前言:中文期刊网精心挑选了网络安全运营体系建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全运营体系建设方案范文1
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。
2电信网络安全面临的形势及问题
2.1互联网与电信网的融合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素
NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
网络安全运营体系建设方案范文2
棉花监测系统网络支撑平台是提供信息数据传输、交换、储存、处理、共享、的综合业务平台,通过构建数据处理中心、数据处理分中心(国家发改委价格监测中心)、国家棉花市场监测系统信息中心以及国家棉花市场监测系统总公司的网络、计算机、配套设备、运行环境,实现信息的处理、共享、传输和备份,以满足系统运行的各方面功能要求。
1.在基础平台建设的同时开展全面、有效的安全体系规划和建设;2.选用最可靠最稳定的安全产品构建安全防御系统;3.在最大限度保障安全运行的同时,又兼顾良好的运行效率;4.全面兼顾安全技术、业务运维流程和人员在信息安全保障中的积极协调作用;5.有效监控全网的安全情况,快速发现可能的安全隐患和异常行为;6.实现7×24×365的安全运行状态监控与安全运行维护处理;7.建立完善的应急响应机制和流程;8.在短短两个月时间内高效率、高质量地完成所有的工作。
一套平台 两种思想 三个系统
国家棉花市场监测系统安全建设和保障工作涉及到安全体系规划、安全系统集成、安全运维管理、信息安全专业服务、高端安全管理咨询、日常安全支持以及安全值守服务等众多内容。安全建设工作千头万绪,安全保护对象庞大复杂,安全管理要求苛刻严格,对安全保障体系的规划和设计提出了非常高的要求。
针对安全建设和管理需求,太极组织了大量的安全专家认真、深入地分析了国家棉花市场监测系统可能面临的各类安全问题,参照ISO17799等安全管理国际标准,结合太极多年在安全领域的经验,提出了解决方案。太极与相关合作伙伴紧密合作,针对国家棉花市场监测系统的安全设计和建设可以总结为:建设一套集中的安全运行管理平台,融合两种核心的安全建设思想,建立三个不同角度的信息安全子系统。
一个平台,是指通过部署安全运行管理中心产品建立国家棉花市场监测系统的集中安全运行管理平台。通过对网络中各种网络安全设备和安全软件的集中管理和监控,把一个个原本分离的网络安全孤岛联结成有机协作互动的一个整体,并自动实现对安全事件的处理,从而实现网络安全管理过程中的实时状态监测,动态策略调整,综合安全审计以及恰当及时的威胁响应,从而有效提升网络的可管理性和安全服务水平。
两种思想是指动态信息安全风险管理体系建设思想和构建信息安全纵深防御体系建设思想。
动态信息安全体系思想的根本目的,是要保障安全系统设计具备良好的动态建设过程和安全可扩展性,促进建立易扩展的信息安全保障体系。纵深防御思想是保障安全系统设计的广度和深度,促进建立全面综合、高效安全的网络安全保障体系。其在广度上要求从网络架构、网络设备、操作系统、应用系统、数据库系统等各个层面考虑安全系统建设;在深度上要求分层次,由外而内,从网络边界、内部网络、核心服务器乃至桌面PC各个层面考虑安全防御功能的建设。其核心体现就是进行合理的网络安全域规划,实现安全事件影响范围的有效控制。
本次项目,太极协助国家棉花市场监测系统规划了完善的动态信息安全风险管理体系的建设,包括三大信息安全体系安全功能技术体系、安全服务支持体系、安全管理咨询体系。
优点多多
系统的安全规划、建设和运营管理解决方案,覆盖了信息系统的整个生命周期;充分重视业务安全管理,将传统分立的安全产品管理进行有效整合;提出了安全运行管理中心解决方案,实现了安全产品和管理的集中统一;将安全监控和安全维护有机结合,实现闭环管理,提高了安全管理效率;将各种安全设备所报告的安全事件汇总在一起进行关联分析,消除安全事件的误报和重复报警,并推断问题根源,给出该事件的解决建议。
应用效果与收益
