前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的工信部信息安全主題范文,僅供參考,歡迎閱讀并收藏。
論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識
2l世紀(jì)以來.人類社會進(jìn)入信息化時代。近幾年.全國公安現(xiàn)役部隊深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊信息化建設(shè)也不例外。公安現(xiàn)役部隊的信息化建設(shè)極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現(xiàn)役部隊信息安全是公安現(xiàn)役部隊信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊信息安全具有一定的特殊性。
公安現(xiàn)役部隊信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達(dá)2.9億個.共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍。
2.2公安現(xiàn)役部隊信息人才缺失
信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊需要大量信息安全的專門人才,邊、消、警部隊實現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識的自學(xué)或短期培訓(xùn)后從事這項工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強(qiáng),擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計算機(jī)上使用涉密儲存介質(zhì)不經(jīng)意造成的泄密問題比較突出?!币粰C(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊計算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發(fā)生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報道時,隨口說出涉密的重大任務(wù)和軍事活動.造成嚴(yán)重泄密。
3.公安現(xiàn)役部隊?wèi)?yīng)對策略分析
公安現(xiàn)役部隊信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個系統(tǒng)的信息安全建設(shè)。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國產(chǎn)的.如某設(shè)備無國產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測批準(zhǔn)。在軟件建設(shè)方面針對系統(tǒng)的弱點和不足.加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護(hù)、安全監(jiān)控、跟蹤警報等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時機(jī)地對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測、模擬攻擊與評估工作.切實從技術(shù)手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向為公安現(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊伍中來。同時還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項人才不斷補充。煥發(fā)生機(jī)。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識
3.4提供部隊信息安全下的執(zhí)法效率
針對失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實《國家安全法>、《保守國家秘密法》、
【關(guān)鍵詞】食品安全;政府;信息公布
食品安全是關(guān)乎公民身體健康和生命安全的重大民生問題,食品安全信息的公布是食品安全監(jiān)管中的重要環(huán)節(jié),政府如何完善此方面的制度建設(shè)是值得關(guān)注的問題。在食品領(lǐng)域,許多環(huán)節(jié)易出現(xiàn)信息不對稱的現(xiàn)象。就政府監(jiān)管來說,監(jiān)管部門之間往往出現(xiàn)信息無法及時有效傳遞的情況,彼此之間形成食品安全信息的不對稱,例如信息傳遞延誤、上下級之間隱瞞實情等情況。這不僅對消費者的知情權(quán)造成了侵害,而且不利于政府對食品安全的監(jiān)管和食品市場的良性運轉(zhuǎn)。
一、政府在食品安全信息公布方面的不足
(一)公布主體分散、公布渠道不完善
我國政府對于食品安全的監(jiān)管是多頭監(jiān)管、分段管理,部門分割現(xiàn)象、政府多頭執(zhí)法、交叉執(zhí)法使得行政權(quán)力過于分散,多個監(jiān)管部門公布的信息有時相互矛盾,降低了信息的權(quán)威性。此外,公眾獲取食品安全信息的渠道多樣,但真實可信度卻難以確認(rèn),從而導(dǎo)致消費者無所適從,也影響了政府的公信力。
(二)信息采集、分析能力不足,公眾參與度低
在政府門戶網(wǎng)站信息公開專欄中,關(guān)于食品安全信息的內(nèi)容不充分,信息質(zhì)量不高,同時缺乏風(fēng)險評估和預(yù)警機(jī)制。此外,在相關(guān)網(wǎng)站上普遍缺少公眾參與的板塊,即使有的網(wǎng)站有此專欄設(shè)計,但內(nèi)容的時效性不足。
二、完善我國政府對食品安全信息的公布
(一)域外經(jīng)驗的借鑒
在美國,信息披露作為食品安全信息管理體系中的重要環(huán)節(jié),在食品安全監(jiān)管方面發(fā)揮著重要的作用。通過一系列制度設(shè)計使食品安全監(jiān)管更加公開透明、成效顯著。不僅形成了從聯(lián)邦到地方分工明確、全方位覆蓋的信息披露主體,而且在信息采集與反饋、風(fēng)險分析、披露內(nèi)容范圍的廣泛度等方面有著嚴(yán)格的規(guī)范,機(jī)制運行效果顯著。
