網(wǎng)絡(luò )與信息安全【優(yōu)選】
網(wǎng)絡(luò )與信息安全1
1我國信息安全技術(shù)中存在的問(wèn)題
1.1信息安全制度上
目前來(lái)說(shuō)我國頒布了一些關(guān)于信息安全的法律法規以及出臺了一些相關(guān)政府文件,例如,《網(wǎng)絡(luò )信息安全不同等級保護措施》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò )信息電子簽名法》等。這些法律條例對于計算機網(wǎng)絡(luò )的應用以及安全有一定的約束和保護,但是從全方面來(lái)看,很多條例知識針對網(wǎng)絡(luò )信息內容進(jìn)行了規范,整體上來(lái)說(shuō)較為分散,沒(méi)有一個(gè)統一的概述和規劃,國家出臺了一些規劃措施,但是由于互聯(lián)網(wǎng)安全問(wèn)題的不斷發(fā)展,時(shí)代的變化造成規劃內容并不夠明確,這些問(wèn)題給網(wǎng)絡(luò )信息安全技術(shù)帶來(lái)了一定的隱患。
1.2信息安全技術(shù)上
1.2.1我國信息化建設發(fā)展速度很快,但是由于發(fā)展較晚,發(fā)展時(shí)間較短,這就造成我國的信息化建設缺乏自主研發(fā)的計算機網(wǎng)絡(luò )軟硬件的信息技術(shù),很多軟件都依賴(lài)國外的進(jìn)口,這就造成網(wǎng)絡(luò )安全的巨大隱患和脆弱狀態(tài)。
1.2.2在信息網(wǎng)絡(luò )的應用中長(cháng)期存在著(zhù)病毒感染的隱患,雖然網(wǎng)絡(luò )技術(shù)也在不斷的發(fā)展,但是病毒也在不斷改善,現代病毒能夠通過(guò)多種突進(jìn)進(jìn)行傳播和蔓延,例如,文件、網(wǎng)頁(yè)、郵件等,這些病毒具有自啟功能,能夠直接潛入核心系統和內存,造成計算機網(wǎng)絡(luò )數據傳輸出現問(wèn)題,嚴重的甚至出現系統癱瘓。
1.2.3在網(wǎng)絡(luò )安全工作中,涉密信息在網(wǎng)絡(luò )中的傳輸具有可靠性低等特點(diǎn),這就容易造成涉密信息在網(wǎng)絡(luò )系統易被破解和搜索。
1.2.4網(wǎng)絡(luò )中沒(méi)有進(jìn)行保護措施的電腦很容易受到潛在的威脅,威脅有很多方式,來(lái)自于網(wǎng)絡(luò )的內部和外部等,木馬病毒的入侵、硬盤(pán)數據被修改等都容易造成網(wǎng)絡(luò )安全的問(wèn)題。
1.3信息安全意識上在網(wǎng)絡(luò )技術(shù)的不斷發(fā)展中,我們更多注重的是網(wǎng)絡(luò )基礎設施的建設,但是相關(guān)的管理和安全工作卻沒(méi)有跟上,對于網(wǎng)絡(luò )安全的投資和重視都嚴重不夠,一旦安全上出現了隱患或者問(wèn)題沒(méi)有科學(xué)有效的措施進(jìn)行及時(shí)的補救,甚至需要采取關(guān)閉網(wǎng)絡(luò )等方式解決,造成了問(wèn)題的嚴重化而不能真正有效的解決,在整個(gè)網(wǎng)絡(luò )運行過(guò)程中,缺乏行之有效的安全檢查和應對保護制度。
2我國信息安全保障措施
2.1制度上完善
為了保證網(wǎng)絡(luò )信息安全發(fā)展就需要制定相關(guān)的政策,保證每個(gè)行為都有據可依有法可循,由于網(wǎng)絡(luò )信息發(fā)展更新較快,這就需要對規范要求也及時(shí)跟新,保證制度上的完善,為網(wǎng)絡(luò )信息安全技術(shù)提供法律基礎。
2.2技術(shù)上提高
2.2.1數據加密技術(shù)。
目前來(lái)說(shuō)數據操作系統安全等級分為D1,Cl,C2,B1,B2,B3,A級,安全等級由低到高。在安全等級的應用上,使用C2級操作系統時(shí)要盡量使用配套相關(guān)級別,對于極端重要的系統要使用B級或者A級的保護。
2.2.2防火墻和防病毒軟件。
防火墻和防病毒軟件是常用的一種安全防護措施,能夠對病毒實(shí)時(shí)進(jìn)行掃描和檢測,在清毒過(guò)程中由被動(dòng)轉為主動(dòng),對文件、內存以及網(wǎng)頁(yè)等進(jìn)行實(shí)時(shí)監控手段,一旦發(fā)現異常及時(shí)進(jìn)行處理,防火墻則是防病毒軟件和硬件的共同作用,利用防火墻本身內外網(wǎng)之間的安全網(wǎng)關(guān)對數據進(jìn)行有效的過(guò)濾和篩選,控制其是否能夠進(jìn)行轉發(fā),另外防火墻還能夠對信息的流向進(jìn)行控制,提供網(wǎng)絡(luò )使用狀況和流量的審計、隱藏內部IP地址及網(wǎng)絡(luò )結構的細節。它還可以幫助系統進(jìn)行有效的網(wǎng)絡(luò )安全隔離,通過(guò)安全過(guò)濾規則嚴格控制外網(wǎng)用戶(hù)非法訪(fǎng)問(wèn),并只打開(kāi)必須的服務(wù),防范外部的拒絕服務(wù)攻擊。
2.2.3使用安全路由器。
安全路由器的使用能對單位內外部網(wǎng)絡(luò )的互聯(lián)、流量以及信息安全進(jìn)行有效的安全維護,建設虛擬專(zhuān)用網(wǎng)是在區域網(wǎng)中將若干個(gè)區域網(wǎng)絡(luò )實(shí)體利用隧道技術(shù)連接成各虛擬的獨立網(wǎng)絡(luò ),網(wǎng)絡(luò )中的數據利用加/解密算法進(jìn)行加密封裝后,通過(guò)虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò )實(shí)體間傳輸,從而防止未授權用戶(hù)竊取、篡改信息。
2.2.4安裝入侵檢測系統。
在安全防御體系中,入侵檢測能力是一項重要的衡量因素,入侵檢測系統包括入侵檢測的軟件和硬件,入侵檢測系統能夠彌補網(wǎng)絡(luò )防火墻的靜態(tài)防御漏洞,能夠對內部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護和攔截,一旦計算機網(wǎng)絡(luò )出現安全問(wèn)題,入侵系統能夠及時(shí)進(jìn)行處理和完善,消除威脅。并且一種新型的網(wǎng)絡(luò )誘騙系統能夠對入侵者進(jìn)行誘騙,通過(guò)構建一個(gè)環(huán)境真實(shí)的'模擬網(wǎng)絡(luò ),誘騙入侵者進(jìn)行攻擊,一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制,從而保護實(shí)際運行網(wǎng)絡(luò )系統的安全,同時(shí)在虛擬網(wǎng)絡(luò )中還能夠獲取入侵者的信息,從而為入侵行為提供證據,實(shí)現對入侵行為的打擊。
2.3意識上重視
首先對于思想的強化和加強是安全管理工作的基礎,只有人的思想得到了充分的重視才能夠對網(wǎng)絡(luò )安全技術(shù)有所提高,參與人員必須熟悉相關(guān)規范要求,增強保密意識,真正的實(shí)現保密安全環(huán)境的優(yōu)化。制度上要嚴格控制,設立專(zhuān)門(mén)的安全管理機構,實(shí)現專(zhuān)人專(zhuān)責,從而保證安全管理的問(wèn)題。最后在這個(gè)信息化的時(shí)代,人才是重要的生產(chǎn)力,我們必須重視網(wǎng)絡(luò )信息安全的人才培養,保障網(wǎng)絡(luò )人員的高技術(shù)高素質(zhì),實(shí)現網(wǎng)絡(luò )信息技術(shù)的安全。
3結論
綜上所述,信息安全對于一個(gè)國家的社會(huì )經(jīng)濟發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問(wèn)題,提高信息安全技術(shù),針對不同的問(wèn)題相應解決,實(shí)現我國信息安全制度的順利運行。
網(wǎng)絡(luò )與信息安全2
我行網(wǎng)絡(luò )與信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求,對涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來(lái)我行無(wú)信息安全事故發(fā)生。
(一)信息安全主要工作情況
1、信息安全組織機構落實(shí)情況
為規范信息公開(kāi)工作,落實(shí)好信息安全的相關(guān)規定,我行成立了信息安全工作領(lǐng)導小組,落實(shí)了管理機構,由辦公室負責信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。
2、日常信息安全管理落實(shí)情況
根據工作實(shí)際,我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數據信息管理,根據這些實(shí)際情況,我行已從落實(shí)管理機構和人員、加強教育培訓、更新設備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進(jìn)行了落實(shí)。
(1)落實(shí)具體負責信息安全工作的人員,對涉密信息文件、材料實(shí)行專(zhuān)人管理;對重要辦公區、辦公計算機等進(jìn)行嚴格管理,確保信息安全工作。
(2)結合工作實(shí)際,對涉密文件材料管理和計算機、移動(dòng)存儲設備等的維修、報廢、銷(xiāo)毀管理進(jìn)行了規定。對日常信息辦公軟件、
應用軟件等的安裝使用,均按照上級部門(mén)的要求和規定,嚴格進(jìn)行操作管理。
3、信息安全防護管理落實(shí)情況
(1)涉密計算機經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機都設有開(kāi)機密碼,由專(zhuān)人保管負責。同時(shí),涉密計算機相互共享之間設有嚴格的身份認證和訪(fǎng)問(wèn)控制。
(3)安裝了針對移動(dòng)存儲設備的專(zhuān)業(yè)殺毒軟件。
4、信息安全應急建設管理
(1)堅持和涉密計算機系統定點(diǎn)維修單位聯(lián)系單位計算機維修事宜,并商定給予應急技術(shù)以最大程度的支持。
(2)嚴格文件的收發(fā),完善了清點(diǎn)、修理、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行系統備份。
(3)及時(shí)對系統和軟件進(jìn)行更新,對重要文件、信息資源做到及時(shí)備份,數據恢復。
5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
(1)計算機的保密系統和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
(2)業(yè)務(wù)系統、年報系統等皆為上級行統一指定產(chǎn)品系統。
6、安全教育培訓情況
對我行全體計算機使用人員開(kāi)展了操作培訓,并講解了網(wǎng)絡(luò )安全的一些基礎知識,全行人員有很強的信息安全和保密意識。
(二)信息安全檢查發(fā)現的主要問(wèn)題及整改情況
根據檢查的具體要求,在自查過(guò)程中我們也發(fā)現了一些不足,一是專(zhuān)業(yè)技術(shù)人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。
針對存在的問(wèn)題:一是要繼續加強對干部的`安全意識教育,提高做好安全工作的主動(dòng)性和自覺(jué)性;二是要切實(shí)增強信息安全制度的落實(shí)工作,不定期的對安全制度執行情況進(jìn)行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專(zhuān)人,完善設施,密切監測,隨時(shí)隨地解決可能發(fā)生的信息系統安全事故;四是要加大對線(xiàn)路、系統等的及時(shí)維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便于我們進(jìn)一步加強對計算機信息系統安全的防范和保密工作。
(三)對信息安全檢查工作的意見(jiàn)和建議
1、加強信息網(wǎng)絡(luò )安全技術(shù)人員培訓,使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò )安全管理知識,提高相關(guān)管理及法律法規等的認識,不斷地加強信息網(wǎng)絡(luò )安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò )安全設備的投入。
網(wǎng)絡(luò )與信息安全3
為落實(shí)“教育部辦公廳關(guān)于開(kāi)展網(wǎng)絡(luò )安全檢查的通知”(xx廳函[20xx]5號)、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò )與信息安全工作的指導意見(jiàn)”(xx[20xx]4號)、xxx省教育廳“關(guān)于開(kāi)展全省教育系統網(wǎng)絡(luò )與信息安全專(zhuān)項檢查工作的通知”(x教保【20xx】8號),全面加強我校網(wǎng)絡(luò )與信息安全工作,校信息化建設領(lǐng)導小組辦公室于9月16日—25日對全校網(wǎng)絡(luò )、信息系統和網(wǎng)站的安全問(wèn)題組織了自查,現將自查情況匯報如下:
一、學(xué)校網(wǎng)絡(luò )與信息安全狀況
本次檢查采用本單位自查、遠程檢查與現場(chǎng)抽查相結合的方式,檢查內容主要包含網(wǎng)絡(luò )與信息系統安全的組織管理、日常維護、技術(shù)防護、應急管理、技術(shù)培訓等5各方面,共涉及信息系統28個(gè)、各類(lèi)網(wǎng)站89個(gè)。
從檢查情況看,我校網(wǎng)絡(luò )與信息安全總體情況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內容。網(wǎng)絡(luò )信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度完善,技術(shù)防護措施得當,信息安全風(fēng)險得到有效降低;比較重視信息系統(網(wǎng)站)系統和網(wǎng)絡(luò )安全技術(shù)人員培訓,應急預案與應急處置技術(shù)隊伍有落實(shí),工作經(jīng)費有一定保障,基本保證了校園網(wǎng)信息系統(網(wǎng)站)持續安全穩定運行。但在網(wǎng)絡(luò )安全管理、技術(shù)防護設施、網(wǎng)站建設與維護、信息系統等級保護工作等方面,還需要進(jìn)一步加強和完善。
