時間:2023-09-13 17:13:30
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全制度,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
為了保證本單位網(wǎng)絡(luò)暢通,安全運行,保證網(wǎng)絡(luò)信息安全,特制定**縣財政局網(wǎng)絡(luò)安應(yīng)急制度。
一、貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險,在發(fā)生信息安全事故或事件時最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)和信息安全保障工作。
二、信息網(wǎng)絡(luò)安全事件定義 :
1、網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。
2、單位網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩(wěn)定的信息及損害國家、學(xué)校聲譽和穩(wěn)定的謠言等。
3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
三、設(shè)置網(wǎng)上應(yīng)急小組,組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任,成員由信息中心人員組成。采取統(tǒng)一管理體制,明確責(zé)任人和職責(zé),細化工作措施和流程,建立完善管理制度和實施辦法。
四、單位網(wǎng)絡(luò)信息工作
1、加強網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)單位主頁被惡意更改,應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù)。
2、信息服務(wù),必須落實責(zé)任人,實行先審后發(fā),并具備相應(yīng)的安全防范措施(如:日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制,及時做好防病毒軟件的網(wǎng)上升級,保證病毒庫的及時更新。
五、信息中心對單位網(wǎng)實施24小時值班責(zé)任制,開通值班電話,保證與上級主管部門、相關(guān)網(wǎng)絡(luò)部門和當(dāng)?shù)毓矙C關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。
六、加強突發(fā)事件的快速反應(yīng)。單位信息中心具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后及時向應(yīng)急小組及上一級領(lǐng)導(dǎo)報告。 (2)保護現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴大。 (3)及時取證,分析、查找原因。 (4)消除有害信息,防止進一步傳播,將事件的影響降到最低。 (5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
七、做好準備,加強防范。信息中心成員對相應(yīng)工作要有應(yīng)急準備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八、加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育,提高其安全意識和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。
九、做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
十、網(wǎng)絡(luò)安全事件報告與處置。
事件發(fā)生并得到確認后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機關(guān)處理。
關(guān)鍵詞:高校;網(wǎng)絡(luò)安全建設(shè);思考
1引言
網(wǎng)絡(luò)安全,指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全,不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民,更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地,在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負著重要的責(zé)任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴峻的網(wǎng)絡(luò)安全形勢,如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進,已經(jīng)成為重中之重。
2網(wǎng)絡(luò)安全建設(shè)存在的問題
高校網(wǎng)絡(luò)安全建設(shè)存在一些問題,主要有以下幾點。(1)網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機,但與之配套的網(wǎng)絡(luò)安全管理員卻嚴重不足,甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓(xùn),安全責(zé)任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴重不足。(2)師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育,導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識,使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為。(3)網(wǎng)絡(luò)安全防護體系不完善截止到目前,很多高校尚未認識到加強網(wǎng)絡(luò)安全管理的重要性,缺乏一套完善的網(wǎng)絡(luò)安全防護體系。領(lǐng)導(dǎo)重視不夠,未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組;資金投入不足,無法購買各類網(wǎng)絡(luò)安全防護設(shè)備;管理制度不完善,無應(yīng)急預(yù)案等;技術(shù)防護手段不足,缺少各類必須的技術(shù)防護手段;網(wǎng)絡(luò)安全人員不足,未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問題。
3加強高校網(wǎng)絡(luò)安全建設(shè)的對策
3.1網(wǎng)絡(luò)安全防護體系
高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ),以管理制度為依據(jù),以技術(shù)防護為手段,三管齊下,切實保障好高校的網(wǎng)絡(luò)及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作,研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃,決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作,負責(zé)網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護等方面,負責(zé)制度與人員隊伍建設(shè)等。落實執(zhí)行層負責(zé)具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴謹?shù)墓芾矸绞健M晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ),是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。(1)網(wǎng)絡(luò)安全責(zé)任制按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的原則,明確網(wǎng)絡(luò)安全工作責(zé)任主體,各部門應(yīng)有專人專崗負責(zé)網(wǎng)絡(luò)安全具體工作,細化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任,簽訂安全責(zé)任書,建立安全責(zé)任體系,形成網(wǎng)絡(luò)安全工作長效機制。(2)網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依,有制度約束。(3)應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍,強化技能訓(xùn)練,強化技能訓(xùn)練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境,提高應(yīng)急處置能力。(4)網(wǎng)絡(luò)安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結(jié)果進行通報,督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段,通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標,督促相關(guān)部門做好網(wǎng)絡(luò)安全責(zé)任落實。
3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程,對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析,主要分為預(yù)警層次、檢測層次、保護層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞,形成完整的安全風(fēng)險報告,幫助安全人員查漏補缺,防范風(fēng)險于未然[4]。保護層次是對網(wǎng)絡(luò)運行的實時保護,包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進行及時的響應(yīng),包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。
3.2網(wǎng)絡(luò)安全宣傳教育
維護高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任,維護網(wǎng)絡(luò)安全不僅需要學(xué)校的防護體系,更需要廣大師生的共同參與,網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上,更要通過定期的安全培訓(xùn)、知識講座和學(xué)術(shù)交流,使全校師生不斷增強網(wǎng)絡(luò)安全意識,掌握網(wǎng)絡(luò)安全知識,并有效提升各類網(wǎng)絡(luò)安全事件的風(fēng)險防范能力,進一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。
4結(jié)束語
高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的,需要從全局進行總體規(guī)劃,分步實施,才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網(wǎng)絡(luò)安全的認識.信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡(luò),2015(02):57-58
關(guān)鍵詞:中美兩國 網(wǎng)絡(luò)安全性 戰(zhàn)略分析研究
自從中美兩國建交之后,網(wǎng)絡(luò)安全就已經(jīng)成為兩國發(fā)展關(guān)系中亟待解決的問題,在信息全球化的發(fā)展背景之下,網(wǎng)絡(luò)安全已經(jīng)融入到了社會發(fā)展各個領(lǐng)域,不僅改變著人們的生活方式,還對于國家的建設(shè)管理產(chǎn)生了影響。在“斯諾登”事件之后,網(wǎng)絡(luò)安全更是成了各個國家競相完善的重點。在經(jīng)濟市場上面,網(wǎng)絡(luò)安全對于經(jīng)濟發(fā)展的作用以及超出了資本以及勞動力所產(chǎn)生的影響,可以說是一個國家發(fā)展的基礎(chǔ)。而中美兩國作為發(fā)展中以及發(fā)達國家的兩個重要代表,在兩國中均有著重要的戰(zhàn)略性意義,雖然目前兩國對于網(wǎng)絡(luò)安全技術(shù)的掌握是不對稱的,但是在大數(shù)據(jù)的時代之下,兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起,那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排。