(二)經(jīng)驗啟示及制度構(gòu)建
“公開原則是食品安全化的重要保障,是對食品安全行政提出的基本要求。這既是風(fēng)險溝通的需要,也是克服信息不對稱的需要,也是實現(xiàn)消費者在食品安全行政領(lǐng)域的參與權(quán)的需要。”[1] “政府對食品市場的管制方式應(yīng)該由傳統(tǒng)的直接管制逐漸轉(zhuǎn)向?qū)|(zhì)量信息的管制,通過信息披露、提供公共信息和教育等方式建立有效的質(zhì)量信號傳遞機(jī)制,確保食品安全質(zhì)量目標(biāo)的實現(xiàn)。” [2]為此,我們可以從以下幾方面作出努力:
1.完善相關(guān)法律法規(guī),為食品安全信息公布奠定制度基礎(chǔ)。首先應(yīng)明確立法目的旨在最大限度地實現(xiàn)資源共享,促使政府機(jī)關(guān)依法行政,提高行政效能和工作透明度。立法中應(yīng)明確政府的信息公布義務(wù),除法定不予與公開的信息外,其他信息都應(yīng)及時公布;其次,明確政府機(jī)關(guān)特別是重點掌握食品安全信息的部門對于信息公布的范圍、內(nèi)容和具體方法。
2.完善信息網(wǎng)絡(luò)建設(shè)
(1)設(shè)立食品安全信息網(wǎng)
我國食品安全信息涉及的部門多、內(nèi)容比較龐雜,衛(wèi)生部的官方網(wǎng)站很難容納如此大的信息量。筆者認(rèn)為,完善信息公布網(wǎng)絡(luò)建設(shè),可以借鑒美國的經(jīng)驗,由統(tǒng)一的食品安全網(wǎng)(foodsafety.gov)信息。對應(yīng)到我國,即由衛(wèi)生部牽頭組織,設(shè)立單獨的食品安全信息網(wǎng),整合各級政府部門的食品安全信息,統(tǒng)一信息主體和途徑,根據(jù)生產(chǎn)者、消費者、企業(yè)、中介組織等不同信息獲取者的需求,對食品安全信息分類。同時提供公眾反饋信息的渠道,增強(qiáng)政府、企業(yè)與消費者之間的信息溝通。
(2)建立跨部門協(xié)同監(jiān)管的窗口
食品安全涉及眾多環(huán)節(jié),每一環(huán)節(jié)對相關(guān)政府職能監(jiān)管部門的要求都有所不同。要完善對食品安全的監(jiān)管,必須考慮到橫向監(jiān)管部門之間的信息聯(lián)動,通過及時高效的溝通整合、通力合作,食品檢測信息;通過協(xié)同監(jiān)管窗口實現(xiàn)不同地域的食品安全監(jiān)管信息的共享。具體來講,政府不同部門與層級所掌握的信息不同,可以在各個食品安全監(jiān)管機(jī)構(gòu)網(wǎng)站中設(shè)置專門的信息聯(lián)絡(luò)窗口,由該窗口匯總本部門已確定的食品安全信息,同時與本部門的上下級和其他食品安全監(jiān)管機(jī)構(gòu)保持信息交換的暢通。此外,還可以通過此窗口將一定的信息及時傳送給醫(yī)療機(jī)構(gòu)、新聞媒體等主體。
(3)建立檢測信息數(shù)據(jù)庫
建立多角度、全方位的食品檢測信息數(shù)據(jù)庫,實現(xiàn)對各種檢測信息、備案數(shù)據(jù)的錄入和管理。同時,對各類信息數(shù)據(jù)進(jìn)行統(tǒng)計分析,為各級政府機(jī)關(guān)進(jìn)行行政決策提供輔助支持。
(4)建立應(yīng)急調(diào)度系統(tǒng)與公共服務(wù)系統(tǒng)
通過多種應(yīng)急調(diào)度技術(shù)手段,完善食品安全事件的應(yīng)急管理,提升食品安全應(yīng)急事件發(fā)生時各部門的緊急指揮調(diào)度和協(xié)同處理能力。此外,通過建立食品安全公共服務(wù)系統(tǒng),向社會提供食品檢測公示,實現(xiàn)信息處理狀態(tài)的及時公布與傳送。
(5)嚴(yán)格政府信息公布的責(zé)任
按照建設(shè)服務(wù)型政府的要求,政府在促進(jìn)消費者及時獲知食品安全信息方面具有不可推卸的責(zé)任。政府不僅在食品安全信息收集和傳播方面有著較強(qiáng)的財政優(yōu)勢,而且在提供信息方面具有較強(qiáng)的公益性質(zhì),在提高消費者食品安全意識的基礎(chǔ)上還可以促進(jìn)消費者對食品安全監(jiān)督的積極性,進(jìn)而推動食品市場的良性發(fā)展。我們可以借鑒美國的食品安全信息披露制度,對我國現(xiàn)行的信息公布體制進(jìn)行改進(jìn),嚴(yán)格各級政府的信息公布責(zé)任,進(jìn)一步完善我國的食品安全信息公布制度。
參考文獻(xiàn):
一、加強(qiáng)安全工作聯(lián)動技能,深化跨部門、跨行業(yè)的協(xié)調(diào)和配合。隨著兩化融合的深入推進(jìn)和全社會信息化水平的不斷提高,通信網(wǎng)絡(luò)的基礎(chǔ)性、全局性、戰(zhàn)略性地位更加突出,網(wǎng)絡(luò)攻擊已經(jīng)成為不同部門、不同行業(yè)所共同面臨的重大威脅。對此要堅持齊抓共管,進(jìn)一步完善部門之間、政企之間的協(xié)作,加強(qiáng)行政監(jiān)管和技術(shù)支撐之間的協(xié)調(diào)配合。真正建立起運轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制,將政府、企業(yè)、行業(yè)組織、科研院校等資源更好地利用形成合力。
二、防控應(yīng)急能力的建設(shè),強(qiáng)化網(wǎng)絡(luò)安全環(huán)境的綜合治理?;A(chǔ)企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)要認(rèn)真開展安全評測和風(fēng)險的評估,加大網(wǎng)絡(luò)安全保障的服務(wù),落實行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和各項防護(hù)的措施,強(qiáng)化安全防護(hù)管理,堅持做到安全防護(hù)測試的同步和規(guī)劃,同步建立以及同步運行,及時消除安全威脅和隱患,切實提高網(wǎng)絡(luò)安全方面的水平,要逐漸完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練,確保發(fā)生網(wǎng)絡(luò)安全事件后能夠準(zhǔn)確的判斷,迅速的反應(yīng),有效的應(yīng)對。保障重點網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)警和重要的數(shù)據(jù)安全。要落實企業(yè)的責(zé)任,要繼續(xù)開展針對各類安全威脅的清理和處理。同時相關(guān)企業(yè)要進(jìn)一步提升責(zé)任意識,加強(qiáng)行業(yè)自律,積極配合政府主管部門凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。
