网络信息安全论文题目范文第1篇
摘要:在建设智慧水利的过程中,保护信息安全性是重点环节,完善网络安全建设,依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)技术规范,从安全区域边界、安全通信网络、安全计算环境、安全管理中心及安全物理环境进行加固,从建设纵深防御安全体系,实现对智慧水利整体安全防护。本篇文章主要介绍花博园水系整治工程中信息安全技术的应用,针对存在工程中危及信息安全的因素,提出相关的解决措施。
关键词:智慧水利 网络安全 信息安全技术 花博园 解决措施
Application of information security technology in the water system improvement project of Huabo Park
ZHANG Yaoxin
(ShangHai Water Engineering Design & Research Institute Co.,Ltd. ShangHai, 200061 China)
1987年,我國首次举办中国花卉博览会(简称“花博会”),是国内规格最高、范围最广、影响力最强的国家层次的花卉盛典,被誉为中国花卉领域的“奥林匹克”。2018年4月,上海市崇明区批准承办第十届花博会,举行时间是2021年5月21日到2021年7月1日,会期为42d,在这会期的42中花博会属于国家重点项目,信息安全就显得尤为重要[1]。本工程新建4座水闸(花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸)及1座泵闸(东风小横河西泵闸)。
1 水利行业的应用
近年来,水利行业不断进展,同时在结合了各项水利工程经验教训的前提下,发展出由传统水利向新型水利、绿色水利革新的治水路线,希望通过水利智能化来推动当前水利行业的进步。水利智能化是水利工程变革的基础,而信息的保密性和安全性变得更为关键[2]。
网络安全是水利网信工作的重要任务,2019年7月水利部印发的《智慧水利总体方案》中对全国水利网络安全防护水平现状分析。
1.1 网络安全防护能力不足
全国省级以上水利部门的1000余个应用系统中仅280个通过等级保护测评。无法掌握网络安全态势并及时主动发现处置网络安全风险威胁——需要进行全面的等保建设与安全态势感知能力建设[3]。
1.2 保障体系建设不够健全
重建设轻运维的现象普遍存在,信息化安全建设成果的继承性不够,持续应用效果偏低—需要构建检测—防护—处置的完整安全体系。
2019年7月,水利部印发的《水利网信水平提升三年行动方案(2019—2021年)》,其中涉及两大任务,具体如下。
任务1:水利关键信息基础设施升级改造。开展水利重要信息系统和水利工程控制系统网络安全等级保护的改造、测评,开展密码应用建设、整改、应用。制定《水利行业关键信息基础设施认定标准》,编制《水利部关键信息基础设施名录》,启动关键信息基础设施安全升级改造。
任务2:水利网络安全态势感知。开展水利网络安全态势感知,监测水利部机关和流域机构互联网安全威胁,汇集各级水利部门互联网安全漏洞和风险监测数据,及时开展预警和信息通报,提高水利网络安全监测预警能力。
2 信息安全隐患及解决措施
2.1本工程中的系统框架
本工程的监控系统由现场检测控制级、中央监控管理级、调度管理级三级组成,选择“集中操控,分散监测”的总线平台操控模式[4]。现场控制采用LCU柜内的操作员终端;中央监控管理级采用工控机进行操作;调度管理级设置于东风小横河西泵闸管理房内的调度中心,为便于对本工程范围内的泵闸及水闸的管理调度。
调度中心调度层监控系统包括2台监控工作站、1台归档服务器、1台通信服务器、2台视频工作站、打印机、液晶拼接屏、以太网交换机及路由器等。同时留有2个接口:1个接口与崇明区水务局政务外网相关业务系统数据对接,1个接口与花博园内指挥中心的综合集成管理平台做数据对接。
泵闸监控系统由中央控制主站、3个现场控制站(1个变配电LCU柜、1个泵组LCU柜、1个闸门LCU柜)组成,监控平台选择1000M的工业以太网架构[5],主控中心能够借助以太网来查看不同现场控制系统的所有运作数据,同时基于某种权限设置能够操控现场关键设施的开关与运作。中央控制主站布置于调度中心内。东风小横河西泵闸中央控制主站包括1台监控工作站、工业级网络交换机等。泵闸与调度中心通过六类屏蔽双绞线连接,将泵闸的所有数据、视频及信息上传。
花博中心河西闸、洪林河西闸、花博中心河东闸、东风小横河东闸每座水闸各设现场检测控制级,由1个现场控制站(1个闸门LCU柜)组成。4座水闸通过园区内部设备网与调度中心进行通讯。
东风小横河西泵闸调度中心监控系统图详见图1。
2.2本工程中危及网络安全的因素
2.2.1 计算机病毒侵袭
随着智慧水利的安全建设,生产网和办公网互通,自控系统不再是以信息孤岛的形式存在,互联网上各式各样的网络病毒,这些病毒很容易通过办公网的入侵手段渗透到生产网当中,从而对生产网的工控机和控制设备进行网络攻击,使得工控主机和控制设备运行异常,从而影响整个生产网的业务运行[6]。
2.2.2 人为无意的操作失误
在泵闸运维人员运行维护时,假如泵闸运维人员无意将相关的网络安全设置进行更改,从而造成生产网的网络异常,亦或者泵闸运维人员对于安全防护意识不强,使用系统的账号密码设置过于简单,随意将系统的账号密码转借告诉别人、将系统的安全设置信息与别人分享、使用带有病毒的U盘、随意在外网下载文件这类行为,上述举动均会对信息安全带来很多的隐患。
2.2.3 人为有意的恶意网络攻击
网络安全面临的最大挑战就是人为有意的恶意网络攻击,这类人具有高超的专业技术能力,通过自己的专业技能寻找有安全漏洞或者安全隐患的用户网络。他们可以利用网络侦查手段或者通过对网络主机植入病毒,在不被用户发现的情况下,偷偷篡改窃取用户信息,或者通过植入病毒,对网络主机进行远程操作并禁止用户正常使用,影响用户日常工作。水利行业又属于国家的关键信息基础设施领域,一旦遭受到网络攻击,会影响整个重要行业正常运行,对国家政治、社会、国防、环境以及人民生命财产造成严重损失。
2.3解决措施
主要从网络安全加固与主机安全加固两个方面介绍解决措施。
2.3.1 网络安全加固
(1)边界隔离及访问控制。在网络边界部署访问控制设备,它们可以通过会话内容信息,为数据流指出清晰的同意或不同意的访问指令,操控粒度能够实现接口级;可以把当前不活跃的会话停止同时可以断开网络访问;可以设置网络的最高流量与网络接入数量;根据用户和设备的访问标准,明确同意/拒绝用户对系统中的信息进行查看;同时通过边界工业防火墙能够实现基于时间、原地址、目的地址、端口等策略管控。
(2)安全审计系统。根据等保技术要求规范,需要对网络设施的运作情况、数据流量、用户操作等进行日志记录;审计记录主要有:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应该可以按照日志信息完成分析,同时形成审计表格;要对记录数据建立防护,防止出现被清除、篡改、覆盖等问题,同时需要满足日志保存6个月技术要求。
2.3.2 主机安全加固
(1)恶意代码防范。需要加装防恶意代码应用程序,同时要注意随时更新应用程序的版本以及恶意代码库;用户端防恶意代码软件和网络防恶意代码软件最好具有不同的恶意代码库;需要具备防恶意代码集中控制的功能。要设置系统最小服务配置,同时要保证配置文件时常备份;保证全部和外界设备的连接都必须经过询问及通过。
(2)入侵防范。需要能够实时对关键网络节点发生的入侵网络攻击进行安全检测,同时要捕捉入侵的源IP、入侵病毒的种类、入侵的原因、入侵的时间,在出现严重攻击之后及时发出报警;可以对关键程序的完整性及时反馈,以便在发现关键程序完整性遭到入侵后有相应的处理方案;操作系统要符合最小安装标准,只允许加装必要的软件或组件,系统遵从最小化应用软件安装原则,确保生产网的网络主机和服务器的系统安全。
(3)白名单安全防护设计。白名单安全防护软件主要是根据一般杀毒软件的缺陷,重点面向工业操控平台的主机(服务器、工程师站、操作员站等)实现安全保障和控制的软件。软件主要以“白名单”安全保护措施为基础,借助软件白名单技术的防护性强、性能好、效率高等优势,让计算机系统的开启、运作等行为得到有效保护。“白名单”,安全防护技术理念是只允许白名单内的应用程序才能执行,不在白名单内的程序则拒绝执行,从而实现基于主机应用程序的可信机制,提高主机系统的安全防护能力。
2.4日常运维管理
运维管理人员是维护网络信息安全的中坚力量,要加强运维工作者专业能力的培养与提升,定期对运维人员进行关于网络信息安全的教育,让运维工作者积累更多的网络防护知识,提高运维技术人员的安全意识和技能,以便在面临安全事件时,能够快速定位分析安全事件起因,迅速解决安全问题,从而保证花博水利系统的安全运行。
3 结语
随着智慧水利的发展,网络信息防护变得相当关键,应该根据具体工程的相关状况,考虑工程中危及网络安全的不确定因素,并给出相应的处理方案,保护网络信息安全,进一步推动水利智能化的进步。
参考文献
[1]刘毕成.中国政府信息安全管理体系问题及对策研究[D].长春:吉林大学,2021.