安全运行管理中心的部署,实现了分散的、异构的安全产品的集中管理,高效提炼和分析海量的安全信息和各类报警事件;实现了安全事件的闭环处理;实现了信息安全的“可控、可见和可管理”,协助国家棉花市场监测系统迈向信息安全管理乃至IT管理的新台阶。
用户评议
国家棉花市场监测系统由于其特殊性和重要性,安全是第一重要的因素。我们在进行项目建设过程中对安全产品提供商和安全集成服务商进行了严格的选择,我们在项目建设中采用了最好的产品、最严格的管理、最优秀的集成商和最高效的服务来确保网站的安全。
网络安全运营体系建设方案范文3
4月12日,由中国通信学会主办2012(第二届)中国电信业信息与网络安全高层研讨会在北京召开。会议以“面向‘十二五'的重要信息系统安全和云安全策略”为主题。工业和信息化部通信保障局副局长熊四皓、中国工程院院士沈昌祥、国家信息中心专家委员会主任宁家骏等专家学者参加会议并作专题报告,各基础电信运营企业领导、电信增值服务运营企业代表、重要信息系统网络和信息安全主管、技术研发单位、新闻媒体等约400人出席了本次会议。中国通信学会副理事长刘彩主持了大会开幕式。
工业和信息化部通信保障局副局长熊四皓在致辞中表示,近年来,我国信息通信业发展取得了巨大成就,但也要清醒地看到,我们面临的网络安全形势不容乐观。一是网络的IP化程度不断加深,以云计算、物联网、社交网络、微博客、智能终端等为代表新技术、新业务、新终端不断涌现,但IP网络的可信机制和安全可控问题一直没有得到很好的解决,保障网络信息安全的压力与日俱增。二是黄赌毒等网络不良和违法信息时有抬头,移动互联网安全和手机恶意程序传播引起广泛关注,用户信息泄露、网络钓鱼、网络攻击、病毒传播等安全事件时有发生,网络环境治理和用户权益保护工作任重道远。三是我国社会转型期多种矛盾凸显,互联网等新媒体的聚焦、发酵、放大、扩散效应,使社会管理的难度大大增加,中央和有关部门对加强信息网络管理提出了更高的要求。四是国际上围绕网络空间的竞争和博弈日益激烈,西方国家连续网络安全战略,发展网络攻击威慑能力,宣传“中国黑客攻击威胁”,亟需我们从战略层面统筹谋划、提高能力、有效应对,维护我网络空间安全。
中国工程院院士沈昌祥在报告中指出,针对我国信息安全顶层设计缺失和滞后问题,要认真研究分析信息安全新形势对我国的深刻影响,加快研究制定和实施适应新形势的信息安全战略、新时期国家网络与信息安全保障体系建设总体规划和实施方案,明确新时期国家网络与信息安全的战略目标、主要任务和保障措施以及实施步骤等。
与会代表一致认为,现阶段,我们应针对云计算和物联网信息安全保障关键技术攻关等,统一领导、统筹规划、明确目标、总体布局、分工协作、分段实施,鼓励创新和竞争,通过攻关工程的建设,将信息安全保障能力提升到世界先进水平。(董义)
(中国通信学会)
网络安全运营体系建设方案范文4
随着4G通信技术的不断发展和应用,对于新技术革新带来的网络信息安全威胁更加突出。运营商在面对更多的不确定因素及威胁时,如何从网络信息安全管控技术上来提升安全性水平,已经成为运营商提供良好服务质量的迫切难题。为此,文章将从主要安全威胁源展开探讨,并就安全防范策略进行研究。
关键词:
运营商;网络安全;威胁;防护策略
从3G到4G,随着运营商全业务运营模式的不断深入,对支撑网络运行的安全管控工程建设提出更高要求。特别是在应用系统及用户数的不断增加,网络规模不断扩大,面对越来越多的应用设备,其网络安全问题更加突出。2014年携程小米用户信息的泄露,再次聚焦网络信息安全隐患威胁,也使得运营商在管控网络安全及部署系统管理中,更需要从技术创新来满足运维需求。
1运营商面临的主要安全威胁
