網(wǎng)絡(luò)與信息安全【優(yōu)選】
網(wǎng)絡(luò)與信息安全1
1我國信息安全技術(shù)中存在的問題
1.1信息安全制度上
目前來說我國頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺了一些相關(guān)政府文件,例如,《網(wǎng)絡(luò)信息安全不同等級保護(hù)措施》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護(hù),但是從全方面來看,很多條例知識針對網(wǎng)絡(luò)信息內(nèi)容進(jìn)行了規(guī)范,整體上來說較為分散,沒有一個統(tǒng)一的概述和規(guī)劃,國家出臺了一些規(guī)劃措施,但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展,時代的變化造成規(guī)劃內(nèi)容并不夠明確,這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患。
1.2信息安全技術(shù)上
1.2.1我國信息化建設(shè)發(fā)展速度很快,但是由于發(fā)展較晚,發(fā)展時間較短,這就造成我國的信息化建設(shè)缺乏自主研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù),很多軟件都依賴國外的進(jìn)口,這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。
1.2.2在信息網(wǎng)絡(luò)的應(yīng)用中長期存在著病毒感染的隱患,雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展,但是病毒也在不斷改善,現(xiàn)代病毒能夠通過多種突進(jìn)進(jìn)行傳播和蔓延,例如,文件、網(wǎng)頁、郵件等,這些病毒具有自啟功能,能夠直接潛入核心系統(tǒng)和內(nèi)存,造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題,嚴(yán)重的甚至出現(xiàn)系統(tǒng)癱瘓。
1.2.3在網(wǎng)絡(luò)安全工作中,涉密信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點(diǎn),這就容易造成涉密信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。
1.2.4網(wǎng)絡(luò)中沒有進(jìn)行保護(hù)措施的電腦很容易受到潛在的威脅,威脅有很多方式,來自于網(wǎng)絡(luò)的內(nèi)部和外部等,木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題。
1.3信息安全意識上在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中,我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè),但是相關(guān)的管理和安全工作卻沒有跟上,對于網(wǎng)絡(luò)安全的投資和重視都嚴(yán)重不夠,一旦安全上出現(xiàn)了隱患或者問題沒有科學(xué)有效的措施進(jìn)行及時的補(bǔ)救,甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決,造成了問題的嚴(yán)重化而不能真正有效的解決,在整個網(wǎng)絡(luò)運(yùn)行過程中,缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。
2我國信息安全保障措施
2.1制度上完善
為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策,保證每個行為都有據(jù)可依有法可循,由于網(wǎng)絡(luò)信息發(fā)展更新較快,這就需要對規(guī)范要求也及時跟新,保證制度上的完善,為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。
2.2技術(shù)上提高
2.2.1數(shù)據(jù)加密技術(shù)。
目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1,Cl,C2,B1,B2,B3,A級,安全等級由低到高。在安全等級的應(yīng)用上,使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別,對于極端重要的系統(tǒng)要使用B級或者A級的保護(hù)。
2.2.2防火墻和防病毒軟件。
防火墻和防病毒軟件是常用的一種安全防護(hù)措施,能夠?qū)Σ《緦?shí)時進(jìn)行掃描和檢測,在清毒過程中由被動轉(zhuǎn)為主動,對文件、內(nèi)存以及網(wǎng)頁等進(jìn)行實(shí)時監(jiān)控手段,一旦發(fā)現(xiàn)異常及時進(jìn)行處理,防火墻則是防病毒軟件和硬件的共同作用,利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進(jìn)行有效的過濾和篩選,控制其是否能夠進(jìn)行轉(zhuǎn)發(fā),另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制,提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離,通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問,并只打開必須的服務(wù),防范外部的拒絕服務(wù)攻擊。
2.2.3使用安全路由器。
安全路由器的使用能對單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進(jìn)行有效的安全維護(hù),建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò),網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后,通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸,從而防止未授權(quán)用戶竊取、篡改信息。
2.2.4安裝入侵檢測系統(tǒng)。
在安全防御體系中,入侵檢測能力是一項(xiàng)重要的衡量因素,入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件,入侵檢測系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞,能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時的防護(hù)和攔截,一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題,入侵系統(tǒng)能夠及時進(jìn)行處理和完善,消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙,通過構(gòu)建一個環(huán)境真實(shí)的'模擬網(wǎng)絡(luò),誘騙入侵者進(jìn)行攻擊,一旦攻擊實(shí)施就能及時進(jìn)行定位和控制,從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全,同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息,從而為入侵行為提供證據(jù),實(shí)現(xiàn)對入侵行為的打擊。
2.3意識上重視
首先對于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ),只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高,參與人員必須熟悉相關(guān)規(guī)范要求,增強(qiáng)保密意識,真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制,設(shè)立專門的安全管理機(jī)構(gòu),實(shí)現(xiàn)專人專責(zé),從而保證安全管理的問題。最后在這個信息化的時代,人才是重要的生產(chǎn)力,我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng),保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì),實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。
3結(jié)論
綜上所述,信息安全對于一個國家的社會經(jīng)濟(jì)發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題,提高信息安全技術(shù),針對不同的問題相應(yīng)解決,實(shí)現(xiàn)我國信息安全制度的順利運(yùn)行。
網(wǎng)絡(luò)與信息安全2
我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來我行無信息安全事故發(fā)生。
(一)信息安全主要工作情況
1、信息安全組織機(jī)構(gòu)落實(shí)情況
為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實(shí)情況
根據(jù)工作實(shí)際,我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理,根據(jù)這些實(shí)際情況,我行已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。
(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對涉密信息文件、材料實(shí)行專人管理;對重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
(2)結(jié)合工作實(shí)際,對涉密文件材料管理和計(jì)算機(jī)、移動存儲設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對日常信息辦公軟件、
應(yīng)用軟件等的安裝使用,均按照上級部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。
3、信息安全防護(hù)管理落實(shí)情況
(1)涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時,涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。
(3)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
4、信息安全應(yīng)急建設(shè)管理
(1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系單位計(jì)算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(3)及時對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
(1)計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
(2)業(yè)務(wù)系統(tǒng)、年報(bào)系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓(xùn)情況
對我行全體計(jì)算機(jī)使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識,全行人員有很強(qiáng)的信息安全和保密意識。
(二)信息安全檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)檢查的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。
針對存在的問題:一是要繼續(xù)加強(qiáng)對干部的`安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識;三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
(三)對信息安全檢查工作的意見和建議
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認(rèn)識,不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
網(wǎng)絡(luò)與信息安全3
為落實(shí)“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(xx廳函[20xx]5號)、“教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”(xx[20xx]4號)、xxx省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知”(x教保【20xx】8號),全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日—25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報(bào)如下:
一、學(xué)校網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。
從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體情況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。
