網絡安全隊伍建設精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全隊伍建設主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全隊伍建設范文
[關鍵詞]網絡安全 管理流程 安全體系框架 安全防護策略
中圖分類號:TP 文獻標識碼:A 文章編號:1009-914X(2017)01-0394-01
企業在網絡安全方面的整體需求涵蓋基礎網絡、系統運行和信息內容安全、運行維護的多個方面,包括物理安全、網絡安全、主機安全、應用安全、網站安全、應急管理、數據安全及備份恢復等內容,這些方方面面的安全需求,也就要求企業要有一流的安全隊伍、合理的安全體系框架以及切實可行的安全防護策略。
一、強化安全隊伍建設和管理要求
企業要做好、做優網絡安全工作,首先要面臨的就是組織機構和人才隊伍建設問題,因此,專門的網絡安全組織機構對每個企業來講都是必不可少的。在此基礎上,企業要結合每季度或者每月的網絡安全演練、安全檢查等工作成果和反饋意見,持續加強網絡安全管理隊伍建設,細化安全管理員和系統管理員的安全責任,進一步明確具體的分工安排及責任人,形成清晰的權責體系。同時,在企業網絡自查工作部署上,也要形成正式的檢查結果反饋意見,并在網絡安全工作會議上明確檢查的形式、流程及相關的文件和工作記錄安排,做到分工明確、責任到人,做到規范化、流程化、痕跡化管理,形成規范的檢查過程和完整的工作記錄,從而完成管理流程和要求的塑造,為企業后續的網絡安全工作提供強勁、持久的源動力和執行力。
二、搭建科學合理的安全體系框架
一般來講,我國有不少企業的網絡安全架構是以策略為核心,以管理體系、技術體系和運維體系共同支撐的一個框架,其較為明顯的特點是:上下貫通、前后協同、分級分域、動態管理、積極預防。
上下貫通,就是要求企業整個網絡安全工作的引領與落實貫通一致,即企業整體的網絡安全方針和策略要在實際的工作中得到貫徹實施;前后協同,就是要求企業得網絡安全組織機構和人員,要積極總結實際的工作經驗和成果,結合企業當前的網絡安全態勢,最新的國際、國內安全形勢變化,每年對企業的網絡安全方針和策略進行不斷的修正,達到前后協同的效果。分級分域,就是要求企業要結合自身的網絡拓撲架構、各個業務系統及辦公系統的安全需求、企業存儲及使用的相關數據重要程度、各個系統及服務的使用人員等情況,明確劃分每個員工的系統權限、網絡權限,對使用人員進行分級管理,并對相關網絡及安全設備、服務器等進行分區域管理,針對不同區域的設備設定不同的安全級別。
動態管理,就是要求企業的整體安全策略和方針、每個階段的安全計劃和工作內容,都要緊密跟蹤自身的信息化發展變化情況,并要在國內突發或重大安全事件的引導下,適時調整、完善和創新安全管理模式和要求,持續提升、改進和強化技術防護手段,保證網絡安全水平與企業的信息化發展水平相適應,與國內的信息安全形勢相契合;積極預防就是要求企業在業務系統的開發全過程,包括可研分析、經濟效益分析、安全分析、系統規劃設計、開工實施、上線運行、維護保障等多個環節上要抱有主動的態度,采取積極的防護措施,不要等到問題發生了再去想對策、想辦法,要盡可能的提前評估潛在的安全隱患,并著手落實各種預防性措施,并運用多種監控工具和手段,定期感知企業的網絡安全狀態,提升網絡安全事故的預警能力和應急處置能力。
三、落實切實可行的安全防護策略
在安全策略方面,企業的安全防護策略制定思路可以概括為:依據國家網絡安全戰略的方針政策、法律法規、制度,按照相關行業標準規范要求,結合自身的安全環境和信息化發展戰略,契合最新的安全形勢和安全事件,從總體方針和分項策略兩個方面進行制定并完善網絡安全策略體系,并在后續的工作中,以總方針為指導,逐步建立覆蓋網絡安全各個環節的網絡安全分項策略,作為各項網絡安全工作的開展、建立目標和原則。
