时间:2022-11-27 12:39:31
引言:寻求写作上的突破?我们特意为您精选了4篇网络应急演练总结范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
一、引言
随着经济和社会的发展,全社会对金融服务质量、效率以及资金安全的要求不断提高,与此同时,针对金融业务的违法犯罪活动呈快速发展趋势,金融机构面临的信息安全形势越来越复杂,金融信息安全工作越来越艰巨,并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等,这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此,金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练,对增强各行业主管部门和金融机构共同处置网络攻击事件的能力,建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。
二、演练目的
通过组织开展金融机构网络攻击事件协同处置应急演练,达到以下目的:
?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力;
?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制;
?掌握相关应急资源的实际操作数据,为今后应急预案的制定提供真实、可靠的依据。
三、演练组织
应急演练可由金融行业主管部门负责组织,选择一家金融机构为应急演练主体单位,公安部门、通信管理局为演练协同处置单位,负责配合金融行业主管部门和金融机构开展应急处置;基础通信公司(电信公司、联通公司等)负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下:
单位 职责分工
金融行业主管部门 组织、指挥、协调各参加单位开展应急演练,制定网络攻击事件协同处置应急演练方案。
公安部门 配合金融机构共同开展网络攻击事件演练。
通信管理局 1、对网络攻击事件进行监控和预警,配合金融机构共同开展网络攻击事件演练;
2、协调基础通信公司配合金融机构共同开展网络攻击事件演练;
金融机构 应急演练主体单位,制定供电故障和网络攻击应急演练方案,负责演练具体实施。
基础通信公司(电信公司、
联通公司等) 配合行业主管部门及金融机构开展网络攻击应急演练。
四、演练场景
网络攻击应急演练场景
金融机构网上银行系统受到syn flood网络恶意攻击,对网上银行服务造成影响,监控人员监测发现网络攻击情况(于此同时,通信管理局监控人员发现网络攻击情况)后,立即启动应急预案,同时向金融行业主管部门(电话报告和传真事件报告单),请求协调通信管理局技术人员帮助查找攻击源;金融行业主管部门将情况告之通信管理局和公安部门,并派员赶赴事件现场协同处置网络攻击事件;通信管理局协调基础通信公司查找攻击源IP,定位攻击者物理位置;公安厅网警总队执法人员及时赶赴网络攻击现场,对网络攻击犯罪人员实施抓捕。
五、应急演练流程图(见图1)
六、演练风险评估及风险防范措施
为确保演练不影响业务系统的恢复运行,演练实施中采取以下风险防范措施:
?将演练时间安排在非关键性日期和非业务时段进行,并预留足够时间防止演练失败时有进行生产系统恢复;
?演练期间,要求相关基础通信公司提供现场技术保障,确保演练期间线路的正常;
?详细记录演练操作步骤及操作指令,以便追溯;
?密切监控演练每一步骤的执行结果,若某一步骤失败则停止演练,恢复生产系统,确保系统的正常运行。
图1
七、总结
金融业信息安全事关经济金融的稳定大局,责任重大,切实做好应急准备工作,定期开展应急演练是保障金融业信息安全的重要手段,本文所设计的应急演练方案为实际工作中总结出来的经验,期望能对金融机构应急演练工作起到抛砖引玉之用,共同维护金融业信息安全。
