引論:我們為您整理了13篇確保網絡信息安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
計算機網絡的應用已經滲透到社會的各個領域,網絡信息安全已經成為人們日常生活頗為關注的問題。隨著計算機網絡技術的應用和發展,計算機網絡的安全問題也越來越受到人們的關注。網絡安全問題日益顯得重要,網絡的開放性與共享性,系統的復雜性,邊界的不確定性,以及路徑的不確定性,等等,都導致網絡安全問題的發生,使得網絡很容易受到外界的攻擊和破壞,同樣也使得數據信息的保密性受到嚴重的影響。網絡安全問題已經迫在眉睫。
2.網絡信息安全的重要性
隨著信息技術的快速發展,隨之而來的就是網絡平臺的安全問題,因此,人們對網絡環境的要求越來越高,對網絡安全也越來越重視。無論是網上交易,還是網絡信息的傳遞,都是對網絡安全提出的一個很大的挑戰。網絡信息安全已經成為國家、國防,以及國民經濟的重要組成部分。隨著計算機通訊技術和網絡技術的不斷發展,計算機網絡將會日益成為農業、工業和國防等方面的重要信息交換手段,滲透到社會的各個領域。基于以上的情況,我們必須認清網絡的脆弱性和潛在的威脅。所以,采取強力的安全措施是必要的,對于保證網絡信息的安全傳遞十分重要。而目前并沒有任何的計算機技術能完全保證網絡信息的安全性,所以我們除了要加強技術方面的發展,還必須考慮非技術方面的因素,例如人們的安全意識等。
3.網絡安全信息所面臨的主要威脅
3.1計算機病毒的威脅。
病毒可以說是當前網絡信息最主要的威脅,其發展趨勢呈爆發式增長。國際安全協會的統計表明:計算機病毒正在以每年超過50%的速度增長。我國最大的防病毒廠商瑞星公司的報告顯示:2004年上半年截獲各種新型病毒11835個,2005年同期為26927個,而到2006年同期達到了119402個,2007年達到133717個,而2008年截獲的病毒木馬居然達到了1242244個,數量已經超過近五年來病毒數量的總和。以前,一個計算機病毒需要3年的時間才能傳遍全球,而現在借助網絡信息則只需要僅僅幾分鐘。根據有關部門統計,從2000年開始至今,全球數千萬臺計算機受到病毒感染,累計造成經濟損失1000多億美元,給全球的經濟、科技的發展帶來巨大的損失。
3.2計算機黑客的威脅。
根據我國公安部門的統計,1997年我國發生的與黑客有關的網絡犯罪20起,1998年142起,1999年908起,2000年就超過了3000起,從2001年到目前為止,每年的網絡犯罪更是數以萬計,并且由于網絡的隱蔽性,導致了破案率還不到10%。
3.3流氓軟件的威脅。
當前越來越多的正規軟件廠商受到利益的驅使,大量的制作并使用介于正規軟件和病毒軟件之間的流氓軟件,而這些軟件大多又具有木馬的特征,與病毒之間的界限也越來越模糊。根據有關部門調查顯示,從2006年開始,流氓軟件對用戶的侵害有超過病毒的趨勢,嚴重地干擾了用戶的日常工作,信息數據安全,以及個人隱私。
4.影響網絡信息安全的主要因素
當前影響網絡安全的因素很多,但是主要還是來自法律、管理、技術三個大方面。
4.1網絡信息安全的相關法律法規的不健全。
對于網絡犯罪越來越猖獗的情況,世界各國都已經開始擬定相關的法律法規,但是在互聯網這樣一個虛擬的世界里,可以說很難對網絡信息犯罪進行監控和證據的收集。而制裁傳統犯罪的法律法規又并不適合于網絡信息犯罪,關于世界各國對于網絡的犯罪底線又過于模糊和籠統,實在是很難有一個清楚的界限。網絡世界里的立法尚有許多的空白點,這也導致了網絡世界的“無政府”狀態的情況日益加劇,網絡信息犯罪呈泛濫的趨勢,但是真正被送上審判席的可以說少之又少,網絡犯罪幾乎是無處不在。雖然目前有好幾例網絡信息犯罪被送上審判庭,但這對于目前龐大的網絡犯罪數量來說只是冰山一角。
4.2網絡信息安全意識淡薄,管理體制不夠健全。
網絡信息安全管制是網絡安全的一個重要不可缺少的因素,但是大多數人的安全意識很薄弱,重技術、輕管理,殊不知大部分的信息安全問題都是出自于管理上的疏忽。在制度、流程和人員管理方面相當的混亂,這就為網絡信息安全留下隱患,也為盜取信息者大開方便之門。據網絡信息安全專家不完全統計,約80%的信息泄露都是由于管理上的疏忽。
4.3網絡安全技術存在著不足。
網絡信息系統安全一般由網絡協議層安全、宿主操作系統層安全、數據庫管理系統層安全和應用程序層安全四個層次組成,而這四個安全層次均在不同程度上存在安全方面的先天不足。首先,網絡協議存在安全缺陷。網絡協議是網絡信息系統的基石,TCP/IP協議族是目前使用最廣泛的互聯網協議,已經成為互聯網的事實標準。但令人遺憾的是,TCP/IP協議族的各種應用服務和通信流程在設計上均存在不同程度的安全缺陷,加之其以明文方式傳送數據,導致欺騙攻擊、否認服務、拒絕服務、數據截取和數據纂改等網絡攻擊可以輕而易舉地實現。其次,作為網絡信息系統的運行平臺,當前主流的操作系統Windows、UNIX、Unux等在體系結構的設計上均存在對安全性要求考慮不周的缺陷。根據美國國家安全局(NSA)的國家計算機安全中心1983年8月頒發的官方標準,受信任計算機系統評量基準,它們都屬于安全級別較低的CZ級,其可動態連接機制、可動態創建遠程/近程進程機制、特權程序適時激活機制和無口令遠程過程調用服務人口為遠程傳輸并執行惡意程序大開綠燈,成為病毒和黑客的樂園。再次,作為電子商務、金融,以及EPR系統等各種應用的基礎,當前主流的數據庫管理系統Oracle、DBZ、SQL、Sybase等在設計上缺乏全面考慮的安全分級管理策略,其與操作系統的眾多接口很容易造成核心權限的失控,導致基于數據庫漏洞的網絡攻擊成為黑客最常采用的攻擊手段之一。最后,當前主流的軟件開發技術瀑布模型、敏捷建模、中間件技術及軟件構件化技術等對安全因素均不夠重視。軟件開發商和開發人員為追求商業利益,在應用程序開發過程中普遍存在重應用輕安全的思想,對威脅建模、安全策略和安全測試考慮不周,而寧可采取亡羊補牢的方法,導致當前各種應用程序漏洞頻發和補丁程序滿天飛這一極不正常的現象。并且由于補丁程序滯后于漏洞攻擊程序這一必然規律,用戶別無選擇地被至于危險的境地。
5.保障網絡信息安全的手段和措施
雖然網絡信息系統的安全缺陷和安全威脅是客觀存在的,但其風險是可以控制乃至規避的。
5.1網絡信息安全的立法工作,強化對網絡信息安全的重視。
法律是打擊網絡信息犯罪最有力的武器,是保障網絡信息安全的根本。對所有危害網絡信息安全的行為實施嚴厲的法律制裁,才能從根本上解決當前信息網絡病毒泛濫、黑客猖撅、流氓軟件明火執仗的無政府現狀。網絡信息安全也引起了我國政府的重視,國家有關部門建立了相應的機構,了有關的法規,以期加強對網絡信息安全的管理。2005年4月1日開始實行《中華人民共和國電子簽名法》,該法對于電子銀行的業務發展是相當重要的,為銀行在網絡上的發展提供了基礎的法律保障。2001年中國人民銀行制定頒布的《網上銀行業務管理暫行辦法》直接規范了電子銀行業務。為了有效地控制電子銀行業務的風險,中國銀監會制定了《電子銀行業務管理辦法》和《電子銀行安全評估指引》,并且從2006年3月1日起正式實施,這一切都反映出我國對計算機網絡與信息安全的高度重視,以及努力推動我國金融信息安全產業發展、提高我國信息安全技術水平的決心。
5.2強化網絡信息安全體制。
研究表明,絡信息安全漏洞主要是由于管理不善,因此,我們首先必須建立科學合理的網絡信息安全管理、執行和監督機構,明確網絡信息安全原則,構建網絡信息安全策略,合理協調法律、技術和管理等諸多因素,實現網絡信息安全的制度化。其次,必須建立從監測、響應、防護到恢復的一整套科學合理的網絡信息安全管理體制,保證網絡信息系統的安全運轉。再次,必須正確認識當前的防病毒技術、人侵檢測技術、防火墻技術、加密、解密技術、認證技術及數據恢復技術的重要性和局限性,采用最先進的安全技術保障網絡信息安全。最后,加強人員的安全培訓,提高網絡信息安全防范意識,盡量減少人為因素造成的風險。
5.3開發安全的軟件,防范于未然。
提高軟件開發組織及其從業人員的安全意識,致力于開發安全的軟件,從根本上減少軟件系統的安全缺陷才是網絡安全的終極之道。因此,所有軟件開發從業人員必須掌握安全軟件開發的思想和技術,堅決杜絕無視安全的開發。軟件開發組織必須建立完善的安全軟件開發管理制度,在軟件開發過程中將軟件安全性作為軟件質量的一個重要測度,在設計階段加入安全對策,并進行嚴格的安全測試,在正式前較少軟件的安全缺陷,確保軟件系統的安全性。
綜上所述,網絡信息安全是一個復雜的綜合性工程,涉及法律、管理和技術等多個領域。雖然目前已經取得了一定的成效,但形勢依然十分嚴峻,必須依靠眾多相關方的共同努力,才能為廣大信息網絡用戶打造一個安全可靠的應用環境。
參考文獻:
[1]李衛.計算機網絡安全與管理.北京:清華大學出版社,2006.1.
