序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡(luò)安全監(jiān)督管理范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
1.1數(shù)據(jù)采集
安全信息涵蓋了水利工程的基本信息���、危險特性�����、安全生產(chǎn)管理機構(gòu)��、安全生產(chǎn)責(zé)任人�����、安全生產(chǎn)管理人員�、特種作業(yè)人員��、特種設(shè)備作業(yè)人員、危險設(shè)備����、許可證照、安全風(fēng)險較大作業(yè)��、職業(yè)病危害情況���、安全生產(chǎn)投入、安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)�����、安全生產(chǎn)獲獎情況�、行政處罰情況、安全生產(chǎn)事故信息����、安全生產(chǎn)管理資料信息等。在采集手段上可采用2種手段:
1)基于互聯(lián)網(wǎng)的網(wǎng)頁填報��;
2)基于移動3G信號的移動終端采集系統(tǒng)�。
1.2監(jiān)督管理
監(jiān)督管理貫穿工程開工到驗收的全過程,主要分為工程概況����、參建單位��、建設(shè)程序�����、工程進度����、工程重量����、施工安全、工程驗收��、質(zhì)量安全監(jiān)督���、公眾留言等9個環(huán)節(jié)����。
1.3巡查管理
通過安全巡查管理平臺�����,推送基層巡查員巡查任務(wù);基層巡查員通過手持GPRS指紋巡查終端���,接收巡查信息��。巡查終端將通過指紋識別身份信息和巡查軌跡上傳到巡查管理平臺���,管理者可根據(jù)基層巡查員的任務(wù)軌跡,保質(zhì)保量地開展水利安全監(jiān)督工作����。同時借助巡查終端,可將巡查發(fā)現(xiàn)的問題和實時照片上傳到管理平臺����,輔助管理者遠程指揮和科學(xué)決策�����。
1.4安全事故管理
將水利安全生產(chǎn)事故處理流程化����、常態(tài)化和科學(xué)化,通過數(shù)據(jù)傷亡人數(shù)和影響程度����,自動判斷事故等級��,及時啟動相應(yīng)等級的數(shù)據(jù)處理方案����,并按照預(yù)定流程開展數(shù)據(jù)處理工作����,同時對整個數(shù)據(jù)處理進行登記備案,確保數(shù)據(jù)處理及時����、合理、規(guī)范�����。3數(shù)據(jù)庫設(shè)計水利安全監(jiān)督管理系統(tǒng)數(shù)據(jù)庫由屬性����、空間和多媒體等數(shù)據(jù)庫組成。其中在存儲設(shè)計上實現(xiàn)屬性����、空間和影音圖等信息的分開獨立存儲和管理��,以松耦合的方式關(guān)聯(lián)��,最大化方便屬性�����、多媒體數(shù)據(jù)的擴展及與空間庫關(guān)系的維護����。數(shù)據(jù)庫內(nèi)容上充分利用遼寧省第一次水利普查成果����,包括屬性和空間數(shù)據(jù),并以各類工程管理單位的注冊機構(gòu)碼為唯一識別標(biāo)識碼���。通過數(shù)據(jù)采集系統(tǒng),補充獲取在建或已建工程的安全生產(chǎn)信息及相關(guān)音像文件����。
2網(wǎng)絡(luò)與信息安全設(shè)計
2.1網(wǎng)絡(luò)安全
依托遼寧省防汛骨干網(wǎng)和防火墻技術(shù),將系統(tǒng)的所有服務(wù)器都布設(shè)在水利廳信息中心機房����,并用防火墻隔離�����。只允許安全的網(wǎng)絡(luò)協(xié)議(如HTTP協(xié)議等)通過�����,其他如FTP�,Telnet協(xié)議限制執(zhí)行����。同時用ISAPI將對系統(tǒng)具有訪問選線的用戶的IP地址限制在某一范圍內(nèi)。
2.2Web服務(wù)器安全
采用Web服務(wù)器IISS10�,對允許訪問的用戶、組���、IP地址或域主機名進行授權(quán)��,實現(xiàn)網(wǎng)絡(luò)訪問控制���,同時與WindowsServer結(jié)合,控制用戶訪問權(quán)限��。
2.3數(shù)據(jù)庫安全
利用數(shù)據(jù)庫管理系統(tǒng)提供的強大安全功能�����,如數(shù)據(jù)庫賬號、數(shù)據(jù)庫視圖��、賬號操作權(quán)限等對訪問機型控制���。具體如下:1)使用身份認證����,使SQLServer的登錄安全與操作系統(tǒng)安全性高度集成�,保證系統(tǒng)用戶的登錄安全;2)創(chuàng)建預(yù)定義的數(shù)據(jù)視圖����,使用戶只能訪問需要觀察的視圖;3)利用存儲過程���。從安全的角度來看��,存儲過程只存取安全表的實體,用戶程序訪問的只是存儲過程���,而不是數(shù)據(jù)表���,從而保證了數(shù)據(jù)庫的安全��。
2.4通信安全
系統(tǒng)用2種不同的加密手段實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全性的設(shè)計:
1)采用安全協(xié)議加密客戶端和Web服務(wù)器之間傳輸?shù)男畔ⅲ?/p>
2)通過專門的加密算法實現(xiàn)客戶端與數(shù)據(jù)庫服務(wù)器之間重要數(shù)據(jù)的加密傳輸��。
篇2
中圖分類號:TM731 文章編號:1009-2374(2016)33-0179-02 DOI:10.13535/ki.11-4406/n.2016.33.088
生產(chǎn)運營的企業(yè)中�����,需要提供嚴(yán)格的監(jiān)管制度以保證管理及生產(chǎn)環(huán)節(jié)的高效運行����,特別是在電力企業(yè)生產(chǎn)經(jīng)營中占據(jù)重要地位的技術(shù)監(jiān)督��。滿足電網(wǎng)安全的主要手段主要有兩種:一種是電力信息���;另一種是通信技術(shù)���。所以我們?yōu)榱藢崿F(xiàn)電網(wǎng)通信系統(tǒng)的實時監(jiān)控,需要加強技術(shù)監(jiān)督的管理力度���。在電網(wǎng)系統(tǒng)的監(jiān)控中���,及時發(fā)現(xiàn)電網(wǎng)通信系統(tǒng)中的故障�����,排查安全隱患后才能建立一個安全���、節(jié)能和高效的電網(wǎng)傳輸系統(tǒng)。
1 電力信息�����、通信技術(shù)監(jiān)督管理的現(xiàn)狀分析
我國信息技術(shù)的不斷發(fā)展從根本上來說也依仗著通信技術(shù)和電力信息的不斷進步����,然而在實際應(yīng)用環(huán)節(jié)仍然存在一系列的問題,這就需要我們加大監(jiān)督和管理力度�����,從而提升運行狀態(tài)���。針對該技術(shù)監(jiān)督管理工作的現(xiàn)狀����,下文進行分析:
通過電力企業(yè)對信息及通信技術(shù)的監(jiān)督管理工作不斷重視,我們都知道為了保證居民生活用電和生產(chǎn)的基礎(chǔ)��,電力企業(yè)電網(wǎng)的安全運行是一切的前提�。無論是在電能的生產(chǎn)還是在電能的運輸過程中����,都要提高警惕從而避免意外狀況的發(fā)生,所以電力企業(yè)在開展相關(guān)工作的時候��,應(yīng)該重視對信息以及通信技術(shù)的發(fā)展和實時監(jiān)控�����,在監(jiān)督管理力度方面引起相應(yīng)的重視���,從而保證能夠第一時間發(fā)現(xiàn)問題��。
電力企業(yè)涉及到的經(jīng)濟效益要與安全生產(chǎn)相互平衡����。為了提升電力企業(yè)的經(jīng)濟效益���,必須要保證安全生產(chǎn)��,對電力企業(yè)信息及通信技術(shù)實現(xiàn)監(jiān)督管理是保證安全生產(chǎn)的重要手段�。由于電力生產(chǎn)技術(shù)和傳輸技術(shù)的不斷更新,突出了監(jiān)督管理的重要性��,要求我們進行實時監(jiān)察以便對技術(shù)更新環(huán)節(jié)中存在的漏洞進行排查�。我們在保證電力企業(yè)安全運營和生產(chǎn)的同時,還應(yīng)該使其保持安全生產(chǎn)和經(jīng)濟效益這兩者之間的平衡支架�。
在電力行業(yè)之間,我們應(yīng)該將協(xié)調(diào)發(fā)展的技術(shù)監(jiān)督理念推廣到各個層面���。通過將技術(shù)監(jiān)督推廣到電力行業(yè)之間的方法不僅涉及到自身發(fā)展�,還關(guān)系到其他相關(guān)行業(yè)的發(fā)展�。電力企業(yè)在開展技術(shù)監(jiān)督管理的過程中,應(yīng)該完善自身的技術(shù)監(jiān)控系統(tǒng)即管理體制��。在發(fā)展的過程中����,隨著信息和通信技術(shù)的應(yīng)用,使得各行業(yè)和各行業(yè)之間的溝通密度更大�����,所以有助于互相之間學(xué)習(xí)先進的技術(shù)監(jiān)督手段����,使得相互間的監(jiān)督管理技術(shù)得到協(xié)調(diào)發(fā)展�。
2 電力通信��、信息管理規(guī)章制度
2.1 國內(nèi)安全規(guī)章制度
當(dāng)前�����,電力一次管理的舊模式仍然被廣泛應(yīng)用在國家電網(wǎng)層面對信息網(wǎng)絡(luò)安全管理和電力通信��。在第10章中的《國網(wǎng)電網(wǎng)公司電力安全規(guī)程》介紹中��,通過翻閱“二次系統(tǒng)上的工作”這一條��,其中提到了通信系統(tǒng)中光纖通道中的安全防護措施�����。然而我們發(fā)現(xiàn)在對電力通信系統(tǒng)工作中的安全防護措施歸納的這方面還遠遠不夠���,其中的內(nèi)容甚至沒有提及到電力信息網(wǎng)絡(luò)工作中該做出的安全防護措施。雖然通過對比當(dāng)前各省�、各地區(qū)的電力公司之間相應(yīng)的規(guī)章制度,其中包括主要針對電力通信和信息網(wǎng)絡(luò)安全監(jiān)督做出的相關(guān)規(guī)定�,然而事實卻是這些特定的規(guī)章制度通過區(qū)域管理經(jīng)驗得出��,其僅僅只能在區(qū)域內(nèi)應(yīng)用�����。而且我們發(fā)現(xiàn)它們各自的規(guī)定要求互相不協(xié)同�,所以也就沒辦法將之完善地提到電力行業(yè)對信息網(wǎng)絡(luò)工作和電力通信工作要求中去���。
2.2 電力通信系統(tǒng)技術(shù)接入
目前����,我們按照一次電網(wǎng)的相關(guān)接入規(guī)定要求��,使得用電客戶���、變電站和用戶發(fā)電廠的系統(tǒng)以及一次設(shè)備能夠安全可靠地通過并網(wǎng)接入到國家電網(wǎng)系統(tǒng)�����。在組成完整的電力通信網(wǎng)過程中��,我們借用的是用戶電力通信系統(tǒng)的接入電網(wǎng)通信�,所以用戶通信網(wǎng)安全穩(wěn)定地運行將會直接影響到電網(wǎng)和通信網(wǎng)的安全運行����。
我們在上文中提到即使每個省份和城市的電力公司通過針對網(wǎng)絡(luò)技術(shù)監(jiān)督管理和電力通信的區(qū)域性特點所做出的地方性規(guī)定����,僅僅只能在本區(qū)域的小范圍內(nèi)適用��。由于省份和城市之間各自有各自的特殊規(guī)定�,進而導(dǎo)致了沒辦法進行推廣和普遍適用的劣勢。我們在實際工作中很難保證能夠?qū)τ脩糇龅秸嬲囊?guī)范和約束�����,也許將會導(dǎo)致電力通信網(wǎng)管理混亂的結(jié)果��,電力通信網(wǎng)的安全穩(wěn)定運行也就得不到真正的保證�。安全規(guī)章制度對于信息網(wǎng)絡(luò)安全監(jiān)督管理�����、電力通信上的不完整也是因為電力通信網(wǎng)管理混亂造成的��。
2.3 電力信息應(yīng)用
國家為了實現(xiàn)提高計算機終端使用的工作效率和工作質(zhì)量的目的�,電網(wǎng)公司從獨立的信息網(wǎng)絡(luò)入手,組建了各類相對獨立的網(wǎng)絡(luò)以支持提高工作效率的目的����。但是在實際中經(jīng)常出現(xiàn)比如“一機兩用”�、隨意修改IP地址和安裝防病毒軟件等因素的影響�����,雖然大部分原因是由于使用人員的不正確操作所導(dǎo)致的��,這些錯誤的操作在一定程度上往往會導(dǎo)致計算機網(wǎng)絡(luò)受到安全威脅�����,所以這也就要求我們對發(fā)生的安全問題提前做好防范
措施����。
雖然各個省份和地區(qū)針對電力網(wǎng)絡(luò)技術(shù)監(jiān)督管理做了相關(guān)規(guī)定,但是這只能適用于小范圍地區(qū)����,不能夠作為這個行業(yè)的標(biāo)準(zhǔn)進行推廣。在出臺標(biāo)準(zhǔn)這方面��,電力行業(yè)并沒有制定關(guān)于信息網(wǎng)絡(luò)安全監(jiān)督管理規(guī)章制度���。
篇3
【關(guān)鍵詞】
計算機���;網(wǎng)絡(luò)安全�����;有效性