作者简介:
为统筹组织开展好今年防震减灾宣传教育工作,县政府办于2月22日下发了《关于认真做好防震减灾工作的通知》(府办〔〕11号),就《地震应急预案》修订、全县防灾减灾大演练活动、全面加强建筑工程抗震设防要求管理、全员参与全省防震减灾知识网络竞赛活动、强化防震减灾科普知识宣传教育等各项工作进行了全面安排部署。
二、精心组织
(一)以“5.11”全省应急演练为载体,开展防震减灾宣传活动。在5月11日全省应急演练前,全县各镇利用赶集时间在各镇组织开展了防震减灾宣传“一条街”活动。宣传活动中,共展出《农村民房抗震知识》宣传挂图10幅,悬挂防震减灾宣传活动标语56幅,发放《防震减灾知识100问》、《中华人民共和国防震减灾法》、《省防震减灾知识网络竞赛宣传单》等宣传资料2000余份,达到了今年防震减灾科普宣传活动预期的效果。
(二)紧密配合5.11全省大演练,开展防震减灾知识进校园专题活动。在“5·12”四周年前夕,校园防震减灾专题活动就全面开展:一是积极组织各学校师生广泛参与省防震减灾40年赛思特杯防震减灾网络知识竞赛;二是以防震减灾为主要内容,开展以“知识守护生命”、“减灾知识进校园,家庭社会更安全”等主题的演讲比赛、主题班会、科普征文等活动;三是各学校积极开展紧急疏散演练活动;四是积极组织学生参加全市“防震减灾我知道”手抄报。
三、全面推进
(一)全力推进防震减灾网络知识竞赛等重点年度宣传活动。我县高度重视全省防震减灾知识网络竞赛活动,做到早规划、早安排。2月22日,县政府办在《关于认真做好防震减灾工作的通知》(府办发〔〕11号)中要求全员参与省防震减灾知识网络竞赛活动。2月23日,县人大办、县防震减灾局、县教育局、县民政局、县科协又联合下发了《关于认真组织参与省防震减灾知识网络竞赛的通知》(震发〔〕2号),要求全县各镇、县级各部门、各相关单位要广泛发动全县各级机关、企事业单位、大中型企业、各级各类学校师生、农村(社区)群众积极参加竞赛活动;并以此为契机,在全县进一步掀起普及防震减灾知识新热潮。
(二)组织学校、社区进行应急演练。4月28日和5月2日,我局协同县级有关部门指导中学、县幼儿园、万安镇翰林社区举行了地震疏散应急演练。在演练前,各单位提前做好了各项准备工作,认真组织编制了切合实际的地震应急演练方案,成立了领导小组,明确了各自职责,制作了应急演练讲座资料,召开了动员大会,统一了思想认识,规范了各项技术要领。全县各中小学校、各社区派员观摩了地震应急演练活动。
0.引言
截止到2015年4月,深圳地铁已经建设了5条线路,运营的总线长达到了177公里。目前,深圳地铁的三期工程正在建设之中,三期工程预计会在2016年年底全线开通。最近的一次地铁突发事故是2012年9月5日的停运事故,发生停运事故的原因是因为供电网络的中断,停运时间长达6个多小时。深圳地铁通过吸取以往的事故经验,不断的应用新技术,建立了地铁预警与应急平台,提高了处理突发事故的效率,降低了安全隐患,减少了损失。
1.地铁安全预警与应急平台的架构
地铁安全预警与应急平台由:通讯应急系统、计算机网络系统、图像接入系统、视频系统、综合应用软件系统、数据库系统、数据共享系统应急便携式移动应急客户端系统。主要包括7个架构。
1.1通讯网络
地铁的安全预警与应急平台可以使用我们常用的办公网络,将办公网与安全预警与应急平台的网络传输设备相连接,就可以满足地铁安全预警与应急平台的网络需求了。需要注意的的是,为了保证地铁安全预警与应急平台的安全性,最好使用网络交换机来连接服务器以及其他的网络设备,从而就可以利用网络防火墙将办公网与地铁安全预警与应急平台网络隔开,保障平台的安全运行。同时,还可以利用网杂设备对服务器上缓存数据进行配置,从而实现生产网和平台网的数据连接,这种方式也能提高平台的安全性。此外,外部单位也可以利用互联网实现对安全预警与应急平台功能的访问。
1.2系统硬件设备
