網絡安全應急管理方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全應急管理方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全應急管理方案范文
【關鍵詞】計算機網絡安全隱患防護措施
由于計算機技術的發展和完善,在現代生活中、工業中和其他自動化控制中都扮演者非常重要的主導作用,讓人們步入到了信息化和智能化的社會中,為了繼續提高人們的生活水平,推動人類文明進一步的發展,就一定要加強計算機網絡安全的建設,完善其中的系統漏洞等一系列問題,下面就對這方面工作進行分析。
1計算機網絡運行中的安全問題
1.1網絡漏洞的出現
對這些安全問題如果不采取主動處理的態度,那么其對整個網絡的運行會帶來非常大的隱患,比如用戶資料被盜用,用戶信息被竊取,或者更嚴重的計算機感染病毒等,無論是在經濟上,還是精神上都是一種損失,因此就必須對安全隱患加以控制,最常見的安全隱患有網絡中出現漏洞。其他網絡會針對計算機網絡系統中的漏洞進行攻擊,從而在很大程度上造成計算機不安全,有病毒,發生故障,死機等情況,造成這些事情發生的罪魁禍首就是網絡管理者沒有科學合理的進行安全管理,對系統中所存在的問題視而不見,進而致使漏洞越來越大,在長期沒有合理修補的情況下,就會遭到惡意的攻擊,而這個漏洞又是安全防護最薄弱的環節,因此很快不法分子就侵入到了系統網絡中,那么該計算機系統中的所有資料、文件、信息都將會受到威脅。
1.2被黑客份子入侵
黑客實質上就是一群有很好計算機能力的人,他們經常在互聯網中活動,由于計算機編寫、操作技能等都非常高,進而通過其所掌握的計算機技能,使用非法的手段侵入他人計算機中,從而達到偷取信息數據、盜竊網絡密碼、傳播網絡病毒、攻擊他人計算機系統軟件或程序等,這一類人屬于高智商犯罪分子,而如果收到這些黑客的破壞后,他人計算機竟會遭到嚴重的破換,甚至會導致計算機系統的癱瘓。這些人經過專業的學習培訓,能夠通過網絡控制,遠程系統來追尋目標,在找到目標后,前期只是嘗試性的攻擊,通過其技術得知該系統的反應情況,運行狀態分析,尋找到系統的主要漏洞,然后有計劃的按照程序對計算機進行攻擊,其中會有虛假的攻擊,也就是常用的避實就虛的攻擊方針,最終完成攻擊行動,這些不法分子可以盜取用戶的密碼、賬號、數據資料、個人隱私等一系列重要內容,與此同時,一旦在用戶計算機內部安裝了計算機病毒,那么用戶計算機在恢復使用的時候,有可能出現運行速度變慢、自動下載、癱瘓和死機的問題。
1.3被病毒直接入侵
計算機聯網后,如果沒有系統的保護,那么很容易導致病毒直接侵襲,不僅是個人資料數據,就連電腦系統都可能被破壞掉,根據研究發現,這些病毒就是計算機所執行程序的代碼,入侵人員會把這些病毒代碼設置在一些文件上,程序中等,如果用戶出于需求而進行下載使用,也就激活了這些代碼對電腦實施侵襲,而還有很多高科技病毒,不僅有一定的潛伏期,而且破壞能力嚴重,直接造成主機癱瘓和死機。
2計算機網絡安全的具體防護措施
2.1加強計算機防火墻的作用
由于關于計算機的侵襲是不確定的,因此時時刻刻都要做好計算機的安全保護工作,而計算機中的防火墻就是為了保護計算機而研發的軟件。其實質上是在內部網絡和外部網絡的中間環節,就像是屏風一樣把二者之間的聯系隔離開來,也就是所有外部網絡的信息、資料等數據在進入內部網絡中時,都要經過防火墻的過濾,檢驗其中是否帶有其他有危險的代碼、程序等,避免不完全因素的進入。除此之外,由于科技在進步,病毒和保護系統也都是出于動態的變化中,因此為了有效保護計算機內網的安全,提高其分辨病毒的能力,必須做好防火墻的升級安裝工作,同時對其所提示的各種信息都要重視起來,也許某一步的操作就會造成危機的出現。
2.2安裝計算機殺毒軟件
由于計算機病毒眾多,而且這些病毒還在不斷的變化,而且有很多新的病毒也不斷被人們研制出來,為了保證計算機的安全性,一定要安裝計算機殺毒軟件,雖然這些殺毒然間并不能把所有病毒都殺死但是大多數常見的病毒都逃不過它的攻擊。與此同時,其還能阻止病毒的擴散和傳播,每一戶計算機都安裝了這種殺毒軟件,基本上很快就能發現病毒,而且在大家齊心協力的作用下,其不會迅速的傳播,因此不會有大面積計算機中毒的情況發生,針對以上的這些優點,所以所有的用戶都要主動安裝殺毒軟件,通過定期的病毒查殺,確保計算機的安全,避免病毒的潛入。在另一方面而言,研究殺毒軟件的人員,也要結合病毒的發展趨勢,及時做有針對性的更改,同時研究出有效解決病毒的辦法,如果有新病毒產生,那么就及時研究出制止的軟件,然后通過設備及時提醒廣大的計算機用戶,及時更換軟件,啟動計算機升級系統,把病毒查殺在萌芽中,保護廣大計算機用戶的系統安全。
2.3做好網絡安全的應急方案
由于百密必有一失,再加上病毒、黑客攻擊有很多隨機性和不確定性,因此目前還沒有很好的主動進攻方式來解決這個問題,因此只能做好嚴密的防護措施。如果病毒通過防護中的漏洞進入了內部網絡后,就會發生網絡安全事件,為了把損失減低到最小,有關部門必須做好網絡安全的應急方案,以最快的速度,最有效的辦法來提高網絡安全。在制定網絡安全應急方案的時候,必須是建立在網絡安全管理責任制的基礎上,除此之外,還要結合有關的計算機管理案例,針對這一安全問題所發生的原因,結果,以及技術上或者防護上所存在的漏洞進行分析,在此基礎上,加強網絡安全應急預案的建立,細化應急方案中的具體內容,在長時間的實踐中,發現問題及時把漏洞補上,讓其發揮最大的作用。
3結語
在長時間的網絡安全維護工作中,不難發現出現網絡安全問題是不可避免的,但是管理人員就是要在現有的技術基礎上,把這些網絡安全風險,病毒黑客侵襲成功的概率降到最低,以此來確保人民上網的安全性和流暢性。隨著社會經濟的不但發展,科學技術的不斷技術,在網絡安全防護領域,一定會研制出更新的維護網絡安全的方法,加強網絡安全維護的力量,提高網絡安全的效果。
參考文獻:
[1]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,26(09):292~293.