篇2
安全“三基”主要是指圍繞安全生產所進行的基層建設、基礎管理和基本功訓練。其內涵豐富,外延廣泛,是淮南礦業集團安全管理文化的有機組成部分。加強安全“三基”工作建設,也是淮南礦業集團認真剖析安全生產中存在的深層次問題,緊密聯系企業發展目標確立的黨建思想政治工作的重要任務。
筆者在淮南礦業集團信息分公司工作多年,深刻領略到加強安全“三基”工作建設,對于確保礦區信息安全暢通,維護淮南礦業集團的長治久安、持續穩定、科學發展具有極大的支撐作用。
1 確保礦區信息安全暢通,必須不斷加強基層組織自身建設
加強基層組織自身建設是推進安全“三基”工作重要保證。重點是要配齊配強黨支部班子,選拔好作風硬朗、以身作則的支部書記;選拔好吃苦耐勞、技術過硬的班組長;建立健全以推進安全“三基”活動為主要內容群安組織。
1.1 抓好基層黨支部建設。基層黨支部是加強安全“三基”工作的責任主體,黨支部書記是第一責任人。要堅持思想政治工作與行政管理一體化運行,從班子建設、制度建設、宣傳教育、綜合治理、黨風廉政及安全生產與經營管理等方面入手,建立健全黨支部工作考核辦法及考核評分細則,定期考核評比,嚴格獎懲,充分發揮黨支部在安全“三基”工作中的引導、推動、監管和證作用。
1.2 抓好基層班組建設。一是要選配好班組長。班組長作為兵頭將尾,是直接領兵打仗之人,對推進安全三基工作起著輕足舉重的作用,所以選配好班組長是強化班組安全基礎管理,也是不斷提高班組執行力和落實力的重要保證。要在堅持“重品德、重作風、重業績、重公認”原則的基礎上,出臺并認真執行《班組長專業化建設實施辦法》,將基層班組長統一納入人力資源部管理。同時,定期對班組長實施素質性考核、淘汰和置換,確保班組長隊伍素質、能力符合企業管理的要求。二是不斷推進班組質量標準化建設。要堅持把班組建設納入企業安全管理的總體規劃,建立起有效的班組安全管理辦法和考核機制,給班組提供規范、科學、具體的安全管理平臺。同時要建立班組安全激勵制度,積極鼓勵班組自查自究“三違”行為,做到“過程監管、班清班結、動態打分、掛鉤考核”,把質量標準化管理落實到現場生產流程和每個管理環節。
1.3 抓好群監崗、青監崗等群眾性安監組織建設。注重引導好他們深入開展“安康杯”勞動競賽、爭當優秀“群監網員”、“青監崗員” 競賽;積極開展爭創“青年文明號”以及爭當“三八紅旗手”、“巾幗標兵”等活動,規范工作標準,建立激勵約束機制,經常開展查崗查紀活動,提高全員參與安全管理的積極性和責任心,真正形成全體職工共同參與推進安全“三基”工作的大環境。
2 確保礦區信息網絡安全暢通,必須不斷夯實各項基礎管理工作
俗話說:“ 基礎不牢,地動山搖”。扎實有效的基礎管理工作是推進安全“三基”工作的基礎,這方面絕不能掉以輕心。
2.1 健全制度建設。認真執行企業中各項制度規定,逐步健全完善班前會制度、安全質量動態檢查制度、安全隱患排查制度、反“三違”制度、安全培訓制度、設備管理制度、施工組織和過程監管制度、責任區安全防范制度等。
2.2 要完善資料管理。進一步完善礦區信息網絡分布圖、光纜分配圖、纖芯配置表、用戶基礎臺帳、設備管理臺帳、設備端口使用配置表、動力配電系統圖、月度經營報表、動力環境系統圖表、防火防盜監測終端分布表、職工基本狀況登記表等基礎資料。逐步建立在用設備維護操作流程、常見故障類型及解決辦法,網絡維護基本流程、運行維護基本業務、常見故障類型及解決辦法等基礎資料。
2.3 強化系統運維。對主要設備運行狀況、主要線網安全狀況、主要工器具管理情況、主要生產和輔助材料使用情況、主要動力系統運行情況等方面進行認真排查,查找是否存在設備帶病運轉、系統配置不配套、存在哪些安全隱患等,保證網絡和設備始終處于安全運行狀態。
3 確保礦區信息網絡安全暢通,必須不斷提升職工隊伍綜合素質
職工素質得到全面提升,自主管理意識得到加強,安全理念變為自覺行動,是推動安全生產邁上新臺階的關鍵。
3.1 深化安全教育。教育引導廣大職工進一步強化安全生產和質量標準化的思想意識,牢固樹立“安全事故是可以避免的”、“安全失職不能容”、“不抓質量標準化的干部不是合格的干部,不按質量標準化操作的職工不是合格的職工”的理念,打牢安全“三基”工作的思想基礎。
3.2 開展職業道德教育。教育班組長及設備檢修人員、線網巡查人員等要有高度的工作責任心和敬業精神,在設備檢修及線網巡查上,不僅要細心,而且要堅決不留死角。對查出的安全隱患要及時排除,并時刻做好應急搶修準備。
篇3
(一)計算機系統問題。目前,很多計算機系統網絡都普遍存在控制性差的特點,計算機本身就具有開放性的特點,再加之缺乏相應控制的系統,很容易給電腦黑客提供可乘之機,電腦黑客會利用計算機系統存在的漏洞,來攻擊和破壞計算機用戶的系統,導致計算機系統癱瘓。
(二)計算機病毒傳播。互聯網技術的普遍運用,計算機病毒的類型也呈現出多種形式,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數據流失或者被破壞,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播。計算機信息在存儲和傳播的過程中,缺乏相應的保護措施,可能導致計算機信息在傳播的過程中被任意修改,導致信息的失真。此外,計算機信息的保密技術不高,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩。
二、網絡安全控制技術
(一)生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體,具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障,確保了網絡信息的安全性。
(二)防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術,為計算機網絡信息安全提供了一定的保障,在計算機網絡和外用網絡之間設立一道屏障[1],確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害,保障計算機網絡信息內在的安全性。
(三)數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密,運用密碼進行轉化,一般不知道轉化密碼的人員就無法破解相關數據,這樣來保證計算機用戶數據信息的安全性,
(四)全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描,一旦發現計算機系統存在漏洞,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統的破壞,確保計算機系統的安全性。
三、網絡信息安全控制技術的實際應用
(一)電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立,人們的購物活動變得更加方便,人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產安全問題,也會存在消費者的信用卡賬號被別人盜用的情況,造成消費者的經濟損失。因此,為了保障消費者的財產安全,網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現,極大的解決了消費者的信用卡支付安全問題,確保消費者的網絡購物交易的安全性。
(二)局域網中的應用。一個單位區域內會設置多臺互聯網計算機組,被稱之為局域網。目前,很多國際化的公司,會在其他很多的國家內設置一個或者多個分公司,每個分公司都有屬于自己的,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網,這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息。
(三)其他方面的應用。電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息,造成一些不必要的麻煩,可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時,可以運用電子交易協議和安全套接層協議,來確保消費者的信用卡信息安全,此外,為了確保消費者信用卡密碼的安全性,專門研發出密碼專用芯片,來保障消費者的網絡信息安全。結語在網絡時代的今天,網絡信息安全涉及到多個層面,網絡信息安全的重要性已經得到人們的普遍認同,都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中,同時也要根據時代的發展需求,不斷對網絡信息安全控制技術進行創新和改進,為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術,促進網絡信息安全、健康的發展和傳遞。
參考文獻
篇4
網絡技術的發展中產生了網絡銀行,網絡銀行的發展有賴于網絡技術,但是與傳統銀行相比,網絡銀行有更多的風險和隱患。現階段,銀行網絡信息安全系統還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網絡信息安全存在很大隱患,需要加強對銀行網絡信息安全保護,確保銀行用戶信息安全,促進銀行健康穩定發展。
