時間:2023-09-14 17:42:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇機關網絡安全管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
在行政機關單位內部計算機網絡安全管理工作的質量,直接影響到了整個單位的公信力權威性以及嚴肅性。因此,必須要針對行政機關單位的計算機網絡安全管理工作來加以保障,充分保證機關單位內部的重要信息完整性以及安全性。整體上來講,在機關單位內部必須要充分保證計算機網絡硬件設備的正常穩定運行,同時軟件方面需要具有良好的可靠性,不能受到外界黑客的攻擊以及出現信息篡改等問題。由于行政機關單位本身所具有的特殊性,其中所儲存的信息具有高度的保密性,在一些和市場發展相關聯的經濟性問題,信息方面如果受到了網絡安全問題的影響,造成的重要信息泄露,會直接形成非常嚴重的后果。比如,一些不法黑客有效利用了連云港公安局內部的網絡漏洞,直接進入到了車管所的信息管理系統內部,通過相應的計算機技術手段,對一些違章記錄進行消除,其中總共刪除的違法違章記錄共1萬多條,對整個交通執法工作的順利開展產生了非常嚴重的影響。通過這種不法行為黑客自身獲得盈利超過了600多遠。同時還有某行政管理單位內部的網絡服務中心存在漏洞,受到了不法黑客的網絡攻擊,造成了一些企業注冊信息以及重要的法人信息等泄露,這一系列非常嚴重的網絡安全問題,對整個機關單位的正常運營和發展產生的嚴重的影響,并且也造成了重大的經濟損失。在我國某市場監督管理網絡平臺當中,內部的工作人員和企業內部的一些高層管理工作人員之間進行內外勾結,通過篡改機關單位內部的一些重要的數據信息,來制造出社會市場當中的一些不公平性競爭問題,這種案例在我國各大行政機關當中表現尤為明顯,對行政機關單位的正常工作管理,以及正常的行政執法工作形成了嚴重的影響,使得國家以及社會企業等受到了較大的經濟損失。由此可以看出,機關單位內部的計算機網絡安全管理工作和維護工作至關重要,這不僅僅是對行政機關單位整體網絡安全管理水平的提高,同時更是對社會大眾和社會各大行政機關單位的安全加以保障。
2行政機關計算機網絡安全管理風險及應對措施
2.1當前行政機關計算機網絡安全管理風險
依照相關工作人員的多年工的經驗分析得出,現階段在我國各大行政機關單位內部計算機網絡安全問題主要分為以下幾個方面:
2.1.1計算機系統內部存在漏洞
微軟已經將使用多年的XP系統徹底淘汰并且不再進行更新。現階段重點推廣使用的是Windows10系統,該系統的整體運行安全性相對較高,但是由于我國部分行政機關單位,由于設備的采購和所使用的軟件等級存在不匹配的問題,很多機關單位內部XP系統仍然被單位所運用,這一系統在實際的應用過程當中存在諸多的漏洞,很容易受到網絡當中的一些黑客的攻擊。
2.1.2網絡安全管理層次相對較低
行政機關單位內部在計算機網絡結構的構成上,通常情況下分為外網和內網結構,但是一部分工作人員為了自身上網獲取更多的便利,私自將內網的機器直接進入到外網當中,這種私自篡改的方式給一些黑客可乘之機,同時還有一些工作人員將一些私人的U盤直接插入到辦公使用的計算機內部,很有可能會造成一些不良的木馬病毒侵入到計算機系統當中。同時還存在一些機關單位內部的網絡登錄密碼管理不嚴格,很多人都可以通過自由查詢的方式來對一些重要的數據進行查詢,這一問題也加大了網絡安全的風險問題,如此可以看出在我國很多機關單位內部網絡管理工作漏洞問題仍然非常明顯。
2.1.3存在網絡黑客及病毒攻擊風險
對社會當中的一些不法黑客以及病毒等風險問題,以市場監督管理工作為例進行分析,其中不但包含了管轄區域范圍內企業的自身信息,其中還包含了各種處罰決定以及工作安排等相關信息。在受到網絡黑客和病毒的攻擊之后,整個網絡處于一種完全癱瘓的狀態,一些重要的信息無法直接被查詢和應用,對網絡黑客攻擊之后的網站信息會直接被進行倒賣,造成了較大的網絡安全事故。
2.2行政機關計算機網絡安全管理措施
針對上述所提出的問題,相關機關單位在計算機網絡的安全管理工作上,提出了相應的安全保障措施,具體分為以下幾個方面:(1)對機關單位內部的計算機網絡系統進行了有效的升級,有效運用微軟公司在中國免費升級的系統,將落后的XP系統直接升級為正版的Windows系統,而對于一些計算機應用軟件方面的安全問題,必須要保證軟件和硬件之間的匹配程度,可以通過下載插件或者是下載電腦補丁的方法來加以解決,充分保證計算機內部的漏洞不斷減少,提高整個計算機網絡的安全性。(2)要不斷提高計算機網絡安全管理工作,加強防火墻的建設,一方面有效提高網絡安全的使用管理制度,禁止機關單位內部的工作人員在辦公的計算機上進行一些私人問題的處理,同時還需要禁止私人轉移移動儲存設備來連接到辦公計算機當中來進行操作,針對網站編輯工作必須要做好監督和引導,需要建立起網絡密室組合安全管理體制,從基礎上來有效預防網站內部信息出現不良泄露,對于一些官方的微博微信的問題,需要進行實時性審核,將一切涉及到安全信息的泄露或者是所形成的負面影響消息來進行徹底的封鎖。(3)要有效抵御外部病毒以及黑客的攻擊,網絡安全管理工作人員需要對殺毒軟件進行實時性升級,同時還需要將防火墻進行設定,將網絡當中涉及到的一些比較敏感以及涉及到秘密信息進行有效的封存。針對計算機網絡的信息查詢修改以及復制等過程需要通過專業的管理,工作人員通過指紋識別或者是面部識別等高科技手段來加以控制,以此來有效預防計算機系統當中的重要信息泄露等問題。(4)要不斷加強計算機網絡等維護技術,機關單位內部的計算機網絡安全管理工作人員,需要通過專人專用的電腦配置不斷提高管理工作人員的網絡安全管理意識,通過管理技術的有效升級,來有效預防計算機網絡安全性事故的產生,同時還可以通過申請ISO標準化的管理體系認證,讓整個網絡安全管理技術得到有效的落實。
3行政機關計算機網絡安全維護途徑
3.1硬件方面的維護
機關單位內部還需要通過硬件維護工作來加以保障,通過淘汰掉一些比較老舊的計算機,更換全新的計算機硬件配置以及計算機軟件系統來有效預防網絡安全性問題的產生;另外一方面來講,對一些比較重要的網絡硬件,如交換機服務器以及網絡工作服務平臺,需要進行有效的升級和改造,將網線網卡以及路由器等相關設備進行規范化管理,從基礎上來有效提高整個計算機網絡環境等安全性。
3.2軟件方面的維護
在計算機軟件方面的維護工作是行政機關單位計算機網絡維護工作的重點內容。對于軟件來講,一方面必須要充分注重正版軟件的使用,其中包含了相關的操作系統和辦公室辦公系統,要對計算機軟件進行實時性升級,尤其是針對一些安全防護軟件,需要進行有效的使用和防護重要的計算機需要設置登錄密碼,將人為方面的軟件漏洞進行有效的預防;另一方面來講,可以通過模擬網絡攻擊和演練的方式,對計算機網絡系統當中可能產生的軟件維護問題來進行實戰化演練,對網絡結構當中存在的一系列問題,提出相應的解決方案來加以保障,這條線路上提高計算機網絡的安全性和穩定性。
【關鍵詞】計算機網絡安全管理 機關事業單位 管理
隨著計算機網絡的廣泛應用,事業單位計算機網絡暴露出越來越多的安全問題,已不能滿足人民群眾的生產、生活需要,網絡安全管理的重要性日益顯現。事業單位的計算機網絡是一個服務型網絡,它將單位內部和外部連接起來,為廣大民眾提供服務,因此具有更高的開放性,在安全上面臨著內部和外部的雙重威脅,所以事業單位必須實施全面的嚴格的安全管理措施,才能確保網絡安全可靠地運行。
1計算機網絡安全現狀和存在的隱患
1.1安全現狀
我國互聯網發展迅速,互聯網用戶人數全球首位,但是有關互聯網安全的法律法規還處于空白狀態,用戶的網絡操作沒有限制,網絡環境復雜,存在極大的安全隱患。從目前狀況來看我國事業單位網絡安全狀況有以下幾個特點:(1)網絡安全意識淡薄。許多事業單位對網絡安全的重視力度有限,沒有嚴格的全面的網絡安全管理條例,管理存在漏洞。(2)安全防范基礎薄弱。硬件方面,很多事業單位沒有硬件防護措施,只簡單地依靠軟件防護;軟件方面,國內的防護軟件多是面向個人用戶的,面向事業單位的不太多,功能有限,不能滿足需要。(3)專業人才缺乏。我國網絡安全管理發展較晚,人才嚴重缺乏,有些事業單位內部沒有專業網絡安全管理人才,多由網絡承建商參與維護,十分被動[1]。
1.2存在的安全隱患
1.2.1內部因素
從實際來看,來自事業單位內部的網絡安全隱患威脅性更大,這些安全隱患可能是由于員工疏忽,也可能是蓄意破壞,通常這些隱患一旦觸發,危害極大,常常會導致網絡無法提供正常的服務或造成數據泄露,因為這些潛在的安全隱患,是反入侵防御系統和反病毒軟件無法檢測和難以防范的。這些安全隱患包括:員工操作不當和疏忽、故意破壞和惡意攻擊、未按規定移動存儲設備或介質等。
1.2.2員工操作不當和疏忽