[2]劉德金,劉青.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013,28(01):86~87.
第2篇:網絡安全應急管理方案范文
關鍵詞:計算機 網絡系統 安全集成
一、企業的網絡安全現狀
據統計,我國現有企業的網絡安全現狀是不容樂觀的,其主要表現在以下幾個方面: 信息和網絡的安全防護能力差; 網絡安全人才缺乏; 企業員工對網絡的安全保密意識淡薄,企業領導對網絡安全方面不夠重視等。一部分企業認為添加了各種安全產品之后,該網絡就已經安全了,企業領導基本上就是只注重直接的經濟利益回報的投資項目,對網絡安全這個看不見實際回饋的資金投入大部分都采取不積極的態度,其中起主導作用的因素還有就是企業缺少專門的技術人員和專業指導,導致我國目前企業的網絡安全建設普遍處于不容樂觀的狀況。
二、網絡安全常見威脅
1、計算機病毒
計算機病毒指在計算機程序中插入的破壞計算機功能和數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經常表現為:藍屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等,并且在短時間內傳播從而導致大量的計算機系統癱瘓,對企業或者個人造成重大的經濟損失。
2、非授權訪問
指利用編寫和調試計算機程序侵入到他方內部網或專用網,獲得非法或未授權的網絡或文件訪問的行為。如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
3、木馬程序和后門
木馬程序和后門是一種可以通過遠程控制別人計算機的程序,具有隱蔽性和非授權性的特點。企業的某臺計算機被安裝了木馬程序或后門后,該程序可能會竊取用戶信息,包括用戶輸入的各種密碼,并將這些信息發送出去,或者使得黑客可以通過網絡遠程操控這臺計算機,竊取計算機中的用戶信息和文件,更為嚴重的是通過該臺計算機操控整個企業的網絡系統,使整個網絡系統都暴露在黑客間諜的眼前。
三、網絡的安全策略
1、更改系統管理員的賬戶名
應將系統管理員的賬戶名由原先的Administrator改為一個無意義的字符串.這樣要疊錄的非法用戶不但要猜準口令。還必須猜出用戶名.這種更名功能在域用戶管理器的User Properties對話框中并沒有設置.用它的User-*-Rename菜單選項就可以實現這一功能.如果用的是NT4.0.可以用Resource Kit中提供的工具封鎖聯機系統管理員賬號.這種封鎖僅僅對由網絡過來的非法疊錄起作用.
2、關閉不必要的向內TCP/IP端口
非法用戶進入系統并得到管理員權限之后.首先要做的,必定設法恢復管理員刻意廢止的TCP/IP上的NetBIOS裝訂.管理員應該使用路由器作為另一道防線。即提供web和FTP之類公共服務的NT服務器.這種情況下,只須保留兩條路由器到服務器的向內路徑:端日80的H1vrP和端日2l的FTP.
3、防火墻配置
防火墻是在2個網絡間實現訪問控制的1個或1組軟件或硬件系統,它是外部網絡與內部網絡之間的第1道安全屏障。本建設方案主要采用硬件防火墻,其主要功能就是屏蔽和允許指定的數據通訊,而這個功能的實現又主要是依靠一套訪問控制策略,由訪問控制策略來決定通訊的合法性,該控制策略的具體內容由企業的安全管理員和系統管理員共同來制定。
制定的防火墻安全策略主要有: 所有從內到外和從外到內的數據包都必須經過防火墻; 只有被安全策略允許的數據包才能通過防火墻; 服務器本身不能直接訪問互聯網; 防火墻本身要有預防入侵的功能; 默認禁止所有服務,除非是必須的服務才允許。而其他一些應用系統需要開放特殊的端口由系統管理員來執行。
4、VLAN 的劃分
VLAN 是為解決以太網的廣播問題和安全性而提出的一種協議。VLAN 之間的訪問需要通過應用系統的授權來進行數據交互。為保護敏感資源和控制廣播風暴,在3 層路由交換機的集中式網絡環境下,將網絡中的所有客戶主機和服務器系統分別集中到不同的VLAN 里,在每個VLAN 里不允許任何用戶設置IP、用戶主機和服務器之間相互PING,不允許用戶主機對服務器的數據進行編輯,只允許數據訪問,從而較好地保護敏感的主機資源和服務器系統的數據。采用3 層交換機,通過VLAN 劃分,來實現同一部門在同一個VLAN 中,這樣既方便同部門的數據交換,又限制了不同部門之間用戶的直接訪問。
5、身份認證
身份認證是提高網絡安全的主要措施之一。其主要目的是證實被認證對象是否屬實,常被用于通信雙方相互確認身份,以保證通信的安全。常用的網絡身份認證技術有: 靜態密碼、USB Key 和動態口令、智能卡牌等。其中,最常見的使用是用戶名加靜態密碼的方式。而在本方案中主要采用USB Key的方式。基于USB Key 的身份認證方式采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾,利用USB Key 內置的密碼算法實現對用戶身份的認證。USB Key 身份認證系統主要有2 種應用模式: 一是基于沖擊、響應的認證模式; 二是基于PKI 體系的認證模式。
6、制訂網絡系統的應急計劃
為了將由意外事故引起的網絡系統損害降低到最小程度,企業應制訂應急計劃.以防意外事故使網絡系統遭受破壞.該應急計劃應包括緊急行動方案及軟、硬件系統恢復方案等.絕對的安全是沒有的,安全標準的追求是以資金和方便為代價的.我們應隨時根據網絡系統的運行環境而采用相應的安全保護策略.通過對計算機網絡系統安全問題的充分認識.以及行政、技術和物質手段的保證。網絡系統就能夠有足夠的安全性來對付各種不安全問題.
