前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的強化網(wǎng)絡(luò)安全建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:區(qū)域醫(yī)療信息化;網(wǎng)絡(luò)安全防護;安全規(guī)范建設(shè)
隨著醫(yī)療單位的信息化發(fā)展,各地積極建設(shè)醫(yī)療服務(wù)信息共享平臺。區(qū)域醫(yī)療信息共享平臺具有節(jié)點多、應(yīng)用復(fù)雜等特點,平臺中包含大量患者隱私信息數(shù)據(jù),必須保證網(wǎng)絡(luò)運行安全,避免出現(xiàn)信息泄露事件。上海市級信息化共享建設(shè)項目為了保證醫(yī)療共享平臺的網(wǎng)絡(luò)運行安全,積極部署安全防護技術(shù),實施安全防護策略,取得了良好效果,可以為其他地區(qū)的醫(yī)療信息平臺建設(shè)提供參考。
1區(qū)域醫(yī)療信息化建設(shè)項目及網(wǎng)絡(luò)安全建設(shè)要求
1.1上海市級信息化共享建設(shè)項目
上海市級信息化共享建設(shè)項目是國內(nèi)覆蓋范圍較大、涵蓋大型醫(yī)療機構(gòu)較多的區(qū)域醫(yī)療信息化建設(shè)項目。該項目工程覆蓋30多個網(wǎng)絡(luò)醫(yī)療節(jié)點,其中包含23家市三級醫(yī)院和6家市三級醫(yī)院分院,連接長寧、閔行和盧灣等眾多區(qū)縣級衛(wèi)生數(shù)據(jù)中心。如此規(guī)模的醫(yī)療信息服務(wù)平臺對網(wǎng)絡(luò)數(shù)據(jù)安全有極高要求,任何一個節(jié)點出現(xiàn)問題,都會威脅到整個系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。所有聯(lián)網(wǎng)醫(yī)療機構(gòu)都需要在信息化共享平臺中交換信息數(shù)據(jù),其中包括患者個人信息、既往病史、醫(yī)療檢查報告等,涉及到大量個人隱私數(shù)據(jù)。各個節(jié)點或醫(yī)療數(shù)據(jù)中心在進行數(shù)據(jù)交互過程中,既要提高信息共享程度,又要保證各醫(yī)院網(wǎng)絡(luò)的相對獨立性,避免互相產(chǎn)生干擾。
1.2網(wǎng)絡(luò)安全建設(shè)要求
區(qū)域醫(yī)療信息化建設(shè)對系統(tǒng)平臺的網(wǎng)絡(luò)安全有極高要求,網(wǎng)絡(luò)安全框架的構(gòu)建涉及到醫(yī)院行政管理、業(yè)務(wù)操作、技術(shù)部署等各個方面,要從整體上確保網(wǎng)絡(luò)運行安全,準(zhǔn)確識別各種潛在安全風(fēng)險,建立全方位的安全防護體系,并根據(jù)實際需要調(diào)整安全管理對策,適應(yīng)網(wǎng)絡(luò)安全防護需要。此外,還要建立統(tǒng)一的安全管理規(guī)范,在系統(tǒng)內(nèi)部的各網(wǎng)絡(luò)節(jié)點進行有效落實,加強網(wǎng)絡(luò)安全控制力度??傮w來看,醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。
2區(qū)域醫(yī)療信息化建設(shè)中的網(wǎng)絡(luò)安全防護措施
2.1安全技術(shù)部署
在區(qū)域醫(yī)療信息化建設(shè)過程中,網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用是網(wǎng)絡(luò)信息數(shù)據(jù)安全的基本保障。針對區(qū)域醫(yī)療信息共享平臺的復(fù)雜性,應(yīng)綜合運用多種安全防護技術(shù),建立立體化網(wǎng)絡(luò)安全框架。區(qū)域醫(yī)療信息共享平臺的安全技術(shù)主要包括:2.1.1防火墻技術(shù)在上述上海市級醫(yī)療信息共享系統(tǒng)中,分別在數(shù)據(jù)中心和外網(wǎng)接入口配置兩臺千兆防火墻,互為熱備,將數(shù)據(jù)中心的應(yīng)用處理與外部網(wǎng)絡(luò)隔離開來,實現(xiàn)對內(nèi)部信息數(shù)據(jù)的保護。在整個信息平臺中,對防火墻進行路由限制,使數(shù)據(jù)中心只接受系統(tǒng)內(nèi)醫(yī)院網(wǎng)絡(luò)的訪問,醫(yī)院端則只接受數(shù)據(jù)中心的訪問,極大提高了系統(tǒng)的安全性。醫(yī)院節(jié)點的防火墻部署則分為三個區(qū)域,分別是醫(yī)院內(nèi)網(wǎng)、聯(lián)網(wǎng)接入?yún)^(qū)和DMZ區(qū)。其中,內(nèi)網(wǎng)可以訪問數(shù)據(jù)中心,但數(shù)據(jù)中心禁止訪問內(nèi)網(wǎng),最大程度保證各醫(yī)院信息系統(tǒng)的獨立運行和網(wǎng)絡(luò)安全。2.1.2入侵檢測技術(shù)在上海市級醫(yī)療信息共享平臺中,配置有一套完整的入侵檢測系統(tǒng),采用兩臺千兆探測引擎布置在內(nèi)網(wǎng)核心處,并在Web服務(wù)區(qū)配置兩臺百兆探測引擎,對所有探測引擎進行統(tǒng)一監(jiān)管。在信息共享平臺中,內(nèi)網(wǎng)核心區(qū)一級Web區(qū)的交換機是入侵檢測技術(shù)的主要應(yīng)用部分,要將其網(wǎng)絡(luò)流量通過鏡像方式映射到入侵檢測系統(tǒng)中,實現(xiàn)對關(guān)鍵部分的網(wǎng)絡(luò)風(fēng)險檢測,及時識別網(wǎng)絡(luò)攻擊行為。2.1.3漏洞掃描技術(shù)防火墻與入侵檢測技術(shù)均屬于被動防護手段,漏洞掃描技術(shù)則是一種主動的網(wǎng)絡(luò)安全防護措施,根據(jù)醫(yī)院信息共享系統(tǒng)的網(wǎng)絡(luò)安全要求,定期、不定期的對系統(tǒng)進行安全掃描,并作出安全等級評估,為系統(tǒng)安全提供保障。一旦在掃描過程中發(fā)現(xiàn)系統(tǒng)漏洞和安全隱患,及時采取措施進行修補,確保系統(tǒng)更新維護的及時性。
2.2安全防護對策
在綜合應(yīng)用各種安全防護技術(shù)的基礎(chǔ)上,還要建立周全的安全防護對策,針對醫(yī)療信息共享系統(tǒng)的主要風(fēng)險問題進行有效防范。醫(yī)療信息共享系統(tǒng)面臨的主要安全風(fēng)險問題包括身份竊取、數(shù)據(jù)竊取、假冒、路由錯誤、拒絕服務(wù)和非授權(quán)存取等。上海市級醫(yī)療信息化共享系統(tǒng)主要采取以下幾點安全防護措施:2.2.1邏輯建網(wǎng)措施醫(yī)療信息共享網(wǎng)絡(luò)采用政務(wù)外網(wǎng)線路,將用戶接入到托管機房,與公務(wù)網(wǎng)進行物理隔離,與互聯(lián)網(wǎng)進行邏輯隔離,保持系統(tǒng)網(wǎng)絡(luò)的獨立性,禁止未授權(quán)單位訪問。2.2.2網(wǎng)段隔離措施整個平臺系統(tǒng)可以分為數(shù)據(jù)中心及網(wǎng)絡(luò)節(jié)點兩部分,網(wǎng)絡(luò)節(jié)點即各個醫(yī)院的端節(jié)點,數(shù)據(jù)中心又可以分為內(nèi)網(wǎng)應(yīng)用處理區(qū)與Web服務(wù)區(qū)。應(yīng)用處理區(qū)負(fù)責(zé)數(shù)據(jù)采集、分析、匯總等工作,并與衛(wèi)生局等關(guān)聯(lián)單位進行數(shù)據(jù)交換。Web服務(wù)區(qū)是醫(yī)院的對外門戶網(wǎng)站,用于重要信息,并根據(jù)功能進行子網(wǎng)劃分,加強子網(wǎng)之間的信息訪問控制。2.2.3網(wǎng)絡(luò)設(shè)備配置措施對醫(yī)療信息共享系統(tǒng)的網(wǎng)絡(luò)設(shè)備進行合理配置,布置好安全防護設(shè)備,為安全技術(shù)的應(yīng)用提供設(shè)備保障。增加訪問控制列表,建立內(nèi)部訪問控制措施,關(guān)閉一些不必要的服務(wù)功能,避免出現(xiàn)資源掠奪。強化過濾功能,防止非法訪問接入。采取權(quán)限管理措施,為內(nèi)部人員設(shè)置不同級別的賬戶權(quán)限,避免越級操作。此外,還要確保設(shè)備配置文件的安全,避免安全防護方案泄露,對系統(tǒng)網(wǎng)絡(luò)安全造成威脅。
3結(jié)束語
綜上所述,網(wǎng)絡(luò)安全建設(shè)是區(qū)域醫(yī)療信息化建設(shè)的首要問題,采取有效的安全防護技術(shù)和措施,可以為醫(yī)療信息系統(tǒng)安全提供保障,從而最大化的發(fā)揮醫(yī)療信息共享系統(tǒng)的積極作用。通過綜合應(yīng)用防火墻、入侵檢測等安全防護技術(shù),可以建立立體化安全防護框架,為醫(yī)療信息系統(tǒng)提供全方位保護。在此基礎(chǔ)上,根據(jù)系統(tǒng)安全需要,采取有效的安全防護措施,可以進一步提高網(wǎng)絡(luò)安全管理水平。
參考文獻
[關(guān)鍵詞]電視臺;內(nèi)部網(wǎng)絡(luò);安全
中圖分類號:TN948;TP393.08 文獻標(biāo)識碼:A 文章編號:1009-914X(2017)09-0287-01
1 前言
作為一項實際要求較高的實踐性工作,電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項課題的研究,將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進一步優(yōu)化該項工作的最終整體效果。
2 概述