对于运营商来说,网络规模的扩大、网络用户数的骤升,加之网络分布的更加复杂,对整个网络系统的安全等级也提出更高要求。当前,运营商在加强网络信息安全防护工作中,需要从三个方面给予高度重视:一是来自网络系统升级改造而带来的新威胁。从传统的网络系统平台到今天的4G网络,IMS网络的商业化,对传统网络业务提出新的要求,特别是基于IP的全网业务的开展,无论是终端还是核心网络,都需要从IP化模式实现全面互联。在这个过程中,对于来自网络的威胁将更加分散。在传统运营商网络结构中,其威胁多来自于末端的攻击,而利用IGW网络出口DDoS技术,以及受端网络防护技术就可以实现防范目标,或者在关口通过部署防火墙,来降低来自末端的攻击。但对于未来全面IP化模式,各类网络安全威胁将使得运营商业务层面受到更大范围的攻击,如木马病毒、拒绝服务攻击等等,这些新威胁成为运营商IP技术防范的重点。二是智能化终端设备的增加带来新的隐患。从现代网络通信终端智能化程度来看,终端的安全性已经威胁到网络平台及业务的安全,特别是在不同接入模式、接入速度下,智能终端与相对集中的运营商全业务管理之间的关联度更加紧密,一旦智能化终端存在安全隐患,即将给通信网络平台带来致命威胁。如智能化终端利用对运营商业务系统的集中攻击可以导致运营商服务的中断。同时,作为智能终端本身,因软硬件架构缺乏安全性评测,在网络信息完整性验证上存在缺陷,也可能诱发篡改威胁。如在进行通信中对信息的窃听、篡改,这些安全漏洞也可能引发运营商网络的安全威胁。三是现有安全防护体系及架构存在不安全性风险,特别是云技术的引入,对于传统网络架构来说,在用户数、增值业务骤升过程中,对现有基础设施的不可预知性问题更加复杂。另外,在网络安全标准制定上,由于缺乏对现阶段安全威胁的全面评估,可能导致现有网络体系难以适应新领域、新业务的应用,而带来更多的运行处理故障等问题。
2构建运营商网络安全防护体系和对策
2.1构建网络安全防护统一管控体系
开展网络信息安全防范,要着力从现有运营商网络系统业务类型出发,根据不同功能来实现统一安全管控,促进不同应用系统及管理模式之间的数据安全交互。如对网络运维系统安全管理,对计费系统用户的认证与管理,对经营分析系统的授权与审计管理,对各操作系统数据存储的分散管控等,利用统一的安全管控功能模块来实现集中认证、统一用户管理。对于用户管理,可以实现增删修改,并根据用户岗位性质来明确其角色,利用授权方式来实现对不同角色、不同操作权限的分配和管理;在认证模块,可以通过数字认证、密码校验、动态认证及令牌等方式来进行;在权限管理中,对于用户的权限是通过角色来完成,针对不同用户,从设备用户、用户授权访问等方式来实现同步管理。
2.2引入虚拟化技术来实现集中部署
从网络信息安全管控平台来看,对于传统的管控方案,不能实现按需服务,反而增加了部署成本,降低了设备利用率。为此,通过引入虚拟化技术,部署高性能服务器来完成虚拟的应用服务器,满足不同客户端的访问;对于客户端不需要再部署维护客户端,而是从虚拟服务器维护管理中来实现,由此减少了不必要的维护服务,确保了集中维护的便利性和有效性。另外,针对运营商网络中的多数应用服务器,也可以采用集中部署方式来进行集中管理。
2.3引入RBAC角色访问控制模型
根据角色访问控制模型的构建,可以从安全管控上,利用已知信息来赋予相应的权限,便于正确、快速、有效的实现用户特定角色的授权。同时,在对RBAC模型进行应用中,需要就其权限赋值进行优化,如对层次结构的支持,对不同用户群组、不同用户存在多个岗位的角色优化,对岗位与部门之间的协同优化,对用户岗位与用户权限及其所属岗位角色的继承关系进行优化等等。
2.4融合多种认证方式来实现动态管控
根据不同系统应用需求,在进行认证管理上,可以结合用户登录平台来动态选择。如可以通过数字认证、WindowsKerberos认证、动态令牌等认证方式。当用户端采用插件方式登录时,可以动态配置key证书认证,也可以通过短信认证来发送相应的口令。由于运营商网络应用账户规模较大,在进行系统认证时,为了确保认证账户、密码的有效性、可靠性,通常需要客户端向应用服务器发送请求,请求成功后再向用户端发送认证密码。
2.5做好运营商网络安全维护管理
网络信息安全威胁是客观存在的,而做好网络安全的维护管理工作,从基本维护到安全防护,并从软硬件技术完善上来提升安全水平。如对网络中服务器、操作系统及网络设备进行定期检查和维护,对不同网络安全等级进行有序升级,增加网络硬件加固设备,做好日常网络维护工作。同时,对于安全维护岗位人员,做好网络硬件设备、网络访问控制权限的管理,并对相关的口令及密码进行定期更换,提升安全防护水平。另外,运营商在构建网络安全防护体系上,不仅要关注网络层面及应用层的安全,还要关注用户信息的安全,要将用户信息纳入安全管理重要任务中,切实从短信认证、用户实名制、用户地理信息等个人隐私保护中来保障信息的安全、可靠。