結語
如何確保計算機網絡信息的安全是每一個網絡系統的設計者和管理者都極為關心的熱點,當然,也是企業關心的重點。一個全方位的安全方案是非常難以實現的,只有在企業領導的支持下,在技術人員和管理人員的努力下,結合企業的實際情況,制定出相應的解決措施,才是符合本企業的安全方案。本文主要討論了計算機網絡的安全的幾種不同的威脅,給出了相應安全策略以及相應的安全產品,提出了計算機網絡系統實施建設的基本方案。
參考文獻
第3篇:網絡安全應急管理方案范文
關鍵詞:醫院信息系統安全體系網絡安全數據安全
中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中:三級以上663家:三級以下31O2家)進行信息化現狀調查顯示,超過80%的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大,醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。
1、醫院信息安全現狀分析
隨著我們對信息安全的認識不斷深入,目前醫院信息安全建設存在諸多問題。
1.1信息安全策略不明確
醫院信息化工作的特殊性,對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃,沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略,或者沒有根據網絡信息安全出現的一些新問題,及時調整醫院的信息安全策略。這些現象的出現,使醫院信息安全產品不能得到合理的配置和適當的優化,不能起到應有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生,危害日益嚴重
病毒泛濫、系統漏洞、黑客攻擊等諸多問題,已經直接影響到醫院的正常運營。目前,多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中,用戶終端不及時升級系統補丁和病毒庫的現象普遍存在;私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網絡,就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡,對用戶的網絡訪問行為進行有效的控制,是保證醫院網絡安全運行的前提,也是目前醫院網絡安全管理急需解決的問題。
1.3安全孤島現象嚴重
目前,在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施,但安全產品之間無法實現聯動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現象。另外,安全產品部署不均衡,各個系統部署了多個安全產品,但在系統邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫院要么未制定安全管理制度,要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。
2、醫院信息安全防范措施
醫院信息安全的任務是多方面的,根據當前信息安全的現狀,醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。
2.1安全策略
醫院信息系統~旦投入運行,其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統,一些大中型醫院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統,不能有太長時間的中斷,也絕對不允許數據丟失,稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用,使得各類信息越來越集中,構成醫院的數據、信息中心,如何合理分配訪問權限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統的應用以及電子病歷的應用,使得醫學數據量急劇膨脹,數據多樣化,以及數據安全性、實時性的要求越來越高,要求醫院信息系統(HIS)必須具有高可用性,完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍,制訂有關網絡操作使用規程和人員出入機房管理制度,制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。
在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容:制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,加強安全培訓,增強醫務人員的安全防范意識以及制定網絡安全應急方案等。
2.2.1安全機構建設。設立專門的信息安全領導小組,明確主要領導、分管領導和信息科的相應責任職責,嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。
2.2.2安全隊伍建設。通過引進、培訓等渠道,建設一支高水平、穩定的安全管理隊伍,是醫院信息系統能夠正常運行的保證。
2.2.3安全制度建設。建立一整套切實可行的安全制度,包括:物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度,確保醫療工作有序進行。
2.2.4應急預案的制定與應急演練
依據醫院業務特點,以病人的容忍時間為衡量指標,建立不同層面、不同深度的應急演練。定期人為制造“故障點”,進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段,分析信息系統的歷史性能數據,預測信息系統的運轉趨勢,提前優化系統結構,從而降低信息系統出現故障的概率;另一方面,不斷總結信息系統既往故障和處理經驗,不斷調整技術安全策略和團隊應急處理能力,確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗,而且還促進全員熟悉應急流程,提高應急處理能力,實現了技術和非技術的完美結合。
2.3安全技術
從安全技術實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案。
2.3.1冗余技術
醫院信息網絡由于運行整個醫院的業務系統,需要保證網絡的正常運行,不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心,應充分考慮可靠性。網絡的可靠性通過冗余技術實現,包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。
2.3.2建立安全的數據中心
醫療系統的數據類型豐富,在不斷的對數據進行讀取和存儲的同時,也帶來了數據丟失,數據被非法調用,數據遭惡意破壞等安全隱患。為了保證系統數據的安全,建立安全可靠的數據中心,能夠很有效的杜絕安全隱患,加強醫療系統的數據安全等級,保證各個醫療系統的健康運轉,確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份/恢復,遠程優化等各個組件。
2.3.3加強客戶機管理
醫院信息的特點是分散處理、高度共享,用戶涉及醫生、護士、醫技人員和行政管理人員,因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的訪問,使每個用戶在整個系統中具有唯一的帳號,限定各用戶一定級別的訪問權限,如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。
2.3.4安裝安全監控系統
安全監控系統可充分利用醫院現有的網絡和安全投資,隨時監控和記錄各個終端以及網絡設備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網絡行為和操作進行實施監控,保持醫院內部安全策略的符合性。
