緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇加強網(wǎng)絡信息安全管理,愿這些內容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享��!
篇1
關鍵詞:信息網(wǎng)絡�����;安全問題�;安全缺陷;原因分析����;
中圖分類號: TU714 文獻標識碼: A
前言:
近年來,隨著信息技術的發(fā)展�����,現(xiàn)如今信息網(wǎng)絡已經(jīng)成為了人們工作和生活也是不可缺少的一部分���,人們對于信息網(wǎng)絡系統(tǒng)的需求和以來的程度也在不斷的增加���。但是隨之增加的就是信息網(wǎng)絡安全也得到了一定的威脅,計算機病毒無處不在,黑客的侵入����、Internet的開放性及其其他的原因導致網(wǎng)絡環(huán)境之下的計算機系統(tǒng)存在著很多的安全隱患,不論是外部還是內部的信息網(wǎng)絡都遇到了眾多網(wǎng)絡安全問題的威脅�。因此,分析影響信息網(wǎng)絡安全的原因��,提出保障信息網(wǎng)絡安全的相關對策變得十分重要�����。
1�、信息網(wǎng)絡常見安全問題
1.1 自然災害
和一般的電子系統(tǒng)一樣,信息網(wǎng)絡喜用也是一種電子線路����,信息網(wǎng)絡實際上就是一種電信號,溫度��、濕度����、振動和污染等各個方面的異常因素都有可能會影響網(wǎng)絡的正常運行。例如:網(wǎng)絡中心若無較為完善的防震�����、防火�����、防水����、避雷、防電磁泄漏或干擾等設施�,抵御自然災害和意外事故的能力就會很差;強烈噪音和電磁輻射�����,譬如雷電���、高壓輸電等���,也會導致網(wǎng)絡信噪比下降,誤碼率增加���,威脅到信息網(wǎng)絡安全����。
1.2 網(wǎng)絡管理人員的安全意識不夠強
當前,我國計算機網(wǎng)絡系統(tǒng)的安全管理人員是整個網(wǎng)絡系統(tǒng)安全管理工作的主要執(zhí)行者與參與者���,他們能否做好計算機網(wǎng)絡信息安全管理工作����,是直接關系到網(wǎng)絡信息安全與否的關鍵因素之一��。但是�,就目前來看,我國計算機網(wǎng)絡人員的安全意識并不是很強烈����,其安全技能并不夠高,職業(yè)素養(yǎng)整體上來說較低��,對于網(wǎng)絡信息的安全性與有可能造成的危害或損失都缺乏一定的認識��,并沒有能夠真正做到面臨安全威脅時采取及時的補救措施�。此外,還有由于用戶操作失誤�,人為惡意攻擊,計算機病毒�����,計算機犯罪,間諜軟件以及垃圾郵件等造成
的威脅���。
1.3 病毒攻擊
計算機病毒屬于一種惡意指令和破壞代碼,病毒編制人員將計算機病毒插入到計算機程序中�,目的是破壞計算機內部存儲的數(shù)據(jù)并導致數(shù)據(jù)泄露,嚴重的會導致計算機硬件也被破壞����。具有自我復制性、寄生性�����、潛伏性�、破壞性和觸發(fā)性。病毒的傳播途徑非常廣泛��,但主要途徑為程序復制���、程序在運行過程中傳播�、計算機數(shù)據(jù)包收發(fā)產(chǎn)生�����。
1.4 黑客攻擊
黑客攻擊一般情況就是分為網(wǎng)絡偵查和網(wǎng)絡攻擊兩種,網(wǎng)絡偵查就是指黑客以某個或者某些計算機為攻擊的目標�,然后截取和竊取目標計算機的重要信息,所以這種黑客攻擊并不會影響正常的網(wǎng)絡工作����;網(wǎng)絡攻擊則是指黑客使用各種手段選擇性的攻擊計算機網(wǎng)絡信息的有效性,導致網(wǎng)絡信息安全大量泄漏和數(shù)據(jù)丟失�。
1.5 郵件攻擊
電子郵件炸彈是最古老的一種攻擊的方式,通過設置一臺及其而不斷的向同一個地址發(fā)送電子郵件��,攻擊的人可以耗盡接受人員的網(wǎng)絡�,占據(jù)堆放的油箱空間,組織了用戶對正常郵件的接受����,妨礙了計算機的正常工作。
2����、信息網(wǎng)絡安全缺陷的原因分析
2.1 網(wǎng)絡系統(tǒng)的脆弱性