由于員工不熟悉網絡環境或者工作粗心,操作不當,將服務器的重要數據損壞或泄露。如員工對網絡管理軟件不熟悉,將服務器的數據庫刪除,或者將防護軟件關閉或卸載等;再有就是,員工本出于好心,為了趕工作進度,將網絡服務器核心數據拷貝帶出,或是上傳至外部網絡,導致機密泄露;或是為了方便,員工未嚴格遵守規定操作,造成安全事故等。
1.2.3未按規定移動存儲設備或介質
事業單位一般都有專門的存儲設備用以存儲或備份重要數據,以應對意外的突發件導致的數據丟失。對于重要存儲數據,一般都有明確的嚴格使用規范,盡管如此,由于員工的安全意識淡薄,在使用時大多都未嚴格按照規范使用,很容易導致數據泄露或損壞,或是,由于員工的保密意識不強,未加留意,將存儲設備或介質丟失。
1.2.4外部因素
事業單位網絡是與外部相連的,這樣既帶來了有利的一面―可以方便的信息,服務大眾,宣傳國家政策,同時也帶來了一定的安全隱患―黑客攻擊、病毒感染等。事業單位外部常見的網絡安全威脅有惡意攻擊,病毒和木馬感染等,這些潛在的安全因素都可能導致網絡癱瘓,網絡不能正常運行,給事業單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬,對網絡構成了巨大的威脅,很容易被非法分子利用,用于非法活動,竊取事業單位機密,癱瘓事業單位網絡等。另外,互聯網技術不完善和操作系統漏洞導致病毒木馬猖獗,對事業單位網絡安全構成了嚴重威脅。
2機關事業單位計算機網絡的安全防護管理
2.1為計算機設置足夠強度的密碼
電腦操作系統是將密碼作為第一道的防御線,這就要求我們對自己的計算機設置足夠強度的密碼,設置的密碼應該不容易被破解,要有一定的復雜性,最好是字母、數字、大小寫、特殊符號等的組合形式,而且還要定期更改密碼,縮短密碼使用的周期。
2.2做好移動介質的防范和保護
單位內部的移動介質要使用規范,要采取相應的安全防護措施,避免交叉感染病毒和機密文件的隨意考取,要制定相應的管理制度規范單位內部移動介質的使用,杜絕職工非法拷貝敏感數據。
2.3要及時備份數據,保護文件數據
要定期備份數據,包括系統文件,避免因為中病毒或者系統崩潰造成不必要的麻煩和損失。對重要的文件應加密存放,一些重要及敏感的數據必須制定相應的加密程序,并制定相關責任人,文件通過U盤等載體傳送時也應加密。對于存放在系統中的重要文件,如果系統選用的是NTFS文件系統,可用系統自帶的EFS對文件進行加密。方法是:用鼠標右鍵單擊需要加密的對象,選擇“屬性”,“高級”,勾選“加密內容以便保護數據”選項,點擊“應用”,根據提示單選相應的選項,點擊“確定”完成加密。對于U盤里的文件可以采用設置密碼壓縮文件的方式存放。
2.4建立網絡服務器安全設置模塊
網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設定服務器登陸時間限制、非法訪問者位測和關閉的時間間隔;安裝非法訪問設備等。最有效的措施是安裝防火墻,徹底解決黑客攻擊、木馬程序及互聯網病毒等各種危險的入侵,全面保護上網安全。同時要做好單位內的個人計算機IP地址和MAC地址的綁定,便于網絡管理員進行管理。防止由于個人隨意更改IP地址,造成單位內職工上網秩序的混亂,引起一些不必要的麻煩[2]。
網絡環境的復雜性、多邊姓以及系統的脆弱性,導致了計算機網絡管理的難度加大,也就決定了網絡安全威脅的客觀存在。可以說,如果沒有安全的計算機網絡辦公環境,我們的工作就沒有安全的保障。因此,機關事業單位一定要重視計算機網絡安全管理,加大對計算機安全管理的監管力度,建立完善的管理體系。
參考文獻:
(電子商務研究中心訊)近日,公安部網絡安全保衛局集中約談境內WiFi分享類網絡應用服務企業,要求相關企業采取措施,切實加強公民個人信息保護。
據了解,為加強WiFi網絡賬號密碼分享信息安全管理,切實保護公民個人信息安全,公安部網絡安全保衛局在部署各地公安機關對境內WiFi分享類網絡應用服務企業開展排查,組織相關企業對涉及公民個人信息保護方面存在的安全問題進行深入研究的基礎上,依據網絡安全法等相關法律法規,向境內提供服務的119家企業提出5項指導性措施。
指導性措施要求,未經本人或單位授權或同意的個人用戶WiFi網絡和國家機關、企事業單位內部非公開WiFi網絡,停止分享服務并清除相關信息;居民小區和國家機關、企事業單位周邊,無法確認屬于公共服務WiFi網絡的,暫停分享服務;要通過官方網站、APP客戶端公開分享服務、隱私保護和數據安全條款,接受社會和用戶監督;要通過官方網站、APP客戶端提供WiFi網絡分享信息的查詢和投訴渠道。對WiFi網絡所有者要求停止分享的,經核實后應當停止分享;要建立健全用戶信息保護和鑒別、防范假冒WiFi網絡的安全管理措施,發現違法犯罪活動及時向公安機關報告。
公安部網絡安全保衛局有關負責人說,下一步,各地公安機關將結合“凈網2018”專項行動,進一步加強安全監督管理,切實維護公民個人信息和網絡數據安全。(來源:法制網;文/劉子陽)
計算機網絡運行期間,威脅安全的問題還包括網絡漏洞。所謂計算機網絡漏洞,主要是管理者對于計算機軟件設置期間,軟件設施與硬件設施存在缺陷沒能及時發現。因為網絡系統存在漏洞,非法分子有機可乘,將網絡病毒投入到系統中,導致系統安全受到威脅。網絡漏洞常常發生在沒有經過系統完善的網絡處理條件下,比如校園網絡,因為是局域公開性的網絡形式,所以系統處理不到位,造成網絡漏洞的出現。一些非法分子發現校園網絡存在漏洞,便侵入網絡系統,篡改校園網絡信息,種植網絡病毒。
2.3網絡安全意識缺失
計算機網絡安全問題中,網絡安全意識缺失也是主要問題。計算機網絡安全工作一直在不斷完善,也全面應用了很多網絡安全維護軟件,但是因為對計算機網絡安全意識的缺失,導致防御措施應用不到位,計算機網絡安全受到威脅。用戶經常訪問一些陌生網站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機會。網絡安全管理人員在管理意識方面也存在一定缺失,安全責任意識不足,加上相關管理制度不健全,很多網絡安全設置已經達不到客戶需求標準,導致安全漏洞出現,影響網絡安全的健康運行。
2.4網絡詐騙的威脅
網絡詐騙也是計算機網絡安全的威脅之一,直接對人們的財產產生損害。犯罪人員以網絡聊天工具的形式,在網絡上一些虛假信息,以不正當手段謀取他人錢財。網絡詐騙手段包括很多種,通過網絡便捷性與公共性特點,任何人都能夠接觸到網絡,導致犯罪人員以網絡的方式制造詐騙信息。根據計算機網絡安全調查資料發現,近些年網絡計算機詐騙手段越來越多樣化,相關安全數量增加明顯。比如深圳的王先生,網絡郵箱中收到一條與工作相關的鏈接,王先生以為是自己的工作任務,所以將其點開,導致個人信息被竊取,因為與銀行卡等綁定,所以銀行卡密碼也被竊取,導致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調查資料顯示,當前網絡詐騙比較容易上當的人群主要以學生與老人為主。利用網絡信息或者電子郵件等方式虛假信息,一旦進入到網站或者點開郵件,就會被入侵,將個人信息與銀行賬戶等全部竊取,造成嚴重的后果。
3計算機網絡安全的隱患排除與管理優化
對于計算機網絡安全存在的隱患問題,繼續積極提出優化改善對策,保證管理對策的提出具有針對性與目的性,同時還要能夠提高計算機網絡的安全性。
3.1加強網絡安全管理的重視
網絡安全管理的重視以及制定嚴謹的安全戰略管理方案,必須從以下幾個方面著手:一是重視安全管理的總體規劃,保證網絡在安全戰略的全面性。貫徹落實安全管理政策,提高安全信息建設質量,形成全面安全控制的系統模式,保護計算機網絡安全。二是制定詳細的網絡安全管理措施。針對計算機網絡安全管理,制定詳細的網絡安全管理措施,明確網絡安全管理中,網絡服務商的主體責任。推廣網絡計算機用戶實名制,與相關執法機關經常聯系,及時將有關信息進行確定,剔除其中的有害信息。加強政府對計算機網絡管理的監督重視,發動群眾監管,對于違法行為必須嚴懲,維護用戶計算機網絡權益。三是重視網絡監管的落實。針對網絡監管方面,需要積極建立網絡信息預警管理機制,杜絕病毒危害的出現。完善法律規章制度,以政府監管為出發點,對網絡信息進行認證,同時不斷擴大認證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設網絡防火墻
網絡防火墻的設置,能夠很好地解決計算機網絡安全中的漏洞問題,尤其是對于一些網絡安全意識較差的用戶,增加防火墻,可以很好地阻止網絡病毒的入侵。防火墻設置期間,對網絡進行實時監督,如果發現計算機存在問題,及時發出報警信息。網絡防火墻具有操作便捷的優勢,管理人員對防火墻進行操作,及時記錄防火墻相關信息,在信息記錄中發現計算機網絡存在的安全漏洞,及時對安全漏洞進行修補。
3.3提高安全防護意識