基于廣播電視臺的現(xiàn)實需要,計算機網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入,網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先,網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次,網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次,網(wǎng)絡(luò)安全對保護廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見,廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視,應(yīng)結(jié)合日常工作實際,從信息處理環(huán)節(jié)入手,制定具體的安全管理措施,積極應(yīng)用網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)安全滿足實際要求,達(dá)到提高網(wǎng)絡(luò)安全能力,確保網(wǎng)絡(luò)安全符合實際需求的目的。
3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則
3.1 遵循可擴展性的原則
提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性,不但要適應(yīng)新技術(shù)的要求,還要滿足市場的要求性,對各個階段要達(dá)成的目標(biāo)進行明確,各個階段的前進都需穩(wěn)中求勝,投資上使網(wǎng)絡(luò)具備繼承性,在網(wǎng)絡(luò)上需要具備可擴展的能力及業(yè)務(wù)開放。
3.2 資金方面遵循適度原則
投資電視網(wǎng)絡(luò)安全的期間,要投資資金進行合理安排,強化成本的核算,實現(xiàn)最大化的經(jīng)濟效益。把投資的重點主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上,如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇,業(yè)務(wù)的投資是進行某項業(yè)務(wù)時所需要的路由器及交換機等設(shè)備上的投資,為了強化投資的效益,必須要選對重點投資的內(nèi)容,把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。
3.3 實行開展多單業(yè)務(wù)
在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中,寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備,且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進行多單業(yè)務(wù)的開展,任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展,其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價值是難以提升的,同時,也無法把網(wǎng)絡(luò)市場的價值體現(xiàn)出來。
3.4 具備發(fā)展性及超前性
電視臺網(wǎng)絡(luò)建設(shè)的改造,就是對傳統(tǒng)的電視網(wǎng)絡(luò)進行重建,在滿足了客戶所需的基礎(chǔ)上,也要適應(yīng)新時期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求,電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。
4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施
為了確保電視臺的網(wǎng)絡(luò)安全的重要性,我們除了日常的維護運行之外,還要結(jié)合電視臺的實際情況積極的引入先進技術(shù)。從目前的情形來看,主要應(yīng)該從如下幾個方面進行入手,對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。
4.1 強化物理層的安全管理
物理層指的是數(shù)據(jù)交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性,我們就應(yīng)當(dāng)特別重視這一層對安全的管理。在電視臺的日常實際工作時,我們應(yīng)當(dāng)建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網(wǎng)絡(luò)的安全性才能夠得到滿足,整體的網(wǎng)絡(luò)安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。
4.2 使用防火墻技術(shù)
到目前為止,防火墻技術(shù)的使用已經(jīng)成為計算機網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起,有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時,我們應(yīng)當(dāng)積極使用防火墻技術(shù),讓防火墻能夠成為我們的安全防線,這樣網(wǎng)絡(luò)的安全抵御能力也能夠強一點。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。
4.3 密碼技術(shù)
在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護方法,密碼技術(shù)指的是:用特殊的算法對數(shù)據(jù)流進行加密處理,獨特的加密和解密的手段為數(shù)據(jù)通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進行結(jié)合實際的數(shù)據(jù)處理,然后在對需要處理的數(shù)據(jù)和信息進行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護網(wǎng)絡(luò)安全的措施,在以后的廣播電視臺數(shù)據(jù)的處理時,我們還要對其進行重視和使用。
4.4 虛擬專有網(wǎng)絡(luò)
虛擬專有網(wǎng)絡(luò)又稱為VPN,是近年來飛速發(fā)展起來的技術(shù),有著優(yōu)越的技術(shù)特點。因此我們在對廣播電視臺中應(yīng)當(dāng)對這門技術(shù)進行積極的應(yīng)用,虛擬網(wǎng)絡(luò)的使用能夠確保現(xiàn)實的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網(wǎng)絡(luò)技術(shù)具有更強效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。
4.5 監(jiān)控檢測和安全監(jiān)測
監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程,也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全,所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。
4.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強一些,預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件,進而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。
5 結(jié)束語
綜上所述,加強對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護過程中,應(yīng)該加強對其關(guān)鍵環(huán)節(jié)與重點要素的重視程度,并注重其具體實施措施與方法的科學(xué)性。
參考文獻
關(guān)鍵詞:政府門戶網(wǎng)站 信息安全 對策研究 福建省
一、引言
《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國信息安全的長效機制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口,是政務(wù)公開的載體和舞臺,也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務(wù),使得公眾與政府關(guān)系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡(luò),政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力,那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對政府的信任,后果不堪設(shè)想。根據(jù)有關(guān)資料顯示,2005年,我國90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網(wǎng)站建設(shè)的一項重要內(nèi)容,必須綜合運用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。
二、政府門戶網(wǎng)站信息安全存在的主要問題
安全管理認(rèn)識存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持,是當(dāng)前福建省各級政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題,主要表現(xiàn)有以下幾個方面:
一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響,各級政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段,只重視網(wǎng)站信息系統(tǒng)的建設(shè),輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。
二是重消極應(yīng)對輕主動預(yù)案。在政府門戶網(wǎng)站安全管理中,很多情況是等出了問題,才匆忙借助經(jīng)驗和應(yīng)變能力去處理突發(fā)安全事件,缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進行處理的觀念。