二、網(wǎng)絡(luò)信息安全工作情況
1、網(wǎng)絡(luò)信息安全組織管理
按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長,信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。
2、信息系統(tǒng)(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。
一是建有專業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實(shí)行門禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;
三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全xxxx檢查,及時更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度;
四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力;
五是對重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。
4、信息安全應(yīng)急管理
20xx年制定了《xxx科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5、信息安全教育培訓(xùn)
派員參加了xxx省信息安全保密培訓(xùn)。暑期處級干部培訓(xùn)安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強(qiáng)管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護(hù)能力。
三、檢查發(fā)現(xiàn)的主要問題
對照《通知》中的`具體檢查項(xiàng)目,我校在信息安全工作上還存在一定的問題:
1、安全管理方面:網(wǎng)管員為xxxx,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在xxxxxx弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(20xx年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。
2、技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全xxxxxxxx與隱患檢查。
3、應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全xxxx,容易發(fā)生安全事故。(經(jīng)統(tǒng)計(jì)20xx年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因?yàn)榫W(wǎng)站存在技術(shù)問題,如安全xxxx或設(shè)計(jì)缺陷)。
4、信息系統(tǒng)等級保護(hù)工作尚未全面開展。
5、部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì)。
四、整改措施
針對存在的問題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1、進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識和技術(shù)能力。
2、繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測設(shè)備,實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對服務(wù)器、操作系統(tǒng)進(jìn)行xxxxxxxx和隱患排查,建立針對性的主動防護(hù)體系。
3、針對各級網(wǎng)站建設(shè)水平參差不齊問題,學(xué)校20xx年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計(jì)12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進(jìn)力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術(shù)安全性能。
4、全面開展信息系統(tǒng)等級保護(hù)工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護(hù)定級指南》,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
5、加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)xxxxxx參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。
6、對院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。
五、幾點(diǎn)建議
1、建議按年度列支相關(guān)經(jīng)費(fèi),用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況”也是xx廳函[20xx]51號文件9個檢查項(xiàng)目之一);
2、建議在數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級、測評、整改等工作;
3、建議各類網(wǎng)站在適當(dāng)?shù)臅r候(最好是改版時)加入學(xué)校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需考慮網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn),只需考慮網(wǎng)站的信息與內(nèi)容安全。
網(wǎng)絡(luò)與信息安全4
xxx公安局公共信息網(wǎng)絡(luò)安全監(jiān)察處:
我公司將嚴(yán)格落實(shí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》以及xx市公安局網(wǎng)監(jiān)部門有關(guān)規(guī)定,切實(shí)做好各項(xiàng)工作,保證依法做好信息網(wǎng)絡(luò)安全審批、備案工作,嚴(yán)查信息網(wǎng)絡(luò)安全漏洞,配合公安機(jī)關(guān)網(wǎng)監(jiān)部門查證工作,保證不再出現(xiàn)任何信息網(wǎng)絡(luò)安全問題和違法違規(guī)行為。
負(fù)責(zé)人:xxx
xxxx年xx月xx日
網(wǎng)絡(luò)與信息安全5
一、總則
(一)編制目的
為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。
(三)分類分級
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2、事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力,需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)Ⅲ級(較大)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但在我局控制之內(nèi)的信息安全突發(fā)事件。
(3)Ⅳ級(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案,適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1、居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,按照快速反應(yīng)機(jī)制,及時獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4、加強(qiáng)管理,分級負(fù)責(zé)。按照“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5、定期演練,常備不懈。加強(qiáng)技術(shù)儲備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長由分管副局長擔(dān)任(特殊情況由局長擔(dān)任),副組長由辦公室主任、分管信息化副主任擔(dān)任。成員包括:各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。
(二)工作職責(zé)
1、研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2、發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級、Ⅱ級的,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。
3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。
6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測、預(yù)警和先期處置
(一)信息監(jiān)測與報(bào)告
1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,在按規(guī)定向有關(guān)部門報(bào)告的同時,按緊急信息報(bào)送的規(guī)定及時向局領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3、信息安全定期匯報(bào)。每周應(yīng)向縣工能局報(bào)告我局網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況:
(1)惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動的.嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警發(fā)布
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并在2小時內(nèi)進(jìn)行風(fēng)險(xiǎn)評估,判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級別。
(三)先期處置
1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時向上級信息安全領(lǐng)導(dǎo)小組通報(bào)。
2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報(bào)縣政府有關(guān)部門,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1、本預(yù)案啟動后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2、需要成立現(xiàn)場指揮部的,局機(jī)關(guān)立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時向市政府相關(guān)單位申請?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。
(三)信息處理
現(xiàn)場信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于I級、Ⅱ級信息安全事件的,同時報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時,應(yīng)實(shí)施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評估報(bào)告。
六、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī),以確保發(fā)生信息安全事故時能及時聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
(四)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(五)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(六)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
七、監(jiān)督管理
(一)宣傳教育和培訓(xùn)
要充分利用各種傳播媒介,采取多種形式,加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動,普及應(yīng)急救援的基本知識,提高我局信息安全防范意識和應(yīng)急處置能力。
將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),提高工作人員的防范意識及技能。
(二)預(yù)案演練
建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
(三)責(zé)任與獎懲
要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立分級布置、監(jiān)督檢查和獎懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查,對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評,責(zé)令限期改正,對落實(shí)到位給予相應(yīng)的獎勵。
八、附則