在網絡安全管理體系方面,企業要將上述安全策略、方針所涉及的相關細化目標、步驟、環節形成具體可行的企業管理制度,以制度的形勢固化下來,并強化對相關企業領導、安全機構管理人員、業務辦公人員的安全形勢和常識培訓,提高企業從上至下的安全防護能力和安全水平;在運維管理體系建設方面,企業要對每個運維操作進行實時化監控,在不借助第三方監控工具如堡壘機的條件下,要由專人進行監管,以防止運維操作帶來的安全隱患,同時,企業也要階段性的對各個網絡設備、業務系統、安全設備等進行安全評估,分析存在的安全漏洞或隱患,制定合理的解決措施,從而形成日常安全運維、定期安全評估、季度安全分析等流程化管理要求和思路。
在技術防護體系建設方面,企業可以參照PPDRR模型,通過“策略、防護、檢測、響應、恢復”這五個環節,不斷進行技術策略及體系的修正,從而搭建一套縱向關聯、橫向支撐的架構體系,完成對主機安全、終端安全、應用安全、網絡安全、物理安全等各個層面的覆蓋,實現技術體系的完整性和完備性。企業常用的技術防護體系建設可以從以下幾個方面考慮:
(1)區域邊界防護策略:企業可以考慮在各個區域的邊界、互聯網或者局域網出口部署下一代防火墻、入侵檢測與防御設備(如果條件合適,可以考慮選擇入侵防御設備)、上網行為管理、防病毒網關等網絡安全新技術和新設備,從而對互聯網出口或者重要區域邊界進行全面的防護,提高內網出入接口的安全保障水平。此外,針對有企業生產網的情況,要對生產網與內網進行物理隔離,并對接入生產網的各種終端設備進行防病毒查收、報備,防止影響生產安全的各種事件發生,保障企業的財產安全。
第2篇:網絡安全隊伍建設范文
關鍵詞:信息安全;信息安全防護;安全管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)22-5346-02
隨著網絡信息系統在各行各業得到廣泛應用,企業單位辦公自動化程度越來越高,許多企業開始利用信息化手段來提升自身管理水平,增加競爭力。企業內部用戶之間實現了“互聯互通 ,資源共享”,極大地提高了企業單位的辦事效率和工作效率。但部分企業卻忽視了整個系統的安全和保密工作,使得系統處于危險之中,而一旦網絡被人攻破,企業機密的數據、資料可能會被盜取、網絡可能會被破壞,給企業帶來難以預測的損失。因此,企業網絡安全的建設必須提上日程,并加以有效防范。
1 企業信息安全防護策略
企業網絡所面臨的安全威脅既可能來自企業網內部,又可能來自企業網外部。所有的入侵攻擊都是從用戶終端上發起的,往往利用被攻擊系統的漏洞肆意進行破壞。企業網絡面臨的威脅主要有系統漏洞或后門、計算機病毒感染、惡意攻擊和非法入侵、管理失誤等。
企業信息安全從本質上講就是企業網絡信息安全,必須充分了解系統的安全隱患所在,構建科學信息安全防護系統架構,同時提高管理人員的技術水平,落實嚴格的管理制度 ,使得網絡信息能夠安全運行,企業信息安全防護策略如圖1所示。
2 硬件安全
企業網硬件實體是指實施信息收集、傳輸、存儲和分發的計算機及其外部設備和網絡部件。對硬件安全我們應采取以下相應措施:1)盡可能購買國產網絡設備,從根源上防止由于后門造成的威脅;2)使用低輻射計算機設備、屏蔽雙絞線或光纖等傳輸介質,把設備的信息輻射抑制到最低限度,這是防止計算機輻射泄密的根本措施;3)加強對網絡記錄媒體的保護和管理。如對關鍵的記錄媒體要有防拷貝和信息加密措施,對廢棄的光盤、硬盤和存儲介質要有專人銷毀等,廢棄紙質就地銷毀等;4)定期對實體進行安全檢測和監控監測。特別是對文件服務器、光纜(或電纜)、收發器、終端及其它外設進行保密檢查,防止非法侵入。
3 信息安全技術
企業信息的安全必須有安全技術做保障。目前可以采用的安全技術主要有:
3.1 安全隔離技術
安全隔離與信息交換系統(網閘)由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡。從而在保證內外網隔離的情況下,實現可靠、高效的安全數據交換,而所有這些復雜的操作均由隔離系統自動完成,用戶只需依據自身業務特點定制合適的安全策略既可實現內外網絡進行安全數據通信,在保障用戶信息系統安全性的同時,最大限度保證客戶應用的方便性。