二、網(wǎng)絡(luò )信息安全工作情況
1、網(wǎng)絡(luò )信息安全組織管理
按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運維誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則,學(xué)校網(wǎng)絡(luò )信息安全工作實(shí)行“三級”管理。學(xué)校設有信息化工作領(lǐng)導小組,校主要領(lǐng)導擔任組長(cháng),信息化工作辦公室設在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導小組全面負責學(xué)校網(wǎng)絡(luò )信息安全工作,授權信息辦對全校網(wǎng)絡(luò )信息安全工作進(jìn)行安全管理和監督責任。網(wǎng)教中心作為校園網(wǎng)運維部門(mén)承擔信息系統安全技術(shù)防護與技術(shù)保障工作。各處室、學(xué)院承擔本單位信息系統和網(wǎng)站信息內容的直接安全責任。
2、信息系統(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò )故障處理規范”等系列規章制度。各系統(網(wǎng)站)使用單位基本能按要求,落實(shí)責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范,多數單位做到了杜絕弱口令并定期更改,嚴密防護個(gè)人電腦,定期備份數據,定期查看安全日志等,隨時(shí)掌握系統(網(wǎng)站)狀態(tài),保證正常運行。
3、信息系統(網(wǎng)站)技術(shù)防護
校園網(wǎng)數據中心建有一定規模的綜合安全防護措施。
一是建有專(zhuān)業(yè)中心機房,配備視頻監控、備用電力供應設備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進(jìn)出機房實(shí)行門(mén)禁和登記制度;
二是網(wǎng)絡(luò )出口部署有安全系統,站群系統部署有應用防火墻,并定期更新檢測規則庫,重要信息系統建立專(zhuān)網(wǎng)以便與校園網(wǎng)物理隔離;
三是對服務(wù)器、網(wǎng)絡(luò )設備、安全設備等定期進(jìn)行安全xxxx檢查,及時(shí)更新操作系統和補丁,配置口令策略保證更新頻度;
四是全面實(shí)行實(shí)名認證制度,具備上網(wǎng)行為回溯追蹤能力;
五是對重要系統和數據進(jìn)行定期備份,并建有災備中心。
4、信息安全應急管理
20xx年制定了《xxx科技大學(xué)網(wǎng)絡(luò )與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術(shù)支持單位,確保網(wǎng)絡(luò )安全事件的快速有效處置。
5、信息安全教育培訓
派員參加了xxx省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專(zhuān)題,每年組織全校網(wǎng)管員技術(shù)培訓,增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護能力。
三、檢查發(fā)現的主要問(wèn)題
對照《通知》中的`具體檢查項目,我校在信息安全工作上還存在一定的問(wèn)題:
1、安全管理方面:網(wǎng)管員為xxxx,投入精力難以保證,部分網(wǎng)管員長(cháng)時(shí)間未登錄過(guò)自己管理的系統(網(wǎng)站),無(wú)法及時(shí)知曉已發(fā)生的安全事件。部分系統(網(wǎng)站)日常管理維護不夠規范,仍存在xxxxxx弱口令、數據備份重視不夠、信息保密意識差等問(wèn)題(20xx年發(fā)生2起個(gè)人隱私信息上傳網(wǎng)站的事件)。
2、技術(shù)防護方面:校園網(wǎng)安全技術(shù)防護設施仍不足,如缺少數據中心安全防御系統和審計系統,欠缺安全檢測設施,無(wú)法對服務(wù)器、信息系統(網(wǎng)站)進(jìn)行安全xxxxxxxx與隱患檢查。
3、應用系統(網(wǎng)站)方面:個(gè)別應用系統(網(wǎng)站)存在設計缺陷和安全xxxx,容易發(fā)生安全事故。(經(jīng)統計20xx年以來(lái)14個(gè)網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術(shù)問(wèn)題,如安全xxxx或設計缺陷)。
4、信息系統等級保護工作尚未全面開(kāi)展。
5、部分院(系)管轄的機房或學(xué)習室尚未實(shí)行認證和審計。
四、整改措施
針對存在的問(wèn)題,學(xué)校信息化領(lǐng)導小組專(zhuān)門(mén)進(jìn)行了研究部署。
1、進(jìn)一步完善網(wǎng)絡(luò )信息安全管理制度,規范信息系統和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓,提高安全意識和技術(shù)能力。
2、繼續完善網(wǎng)絡(luò )信息安全技術(shù)防護設施,配備必要的安全防御和檢測設備,實(shí)行信息系統(網(wǎng)站)安全檢測準入制度,從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統進(jìn)行xxxxxxxx和隱患排查,建立針對性的主動(dòng)防護體系。
3、針對各級網(wǎng)站建設水平參差不齊問(wèn)題,學(xué)校20xx年引入了站群系統管理平臺,目前已將多個(gè)部門(mén)共計12個(gè)網(wǎng)站遷移到站群系統管理平臺。今后將加大推進(jìn)力度,逐步將全部各級網(wǎng)站遷入站群系統管理平臺,提高網(wǎng)站技術(shù)安全性能。
4、全面開(kāi)展信息系統等級保護工作,按照新頒布的《教育行政部門(mén)及高等院校信息系統安全等級保護定級指南》,完成所有在線(xiàn)系統的定級、備案工作。積極創(chuàng )造條件開(kāi)展后續定級測評、整改等工作。
5、加強應急管理,修訂應急預案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統xxxxxx參加的應急支援技術(shù)隊伍,加強部門(mén)間協(xié)作,做好應急演練,將安全事件的影響降到最低。
6、對院(系)管機房或學(xué)習室強制認證和審計。
五、幾點(diǎn)建議
1、建議按年度列支相關(guān)經(jīng)費,用于培訓、應急演練、網(wǎng)站改造等工作開(kāi)展。(“網(wǎng)絡(luò )安全經(jīng)費預算投入情況”也是xx廳函[20xx]51號文件9個(gè)檢查項目之一);
2、建議在數字校園建設經(jīng)費里列支專(zhuān)項經(jīng)費用于等保定級、測評、整改等工作;
3、建議各類(lèi)網(wǎng)站在適當的時(shí)候(最好是改版時(shí))加入學(xué)校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無(wú)需考慮網(wǎng)站的技術(shù)安全及風(fēng)險,只需考慮網(wǎng)站的信息與內容安全。
網(wǎng)絡(luò )與信息安全4
xxx公安局公共信息網(wǎng)絡(luò )安全監察處:
我公司將嚴格落實(shí)《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》以及xx市公安局網(wǎng)監部門(mén)有關(guān)規定,切實(shí)做好各項工作,保證依法做好信息網(wǎng)絡(luò )安全審批、備案工作,嚴查信息網(wǎng)絡(luò )安全漏洞,配合公安機關(guān)網(wǎng)監部門(mén)查證工作,保證不再出現任何信息網(wǎng)絡(luò )安全問(wèn)題和違法違規行為。
負責人:xxx
xxxx年xx月xx日
網(wǎng)絡(luò )與信息安全5
一、總則
(一)編制目的
為提高我局處置網(wǎng)絡(luò )與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實(shí)體安全、運行安全和數據安全,最大程度地預防和減少網(wǎng)絡(luò )與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類(lèi)分級
本預案所稱(chēng)網(wǎng)絡(luò )與信息安全突發(fā)事件,是指我局信息系統突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會(huì )、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類(lèi)
根據網(wǎng)絡(luò )與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過(guò)程,網(wǎng)絡(luò )與信息安全突發(fā)事件主要分為以下三類(lèi):
(1)自然災害。指地震、臺風(fēng)、雷電、火災、洪水等引起的網(wǎng)絡(luò )與信息系統的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡(luò )損壞或是軟件、硬件設備故障等引起的網(wǎng)絡(luò )與信息系統的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò )線(xiàn)路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò )與信息系統的損壞。
2、事件分級
根據網(wǎng)絡(luò )與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。重要網(wǎng)絡(luò )與信息系統發(fā)生全局大規模癱瘓,事態(tài)發(fā)展超出我局的控制能力,需要由縣網(wǎng)絡(luò )與信息安全應急協(xié)調小組跨部門(mén)協(xié)調解決,對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)Ⅲ級(較大)。某一部分的重要網(wǎng)絡(luò )與信息系統癱瘓,對國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益造成一定損害,但在我局控制之內的信息安全突發(fā)事件。
(3)Ⅳ級(一般)。重要網(wǎng)絡(luò )與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會(huì )秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。
(四)適用范圍
本預案是大方縣司法局網(wǎng)絡(luò )與信息安全的專(zhuān)項預案,適用于本局發(fā)生或可能導致發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件的應急處置工作。
(五)工作原則
1、居安思危,預防為主。立足安全防護,加強預警,重點(diǎn)保護基礎信息網(wǎng)絡(luò )和關(guān)系國家安全、經(jīng)濟命脈、社會(huì )穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環(huán)節,在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網(wǎng)絡(luò )與信息安全保障體系。
2、提高素質(zhì),快速反應。加強網(wǎng)絡(luò )與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā),采用先進(jìn)的監測、預測、預警、預防和應急處置技術(shù)及設施,充分發(fā)揮專(zhuān)業(yè)人員的作用,在網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應機制,及時(shí)獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。
4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯(lián)動(dòng)工作機制。根據部門(mén)職能,各司其職,加強部門(mén)間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
5、定期演練,常備不懈。加強技術(shù)儲備,規范應急處置措施與操作流程,定期進(jìn)行預案演練,確保應急預案切實(shí)有效,實(shí)現網(wǎng)絡(luò )與信息安全突發(fā)事件應急處置的科學(xué)化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立大方縣司法局網(wǎng)絡(luò )與信息安全領(lǐng)導小組,組長(cháng)由分管副局長(cháng)擔任(特殊情況由局長(cháng)擔任),副組長(cháng)由辦公室主任、分管信息化副主任擔任。成員包括:各股室負責人及聯(lián)絡(luò )員等。
(二)工作職責
1、研究制訂我局網(wǎng)絡(luò )與信息安全應急處置工作的規劃、計劃和政策,協(xié)調推進(jìn)我局網(wǎng)絡(luò )與信息安全應急機制和工作體系建設。
2、發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò )與信息安全突發(fā)事件后,決定啟動(dòng)本預案,組織應急處置工作。如網(wǎng)絡(luò )與信息安全突發(fā)事件屬于I級、Ⅱ級的,向縣有關(guān)部門(mén)通報并協(xié)調縣有關(guān)部門(mén)配合處理。
3、研究提出網(wǎng)絡(luò )與信息安全應急機制建設規劃,檢查、指導和督促網(wǎng)絡(luò )與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實(shí)預案執行情況。
4、指導應對網(wǎng)絡(luò )與信息安全突發(fā)事件的科學(xué)研究、預案演習、宣傳培訓,督促應急保障體系建設。
