下载文档原格式
航空公司网络安全总体规划方案
1. 简介
航空公司依赖互联网和计算机技术来管理其业务,但这也带来
了安全风险。
本文档旨在为航空公司提供一份网络安全总体规划方案,以减少安全漏洞的风险和保护客户和公司数据的安全。
2. 风险评估
首先,我们建议航空公司进行风险评估,并识别其在网络安全
方面的弱点。
为了提高整个组织的安全,航空公司应该了解其弱点,并采取适当的安全措施来降低安全风险。
3. 计划和政策
航空公司应该开发网络安全计划和政策,以确保员工和客户了
解安全标准和最佳实践。
这包括开发网络安全意识计划和内部安全
通信,以促进对网络安全威胁的理解和防范。
4. 网络安全技术
航空公司应该采用最新的网络安全技术来保护其网络免受黑客和其他安全威胁。
这包括使用防火墙、入侵检测和预防系统、加密技术、安全存储和备份以及其他安全工具和技术。
5. 员工培训
除了技术解决方案之外,航空公司还应该强调员工培训。
员工必须了解安全标准和最佳实践,并得到及时更新和培训,以保持他们的安全意识,并为一个更安全的企业做出贡献。
6. 结论
航空公司依赖互联网和计算机技术是不可避免的,但这也带来了安全风险。
在实践中,网络安全是一个持续的过程,需要持续关注和改进。
本文档提供了一些最佳实践和建议,以帮助航空公司减少其面临的安全威胁,并确保其客户和企业数据的安全。
民航空管网络与信息安全管理体系的构建随着航空运输的快速发展,民航业的安全和稳定已成为一个重要的社会问题。
在民航空管网络的管理中,网络和信息安全是一个关键的问题。
因此,针对民航空管网络和信息安全问题的高效管理和保障,如何构建科学的管理体系,已成为当前民航界的重要议题。
本文将围绕民航空管网络和信息安全管理体系的构建展开讨论与分析。
一、民航空管网络的构建民航空管网络是保障航班顺利进行的重要设施。
建设民航空管网络需要考虑到地面站系统、卫星管理网络、空中交通管制通信和数据链等部分。
网络的建设需要先对空管系统的总体规划和设计和部署进行分析研究,确定合理可行的方案和步骤,并考虑以下几点:1. 网络的可靠性:空管网络必须保证其可靠性和稳定性。
建设网络时应优先考虑网络的可靠性、性能和灵活性,并根据不同航空公司及其客户的需要进行扩容。
2. 网络安全:网络安全是空管网络建设中的重要问题。
在建设网络时,必须加强对网络和信息安全的保障。
在建设网络的过程中,应加强对安全方面的评估和监控,并对攻击进行预防和处理。
3. 通讯协议的设计:在建设空管网络时需要设计不同的通讯协议,以满足不同的需求,通讯协议的设计要保证其兼容性并满足人工控制、自动控制和复合控制等特点。
二、信息安全管理体系的构建信息安全是指保住信息资产免受意外损失或未授权访问、使用、泄露、破坏和干扰等威胁的能力和方法。
在民航空管网络的管理中,信息安全是系统的最高保障。
因此,必须在空管网络的管理中,建立信息安全管理体系,以保障信息的安全和稳定。
1. 建立安全管理组织:建立空管网络的安全管理部门,对信息进行分类管理、加密保护、安全归档和备份存储等措施,并加强信息的访问和控制权限。
2. 安全评估制度:在通信过程中要对风险和威胁进行评估和预防,并建立相应的安全预防措施。
3. 建立安全体系:建立适应的信息安全管理体系,以保证管理和控制空管系统的安全性和完整性,通过对网络的各种漏洞、威胁和风险的分析,建立相应的安全管理策略和规则,提高核心技术和设备的安全性和可靠性。
一、总则为了加强民航网络安全管理,保障民航信息系统的安全稳定运行,维护国家安全和社会公共利益,根据《中华人民共和国网络安全法》、《民航网络安全管理办法》等相关法律法规,制定本制度。
二、适用范围本制度适用于我国境内所有从事民用航空活动的企事业单位,包括航空公司、机场、空中交通管制单位、维修单位、航空油料供应单位等。
三、网络安全管理制度1.网络安全组织机构(1)成立网络安全领导小组,负责网络安全工作的统筹规划和组织协调。
(2)设立网络安全管理部门,负责网络安全日常管理工作。
2.网络安全责任制(1)明确各级领导和相关部门的网络安全责任,落实网络安全责任制。
(2)建立网络安全责任制考核机制,对网络安全责任落实情况进行考核。