(一)預(yù)案管理與更新
本預(yù)案由局辦公室制訂,報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我局實(shí)際狀況,及時修訂本預(yù)案。
(二)解釋部門
本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。
(三)實(shí)施時間
本預(yù)案自發(fā)布之日起實(shí)施。
網(wǎng)絡(luò)與信息安全6
摘 要:
隨著科學(xué)技術(shù)的進(jìn)步,互聯(lián)網(wǎng)早已經(jīng)進(jìn)入到千家萬戶,互聯(lián)網(wǎng)在我國社會中的影響力也變得更加突出,人們的生活、工作都已經(jīng)離不開網(wǎng)絡(luò)。銀行也已經(jīng)開通了網(wǎng)絡(luò)信息查詢的功能,很大的方便了儲戶對自己在銀行中的賬戶信息進(jìn)行查詢。但是,銀行的網(wǎng)絡(luò)信息也受到許多的不法分子的竊取,安全問題變得更加重要。本文就針對銀行網(wǎng)絡(luò)信息的安全問題展開研究,并在保障安全方面提出一些改革建議。
關(guān)鍵詞:
銀行;網(wǎng)絡(luò)信息;安全問題
一、銀行網(wǎng)絡(luò)信息所面臨的安全隱患問題
(一)自然環(huán)境等外部因素的威脅
自然環(huán)境以及外部因素的威脅往往都是最不受到銀行網(wǎng)絡(luò)信息管理人員重視的,而這種安全隱患問題都是在沒有防范的情況下的突發(fā)情況,一旦存儲信息的計(jì)算機(jī)終端受到了自然環(huán)境的外部因素的影響都會直接導(dǎo)致終端嚴(yán)重受損而無法正常工作,帶來的后果更是無法估量。自然環(huán)境以及外部因素的威脅主要包括著:地震、火災(zāi)、大風(fēng)、水災(zāi)、雷擊等等。還有可能突發(fā)的臨時性停電也會造成終端存儲信息受損,而導(dǎo)致大量用戶的信息丟失。
(二)內(nèi)部工作人員的不正當(dāng)操作和破壞
銀行網(wǎng)絡(luò)信息的安全隱患問題并不只是受到外部環(huán)境的影響與威脅,銀行內(nèi)部的工作人員對于計(jì)算機(jī)信息存儲終端的不良操作也可能引發(fā)一系列的問題,造成信息的損害,甚至?xí)䦟?dǎo)致整個終端上的客戶服務(wù)信息外露,引發(fā)對整個銀行財(cái)務(wù)安全的不良后果。這些問題的發(fā)生主要是因?yàn)楣ぷ魅藛T的保密性觀念不強(qiáng)或者沒有認(rèn)識到信息安a全的重要性而引發(fā)的;此外更有甚至故意利用了銀行內(nèi)部的存儲信息的計(jì)算機(jī)終端竊取了客戶的賬戶信息,偷偷利用客戶的賬戶金額進(jìn)行各種帶有風(fēng)險(xiǎn)的投資、證券交易等活動,讓客戶的信息安全嚴(yán)重受到了威脅。
(三)黑客的入侵,客戶信息被竊取
任何一個人要想通過網(wǎng)絡(luò)進(jìn)入到銀行內(nèi)部的存儲信息的計(jì)算機(jī)終端中讀取大量的客戶信息,都需要經(jīng)過系統(tǒng)的安全檢查與檢測,只有通過了安全檢查的用戶進(jìn)入到終端中讀取數(shù)據(jù)才被視為授權(quán)登錄,有權(quán)讀取信息。然而,許多的不法分子在網(wǎng)絡(luò)上被稱之為“黑客”,他們通過竊取用戶的賬戶信息從而直接非法的入侵到銀行系統(tǒng)的終端中去,擴(kuò)大訪問權(quán)限,盜取了大量的客戶信息,從而進(jìn)行各種各樣的非法交易,給客戶的信息安全造成了極大地威脅,也給銀行帶來更大的損失,更不利于社會的安全與穩(wěn)定。
二、提高銀行網(wǎng)絡(luò)信息安全的建議
(一)建立健全安全制度,加強(qiáng)員工素質(zhì)建設(shè)
在銀行的內(nèi)部信息安全工作中要建立一個安全的制度進(jìn)行管理與約束員工的正常使用信息存儲終端的行為,建立員工對于終端保護(hù)的職責(zé)制度,建立如何正確安全的操作網(wǎng)絡(luò)信息服務(wù)終端系統(tǒng),同時也要建立一個面對系統(tǒng)突發(fā)危險(xiǎn)時如何應(yīng)對的措施與規(guī)則等等,這樣一個較為完整的安全制度是保障銀行網(wǎng)絡(luò)信息安全的重要前提。
此外,要加強(qiáng)對于銀行網(wǎng)絡(luò)安全管理人員的素質(zhì)建設(shè)工作,對于工作在不同崗位的員工以及他們工作所需要的專業(yè)技能與安全意識要重點(diǎn)培養(yǎng),有針對性的加大培訓(xùn)力度。更重要的就是要加強(qiáng)信息安全管理人員的道德素養(yǎng)與道德修養(yǎng),增強(qiáng)安全意識,從而建設(shè)一支為銀行網(wǎng)絡(luò)信息安全服務(wù)的強(qiáng)力的.專業(yè)隊(duì)伍。
(二)信息存儲終端的周邊環(huán)境的保護(hù)以及存儲設(shè)備的保護(hù)
信息存儲終端存儲了大量的客戶信息,通過終端就可以很簡單的盜取在整個銀行的客戶信息,進(jìn)行各種非法操作。所以,對于系統(tǒng)信息存儲終端計(jì)算機(jī)周邊環(huán)境得到保護(hù)工作十分的重要,不僅僅要走周邊全部安裝監(jiān)控?cái)z像頭設(shè)備,隨時監(jiān)控接近設(shè)備終端的人員,更要防止突發(fā)各種自然災(zāi)害對計(jì)算機(jī)終端的安全造成威脅,對于每一個靠近計(jì)算存儲終端的人都應(yīng)該嚴(yán)格限制,防止信息被竊取。
保護(hù)好信息存儲計(jì)算機(jī)終端的周邊環(huán)境的同時更應(yīng)該注意到,保護(hù)設(shè)備本身的重要性,對于計(jì)算機(jī)存儲設(shè)備終端的保護(hù)主要就是要防止被毀、防止被盜取、更要防止電磁波、核輻射干擾等威脅。更要做好信息的備份工作,一旦計(jì)算機(jī)終端被損害能夠保證信息的安全。對于有些需要被帶出的信息,需要嚴(yán)格控制,信息使用之后應(yīng)該立即監(jiān)督銷毀,從而保障信息的安全。
(三)依靠法律的武器來保護(hù)信息安全
目前,由于我國的網(wǎng)絡(luò)金融行業(yè)的發(fā)展速度較快,起步的時間很晚,政府還沒有出臺相關(guān)的法律法規(guī)去約束網(wǎng)上交易的行為,以及在網(wǎng)上交易所需要的權(quán)利與一位有哪些,這樣很大程度上就制約網(wǎng)絡(luò)交易的發(fā)展,同時許多的不法分子卻有了“可乘之機(jī)”,我國網(wǎng)絡(luò)犯罪的刑事案件層出不窮,只有通過法律的不斷約束對銀行網(wǎng)絡(luò)信息安全加以保護(hù),約束人們的網(wǎng)絡(luò)金融行為,才能夠保障銀行網(wǎng)絡(luò)信息的安全。
總而言之,在銀行的內(nèi)部體系中構(gòu)建一個系統(tǒng)的網(wǎng)絡(luò)銀行客戶信息安全的保障責(zé)任機(jī)制,才能夠保障銀行的網(wǎng)絡(luò)信息能夠在安全、可靠地環(huán)境下運(yùn)行,從而更好地為客戶提供最優(yōu)質(zhì)的服務(wù),網(wǎng)絡(luò)信息安全問題是一個長期發(fā)展所面臨的的重要問題,需要高度的受到國家政府的認(rèn)識。
參考文獻(xiàn)
[1] 陳朝陽,潘雪增,平鈴娣. 新型防火墻的設(shè)計(jì)和實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程. 2002(11)
[2] 郝玉潔,常征. 網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 電子科技大學(xué)學(xué)報(bào)(社科版). 2002(01)
[3] 戴應(yīng)軍. 切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全保密工作[J]. 保密工作. 2013(08)
[4] 吳溥峰. 網(wǎng)上銀行信息安全體系框架的構(gòu)建[J]. 西北大學(xué)學(xué)報(bào)(哲學(xué)社會科學(xué)版). 2010(02
網(wǎng)絡(luò)與信息安全7
安全是一個永恒不變的話題,安全像食鹽,有它的時候沒什么感覺,沒它的時候才知道它有多么重要。所以我們要時時刻刻講安全,懂安全;遵守安全,牢記安全。
安全又包括許多方面,其中一個最重要的方面是網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)從無人問津,到現(xiàn)在的眾所周知,網(wǎng)絡(luò)越來越受到人們的推崇。
偉大的馬克思曾說過“任何事情都有兩面性。”當(dāng)然網(wǎng)絡(luò)也不例外,我就給網(wǎng)絡(luò)下個定義:網(wǎng)絡(luò)就是一把雙刃劍。而這把雙刃劍的壞處在于它傳播色情,暴力,影響身心健康的信息。每當(dāng)你面對這些壞處時,你一定會被網(wǎng)絡(luò)所吸引,因?yàn)榫W(wǎng)絡(luò)的吸引力是無窮的,而人的自制力是有限的。據(jù)世界組織的不完全統(tǒng)計(jì),以學(xué)習(xí)為主要目的上網(wǎng)的中學(xué)生,美國占總數(shù)的20%,英國為15%,中國僅僅為2%。這驚人的對比,恰如其分地說明了中學(xué)生的自制力不如網(wǎng)絡(luò)的吸引力。
這樣的統(tǒng)計(jì)實(shí)在是令人不可思議,也許很多人會問:“為什么網(wǎng)絡(luò)的不良信息的誘惑會這么難抵制呢?”這真是讓人匪夷所思。
我列出了幾條關(guān)于“如何抵制網(wǎng)絡(luò)上各種不良信息的誘惑”方案如下:
1:培養(yǎng)自己的`意志、品質(zhì),增強(qiáng)自我約束能力,要加強(qiáng)對不良情緒的調(diào)節(jié),保持健康的情緒。勇于克服網(wǎng)絡(luò)上不良信息的誘惑。
2:豐富自己的業(yè)余生活,培養(yǎng)廣泛的興趣,多參加社會實(shí)踐,用其它愛好和休閑娛樂方轉(zhuǎn)移對網(wǎng)絡(luò)上各種不良信息的誘惑。
3:培養(yǎng)自己對所學(xué)專業(yè)的熱愛,努力學(xué)習(xí)專業(yè)知識。
4:與親友、老師、同學(xué)建立良好的人際關(guān)系,并多和他們交談,談心。
5:勇敢走進(jìn)心理咨詢室,尋求抵制網(wǎng)絡(luò)上各種不良信息的誘惑方法。
這樣的方案可以幫助到自己,面對網(wǎng)絡(luò)上各種不良信息誘惑就應(yīng)該這樣。
讓我們在次回到xxx組織的事例數(shù)據(jù)中。
漸漸地你會發(fā)現(xiàn)我們上網(wǎng)學(xué)習(xí)的人實(shí)在是寥寥無幾,這些網(wǎng)絡(luò)的好處都被我們浪費(fèi)得一干二凈了。特別是網(wǎng)絡(luò)的快捷,方便,靈活等優(yōu)點(diǎn),不僅僅拓展了我們的知識面,給予了我們遨游的空間。我們卻都不會利用,沒有比這些感到更可悲的了。
比如某中學(xué)的學(xué)生,一樣,他的學(xué)習(xí)成績一直都是很優(yōu)秀的,可自從家里買了一臺電腦后。每到周末,他便無節(jié)制地上網(wǎng),有時到了三更半夜卻依然在上網(wǎng)。他的成績一落千丈,他父母發(fā)現(xiàn)后,就禁止他上網(wǎng)玩網(wǎng)游,他則去網(wǎng)吧上網(wǎng),他沒錢的時候,竟去偷錢,結(jié)果被抓,他這才后悔不已。
有關(guān)這樣的事情難道還少嗎?我們的確要行動起來,合理地運(yùn)用網(wǎng)絡(luò)。
1:利用網(wǎng)絡(luò)這個大眾傳媒了解時事熱點(diǎn)。
2:詳細(xì)記錄下自己每次上網(wǎng)所做的事,看看哪些是有益的,哪些是在浪費(fèi)時間。
3:少玩一些暴力,損害身心健康的網(wǎng)游,多玩一些益智類的游戲,控制好上網(wǎng)時間,以及上網(wǎng)量,盡量少一點(diǎn)。
至此請大家聽我一句忠言:“網(wǎng)絡(luò)很精彩,可人生更精彩。”網(wǎng)絡(luò)的合理運(yùn)用一定可以使我們進(jìn)步,可以讓我們的人生活出嶄新的一章。 當(dāng)然,有時也不能完全依靠網(wǎng)絡(luò)。
網(wǎng)絡(luò)安全和其他安全一樣重要,這絕不是危言聳聽。只要我們把安全捧在手上,把安全掛在嘴邊;把安全放在心中。相信吧,安全定能引領(lǐng)人生。
網(wǎng)絡(luò)與信息安全8
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)等所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的'活動。
5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理細(xì)則
1、網(wǎng)絡(luò)管理中心機(jī)房及計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,管理人員應(yīng)每天檢查上述設(shè)備是否正常,保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。
2、校園網(wǎng)由學(xué)校電教處統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由電教處分配的IP地址,網(wǎng)絡(luò)管理員對入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行及時、準(zhǔn)確登記備案,由電教處負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
3、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào),及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,電教處必須及時備案并向公安機(jī)關(guān)報(bào)告。
5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會開放。