1. 網(wǎng)絡(luò)安全的意義
自從20世紀五十年代之后,網(wǎng)絡(luò)安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎(chǔ),開始將計算機技術(shù)與通信技術(shù)進行連接,這樣的行為正式拉開了世界格局中對于網(wǎng)絡(luò)安全的應(yīng)用和競爭。80年代之后,網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段,計算機的互聯(lián)以及智能化,將網(wǎng)絡(luò)深入到了生活、生產(chǎn)之后,各個國家對于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國家開始意識到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置,還對于當(dāng)前的世界發(fā)展格局產(chǎn)生了巨大影響,掌握網(wǎng)絡(luò)的先機就是掌握了國家發(fā)展的未來。
正是因為網(wǎng)絡(luò)以及信息的發(fā)展,網(wǎng)絡(luò)安全的重要作用才突顯出來,國家標準化組織對于其定義是:微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網(wǎng)絡(luò)安全的意義展示出來,無論是政治穩(wěn)定還是經(jīng)濟發(fā)展,無論是軍事建設(shè)還是文化溝通,都少不了將網(wǎng)絡(luò)安全放入到國家的戰(zhàn)略性技術(shù)之中。在這樣錯綜復(fù)雜的發(fā)展之中,中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網(wǎng)絡(luò)安全受到破壞,那么無論是信息泄露還是資源破壞,都有可能對于國家產(chǎn)生極大的損失,網(wǎng)絡(luò)安全中的人為威脅更是可能導(dǎo)致國家的機密性文件遭受盜取、損壞。對于中美兩國來說,如果不對自身的網(wǎng)絡(luò)安全問題進行解決,那么很有可能會導(dǎo)致兩國在未來的發(fā)展中利益受到侵害。
2. 中美兩國網(wǎng)絡(luò)安全現(xiàn)狀
中美兩國在目前的合作之中,已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素。因為網(wǎng)絡(luò)安全存在著多種的威脅,所以有效地保護可以保證數(shù)據(jù)資源能夠不被泄露。
目前,中美兩國網(wǎng)絡(luò)安全都受到三大方面的威脅,分別是:不法分子對于通信網(wǎng)絡(luò)的攻擊,來獲取信息來謀取財產(chǎn),這樣的非法盈利組織,有著嚴密的分工;網(wǎng)絡(luò)技術(shù)在銀行、電力等領(lǐng)域的全方位應(yīng)用,對于系統(tǒng)數(shù)據(jù)以及資源的保護可以直接關(guān)系著兩國經(jīng)濟的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中,經(jīng)濟的新型增長地成了需要重要保護的對象,對于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴格。
2.1 中國網(wǎng)絡(luò)安全現(xiàn)狀
對于中國的網(wǎng)絡(luò)安全現(xiàn)狀進行探索,就需要分析中國網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個領(lǐng)域所發(fā)揮的作用。根據(jù)數(shù)據(jù)顯示,中國目前是網(wǎng)絡(luò)用戶數(shù)量最高的國家,但是我國對于網(wǎng)絡(luò)安全的防護卻仍然處于初級階段,成了網(wǎng)絡(luò)攻擊中的重點受害國家。在2014年,曾經(jīng)針對網(wǎng)絡(luò)安全以及信息化召開了相關(guān)會議,主要審議了網(wǎng)絡(luò)信息安全工作的文件,對于我國目前的網(wǎng)絡(luò)安全工作寄予厚望。此后網(wǎng)絡(luò)安全信息化小組的成立,標志著我國對于網(wǎng)絡(luò)信息安全的發(fā)展又邁進了新的一步。對于中國來說,網(wǎng)絡(luò)安全不僅能夠保證我國的經(jīng)濟、政治都能夠井然有序地進行發(fā)展,還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡(luò)安全仍在處于發(fā)展階段,但是國家對于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上。
即使我國目前對于網(wǎng)絡(luò)安全處于大力發(fā)展?fàn)顟B(tài)之中,但是相比較美國來說,其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā),核心科技都掌握在美國手里,而中國的工業(yè)化、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對于網(wǎng)絡(luò)安全的管理方面來說,因為體制以及法律不完善,所以管理仍然受到多方面的制約,相關(guān)制度的建立仍處于起步階段。
2.2 美國網(wǎng)絡(luò)安全現(xiàn)狀
有關(guān)于網(wǎng)絡(luò)安全方面,美國是在全球?qū)⑵渖仙秊閲覒?zhàn)略時間最早且戰(zhàn)略機制最為完善的國家,其對于相關(guān)法律以及制度的建設(shè),從80年代就已經(jīng)開始。在克林頓擔(dān)任美國總統(tǒng)期間,美國的信息安全戰(zhàn)略的發(fā)展就走入正軌,其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項背。在美國出臺的相關(guān)發(fā)展戰(zhàn)略之中,主要對于預(yù)防網(wǎng)絡(luò)攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復(fù)時間三個方面進行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中,對于國家的網(wǎng)絡(luò)安全意識進行了大范圍的提高,對于國家網(wǎng)絡(luò)安全合作項目進行了合理的規(guī)定。奧巴馬上任之后,立刻將網(wǎng)絡(luò)安全作為維護國家安全的重要任務(wù),對于目前美國的網(wǎng)絡(luò)安全狀況進行了全面評估,對于評估過程中存在的漏洞及時地組織相關(guān)部門進行修補。這樣的網(wǎng)絡(luò)安全形勢,將美國在網(wǎng)絡(luò)技術(shù)中的地位不斷提升,通過網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來進行軍事以及民事協(xié)調(diào),保證了網(wǎng)絡(luò)安全在多個方面發(fā)揮著重要作用。
但是,美國目前的網(wǎng)絡(luò)安全仍在存在問題,其極大的維護預(yù)算,對于國家的發(fā)展有著重要的負擔(dān),而條塊分割導(dǎo)致的效率低下,令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位,對于網(wǎng)絡(luò)安全的維護遠遠超出其他國家,在商業(yè)貿(mào)易中,網(wǎng)絡(luò)安全的重要性越來越高,幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步。
3. 網(wǎng)絡(luò)安全對于中美兩國的重要作用
網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素,對于國家經(jīng)濟以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下,網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟、制度以及安全的重要性因素,無論是發(fā)達國家還是發(fā)展中國家,都需要對于現(xiàn)有的網(wǎng)絡(luò)安全制度進行修復(fù),對于其未來的發(fā)展進行策略研究。下面,我們以中美兩國的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ),分析網(wǎng)絡(luò)安全對于兩國發(fā)展的重要作用。
3.1 社會制度
對于國家來說,社會制度直接影響著其自身的經(jīng)濟的建設(shè)以及發(fā)展,而網(wǎng)絡(luò)安全卻直接激勵著社會制度的創(chuàng)新。一般來說,社會制度決定著在社會生活中對于生產(chǎn)、交換以及分配的規(guī)定,其法律效力保證了國民的生活能夠在擁有社會保護的環(huán)境下進行。如今,網(wǎng)絡(luò)因為與社會息息相關(guān),所以其安全問題設(shè)計了生活中對于知識產(chǎn)權(quán)、專利以及商業(yè)秘密和版權(quán)的管理制度。在網(wǎng)絡(luò)安全促進下進行的多方面的社會制度完善,激發(fā)了人們對于該方面領(lǐng)域的了解,保證了原創(chuàng)者能夠得到合法的收益。
從中美兩國來說,網(wǎng)絡(luò)安全體系防止了個人以及組織通過不法手段進行商業(yè)機密的獲取,將兩國之間的在網(wǎng)絡(luò)方面的經(jīng)濟損失減少到了最低。作為網(wǎng)絡(luò)安全最為直接的作用,其也說明了在這樣的網(wǎng)絡(luò)環(huán)境之下,通過網(wǎng)絡(luò)安全的立法手段,保證了制度環(huán)境能夠維護企業(yè)以及個人的相關(guān)利益。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會制度之下,國民的生活才能夠得到應(yīng)有的保證,經(jīng)濟才能夠健康發(fā)展下去。
3.2 技術(shù)創(chuàng)新
對于國家乃至世界來說,技術(shù)創(chuàng)新都是其發(fā)展的動力源泉,只有保持在經(jīng)濟建設(shè)的情況下同時進行創(chuàng)新技術(shù)的發(fā)展,才能夠為國家的發(fā)展創(chuàng)造更多的機會。在信息技術(shù)高速發(fā)展的今天,其信息方面的創(chuàng)新已經(jīng)成為促進經(jīng)濟發(fā)展的重要因素。在互聯(lián)網(wǎng)大數(shù)據(jù)時代,如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù),是各個國家需要解決的重要問題。對于中國來說,其正處于發(fā)展中的重要階段,技術(shù)創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看,我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位,就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展。
由此可見,網(wǎng)絡(luò)安全的重要性,對于國家的創(chuàng)新技術(shù)發(fā)展有著重要的促進作用,并且國家想要維持正常的發(fā)展,保持良好的國際關(guān)系,就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ),在原有的互聯(lián)網(wǎng)技術(shù)上不斷進行創(chuàng)新發(fā)展,保證技術(shù)創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強勁動力。
3.3 經(jīng)濟安全
在經(jīng)濟全球化的大背景之下,經(jīng)濟安全是經(jīng)濟發(fā)展的重要基礎(chǔ),而信息技術(shù)作為聯(lián)系各個行業(yè)的基礎(chǔ),網(wǎng)絡(luò)安全是經(jīng)濟安全的重要保證。對于經(jīng)濟安全來說,其主要依靠經(jīng)濟制度進行人為監(jiān)督,網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具,如果一旦發(fā)生安全問題,就可能導(dǎo)致監(jiān)督作用大打折扣,不能夠技術(shù)反饋經(jīng)濟發(fā)展中存在的問題。這樣的狀況,將會導(dǎo)致世界經(jīng)濟發(fā)展出現(xiàn)波動。因此,網(wǎng)絡(luò)安全在經(jīng)濟發(fā)展中扮演著重要的作用,金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信,經(jīng)濟的脆弱性,以互聯(lián)網(wǎng)方面最為薄弱。
參考文獻:
[1] 金燦榮,戴維來.為中美發(fā)展新型大國關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟對話[J]. 國際安全研究,2013(02).
[2] 張佰韜,張娛嘉.淺析美國網(wǎng)絡(luò)安全戰(zhàn)略的演變及對國內(nèi)的啟示[J]. 北京電子科技學(xué)院學(xué)報,2012(03).