2.3.5物理隔離
根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域,不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口,防止黑客、外部攻擊、避免病毒的侵入。
第4篇:網絡安全應急管理方案范文
關鍵詞:急救計算機網絡;防護策略;網絡安全;防火墻
1計算機網絡安全基本概念
網絡安全就是為防范計算機網絡硬件、軟件、數據偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問和保護網絡系統持續有效工作的措施總和。
2急救中心計算機網絡安全的重要性
急救中心承擔著一個地區的院前急救、突發事件的醫療救治、自救技能的普及教育及大型活動的保障任務。其中,調度指揮中心是一個地區呼救信息的聚集地,是為提供院前急救服務的醫療應急調度機構,集中受理本地區120呼救電話,根據報警人提供的呼救信息,以GIS電子地圖、GPS衛星定位、車載終端等信息為參考依據,利用計算機網絡技術,第一時間向急救車發送指令,同時車載終端信息會傳輸給相應醫療機構,做好接治病員的各項預備工作。院前急救體系是社會應急安全保障體系的重要組成部分,它關系到人民群眾的健康和生命安全。院前急救網絡一旦出現安全隱患或數據丟失,將會帶來巨大的災難和難以彌補的損失。因為網絡系統的安全管理至關重要,既要防止計算機犯罪,又要防止網絡數據的丟失及非法用戶的入侵,確保院前急救信息系統持久穩定正常運行。
3影響急救網絡安全的主要因素
影響網絡安全性因素有較多技術,主要有通信技術、信息安全技術、密碼技術等,這些技術各司其職地保護計算機的物理安全和邏輯安全,文章重點從以下5個方面分析影響計算機網絡安全的因素。
3.1硬件方面
硬件設備的安全是整個計算機安全系統的基礎,其中軟件系統的安全都要通過硬件提供,計算機的網卡、輸入輸出設備及芯片等是計算機的主要部件,硬件設備好壞對急救網絡的安全有著很大的影響。計算機網絡硬件中網卡、調制解調器、集線器、中繼器、網橋、交換機、路由器和網關等是整個系統中不可或缺的硬件設備,若沒有及時仔細地檢查,一旦出現故障,整個計算機網絡就會發生故障,甚至導致整個網絡癱瘓,從而無法繼續運行。
3.2軟件方面
硬件是基礎;軟件是靈魂,是信息化的靈魂。軟件的丟失、篡改、竊取、非法復制、濫用等對系統造成的后果是災難性的,軟件中任何一個小的紕漏、一項不完善的功能、一次微細的修改都可能對系統造成極大的影響。軟件一般分為操作系統和數據庫兩大類。其中微軟的Windows操作系統相對很普及,該系統配置方便易操作,但是目前發現的漏洞很多,雖然微軟會定期更新安全補丁,但仍然會被攻擊。修改通過網絡入侵電腦使操作系統無法正常運行,或增加流量讓電腦運行大量數據,并關閉CPU風扇,使CPU過熱燒壞。
3.3病毒侵害
進入全面的網絡時代后,計算機病毒的種類也逐漸增多,擴散速度更加迅猛,這些新出現的具有新的傳播方式和破壞力的病毒,對用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防,類似于鬼影病毒、AV終結者末日版、網購木馬、456游戲木馬、連環木馬(后門)、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網絡病毒。這些病毒一旦進入急救網絡,不僅會嚴重影響到急救網絡的安全運行,還直接威脅到患者的安全和隱私等。
3.4黑客攻擊
網絡黑客的幾種常用攻擊手段有[1]:(1)獲取口令,通過網絡監聽非法得到用戶口令,知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解,獲得一個服務器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解。(2)放置特洛伊木馬程序,此程序可以直接侵入用戶的電腦并進行破壞。(3)電子郵件攻擊。(4)通過一個節點來攻擊其他節點。(5)網絡監聽、尋找系統漏洞、偷取特權等。
3.5人為因素
人為因素是網絡安全造成威脅的最大因素,出現人為因素的原因當然也有很多。網絡運行一般都是由網絡管理人員進行維護,所以網絡管理人員技術水平的高低決定了網絡安全的高度,一些網絡管理人員缺乏系統的安全教育,對信息安全知識了解不徹底,對網絡安全維護不重視,出現網絡故障時沒有有效的解決方案,這些都會導致風險加大。人為因素有可能帶來網絡故障、病人信息篡改泄密等重大損害,對開展正常的急救工作造成嚴重影響,給急救帶來不可估量的損失。
4提高急救網絡安全的一些策略
以上分析了院前急救網絡安全的重要性和產生網絡安全問題的諸多因素,當這些因素出現時將如何面對,下面討論給出一些解決問題的策略。
4.1提高木馬病毒防護能力
一是預防,通過相關部門的病毒報告,獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統,網絡管理人員按時對各業務平臺進行定期檢查,阻止病毒出現。四是更新防病毒軟件。五是不要輕易執行附件中的EXE和COM等可執行程序。六是不要輕易打開附件中的文檔文件等。
4.2配置防火墻
“防火墻”是指一種將內部網和公眾訪問網(如Internet)分開的方法,實際上是一種隔離技術。利用防火墻設置相應訪問規則,將不同的用戶分離開,確保網絡黑客無法訪問,同時阻止他們篡改刪除網絡中重要信息等。通過應用防火墻能夠使整個計算機網絡的安全性得到增強,使局域網內部的信息安全得到保障,避免受到外界不良信息的干擾[1]。
4.3制定有效網絡安全管理制度
嚴格的管理是急救網絡安全的重要措施,往往很多急救單位都是疏于管理,對網絡安全不重視,所以研究制定急救網絡安全的各項規章制度變得尤為重要。規范網絡操作行為的各項流程,建立網絡安全的監管制度,提高檢查的力度;對計算機網絡安全措施的操作和控制建立一套行之有效的規章并切實落實到位,做到責任明確到人;建立健全網絡安全故障響應的應急制度,如應急相應規范和網絡故障恢復程序等,以及及時處理應對突發的網絡問題故障,及時解決問題保障整個網絡系統的正常使用。
4.4身份認證和網絡信息加密
身份認證是一種很常用的技術,可區分用戶是否具有對某種資源的訪問和使用權限,使計算機和網絡系統的訪問策略能夠安全有效地執行,防止攻擊者假冒合法用戶獲得資源的訪問權限,保證系統和數據的安全以及授權訪問者的合法利益。信息加密技術是保障信息安全的最基本、最核心的技術措施。網絡技術的發展讓密碼技術在保證信息安全方面得到了充分的應用。一些著名的常規密碼算法有:美國的DES,TripleDES,GDES,NewDES和DES的前身Lucifer;歐洲的IDEA代換密碼和轉輪密碼等。密碼技術是網絡安全最有效的技術之一。加密網絡不僅可以防止非授權用戶的搭線竊聽和入網,而且是對付惡意軟件行之有效的方法。加密之所以安全,是因為秘鑰起關鍵作用,RSA和AES加密算法現在都是公開的,已加密的數據就算知道加密算法若沒有加密的密鑰,也無法打開被保護的信息。
4.5提高網管人員防護意識
部分地區院前急救網絡的建設比較薄弱,網絡管理人員沒有專業技術人員技術全面,安全意識還比較淡薄,無形中造成了安全隱患。若要徹底完全地解決安全問題就必須要提高網絡安全的監測水平以及網絡安全的防護能力。只有這樣才能保證當網絡安全出現問題時能及時有效地做出反應,徹底解決出現的網絡信息安全問題。
4.6制定應急處理方案
為了及時響應計算機網絡系統可能遭受的攻擊和破壞,應該制定詳細的緊急響應和應急恢復方案。對于網絡中的單個系統或設備發生的故障,作為應急恢復計劃的一部分,應該仔細檢查整個系統的環境以明確任何子系統或設備故障對整個網絡造成的影響并在規定的修復時間內及時恢復設備運行。
參考文獻
第5篇:網絡安全應急管理方案范文
關鍵詞安全隱患;網絡安全;防火墻;防病毒;入侵檢測;安全評估
Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.
Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment
中圖分類號:TU714文獻標識碼:A 文章編號:
隨著網絡安全技術的不斷發展,網絡惡意攻擊者的技術也在不斷的改進和創新。網絡信息安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、災難恢復等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。以前簡單的網絡邊界安全解決方案,已經不能從整體上解決企業網絡安全隱患,因此在公司單位制定一套合理的整體網絡安全規劃,顯得尤為重要。
一、信息網絡安全管理存在的安全隱患
(1)外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與公司網絡的連接,而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。
(2)局域網病毒、惡意軟件的泛濫。公司內部員工對電腦的了解甚少,沒有良好的防范意識,造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到正常的日常辦公。
(3)資產管理失控。網絡中終端用戶隨意增減調換,每個終端硬件配備(硬盤、內存等)肆意組裝拆卸,操作系統隨意更換,各類應用軟件胡亂安裝卸載,各種外設無節制使用。
(4)網絡資源濫用。IP地址濫用,流量濫用,甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率,影響網絡的正常使用。
(5)內部非法外聯。內部網絡用戶通過調制解調器、雙網卡、無線網卡等設備進行在線違規撥號上網等,或違反規定將專網專用計算機帶出網絡進入其它網絡。
(6)重要信息泄密。因系統漏洞、病毒入侵、非法接入、非法外聯、網絡濫用、外設濫用等各種原因與管理不善導致組織內部重要信息泄漏或毀滅,造成不可彌補的重大企業損失。
(7)補丁管理混亂。終端用戶不了解系統補丁的狀態,不能及時打補丁,也沒有辦法統一進行補丁的下載、分析、測試和分發,從而為蠕蟲與黑客入侵保留了通道。
(8)“灰色網絡”的存在。即單位信息網絡管理人員對自己所擁有的網絡不是太了解,不能識別可能被利用的已知弱點,選擇合適的網絡安全設備并及時保證設備的策略符合性;工作中疏忽大意等造成對網絡的影響。
(9)沒有建立完善的管理體系。配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼等也擋不住內部人員從網管背后的一瞥。在公司各單位存在信息網絡安全管理制度不明確合理、宣傳不力、管理不善等現象,造成執行者執行手段匱乏或執行艱難。
二、網絡安全管理應對措施探討
對嚴峻的網絡安全形勢,如何保證網絡安全并有效防止入侵事件的發生,成為擺在每個網絡管理人員面前的難題。
(1)根據需求部署安全產品。首先要部署防火墻。它是執行安全策略的主要手段。其次,可以考慮IDS(入侵檢測系統),以便對發生在防火墻后面的違規行為進行檢測,做出反應。其他的比如防病毒軟件、VPN產品、IPS等,對企業網絡的安全防護也都起著重要的作用。
(2)制定完整的安全策略。安全策略是制定所有安全決策的基礎,一個完整的安全策略會幫助企業網絡使用者校正一些日常但有威脅性的紕漏,并使之在保護網絡安全時做出一定的決定。強制執行的安全策略提供貫徹組織機構的連續性;當對攻擊行為做出響應時,安全策略是首先考慮的資源;安全策略可以變動,也可以根據需要隨時更新;當安全策略變化時,要讓所有員工知道其重要性并遵守。
(3)制定完善的日志策略。日志是網絡管理員調查網絡入侵行為的必要工具,可以報告網絡異常,跟蹤入侵者的蹤跡,因此制定一個完善的日志策略對企業網絡安全很重要。
(4)進行定期的安全評估。相應的安全策略制定完成并實施后,就應當對企業網絡進行定期的安全評估。可以定期的請第三方網絡安全公司進行網絡安全咨詢,找出漏洞、分析漏洞及時降低風險。
(5)建立有效的應急響應機制。要擬定一份緊急事件應變措施,以便在事情發生、安全體系失效時發揮作用。應急措施應說明:緊急事件發生時報告給誰?誰負責回應?誰做決策?應急措施的制定要本著“企業損失最小化”的原則,體現出在業務中斷時間盡量短、數據丟失盡量少、網絡恢復盡量快等方面。
三、采取多種技術措施,保障網絡與信息安全
(1)防火墻技術。安裝防火墻,實現局域網與互聯網的邏輯隔離。通過包過濾技術實現允許或阻止訪問與被訪問的對象,對通過內容過濾保護網絡用戶合法有效地使用各種網絡對象;通過NAT技術實現動態地址轉換,使受保護的內部網絡的全部主機地址映射成防火墻上設置的少數幾個有效公網IP地址,這不僅可以對外屏蔽內部網絡結構和IP地址,也可以保護內部網絡的安全。
(2)入侵檢測系統檢測的主要方法。入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,查看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。靜態配置分析:通過檢查系統的當前系統配置,諸如系統文件的內容或者系統表,來檢查系統是否已經或者可能會遭到破壞;異常性檢測方法:是一種在不需要操作系統及其防范安全性缺陷專門知識的情況下,就可以檢測入侵者的方法,同時它也是檢測冒充合法用戶的入侵者的有效方法;基于行為的檢測方法:通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統中缺陷或間接違背系統安全規則的行為,來判斷系統中的入侵活動。
(3)防病毒方面。應用防病毒技術,建立全面的網絡防病毒體系;在核心機房和部分二級單位選擇部署諸如Symantec等防病毒服務器,按照分級方式,從總部、地區、下屬單位逐級安裝病毒服務器,實行服務器到終端機強制管理方式,實現逐級升級病毒定義文件,制定定期病毒庫升級與掃描策略,建立系統運行維護和公司防病毒技術支持相關人員,為公司員工使用的計算機終端加強了防病毒與查殺病毒的能力。
(4)桌面安全管理系統。桌面安全管理系統可以從技術層面幫助管理人員處理好繁雜的客戶端問題。其目標是要建立全面可靠的桌面安全防護體系,管理和保護桌面軟件系統,為各應用系統創造穩定、可靠和安全的終端使用環境,有力支撐企業的業務和信息化發展,確保信息安全。
(5)網絡安全評估。建議每年定期請專業的安全咨詢公司對企業內部的網絡安全、關鍵服務器群、物理安全等方面做整體的安全體系的評估與安全加固,并提出一系列應對策略和應急方案,及時發現存在的各類威脅并進行有效整改,提高網絡的安全級別。網絡安全評估是建立安全防護體系的前提工作,是信息安全工作的基礎和重點。
