián)網(wǎng)（IOT）即對物與物進行網(wǎng)絡(luò)互聯(lián)、信息交互和控制的網(wǎng)絡(luò)。物聯(lián)網(wǎng)由互聯(lián)網(wǎng)發(fā)展而來，它將互聯(lián)網(wǎng)中的終端設(shè)備由個人電腦和各類移動終端擴展到傳統(tǒng)的非智能設(shè)備，使得各類設(shè)備更加智能化。

物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)是現(xiàn)在最被認可的分層模型：感知層、傳輸層和應(yīng)用層。處于在該體系結(jié)構(gòu)中最底層的感知層由一系列的傳感器構(gòu)成，傳感器會將如溫度、濕度和酸堿度等信息編碼后交由傳輸層傳輸，而應(yīng)用層負責(zé)對數(shù)據(jù)進行處理。

眾所周知，在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)安全事件也多次出現(xiàn)，而物聯(lián)網(wǎng)作為基于互聯(lián)網(wǎng)發(fā)展起來的網(wǎng)絡(luò)自然也面臨著與互聯(lián)網(wǎng)相同的安全問題。特別是物聯(lián)網(wǎng)傳輸層的安全完全依賴于現(xiàn)有的網(wǎng)絡(luò)安全策略。但是現(xiàn)在的物聯(lián)網(wǎng)終端有其有別于pc的地方，很重要的一點在于PC還是有很多第三方安全軟件支持，而現(xiàn)有物聯(lián)網(wǎng)終端中的一部分是由現(xiàn)有電器加裝控制模塊組合而成，其運算和存儲能力都遠遠弱于PC，所以，現(xiàn)行的物聯(lián)網(wǎng)安全的重點應(yīng)該放在網(wǎng)絡(luò)層而非感知層。

一、WPA2的基本流程

Wi-Fi Protected Access是一種保護無線網(wǎng)絡(luò)（WIFI）安全的系統(tǒng)，其流程如圖1：

由于現(xiàn)有物聯(lián)網(wǎng)接入設(shè)備參差不齊，如果允許所有的設(shè)備都接入的話，會造成較大的安全風(fēng)險，例如，如果某些不法分子，很可能通過將假冒的物聯(lián)網(wǎng)設(shè)備賣給用戶（甚至送給用戶），在設(shè)備接入后竊取用戶信息，或者實施ARP攻擊和DNS攻擊等。特別是有可能會針對智能家居安防設(shè)備進行攻擊，對用戶的生命財產(chǎn)安全造成極大危害。

二、基于第三方認證的WPA在物聯(lián)網(wǎng)網(wǎng)絡(luò)層中的改造

傳統(tǒng)的WPA如圖1只是一種通過口令的兩方認證協(xié)議，協(xié)議自身無法保證接入設(shè)備本身是否具有合法的身份。再此，筆者提出一種基于現(xiàn)有WPA的三方的物聯(lián)網(wǎng)設(shè)備接入?yún)f(xié)議，以保證接入設(shè)備本身的合法性。

在原有的WPA-PSK中，接入設(shè)備與無線接入點之間需要經(jīng)過4次握手：

第一次握手：接入點AP發(fā)送SSID，AP_MAC（接入點MAC地址）給接入設(shè)備。接入點使用passphrase0和SSID計算PMK，接入設(shè)備在接收到SSID和AP_MAC后，使用passphrase1和SSID計算PMK。

第二次握手：接入設(shè)備發(fā)送SNounce（接入設(shè)備隨機數(shù)），Station_MAC（接入設(shè)備MAC地址）給接入點。接入點使用PMK，Station_MAC，AP_MAC，SNounce和ANounce（接入點隨機數(shù)）計算PTK，取PTK前16位為MIC KEY。

第三次握手：接入點發(fā)送ANounce給接入設(shè)備。接入設(shè)備計算PTK，取PTK前16位為MIC KEY。接入設(shè)備使用MIC KEY，802.1x數(shù)據(jù)計算MIC。

第四次握手：接入設(shè)備發(fā)送802.1x數(shù)據(jù)和計算出的MIC給接入點。接入點使用第二次握手過程中計算的MIC KEY和獲得的802.1x數(shù)據(jù)計算出MIC，。接入點比較MIC，和MIC，如果相同，則正確。

為了解決接入設(shè)備本身存在的風(fēng)險，需要引入物聯(lián)網(wǎng)設(shè)備認證服務(wù)器。

保持原有四次握手不變，在第二次握手后，接入點做以下處理：

第一步：連接P1= STATION_MAC||SNounce||AP_MAC||Systemtime；

使用AES加密P1，得C1=EK（P1）；

使用物聯(lián)網(wǎng)設(shè)備認證服務(wù)器的公鑰PKAS對AES密鑰K加密，表示為EPKAS（K）；

使用SHA1對P1進行處理，表示為SHA1（P1），并使用接入點的公鑰對其進行簽名，表示為SignSKAP（SHA1（P1））；

將（C1，EPKAS（K），SignSKAP（SHA1（P1）），AP的數(shù)字證書）發(fā)送給物聯(lián)網(wǎng)設(shè)備認證服務(wù)器。

第二步：物聯(lián)網(wǎng)設(shè)備認證服務(wù)器使用自身私鑰解密EPKAS（K）得密鑰K，再用K解密密文C1得到P1；

使用AP數(shù)字證書中的公鑰驗證簽名SignSKAP（SHA1（P1））；

簽名驗證通過后，將P1中的STATION_MAC||SNounce||AP_MAC||

Systemtime解開，首先驗證STATION_MAC和AP_MAC是否為相關(guān)廠商已上報的設(shè)備MAC，若合法，驗證STATION_MAC||SNounce||AP_MAC||Systemtime是否重復(fù)出現(xiàn)過。

第三步：若合法，連接P2=（P1||Systemtime||”legal”），并將相關(guān)信息添加入認證服務(wù)器；

若非法，連接P2=（P1||Systemtime||”illegal”）；

使用SHA1對P2進行處理，表示為SignSKSP（SHA1（P2））；

將（P2， SignSKSP（SHA1（P2）））發(fā)送給接入點AP；

第四步：接入點AP驗證簽名；

按照物聯(lián)網(wǎng)認證服務(wù)器發(fā)送的信息，如果為合法，則進行第三次握手；

如果為非法，則結(jié)束握手，并將接入設(shè)備STATION_MAC列入黑名單。

三、結(jié)束語

物聯(lián)網(wǎng)的安全問題威脅已經(jīng)隨著物聯(lián)網(wǎng)的發(fā)展而越發(fā)凸顯，傳統(tǒng)的設(shè)備如何安全、經(jīng)濟的接入物聯(lián)網(wǎng)已經(jīng)成為需要仔細研究的課題。本文為保障接入設(shè)備和接入點的安全提出來一種思路，但是，如何去改進現(xiàn)有無線接入設(shè)備還需進一步研究。

參考文獻：

[1] 趙偉艇，史玉珍. 基于802.11i的無線局域網(wǎng)安全加密技術(shù)研究[J].計算機工程與設(shè)計，2010，31（4）.

[2] 高建華，魯恩銘.無線局域網(wǎng)中WiFi安全技術(shù)研究[J].計算機安全，2013（4）.

[3] 張筑生.物聯(lián)網(wǎng)環(huán)境中的身份認證技術(shù)研究[D].北京：北京交通大學(xué)， 2011：18-22.