對于安全防護意識,首先從管理者角度進行提升。管理者對于安全意識存在缺乏現象,一定要提高對網絡安全意識的重視,及時對網絡安全意識進行提升,總結網絡安全問題,積累更多預防網絡問題的經驗。制定詳細的網絡安全管理制度,保證這些制度能夠貫徹落實,進而提升網絡安全預防能力。其次從用戶角度進行提升,加大對計算機網絡安全意識的宣傳力度,不斷為用戶灌輸網絡安全意識,對計算機網絡安全問題正確認識,不斷提高防范意識。比如收到陌生的網址或者電子郵件等,一定要注意對信息的辨別,防止出現個人信息被竊取的現象出現。
3.4強化計算機網絡訪問控制
計算機網絡安全運行期間,需要對網絡訪問控制加以重視。對網絡資源進行全面應用,杜絕網絡資源非法占用現象的出現,提高網絡安全維護能力。網絡訪問控制中,認清計算機網絡安全屬性,提升安全控制力度,采取服務器安全控制、網絡安全控制等手段,及時對網絡運行實時監督,防止網絡服務器被病毒侵害。加強對網絡監控重視的同時,準確對存在的安全隱患鎖定,采取適當手段解決安全問題,定期對網絡安全端口檢查,合理設置網絡權限,優化計算機網絡安全運行模式。安裝適當的網絡版殺毒軟件,從網絡角度對病毒控制,阻止網絡病毒在計算機網絡運行中的擴散,自動對計算機網絡進行檢測,及時清理網絡垃圾。
4結語
綜上所述,不斷尋找隱藏在計算機網絡安全運行中的問題,及時將這些安全隱患排除,設置網絡防火墻,提高計算機網絡安全管理意識,制定全面的管理制度,對計算機網絡安全措施進行優化,提高網絡安全質量。
主要參考文獻
[1]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吳素霞.分析計算機網絡安全的主要隱患及管理措施[J].電腦編程技巧與維護,2014(12):115-116.
[3]張曉雙.淺析計算機網絡安全的主要隱患及管理措施[J].電子制作,2015(2):165-166.
[4]金柳柳.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014(8):228.
[5]李強.計算機網絡安全的主要隱患及管理措施分析[J].科技經濟市場,2015(5):29-30.
[6]石岳.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(1):99.
計算機防毒主要包括病毒預防和病毒清理兩個方面,其中計算機病毒預防與病毒檢測技術的發展緊密聯合,系統需要根據時下最新的病毒及時更新病毒庫。
網絡管理和通信安全技術:網絡管理主要是對計算機內部的網絡使用情況進行全面的監控,可以管理計算機上網流量、計算機網關管理、故障檢測報警等功能。網絡管理系統會對計算機本身的網絡狀況進行智能自動化檢測,從而提高計算機網絡的可靠性和可信度。計算機防火墻技術:防火墻技術是防止計算機網絡非法訪問的重要手段,主要分為包過濾型、網絡地址轉換型、型、監測型的防火墻。不同類型的防火墻都具備加強網絡訪問控制的功能,能夠防止外部網絡用戶的非法侵入。
計算機網絡安全管理的具體技巧:
1技術層上的防護策略
(1)安裝防火墻:它實際是一種隔離技術,是使內部網與外部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。(2)要使用正版軟件:安裝正版操作系統,不安裝盜版操作系統,盜版系統或軟件往往存在漏洞或病毒。(3)及時修復系統補丁:黑客通常利用系統漏洞開展攻擊,所以我們要開啟windows自動更新,及時修補漏洞,或使用360安全衛士等工具更新升級系統。(4)安裝殺毒軟件:計算機網絡安全是一個系統工程,殺毒軟件只是其中的一環,但沒殺毒軟件,病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件,并經常檢查其功能,使自己的計算機時刻處在殺毒軟件的保護下。(5)注重移動存儲介質使用安全:木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機,所以用戶要禁用移動存儲介質的自動播放功能,必要時使用殺毒軟件對其進行病毒查殺。(6)安裝入侵檢測技術系統:入侵檢測是對防火墻技術的一種邏輯補償技術,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵,是一種積極主動的安全防護技術。
2管理層次上的安全防護策略
(1)制定和完善機關計算機網絡安全規章制度:加強統一管理,規范單位上網管理,做到有章可循,在機關內部筑起一道由規章制度建成的“防火墻”。(2)提高信息安全意識:加強單位人員信息安全培訓,提高人員信息安全意識。通過培訓,使大家意識到目前計算機互聯網面臨的各種主要危威脅,重視信息安全,提高自我保護意識。(3)加強系統備份及恢復:對個人計算機的操作系統和文件要進行備份,尤其是重要數據要定期備份。(4)落實責任:對計算機網絡安全管理實行“準主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,從科室開一級級落實護責任制,加強制度建設,逐步實現管理的科學化、規范化。
本文首先探討了計算網絡管理的內容,然后分析了對計算機網絡管理安全構成威脅的因素,同時探路了計算機網絡安全管理涉及到的技術,最后從實際應用的角度出發探討了若干計算機網絡安全管理的技巧。(本文作者:肖玉梅 單位:重慶電子工程職業學院)
關鍵詞:網絡安全管理;網絡安全管理系統;企業信息安全
中圖分類號:TP271 文獻標識碼:A 文章編號:1009-3044(2012)33-7915-03
計算機網絡是通過互聯網服務來為人們提供各種各樣的功能,如果想保證這些服務的有效提供,一是需要全面完善計算機網絡的基礎設施和配置;二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網絡中的信息傳輸、信息處理和信息共享等功能能夠安全進行。
1 網絡安全的定義
網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題,也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統中的硬件、軟件和數據信息受到有效保護,不會因為網絡意外故障的發生,或者人為惡意攻擊,病毒入侵而受到破壞,導致重要信息的泄露和丟失,甚至造成整個網絡系統的癱瘓。
網絡安全的本質就是網絡中信息傳輸、共享、使用的安全,網絡安全研究領域包括網絡上信息的完整性、可用性、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術、計算機科學技術、通信技術、信息安全管理技術、密碼學、數理學等多種技術于一體的綜合性學科。
2 網絡安全技術介紹
2.1 安全威脅和防護措施
網絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監聽、竊聽等,而不對這些數據進行篡改,主動安全威脅則是對網絡中的數據信息進行故意篡改等行為。
2.2 網絡安全管理技術
目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。
網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。
在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。
2.3 防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。
防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。
將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
2.4 入侵檢測技術
入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
3 企業網絡安全管理系統架構設計
3.1 系統設計目標
該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
3.2 系統原理框圖
該文設計了一種通用的企業網絡安全管理系統,該系統的原理圖如圖1所示。
3.2.1 系統總體架構
網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。
網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。
網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。
網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
3.2.2 系統網絡安全管理中心組件功能
系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。