三、加強(qiáng)新型網(wǎng)絡(luò)安全威脅相關(guān)研究投入,探出有效應(yīng)對措施和保障技術(shù)。針對網(wǎng)絡(luò)釣魚、木馬、移動互聯(lián)網(wǎng)惡意程序、APT攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新問題新風(fēng)險,要加大科研能力投入,提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險的能力,加強(qiáng)協(xié)同聯(lián)動的網(wǎng)絡(luò)安全防御體系的研究,形成網(wǎng)絡(luò)空間威脅檢測全局感知,預(yù)警防控,實現(xiàn)對我國互聯(lián)網(wǎng)安全攻關(guān)的整體把握。提高對網(wǎng)絡(luò)威脅的檢測和預(yù)警能力,從而大力提升國家網(wǎng)絡(luò)空間安全的保障技術(shù)能力。
【關(guān)鍵詞】 計算機(jī) 通信信息安全 解決對策
一、什么是通信計算機(jī)信息安全
通信計算機(jī)信息安全是指:主要運用電磁的方式,在通信計算機(jī)信息網(wǎng)絡(luò)化系統(tǒng)中對信息的處理,服務(wù)各個單位的信息處理系統(tǒng),保護(hù)各個公司、企業(yè)、事業(yè)單位的信息安全。通信計算機(jī)信息安全主要是為了保護(hù)信息的正確性和安全性,使它不能夠被惡意的篡改、傳播?,F(xiàn)代高速發(fā)展的社會,信息的處理已經(jīng)是大數(shù)據(jù)云處理時代了。所謂的信息云處理是說:把大量使用互聯(lián)網(wǎng)連接的信息資源進(jìn)行統(tǒng)一的配置,然后所有的信息資源向有需求的客戶服務(wù)。在云處理、云計算這種方式下,如果信息的安全性得不到保障,那么被云計算所服務(wù)的所有對象的信息安全也是暴漏在危險之下。
二、為何會出現(xiàn)通信計算機(jī)信息安全隱患
通信計算機(jī)信息安全隱患,有可能是黑客、病毒對云系統(tǒng)進(jìn)行了攻擊,或者是人為密碼操作不當(dāng)。問題也有可能發(fā)生在通信計算機(jī)信息邏輯安全或者是物理安全上,邏輯安全主要是指保護(hù)信息的完整、不可缺失,對信息進(jìn)行保密設(shè)置以確保信息的可用性。物理安全,在通常情況下可單獨的認(rèn)為是計算機(jī)的硬件安全。計算機(jī)硬件出現(xiàn)了問題,而信息數(shù)據(jù)又沒有備份,通信信息數(shù)據(jù)在不可預(yù)見情況下的消失就對通信計算機(jī)信息安全留下了隱患。
1、黑客的攻擊。對于掌握大量客戶信息的公司、企業(yè)、事業(yè)單位來說,通信計算機(jī)的信息安全是必須要重視的問題。一旦客戶的信息或者公司內(nèi)部的其他信息數(shù)據(jù)泄露,對于公司的信用度將是一個致命的打擊。現(xiàn)在的市場經(jīng)濟(jì)競爭激烈,不排除一些公司為了當(dāng)前利益,雇傭黑客對對手公司進(jìn)行計算機(jī)網(wǎng)絡(luò)攻擊,使其網(wǎng)絡(luò)癱瘓,數(shù)據(jù)丟失或被盜用。
2、病毒的傳播。雖然計算機(jī)病毒的傳播已經(jīng)不是什么稀奇的事情,但是病毒的傳播依然會對通信計算機(jī)的信息安全造成毀滅性的影響?!靶茇垷恪辈《镜膽K痛教訓(xùn)至今還留在人們的腦海里。一些病毒的自動復(fù)制、傳播使計算機(jī)癱瘓,計算機(jī)被控制,信息大量外傳,通信計算機(jī)信息安全問題被堆到了輿論的高度。這說明病毒的傳播對通信計算機(jī)信息安全造成的隱患不可忽略。
三、解決對策
1、在云計算時代,信息數(shù)據(jù)的安全性與密碼設(shè)置的復(fù)雜程度息息相關(guān)。對于設(shè)置通信信息密碼這方面,把密碼設(shè)置的越復(fù)雜,信息數(shù)據(jù)也就越為安全。在訪問服務(wù)器這一方面,一些公司或者是企業(yè)對于客戶重要信息的密碼設(shè)置和設(shè)置程序就過于簡單,這也為信息的安全性埋下了隱患。所以,信息數(shù)據(jù)的密碼設(shè)置要足夠的復(fù)雜,如果有條件,使用專業(yè)編碼是最好的,因為它很難被破解。密碼的設(shè)置在企業(yè)和公司內(nèi)部也要制定一個合理的程序,在什么條件下設(shè)置密碼,哪些可以知道密碼,這都是保護(hù)信息安全的一種方式。
2、防火墻、360木馬查殺的安裝。防火墻的安裝有利于減少黑客的攻擊,防火墻的主要原理就是只有內(nèi)部的工作人員經(jīng)過身份驗證以后才能享有信息。設(shè)置了防火墻,外部人員也無法輕易的攻擊通信信息,通信計算機(jī)信息安全隱患也降低了風(fēng)險度。360木馬查殺,或者是其他正規(guī)的病毒查殺工具可以有效的防止病毒對計算機(jī)的攻擊。
3、加強(qiáng)信息數(shù)據(jù)管理者的培訓(xùn)。對于有權(quán)利查看、修改通信信息數(shù)據(jù)的人員進(jìn)行計算機(jī)知識的培訓(xùn),加強(qiáng)他們信息安全意識。企業(yè)也要大量招聘有通信計算機(jī)信息安全專業(yè)素養(yǎng)的人才,一旦通信信息被破壞,工作人員可以在第一時間維修,找回通信信息,減少損失。這樣也可以有效的保護(hù)通信計算機(jī)信息安全。
四、結(jié)束語
總而言之,通信計算機(jī)信息安全是現(xiàn)代人們普遍關(guān)注的問題。也許信息的備份可以減少信息丟失、篡改帶來的損失,但是歸根結(jié)底,通信計算機(jī)信息安全問題還是要尋找更加有效的辦法去解決,避免計算機(jī)遭受攻擊,避免通信信息在不愿意的情況下流失,造成不可估量的損失。通信計算機(jī)信息安全不僅是我國亟需解決的問題,也是世界各大國所面臨,所要解決的問題。對于此事,國家的重視、社會的認(rèn)同,各國的團(tuán)結(jié)合作才是解決通信計算機(jī)信息安全問題的根本之策。
參 考 文 獻(xiàn)
[1] 李引珍,王欣欣. 淺談計算機(jī)信息安全問題[J]. 科技創(chuàng)新與應(yīng)用. 2013(11)
關(guān)鍵詞:通信網(wǎng)絡(luò);信息安全;防護(hù);措施
中圖分類號:TN911 文獻(xiàn)標(biāo)識碼:A 文章編號:1001-828X(2013)10-0-01
在任何情況下,失誤都有它的兩面性,人們在享受通信網(wǎng)絡(luò)到來的便利的時候,也必須承受它所帶來的對通信網(wǎng)絡(luò)信息安全的威脅。隨著科學(xué)技術(shù)的逐漸的進(jìn)步,我國已經(jīng)進(jìn)入到了“3G時代”,通信網(wǎng)絡(luò)已經(jīng)變成了一個開放性能很高的一個通信技術(shù)的平臺,這種快速的網(wǎng)絡(luò)通信的速度也為一些人知道惡意的通信網(wǎng)絡(luò)安全的行為提供了巨大的客戶資源。也正是這些惡意的攻擊網(wǎng)絡(luò)信息的人員的存在,這就給人們所使用的網(wǎng)絡(luò)信息的安全埋下了隱患。合理正確的規(guī)避這些風(fēng)險,確保人們的網(wǎng)絡(luò)通信的信息安全具有重要的意義。所以本文對通信網(wǎng)絡(luò)信息安全的主要的影響因素進(jìn)行分析,同時提出保護(hù)通信網(wǎng)絡(luò)信息安全的防護(hù)措施。這對于保護(hù)我國的商業(yè)秘密以及人們的隱私生活有很重的作用,甚至還會影響到國家的戰(zhàn)略問題的安全。因此本文的分析具有很強(qiáng)的現(xiàn)實意義。
一、對通信網(wǎng)絡(luò)信息安全性產(chǎn)生的威脅的類型
隨著通信網(wǎng)絡(luò)的逐漸發(fā)展以及科學(xué)技術(shù)的進(jìn)步,現(xiàn)階段,我國的通信網(wǎng)絡(luò)已經(jīng)進(jìn)入到了“3G時代”這就造成了對于通信網(wǎng)絡(luò)的信息安全的威脅性也逐漸的增加,同時這些種類也在不斷的擴(kuò)大。下面對這些主要的威脅通信網(wǎng)絡(luò)信息安全的因素進(jìn)行分析。
1.用戶的個人信息被泄露
用戶的個人信息被泄露或者被盜的情況在通信網(wǎng)絡(luò)中經(jīng)常的發(fā)生。這也給被盜人的個人生活產(chǎn)生了很大的困惱。甚至他們 還會利用被盜人的個人信息進(jìn)行一些非法的勾當(dāng),這會給信息被盜者帶來更大的損失。這主要是盜取著將自己的身份信息進(jìn)行惡意的偽裝,在用戶進(jìn)行網(wǎng)絡(luò)訪問的時候要求他們進(jìn)行身份的確認(rèn)或者身份信息的輸入,這樣他們就會很容易的獲得用戶的個人信息。另一種原因是一些網(wǎng)站可能會為了某些個人的利益將會員的身份信息進(jìn)行買賣這也在很大的程度上造成了用戶個人信息的泄露。在人們的日常生活中,比如:移動或者聯(lián)通公司會把用戶的個人信息出售給保險公司等等,這也就導(dǎo)致了人們經(jīng)常會接到推銷保險的電話,在人們警戒性不高的情況下可能還會帶來財產(chǎn)的損失。
2.正常的網(wǎng)絡(luò)服務(wù)得到干擾
正常的網(wǎng)絡(luò)服務(wù)得到干擾會給人們的正常的工作帶來很大的困難?,F(xiàn)在人們的工作大部分都是依托于網(wǎng)絡(luò)進(jìn)行的,當(dāng)正常的網(wǎng)絡(luò)服務(wù)被打擾以后,對人們產(chǎn)生的損失可想而知。對正常的網(wǎng)絡(luò)服務(wù)進(jìn)行干擾的時候等級也會有所不同,最低級的就是惡意的攻擊者利用一些簡單的手段,造成了數(shù)據(jù)信息不能夠傳輸?shù)取5诙燃壘褪菂f(xié)議的干擾,這種主要是惡意的攻擊者利用某些特定的手段對特定的協(xié)議流程進(jìn)行攻擊并最終達(dá)到破壞或者干擾正常通信的目的。
3.重要的數(shù)據(jù)被盜竊或者數(shù)據(jù)的完整性遭到破壞
數(shù)據(jù)信息被盜或者數(shù)據(jù)的完整性遭到破壞對于財務(wù)公司或者數(shù)據(jù)類的公司會產(chǎn)生很大的危害。一般都是惡意攻擊者通過各種非法的手段來盜取客戶的數(shù)據(jù)信息在挪作他用的,一般會采用:竊聽用戶的業(yè)務(wù)類型、控制客戶的數(shù)據(jù)等等手段來進(jìn)行數(shù)據(jù)的盜竊。公司的數(shù)據(jù)完整性遭到破壞和數(shù)據(jù)被盜所造成的危害是同樣等級的。都會嚴(yán)重的影響到公司業(yè)務(wù)的順利進(jìn)行。
二、維護(hù)通信網(wǎng)絡(luò)信息安全的主要的防護(hù)措施
通過上面的介紹,人們了解到通信網(wǎng)絡(luò)的信息安全會給人們的工作和生活帶來很大的影響,并且在商業(yè)機(jī)密被盜會還可能會影響到企業(yè)的生死存亡。所以對通信網(wǎng)絡(luò)信息的安全性采取防護(hù)措施具有很重要的現(xiàn)實意義。下面對主要的防護(hù)措施進(jìn)行介紹。
1.對網(wǎng)絡(luò)漏洞的掃描和修補進(jìn)行強(qiáng)化
在通信網(wǎng)絡(luò)信息化程度不斷加大的今天,網(wǎng)絡(luò)的信息安全事件的發(fā)生率也在逐漸的提高。所以加強(qiáng)對于網(wǎng)絡(luò)漏洞的掃描和修補對于防止惡意攻擊者的攻擊有很好的效果。對網(wǎng)絡(luò)進(jìn)行安全性掃描只是一種提高通信網(wǎng)絡(luò)信息安全的一種重要的措施。并且還可以針對掃描出來的漏洞下載合適的補丁對網(wǎng)絡(luò)進(jìn)行及時的修復(fù),進(jìn)而保證了通信網(wǎng)絡(luò)的信息安全。
2.對重要的信息進(jìn)行再加密的處理
信息的加密處理本身就是一種增強(qiáng)信息安全的手段,能夠有效的防止用戶個人信息的泄露。所以企業(yè)在對網(wǎng)絡(luò)進(jìn)行掃描和修補的同時也對重要的信息進(jìn)行再加密就可以很好的確保重要信息的安全性。
3.建立針對網(wǎng)絡(luò)信息安全的應(yīng)急措施
針對網(wǎng)絡(luò)信息安全建立合理及時的應(yīng)急措施也是十分有必要的。這些能夠確保在遇到網(wǎng)絡(luò)信息安全問題的時候能夠及時有效的解決。現(xiàn)在針對通信網(wǎng)絡(luò)的信息安全問題要做到:預(yù)防第一。既要加強(qiáng)事前的預(yù)防,同時對于發(fā)生之后也要有相應(yīng)的應(yīng)對措施,這樣才能保證網(wǎng)絡(luò)信息的安全性。
三、結(jié)論
通過上面的分析了解到:隨著我國科學(xué)技術(shù)的快速的發(fā)展,通信網(wǎng)絡(luò)信息安全的問題已經(jīng)變成了一個不可避免的問題了。當(dāng)然,不可能存在一種單一的安全防護(hù)措施確保通信網(wǎng)絡(luò)信息的絕對安全,所以在日常的生活和工作中,一般都要采取多種手段對通信網(wǎng)絡(luò)的信息的安全性進(jìn)行防護(hù),這樣才可以有效的保護(hù)自己的私人信息記憶商業(yè)機(jī)密的安全性。在采用多種手段防護(hù)通信網(wǎng)絡(luò)信息安全的同時也要了解到對通信網(wǎng)絡(luò)信息安全產(chǎn)生的威脅也有很多種,而針對這些威脅也有很多種保證通信網(wǎng)絡(luò)信息安全的手段。因此,只要能夠?qū)ζ渫{進(jìn)行合理的分析并對其措施進(jìn)行合理的利用就可以在一定程度上保證人們的通信網(wǎng)絡(luò)的信息安全問題了。
參考文獻(xiàn):
[1]張然.如何加強(qiáng)通訊網(wǎng)絡(luò)信息安全防護(hù)[J].科技創(chuàng)新導(dǎo)報,2010,12(29):115-117.
[2]吳曉東.信息安全防護(hù)探析[J].現(xiàn)代商業(yè),2010.
[3]過莉.企業(yè)計算機(jī)網(wǎng)絡(luò)安全防護(hù)的幾點措施[J].廣東大學(xué)學(xué)報,2009,7(6):119-120.
事業(yè)機(jī)構(gòu)在互聯(lián)網(wǎng)上開放的應(yīng)用入口,也是通常意義上人們常說的“網(wǎng)站”,其前端接受用戶在WEB瀏覽器上發(fā)送請求,后端則和企業(yè)后臺的數(shù)據(jù)庫及其他內(nèi)部動態(tài)內(nèi)容通信。由于WEB應(yīng)用的天然開放性,以及各種WEB軟硬件漏洞的不可避免性,使得黑客們將注意力從以往對網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對WEB應(yīng)用的攻擊上。
根據(jù)最新調(diào)查,信息安全攻擊有75%都是發(fā)生在WEB應(yīng)用而非網(wǎng)絡(luò)層面上。同時,數(shù)據(jù)也顯示,三分之二的WEB站點都相當(dāng)脆弱。但目前,絕大多數(shù)企業(yè)將大量的投資花費在網(wǎng)絡(luò)和服務(wù)器的安全上,沒有從真正意義上保證WEB應(yīng)用本身的安全。2011年底,國內(nèi)互聯(lián)網(wǎng)業(yè)界爆發(fā)的眾多知名網(wǎng)站“泄密門”系列事件,其實只是掀開WEB應(yīng)用威脅的冰山一角。今天,WEB應(yīng)用防護(hù)和數(shù)據(jù)安全已經(jīng)成為企事業(yè)機(jī)構(gòu)信息安全綜合體系中的核心與重點。
日前,在工信部信息安全協(xié)調(diào)司、浙江省經(jīng)信委、杭州市經(jīng)信委等單位和機(jī)構(gòu)的指導(dǎo)和支持下,2012(首屆)中國WEB應(yīng)用防護(hù)與數(shù)據(jù)安全高峰論壇在杭州舉行。來自安全界德高望重的專家學(xué)者、從中央到地方的各級相關(guān)信息化管理部門的領(lǐng)導(dǎo)、國內(nèi)各重要行業(yè)機(jī)構(gòu)和單位信息化主管領(lǐng)導(dǎo)以及眾多中國信息安全企業(yè)界老總們,以“技術(shù)創(chuàng)新和行業(yè)應(yīng)用”為主題,通過專家演講、嘉賓互動和WEB攻防實戰(zhàn)演習(xí)等形式,對WEB應(yīng)用防護(hù)的技術(shù)體系建設(shè)和產(chǎn)品服務(wù)創(chuàng)新,尤其是針對國家重要基礎(chǔ)行業(yè)應(yīng)用的創(chuàng)新;構(gòu)建行業(yè)WEB應(yīng)用防護(hù)安全體系;國際WEB應(yīng)用防護(hù)最新技術(shù)與理念;內(nèi)網(wǎng)數(shù)據(jù)安全的管理架構(gòu)與技術(shù)體系;重要行業(yè)WEB應(yīng)用高安全防護(hù)實踐等話題進(jìn)行深入探討。
本次大會覆蓋了幾乎所有當(dāng)前信息安全方面的迫切問題,充分交流信息安全產(chǎn)業(yè)發(fā)展趨勢,瞭望信息安全行業(yè)應(yīng)用的態(tài)勢,引導(dǎo)用戶的采購選型,達(dá)到構(gòu)筑業(yè)界最大交流平臺、促進(jìn)產(chǎn)業(yè)發(fā)展、溝通行業(yè)應(yīng)用、推動我國信息安全建設(shè)穩(wěn)步前進(jìn)之目的。
建立網(wǎng)絡(luò)秩序是網(wǎng)絡(luò)信息安全工作的努力方向
當(dāng)前,以互聯(lián)網(wǎng)為基礎(chǔ)的信息空間、信息網(wǎng)絡(luò)已經(jīng)成為政府和民眾交流以及商務(wù)交流、貿(mào)易交流的一個重要平臺,成為我們工作學(xué)習(xí)的重要空間,甚至已經(jīng)成為我們世界經(jīng)濟(jì)重要的一種基礎(chǔ)設(shè)施。因此,互聯(lián)網(wǎng)世界迫切需要建立起應(yīng)有的秩序。
正如浙江省經(jīng)信委胡蓓姿處長在論壇上所言:眾所周知的個人信息安全問題、公共系統(tǒng)的信息安全問題,包括其他工作當(dāng)中遇到的信息安全問題,都與在網(wǎng)絡(luò)空間中建立秩序緊密相關(guān)。我們既要維護(hù)網(wǎng)絡(luò)空間的活力、網(wǎng)絡(luò)空間的創(chuàng)造力,同時又要維護(hù)網(wǎng)絡(luò)空間的公平公正;要讓所有人在網(wǎng)絡(luò)上能夠表達(dá)自己的思想和言論的同時,又要在空間當(dāng)中擔(dān)負(fù)起相應(yīng)的責(zé)任,讓每個人能夠依法行事。這是網(wǎng)絡(luò)維持秩序的基礎(chǔ),也是政府信息安全主管部門一直致力于網(wǎng)絡(luò)安全努力的方向。
近年來,我國信息安全的理論研究逐步成熟,信息安全政策框架逐步形成,信息安全部門的責(zé)任逐步明確,各項信息安全基礎(chǔ)工作、基礎(chǔ)設(shè)施建設(shè)都取得了一定發(fā)展。在浙江,信息安全工作圍繞著構(gòu)建可信、可靠的目標(biāo),建立了俗稱“136”的工程,從管理、控制、技術(shù)三個方面全面加強(qiáng)安全信息建設(shè)?!?”即起協(xié)調(diào)作用的網(wǎng)絡(luò)與信息安全協(xié)管平臺。因為網(wǎng)絡(luò)安全管理涉及到各個管理部門,所以浙江省經(jīng)信委作為信息安全的主管協(xié)調(diào)機(jī)構(gòu),要發(fā)揮各個職能部門的作用,形成合力,加強(qiáng)對網(wǎng)絡(luò)的管理;“3”是三個重點領(lǐng)域,即電子政務(wù)、電子商務(wù)和十個重點行業(yè);“6”即六大體系建設(shè)工程,根據(jù)安全信息保障的要求,在6個方面加強(qiáng)信息安全的工程建設(shè)。
WEB安全面臨云計算時代的新挑戰(zhàn)
WEB作為互聯(lián)網(wǎng)核心,是將來云計算和移動互聯(lián)網(wǎng)最佳的載體,因此,WEB安全在云計算時代更要引起我們的高度關(guān)注。
國家信息中心專家委員會委員寧家駿認(rèn)為:云計算和新一代移動通信時代的到來,向信息安全提出了新的挑戰(zhàn)。首先,信息安全與我們密切相關(guān)。當(dāng)前互聯(lián)網(wǎng)正在不斷地向移動化發(fā)展,用戶對互聯(lián)網(wǎng)無所不在的接入,以及從社會向用戶的轉(zhuǎn)入,使得國家政府、企業(yè)和個人,面臨著更為嚴(yán)峻的網(wǎng)絡(luò)危機(jī)。WEB的安全、虛擬化的安全是云計算必須要解決的核心問題,它既有原來傳統(tǒng)安全問題的延伸,也帶來了新的問題。比如說位置信息的泄露、身份信息的泄露以及一些其他領(lǐng)域。所以沒有安全的云計算將是一個“暈計算”。其次,信息安全面臨著新的形勢。當(dāng)前我國自身建設(shè)發(fā)展由于對安全重視不夠,頂層設(shè)計和統(tǒng)一規(guī)劃不夠,使得目前的信息安全自身存在著問題;另一方面,由于改革的深入和發(fā)展,人們的公平意識、民主意識、權(quán)利意識、法制意識在不斷增強(qiáng),使得網(wǎng)絡(luò)管理面臨著巨大的內(nèi)部挑戰(zhàn)。此外,我國很多基于互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)還存在著規(guī)模龐大、協(xié)議開放、應(yīng)用邏輯復(fù)雜等問題,這也為提升重要信息安全系統(tǒng)保障提出了更加嚴(yán)峻的挑戰(zhàn)。
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國網(wǎng)絡(luò)通信信息安全隱患的首要原因?;ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的,用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊賬號,從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型,用戶在使用網(wǎng)絡(luò)通信功能時可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機(jī)終端操作系統(tǒng)的要求,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會給人們的網(wǎng)絡(luò)通信帶來嚴(yán)重影響,這種影響甚至?xí)罢麄€計算機(jī)網(wǎng)絡(luò)系統(tǒng),造成整個網(wǎng)絡(luò)的通信安全隱患。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個人的計算機(jī)中獲取個體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識的是,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認(rèn)識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機(jī)會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護(hù),通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址,對非法訪問進(jìn)行有效切斷。
2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑,在網(wǎng)絡(luò)信息的存儲與傳遞過程中,黑客可能會對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實際情況加強(qiáng)對信息的加密設(shè)置。
2.3完善用戶身份驗證對用戶的身份進(jìn)行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗證,確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的,只有二者配對成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置,增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用,定期對電腦進(jìn)行安全監(jiān)測,從而確保用戶自身的信息安全。
3結(jié)語
根據(jù)自治區(qū)、地區(qū)有關(guān)要求,按照《XXX新聞宣傳報道管理辦法》有關(guān)內(nèi)容,為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作,現(xiàn)就有關(guān)事項通知如下。
一、建立健全網(wǎng)絡(luò)和信息安全管理制度
各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求,制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任,規(guī)范計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度,切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。
二、切實加強(qiáng)網(wǎng)絡(luò)和信息安全管理
各單位要設(shè)立計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組,負(fù)責(zé)對計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo),落實責(zé)任部門,各盡其職,常抓不懈,并按照“誰主管誰負(fù)責(zé),誰運行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,切實履行好信息安全保障職責(zé)。
三、嚴(yán)格執(zhí)行計算機(jī)網(wǎng)絡(luò)使用管理規(guī)定
各單位要提高計算機(jī)網(wǎng)絡(luò)使用安全意識,嚴(yán)禁涉密計算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),嚴(yán)禁在非涉密計算機(jī)上存儲、處理涉密信息,嚴(yán)禁在涉密與非涉密計算機(jī)之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離,并強(qiáng)化身份鑒別、訪問控制、安全審計等技術(shù)防護(hù)措施,有效監(jiān)控違規(guī)操作,嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。
四、加強(qiáng)網(wǎng)站、微信公眾平臺信息審查監(jiān)管
各單位通過站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關(guān)規(guī)定,建立嚴(yán)格的審查制度。要對網(wǎng)站上的信息進(jìn)行審核把關(guān),審核內(nèi)容包括:上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息,嚴(yán)禁交流傳播涉密信息。堅持先審查、后公開,一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實施。
嚴(yán)肅突發(fā)、敏感事(案)件的新聞報道紀(jì)律,對民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計劃生育、嚴(yán)打活動、暴恐案件、自然災(zāi)害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報道,如確需宣傳報道的,經(jīng)縣領(lǐng)導(dǎo)同意,上報地區(qū)層層審核,經(jīng)自治區(qū)黨委宣傳部審核同意后,方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一,確保信息的時效性和嚴(yán)肅性。
五、組織開展網(wǎng)絡(luò)和信息安全清理檢查
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò);信息安全;通信計算機(jī)
1前言
這些年來,通過我國通信計算機(jī)技術(shù)的發(fā)展,現(xiàn)在已成為各領(lǐng)域發(fā)展的堅強(qiáng)基礎(chǔ),但是因為計算機(jī)自身就具有安全問題,給人們生活與工作帶來了一定的安全隱患。所以,對通信計算信息的安全問題進(jìn)行深入研究,可以對風(fēng)險進(jìn)行有效控制。
2通信計算機(jī)的不足之處
2.1黑客攻擊
在企業(yè)、公司等一些事業(yè)單位都進(jìn)行通信計算機(jī)技術(shù)的推廣與普及,經(jīng)過對通信計算機(jī)技術(shù)的運用,不但可以把工作效率有效提高,也將現(xiàn)代化管理的目標(biāo)給完成。因為事業(yè)單位都有自己的許多信息,這就要求通信計算機(jī)能夠時刻都是處于安全運行的狀態(tài),若是把一些很重要的信息給泄露,就會嚴(yán)重威脅到企業(yè)的經(jīng)濟(jì)利益和信譽度等。如今由于市場的競爭越來越激烈,某些企業(yè)為追求其利益,對一些法律制度忽略,采用不合理的手段操作,用黑客進(jìn)入到別人的計算機(jī)系統(tǒng)里,對一些商業(yè)信息竊取,把市場的秩序給搞亂。
2.2病毒傳播
計算機(jī)得病毒是我們平時生活里計算機(jī)最常見的安全隱患之一,對通信計算機(jī)的信息安全來說其危害具有毀滅性。對于以前的熊貓燒香,現(xiàn)在人們還是談之色變。病毒的種類很多,并且比較的復(fù)雜,某些病毒可以自動傳播和復(fù)制,使其被別人控制計算機(jī),情況比較嚴(yán)重時不能進(jìn)行正常的工作,尤其是會大量流失信息,越來越多的人們開始重視了計算機(jī)安全隱患問題。所以,不能忽略計算機(jī)的安全隱患問題,當(dāng)務(wù)之急就是把通信計算機(jī)的安全問題給解決好。
3通信計算機(jī)信息安全問題解決的對策
3.1建設(shè)信息安全保障體系
通信計算機(jī)網(wǎng)絡(luò)的發(fā)展速度飛快,相應(yīng)的信息安全體系要從各個方面進(jìn)行建設(shè),使得通信網(wǎng)絡(luò)運行的環(huán)境能夠良好。國家的角度來說,信息的安全等級保護(hù)制度應(yīng)健全,給予加密技術(shù)的應(yīng)用與開發(fā)足夠的重視,信息的安全風(fēng)險評估應(yīng)積極對其開展,對信息監(jiān)控的體系進(jìn)行完善,并且要將信息安全應(yīng)急的方案制定好。企業(yè)的角度來說,應(yīng)對適合真實企業(yè)的安全策略進(jìn)行設(shè)計,確保信息數(shù)據(jù)完整性與私密性,要嚴(yán)格控制訪問權(quán)限方面問題,杜絕非法用戶越權(quán)操作企業(yè)內(nèi)部里的信息。
3.2采用信息安全防護(hù)策略
為確保通信計算機(jī)系統(tǒng)不出現(xiàn)問題,要通過對信息安全防護(hù)策略的運用,對先進(jìn)防護(hù)技術(shù)進(jìn)行引進(jìn),使得網(wǎng)絡(luò)的運行環(huán)境處于可靠、穩(wěn)定的狀態(tài),其技術(shù)包括以下幾方面:
3.2.1防火墻技術(shù)