三是缺乏整體安全意識。談及信息安全,很多管理者認(rèn)為安全就是防火墻、入侵檢測、身份認(rèn)證等技術(shù)措施,沒有真正意識到安全是一個包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。
四是缺乏及時有效培訓(xùn)。信息化安全技術(shù)日新月異,網(wǎng)絡(luò)攻擊手段也日趨多樣化,各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓(xùn),無法保證網(wǎng)站信息安全。
五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政,沒有進行有效的組織和規(guī)劃,使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費和低效率,也給網(wǎng)站信息安全帶來各種各樣的隱患。
六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者,其權(quán)利范圍和內(nèi)容較為模糊,相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應(yīng)的保護。
三、政府門戶網(wǎng)站信息安全存在問題的原因分析
1.管理體制未理順
政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機構(gòu)和相應(yīng)政策措施的落實機制,盡管在中央一級設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會,但在地方由于“條塊”職責(zé)不清、管理多頭的實際狀況,直接影響對電子政務(wù)安全的重視程度和貫徹落實相應(yīng)信息安全政策措施的力度。
2.運行機制未健全
信息安全保障的運行機制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱,電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上,遠(yuǎn)不及經(jīng)濟、社會、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實際發(fā)展的需要。
3.技術(shù)與實際安全需求存在差距
技術(shù)是確保信息安全的重要因素,由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠,使技術(shù)與實際安全需求存在差距。技術(shù)不能完全保證安全,安全更不可能完全依賴技術(shù)。我國目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá),福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強。
4.過分強調(diào)安全技術(shù)的重要性
認(rèn)為信息安全是技術(shù)問題,依靠相應(yīng)的技術(shù)就能防范。實際上國內(nèi)外許多信息安全事故都是人為造成的,三分靠技術(shù),七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。
四、加強政府門戶網(wǎng)站信息安全的對策建議
網(wǎng)絡(luò)安全不僅是一個技術(shù)問題,要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上,加強網(wǎng)絡(luò)和信息安全管理等方面的立法工作,為政府門戶網(wǎng)站的建設(shè)、運行、維護和管理提供法律保障,構(gòu)筑促進國家信息化發(fā)展的社會環(huán)境;在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行;在技術(shù)上,采用多種防范、監(jiān)控等先進的技術(shù)手段,制定各種應(yīng)急措施,保證政府門戶網(wǎng)站安全可靠地運行。
⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)
一是加強信息安全管理等方面的立法工作。國家及省都有加強網(wǎng)站建設(shè)方面的相關(guān)政策,但還沒從立法的角度予以確認(rèn)和強化,應(yīng)從“電子政府”建設(shè)的高度,制定相應(yīng)的法規(guī),為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運行、維護和管理提供法律保障。
二是加強網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補技術(shù)落后問題,本著“堵漏、補缺、管用”的原則,采用整體思路,加強管理,切實從機關(guān)內(nèi)部堵塞漏洞,在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上,形成一個相對安全的整體。在加強信息安全防護能力的同時,重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對抗等管理能力的提高。
⒉建立健全政府門戶網(wǎng)站信息安全管理體系
一是明確技術(shù)管理規(guī)范。面對網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強網(wǎng)絡(luò)的安全管理。具體包括:非、網(wǎng)機器不允許混用;非網(wǎng)機器不允許運行信息,網(wǎng)機器不允許上非網(wǎng);嚴(yán)格按照安全等級、安全域劃分,制定相應(yīng)的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全,整個網(wǎng)絡(luò)的安全才能得到保證。
二是明確相關(guān)人員的職責(zé)。強調(diào)以人為本,把網(wǎng)站安全納入一個人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實施,在安全實施過程中取得相關(guān)部門的配合,領(lǐng)導(dǎo)整個部門不斷提高系統(tǒng)的安全等級;網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識和實際經(jīng)驗,熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實施策略;安全操作員負(fù)責(zé)安全系統(tǒng)的具體實施;信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作,確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外,還應(yīng)建立安全專家小組,負(fù)責(zé)安全問題的重大決策。
三是建立應(yīng)急響應(yīng)機制。從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機制,以保障政府門戶網(wǎng)站正常安全運行。
四是建立信息安全檢查監(jiān)督和激勵機制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處;建立責(zé)任通報制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改;建立良好的激勵機制,從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結(jié)構(gòu),形成梯隊,重點加強系統(tǒng)運行人員技能的培養(yǎng)力度,不斷增強自我運行操作能力與應(yīng)急能力。
五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運行維護,需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn),既懂業(yè)務(wù)又懂技術(shù)的隊伍。建立完善技術(shù)培訓(xùn)體系,使之更貼近實際業(yè)務(wù)、貼近技術(shù)前沿,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士,才能實現(xiàn)真正意義上的全方位的安全防范。
六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項目建設(shè)上,要在項目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè);切實落實國家信息安全建設(shè)的有關(guān)規(guī)定,保證信息安全建設(shè)資金足額到位。
七是加強信息安全設(shè)施建設(shè)。聯(lián)合公安等部門,加強網(wǎng)絡(luò)監(jiān)管中心、測評認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。
⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段
2007年9月,福建省為加強政府類互聯(lián)網(wǎng)站的安全管理,確保網(wǎng)站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關(guān)于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網(wǎng)站安全管理制度,并貫徹落實網(wǎng)站安全技術(shù)措施。筆者根據(jù)實踐提出以下建議:
一是加強電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè),避免多頭建設(shè)和重復(fù)建設(shè),保證網(wǎng)絡(luò)整體性,避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。
二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范,各級政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個標(biāo)準(zhǔn)和規(guī)范進行實施,以確保信息整體安全。