篇2

關(guān)鍵詞：供應(yīng)鏈；信息共享；網(wǎng)絡(luò)安全風(fēng)險

一、引言

隨著市場競爭日益激烈和多變，供應(yīng)鏈的復(fù)雜性和不確定性也逐漸增加。楊中華指出供應(yīng)鏈?zhǔn)且粋€由分布于全球的供應(yīng)商、制造商、分銷商、零售商，其中還包括提供物流服務(wù)的物流服務(wù)提供商等組成的系統(tǒng)，其中成員之間的相互依賴關(guān)系使得供應(yīng)鏈系統(tǒng)變得更加復(fù)雜。信息作為供應(yīng)鏈上各個環(huán)節(jié)的溝通載體，供應(yīng)鏈節(jié)點成員企業(yè)間的信息共享可以提高供應(yīng)鏈管理水平，減少節(jié)點成員間的分歧，提高整個供應(yīng)鏈競爭力和運作效率。供應(yīng)鏈節(jié)點成員通過一定的IT技術(shù)進行一定程度的共享信息，減少企業(yè)和供應(yīng)鏈面臨的不確定性、提高企業(yè)和供應(yīng)鏈績效，但是隨著供應(yīng)鏈對互聯(lián)網(wǎng)和信息技術(shù)越來越依賴，也使供應(yīng)鏈企業(yè)暴露在互聯(lián)網(wǎng)所衍生出來的一系列風(fēng)險中，對供應(yīng)鏈的網(wǎng)絡(luò)安全產(chǎn)生威脅，可能導(dǎo)致供應(yīng)鏈運行中斷事件的發(fā)生。

近年來國內(nèi)外供應(yīng)鏈運行中斷的事件頻頻發(fā)生，如“911”事件、2009年豐田的“召回門”事件、2000年作為愛立信供應(yīng)商的飛利浦公司的火災(zāi)事件、2011年日本地震導(dǎo)致日系車輛零部件短缺事件等都造成了嚴重的后果。這些事件表明風(fēng)險對供應(yīng)鏈的破壞遠大于對單個企業(yè)的危害，由于供應(yīng)鏈的復(fù)雜性和不確定性，使供應(yīng)鏈各個環(huán)節(jié)的鏈接變得很脆弱，導(dǎo)致供應(yīng)鏈面臨的風(fēng)險在增大。除了環(huán)境風(fēng)險、自然風(fēng)險，還有如今信息共享所使用的信息技術(shù)也帶來了一系列的風(fēng)險，如網(wǎng)絡(luò)攻擊盜取供應(yīng)鏈中傳遞的信息，從而使供應(yīng)鏈傳遞的信息失真或者丟失，導(dǎo)致供應(yīng)鏈運行延緩甚至中斷，從而引起供應(yīng)鏈信息風(fēng)險。

因此，隨著供應(yīng)鏈的復(fù)雜性和不確定性增加，供應(yīng)鏈變得越來越脆弱、越來越依賴互聯(lián)網(wǎng)和信息技術(shù)實現(xiàn)信息共享，明確信息共享與供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險的關(guān)系應(yīng)該給予足夠的重視。

二、信息共享

在現(xiàn)在的信息時代，信息共享成了供應(yīng)鏈各個企業(yè)間必不可少的環(huán)節(jié)，供應(yīng)鏈企業(yè)通過共享信息給信息獲得方帶來一定邊際效用的提高。不僅包含客觀實際收益的提升，也包含信息的實用性、有效性、代表性等主觀感覺上的效用提高和不確定性的降低。如果某一節(jié)點企業(yè)掌握的信息相對匱乏，在進行業(yè)務(wù)運作的過程中會因共享了不完全或不完美的信息而遭受高成本和低利潤的風(fēng)險，當(dāng)然這種風(fēng)險必定會傳遞給與之相關(guān)聯(lián)的企業(yè)。葉飛認為企業(yè)運營績效的提升是供應(yīng)鏈伙伴間信息共享結(jié)果的最終體現(xiàn)，并且供應(yīng)鏈伙伴間的信息共享可以以信任為中介而間接地作用于企業(yè)運營績效，這表明加強供應(yīng)鏈伙伴間信息共享不僅可以有效地提升企業(yè)間相互信任水平而且可以有效地提高供應(yīng)鏈成員企業(yè)的運營績效。

隨著信息科技的發(fā)展，供應(yīng)鏈管理越來越依賴互聯(lián)網(wǎng)和信息技術(shù)，通過信息技術(shù)實現(xiàn)高效率、低成本實現(xiàn)信息的傳遞。如西班牙著名時尚品牌ZARA利用信息技術(shù)實現(xiàn)了“快速供應(yīng)鏈”，從設(shè)計到上架只需要10天，充分體現(xiàn)了IT技術(shù)對企業(yè)的各個環(huán)節(jié)的重要性。供應(yīng)鏈利用IT技術(shù)實現(xiàn)商業(yè)過程標(biāo)準(zhǔn)化以及增加通訊、互聯(lián)互通性和數(shù)據(jù)交換，但是供應(yīng)鏈對這些系統(tǒng)的依賴導(dǎo)致供應(yīng)鏈極易受到網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)攻擊，使信息被盜取失真或是延誤，引起供應(yīng)鏈信息風(fēng)險。倪燕領(lǐng)等從物流、資金流、信息流三方面分析了供應(yīng)鏈風(fēng)險的分類并強調(diào)供應(yīng)鏈成員間合作過程中的信息風(fēng)險。李琪將信息風(fēng)險看作是供應(yīng)鏈成員所面臨的最大風(fēng)險，并將信息風(fēng)險等同于供應(yīng)鏈風(fēng)險。實際上供應(yīng)鏈風(fēng)險是由于節(jié)點企業(yè)之間的信息傳遞不及時或中斷引起的，由于成員企業(yè)間彼此信息共享受到阻礙而造成了信息傳遞的中斷，并認為信息風(fēng)險是供應(yīng)鏈風(fēng)險的本質(zhì)。

由此可見，信息共享可以提高效率、降低成本，但是信息共享過程越來越依賴互聯(lián)網(wǎng)和IT技術(shù)，這必然引起網(wǎng)絡(luò)犯罪分子的攻擊，故在互聯(lián)網(wǎng)時代供應(yīng)鏈的網(wǎng)絡(luò)安全應(yīng)該受到人們的重視。

三、供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險

信息共享對供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險具有正負兩方面的影響，即適當(dāng)?shù)男畔⒐蚕砜梢詼p少供應(yīng)鏈中因信息不對稱而引起的風(fēng)險，如牛鞭效應(yīng)等，但供應(yīng)鏈越來越依賴信息技術(shù)而進行大量的信息共享則會帶入一種新型供應(yīng)鏈風(fēng)險――網(wǎng)絡(luò)風(fēng)險。網(wǎng)絡(luò)風(fēng)險定義為“組織或企業(yè)由于一系列信息技術(shù)系統(tǒng)障礙所造成的任何財務(wù)損失或者名譽破壞的風(fēng)險”。網(wǎng)絡(luò)風(fēng)險將導(dǎo)致極壞的效果，包括知識產(chǎn)權(quán)破壞，子標(biāo)準(zhǔn)或被阻斷的運營，敏感性數(shù)據(jù)破壞，對最終消費者的服務(wù)水準(zhǔn)降低。網(wǎng)絡(luò)攻擊的形式多樣，其目的是竊取數(shù)據(jù)以得到豐厚的利益，如信用卡數(shù)據(jù)、醫(yī)療信息、公司商業(yè)機密等數(shù)據(jù)信息。網(wǎng)絡(luò)攻擊一旦成功，將會引起供應(yīng)鏈信息的延誤或企業(yè)喪失技術(shù)創(chuàng)新，從未導(dǎo)致很大的成本損失。

