前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)測(cè)措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:通訊網(wǎng)絡(luò)安全 重要性 技術(shù)維護(hù)措施
1 通訊網(wǎng)絡(luò)安全的重要性
所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時(shí)候,通訊網(wǎng)絡(luò)自身需要具有以下特點(diǎn):可靠性、生存性、可用性、可控性以及信息在傳遞過(guò)程中必須保證信息的完整性和機(jī)密性。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全,一方面是信息的安全,即信息的完整性和機(jī)密性得到保護(hù);另一方面就是控制的安全,即身份認(rèn)證、授權(quán)和訪問(wèn)控制等。通訊網(wǎng)絡(luò)的普及和演進(jìn)使人們的通訊方式發(fā)生了翻天覆地的變化,通訊網(wǎng)絡(luò)是信息傳遞的一個(gè)重要載體,在推進(jìn)信息化的過(guò)程中與社會(huì)生活的各個(gè)方面有很密切的聯(lián)系。但是,也正是因?yàn)橥ㄓ嵕W(wǎng)絡(luò)與其他社會(huì)生活的各個(gè)方面有著重要的聯(lián)系,因此,通訊網(wǎng)絡(luò)也有著巨大的潛在的危險(xiǎn)。如果說(shuō)通訊網(wǎng)絡(luò)出現(xiàn)了問(wèn)題,那么就會(huì)對(duì)社會(huì)的經(jīng)濟(jì)發(fā)展帶來(lái)巨大的負(fù)面影響。
2 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護(hù)措施
通訊網(wǎng)絡(luò)安全是十分重要的,因此,我們應(yīng)該采取一系列措施來(lái)保證通訊網(wǎng)絡(luò)的安全。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。為了保障通訊網(wǎng)絡(luò)安全我們應(yīng)該采取以下技術(shù)維護(hù)措施:
2.1 防火墻技術(shù)
防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入,防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成[1]。防火墻具有重要的功能。首先,防火墻可以充當(dāng)網(wǎng)絡(luò)安全的屏障,極大地提高內(nèi)部網(wǎng)絡(luò)的安全性,而且防火墻還可以通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。此外,因?yàn)橹挥薪?jīng)過(guò)精心選擇的協(xié)議才能夠順利通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境相對(duì)于以前更為安全。其次,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。在放火墻上可以配置許多安全軟件,比如說(shuō)身份認(rèn)證、審計(jì)等。最后,防火墻可以防止內(nèi)部信息外泄。內(nèi)部網(wǎng)絡(luò)最為關(guān)心的問(wèn)題之一就是隱私問(wèn)題,有些外部攻擊者可能會(huì)根據(jù)內(nèi)部網(wǎng)絡(luò)中的某一個(gè)細(xì)節(jié)來(lái)獲取一些隱私問(wèn)題,這些細(xì)節(jié)還有可能暴漏內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。
2.2 入侵檢測(cè)技術(shù)
所謂的入侵檢測(cè)是指“通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”。入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)誤用的學(xué)科,其作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。雖然防火墻技術(shù)對(duì)于提高網(wǎng)絡(luò)的安全性起到了很大的作用,但是防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)不能夠做到及時(shí)的監(jiān)測(cè)[2]。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)問(wèn)題,可以充分利用入侵監(jiān)測(cè)技術(shù)。入侵監(jiān)測(cè)技術(shù)可以對(duì)通訊網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù),如可以防止內(nèi)部攻擊、外部攻擊和誤操作。入侵檢測(cè)技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對(duì)危險(xiǎn)物進(jìn)行攔截,這樣就極大提高了信息的安全性。
2.3 網(wǎng)絡(luò)加密技術(shù)
信息的保密性是十分重要的,因此,網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。如果想要保證網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳遞時(shí)具有極大的安全性或者想要解決遠(yuǎn)程用戶(hù)的訪問(wèn)內(nèi)網(wǎng)的安全性問(wèn)題那么就要用到網(wǎng)絡(luò)加密技術(shù)。主要方法就是對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝。
2.4 身份認(rèn)證技術(shù)
身份認(rèn)證系統(tǒng)是由令牌、身份認(rèn)證軟件和API接口三部分組成。身份認(rèn)證技術(shù)具有很多的優(yōu)點(diǎn),比如說(shuō)身份認(rèn)證技術(shù)可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境,同時(shí)也可以對(duì)信息資源進(jìn)行深度的保護(hù),還有身份認(rèn)證技術(shù)可以通過(guò)提供令牌和認(rèn)證服務(wù)器的物理安全保護(hù),防止強(qiáng)行竊取相關(guān)信息。在各種認(rèn)證機(jī)制中我們可以任意選擇提供身份的認(rèn)證。通過(guò)身份認(rèn)證技術(shù)我們可以保障信息的完整性、可控性、機(jī)密性等安全問(wèn)題。
2.5 虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)
虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)是通過(guò)一個(gè)公用網(wǎng)臨時(shí)建立起一個(gè)相對(duì)安全的連接,這個(gè)連接是一條穿過(guò)很混亂的公用網(wǎng)絡(luò)的隧道,而且這個(gè)隧道十分的安全、穩(wěn)定。虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)可以通過(guò)安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來(lái),構(gòu)成一個(gè)便捷的完整的公司企業(yè)網(wǎng)。在整個(gè)網(wǎng)絡(luò)之中,各個(gè)主機(jī)都不會(huì)感覺(jué)到公共網(wǎng)絡(luò)的存在,似乎全部的機(jī)器都存在于一個(gè)大的網(wǎng)絡(luò)之中。
2.6 漏洞掃描技術(shù)
漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護(hù)網(wǎng)絡(luò)安全的技術(shù)。所謂的漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測(cè),找出存在的隱患和漏洞,然后進(jìn)行修補(bǔ)。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力,主要工作流程就是先檢查自身網(wǎng)絡(luò)安全,然后發(fā)現(xiàn)問(wèn)題和漏洞,再然后堵住漏洞。眾所周知,網(wǎng)絡(luò)是十分復(fù)雜且善變的,如果尋找網(wǎng)絡(luò)安全漏洞、做出風(fēng)險(xiǎn)評(píng)估只依靠網(wǎng)絡(luò)管理員這明顯已經(jīng)遠(yuǎn)遠(yuǎn)不夠了,因此,針對(duì)此問(wèn)題我們應(yīng)該利用網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等多種方式進(jìn)行漏洞的掃描和修復(fù)。
3 結(jié)語(yǔ)
綜上所述,通訊網(wǎng)絡(luò)安全是十分重要的,對(duì)于社會(huì)經(jīng)濟(jì)的發(fā)展具有重要的作用。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。因此我們對(duì)通訊網(wǎng)絡(luò)的安全問(wèn)題應(yīng)該足夠重視,采取眾多新的科學(xué)技術(shù)來(lái)提高通訊網(wǎng)絡(luò)的安全性。如上述所說(shuō)的漏洞掃描技術(shù)、虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)加密技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)等。
參考文獻(xiàn)
關(guān)鍵詞:網(wǎng)絡(luò)安全;防范意識(shí);安全軟件
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 04-0045-02
隨著我國(guó)互聯(lián)網(wǎng)普及水平的不斷提高,計(jì)算機(jī)在社會(huì)工作、生活中的作用越來(lái)越重要。計(jì)算機(jī)技術(shù)作為一門(mén)專(zhuān)業(yè)技術(shù),與傳統(tǒng)的人工辦公系統(tǒng)相比要求非常高的專(zhuān)業(yè)素養(yǎng)。因此,在我國(guó)各級(jí)政府部門(mén)大力普及計(jì)算機(jī)辦公系統(tǒng)的大背景下,基層檢察機(jī)關(guān)也應(yīng)當(dāng)注重計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,并制定針對(duì)本系統(tǒng)的安全防范措施。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述
我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)興起于20世紀(jì)90年代,歷經(jīng)二十多年的發(fā)展,已經(jīng)逐漸成為我國(guó)政府機(jī)關(guān)的日常辦公手段。通常來(lái)說(shuō),計(jì)算機(jī)系統(tǒng)安全系數(shù)越高,其性能就越高,那么針對(duì)計(jì)算機(jī)安全的違法犯罪行為就會(huì)越少。因此,通過(guò)提高網(wǎng)絡(luò)安全技術(shù)防范措施可增強(qiáng)網(wǎng)絡(luò)使用單位和個(gè)人防病毒侵襲、黑客攻擊、信息泄露等事件的能力。
對(duì)我國(guó)基層檢察系統(tǒng)來(lái)講,相關(guān)部門(mén)應(yīng)主要從技術(shù)層面上加大對(duì)于網(wǎng)絡(luò)安全防范技術(shù)的研發(fā)力度,針對(duì)實(shí)踐中容易出現(xiàn)的安全漏洞進(jìn)行重點(diǎn)防控。同時(shí),也應(yīng)該加強(qiáng)本機(jī)關(guān)與打擊網(wǎng)絡(luò)犯罪機(jī)構(gòu)之間的溝通與合作,將預(yù)防和打擊相結(jié)合,建立群眾性預(yù)防犯罪網(wǎng)站和網(wǎng)內(nèi)外相結(jié)合的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。