(6)操作系統安全策略管理。由企業相關技術部門制定出一套操作系統安全管理策略配置說明書,詳細講解對操作系統安全策略的配置和管理,包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補丁分發策略等,對客戶端操作系統的安全性進行必要的設置,使其能夠關閉不必要的服務和端口、避免弱口令、刪除默認共享、及時更新系統補丁等,消除操作系統級的安全風險。
(7)信息的安全存儲與安全傳輸。信息的存儲安全是各業務系統的重點,信息的安全傳輸是機密信息交換的保證。對于數據存儲量較大的應用系統,可合理地選擇存儲架構,如采用存儲區域網(storage area network,SAN),實現最大限度的數據共享和可管理性;采用RAID技術,合理的冗余硬件來保證存儲介質內數據的可靠性;采用合理的備份策略,如定期完全備份、實時增量備份、異地容災備份、多介質備份等來保證信息的可用性、可靠性、可管理性、可恢復性;制定和實施嚴密的數據使用權限;針對機密信息的網上傳輸、數據交換采取加密后傳輸。
(8)安全管理。網絡信息安全是一項復雜的系統工程,安全技術和安全設備的應用可起到一定的作用。建立和完善各種安全使用、管理制度,明確安全職責;建立如突發事件的應對預案;加強對網絡使用人員、網絡管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患;建設一支高水平的網絡管理、信息安全管理隊伍,定期進行安全風險評估和策略優化。
(9)應用網絡信息安全管理技術正確面對網絡信息安全漏洞。目前,市場上各類網絡管理設備(網絡交換機、防火墻、入侵檢測/防護系統、防病毒系統等)從技術角度來講都已經成熟,我們只要選擇知名品牌的信得過產品,對其進行合理的利用,對保障企業的網絡信息安全能夠起到積極作用。
五、結束語
建立完善的安全制度和安全響應方案,盡快建立起有效的信息安全防護體系,管理員加強自身學習和責任感,并不斷加強和培養員工的安全意識,讓公司每一位員工在意識和行動上都成為安全的“衛士”。只有這樣,我們才能共同保障好企業的信息網絡安全。通過網絡軟件與硬件產品的結合,正確合理地使用各種安全策略和實施手段,相信會建立一套全面、安全、易于使用管理的配套設施,將網絡信息安全隱患減至最小。只有這樣,才能確保公司的網絡信息暢通、信息安全,才能實現公司信息化建設更好的服務公司的生產經營。
參考文獻:
第6篇:網絡安全應急管理方案范文
論文關鍵詞:網絡:安全技術;管理措施
1前言
隨著企業科學管理水平的提高.企業管理信息化越來越受到企業的重視.企業ERP(企業資源計劃)系統、企業電子郵局系統和OA辦公自動化系統等先進的管理系統都進入企業并成為企業重要的綜合管理系統。企業局域網與國際互聯網(Internet)聯接,形成一個內、外部信息共享的網絡平臺。這種連接方式使得企業局域網在給內部用戶帶來工作便利的同時.也面臨著外部環境——國際互聯網的種種危險。如病毒,黑客、垃圾郵件、流氓軟件等給企業內部網的安全和性能造成極大地沖擊如何更有效地保護企業重要的信息數據、提高企業局域網系統的安全性已經成為我們必須解決的一個重要問題
2網絡安全及影響網絡安全的因素
網絡安全一直都是困擾企業用戶的一道難題.影響企業局域網的穩定性和安全性的因素是多方面的,主要表現在以下幾個方面:
2.1外網安全。駭客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅
2.2內網安全最新調查顯示.在受調查的企業中60%以上的員工利用網絡處理私人事務對網絡的不正當使用,降低了生產率、阻礙電腦網絡、消耗企業局域網絡資源、并引入病毒和間諜.或者使得不法員工可以通過網絡泄漏企業機密
2.3內部網絡之間、內外網絡之間的連接安全。隨著企業的發展壯大,逐漸形成了企業總部、各地分支機構、移動辦公人員這樣的新型互動運營模式。怎么處理總部與分支機構、移動辦公人員的信息共享安全,既要保證信息的及時共享.又要防止機密的泄漏已經成為企業成長過程中不得不考慮的問題各地機構與總部之間的網絡連接安全直接影響企業的高效運作
3企業局域網安全方案
為了更好的解決上述問題.確保網絡信息的安全,企業應建立完善的安全保障體系該體系應包括網絡安全技術防護和網絡安全管理兩方面網絡安全技術防護主要側重于防范外部非法用戶的攻擊和企業重要數據信息安全.網絡安全管理則側重于內部人員操作使用的管理.采用網絡安全技術構筑防御體系的同時,加強網絡安全管理這兩方面相互補充,缺一不可。
3.1企業的網絡安全技術防護體系
包括入侵檢測系統、安全訪問控制、漏洞掃描、病毒防護、防火墻、接入認證、電子文檔保護和網絡行為監控。
1)入侵檢測系統。在企業局域網中構建一套完整立體的主動防御體系.需要同時采用基于網絡和基于主機的入侵檢測系統首先.在校園網比較重要的網段中放置基于網絡的入侵檢測產品.不停地監視網段中的各種數據包.如果數據包與入侵檢測系統中的某些規則吻合.就會發出警報或者直接切斷網絡的連接其次.在重要的主機上(如W WW服務器,E—mail服務器,FTP服務器)安裝基于主機的入侵檢測系統.對該主機的網絡實時連接以及系統審
計日志進行智能分析和判斷.如果其中主體活動十分可疑.入侵檢測系統就會采取相應措施
2)安全訪問控制系統針對企業局域網絡系統的安全威脅。必須建立整體的、卓有成效的安全策略.尤其是在訪問控制的管理與技術方面需要制定相應的策略.以保護系統內的各種資源不遭到自然與人為的破壞.維護局域網的安全
3)漏洞掃描系統。解決網絡層安全問題的方法是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具.利用優化系統配置和打補丁等各種方式.最大可能地彌補最新的安全漏洞并消除安全隱患.
4)病毒防護系統。企業局域網防病毒工作主要包括預防計算機病毒侵入、檢測侵入系統的計算機病毒、定位已侵入系統的計算機病毒、防止病毒在系統中的傳染、清除系統中已發現的病毒和調查病毒來源。校園網需建立統一集中的病毒防范體系.特別是針對重要的網段和服務器.要進行徹底堵截.
5)防火墻系統。防火墻在企業局域網與Internet之間執行訪問控制策略.決定哪些內部站點允許外界訪問和允許訪問外界.從而保護內部網免受非法用戶的入侵在外部路由器上設置一個包過濾防火墻,它只讓與屏蔽子網中的服務器、E—mail服務器、信息服務器有關的數據包通過。其他所有類型的數據包都被丟棄.從而把外界Internet對屏蔽子網的訪問限制在特定的服務器的范圍內.