三是加強信息資源安全等級標(biāo)準(zhǔn)的規(guī)劃和建設(shè),明確不同信息的服務(wù)對象和公開范圍。既要避免出現(xiàn)保密過度,限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上,最大限度地保證信息共享。
四是在信息安全方面,既要考慮省、市級政府的信息服務(wù)對象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點,又要考慮到縣、區(qū)級政府及相關(guān)部門的信息服務(wù)對象著重于群眾或居民的特點。
五是在技術(shù)手段上,要統(tǒng)籌好網(wǎng)絡(luò)被動防御和網(wǎng)絡(luò)主動防御的關(guān)系,確保信息的安全。網(wǎng)絡(luò)被動防御方面可以采取防火墻、入侵檢測、防病毒等技術(shù);網(wǎng)絡(luò)主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災(zāi)備份等技術(shù)。
五、結(jié)束語
綜上所述,加強政府門戶網(wǎng)站的信息安全,必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時,還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過程中確保安全,在確保安全的條件下加快發(fā)展,使政府門戶網(wǎng)站充滿生機與活力,并充分發(fā)揮其應(yīng)有的社會效益,為海峽西岸經(jīng)濟區(qū)建設(shè)做出積極的貢獻。
作者簡介:
1.1網(wǎng)絡(luò)未進行等級區(qū)分我國《全國電力二次系統(tǒng)安全防護總體方案》中明確指出,電力企業(yè)有義務(wù)對網(wǎng)絡(luò)進行安全等級劃分。具體分為橫向和縱向兩類,其中橫向是要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接??v向上是要求實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。但實際生產(chǎn)經(jīng)營過程中,很多電力企業(yè)沒有實現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸,同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。
1.2網(wǎng)絡(luò)信息安全防護能力不足當(dāng)前,很多電力企業(yè)的信息化程度都在不斷加強,但網(wǎng)絡(luò)信息安全的防護還停留在以往的水平上,不能很好地滿足日益增長的信息安全保障。在管理體系上,很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機制,在面對信息安全問題時無從下手處理。在軟件應(yīng)用上,缺乏專業(yè)的防病毒軟件,很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件,無法做到與企業(yè)信息防護相匹配。在信息備份和恢復(fù)方面,很多電力企業(yè)沒有建立信息備份和恢復(fù)機制,信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟損失。
1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知,電力企業(yè)的服務(wù)器種類和數(shù)量眾多,既包含數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器,還包含算費服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對各類服務(wù)器的攻擊時刻在發(fā)生,服務(wù)器的安全穩(wěn)定直接關(guān)系到整個網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證,但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機密數(shù)據(jù),同時,由于服務(wù)器內(nèi)數(shù)據(jù)未進行加密,在信息交流傳遞過程中會存在信息泄露風(fēng)險。
2電力企業(yè)網(wǎng)絡(luò)信息安全防護措施
2.1進行網(wǎng)絡(luò)安全風(fēng)險評估電力企業(yè)在進行網(wǎng)絡(luò)信息安全防護時,技術(shù)革新是一方面,加強信息安全管理是重中之重。因此,在進行網(wǎng)絡(luò)信息安全建設(shè)實施階段,需要對企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進行分析總結(jié),找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險的突破口,并計算投入和降低風(fēng)險帶來的收益之前的差額,權(quán)衡電力企業(yè)進行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對于很多電力企業(yè)而言,弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險點以及解決對策非常重要,對于后期的具體實施起到事半功的效果。
2.2構(gòu)建防火墻防火墻是一種能有效保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令,同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計算機進行安全保護。為了防止各種意外的發(fā)生,需要對各種數(shù)據(jù)進行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下:訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪,能有效的對網(wǎng)絡(luò)進行控制,對流入和流出路由器接口的數(shù)據(jù)包進行過濾,達(dá)到部分網(wǎng)絡(luò)防火墻的效果。
2.3加強對計算機病毒的預(yù)防控制對網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒,而新型計算機病毒對電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前,很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題,此時挽救的幾率已經(jīng)很小。因此,需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷,從根源上避免計算機病毒對信息造成威脅,建立一套科學(xué)完整的計算機病毒預(yù)防管理體系,從病毒監(jiān)控、強制防止及恢復(fù)四個環(huán)節(jié)著手,將病毒對網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義,可以防止病毒繼續(xù)擴散,同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng),可以保證在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。
2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動在企業(yè)安全管理建設(shè)過程中,安全意識和安全技能的培養(yǎng)至關(guān)重要。安全意識和安全技能的學(xué)習(xí)需要全體員工共同參與,各級主管及班長應(yīng)積極帶頭,確保人人參與、人人掌握,防止實際工作中因個人操作不當(dāng)造成風(fēng)險發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中,各個電力企業(yè)應(yīng)當(dāng)按需定制,針對中高級管理人員,應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn),學(xué)習(xí)企業(yè)信息安全的控制重點和需要達(dá)成的目標(biāo),便于指定決策。針對崗位負(fù)責(zé)人,應(yīng)當(dāng)充分灌輸信息安全防護的意義,信息安全事故發(fā)生時應(yīng)采取的處理方式。針對具體業(yè)務(wù)人員,應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法,同時強化個人責(zé)任意識并告知因個人原因發(fā)生信息安全風(fēng)險需要承擔(dān)的責(zé)任。只有逐層逐級開展全方位的安全教育和培訓(xùn),才能從思想層面加強企業(yè)信息安全建設(shè)。
3結(jié)論
關(guān)鍵詞:計算機局域網(wǎng);網(wǎng)絡(luò)安全;措施
中圖分類號:TP393.08
隨著Internet技術(shù)和應(yīng)用的發(fā)展,人類與它的關(guān)系也越來越密切。在國內(nèi),像電子商務(wù)、政府上網(wǎng)工程和寬帶等這些圍繞Internet應(yīng)用技術(shù)的建設(shè)正在展開。就在人類享受網(wǎng)絡(luò)的便利與快捷的時候,面臨的安全危機也是前所未有的,尤其現(xiàn)在的網(wǎng)絡(luò)的環(huán)境更是復(fù)雜,安全、有效、安全的網(wǎng)絡(luò)連接已成為信息化必須有的條件。加強建設(shè)安全計算機局域網(wǎng)絡(luò)可以有效改善信息質(zhì)量,降低信息應(yīng)用風(fēng)險,已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)和管理的關(guān)鍵。
1 計算機局域網(wǎng)安全應(yīng)用區(qū)域及意義