Internet技術的最顯著的有點就是具有開放性,其所依賴的TCP/IP 協(xié)議是公布于眾的����,它對網(wǎng)絡的安全性考慮得并不多����,本身安全性不高���,因而運行該協(xié)議的網(wǎng)絡系統(tǒng)就存在欺騙攻
擊����、拒絕服務�����、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅��。如果人們對TCP/IP 協(xié)議很熟悉��,就可以利用它的安全缺陷來實施信息網(wǎng)絡攻擊���。
2.2 網(wǎng)絡結構的不安全性
因特網(wǎng)是一種網(wǎng)間網(wǎng)技術,它主要就是由無數(shù)個局域網(wǎng)所連接而成的一個網(wǎng)絡����。當人們的一臺主機和另一局域網(wǎng)的主機相互通信的時候,一般情況下他們之間相互傳送的數(shù)據(jù)流主要可以經(jīng)過多臺機器進行轉發(fā)�����,如果攻擊的人員利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包����,對信息網(wǎng)絡的安全造成威脅。
2.3 人為的惡意攻擊
這中攻擊是當前計算機網(wǎng)絡面臨的最大的威脅���,惡意攻擊又可以分為主動攻擊和被動攻擊兩種��。主動攻擊是以各種各樣的方式有選擇性的破壞信息的有效性和完整性���。被動攻擊是在不影響網(wǎng)絡正常工作的情況下,進行截獲���、竊取��、破譯以獲得重要機密信息?,F(xiàn)在使用的網(wǎng)絡軟件或多或少存在一定的缺陷和漏洞�,給網(wǎng)絡黑客們以可趁之機修改和破壞信息網(wǎng)絡的正常
使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓��。
3�����、信息網(wǎng)絡安全防護策略
3.1 加強物理環(huán)境的建設和治理
要想全面保證信息網(wǎng)絡系統(tǒng)的安全和可靠,那么就必須要全面保證系統(tǒng)有個安全的物理環(huán)境的條件���。信息系統(tǒng)的安全環(huán)境條件主要包括溫度�、濕度���、振動�、沖擊和電氣干擾等各個方面�,具有很具體的要求和嚴格的標準���。因此�,為信息系統(tǒng)選擇一個合適的安裝場所具有重要的意義����,它直接影響到系統(tǒng)的安全和可靠性。選擇機房場地要注意其外部環(huán)境的安全性�����、地質可靠性�����、場地抗電磁干擾性,避開強振動源和強噪聲源���,并避免設在建筑物高層和用水設備的下層或隔壁�����。
3.2 對管理員的賬戶進行更換
計算機系統(tǒng)內的管理員的賬戶擁有的權限是最高的����,如果賬戶被人盜取或者利用�,那么造成的結果就是很難以控制的。當黑客侵入的時候通常是盜取管理人員的賬戶秘密���,這就要求計算機用戶要及時的配置管理人員的賬號�����。對于管理人員來說�����,可以設備一個相對于復雜的密碼����,然后在對管理人員的賬號進行重命名,然后再創(chuàng)建一個沒有實際權限的賬戶來迷惑入侵者�,這樣入侵者就很難辨認出到底哪個是真正的管理者賬戶,這就就會大大降低網(wǎng)絡信息被竊取的可能性���。
3.3 網(wǎng)絡防火墻
防火墻可以控制網(wǎng)絡之間的訪問量���,防火墻的工作內容就是監(jiān)控并且審計網(wǎng)絡存取及訪問;過濾一些不安全的信息���,合理的劃分整個網(wǎng)絡資源�,以隔離內部網(wǎng)絡的重要網(wǎng)段從而避免個別不安全因素對整個網(wǎng)絡的影響�。它能夠控制外部網(wǎng)絡對內部網(wǎng)絡的訪問和內部網(wǎng)絡訪問外部網(wǎng)絡時可能觸及的不安全信息實施控制��。
3.4 建立系統(tǒng)容災體系