由于信息技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊的技術(shù)也越來越高超，則預(yù)測供應(yīng)鏈產(chǎn)生中斷的每個可能性越來越困難，很多網(wǎng)絡(luò)攻擊都超出了組織的預(yù)測分析能力，故有學(xué)者提出供應(yīng)鏈網(wǎng)絡(luò)彈性的概念。供應(yīng)鏈網(wǎng)絡(luò)彈性是指“一種當(dāng)供應(yīng)鏈面臨網(wǎng)絡(luò)攻擊風(fēng)險的時候能夠維系其運營績效的能力?！惫?yīng)鏈管理者如果想要減少網(wǎng)絡(luò)攻擊給供應(yīng)鏈帶來的損失應(yīng)該考慮如何加強供應(yīng)鏈的網(wǎng)絡(luò)彈性。

四、系統(tǒng)動力學(xué)的應(yīng)用

系統(tǒng)動力學(xué)方法是一種以反饋控制理論為基礎(chǔ)，以計算機仿真技術(shù)為手段，通常用以研究復(fù)雜的社會經(jīng)濟系統(tǒng)的定量方法，具有能研究動態(tài)的、非線性問題的特點。信息共享貫穿于供應(yīng)鏈的各個環(huán)節(jié)，由于供應(yīng)鏈的復(fù)雜動態(tài)結(jié)構(gòu)，信息共享對供應(yīng)鏈網(wǎng)絡(luò)的安全風(fēng)險影響具有復(fù)雜性，故采用系統(tǒng)動力學(xué)方法是可行的。

供應(yīng)鏈節(jié)點之間通過信息技術(shù)進行高效率、低成本的信息共享，但是企業(yè)對信息技術(shù)的依賴性增強，加大了網(wǎng)絡(luò)犯罪者對供應(yīng)鏈的網(wǎng)絡(luò)攻擊。由于供應(yīng)鏈各個環(huán)節(jié)緊密的合作關(guān)系加強了企業(yè)之間的關(guān)聯(lián)性，一旦某一個環(huán)節(jié)遭遇網(wǎng)絡(luò)攻擊，將通過供應(yīng)鏈系統(tǒng)傳播影響其它相關(guān)企業(yè)，出現(xiàn)風(fēng)險傳遞的現(xiàn)象，類似于多米諾效應(yīng)。故為了保護信息資產(chǎn)的安全，企業(yè)應(yīng)加大對信息安全的投入，其中包括技術(shù)方面、人力資源方面、安全管理方面等，從而加強供應(yīng)鏈網(wǎng)絡(luò)彈性的建設(shè)。供應(yīng)鏈中的不同企業(yè)對信息安全的投入決策不同。熊強等通過Stackelberg博弈分析得出企業(yè)信息資產(chǎn)價值越高，遭受攻擊后的損失期望越高。核心企業(yè)共享額度越大，其對信息安全的投入也越大；伙伴企業(yè)的投入額隨核心企業(yè)的共享額增加而減少，當(dāng)核心企業(yè)的共享額能夠讓其信息資產(chǎn)有足夠安全時，伙伴企業(yè)共享額度為零；核心企業(yè)在信息安全投資和信息安全共享方面會隨著供應(yīng)鏈脆弱度增加而增加，而伙伴企業(yè)會隨著脆弱度的增加而減少直至為零。由此可見，供應(yīng)鏈中對供應(yīng)鏈信息安全的投入具有一定的復(fù)雜性。

由于信息共享以及信息安全的投入與供應(yīng)鏈風(fēng)險管理的復(fù)雜關(guān)系，通過系統(tǒng)動力學(xué)對其進行分析，明確其利益相關(guān)者的相關(guān)關(guān)系以及回饋效應(yīng)。根據(jù)信息共享引起的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險的變化規(guī)律和系統(tǒng)動力學(xué)的反饋原理，應(yīng)用系統(tǒng)動力學(xué)仿真軟件vensimple建立系統(tǒng)動力學(xué)供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險影響的反饋圖模型。通過vensimple仿真軟件把信息共享和供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險關(guān)系聯(lián)結(jié)形成回路，回路最簡單的表示方法是圖形，即因果關(guān)系圖。如圖所示：

五、結(jié)論

根據(jù)系統(tǒng)動力學(xué)分析得出的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險與信息共享以及供應(yīng)鏈企業(yè)對信息安全的投入的邏輯關(guān)系，信息共享對供應(yīng)鏈存在利弊關(guān)系，適度的信息共享有利于供應(yīng)鏈的高效率運作，但也應(yīng)該明確信息共享帶來的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險，故除了傳統(tǒng)風(fēng)險管理對風(fēng)險的防御措施還應(yīng)該在權(quán)衡好投入成本與風(fēng)險損失成本的基礎(chǔ)上對供應(yīng)鏈網(wǎng)絡(luò)彈性進行建設(shè)。目前對于供應(yīng)鏈信息安全的投入以及供應(yīng)鏈的網(wǎng)絡(luò)彈性建設(shè)的研究文獻還比較偏少，故互聯(lián)網(wǎng)安全威脅下供應(yīng)鏈上各個合作伙伴對供應(yīng)鏈彈性的建設(shè)如何投資分配才是供應(yīng)鏈面臨網(wǎng)路安全風(fēng)險時整體成本降到最低的關(guān)鍵環(huán)節(jié)，還需要進一步的研究探索。

參考文獻：

[1]楊中華.基于核心企業(yè)的供應(yīng)鏈網(wǎng)絡(luò)信息共享研究[D].華中科技大學(xué)，2013（4）.

[2]葉飛，薛運普.供應(yīng)鏈伙伴間信息共享對運營績效的間接作用機理研究[J].中國管理科學(xué)，2011，19（5）：112-125.

[3]倪燕翎，李海嬰，燕翔.供應(yīng)鏈風(fēng)險管理與企業(yè)風(fēng)險管理之比較[J].物流技術(shù)，2004（12）：40-42.

[4]李琪.供應(yīng)鏈管理中的信息風(fēng)險及對策分析[J].北京工商大學(xué)學(xué)報，2002（124）：32-35.

[5]IRM. 2015. Cyber Risk and Management. Institute for Risk Management. Accessed April 1，2015： https：///knowledge-and-resources/thought-leadership/cyber-risk/.

[6]Omera，K. & S.E. Daniel A.Supply Chain Cyber-Resilience：Creating an Agenda for Future Research.Accessed April ， 2015.

篇3

二、網(wǎng)絡(luò)安全制度建設(shè)情況。為確保計算機網(wǎng)絡(luò)安全，實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時，信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時聯(lián)系渠道，可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。

三、自查工作組織開展和問題整改情況。在接到通知后，我局立刻安排專人對局網(wǎng)絡(luò)全面自查，進一步加強我局網(wǎng)絡(luò)安全，并對部分需要計算機設(shè)備進行了升級，為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境符合要求;防雷地線正常，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常，各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。

四、今年5月以后我局再無使用“向日葵控控”等遠程控制工具。

五、網(wǎng)絡(luò)安全能力建設(shè)情況。為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行，減少病毒侵入，就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對有關(guān)人員進行了培訓(xùn)。期間，各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)，學(xué)習(xí)到了實用的網(wǎng)絡(luò)安全防范技巧，促進了計算機使用人員對網(wǎng)絡(luò)信息安全的認識力度。

六、網(wǎng)絡(luò)安全應(yīng)急預(yù)案制修訂和應(yīng)急演練開展情況。利用此次檢查契機，制定切合我局網(wǎng)絡(luò)安區(qū)應(yīng)急預(yù)案，并每月月初月末進行一次網(wǎng)絡(luò)排查、殺毒應(yīng)急演練。