系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
3.3 系統架構特點
3.3.1 統一管理,分布部署
該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
3.3.2 模塊化開發方式
本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
3.3.3 分布式多級應用
對于機構比較復雜的網絡系統,可使用多管理器連接,保證全局網絡的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控,并對下一級的安全事件在所轄范圍內進行及時全局預警處理,同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。
4 結論
隨著網絡技術的飛速發展,互聯網中存儲了大量的保密信息數據,這些數據在網絡中進行傳輸和使用,隨著網絡安全技術的不斷更新和發展,新型的網絡安全設備也大量出現,由此,企業對于網絡安全的要求也逐步提升,因此,該文設計的企業網絡安全管理系統具有重要的現實意義和實用價值。
參考文獻:
【關鍵詞】網絡管理 病毒 維護措施
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0170-01
隨著人們生活的日新月異,網絡遍及世界各地并成為人們提高生活質量及工作效率的重要手段。但網絡的不安全性也干擾著人們的工作,同時也對個人的隱私,企業及政府的機密構成一定的威脅。正是由于網絡管理中依舊存在的一些難以解決的難點問題,才使得網絡安全受到威脅。以下就網絡管理中存在的一些難點進行分析,并提出一些可行的維護措施,旨在為社會構建更加安全的網路環境。
1、網絡管理難點
1.1 安全管理及有效的控制
科技的不斷進步,許多企業單位都將信息技術尤其是網絡技術運用于自身的生產發展中,寬帶連接得到了廣泛的應用。而與此同時,由于計算機網絡網絡特有的開放性,網絡安全問題也隨之而來。網絡如何進行安全的管理,如何更有效的進行網絡的控制為用戶提供更多安全的保障成為網絡安全管理亟待解決的問題。
1.2 如何對數據進行保護
由于網絡技術仍存在一定的風險性,網絡管理中的缺陷很容易導致企業及家庭用戶的數據流失,對于企業及政府機關而言,內部的數據流失或者外泄都會給自身和社會帶來諸多的不利因素,所以,如何更好地加強數據的保護也成為了網絡管理的難點之一。
1.3 病毒
通信網絡的日益擴大,接踵而來的是黑色產業鏈的日漸成熟,網絡攻擊行為層出不窮,并逐漸步入組織化、攻擊手段自動化和攻擊目的趨利化的發展軌道。而病毒的危害也日趨嚴重。網絡病毒可以通過電子郵件和使用盜版光盤等途徑侵入用戶計算機系統,并對用戶計算機進行破壞。一旦有一臺主機受到了病毒的感染,則病毒程序就會迅速擴散并大規模傳播到網絡上的所有主機,這就會造成信息的泄露以及文件的丟失。由此可見,病毒的威脅在網絡管理加強中不可忽視。
2、維護措施
從以上的幾個網絡管理中存在的難點可以看出,采取必要的維護措施意義重大,網絡的維護直接關系著網絡的信息安全等諸多問題,重視網絡的安全維護,才能對社會的經濟發展有所貢獻。以下就網絡的維護提出幾點建議,旨在為網絡管理的日趨完善獻計獻策。
2.1 網絡物理安全的維護
要加強網絡的維護,首先要注重對網絡物理層的維護。加強網絡物理層的穩定,用戶就要注重對設備的電源保護,同時注意采取抗電磁干擾和防雷擊等的相應措施。機箱中包含所有網絡設備,所以機箱必須有接地的設計,對機房的供電設備也必須做好接地的工作,這樣就能減少靜電對設備的損害,保證了網內硬件設施的安全。
采取物理隔離技術也能對網絡進行一定的安全維護。目前市場上也有一些新的針對網絡安全開發的軟件,合理有效的利用這些軟件也有助于加強網絡的安全管理及維護。
2.2 監控數據流,數據防泄露保障
隨著網絡的普及數據及信息的海量翻滾,如何加強好網絡數據的監控成了一個難點。雖然目前對數據監控的技術還不太生熟,但其的發展速度卻較為樂觀。由于數據監控對計算機的網絡安全提供了一定的保障,所以加強對網絡的數據監控是加強網絡管理的必要措施。
各種網絡安全事件的層出不窮,嚴重威脅了網絡的發展,此時就必須增設以安全為目的的數據流監控設施。加強對數據流的監控,有利于企業更好的掌握內部信息流向,減少數據丟失及外泄的可能。
2.3 做好病毒防范工作
減少病毒的入侵風險,才能更好地保護用戶的內存數據。做好病毒的防范工作,防患于未然。企業及家庭用戶可以為計算機配備正規企業的網絡殺毒軟件并及時更新病毒定義碼和系統補丁程序。大型的企業及政府單位還可以設置防病毒服務器。同時,注意關閉訪問互聯網的出口設備所有不使用的端口,防止病毒及黑客的入侵。同時,加強對突發計算機病毒的應對能力。定期做好病毒掃描工作才能有效的防止病毒入侵帶來的隱患。
此外,對陌生的郵箱要提高警惕,陌生的及有可能給計算機帶來威脅的郵件絕對不要輕易打開,郵件收到的節日的祝賀或者求職信等有些已成為病毒或蠕蟲的侵略載體,所以用戶就要提高警惕,不要隨便執行任何附件。同時,不要盲從的散播惡作劇的電子郵件,因其中常常散布的是虛假信息,往往也會將病毒以連鎖的形式散播,所以,提高個人的分辨力也極為重要。
2.4 統一管理計算機及其相應設備
做好網絡安全管理的工作,必須對計算機及其相應的設備進行有效的管理。設置相應的管理程序,制定相應的規章制度才能更好地管理計算機。對計算機的設備以及計算機內部的重要數據,在做好數據備份的同時,要將其交給相應的負責人進行保管,確保計算機及其設備不會被外人侵襲。同時,對機房嚴格把關,不準任何非工作人員進入。加強計算機和其設備的統一管理,才能為計算機網絡的安全管理提供條件。
2.5 加強安全保密管理和信息存儲備份管理
網絡的不安全性威脅著計算機網絡的發展,加強網絡的安全保密管理勢在必行,做好保密工作才能防止網絡內部信息的外露。配置好防火墻,及時發現和阻止網絡黑客對系統的入侵。對關鍵的網絡服務器采取容災的技術手段也是解決網絡安全因素的可行措施。
信息的安全關系著網絡的安全問題,企業及政府機關的信息更是不能輕易外泄。因此,企業及政府單位必須采取一切可能的技術手段和可行措施保護自身網絡中信息安全。對于關鍵的和極為重要的數據,相關的網絡管理人員必須建立存儲備份系統,嚴格的管理網絡信息。
【關鍵詞】檢察機關;網絡安全;信息化建設
檢察機關作為國家法律監督機關,站在現代科學技術前沿,建立科技型檢察院,運用高科技服務檢察工作,更好地打擊犯罪,維護司法統一和公正,已是勢在必行,刻不容緩。 近年來,全國檢察機關積極響應科技強檢戰略的號召,按照高檢察的統一要求和部署,絕大數基層檢察院都已經完成本單位檢察內網的建設和實現三級檢察專線網絡的建設,實現了全國檢察機關內部網絡的互聯,為檢察機關內部網絡資源共享提供了非常寶貴的平臺。
然而,網絡是一把“雙刃劍”,信息化在帶給我們高效率的同時,也給我們網絡安全工作帶來了前所未有的挑戰。基層檢察院在使用內網的過程中還存在一些問題,亟待我們解決。
一、缺乏網絡管理專業人員
檢察機關網絡安全存在最突出的問題,就是嚴重缺乏網絡維護管理專業人才。由于檢察機關的準入門檻較高,通過公務員考試招錄信息技術人才若要獲得檢察官資格還必須要通過國家司法考試,致使技術人才不能也不愿進入檢察系統工作,有的檢察院雖配備了專職技術人員,但不專業,只懂得電腦維護而不懂得網絡維護,面對信息技術出現的各種新情況新問題,常常束手無策。同時信息化技術方面的培訓機會較少,跟不上形勢的發展,只能在實踐中摸索。
二、局域網計算機與互聯網計算機混淆使用
檢察機關局域網,即檢察專線網,是與互聯網實行物理隔絕的專用網絡,局域網計算機專機專用。由于經費有限,部分檢察院沒有采取措施做到局域網與互聯網的物理隔離;部分檢察干警安全意識不強,存在用上局域網的計算機私自聯互聯網的現象,給病毒的侵入種下伏筆,為整個局域網埋下安全隱患。
三、移動存儲介質的使用不規范
造成局域網電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動存儲中帶過來的。部分基層檢察院存在移動存儲介質內外網混用的現象,少數檢察干警安全意識不高、保密意識不強,將U盤插在互聯網上使用,感染了各種病毒,當這些感染了病毒的U盤未經過處理就直接插到局域網的電腦上使用,導致局域網的電腦感染病毒,程序和數據都遭到嚴重破壞,甚至病毒能攻擊局域網中的其它計算機,使整個單位的電腦都感染病毒造成單位網絡堵塞和癱瘓。
四、局域網網絡設備陳舊,網絡安全軟件更新速度緩慢
一方面部分基層檢察院由于經費緊張,網絡設備陳舊簡陋,網絡技術存在缺陷,導致網絡安全問題和故障屢屢發生;另一方面操作系統更新不及時,很多局域網用戶當操作系統的新漏洞產生時沒有采取相應的措施,而技術人員也很難保證每臺終端及時全面進行安裝。同時網上惡意程序,比如木馬和病毒的更新速度遠遠快于網絡安全軟件的更新速度,給內網引入了潛在的安全漏洞,嚴重降低了計算機系統的安全系數。