一、產生網絡銀行信息安全問題的原因
產生網絡信息安全的原因主要有:
①銀行借助于網絡技術業務范圍不斷擴大,網絡銀行優勢得到了充分發揮,但是銀行信息管理系統不完善,使得銀行信息安全出現問題。
②網絡犯罪者攻擊銀行系統,竊取銀行機密信息和資金,并且其攻擊手段借助于網絡技術在不斷提高,銀行信息安全技術出現了很多漏洞和弊端。
③很多網絡銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規避網絡風險,這也是網絡犯罪案件不斷增多的原因。
二、銀行網絡信息安全保護措施
2.1要建立健全銀行的信息管理系統
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份,合理利用加密和訪問控制技術,與客戶簽訂網銀安全協議證書,全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系,并且在銀行信息系統運行過程中,實時進行查殺病毒,以便隨時應對。
2.2加強網絡技術人員隊伍的建設
著眼于長遠可持續發展,增加網絡技術安全工作人員的數量,提高網絡運維技術人員的技術水平,以提高信息安全意識作為出發點,對其加強網絡安全培訓和新技術的學習,激發其的工作熱情。
2.3建立一套完備的應急處置系統
銀行應該在考慮自身網絡環境的前提下,從自身實際出發,通過縝密的測試工作,形成一套操作性較強的應急處理系統,一旦銀行內部管理系統遭到外部攻擊,能夠以最快的反應速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關法律法規
網絡銀行中存在較多交易憑據,如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據的保護,暫時沒有完整的法律保護體系,這是制約網絡銀行發展的一個重要因素。此外,我國在銀行網絡信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網絡信息安全方面的立法力度,確保銀行網絡信息安全。
三、銀行網絡安全問題優化策略
3.1解決系統漏洞
以光大銀行-網上銀行為例,廣大銀行的手機銀行系統,設置了超時自動退出功能,如果在15分鐘內不對手機銀行進行任何操作,操作系統會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設置了陽光令牌動態密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號,同時還需要輸入正確的登錄密碼,為了出現惡意探秘現象,手機銀行一般會設置輸錯累積次數,一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設置了雙密碼功能。對此,建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數進行限制,超出錯輸次數,當日就無法正常登錄系統。首次登錄網上銀行,會提示用戶設置交易密碼,系統會對用戶設置的交易密碼進行自動檢測,太簡單的密碼會提示重新設置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網銀系統時,提供了附加碼和小鍵盤服務,防止用戶信息泄露。
篇5
(一)系統病毒對廣電系統產生的影響
為了完善廣電系統、尋求進一步發展,廣電網絡必須要不斷擴展自己的數據業務,在這一過程中,廣電網絡不可避免地會提供音頻下載、視頻下載、電子郵件等服務。由于我國目前還尚未形成較為完善的與網絡信息使用和管理有關的法規制度,缺乏對網絡信息使用的硬性規定,導致網絡信息的安全性無法得到有效保證。當廣電網絡提供的這些服務存在病毒的時候,就會被引入到廣電系統當中。依據病毒的性質劃分,病毒將對廣電系統產生不同程度的影響,輕則影響到廣電系統中的部分服務器,使其喪失工作能力,重則導致整個廣電系統中心癱瘓。
(二)網絡基礎設備對廣電系統產生的影響
網絡基礎設備良好是確保網絡信息安全的硬件設施,而當前計算機系統的安全維護仍是相關領域正在探索的一大難題,這些問題如果得不到有效解決,將威脅到廣電系統的信息安全[1]。網絡基礎設備對廣電系統產生的影響主要體現在以下幾個方面:計算機系統的安全和保護功能還比較脆弱,比如病毒、網絡攻擊等因素,由于病毒具有傳染性強、破壞性大和潛伏周期長的特點,網絡攻擊也不可預測,導致計算機系統對病毒的識別和防御能力較差,從而不能確保網絡信息的安全;地域網、入戶網等如何建立拓撲結構關系以及網絡擁塞等問題直接影響到整個網絡的安全、順利運行,對網絡信息產生影響也是其中的一個方面;網絡設備的性能對網絡信息安全產生影響,比如接入控制、網絡協議接入標準、雙向化上下頻率分配等問題。針對網絡基礎設備的這些問題,可以通過工作人員的控制和管理來解決,相關部門應當盡職盡責,為維護網絡信息安全作出更大的貢獻。
二、應對網絡信息安全受到威脅的策略
(一)建立健全網絡信息安全保障的法律法規政策
國家應當建立健全網絡信息安全保障的法律法規則政策,規范網絡信息的上傳、使用和管理行為,為網絡信息安全的維護創造一個有利的法律環境。廣播電視行業要懂得利用法律的制度保障作用,充分保證廣電系統的網絡信息安全,防止在拓展數據業務時候的病毒入侵現象,保證廣電系統服務器的正常運行。
(二)建立一套行之有效的網絡信息安全技術防范體系
廣播電視行業應當充分借鑒國外先進的網絡技術,促進我國網絡技術的研究與開發,創新網絡技術,建立一套行之有效的網絡信息安全技術防范體系,增強計算機系統對病毒的識別與防御能力,加強對網絡信息的控制力度。一方面,可以加強對信息上傳環節的管理,對用戶身份進行標識,比如采用水印技術、加密技術等,減少不良信息的上傳頻率。另一方面,對于一些關鍵性的網絡信息和網絡設施,必須對行業內部的技術人員進行授權和身份驗證,為確保網絡信息的安全奠定基礎。
(三)建立一批高素質的網絡信息技術管理團隊
相關部門應當完善績效考核制度與薪資制度,建立一批高素質的網絡信息技術管理團隊,為網絡信息安全的維護工作提供人力資源。首先,要聘用專業的技術管理人員,避免使用兼職人員,并定期組織信息技術管理人員參加職業技能培訓,加強對信息技術管理人員的網絡信息安全教育,使信息技術管理人員充分認識到信息保密工作的重要性,確保廣電信息管理工作有效開展。其次,要制定嚴格的制度對網絡信息管理人員進行管理,在檔案借閱、庫房管理的環節要格外注意,確保廣電檔案信息的安全性,促進廣電網絡信息技術管理朝著制度化、規范化的方向發展。最后,要規范管理人員的操作行為,避免因管理人員操作失誤給廣電系統的安全造成威脅,做到問責有方,確保信息管理工作嚴格、有秩序地開展,保證計算機基礎設施良好,從根本上減少威脅網絡信息安全的因素[2]。
(四)完善信息安全技術體系
隨著網絡技術的不斷發展,網絡信息的安全隱患將隨之增多,廣電系統的網絡信息安全維護也將遭遇更大的挑戰。為了適應計算機技術對網絡信息安全技術提出的更高要求,廣電行業應當完善信息安全技術體系,對行業內部的各個環節進行安全域的劃分,針對安全域的邊界安全及內部進行重點安全防護,主要是利用網絡加密技術、防火墻技術、網絡防病毒技術和身份驗證技術修復網絡安全漏洞,保證網絡信息的安全,維護廣電系統的安全運行。信息安全技術體系的主要組成部分是身份認證、訪問控制、內容安全、監控審計和備份恢復,這也是安全域劃分的重點內容,要想實現對網絡信息的有效控制,必須要以這五個方面作為出發點,促進信息安全技術體系的完善。
篇6
醫院;信息安全;防護體系;設計
0引言
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在于做好綜合管理,信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡信息安全防護體系現狀分析
(1)安全需求。
醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術,計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看,技術層面上醫院網絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證信息系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀。
目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,通過與因特網連接構建服務院內醫療工作的信息平臺,信息網絡運行遵照內外網物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫院醫療系統而言,隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)信息安全建設問題。
