前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的部隊網(wǎng)絡安全管理主題范文,僅供參考,歡迎閱讀并收藏。
應當深入開展專業(yè)培訓教育,促進官兵思想觀念轉變,并健全規(guī)章制度,加強技術配備建設,從而實現(xiàn)信息網(wǎng)絡安全工作的飛躍.
武警部隊肩負著保衛(wèi)國家安全的重要使命,近年來隨著社會經(jīng)濟和技術的發(fā)展,部隊積極開展現(xiàn)代化建設,計算機網(wǎng)絡應用得到普及。但與此同時,信息網(wǎng)絡安全工作面臨的問題也不容忽視,黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊應當采取科學的應對措施,提
升網(wǎng)絡安全水平。
1武警部隊信息網(wǎng)絡安全工作的重要性
武警部隊信息網(wǎng)絡安全是指部隊信息局域網(wǎng)的軟硬件和系統(tǒng)中的數(shù)據(jù)能夠獲得有效保護,避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統(tǒng)故障等問題,從而實現(xiàn)網(wǎng)絡正常運轉,使信息服務平穩(wěn)順暢。包括計算機和網(wǎng)絡的物理設備、安全操作系統(tǒng)、安全協(xié)
議、管理機制等都屬于信息網(wǎng)絡安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩(wěn)定的職責,其信息網(wǎng)絡安全工作直接關系到國家的政治安全、經(jīng)濟安全、文化安全。近年來武警部隊非常重視計算機網(wǎng)絡建設,通過相應的軟硬件投入,部隊辦公效率
顯著提高,并為信息資源共享、工作交流互動提供了有力的支持。目前網(wǎng)絡已經(jīng)成為部隊工作正常運行的重要載體,同時也體現(xiàn)著部隊的現(xiàn)代化水平。新時期深化信息網(wǎng)絡安全工作,不僅有助于提升官兵的信息素養(yǎng),增強官兵的網(wǎng)絡安全防范意識,更是防止信息泄密、
惡意攻擊等問題的需求所在,安全的網(wǎng)絡運行環(huán)境才能為部隊信息傳遞及各項工作提供保障。
2武警部隊信息網(wǎng)絡安全工作的現(xiàn)狀
信息技術飛速發(fā)展的今天,武警部隊信息網(wǎng)絡安全工作正在面臨嶄新的形勢,同時部隊網(wǎng)絡安全管理意識有待增強,相應的規(guī)章制度和技術應用也需要上升到更高水平。
2.1武警部隊信息網(wǎng)絡安全工作更加復雜
互聯(lián)網(wǎng)時代的到來給部隊各項工作提供了非常便捷的網(wǎng)絡條件,但是很多新問題也是層出不窮。例如,隨著信息傳播深度和廣度的發(fā)展,敵對勢力的滲透手段更多,各種負面信息肆意傳播,直接給國家的政治安全和社會穩(wěn)定帶來影響。此外惡意軟件防不勝防,無線網(wǎng)覆
蓋加強的同時也會帶來新的隱患,這些都對信息網(wǎng)絡安全管理提出更高要求。
2.2武警部隊信息網(wǎng)絡安全意識有待增強
當今社會科技日新月異,部隊用網(wǎng)需求較高,但是信息網(wǎng)絡安全工作的理念和方法卻相對落后。部隊現(xiàn)有網(wǎng)絡安全教育內容不夠深入,官兵缺乏安全防范意識,用網(wǎng)行為存在安全隱患,并且沒有充分意識到網(wǎng)絡安全問題的危害。信息網(wǎng)絡安全管理以傳統(tǒng)方法為主,前瞻
性管理明顯不足,對安全隱患未能給予有效的抑制。
2.3武警部隊信息網(wǎng)絡安全管理制度不健全
武警部隊信息網(wǎng)絡安全工作的內容較為復雜,涉及的部門較多,如保衛(wèi)、宣傳、信息化等部門都與網(wǎng)絡監(jiān)管有關。由于綜合信息網(wǎng)使用率不斷提高,官兵使用移動互聯(lián)網(wǎng)終端的數(shù)量隨之增加,相應的監(jiān)督檢查、技術保障以及應急處理等工作都需要與時俱進發(fā)展,現(xiàn)有的
網(wǎng)絡安全管理制度還存在諸多有待改進之處。
2.4武警部隊網(wǎng)絡安全技術配套不完善
信息網(wǎng)絡安全工作涉及軟硬件、系統(tǒng)的維護及管理,但是部隊網(wǎng)絡安全管理人才非常欠缺,熟練掌握計算機及網(wǎng)絡技術的人才較少,管理人員專業(yè)知識儲備不足。而且部隊網(wǎng)絡安全防范軟件更新速度慢,硬件防護不到位,網(wǎng)絡使用過程中容易受到病毒入侵、信息破譯、
惡意破壞等問題的影響,現(xiàn)有安全缺陷急需解決。
3提升武警部隊信息網(wǎng)絡安全的對策
針對當前工作中的問題,今后武警部隊應當深入開展專業(yè)培訓教育,促進官兵思想觀念轉變,并健全規(guī)章制度,加強技配備建設,從而提升信息網(wǎng)絡安全管理水平。
3.1組織專業(yè)培訓教育
由于網(wǎng)絡環(huán)境日益復雜,武警部隊應當積極開展官兵網(wǎng)絡使用行為的研究,探索信息網(wǎng)絡條件下的風險問題,繼而制定系統(tǒng)的培訓課程,集中對官兵進行網(wǎng)絡安全教育,使廣大武警官兵了解新時期信息網(wǎng)絡安全管理的迫切性和復雜性,明確各種非主觀原因下可能產(chǎn)生的
網(wǎng)絡風險問題,強化安全保密工作教育,提升官兵應用信息技術設備的能力和素養(yǎng)。
3.2促進官兵思想觀念轉變
信息網(wǎng)絡是安全管理工作中較為活躍的領域,同時也對國家安全穩(wěn)定產(chǎn)生著深刻的影響,所以新時期武警部隊應當突破原有思維的限制,緊跟時代步伐,轉變思想,更新觀念,深入研究互聯(lián)網(wǎng)環(huán)境下部隊信息網(wǎng)絡安全管理的特點,明確自身應肩負的職責和使命,并樹立
前瞻性的管理理念。部隊領導更要善于激發(fā)全員意識,鼓勵官兵深入學習。
3.3健全信息網(wǎng)絡安全工作規(guī)章制度
嚴格的管理制度是武警部隊信息網(wǎng)絡安全工作的依據(jù)和保障,所以部隊應從制度上明確辦公軟硬件及網(wǎng)絡的使用權限、各類文件的保密要求,加大網(wǎng)絡安全檢查監(jiān)督力度,及時處理出現(xiàn)的問題,并嚴肅追究當事人責任。另外部隊還可運用激勵考評制度,發(fā)揮廣大官兵干
部的積極性,使其規(guī)范網(wǎng)上行為。
3.4加強信息網(wǎng)絡安全管理的技術建設
近年來部隊大力開展現(xiàn)代化建設,在網(wǎng)絡安全維護方面也應當積極應用先進技術,完善技術配備。信息網(wǎng)絡管理人員應設置安全性較高的賬號和密碼,根據(jù)相應的權限進行登錄。同時部隊要綜合應用殺毒軟件、防火墻、入侵防御系統(tǒng)等技術手段,定期更新軟件,更改安
全密碼,防止各種惡意行為的入侵。
4總結
當前武警部隊信息網(wǎng)絡安全工作正在面臨新的形勢,網(wǎng)絡運行環(huán)境更加復雜,各種新問題不斷出現(xiàn),這些都給部隊信息網(wǎng)絡安全管理帶來更大挑戰(zhàn)。因此,新時期武警部隊應當樹立科學的管理理念,努力增強官兵綜合素質,建立健全規(guī)章制度,并廣泛應用先進技術,從
而打造高效、安全的網(wǎng)絡系統(tǒng)。
參考文獻
[1]毛庚鑫.信息化環(huán)境中軍隊網(wǎng)絡信息安全的探討[J].科學家,2017(14).
關鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設的發(fā)展和消防信息化的深入,消防業(yè)務應用系統(tǒng)數(shù)量和提供服務的用戶數(shù)不斷增加,同時,公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務信息系統(tǒng)逐步在各總隊深入推廣應用,因此,為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行,總隊在部局規(guī)劃指導下,開展一體化信息系統(tǒng)信息安全保障項目建設,構建設計動態(tài)積極安全防御體系,保障全局一體化業(yè)務系統(tǒng)穩(wěn)定可靠地運行。
2.系統(tǒng)特點
一體化消防業(yè)務信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設項目總體實施方案統(tǒng)一規(guī)劃設計,根據(jù)整體業(yè)務進行需求分析研發(fā)的信息系統(tǒng),系統(tǒng)實現(xiàn)了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業(yè)務部門的信息資源共享,互聯(lián)互通。系統(tǒng)以基礎數(shù)據(jù)及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統(tǒng),消防監(jiān)督管理系統(tǒng),部隊管理系統(tǒng),公眾服務平臺,綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務系統(tǒng)。并針對一體化業(yè)務平臺,提供二次開發(fā)接口,保證和其他業(yè)務信息系統(tǒng)的銜接。系統(tǒng)采用面向服務的SOA的設計理念,最終實現(xiàn)音頻,視頻,數(shù)據(jù)的綜合集成,使一體化業(yè)務系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。
系統(tǒng)建設主要依托“金盾工程”,利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎網(wǎng)絡和信息資源,按照網(wǎng)絡應用環(huán)境不同,分為公安信息網(wǎng)(以下簡稱“公安網(wǎng)”)應用系統(tǒng)、互聯(lián)網(wǎng)應用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應用系統(tǒng)。公安網(wǎng)應用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務信息系統(tǒng),互聯(lián)網(wǎng)應用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務應用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務信息系統(tǒng)。
根據(jù)部局的一體化系統(tǒng)建設指導方案和系統(tǒng)設計架構,總隊結合當前實際情況,對一體化消防業(yè)務信息系統(tǒng)暫采用混合部署模式,即整個總隊的一體化業(yè)務系統(tǒng)的應用及服務均部署于總隊信息中心,由總隊統(tǒng)一規(guī)劃,統(tǒng)一管理,開展一體化消防業(yè)務信息系統(tǒng)體系建設。
3. 系統(tǒng)信息安全管理體系設計
為保證一體化消防業(yè)務信息系統(tǒng)的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網(wǎng)絡信息安全設備配備及部署進行統(tǒng)一規(guī)劃、設計,購買相應設備,利用信息安全基礎設施和信息系統(tǒng)防護手段,構建與基礎網(wǎng)絡相適應的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內部計算機數(shù)量眾多,并涉及到公安網(wǎng),互聯(lián)網(wǎng)以及政務網(wǎng)多個網(wǎng)絡的應用,為便于管理和控制網(wǎng)絡廣播風暴的發(fā)生,應根據(jù)計算機所屬部門、物理位置、重要性的不同,把局域網(wǎng)劃分為多個虛擬子網(wǎng)(VLAN1…VLANn)。根據(jù)各VLAN間的安全訪問級別不同,實現(xiàn)各VLAN間的安全訪問控制。
根據(jù)各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊安全域劃分:
(1)核心業(yè)務處理區(qū):涉及一體化消防業(yè)務信息系統(tǒng)中的部分業(yè)務系統(tǒng)。該安全域中的業(yè)務系統(tǒng)支持本地內網(wǎng)的業(yè)務應用,無需與外部實體進行數(shù)據(jù)或業(yè)務的交互。
(2)119接處警系統(tǒng)區(qū):涉及119接處警系統(tǒng)所有應用服務器、數(shù)據(jù)庫服務器、數(shù)字錄音儀、接處警終端以及其它附屬設備。本區(qū)域設備支撐119報警的受理、處置、調度、反饋以及災后數(shù)據(jù)分析等全流程業(yè)務應用,為全內網(wǎng)應用??傟?19接處警系統(tǒng)將與一體化消防業(yè)務信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。
(3)特殊業(yè)務受理區(qū):涉及一體化消防業(yè)務信息系統(tǒng)中部分業(yè)務系統(tǒng),主要是面向移動終端的業(yè)務接入,包括滅火救援、消防監(jiān)督的業(yè)務受理系統(tǒng),特殊業(yè)務受理區(qū)的受理服務器可以將受理的業(yè)務數(shù)據(jù)“擺渡”到業(yè)務處理區(qū)進行處理,在得到處理區(qū)服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業(yè)務處理流程。
(4)特殊業(yè)務處理區(qū):涉及滅火救援指揮、消防監(jiān)督的業(yè)務處理系統(tǒng),實時處理由業(yè)務受理平臺“擺渡”過來的數(shù)據(jù),在處理后反饋給特殊業(yè)務受理區(qū)的受理服務器。
(5)內網(wǎng)終端區(qū):由內網(wǎng)中的辦公終端組成,內網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡中授權訪問的業(yè)務系統(tǒng)。
(6)內網(wǎng)管理區(qū):將內網(wǎng)中的各類管理服務器置于內網(wǎng)管理中,集中進行安全策略的定制、下發(fā),集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設備管理、終端管理、防病毒管理等。內網(wǎng)管理區(qū)由內網(wǎng)中具備相應管理權限的管理員來訪問。
3.2信息安全保障體系構成
總隊信息系統(tǒng)安全保障技術體系由物理安全、通信網(wǎng)絡安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網(wǎng)絡安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎支撐主要涉及總隊一體化系統(tǒng)中的身份認證與授權系統(tǒng),包括服務器計算機硬件設備以及安全認證網(wǎng)關設備。通過部署身份認證與授權系統(tǒng)及安全認證網(wǎng)關于核心業(yè)務處理區(qū),確??傟犝J證服務及CA系統(tǒng)正常運行,利用數(shù)字證書登錄訪問一體化消防業(yè)務信息系統(tǒng)的模式,加強一體化系統(tǒng)的訪問控制安全,提高一體化系統(tǒng)的安全級別,是整個系統(tǒng)的基礎和支撐,是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設施。
數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災備份系統(tǒng)等,用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。
總隊通過在涉及到一體化消防業(yè)務信息系統(tǒng)的業(yè)務區(qū)對一體化業(yè)務系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執(zhí)行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng),加強系統(tǒng)的數(shù)據(jù)庫安全,確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng),實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數(shù)據(jù)庫安全風險,保護數(shù)據(jù)庫安全。
網(wǎng)絡安全包括隔離防火墻、網(wǎng)絡入侵檢測設備、信息內容審計監(jiān)控等設備,主要在各級區(qū)域網(wǎng)絡互連的邊界位置進行安全防護和訪問控制,對進出網(wǎng)絡的數(shù)據(jù)進行實時的檢測與訪問控制,以發(fā)現(xiàn)異常流量,并進行分析、阻斷和報告。
根據(jù)安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡安全審計系統(tǒng),在網(wǎng)絡邊界部署一臺入侵防護系統(tǒng),實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測,一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像,實現(xiàn)對流經(jīng)核心交換機的流量進行監(jiān)測,一旦發(fā)現(xiàn)入侵行為或惡意行為,及時進行報警。
計算環(huán)境安全:通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內的終端設備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作,結合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網(wǎng)的計算機終端、服務器、及其運行的應用系統(tǒng)進行安全防護。