網絡安全工作是一個單位數據安全工作的核心內容,如何從源頭上保障網絡安全,一直是網絡安全管理人員不斷探索的問題,針對基層檢察院內網管理中存在的以上問題,建議采取以下幾種措施來解決存在的這些問題。
1.引進和培養專業技術人才,適應科技強檢發展的需要
檢察網絡安全至關重要,檢察機關必須把保證信息技術人才的開發擺上重要位置。一方面要積極爭取政策,大力引進技術人才,并努力營造一個適合技術人員發展的空間,發揮專業人員的技術專長,做到人盡其才,術業有專攻。另一方面要重視人才的培訓,技術工作專業性強,更新快,加強對技術人員的專業培訓尤為重要,同時要避免懂技術的人員不懂法律,構成信息技術在法律應用上的障礙,對其進行相關的法律知識的培訓,更好的將技術與工作的實際相結合,最大限度的發揮信息技術的作用。
2.建章立制,規范安全使用計算機流程
結合檢察工作實際,出臺檢察內網計算機使用管理辦法,真正從制度上規范安全使用計算機的方法。制定一個計算機使用管理辦法能在源頭上預防計算機病毒的入侵起到積極的作用,在管理辦法中必須嚴格規范保密計算機、移動存儲器的使用;計算機必須嚴格按照相關規定斷絕和外網的聯系;確實需要從外網拷貝數據進來的移動存儲器,一定不能攜帶有檢察工作秘密文件出去,應該在使用前格式化清除所有數據,并在接入本院計算機前進行殺毒,養成在資源管理器打開移動存儲器的習慣。
3.提高網絡應用與管理技術水平,彌補自身缺陷
在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊是網絡安全存在危險的最主要的原因。技術部門應該根據本院實際,選購一套合適的企業版殺毒軟件,并及時更新病毒庫,使殺毒軟件的殺毒能力時刻保持在最新最強狀態。在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告,關閉操作系統中并不常用的默認端口,防止為惡意攻擊或病毒感染留下漏洞。同時,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化、網絡化的軌道。
4.加大對基層院內網設備的投入,及時維護更新設備
基層檢察院應本著開源節流,不鋪張、不浪費的原則,加大對內網設備的經濟投入,積極爭取國家技術裝備專項撥款,使之得到合理的利用。各基層檢察院信息化技術員要及時檢修內網設備,及時上報出現的問題,及時修復及時換新。確保檢察內網設備安全穩定的運行,確保機房的溫度、濕度在科學合理的范圍內,減慢內網設備的老化損壞速度,同時要確保機房和各部門的內網設備在雷雨天氣切斷電源,避免被雷電集中,引起火災或者導致損壞。
檢察機關在加強計算機網絡安全的工作中,要堅持技術層面的防范和管理并重的原則,全面提高檢察機關信息安全防護能力,確保信息網絡系統和數據的安全。
參考文獻
[1]李琳.計算機網絡技術、集成與應用[M].北京:北京航空航天大學出版社,2001.
[2]張民,潘勇,徐榮.寬帶城域網.[M].北京:北京郵電大學出版社,2003.
[3]劉國林.綜合布線設計與施工[M].廣州:華南理工大學出版社,2001.
關鍵詞:病毒;機關;信息安全;思考
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-02
Authority&Units Information Security Management Thinking in the Spread Situation of Computer Virus
Zhang Baoqiang
(Shunde Exit Inspection and Quarantine,Shunde528303,China)
Abstract:With the development of technology and technological progress,authorities are depthly using information technology.Office automation,electronic service agencies,information management system are coming to our eyes,however,driven by the benefit,a terrible virus chain with enterprise management formed quietly,threating to the security of authority information seriously.How to effectively protect authority information,Author give some advice in this paper.
Keywords:Virus;Authority;Information security;Thinking
隨著科技的發展和技術的進步,各級機關單位的信息化工作已逐步開展,在網絡上實現的無紙化辦公、政務信息公開等應用已經越來越多、越來越深入,一個個信息化的機關逐漸呈現在人們的眼前,信息化、網絡化、透明化的社會管理體系雛形漸顯。但是,當我們享受信息化建設所帶來的便利的時候,計算機病毒的產生、蔓延甚至泛濫的形勢,給我們的信息安全帶來嚴重的威脅,上世紀末的電腦屠夫――CIH病毒、07年的肆虐全國的熊貓燒香實踐、09年暴風影音造成全國網絡癱瘓、10年百度遭受史上最嚴重的黑客攻擊還有近年來由于密碼被盜取導致沸沸揚揚的艷照門事件等,計算機病毒產生速度快、形式層出不窮、蔓延范圍廣、破壞力驚人,同時在利益的催化下,計算機病毒產業化趨勢日益顯現,悄然形成一條可怕的病毒產業鏈,面對當前信息安全嚴峻的形勢,構建和完善機關信息安全管理體系顯得日益重要。
一、當前機關信息安全管理存在的問題
(一)人員知識結構不完整,防毒意識普遍不足
據不完全統計,當前的機關單位,特別是基層單位的工作人員,由于年齡結構、專業知識等原因,對計算機的性能缺乏認識,在使用計算機的過程中,只停留在簡單的操作應用系統和業務軟件上,一旦計算機發生一般性的故障,便會不知如何應對;同時信息安全意識淡薄,對計算機病毒的產生過程、儲存媒介、傳播途徑、造成危害等沒有基本的認識,對計算機病毒所帶來的潛在威脅沒有引起足夠的重視。
(二)機房缺乏統一規劃,硬件設備老化嚴重
信息化建設是一項配套設施多,資金投入大,運行費用高的項目。一部分機關單位由于資金、環境的限制,在籌建機房伊始,就缺乏高標準、高性能、高安全性的規劃,以至于出現一些單位臨時安排一個辦公室存放服務器、路由器、交換機等基本的設備,網線亂拉亂接,甚至出現機房沒有防火墻、UPS等現象;另外,隨著時間的推進,維護設施的缺乏、日常保養欠缺等原因,機房設備普遍出現硬件老化、集中故障等現象,為信息安全的管理埋下極大的隱患。
(三)軟件更新速度偏慢,盜版使用情況嚴重
據了解,當前機關單位所使用的辦公軟件當中,操作系統是WINDOWS 2000或者是WINDOWS XP,辦公軟件是OFFICE2000、OFFICE2003或者是WPS2000,這些系統無法支持當前速度和安全性比較高的應用程序,更新速度比較慢;另外,由于費用和操作性的原因,工作人員偏向于在微機終端甚至是服務器安裝盜版的操作系統和應用軟件,由于軟件開發的特殊性,設計編程人員為方便設計,一般都會留有不為外人所知的“后門”,一旦這些后門被破解,盜版軟件將無法及時獲得軟件提供商的補丁安裝程序,造成“后門”洞開,為黑客大開入侵之門,后果將不堪設想。
(四)專業技術人才缺乏,知識結構亟待提高
由于多方面的原因,機關單位缺少大量的安全技術人員,許多單位的網絡管理員都是“半路出家”,沒有經過比較系統、專業的計算機網絡知識學習,對一些常見的網絡故障還可以應付,而對網絡安全知識卻知之甚少,有的甚至一竅不通,嚴重制約了網絡安全信息建設的全面展開;同時,由于當前通過網絡入侵計算機的手段日新月異、層出不窮,信息技術人員缺乏有效的培訓,知識結構跟不上病毒產業化發展的速度,疲于應對各種新型的入侵手法,信息安全知識結構亟待優化和提高。
二、做好機關信息安全管理的思考
第一、以培訓教育為切入,建立全員信息安全意識。人是信息安全管理體系的重要參與者,也是做好信息安全管理的第一道屏障,通過“分兩步走”的人員培訓方式,達到“兩個普遍認識”的效果,是對信息安全工作有效管理的重要保證。第一步是通過計算機基本知識的培訓,達到機關人員對計算機操作具有普遍認識。機關單位根據工作的具體安排,有信息主管部門牽頭,通過聘請專業技術人員或者高校教師等方式,對單位全員進行計算機基本知識培訓,使全體人員對計算機的結構、硬件、軟件、外接設備使用等方面有基本的了解,基本掌握的操作技能,為下一步的信息安全防范工作做好必要的準備;第二步是通過計算機病毒基本知識的培訓,達到機關全員對計算機病毒的防范具有普遍認識。在掌握計算機基本操作的前提下,信息主管部門可以通過病毒剖析、實例講解和上機操作等方式進行培訓,使全體人員具有信息安全意識,基本掌握病毒預防、信息保護的技能。只有通過培訓,建立起全員信息安全防護意識,提高全員的操作技能,形成全員反攻擊勢態,才能從根本上建立好防御黑客進攻、保障信息安全的第一道屏障。