計算機局域網(wǎng)是在一定區(qū)域范疇內(nèi)多個計算機網(wǎng)絡(luò)集成的系統(tǒng),該區(qū)域的限定較為自由,可以是單獨的辦公室,還可以是社區(qū)、學(xué)校等。不同硬件系統(tǒng)構(gòu)成的計算機局域網(wǎng),安全質(zhì)量不相同。在當(dāng)前的使用過程中,局域網(wǎng)主要應(yīng)用于企業(yè)、學(xué)校以及其他一些辦公場所,在一些公共場所也有所普及。
局域網(wǎng)擁有資源共享性等優(yōu)點,企業(yè)的局域網(wǎng)在員工進行工作處理時更加便利,更加有利于工作的協(xié)調(diào),可以改善員工的工作效率,對企業(yè)的發(fā)展和人們的正常生活具有至關(guān)重要的作用。但是建立在上述基礎(chǔ)上的局域網(wǎng)保護力度一般較為低下,保護操作不完善,非常容易出現(xiàn)機密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全問題,造成用戶經(jīng)濟效益受損。
2 局域網(wǎng)安全威脅分析
局域網(wǎng)一般結(jié)構(gòu)簡單、數(shù)據(jù)傳輸率高、可行性高、投資少,具有非常好的可實施性,應(yīng)用技術(shù)較為簡便。但是由于該網(wǎng)絡(luò)的技術(shù)質(zhì)量較為低下,安全措施不到位等導(dǎo)致使用過程中非常容易受到網(wǎng)絡(luò)病毒或黑客的攻擊,造成網(wǎng)絡(luò)安全質(zhì)量降低。常見的安全威脅主要包括:
網(wǎng)絡(luò)欺騙軟件:網(wǎng)絡(luò)欺騙軟件主要是通過局域網(wǎng)的資源共享特點,對數(shù)據(jù)、機密文件、實時信息等進行篡改和盜取,造成數(shù)據(jù)的安全性大打折扣。局域網(wǎng)的數(shù)據(jù)備份操作和數(shù)據(jù)安全管理不足在一定程度上導(dǎo)致網(wǎng)絡(luò)欺騙軟件造成的安全問題擴大,導(dǎo)致數(shù)據(jù)丟失現(xiàn)象加劇。
網(wǎng)絡(luò)IP地址沖突:在網(wǎng)絡(luò)使用高峰,極易造成網(wǎng)絡(luò)地址沖突,致使一部分的計算機無法連接網(wǎng)絡(luò),十分影響人們的日常工作等。對于IP沖突、ARP攻擊和網(wǎng)絡(luò)洪水等問題在局域網(wǎng)內(nèi)出現(xiàn)頻率十分高,嚴(yán)重影響了正常的網(wǎng)絡(luò)秩序。局域網(wǎng)這種特殊性容易造成病毒傳播快、數(shù)據(jù)安全性過低,網(wǎng)內(nèi)的用戶相互傳播感染,病毒屢殺不盡、數(shù)據(jù)丟失無法阻止等現(xiàn)象。
服務(wù)器互聯(lián):服務(wù)器是阻止網(wǎng)絡(luò)互聯(lián)過程中可能存在的風(fēng)險問題的關(guān)鍵。但是在當(dāng)前大多數(shù)局域網(wǎng)中并不存在防火墻一類的服務(wù)器實施病毒或黑客入侵保護,導(dǎo)致局域網(wǎng)非常容易受到外部的入侵和攻擊,造成局域網(wǎng)的風(fēng)險上升。
保障和意識不深入。一些用戶在使用U盤、移動硬盤的過程中不存在安全保護意識,沒有及時對數(shù)據(jù)進行安全檢測,導(dǎo)致U盤和移動硬盤中的病毒大面積傳播,造成計算機本身數(shù)據(jù)收到威脅。與此同時,計算機病毒隨著區(qū)域網(wǎng)的使用,導(dǎo)致病毒的感染局域網(wǎng),造成局域網(wǎng)癱瘓或運行障礙。
3 建設(shè)安全計算機局域網(wǎng)的相關(guān)措施
局域網(wǎng)的普及對于企業(yè)發(fā)展起著關(guān)鍵性作用,加強網(wǎng)絡(luò)安全意識,實現(xiàn)對內(nèi)網(wǎng)的集中同步控制,數(shù)據(jù)信息進行有效備份,不僅可以確保用戶的網(wǎng)絡(luò)安全,還可以促進經(jīng)濟發(fā)展,對當(dāng)前信息網(wǎng)絡(luò)建設(shè)具有非常積極的意義。
3.1 創(chuàng)建獨立完全局域網(wǎng)絡(luò)服務(wù)器
我國當(dāng)前的計算機局域網(wǎng)主要沒有針對服務(wù)器進行全方位的保護和管理,這在很大程度上降低了計算機局域網(wǎng)的安全質(zhì)量,方便了病毒、黑客的攻擊。因此在對計算機局域網(wǎng)進行建立的過程中要對服務(wù)器進行單獨創(chuàng)設(shè)。,首先要安裝防火墻。通過防火墻阻止外部網(wǎng)絡(luò)進入局域網(wǎng)內(nèi)部,對外部網(wǎng)絡(luò)進行訪問。防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全,可以有效阻止外部網(wǎng)絡(luò)侵襲,限制外部網(wǎng)絡(luò)入侵造成的損失。其次,進行入侵檢測。通過安全控制軟件進行入侵彌補防火墻相對靜態(tài)防護的缺陷。最后,對計算機安全系統(tǒng)進行防毒內(nèi)部軟件的安裝,確保從企業(yè)內(nèi)部進行殺毒的控制,提高網(wǎng)絡(luò)安全的效果。要在計算機局域網(wǎng)內(nèi)部進行服務(wù)器控制監(jiān)測,對系統(tǒng)內(nèi)部的各種病毒庫及時進行更新,保證系統(tǒng)的綜合使用質(zhì)量,實現(xiàn)全過程實時監(jiān)督和管理。要對計算機內(nèi)部系統(tǒng)中遭受的攻擊及時進行中斷,通過服務(wù)器進行數(shù)據(jù)外部保護,將存在的攻擊及時報告病毒中心,實施全面殺毒,提高計算機局域網(wǎng)安全水平。
3.2 對網(wǎng)絡(luò)使用者進行培訓(xùn)
網(wǎng)絡(luò)使用者是網(wǎng)絡(luò)安全的重要環(huán)節(jié),如果可以在這個環(huán)節(jié)加強安全保障,那么,網(wǎng)絡(luò)安全隱患將大大減小。所以,對網(wǎng)絡(luò)的使用者以及網(wǎng)絡(luò)管理者應(yīng)該加強網(wǎng)絡(luò)安全使用培訓(xùn),加強網(wǎng)絡(luò)維護,降低網(wǎng)絡(luò)隱患。相關(guān)人員要對局域網(wǎng)使用人員的安全防范意識進行提高,對人員進行計算機局域網(wǎng)絡(luò)安全教育,確保人員嚴(yán)格依照計算機局域安全網(wǎng)使用方法進行操作,降低局域網(wǎng)中可能出現(xiàn)的感染、攻擊、損壞等現(xiàn)象。要對管理人員的管理責(zé)任進行明確,對對網(wǎng)絡(luò)使用人員的管理力度進行強化,加強管理控制質(zhì)量,從而實現(xiàn)計算機局域網(wǎng)網(wǎng)絡(luò)的安全。對用戶進行知識網(wǎng)絡(luò)系統(tǒng)培訓(xùn),進行培訓(xùn)實踐。通過對用戶進行培訓(xùn),確保用戶對網(wǎng)絡(luò)上的信息學(xué)會篩選,正確運用網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢,增強用戶的防范意識以及應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力。
3.3 實施數(shù)據(jù)備份管理
當(dāng)計算機系統(tǒng)受到攻擊后非常容易對信息、數(shù)據(jù)等進行竊取,導(dǎo)致局域網(wǎng)形成損壞。因此在進行計算機局域網(wǎng)系統(tǒng)管理的過程中,相關(guān)人員要對計算機系統(tǒng)漏洞、網(wǎng)絡(luò)等進行全面控制,降低不安全因素對計算機的攻擊,減少數(shù)據(jù)的損失。相關(guān)人員要對計算機局域網(wǎng)數(shù)據(jù)進行實時備份,對備份制度進行建立和管理,保證文件、信息的安全效果。進行數(shù)據(jù)備份主要是進行主機硬盤和列陣的數(shù)據(jù)復(fù)制,確保數(shù)據(jù)貯存在存儲介質(zhì)中,保障局域網(wǎng)的安全性。將數(shù)據(jù)轉(zhuǎn)移到硬質(zhì)介質(zhì)中,防止出現(xiàn)誤刪、病毒攻擊等狀況,提高局域網(wǎng)的可靠性。除此之外,計算機局域網(wǎng)數(shù)據(jù)備份還包括對系統(tǒng)補丁、磁盤加密等的處理,通過對計算機補丁的監(jiān)控安裝,降低可能出現(xiàn)的安全問題。要對磁盤進行定期查毒,對磁盤備份文件進行定期整理,刪除冗余注冊表等,實現(xiàn)系統(tǒng)安全優(yōu)化。
3.4 局域網(wǎng)加密處理
計算機局域網(wǎng)加密處理技術(shù)主要包括不可逆加密技術(shù)、對稱加密技術(shù)、不對稱加密技術(shù)三種。通過對上述技術(shù)進行合理利用,可以在很大程度上改善局域網(wǎng)的保護效果,降低局域網(wǎng)絡(luò)可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露、篡改等情況,對計算機局域網(wǎng)具有至關(guān)重要的作用。加密技術(shù)進行落實時主要是通過不同的算法形成,通過常規(guī)密碼算法或公鑰密碼算法,對信息數(shù)據(jù)進行統(tǒng)一處理,實現(xiàn)加密操作。常規(guī)密碼算法指在進行加密的過程中對雙方密碼進行處理,保證加密密碼和解密密碼的完整性和統(tǒng)一性,確保接收體系能夠有效實現(xiàn)信息傳遞,保證信息傳遞的安全性。公鑰密碼主要指在進行加密處理的過程中傳遞信息與接收信息部分使用的密碼不同,這種方法可以有效提高局域網(wǎng)絡(luò)的開放性,在很大程度上簡化了加密操作,降低了管理難度。
4 總結(jié)
計算機局域網(wǎng)的安全建設(shè)是實現(xiàn)局域網(wǎng)安全運行的關(guān)鍵,是實現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進行計算機局域網(wǎng)建設(shè)的過程中,管理機構(gòu)要創(chuàng)建獨立完全局域網(wǎng)絡(luò)服務(wù)器、對網(wǎng)絡(luò)使用者進行培訓(xùn)、實施數(shù)據(jù)備份管理和局域網(wǎng)加密處理,降低局域網(wǎng)可能存在的風(fēng)險和隱患,確保局域網(wǎng)處于安全的環(huán)境中。
參考文獻:
[1]蘇佳,郝巖君,劉文瑾.淺談計算機局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計算機光盤軟件與應(yīng)用,2010,7(13):16-17.