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；ARP；攻擊防護；應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡(luò)，業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù)，也給商家?guī)砹瞬簧俚睦妫虼藢W(wǎng)絡(luò)安全需求越來越高?，F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點。但由于有時故障處理得不及時，導(dǎo)致用戶體驗度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因為網(wǎng)絡(luò)維護人員多為有線廣播電視的業(yè)務(wù)提供保障，對互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會不熟悉，所以對網(wǎng)絡(luò)維護人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要，也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應(yīng)急防護為例，掌握突發(fā)事件上報處理流程，通過事件識別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個環(huán)節(jié)，測試和提高維護人員應(yīng)對網(wǎng)絡(luò)安全事件的處理能力，增強維護人員的網(wǎng)絡(luò)安全意識。

2應(yīng)急演練過程

2.1事件發(fā)生

時間：14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時斷時續(xù)，無法進行正常業(yè)務(wù)操作的故障申報，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機有ARP攻擊告警，馬上向安全負責(zé)人匯報情況。隨即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案，安排安全服務(wù)人員進行分析處置，并上報公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時間：14:40。經(jīng)排查分析，業(yè)務(wù)單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊，并將判斷上報安全負責(zé)人。

2.3故障排查

時間：14:45。申請某專網(wǎng)及業(yè)務(wù)點位內(nèi)網(wǎng)測試，獲得批準(zhǔn)后接入某點位內(nèi)網(wǎng)后進行抓包分析，在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時，查詢網(wǎng)關(guān)設(shè)備的MAC地址信息，使用arp-a命令查詢測試機ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09，因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務(wù)點位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并著手進行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時間：15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進行深度殺毒，針對業(yè)務(wù)單位交換機端口進行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級網(wǎng)絡(luò)安全事件；14:30接報用戶側(cè)網(wǎng)絡(luò)故障，經(jīng)初步排查確認系A(chǔ)RP欺騙攻擊，立刻啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)應(yīng)急工作組成員的共同配合處理下，在半個小時內(nèi)清除了ARP欺騙軟件，并且對用戶側(cè)局域網(wǎng)內(nèi)交換機進行了MAC地址綁定，用戶終端電腦進行了ARP攻擊與防護演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團股份有限公司邢臺分公司摘要：伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟的發(fā)展，頻發(fā)的網(wǎng)絡(luò)安全事件已嚴重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運營，給企業(yè)造成了不同程度的損失，怎樣有效地應(yīng)對網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對的問題。因此，主動地進行網(wǎng)絡(luò)安全演練，成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件，提高應(yīng)對能力，迅速進行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護演練過程，對網(wǎng)絡(luò)維護人員的風(fēng)險識別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進行ARP防護軟件安裝，維護了網(wǎng)絡(luò)安全，公司網(wǎng)絡(luò)安全演練評估組將調(diào)查結(jié)果模擬報告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，最后參加演練的全體人員對本次事件進行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機之間進行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡(luò)通信的破壞，主要針對局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址，使正常設(shè)備將攻擊者誤認為正常網(wǎng)絡(luò)設(shè)備MAC地址，從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下，肇事者主要采用以下2種方式進行攻擊。（1）肇事主機發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報文給局域網(wǎng)中除被攻擊的所有主機。（2）肇事主機發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標(biāo)主機與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信，而是通過偽裝欺騙手段對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進而達到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機互信基礎(chǔ)下的，因此忽略了協(xié)議本身的安全機制，動態(tài)更新又無安全認證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送，因此攻擊主機可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請求包高頻次地向被目標(biāo)發(fā)送，從而更新目標(biāo)主機的ARP緩存表，使目標(biāo)主機的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實有效的方法就是進行IP和MAC信息綁定，通過確認局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機的真實MAC地址進行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關(guān)及主機真實的IP及MAC地址信息，路由器登錄有后可查詢真實網(wǎng)關(guān)MAC地址，主機可在本地連接詳細信息中查看物理地址，通過arp–s命令進行綁定，如圖1所示。（2）三層交換機（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進行精確綁定，非綁定主機的報文會被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項，進行主機的IP地址和MAC地址的綁定操作，如圖2所示。相對于交換機命令進行靜態(tài)綁定的煩瑣復(fù)雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對用戶MAC地址是否真實即可進行相應(yīng)IP地址及MAC地址綁定。但為了安全，盡量進行雙向綁定，即路由器和用戶終端電腦都進行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件，在此以某衛(wèi)士為例，在功能大全中點擊使用流量防火墻功能，其中的局域網(wǎng)防護中就包含ARP主動防御功能，防火墻的主界面顯示統(tǒng)計數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

篇5

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；主要隱患；措施

近年來，隨著我國逐漸進入信息化時代，計算機網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網(wǎng)絡(luò)技術(shù)的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個人信息泄露。因此，科學(xué)的計算機網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅，確保計算機網(wǎng)絡(luò)信息安全具有重大意義。

1計算機網(wǎng)絡(luò)安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當(dāng)前計算機網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產(chǎn)等。此外，黑客向目標(biāo)計算機植入病毒時，會導(dǎo)致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計算機網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡(luò)陷阱之中，進而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費攻擊尤為嚴重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中，主要是因為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴大，從而導(dǎo)致個人信息泄露。

2計算機網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進而提高了網(wǎng)絡(luò)信息的安全性，對保護信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率，因而為了降低病毒入侵的風(fēng)險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護系統(tǒng)的防護技術(shù)已經(jīng)遠遠不能滿足用戶的需求，必須進行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計算機入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護關(guān)口。

2.4健全應(yīng)急管理機制

為了妥善應(yīng)對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運行，健全應(yīng)急管理機制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計算機網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進行完善：①及時對應(yīng)急預(yù)案做出科學(xué)調(diào)整和動態(tài)更新，及時改進可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計算機網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實安全責(zé)任制，開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱，大多數(shù)計算機網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的，所以國家相關(guān)部門應(yīng)對計算機用戶加強安全防范教育。應(yīng)該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識，對網(wǎng)絡(luò)安全知識不合格的人應(yīng)當(dāng)進行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力，吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

篇6

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行。所以，強化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務(wù)。

1.電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實行分層保護措施.有以下五個方面：①物理層面安全，環(huán)境安全，設(shè)備安全，介質(zhì)安全；②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全；③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全；④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全；⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

2.電力信息網(wǎng)絡(luò)安全存在的問題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當(dāng)中不斷地被完善。但是，據(jù)一些消息稱，微軟公司對于漏洞信息披露的反應(yīng)時間為1～2周。但是在這段時間內(nèi)，這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。如今，社會當(dāng)中的部分人也擁有了較強的計算機網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，而對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種成就感。在這些攻擊行為當(dāng)中，一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識不健全。在如今的電力企業(yè)當(dāng)中，許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強，系統(tǒng)登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進行資源信息共享，這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁或是使用U盤，導(dǎo)致了一些木馬、病毒被下載到了計算機系統(tǒng)當(dāng)中，造成各式各樣的網(wǎng)絡(luò)通信故障。

3.電力信息網(wǎng)絡(luò)安全策略

3.1設(shè)備安全策略

3.1.1 建立配套的績效管理機制，以促進信息安全運維人員樹立良好意識，提高自身信息網(wǎng)絡(luò)管理能力。

3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位，各應(yīng)急單位要定期進行應(yīng)急演練，保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

3.1.3 運用國家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴格控制網(wǎng)絡(luò)接入程序，對新進網(wǎng)絡(luò)施行過程化管理，例如：申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”，并對操作人員嚴格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

3.1.4 成立網(wǎng)絡(luò)信息安全組織機構(gòu)，例如：成立某公司信息安全領(lǐng)導(dǎo)小組，小組成員包括：公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實施保障人員等，并對各人員工作職責(zé)提出具體要求，尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2安全技術(shù)策略

3.2.1 使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN，各VLAN段建立符合實際要求的網(wǎng)絡(luò)訪問控制列表，將網(wǎng)絡(luò)按部門（樓層）進行分段，對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制，設(shè)置高強度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

3.2.2 安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計系統(tǒng)，通過技術(shù)手段，實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

3.2.3 病毒防護技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過單一集中的安全檢查點，強制實操相應(yīng)的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里，但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.結(jié)束語

電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全，所以利用結(jié)構(gòu)化的觀點和方法來看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)。基于網(wǎng)絡(luò)的特殊性，有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運行，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻

[1] 楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報.2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護[J].科技信息.2011.