[2]王迎春,劉晖.水利工程安全管理信息系统关键技术研究与设计[J].大坝与安全,2019(5):69-72.
[3]吴佳蓓.基于BIM的大坝安全监测信息系统开发与预测模型研究[D].合肥:合肥工业大学,2021.
[4]吕朋举,刘子涵,赵倩倩.安全扫描技术在水利信息的应用[J].河南水利与南水北调,2018,47(4):75,88.
[5]刘艳玲.基于信息安全的信息设备管控系统设计与实现[D].成都:电子科技大学,2021.
[6]许源.水利信息安全态势感知系统建构及应用[J].海河水利,2020(4):69-70.
网络信息安全论文题目范文第2篇
2018年:忠实践行以人民为中心的发展思想严厉打击全面治理电信网络新型违法犯罪
全面治理电信网络新型违法犯罪
2018年11月29日,全国打击治理电信网络新型违法犯罪工作电视电话会议在京召开,国务委员、公安部部长、国务院打击治理电信网络新型违法犯罪工作部际联席会议总召集人赵克志出席并讲话。
他强调,要坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平总书记重要指示精神,增强“四个意识”、提高政治站位,以对党和人民高度负责的精神,忠实践行以人民为中心的发展思想,进一步加强组织领导、强化工作措施、严格落实责任,严厉打击、全面治理电信网络新型违法犯罪,不断把打击治理工作向纵深推进,切实维护社会和谐稳定和人民群众生命财产安全。
国务院打击治理电信网络新型违法犯罪工作部际联席会议决定,从2018年12月起到2019年底,在全国范围内组织开展为期一年的新一轮打击治理电信网络违法犯罪专项行动。专项行动将坚持打击、整治、防范同步推进、多管齐下,进一步向电信网络新型违法犯罪发起强大攻势,努力实现电信诈骗发案、群众损失明显下降,破案数、查处违法犯罪人员数明显上升的目标。
赵克志在讲话时指出,党中央、国务院高度重视打击治理电信网络新型违法犯罪,习近平总书记多次作出重要指示、提出明确要求。自2015年国务院批准成立部际联席会议制度以来,各地、各有关部门认真贯彻落实党中央、国务院和部际联席会议的部署要求,坚持多管齐下、多策并举,坚持齐抓共管、形成合力,持续开展打击治理专项行动,侦破了一大批重大案件,捣毁了一大批犯罪窝点,抓获了一大批犯罪分子,为人民群众挽回了大量经济损失,区域性打击治理有明显起色,防范治理齐抓共管整体格局基本形成,打击治理工作取得明显阶段性成效。但要清醒地看到,当前电信网络新型违法犯罪多发高发势头还没有从根本上得到遏制,犯罪形势依然严峻复杂,人民群众和社会各界深恶痛绝。我们要认真学习贯彻习近平总书记重要指示精神,以更大决心和更强力度深化打击治理工作,进一步提升打击治理的能力和水平,堅决遏制电信网络新型违法犯罪多发高发势头。
赵克志强调,对电信网络新型违法犯罪,必须毫不动摇地坚持严打方针,出重拳、下重手,迅速掀起新一轮打击犯罪高潮。要保持严打高压态势,充分发挥公安机关打击犯罪主力军作用,创新打法战法,加大打击力度,持续组织开展打击行动,坚决捣毁境内外诈骗窝点,确保打出声威、打出实效。侦办案件中要更加注重追赃挽损,最大限度减少受害群众的经济损失,对于权属明晰的冻结涉案资金,要及时梳理并集中向受害人返还。要落实反诈骗中心建设规范,完善反诈骗中心功能,加大资源和力量整合力度,建立健全实战化工作机制,切实发挥好反诈骗中心“事先发现、事中阻断、事后打击”的作用,在全国构建起一张有效应对电信网络诈骗犯罪的大网。要充分运用信息化、大数据手段,统筹整合各地侦查资源,建立快速联动机制,对电信网络诈骗犯罪统一研判、统一指挥、统一打击,全面提升打击整体效能。要加强国际执法合作,与有关国家建立完善联合打击机制,全力挤压诈骗分子境外生存空间。
赵克志要求,要推动重点地区整治,彻底拔掉滋生电信网络诈骗犯罪的“钉子”。部际联席会议挂牌的重点整治地区要压紧压实党委和政府主体责任,以壮士断腕、刮骨疗毒的坚定决心,强化整治措施,加大整治力度,大力加强基层党组织建设,落实落细各项综合治理措施,坚决扭转案件高发的状况。各地、各有关部门要坚持关口前移、加强源头治理,切实履行监管责任,严格落实监管措施,着力堵塞监管漏洞,全面提升部门监管和行业治理能力,最大限度地挤压违法犯罪空间。金融、电信、互联网等领域要落实整治措施,加快系统升级改造,尽快解决涉案资金追踪溯源难的问题,健全完善涉案电话关停机制,提升网络诈骗信息拦截能力,加大网上违法信息巡查处置力度,建立个人信息安全防护机制。各级联席办要充分发挥指导协调作用。要积极配合相关部门开展社会诚信建设,推动尽快出台电信网络新型违法犯罪严重失信主体联合惩戒措施。要把宣传防范作为源头治理的重要举措,深入开展形式多样、喜闻乐见的宣传教育活动,不断增强广大群众的识骗防骗意识和能力,努力在全社会营造防骗反骗的浓厚氛围。
强化源头治理全面提升部门监管和行业治理能力
2018年12月24,国务院打击治理电信网络新型违法犯罪工作部际联席会议联络员会议在京召开,进一步贯彻落实全国打击治理电信网络新型违法犯罪工作电视电话会议精神,总结前期工作情况,分析此类犯罪新形势,部署下一阶段重点工作。公安部副部长、部际联席会议召集人杜航伟出席会议并强调,各部门要切实提高政治站位,增强“四个意识”,忠实践行以人民为中心的发展思想,进一步落实主体责任、强化源头治理,深入推进专项行动,切实维护人民群众的财产安全和合法权益。
杜航伟指出,党中央、国务院高度重视打击治理电信网络新型违法犯罪,习近平总书记多次作出重要指示。国务委员、公安部部长、部际联席会议总召集人赵克志专门作出工作部署、提出具体要求。部际联席会议制度成立以来,各地、各有关部门认真贯彻落实党中央、国务院和部际联席会议部署要求,持续开展打击治理专项行动,侦破了一大批重大案件,捣毁了一大批犯罪窝点,抓获了一大批犯罪分子,为人民群众挽回了大量经济损失,破案数和查处违法犯罪人员数大幅增长,区域性打击治理有明显起色,防范治理齐抓共管整体格局基本形成,打击治理工作取得明显阶段性成效。但要清醒地看到,当前此类违法犯罪多发高发势头还没有从根本上得到遏制,犯罪形势仍然严峻复杂。
杜航伟强调,部际联席会议决定从2018年12月起在全国范围内组织开展为期一年的新一轮打击治理专项行动。各有关部门要强化源头治理,全面提升部门监管和行业治理能力。要进一步落实金融领域整治措施,解决涉案资金追踪溯源难的问题;落实电信领域整治措施,加强新兴业务风险评估,提升电信企业对网络诈骗信息的拦截能力;落实互联网领域整治措施,加大违法信息巡查处置力度,健全完善个人信息安全防护机制。各部门要切实履行监管责任,落实监管措施,堵塞监管漏洞,最大限度挤压违法犯罪空间。
杜航伟要求,要强化侦查打击,以打开路,保持严打高压态势,公安机关要充分发挥打击犯罪主力军作用,转变侦查模式,创新打法战法,确保打出声威、打出实效。要持续组织开展境外执法合作,坚决捣毁境外诈骗窝点。要更加注重追赃挽损,最大限度减少受害群众经济损失。要健全反诈中心功能,完善工作机制,切实发挥好 “事先发现、事中阻断、事后打击”的作用。要创新打击犯罪机制,全面提升整体打击效能。要加大宣传教育力度,着力提升群众识骗能力和防骗意识。