地铁安全预警与应急平台的系统硬件设备有:网络设备、主机系统、存储备份设备、工作站以及其他的基础硬件设备;还有视频监控系统、视频会商系统、大屏幕显示系统、数字会议熊、统一同行系统、安全监测系统等一些专业的设备[1]。此外,还包括供电系统和中央控制系统这些公共场所必备的配套设施等。
1.3数据资源库
地铁预警与应急平台中的数据资源库主要是为平台存储数据而服务的。根据地铁业务来看,该平台中的数据资源主要包括:基础设施数据、地理空间数据、日常安全管理数据、救援数据资源、紧急预案资源、演习方案、案例资源、预警预测数据、地铁知识资源、决策支持库等。
1.4信息处理
信息处理是地铁预警与应急系统平台的重要组成部分。为了提高地铁预警与应急平台的运行效率,通常会将地铁运行中涉及到的各种信息加以整合形成直观、可用的数据信息。由于地铁的外部系统也在不断的扩大,在未来地铁外部接入的信息量将会更多、更复杂,地铁信息处理将会更加复杂。因此,需要建立一个数据交换中心来整合各种复杂的信息。通过将各种信息整合,可以综合性的管理一些外部接入信息。同时信息的整合以及数据的转化又可以为web服务组件、报表组件、数据访问、内容管理、工作流、即时通信等中间件创造一个良好的应用环境。
1.5数据接入
在地铁安全预警与应急平台在有多个数据接入系统,包括基本的地铁基本的业务,还有地铁建设安全监测子系统、地铁设施安全监测子系统、地铁设备安全监测子系统以及运营综合监控系统中的各种数据信息。数据接入层具备可伸缩性和可扩充性,当安全监测范围发生变化时,只要相应增减专业子系统,整个平台即可适应监测范围的变化[2]。
1.6业务应用
综合考虑安全预警与应急平台和地铁解的基本业务,安全预警与应急平台的业务应用包括地铁日常安全管理业务、系统综合管理业务以及设置权限的系统管理。设置权限的系统管理是指根据地铁各种业务的需要进行不同的权限设置,在权限范围以外的就不能拥有管理该项业务的权利。因此,就可以利用不同权限有不同的功能和业务,为用户定制不同的业务功能。例如:应急GIS 子系统是在GIS的基础上而增加的带有救援资源的GIS应用,同时各个模块也可以调用地图以及其他功能。还有可以进行多种通信的统一通信子系统,能够实现电话、短信、即时消息、邮件以及传真等多种通信方式在各业务模块中的转换和应用。
1.7访问方式
地铁的安全预警与应急平台可以为用户提供的方式有很多种,例如常见的:用户、客户端访问、移动客户端访问以及WEB访问,同时还可以将应急平台上的信息直接发送到手机、电话等各种移动接收端上。
2.加强地铁事故应急处理模拟演练
在进行地铁事故应急处理模拟演练前应该合理的计划实施模拟演练的程序和步骤。
第一步,应该专门成立一个地铁事故应急处理模拟演练管理小组,明确管理小组各成员的职权和负责的板块,有最高的领导层负责对模拟演练进行统筹规划、安排和指挥。
第二步,组织召开地铁应急事故模拟演练商讨会,参会人员应该包括负责不同工程的技术人员以及各部门的管理人员,会议讨论的内容是提出一些可能发生的地铁事故,并确定几种进行模拟演练的事故类型。然后根据商讨的地铁事故模拟演练类型,制定出《地铁事故和突发事件应急处理模拟演练方案》。
第三步,需要完成《地铁事故应急处理模拟演练程序》的讨论文本,该程序的编写具体由工程部门的技术人员和管理人员一起协作共同完成,要保持编写的程序与现场实际操作的一致性。在制定《地铁事故应急处理模拟演练程序》时要考虑到安全问题,制定好相关的安全防护措施,切实的做好地铁事故应急处理模拟演练的安全准备工作。
第四步,要对模拟演练程序的讨论文本进行审核和决策。程序讨论文本首先应该提交由部门负责人进行审阅和修改,然后移交到车间,由车间负责人组织相关人员进行商讨和完善,接着就需要提交到地铁公司技术部门来加以修改和完善,最后由地铁事故应急处理模拟演练管理小组组长进行审核和批准。
第五步,组织相关部门人员继续进行桌面模拟演练。同时加强对演练人员的安全教育和培训工作,使每个演练人员都能够熟练的掌握演练制度和设备。