物理安全包含環(huán)境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設施、防火設施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業(yè)務信息系統(tǒng)的物理安全防護體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導下運作,通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式,實現(xiàn)對用戶、設備、事件的統(tǒng)一集中管理,實現(xiàn)信息系統(tǒng)中各類安全設備的統(tǒng)一管理,安全服務的實時監(jiān)控和安全審計,并提供安全策略的實施和維護。
目前,總隊通過部署NCC網(wǎng)絡監(jiān)控和BCC業(yè)務系監(jiān)控平臺,對安全域的網(wǎng)絡設備以及各業(yè)務服務器應用,數(shù)據(jù)庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口,擬對一體化系統(tǒng)的深入推廣應用進行全方位監(jiān)控管理。
3.3信息安全管理體系應急預案制定演練
信息安全管理體系建設的最終目標是保障一體化業(yè)務的正常穩(wěn)定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統(tǒng)遭受安全攻擊后的可恢復性就成了系統(tǒng)防御的最后保障。
在應急預案中,應明確從單機故障到全網(wǎng)絡癱瘓、從影響個人辦公到全單位業(yè)務乃至造成重大社會影響的不同級別網(wǎng)絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據(jù)單位信息系統(tǒng)建設、應用的發(fā)展和網(wǎng)絡設備的更新不斷進行調整,確保應急預案的最后保障作用。
4.結束語
通過安全技術措施及各類軟硬件設備組合構筑一體化消防業(yè)務信息系統(tǒng)信息安全管理體系,確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(如公安網(wǎng))來說,其源自于內部的網(wǎng)絡安全威脅比例更高。因此,建立健全單位內部網(wǎng)絡安全管理制度,加強網(wǎng)絡安全教育,提升內部人員的信息安全意識就成為了增強內部網(wǎng)絡安全管理水平的首選措施。
總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當?shù)陌踩C芄芾砑夹g將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網(wǎng)路安全技術手段和硬件設備進行有機組合,充分發(fā)揮各自的技術特長,以物理安全、通信網(wǎng)絡安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規(guī)范的運維機制,做到網(wǎng)絡不斷,業(yè)務不癱,數(shù)據(jù)不丟。
參考文獻:
關鍵詞:網(wǎng)絡;信息;安全;對策
中圖分類號:TP393.08
1 消防部隊網(wǎng)絡安全工作存在的問題及原因
1.1 網(wǎng)絡管理不嚴,安全保密意識不強。在消防部隊中,很多下發(fā)的文件均沒有標注文件的密級,這讓許多官兵和外聘人員在處理一些文件時總是覺得只是一些平常性文件,沒有什么秘密可言,很容易對許多需要保密的資料造成失密、泄密。甚至一些干部對怎樣處理秘密、機密、絕密文件更是一知半解,安全保密意識不強,理解上的偏差,造成管理上的松懈。一是計算機管理有待于規(guī)范。在工作中,很多官兵對自己使用的計算機沒有設置開機密碼和屏幕保護的密碼,這在很大程度上會給自己儲存的資料造成泄密;有的干部在使用計算機和數(shù)字證書時雖有設置密碼,但是密碼較為簡單,或者密碼長期沒有更換,甚至把數(shù)字證書長期插在電腦上,用完后沒有及時收起。有的官兵雖然設有密碼和進行了更改,但別人借其電腦使用時就輕易的將密碼告訴別人,沒有防范措施,這使得通過密碼和數(shù)字證書來維護公安網(wǎng)絡數(shù)據(jù)庫安全的效能大打折扣;二是移動存儲介質管理使用較為混亂。主要表現(xiàn)在對移動存儲介質的交叉使用,將移動存儲介質隨意插在電腦上不管人到與否、隨意帶出辦公室進入公共場所、隨意帶回家等、隨意存儲內部數(shù)據(jù)及資料(即為了工作方便將不的相關資料放在U盤及硬盤上)等方面,這些均給計算機病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。
1.2 消防部隊網(wǎng)絡安全性不高。一是互聯(lián)網(wǎng)使用管理不規(guī)范。消防部隊作為一支地方部隊,在很多工作中都需要使用互聯(lián)網(wǎng),而部分官兵的使用互聯(lián)網(wǎng)的過程中,往往將一些部隊內部的材料保存在其計算機中,一旦計算機中毒,很大可能造成資料的泄露;二是周圍空間網(wǎng)絡難以管理?,F(xiàn)在很多消防部隊周邊都是居民樓,而居民樓中的wifi信號覆蓋范圍都比較廣,在消防部隊營區(qū)內都能收到wifi信號,我這些信號也可能存在安全性問題,一旦連接上后很可能會被監(jiān)聽等;三是計算機網(wǎng)絡病毒的破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點,可通過移動存儲介質、網(wǎng)絡、電子郵件等進行傳播或被隱藏在軟件包內,一旦發(fā)作就會沖擊內存、修改或破壞數(shù)據(jù)與文件,甚至損壞主板、硬盤等硬件設備。計算機病毒已成為計算機系統(tǒng)的公害,同時也正在成為網(wǎng)絡空間作戰(zhàn)的主要手段。目前,由于各級消防部隊公安信息網(wǎng)中使用的軟件來源廣泛、種類繁多,計算機防病毒軟件沒有及時更新,甚至有些電腦都沒有安裝相關殺毒軟件,尤其是網(wǎng)絡環(huán)境下的病毒傳播更是防不勝防,更應引起各級消防部隊的高度重視。
1.3 尚未建立網(wǎng)絡安全長效保障機制。一是技術力量保障不足。當前,基層各大、中隊原本人員就緊張,干部或士官的配備率沒有達到需求,從事整個單位的網(wǎng)絡安全檢查及線路維護等工作的人員一般都是中隊的兼職人員,中隊訓練量大、日常性事務多,因而對網(wǎng)絡安全維護管理就顯得心有余而力不足;二是網(wǎng)絡安全機構不健全。各基層消防部隊沒有建立相應的公安網(wǎng)絡安全機構,沒有專門人員和班子,缺乏專業(yè)性人才,任務難分解,責任難落實。
2 消防部隊網(wǎng)絡安全建設的建議及對策
2.1 加強保密及網(wǎng)絡安全管理教育工作。一方面是加強官兵保密知識的普及,使全體消防官兵均對保密相關規(guī)定、網(wǎng)絡使用規(guī)定能夠深入了解和掌握,并能帶頭自覺遵守;全體官兵能夠正確區(qū)分秘密、機密、絕密各級文件資料,不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象,只有做好了保密工作和增強了保密意識,網(wǎng)絡安全就打好了基礎。另一方面是加強公安網(wǎng)絡安全知識的普及?,F(xiàn)在基層消防官兵和外聘人員的素質參差不齊,公安網(wǎng)絡安全意識淡薄,再加上網(wǎng)絡技術的日新月異等因素,所以各單位要定期組織官兵及工作人員進行培訓和輪訓,重點講解網(wǎng)絡安全的意義、日常計算機維護、安全上網(wǎng)注意事項等相關知識,筑牢公安網(wǎng)絡安全基礎防線。
2.2 加強硬件設施的投入。將公安網(wǎng)絡安全建設納入信息化建設保障的重中之中進行考慮,對保密要求較高的計算機及機房等,引進防電磁幅射、傳輸幅射及其它保護性裝置,盡量減少公安網(wǎng)絡可防性安全事件的發(fā)生。
2.3 加強安全保密隊伍建設。依托當?shù)毓矙C關相關部門,做好計算機信息安全工作。當前基層消防部隊計算機信息安全技術人才普遍缺乏,工作流動性大,安排不出人員及時間對單位各臺計算機使用過程中的安全措施進行全面細致檢查,對不規(guī)范操作難以及時發(fā)現(xiàn)和整改,就連日常的計算機技術維護人員也很缺乏。為此,對于基層消防部隊,必須落實從優(yōu)待警政策,將那些品行端正、熱愛消防事業(yè)、擁有計算機特長的大學畢業(yè)生招進來,建立專門網(wǎng)絡安全維護隊伍,經(jīng)常開展計算機檢查和維護,及時發(fā)現(xiàn)和解決計算機應用過程中的各種問題。各單位要落實、明確各級網(wǎng)絡安全主管領導與管理人員。
2.4 明確相關責任。一是領導的責任。明確消防部隊基層各單位領導同志作為公安網(wǎng)絡和信息安全保密工作第一責任人,要在公安網(wǎng)絡和信息化建設中統(tǒng)籌考慮,將安全保密部門放在重要地位。解決安全保密管理組織機構和人員問題,解決安全保密技術手段建設和運行的經(jīng)費保障問題;二是主管部門的責任。各單位要落實網(wǎng)絡信息管理部門,經(jīng)常性地開展安全保密教育培訓,對公安信息系統(tǒng)和網(wǎng)絡運行進行安全保密監(jiān)控;三是使用人的責任。公安消防部隊各部門公安網(wǎng)絡和信息的使用者,要明確“誰使用、誰負責,誰管理、誰負責,專機專網(wǎng)、責任到人”的安全保密管理制度,使用人必須認真落實各項安全保密管理規(guī)章制度。
2.5 強化四項措施。一是嚴格入網(wǎng)設備的管理措施。要嚴格各類計算機設備入網(wǎng)前的安全檢查和一機兩用注冊工作,嚴格計算機設備出網(wǎng)前的注銷和清理工作,嚴格設備送修的申報手續(xù);二是嚴格應用系統(tǒng)和網(wǎng)站的管理措施。要嚴格公安應用系統(tǒng)和網(wǎng)站的登記、備案制度,明確管理單位和責任人,嚴格上網(wǎng)內容的審批制度;三是嚴格網(wǎng)絡邊界的管理措施,物理隔絕公安網(wǎng)或因特網(wǎng)。對各級公安信息網(wǎng)與英特網(wǎng)(或終端)的應用接入,要嚴格實行上報審批制度,嚴禁超范圍使用,嚴格核實IP地址,確保一機一個IP地址;四是嚴格信息載體的管理措施。要嚴格執(zhí)行計算機、網(wǎng)絡、移動存儲介質與英特網(wǎng)物理隔離的規(guī)定,嚴禁在非計算機上處理內容,嚴禁在計算機硬盤內存儲絕密級信息,嚴禁將工作用計算機和移動存儲介質帶回家,嚴禁在互聯(lián)網(wǎng)上使用移動存儲介質。
2.6 制定切實可行的網(wǎng)絡使用規(guī)則和制度。公安信息網(wǎng)和互聯(lián)網(wǎng)的使用應加強內部管理和采取技術防范并重。據(jù)統(tǒng)計,90%以上的信息安全事件都與疏于內部管理有關。因此,除在網(wǎng)絡設計、軟硬件配置方面增強安全功能,提高防范能力外,更要建立健全各項切實可行使用規(guī)則和有關制度,強化對網(wǎng)絡使用的內部管理,確實抓好部隊網(wǎng)絡和信息安全工作。
參考文獻:
[1]馮元.計算機網(wǎng)絡安全基礎[M].北京:科學出版社,2003.
[2]高永強.網(wǎng)絡安全技術與應用[M].北京:人民郵電出版社,2003.