3.网络安全防护措施(1)加强网络安全防护体系建设,包括物理安全、网络安全、应用安全、数据安全等方面。
(2)建立健全网络安全监测预警机制,对网络安全事件进行实时监测和预警。
(3)定期开展网络安全风险评估,针对关键信息基础设施和重要信息系统,制定网络安全防护方案。
4.网络安全事件应对(1)建立健全网络安全事件应急预案,明确事件应对流程和责任分工。
(2)定期组织网络安全应急演练,提高应急处置能力。
(3)对网络安全事件进行调查处理,及时恢复信息系统正常运行。
5.网络安全教育培训(1)加强网络安全教育培训,提高员工网络安全意识和技能。
(2)定期开展网络安全培训,普及网络安全知识。
6.网络安全监督检查(1)建立健全网络安全监督检查制度,定期开展网络安全检查。
(2)对网络安全问题进行整改,确保网络安全。
四、附则1.本制度由民航网络安全管理部门负责解释。
2.本制度自发布之日起施行。
原有相关规定与本制度不一致的,以本制度为准。
五、保障措施1.加大网络安全投入,为网络安全管理工作提供必要的资金和设备支持。
2.加强网络安全技术研究和创新,提高网络安全防护能力。
3.加强与国内外网络安全机构的交流与合作,共同应对网络安全挑战。
一、前言随着我国民航业的快速发展,网络技术在民航领域的应用日益广泛。
为确保民航网络安全,防范各类网络安全风险,保障航班安全运行和旅客生命财产安全,特制定本网络安全工作计划。
二、工作目标1. 完善民航网络安全管理体系,建立健全网络安全管理制度。
2. 提升民航网络安全防护能力,确保关键信息基础设施安全稳定运行。
3. 加强网络安全队伍建设,提高网络安全技术水平。
4. 增强旅客对民航网络安全的信任度,提高旅客满意度。
三、工作内容1. 建立健全网络安全管理体系(1)完善网络安全组织架构,明确各级网络安全职责。
(2)制定网络安全管理制度,明确网络安全工作流程和操作规范。
(3)加强网络安全培训,提高全员网络安全意识。
2. 加强关键信息基础设施安全防护(1)对关键信息基础设施进行安全风险评估,制定针对性的安全防护措施。
(2)加强网络安全设备部署,提高网络安全防护能力。
(3)定期开展网络安全漏洞扫描和修复工作,确保系统安全稳定运行。
3. 提升网络安全技术水平(1)引进和研发网络安全新技术,提高网络安全防护能力。
(2)加强与国内外网络安全技术厂商的合作,引进先进网络安全技术。
(3)定期开展网络安全技术研究,跟踪网络安全发展趋势。
4. 加强网络安全队伍建设(1)选拔和培养网络安全专业人才,提高网络安全技术队伍素质。
(2)开展网络安全技能培训,提升网络安全技术队伍能力。
(3)建立网络安全专家库,为网络安全工作提供技术支持。
5. 增强旅客对民航网络安全的信任度(1)加强网络安全宣传,提高旅客网络安全意识。
(2)开展网络安全服务,确保旅客个人信息安全。
(3)及时响应旅客网络安全问题,提高旅客满意度。
四、工作进度安排1. 第一阶段(1-3个月):完成网络安全管理体系建设、网络安全制度制定、网络安全队伍建设等工作。
2. 第二阶段(4-6个月):完成关键信息基础设施安全防护、网络安全技术提升等工作。
3. 第三阶段(7-9个月):开展网络安全宣传、旅客满意度提升等工作。
一、总则1. 编制目的为提高民航空管网络安全应急处置能力,确保航空安全,维护民航空管系统稳定运行,制定本预案。
本预案旨在指导民航空管网络安全事件的预防、监测、预警、应急处置和恢复重建工作。
2. 编制依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《民航空管系统安全管理规定》等相关法律法规和行业标准。
3. 适用范围本预案适用于我国民航空管系统在网络安全事件发生时的应急处置工作。
二、组织机构及职责1. 成立民航空管网络安全应急指挥部应急指挥部由民航空管局、民航各地区管理局、民航各单位网络安全管理部门负责人组成,负责民航空管网络安全事件的应急处置工作。
2. 应急指挥部职责(1)组织、协调、指导民航空管网络安全事件的应急处置工作;(2)制定、调整、发布民航空管网络安全事件应急处置措施;(3)监督、检查应急处置工作的落实情况;(4)向上级主管部门报告应急处置工作进展情况。