第六步,组织地铁公司各相关部门进行地铁事故应急处理的实地演练,比如:地铁脱轨事故的模拟演练、列车停车事故的模拟演练、地铁火灾安全事故的模拟演练以及地铁站客流高峰期应急处理模拟演练。同时在演练的过程中,组织安全监督小组和医护小组,及时的发现和解决演练中的安全事故。
第七,同119以及120等其他外界部门进行联合演练。
第八:地铁事故应急处理实地演练结束以后,各部门人员应该根据实地演练的情况作出总结和分析,根据实地演练的实际情况对《地铁事故应急处理模拟演练程序》进行调整和改进,最后形成一个能够安全、方便操作的地铁事故应急处理模拟演练文件,作为地铁公司的正是文件指导地铁事故的应急处理。
3.结束语
综上,地铁安全预警与应急平台不是单独的一个平台操作系统,它以预测和解决地铁突发事件为主要目的,结合了地铁站中多种运行系统,对各系统的信息进行整合,同时还需要结合人力来提高地铁安全预警和应急的效率,避免事件进一步扩大,造成严重损失。
【参考文献】
1引言
随着互联网应用的高速发展,人们的日常生活越来越离不开网络,业务往来、网上购物都需要网络。网络给大家带来了方面快捷的服务,也给商家带来了不少的利益,因此对网络安全需求越来越高。现在广电网络公司不仅以传统的广播电视系统为载体,而且以互联网和专线业务为主盈利点。但由于有时故障处理得不及时,导致用户体验度下降,直接影响客户离网率,造成了部分用户的流失。因为网络维护人员多为有线广播电视的业务提供保障,对互联网及专线业务难免会不熟悉,所以对网络维护人员的培训以及网络安全应急演练很有必要,也是公司加强信息安全的重要组成部分。下面便以某公司遭受ARP攻击进行应急防护为例,掌握突发事件上报处理流程,通过事件识别、安全防御、应急响应、故障排查、业务恢复、故障原理分析、预防及处理措施等多个环节,测试和提高维护人员应对网络安全事件的处理能力,增强维护人员的网络安全意识。
2应急演练过程
2.1事件发生
时间:14:30。接到业务单位网络时断时续,无法进行正常业务操作的故障申报,经排查物理链路状态正常,但检查该单位汇聚交换机有ARP攻击告警,马上向安全负责人汇报情况。随即启动网络安全应急预案,安排安全服务人员进行分析处置,并上报公司网络安全小组。
2.2应急响应
时间:14:40。经排查分析,业务单位链路状态正常,故障现象仅在某一专线网点局域网内,疑似内网中网络感染病毒或受到攻击,并将判断上报安全负责人。
2.3故障排查
时间:14:45。申请某专网及业务点位内网测试,获得批准后接入某点位内网后进行抓包分析,在网络正常可Ping通该专网服务器时,查询网关设备的MAC地址信息,使用arp-a命令查询测试机ARP表中显示网关信息(172.16.160.2542065-8e86-6e09),在故障出现时ARP表中显示信息(172.16.160.2540090-27e2-e0c7)。经正常业务抓包显示该专网汇聚交换网关MAC地址为2065-8e86-6e09,因此判断业务单位内网受到ARP欺骗攻击,登录业务点位交换根据伪装网关MAC地址查询为某台PC。事件定位后及时上报网络安全领导小组,并着手进行故障清除工作。
2.4业务恢复
时间:15:00。肇事电脑断网删除相关攻击软件并进行深度杀毒,针对业务单位交换机端口进行IP-MAC地址绑定,各终端电脑安装ARP防火墙。
2.5事件总结
经调查,本次事件发生于专线用户内网,未造成较大影响,属于IV级网络安全事件;14:30接报用户侧网络故障,经初步排查确认系ARP欺骗攻击,立刻启动网络安全事件应急预案,经应急工作组成员的共同配合处理下,在半个小时内清除了ARP欺骗软件,并且对用户侧局域网内交换机进行了MAC地址绑定,用户终端电脑进行了ARP攻击与防护演练在局域网中的实践王金亭朱清华赵炜斌河北广电信息网络集团股份有限公司邢台分公司摘要:伴随近些年国家信息技术与数字经济的发展,频发的网络安全事件已严重威胁到企业的安全生产以及稳定运营,给企业造成了不同程度的损失,怎样有效地应对网络安全事件成为各企业亟待面对的问题。因此,主动地进行网络安全演练,成为有效辅助企业预防网络安全突发事件,提高应对能力,迅速进行灾难恢复的必要手段。本文结合ARP攻击事件的防护演练过程,对网络维护人员的风险识别、应急响应、业务恢复等方面相关能力进行ARP防护软件安装,维护了网络安全,公司网络安全演练评估组将调查结果模拟报告了公司网络安全领导小组,最后参加演练的全体人员对本次事件进行总结分析,如表1所示。