目前解決信息安全問題主要采用的技術(shù)之一就是防火墻技術(shù),它對內(nèi)部網(wǎng)絡(luò)流出的IP包進(jìn)行檢查、分析以及過濾,還能屏蔽外部網(wǎng)絡(luò)中的危險地址,進(jìn)而對內(nèi)部的系統(tǒng)信息安全進(jìn)行有效保護(hù)。防火墻處于內(nèi)外部的通信網(wǎng)絡(luò)間,防火墻安裝的時候要因地制宜,安裝時根據(jù)個人或者企業(yè)內(nèi)外網(wǎng)絡(luò)連接保護(hù)數(shù)據(jù)的程度來進(jìn)行,特別是局域網(wǎng)信息安全的保護(hù),應(yīng)配合使用其他軟硬件與防火墻。
3.2.2數(shù)據(jù)加密技術(shù)
對傳輸之中數(shù)據(jù)流加密的辦法稱為數(shù)據(jù)加密技術(shù),其形式主要是端對端加密與線路加密兩種,后者側(cè)重加密傳輸?shù)木€路,前者是采用加密軟件加密信息發(fā)出端和接收端,收件人必須使用密鑰才能解密文件。主要的數(shù)據(jù)加密技術(shù):不對稱加密技術(shù),是加密時采用公鑰,而解密時是用私鑰解密。對稱加密技術(shù),是信息加密和解密都是一樣的密鑰。數(shù)據(jù)簽名技術(shù),就是確認(rèn)網(wǎng)絡(luò)里的身份,對信息傳輸安全性進(jìn)行有效的保護(hù),防止第三方入侵通信雙方傳輸?shù)男畔ⅰ?/p>
3.2.3虛擬專用技術(shù)
建立專用的網(wǎng)絡(luò),讓信息數(shù)據(jù)能夠傳輸在加密的專用通道里,確保信息安全稱為虛擬專用技術(shù)。該項技術(shù)是加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)以及密鑰管理技術(shù)的綜合,具體系統(tǒng)的結(jié)構(gòu)是:VPN用戶先與安全隧道請求進(jìn)行建立安全隧道,請求被接受之后,管理中心控制之下便可將安全隧道建立起來,可確保透明傳輸和信息安全。向用戶提供身份認(rèn)證由管理中心完成,密鑰管理是由密鑰分配中心管理。
3.2.4訪問控制技術(shù)
實行訪問控制技術(shù),進(jìn)行訪問權(quán)限的控制,其是確保信息受到?jīng)]有授權(quán)的用戶對資源的惡意訪問。主要是下面幾種訪問控制技術(shù):第一,服務(wù)器安全控制,在允許用戶登錄的情況下,控制用戶的登錄時間,對其數(shù)據(jù)進(jìn)行保護(hù)措施,用戶不能對其數(shù)據(jù)庫里的數(shù)據(jù)進(jìn)行操作,只可以查看信息;限權(quán)控制,控制其系統(tǒng)中存在的資源以及操作范圍,只有在授權(quán)的范圍內(nèi),用戶才能進(jìn)行操作;入網(wǎng)訪問控制,用戶需要網(wǎng)絡(luò)登錄時,需要驗證其用戶名以及密碼,識別正確的用戶身份才能登錄;目錄級安全控制,控制其計算機(jī)系統(tǒng)中存儲的文件和口錄的創(chuàng)建、修改、查詢等操作的訪問權(quán)限。
3.2.5安全隔離技術(shù)
這個技術(shù)使得網(wǎng)絡(luò)的安全度更高一層,有害攻擊更難以進(jìn)入網(wǎng)絡(luò),確保信息可以正常的傳送運輸。在使用外網(wǎng)和內(nèi)網(wǎng)時,用戶可以采用該技術(shù),建立起雙和單布線網(wǎng)絡(luò)系統(tǒng)。前者可以對具有安全隔離卡的計算機(jī)進(jìn)行配置,網(wǎng)絡(luò)的內(nèi)部以及外部工作區(qū)域要劃分開來,確保其內(nèi)部信息的安全,后者可通過增加網(wǎng)絡(luò)安全隔離集線器的設(shè)置,使得單機(jī)雙網(wǎng)得到實現(xiàn)。
3.3加強(qiáng)信息安全教育與培訓(xùn)
根據(jù)目前通信計算機(jī)信息安全的情況,為了防止網(wǎng)絡(luò)信息的破壞、遺漏以及丟失造成用戶的損失,需要信息數(shù)據(jù)管理工作人員提高其網(wǎng)絡(luò)的安全意識,還要了解網(wǎng)絡(luò)受到攻擊帶來的嚴(yán)重后果。①要對信息數(shù)據(jù)的管理工作人員進(jìn)行網(wǎng)絡(luò)技術(shù)培訓(xùn),讓他們對其網(wǎng)絡(luò)防護(hù)技術(shù)完全了解,對其系統(tǒng)的操作要熟練,減少錯誤操作的情況出現(xiàn)。②相關(guān)企業(yè)需要聘請有信息安全防護(hù)這方面知識以及具備一定技能的專業(yè)人才,信息的安全管理需要更加重視,并且建立起相關(guān)的管理機(jī)構(gòu),網(wǎng)絡(luò)信息的維護(hù)制度要做到全面,實行合理的維護(hù)措施,盡量把威脅到計算機(jī)系統(tǒng)的所有可能因素降低或消除。
3.4加強(qiáng)信息安全管理
用戶需要了解通信計算機(jī)信息安全管理的重要性,為計算機(jī)網(wǎng)絡(luò)中信息數(shù)據(jù)建造安全的運輸環(huán)境。①用戶在進(jìn)行計算機(jī)的選擇時,應(yīng)該選擇具備一定穩(wěn)定性的計算機(jī)系統(tǒng),必須要自身帶有糾錯功能,如果操作人員在無意情況下操作錯誤,其計算機(jī)系統(tǒng)也會利用其功能找到處理錯誤的方法以及恢復(fù)到正常狀態(tài),避免出現(xiàn)計算機(jī)系統(tǒng)的癱瘓或死機(jī)現(xiàn)象。②為了防止新型病毒的侵入,在一般情況下,網(wǎng)絡(luò)系統(tǒng)都會在每一段時間內(nèi)推出新的安全補丁,因此,用戶要及時的對安全補丁進(jìn)行更新,確保系統(tǒng)信息遭到破壞。用戶還要對計算機(jī)的硬盤進(jìn)行周期性的病毒掃描,一旦發(fā)現(xiàn)有病毒必須立刻消除。③信息數(shù)據(jù)的備份對用戶來說非常的重要,如果出現(xiàn)信息的丟失以及泄露等,用戶直接恢復(fù)其原有的信息即可。除此之外,為其計算機(jī)的運行速度更快,用戶需要定期的對多余文件進(jìn)行清除。
4結(jié)語
總的來說,如何確保通信計算機(jī)信息安全是人們都關(guān)心的問題。備份確實能減少其信息丟失或破壞等所造成的損失,但是,要使得通信計算機(jī)信息安全問題得到根本的解決,還是需要從本質(zhì)上來著手。通信計算機(jī)信息安全是我國乃至全世界所需要解決的問題,所以,要從根本上解決通信計算機(jī)信息安全問題,需要國家的重視、社會對其認(rèn)同以及各個國家之間的團(tuán)結(jié)合作。
參考文獻(xiàn)
[1]李達(dá).通信計算機(jī)信息安全問題及解決對策[J].信息通訊,2016(4):171~172.
[2]袁霞.淺談通信計算機(jī)信息安全問題及對策分析[J].系統(tǒng)安全,2015:64.