2.6做好网络安全建设与升级管理
随着网络通信新业务的不断发展,对于网络信息安全威胁更加复杂而多样,运营商要着力从新领域,制定有效的安全防护策略,从技术创新上来确保信息安全。一方面做好网络安全策略的优化,从网络业务规划与管理上,制定相应的安全标准,并对各类业务服务器进行全程监管,确保业务从一开始就纳入安全防护体系中;另一方面注重安全技术创新,特别是新的网络安全技术、防御机制的引入,从安全技术手段来实现网络系统的安全运行。
3结语
运营商网络安全防护工作任重道远,在推进配套体系建设上,要从安全维护的标准化、流程化,以及网络安全等级制度完善上,确保各项安全防护工作的有效性。另外,加强对各类网络安全应急预案建设,尤其是建立沟通全国的安全支撑体系,从统一管理、协同防护上来提升运营商的整体安全防护能力。
作者:王树平 东野圣尧 张宇红 单位:泰安联通公司
参考文献:
[1]吴静.关于通信系统风险的研究[J].数字通信,2014(3).
网络安全运营体系建设方案范文5
【关键词】互联网;银行;风险
2013年是互联网金融发展的元年,从“11.11”的电商大战,再到“微信红包”的用户之争,P2P、众筹、网贷、大数据等互联网金融新模式、新产品不绝于耳。面对互联网金融企业近似疯狂的“野蛮生长”,存款悄然搬家、用户数量大批流失、金融职能极度弱化。2014年初,国有大型银行最终也按捺不住,纷纷敞开了高贵、个性、差异化服务之门,陆续推出社区金融、金融夜市、直销银行、虚拟信用卡等金融互联网化产品,为“潘俊薄“草根”等互联网客户提供24小时不间断的贴身金融服务。
随着互联网金融与金融互联网化应用场景不断的深化与发展,开户过程简化、支付流程快捷、客户体验优化已成为互联网应用创新所遵循的主思维。互联网企业在招揽更多用户群体的同时,互联网金融理财产品销售过程中存在夸大收益、违规保证收益、风险提示不足等问题,也为我们的金融安全防范带来了更多的考验。信息泄露、资金盗取、黑客入侵的事件不断频现互联网络,P2P、众筹、网络借贷平台接连上演倒闭跑路情形……
据报道,在上海工作和生活的王亮,发现自己的第三方支付账户有六笔钱转出,但自己未曾操作过,合计金额1997元。近日,另一位余额宝用户李先生也反映在毫不知情的情况下,余额宝账户中的四万元被转走。
在互联网金融P2P网贷领域。2015年5月,邓某伙同他人创建开办了一家互联网投资公司,利用互联网服务平台开展P2P业务,并向互联网客户公开承诺3%至4%月息的高额回报。至案发时,非法吸收公众存款约1.27亿元,受害人已达1325人。
据不完全统计,截至2015年9月,国内已有600余家P2P网贷公司出现跑路、无法提现、逾期挤兑、倒闭事件,这些公司遍布全国,造成了庞大的经济损失。
由此可以看出,我国现有互联网金融企业在账户注册开办、支付验证过程等环节,相比传统金融机构,其系统建设和业务风控措施比银行低了几个层级。特别是在实名注册、个人征信审查、反洗钱监控等方面,根本就没有相应对策或有效落实。有些电子商务及互联网应用服务平台,在使用第三方支付机构所提供的支付控件进行大额资金汇划时,也不需使用UKEY及电子签名等双因子大额安全校验工具,从而引发未经客户授权就从客户账户上划走巨额资金的案件。
我国互联网金融应用服务平台除了蕴含业务经营风险外,其系统建设及技术开发风险同样不容小视。目前我国不少互联网金融及电子商务服务平台在开展业务的同时,面对高成本的系统研发及网络安全环境搭建,未实施完善的技术安全解决方案。这使得服务器及运营设备在遭到病毒及黑客的攻击时,容易引起客户交易资金损失、客户信息泄露、系统中断运营等情况。如2013年“中财在线”系统服务平台遭遇来自互联网络“黑客攻击”,导致其用户数据大量泄露,造成客户恐慌,出现挤兑现象。
“不怕贼偷,就怕贼惦记”,一句再也普通不过的传世格言,用在当前互联网金融创新与风险的PK中,一点也不为过。同时,也为我们传统金融企业创新互联网化服务敲响了警钟。传统金融企业在探索金融服务模式创新的同时,必须要做到对消费者的权益保护和业务安全。在创新金融互联化服务时,更需要解决金融互联网信息安全体系及业务风险防范措施的建立。
银行做互联网,本质还是金融。以郑州银行“鼎融易”互联网金融服务平台建设为例,他将传统金融特有的“存”、“贷”、“汇”基础业务与中小企业急需的电子商务服务渠道融合为一体。通过建设电商平台、直销银行、金融社交圈等互联网服务平台及金融服务功能的打造,不但为商品供应链上中下游企业提供在线开户、资金归集、缴费、融资贷款、闲资理财等直销银行服务,而且开放的服务平台,还将为互联网客户提供商品选购、订单撮合、物流配送、商管库存、信用评级等电子商务服务。为中小企业提供了一个安全、开放、资源共享服务平台,降低了中小企业产品销售渠道“触网”成本。同时,金融级别的系统运营环境、安全防范措施、业务风控体系,封闭的资金支付系统,免除了入驻商户及互联网客户对黑客侵扰、网页挂马、数据篡改、服务中断、运营维护等后顾之忧。
一、建设完善的网络安全运营防护体系
基于互联网运营安全体系建设上,严格按照央行下发的《网上银行系统信息安全通用规范》中各项要求进行建设实施。通过对防火墙的部署,实现控制网站服务器端口的访问安全;部署防病毒系统,实时进行病毒检测与防护;部署网站安全检测系统,有效对系统漏洞扫描与安全检测;部署网站入侵防护系统,拦截黑客攻击,加强防入侵能力,加固边界安全。实现SQL注入、网站挂马、应用层DOS攻击、Cookie劫持、重要信息窃取、木马上传等多种黑客攻击防范。
二、实现大数据集中与异地灾备
基于信息数据风险控制的建设上,应从3个方面来保证数据的完整与安全性;一是后台数据库大集中建设;二是数据传输加密;三是异地数据容灾备份。
后台数据库大集中建设,采用了金融级数据库安全防护系统,防范了服务平台核心数据资源面临的“越权使用、权限滥用、权限盗用”等安全威胁。
在数据传输方面,采用目前较为主流和成熟的数据传输安全解决方案,通过结合数字证书等各类安全认证机制及传输加密机制共同来保障互联网金融服务系统数据传输安全。
关键数据的丢失、网络环境及服务器停运会中断各项互联网应用服务的运营,可直接造成不可预计的巨大经济损失。因此,互联网金融服务平台系统数据与金融业务数据一样,应采用了异地数据容灾备份的系统解决方案,以保障了系统的持续安全运营。
三、实施金融级支付安全保障措施
客户交易安全主要是集中体现在服务平台的登陆、支付验证。其安全防护通过3个环节来保障:一是安全环境的检测;二是安全控件的加载;三是用户账户及口令认证。安全环境检查主要是对本地的数字证书及手机动态码进行合法、正确性检测。安全控件加载的作用在于对关键数据的SSL加密,防止用户账号密码被木马程序或病毒窃取,防止木马截取键盘记录。
四、完善金融业务风险控制体系建设
风险控制体系建设由董事会直接牵头负责,并将该业务纳入全行风险控制体系,成立事业部或独立业务部门及法人公司,具体负责并承担实施互联网金融服务日常风险管理工作。
针对互联网金融服务平台业务服务流程,通过建立健全各项管理制度与操作规程,防范操作风险的发生。实行开发与运营分离,经办与审查分离,管理与营销分离等岗位分离管理制度建设,有效保障互联网金融服务平台上各项金融业务及电子商务服务的正常运行。
五、持续的应急计划及保障措施
为了保障互联网金融服务平台各项业务运营的连续性、高效性,应成立总行级别的信息安全管理委员会、应急处理小组、技术支持小组、事件宣告小组来应对和处理应急事件。并根据事件对系统服务产生影响的程度对事件进行划分并制定应急预案的相应流程。为防止意外事件对业务的影响,制定并实施多个切实有效的解决方案,其中涉及有意外灾害、电力中断、网络故障、硬件故障、系统软件故障、应用软件故障、病毒感染、非法入侵等十多项应急预案。
为保障系统服务中断事件发生时,各项应急计划顺利实施,在互联网金融服务平台新业务、新功能的前期调研阶段,充分进行风险点查找并进行相应的风险评估,制定了相应的风险处置上报程序,保证各平台各项业务的连续正常运营和预防风险的发生。并根据互联网金融服务平台管理的需要,定期进行安全评估。严格按照监管部门的要求对业务新功能的上线进行报备工作,切实做到岗位分离、职责分工、相互监督、协同配合,防范互联网金融业务职务犯罪的风险。
参考文献:
[1]李东荣,中国互联网金融发展报告(2015),社会科学文献出版社,P9.
[2]陈静,历史的脚步-互联网金融服务及其在我国的发展(1998-2001),中国金融出版社,P59.
[3]魏鹏,中国互联网金融的风险与监管研究[J],金融论坛, 2014年07期,P2-3.
[4]李淼焱 吕莲菊,我国互联网金融风险现状及监管策略 [J],经济纵横,2014年08期,P92-93.
[5]李丽,我国互联网金融风险监管研究――基于制度因素和非制度因素的视角 [J],金融发展研究,2014年08期,P48-49.
网络安全运营体系建设方案范文6
关键词:工程;案例;互动;团队合作
中图分类号:G642 文献标识码:A
随着计算机网络技术的高速发展及广泛应用,社会对网络人才的需求量迅猛增加,对他们的应用能力也提出了更高的要求。然而,业界普遍认为现在计算机网络专业学生的理论有余而实际动手能力不足,真正能够胜任网络规划与设计、网络管理与维护工作的人才较少。因此,在应用型本科计算机网络专业的教学过程中,如何加强实践性教学环节,提高学生的实践知识和实际动手能力,以适应社会对应用型网络人才的要求,是相关院校必须探索和亟待解决的问题。近年来,许多高校在这方面进行了有益的探索与尝试,并取得了一些宝贵经验。
自2007年招收本专业首批本科生以来,我院始终重视实践教学,积极开展网络工程专业实验教学改革的研究,根据专业的工程特点和培养目标,汲取重点大学的先进办学理念和经验,并结合我校实际,提出了该专业的实验建设方案,逐步创造条件予以实施。初步实践结果表明,该实施方案有利于促进该专业的实践性环节建设,能够提高教学质量,为社会培养高质量合格网络工程技术及网络应用人才。
1 “案例”教学的性质
案例教学是教师根据课堂教学目标和教学内容需要,通过设置具体工程案例,引导学生参与分析、讨论、表达等活动,进而提高学生分析问题和解决问题能力的一种教学方法,其本质是理论与实践相结合的互动式教学。
与传统教学方法不同,案例教学不单指向教,也涵盖学。其可贵之处在于,它从来自社会实践案例中的问题出发,启动特有的教学程序,并在教学系统结尾,又回归到问题的解决之上。与传统的“从概念到概念”的灌输、“填鸭式”教学方法相比,案例教学法显示出理论联系实际、促使学生尊重社会实践的优越性。
2案例教学的必要性
培养学生实践和创新能力是当前应用型本科教学的中心任务。进行工程化实践教学有利于培养学生的工程实践和创新能力,其最有效的教学活动就是结合案例实际进行的实践教学。学生在工程化实验的过程中不仅能验证理论知识,提高实验技能,也能够培养学生观察、动手、分析和解决实际问题的能力。实际工程中所涉及的实验一般都具有很强的探索性和研究性,将这些实验作为实验课的内容,就能从根本上改变传统的实验单纯用于理论验证的状况。同时,由于以工程为背景,实验更具有针对性,实验内容更加鲜活,学生不仅能了解局部,更能了解全局,以促使学生积极地思考,激发学生的学习兴趣和主观能动性的发挥,从而提高创新能力。
3工程化实践教学体系的架构
计算机网络专业的工程化实践教学,就是在该专业与网络相关课程的实践教学中,以计算机网络工程为背景,结合计算机网络规划设计、安装、运行与维护的实际开展各种网络实践教学活动。要将工程化实践教学贯穿教学过程的各个教学环节,包括各相关专业课的实验课、课程设计、专业实习、毕业实习和毕业设计,从而形成工程化实践教学体系。工程化实践教学体系的构架中包含四个层次。
(1) 基础层:基础层是整个体系的基础,也是工程化实践教学的基础,为各种工程化实验、实习与实训提供条件,是实现工程化实践教学的关键。它包括基础实验室工程化网络实验室、校外实习基地和高素质/双师型教师队伍。
(2) 实验层:该层为工程化实践教学提供实践技能和经验,包括了相关课程的主要实验。这些实验包含在计算机网络原理、网络工程和网络管理与网络安全课程中。除网络原理与网络技术实验属于验证性实验外,其他实验都是设计性或研究性实验。这些实验都与工程密切相关,都要在工程化网络实验室进行。
(3) 实践层:实践层是在学完相关课程并完成了必要的实验之后而进行的实习或实践,是重要的工程化实践性教学环节。课程设计是独立开设的实践课程,也是专门为提高设计能力和实践能力而开设的课程,课程设计还是在工程化网络实验室进行,要求每一组学生(大约七人)设计并完成一个课题。专业实习和毕业实习都要到校外实验基地进行,要在实习单位老师或师傅的带领下,参加实际网络工程建设过程,这是学生学习工程实践技能,提高工程实践能力的有效途经。
(4) 设计层:设计层的任务是完成毕业设计。这是学生在学校的最后一次综合性实训机会,要求学生利用四年所学知识完成一个实际网络工程项目或以实际工程为背景的网络工程课题。这是一次直接与将来工作接轨的实践训练,也是一次走向工作岗位前的实战演习。相信经过工程化实践教学体系训练的学生,将成为合格的、适应社会需要的应用型人才。
4案例驱动式的教学实验方式
鼓励学生自主学习,网上模拟训练和实验室的开放活动要与课程结合。通过任务、项目计划书引导学生自主思考和工程实践。根据企业对网络操作系统的最典型应用,按照教育规律设计出实验内容。实践教学包含单人实验和小组配合实验两部分内容。单人实验侧重于基本的安装配置训练,实验指导书中给出了详细的实验任务和参考步骤,实验课上由主讲教师专门辅导。小组配合实验的目的是对学生进行项目训练,侧重培养学生职业岗位的综合应用能力,以及团队合作精神。
整套实践教学方案,兼顾基础性、职业性和综合性,有效地培养了学生分析问题、解决问题的能力。通过任务单,项目计划书引导学生自主思考和工程实践。
另外,可鼓励学生参加相关的网络认证考试,以加强其动手能力和缓解就业的巨大压力。我院和锐捷网络大学合办了锐捷网络学院,学生可利用业余时间参加活动小组,加强实践能力,考取相关的证书,如RCNA、PCCP等,在毕业实习和就业时可优先到相关的公司进行工作。
5案例驱动式的实验内容
将工程化实践教学具体应用于教学过程的各个环节。
(1) 计算机网络原理的工程化实践教学
在网络原理的教学过程中,可以以网络应用为背景来介绍网络原理与各层协议的功能。各种网络应用实际上都是系统工程,如WWW应用和电子邮件系统等。在这些网络应用中,完全可以体现网络的各个层次,各层协议功能和信息传输过程。以网络应用为背景介绍各层网络协议的作用,网络协议就从抽象而空洞的概念变成了具体而鲜活的实体,这不仅使学生容易理解和记忆,也能提高学生的学习兴趣。
(2) 网络工程课程的工程化实践教学
网络工程课程的主要内容包括网络规化设计、网络设备、网络施工等。网络工程课程是和工程紧密结合的课程。在该课程开始时,老师就可以给每组或每个学生布置一个网络工程设计任务。在网络工程的教学过程中,可以边学习边实施,学完规划设计后,学生就可以按照要求规划设计自己的网络。学习了网络设备后就可以根据课题需要为自己的网络选择设备。学习了网络施工后,就让学生在工程化网络实验中心亲自动手在服务器和工作站安装网卡,制作各类网线,进行安装与连接,还要训练学生按照结构化布线规范进行施工。然后再由学生自己动手安装各种网络软件并进行网络配置。最后由老师进行检查验收,肯定学生的成绩,指出存在的问题。再由学生进行改进提高,最后完成整个设计任务。
(3) 网络管理与网络安全课程的工程化实践教学
网络管理与网络安全课程的任务是对学生进行网络运行管理与网络安全防范等方面的训练。通过课堂教学教授学生网络管理的任务和方法及网络安全防范的技术和手段。进而在工程化网络实验中心进行网络管理的实际操作,包括进行网络检测、网络性能分析、网络故障排除、网络安全策略配置等实训,以提高学生网络运行管理与网络安全管理的能力。
(4) 网络互联课程的工程化实践教学
在组网技术的教学中,可以让学生使用不同的组网技术组成不同类型的网络,使学生了解不同类型的网络所具有不同的特点和功能。在网络互连技术的教学中,可以让学生亲自动手,利用路由器将不同的网络互连起来,进行适当配置之后,实现不同网络之间的数据通信和资源共享。
(5) 专业实习与毕业实习的工程化实训
专业实习与毕业实习是让学生走出校门进行工程化实地训练的过程。学校可以组织学生到实习基地或相关的企业、公司进行实习。这些公司或企业都是从事网络工程承包、建设和施工的单位,其任务就是为网络用户进行规划、设计、安装与运营。学生进入这些单位后,要和实习单位的老师或师傅一起从事各项实际工程建设活动,学生会接触到当前工程中正在使用(但教课书上不一定有)的新技术、新方法和新设备,学到实习单位老师或师傅的协作精神、敬业精神和吃苦耐劳精神。通过实习,学生不仅能提高工程实践能力和动手能力,还能提高分析和解决工程问题的能力,提高创造性工作的能力。
(6) 毕业设计的工程化实训
毕业设计是在学生完成理论课学习的基础上,综合利用多门课程知识解决实际问题的重要环节,是培养和提高学生分析问题和解决问题能力的一次训练。毕业设计也是学生在学校的最后一次实训机会,要给每一个学生一个以实际工程项目为背景的网络工程课题。课题要有一定的深度和难度,明确所设计网络工程的规模、目的与功能,并让学生在独立完成任务的同时撰写毕业设计论文。毕业设计的场所是工程化网络实验中心,有条件的可以参与设计实际工程。当然,任何工程化网络实验中心也不可能为每个学生提供一套网络工程的设备和材料,不过这些设备和材料都是可以重复使用的,只要在毕业答辩前让学生将所设计的网络完整地连接配置好,并达到毕业设计课题的要求就可以了。在毕业设计期间,指导老师要重点检查学生的设计思路、设计方法和设计方案,要保证设计方案的科学性、先进性、经济性和可扩展性。
6结束语
应用型本科计算机网络专业的任务是培养适应社会经济发展和网络市场需求的人才。网络实验是网络工程专业教学中的重要一环,而实验课程体系的建设则是网络实验教学的基础。实验课程体系架构是否完善,是决定能否提高实验教学质量的关键。为此,在网络工程专业课程体系建设时,应充分考虑其工程特点,多方位考察社会对网络工程专业人才的需求要素,并以此为依据考虑实验课程体系建设的规划和设计。在实训基地建设方面,应特别注意与校内实验室在工程实践环境上的互补,选择好合作企业,为学生提供综合的工程实践环境。
参考文献:
[1] 姜明华,黄求根,陈良栋. 建立工程化实践教学体系适应IT产业发展需求[J]. 计算机教育,2007(2):74-76.
[2] 姜腊林. 网络工程专业培养方案的研究与实践[J]. 高等教育研究学报,2005,28(3):67-69.
[3] 朱立才. 计算机网络工程专业实践教学体系的构建[J]. 长春理工大学报,2006,2(4):118-120.
[4] 郭海儒. 网络工程专业人才培养模式的研究与实践[J]. 中国西部科技,2006(19):42-43.
[5] 福建师范大学物理与光电信息科技学院电子信息工程系. 网络工程专业培养计划(2006)[Z].
[6] 王波. Linux网络技术[M]. 北京:机械工业出版社,2007.
[7] 张光胜. Linux网络管理教程与上机指导[M]. 北京:清华大学出版社,2007.
[8] 张尧学. 计算机操作系统教程[M]. 北京:清华大学出版社,2006.
[9] 唐洪浪.LINUX实用教程[M]. 北京:希望电子出版社,2002.
The Exploration of the Teaching Pattern That It Based on The Network Project Experiment
LI Fang, XIA Yu
(Computer School, Huangshi Institute of Technology, Huangshi 435003, China)