主要的表現(xiàn)可以分為以下幾個方面:
(1)計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡(luò)通信中,其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患,同時加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜,因此不可避免的出現(xiàn)計算機安全隱患,因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進行竊取,造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi),用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響。在計算機網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全,這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性,同時還會對用戶的隱私造成巨大影響,甚至?xí)a(chǎn)生巨大的經(jīng)濟損失,因此必須加強計算機網(wǎng)絡(luò)安全的防護,而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎(chǔ)環(huán)節(jié),同時也是至關(guān)重要的環(huán)節(jié)。
(2)一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊伍建設(shè)不健全,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實,由于目前的網(wǎng)絡(luò)安全不斷增加,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計算機網(wǎng)絡(luò)安全防護的需求,同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題,導(dǎo)致了整體的網(wǎng)絡(luò)安全防護體系效率低下,給網(wǎng)絡(luò)安全帶來了隱患;另一方面,在計算機網(wǎng)絡(luò)安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系,造成了運營企業(yè)之間難以相互協(xié)調(diào),造成了一定的網(wǎng)絡(luò)安全隱患。而且,由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠,對于網(wǎng)絡(luò)安全防護的投入較少,使得網(wǎng)絡(luò)安全的防護技術(shù)落后,這也造成了巨大的網(wǎng)絡(luò)安全隱患。
(3)首先是運營商自身的網(wǎng)絡(luò)安全意識較差,在進行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃,太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進行網(wǎng)絡(luò)通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個重要因素,這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認識,對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理,以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴重的損失。
2提升網(wǎng)絡(luò)通信安全防護措施
根據(jù)對目前的計算機網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析,結(jié)合具體的網(wǎng)絡(luò)安全防護實踐經(jīng)驗,提出以下幾個方面進一步提高網(wǎng)絡(luò)通信安全防護的措施:
(1)具體的實現(xiàn)措施主要有以下三個方面:首先是加強信息傳輸過程中的網(wǎng)絡(luò)入侵檢測,對惡意使用計算機資源的行為實現(xiàn)及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現(xiàn)在整個計算機網(wǎng)絡(luò)的入侵檢測,將網(wǎng)絡(luò)入侵的概率降到最低;其次是對傳輸?shù)臄?shù)據(jù)進行加密處理,數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你,因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息,降低了網(wǎng)絡(luò)安全問題代帶來的損失;同時要大量推廣數(shù)字簽名制度,即在進行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明,在一方使用數(shù)字簽名發(fā)送時,另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密,以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>
(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前,運營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患,而這首先需要一個較為完善的制度保障。國家的有關(guān)計算機網(wǎng)絡(luò)安全部門要采取積極的措施,盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè),制定統(tǒng)一的網(wǎng)絡(luò)安全防護標準,并且對網(wǎng)絡(luò)安全防護中存在的不負責(zé)人行為予以追究,以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境。
(3)提高人們的網(wǎng)絡(luò)安全意識。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度,使得用戶充分認識到網(wǎng)絡(luò)安全隱患的巨大危害,更好的實現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。
3總結(jié)
在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。
1.1網(wǎng)絡(luò)安全管理策略的可變性
網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。
1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容
網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟
(1)確定網(wǎng)絡(luò)安全需求:確定網(wǎng)絡(luò)安全需求的范圍,評估面臨的網(wǎng)絡(luò)風(fēng)險。(2)制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標。(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。
2網(wǎng)絡(luò)安全防御與改善措施
網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅,網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生,瞄準了企業(yè)、政府、軍隊和有價值的個人和各個行業(yè)及領(lǐng)域,威脅無處不在。
2.1網(wǎng)絡(luò)安全風(fēng)險評估
網(wǎng)絡(luò)安全風(fēng)險評估主要由以下三個步驟所組成:識別網(wǎng)絡(luò)安全事故的危害、評估危害的風(fēng)險和控制網(wǎng)絡(luò)安全風(fēng)險的措施及管理。而通過進行網(wǎng)絡(luò)安全風(fēng)險評估,可以及時防范于風(fēng)險的危害,及時調(diào)整網(wǎng)絡(luò)安全內(nèi)容,保障網(wǎng)絡(luò)安全運行,保證計算機信息管理系統(tǒng)及時應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢,提高危險的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險評估中的風(fēng)險控制來說,網(wǎng)絡(luò)安全風(fēng)險控制是使網(wǎng)絡(luò)安全風(fēng)險降低到企業(yè)或者是單位可以接受的程度,當(dāng)風(fēng)險發(fā)生時,不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運作。網(wǎng)絡(luò)安全風(fēng)險控制包括:選擇安全控制措施、風(fēng)險控制(免風(fēng)險、轉(zhuǎn)移風(fēng)險、減少危險、減少薄弱點、進行安全監(jiān)控等)和可接受風(fēng)險。
2.2網(wǎng)絡(luò)安全防范管理
做好網(wǎng)絡(luò)安全防范計劃與策略,對網(wǎng)絡(luò)安全進行防范控制和管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。
2.3建立良好的網(wǎng)絡(luò)安全機制
要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,建立良好的網(wǎng)絡(luò)安全機制,大力加強安全技術(shù)建設(shè),強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。
2.4加強網(wǎng)絡(luò)安全人員培訓(xùn)
網(wǎng)絡(luò)安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數(shù)量非常的有限,需求非常的大,很多的企業(yè)進行高薪聘請,但是流動性比較大,對于企業(yè)沒有真正的感情,這樣不利于企業(yè)的長期與發(fā)展,企業(yè)面臨著非常研究的形式與考研。正是這樣,很多的企業(yè)面對于這樣的問題進行人才的內(nèi)部的培養(yǎng),通過聘請名師進行基礎(chǔ)知識以及實踐等等方面,對于受訓(xùn)的人員進行系統(tǒng)的考試,對于成績優(yōu)異的人員進行進一步培養(yǎng),作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動員工的積極性,建立嚴明的獎懲制度,對于學(xué)習(xí)優(yōu)異的學(xué)員進行物質(zhì)以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調(diào)動員工的學(xué)習(xí)。未來的發(fā)展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養(yǎng)是未來發(fā)展的保證。
2.5引入網(wǎng)絡(luò)安全審計系統(tǒng)