作者簡介

篇7

關(guān)鍵詞 二次系統(tǒng)；網(wǎng)絡(luò)；安全防護；預(yù)案

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生，其安全問題一直是國家有關(guān)部門關(guān)注的重點之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠方控制，這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。而另一方面，Internet技術(shù)和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時，對網(wǎng)絡(luò)安全問題重視不夠，構(gòu)成了對電網(wǎng)安全運行的嚴重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M行“竊聽”和“篡改”，進而對電力一次設(shè)備進行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評估包括：二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評估、節(jié)點間通信關(guān)系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護措施評估、主機安全性評估、網(wǎng)絡(luò)系統(tǒng)評估、安全管理評估、業(yè)務(wù)系統(tǒng)安全評估、二次系統(tǒng)風(fēng)險計算和分析、安全建議等評估內(nèi)容，評估之后針對系統(tǒng)的薄弱點進行安全加固，并制定《福州局電力調(diào)度自動化系統(tǒng)應(yīng)急預(yù)案體系》，提高調(diào)度自動化系統(tǒng)運行的可靠性，安全性，有效預(yù)防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個關(guān)鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎(chǔ)，其主要目的是準(zhǔn)確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。

因此，在進行評估項目實施時，我們很重視資產(chǎn)調(diào)查的過程和方法，以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說，都需要比較準(zhǔn)確的收集各項屬性，因此我們計劃整個資產(chǎn)調(diào)查過程如下，以確保我們的資產(chǎn)調(diào)查目標(biāo)的實現(xiàn)。

1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全風(fēng)險、漏洞和威脅。應(yīng)用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法，對電力二次系統(tǒng)主機信息安全進行分析。

1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結(jié)合的脆弱性獲取方法

滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權(quán)和監(jiān)督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高（滲透測試報告的價值直接依賴于測試者的專業(yè)機能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點。

1.2.險計算和分析

信息安全風(fēng)險評估的風(fēng)險計算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險計算和分析的對象，以福州電業(yè)局本部為例，本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務(wù)系統(tǒng)進行了評估和測試，各個業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴重程度的進行賦值，并通過風(fēng)險計算，得出風(fēng)險計算結(jié)果，確定各個系統(tǒng)的危險程度，找到業(yè)務(wù)系統(tǒng)的安全薄弱點。

1.2.5安全建議

根據(jù)計算出來的安全結(jié)果，通過管理和技術(shù)等兩方面來加強網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性，對訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度，對網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時進行記錄備份歸檔。

對重要業(yè)務(wù)系統(tǒng)和服務(wù)器進行定期的漏洞病毒掃描，對掃描結(jié)果進行分析記錄并歸檔。對新系統(tǒng)上線前應(yīng)進行掃描和加固，對掃描的日志及時進行安全審計并歸檔。

對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志、業(yè)務(wù)系統(tǒng)運行日志進行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應(yīng)及時報告并處理。

對于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲在日志服務(wù)器中，而非存儲在本地路由器或是交換機上，并定期的進行備份歸檔。對于日志的種類應(yīng)當(dāng)包括所有用戶對網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區(qū)電網(wǎng)自動化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密，單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運行，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類日趨復(fù)雜，二次安全防護木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障，故障類型復(fù)雜并存在觸發(fā)或并況，應(yīng)急預(yù)案的思路逐步擺脫了自動化單個系統(tǒng)預(yù)案的思路，慢慢向以自動化二次整體應(yīng)急預(yù)案體系進行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴重故障時，整體地考慮恢復(fù)手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動備份的硬件及軟件快速導(dǎo)入故障設(shè)備，恢復(fù)系統(tǒng)。在日常備份及演練過程中，綜合考慮各系統(tǒng)間的互補能力和約束條件，并切合地調(diào)實際，高效率低成本地實現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)，兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢。

2.2 應(yīng)急預(yù)案體系的特點

該預(yù)案體系適應(yīng)自動化系統(tǒng)日益聯(lián)系緊密的特點，擺脫之前針對某一系統(tǒng)制定預(yù)案的思路，采用“整體考慮，互為備用,分散管理,集中恢復(fù)”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個系統(tǒng)及全面事故預(yù)想，具有兼容性強，各子系統(tǒng)預(yù)案操作性強，入門要求低，恢復(fù)手段有效快速，投資成本低，日常維護工作量少，實用化推廣價值高的特點。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用，互為補充關(guān)系。簡化了對預(yù)案編寫的復(fù)雜程度，將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備，將整體自動化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系，當(dāng)涉及到整體電源異常時，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力，對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運行提供堅強的技術(shù)支撐。該項目的開展促進了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險有了深入的了解 ，確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風(fēng)險采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ，對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護策略分析.電網(wǎng)技術(shù)，2004(18).

[2]王治華.安全運營中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù)，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護.電力系統(tǒng)自動化，2001(21).

[5]葛?；郏R瀟，周振宇.網(wǎng)絡(luò)安全管理平臺中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法.電工技術(shù)，2003(21).

[7]程碧祥，電力調(diào)度自動化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù)，2008(1).

篇8

關(guān)鍵詞：高職院校 安全穩(wěn)定教育 系統(tǒng)性

構(gòu)建高職院校學(xué)生安全穩(wěn)定教育體系，認真抓好大學(xué)生安全穩(wěn)定教育，對加強學(xué)校日常教育管理，維護學(xué)校正常教學(xué)、科研及生活秩序，保障學(xué)生人身和財物安全，促進學(xué)生健康心理的形成，都具有十分重要的現(xiàn)實意義和戰(zhàn)略意義。本文提出從日常安全穩(wěn)定教育規(guī)范化、校園網(wǎng)絡(luò)宣傳教育實時化、安全穩(wěn)定示范教育具體化、安全穩(wěn)定教育載體多樣化、安全穩(wěn)定教育模式立體化五方面系統(tǒng)進行，積極推進高校學(xué)生安全穩(wěn)定教育“進教材、進課堂、進頭腦”，不斷提升學(xué)生安全防范技能，切實增強學(xué)生安全穩(wěn)定意識，全力確保學(xué)生安全穩(wěn)定教育實效性。

1、日常安全穩(wěn)定教育規(guī)范化

高職院校要針對不同年級、不同時段、不同場所特點，結(jié)合學(xué)生成長成才規(guī)律和現(xiàn)實發(fā)展需要，有針對性、規(guī)律性地開展安全穩(wěn)定教育工作，確保學(xué)生日常安全穩(wěn)定教育規(guī)范化，提高學(xué)生對安全穩(wěn)定問題的理性認識。一是新生入學(xué)教育中的安全穩(wěn)定教育。重點進行法制教育、安全教育和國防教育；二是學(xué)生實驗、實訓(xùn)、實習(xí)、實踐中的安全穩(wěn)定教育。高校要結(jié)合專業(yè)學(xué)習(xí)對學(xué)生進行相關(guān)法律法規(guī)和安全防范知識教育，結(jié)合學(xué)生實驗、實訓(xùn)、實習(xí)、實踐特點，將安全穩(wěn)定教育貫穿于整個教學(xué)活動中，使學(xué)生全方位、多渠道了解安全穩(wěn)定知識和自我防范技能；三是學(xué)生第二課堂中的安全穩(wěn)定教育。在學(xué)生第二課堂活動期間，學(xué)校應(yīng)結(jié)合活動特點有針對性地制定安全穩(wěn)定應(yīng)急預(yù)案；四是特定時期、重大活動期間學(xué)生安全穩(wěn)定教育。有針對性、預(yù)見性地對學(xué)生開展安全穩(wěn)定教育。