6)接入認證系統對計算機終端實行實名制度.固定IP、綁定MAC地址.結合企業門戶、辦公系統等管理業務系統的實施實行機終端接入準入制度.未經過安全認證的計算機不能接人企業局域網絡
7)電子文檔保護系統。企業重要信息整個生命周期(信息過程、信息操作過程、信息傳輸過程、信息存儲過程、信息銷毀過程)得到全程透明加密保護,保證只用合法的用戶才能通過認證、授權訪問涉密文件。非法用戶無法在信息的產生到銷毀過程的任何環節竊取、拷貝、打印、另存、涉密文件,阻斷一切可能的泄密路徑.有效防護各種主動、被動泄密事件的發生。
8)網絡行為監控系統網絡行為監控是指系統管理員根據網絡安全要求和企業的有關行政管理規定.對內網用戶進行管理的一種技術手段.主要用于監控企業內部敏感文件訪問情況和敏感文件操作情況以及禁止工作人員在上班時間上網聊天、玩游戲、瀏覽違禁網站等。
3.2企業局域網安全管理措施
有了先進完善的網絡安全技術保護體系.如果日常的安全管理跟不上.同樣也不能保證企業網絡的“高枕無憂”:可以說規劃制定一套完整的安全管理措施是網絡安全技術保護體系的補充.它會幫助校正企業網絡管理上的一些常見但是有威脅性的漏洞。它主要包括以下內容: 1)隨著企業局域網的不斷應用.應當同步規劃網絡安全體系的技術更新同時.為了避免在緊急情況下.預先制定的安全體系無法發揮作用時.應考慮采用何種應急方案的問題應急方案應該事先制訂并貫徹到企業各部門.事先做好多級的安全響應方案.才能在企業網絡遇到毀滅性破壞時將損失降低到最低.并能盡快恢復網絡到正常狀態;2)扎實做好網絡安全的基礎防護工作:①服務器應當安裝干凈的操作系統.不需要的服務一律不裝.同時要重視網絡終端的安全配置.防止它們成為黑客和病毒的跳板:②遵循“用戶權限最小化”的網絡配置原則.設置重要文件的訪問權限.關閉不必要的端口,專用主機只開專用功能等;③下載安裝最新的操作系統、應用軟件和升級補丁對系統進行完整性檢查.定期檢查用戶的脆弱口令.并通知用戶盡快修改:④制定完整的系統數據備份計劃.并嚴格實施,確保系統數據庫的可靠性和完整性:3)對各類惡意攻擊要有積極的響應措施制定詳盡的入侵應急措施以及匯報制度。發現入侵跡象.盡力定位入侵者的位置,如有必要。斷開網絡連接在服務主機不能繼續服務的情況下.應該有能力從備份磁盤中恢復服務到備份主機上; 4)建立完善的日志監控措施,加強日志記錄.以報告網絡的異常以及跟蹤入侵者的蹤跡;(5)制定并貫徹安全管理制度。如制定計算機安全管理制度、機房管理制度、管理員網絡維護管理制度等.約束普通用戶等網絡訪問者.督促管理員很好地完成自身的工作,增強大家的網絡安全意識.防止因粗心大意或不貫徹制度而導致安全事故.尤其要注意制度的監督貫徹執行.否則就形同虛設。
第7篇:網絡安全應急管理方案范文
論文摘要:檔案信息安全是我院檔案信息化建設中的一項重要保障工作。從技術角度討論了檔案信息安全5個保障措施:主機與客戶機安全保障、網絡安全保障、用戶信息安全保障、應用系統安全保障、容災備份安全保障;并對有效建立多層次多維度檔案信息安全應急響應機制進行了討論。
檔案資源信息化是將檔案資源和檔案各項管理過程數字化,以通信技術、計算機技術以及相關信息技術為工作手段和技術支持,完成信息傳輸,實現檔案資源的合理、有序、有效的開發和利用,最終實現檔案信息資源的社會共享。檔案信息化系統建設是我院在數字化校園一攬子建設方案中重要的一項工作。建設內容主要包括檔案工作規范建設、數據的規范化、檔案應用系統、數據中心、災備中心等。
檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網絡上傳輸的、系統中存儲的、用戶使用的檔案數據是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎性保障。高校檔案信息化建設內容中重視檔案信息安全保障體系及應急處理措施建設,從技術、管理兩個方面提供上述解決方案。管理層面要從加強制度建設和檔案工作人員對信息安全的認識著手;技術層面提供多層次、多角度的信息安全預防措施,并在信息安全危害一旦發生采取有效應對措施將損害降至最低。本文就技術層面如何進行高校檔案信息化建設進程中的信息安全保障及恢復策略進行研究。
1技術保障方式
1.1主機及客戶機安全保障
操作系統安全是檔案信息安全最基礎的屏障,不允許主機和客戶機使用漏洞多的操作系統。隨著信息攻擊活動向縱深發展,安全攻擊的目標往往是漏洞多的操作系統。因此我院在檔案信息安全建設中,客戶機和服務器應該使用安全、可靠、漏洞較少的操作系統。強調操作系統本身安全的前提下,更為重要的是要定期利用漏洞掃描工具檢測系統漏洞和系統配置情況,定期給操作系統打補丁,及時發現安全隱患,堵住各種安全漏洞。
新型病毒及其變種層出不窮,病毒泛濫直接影響了檔案信息化安全。防病毒技術是利用專用的防病毒軟件和硬件,發現、診斷和消滅各種計算機病毒和網絡病毒,主要措施是對客戶機和主機服務器中的文件進行不定期的頻繁掃描和檢測,主機上采取防病毒芯片和設置網絡目錄及文件訪問權限。從網絡全局考慮,采取防病毒手段,要改變被動防御的不利局面,以主動防御為主。除了單機病毒預防之外,更為重要的是通過網絡管理平臺監控網絡上的所有機器,充分利用定時查毒功能,對客戶機進行掃描,檢查病毒情況。擬利用網絡管理平臺在線報警功能,當網絡上的每一臺機器發生病毒入侵時,網絡管理人員能及時做出響應。
1.2網絡安全保障
防火墻技術是一種前端網絡設備。主要部署在數字化校園的內部網絡和外部網絡之間,對非法信息進入計算機起到屏障作用,是兩個網絡之間執行控制與安全策略的保障設備,通過安全訪問控制起到保護內部檔案信息應用的安全。由于計算機技術進步的加快,破壞信息安全手段多樣化,檔案信息化系統要充分利用防火墻提供的功能自行設定符合要求的安全策略,僅允許有效的信息類型通過防火墻,對外部網絡與內部網絡之間數據流動進行檢查。防火墻技術可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。
任何一種安全技術不是萬能的,防火墻技術僅能保障外部的侵害。在網絡安全領域本文除了采用防火墻技術,還采用人侵檢測技術,該技術是防火墻技術的有效補充。人侵檢測技術是一種主動的信息安全防護措施,它在檢測來自外部入侵行為的同時,也能檢測出內部用戶的非法活動。其技術要領是收集計算機系統、網絡及用戶活動的過程信息,并對過程信息加以分析,來判斷系統中是否有違反安全策略的行為和被攻擊的證據。在檔案信息化系統中,我們主要采用2種主要的入侵檢測體系結構:基于主機的人侵檢測系統和基于網絡的人侵檢測系統。入侵檢測的重要對象是主機服務器,主要采用實時監視可疑的連接,監控非法訪問,同時制訂相應的工作方案對各種非法入侵行為立即做出響應。
1.3用戶信息安全保障
隨著信息安全技術發展起來的現代密碼學,不僅被用于解決信息的保密性,而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段,密碼技術是信息安全的核心技術。為防止核心檔案數據發生泄漏,在保護檔案信息安全的各種手段中,對密碼技術的應用非常重視,主要從以下幾個角度進行密碼應用。一是用戶密碼強度必須符合一定的安全等級,二是采用定期更換核心密碼策略。密碼技術是保障檔案信息安全最為最可靠且經濟、直觀的保護手段。
1.4應用系統安全保障
基于檔案信息化的應用系統安全非常重要,我院在檔案信息化應用系統建設、開發方案中擬定安全解決措施。
一是建設方案中單獨建立權限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一,其作用有:一是防止非法的用戶進入受限的檔案資源;二是允許合法的用戶訪問受保護的檔案資源;三是防止合法的用戶對受保護的檔案資源進行非授權的訪問。權限平臺的建設保障權限的分層、分級控制,并能在安全需求提升的情況下滿足擴展要求。
二是建設方案中單獨建立全方位的日志文檔中心,便于安全追蹤。主要包含以下內容:訪問日志、數據庫操作日志、非結構化數據操作日志、審計平臺建設。在一般電腦系統中,文件內容若有任何的改變,電腦并不會加以記錄,而作為檔案數據,任何更改文件的動作一定要留有痕跡在日志系統中,這使得在相應安全事件發生之后,便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄,本文稱為檔案追蹤記錄,主要記錄下操作人員、操作時間、操作內容、并對原文件內容進行備份存檔。
1.5容災備份保障
高校檔案信息作為高校重要的資源,無論在何種不可控的因素發生時,要達到檔案信息不可失性的要求。
網絡環境中除了要保證計算中心的環境安全、設備安全、線路安全。我院在著手數字化校園建設規劃這項工作中,還同時進行容災備份中心的建設規劃。容災備份中心是檔案信息化安全的最后一道“安全島”,為了絕對的物理安全,計劃將災備中心與數據中心物理隔離。災備中心采用獨立的網絡安全機制,進行雙機直備,并將檔案信息數據中心數據進行定期采集到災備中心,防止數據中心意外發生造成的數據損失。
2檔案信息安全應急響應機制
在檔案信息安全發生時,如何有效地進行數據和應用的恢復是另外一項重要的課題。在我院檔案信息安全體系方案中,我們將建立有效的安全應急響應機制,安全應急響應機制是多層次多維度的,以應對假想多種檔案信息安全危害發生時能迅速啟動應急方案,使檔案信息系統盡快恢復正常,保證檔案工作不受大的影響。主要進行以下安全機制的建設:一是災備中心數據恢復機制;二是檔案信息數據庫安全應急響應機制;三是服務器發生故障時安全應急機制;四是針對數據中心網絡故障應急響應機制。
上述相應機制的建設保證了多個層面數據、應用的可恢復性。在建設相應機制的基礎上對相應機制進行檢驗。在建設后期,將模擬各種檔案信息安全發生場景,來啟動相應安全應急響應預案,根據演練反饋效果,完善相應的應急預案。這樣最大程度地保證真實檔案信息安全發生時,做到數據和應用有效地恢復、平滑地對接。