一個完整的信息網(wǎng)絡安全體系�,還必須要具有災難容忍和系統(tǒng)恢復的能力。現(xiàn)階段來說����,主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據(jù)容災通過IP 容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器����,在兩者之間建立復制關系,一個放在本地���,另一個放在異地�����。本地存儲器供本地備份系統(tǒng)使用��,異地容災備份存儲器實時復制本地備份存儲器的關
鍵數(shù)據(jù)��。二者通過IP 相連��,構成完整的數(shù)據(jù)容災系統(tǒng)�,也能提供數(shù)據(jù)庫容災功能���。
3.5 實施入侵檢測和網(wǎng)絡監(jiān)控
應用入侵檢測系統(tǒng)的時候可以提供實時的入侵的檢測���。實時入侵檢測能力指所以重要是因為首先它能夠對付來自于內外網(wǎng)絡的供給,其次它能夠有效的減少黑客入侵的時間���。如果在需要保護的主機網(wǎng)段上安裝入侵檢測的系統(tǒng)��,那么就可以實時監(jiān)視各種對于主機的訪問請求并及時將信息反饋給控制臺���,這樣網(wǎng)內任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)����。
4����、結束語
信息網(wǎng)絡安全是一個不斷變化快速更新的領域。隨著信息技術的不斷發(fā)展��,過去有效的信息網(wǎng)絡安全策略很有可能對當前的問題沒有任何的解決的措施�,這就一味著單純的使用某一種防護措施是很難以保證信息網(wǎng)絡安全。因此���,我們必須要綜合運用各種防護的策略���,相互配合��,通過不斷的改進和學習來努力營造安全的網(wǎng)絡環(huán)境����,逐步建立起更好的信息網(wǎng)絡安全防
護體系���。
參考文獻:
[1]邢露,張棋. 計算機網(wǎng)絡信息安全與病毒防治[J]. 河南科技�����,2011�����,(1):63.
[2]孫麗玲��,唐杰��,段義勇. 信息網(wǎng)絡安全及防護策略淺談[J]. 網(wǎng)絡安全技術與應用���,2014�����,01:152-153.
篇2
移動網(wǎng)絡信息的安全管理涉及到的內容比較多����,在移動網(wǎng)絡對人們的工作生活帶來方便的同時,一些網(wǎng)絡信息安全問題也逐漸的突出��。構建完善化的移動網(wǎng)絡信息的安全體系��,保障移動網(wǎng)絡信息的安全性��,是當前移動網(wǎng)絡企業(yè)發(fā)展的重要目標��。通過從理論層面加強移動網(wǎng)絡信息安全的管理研究����,就能有助于從理論層面提供移動網(wǎng)絡信息安全的支持。
1 移動網(wǎng)絡信息安全管理的特征體現(xiàn)以及主要內容
1.1 移動網(wǎng)絡信息安全管理的特征體現(xiàn)分析
移動網(wǎng)絡信息的安全管理過程中�����,有著鮮明特征體現(xiàn)�,其中在網(wǎng)絡信息安全管理的動態(tài)化特征山比較突出。在信息網(wǎng)絡的不斷發(fā)展過程中����,對信息安全管理的動態(tài)化實施就比較重要。由于網(wǎng)絡的更新?lián)Q代比較快����,這就必須在信息安全管理上形成動態(tài)化的管理。
移動網(wǎng)絡信息安全管理的相對化特征上也比較突出�,對移動網(wǎng)絡的信息安全管理沒有絕對可靠的安全管理措施。通過相應的方法手段應用��,能有助于對移動網(wǎng)絡的信息安全管理的效率提高�,在保障性方面能加強,但是不能完善保障信息的安全性�����。所以在信息安全管理的相對性特征上比較突出�。
另外,移動網(wǎng)絡信息的安全管理天然化以及周期性的特征上也比較突出����。移動網(wǎng)絡的系統(tǒng)應用中并不是完美的,在受到多方面因素的影響下���,就會存在著自然災害以及錯誤操作的因素影響����,這就對信息安全的管理有著很大威脅�。需要對移動網(wǎng)絡系統(tǒng)做好更新管理的準備,保障管理工作能夠順利進行���。在對系統(tǒng)建設的工作實施上有著周期化特征���。
1.2 移動網(wǎng)絡信息安全管理的主要內容分析