会议通报了打击治理电信网络新型违法犯罪下步工作措施,部际联席会议各成员单位联络员参加会议并发言。
公安机关打击跨国电信网络诈骗犯罪成果显著
2018年11月7日12时许,随着一架中国民航包机降落在广东深圳宝安国际机场,36名利用网络刷单实施电信网络诈骗的犯罪嫌疑人被我公安机关从菲律宾押解回国,涉及国内多个省、自治区、直辖市的700余起电信网络诈骗案成功告破,涉案金额1800余万元。
2018年7月,公安部在工作中发现,部分利用网络刷单实施电信网络诈骗的犯罪窝点位于菲律宾境内,针对我人民群众疯狂实施诈骗。为有效打击此类违法犯罪活动,切实维护人民群众合法权益,公安部立即派员率由北京、天津、吉林、广东等地公安民警组成的工作组赴菲律宾,开展打击跨国电信网络诈骗犯罪警务执法合作。工作组在我驻菲律宾使馆支持下,联合菲律宾执法部门开展案件侦查和窝点摸排工作。通过追根溯源、深挖彻查,在掌握相关犯罪事实和证据基础上,9月14日、26日,我工作组联合菲警方对位于马尼拉的电信网络诈骗窝点开展统一收网行动,先后捣毁7个诈骗窝点,抓获47名犯罪嫌疑人,现场缴获大量用于实施诈骗的电脑、语音网关、话术剧本等作案工具。菲有关部门决定将其中36名犯罪嫌疑人移交我方处理,另11名嫌疑人由菲方作进一步审查。11月7日,我公安机关组织广东、吉林两地公安民警将该36名犯罪嫌疑人押解回国。飞机抵达深圳后,其中22名犯罪嫌疑人交由广东警方处理,其余14名犯罪嫌疑人随即被押解回吉林接受处理。
公安部有关负责人表示,利用网络刷单实施电信网络诈骗犯罪严重侵害群众财产权益,影响群众安全感。全国公安机关将始终保持对此类犯罪高压严打态势,不断加强国际执法合作,坚决把犯罪分子绳之以法,切实维护人民群众财产安全和合法权益。
公安机关“净网2018”专项行动取得阶段性进展
针对网上各类违法犯罪信息突出,网络黑市黑产猖獗,网络诈骗、色情、赌博及侵犯公民个人信息等违法犯罪案件高发等情况,为营建安全、清朗的网络空间,2018年2月,公安部部署全国公安机关开展了为期一年的打击整治网络违法犯罪“净网2018”专项行动。截至2018年8月,全国公安机关不断加强对网络乱象的打击整治,集中清理违法犯罪信息传播源头,强化落实互联网企业安全管理义务,持续加大网络犯罪案件侦办力度,取得了阶段性成效,破获刑事案件22000余起,抓获嫌疑人33000余名。
为有效清理违法犯罪信息传播源头,全国公安机关坚持问题导向,加大对违法犯罪信息多发高发部位的巡查力度,清理各类违法犯罪信息156万余条,关停违法违规网络账号5万余个,指导境内互联网企业过滤违法犯罪网页2.04亿余个,对百度音乐、新浪微博、搜狗图片、网易博客、 360搜索等43家传播涉枪、假证、银行卡、假发票、网络招嫖等违法信息的网站栏目以及世纪互联、鹏博士宽带、杭州电信、郑州联通等119家IDC(互联网数据中心)进行了挂牌督办整治。
针对部分互联网企业不认真履行网络安全管理义务,助推网上违法犯罪高发频发的情况,在“净网2018”专项行动中,公安部加大打击整治和任务督办力度,依法查处违法违规企业和互联网信息服务者。各级公安机关落实属地监管责任,加强监督检查和行政执法,办理各类行政案件9200余起,关停或暂停服务网站3400余家,对百度、新浪微博、优酷等违法信息突出的1000余家网站予以行政罚款处罚,依法约谈整改企业10400余家。开展电商、网络游戏、网络直播、网络短视频等服务专项检查,关停网店32万余家,关停违法网络账号、通讯码号、支付賬号等14万余个,关停违法主播账号1000余个和违法直播间67万余个,依法打击传播淫秽色情、血腥暴力等违法APP 5400余款。
针对网络黑灰产业为网络诈骗、色情、赌博等突出犯罪输血供电、形成网络犯罪利益链条的情况,公安机关着力打击上游犯罪,加大力度对提供信息支撑、技术支撑和工具支撑的侵犯公民个人信息犯罪、黑客攻击破坏犯罪和非法销售“黑卡”犯罪进行严厉打击,抓获犯罪嫌疑人8000余名,其中涉电信服务商、互联网企业、银行等行业内部人员300余名,黑客1200余名,缴获“黑卡”270余万张。针对网络淫秽色情犯罪、网络赌博乱象、网络“套路贷”犯罪等人民群众深恶痛绝的违法犯罪,公安机关坚持主动出击、快速处置、重拳打击,抓获涉案人员7000余名,打掉赌球团伙250余个。
2017年:全国公安机关深入开展“三打击一整治”专项行动
公安部指挥破获特大冒充黑社会实施电信网络诈骗案
在公安部统一指挥部署下,北京、河北、江苏、浙江、江西等10省市公安机关对一起冒充黑社会实施电信网络诈骗案开展集中抓捕收网行动,共抓获犯罪嫌疑人177名,摧毁电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个,初步核破案件千余起,涉案金额1000余万元。
2017年7月,江西省公安机关在侦办一起冒充黑社会实施电信网络诈骗案过程中,发现多个实施此类犯罪的诈骗团伙及上下游灰色产业链犯罪团伙,涉案人员众多,涉及多个省区市。经查,犯罪嫌疑人首先从网上非法获取公民个人信息,再冒充讨债公司或黑社会人员打电话给受害人,通过威胁恐吓等手段迫使其将钱转账到犯罪嫌疑人指定的银行卡或微信、支付宝账号,从而实施诈骗。每起案件涉及金额几百元至数千元不等。
为查清诈骗团伙全部犯罪事实,彻底斩断犯罪链条,国务院打击治理电信网络新型违法犯罪部际联席会议办公室将该案予以挂牌督办。按照公安部打击电信网络诈骗犯罪、传统盗抢骗犯罪等“三打击一整治”专项行动工作部署,江西公安机关成立专案组全力开展案件侦办工作。经过4个多月的缜密侦查,专案组逐渐查明该案涉及的犯罪团伙分布构成情况,掌握了大量犯罪事实和证据。在此基础上,公安部组织指挥北京、河北、江苏、浙江、江西、安徽、山东、河南、湖北、广东10省市涉案地公安机关同步开展集中抓捕收网行动,成功抓获犯罪嫌疑人177名,摧毁冒充黑社会实施电信网络诈骗犯罪团伙及上下游灰色产业链犯罪团伙12个,缴获银行卡、手机卡、手机、电脑等一大批作案工具。
公安部有关负责人表示,冒充黑社会实施电信网络诈骗犯罪严重损害人民群众合法权益,严重影响群众安全感。公安机关将继续保持对此类犯罪的严打高压态势,深入推进打击整治专项行动,坚决维护人民群众财产安全和合法权益。同时,公安机关提醒广大人民群众切实增强防范意识,接到威胁恐吓电话请立即报警,不要轻易转账汇款,避免上当受骗。
10个电信网络诈骗犯罪传统盗抢骗犯罪重点地区摘牌启动第二轮重点地区挂牌整治工作
经过全面调研评估,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室发出通报确认,河北省丰宁县、江西省余干县、福建省龙岩市新罗区、安徽省合肥市、广东省茂名市电白区5个挂牌的电信网络诈骗犯罪重点地区和湖南省耒阳市、广东省英德市、云南省镇雄县、安徽省枞阳县、湖北省利川市5个挂牌的传统“盗抢骗”犯罪重点地区打击整治成效显著,决定予以摘牌,同时,启动第二轮重点地区挂牌整治工作,并新增9个重点地区实行挂牌整治。