【關鍵詞】計算機;信息管理;建筑消防
隨著市場的不斷革新,計算機網(wǎng)絡不斷普及,其幾乎被應用于各行各業(yè)當中,消防信息化工作同樣也離不開計算機網(wǎng)絡技術的支持。
計算機網(wǎng)絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來,并以完善的網(wǎng)絡軟件為基礎,實現(xiàn)網(wǎng)絡資源共享的一種技術,該技術是計算機與通信技術相結合的產(chǎn)物。
一、消防信息化建設的主要內容
1、通信網(wǎng)絡基礎設施。
當前,我國的消防通信網(wǎng)絡按照邏輯關系主要分為以下三級:①一級網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊及相關的消防科研機構和各大消防院校;②二級網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊;③三級網(wǎng)。覆蓋的范圍是各基層消防大隊和中隊。
2、安全保障體系。
該體系主要是實現(xiàn)消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網(wǎng)絡的安全、可靠運行為目的,并以此作為基礎給應用系統(tǒng)提供可擴展的空間。安全保障體系在建設時應符合以下要求:①應以保證網(wǎng)絡的安全、可靠、穩(wěn)定運行為前提,并能有效防止外來的惡意攻擊和網(wǎng)絡內部的人為破壞;②應采取必要的措施確保消防信息的機密性和完整性,如加密措施、訪問限制等;③能夠提供一定的風險保障,如容錯、容災等;④在確保網(wǎng)絡安全的基礎上,盡可能地位網(wǎng)絡應用提供方便;⑤建立并完善網(wǎng)絡安全管理制度。
二、消防信息化在建筑中的作用
首先,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平,并且還能夠使以往的手工勞動強度得以簡化,從而將消防救援工作提升至一個新的高度,實現(xiàn)了及時、快速辯解,增強了防火、滅火效率;其次,消防信息化實現(xiàn)了消防工作的全透明化,使消防部隊全體官兵的整體素質得以提高,改善了消防工作者的工作作風和服務心態(tài),拉近了基層與群眾之間關系,使消防部隊在群眾中樹立了良好的形象;再次,消防信息化在實現(xiàn)資源和信息共享的同時,加快了信息傳遞的速度、擴大了信息獲取的范圍,使信息的準確性、利用度、一致性均有所提高,進一步規(guī)范了消防業(yè)務工作。
近年來,多起典型火災證明,建筑消防設施能否及時發(fā)揮作用已經(jīng)成為有效遏制重特大火災火災事故發(fā)生的關鍵。在認真總結火災事故經(jīng)驗教訓和廣泛調研的基礎上,各級公安消防部門紛紛通過出臺行業(yè)標準、地方標準、規(guī)范性文件等方式加強設施的管理,對消防設施管理職責、管理制度、操作程序、標識設置、檢查維護等方面做了詳盡的規(guī)定,為消防設施標準化管理提供了有力的法規(guī)體系支撐。
三、計算機網(wǎng)絡及消防信息網(wǎng)絡中存在的安全問題及對策
1、消防信息網(wǎng)絡中存在的安全問題
計算機網(wǎng)絡技術的應用是一項極具系統(tǒng)性的工作,其涵蓋了信息管理學到網(wǎng)絡技術學的各個部分,是貫通了信息傳播到社會各個環(huán)節(jié),主導著我國社會信息化建設的一項重要工作。尤其是在現(xiàn)今的信息化市場的要求下,計算機網(wǎng)絡技術的發(fā)展更是將國家消防信息化系統(tǒng)與互聯(lián)網(wǎng)相銜接的一項關鍵性工作。就我國目前現(xiàn)狀而言,隨著信息化社會的建設工作的逐步落實,且由于消防工作的迫切性需求,其所造成的局限性消防能力與社會時效性需求的矛盾直接促使了消防工作的信息化,推動了整個消防工作的發(fā)展:計算機網(wǎng)絡技術的應用是推動消防工作信息化的基礎,也是整個信息化社會的建設工作得到充分落實的基本要求,其有利于促進區(qū)域與區(qū)域之間的聯(lián)系以及消防工作與互聯(lián)網(wǎng)的聯(lián)合,有效緩解消防工作的時效性壓力,給信息化社會的建設工作更大的空間,從根本上落實信息化建設工作,推動消防工作信息化歷程。
2、消防工作結構復雜化
計算機網(wǎng)絡技術應用的是否到位,是影響著國家消防信息化系統(tǒng)成效能否滿足社會需求的一個主要影響因素。且由于消防信息化工作中計算機網(wǎng)絡技術的應用不同于其它類的技術工作,其可靠性要求極高,以及作為一個合格的消防信息化工作人員,不僅僅要有足夠的網(wǎng)絡技術應用知識作為計算機網(wǎng)絡技術的應用規(guī)范化的支撐,還必須有相關的技術經(jīng)驗和能夠掌握信息管理系統(tǒng)全局的管理能力,同時,也還必須對消防信息化網(wǎng)絡的動態(tài)及整個互聯(lián)網(wǎng)的現(xiàn)狀有一個深度的把握,對各項新技術新設備的應用要點有一個客觀的了解,尤其是對于新設備,在互聯(lián)網(wǎng)這一大型信息傳播媒介結構日趨復雜化和現(xiàn)代化的今天,國家消防信息化系統(tǒng)的設備操作熟練要求也日漸提高了,設備研究過程也有了較大幅度的動態(tài)改革,從根本上促使了互聯(lián)網(wǎng)高新化的飛速發(fā)展。但同時,由于設備的選用及應用已經(jīng)成為了現(xiàn)今計算機網(wǎng)絡技術的發(fā)展開展的關鍵點,一旦設備的采購、布置設計或者投入技術應用的過程中出現(xiàn)管理不當?shù)默F(xiàn)象,則會直接影響到整個計算機網(wǎng)絡技術的發(fā)展的實效,甚至造成消防信息化系統(tǒng)的癱瘓。因此,網(wǎng)絡技術人員必須嚴格抓好整個技術設備應用過程,實現(xiàn)對技術設備的全方位管理,充分保證整個消防信息化系統(tǒng)的正常運作。
3、技術應用方向偏移
消防信息管理系統(tǒng)是一個極具精密性的系統(tǒng),其網(wǎng)絡技術應用過程中的某個環(huán)節(jié)一旦出現(xiàn)了差錯,都會影響到整個技術應用的信息傳播效率、技術應用的程度乃至技術應用的成本。同時由于其各環(huán)節(jié)與各環(huán)節(jié)之間是緊緊相扣的,在消防信息時效性要求日漸提高,社會對消防信息管理系統(tǒng)穩(wěn)定性要求愈來愈高的今天,計算機網(wǎng)絡技術的應用結構的復雜化以及其各環(huán)節(jié)的搭配工作的困難都給消防系統(tǒng)信息化工作的發(fā)展帶來了巨大的壓力。從技術策劃到技術管理,網(wǎng)絡技術人員只有在實現(xiàn)全方位管理的前提下,整個技術應用才能夠得到系統(tǒng)化的控制,整個技術應用才可以井然有序的進行。但就我國目前現(xiàn)狀而言,大部分的網(wǎng)絡技術人員仍未意識到消防信息系統(tǒng)的整體性,在技術應用的過程中,也沒有消防信息系統(tǒng)與消防實際需求的銜接,且在技術管理上存在漏洞,讓整個消防信息化工作的技術應用策略得不到有效落實,并讓整個消防信息化工作的信息收集、傳播效率得不到有效保障。同時,在互聯(lián)網(wǎng)的維護管理方面,技術人員往往也沒有采用高新的技術設備來完成,部分的管理人員依舊采取傳統(tǒng)的方法完成維護管理辦法,使得整個維護管理的資金耗費較高,從根本上約束了消防信息化的發(fā)展歷程。
4、技術方面的對策
(1)防火墻技術。
是一種隔離控制技術,好比內部網(wǎng)與外部網(wǎng)之間的“門戶”,是保護計算機網(wǎng)絡安全最有效的技術措施之一。其主要是通過在網(wǎng)絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡地址轉化、信息過濾、郵件過濾以及網(wǎng)關等技術,使外部網(wǎng)無法獲悉內部網(wǎng)的具體情況,并對用戶使用網(wǎng)絡有詳細的記錄和嚴格控制。
(2)殺毒軟件。
主要作用是殺毒和防止病毒入侵。但有一點需特別注意,殺毒軟件必須定期進行升級,使之達到最新的版本,因為計算機病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新,才能更有效地做到防毒、殺毒。
(3)加密技術。
對數(shù)據(jù)信息進行加密是一種較為主動的安全防衛(wèi)措施,加密實際上就是對信息重新編碼,使信息的具體內容得以隱藏,資源信息經(jīng)過加密處理后,其安全性和保密性能夠得到有效保障。
(4)入侵檢測主要是用于檢測計算機網(wǎng)絡中違反安全策略行為的一種技術,是為了確保計算機系統(tǒng)安全而設計的,該技術能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異常現(xiàn)象并進行限制,從而達到保護系統(tǒng)安全的目的。
訪問控制技術。是對系統(tǒng)內部合法用戶的非授權訪問進行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象,優(yōu)點是成本小且方便用戶,缺點是安全系數(shù)較低。②強制訪問控制??梢酝ㄟ^無法回避的訪問限制來防止對系統(tǒng)的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng),可以采用兩種類型結合的方法來維護網(wǎng)絡系統(tǒng)的安全。
5、管理方面的對策
(1)規(guī)范管理流程。
網(wǎng)絡的安全工作是消防信息化工作中較為重要的一個方面,信息化與規(guī)范化的根本目的都是為了提高工作效率,如果說技術是確保網(wǎng)絡安全的前提,那么管理則是網(wǎng)絡安全最有利的保障。因此,在消防信息化工作中,必須加強管理工作,只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細化管理流程、強化管理基礎、提高管理效率,才能在達到信息化目的的同時,完善網(wǎng)絡安全建設。
(2)構建管理支持層。
信息化本身屬于異響系統(tǒng)性較強的工程,在具體實施的過程中,需要單位領導的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓的支持、工作流程再造的支持、協(xié)調有關部門統(tǒng)一開展工作的支持等等。在實際工作,可以通過建立消防信息化領導小組,并由各部門領導擔任主要成員,下設具體辦事部門負責網(wǎng)絡的建設及安全工作,在這一過程中,不僅需要領導的重視,同時具體負責人還應具備協(xié)調和溝通各部門開展工作的能力,從而確保工作能夠順利開展。
(3)制定網(wǎng)絡安全管理制度。
應重點加強網(wǎng)絡安全管理的法規(guī)建設,建立并完善各項管理制度,以此來確保計算機網(wǎng)絡安全,如制定人員管理制度,加強人員審查,避免單獨作業(yè)。
綜上所述,計算機網(wǎng)絡技術在消防信息化工作的應用,雖然使消防部門的工作效率得以提高,但網(wǎng)絡安全問題造成的威脅也是不容忽視的,因此,在今后的消防信息化工作中,必須對計算機網(wǎng)絡的安全加以高度重視。只有不斷加強技術和管理方面的工作,才能確保消防信息化工作的順利開展。
參考文獻:
[1]林琳,張斌,李海燕,等.軍隊計算機網(wǎng)絡安全評估方法[D].中國電子學會電子系統(tǒng)一工程分會第十五屆信息化理論學術研討會論文集,2008(9).
