- 相關(guān)推薦
氣象信息網(wǎng)絡(luò)安全設(shè)備的部署與完善優(yōu)秀論文
摘要:漳州市氣象網(wǎng)絡(luò)安全的建設(shè)以國家等級保護相關(guān)政策和技術(shù)標(biāo)準(zhǔn)要求為依據(jù), 結(jié)合信息網(wǎng)絡(luò)安全現(xiàn)狀, 從外網(wǎng)系統(tǒng)和內(nèi)網(wǎng)系統(tǒng)構(gòu)建相應(yīng)的安全保障系統(tǒng), 以主機安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、安全管理為目標(biāo), 建成“分區(qū)分域、多層防護”的市級氣象信息網(wǎng)絡(luò)安全防御體系。
關(guān)鍵詞:氣象; 網(wǎng)絡(luò)安全; 安全防護;
在氣象局機房內(nèi)部署網(wǎng)絡(luò)安全系統(tǒng), 按照網(wǎng)絡(luò)安全管理二級標(biāo)準(zhǔn), 完善全市信息安全體系, 加強市、縣信息網(wǎng)絡(luò)安全, 在互聯(lián)網(wǎng)連接部分部署防火墻、入侵檢測等設(shè)備, 局域網(wǎng)內(nèi)部計算機上安裝集中式防病毒軟件, 及時進行病毒定義更新。同時增加數(shù)據(jù)庫審計系統(tǒng), 實現(xiàn)對數(shù)據(jù)庫非法調(diào)用進行監(jiān)控管理與及時預(yù)警。網(wǎng)絡(luò)安全系統(tǒng)按照等級保護要求, 結(jié)合實際業(yè)務(wù)系統(tǒng), 對網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)進行充分調(diào)研及詳細(xì)分析, 將網(wǎng)絡(luò)核心業(yè)務(wù)系統(tǒng)系統(tǒng)建設(shè)成為一個及滿足業(yè)務(wù)需要, 又符合等級保護系統(tǒng)要求的業(yè)務(wù)平臺。
建設(shè)一套符合國家政策要求、覆蓋全面、重點突出、持續(xù)運行的信息安全保障體系, 達(dá)到國內(nèi)一流的信息安全保障水平, 支撐和保障信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運行。該體系覆蓋信息系統(tǒng)安全所要求的各項內(nèi)容, 符合信息系統(tǒng)的業(yè)務(wù)特性和發(fā)展戰(zhàn)略, 滿足網(wǎng)絡(luò)信息安全要求。
1 氣象網(wǎng)絡(luò)安全建設(shè)的技術(shù)性能要求
漳州市氣象局安全策略與管理體系依據(jù)國際國內(nèi)規(guī)范及標(biāo)準(zhǔn), 參考信息網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)的最佳實踐ISO 27001, 結(jié)合漳州市氣象局的實際情況, 標(biāo)準(zhǔn)進行建設(shè)。
所有設(shè)備設(shè)施在部署過程中要求不影響日常工作或?qū)⒂绊懡档偷阶畹蜑榍疤岬那闆r下制定的, 在目標(biāo)時間內(nèi)完成對下一代防火墻系統(tǒng)、網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)、網(wǎng)絡(luò)/數(shù)據(jù)庫審計系統(tǒng)、網(wǎng)閘系統(tǒng)、入侵防御系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器、上網(wǎng)行為管理系統(tǒng)、殺毒軟件系統(tǒng)的安裝及測試。應(yīng)保證在規(guī)定時間范圍內(nèi), 盡量縮小網(wǎng)絡(luò)的斷網(wǎng)時間, 減少因此帶來的不便和損失。
2 氣象信息網(wǎng)絡(luò)安全設(shè)備的部署
網(wǎng)絡(luò)安全系統(tǒng)的安全措施框架依據(jù)“積極防御、綜合防范”的方針, 以及“管理與技術(shù)并重”的原則, 并結(jié)合了等級保護的基本要求;部署以下子系統(tǒng):
2.1 下一代防火墻系統(tǒng)
為保證業(yè)務(wù)在后續(xù)發(fā)展, 在內(nèi)網(wǎng)核心邊界與外網(wǎng)區(qū)域之間部署一臺下一代防火墻設(shè)備, 對氣象內(nèi)部聯(lián)絡(luò)中重要的安全域進行邊界權(quán)限控制, 嚴(yán)格控制出入網(wǎng)絡(luò)及各個重要安全區(qū)域的權(quán)限, 明確訪問的用戶、訪問的對象及訪問的種類, 保障正常訪問的進行, 拒絕非法及越權(quán)訪問;同時有效預(yù)防、處理不正常的網(wǎng)絡(luò)訪問, 確保內(nèi)網(wǎng)網(wǎng)絡(luò)正常訪問活動。重點是實現(xiàn)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的隔離。