6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,電教部門對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
8、電教部門統(tǒng)一在每臺計(jì)算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實(shí)做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向電教部門報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
10、切實(shí)保護(hù)校園網(wǎng)的設(shè)備和線路,未經(jīng)允許不準(zhǔn)擅自改動計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
11、各處室部門和教研組備課組必須加強(qiáng)對計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理,指定專人負(fù)責(zé)管理,發(fā)現(xiàn)問題應(yīng)及時報(bào)告電教處處理。
12、對校園網(wǎng)絡(luò)實(shí)行管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)及信息安全運(yùn)行情況。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安,不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強(qiáng)自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、在校園網(wǎng)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置,不使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作。
5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。
6、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。
8、專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。
4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
網(wǎng)絡(luò)與信息安全9
摘要:近年來,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,在一定程度上帶動了網(wǎng)絡(luò)信息化的建設(shè),并且被廣泛應(yīng)用于多個領(lǐng)域。人們社會活動始終受到網(wǎng)絡(luò)信息環(huán)境的不同程度影響,體現(xiàn)在不同的方面,其中,不利的影響就是其安全問題。也正是因?yàn)榘踩珕栴},導(dǎo)致與其相關(guān)的群體始終處于危險(xiǎn)環(huán)境當(dāng)中,因此,必須要對網(wǎng)絡(luò)信息化建設(shè)過程中的安全問題進(jìn)行詳細(xì)地闡述與討論,并提出具有針對性的解決措施。
關(guān)鍵詞:網(wǎng)絡(luò)信息化建設(shè);安全問題;闡述;討論
在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下,當(dāng)代社會逐漸進(jìn)入到信息化的時代當(dāng)中。而在信息化時代環(huán)境中的企業(yè)與事業(yè)改革,發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是,在信息化建設(shè)的過程中,伴隨其發(fā)展與完善的同時,也存在一定的安全問題,只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問題才能夠確保網(wǎng)絡(luò)信息的安全。
1網(wǎng)絡(luò)信息化建設(shè)中的安全問題分析
1.1安全基礎(chǔ)不牢固。同發(fā)達(dá)國家相比,我國的網(wǎng)絡(luò)信息化起步相對較晚,并且發(fā)展的速度也較為緩慢,而且,在網(wǎng)絡(luò)信息產(chǎn)品進(jìn)口方面也始終受到制約與阻礙,導(dǎo)致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動狀態(tài)。第一,硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè),其中所需要的計(jì)算機(jī)需要在其他國家進(jìn)口,雖然我國的超級計(jì)算機(jī)整體水平與國際先進(jìn)水平幾乎一致,但是,卻始終無法擺脫進(jìn)口的地位,更為嚴(yán)重的就是在制造核心的零部件時,我國的大多數(shù)廠商主要是加工與組裝,在生產(chǎn)過程中嚴(yán)重缺乏原創(chuàng)的意識與想法[1]。第二,軟件設(shè)備方面。現(xiàn)階段,我國的電腦操作平臺幾乎是被美國的微軟壟斷,若對微軟操作系統(tǒng)的應(yīng)用不合理,就會使我國軟件與網(wǎng)絡(luò)的運(yùn)行存在一定的難度,并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動的狀態(tài),最終受到其他人的限制與約束。我國的網(wǎng)絡(luò)信息化建設(shè),其中應(yīng)用的管理軟件大部分都是進(jìn)口,在一定程度上使得網(wǎng)絡(luò)信息化的建設(shè)受到威脅,但是,卻使得國外的軟件生產(chǎn)商獲得了意外的高額利潤[2]。由此看來,目前我國的網(wǎng)絡(luò)信息化安全防護(hù)的系統(tǒng)不健全,并且其基礎(chǔ)也并不牢靠,始終過于依賴國外軟件設(shè)備,進(jìn)而對網(wǎng)絡(luò)信息化的建設(shè)發(fā)展帶來了阻礙與制約。
1.2安全意識薄弱。我國的網(wǎng)絡(luò)信息化建設(shè),從其中的多數(shù)工作開展?fàn)顩r看來,因而未體現(xiàn)出對網(wǎng)絡(luò)信息化建設(shè)安全問題的關(guān)注與重視,所以,技術(shù)與安全問題也同樣被嚴(yán)重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過程中,人們更重視技術(shù)與設(shè)備,而忽視了安全投入,也忽略了安全問題的重要作用,進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息化的建設(shè)過程中經(jīng)常出現(xiàn)安全漏洞,使得安全事故頻繁發(fā)生。除此之外,雖然政府的機(jī)關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全,但是,卻并沒有采取具有針對性的安全管理措施,也并未營造出安全的工作環(huán)境,所以,目前看來,對網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強(qiáng)化十分重要。
1.3安全防護(hù)措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過程中,不僅安全意識薄弱,同時,對于危險(xiǎn)的抵御能力也嚴(yán)重匱乏,并且很難使用最佳的方法來實(shí)現(xiàn)自我保護(hù)。
1.4網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因?yàn)槔娴尿?qū)動,就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進(jìn)行竊取,對用戶工作機(jī)密造成破壞,給用戶帶來嚴(yán)重的危害。即便是國家有意愿采取相應(yīng)的抵御措施來避免網(wǎng)絡(luò)犯罪行為的發(fā)生,但是,因?yàn)榫W(wǎng)絡(luò)犯罪分子自身的隱秘性極強(qiáng),并且十分狡猾,所以,最終的成效并不明顯。
2網(wǎng)絡(luò)信息化建設(shè)安全策略分析
2.1積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。首先,應(yīng)保證安全立法充分展現(xiàn)與時俱進(jìn)的精神。目前,網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高,即便是法律內(nèi)容會涉及到較多方面,但是,其法規(guī)內(nèi)容相對簡單,無法及時對網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范,所以,必須要強(qiáng)化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度,并不斷完善既有體系,積極引進(jìn)并借鑒先進(jìn)的經(jīng)驗(yàn),充分結(jié)合我國網(wǎng)絡(luò)信息化建設(shè)的情況,具有針對性地強(qiáng)化網(wǎng)絡(luò)信息化的建設(shè)。其次,應(yīng)對網(wǎng)絡(luò)信息發(fā)布與傳播進(jìn)行規(guī)范。當(dāng)前,網(wǎng)絡(luò)信息共享中的安全問題研究深度不夠,并且責(zé)任制度不合理,所以,應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的發(fā)布和傳播[4]。并站在國家與公眾的利益角度上,重視網(wǎng)絡(luò)信息的監(jiān)管,防止危害網(wǎng)絡(luò)信息的現(xiàn)象頻繁發(fā)生。最后,應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步,一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預(yù)見性,同時,還應(yīng)該對信息未來會出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行一定的評估,保證網(wǎng)絡(luò)信息技術(shù)能夠及時地做出反應(yīng),并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過程中進(jìn)行有效地管理[5]。
2.2充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國的網(wǎng)絡(luò)信息化建設(shè),政府在安全管理工作中發(fā)揮主導(dǎo)性的作用,所以,一定要保證與其相關(guān)的安全法律法規(guī)完善,保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運(yùn)行軌道中,對于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴(yán)格地監(jiān)管與處理。
2.3不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一,貫徹并落實(shí)許可與準(zhǔn)入制度。在網(wǎng)絡(luò)信息化的'建設(shè)過程中,安全管理工作可以貫徹并落實(shí)許可和準(zhǔn)入的制度,進(jìn)而對其安全進(jìn)行有效地監(jiān)督與管理[6]。現(xiàn)階段,大部分國家都已經(jīng)應(yīng)用了此方法,并且取得了一定的成效。然而,在我國內(nèi)部實(shí)行該制度的時候,則應(yīng)該積極地建立控制與審查機(jī)制,并保證其科學(xué)合理,對網(wǎng)絡(luò)信息發(fā)布進(jìn)行有效地控制,進(jìn)而對其中存在的安全問題進(jìn)行及時地解決。第二,積極提高安全技術(shù)層次。要想實(shí)現(xiàn)安全技術(shù)層次的提高,最重要的就是要積極引進(jìn)先進(jìn)的技術(shù),對其操作進(jìn)行嚴(yán)格地監(jiān)管,進(jìn)而獲得理想的效果。
2.4更新安全防護(hù)設(shè)備。眾所周知,網(wǎng)絡(luò)信息化的建設(shè),其靈活性十分顯著,所以,一定程度上為網(wǎng)絡(luò)的不良行為提供了契機(jī)。然而,為了降低該情況發(fā)生的幾率,就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對防護(hù)設(shè)備進(jìn)行定期地更新,并對設(shè)備防護(hù)的具體情況進(jìn)行觀察,避免網(wǎng)絡(luò)不良信息的進(jìn)入。
3結(jié)束語
綜上所述,在我國的社會發(fā)展過程中,網(wǎng)絡(luò)信息化的安全建設(shè)勢在必行。由此看來,相關(guān)的職責(zé)部門需要充分展現(xiàn)自身的價(jià)值,對國家各種力量進(jìn)行利用,進(jìn)而對不良的網(wǎng)絡(luò)信息化建設(shè)行為進(jìn)行嚴(yán)格地打擊,對不良現(xiàn)象進(jìn)行預(yù)防。而網(wǎng)絡(luò)信息化的建設(shè)對于國家的發(fā)展與進(jìn)步具有重要作用,因而,在其建設(shè)的過程中,一定要積極完善相關(guān)的法律法規(guī),并強(qiáng)化網(wǎng)絡(luò)信息安全管理工作,對信息安全形式進(jìn)行相應(yīng)的優(yōu)化,有效地提升其安全技術(shù)的層次,發(fā)揮政府主導(dǎo)地位,進(jìn)而促進(jìn)網(wǎng)絡(luò)信息技術(shù)的進(jìn)一步發(fā)展。
參考文獻(xiàn)
[1]王守認(rèn).解析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題[J].中國化工貿(mào)易,20xx,7(16):297.
