城市景观灯光网络安全建设和应对策略
来源:用户上传
作者:
摘要:没有一个能对整网安全事件、安全威胁进行分析响应处理的平台,本期需要新增统一安全监控管理平台对信息系统涉及的设备使用情况和安全事件、系统健康程度等进行识别,要能进行统一的监控和展现。通过对安全事件的告警,可以发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时的响应和处理。
关键词:城市景观;灯光网络;安全建设;应对策略
1项目目标
结合的实际情况,按照《信息系统等级保护安全设计技术要求》和《信息系统安全等级保护基本要求》等相关标准要求,以“一个中心、三重防护”为核心指导思想,从安全计算环境、安全区域边界、安全通信网络以及安全管理中心四个方面构建安全建设方案,以满足等级保护三级系统的相关要求。安全区域划分安全域划分是进行信息安全等级保护的首要步骤。需要通过合理的划分网络安全域,针对各自的特点而采取不同的技术及管理手段。从而构建一整套有针对性的安防体系。而选择这些措施的主要依据是按照等级保护相关的要求。
安全域是具有相同或相似安全要求和策略的IT要素的集合,是同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系,而且相同的网络安全域共享同样的安全策略。
2安全管理体系设计
安全体系管理层面设计主要是依据《信息系统安全等级保护基本要求》中的管理要求而设计。分别从以下方面进行设计,计划通过专业安全服务共同实现:
2.1安全管理制度
通过各种安全管理办法条例和各种制度规定,严格规定安全管理所需要规定的原则以及指导性的策略,从而有效的引出安全管理工作中的各项具体的规定和管理方式,从而使其更加具有操作性,由此使其的得到更好的推广,为工作提供更加可靠的支持。
其次还需要制定有效的流程以及各项管理方式,而且制度的制定还需要严格按照统一的版本来进行管理,对于发布的方式,范围也要进行严格的规定,并且做好登记工作。
企业的信息安全领导小组要定期组织相关领导人对安全制度的合理性和适用性进行有效的审核,并且依据项目的实际情况来对其进行定期和不定期的修订和完善,从而使其更加的符合企业的良好发展。
2.2安全管理机构
在安全管理机构进行设置时,一定要对其组织形式和运作方式进行严格的规定,同时还有对其岗位职责进行有效的明确。再有就是配置科学的安全管理岗位,匹配安全管理员,网络员等,并且依据项目的实际需要来配置专职的安全员,此外还要建立安全信息委员会和领导小组;对各个岗位的部门职责和分工以及相关技能来进行有效的明确;同时还要建立授权和审批的制度,建立良好的沟通机制;设置定期安全检查制度,尤其是日常的运行情况和系统漏洞、数据的备份等。
2.3人员安全管理
依据人员的实际情况来制定人员的录用以及考核、培训等内容,严格制定外部人员的访问流程,并且要予以严格的执行。
2.4系统建设管理
在对系统安全进行建立和管理时,必须要对其内容进行有效的规定,其不仅要包括对系统的定级、方案的规划设计,而且还要包括对相关产品的采购、使用。再有就是相关软件的开发使用和测试,系统的交付,以及系统的备案和等级的测评等诸多的方面。而且在工程的实施过程中,要进行全面的管理,包括开始定级的设计以及验收,要对其实施全方位的建设和管理。
2.5系统运维管理
在系统运行过程中,为了保障系统的良好运行,并且要通过良好的管理制度和中心对其实施控制和管理,其管理内容主要有环境与资产的管理,介质和设备的管理,监控和安全管理,网络和密码的管理等诸多项目,此外还要成立应急预案管理小组,从而为系统的安全运行提供更加可靠的保护。
2.6定期安全巡检
(1)巡检对象确定
安全关键点分析:
對影响系统、业务安全性的关键要素进行分析,确定安全状态监控的对象,这些对象可能包括防火墙、入侵检测、防病毒、核心路由器、核心交换机、主要通信线路、关键服务器或客户端等系统范围内的对象;也可能包括安全标准和法律法规等外部对象。
形成巡检对象列表:
根据确定的巡检对象,分析巡检的必要性和可行性,形成监控对象列表。
(2)巡检对象状态信息收集
巡检工具:
依据巡检对象的实际特征和管理要求来对巡检工具的功能和性能来进行有效的管理,并且在此基础上来选择合适的巡检工具,同时还要建立完善的巡检系统。
状态信息收集:
对巡检对象的各种信息进行有效的整理和备份,其内容不仅包括对网络流量的管理,还包括对安全的警报和外部环境的安全标准等诸多信息内容。
2.7应急响应处置
紧急事件响应,是当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。
紧急事件主要包括:病毒和蠕虫事件;黑客入侵事件;误操作或设备故障事件
但通常在事件爆发的初始很难界定具体是什么。所以,通常又通过安全威胁事件的影响程度来分类:
单点损害:只造成独立个体的不可用,安全威胁事件影响弱。
局部损害:造成某一系统或一个局部网络不可使用,安全威胁事件影响较高。
整体损害:造成整个网络系统的不可使用,安全威胁事件影响高。
当入侵或者破坏发生时,对应的处理方法主要的原则是首先保护或恢复计算机、网络服务的正常工作;然后再对入侵者进行追查。因此对于客户紧急事件响应服务主要包括准备、识别事件(判定安全事件类型)、抑制(缩小事件的影响范围)、解决问题、恢复以及后续跟踪。
2.8新系统安全检测
系统上线前检测是应用系统生命周期中的一个重要环节,在对应用系统建设规划和现状充分调研的基础上,制订系统上线前的安全检测方案,并根据信息系统平台建设情况,按照系统上线前安全检测方案实施检测工作,进行彻底全面的安全弱点评估,发现潜在的安全漏洞。上线前检测需采用对系统非侵害的测试方法,检验系统的安全防护能力,发现安全风险及漏洞,采用方法至少包括远程渗透测试、设计文档检查等。
通过上线前的检测工作,对应用系统所覆盖的全部资产再次进行确认识别,完成对应用系统等级保护建设措施落实情况的合规性分析,对应用系统等级保护实施的各项安全措施和管理制度进行全面的风险评估,明确残余风险;依据风险评估结果、上线前检测结果、合规性分析结果,进行差距分析,提出安全改进建议。涉及的安全服务
总之,对于实施风险极高的加固项目,因为其极有可能对系统运行造成破坏,或中断正常业务,所以经网站管理员确认后,不在加固中实施;对于实施风险不高,即使造成影响,也可以尽快恢复,不会影响正常业务的加固项目,建议选择业务空闲时段,由网站管理员作好系统备份,加固过程中监控主机的运行状况;
对于实时性要求高的业务网站内容和数据,建议先作好系统备份,如有可能加固项目预先在测试环境进行测试通过后,再正式执行加固。
参考文献:
[1]李菁. 基于无线网络的灯光终端控制系统的实现与研究[D].南京邮电大学,2015.
[2]刘志光.电视演播室的灯光网络信息管理系统[J].演艺科技,2012(08):4-9.
[3]田高峰.浅谈灯光系统的网络控制[J].现代电视技术,2008(06):118-121.
[4]郑文栋. 无线动态灯光网络技术研究与分析[D].上海交通大学,2008.
转载注明来源:https://www.xzbu.com/1/view-14961166.htm