時間:2023-06-05 09:57:59
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全管理制度條例,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機 網絡系統 安全
引言
隨著現代化信息技術的發展,計算機網絡系統已經深入到日常業務活動的方方面面,計算機系統一旦崩潰,將會造成無法估計的損失。因此,如何加強計算機網絡的安全性和可靠性就成為一個急需解決的問題。
1計算機網絡系統安全問題
1.1物理安全問題
要想確保整個網絡系統的安全性,必須先保證網絡物理安全性。物理安全風險主要表現在:自然災害導致系統癱瘓;設備被毀造成數據丟失;設備斷電導致信息丟失;電磁輻射導致數據被竊等。
1.2鏈路傳輸的安全風險
網絡黑客的技術也是非常先進的,手段也是非常高明的,他們除了利用攻擊來獲取網絡系統中的重要數據信息外,他們還可以將竊聽裝置安裝在傳輸線路上,從網上傳輸的重要秘密數據都能夠被竊取到,然后在通過相關的技術將這些數據信息讀出取來,從而導致單位重要信息的泄露,這些不安全因素都能夠給單位網絡系統帶來巨大的安全威脅。因此,單位在傳輸任何重要信息時,都必須在鏈路傳輸時對此信息進行加密。
1.3數據庫的安全威脅
系統登錄密碼簡單、管理不善、缺少遠程登錄身份驗證是單位網絡中計算機的重大隱患,“黑客”通過遠程登錄可以隨意篡改、竊取系統數據,導致系統的真實性和完整性遭到破壞。
1.4網絡結構的安全風險
由于互聯網的開放性,企業的內部網絡與互聯網相互連接的話,企業的內部網絡將面臨著很大的安全威脅。黑客隨時都可能侵入互聯網節點,如果沒有相應的防御措施,黑客有可能侵入到其他網絡的“中轉站”中。每個信息系統的主機上都存有重要信息。如果入侵者通過網絡監聽等高科技手段將用戶名和口令等信息截獲,那么這些重要信息就會被非法分子獲得到,將會給企業工作帶來巨大的危害。另外,據權威調查,在網絡安全攻擊事件中,有70%左右都來自與網絡內部的侵犯。例如,內部人員有意將用戶名和口令透漏給其他人;內部人員故意將內部網絡結構泄露給他人等等。
2計算機網絡安全防范的技術實現及措施
2.1加強安全制度的建立和落實
安全制度的建立,一定要根據本單位的實際情況和所采用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式,重要的是落實和監督。尤其是在一些細小的環節上更要注意,如系統管理員應定期及時審查系統日志和記錄等。另外,要強化工作人員的安全教育和法制教育,真正認識到計算機網絡系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。
2.2 構建全方位的防御機制
衡量一個網絡系統的安全性如何,至少應能保證其數據的保密性、完整性、可使用性及可審計性等。為達到這些要求應采用如下的防御機制:要保證處于聯機數據文件系統或數據庫之中的以及網絡傳輸當中的保密信息不會非法地主動地或被動地提供給非授權人員,系統資源只能被擁有資源訪問權的用戶所訪問,能鑒別訪問用戶身份,保證合法用戶對系統資源的訪問和使用。其防御機制是:除了對關鍵數據進行級別較高的加密外,還要建立訪問控制體系,根據信息密級和信息重要性劃分系統安全域,在安全域之間用安全保密設備(加密機、防火墻、保密網關等),通過存取矩陣來限制用戶使用方式,如只讀、只寫、可讀寫、可修改、可完全控制等。
2.3“防火墻”技術
“防火墻”是近年發展起來的一種重要安全技術,是通過對網絡作拓撲結構和服務類型上的隔離,來加強網絡安全的一種手段,它是電腦網絡之間的一種特殊裝置,主要用來接收數據,確認其來源及去處,檢查數據的格式及內容,并依照用戶的規則傳送或阻止數據。其類別主要有:應用層網關、包過濾網關、服務器等,它可與路由器結合,按不同要求組成配置功能各異的防火墻。
2.4 數據加密和備份
密碼技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。備份信息可以有兩種實現方法:手動和自動。一般系統都有簡單的備份系統,但對重要的信息應購買專用的系統備份產品。對機密文件應做介質備份。
2.5 提高網絡工作人員的素質
提高網絡工作人員的素質,加強網絡安全責任提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育,提高工作人員的責任心,并加強業務技術培訓,提高操作技能,重視網絡系統的安全管理,防止人為事故的發生。在我國,網絡研究起步較晚,網絡安全技術還有待提高和發展。另外,為了確保網絡的安全運行,我們還要建立嚴密的管理制度,制定完善的管理措施,提高人們對網絡安全的認識,加強倫理道德教育,完善法律、法規,對計算機犯罪進行法律制裁。可以預計,隨著網絡技術的不斷發展,計算機網絡會有一個和諧和安全的環境。
3結語
隨著網絡技術的發展,計算機網絡的安全問題日益突出。目前網絡安全的技術手段雖然對防止系統非法入侵都有一定的效果,但它們只是起著防御功能,不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統的缺陷闖入未授權的計算機或濫用計算機及網絡資源。一個安全的網絡系統應該既要有防火墻等防御手段,還需要有能夠對網絡安全進行實時監控、攻擊與反攻擊的網絡入侵檢測系統,實現系統內外的聯合安全防范,為網絡系統提供良好的安全保障。因此對網絡入侵檢測技術的研究無疑具有很強的現實性和緊迫性,將是今后網絡安全研究的重點。
參考文獻:
[1]季慶光,馮登國.對幾類重要網絡安全協議形式模型的分析[J ].計算機學報,2005.
一、電腦系統面臨的安全問題
目前,廣域網應用已遍全省各級地稅系統。廣域網覆蓋地域廣、用戶多、資源共享程度高,所面臨的威脅和攻擊是錯綜復雜的,歸結起來主要有物理安全問題、操作系統的安全問題、應用程序安全問題、網絡協議的安全問題。
(一)物理安全問題
網絡安全首先要保障網絡上信息的物理安全。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。目前常見的不安全因素(安全威脅或安全風險)包括三大類:
1.自然災害(如雷電、地震、火災、水災等),物理損壞(如硬盤損壞、設備使用壽命到期、外力破損等),設備故障(如停電斷電、電磁干擾等),意外事故。
2.電磁泄漏(如偵聽微機操作過程)。
3.操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏(如系統掉電、"死機"等系統崩潰)
4.電腦系統機房環境的安全。
(二)操作系統及應用服務的安全問題
現在地稅系統主流的操作系統為Windows操作系統,該系統存在很多安全隱患。操作系統不安全,也是電腦不安全的重要原因。
(三)黑客的攻擊
人們幾乎每天都可能聽到眾多的黑客事件:一位年僅15歲的黑客通過電腦網絡闖入美國五角大樓;黑客將美國司法部主頁上的"美國司法部"的字樣改成了"美國不公正部";黑客們聯手襲擊世界上最大的幾個熱門網站如yahoo、amazon、美國在線,使得他們的服務器不能提供正常的服務;黑客襲擊中國的人權網站,將人權網站的主頁改成反政府的言論;貴州多媒體通信網169網遭到"黑客"入侵;黑客攻擊上海信息港的服務器,竊取數百個用戶的賬號。這些黑客事件一再提醒人們,必須高度重視電腦網絡安全問題。黑客攻擊的主要方法有:口令攻擊、網絡監聽、緩沖區溢出、電子郵件攻擊和其它攻擊方法。
(四)面臨名目繁多的電腦病毒威脅
電腦病毒將導致電腦系統癱瘓,程序和數據嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現災難性的后果,但層出不窮的各種各樣的電腦病毒活躍在各個角落,令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒,給我們的正常工作已經造成過嚴重威脅。
二、電腦系統的安全防范工作
電腦系統的安全防范工作是一個極為復雜的系統工程,是人防和技防相結合的綜合性工程。首先是各級領導的重視,加強工作責任心和防范意識,自覺執行各項安全制度。在此基礎上,再采用一些先進的技術和產品,構造全方位的防御機制,使系統在理想的狀態下運行。
(一)加強安全制度的建立和落實
制度建設是安全前提。通過推行標準化管理,克服傳統管理中憑借個人的主觀意志驅動管理模式。標準化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變,先進的管理方法和經驗可以得到很好的繼承。各單位要根據本單位的實際情況和所采用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、電腦網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、電腦病毒防治管理制度等。并制定以下規范:
1.制定電腦系統硬件采購規范。系統使用的關鍵設備服務器、路由器、交換機、防火墻、ups、關鍵工作站,都應統一選型和采購,對新產品、新型號必須經過嚴格測試才能上線,保證各項技術方案的有效貫徹。
2.制定操作系統安裝規范。包括硬盤分區、網段名,服務器名命名規則、操作系統用戶的命名和權限、系統參數配置,力求杜絕安全參數配置不合理而引發的技術風險。
3.制定路由器訪問控制列表參數配置規范;規范組網方式,定期對關鍵端口進行漏洞掃描,對重要端口進行實時入侵檢測。
4.制定應用系統安裝、用戶命名、業務權限設置規范。有效防止因業務操作權限授權沒有實現崗位間的相互制約、相互監督所造成的風險。
5.制訂數據備份管理規范,包括備份類型、備份策略、備份保管、備份檢查,保證了數據備份工作真正落到實處。
制度落實是安全保證。制度建設重要的是落實和監督。尤其是在一些細小的環節上更要注意,如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時,應及時注銷用戶,并更換業務系統的口令和密鑰,移交全部技術資料。
應成立由主管領導為組長的電腦安全運行領導小組,凡是涉及到安全問題,大事小事有人抓、有人管、有專人落實。使問題得到及時發現、及時處理、及時上報,隱患能及時預防和消除,有效保證系統的安全穩定運行。
(二)對信息化建設進行綜合性的長遠規劃