[2]喬琦琦,段昆.信息化建設(shè)中的網(wǎng)絡(luò)安全問題分析[J].消費(fèi)電子,20xx(24):142.
[3]孫麗睿.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].信息與電腦,20xx(21):156-157.
[4]王靜.當(dāng)前我國企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),20xx(6):224.
[5]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,20xx(23):134.
[6]潘愛萍,于連峰,周仕良等.淺談企業(yè)信息化建設(shè)中的信息安全問題[J].消費(fèi)電子,20xx(20):169.
網(wǎng)絡(luò)與信息安全10
電腦是查知識的好幫手,更帶給我們許多便利,即使不出門也能知天下事、看盡天下物。
網(wǎng)絡(luò)的世界更是千奇百怪,只要打出關(guān)鍵字,想要的東西林林總總出現(xiàn)在你眼前,只不過網(wǎng)絡(luò)的世界有利當(dāng)然也有弊,它帶給我們便利,卻也設(shè)下許多陷阱,有些人誤信對方網(wǎng)絡(luò)交友最后被騙財(cái)、騙色的實(shí)際例子層出不窮,或許在那虛擬的世界可以盡情發(fā)揮自己的創(chuàng)意和想法,但同時卻是有許多看不到的危險(xiǎn),所以在瀏覽的時候盡量選擇安全的網(wǎng)站,不要輕易下載或輸入自己的.個人資料,否則就會淪為詐騙集團(tuán)鎖定的對象。
雖然我們都知道電腦會讓人陷入迷惑,更知道要注意使用的時間,但有時一開機(jī)就停不了機(jī),眼看一分一秒漸漸過去,卻身陷在虛擬的世界無法自拔,從今天起我要好好規(guī)劃自己的生活,多走出戶外運(yùn)動,不要在當(dāng)電腦的守護(hù)神。
網(wǎng)絡(luò)與信息安全11
摘要:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,帶動了經(jīng)濟(jì)的進(jìn)步,也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò)技術(shù)給人們帶來便捷的同時,其安全問題也成為了人們生產(chǎn)生活中主要思考的問題。計(jì)算機(jī)網(wǎng)絡(luò)病毒以及人為干擾等問題都給人們應(yīng)用網(wǎng)絡(luò)帶來了很大的壓力。主要對于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用進(jìn)行了探討和分析。
關(guān)鍵詞:網(wǎng)絡(luò)信息;安全技術(shù)管理;計(jì)算機(jī)應(yīng)用分析
二十一世紀(jì)以來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,改變了人們的生產(chǎn)生活方式,并且給各個領(lǐng)域的創(chuàng)新發(fā)展帶來了新的機(jī)遇。很多行業(yè)依靠著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),得到了快速的發(fā)展,為社會經(jīng)濟(jì)的進(jìn)步帶來了更多的價(jià)值,不僅提高了生產(chǎn)效率,而且在很大程度上豐富了人們的生活,開闊了人們的視野,也改善了人們溝通不便的問題。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用,駭客以及病毒的存在,給人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來了極大的不便,給計(jì)算機(jī)技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下,應(yīng)用計(jì)算機(jī)技術(shù)也就顯得更加重要。
1 網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問題原因分析
1.1互聯(lián)網(wǎng)開放性環(huán)境因素。
信息的交互方式經(jīng)過書信、電報(bào)到現(xiàn)在的互聯(lián)網(wǎng)模式,見證了人類的發(fā)展,也代表了每一個時代的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天,這個時代的特點(diǎn)是,信息傳輸更便捷,傳輸速度更快,數(shù)據(jù)查找更方便,而且存儲以及計(jì)算也更加簡單。計(jì)算機(jī)網(wǎng)絡(luò)的這些特點(diǎn),促進(jìn)了其在人們生產(chǎn)生活中擴(kuò)散的速度,在其出現(xiàn)以后,軟硬件不斷地進(jìn)行更新?lián)Q代,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴(kuò)大。全球網(wǎng)絡(luò)時代,不僅給人們的信息交互帶來了便捷,擴(kuò)大了人們的視野,促進(jìn)了企業(yè)的.發(fā)展,同時由于其開放性的環(huán)境,也該違法犯罪分子帶來了新的犯罪方式。網(wǎng)絡(luò)化的開放式環(huán)境,虛擬的人設(shè)給犯罪分子提供了很好地掩護(hù),不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任,獲取信息資料,達(dá)到犯罪的目的。并且計(jì)算機(jī)網(wǎng)絡(luò)的正常使用離不開軟硬件的支持,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,很多對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)喜愛且有天分的人們,或故意或無意的做出了對于網(wǎng)絡(luò)進(jìn)行攻擊的行為,這些行為的出現(xiàn),給網(wǎng)絡(luò)信息的安全造成了很大的影響。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善,對于這些破壞網(wǎng)絡(luò)安全的行為,并沒有辦法進(jìn)行及時的制止與監(jiān)管,所以造成了不法分子的肆無忌憚。并且很多計(jì)算機(jī)網(wǎng)絡(luò)用戶,由于是初次接觸計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),所以并沒有很好的網(wǎng)絡(luò)安全意識,給不法分子提供了更好的違法犯罪機(jī)會。
1.2駭客存在給網(wǎng)絡(luò)安全造成的影響。
在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素就是駭客。駭客主要是指計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)先進(jìn)的人員。這些人員熟練地掌握著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),并且對于計(jì)算機(jī)軟硬件極其熟悉,了解軟硬件存在的漏洞,并且對于不熟悉的軟硬件也可以通過分析計(jì)算找到其存在的漏洞,如果駭客作為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員,其存在對于維護(hù)計(jì)算機(jī)軟硬件安全具有重要的作用。但是這些駭客存在的樂趣并不是為了某些人工作,其享受找找黑洞、破壞的樂趣,并且還有一些駭客通過入侵系統(tǒng)獲取隱私機(jī)密來換取收益。這些未經(jīng)許可的入侵行為,在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響,而且由于駭客的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極高,而且通過網(wǎng)絡(luò)進(jìn)行破壞,實(shí)現(xiàn)定位很難,并不能很快的找到其存在位置。隨著各行各業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增多,駭客的存在給國家以及企業(yè)安全都造成了很大影響。
1.3病毒存在對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響。
計(jì)算機(jī)病毒就像感冒病毒一樣,傳染性極快,傳染方式極多,并且隨著時間的流逝,其攻擊性能會變得更強(qiáng)。并不是應(yīng)用一種解決方式就可以消除的。一旦病毒入侵了計(jì)算機(jī)系統(tǒng),就會影響計(jì)算機(jī)的正常使用,而且還會有針對性的破壞目標(biāo)文件。給人們的生產(chǎn)生活帶來了很不好的影響,很可能會給企業(yè)造成嚴(yán)重的損失。
2 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用
2.1信息加密技術(shù)。
對網(wǎng)絡(luò)信息建立安全有效的加密,是當(dāng)前世界各國都極為關(guān)注的計(jì)算機(jī)技術(shù)技術(shù)問題。加密技術(shù)是一種主動的安全防御技術(shù),期望通過安全交易和安全認(rèn)證,建立有效的信息安全機(jī)制,保證網(wǎng)絡(luò)電子信息的機(jī)密性。主要通過加密算法,把明文轉(zhuǎn)換成密文,然后只有通過密鑰才能將信息進(jìn)行還原。目前常見的加密技術(shù)主要有兩種,一種是對稱加密,一種是非對稱加密。
2.2防火墻技術(shù)。
防火墻技術(shù)是我們見的比較多的安全控制手段,主要是通過狀態(tài)監(jiān)測和代理服務(wù)來實(shí)現(xiàn)安全控制。在使用防火墻技術(shù)的過程中,需要對所有的信息進(jìn)行封鎖,再根據(jù)實(shí)際需要來進(jìn)行按需開放,然后通過防火墻的先進(jìn)的代理體系和過濾功能,進(jìn)行全方位的信息安全處理。
2.3身份驗(yàn)證技術(shù)。
身份驗(yàn)證技術(shù)是有效的防止駭客攻擊和非法入侵最有效的方式之一。主要通過對用戶進(jìn)行身份認(rèn)證,加強(qiáng)對一個或多個參數(shù)的驗(yàn)證,比如生理特征的驗(yàn)證,保證參數(shù)的有效性和真實(shí)性。通過這種方式不僅可以有效的防止駭客的攻擊,而且也可以減少信息被不法分子篡改的可能性。
2.4防病毒技術(shù)。
防病毒技術(shù)主要是通過與計(jì)算機(jī)的操作系統(tǒng)進(jìn)行有效配合,可以防范病毒對系統(tǒng)漏洞的攻擊。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,現(xiàn)在已經(jīng)研究出了一項(xiàng)反黑與反病毒相結(jié)合的技術(shù),建立了一套反黑、防毒和殺毒相結(jié)合的體系,可以有效保障網(wǎng)絡(luò)信息安全。
2.5入侵檢測技術(shù)。
入侵檢測技術(shù)可以及時的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過授權(quán)的行為,通過分析及時進(jìn)行處理,可以有效的避免不法分子對計(jì)算機(jī)系統(tǒng)的攻擊,保障計(jì)算機(jī)系統(tǒng)的安全。入侵檢測技術(shù)的檢測過程可分為三個步驟:先進(jìn)行信息收集,然后進(jìn)行信息分析,最后做出結(jié)果處理。即通過對安全日志以及網(wǎng)絡(luò)上獲得的其他消息進(jìn)行有效操作,通過操作檢測出其中對計(jì)算機(jī)系統(tǒng)會產(chǎn)生威脅的行為和數(shù)據(jù),進(jìn)而保證計(jì)算機(jī)系統(tǒng)的安全。入侵檢測技術(shù)包括了異常檢測模型和誤用檢測模型兩種方式,但由于在工作方式上各有特點(diǎn),所以檢測的效果也有各自的優(yōu)缺點(diǎn)。
3 結(jié)論
網(wǎng)絡(luò)的出現(xiàn),促進(jìn)了經(jīng)濟(jì)發(fā)展,改善了生活方式,給生產(chǎn)生活帶來了很多優(yōu)勢,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其運(yùn)行環(huán)境以及使用人群越來越復(fù)雜,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高,也促使了駭客以及病毒的出現(xiàn)。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個開放式的環(huán)境,所以給駭客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ),但是無論是駭客還是病毒,其應(yīng)用技術(shù)本身就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一部分,可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進(jìn),所以相信,隨著人們計(jì)算機(jī)技術(shù)水平的提高,網(wǎng)絡(luò)防護(hù)的完善,在基于網(wǎng)絡(luò)信息安全管理的前提下,一定可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用,保證其存在對于人們生產(chǎn)生活的積極意義。
參考文獻(xiàn):
[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù),20xx(3):69.