[2]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,3(24):78-79.
[3]許曉聰.計算機局域網(wǎng)網(wǎng)絡(luò)的安全防護策略[J].計算機光盤軟件與應(yīng)用,2011,4(10):24-25.
我國近二十年來信息化建設(shè)飛速發(fā)展,各個行業(yè)對信息系統(tǒng)的依賴程度都在提高,信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會一個非常明顯的進步標(biāo)志。目前,信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣, 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展,由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出,所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要,以此提高數(shù)據(jù)中心對信息風(fēng)險的防范能力。
1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患
高校數(shù)據(jù)中心是保障校內(nèi)多個應(yīng)用系統(tǒng)安全運行,保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件,另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全,保障各應(yīng)用系統(tǒng)的安全運行是數(shù)據(jù)中心的一項重要職責(zé),所以進行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇,其根本出發(fā)點和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。
然而,隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展,數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段,未被授權(quán)的訪問可能會導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞,還有一些數(shù)據(jù)中心內(nèi)部的操作,如新業(yè)務(wù)系統(tǒng)上線,系統(tǒng)升級等帶來的網(wǎng)絡(luò)宕機。各種安全產(chǎn)品、安全技術(shù)的簡單堆砌并不能保證數(shù)據(jù)中心的安全,所以只有在安全策略的指導(dǎo)下,建立有機的、智能化的安全防范體系,才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。
2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容
2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段
高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有:防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個人桌面控制系統(tǒng)、監(jiān)控與審計系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個較為堅固的安全運行環(huán)境。
2.1.1 防火墻
防火墻是信息安全體系中最重要的設(shè)備之一,對高校數(shù)據(jù)中心來說,它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對流經(jīng)的網(wǎng)絡(luò)通信進行監(jiān)測掃描,只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外,防火墻還強化了網(wǎng)絡(luò)安全策略的配置和管理,對經(jīng)過它的各種訪問進行記錄并做出日志,利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計情況,當(dāng)有可疑的訪問發(fā)生時,能自動進行報警。我們還可以通過防火墻對內(nèi)部網(wǎng)絡(luò)進行劃分,實現(xiàn)對內(nèi)部網(wǎng)中的重點網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū)),從而防止局部重點網(wǎng)絡(luò)安全出現(xiàn)問題對全局網(wǎng)絡(luò)造成傷害。
2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描
計算機病毒傳播途徑多,同時具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點,殺傷力極大,不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存,而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等,單憑防火墻是無法保證數(shù)據(jù)中心的信息安全的,因此,部署防病毒系統(tǒng)、入侵檢測(防御)、漏洞掃描是很有必要的。我們在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件,定期對內(nèi)網(wǎng)中所有服務(wù)器和客戶端進行殺毒,并實時更新病毒庫。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng),阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞,并立即告警,及時打補丁,把各種攻擊消滅在萌芽狀態(tài)。
2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時間戳等)
為數(shù)據(jù)中心信息的安全考慮,尤其是機密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證,并且可以解決信息機密性、信息完整性、身份認(rèn)證實體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機密數(shù)據(jù),數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸,數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證,所有操作必須經(jīng)過電子簽名并加蓋時間戳。這樣,通過CA認(rèn)證,數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。
2.1.4 數(shù)據(jù)備份與容災(zāi)
為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運行,在大多數(shù)模式下可以建立服務(wù)器集群,就是集群中所有的計算機擁有一個共同的名稱,這樣集群內(nèi)任何一個系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng),這是對數(shù)據(jù)做好保護至關(guān)重要的,也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生,可以在最短的時間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多,有手動備份、自動備份、LAN備份、雙機熱備等。對于海量的空間數(shù)據(jù),在資金許可的情況下,還可以考慮利用廣域網(wǎng)進行數(shù)據(jù)遠(yuǎn)程異地備份,建立容災(zāi)中心,來確保數(shù)據(jù)的安全。
2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)
想要建設(shè)成供任何一個系統(tǒng),除了要配置較為完善的技術(shù)設(shè)備、軟件支持外,還要建立一個與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中,必須成立校內(nèi)的信息安全小組,他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè), 制定數(shù)據(jù)標(biāo)準(zhǔn),貫徹執(zhí)行和完善信息安全的規(guī)章制度,并且對日常工作進行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實際工作中要認(rèn)真研究各種相關(guān)制度,不斷的對當(dāng)前制度進行更新和完善,進一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面
數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護系統(tǒng)、制定完善的制度外,安全管理也是其中一個非常重要的部分。安全管理貫穿整個安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全,必須要進行安全操作培訓(xùn)工作,而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實到位,其高水平無法真正發(fā)揮作用。所以,建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng),必須要將安全管理落實到位。
安全管理不僅包括行政意義上的安全管理,更主要的是對安全技術(shù)和安全策略的管理,使用者的安全意識是信息系統(tǒng)是否安全的決定因素,因此對校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個安全體系中重要、不可或缺的一部分。具體實施的時候,首先對所有相關(guān)工作人員進行安全知識培訓(xùn),要求所有相關(guān)人員對數(shù)據(jù)中心的安全有一個最充分全面的認(rèn)識,從而在實際工作中更加主動、積極的去關(guān)注系統(tǒng)安全、信息安全,盡早消除各種隱患因素[3]。
3 對目前高校數(shù)據(jù)中心信息安全建設(shè)的建議
3.1 建立信息安全框架及安全組織機構(gòu)