3ARP欺骗攻击的分析
主机之间进行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析协议,就是将主机的IP地址转换成实际物理地址的协议。但由于ARP协议本身的安全机制缺陷导致出现了ARP欺骗与ARP攻击2种针对局域网络的破坏手段。
3.1ARP攻击
ARP攻击的主要目的是对局域网络通信的破坏,主要针对局域网内的网关或终端设备MAC地址,使正常设备将攻击者误认为正常网络设备MAC地址,从而导致局域网内无法正常通信。通常情况下,肇事者主要采用以下2种方式进行攻击。(1)肇事主机发送伪造带有被攻击终端MAC地址和IP地址的ARP应答报文给局域网中除被攻击的所有主机。(2)肇事主机发送伪造的局域网内除被攻击终端,所有设备的MAC地址和IP地址的ARP应答报文给被攻击终端。无论肇事者采用哪种方式,目的是破坏目标主机与网络间的正常通信联系从而导致网络中断。通常采用的手段有中间人攻击、广播攻击、拒绝服务攻击以及会话劫持等。
3.2ARP欺骗
ARP欺骗的主要作用并不在于破坏正常的网络通信,而是通过伪装欺骗手段对网络内数据进行转发、窃取、控制甚至篡改,进而达到获取重要信息或者控制数据流量的目的。由于ARP协议诞生之初是基于局域网内主机互信基础下的,因此忽略了协议本身的安全机制,动态更新又无安全认证的ARP缓存地址表成了最大漏洞,由于局域网内的ARP请求包均是以广播形式发送,因此攻击主机可以根据其ARP信息伪造以它的MAC地址和被攻击设备IP地址映射关系的ARP请求包高频次地向被目标发送,从而更新目标主机的ARP缓存表,使目标主机的通信重新定向将通信数据发送给攻击者。
4ARP欺骗攻击的解决方法
局域网内一旦出现网络经常掉线或者网页被挂木马等情况就很可能是被ARP欺骗攻击了,此时可以采用IP-MAC地址绑定和ARP防火墙2种方法进行判断和解决。
4.1IP-MAC地址绑定
一般情况下,针对局域网内ARP欺骗攻击,最切实有效的方法就是进行IP和MAC信息绑定,通过确认局域网内网关及主机的真实MAC地址进行信息绑定,可以杜绝ARP欺骗攻击。(1)收集网关及主机真实的IP及MAC地址信息,路由器登录有后可查询真实网关MAC地址,主机可在本地连接详细信息中查看物理地址,通过arp–s命令进行绑定,如图1所示。(2)三层交换机(以华为为例)上绑定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)进行绑定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令进行绑定状态查询。另外,也可以使用IP地址、MAC地址及端口进行精确绑定,非绑定主机的报文会被直接丢弃。由于路由器品牌不同,管理界面也不相同,因此登录后需查找内部或局域网设置选项,进行主机的IP地址和MAC地址的绑定操作,如图2所示。相对于交换机命令进行静态绑定的烦琐复杂操作,路由器的绑定操作较为简单,只需在路由器管理中核对用户MAC地址是否真实即可进行相应IP地址及MAC地址绑定。但为了安全,尽量进行双向绑定,即路由器和用户终端电脑都进行IP-MAC地址绑定。
4.2使用防火墙软件
使用ARP防火墙,自动抵御ARP欺骗和ARP攻击。主机上开启防护软件,在此以某卫士为例,在功能大全中点击使用流量防火墙功能,其中的局域网防护中就包含ARP主动防御功能,防火墙的主界面显示统计数据,包括ARP攻击拦截统计、自动绑定IP/MAC地址、网关等。此方法全视图操作使用较为简便。