網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進行訪問和使用情況進行記錄和審查,以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用,對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù),為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。
3結(jié)論
關(guān)鍵詞:網(wǎng)絡(luò)安全 校園網(wǎng) 高職院校
中圖分類號:G642 文獻標識碼:A 文章編號:1007-9416(2016)12-0213-01
校園網(wǎng)絡(luò)對民辦應(yīng)用型本科院校的校園維護和管理起到了十分巨大的作用,在信息技術(shù)發(fā)展十分迅速的今天,人們對網(wǎng)絡(luò)的依賴性越來越強,網(wǎng)絡(luò)給人們帶來的影響也越來越大,范圍越來越廣,滲入到生活的方方面面。民辦應(yīng)用型本科院校是為社會提供應(yīng)用型人才的搖籃,校園網(wǎng)絡(luò)的建設(shè)對院校的建設(shè)、學(xué)校管理、課時規(guī)以及各方面的那個都提供了方便快捷的途徑;院校的教務(wù)系統(tǒng)、學(xué)籍管理系統(tǒng)、黨政文件傳輸系統(tǒng)、視頻監(jiān)控系統(tǒng)、以及各種應(yīng)用軟件及學(xué)生實訓(xùn)系統(tǒng),這些系統(tǒng)想要順利平穩(wěn)地運行,必須依賴于校園網(wǎng)絡(luò)的安全。因此,保障校園網(wǎng)平穩(wěn)高效運轉(zhuǎn),是民辦應(yīng)用型本科院校需要著重注意的事情。
1 高職院校網(wǎng)絡(luò)安全的風(fēng)險隱患
網(wǎng)絡(luò)安全不容忽視,目前網(wǎng)絡(luò)世界充斥著各種暴力、病毒等安全威脅,而校園網(wǎng)絡(luò)保存大量的師生信息等,更成為了黑客重點攻擊的對象,一旦學(xué)生和教師等個人信息或者教學(xué)資料被盜取或損壞,對教學(xué)活動將造成很嚴重的破壞,影響正常的校園秩序。因此,從我校的網(wǎng)絡(luò)安全管理情況以及校園特點出發(fā),將網(wǎng)絡(luò)安全狀況進行如下總結(jié):
1.1 用戶密集,信息量大
高校是人員密度很大的地方,相比較于其他工作單位,校園的人員密度要高于其2倍以上,并且網(wǎng)絡(luò)使用率高,這為安全上網(wǎng)造成了一定程度的隱患。因為對于教師和學(xué)生來說,網(wǎng)絡(luò)交流是平時使用最多的交流方式,上網(wǎng)頻率的增大也大大提高了病毒的傳播率。出于對教學(xué)效果考慮,我校幾乎每個教室都配有多媒體教學(xué)系統(tǒng)。每臺計算機都聯(lián)網(wǎng),學(xué)生可以隨時下載學(xué)習(xí)資料等,教師也可以在上課過程中,隨時對難點、重點進行網(wǎng)上搜索等,除此之外,如今移動設(shè)備增加,不論是手機還是U盤、移動硬盤,都有可能攜帶病毒,對計算機網(wǎng)絡(luò)安全造成嚴重威脅。
除此之外,學(xué)校機房是網(wǎng)絡(luò)線路密集的地方,學(xué)校的中心控制區(qū)域和學(xué)校網(wǎng)絡(luò)核心都在此,因此成了黑客的重點攻擊對象,我院的網(wǎng)絡(luò)防火墻、萬維網(wǎng)服務(wù)器、郵件服務(wù)器、DHCP服務(wù)器等就曾經(jīng)遭受過攻擊,一旦遭受攻擊就很容易導(dǎo)致校園網(wǎng)絡(luò)不正常運行,不足以支持正常教學(xué)活動和校務(wù)活動的展開。
1.2 安全系統(tǒng)與風(fēng)險不匹配
由于網(wǎng)絡(luò)計算機系統(tǒng)的發(fā)達,各種安裝程序?qū)映霾桓F,系統(tǒng)多樣化導(dǎo)致了安全系統(tǒng)研發(fā)跟不上系統(tǒng)的更新?lián)Q代或不匹配所有系統(tǒng),因此安全漏洞胡建增多,任何系統(tǒng)都有安全程度薄弱的地方,正是安全系統(tǒng)不足之處是黑客攻擊的對象。出于對教學(xué)的考慮,課堂電腦上安裝的教學(xué)軟件越來越多,從網(wǎng)上查閱資料和下載資料的頻率也越來越高,這就無形中增大了校園網(wǎng)絡(luò)的不安定因素。
2 高職院校網(wǎng)絡(luò)安全問題存在的原因
由于學(xué)校網(wǎng)絡(luò)的使用者文化程度參差不齊,網(wǎng)絡(luò)安全意識也有高有低,甚至有些不太懂的人也在網(wǎng)絡(luò)上下載東西,可能在其無意識的時候已經(jīng)將病毒隨下載的東西一起安裝到電腦上來,不僅如此,還可能對此進行再次傳播。由于學(xué)生是校園網(wǎng)絡(luò)使用的主體,學(xué)生的整體安全意識不高,且不具備應(yīng)對突發(fā)狀況的能力,很少人能做到有效的防范措施,因此,學(xué)校應(yīng)加強學(xué)生網(wǎng)絡(luò)安全性教育。
網(wǎng)絡(luò)安全制度的不健全導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。國家對網(wǎng)絡(luò)安全建設(shè)高度重視,但是隨著經(jīng)濟水平不斷提高,計算機網(wǎng)絡(luò)水平也逐漸加快。高校對網(wǎng)絡(luò)安全方面的重視程度也比較到位,但是重視程度和管理水平不成正比,我國目前的網(wǎng)絡(luò)安全管理水平和制度化水平還不足以滿足所有的網(wǎng)絡(luò)安全建設(shè),沒有健全的制度進行約束和指導(dǎo)。
由于高校的電腦設(shè)備不是自己的,因此用起來隨心所欲,根本不管下載的文件是否有病毒,對于需要安裝的軟件等也具有很大的隨意性,約束力不足對校園網(wǎng)絡(luò)安全的建設(shè)有很大的破壞作用。只有從根本上改變學(xué)生使用機房的態(tài)度,才能從根本上杜絕計算機網(wǎng)絡(luò)安全事故的頻發(fā)。
3 高職院校網(wǎng)絡(luò)安全問題的解決方案探討
網(wǎng)絡(luò)安全教育對學(xué)生而言是十分重要的,只有這樣,才能引起學(xué)生足夠的重視,對學(xué)校機房進行正確的使用,針對性地教育學(xué)生何為對何為錯,并且用嚴格的規(guī)章制度對學(xué)生行為進行約束。重視制度的可行性,使規(guī)章制度真正起到約束作用。
網(wǎng)絡(luò)管理部門可以辦短期培訓(xùn)班,指導(dǎo)教職員工安全、高效、便捷的使用計算機和網(wǎng)絡(luò)來進行辦公,使他們懂得怎么安全高效的利用網(wǎng)絡(luò)辦公和教學(xué)。同時,在學(xué)院的網(wǎng)站上開辟應(yīng)用軟件下載專區(qū),將一些教師用得上的軟件資源放上去,便于教師下載使用的同時,也避免了從網(wǎng)絡(luò)上下載到攜帶病毒的資源。
定期對學(xué)院內(nèi)網(wǎng)絡(luò)設(shè)備和電腦進行檢查維護,發(fā)現(xiàn)問題和隱患及時解決,盡可能把網(wǎng)絡(luò)安全問題消滅在萌芽狀態(tài),不給他們生長的空間。同時建議和要求教職員工和學(xué)生,在電腦上使用U盤等移動存儲設(shè)備的時候先用安全軟件進行病毒查殺,確保沒有病毒的時候再打開使用,杜絕這些設(shè)備給網(wǎng)絡(luò)感染病毒。對于從網(wǎng)絡(luò)上下載的一切資源要求他們也要先進行病毒查殺,確保安全后再進行使用。
對于學(xué)院網(wǎng)絡(luò)核心設(shè)備等建立制定一套安全值班制度,規(guī)范重要設(shè)備的使用和維護,確保出現(xiàn)問題能及時解決,不能因為設(shè)備問題造成網(wǎng)絡(luò)癱瘓。同時還要加大對于網(wǎng)絡(luò)安全設(shè)備的投資建設(shè),建立健全一個牢固的校園網(wǎng)絡(luò)之盾,盡量把風(fēng)險擋在校園網(wǎng)之外。
網(wǎng)絡(luò)的發(fā)展是月異日新的,高職院校的網(wǎng)絡(luò)管理部門應(yīng)該加強學(xué)習(xí),不斷提高自己的知識儲備,跟得上網(wǎng)絡(luò)安全發(fā)展的腳步。用自己的知識、先進的設(shè)備、良好的制度,進一步完善校園網(wǎng)絡(luò)安全,讓校園成為沒有病毒、沒有網(wǎng)絡(luò)安全隱患的一方凈土。
參考文獻
[1]鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI 系列數(shù)據(jù)庫,2007.
[2]徐耕.淺談計算機網(wǎng)絡(luò)安全問題[OL].無線互聯(lián)科技,2011(07).
一、網(wǎng)絡(luò)安全教育存在的主要問題
最近幾年,在國家對職業(yè)教育的大力支持下,各職業(yè)院校的辦學(xué)規(guī)模也不斷擴大,在校的學(xué)生不斷增多,再加上互聯(lián)網(wǎng)的普及更廣泛,日常運用更是生活化,因此通過互聯(lián)網(wǎng)而引起的安全問題普遍存在。職業(yè)學(xué)校學(xué)生年齡小,明辨是非能力低,往往會成為網(wǎng)絡(luò)安全問題的直接受害者。主要原因分析如下:1、中等職業(yè)學(xué)校學(xué)生網(wǎng)絡(luò)安全防范意識不夠強。中等職業(yè)院校的學(xué)生年齡比大學(xué)生普遍較小,知識結(jié)構(gòu)不夠完善,法律意識淡薄,再加上中等學(xué)校學(xué)生容易受到所處的社會環(huán)境因素的干擾。他們在校期間容易受到網(wǎng)絡(luò)上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認為網(wǎng)絡(luò)安全教育光靠計算機基礎(chǔ)課程當(dāng)中開設(shè)的網(wǎng)絡(luò)安全內(nèi)容就能解決中等職業(yè)學(xué)校的《網(wǎng)絡(luò)安全教育》是完全不夠的。2、網(wǎng)絡(luò)安全教育的機制不健全。目前我國對青少年免受網(wǎng)絡(luò)信息的侵害,也在努力去采取一些措施。但由于是初步階段,機制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在基礎(chǔ)課程里或者在學(xué)校安全教育里參透一點網(wǎng)絡(luò)安全知識,更是需要建立專門的機制,有計劃,有組織的進行系統(tǒng)的教育。3、網(wǎng)絡(luò)安全教育更不上互聯(lián)網(wǎng)的發(fā)展。互聯(lián)網(wǎng)的發(fā)展非常迅速,而職業(yè)教育本身就存在跟不上社會發(fā)展的整體現(xiàn)象。現(xiàn)在在中等職業(yè)教育中運用的計算機基礎(chǔ)教材比較重視基礎(chǔ)知識和操作運用。對網(wǎng)絡(luò)安全教育方面的內(nèi)容少之又少。再加上學(xué)校安全教育涉及的方面較多,因此網(wǎng)絡(luò)安全教育的宣傳也不夠到位。
二、做好中等職業(yè)學(xué)校網(wǎng)絡(luò)安全教育的看法