高校應(yīng)建立信息安全框架,即制定系統(tǒng)安全保障方案,實施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校,網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門,身兼管理和技術(shù)兩項職能,但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能,沒有真正意義上的管理職能,出現(xiàn)安全事故只解決技術(shù)問題,遺留的很多問題得不到明確的解決。
因此,高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機構(gòu),該組織機構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé),并由技術(shù)部門和管理部門的人員構(gòu)成,其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人,并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò),制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行,真正的發(fā)揮這類機構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況,引進高層次的技術(shù)人才和管理人才,分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護、信息資源建設(shè)、信息安全治理等工作,做到分工明確、責(zé)任到人,這樣才能切實地提高數(shù)據(jù)中心的信息安全。
3.2 加強信息安全的思想認(rèn)識培養(yǎng),樹立信息安全意識
網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能,與學(xué)校保衛(wèi)處、學(xué)工部、校團委等相關(guān)部門協(xié)調(diào)配合,積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動,邀請信息安全方面的專家對師生、員工進行安全培訓(xùn),定期舉行關(guān)于信息安全的學(xué)術(shù)報告,將一些信息安全的實際案例放到中心、校園網(wǎng)站等等,加強對師生、員工的安全教育,將安全意識擴展為一種氛圍,努力提高和強化校內(nèi)的信息安全觀念意識,確立信息安全管理的基本思想與策略,加快信息安全人才的培養(yǎng)。這就從強制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化,當(dāng)然這也是實現(xiàn)信息安全目標(biāo)的基本前提。
3.3 確保信息安全得到成熟有效的技術(shù)保證,定期進行信息安全審核和評估
環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長期的、無盡頭的,因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對于高校數(shù)據(jù)中心信息安全,從技術(shù)角度來說,主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫平臺的安全、應(yīng)用軟件系統(tǒng)的安全等三個方面。所以必須對網(wǎng)絡(luò)系統(tǒng)進行科學(xué)的安全分析,結(jié)合具體應(yīng)用,將上述三個方面密切結(jié)合,在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機制,實現(xiàn)從外到內(nèi)的安全防護。 另外,必須定期的對學(xué)校的信息安全過程進行嚴(yán)格的審核,并對學(xué)校的信息安全進行新的風(fēng)險分析和風(fēng)險評估,制定適合現(xiàn)狀的信息安全策略。
4 結(jié) 語
校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐,數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。,充分利用現(xiàn)代社會先進的安全保護技術(shù)和高水平的安全管理技術(shù)對數(shù)據(jù)中心進行全面改造和升級,真正提高高校數(shù)據(jù)中心信息安全系數(shù),同時,積極促進行業(yè)整體信息化應(yīng)用水平的全面提高,為信息化發(fā)展保駕護航。
通信網(wǎng)絡(luò)是經(jīng)濟社會發(fā)展的重要基礎(chǔ)設(shè)施,做好通信網(wǎng)絡(luò)安全防護工作對國家信息安全建設(shè)起到關(guān)鍵作用。近幾年,在政府主管部門的大力指導(dǎo)和強有力的推動下,通信網(wǎng)絡(luò)安全工作取得了全面成效,管理制度愈加規(guī)范,技術(shù)檢測手段愈加深入,防護能力逐步提高。網(wǎng)絡(luò)攻擊、黑客入侵、病毒威脅種類多樣化,致使網(wǎng)絡(luò)安全形勢依然嚴(yán)峻,新業(yè)務(wù)應(yīng)用及發(fā)展更是帶來新的安全挑戰(zhàn),這需要政府管理部門進一步加強監(jiān)管力度,創(chuàng)新管治方法,強化安全防護范圍和深度。
為深入宣貫通信網(wǎng)絡(luò)安全管理辦法,解讀政策方向和安全防護標(biāo)準(zhǔn)及應(yīng)用,分析當(dāng)前網(wǎng)絡(luò)安全發(fā)展形勢,探討更新更好的安全防護思路,本月由中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會主辦的“2013通信行業(yè)網(wǎng)絡(luò)安全年會”在貴陽隆重召開。工信部通信保障局副局長熊四皓等領(lǐng)導(dǎo)出席了會議。天融信作為本次年會的贊助商由副總裁宮一鳴在會上進行了“大數(shù)據(jù)和運營商安全”主題演講。
會上調(diào)查顯示,當(dāng)前,用戶普遍最為關(guān)注的是以下10大安全話題:
1、大數(shù)據(jù)安全
2、APT攻擊
3、下一代防火墻
4、WEB防護
5、如何高效的實現(xiàn)企業(yè)信息安全管控體系
6、云安全
7、IDC安全
8、移動互聯(lián)網(wǎng)安全
9、業(yè)務(wù)安全
10、如何提升入侵感知能力
可見,大數(shù)據(jù)安全已經(jīng)成為其中最重要的問題,這也是此次通信行業(yè)網(wǎng)絡(luò)安全年會上重點討論的議題。天融信演講的“大數(shù)據(jù)和運營商安全”從安全角度幫助企業(yè)分析了如何應(yīng)對“大數(shù)據(jù)”時代的來臨。通過建立宏觀層面的信息,大數(shù)據(jù)可以讓企業(yè)更深入地了解自身業(yè)務(wù),通過分析海量數(shù)據(jù)可以實現(xiàn)新的業(yè)務(wù)洞察力。大數(shù)據(jù)信息對于企業(yè)的信息安全團隊來說也同樣具有非凡價值。安全團隊同樣可以利用大數(shù)據(jù)來加強企業(yè)安全建設(shè),抵御內(nèi)外部網(wǎng)絡(luò)威脅。
現(xiàn)在,企業(yè)已經(jīng)可以利用各種安全工具來進行日志記錄、安全監(jiān)控、設(shè)定應(yīng)用程序訪問控制、遠(yuǎn)程配置。通過天融信等專業(yè)安全企業(yè)提供的安全服務(wù)對這些數(shù)據(jù)進行收集和分析,企業(yè)安全團隊就可以確定安全風(fēng)險,制定更有針對性的安全防范措施,真正做到“知己知彼,百戰(zhàn)不殆”。
天融信在面對大數(shù)據(jù)時代帶來的新挑戰(zhàn)時,提出了大數(shù)據(jù)綜合管理平臺戰(zhàn)略,目前已經(jīng)推出海量日志數(shù)據(jù)自動收集與實時智能分析產(chǎn)品(TopAudit-Log,簡稱TA-L),為企業(yè)轉(zhuǎn)型、成長提供必要的戰(zhàn)略技術(shù)支撐,幫助企業(yè)將新挑戰(zhàn)變?yōu)樾聶C遇。通過海量數(shù)據(jù)的自動收集、處理以及實時的智能分析實現(xiàn)企業(yè)高效、便捷、經(jīng)濟的大數(shù)據(jù)管理。
1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加
隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵,網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度,國家的重視度不斷增加?,F(xiàn)在,國家網(wǎng)絡(luò)安全的行業(yè)進入了一個加速發(fā)展的時代,網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平?,F(xiàn)在,各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘,企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。
1.2互聯(lián)網(wǎng)犯罪猖獗
現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機密等的犯罪活動。這些通過互聯(lián)網(wǎng)進行的違法犯罪不僅危害了公民的合法權(quán)益,而且破壞了國家的安全和社會的穩(wěn)定。
1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間
伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?,F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進口,在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此,具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。
1.4互聯(lián)網(wǎng)信息安全研究成為熱點
現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛,信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題,隨著研究的深入進行和技術(shù)的不斷發(fā)展,會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題?,F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè),這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。
2加強我國互聯(lián)網(wǎng)信息安全對策