2015年至2017年,为有效遏制电信网络诈骗犯罪和传统“盗抢骗”犯罪高发、多发态势,集中整治犯罪的源头地、输出地,严厉打击地域性惯犯累犯、职业犯,部际联席会议和公安部对重点地区实行挂牌整治,强力推动整治地域性职业犯罪工作。公安部在2017年11月29日召开的全国公安机关“深入推进三打击一整治”专项行动电视电话会议上,宣布启动第二轮重点地区挂牌整治工作。福建省安溪县、福建省南靖县、湖北省孝昌县、广东省饶平县、广西壮族自治区陆川县、海南省东方市6个电信网络诈骗犯罪重点地区和安徽省涡阳县、广西壮族自治区东兰县、贵州省织金县3个传统“盗抢骗”犯罪重点地区列入第二轮重点地区进行挂牌整治。第一轮尚未摘牌的辽宁省鞍山市、河南省上蔡县、湖北省仙桃市、湖南省双峰县、广西壮族自治区宾阳县、海南省儋州市、四川省德阳市7个电信网络诈骗犯罪重点地区和安徽省太和县、江西省宜春市袁州区、河南省罗山县、四川省昭觉县、四川省美姑县、贵州省沿河县、新疆维吾尔自治区莎车县7个传统“盗抢骗”犯罪重点地区继续纳入第二轮重点地区进行挂牌整治。
部际联席会议办公室有关负责人表示,经过公安机关2016年至2017年两年时间强力专项打击和重点地区整治,电信网络诈骗犯罪及“盗抢骗”犯罪高发态势得到基本遏制。公安机关将继续严格落实相关工作机制,积极会同有关部门加强协作,综合施策,不断提升打击电信网络诈骗犯罪和传统“盗抢骗”犯罪工作成效。10个已摘牌重点地区要进一步加强领导,健全完善打击整治长效工作机制,不断巩固整治工作成果;未摘牌的共计23个重点地区要采取有针对性的措施,加大打击整治工作力度,尽早摘掉重点地区帽子。
建立完善侦查打击三类犯罪和重点地区整治工作机制全面推进落实打击整治措施
公安部2017年11月29日召开全国公安机关电视电话会议,部署从2017年12月1日起开展为期4个月的“深入推进三打击一整治”专项行动。认真学习贯彻党的十九大精神,以习近平新时代中国特色社会主义思想为指导,牢固树立以人民为中心的发展理念,持续严厉打击网络贩枪、电信网络诈骗和传统“盗抢骗”三类犯罪,集中整治地域性职业犯罪重点地区。
自2017年4月开展“三打击一整治”专项行动之后,各地迅速贯彻落实公安部部署要求,坚持侦查打击、重点整治、防范治理三管齐下,严厉打击三类犯罪,集中整治重点地区,专项行动取得明显成效。在各地公安机关共同努力下,2017年1至10月,全国刑事案件发案同比下降14.4%,有力维护了社会治安大局稳定。
会议强调,岁末年初是刑事犯罪高发期,各地要统一思想,提高认识,提升政治站位,积极回应群众期待,继續发扬攻坚克难、改革创新精神,继续发扬顽强拼搏、连续作战的斗志,坚持以打开路、综合施策,确保打出声威、打出气势、打出实效。要认真分析本地情况,勇于担当、落实责任,找准差距、补齐短板,强化督导、整体推进,确保不折不扣地完成好目标任务。
会议要求,要创新打法,建立完善侦查打击三类犯罪和重点地区整治工作机制,全面推进落实打击整治措施。要转变侦查方式,建立扁平化指挥体系,整体联动打击跨区域系列犯罪,构建全国一体化侦查打击新格局。要坚持整体谋划、统筹兼顾,快侦快破涉枪、涉爆、拐卖等严重暴力犯罪案件和有广泛社会影响的案件,有效震慑犯罪。要结合本地实际,按照什么犯罪突出就打击什么犯罪原则,因地制宜强化打击措施,确保一方平安。
深入开展“三打击一整治”专项行动坚决维护人民群众生命财产安全
为认真贯彻落实孟建柱同志在中央政法委第二十九次会议上关于“打击犯罪、保护人民是政法工作的主业,任何时候都不能放松,对各类刑事犯罪,要发现就打”的重要指示精神,公安部2017年4月21日在广东茂名召开全国公安机关“三打击一整治”专项行动部署会,各地从2017年5月1日起到年底,集中力量开展了严厉打击网络贩枪、电信网络诈骗等新型犯罪和传统盗抢骗犯罪,集中整治地域性职业犯罪重点地区专项行动。会议强调,各级公安机关要牢固树立以人民为中心的发展思想,坚持以人民期盼为念、为人民利益而战,坚持专项治理与系统治理、综合治理、依法治理、源头治理相结合,紧紧围绕人民群众反映强烈的突出治安问题,深入开展“三打击一整治”专项行动,依法严厉打击网络贩枪、电信网络诈骗等新型犯罪和传统盗抢骗犯罪,集中整治地域性职业犯罪重点地区,坚决遏制此类违法犯罪多发高发态势,坚决把犯罪分子的嚣张气焰打下去,切实维护人民群众生命财产安全,确保社会治安大局持续稳定,不断增强人民群众的安全感和满意度。
会议指出,全国打击治理电信网络新型违法犯罪行动和集中打击盗抢骗行动开展以来,各项工作取得明显成效。2016年,全国公安机关严厉打击电信网络诈骗犯罪,共破获案件8.3万起,同比上升49.6%,为群众挽回损失25亿元;持续加大对伪基站、黑广播等“灰产”的打击力度;全面落实防范治理措施,持续开展宣传发动,有效遏制了高发势头。各地严厉打击盗抢骗犯罪,深入研判跨区域案件、快侦快破大要案件、因地制宜对突出犯罪发起凌厉攻势,打击数量质量明显提升,2016年,全国共破获盗抢骗现行案件129.5万起,破案率同比提高1.6个百分点。强化重点地区整治,有效遏制地域性职业犯罪群体作案势头。
会议要求,要以打开路、重拳出击,打击、整治、治理多管齐下,确保打击整治取得更大成效。要以打击跨区域系列团伙犯罪为重点,严厉打击传统盗抢骗犯罪,切实落实部省市三级刑侦部门直接侦办跨区域案件、充分利用刑事技术破案等措施;要继续保持对电信网络诈骗犯罪严打高压态势,持续不断地对“台湾系”犯罪团伙开展打击,对境内重点类案集中攻坚,深入推进各项防范治理,不断提升打击治理水平;要重拳打击网络贩枪犯罪,强化专案侦查、整体作战,做到摧源头、挖根源、断网络,切实消除枪支隐患;要全面推进重点地区打击整治工作,坚持整治与打击相结合,坚决拔掉“钉子”。要高度重视反恐工作,抓好反恐怖工作措施的落实,始终保持对严重暴力犯罪的严打高压态势,严厉打击黑恶犯罪、拐卖妇女儿童犯罪,全力以赴做好整体打击犯罪工作。
2016年:公安部联合多部门共同治理电信网络诈骗犯罪
“两高一部”出台意见依法严惩电信网络诈骗犯罪
最高人民法院、最高人民检察院、公安部2016年12月20日联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,明确依法严惩电信网络诈骗犯罪、全面惩处关联犯罪、准确认定共同犯罪与主观故意、依法确定案件管辖、证据的收集和审查判断、涉案财物的处理等内容。
利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发。2016年1月至11月,全国共破获各类电信网络诈骗案件9.3万起,查处违法犯罪人员5.2万人,同比均成倍增长,并打掉一批境外犯罪窝点。