[2]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].煤炭技術(shù),20xx(7):121.
網(wǎng)絡(luò)與信息安全12
1、為了加強(qiáng)學(xué)校的教育網(wǎng)絡(luò)和信息安全保障工作,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定,制定本制度。
2、本制度適用于學(xué)校內(nèi)網(wǎng)絡(luò)機(jī)房、各計(jì)算機(jī)網(wǎng)絡(luò)用戶。
3、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密,不得侵犯國家的、社會的、學(xué)校的利益和公民的合法權(quán)益,不得從事犯罪活動。
4、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息:
⑴煽動顛覆國家政權(quán)、破壞國家統(tǒng)一,破壞民族團(tuán)結(jié)、宗教極端勢力和境外敵對勢力的反動言論;
⑵捏造或者歪曲事實(shí)、散布謠言、擾亂校園秩序和社會秩序;
⑶宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動:
⑴未經(jīng)允許不得對校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。
⑵未經(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。
⑶不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
6、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時報(bào)告學(xué)校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。
7、服務(wù)器、路由器和交換機(jī)的口令由專人負(fù)責(zé)保管,不得隨意外泄。口令的修改及設(shè)定需做好專門記錄和備案。
8、校園網(wǎng)上網(wǎng)帳戶的建立、E-Mail帳戶的申請、變更等需填寫申請單,由網(wǎng)絡(luò)中心完成設(shè)置并記入運(yùn)行日志。
9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定,信息發(fā)布人應(yīng)當(dāng)對所發(fā)布的.信息備案記錄,以加強(qiáng)管理;網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準(zhǔn)確性;做好數(shù)據(jù)備份工作,確保系統(tǒng)遭破壞后能及時恢復(fù)。
10、未經(jīng)本中心批準(zhǔn),不得在校園網(wǎng)內(nèi)建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類似的信息站點(diǎn)。學(xué)校網(wǎng)站的策劃,內(nèi)容的增刪由中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。
11、指定專人負(fù)責(zé)本學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)管理和信息管理。
12、對于違反上述制度的有關(guān)人員,將采取教育、經(jīng)濟(jì)處罰和行政處罰等措施,觸犯法律的將移送公安司法機(jī)關(guān)依法追究刑事責(zé)任。
13、本制度自發(fā)布之日起實(shí)施。
網(wǎng)絡(luò)與信息安全13
根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神,我局積極組織落實(shí),認(rèn)真對照,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,由局長任組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。
二、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計(jì)信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī),數(shù)據(jù)中心采用3com4226交換機(jī),匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī),總共可提供150多個有線接入點(diǎn),目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計(jì)局及三個開發(fā)區(qū)統(tǒng)計(jì)局采用天融信xx虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò),xx入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián),目前已經(jīng)實(shí)現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù),采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計(jì)算機(jī)進(jìn)行病毒防治。
三、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè),規(guī)范統(tǒng)計(jì)信息化管理,我局專門制訂了《xx市統(tǒng)計(jì)局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。
針對計(jì)算機(jī)保密工作,我局制定了《涉密計(jì)算機(jī)管理制度》,并由計(jì)算機(jī)使用人員簽訂了《xx市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》,對計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。
此外,我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。
四、網(wǎng)絡(luò)安全存在的`不足及整改措施
目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識較為薄弱;
二是病毒監(jiān)控能力有待提高;
三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。
針對目前我局網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改辦法:
1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化我局計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;
2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平。
網(wǎng)絡(luò)與信息安全14
引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是人類現(xiàn)代社會的一項(xiàng)十分重要的發(fā)明,其深深改變了人們生活、工作的方式、習(xí)慣,甚至對人們的思想意識也產(chǎn)生了巨大影響。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布社會生產(chǎn)活動的各個領(lǐng)域,極大地提高了工作效率,成為現(xiàn)代化大生產(chǎn)體系中的關(guān)鍵要素之一。計(jì)算機(jī)網(wǎng)絡(luò)在促進(jìn)人類社會發(fā)展的同時,也面臨著一些問題,其中,最為突出的就是網(wǎng)絡(luò)信息安全問題。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故造成的經(jīng)濟(jì)損失都以億元為單位進(jìn)行計(jì)算。做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障,確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是當(dāng)前網(wǎng)絡(luò)信息主管部門及 IT 企業(yè)的重要研究課題。目前計(jì)算機(jī)網(wǎng)絡(luò)安全常用措施主要包括防火墻和防毒墻技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)漏洞特查找及消除、計(jì)算機(jī)用戶身份認(rèn)證管理、存儲信息數(shù)據(jù)加密和反病毒技術(shù)等。
1 網(wǎng)絡(luò)防火墻與防毒墻技術(shù)
防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域最為常用的一種方法。