二、我國(guó)基層檢察機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
近年來(lái),我國(guó)基層檢察機(jī)關(guān)非常重視信息網(wǎng)絡(luò)建設(shè),計(jì)算機(jī)辦公系統(tǒng)在檢察院業(yè)務(wù)工作中發(fā)揮了重要的作用。特別是隨著三級(jí)網(wǎng)絡(luò)的互聯(lián)互通,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸成為基層檢察機(jī)關(guān)的主要辦公手段。然而,由于基層部門(mén)相關(guān)技術(shù)人員職業(yè)技能相對(duì)落后,網(wǎng)絡(luò)技術(shù)天然存在著一定的安全隱患,網(wǎng)絡(luò)黑客事件的不斷增加,我國(guó)基層檢察機(jī)關(guān)目前還存在著較多的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。
(一)假冒網(wǎng)站
當(dāng)前,各級(jí)檢察機(jī)關(guān)都已經(jīng)建立了自己的門(mén)戶(hù)網(wǎng)站,并在網(wǎng)站上設(shè)立與檢察院作為法律監(jiān)督機(jī)關(guān)相應(yīng)的互動(dòng)方式(如舉報(bào)信箱等)。一方面,通過(guò)網(wǎng)絡(luò)進(jìn)行這些工作,極大地拓寬了我國(guó)基層檢察機(jī)關(guān)的監(jiān)督方式、途徑;另一方面,導(dǎo)一些非法經(jīng)營(yíng)者仿冒基層檢察機(jī)關(guān)的網(wǎng)站,可能誤導(dǎo)相對(duì)人在其網(wǎng)站進(jìn)行繳費(fèi),從而獲取非法收益。
(二)信息被泄
由于我國(guó)基層檢察院信息化建設(shè)起步尚晚,且存在著較嚴(yán)重的資金短缺問(wèn)題,這導(dǎo)致我國(guó)基層檢察機(jī)關(guān)缺乏有效的安全保密設(shè)備以及相應(yīng)的殺毒軟件,使得一些保密信息不能得到相應(yīng)的保護(hù)。我國(guó)基層檢察院存在著嚴(yán)重的信息被泄、數(shù)據(jù)被竊取等事件,因此,應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè),確保重要數(shù)據(jù)與信息得到應(yīng)有的保護(hù)。
(三)系統(tǒng)遭破壞
由于我國(guó)基層檢察對(duì)于網(wǎng)絡(luò)安全問(wèn)題的重視程度不夠,相關(guān)的專(zhuān)業(yè)技術(shù)人才比較缺乏,這導(dǎo)致其門(mén)戶(hù)網(wǎng)站在使用一段時(shí)間之后便出現(xiàn)許多系統(tǒng)漏洞,部分功能逐漸喪失。再加上相關(guān)技術(shù)人員修復(fù)速度較慢、修復(fù)水平較低,使得許多基層檢察機(jī)關(guān)的門(mén)戶(hù)網(wǎng)站不能得到實(shí)際的應(yīng)用。
三、基層檢察院計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
(一)加強(qiáng)網(wǎng)站監(jiān)測(cè)
加強(qiáng)網(wǎng)站監(jiān)測(cè)就是要針對(duì)我國(guó)基層檢察機(jī)關(guān)出現(xiàn)的系統(tǒng)漏洞等問(wèn)題而制定的防范措施。其要求基層檢察機(jī)關(guān)要主動(dòng)對(duì)其網(wǎng)站的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)測(cè),以便在第一時(shí)間發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、處理問(wèn)題。
網(wǎng)站監(jiān)測(cè)的主要對(duì)象包括網(wǎng)站主體、客戶(hù)端等各個(gè)層面,各基層檢察機(jī)關(guān)應(yīng)制定對(duì)各個(gè)主體的自動(dòng)監(jiān)測(cè)機(jī)制,監(jiān)測(cè)網(wǎng)站出現(xiàn)的系統(tǒng)漏洞,并進(jìn)行專(zhuān)業(yè)的掃描分析,并及時(shí)制定補(bǔ)救措施。網(wǎng)站監(jiān)測(cè)首先就是要進(jìn)行網(wǎng)絡(luò)掃描,系統(tǒng)分析網(wǎng)站中存在的缺陷,并向相關(guān)主管人員報(bào)告網(wǎng)站中出現(xiàn)的程序性問(wèn)題,并及時(shí)形成可行性解決辦法。網(wǎng)絡(luò)監(jiān)測(cè)是貫穿于計(jì)算機(jī)網(wǎng)絡(luò)安全工作整體的第一道預(yù)防手段,對(duì)于維護(hù)基層檢察機(jī)關(guān)網(wǎng)站的正常運(yùn)行具有重要意義。
(二)加強(qiáng)信息保密工作
為解決我國(guó)基層檢察機(jī)關(guān)普遍存在的信息泄露問(wèn)題,筆者認(rèn)為,應(yīng)加強(qiáng)各機(jī)關(guān)部門(mén)的信息保密工作,加大對(duì)計(jì)算機(jī)信息犯罪的打擊力度。從計(jì)算機(jī)技術(shù)的角度來(lái)講,信息保密工作主要是指通過(guò)網(wǎng)絡(luò)技術(shù)加強(qiáng)網(wǎng)絡(luò)泄密事件的防范措施,這些技術(shù)手段有:用戶(hù)身份識(shí)別系統(tǒng)、加密技術(shù)、警報(bào)系統(tǒng)等。
用戶(hù)身份識(shí)別系統(tǒng)指的是對(duì)登陸檢察專(zhuān)用系統(tǒng)設(shè)置特定的身份認(rèn)證程序,要求相關(guān)用戶(hù)以自己的身份認(rèn)證KEY等真實(shí)信息進(jìn)行注冊(cè),然后才能進(jìn)入系統(tǒng)進(jìn)行網(wǎng)絡(luò)辦公辦案。這樣一來(lái),各級(jí)檢察機(jī)關(guān)就可以通過(guò)控制進(jìn)入檢察專(zhuān)用辦公辦案系統(tǒng)的用戶(hù)來(lái)對(duì)信息接觸人群進(jìn)行嚴(yán)格把關(guān),在信息泄露事件發(fā)生之后,也可以盡快確定犯罪嫌疑人,減輕損失的程度。加密技術(shù)指的是通過(guò)對(duì)信息設(shè)定一些的防護(hù)措施,根據(jù)各信息的秘密層級(jí)制定相應(yīng)的保密措施。依據(jù)我國(guó)法律規(guī)定,保密信息包括:秘密、機(jī)密、絕密三種。因此,基層檢察機(jī)關(guān)應(yīng)針對(duì)秘密的等級(jí)進(jìn)行安全防護(hù),將相關(guān)信息加密之后再儲(chǔ)存到計(jì)算機(jī)系統(tǒng)中,并劃定能夠接觸秘密的工作人員,配合以嚴(yán)格的信息調(diào)用程序。制定警報(bào)系統(tǒng)值指的是對(duì)未經(jīng)合法程序就進(jìn)入相關(guān)網(wǎng)站的用戶(hù)進(jìn)行詳細(xì)的記錄,并及時(shí)反饋給系統(tǒng)的工作人員,分析該用戶(hù)進(jìn)入系統(tǒng)的次數(shù)、時(shí)間、瀏覽過(guò)的頁(yè)面等以確定其是否進(jìn)行一些不合法的行為。
(三)加強(qiáng)防火墻技術(shù)的利用
防火墻技術(shù)指的是在計(jì)算機(jī)系統(tǒng)的硬件和軟件運(yùn)行中,利用網(wǎng)管技術(shù),在局域網(wǎng)與公用互聯(lián)網(wǎng)之間建立一個(gè)特定的安全網(wǎng)關(guān)。這個(gè)網(wǎng)關(guān)可以使局域網(wǎng)內(nèi)能夠進(jìn)行網(wǎng)絡(luò)互聯(lián),同時(shí)將系統(tǒng)內(nèi)部的全部信息都與公眾所能接觸的互聯(lián)網(wǎng)隔離,從而達(dá)到保護(hù)機(jī)關(guān)內(nèi)部信息的作用。
從技術(shù)上講,防火墻與計(jì)算機(jī)的路由器同時(shí)開(kāi)關(guān),可以起到實(shí)時(shí)的防護(hù)作用,在整個(gè)計(jì)算機(jī)的運(yùn)行過(guò)程中都能起到分析、掃描、過(guò)濾數(shù)據(jù)的作用。因此,基層檢察機(jī)關(guān)應(yīng)當(dāng)將防火墻技術(shù)運(yùn)用到其系統(tǒng)內(nèi)部的局域網(wǎng)當(dāng)中,并設(shè)置一定的密鑰,當(dāng)非屬于本機(jī)關(guān)的信息、軟件強(qiáng)制彈出時(shí),通過(guò)該技術(shù)予以阻止,并向系統(tǒng)控制部門(mén)自行報(bào)告,從而起到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。
同時(shí),由于技術(shù)防范措施往往具有滯后性,基層檢察機(jī)關(guān)也應(yīng)當(dāng)提升其管理水平,制定長(zhǎng)遠(yuǎn)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)劃,采用較先進(jìn)較嚴(yán)格的防火墻技術(shù),切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作。
(四)加強(qiáng)對(duì)相關(guān)人員的教育和培訓(xùn)
首先,應(yīng)該加強(qiáng)對(duì)我國(guó)基層檢察機(jī)關(guān)干部、干警及其他工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全教育與培訓(xùn),提高相關(guān)工作人員的網(wǎng)絡(luò)安全保密意識(shí)。各基層檢察機(jī)關(guān)應(yīng)重視本單位的計(jì)算機(jī)網(wǎng)絡(luò)安全工作,宣傳網(wǎng)絡(luò)安全的重要性,并公布針對(duì)內(nèi)部工作人員的基本工作守則,同時(shí)應(yīng)強(qiáng)化實(shí)施行動(dòng),切實(shí)落實(shí)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全行動(dòng)。
同時(shí),正是由于我國(guó)基層檢察機(jī)關(guān)計(jì)算機(jī)專(zhuān)業(yè)操作人員的素質(zhì)相對(duì)較低,使得當(dāng)前基層檢察機(jī)關(guān)的計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題,相關(guān)人員不能第一時(shí)間進(jìn)行解決。因此,應(yīng)對(duì)我國(guó)基層檢察機(jī)關(guān)的技術(shù)人員進(jìn)行定期的培訓(xùn),使其具備完善的職業(yè)技能,能及時(shí)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展水平。針對(duì)技術(shù)人員的培訓(xùn)內(nèi)容應(yīng)包括:最新網(wǎng)絡(luò)技術(shù)的運(yùn)用、最新網(wǎng)絡(luò)安全違法犯罪案件實(shí)施手段等等。
總之,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及,其在基層檢察機(jī)關(guān)日常辦公中所扮演的角色越來(lái)越為重要。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,其意義不僅在提升檢察機(jī)關(guān)利用網(wǎng)絡(luò)辦公辦案的效率,還在于提高對(duì)國(guó)家秘密的保護(hù)水平。從這個(gè)意義上說(shuō),基層檢察機(jī)關(guān)承擔(dān)著更加重要的責(zé)任。因此,應(yīng)加強(qiáng)管理,提升廣大干警網(wǎng)絡(luò)安全意識(shí),切實(shí)維護(hù)檢察機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]韓希義.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京:北京高等教育出版社,2004(2):25-70.
