一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)----國(guó)網(wǎng)眉山供電公司信息安全攻防紀(jì)實(shí)
2014-12-03 14:31:35 來(lái)源:眉山電力公司 編輯:admin_zxm 評(píng)論:0 點(diǎn)擊:
冬日的11月,看起來(lái)與往年并沒(méi)有什么不一樣,然而,在這平靜的現(xiàn)實(shí)世界下,一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)卻在虛擬的網(wǎng)絡(luò)世界中悄然展開(kāi)。根據(jù)信通公司檢測(cè)結(jié)果,11月10日~11月28日,公司信息內(nèi)網(wǎng)受到外部攻擊179次,內(nèi)部攻擊6次,信通公司作為公司信息安全的管理部門,打贏了這場(chǎng)信息安全攻防戰(zhàn)!
11月10日,星期一,信通公司員工張慶和往常一樣,打開(kāi)防火墻查看近期日志時(shí)發(fā)現(xiàn),在日志列表中,多出了很多被攻擊的記錄。他立刻將該情況向信息專業(yè)帶頭人吳紅進(jìn)行了匯報(bào)。
“我們的信息網(wǎng)絡(luò)遭到了惡意攻擊!”
“好,不要慌,我們馬上核實(shí)情況。”
隨后,信通公司信息運(yùn)檢班開(kāi)始核實(shí)實(shí)際情況。經(jīng)核實(shí),11月10日0:00~9:00期間,公司信息網(wǎng)絡(luò)受到不明身份的25個(gè)IP地址發(fā)起的DDOS攻擊,與此同時(shí),公司內(nèi)部IP為10.180.38.142 的用戶不斷向外發(fā)起攻擊。頻繁的攻擊導(dǎo)致信息網(wǎng)絡(luò)時(shí)延增長(zhǎng),網(wǎng)速變慢。
信息運(yùn)檢班將該情況向信通公司副經(jīng)理呂磊和徐珂航進(jìn)行了匯報(bào)。
“迅速查明攻擊源,定位具體位置,阻斷其網(wǎng)絡(luò)接入!”
“好的,明白,我們馬上落實(shí)。”
吳紅迅速召開(kāi)緊急會(huì)議,對(duì)本次攻擊事件的情況進(jìn)行了大致介紹,并將信息運(yùn)檢班分為兩組,A組阻斷內(nèi)部攻擊,B組阻斷外部攻擊。兩組人員各司其職,迅速進(jìn)入工作狀態(tài)。
A組人員通過(guò)防火墻日志查明攻擊源IP地址為10.180.38.142 ,并通過(guò)安全準(zhǔn)入系統(tǒng),定位該IP為三新公司仁壽分公司文宮供電所IP,從接入交換機(jī)15號(hào)端口接入信息內(nèi)網(wǎng)。于是,馬上通過(guò)SSH遠(yuǎn)程登陸到該所交換機(jī),將15端口進(jìn)行了關(guān)閉,該IP立刻處于離線狀態(tài),網(wǎng)絡(luò)攻擊停止。
B組人員登陸防火墻,查看日志,發(fā)現(xiàn)這些攻擊IP大多為10.*.*.*樣式,明顯來(lái)自于國(guó)網(wǎng)系統(tǒng)其它網(wǎng)省公司。于是,通過(guò)防火墻安全策略,將這些IP列入黑名單,拒絕其訪問(wèn)眉山公司系統(tǒng)內(nèi)部IP,同時(shí),開(kāi)啟防DDOS攻擊防護(hù)列表。
兩路人馬防護(hù)完畢,公司信息網(wǎng)絡(luò)時(shí)延迅速恢復(fù)正常,訪問(wèn)業(yè)務(wù)系統(tǒng)速度明顯加快。
隨后,信通公司對(duì)本次攻擊事件進(jìn)行了抓包分析,導(dǎo)致網(wǎng)絡(luò)時(shí)延增長(zhǎng)的主要原因是每秒多達(dá)幾百次的并發(fā)DDOS攻擊,大量消耗系統(tǒng)資源,導(dǎo)致路由器轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)延增長(zhǎng)。隨后,信通公司派發(fā)了《國(guó)網(wǎng)眉山供電公司信息安全技術(shù)督查整改單》,出臺(tái)了《關(guān)于加強(qiáng)信息安全管理的緊急通知》,并將信息安全管控內(nèi)容寫入公司運(yùn)營(yíng)監(jiān)控中心周報(bào)和安全生產(chǎn)周評(píng)。通過(guò)管理手段和技術(shù)手段,雙管齊下,形成閉環(huán)管理,共同保障信息安全長(zhǎng)治久安。(呂磊徐珂航)
延伸閱讀
:自2013年斯諾登“棱鏡門”事件曝光后,信息安全引起全球范圍內(nèi)的重視。今年2月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立,中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng),習(xí)近平指出,網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化。國(guó)家電網(wǎng)公司作為全球最大的公用事業(yè)企業(yè),關(guān)系到千家萬(wàn)戶能否正常用電和繳費(fèi),是境內(nèi)外黑客重點(diǎn)關(guān)注的對(duì)象。在2012年版國(guó)家電網(wǎng)公司安全生產(chǎn)調(diào)查規(guī)定中,明確將信息安全與人身、電網(wǎng)、設(shè)備并列為四大安全事故類型,信通公司作為公司信息安全的管理部門,正在不斷努力從管理和技術(shù)兩方面加強(qiáng)公司信息安全管理和防護(hù)水平。
相關(guān)熱詞搜索:眉山 硝煙 紀(jì)實(shí)
上一篇:眉山市副市長(zhǎng)調(diào)研市供電公司工作
下一篇:國(guó)網(wǎng)彭山縣供電公司:傾情服務(wù)天府新區(qū)發(fā)展建設(shè)獲好評(píng)