加強對移動網(wǎng)絡信息的安全管理�,就要能充分重視其內容的良好保證���,在信息的安全保障上主要涉及到管理方法以及技術應用和法律規(guī)范這三個內容��。在對移動網(wǎng)絡信息的安全管理中���,需要員工在信息安全的意識上能加強,在信息安全管理的水平上要能有效提高��,在對風險抵御的能力上不斷加強�。將移動網(wǎng)絡信息安全管理的基礎性工作能得以有效加強,在服務水平上能有效提高����。然后在對移動網(wǎng)絡信息安全的管理體系方面進行有效優(yōu)化,在信息安全管理能力上進行有效提高�,對風險評估的工作能妥善實施,這些都是網(wǎng)絡信息安全管理的重要內容�����。
2 移動網(wǎng)絡信息安全管理問題和應對策略
2.1 移動網(wǎng)絡信息安全管理問題分析
移動網(wǎng)絡信息安全管理工作中,會遇到各種各樣的問題��,網(wǎng)絡的自主核心技術的缺乏����,就會帶來黑客的攻擊問題����。我國在移動網(wǎng)絡的建設過程中,由于在自主核心技術方面比較缺乏��,在網(wǎng)絡應用的軟硬件等都是進口的����,所以在系統(tǒng)中就會存在著一些漏洞。黑客會利用這些系統(tǒng)漏洞對網(wǎng)絡發(fā)起攻擊��,在信息安全方面受到很大的威脅���。
再者����,移動網(wǎng)絡的開放性特征�,也使得在具體的網(wǎng)絡應用過程中��,在網(wǎng)系的滲透攻擊問題比較突出�����。在網(wǎng)絡技術標準以及平臺的應用下��,由于網(wǎng)絡滲透因素的影響���,就比較容易出現(xiàn)黑客攻擊以及惡意軟件的攻擊等問題,這就對移動網(wǎng)絡信息的安全性帶來很大威脅���。具體的移動網(wǎng)絡物理管理和環(huán)境的安全管理工作上沒有明確職責���,在運營管理方面沒有加強,對網(wǎng)絡訪問控制方面沒有加強��。以及在網(wǎng)絡系統(tǒng)的開發(fā)維護方面還存在著諸多安全風險�����。
2.2 移動網(wǎng)絡信息安全管理優(yōu)化策略
加強移動網(wǎng)絡信息安全管理�,就要能充分重視從技術層面進行加強和完善。移動網(wǎng)絡企業(yè)要走自力更生和研發(fā)的道路,在移動網(wǎng)絡的核心技術以及系統(tǒng)的研發(fā)進程上要能加強�。對移動網(wǎng)絡信息的安全隱患方面要能及時性的消除,將移動網(wǎng)絡安全防護的能力有效提高�����。還要能充分重視對移動網(wǎng)絡安全風險的評估妥善實施��,構建有效完善的信息系統(tǒng)安全風險評估制度����,對潛在的安全威脅加強防御�����。
再者�����,對移動網(wǎng)絡安全監(jiān)測預警機制要完善建立�����。保障移動網(wǎng)絡信息的安全性���,就要能注重對移動網(wǎng)絡信息流量以及用戶操作和軟硬件設備的實時監(jiān)測�����。在出現(xiàn)異常的情況下能夠及時性的警報����。在具體的措施實施上來看,就要能充分重視漏洞掃描技術的應用�����,對移動網(wǎng)絡系統(tǒng)中的軟硬件漏洞及時性查找���,結合實際的問題來探究針對性的解決方案���。對病毒的監(jiān)測技術加以應用,這就需要對殺毒軟件以及防毒軟件進行安裝��,對網(wǎng)絡病毒及時性的查殺����。
將入侵檢測技術應用在移動網(wǎng)絡信息安全管理中去。加強對入侵檢測技術的應用����,對可能存在安全隱患的文件進行掃描��,及時性的防治安全文件和病毒的侵害��。在內容檢查工作上也要能有效實施����,這就需要在網(wǎng)絡信息流的內容上能及時性查殺����,對發(fā)生泄密以及竊密等問題及時性的報警等。這樣對移動網(wǎng)絡信息的安全性保障也有著積極作用�。
另外���,為能保障移動網(wǎng)絡信息的安全性���,就要充分注重移動網(wǎng)絡應急機制的完善建立,對網(wǎng)絡災難恢復方案完善制定�。在網(wǎng)絡遭到了攻擊后,能夠及時性的分析原因����,采取針對性的方法加以應對���。這就需要能夠部署IPS入侵防護系統(tǒng)進行應用,以及對運用蜜罐技術對移動網(wǎng)絡信息安全進行保障��。
