A. 不规范操作对与网络安全影响
影响网络安全的主要因素
1. 漏洞
漏洞是造成安全问题的重要隐患,绝大多数非法入侵、木马、病毒都是通过漏洞来突破网络安全防线的。因此,防堵漏洞是提高系统及网络安全的关键之一。
当前的漏洞问题主要包括两个方面:一是软件系统的漏洞,如操作系统漏洞、IE 漏洞、Office 漏洞等,以及一些应用软件、数据库系统(如SQL Server)漏洞;二是硬件方面的漏洞,如防火墙、路由器等网络产品的漏洞。
2. 内部人员操作不规范
在日常故障统计中,工作人员使用不当而造成的问题占绝大多数,例如,有的工作人员在多台机器上使用U 盘、移动硬盘拷贝文件时,不注意杀毒;有的工作人员在计算机上随意安装软件;还有人安全意识不强,用户口令选择不慎,将自己的账号随意转借他人,甚至与别人共享账号,这些也会给网络安全带来威胁。
3. 病毒与非法入侵
单位用于正常办公的计算机里通常保存了大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被非法入侵者盗取或篡改,就可能造成数据信息丢失,甚至泄密,严重影响到正常办公的顺利进行。
计算机感染病毒以后,轻则系统运行速度明显变慢,频繁宕机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,还可能引发硬件的损坏。还有些病毒一旦感染主机,就会将系统中的防病毒程序关掉,让防病毒防线整个崩溃。
网络安全的防范措施
1. 完善网络安全管理制度
加强安全管理,网络内的任何部门除了要严格遵守现有规章制度外,还要逐步完善网络系统的安全管理制度,加强内部管理。
完善的安全管理制度能约束用户的操作规范,形成高度可操作的规范使用网络的管理体系。这是气象信息网络安全问题得以解决的重要保证,也是防止内、外部攻击的有效方法。
2. 病毒防范
根据日常业务办公需求,经常需要进行文件传送、资料共享等,这就给计算机病毒的传播提供了途径和可能性,必须有适合于局域网的全方位的防病毒产品。
同时,用户在日常使用计算机时应养成良好的习惯,并掌握一些常用的杀毒技巧。一旦发现感染病毒,首先进行隔离,将其从联网状态中分离出来,然后杀毒。
3. 对网络系统进行合理配置
本级气象部门内部网络不仅连接上下级单位的网络,而且和其他专网、互联网都有连接,这些网络间都存在着不同程度的信息交换。由于不同网络的互信程度不同,安全级别不同,所以必须根据一定的安全策略来控制、允许或拒绝出入内部网络的信息流,剔除恶意的、带有攻击性质的信息流,保障内部网络的畅通与安全。
路由器通常部署在网络边界处,是外部信息流进入内部网络的第一道关口。本文以Blaster 蠕虫病毒为例,在博达路由器中运用访问控制列表(ACL),当病毒到达路由器时,这些数据都会被过滤掉,以此来阻止病毒传播。
由于感染了该病毒的主机会通过TCP 4444 端口和UDP 69 端口向内部主机传播病毒,使系统操作异常,不停重启,甚至导致系统崩溃。我们在路由器外网接口的ACL 设置如下:
ip access-list extended rule1 deny tcp any any eq 4444 deny udp any any eq 69 permit ip any any ip access-group rule1 in
通过以上设置,也可以限制一些特殊UDP、TCP 端口,阻止入侵者攻击,并避免某些端口由于流量过大而影响整个网络,从而确保气象业务的顺利进行。
4. 部署防火墙
通过路由器、防火墙等对有关网段的访问进行控制:对不需要对外进行访问的主机,将其封闭在固定的网段中;对需要对外进行有限访问的主机,则设定单点路由,最大限度地阻止网络中的非法入侵者访问内部的网络,防止其随意更改、移动甚至删除网络上的重要信息,确保重要的业务主机网段的安全。
5. 其他安全措施
(1)漏洞扫描
确定一种能查找漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补最新的安全漏洞和消除安全隐患。
有很多病毒就是通过系统漏洞对计算机进行破坏的,很多非法入侵者也能够通过系统漏洞入侵到目标计算机中,并对其进行破坏。因此,应及时安装最新的系统补丁、数据库补丁。
很多安全工具都有检查系统漏洞的功能,可以借助它们,对系统进行定期检查,以便将漏洞所产生的危害降到最低。
(2)数据备份
为了防止无法预料的系统故障,或用户不小心进行的非法操作,必须对系统进行安全备份。
除了对系统进行定时备份外,还应该对修改过的数据进行备份,应将修改过的重要系统文件存放在不同的服务器上,以便系统崩溃时,可以及时地将系统恢复到正常状态。
以自动站原始数据的备份为例,各地气象台站对于自动站原始数据的备份,除了采用本地硬盘备份外,也采用专用的移动存储设备定期转移备份,或者利用网络进行双机备份。最好用光盘刻录机将数据刻录在光盘中,确保信息的安全完整性。
(3)访问控制
访问权限控制是实现安全防范和保护的重要措施之一,其主要任务是对用户访问网络资源的权限进行严格的认证和控制,防止非法用户进入系统及防止合法用户对系统资源的非法使用。
例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
通过访问控制,可以有效保护内部网络的安全。
(4)加强维护力量