5、及時(shí)收集網(wǎng)絡(luò )與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò )與信息安全突發(fā)事件,應及時(shí)向局領(lǐng)導提出啟動(dòng)本預案的建議。
6、負責提供技術(shù)咨詢(xún)、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò )與信息安全突發(fā)事件的調查和總結評估工作,進(jìn)行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1、要進(jìn)一步完善各重要信息系統網(wǎng)絡(luò )與信息安全突發(fā)事件監測、預測、預警制度。按照“早發(fā)現、早報告、早處置”的原則,加強對各類(lèi)網(wǎng)絡(luò )與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò )與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續監測。當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件時(shí),在按規定向有關(guān)部門(mén)報告的同時(shí),按緊急信息報送的規定及時(shí)向局領(lǐng)導匯報。初次報告最遲不得超過(guò)4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò )與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報告和日報告制度。報告內容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統管理人員應確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò )突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調通信渠道中斷。
3、信息安全定期匯報。每周應向縣工能局報告我局網(wǎng)絡(luò )與信息安全自查工作進(jìn)展情況:
(1)惡意人士利用我局網(wǎng)絡(luò )從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò )或信息系統通信和資源使用異常,網(wǎng)絡(luò )和信息系統癱瘓、應用服務(wù)中斷或數據篡改、丟失等情況。
(3)網(wǎng)絡(luò )恐怖活動(dòng)的.嫌疑情況和預警信息。
(4)網(wǎng)絡(luò )安全狀況、安全形勢分析預測等信息。
(5)其他影響網(wǎng)絡(luò )與信息安全的信息。
(二)預警處理與預警發(fā)布
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò )與信息安全突發(fā)事件,系統管理員應立即采取措施控制事態(tài),并在2小時(shí)內進(jìn)行風(fēng)險評估,判定事件等級并發(fā)布預警。必要時(shí)應啟動(dòng)相應的預案,同時(shí)向信息安全領(lǐng)導小組匯報。
2、領(lǐng)導小組接到匯報后應立即組織現場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應及時(shí)對信息進(jìn)行技術(shù)分析、研判,根據問(wèn)題的性質(zhì)、危害程度,提出安全警報級別。
(三)先期處置
1、當發(fā)生網(wǎng)絡(luò )與信息安全突發(fā)事件時(shí),及時(shí)請技術(shù)人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴大,同時(shí)向上級信息安全領(lǐng)導小組通報。
2、信息安全領(lǐng)導小組在接到網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò )與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預案的各項準備工作。信息安全領(lǐng)導小組根據網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現場(chǎng)指導、組織設備廠(chǎng)商或者系統開(kāi)發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡(luò )與信息安全突發(fā)事件,要根據縣有關(guān)部門(mén)的要求,上報縣政府有關(guān)部門(mén),趕赴現場(chǎng)指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1、本預案啟動(dòng)后,領(lǐng)導小組要迅速建立與現場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網(wǎng)絡(luò )與信息安全應急處置工作。
2、需要成立現場(chǎng)指揮部的,局機關(guān)立即在現場(chǎng)開(kāi)設指揮部,并提供現場(chǎng)指揮運作的相關(guān)保障。現場(chǎng)指揮部要根據事件性質(zhì)迅速組建各類(lèi)應急工作組,開(kāi)展應急處置工作。
(二)應急支援
本預案啟動(dòng)后,領(lǐng)導小組可根據事態(tài)的發(fā)展和處置工作需要,及時(shí)向市政府相關(guān)單位申請增派專(zhuān)家小組和應急支援單位,調動(dòng)必需的物資、設備,支援應急工作。參加現場(chǎng)處置工作的有關(guān)人員要在現場(chǎng)指揮部統一指揮下,協(xié)助開(kāi)展處置行動(dòng)。
(三)信息處理
現場(chǎng)信息收集、分析和上報。技術(shù)人員應對事件進(jìn)行動(dòng)態(tài)監測、評估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報領(lǐng)導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于I級、Ⅱ級信息安全事件的,同時(shí)報縣委、縣政府相關(guān)網(wǎng)絡(luò )與信息安全部門(mén)。
(四)擴大應急
經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時(shí),應實(shí)施擴大應急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導小組會(huì )議,根據事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門(mén)請求支援。
(五)應急結束
網(wǎng)絡(luò )與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,將各監測統計數據報信息安全工作領(lǐng)導小組,提出應急結束的建議,經(jīng)領(lǐng)導批準后實(shí)施。
五、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進(jìn)行分析評估,認真制定恢復重建計劃,迅速組織實(shí)施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領(lǐng)導小組應立即組織有關(guān)人員和專(zhuān)家組成事件調查組,對事件發(fā)生及其處置過(guò)程進(jìn)行全面的調查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓,寫(xiě)出調查評估報告。
六、應急保障
(一)通信與信息保障
領(lǐng)導小組各成員應保證電話(huà)24小時(shí)開(kāi)機,以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應急裝備保障
各重要信息系統在建設系統時(shí)應事先預留出一定的應急設備,做好信息網(wǎng)絡(luò )硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導小組負責統一調用。
(三)數據保障
重要信息系統應建立容災備份系統和相關(guān)工作機制,保證重要數據在受到破壞后,可緊急恢復。
(四)應急隊伍保障
按照一專(zhuān)多能的要求建立網(wǎng)絡(luò )與信息安全應急保障隊伍。選擇若干經(jīng)國家有關(guān)部門(mén)資質(zhì)認可的,具有管理規范、服務(wù)能力較強的企業(yè)作為我局網(wǎng)絡(luò )與信息安全的社會(huì )應急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調動(dòng)機關(guān)團體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(五)交通運輸保障
應確定網(wǎng)絡(luò )與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領(lǐng)導小組統一調配。
(六)經(jīng)費保障
網(wǎng)絡(luò )與信息系統突發(fā)公共事件應急處置資金,應列入年度工作經(jīng)費預算,切實(shí)予以保障。
七、監督管理
(一)宣傳教育和培訓
要充分利用各種傳播媒介,采取多種形式,加強有關(guān)網(wǎng)絡(luò )與信息安全突發(fā)事件應急處置的法律法規和政策的宣傳,開(kāi)展預防、預警、自救、互救和減災等知識的宣講活動(dòng),普及應急救援的基本知識,提高我局信息安全防范意識和應急處置能力。
將網(wǎng)絡(luò )與信息安全突發(fā)事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容,增強應急處置工作中的組織能力。加強對網(wǎng)絡(luò )與信息安全突發(fā)事件的技術(shù)準備培訓,提高工作人員的防范意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過(guò)演練,發(fā)現應急工作體系和工作機制存在的問(wèn)題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
要認真貫徹落實(shí)預案的各項要求與任務(wù),建立分級布置、監督檢查和獎懲機制。領(lǐng)導小組按預案的規定不定期進(jìn)行檢查,對未有效落實(shí)預案各項規定進(jìn)行通報批評,責令限期改正,對落實(shí)到位給予相應的獎勵。
八、附則
(一)預案管理與更新
本預案由局辦公室制訂,報局領(lǐng)導批準后實(shí)施。
結合信息網(wǎng)絡(luò )快速發(fā)展的特點(diǎn)和我局實(shí)際狀況,及時(shí)修訂本預案。
(二)解釋部門(mén)
本預案由網(wǎng)絡(luò )與信息安全辦公室負責解釋。
(三)實(shí)施時(shí)間
本預案自發(fā)布之日起實(shí)施。
網(wǎng)絡(luò )與信息安全6
摘 要:
隨著(zhù)科學(xué)技術(shù)的進(jìn)步,互聯(lián)網(wǎng)早已經(jīng)進(jìn)入到千家萬(wàn)戶(hù),互聯(lián)網(wǎng)在我國社會(huì )中的影響力也變得更加突出,人們的生活、工作都已經(jīng)離不開(kāi)網(wǎng)絡(luò )。銀行也已經(jīng)開(kāi)通了網(wǎng)絡(luò )信息查詢(xún)的功能,很大的方便了儲戶(hù)對自己在銀行中的賬戶(hù)信息進(jìn)行查詢(xún)。但是,銀行的網(wǎng)絡(luò )信息也受到許多的不法分子的竊取,安全問(wèn)題變得更加重要。本文就針對銀行網(wǎng)絡(luò )信息的安全問(wèn)題展開(kāi)研究,并在保障安全方面提出一些改革建議。
關(guān)鍵詞:
銀行;網(wǎng)絡(luò )信息;安全問(wèn)題
一、銀行網(wǎng)絡(luò )信息所面臨的安全隱患問(wèn)題
(一)自然環(huán)境等外部因素的威脅
自然環(huán)境以及外部因素的威脅往往都是最不受到銀行網(wǎng)絡(luò )信息管理人員重視的,而這種安全隱患問(wèn)題都是在沒(méi)有防范的情況下的突發(fā)情況,一旦存儲信息的計算機終端受到了自然環(huán)境的外部因素的影響都會(huì )直接導致終端嚴重受損而無(wú)法正常工作,帶來(lái)的后果更是無(wú)法估量。自然環(huán)境以及外部因素的威脅主要包括著(zhù):地震、火災、大風(fēng)、水災、雷擊等等。還有可能突發(fā)的臨時(shí)性停電也會(huì )造成終端存儲信息受損,而導致大量用戶(hù)的信息丟失。
(二)內部工作人員的不正當操作和破壞
銀行網(wǎng)絡(luò )信息的安全隱患問(wèn)題并不只是受到外部環(huán)境的影響與威脅,銀行內部的工作人員對于計算機信息存儲終端的不良操作也可能引發(fā)一系列的問(wèn)題,造成信息的損害,甚至會(huì )導致整個(gè)終端上的客戶(hù)服務(wù)信息外露,引發(fā)對整個(gè)銀行財務(wù)安全的不良后果。這些問(wèn)題的發(fā)生主要是因為工作人員的保密性觀(guān)念不強或者沒(méi)有認識到信息安a全的重要性而引發(fā)的;此外更有甚至故意利用了銀行內部的存儲信息的計算機終端竊取了客戶(hù)的賬戶(hù)信息,偷偷利用客戶(hù)的賬戶(hù)金額進(jìn)行各種帶有風(fēng)險的投資、證券交易等活動(dòng),讓客戶(hù)的信息安全嚴重受到了威脅。
(三)黑客的入侵,客戶(hù)信息被竊取
任何一個(gè)人要想通過(guò)網(wǎng)絡(luò )進(jìn)入到銀行內部的存儲信息的計算機終端中讀取大量的客戶(hù)信息,都需要經(jīng)過(guò)系統的安全檢查與檢測,只有通過(guò)了安全檢查的用戶(hù)進(jìn)入到終端中讀取數據才被視為授權登錄,有權讀取信息。然而,許多的不法分子在網(wǎng)絡(luò )上被稱(chēng)之為“黑客”,他們通過(guò)竊取用戶(hù)的賬戶(hù)信息從而直接非法的入侵到銀行系統的終端中去,擴大訪(fǎng)問(wèn)權限,盜取了大量的客戶(hù)信息,從而進(jìn)行各種各樣的非法交易,給客戶(hù)的信息安全造成了極大地威脅,也給銀行帶來(lái)更大的損失,更不利于社會(huì )的安全與穩定。
二、提高銀行網(wǎng)絡(luò )信息安全的建議
(一)建立健全安全制度,加強員工素質(zhì)建設
在銀行的內部信息安全工作中要建立一個(gè)安全的制度進(jìn)行管理與約束員工的正常使用信息存儲終端的行為,建立員工對于終端保護的職責制度,建立如何正確安全的操作網(wǎng)絡(luò )信息服務(wù)終端系統,同時(shí)也要建立一個(gè)面對系統突發(fā)危險時(shí)如何應對的措施與規則等等,這樣一個(gè)較為完整的安全制度是保障銀行網(wǎng)絡(luò )信息安全的重要前提。
此外,要加強對于銀行網(wǎng)絡(luò )安全管理人員的素質(zhì)建設工作,對于工作在不同崗位的員工以及他們工作所需要的專(zhuān)業(yè)技能與安全意識要重點(diǎn)培養,有針對性的加大培訓力度。更重要的就是要加強信息安全管理人員的道德素養與道德修養,增強安全意識,從而建設一支為銀行網(wǎng)絡(luò )信息安全服務(wù)的強力的.專(zhuān)業(yè)隊伍。
(二)信息存儲終端的周邊環(huán)境的保護以及存儲設備的保護
信息存儲終端存儲了大量的客戶(hù)信息,通過(guò)終端就可以很簡(jiǎn)單的盜取在整個(gè)銀行的客戶(hù)信息,進(jìn)行各種非法操作。所以,對于系統信息存儲終端計算機周邊環(huán)境得到保護工作十分的重要,不僅僅要走周邊全部安裝監控攝像頭設備,隨時(shí)監控接近設備終端的人員,更要防止突發(fā)各種自然災害對計算機終端的安全造成威脅,對于每一個(gè)靠近計算存儲終端的人都應該嚴格限制,防止信息被竊取。
保護好信息存儲計算機終端的周邊環(huán)境的同時(shí)更應該注意到,保護設備本身的重要性,對于計算機存儲設備終端的保護主要就是要防止被毀、防止被盜取、更要防止電磁波、核輻射干擾等威脅。更要做好信息的備份工作,一旦計算機終端被損害能夠保證信息的安全。對于有些需要被帶出的信息,需要嚴格控制,信息使用之后應該立即監督銷(xiāo)毀,從而保障信息的安全。
(三)依靠法律的武器來(lái)保護信息安全
目前,由于我國的網(wǎng)絡(luò )金融行業(yè)的發(fā)展速度較快,起步的時(shí)間很晚,政府還沒(méi)有出臺相關(guān)的法律法規去約束網(wǎng)上交易的行為,以及在網(wǎng)上交易所需要的權利與一位有哪些,這樣很大程度上就制約網(wǎng)絡(luò )交易的發(fā)展,同時(shí)許多的不法分子卻有了“可乘之機”,我國網(wǎng)絡(luò )犯罪的刑事案件層出不窮,只有通過(guò)法律的不斷約束對銀行網(wǎng)絡(luò )信息安全加以保護,約束人們的網(wǎng)絡(luò )金融行為,才能夠保障銀行網(wǎng)絡(luò )信息的安全。
總而言之,在銀行的內部體系中構建一個(gè)系統的網(wǎng)絡(luò )銀行客戶(hù)信息安全的保障責任機制,才能夠保障銀行的網(wǎng)絡(luò )信息能夠在安全、可靠地環(huán)境下運行,從而更好地為客戶(hù)提供最優(yōu)質(zhì)的服務(wù),網(wǎng)絡(luò )信息安全問(wèn)題是一個(gè)長(cháng)期發(fā)展所面臨的的重要問(wèn)題,需要高度的受到國家政府的認識。
參考文獻
[1] 陳朝陽(yáng),潘雪增,平鈴娣. 新型防火墻的設計和實(shí)現[J]. 計算機工程. 2002(11)
[2] 郝玉潔,常征. 網(wǎng)絡(luò )安全與防火墻技術(shù)[J]. 電子科技大學(xué)學(xué)報(社科版). 2002(01)
[3] 戴應軍. 切實(shí)加強網(wǎng)絡(luò )信息安全保密工作[J]. 保密工作. 2013(08)
[4] 吳溥峰. 網(wǎng)上銀行信息安全體系框架的構建[J]. 西北大學(xué)學(xué)報(哲學(xué)社會(huì )科學(xué)版). 2010(02
網(wǎng)絡(luò )與信息安全7
安全是一個(gè)永恒不變的話(huà)題,安全像食鹽,有它的時(shí)候沒(méi)什么感覺(jué),沒(méi)它的時(shí)候才知道它有多么重要。所以我們要時(shí)時(shí)刻刻講安全,懂安全;遵守安全,牢記安全。
安全又包括許多方面,其中一個(gè)最重要的方面是網(wǎng)絡(luò )安全。
網(wǎng)絡(luò )從無(wú)人問(wèn)津,到現在的眾所周知,網(wǎng)絡(luò )越來(lái)越受到人們的推崇。
偉大的馬克思曾說(shuō)過(guò)“任何事情都有兩面性。”當然網(wǎng)絡(luò )也不例外,我就給網(wǎng)絡(luò )下個(gè)定義:網(wǎng)絡(luò )就是一把雙刃劍。而這把雙刃劍的壞處在于它傳播色情,暴力,影響身心健康的信息。每當你面對這些壞處時(shí),你一定會(huì )被網(wǎng)絡(luò )所吸引,因為網(wǎng)絡(luò )的吸引力是無(wú)窮的,而人的自制力是有限的。據世界組織的不完全統計,以學(xué)習為主要目的上網(wǎng)的中學(xué)生,美國占總數的20%,英國為15%,中國僅僅為2%。這驚人的對比,恰如其分地說(shuō)明了中學(xué)生的自制力不如網(wǎng)絡(luò )的吸引力。
這樣的統計實(shí)在是令人不可思議,也許很多人會(huì )問(wèn):“為什么網(wǎng)絡(luò )的不良信息的誘惑會(huì )這么難抵制呢?”這真是讓人匪夷所思。
我列出了幾條關(guān)于“如何抵制網(wǎng)絡(luò )上各種不良信息的誘惑”方案如下:
1:培養自己的`意志、品質(zhì),增強自我約束能力,要加強對不良情緒的調節,保持健康的情緒。勇于克服網(wǎng)絡(luò )上不良信息的誘惑。
2:豐富自己的業(yè)余生活,培養廣泛的興趣,多參加社會(huì )實(shí)踐,用其它愛(ài)好和休閑娛樂(lè )方轉移對網(wǎng)絡(luò )上各種不良信息的誘惑。
3:培養自己對所學(xué)專(zhuān)業(yè)的熱愛(ài),努力學(xué)習專(zhuān)業(yè)知識。
4:與親友、老師、同學(xué)建立良好的人際關(guān)系,并多和他們交談,談心。
5:勇敢走進(jìn)心理咨詢(xún)室,尋求抵制網(wǎng)絡(luò )上各種不良信息的誘惑方法。
這樣的方案可以幫助到自己,面對網(wǎng)絡(luò )上各種不良信息誘惑就應該這樣。
讓我們在次回到xxx組織的事例數據中。
漸漸地你會(huì )發(fā)現我們上網(wǎng)學(xué)習的人實(shí)在是寥寥無(wú)幾,這些網(wǎng)絡(luò )的好處都被我們浪費得一干二凈了。特別是網(wǎng)絡(luò )的快捷,方便,靈活等優(yōu)點(diǎn),不僅僅拓展了我們的知識面,給予了我們遨游的空間。我們卻都不會(huì )利用,沒(méi)有比這些感到更可悲的了。
比如某中學(xué)的學(xué)生,一樣,他的學(xué)習成績(jì)一直都是很優(yōu)秀的,可自從家里買(mǎi)了一臺電腦后。每到周末,他便無(wú)節制地上網(wǎng),有時(shí)到了三更半夜卻依然在上網(wǎng)。他的成績(jì)一落千丈,他父母發(fā)現后,就禁止他上網(wǎng)玩網(wǎng)游,他則去網(wǎng)吧上網(wǎng),他沒(méi)錢(qián)的時(shí)候,竟去偷錢(qián),結果被抓,他這才后悔不已。
有關(guān)這樣的事情難道還少嗎?我們的確要行動(dòng)起來(lái),合理地運用網(wǎng)絡(luò )。
1:利用網(wǎng)絡(luò )這個(gè)大眾傳媒了解時(shí)事熱點(diǎn)。
2:詳細記錄下自己每次上網(wǎng)所做的事,看看哪些是有益的,哪些是在浪費時(shí)間。
3:少玩一些暴力,損害身心健康的網(wǎng)游,多玩一些益智類(lèi)的游戲,控制好上網(wǎng)時(shí)間,以及上網(wǎng)量,盡量少一點(diǎn)。
至此請大家聽(tīng)我一句忠言:“網(wǎng)絡(luò )很精彩,可人生更精彩。”網(wǎng)絡(luò )的合理運用一定可以使我們進(jìn)步,可以讓我們的人生活出嶄新的一章。 當然,有時(shí)也不能完全依靠網(wǎng)絡(luò )。
網(wǎng)絡(luò )安全和其他安全一樣重要,這絕不是危言聳聽(tīng)。只要我們把安全捧在手上,把安全掛在嘴邊;把安全放在心中。相信吧,安全定能引領(lǐng)人生。
網(wǎng)絡(luò )與信息安全8
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò ),目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù),實(shí)現校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò )系統的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò )的應用和發(fā)展,保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。
第一章總則
1、本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統,是指由校園網(wǎng)絡(luò )設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施、網(wǎng)絡(luò )服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機等所構成的,為校園網(wǎng)絡(luò )應用而服務(wù)的硬件、軟件的集成系統。
2、校園網(wǎng)絡(luò )的安全管理,應當保障計算機網(wǎng)絡(luò )設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò )系統的正常運行,保障信息系統的安全運行。
3、校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組負責相應的網(wǎng)絡(luò )安全和信息安全工作,定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育并對上網(wǎng)信息進(jìn)行審查和監控。
4、所有上網(wǎng)用戶(hù)必須遵守國家有關(guān)法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的'活動(dòng)。
5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督檢查,必須接受學(xué)校校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組進(jìn)行的網(wǎng)絡(luò )系統及信息系統的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組和有關(guān)部門(mén)報告違法行為和有害信息。
第二章網(wǎng)絡(luò )安全管理細則
1、網(wǎng)絡(luò )管理中心機房及計算機網(wǎng)絡(luò )教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,管理人員應每天檢查上述設備是否正常,保證網(wǎng)絡(luò )設備的安全運行,要建立完整、規范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡(luò )設備賬目,認真做好各項資料(軟件)的記錄、分類(lèi)和妥善保存工作。
2、校園網(wǎng)由學(xué)校電教處統一管理及維護。連入校園網(wǎng)的各部門(mén)、處室、教室和個(gè)人使用者必須嚴格使用由電教處分配的IP地址,網(wǎng)絡(luò )管理員對入網(wǎng)計算機和使用者進(jìn)行及時(shí)、準確登記備案,由電教處負責對其進(jìn)行監督和檢查。任何人不得更改IP及網(wǎng)絡(luò )設置,不得盜用IP地址及用戶(hù)帳號。
3、與校園網(wǎng)相連的計算機用戶(hù)建設應當符合國家的有關(guān)標準和規定,校園內從事施工、建設,不得危害計算機網(wǎng)絡(luò )系統的安全。
4、網(wǎng)絡(luò )管理員負責全校網(wǎng)絡(luò )及信息的安全工作,建立網(wǎng)絡(luò )事故報告并定期匯報,及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,電教處必須及時(shí)備案并向公安機關(guān)報告。
5、網(wǎng)絡(luò )教室及相關(guān)設施未經(jīng)校領(lǐng)導批準不準對社會(huì )開(kāi)放。
6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內容必須經(jīng)領(lǐng)導審核,由負責人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過(guò)校領(lǐng)導的批準。
7、校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有,電教部門(mén)對用戶(hù)口令保密,不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。
8、電教部門(mén)統一在每臺計算機上安裝防病毒軟件,各部門(mén)、教研組、辦公室要切實(shí)做好防病毒措施,隨時(shí)注意殺毒軟件是否開(kāi)啟,及時(shí)在線(xiàn)升級殺毒軟件,及時(shí)向電教部門(mén)報告陌生、可疑郵件和計算機非正常運行等情況。
9、未經(jīng)電教部門(mén)及校園各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
10、切實(shí)保護校園網(wǎng)的設備和線(xiàn)路,未經(jīng)允許不準擅自改動(dòng)計算機的連接線(xiàn),不準打開(kāi)計算機主機的機箱,不準擅自移動(dòng)計算機、線(xiàn)路設備及附屬設備,不準擅自把計算機設備外借。
11、各處室部門(mén)和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應用的指導管理,指定專(zhuān)人負責管理,發(fā)現問(wèn)題應及時(shí)報告電教處處理。
12、對校園網(wǎng)絡(luò )實(shí)行管理員24小時(shí)巡查制度,雙休日、節假日,要有專(zhuān)人檢查網(wǎng)絡(luò )及信息安全運行情況。
13、服務(wù)器系統及各類(lèi)網(wǎng)絡(luò )服務(wù)系統的系統日志、網(wǎng)絡(luò )運行日志、用戶(hù)使用日志等均應嚴格按照保留60天的要求設置,郵件服務(wù)器系統嚴禁使用匿名轉發(fā)功能。
第三章網(wǎng)絡(luò )用戶(hù)安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復制和傳播有礙社會(huì )治安,不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問(wèn)題和淫穢色情內容有傷風(fēng)化的信息。
2、除校園網(wǎng)負責人員外,其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機等設備進(jìn)行修改、設置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶(hù)要嚴格遵守校園網(wǎng)絡(luò )管理規定和網(wǎng)絡(luò )用戶(hù)行為規范,不隨意把戶(hù)頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶(hù)頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶(hù)頭和IP地址。
4、在校園網(wǎng)上的計算機網(wǎng)絡(luò )用戶(hù)禁止刪除或卸載電教部門(mén)統一安裝的殺毒軟件和其它應用軟件以及計算機的相關(guān)設置,不使用盜版軟件,不允許玩電子游戲,不允許無(wú)關(guān)人員使用,也不允許進(jìn)行與工作無(wú)關(guān)的操作。
5、使用校園網(wǎng)的全體師生發(fā)現違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò )及信息安全管理領(lǐng)導小組報告。
6、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤(pán)的C盤(pán)區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
7、嚴禁在校園網(wǎng)內使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件;對于外來(lái)光盤(pán)、優(yōu)盤(pán)、軟盤(pán)上的文件應使用合格的殺毒軟件進(jìn)行查殺毒。
8、專(zhuān)用的財務(wù)工作電腦和重要管理數據的電腦最好不要接入網(wǎng)絡(luò )工作。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節嚴重者給予行政處分,或提交司法部門(mén)處理。
1、查閱、復制或傳播下列信息者:
(1)煽動(dòng)分裂國家、破壞國家統一和民族團結、推翻社會(huì )主義制度;
(2)煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì )秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和進(jìn)行危害計算機網(wǎng)絡(luò )安全的活動(dòng)。
3、盜用他人帳號或私自轉借、轉讓用戶(hù)帳號造成危害者。
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網(wǎng)絡(luò )正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶(hù)口令等危及網(wǎng)絡(luò )安全運行與管理的惡劣行徑者。
網(wǎng)絡(luò )與信息安全9
摘要:近年來(lái),隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展,在一定程度上帶動(dòng)了網(wǎng)絡(luò )信息化的建設,并且被廣泛應用于多個(gè)領(lǐng)域。人們社會(huì )活動(dòng)始終受到網(wǎng)絡(luò )信息環(huán)境的不同程度影響,體現在不同的方面,其中,不利的影響就是其安全問(wèn)題。也正是因為安全問(wèn)題,導致與其相關(guān)的群體始終處于危險環(huán)境當中,因此,必須要對網(wǎng)絡(luò )信息化建設過(guò)程中的安全問(wèn)題進(jìn)行詳細地闡述與討論,并提出具有針對性的解決措施。
關(guān)鍵詞:網(wǎng)絡(luò )信息化建設;安全問(wèn)題;闡述;討論
在計算機與網(wǎng)絡(luò )技術(shù)飛速發(fā)展的背景下,當代社會(huì )逐漸進(jìn)入到信息化的時(shí)代當中。而在信息化時(shí)代環(huán)境中的企業(yè)與事業(yè)改革,發(fā)揮著(zhù)關(guān)鍵性作用的就是網(wǎng)絡(luò )信息化建設。但是,在信息化建設的過(guò)程中,伴隨其發(fā)展與完善的同時(shí),也存在一定的安全問(wèn)題,只有有效地解決網(wǎng)絡(luò )信息化建設中的安全問(wèn)題才能夠確保網(wǎng)絡(luò )信息的安全。
1網(wǎng)絡(luò )信息化建設中的安全問(wèn)題分析
1.1安全基礎不牢固。同發(fā)達國家相比,我國的網(wǎng)絡(luò )信息化起步相對較晚,并且發(fā)展的速度也較為緩慢,而且,在網(wǎng)絡(luò )信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙,導致網(wǎng)絡(luò )信息化建設的工作也處于被動(dòng)狀態(tài)。第一,硬件設備方面。網(wǎng)絡(luò )信息化的建設,其中所需要的計算機需要在其他國家進(jìn)口,雖然我國的超級計算機整體水平與國際先進(jìn)水平幾乎一致,但是,卻始終無(wú)法擺脫進(jìn)口的地位,更為嚴重的就是在制造核心的零部件時(shí),我國的大多數廠(chǎng)商主要是加工與組裝,在生產(chǎn)過(guò)程中嚴重缺乏原創(chuàng )的意識與想法[1]。第二,軟件設備方面。現階段,我國的電腦操作平臺幾乎是被美國的微軟壟斷,若對微軟操作系統的應用不合理,就會(huì )使我國軟件與網(wǎng)絡(luò )的運行存在一定的難度,并且很容易使得網(wǎng)絡(luò )信息化的建設位于被動(dòng)的狀態(tài),最終受到其他人的限制與約束。我國的網(wǎng)絡(luò )信息化建設,其中應用的管理軟件大部分都是進(jìn)口,在一定程度上使得網(wǎng)絡(luò )信息化的建設受到威脅,但是,卻使得國外的軟件生產(chǎn)商獲得了意外的高額利潤[2]。由此看來(lái),目前我國的網(wǎng)絡(luò )信息化安全防護的系統不健全,并且其基礎也并不牢靠,始終過(guò)于依賴(lài)國外軟件設備,進(jìn)而對網(wǎng)絡(luò )信息化的建設發(fā)展帶來(lái)了阻礙與制約。
1.2安全意識薄弱。我國的網(wǎng)絡(luò )信息化建設,從其中的多數工作開(kāi)展狀況看來(lái),因而未體現出對網(wǎng)絡(luò )信息化建設安全問(wèn)題的關(guān)注與重視,所以,技術(shù)與安全問(wèn)題也同樣被嚴重忽略。在網(wǎng)絡(luò )信息化的建設過(guò)程中,人們更重視技術(shù)與設備,而忽視了安全投入,也忽略了安全問(wèn)題的重要作用,進(jìn)而導致網(wǎng)絡(luò )信息化的建設過(guò)程中經(jīng)常出現安全漏洞,使得安全事故頻繁發(fā)生。除此之外,雖然政府的機關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò )信息化的建設安全,但是,卻并沒(méi)有采取具有針對性的安全管理措施,也并未營(yíng)造出安全的工作環(huán)境,所以,目前看來(lái),對網(wǎng)絡(luò )信息化建設安全管理工作的強化十分重要。
1.3安全防護措施不健全。在網(wǎng)絡(luò )信息化建設的過(guò)程中,不僅安全意識薄弱,同時(shí),對于危險的抵御能力也嚴重匱乏,并且很難使用最佳的方法來(lái)實(shí)現自我保護。
1.4網(wǎng)絡(luò )犯罪的影響較大。有些網(wǎng)絡(luò )犯罪分子僅僅因為利益的驅動(dòng),就采取詐騙或者是木馬病毒的投入等多種手段來(lái)對用戶(hù)的私密信息進(jìn)行竊取,對用戶(hù)工作機密造成破壞,給用戶(hù)帶來(lái)嚴重的危害。即便是國家有意愿采取相應的抵御措施來(lái)避免網(wǎng)絡(luò )犯罪行為的發(fā)生,但是,因為網(wǎng)絡(luò )犯罪分子自身的隱秘性極強,并且十分狡猾,所以,最終的成效并不明顯。
2網(wǎng)絡(luò )信息化建設安全策略分析
2.1積極完善網(wǎng)絡(luò )信息化建設安全法律法規。首先,應保證安全立法充分展現與時(shí)俱進(jìn)的精神。目前,網(wǎng)絡(luò )信息化建設的安全法律層次不高,即便是法律內容會(huì )涉及到較多方面,但是,其法規內容相對簡(jiǎn)單,無(wú)法及時(shí)對網(wǎng)絡(luò )信息技術(shù)發(fā)展情況加以規范,所以,必須要強化網(wǎng)絡(luò )信息化建設中安全法律法規的覆蓋面與深度,并不斷完善既有體系,積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗,充分結合我國網(wǎng)絡(luò )信息化建設的情況,具有針對性地強化網(wǎng)絡(luò )信息化的建設。其次,應對網(wǎng)絡(luò )信息發(fā)布與傳播進(jìn)行規范。當前,網(wǎng)絡(luò )信息共享中的安全問(wèn)題研究深度不夠,并且責任制度不合理,所以,應盡量規范網(wǎng)絡(luò )信息的發(fā)布和傳播[4]。并站在國家與公眾的利益角度上,重視網(wǎng)絡(luò )信息的監管,防止危害網(wǎng)絡(luò )信息的現象頻繁發(fā)生。最后,應積極加快網(wǎng)絡(luò )信息化建設安全立法的步伐。為了緊跟網(wǎng)絡(luò )信息技術(shù)快速發(fā)展的腳步,一定要保證網(wǎng)絡(luò )信息化建設安全立法具有預見(jiàn)性,同時(shí),還應該對信息未來(lái)會(huì )出現的安全風(fēng)險進(jìn)行一定的評估,保證網(wǎng)絡(luò )信息技術(shù)能夠及時(shí)地做出反應,并確保法律法規在網(wǎng)絡(luò )信息化建設的過(guò)程中進(jìn)行有效地管理[5]。
2.2充分發(fā)揮網(wǎng)絡(luò )信息化建設中安全管理在政府中的作用。我國的網(wǎng)絡(luò )信息化建設,政府在安全管理工作中發(fā)揮主導性的作用,所以,一定要保證與其相關(guān)的安全法律法規完善,保證視網(wǎng)絡(luò )信息化的建設處于正常的運行軌道中,對于威脅網(wǎng)絡(luò )信息化建設安全的行為應予以嚴格地監管與處理。
2.3不斷完善網(wǎng)絡(luò )信息化建設的安全方式。第一,貫徹并落實(shí)許可與準入制度。在網(wǎng)絡(luò )信息化的'建設過(guò)程中,安全管理工作可以貫徹并落實(shí)許可和準入的制度,進(jìn)而對其安全進(jìn)行有效地監督與管理[6]。現階段,大部分國家都已經(jīng)應用了此方法,并且取得了一定的成效。然而,在我國內部實(shí)行該制度的時(shí)候,則應該積極地建立控制與審查機制,并保證其科學(xué)合理,對網(wǎng)絡(luò )信息發(fā)布進(jìn)行有效地控制,進(jìn)而對其中存在的安全問(wèn)題進(jìn)行及時(shí)地解決。第二,積極提高安全技術(shù)層次。要想實(shí)現安全技術(shù)層次的提高,最重要的就是要積極引進(jìn)先進(jìn)的技術(shù),對其操作進(jìn)行嚴格地監管,進(jìn)而獲得理想的效果。
2.4更新安全防護設備。眾所周知,網(wǎng)絡(luò )信息化的建設,其靈活性十分顯著(zhù),所以,一定程度上為網(wǎng)絡(luò )的不良行為提供了契機。然而,為了降低該情況發(fā)生的幾率,就應該保證互聯(lián)網(wǎng)企業(yè)對防護設備進(jìn)行定期地更新,并對設備防護的具體情況進(jìn)行觀(guān)察,避免網(wǎng)絡(luò )不良信息的進(jìn)入。
3結束語(yǔ)
綜上所述,在我國的社會(huì )發(fā)展過(guò)程中,網(wǎng)絡(luò )信息化的安全建設勢在必行。由此看來(lái),相關(guān)的職責部門(mén)需要充分展現自身的價(jià)值,對國家各種力量進(jìn)行利用,進(jìn)而對不良的網(wǎng)絡(luò )信息化建設行為進(jìn)行嚴格地打擊,對不良現象進(jìn)行預防。而網(wǎng)絡(luò )信息化的建設對于國家的發(fā)展與進(jìn)步具有重要作用,因而,在其建設的過(guò)程中,一定要積極完善相關(guān)的法律法規,并強化網(wǎng)絡(luò )信息安全管理工作,對信息安全形式進(jìn)行相應的優(yōu)化,有效地提升其安全技術(shù)的層次,發(fā)揮政府主導地位,進(jìn)而促進(jìn)網(wǎng)絡(luò )信息技術(shù)的進(jìn)一步發(fā)展。
參考文獻
[1]王守認.解析網(wǎng)絡(luò )信息化建設存在的安全問(wèn)題[J].中國化工貿易,20xx,7(16):297.
[2]喬琦琦,段昆.信息化建設中的網(wǎng)絡(luò )安全問(wèn)題分析[J].消費電子,20xx(24):142.
[3]孫麗睿.淺析網(wǎng)絡(luò )信息化建設存在的安全問(wèn)題及對策[J].信息與電腦,20xx(21):156-157.
[4]王靜.當前我國企業(yè)信息化建設中的網(wǎng)絡(luò )安全問(wèn)題研究[J].行政事業(yè)資產(chǎn)與財務(wù),20xx(6):224.
[5]李海舟.淺析網(wǎng)絡(luò )信息化建設存在的安全問(wèn)題及對策[J].電子世界,20xx(23):134.
[6]潘愛(ài)萍,于連峰,周仕良等.淺談企業(yè)信息化建設中的信息安全問(wèn)題[J].消費電子,20xx(20):169.
網(wǎng)絡(luò )與信息安全10
電腦是查知識的好幫手,更帶給我們許多便利,即使不出門(mén)也能知天下事、看盡天下物。
網(wǎng)絡(luò )的世界更是千奇百怪,只要打出關(guān)鍵字,想要的東西林林總總出現在你眼前,只不過(guò)網(wǎng)絡(luò )的世界有利當然也有弊,它帶給我們便利,卻也設下許多陷阱,有些人誤信對方網(wǎng)絡(luò )交友最后被騙財、騙色的實(shí)際例子層出不窮,或許在那虛擬的世界可以盡情發(fā)揮自己的創(chuàng )意和想法,但同時(shí)卻是有許多看不到的危險,所以在瀏覽的時(shí)候盡量選擇安全的網(wǎng)站,不要輕易下載或輸入自己的.個(gè)人資料,否則就會(huì )淪為詐騙集團鎖定的對象。
雖然我們都知道電腦會(huì )讓人陷入迷惑,更知道要注意使用的時(shí)間,但有時(shí)一開(kāi)機就停不了機,眼看一分一秒漸漸過(guò)去,卻身陷在虛擬的世界無(wú)法自拔,從今天起我要好好規劃自己的生活,多走出戶(hù)外運動(dòng),不要在當電腦的守護神。
網(wǎng)絡(luò )與信息安全11
摘要:計算機網(wǎng)絡(luò )技術(shù)的快速發(fā)展,帶動(dòng)了經(jīng)濟的進(jìn)步,也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò )技術(shù)給人們帶來(lái)便捷的同時(shí),其安全問(wèn)題也成為了人們生產(chǎn)生活中主要思考的問(wèn)題。計算機網(wǎng)絡(luò )病毒以及人為干擾等問(wèn)題都給人們應用網(wǎng)絡(luò )帶來(lái)了很大的壓力。主要對于基于網(wǎng)絡(luò )信息安全技術(shù)管理的計算機應用進(jìn)行了探討和分析。
關(guān)鍵詞:網(wǎng)絡(luò )信息;安全技術(shù)管理;計算機應用分析
二十一世紀以來(lái),計算機網(wǎng)絡(luò )技術(shù)飛速發(fā)展,改變了人們的生產(chǎn)生活方式,并且給各個(gè)領(lǐng)域的創(chuàng )新發(fā)展帶來(lái)了新的機遇。很多行業(yè)依靠著(zhù)計算機網(wǎng)絡(luò )技術(shù),得到了快速的發(fā)展,為社會(huì )經(jīng)濟的進(jìn)步帶來(lái)了更多的價(jià)值,不僅提高了生產(chǎn)效率,而且在很大程度上豐富了人們的生活,開(kāi)闊了人們的視野,也改善了人們溝通不便的問(wèn)題。但是隨著(zhù)網(wǎng)絡(luò )技術(shù)的應用,駭客以及病毒的存在,給人們應用計算機網(wǎng)絡(luò )技術(shù)帶來(lái)了極大的不便,給計算機技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò )信息安全技術(shù)管理的前提下,應用計算機技術(shù)也就顯得更加重要。
1 網(wǎng)絡(luò )信息應用出現安全問(wèn)題原因分析
1.1互聯(lián)網(wǎng)開(kāi)放性環(huán)境因素。
信息的交互方式經(jīng)過(guò)書(shū)信、電報到現在的互聯(lián)網(wǎng)模式,見(jiàn)證了人類(lèi)的發(fā)展,也代表了每一個(gè)時(shí)代的特點(diǎn)。在計算機網(wǎng)絡(luò )技術(shù)迅速發(fā)展的今天,這個(gè)時(shí)代的特點(diǎn)是,信息傳輸更便捷,傳輸速度更快,數據查找更方便,而且存儲以及計算也更加簡(jiǎn)單。計算機網(wǎng)絡(luò )的這些特點(diǎn),促進(jìn)了其在人們生產(chǎn)生活中擴散的速度,在其出現以后,軟硬件不斷地進(jìn)行更新?lián)Q代,計算機網(wǎng)絡(luò )應用的范圍也不斷的擴大。全球網(wǎng)絡(luò )時(shí)代,不僅給人們的信息交互帶來(lái)了便捷,擴大了人們的視野,促進(jìn)了企業(yè)的.發(fā)展,同時(shí)由于其開(kāi)放性的環(huán)境,也該違法犯罪分子帶來(lái)了新的犯罪方式。網(wǎng)絡(luò )化的開(kāi)放式環(huán)境,虛擬的人設給犯罪分子提供了很好地掩護,不法分子可以利用虛擬的網(wǎng)絡(luò )環(huán)境騙取人們信任,獲取信息資料,達到犯罪的目的。并且計算機網(wǎng)絡(luò )的正常使用離不開(kāi)軟硬件的支持,隨著(zhù)計算機網(wǎng)絡(luò )的普及,很多對于計算機網(wǎng)絡(luò )技術(shù)喜愛(ài)且有天分的人們,或故意或無(wú)意的做出了對于網(wǎng)絡(luò )進(jìn)行攻擊的行為,這些行為的出現,給網(wǎng)絡(luò )信息的安全造成了很大的影響。并且由于現階段的網(wǎng)絡(luò )信息安全環(huán)境監管制度并不完善,對于這些破壞網(wǎng)絡(luò )安全的行為,并沒(méi)有辦法進(jìn)行及時(shí)的制止與監管,所以造成了不法分子的肆無(wú)忌憚。并且很多計算機網(wǎng)絡(luò )用戶(hù),由于是初次接觸計算機網(wǎng)絡(luò )技術(shù),所以并沒(méi)有很好的網(wǎng)絡(luò )安全意識,給不法分子提供了更好的違法犯罪機會(huì )。
1.2駭客存在給網(wǎng)絡(luò )安全造成的影響。
在現階段的計算機網(wǎng)絡(luò )技術(shù)應用過(guò)程中,給計算機網(wǎng)絡(luò )安全造成威脅的最大因素就是駭客。駭客主要是指計算機網(wǎng)絡(luò )技術(shù)先進(jìn)的人員。這些人員熟練地掌握著(zhù)計算機網(wǎng)絡(luò )技術(shù),并且對于計算機軟硬件極其熟悉,了解軟硬件存在的漏洞,并且對于不熟悉的軟硬件也可以通過(guò)分析計算找到其存在的漏洞,如果駭客作為先進(jìn)的計算機網(wǎng)絡(luò )技術(shù)人員,其存在對于維護計算機軟硬件安全具有重要的作用。但是這些駭客存在的樂(lè )趣并不是為了某些人工作,其享受找找黑洞、破壞的樂(lè )趣,并且還有一些駭客通過(guò)入侵系統獲取隱私機密來(lái)?yè)Q取收益。這些未經(jīng)許可的入侵行為,在很大程度上給人們的網(wǎng)絡(luò )安全造成了影響,而且由于駭客的計算機網(wǎng)絡(luò )技術(shù)極高,而且通過(guò)網(wǎng)絡(luò )進(jìn)行破壞,實(shí)現定位很難,并不能很快的找到其存在位置。隨著(zhù)各行各業(yè)應用計算機網(wǎng)絡(luò )技術(shù)的增多,駭客的存在給國家以及企業(yè)安全都造成了很大影響。
1.3病毒存在對于計算機網(wǎng)絡(luò )技術(shù)的影響。
計算機病毒就像感冒病毒一樣,傳染性極快,傳染方式極多,并且隨著(zhù)時(shí)間的流逝,其攻擊性能會(huì )變得更強。并不是應用一種解決方式就可以消除的。一旦病毒入侵了計算機系統,就會(huì )影響計算機的正常使用,而且還會(huì )有針對性的破壞目標文件。給人們的生產(chǎn)生活帶來(lái)了很不好的影響,很可能會(huì )給企業(yè)造成嚴重的損失。
2 基于網(wǎng)絡(luò )信息安全技術(shù)管理的計算機應用
2.1信息加密技術(shù)。
對網(wǎng)絡(luò )信息建立安全有效的加密,是當前世界各國都極為關(guān)注的計算機技術(shù)技術(shù)問(wèn)題。加密技術(shù)是一種主動(dòng)的安全防御技術(shù),期望通過(guò)安全交易和安全認證,建立有效的信息安全機制,保證網(wǎng)絡(luò )電子信息的機密性。主要通過(guò)加密算法,把明文轉換成密文,然后只有通過(guò)密鑰才能將信息進(jìn)行還原。目前常見(jiàn)的加密技術(shù)主要有兩種,一種是對稱(chēng)加密,一種是非對稱(chēng)加密。
2.2防火墻技術(shù)。
防火墻技術(shù)是我們見(jiàn)的比較多的安全控制手段,主要是通過(guò)狀態(tài)監測和代理服務(wù)來(lái)實(shí)現安全控制。在使用防火墻技術(shù)的過(guò)程中,需要對所有的信息進(jìn)行封鎖,再根據實(shí)際需要來(lái)進(jìn)行按需開(kāi)放,然后通過(guò)防火墻的先進(jìn)的代理體系和過(guò)濾功能,進(jìn)行全方位的信息安全處理。
2.3身份驗證技術(shù)。
身份驗證技術(shù)是有效的防止駭客攻擊和非法入侵最有效的方式之一。主要通過(guò)對用戶(hù)進(jìn)行身份認證,加強對一個(gè)或多個(gè)參數的驗證,比如生理特征的驗證,保證參數的有效性和真實(shí)性。通過(guò)這種方式不僅可以有效的防止駭客的攻擊,而且也可以減少信息被不法分子篡改的可能性。
2.4防病毒技術(shù)。
防病毒技術(shù)主要是通過(guò)與計算機的操作系統進(jìn)行有效配合,可以防范病毒對系統漏洞的攻擊。隨著(zhù)計算機技術(shù)的不斷進(jìn)步,現在已經(jīng)研究出了一項反黑與反病毒相結合的技術(shù),建立了一套反黑、防毒和殺毒相結合的體系,可以有效保障網(wǎng)絡(luò )信息安全。
2.5入侵檢測技術(shù)。
入侵檢測技術(shù)可以及時(shí)的發(fā)現網(wǎng)絡(luò )中的異常情況和未經(jīng)過(guò)授權的行為,通過(guò)分析及時(shí)進(jìn)行處理,可以有效的避免不法分子對計算機系統的攻擊,保障計算機系統的安全。入侵檢測技術(shù)的檢測過(guò)程可分為三個(gè)步驟:先進(jìn)行信息收集,然后進(jìn)行信息分析,最后做出結果處理。即通過(guò)對安全日志以及網(wǎng)絡(luò )上獲得的其他消息進(jìn)行有效操作,通過(guò)操作檢測出其中對計算機系統會(huì )產(chǎn)生威脅的行為和數據,進(jìn)而保證計算機系統的安全。入侵檢測技術(shù)包括了異常檢測模型和誤用檢測模型兩種方式,但由于在工作方式上各有特點(diǎn),所以檢測的效果也有各自的優(yōu)缺點(diǎn)。
3 結論
網(wǎng)絡(luò )的出現,促進(jìn)了經(jīng)濟發(fā)展,改善了生活方式,給生產(chǎn)生活帶來(lái)了很多優(yōu)勢,但是隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展,其運行環(huán)境以及使用人群越來(lái)越復雜,隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的不斷提高,也促使了駭客以及病毒的出現。由于計算機網(wǎng)絡(luò )是一個(gè)開(kāi)放式的環(huán)境,所以給駭客以及病毒的應用提供了有力的環(huán)境基礎,但是無(wú)論是駭客還是病毒,其應用技術(shù)本身就是計算機網(wǎng)絡(luò )技術(shù)的一部分,可能相較于現有應用技術(shù)更加先進(jìn),所以相信,隨著(zhù)人們計算機技術(shù)水平的提高,網(wǎng)絡(luò )防護的完善,在基于網(wǎng)絡(luò )信息安全管理的前提下,一定可以實(shí)現計算機網(wǎng)絡(luò )技術(shù)的安全應用,保證其存在對于人們生產(chǎn)生活的積極意義。
參考文獻:
[1]程常喜.計算機網(wǎng)絡(luò )信息安全技術(shù)研究[J].電子商務(wù),20xx(3):69.
[2]王民川.基于網(wǎng)絡(luò )信息安全技術(shù)管理的計算機應用[J].煤炭技術(shù),20xx(7):121.
網(wǎng)絡(luò )與信息安全12
1、為了加強學(xué)校的教育網(wǎng)絡(luò )和信息安全保障工作,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規的規定,制定本制度。
2、本制度適用于學(xué)校內網(wǎng)絡(luò )機房、各計算機網(wǎng)絡(luò )用戶(hù)。
3、任何部門(mén)和個(gè)人不得利用校園網(wǎng)絡(luò )或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密,不得侵犯國家的、社會(huì )的、學(xué)校的利益和公民的合法權益,不得從事犯罪活動(dòng)。
4、任何部門(mén)和個(gè)人不得利用校園網(wǎng)絡(luò )或國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列有害信息:
⑴煽動(dòng)顛覆國家政權、破壞國家統一,破壞民族團結、宗教極端勢力和境外敵對勢力的反動(dòng)言論;
⑵捏造或者歪曲事實(shí)、散布謠言、擾亂校園秩序和社會(huì )秩序;
⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門(mén)和個(gè)人不得從事下列危害校園網(wǎng)絡(luò )和計算機信息網(wǎng)絡(luò )安全的活動(dòng):
⑴未經(jīng)允許不得對校園網(wǎng)絡(luò )功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。
⑵未經(jīng)允許不得對校園網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加。
⑶不得在校園網(wǎng)絡(luò )和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。
6、在校園網(wǎng)絡(luò )、學(xué)校網(wǎng)站、電子信箱中發(fā)現有反動(dòng)、迷信、淫穢內容的信息應及時(shí)報告學(xué)校領(lǐng)導或電教網(wǎng)絡(luò )中心。
7、服務(wù)器、路由器和交換機的口令由專(zhuān)人負責保管,不得隨意外泄。口令的修改及設定需做好專(zhuān)門(mén)記錄和備案。
8、校園網(wǎng)上網(wǎng)帳戶(hù)的建立、E-Mail帳戶(hù)的申請、變更等需填寫(xiě)申請單,由網(wǎng)絡(luò )中心完成設置并記入運行日志。
9、教師給家長(cháng)發(fā)布的信息必須經(jīng)兩位教師商量決定,信息發(fā)布人應當對所發(fā)布的.信息備案記錄,以加強管理;網(wǎng)絡(luò )中心對所收到的經(jīng)過(guò)審核后的信息在確認審核意見(jiàn)后,應及時(shí)在網(wǎng)上發(fā)布,并確保發(fā)布信息的準確性;做好數據備份工作,確保系統遭破壞后能及時(shí)恢復。
10、未經(jīng)本中心批準,不得在校園網(wǎng)內建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類(lèi)似的信息站點(diǎn)。學(xué)校網(wǎng)站的策劃,內容的增刪由中心負責。信息發(fā)布的內容須經(jīng)校辦公室審核。
11、指定專(zhuān)人負責本學(xué)校的計算機網(wǎng)絡(luò )管理和信息管理。
12、對于違反上述制度的有關(guān)人員,將采取教育、經(jīng)濟處罰和行政處罰等措施,觸犯法律的將移送公安司法機關(guān)依法追究刑事責任。
13、本制度自發(fā)布之日起實(shí)施。
網(wǎng)絡(luò )與信息安全13
根據南信聯(lián)發(fā)[XX]4號文件《關(guān)于開(kāi)展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò )管理專(zhuān)項檢查的通知》文件精神,我局積極組織落實(shí),認真對照,對網(wǎng)絡(luò )安全基礎設施建設情況、網(wǎng)絡(luò )安全防范技術(shù)情況及網(wǎng)絡(luò )信息安全保密管理情況進(jìn)行了自查,對我局的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析,現將自查情況報告如下:
一、加強領(lǐng)導,成立了網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組
為進(jìn)一步加強全局網(wǎng)絡(luò )信息系統安全管理工作,我局成立了網(wǎng)絡(luò )與信息系統安全保密工作領(lǐng)導小組,由局長(cháng)任組長(cháng),下設辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡(luò )信息安全工作順利實(shí)施。
二、我局網(wǎng)絡(luò )安全現狀
我局的統計信息自動(dòng)化建設從一九九七年開(kāi)始,經(jīng)過(guò)不斷發(fā)展,逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區局以及縣區局實(shí)現四級互聯(lián)互通網(wǎng)絡(luò )。網(wǎng)絡(luò )核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機,總共可提供150多個(gè)有線(xiàn)接入點(diǎn),目前為止已使用80個(gè)左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯(lián),各縣區統計局及三個(gè)開(kāi)發(fā)區統計局采用天融信xx虛擬專(zhuān)用網(wǎng)絡(luò )軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區統計局的網(wǎng)絡(luò ),xx入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進(jìn)市統計局與政府網(wǎng)互聯(lián),目前已經(jīng)實(shí)現與100多家市級黨政部門(mén)和12個(gè)縣區政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò )進(jìn)行保護,采用偉思網(wǎng)絡(luò )隔離卡和文件防彈衣軟件對重點(diǎn)計算機進(jìn)行單機保護,安裝正版金山毒霸網(wǎng)絡(luò )版殺毒軟件,對全局計算機進(jìn)行病毒防治。
三、我局網(wǎng)絡(luò )信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專(zhuān)門(mén)制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規定,進(jìn)一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書(shū)》,對計算機使用做到“誰(shuí)使用誰(shuí)負責”;對我局內網(wǎng)產(chǎn)生的數據信息進(jìn)行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關(guān)計算機安全技術(shù)培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓,提高了網(wǎng)絡(luò )維護以及安全防護技能和意識,有力地保障我局統計信息網(wǎng)絡(luò )正常運行。
四、網(wǎng)絡(luò )安全存在的`不足及整改措施
目前,我局網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識較為薄弱;
二是病毒監控能力有待提高;
三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。
針對目前我局網(wǎng)絡(luò )安全方面存在的不足,提出以下幾點(diǎn)整改辦法:
1、加強我局計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓,強化我局計算機操作人員對網(wǎng)絡(luò )病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的學(xué)習,不斷提高我局計算機專(zhuān)管人員的技術(shù)水平。
網(wǎng)絡(luò )與信息安全14
引言
計算機網(wǎng)絡(luò )技術(shù)是人類(lèi)現代社會(huì )的一項十分重要的發(fā)明,其深深改變了人們生活、工作的方式、習慣,甚至對人們的思想意識也產(chǎn)生了巨大影響。當前,計算機網(wǎng)絡(luò )已經(jīng)遍布社會(huì )生產(chǎn)活動(dòng)的各個(gè)領(lǐng)域,極大地提高了工作效率,成為現代化大生產(chǎn)體系中的關(guān)鍵要素之一。計算機網(wǎng)絡(luò )在促進(jìn)人類(lèi)社會(huì )發(fā)展的同時(shí),也面臨著(zhù)一些問(wèn)題,其中,最為突出的就是網(wǎng)絡(luò )信息安全問(wèn)題。每年因為網(wǎng)絡(luò )信息安全事故造成的經(jīng)濟損失都以?xún)|元為單位進(jìn)行計算。做好計算機網(wǎng)絡(luò )信息安全保障,確保計算機網(wǎng)絡(luò )信息安全,是當前網(wǎng)絡(luò )信息主管部門(mén)及 IT 企業(yè)的重要研究課題。目前計算機網(wǎng)絡(luò )安全常用措施主要包括防火墻和防毒墻技術(shù)、計算機網(wǎng)絡(luò )漏洞特查找及消除、計算機用戶(hù)身份認證管理、存儲信息數據加密和反病毒技術(shù)等。
1 網(wǎng)絡(luò )防火墻與防毒墻技術(shù)
防火墻技術(shù)是計算機網(wǎng)絡(luò )信息安全領(lǐng)域最為常用的一種方法。
它是在計算機網(wǎng)絡(luò )兩個(gè)節點(diǎn),或者是計算機和外部網(wǎng)絡(luò )線(xiàn)連接的接口處安置的一套機制,通過(guò)對通過(guò)這個(gè)環(huán)節的信息安全性進(jìn)行辨識,只允許安全通過(guò)確認的安全信息通過(guò),阻止認為是不安全的信息,以此來(lái)達到保護計算機不受非法侵害的目的。網(wǎng)絡(luò )防火墻的有效實(shí)施,能夠對目標計算機網(wǎng)絡(luò )訪(fǎng)問(wèn)行為予以監視和控制,確保計算機網(wǎng)絡(luò )服務(wù)的安全實(shí)現。由于網(wǎng)絡(luò )防火墻是以進(jìn)出計算機的網(wǎng)絡(luò )信息為工作對象,所以防火墻通常設置在計算機和網(wǎng)絡(luò )的接口部分。這是防火墻對局域網(wǎng)和互聯(lián)網(wǎng)交接過(guò)程中網(wǎng)絡(luò )信息傳輸中病毒檢測與過(guò)濾功能的必然要求。需要注意的是,防火墻對網(wǎng)絡(luò )病毒的清除是以?huà)呙杈W(wǎng)關(guān)信息為基礎的。由于防火墻的運行機制的原因,防火墻在保護計算機內部信息安全的同時(shí),必然會(huì )對與之鏈接的其它網(wǎng)絡(luò )節點(diǎn)的信息傳輸速度造成一定影響。從防火墻的功能實(shí)現方式上看,防火墻只有關(guān)、開(kāi)兩種形態(tài),這就限制了防火墻對計算機網(wǎng)絡(luò )安全狀況的實(shí)時(shí)監測能力。而防毒墻的實(shí)施則彌補了這個(gè)缺點(diǎn)。
隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的發(fā)展與成熟,防毒墻已經(jīng)成為現代計算機網(wǎng)絡(luò )安全防護,阻斷外界對計算機的非法入侵的首要措施。目前,防毒墻的研究與開(kāi)發(fā)已經(jīng)成為計算機殺毒軟件企業(yè)的重要工作內容。
2 建立完善的網(wǎng)絡(luò )漏洞特征信息庫
計算機網(wǎng)絡(luò )的構成主要包括軟件和硬件兩大部分。限于技術(shù)水平,目前的計算機網(wǎng)絡(luò )難免會(huì )存在不同程度的漏洞、缺陷,給計算機信息安全帶來(lái)威脅。那么,從源頭入手,查找并消除這些計算機網(wǎng)絡(luò )漏洞,就成為提高網(wǎng)絡(luò )信息安全的一項重要手段。具體實(shí)施過(guò)程中的重要一個(gè)內容,就是收集計算機網(wǎng)絡(luò )安全漏洞特征,建立并不斷完善計算機網(wǎng)絡(luò )安全漏洞特征信息庫。一是要對現已發(fā)現的計算機網(wǎng)絡(luò )安全漏洞的各類(lèi)特征信息進(jìn)行整理、分類(lèi),編碼匯總。在以之為參照對計算機網(wǎng)絡(luò )信息安全情況進(jìn)行檢測,這就給計算機網(wǎng)絡(luò )漏洞特征信息的準確性和高效性提出了很高的要求。二是計算機網(wǎng)絡(luò )信息安全漏洞的具體類(lèi)型和特點(diǎn)種類(lèi)繁多,導致數據庫的規模很大。
為了保障檢測工作效率,必須保證數據庫編碼的準確性。這是建立計算機網(wǎng)絡(luò )漏洞特征數據庫時(shí)必須高度重視的問(wèn)題。三是使用計算機網(wǎng)絡(luò )安全漏洞數據庫的編碼數據作為計算機網(wǎng)絡(luò )安全掃描、檢測的參照標準,以此判斷目標是否存在安全漏洞以及存在漏洞程度。
由于計算機技術(shù)一直在發(fā)展,計算機網(wǎng)絡(luò )安全漏洞特征也在不斷變化,所以對特征數據庫進(jìn)行及時(shí)維護、更新是必須的。
3 用戶(hù)身份認證技術(shù)在計算機網(wǎng)絡(luò )安全領(lǐng)域的應用情況
對計算機使用者身份合法性管控是計算機網(wǎng)絡(luò )信息安全防護體系中的重要一環(huán)。目前通常采用的方法是對計算機使用者身份權限進(jìn)行分級,再依照其權限采取不同的管理措施的方法。使用者身份的管理是計算機安全管理的重中之重,通過(guò)對使用者身份的辨別和確認,可以在很大程度上防止不法分子對計算機資源的非法使用,從而保證計算機信息安全。對使用者身份進(jìn)行認證,包括使用者身份信息采集和將采集到的身份信息與系統中存儲的標準信息進(jìn)行對比認證兩個(gè)環(huán)節。計算機用戶(hù)身份認證技術(shù)的關(guān)鍵是對使用者身份是否合法性的確認,這個(gè)環(huán)節越完善、周密,技術(shù)水平越高,不法分子越難偽裝、冒充,則計算機的'信息安全越能得到保證。
4 反病毒技術(shù)在計算機網(wǎng)絡(luò )信息安全領(lǐng)域的應用情況
從計算機病毒出現的那一天開(kāi)始,其就與計算機網(wǎng)絡(luò )信息安全緊密聯(lián)系到一起。計算機信息安全體系的建立,離不開(kāi)對計算機病毒的查殺與防范。計算機病毒是當前對計算機網(wǎng)絡(luò )信息安全威脅最為嚴重的因素。憑借其自我增殖的能力和變化多端的特性,其一旦進(jìn)入計算機系統,會(huì )迅速利用計算機系統存在的安全漏洞進(jìn)行破壞。為了確保計算機網(wǎng)絡(luò )安全,就必須對計算機病毒采取針對性措施加以防范,對計算機可能感染的計算機病毒進(jìn)行查殺。殺毒軟件是目前最常見(jiàn)的計算機病毒防治措施。計算機病毒對系統進(jìn)行實(shí)時(shí)防護,發(fā)現非法文件立即隔離,如確認為是病毒文件會(huì )提示用戶(hù)刪除;殺毒軟件還會(huì )定期、不定期對計算機系統進(jìn)行掃描,對于發(fā)現的病毒文件提示用戶(hù)做出相應措施。殺毒軟件的核心是病毒庫,殺毒軟件在掃描時(shí),會(huì )將目標文件和病毒庫進(jìn)行對比,從而判斷文件的合法性以及實(shí)現對病毒文件的確認。由于計算機病毒種類(lèi)繁多,并且不斷在變化、發(fā)展出新的種類(lèi),所以病毒庫也要經(jīng)常更新。病毒庫的內容是否全面,更新速度的高低,在很大程度上決定了殺毒軟件的工作效率,也是衡量計算機安全水平的一個(gè)重要標志。
5 計算機存儲數據的加密與備份技術(shù)
對計算機或網(wǎng)絡(luò )上存儲的數據進(jìn)行加密,防止他人未經(jīng)允許進(jìn)行獲取或使用,是計算機網(wǎng)絡(luò )信息安全的又一常見(jiàn)策略。基于專(zhuān)用算法進(jìn)行加密的數據,即使被人竊取也難以知道其中具體內容,從而避免了因為信息泄露造成的損失。此外,對計算機上的信息進(jìn)行備份,可以有效避免因為人為或其他因素造成的計算機存儲介質(zhì)損壞而導致的重要信息丟失。備份的方式多種多樣,主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。
6 結束語(yǔ)
如今人類(lèi)社會(huì )已經(jīng)進(jìn)入信息時(shí)代,網(wǎng)絡(luò )的普及和與人類(lèi)生活結合程度日益加深。計算機網(wǎng)絡(luò )信息安全問(wèn)題作為計算機網(wǎng)絡(luò )的必然屬性之一,必須受到人們的重視和正確對待。人們在使用計算機時(shí),必須辯證的看待計算機網(wǎng)絡(luò )安全問(wèn)題,不能因噎廢食,也不能無(wú)動(dòng)于衷。要通過(guò)正確的、規范和科學(xué)的使用方式,在充分利用計算機多樣化、高效率的服務(wù)同時(shí),也要做好安全防護措施,防止因為信息安全事故造成的不必要損失。
參考文獻:
[1]李楠。計算機網(wǎng)絡(luò )安全漏洞檢測與攻擊圖構建的研究[J].價(jià)值工程,20xx(5):189-190.