2.1發(fā)揮政府功能,強化法規(guī)建設(shè),建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機制
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅,針對這種情況,要加強公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平,增強公民的“網(wǎng)絡(luò)道德”意識,保護我國網(wǎng)絡(luò)信息的安全。而且要進一步強化網(wǎng)絡(luò)立法以及執(zhí)法的能力,深化政府職能,完善法規(guī)建設(shè),在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機制,這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運行。制定出網(wǎng)絡(luò)在建設(shè)階段和運行階段的安全級別的定義和安全行為的細(xì)則,安全程度的考核評定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段,報告系統(tǒng)漏洞并給出“補丁”程序,并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外,還要大力提高我國自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力,用以代替進口產(chǎn)品。
2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度
目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕,還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此,現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年,國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決,但是相對而言,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄,因此,提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。
2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作
現(xiàn)今社會,互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開互聯(lián)網(wǎng)??墒请S之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯(lián)網(wǎng)的正常和安全使用,更是影響到國家的經(jīng)濟發(fā)展和安全。因此,加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網(wǎng)絡(luò)安全意識,能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生,并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進行網(wǎng)絡(luò)安全知識的宣傳,讓網(wǎng)絡(luò)安全意識深入人心。
2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度
重點加強對全社會信息安全問題的統(tǒng)籌安排,對信息安全工作責(zé)任制要不斷深化細(xì)化;加強重點信息領(lǐng)域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實處;加快推進網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對信息安全新情況、新問題,針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究,建立信息安全風(fēng)險評估和應(yīng)對機制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認(rèn)證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等,力求對信息安全保障工作形成更強的基礎(chǔ)支撐。
2.5技術(shù)防護安全策略
技術(shù)防護是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護上,主要做好以下幾方面工作:一是要加強網(wǎng)絡(luò)環(huán)境安全;二是加強網(wǎng)站平臺安全管理;三是加強網(wǎng)站代碼安全;四是加強數(shù)據(jù)安全。
3結(jié)語
一、指導(dǎo)思想
以科學(xué)發(fā)展觀為統(tǒng)領(lǐng),以創(chuàng)新虛擬社會綜合管控機制為目標(biāo),以國務(wù)院《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和公安部《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等有關(guān)法律、法規(guī)為依據(jù),進一步加強我縣互聯(lián)網(wǎng)專線接入單位落實安全保護技術(shù)措施工作,夯實互聯(lián)網(wǎng)基礎(chǔ)管理,防范和減少各類違法犯罪活動,維護我縣虛擬社會穩(wěn)定和經(jīng)濟發(fā)展。
二、工作步驟
(一)自查排摸階段(2011年8月10日-8月31日)。各互聯(lián)網(wǎng)專線用戶單位要依法落實互聯(lián)網(wǎng)用戶備案工作。未向公安機關(guān)備案聯(lián)網(wǎng)使用情況的單位,確定專人向縣公安局網(wǎng)絡(luò)警察大隊報備本單位聯(lián)網(wǎng)使用情況(見附件一);已備案單位的網(wǎng)絡(luò)情況如有變更,需及時向公安機關(guān)報備更新信息。各互聯(lián)網(wǎng)專線用戶單位要積極開展信息安全保護措施自查工作。仔細(xì)對照《方案》要求迅速開展自查和整改工作,認(rèn)真填寫自查回執(zhí)(見附件二),于8月15日前將自查回執(zhí)書面材料加蓋單位公章后反饋至縣公安局網(wǎng)絡(luò)警察大隊。
(二)組織實施階段(2011年9月1日-2011年10月31日)。全縣各互聯(lián)網(wǎng)專線用戶(含政府、企事業(yè)聯(lián)網(wǎng)單位、社區(qū)、學(xué)校、賓館酒店、休閑會所、餐廳、電子閱覽室、圖書館)要于今年10月底前落實安全保護技術(shù)措施各項工作:1、建立安全管理組織,落實專門人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作;2、建立和落實各項安全保護管理制度,建立完善網(wǎng)絡(luò)安全事故應(yīng)急處置和責(zé)任追究機制、涉網(wǎng)違法事件和網(wǎng)絡(luò)安全事故通報機制;3、安裝安全保護技術(shù)措施設(shè)備。各專線用戶應(yīng)在本單位網(wǎng)絡(luò)與互聯(lián)網(wǎng)的出入口加裝前端監(jiān)測系統(tǒng)并必須符合《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》的要求:(1)記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的安全審計技術(shù)措施;(2)記錄并留存用戶注冊信息并向報警處置中心上傳數(shù)據(jù);(3)在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;(4)具有至少60天的記錄備份功能。按統(tǒng)一平臺、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一接口的要求,各非經(jīng)營性互聯(lián)網(wǎng)上網(wǎng)服務(wù)單位必須選擇安裝經(jīng)省公安廳認(rèn)證通過的網(wǎng)絡(luò)安全產(chǎn)品(杭州迪普科技有限公司的UMC管理平臺、上海新網(wǎng)程信息技術(shù)有限公司的網(wǎng)絡(luò)警察V7.5、上海漢景信息科技有限公司的網(wǎng)路盔甲V7.5)。全縣政府部門、事業(yè)單位的安全建設(shè)由縣政府統(tǒng)一進行技術(shù)談判,確定安全技術(shù)產(chǎn)品后供各建設(shè)單位選購安裝。其他互聯(lián)網(wǎng)專線用戶單位要按本方案要求,落實專項建設(shè)資金,自主采購相關(guān)產(chǎn)品,確保按時、按要求完成建設(shè)任務(wù)。
(三)檢查驗收階段(2011年11月1日-11月30日)。領(lǐng)導(dǎo)小組辦公室對各鎮(zhèn)(街道)、各部門工作進展情況進行檢查驗收,按完成的百分比進行排名并通報,并對安全責(zé)任和安全保護技術(shù)措施不落實的單位,要及時提出整改意見,限期整改。
三、工作要求
(一)加強領(lǐng)導(dǎo)。落實安全技術(shù)措施是防范網(wǎng)上有害信息傳播,凈化境內(nèi)互聯(lián)網(wǎng)環(huán)境的一項重要的基礎(chǔ)工作,是加強互聯(lián)網(wǎng)管理的一項重要任務(wù)。為加強組織領(lǐng)導(dǎo),成立縣互聯(lián)網(wǎng)專線用戶安全保護措施建設(shè)工作領(lǐng)導(dǎo)小組,由縣委常委、常務(wù)副縣長陳建良擔(dān)任組長,縣府辦、縣紀(jì)委、縣委宣傳部、縣委政法委、縣公安局、縣財政局、縣信息辦為成員單位,領(lǐng)導(dǎo)小組下設(shè)辦公室,地點設(shè)在縣公安局。各級各部門要統(tǒng)一認(rèn)識,高度重視,按照縣政府的統(tǒng)一部署,結(jié)合工作實際,制定具體的實施方案,成立由主要負(fù)責(zé)人擔(dān)任組長的領(lǐng)導(dǎo)小組和相關(guān)組織機構(gòu),切實加強組織領(lǐng)導(dǎo)和協(xié)調(diào)配合,認(rèn)真開展安全保護技術(shù)措施建設(shè)工作。
(二)強化協(xié)作。各單位要迅速組織開展本單位落實安全保護技術(shù)措施情況的調(diào)查摸底和專項整改工作,依法履行安全保護職責(zé),加強與縣領(lǐng)導(dǎo)小組、縣各電信運營商協(xié)調(diào),研究本單位建設(shè)模式。同時要參照“誰主管、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”的原則,根據(jù)方案要求,建立安全管理審計制度,建立完善安全保護技術(shù)措施。