3. 应急指挥部下设以下工作组(1)综合协调组:负责应急指挥部日常工作,协调各工作组开展工作;(2)技术保障组:负责网络安全事件的检测、分析、处置和恢复重建;(3)信息保障组:负责应急处置信息收集、整理、发布和保密工作;(4)宣传报道组:负责应急处置工作的宣传报道和舆论引导。
三、预警与预防1. 预警机制(1)建立网络安全监测预警系统,实时监测民航空管系统网络安全状况;(2)定期对民航空管系统进行安全评估,及时发现潜在的安全风险;(3)对网络安全事件进行分类分级,根据风险等级发布预警信息。
2. 预防措施(1)加强网络安全防护,提高系统安全性能;(2)完善网络安全管理制度,明确各级网络安全责任;(3)加强网络安全意识培训,提高员工安全防范意识;(4)定期开展网络安全演练,提高应急处置能力。
四、应急处置1. 事件报告(1)发现网络安全事件后,立即向应急指挥部报告;(2)应急指挥部接到报告后,及时启动应急预案。
2. 应急处置流程(1)技术保障组对事件进行初步分析,确定事件类型、影响范围和严重程度;(2)应急指挥部根据事件情况,制定应急处置措施;(3)技术保障组按照应急处置措施进行处置;(4)信息保障组负责信息收集、整理、发布和保密工作;(5)宣传报道组负责应急处置工作的宣传报道和舆论引导;(6)应急指挥部对应急处置工作进行监督、检查。
民航空管中计算机网络信息安全分析摘要】:如果民航空管核心重要业务的信息系统异常甚至中断,民航机场和航空公司将无法正常运行,如果飞行起飞、降落时间或飞行高度等空管核心业务信息被非法纂改,将可能造成非常严重的后果。
因此,计算机网络信息安全就是民航空管安全。
【关键词】:民航空管;计算机网络;信息安全引言民航空管系统是一个高度依赖信息化的行业,对各类信息都要求高度的准确性、实时性和安全性,每天在传输网络上都会承载大量的运行保障数据。
空管庞大的信息网络能够便捷、高效的提供通信和资源共享,但也因此隐含着巨大的风险,包含了极大的脆弱性和复杂性。
随着华东空管局信息化水平的不断提高,大量的空管机密信息都集中在信息系统和传输网络,当信息技术应用范围的不断扩大,信息安全管理过程中暴露出的潜在安全风险和薄弱环节也日益突出。
1、民航空管信息资源状况根据2017年关于信息资源的摸底情况,民航空管共有信息系统746套,其中通信导航监视类382套,管理类134套,气象类109套,情报类57套,管制运行类42套,分别占比为51%,18%,15%,8%,6%。
经对系统数据分析和测算,系统可量化年信息数据量达到1300TB。
其中,空管系统已等保定级的三级系统233套,自定级的二级系统132套。
三级系统中的空管自动化系统、气象数据库系统和航行通告自动化处理系统更被列为500个涉及国计民生的国家重要信息系统。
从目前的信息资源调查中可以看出,空管系统具有数量多、数据量大、重要信息系统占比重的特性,是信息安全管理工作开展中的一大挑战。
2、民航空管的计算机网络安全重要性互联网自诞生以来,一直保持着较高热度,且出现了许多以互联网为基础的现代化技术,如计算机技术、自动化技术、PLC技术等。
目前,各类现代化技术已被应用到多个领域。
如今,信息化技术发展迅速,而航空领域为了确保客机的安全稳定性,需紧跟时代的脚步,使用最先进的技术。
过去,计算机技术为民航空管的信息搜集、处理提供了较大便利。
民航信息系统的网络安全防范办法续 (2)民航信息管理系统安全隐患分析 (2)1.物理层的安全隐患 (3)2.网络层的安全隐患 (3)3.系统层的安全隐患 (3)4.应用层的安全隐患 (3)信息系统安全和保护办法分类 (4)一、 (4)二、 (4)信息管理系统的安全管理分析 (4)1、网络环境的安全管理 (5)二、应用系统的数据管理 (5)3、网络通信的安全管理 (5)典型信息安全解决方案介绍 (5)一、登录控制 (5)二、权限控制 (6)3、网络设备安全控制 (6)4、 VLAN控制 (6)五、防火墙控制 (6)六、及时升级系统补丁和相关软件 (7)续随着民航信息化的飞速进展,民航企业愈来愈依赖网络开展办公自动化系统,进行业务交易、进行内部资源共享和日常沟通,民航信息化大体上能够划分为电子商务和电子政务二块,民航综合信息管理系统作为民航信息化建设的重要内容之一,是各个民航管理局和机场最先成立的信息系统,目前民航总局机关和华北、华东、中南、西南、西北、东北和乌鲁木齐等管理局都接踵完成民航综合信息管理系统硬件和网络建设,并初步实现了网络互联,构建了民航的internet/Intranet系统,民航系统利用民航信息管理系统极大地提高整体核心竞争力。
