前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對網(wǎng)絡(luò)安全工作的建議主題范文,僅供參考,歡迎閱讀并收藏。
一、2019年工作總結(jié)
近年來,在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢下,網(wǎng)絡(luò)安全委員會始終認(rèn)真貫徹落實(shí)各項(xiàng)法律法規(guī)的相關(guān)要求,結(jié)合實(shí)際情況,不斷完善網(wǎng)絡(luò)安全工作機(jī)制,提高基礎(chǔ)管理和專業(yè)隊(duì)伍技能水平,同時積極開展網(wǎng)絡(luò)安全知識技能宣傳和普及,努力提高安全管控能力,切實(shí)保障綠色、健康的互聯(lián)網(wǎng)接入環(huán)境?,F(xiàn)將2019年重點(diǎn)工作匯總?cè)缦拢?/p>
1. 強(qiáng)化組織建設(shè),堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為
過去的一年,網(wǎng)絡(luò)安全工作委員會帶頭強(qiáng)化自身組織建設(shè),完善內(nèi)部管理制度與規(guī)范;對有關(guān)單位接入網(wǎng)站的備案信息積極核查,緊緊圍繞違法犯罪內(nèi)容進(jìn)行監(jiān)督管理,及時接收并處理違法和不良信息舉報(bào),并積極協(xié)助執(zhí)法機(jī)關(guān)對涉案網(wǎng)站調(diào)查取證。2019年全年,清理違規(guī)網(wǎng)站16083個,涉及鏈接2946013條,協(xié)助執(zhí)法單位調(diào)查取證79起,有效處理不良信息舉報(bào)7965個。
2. 積極參與2019河南省互聯(lián)網(wǎng)大會、網(wǎng)絡(luò)安全競賽等活動
為加快科技創(chuàng)新,發(fā)展數(shù)字經(jīng)濟(jì),助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,聚焦大數(shù)據(jù)時代網(wǎng)絡(luò)安全、為互聯(lián)網(wǎng)發(fā)展保駕護(hù)航,網(wǎng)絡(luò)安全工作委員會積極參加2019河南省第六屆互聯(lián)網(wǎng)大會,并在主管部門領(lǐng)導(dǎo)的支持下參與承辦了“安全護(hù)航 數(shù)創(chuàng)未來”分會;分會場上特邀中國科學(xué)院計(jì)算技術(shù)研究所大數(shù)據(jù)研究院院長王元卓、北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生、沃通電子認(rèn)證服務(wù)有限公司 CTO王高華、阿里云華中大區(qū)安全總監(jiān)馬睿博、百度安全總經(jīng)理馬杰、中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進(jìn)等網(wǎng)絡(luò)安全領(lǐng)域?qū)<壹皩W(xué)者,分別作《大數(shù)據(jù)驅(qū)動數(shù)字經(jīng)濟(jì)》、《智能化安全運(yùn)營,護(hù)航數(shù)字化未來》《解讀<密碼法>,數(shù)據(jù)加密保護(hù)是重點(diǎn)》《構(gòu)安全生態(tài),建AI未來》《云安全應(yīng)用的新實(shí)踐》《大安全亟待升級》等主題演講,深度探討以云計(jì)算、大數(shù)據(jù)、人工智能、5G等新一代信息技術(shù)為核心,以新時期網(wǎng)絡(luò)安全為基石,助力企業(yè)數(shù)字化轉(zhuǎn)型,構(gòu)建并全力護(hù)航數(shù)字經(jīng)濟(jì)時代。
除此之外,網(wǎng)絡(luò)安全委員會始終重視并堅(jiān)持培養(yǎng)技術(shù)人才,2019年7月積極參加主管部門組織的網(wǎng)絡(luò)安全競賽,并積極為賽場提供場地、設(shè)備及網(wǎng)絡(luò)環(huán)境等,以確保比賽的順利進(jìn)行。
3. 全力保障國家重要會議和活動安保工作
網(wǎng)絡(luò)安全工作委員會積極開展安全教育學(xué)習(xí)工作,組織相關(guān)單位學(xué)習(xí)安全相關(guān)的法律法規(guī),并開展考核。在2019年民族運(yùn)動會和70周年大慶安保期間,及時將安保工作的目的、要求和內(nèi)容傳達(dá)到相關(guān)負(fù)責(zé)人,以確保安保工作的落地與執(zhí)行。除此之外,安保期間相關(guān)企業(yè)單位專設(shè)專人值班,實(shí)行7*24工作制度,并適時信息安全安保工作的通知,設(shè)置緊急信息接收、反饋與處理通道,第一時間接收上級主管單位的指令、處理并反饋;全力完成重點(diǎn)階段的安全保障工作。
二、目前存在的問題和建議
網(wǎng)民的網(wǎng)絡(luò)安全技能仍需提高
自《網(wǎng)絡(luò)安全法》普及以來,明顯感覺到網(wǎng)民的網(wǎng)絡(luò)安全意識有了顯著提升,但是有些用戶雖重視,但苦于未配置技術(shù)人員或技術(shù)人員能力達(dá)不到要求,導(dǎo)致即使知道網(wǎng)站存在安全隱患也不能及時得到解決。希望主管部門在宣傳安全意識的基礎(chǔ)上,增加一些基礎(chǔ)安全防范技能方面的內(nèi)容。
三、2020年工作設(shè)想
當(dāng)下,隨著《網(wǎng)絡(luò)安全法》的普及,網(wǎng)民對打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲更為強(qiáng)烈,尤其是數(shù)據(jù)泄露、釣魚網(wǎng)站等詐騙事件的頻發(fā),維護(hù)網(wǎng)絡(luò)安全已是迫在眉睫、刻不容緩?;诖耍?020年將從以下幾個方面開展網(wǎng)絡(luò)安全工作:
1. 做好自我規(guī)范,加強(qiáng)組織溝通
委員會將繼續(xù)完善組織建設(shè),通過組織會議、行業(yè)沙龍等形式為會員單位創(chuàng)造更多的交流機(jī)會,集中發(fā)揮各會員單位的優(yōu)勢,共同促進(jìn)我省互聯(lián)網(wǎng)行業(yè)健康,共同參與維護(hù)我省網(wǎng)絡(luò)安全。除此之外,委員會始終堅(jiān)持“堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心,聯(lián)合各成員單位,對發(fā)現(xiàn)可疑線索及時上報(bào)主管部門,并積極協(xié)助其鎖定證據(jù)。
2. 堅(jiān)持投入,大力培養(yǎng)技術(shù)人才
2020年委員會將繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全隊(duì)伍建設(shè),完善網(wǎng)絡(luò)與信息安全專業(yè)的學(xué)習(xí)、培訓(xùn)及考核平臺;并積極組織相關(guān)單位參加各項(xiàng)網(wǎng)絡(luò)安全技能大賽,切實(shí)提升網(wǎng)絡(luò)安全保障能力和水平。
3. 做好重要時期的網(wǎng)絡(luò)安全保障工作
2020年,國家網(wǎng)絡(luò)安全宣傳周將在鄭州舉辦,網(wǎng)絡(luò)安全工作委員會將全力領(lǐng)導(dǎo)各相關(guān)單位各盡其責(zé),充分發(fā)揮“警務(wù)室”等機(jī)構(gòu)在政企間的橋梁作用,共同為該活動做好準(zhǔn)備工作,。
最后,委員會將牢記宗旨,通過組織網(wǎng)絡(luò)安全培訓(xùn)、競賽、行業(yè)會議及專項(xiàng)安保等多種工作方式,積極推進(jìn)網(wǎng)絡(luò)安全工作的順利進(jìn)行;加快科技創(chuàng)新,助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,爭取在2020年將我省網(wǎng)絡(luò)與信息安全工作再上一個新的臺階。
5月22日,國家互聯(lián)網(wǎng)信息辦公室消息,為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益,我國即將推出網(wǎng)絡(luò)安全審查制度。該制度規(guī)定,關(guān)系國家安全和公共利益的重要技術(shù)產(chǎn)品和服務(wù),應(yīng)通過網(wǎng)絡(luò)安全審查。同月,出于對信息安全考慮,中央政府采購網(wǎng)《中央國家機(jī)關(guān)政府采購中心重要通知》,要求所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。
這是2013年6月“美國斯諾登事件”曝光以來,信息網(wǎng)絡(luò)安全工作被我國政府提到一個新的國家戰(zhàn)略高度上的又一體現(xiàn)。此前的2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。親自擔(dān)任組長,并在領(lǐng)導(dǎo)小組第一次會議上指出“沒有網(wǎng)絡(luò)安全,就沒有國家安全”。這彰顯出中國最高領(lǐng)導(dǎo)層在保障網(wǎng)絡(luò)安全、維護(hù)國家利益、推動信息化發(fā)展方面的決心。
信息網(wǎng)絡(luò)安全工作既是一項(xiàng)技術(shù)工作,又是一項(xiàng)管理工作,要做到技術(shù)手段和日常管理相結(jié)合。
五方面完善
鑒于信息網(wǎng)絡(luò)安全的重要性,我認(rèn)為,安全管理要從如下五個方面進(jìn)行完善,并不斷提高人們對于網(wǎng)絡(luò)安全重要性的認(rèn)識。
第一,信息網(wǎng)絡(luò)安全要進(jìn)行頂層架構(gòu)設(shè)計(jì)。設(shè)計(jì)信息網(wǎng)絡(luò)安全的頂層架構(gòu),要從總體上把握好信息網(wǎng)絡(luò)安全工作。通過信息網(wǎng)絡(luò)安全的頂層設(shè)計(jì),形成信息網(wǎng)絡(luò)安全策略的制定、運(yùn)營的執(zhí)行、監(jiān)管控制和反饋的閉環(huán)體系,建立統(tǒng)一的信息網(wǎng)絡(luò)安全指標(biāo),規(guī)劃信息網(wǎng)絡(luò)安全職能和服務(wù),特別要涵蓋身份識別與訪問、安全路徑和設(shè)施、數(shù)據(jù)安全等。
第二,突出信息網(wǎng)絡(luò)安全工作重點(diǎn)。信息網(wǎng)絡(luò)安全工作的突出重點(diǎn)和目的是保護(hù)數(shù)據(jù)資源安全。在數(shù)據(jù)收集、處理和應(yīng)用的整個生命周期,防止數(shù)據(jù)資源的丟失以及非法竊取,設(shè)計(jì)數(shù)據(jù)級安全解決方案,與信息系統(tǒng)建設(shè)同步進(jìn)行數(shù)據(jù)訪問和權(quán)限管理,對數(shù)據(jù)使用進(jìn)行全過程管理和控制,包括數(shù)據(jù)的非法或非正常查閱、復(fù)制、篡改、刪除等。
第三,重視信息網(wǎng)絡(luò)安全組織和團(tuán)隊(duì)建設(shè)。建立強(qiáng)有力的信息網(wǎng)絡(luò)安全組織和團(tuán)隊(duì),從組織上保證信息網(wǎng)絡(luò)安全工作體系落實(shí)到位。建立信息網(wǎng)絡(luò)安全專職隊(duì)伍,構(gòu)建專門的信息網(wǎng)絡(luò)安全事件響應(yīng)團(tuán)隊(duì),負(fù)責(zé)建立信息網(wǎng)絡(luò)安全技術(shù)基準(zhǔn)、例外情況的正式批準(zhǔn)、制定安全策略和指南、信息網(wǎng)絡(luò)安全事件的采集分析處理和響應(yīng)等工作。
第四,建立全面的信息網(wǎng)絡(luò)安全報(bào)告溝通制度和懲戒機(jī)制。建立專門的信息網(wǎng)絡(luò)安全門戶、信息網(wǎng)絡(luò)安全教育網(wǎng)頁,正式的信息網(wǎng)絡(luò)安全年度報(bào)告,每月、每季度對內(nèi)信息網(wǎng)絡(luò)安全報(bào)告,對信息網(wǎng)絡(luò)安全事件及時反饋溝通。對違反信息網(wǎng)絡(luò)安全規(guī)定、造成信息網(wǎng)絡(luò)安全事故的事件進(jìn)行警示。加強(qiáng)信息網(wǎng)絡(luò)安全宣傳教育,全面提高員工的信息網(wǎng)絡(luò)安全意識。
第五,要定期開展內(nèi)部模擬攻擊測試和應(yīng)急響應(yīng)演練。在企業(yè)內(nèi)部定期開展網(wǎng)絡(luò)模擬攻擊測試,測驗(yàn)員工安全意識和防范能力,檢測各種隱患漏洞,通過快速反饋和響應(yīng),提高信息網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)水平。
三措施應(yīng)對
在信息網(wǎng)絡(luò)安全的建設(shè)中,除了要有完善的管理制度外,還要有強(qiáng)大的安全技術(shù)的支持。鑒于目前的網(wǎng)絡(luò)安全狀況,企業(yè)應(yīng)重點(diǎn)做好三個方面的工作。
一是對網(wǎng)絡(luò)行為要實(shí)施信息網(wǎng)絡(luò)安全實(shí)時動態(tài)監(jiān)管,實(shí)時阻止非法訪問行為。
在信息網(wǎng)絡(luò)安全工作中,監(jiān)管處于核心位置,除了要管好自家的“門”外,更要對進(jìn)入“門”內(nèi)的各種訪問行為進(jìn)行實(shí)時監(jiān)管。成立專門的計(jì)算機(jī)安全應(yīng)急響應(yīng)小組。該小組一方面跟蹤研究業(yè)界最新的安全動態(tài),并實(shí)施最新的信息網(wǎng)絡(luò)安全防御技術(shù)等;另一方面綜合應(yīng)用DNS(域名服務(wù)器)收集、防火墻、IPS(入侵防御系統(tǒng))、用戶行為建模等工具,7×24小時不間斷地對公司網(wǎng)絡(luò)中的各種“例外行為”進(jìn)行監(jiān)管。
國內(nèi)企業(yè)的大部分信息網(wǎng)絡(luò)安全事件是由于計(jì)算機(jī)病毒或木馬導(dǎo)致信息和數(shù)據(jù)失泄密,因此很強(qiáng)調(diào)“門衛(wèi)”的作用。但僅僅重視“門衛(wèi)”的預(yù)防而忽視對內(nèi)網(wǎng)行為的實(shí)時監(jiān)管,結(jié)果會讓非法訪問者一旦突破“門衛(wèi)”進(jìn)入企業(yè)內(nèi)網(wǎng),非法訪問者可以做任何事情而沒有人過問。對企業(yè)網(wǎng)中的一切訪問行為進(jìn)行實(shí)時動態(tài)的監(jiān)控,能實(shí)現(xiàn)更全面的信息網(wǎng)絡(luò)安全監(jiān)管,只要有不合規(guī)的行為就可能在最短的時間內(nèi)被發(fā)現(xiàn)并被阻止。
二是注重信息網(wǎng)絡(luò)安全系統(tǒng)的自學(xué)習(xí)能力,加強(qiáng)系統(tǒng)防御、發(fā)現(xiàn)和修復(fù)的能力建設(shè)。
隨著IT技術(shù)的飛速發(fā)展,企業(yè)網(wǎng)絡(luò)面臨越來越多的攻擊風(fēng)險(xiǎn)。新技術(shù)的不斷應(yīng)用,導(dǎo)致攻擊的手段和方式也越來越隱蔽、越來越不易被發(fā)現(xiàn)。2012年Verizo數(shù)據(jù)泄露報(bào)告中,對企業(yè)網(wǎng)絡(luò)遭受惡意攻擊導(dǎo)致數(shù)據(jù)丟失甚至系統(tǒng)癱瘓,以及對發(fā)現(xiàn)攻擊并修復(fù)漏洞、恢復(fù)系統(tǒng)運(yùn)行等所需要的時間做了統(tǒng)計(jì),從統(tǒng)計(jì)數(shù)據(jù)中可以看出,受攻擊能夠在幾分鐘、幾個小時內(nèi)就導(dǎo)致企業(yè)數(shù)據(jù)的外泄甚至系統(tǒng)癱瘓,而企業(yè)要發(fā)現(xiàn)這些攻擊并有效阻止這些攻擊則需要數(shù)周甚至數(shù)月的時間。這就讓企業(yè)的網(wǎng)絡(luò)、系統(tǒng)、信息長時間處于危險(xiǎn)狀態(tài),而且舊的漏洞被修復(fù)后攻擊者又會發(fā)現(xiàn)并利用新的漏洞,導(dǎo)致信息網(wǎng)絡(luò)安全人員疲于應(yīng)付。
因此,企業(yè)需要有效利用信息網(wǎng)絡(luò)安全工具和手段,加強(qiáng)“防御-發(fā)現(xiàn)-修復(fù)”過程的自學(xué)習(xí)和自修復(fù)能力。即通過綜合開展有針對性監(jiān)控,有效利用數(shù)據(jù)丟失預(yù)防(DLP)、DDOS(分布式拒絕服務(wù)攻擊)緩解、惡意軟件/代碼高級檢測、DNS域名系統(tǒng)記錄和分析、數(shù)據(jù)包捕獲/檢測(DPI)、遠(yuǎn)程調(diào)查分析等工具,對各種行為數(shù)據(jù)進(jìn)行分析處理,對網(wǎng)絡(luò)中的各種行為習(xí)慣進(jìn)行自學(xué)習(xí),在出現(xiàn)異常情況時采用全自動和人工干預(yù)的方式,“即時”控制異常行為。這相對于發(fā)現(xiàn)漏洞、等待修復(fù)的傳統(tǒng)方式,在時間上有了數(shù)量級的提高。同時,企業(yè)要不定期地通過實(shí)施實(shí)際的攻擊來檢驗(yàn)網(wǎng)絡(luò)的自學(xué)習(xí)和自修復(fù)能力,不斷優(yōu)化完善防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的自學(xué)習(xí)能力,并將相關(guān)優(yōu)化建議直接應(yīng)用到防御、發(fā)現(xiàn)和修復(fù)系統(tǒng),提高防御、發(fā)現(xiàn)和修復(fù)系統(tǒng)的能力,形成良性循環(huán)。
三是有效應(yīng)用“身份”安全的邊界支持信息系統(tǒng)應(yīng)用。
IT新技術(shù)的快速發(fā)展和應(yīng)用,對傳統(tǒng)的安全域隔離提出了挑戰(zhàn)。一方面,云計(jì)算讓“安全域”的邊界越來越模糊。另一方面,BYOD(攜帶自己的設(shè)備辦公)的移動應(yīng)用讓終端的管理越來越難。
云計(jì)算和傳統(tǒng)方式相比具有很多優(yōu)勢。但它的方便性和易用性也導(dǎo)致了企業(yè)網(wǎng)絡(luò)中不同的安全域逐步模糊了邊界,尤其是企業(yè)采用了“公有云”服務(wù)后,“安全域”已經(jīng)無法界定清楚。而WIFI、3G、4G技術(shù)的發(fā)展,使員工越來越愿意使用PAD、智能手機(jī)等智能終端隨時隨地處理辦公業(yè)務(wù),眾多終端通過不同的方式接入企業(yè)網(wǎng)絡(luò),終端的管控越來越難,而且智能終端的便攜性也同樣面臨容易丟失等問題。
因此,在當(dāng)前的云計(jì)算和移動互聯(lián)網(wǎng)環(huán)境下,“身份”是安全域的一個新邊界,也是企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行精細(xì)度控制的基準(zhǔn)點(diǎn)。國內(nèi)外基于“身份”的安全體系已經(jīng)比較成熟,目前國內(nèi)外基于“身份”的安全體系已經(jīng)從CA(證書認(rèn)證)發(fā)展到了4A(賬號、認(rèn)證、授權(quán)、審計(jì)),國內(nèi)各大銀行網(wǎng)銀系統(tǒng)的U盾就是典型的基于“身份”的4A應(yīng)用,核心思想就是通過數(shù)字證書確保使用者身份的唯一性。但是,不論CA還是4A,一般都要求使用存儲了數(shù)字證書的“U盾”作為身份的唯一標(biāo)識。
想到了中國工程院院士沈昌祥的建議,“將網(wǎng)絡(luò)空間安全問題提升到國家戰(zhàn)略層面,恢復(fù)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和辦公室的建制”。現(xiàn)在想想,這是很有遠(yuǎn)見的。
從來沒有像今天一樣,信息化和經(jīng)濟(jì)發(fā)展結(jié)成了“親密弟兄”??尚畔⒏咚俟芬灿小半p刃劍效應(yīng)”,如果做不好安全工作,同樣也會讓自我財(cái)產(chǎn)、經(jīng)濟(jì)安全和國際安全,遭遇“快捷損失”。因此,信息安全工作應(yīng)提升到國家戰(zhàn)略層面。
第一,安全事件頻發(fā)呼喚網(wǎng)絡(luò)安全國家戰(zhàn)略。據(jù)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,“2008年捕獲的惡意代碼樣本達(dá)160多萬次,比2007年增加了31%,同時網(wǎng)絡(luò)高危漏洞也頻頻出現(xiàn)?!?009年上半年,我國接收到國內(nèi)外報(bào)告事件總數(shù)達(dá)9117件,其中國外投訴量猛增,而增長最多的事件類型為垃圾郵件,此外還包括網(wǎng)頁掛馬、網(wǎng)絡(luò)仿冒及病毒、蠕蟲及木馬等。與此同時,感染主機(jī)3000多萬臺的“飛客”蠕蟲;影響多個省份的“5?19”暴風(fēng)影音事件。等等。網(wǎng)絡(luò)空間安全可謂是警鐘長鳴!在網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)攻擊呈現(xiàn)集團(tuán)化、惡意化的今天,單靠軟件研發(fā)企業(yè)和用戶,這種各自為戰(zhàn)的防御態(tài)勢,顯然和安全危機(jī),構(gòu)成了一種發(fā)展和信息不對稱,無法應(yīng)對大規(guī)模群體性及技術(shù)復(fù)雜的網(wǎng)絡(luò)空間安全事件。因此借助國家戰(zhàn)略,達(dá)成信息共享,形成技術(shù)合力,達(dá)成國家層面的網(wǎng)絡(luò)空間安全體系,勢在必行,很有必要。
第二,對心不在焉的信息安全懈怠意識是一個強(qiáng)制性提升和糾錯。雖然網(wǎng)絡(luò)安全意識被一再強(qiáng)調(diào),可目前互聯(lián)網(wǎng)行業(yè)的惡性競爭態(tài)勢仍然不斷,有的惡性競爭就是忽略用戶利益,強(qiáng)化自我利益,甚至將最起碼的安全屏蔽意識都扔掉了,比如“有些網(wǎng)網(wǎng)站為了方便操作,節(jié)省成本,一些網(wǎng)站竟長期使用明文密碼,以至輕易遭竊。再如,用戶注冊時禁用簡單密碼的網(wǎng)站并不普遍,有的網(wǎng)站不設(shè)置密保提問,甚至連驗(yàn)證碼也沒有”。借助國家戰(zhàn)略中的某些強(qiáng)制性安全標(biāo)準(zhǔn),上述懈怠行為就能得到杜絕,提升安全系數(shù)。
隨著媒體融合的發(fā)展,新媒體和傳統(tǒng)媒體在經(jīng)營渠道和內(nèi)容管理方面已經(jīng)進(jìn)一步深入融合起來,在傳播模式方面,向多終端、交互式的傳播方式轉(zhuǎn)變,在運(yùn)營模式方面,跨媒體、跨區(qū)域、跨行業(yè)的合作運(yùn)營成為趨勢。如此多的融合發(fā)展導(dǎo)致了傳統(tǒng)廣電行業(yè)也面臨了信息安全問題。因此,對我們來說,網(wǎng)絡(luò)安全的研究和網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,是必須加以重視和認(rèn)真貫徹執(zhí)行的。廣電網(wǎng)絡(luò)安全中最核心的莫過于安全播出。在有線電視網(wǎng)或者互聯(lián)網(wǎng)中向觀眾播出內(nèi)容健康、導(dǎo)向正確的節(jié)目,并且保證信號不中斷,內(nèi)容不被篡改,節(jié)目質(zhì)量良好,保證所有的用戶都能觀看正常的電視節(jié)目,是安全播出的重要條件。由于廣電的政治屬性,所以廣電的播出安全不僅是廣電的問題,還涉及到社會公共安全問題。
2關(guān)于廣播電視播控系統(tǒng)網(wǎng)絡(luò)安全方面的法律法規(guī)和行業(yè)等保規(guī)范
廣播電視播控系統(tǒng)是廣播電視信息系統(tǒng)中最核心的部分,因?yàn)樗休d了安全播出大部分的工作。根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)定級指南》中的要求,我臺廣播電視播控系統(tǒng)的安全保護(hù)等級是三級。在《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》(簡稱《基本要求》)中,明確規(guī)定了安全保護(hù)等級三級的廣電播控系統(tǒng)的網(wǎng)絡(luò)安全工作要求?!痘疽蟆分兄赋?,各播出單位要建立縱深防御體系,采取互補(bǔ)的防御措施,進(jìn)行集中的安全管理。安全保護(hù)等級三級及以上的信息安全系統(tǒng)要求建立有統(tǒng)一的安全策略、統(tǒng)一的安全管理制度下的安全管理中心,它負(fù)責(zé)管理信息系統(tǒng)中的各個安全控制組件(即基本防護(hù)要求)的連接、交互、協(xié)調(diào)、協(xié)同工作,使之提高整體的網(wǎng)絡(luò)安全防護(hù)水平。播控系統(tǒng)位于縱深防御體系的最內(nèi)層,電視播控系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)文/馬文麗本文通過對我臺電視播控系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀的分析,結(jié)合廣播電視信息安全等級保護(hù)工作的要求,提出使用入防火墻、入侵檢測、審計(jì)服務(wù)器等技術(shù)措施,登錄訪問控制、數(shù)據(jù)安全管理等管理措施,更好的保證廣播電視網(wǎng)絡(luò)安全。摘要網(wǎng)絡(luò)防御措施級別要求相對較高,安全管理中心應(yīng)將與播控有聯(lián)系的各個部門網(wǎng)絡(luò)邊界的安全策略,提升到播控系統(tǒng)的安全等級。以保證播控系統(tǒng)的網(wǎng)絡(luò)安全?!痘疽蟆分刑岢隽藦奈锢砩?、技術(shù)上、管理上,三個方面出發(fā)采取由點(diǎn)到面的各種安全措施,其中包括結(jié)構(gòu)安全、邊界安全、終端系統(tǒng)安全、服務(wù)器端系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù)六個具體方面,保證信息系統(tǒng)的整體安全防護(hù)能力。
3技術(shù)措施
基于《基本要求》提出的具體安全防御措施,結(jié)合我臺播控系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀,本文以山西衛(wèi)視高清頻道網(wǎng)絡(luò)為例(網(wǎng)絡(luò)拓?fù)鋱D見圖1),提出使用防火墻、入侵檢測和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施,能有效的防范來自于廣電傳輸網(wǎng)OTN中的威脅源所帶來的損害,進(jìn)而能保證播控系統(tǒng)的邊界安全,與外網(wǎng)的數(shù)據(jù)交換安全。
3.1防火墻
防火墻是設(shè)置在被保護(hù)內(nèi)網(wǎng)和外網(wǎng)之間的一道屏障,它可以控制被保護(hù)網(wǎng)絡(luò)的非法訪問,檢查網(wǎng)絡(luò)入口點(diǎn)信息交換,根據(jù)設(shè)定的安全規(guī)則,對通過防火墻的數(shù)據(jù)進(jìn)行監(jiān)測、限制和修改,過濾掉特定網(wǎng)絡(luò)攻擊和不明站點(diǎn)的訪問。防火墻可以提供對系統(tǒng)的訪問控制,僅允許外網(wǎng)訪問某些內(nèi)網(wǎng)主機(jī)和某些端口及服務(wù);它可以過濾不安全的服務(wù),僅允許HTTP、FTP、TELNET、SSH等信息系統(tǒng)使用的協(xié)議通過;它可以設(shè)置IP與MAC地址綁定策略,綁定后只有特定地址的網(wǎng)絡(luò)主機(jī)才能訪問防火墻,有效防止網(wǎng)絡(luò)地址欺騙;它可以使用有效的數(shù)字證書來區(qū)分網(wǎng)絡(luò)用戶,并可以給予不同級別用戶不同的訪問權(quán)限;它可以提供對流量的識別和控制功能,限制網(wǎng)絡(luò)連接的數(shù)量以保證重要業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。
3.2入侵檢測
入侵檢測通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監(jiān)視、分析網(wǎng)絡(luò)及用戶的活動,審計(jì)用戶和網(wǎng)絡(luò)中的異常模式進(jìn)行統(tǒng)計(jì)分析,識別已知的網(wǎng)絡(luò)攻擊活動模式并向用戶報(bào)警;當(dāng)一個入侵正在發(fā)生或試圖發(fā)生時,入侵檢測系統(tǒng)會立即記錄并向用戶發(fā)動預(yù)警,而且它還能自動抵御這些攻擊,如切斷網(wǎng)絡(luò)連接或者配置防火墻使之能拒絕這些地址的連接;它可以對重要程序進(jìn)行完整性分析,一旦這個程序被攻擊,立即從備份文件中提取相應(yīng)的原始文件,恢復(fù)重要程序中被攻擊的部分,恢復(fù)程序原有功能。
3.3安全審計(jì)服務(wù)器
安全審計(jì)是指按照一定的安全策略,利用記錄、系統(tǒng)活動和用戶活動等信息,檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動,從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。在此基礎(chǔ)上使用審計(jì)服務(wù)器能實(shí)現(xiàn)日志的集中管理,各設(shè)備、服務(wù)器內(nèi)的安全事件收集,建立應(yīng)急預(yù)警體系。審計(jì)服務(wù)器可以收集和記錄各個系統(tǒng)、應(yīng)用和網(wǎng)絡(luò)活動的日志,完成事件的格式化和標(biāo)準(zhǔn)化工作;它可以集中長期存儲收集的日志,以及所有的管理配置信息,保證記錄的可靠性、安全性、完整性,同時還提供快速檢索和統(tǒng)計(jì)報(bào)表;它對收集的風(fēng)險(xiǎn)信息進(jìn)行定期分析和監(jiān)控,并提供資產(chǎn)分析、風(fēng)險(xiǎn)展示、事故響應(yīng)等功能;它提供C/S管理方式,安全管理中心可以實(shí)時監(jiān)控?cái)?shù)據(jù),并實(shí)施安全策略調(diào)整方案。審計(jì)服務(wù)器監(jiān)聽口不配置IP地址,使原有的網(wǎng)絡(luò)不發(fā)生改變,使部署變得更加靈活。綜上所述,使用防火墻、入侵檢測和審計(jì)服務(wù)器相結(jié)合的技術(shù)措施,能按照《基本要求》提出的安全策略進(jìn)行部署,滿足播控網(wǎng)絡(luò)的安全防護(hù)功能。
4管理措施
廣播電視播控網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能單靠某些技術(shù)措施,還需要依靠全面的管理措施才能穩(wěn)固的提高播控網(wǎng)絡(luò)的安全?!痘疽蟆分羞€對網(wǎng)絡(luò)安全管理提出了更為全面的建議和要求。結(jié)合我臺網(wǎng)絡(luò)管理的現(xiàn)狀,本文提出了要加強(qiáng)登錄訪問控制和數(shù)據(jù)安全管理兩個方面的管理措施。
4.1登錄訪問控制
登錄訪問控制是指對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別。本文建議應(yīng)對播控系統(tǒng)的所有用戶(包括上載編單和系統(tǒng)管理員)都要實(shí)施單人單密碼制度,對所有登錄訪問的用戶名和密碼都要制定復(fù)雜度及定期更換制度;對關(guān)鍵設(shè)備的登錄操作要有兩人及以上系統(tǒng)管理員在場,并聯(lián)合操作;啟用系統(tǒng)或應(yīng)用中的登錄超時和登錄失敗功能,失敗后要求更高權(quán)限的系統(tǒng)管理員才能恢復(fù)登錄;實(shí)行業(yè)務(wù)和系統(tǒng)管理分散授權(quán)的制度,分離網(wǎng)絡(luò)安全風(fēng)險(xiǎn);制定統(tǒng)一的上載介質(zhì)制度,禁止使用U盤,關(guān)閉不必要的服務(wù)和端口,制定定期系統(tǒng)升級和病毒庫升級方案,系統(tǒng)漏洞補(bǔ)丁定期維護(hù)方案等,保證播控系統(tǒng)的網(wǎng)絡(luò)安全。
4.2數(shù)據(jù)安全管理
數(shù)據(jù)安全管理是指可以檢測數(shù)據(jù)的完整性,并及時進(jìn)行數(shù)據(jù)備份,在數(shù)據(jù)完整性遭到破壞時的數(shù)據(jù)恢復(fù)方案。本文建議使用備用機(jī)房對重要節(jié)目和業(yè)務(wù)信息進(jìn)行異地備份,并通過網(wǎng)絡(luò)實(shí)時傳輸,如果本地業(yè)務(wù)遭到攻擊或發(fā)生火災(zāi)等重大自然災(zāi)害,可以啟用備用機(jī)房應(yīng)急播出,保證播出安全。
5總結(jié)
廣播電視播控系統(tǒng)的網(wǎng)絡(luò)安全是廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的最重要一環(huán),我們要切實(shí)做好這方面的工作。通過技術(shù)和管理各項(xiàng)舉措,建立和完善播控系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范。在網(wǎng)絡(luò)攻擊日新月異的現(xiàn)在,網(wǎng)絡(luò)安全防護(hù)體系不是一成不變的,網(wǎng)絡(luò)安全規(guī)范建立了也不是永恒不變的,是需要持續(xù)改進(jìn)的。這些技術(shù)和管理措施在運(yùn)行過程中需要定期進(jìn)行網(wǎng)絡(luò)安全評估,遇到不符合安全等級標(biāo)準(zhǔn)要求的就要立即整改。只要我們的網(wǎng)絡(luò)安全意識加強(qiáng)了,操作網(wǎng)絡(luò)設(shè)備時使用安全行為,把安全責(zé)任落實(shí)到位,與就能有效的保證網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術(shù),2015.
[2]孫明美.防火墻技術(shù)研究[J].軟件,2013,34(7):119-120.
1從管理層面分析
這是整個開放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵,實(shí)際上網(wǎng)絡(luò)安全問題的80%是由于管理問題造成的,存在的管理問題包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等。
(1)管理組織不健全由于網(wǎng)絡(luò)安全是一個相對較新的問題,絕大多數(shù)單位由并沒有一個實(shí)際的網(wǎng)絡(luò)安全管理組織。建議各省、市學(xué)校要按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的要求,建立以主要領(lǐng)導(dǎo)為第一責(zé)任人,校辦、網(wǎng)絡(luò)管理等職部門參加的信息網(wǎng)絡(luò)安全管理組織,明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員。
(2)管理規(guī)范不完善對于網(wǎng)絡(luò)安全管理一定明確真正的責(zé)權(quán)人,大多數(shù)省校、市校及學(xué)生中心都只是有一些并不完整的制度,而網(wǎng)格安全是一個整體工程,不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡(luò)信息安全防控工作,不但要完善安全防控體系,還要建立值班監(jiān)控機(jī)制,落實(shí)內(nèi)部安全規(guī)章制度,要以校內(nèi)多媒體教室、公共機(jī)房、辦公網(wǎng)絡(luò)等公共上網(wǎng)場所為重點(diǎn),嚴(yán)格落實(shí)上網(wǎng)實(shí)名登記管理。
(3)技術(shù)管理不到位雖然技術(shù)管理大概是目前問題最少的,但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理,一般單位基本上是空白,因?yàn)榇蠖鄶?shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施,沒有對網(wǎng)絡(luò)安全做到進(jìn)一步的細(xì)化管理。要加強(qiáng)對校內(nèi)IP地址資源和服務(wù)器的管理,嚴(yán)格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址。對承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng),特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門,要進(jìn)行安全評估,根據(jù)安全評估報(bào)告加固系統(tǒng),使用正版軟件。
(4)日常管理不系統(tǒng)現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴(yán)格、不系統(tǒng)的問題。學(xué)校的管理工作人員還具有不穩(wěn)定性,教務(wù)管理人員特別是下設(shè)各學(xué)習(xí)中心的管理人員常常變更,而且管理人員分散在各學(xué)習(xí)中心,溝通上存在限制,這些都增加了管理工作的難度。建立網(wǎng)絡(luò)安全管理工作日志臺賬,制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,以確保校園網(wǎng)絡(luò)安全突發(fā)事件“發(fā)現(xiàn)得早、化解得了、控制得住、處置得好”。
2從技術(shù)層面分析
這一層面問題是最早被大家重視的問題,也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問題從數(shù)據(jù)備份、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個方面來分析:
(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的,因此,數(shù)據(jù)備份成為數(shù)據(jù)完整恢復(fù)的前提,數(shù)據(jù)安全提供有力保障。開放教務(wù)管理系統(tǒng)是一個網(wǎng)絡(luò)管理平臺,數(shù)據(jù)備份在服務(wù)器上是最好的選擇,并選用數(shù)據(jù)名和備份日期組成備份名稱。實(shí)施數(shù)據(jù)定期準(zhǔn)確備份,存儲重要的數(shù)據(jù)需要全面保護(hù),但也要分主、次。每學(xué)期學(xué)生基本信息、學(xué)生學(xué)生成績、畢業(yè)審核數(shù)據(jù)要重點(diǎn)備份。確定開放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時序。目前我校將數(shù)據(jù)備份放在00:00,這個時間數(shù)據(jù)更動性小,并且日期劃分清晰。數(shù)據(jù)備份的頻率是每24小時一次,主要是考慮出現(xiàn)問題時對近期數(shù)據(jù)影響力小。備份數(shù)據(jù)定期清理工作也是一項(xiàng)非常重要的工作,我校階段性的對備份數(shù)據(jù)進(jìn)行清理,比如:會在清理前一年的備份數(shù)據(jù)時,除每學(xué)期開學(xué)后七天、放假前七天及每月第一天的數(shù)據(jù)外,其它數(shù)據(jù)將被移動硬盤保存,將不再服務(wù)器中存儲。適時地進(jìn)行數(shù)據(jù)恢復(fù)的操作,為遇到緊急情況做好準(zhǔn)備工作,確保在出現(xiàn)問題時不慌亂,并能及時處理好數(shù)據(jù)的恢復(fù)工作。
(2)數(shù)據(jù)刪除在開放教育教務(wù)管理系統(tǒng)中,后臺數(shù)據(jù)庫系統(tǒng)采用了簡單易用的MicrosoftSQLserver2003,要在SQLserver2003清除數(shù)據(jù)庫中的數(shù)據(jù),必須考慮到教務(wù)管理系統(tǒng)數(shù)據(jù)間數(shù)據(jù)之間可能形成相互約束關(guān)系,由于對數(shù)據(jù)庫結(jié)構(gòu)缺乏整體了解,刪除操作可能陷入死循環(huán)。如果我們刪除的是教務(wù)管理系統(tǒng)中一個數(shù)據(jù)庫中的某一條記錄,如刪除一個表的記錄,那么可能因?yàn)橛型怄I的約束,造成數(shù)據(jù)刪除不成功。在這種情況下,我們通常先刪除除數(shù)據(jù)庫子表記錄,再刪除主表記錄。如果我們刪除的是教務(wù)管理數(shù)據(jù)庫的所有記錄,是不能運(yùn)用delete和truncate語句的,因?yàn)檫@二個語句有局限性,不能真正執(zhí)行刪除命令。通常我們會先禁用開放教育管理數(shù)據(jù)庫中的所有約束,在刪除記錄后,再啟用約束。
(一)起步階段
我國金融會計(jì)電子化工作最早起步于20世紀(jì)70年代末,在80年代初期得到了初步發(fā)展。這一時期,計(jì)算機(jī)開始在會計(jì)制表、儲蓄、對公核算業(yè)務(wù)方面得到初步應(yīng)用,應(yīng)用系統(tǒng)一般在DOS平臺上單機(jī)運(yùn)行,系統(tǒng)的開發(fā)、硬件的選型均不統(tǒng)一,軟件系統(tǒng)的特點(diǎn)也只是模擬手工核算,其目的只是為了減少勞動強(qiáng)度和工作量,缺乏操作規(guī)范和管理規(guī)章制度。
(二)發(fā)展階段
到了20世紀(jì)80年代中后期,金融電子化工作得到各家銀行的重視,各銀行系統(tǒng)紛紛制訂本行的電子化發(fā)展規(guī)劃,人民銀行對整個金融業(yè)的發(fā)展規(guī)劃也做出了安排。在此期間,金融會計(jì)電子化的應(yīng)用領(lǐng)域和規(guī)模迅速擴(kuò)大,區(qū)域性乃至全國性的清算網(wǎng)絡(luò)開始建設(shè)。這一時期的另一特點(diǎn)是,一些銀行開始了微機(jī)應(yīng)用由單機(jī)向網(wǎng)絡(luò)運(yùn)行的過渡,如出現(xiàn)了城市通存通兌網(wǎng)絡(luò)、同城清算網(wǎng)絡(luò),業(yè)務(wù)應(yīng)用領(lǐng)域也從單項(xiàng)業(yè)務(wù)發(fā)展向綜合會計(jì)業(yè)務(wù)過渡,軟件開發(fā)和硬件選型在一定范圍內(nèi)得到統(tǒng)一,操作規(guī)范和管理規(guī)章制度已經(jīng)建立。人民銀行總行在這一時期牽頭制定了金融電子化發(fā)展規(guī)劃和遠(yuǎn)期目標(biāo)設(shè)想,1989年,人民銀行全國電子聯(lián)行清算網(wǎng)絡(luò)系統(tǒng)開始啟動,同年,財(cái)政部頒布實(shí)施了《會計(jì)核算軟件管理的幾項(xiàng)規(guī)定(試行)》,以規(guī)范會計(jì)軟件管理工作。
(三)規(guī)范再發(fā)展階段
進(jìn)入20世紀(jì)90年代,金融會計(jì)電子化規(guī)范管理工作得到有關(guān)部門重視,各行在此基礎(chǔ)上逐漸建立起了本系統(tǒng)的全國異地電子聯(lián)行清算系統(tǒng),如異地匯劃系統(tǒng)、信用卡清算系統(tǒng)等。在90年代后期,一些銀行在大中城市建立了集中清算中心,財(cái)政部也于1994年7月頒布實(shí)施了《會計(jì)電算化管理辦法》、《商品化會計(jì)核算軟件評審規(guī)則》和《會計(jì)核算軟件基本功能規(guī)范》。這一時期,會計(jì)電子化安全問題得到進(jìn)一步的重視,網(wǎng)絡(luò)安全問題逐漸成為安全防范的主要研究課題。今后,伴隨電子商務(wù)的發(fā)展,金融會計(jì)電子化工作將向網(wǎng)絡(luò)化發(fā)展,網(wǎng)絡(luò)銀行、電話銀行出現(xiàn),網(wǎng)絡(luò)安全成為金融會計(jì)電子化安全工作的重點(diǎn),金融會計(jì)電子化的規(guī)章制度和法規(guī)應(yīng)運(yùn)而生,金融會計(jì)電子化的安全日益關(guān)系到銀行生存乃至整個社會的穩(wěn)定。
二、我國金融會計(jì)電子化工作中的安全問題
回顧我國金融會計(jì)電子化的發(fā)展歷程,筆者認(rèn)為目前我國金融會計(jì)電子化工作中主要存在以下安全問題。
(一)軟件設(shè)計(jì)、開發(fā)過程中技術(shù)安全措施少、安全級別低
現(xiàn)有的會計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)、開發(fā)階段,普遍存在系統(tǒng)需求中安全需求少、軟件設(shè)計(jì)重功能輕安全等問題。軟件設(shè)計(jì)選用語言和數(shù)據(jù)庫時沒有過多考慮安全性能因素,以至于軟件投入運(yùn)行后暴露出諸多安全隱患,如數(shù)據(jù)庫呈開放狀態(tài)、易于打開、應(yīng)用系統(tǒng)軟件存在安全漏洞等。這類現(xiàn)象在金融會計(jì)電子化起步、發(fā)展階段開發(fā)的系統(tǒng)中更為明顯,并且這些軟件系統(tǒng)在目前還未得到徹底的更新?lián)Q版。
(二)硬件自身安全性能低
這主要是在硬件選型上安全性能因素考慮的比較少,而主要側(cè)重硬件功能和價(jià)格的考察。另外,這與在硬件選型上不統(tǒng)一,缺乏金融系統(tǒng)統(tǒng)一的硬件選型標(biāo)準(zhǔn)也有關(guān)系。硬件自身安全性能低造成的安全問題將直接影響會計(jì)應(yīng)用系統(tǒng)軟件的正常運(yùn)行。
(三)機(jī)房建設(shè)中存在安全隱患
盡管國家出臺了《中華人民共和國計(jì)算機(jī)房、站、場地安全要求》,但這一要求在一些小的機(jī)房、場地建設(shè)中注意的較少,尤其在一些縣支行機(jī)房建設(shè)中,安全要求沒有得到徹底落實(shí),甚至有的地方?jīng)]有專用的計(jì)算機(jī)房和場地。此外,即使建立了專用計(jì)算機(jī)房,考慮到資金等因素,許多安全設(shè)施并未配置齊全,存在機(jī)房無避雷系統(tǒng)、不配備UPS系統(tǒng)、UPS損壞后不及時修理、機(jī)房管理不嚴(yán)密等問題。
(四)網(wǎng)絡(luò)安全問題突出
由于我國計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)時間比較短,安全經(jīng)驗(yàn)不足,暴露出的網(wǎng)絡(luò)安全問題比較多。這主要表現(xiàn)在以下2個方面。1.網(wǎng)絡(luò)傳輸載體本身安全性能不穩(wěn)定目前我國網(wǎng)絡(luò)傳輸載體主要分有線和微波2種,但從應(yīng)用會計(jì)電子化網(wǎng)絡(luò)的實(shí)踐來看,這2種載體都或多或少地存在安全問題。比如電信部門提供的傳輸線路傳輸質(zhì)量不高,所用電話線路由于多為明線易損壞;而微波載體由于通信發(fā)送、接收設(shè)備安全性能不高,一些外來自然因素影響了傳輸效果,甚至導(dǎo)致傳輸線路暫時中斷。2.投入使用的網(wǎng)絡(luò)軟件安全技術(shù)措施少,尤其是地方性局域網(wǎng)絡(luò)目前,由于對地方建設(shè)的清算和會計(jì)信息傳輸網(wǎng)絡(luò)的安全技術(shù)規(guī)范還不太明確,并且對于局域網(wǎng)絡(luò)安全建設(shè)的認(rèn)證、驗(yàn)收還沒有一個技術(shù)規(guī)范和認(rèn)證體系,使得局域網(wǎng)絡(luò)建設(shè)缺少安全把關(guān),使已建成的網(wǎng)絡(luò)在安全方面存在較多漏洞和隱患。
(五)應(yīng)用系統(tǒng)操作和使用過程中存在安全問題
金融會計(jì)電子化工作在應(yīng)用會計(jì)微機(jī)系統(tǒng)方面存在安全問題的主要原因是操作和管理人員安全意識淡薄,當(dāng)然具體管理工作薄弱也是不可忽視的一點(diǎn)。
1.在操作人員方面,主要表現(xiàn)為操作密碼管理不嚴(yán)格,存在密碼口令使用周期過長、密碼泄密、操作用戶離崗不簽退應(yīng)用系統(tǒng)、竊密等問題,這主要源于操作人員安全意識淡薄。
2.業(yè)務(wù)部門管理人員安全意識淡薄。對于一些安全管理制度檢查落實(shí)不到位,尤其對安全操作與方便業(yè)務(wù)處理兩者之間的關(guān)系處理不妥當(dāng)。在管理中的突出表現(xiàn)是違背安全規(guī)定去設(shè)置和配備操作崗位與操作人員,出現(xiàn)違規(guī)操作、違規(guī)兼崗現(xiàn)象,對計(jì)算機(jī)房疏于管理。
3.系統(tǒng)管理人員安全職責(zé)履行不到位。系統(tǒng)管理員的兩項(xiàng)重要職責(zé)是保證自己操作的安全和會計(jì)應(yīng)用系統(tǒng)運(yùn)行的安全。目前,有些系統(tǒng)管理員對以上兩項(xiàng)職責(zé)履行不到位,存在重視自身操作安全,忽視對用戶操作安全進(jìn)行檢查的現(xiàn)象;有些系統(tǒng)管理員疏于對計(jì)算機(jī)電源、硬件設(shè)備的定期安全檢查、檢修,對會計(jì)應(yīng)用系統(tǒng)的操作和運(yùn)行狀況不能做到定期檢查。
4.在具體安全管理方面,手段比較少,對軟、硬件的安全檢查更少。銀行會計(jì)部門每年都要進(jìn)行安全檢查,但往往只是注重業(yè)務(wù)操作管理制度落實(shí)情況的檢查,很少聯(lián)合科技部門對會計(jì)應(yīng)用系統(tǒng)軟硬件的安全狀況進(jìn)行檢查。即使對業(yè)務(wù)操作安全方面進(jìn)行檢查,由于只是對操作現(xiàn)場簡單地了解一下,很難發(fā)現(xiàn)日常工作中存在的一些安全問題。
(六)制度和法規(guī)建設(shè)滯后,直接降低了會計(jì)應(yīng)用
系統(tǒng)的運(yùn)行安全性能1993年,人民銀行宿州市中心支行就開始了推廣人民銀行總行組織開發(fā)的“中央銀行會計(jì)核算系統(tǒng)”應(yīng)用工作。1996年,該核算系統(tǒng)已推廣到人民銀行系統(tǒng)內(nèi)多數(shù)營業(yè)機(jī)構(gòu),而真正的管理辦法《中央銀行會計(jì)核算系統(tǒng)》直到1997年方出臺,這在當(dāng)時為許多銀行管理此系統(tǒng)的安全造成了不便。另外,法律制度的滯后也使一些機(jī)構(gòu)無所適從,例如,目前印鑒技術(shù)已發(fā)展到電子印鑒逐漸取代傳統(tǒng)印鑒階段,電子印鑒的安全系數(shù)不斷得到提高,但是現(xiàn)在的法律不認(rèn)可電子印鑒;伴隨金融電子聯(lián)行的普及和異地匯劃網(wǎng)絡(luò)的建設(shè),異地匯兌處理手續(xù)也發(fā)生了變化,《支付結(jié)算會計(jì)核算處理手續(xù)》中的一些環(huán)節(jié)已不適應(yīng)電子化發(fā)展的形勢,但至今未做出改變,這使得一些電子聯(lián)行處理手續(xù)合理不合法。此外,即使有些銀行及時制定了有關(guān)的操作規(guī)程和管理辦法,但由于基層銀行沒有制定切實(shí)可行的安全實(shí)施細(xì)則,加之操作和管理人員安全意識的淡薄,現(xiàn)有制度沒有落實(shí)到位的情況還很多。
三、解決金融會計(jì)電子化安全問題的幾點(diǎn)建議
為防范和解決金融會計(jì)電子化工作中的安全問題,確保金融會計(jì)工作在電子化條件下安全、高效地開展,筆者特提出幾點(diǎn)建議。
(一)程序設(shè)計(jì)、開發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用
首先,要求業(yè)務(wù)部門在謀劃系統(tǒng)業(yè)務(wù)需求時,要充分考慮到諸多安全因素,對系統(tǒng)安全提出明確、具體的業(yè)務(wù)需求,一改過去重功能、輕安全的做法;其次,在軟件系統(tǒng)設(shè)計(jì)開發(fā)階段,軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫、運(yùn)用嚴(yán)密的編程語言開發(fā)軟件,盡量減少程序上的安全漏洞;再次,在硬件選型時,要盡量采用安全性能高、運(yùn)行質(zhì)量好的設(shè)備,減少硬件安全隱患;四是建議有關(guān)部門,盡快制訂出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn),尤其要明確安全規(guī)范。
(二)會計(jì)計(jì)算機(jī)系統(tǒng)應(yīng)用階段安全防范
1.建議各銀行對會計(jì)系統(tǒng)內(nèi)計(jì)算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查,對于不符合《中華人民共和國計(jì)算機(jī)房、站、場地安全要求》的,責(zé)令立即進(jìn)行整改。
2.各家銀行有必要對自家先投入使用的會計(jì)計(jì)算機(jī)系統(tǒng)進(jìn)行一次自我分析,目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計(jì)、開發(fā)階段遺留的安全隱患,并在此基礎(chǔ)上對舊版本軟件進(jìn)行換版升級。
3.加強(qiáng)計(jì)算機(jī)安全教育,提高操作人員和管理人員的計(jì)算機(jī)安全意識。金融會計(jì)電子化的安全防范措施最基本的還是要發(fā)揮人的因素。因此,需要盡更大的努力去提高人們對計(jì)算機(jī)安全的認(rèn)識,尤其對會計(jì)系統(tǒng)安全的認(rèn)識,各級教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作。
4.將金融會計(jì)網(wǎng)絡(luò)安全作為今后研究和防范的重點(diǎn)。目前,金融計(jì)算機(jī)網(wǎng)絡(luò)已走進(jìn)我們身邊,無論是集中結(jié)算體系的運(yùn)轉(zhuǎn)、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)、網(wǎng)上銀行和其他網(wǎng)上會計(jì)服務(wù)項(xiàng)目的開通,都離不開網(wǎng)絡(luò),而金融會計(jì)電子化安全也逐漸以網(wǎng)絡(luò)的安全防范為重點(diǎn),因?yàn)榫W(wǎng)絡(luò)的安全直接關(guān)系到整個金融業(yè)的穩(wěn)定,關(guān)系到國家和社會經(jīng)濟(jì)的安全。筆者認(rèn)為,目前應(yīng)將盡快制定出金融會計(jì)系統(tǒng)網(wǎng)絡(luò)建設(shè)規(guī)范列入會計(jì)網(wǎng)絡(luò)安全工作議事日程,并逐級成立管理機(jī)構(gòu),負(fù)責(zé)網(wǎng)絡(luò)工程項(xiàng)目的安全性能驗(yàn)收和日常網(wǎng)絡(luò)安全工作,如定期的安全檢查、提出安全管理建議和修改網(wǎng)絡(luò)規(guī)范的建議等。
(三)加快金融會計(jì)電子化的制度和法規(guī)建設(shè),改變制度和法規(guī)滯后于電子化發(fā)展的現(xiàn)狀
1.有關(guān)管理部門應(yīng)認(rèn)真分析目前金融會計(jì)電子化工作中存在的諸多法規(guī)問題,要在征求有關(guān)計(jì)算機(jī)專家意見,并認(rèn)真分析借鑒國外金融會計(jì)電子化發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上,對今后一定時期內(nèi)可能出現(xiàn)的金融會計(jì)系統(tǒng)法規(guī)性問題做出預(yù)測,從而盡快制定出切實(shí)可行的金融會計(jì)計(jì)算機(jī)安全規(guī)范和有關(guān)法規(guī)。
【 關(guān)鍵詞 】 電力;信息網(wǎng)絡(luò)安全;防范措施
Electric Power Information Network Safety Problems and Prevention Measures
Li Wei
( Limited Company of Liaoning Province Power Information and Communication Company Information and
Communication Engineering Center Liaoning Shenyang 110006 )
【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.
【 Keywords 】 power; network information security; prevention measures
1 引言
隨著社會的進(jìn)步,各項(xiàng)科學(xué)技術(shù)不斷飛速發(fā)展,尤其是計(jì)算機(jī)和網(wǎng)絡(luò)的出現(xiàn),給我們現(xiàn)代人類的生活、工作帶了巨大的變革。在這樣的社會背景之下,為適應(yīng)時展所帶來的變革,提高企業(yè)的市場分析和反應(yīng)能力以及生產(chǎn)運(yùn)作效率,增強(qiáng)企業(yè)核心競爭力,許多企業(yè)都開始了信息化。他們依靠計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ),根據(jù)企業(yè)自身的運(yùn)營特征,打造符合企業(yè)發(fā)展條件的服務(wù)運(yùn)營平臺與信息交流系統(tǒng)。對于電力企業(yè)而言,網(wǎng)絡(luò)信息也成為了其越來越重要的運(yùn)營支持和技術(shù)支持基礎(chǔ)系統(tǒng)。
由于計(jì)算機(jī)與網(wǎng)絡(luò)自身所具有的共享、開放以及互聯(lián)等種種特性,給我們提供了快速、便捷的信息交流平臺、生產(chǎn)控制平臺和海量的資源共享。可以說,它給我們生活和工作帶來的改變是革命性的,這種便捷的工作操作方式以及工作效率、作用前所未有。但是,無論什么事物的存在總會具有兩面性,計(jì)算機(jī)網(wǎng)絡(luò)在帶給了我們無比巨大便利的同時,也帶來了許多信息安全方面的隱患。就電力企業(yè)而言,信息網(wǎng)絡(luò)的安全性直接關(guān)系著其自身的效益與發(fā)展,最重要的是它還關(guān)系到電力生產(chǎn)系統(tǒng)的安全性與穩(wěn)定性,對于如今生活、生產(chǎn)都依賴于電力保障的社會來說至關(guān)重要,如果稍有閃失,各行各業(yè)乃至人們的生活狀況都會受到非常嚴(yán)重的影響。所以,在社會科學(xué)技術(shù)不斷飛速發(fā)展、更新的今天,電力信息網(wǎng)絡(luò)安全已經(jīng)成為了電力安全工作的重中之重。
2 信息網(wǎng)絡(luò)安全概述
狹義上來說,信息網(wǎng)絡(luò)安全主要是:在網(wǎng)絡(luò)中,信息的應(yīng)用和傳輸必須要保證完整性與私密性。后來許多專業(yè)人士與學(xué)者依據(jù)信息安全的發(fā)展和運(yùn)用狀態(tài),將信息安全總結(jié)為四個技術(shù)要點(diǎn)。
(1)機(jī)密性。所謂的機(jī)密性就是指的信息在傳輸和使用的過程當(dāng)中,不被沒有經(jīng)過合法授權(quán)的人瀏覽與使用。
(2)真實(shí)性。真實(shí)性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。
(3)可用性??捎眯允侵感畔⒌拇嬖诰哂袑?shí)際的使用價(jià)值,且能夠被合法的授權(quán)者所瀏覽、使用。
(4)可控性。而可控性說的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控,不出現(xiàn)任何異常拒絕指令的現(xiàn)象。
如前言中所提到的那樣,隨著企業(yè)信息化建設(shè)的快速發(fā)展,信息安全問題日益突出。電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以,強(qiáng)化信息網(wǎng)絡(luò)安全管理,確保電力信息網(wǎng)絡(luò)的安全性,保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運(yùn)行,是電力安全工作中的又一核心任務(wù)。
3 電力信息網(wǎng)絡(luò)安全所面臨的問題
3.1 員工的信息網(wǎng)絡(luò)安全意識不健全
在如今的電力企業(yè)當(dāng)中,許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強(qiáng),系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進(jìn)行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò),大量消耗了網(wǎng)絡(luò)資源,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān),導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁或是使用U盤,導(dǎo)致了一些木馬、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中,造成各式各樣的網(wǎng)絡(luò)通信故障。
3.2 網(wǎng)絡(luò)硬件系統(tǒng)不牢固
當(dāng)然,網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。
3.3 黑客的惡意攻擊
如今,計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當(dāng)中,社會當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,而對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當(dāng)中,一部分是主動的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進(jìn)行監(jiān)聽,竊取企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄。
計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。
網(wǎng)絡(luò)技術(shù)起源于上世紀(jì)90年代中期,它把分散于世界各地的資源進(jìn)行了有機(jī)地整合,實(shí)現(xiàn)了資源的全網(wǎng)共享。發(fā)展至今日,互聯(lián)網(wǎng)已經(jīng)成為我們?nèi)粘I畹囊徊糠?。然而,從安全的角度考慮,網(wǎng)絡(luò)信息也在面臨著巨大的威脅,雖然很多公司和個人使用了各種復(fù)雜的軟件和硬件技術(shù),比如防火墻,服務(wù)器等等,但是仍然不能杜絕網(wǎng)絡(luò)黑客的入侵。所以,如何確保網(wǎng)絡(luò)信息安全是我們每位網(wǎng)民都關(guān)心的重要話題。
一、計(jì)算機(jī)網(wǎng)絡(luò)避免各種外來侵襲的安全模式有以下幾種類型:
(一)無安全保護(hù)
最簡單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。
(二)模糊安全保護(hù)
另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒有人會知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對這樣的一個站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
(三)主機(jī)安全保護(hù)
主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對每一臺主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問題。
在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
(四)網(wǎng)絡(luò)安全保護(hù)
由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來愈困難。有更多的站點(diǎn)開始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對逐個主機(jī)進(jìn)行保護(hù)更有效。現(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
對于安全領(lǐng)域存在的問題,應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時,管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等,對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。下面就來談一下常用的幾種確保網(wǎng)絡(luò)安全信息的策略。
(一)隱藏IP地址
黑客最常用的就是通過網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息,得到我們主機(jī)的IP地址,然后針對我們的IP地址展開各種攻擊,比如常用的DOS攻擊和Floop溢出攻擊,不能說是防不勝防,起碼發(fā)生了在短時間內(nèi)是很難解決的。常用的隱藏主機(jī)IP地址的方法就是使用服務(wù)器。在使用Proxy Server之后,其他用戶探測到的只能使IP服務(wù)器的地址,而并不是真正的地址,通過隱藏真實(shí)IP,在一定程度上就保障了用戶上網(wǎng)的安全。
(二)關(guān)閉不必要的端口
黑客在入侵計(jì)算機(jī)的時候,常常會對客戶機(jī)的端口進(jìn)行掃描,如果計(jì)算機(jī)安裝了端口監(jiān)視程序,比如Netwatch,則該程序就會出現(xiàn)警告提示。如果用到這種入侵你,我們就可以使用軟件來關(guān)閉用不到的端口。
(三)更換管理員賬戶名稱和設(shè)置密碼
計(jì)算機(jī)的默認(rèn)賬戶是Administrator,擁有最高的系統(tǒng)權(quán)限,如果該賬戶被黑客所掌控,則電腦安全就不堪設(shè)想。所以,我們在每次按照完計(jì)算機(jī)程序后,一定要修改Administrator的名稱,設(shè)置數(shù)字加字母加特殊符號的密碼,然后再建立一個最低權(quán)限的Administrator用戶,用來欺騙入侵者的目的。這樣就可以減少掉很大一部分的危險(xiǎn)性。
(四)關(guān)閉guest賬戶
有很多局域網(wǎng)和個人計(jì)算機(jī)為了方便共享資料,所以都打開了guest用戶,但guest同時也為黑客打開了入侵的大門。所以建議關(guān)掉guest賬戶,如果在某種情況下一定要使用這個賬戶,就給他設(shè)置一個高強(qiáng)度的密碼,然后再為guest賬戶要訪問的物理路徑設(shè)置訪問權(quán)限。
(五)關(guān)閉“文件和打印機(jī)共享”
這是一個非常有用的功能,對我們使用電腦有用,同樣對黑客入侵我們的電腦也有用。對于個人計(jì)算機(jī),不沒有安裝打印機(jī)或者暫時用不到這個功能的時候,一定要關(guān)閉它,因?yàn)樵谙到y(tǒng)安裝完畢后,一般都是默認(rèn)開啟這個功能的。如果需要實(shí)現(xiàn)共享功能,和guest一樣,就為它設(shè)置一個強(qiáng)壯的密碼吧。
(六)安裝必要的軟件
軟件的安裝是必不可少的。有很多人總以為安裝了殺毒軟件和一些安全軟件之后就會降低電腦的運(yùn)行速度,筆者以為,且不說現(xiàn)在的軟件耗費(fèi)資源不大,就是真的降低了電腦的運(yùn)行速度,我們也不能因?yàn)橛诖司妥屪约旱碾娔X在互聯(lián)網(wǎng)上“裸奔”。所以,必備的殺毒軟件、防火墻一個也不能少。
(七)及時給系統(tǒng)打補(bǔ)丁
Abstract Economics and management laboratories in colleges and universities have increased and developed a lot in these years. Teaching and researching activities based on those laboratories are increasing either. The problems on safety management of those laboratories are shown on these activities. The problems include: imperfect management systems and non-implementation of those management systems, unidentified responsibilities, lack of safety education and supervision, insufficient funds of input, shortage of awareness of network security. According to the problems shown on the safety management of laboratories, several advises are proposed, such as improve the management systems, clear and definite the responsibilities between departments, reinforce safety education, regular safety inspection, increasing investment on laboratories and so on.