3.2 防火墻技術
防火墻通過過濾不安全的服務,可以極大地提高網絡安全和減少子網中主機的風險;它可以提供對系統的訪問控制,如允許從外部訪問某些主機,同時禁止訪問另外的主機;阻止攻擊者獲取攻擊網絡系統的有用信息,如Finger和DNS;防火墻可以記錄和統計通過它的網絡通訊,提供關于網絡使用的統計數據,根據統計數據來判斷可能的攻擊和探測;防火墻提供制定和執行網絡安全策略的手段,它可對企業內部網實現集中的安全管理,它定義的安全規則可運用于整個內部網絡系統,而無須在內部網每臺機器上分別設立安全策略。
3.3 入侵檢測技術
入侵檢測技術作為一種主動防護技術,可以在攻擊發生時記錄攻擊者的行為,發出報警,必要時還可以追蹤攻擊者。它既可以獨立運行,也可以與防火墻等安全技術協同工作,更好地保護網絡,提高信息安全基礎結構的完整性,被認為是防火墻之后的第二道安全閘門,它在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,最大幅度地保障系統安全。它在網絡安全技術中起到了不可替代的作用,是安全防御體系的一個重要組成部分。
3.4 終端準入防御技術
終端準入防御(EAD,Endpoint Admission Defense)解決方案從控制用戶終端安全接入網絡的角度入手,整合網絡接入控制與終端安全產品,通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動,對接入網絡的用戶終端強制實施企業安全策略,嚴格控制終端用戶的網絡使用行為,有效地加強了用戶終端的主動防御能力,為企業網絡管理人員提供了有效、易用的管理工具和手段。
3.5 災難恢復策略
災難恢復作為一個重要的企業信息安全管理體系中的一個重要補救措施,在整個企業信息安全管理體系中有著舉足輕重的作用。業界廣泛的經驗和教訓說明,災難恢復的成功在于企業中經過良好訓練和預演的人在自己的角色上實施預先計劃的策略,即災難恢復計劃。只有制定快速有效地進行數據恢復的策略,才能應對每一種可能出現的數據損壞事故。
3.6 其他信息安全技術
當然,信息安全技術還有很多,如防御病毒技術、數字簽名技術、加密和解密技術、VLAN技術、訪問控制技術等,這些都可以在一定程序上增加網絡的安全性。
4 安全管理
網絡安全管理是企業管理中一個難點,很多信息化企業并不十分看重網絡安全,直到重要數據丟失產生重大損失才追悔莫及,因此首先在思想上充分重視信息安全,不能抱有一絲僥幸心理。對于安全管理采取的措施主要有:確定每個管理者對用戶授予的權限、制訂機房管理制度、建立系統維護制度、實行多人負責制度、實行有限任期制度、建立人員雇用和解聘制度、實行職責分離制度、建立事件及風險管理中心等。
這些要通過對公司全體員工進行教育培訓,強化規范操作,重要數據作好及時備份 ,從系統的角度促進全體團隊認真執行 ,以達到網絡的保障。
5 人員安全意識
企業信息安全隊伍建設要以領導干部和人員為重點,積極開展面向企業各層面的保密教育,不斷提高全體員工的信息安全素質。采取的措施主要有:開展領導干部信息安全教育、開展人員保密教育、開展全員保密宣傳教育、推進員工分層次信息安全培訓等。
6 小結
針對目前企業信息安全面臨的諸多問題,提出基于硬件安全、信息安全技術、安全管理和人員培訓的企業信息安全整體防護策略。企業信息安全防護是一個系統工程,必須全方位、科學地合理安排和落實,才能有效地保護企業的信息安全。
參考文獻:
[1] 曹國飛.企業網信息化建設保密技術研究[J].科技傳播,2010(9):229.
[2] 王梅,劉永濤.企業信息安全(保密)培訓的幾點思考[J].中國市場,2010,35(9):117-118.
[3] 趙曉.企業信息安全防護體系建設[J].科技創新導報,2010,34:255.