電腦發展到今天,已經是一個門類繁多復雜的電子系統,各部分設備能否正常運行直接關系到電腦系統的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉換的即時性和故障后的恢復功能。同時,針對電腦系統網絡化、復雜化,電腦系統故障的影響范圍大的現實,對主機、磁盤機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調、機房消防滅火系統等重要設備采取雙備份制或其他容錯技術措施,以降低故障影響,迅速恢復生產系統的正常運行。
(三)強化全體稅務干部電腦系統安全意識
提高安全意識是安全關鍵。電腦系統的安全工作是一項經常性、長期性的工作,而事故和案件卻不是經常發生的,尤其是當處于一些業務緊張或遇到較難處理的大問題時,容易忽略或“破例”對待安全問題,給電腦系統帶來隱患。要強化工作人員的安全教育和法制教育,真正認識到電腦系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發現新的問題,不斷地找出解決問題的對策。要將電腦系統安全工作融入正常的信息化建設工作中去,在規劃、設計、開發、使用每一個過程中都能得到具體的體現和貫徹,以確保電腦系統的安全運行。
(四)構造全方位的防御機制
全方位的防御機制是安全的技術保障。網絡安全是一項動態的、整體的系統工程,從技術上來說,網絡安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網絡的安全性。
1.利用防病毒技術,阻止病毒的傳播與發作
年,紅色代碼病毒、尼姆達病毒、求職病毒觸動了信息網絡脆弱的安全神經,更使部分信息網絡用戶一度陷入通訊癱瘓的尷尬局面;2003年、2004年,“沖擊波”病毒、“震蕩波”病毒更是給電腦用戶留下了深刻的印象。為了免受病毒所造成的損失,應采用多層的病毒防衛體系。所謂的多層病毒防衛體系,是指在每臺PC機上安裝單機版反病毒軟件,在服務器上安裝基于服務器的反病毒軟件,在網關上安裝基于網關的反病毒軟件。因為防止病毒的攻擊是每個員工的責任,人人都要做到自己使用的臺式機上不受病毒的感染,從而保證整個網絡不受病毒的感染。
2.應用防火墻技術,控制訪問權限
防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通訊,根據客戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通訊。在網絡出口處安裝防火墻后,內部網絡與外部網絡進行了有效的隔離,所有來自外部網絡的訪問請求都要通過防火墻的檢查,內部網絡的安全有了很大的提高。防火墻可以完成以下具體任務:
通過源地址過濾,拒絕外部非法IP地址,有效避免外部網絡上與業務無關的主機的越權訪問;
防火墻可以只保留有用的服務,將其他不需要的服務關閉,這樣做可以將系統受攻擊的可能性降低到最小限度,使黑客無機可乘;
同樣,防火墻可以制定訪問策略,只有被授權的外部主機可以訪問內部網絡的有限IP地址,保證外部網絡只能訪問內部網絡中的必要資源,與業務無關的操作將被拒絕;
由于外部網絡對內部網絡的所有訪問都要經過防火墻,所以防火墻可以全面監視外部網絡對內部網絡的訪問活動,并進行詳細的記錄,通過分析可以得出可疑的攻擊行為;
另外,由于安裝了防火墻后,網絡的安全策略由防火墻集中管理,因此,黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的,而直接攻擊防火墻幾乎是不可能的。
防火墻可以進行地址轉換工作,使外部網絡用戶不能看到內部網絡的結構,使黑客攻擊失去目標。
3.應用入侵檢測技術及時發現攻擊苗頭
應用防火墻技術,經過細致的系統配置,通常能夠在內外網之間提供安全的網絡保護,降低網絡的安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠。因為:
(1)入侵者可能尋找到防火墻背后敞開的后門;
(2)入侵者可能就在防火墻內;
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊,其次是因為它能夠縮短發現黑客入侵的時間。
4.應用安全掃描技術主動探測網絡安全漏洞,進行網絡安全評估與安全加固
安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員可以根據掃描的結果及時消除網絡安全漏洞和更正系統中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.應用網絡安全緊急響應體系,防范安全突發事件
根據__、__和__、__有關要求,為進一步加強網絡和信息安全管理工作,經__領導同意,現就有關事項通知如下。
一、建立健全網絡和信息安全管理制度
各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規范計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁計算機連接互聯網及其他公共信息網絡,嚴禁在非計算機上存儲、處理信息,嚴禁在與非計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載和敏感信息。嚴禁通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發和敏感信息。
四、加強網站信息審查監管
各單位通過門戶網站在互聯網上公開信息,要遵循不公開、公開不的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上的信息進行審核把關,審核內容包括:上網信息有無問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息,嚴禁交流傳播信息。堅持先審查、后公開,一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。
五、組織開展網絡和信息安全清理檢查
1.1安全知識教育
除了要培養學生的法律意識和紀律觀念,高校還要向廣大學生普及相關安全知識,主要包括以下幾個方面:第一,人身安全知識教育。學校周邊經常發生學生受傷的實例,因此通過人身安全知識教育可以增強學生的自我保護能力,盡量減少不必要的安全事故的發生;第二,財產安全知識教育。學生的錢財并不算多,但卻是小偷、騙子的主要目標之一,要讓學生了解校園內和社會上財務失竊、騙人的一些慣常手段和方式,讓其增強防盜、防竊和防受騙的意識,從而保障自身的財產安全;第三,消防安全知識教育。由于學生寢室的密集性,校內消防事件的發生往往會產生極大的破壞和損失,因此加強學生的防火意識,嚴格遵守相關校內規章制度,禁止使用違禁電器,從而降低消防事故發生的可能;第四,網絡安全知識教育。隨著信息時代的到來,網絡已經成為學生生活中必不可少的一部分,然而在其中也存在一些安全隱患,因此網絡安全知識教育可以讓學生了解到關于網絡安全的相關法律法規,以及增強網絡中保護個人隱私,防止被騙的意識,做到文明上網,合理用網;第五,交通安全知識教育。雖然交通規則大家都懂,但是卻被嚴重忽視,從而導致發生交通事故,給人們帶來巨大的災難,并且學生在周末和寒暑假期間是外出的主要人群之一,因此高職院校要對學生普及交通安全知識,讓其從我做起,從身邊做起,嚴格遵守交通規則,避免悲劇的發生。
1.2心理健康教育
人的行為一般都受到心理因素的影響,因此學生可能因為壓力過大、感情矛盾、家庭環境等方面出現一些心理問題,而這些心理問題正是導致其產生安全事故的隱患。因此高職院校要加強學生心理安全教育,培養學生的正能量,使其樂觀開朗、積極向上,提高心理健康水平,預防心理問題的產生,促進人格全面的發展和完善。
1.3安全道德教育
安全在某種程度上也是一種道德層面的意識架構,并且高職院校在對學生進行安全教育目的并不是保障某一個人的安全,而是所有學生的安全,這就需要大家具備基本的安全道德意識,樹立“人人為我,我為人人”的觀念,不僅要對自身的安全負責,而且還要在力所能及的范圍內幫助他人,友善合作,提高整個校園內的安全水平。
2高職院校學生安全教育存在的問題
本文為了了解目前高職院校學生安全教育的現狀,主要采用問卷調查的方法,向武漢市內10所高職院校的教職工以及學生發放調查問卷一共300份,收回問卷290份,有效問卷285份,最終對調查結果進行匯總,分析得出目前高職院校學生安全教育主要存在以下四個方面的問題。
2.1安全教育體系不健全
高職院校的安全教育工作并不是單一的、獨立的一件事情,而是一個系統的教育工程,需要多方面因素的配合并形成一個合理有效的體系,才能達到安全教育工作的目的。然而,通過問卷調查發現,目前大部分的高職院校的安全教育體系相對并不健全,仍然存在很多欠缺,主要表現在以下幾個方面:
①安全教育師資隊伍匱乏。調查結果顯示,大部分的高職院校并沒有專業的安全教育老師,主要是讓班級輔導員或其他老師做這方面的兼職老師,其雖然具有較為認真的教學態度,但因為安全教育并不是其所學專業,所以在教學知識和教學手段上還是有所欠缺,尤其是那些更加專業的法律知識、心理安全知識、安全技能知識等就更無法滿足教學工作的需要。
②沒有一套完整的安全教育知識教材。一般情況下,高職院校的安全教育相關老師都是在網上下載相關資料,以及根據自身的生活經驗對學生進行教授,并沒有專業的安全教育知識教材,這就造成學生所學的安全知識存在一些不完善和不規范的現象,也不利于學生未來的自身安全。
③缺乏配套的安全管理制度。高職院校在切實開展學生安全教育,保證學生生活安全工作中,除了需要其自身的安全保護之外,還需要學校的相關配套制度予以管理和約束。比如學校可以通過制定合理的校紀校規、寢室管理條例等方式和手段達到這樣的目的。然而,調查發現大部分的高職院校對學生的管理相對松懈,也沒有適當的獎懲措施,最終使校規校紀淪為擺設,這在一定程度上加大了學生發生安全事故的可能。此外,還存在一些學校制定的安全管理制度只注重安全功能,而忽視了人性化的特點,導致師生與制度或保安出現對立的現象,最終也就難以獲得理想的安保效果。
2.2安全教育手段相對落后安全教育知識是一種內容較多、覆蓋面較廣、并且具有較強實用性的知識類型,但是調查結果顯示目前大部分高職院校的安全素質教育仍然停留在傳統的“填鴨式”說教和宣傳方式上,主要以上課的形式讓學生學習,其安全素質教育實踐性不強、趣味性不夠,課堂枯燥無味,不能激發學生學習的興趣,反而會引起學生的反感,這樣就無法起到安全教育的目的和意義。
2.3忽視安全心理教育根據我國教育考試制度以及高職院校的特點,可以發現高職院校的學生相比綜合類高等學校的生源質量較差,體現在學習能力上、心理素質上以及接受能力上等,再加上外界環境的影響,其心理問題出現的可能也就相對高一些,一般包括:偏執、焦慮、暴躁、抑郁、報復等。然而大部分的高職院校在對學生的安全教育工作中更重視外部的人身安全、消防安全和網絡安全,恰恰忽視了心理安全教育這一點,這就給學生心理問題的出現埋下了隱患,最終可能導致其發生安全事故。
3加強高職院校安全教育的具體措施
3.1健全安全教育體系
①加強安全教育師資隊伍建設。高職院校應對安全教育工作更加重視,首先就要加強安全教育師資隊伍建設。一方面,要從外面聘請專業的安全教育工作人員,或讓其成為學校的專職教師,或與其以合作的方式保持聯系;另一方面,要對學校內部從事學生安全教育工作的教師進行安全基礎專業知識以及安全素質教育的理論和方法的培訓,保證其能夠將專業的安全防護知識完整、準確的傳遞給學生。②購買或編制安全教育教材。在具有專業的安全教育師資隊伍后,還要根據高職院校自身的實際情況,購買或編制安全教育的教材,知識要正確,內容要全面,包括相關法律知識、人身安全知識、消防安全知識、網絡安全知識、心理安全知識等,從而使學生能夠受到系統的學習和培訓。③建立合理有效的安全管理制度。高職院校在對學生進行安全教育的同時,也必須制定相應的安全管理制度作為保障,主要通過校紀校規對學生的日常生活行為進行管理和約束,并根據具體行為制定獎懲措施,將安全責任落實到相關部門和個人,讓學校工作人員以及學生都能感覺到學校安全管理的重要性和目的,從而變被動為主動,具體制度包括:“學生學籍管理制度”、“校園網絡安全管理規定”、“校園治安管理處罰規定”、“消防安全管理辦法”、“學生公寓管理辦法”等等。此外,在制定安全管理制度時,除了要考慮到其安全功能,還有遵守以人為本的原則,使管理制度更加人性化,更加能夠得到學生的理解和支持,這樣也有利于安全教育工作的開展。
3.2豐富安全教育形式
安全教育不同于一般的專業知識教育,其需要學生在理解和掌握相關知識的基礎上,增強安全實踐的能力,因此高職院校在開展安全教育工作的時候,就不能僅僅采用傳統的教學方法,而是要豐富安全教育形式,通過做報告、視頻或圖片宣傳、社區安全活動實踐、訪談等形式激發學生學習安全教育知識的興趣和熱情。具體措施比如:在講解法律安全知識時,可以針對大一新生容易受騙的特點,邀請當地公安部門的同志為新生作關于防火、防盜、防受騙及防意外事故的安全教育講座,這樣也可以提高安全教育的可信度;在講解消防安全知識的時候,可以與當地消防部門合作,讓學生參加消防演練,鍛煉其安全實踐的能力;在開展心理安全教育的時候,高職院校可以設立心理衛生研究、咨詢中心,把心理健康教育、人際關系和諧教育、環境適應教育、挫折教育、健康人格及性教育、心理衛生知識及心理疾病防治教育納入安全素質教育之中,從而提高大學生的心理素質和心理健康水平,促進人才的健康成長。
3.3創造更好的安全環境
高職院校開展學生安全教育的目的就是確保學生的安全,而良好的安全環境也是保證學生安全的重要條件之一,因此高職院校需要加大投入,改善校內相關設施,創造良好的安全環境。比如,學校需要對校內的硬件設施進行改良,防止發生安全隱患;在路口處設置減速帶和警示牌,防止發生交通事故;在各地方盡可能的裝置攝像頭,從而能夠對全校情況有所掌握;要在校內的寢室、教室、食堂、圖書館等地方安裝消防設施,以便發生緊急情況;還要在學校設置保衛科以及便捷電話,加大保安巡邏的范圍和頻率,方便學生有問題時能夠及時得到幫助和解決。總之,對學生進行安全教育是保障學生安全的軟件,而創造良好的安全外部環境就是保障學生安全的硬件,二者缺一不可。(本文來自于《職業教育》雜志。《職業教育》雜志簡介詳見。)
4結論
【關鍵詞】校園網信息安全現狀防范
【中圖分類號】G647【文獻標識碼】A【文章編號】1006-9682(2009)12-0051-01
隨著高校校園網絡的不斷擴建和升級,網絡規模日益龐大。在方便信息傳遞,實現資源共享,提高工作效率的同時,高校校園網的信息安全問題已成為高校日常工作中不可或缺的重要組成部分。校園網作為高校教學應用的內部網及教職工對外交流的窗口,具有開放共享的特點,使校園網的信息安全受到極大的危險。近年來高校中的信息安全事件時有發生,信息的泄密、數據的破壞、服務無法正常進行等屢屢發生,有些甚至導致校園網癱瘓,給高校校園網的管理和維護帶來了嚴重挑戰。
一、高校校園網信息安全的現狀
高校本身是研究和探索新科技、傳授新知識的場所,儲存了大量的科研成果和技術資料,是信息安全受到威脅的“集中營”。
1.工作人員對信息系統的應急處理能力不強,防范水平不高。
高校辦公室工作人員大都是非計算機專業的人員,計算機知識相對缺乏,對信息安全的防范意識尤為薄弱,缺乏對系統的基本維護能力,這勢必給高校校園網的信息安全造成威脅。
2.信息安全管理觀念薄弱,負責信息安全人員的意識不強。
高校校園網用戶對安全意識以及防范能力沒有足夠重視,且認為防范信息安全是網絡信息或專業人員的事情,與個人無關。負責信息安全人員把計算機安裝還原卡當作“萬事通”,只對出問題的計算機進行檢查并未對高校網絡檢查等。
3.信息安全保障管理機構和組織隊伍不健全
對于高校校園網,信息瀏覽人數多,流量大,加大了信息安全人員對其管理和維護難度。且高校普遍存在維護人員短缺、工作機制不完善、隊伍不健全、無法及時響應、快速解決,不能很好地保證校園網絡方便、快捷、規范地運行。
4.信息系統安全保障的必要設施短缺
信息系統軟硬件的內在缺陷不僅直接造成系統癱瘓,還會為一些人為的惡意攻擊提供機會。應用軟件的缺陷造成計算機信息系統的故障,降低系統安全性能,而設備的不完善、不更新,也給惡意攻擊有機可乘。
5.信息安全管理制度和標準缺乏開發性
我國的信息安全管理制度結構比較單一,層次較低,難以適應信息網絡技術發展的需要和日新月異帶來的信息安全問題。我國現行的信息安全管理制度基本上是一些保護條例、管理辦法,缺少系統規范網絡行為的相應法律。
二、構建高校校園網信息安全的防范措施
1.培養高素質的安全運行維護隊伍
高校可以組建一支以學生為主體的安全運行維護隊伍,由網絡中心統一領導,中心專業老師負責對學生等用戶進行安全管理方面的培訓和指導,加強校園網的管理和維護力量,力爭對突發安全事件做到及時響應,快速解決,保證校園網方便、快捷、規范地運行。這樣不但能解決由于經費和維護人員不足造成的困難,而且也可以通過讓學生參與校園網的管理維護,來鍛煉他們的實際動手能力,為今后的工作奠定良好的基礎。
2.制定完善安全管理規章制度
安全管理貫穿于安全防范體系的始終,是保證網絡安全的基礎。各部門配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、定期軟件升級和定期安全系統巡檢,保證對網絡的監控和管理。同時必須制訂一系列的安全管理制度,并遵循可操作、動態性、管理與技術的有機結合等原則,使校園網的信息安全工作進一步走向規范化和制度化。
3.利用多種形式進行信息安全教育
高校應利用多種形式進行信息安全教育:①是利用行政手段,通過各種會議進行信息安全教育;②是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;③是利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網絡、廣播、宣傳欄等進行信息安全教育。
4.構建良好的校園文化氛圍
信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
面對日益復雜的高校校園網信息安全及與日俱增的安全威脅,高校校園網的安全建設必須以了解校園網信息安全的現狀為前提。通過信息安全培訓加強所有用戶的安全意識,從而完善安全防范體系賴以生存的大環境,有效地實現校園網可靠、穩定地運行,創造出一個安全、便捷的網絡應用環境,有效地保障校園網的安全,提高網絡信息的保密性、完整性和可用性。
參考文獻
1 楊 東.高校校園網信息安全隱患與防范措施探討[J].江蘇科技信息,2009(4):32~33
2 汪 瑩、朱齊媛.關于高校校園網信息安全的現狀與對策[J].重慶工學院學報(自然科學),2008(6):126~128
3 孫 揚.淺析校園內部局域網信息安全[J].信息科學,2008(6):77
4 楊文娟.我國網絡信息安全問題及其立法現狀分析[J].情報探索,2008(1):121~123
5 張煥遠、尹凱敏、車 路.校園網網絡信息安全防護體系的研究與實踐[J].用戶之聲,2008(3):28~31
6 付 沙.高校校園網信息安全策略的探索[J].中國教育信息化,2008(1):121~123
7 薛 質、蘇 波、李建華.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007:167~181
8 賈童舒.如何使用電子政務信息更安全[J].信息系統工程,2009(6):92~93、97
【 關鍵詞 】 醫院;醫院信息系統;安全
On the Hospital Information System Security Issues
Wang Jian-ying
(Liberation Army 307th Hospital Information Center Beijing 100071)
【 Abstract 】 Today, hospitals have developed rapidly,so HIS has a more important role. However, the security problem has also attracted the attention of the people. Analyze the current problems in HIS security management, and put forward some suggestions.
【 Keywords 】 hospital; HIS; security
0 引言
隨著醫院信息化的推進,醫院信息系統使用的越來越多并且功能越來越強大,然而我們不得不面對的一個問題就是如何加強對醫院信息系統的安全管理。從醫院當前的現狀來看,在醫院信息系統的安全管理中存在著諸多的漏洞,現在如何有效地指定科學周密、安全可靠的應對措施,已經成為了醫院信息管理的當務之急
1 當前醫院信息系統安全管理中存在的問題
1.1 對數據庫密碼管理沒有落到實處
數據庫密碼管理是醫院信息系統安全管理中十分重要的一個環節,如果這個環節做得到為,那么就能夠減少很多安全風險。但是就當前的現狀來看,在很多醫院中雖然有著響應的數據庫密碼管理條例,但是真正的落到實處的卻很少。有的醫院是沒有將數據庫用戶密碼進行加密處理,有的則是由一個人掌握管理員密碼,這就留下了很多安全問題,容易讓黑客或者數據庫密碼進而對醫院的信息系統進行攻擊。
1.2 網絡設施本身存在不容忽視的安全漏洞
各種網絡硬件設施是醫院信息系統的不可缺少的組成部分,然而各種硬件設施的本身就存在著不可忽視的安全隱患。其中信息系統與網絡中所包含的電磁信息都容易泄露,這就使得醫院的信息系統面臨著更多的失密、泄密的危險。
此外在有很多醫院在進行組網時處于成本的考慮并不是采用的光纜,因此在線路上進行傳遞的信息更容被竊取。同時因為各種安全條例沒有能夠很好的實施,使得各種移動存儲介質(例如U盤等)被大量的使用,這種行為的存在嚴重的影響了到了醫院信息系統的安全。
過分地依賴防火墻,認為只有構建起防火前就能夠將一切安全隱患杜絕。雖然防火墻能夠在公共網與專用網之間的界面上建立起一道保護線,但是并不能百分百保障網絡的安全,對于來自網絡的內部攻擊和計算機病毒的侵害也是無能為力。
1.3 網絡環境中存在的安全威脅
網絡環境中的安全威脅可以是來自內網也可以是來自于外網,外網中的安全威脅主要是來自于各種網絡黑客的威脅,雖然通常情況下黑客不會對醫院進行攻擊,但是黑客的行為難以琢磨,并不能夠肯定他們就一定不會對醫院進行攻擊,而且面對網絡何黑客的攻擊,醫院中的信息系統是否真的能從容應對還難以預知。而內網總的安全威脅則有很多,有前面的提到的各種管理和硬件已經軟件的固有問題,但是還有很多是來自部分內部人員的惡意破壞,這是最難預防的。
2 加強醫院信息系統安全管理的措施
2.1 加強對數據庫的管理
不僅僅需要嚴格的根據所制定的數據庫管理條例來執行,同時還需要在構建醫院的信息系統時開放出專門的針對數據庫的安全維護工具,方便醫院的管理人員對數據庫進行管理,并且通過這個工具來讓數據庫用戶賬號管理、密碼加密、密碼分段管理等日常工作能夠和諧的共存,減輕醫院管理人員的工作量。
在此過程中必須要加強對各種數據庫管理員帳號的控制監督,但是對于一般連接用戶的控制和監督也需要重視,無論發現任何異常都必須要嚴格的進行追查,定期進行審計,查看是否存在非法授權的情況。
同時必須要加強對數據庫密碼的管理。對于數據庫的用戶帳號密碼以及管理員密碼都必須要進行加密處理,同時管理員密碼必須要分三段進行管理,分別由系統管理員、信息中心負責人、醫院分管領導掌握不同段的密碼。同時書面密碼文件也應該分開存放。
2.2 加強對醫院信息系統的物理安全防護
加強對醫院信息系統的物理安全的防護,是提高醫院信息系統安全的重要措施。其中不僅僅包括了對計算機硬件設備、系統、網絡服務器、打印機等個各種相關硬件的安全防護,同時還包括了對通訊鏈路等各種連接設備的安全保護。
這個過程中不僅僅需要避免各種人為因素所帶來的破壞,同時還必須要預防各種自然災害帶來的損失。必須要為這些硬件設備提供一個良好的電磁兼容工作環境。當計算機系統在工作時,在顯示屏、機殼縫隙、鍵盤、連接電纜以及各種接口等處都有發生信息的電磁泄漏的可能性,因此,如何對電磁泄漏進行抑制與防止是一項十分重要的工作。
2.3 對信息系統的安全管理制度進行完善并堅決執行
在對醫院的信息系統的安全管理中,一個完善的管理制度也有著十分重要的作用,這是盡可能的減少內部環境帶來風險的有效措施。如果措施不夠完善并且執行不利,那么再好的措施在執行的過程都會產生不同程度的隱患。對于醫院信息系統的安全來說容不得一點失誤的,任何失誤都有可能為正信息系統帶來不確定的影響。因此,需要做好以下幾點:
(1)對安全管理等級和完全管理范圍進行明確的劃分;
(2)制定出完善的網絡操作使用規程和人員出入機房管理制度;
(3)最后是制定出網絡系統的維護制度和應急措施等。
3 結束語
在市場經濟快速發展的今天,信息系統對于提高醫院的管理質量,促進醫院提高自身的競爭力有著越來越重要的作用。但是在快速發展的同時不能夠忽視了信息系統的安全管理,只有加強安全管理才能夠讓醫院信息系統發揮出應有的作用。
參考文獻
[1] 許同來.醫院信息系統的安全問題與解決對策[J].求醫問藥,2012,10(02).
[2] 李艷萍.淺談醫院信息系統的維護和網絡安全管理[J].計算機光盤軟件與應用,2012,(01).
關鍵詞:校園網;網絡安全;網絡管理
中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2007)06-11545-02
1 引言
隨著“校校通”工程、教育城域網的深入開展,許多學校都建立了校園網絡并投入使用,這無疑對豐富教學形式,實現資源共享,加快信息處理,提高工作效率都起到無法估量的作用。校園網絡在學校的信息化建設中扮演了至關重要的角色,但在網絡建設的過程中,由于對技術的偏好和網絡安全意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,作為數字化信息的最重要傳輸載體,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害成為各個學校不可回避的一個緊迫問題,解決網絡安全問題刻不容緩。
2 目前校園網絡中普遍存在的安全問題
2.1 網絡安全方面的投入不足,沒有系統的網絡安全設施配備
大多數學校網絡建設經費不足,所以就將有限的經費投在關鍵設備上,對于網絡安全建設沒有比較系統的投入,使得校園網處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
2.2 缺少專業的網絡管理員
網絡出口、網絡監控、日志系統等缺乏有效的管理,上網用戶的身份無法唯一識別,存在極大的安全隱患。
2.3 電子郵件系統極不完善,缺乏安全管理和監控的手段
電子郵件既是互聯網必不可少的一個應用之一,同時也是病毒和垃圾的重要傳播手段。目前絕大多數校園網郵件系統依然采用互聯網上下載的免費版本的郵件系統,不能提供自身完善的安全防護,更沒有提供任何針對用戶來往信件過濾、監控和管理的手段,完全不符合國家對安全郵件系統的要求,出現問題時也無法及時有效的解決
2.4 網絡病毒泛濫,造成網絡性能急劇下降,很多重要數據丟失,損失不可估量。
網絡病毒的肆虐傳播,極大的消耗了網絡資源;造成網絡性能下降,單純單機殺毒軟件已經不能滿足用戶的需求,迫切需要集中管理、統一升級、統一監控的針對網絡的防病毒體系。
2.5 網絡安全意識淡薄,沒有指定完善的網絡安全管理制度
校園網絡上的用戶安全意識淡薄,大量的非正常訪問導致網絡資源的浪費,同時也為網絡的安全帶來了極大的安全隱患。
綜上所述,校園網絡安全的形勢非常嚴峻,目前,許多學校的校園網都以WINDOWS NT做為系統平臺,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己校園網絡管理的一點經驗與體會,提幾個基本的、關鍵的解決方案。
3 校園網絡安全解決方案
3.1 配備完整的、系統的網絡安全設備,規范出口的管理
校園網出口配備了雙冗余的Cisco PIX535防火墻,把校園網絡分成三個隔離網段:校園內部各功能網、DMZ區、Internet。通過防火墻的隔離,防止了跨網攻擊、網絡間干擾等安全隱患,同時病毒的感染范圍也可以得到有效的控制,使各網段的安全性大大提高。
我校校園網采用了包括路由器、防火墻和交換機在內的三層立體集成化安全防御。第一層防護由邊界路由器實現。邊界路由器提供Internet與校園網的連接,為防止外部用戶對服務器進行非法操作,對服務器的內容進行刪除、修改等破壞,必須對外部訪問的操作進行嚴格控制。利用Cisco路由器所具有的防火墻功能,可防止各服務器受到來自外部的破壞。第二層防護由PIX防火墻保障。PIX防火墻將校園內部網和外部完全分開,PIX是內部各網絡子系統對外的惟一出口,通過使用PIX防火墻隔離內、外網絡,更進一步保障了內部網絡的安全。第三層防護由交換機提供。網絡管理員在核心交換機部署防火墻模塊,這是抵御外部攻擊的第三道屏障,也是防止內部攻擊的有利手段。
3.2 服務器安全措施
3.2.1 密碼的設置
眾所周知,用密碼保護系統和數據的安全是最基本、最常用的方法。但目前發生的大多數安全問題,還是由于密碼管理不嚴造成的,因此密碼口令的有效管理是非常基本的,也是非常重要的。首先,絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網絡管理人員,為了圖方便,認為服務服務器只由自己一個人管理使用,常常對系統不設置密碼。這樣,“入侵者”就能通過網絡輕而易舉的進入系統,另外,對于系統的一些權限,如果設置不當,對用戶不進行密碼驗證,也可能為“入侵者”留下后門。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出的字符作為密碼,例如常有人將自己名字的縮寫或6位相同的數字進行密碼設置。密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中,有一個sam文件,它是windows NT的用戶帳戶數據庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果“入侵者”通過系統或網絡的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼分析。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字符組合進行破解,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,但是對于7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。
3.2.2 及時為系統打補丁
對于Windows操作系統的服務器,采用Windows自動更新服務預防操作系統的漏洞。對于UNIX操作系統,網絡管理人員時刻關心相關廠商的網站上的補丁列表,及時為系統打上相應的補丁。
3.2.3 用戶終端IP地址配置
我校選用支持DHCP Snooping功能的接入交換機,用戶的IP地址只能由網絡中心分配,而不能來自非法的IP地址提供者。對于學校的職能部門,因為存在一些專用服務器,為了防止用戶將IP地址手動設置成服務器的地址而造成沖突,職能部門的接入交換機全部采用支持IP SourceGuard的交換機,用戶必須從DCHP服務器取得IP地址才可進行通信,私自設定IP地址將會自動被交換機禁止。
3.2.4 進行有效的監控和管理
上網用戶不但要通過統一的校級身份認證系統確認,而且,合法用戶上網的行為也要受到統一的監控,上網行為的日志要集中保存在中心服務器上,保證這個記錄的法律性和準確性。
4 用戶終端系統安全措施
用戶終端的安全包含兩個方面:一個是操作系統的安全性,一個是應用程序的安全性。 針對操作系統的安全性,我校的校園網內安裝了Windows更新服務器,每天凌晨定時從微軟網站同步下載補丁程序,并及時下發給終端機,使終端機能及時獲得更新的操作系統補丁。 應用程序的安全性主要在于防止機器中病毒以及惡意程序的影響,針對病毒影響,我們采用了兩層安全模式:一是在校園網內安裝了網絡版的瑞星殺毒軟件;二是我們在校園網出口以及各個匯聚節點放置基于集群的病毒網關,一旦發現下聯的客戶機有中毒的癥狀,則主動切斷用戶的連接,并將用戶的鏈接定向到瑞星殺毒軟件進行查殺病毒,并通過自行編寫的ActiveX控件更改客戶端的注冊表,使Windows客戶端的自動更新自動指向校內更新服務器。為了防止惡意程序的影響,要求校內終端用戶安裝Windows Defender。
5 完善電子郵件系統,提供安全監控和管理功能
針對目前郵件系統存在的安全隱患,我校的郵件系統采用Eyou的產品,我們在Eyou系統中內嵌了殺毒軟件,對用戶的郵件直接進行病毒的查殺。對于出入學校的郵件,進行垃圾郵件檢查、病毒檢查。
6 配備專業的網絡安全管理員,嚴格管理制度
作為“寬帶網絡校校通、優質資源班班通、網絡學習空間人人通”三通工程的基礎,優質的網絡環境是學校信息化建設的基礎,學校網絡管理涉及教學、管理、服務、宣傳、后勤等學校工作的很多方面。筆者結合多年的學校網絡管理經驗,探討如何做好新時期學校網絡管理的工作,希望能為其他網絡管理員提供借鑒。
關鍵詞:學校網絡管理工作措施分析
學校網絡;網絡管理;網絡維護;網絡管理員
隨著我國教育信息化的飛速發展,學校教育信息化水平顯著提升。作為“寬帶網絡校校通、優質資源班班通、網絡學習空間人人通”三通工程的基礎,優質的網絡環境是學校信息化建設的基礎,學校網絡管理關系到一線教師的教學和學生的學習,網絡管理員的工作不僅僅限定在網絡技術上,還涉及教學、管理、服務、宣傳、后勤等學校工作的很多方面。如何做好新時期學校網絡管理的工作是每一位網絡管理員必須要認真思考并積極實踐、探索的問題。筆者結合多年的學校網絡管理經驗,探討如何做好新時期學校網絡管理的工作,希望能為其他網絡管理員提供借鑒。
1學校網絡管理員的定位
網絡管理員的工作內容技術性很強,也十分復雜。作為學校教育信息化工作的重要組成部分,網絡管理肩負著“鋪路搭橋”的重要任務。網絡管理員對自己在學校整體工作中的定位決定了其在學校整體工作中發揮作用的大小。學校網絡管理員應將自己定位為學校教育信息化建設和管理者,除了從事網絡建設、網絡管理、網絡宣傳外,還應承擔電腦日常維護工作。
2學校網絡管理員的主要工作
學校網絡管理員工作的主要內容分為網絡建設、網絡管理、網絡宣傳和教師培訓四個方面。
2.1學校網絡建設
網絡建設的主要內容包括以下幾個方面。(1)規劃網絡發展。制定中長期和短期發展規劃,以適應不斷變化的信息化教學和管理信息化的需求。(2)組建局域網。這是學校網絡建設的實踐部分,規劃學校網絡拓撲結構,利用物理硬件實現網絡拓撲結構,合理規劃并設置網絡設備的網絡協議。(3)新增或升級網絡設備。定期檢查老舊設備,根據學校自身情況新增或升級網絡設備,不斷了解新技術、新設備,并嘗試將其應用到學校網絡管理中。
2.2學校網絡管理
學校網絡管理是網絡管理員的日常工作,也是最復雜的一項工作,主要包括:網絡設備配置;網絡實名制管理;無線網絡管理;網絡故障檢測與維修;網絡病毒檢測與防范;校園平臺服務器建設與維護;網絡設備臺賬建立與更新;教師安全上網培訓。
2.3學校網絡宣傳
學校網絡宣傳側重校園信息宣傳平臺的建立與運維。(1)校園信息平臺建設與維護。協助規劃與建設校園信息平臺;負責學校信息平臺的日常運行維護,保障網絡運行安全、穩定;對學校信息平臺的用戶進行管理,向用戶提供技術咨詢及指導服務;負責學校信息平臺各種教育資源的建設和管理;定期向上級教育網絡中心報告平臺運行情況,并收集與反映本單位用戶的意見;負責保存平臺運行的有關記錄,并接受上級教育網絡中心和相關部門的檢查。(2)新媒體建設與運維。微信、微博等新媒體平臺申請與建設;微信、微博等新媒體平臺運維;跟蹤熱點信息和重大事件;學校重要活動報道與宣傳;將新媒體平臺與信息平臺結合,進行立體交互式宣傳。
3網絡管理員應掌握的知識
網絡管理員的崗位對技術的要求很高,網絡管理員需要取得國家軟考網絡管理員的資格證書或者廠商培訓考核后的證書。為了能勝任學校網絡管理工作,網絡管理員需要具備的基本能力包括:熟悉計算機系統基礎知識;熟悉數據通信的基本知識;熟悉計算機網絡的體系結構,了解TCP/IP協議的基本知識;熟悉常用計算機網絡互連設備和通信傳輸介質的性能、特點;熟悉Internet的基本知識和應用;掌握局域網技術基礎;掌握以太網的性能、特點、組網方法及簡單管理;掌握主流操作系統的安裝、設置和管理方法;熟悉DNS、WWW、MAIL、FTP和服務器的配置和管理;掌握Web網絡的建立、管理與維護方法,熟悉網頁制作技術;熟悉綜合布線基礎技術;掌握交換機和路由器的基本配置;熟悉計算機網絡安全的相關問題和防范技術;了解計算機網絡有關的法律、法規,以及信息化的基礎知識;了解計算機網絡的新技術、新發展;正確閱讀和理解計算機領域的簡單英文資料。除了網絡管理的基礎知識以外,學校網絡管理員還應具有利用網站及新媒體宣傳的能力,具體包括:程序設計基礎知識、算法基礎、網站前端頁面設計與開發、網站后臺設計與開發、網站后臺日常管理、網站運行環境搭建與管理、網站服務器日常管理維護、微信公眾號申請、微信公眾號信息、第三方微信公眾號文章編輯平臺使用、微信公眾號運維、微博申請、微博信息、微博運維、圖片及視頻處理。
4學校網絡管理制度建設
要想將學校網絡管理工作的所有內容流程化、標準化,就需要建立一套完備的學校網絡管理制度。一套完備的學校網絡管理制度一般包括:學校網絡管理制度、學校網安全管理制度、計算機病毒防范管理制度、學校網絡中心機房管理制度、網絡中心機房值班制度、學校網站信息公開審核制度、學校門戶網站運維制度、學校微信公眾號信息公開審核制度、學校微信公眾號運維制度、學校微博信息公開審核制度、學校微博運維制度、學校網絡與信息安全類突發事件應急預案、學校網絡安全管理協議、文明上網、文明辦網協議、網絡信息安全保密協議書、員工離職保密協議等。只有具備健全的網絡管理制度才能有效提升網絡管理水平。學校諸多網絡安全制度在建立時要避免應付,很多學校為了應付上級部門和公安部門的檢查,從網絡上下載全套的網絡管理制度,僅僅修改了學校名字就打印裝訂成冊,檢查之后就束之高閣,永久存放在檔案盒之中。學校網絡管理相關制度的建立,要切實遵守相關的法律法規(如《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《計算機信息網絡國際聯網安全保護管理辦法》《教育部教育網站和網校暫行管理辦法》等)、上級部門的相關規定,還要考慮學校的實際情況(硬件條件、軟件條件、管理制度、運行機制等),該建立的建立,需要和每一位教職工簽訂的協議一定要簽訂,要避免因人而異,切實建立起一套有作用、有效果、有水平的網絡管理制度。制度建設是良好網絡管理的一個重要部分。學校網絡管理制度建立之后最重要的事情就是執行,好的執行力是好的制度的保障,特別是涉及對外宣傳的網站平臺的管理、微信公眾號的管理、微博的管理、業務爆發期的網絡運維及值班的管理、重大事件等敏感時期網絡安全、運維及值班的管理等。每一次管理、維護、值班、審核等操作都需要按照制度規定的要求走完所有的流程,不要因為著急漏掉,這樣會導致在事件爆發時出現事情難以說清楚的情況。
5結語
[關鍵詞] 網絡; 數字檔案; 安全防護; 檔案管理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 11. 041
[中圖分類號]G251 [文獻標識碼]A[文章編號]1673 - 0194(2012)11- 0063- 02
數字檔案信息是指通過現代信息技術手段對國家和社會組織具有保存價值的檔案進行歸檔整理后,依賴于計算機系統存儲,可在網絡上傳輸利用,以數字代碼記錄文字、圖像、聲音等不同形式的歷史記錄。與傳統檔案相比,數字檔案具有以下主要特點:數字檔案信息的可變性、數字檔案載體的脆弱性、數字檔案信息與載體相分離性、數字檔案對系統的依賴性、數字檔案內容傳輸的網絡化等。數字檔案的這些特性,對網絡環境下數字檔案信息的安全防護提出了更高的要求,如何做好數字檔案信息的安全防護,是檔案工作者必須認真研究和探討的問題。
1保障數字檔案信息安全的管理措施
信息安全問題與網絡系統的安全性密切相關。計算機病毒、黑客攻擊、系統故障等更要從防御功能著手,貫徹“以防為主,防治結合”的方針,建立實時保障的檔案信息防護體系,只有制度與技術的結合才是有效的防護之道。
1.1建立確保安全的法律法規體系及管理制度
數字檔案信息要想進入安全、規范的管理軌道,必須要有可以遵循的規章制度,結合實際情況制定切實可行的法律、法規及管理制度,是網絡和檔案信息資源安全的重要保障。
(1) 要加強保障數字信息網絡安全的立法。計算機網絡的安全不僅涉及機關事務、社會建設和科學研究,也涉及個人資料和隱私,還涉及檔案信息的傳遞。由于檔案信息網絡建設起步較晚,目前我國雖然已制定公布了一批有關計算機網絡安全方面的相關法律,如《中華人民共和國計算機安全保護條例》、《計算機信息網絡國際聯網保密管理規定》等,為檔案信息網絡的建設和營運提供了有力的法律保障,但我國目前尚無檔案信息安全方面的專門法規,檔案部門應盡快根據國家信息安全方面的法規制度,結合檔案部門的實際情況,制定符合本部門實際的數字檔案信息安全法規標準,并不斷完善,使數字檔案信息安全管理走上法制化的軌道,以達到防范和懲治檔案信息違法行為,維護數字檔案信息安全的目的。
(2) 建立健全計算機和網絡系統的各項規章制度。制定嚴密的安全管理制度,是保障數字檔案信息長期保存的重要措施。計算機及網絡硬件設施是保證檔案信息安全存儲和傳遞的物質基礎,要制定包括網絡線路、通訊設備、服務器、機房等支持檔案管理機構內部檔案信息管理系統運行的網絡基礎設施的防火防盜制度和定期維護制度,落實責任人,加強對口令、授權的管理。
(3) 建立完善數字檔案信息形成、歸檔、保管、利用全過程的管理制度。傳統的檔案管理制度已不適用于數字檔案的管理,必須結合實際,建立科學的數字檔案管理制度,如完善數字檔案的形成制度、執行科學的歸檔制度、建立嚴格的保管制度、規范數字檔案的利用制度。用規范的管理制度來約束數字檔案的形成、歸檔、保管、利用等環節,維護數字檔案信息的原始性、真實性,實現數字檔案的規范管理。
1.2加強對基礎設施的建設和管理
硬件設施的建設是保證數字檔案信息安全管理的物質基礎。沒有優質、完善的硬件設施作為保障,就不會有數字檔案信息的安全。選擇質量過關、符合標準的硬件設備,可以減少由硬件故障所帶來的損失。
1.2.1數字檔案信息的儲存系統
(1) 數字檔案信息的儲存設備。數字檔案信息能否長期存取與存儲介質息息相關,一旦存儲介質受損,其數據也將不復存在。因此,挑選優質的設備是確保信息安全的第一步,要針對數字檔案信息自身的特殊性,來選擇符合實際需要的儲存介質。目前檔案館使用的儲存介質主要有光盤、磁帶、硬盤、縮微膠片等。對于珍貴的數字檔案信息可轉到紙張和縮微膠片上保存,縮微膠片被認為是唯一能夠接受的檔案信息存儲載體,其保存期至少可達300年。
(2) 數字檔案信息的備份系統。備份是確保數字檔案信息安全、有效和可用的最佳選擇。為了防止因操作失誤、硬盤損壞、計算機病毒及自然災害等造成的數據丟失,必須有計劃地開展備份工作。備份是信息存儲的重要環節,通過備份來確保數字檔案信息的安全,實現異地存儲,進行災難恢復等。在檔案管理工作中必須做到連續備份、定期檢查,保證數字檔案信息的有效性,才能達到備份的目的。
1.2.2數字檔案信息的傳輸設備
網絡是數字檔案信息傳輸的主要媒介。網絡的硬件基礎設施主要包括:網絡布線、交換機、集線器、網關設備或路由器、中繼器、橋接設備、調制解調器等,這些網絡設備都存在因自然老化、人為破壞和電磁輻射所帶來的安全威脅。因此,要加強對數字檔案信息傳輸設備的管理,定時檢修、及時更新并由專人負責管理,保障數字檔案信息在傳輸時不因硬件的損壞而丟失。
2保障數字檔案信息安全的技術措施
數字檔案信息的出現本身就是源于信息技術的發展和應用,因此,運用先進的信息技術是實現數字檔案安全的重要保障。
2.1訪問控制技術
訪問控制是為了防止未授權的訪問而對訪問者的身份進行識別,控制網絡以及其他資源,準許授權者瀏覽訪問信息資源而采取的技術。訪問控制技術是內部網絡的第一道安全防線,就像一堵墻把內網保護在相對安全的區域,通過對來訪的請求進行控制,來確認誰可以進入和誰可以走出這個受保護的環境。訪問控制的目的是為了確保網絡中的資源和服務不被非法用戶訪問或破壞,通過入網訪問控制、用戶注冊,規定哪些用戶能夠登錄服務器,并獲取網絡資源;控制用戶所能訪問的目錄、子目錄、文件和其他資源,并限定用戶對這些資源所能進行的操作,以防止數字檔案信息被拷貝、篡改和打印。
2.2防火墻技術
防火墻技術也是一種訪問控制技術,是用于網絡安全的關鍵技術之一。防火墻是計算機硬件和軟件的組合體,用于增強內部網絡和互聯網之間的訪問控制,保護內部網絡免受非法用戶的侵入、過濾不良信息、防止信息資源的未授權訪問。防火墻的功能主要有:第一,能過濾進出網絡的數據。把防火墻作為網絡通信的阻塞點,所有進出網絡的數據信息必須通過這個唯一的阻塞點。防火墻為網絡安全起到了把關的作用,它讓我們把安全防范集中在內外網絡連接的阻塞點上。第二,防火墻能夠管理進出網絡的訪問行為。Internet上每天有億萬人收集信息、交換信息,不可避免會出現違規的人。防火墻是為了防止不良現象發生,執行站點的安全策略,僅僅容許符合規則的請求通過。第三,強化站點資源的私有性。防火墻通過封鎖域名服務信息,從而使Internet外部主機無法獲取站點名和IP地址。通過封鎖這些信息,可以防止攻擊者從中獲得有用信息。
防火墻最大的作用就是可以將網絡規劃得清晰明了,有效地防止跨越權限的信息訪問。對于檔案館網站來說,合理利用防火墻技術,充分發揮防火墻的作用是保護數字檔案信息資源的有效手段。
2.3信息加密技術
以數字證書為核心的加密技術可以確保數字檔案的非公開性。密碼技術是一種可以防止信息泄密的技術,也是網絡安全技術的核心,可以提高網絡中數據的保密性,防止帶有密級的檔案信息被非法竊取和刪改,是確保數字檔案信息內容非公開性的有效手段。加密技術不僅可以用于網絡中數據傳輸的加解密,也可用在認證數字簽名等安全通信標準和安全協議中,是網絡安全的基礎。
加密技術的應用。加密技術通過信息的變換或編碼將機密敏感信息變換為難以讀懂的亂碼型信息,以達到保護數據安全的目的。其運作原理是,對網絡上傳輸的檔案信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性與完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。
(4) 數字水印技術。數字水印技術是指向多媒體數字產品中嵌入版權保護信息和認證信息(俗稱水印),但不影響原始數據的使用價值,這些嵌入的信息通常是不可感知的,卻可以通過特定的計算操作被檢測或提取出來。通過檢驗水印的存在與否可以鑒定其是否為非法復制和盜用的數字產品。被嵌入的水印可以是文字、圖像、序列號等。數字水印可以用于數字圖像、音頻、視頻、3D模型等多媒體數字產品,保護數字產品的合法拷貝和傳播。
我國的各級檔案館(室)收藏有許多珍貴資料,如科技成果、科研文獻、國家政策以及政治、經濟、軍事等方面的信息。這樣一些檔案信息實行數字化管理以后,許多會以圖片、視頻資料等形式存在,而網絡化的管理方式使得一些信息會對外公開,一些不法分子利用先進的處理工具如Photoshop等工具對檔案數字化成果進行篡改,引發檔案資料的真偽、版權等問題。數字水印技術主要就是針對這類問題使用的。應用數字水印技術,可以避免如下問題:在圖片、影像檔案資料上打上數字水印,一方面可以防止組織或個人非法使用該數字檔案或對該數字檔案宣稱擁有版權;另一方面,加了水印的檔案資料和沒有加水印的圖片表面上看起來一樣,但實際上有真假之分,而一般的偽造技術難以偽造出水印,因此使用數字水印可以有效防止偽造數字檔案。通過使用數字水印技術,數字檔案的版權保護和真實可靠性的問題能得到有效解決。
(5) 入侵檢測技術。入侵檢測技術是防火墻技術的合理補償,它可以幫助系統對付網絡攻擊,提高系統管理員的安全管理能力,保護連接網絡的服務器,監視可疑連接和非法訪問,及時發現攻擊行為,并作為分析證據對可疑的訪問行為進行自動響應,為服務器提供主動防護。它的基本功能是:第一,監視、分析用戶系統活動;第二,檢測出正在發生的攻擊活動,并及時響應或報警;第三,發現并跟蹤攻擊活動的范圍和后果;第四,診斷并發現攻擊者的入侵方式和入侵地點,并提出解決建議;第五,搜集并記錄入侵的活動證據。針對網絡入侵檢測的IDS,其使用范圍包括攻擊識別、事件響應、策略檢驗和策略改進。總之,入侵檢測系統為保護數字檔案信息提供了強大的網絡防護能力。
上述信息技術在保證數字檔案信息安全,防范非法訪問和隨意刪改,確保數字檔案信息內容的真實性、可靠性等方面都發揮了很好的作用。隨著這些技術的成熟和新技術的不斷出現,數字檔案信息的安全可以得到更加可靠的保障。
3保障數字檔案信息安全的人才培養措施
加強對檔案管理人員的培養,對工作人員進行安全教育,提高其保密意識,提高工作人員的素質和責任感,積極抓好知識更新和人才引進工作。各個單位應為檔案管理人員創造學習和深造的機會,提高他們的工作水平和業務技能,使其盡快適應信息技術和檔案事業的發展。
另外,我們還應該采用必要的行政手段來落實各項安全責任,要在計算機系統中設置必要的審核機制,對用戶的合法性進行檢驗,防止各類非法用戶入侵。為了有效地預防非法用戶對重要數據信息進行修改、破壞,要建立嚴格的系統日志記錄管理機制。只有不斷完善各種安全管理手段與安全技術手段,將行政管理與技術方法相結合,才能有效保證網絡系統的安全,進而保證數字檔案信息的安全。
主要參考文獻
[1] 呂榜珍. 數字檔案的安全管理與技術措施[J]. 云南檔案,2007(1).
[2] 李娟,鄧玉. 數字檔案信息安全防護思考[J]. 湖北檔案,2010(10).
關鍵詞:計算機網絡;信息安全;網絡入侵
中圖分類號:F49文獻標識碼:A
近年來,互聯網技術在全球迅猛發展,信息化技術在給人們帶來種種物質和文化生活享受的同時,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊賊、黑客的侵襲、病毒者,甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制機制等,但是無論在發達國家還是在發展中國家,網絡安全都對社會造成了嚴重的危害。如何消除安全隱患,確保網絡信息的安全,已成為一個重要問題。
一、網絡存在的安全威脅分析
1、計算機病毒。有些計算機網絡病毒破壞性很大,如“CIHH病毒”、“熊貓燒香病毒”,可謂是人人談之而色變,它給網絡帶來了很嚴重的損失。
2、內部、外部泄密。內網中根據IP地址很容易找到服務器網段,這樣就很容易運用ARP欺騙等手段攻擊。
3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行,對目標系統實施破壞的計算機程序。
4、黑客攻擊。這類攻擊又分為兩種:一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,它是在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。
5、系統漏洞的威脅。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。
二、計算機網絡系統安全策略
1、網絡物理安全策略。計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機網絡系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網絡系統控制室和網絡黑客的各種破壞活動。
2、網絡訪問控制策略。訪問控制策略的主要任務是保證網絡資源不被非法使用和非常規訪問,主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點安全控制、網絡防火墻控制等方式。
3、網絡信息加密策略。信息加密策略主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密策略通常包括網絡鏈路加密方法、網絡端點加密方法和網絡節點加密方法。
4、網絡安全管理策略。在計算機網絡系統安全策略中,不僅需要采取網絡技術措施保護網絡安全,還必須加強網絡的行政安全管理,制定有關網絡使用的規章制度,對于確保計算機網絡系統的安全、可靠運行,將會起到十分有效的作用。
三、計算機網絡系統安全發展方向
1、網絡規范化方面。由于互聯網沒有國家界限,這使得各國政府如果不在網絡上截斷Internet與本國的聯系就不可能控制人們的所見所聞。這將使針對網絡通訊量或交易量收稅的工作產生不可預期的效應。國家數據政策的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。
2、網絡系統管理和安全管理方面。隨著計算機網絡系統在規模和重要性方面的不斷增長,系統和網絡管理技術的發展將繼續深入。由于現行的很多網絡管理工具缺乏最基本的安全性,使整個網絡系統將可能被網絡黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。
3、計算機網絡系統法律、法規方面。在目前社會中,利用計算機網絡信息系統的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網絡信息系統安全立法尚不健全。計算機網絡系統的法律、法規是規范人們一般社會行為的準則,它阻止任何違反規定要求的法令或禁令,明確計算機網絡系統工作人員和最終用戶的權利和義務。
4、計算機網絡軟件系統方面。隨著計算機網絡信息系統法律法規越來越健全,計算機軟件和網絡安全現權法的時代也將到來。計算機軟件生產廠商也應對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。
5、計算機網絡系統密碼技術方面。在計算機網絡系統中,使用密碼技術不僅可以保證信息的機密性,而且可以保證信息的完整性和確認性,防止信息被篡改、偽造或假冒。隨著越來越多的計算機網絡系統利用密碼技術,智能卡和數字認證將會變得越來越盛行,最終用戶需要將密碼和驗證碼存放在不至于丟失的地方。
關鍵詞 計算機 網絡安全 網絡技術 安全性
中圖分類號:TP393 文獻標識碼:A
1影響計算機網絡信息安全的因素
1.1計算機硬件
網絡硬件是互聯網的基礎,如果硬件設施存在安全隱患,必定導致網絡的安全問題。一般來說,當前最主要的安全隱患在于電子輻射泄露,這主要是指計算機網絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。
1.2電磁泄漏
計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中,都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。
1.3 計算機軟件
當前,微軟、Oracle、Sun等企業都了安全更新的公告,并督促用戶盡早下載及安裝這些程序。這里的安全內容包括Windows系統內核的更新以及Office組件更新,由此可以看出,操作系統面對著非常嚴峻的安全形勢,如果做不好這方面工作,容易導致極大地安全理由。
2 計算機網絡的安全威脅
2.1局域網終端的用戶操作不當引發的安全威脅
局域網終端比較容易出現安全威脅理由,這主要是因為很多局域網用戶在使用網絡時,沒有接受系統的網絡安全知識的教育,另外對服務器系統的安全通信和訪問制約的不作為,使得系統設置的錯誤就會在局域網內部造成極大的損失。
2.2網絡系統安全性評估測試手段的缺失
網絡安全性能評估即是通過對網絡信息傳輸情況的檢查,搜尋是否存在可能被網絡入侵者利用的漏洞,對網絡系統的目前狀況作出安全情況分析、評估,若存在理由,則會對所發現的理由提出行之有效的簡易,最終達到提高網絡系統安全性能的目的。
2.3無意威脅
無意威脅是在無預謀的情況下破壞了系統的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起,如軟、硬件的機能失常,不可避開的人為錯誤、誤操作,電源故障和自然災害等。
2.4黑客攻擊
黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統,并作出破壞網絡安全性和完整性等的破壞的行為。黑客攻擊對計算網絡用戶造成的損害非常大,其相關損失無法估量。
3 計算機網絡信息安全的防范措施
3.1加強提高網絡安全的防范意識
對于計算機網絡管理員而言,他們當前計算機網絡安全與防范的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低,將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅,就要對網絡技術人員進行網絡安全意識教育,進行規范化管理,要掌握基本的網絡安全威脅防范技術,管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質,提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行,建立健全網絡安全管理制度。
3.2安裝計算機殺毒軟件
殺毒軟件是保障網絡系統安全的必要手段,能夠有效的清理主機中的病毒和木馬程序,有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患,甚至于造成計算機系統崩潰、重要信息的損壞、丟失等,因此在日常使用計算機的過程中,應該養成定期查殺病毒的習慣,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統的安裝補丁等。
3.3加強網絡隔離、入侵檢測技術
網絡隔離技術(DMZ)是在網絡安全系統與非安全系統之間建立一個緩沖區,用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的理由。通過設置網絡隔離區,可以更加有效地保護內部網絡,因為相比普通的防火墻技術,網絡攻擊者又要多面對一個防衛關卡,DMZ通過檢測、限制跨越緩沖區的數據流,盡可能地提高對計算機網絡的安全保護。而人侵檢側系統(IDS)則是在傳統的計算機網絡安全防范技術之上構建的,主要包括數據收集技術、攻擊檢測技術和響應技術等,對計算機網絡中用戶的各種行為進行分析、檢測、歸類,并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別,既可以對外部網絡環境、用戶行為進行監測,也可以對內網用戶行為進行監測、判斷,能夠對人侵的異常信號和用戶行為進行識別,并快速做出反應。在獲得授權的情況下,可以對外部入侵威脅直接進行響應和處理,從而有效降低了網絡外部威脅和破壞程度。
3.4防火墻技術的使用
防火墻是一種確保信息安全的設備及軟件,處在內網和外網之間,所有內網和外網的通信數據都要經過防火墻,應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查,能夠有效保護內網的安全。所以,應用防火墻技術,能夠有效的防范網絡安全威脅。
4 結語
互聯網漸漸成為人們必不可少的通信工具, 其相應計算機網絡安全理由變得越來越重要,對計算機信息安全的管理和制約是未來計算機系統發展的必定趨勢之一。網絡安全是一項動態的、整體的系統工程,我們應該結合現在網絡發展的特點,制定妥善的網絡安全策略,將英特網的不安全性降至到現有條件下的最低點,讓它為我們的工作和現代化建設做出更好的服務。
參考文獻
是一項系統工程,涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此,必須站在更高的層面審視網絡金融安全問題。
一、網絡金融概念特點
(一)概念
網絡金融,又稱電子金融(e-finance),是一種通過個人電腦、通信終端或其他智能設備,借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構,以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。
網絡金融安全,是指金融網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分,系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全,信息安全主要指各種信息的存儲、傳輸和訪問的安全。
(二)特點
世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來,國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態,銀行由實體化向虛擬化發展,金融服務的時空界限不再明顯。與傳統金融相比,網絡金融具有以下一些特點:
1、虛擬化。網絡金融市場是一個信息市場,同時也是一個虛擬化的市場。網絡金融虛擬化主要表現在金融實務虛擬化、服務機構虛擬化、交易過程虛擬化和交易貨幣虛擬化。
2、無界性。網絡金融的無界性主要是指金融活動無時空局限,打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務,世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶,并以商家愿意接受的任一電子貨幣支付,交易地域模糊性給計量造成困難。
3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本,而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。
4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公,而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。
5、信用性。電子貨幣和網絡金融的發展,使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務,而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑,人的信用價值以及游戲規則的固化是網絡金融快速發展基石。
二、網絡金融安全現狀
網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面:一是來自金融機構內部,網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部,取決于選擇的開發商、供應商、咨詢或評估公司的水平,以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。
有關調查表明,目前國內80%的網站都存在安全隱患,其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題,影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患,主要表現在:
1、金融裝備落后。我國金融電子設備的核心技術大部分都是從國外進口的,國產化率低、創新自主知識產權少,在金融電子化過程中,整個金融系統內的操作平臺,以及電子支付系統等核心技術,都對國外技術的依賴性越來越大,由于平臺軟件源代碼末公開,導致我國金融安全的基礎相當薄弱。因計算機硬件故障造成系統停機、磁盤列陣破壞等事件,成為網絡金融業務的安全隱患。
2、網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利,互聯網并未考慮安全性問題,因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制,建立在互聯網絡為基礎的金融網絡系統存在安全漏洞,防毒軟件功能不強,造成網絡運行不穩定,被病毒入侵、被黑客攻擊,輕者數據毀壞丟失,重者燒毀硬件。目前全球的黑 客攻擊事件,40%是針對金融系統的,我國則高達60%以上。 3、交易系統缺陷。按照我國有關規定,金融機構的網上業務要達到三級安全標準,但目前大多數金融機構的安全狀況都未達到這一要求,其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證,存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪
問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯,數據資料、交易指令被篡改,資金被盜取,股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。
4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性,增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱,決定了網上支付和結算系統全球化,提高了信用風險程度。目前,我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式,出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。
5、協同機制缺乏。各銀行網絡系統各自為政,各行間信息隔絕,缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存,行業間數據資源共享是一道屏障,造成資源資金浪費,延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外,金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案,在一定程度上影響著網絡金融的運行安全。
三、網絡金融安全對策
1、加快立法進程。我國網絡金融立法滯后,網絡金融安全立法更是一片空白。由于網絡金融安全關乎我國的經濟安全甚至國家安全,因此,網絡金融安全立法進程刻不容緩,國家應高度重視,擬成立網絡金融安全管理機構,研究制定金融安全政策和標準,規范、指導和約束網絡金融的安全發展,應充分借鑒英美的成功經驗,參照英美頒布實施的《電子通信法案》、《數字簽名法》等法律,在制定出適合我國國情的電子簽名法后,加快電子證書法、加密法等網絡金融安全法律法規的出臺,打造網絡金融規范化、法制化環境,明確商家、消費者、第三方支付系統的權利、義務,規范市場參與者的資格、行為、責任,打擊網絡金融犯罪,保護金融機構及交易當事人的合法權益,保障網絡金融業健康、規范、有序地發展。
2、強化技術防范。網絡金融安全防范中,技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案,即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術,保證計算機應用軟件的不斷升級,維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件,定期升級,嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術,設置交易中的客戶身份認證和交易密碼。此外,要進一步加大投入,網絡信息安全產品,研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等,提高金融裝備國產化水平,夯實金融安全基礎。
3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術,又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講,要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍,提高金融執法人員素質,嚴厲懲治金融犯罪和違法、違規活動。從企業層面講,要通過不間斷的全員培訓培養教育,讓全體從業人員全面了解網絡技術安全缺陷,充分認識潛在的網絡安全隱患危害性,掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件,提高從業人員素質,提高員工業務水平,盡可能減少操作失誤帶來的麻煩,保證網絡金融企業的經濟穩定運行和持續發展。
4、加強內部控制。網絡金融機構要參照相關的法規條例,制定各項安全管理制度,包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理,及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心,實現數據可追溯性。
5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構,要建立網絡金融風險預警機制,專人監控業務運行,加工處理數據,研究數據指標,制定網絡金融風險應急處理預案,發現指標逼近預警線,果斷采取風險防范措施以應對。
6、加強監管合作。面對網絡金融市場高度國際化,大部分金融交易依賴于電子網絡,網絡銀行資金日趨龐大和資金流動速度加快,但由于網絡技術發展存在先天性缺陷——技術漏洞,使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作,溝通信息,打擊犯罪,規范業務合作的程序,交換網絡監管措施,創造網絡金融活動的準則。
參考文獻
[1]趙艷.網絡金融監管的難點及對策探究[J].學理論,2011(1).