網(wǎng)絡(luò)安全問題自因特網(wǎng)誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發(fā)展而消失,而網(wǎng)絡(luò)安全問題越來越突出。怎樣去針對性的解決,預(yù)防這些網(wǎng)絡(luò)安全問題對中等職業(yè)學(xué)校學(xué)生的侵害,是目前職業(yè)教育面臨的一個大挑戰(zhàn)。2.1建立學(xué)校網(wǎng)絡(luò)安全運行制度管理制度是做好網(wǎng)絡(luò)安全教育的必要保障,完善的網(wǎng)絡(luò)安全制度不僅是網(wǎng)絡(luò)安全教育的主要內(nèi)容,而且是規(guī)范中等職業(yè)院校學(xué)生網(wǎng)絡(luò)行為的一個重要保障,通過完善制度不僅能規(guī)范中等職業(yè)學(xué)校學(xué)生的網(wǎng)絡(luò)行為,還能幫助他們養(yǎng)成一個良好的網(wǎng)絡(luò)安全習(xí)慣。通過網(wǎng)絡(luò)安全素質(zhì)教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網(wǎng)絡(luò)的基礎(chǔ)知識、網(wǎng)絡(luò)安全的法律意識、明辨是非的分辨能力,以及網(wǎng)絡(luò)道德素質(zhì)。從而能讓他們自覺抵制網(wǎng)絡(luò)垃圾的侵害,從而培養(yǎng)了能合理運用網(wǎng)絡(luò)資源的能力。2.2做好學(xué)生網(wǎng)絡(luò)安全意識的培養(yǎng)中職院校的學(xué)生年齡比大學(xué)生較小、知識結(jié)構(gòu)不夠完善,法律意識不夠強的特點下,容易受到互聯(lián)網(wǎng)的負面影響。為了初步緩解這些問題帶來的直接侵害,學(xué)生入學(xué)開始就應(yīng)該重視網(wǎng)絡(luò)安全教育。引導(dǎo)他們正確使用互聯(lián)網(wǎng)。學(xué)生進入學(xué)校開始職業(yè)生涯的學(xué)習(xí)過程中,我們應(yīng)該規(guī)劃好,把網(wǎng)絡(luò)安全教育融入到學(xué)校各各層面,如:除了在計算機教學(xué)當(dāng)中必須有網(wǎng)絡(luò)安全教育內(nèi)容的同時,其他課程的德育目標也要參透網(wǎng)絡(luò)安全教育方面的內(nèi)容。除此之外定期舉行專題講座,觀看警示片等形式提高學(xué)生的網(wǎng)路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網(wǎng)絡(luò)安全教育的宣傳工作。
三、結(jié)束語
中等職業(yè)院校的網(wǎng)絡(luò)安全教育是現(xiàn)階段中等職業(yè)教育必須面臨的一個重要任務(wù),為了維護校園穩(wěn)定,保證中等事業(yè)學(xué)校學(xué)生健康成長,建設(shè)和諧校園的需要。回看多次發(fā)生的校園網(wǎng)絡(luò)安全事件,都是因為社會、學(xué)校、家庭和學(xué)生本人不夠重視網(wǎng)絡(luò)安全教育所導(dǎo)致的嚴重后果。因此我們一定要提高警惕,緊密結(jié)合社會發(fā)展和互聯(lián)網(wǎng)的發(fā)展趨勢,抓住任何能抓住的宣傳途徑,針對性的做好中等職業(yè)學(xué)校學(xué)生的網(wǎng)絡(luò)安全教育。
作者:熱汗古力·依米提江 單位:巴州衛(wèi)生學(xué)校
終立:落實依法治國方略
左曉棟在接受本報記者采訪時指出,網(wǎng)絡(luò)安全戰(zhàn)略是一個國家網(wǎng)絡(luò)安全工作的頂層設(shè)計。“早在2014年2月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上就要求,中央網(wǎng)信小組要發(fā)揮集中統(tǒng)一領(lǐng)導(dǎo)作用,制定實施國家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,不斷增強安全保障能力。《網(wǎng)絡(luò)安全法》第四條明確規(guī)定,國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略,明確保障網(wǎng)絡(luò)安全的基本要求和主要目標,提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。國家互聯(lián)網(wǎng)信息辦公室制定并公開《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》,就是落實上述要求。”
近年來,網(wǎng)絡(luò)安全成為影響全球經(jīng)濟安全運行、政治穩(wěn)定發(fā)展的重要因素,國際社會和各國都在探索如何加強對網(wǎng)絡(luò)安全問題的治理。據(jù)不完全統(tǒng)計,目前有70個左右的國家和地區(qū)都制定和更新了網(wǎng)絡(luò)安全戰(zhàn)略,美國等西方國家在不斷加大網(wǎng)絡(luò)安全領(lǐng)域的立法。左曉棟提到:“出臺《網(wǎng)絡(luò)安全法》,可以補上我國參與國際網(wǎng)絡(luò)安全治理的短板。從國際看,制定國家網(wǎng)絡(luò)安全戰(zhàn)略也是通行做法。這次我們國家《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》,相當(dāng)于補上了這一個缺憾。”
發(fā)達國家在網(wǎng)絡(luò)空間治理方面早有行動,歐美、日本、韓國在個人信息保護、網(wǎng)絡(luò)安全保護等方面立法比較早,而我國的《網(wǎng)絡(luò)安全法》相對滯后,針對此現(xiàn)象,謝永江談到:“我們國家的立法思路可能是成熟一部、完善一部,頒布一部。我們國家網(wǎng)絡(luò)安全方面的立法在2000年后,是國務(wù)院和各部委出臺的,這可能是執(zhí)法的需要,網(wǎng)絡(luò)技術(shù)變化很快,如果總是求全責(zé)備,可能就很難出臺。可以先出臺,再不斷完善。立法的思維和模式要轉(zhuǎn)變,才能更好地適應(yīng)網(wǎng)絡(luò)快速發(fā)展的特性。通過法治手段實現(xiàn)對網(wǎng)絡(luò)社會的有效治理,迅速推進和加強網(wǎng)絡(luò)立法工作,是當(dāng)前落實依法治國方略的重要任務(wù)。就互聯(lián)網(wǎng)立法而言,我國應(yīng)當(dāng)采取專門立法的模式,不宜制定一部大而全的‘互聯(lián)網(wǎng)管理法’。”
《網(wǎng)絡(luò)安全法》制定的根本目標,馬民虎總結(jié)說:“《網(wǎng)絡(luò)安全法》遵循網(wǎng)絡(luò)運行和網(wǎng)絡(luò)社會自身的發(fā)展規(guī)律、特點,從維護網(wǎng)絡(luò)安全、國家安全、社會公共利益、促進經(jīng)濟社會信息化發(fā)展的客觀需求出發(fā),以國家總體安全觀為現(xiàn)階段互聯(lián)網(wǎng)治理的指導(dǎo)思想,將保障網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權(quán)益,促進經(jīng)濟社會信息化健康發(fā)展作為根本目標。”
《網(wǎng)絡(luò)安全法》的出臺,意義深遠。對外能夠在國際合作競爭中,為保障國家和國民利益爭取更多主動權(quán);對內(nèi)能夠完善網(wǎng)絡(luò)安全的法律制度,提高全社會的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全的保護水平。
正如左曉棟總結(jié)所言:“制定《網(wǎng)絡(luò)安全法》是落實國家總體安全觀的重要舉措,它的出臺意義重大。”他認為其意義體現(xiàn)在以下幾個方面:
一是作為我國首部網(wǎng)絡(luò)空間管理基本法,是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ);二是為我國維護網(wǎng)絡(luò)提供了最主要的法律依據(jù);三是明確提出了有關(guān)國家網(wǎng)絡(luò)空間安全戰(zhàn)略和重要領(lǐng)域安全規(guī)劃等問題的法律要求;四是成為網(wǎng)絡(luò)參與者普遍遵守的法律準則和依據(jù)。
內(nèi)容:“舉旗”與“指路”
《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全的基本法,確立了我國網(wǎng)絡(luò)安全的基本法律框架。左曉棟認為可以從四個方面理解這一論述:一是明確了部門、企業(yè)、社會組織和個人維護網(wǎng)絡(luò)安全的權(quán)利、義務(wù)和責(zé)任;二是規(guī)定了國家網(wǎng)絡(luò)安全工作的基本原則、主要任務(wù)和重大指導(dǎo)思想、理念;三是將成熟的政策規(guī)定和措施上升為法律,為政府部門的工作提供了法律依據(jù),體現(xiàn)了依法行政、依法治國要求;四是建立了國家網(wǎng)絡(luò)安全的一系列基本制度,這些基本制度具有全局性、基礎(chǔ)性特點,是推動工作、夯實能力、防范重大風(fēng)險所必需。
謝永江強調(diào),《網(wǎng)絡(luò)安全法》一方面總結(jié)并完善了現(xiàn)有的制度,也填補了網(wǎng)絡(luò)安全領(lǐng)域的一些空白。“其中最重要的一點是加強了關(guān)鍵基礎(chǔ)設(shè)施的安全,在等保的基礎(chǔ)上強化了對關(guān)鍵基礎(chǔ)設(shè)施的保護。另外《網(wǎng)絡(luò)安全法》完善了網(wǎng)絡(luò)信息、個人信息的保護,理順了網(wǎng)絡(luò)的監(jiān)管機制,將網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)職能做了明確規(guī)定,在監(jiān)測預(yù)警、應(yīng)急處置方面做了明確規(guī)定。強化了法律責(zé)任,以前因為沒有人大層面的法律,相關(guān)的法律處罰比較輕,沒有發(fā)揮應(yīng)有的作用。
《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》與《網(wǎng)絡(luò)安全法》有著怎樣的關(guān)系?“兩者是相輔相成的關(guān)系。《網(wǎng)絡(luò)安全法》從法律上規(guī)定了我國在網(wǎng)絡(luò)空間安全領(lǐng)域的基本制度,相關(guān)主體在網(wǎng)絡(luò)空間安全方面的權(quán)利、義務(wù)和責(zé)任;《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》則從政策層面對外宣示了我國在網(wǎng)絡(luò)空間安全領(lǐng)域的基本目標、原則和任務(wù)。法律具有較大的穩(wěn)定性,戰(zhàn)略則會根據(jù)形勢變化不斷更新。”謝永江如是說。
二者的都有著深遠的意義。謝永江指出:“一方面,我們國家已成為網(wǎng)絡(luò)發(fā)展大國,社會政治經(jīng)濟生活對網(wǎng)絡(luò)的依賴程度不斷增強,正從網(wǎng)絡(luò)大國向網(wǎng)絡(luò)強國邁進,對信息化需求日益增強,對網(wǎng)絡(luò)的依賴程度加深,越是依賴就越需要安全的網(wǎng)絡(luò)環(huán)境,必須將網(wǎng)絡(luò)安全與發(fā)展同步。沒有網(wǎng)絡(luò)安全就沒有國家安全。另一方面,網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊、倒賣個人信息等情況不容樂觀,這些都在客觀上促成了安全立法頒布,為網(wǎng)絡(luò)空間、國家安全、企業(yè)安全還有個人安全提供更多的保護。國際上,一些網(wǎng)絡(luò)霸權(quán)國家利用他們的技術(shù)優(yōu)勢實現(xiàn)對別國的網(wǎng)絡(luò)監(jiān)聽、監(jiān)視,嚴重威脅了我國的網(wǎng)絡(luò)空間安全,出臺《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》除了要打擊網(wǎng)絡(luò)違法犯罪,另一方面也是要促進、推動我同網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展。”
左曉棟認為,《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》具有對外、對內(nèi)兩方面的作用,對外是“舉旗”、“劃線”,即宣示中國對網(wǎng)絡(luò)空間安全的基本立場和主張,明確中國在網(wǎng)絡(luò)空間的重大利益;對內(nèi)是“指路”,是指導(dǎo)國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件,即指導(dǎo)今后若干年網(wǎng)絡(luò)安全工作的開展。“《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出,當(dāng)前和今后一個時期國家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)是堅定捍衛(wèi)網(wǎng)絡(luò)空間、堅決維護國家安全、保護關(guān)鍵信息基礎(chǔ)設(shè)施、加強網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護能力、強化網(wǎng)絡(luò)空間國際合作等9個方面。”
《網(wǎng)絡(luò)安全法》針對當(dāng)前我國網(wǎng)絡(luò)安全領(lǐng)域的突出問題,明確規(guī)定了網(wǎng)絡(luò)安全的定位和目標、管理體制機制、主要制度、監(jiān)督管理等基本問題,對于打造健康的網(wǎng)絡(luò)生態(tài)環(huán)境將發(fā)揮積極作用。左曉棟說:“總體上講,有利于依法S護網(wǎng)絡(luò)空間和國家安全、社會公共利益,保護公民、法人和其他組織的合法權(quán)益,促進經(jīng)濟社會信息化健康發(fā)展。具體而言,其為各方參與互聯(lián)網(wǎng)上的行為提供了重要的準則,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)作了明確的規(guī)定。”
左曉棟指出,《網(wǎng)絡(luò)安全法》從三個方面對互聯(lián)網(wǎng)信息內(nèi)容安全做了規(guī)定,對打造清朗網(wǎng)絡(luò)空間意義重大:第一是對用戶(個人和組織)而言,應(yīng)該對使用網(wǎng)絡(luò)的行為負責(zé);第二是對網(wǎng)絡(luò)運營者而言,對違法信息有刪除義務(wù);第三個是對主管部門而言,可以要求運營者刪除違法信息,并對境外違法信息予以封堵。
1.計算機網(wǎng)絡(luò)安全的概念和意義。電力企業(yè)在日常工作中使用計算機,在網(wǎng)絡(luò)安全方面來說,不僅要保障其中的數(shù)據(jù)、網(wǎng)絡(luò)訪問信息內(nèi)容以及其中存儲的信息安全,還需要想辦法避免信息外泄、抵御病毒入侵,保障好數(shù)據(jù)的安全,計算機網(wǎng)絡(luò)的安全涉及的因素有很多,例如網(wǎng)絡(luò)的保密性、真實性、可操控性以及穩(wěn)定性等,通過網(wǎng)絡(luò)安全技術(shù)可以很好的規(guī)避這些安全威脅。有三個方面的內(nèi)容可以給計算機網(wǎng)絡(luò)安全帶來很大威脅:其一,是人為因素,這也是對計算機網(wǎng)絡(luò)安全影響最大、危害最深的一個因素,計算機的內(nèi)部資源往往是一些不懷好意的人利用自身的計算機知識竊取而來的,甚至是掌握計算機網(wǎng)絡(luò)存在的漏洞的人用非法手段來牟利,將數(shù)據(jù)篡改、竊取或者植入一些病毒來時硬件設(shè)備等受到破壞。其二,是偶然因素。其三,是自然因素。
2.計算機網(wǎng)絡(luò)安全的特點。計算機網(wǎng)絡(luò)安全的特點共有五個方面,分別是完整性、保密性、可控性、可用性以及可審查性。完整性是指在傳輸、存儲以及使用信息的過程中,信息沒有被修改、篡改、破壞過,也沒有出現(xiàn)丟失的情況;保密性是不能將信息泄漏出去,讓其他沒有得到授權(quán)的實體或者用戶得到;可控性是指要有足夠的掌控能力來控制這些信息資料的傳輸;可用性是在進行數(shù)據(jù)資料儲存、使用的時候可以自行去進行選擇;可審查性是對于已經(jīng)或者即將出現(xiàn)的安全問題,有有效的手段來提供保障。
3.威脅計算機網(wǎng)絡(luò)安全的原因。首先是因為互聯(lián)網(wǎng)具有很強的開放性,在使用計算機網(wǎng)絡(luò)技術(shù)的時候會有多種可能的供給出現(xiàn)。其次是因為網(wǎng)絡(luò)自身具有全球性的特征,計算機網(wǎng)絡(luò)并不局限于本地網(wǎng)絡(luò),它和世界上的各個國家都可能是有聯(lián)系的。再次是網(wǎng)絡(luò)具有高度的自由,沒有相應(yīng)的約束和規(guī)定,網(wǎng)絡(luò)用戶和獲取信息的自由度是非常高的,只要在法律規(guī)定范圍內(nèi)即可。
二、計算機網(wǎng)絡(luò)安全存在的具體問題
1.計算機網(wǎng)絡(luò)的物理安全問題。在信息傳輸或者存儲過程中,計算機的硬件設(shè)備出現(xiàn)的安全問題,就叫做物理安全問題。例如由于網(wǎng)絡(luò)或者光纖出現(xiàn)了問題,導(dǎo)致網(wǎng)絡(luò)通信過程中斷,或者是因為人為或者自然原因屋里設(shè)備出現(xiàn)了問題,使得計算機不能正常的工作等等。
2.病毒帶來的威脅。病毒威脅對于計算機網(wǎng)絡(luò)安全來說,是危害最大的,計算機病毒作為一種寄存在計算機上的程序,并不是獨立存在的,但是傳播速度非常快,在極短的時間內(nèi)會得到大面積的傳播,并且給用戶帶來無法想象的損失。一旦計算機病毒侵入電腦系統(tǒng)中,不僅難以徹底根除,還會隨著計算機而不斷地更新和傳播,給計算機用戶帶來非常嚴重的后果。電力企業(yè)的電腦系統(tǒng)一旦被病毒入侵,后果是非常嚴重的,可能會引起大范圍的供電中斷,對于國家經(jīng)濟發(fā)展和人民的生活都會帶來不可估量的損害,必須要做好預(yù)防工作,切實保證計算機網(wǎng)絡(luò)的安全。
3.網(wǎng)絡(luò)黑客的攻擊。一些黑客對于計算機擁有著狂熱的愛好,他們會利用機身的計算機知識,來進行數(shù)據(jù)的查詢和篡改等,而互聯(lián)網(wǎng)的開放性無疑也給了黑客更多的機會,信息從計算機的漏洞中被竊取或者篡改,最終帶來非常嚴重的損失。
4.網(wǎng)絡(luò)管理制度不夠詳盡。除了上文中提到的這些內(nèi)容,在計算機網(wǎng)絡(luò)安全中,計算機網(wǎng)絡(luò)的管理也發(fā)揮著重要的作用。很多時候都是由于計算機網(wǎng)絡(luò)管理人員的人為失誤或者一時疏忽,才給計算機網(wǎng)絡(luò)安全帶來了隱患,威脅到了電力企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。電力企業(yè)的網(wǎng)絡(luò)技術(shù)人員應(yīng)該不斷的提高自身的技術(shù)水平,切實保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全,同時網(wǎng)絡(luò)管理者要嚴格的遵守網(wǎng)絡(luò)系統(tǒng)管理制度,切不可隨意的將用戶信息等泄漏出現(xiàn),影響到計算機網(wǎng)絡(luò)安全。有的網(wǎng)絡(luò)管理人員在思想覺悟上出現(xiàn)了問題,變賣企業(yè)內(nèi)部的信息來謀求私利,不僅泄漏了重要的文件和資料,還給了別有用心的人一個可趁之機,一定要從源頭上杜絕。
三、計算機網(wǎng)絡(luò)安全日常防護策略
1.加強建設(shè)網(wǎng)絡(luò)安全體系。想要保證系統(tǒng)的安全,就必須加強網(wǎng)絡(luò)安全管理,這對于網(wǎng)絡(luò)安全來說是最為重要的一個組成部分,具體的做法是將網(wǎng)絡(luò)框架體系進行進一步的加強和完善,真正建立起使用范圍內(nèi)的網(wǎng)絡(luò)體系。其次是升級系統(tǒng)內(nèi)的功能,讓系統(tǒng)的運行和維護過程更加規(guī)范、更加智能并且更加制度化,最終通過系統(tǒng)的開發(fā)和應(yīng)用,來保障電力企業(yè)的安全。最后是保證系統(tǒng)應(yīng)用管理機制的全面和完善程度,真正將責(zé)任落實到人,獎罰分明。
2.做好安全防護技術(shù)。安全防護技術(shù)的提升主要可以從以下幾個方面入手:首先是物理措施方面的防護,這種防護計算機網(wǎng)絡(luò)的措施是日常性的,包括嚴格的安全網(wǎng)絡(luò)安全規(guī)章制度來對關(guān)鍵設(shè)備進行保護、安裝相應(yīng)的防輻射裝置以及不間斷的電源措施。第二是對訪問活動進行規(guī)范和進一步的控制,在訪問網(wǎng)絡(luò)的資源的時候必須要通過驗證,比如使用口令木馬或者驗證身份證號碼等,同時對重要的文件進行權(quán)限設(shè)置,建立訪問目錄,進行網(wǎng)絡(luò)配置權(quán)限的控制等。第三是將網(wǎng)絡(luò)隔離防護起來,通常使用的方法是建立網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡,還有很多方法都可以對網(wǎng)絡(luò)安全起到一定的保護作用,例如過濾信息、備份數(shù)據(jù)、審計數(shù)據(jù)等。
3.保證局域網(wǎng)絡(luò)的安全。防火墻技術(shù)是目前最為有效的保護局域網(wǎng)絡(luò)安全的措施了,防火墻技術(shù)是在公網(wǎng)和專網(wǎng)之間、外網(wǎng)和內(nèi)網(wǎng)之間建立起一個屏障,阻斷了想入侵進來的非法網(wǎng)絡(luò)用戶,保證了互聯(lián)網(wǎng)各個鏈接節(jié)點之間的安全,是一種簡單有效的控制訪問的方法。
4.及時掃描系統(tǒng)。計算機網(wǎng)絡(luò)作為一種技術(shù)手段,肯定會存在一定的漏洞,所以電力企業(yè)的網(wǎng)絡(luò)技術(shù)人員一定要經(jīng)常性的對系統(tǒng)進行掃描,即使找出其中的漏洞,并且養(yǎng)成及時安裝補丁的良好習(xí)慣,從根本上杜絕系統(tǒng)安全隱患,抵制黑客的入侵。
關(guān)鍵詞:系統(tǒng)工程;預(yù)警機制;安全管理;安全服務(wù)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-02
Research of the Early Warning Mechanism of Campus Network Security
Li Xia
(Network Center of Binzhou Medical University,Binzhou256603,China)
Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.
Keywords:System engineering;Early warning mechanism;Safety management;Safety service
校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)負著學(xué)校教學(xué)、科研、管理和對外交流等許多重要任務(wù);在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到,在健全制度、形成機制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問題和薄弱環(huán)節(jié)。因此,我們應(yīng)該進一步采取有效措施,加強管理,不斷促進校園網(wǎng)絡(luò)健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡(luò)安全預(yù)警機制,已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。
一、校園網(wǎng)安全現(xiàn)狀分析
要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問題。
以濱州醫(yī)學(xué)院校園網(wǎng)為例,我校校園網(wǎng)絡(luò)自2000年成立以來,形成了初步的安全管理制度。技術(shù)方面,根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀,采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級管理、多重防護體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu),為我校校園網(wǎng)絡(luò)建立起一個比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全,如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻,對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡(luò)用戶盜用IP現(xiàn)象,采用城市熱點軟件,進行IP綁定和賬戶維護。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。
通過近幾年的網(wǎng)絡(luò)運行,隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用,網(wǎng)絡(luò)規(guī)模不斷擴大,網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問題:硬件設(shè)施日趨老化,網(wǎng)絡(luò)規(guī)模不斷擴大,而網(wǎng)絡(luò)資金投入有限;管理制度不完善,如在安全角色的定義上,我們設(shè)立了專門的人員負責(zé)相關(guān)操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務(wù)不明確,造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一,安全意識不夠,基本防護措施掌握不到位等,被動攻擊、亡羊補牢。
二、校園網(wǎng)安全預(yù)警機制模型
校園網(wǎng)中針對網(wǎng)絡(luò)安全的預(yù)警機制研究不僅是一個非常重要的技術(shù)問題,還是一個較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術(shù)、產(chǎn)品;還要有安全管理和安全服務(wù),校園網(wǎng)安全預(yù)警機制不僅考慮網(wǎng)管員的技術(shù)支持,重要的是網(wǎng)絡(luò)安全預(yù)警機制的構(gòu)建是以安全策略為核心,以安全技術(shù)作為支撐,以安全管理作為落實手段,并通過安全培訓(xùn)加強所有人的安全意識,完善安全體系賴以生存的大環(huán)境。
實踐一再告訴我們,僅有安全技術(shù)防范,而無嚴格的安全預(yù)警機制相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度,對安全技術(shù)和安全設(shè)施進行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機制,必然要求網(wǎng)絡(luò)管理員、用戶相配合,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型:
安全策略是整個校園網(wǎng)安全預(yù)警機制的核心,安全技術(shù)是整個機制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測,重要數(shù)據(jù)的備份恢復(fù),最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分,缺少任何一種都會有巨大的危險。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入,對網(wǎng)絡(luò)管理人員進行相應(yīng)的培訓(xùn),對設(shè)備進行更新?lián)Q代,對應(yīng)用系統(tǒng)及常用軟件進行必要的升級,做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。
安全管理貫穿整個安全預(yù)警機制,是落實手段。代表了安全預(yù)警機制中人的因素。安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術(shù)和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級負責(zé),按塊管理的模式,逐步加強,步步落實。
安全培訓(xùn):最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實際情況,對師生進行網(wǎng)絡(luò)安全防范意識教育,使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度(網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等)。安排專人負責(zé)校園網(wǎng)絡(luò)的安全保護管理工作,對學(xué)校專業(yè)技術(shù)人員和用戶定期進行安全教育和培訓(xùn),提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。
安全服務(wù):這是面向校園網(wǎng)絡(luò)管理的一個重要方面,通過網(wǎng)絡(luò)管理員對校園網(wǎng)各個網(wǎng)絡(luò)用戶進行技術(shù)解答、對網(wǎng)絡(luò)設(shè)備進行安全檢查,對發(fā)現(xiàn)得的問題及時解決,采取上門服務(wù),問卷調(diào)查,定期回訪等方式,取得網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全問題的積極反饋,分別在系統(tǒng)級、應(yīng)用級、用戶級等各個方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量,做好網(wǎng)絡(luò)安全防護工作,真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。
三、結(jié)論
一套可行有效的校園網(wǎng)安全預(yù)警機制必須不斷的實踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上,整合資源,多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問題,從技術(shù)、管理、服務(wù)等幾方面來來不斷的驗證并進行質(zhì)量的提升。長期來看,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機制,提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力,才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。
參考文獻:
[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17
[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56
[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31
[5]楊尚森.網(wǎng)絡(luò)管理與維護技術(shù)[J].電子工業(yè)出版社,2006
【關(guān)鍵詞】網(wǎng)絡(luò)安全;校園網(wǎng);高職院校
隨著網(wǎng)絡(luò)的快速發(fā)展,以及人們的對網(wǎng)絡(luò)的依賴性的增強,高職院校的校園網(wǎng)絡(luò)規(guī)模也在快速的擴張。院校的教務(wù)系統(tǒng)、學(xué)籍管理系統(tǒng)、黨政文件傳輸系統(tǒng)、視頻監(jiān)控系統(tǒng)、以及各種應(yīng)用軟件及學(xué)生實訓(xùn)系統(tǒng),這些系統(tǒng)的正常工作都依靠于一個安全、快速、穩(wěn)定的校園網(wǎng)絡(luò)。只有一個好的網(wǎng)絡(luò)平臺,才能保障各種系統(tǒng)的平穩(wěn)運行。因此,保障校園網(wǎng)絡(luò)如何安全高效的工作,已經(jīng)是目前高職院校信息化建設(shè)和網(wǎng)絡(luò)化建設(shè)的重中之重。
1 高職院校網(wǎng)絡(luò)安全的風(fēng)險隱患
目前,高職院校網(wǎng)絡(luò)安全絕大多數(shù)存在著病毒多傳播快,易受黑客攻擊等特征,對于高職院校網(wǎng)絡(luò)的安全及正常運作造成了隱患。結(jié)合我院特點,總結(jié)了目前影響高職院校網(wǎng)絡(luò)安全現(xiàn)狀的風(fēng)險點有以下:
用戶多,高職院校是個人員集中的地方,教職員工及在校學(xué)生的人數(shù)普遍很多。對于計算機及網(wǎng)絡(luò)的使用很頻繁,為病毒傳播造成了溫床。就以我院為例,我院的每個教室都配有多媒體教學(xué)系統(tǒng)及計算機,也都連接著網(wǎng)絡(luò),學(xué)生經(jīng)常從網(wǎng)上下載一些資料等,很容易導(dǎo)致電腦中毒,教師及學(xué)生在此電腦上使用的U盤等移動存儲設(shè)備就會被感染病毒,然后這些移動存儲設(shè)備在別的電腦使用就會被交叉感染上病毒,就會導(dǎo)致病毒呈幾何數(shù)學(xué)的增長,嚴重的影響了網(wǎng)絡(luò)安全,也可能會導(dǎo)致信息的丟失。
高職院校的中心機房,網(wǎng)絡(luò)核心設(shè)備等,容易遭到黑客的惡意攻擊。我院的網(wǎng)絡(luò)防火墻、萬維網(wǎng)服務(wù)器、郵件服務(wù)器、DHCP服務(wù)器等就曾經(jīng)遭受過攻擊,導(dǎo)致了學(xué)院網(wǎng)絡(luò)的癱瘓。嚴重的影響了正常的辦公和教學(xué)的進行。