第二、以升級設備為基石,筑牢信息安全保護防線。硬件設施是信息安全管理系統中最重要、最基礎的環節,它的布局、規劃、設施的完整性直接決定了信息的安全等級。所以各機關單位在建設、改造、升級機房的時候必須遵循高起點、高標準、高安全性的原則:一是合理規劃機房位置,做到服務器、路由器、交換機等基本設備合理放置,網線合理分散布局,統一數據入口和出口,杜絕私拉亂接現象;二是合理分布外網、業務內網接口,做到業務內網、外網絕對分離,有效的保證信息數據安全;三是合理使用先進硬件設施,通過采購、安裝、使用高端服務器、硬件防火墻、硬盤陣列,UPS陣列以及空調降溫設施,保證信息安全能有效運行,同時要注意計算機的配置,有條件的單位還可以添加過渡計算機,U盤、移動硬盤等移動設備在裝有業務系統微機終端上運行之前先通過過渡計算機上殺毒,防止病毒互相感染,為鑄造信息安全銅墻鐵壁、鋼鐵長城管理體系提供必要條件。
第三、以推動正版為抓手,關緊安全體系后院大門。使用正版軟件,它的意義不僅僅在于對軟件知識產權的尊重,保障和維護軟件產品的價值,對于信息安全管理來說,它的意義更在于它能夠在信息受到潛在威脅的時候能夠及時得到軟件提供商的有效支持,通過下載補丁,安裝程序有效的化解重要信息遭受竊取的危險以及當信息遭受破壞的時候能夠得到足夠的技術支持,最大程度的降低損失,所以,各級機關單位必須充分領略國家推行應用軟件正版化的意圖,通過統一計劃、統一采購、統一安裝正版軟件,實現“五個100%”―通過分步操作,完成微機終端100%安裝正版操作系統;通過卸載更新,完成微機終端100%使用正版應用軟件;通過集中部署,完成微機終端100%應用殺毒軟件,通過預警,實現微機終端的應用軟件100%得到及時更新;通過添加程序,實現微機終端100%得到有效監控。落實“五個100%”,關緊應用軟件后門,有效防止黑客的攻擊,是實現信息安全管理的重要途徑。
第四、以人才培養為依托,構建信息安全專業隊伍。人才是信息安全管理的核心要素,各級機關應切實改進用人方式,拓寬用人視野,優化人力資源配置,建立人才引進、培養、知識更新的長效機制,立足信息化,著眼長遠,不拘一格擇人才,不拘一格用人才,不拘一格養人才。一是充分利用人才錄用機制,加大對具有網絡安全、信息安全等專業知識的人才的招錄力度,建立起一支專業技術過硬、人員素質良好的信息安全管理隊伍;二是充分利用人員聘用機制,通過簽訂合同、勞務派遣等方式,大力引入網絡安全技能優秀的人員,充實機關信息安全管理隊伍;三是充分利用人員培養機制,通過學校教育、繼續教育、社會教育等多種途徑,開展對技術人員技能培訓,鼓勵響向信息安全管理先進單位進行調研學習,優化知識、技能結構,切實推進信息安全建設這一戰略性工程。
參考文獻:
[1]邱玉群.基層稅務機關信息安全思考[Z].
[2]梁東生.認清形勢確保黨政機關企事業單位信息安全[Z].
【關鍵詞】發電企業;網絡安全;管理;技術
近些年,隨著電力體制改革的逐步深入和信息技術的飛速發展,發電企業對信息系統的依賴性逐漸提高,信息系統在企業生產經營和管理中扮演的角色越來越重要。發電企業通過信息化方式進行生產管理和辦公得到了廣泛認同,并因此大幅提高了生產效率和管理水平。
其中,網絡安全工作的落實情況是企業信息化管理水平的集中體現。作為國家能源行業的一份子,發電企業的信息網絡安全尤為重要,保障發電企業的網絡安全也是保障國家和社會安全的重要一環。發電企業對于信息化的重視程度也體現在加強自身信息網絡安全工作上,網絡安全已經成為發電企業安全生產的一項重要內容,不論對于火力、水力、核電、風能、太陽能還是新能源發電企業,網絡安全同等重要。
從電力行業信息化的發展現狀來看,網絡安全工作大致可以分為以下幾個方面:網絡安全管理、安全防護技術、應急保障和宣傳教育等。網絡安全管理包括:企業要有網絡安全領導責任制、管理機構和信息化網絡專責工作人員;網絡安全責任制的具體落實以及責任追究機制;人員、信息化經費、信息資產、采購、培訓、外包人員等日常安全管理;完整、完善的網絡安全管理制度體系;安全監測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網絡安全設備的安全策略和功能有效性;局域網、互聯網、無線網絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數據備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業日常網絡安全培訓(包含:企業領導、信息化人員和業務人員)和網絡安全管理員專業技術培訓。
發電企業已經在網絡安全方面取得了很大的成績,軟件正版化率、自主開發軟件和國產信息系統的使用率都在逐年提高,國產網絡安全防護設備也已經大范圍應用在企業網絡中。發電企業在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發電企業認為發電才是自己的主業,對企業信息化不夠重視,人員和資金的投入都很少,導致企業網絡安全得不到有效的保障,網絡安全事件時有發生,這對于企業和國家都是一筆損失。
綜上所述,發電企業要從以下幾個方面入手,逐步改進并完善網絡信息安全工作:企業應該有獨立的信息化管理部門,設置專門負責網絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網絡安全管理工作會議,商議決策企業信息化工作,強化網絡安全;做好企業網絡安全規劃,按照年度、短期和長期規劃來制定,信息安全工作的整體策略及總體規劃(方案)需要完善,在今后工作中不斷補充、調整與細化;將信息網絡安全管理納入到企業年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網絡安全對于企業的重要性;劃分明確的分區界限,根據生產、管理等要素進行分區管理;完善企業網絡信息安全管理制度,并落實執行;加強局域網、廣域網和對外網站的管理;按照公安部和上級部門的有關要求,進行信息系統安全等級保護備案工作,進行安全風險測評;定期開展網絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網絡安全自查及整改工作,有條件的企業可以請外面高水平的專家組來企業做安全測評指導,通過這些檢查可以及時發現問題,進行有效的整改工作,保障企業信息網絡安全,使得員工可以通過信息系統提高生產管理和辦公效率;定期進行信息系統數據備份和恢復演練,進一步完善企業的網絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現常態化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數器等安全策略;信息系統管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現操作系統和數據庫系統特權用戶的權限分離,實現數據庫賬戶獨立管理;要有完整的機房進出記錄和系統安全維護檢查記錄;完善備份系統建設;企業應建立長效機制以確保信息安全建設及運行維護經費及時到位,以實現經費投入的常態化;加大信息安全產品的投入力度并盡量采購國內廠家的安全產品,降低對國外產品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求,需要做到所有計算機類產品不安裝Windows 8操作系統,并采取措施應對Windows XP停止安全服務;安全防護產品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。
不論在哪個行業或領域,安全都是第一位的,而網絡安全在涉及國家安全的發電企業更是尤為重要。發電企業要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網絡安全工作,保障企業網絡與信息系統的安全穩定運行。因為電力屬于國家能源行業的重要一環,必須遵循“上網不、不上網”的原則。總之,發電企業面臨的網絡安全形勢是復雜多變的,還有很長的路要走。
參考文獻
[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統信息網絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機關專網系統信息網絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.