2、校園網(wǎng)絡(luò)宣傳教育實時化

隨著校園網(wǎng)絡(luò)的普及，大學(xué)生網(wǎng)上聊天、交友、娛樂已成為時尚。但大學(xué)生網(wǎng)絡(luò)安全知識非常缺乏，因此，加強網(wǎng)絡(luò)安全知識教育勢在必行，使大學(xué)生懂得網(wǎng)絡(luò)安全知識，自覺遵守有關(guān)法律法規(guī)和管理規(guī)定，自覺抵制有害有毒信息的侵害。一是結(jié)合一些典型案例和具體現(xiàn)象，及時開展網(wǎng)絡(luò)法律法規(guī)宣傳教育，倡導(dǎo)大學(xué)生“文明用網(wǎng)”，提高他們的網(wǎng)絡(luò)安全意識；二是針對安全穩(wěn)定方面出現(xiàn)的新情況和新問題，及時制定和完善《校園網(wǎng)管理辦法》、《校園網(wǎng)有害信息事件應(yīng)急預(yù)案》等規(guī)章制度；三是要安排專人加強網(wǎng)絡(luò)輿情監(jiān)控，重點關(guān)注敏感信息，加強上網(wǎng)行為管理，防范病毒攻擊威脅；四是根據(jù)新近國際國內(nèi)形勢和校內(nèi)校外現(xiàn)狀，有針對性地開展網(wǎng)絡(luò)安全穩(wěn)定教育活動，用科學(xué)的理論占領(lǐng)網(wǎng)絡(luò)陣地，大力提倡網(wǎng)上道德，樹立良好網(wǎng)上風(fēng)氣，教育大學(xué)生倡導(dǎo)文明、健康的網(wǎng)絡(luò)生活。

3、安全穩(wěn)定示范教育具體化

高職院校在開展學(xué)生安全穩(wěn)定理論教育的基礎(chǔ)上，還應(yīng)通過案例教育、警示教育、榜樣教育和模擬演練等方式，將校園安全穩(wěn)定示范教育具體化。一是進行案例教育。有針對性地選取校園火災(zāi)、夜不歸宿、校園詐騙、網(wǎng)絡(luò)詐騙、傳銷、校園盜竊等典型案例，充分利用發(fā)生在學(xué)生身邊的案（事）件、事故進行安全穩(wěn)定教育；二是開展警示教育。通過圖片、幻燈片等形式，展示校園安全事故的慘烈場景，教育學(xué)生自尊和自重，自覺遵守校園各項規(guī)章制度和國家法律法規(guī)，自覺抵制不良社會現(xiàn)象，與違法犯罪行為作堅決的斗爭；三是推進榜樣教育。結(jié)合學(xué)生的心理特征和成長規(guī)律，廣泛宣傳校園安全穩(wěn)定先進典型，突出榜樣表率的激勵示范作用，以榜樣的思想來激勵學(xué)生，用榜樣的行為來指導(dǎo)學(xué)生。

4、安全穩(wěn)定教育載體多樣化

高職院校應(yīng)建立“以課堂教育為主渠道，以各種宣傳陣地為載體，以豐富學(xué)生活動為重要支撐”的綜合體系，確保學(xué)生安全穩(wěn)定教育載體多樣化。一是強化安全穩(wěn)定教育課堂教學(xué)。主要以系統(tǒng)的講授為主，結(jié)合案例講解、集中研討等方式，向?qū)W生全面闡述維護校園安全穩(wěn)定的重要意義，深入分析校園安全穩(wěn)定面臨的嚴峻形勢，系統(tǒng)講解校園安全規(guī)章、安全防范知識以及應(yīng)急逃生技能等，切實增強學(xué)生的安全責(zé)任感和穩(wěn)定大局觀；二是形成安全穩(wěn)定教育宣傳攻勢。宣傳主要利用廣播、電視、網(wǎng)絡(luò)等媒體，以及櫥窗、校報、警示牌、圖片展等形式，重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業(yè)安全、心理安全和網(wǎng)絡(luò)安全等，分門別類地剖析校園安全穩(wěn)定典型案例，全面科學(xué)地宣傳校園安全穩(wěn)定基本常識和防范技能；三是開展安全穩(wěn)定教育系列活動。例如，以黨團組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式，寓教于樂，學(xué)用結(jié)合，倡導(dǎo)學(xué)生在活動中增強認識、提高技能，使安全知識和信息通過潛移默化的方式深入學(xué)生思想。

5、安全穩(wěn)定教育模式立體化

高職院校學(xué)生安全穩(wěn)定教育工作是一項系統(tǒng)工程，要想實現(xiàn)突破、取得實效，需要系統(tǒng)安排教育內(nèi)容，科學(xué)設(shè)計教育過程，全員參與教育體系，確保校園安全穩(wěn)定教育模式立體化。一是安全穩(wěn)定教育全覆蓋。安全穩(wěn)定教育不僅要使學(xué)生掌握一般的消防安全、用電安全、交通安全、運動安全、網(wǎng)絡(luò)安全、心理安全、實習(xí)安全、飲食安全、財物安全和應(yīng)急救護等常識，也要教育學(xué)生遵紀(jì)守法，提高警惕，克服困難，積極實踐，增強意志，珍愛生命，熱愛生活，使安全穩(wěn)定教育真正融入德、智、體全面教育之中；二是安全穩(wěn)定教育全程化。高職院校要根據(jù)不同年級、不同時期學(xué)生的特點，分層次、分階段對學(xué)生進行安全穩(wěn)定教育，既要突出重點，有區(qū)別地開展安全穩(wěn)定教育，又要針對不同時期學(xué)生的傾向性問題，使安全穩(wěn)定教育有計劃系統(tǒng)地進行；三是安全穩(wěn)定教育全員化。高職院校的每一個教職員工都有責(zé)任和義務(wù)對學(xué)生進行安全穩(wěn)定教育，都應(yīng)在各自的崗位上教書育人、管理育人、服務(wù)育人。

參考文獻

[1]連鳳寶.加強高校學(xué)生人身安全工作的若干思考[J].高教論壇，2002，5.