Keywords safety of laboratories, safety management; security measures.
??驗(yàn)室是高校進(jìn)行人才培養(yǎng)和科學(xué)研究的主要場所之一,隨著高等教育事業(yè)的發(fā)展和辦學(xué)規(guī)模的擴(kuò)大,高校實(shí)驗(yàn)室的種類和數(shù)量也不斷增加。以經(jīng)管類專業(yè)實(shí)驗(yàn)室為例,實(shí)驗(yàn)室種類已經(jīng)從以往單一的計(jì)算機(jī)室向多功能仿真模擬實(shí)驗(yàn)室實(shí)驗(yàn)室發(fā)展。隨著實(shí)驗(yàn)室功能的拓展,利用實(shí)驗(yàn)室進(jìn)行的教學(xué)科研活動也日趨頻繁,因此,實(shí)驗(yàn)室安全成為了高校安全管理的重要組成,是各項(xiàng)教學(xué)科研工作正常進(jìn)行的基本保證。近年來,實(shí)驗(yàn)室安全事故屢有發(fā)生,引起高校和社會高度關(guān)注,保障實(shí)驗(yàn)室的安全運(yùn)行,保證師生的生命安全,讓教學(xué)和科研活動順利進(jìn)行,是實(shí)驗(yàn)室管理工作的重中之重。
1 經(jīng)管類實(shí)驗(yàn)室中存在的安全隱患類型
由于經(jīng)管類實(shí)驗(yàn)主要是以模擬仿真和上級操作為主,根據(jù)其自身的特點(diǎn),一般不存在危險(xiǎn)化學(xué)品、易燃易爆物、放射性物質(zhì)、及其他污染性和危險(xiǎn)性耗材,因此,經(jīng)管類實(shí)驗(yàn)室存在的安全隱患類型主要可以分為火災(zāi)事故、機(jī)電傷人事故、網(wǎng)絡(luò)安全事故、設(shè)備損壞事故、設(shè)備或資料被盜事故等。
(1)火災(zāi)事故。主要是電路老化、電力負(fù)荷不夠、用電不當(dāng)?shù)仍蛞l(fā)的火災(zāi)。
(2)機(jī)電傷人事故。主要是以模擬仿真為主的經(jīng)管類實(shí)驗(yàn)室中的一些仿真機(jī)械、設(shè)備的操作使用不當(dāng)或放置不當(dāng)造成的人員受傷事故。例如,以物流模擬實(shí)驗(yàn)室為例,其中的貨架、叉車、搬運(yùn)設(shè)備等,重量較大,使用過程中有可能發(fā)生傾倒等情況導(dǎo)致傷人。
(3)網(wǎng)絡(luò)安全事故。主要包括計(jì)算機(jī)系統(tǒng)漏洞被利用導(dǎo)致的信息泄露和數(shù)據(jù)惡意篡改,木馬攻擊、電腦病毒導(dǎo)致的計(jì)算機(jī)軟硬件的損壞,以及網(wǎng)絡(luò)技術(shù)環(huán)節(jié)薄弱或網(wǎng)絡(luò)管理不規(guī)范導(dǎo)致的不良網(wǎng)絡(luò)信息的傳播等。這類安全事故在當(dāng)今信息化高速發(fā)展的背景下也越來越受到各高校實(shí)驗(yàn)室的重視和防范。
(4)設(shè)備損壞事故。有的設(shè)備損壞既可能是由于電路問題、自然災(zāi)害等原因造成的,也有的是由于人員操作不當(dāng),或沒有做好安全保護(hù)措施而造成的。
(5)設(shè)備或資料被盜事故。尤其是像計(jì)算機(jī)等小型設(shè)備的被盜時有發(fā)生,有的是由于安全保衛(wèi)措施不到位造成,有的是管理不慎造成的技術(shù)或資料外泄。
2 經(jīng)管類實(shí)驗(yàn)室安全管理中存在的問題
2.1 管理制度不健全,制度落實(shí)不到位
部分高校實(shí)驗(yàn)室安全管理制度以及相關(guān)的實(shí)施細(xì)則不夠完善,安全操作規(guī)程缺乏明確的規(guī)定和指標(biāo),對突發(fā)的安全事故也沒有一個相對完整的應(yīng)急預(yù)案。即便有的高校制定了一系列實(shí)驗(yàn)室安全制度,但往往也是流于形式,只展現(xiàn)在紙面上或貼在墻上,并沒有認(rèn)真執(zhí)行相關(guān)制度規(guī)范,沒有真正使安全管理制度落實(shí)到位。
2.2 安全責(zé)任不明確,安全教育不足
以我校經(jīng)管類實(shí)驗(yàn)室為例,實(shí)驗(yàn)室管理工作是由校主管領(lǐng)導(dǎo)牽頭,由實(shí)驗(yàn)室管理中心分管各學(xué)院的各個實(shí)驗(yàn)中心,院系的各實(shí)驗(yàn)中心的實(shí)驗(yàn)室主任都是由專業(yè)教師兼職,而實(shí)驗(yàn)員僅有一人且也是兼職。在日常的管理和維護(hù)工作中,實(shí)驗(yàn)員通常要和多個部門聯(lián)系,造成管理效率低。雖然根據(jù)教育部的要求,有些學(xué)校成立了實(shí)驗(yàn)室管理機(jī)構(gòu)和責(zé)任人,并建立相關(guān)安全制度和規(guī)范,但是還存在著傳統(tǒng)的管理和思維方式,并沒有把安全責(zé)任和意識擺在首位。
長期以來,很多高校都是重教學(xué)科研、輕管理,對于實(shí)驗(yàn)室安全工作并沒有給予足夠的重視。尤其經(jīng)管類等文科實(shí)驗(yàn)室存在的危險(xiǎn)系數(shù)較小,不存在一些危險(xiǎn)耗材、易燃易爆物和高精密儀器設(shè)備等,所以經(jīng)管類實(shí)驗(yàn)室的安全工作往往更容易被忽視,教師和學(xué)生的安全意識淡薄的現(xiàn)象普遍存在。任課教師不按要求開關(guān)電源、啟動關(guān)閉儀器,下課后實(shí)驗(yàn)室內(nèi)空無一人無人鎖門、學(xué)生隨意使用機(jī)器造成損壞等現(xiàn)象比比皆是。安全教育是實(shí)驗(yàn)室安全的基本保障,然而,許多高校不重視對本校師生安全教育,安全教育流于形式,甚至沒有列入考核要求,不能讓教師和學(xué)生從安全教育中真正獲得必要的安全知識和事故處理的正確方法。
2.3 缺乏專業(yè)的實(shí)驗(yàn)室管理人員,安全監(jiān)管不到位
就經(jīng)管類院校而言,出于輔助教學(xué)和科研的需要,往往招收的都是經(jīng)濟(jì)和管理專業(yè)的人才,連行政和實(shí)驗(yàn)人員也不例外,因?yàn)橹挥袑I(yè)相關(guān)的人員才能夠了解相關(guān)教學(xué)和實(shí)驗(yàn)需求、操作相關(guān)設(shè)備和軟件,然而卻缺乏相應(yīng)的運(yùn)營保障人員。例如,計(jì)算機(jī)房為主的實(shí)驗(yàn)室,需要計(jì)算機(jī)專業(yè)相關(guān)人員進(jìn)行定期檢查和維護(hù),出現(xiàn)問題時可以及時發(fā)現(xiàn)原因并進(jìn)行處理;服務(wù)器也需要相關(guān)的網(wǎng)絡(luò)專業(yè)人員進(jìn)行運(yùn)行和維護(hù)來保障實(shí)驗(yàn)室的網(wǎng)絡(luò)環(huán)境安全。而我?,F(xiàn)狀是經(jīng)管類學(xué)院只擁有經(jīng)管類專業(yè)的實(shí)驗(yàn)人員,通常在出現(xiàn)問題時不能及解決,需要向?qū)W校上級部門的實(shí)驗(yàn)室管理人員求助或咨詢相關(guān)設(shè)備的供應(yīng)商,對教學(xué)和科研工作會產(chǎn)生一定的影響。此外,學(xué)校的安全管理和實(shí)驗(yàn)室管理部門通常缺乏和下級學(xué)院的有效溝通和指導(dǎo),安全監(jiān)管不到位,存在檢查走形式、過后不解決問題的現(xiàn)象,亟待改進(jìn)。
2.4 硬件設(shè)施陳舊,經(jīng)費(fèi)投入不夠
實(shí)驗(yàn)室建設(shè)的初期籌劃過程中,往往只注重教學(xué)和科研儀器設(shè)備的采購和更新,忽視實(shí)驗(yàn)室安全環(huán)境的建設(shè)和改造,造成在實(shí)驗(yàn)室建設(shè)初期就埋下安全隱患的結(jié)果。尤其是對于高校經(jīng)管類實(shí)驗(yàn)室而言,往往是由專業(yè)教師兼職的某實(shí)驗(yàn)室負(fù)責(zé)人,在籌備過程中沒有計(jì)算機(jī)、網(wǎng)絡(luò)和電力等相關(guān)專業(yè)技術(shù)知識,無法將計(jì)劃考慮周全,即使學(xué)校實(shí)驗(yàn)室管理部門派專門技術(shù)人員來協(xié)助考察,也難免會存在紕漏。例如,實(shí)驗(yàn)室的電力設(shè)備老化、總電力負(fù)荷不足、防火等級和消防安全設(shè)備不足;門窗損壞或防盜安全力度不夠;亦或是亂設(shè)防盜門窗導(dǎo)致堵塞消防安全通道和影響室內(nèi)通風(fēng)等。而且有的高校由于經(jīng)費(fèi)緊張,消防安全設(shè)施投入不足,沒有按規(guī)定配備相應(yīng)的火警檢測和監(jiān)控設(shè)備、消防器材等;有些實(shí)驗(yàn)室雖然配備,但也經(jīng)常處于擺設(shè)的狀態(tài),沒有真正發(fā)揮作用。
2.5 網(wǎng)絡(luò)安全意識薄弱,網(wǎng)絡(luò)安全技術(shù)落后
