发表于   |   分类于 项目案例   |   暂无评论   |  字数 3680

项目背景

集团现状简述

办公信息数据交互在B市某重型企业生产过程中起到了越来越重要的作用,也使得企业信息化设备极易遭受各种网络攻击。今年六月已遭受过一次勒索病毒攻击,现已查明攻击者对各办公电脑之间数据共享磁盘进行加密勒索,导致五台PC端设备的数据无法恢复。而最近又因为弱口令安全问题被监管单位通报,该单位充分认识到网络安全的重要性,通过网安大队介绍我司工作人员到达现场进行问题隐患排查。

需求分析

黑客攻击无孔不入,网络缺乏有效的安全手段

由于业务需要,单位网络连接互联网,业务或办公数据在网络上传输,而网络设备、主机系统都存在不同程度的安全漏洞,攻击者可以利用存在的漏洞进行破坏,可能引起数据破坏、业务中断甚至系统宕机,严重影响单位网络的正常运行。远程用户访问单位内部财务系统及北斗系统,单位机密信息在互联网上传输可能被窃听。

攻击方法日新月异,终端安全令人堪忧

已经被攻破的内网主机中可能被植入木马或者其它恶意的程序,成为攻击者手中所控制的“肉鸡”,攻击者可能以此作为跳板通过共享端口等方式进一步攻击内网其它机器,窃取商业机密,员工浏览嵌有木马或病毒的网页、收看带有恶意代码的邮件、随意使用U盘,都可能给攻击者带来可乘之机。

安全日志无法统一分析

网络安全法实施后,要求企业必须存储相关网络日志,并最低存储180天,如何满足国家网络安全法的要求,也是集团必须考虑的问题。因此,必须采用集中的日志收集和存储系统,集中采集各种网络设备、安全设备的日志,实现对网络日志的集中存储和深度挖掘分析,从海量的日志中快速发现定位真正的安全隐患,并满足国家相关法律法规的要求。

阅读全文 »

发表于   |   分类于 项目案例   |   暂无评论   |  字数 8371

项目背景

近年来,信息技术对健康医疗事业的影响日趋明显,以大数据、云计算、移动互联等新兴信息技术为核心的新一轮科技革命,推动了人口健康信息化和健康医疗大数据应用发展,互联网医疗火热背后,医疗机构的网络安全问题如影随形。

A市中医堂计划推出智慧药房系统,其系统包括煎药模块和互联网医院模块。该系统需收集公众的信息数据,公民信息数据与公众生命安全、民生息息相关,重要性不言而喻。A市中医堂作为网络运营者,无论从网络安全防御技术层面还是从网络安全法、等级保护制度、卫生行业指导规范的合规、合法上来说,完善的网络安全技术手段,保护关键基础设施安全、重要信息数据安全势在必行。本方案以A市中医堂的整体信息系统建设为基础,分析安全建设需求,结合国家等级保护建设规范、网络安全法而编制,A市中医堂的信息安全合规性建设、业务监管和防护、安全运营管理和机制建设提供指导。

需求分析

当前网络拓扑结构

tuopu.png

需求分析

安全合规需求

2017年6月1日《中华人民共和国网络安全法》正式实施,标志着我国网络空间安全建设正式迈入法制化时代,《网络安全法》明确提出了国家实行网络安全等级保护制度,对国家关键信息基础设施实行重点保护,标志着等保2.0时代正式开启。

安全技术需求

安全物理环境需求

物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用,从而会造成网络系统的不可使用,甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础,只有保证了物理层的可用性,才能使得整个网络的可用性,进而提高整个网络的抗破坏力。例如:

阅读全文 »

发表于   |   分类于 项目案例   |   暂无评论   |  字数 5383

项目背景

Y县环保局以科学发展观统揽全局,大力推行城区集中供热、供气、加强烟尘治理,为全县优质空气环境质量贡献不菲的价值。

随着Internet的普及,人们对网络的依赖性越来越强,但是由于Internet的开放性、设计时对信息的保密和系统的安全性考虑不够完备,造成网络的攻击与破坏事件层出不穷,对人们的日常生活和经济社会造成了很大的麻烦。而自2000年以来,网络攻击事件也越来越多地集中到网络应用上。

Y县环保局作为网络运营者,信息数据民生息息相关,重要性不言而喻。无论从网络安全防御技术层面还是从网络安全法、等级保护制度、行业指导规范的合规、合法上来说,完善的网络安全技术手段,保护关键基础设施安全、重要信息数据安全势在必行。

需求分析

安全技术需求

边界防护:边界的完整性如被破坏则所有控制规则将失去效力,因此需要对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查,维护边界完整性。

访问控制:对于各类边界最基本的安全需求就是访问控制,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问。

入侵防范:各类网络攻击行为既可能来自于大家公认的互联网等外部网络,在内部也同样存在。通过安全措施,要实现主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等,实现对网络层以及业务系统的安全防护,保护核心信息资产的免受攻击危害。

安全审计:在安全区域边界需要建立必要的审计机制,对进出边界的各类网络行为进行记录与审计分析,可以和主机审计、应用审计以及网络审计形成多层次的审计系统。

可信验证:对于一个不断发展的网络而言,为方便办公,在网络设计时保留大量的接入端口、USB接口,这对于随时随地快速接入到Y县环保局业务网络进行办公是非常便捷的,但同时也引入了安全风险,一旦外来U盘、移动存储不加阻拦的接入到网络中来,就有可能破坏网络环境,使得外来用户具备对网络进行破坏的条件,由此而引入诸如蠕虫扩散、文件泄密等安全问题。因此需要对非法客户端实现禁入,能监控网络,对于没有合法认证的移动存储介质,能够阻断其访问,保护好已经建立起来的安全环境。

阅读全文 »

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 147

问题

在用pip安装依赖pip install -r requirements.txt的时候碰到如下报错:

ModuleNotFoundError: No module named '_ctypes'

原因:Python3中有个内置模块叫ctypes,它是Python3的外部函数库模块,它提供兼容C语言的数据类型,并通过它调用Linux系统下的共享库(Shared library),此模块需要使用CentOS7系统中外部函数库(Foreign function library)的开发链接库(头文件和链接库)。由于在CentOS7系统中没有安装外部函数库(libffi)的开发链接库软件包,所以在安装pip的时候就报了ModuleNotFoundError: No module named '_ctypes'的错误。

解决办法

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 199

前言

国内云服务器使用pip默认源的下载速度真是一言难尽。

修改配置文件

  • Linux
    在home目录下建立一个隐藏的pip目录,然后再创建一个名为pip.conf的配置文件,在pip.conf文件中输入如下内容即可
mkdir ~.pip
vim ~.pip/pip.conf
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host = mirrors.aliyun.com
:x
  • Windows
    在c:user用户名 目录中创建pip目录,在目录里新建pip.ini文件,输入以下内容:
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host = mirrors.aliyun.com

命令行修改

  • 命令行临时修改
    在用pypi下载python包的时候,可以直接使用pip install packagename -i参数,指定下载源的URL
pip install ping3 -i https://pypi.tuna.tsinghua.edu.cn/simple
  • 命令行永久修改
    使用pip config set global.index-url来直接指定下载源的URL,这样就不用手动修改配置文件了
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

国内源

以下是国内互联网常用的pypi安装源URL,选用其中一个即可

pypi 清华大学源:https://pypi.tuna.tsinghua.edu.cn/simple
pypi 腾讯源:http://mirrors.cloud.tencent.com/pypi/simple
pypi 阿里源:https://mirrors.aliyun.com/pypi/simple/
pypi 豆瓣源 :http://pypi.douban.com/simple/