[2]姚新,王立志,黃澤明.論計算機網(wǎng)絡安全技術及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).
關鍵詞:政府門戶網(wǎng)站 信息安全 對策研究 福建省
一、引言
《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國信息安全的長效機制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口,是政務公開的載體和舞臺,也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務,使得公眾與政府關系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡,政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力,那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對政府的信任,后果不堪設想。根據(jù)有關資料顯示,2005年,我國90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網(wǎng)站建設的一項重要內容,必須綜合運用多種策略和手段建設政府門戶網(wǎng)站安全保障體系。
二、政府門戶網(wǎng)站信息安全存在的主要問題
安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓和相應法律制度支持,是當前福建省各級政府門戶網(wǎng)站信息安全建設中存在的最主要問題,主要表現(xiàn)有以下幾個方面:
一是重系統(tǒng)建設輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響,各級政府信息主管部門往往認為“安全”只是保障“業(yè)務應用”的一種手段,只重視網(wǎng)站信息系統(tǒng)的建設,輕視相應的信息系統(tǒng)安全建設和管理。
二是重消極應對輕主動預案。在政府門戶網(wǎng)站安全管理中,很多情況是等出了問題,才匆忙借助經(jīng)驗和應變能力去處理突發(fā)安全事件,缺乏應急預案的制定和按照應急預案進行處理的觀念。
三是缺乏整體安全意識。談及信息安全,很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施,沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。
四是缺乏及時有效培訓。信息化安全技術日新月異,網(wǎng)絡攻擊手段也日趨多樣化,各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓,無法保證網(wǎng)站信息安全。
五是缺乏統(tǒng)一信息安全技術標準與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設各自為政,沒有進行有效的組織和規(guī)劃,使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率,也給網(wǎng)站信息安全帶來各種各樣的隱患。
六是缺乏相應的法律和制度的支持。政府作為信息的所有者,其權利范圍和內容較為模糊,相關網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應的保護。
三、政府門戶網(wǎng)站信息安全存在問題的原因分析
1.管理體制未理順
政府系統(tǒng)缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制,盡管在中央一級設有領導小組以及專家咨詢委員會,但在地方由于“條塊”職責不清、管理多頭的實際狀況,直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。
2.運行機制未健全
信息安全保障的運行機制不健全表現(xiàn)在電子政務信息安全的地位與其重要程度不相稱,電子政務信息安全在政府發(fā)展任務的地位上,遠不及經(jīng)濟、社會、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關的政策法規(guī)、技術標準與規(guī)范的制定落后于實際發(fā)展的需要。
3.技術與實際安全需求存在差距
技術是確保信息安全的重要因素,由于技術本身的局限性和推廣應用程度不夠,使技術與實際安全需求存在差距。技術不能完全保證安全,安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發(fā)達,福建省在電子政務安全技術、產(chǎn)品推廣應用方面的重視程度不高、力度不強。
4.過分強調安全技術的重要性
認為信息安全是技術問題,依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的,三分靠技術,七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。
四、加強政府門戶網(wǎng)站信息安全的對策建議
網(wǎng)絡安全不僅是一個技術問題,要從法規(guī)、管理和技術三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上,加強網(wǎng)絡和信息安全管理等方面的立法工作,為政府門戶網(wǎng)站的建設、運行、維護和管理提供法律保障,構筑促進國家信息化發(fā)展的社會環(huán)境;在管理上,從健全規(guī)范網(wǎng)絡安全管理機構、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行;在技術上,采用多種防范、監(jiān)控等先進的技術手段,制定各種應急措施,保證政府門戶網(wǎng)站安全可靠地運行。
⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設
一是加強信息安全管理等方面的立法工作。國家及省都有加強網(wǎng)站建設方面的相關政策,但還沒從立法的角度予以確認和強化,應從“電子政府”建設的高度,制定相應的法規(guī),為包括政府門戶網(wǎng)站在內的電子政務網(wǎng)絡與系統(tǒng)的建設、運行、維護和管理提供法律保障。
二是加強網(wǎng)絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題,本著“堵漏、補缺、管用”的原則,采用整體思路,加強管理,切實從機關內部堵塞漏洞,在若干不夠安全的技術環(huán)節(jié)的基礎上,形成一個相對安全的整體。在加強信息安全防護能力的同時,重視隱患發(fā)現(xiàn)、網(wǎng)絡應急反應、信息對抗等管理能力的提高。
⒉建立健全政府門戶網(wǎng)站信息安全管理體系
一是明確技術管理規(guī)范。面對網(wǎng)絡安全的脆弱性,除在網(wǎng)絡設計上增加安全服務功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強網(wǎng)絡的安全管理。具體包括:非、網(wǎng)機器不允許混用;非網(wǎng)機器不允許運行信息,網(wǎng)機器不允許上非網(wǎng);嚴格按照安全等級、安全域劃分,制定相應的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡的設備都安全,整個網(wǎng)絡的安全才能得到保證。
二是明確相關人員的職責。強調以人為本,把網(wǎng)站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施,在安全實施過程中取得相關部門的配合,領導整個部門不斷提高系統(tǒng)的安全等級;網(wǎng)絡管理員應具有豐富的網(wǎng)絡知識和實際經(jīng)驗,熟悉本地網(wǎng)絡結構,能夠制定技術實施策略;安全操作員負責安全系統(tǒng)的具體實施;信息編輯人員負責信息采集、編輯和審核工作,確保所信息的完整性、一致性、權威性和準確性。另外,還應建立安全專家小組,負責安全問題的重大決策。
三是建立應急響應機制。從健全規(guī)范網(wǎng)絡安全管理機構、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面建立應急響應機制,以保障政府門戶網(wǎng)站正常安全運行。
四是建立信息安全檢查監(jiān)督和激勵機制。依據(jù)已確立的技術法規(guī)、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處;建立責任通報制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關責任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責任部門和責任人,限期整改;建立良好的激勵機制,從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結構,形成梯隊,重點加強系統(tǒng)運行人員技能的培養(yǎng)力度,不斷增強自我運行操作能力與應急能力。
五是做好政府門戶網(wǎng)站信息安全培訓工作。政府門戶網(wǎng)站的運行維護,需要一支具有較高的政治素質和職業(yè)道德水準,既懂業(yè)務又懂技術的隊伍。建立完善技術培訓體系,使之更貼近實際業(yè)務、貼近技術前沿,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士,才能實現(xiàn)真正意義上的全方位的安全防范。