它是在計(jì)算機(jī)網(wǎng)絡(luò)兩個節(jié)點(diǎn),或者是計(jì)算機(jī)和外部網(wǎng)絡(luò)線連接的接口處安置的一套機(jī)制,通過對通過這個環(huán)節(jié)的信息安全性進(jìn)行辨識,只允許安全通過確認(rèn)的安全信息通過,阻止認(rèn)為是不安全的信息,以此來達(dá)到保護(hù)計(jì)算機(jī)不受非法侵害的目的。網(wǎng)絡(luò)防火墻的有效實(shí)施,能夠?qū)δ繕?biāo)計(jì)算機(jī)網(wǎng)絡(luò)訪問行為予以監(jiān)視和控制,確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全實(shí)現(xiàn)。由于網(wǎng)絡(luò)防火墻是以進(jìn)出計(jì)算機(jī)的網(wǎng)絡(luò)信息為工作對象,所以防火墻通常設(shè)置在計(jì)算機(jī)和網(wǎng)絡(luò)的接口部分。這是防火墻對局域網(wǎng)和互聯(lián)網(wǎng)交接過程中網(wǎng)絡(luò)信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是,防火墻對網(wǎng)絡(luò)病毒的清除是以掃描網(wǎng)關(guān)信息為基礎(chǔ)的。由于防火墻的運(yùn)行機(jī)制的原因,防火墻在保護(hù)計(jì)算機(jī)內(nèi)部信息安全的同時,必然會對與之鏈接的其它網(wǎng)絡(luò)節(jié)點(diǎn)的信息傳輸速度造成一定影響。從防火墻的功能實(shí)現(xiàn)方式上看,防火墻只有關(guān)、開兩種形態(tài),這就限制了防火墻對計(jì)算機(jī)網(wǎng)絡(luò)安全狀況的實(shí)時監(jiān)測能力。而防毒墻的實(shí)施則彌補(bǔ)了這個缺點(diǎn)。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與成熟,防毒墻已經(jīng)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù),阻斷外界對計(jì)算機(jī)的非法入侵的首要措施。目前,防毒墻的研究與開發(fā)已經(jīng)成為計(jì)算機(jī)殺毒軟件企業(yè)的重要工作內(nèi)容。
2 建立完善的網(wǎng)絡(luò)漏洞特征信息庫
計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成主要包括軟件和硬件兩大部分。限于技術(shù)水平,目前的計(jì)算機(jī)網(wǎng)絡(luò)難免會存在不同程度的漏洞、缺陷,給計(jì)算機(jī)信息安全帶來威脅。那么,從源頭入手,查找并消除這些計(jì)算機(jī)網(wǎng)絡(luò)漏洞,就成為提高網(wǎng)絡(luò)信息安全的一項(xiàng)重要手段。具體實(shí)施過程中的重要一個內(nèi)容,就是收集計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征,建立并不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征信息庫。一是要對現(xiàn)已發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的各類特征信息進(jìn)行整理、分類,編碼匯總。在以之為參照對計(jì)算機(jī)網(wǎng)絡(luò)信息安全情況進(jìn)行檢測,這就給計(jì)算機(jī)網(wǎng)絡(luò)漏洞特征信息的準(zhǔn)確性和高效性提出了很高的要求。二是計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞的具體類型和特點(diǎn)種類繁多,導(dǎo)致數(shù)據(jù)庫的規(guī)模很大。
為了保障檢測工作效率,必須保證數(shù)據(jù)庫編碼的準(zhǔn)確性。這是建立計(jì)算機(jī)網(wǎng)絡(luò)漏洞特征數(shù)據(jù)庫時必須高度重視的問題。三是使用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫的編碼數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全掃描、檢測的參照標(biāo)準(zhǔn),以此判斷目標(biāo)是否存在安全漏洞以及存在漏洞程度。
由于計(jì)算機(jī)技術(shù)一直在發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征也在不斷變化,所以對特征數(shù)據(jù)庫進(jìn)行及時維護(hù)、更新是必須的。
3 用戶身份認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用情況
對計(jì)算機(jī)使用者身份合法性管控是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系中的重要一環(huán)。目前通常采用的方法是對計(jì)算機(jī)使用者身份權(quán)限進(jìn)行分級,再依照其權(quán)限采取不同的管理措施的方法。使用者身份的管理是計(jì)算機(jī)安全管理的重中之重,通過對使用者身份的辨別和確認(rèn),可以在很大程度上防止不法分子對計(jì)算機(jī)資源的非法使用,從而保證計(jì)算機(jī)信息安全。對使用者身份進(jìn)行認(rèn)證,包括使用者身份信息采集和將采集到的身份信息與系統(tǒng)中存儲的標(biāo)準(zhǔn)信息進(jìn)行對比認(rèn)證兩個環(huán)節(jié)。計(jì)算機(jī)用戶身份認(rèn)證技術(shù)的關(guān)鍵是對使用者身份是否合法性的確認(rèn),這個環(huán)節(jié)越完善、周密,技術(shù)水平越高,不法分子越難偽裝、冒充,則計(jì)算機(jī)的'信息安全越能得到保證。
4 反病毒技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用情況
從計(jì)算機(jī)病毒出現(xiàn)的那一天開始,其就與計(jì)算機(jī)網(wǎng)絡(luò)信息安全緊密聯(lián)系到一起。計(jì)算機(jī)信息安全體系的建立,離不開對計(jì)算機(jī)病毒的查殺與防范。計(jì)算機(jī)病毒是當(dāng)前對計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅最為嚴(yán)重的因素。憑借其自我增殖的能力和變化多端的特性,其一旦進(jìn)入計(jì)算機(jī)系統(tǒng),會迅速利用計(jì)算機(jī)系統(tǒng)存在的安全漏洞進(jìn)行破壞。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全,就必須對計(jì)算機(jī)病毒采取針對性措施加以防范,對計(jì)算機(jī)可能感染的計(jì)算機(jī)病毒進(jìn)行查殺。殺毒軟件是目前最常見的計(jì)算機(jī)病毒防治措施。計(jì)算機(jī)病毒對系統(tǒng)進(jìn)行實(shí)時防護(hù),發(fā)現(xiàn)非法文件立即隔離,如確認(rèn)為是病毒文件會提示用戶刪除;殺毒軟件還會定期、不定期對計(jì)算機(jī)系統(tǒng)進(jìn)行掃描,對于發(fā)現(xiàn)的病毒文件提示用戶做出相應(yīng)措施。殺毒軟件的核心是病毒庫,殺毒軟件在掃描時,會將目標(biāo)文件和病毒庫進(jìn)行對比,從而判斷文件的合法性以及實(shí)現(xiàn)對病毒文件的確認(rèn)。由于計(jì)算機(jī)病毒種類繁多,并且不斷在變化、發(fā)展出新的種類,所以病毒庫也要經(jīng)常更新。病毒庫的內(nèi)容是否全面,更新速度的高低,在很大程度上決定了殺毒軟件的工作效率,也是衡量計(jì)算機(jī)安全水平的一個重要標(biāo)志。
5 計(jì)算機(jī)存儲數(shù)據(jù)的加密與備份技術(shù)
對計(jì)算機(jī)或網(wǎng)絡(luò)上存儲的數(shù)據(jù)進(jìn)行加密,防止他人未經(jīng)允許進(jìn)行獲取或使用,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的又一常見策略。基于專用算法進(jìn)行加密的數(shù)據(jù),即使被人竊取也難以知道其中具體內(nèi)容,從而避免了因?yàn)樾畔⑿孤对斐傻膿p失。此外,對計(jì)算機(jī)上的信息進(jìn)行備份,可以有效避免因?yàn)槿藶榛蚱渌蛩卦斐傻挠?jì)算機(jī)存儲介質(zhì)損壞而導(dǎo)致的重要信息丟失。備份的方式多種多樣,主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。
6 結(jié)束語
如今人類社會已經(jīng)進(jìn)入信息時代,網(wǎng)絡(luò)的普及和與人類生活結(jié)合程度日益加深。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題作為計(jì)算機(jī)網(wǎng)絡(luò)的必然屬性之一,必須受到人們的重視和正確對待。人們在使用計(jì)算機(jī)時,必須辯證的看待計(jì)算機(jī)網(wǎng)絡(luò)安全問題,不能因噎廢食,也不能無動于衷。要通過正確的、規(guī)范和科學(xué)的使用方式,在充分利用計(jì)算機(jī)多樣化、高效率的服務(wù)同時,也要做好安全防護(hù)措施,防止因?yàn)樾畔踩鹿试斐傻牟槐匾獡p失。
參考文獻(xiàn):
[1]李楠。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].價(jià)值工程,20xx(5):189-190.
[2]楊立震。試析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的檢測及防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,20xx(21):169-169,171.