但与此同时,由于民航各个局域网内机械的操作系统、杀毒软件错综复杂,却很少有一个统一的信息安全处置策略,信息化的安全问题正蒙受不断冲击。
最近暴发的冲击波病毒就是个典型的案例,冲击波病毒在国内互联网和部份民航信息网络上极速传播,致使成千上万台个人运算机和企事业单位局域网瘫痪,而具有讽刺意味的是被蠕虫感染的用户多数是没有及时下载并安装微软的补丁程序,从而被病毒侵害,使整个系统处于瘫痪状态!介于网络安全防范办法的前提下,做出了以下粗略的隐患分析:民航信息管理系统安全隐患分析信息系统具有系统开放性、资源共享性、介质存储高密性、数据互访性、信息聚生性、保密困难性、介质剩磁效应性、电磁泄露性、通信网络的脆弱性等特性。
一、前言随着信息技术的飞速发展,民航行业对网络安全的依赖程度越来越高。
网络安全问题不仅关系到民航企业的正常运营,还关系到国家航空安全和社会稳定。
为提高民航网络安全防护能力,确保民航业务连续性,制定本应急预案。
二、编制依据1. 国家相关法律法规和政策;2. 民航局网络安全相关规定;3. 民航企业网络安全管理制度;4. 行业网络安全事件应急响应经验。
三、应急预案目标1. 保障民航企业网络安全,确保民航业务连续性;2. 及时发现和处置网络安全事件,降低损失;3. 提高网络安全应急响应能力,提升企业网络安全管理水平。
四、应急预案组织架构1. 应急领导小组:负责统筹协调、指挥调度网络安全应急工作;2. 应急指挥部:负责具体实施应急响应措施;3. 应急工作小组:负责网络安全事件监测、分析、处置等工作;4. 应急支持部门:负责提供技术支持、物资保障等。
五、应急预案分级1. Ⅰ级(特别重大事件):发生重大网络安全事件,对民航企业业务连续性造成严重影响,需立即启动应急预案;2. Ⅱ级(重大事件):发生较大网络安全事件,对民航企业业务连续性造成一定影响,需启动应急预案;3. Ⅲ级(较大事件):发生一般网络安全事件,对民航企业业务连续性造成轻微影响,需启动应急预案;4. Ⅳ级(一般事件):发生较小网络安全事件,对民航企业业务连续性影响不大,需启动应急预案。
六、应急预案响应流程1. 监测预警:应急工作小组对网络安全事件进行实时监测,发现异常情况及时报告;2. 分析评估:应急指挥部组织相关人员对网络安全事件进行分析评估,确定事件等级;3. 启动应急预案:根据事件等级,启动相应级别的应急预案;4. 处置措施:应急指挥部组织应急工作小组和应急支持部门,按照预案要求采取处置措施;5. 恢复保障:确保民航企业业务连续性,恢复正常运营;6. 总结报告:应急指挥部组织应急工作小组和应急支持部门,对事件进行总结报告。
七、应急处置措施1. Ⅰ级(特别重大事件)应急处置措施:(1)立即启动应急预案,成立应急指挥部;(2)迅速组织应急工作小组和应急支持部门,开展应急处置;(3)及时向相关部门报告事件情况,请求支持;(4)采取措施隔离受影响系统,防止事件扩大;(5)全力保障民航企业业务连续性,确保航空安全。
一、编制目的为保障民航空中交通管理(ATM)系统的安全稳定运行,预防和应对网络安全事件,降低网络安全风险,提高应急处置能力,特制定本预案。
二、编制依据1. 《中华人民共和国民用航空法》2. 《民用航空空中交通管理规则》3. 《网络安全法》4. 《民用航空空中交通管理系统安全保护条例》5. 国家民航局相关规章和标准三、适用范围本预案适用于民航空中交通管理系统(ATM)网络安全事件的预防、应对和处置。
四、组织机构及职责1. 应急领导小组负责组织、协调、指挥网络安全事件应急处置工作,对应急处置工作进行决策和监督。
2. 应急指挥部在应急领导小组的领导下,负责应急处置工作的具体实施。
3. 应急办公室负责收集、整理、分析网络安全事件信息,为应急指挥部提供决策依据。
4. 应急保障组负责应急物资、设备和人员的保障工作。
5. 应急处置组负责网络安全事件的现场处置工作。
五、预防措施1. 定期开展网络安全风险评估,制定风险应对措施。
2. 加强网络安全防护,定期更新安全漏洞库,确保系统安全。
3. 对内部网络进行隔离,严格控制访问权限,防止恶意代码入侵。
4. 加强员工网络安全意识培训,提高防范能力。
5. 建立网络安全监测体系,及时发现和处理网络安全事件。
六、应急处置流程1. 发现网络安全事件后,立即向应急办公室报告。
2. 应急办公室接到报告后,立即通知应急指挥部。
3. 应急指挥部启动应急预案,组织应急处置组进行现场处置。
4. 应急处置组根据事件情况,采取以下措施:(1)隔离受影响系统,防止事件蔓延。
(2)修复受损系统,恢复正常运行。
(3)分析事件原因,制定整改措施。
(4)加强网络安全防护,防止类似事件再次发生。
5. 应急处置结束后,应急指挥部组织相关部门进行事件总结,完善应急预案。
七、后期处置1. 对网络安全事件进行调查,查找原因,追究责任。
2. 对受损系统进行修复,确保系统稳定运行。
3. 加强网络安全防护,提高系统安全性能。
浅论民航山东空管分局网络安全规划方案
摘要:民航山东空管分局管理信息网主要担负山东空管分局办公自动化oa、分局新闻、bbs,软件下载,航务技保各部电子日志及能过atm与华东空管局信息互通等工作。
关键词:计算机;网络;安全;风险;规划;双网物理隔离
中图分类号:tp393 文献标识码:a文章编号:1007-9599 (2013) 05-0000-02
作者主要负责管理信息网的日常维护和保障工作。
在长期的运行维护期间,从信息网的重要性出发,在安全策略方面分别对信息网的安全威胁、加强访问安全、数据安全、网络防木马病毒的部署等进行了论述和分析,指出在网络安全上,只有合理应用现有网络安全设施,引进新的安全技术,全方位系统化的解决问题,才能系统的安全性、保密性和可靠性。
1民航山东空管分局管理信息网描述
目前民航山东空管分局管理信息网主要组网设备是神州数码系
列交换机,及浪潮系列服务器。
由各设备公司负责安装、调试,网络的升级、参数的配置由上海负责标准制定,山东分局技术保障部技术室负责设备的日常巡视、维护和设备故障的处理,以及中继线路的维护工作,并做好上报、配合、协作工作。
目前民航山东空管分局为该网的业务主管部门。
民航山东空管分局管理信息网主要担负山东空管分局办公自动化oa、分局新闻、bbs,软件下载,航务技保各部电子日志及能过atm与华东空管局信息互通等工作。
具体
网络拓扑为机房中使用dcrs5950-28t三层千兆交换机替换现用的dcs-2026二层百兆交换机,作为新网络的核心交换机(一级网络)。
自核心交换机连接三台dcs3600-26c千兆交换机(二级网络),分别连接分局领导、处室领导、办公室用户群(三级网络),均使用六类千兆网线及六类rj45口。
办公楼至新楼,使用千兆单模光纤,双通道捆绑方式,送至新楼一楼配线间,联至新设备dcrs-5512gc 千兆交换机(二级网络),自此交换机接出三台dcs3600-26c千兆交换机(每层一台),分别连接1楼2楼用户群、3楼用户群、4楼5楼用户群(三级网络),自4楼机房光纤(光纤收发器)至南雷达头,连接一台dcs3600-26c(四级网络)。
办公楼至老楼,使用新穿的新楼至办公楼24芯单模光纤,至新楼4楼后跳接至老楼,在老楼内使用雷神12芯单模光缆剩余纤接至一台dcs3600-26c千兆交换机,以连接老楼用户群(三级网络)。
自此交换机光纤(光纤收发器)至雷达头,接一台dcs3600-26c(四级网络)。
2管理信息网安全威胁状况分析
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。
目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。
蠕虫、后门(back-doors)、rootkits、
dos(denialofservices)和sniffer(网路监听)是大家熟悉的几种
黑客攻击手段。
在网络安全未规划之前,分局管理信息网(内网)与互联网(外网)是合并一起的。
这样的网络规划是极其不安全的,具体在于:(1)信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。