六是合理安排信息安全建設資金。在電子政務信息項目建設上,要在項目建設前期就安排相應比例的資金用于信息安全的建設;切實落實國家信息安全建設的有關規(guī)定,保證信息安全建設資金足額到位。
七是加強信息安全設施建設。聯(lián)合公安等部門,加強網(wǎng)絡監(jiān)管中心、測評認證中心、應急處理中心、病毒防治中心、數(shù)字證書認證中心等信息安全基礎設施建設。
⒊積極完善政府門戶網(wǎng)站信息安全技術防范手段
2007年9月,福建省為加強政府類互聯(lián)網(wǎng)站的安全管理,確保網(wǎng)站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網(wǎng)站安全管理制度,并貫徹落實網(wǎng)站安全技術措施。筆者根據(jù)實踐提出以下建議:
一是加強電子政務網(wǎng)絡的總體規(guī)劃和統(tǒng)一建設,避免多頭建設和重復建設,保證網(wǎng)絡整體性,避免網(wǎng)絡架構缺陷引起的安全問題。
二是統(tǒng)一信息安全技術標準與規(guī)范,各級政府門戶網(wǎng)站信息安全建設都應按照這個標準和規(guī)范進行實施,以確保信息整體安全。
三是加強信息資源安全等級標準的規(guī)劃和建設,明確不同信息的服務對象和公開范圍。既要避免出現(xiàn)保密過度,限制政務信息化應用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務信息泄密情況的發(fā)生。在確保信息安全的基礎上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點,又要考慮到縣、區(qū)級政府及相關部門的信息服務對象著重于群眾或居民的特點。
五是在技術手段上,要統(tǒng)籌好網(wǎng)絡被動防御和網(wǎng)絡主動防御的關系,確保信息的安全。網(wǎng)絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術;網(wǎng)絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災備份等技術。
五、結束語
綜上所述,加強政府門戶網(wǎng)站的信息安全,必須做好信息安全的法規(guī)制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時,還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過程中確保安全,在確保安全的條件下加快發(fā)展,使政府門戶網(wǎng)站充滿生機與活力,并充分發(fā)揮其應有的社會效益,為海峽西岸經(jīng)濟區(qū)建設做出積極的貢獻。
作者簡介:
關鍵詞 網(wǎng)絡信息安全 黑客侵害 病毒侵害 防火墻功能
一、引言
隨著網(wǎng)絡技術與信息化建設的蓬勃發(fā)展,計算機網(wǎng)絡在我國的發(fā)展急劇加速,已經(jīng)變成各個政府、企事業(yè)、院校、部隊等大部分單位對內管理與對外交流不可或缺的信息平臺。跟隨本國經(jīng)濟的蓬勃發(fā)展,網(wǎng)絡使用的范疇越加廣泛之時,網(wǎng)絡蠕蟲病毒的急速傳播、網(wǎng)絡數(shù)據(jù)的竊賊、專門攻擊網(wǎng)絡系統(tǒng)的漏洞的陰謀、信息垃圾的增多還有黑客的攻擊等一系列問題也急速加劇,所產(chǎn)生的使用者網(wǎng)絡速度減低、重要信息丟失還有網(wǎng)絡停止運行等一系列極其嚴重的后果,對各單位的網(wǎng)絡安全因素造成非常大的威脅。所以創(chuàng)建一個完美的網(wǎng)絡信息下的安全防護體措非常重要。
二、網(wǎng)絡信息安全擁有的眾多問題
(1)操作系統(tǒng)本身自帶的的系統(tǒng)漏洞。網(wǎng)絡系統(tǒng)它的安全性能完全依賴主機安裝的操作系統(tǒng)的安全。眼下本國各個計算機網(wǎng)絡服務器最常用的操作系統(tǒng)Windows、Unix、Linux等都與C2級的安全級別相符合,但是同樣存在著像是Windows的IE漏洞、IIS漏洞等一系列的隱患,眾多的電腦病毒就是使用操作系統(tǒng)的漏洞進行攻擊與傳染。假設針對這些漏洞不使用相關的防護措施,就會讓操作系統(tǒng)完全的暴露在攻擊者的眼皮之下,同樣更會對網(wǎng)絡安全造成隱患。
(2)缺少自主研發(fā)的網(wǎng)絡軟、硬件的尖端技術。本國的信息化建設的過程中缺少自主研發(fā)的尖端技術的支持,主要的軟、硬件,如CPU芯片、操作系統(tǒng)以及數(shù)據(jù)庫、網(wǎng)關軟件等眾多的相關支持幾乎全部依靠進口,非常容易存在嵌入式的病毒、隱性后門以及可破解的密碼等眾多的安全隱患,這點讓網(wǎng)絡安全性能急劇減少,計算機網(wǎng)絡處于一個被竊聽、干擾、監(jiān)視等非常多的隱患中,計算機網(wǎng)絡的安全性非常的底下。
(3)安全防護措施的漏洞
①網(wǎng)絡自身擁有的TCP/IP協(xié)議缺少相關的安全防護,在共享與開放的體制下其安全性在大規(guī)模的攻擊到來時毫無威力。
②幾乎全部的網(wǎng)絡防護措施沒有采取硬件級的防火墻措施,也沒有對其內部網(wǎng)絡與外部網(wǎng)絡有效的間隔。
(4)計算機病毒侵害。眼下早計算機系統(tǒng)的網(wǎng)絡遭到各種計算機病毒的入侵時,就可以造成計算機系統(tǒng)的敗壞、程序與重要數(shù)據(jù)的嚴重損失,并且讓網(wǎng)絡的能力與做用急劇減少,眾多的功能無法實現(xiàn)。
(5)網(wǎng)絡傳輸?shù)陌踩浴€人的隱私尤其是涉及的重要信息如果儲存在網(wǎng)絡內,非常容易產(chǎn)生泄密。的重要信息在傳導的過程中,在其任何一個中介節(jié)點都有可能被讀取或者是惡意的更改。
(6)非法訪問。就是針對網(wǎng)絡設備或其信息資源實行不正常使用或者越權的使用,假設:下載黑客工具或者木馬程序用以攻擊網(wǎng)絡服務器、個人計算機等網(wǎng)絡設備;盜竊他人的地址上網(wǎng)、攻擊辦公用電腦、不正當手段獲得訪問的權限、竊取重要的數(shù)據(jù)與文件、惡意修改網(wǎng)頁內容等眾多問題。
(7)程序編寫不嚴謹。眼下流行的web服務它的后臺程序一般都是asp等一些基礎腳本程序,眾多的程序員因為只是考慮到程序運行的穩(wěn)定性所以并沒有考慮到安全方面的因素,很多的黑客就是利用其對腳本程序的熟悉程度,以輸入特殊的命令來完成對他人的攻擊,以達到獲取到他人重要資料文件的目的,更為甚者可以使服務器實行系統(tǒng)指令進行根本性破壞。
三、網(wǎng)絡安全管理
人為因素印象網(wǎng)絡安全的危害較大,其中有幾方面:
(1)失誤。操作人員配置不當、使用者意識很低、密碼選擇簡單、自身的密碼借給他人或者和他人一同使用等一系列問題都會造成隱患。
(2)管理。內部人員泄密,一是無知的泄密,系統(tǒng)沒有使用安全防護措施而造成的泄密;二是故意的泄密,以重要信息秘密換取金錢上的利益;三是操作失誤產(chǎn)生的系統(tǒng)事故。所以內部人員的問題更需要抓緊。
(3)制度。網(wǎng)絡安全管理、制度、分工以及檢查等管理的缺失;管理者安全意識不高;缺少專業(yè)性的技術人員等問題造成網(wǎng)絡系統(tǒng)的安全得不到保障。
(4)防范措施。由于計算機網(wǎng)絡所擁有的安全隱患,他所使用的主要是技術與管理方面的網(wǎng)絡安全。
四、如何技術進行防范
(1)操作系統(tǒng)。由于眼下操作系統(tǒng)擁有的漏洞,應該使用及時補漏、監(jiān)控和正確設置安全措施等戰(zhàn)略,可以在某些程度上制止系統(tǒng)遭受到不正當訪問、黑客攻擊以及病毒破壞等。
(2)防火墻。防火墻技術是建立在內部與外部網(wǎng)絡之間的重要安全防護,是用以增強網(wǎng)絡之間訪問控制、防止外部網(wǎng)絡非法用戶進入到內部網(wǎng)絡、保護內部網(wǎng)絡干凈操作環(huán)境的特殊設備。它以事先設置好的的安全設置,使用各種技術加強內外網(wǎng)之間通問的控制,并監(jiān)管網(wǎng)絡運行情況。
(3)備份和鏡像。備份技術對重要的數(shù)據(jù)制作備份,即使丟失還是可以使用備份還原;而使用鏡像技術可以確保其中一個設備故障,另一個還是可以繼續(xù)工作。
(4)加密。數(shù)據(jù)加密技術是對傳輸、在線電子商務等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。
五、安全管理
安全管理可以使安全防范體系得到正常運轉,它可以讓安全技術發(fā)揮功效,讓安全策略可以實現(xiàn)。1.增加尖端軟、硬件的自主研發(fā)能力,以確保在技術更新的飛速發(fā)展。2.加強計算機的管理,創(chuàng)建分層化管理;創(chuàng)建訪問控制;創(chuàng)建加密制度;創(chuàng)建權限控制模塊;可以滿足不同級別的對象,并給予全面的、可選的安全體制,以滿足不同層次需求。3.創(chuàng)建規(guī)范化的管理制度。4.增強人才的培養(yǎng)。
六、結論
看著網(wǎng)絡信息技術的不斷發(fā)展,網(wǎng)絡的安全環(huán)境也變得復雜脆弱,無論是內網(wǎng)還是外網(wǎng),都擁有著潛在威脅因素。信息安全保障能力是一個國家經(jīng)濟發(fā)展與安全的重要部分,如何增加信息安全保障能力已經(jīng)成為當務之急。所以,必須創(chuàng)建全方位系統(tǒng)化地安全措施,這樣可以保證信息系統(tǒng)的安全性。
參考文獻:
[1]陳應明.計算機網(wǎng)絡與應用[M],北京:冶金工業(yè)出版社.2005
[2]戴英俠.計算機網(wǎng)絡安全[M],北京:清華大學出版社.2005
一、網(wǎng)絡系統(tǒng)安全的定義