3 結語
總而言之����,對移動網(wǎng)絡信息的安全性得以保障,就要充分注重多方面技術的應用以及管理方法的靈活應用�。只有充分重視移動網(wǎng)絡信息安全防護體系的構建,對實際的網(wǎng)絡信息安全才能有效保障���。通過此次的理論研究��,希望能有助于從理論層面對移動網(wǎng)絡信息安全保障提供支持���。
作者簡介
篇3
1.移動網(wǎng)絡信息安全管理的特征體現(xiàn)以及主要內容
1.1 移動網(wǎng)絡信息安全管理的特征體現(xiàn)分析
移動網(wǎng)絡信息的安全管理過程中,有著鮮明特征體現(xiàn)�,其中在網(wǎng)絡信息安全管理的動態(tài)化特征山比較突出。在信息網(wǎng)絡的不斷發(fā)展過程中�����,對信息安全管理的動態(tài)化實施就比較重要����。由于網(wǎng)絡的更新?lián)Q代比較快����,這就必須在信息安全管理上形成動態(tài)化的管理���。
移動網(wǎng)絡信息安全管理的相對化特征上也比較突出����,對移動網(wǎng)絡的信息安全管理沒有絕對可靠的安全管理措施���。通過相應的方法手段應用���,能有助于對移動網(wǎng)絡的信息安全管理的效率提高,在保障性方面能加強�,但是不能完善保障信息的安全性�����。所以在信息安全管理的相對性特征上比較突出�����。
另外,移動網(wǎng)絡信息的安全管理天然化以及周期性的特征上也比較突出�����。移動網(wǎng)絡的系統(tǒng)應用中并不是完美的�����,在受到多方面因素的影響下�����,就會存在著自然災害以及錯誤操作的因素影響���,這就對信息安全的管理有著很大威脅����。需要對移動網(wǎng)絡系統(tǒng)做好更新管理的準備��,保障管理工作能夠順利進行��。在對系統(tǒng)建設的工作實施上有著周期化特征�。
1.2 移動網(wǎng)絡信息安全管理的主要內容分析
加強對移動網(wǎng)絡信息的安全管理,就要能充分重視其內容的良好保證��,在信息的安全保障上主要涉及到管理方法以及技術應用和法律規(guī)范這三個內容。在對移動網(wǎng)絡信息的安全管理中��,需要員工在信息安全的意識上能加強�����,在信息安全管理的水平上要能有效提高���,在對風險抵御的能力上不斷加強��。將移動網(wǎng)絡信息安全管理的基礎性工作能得以有效加強���,在服務水平上能有效提高。然后在對移動網(wǎng)絡信息安全的管理體系方面進行有效優(yōu)化���,在信息安全管理能力上進行有效提高��,對風險評估的工作能妥善實施�����,這些都是網(wǎng)絡信息安全管理的重要內容。
2.移動網(wǎng)絡信息安全管理問題和應對策略
2.1 移動網(wǎng)絡信息安全管理問題分析
移動網(wǎng)絡信息安全管理工作中����,會遇到各種各樣的問題�����,網(wǎng)絡的自主核心技術的缺乏���,就會帶來黑客的攻擊問題。我國在移動網(wǎng)絡的建設過程中���,由于在自主核心技術方面比較缺乏�,在網(wǎng)絡應用的軟硬件等都是進口的��,所以在系統(tǒng)中就會存在著一些漏洞�����。黑客會利用這些系統(tǒng)漏洞對網(wǎng)絡發(fā)起攻擊�,在信息安全方面受到很大的威脅。
再者����,移動網(wǎng)絡的開放性特征,也使得在具體的網(wǎng)絡應用過程中,在網(wǎng)系的滲透攻擊問題比較突出�����。在網(wǎng)絡技術標準以及平臺的應用下�����,由于網(wǎng)絡滲透因素的影響�,就比較容易出現(xiàn)黑客攻擊以及惡意軟件的攻擊等問題,這就對移動網(wǎng)絡信息的安全性帶來很大威脅��。具體的移動網(wǎng)絡物理管理和環(huán)境的安全管理工作上沒有明確職責�,在運營管理方面沒有加強,對網(wǎng)絡訪問控制方面沒有加強�。以及在網(wǎng)絡系統(tǒng)的開發(fā)維護方面還存在著諸多安全風險。
2.2 移動網(wǎng)絡信息安全管理優(yōu)化策略