常见的,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马后门、流氓软件、网络钓鱼。
(2)完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯等方式实现。
(3)拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。
(4)网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
(5)可能对分局管理信息网构成威胁的威胁源:1)外部原因(例如施工)造成传输链路中断,导致数据传输出错或中断;2)人为原因造成操作失误,导致数据传输出错或中断;3)不可抗力造成设备损毁,导致数据传输出错或中断;4)遭受网络攻击,导致系统配置参数改变,数据传输出错或中断;5)网络设备或节点故障,导致网络中断或广播风暴。
其中,遭受网络攻击及设备故障导致传输中断,将严重影响数据传输保障。
3针对分局网络状况,采取了以下的应对措施
3.1双网物理隔离
将分局管理信息网与互联网作物理隔离措施,杜绝内外网串接的
现象。
网络中内网电脑只能在内网使用,部分员工需要上内部网络和外部网络,通过采购部分新机器予以解决,保证数据的绝对安全。
3.2加强外网管理
(1)加强外网的上网行为和内容安全管理
分局购买了网康ns25000设备工作在路由模式,在路由器上启用nat(地址转换)。
nat有效地保护内部网络结构,节省了公网ip地址资源;利用时间控制机制,管理内部人员对网络的使用时间;控制对im、p2p类应用的使用,提高单位上网带宽的利用率。
(2)全面的网络监控
由上级调拨的ips204、sg100、及神州数码日志系统等配置的审计设备提供网络管理监控功能,可以实时地监控网络中各种数据流,以及用户在对哪些站点进行访问,还可以观察网络是否正在受到黑客的攻击。
4加强内网安全
(1)针对内网,对内网各终端用户采用mac+ip+端口绑定规定,杜绝非法授权访问;(2)加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问。
网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源;(3)网络病毒往往令人防不胜防,尽管对网络进行网络隔离,但网络资源互防以及人为原因,病毒防治依然不可掉以轻心。
因此,在内网中,我们采用适当的措施防治病毒。
我在管理信息中部署了
上级统一分发、集中管理的symantec网络病毒软件,并限制共享目录及读写权限的使用;限制网上软件的下载和禁用盗版软件;软盘数据和邮件先查毒后使用等等;(4)在内网中限制u盘移动硬盘等移动存储介质的使用,对于涉密u盘由分局统一编号并记录归档;(5)在技术方面对于重要数据主要采取频繁备份手段,保持每星期每服务器备份,一旦服务器出现故障,将及时恢复服务器备份;(6)对现有的日常巡视制度、值班制度以及安全管理制度等的执行情况进行检查,发现其中的管理漏洞和不足,及时进行改正;(7)提高技术人员的维护能力;(8)对于可能的威胁源,网络风暴、系统参数改变、设备本身故障等,我们采取定期维护设备,严格巡视制度,发现问题及时解决,并向上级汇报的方案。
5结语
总之,在工程完成之后,网络的安全性得到了很大的提升。
随着分局业务的扩展,对于互联网的使用需求也越来越多,随之而来的是互联网上的恶意攻击和安全威胁,这无意间增加了内部网络的不安全因素。
为了尽可能地利用互联网为分局服务,我们也不得不在系统安全和更大的需求之间进行取舍平衡,但是我们坚持核心的生产网络不能连接互联网,坚持双网物理隔离,确实需要上网的地方,就增加独立的外网电脑,以确保系统的安全运行。
网络信息系统的安全是一项长期的工作,需要我们不断地学习新技术、不断地积累经验,并及时付诸实施,才能确保信息系统的安全。
参考文献:
[1]谢希仁.计算机网络[m].2008.01:285-304.
[2]朱理森,张守连.计算机网络应用技术[m].2001.
[3]李涣洲.网络安全与入侵检测技术[n].2001;24(3):426—428.。
