序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�,特別為您篩選了11篇公司網(wǎng)絡(luò)信息安全范文�。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識���!
篇1
(一)自然環(huán)境因素
企業(yè)信息化有服務(wù)器�����、網(wǎng)絡(luò)設(shè)備、系統(tǒng)平臺�����、網(wǎng)絡(luò)信號的收發(fā)裝置及其網(wǎng)絡(luò)信號等構(gòu)成。這些設(shè)備的正常運轉(zhuǎn)才能保證信息的安全�。但是,在生產(chǎn)生活中存在著很多不可預(yù)知的因素�����,如:地震����、水災(zāi)����、火災(zāi)等。這些惡劣的形勢下會導(dǎo)致很多不可抗拒的損失����、如突然停電導(dǎo)致硬盤的損壞�����;雷電導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓���,致使數(shù)據(jù)損壞和丟失���。
(二)網(wǎng)絡(luò)內(nèi)部因素
計算機病毒無孔不入�,在日常工作中讓人防不勝防���,工作流通中經(jīng)常使用到U盤、移動硬盤等存儲設(shè)備��,病毒容易在公司辦公設(shè)備上傳播�����、繁衍����。由于公司內(nèi)部為局域網(wǎng)�,病毒更容易傳播和繁殖,出現(xiàn)網(wǎng)絡(luò)風暴���。多數(shù)員工的電腦知識薄弱,對于攜帶病毒、木馬��、盜號程序等未知程序不了解���,在辦公操作中一些錯誤操作導(dǎo)致病毒程序容易傳輸蔓延��。很多系統(tǒng)平臺口令簡單�����,容易泄露;用戶權(quán)限無正確設(shè)置�,容易出現(xiàn)漏洞導(dǎo)致用戶信息的刪除修改。
(三)網(wǎng)絡(luò)硬件故障
企業(yè)信息化正常運轉(zhuǎn)是建立在網(wǎng)絡(luò)設(shè)備��、通訊線路正常的前提下�����。如果硬件設(shè)備出現(xiàn)問題���,整個企業(yè)可能無法正常辦公��。辦公樓外光纖折斷,公司平臺無法登陸�����,不能辦公。服務(wù)器硬件如主板��、硬盤網(wǎng)卡���、網(wǎng)絡(luò)設(shè)備如防火墻���、交換機這些設(shè)備出現(xiàn)問題都可能導(dǎo)致系統(tǒng)癱瘓�����。
(四)網(wǎng)絡(luò)安全因素
網(wǎng)絡(luò)防護有一定的應(yīng)用范圍和應(yīng)用環(huán)境����。防火墻是一種有效的安全工具�����,它可以通過建立VPN限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的�。因此�,對于內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為�����,很多硬件設(shè)備很難發(fā)覺和防范的�����。
(五)管理因素
內(nèi)部網(wǎng)絡(luò)缺乏管理員的跟蹤檢查�,系統(tǒng)管理員對操作日志和用戶信息沒有足夠認識����,多數(shù)公司將精力用在了硬防和系統(tǒng)殺毒軟件方面��,缺少對局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全清醒認識。很多網(wǎng)絡(luò)管理人員水平低下����,業(yè)務(wù)水平低�,網(wǎng)絡(luò)安全意識淡薄都會導(dǎo)致系統(tǒng)癱瘓�。
(六)資金因素
網(wǎng)絡(luò)信息安全需要可網(wǎng)管的網(wǎng)絡(luò)硬件設(shè)備及其網(wǎng)管軟件���。但多數(shù)公司領(lǐng)導(dǎo)對此方面認識不清��,認為只要系統(tǒng)正常運轉(zhuǎn)即可��,不需投入大量金錢�����。
二、安全防范措施
為了保證公司信息網(wǎng)絡(luò)正常運轉(zhuǎn)���,減少網(wǎng)絡(luò)安全造成的損失,必須采取相應(yīng)的網(wǎng)絡(luò)安全措施���,來對網(wǎng)絡(luò)進行全面保護�,從而把危害降到最低。
(一)嚴格管理
首先提高思想認識�����,計算機網(wǎng)絡(luò)安全不只是技術(shù)問題更是管理問題��,更要從思想上轉(zhuǎn)變認識�,制定完善安全制度。定期進行系統(tǒng)軟件����、硬件檢查��,做好維護記錄�����。對計算機硬件和軟件可能出現(xiàn)的故障�,應(yīng)有防范、補救和排除等措施�。機房管理人員認真填寫機房記錄����,關(guān)注機房的防火�����、防水、防盜問題��。對系統(tǒng)使用人員定期培訓(xùn)�。
(二)技術(shù)管理
為了保證正常工作�����,各個員工大力學習計算機病毒防護措施��,從而有效防止網(wǎng)內(nèi)計算機病毒的傳播�。由于計算機病毒可以導(dǎo)致網(wǎng)內(nèi)辦公文件損壞,系統(tǒng)癱瘓�����,設(shè)備損壞,因此在接收發(fā)送文件前需要對文件進行殺毒���,不去下載安裝一些帶有安全隱患的文件�����。公司之間內(nèi)部網(wǎng)絡(luò)通過構(gòu)建安全的VPN,該VPN隧道進行加密�。
(三)系統(tǒng)漏洞修補
定期對門戶網(wǎng)站查看工作日志��、更換密碼��,對網(wǎng)站進行備份�;系統(tǒng)口令不要設(shè)置太簡單,不要外傳��,系統(tǒng)管理員對操作人員定期進行培訓(xùn)��;系統(tǒng)廠家對系統(tǒng)進行優(yōu)化����,修補系統(tǒng)漏洞。
(四)網(wǎng)絡(luò)病毒的防范
采用賽門鐵克服務(wù)器版殺毒軟件����,對網(wǎng)內(nèi)病毒防護、防火墻�、VPN����、風險管理、入侵檢測���、互聯(lián)網(wǎng)內(nèi)容及電子郵件過濾�����、遠程管理技術(shù)及安全服務(wù)等�����。
三、結(jié)語
對每個企業(yè)來說��,如何最大限度地發(fā)揮網(wǎng)絡(luò)效益����,同時防止企業(yè)信息泄露與破壞��,是企業(yè)管理者���、企業(yè)網(wǎng)絡(luò)管理者和企業(yè)用戶都非常關(guān)注的問題�。本文從技術(shù)上探討了企業(yè)網(wǎng)絡(luò)安全的問題���,提出了一種具有普遍意義的網(wǎng)絡(luò)安全模型�。實際上����,企業(yè)網(wǎng)絡(luò)安全建設(shè)是一個復(fù)雜的系統(tǒng)工程��,在強調(diào)技術(shù)應(yīng)用的同時��,不能忽視網(wǎng)絡(luò)安全管理的建設(shè)工作��。在加強對企業(yè)用戶的安全制度教育的同時����,應(yīng)該考慮建立完善的內(nèi)網(wǎng)安全防范日志,對內(nèi)部網(wǎng)絡(luò)監(jiān)測過程中出現(xiàn)的重要事件進行記錄�,便于管理員從中發(fā)現(xiàn)網(wǎng)絡(luò)上的不安全因素、網(wǎng)絡(luò)上的潛在威脅及網(wǎng)絡(luò)中的可疑分子,同時也為事故后責任的追查���,對案件的偵破都是很好的依據(jù),并且是對有不良動機者也是一個很好的警示�。
總之����,網(wǎng)絡(luò)安全是一個系統(tǒng)工程����,一個企業(yè)或單位的計算機網(wǎng)絡(luò)安全需要通過在內(nèi)部網(wǎng)絡(luò)中的每臺服務(wù)器上部署防病毒、防火墻����、入侵檢測����、補丁管理與系統(tǒng)監(jiān)控等�����;通過集中收集內(nèi)部網(wǎng)絡(luò)中的威脅����,分析面對的風險��,靈活適當?shù)卣{(diào)整安全管理策略�����,同時兼顧使用環(huán)境�����,提高管理人員和工作人員素質(zhì),將人和各種安全技術(shù)結(jié)合在一起�����,才能生成一個高效��、通用����、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻:
[1] 張濤. 信息系統(tǒng)安全與漏洞[M] 國防工業(yè)出版社2006.
篇2
【中圖分類號】TN915.08文獻標識碼:B文章編號:1673-8500(2013)01-0022-01
縣級供電企業(yè)信息化建設(shè)雖然起步不晚��,但由于電網(wǎng)規(guī)模的不同導(dǎo)致各地信息化建設(shè)層次不齊,隨著電力廣域網(wǎng)的接入,信息網(wǎng)絡(luò)的安全問題�����,成為各縣級供電企業(yè)目前面臨的同樣難題�����,健壯的網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)安全和業(yè)務(wù)正常的基礎(chǔ)����,只有基礎(chǔ)層面的網(wǎng)絡(luò)設(shè)備的穩(wěn)定性�����、安全性得到了保障,網(wǎng)絡(luò)的穩(wěn)定性的實現(xiàn)才成為可能�����,現(xiàn)以縣級供電公司信息網(wǎng)絡(luò)建設(shè)的情況���,對網(wǎng)絡(luò)安全情況進行分析���。
1網(wǎng)絡(luò)建設(shè)現(xiàn)狀
近年來�,縣級供電企信息化建設(shè)如火如荼,如今硬件環(huán)境已經(jīng)可以滿足在信息網(wǎng)絡(luò)上運行各種系統(tǒng)等應(yīng)用����,實現(xiàn)千兆骨干��,百兆到桌面。按照部門��、職能、安全重要程度分為許多子網(wǎng)�,包括:營銷子網(wǎng)���、財務(wù)子網(wǎng),辦公子網(wǎng)、生產(chǎn)子網(wǎng)���、服務(wù)器子網(wǎng)等����,在核心交換機上為不同子網(wǎng)劃分不同的虛擬局域網(wǎng)(vlan)�����。不同子網(wǎng)分屬不同廣播域�。在應(yīng)用上���,提供文件共享訪問,辦公自動化、電子郵件等�����。
2存在問題
隨著信息化程度的提高,信息網(wǎng)絡(luò)的規(guī)模不斷擴大��,網(wǎng)絡(luò)結(jié)構(gòu)需要進行不斷的調(diào)整��,但在設(shè)備安全加固��,數(shù)據(jù)備份、網(wǎng)絡(luò)安全管理�����、操作人員安全意識等方面存在一定問題,造成管理吃力��,給網(wǎng)絡(luò)安全埋伏了不利因素��,成為急需解決的問題��。
3解決辦法
3.1制定制度,落實責任���。信息網(wǎng)絡(luò)安全離不開嚴格的制度和明確的責任分工�,為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護能力�����,強化公司內(nèi)部信息安全��,成立信息安全組織機構(gòu)�,組織機構(gòu)分為領(lǐng)導(dǎo)小組和工作小組建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案�,有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件����,最大限度地減少影響和損失����,確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行����。
為確保計算機網(wǎng)絡(luò)安全��、實行了網(wǎng)絡(luò)專管員制度��、計算機安全保密制度�����、網(wǎng)站安全管理制度����、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率����。同時我公司結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)��,確保無隱患問題��;二是制作安全檢查工作記錄��,確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度���,由系統(tǒng)管理員匯報計算機使用情況���,確保情況隨時掌握��;四是定期組織全公司人員學習有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平��,確保預(yù)防。
3.2網(wǎng)絡(luò)系統(tǒng)安全管理。
3.2.1網(wǎng)絡(luò)設(shè)備��。因地理條件和資金限制�,一些縣級供電企業(yè)網(wǎng)絡(luò)多為星形結(jié)構(gòu)��,超過半數(shù)的網(wǎng)絡(luò)結(jié)點不能形成環(huán)網(wǎng)��,網(wǎng)絡(luò)運行極不穩(wěn)定��,這是目前縣公司一些應(yīng)用推廣的阻礙���。對于這種情況,如果資金較少��,可以考慮根據(jù)地理條件在網(wǎng)內(nèi)建設(shè)小型的環(huán)網(wǎng)��,盡可能多的將結(jié)點環(huán)起來。
一些公司核心交換機��、防火墻都是單機運行,無備用設(shè)備��,一旦核心出現(xiàn)故障將會造成公司網(wǎng)絡(luò)全部癱瘓�����,與上級公司無法連通����,因此增加一臺核心交換機和一臺防火墻,和設(shè)備通過跳線相連,實現(xiàn)雙機冗余�����,互為備用����。
3.2.2終端管理�。按照國家電網(wǎng)公司要求和省���、市公司統(tǒng)一部署安排�����,信息內(nèi)網(wǎng)所有計算機統(tǒng)一注冊使用桌面安全管理系統(tǒng)�����,統(tǒng)一安裝省公司部署的殺毒軟件�����,每臺終端設(shè)備都進行實名注冊�,進行IP+MAC+交換機端口多重綁定,嚴格控制移動存儲設(shè)備的接入�,確保非法設(shè)備無法接入內(nèi)網(wǎng),信息內(nèi)外網(wǎng)實行雙網(wǎng)雙機��,內(nèi)外網(wǎng)之間完全物理分開�����,內(nèi)網(wǎng)計算機不得任何方式接入外網(wǎng),在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備���,可以實時主動攔截各類黑客攻擊和惡意行為,保護信息網(wǎng)絡(luò)架構(gòu)免受侵害����,阻斷非授權(quán)用戶的使用�,降低了不安全因素。
所有計算機在接入信息網(wǎng)絡(luò)以前必須對所有賬號進行處理�����,不得使用系統(tǒng)默認的用戶名���,刪除不用的賬號�����,禁用來賓用戶�����,所有賬號必須設(shè)置字母+數(shù)字+特殊符號長度在8位以上的密碼�����,并定期更換。
3.2.3分區(qū)分域���、等級防護。對公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)�����,并對所有的業(yè)務(wù)系統(tǒng)進行等級劃分����,實現(xiàn)不同安全域之間的獨立化和差異化的防護����。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū),調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò)�����,劃分為安全區(qū)I,它使用不同的網(wǎng)段單獨組網(wǎng)���,它與安全區(qū)II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置�。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻���,并嚴格控制相互之間訪問�。
3.3數(shù)據(jù)備份。對數(shù)據(jù)備份設(shè)立了專人管理,負責數(shù)據(jù)備份系統(tǒng)的日常管理���,針對系統(tǒng)情況和備份內(nèi)容��,分別采用了完全備份��、增量備份、差分備份和按需備份����,關(guān)鍵數(shù)據(jù)實現(xiàn)了異地備份����。備份內(nèi)容涵蓋了生產(chǎn)、營銷���、管理等所有關(guān)鍵業(yè)務(wù)��。
3.4UPS電源�����。網(wǎng)絡(luò)設(shè)備在運行中最大的問題是電壓不穩(wěn),甚至停電����。雖然信息機房報在的辦公大樓一般都接了雙電源����,但仍會有不可預(yù)知的電源故障會導(dǎo)致局域網(wǎng)中交換機、路由器��、服務(wù)器和數(shù)據(jù)存儲器等各類設(shè)備無法連續(xù)正常工作����,因此UPS電源是機房中最重要的保障����。在局域網(wǎng)的中心機房中,采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受�。為了有效提高系統(tǒng)可靠性���,一般采用雙機熱備份或并聯(lián)供電。
3.5防雷系統(tǒng)��。要定期測試機房在建設(shè)時已經(jīng)建立了接地線�����,查看所有網(wǎng)絡(luò)設(shè)備�、服務(wù)器、機柜都做到了良好的接地和電源電源零線接地���。對機房設(shè)備也要安裝防雷設(shè)備�,每臺交換機都應(yīng)安裝機架式防雷插排和交換機防雷模塊,所有電源都更換防雷插座����。
篇3
關(guān)鍵詞:
網(wǎng)絡(luò)安全;公安信息建設(shè)���;公安工作
0引言
網(wǎng)絡(luò)日益發(fā)展���,公安機關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用�����,這是“科技強警”“向科技要警力”口號的一個具體落實���。[1]公安機關(guān)將信息化運用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中����,并成為了基本的偵察手段,公安網(wǎng)的迅速發(fā)展有利于不斷促進社會的穩(wěn)定�、打擊預(yù)防犯罪并維護良好的社會治安����。我國公安機關(guān)對公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力�����,因為一旦公安內(nèi)網(wǎng)出現(xiàn)安全問題����,就會導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露,后果無法想象�。從基層各級基本單位到公安部都存在著同樣的風險���,常常出現(xiàn)的問題有“一機兩用”等�����。目前擺在公安機關(guān)面前的問題是如何運用更加先進的技術(shù)對公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進行良好的保護����。
1公安網(wǎng)安全問題分析
1.1概述
公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)�。內(nèi)網(wǎng)的用途一般是用來進行日常的辦公�、辦案以及違法處理�����;外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)��。外網(wǎng)所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊�����,這往往能夠通過防火墻等一系列措施進行安全保護。內(nèi)網(wǎng)的攻擊來源與外網(wǎng)是不同的,主要來自于內(nèi)部�,并且比外網(wǎng)更容易遭到破壞的同時防范的難度也會更高�����。為了防止外網(wǎng)的入侵�,在公安網(wǎng)的設(shè)計之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開,阻斷外網(wǎng)對內(nèi)網(wǎng)進行入侵���,同時也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測設(shè)備��,但是這些所起到的作用并不十分顯著。[2]
1.2時常受到攻擊的原因
(1)隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,我國公安機關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化�����,網(wǎng)上辦案系統(tǒng)的運用達到一個新的層次�����。辦公自動化系統(tǒng)�����、網(wǎng)上執(zhí)法辦案系統(tǒng)�����、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及���,對內(nèi)部網(wǎng)絡(luò)的通暢要求越來越高���。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。
(2)公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風險�����。網(wǎng)絡(luò)在使用的過程中常常會產(chǎn)生漏洞但是由于系統(tǒng)較多而沒有及時的進行修補�����,這給黑客的攻擊提供了便利和降低入侵的難度�。隨著黑客技術(shù)不斷快速發(fā)展�����,對黑客的技術(shù)水平和要求也越來越低�����,因此從事黑客的難度也會越來越低�����。外網(wǎng)時常面臨著黑客攻擊的風險��,內(nèi)部所面臨的威脅也不少���,公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性,所以黑客對于公安網(wǎng)具有很強的破壞性和威脅性����。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個很好證明�����,也為公安機關(guān)敲響了警鐘�����。
(3)部分攻擊來自于內(nèi)網(wǎng)���。數(shù)據(jù)保護在目前的公安網(wǎng)受到重視的程度不高,給一些不法之徒提供了破壞或者是盜竊的便利�����。保護不力主要體現(xiàn)在以下幾個方面:用戶直接對數(shù)據(jù)庫和服務(wù)器進行操作����,這導(dǎo)致了入侵者常常對關(guān)鍵數(shù)據(jù)進行破壞或者是竊取����;民警進行數(shù)據(jù)處理時忽視了數(shù)據(jù)加密����,使數(shù)據(jù)處于一種公開狀態(tài);公安機關(guān)在設(shè)計之初對用戶進行了權(quán)限等級的排序�,加大了管理難度,這也會導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況�����;還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況���。數(shù)據(jù)庫管理的不嚴格��、不嚴密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)����、文件有時具有的共享屬性以及用戶使用的不嚴謹都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞�����。
2安全措施
通過前文的原因分析,受到攻擊后的內(nèi)網(wǎng)造成的嚴重后果是顯而易見的����。如何對內(nèi)網(wǎng)進行安全建設(shè)����,加強網(wǎng)絡(luò)保護�����,盡量減少因為遭受攻擊而導(dǎo)致的后果是目前我國的公安系統(tǒng)必須要重視的一個重點。通過筆者自身的基層實習�,對公安機關(guān)有以下幾個建議:
(1)完整公安網(wǎng)絡(luò)體系的建設(shè)�。公安機關(guān)必須摒棄過去混亂的網(wǎng)絡(luò)管理和使用模式��,進行至上而下的完整體系建設(shè)����。配備裝置良好的安全防護工具是首先要做到的����,并對從上公安部到下的基層民警都需要進行統(tǒng)一建設(shè)����。在選擇安全防護產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善,重點在保密和防護各方面都需要有良好的性能。在有了優(yōu)秀的安全防護工具之后��,需要有一批高水平的專業(yè)技術(shù)人才進行日常系統(tǒng)建設(shè)和維護���,建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護隊伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)�。
(2)對網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳�,提高廣大民警的計算機安全保護意識��。宣傳不僅要在公安部進行,更要在各個基層公安機關(guān)進行不同方式的宣傳�,主要方式有全體民警會議等�。宣傳主要分為三個方面:一是提高廣大民警對計算機網(wǎng)絡(luò)安全保密工作的重要性����;二是操作公安網(wǎng)計算機安全保密的重要性�;三是增強民警計算機網(wǎng)絡(luò)安全信息保密的重要性����,概括來說即為網(wǎng)絡(luò)安全���、操作安全��、信息安全三個主要方面。公安機關(guān)所使用的計算機必須要設(shè)置難度較大的密碼����,無密碼設(shè)置給黑客攻擊提供了一定的便利��;進行數(shù)據(jù)備份,避免因為電腦的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失;公安機關(guān)定期對電腦計算機網(wǎng)絡(luò)進行檢修或是出現(xiàn)故障需要外界人員對電腦進行接觸時����,要有專人在場進行監(jiān)督�����,避免數(shù)據(jù)被竊取,并在接觸之后離開之前將設(shè)備取回��。
(3)加強公安機關(guān)內(nèi)網(wǎng)的安全管理建設(shè)�����。在安全管理方面,公安機關(guān)要盡快的形成一套完整的管理方法�����,將安全管理建設(shè)落實到制度中去�����,將每個人的責任界定清楚避免出現(xiàn)責任不明確相互推諉的情況����。公安機關(guān)內(nèi)的計算機的用戶和權(quán)限都要進行明確的劃分�����,民警簽訂每臺機子的網(wǎng)絡(luò)安全責任書,避免出現(xiàn)“一機兩用”的情況���。因為這種情況可能造成計算機感染病毒,其中的數(shù)據(jù)遭到竊取或是破壞���。這很有可能導(dǎo)致公安機關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露��。提高民警網(wǎng)絡(luò)安全保護意識的同時要嚴格的執(zhí)行各項安全保護制度�,“八條紀律”和“四個嚴禁”要嚴格遵守,違者將會受到嚴厲的處罰�,若是造成了數(shù)據(jù)破壞或是泄露的情況��,將會追究相關(guān)的法律責任��?����!豆簿W(wǎng)絡(luò)安全考核準則》中規(guī)定了各個單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對本單位的網(wǎng)絡(luò)安全進行實時監(jiān)控和管理����。
(4)提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測�、攻擊防范��、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個重點�。內(nèi)部安全防范的技術(shù)水平已經(jīng)達到一個較高的水準����,因此應(yīng)在對防范人的方面提高重視程度。只有及時的發(fā)現(xiàn)入侵者,才能更好的解決問題�����,不多走彎路���。入侵檢測工作的同時我們要注意對黑客攻擊進行防范�����。數(shù)據(jù)傳輸?shù)倪^程是比較容易遭到黑客竊取的時間點���,因此在進行數(shù)據(jù)傳輸時要采取相應(yīng)的加密措施����。安全的密匙分發(fā)制度能夠防止用戶對業(yè)務(wù)的否認和抵賴�,同時數(shù)據(jù)遭竊后被破解的可能性也會降低��,提高了數(shù)據(jù)傳輸時的安全性����。要時刻注意數(shù)據(jù)備份��,當網(wǎng)絡(luò)被黑客入侵,關(guān)鍵數(shù)據(jù)被破壞時能夠及時使用備份�����,減少對公安機關(guān)正常工作帶來的影響�����。
3結(jié)束語
公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項長期建設(shè)的過程��。公安機關(guān)首先要真正認識到建設(shè)的重要性并對其加以重視并采取相應(yīng)的措施進行建設(shè)才能推動網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機關(guān)計算機教育的從業(yè)人員���,對信息安全的重要性有一個明確的認識��。前文所提到的只是想為公安機關(guān)敲響一個警鐘���,希望有關(guān)部門能夠重視起來并進行溝通建設(shè)���,努力推動網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展�。
作者:趙冉 單位:山東省昌邑市公安局
篇4
一�、計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀
(一)計算機系統(tǒng)問題�。目前�����,很多計算機系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點��,計算機本身就具有開放性的特點,再加之缺乏相應(yīng)控制的系統(tǒng),很容易給電腦黑客提供可乘之機���,電腦黑客會利用計算機系統(tǒng)存在的漏洞�����,來攻擊和破壞計算機用戶的系統(tǒng),導(dǎo)致計算機系統(tǒng)癱瘓。
(二)計算機病毒傳播��。互聯(lián)網(wǎng)技術(shù)的普遍運用��,計算機病毒的類型也呈現(xiàn)出多種形式�����,這些計算機病毒嚴重的威脅著計算機信息安全�,容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞����,威脅著計算機用戶的信息安全。
(三)計算機存儲傳播���。計算機信息在存儲和傳播的過程中����,缺乏相應(yīng)的保護措施�����,可能導(dǎo)致計算機信息在傳播的過程中被任意修改�����,導(dǎo)致信息的失真��。此外�,計算機信息的保密技術(shù)不高,存在信息被偷看或者被偷盜的可能性�,會給計算機用戶帶來一些不必要的麻煩�。
二�����、網(wǎng)絡(luò)安全控制技術(shù)
(一)生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機用戶的人體特征來進行識別操作的��。由于每個人都是不同的個體,具有明顯的差異性�����。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障�,確保了網(wǎng)絡(luò)信息的安全性��。
(二)防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù)���,為計算機網(wǎng)絡(luò)信息安全提供了一定的保障��,在計算機網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]���,確保計算機網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害,保障計算機網(wǎng)絡(luò)信息內(nèi)在的安全性�����。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機用戶的一些明文數(shù)據(jù)進行加密����,運用密碼進行轉(zhuǎn)化�����,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)���,這樣來保證計算機用戶數(shù)據(jù)信息的安全性,
(四)全審計技術(shù)�。安全審計技術(shù)主要是定期對整個計算機系統(tǒng)進行掃描����,一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞���,能及時對計算機漏洞進行處理,減少有害病毒對計算機系統(tǒng)的破壞�,確保計算機系統(tǒng)的安全性�����。
三�、網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用
(一)電子商務(wù)中的應(yīng)用。淘寶�、唯品會��、當當?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立�,人們的購物活動變得更加方便����,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式���,這就會涉及到消費者的財產(chǎn)安全問題����,也會存在消費者的信用卡賬號被別人盜用的情況�,造成消費者的經(jīng)濟損失。因此���,為了保障消費者的財產(chǎn)安全���,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要����。加密技術(shù)[2]的出現(xiàn),極大的解決了消費者的信用卡支付安全問題����,確保消費者的網(wǎng)絡(luò)購物交易的安全性�。
(二)局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機組�����,被稱之為局域網(wǎng)�。目前�����,很多國際化的公司,會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司��,每個分公司都有屬于自己的����,可以方便分公司和總公司的辦公�,會利用專門的線路來連接各個分公司的,這時就會運用到虛擬的專用網(wǎng)�����,這樣可以有效的保護公司信息的安全性,也能給用戶提供真實、可靠的信息��。
(三)其他方面的應(yīng)用���。電子郵件的傳遞過程中���,為了防止他人偽造客戶的身份信息�,造成一些不必要的麻煩,可以采用數(shù)字簽名技術(shù)來保護客戶的網(wǎng)絡(luò)信息安全�。在人們進行淘寶的網(wǎng)絡(luò)購物支付時����,可以運用電子交易協(xié)議和安全套接層協(xié)議,來確保消費者的信用卡信息安全�����,此外��,為了確保消費者信用卡密碼的安全性,專門研發(fā)出密碼專用芯片�,來保障消費者的網(wǎng)絡(luò)信息安全。結(jié)語在網(wǎng)絡(luò)時代的今天���,網(wǎng)絡(luò)信息安全涉及到多個層面��,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認同��,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中�,同時也要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進行創(chuàng)新和改進���,為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)����,促進網(wǎng)絡(luò)信息安全��、健康的發(fā)展和傳遞�。
參考文獻
篇5
[中圖分類號] F208 [文獻標識碼] A [文章編號] 1673 - 0194(2013)04- 0084- 02
現(xiàn)代企業(yè)的信息安全是指在管理上和技術(shù)上對數(shù)據(jù)處理系統(tǒng)進行安全的保護��,使計算機的軟件��、硬件����、保密數(shù)據(jù)等不會遭到破壞�、更改、泄露。通過對企業(yè)信息安全的管理�����,能夠保護企業(yè)信息的機密性和完整性�����,保護企業(yè)的生產(chǎn)運營安全�����,是企業(yè)發(fā)展的必不可少的環(huán)節(jié)����。
1 網(wǎng)絡(luò)環(huán)境下現(xiàn)代企業(yè)信息安全存在的問題
1.1 人為因素造成的安全問題
現(xiàn)代企業(yè)之間的競爭十分激烈�,企業(yè)管理者把精神都集中在企業(yè)的生產(chǎn)和經(jīng)營上�,對計算機的管理不夠重視�����,加上網(wǎng)絡(luò)屬于新生事物的一種,人們會利用網(wǎng)絡(luò)進行娛樂活動�����,卻忽視了網(wǎng)絡(luò)的安全性�,缺乏網(wǎng)絡(luò)安全意識,企業(yè)員工在工作時間利用網(wǎng)絡(luò)進行娛樂活動的行為十分普遍����,由于自身的安全意識匱乏�����,不但浪費了企業(yè)的網(wǎng)絡(luò)資源�,也加大了病毒侵害的可能性����,威脅了企業(yè)的信息安全���。企業(yè)信息安全的管理需要管理部門重視起來,現(xiàn)實中�,企業(yè)對信息安全的管理投入很少���,安全防范做得不好,管理者對信息安全管理的認識不足�����,下面的員工安全意識也淡薄����,規(guī)章制度不完善�,信息安全管理無據(jù)可依�����,管理者也沒有對信息安全進行有效的監(jiān)督�����,沒有在第一時間發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題,甚至在網(wǎng)絡(luò)不能正常運行了才去解決問題�����,給公司發(fā)展帶來不利影響。
1.2 網(wǎng)絡(luò)技術(shù)自身存在的安全問題
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,各種軟件也不斷更新?lián)Q代����,現(xiàn)在Windows 7正在大規(guī)模地進軍國內(nèi)市場,微軟不斷推出新的產(chǎn)品���,各種操作系統(tǒng)的漏洞也一直存在��,為病毒的滋生提供了機會�,很多網(wǎng)絡(luò)軟件存在后門���,這些后門原本是編程人員為了軟件的擴展和維護設(shè)置的��,如果被不法分子發(fā)現(xiàn)����,對公司的信息安全有很大的威脅。計算機犯罪中最典型的就是黑客的攻擊���,黑客攻擊也分為主動攻擊和被動攻擊兩種����,主動攻擊直接為企業(yè)的信息完整性�、機密性造成破壞,被動攻擊雖然能夠保證公司電腦的正常運行,但企業(yè)的重要信息可能會被截獲�、竊取��,都嚴重影響了企業(yè)信息安全。
1.3 設(shè)備環(huán)境造成的安全問題
從網(wǎng)絡(luò)環(huán)境來說��,外部環(huán)境對企業(yè)信息安全也構(gòu)成威脅,企業(yè)的計算機房的位置不能是隨便設(shè)置的�����,需要有一定的安全技術(shù)要求����。網(wǎng)絡(luò)的線纜等通信設(shè)施容易被人為破壞���,或者受到自然環(huán)境如地震���、雷雨���、電磁場等環(huán)境的影響發(fā)生破壞,并且自然環(huán)境的影響是不可預(yù)測的,一旦出現(xiàn)問題����,會給企業(yè)的信息造成直接的破壞�����,影響信息的完整性。計算機的硬盤����、內(nèi)存的運行狀況也應(yīng)該得到管理人員的注意����,計算機設(shè)備的防盜等都是問題����,企業(yè)員工在工作過程中往往會拷數(shù)據(jù)回家,或者加班后在用U盤等移動設(shè)備把資料拷貝到公司電腦中,增加了企業(yè)計算機中毒的危險����。
2 解決企業(yè)信息安全問題的對策研究
2.1 重視信息安全管理�,加強制度建設(shè)
首先��,企業(yè)管理者應(yīng)該認識到企業(yè)信息安全的重要性,認識到網(wǎng)絡(luò)保護的重要性��,提高信息安全意識����,這樣才能加強制度建設(shè)��,做好信息安全管理與監(jiān)督工作��。計算機房是重要場所���,它的設(shè)置也需要一定的隱蔽性,一般不要設(shè)置在公司一樓。企業(yè)應(yīng)該建立和完善信息安全管理制度�����,幫助員工樹立信息安全意識�����,明確信息安全保護的對象和目標��,保證各項管理制度的落實執(zhí)行���,制訂明確科學的操作流程�,規(guī)范員工的日常操作行為�,制訂應(yīng)急預(yù)案和網(wǎng)絡(luò)維護制度,計算機管理人員應(yīng)該每天對計算機系統(tǒng)進行檢查或者更新���,及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中出現(xiàn)的問題�,防止病毒的產(chǎn)生����,在發(fā)生問題后把損失降到最低����。
2.2 加強企業(yè)信息安全的網(wǎng)絡(luò)技術(shù)控制
依靠網(wǎng)絡(luò)技術(shù)來保護現(xiàn)代企業(yè)信息安全是十分有效的方式,網(wǎng)絡(luò)技術(shù)手段主要有防火墻�����、信息加密與認證�、病毒防控�����、數(shù)據(jù)備份等方式��。防火墻是網(wǎng)絡(luò)技術(shù)中保護信息安全最重要的技術(shù)之一���,它通過設(shè)置屏障阻止黑客的訪問��,能夠有效防止病毒的侵入���,企業(yè)應(yīng)該按照質(zhì)量可靠的防火墻���,并時刻關(guān)注防火墻的問題與升級情況。直接對企業(yè)信息進行加密也是有效的方法之一���,企業(yè)可以設(shè)置專門的訪問密碼���,僅供本公司員工使用���,或者每個員工都有自己的上網(wǎng)編號�����,輸入之后才能訪問公司網(wǎng)絡(luò),公司也可以根據(jù)瀏覽記錄查看哪些員工上網(wǎng)�����,能夠有效防止企業(yè)人員泄密行為�����,對重要文件采取多種加密措施�����。企業(yè)應(yīng)該注意對防病毒軟件的更新?lián)Q代��,提高防毒�����、殺毒的效率����,保證系統(tǒng)的安全�。電腦一旦中毒��,一些文件就可能丟失或者被更改,企業(yè)需要對重要文件進行備份��,這樣在發(fā)生中毒之后能夠?qū)p失降到最低。
2.3 加強法制建設(shè)���,運用法律武器保護企業(yè)信息安全
現(xiàn)代企業(yè)的信息安全應(yīng)該受到法律的保護����,公司的機密文件關(guān)系到公司的生死存亡�,關(guān)系到社會公平競爭,關(guān)系到個人隱私���,應(yīng)該受到法律的保護。國家應(yīng)該完善企業(yè)信息安全的法律法規(guī)�,為企業(yè)保護自己的權(quán)益提供法律武器��,企業(yè)也應(yīng)該具有法律意識����,在公司的信息惡意遭到破壞和侵害時,不是采用同樣的方法對待競爭企業(yè)���,而是應(yīng)該拿起法律武器保護自己����,用國家法律來抵制侵犯���,保護自己企業(yè)的信息安全與完整����。
3 結(jié) 語
網(wǎng)絡(luò)的發(fā)展是一把雙刃劍�����,在給社會進步和發(fā)展帶來巨大益處的同時����,也帶來了一些負面影響��,企業(yè)應(yīng)該辯證對待網(wǎng)絡(luò)時代的發(fā)展���,充分利用網(wǎng)絡(luò)環(huán)境帶來了優(yōu)勢���,通過技術(shù)手段創(chuàng)新�、管理加強�、法律法規(guī)的完善等措施來保護企業(yè)信息安全,為企業(yè)的發(fā)展創(chuàng)造安全的環(huán)境��。
主要參考文獻
[1] 薛偉蓮. 保證信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系的構(gòu)建[J]. 網(wǎng)絡(luò)與信息�����,2010(11).
[2] 費宏偉. 保證電算化時代會計信息安全的幾點思考[J]. 東西南北·教育觀察,2010(11).
篇6
2供電企業(yè)信息安全的影響因素
盡管供電公司投入了大量的財力�����、物力建設(shè)電網(wǎng)信息安全系統(tǒng)����,但供電企業(yè)內(nèi)部網(wǎng)絡(luò)仍不健全,存在許多安全隱患����。另外,供電公司信息化水平不高,信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設(shè)��。要構(gòu)建一個健全的供電公司信息安全保障體系��,就要首先分析供電公司信息安全的影響因素,對癥下藥���,進一步提出供電企業(yè)加強信息安全管理的對策�。
2.1不可抗拒因素
所謂“不可抗拒因素”�����,就是由于火災(zāi)����、水災(zāi)����、供電�����、雷電����、地震等自然災(zāi)害影響,供電公司的供電線路�、計算機網(wǎng)絡(luò)信號、計算機數(shù)據(jù)等受到破壞,并威脅到供電公司的信息安全�����。
2.2計算機網(wǎng)絡(luò)設(shè)備因素
供電公司計算機系統(tǒng)中使用大量的網(wǎng)絡(luò)設(shè)備�����,包括集線器���、網(wǎng)絡(luò)服務(wù)器和路由器等,其正常運行關(guān)系著供電公司內(nèi)部網(wǎng)絡(luò)的正常運行�,而計算機網(wǎng)絡(luò)設(shè)備的安全直接關(guān)系著供電公司的正常運行。
2.3數(shù)據(jù)庫安全因素
供電公司計算機系統(tǒng)監(jiān)控用戶峰值,管理用電客戶信息及其他用戶繳費等情況�����,計算機數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調(diào)度效率�,也決定了供電公司公共信息的安全。供電公司應(yīng)該使用專用網(wǎng)絡(luò)設(shè)備���,確保企業(yè)內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離���。
2.4管理因素
供電公司員工的業(yè)務(wù)素質(zhì)和職業(yè)修養(yǎng)參差不齊,直接影響到供電公司的網(wǎng)絡(luò)安全����。供電公司應(yīng)該建立過錯追究制度,提高員工的信息化素質(zhì)�����,有效防止和杜絕管理因素造成的信息安全問題���。
3供電企業(yè)加強信息安全管理的對策
3.1提升員工信息安全防患意識
開展信息安全管理工作�,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事�����,因此��,要增強全體員工的信息安全和防患意識。通過采取培訓(xùn)和考核等有力措施����,進一步提升全體員工對企業(yè)信息安全的認識,讓信息安全成為企業(yè)日常工作業(yè)務(wù)的一個組成部分�,從而提升企業(yè)整體信息安全水平��。
3.2采用知識型管理
傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段���。在當今知識經(jīng)濟的時代���,安全管理應(yīng)當以知識管理為主,從而使得安全管理措施與手段也越來越知識化���、數(shù)字化和智能化��,促使信息安全管理工作進入一個嶄新的階段����。
3.3設(shè)置系統(tǒng)用戶權(quán)限
為了預(yù)防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級別限制用戶的權(quán)限��,并投入資金開展安全技術(shù)督查和安全審計等相關(guān)活動���。信息安全并非一朝一夕就能完成的事�,它需要一個長期的過程才能達到較高的水平,需建立并完善相應(yīng)的管理制度����,從平時的基礎(chǔ)工作著手,及時發(fā)現(xiàn)問題,匯報問題�,分析問題并解決問題。
3.4防范計算機病毒攻擊
加速信息安全管控措施的建設(shè)��,在電力信息化工作中�����,辦公自動化是其中一項非常重要的內(nèi)容����,而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收�,這也正是計算機病毒一個非常重要的傳播渠道�����。因此���,必須大力促進個人終端標準化工作的建設(shè),實現(xiàn)病毒軟件的自動更新���、自動升級�����,不得隨意下載并安裝盜版軟件��;加強對木馬病毒等的安全防范措施�����,對用戶訪問實施嚴格的控制���。
3.5完善信息安全應(yīng)急預(yù)案
嚴格規(guī)范信息安全事故通報程序�����,對于隱瞞信息事件的現(xiàn)象�,必須嚴肅查處��。對于國家和企業(yè)信息安全運行動態(tài)�����,要及時通報�����,分析事件����,及時信息安全通告��。對于己經(jīng)制定的相關(guān)預(yù)案和安全措施�����,必須落到實處����。另外,還要進一步加強信息安全技術(shù)督查隊伍的建設(shè)����,提高信息安全考核與執(zhí)行的力度。
3.6建立信息安全保密機制
加強信息安全保密措施的落實��,禁止將計算機連接到互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),完善外部人員訪問的相關(guān)授權(quán)�����、審批程序�����。定期組織開展信息系統(tǒng)安全保密的各項檢查工作,切實做好文檔的登記、存檔和解密等環(huán)節(jié)的工作�。
篇7
1.1計算機系統(tǒng)問題
目前,很多計算機系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點�,計算機本身就具有開放性的特點��,再加之缺乏相應(yīng)控制的系統(tǒng)����,很容易給電腦黑客提供可乘之機���,電腦黑客會利用計算機系統(tǒng)存在的漏洞,來攻擊和破壞計算機用戶的系統(tǒng)��,導(dǎo)致計算機系統(tǒng)癱瘓�。
1.2計算機病毒傳播
互聯(lián)網(wǎng)技術(shù)的普遍運用,計算機病毒的類型也呈現(xiàn)出多種形式��,這些計算機病毒嚴重的威脅著計算機信息安全,容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞�����,威脅著計算機用戶的信息安全��。
1.3計算機存儲傳播
計算機信息在存儲和傳播的過程中���,缺乏相應(yīng)的保護措施,可能導(dǎo)致計算機信息在傳播的過程中被任意修改��,導(dǎo)致信息的失真�。此外���,計算機信息的保密技術(shù)不高����,存在信息被偷看或者被偷盜的可能性,會給計算機用戶帶來一些不必要的麻煩����。
2網(wǎng)絡(luò)安全控制技術(shù)
2.1生物識別技術(shù)
生物識別技術(shù)主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體����,具有明顯的差異性�����。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障�,確保了網(wǎng)絡(luò)信息的安全性。
2.2防火墻技術(shù)
防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù)�,為計算機網(wǎng)絡(luò)信息安全提供了一定的保障,在計算機網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障�����,確保計算機網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害����,保障計算機網(wǎng)絡(luò)信息內(nèi)在的安全性。
2.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是將將計算機用戶的一些明文數(shù)據(jù)進行加密��,運用密碼進行轉(zhuǎn)化�����,一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)�,這樣來保證計算機用戶數(shù)據(jù)信息的安全性�����。
2.4安全審計技術(shù)
安全審計技術(shù)主要是定期對整個計算機系統(tǒng)進行掃描����,一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞,能及時對計算機漏洞進行處理����,減少有害病毒對計算機系統(tǒng)的破壞���,確保計算機系統(tǒng)的安全性��。
2.5入侵檢測技術(shù)
入侵檢測技術(shù)主要是針對計算機應(yīng)用系統(tǒng)���,軟件等安全性進行保護,這樣才能確保計算系統(tǒng)的正常運行�����,保護計算機用戶的數(shù)據(jù)安全和計算機系統(tǒng)安全�����。將入侵檢測技術(shù)運用于計算機系統(tǒng)中,在計算機運行過程中�����,可以及時的發(fā)現(xiàn)各種可能入侵計算機系統(tǒng)的病毒和垃圾信息,進行及時的處理和完善,降低各種計算機病毒對計算機系統(tǒng)所帶來的損害,確保計算機系統(tǒng)的正常運行���。
3網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用
3.1電子商務(wù)中的應(yīng)用
淘寶、唯品會����、當當?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立,人們的購物活動變得更加方便�����,人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式,這就會涉及到消費者的財產(chǎn)安全問題���,也會存在消費者的信用卡賬號被別人盜用的情況�,造成消費者的經(jīng)濟損失�。因此�,為了保障消費者的財產(chǎn)安全���,網(wǎng)絡(luò)信息安全管理工作顯得尤為重要�����。RSA加密技術(shù)的出現(xiàn)�,極大的解決了消費者的信用卡支付安全問題�����,確保消費者的網(wǎng)絡(luò)購物交易的安全性。
3.2VPN中的應(yīng)用
一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機組�,被稱之為局域網(wǎng)LAN。目前���,很多國際化的公司��,會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司�,每個分公司都有屬于自己的LAN�,可以方便分公司和總公司的辦公,會利用專門的線路來連接各個分公司的LAN���,這時就會運用到虛擬的專用網(wǎng)VPN�,這樣可以有效的保護公司信息的安全性,也能給用戶提供真實����、可靠的信息���。3.3其他方面的應(yīng)用電子郵件的傳遞過程中,為了防止他人偽造客戶的身份信息�����,造成一些不必要的麻煩�����,可以采用數(shù)字簽名技術(shù)來保護客戶的網(wǎng)絡(luò)信息安全�。在人們進行淘寶的網(wǎng)絡(luò)購物支付時���,可以運用電子交易協(xié)議和安全套接層協(xié)議�,來確保消費者的信用卡信息安全��。此外����,為了確保消費者信用卡密碼的安全性�,專門研發(fā)出密碼專用芯片��,來保障消費者的網(wǎng)絡(luò)信息安全���。這些都是網(wǎng)絡(luò)信息安全控制技術(shù)在實際生活中的應(yīng)用,為人們的實際生活提供了便利,滿足了人們的個性化需求��,隨著社會經(jīng)濟的不斷發(fā)展����,網(wǎng)絡(luò)信息安全控制技術(shù)也在不斷的改革和創(chuàng)新����,為人們的信息安全提供更可靠的技術(shù)支持���。
4結(jié)束語
綜上所述�����,在網(wǎng)絡(luò)時代的今天����,網(wǎng)絡(luò)信息安全涉及到多個層面�����,網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認同���,都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中,逐漸網(wǎng)絡(luò)信息的安全傳遞����。同時���,在網(wǎng)絡(luò)信息安全控制技術(shù)發(fā)展的過程中,要根據(jù)時代的發(fā)展需求,不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進行創(chuàng)新和改進�,為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù),在實際的技術(shù)開發(fā)和研究過程中�,要選擇合適的研究方案,逐漸實現(xiàn)網(wǎng)絡(luò)信息安全發(fā)展�,推動網(wǎng)絡(luò)信息的快速傳遞����。
作者:孫宏雅 單位:朝陽廣播電視大學
參考文獻:
[1]陸莉芳.關(guān)于對網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用的分析[J].計算機光盤軟件與應(yīng)用,2012(18).
篇8
2我國網(wǎng)絡(luò)信息安全的應(yīng)對措施
2.1加強網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實質(zhì)就是一個管理方面的問題,特別是在我國網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期�����,做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要���。①嚴格根據(jù)管理流程實施管理操作�����。對網(wǎng)絡(luò)進行微觀操作��,這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因���,因此���,對業(yè)務(wù)不得進行越權(quán)查看及使用,不許私自對數(shù)據(jù)庫或某些機密文件進行修改����,以此來杜絕內(nèi)網(wǎng)中計算機及網(wǎng)絡(luò)受到惡意攻擊。②實施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)����。作為網(wǎng)絡(luò)管理人員,一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng)�,這不僅可實現(xiàn)連續(xù)性管理系統(tǒng)的要求���,而且還可有效避免因惡意破壞�����、自然災(zāi)害等原因使設(shè)備遭到破壞����、無法正常提供服務(wù)的問題發(fā)生�����。③加強管理人員的日常操作管理。要有效對系統(tǒng)進行管理,最為重要的在于管理人員��,因此���,作為網(wǎng)絡(luò)系統(tǒng)管理人員�,一定要具備超強的技術(shù)能力,此外�����,還必須具備一定的網(wǎng)絡(luò)信息安全意識�。不管是企業(yè)���,還是公司,在進行網(wǎng)絡(luò)管理人員選拔時���,一定要綜合考慮有關(guān)技術(shù)能力和安全意識等方面的因素;同時,還要創(chuàng)造條件對這些網(wǎng)絡(luò)管理人員實施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育,以此來讓網(wǎng)絡(luò)管理人員切實懂得網(wǎng)絡(luò)信息安全的重要性��,并讓他們明白在維護網(wǎng)絡(luò)信息安全中他們個人所應(yīng)承擔的責任����。此外�,對于網(wǎng)絡(luò)信息的相關(guān)操作管理����,一定要讓網(wǎng)絡(luò)管理人員熟練掌握,對于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實��,這樣��,就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞�����。
2.2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的��,應(yīng)用防火墻來判斷與辨別進出網(wǎng)絡(luò)的各種信息�����,能夠有效避免內(nèi)網(wǎng)或計算機系統(tǒng)遭到病毒和木馬的攻擊;所以,要對網(wǎng)絡(luò)信息安全進行有效保護����,一定要選擇一個防火墻來進行保護,而且要讓所選擇的防火墻��,不僅要技術(shù)性強����,而且防御功能要足夠強大。
2.3安裝vpn設(shè)備所謂vpn設(shè)備��,其實就是一個服務(wù)器���,電腦在進行網(wǎng)絡(luò)信息傳遞過程中���,要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進行傳遞����,然后再通過vpn設(shè)備向目的主機進行傳遞,這樣就可讓計算機不直接連接于物聯(lián)網(wǎng)�����,從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址�,無法完成對網(wǎng)絡(luò)進行攻擊,這樣就有效對網(wǎng)絡(luò)信息安全起到了保護作用��。
篇9
居住地:上海
電 話:139********(手機)
E-mail:
最近工作 [ 1年6個月]
公 司:XX網(wǎng)絡(luò)有限公司
行 業(yè):通信/電信/網(wǎng)絡(luò)設(shè)備
職 位:網(wǎng)絡(luò)信息安全工程師
最高學歷
學 歷:本科
?��!I(yè): 信息安全
學 校: 北京工業(yè)大學
自我評價
本人畢業(yè)于信息安全專業(yè)����,有多年的網(wǎng)絡(luò)安全方面的從業(yè)經(jīng)驗����,熟悉風險評估和計算機等級保護。有扎實計算機知識和應(yīng)用能力���,熟悉各項網(wǎng)絡(luò)安全技術(shù),如防火墻��、病毒防范���、備份技術(shù)等����。性格開朗、穩(wěn)重��、有活力�����,待人熱情�、真誠����。工作認真負責�����,積極主動�����,能吃苦耐勞����。喜歡思考���,虛心與人交流,以取長補短����。有較強的組織能力、實際動手能力和團體協(xié)作精神���,能迅速的適應(yīng)各種環(huán)境���。
求職意向
到崗時間:一個月之內(nèi)
工作性質(zhì):全職
希望行業(yè):計算機服務(wù)(系統(tǒng)�����、數(shù)據(jù)服務(wù)����、維修)
目標地點:北京
期望月薪:面議/月
目標職能: 系統(tǒng)工程師
工作經(jīng)驗
2012/8—至今:XX網(wǎng)絡(luò)有限公司[1年6個月]
所屬行業(yè): 通信/電信/網(wǎng)絡(luò)設(shè)備
技術(shù)部 網(wǎng)絡(luò)信息安全工程師
1��、負責分析公司網(wǎng)絡(luò)的安全架構(gòu)及應(yīng)用開發(fā)需求����;
2、負責根據(jù)網(wǎng)絡(luò)的安全管理需求進行測試計劃分析及測試方案設(shè)計;
3����、負責對網(wǎng)絡(luò)管理系統(tǒng)進行功能測試及穩(wěn)定性測試;
4、負責對企業(yè)賬號管理系統(tǒng)進行安全性測試及可用性測試���;
5�、負責根據(jù)測試結(jié)果,對軟件開發(fā)及流程進行改進�����,以保證軟件的質(zhì)量�����。
2011/7—2012 /7:XX計算機服務(wù)公司[1年]
所屬行業(yè): 計算機服務(wù)(系統(tǒng)����、數(shù)據(jù)服務(wù)�、維修)
技術(shù)部 系統(tǒng)工程師
1、負責服務(wù)器的管理維護�����;
2�、負責為公司內(nèi)部員工帳號的創(chuàng)建和管理;
3��、負責創(chuàng)建備份策略����,監(jiān)控備份進度,確保達到公司安全策略標準���;
4�、負責日常服務(wù)器運營報告的創(chuàng)建和更新��;
5����、負責定期為服務(wù)器進行安全性升級,確保安全策略符合公司及客戶要求。
2010/6—2011 /6:XX科研公司[1年]
所屬行業(yè):學術(shù)/科研
技術(shù)部 信息安全分析師
1��、負責信息系統(tǒng)等級保護�����、信息安全管理體系建設(shè)等信息安全服務(wù)業(yè)務(wù)的市場推廣���;
2、負責信息安全規(guī)劃及建設(shè)方案的設(shè)計與編寫工作���;
3��、負責專業(yè)技術(shù)人員的培養(yǎng)��、培訓(xùn)等技術(shù)團隊的建設(shè)和管理工作��;
4�����、負責信息安全服務(wù)資質(zhì)的申請�����、審核、續(xù)評�、維持等工作;
5�、負責信息安全領(lǐng)域和涉及信息安全的其它領(lǐng)域科研課題申報與研究工作;
6�、 負責協(xié)助市場部門進行信息安全服務(wù)和產(chǎn)品的宣傳策劃工作���。
教育經(jīng)歷
2006 /9—2010 /6 北京工業(yè)大學 信息安全 本科
證 書
2007/12 大學英語六級
篇10
網(wǎng)絡(luò)環(huán)境下保障企業(yè)信息的安全性對企業(yè)地發(fā)展具有重大的�����、直接的現(xiàn)實意義���。深入研究與開發(fā)計算機信息安全技術(shù),減少或避免網(wǎng)絡(luò)信息系統(tǒng)的破壞與故障�,對企業(yè)發(fā)展具有積極的作用。但就現(xiàn)實發(fā)展來看���,目前企業(yè)網(wǎng)絡(luò)信息安全建設(shè)仍處于探索階段�,優(yōu)化企業(yè)網(wǎng)絡(luò)安全,吸取前沿的安全技術(shù)�,實現(xiàn)企業(yè)網(wǎng)絡(luò)信息又快又好地發(fā)展成為眾企業(yè)關(guān)注的焦點問題。
一�����、企業(yè)網(wǎng)絡(luò)信息安全的基本目標
企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)最終目的是實現(xiàn)企業(yè)信息的保密性�����、完整性���、可用性以及可控性�����。具體來講市場化的發(fā)展背景����,企業(yè)之間存在激烈的競爭,為增強市場競爭力���,出現(xiàn)盜取商業(yè)機密與核心信息的不良網(wǎng)絡(luò)現(xiàn)象���。企業(yè)加強網(wǎng)絡(luò)信息安全技術(shù)開發(fā),一個重要的目的是防止企業(yè)關(guān)鍵信息的泄露或者被非授權(quán)用戶盜取�。其次����,保障信息的完整性,是指防止企業(yè)信息在未經(jīng)授權(quán)的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生����。再次����,實現(xiàn)數(shù)據(jù)的可用性,具體是指當企業(yè)信息受到破壞或者攻擊時����,攻擊者不能破壞全部資源,授權(quán)者在這種情況下仍然可以按照需求使用的特性�。最后�����,確保企業(yè)網(wǎng)絡(luò)信息的可控性�����,例如對企業(yè)信息的訪問���、傳播以及內(nèi)容具有控制的能力���。
二、企業(yè)網(wǎng)絡(luò)信息安全面臨的主要威脅
根據(jù)相關(guān)調(diào)查顯示���,病毒入侵�、蠕蟲以及木馬程序破壞是對企業(yè)網(wǎng)絡(luò)信息安全造成威脅的主要原因�����。黑客攻擊或者網(wǎng)絡(luò)詐騙也是影響企業(yè)網(wǎng)絡(luò)信息安全的重要因素��。當然部分企業(yè)網(wǎng)絡(luò)信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成��?����?傊{企業(yè)網(wǎng)絡(luò)信息安全的因素來自方方面面����,無論是什么原因造成的企業(yè)網(wǎng)絡(luò)信息安全的破壞,結(jié)果都會對企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響����,導(dǎo)致企業(yè)重大的損失。在信息化發(fā)展背景下��,企業(yè)只有不斷提高網(wǎng)絡(luò)信息的安全性��,才是實現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證�����。
三����、企業(yè)網(wǎng)絡(luò)信息安全保護措施現(xiàn)狀
當前企業(yè)在進行網(wǎng)絡(luò)信息安全保護方面的意識逐漸增強����,他們?yōu)榇_保企業(yè)網(wǎng)絡(luò)信息安全時大都應(yīng)用了殺毒軟件來防止病毒的入侵。在對企業(yè)網(wǎng)絡(luò)信息安全進行保護時���,方式比較單 一���,技術(shù)比較落后�����。對于入侵檢測系統(tǒng)以及硬件防護墻的認識不足�����,尚未在企業(yè)中普及�。因此推進企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā),前提是提高企業(yè)對網(wǎng)絡(luò)信息安全保護的意識����,增強企業(yè)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)的能力,才能有效推動企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)�����。
四����、促進企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的對策與建議
(一)定期實施重要信息的備份與恢復(fù)
加大對企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入�,一個重要的體現(xiàn)是對企業(yè)網(wǎng)絡(luò)信息的管理。企業(yè)對于重要的��、機密的信息和數(shù)據(jù)應(yīng)該定期進行備份或者是恢復(fù)工作����。這是保障企業(yè)網(wǎng)絡(luò)信息安全簡單、基礎(chǔ)的工作內(nèi)容��。當企業(yè)網(wǎng)絡(luò)受到破壞甚至企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓���,企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運行���,把企業(yè)的損失降到最低。實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的實效性的基礎(chǔ)工作是做好企業(yè)重要網(wǎng)絡(luò)信息的定期備份與恢復(fù)工作����。
(二)構(gòu)建和實施虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
以隧道技術(shù)為核心的虛擬專用網(wǎng)絡(luò)技術(shù)�,是一項復(fù)雜的�����、專業(yè)的工程技術(shù)�����。該項技術(shù)對于保護企業(yè)網(wǎng)絡(luò)信息安全具有重要意義�,并且效果顯著。它把企業(yè)專用的��、重要的信息進行封裝�,然后采取一定的方法利用公共網(wǎng)絡(luò)隧道傳輸企業(yè)專用網(wǎng)絡(luò)中的信息,如此一來可以實現(xiàn)對企業(yè)網(wǎng)絡(luò)信息的保護���,避免出現(xiàn)對企業(yè)信息的竊取與惡意修改��。當然提升虛擬專用網(wǎng)絡(luò)的兼容性、簡化應(yīng)用程序是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)重要課題��。
(三)完善高效的防火墻技術(shù)
在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置一道保護企業(yè)網(wǎng)絡(luò)信息安全的屏障�,即設(shè)置防火墻。這一技術(shù)是目前最有效�、最經(jīng)濟的保障企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)。但由于當前大多數(shù)的遠程監(jiān)控程序應(yīng)用的是反向鏈接的方式,這就限制了防火墻作用的發(fā)揮����。在進行企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)過程中,應(yīng)進一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠程監(jiān)控程序��,來實現(xiàn)防火墻對企業(yè)網(wǎng)絡(luò)信息安全的保護�����。
(四)對關(guān)鍵信息和數(shù)據(jù)進行加密
增強企業(yè)對關(guān)鍵信息和數(shù)據(jù)的加密技術(shù)水平也是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)的主要方面���。更新加密技術(shù)��,是保障企業(yè)網(wǎng)絡(luò)信息安全的重要環(huán)節(jié)����。企業(yè)在對重要信息和數(shù)據(jù)進行加密時可以同時采取一些例如CD檢測或者Key File等保護措施,來增強企業(yè)重要信息的保密效果�����。
五���、結(jié)束語
企業(yè)網(wǎng)絡(luò)信息安全體系的構(gòu)建是一項系統(tǒng)的�����、長期的�����、動態(tài)的工程�����。網(wǎng)絡(luò)環(huán)境下�,信息安全技術(shù)發(fā)展的同時,新的破壞���、攻擊��、入侵網(wǎng)絡(luò)信息安全的手段也會不斷出現(xiàn)��。企業(yè)只有與時俱進�����,加大對網(wǎng)絡(luò)信息安全技術(shù)的投入力度�,才能加強對企業(yè)核心信息與數(shù)據(jù)的保護。在未來的發(fā)展過程中���,企業(yè)在堅持技術(shù)策略與管理策略相結(jié)合的原則下����,不斷升級完善企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的開發(fā)與建設(shè),不斷提高企業(yè)的信息化水平��。
篇11
中圖分類號:F291 文獻標識碼:A
0引言
《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》對建設(shè)國網(wǎng)一體化信息安全保障體系的目標給出了指導(dǎo)性意見�,就是要增強信息安全防護能力,提升信息安全自主可控能力��,防止承載各類業(yè)務(wù)系統(tǒng)被惡意滲透�,防止關(guān)鍵業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)或信息被竊取或篡改����,以確保更有效的抵御各種風險�����,最終實現(xiàn)國網(wǎng)自上而下信息系統(tǒng)網(wǎng)絡(luò)安全����、服務(wù)器及應(yīng)用系統(tǒng)、桌面終端�����、移動存儲介質(zhì)等全方面的管控,使各層級信息化應(yīng)用水平及信息安全防護水平達到一個新的高度[1]���。
近年來���,隨著國家電網(wǎng)公司信息技術(shù)的深化應(yīng)用,信息安全日益重要�����。澠池縣電業(yè)局在市縣一體化信息安全管理策略的設(shè)計和實現(xiàn)中以“硬件建設(shè)”為基礎(chǔ)�,以“軟件建設(shè)”為關(guān)鍵���,以“管理建設(shè)”為手段�,深化安全管理��,持續(xù)提升信息化安全水平����。
1專業(yè)管理的頂層設(shè)計和指標體系
1.1市縣一體化頂層設(shè)計目標。在現(xiàn)有的信息化平臺基礎(chǔ)上�,通過2年的系統(tǒng)建設(shè)���,分步實施“硬件組體、軟件添翼�����、管理促飛”信息安全保障體系“三部曲”策略����,最終構(gòu)筑起堅強的市縣一體化信息安全保障體系����。
1.2從環(huán)境設(shè)施上加以提升,從技術(shù)流程上加以完善�����,從管理措施上嚴格要求,以確保更有效的抵御各種風險�����,實現(xiàn)安全穩(wěn)定可靠運行。安全保障策略指標值如下:
1.2.1硬件指標:內(nèi)網(wǎng)網(wǎng)絡(luò)部署防火墻�����、內(nèi)外網(wǎng)實現(xiàn)“物理隔離”�����;部署上網(wǎng)行為管理�、門禁����、防雷等硬件設(shè)施;部署數(shù)據(jù)中心虛擬容災(zāi)系統(tǒng)����;建設(shè)市縣網(wǎng)絡(luò)主備通道����。
1.2.2軟件指標:桌面注冊率達到100%;殺毒軟件安裝率達到100%�����;無賬戶弱口令;無安全防護漏洞���;無違規(guī)郵件��、網(wǎng)站���。
1.2.3管理制度:制定或修編澠池縣電業(yè)局《安全移動存儲介質(zhì)管理辦法》《桌面終端設(shè)備安全管理辦法》《計算機信息系統(tǒng)安全管理辦法》《信息網(wǎng)絡(luò)運行管理辦法》《計算機信息系統(tǒng)安全管理辦法》《計算機機房管理制度》《計算機設(shè)備管理辦法(試行)》《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案(試行)》《信息安全保密協(xié)議書》《信息系統(tǒng)口令管理辦法》、《信息內(nèi)外網(wǎng)辦公終端準入管理辦法》�����。
2市縣一體化策略的實現(xiàn)
2.1硬件組體“搭建體骼”�。
2.1.1基礎(chǔ)環(huán)境建設(shè)�。長遠規(guī)劃���,進行機房資源整合�,按照國家二類機房建設(shè)要求���,改擴建中心機房面積達到160平方米�,進行機房區(qū)域劃分����,增設(shè)直流電源室����、公共上網(wǎng)區(qū)、備品備件室�、維修間共128平方米����,開展門禁系統(tǒng)、信息防雷系統(tǒng)及監(jiān)控系統(tǒng)建設(shè)�����,添置網(wǎng)絡(luò)測試儀器及相關(guān)辦公用品�����,機房具備防水、防火��、防灰塵�、防盜���、防雷等多種功能���,完全滿足運維、管理�、辦公需求�����。
2.1.2數(shù)據(jù)容災(zāi)建設(shè)��。本著同城異地備份����、確保數(shù)據(jù)安全的原則����,建設(shè)60余平方米數(shù)據(jù)中心虛擬容災(zāi)機房����,具備實時備份系統(tǒng)數(shù)據(jù)和集中統(tǒng)一管理的功能,滿足各類系統(tǒng)擴展性和可靠性要求���。
2.1.3市縣網(wǎng)絡(luò)擴容建設(shè)��。按照河南省電力公司要求�,單獨配置雙千兆路由器���,配置雙核心千兆交換機�����,實現(xiàn)與三門峽供電公司的聯(lián)網(wǎng)帶寬達到2*100M��,市縣APN備用通道1*10M�,省公司至縣局VPN聯(lián)網(wǎng)帶寬1*100M的目的。
2.1.4實現(xiàn)內(nèi)外物理隔離�����。對邊緣配線間進行改造,加裝樓間層防水防潮裝置���,采用防鼠技術(shù)措施。對內(nèi)網(wǎng)和外網(wǎng)采取平行布線模式����,終端用戶主機雙配置,實現(xiàn)完全物理上的內(nèi)外網(wǎng)分離���。
2.1.5擴容后備電源����。中心機房增設(shè)10kVA不間斷UPS電源���,與蘭州大學聯(lián)合開發(fā)了蓄電池除硫裝置����,當市電供電系統(tǒng)出現(xiàn)停電或電池容量不足時�����,以短信形式向維護人員發(fā)送告警信息���,極大地提高了其設(shè)備的維護效率和系統(tǒng)運行安全性�,延長UPS電源的使用壽命�。
2.1.6從低壓電源側(cè)、通信線路����、通訊設(shè)備及網(wǎng)絡(luò)設(shè)備全方位�����、多層次部署機房三級防雷系統(tǒng)�,有效地防止雷擊對機房內(nèi)設(shè)備所產(chǎn)生的危害���。
2.2軟件添翼“助翼雙翅”。