第一條為加強對計算機信息系統的安全保護,維護公共秩序和社會穩定,促進信息化的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等規定,結合本市實際,制定本辦法。
第二條本辦法所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含有線、無線等網絡,下同)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統,包括互聯網、局域網、移動網等。
第三條*市行政區域范圍內計算機信息系統的安全保護管理,適用本辦法。
第四條*市公安局主管全市計算機信息系統安全保護管理工作。
*市公安局公共信息網絡安全監察分局具體負責市區范圍內(蕭山區、余杭區除外)計算機信息系統安全保護管理工作。
各縣(市)公安局和蕭山區、余杭區公安分局負責本行政區域范圍內計算機信息系統安全保護管理工作。
國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,在各自職責范圍內負責計算機信息系統安全保護管理的有關工作。
第五條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,應當建立協調合作管理機制,共同做好計算機信息系統安全保護管理工作。
第六條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門在履行管理職責過程中,應當保護計算機信息系統使用單位和個人的合法權益,保守其秘密。
計算機信息系統使用單位和個人應當協助公安機關等有關職能部門做好計算機信息系統的安全保護管理工作。在公安機關等有關職能部門依法履行管理職責時,使用單位和個人應當如實提供本單位計算機信息系統的技術資料。
第七條計算機信息系統的安全保護工作,重點維護下列涉及國家事務、公共利益、經濟建設、尖端科學技術等重要領域和單位(以下簡稱重點安全保護單位)的計算機信息系統的安全:
(一)各級國家機關;
(二)金融、證券、保險、期貨、能源、交通、社會保障、郵電通信及其他公用事業單位;
(三)重點科研、教育單位;
(四)有關國計民生的企業;
(五)從事國際聯網的互聯單位、接入單位及重點政務、商務、新聞網站;
(六)向公眾提供上網服務的單位;
(七)互聯網絡游戲、手機短信轉發、各類聊天室等互動欄目的開發、運營和維護單位;
(八)其他對社會公共利益有重大影響的計算機信息系統使用單位。
第二章計算機信息系統使用單位的安全管理
第八條計算機信息系統使用單位應當建立人員管理、機房管理、設備設施管理、數據管理、磁介質管理、輸入輸出控制管理和安全監督等制度,健全計算機信息系統安全保障體系,保障本單位計算機信息系統安全。
第九條計算機信息系統使用單位應當確定本單位的計算機信息系統安全管理責任人。安全管理責任人應履行下列職責:
(一)組織宣傳計算機信息系統安全保護管理方面的法律、法規、規章和有關政策;
(二)組織實施本單位計算機信息系統安全保護管理制度和安全保護技術措施;
(三)組織本單位計算機從業人員的安全教育和培訓;
(四)定期組織檢查計算機信息系統的安全運行情況,及時排除安全隱患。
第十條計算機信息系統使用單位應當配備本單位的計算機信息系統安全技術人員。安全技術人員應履行下列職責:
(一)嚴格執行本單位計算機信息系統安全保護技術措施;
(二)對計算機信息系統安全運行情況進行檢查測試,及時排除安全隱患;
(三)計算機信息系統發生安全事故或違法犯罪案件時,應立即向本單位報告,并采取妥善措施保護現場,避免危害的擴大;
(四)負責收集本單位的網絡拓撲結構圖及信息系統的其他相關技術資料。
第十一條重點安全保護單位應當建立并執行以下安全保護管理制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人、安全技術人員的安全責任制度;
(三)網絡安全漏洞檢測和系統升級管理制度;
(四)操作權限管理制度;
(五)用戶登記制度;
(六)信息審查、登記、保存、清除和備份制度;
(七)信息保密制度;
(八)信息系統安全應急處置制度;
(九)其他相關安全保護管理制度。
第十二條重點安全保護單位應當落實以下安全保護技術措施:
(一)系統重要部分的冗余措施;
(二)重要信息的異地備份措施和保密措施;
(三)計算機病毒和有害數據防治措施;
(四)網絡攻擊防范和追蹤措施;
(五)安全審計和預警措施;
(六)信息群發限制措施;
(七)其他相關安全保護技術措施。
第十三條重點安全保護單位的安全管理責任人和安全技術人員,應當經過計算機信息系統安全知識培訓。
第十四條重點安全保護單位應當對其主服務器輸入輸出數據進行24小時監控,發現異常數據應注意保護現場,并同時報告公安機關等有關職能部門。
第十五條使用和銷售計算機信息系統安全專用產品,必須是依法取得計算機信息系統安全專用產品銷售許可證的產品。
進入本市銷售計算機信息系統安全專用產品的銷售單位,其銷售產品目錄應報市公安局備案。
市公安局應定期通告,公布合格的計算機信息系統安全專用產品目錄。
保密技術專用產品的管理,按照國家和省、市的有關規定執行。
第十六條計算機信息系統使用單位發現計算機信息系統中發生安全事故和違法犯罪案件時,應在24小時內向當地公安機關報告,并做好運行日志等原始記錄的現場保留工作。涉及重大安全事故和違法犯罪案件的,未經公安機關查勘或同意,使用單位不得擅自恢復、刪除現場。涉及其他管理部門法定職權的,公安機關應當在接到報告后及時通知有關部門。
第十七條計算機信息系統發生突發性事件或存在安全隱患,可能危及公共安全或損害公共利益時,公安機關等有關職能部門應當及時通知計算機信息系統使用單位采取安全保護措施,并有權對使用單位采取暫停聯網、停機檢查、備份數據等應急措施,計算機信息系統使用單位應當予以配合。
突發性事件或安全隱患消除之后,公安機關等有關職能部門應立即解除暫停聯網或停機檢查措施,恢復計算機信息系統的正常工作。
第三章計算機信息系統安全檢測
第十八條重點安全保護單位的計算機信息系統進行新建、改建、擴建的,其安全保護設計方案應報公安機關備案。
系統建成后,重點安全保護單位應進行1至6個月的試運行,并委托符合條件的檢測機構對其系統進行安全保障體系檢測,檢測合格的,系統方能投入正式運行。重點安全保護單位應將檢測合格報告書報公安機關備案。
計算機信息系統的建設、檢測等按照國家和省、市的有關規定執行。
第十九條計算機信息系統安全保障體系檢測包括以下內容:
(一)安全保護管理制度和安全保護技術措施的制定和執行情況;
(二)計算機硬件性能和機房環境;
(三)計算機系統軟件和應用軟件的可靠性;
(四)技術測試情況和其他相關情況。
市公安局應當根據計算機信息系統安全保護的行業特點,會同有關部門制定并公布重點行業計算機信息系統安全保障體系的安全要求規范。
第二十條重點安全保護單位對計算機信息系統進行設備更新或改造時,對安全保障體系產生直接影響的,應當委托符合條件的檢測機構對受影響的部分進行檢測,確保其符合該行業計算機信息系統安全保障體系的安全要求規范。
第二十一條重點安全保護單位應加強對計算機信息系統的安全保護,定期委托符合條件的檢測機構對計算機信息系統進行安全保障體系檢測,并將檢測合格報告書報公安機關備案。對檢測不合格的,重點安全保護單位應當按照該行業計算機信息系統安全保障體系的安全要求規范進行整改,整改后達到要求的,系統方能繼續運行。
第二十二條公安機關應當會同有關部門,按照國家有關規定和相關行業安全要求規范,對重點安全保護單位的計算機信息系統安全保障體系進行檢查。檢查內容包括:
(一)安全保護管理制度和安全保護技術措施的落實情況;
(二)計算機信息系統實體的安全;
(三)計算機網絡通訊和數據傳輸的安全;
(四)計算機軟件和數據庫的安全;
(五)計算機信息系統安全審計狀況和安全事故應急措施的執行情況;
(六)其他計算機信息系統的安全情況。
第二十三條公安機關等有關職能部門發現重點安全保護單位的計算機信息系統存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測機構對其安全保障體系進行檢測。經檢測發現存在安全問題的,重點安全保護單位應當立即予以整改。
第二十四條檢測機構進行計算機信息系統安全檢測時,應保障被檢測單位各種活動的正常進行,并不得泄露其秘密。
檢測機構應當嚴格按照國家有關規定和相關規范進行檢測,并對其出具的檢測報告承擔法律責任。
第四章計算機信息網絡公共秩序管理
第二十五條互聯網絡接入單位以及申請從事互聯網信息服務的單位和個人,除應當按照國家有關規定辦理相關手續外,還應當自網絡正式聯通之日起30日內到公安機關辦理安全備案手續。
第二十六條用戶在接入單位辦理入網手續時,應當填寫用戶備案表。接入單位應當定期將接入本網絡的用戶情況報當地公安機關備案。
第二十七條設立互聯網上網服務營業場所,應當按照《互聯網上網服務營業場所管理條例》的規定向公安機關申請信息網絡安全審核。經公安機關審核合格,發給互聯網上網服務營業場所信息網絡安全許可證明后,再向文化、工商部門辦理有關審批手續。
互聯網上網服務營業場所經營單位變更營業場所地址或者對營業場所進行改建、擴建,變更計算機數量或者其他重要事項的,應當經原審核機關同意。
互聯網上網服務營業場所經營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網絡地址或者終止經營活動的,應當依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關辦理相關手續。
第二十八條互聯網上網服務營業場所經營單位必須使用固定的IP地址聯網,并按規定落實安全保護技術措施。
互聯網上網服務營業場所經營單位應按規定對上網人員進行電子實名登記,登記內容包括姓名、身份證號碼、上網起止時間,并應記錄上網信息。登記內容和記錄備份保存時間不得少于60日,在保存期內不得修改或者刪除。
第二十九條任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經授權查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經允許向第三方公開他人電子郵箱地址;
(二)故意向他人發送垃圾郵件,或者冒用他人名義發送電子郵件;(三)利用計算機信息網絡傳播有害手機短信;
(四)侵犯他人隱私、竊取他人帳號、進行網上詐騙活動;