目前,高職院校安裝的多種多樣的系統(tǒng)也較多,很多系統(tǒng)的安全漏洞也較多,這也成為了黑客攻擊的新對象。由于辦公及教學(xué)的需要,計算機上安裝的應(yīng)用軟件等也越來越多,而且學(xué)生和教師也需要在網(wǎng)絡(luò)上查找和下載各種資料,但是他們在下載的時候安全意識不夠,往往將病毒也一起下載了,這也給整個學(xué)院的網(wǎng)絡(luò)安全帶來了隱患。
2 高職院校網(wǎng)絡(luò)安全問題存在的原因
高職院校網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識差、責(zé)任感低。學(xué)院的學(xué)生用戶眾多,對于網(wǎng)絡(luò)充滿了好奇和使用興趣,但是絕大多數(shù)的學(xué)生幾乎沒有網(wǎng)絡(luò)安全意識,沒有采取必要的防范措施。學(xué)院的很多教師對于計算機與網(wǎng)絡(luò)也不是很了解,他們只會基本的使用,對于防止網(wǎng)絡(luò)的攻擊根本沒有意識。
高職院校的網(wǎng)絡(luò)管理制度不健全。由于信息化建設(shè)的加快進行,各高職院校對于網(wǎng)絡(luò)設(shè)備的投入還是比較到位的,但是,同時對于網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理的制度卻大幅落后。無論是網(wǎng)絡(luò)管理者還是使用者,都沒有一個良好的制度約束和指導(dǎo)他們,這樣對于網(wǎng)絡(luò)設(shè)備的高效利用和網(wǎng)絡(luò)安全的防范都是極其不利的。
學(xué)院的電腦屬于公共財產(chǎn),大家都不愛惜,隨意下載文件、下載安裝各種應(yīng)用和游戲,使用起來那叫一個隨心所欲。很多人都抱著壞了又不關(guān)我事的態(tài)度,這也使得計算機及其容易發(fā)生故障,受到病毒感染,甚至攻擊網(wǎng)絡(luò)和其它計算機。
3 高職院校網(wǎng)絡(luò)安全問題的解決方案探討
針對網(wǎng)絡(luò)安全意識淡薄的學(xué)生群體,進行網(wǎng)絡(luò)安全教育,培養(yǎng)他們的網(wǎng)絡(luò)安全意識,讓他們知道什么該做什么不該做。同時, 制定一個切實可行的、嚴格的網(wǎng)絡(luò)使用規(guī)章制度,指導(dǎo)和教育學(xué)生怎么能安全使用網(wǎng)絡(luò)。使學(xué)生從網(wǎng)絡(luò)上學(xué)習(xí)知識、查閱文件、下載資料的時候,按照網(wǎng)絡(luò)安全制度執(zhí)行。
網(wǎng)絡(luò)管理部門可以辦短期培訓(xùn)班,指導(dǎo)教職員工安全、高效、便捷的使用計算機和網(wǎng)絡(luò)來進行辦公,使他們懂得怎么安全高效的利用網(wǎng)絡(luò)辦公和教學(xué)。同時,在學(xué)院的網(wǎng)站上開辟應(yīng)用軟件下載專區(qū),將一些教師用得上的軟件資源放上去,便于教師下載使用的同時,也避免了從網(wǎng)絡(luò)上下載到攜帶病毒的資源。
定期對學(xué)院內(nèi)網(wǎng)絡(luò)設(shè)備和電腦進行檢查維護,發(fā)現(xiàn)問題和隱患及時解決,盡可能把網(wǎng)絡(luò)安全問題消滅在萌芽狀態(tài),不給他們生長的空間。同時建議和要求教職員工和學(xué)生,在電腦上使用U盤等移動存儲設(shè)備的時候先用安全軟件進行病毒查殺,確保沒有病毒的時候再打開使用,杜絕這些設(shè)備給網(wǎng)絡(luò)感染病毒。對于從網(wǎng)絡(luò)上下載的一切資源要求他們也要先進行病毒查殺,確保安全后再進行使用。
對于學(xué)院網(wǎng)絡(luò)核心設(shè)備等建立制定一套安全值班制度,規(guī)范重要設(shè)備的使用和維護,確保出現(xiàn)問題能及時解決,不能因為設(shè)備問題造成網(wǎng)絡(luò)癱瘓。同時還要加大對于網(wǎng)絡(luò)安全設(shè)備的投資建設(shè),建立健全一個牢固的校園網(wǎng)絡(luò)之盾,盡量把風(fēng)險擋在校園網(wǎng)之外。
隨著無線上網(wǎng)的流行,現(xiàn)在各大網(wǎng)絡(luò)運行商也在搶占校園市場,都在校園架設(shè)Wi-Fi熱點。同時,學(xué)院很多辦公室也都有無線路由器可以提供Wi-Fi上網(wǎng)。因此,無線網(wǎng)絡(luò)也就成為一個新的網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)管理部門也要加強網(wǎng)絡(luò)用戶對于無線網(wǎng)絡(luò)的安全知識普及,指導(dǎo)大家安全高效的利用便捷的無線網(wǎng)絡(luò)資源。
網(wǎng)絡(luò)的發(fā)展是月異日新的,高職院校的網(wǎng)絡(luò)管理部門應(yīng)該加強學(xué)習(xí),不斷提高自己的知識儲備,跟得上網(wǎng)絡(luò)安全發(fā)展的腳步。用自己的知識、先進的設(shè)備、良好的制度,進一步完善校園網(wǎng)絡(luò)安全,讓校園成為沒有病毒、沒有網(wǎng)絡(luò)安全的一方凈土。
【參考文獻】
1.1網(wǎng)絡(luò)信息安全規(guī)章制度落實不力
《公安信息網(wǎng)“八條紀律”和“四個嚴禁”》、《禁止公安業(yè)務(wù)用計算機“一機兩用”的規(guī)定》、《公安網(wǎng)計算機使用管理規(guī)定》、網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫備份制度等一系列網(wǎng)絡(luò)信息安全規(guī)章制度未有效落實在日常工作中,麻痹大意思想不同程度存在,造成了基層公安消防部隊網(wǎng)絡(luò)信息安全隱患事件。
1.2網(wǎng)絡(luò)安全教育組織不到位
大多數(shù)基層部隊官兵電腦、網(wǎng)絡(luò)方面的維護知識較少,對于查殺病毒、殺毒軟件升級、設(shè)置更改密碼等一些基本操作都不精通,工作中普遍存在只使用、不懂維護現(xiàn)象,這些因素致使網(wǎng)絡(luò)信息安全得不到保障有效。多數(shù)基層消防部隊開展網(wǎng)絡(luò)安全教育手段較為單一,多是照本宣科的傳達上級規(guī)章制度,不少單位甚至將士兵上網(wǎng)行為視作洪水猛獸,這種一味去“堵”“、防”的安全教育管理模式,顯然不能從根本上解決問題,也達不到提升官兵自身網(wǎng)絡(luò)安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大,也增加了消防部隊網(wǎng)絡(luò)安全教育的復(fù)雜因素。
1.3網(wǎng)絡(luò)安全技術(shù)防范措施和手段較為單一
基層公安消防部隊的網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)普遍不到位,網(wǎng)絡(luò)安全管理平臺、威脅管理(UTM)、防病毒、入侵偵測、安全審計、漏洞掃描、數(shù)據(jù)備份等安全設(shè)備缺口較大。受經(jīng)費制約,不少基層消防部隊在信息化項目建設(shè)時不能按照有關(guān)規(guī)定進行網(wǎng)絡(luò)安全設(shè)計,無法同步建設(shè)網(wǎng)絡(luò)信息安全系統(tǒng)。這種現(xiàn)象致使基層部隊網(wǎng)絡(luò)安全技術(shù)防范措施和手段較單一,不能及早發(fā)現(xiàn)、消除一些網(wǎng)絡(luò)安全隱患。
2加強基層公安消防部隊網(wǎng)絡(luò)信息安全的對策
2.1加強網(wǎng)絡(luò)信息安全教育
基層消防部隊要組織官兵經(jīng)常性地學(xué)習(xí)部隊網(wǎng)絡(luò)信息安全規(guī)章及禁令,積極開展反面警示及法制教育,從中汲取教訓(xùn),舉一反三,使官兵充分認識到網(wǎng)上違紀違規(guī)行為的嚴重性和危害性。針對網(wǎng)絡(luò)違紀的傾向性問題,加強思想政治教育、革命人生觀教育和憂患意識教育,讓青年官兵做到正確認識看待網(wǎng)絡(luò)技術(shù),正確把握自己的言行。可以邀請保密部門進行專題培訓(xùn)、組織案例剖析以及竊密攻防演示等多種形式,進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓(xùn)與安全保密教育工作,對于日常工作中經(jīng)常接觸公安網(wǎng)和內(nèi)部信息的人員要嚴格監(jiān)督和指導(dǎo),貫徹落實各項安全管理制度,杜絕違紀泄密事件發(fā)生,最大限度地消除隱患,確保網(wǎng)絡(luò)信息安全。
2.2規(guī)范日常網(wǎng)絡(luò)安全檢查
應(yīng)配責(zé)任心強、計算機素質(zhì)較高的官兵為單位網(wǎng)絡(luò)安全管理員,嚴格落實網(wǎng)絡(luò)信息系統(tǒng)日巡檢、系統(tǒng)日志周檢查和數(shù)據(jù)庫定期備份制度,并將設(shè)備運行參數(shù)、安全運行情況、故障處理信息等檢查、巡檢結(jié)果造冊登記。同時要定期組織開展計算機網(wǎng)絡(luò)安全自查,確保不漏一人、一機、一盤、一網(wǎng),對排查出來的問題要逐項登記,落實整改措施,消除隱患,堵塞漏洞。通過經(jīng)常性的檢查評比,在部隊內(nèi)部營造濃厚的網(wǎng)絡(luò)信息安全氛圍,不斷提升官兵做好網(wǎng)絡(luò)信息安全工作的自覺意識,杜絕各類網(wǎng)絡(luò)信息違紀泄密事件發(fā)生,把隱患消滅在萌芽狀態(tài),確保網(wǎng)絡(luò)信息安全穩(wěn)定。
2.3加強公安信息網(wǎng)接入邊界管理
每臺接入公安網(wǎng)的計算機必須安裝“一機兩用”監(jiān)控程序、防病毒軟件,及時更新操作系統(tǒng)補丁程序,堅決杜絕未注冊計算機接入公安網(wǎng)絡(luò)。計算機、公安信息網(wǎng)、互聯(lián)網(wǎng)必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網(wǎng)電腦。除移動接入應(yīng)用外,嚴禁筆記本電腦接入公安網(wǎng)。嚴格落實各類應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度,嚴格上網(wǎng)內(nèi)容的審批,防止非網(wǎng)管人員隨意登錄服務(wù)器篡改業(yè)務(wù)系統(tǒng)程序、開設(shè)論壇、聊天室、架設(shè)游戲網(wǎng)站、非工作視頻下載等違規(guī)行為。
2.4加強網(wǎng)絡(luò)信息安全技術(shù)保障
基層消防部隊要依據(jù)《全國公安消防部隊安全保障系統(tǒng)建設(shè)技術(shù)指導(dǎo)意見》,在建設(shè)信息化項目時,制定切實可行的網(wǎng)絡(luò)安全保障規(guī)劃,加大投入,確保用于網(wǎng)絡(luò)安全與保密系統(tǒng)方面的投入不低于信息化建設(shè)項目投資總額的10%,逐步配備必要的網(wǎng)絡(luò)信息安全系統(tǒng),研究網(wǎng)絡(luò)安全防范技術(shù),建立網(wǎng)上巡查監(jiān)控機制,提高計算機網(wǎng)絡(luò)和信息系統(tǒng)的整體防范能力和水平。
2.5建立健全網(wǎng)絡(luò)信息責(zé)任機制