系统管理员应及时更新知识,了解最前沿的安全防范措施,及时更改网络系统的安全布防,确保网络的正常运行。
B. 云南省网络与信息系统安全监察管理规定
第一条为了保护网络与信息系统安全,促进网络的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规,结合本省实际,制定本规定。第二条县级以上人民政府领导和协调网络与信息系统安全工作。
县级以上公安机关主管本行政区域内网络与信息系统安全监察管理工作。
县级以上国家安全机关、国家保密工作部门、信息产业部门和其他有关部门,在各自职责范围内负责网络与信息系统安全管理的有关工作。第三条对网络与信息系统实行安全等级保护制度。对下列单位涉及的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全,实行重点保护:
(一)各级机关;
(二)银行、保险、证券等金融单位;
(三)邮政、电信单位;
(四)广播、电视、新闻出版单位;
(五)重点电力、煤炭、燃气、燃油等能源单位;
(六)航空、铁路和重点公路、水运等运输单位;
(七)水利及水源供给单位;
(八)重要物资储备单位;
(九)重点工程建设单位;
(十)大型工商、信息技术企业;
(十一)重点科研、教育机构;
(十二)医疗卫生、消防、紧急救援等社会应急服务机构;
(十三)需要实行重点保护的其他单位。第四条重点保护的网络与信息系统应当达到下列安全保护要求:
(一)机房及外部环境、设备及媒体的安全应当符合有关法律、法规、规章和标准的要求;
(二)具备风险分析、备份与恢复、容灾应急等信息运行安全保护措施;
(三)具有操作系统安全、数据库安全、网络安全、病毒防护、访问控制等信息安全保护措施和防范非法侵入、攻击网络与信息系统的安全保护措施;
(四)使用具有《计算机信息系统安全专用产品销售许可证》等行政许可证件的网络与信息系统安全专用产品;
(五)设置网络与信息系统安全管理机构或者配备专职或者兼职网络与信息系统安全员,具体负责网络与信息系统安全保护工作。第五条从事国际联网业务或者向公众提供上网服务的重点保护的网络与信息系统,除应当达到第四条规定的安全保护要求外,还应当达到下列安全保护要求:
(一)具有系统运行和用户使用日志记录保存60日以上的措施;
(二)具有记录用户主叫电话号码或者网络地址的措施;
(三)具有使用者身份登记和识别确认措施;
(四)具有垃圾邮件过滤、有害信息控制等安全防护措施;
(五)安装有国家规定的安全管理软硬件。第六条重点保护的网络与信息系统使用单位应当建立以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人的任免和安全责任制度;
(三)网络安全漏洞检测和安全系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布的审查、登记、保存、清除和备份制度;
(七)信息群发服务管理制度。第七条重点保护的网络与信息系统配备的专职或者兼职网络与信息系统安全员应当取得国家认可的信息安全专业人员资格,未取得信息安全专业人员资格的,应当经过县级以上公安机关组织或者会同有关部门组织的专业培训,并考核合格。
网络与信息系统安全员实行年度专业考核制度。第八条网络与信息系统安全集成,由具有网络与信息系统安全集成能力的单位承担。
从事重点保护的网络与信息系统安全集成的单位应当取得国家有关部门认可的集成资质,并配备适应安全集成需要、掌握相关网络与信息系统安全标准的技术人员。
网络与信息系统安全集成单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。第九条安全集成单位在从事重点保护的网络与信息系统安全集成时,应当执行国家有关网络与信息系统安全保护的标准,在安全集成完成后及时将所有资料交网络与信息系统使用单位,并对安全集成系统的网络结构、配置以及在安全集成中获悉的国家秘密、商业秘密负有保密责任。禁止在安全集成的网络与信息系统中设置隐蔽信道。第十条重点保护的网络与信息系统在新建、改建、扩建之前,使用单位应当将安全措施方案报有管辖权的公安机关备案。
C. 网络安全员都在做些什么
网络安全这个工作现在也有细分很多岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。
比如Web安全工程师,主要的工作有:
1、网站渗透测试,就是通过一些黑客的手段去找网站的漏洞;
2、代码安全审计,对网站代码进行审计,发现其中可能存在的漏洞;
3、漏洞修补方案制定,对发现的漏洞制定修补方案;
4、web安全培训,主要针对开发人员、运维人员的安全培训,提升安全人员意识;
5、安全事件应急响应,当发生安全事件的时候,如何去处理,处理完后,写处理报告,发现其中存在的安全问题,再进行修补;
6、新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相应防护方案;
7、开源/第三方组件漏洞跟踪,针对公司使用的第三方,开源组件,进行跟踪,发现漏洞后第一时间修复;
8、安全产品的推动实施等,仅仅通过技术是不够的,有的时候,需要将技术转换为安全产品,来减少人的工作量;
9、其它还有,暂时想不起来了。
其它岗位的,可找一些JD来参考下,都差不多,研究方向不同而已。