由于現(xiàn)在很多經(jīng)管類實(shí)驗(yàn)軟件和數(shù)據(jù)庫系統(tǒng)都是需要聯(lián)網(wǎng)操作,因此,網(wǎng)絡(luò)安全隱患也也日益成為實(shí)驗(yàn)室安全的新威脅。尤其是經(jīng)管類實(shí)驗(yàn)室的實(shí)驗(yàn)人員往往是經(jīng)管類專業(yè)出身,以輔導(dǎo)實(shí)驗(yàn)課的相關(guān)教學(xué)和科研內(nèi)容,缺乏相關(guān)網(wǎng)絡(luò)專業(yè)技術(shù),不能對計(jì)算機(jī)和服務(wù)器遭受的攻擊做出及時的反應(yīng)和正確的解決措施。加之很多學(xué)校的服務(wù)器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)本身就比較薄弱,也缺乏相關(guān)的實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)管理軟件,因此更加重了受到網(wǎng)絡(luò)攻擊的可能性。
3 加強(qiáng)實(shí)驗(yàn)室安全管理的措施
根據(jù)高校經(jīng)管類實(shí)驗(yàn)室安全事故類型和目前實(shí)驗(yàn)室管理中存在的問題,提出以下措施。
3.1 完善實(shí)驗(yàn)室管理制度及具體操作規(guī)范
不斷建立和完善現(xiàn)有的實(shí)驗(yàn)室管理制度,重點(diǎn)修訂《實(shí)驗(yàn)室安全管理制度》、《實(shí)驗(yàn)室教師守則》、《實(shí)驗(yàn)室學(xué)生守則》、《實(shí)驗(yàn)室安全操作規(guī)范及流程》。根據(jù)各實(shí)驗(yàn)室的不同特點(diǎn)進(jìn)行分類明確,而不是用一個內(nèi)容空泛概擴(kuò)的制度來約束所有類型的實(shí)驗(yàn)室。例如,計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)著重詳細(xì)規(guī)定計(jì)算機(jī)等設(shè)備的開機(jī)、關(guān)機(jī)、相關(guān)軟件操作、上網(wǎng)安全的各種規(guī)范,而各類模擬仿真實(shí)驗(yàn)室則應(yīng)詳細(xì)規(guī)定各類硬件設(shè)備的使用規(guī)范和注意事項(xiàng)等。
實(shí)驗(yàn)室的各類具體要求和操作規(guī)范應(yīng)詳細(xì)而具體,不應(yīng)只淪為貼在墻上的觀賞品。實(shí)驗(yàn)室安全檢查為例,很多高校實(shí)驗(yàn)室的管理制度只明確了應(yīng)定期檢查實(shí)驗(yàn)室安全情況并記錄,沒有具體規(guī)定的檢查周期、檢查事項(xiàng)、檢查的結(jié)果如何記錄等,這就給實(shí)驗(yàn)人員造成了得過且過的可能。應(yīng)將具體幾天檢查一次、都需要檢查什么事項(xiàng)、檢查的記錄本樣版及填寫規(guī)范等都進(jìn)行具體而詳細(xì)的規(guī)定,這樣才能夠使得實(shí)驗(yàn)室的安全管理制度真正得到執(zhí)行和落實(shí)。
3.2 明確安全責(zé)任,加強(qiáng)安全教育
我校在實(shí)驗(yàn)室安全工作中建立了三級責(zé)任制,即主管校領(lǐng)導(dǎo)、實(shí)驗(yàn)室管理中心與二級學(xué)院之間簽訂了三方安全責(zé)任書,實(shí)行層層問責(zé)的管理制度,各級領(lǐng)導(dǎo)都必須加強(qiáng)對實(shí)驗(yàn)室安全的重視,保障實(shí)驗(yàn)室的安全運(yùn)行。還應(yīng)明確保衛(wèi)處、實(shí)驗(yàn)室管理中心技術(shù)人員以及二級學(xué)院實(shí)驗(yàn)員和專業(yè)教師的安全責(zé)任范圍,因?yàn)楹芏嗲闆r下,實(shí)驗(yàn)室的安全管理在程序上有交叉,以上人員都會涉及其中,因此,必須要明確各類人員的責(zé)任范圍,如教師和實(shí)驗(yàn)員應(yīng)負(fù)責(zé)上課期間的實(shí)驗(yàn)室使用安全和下課時及時關(guān)閉電源及門窗;實(shí)驗(yàn)室管理中心的技術(shù)人員應(yīng)保障實(shí)驗(yàn)室在教師上課期間的正常運(yùn)行;保衛(wèi)處應(yīng)負(fù)責(zé)實(shí)驗(yàn)室在非課堂時間內(nèi)的消防和防盜安全等,以免出現(xiàn)事故時各部門互相推諉、推卸責(zé)任。此外,還應(yīng)加強(qiáng)對教師和學(xué)生的實(shí)驗(yàn)室安全教育,提高安全防范意識。
3.3 加強(qiáng)安全檢查和監(jiān)管力度
高校經(jīng)管類實(shí)驗(yàn)室由于不需要使用化學(xué)品、輻射品或超精密儀器設(shè)備等,安全隱患較為不明顯,因此往往容易忽視對實(shí)驗(yàn)室的檢查和監(jiān)管。但是,在實(shí)際的安全管理工作中,還是應(yīng)該將“預(yù)防為主”的思想貫徹進(jìn)去,學(xué)院實(shí)驗(yàn)員應(yīng)定期進(jìn)行實(shí)驗(yàn)室的安全檢查,對實(shí)驗(yàn)室的設(shè)備使用情況、消防器材是否過期、門窗有無損壞、監(jiān)控設(shè)備是否正常運(yùn)行等情況進(jìn)行全面的檢查并記錄。實(shí)驗(yàn)室管理中心則應(yīng)至少在每學(xué)期進(jìn)行一次全校的實(shí)驗(yàn)室安全情況總結(jié)和聯(lián)合檢查,發(fā)現(xiàn)問題應(yīng)及?r整改,督促各級實(shí)驗(yàn)室負(fù)責(zé)人重視實(shí)驗(yàn)室的安全管理工作。
3.4 增加實(shí)驗(yàn)室專業(yè)技術(shù)人員
高校應(yīng)為經(jīng)管類實(shí)驗(yàn)室配備專業(yè)的實(shí)驗(yàn)室技術(shù)人員,這些專業(yè)技術(shù)人員應(yīng)進(jìn)過專門的技術(shù)和安全培訓(xùn),在實(shí)驗(yàn)室的建設(shè)、管理和維護(hù)過程中,能夠給出明確的方案和建議,并對事故進(jìn)行及時和有效的應(yīng)對。也可以組織相關(guān)專家組成實(shí)驗(yàn)室安全評估專家組,對每個實(shí)驗(yàn)室在建設(shè)初期的規(guī)劃上就對安全性作指導(dǎo)和建議,并在實(shí)驗(yàn)室的運(yùn)行管理過程中進(jìn)行檢查評估,以提高經(jīng)管類實(shí)驗(yàn)室在管理工作中的專業(yè)性和安全性。
3.5 加強(qiáng)實(shí)驗(yàn)室經(jīng)費(fèi)投入,消除安全隱患,配備安全設(shè)施
高校每年應(yīng)撥出充足的經(jīng)費(fèi)用于實(shí)驗(yàn)室設(shè)備的更新維護(hù)和環(huán)境安全的檢測維修。定期檢查實(shí)驗(yàn)室內(nèi)的設(shè)備器材是否有老化或損壞,要及時進(jìn)行維修和更換;尤其是實(shí)驗(yàn)室電力負(fù)荷是否充足,電線有無老化等,如果發(fā)現(xiàn)相應(yīng)情況,應(yīng)及時聯(lián)系后勤部門進(jìn)行維修,以杜絕安全隱患。除此之外,在實(shí)驗(yàn)室建設(shè)初期就應(yīng)該先行進(jìn)行電力評估及改造,以保證實(shí)驗(yàn)室的用電安全。各實(shí)驗(yàn)室還應(yīng)根據(jù)要求合理安裝防盜門、防盜窗等,加強(qiáng)鑰匙保管和借用規(guī)范。
3.6 加強(qiáng)網(wǎng)絡(luò)安全意識和技術(shù)防護(hù)措施
首先,應(yīng)通過安全教育等形式加強(qiáng)實(shí)驗(yàn)室管理人員、教師和學(xué)生的實(shí)驗(yàn)室網(wǎng)絡(luò)安全意識,防止實(shí)驗(yàn)室遭受網(wǎng)絡(luò)攻擊或感染病毒等導(dǎo)致實(shí)驗(yàn)室癱瘓無法運(yùn)行,甚至資料和技術(shù)的外泄。其次,應(yīng)通過加強(qiáng)技術(shù)手段來增強(qiáng)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防控能力。第一,對實(shí)驗(yàn)室的服務(wù)器、計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面的實(shí)時監(jiān)測,檢測到異常動態(tài)應(yīng)及時響應(yīng)處理;第二,定期進(jìn)行網(wǎng)絡(luò)設(shè)備的系統(tǒng)升級和補(bǔ)丁更新,這可以避免絕大多數(shù)的網(wǎng)絡(luò)攻擊;第三,要對實(shí)驗(yàn)室的網(wǎng)絡(luò)設(shè)備安裝殺毒軟件和監(jiān)控軟件,定期對系統(tǒng)進(jìn)行病毒查殺;第四,學(xué)校網(wǎng)絡(luò)部門要建立強(qiáng)有力的防火墻,以阻止外網(wǎng)的非法攻擊等。