第3篇:網絡安全隊伍建設范文
關鍵詞:網銀;信息安全;研究;風險防范
中圖分類號:TP271文獻標識碼:A文章編號:1009-3044(2012)12-2716-02
電子支付的核心是信息安全性。保證支付手段的安全性是決定電子支付未來能否順利發展的關鍵。對于網上銀行用戶,成為人們關注的焦點的不是利率是多少,他們最關心的是安全,網上銀行的用戶大體的可分為個人用戶,還有就是一些商業用戶。當他們選擇使用網上銀行時,安全是首要考慮因素,其次是方便的網上銀行業務。因此,網上銀行安全研究是必須的。
1研究網上銀行信息安全工作的重要性及迫切性
1.1研究網上銀行信息安全的重要性
網上銀行是傳統銀行在現有實體店基礎上,利用互聯網作為新的平臺來為客戶提供各種在線金融服務。借助互聯網,銀行實現了任何時間,任何地點,多樣便利的金融服務。但是由于互聯網是一個開放的網絡,網上銀行系統也使得銀行的內部網絡暴露在公開的環境下,面臨著病毒、木馬、釣魚、敵對勢力等網絡攻擊帶來的嚴峻挑戰。這些攻擊利用網絡的開放性、實時性,可以在很短的時間內盜取客戶的密碼、賬戶等信息,從而實現資金的轉移,損害銀行及其客戶的利益。因此,如何保障網上銀行的安全,不僅關系到銀行的安全,甚至關系到整個社會的安全。
1.2研究網上銀行信息安全的迫切性
首先,是應對網上銀行現有信息安全事件的需要。在最近的幾年網上銀行得到迅猛發展,但是現階段的網上銀行、電子商務安全做的卻不是很到位,安全事件也是不計其數。所以,現在的很多人選擇不用網銀,就是擔心安全,而用著網銀的也是提心吊膽的,網銀要想進一步的發展,就必須解決本身的安全問題。第二,這是節約資源的必經之路。與業務柜臺來辦理業務相比,網上銀行可以說是節省時間和精力以及金錢的存在。客戶擁有了網上銀行,便省去了很多的麻煩,最典型的例子就是排隊。有了網銀便沒有了更多的排隊等。只要用鼠標點擊可以很容易地實現資本配置,節省客戶和銀行資源;相應的,網上業務流程的成本遠遠低于銀行柜臺辦理業務的成本,因此,大多數銀行要求,采用網上銀行收費相對于去柜臺辦理業務所收取的手續費要少。雖然使用網上銀行方便,但是到目前為止,網上銀行的趨勢卻并沒有預期的好。其實導致這樣結果的原因還是網上銀行的安全性這一個硬傷,大多數人為了求一個保險,求一個安全,他們寧愿多花一點手續費。所以,現在去銀行的時候還是會發現有好多在哪里排隊的,但是方便快捷的網銀系統卻被大多數人所置之不理,這一現象嚴重影響銀行市場的發展。
2網上銀行信息安全面臨的主要安全隱患分析
2.1數據傳輸安全
由于網絡是開放的,無法限制訪問者對銀行系統的訪問。數據在傳輸過程中有可能被黑客或其他人員獲取。黑客通過互聯網、公共電話線、搭線、電磁波輻射等方式,對獲取的信息進行分析,從而獲得傳輸的保密信息,如消費者的銀行帳號、密碼等。
2.2木馬、病毒等對銀行系統的威脅
黑客往往有選擇地對銀行系統的漏洞進行攻擊,通過盜取合法身份對銀行的賬目進行篡改,或者直接利用得到的權限對銀行的資金進行盜取等。竊取者通過在互聯網上放置一些病毒、木馬,對用戶的計算機進行監控,對用戶傳輸的數據進行截取,從而獲得用戶的賬戶和密碼,對用戶賬戶中的資金進行盜取。
2.3敵對勢力對銀行系統的威脅
我國經濟、金融不斷發展,綜合國力不斷增強,而敵對勢力的破壞活動也越來越猖獗,金融已成為境內外安全威脅的針對性目標,敵對勢力通過各種手段和途徑對金融進行破壞。
2.4虛假信息詐騙
網上銀行應用面臨的安全風險主要來源是數據傳輸、系統的缺陷以及計算機病毒的破壞和危害,再有就是敵對勢力的惡意攻擊,現階段使用網上銀行詐騙案目前是最普遍、最嚴重的安全問題。這些欺詐包括假銀行網站,電子郵件騙局和網上交易陷阱。從目前看,這類欺詐案件發生的原因可歸結為IT技術方面問題、銀行管理方面問題以及客戶安全意識薄弱,操作不當等方面。而隨著網上銀行的發展和普及,針對網上銀行的欺詐行為和犯罪事件會越來越多,而犯罪分子利用的技術手段也越來越先進。網上銀行欺詐是國際性難題,即使在國外,也沒有完全有效的技術手段,這需要各方面共同努力。
3網上銀行信息安全事件產生的原因及對策分析
3.1網上銀行信息安全工作存在的問題
3.1.1信息安全意識不強