如今�����,計算機的運用已經(jīng)涉及到我們生活的方方面面��,因為它是與社會的各個階層��、行業(yè)息息相關(guān)的,所以許多行業(yè)內(nèi)的數(shù)據(jù)流通都是通過計算機網(wǎng)絡(luò)進行的�,特別是一些重要的信息傳遞,也是通過相應(yīng)的網(wǎng)絡(luò)鏈接進行的�。在數(shù)據(jù)和信息傳遞工作開始之前,網(wǎng)絡(luò)的使用安全必須是我們首要保證的����。目前,計算機網(wǎng)絡(luò)安全的危害類型主要有計算機病毒����、網(wǎng)站信息泄露��、系統(tǒng)入侵等��,這其實也都是和信息數(shù)據(jù)的保密���、完整、有效性三個方面有關(guān)���。為了進一步增強大眾對計算機網(wǎng)絡(luò)安全有效性的了解�,本文結(jié)合作者多年研究探索�����,對計算機網(wǎng)絡(luò)安全管理的有效性進行了下述的分析����,從安全管理的基本內(nèi)涵到實際的運行管理都進行了一一論述。
1.計算機網(wǎng)絡(luò)安全管理概述
計算機網(wǎng)絡(luò)的安全管理�����,是指當(dāng)信息在一個網(wǎng)絡(luò)環(huán)境中傳遞的時候�����,我們利用先進的網(wǎng)絡(luò)控制和管理技術(shù)實現(xiàn)數(shù)據(jù)的完整、保密和有效��。網(wǎng)絡(luò)環(huán)境的構(gòu)建主要有兩個方面����,一個是物理網(wǎng)絡(luò),另一是虛擬網(wǎng)絡(luò)(邏輯網(wǎng)絡(luò))��,這是與計算機的實際構(gòu)造相互對應(yīng)的�。因此,計算機網(wǎng)絡(luò)還有物理安全和邏輯安全兩個方面�����。物理網(wǎng)絡(luò)安全主要是與一些計算機的傳輸系統(tǒng)設(shè)備相關(guān)���,比如服務(wù)器、路由器等��。至于虛擬網(wǎng)絡(luò)的安全�,則是和具體的軟件、系統(tǒng)相關(guān)�����,關(guān)于它的安全防護,我們需要重點從防火墻�����、數(shù)據(jù)密碼加密等方面下手�����。計算機網(wǎng)絡(luò)的主要特征是資源共享����,又同時具有開放性、國際性����。目前計算機網(wǎng)絡(luò)的安全存在著巨大的隱患,除了相關(guān)物理運行設(shè)備的外在因素�����,比如自然災(zāi)害等突發(fā)狀況��、設(shè)備故障等偶發(fā)因素��,以及人為的破壞影響,這還和虛擬網(wǎng)絡(luò)的病毒傳播�、系統(tǒng)非法入侵等有關(guān)。很多不法分子��,為了獲得相應(yīng)的數(shù)據(jù)信息����,不惜人為破壞計算機的電腦配件,甚至利用一些惡意代碼和計算機病毒從而使得計算機系統(tǒng)癱瘓�����,這都使得我們在使用計算機時的網(wǎng)絡(luò)安全無法得到保證����。
2.計算機網(wǎng)絡(luò)安全運行過程中存在的問題
2.1網(wǎng)絡(luò)運行安全模型低。計算機網(wǎng)絡(luò)在運行時�����,它都是按照一個安全模型進行工作的����,但很多現(xiàn)有的計算機網(wǎng)絡(luò)的安全保護模型的等級較低����,當(dāng)故障出現(xiàn)��,對網(wǎng)絡(luò)硬件設(shè)備進行保護時�,其劃分的功能區(qū)域不明顯��,保護工作常常不能及時進行�,并還會出現(xiàn)在一個區(qū)域內(nèi)重復(fù)保護工作。網(wǎng)絡(luò)的運行安全模式必須能夠?qū)κ褂谜叩男畔Υ?�、傳遞等方面進行良好的保護工作��,并且還需要對入侵者的破壞行為進行阻止�,及時保證使用者的信息不被泄露。因此��,安全模型必須事先能夠?qū)θ肭终叩男袨檫M行破壞評估����,并及時根據(jù)評估進行安全策略預(yù)防工作。與此同時�����,物理設(shè)備都應(yīng)有相應(yīng)的安全策略和權(quán)限設(shè)置��,比如路由器,對于網(wǎng)絡(luò)接入者必須嚴(yán)格限制和監(jiān)督���。目前計算機網(wǎng)絡(luò)安全按照保護的等級可分為最低保護���、自定式保護和強制性保護三類,為了加強虛擬網(wǎng)絡(luò)的保護范圍和力度�����,我們對于系統(tǒng)軟件都要設(shè)定為基本的自定式保護����,對于某些重要的信息數(shù)據(jù),還要設(shè)定為強制性保護��。
2.2計算機網(wǎng)絡(luò)的不穩(wěn)定性�����。計算機網(wǎng)絡(luò)的不穩(wěn)定性���,主要體現(xiàn)在操作系統(tǒng)和計算機內(nèi)部系統(tǒng)上�。操作系統(tǒng)的不穩(wěn)定是因為其原本的體系結(jié)構(gòu)存在漏洞�����,這些漏洞在運行的過程中�,非常容易給病毒軟件提供攻擊的機會,比如操作系統(tǒng)的創(chuàng)建進程和超級用戶的越級操作���。至于計算機內(nèi)部系統(tǒng)�,一般而言是計算機的硬件故障���,比如電源�����、驅(qū)動器�����、硬件故障����,當(dāng)然還有軟件故障�,比如操作系統(tǒng)的失靈、驅(qū)動程序和應(yīng)用軟件的故障等�����。網(wǎng)絡(luò)的組成是還需要交換機、路由器等設(shè)備的��,在網(wǎng)絡(luò)連接中�,網(wǎng)絡(luò)端口的一個使用安全也是非常重要的。在虛擬網(wǎng)絡(luò)中�����,TCP/IP協(xié)議是保證用戶進入網(wǎng)絡(luò)的一個重要安全協(xié)議�,但是如果有非法用戶搭線進行非法訪問,這個協(xié)議是無法全面保證計算機內(nèi)部的信息安全����。
3.保證計算機網(wǎng)絡(luò)安全的有效性措施
3.1研發(fā)安全技術(shù),維護網(wǎng)絡(luò)環(huán)境�����。計算機網(wǎng)絡(luò)安全的保證���,首先需要我們進一步研發(fā)它的安全技術(shù)����,并從多個方面維護網(wǎng)絡(luò)的安全環(huán)境。物理網(wǎng)絡(luò)中�����,各個設(shè)備的接口和運行使用方面都要做好安全使用的準(zhǔn)備工作�,一旦出現(xiàn)網(wǎng)絡(luò)故障時�����,能夠防止信息傳遞時的信息泄露��。在虛擬網(wǎng)絡(luò)中����,防火墻應(yīng)該是重點的安全保護,對于現(xiàn)階段防火墻還不能夠防護的方面要及時完善��。安全技術(shù)的研發(fā)要建立在實際的物理設(shè)備上���,并根據(jù)虛擬網(wǎng)絡(luò)運行的要求及時進行補充����。
3.2提升個人安全防范意識,做好網(wǎng)絡(luò)安全的監(jiān)督管理��。對于用戶來說����,計算機網(wǎng)絡(luò)的安全使用,還需要個人提升自我的安全防護意識�。用戶在進行網(wǎng)絡(luò)沖浪時,應(yīng)事先開啟網(wǎng)絡(luò)的系統(tǒng)防護���,對于一些不法網(wǎng)站應(yīng)該拒絕登陸�����,如果發(fā)現(xiàn)有病毒惡意攻擊計算機�����,立即開啟殺毒軟件進行防護����。企業(yè)和個人在進行網(wǎng)上交易時���,要了解其相關(guān)的注意事項���。網(wǎng)絡(luò)的安全監(jiān)督管理�,應(yīng)該由政府相關(guān)部門積極出面�����,對網(wǎng)絡(luò)犯罪進行嚴(yán)格的偵查處理��,一旦發(fā)現(xiàn)問題網(wǎng)站��,及時對這些網(wǎng)站進行問題查處����。
4.結(jié)語
總而言之���,就當(dāng)前的時展要求下��,計算機網(wǎng)絡(luò)安全管理是非常有必要的���,因為它不僅是保障信息安全的重要手段,同時它也是維護我們網(wǎng)絡(luò)使用的主要工具���。計算機網(wǎng)絡(luò)安全的保障工作�����,不僅需要硬件�、技術(shù)的支持,更需要政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力�����。作為網(wǎng)絡(luò)使用者一定要提高自身的安全防范的意識��,而政府部門也要加強對網(wǎng)絡(luò)的監(jiān)督管管理�����,對于違法的網(wǎng)絡(luò)行為及時進行處理�。
參考資料:
篇4
中圖分類號:TP393 文獻標(biāo)識碼:A文章編號:1009-3044(2011)18-4297-02
Investigation and Analysis on Campus Network Security in Hainan Province
BAI Xiao-bo, OU Jun
(Hainan College of Software Technology, Qionghai 571400, China)
Abstract: With the development of the campus network in China, its safety has been becoming more and more important. Service quality of campus network seriously restricted the improvement of university network information management and normal teaching activities. Based on extensive sampling data, it analyzed all kinds of factors affected campus network security in Hainan province.Considering from security policies, management, technology, and personnel training, it proposed the improving measures and suggestions of protecting the campus network security and accumulated research materials.
Key words: campus network security; statistical analysis; measures and suggestions
1 課題調(diào)研基礎(chǔ)
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷深入,我國的大中小學(xué)普遍建立了自己的校園網(wǎng)����,校園網(wǎng)在高校信息交流、教學(xué)管理���、輔助教學(xué)和科研等方面均發(fā)揮了重要的作用�����,取得了非常顯著的成效�。校園網(wǎng)已成為各學(xué)校建設(shè)信息化校園和提升學(xué)校核心競爭力的重要依托。
但在校園網(wǎng)的實際管理和應(yīng)用過程中���,普遍存在重應(yīng)用輕安全的現(xiàn)象�����,校園網(wǎng)用戶安全意識淡薄�,安全管理體制不建全�,安全防范措施落后。校園網(wǎng)逐漸成為了計算機病毒的溫床和網(wǎng)絡(luò)黑客的樂園����,病毒泛濫��,網(wǎng)絡(luò)攻擊事件頻發(fā)�,信息失竊現(xiàn)象嚴(yán)重,安全問題日益突出�����,校園網(wǎng)服務(wù)質(zhì)量亟待改善�����。
2 海南省校園網(wǎng)安全現(xiàn)狀
2.1 海南省校園網(wǎng)安全調(diào)研基本信息
2008年11月,課題組以海南省具有行業(yè)代表性的高等院校為樣本��,發(fā)放教師調(diào)查問卷300份���,回收有效問卷126份�,回收率42%�����;發(fā)放學(xué)生調(diào)查問卷600份���,回收有效問卷404份�,回收率67.3%���。
調(diào)查問卷的設(shè)計參考了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的《2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查問卷》����,并進行了具有針對性的討論和修改��。調(diào)查問卷的內(nèi)容設(shè)計涵蓋了基本信息��、網(wǎng)絡(luò)安全管理狀況、網(wǎng)絡(luò)安全技術(shù)狀況和網(wǎng)絡(luò)安全意識等四個方面�。調(diào)查對象覆蓋了海南省高校所屬行業(yè)和層次,樣本分布合理����,調(diào)查過程具有專人負責(zé),調(diào)查數(shù)據(jù)可信����。
2.2 調(diào)研統(tǒng)計信息分析
從本次調(diào)研結(jié)果的統(tǒng)計分析來看,海南省校園網(wǎng)安全現(xiàn)狀不容樂觀�,主要體現(xiàn)在如下個方面。
1)校園網(wǎng)安全策略有待改進
海南省校園網(wǎng)的設(shè)計普遍采取的是防外勝于防內(nèi)的安全策略����,將防護重心放在對外來攻擊的防護上,忽略了對內(nèi)部的安全防護���。
特別是目前我國高校的師生比基本在1:20左右�,這就決定了高校校園網(wǎng)主體用戶是18-22歲左右的大學(xué)生�,其好奇心和動手能力均高于普通網(wǎng)絡(luò)用戶�����,對黑客和網(wǎng)絡(luò)攻擊具有較高的興趣,特別是開設(shè)信息安全課程的高校����,校園網(wǎng)內(nèi)部攻擊事件頻發(fā)。一項內(nèi)部調(diào)查顯示��,校園網(wǎng)內(nèi)超過40%的聯(lián)網(wǎng)計算機內(nèi)潛伏有冰河木馬�����,多媒體教室��、實驗室�����、實訓(xùn)基地的聯(lián)網(wǎng)計算機由于網(wǎng)絡(luò)安全措施較差導(dǎo)致90%潛伏有不止一種木馬��。
計算機病毒的情況更加不容樂觀���,當(dāng)前互聯(lián)網(wǎng)病毒的泛濫和爆發(fā)致使校園網(wǎng)用戶無一能夠幸免��,一個學(xué)期重裝一次系統(tǒng)已成為管理員的常規(guī)工作���,而且周期正在不斷縮短����。
2)校園網(wǎng)安全管理體制有待健全
從此次調(diào)查結(jié)果來看����,各學(xué)校網(wǎng)絡(luò)中心均有關(guān)于校園網(wǎng)安全管理規(guī)章制度,68%的網(wǎng)絡(luò)實驗室有網(wǎng)絡(luò)安全管理規(guī)章制度��,25%的多媒體教室有網(wǎng)絡(luò)安全管理規(guī)章制度����,38%的教師和學(xué)生聯(lián)網(wǎng)計算機有網(wǎng)絡(luò)安全管理規(guī)章制度。但在網(wǎng)絡(luò)安全管理規(guī)定和制度的執(zhí)行上�����,所有院校普遍存在管理不到位����、流于形式的現(xiàn)象,并缺乏合理有效的監(jiān)管����。
3)校園網(wǎng)計算機病毒防護措施有待完善
目前海南省校園網(wǎng)普遍采用的是內(nèi)部局域網(wǎng)外接Internet和CERNET的結(jié)構(gòu)��,但校園網(wǎng)計算機病毒防護措施普遍采取的卻是各自為政的方式,沒有一所院校的校園網(wǎng)采用統(tǒng)一的計算機病毒防護措施�。
此次調(diào)查結(jié)果顯示,35%的用戶使用瑞星殺毒軟件��,29%的用戶使用卡巴斯基殺毒軟件�����,8%的用戶使用金山殺毒軟件��,6%的用戶使用江民殺毒軟件���,19%的用戶使用其他殺毒軟件���,3%的用戶則在裸奔。在使用殺毒軟件的校園網(wǎng)用戶中�,43%的用戶沒有或不會進行殺毒軟件正確設(shè)置。
4)校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高
從此次調(diào)查結(jié)果來看���,一個有趣的現(xiàn)象是��,高校教師的網(wǎng)絡(luò)安全意識低于在校大學(xué)生��。46%的教師對自己的聯(lián)網(wǎng)計算機進行了有效安全防護�����,58%的學(xué)生對自己的聯(lián)網(wǎng)計算機進行了有效安全防護�����,18%的教師堅持對試卷和答案進行加密���,61%的教師從未對試卷和答案進行加密��。內(nèi)部調(diào)查顯示��,甚至曾有教師在校園網(wǎng)FTP上明文傳輸試卷和答案��。
綜合來看�����,從此次調(diào)查結(jié)果的分析可知��,海南省校園網(wǎng)安全的主要問題突出表現(xiàn)為校園網(wǎng)安全策略存在重大缺陷��、校園網(wǎng)安全管理體制不健全�、校園網(wǎng)安全防護技術(shù)有待完善以及校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識有待提高等方面。因此�,基于校園網(wǎng)安全的改進計劃也應(yīng)從這些方面著手實施。
3 海南省校園網(wǎng)安全改進措施與建議
3.1 基于合理的網(wǎng)絡(luò)安全策略重構(gòu)安全的校園網(wǎng)結(jié)構(gòu)
網(wǎng)絡(luò)安全策略是構(gòu)建安全校園網(wǎng)的指導(dǎo)方針�,鑒于校園網(wǎng)的特殊性���,必須制定有別于企事業(yè)單位的內(nèi)外兼顧����,甚至是防內(nèi)重于防外的校園網(wǎng)安全策略��,作為規(guī)劃校園網(wǎng)結(jié)構(gòu)改造的重中之重�����,建議從以下幾方面進行:
1)為便于管理�,應(yīng)使用網(wǎng)管交換機將規(guī)模較大的內(nèi)部局域網(wǎng)改造成多級子網(wǎng)的結(jié)構(gòu);
2)在網(wǎng)絡(luò)中心設(shè)置雙向防火墻和入侵檢測系統(tǒng)以達到內(nèi)外兼防的目的�;
3)在數(shù)字圖書館等關(guān)鍵二級網(wǎng)絡(luò)防火墻以防范主要來自內(nèi)網(wǎng)的攻擊;
4)統(tǒng)一購買并部署網(wǎng)絡(luò)殺毒軟件�����,全方位�����、多層次的進行病毒防范;
3.2 建立健全校園網(wǎng)安全管理規(guī)章制度
網(wǎng)絡(luò)安全事件調(diào)查顯示�,超高70%的網(wǎng)絡(luò)攻擊事件是由于管理漏洞而非技術(shù)漏洞。健全的校園網(wǎng)安全管理規(guī)章制度是校園網(wǎng)安全運行的有力保障�,校園網(wǎng)安全管理規(guī)章制度應(yīng)涵蓋校園網(wǎng)絡(luò)的每個角落,并充分考慮到校園網(wǎng)各部分的特殊性制定有針對性的安全管理規(guī)章制度�����。
1)制定完善的學(xué)院校園網(wǎng)安全管理規(guī)定��;
2)制定針對網(wǎng)絡(luò)中心�、圖書館、實驗室��、實訓(xùn)基地��、多媒體教室�����、辦公電腦和學(xué)生電腦的安全管理規(guī)定���;
3)成立校園網(wǎng)安全應(yīng)急小組���,制定完善的校園網(wǎng)安全應(yīng)急預(yù)案和管理辦法��;
4)成立校園網(wǎng)安全監(jiān)督委員會�,制定完善的校園網(wǎng)安全監(jiān)督管理辦法�,定期檢查,對存在的校園網(wǎng)安全隱患和漏洞進行監(jiān)督整改���;
5)加強人員的安全培訓(xùn),除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進行宣傳教育外��,重點提高用戶的網(wǎng)絡(luò)安全防范意識和常用安全技術(shù)��,盡量減少人為因素造成的風(fēng)險�。
3.3 完善校園網(wǎng)安全技術(shù)
校園網(wǎng)普遍具有用戶數(shù)量龐大和網(wǎng)絡(luò)突發(fā)行為較高的特點。為保證校園網(wǎng)的安全運轉(zhuǎn)�����,網(wǎng)絡(luò)安全技術(shù)也是重要環(huán)節(jié)��,主要包括如下幾個方面:
1)校園網(wǎng)安全規(guī)劃
由于Internet的TCP/IP體系結(jié)構(gòu)在設(shè)計上即存在安全漏洞�����,因此要正確認識當(dāng)前的防火墻技術(shù)、入侵檢測技術(shù)和防病毒技術(shù)的重要性和局限性����,采用最適合的安全技術(shù)進行校園網(wǎng)的安全規(guī)劃和改進;
2)校園網(wǎng)設(shè)備安全
網(wǎng)絡(luò)設(shè)備均屬于高精密弱電電子設(shè)備�,需要建立一個防塵、防靜電���、防雷����、防火的安全環(huán)境����,可參考GB2887《電子計算機場地通用規(guī)范》、GB9361《計算機場地安全要求》和GB50174《電子計算機機房設(shè)計規(guī)范》����;
3)校園網(wǎng)平臺安全
校園網(wǎng)平臺多為Windows和Linux,其在設(shè)計上均存在不同程度的安全漏洞���,必須進行正確的安全設(shè)置��,并及時下載并安裝漏洞補丁程序����。可責(zé)成網(wǎng)絡(luò)中心或其他部門統(tǒng)一進行�;
4)校園網(wǎng)數(shù)據(jù)庫安全
校園網(wǎng)的特殊性也體現(xiàn)在其校園網(wǎng)中數(shù)據(jù)庫服務(wù)器較多這一特性上,學(xué)生信息系統(tǒng)數(shù)據(jù)庫����、教學(xué)科研數(shù)據(jù)庫、圖書館數(shù)據(jù)庫等均有校園網(wǎng)接口��,其安全性要求不容置疑���。但遺憾的是,現(xiàn)有的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)(DBMS)均有不同程度的安全漏洞�����,數(shù)據(jù)庫管理員必須對網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)進行正確的安全設(shè)置并及時下載安裝漏洞補丁程序�;
5)網(wǎng)絡(luò)應(yīng)用程序安全
現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序種類繁多,但當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序在開發(fā)時即存在重應(yīng)用輕安全的現(xiàn)象�����,導(dǎo)致網(wǎng)絡(luò)應(yīng)用程序的安全漏洞頻發(fā)���,校園網(wǎng)用戶必須進行正確的安全設(shè)置并及時升級和下載安裝漏洞補丁程序��。
4 結(jié)束語
從嚴(yán)格意義上來講���,網(wǎng)絡(luò)安全是一個相對的概念�����,世界上沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的�。校園網(wǎng)安全安全體系的建立是一個復(fù)雜的系統(tǒng)工程�����,校園網(wǎng)安全程度又與網(wǎng)絡(luò)效率和投入具有密切的關(guān)系�。隨著技術(shù)的展和進步,我們應(yīng)當(dāng)全面綜合考慮運用防火墻技術(shù)��、入侵檢測技術(shù)�、防病毒技術(shù)、加密技術(shù)等多項措施��,合理配置,加強管理�,構(gòu)建一個涵蓋校園網(wǎng)安全策略、安全管理規(guī)章制度�����、安全技術(shù)規(guī)范和應(yīng)用安全培訓(xùn)的校園網(wǎng)安全體系,提供一個安全高效的教育和科研網(wǎng)絡(luò)環(huán)境�����。
參考文獻:
[1] 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察.2006年全國信息網(wǎng)絡(luò)安全狀況暨計算機病毒疫情調(diào)查表[EB/OL].(2006-08)..cn/images/2006qgxxwlaqtc.doc.
篇5
隨著社會經(jīng)濟發(fā)展水平的不斷提升����,社會經(jīng)濟增長對于電力資源的需求逐步攀升,電網(wǎng)越來越成為影響國民經(jīng)濟發(fā)展進步的關(guān)鍵要素����,電網(wǎng)的安全運行對于整個國家以及區(qū)域的經(jīng)濟發(fā)展建設(shè)安全有著重要的聯(lián)系,同時也強烈的影響著社會生產(chǎn)和人們的日常生活����,在這種局面下���,如果通過更為先進的信息通信技術(shù)來對電網(wǎng)通信運行體系進行有效地監(jiān)督管理�,實時有效的監(jiān)控電網(wǎng)通信運行體系�����,屬于當(dāng)下電網(wǎng)安全保障需要考慮的重要問題。
1電力信息����、通信技術(shù)監(jiān)督管理現(xiàn)狀
在我國,電力信息和通信技術(shù)的發(fā)展和進步在一定程度上推動了信息技術(shù)的發(fā)展��,然而在實際的運用過程中還存在諸多問題��,對于電力企業(yè)來說�����,首先表現(xiàn)為忽視電力信息�����、通信技術(shù)監(jiān)管工作����,電網(wǎng)的安全有效運行可以為社會生產(chǎn)生活提供必要的能源基礎(chǔ),從某種層面來講�,電網(wǎng)的安全有效運行是一切生產(chǎn)生活的基本前提,所以對于電力資源的生產(chǎn)和運輸必須時刻的保持高度警惕性���,尤其要高度重視對電力信息以及通信技術(shù)的實時監(jiān)控�����,只有這樣才能夠及時的發(fā)現(xiàn)電網(wǎng)系統(tǒng)中的故障���,并及時的解決問題��;其次電力企業(yè)經(jīng)濟效益的實現(xiàn)需要安全生產(chǎn)的保駕護航�����,而安全生產(chǎn)必然要求對電力信息��、通信技術(shù)進行實時監(jiān)管�,同時監(jiān)督管理的作用也在電力企業(yè)生產(chǎn)��、傳輸?shù)燃夹g(shù)不斷更新的過程中得以體現(xiàn)�����,通過對電力信息����、通信技術(shù)的實時監(jiān)管可以及時的發(fā)展并解決技術(shù)更新?lián)Q代過程中出現(xiàn)的問題,進而在電力企業(yè)安全運營和經(jīng)濟效益兩者之間找尋平衡點����;再者現(xiàn)階段電力行業(yè)中的技術(shù)監(jiān)管已經(jīng)得到了協(xié)調(diào)發(fā)展,電力信息�、通信技術(shù)監(jiān)管不僅僅是電力行業(yè)一家受益,甚至?xí)绊懙缴鐣衅渌袠I(yè)的發(fā)展���,電力企業(yè)的技術(shù)監(jiān)管除了可以完善自身管理體制以外��,還會伴隨著電力信息和通信技術(shù)的發(fā)展應(yīng)用���,增進行業(yè)之間的溝通聯(lián)系,而行業(yè)與行業(yè)間的技術(shù)監(jiān)管措施也會得到協(xié)調(diào)發(fā)展���。
2電力信息����、通信技術(shù)監(jiān)督管理工作的具體要求
2.1制度安全要求
電力信息�����、通信技術(shù)的監(jiān)督和管理需要嚴(yán)格的按照電力行業(yè)的發(fā)展需求以及技術(shù)發(fā)展的來逐步的規(guī)范行業(yè)監(jiān)管體制�,以此來推動整個電力行業(yè)的機那可能給發(fā)展���,例如通過對電力信息、通信新技術(shù)的掌握和使用����,來提出技術(shù)運行維護的要求,這樣的技術(shù)發(fā)展過程不僅利于新技術(shù)的推廣應(yīng)用�,加快行業(yè)新技術(shù)的推廣使用,并且還可以對新技術(shù)的推廣應(yīng)用效果做出檢驗����,所以監(jiān)督管理作用和職能的體現(xiàn)需要建立在制度技術(shù)之上。
2.2技術(shù)規(guī)定
電力信息�、通信技術(shù)故障的處理、系統(tǒng)的維護以及相關(guān)政策的運轉(zhuǎn)都要建立在專業(yè)技術(shù)規(guī)定的基礎(chǔ)上��,通過有效地技術(shù)保障來為電網(wǎng)系統(tǒng)地安全運行提供科學(xué)的技術(shù)指導(dǎo)依據(jù)����,而涉及到技術(shù)規(guī)定的內(nèi)容以及制定,需要充分的體現(xiàn)出用戶變電站所對應(yīng)的通信以及信息設(shè)備運行維護責(zé)任主體�����,例如通過規(guī)定技術(shù)約定負責(zé)人開展定期的維護���,繼而保證電力通信系統(tǒng)的高效運行�。
2.3信息網(wǎng)絡(luò)的安全防護
電力信息�����、通信技術(shù)信息系統(tǒng)以及與之相關(guān)的技術(shù)安全運行維護規(guī)定需要嚴(yán)格的按照計算機網(wǎng)絡(luò)的安全運行需求進行制定�����,這樣可以發(fā)揮計算機網(wǎng)絡(luò)的在安全需求方面的作用�,為電力信息、通信技術(shù)監(jiān)管領(lǐng)域提供必要的信息安全保障��。例如必須強化對網(wǎng)絡(luò)設(shè)備的安全管理���,構(gòu)建不同級別防護以及多重級別網(wǎng)絡(luò)安全防護體系�,對于不同的通信業(yè)務(wù)作出明確劃分�,處理好電力企業(yè)的網(wǎng)絡(luò)信息流監(jiān)督管理,對于內(nèi)部工作人員的內(nèi)部網(wǎng)絡(luò)的訪問要進行嚴(yán)格把控���,不同的崗位級別設(shè)置分層訪問權(quán)限�;其次要強化對電力企業(yè)相關(guān)工作人員的安全管理���,注重員工網(wǎng)絡(luò)安全意識的培養(yǎng)��,定期對員工開展技術(shù)培訓(xùn)和網(wǎng)絡(luò)信息安全教育�����,嚴(yán)格按照網(wǎng)絡(luò)安全規(guī)定來規(guī)范員工的行為��。而涉及到網(wǎng)絡(luò)信息安全防護的技術(shù)監(jiān)管如安裝病毒查殺軟阿金����,提高辦公終端設(shè)備的安全級別,使之遠離木馬病毒的侵襲�����;電力企業(yè)的計算機網(wǎng)絡(luò)終端也要設(shè)置多位字符串的登錄口令��、開機密碼�����,嚴(yán)謹(jǐn)授權(quán)以外的用戶訪問企業(yè)計算機網(wǎng)絡(luò)終端資源�;電力企業(yè)所有的移動存儲設(shè)備都要進行嚴(yán)格的加密保護處理,防止授權(quán)之外的用戶移動存儲設(shè)備拷貝企業(yè)網(wǎng)絡(luò)終端資源��。
3電力行業(yè)電力信息、通信技術(shù)監(jiān)督管理措施
3.1完善電力信息通信和技術(shù)監(jiān)管體系
電力企業(yè)的發(fā)展和經(jīng)濟社會的發(fā)展需求有著密切的聯(lián)系���,所以其發(fā)展必然會受到內(nèi)外部多種因素的影響和制約��,進而導(dǎo)致企業(yè)的發(fā)展?fàn)顩r呈現(xiàn)出不一致的現(xiàn)象,更重視的是電力企業(yè)對于先進技術(shù)的應(yīng)用也存在不同程度的差異�,例如很多企業(yè)的信息通信技術(shù)監(jiān)管系統(tǒng)不完善,缺乏科學(xué)專業(yè)的監(jiān)管體制��,作用得不到有效地發(fā)揮�。而專業(yè)科學(xué)的信息技術(shù)監(jiān)管體系通常可以按照三級網(wǎng)絡(luò)標(biāo)準(zhǔn)來構(gòu)建���,構(gòu)建信息�、通信網(wǎng)絡(luò)和技術(shù)監(jiān)管部門�,同時也可以根據(jù)電力企業(yè)技術(shù)監(jiān)管現(xiàn)狀通過深度擴展構(gòu)建信息技術(shù)研究部門,當(dāng)然三級網(wǎng)絡(luò)監(jiān)管體系也也不完全都需要電力企業(yè)來完成����,可以外聘專業(yè)的團隊來協(xié)助企業(yè)完成信息技術(shù)監(jiān)督;電力企業(yè)內(nèi)部的信息技術(shù)監(jiān)管可以多個部門來共同承擔(dān)�����,例如項目管理部門、技術(shù)監(jiān)管歸口部門等�����,內(nèi)部技術(shù)監(jiān)管的主要職責(zé)是配合外聘監(jiān)管團隊整理三級信息技術(shù)監(jiān)管網(wǎng)路內(nèi)容和工作范圍���,以國家相關(guān)信息安全監(jiān)管標(biāo)準(zhǔn)和要求來開展信息技術(shù)監(jiān)管工作�����。
3.2按照電力企業(yè)技術(shù)監(jiān)管標(biāo)準(zhǔn)規(guī)劃信息通信技術(shù)
①電力信息��、通信技術(shù)監(jiān)管制度標(biāo)準(zhǔn)必須有專業(yè)技術(shù)人員來負責(zé)�����,電力企業(yè)使用的對應(yīng)技術(shù)都要嚴(yán)格的按照技術(shù)監(jiān)管的要求和標(biāo)準(zhǔn)來進行����,這樣可以提高制度的執(zhí)行力度��、保證相關(guān)工作的順利開展�����;②技術(shù)監(jiān)管制度機制的制定要緊密的聯(lián)系店里愜意經(jīng)營狀況和發(fā)展規(guī)模,對電力企業(yè)的技術(shù)設(shè)備和基礎(chǔ)設(shè)施有充分的了解�����,然后對其標(biāo)準(zhǔn)需求做出綜合評判���;③信息通信技術(shù)使用必須要滿足監(jiān)管體制的更新周期�,及時了解最新的監(jiān)管制度�����,這樣才能夠有針對性的采購技術(shù)設(shè)備�。
3.3電力信息�、通信技術(shù)監(jiān)管的科學(xué)化發(fā)展
電力信息、通信技術(shù)的發(fā)展和經(jīng)濟社會的發(fā)展需求有著很大的關(guān)系�,所以企業(yè)的監(jiān)管體制必須要緊跟時展步伐,電力信息的發(fā)展和通信技術(shù)的進步對于監(jiān)管體系的與時俱進有著重要的影響�����,所以電力企業(yè)必須緊密的聯(lián)系現(xiàn)有的發(fā)展模式�,科學(xué)的開展技術(shù)監(jiān)管,發(fā)揮現(xiàn)代化技術(shù)在信息技術(shù)監(jiān)管中的作用���,通過分級責(zé)任管理�,對電力通信、信息數(shù)據(jù)進行實時跟蹤����,最大限度的實現(xiàn)信息安全平臺的科學(xué)管理和信息資源的共享,同時信息���、通信技術(shù)監(jiān)管的科學(xué)化發(fā)展必須緊密的圍繞電力企業(yè)技術(shù)監(jiān)管的發(fā)展目標(biāo)����,至此為指導(dǎo)推動企業(yè)電力信息通信技術(shù)監(jiān)管相關(guān)信息平臺的建設(shè)�����,為企業(yè)信息技術(shù)監(jiān)管體系的科學(xué)化發(fā)展提供必要的制度保障���,按照企業(yè)技術(shù)監(jiān)管信息兩級管理系統(tǒng)(電力企業(yè)技術(shù)監(jiān)管信息系統(tǒng)���、發(fā)電企業(yè)技術(shù)監(jiān)管信息系統(tǒng)),制定不同的工作方向和內(nèi)容���,前者主要負責(zé)對企業(yè)的信息結(jié)果進行監(jiān)管���、后者主要對信息過程進行監(jiān)管�。
4結(jié)論
總的來說����,對于電力信息、通信技術(shù)開展科學(xué)有效地監(jiān)管可以為電力企業(yè)的發(fā)展以及電網(wǎng)的安全運行提供必要的制度保障��,同時面對科技大發(fā)展大繁榮的信息技術(shù)發(fā)展現(xiàn)狀和趨勢�,還需要電力企業(yè)構(gòu)建科學(xué)專業(yè)化的技術(shù)監(jiān)管體系,對電力信息�����、通信過程開展實時監(jiān)控��,最重要的是一切監(jiān)管制度和技術(shù)體系的建立都要從技術(shù)發(fā)展需求以及企業(yè)發(fā)展現(xiàn)狀出發(fā)���,使得監(jiān)督管理制度可以發(fā)揮應(yīng)有的作用,更好的推動企業(yè)的健康發(fā)展����。
參考文獻
[1]劉統(tǒng).電力信息通信一體化管理體系的研究[J].通訊世界,2017(08):106.
[2]邱宇馳.電力系統(tǒng)通信的網(wǎng)絡(luò)建設(shè)應(yīng)用[J].科技創(chuàng)新導(dǎo)報,2017�,14(08):3+5.
[3]肖玲魁.電力信息、通信技術(shù)監(jiān)督管理研究[J].中國高新技術(shù)企業(yè)��,2016(33):179~180.
篇6
中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708(2013)96-0226-02
0引言
有線網(wǎng)絡(luò)以及其相關(guān)的功能屬性�����,主要包括有線電視的傳輸和礦帶互聯(lián)數(shù)據(jù)等多項業(yè)務(wù)多媒體的網(wǎng)絡(luò)系統(tǒng)�,而作為網(wǎng)絡(luò)的相關(guān)運營商,網(wǎng)絡(luò)的安全�����,則是可靠并且穩(wěn)定運行的根本所在�。
文章將從這一方面出發(fā),著重的闡述有線網(wǎng)絡(luò)數(shù)據(jù)專網(wǎng)�����、電視網(wǎng)絡(luò)以及機房環(huán)境等安全性的監(jiān)測����,同時,針對相關(guān)的安全性管理等進行詳細的設(shè)計���,力求理清思路�、加強實踐當(dāng)中的操作和應(yīng)用,更好的為廣播電視技術(shù)的發(fā)展和進步作出積極的貢獻�。
1 有線網(wǎng)絡(luò)的安全性模型
有線網(wǎng)絡(luò)的安全性模型,主要有三個層次��,第一個層面�����,是網(wǎng)絡(luò)的實體性安全����,第二層則是網(wǎng)絡(luò)的相關(guān)運行技術(shù)安全,第三層���,是網(wǎng)絡(luò)的相關(guān)信息安全��,詳細的針對這幾個方面進行設(shè)計和研究,對于有線電視網(wǎng)絡(luò)的安全監(jiān)測來講意義重大����。
1)實體安全。在第一層當(dāng)中��,有線網(wǎng)絡(luò)的實體安全,主要指的是機房的物理條件設(shè)備設(shè)施的安全以及物理環(huán)境等���。其中較為重要的項目有電源�、防雷���、線路的接地��、設(shè)備的運行可靠性以及線路安裝配置的設(shè)計和施工等等��,要保證所有的項目均合乎相關(guān)的操作以及設(shè)計規(guī)范�����。在實體安全當(dāng)中����,網(wǎng)絡(luò)本身的器材以及施工質(zhì)量等引起的問題�,尤其是早期的有線電視網(wǎng)絡(luò)以及設(shè)計的施工問題、材料質(zhì)量問題等�����,有可能會造成有線電視收看的質(zhì)量穩(wěn)定性難以保證�,同時�,分配網(wǎng)絡(luò)當(dāng)中人為的針對網(wǎng)絡(luò)線路進行破壞���,造成線路短路等��,也會對實際的運行質(zhì)量造成影響��。在傳輸網(wǎng)絡(luò)當(dāng)中�,建立其相應(yīng)的網(wǎng)絡(luò)監(jiān)督管理系統(tǒng)�����,例如光纜傳輸網(wǎng)絡(luò)設(shè)備以及傳輸SDH網(wǎng)絡(luò)����,在接入網(wǎng)絡(luò)當(dāng)中,建立相關(guān)的有線電視信號接入器�,隨著現(xiàn)今城市建設(shè)要求的提升,傳輸網(wǎng)絡(luò)所采用的地理方式也是提升網(wǎng)絡(luò)實體安全性的有效手段之一�����;
2)運行安全�。第二層網(wǎng)絡(luò)技術(shù)安全�����,主要是運用相關(guān)的軟件監(jiān)測方式,保護網(wǎng)絡(luò)系統(tǒng)不受到非法的侵入����,同時,系統(tǒng)的軟件以及應(yīng)用軟件被非法的篡改����、復(fù)制、破壞以及不受到病毒的侵害��,在此層次的有線網(wǎng)絡(luò)當(dāng)中����,相關(guān)的安全隱患主要是有線電視網(wǎng)絡(luò)可能會受到的非法信號干擾,而在前端的機房�,由于停電或者是管理問題引發(fā)的停播等,主要采用防止非法電視信號混入到網(wǎng)絡(luò)安全監(jiān)督管理裝置����,同時,數(shù)據(jù)平臺也需要加強相應(yīng)的防火墻設(shè)置以及服務(wù)器的管理和保護��;
3)信息安全��。其中主要包括有線網(wǎng)絡(luò)信息的數(shù)據(jù)安全,保護相關(guān)重要的信息完整性����、保密性以及一致性,保證相應(yīng)的數(shù)據(jù)是合法的使用�����,例如運行之時相關(guān)突發(fā)事件的安全防護處理��,防止黑客的侵入等����。而在有線網(wǎng)絡(luò)當(dāng)中,主要的隱患包含有線電視的非法授權(quán)侵入���,非授權(quán)的接入以及機構(gòu)團體的侵入等�����,后果是造成運營商電視收費的流失���。一些有組織的犯罪,危害社會穩(wěn)定,并且對有線電視網(wǎng)絡(luò)的行為也造成了極大的干擾���,開展相關(guān)的數(shù)據(jù)業(yè)務(wù),建立其安全認證�����,是有效的保障有線電視網(wǎng)絡(luò)安全性的關(guān)鍵點�����。
2 有線電視網(wǎng)絡(luò)的安全監(jiān)測實踐
針對有線電視網(wǎng)絡(luò)的安全監(jiān)測����,首先需要考慮的一個方面是信號的回傳應(yīng)該采用怎樣的技術(shù)手段,如何根據(jù)實際的需求以及電視網(wǎng)絡(luò)自身的實際特點等�����,利用已經(jīng)設(shè)計完善的HFC網(wǎng)絡(luò)技術(shù)來達到實時監(jiān)測的目的和效果��。主要來講����,其技術(shù)的關(guān)鍵點有以下幾個方面:
1)信息的回傳技術(shù)方式以及遠端的可監(jiān)控器的接入等。根據(jù)有線電視網(wǎng)絡(luò)的基本需求,針對HFC改造進行實現(xiàn)��,監(jiān)測主要采用IP的方式���,通過對檢測器內(nèi)置的IP模塊發(fā)送的警報信息來進行監(jiān)測��,借助相關(guān)的IP接口����,將警報的信息經(jīng)由HFC網(wǎng)絡(luò)有效的傳送至監(jiān)控中心��,從而達到監(jiān)控的目的�;
2)監(jiān)測指揮系統(tǒng)和各個監(jiān)測點之間組成的獨立網(wǎng)絡(luò)。通過相關(guān)的技術(shù)手段����,借助于CMTS網(wǎng)管設(shè)置,將每一個物理地址以及對應(yīng)的IP地址進行捆綁式的設(shè)定����,同時,將各個監(jiān)測點之間的前端指揮系統(tǒng)利用VLAN技術(shù)手段組成獨立的網(wǎng)絡(luò)�����,進而有效的保障監(jiān)測系統(tǒng)之內(nèi)的邏輯網(wǎng)絡(luò)安全性和可靠性;
3)網(wǎng)絡(luò)的監(jiān)測報警以及多點的聯(lián)動迅速響應(yīng)����。在網(wǎng)絡(luò)的監(jiān)測當(dāng)中,相關(guān)的報警方式對于實際的運行來講極為重要�。針對有線電視網(wǎng)絡(luò)的報警方式,主要是在前端的網(wǎng)絡(luò)監(jiān)視器當(dāng)中�����,顯示相應(yīng)的報警信號����,發(fā)出報警的聲音����,同時,在報警信號以及報警聲之間采用多點式的設(shè)計����,在實踐當(dāng)中主要采用二點等級別的聯(lián)動響應(yīng),由值班人員進行監(jiān)控響應(yīng)��。
通過上面詳細得闡述和分析�,可以對現(xiàn)今的有線網(wǎng)絡(luò)安全監(jiān)測的具體實踐有一定的了解和掌握,同時,在播出的電視節(jié)目之中加上相應(yīng)的數(shù)字密碼����,利用設(shè)置于有線電視傳輸網(wǎng)絡(luò)當(dāng)中的一些遠端可調(diào)控額度檢測器,可以對實時播出的電視節(jié)目進行密碼的驗證來判定其播出的合法性����。
還有,針對實時的監(jiān)督監(jiān)測來講��,通過有線電視網(wǎng)絡(luò)當(dāng)中實際的數(shù)據(jù)傳輸情況來監(jiān)測�,并且將其中相關(guān)的監(jiān)測結(jié)果利用數(shù)字的壓縮功能,實時的將電視圖像傳送至監(jiān)控中心��,當(dāng)有非法的節(jié)目混入其中�,就可以立即發(fā)送警報,進行及時的處理��,進而保證了有線網(wǎng)絡(luò)的安全性����,達到了安全監(jiān)測的目的和效果。
3 數(shù)據(jù)專網(wǎng)的實時監(jiān)控
在有線網(wǎng)絡(luò)當(dāng)中����,相關(guān)的網(wǎng)絡(luò)管理����,雖然具有用戶管理的功能�����,但是對于集團用戶組成的邏輯以及數(shù)據(jù)專網(wǎng)的連通性來講�,缺乏實時的監(jiān)控報警。根據(jù)相關(guān)的IP網(wǎng)監(jiān)測軟件�,可以對數(shù)據(jù)專網(wǎng)進行實時的監(jiān)控報警。對于實時監(jiān)測來講�����,其相關(guān)軟件的功能模塊主要由監(jiān)測控制器�����、日志文件以及監(jiān)控表編輯等構(gòu)成����。
1)實時監(jiān)測��。針對有線網(wǎng)絡(luò)的相關(guān)安全性���,對監(jiān)控表當(dāng)中的每一個對象的實時網(wǎng)絡(luò)狀態(tài)進行定期的循環(huán)和查詢����,如果發(fā)現(xiàn)有異常行為,則及時的發(fā)出報警信號�����,并且將其記錄到相關(guān)的日志文件當(dāng)中�����;
2)監(jiān)控表編輯�����。針對監(jiān)控對象進行編輯�,同時任意的刪除、增加對象�,且將其以文件的形式保存下來;
3)日志文件查詢���。針對監(jiān)控對象的統(tǒng)計以及分析查詢等�,便于在實踐的操作當(dāng)中分析有線電視網(wǎng)絡(luò)總體的運行情況并且針對出現(xiàn)的問題進行及時的解決����。
4 機房環(huán)境的監(jiān)測
針對機房環(huán)境的監(jiān)測�����,也是有線電視網(wǎng)絡(luò)監(jiān)測當(dāng)中的一個較為重要的內(nèi)容�����,主要的來講�����,其有以下幾個方面的要求:
1)圖像的監(jiān)視����。針對每個機房�����,設(shè)置相關(guān)的攝像頭����,并且保證數(shù)量要達到實際的需求����;
2)報警輸入�����。其中包括有遠程機房的控制系統(tǒng)�����,并且核心的裝置是視頻服務(wù)器����,結(jié)合高性能的可編程信號處理裝置���,將報警控制和視頻監(jiān)視融為一體�����,達到節(jié)約費用并且簡化系統(tǒng)的目的和效果����;
3)控制輸出�����。針對鏡頭、機房的輔助裝備設(shè)施����、警鈴的控制、電源插座等�����,進行實時的監(jiān)控�����,全面的保障有線網(wǎng)絡(luò)的安全性���,達到安全監(jiān)測的目的和效果�。
5 結(jié)論
綜上所述���,根據(jù)對有線電視網(wǎng)絡(luò)當(dāng)中相關(guān)的安全監(jiān)測進行全面的分析和探究����,著重闡述了有線電視網(wǎng)絡(luò)安全監(jiān)控的實踐��、有線電視網(wǎng)絡(luò)安全性模型以及相關(guān)的機房環(huán)境安全監(jiān)測���、數(shù)據(jù)專網(wǎng)的安全監(jiān)測等����,力求保證有線網(wǎng)絡(luò)安全得到應(yīng)有的管理���,加強和改進工作當(dāng)中的不足之處�����,推動此項技術(shù)得到更好的發(fā)展和進步���。
參考文獻
篇7
一、鐵路會計信息系統(tǒng)的重要性
會計信息系統(tǒng)是指運用信息網(wǎng)絡(luò)技術(shù)實現(xiàn)會計信息的采集��、歸納��、整理�����、存儲和處理,進行會計核算,并可以為會計管理���、分析�、決策提供可靠輔助信息的綜合性系統(tǒng)。該系統(tǒng)是在網(wǎng)絡(luò)經(jīng)濟背景下發(fā)展起來的,是在網(wǎng)絡(luò)環(huán)境下對各項經(jīng)濟事項或經(jīng)濟交易進行確認�、計量和披露的會計活動。相比較傳統(tǒng)會計而言,鐵路財會工作運用會計信息系統(tǒng)體現(xiàn)出以下優(yōu)勢:其一,加快了鐵路企業(yè)信息化建設(shè)進程,以會計信息化的完善帶動其他部門實現(xiàn)信息化,從而實現(xiàn)鐵路的跨越式發(fā)展;其二,提高鐵路財務(wù)管理水平,將財務(wù)管理由靜態(tài)管理轉(zhuǎn)化為動態(tài)管理,提高了會計工作效率,使會計信息的核心效用得以充分發(fā)揮;其三,鐵路當(dāng)局利用會計信息系統(tǒng)控制成本,實現(xiàn)了定額和計劃控制的自動化,使鐵路的生產(chǎn)效率��、經(jīng)營效率均可以按照既定目標(biāo)運行,有助于全面預(yù)算管理的切實執(zhí)行��。
二�����、我國鐵路會計信息系統(tǒng)發(fā)展存在的問題
(一)網(wǎng)絡(luò)安全問題亟待解決
就會計信息系統(tǒng)的運行而言,其主要是以網(wǎng)絡(luò)環(huán)境為依托�����。然而,由于我國當(dāng)前對于網(wǎng)絡(luò)犯罪的相關(guān)法律不夠完善,致使黑客通過木馬程序盜取個人賬號或信息的情況屢有發(fā)生,并且對于這類涉及虛擬財產(chǎn)或債務(wù)的犯罪案件也比較難于查處�。此外,網(wǎng)絡(luò)上大量的病毒攻擊也是困擾會計信息系統(tǒng)安全有效運行的一大難題。
(二)會計信息系統(tǒng)軟件穩(wěn)定性差
會計信息系統(tǒng)的工作情況,主要取決于其相應(yīng)軟件的質(zhì)量和穩(wěn)定性�����。然而,我國目前研發(fā)的大多數(shù)會計核算軟件均存在不穩(wěn)定的情況,從而嚴(yán)重影響了會計信息系統(tǒng)的整體運行效率,由于軟件問題導(dǎo)致工作人員不能正常工作的情況也時有發(fā)生,致使大幅度增加了辦公成本����。
(三)會計內(nèi)部控制體系尚未完善
在鐵路會計信息系統(tǒng)發(fā)展的過程中,存在著財會人員職責(zé)分離不明確、會計崗位責(zé)任制缺失��、授權(quán)混亂等問題,這主要源于鐵路尚未建立起與會計信息系統(tǒng)運行相適應(yīng)的內(nèi)部控制體系�����。在這種狀況之下,會直接導(dǎo)致鐵路會計信息失真��、權(quán)限失控,進而對鐵路企業(yè)造成巨大損失�����。
(四)會計人員的綜合素質(zhì)有待于進一步提高
會計信息系需要高素質(zhì)�、專業(yè)的人員進行操作,但是,就當(dāng)前情況來看,鐵路會計信息系統(tǒng)操作人員的綜合素質(zhì)尚不能滿足會計信息系統(tǒng)的發(fā)展需求。就會計人員而言,一些鐵路會計人員固步自封,對會計信息化建設(shè)沒有引起足夠的重視,導(dǎo)致其自身知識結(jié)構(gòu)無法得到完善,業(yè)務(wù)能力無法提高;就鐵路當(dāng)局而言,雖然每次都會進行新系統(tǒng)的推廣與培訓(xùn),但是培訓(xùn)時間過短,不能讓會計人員全面掌握會計系統(tǒng)的操作要領(lǐng)和相關(guān)知識��。
三����、解決我國鐵路會計信息系統(tǒng)發(fā)展問題的對策
(一)加強網(wǎng)絡(luò)安全監(jiān)督管理
首先,對于日益增多的網(wǎng)絡(luò)犯罪問題,國家應(yīng)制定相關(guān)的法律法規(guī)對其進行規(guī)范和監(jiān)管。目前,我國雖然也設(shè)立了網(wǎng)絡(luò)警察,但由于制止網(wǎng)絡(luò)犯罪的成本相對較高,從而不符合成本效益的原則;其次,鐵路部門應(yīng)對存在于會計系統(tǒng)的各種安全問題向上級有關(guān)部門匯報,并及時更新殺毒軟件查殺電腦中可能存在的病毒或木馬程序;再次,必須有效地控制系統(tǒng)軟件的安裝和修改,并對重要文件采取加密等措施或是利用網(wǎng)絡(luò)軟件對讀取權(quán)限進行必要的限制,以此來避免會計數(shù)據(jù)信息被刪除或破壞;最后,需對系統(tǒng)軟件進行定期檢查�。一旦系統(tǒng)被破壞,系統(tǒng)軟件應(yīng)具備強制備份、緊急響應(yīng)��、快速重建及恢復(fù)等功能�。
(二)改善系統(tǒng)軟件的穩(wěn)定性
改善系統(tǒng)軟件的穩(wěn)定性必須從根源上入手���。在設(shè)計時應(yīng)盡量避免軟件存在bug等漏洞,使軟件能夠安全穩(wěn)定地運行,同時軟件的運行環(huán)境也應(yīng)盡可能與操作系統(tǒng)相吻合,防止不兼容的情況發(fā)生。為了使系統(tǒng)軟件具有更高的穩(wěn)定性,軟件開發(fā)商應(yīng)在系統(tǒng)運行之初做好大量的模擬試驗,使會計系統(tǒng)軟件更符合鐵路部門的客觀實際情況���。此外,在軟件研發(fā)后,應(yīng)先找一些試點單位進行試運行,并結(jié)合具體運行情況對軟件中存在不足之處加以解決和修改�����。
(三)完善會計內(nèi)部控制體系
會計信息系統(tǒng)環(huán)境下,鐵路當(dāng)局需要建立與之相適應(yīng)的會計內(nèi)部控制體系,以確保會計信息系統(tǒng)的有效運行�。首先,明確會計崗位設(shè)置,落實不相容崗位相分離制度,形成相互牽制�����、相互制約的工作機制;其次,嚴(yán)格控制網(wǎng)絡(luò)使用授權(quán),確保已生成會計信息或文件資料的安全性;再次,建立并實施會計信息系統(tǒng)管理制度,做好系統(tǒng)的維護管理�、程序和數(shù)據(jù)的網(wǎng)絡(luò)安全管理等工作。
(四)提高鐵路會計綜合素質(zhì)
由于鐵路會計信息系統(tǒng)的建設(shè)賦予了會計工作新的職能,為會計工作人員的業(yè)務(wù)知識和能力提出了更高的要求,所以,鐵路必須加強會計人員的業(yè)務(wù)和能力培訓(xùn),使會計人員在扎實掌握會計專業(yè)知識的基礎(chǔ)上,提高會計信息保密技能���、會計管理職業(yè)技能��、網(wǎng)絡(luò)操作技能等�。這樣才能確保會計人員在鐵路會計信息化建設(shè)的過程中發(fā)揮良好的助推作用,提高會計信息系統(tǒng)運行的效率,提升會計管理工作水平����。此外,鐵路部門還應(yīng)重視對會計信息系統(tǒng)操作人員的職業(yè)道德教育,使其嚴(yán)格遵守系統(tǒng)操作管理制度,確保會計信息的安全性和保密性�。
篇8
公司信息化就是利用現(xiàn)代信息技術(shù)����,通過信息資源的深化開發(fā)和廣泛利用�����,不斷提高生產(chǎn)�����、經(jīng)營�����、管理����、決策的效率和水平,進而提高公司經(jīng)濟效益和競爭力的過程����。實現(xiàn)公司信息化管理有諸多好處,一是有利于公司可持續(xù)性快速發(fā)展�����,提高公司的綜合競爭能力,成為公司發(fā)展的助推劑����;二是有利于公司獲取最新的發(fā)展信息,把握良好發(fā)展機遇和對外企業(yè)資訊���,提升公司品牌形象����;三是有利于實現(xiàn)公司辦公自動化��、管理網(wǎng)絡(luò)化�����、決策智能化�,從而全面提升公司的辦公效率;四是有利于增強公司與外界的技術(shù)交流�,總體提升整個公司的技術(shù)水平。
二����、公司計算機信息化管理現(xiàn)狀及水平
近幾年來����,公司的快速發(fā)展和行業(yè)管理的需要��,加快推動了公司信息化建設(shè)的步伐�,取得了一定的成效,在安全監(jiān)管�、客運售票����、財務(wù)管理等方面率先開始了信息化管理,已經(jīng)達到了一定的規(guī)模�,初步形成了集成化、綜合化及網(wǎng)絡(luò)化的管理模式�。
1、安全監(jiān)督管理實現(xiàn)信息化
你年前����,公司采用先進的射頻識別技術(shù)和網(wǎng)絡(luò)技術(shù),嚴(yán)格按照公司安全管理流程����,精心組織技術(shù)力量全局規(guī)劃設(shè)計,搭建起了公司內(nèi)部安全信息管理平臺�����,實現(xiàn)了對駕駛?cè)税踩Y料、車輛技術(shù)檔案等信息的資源共享����、信息互通,在全省交通行業(yè)內(nèi)產(chǎn)生了較大的影響�。公司按照省廳要求,在九座以上客運車輛和危貨車輛上安裝使用了GPS系統(tǒng)����,現(xiàn)已安裝XXX輛。并按規(guī)定組織人員對已安裝GPS的車輛運行情況進行24小時在線監(jiān)控�����。通過計算機GPS監(jiān)控平臺對車輛實行動態(tài)監(jiān)管以來�,有效地控制了車輛超速頻率,確保了車輛運行安全�,明顯降低了因車輛超速引發(fā)的交通事故。
09年以來��,云南省交通運輸廳借鑒采納了幾大交通運輸企業(yè)所應(yīng)用的信息技術(shù)優(yōu)勢��,尤其是吸取了我公司安全信息管理和信息技術(shù)運用的經(jīng)驗,組織人力反復(fù)研究����,開發(fā)出了一套云南省道路客運安全監(jiān)管系統(tǒng),并于20__年9月1日正式在全省推廣應(yīng)用����,實現(xiàn)了全省道路運輸企業(yè)派車、客運站派班及車輛例保檢查的計算機信息化管理�。公司作為試點單位,在原來安全信息管理的基礎(chǔ)上�����,順利過渡使用全省統(tǒng)一的道路客運監(jiān)管系統(tǒng)�����,使各單位的計算機操作能力不斷提升��,目前系統(tǒng)在公司各單位運行正常����。
2�����、客運售票聯(lián)網(wǎng)實現(xiàn)信息化文秘站:
為了把公司各客運站、點的信息資源整合共享�����,實現(xiàn)聯(lián)網(wǎng)售票��,公司在20__年底著手建立了新的客運站智能管理系統(tǒng)�����,于20__年1月1日正式在全司各客運站推廣應(yīng)用��,至今系統(tǒng)運行正常�����。目前�����,新的客運站智能管理系統(tǒng)的開發(fā)應(yīng)用已經(jīng)完成兩個階段工作����,現(xiàn)正穩(wěn)步開展第三階段工作。
3、公司財務(wù)管理實現(xiàn)電算化
20__年1月21日�����,公司安裝并調(diào)試完成財務(wù)電算化服務(wù)器��,實現(xiàn)財務(wù)管理從手工操作到電算化的飛躍���。同時�����,在充分考慮網(wǎng)絡(luò)環(huán)境建設(shè)與計算機安全運行管理等方面的因素后��,最終將財務(wù)服務(wù)器與安全監(jiān)管�����、客運售票所用服務(wù)器統(tǒng)一安放在安全管理部計算機信息管理中心機房,有專人進行管理維護����,確保了服務(wù)器運行的安全性。
三��、公司信息化建設(shè)的努力方向和要求
篇9
目前,“”利用互聯(lián)網(wǎng)進行網(wǎng)上境外指揮�、境內(nèi)行動、內(nèi)外趨動����、聯(lián)合犯罪的趨向日漸明顯。從偵查掌握的情況來看�����,近幾年打掉的暴力恐怖團伙中有近50%的團伙使用互聯(lián)網(wǎng)進行通訊聯(lián)絡(luò)���,而且呈逐年增加的態(tài)勢���。
在網(wǎng)上非法結(jié)社,發(fā)展組織�、成員
2000年以來,分裂組織�、分裂分子相繼在境外雅虎等網(wǎng)站的免費空間上建立了十幾個維吾爾網(wǎng)民聚集的“電子部落”(又稱為“網(wǎng)上沙龍”),逐漸形成了具有分裂傾向的網(wǎng)絡(luò)群體�����。他們以“東土耳其斯坦”“維吾爾穆斯林”“世界維吾爾”等為主題����,進行分裂和宗教極端思想的交流�,并進行勾聯(lián)活動����。
“虛擬社會”反恐治安防控體系明顯滯后
進一步完善“虛擬社會”治安綜合治理體系
虛擬社會作為“第二社會”和一種“亞社會”狀態(tài),具有一定的活動形態(tài)和結(jié)構(gòu)層次���,對其進行治理防控同樣是一項社會綜合工程����,必須遵循社會治安綜合治理的理念和原則�,按照“打擊、防范����、教育、管理��、建設(shè)���、改造”的基本內(nèi)容,在各級黨委�、政府的統(tǒng)一領(lǐng)導(dǎo)下���,以政府為主體,發(fā)動和依靠各職能部門和社會力量,各單位���、各部門協(xié)調(diào)一致�,齊抓共管���,運用政治的�����、經(jīng)濟的�、行政的��、法律的�����、文化的�����、教育的綜合手段�����,整治虛擬社會治安問題,不斷消除虛擬社會空間滋生犯罪的條件��,建立虛擬社會綜合治理體系�。一是緊緊抓住建設(shè)環(huán)節(jié)。加強對網(wǎng)絡(luò)運營服務(wù)商的監(jiān)管�,堅持“誰運營、誰主管�、誰負責(zé)”的原則,進一步明確其安全管理責(zé)任��,責(zé)成其在推出各種網(wǎng)絡(luò)新技術(shù)�、新應(yīng)用、新服務(wù)時�����,配套建設(shè)各種安全管理系統(tǒng)����,使網(wǎng)絡(luò)安全保護措施與網(wǎng)絡(luò)應(yīng)用技術(shù)同步發(fā)展,實現(xiàn)建設(shè)與管理的統(tǒng)一���。二是緊緊抓住經(jīng)營環(huán)節(jié)�。加強對網(wǎng)絡(luò)應(yīng)用重點單位����、網(wǎng)絡(luò)經(jīng)營業(yè)主和網(wǎng)民的管理,嚴(yán)格落實“實名上網(wǎng)”制度����,虛擬主體參與“虛擬社會”各項活動,均要實行實名申請IP�����、實名注冊賬號��、實名登錄網(wǎng)站�、實名驗證申請,建立起虛擬身份與現(xiàn)實身份的一一對應(yīng)關(guān)系�����,通過嚴(yán)格掌握上網(wǎng)人員的真實身份�����,將主動權(quán)牢牢掌控在監(jiān)管部門手中��。三是緊緊抓住管控環(huán)節(jié)。嚴(yán)格落實互聯(lián)網(wǎng)信息監(jiān)控處置屬地與準(zhǔn)屬地“雙負責(zé)制”和以互聯(lián)網(wǎng)服務(wù)單位開辦者所在地為主��、以服務(wù)器所在地為輔的安全監(jiān)管“雙負責(zé)制”����。四是緊緊抓住教育環(huán)節(jié)。在全民中深入開展網(wǎng)絡(luò)道德建設(shè)��,大力倡導(dǎo)文明辦網(wǎng)����、文明上網(wǎng),自覺抵制不文明網(wǎng)絡(luò)行為���,積極構(gòu)建和維護文明��、健康�、有序的“虛擬社會”環(huán)境�。積極與互聯(lián)網(wǎng)新聞管理部門配合,通過開展“創(chuàng)建誠信網(wǎng)站”“評選示范網(wǎng)吧”和“推選網(wǎng)絡(luò)文明單位、網(wǎng)絡(luò)文明學(xué)?!钡然顒?讓全社會共同參與、齊抓共管����。
進一步加強“虛擬社會”治安防控體系建設(shè)
從公安機關(guān)網(wǎng)絡(luò)監(jiān)管職責(zé)看,必須順應(yīng)互聯(lián)網(wǎng)時展的要求,把嚴(yán)打��、嚴(yán)管�、嚴(yán)防����、嚴(yán)治有機結(jié)合起來��,構(gòu)建高效�、靈敏的“虛擬社會”治安防控體系。一是堅持“情報導(dǎo)偵”戰(zhàn)略,加強虛擬社會情報信息收集機制建設(shè)���。突出強化網(wǎng)上偵查和情報職能�,積極探索網(wǎng)上對敵斗爭的規(guī)律����,增強網(wǎng)上發(fā)現(xiàn)、控制���、偵查�����、處置和取證的能力����,努力提高網(wǎng)上斗爭的能力和水平。要以網(wǎng)上偵查情報為主線�����,充分發(fā)揮安全監(jiān)督管理和網(wǎng)絡(luò)技術(shù)手段的優(yōu)勢�����,對虛擬空間中的重點“區(qū)域”“空間”進行高效��、精確地控制�,獲取深層次、有價值的網(wǎng)絡(luò)違法犯罪情報信息�����。及時發(fā)現(xiàn)�、嚴(yán)密偵控、有效防范���、依法打擊境內(nèi)外敵對勢力�、敵對分子以及各種違法犯罪分子利用網(wǎng)絡(luò)進行的煽動、滲透����、破壞活動。二是加快建立虛擬社會警務(wù)制度和機制,強化網(wǎng)監(jiān)基礎(chǔ)工作建設(shè)���。搭建公安網(wǎng)絡(luò)監(jiān)控部門與各級政府信息中心���、各互聯(lián)網(wǎng)運營單位、上網(wǎng)服務(wù)場所�、安全行業(yè)單位�����、安全教育研究機構(gòu)和其他計算機信息系統(tǒng)使用單位的聯(lián)系渠道,建立網(wǎng)上案件舉報機制�����、查處網(wǎng)絡(luò)違法犯罪案件快速反應(yīng)機制和公安機關(guān)內(nèi)部各警種之間的信息共享及網(wǎng)上聯(lián)動協(xié)作等機制�����。以深化“e網(wǎng)平安”為載體�,構(gòu)建由網(wǎng)絡(luò)警察、網(wǎng)上協(xié)管員、社會信息監(jiān)督員�����、網(wǎng)站網(wǎng)吧安全員和舉報群眾構(gòu)成的全方位����、多層次的虛擬社會巡防力量;建立網(wǎng)上虛擬社區(qū)警務(wù)制度,建立網(wǎng)上案件報警網(wǎng)站和報警崗?fù)?對群眾的網(wǎng)上求助�、咨詢,快速反應(yīng)、熱情服務(wù),幫助群眾排憂解難�。2010年以來,巴音郭楞蒙古自治州公安局制定《巴州公安機關(guān)“網(wǎng)上警務(wù)室”建設(shè)標(biāo)準(zhǔn)》�,全州48個派出所建成105個網(wǎng)上警務(wù)室;建立民警微博�����,收集社情民意����,拓展公安業(yè)務(wù)網(wǎng)上服務(wù)14項,建立網(wǎng)上信息員隊伍195人��;召開網(wǎng)上警民懇談會50次�����,群眾留言148條,通過公布的電子郵箱收到群眾建議76條����,為群眾解疑釋惑225次,點擊量達11538次����。三是加強虛擬社會重點管控陣地建設(shè)。發(fā)揮網(wǎng)監(jiān)隊伍的技術(shù)優(yōu)勢,將網(wǎng)絡(luò)電視����、廣播、電話和博客�����、播客等新興網(wǎng)絡(luò)應(yīng)用納入網(wǎng)上重點陣地�����,按照“公秘結(jié)合����、人防與技防結(jié)合”的要求,協(xié)同刑偵�、治安部門,落實對電子市場����、網(wǎng)吧、大專院校等重要場所的控制措施�。制定和規(guī)范電子市場業(yè)主出售計算機及網(wǎng)絡(luò)設(shè)備、手機及手機卡��、電視插播器等詳細信息登記制度��。在當(dāng)?shù)攸h委�、政府的統(tǒng)一組織領(lǐng)導(dǎo)下,加強與電信、文化����、工商部門的協(xié)調(diào)配合,規(guī)范互聯(lián)網(wǎng)服務(wù)營業(yè)場所的經(jīng)營行為,嚴(yán)格安全審核和日常監(jiān)督管理,切實解決當(dāng)前“網(wǎng)吧”等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所過多過濫、違法違規(guī)經(jīng)營��、管理無序的情況���。四是加強網(wǎng)絡(luò)警察專業(yè)隊伍建設(shè)和能力建設(shè)�����。嚴(yán)格按照公安部“每萬名網(wǎng)民配備一名網(wǎng)絡(luò)警察”的標(biāo)準(zhǔn)��,盡快配齊網(wǎng)安警力�,建立一支統(tǒng)一指揮、機動精干�、正規(guī)化、實戰(zhàn)化的網(wǎng)絡(luò)警察隊伍�;不拘一格吸納網(wǎng)絡(luò)技術(shù)人才,強化專門力量��,通過市場化����、社會化選人、用人渠道��,把最優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才引進專門機關(guān)�����,從技術(shù)水平����、警力人數(shù)上不斷充實打擊網(wǎng)絡(luò)犯罪的網(wǎng)絡(luò)警察隊伍����。五是加強網(wǎng)絡(luò)輿情引導(dǎo)工作機制建設(shè)�����。建立反應(yīng)靈敏�����、高效暢通的網(wǎng)上輿情收集����、研判�����、反饋機制以及應(yīng)急處置聯(lián)動機制��。及時進行輿情的采集存儲���、輿情分析和處理�����,做好不良網(wǎng)絡(luò)輿情危機的監(jiān)管和引導(dǎo)工作��,提高對不良網(wǎng)絡(luò)輿情預(yù)警的效率����。
加強虛擬社會管理法律法規(guī)建設(shè),構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ)
立法部門要立足我國網(wǎng)絡(luò)發(fā)展現(xiàn)狀���,準(zhǔn)確把握“虛擬社會”特征和網(wǎng)絡(luò)違法犯罪特點���,加快信息網(wǎng)絡(luò)安全立法,完善現(xiàn)行刑法中計算機犯罪條款����,擴大計算機信息系統(tǒng)概念外延,增加利用網(wǎng)絡(luò)犯罪罪名�����,明晰網(wǎng)絡(luò)犯罪立案標(biāo)準(zhǔn)�����。要借鑒互聯(lián)網(wǎng)發(fā)達國家的經(jīng)驗���,將網(wǎng)絡(luò)運營商的安全管理責(zé)任以法律形式確定下來�����,由運營商同步承擔(dān)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的責(zé)任����。網(wǎng)絡(luò)信息安全最薄弱的環(huán)節(jié)不是系統(tǒng)漏洞而是人的漏洞���。完善的網(wǎng)絡(luò)信息安全法制建設(shè)應(yīng)當(dāng)是建立起一整套網(wǎng)絡(luò)信息安全評估���、網(wǎng)絡(luò)信息安全責(zé)任和網(wǎng)絡(luò)信息安全應(yīng)急的法律對策。由此可見����,“網(wǎng)絡(luò)法治”不應(yīng)過于遙遠,它應(yīng)盡快為人們享受網(wǎng)絡(luò)技術(shù)文明創(chuàng)造安全有序的環(huán)境����,應(yīng)盡快為國家提高信息安全保障能力提供法律支持,使政府和民眾在面對網(wǎng)絡(luò)“天災(zāi)人禍”的考驗和挑釁時����,能夠變得更加成熟、理性和從容不迫。
篇10
近年來�����,水泥企業(yè)信息化和智能化建設(shè)發(fā)展迅速��,抓住了智能制造發(fā)展的制高點���,信息化是水泥企業(yè)信息化建設(shè)的必由之路��,對企業(yè)管理����,企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果����。但是對于網(wǎng)絡(luò)的運行控制和安全保障已成為水泥廠發(fā)展中的智能制造問題。為實現(xiàn)企業(yè)的轉(zhuǎn)型����,我公司介紹了建設(shè)和網(wǎng)絡(luò)安全管理的方法和經(jīng)驗。
1運行控制與網(wǎng)絡(luò)安全建設(shè)背景
1.1信息化建設(shè)
在信息化建設(shè)初期�,我公司的網(wǎng)絡(luò)安全還不完善,在信息化和智能化建設(shè)方面��,沒有考慮網(wǎng)絡(luò)管理和安全問題。但在施工過程中����,網(wǎng)絡(luò)安全越來越重要�,在實施過程中發(fā)現(xiàn)了以下問題:比如OPC協(xié)議是目前以信息為基礎(chǔ)的通信方式,是實現(xiàn)建筑信息智能傳輸?shù)闹匾ㄐ欧绞?�,?dāng)前正在解決信息隔離問題����。公司能源管理系統(tǒng)數(shù)據(jù)和DCS系統(tǒng)監(jiān)控數(shù)據(jù)應(yīng)通過OPC通信進行隔離和控制,方便員工使用����。在出差過程中快速監(jiān)控直流生產(chǎn)和生產(chǎn)畫面,為了監(jiān)控數(shù)據(jù)和曲線�,我公司采用智能集成工廠,并在手機上安裝移動工廠應(yīng)用程序���。在保證網(wǎng)絡(luò)安全的前提下���,我們可以對公司生產(chǎn)的圖像進行監(jiān)控,但是如何管理數(shù)據(jù)通過網(wǎng)絡(luò)在手機上移動����,基于前面應(yīng)用實現(xiàn)的方便性�,沒有必要的安全設(shè)施����,生產(chǎn)系統(tǒng)的安全是否得到保證。目前���,智能物流廣泛應(yīng)用于水泥行業(yè)�,銷售系統(tǒng)和生產(chǎn)統(tǒng)計等其他系統(tǒng)以及數(shù)據(jù)通信量最大的系統(tǒng)具有最高的安全性�����。生產(chǎn)原材料多個生產(chǎn)和辦公系統(tǒng)缺乏主機管理和控制軟件及防病毒�����,導(dǎo)致控制自動化系統(tǒng)各設(shè)備的USB接口���,缺乏有效的移動媒體控制狀態(tài)��。系統(tǒng)維護工程師必須定期復(fù)制數(shù)據(jù)�����,操作人員也可以秘密使用USB接口����,存在較大的網(wǎng)絡(luò)風(fēng)險。因為發(fā)生網(wǎng)絡(luò)安全事件會導(dǎo)致整個工廠系統(tǒng)癱瘓����、服務(wù)器崩潰和數(shù)據(jù)損失等嚴(yán)重后果��。我公司從2020年開始實施網(wǎng)絡(luò)升級改造���,優(yōu)化和提高了管理網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的安全性[1-3]��。
1.2信息安全保護發(fā)展
新的應(yīng)用沒有等級保護標(biāo)準(zhǔn)���,缺乏完整的風(fēng)險評估和安全監(jiān)測系統(tǒng),因此很難適應(yīng)互聯(lián)網(wǎng)信息安全保護的要求�����,為了適應(yīng)新技術(shù)和新的應(yīng)用發(fā)展����,滿足各種系統(tǒng)等級保護的需求威海工業(yè)控制領(lǐng)域的云計算�,信息系統(tǒng)等方面提供了重要保證��,以重要保證為基礎(chǔ)���,目前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護還不夠��,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護的必要性分析工業(yè)控制系統(tǒng)需要使用的許多控制系統(tǒng)��,包括�����,產(chǎn)業(yè)生產(chǎn)中監(jiān)控系統(tǒng)�,數(shù)據(jù)采集系統(tǒng)和分布式控制系統(tǒng)����,如PLC等應(yīng)用廣泛,與人們的生產(chǎn)和生活密切相關(guān)���,本文分析了他面臨的威脅����。
1.3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件分析
2019年出現(xiàn)的第一個控制系統(tǒng)����,打破離心分離器運行的產(chǎn)業(yè)控制器���,建立了一個全新的腳本技術(shù)和適應(yīng)大規(guī)模應(yīng)用的完美安全保護體系。祝賀很重要����。2018年,黑客利用工業(yè)惡性軟件攻擊烏克蘭的一個變電站�����,導(dǎo)致基輔等地區(qū)的供電中斷����,使用軟件自動運行�����,導(dǎo)致機器控制系統(tǒng)無法正常運行因此��,電力網(wǎng)和其他基礎(chǔ)設(shè)施的安全受到了嚴(yán)重的威脅��。例如����,2017年有100多個地區(qū)受到威脅軟件感染的影響�,中國的石油和交通受到影響���,造成嚴(yán)重后果��。
1.4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)用
目前這些系統(tǒng)由于需求不足�,各種業(yè)務(wù)系統(tǒng)存在潛在的安全隱患�,比如遠程訪問保護要求,大多數(shù)工業(yè)控制和生產(chǎn)網(wǎng)絡(luò)的遠程維護都是由供應(yīng)商提供的�。渠道使用存在入侵風(fēng)險。還有網(wǎng)絡(luò)監(jiān)控和審核要求��,目前行業(yè)使用的各種監(jiān)控軟件和審計軟件和基礎(chǔ)設(shè)施還不完善��,難以對數(shù)據(jù)進行有效的控制其次是操作系統(tǒng)漏洞管理需求�;工業(yè)生產(chǎn)控制系統(tǒng)對網(wǎng)絡(luò)的要求很高,這就給系統(tǒng)漏洞升級帶來了難題��,一旦出現(xiàn)安全漏洞�����,就會威脅到系統(tǒng)運行的安全�;惡意代碼風(fēng)險防范要求��,在工控系統(tǒng)應(yīng)用中實際發(fā)生惡意代碼時�,存在著安裝殺毒軟件和安全隱患等安全防護缺失等重大風(fēng)險����。在分析網(wǎng)絡(luò)安全需求的基礎(chǔ)上,分析了網(wǎng)絡(luò)安全對人身安全財產(chǎn)安全的影響��,為保證網(wǎng)絡(luò)安全運行所采取相應(yīng)的措施��,建立工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保護策略����,實施安全管理體系。根據(jù)安全防護工作要求設(shè)置專門的部門和人員�,由安全管理人員和安全管理人員負責(zé)�,組織網(wǎng)絡(luò)安全委員會或領(lǐng)導(dǎo)小組。掌握具體工作�����,要求做好網(wǎng)絡(luò)安全防護工作�����,并根據(jù)需要制定相應(yīng)的管理制度和方法,實現(xiàn)崗位職責(zé)和資源的有效分工�。配置足夠的人力資源,確保網(wǎng)絡(luò)安全工作的順利進行�,加強與安全供應(yīng)商和企業(yè)的溝通,確保安全����,及時掌握事態(tài)發(fā)展,定期進行安全檢查����。首先做好檢查記錄,編制安全檢查報告����,確保各項工作順利完成,其次�,建立安全管理機構(gòu),配備網(wǎng)絡(luò)安全管理人員��;安全管理體系能否有效啟動���,與組織機構(gòu)組成�����、人員配置���、工作要求���、人力資源配置、協(xié)調(diào)指導(dǎo)密切相關(guān)�。對實施網(wǎng)絡(luò)安全管理等任務(wù),建立有效的安全防護組織體系�。加強安全施工管理,在安全施工管理方面����,以信息系統(tǒng)的整個生命周期為中心實施安全管理措施,系統(tǒng)審核和控制安全等級等關(guān)鍵環(huán)節(jié)����,加強安全運輸和層次管理,結(jié)合網(wǎng)絡(luò)安全威脅和風(fēng)險的原因和特點��,實施安全評價和安全強化��,對機艙環(huán)境�、漏洞和網(wǎng)絡(luò)、實施設(shè)施安全運行維護管理等安全管理�,有效變更備份及修復(fù)管理和各種安全事件。
1.5安全技術(shù)系統(tǒng)建設(shè)
安全通信網(wǎng)絡(luò)設(shè)計技術(shù)體系和安全通信網(wǎng)絡(luò)設(shè)計的重點是網(wǎng)絡(luò)結(jié)構(gòu)���。利用關(guān)鍵網(wǎng)絡(luò)設(shè)備和電腦設(shè)備��,以不必要的結(jié)構(gòu)劃分安全區(qū)域����,實現(xiàn)安全隔離�。通信傳輸。使用密碼確保通信的完整性和機密性�����?���?梢孕刨嚨尿炞C。對于產(chǎn)業(yè)控制和網(wǎng)絡(luò)安全建設(shè)的總體規(guī)劃����,應(yīng)該保護事務(wù)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的界限,并且在劃分網(wǎng)絡(luò)層次結(jié)構(gòu)的同時���,根據(jù)各信息系統(tǒng)的功能�,將與管理系統(tǒng)有密切關(guān)系的系統(tǒng)劃分為控制層,將系統(tǒng)數(shù)據(jù)并連接外部網(wǎng)絡(luò)時系統(tǒng)分為電源管理系統(tǒng)等生產(chǎn)管理層����,軟件系統(tǒng)與管理系統(tǒng)的數(shù)據(jù)交流較少,企業(yè)管理中其他企業(yè)管理軟件����,如智能物流系統(tǒng)的數(shù)據(jù)交換較多的軟件系統(tǒng),在網(wǎng)絡(luò)邊界處配置入侵防御和防火墻安全產(chǎn)品�,實時分析鏈接的傳輸數(shù)據(jù),阻斷鏈接隱藏的威脅��。
1.6邊界網(wǎng)絡(luò)屏障設(shè)置
警戒保護并在相關(guān)控制系統(tǒng)中讀取的所有數(shù)據(jù)通過網(wǎng)絡(luò)屏障確保系統(tǒng)的安全�����。我公司擁有兩個DCS系統(tǒng)���,一個是加工品水泥生產(chǎn)線的DCS系統(tǒng)���,另一個是起到外部控制作用的DCS系統(tǒng),公司的兩個工業(yè)控制系統(tǒng)的外部數(shù)據(jù)傳輸鏈接的出口端增加了產(chǎn)業(yè)防火墻�。所有的管理系統(tǒng)都要通過防火墻來通訊外部數(shù)據(jù)。進行管理防止系統(tǒng)中未授權(quán)的程序和未知存儲介質(zhì)的運行�����,白色命名單系統(tǒng)由非系統(tǒng)管理者隨意使用USB接口或隨意復(fù)制或安裝各種軟件��,對生產(chǎn)主機進行安全管理��、提高設(shè)備運行能力��,確保各生產(chǎn)業(yè)務(wù)系統(tǒng)的安全運行��。對于安全區(qū)域邊界設(shè)計內(nèi)容包括警戒保護和入侵預(yù)防等��,惡意代碼和安全審計�����。對于正在運行的工業(yè)無線網(wǎng)絡(luò)��,無線AP或無線路由器由上述端口控制�����,例如在訪問防火墻端口時��,以工業(yè)防火墻為邊界進行邏輯隔離,實現(xiàn)網(wǎng)絡(luò)區(qū)域的有效隔離���。從實施網(wǎng)絡(luò)安全保護的角度分析了安全計算環(huán)境��,安全計算環(huán)境的設(shè)計主要內(nèi)容如下�����,首先是安全監(jiān)控�,由于工業(yè)控制系統(tǒng)的運行環(huán)境越來越復(fù)雜���,新技術(shù)和新設(shè)備的廣泛應(yīng)用�����,對環(huán)境保護計算具有重要意義����。利用數(shù)據(jù)庫協(xié)議的分析和控制技術(shù)��,可以達到阻塞危險命令�、控制訪問行為等目的。保護數(shù)據(jù)庫運行安全���。由安全管理中心建立的安全管理中心具有以下功能���,基于工控系統(tǒng)安全管理平臺,對登錄人員進行動態(tài)認證���。并且組織安全管理人員和監(jiān)理人員的授權(quán)�,實行統(tǒng)一調(diào)配管理�����,其次�,還要進行安全監(jiān)督管理;確認相應(yīng)人員的身份并監(jiān)督其工作��,如工作日志和門禁等進行安全管理����,最后通過集中管理和數(shù)據(jù)和信息的收集和分析,了解系統(tǒng)運行的安全狀態(tài)��,并采取設(shè)施安全防護措施�。
2網(wǎng)絡(luò)運行控制及具體實施
根據(jù)上述總體安全策略的要求,我們的辦公網(wǎng)絡(luò)和管理網(wǎng)絡(luò)被劃分為VLAN��,VLAN將辦公網(wǎng)絡(luò)和管理網(wǎng)絡(luò)隔離開來,我們還建造了辦公室和機械宿舍���,建筑細節(jié)如下���,公司所使用的防火墻是可以將新的入侵防御系統(tǒng)與網(wǎng)絡(luò)病毒過濾和殺滅相結(jié)合。根據(jù)實際管理和控制原則���,各子網(wǎng)在網(wǎng)絡(luò)區(qū)域內(nèi)組織地址區(qū)域��,避免廣播風(fēng)造成公司網(wǎng)絡(luò)整體癱瘓��,并確定網(wǎng)絡(luò)故障點�����。從網(wǎng)絡(luò)層面分為辦公網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)����,在兩個網(wǎng)絡(luò)隔離邊界上設(shè)置網(wǎng)關(guān)����,在網(wǎng)絡(luò)隔離的基礎(chǔ)上實現(xiàn)數(shù)據(jù)交換。公司從管理網(wǎng)讀取DCS系統(tǒng)數(shù)據(jù),并增加雙向控制體系����。我們公司有兩套DCS系統(tǒng),一個是水泥生產(chǎn)線的DCS系統(tǒng)�,另一個是為了余熱發(fā)電的DCS系統(tǒng)。在配套系統(tǒng)中增加Moxa工業(yè)基地的交換機�,對工業(yè)行為進行審查,通過鏡像流動對整個網(wǎng)絡(luò)進行流量審計和檢查�����,建立專用作業(yè)控制運輸管理區(qū)并通過產(chǎn)業(yè)防火墻隔離����,設(shè)置主機白名單和漏洞掃描���,確保網(wǎng)絡(luò)安全和安全�����,除上述建設(shè)內(nèi)容外��,我公司將根據(jù)融合管理體系建立公司的機械住宅和網(wǎng)絡(luò)布局完善是實現(xiàn)網(wǎng)絡(luò)化和工業(yè)控制的必要手段�,具體情況如下:公司已經(jīng)建立了標(biāo)準(zhǔn)控制網(wǎng)絡(luò)����,并且要求機房獨立連接接地網(wǎng)��,在靜電地板下用10毫米寬的銅箔設(shè)置屏蔽網(wǎng)格�,確保整個機房連接良好��,設(shè)置傳感器系統(tǒng)��,安裝恒溫系統(tǒng)和自動滅火系統(tǒng)��,建立完整的同環(huán)檢測平臺�����,確保機房不斷供電和火災(zāi)警報��,公司的兩個機房采用遠程自動備份系統(tǒng)和自動備份服務(wù)器系統(tǒng)和軟件數(shù)據(jù)�����,并可在網(wǎng)絡(luò)空間發(fā)生災(zāi)難后迅速恢復(fù)���,設(shè)置網(wǎng)絡(luò)管理軟件����。主要是網(wǎng)絡(luò)掃描,遠程監(jiān)控和警報管理�。微信警告,支持網(wǎng)絡(luò)管理多個資產(chǎn)許可證���,便于網(wǎng)絡(luò)管理�����,公司客房內(nèi)多種通信專用線和聯(lián)合線的雙軌連接���,確保公司網(wǎng)絡(luò)實時正常運行�,防止專用線路故障導(dǎo)致整個公司網(wǎng)絡(luò)的癱瘓[4-5]。
3結(jié)束語
近年來����,水泥企業(yè)信息化和智能化建設(shè)發(fā)展迅速,各企業(yè)紛紛實施信息化建設(shè)競爭��,抓住了智能制造發(fā)展的制高點����,信息化是水泥企業(yè)信息化建設(shè)的必由之路,對企業(yè)管理,企業(yè)生產(chǎn)和節(jié)能降耗都產(chǎn)生了很大的效果�。但是對于網(wǎng)絡(luò)的運行控制和安全保障已成為水泥廠發(fā)展中的智能制造問題。企業(yè)在改造后�����,公司網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定����,網(wǎng)絡(luò)不會出現(xiàn)由于間斷而影響業(yè)務(wù)和生產(chǎn),也不會發(fā)生系統(tǒng)或服務(wù)器中毒事件�,各信息系統(tǒng)運行穩(wěn)定。防火墻和防火墻形成的保護體系運行穩(wěn)定���,預(yù)防外部多次的網(wǎng)絡(luò)入侵攻擊和病毒���。企業(yè)的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)具有良好的擴展性和安全性,在企業(yè)實施不同的信息化項目時�����,可以更加便利鮮明地將新系統(tǒng)配置在網(wǎng)絡(luò)結(jié)構(gòu)中����,提高系統(tǒng)的線上效率和穩(wěn)定運行����。
參考文獻
[1]楊永恩,張國恒.水泥廠工控及網(wǎng)絡(luò)安全防護建設(shè)[J].水泥工程,2019(03):56-59.
[2]金世堯,劉俊.工業(yè)互聯(lián)網(wǎng)在局域網(wǎng)中的安全問題剖析[J].科技風(fēng),2021(13):95-96.
[3]李杺恬,郭翔宇,寧黃江,李世斌.區(qū)塊鏈技術(shù)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用及網(wǎng)絡(luò)安全風(fēng)險分析[J].工業(yè)技術(shù)創(chuàng)新,2021,08(02):37-42.
篇11
1.1 信息安全組織臨時化
通常���,企業(yè)只有在發(fā)生了信息泄露�����、病毒攻擊�、系統(tǒng)破壞等信息安全事件時�����,才會臨時從信息技術(shù)部和業(yè)務(wù)部門抽調(diào)人手處理和解決信息安全事件�。出現(xiàn)新的信息安全要求時,才會臨時組建項目小組���,根據(jù)新的信息安全要求制定解決方案并實施計劃,項目完成后��,臨時小組就會解散����,沒有人會繼續(xù)跟進和執(zhí)行解決方案�。由于沒有定期的信息安全評估�����,安全計劃不斷地重復(fù)開始和結(jié)束��,帶來大量的人財物重復(fù)投入�,這將導(dǎo)致安全計劃成本不斷增加,企業(yè)的工作效率不斷降低����,信息安全防護也未得到有效提升。
1.2 員工上網(wǎng)無限制
雖然企業(yè)為員工上網(wǎng)提供了用戶名及密碼��,并且對其登錄的網(wǎng)站進行了監(jiān)測��,但是員工在工作時間還是可以無設(shè)防地利用外網(wǎng)進行網(wǎng)頁游覽���、網(wǎng)絡(luò)社交等行為����,并且使用一些網(wǎng)站的免費郵箱隨意地接收和發(fā)送電子郵件���,這些給黑客���、病毒�����、釣魚軟件等創(chuàng)造了對企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊的機會����。于是����,員工在不了解原因的情況下,使得企業(yè)的信息被泄露或者內(nèi)部網(wǎng)絡(luò)癱瘓���,從而影響企業(yè)的正常工作��,造成企業(yè)資產(chǎn)的損失�����。
1.3 個人移動設(shè)備(BYOD)使用泛濫
在企業(yè)的辦公場合���,員工會攜帶個人移動設(shè)備(BYOD)如筆記本電腦��、平板電腦、智能手機��、移動硬盤等進行辦公����。企業(yè)員工可以較為隨意地使用這些移動存儲設(shè)備對內(nèi)部文件進行拷貝,并且可以使用移動設(shè)備接入企業(yè)內(nèi)網(wǎng)的無線Wi-Fi�����,并擁有一定程度的內(nèi)網(wǎng)數(shù)據(jù)讀取權(quán)限����,這樣做雖然節(jié)約了企業(yè)的辦公成本,提高了辦公的效率�,但是也增加了企業(yè)內(nèi)網(wǎng)病毒感染及遭受黑客惡意入侵的風(fēng)險。
1.4 信息安全防護水平有限
出于性能�、技術(shù)等因素的考慮,加之國內(nèi)自主研發(fā)的信息安全產(chǎn)品較少����,目前進口的信息安全產(chǎn)品受到許多企業(yè)的廣泛采用。盡管這些企業(yè)的信息安全需求以此得到了滿足�,但近幾年來,進口產(chǎn)品設(shè)備故障的頻繁發(fā)生也對企業(yè)的業(yè)務(wù)帶來了不同程度的影響����。同時����,進口信息安全產(chǎn)品已經(jīng)占據(jù)了這些企業(yè)信息系統(tǒng)的關(guān)鍵節(jié)點���,這使得企業(yè)的商業(yè)機密時刻處于高危狀態(tài)��。不僅如此����,部分企業(yè)仍舊停留在使用免費的個人版殺毒軟件階段����,而這些軟件不僅無法解決病毒交叉感染的問題,也沒有統(tǒng)一的管理平臺對企業(yè)內(nèi)網(wǎng)的安全系統(tǒng)進行統(tǒng)一的升級與維護���。
1.5 信息安全事件處理不及時
企業(yè)在發(fā)生信息安全事件時���,即使有相關(guān)的信息安全管理產(chǎn)品,但無法迅速定位安全事件�����,更無法快速進行安全事件響應(yīng)處理���,常處于混亂�����、無序的運維管理狀態(tài)����。由于企業(yè)的安全管理人員無法全面了解整個企業(yè)網(wǎng)絡(luò)中正在發(fā)生的內(nèi)部越權(quán)訪問和外部攻擊�,出現(xiàn)問題時,他們多表現(xiàn)得無從下手或者手忙腳亂����。而且,企業(yè)各部門各自為政�����,對發(fā)生信息安全事件無法進行統(tǒng)一規(guī)范的快速處理�。
2 改進企業(yè)信息安全管理的對策
2.1 建立健全的信息安全組織層級結(jié)構(gòu)
企業(yè)信息安全組織架構(gòu)的建立是圍繞企業(yè)信息安全管理的戰(zhàn)略目標(biāo),對企業(yè)的信息資源�����、人力資源、安全技術(shù)產(chǎn)品等進行合理安排和配置���,構(gòu)成相互協(xié)作的有機整體�,使企業(yè)的信息安全活動協(xié)調(diào)有效地運行�。企業(yè)通過建立多層次、跨部門的信息安全決策委員會��、信息安全工作部�����、信息安全執(zhí)行部層級結(jié)構(gòu)��,不僅能在企業(yè)中形成一張網(wǎng)�����,覆蓋企業(yè)的各個部門�����,有利于信息安全措施的實施和針對信息安全事件的快速響應(yīng)�,而且還能為后續(xù)建立信息安全管理體系提供組織上的保證����。信息安全決策委員會主要負責(zé)制定信息安全制度和策略����、明確各部門信息安全職責(zé)�����、協(xié)調(diào)各部門實施信息安全控制措施以及信息安全活動的實施等��。
2.2 加強人員教育培訓(xùn)和規(guī)范管理
信息安全最大的威脅不是來自于企業(yè)外部的攻擊或是企業(yè)信息安全技術(shù)的缺陷���,而是企業(yè)人員缺乏信息安全意識�����。為了能夠有效地提高企業(yè)員工的信息安全意識���,企業(yè)需要對員工進行完善的信息安全教育培訓(xùn),這不僅能提高員工的信息安全保護技能�����,還能更好地保護企業(yè)的信息安全。企業(yè)在制定信息安全教育培訓(xùn)內(nèi)容時���,可以根據(jù)員工在企業(yè)中所處的職位高低和工作性質(zhì)的不同有針對性地制定�。對于企業(yè)管理者而言����,教育培訓(xùn)以信息安全核心知識、風(fēng)險管理����、信息安全政策等為主;企業(yè)的信息技術(shù)人員�,則是以信息安全技術(shù)教育培訓(xùn)為主;一般員工結(jié)合所在部門的業(yè)務(wù)特點以信息安全意識培訓(xùn)為主�����。除了對企業(yè)的人員進行教育培訓(xùn)���,還需對其進行規(guī)范化管理����。對掌握產(chǎn)品生產(chǎn)�、原材料采購等核心信息的管理者實施更加嚴(yán)格的信息安全監(jiān)督管理制度�����;對負責(zé)計算機系統(tǒng)及日常維護的人員界定其工作權(quán)限����;規(guī)范化管理員工的上網(wǎng)行為��,合理利用網(wǎng)絡(luò)資源��,避免人為的網(wǎng)絡(luò)安全隱患��。
2.3 完善信息安全技術(shù)體系
一是保障并完善數(shù)據(jù)安全�����,企業(yè)需通過加密的手段保護企業(yè)系統(tǒng)中數(shù)據(jù)的機密性和完整性��,從而提高數(shù)據(jù)訪問的抗抵賴性�,同時加強數(shù)據(jù)的異地災(zāi)難恢復(fù)機制�,實現(xiàn)本地數(shù)據(jù)的實時遠程復(fù)制與備份,避免本地系統(tǒng)遭受災(zāi)難性破壞導(dǎo)致企業(yè)系統(tǒng)中數(shù)據(jù)的遺失�����。
二是保障并完善終端安全,企業(yè)除了要采用全面可靠的防病毒體系和防火墻技術(shù)外�����,還需制定嚴(yán)格的移動終端設(shè)備使用制度���,一方面是為了避免內(nèi)部員工利用移動終端設(shè)備隨意拷貝企業(yè)內(nèi)部文件���,導(dǎo)致企業(yè)內(nèi)部信息向外泄露,另一方面是為了防止移動終端設(shè)備攜帶的病毒漏過企業(yè)系統(tǒng)設(shè)置的防火墻而直接在系統(tǒng)內(nèi)部傳播����。
三是保障和完善應(yīng)用安全,除了提供用戶名和口令外其他身份驗證機制�,必要時還需支持雙因素認證和具備登錄控制模塊,同時在日常工作不受影響的情況下��,控制員工訪問權(quán)限�����,減少越權(quán)操作的現(xiàn)象�����,最大限度地保障個人系統(tǒng)的安全。