意见针对电信网络诈骗犯罪的性质和特点,实行全国统一数额标准和数额幅度底线标准。电信网络诈骗财物价值3000元以上、3万元以上、50万元以上的,应当分别认定为诈骗“数额较大”“数额巨大”“数额特别巨大”。同时明确规定,“数额特别巨大”或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑。
最高人民法院相关负责人表示,相关规定的出台,一方面是对电信网络诈骗犯罪体现从严惩处的精神,另一方面也考虑到电信网络诈骗突破了传统犯罪空间范畴,基本属于跨区域犯罪,地域化色彩相对淡化,不宜再由各地自行确定具体数额标准。
意见规定电信网络诈骗犯罪数额达到相应标准后,具有十项情形之一的,予以从重处罚。包括造成严重后果的,如诈骗致人自杀、死亡或者精神失常;犯罪手段恶劣的,如利用“钓鱼网站”“木马”程序链接等进行诈骗的;以社会弱势群体为诈骗对象的,如诈骗残疾人、老年人、學生等;诈骗特定款物的,如诈骗扶贫、救济、优抚款物;犯罪分子主观恶性较深的,如有诈骗前科又诈骗的等等。
该负责人表示,电信网络诈骗犯罪具有一定的智能化和专业化色彩,有的犯罪分子长期从事这类活动,有的在受过打击处理后,仍不收手,继续实施电信网络诈骗犯罪,且手法更隐蔽,反侦查能力更强,传染面更大。意见专门规定,对电信网络诈骗案件的被告人,要严格控制适用缓刑的范围,严格掌握适用缓刑的条件。
意见明确要求,对实施电信网络诈骗犯罪的被告人,应当更加注重依法适用罚金、没收财产等财产刑,加大经济上的惩罚力度,最大限度削弱犯罪分子的经济实力,最大限度剥夺犯罪分子再犯的能力。
六部门发布防范打击电信网络诈骗犯罪通告
2016年9月23日,公安部会同工信部、中国人民银行等六部门联合发布《防范和打击电信网络诈骗犯罪的通告》。通告要求,凡是实施电信网络诈骗犯罪的人员,必须立即停止一切违法犯罪活动。《通告》指出,电信网络诈骗犯罪是严重影响人民群众合法权益、破坏社会和谐稳定的社会公害,必须坚决依法严惩。凡是实施电信网络诈骗犯罪的人员,必须立即停止一切违法犯罪活动。《通告》要求,公安机关要主动出击,将电信网络诈骗案件依法立为刑事案件,集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区,坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。《通告》强调,各商业银行要抓紧完成借记卡存量清理工作,严格落实“同一客户在同一商业银行开立借记卡原则上不得超过4张”等规定。任何单位和个人不得出租、出借、出售银行账户(卡)和支付账户,构成犯罪的依法追究刑事责任。
公安部联合多部门打击电信网络新型违法犯罪
2016年2月25日,国务院召开打击治理电信网络新型违法犯罪工作部际联席会议第二次会议暨专项行动推进电视电话会议。在此次专项行动中,公安部在有关成员单位支持下,先后组织北京、上海、浙江、广东、江苏、福建、云南等地公安机关,联合香港、台湾警方,共同派工作组赴印尼、柬埔寨、泰国、老挝、马来西亚等国,联手当地警方开展案件侦办工作,抓获犯罪嫌疑人953名,破获电信诈骗案件4200余起。各地、各有关部门在专项行动中密切配合、共同发力,通过建立反诈骗中心等多种形式,推进电信诈骗整体防控机制建设。工业和信息化部与公安部建立起“诈骗电话通报阻断机制”,对诈骗电话号码进行关停,并对该机主名下其他同期注册激活的电话号码进行拓展查询和关停。银行在电信诈骗案件中是重要的一个环节。对此,公安部积极加强警银合作,在拦截被骗资金方面也取得新进展。其中,与中国人民银行、银监会联合制定了《电信诈骗涉案账户紧急止付和快速冻结机制》,并将逐步实现商业银行和公安相关信息的互通。
2015年:开展“净网行动” 建立部际联席会议制度
建立打击治理电信网络新型违法犯罪工作部际联席会议制度
2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强对全国打击治理工作的组织领导和统筹协调。部际联席会议要求,各级党委、政府要把这项工作纳入社会治安防控体系建设范畴,加强组织领导,做好统筹规划,积极构建党委政府统一领导、联席会议制度组织协调、有关部门齐抓共管、社会各方面积极参与的打击治理电信网络新型违法犯罪工作格局,努力形成打击治理的强大合力。
公安部:开展“净网行动”打击网络违法犯罪
2015年7 月至8月,公安部组织全国公安机关开展打击整治网络违法犯罪“净网行动”,各地公安机关已侦办网络犯罪案件7400余起,抓获犯罪嫌疑人1.5 万余人。
此次“净网行动”以严厉打击网络攻击破坏、入侵控制网站、网银木马盗窃、网络诈骗等违法犯罪为重点,坚决打击危害网络安全的黑客攻击破坏活动,坚决打击侵害人民群众利益的网络盗窃诈骗违法犯罪活动,有效整治和规范互联网络秩序。
与此同时,各地公安机关加大了对违法有害信息集中的网站、栏目和服务商整治力度,共指导互联网服务单位清理网上涉枪涉爆、淫秽色情、网络赌博等违法信息19 万余条,集中查处违法网站和栏目6.6万余个。
2014年:公安部启动多项打击电信网络诈骗的专项活动
公安部、工信部等部门严打电信诈骗
公安部、工信部、工商等部门从2014年下半年启动多项打击电信诈骗的专项活动。此次行动联合三大运营商及多家互联网公司,针对最为常见的欺诈短信、欺诈电话、手机吸费软件、手机恶意APP等电信欺诈类型展开专项打击活动。
随着伪基站等技术的出现,使得以垃圾短信为载体的电信诈骗和骚扰行为快速增长,成为急需解决的“顽疾”。国内知名安全厂商的研究报告显示,当时电信诈骗已经形逐渐形成了完整的产业链,其规模在百亿级别。
当时,工信部已经成立了垃圾短信联动治理工作小组,由工信部电信研究院担任工作组秘书处,統筹协调工作组工作,建立健全垃圾短信综合治理体系;中国移动、中国电信、中国联通三大基础电信运营商负责实施治理垃圾短信的具体政策和措施;奇虎360、腾讯、搜狗、网秦等互联网公司则受理客户端用户投诉,为网间联动治理平台提供投诉明细。
此次展开的治理垃圾短信专项行动,一直持续到2014年 11月30日。在此期间,工信部陆续出台五大措施,确保专项行动的顺利实施,包括:配合公安部门打击欺诈短信以及利用伪基站破坏电信市场秩序的行为,联合工商部门整治垃圾短信广告主和伪基站制贩行为;出台《通信短消息服务管理规定》以及《短消息网间联动平台技术要求》等8项技术标准,以完善制度标准;规范端口号码使用,落实手机实名制,加大垃圾短信在运营商绩效考核中的比重;完成网间平台升级,完善垃圾短信监测及评估体系,同时跟踪研究各类新电信欺诈行为;实现举报系统、运营商、手机安全企业间的举报信息资源共享。
除了打击垃圾短信外,工信部还联合其他部门和企业展开针对欺诈短信、欺诈电话、手机吸费软件、手机恶意APP等电信欺诈的转型打击行动,并联合公安部门对相应的违法行为进行查处;同期还启动对苹果iMessage、恶意应用商店等移动互联网类等新型电信诈骗的研究和防范工作。
公安部严打网络犯罪
网络信息安全论文题目范文第3篇
摘要:报告了校园网络安全系统存在不同程度的问题和隐患的现状,对校园网络防护系统进行了研究并提出针对性策略,以构建和完善网络安全系统,提高安全意识和保障能力。
关键词:网络信息安全;校园网;防护系统
Build Network of Information Security Protection Systems
LIN Ri-guang
(Hainan Radio and TV University, Haikou 570208, China)
Key words: network information security; campus network; protection system
网络信息化时代的来临,使计算机技术广泛应用于经济和社会生活各个领域,如今计算机技术水平已经成为衡量一个国家经济、科技实力的重要标志之一。互联网正在一步步改变着我们的生活, 其影响远远超过电话等通讯手段,风靡全球。
现在,几乎每所学校都建有校园网,在校园网上了解学校概况、规划、招生、研究成果等信息, 同时, 还可以在校园网上进行学术交流等。校园网极大的促进了教育事业发展的同时,也带来了许多网络信息安全的问题和隐患,给信息系统和用户带来不可估量的损失。如何构建校园网络信息安全防护系统,保障校园网络安全已经成为不可避免的重要课题。
1 校园网络信息安全的分析
1.1 校园网络构架分析
以我校为例。学校是通过核心交换机光纤连接到主干交换机接入Internet上。学校的网络设备产品类型主要包括:路由器、防火墙、核心交换机、交换机工作组、网卡等。服务器操作系统主要为Windows2003,工作站系统平台WinXP/2000 Professional等。主要服务器有:服务器、Pro FTP文件传输服务器等。服务器一部分对外提供WEB服务器群、DNS服务器和邮件服务器,另一部分是对内提供教学管理系统服务器、数据库服务器、代理服务器等(如图1)。
1.2 校园网主要安全威胁源分析
内部用户可能的恶意攻击和误操作,或者使用存储介质(软盘、光盘、U盘等)访问Internet时导致病毒、木马入侵,严重威胁网络系统的安全;受到外部网络黑客的恶意攻击、窃取、修改信息等,造成严重的损失;网络传播的病毒和电子邮件夹带的病毒侵入校园网络系统;来自Internet的Web浏览可能存在的恶意Java/ActiveX控件;杀毒软件、防火墙、操作系统本身存在的网络安全漏洞。
1.3 校园网主要存在的问题分析
由于互联网具有开放性、交互性和分散性,产生许多信息泄漏、信息污染、信息不易受控等安全问题。随着网络环境的不断变化,日益突出的安全问题有:系统遭受病毒感染和破坏,无法正常起动或者执行操作命令,造成校园网络系统的瘫痪,直接影响日常工作;电脑黑客活动威胁,对网站和服务器的攻击,致使数据库被篡改、丢失或损害等,造成不可估量的损失;网络基础设施陈旧、老化,无法及时进行更新升级,随着黑客技术和病毒扩散的加快,现有的网络安全防护基础设备已经无法从根本上防护校园网络系统的安全;管理软件更新、升级的滞后性,往往只有在发现病毒或者出现黑客攻击威胁时才有相应的管理软件、杀毒软件的更新,在技术科研方面相对缺乏;使用人员的安全意识不高,由于使用人员的操作失误,给病毒源制造者和黑客提供了入侵机会;管理人员疏于管理,没有及时整理监测日志报告,没有及时修补系统漏洞,对潜在的安全威胁放松警惕等。
2 构建校园网信息安全防护的策略
2.1 加强校园网安全防护基础设施的建设
加强校园网安全防护基础设施的建设是构建校园网安全防护体系的根本。在一些重要设备方面,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。结合学院发展计划制定能全面加强和管理办公区、教学区、实验室、宿舍等网络安全防范体系。建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统),与信息安全管理体系相互支撑和配合。
2.2 完善校园网安全防护运行系统
完善校园网安全防护运行系统是构建校园网络信息安全防护体系的保障。在校园系统内部,需要定期进行网络漏洞系统扫描,对校园网络的系统安全进行测试和评价,并及时发现、弥补安全漏洞。运用漏洞检测和安全风险评估技术可帮助识别检测对象系统资源并分析系统的脆弱环节,评估风险。在对外防火墙上,进行ACL策略控制,形成校园网络与Internet之间的防护网;通过设置服务TCP防火墙端口限制,防范外队内、内对外的非法访问;利用VLAN 技术隔离病毒源;加强校园网站的加密算法和安全协议,安全存放密文数据库。
采用系统还原的方式,制定信息安全应急预案。对教学信息、服务器数据以及一些重要资料进行安全备份,创建一个网络隔离的数据库备份系统,避免数据丢失的不可恢复;尽量修补服务软件的漏洞,对远程管理的服务器端口进行更改,减少被攻击的可能。
2.3 提高用户安全意识
提高用户的安全意识是构建校园网安全防护体系的关键。在全校范围内进行提高网络安全意识的宣传活动,事实上,网络安全不仅仅是网络管理人员的事情而应该是全校人员都参与维护的。否则任何一个小小的失误、一时的疏忽都有可能对整个校园网络造成重大的安全隐患和不必要的损失。用户自觉规范使用网络的方法,加强防范意识,就可以避免一些人为漏洞的存在,极大程度上提高了系统的安全性。因此,提高了用户的安全意识,也就提高了整个校园网安全防护的水平。
2.4 加强网络监控管理
加强网络安全系统的监控管理是构建校园网安全防护体系最行之有效的方法。建立安全高效的网络监管系统,需要制定网络系统的维护制度、有关网络操作人员的使用规程和管理制度。监管人员需要及时升级防火墙及杀毒软件的数据库,建立起防杀兼备的防护体系。
加强信息安全日志的管理,包括网络用户访问日志、网络运行平台日志等,并对其日志进行监督和分析,对日志进行分类和平均量统计,形成一个各项指标的平均值,方便日后的信息分析,以及发现各自系统存在的问题,正确评估信息网络安全状态。
3 结束语
综上所述,通过对现阶段校园网络存在的威胁隐患和问题的分析,证明网络信息安全是校园数字化过程中十分重要的环节,对整个校园网络系统的完整性和可用性发挥着重要的作用。在构建校园网络安全防护体系的过程中,网络的安全基础设施建设是根本,完善校园网安全防护运行系统是构建校园网络信息安全防护体系的保障,同时将提高校园网络安全意识提到教学范围内,提高用户的安全意识是构建校园网安全防护体系的关键所在。加强网络安全系统的监控管理是构建校园网安全防护体系最行之有效的方法。加强网络监控和管理,为校园网络的防护工提供好调查研究、统筹规划、设计合理、组织高效的监管系统。网络信息安全系统的构建是一项非常复杂的系统工程,涉及许多技术问题和管理问题,需要所有校园网用户的共同努力。
参考文献:
[1] 苏燕.浅谈校园网的安全构建[J].科技创业,2006(10).
[2] 孙利宏.校园网的安全与防范.宁夏医学院学报,2008(2).
[3] 库德来提·热西提.校园网络安全分析及对策[J].中国公共安全:学术版,2010(2).
[4] 周伟.高校校园网安全分析与对策[J].网络安全技术与应用,2009(6).
网络信息安全论文题目范文第4篇
摘 要:分析智能电网与传统电网相比在体系架构上发生变化的同时,给电力系统的网络信息安全带来了挑战。将云计算方法引入电网分析过程中,能够将电力系统的问题转移到云计算模型中,将可信计算与云计算方法相结合,为解决智能电网中存在的多用户、多智能设备有可能引发的数据安全问题提供了一个有效的解决思路。设计一种基于可信平台的智能电网云计算环境,从物理安全、网络安全、主机安全、应用安全、数据安全等方面阐述该框架的内涵,旨在为智能电网的信息安全建设提供借鉴。
关键词:智能电网 信息安全 可信平台 云计算
1 引言
以“自动化、信息化、互动化”为主要特征的智能电网,必将引入更多的智能基础设施,这些设备组成的庞大网络所产生的数据量是传统电网无法比拟的,智能电网也被称为“电网2.0”。如何有效应用电网产生的庞大数据量,是未来智能电网领域的研究人员面临的一大挑战。因此,将云计算方法与智能电网的属性特征相结合,可以提供崭新的解决思路。随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,它们在提升电网监测与管理的同时也给数据与信息的安全带来了隐患。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。
云计算是在分布式计算、网格计算、并行计算等基础上发展出的一种新型计算模型,云计算的出现使得人们可以直接通过网络应用获取软件和计算能力。IBM公司在2007年末的云计算计划中将其定义为:按用户的需求进行动态部署、配置、重配置以及取消服务等伸缩性平台。在云计算平台中的服务必须是可伸缩的,属于元(Meta)计算系统,可以是具体的物理的服务器机群,也可以另外一个云计算平台;通常一个通用的云计算平台包含强大的计算资源、存储区域网络(SANS)、网络设备、安全设备等。
2 电力企业的云计算需求
智能电网的信息化特征实质上是电力企业的信息化,包括电力生产、调度自动化和管理信息化等。目前调度自动化的各个系统,如SCADA、AGE以及EMS等已经成熟应用,省级电力调度机构全部建成了以EMS/SCADA为基础的三级调度自动化系统。但这些系统之间缺乏畅通的联系:信息不能共享,业务不能协同发展,对企业管理决策的作用十分有限,形成了大量的“信息孤岛”。未来电力信息系统需要对大量的信息资源进行共享,构筑一体化企业级信息集成平台,即电力企业的云平台。
云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1所示为电力营销系统的云模型。
在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。
3 智能电网中可信云的构造
未来接入智能电网的客户,不是传统意义上的单向服务接受者,而是具有与电网互动能力的双向参与者,客户的信息不但关系到隐私保护的问题,也同样会影响到电网安全,亟待构建一个可信的智能电网云计算环境。目前,计算技术与密码技术相结合,推动信息安全研究进入了可信计算(Trusted Computing, TC)阶段。随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。
因此,需要借鉴可信计算平台的特点,研究如何设计高效的电力企业可信云计算平台,以解决电力信息化建设过程中的“信息孤岛”与信息安全问题,具有重要的现实意义和应用价值。
根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的内容,针对电网业务应用系统的不同等级,设计了各应用系统的安全技术规划,内容包括物理安全、网络安全、系统安全、应用安全和数据安全等,如图2所示。
在该实验平台中,采用PGP(pretty Good privaey)加密算法对不同模块中的信息进行加密处理,如对保存文件进行加密、对电子邮件进行加密等,做到系统间信息的安全传输。
4 结束语
未来智能电网的安全保障不但要与信息安全技术相结合,还要融合先进的计算技术,如云计算、可信计算等,而不仅仅是简单的集成,智能电网将会发展成基于可信计算的可信网络平台。本文以电力企业营销系统的实验平台与可信计算结合起来,设计了面向智能电网的可信云计算环境。但信息安全是一个没有尽头的工作,需要及时在最新的案例中找到改进方法,不断完善信息安全方案,智能电网的信息化建设也将充分吸收新技术的优势,争取做到真正的智能、坚强。
(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))
参考文献:
[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.
[2] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.
[3] 郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009(07):62-64.
[4] 杨义先,李洋.智能电网中的信息安全技术[J].中兴通讯技术,2010,16(8):36-40.
网络信息安全论文题目范文第5篇
关键词 综合监控系统 信息安全技术网络安全 等级保护
工业现场控制系统是石油、轨道交通、电力等国家工业基础设施的核心。该系统一旦遭受网络攻击,可能造成重特大安全事故,引起人员伤亡、环境灾难,危及公共生活及国家安全,因此保障其安全稳定运行具有重大意义[1~2] 。
针对城市轨道交通领域,通过查阅资料发现:国内学者主要关注综合监控系统的安全域的划分,即依据国家信息安全技术信息系统安全等级保护相关标准和指南的要求,给出综合监控系统信息安全技术网络安全等级保护的定级建议以及在定级基础上提出建设目标和较详尽的安全防护方案[3] 。国内学者较少关注FAS 信息安全技术网络安全等级保护。
1城市轨道交通信息安全技术网络安全等级保护定级
1.1综合监控系统
依据《城市轨道交通综合监控系统工程技术规范》(GB/ T 50636—2018),综合监控系统的信息安全应符合现行国家标准《工业控制系统信息安全第1 部分:评估规范》(GB/ T 30976.1)和《工业控制系统信息安全第2 部分:验收规范》(GB/ T 30976.2)的规定,且应按信息系统安全等级保护标准第三级进行设计、工程实施和验收。
据调研,全国城市轨道交通综合监控系统均按照信息系统安全等级保护标准第三级进行建设。
1.2FAS
随着信息安全技术网络安全等级保护进入2.0 时代,城市轨道交通FAS 信息安全技术网络安全渐渐引起了公安部门、测评机构、建设管理方、设计院、集成商等各方关注,成为各方讨论的重要课题。
经过对大连、青岛、西安、南京、合肥、武汉、佛山、长沙、成都、广州等地绝大多数在建和已通车地铁线路调研得知,信息安全技术网络安全设备(软件)廠家和FAS 集成商均反馈FAS 未专门进行信息安全技术网络安全建设。多家第三方信息安全技术网络安全等级保护测评机构反馈未做过FAS 信息安全技术网络安全等级保护测评。
2019 年,大连地铁建设有限公司聘请第三方测评机构(公司)对大连地铁1 号线和2 号线FAS 按照信息系统网络安全等级保护第二级进行等级保护测评。
2020 年8 月,大连地铁建设有限公司组织设计、监理和地铁生产系统总集单位针对大连地铁1 号线和2号线FAS 工业控制信息系统网络安全等级保护整改项目进行探讨,尝试对FAS 按照信息系统网络安全等级保护第二级进行配置,最终主要结论为:(1)未安装主机安全防护软件;(2)根据测评单位专家指导建议,针对系统边界保护、物理机房安全、授权访问机制及管理制度的严格实施,安全风险相对可控;(3)经过与等级保护测评公司沟通后确认,FAS 为网络底层设备,不具备网络数据传输机制,安全风险相对可控,做好系统的基础物理安全、授权访问即可。