2.2.1終端用戶防護����。按照《國家電網(wǎng)公司信息化“SG186”工程安全防護總體方案》,對信息內(nèi)外網(wǎng)部署北信源桌面終端標準化管理系統(tǒng)���,實現(xiàn)桌面終端安全訪問���、安全接入,硬件資產(chǎn)全生命周期應(yīng)用等功能�,桌面終端標準化管理系統(tǒng)級聯(lián)至市公司,實現(xiàn)桌面運行監(jiān)測及相關(guān)考核指標的標準化�,安裝率達到100%。
2.2.2防病毒防御系統(tǒng)安裝�����。全網(wǎng)桌面終端安裝Nod32防病毒軟件��,安裝率達到100%�。對危害桌面終端安全的惡意軟件和功能時刻保持著高度警惕。桌面終端安全系統(tǒng)�����、智能防御系統(tǒng)等級提升����。
2.2.3補丁系統(tǒng)完善�。通過標準化的管理流程實時為桌面終端提供標準、最新的補丁漏洞信息及數(shù)據(jù)更新服務(wù)����。定期自動從互聯(lián)網(wǎng)獲取操作系統(tǒng)軟件廠商的補丁,在仿真的網(wǎng)絡(luò)環(huán)境中嚴格測試認證后���,確保補丁安全����,再將安全的補丁分發(fā)到實際網(wǎng)絡(luò)環(huán)境中的計算機終端,并可以進行相關(guān)的補丁分發(fā)行為控制和流量管理�,在簡化人工干預(yù)的同時,確保終端系統(tǒng)的安全和網(wǎng)絡(luò)的穩(wěn)定�。
2.2.4市縣聯(lián)動安全措施���。三門峽供電公司部署網(wǎng)管軟件���,定期對縣局的終端設(shè)備掃描檢測內(nèi)網(wǎng)安全漏洞,豐富安全技術(shù)手段,為縣局信息安全管理提供支撐�����。同時依據(jù)《關(guān)于企業(yè)使用正版軟件通知》要求����,與知名廠商簽訂購置正版操作系統(tǒng)供應(yīng)協(xié)議。省市縣三級所用桌面終端安裝了國網(wǎng)公司下發(fā)的正版軟件�,增強了基礎(chǔ)層業(yè)務(wù)應(yīng)用穩(wěn)定性和數(shù)據(jù)的安全性。
2.3管控結(jié)合“促力騰飛”�����。
2.3.1“引教結(jié)合”,強化安全管理��。通過文件��、公告��、會議��、信息安全競賽等多種渠道�����,大力宣傳保障網(wǎng)絡(luò)與信息安全的重要性。組織信息技術(shù)人員和信息員進行網(wǎng)絡(luò)與信息安全技術(shù)培訓(xùn)和現(xiàn)場宣貫�。對關(guān)鍵崗位人員進行全面、嚴格的安全審查和技能考核��,對在信息系統(tǒng)安全工作中做出顯著成績的單位和人員應(yīng)給予獎勵和表彰,對違反國家法律�、法規(guī)和澠池縣電業(yè)局有關(guān)規(guī)定,造成一定不良影響和后果的�,追究其責任。這些措施的實施,使全局范圍內(nèi)從上到下統(tǒng)一了思想���、明確了認識��,強化了全員網(wǎng)絡(luò)與信息安全意識。
2.3.2強化系統(tǒng)運行維護管理。對信息網(wǎng)絡(luò)與系統(tǒng)運行狀況等進行監(jiān)測和報警����,定期對監(jiān)測和報警記錄進行分析,根據(jù)需要采取必要的應(yīng)對措施��。建立安全管理中心�����,對安全設(shè)備�����、惡意代碼��、補丁升級、安全審計等安全設(shè)施進行集中管理��。嚴格按照有關(guān)信息系統(tǒng)事故調(diào)查規(guī)定�����,及時報告信息系統(tǒng)事故情況����,認真開展信息系統(tǒng)事故原因分析,堅持“四不放過”原則����,有效落實整改,確保類似事故不再發(fā)生���。
2.3.3強化移動存儲規(guī)范化管理。移動存儲設(shè)備集中授權(quán)分發(fā)���,數(shù)據(jù)交換前必須通過正確的身份認證�����,符合密碼復(fù)雜度身份認證策略���,記錄數(shù)據(jù)交換過程的工作日志���,便于以后進行跟蹤審計,非授權(quán)的移動存儲介質(zhì)���,在工作環(huán)境不可用��。利用信息保密���、訪問控制、審計等技術(shù)手段���,對移動存儲設(shè)備實施安全保護����,登記存儲信息資產(chǎn)、日志記錄�、審計記錄和信息不能被移動存儲設(shè)備非法流失,實現(xiàn)存儲設(shè)備信息安全的“五不”原則�����,即:進不來��、拿不走�����、讀不懂����、改不了、信不丟�����。
2.3.4強化弱口令管理�����。根據(jù)“信息安全通報”���、“信息安全反違章”檢查的結(jié)果�,結(jié)合其實際��,進行全面的信息系統(tǒng)弱口令專項治理工作[2]�����。對系統(tǒng)本單位及局屬各部門的桌面計算機,信息應(yīng)用系統(tǒng)��、操作系統(tǒng)��、中間件和數(shù)據(jù)庫系統(tǒng)等用戶的訪問賬號及口令進行徹底排查�,對不符合口令要求的用戶及系統(tǒng)下發(fā)相應(yīng)的通知,使其進行限期的整改��,杜絕信息系統(tǒng)泄密事件的發(fā)生����。
2.3.5強化安全接入管理�����。通過在網(wǎng)絡(luò)中部署相應(yīng)的網(wǎng)絡(luò)安全檢查策略����,確保用戶滿足身份認證的要求,同時用戶的終端設(shè)備必須達到一定的安全和策略條件��,才可以通過網(wǎng)關(guān)設(shè)備接入到網(wǎng)絡(luò)中并獲得相應(yīng)的訪問權(quán)限����。一方面驗證了用戶的身份,避免了非法用戶接入到網(wǎng)絡(luò)中�,限定了用戶的訪問權(quán)限;另一方面也避免了存在安全隱患的終端系統(tǒng)的接入���,可以大大消除蠕蟲病毒對網(wǎng)絡(luò)系統(tǒng)以及承載的業(yè)務(wù)所帶來的威脅和影響��,實現(xiàn)幫助客戶發(fā)現(xiàn)、預(yù)防和消除安全威脅的目標����。
2.3.6強化保密工作管理�。管理嚴格執(zhí)行“不上網(wǎng)、上網(wǎng)不”紀律[3]�����,重要工作資料不得在外網(wǎng)計算機上留存���,嚴禁在信息外網(wǎng)上傳輸�、處理涉及國家秘密和澠池縣電業(yè)局秘密的信息��。嚴格信息系統(tǒng)安全工作人員錄用過程,審查其身份�����、背景���、專業(yè)資格��,及時終止離崗員工的所有訪問權(quán)限�。嚴格外部人員訪問程序,對允許訪問人員實行專人全程陪同或監(jiān)督�����,并登記備案�����。
2.3.7強化運行通報管理�。為進一步做好信息安全保障工作��,定期對信息安全工作進行統(tǒng)計分析�����,在月報中透明的體現(xiàn)信息安全運維工作�,使全體員工及時掌握信息系統(tǒng)的運行情況,更好的為生產(chǎn)經(jīng)營業(yè)務(wù)服務(wù)��,澠池縣電業(yè)局每月《澠池縣電業(yè)局信息化工作簡報》對當月信息安全運維工作的整體情況進行統(tǒng)計分析�����。每月一期《澠池縣電業(yè)局網(wǎng)絡(luò)與信息安全運行月報》����,對當月網(wǎng)絡(luò)與信息安全運行情況進行統(tǒng)計分析��。信息安全運行通報制度的執(zhí)行���,使全體員工對信息安全運維工作有了了解的途徑,增強了全員信息安全意識��。
2.3.8強化系統(tǒng)上下線管理���。加強應(yīng)用系統(tǒng)的管理審批流程���,形成閉環(huán)管理��。新建信息系統(tǒng)涉及安全防護措施建設(shè)時�,明確安全需求,確定安全等級���,結(jié)合澠池縣電業(yè)局安全防護總體策略��,進行安全防護方案設(shè)計。嚴格規(guī)范系統(tǒng)變更�、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序����,建立健全變更管理制度。保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準��,并進行必要的安全隔離��,配置嚴格的訪問控制策略��,開展必要的安全評估[4]����。
2.4激活人力資源,提升管控空間�����。
2.4.1搭建核心保障體系。成立以科技信息副局長為組長的信息安全保障體系領(lǐng)導(dǎo)小組���,各部門負責人為領(lǐng)導(dǎo)小組成員����,對澠池縣電業(yè)局整體信息安全保障體系工作進行全面督導(dǎo)����。領(lǐng)導(dǎo)小組下設(shè)工作小組(辦公室設(shè)在信息中心),具體負責協(xié)調(diào)�、執(zhí)行實現(xiàn)信息安全保障策略的各項工作����,本單位各部門設(shè)有兼職信息管理員,負責配合本單位本部門信息安全保障體系的協(xié)調(diào)、執(zhí)行����。
2.4.2開展兼職信息員建設(shè)����,發(fā)揮信息管理員潛能��。在全局各部門設(shè)立兼職信息管理員36名����,部門兼職信息管理員由各部門既通曉業(yè)務(wù)����、又熟悉計算機知識的人員擔任,職責為進行基礎(chǔ)性的運維工作����、信息安全宣傳、督導(dǎo)與檢查和整改工作�����。信息員管理以安全員的標準按照專業(yè)化管理思路統(tǒng)一管理����,設(shè)立有合理的薪酬標準及詳細的管理制度,每月定期召開信息安全會議���,按月開展信息技術(shù)培訓(xùn)��,嚴格執(zhí)行各種業(yè)務(wù)考核和工作安排�����,不斷強化責任心和業(yè)務(wù)能力�,形成全局齊抓共管的局面。
2.4.3績效考核與控制�。為保證市縣信息安全保障體系的正常運轉(zhuǎn),明確職責分工���,對工作項目和內(nèi)容進行標準化����、規(guī)范化管理�,依據(jù)國網(wǎng)公司、省公司等上級單位的相關(guān)要求�����,修訂完善了《澠池縣電業(yè)局信息網(wǎng)絡(luò)運行管理辦法》等11項管理規(guī)范及標準����,進一步規(guī)范了信息系統(tǒng)運行管理���,確保安全保障策略持續(xù)、穩(wěn)步實施�。
3結(jié)語
近年來,國網(wǎng)公司實施了覆蓋信息系統(tǒng)全生命周期的54項管理措施�,立足國產(chǎn)化,積極探索自主可控安全管理模式����,結(jié)合電網(wǎng)安全需求���,加強頂層設(shè)計���,對電網(wǎng)信息安全工作進行整體規(guī)劃,經(jīng)過努力���,澠池縣電業(yè)局在網(wǎng)絡(luò)信息安全保障策略的設(shè)計和實施中的經(jīng)驗和做法���,解決了縣級供電企業(yè)信息安全保障體系中存在的一些突出問題和安全漏洞�����,廣大員工在信息安全等重點環(huán)節(jié),從制度執(zhí)行���、行為監(jiān)控�����、防治體系等方面���,有了穩(wěn)步提升,總體來看�����,建成了電網(wǎng)信息安全等級保護縱深防御體系�,為市縣一體化的安全、穩(wěn)定運行提供了強有力的信息安全運行保障��,達到了預(yù)期的效果和目的��。
參考文獻
[1]國家電網(wǎng)公司信息系統(tǒng)安全管理辦法[Z].北京:國家電網(wǎng)公司����,2011.
[2]國家電網(wǎng)公司信息網(wǎng)絡(luò)運行管理規(guī)程(試行)[S].北京:國家電網(wǎng)公司����,2003.
[3]國家電網(wǎng)公司信息安全風險評估管理暫行辦法[Z].北京:國家電網(wǎng)公司��,2011.
[4]國家電網(wǎng)公司信息系統(tǒng)建轉(zhuǎn)運實施細則[Z].北京:國家電網(wǎng)公司����,2010.
--------------------