[2]楊立震。試析計算機網(wǎng)絡(luò )安全漏洞的檢測及防護技術(shù)[J].計算機光盤(pán)軟件與應用,20xx(21):169-169,171.
網(wǎng)絡(luò )與信息安全15
摘 要 隨著(zhù)我國社會(huì )經(jīng)濟的飛速發(fā)展,互聯(lián)網(wǎng)的成長(cháng)對市場(chǎng)經(jīng)濟的穩定有著(zhù)至關(guān)重要的作用。同時(shí),加強網(wǎng)絡(luò )安全體系建設的意識逐漸得到了越來(lái)越多人的關(guān)注與重視。隨著(zhù)Internet的發(fā)展,計算機信息管理已經(jīng)逐漸變成人們進(jìn)行網(wǎng)絡(luò )活動(dòng)的新模式,越來(lái)越多的人通過(guò)Internet進(jìn)行網(wǎng)絡(luò )活動(dòng)。計算機信息管理的發(fā)展前景十分誘人,而其安全問(wèn)題也變得越發(fā)突出,如何構建一個(gè)安全、便捷的計算機信息管理應用環(huán)境,對信息提供系統和充分的保護,已經(jīng)成為開(kāi)發(fā)者和用戶(hù)都十分關(guān)心的話(huà)題。本文就網(wǎng)絡(luò )信息安全體系的建設展開(kāi)論述,并提出幾點(diǎn)建議。
關(guān)鍵詞網(wǎng)絡(luò )信息 安全體系 建設
近些年來(lái),隨著(zhù)中國經(jīng)濟的蓬勃發(fā)展,中國的互聯(lián)網(wǎng)也取得了飛速的發(fā)展,互聯(lián)網(wǎng)的逐年增加,推動(dòng)了經(jīng)濟的快速發(fā)展,但是隨著(zhù)經(jīng)濟全球化步伐的加快,中國的互聯(lián)網(wǎng)也面臨著(zhù)諸多問(wèn)題。尤其是在信息安全建設的過(guò)程中,不斷的加強網(wǎng)絡(luò )信息安全管理的意識。互聯(lián)網(wǎng)作為密集型企業(yè),計算機信息眾多、種類(lèi)復雜,更新?lián)Q代快。在專(zhuān)用的計算機信息和運輸計算機信息上,投入的資金比重較大。但是由于計算機的特殊性,計算機信息的資金投入是非常必要的,并且計算機信息將越來(lái)越多。提高互聯(lián)網(wǎng)的網(wǎng)絡(luò )信息安全建設的意識、加強計算機計算機信息管理水平逐漸得到越來(lái)越多人的重視與關(guān)注。網(wǎng)絡(luò )安全體系的建立,是互聯(lián)網(wǎng)長(cháng)效發(fā)展的關(guān)鍵,更是實(shí)現中國計算機事業(yè)跨越式發(fā)展的助推器。
1 網(wǎng)絡(luò )安全管理存在的問(wèn)題
1.1 網(wǎng)絡(luò )信息安全制度不健全
大多數計算機信息管理人員對安全環(huán)境不甚了解,造成網(wǎng)絡(luò )信息安全管理不受重視,沒(méi)有實(shí)行責任制以保證工作的正常進(jìn)行。針對計算機信息中存在的問(wèn)題,例如::計算機安全問(wèn)題,網(wǎng)絡(luò )信息傳輸安全問(wèn)題,電子郵件安全問(wèn)題,身份認證問(wèn)題;解決措施:加強信息安全技術(shù),數字認證及其授權機構,電子商務(wù)信息安全協(xié)議。雖然計算機信息管理人員能夠向單位提出,但是卻“虎頭蛇尾”,不關(guān)心問(wèn)題解決的后來(lái)走向,如果實(shí)際上沒(méi)有解決問(wèn)題,就會(huì )造成很大的隱患。再者,缺乏對計算機信息培訓的重視,可能僅僅是通過(guò)宣傳教育向計算機信息輸送網(wǎng)絡(luò )信息安全知識,計算機信息對于安全工作仍然一知半解,何談將網(wǎng)絡(luò )信息安全管理意識應用于實(shí)際工作中。長(cháng)久下去,計算機信息的工作積極性與工作熱情難以調動(dòng),效率與質(zhì)量得不到提高,網(wǎng)絡(luò )信息安全體系的建設與管理更是岌岌可危,更加難以實(shí)現長(cháng)久穩定的發(fā)展機制。提高對網(wǎng)絡(luò )信息安全重要性認識,法規安全規劃策略非常重要。
1.2 安全隱患眾多
計算機信息在運行過(guò)程中,為了降低成本,盡可能增加經(jīng)濟效益,不愿意更換計算機信息,部分單位為了提升工作效率,讓計算機信息處于長(cháng)時(shí)間的超負荷運轉中,造成使用壽命大大減少,這些都是安全隱患的組成因素;再者,針對計算機信息的維護缺乏足夠的重視,沒(méi)有投入足夠的資金進(jìn)行治理,造成安全隱患的產(chǎn)生。另一個(gè)是互聯(lián)網(wǎng)作為密集型企業(yè),計算機信息眾多、種類(lèi)復雜,更新?lián)Q代快。在專(zhuān)用的計算機信息和運輸計算機信息上,投入的資金比重較大。但是由于計算機的特殊性,計算機信息的資金投入是非常必要的,并且計算機信息將越來(lái)越多。同時(shí)計算機信息又具有維修難度大,維修成本高的特點(diǎn),在計算機信息的經(jīng)濟管理上,很難做到全面管理。網(wǎng)絡(luò )安全隱患得不到解決,建設質(zhì)量情況不佳,更加體現了網(wǎng)絡(luò )信息安全體系建設的重要性。推動(dòng)中國互聯(lián)網(wǎng)管理能力的提高,同時(shí)為中國的互聯(lián)網(wǎng)的發(fā)展打下堅實(shí)的基礎。建立良好的網(wǎng)絡(luò )安全體系,是互聯(lián)網(wǎng)健康有序發(fā)展的關(guān)鍵,更是推動(dòng)中國計算機事業(yè)進(jìn)步的助推力。
2 建設網(wǎng)絡(luò )信息安全體系的措施
2.1 建立專(zhuān)門(mén)網(wǎng)絡(luò )信息管理組織
對于互聯(lián)網(wǎng)網(wǎng)絡(luò )信息安全體系的改革,需要改變以往的建設組織,將任務(wù)更加細致的分配下去,落實(shí)到每一個(gè)人。對網(wǎng)絡(luò )信息體系進(jìn)行重新的定位劃分,提高信息安全體系管理的效率與質(zhì)量。其次依據相關(guān)人員的能力與技術(shù)的.特點(diǎn),對網(wǎng)絡(luò )安全體系建設部門(mén)的任務(wù)進(jìn)行明確,做到權責明確,權責對等。建立專(zhuān)門(mén)網(wǎng)絡(luò )信息管理組織,在細微之處體現和諧發(fā)展觀(guān)的理念,調動(dòng)工作人員的積極性與熱情。將管理方面工作完成得更加順利、出色,促進(jìn)中國互聯(lián)網(wǎng)取得不斷地進(jìn)步與發(fā)展。
2.2 完善網(wǎng)絡(luò )安全體制
完善網(wǎng)絡(luò )安全體制,例如計算機信息管理制度、運行制度、維護制度、運作成本審查制度等,只有建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò )信息安全機制,完善管理系統,才能在日常的工作中,真正將網(wǎng)絡(luò )信息安全體系建設落實(shí)到實(shí)處。提高互聯(lián)網(wǎng)的經(jīng)濟效益,增強互聯(lián)網(wǎng)管理人員安全意識,嚴格執行規章制度,不斷提高網(wǎng)絡(luò )安全防范的能力和水平,使中國的互聯(lián)網(wǎng)能夠長(cháng)期處于一個(gè)相對安全穩定的環(huán)境中,建立網(wǎng)絡(luò )安全運行的長(cháng)效機制。
2.3 提高建設人員素質(zhì)
專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全體系,完善計算機信息管理制度,最終的還需要提高相關(guān)建設人員的自身素質(zhì)。在網(wǎng)絡(luò )信息安全體系建設的過(guò)程中,將任務(wù)落實(shí)到每一個(gè)人。提高自身管理水平,保證計算機信息管理的正常運行。需要做到,首先,加強相關(guān)管理培訓,一個(gè)合格的企業(yè)需要定期的為計算機信息進(jìn)行相關(guān)的網(wǎng)絡(luò )安全管理培訓,在宣傳與教育中,強化每個(gè)計算機信息的實(shí)際操作能力。其次,建立獎勵機制,建立獎勵機制,對于一些表現出色的計算機信息進(jìn)行獎勵,激發(fā)計算機信息之間的競爭意識。通過(guò)獎勵機制提高網(wǎng)絡(luò )安全建設人員的積極性與熱情。
3 結語(yǔ)
隨著(zhù)社會(huì )經(jīng)濟的變化與發(fā)展,對于互聯(lián)網(wǎng)的發(fā)展,更加應該重視網(wǎng)絡(luò )信息安全體系的建設,在細微之處,將網(wǎng)絡(luò )信息安全體系落實(shí)到實(shí)處。在一點(diǎn)一滴處踐行“以人為本”的思想,腳踏實(shí)地的促進(jìn)互聯(lián)網(wǎng)取得不斷的發(fā)展與進(jìn)步。提高互聯(lián)網(wǎng)的經(jīng)濟效益,推動(dòng)中國互聯(lián)網(wǎng)管理能力的提高,同時(shí)為中國的互聯(lián)網(wǎng)的發(fā)展打下堅實(shí)的基礎。一個(gè)良好的網(wǎng)絡(luò )安全體系,是互聯(lián)網(wǎng)長(cháng)效發(fā)展的一個(gè)關(guān)鍵之處,更是推動(dòng)中國計算機發(fā)展事業(yè)的助推力。
參考文獻
[1]陳雪銘.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的運用[J].電腦知識與技術(shù),20xx(34):23-24+27.
[2]李兵.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用研究[J].通訊世界,20xx(03):113.
[3]杜永明.淺談?dòng)嬎銠C信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].電子世界,20xx(20):126-127.
[4]韓運武.計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的應用[J].無(wú)線(xiàn)互聯(lián)科技,20xx(17):143-144.
[5]翟海偉.計算機信息管理在網(wǎng)絡(luò )安全中的應用研究[J].中國管理信息化,20xx(16):159-160.
【網(wǎng)絡(luò )與信息安全】相關(guān)文章:
網(wǎng)絡(luò )與信息安全09-06
信息安全策略03-13
信息及信息的基本特征02-28
網(wǎng)絡(luò )經(jīng)典語(yǔ)句07-11
網(wǎng)絡(luò )的利與弊03-08
培訓會(huì )議信息06-04
秋的信息作文09-12