當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸,為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業,在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統安全。信息平臺的構造與使用專業性要求較高,并且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的同時提升技術應用效率與效益。
2醫院網絡信息安全防護體系的設計與應用
(1)硬件設施建設。
醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定信息服務效果與質量,是確保醫院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,并對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續設備空間,另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網絡平臺,并在醫院內部配備優質計算機服務終端。網絡布局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,并留有網站備份與未來拓展空間,為醫院信息安全管理提供支持與保障。
(2)網絡系統安全建設。
醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護,屏蔽內網信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統補丁分發、端口訪問、安全準入等機制實現防護。
(3)數據應用安全。
數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即采取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現,要完善醫院內部訪問權限與身份準入系統,實現統一授權管理,以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設置、數據庫配置、環境變量設置等,實現統一運行環境與地址綁定,降低安全運行風險。
(4)安全管理制度。
醫院內部要做好信息安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡信息安全防護系統始終維持良性運行狀態,為醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統運行,并配備專業監控系統及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養護,確保醫院信息系統始終處于24小時監控維護下。值班管理中,要做好系統運行情況記錄,并進行數據備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統運行與訪問風險,保證信息數據的安全性。
(5)應用實踐。
為了確保醫院網絡安全信息防護系統得到有效運行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統,對機房準入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恒溫、恒濕現狀,電壓、電流、頻率滿足需求,并將變化做好數據記錄監控,為機房高效管理提供保障;在醫院內網設置專門的安全防護系統,以規范約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,并根據備份策略做好病程文件的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險,提升信息系統可靠性、可用性與安全性,對于提升醫院醫療服務質量與效果有積極意義,可有效減少院內信息系統安全故障、降低安全運行風險,提升系統運行服務質量,對于國內醫療改革進步、創新有重要實用價值。
作者:朱凌峰 單位:湖南省衡陽市南華大學附屬第二醫院
參考文獻:
篇7
醫院;信息安全;防護體系;設計
醫院作為提供醫療衛生服務的主體,本身的發展關鍵在于做好綜合管理,信息平臺作為進行醫療服務、醫學研究、教學、對外交流宣傳等工作的主要陣地,建設與服務情況直接關系到醫院工作質量與效率,因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性,同時也可及時消除信息服務過程中出現的各類故障與問題,確保醫院工作順利進行。
1我國醫院網絡信息安全防護體系現狀分析
(1)安全需求。醫院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數論等多種專業知識與技術,計算機信息系統平臺的防護要做好到不因偶然或者故意的外界因素影響系統運行,保障信息的安全,減少信息丟失、受損、更改、泄露等,確保信息提供服務醫療工作的延續性、長期性、可用性與高效性,提升系統運行安全性與可靠性。結合我國信息安全防護規范與醫院醫療信息工作防護需求來看,技術層面上醫院網絡信息安全主要分為三個層次,一是硬件設施安全,包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全,二是數據或應用安全,即軟件安全,保證信息系統相關軟件、程序、數據庫等操作的訪問安全,三是網絡與系統安全,即包括網絡通信、信息交換、信息應用、信息備份、計算機系統等在內的系統平臺免受系統入侵、攻擊等影響。
(2)安全防護現狀。目前國內經濟發達地區的二級醫院與三級醫院基本上已經建立起了HIS系統與局域網,通過與因特網連接構建服務院內醫療工作的信息平臺,信息網絡運行遵照內外網物理隔離形式,因此相對而言運行風險減小,在安全防護方面投入比例相對較低,不過面對越來越進步的醫療需求,實現內外網合一成為必然,有助于構建更為高效的醫療信息共享模式、預防傳染疾病、建立大范圍醫療服務體系等,但是內外網合一將會面臨更多的安全風險與漏洞,因此加強安全防護體系建設迫在眉睫,是保證醫療信息安全與高效管理的必然舉措。醫院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險,目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全,通過加強人員管理與安全管理降低安全風險威脅,對于醫院醫療系統而言,隨著越來越多的信息化醫療設備、儀器、就醫人員等介入信息平臺,安全防護體系建設所面臨的風險與需求也將會越來越大,因此針對醫療信息安全需求做好防護體系的建設與推廣應用是目前進步發展的關鍵。
(3)信息安全建設問題。當前醫院網絡信息安全問題已經成為困擾信息系統平臺運行、應用的瓶頸,為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅,殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數據庫安全技術等廣泛應用于醫院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發揮了一定作用,但是同時也存在不足之處,就目前來看,我國醫院網絡信息安全防護體系還存在不少問題。醫院網絡信息安全防護系統使用的硬件、軟件產品因不屬于同一企業,在整合、規劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題,影響信息系統安全。信息平臺的構造與使用專業性要求較高,并且設備、軟件需進行專業整合,院內桌面終端的分散與多邊、醫護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫院網絡信息安全防護系統的建設與應用缺乏統一的技術標準與規范,不利于信息技術的整合和信息平臺潛力的挖掘,一定程度上增加安全防護系統構建與應用的難度。網絡信息技術的發展與安全防護本身處于此消彼長的態勢,在制定安全防護策略、構建防護體系時必須做好與時俱進,最大限度的在降低經濟成本的同時提升技術應用效率與效益。
2醫院網絡信息安全防護體系的設計與應用
(1)硬件設施建設。醫院安全防護系統硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設,硬件建設優劣直接決定信息服務效果與質量,是確保醫院信息平臺順利運行的關鍵物質基礎,因此為提升防護穩定性與可靠性,加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手,配合網絡布局規劃、服務需求制定最佳建設方案。以機房設計為例,作為安全防護信息系統的神經中樞,醫院至少要建立兩個A級標準機房作為主機房與備用機房,并對監控間、設備間、空調電源間做好設計,比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設,并留有充足的后續設備空間,另外要著重做好消防安全工作。監控間要應用專業的設備環境監控系統及時掌握主機房環境變化,以便在意外發生時做到準確應對。硬件配備方面為滿足醫院工作網絡信息安全防護需求,要配備優質的設備以保證數據訪問效率,利用HIS服務器、PACS服務器等為實現辦公自動化、電子病歷、信息安全管理提供強勁動力;應用混合光纖磁盤陣列、近線存儲等完成海量數據的存儲、交換與備份,并采用核心交換機、光纖寬帶等構件高性能網絡平臺,并在醫院內部配備優質計算機服務終端。網絡布局方面,根據醫院性質做好軍網、醫保專網、內網、外網的聯合建設,內網建設是關鍵部分,要著重加強安全防護建設,并留有網站備份與未來拓展空間,為醫院信息安全管理提供支持與保障。
(2)網絡系統安全建設。醫院信息網絡系統安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統崩潰等問題,攻擊入侵包括木馬病毒攻擊、系統漏洞等,因此要著重做好網絡安全防護與系統安全防護。網絡安全防護要根據醫院網絡性質做好內外網融合與統一,保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護,屏蔽內網信息、運行情況及結構,有效預防、制止非法入侵及破壞行為,并且為了提升防護效果,要盡量配合網絡運行監控系統以達到理想防護效果。系統安全防護需要建立完善的病毒防護體系,處理好系統終端計算機內的病毒、木馬等,建立有效權限制度以達到保護信息、防護內外入侵等行為,可通過采購企業版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果;系統內部防護安全與計算機個人網絡終端關系密切,因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理,通過系統補丁分發、端口訪問、安全準入等機制實現防護。
(3)數據應用安全。數據應用安全關鍵要做好數據存儲、訪問、應用安全及信息系統軟件運行安全。數據存儲安全與系統環境、硬件設備、數據庫安全密切相關,因系統漏洞、硬件損毀、數據庫錯誤等造成數據毀壞要通過采取備份、恢復、數據容錯等舉措解決。為保證數據安全性與完整性,要建立數據庫本機與多機備份機制,尤其是核心數據庫要分別建立主、備用服務器,一旦其中之一發生意外立即采取補救措施實現自動切換,尤其是電子病歷要進行專業備份及歸檔,確保數據完整性與可用性。數據訪問安全問題主要以非法用戶訪問、非法篡改數據為主要表現,要完善醫院內部訪問權限與身份準入系統,實現統一授權管理,以減少信息丟失、錯誤等情況。要對數據庫安全環境建設、應用軟件環境建設倍加關注,如lP±IE址的設置、數據庫配置、環境變量設置等,實現統一運行環境與地址綁定,降低安全運行風險。
(4)安全管理制度。醫院內部要做好信息安全管理制度的完善與執行,根據國家政策、行業法規、院內需求積極完善系統及數據應用,確保網絡信息安全防護系統始終維持良性運行狀態,為醫院安全建設奠定基石。要加強網絡安全值班制度建設,配備專業人員監督網絡系統運行,并配備專業監控系統及時處理各類問題與意外,對于問題嚴重者要及時通報技術科室進行維修養護,確保醫院信息系統始終處于24小時監控維護下。值班管理中,要做好系統運行情況記錄,并進行數據備份,確保值班日記連貫、完整,為安全管理提供幫助。院內用戶管理是安全管理另一重點,權限管理中要嚴格管理員權限準入機制,做好院內計算機終端設備的改造,做好院內工作人員專業培訓,以便實現用戶合法、合規訪問系統,減少系統運行與訪問風險,保證信息數據的安全性。
(5)應用實踐。為了確保醫院網絡安全信息防護系統得到有效運行,在實際運營中要增加相應的運維管理系統與安全防護系統達到理想防護效果。比如在主機房設置機房動力與環境監控系統,對機房準入權限、電源供應、通風、控溫、消防等情況進行監控,確保機房始終維持在理想的恒溫、恒濕現狀,電壓、電流、頻率滿足需求,并將變化做好數據記錄監控,為機房高效管理提供保障;在醫院內網設置專門的安全防護系統,以規范約束院內終端用戶操作與應用,避免非法訪問與數據篡改,該系統與院內身份認證系統合作,通過靈活的安全策略實現對內網用戶、終端計算機的安全管理,充分踐行事前預防、事中控制、事后審計的原則,實現安全行為管理;針對電子病歷管理,要建立專門的VERITAS存儲管理系統對病例數據進行存儲、備份與恢復,并根據備份策略做好病程文件的保護與恢復,以確保醫療工作的順利進行。
3結語
綜上所述,醫院網絡安全防護體系的建設與應用有助于降低醫院信息安全風險,提升信息系統可靠性、可用性與安全性,對于提升醫院醫療服務質量與效果有積極意義,可有效減少院內信息系統安全故障、降低安全運行風險,提升系統運行服務質量,對于國內醫療改革進步、創新有重要實用價值。
參考文獻:
[1]胡祎.醫院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59
篇8
主要指信息產品和過程,比如防火墻技術、殺毒軟件、侵入檢測技術及信息加密方法等。
(2)操作。
主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數據備份機制、環境威脅規避方法等。
(3)管理。
一般指信息安全的非技術性領域,包含所應用的政策、員工培訓計劃、業務規劃策略等。其中,網絡安全信息領域所應用的“三全”工作模式便是近些年來大范圍推廣的網絡信息安全管理方法。
2信息安全及網絡安全“三全”工作模式探討
為確保信息安全工作基礎得以進一步的強化,提升信息安全的保障能力及提高運維服務能力,在網絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行:
(1)健全信息化項目管理機制。
在信息化工作中,逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進實際信息化建設與管理中的整體流程及職責落地工作。另外,還需要不斷完善信息項目管理機制及過程管控機制,不斷優化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進規范化。項目得以順利推進的核心在于項目溝通協調監理機制的完善。
(2)推進信息安全長效機制建設。
在網絡信息安全工作中,以“三全”工作管理模式作為基本的契合點,不斷完善應用系統的“三全”基礎性信息庫,并依據信息基礎設施及業務系統的實際動態情況進行及時性地更新、調整,以確保信息化基礎性數據處于最新的狀態下。另外,加強應用系統技術性及信息管理問題的排查工作,提出相應的整改方法,明確整改責任人,限定最后的整改期限,確保整改工作得以高效、順利進行。
(3)加快信息安全保障體系構建。
開展應用系統的安全層級保護整改項目的穩健落地,積極評估信息安全風險,加強對信息安全的配置,網絡信息安全領域的管理體系咨詢工作;對現有及未來將采購的信息化應用產品、系統軟硬件平臺及自主開發的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統,并全面規劃企業網絡信息安全技術集成方案。另外,后續所開發的業務管理運營系統需確保與公司所推進的網絡信息安全管理體系相匹配,以扎實推進信息安全管控體系的實施落地。
(4)積極開展信息安全應急演練。
應急方案演練,是提升信息安全等級的重要渠道之一。可高效利用周末實際,根據企業實際情況安排停機時間,結合企業實際情況編寫信息安全應急演練方案,按照應急演練通知,組織培訓、掌握應急方案,開展應急演練,現場實際操作等流程規范化、有序化地進行應急演練活動。對于應急演練中所發現的各項問題,應有計劃性地進行結語與評估,并認真研究有效的處理方法,提升企業網絡信息安全管控水平。
(5)加強網站及郵件系統安全防護。
在公共服務區外網入口區域部署防DNS攻擊、入侵實時監測、預防網絡篡改、網絡負載均衡、反垃圾郵件等軟硬件系統,為互聯網公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業內部操作系統、應用系統的安全性檢測,提高網絡運行的安全穩定性。
篇9
在信息時代到來的今天,計算機網絡的普及程度越來越高,其中傳輸的數據信息不斷增多,雖然為用戶提供了便利,但卻也增大了安全隱患。從總體情況來看,計算機網絡信息始終面臨安全威脅,主要的威脅來自于系統漏洞、黑客、木馬病毒等,具體如圖1所示。其中系統漏洞是無法徹底消除,只能通過漏洞掃描的方式進行檢測,在發現漏洞后進行處理,避免從漏洞入侵計算機網絡,造成信息丟失;黑客作為計算機網絡的攻擊主體,他們一般都是有目的對信息進行盜取,從中獲取利益。相關組織將黑客列為計算機網絡信息安全的頭號大敵;木馬病毒是與計算機相伴生的事物,對信息安全的威脅僅次于黑客,常常會被作為攻擊手段,一旦計算機感染病毒,輕則導致信息被盜,嚴重時會造成計算機癱瘓。目前,計算機雖然都安裝了殺毒軟件,但由于病毒的更新速度非常快,還有部分變異病毒[1],所以殺毒軟件很難對病毒進行徹底消除,給信息安全埋下隱患。
2計算機網絡信息安全防護策略
2.1數據加密技術
在計算機網絡信息安全防護中,數據加密技術的效果較好,該技術是利用密鑰將信息轉變為密文,接收到密文的用戶,通過密鑰進行解密后,可將信息還原,從而得到其中的內容。信息在網絡傳輸中若是被黑客截獲,由于沒有密鑰,所以無法得到其中的內容,確保了信息的安全性[2]。數據加密的流程如圖2所示。
2.1.1局域網加密
局域網具有成本低、便于安裝等特點,成為很多企業的首選網絡,依托該網絡,能夠使各部門之間的信息實現共享。局部網歸屬于內部網絡的范疇,雖然如此,但其中的信息仍然存在一定的安全隱患,即容易受到來自于外網的威脅[3]。故此,可對局部網進行數據加密,使信息在局域網內傳輸時,能夠以路由器為載體進行數據存儲,并完成對數據加密,待抵達目標路由后,對數據進行解密,這樣便可在確保數據安全的前提下,使信息在局域網內正常傳輸。
2.1.2數據庫加密
數據庫的主要功能是信息存儲與管理,從目前的總體情況來看,與計算機網絡數據庫有關的管理系統,其安全級別以C1級或C2級為主,這個級別的系統無法保證信息的安全傳輸,會給黑客以可乘之機。為給網絡數據庫的信息安全提供有效保護,可以針對數據庫采取加密技術,通過權限的設置,保護數據信息安全。
2.1.3軟件加密
對于計算機網絡而言,各種應用軟件是病毒攻擊的主要對象,一旦軟件感染病毒,將會對整個計算機網絡造成影響。為避免這種情況的發生,應當對軟件進行數據加密,以此來確保軟件的安全性。在對軟件進行加密時,可以采用軟加密或硬加密的方法,如光盤加密、加密卡等[4]。
2.2漏洞掃描技術
2.2.1口令破解
在計算機網絡安全漏洞掃描中,用戶口令破解是比較常用的一種方法。很多用戶出于各方面因素的考慮,常常使用真實的身份信息作為用戶名和密碼,若是信息泄露,則會給用戶造成無法彌補的損失。當用戶的網絡密碼被黑客破解后,黑客便可以對網絡進行隨意訪問,網絡信息的安全性會大幅度降低。對此,可采取如下方法進行處理:利用P0P3弱口令對計算機網絡中存在的漏洞進行掃描,隨后構建一個能夠存儲數據信息的密碼文檔,完成相關數據存儲,使數據能夠實時更新。可在漏洞掃描的過程中,對目標端口進行連接,據此判斷通信協議的狀態,如果顯示為錯誤信息,則說明標識無用,反之,便完成身份認證。通過P0P3弱口令能夠對計算機網絡信息安全起到用很好的保護[5]。
2.2.2端口掃描
在計算機網絡安全漏洞問題的解決中,端口掃描較為常用,當網絡發生安全問題時,便可對計算機的端口進行掃描,據此檢測安全漏洞。以UNIX系統為例,該系統允許非法入侵者獲取一定的公共信息,這在一定程度上影響了網絡信息的安全性,通過對端口進行掃描,能夠判斷信息是否安全,可以快速修復系統漏洞。
2.3VPN技術
VPN是虛擬專用網絡的簡稱,它能夠在公共網絡中構建專網,實現通信加密,確保信息傳輸的安全性。VPN的關鍵技術有隧道技術和身份認證技術。
2.3.1隧道技術的應用
在VPN中,隧道技術是核心,其最為突出的作用是可以使私網經過公網的問題得到解決。依托隧道技術能夠轉變數據格式,以數據包的形式進行網絡傳輸,這樣一來,可以使數據在傳輸過中的丟失問題得到緩解,對信息安全起到一定的保護效果。使用計算機網絡傳輸數據時,可以為數據包增添相應的路由信息,從而確保數據包能夠正常轉發。在公網中,數據信息一般都是以明文的形式進行傳輸,如果兩個私網要進行數據通信,則很難保證數據安全。對此,可以應用隧道技術,對公網中數據信息進行封裝處理,使原本的明文轉變為私有,以此來確保數據能夠在網絡中安全傳輸[6]。
2.3.2身份認證技術
篇10
1做好安全規劃
做好電力企業的網絡安全信息規劃需要做到以下兩點:
(1)要對電力企業的網絡管理進行科學合理的規劃,要結合實際情況對電力企業的網絡信息安全管理進行綜合考量,從整體上對網絡信息安全進行考慮和布置。網絡安全信息管理的具體開展主要依靠于安全管理體系,這一點上可以參照一些國外經驗;
(2)電力企業因自身的獨特性質,需要使用物理隔離的方法將內外網隔離開來,內網方面要合理規劃安全區域,要結合實際情況,將安全區域劃分成重點防范區域與普通防范區域。電力企業信息安全的內部核心是重點防范區域,在此區域應當設置訪問權限,權限不足的普通用戶無法查看網頁。重要的數據運行如OA系統和應用系統等應該在安全區域內進行,這樣可以保證其信息安全。
2加強制度建設
安全制度是保障電力企業網絡信息安全的關鍵部分,安全制度可以提升企業員工和企業領導對網絡信息安全的意識,電力企業需要將安全制度作為企業的工作核心,要結合當前的實際情況,建立起符合電力企業網絡信息安全的管理制度,具體操作如下:
(1)做好安全審計,很多入侵檢測系統都有審計日志的功能,加強安全制度建設就需要利用好檢測系統的審計功能,做好對網絡日常工作的管理工作,對審計的數據必須要進行嚴格的管理,不經過允許任何人不得擅自修改刪除審計記錄。
(2)電力企業網絡系統需要安裝防病毒軟件來保障網絡信息的安全,安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外,電力企業要建立好網絡使用管理制度,不要隨便將網絡上下載的數據復制在內網主機上,不要讓來歷不清的存儲設備在企業的計算機中隨意使用。
(3)電力企業的管理者要高度重視其企業的網絡安全制度建設,不要把網絡信息安全管理僅僅看作是技術部門的工作,企業中應建立起一支專門負責網絡信息安全的工作領導小組,要做好對企業內所有職工的培訓,最好能讓每一名職工都擁有熟練掌握網絡信息安全管理的能力。企業管理者要明確相關負責人的工作職責,定期對網絡安全工作開展督導檢查,管理制度需要具備嚴肅性、強制性和權威性,安全制度一旦形成,就必須要求職工嚴格執行。
3設置漏洞防護
隨著當前計算機網絡技術的迅速發展,很多已經投入運行性的網絡信息系統和設備的技術漏洞也隨著網絡技術的不斷發展而日益增加,這在很大程度上給了不法分子竊取電力企業網絡信息系統數據的機會,對此電力企業需要做好以下兩項工作:
(1)電力企業需要利用一些漏洞掃描技術來維護企業的網絡安全,要對企業的網絡信息系統經常開展掃描工作,從而及時發現系統漏洞并完成修復。這樣可以提升企業網絡信息安全系數,不但能阻斷不法分子入侵企業信息系統的途徑,還可以使企業避免需要經常性更換網絡信息系統設備可能增加的經濟負擔,從而促進企業實現長遠發展;
(2)電力企業需要提升對網絡信息安全的風險防范意識,增強企業應對突發事件的應急處理能力,針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業的網絡信息安全技術,防止網絡安全漏洞的出現。還要及時做好對網絡信息防護新手段的更新工作,從而提升企業網絡信息系統的保護強度。
4提高管理手段
科學合理的企業網絡信息安全管理手段不僅可以維持電力企業的工作進度,還能有效規避企業網絡信息中所存在的安全隱患。提高企業網絡信息安全管理手段需要做到以下兩點:
(1)建立入侵保護系統IPS,提升企業網絡信息安全管理指標。在電力企業網絡管理系統中建立網絡入侵保護系統IPS,可以為網絡信息提供一種快速主動的防御體系,IPS的設計理念是對常規網絡流量中攜帶的惡意數據包進行數據安全檢測,若發現可疑數據IPS將發揮網絡安全防御功能,來阻止可疑數據侵入電力系統的網絡信息系統。與常規的網絡防火墻相比,IPS具備更加完善的安全防御功能,其不僅能對網絡惡意數據流量進行檢測還能夠及時消除隱患。此外,IPS還能為電力企業的網絡提供虛擬補丁,從而預先對黑客攻擊和網絡病毒做出攔截,保證企業的網絡不受損害;
(2)電力企業要加大對新型網絡信息安全技術的研發投入,在組建企業網絡信息安全系統時,要對系統各組成部分做嚴格檢查,確保設備符合安全標準。對于組建網絡信息系統所需要的設備和部件則必須要求供應商提供相應的安檢報告,嚴防設備和部件的安全隱患。對于企業已投入使用的系統和設備,必須定期做好檢查,以確保安全系統能夠順利有效的開展防護工作。
5總結
綜上所述,本文通過維護電力企業網絡信息安全管理的相關策略進行研究發現,運用做好安全規劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業網絡信息系統的保護強度、建立起符合電力企業網絡信息安全的管理制度從而確保安全系統能夠順利有效的開展防護工作的良好效果,希望本文的研究可以更好的提升我國電力企業的網絡信息系統的安全管理水平,為維護我國電力系統的安全運行做出貢獻。
參考文獻
篇11
隨著信息時代的到來,計算機網絡技術已普遍運用于社會的各類行業中,就經濟發展而言,計算機網絡技術起著至關重要的作用。網絡信息技術在創收效益的同時,也帶來了許多不安全因子,這也成為計算機網絡信息技術進一步發展的隱患,這也是信息時代所面臨的一種嚴峻挑戰。由此,我們應該清醒的認識到,當得益于計算機網絡技術帶來的高效益時,還應該考慮到在這個發展過程中所產生的安全隱患問題,積極尋求、探索解決這一問題的方案策略從而提升信息系統安全防護系數,不斷解決計算機網絡技術在發展過程中所面臨的安全隱患問題,不斷的優化網絡信息技術。
一、網絡信息安全的全面定義
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、信息安全技術、信息論等多種學科的綜合性學科。隨著網絡信息技術的廣為使用,涉及家國、生活、工作的各個領域、方方面面。就一個國家而言,網絡信息安全一旦出現了問題,往往會直接危及到一個國家的安全、和社會穩定等重大問題。網絡信息安全的重要性,正隨著全球信息化步伐的加快也日益凸顯出來。信息時代,在數據的傳輸的過程,安全如果難以保證,一旦泄露不論是對大到一個國家,小到一個企業,甚至是個人都是不可小覷的一場災難。又因網絡犯罪難以留下證據這一特點,使得計算機網絡技術犯罪案件發生頻率也在逐年上升,這間接的影響了一個國家、社會的穩定安全。
二、簡析當前網絡信息安全現狀
(一)隨著網絡信息化不斷向前推進,網絡信息安全也日益備受關注與重視,因此引射出來的一些網絡安全問題也引起各界的熱議。當前的網絡安全隱患主要表現在防護網絡信息安全的技術相比較于網絡信息技術的發展層次是是滯后的,當前的安全管理機制也不夠完善和廣大的用戶對于網絡信息安全意識淡薄。當下要做好網絡信息安全工作,確保網絡信息的安全、可靠,就應該致力于以上三個方面不斷的跟進網絡信息防護技術,逐步完善網絡信息管理機制,以及全面推廣網絡信息技術的安全防護知識。
(二)當前缺乏這些應對網絡信息安全隱患的專業性人才。據了解,當前多數從事安全管理工作人員的專業水平和綜合素質都大不相同,而且這其中的多數管理人員大都不是畢業于網絡信息安全管理專業,這也不利于網絡信息安全的發展和管理。另外,盡管隨著計算機的不斷普及,但管理人員對信息安全的了解仍相對較少。歸根到底是由于當前社會對網絡信息安全技術的發展及對此類人才培養不重視造成的。
(三)盡管信息時代已經到來,但對于我國目前信息化發展的整體水平而言是欠發達的,網絡信息系統安全防護功能、措施是有待于進一步的提高、完善。據相關數據顯示,目前我國不少的計算機網絡信息系統安全防護設備是從國外采購進來的,這意味著給入網的源頭帶來了安全隱患。目前就我國在網絡信息安全軟件防護方面,不僅受當前自身技術水平的制約,還受到外來先進技術的擠壓,這使得生存、發展的空間受到極大的挑釁。據統計,在中國本土所使用的計算機網絡信息系統技術軟件的研發,多少都借鑒了外來的先進技術,如在網絡信息安全防護措施中的加密碼和驗證機制。現階段,對引進的設備和軟件,我國相關部門缺乏監管,難以對其進行約束,使得網絡信息存在很大安全隱患,易遭他人控制,造成不可彌補的損失。
三、防護計算機網絡信息系統安全措施
要建立和完善網絡信息安全防護機制就應該從網絡信息安全管理機制、人才的培養、以及信息系統防護技術的研發等幾個方面著手,來確保安全防護措施。
(一)不斷健全防護網絡信息安全的法律法規。無規矩不成方圓,健全的法律法規是網絡安全信息網絡維護的重要依據和保證。在運行過程中,要知法、守法,做到有法可依,執法必嚴、違法必究,確保網絡運營環境的安全,提高網絡信息安全管理工作的水平,從而使得計算機網絡信息技術高效運轉。大致可以從以下方面入手:從宏觀層面來講,健全國家和行業標準中關于網絡信息系統安全的制度,認真加以貫徹實施;從微觀層面來講,要明晰部門人員間的職責,要定期考核的對信息系統管理部門并加以監督,將網絡信息系統安全的防護落到實處。
(二)培養網絡信息系統安全防護的專業性人才。網絡信息系統安全防護體系要求有專業性人才來防護,而此類專業性人才應該是精通計算機網絡信息技術的,不僅如此還應該要清楚的認識到網絡信息安全的重要性,以及從哪些方面入手進行維護。而且還需要他們具備該行業人員所應有的專業素養,發揮自身的主動性,不遺余力。同時相關的企事業單位,也該定期的對此類員工進行相關的培訓,保證員工的專業知識儲存也與時俱進,更新同步。只有這樣才能夠為網絡信息系統安全防護提供不竭的源泉,才能夠減少甚至是消除網絡信息安全隱患。
(三)健全網絡信息系統安全機制。要健全網絡信息系統安全機制,對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手,建立完善的信息預警檢測機制,即定期的有專業人士網絡信息進行檢測、維護,消除安全隱患;設立權限機制,一般而言,對于外來的來訪者應該設有相關的權限,避免不安全因素直入,如,網絡病毒、木馬等,通過此類方式來減少網絡信息系統安全事故的發生。除此之外,還應該建立完善的監督跟蹤機制以及風險評估機制。對外來的信息源要做到“知其源究其底”利于我們在網絡信息安全事故發生后能快速有效的維護自身的權益;良好的風險評估機制能更好地認清在網絡信息安全方面的漏洞和缺陷,并及時制定、采取相關的方案、措施來避免和減少風險的發生。
四、結束語
在信息化快速發展的社會,對于網絡信息安全隱患這一問題,不論是作為一個國家或社會,一個企事業單位或個人,都應該提高自身的網絡行為素養,增強網絡信息安全的自我意識,從實處入手、從小處著手,積極構建網絡信息安全防護措施,從而確保國家、企業、個人的網絡信息數據的安全。
參考文獻:
篇12
在任何情況下,失誤都有它的兩面性,人們在享受通信網絡到來的便利的時候,也必須承受它所帶來的對通信網絡信息安全的威脅。隨著科學技術的逐漸的進步,我國已經進入到了“3G時代”,通信網絡已經變成了一個開放性能很高的一個通信技術的平臺,這種快速的網絡通信的速度也為一些人知道惡意的通信網絡安全的行為提供了巨大的客戶資源。也正是這些惡意的攻擊網絡信息的人員的存在,這就給人們所使用的網絡信息的安全埋下了隱患。合理正確的規避這些風險,確保人們的網絡通信的信息安全具有重要的意義。所以本文對通信網絡信息安全的主要的影響因素進行分析,同時提出保護通信網絡信息安全的防護措施。這對于保護我國的商業秘密以及人們的隱私生活有很重的作用,甚至還會影響到國家的戰略問題的安全。因此本文的分析具有很強的現實意義。
一、對通信網絡信息安全性產生的威脅的類型
隨著通信網絡的逐漸發展以及科學技術的進步,現階段,我國的通信網絡已經進入到了“3G時代”這就造成了對于通信網絡的信息安全的威脅性也逐漸的增加,同時這些種類也在不斷的擴大。下面對這些主要的威脅通信網絡信息安全的因素進行分析。
1.用戶的個人信息被泄露
用戶的個人信息被泄露或者被盜的情況在通信網絡中經常的發生。這也給被盜人的個人生活產生了很大的困惱。甚至他們 還會利用被盜人的個人信息進行一些非法的勾當,這會給信息被盜者帶來更大的損失。這主要是盜取著將自己的身份信息進行惡意的偽裝,在用戶進行網絡訪問的時候要求他們進行身份的確認或者身份信息的輸入,這樣他們就會很容易的獲得用戶的個人信息。另一種原因是一些網站可能會為了某些個人的利益將會員的身份信息進行買賣這也在很大的程度上造成了用戶個人信息的泄露。在人們的日常生活中,比如:移動或者聯通公司會把用戶的個人信息出售給保險公司等等,這也就導致了人們經常會接到推銷保險的電話,在人們警戒性不高的情況下可能還會帶來財產的損失。
2.正常的網絡服務得到干擾
正常的網絡服務得到干擾會給人們的正常的工作帶來很大的困難。現在人們的工作大部分都是依托于網絡進行的,當正常的網絡服務被打擾以后,對人們產生的損失可想而知。對正常的網絡服務進行干擾的時候等級也會有所不同,最低級的就是惡意的攻擊者利用一些簡單的手段,造成了數據信息不能夠傳輸等。第二等級就是協議的干擾,這種主要是惡意的攻擊者利用某些特定的手段對特定的協議流程進行攻擊并最終達到破壞或者干擾正常通信的目的。
3.重要的數據被盜竊或者數據的完整性遭到破壞
數據信息被盜或者數據的完整性遭到破壞對于財務公司或者數據類的公司會產生很大的危害。一般都是惡意攻擊者通過各種非法的手段來盜取客戶的數據信息在挪作他用的,一般會采用:竊聽用戶的業務類型、控制客戶的數據等等手段來進行數據的盜竊。公司的數據完整性遭到破壞和數據被盜所造成的危害是同樣等級的。都會嚴重的影響到公司業務的順利進行。
二、維護通信網絡信息安全的主要的防護措施
通過上面的介紹,人們了解到通信網絡的信息安全會給人們的工作和生活帶來很大的影響,并且在商業機密被盜會還可能會影響到企業的生死存亡。所以對通信網絡信息的安全性采取防護措施具有很重要的現實意義。下面對主要的防護措施進行介紹。
1.對網絡漏洞的掃描和修補進行強化
在通信網絡信息化程度不斷加大的今天,網絡的信息安全事件的發生率也在逐漸的提高。所以加強對于網絡漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網絡進行安全性掃描只是一種提高通信網絡信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網絡進行及時的修復,進而保證了通信網絡的信息安全。
2.對重要的信息進行再加密的處理
信息的加密處理本身就是一種增強信息安全的手段,能夠有效的防止用戶個人信息的泄露。所以企業在對網絡進行掃描和修補的同時也對重要的信息進行再加密就可以很好的確保重要信息的安全性。
3.建立針對網絡信息安全的應急措施
針對網絡信息安全建立合理及時的應急措施也是十分有必要的。這些能夠確保在遇到網絡信息安全問題的時候能夠及時有效的解決。現在針對通信網絡的信息安全問題要做到:預防第一。既要加強事前的預防,同時對于發生之后也要有相應的應對措施,這樣才能保證網絡信息的安全性。
三、結論
通過上面的分析了解到:隨著我國科學技術的快速的發展,通信網絡信息安全的問題已經變成了一個不可避免的問題了。當然,不可能存在一種單一的安全防護措施確保通信網絡信息的絕對安全,所以在日常的生活和工作中,一般都要采取多種手段對通信網絡的信息的安全性進行防護,這樣才可以有效的保護自己的私人信息記憶商業機密的安全性。在采用多種手段防護通信網絡信息安全的同時也要了解到對通信網絡信息安全產生的威脅也有很多種,而針對這些威脅也有很多種保證通信網絡信息安全的手段。因此,只要能夠對其威脅進行合理的分析并對其措施進行合理的利用就可以在一定程度上保證人們的通信網絡的信息安全問題了。
參考文獻:
[1]張然.如何加強通訊網絡信息安全防護[J].科技創新導報,2010,12(29):115-117.
[2]吳曉東.信息安全防護探析[J].現代商業,2010.
篇13
1概述
互聯網技術給我們帶來很大的方便,同時也帶來了許多的網絡安全隱患,諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全,特別是計算機數據安全,目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰,如何在計算機網絡這個大環境之下,確保其安全運行,完善安全防護策略,已經成為了相關工作人員最亟待解決的問題之一。
2計算機網絡信息管理工作中的安全問題分析
計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務,但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時,應該將管理工作的重點放在網絡信息的和訪問方面,確保計算機網絡系統免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術,能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求,只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。
(2)授權性
用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。
(3)完整性
可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統,以此來確保所儲存數據的完整性。
(4)可用性
在計算機網絡信息系統的設計環節,應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態。
(5)認證性
為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種,分別是數據源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。
2.2計算機網絡信息管理中的安全性問題
大量的實踐證明,計算機網絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網絡信息管理工作的可用性和完整性,屬于信息安全監測問題;第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。
(1)信息安全監測
有效地實施信息安全監測工作,可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾,能夠使得網絡信息安全的管理人員及時發現安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。
(2)信息訪問控制問題
整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。
3如何有效加強計算機網絡信息安全防護
(1)高度重視,完善制度
根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度,為規范管理夯實了基礎。同時,明確責任,強化監督。嚴格按照保密規定,明確涉密信息錄入及流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發現的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網絡信息安全知識講座,使信息安全意識深入人心。
(2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區分訪問內、外網客戶端,對機房設備實行雙人雙查,定期做好網絡維護及各項數據備份工作,對重要數據實時備份,異地儲存。同時,嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發生時能夠從容應對。第四,加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現有效防護外來攻擊,防止內、外網串聯。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統,實現了對計算機設備軟、硬件變動情況的適時監控。第七,嚴格數據備份管理。除了信息中心對全局數據定期備份外,要求個人對重要數據也定期備份,把備份數據保存在安全介質上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業務信息系統安全。
第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統的合規建設,加強了信息系統的運維管理,對重要信息系統建立了災難備份及應急預案,有效提高了系統的安全防護水平。
第二,完善措施,保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》,提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則,對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規范作用。
(4)采用專業性解決方案保護網絡信息安全
大型的單位,如政府、高校、大型企業由于網絡信息資源龐大,可以采用專業性解決方案來保護網絡信息安全,諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護;其中防火墻、IDS分別提供網絡層和應用層防護,ACE對Web服務提供帶寬保障;而方案的主體產品銳捷WebGuard(WG)進行Web攻擊防御,方案能給客戶帶來的價值:
防網頁篡改、掛馬
許多大型的單位作為公共信息提供者,網頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改,無法解決通過80端口、無特征庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護各院系網站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱,經常成為攻擊重點。WebGuard利用高性能多核架構,提供并行處理。支持在網絡出口部署,一站式保護各部門網站。
“零配置”運行,簡化部署
WebGuard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數攻擊。后續用戶可以根據網絡情況,進行優化策略。避免同類產品常見繁瑣配置,毋須客戶具備專業的安全技能,即可擁有良好的體驗。
滿足合規性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發文,要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規性檢查的需求,幫助用戶順利通過檢查。
4結束語
新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展,但是網絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網絡信息安全防護是極為重要的,具有較大的經濟價值和社會效益。
參考文獻:
[1]段盛.企業計算機網絡信息管理系統可靠性探討[J].湖南農業大學學報:自然科學版,2000(26):134-136.
[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[J].醫療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[J].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(1):120-125.