網(wǎng)絡系統(tǒng)安全是指硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷, 其包括網(wǎng)絡的系統(tǒng)安全和網(wǎng)絡的信息安全。在實際應用中,由于網(wǎng)絡協(xié)議本身的缺陷、計算機軟件的安全漏洞,以及人們對網(wǎng)絡安全的忽視等因素,使網(wǎng)絡面臨嚴重的安全問題,給網(wǎng)絡系統(tǒng)帶來極大的風險。
二、網(wǎng)絡系統(tǒng)安全面臨的風險
(1)物理環(huán)境。計算機網(wǎng)絡作為一個綜合系統(tǒng),所處的物理條件、工作環(huán)境及設施的安全標準、計算機硬件、附屬設備及網(wǎng)絡傳輸線路易受自然災害、意外事故及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。由于電磁輻射干擾,導致網(wǎng)絡信噪比下降,誤碼率增加的現(xiàn)象也時有發(fā)生,信息的安全性、完整性和可用性受到威脅。
(2)網(wǎng)絡入侵。采用非法手段入侵網(wǎng)絡系統(tǒng),竊聽、獲取、攻擊重要的信息和數(shù)據(jù),對網(wǎng)絡服務系統(tǒng)進行干擾,修改和破壞信息網(wǎng)絡的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,影響用戶正常使用,包括假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。
(3)惡意代碼。包括計算機病毒、木馬程序等,通過移動存儲介質、網(wǎng)絡、電子郵件等進行傳播或被隱藏在軟件包內,發(fā)作后會修改、破壞、刪除數(shù)據(jù)資料,導致系統(tǒng)工作效率下降或死機或崩潰,甚至造成計算機主板、硬盤等部件的損壞,據(jù)調查,84%的網(wǎng)絡安全事件是由計算機病毒和木馬程序所引起。
(4)數(shù)據(jù)丟失。網(wǎng)絡系統(tǒng)在存儲、傳遞數(shù)據(jù)信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。另外,不少計算機網(wǎng)絡系統(tǒng)在建設完成后,數(shù)據(jù)信息缺乏有效的保護手段,一旦系統(tǒng)存儲介質發(fā)生故障,極易造成數(shù)據(jù)損壞或丟失。
三、網(wǎng)絡信息安全對策
針對網(wǎng)絡系統(tǒng)安全存在的問題,應在網(wǎng)絡設計階段制定各種規(guī)劃,從技術和管理兩個方面制定相應的對策,建立一套包含多個安全組件的綜合性保護系統(tǒng),保證網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。
(1)物理安全策略。機房是網(wǎng)絡系統(tǒng)的核心部分,為保證信息系統(tǒng)的安全,需采取一定的物理防護措施,包括在機房內安裝火災自動報警和氣體滅火系統(tǒng)、監(jiān)控報警系統(tǒng)、空調系統(tǒng)、UPS系統(tǒng)、防雷接地系統(tǒng)等設施。并構建一個良好的電磁兼容工作環(huán)境,所有重要的設備都需安裝防電磁輻射裝置。建立完備的安全管理制度,防止各種偷竊、破壞活動的發(fā)生。
(2)防火墻。防火墻是一個負責訪問控制、內外隔離的安全設備,在底層包過濾,應對超大ICMP包、IP偽裝、碎片攻擊,端口控制等方面有著不可替代的作用,可以有效阻止外界對內部網(wǎng)絡資源的非法訪問,也可以控制內部對外部特殊站點的訪問。要充分發(fā)揮防火墻的作用需要網(wǎng)絡管理人員合理的配置防火墻,盡量少開端口,采用過濾嚴格的WEB程序以及加密的HTTP協(xié)議。
(3)數(shù)據(jù)加密。主要用于保證數(shù)據(jù)存儲和傳輸過程中的保密性,它通過變換和置換方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。
(4)入侵檢測。入侵檢測系統(tǒng)是從計算機網(wǎng)絡系統(tǒng)中收集信息,通過這此信息分析入侵特征的網(wǎng)絡安全系統(tǒng),通過監(jiān)視分析用戶及系統(tǒng)活動,幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡攻擊事件,查找非法用戶和合法用戶的越權操作,檢測系統(tǒng)配置的正確性和安全漏洞,實時地對檢測到的入侵行為進行反應,收集入侵攻擊的相關信息,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。
(5)安全防護軟件。網(wǎng)絡系統(tǒng)是一個實時、動態(tài)運行的系統(tǒng),隨時會受到病毒、木馬等惡意程序的威脅,由于在網(wǎng)絡中存儲、傳播、感染的方式各異而且途徑多種多樣,應采用企業(yè)級防護產(chǎn)品,定期對其升級并修補系統(tǒng)漏洞。同時對于不明來歷的軟件、程序及陌生郵件,不要輕易打開或執(zhí)行。
(6)安全漏洞掃描。安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點,讓網(wǎng)絡管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前,找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描,網(wǎng)絡漏洞掃描,以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,只有及時更新才能完全的掃描出系統(tǒng)的漏洞。
(7)網(wǎng)絡管理。在采取技術手段防范網(wǎng)絡風險的同時,管理工作同樣不容忽視,通過制定網(wǎng)絡管理規(guī)章制度和應急措施、落實網(wǎng)絡管理人員的職責、規(guī)劃網(wǎng)絡的安全策略、控制用戶訪問權限等手段,對于確保網(wǎng)絡的安全、可靠運行將起到十分有效的作用。
在計算機網(wǎng)絡系統(tǒng)中,絕對的安全是不存在的,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理全面的技術方案和管理制度。盡可能去控制、減小非法的行為,把不安全的因素降到最低,確保網(wǎng)絡信息系統(tǒng)的安全和穩(wěn)定。
參考文獻:
[1]劉遠生.計算機網(wǎng)絡安全[M]北京:清華大學出版社,2006
[2]黃中偉.計算機網(wǎng)絡管理與安全技術[M]北京:人民郵電出版社,2005
隨著互聯(lián)網(wǎng)技術的快速發(fā)展,人們的生活越來越離不開計算機網(wǎng)絡。計算機網(wǎng)絡為人們提供便利的同時,也帶來了很多現(xiàn)實性的問題,其中最備受關注的就是網(wǎng)絡安全問題,網(wǎng)絡安全問題是人們進入信息化時代所面臨的嚴峻挑戰(zhàn)。本文將以闡述計算機網(wǎng)絡安全的概念、網(wǎng)絡安全問題的類型為出發(fā)點,分析和總結網(wǎng)絡安全的現(xiàn)狀,進而提出一些具有可行性的解決方案。
【關鍵詞】計算機網(wǎng)絡 安全 問題 防護 措施
計算機網(wǎng)絡是否安全對于人們日常生活的影響越來越大,不論是網(wǎng)上銀行轉賬還是淘寶網(wǎng)上購物,人們都可以通過網(wǎng)絡的方式來進行,不用外出就可以輕松解決生活、工作中的種種事情。對于新一代的年輕人而言,計算機網(wǎng)絡為他們的生活提供了極大的便利。但是人們在使用計算機網(wǎng)絡的同時也不應忽視網(wǎng)絡安全問題,比如在沒有得到授權和不能監(jiān)測的情況下對數(shù)據(jù)進行修改,導致數(shù)據(jù)的完整性遭到破壞,這些都應該引起人們對網(wǎng)絡安全問題的足夠重視。
1 計算機網(wǎng)絡安全的定義
什么是計算機網(wǎng)絡安全呢?它由以下兩方面構成:信息安全和控制安全。信息安全就是說電腦用戶的個人數(shù)據(jù)和私人信息受到保護,不因為一些偶然或惡意的因素而遭到泄露,網(wǎng)絡服務處于良好的運行狀態(tài)??刂瓢踩侵覆豢煞裾J性、身份認證、授權和訪問控制。就實際情況而言,當你從不同的視角去解讀計算機網(wǎng)絡安全時,它的定義是不同的。比如當你以一個網(wǎng)絡使用者的身份去解讀計算機網(wǎng)絡安全時,它是指電腦用戶私密信息的安全、網(wǎng)絡瀏覽信息資源的安全等等。但是當你以一個網(wǎng)絡服務器管理人員的身份去解讀它時,計算機網(wǎng)絡安全則是指網(wǎng)絡攻擊、信息外泄、病毒的入侵和數(shù)據(jù)的安全等等。綜上所述,計算機網(wǎng)絡的安全是指網(wǎng)絡處于穩(wěn)定的狀態(tài)、電腦用戶的私人信息受到保護和電腦可控制性強等等,而且這些網(wǎng)絡安全問題都可以憑借各種網(wǎng)絡安全技術來解決。
2 計算機網(wǎng)絡安全的主要問題
2.1 病毒威脅
在計算機網(wǎng)絡安全問題中,病毒的威脅對計算機網(wǎng)絡影響最大。最引起人們注意的是,它可以以驚人的速度進行病毒傳播,它在短時間內的傳播給計算機使用者帶來的損害是不可想象的。只要計算機病毒有機會進入到你的系統(tǒng)之內,你的計算機將遭受到嚴重的破壞。由于計算機病毒的不斷更新傳播和速度之快,計算機網(wǎng)絡病毒也無處不在,所以如果無法做好計算機病毒的預防工作,那么計算機網(wǎng)絡安全就沒有辦法得到應有的保障。在互聯(lián)網(wǎng)技術持續(xù)快速發(fā)展與更新?lián)Q代的情況下,計算機網(wǎng)絡在方便人們的日常工作和生活的同時,也不可避免地帶來了病毒入侵電腦的機會。就實際情況而言,在計算機網(wǎng)絡信息中,很多與暴力有關的信息普遍存在,如果計算機使用者不小心點到了,病毒可能就會有機會侵入電腦。只要病毒侵入到電腦系統(tǒng)中,就會對電腦用戶造成嚴重的財a損失。