篇9

   第一部分：XX年工作總結(jié)

   XX年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

   一、加強基礎(chǔ)管理工作

   我班組負責(zé)全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

   具體工作有：

   1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。

   2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。

   3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、VPN業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強化細化了應(yīng)急預(yù)案的執(zhí)行功效。

   4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

   5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

   6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓(xùn)，其中包括城域網(wǎng)交換機的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

   7、為了達到內(nèi)控的要求，我班組通過對***地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

   二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

   一年來，我中心維護工作未發(fā)生重大故障，各項考核指標(biāo)均達標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應(yīng)時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99%,實際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96%,實際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標(biāo)。

   1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，***地區(qū)局下掛各縣寬帶客戶較多，***地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到***地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到***地區(qū)BRAS，緩解了由于***寬帶客戶激增帶來的板卡利用率過高問題，保證了***方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對***地區(qū)Bras資源進行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備***地區(qū)局7609新增加一條至***地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。共3頁,當(dāng)前第1頁1

   2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)PPPOE+綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改，同時我中心***根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

   3、對***地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級，保證軟件版本的同一性。

   4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

   5、完成了城域網(wǎng)設(shè)備具備MPLS VPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

   8、實施了IP地址回收工作，

   三、面向用戶、面向市場，做好

業(yè)務(wù)支撐

   我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

   2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

   3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對***地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

   4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于***地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

   5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶A8010接入服務(wù)器至***地區(qū)、***地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

   6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、***地區(qū)、***地區(qū)、***地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

   7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

   四、抓緊安全生產(chǎn)，強化安全意識

   一年來，我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

   1、全年圓滿地完成了***地區(qū)局、***地區(qū)局、***地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標(biāo)準(zhǔn)。

   2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

   4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

   5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

   第二部分：XX年年工作思路

   XX年年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標(biāo)。共3頁,當(dāng)前第2頁2

   1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

   2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

   3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進行優(yōu)化和改造，有效地開展將本增效工作。

   4、進一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強安全教育和應(yīng)急演練，強化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

   5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標(biāo)。

   6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

   7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護航。

   8、加大市場支撐力度，為業(yè)務(wù)的順利開展保駕護航，進一步做好客戶響應(yīng)及支撐工作，加強大客戶單位和光纖網(wǎng)吧等重要客戶的巡檢，提供差異化服務(wù)，在維護人員中樹立維護就是經(jīng)營的服務(wù)理念，主動為客戶、市場提供服務(wù)，做好各項業(yè)務(wù)的測試、開通以及維護服務(wù)工作。

   9、加大對企業(yè)轉(zhuǎn)型的支持力度，通過對網(wǎng)絡(luò)設(shè)備能力的深挖掘，抓住企業(yè)轉(zhuǎn)型的契機，使網(wǎng)絡(luò)不斷加大新業(yè)務(wù)的支撐力度，為企業(yè)的順利轉(zhuǎn)型提供有力的保障。

篇10

    隨著信息技術(shù)的不斷發(fā)展，商業(yè)銀行的業(yè)務(wù)過程基本實現(xiàn)了電子化、網(wǎng)絡(luò)化，主要業(yè)務(wù)系統(tǒng)都已實現(xiàn)了集中，商業(yè)銀行內(nèi)部網(wǎng)絡(luò)暢通已成為支撐各類業(yè)務(wù)系統(tǒng)正常、穩(wěn)定運行的關(guān)鍵，一旦網(wǎng)絡(luò)出現(xiàn)癱瘓將直接導(dǎo)致業(yè)務(wù)中斷。銀行IT風(fēng)險已成為內(nèi)審部門關(guān)注的重點，網(wǎng)絡(luò)可用性審計已納入商業(yè)銀行內(nèi)部審計領(lǐng)域，本文作者從IT系統(tǒng)可用性含義、影響網(wǎng)絡(luò)可用性因素、審計關(guān)注重點等方面進行探討。

    一、計算機系統(tǒng)可用性含義

    計算機系統(tǒng)可用性是系統(tǒng)可用時間的描述，一般用系統(tǒng)正常運行時間占全部時間（含失效時間）的百分比來衡量。與系統(tǒng)可用性近似的概念是系統(tǒng)可靠性，一般用平均無故障運行時間衡量。二者概念容易使人產(chǎn)生混淆，實際上二者有本質(zhì)的區(qū)別。如甲系統(tǒng)每年因故障中斷十次，每次恢復(fù)平均要30分鐘，該系統(tǒng)可用性為（365×24×60-10×30）/（365×24×60）=99.94%，可靠性為（365×24×60-10×30）/10=52530分鐘；乙系統(tǒng)每年因故障中斷2次，每次需6小時恢復(fù)，該系統(tǒng)可用性為（365×24×60-2×6×60）/（365×24×60）=99.86%，可靠性為（365×24×

    60-2×6×60）/2=262440分鐘。則甲系統(tǒng)可用性比乙系統(tǒng)高，但可靠性比乙系統(tǒng)差。

    可見可靠性高的系統(tǒng)其可用性不一定高，提高可靠性需要強調(diào)減少系統(tǒng)中斷（故障）的次數(shù)；提高可用性，除了需要提高可靠性外，還需要考慮系統(tǒng)備份及故障恢復(fù)計劃等，以減少從災(zāi)難中恢復(fù)的時間。

    二、影響網(wǎng)絡(luò)可用性的因素

    影響網(wǎng)絡(luò)可用性的因素很多，從網(wǎng)絡(luò)設(shè)備自身的可靠性、設(shè)備運行環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)等內(nèi)部因素到外部入侵、故障恢復(fù)計劃等外部因素，均對網(wǎng)絡(luò)可用性產(chǎn)生影響。具體包括：一是網(wǎng)絡(luò)設(shè)備自身的可靠性，包括設(shè)備自身設(shè)計、設(shè)備制造工藝、設(shè)備自身冗余功能、設(shè)備使用時間長短等都會影響設(shè)備自身的可靠性，如隨著網(wǎng)絡(luò)設(shè)備使用年限的增加發(fā)生故障的概率也在增加，設(shè)備的可靠性就降低。二是網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中重要設(shè)備和線路要有一定冗余，一旦某一線路或設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)會自動切換到備份線路或設(shè)備上，此外網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計也要考慮網(wǎng)絡(luò)的可管理性，方便網(wǎng)絡(luò)的監(jiān)控管理及故障排查等。三是非授權(quán)訪問，外部入侵、黑客的網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)管理人員的錯誤操作等都可能造成網(wǎng)絡(luò)設(shè)備的配置文件被非法修改、發(fā)生網(wǎng)絡(luò)癱瘓等事故；四是故障恢復(fù)計劃，科學(xué)、合理、切實可行的故障恢復(fù)計劃可以在網(wǎng)絡(luò)出現(xiàn)故障時減少網(wǎng)絡(luò)恢復(fù)時間，提高網(wǎng)絡(luò)可用性。此外網(wǎng)絡(luò)設(shè)備的運行環(huán)境，包括溫度、濕度、塵埃、電源質(zhì)量等都會影響網(wǎng)絡(luò)的可靠性，如果設(shè)備運行環(huán)境不能滿足設(shè)備的需要，勢必增加設(shè)備發(fā)生故障的幾率，降低網(wǎng)絡(luò)的可靠性。

    三、網(wǎng)絡(luò)可用性審計的關(guān)注重點

    （一）網(wǎng)絡(luò)設(shè)備的可靠性方面

    無論多大的網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備是整個網(wǎng)絡(luò)的基石和瓦礫，網(wǎng)絡(luò)設(shè)備的可靠性決定整個網(wǎng)絡(luò)系統(tǒng)的可靠性，進而影響整個網(wǎng)絡(luò)的可用性。要提高網(wǎng)絡(luò)的可用性首要提高網(wǎng)絡(luò)設(shè)備的可靠性。審計需要重點關(guān)注：一是網(wǎng)絡(luò)設(shè)備是否選擇信譽好、品牌大的廠家設(shè)備，此類廠家的網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)設(shè)計先進、產(chǎn)品制造工藝精細，設(shè)備的故障率低、可靠性高。二是關(guān)鍵網(wǎng)絡(luò)設(shè)備自身配置是否滿足冗余需要，針對目前高端的交換機、路由器、防火墻等一般都是模塊化設(shè)計，在設(shè)備選配時應(yīng)配置雙引擎、雙電源等模塊，減少設(shè)備發(fā)生故障的概率。三是網(wǎng)絡(luò)設(shè)備是否定期實施巡檢，通過巡檢能提前發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在的風(fēng)險隱患，及時更換使用時間長、故障率高的網(wǎng)絡(luò)設(shè)備。