第8篇:網絡安全應急管理方案范文
論文摘要:互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討,具有一定的參考價值。
1概述
互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。
2計算機網絡信息管理工作中的安全問題分析
計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。
(2)授權性
用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。
(3)完整性
可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。
(4)可用性
在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。
(5)認證性
為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。
2.2計算機網絡信息管理中的安全性問題
大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。
(1)信息安全監測
有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。
(2)信息訪問控制問題
整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網絡信息安全防護
(1)高度重視,完善制度
根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。 (2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。
第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。
第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。
(4)采用專業性解決方案保護網絡信息安全
大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護;其中防火墻、IDS分別提供網絡層和應用層防護,ACE對Web服務提供帶寬保障;而方案的主體產品銳捷WebGuard(WG)進行Web攻擊防御,方案能給客戶帶來的價值:
防網頁篡改、掛馬
許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護各院系網站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。WebGuard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。
“零配置”運行,簡化部署
WebGuard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。
滿足合規性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。
4結束語
新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。
參考文獻
[1]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報:自然科學版,2000(26):134-136.
[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
第9篇:網絡安全應急管理方案范文
[關鍵詞]油田網絡;信息安全;應急預案;設計
[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02
1 前言
大慶油田目前正處于“三步走”發展構想的戰略調整階段,圍繞著“拓展領域,優化業務構成”這一核心工作內容,近年來大慶油田網絡信息化建設步履生風,勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行,極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網絡信息安全提出了更高的要求,特別是加強網絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優化油田網絡信息安全應急預案提供借鑒。
2 油田網絡信息安全應急預案的總體設計
2.1 應急預案適用范圍
油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時,依然能夠維持油田各項工作順利進行。
2.2 應急預案的實施主體
油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網絡信息安全委員會,并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。
2.3 應急預案的客體
油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。
2.3.1 油田網絡信息應急事件的種類
六大類應急事件分別為:因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件;因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。
2.3.2 油田網絡信息應急事件的級別設定
參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。
(1)油田網絡特大信息安全事件
此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網絡信息系統恢復正常。一般包括如下兩種情況:一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。
(2)油田網絡重大信息安全事件
此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。
(3)油田網絡較大信息安全事件
此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。
(4)油田網絡一般信息安全事件
由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網絡信息安全事件。
3 油田網絡信息安全應急預案的方案設計
3.1 應急預警的方案設計
建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網絡信息安全事件的預防工作。
首先,及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網”門外;
其次,應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統中各項保密級別的數據;
再次,各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據,以便系統發生危機后能夠及時恢復數據;
最后,還要建立完善各級安全事件的預警機制,做到基層系統應用崗位向網絡信息安全委員會報告,由網絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組,分析網絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。
3.2 應急處置的方案設計
當接到各級網絡信息安全突發事件的通知后,網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。
3.2.1 應急處置方案的啟動
當網絡與信息安全事件發生時,由網絡信息安全應急領導小組組長宣布啟動本預案,由網絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。
3.2.2 應急處置程序的設計
首先,由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場,成立應急事件技術分析組,根據預案規定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統、恢復數據、程序、服務,使遭到破壞的系統重新運行;最后,對應急處理全過程進行評估,總結經驗,找到不足,填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛部門進行進一步的調查,打擊違法犯罪活動。
4 結束語
近年來,大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統,例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用,危害油田網絡信息安全的突發性潛在事件越來越多,因而油田網絡信息安全必須受到重視,尤其是要不斷優化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發生便能夠得到及時處理,為油田各應用系統的正常運行提供切實保障!
參考文獻