2信息安全技术网络安全等级保护的基本要求
2.1综合监控系统
2019 年12 月1 日起实施的《信息安全技术网络安全等级保护基本要求》(GB/ T 22239—2019)指出,等级保护工作进入2.0 时代,信息安全技术网络安全强制执行力度加大,工作内容扩展,等级保护监管范围扩大,新兴场景重点防护的技术要求有所增强。
较等级保护1.0,等级保护2.0 发生了一些变化,主要体现在:(1)名称变化,即等级保护1.0 为《信息安全技术信息系统安全等级保护基本要求》,等级保护2.0 为《信息安全技术网络安全等级保护基本要求》;(2)内容变化,等级保护2.0 新增云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;(3)控制措施变化,等级保护2.0 强调“一个中心三重防护”,即安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;(4)测评标准变化,即等级保护1.0 的最低通过标准为60 分, 等级保护2.0 的最低通过标准为70 分以上,且无高风险项。
2.2FAS
2.2.1FAS 不建议安装主机防护软件
等级保护厂家不建议对系统进行补丁加固和修改,不建议安装主机防护软件。主要原因有:(1)FAS较独立、封闭,通信协议大多为私有协议,而等级保护防护软件一般仅支持标准协议,可能导致防护软件不能识别FAS 通信协议数据包,将会默认数据包丢失,从而造成FAS 通信中断,系统信息安全保护会报故障或者通信连接失败;(2)由于FAS 工作站的操作系统和应用都属于FAS 厂商定制的版本,对系统进行补丁加固和修改存在软件无法兼容、破坏系统完整性、干扰火灾报警信号传输等风险,不满足相关规范要求“在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新”条款。由于目前国内没有在建或已建地铁线FAS 单独专门配置系统信息安全防护设备(软件),此风险又不被大家所熟知和评估,故等级保护厂家一般不建议对系统进行补丁加固和修改,不建议安装主机防护软件;(3)根据网络版主机防护软件使用机制要求,该FAS 终端PC 设备所有网络配置为同一IP 地址,不具备安装网络版主机防护的条件。同时,FAS 为网络底层设备,不连接互联网,也不具备网络数据传输机制,安全风险相对可控,无须设置网络版防护软件。
2.2.2FAS 设备(数据)日志
FAS 较独立、封闭,通信协议大多为私有协议,可能导致FAS 设备日志不能被系统信息安全保护采集,系统信息安全保护无法进行日志审计。此外,FAS 未使用网络层应用,其主机安全服务器无法通过网络上传及下发相关数据日志。
3信息安全技术网络安全等级保护解决方案
3.1综合监控系统
3.1.1方案争议
综合监控系统FEP(前端处理器)用于管理ISCS系统与集成和互联系统(电力监控、环境与设备监控、站台门系统、列车自动监控、FAS、广播、视频监控、乘客信息、自动售检票、门禁、通信系统集中告警、线网管理平台等)的接口,具有转换各种硬件接口、软件协议的能力,同时能有效地把ISCS 系统与各集成和互联系统的数据进行隔离。ISCS 系统既可通过FEP 获得集成和互联系统的数据,也能通过FEP 完成发往被集成和互联系统的数据和命令。
作为综合监控系统中核心部件,在进行信息安全技术网络安全建设时,防火墙应将FEP 纳入防护范围,如图1 所示。不过,这会增加接口数量,因此国内部分轨道交通建设者建议可以将FEP 置于防火墙防护之外,将防火墙设置在FEP 上端口。
3.1.2建议配置清单
信息安全技术网络安全等级保护测评依据为《信息安全技术网络安全等级保护基本要求》(GB/ T22239—2019),主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行打分,70 分为合格线。涉及运营、管理、硬件设施、软件设施等轨道交通建设方应结合当地公安(测评机构)部门要求、建设线路运营管理特点、集成商(厂家)实际情况等条件,酌情进行信息安全技术网络安全硬件、软件系统配置,保证通过相应测评(安全等级认证)。
3.2FAS
单独组网型FAS 做好如下几点一般可满足第一级系统信息安全保护要求:(1) 车控室(消防控制室)应做到物理访问控制。车控室(消防控制室)出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员;(2)车控室(消防控制室)需具备安全的物理环境。车控室(消防控制室) 需防盗、防破坏、防雷击、防火、防水、防潮,保证温湿度适宜,设备正常运行运转,机房、电源供应稳定等。同时,远离强电磁干扰、强热源等环境,并定期对供配电、空调、温湿度控制、消防等设施进行维护和管理;(3)系统授权访问限制。应指定专门的部门或人员进行账户管理,控制设备应满足身份鉴别、访问控制等安全要求。
4结论
综合监控系统信息安全技术网络安全等级保护按照第三级進行设计、工程实施和验收,主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行打分,测评成绩70 分为合格线,涉及运营、管理、硬件设施、软件设施等。
针对国内地铁单独组网的FAS 系统的实际情况,FAS 安全风险相对可控,可不选择针对FAS 进行等级保护备案,亦可不进行第三方等级保护测评,可参照等级保护测评单位专家指导建议,加强系统边界保护、物理机房安全、授权访问机制建设,制定有效可行的安全管理制度并严格执行。
网络信息安全论文题目范文第6篇
2、云计算环境下的院校网络体系结构分析
3、唐桓科技:信息安全身份认证专家
4、校园网无线安全性研究
5、网御神州护航水利信息化
6、基于物理隔离和密码技术实现安全移动办公系统的研究和应用
7、基于身份的校园网准入控制部署设计
8、FAST科学数据管理平台统一身份认证的研究与实现
9、网络接入的智能控制技术
10、异构环境下统一身份认证平台设计与实现
11、身份认证和访问控制技术在智能电网中的应用
12、基于改进IKE协议的移动IPv6的IPSec架构研究
13、积极稳妥地开展教育认证系统的建设与应用
14、基于区块链的物联网信息安全平台设计与实现
15、首届全国信息化研究成果奖
16、基于SOA架构的连锁行业统一门户平台建设研究
17、手机信息安全新技术分析与展望
18、WAP 与I-Mode安全机制的对比分析
19、物联网智能终端安全对国家安全威胁影响及对策
20、数字校园网络接入控制系统设计与实现
21、面向高校远程教育资源共享新发展的VPN组网技术研究
22、移动安全接入平台的安全机制
23、试论如何利用802.1x协议解决校园网安全问题
24、移动互联网络安全认证及安全应用中若干关键技术研究
25、移动社交网络的安全问题与对策研究
26、应用系统安全综合解决方案及应用实践
27、基于Portal认证的电信宽带接入在校园网中的应用
28、基于大数据的企业网络安全体系建设
29、无线局域网安全缺陷及其改进分析
30、基于移动互联网的安全机制探索
31、校园无线网络安全认证方法浅析
32、赛蓝科技:移动云iCAB,让企业安全地移动起来
33、车联网下的网络安全问题分析
34、三网融合背景下保障广播电视网络安全性的若干思考
35、有线宽带网络用户接入的认证
36、可信网络架构与认证体系研究
37、关于移动办公系统在国土资源业务中信息安全的应用探讨
38、“一体化云”保障扬州电子政务安全
39、身份认证系统在电子政务中的应用与研究
40、基于零信任的网络安全模型架构与应用研究
41、以无证书标识体系构建可信网络
42、电信大数据平台的网络安全防护体系设计
43、802.1x认证协议在局域网管理中的应用
44、基于802.1X协议的局域网入网免费认证方案
45、准入控制技术在网络安全设备中的应用
46、基于802.1x协议的银行信息安全认证系统的设计
47、基于用户认证控制的整合的电子政务网访问隔离实现方法
48、BJCA:营造诚信网络空间
49、浅谈农村信用社统一身份认证系统及实现