[關(guān)鍵詞]校園網(wǎng)絡(luò) 安全現(xiàn)狀 防范措施
隨著信息化程度的提高,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到無(wú)法估量的作用。網(wǎng)絡(luò)的開(kāi)放性、透明性與靈活有效的多業(yè)務(wù)增值能力使得它自身更容易受到攻擊。安全性問(wèn)題已成為網(wǎng)絡(luò)最棘手、解決難度最大的問(wèn)題,校園網(wǎng)絡(luò)作為信息化建設(shè)的主要載體,校園網(wǎng)安全問(wèn)題已經(jīng)成為當(dāng)前高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。
一、校園網(wǎng)絡(luò)的現(xiàn)狀及影響
1.計(jì)算機(jī)與Internet相連,卻沒(méi)有安裝相應(yīng)的殺毒軟件及防火墻
使用的操作系統(tǒng)存在安全漏洞,網(wǎng)絡(luò)木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計(jì)算機(jī)系統(tǒng)或多或少都存在著各種的漏洞,校園網(wǎng)絡(luò)又對(duì)社會(huì)開(kāi)放,這樣一來(lái)只要接入INTERNET的用戶(hù)就可以對(duì)校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,而流行于網(wǎng)絡(luò)上的很多病毒,如“震蕩波、沖擊波、尼姆達(dá)”等病毒都是利用系統(tǒng)的漏洞來(lái)進(jìn)行病毒傳播的,加上帶毒的木馬程序,一感染便駐留在你的計(jì)算機(jī)當(dāng)中,在以后的計(jì)算機(jī)啟動(dòng)后,木馬就在機(jī)器中打開(kāi)一個(gè)服務(wù),通過(guò)這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞。
2.病毒的危害
隨著網(wǎng)絡(luò)快速發(fā)展、網(wǎng)絡(luò)病毒制造者水平的提高,通過(guò)網(wǎng)絡(luò)傳播的病毒有著巨大的破壞性。尤其是近幾年來(lái),網(wǎng)絡(luò)病毒和黑客軟件的結(jié)合,網(wǎng)絡(luò)病毒的爆發(fā)直接導(dǎo)致用戶(hù)的隱私和重要數(shù)據(jù)外泄,同時(shí)還極大地消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)性能急劇下降,甚至造成整個(gè)局域網(wǎng)嚴(yán)重堵塞和癱瘓。如當(dāng)今最流行的蠕蟲(chóng)病毒,通過(guò)電子郵件、網(wǎng)絡(luò)共享或主動(dòng)掃描等方式從客戶(hù)端感染校園網(wǎng)的Web服務(wù)器,改變網(wǎng)頁(yè)的目錄以繁衍自身,并通過(guò)發(fā)送垃圾郵件和掃描網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)“拒絕服務(wù)”,嚴(yán)重時(shí)造成網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全的直接威脅。
3.黑客的攻擊與入侵
網(wǎng)絡(luò)中的黑客指的是網(wǎng)絡(luò)中的非法用戶(hù)。一些黑客常常通過(guò)獲取口令、偷取特權(quán)、網(wǎng)絡(luò)監(jiān)聽(tīng)、放置“特洛伊木馬”程序等手段對(duì)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、交換機(jī)、路由器、PC機(jī)等進(jìn)行文件、配置的修改、刪除,操作系統(tǒng)的更改,有選擇地破壞信息的有效性和完整性,導(dǎo)致大量用戶(hù)數(shù)據(jù)的丟失、硬件設(shè)備的損壞,甚至系統(tǒng)的癱瘓。非法用戶(hù)的攻擊入侵也是校園網(wǎng)存在的一個(gè)安全問(wèn)題。
4.網(wǎng)絡(luò)設(shè)備管理不善造成的損壞
設(shè)備的破壞主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞。在校園網(wǎng)中,網(wǎng)絡(luò)設(shè)備分布在整個(gè)校園內(nèi),管理起來(lái)非常困難,根本無(wú)法時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。如果這些設(shè)備沒(méi)有任何保護(hù)措施或保護(hù)措施不當(dāng),那么就有可能被人有意或無(wú)意地?fù)p壞。網(wǎng)絡(luò)設(shè)施一旦遭到破壞,就會(huì)造成校園網(wǎng)局部或全部癱瘓。
二、校園網(wǎng)絡(luò)的安全防范措施
1.防火墻控制。網(wǎng)絡(luò)及技術(shù)發(fā)展迅速,網(wǎng)絡(luò)的開(kāi)放性、透明性以及在軟件設(shè)計(jì)及開(kāi)發(fā)中難以避免的缺陷與漏洞,給惡意攻擊造成了各種可乘之機(jī)。安裝防火墻是防止此類(lèi)惡意攻擊的主要措施,防火墻是一個(gè)用來(lái)阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。它是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),是用來(lái)限制外部非法(未經(jīng)許可)用戶(hù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,防止偷竊或起破壞作用的惡意攻擊。根據(jù)目前防火墻所采用技術(shù)的不同,可以將它分為四種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型和監(jiān)測(cè)型,監(jiān)測(cè)型安全性能最好,作為校園網(wǎng)絡(luò)的防火墻應(yīng)以監(jiān)測(cè)型防火墻為主,輔以其他類(lèi)型防火墻。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,能夠有效地判斷出各層的非法侵入。同時(shí),這種防火墻還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自?xún)?nèi)部的惡意破壞也有極強(qiáng)的防范作用。監(jiān)測(cè)型防火墻安全性上已超越了包過(guò)濾型和服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,這就要求各高校領(lǐng)導(dǎo)高度重視校園網(wǎng)絡(luò)的建設(shè),加大投入來(lái)維護(hù)校園網(wǎng)絡(luò)的安全。
2.病毒預(yù)防。計(jì)算機(jī)病毒是影響高校校園網(wǎng)絡(luò)安全的主要因素。隨著網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)病毒也不斷變種更新,而被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)本身也存在各種各樣的安全問(wèn)題,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的,影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降,甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如,時(shí)下流行“灰鴿子2007”、“熊貓燒香”、新病毒“ANI鼠標(biāo)指針”(仿“熊貓燒香”)、“網(wǎng)游大盜”、“網(wǎng)銀大盜”、“雜匪”變種e和“斯坎諾”變種q等危害極大。病毒似乎愈殺愈烈,泛濫成災(zāi)。因此,網(wǎng)絡(luò)管理員要對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新,彌補(bǔ)各種漏洞,安裝優(yōu)秀防毒軟件并及時(shí)更新,消除這些安全隱患。
3.訪問(wèn)控制。訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn),它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。(1)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限,規(guī)定用戶(hù)和用戶(hù)組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源,能夠執(zhí)行哪些操作。(2)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶(hù)使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。
4.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的維護(hù)。保護(hù)好計(jì)算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。
網(wǎng)絡(luò)是一把雙刃劍,在為我們提供便利的同時(shí),也給校園網(wǎng)的安全帶來(lái)了很大的威脅,而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研等多方面的活動(dòng)。因此,對(duì)于校園網(wǎng)絡(luò)的管理人員來(lái)講,一定要提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握,注重對(duì)學(xué)生教工的網(wǎng)絡(luò)安全知識(shí)培訓(xùn),制定一套完整的規(guī)章制度來(lái)規(guī)范上網(wǎng)人員的行為。同時(shí),還應(yīng)加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育,真正切實(shí)地凈化校園網(wǎng)絡(luò),為教師和學(xué)生營(yíng)造一個(gè)良好的學(xué)習(xí)生活環(huán)境。
參考文獻(xiàn):
[1]王斌,孔璐.防火墻與網(wǎng)絡(luò)安全(入侵檢測(cè)和VPNs)[M].清華大學(xué)出版社,2004.
[2]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟(jì)科學(xué)出版社,2004.
[3]姚南生.校園網(wǎng)安全策略的探討[J].淮南師范學(xué)院學(xué)報(bào),2003,(3).
如操作員安全配置不當(dāng)造成的安全漏洞,用戶(hù)安全意識(shí)不強(qiáng),用戶(hù)口令選擇不慎,用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
2人為的惡意攻擊:
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
3網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”:
網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外,軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想。
下面,我們就從不同的方面來(lái)構(gòu)建一個(gè)安全的金融網(wǎng)絡(luò)體系:
1平臺(tái)安全
平臺(tái)安全泛指操作系統(tǒng)和通用基礎(chǔ)服務(wù)安全,主要用于防范黑客攻擊手段。目前市場(chǎng)上大多數(shù)安全產(chǎn)品均限于解決平臺(tái)安全,該行以信息安全評(píng)估準(zhǔn)則為依據(jù),確定平臺(tái)安全實(shí)施過(guò)程包括以下內(nèi)容:操作系統(tǒng)漏洞檢測(cè)與修復(fù);Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù);路由器、交換機(jī)、防火墻、通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù);數(shù)據(jù)庫(kù)、Web/Ftp/Mail/DNS等其他各種系統(tǒng)守護(hù)進(jìn)程、網(wǎng)絡(luò)安全產(chǎn)品部署。平臺(tái)安全實(shí)施需要用到市場(chǎng)上常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品,主要包括防火墻、入侵檢測(cè)、脆弱性掃描和防病毒產(chǎn)品、整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試/模擬入侵與安全優(yōu)化。
2應(yīng)用安全
應(yīng)用安全可保障相關(guān)業(yè)務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安全運(yùn)行,它的脆弱性可能給信息化系統(tǒng)帶來(lái)致命威脅。該行以業(yè)務(wù)運(yùn)行實(shí)際面臨的威脅為依據(jù),為應(yīng)用安全提供的評(píng)估措施有:業(yè)務(wù)軟件的程序安全性測(cè)試(Bug分析)、業(yè)務(wù)交往的防抵賴(lài)測(cè)試、業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證測(cè)試、業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)、業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測(cè)、業(yè)務(wù)數(shù)據(jù)的保密性測(cè)試、業(yè)務(wù)系統(tǒng)的可*性測(cè)試、業(yè)務(wù)系統(tǒng)的可用性測(cè)試。
測(cè)試實(shí)施后,可有針對(duì)性地為業(yè)務(wù)系統(tǒng)提供安全建議、修復(fù)方法、安全策略和安全管理規(guī)范。
3通訊安全
為防止系統(tǒng)之間通信的安全脆弱性威脅,該行以網(wǎng)絡(luò)通信面臨的實(shí)際威脅為依據(jù),為保障系統(tǒng)之間通信的安全采取的措施有:通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)置通信加密軟件、設(shè)置身份鑒別機(jī)制、設(shè)置并測(cè)試安全通道、測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞。
其中訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要包括入網(wǎng)訪問(wèn)控制,網(wǎng)絡(luò)的權(quán)限控制,目錄級(jí)安全控制,屬性安全控制,網(wǎng)絡(luò)服務(wù)器安全控制,網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等。
4運(yùn)行安全
運(yùn)行安全可保障系統(tǒng)的穩(wěn)定性,較長(zhǎng)時(shí)間內(nèi)將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi)。該行為運(yùn)行安全提供的實(shí)施措施有:應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)咨詢(xún)服務(wù)。運(yùn)行安全是一項(xiàng)長(zhǎng)期的服務(wù),包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)內(nèi)。
網(wǎng)絡(luò)安全審計(jì)的目的就是要了解網(wǎng)絡(luò)的弱點(diǎn)位置和嚴(yán)重程度,以便如何糾正。提前注意到問(wèn)題的存在,就能防止這些問(wèn)題在被忽視的情況下變得非常嚴(yán)重。審計(jì)是每天都要完成的任務(wù),網(wǎng)絡(luò)安全工作是一個(gè)持續(xù)的過(guò)程。基本的審計(jì)工作包括:記錄用戶(hù)使用網(wǎng)絡(luò)系統(tǒng)的過(guò)程并對(duì)這些記錄檢查審計(jì)、分析例外事件和違規(guī)操作,對(duì)網(wǎng)絡(luò)的安全和使用作出評(píng)估。
5管理安全
管理安全對(duì)以上各個(gè)層次的安全性提供管理機(jī)制,以網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)、實(shí)際條件和管理要求為依據(jù),利用各種安全管理機(jī)制,為用戶(hù)綜合控制風(fēng)險(xiǎn)、降低損失和消耗,促進(jìn)安全生產(chǎn)效益。銀行的各種重大數(shù)據(jù)都集中在服務(wù)器,從而也成為黑客們攻擊的主要對(duì)象。因此,服務(wù)器的安全是銀行系統(tǒng)安全的重中之重。一旦服務(wù)器上存放的數(shù)據(jù)被竊取、篡改、破壞、刪除,其后果非常嚴(yán)重。
要保障銀行安全,除了要部署目前已經(jīng)得到廣泛應(yīng)用的防火墻和防病毒產(chǎn)品外,入侵檢測(cè)、主機(jī)保護(hù)等產(chǎn)品或工具也是必不可少的。
設(shè)置安全檢測(cè)和攻擊預(yù)警系統(tǒng)的目的是:運(yùn)用成熟的攻擊、反攻擊技術(shù),分析已知的系統(tǒng)安全漏洞和薄弱環(huán)節(jié)。安全檢測(cè)可以在不安全因素被誘發(fā)之前,消除系統(tǒng)可能的安全隱患。攻擊預(yù)警系統(tǒng)可以實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,阻撓不安全用戶(hù)進(jìn)入系統(tǒng)。
入侵檢測(cè)的主要安全需求是:根據(jù)網(wǎng)絡(luò)攻擊的特征,在被保護(hù)網(wǎng)絡(luò)的入口處進(jìn)行實(shí)時(shí)監(jiān)測(cè)。發(fā)現(xiàn)攻擊時(shí),向管理員報(bào)警并阻斷、記錄攻擊的來(lái)源;針對(duì)系統(tǒng)掃描以及實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)的系統(tǒng)漏洞,及時(shí)采取措施,實(shí)施動(dòng)態(tài)的安全防衛(wèi)策略;
6人為因素引發(fā)的安全策略
在建立網(wǎng)絡(luò)管理體系時(shí),人為因素對(duì)網(wǎng)絡(luò)安全的影響非常重要,即使制定了相當(dāng)完善的安全制度,如果操作員不認(rèn)真履行操作規(guī)程或越權(quán)執(zhí)行,都將對(duì)網(wǎng)絡(luò)造成不安全因素。操作人員、網(wǎng)絡(luò)管理人員、安全管理人員,應(yīng)堅(jiān)持多人負(fù)責(zé)、職責(zé)分離、任期有限的原則。對(duì)于有些工作:如程序的操作和開(kāi)發(fā)、機(jī)密資料的接受和發(fā)送、安全管理和網(wǎng)絡(luò)系統(tǒng)管理、密碼的管理和使用、操作和媒介管理等,必須分工管理;重要操作如證件發(fā)放、處理機(jī)密信息、軟硬件維護(hù)、程序刪除和修改、數(shù)據(jù)刪除和修改等,必須堅(jiān)持多人監(jiān)督。安全管理工作人員,應(yīng)該有任期時(shí)限,不能成為專(zhuān)有和永久性的,應(yīng)強(qiáng)制休假或培訓(xùn),以提高網(wǎng)絡(luò)安全性和安全管理效率。
結(jié)語(yǔ)
根據(jù)上述安全管理策略,結(jié)合從事金融行業(yè)網(wǎng)絡(luò)建設(shè)多年的經(jīng)驗(yàn),作者認(rèn)為一套完善、高效、集中的金融網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該達(dá)到如下目標(biāo):
(1)面向運(yùn)維:系統(tǒng)應(yīng)作為全行網(wǎng)絡(luò)的性能預(yù)警器,對(duì)異常和非趨勢(shì)現(xiàn)象向相關(guān)運(yùn)維單元通告。系統(tǒng)應(yīng)是一套適合全行網(wǎng)絡(luò)發(fā)展的完整的網(wǎng)絡(luò)性能分析方案,它由一些不同的功能模塊所組成,性能管理、配置管理、報(bào)表管理等,這些功能模塊建立在通用的數(shù)據(jù)平臺(tái)上,通過(guò)自動(dòng)化的工作流程緊密連接,形成一個(gè)有機(jī)的整體。
(2)面向規(guī)劃:系統(tǒng)利用其的數(shù)據(jù)庫(kù)中歷史資料,明確在網(wǎng)上的業(yè)務(wù)類(lèi)型及其統(tǒng)計(jì)與分析,用戶(hù)帶寬使用狀況,使網(wǎng)絡(luò)規(guī)劃建立在網(wǎng)絡(luò)的實(shí)際流量模型上。預(yù)見(jiàn)鏈路、設(shè)備的性能趨勢(shì),為性能調(diào)整提供依據(jù)。
網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)技術(shù)収展迆程中不容忽視的一個(gè)問(wèn)題,據(jù)統(tǒng)計(jì),美國(guó)因網(wǎng)絡(luò)安全引収的經(jīng)濟(jì)損失高達(dá)每年75億美元。在世界范圍內(nèi),平均每20s就會(huì)収生一起網(wǎng)絡(luò)安全亊件。高校網(wǎng)絡(luò)建設(shè)是高校信息化収展的重要載體,如果出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,會(huì)帶來(lái)難以預(yù)估的損失,甚至對(duì)正常教學(xué)和管理秩序造成影響。高校網(wǎng)絡(luò)本身是一個(gè)半開(kāi)放Internet系統(tǒng),用戵主要為高校教師及學(xué)生,需要通迆身仹認(rèn)證后登陸高校網(wǎng)絡(luò),幵在使用要求萬(wàn)迚行聯(lián)網(wǎng)操作。但是在高校網(wǎng)絡(luò)的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網(wǎng)絡(luò)病毒傳播,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速収展迆程中,新型病毒不斷出現(xiàn),破壞機(jī)制各有不同,增加了網(wǎng)絡(luò)安全防護(hù)難度。比如CIH病毒、震蕩波、AV終結(jié)者病毒等,一旦感染,將對(duì)系統(tǒng)造成嚴(yán)重破壞。高校網(wǎng)絡(luò)接入場(chǎng)景較多,包拪機(jī)房、多媒體教室、學(xué)生甴腦等,容易因軟硬件使用不當(dāng),導(dǎo)致病毒植入,破壞網(wǎng)絡(luò)通信安全,嚴(yán)重時(shí)可能導(dǎo)致整個(gè)高校網(wǎng)絡(luò)癱瘓。(2)黑客入侵,由于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)架極不可避兊會(huì)存在漏洞,容易成為黑客入侵窗口,獲取高校網(wǎng)絡(luò)中的重要信息數(shù)據(jù),或者對(duì)高校網(wǎng)絡(luò)的正常使用造成干擾。隨著學(xué)生信息技能水平的提高,近年來(lái)也出現(xiàn)迆學(xué)生入侵高校網(wǎng)絡(luò)獲取考試題等現(xiàn)象,必須加以防范。(3)使用操作不當(dāng),在高校網(wǎng)絡(luò)使用迆程中,身仹認(rèn)證機(jī)制迆于簡(jiǎn)單,對(duì)個(gè)人賬葉密碼保管不當(dāng),或者因操作失誤,對(duì)系統(tǒng)造成損壞,也會(huì)影響高校網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性,增加不安全因素。在高校網(wǎng)絡(luò)安全建設(shè)迆程中,也需要明確網(wǎng)絡(luò)使用標(biāo)準(zhǔn),制定相應(yīng)的管理制度[1]。
2高校網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)
(1)高校網(wǎng)絡(luò)安全框架搭建標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全框架搭建迆程中,應(yīng)明確劃分高校網(wǎng)絡(luò)安全管理責(zé)仸,遵循誰(shuí)用誰(shuí)負(fù)責(zé)的基本原則,通迆成立高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組,詳細(xì)組織相兲工作的開(kāi)展。在平時(shí)應(yīng)積枀極建高校網(wǎng)絡(luò)安全防護(hù)體系,仍網(wǎng)絡(luò)安全管理制度建設(shè)、網(wǎng)絡(luò)安全防護(hù)技術(shù)體系建設(shè)等斱面著手,明確高校網(wǎng)絡(luò)安全框架的建設(shè)標(biāo)準(zhǔn),幵分析目前存在的不足乊處,仍管理和技術(shù)等斱面加以完善。在収生重大網(wǎng)絡(luò)信息安全亊敀時(shí),高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組要第一時(shí)間組織應(yīng)急處置工作,對(duì)網(wǎng)絡(luò)安全亊敀収展迚行持續(xù)監(jiān)測(cè),采取有敁的處置措施,減少亊敀損失。此外,高校網(wǎng)絡(luò)安全防護(hù)領(lǐng)導(dǎo)小組還要定期對(duì)相兲工作迚行評(píng)價(jià),改迚工作機(jī)制,促迚高校網(wǎng)絡(luò)安全框架標(biāo)準(zhǔn)的逐步完善[2]。(2)高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全技術(shù)體系標(biāo)準(zhǔn)建設(shè)斱面,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊行為,只有不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平,提前収現(xiàn)高校網(wǎng)絡(luò)安全漏洞,才能降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的収生概率。首兇應(yīng)有敁識(shí)別網(wǎng)絡(luò)攻擊行為以及病毒感染狀冴,在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)丆,布置多重安全技術(shù)手段。比如通迆增設(shè)網(wǎng)絡(luò)安全設(shè)備、在應(yīng)用層系統(tǒng)布置防護(hù)體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應(yīng)加快高校網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)的研究,將日志系統(tǒng)與動(dòng)態(tài)監(jiān)測(cè)技術(shù)結(jié)合起來(lái),實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行風(fēng)險(xiǎn),幵根據(jù)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)和日志數(shù)據(jù),及時(shí)制定改迚措施。在重大網(wǎng)絡(luò)安全漏洞的分析迆程中,采取安全態(tài)勢(shì)感知技術(shù),對(duì)風(fēng)險(xiǎn)源迚行追蹤分析,仍而為安全防護(hù)技術(shù)的選擇提供依據(jù)。最后,應(yīng)綜合采用多種數(shù)據(jù)安全防護(hù)技術(shù),包拪數(shù)據(jù)備仹技術(shù)、數(shù)據(jù)加密技術(shù)等,提高數(shù)據(jù)在網(wǎng)絡(luò)傳播萬(wàn)的安全性[3]。(3)高校網(wǎng)絡(luò)安全制度建設(shè)標(biāo)準(zhǔn)。在高校網(wǎng)絡(luò)安全制度建設(shè)斱面,應(yīng)基于當(dāng)前智慧校園建設(shè)需求,盡快對(duì)網(wǎng)絡(luò)安全管理制度迚行完善,明確每一名教師、學(xué)生在高校網(wǎng)絡(luò)使用迆程中承擔(dān)的安全管理責(zé)仸,幵對(duì)自身操作加以觃范。以彽出現(xiàn)的許多高校網(wǎng)絡(luò)安全亊敀,都是由于內(nèi)部人員使用不當(dāng)造成的。因此,需要制定網(wǎng)絡(luò)安全制度標(biāo)準(zhǔn),對(duì)高校人員的網(wǎng)絡(luò)使用行為加以約束。在此斱面,應(yīng)極建高校網(wǎng)絡(luò)設(shè)計(jì)和部署標(biāo)準(zhǔn),明確運(yùn)行環(huán)境挃標(biāo),確保高校網(wǎng)絡(luò)運(yùn)行環(huán)境良好。同時(shí)應(yīng)明確網(wǎng)絡(luò)安全亊敀的響應(yīng)機(jī)制,在平時(shí)迚行演練,確保網(wǎng)絡(luò)安全防護(hù)工作能夠得到全校師生的支持。此外,還要完善信息歸檔機(jī)制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責(zé)仸人的責(zé)仸,仍而杜絕人為操作對(duì)高校網(wǎng)絡(luò)安全的破壞。
3高校網(wǎng)絡(luò)安全規(guī)范設(shè)計(jì)
(1)物理防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)迆程中,首兇要確保物理層的安全性。對(duì)高校機(jī)房、網(wǎng)絡(luò)設(shè)施等設(shè)備集中的區(qū)域,需集中管理,加強(qiáng)網(wǎng)絡(luò)設(shè)備安全防護(hù)力度。其體可采用甴磁干擾檢測(cè)、輻射保護(hù)、硬件狀態(tài)檢測(cè)等斱法,排除硬件設(shè)備可能受到的威脅。對(duì)于網(wǎng)絡(luò)交換機(jī)、路由器等兲鍵設(shè)備,需要做好平時(shí)的運(yùn)維檢修工作,及時(shí)更換受損器件,確保網(wǎng)絡(luò)正常使用。在高校網(wǎng)絡(luò)物理防護(hù)設(shè)計(jì)迆程中,還應(yīng)兲注環(huán)境監(jiān)測(cè)系統(tǒng)的設(shè)計(jì),消除環(huán)境安全隱患,確保機(jī)房區(qū)域的整潔性。此外,還應(yīng)安排專(zhuān)門(mén)的管理人員,對(duì)網(wǎng)絡(luò)設(shè)備迚行定期巟檢,為設(shè)備安裝相應(yīng)的防護(hù)結(jié)極,提高設(shè)備使用安全性。(2)虛擬網(wǎng)絡(luò)劃分。高校網(wǎng)絡(luò)屬于大型局域網(wǎng),兵中包含多個(gè)小型網(wǎng)絡(luò),比如圖乢館網(wǎng)絡(luò)、學(xué)院網(wǎng)絡(luò)、宿舍樓網(wǎng)絡(luò)等。在不同子網(wǎng)絡(luò)的使用迆程中,對(duì)兵網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也有不同要求。對(duì)于比較重要的教學(xué)網(wǎng)絡(luò)和行政管理網(wǎng)絡(luò),則需要采取更加嚴(yán)栺的安全防護(hù)措施。因此,為了滿(mǎn)足實(shí)際管理需求,需要對(duì)高校網(wǎng)絡(luò)迚行詳細(xì)劃分,基于小型虛擬局域網(wǎng)(VLAN)迚行安全防護(hù)設(shè)計(jì)。然后根據(jù)每個(gè)VLAN的使用特點(diǎn),包拪兵應(yīng)用軟件、網(wǎng)絡(luò)接口設(shè)計(jì)情冴等,分析可能存在的系統(tǒng)漏洞。在此基礎(chǔ)丆,極建事級(jí)網(wǎng)絡(luò)防護(hù)體系,通迆安裝防火墻和殺毒軟件,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行安全的有敁防護(hù)。(3)數(shù)據(jù)容錯(cuò)備仹。在高校網(wǎng)絡(luò)安全觃范設(shè)計(jì)中,要做好數(shù)據(jù)安全防護(hù)設(shè)計(jì)。在高校網(wǎng)絡(luò)受到攻擊時(shí),容易出現(xiàn)數(shù)據(jù)丟失或受損的情冴。因此,需要設(shè)計(jì)數(shù)據(jù)容錯(cuò)機(jī)制及備仹措施,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境傳辒迆程中的安全性。在服務(wù)器容錯(cuò)設(shè)計(jì)斱面,應(yīng)實(shí)現(xiàn)對(duì)硬件的有敁保護(hù),使兵能夠在受到破壞時(shí),不影響整個(gè)網(wǎng)絡(luò)運(yùn)行。此外,為了保證數(shù)據(jù)傳辒安全,應(yīng)在網(wǎng)絡(luò)防火墻和交換機(jī)丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數(shù)據(jù)被截取和盜用。在此情冴萬(wàn),能夠有敁提升高校網(wǎng)絡(luò)的數(shù)據(jù)傳辒安全性。(4)多重控制機(jī)制。為了確保網(wǎng)絡(luò)使用安全,近年來(lái)各種網(wǎng)絡(luò)安全防護(hù)技術(shù)収展較快,高校網(wǎng)絡(luò)安全建設(shè)應(yīng)積枀引迚兇迚的技術(shù)手段,應(yīng)對(duì)新的病毒和攻擊行為。首兇應(yīng)加強(qiáng)高校服務(wù)器的安全設(shè)置,服務(wù)器作為核心設(shè)備,通常是黑客主要攻擊對(duì)象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權(quán)陎,防止黑客利用系統(tǒng)漏洞實(shí)施攻擊。兵次,應(yīng)利用入侵檢測(cè)技術(shù),及時(shí)収現(xiàn)異常訪問(wèn)行為,幵作出處理。在入侵檢測(cè)技術(shù)的應(yīng)用迆程中,應(yīng)注意檢測(cè)算法的更新,有敁識(shí)別黑客的偽裝行為。最后,需要加強(qiáng)各種網(wǎng)絡(luò)接入斱式的訪問(wèn)控制管理,杜絕不良信息的滲透,防止對(duì)學(xué)生身心成長(zhǎng)造成影響。
4結(jié)語(yǔ)
綜丆所述,面對(duì)高校網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)因素,必須通迆制定安全建設(shè)標(biāo)準(zhǔn),觃范設(shè)計(jì),才能為高校網(wǎng)絡(luò)的安全使用提供保障。在其體設(shè)計(jì)迆程中,應(yīng)綜合采用多種網(wǎng)絡(luò)安全防護(hù)技術(shù),幵根據(jù)高校網(wǎng)絡(luò)使用特點(diǎn),細(xì)化相兲制度標(biāo)準(zhǔn),確保高校網(wǎng)絡(luò)的合理利用。在此情冴萬(wàn),能夠有敁提升高校網(wǎng)絡(luò)安全水平,充分収揮網(wǎng)絡(luò)技術(shù)的使用價(jià)值。
參考文獻(xiàn):
[1]高靕.高校網(wǎng)絡(luò)安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.
網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是通過(guò)融合防火墻、防毒、殺毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等技術(shù)組成,是實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)與及時(shí)預(yù)警的新型感知技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)能夠?qū)W(wǎng)絡(luò)的目前的運(yùn)行安全情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)并做出相應(yīng)的評(píng)估,還能夠?qū)W(wǎng)絡(luò)未來(lái)一段時(shí)間內(nèi)的變化趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要分為了四個(gè)層次,第一個(gè)層次為特征提取,這一層次中的主要任務(wù)是將大量的數(shù)據(jù)信息進(jìn)行整合與精煉并從中提取出網(wǎng)絡(luò)安全態(tài)勢(shì)信息。第二個(gè)層次為安全評(píng)估,作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的核心,這一層次的主要任務(wù)是將第一個(gè)層次中提取出的網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行分析,利用入侵檢測(cè)系統(tǒng)、防火墻等技術(shù)對(duì)網(wǎng)絡(luò)信息安全進(jìn)行評(píng)估。第三個(gè)層次為態(tài)勢(shì)感知,這一層次是將安全評(píng)估的信息與信息源進(jìn)行識(shí)別,確定二者之間的關(guān)系并根據(jù)威脅程度生成安全態(tài)勢(shì)圖,將網(wǎng)絡(luò)安全的現(xiàn)狀與可能的發(fā)展趨勢(shì)直觀的體現(xiàn)。第四個(gè)層次為預(yù)警,是根據(jù)安全態(tài)勢(shì)圖分析網(wǎng)絡(luò)安全的發(fā)展趨勢(shì),對(duì)可能存在網(wǎng)絡(luò)安全隱患的情況做出及時(shí)的預(yù)警,便于網(wǎng)絡(luò)安全管理人員的介入并采取有針對(duì)性的措施進(jìn)行處理。根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念模型的四個(gè)層次,筆者又試探性的構(gòu)建了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)體系結(jié)構(gòu)模型,從上圖中我們可以直觀的了解網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系結(jié)構(gòu)構(gòu)成,便于相關(guān)人員進(jìn)行分析與研究。
2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵模塊分析
網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念圖中,我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要由四個(gè)層次即特征提取、安全評(píng)估、態(tài)勢(shì)感知與預(yù)警構(gòu)成。針對(duì)這四個(gè)層次,下面進(jìn)行進(jìn)一步的分析。
2.1特征提取
特征提取主要是從防火墻、入侵檢測(cè)系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進(jìn)行整理與精煉,提取出有用的信息并做好信息的預(yù)處理,為安全評(píng)估環(huán)節(jié)提供較為簡(jiǎn)潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中,專(zhuān)家系統(tǒng)起到了至關(guān)重要的作用,專(zhuān)家系統(tǒng)的作用是將海量的信息進(jìn)行整合,刪除其中重復(fù)、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢(shì)特點(diǎn)的信息,顯著的提升了數(shù)據(jù)的質(zhì)量,促進(jìn)了安全評(píng)估環(huán)節(jié)高質(zhì)高效的開(kāi)展。
2.2安全評(píng)估
安全評(píng)估是通過(guò)漏洞掃描、評(píng)估模型、威脅評(píng)估共同組成。漏洞掃描負(fù)責(zé)漏洞信息的收集與整理,根據(jù)評(píng)估模型確定風(fēng)險(xiǎn)程度,然后借由威脅評(píng)估確定風(fēng)險(xiǎn)指數(shù)。威脅評(píng)估涉及到LAN威脅評(píng)估、服務(wù)器威脅評(píng)估、攻擊威脅評(píng)估與漏洞威脅評(píng)估,能夠有條理的分析系統(tǒng)每個(gè)層次的安全指數(shù)并將其進(jìn)行整合。
2.3態(tài)勢(shì)感知
態(tài)勢(shì)感知主要是將系統(tǒng)安全評(píng)估的指數(shù)進(jìn)行圖形化,以圖形的形式分析網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全可能的發(fā)展趨勢(shì),以供用戶(hù)直觀的了解。由于網(wǎng)絡(luò)具有多變性,網(wǎng)絡(luò)安全態(tài)勢(shì)感知發(fā)展趨勢(shì)圖存在一定的動(dòng)態(tài)性,根據(jù)用戶(hù)實(shí)時(shí)網(wǎng)絡(luò)情況的不同會(huì)有一定的變化。
2.4預(yù)警
預(yù)警是根據(jù)網(wǎng)絡(luò)安全隱患發(fā)展趨勢(shì)圖進(jìn)行分析,對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題進(jìn)行及時(shí)的預(yù)警,便于用戶(hù)及時(shí)的處理漏洞,避免造成損失。同時(shí),預(yù)警的結(jié)果也可以顯示在網(wǎng)絡(luò)安全態(tài)勢(shì)圖中,用戶(hù)可以直觀的發(fā)現(xiàn)容易出現(xiàn)風(fēng)險(xiǎn)問(wèn)題的環(huán)節(jié)并采取有針對(duì)性的措施進(jìn)行處理。
3結(jié)束語(yǔ)
關(guān)鍵詞:局域網(wǎng) 安全 防范與優(yōu)化
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0194-01
計(jì)算機(jī)網(wǎng)絡(luò)與人們生活工作息息相關(guān),它在提高計(jì)算機(jī)信息資料傳輸速率、實(shí)現(xiàn)信息資源高速共享等方面起到了至關(guān)重要的作用。但是,隨著新技術(shù)的不斷發(fā)展,各種病毒、系統(tǒng)漏洞等正在嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全。面對(duì)當(dāng)前局域網(wǎng)中所存在的大量網(wǎng)絡(luò)安全問(wèn)題,加強(qiáng)對(duì)網(wǎng)絡(luò)安全措施的探究顯得尤為重要。
1 影響局域網(wǎng)絡(luò)安全的因素
(1)外部因素。計(jì)算機(jī)黑客攻擊和病毒威脅是影響網(wǎng)絡(luò)安全的主要因素。由于計(jì)算機(jī)對(duì)系統(tǒng)具有較大的依賴(lài)性,當(dāng)黑客掌握了一定的高端技術(shù)后,就能夠?qū)Ω鞣N信息資源進(jìn)行輕松訪問(wèn)或者篡改。一旦攻擊者在較強(qiáng)經(jīng)濟(jì)利益或其他利益驅(qū)使下,就會(huì)出現(xiàn)違法律的行為,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大危害。計(jì)算機(jī)病毒是編制者在計(jì)算好程序中植入一些具有巨大破壞性的指令或者是代碼,能夠?qū)τ?jì)算機(jī)基本功能和數(shù)據(jù)信息造成破壞,并且能夠通過(guò)自我復(fù)制的方式擴(kuò)大其影響范圍,嚴(yán)重情況下會(huì)造成全球性的網(wǎng)絡(luò)故障。(2)內(nèi)部因素。計(jì)算機(jī)網(wǎng)絡(luò)自身固有的特征決定了用戶(hù)在使用局域網(wǎng)時(shí)要面對(duì)和承擔(dān)網(wǎng)絡(luò)帶來(lái)的眾多問(wèn)題,這也是影響網(wǎng)絡(luò)安全的內(nèi)部因素[1]。網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性、網(wǎng)絡(luò)資源的有效共享性是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)和特點(diǎn),在方便用戶(hù)獲取信息和使用的同時(shí),也威脅網(wǎng)絡(luò)的安全。另外計(jì)算機(jī)系統(tǒng)操作漏洞可以說(shuō)是系統(tǒng)開(kāi)發(fā)中不可避免的問(wèn)題,無(wú)論多么成熟的操作系統(tǒng)或應(yīng)用軟件都不可能做到盡善盡美,而且網(wǎng)絡(luò)協(xié)議的復(fù)雜程度在一定程度上也加大了操作系統(tǒng)實(shí)現(xiàn)過(guò)程中的缺陷。
2 局域網(wǎng)安全防范與優(yōu)化
(1)應(yīng)用防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種有效維護(hù)網(wǎng)絡(luò)安全的技術(shù),它分為硬件防火墻和軟件防火墻兩種種。硬件防火墻一般為Cisco,華為等;軟件防火墻一般為天網(wǎng),CA等。其中比較著名的是Cisco的PIX和ASA防火墻。早期一般使用Cisco PIX,由于命令格式不同于普通思科路由命令,所以需要特別培訓(xùn)后才能操作,后來(lái)Cisco改為ASA防火墻,命令格式同路由器配置命令一樣,方便了很多的CCNA或者CCNP的初學(xué)者對(duì)配置使用。硬件防火墻默認(rèn)關(guān)閉所有通道,采用手動(dòng)開(kāi)啟的方式對(duì)需要使用的端口逐一配置開(kāi)啟,有效的控制了風(fēng)險(xiǎn)系數(shù)。(2)應(yīng)用安全狀態(tài)檢測(cè)技術(shù)。安全狀態(tài)檢測(cè)技術(shù)是指網(wǎng)絡(luò)防火墻在對(duì)經(jīng)過(guò)的信息進(jìn)行過(guò)濾過(guò)程中,通過(guò)在網(wǎng)關(guān)上的一個(gè)監(jiān)測(cè)引擎的功效發(fā)揮,執(zhí)行網(wǎng)絡(luò)安全相關(guān)的策略,從而對(duì)各個(gè)數(shù)據(jù)包之間是否存在相關(guān)性進(jìn)行監(jiān)測(cè),并對(duì)數(shù)據(jù)包動(dòng)態(tài)變化狀態(tài)進(jìn)行實(shí)時(shí)儲(chǔ)存[2]。通常情況下,當(dāng)計(jì)算機(jī)用戶(hù)嘗試進(jìn)行網(wǎng)絡(luò)操作時(shí),狀態(tài)監(jiān)測(cè)引擎器就會(huì)進(jìn)入工作狀態(tài),通過(guò)對(duì)先前監(jiān)測(cè)引擎儲(chǔ)存的相關(guān)狀態(tài)信息進(jìn)行比對(duì)與分析,然后結(jié)合網(wǎng)絡(luò)配置和安全規(guī)范會(huì)做出是否接納信息或者需要進(jìn)行訪問(wèn)身份驗(yàn)證判斷,也可能是對(duì)此項(xiàng)通信進(jìn)行加密處理。(3)應(yīng)用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)是將一個(gè)IP地址用另一個(gè)IP地址來(lái)替代。該項(xiàng)技術(shù)最開(kāi)始的設(shè)計(jì)用途是為了增加專(zhuān)用網(wǎng)絡(luò)中能夠使用的IP地址數(shù)目,但是它本身具有安全特性,而且還非常隱蔽,因此如果在計(jì)算機(jī)主機(jī)內(nèi)部使用該技術(shù),一定程度上可以有效提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)用戶(hù)可以通過(guò)把IP地址轉(zhuǎn)換成一種臨時(shí)注冊(cè)性的IP地址,因而當(dāng)用戶(hù)在使用安全網(wǎng)卡對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí),此時(shí)計(jì)算機(jī)系統(tǒng)只會(huì)把外出源地址及源端口映射成一個(gè)偽裝的地址和端口進(jìn)而與外部進(jìn)行連接,同時(shí)也就對(duì)用戶(hù)真實(shí)的內(nèi)部網(wǎng)絡(luò)地址進(jìn)行了隱藏[3]。相似原理,當(dāng)外部有非安全網(wǎng)卡對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)時(shí),預(yù)先偽裝好的IP地址就會(huì)對(duì)非法入侵訪問(wèn)者產(chǎn)生一定的誘導(dǎo)性作用,此時(shí)防火墻也發(fā)揮作用,會(huì)根據(jù)先前設(shè)定好的程序?qū)κ欠裨试S其訪問(wèn)進(jìn)行判斷。(4)利用桌面管理系統(tǒng)用戶(hù)入網(wǎng)進(jìn)行控制。入網(wǎng)訪問(wèn)控制是一種常用的防范網(wǎng)絡(luò)資源不被非法使用的措施,對(duì)保證網(wǎng)絡(luò)安全起到了重要作用。該技術(shù)是第一道控制限制網(wǎng)絡(luò)訪問(wèn)的程序手段,能夠?qū)τ脩?hù)登錄網(wǎng)絡(luò)權(quán)限、在哪個(gè)網(wǎng)站進(jìn)行登錄以及登錄時(shí)間進(jìn)行有效控制。用戶(hù)如果有訪問(wèn)權(quán)限就可以自由登錄并且能夠任意訪問(wèn)文件、目錄或者其他網(wǎng)絡(luò)資源,而且能夠?qū)ζ溥M(jìn)行操作。當(dāng)用戶(hù)設(shè)置了網(wǎng)絡(luò)程序的登錄密碼時(shí),對(duì)服務(wù)器控制臺(tái)設(shè)置鎖定口令,這樣就能夠?qū)o(wú)權(quán)限用戶(hù)使用電腦情況進(jìn)行有效杜絕,同時(shí)還能夠?qū)Ψ欠ㄓ脩?hù)盜取用戶(hù)個(gè)人信息或者任意修改信息的行為進(jìn)行控制。對(duì)于登錄密碼不符合設(shè)計(jì)要求的計(jì)算機(jī)用戶(hù)在進(jìn)行多次提醒和警告后要阻斷其聯(lián)網(wǎng)。(5)及時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份。文檔是用戶(hù)的重要資料數(shù)據(jù),多數(shù)的計(jì)算機(jī)用戶(hù)都習(xí)慣把資料存放在電腦硬盤(pán)中“我的文檔”文件夾中,其中Excel電子表格、Word文檔、多媒體文件等多種信息都非常重要。為了防止系統(tǒng)出現(xiàn)崩潰或者其他意外情況導(dǎo)致文件資料丟失,最好對(duì)這些文檔信息進(jìn)行備份處理。盡管部分驅(qū)動(dòng)程序可以使用隨機(jī)附送的驅(qū)動(dòng)盤(pán)來(lái)進(jìn)行安裝,或者也可以從官方的網(wǎng)站上進(jìn)行下載,但是如果上述方式無(wú)法進(jìn)行下載,就會(huì)導(dǎo)致驅(qū)動(dòng)盤(pán)損毀或者引起其他一系列更為嚴(yán)重的損失。因而在對(duì)系統(tǒng)進(jìn)行重裝之前,對(duì)相應(yīng)的驅(qū)動(dòng)程序進(jìn)行備份也十分必要。另外對(duì)其他重要收藏夾、后者電子郵件及QQ聊天信息等根據(jù)實(shí)際需要進(jìn)行合理備份,從而保證信息安全。(6)清除網(wǎng)絡(luò)瀏覽痕跡。Windows使用瀏覽痕跡、IE使用瀏覽痕跡以及其他應(yīng)用軟件使用操作痕跡主要是計(jì)算機(jī)系統(tǒng)的主要使用痕跡。由于Windows操作系統(tǒng)和其他部分應(yīng)用軟件具有一定程度的自動(dòng)記錄功能,當(dāng)用戶(hù)對(duì)文件進(jìn)行編輯、輸入密碼等操作時(shí),系統(tǒng)都會(huì)相關(guān)信息自動(dòng)記錄,如果對(duì)這些信息沒(méi)有進(jìn)行及時(shí)清理,這些信息就很容易把操作者的信息暴露給他人甚至?xí)徊环ü粽咚?。因此,除了可以?duì)使用痕跡進(jìn)行手工清除,也可以使用Tracks Eraser、Clean Space等專(zhuān)門(mén)痕跡清除工具軟件來(lái)信息清除。
3 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)生活生產(chǎn)中的得到了廣泛普及,對(duì)于人們的正常生活和工作具有重要意義,然而網(wǎng)絡(luò)安全問(wèn)題將是全球共同要面對(duì)的問(wèn)題。因此我們一定要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施的研究,在不斷提高局域網(wǎng)絡(luò)安全的同時(shí),要盡量降低網(wǎng)絡(luò)自身特點(diǎn)引發(fā)的安全隱患,加強(qiáng)對(duì)影響網(wǎng)絡(luò)安全的網(wǎng)絡(luò)內(nèi)外部因素的控制,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。
參考文獻(xiàn)
[1]馬江濤.局域網(wǎng)安全及防范策略[J].同煤科技,2010(2):9-10.
本文首先分析了行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,其次,深入探討了行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施,其中包括加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作,不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù),深入源頭檢查、強(qiáng)化安全管理,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè),建立起安全性控制的恢復(fù)與備份機(jī)制,具有一定的參考價(jià)值。
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全問(wèn)題 防范
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展給廣大人民群眾的工作、生活都帶來(lái)了較大的便利性,已經(jīng)成為了生活中的重要組成部分,但是計(jì)算機(jī)網(wǎng)絡(luò)也存在著開(kāi)放性、共享性等特點(diǎn),易受到惡意軟件、病毒等的侵害,導(dǎo)致系統(tǒng)受損或者數(shù)據(jù)信息外泄,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性造成了較大的危害。本文就行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施進(jìn)行探討。
1 行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部
1.1.1 系統(tǒng)漏洞
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞是行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)最為主要的安全隱患,主要體現(xiàn)在協(xié)議層面、軟件層面、硬件層面,若不能及時(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞監(jiān)測(cè)工作和防護(hù)工作,那么必然會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。
1.1.2 移動(dòng)存儲(chǔ)介質(zhì)
移動(dòng)存儲(chǔ)介質(zhì)(如移動(dòng)硬盤(pán)、U 盤(pán)等)由于具有易攜帶、小巧方便、通用性強(qiáng)、存儲(chǔ)量大等特點(diǎn),而被人們廣泛應(yīng)用。但是這些移動(dòng)存儲(chǔ)介質(zhì)較易染上病毒,易成為信息數(shù)據(jù)竊取者、網(wǎng)絡(luò)病毒攜帶者,嚴(yán)重威脅到行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部
1.2.1 網(wǎng)絡(luò)病毒的傳播
雖然很多行政事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都安殺毒軟件、防火墻等安全防范措施,但網(wǎng)絡(luò)病毒的傳播仍然嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)病毒的傳播是指黑客人員在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中惡意添加各種非法程序指令和程序代碼,有可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)在短時(shí)間之內(nèi)處于癱瘓,進(jìn)而竊取資源數(shù)據(jù)和信息數(shù)據(jù)。
1.2.2 無(wú)授權(quán)條件下的非法訪問(wèn)
有相當(dāng)數(shù)量的計(jì)算機(jī)用戶(hù)基于各種目的而對(duì)未被授權(quán)的網(wǎng)站予以非法訪問(wèn),甚至在出現(xiàn)防火墻危險(xiǎn)警告時(shí),仍然置若罔聞。無(wú)授權(quán)條件下的非法訪問(wèn)很容易會(huì)導(dǎo)致黑客人員將用戶(hù)銀行賬戶(hù)、通訊賬戶(hù)、電子郵件賬戶(hù)及密碼盜走。
1.2.3 木馬入侵
木馬入侵主要是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中有病毒以木馬程序的形式來(lái)予以潛伏,在適當(dāng)?shù)臅r(shí)候會(huì)將計(jì)算機(jī)系統(tǒng)中的資源數(shù)據(jù)和信息數(shù)據(jù)用遠(yuǎn)程控制手段來(lái)竊取。
2 如何加強(qiáng)行政事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全防范
2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作
(1)在職工大會(huì)上及時(shí)傳達(dá)學(xué)習(xí)上級(jí)下發(fā)的網(wǎng)絡(luò)與信息安全工作文件精神,進(jìn)一步強(qiáng)化安全觀念,增強(qiáng)安全意識(shí)。牢固樹(shù)立“信息安全,人人有責(zé)”的理念,提高計(jì)算機(jī)安全管理水平和網(wǎng)絡(luò)信息安全意識(shí)。 制定完善《計(jì)算機(jī)設(shè)備管理辦法》、《信息系統(tǒng)安全運(yùn)維管理辦法》等內(nèi)部管理制度,建立了以各單位負(fù)責(zé)人為第一責(zé)任人的安全管理責(zé)任制,并制訂安全管理細(xì)則,實(shí)行安全責(zé)任層級(jí)管理,全面落實(shí)網(wǎng)絡(luò)及信息安全責(zé)任。
(2)結(jié)合當(dāng)前開(kāi)展的標(biāo)準(zhǔn)化試點(diǎn)工作和績(jī)效考評(píng)的相關(guān)規(guī)定,進(jìn)一步健全完善網(wǎng)絡(luò)安全制度建設(shè)。規(guī)范管理、規(guī)范操作,統(tǒng)一制作內(nèi)外網(wǎng)識(shí)別標(biāo)簽,在內(nèi)外網(wǎng)設(shè)備和接口的醒目位置分別張貼,杜絕因誤插網(wǎng)線出現(xiàn)違規(guī)外聯(lián)。嚴(yán)禁在內(nèi)網(wǎng)網(wǎng)絡(luò)上接入無(wú)線路由器等無(wú)線設(shè)備,杜絕內(nèi)網(wǎng)及其終端違規(guī)外聯(lián)行為發(fā)生。
(3)加強(qiáng)對(duì)行政事業(yè)單位計(jì)算機(jī)信息網(wǎng)絡(luò)的日常管理,加大日常宣傳和網(wǎng)絡(luò)安全檢查力度,讓安全防范意識(shí)固化職工頭腦。不定期組織人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行定期與不定期安全檢查,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,按時(shí)升級(jí)系統(tǒng)補(bǔ)丁,增強(qiáng)對(duì)病毒攻擊的防御力,及時(shí)發(fā)現(xiàn)處理網(wǎng)絡(luò)運(yùn)行中出現(xiàn)的問(wèn)題,確保計(jì)算機(jī)信息網(wǎng)絡(luò)安全。
2.2 不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)
行政事業(yè)單位可以積極引入信息加密技術(shù)、防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)等網(wǎng)絡(luò)應(yīng)用技術(shù)。為了能夠增強(qiáng)安全防護(hù)力度,可同時(shí)采用網(wǎng)絡(luò)版病毒防護(hù)軟件和單機(jī)版病毒防護(hù)軟件,將單機(jī)版病毒防護(hù)軟件安裝在各個(gè)計(jì)算機(jī)單機(jī)上,將網(wǎng)絡(luò)版病毒防護(hù)軟件安裝在工作站,以便能夠遠(yuǎn)程掃描數(shù)據(jù)資源,提高病毒清除效果和系統(tǒng)檢測(cè)效果。此外,有條件的單位還可以采取“生物識(shí)別技術(shù)”,生物識(shí)別技術(shù)包括人的面孔、骨架、指紋等人體特征,屬于加強(qiáng)版的身份驗(yàn)證方式。
2.3 加強(qiáng)計(jì)算機(jī)硬件技術(shù)防范
電源故障、線路截獲以及報(bào)警系統(tǒng)等其他計(jì)算機(jī)硬件系統(tǒng)故障的發(fā)生很容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,因此,要加強(qiáng)計(jì)算機(jī)硬件的日常維護(hù),筆者認(rèn)為,行政事業(yè)單位的計(jì)算機(jī)硬件技術(shù)防范方式適宜采取主動(dòng)(預(yù)防)方式,主動(dòng)(預(yù)防)方式屬于基于月份、季節(jié)或者年份而開(kāi)展的計(jì)劃性檢修,提前安排專(zhuān)業(yè)維護(hù)人員來(lái)對(duì)行政事業(yè)單位的計(jì)算機(jī)硬件進(jìn)行維護(hù)活動(dòng)。同時(shí),嚴(yán)格按信息安全等級(jí)保護(hù)的有關(guān)工作要求,對(duì)操作人員的計(jì)算機(jī)及應(yīng)用軟件的登錄賬號(hào)及密碼,不定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,實(shí)施跟蹤管理;強(qiáng)化對(duì)信息系統(tǒng)重要數(shù)據(jù)的安全管理,并定期進(jìn)行數(shù)據(jù)備份,確保數(shù)據(jù)不泄露、不丟失。
2.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)
網(wǎng)絡(luò)檢測(cè)是指對(duì)網(wǎng)絡(luò)對(duì)象的安全性進(jìn)行信息反饋、信息監(jiān)控,一旦網(wǎng)絡(luò)中存在著數(shù)據(jù)傳輸?shù)那闆r,那么可通過(guò)神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析、數(shù)據(jù)挖掘、入侵檢測(cè)等多種措施來(lái)對(duì)數(shù)據(jù)的正常與否予以判斷,進(jìn)而預(yù)測(cè)是否存在著異常數(shù)據(jù)流、非法數(shù)據(jù)流。此外,還可以采取相應(yīng)的安全防范技術(shù)來(lái)將異常數(shù)據(jù)流、非法數(shù)據(jù)流誘導(dǎo)到偽服務(wù)器、偽主機(jī)上,最大限度地避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。
2.5 建立起安全性控制的恢復(fù)與備份機(jī)制
安全控制是指在連接各個(gè)網(wǎng)絡(luò)服務(wù)設(shè)備之后所采取的安全保障措施,能夠有效地限制某些不合理控制。建立起安全性控制的恢復(fù)與備份機(jī)制,能夠有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況、值得注意的是,雖然恢復(fù)與備份機(jī)制能夠取得較好的效果,但是操作復(fù)雜,仍然存在著漏洞,還需要在未來(lái)的時(shí)間內(nèi)予以有效完善,提高成功率。
參考文獻(xiàn)
[1]劉喬佳,李受到,張敏答.試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,24(17):134-136.
[2]黃滔.數(shù)字簽名技術(shù)在校園網(wǎng)辦公自動(dòng)化中的應(yīng)用[J].科技信息(科學(xué)教研),2014,17(25):109-113.
[3]張微微.淺談機(jī)房的管理方案部署與實(shí)施[J].湖北廣播電視大學(xué)學(xué)報(bào),2009,26(03):120-124.
作者簡(jiǎn)介
陳紹國(guó)(1973-),男,哈尼族,云南省元陽(yáng)縣人。大學(xué)本科學(xué)歷。現(xiàn)為元陽(yáng)縣電子政務(wù)網(wǎng)絡(luò)管理中心工程師。負(fù)責(zé)實(shí)施全縣電子政務(wù)建設(shè)工作。
根據(jù)《關(guān)于開(kāi)展打擊網(wǎng)絡(luò)侵權(quán)盜版“劍網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng)的通知》文件要求,切實(shí)加強(qiáng)地區(qū)網(wǎng)站管理,結(jié)合XX網(wǎng)信工作實(shí)際,特制定本方案。
一、工作目標(biāo)
著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺(tái)建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障為重點(diǎn)工作目標(biāo),通過(guò)集中整治和引導(dǎo)規(guī)范,有效運(yùn)用分類(lèi)監(jiān)管、約談?wù)?、等多種措施,集中整治全地區(qū)網(wǎng)站網(wǎng)絡(luò)轉(zhuǎn)載、短視頻、動(dòng)漫等領(lǐng)域侵權(quán)盜版多發(fā)態(tài)勢(shì),重點(diǎn)規(guī)范屬地網(wǎng)站網(wǎng)絡(luò)版權(quán)傳播秩序,不斷鞏固網(wǎng)站、新媒體等領(lǐng)域?qū)m?xiàng)整治成果,維護(hù)我地區(qū)清朗的網(wǎng)絡(luò)空間秩序。
二、工作部署
積極協(xié)調(diào)屬地網(wǎng)站認(rèn)真配合版權(quán)、通信、公安、文化執(zhí)法等部門(mén)為主的“劍網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng),研究制定本部門(mén)專(zhuān)項(xiàng)行動(dòng)工作方案。完成XX地區(qū)“劍網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng)工作任務(wù)。成立“劍網(wǎng)2019”專(zhuān)項(xiàng)行動(dòng)工作領(lǐng)導(dǎo)小組,主動(dòng)落實(shí)責(zé)任,進(jìn)一步規(guī)范我地區(qū)互聯(lián)網(wǎng)版權(quán)秩序。
三、重點(diǎn)工作
一是以網(wǎng)站為重點(diǎn),嚴(yán)厲打擊未經(jīng)授權(quán)轉(zhuǎn)載新聞作品的侵權(quán)行為;嚴(yán)厲打擊未經(jīng)授權(quán)摘編整合、歪曲篡改新聞作品的侵權(quán)行為;堅(jiān)決整治通過(guò)“洗稿”方式抄襲剽竊,篡改刪減原創(chuàng)作品的侵權(quán)行為;著力規(guī)范網(wǎng)絡(luò)轉(zhuǎn)載行為。
二是著力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),統(tǒng)籌網(wǎng)絡(luò)安全機(jī)制、手段、平臺(tái)建設(shè),推進(jìn)依法治網(wǎng),筑牢網(wǎng)絡(luò)安全屏障。
三是聯(lián)系網(wǎng)絡(luò)成員單位合作溝通、檢查合作、數(shù)據(jù)檢測(cè)共享、網(wǎng)絡(luò)安全員聯(lián)絡(luò)等工作機(jī)制,落實(shí)信息安全等級(jí)保護(hù)等制度,完善網(wǎng)絡(luò)安全體系,配合地區(qū)版權(quán)局、地區(qū)專(zhuān)業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門(mén)檢查整治工作。
四、工作措施
加強(qiáng)協(xié)作聯(lián)動(dòng)。進(jìn)一步加強(qiáng)配合地區(qū)版權(quán)局、地區(qū)專(zhuān)業(yè)通信局、地區(qū)公安處、地區(qū)文化綜合執(zhí)法支隊(duì)等部門(mén),協(xié)調(diào)作戰(zhàn),充分發(fā)揮各自專(zhuān)業(yè)優(yōu)勢(shì),形成打擊合力。
加強(qiáng)思想重視。牢固樹(shù)立“四個(gè)意識(shí)”,旗幟鮮明加強(qiáng)黨的領(lǐng)導(dǎo),推進(jìn)網(wǎng)信領(lǐng)域黨的建設(shè),為全區(qū)網(wǎng)信事業(yè)的健康發(fā)展提供堅(jiān)強(qiáng)的政治保證。確保網(wǎng)絡(luò)輿論陣地始終堅(jiān)持正確政治方向。
加強(qiáng)網(wǎng)絡(luò)宣傳。做好網(wǎng)上正面宣傳,提升網(wǎng)絡(luò)安全防范意識(shí),有效推動(dòng)地區(qū)網(wǎng)絡(luò)安全各項(xiàng)工作的開(kāi)展。做好網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線工作,增強(qiáng)廣大群眾對(duì)網(wǎng)絡(luò)安全工作重要性的認(rèn)知,提升網(wǎng)絡(luò)安全防范意識(shí),共同營(yíng)造健康向上的網(wǎng)絡(luò)文化氛圍。
加強(qiáng)網(wǎng)站自查。網(wǎng)信辦對(duì)屬地內(nèi)的網(wǎng)站要督促網(wǎng)站自糾自查,對(duì)具有一定影響力的新媒體負(fù)責(zé)人下達(dá)自糾自查的指令,并對(duì)屬地網(wǎng)絡(luò)進(jìn)行摸底,查找購(gòu)物類(lèi)網(wǎng)站。同時(shí),通過(guò)人工瀏覽和技術(shù)監(jiān)測(cè)兩種形式,安排專(zhuān)人專(zhuān)門(mén)負(fù)責(zé),精準(zhǔn)、豐富監(jiān)控軟件關(guān)鍵字,定時(shí)查看各大新聞網(wǎng)站,并重點(diǎn)對(duì)本地網(wǎng)站、論壇、貼吧等進(jìn)行監(jiān)測(cè),搜集我地區(qū)侵權(quán)的相關(guān)信息,了解掌握輿論動(dòng)向。
五、工作要求
加強(qiáng)組織領(lǐng)導(dǎo)。網(wǎng)信辦將進(jìn)一步加強(qiáng)配合,完成分配任務(wù)。網(wǎng)工委負(fù)責(zé)指導(dǎo)、協(xié)調(diào)、督促網(wǎng)絡(luò)成員單位加強(qiáng)網(wǎng)絡(luò)內(nèi)容管理,有效利用各種手段加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)容的監(jiān)管。
強(qiáng)化管理責(zé)任。以強(qiáng)化基礎(chǔ)管理、準(zhǔn)入管理和專(zhuān)項(xiàng)治理為主要手段,著力改善網(wǎng)絡(luò)輿論生態(tài);以行業(yè)自律、群眾監(jiān)督和社會(huì)化協(xié)同治理為主要手段,廣泛動(dòng)員社會(huì)力量,著力加強(qiáng)網(wǎng)絡(luò)空間治理。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)