2.2 網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)
在內(nèi)網(wǎng)安全運維管理區(qū)域旁路部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng), 能夠畫出辦公終端接入的安全線, 去除一些不安全的設(shè)備和人員接入網(wǎng)絡(luò), 規(guī)范用戶接入網(wǎng)絡(luò)的行為。網(wǎng)絡(luò)準(zhǔn)入控制策略可從網(wǎng)絡(luò)準(zhǔn)入身份認(rèn)證、完整性健康檢查、接入管理、隔離修復(fù)四方面實現(xiàn)。滿足相關(guān)法律法規(guī)、內(nèi)控要求。并提供日志查詢功能, 做到責(zé)任認(rèn)定, 有據(jù)可查。
2.3 網(wǎng)絡(luò)/數(shù)據(jù)庫審計系統(tǒng)
在核心內(nèi)網(wǎng)交換機上部署網(wǎng)絡(luò)行為/數(shù)據(jù)庫審計設(shè)備, 通過旁路偵聽的方式進行數(shù)據(jù)采集, 實現(xiàn)對用戶網(wǎng)絡(luò)訪問行為 (HTTP、TELNET、FTP、Mail等) 和相關(guān)內(nèi)容的記錄、分析和還原, 對信息系統(tǒng)用戶擅自訪問非授權(quán)的敏感信息或蓄意篡改和破壞重要信息數(shù)據(jù)等行為進行監(jiān)視和警示。
通過數(shù)據(jù)庫審計系統(tǒng), 實時地、智能地解析網(wǎng)絡(luò)上和被審計數(shù)據(jù)庫相關(guān)的登錄、注銷, 對數(shù)據(jù)庫表和字段的插入、刪除、修改、查詢、執(zhí)行存儲過程等操作, 能夠精確到SQL操作語句, 并能及時判斷出違規(guī)操作行為并進行記錄、報警, 實現(xiàn)數(shù)據(jù)庫的實時監(jiān)控, 從而在網(wǎng)絡(luò)上建立起一套數(shù)據(jù)安全告警和審計機制, 為數(shù)據(jù)庫系統(tǒng)的安全運行及事后審計提供有力保障。
2.4 網(wǎng)閘系統(tǒng)
通過在政務(wù)外網(wǎng)邊界接入?yún)^(qū)部署安全網(wǎng)閘采系統(tǒng), 符合等保要求。將整個網(wǎng)絡(luò)有效地進行安全域隔離, 可以實現(xiàn)所需要的安全控制、防病毒、抗拒絕服務(wù)攻擊。
2.5 入侵防御系統(tǒng)
在氣象內(nèi)網(wǎng)區(qū)核心交換機上旁路部署入侵防御系統(tǒng), 網(wǎng)絡(luò)入侵防御系統(tǒng)能夠?qū)崟r檢測來自外部網(wǎng)絡(luò)人員利用網(wǎng)絡(luò)和系統(tǒng)自身薄弱點進行的非法入侵和攻擊、產(chǎn)生大量異常訪問導(dǎo)致服務(wù)器資源耗盡Do S/DDo S攻擊, 以及非法操作的木馬、蠕蟲等惡意程序, 并對檢測到的非法流量進行積極阻斷, 同時向管理員通報攻擊信息, 避免稅務(wù)信息系統(tǒng)因遭受外界網(wǎng)絡(luò)的惡意攻擊而導(dǎo)致正常的網(wǎng)絡(luò)通訊和業(yè)務(wù)服務(wù)中斷、計算機系統(tǒng)崩潰、數(shù)據(jù)泄密或丟失等等, 影響業(yè)務(wù)服務(wù)和信息交互的正常進行。
2.6 病毒過濾網(wǎng)關(guān)
當(dāng)前, 網(wǎng)絡(luò)病毒、蠕蟲、木馬、流氓軟件等各類惡意代碼已經(jīng)成為聯(lián)網(wǎng)的信息系統(tǒng)所面臨的重要威脅之一, 在氣象部門的網(wǎng)絡(luò)平臺的邊界防護區(qū)部署具備惡意代碼檢測和過濾功能的病毒過濾網(wǎng)關(guān), 對進出的網(wǎng)絡(luò)數(shù)據(jù)流進行病毒、惡意代碼掃描和和過濾處理, 并提供病毒代碼庫的自動或手動升級, 徹底阻斷病毒、蠕蟲及各種惡意代碼向網(wǎng)絡(luò)內(nèi)部傳播。
2.7 漏洞掃描系統(tǒng)