2.2 黑客的攻擊
在互聯(lián)網(wǎng)時代,很多在計算機方面具有驚人天賦的黑客,他們往往可以憑借自身的計算機專業(yè)知識和技能,通過種種方法查詢和修改其他電腦用戶的系統(tǒng)數(shù)據(jù)。由于互聯(lián)網(wǎng)具有開放性的特征,這些黑客就可以通過計算機各種漏洞來盜取其他電腦用戶的個人信息,結果給其他電腦用戶造成直接或間接的嚴重的經(jīng)濟損失。在互聯(lián)網(wǎng)技術快速發(fā)展的今天,黑客技術也以驚人的速度正在發(fā)展,與此同時,商業(yè)活動越來越多,而且目前出現(xiàn)的大多數(shù)病毒都是帶有商業(yè)利益的,致使計算機網(wǎng)絡中的信息和數(shù)據(jù)被惡意盜取。黑客能給用戶數(shù)據(jù)帶來威脅的原因是,黑客可以讓病毒進行偽裝和隱藏,在這種情況下,便會出現(xiàn)普通的殺毒軟件無法檢查并查殺病毒的現(xiàn)象。
2.3 網(wǎng)絡系統(tǒng)管理制度不夠健全
與上文提到的兩個因素相比,通過管理制度保護網(wǎng)絡系統(tǒng)所起到的作用也不容忽視。在現(xiàn)實生活中,由于計算機網(wǎng)絡管理人員的專業(yè)技能不足或者工作上的不細心而導致企業(yè)內部的網(wǎng)絡系統(tǒng)安全受到了不同程度的損害的現(xiàn)象普遍存在。比如因為一個企業(yè)的網(wǎng)絡技術人員專業(yè)技能不足,導致企業(yè)內部的網(wǎng)絡安全受到威脅,或者是網(wǎng)絡管理者沒有嚴格遵守規(guī)章制度,導致用戶信息安全受到威脅等等,這都會對計算機網(wǎng)絡安全產(chǎn)生嚴重的影響。更有甚者,部分網(wǎng)絡管理人員出于非法獲取個人利益的目的,主動把用戶的個人信息私自賣給別人,這也會導致計算機的信息系統(tǒng)數(shù)據(jù)庫內的重要秘密被泄露,將計算機保密系統(tǒng)的保密信息和保密資料變賣給非法分子,電腦用戶的信息安全將得不到相應的保障。
3 計算機網(wǎng)絡安全問題的解決方案
3.1 做好病毒入侵的防護工作
病毒入侵是造成計算機網(wǎng)絡信息安全受到威脅的最嚴重的一個問題。目前,對病毒的防護工作采用主機防范與網(wǎng)關防范兩種方式。主機防范是通過對數(shù)據(jù)信息的傳遞與交換進行嚴格的監(jiān)控,進而找到數(shù)據(jù)或者文件,對此進行驗證,進而找到病毒源,此種防范方式雖然簡便易操作,但是受到一定的約束限制。
3.2 提升防火墻的技術
保護局域網(wǎng)絡安全最可靠的辦法是采用防火墻技術,它是通過防火墻來確保與互聯(lián)網(wǎng)相互連接的各個節(jié)點之間的安全。防火墻通過種種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內網(wǎng)之間的屏障保護高效地阻止非法網(wǎng)絡用戶入侵,對于訪問控制而言,具有簡便高效、實用性強的特點。
3.3 強化對網(wǎng)絡管理人員的教育
嚴格的管理制度是確保網(wǎng)絡管理人員做好自身工作的有力保障。要想達到強化對網(wǎng)絡管理人員的教育的目的,一方面要求網(wǎng)絡管理人員嚴格遵守網(wǎng)絡系統(tǒng)的管理制度,另一方面要求使用人員提升自身的計算機專業(yè)技能,采用各種可以使用的技術和工具,盡最大努力去營造良好的網(wǎng)絡安全環(huán)境。由此可見,重視對網(wǎng)絡管理人員和使用人員的管理教育是解決計算機網(wǎng)絡安全的有力舉措。我們需要制定嚴格的安全管理制度,并把制度貫徹到實際行動中去。
伴隨著計算機網(wǎng)絡技術的快速發(fā)展,日常工作和學習中也出現(xiàn)了層出不窮的網(wǎng)絡安全問題。因此計算機網(wǎng)絡安全的防護措施也要跟上互聯(lián)網(wǎng)時代的步伐,面對不一樣的損害要及時做出相應的安全防護措施。除此之外,作為計算機使用者在日常工作和學習過程中,要注意了解相應的網(wǎng)絡安全防范常識和學習一定的計算機專業(yè)知識和技能,只有這樣我們才能更好地從計算機網(wǎng)絡中獲益。
參考文獻
[1]蔣浩然.淺談計算機網(wǎng)絡安全及防護[J].科教文匯旬刊,2016(02):180-182.
[2]連錄虎.淺談計算機網(wǎng)絡信息安全及其防護措施[J].電子世界,2016(01):66-67.
[3]何新華,胡杰,呂慶星.淺談計算機網(wǎng)絡的安全防護措施[J].網(wǎng)絡安全技術與應用,2016(03):16-16.
作者簡介
蔣靜(1983-),女,廣西壯族自治區(qū)全州縣人。碩士學歷。現(xiàn)為66139部隊初級工程師。研究方向為網(wǎng)絡安全及視頻顯控。
一、現(xiàn)階段武警部隊財務信息化管理中存在的問題
(一)安全意識比較薄弱
調查研究發(fā)現(xiàn),武警財務信息化建設中,很多系統(tǒng)使用人員、操作人員等沒有足夠的安全意識,如機房沒有采取完善的安全措施,干擾儀等設備沒有運用過來;沒有結合規(guī)定要求定期經(jīng)常的備份數(shù)據(jù)等。平時運行中,不注意對系統(tǒng)安全隱患定期檢測,這樣就很容易有信息安全隱患出現(xiàn)。
(二)沒有嚴格落實規(guī)章制度
部分單位沒有認真學習上級下發(fā)的各項文件與規(guī)章制度,沒有緊密結合自身情況查找問題;部分單位沒有認真細致的了解規(guī)章制度,沒有嚴格落實和貫徹。還有一些違規(guī)違章現(xiàn)象雖然出現(xiàn)于業(yè)務操作過程中,也沒有及時的采取糾正措施。
(三)需要進一步提升業(yè)務操作人員的綜合素質
部分單位的財務人員對業(yè)務知識比較了解,但是計算機知識較為缺乏,與財務信息化發(fā)展需求不相適應;僅僅能夠基本操作信息化軟件,不了解如何解決計算機出現(xiàn)的故障;無法及時發(fā)現(xiàn)和解決細小問題,最終發(fā)展為較大故障。
二、武警部隊財務信息化建設對策
(一)領導給予充分重視
武警部隊各級領導需要革新觀念,增強認識,意識到武警財務信息化建設是時展的必然趨勢。只有積極開展武警財務信息化建設,方可以促進武警部隊獲得健康發(fā)展,實現(xiàn)為人民服務的宗旨;只有加強武警財務信息化建設,方可以促使武警后勤體系得到規(guī)范,方可以促使管理模式得到改變,工作效能得到有效提升。同時,領導要充分認識到武警財務信息化工作是一項長期系統(tǒng)性工程,需要全面革新資金運作方式、生產(chǎn)組織形式以及管理模式等,只有有機結合先進的管理思想與管理體制,方可以獲取較大效益。
(二)統(tǒng)一規(guī)劃
調查研究發(fā)現(xiàn),現(xiàn)階段武警部隊財務信息化建設處于剛剛起步階段,各自為政、資源無法共享等問題普遍存在。針對這種情況,武警部隊在財務信息化建設實施中,需要貫徹統(tǒng)一規(guī)劃的原則,高瞻遠矚,制定長遠的發(fā)展戰(zhàn)略目標,穩(wěn)步推進與實施。首先,要對財務信息化標準體系統(tǒng)一構建,保證構建的標準體系與武警部隊各級財務工作實際需求所符合,且將國家軍隊的相關信息化標準規(guī)范嚴格遵循下去,促使各級財務部門工作效率得到有效提升,更加高效的利用資源。其次,在建設標準化體系的過程中,需要將大后勤思想樹立起來,認識到財務部門、政治部門、軍事部門等業(yè)務部門需要積極參與進來,明確職責權力,承擔義務責任。要從頂層開始構建標準化體系,積極實施基層調研,將科學的評價方法、評價體系運用過來,對內部機構名稱、工作流程、交換數(shù)據(jù)接口等有機統(tǒng)一,以便規(guī)范財務信息化工作。
(三)做好應用推廣工作
在武警部隊財務信息化建設中,需要對財務軟件應用和網(wǎng)絡發(fā)展產(chǎn)生足夠重視,避免過度重視開發(fā),應用則遭到忽略等問題出現(xiàn)。通過實踐應用,對存在的問題及時發(fā)現(xiàn)和解決,不斷努力,促使應用內容、應用層次以及應用范圍等不斷提升和擴大,進而實現(xiàn)財務管理信息化水平提高的目的。要緊密遵循一個網(wǎng)絡一個平臺一套數(shù)據(jù)標準等原則,科學改造與整合現(xiàn)有的設備與應用系統(tǒng)網(wǎng)絡,設置相應數(shù)量的端口,將高效、全面的財務信息系統(tǒng)構建起來,進而在全武警部隊所應用。要將網(wǎng)絡技術積極運用到網(wǎng)上申報、數(shù)據(jù)查詢等環(huán)節(jié),將網(wǎng)上銀行資源利用起來,借助于網(wǎng)絡來劃撥資金,促使資金實時到賬目的得到實現(xiàn);將公務卡結算制度大力推行下去,避免財務人員直接接觸現(xiàn)金,科學管理公務支出流程和各項數(shù)據(jù)。
(四)大力建設人才隊伍
武警部隊財務信息化建設的主導資源為人才,人才隊伍的綜合素質直接決定到財務信息化建設的發(fā)展。如果缺乏足夠的信息化專業(yè)復合型人才,就會對財務信息化管理實施進程產(chǎn)生直接的制約和束縛作用。因此,在武警財務信息化建設推進過程中,需要大力建設人才隊伍,合理配置人才資源。要結合實際情況,對人才選拔渠道適當拓展,從高校中招收更多的優(yōu)秀人才;對現(xiàn)有人才大力培訓,培訓重點內容為計算機知識,有機結合部隊和地方,選拔相應的人才到高校接受針對性培訓,提升人才的實踐操作能力和綜合素質水平。對人才激勵機制有機完善,有機結合培訓、評價以及績效、待遇等。此外,要做好安全保密管理,結合實際情況,對財務系統(tǒng)網(wǎng)絡安全管理運行機制有機完善,促使人們的保密意識得到提升,保密責任嚴格落實,做好技術防控工作,對防病毒軟件、防火墻系統(tǒng)等及時更新和下載補丁,以便有效消除系統(tǒng)中潛在的安全威脅。