    （二）網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計方面

    網(wǎng)絡(luò)的冗余設(shè)計可以有效增加網(wǎng)絡(luò)的可用性，包括網(wǎng)絡(luò)線路冗余和關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，當(dāng)網(wǎng)絡(luò)主線路或設(shè)備發(fā)生故障時系統(tǒng)能在秒級內(nèi)自動切換到備用線路或設(shè)備上，保證網(wǎng)絡(luò)能連續(xù)提供服務(wù)。

    1.網(wǎng)絡(luò)線路是否存在冗余，包括線路冗余備份、容量的冗余。機房局域網(wǎng)的生產(chǎn)線路冗余度應(yīng)達到100%，如應(yīng)用服務(wù)器至少應(yīng)安裝2塊網(wǎng)卡，并且分別接不同的交換機，交換機也采用2條網(wǎng)線分別連接到上層交換機上；廣域網(wǎng)均應(yīng)采用雙線路設(shè)計，且是租用不同運營商（若當(dāng)?shù)刂挥幸患疫\營商，應(yīng)采用不同的通訊介質(zhì)）實現(xiàn)線路的一主一備。主備線路間可利用線路負載均衡器，均衡主備線路流量，一旦一條線路出現(xiàn)問題可自動由另一條線路代替。帶寬冗余設(shè)計應(yīng)根據(jù)當(dāng)前業(yè)務(wù)對帶寬的需求、當(dāng)?shù)剡\營商提供線路的特點，以及為業(yè)務(wù)發(fā)展預(yù)留一定帶寬等因素確定，避免因業(yè)務(wù)量激增導(dǎo)致線路阻塞。

    2.網(wǎng)絡(luò)設(shè)備是否有冗余。網(wǎng)絡(luò)設(shè)備的冗余應(yīng)根據(jù)設(shè)備重要性程度不同分別采取不同的冗余方式。針對核心和主要網(wǎng)絡(luò)設(shè)備應(yīng)采取負載均衡或一主一備方式實現(xiàn)核心網(wǎng)絡(luò)設(shè)備的雙機熱備，確保網(wǎng)絡(luò)設(shè)備無單點故障，一旦主設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)自動切換到備份設(shè)備，確保網(wǎng)絡(luò)暢通。對于其他網(wǎng)絡(luò)設(shè)備可采取一對一（一臺備機對應(yīng)一臺主機）或一對多（一臺備機對應(yīng)多臺主機）的方式進行冷備，且定期對備份設(shè)備進行維護，保證備份設(shè)備一直處于可用狀態(tài)，一旦在用設(shè)備出現(xiàn)故障，利用備份設(shè)備進行替換，能盡快恢復(fù)網(wǎng)絡(luò)通訊。

    （三）網(wǎng)絡(luò)安全管理方面

    網(wǎng)絡(luò)時常受到非授權(quán)訪問、病毒入侵及拒絕服務(wù)攻擊等內(nèi)外部威脅，為此需要加強網(wǎng)絡(luò)安全管理，增強網(wǎng)絡(luò)的強壯性，降低因非法訪問、感染病毒等因素導(dǎo)致的網(wǎng)絡(luò)中斷事故。在此方面審計需要重點關(guān)注：

    1.網(wǎng)絡(luò)設(shè)施的物理訪問控制情況。是否利用門禁系統(tǒng)、監(jiān)控系統(tǒng)或門鎖等設(shè)施禁止非授權(quán)人員物理接觸網(wǎng)絡(luò)設(shè)備，是否做好物理訪問的授權(quán)及記錄工作。

    2.網(wǎng)絡(luò)的邏輯訪問控制情況。科學(xué)合理地布置網(wǎng)絡(luò)安全設(shè)備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權(quán)訪問。一是是否在銀行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處設(shè)立DMZ（非軍事化區(qū)）區(qū)，并利用NAT/PAT（地址轉(zhuǎn)換、端口轉(zhuǎn)換）等技術(shù)，隱藏銀行內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)地址，防護內(nèi)部網(wǎng)絡(luò)。二是是否在網(wǎng)絡(luò)邊界處部署防火墻，實現(xiàn)網(wǎng)絡(luò)邊界間信息出入的精確控制，檢測病毒、蠕蟲等安全威脅。三是是否部署IDS（入侵檢測系統(tǒng)）掌握網(wǎng)絡(luò)的運行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護手段，從而提高整個網(wǎng)絡(luò)的安全水平。四是是否部署了漏洞掃描系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備系統(tǒng)存在的漏洞，并進行自動更新，增強系統(tǒng)的強壯性。五是是否按照營業(yè)類、管理類、其他類等類型分 配內(nèi)部網(wǎng)段，并科學(xué)、合理設(shè)置VLAN（虛擬局域網(wǎng)），對于跨網(wǎng)段或跨VLAN的網(wǎng)絡(luò)訪問利用ACL（訪問控制列表）進行控制。

    3.網(wǎng)絡(luò)設(shè)備自身的安全管理情況。網(wǎng)絡(luò)設(shè)備的安全管理包括網(wǎng)絡(luò)服務(wù)安全、用戶權(quán)限管理和用戶行為審計等措施。審計重點關(guān)注：一是是否關(guān)閉設(shè)備上確認有軟件Bug（缺陷）的網(wǎng)絡(luò)服務(wù)和可能對自身產(chǎn)生安全威脅的服務(wù)。二是是否分級設(shè)置用戶登錄權(quán)限，是否啟用用戶名、密碼認證、配置強密碼，并定期修改。三是是否只允許經(jīng)授權(quán)的用戶在設(shè)備上執(zhí)行權(quán)限范圍內(nèi)的操作，且對操作有相應(yīng)審計。四是是否對接入網(wǎng)絡(luò)的計算機系統(tǒng)安裝防病毒軟件、桌面辦公安全管理軟件等，并做到及時升級。

    （四）網(wǎng)絡(luò)故障恢復(fù)計劃的管理方面

    銀行網(wǎng)絡(luò)時常受到網(wǎng)絡(luò)線路丟包或中斷、網(wǎng)絡(luò)設(shè)備故障、外部攻擊、非授權(quán)訪問及病毒入侵等威脅，而這些因素都有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。網(wǎng)絡(luò)一旦發(fā)生故障，如何盡快恢復(fù)網(wǎng)絡(luò)通訊，關(guān)注網(wǎng)絡(luò)故障恢復(fù)計劃的管理是可用性審計重要內(nèi)容之一。

    1.是否制定了網(wǎng)絡(luò)故障恢復(fù)計劃。商業(yè)銀行的信息技術(shù)管理部門應(yīng)建立專門網(wǎng)絡(luò)應(yīng)急預(yù)案即網(wǎng)絡(luò)故障恢復(fù)計劃，或在業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案中涵蓋網(wǎng)絡(luò)故障恢復(fù)程序。網(wǎng)絡(luò)故障恢復(fù)計劃應(yīng)包括以下內(nèi)容：一是應(yīng)明確故障恢復(fù)組織的組成和職責(zé)。二是確定應(yīng)急資源準(zhǔn)備要求，包括網(wǎng)絡(luò)備用設(shè)備及設(shè)備配置文件的管理。三是明確應(yīng)急報告線路、應(yīng)急響應(yīng)、應(yīng)急決策的流程，并預(yù)先制定各種故障情形下的故障診斷方法、步驟和恢復(fù)措施。四是明確外部供應(yīng)商服務(wù)要求及管理等。