(五)未經計算機信息網絡所有者同意,掃描他人信息網絡漏洞;
(六)利用計算機信息網絡鼓動公眾惡意評論他人或公開他人隱私,或者暗示、影射對他人進行人身攻擊;
(七)其他危害計算機信息網絡安全的行為。
第三十條從事信息網絡經營、服務的單位和個人應當遵守下列規定:
(一)制訂安全保護管理制度,對本網絡用戶進行安全教育;
(二)落實安全保護技術措施,保障本網絡的運行安全和其的信息安全;
(三)建立電子公告系統的信息審核制度,設立信息審核員,發現有害信息的,應在做好數據保存工作后及時刪除;
(四)發現本辦法第二十九條中各類情況時應保留有關稽核記錄,并立即向公安機關報告;
(五)落實信息群發限制、匿名轉發限制和有害數據防治措施;
(六)落實系統運行和上網用戶使用日志記錄措施;
(七)按公安機關要求報送各類接入狀況及基礎數據。
第三十一條發現計算機信息網絡傳播病毒、轉發垃圾郵件、轉發有害手機短信或傳播有害信息的,信息網絡的經營、服務單位和個人應當采取技術措施予以防護和制止,并在24小時內向公安機關報告。
對不采取技術措施予以防護和制止的信息網絡經營、服務單位和個人,公安機關有權責令其采取技術措施,或主動采取有關技術措施予以防護和制止。
第三十二條公安機關應對計算機信息網絡的安全狀況、公共秩序狀況進行經常性監測,發現危害信息安全和危害公共秩序的事件應及時進行處理,并及時通知有關單位和個人予以整改。
第五章法律責任
第三十三條違反本辦法規定,有下列行為之一的,給予警告,責令限期改正,并可處以1000元以上10000元以下罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰:
(一)計算機信息系統使用單位未建立安全保護管理制度或未落實安全保護技術措施,危害計算機信息系統安全的;
(二)計算機信息系統使用單位不按照規定時間報告計算機信息系統中發生的安全事故和違法犯罪案件,造成危害的;
(三)重點安全保護單位的計算機信息系統未經檢測或檢測不合格即投入正式運行的。
第三十四條違反本辦法規定,銷售計算機信息系統安全專用產品未向公安機關備案的,給予警告,責令限期改正,并可處以200元以上2000元以下罰款。
第三十五條違反本辦法規定,接入單位或從事互聯網信息服務的單位和個人不辦理安全備案手續的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十六條違反本辦法規定,未取得互聯網上網服務營業場所信息網絡安全許可證明從事互聯網上網服務經營活動的,責令限期補辦手續,并可處以1000元以上10000元以下的罰款。
第三十七條有本辦法第二十九條規定行為之一的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十八條違反本辦法第三十條和第三十一條第一款規定的,給予警告,責令限期改正,并可處以1000元以上10000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十九條計算機信息系統使用單位的安全管理責任人和安全技術人員不履行本辦法規定的職責,造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關規定給予其行政處分。
第四十條對本辦法規定的行政處罰,市區范圍內(蕭山區、余杭區除外)由市公安局公共信息網絡安全監察分局負責;各縣(市)和蕭山區、余杭區范圍內由各縣(市)公安局和蕭山區、余杭區公安分局負責。
第四十一條對違反本辦法規定的行為,涉及其他有關法律法規的,由有關部門依法予以處罰。對違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的規定給予處罰;構成犯罪的,依法追究刑事責任。
第四十二條行政機關工作人員違反本辦法規定,、、的,由其所在單位或有關部門按照有關規定給予其行政處分;構成犯罪的,由司法機關依法追究刑事責任。
第六章附則
第四十三條計算機信息系統的保密管理,按照國家有關規定執行。
關鍵詞:計算機網絡;安全;威脅;措施
中圖分類號:TP301 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-01
Analysis of Existing Computer Network Threats and Preventive Measures
Sha Weichao,Chen Xian,Zhao Ruihua
(Chongqing Communication Institute,Chongqing 400035,China)
Abstract:With the rapid economic development,computer networks have become global;With the popularity of 3G,intelligent terminal has gradually become the necessities of life,so the impact of computer networks security aspects of social life.This computer network security from the effects of various factors,analyzes the problems and suggest preventive measures.
Keywords:Computer network;Security;Threats;Measures
隨著社會經濟的高速發展,信息時代的來臨,計算機網絡的普及化,自然也給計算機網絡安全帶了諸多的影響,網絡空間到處都充斥著計算機病毒,到處都有黑客的蹤跡,難以防范。本文通過分析計算機網絡安全存在的問題,提出對應的安全防御措施。
一、計算機網絡的安全威脅因素
(一)影響網絡安全的主要因素
計算機網絡安全所面對的安全威脅是來自多方面的,其中包含了來自網絡信息的威脅、來自硬件設備的威脅,歸納起來,有以下幾點:一是在人們在無意識中的操作失誤;二是人為惡意攻擊;三是一些網絡軟件的漏洞,每一款網絡軟件多多少少都存在一些漏洞,這些漏洞正好給不法分子提供了機會。
(二)攻擊計算機網絡的各種形式
攻擊計算機網絡的各種形式,主要有:一是截取信息;二是對內部進行破壞和竊密;三是訪問的非法性;四是借助TCP/IP協議上的不安全因素;五是病毒影響。
(三)防火墻的局限性
防火墻是硬件設備和軟件進行組合而形成的,存在于內、外部網之間,公共網與專用網之間的界面上而設計的一道保護線。它是計算機軟件和硬件的結合,使通過在Internet與Intranet兩者之間構建一個安全網關(Security Gateway),起到保護內部網免受不法分子惡意破壞目的。同時防火墻只能提供網絡的安全性,但是不能百分百保障網絡的安全,而且也無力防止來自網絡的內部攻擊和計算機病毒的侵害。
(四)操作系統中存在的安全隱患
操作系統是一個基礎軟件,其目的是讓我們的程序或其他運行系統可以擁有一個正常的運行環境。操作系統在這方面提供很多便捷的管理功能,主要是管理系統的軟件和硬件資源。操作形同軟件帶有的不安全因素,系統開發設計的漏洞留下很多安全隱患。
二、計算機網絡信息安全威脅防范的措施
(一)技術性措施
1.有效控制網絡訪問。對網絡訪問進行合理、有效的控制是網絡安全保護的大前提。其主要任務是保障計算機網絡資源不被非法竊取和訪問。對訪問的有效控制涉及到的技術范圍很廣,包括控制網絡權限、控制入網訪問、控制屬性等等方式。它是計算機網絡安全重要措施的體現。
2.做好數據庫的恢復和備份。數據管理員為了更好的保障數據的安全性和完整性就需要對數據庫進行備份,做好恢復。做好備份才能做好恢復,這是防止意外最直接最容易的手段。目前主要有增量備份、只備份數據庫、備份數據庫和事物日志這三種備份措施。
3.制定安全管理制度。要提高計算機用戶和管理者的技術素質和職業素養。特別是重要部門,例如:政府機關、醫院、學校等,應制定切實可行的制度,并確保嚴格遵守。
4.切斷傳播途徑。出現感染的硬盤和計算機要通過仔細清理和殺毒,要慎用來路不明U盤,不接受陌生人的文件,不隨意下載可疑信息。
5.善用密碼技術。眾所周知密碼技術的是計算機網絡安全的核心技術,密碼設置的手段加大了信息安全的保障力度。通過身份認證與密碼的數字前面的結合可以更好的保障網絡信息的有效性和完整性,密碼技術包含了:數字簽名、單鑰密碼方式、公鑰密碼方式以及密鑰管理等等。
6.加強網絡反病毒技術的能力。善于安裝防火墻,定期進行檢查、清理、過濾。對網絡服務器的文件進行掃描和清理,并提高頻繁度;在工作點上裝置有效的防范病毒軟件,加強文件訪問的權限和網絡目錄。在網絡操作過程中,限制只能經過主體服務器才可以執行的文件。
(二)管理措施
計算機網絡安全管理,需要對計算機用戶進行思想上的教育,包括安全教育,同時成立對應的安全管理機構,并不斷的加強和完善管理功能、提高計算機網絡的執法力度和立法一句。加強計算機安全管理、加強法律意識、加強思想觀念、加強職業素質,普及安全意識,從而對于防止不法分子利用計算機犯罪、抵制黑客攻擊、防止病毒侵害,都是非常重要的措施。
(三)客觀的安全管理
1.計算機系統的環境條件。計算機系統的安全環境條件需要在濕度、溫度、空氣潔凈度、沖擊、電氣影響、蟲害等方面加強注意,應該根據具體的標準和要求來嚴格執行。
2.機房環境的選擇。計算機系統需要一個非常合適的環境,這些環境會影響到系統的有效性、安全性。因此,在選擇的過程中,我們要特別注意外部環境的安全系數、地質環境的實際情況、周圍抗電磁的干擾性,盡量避免具有強噪聲源和振動源,還要避免設在建筑物的高層和用水設備的附近。做好出入口各方面的管理。
3.做好機房安全防護。機房的安全防護是主要是針對環境的客觀侵害,最大限度的防范未經授權的團體或者個人進行惡意侵害、修改或竊取網絡設施、保密數據而采取相應的措施。力保區域安全,首先,要從客觀訪問控制出發,來對訪問用戶的身份進行識別,讓其通過合法性的驗證;其次,有效、合理的限定訪問者的活動范圍;其三,針對計算機系統中心設備外進行多層安全保護圈的設置,最大限度的避免非法者的入侵;最后要更好的設置防御各種自然災害的設施。
總之,計算網絡安全是一個綜合性問題,涉及到的技術、管理、應用等很多方面,不僅有系統本身帶有安全隱患,還有客觀因素和技術措施的影響。要做好計算機網絡安全的防范措施,就要結合多種防范措施,制定相關的法律法規,才能保障計算機網絡安全。
參考文獻:
