前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公共信息網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
網(wǎng)絡(luò)信息安全工作計(jì)劃(一)
堅(jiān)持科學(xué)發(fā)展觀,充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能,強(qiáng)化服務(wù)意識(shí)、責(zé)任意識(shí)、發(fā)展意識(shí),鞏固我校教育信息化成果,不斷完善信息化建設(shè)水平,大力推進(jìn)教育現(xiàn)代化進(jìn)程,科學(xué)、規(guī)范、高效抓管理,求真、務(wù)實(shí)、優(yōu)質(zhì)育人才,努力爭(zhēng)創(chuàng)教學(xué)示范學(xué)校,辦優(yōu)質(zhì)教育,特制訂以下計(jì)劃:
一、網(wǎng)絡(luò)管理與建設(shè)
1、采取切實(shí)可行的措施,加強(qiáng)對(duì)校園網(wǎng)的管理,繼續(xù)完善相關(guān)規(guī)章制度,落實(shí)各項(xiàng)管理措施,確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度,杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生,確保網(wǎng)絡(luò)暢通,更好的服務(wù)與教育教學(xué)工作。采取積極可行的措施,在保證網(wǎng)絡(luò)暢通的情況下,杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問(wèn)題,充分發(fā)揮網(wǎng)絡(luò)的作用,提高教育教學(xué)質(zhì)量。
2、網(wǎng)絡(luò)防毒。加強(qiáng)對(duì)教師信息技術(shù)的培訓(xùn)力度,使教師學(xué)會(huì)使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒的查殺,確保學(xué)校網(wǎng)絡(luò)暢通?;旧辖鉀Q網(wǎng)絡(luò)病毒在我校計(jì)算機(jī)上的傳播,保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。
二、網(wǎng)站建設(shè)
加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度,使其服務(wù)于教學(xué)、服務(wù)于德育、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師、服務(wù)于社會(huì)。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識(shí),不斷提高自己的業(yè)務(wù)能力,樹(shù)立服務(wù)于教學(xué)的思想,管好用好學(xué)校網(wǎng)絡(luò)。
三、信息技術(shù)使用與培訓(xùn)工作
加強(qiáng)信息技術(shù)知識(shí)的培訓(xùn)與應(yīng)用。學(xué)校將組織專人進(jìn)行不同層次的培訓(xùn)班,加強(qiáng)培訓(xùn)指導(dǎo),教師要將學(xué)習(xí)走在前頭,自覺(jué)地學(xué)。
網(wǎng)絡(luò)信息安全工作計(jì)劃(二)
為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作,經(jīng)局領(lǐng)導(dǎo)班子研究,制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計(jì)劃。
一、加強(qiáng)考核,落實(shí)責(zé)任
結(jié)合質(zhì)量管理體系建設(shè),建立健全信息化管理和考核制度,進(jìn)一步優(yōu)化流程,明確責(zé)任,與各部門(mén)重點(diǎn)涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書(shū)》。加大考核力度,將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中,通過(guò)考核尋找信息安全工作存在的問(wèn)題和不足,認(rèn)真分析原因,制定切實(shí)可行的預(yù)防和糾正措施,嚴(yán)格落實(shí)各項(xiàng)措施,持續(xù)改進(jìn)信息安全工作。
二、做好信息安全保障體系建設(shè)
進(jìn)一步完善信息安全管理制度,重點(diǎn)加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運(yùn)行控制制度和數(shù)據(jù)安全管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測(cè)系統(tǒng)應(yīng)用,通過(guò)桌管系統(tǒng)、瑞星控制臺(tái)密切關(guān)注各移動(dòng)存儲(chǔ)介質(zhì)(移動(dòng)硬盤(pán)、U盤(pán)、CD光驅(qū))等設(shè)備運(yùn)行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上,合理設(shè)置安全策略,充分利用局域網(wǎng)優(yōu)勢(shì),進(jìn)一步發(fā)揮技術(shù)防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網(wǎng)絡(luò)安全管理實(shí)效;
進(jìn)一步完善應(yīng)急預(yù)案,通過(guò)應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性,提高應(yīng)對(duì)突發(fā)事件的應(yīng)變能力。
三、加強(qiáng)各應(yīng)用系統(tǒng)管理
進(jìn)一步作好政府信息公開(kāi)網(wǎng)站后臺(tái)管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門(mén)勾通,收集使用過(guò)程中存在的問(wèn)題,定期檢查系統(tǒng)內(nèi)各模塊使用情況及時(shí)反饋給相關(guān)部門(mén),充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料,加大操作人員指導(dǎo)力度,確保系統(tǒng)有效運(yùn)行,切實(shí)提高信息安全水平。
四、加強(qiáng)信息安全宣傳教育培訓(xùn)
利用局域網(wǎng)、OA系統(tǒng),通過(guò)宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對(duì)信息安全重要性的認(rèn)識(shí),努力形成“廣泛宣傳動(dòng)員、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識(shí),切實(shí)增強(qiáng)做好信息化工作的責(zé)任感和使命感,不斷提高服務(wù)的有效性和服務(wù)效率。
網(wǎng)絡(luò)信息安全工作計(jì)劃(三)
各鄉(xiāng)鎮(zhèn)黨委、縣直各部門(mén)單位:
根據(jù)自治區(qū)、地區(qū)有關(guān)要求,按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容,為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作,現(xiàn)就有關(guān)事項(xiàng)通知如下。
一、建立健全網(wǎng)絡(luò)和信息安全管理制度
各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求,制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任,規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度,切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。
二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理
各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組,負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門(mén),各盡其職,常抓不懈,并按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,切實(shí)履行好信息安全保障職責(zé)。
三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定
各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí),嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息,嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離,并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施,有效監(jiān)控違規(guī)操作,嚴(yán)防違規(guī)下載涉密和敏感信息。通過(guò)互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。
四、加強(qiáng)網(wǎng)站、微信公眾平臺(tái)信息審查監(jiān)管
各單位通過(guò)門(mén)戶網(wǎng)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開(kāi)信息,要遵循涉密不公開(kāi)、公開(kāi)不涉密的原則,按照信息公開(kāi)條例和有關(guān)規(guī)定,建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān),審核內(nèi)容包括:上網(wǎng)信息有無(wú)涉密問(wèn)題;上網(wǎng)信息目前對(duì)外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息,嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開(kāi),一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門(mén)負(fù)責(zé)、專人實(shí)施。
嚴(yán)肅突發(fā)、敏感事(案)件的新聞報(bào)道紀(jì)律,對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害,涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報(bào)道,如確需宣傳報(bào)道的,經(jīng)縣領(lǐng)導(dǎo)同意,上報(bào)地區(qū)層層審核,經(jīng)自治區(qū)黨委宣傳部審核同意后,方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一,確保信息的時(shí)效性和嚴(yán)肅性。
五、組織開(kāi)展網(wǎng)絡(luò)和信息安全清理檢查
關(guān)鍵詞: 公安;邊防部隊(duì);網(wǎng)絡(luò)信息;安全管理;問(wèn)題;對(duì)策
網(wǎng)絡(luò)信息技術(shù)在經(jīng)濟(jì)的激烈發(fā)展中變得日益先進(jìn)化,設(shè)計(jì)到國(guó)家發(fā)展的各個(gè)領(lǐng)域,是國(guó)家經(jīng)濟(jì)發(fā)展的重要力量,但是網(wǎng)絡(luò)信息技術(shù)作為一種無(wú)形的技術(shù)很容易受到威脅,在長(zhǎng)期的使用中會(huì)出現(xiàn)一些不良的網(wǎng)絡(luò)信息、干擾網(wǎng)絡(luò)系統(tǒng)的病毒以及機(jī)密被竊取的現(xiàn)象。公安邊防部隊(duì)作為守衛(wèi)國(guó)家安全的重要組織,在網(wǎng)絡(luò)信息的安全管理上更是要引起重視,要查找在安全管理中所存在的威脅因素,例如:信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)管理所面臨的問(wèn)題;網(wǎng)絡(luò)設(shè)備的利用性不高;網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序;網(wǎng)絡(luò)信息操作的安全性低。進(jìn)而根據(jù)這些問(wèn)題找出相應(yīng)方案去除這些威脅,進(jìn)而維護(hù)好國(guó)家的發(fā)展與居民的安定。
1 公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理面臨的問(wèn)題
在公安邊防部隊(duì)的網(wǎng)絡(luò)信息使用中,由于一些威脅性因素的存在嚴(yán)重威懾著部隊(duì)對(duì)網(wǎng)絡(luò)信息的安全管理,下面筆者就和大家共同分析一下,在公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理中所面臨的為威脅性因素:
1.1 光纖通信網(wǎng)絡(luò)的安全隱患
在光纖通信網(wǎng)絡(luò)信息傳遞的過(guò)程中由于缺乏安全的管理,致主要是物理鏈路方面。使很多病毒以及惡意的軟件在中途植入,導(dǎo)致信息大量的丟失,一些不法的想竊取公安邊防部隊(duì)的機(jī)密的人員,使用一些高端的技術(shù)掃描公安邊防部隊(duì)網(wǎng)絡(luò)體系所存在的漏洞。進(jìn)而找出突破口,竊取機(jī)密。由于在網(wǎng)絡(luò)結(jié)構(gòu)的創(chuàng)建過(guò)程中,會(huì)用到很多的網(wǎng)絡(luò)設(shè)備,在這些網(wǎng)絡(luò)設(shè)備的使用中也會(huì)出現(xiàn)泄漏信息的狀況,究其原因,主要是由于公安邊防部隊(duì)在信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)的創(chuàng)建中缺乏安全的管理。
1.2 網(wǎng)絡(luò)設(shè)備的利用性不高
在網(wǎng)絡(luò)信息的使用中,由于設(shè)備的管理與監(jiān)督力度不夠,最終致使設(shè)備被竊??;很多網(wǎng)絡(luò)設(shè)備被修理的次數(shù)非常的多,導(dǎo)致設(shè)備斷電等在使用中會(huì)出現(xiàn)很多故障以及意外,最終致使公安邊防部隊(duì)的信息以及機(jī)密被外泄;還有的情況是因?yàn)椴僮魅藛T技術(shù)性能不強(qiáng)進(jìn)而使用不當(dāng)致使網(wǎng)絡(luò)設(shè)備破損;由于地區(qū)的局限性,所用的設(shè)備過(guò)于落后,不能夠跟得上信息技術(shù)的發(fā)展與變化,致使信息不靈通,網(wǎng)絡(luò)設(shè)備的利用性不高。
1.3 機(jī)房信息接入點(diǎn)的安全隱患,網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序
網(wǎng)絡(luò)技術(shù)的日益發(fā)展使得網(wǎng)絡(luò)體系也逐漸的日益先進(jìn),但是與此同時(shí),相應(yīng)的竊取機(jī)密以及信息的不法科技也在快速的發(fā)展。很多肆意竊取公安邊防部隊(duì)信息機(jī)密的不法分子,通過(guò)高端的科學(xué)網(wǎng)絡(luò)技術(shù),將惡意的程序例如:病毒、木馬等植入到網(wǎng)絡(luò)信息的各種軟件之中,公安邊防部隊(duì)的工作人員在使用的過(guò)程中,在毫不知情的情況下,系統(tǒng)就會(huì)出現(xiàn)安全威脅,進(jìn)而信息就會(huì)被他人竊取。
1.4 網(wǎng)絡(luò)信息操作安全性能低,違規(guī)使用的安全隱患
在網(wǎng)絡(luò)信息的管理中由于相關(guān)管理人員缺乏有效的管理,致使網(wǎng)絡(luò)信息操作的安全性降低,信息被大量的盜取的現(xiàn)象頻頻上演,除此之外,由于網(wǎng)絡(luò)機(jī)器設(shè)備在使用中,由于各種原因,故障以及意外的高發(fā)性也致使網(wǎng)絡(luò)信息操作的安全性能降低;由于在公安邊防部隊(duì)目前所用的網(wǎng)絡(luò)信息體系中一些防范技術(shù)很少被使用,導(dǎo)致病毒以及木馬的入侵,所以最終致使網(wǎng)絡(luò)信息操作的安全性能降低,信息被盜取。
2 解決公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理問(wèn)題的對(duì)策
2.1 強(qiáng)化網(wǎng)絡(luò)信息人才培養(yǎng),完善網(wǎng)絡(luò)安全防護(hù)技術(shù)
要想提升公安邊防部隊(duì)網(wǎng)絡(luò)信息的安全管理首要措施一定是從相關(guān)的管理人員做起,提升相關(guān)的管理人員的綜合性修養(yǎng),進(jìn)而提升管理的有效性。在提升相關(guān)的管理人員的綜合性修養(yǎng)的過(guò)程中,公安邊防部隊(duì)要?jiǎng)?chuàng)建一套合理的、全面的管理制度。在目前的網(wǎng)絡(luò)信息管理中缺乏有效的制度,既使有也不符合當(dāng)下網(wǎng)絡(luò)信息管理的要求。這樣使得網(wǎng)絡(luò)信息泄密的狀況有法規(guī)以及法律的約束。在管理的過(guò)程中,要多汲取先進(jìn)的管理經(jīng)驗(yàn),結(jié)合自身的問(wèn)題,制度相應(yīng)的管理制度,為了保證管理的高效性,可以制度相應(yīng)的獎(jiǎng)懲條例。進(jìn)而在網(wǎng)絡(luò)信息的管理中,相關(guān)的工作要做好分工,責(zé)任要有明確的劃分,創(chuàng)建一定的責(zé)任體系,將公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理責(zé)任規(guī)劃到專人身上,遏制信息泄露狀況的發(fā)生。對(duì)于一些不是公安邊防部隊(duì)的工作人員,要加強(qiáng)管理以及防范工作,可以錄指紋;簽訂協(xié)議等,以防不法人員渾水摸魚(yú),偷盜機(jī)密。相關(guān)的管理人員還要對(duì)工作中所用到的手機(jī)、電腦以及相機(jī)等移動(dòng)的存儲(chǔ)物體加強(qiáng)管理,要做好相應(yīng)的使用登記。還要加強(qiáng)對(duì)相關(guān)管理人員的技能強(qiáng)化,保證其在工作中能夠有足夠的能力去應(yīng)對(duì)相關(guān)的問(wèn)題。
2.2 要進(jìn)一步完善網(wǎng)絡(luò)安全保密工作
要想確保公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理的安全性,一定要注重對(duì)網(wǎng)絡(luò)信息安全的防范工作,進(jìn)而創(chuàng)建防范病毒以及各種威脅因素的檢測(cè)體系,保證網(wǎng)絡(luò)信息體系可以在全天中得到檢測(cè),進(jìn)而能夠有效的發(fā)現(xiàn)系統(tǒng)中所出現(xiàn)的漏洞,并做出相應(yīng)的彌補(bǔ)和防范,找出問(wèn)題的根源,將不法的竊取機(jī)密的科技以及人員一網(wǎng)打盡,為創(chuàng)建安全的網(wǎng)路信息體系提供可行的條件。要研制出相應(yīng)的防火墻技能,進(jìn)而提升對(duì)網(wǎng)絡(luò)信息體系的管理與監(jiān)督。防火墻雖然對(duì)增強(qiáng)網(wǎng)絡(luò)信息安全方面的作用很重要,但是隨著盜竊機(jī)密的技術(shù)的快速發(fā)展,防火墻的保護(hù)功能在日漸衰退,所以要想建立保護(hù)網(wǎng)絡(luò)信息體系的防火墻一定要采用高端的科學(xué)技術(shù),研發(fā)出高端技能的防火墻,進(jìn)而能夠?qū)W(wǎng)絡(luò)信息體系中的病毒、木馬以及惡意的軟件做出有效的控制,相關(guān)的管理人員要對(duì)文件以及機(jī)密的加密技術(shù)進(jìn)行研究,使得加密技術(shù)能夠更加的合理化、先進(jìn)化、安全化。所以要想促進(jìn)公安邊防部隊(duì)網(wǎng)絡(luò)信息管理的安全化,要注重網(wǎng)絡(luò)信息安全的防范工作,進(jìn)而促進(jìn)邊防工作人員的信息技術(shù)的合理化、安全化。
2.3 要建立網(wǎng)絡(luò)安全防護(hù)機(jī)制,制定合理的網(wǎng)絡(luò)控制措施
公安邊防部隊(duì)可以號(hào)召國(guó)家的一些重點(diǎn)部門(mén)以及單位合理規(guī)劃自身所用的網(wǎng)絡(luò)信息體系,站在國(guó)家的角度,將所用的網(wǎng)絡(luò)信息體系融入國(guó)家的網(wǎng)絡(luò)信息建設(shè)的規(guī)劃中,進(jìn)而擴(kuò)大網(wǎng)絡(luò)控制的范圍,包括網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全應(yīng)急演練等,增強(qiáng)網(wǎng)絡(luò)控制的力度。公安邊防部隊(duì)可以在網(wǎng)絡(luò)控制中發(fā)揮自身的主導(dǎo)作用,積極的協(xié)調(diào)、規(guī)劃好網(wǎng)絡(luò)信息系統(tǒng)管理的安全工作,并將其落實(shí)到位,號(hào)召各單位以及部門(mén)積極的配合好公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理的安全工作,進(jìn)而將有效的管理落到實(shí)處。隨著工作的信息化,很多部門(mén)在工作中都實(shí)現(xiàn)了網(wǎng)絡(luò)化的發(fā)展,公安邊防部隊(duì)在網(wǎng)絡(luò)化工作的過(guò)程中,要將報(bào)警技術(shù)植入到各網(wǎng)絡(luò)體系的使用中,進(jìn)而通過(guò)報(bào)警提示來(lái)考核網(wǎng)絡(luò)信息體系的安全性,若出現(xiàn)問(wèn)題報(bào)警體系就會(huì)有提示,然后工作人員可以及時(shí)的查找問(wèn)題的所在位置,并做出相應(yīng)的防范措施,進(jìn)而消除病毒、木馬、惡意軟件等安全威脅。
3 總結(jié)
網(wǎng)絡(luò)信息技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用帶動(dòng)了我國(guó)的經(jīng)濟(jì)發(fā)展,但是在長(zhǎng)期的使用中也出現(xiàn)了各種威脅網(wǎng)絡(luò)信息安全的因素,尤其公安邊防部門(mén)這種威脅的威懾性非常的嚴(yán)重,它影響著國(guó)家的經(jīng)濟(jì)發(fā)展以及居民生活的安定,所以一定要找出公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理面臨的問(wèn)題,信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全管理的問(wèn)題,網(wǎng)絡(luò)設(shè)備的利用性不高,網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序,網(wǎng)絡(luò)信息操作安全性能低。針對(duì)這些問(wèn)題,公安邊防部隊(duì)要提升相關(guān)管理人員的綜合化的修養(yǎng),并注重網(wǎng)絡(luò)信息安全的防范工作,制定合理的網(wǎng)絡(luò)信息控制措施,為公安邊防部隊(duì)的工作人員提供一個(gè)穩(wěn)定的守衛(wèi)環(huán)境以及可靠的信息利用系統(tǒng)。
參考文獻(xiàn):
[1]任志安、錢(qián)士俠,論公安機(jī)關(guān)在群體性治安事件中的法律定位[J].長(zhǎng)白學(xué)刊,2011(03).
[2]郭會(huì)茹、孫靜靜,公安網(wǎng)絡(luò)信息安全及其防范措施的研究[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2011(09).
[3]鐘婧,群體性治安事件處置原則新探究[J].法制與社會(huì),2010(21) .
[4]蘇偉,論社會(huì)轉(zhuǎn)型期公安工作中的媒體應(yīng)對(duì)[J].吉林公安高等??茖W(xué)校學(xué)報(bào),2010(01).
[5]許發(fā)見(jiàn),從“維基解密”事件看公安網(wǎng)絡(luò)安全管理重要性[J].信息網(wǎng)絡(luò)安全,2011(02).
[6]翁楊華,淺談公安信息網(wǎng)絡(luò)安全問(wèn)題及解決對(duì)策[J].福建電腦,2010(04).
關(guān)鍵詞: 網(wǎng)絡(luò)自動(dòng)化辦公 信息安全 防范工作
網(wǎng)絡(luò)自動(dòng)化辦公在為我們提供方便的同時(shí)也存在各種安全隱患,信息安全是其中最為重要的一個(gè)方面。
一
網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后,發(fā)揮了多方面的作用。
1.縮小了活動(dòng)范圍。早期工作人員在辦公過(guò)程中常常要四處走動(dòng),工作范圍分布相對(duì)比較廣,這就增加了辦事人員的工作強(qiáng)度,同時(shí)辦事效率相對(duì)比較低。網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后,工作人員只需借助電腦平臺(tái)就能完成多項(xiàng)事務(wù)的處理,整個(gè)工作范圍大大減小,既方便了人員之間的交流溝通,同時(shí)又大大提高了工作效率。
2.降低了經(jīng)營(yíng)成本?!疤摂M化”的網(wǎng)絡(luò)辦公不僅提高了企事業(yè)的辦事效率,而且減少了實(shí)際辦公中帶來(lái)的成本開(kāi)支,如:交通費(fèi)、住宿費(fèi)等。大部分工作業(yè)務(wù)往來(lái)、合作商談、合同制定都可以在網(wǎng)絡(luò)上進(jìn)行,明顯降低企業(yè)的經(jīng)營(yíng)成本,讓企業(yè)獲得了更大的經(jīng)濟(jì)利潤(rùn)。
3.創(chuàng)新了行業(yè)模式。從長(zhǎng)遠(yuǎn)的角度看,未來(lái)各個(gè)行業(yè)的辦公操作一定會(huì)朝著自動(dòng)化方向發(fā)展,這不僅符合企業(yè)經(jīng)營(yíng)的需要,而且是信息化時(shí)代進(jìn)步的要求,更能促進(jìn)各個(gè)行業(yè)人員辦事效率的提升。
二
隨著網(wǎng)絡(luò)化辦公模式的推行,各行各業(yè)在感受自動(dòng)化辦公帶來(lái)的很多方便的同時(shí),也因日趨增多的網(wǎng)絡(luò)入侵行為存在諸多困擾,大量商業(yè)信息被竊取及賬戶密碼被攻破,造成的經(jīng)濟(jì)和信息的損失是相當(dāng)大的。目前,網(wǎng)絡(luò)自動(dòng)化辦公面臨的信息安全威脅有以下幾點(diǎn)。
1.病毒的感染和傳播。計(jì)算機(jī)病毒是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?!拔:Υ?、傳播快、感染強(qiáng)”是計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn),如常見(jiàn)的蠕蟲(chóng)病毒,就是以計(jì)算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊,是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒。網(wǎng)絡(luò)自動(dòng)化辦公時(shí)常會(huì)因?yàn)橐粋€(gè)文件、圖片、連接導(dǎo)致網(wǎng)絡(luò)病毒感染。計(jì)算機(jī)服務(wù)器的硬盤(pán)感染病毒后,則會(huì)導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等,很多企業(yè)業(yè)務(wù)信息瞬間消失,造成的經(jīng)濟(jì)損失甚大。
2.黑客入侵及惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的最大威脅。黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦及網(wǎng)絡(luò)的迅速普及,這類攻擊越來(lái)越多,影響越來(lái)越大。惡意攻擊各種各樣,最主要的可以分為以下兩種:一是網(wǎng)絡(luò)攻擊,以各種方式有選擇地破壞對(duì)方信息的有效性和完整性,其根本目的就是阻止主機(jī)接收和處理外界的請(qǐng)求,使其無(wú)法與外界進(jìn)行正常通信。反復(fù)發(fā)送攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源,從而使主機(jī)陷入癱瘓狀態(tài)甚至死機(jī)。二是網(wǎng)絡(luò)偵察,在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。
3.數(shù)據(jù)受損。自動(dòng)化辦公中存儲(chǔ)了各個(gè)方面的大量數(shù)據(jù)信息,導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因素較多,除了黑客襲擊、病毒傳播外,其他因素也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損,如設(shè)備受損、電源供電不足等,這些因素都會(huì)阻礙設(shè)備的正常運(yùn)用。
4.網(wǎng)絡(luò)操作系統(tǒng)的“漏洞”及“后門(mén)”。操作系統(tǒng)漏洞是計(jì)算機(jī)本身所存在的問(wèn)題或技術(shù)缺陷。網(wǎng)絡(luò)協(xié)議存在的復(fù)雜性,決定了操作系統(tǒng)必然存在各種各樣的缺陷和漏洞。另外,編程人員為了方便自己將來(lái)對(duì)軟件進(jìn)行修改和維護(hù)而在軟件中留有“后門(mén)”,一旦漏洞和“后門(mén)”為他人所知,就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)被攻擊的首選目標(biāo)和薄弱環(huán)節(jié),大部分的黑客就是通過(guò)漏洞和“后門(mén)”攻擊電腦的。
5.利用網(wǎng)絡(luò)的開(kāi)放性獲取信息資源。用戶可以非常方便地訪問(wèn)互聯(lián)網(wǎng)上的各種各樣的信息資源,從而很容易獲取一些企業(yè)、單位甚至個(gè)人的信息并加以利用,損害他人的利益。
三
面對(duì)各種各樣的威脅,我們更應(yīng)該做好相應(yīng)的防范工作。
1.建立保護(hù)屏障。確切地說(shuō)這道屏障就是“防火墻”。計(jì)算機(jī)內(nèi)部都應(yīng)該安裝防火墻,用戶在進(jìn)行網(wǎng)絡(luò)操作后應(yīng)當(dāng)立刻開(kāi)啟防火墻,這樣可以在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護(hù)層。建立防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本、最經(jīng)濟(jì)、最有效的安全措施之一。
2.防火墻并非是構(gòu)成網(wǎng)絡(luò)安全的唯一充分條件,還要進(jìn)行實(shí)時(shí)的入侵檢測(cè)?!皺z測(cè)”的最終目的是為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅。當(dāng)前,入侵檢測(cè)技術(shù)主要依賴于收集網(wǎng)絡(luò)上各種數(shù)據(jù)信息、安全日志、操作記錄等資料,綜合評(píng)估網(wǎng)絡(luò)所處的狀態(tài)。入侵檢測(cè)可以利用報(bào)警和防御系統(tǒng)驅(qū)逐系統(tǒng)遭受的攻擊,在入侵過(guò)程中減少被攻擊所遭受的損失,并且收集入侵攻擊的相關(guān)信息,避免系統(tǒng)再次遭受同類型的攻擊。
3.經(jīng)常對(duì)軟件進(jìn)行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等,用戶只需定期對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行查殺、掃描、清理,不僅能降低網(wǎng)絡(luò)垃圾的占有率,而且保持網(wǎng)絡(luò)的暢通運(yùn)行,起到防止病毒、木馬入侵的作用。
4.建立物理安全策略。加強(qiáng)網(wǎng)絡(luò)安全管理,制定有關(guān)的規(guī)章制度、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施,對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。
5.做好硬件故障的科學(xué)診斷處理。硬件是計(jì)算機(jī)的重要組成部分,很多網(wǎng)絡(luò)辦公操作需要借助于外部的硬件設(shè)置??梢哉f(shuō),硬件作用的發(fā)揮對(duì)于網(wǎng)絡(luò)自動(dòng)化辦公有著很大的影響,做好硬件故障處理是維護(hù)信息安全的方法。常用的方法有以下幾種。
(1)當(dāng)用戶難以判斷硬件故障時(shí),需要把可疑硬件裝置替換掉,通過(guò)替換設(shè)備的方法判斷故障狀況。若替換裝置后硬件故障消失,則說(shuō)明此處為故障點(diǎn),再進(jìn)行故障處理則可縮小處理范圍。
(2)外部線路連接錯(cuò)誤或線頭接觸不良,也是造成硬件故障的因素之一。用戶可通過(guò)線路、設(shè)備的交叉接觸判斷硬件設(shè)備是否存在接觸不良、線路連接等問(wèn)題。
(3)在網(wǎng)絡(luò)上編制一段操作程序,然后利用模擬軟件運(yùn)行指令。觀察各個(gè)硬件設(shè)備的狀態(tài),若某個(gè)硬件設(shè)備出現(xiàn)故障則會(huì)發(fā)出故障信號(hào)。用戶根據(jù)信號(hào)來(lái)采取針對(duì)性的故障處理。
總之,網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問(wèn)題,涉及法律、管理和技術(shù)等諸多因素。隨著信息技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)通信安全的各種技術(shù)和因素也會(huì)不斷加強(qiáng)。因此,在充分利用網(wǎng)絡(luò)平臺(tái)的同時(shí),我們也要更加重視網(wǎng)絡(luò)的安全問(wèn)題,認(rèn)清網(wǎng)絡(luò)的不安全性和潛在的威脅因素,采取強(qiáng)有力的安全保護(hù)措施,做好針對(duì)網(wǎng)絡(luò)威脅的防范工作,提高防范意識(shí)。
參考文獻(xiàn):
[1]王瑞峰.淺談網(wǎng)絡(luò)自動(dòng)化辦公的信息安全[J].論文天下,2011-7-22.
[2]吳建偉.淺議計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患及防御策略[J].今日科技,2006,(7):48.
關(guān)鍵詞:公路工程;信息化管理;網(wǎng)絡(luò)安全;公路信息系統(tǒng);公路管理體系 文獻(xiàn)標(biāo)識(shí)碼:A
中圖分類號(hào):TN915 文章編號(hào):1009-2374(2017)04-0108-02 DOI:10.13535/ki.11-4406/n.2017.04.055
公路信息系統(tǒng)是一項(xiàng)比較龐大的系統(tǒng)工程,不論是在公路信息化管理當(dāng)中,還是在公路決策科學(xué)化當(dāng)中都扮演著十分重要的角色,在公路信息化管理的各個(gè)方面都有比較高的要求,我們應(yīng)該努力按照高標(biāo)準(zhǔn)、高起點(diǎn)和實(shí)用性的理念,加強(qiáng)公路管理的信息化建設(shè),使公路信息化管理的服務(wù)水平得到提高和加強(qiáng)。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念以及特點(diǎn)
網(wǎng)絡(luò)通信的安全性就是指保護(hù)網(wǎng)絡(luò)用戶的程序、數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備避免受到第三方的非法的情況下使用或者訪問(wèn)。我們可以將這種行為定義為信息安全,即用戶個(gè)人信息的保密項(xiàng)、完整性和可用性的保護(hù),所以,網(wǎng)絡(luò)通信安全主要是集中在兩個(gè)部分:第一部分是網(wǎng)絡(luò)用戶資源不隨意使用和損壞;第二部分是網(wǎng)絡(luò)自身所具備的安全以及可靠性能。網(wǎng)絡(luò)通信安全的內(nèi)涵是針對(duì)信息安全的說(shuō)明,指的是網(wǎng)絡(luò)通信安全做到信息的保密、完整性的保護(hù)。網(wǎng)絡(luò)攻擊具有攻擊速度快、手段方式多等特點(diǎn)。網(wǎng)絡(luò)攻擊出現(xiàn)的前期,攻擊者一般只是用監(jiān)視的手段偷偷監(jiān)視他人的上網(wǎng)數(shù)據(jù)或者私人信息等或者盜取他人的賬號(hào)密碼進(jìn)去他人的電腦系統(tǒng),從而獲得其計(jì)算機(jī)系統(tǒng)內(nèi)的保密資料和信息等。后來(lái)隨著技術(shù)的提供,近些年來(lái),網(wǎng)絡(luò)攻擊的方式變得越來(lái)越多、越來(lái)越復(fù)雜。
2 網(wǎng)絡(luò)面臨的問(wèn)題現(xiàn)狀
2.1 盜取IP地址,破壞網(wǎng)站
如今,隨著信息化技術(shù)水平的不斷提高,網(wǎng)絡(luò)安全的破壞方式多種多樣,其中一種,就是盜取另外一個(gè)IP地址,在沒(méi)有獲得授權(quán)和合法的前提下M行網(wǎng)絡(luò)破壞,同時(shí)還能對(duì)自身的信息做到安全隱匿。在目前來(lái)說(shuō),盜用IP的行為在網(wǎng)絡(luò)信息安全當(dāng)中是最常見(jiàn)的,在公路管理的工作者看來(lái),盜用IP顯得更為頻繁、常見(jiàn)。公路管理工作中,IP一旦被盜取,后果將不堪設(shè)想。例如,如果破壞了公路的監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng),就不能及時(shí)有效地對(duì)車輛的實(shí)際情況進(jìn)行管理,容易出現(xiàn)一些不可預(yù)料的危險(xiǎn)。同樣的方式,網(wǎng)絡(luò)信息攻擊有時(shí)會(huì)對(duì)車輛違章信息進(jìn)行修改,使得車輛信息管理混亂不堪。對(duì)公路的安全產(chǎn)生了很大的安全隱患,也嚴(yán)重影響了公路企業(yè)的正常運(yùn)行和工作。
2.2 遭到病毒入侵
當(dāng)下信息網(wǎng)絡(luò)的安全中,另外一個(gè)重要的問(wèn)題是計(jì)算機(jī)病毒的入侵。計(jì)算機(jī)病毒的擴(kuò)散速度特別快,而且其傳染能力特別劇烈,由此所導(dǎo)致的后果也比較嚴(yán)重。計(jì)算機(jī)病毒的特點(diǎn)十分明顯,即無(wú)規(guī)律性、無(wú)常性,因此網(wǎng)絡(luò)安全面臨嚴(yán)峻的挑戰(zhàn),維持網(wǎng)絡(luò)安全遇到了嚴(yán)峻的挑戰(zhàn)。
3 加強(qiáng)網(wǎng)絡(luò)安全和防范的策略
3.1 針對(duì)計(jì)算機(jī)病毒問(wèn)題,提高預(yù)防技術(shù)水平
計(jì)算機(jī)病毒具有傳染能力強(qiáng)、傳播速度快等特點(diǎn),復(fù)制病毒的同時(shí)會(huì)對(duì)相應(yīng)的應(yīng)用程序進(jìn)行更新。通常情況下,網(wǎng)絡(luò)系統(tǒng)的連接會(huì)使得病毒加速傳染,假如公路系統(tǒng)中有一些單元中了計(jì)算機(jī)病毒后,整個(gè)系統(tǒng)會(huì)迅速癱瘓,從而導(dǎo)致整個(gè)公路系統(tǒng)的使用受到影響。所以使用單機(jī)病毒防護(hù)軟件來(lái)防護(hù)網(wǎng)絡(luò)病毒是一些公路管理人員所使用的一種方法,通常情況這樣是不能達(dá)到對(duì)計(jì)算機(jī)病毒徹底清除的。公路企業(yè)就需要利用功能更強(qiáng)大、范圍更全面的防病毒軟件,例如在公路管理的內(nèi)部局域網(wǎng),設(shè)置強(qiáng)勁的防病毒軟件于一些容易被病毒侵入和傳染的關(guān)鍵部位,使得公路內(nèi)部局域網(wǎng)的殺毒能夠形成全面有效、多層次更完善。計(jì)算機(jī)系統(tǒng)應(yīng)該時(shí)常進(jìn)行不定期或者定期的升級(jí),減少網(wǎng)絡(luò)被病毒攻擊的情況發(fā)生。
同時(shí),公路網(wǎng)絡(luò)系統(tǒng)管理者的專業(yè)素養(yǎng)和技術(shù)水平也需要不斷提高和加強(qiáng),公司定期或者不定期地組織公路網(wǎng)絡(luò)管理工作者進(jìn)行專業(yè)技能培訓(xùn),保證公路網(wǎng)絡(luò)管理工作者的網(wǎng)絡(luò)防范水平。第一,我們選用的防病毒軟件一定要是正版軟件,這樣能大大加強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全,降低病毒入侵系統(tǒng)的風(fēng)險(xiǎn);第二,平常計(jì)算機(jī)應(yīng)該瀏覽訪問(wèn)一些正規(guī)的、安全的網(wǎng)站,一些私人的或者非法沒(méi)有經(jīng)過(guò)授權(quán)的網(wǎng)站通常存在大量的病毒和木馬,訪問(wèn)這些網(wǎng)站的時(shí)候計(jì)算機(jī)存在極大的安全隱患,因此避免訪問(wèn)這些網(wǎng)站,能夠大大地降低不可信網(wǎng)站所帶來(lái)的病毒危害;第三,公路網(wǎng)絡(luò)管理工作者需要定期地對(duì)計(jì)算機(jī)的內(nèi)部數(shù)據(jù)進(jìn)行備份保護(hù),防止計(jì)算機(jī)遭受到網(wǎng)絡(luò)攻擊的時(shí)候,電腦病毒會(huì)將計(jì)算機(jī)當(dāng)中的數(shù)據(jù)資料破壞甚至消除。
3.2 要善于發(fā)揮防火墻的優(yōu)勢(shì)作用
在保障網(wǎng)絡(luò)安全方面,計(jì)算機(jī)防火墻有著舉足輕重的功效,防火墻對(duì)系統(tǒng)外來(lái)的病毒和木馬起到了一個(gè)很好的隔絕效果,能夠有效地抵抗外來(lái)病毒的侵蝕。比如,防火墻當(dāng)中的網(wǎng)絡(luò)級(jí)別的防火墻,能夠使得整個(gè)網(wǎng)絡(luò)都避免遭受到非法的入侵和損壞。其中內(nèi)置的過(guò)濾功能和一些授權(quán)服務(wù)器都能發(fā)揮出類似的作用。第一,通過(guò)防火墻的過(guò)濾功能,計(jì)算機(jī)對(duì)外來(lái)網(wǎng)絡(luò)的所有信息和數(shù)據(jù)進(jìn)行篩查,然后進(jìn)行內(nèi)部的選擇,隔絕一些對(duì)計(jì)算機(jī)安全有危害的數(shù)據(jù)信息;第二,通過(guò)授權(quán)服務(wù)器功能,能夠檢查出用戶的使用和登錄操作是否合法正規(guī),從而保證了網(wǎng)絡(luò)安全。防火墻中還有另外一種功能性的防火墻,稱為應(yīng)用級(jí)防火墻,它主要的功能是通過(guò)對(duì)應(yīng)用程序的控制以達(dá)到保護(hù)系統(tǒng)的目的。利用應(yīng)用網(wǎng)關(guān)和服務(wù)器等對(duì)不同的應(yīng)用程序進(jìn)行歸類和辨別,以有效控制其訪問(wèn)網(wǎng)絡(luò)的安全合法。
3.3 做好網(wǎng)絡(luò)信息的保密工作
公路信息網(wǎng)絡(luò)的安全,要特別注重信息的保密工作。如果公路網(wǎng)絡(luò)管理工作者能夠?qū)ζ渲匾?,采取科學(xué)有效的保密措施,訂立完善管理制度,科學(xué)有效地做好保密工作,就能極大地降低公路信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。這就需要公路企業(yè)制定出一套標(biāo)準(zhǔn)、嚴(yán)格的信息保密計(jì)劃和內(nèi)部制度,將網(wǎng)絡(luò)信息管理的工作細(xì)化,對(duì)各類網(wǎng)絡(luò)信息進(jìn)行嚴(yán)格把關(guān)。同時(shí),各級(jí)部門(mén)和單位應(yīng)該嚴(yán)格把關(guān)和管理好自己的IP地址和網(wǎng)絡(luò)結(jié)構(gòu),通過(guò)以上各種方式,能有效地使各種類型的網(wǎng)絡(luò)攻擊情況減少,提升公路網(wǎng)絡(luò)的安全規(guī)范的管理。
3.4 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)日常的檢查
公路網(wǎng)絡(luò)系統(tǒng)在使用過(guò)程中,之所以會(huì)出現(xiàn)一些安全性的問(wèn)題,大多數(shù)情況下是因?yàn)橄到y(tǒng)本身出現(xiàn)的一些各種各樣小的毛病。因?yàn)橛?jì)算機(jī)系統(tǒng)沒(méi)有專人進(jìn)行定期檢查和維護(hù),導(dǎo)致計(jì)算機(jī)受到網(wǎng)絡(luò)病毒等攻擊的風(fēng)險(xiǎn)加大。公路企業(yè)應(yīng)該培養(yǎng)“防患于未然”的安全理念,做好提前預(yù)防的工作,將網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)扼殺在萌芽之中。公路企業(yè)需要對(duì)相關(guān)的計(jì)算機(jī)系統(tǒng)維護(hù)人員進(jìn)行技能培訓(xùn),提高其系統(tǒng)檢查和維護(hù)的能力,同時(shí)要提高工作人員的積極性,端正其網(wǎng)絡(luò)安全的態(tài)度,在網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題出現(xiàn)的時(shí)候,能夠做到及時(shí)發(fā)現(xiàn)及時(shí)處理,與此同時(shí),用最小的代價(jià)和影響,解決好網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題,避免“殲敵一千自損八百”的結(jié)果。比如架設(shè)網(wǎng)絡(luò)設(shè)備聯(lián)系監(jiān)控系統(tǒng),利用網(wǎng)絡(luò)服務(wù)功能,保障各個(gè)端口和各個(gè)線路流量和服務(wù)器的實(shí)際管理和控制,以實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器能夠良好的發(fā)揮其功能作用。我們還需要對(duì)網(wǎng)絡(luò)環(huán)境的設(shè)備進(jìn)行監(jiān)控管理,排查其中有發(fā)生概率的問(wèn)題。尤其是做好網(wǎng)絡(luò)數(shù)據(jù)流和服務(wù)器的監(jiān)控管理,對(duì)監(jiān)控結(jié)果保持高度重視,對(duì)有危害的病毒和可疑的故障進(jìn)行排查,保證公路信息網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。
4 結(jié)語(yǔ)
綜上所述,網(wǎng)絡(luò)信息安全對(duì)公路信息化的建設(shè)和公路管理工作都有直接的影響,因此,我們應(yīng)該提高對(duì)網(wǎng)絡(luò)安全的重視程度,制定好相應(yīng)的措施和方針,提高公路管理者的網(wǎng)絡(luò)技術(shù)水平,在技術(shù)支撐的同時(shí),加強(qiáng)人為管理的影響,保證網(wǎng)絡(luò)系統(tǒng)的日常維護(hù),實(shí)現(xiàn)公路網(wǎng)絡(luò)信息的安全穩(wěn)定。公路信息化發(fā)展,任重而道遠(yuǎn),我們還需要不斷與時(shí)俱進(jìn),使得公路信息網(wǎng)絡(luò)安全能夠得到真正意義上的實(shí)現(xiàn)。
參考文獻(xiàn)
[1] 仇揚(yáng)煬.公路信息化網(wǎng)絡(luò)的安全與防范探討[J].中國(guó)新技術(shù)新產(chǎn)品,2016,(4).
【關(guān)鍵詞】醫(yī)院安全信息管理; 系統(tǒng)維護(hù); 數(shù)據(jù)存儲(chǔ)與安全
【中圖分類號(hào)】R197.324 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1008-6455(2012)01-0457-01
引言
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)是現(xiàn)代社會(huì)進(jìn)步的一個(gè)重要標(biāo)志,隨著計(jì)算機(jī)技術(shù)和現(xiàn)代通訊技術(shù)的發(fā)展和影響,人類社會(huì)已經(jīng)步入以數(shù)字化信息和網(wǎng)絡(luò)化信息為特征的知識(shí)經(jīng)濟(jì)時(shí)期,在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的巨大影響下,醫(yī)院也進(jìn)入了網(wǎng)絡(luò)信息資源管理時(shí)期。而經(jīng)過(guò)100多年的發(fā)展,醫(yī)院信息管理的過(guò)程已經(jīng)經(jīng)歷了傳統(tǒng)管理時(shí)期,技術(shù)管理時(shí)期,信息資源管理時(shí)期,現(xiàn)在正逐漸向“網(wǎng)絡(luò)信息資源管理”階段演進(jìn)。這種演進(jìn)和發(fā)展對(duì)信息管理工作模式和服務(wù)模式造成巨大的變化和影響,產(chǎn)生了新的社會(huì)需求,而醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源管理正是這種新需求下的產(chǎn)物。醫(yī)院信息資源和醫(yī)院信息資源管理將隨人類社會(huì)的發(fā)展和技術(shù)的進(jìn)步而不斷的發(fā)生變化。在醫(yī)院管理中,計(jì)算機(jī)網(wǎng)絡(luò)信息資源管理促進(jìn)了我國(guó)醫(yī)療事業(yè)單位的發(fā)展,特別是信息高速公路的浪潮,也將革命性地改變醫(yī)院獲取知識(shí)、信息的速度。因此說(shuō)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息將成為醫(yī)院建設(shè)與發(fā)展中不可缺少的手段。
1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息的含義
關(guān)于我們對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源的理解,歸納起來(lái)主要有兩種:一是俠義的理解,認(rèn)為醫(yī)院計(jì)算機(jī)信息資源就是指醫(yī)院文獻(xiàn)資源或者醫(yī)院數(shù)據(jù)資源,或者醫(yī)院各種媒介和形式的信息的集合,包括醫(yī)院各種文字,聲像,印刷品,電子信息,人力資源信息,醫(yī)療器械,人員管理,數(shù)據(jù)庫(kù)等等,這都是限于信息的本身。而廣義的理解是,認(rèn)為醫(yī)院信息資源是信息活動(dòng)中各種要素的總稱,這既包含惡劣信息本身,也包含了信息相關(guān)的人員,設(shè)備,技術(shù)和資金等等各種資源。隨著互聯(lián)網(wǎng)發(fā)展進(jìn)程的加快,信息資源網(wǎng)絡(luò)化成為一大潮流,與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)資源相比,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源在數(shù)量,結(jié)構(gòu),分布和傳播的范圍,載體形態(tài),內(nèi)涵傳遞手段,等方面都顯示出新的特點(diǎn)。這些新的特點(diǎn)賦予了醫(yī)院網(wǎng)絡(luò)信息資源管理新的內(nèi)涵。
2 網(wǎng)絡(luò)信息管理中的安全問(wèn)題
Internet 是開(kāi)放式的,這使它更容易被攻擊,因此網(wǎng)絡(luò)信息管理必須要考慮的安全問(wèn)題主要包括如何保證信息訪問(wèn)和的安全,有效地管理用戶權(quán)限控制,防止非法使用和攻擊,安全檢測(cè)及其恢復(fù)等。
目前,網(wǎng)絡(luò)信息管理和使用過(guò)程中最為棘手的就是信息安全問(wèn)題。因此,網(wǎng)絡(luò)信息資源的有效與網(wǎng)絡(luò)信息服務(wù)的正常運(yùn)行等諸多與網(wǎng)絡(luò)安全相關(guān)的問(wèn)題,也格外的凸現(xiàn)出來(lái),成為提高網(wǎng)絡(luò)信息管理水平的突破口。也許我們并不能夠做到真正意義上的清除所有網(wǎng)絡(luò)完全隱患,但我們可以通過(guò)安全管理來(lái)實(shí)現(xiàn)最大限度上的遏制,降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生幾率,提高網(wǎng)絡(luò)信息系統(tǒng)抵御不良攻擊的能力。
3 安全信息管理系統(tǒng)在醫(yī)院管理中的作用
醫(yī)院管理是指醫(yī)院的各級(jí)領(lǐng)導(dǎo)通過(guò)各級(jí)管理職能部門(mén)實(shí)施對(duì)醫(yī)療、護(hù)理、行政等方面的全面管理。根據(jù)醫(yī)院的醫(yī)療任務(wù)及業(yè)務(wù)特點(diǎn),其中醫(yī)療、護(hù)理的管理占整個(gè)醫(yī)院管理的主要部分,醫(yī)院計(jì)算機(jī)信息管理系統(tǒng)也主要是對(duì)醫(yī)療及其相關(guān)信息的管理,因此在醫(yī)院管理上,計(jì)算機(jī)信息管理系統(tǒng)有著十分重要的作用,具體表現(xiàn)在:
3.1 正確無(wú)誤的綜合信息統(tǒng)計(jì)分析是領(lǐng)導(dǎo)和管理部門(mén)的決策依據(jù)
醫(yī)院醫(yī)療信息通常可歸為二類:一類是效率管理指標(biāo),一類是質(zhì)量管理指標(biāo)。效率指標(biāo)包括傷病員流動(dòng)情況,床位周轉(zhuǎn)和使用情況等。質(zhì)量指標(biāo)包括治療情況、手術(shù)情況、床位周轉(zhuǎn)和診斷符合情況等。這些指標(biāo)在一定程度上可真實(shí)反應(yīng)一定時(shí)期內(nèi)醫(yī)院的收治情況、傷病員的人員結(jié)構(gòu)情況、床位周轉(zhuǎn)使用情況,同時(shí)從管理上掌握目前治療水平高低和病種分布情況,經(jīng)過(guò)計(jì)算和統(tǒng)計(jì)分析,院領(lǐng)導(dǎo)和職能部門(mén)可根據(jù)這些信息和數(shù)據(jù)作出一系列相應(yīng)調(diào)整措施,出臺(tái)一些適應(yīng)當(dāng)前情況的政策,使醫(yī)院在收治上適應(yīng)病人分布,在經(jīng)費(fèi)使用上減少流失和浪費(fèi),藥品采購(gòu)上少占資金,技術(shù)力量調(diào)整上漸趨合理。因此,準(zhǔn)確、及時(shí)、可靠的信息反饋及綜合分析是領(lǐng)導(dǎo)決策不可缺少的依據(jù)。
3.2 醫(yī)療信息的計(jì)算機(jī)處理對(duì)各個(gè)管理環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控
計(jì)算機(jī)是醫(yī)療信息處理必不可少的工具。計(jì)算機(jī)信息管理系統(tǒng)解決了涉及錢(qián)、財(cái)、物等環(huán)節(jié)的管理,對(duì)這些數(shù)據(jù)的流向從根本上加以控制和管理,使各級(jí)管理部門(mén)能從宏觀和微觀兩個(gè)方面對(duì)這些重點(diǎn)環(huán)節(jié)實(shí)施監(jiān)控。因此,信息管理的計(jì)算機(jī)網(wǎng)絡(luò)化是對(duì)管理環(huán)節(jié)實(shí)時(shí)監(jiān)控的重要手段。
互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活,但是在發(fā)展的過(guò)程中逐漸形成了擴(kuò)張性、滲透性、互動(dòng)性的特點(diǎn),這些特點(diǎn)為各種的權(quán)益主張、思想激蕩碰撞有時(shí)甚至是違法犯罪提供了一個(gè)廣闊的媒介和平臺(tái)。在一定程度上為網(wǎng)友的訴求提供了新的途徑,給他們一個(gè)發(fā)表言論的平臺(tái);但是一旦利用不好就會(huì)給公安機(jī)關(guān)帶來(lái)極大的管理壓力,在意識(shí)形態(tài)、輿論引導(dǎo)、社會(huì)管控等方面產(chǎn)生的新情況、新問(wèn)題也讓黨在進(jìn)行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力。在新的形勢(shì)下,公安機(jī)關(guān)要更加重視對(duì)網(wǎng)絡(luò)的安全保衛(wèi)工作,將網(wǎng)絡(luò)保護(hù)放在工作中更為重要的位置,在進(jìn)行戰(zhàn)略部署時(shí),要對(duì)網(wǎng)上網(wǎng)下進(jìn)行雙向部署,保證部署的全面性。根據(jù)當(dāng)前所面臨的局勢(shì)在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時(shí)要進(jìn)一步加強(qiáng)組織決策者的領(lǐng)導(dǎo)能力,能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進(jìn)網(wǎng)絡(luò)安全保護(hù)工作的發(fā)展。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;公安信息建設(shè);公安工作
0引言
網(wǎng)絡(luò)日益發(fā)展,公安機(jī)關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用,這是“科技強(qiáng)警”“向科技要警力”口號(hào)的一個(gè)具體落實(shí)。[1]公安機(jī)關(guān)將信息化運(yùn)用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中,并成為了基本的偵察手段,公安網(wǎng)的迅速發(fā)展有利于不斷促進(jìn)社會(huì)的穩(wěn)定、打擊預(yù)防犯罪并維護(hù)良好的社會(huì)治安。我國(guó)公安機(jī)關(guān)對(duì)公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力,因?yàn)橐坏┕矁?nèi)網(wǎng)出現(xiàn)安全問(wèn)題,就會(huì)導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露,后果無(wú)法想象。從基層各級(jí)基本單位到公安部都存在著同樣的風(fēng)險(xiǎn),常常出現(xiàn)的問(wèn)題有“一機(jī)兩用”等。目前擺在公安機(jī)關(guān)面前的問(wèn)題是如何運(yùn)用更加先進(jìn)的技術(shù)對(duì)公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進(jìn)行良好的保護(hù)。
1公安網(wǎng)安全問(wèn)題分析
1.1概述
公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來(lái)進(jìn)行日常的辦公、辦案以及違法處理;外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來(lái)自于病毒和木馬的攻擊,這往往能夠通過(guò)防火墻等一系列措施進(jìn)行安全保護(hù)。內(nèi)網(wǎng)的攻擊來(lái)源與外網(wǎng)是不同的,主要來(lái)自于內(nèi)部,并且比外網(wǎng)更容易遭到破壞的同時(shí)防范的難度也會(huì)更高。為了防止外網(wǎng)的入侵,在公安網(wǎng)的設(shè)計(jì)之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開(kāi),阻斷外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行入侵,同時(shí)也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測(cè)設(shè)備,但是這些所起到的作用并不十分顯著。[2]
1.2時(shí)常受到攻擊的原因
(1)隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我國(guó)公安機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化,網(wǎng)上辦案系統(tǒng)的運(yùn)用達(dá)到一個(gè)新的層次。辦公自動(dòng)化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及,對(duì)內(nèi)部網(wǎng)絡(luò)的通暢要求越來(lái)越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。
(2)公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)在使用的過(guò)程中常常會(huì)產(chǎn)生漏洞但是由于系統(tǒng)較多而沒(méi)有及時(shí)的進(jìn)行修補(bǔ),這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展,對(duì)黑客的技術(shù)水平和要求也越來(lái)越低,因此從事黑客的難度也會(huì)越來(lái)越低。外網(wǎng)時(shí)常面臨著黑客攻擊的風(fēng)險(xiǎn),內(nèi)部所面臨的威脅也不少,公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性,所以黑客對(duì)于公安網(wǎng)具有很強(qiáng)的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個(gè)很好證明,也為公安機(jī)關(guān)敲響了警鐘。
(3)部分攻擊來(lái)自于內(nèi)網(wǎng)。數(shù)據(jù)保護(hù)在目前的公安網(wǎng)受到重視的程度不高,給一些不法之徒提供了破壞或者是盜竊的便利。保護(hù)不力主要體現(xiàn)在以下幾個(gè)方面:用戶直接對(duì)數(shù)據(jù)庫(kù)和服務(wù)器進(jìn)行操作,這導(dǎo)致了入侵者常常對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行破壞或者是竊取;民警進(jìn)行數(shù)據(jù)處理時(shí)忽視了數(shù)據(jù)加密,使數(shù)據(jù)處于一種公開(kāi)狀態(tài);公安機(jī)關(guān)在設(shè)計(jì)之初對(duì)用戶進(jìn)行了權(quán)限等級(jí)的排序,加大了管理難度,這也會(huì)導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況;還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫(kù)管理的不嚴(yán)格、不嚴(yán)密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時(shí)具有的共享屬性以及用戶使用的不嚴(yán)謹(jǐn)都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。
2安全措施
通過(guò)前文的原因分析,受到攻擊后的內(nèi)網(wǎng)造成的嚴(yán)重后果是顯而易見(jiàn)的。如何對(duì)內(nèi)網(wǎng)進(jìn)行安全建設(shè),加強(qiáng)網(wǎng)絡(luò)保護(hù),盡量減少因?yàn)樵馐芄舳鴮?dǎo)致的后果是目前我國(guó)的公安系統(tǒng)必須要重視的一個(gè)重點(diǎn)。通過(guò)筆者自身的基層實(shí)習(xí),對(duì)公安機(jī)關(guān)有以下幾個(gè)建議:
(1)完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機(jī)關(guān)必須摒棄過(guò)去混亂的網(wǎng)絡(luò)管理和使用模式,進(jìn)行至上而下的完整體系建設(shè)。配備裝置良好的安全防護(hù)工具是首先要做到的,并對(duì)從上公安部到下的基層民警都需要進(jìn)行統(tǒng)一建設(shè)。在選擇安全防護(hù)產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善,重點(diǎn)在保密和防護(hù)各方面都需要有良好的性能。在有了優(yōu)秀的安全防護(hù)工具之后,需要有一批高水平的專業(yè)技術(shù)人才進(jìn)行日常系統(tǒng)建設(shè)和維護(hù),建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。
(2)對(duì)網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳,提高廣大民警的計(jì)算機(jī)安全保護(hù)意識(shí)。宣傳不僅要在公安部進(jìn)行,更要在各個(gè)基層公安機(jī)關(guān)進(jìn)行不同方式的宣傳,主要方式有全體民警會(huì)議等。宣傳主要分為三個(gè)方面:一是提高廣大民警對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作的重要性;二是操作公安網(wǎng)計(jì)算機(jī)安全保密的重要性;三是增強(qiáng)民警計(jì)算機(jī)網(wǎng)絡(luò)安全信息保密的重要性,概括來(lái)說(shuō)即為網(wǎng)絡(luò)安全、操作安全、信息安全三個(gè)主要方面。公安機(jī)關(guān)所使用的計(jì)算機(jī)必須要設(shè)置難度較大的密碼,無(wú)密碼設(shè)置給黑客攻擊提供了一定的便利;進(jìn)行數(shù)據(jù)備份,避免因?yàn)殡娔X的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失;公安機(jī)關(guān)定期對(duì)電腦計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢修或是出現(xiàn)故障需要外界人員對(duì)電腦進(jìn)行接觸時(shí),要有專人在場(chǎng)進(jìn)行監(jiān)督,避免數(shù)據(jù)被竊取,并在接觸之后離開(kāi)之前將設(shè)備取回。
(3)加強(qiáng)公安機(jī)關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面,公安機(jī)關(guān)要盡快的形成一套完整的管理方法,將安全管理建設(shè)落實(shí)到制度中去,將每個(gè)人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況。公安機(jī)關(guān)內(nèi)的計(jì)算機(jī)的用戶和權(quán)限都要進(jìn)行明確的劃分,民警簽訂每臺(tái)機(jī)子的網(wǎng)絡(luò)安全責(zé)任書(shū),避免出現(xiàn)“一機(jī)兩用”的情況。因?yàn)檫@種情況可能造成計(jì)算機(jī)感染病毒,其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導(dǎo)致公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護(hù)意識(shí)的同時(shí)要嚴(yán)格的執(zhí)行各項(xiàng)安全保護(hù)制度,“八條紀(jì)律”和“四個(gè)嚴(yán)禁”要嚴(yán)格遵守,違者將會(huì)受到嚴(yán)厲的處罰,若是造成了數(shù)據(jù)破壞或是泄露的情況,將會(huì)追究相關(guān)的法律責(zé)任?!豆簿W(wǎng)絡(luò)安全考核準(zhǔn)則》中規(guī)定了各個(gè)單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對(duì)本單位的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控和管理。
(4)提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測(cè)、攻擊防范、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個(gè)重點(diǎn)。內(nèi)部安全防范的技術(shù)水平已經(jīng)達(dá)到一個(gè)較高的水準(zhǔn),因此應(yīng)在對(duì)防范人的方面提高重視程度。只有及時(shí)的發(fā)現(xiàn)入侵者,才能更好的解決問(wèn)題,不多走彎路。入侵檢測(cè)工作的同時(shí)我們要注意對(duì)黑客攻擊進(jìn)行防范。數(shù)據(jù)傳輸?shù)倪^(guò)程是比較容易遭到黑客竊取的時(shí)間點(diǎn),因此在進(jìn)行數(shù)據(jù)傳輸時(shí)要采取相應(yīng)的加密措施。安全的密匙分發(fā)制度能夠防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)數(shù)據(jù)遭竊后被破解的可能性也會(huì)降低,提高了數(shù)據(jù)傳輸時(shí)的安全性。要時(shí)刻注意數(shù)據(jù)備份,當(dāng)網(wǎng)絡(luò)被黑客入侵,關(guān)鍵數(shù)據(jù)被破壞時(shí)能夠及時(shí)使用備份,減少對(duì)公安機(jī)關(guān)正常工作帶來(lái)的影響。
3結(jié)束語(yǔ)
公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期建設(shè)的過(guò)程。公安機(jī)關(guān)首先要真正認(rèn)識(shí)到建設(shè)的重要性并對(duì)其加以重視并采取相應(yīng)的措施進(jìn)行建設(shè)才能推動(dòng)網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機(jī)關(guān)計(jì)算機(jī)教育的從業(yè)人員,對(duì)信息安全的重要性有一個(gè)明確的認(rèn)識(shí)。前文所提到的只是想為公安機(jī)關(guān)敲響一個(gè)警鐘,希望有關(guān)部門(mén)能夠重視起來(lái)并進(jìn)行溝通建設(shè),努力推動(dòng)網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。
作者:趙冉 單位:山東省昌邑市公安局
參考文獻(xiàn):
關(guān)鍵詞 信息 網(wǎng)絡(luò)安全 系統(tǒng)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
近年來(lái),隨著經(jīng)濟(jì)水平的不斷提高,信息技術(shù)的不斷發(fā)展,一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過(guò)程都采用了電子化、信息化,大大提高了辦事效率。然而,正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。也即在連結(jié)信息能力、流通能力迅速提高的同時(shí),基于網(wǎng)絡(luò)連接的安全問(wèn)題將日益突出。因此,在網(wǎng)絡(luò)開(kāi)放的信息時(shí)代為了保護(hù)數(shù)據(jù)的安全,讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問(wèn)題并預(yù)以解決。
1網(wǎng)絡(luò)連接上的安全
目前,企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機(jī)/服務(wù)器工作模式,遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商基本上是通過(guò)客戶端軟件使用調(diào)制解調(diào)器撥號(hào)或網(wǎng)卡連接到服務(wù)器,以獲取信息資源,通過(guò)網(wǎng)絡(luò)在對(duì)身份的認(rèn)證和信息的傳輸過(guò)程中如不采取有效措施就容易被讀取或竊聽(tīng),入侵者將能以合法的身份進(jìn)行非法操作,這樣就會(huì)存在嚴(yán)重的安全隱患。
同時(shí),企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)、話音的傳送,需要建立企業(yè)專用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制,只能租用專線、自購(gòu)設(shè)備、投入大量資金及人員構(gòu)建自己實(shí)實(shí)在在的專用網(wǎng)絡(luò)(PN,Private Network)。隨著數(shù)據(jù)通信技術(shù)的發(fā)展,特別是ATM、Frame Relay(簡(jiǎn)稱FR)技術(shù)的出現(xiàn),企業(yè)用戶可以通過(guò)租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò),但是由于在物理層帶寬及介質(zhì)的非獨(dú)享性,所以叫虛擬專用網(wǎng)絡(luò)(VPN,Virtual Private Network)。特別是Internet的興起,為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。
VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))是一種通過(guò)綜合利用網(wǎng)絡(luò)技術(shù)、訪問(wèn)控制技術(shù)和加密技術(shù),并通過(guò)一定的用戶管理機(jī)制,在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò) 。它替代了傳統(tǒng)的撥號(hào)訪問(wèn),通過(guò)一個(gè)公用網(wǎng)絡(luò)(Internet、幀中繼、ATM)建立一個(gè)臨時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù),節(jié)省了租用專線的費(fèi)用。
VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展,通過(guò)它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線(DDN、FR)備份線路,當(dāng)專線出現(xiàn)故障時(shí)可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸,確保數(shù)據(jù)無(wú)間斷性地傳輸。
進(jìn)行遠(yuǎn)程訪問(wèn)時(shí),遠(yuǎn)程用戶可以通過(guò)VPN技術(shù)撥號(hào)到當(dāng)?shù)氐腎SP,然后通過(guò)共享路由網(wǎng)絡(luò),連接到總公司的防火墻或是交換機(jī)上,在實(shí)現(xiàn)訪問(wèn)信息資源的同時(shí)可節(jié)省長(zhǎng)途撥號(hào)的費(fèi)用。當(dāng)一個(gè)數(shù)據(jù)傳輸通道的兩個(gè)端點(diǎn)被認(rèn)為是可信的時(shí)候,安全性主要在于加強(qiáng)兩個(gè)虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上,而VPN通過(guò)對(duì)自己承載的隧道和數(shù)據(jù)包實(shí)施特定的安全協(xié)議,主機(jī)之間可通過(guò)這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)。
2Web服務(wù)器的安全
Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet,各個(gè)企業(yè),無(wú)論大中小,都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過(guò)瀏覽器來(lái)查看信息,用戶的請(qǐng)求送到Web服務(wù)器,由Web服務(wù)器對(duì)用戶的請(qǐng)求進(jìn)行操作,直接提交靜態(tài)頁(yè)面;或通過(guò)CGI進(jìn)行交互式復(fù)雜處理,再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式,反饋給用戶。因此,Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。
SSL是用于服務(wù)器之上的一個(gè)加密系統(tǒng),是利用傳輸控制協(xié)議(TCP)來(lái)提供可靠的端到端的安全服務(wù),它可以確保在客戶機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來(lái)封裝高層的協(xié)議,上層通過(guò)握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對(duì)SSL交換過(guò)程的管理,從而實(shí)現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機(jī)使用SSL進(jìn)行安全的通信,服務(wù)器必須有兩樣?xùn)|西:密鑰對(duì)(Key pair)和證書(shū)(Certificate)。SSL使用安全握手來(lái)初始化客戶機(jī)與服務(wù)器之間的安全連接。在握手期間,客戶機(jī)和服務(wù)器對(duì)它們將要為此會(huì)話使用的密鑰及加密方法達(dá)成一致??蛻魴C(jī)使用服務(wù)器證書(shū)驗(yàn)證服務(wù)器。握手之后,SSL被用來(lái)加密和解密HTTPS(組合SSL和HTTP的一個(gè)獨(dú)特協(xié)議)請(qǐng)求和服務(wù)器響應(yīng)中的所有信息。
3數(shù)據(jù)庫(kù)的安全
在辦公自動(dòng)化中, 數(shù)據(jù)庫(kù)在描述、存儲(chǔ)、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用,它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問(wèn)并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞,服務(wù)器上的所有應(yīng)用程序就得到了安全保障?,F(xiàn)代數(shù)據(jù)庫(kù)系統(tǒng)具有多種特征和性能配置方式,在使用時(shí)可能會(huì)誤用,或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)都是“可從端口尋址的”,這意味著任何人只要有合適的查詢工具,就都可與數(shù)據(jù)庫(kù)直接相連,并能躲開(kāi)操作系統(tǒng)的安全機(jī)制。例如:可以用TCP/IP協(xié)議從1521和1526端口訪問(wèn)Oracle 7.3和8數(shù)據(jù)庫(kù)。多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)還有眾所周知的默認(rèn)帳號(hào)和密碼,可支持對(duì)數(shù)據(jù)庫(kù)資源的各級(jí)訪問(wèn)。從這兩個(gè)簡(jiǎn)單的數(shù)據(jù)相結(jié)合,很多重要的數(shù)據(jù)庫(kù)系統(tǒng)很可能受到威協(xié)。因此,要保證數(shù)據(jù)庫(kù)的完整性,首先應(yīng)做好備份,同時(shí)要有嚴(yán)格的用戶身份鑒別,對(duì)使用數(shù)據(jù)庫(kù)的時(shí)間、地點(diǎn)加以限制,另外還需要使用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的審計(jì)功能,用以跟蹤和記錄用戶對(duì)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的操作,全方面保障數(shù)據(jù)庫(kù)系統(tǒng)的安全。
4網(wǎng)絡(luò)安全防范
現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全,企業(yè)辦公的正常運(yùn)行,我們將采用以下幾種方式來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行防范:
(1)配置防病毒軟件
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
(2)利用防火墻
利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
(3)Web、Email的安全監(jiān)測(cè)系統(tǒng)
在網(wǎng)絡(luò)的WWW服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的WWW、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告,采取措施。
(4)漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
(5)利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全
對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
總之,網(wǎng)絡(luò)辦公中的信息安全是一個(gè)系統(tǒng)的工程,不能僅僅依靠防毒軟件或者防火墻等單個(gè)的系統(tǒng),必須將各種安全技術(shù)結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。但由于系統(tǒng)中的安全隱患、黑客的攻擊手段和技術(shù)在不斷提高,因此我們對(duì)安全的概念要不斷的擴(kuò)展,安全的技術(shù)也應(yīng)不斷更新,這就有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索,以此才能保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。
參考文獻(xiàn)
[1] 楊波.網(wǎng)絡(luò)安全理論與應(yīng)用.北京電子工業(yè)出版社,2002.
[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).中國(guó)水利水電出版社,2005.
關(guān)鍵詞:網(wǎng)絡(luò)工程;信息安全管理;技術(shù)方案;遺傳算法
1引言
近年來(lái)網(wǎng)絡(luò)工程技術(shù)發(fā)展迅速,對(duì)于海量信息的安全管理日趨重要。但由于網(wǎng)絡(luò)信息管理系統(tǒng)在硬件、軟件及管理策略方面尚存在諸多問(wèn)題,導(dǎo)致系統(tǒng)中存在大量的脆弱性,因而對(duì)網(wǎng)絡(luò)工程信息系統(tǒng)帶來(lái)了極大的威脅[1]。在網(wǎng)絡(luò)工程信息安全管理過(guò)程中,對(duì)信息管理技術(shù)方案進(jìn)行制定是不可或缺的一個(gè)環(huán)節(jié),合理的方案設(shè)計(jì)對(duì)于信息系統(tǒng)安全風(fēng)險(xiǎn)可控化具有十分重大的意義[2]。傳統(tǒng)的安全技術(shù)方案設(shè)計(jì)僅僅從技術(shù)角度入手,忽略了考慮實(shí)施技術(shù)手段所需要的花費(fèi)。完善的信息安全管理技術(shù)應(yīng)當(dāng)將脆弱性分析、安全技術(shù)選擇及實(shí)施技術(shù)費(fèi)用進(jìn)行綜合考慮,這樣才能使信息管理系統(tǒng)的安全風(fēng)險(xiǎn)降至最低[3]。因此本文首先對(duì)網(wǎng)絡(luò)工程信息管理技術(shù)方案的制定進(jìn)行了優(yōu)化,以此為基礎(chǔ),提出基于遺傳算法的信息安全管理優(yōu)化技術(shù),并對(duì)實(shí)際算例采用上述優(yōu)化技術(shù),對(duì)該優(yōu)化技術(shù)的有效性進(jìn)行了驗(yàn)證。
2信息安全管理技術(shù)方案
制定時(shí)的決策模型通過(guò)對(duì)信息管理技術(shù)方案的優(yōu)化制定可以使信息管理系統(tǒng)中脆弱性的威脅降到最小。將信息管理系統(tǒng)中的各種脆弱性表示為v1,v2……,vm共m種,當(dāng)脆弱性vi存在時(shí)以數(shù)值1表示,當(dāng)這種脆弱性不存在時(shí)以0表示,每一種脆弱性對(duì)應(yīng)于一個(gè)權(quán)值i,這一權(quán)值用來(lái)表示對(duì)應(yīng)的脆弱性危害信息管理系統(tǒng)的程度,本文對(duì)信息安全管理系統(tǒng)中的脆弱性進(jìn)行了描述,列出了表1信息安全管理系統(tǒng)中的脆弱性及表示20種不同的脆弱性(見(jiàn)表1)。對(duì)應(yīng)于每一種脆弱性都存在相應(yīng)的安全技術(shù),這些安全技術(shù)以s1,s2……,sn來(lái)表示,當(dāng)技術(shù)方案中采用了sj這種安全技術(shù)時(shí),sj等于1,當(dāng)沒(méi)有采用時(shí)取值為0;對(duì)應(yīng)于sj安全技術(shù)的實(shí)施費(fèi)用用cj來(lái)表示,本文給出了13中安全技術(shù)手段,見(jiàn)表2。脆弱性及其對(duì)應(yīng)的安全技術(shù)之間存在復(fù)雜的關(guān)系,對(duì)某一脆弱性采取相應(yīng)的安全技術(shù)后該脆弱性可能部分的或完全的消除,但也有可能導(dǎo)致其他種類的脆弱性產(chǎn)生,其中部分消除安全性是指相應(yīng)的由該脆弱性導(dǎo)致的信息管理系統(tǒng)破壞程度被限制在一定的范圍內(nèi)。在對(duì)脆弱性實(shí)施安全技術(shù)手段后,相應(yīng)的脆弱性在系統(tǒng)中可能會(huì)有一定的殘留,對(duì)于殘留的脆弱性用r1,r2……rm來(lái)表示,ri對(duì)應(yīng)于脆弱性vi,取值分別為0,0.5,1,分別對(duì)應(yīng)于脆弱性存在,脆弱性部分去除以及不存在。用矩陣T={tij}表示對(duì)脆弱性采用安全技術(shù)處理后的情況,tij是指采用安全技術(shù)sj處理脆弱性vi的處理能力的大小。確定殘留脆弱性處理規(guī)則,當(dāng)vi=0或1時(shí),有j∈{j│sj=1},此時(shí)tij=1,那么ri=0;當(dāng)vi=0時(shí),存在j∈{j│sj=1},使tij=0,此時(shí)ri=0;當(dāng)vi=1時(shí),存在j∈{j│sj=1},使tij=0,此時(shí)ri=1;當(dāng)vi=0時(shí),存在j∈{j│sj=1},使tij≠1,同時(shí)存在j∈{j│sj=1},使tij=-1此時(shí)ri=1;當(dāng)vi=0時(shí),存在j∈{j│sj=1},使tij≠1,同時(shí)存在j∈{j│sj=1},使tij=-0.5此時(shí)ri=0.5;當(dāng)vi=1時(shí),存在j∈{j│sj=1},使tij≠1,同時(shí)存在j∈{j│sj=1},使tij=0.5此時(shí)ri=0.5。綜上所述,安全的信息管理技術(shù)方案設(shè)計(jì)需要以兩個(gè)目標(biāo)為基礎(chǔ),如式1和式2所示:式3中Cmax為實(shí)施安全技術(shù)手段所需要的費(fèi)用的最大值,對(duì)E進(jìn)行無(wú)量綱修正得到E’,和分別代表脆弱性權(quán)重和費(fèi)用權(quán)重,和之和為1,表示二者在系統(tǒng)設(shè)計(jì)時(shí)的偏重程度,當(dāng)>時(shí),脆弱性在設(shè)計(jì)時(shí)比費(fèi)用控制重要,反之亦然。
3遺傳算法在網(wǎng)絡(luò)工程信息安全管理技術(shù)優(yōu)化中的應(yīng)用
安全技術(shù)手段集合的子集即為所制定的網(wǎng)絡(luò)工程信息安全管理技術(shù)方案,其可行解共有2n個(gè),具體方案的選取屬于多目標(biāo)優(yōu)化問(wèn)題,n值增加,問(wèn)題的解空間呈現(xiàn)幾何式增長(zhǎng),如果要在如此龐大的解空間內(nèi)實(shí)現(xiàn)最優(yōu)解的搜尋,則必須采用效率較高的搜索策略。為此引入遺傳算法,在遺傳過(guò)程中的各代個(gè)體以適應(yīng)度值為依據(jù)進(jìn)行交叉和變異概率選擇,即采用自適應(yīng)規(guī)則,從而使個(gè)體自適應(yīng)環(huán)境變化進(jìn)行自身的調(diào)節(jié)。首先對(duì)于問(wèn)題的編碼,用符號(hào)串表示各個(gè)染色體,這種符號(hào)串具有n位二進(jìn)制編碼,用這種符號(hào)串表示的染色體即代表了對(duì)應(yīng)的技術(shù)手段,技術(shù)手段的狀態(tài)用二進(jìn)制編碼的每一位表示,即1表示該技術(shù)手段被方案采用,0表示該技術(shù)手段未被方案采用。如此即可轉(zhuǎn)化網(wǎng)絡(luò)工程安全信息管理技術(shù)優(yōu)化問(wèn)題為染色體最優(yōu)編碼求解問(wèn)題。
4采用優(yōu)化后信息管理技術(shù)的實(shí)際算例
采用上述對(duì)脆弱性和安全技術(shù)的分類,設(shè)脆弱性的情況為(11010100110111000110),將各脆弱性權(quán)重列于表3,實(shí)施相應(yīng)安全技術(shù)所需費(fèi)用權(quán)重列于表4,脆弱性的重要性和實(shí)施相應(yīng)安全技術(shù)花費(fèi)的重要性同等重要(==0.5),采用本文提出的優(yōu)化技術(shù)對(duì)相應(yīng)的技術(shù)方案進(jìn)行求解(N=100),各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23,迭代次數(shù)最大為300,50為穩(wěn)定代數(shù)的最大值。最終結(jié)果為,S=(1000010000010),即出現(xiàn)單一、集中、敏感、可分離、可測(cè)、順應(yīng)、難以恢復(fù)、自我認(rèn)知匱乏、不以管理、透明、電子訪問(wèn)等脆弱性時(shí),所采取的安全技術(shù)手段為,彈性及魯棒性技術(shù)、人員管理技術(shù)、分配動(dòng)態(tài)資源技術(shù)。本文同時(shí)對(duì)不同數(shù)據(jù)進(jìn)行了計(jì)算,結(jié)果均表明增加脆弱性和技術(shù)手段的種類,本文提出的以信息管理技術(shù)方案優(yōu)化制定為基礎(chǔ),采用遺傳算法的網(wǎng)絡(luò)工程信息安全管理技術(shù)其優(yōu)化效果均較為顯著。
5結(jié)束語(yǔ)
通信業(yè)的可持續(xù)發(fā)展離不開(kāi)高質(zhì)量、高可靠性的網(wǎng)絡(luò)支撐。從更宏觀層面思考通信業(yè)未來(lái)的走勢(shì),從更廣闊的視角來(lái)詮釋本屆電信日的主題,通信人有義務(wù)更有責(zé)任建設(shè)更高質(zhì)量、更安全的網(wǎng)絡(luò),為信息社會(huì)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。××網(wǎng)通在持續(xù)擴(kuò)大網(wǎng)絡(luò)規(guī)模和容量的同時(shí),積極改造現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,加快優(yōu)化網(wǎng)絡(luò)布局,不斷提高網(wǎng)絡(luò)覆蓋率和傳輸能力,增強(qiáng)網(wǎng)絡(luò)的可靠性、穩(wěn)定性、安全性,網(wǎng)絡(luò)運(yùn)營(yíng)質(zhì)量不斷提高,技術(shù)水平跨入世界先進(jìn)行列,為信息社會(huì)的發(fā)展提供了強(qiáng)大的支撐。
近年來(lái),市委、市政府高度重視信息化工作,連續(xù)五年將信息化項(xiàng)目列為年度“雙十”工程進(jìn)行重點(diǎn)建設(shè),“數(shù)字化××”建設(shè)取得了顯著成效,我市信息化水平位居全省前列。在3月16日召開(kāi)的全市信息化暨信息產(chǎn)業(yè)工作會(huì)議上,又將今年確定為“信息化應(yīng)用年”,這是市委、市政府審時(shí)度勢(shì)做出的一項(xiàng)重要戰(zhàn)略部署,對(duì)于全面建設(shè)小康社會(huì)、加快推進(jìn)我市工業(yè)和農(nóng)業(yè)現(xiàn)代化建設(shè)具有十分重要的意義?!痢辆W(wǎng)通作為××地區(qū)主導(dǎo)運(yùn)營(yíng)商,先后獲得了全國(guó)文明單位、全國(guó)精神文明建設(shè)工作先進(jìn)單位、全國(guó)廠務(wù)公開(kāi)工作先進(jìn)單位、國(guó)家級(jí)誠(chéng)信單位、全國(guó)模范職工之家、山東省服務(wù)業(yè)先進(jìn)單位等榮譽(yù)稱號(hào),××網(wǎng)通得到了市委市政府和社會(huì)各界的大力支持與關(guān)愛(ài),得到了社會(huì)的肯定,××網(wǎng)通有義務(wù)有責(zé)任回報(bào)社會(huì),回報(bào)人民,為廣大人民群眾提供優(yōu)質(zhì)的通信服務(wù),為經(jīng)濟(jì)建設(shè)提供良好的通信軟環(huán)境。在推進(jìn)全市“信息化應(yīng)用年”活動(dòng)中,我們堅(jiān)持“減少重復(fù)建設(shè),減輕財(cái)政壓力,不讓政府投入,不用單位投資、無(wú)需農(nóng)民集資”的原則,所有網(wǎng)絡(luò)建設(shè)、維護(hù)和升級(jí)等一切投資均由網(wǎng)通承擔(dān),并制定了“充分利用網(wǎng)通網(wǎng)絡(luò)優(yōu)勢(shì),積極推進(jìn)全市信息化進(jìn)程的方案”,充分發(fā)揮××網(wǎng)通的網(wǎng)絡(luò)、人才、技術(shù)等資源優(yōu)勢(shì),致力于以信息化推動(dòng)傳統(tǒng)產(chǎn)業(yè)改造,推進(jìn)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和經(jīng)濟(jì)增長(zhǎng)方式轉(zhuǎn)變。
推進(jìn)社會(huì)主義新農(nóng)村建設(shè)的“農(nóng)村信息化提升工程”——針對(duì)農(nóng)村信息化建設(shè)中存在的資金短缺、人才匱乏、信息資源分散、信息進(jìn)村入戶難、地區(qū)間發(fā)展不平衡等問(wèn)題,在實(shí)現(xiàn)村村通互聯(lián)網(wǎng)的基礎(chǔ)上,加快農(nóng)村的信息高速公路建設(shè)和信息化應(yīng)用建設(shè),優(yōu)化整合資源配置,提高資源利用率;完善網(wǎng)絡(luò)覆蓋,增強(qiáng)網(wǎng)絡(luò)可靠性,提升業(yè)務(wù)提供能力,加大業(yè)務(wù)技術(shù)創(chuàng)新力度,不斷豐富通信服務(wù)手段;加大對(duì)農(nóng)村通信基礎(chǔ)設(shè)施建設(shè)的投入,用兩年左右的時(shí)間投資改造農(nóng)村通信網(wǎng)絡(luò),通過(guò)進(jìn)光纜退銅纜、綜合接入等手段,推進(jìn)信息服務(wù)網(wǎng)絡(luò)向農(nóng)村基層延伸,實(shí)現(xiàn)農(nóng)村通信網(wǎng)的網(wǎng)絡(luò)轉(zhuǎn)型。
助力構(gòu)建現(xiàn)代化社區(qū)服務(wù)體系的“社區(qū)信息化提升工程”——做好社區(qū)信息化建設(shè)不僅有利于提升社區(qū)居民生活品質(zhì)、營(yíng)造現(xiàn)代生活方式,對(duì)做大、做強(qiáng)城市,增強(qiáng)城市向周邊地區(qū)的輻射和帶動(dòng)能力同樣意義重大。××網(wǎng)通的目標(biāo)是結(jié)合城市管理體制改革,整合各類信息系統(tǒng)和資源,通過(guò)建立全方位的社區(qū)電子政務(wù)、網(wǎng)上社區(qū)事務(wù)管理、社區(qū)服務(wù)系統(tǒng)和社區(qū)熱線電話系統(tǒng)等信息平臺(tái),形成高起點(diǎn)、高標(biāo)準(zhǔn)的社區(qū)信息網(wǎng)絡(luò),逐步實(shí)現(xiàn)社區(qū)管理信息化和社區(qū)服務(wù)信息化。力爭(zhēng)“十一五”期間,實(shí)現(xiàn)全市所有社區(qū)接通光纜,社區(qū)內(nèi)60%以上的家庭實(shí)現(xiàn)寬帶上網(wǎng),推動(dòng)電子政府公共服務(wù)延伸到街道、社區(qū),逐步建立、完善社區(qū)內(nèi)部的信息化管理和綜合信息服務(wù)體系。在具體的實(shí)施環(huán)節(jié),××網(wǎng)通將重點(diǎn)加強(qiáng)社區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè):積極引入新技術(shù),建設(shè)覆蓋廣泛、結(jié)構(gòu)合理、帶寬充足、內(nèi)容豐富、運(yùn)行可靠、具有靈活快速業(yè)務(wù)提供能力和較低運(yùn)營(yíng)成本的社區(qū)網(wǎng)絡(luò)平臺(tái);以fttx+lan、adsl等技術(shù)為主,適當(dāng)選用無(wú)線局域網(wǎng)(wlan)、寬帶無(wú)線接入(wimax)等無(wú)線接入技術(shù),進(jìn)一步提高城市社區(qū)網(wǎng)絡(luò)承載和接入能力,促進(jìn)社區(qū)基礎(chǔ)信息網(wǎng)絡(luò)的發(fā)展。