網(wǎng)絡(luò)與信息安全15
摘 要 隨著我國社會經(jīng)濟(jì)的飛速發(fā)展,互聯(lián)網(wǎng)的成長對市場經(jīng)濟(jì)的穩(wěn)定有著至關(guān)重要的作用。同時,加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)的意識逐漸得到了越來越多人的關(guān)注與重視。隨著Internet的發(fā)展,計(jì)算機(jī)信息管理已經(jīng)逐漸變成人們進(jìn)行網(wǎng)絡(luò)活動的新模式,越來越多的人通過Internet進(jìn)行網(wǎng)絡(luò)活動。計(jì)算機(jī)信息管理的發(fā)展前景十分誘人,而其安全問題也變得越發(fā)突出,如何構(gòu)建一個安全、便捷的計(jì)算機(jī)信息管理應(yīng)用環(huán)境,對信息提供系統(tǒng)和充分的保護(hù),已經(jīng)成為開發(fā)者和用戶都十分關(guān)心的話題。本文就網(wǎng)絡(luò)信息安全體系的建設(shè)展開論述,并提出幾點(diǎn)建議。
關(guān)鍵詞網(wǎng)絡(luò)信息 安全體系 建設(shè)
近些年來,隨著中國經(jīng)濟(jì)的蓬勃發(fā)展,中國的互聯(lián)網(wǎng)也取得了飛速的發(fā)展,互聯(lián)網(wǎng)的逐年增加,推動了經(jīng)濟(jì)的快速發(fā)展,但是隨著經(jīng)濟(jì)全球化步伐的加快,中國的互聯(lián)網(wǎng)也面臨著諸多問題。尤其是在信息安全建設(shè)的過程中,不斷的加強(qiáng)網(wǎng)絡(luò)信息安全管理的意識。互聯(lián)網(wǎng)作為密集型企業(yè),計(jì)算機(jī)信息眾多、種類復(fù)雜,更新?lián)Q代快。在專用的計(jì)算機(jī)信息和運(yùn)輸計(jì)算機(jī)信息上,投入的資金比重較大。但是由于計(jì)算機(jī)的特殊性,計(jì)算機(jī)信息的資金投入是非常必要的,并且計(jì)算機(jī)信息將越來越多。提高互聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全建設(shè)的意識、加強(qiáng)計(jì)算機(jī)計(jì)算機(jī)信息管理水平逐漸得到越來越多人的重視與關(guān)注。網(wǎng)絡(luò)安全體系的建立,是互聯(lián)網(wǎng)長效發(fā)展的關(guān)鍵,更是實(shí)現(xiàn)中國計(jì)算機(jī)事業(yè)跨越式發(fā)展的助推器。
1 網(wǎng)絡(luò)安全管理存在的問題
1.1 網(wǎng)絡(luò)信息安全制度不健全
大多數(shù)計(jì)算機(jī)信息管理人員對安全環(huán)境不甚了解,造成網(wǎng)絡(luò)信息安全管理不受重視,沒有實(shí)行責(zé)任制以保證工作的正常進(jìn)行。針對計(jì)算機(jī)信息中存在的問題,例如::計(jì)算機(jī)安全問題,網(wǎng)絡(luò)信息傳輸安全問題,電子郵件安全問題,身份認(rèn)證問題;解決措施:加強(qiáng)信息安全技術(shù),數(shù)字認(rèn)證及其授權(quán)機(jī)構(gòu),電子商務(wù)信息安全協(xié)議。雖然計(jì)算機(jī)信息管理人員能夠向單位提出,但是卻“虎頭蛇尾”,不關(guān)心問題解決的后來走向,如果實(shí)際上沒有解決問題,就會造成很大的隱患。再者,缺乏對計(jì)算機(jī)信息培訓(xùn)的重視,可能僅僅是通過宣傳教育向計(jì)算機(jī)信息輸送網(wǎng)絡(luò)信息安全知識,計(jì)算機(jī)信息對于安全工作仍然一知半解,何談將網(wǎng)絡(luò)信息安全管理意識應(yīng)用于實(shí)際工作中。長久下去,計(jì)算機(jī)信息的工作積極性與工作熱情難以調(diào)動,效率與質(zhì)量得不到提高,網(wǎng)絡(luò)信息安全體系的建設(shè)與管理更是岌岌可危,更加難以實(shí)現(xiàn)長久穩(wěn)定的發(fā)展機(jī)制。提高對網(wǎng)絡(luò)信息安全重要性認(rèn)識,法規(guī)安全規(guī)劃策略非常重要。
1.2 安全隱患眾多
計(jì)算機(jī)信息在運(yùn)行過程中,為了降低成本,盡可能增加經(jīng)濟(jì)效益,不愿意更換計(jì)算機(jī)信息,部分單位為了提升工作效率,讓計(jì)算機(jī)信息處于長時間的超負(fù)荷運(yùn)轉(zhuǎn)中,造成使用壽命大大減少,這些都是安全隱患的組成因素;再者,針對計(jì)算機(jī)信息的維護(hù)缺乏足夠的重視,沒有投入足夠的資金進(jìn)行治理,造成安全隱患的產(chǎn)生。另一個是互聯(lián)網(wǎng)作為密集型企業(yè),計(jì)算機(jī)信息眾多、種類復(fù)雜,更新?lián)Q代快。在專用的計(jì)算機(jī)信息和運(yùn)輸計(jì)算機(jī)信息上,投入的資金比重較大。但是由于計(jì)算機(jī)的特殊性,計(jì)算機(jī)信息的資金投入是非常必要的,并且計(jì)算機(jī)信息將越來越多。同時計(jì)算機(jī)信息又具有維修難度大,維修成本高的特點(diǎn),在計(jì)算機(jī)信息的經(jīng)濟(jì)管理上,很難做到全面管理。網(wǎng)絡(luò)安全隱患得不到解決,建設(shè)質(zhì)量情況不佳,更加體現(xiàn)了網(wǎng)絡(luò)信息安全體系建設(shè)的重要性。推動中國互聯(lián)網(wǎng)管理能力的提高,同時為中國的互聯(lián)網(wǎng)的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。建立良好的網(wǎng)絡(luò)安全體系,是互聯(lián)網(wǎng)健康有序發(fā)展的關(guān)鍵,更是推動中國計(jì)算機(jī)事業(yè)進(jìn)步的助推力。
2 建設(shè)網(wǎng)絡(luò)信息安全體系的措施
2.1 建立專門網(wǎng)絡(luò)信息管理組織
對于互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全體系的改革,需要改變以往的建設(shè)組織,將任務(wù)更加細(xì)致的分配下去,落實(shí)到每一個人。對網(wǎng)絡(luò)信息體系進(jìn)行重新的定位劃分,提高信息安全體系管理的效率與質(zhì)量。其次依據(jù)相關(guān)人員的能力與技術(shù)的.特點(diǎn),對網(wǎng)絡(luò)安全體系建設(shè)部門的任務(wù)進(jìn)行明確,做到權(quán)責(zé)明確,權(quán)責(zé)對等。建立專門網(wǎng)絡(luò)信息管理組織,在細(xì)微之處體現(xiàn)和諧發(fā)展觀的理念,調(diào)動工作人員的積極性與熱情。將管理方面工作完成得更加順利、出色,促進(jìn)中國互聯(lián)網(wǎng)取得不斷地進(jìn)步與發(fā)展。
2.2 完善網(wǎng)絡(luò)安全體制
完善網(wǎng)絡(luò)安全體制,例如計(jì)算機(jī)信息管理制度、運(yùn)行制度、維護(hù)制度、運(yùn)作成本審查制度等,只有建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全機(jī)制,完善管理系統(tǒng),才能在日常的工作中,真正將網(wǎng)絡(luò)信息安全體系建設(shè)落實(shí)到實(shí)處。提高互聯(lián)網(wǎng)的經(jīng)濟(jì)效益,增強(qiáng)互聯(lián)網(wǎng)管理人員安全意識,嚴(yán)格執(zhí)行規(guī)章制度,不斷提高網(wǎng)絡(luò)安全防范的能力和水平,使中國的互聯(lián)網(wǎng)能夠長期處于一個相對安全穩(wěn)定的環(huán)境中,建立網(wǎng)絡(luò)安全運(yùn)行的長效機(jī)制。
2.3 提高建設(shè)人員素質(zhì)
專門的網(wǎng)絡(luò)信息安全體系,完善計(jì)算機(jī)信息管理制度,最終的還需要提高相關(guān)建設(shè)人員的自身素質(zhì)。在網(wǎng)絡(luò)信息安全體系建設(shè)的過程中,將任務(wù)落實(shí)到每一個人。提高自身管理水平,保證計(jì)算機(jī)信息管理的正常運(yùn)行。需要做到,首先,加強(qiáng)相關(guān)管理培訓(xùn),一個合格的企業(yè)需要定期的為計(jì)算機(jī)信息進(jìn)行相關(guān)的網(wǎng)絡(luò)安全管理培訓(xùn),在宣傳與教育中,強(qiáng)化每個計(jì)算機(jī)信息的實(shí)際操作能力。其次,建立獎勵機(jī)制,建立獎勵機(jī)制,對于一些表現(xiàn)出色的計(jì)算機(jī)信息進(jìn)行獎勵,激發(fā)計(jì)算機(jī)信息之間的競爭意識。通過獎勵機(jī)制提高網(wǎng)絡(luò)安全建設(shè)人員的積極性與熱情。
3 結(jié)語
隨著社會經(jīng)濟(jì)的變化與發(fā)展,對于互聯(lián)網(wǎng)的發(fā)展,更加應(yīng)該重視網(wǎng)絡(luò)信息安全體系的建設(shè),在細(xì)微之處,將網(wǎng)絡(luò)信息安全體系落實(shí)到實(shí)處。在一點(diǎn)一滴處踐行“以人為本”的思想,腳踏實(shí)地的促進(jìn)互聯(lián)網(wǎng)取得不斷的發(fā)展與進(jìn)步。提高互聯(lián)網(wǎng)的經(jīng)濟(jì)效益,推動中國互聯(lián)網(wǎng)管理能力的提高,同時為中國的互聯(lián)網(wǎng)的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。一個良好的網(wǎng)絡(luò)安全體系,是互聯(lián)網(wǎng)長效發(fā)展的一個關(guān)鍵之處,更是推動中國計(jì)算機(jī)發(fā)展事業(yè)的助推力。
參考文獻(xiàn)
[1]陳雪銘.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].電腦知識與技術(shù),20xx(34):23-24+27.
[2]李兵.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].通訊世界,20xx(03):113.
[3]杜永明.淺談計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子世界,20xx(20):126-127.
[4]韓運(yùn)武.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].無線互聯(lián)科技,20xx(17):143-144.
[5]翟海偉.計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國管理信息化,20xx(16):159-160.
【網(wǎng)絡(luò)與信息安全】相關(guān)文章:
網(wǎng)絡(luò)與信息安全09-06
信息安全策略03-13
網(wǎng)絡(luò)安全手抄小報(bào)素材07-19
信息及信息的基本特征02-28
網(wǎng)絡(luò)的利與弊03-08
培訓(xùn)會議信息06-04
秋的信息作文09-12