在內(nèi)網(wǎng)安全運維管理區(qū)域中旁路部署一套網(wǎng)絡(luò)漏洞掃描系統(tǒng), 由專門的管理員負(fù)責(zé), 連接在核心交換機上, 以本地掃描或遠(yuǎn)程掃描的方式, 對各臺重要的網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)及相應(yīng)的操作系統(tǒng)、應(yīng)用系統(tǒng)等進行全面的漏洞掃描和安全評估。通過從不同角度對網(wǎng)絡(luò)進行掃描, 可以發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)和配置方面的漏洞, 以及各個設(shè)備和系統(tǒng)的各種端口分配、提供的服務(wù)、服務(wù)軟件版本等存在的安全弱點。系統(tǒng)提供詳盡的掃描分析報告和漏洞修補建議, 幫助管理員實現(xiàn)對政務(wù)內(nèi)網(wǎng), 尤其是其中的重要服務(wù)器主機系統(tǒng)的安全加固, 提升安全等級。網(wǎng)絡(luò)漏洞掃描設(shè)備支持進行遠(yuǎn)程的管理和掃描, 能夠進行自動和手動的漏洞庫升級, 保證隨時擁有檢測最新漏洞的能力。
2.8 上網(wǎng)行為管理系統(tǒng)
在互聯(lián)網(wǎng)區(qū)域部署網(wǎng)絡(luò)上網(wǎng)行為管理系統(tǒng), 需要及時更新應(yīng)用規(guī)則庫, 并按照規(guī)定制定審計規(guī)則。通過在線監(jiān)測的方式進行數(shù)據(jù)采集, 能夠分析網(wǎng)絡(luò)中的數(shù)據(jù)包、流量信息, 通過對相關(guān)協(xié)議進行分析, 對網(wǎng)絡(luò)通信行為和內(nèi)容進行記錄和統(tǒng)計, 幫助發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量和違規(guī)行為。上網(wǎng)行為審計的重點對象是內(nèi)網(wǎng)用戶終端的網(wǎng)絡(luò)訪問行為, 支持多種網(wǎng)絡(luò)應(yīng)用協(xié)議的監(jiān)控、還原和審計, 例如對通過HTTP、FTP、SMTP等方式訪問業(yè)務(wù)系統(tǒng)的用戶登錄、用戶登錄IP地址、訪問時間、訪問內(nèi)容等進行監(jiān)控和審計。上網(wǎng)行為管理系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的流量控制以及上網(wǎng)行為審計做全面的監(jiān)控與審計策略, 以有效保護重要數(shù)據(jù)的安全性, 并為事后取證提供支持。
3 漳州市氣象信息網(wǎng)絡(luò)結(jié)構(gòu)形式
經(jīng)過近網(wǎng)絡(luò)安全環(huán)境的改造和不斷完善, 漳州市氣象網(wǎng)絡(luò)按照網(wǎng)絡(luò)不同的用途進行不同的安全要求:一是安全等級要求最高的氣象內(nèi)部局域網(wǎng), 主要用于氣象專用數(shù)據(jù)的傳輸和內(nèi)部信息的流轉(zhuǎn);二是以執(zhí)法專線與相關(guān)政府機構(gòu)連接的政務(wù)專網(wǎng);三是通過網(wǎng)閘進行數(shù)據(jù)轉(zhuǎn)換接入的氣象網(wǎng)站, 供用戶、大眾瀏覽使用的互聯(lián)網(wǎng)。
4 氣象信息網(wǎng)絡(luò)安全的完善思路
通過氣象網(wǎng)絡(luò)安全方面的建設(shè), 首先要加強本部門業(yè)務(wù)科技人員的安全意識, 制定規(guī)范、嚴(yán)格的流程管理制度和業(yè)務(wù)流程。做到責(zé)任明確, 通過網(wǎng)絡(luò)硬件設(shè)備記錄詳細(xì)的網(wǎng)絡(luò)訪問行為, 通過安全審計功能, 能及時發(fā)現(xiàn)不文明的網(wǎng)絡(luò)行為。通過定期的組織信息安全方面的培訓(xùn), 對氣象部門網(wǎng)絡(luò)和個人電腦、服務(wù)器的關(guān)鍵點進行長期信息收集、分析得出薄弱點和加強防護之處提高網(wǎng)絡(luò)安全的效率, 規(guī)避風(fēng)險。
圖1 漳州市氣象局網(wǎng)絡(luò)結(jié)構(gòu)圖
參考文獻(xiàn)
[1]林志雄等。地理知識云服務(wù)系統(tǒng)的安全等級保方案設(shè)計與安全功能邏輯評估。互聯(lián)網(wǎng)論文庫。2016
[2]陳進等。淺析信息安全風(fēng)險與防護策略[J].福建電腦。2011, 27 (8)
[3]蔣志田等。電子政務(wù)系統(tǒng)安全問題的研究與實踐[J].北京郵電大學(xué)。2009, 15 (13)
【氣象信息網(wǎng)絡(luò)安全設(shè)備的部署與完善優(yōu)秀論文】相關(guān)文章:
氣象信息網(wǎng)絡(luò)安全問題與對策論文10-11
黃河水利設(shè)施完善確保農(nóng)業(yè)經(jīng)濟穩(wěn)定發(fā)展優(yōu)秀論文10-08
護理專業(yè)優(yōu)秀論文11-17
安全設(shè)備自查報告06-15
完善自我作文10-10
門診輸液患者護理優(yōu)秀論文10-09