目前各銀行的基礎設施建設已經達到一定規模,在數據集中、系統整合過程中大量采用集群、熱備技術,硬件設施抵御技術風險的能力不斷提高,但軟件應用和技術管理的配套工作卻未引起同等重視,信息安全風險點呈現由硬件設備向軟件程序轉移,有建設領域向管理領域滲透的趨勢。而信息安全又是一項“三分技術,七分管理”的事情,管理不到位,給網上銀行帶來了極大的風險隱患。首先表現在銀行本身對信息安全的重視不夠,特別是前幾年,沒有把信息安全和電子化項目建設同步規劃、同步考慮,缺乏綜合防范的觀念。其次是用戶的信息安全意識淡薄,不妥善保管自己的敏感信息,不按要求使用網上銀行等。
3.1.2技術相對落后
我國的銀行信息技術雖然應用了很多的高科技產品,但信息技術產業并不是我國的強項,所以這些高端設備均來自國外,我國銀行主要配置的是硬件措施,有的銀行直接把高端設施的開發主動權交給了其他國家來完成,自己沒有主動權就很容易受制于人,大量的資金都流入第三方手中。而我國所擅長的外包裝機制耗費的人力物力都比較大,所以容易產生糾紛,使得銀行的安全隱患更大。
3.1.3信息安全人才相對缺乏
信息安全工作關鍵是人才,我國在信息安全方面剛起步不久,同發達國家相比還有很大的差距,而信息安全專業涉及的科學技術和科學內涵范圍非常廣泛,我國信息安全的人才培養相對滯后,信息安全方面的人才比較缺乏,而前幾年銀行在“重建設,輕管理”的大環境下,引進和培養了一大批軟件開發人才,運行維護專家,但信息安全方面的專業人才引進少,培養少,跟不上信息安全工作的需要。
3.2加強網上銀行信息安全保障工作的對策
3.2.1提高信息安全風險防范意識
一是建立信息安全的組織管理體系,確保機構和人員配備到位。建立專門的信息安全管理部門,設立專職的信息安全管理崗位,配備專業的信息安全管理人員,逐級落實信息安全管理責任,要把信息安全同業務工作同布置、同管理、同考核,做到信息安全各項工作有人抓,每件事情有人管。二是建立健全信息安全管理制度,細化各項操作流程和安全管理措施,做到以制度管人,以制度管事。
3.2.2加大風險評估和安全檢查力度
一是加大檢查和督促力度,確保制度落實到位。二是加大風險自評估力度,通過對人員、設備、應用系統、環境的逐一排查,認真梳理,發現隱患。三是對檢查和評估發現的隱患,認真整改,對薄弱環節進行加固,整改到位。四是開展應急演練,修訂應急預案,提高應對危機事件的管理能力和處置能力。要通過檢查和評估發現風險,通過整改消除風險,通過應急處置風險,建立起自我約束,自我完善,自我提高的機制。
3.2.3加強信息安全的隊伍建設
網銀信息安全,人才是關鍵。人才是銀行信息安全技術發展的智力支持和保障,因此必須加強對人才的管理。人才的管理既包括引進人才,同時也包括對人才素質的培養和提高。銀行業要積極通過各種激勵機制來吸收和引進信息安全人才,要通過各種途徑鍛煉和培養自己的信息安全隊伍,給他們營造輕松的工作環境,從政策上和待遇上給予傾斜,建立起正向激勵機制,建起穩定的信息安全隊伍。
3.2.4加強網上銀行安全技術研究
信息安全是一個“動態”的安全,今天的安全不代表明天的安全,只有相對的安全,沒有絕對的安全。隨著社會的發展,數字網絡信息技術的提高,傳統的身份識別方式所存在的問題也越來越突出,安全性也越來越差,u盾病毒也已經出現。從眾多方面綜合來看,傳統的身份識別方式只是利用用戶名以及密碼來標識用戶,這些方法本身和用戶沒有聯系,而且很容易記混淆了,所以一旦出現仿冒者也是極容易破解的。目前,網絡識別技術的出現彌補了傳統識別技術的不足,他根據不同人的特征來進行身份識別,比如人的指紋、虹膜,視網膜等。當然,除身份認證外,在數據的加密和傳輸等許多方面,都需要進行不斷的探索和研究,不斷改進安全管理的方法和措施,有效防范網銀風險。
4結束語
隨著科學技術的發展,網上銀行成為了銀行界的一種潮流,他為未來銀行業的發展奠定了基礎,是銀行企業獲得廣闊市場的重要籌碼之一。但網因也存在很多劣勢,對于中國大多數人來說網銀是陌生的,他的服務項目以及各項指標都需要進一步加強完善。對于企業來說最重要的是信譽,當然銀行業也不例外,所以對于剛剛起步并且面臨著很多風險的網上銀行,安全是最重要的。
參考文獻:
[1]李成業.網銀詐騙特點及防范建議[J].中國農村金融,2012(3).
[2]張卉.探析計算機與銀行網銀系統之間的聯系與創新[J].電腦知識與技術,2012(3).