加強移動網(wǎng)絡信息安全管理����,就要能充分重視從技術層面進行加強和完善。移動網(wǎng)絡企業(yè)要走自力更生和研發(fā)的道路���,在移動網(wǎng)絡的核心技術以及系統(tǒng)的研發(fā)進程上要能加強�����。對移動網(wǎng)絡信息的安全隱患方面要能及時性的消除����,將移動網(wǎng)絡安全防護的能力有效提高�。還要能充分重視對移動網(wǎng)絡安全風險的評估妥善實施,構建有效完善的信息系統(tǒng)安全風險評估制度�����,對潛在的安全威脅加強防御��。
再者����,對移動網(wǎng)絡安全監(jiān)測預警機制要完善建立。保障移動網(wǎng)絡信息的安全性�,就要能注重對移動網(wǎng)絡信息流量以及用戶操作和軟硬件設備的實時監(jiān)測。在出現(xiàn)異常的情況下能夠及時性的警報���。在具體的措施實施上來看���,就要能充分重視漏洞掃描技術的應用,對移動網(wǎng)絡系統(tǒng)中的軟硬件漏洞及時性查找�����,結合實際的問題來探究針對性的解決方案。對病毒的監(jiān)測技術加以應用�,這就需要對殺毒軟件以及防毒軟件進行安裝,對網(wǎng)絡病毒及時性的查殺�����。
將入侵檢測技術應用在移動網(wǎng)絡信息安全管理中去���。加強對入侵檢測技術的應用�����,對可能存在安全隱患的文件進行掃描���,及時性的防治安全文件和病毒的侵害。在內容檢查工作上也要能有效實施���,這就需要在網(wǎng)絡信息流的內容上能及時性查殺�,對發(fā)生泄密以及竊密等問題及時性的報警等�。這樣對移動網(wǎng)絡信息的安全性保障也有著積極作用。
另外���,為能保障移動網(wǎng)絡信息的安全性���,就要充分注重移動網(wǎng)絡應急機制的完善建立�����,對網(wǎng)絡災難恢復方案完善制定。在網(wǎng)絡遭到了攻擊后����,能夠及時性的分析原因,采取針對性的方法加以應對�。這就需要能夠部署IPS入侵防護系統(tǒng)進行應用,以及對運用蜜罐技術對移動網(wǎng)絡信息安全進行保障�����。
3.結語
篇4
關鍵詞:政府門戶網(wǎng)站 信息安全 對策研究 福建省
一���、引言
《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出���,“到2020年我國信息安全的長效機制基本形成,國家信息安全保障體系較為完善�,信息安全保障能力顯著增強”�。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息���、辦公互動����、數(shù)據(jù)交換的窗口����,是政務公開的載體和舞臺,也是政府與社會�、企業(yè)、民眾溝通的橋梁�。通過政府門戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務�����,使得公眾與政府關系簡單化����。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡,政府網(wǎng)站的信息一天24小時都在被查詢�、閱讀、下載或轉載��。如果沒有可靠的信息安全體系和有效的事件響應能力,那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷�����,將直接干擾����、破壞政府履職,損害政府的形象���,敗壞公眾對政府的信任,后果不堪設想�。根據(jù)有關資料顯示,2005年����,我國90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害�����,給國家造成了較大的損失�。因此,信息安全問題是政府門戶網(wǎng)站建設的一項重要內容����,必須綜合運用多種策略和手段建設政府門戶網(wǎng)站安全保障體系�。
二�����、政府門戶網(wǎng)站信息安全存在的主要問題
安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓和相應法律制度支持����,是當前福建省各級政府門戶網(wǎng)站信息安全建設中存在的最主要問題,主要表現(xiàn)有以下幾個方面:
一是重系統(tǒng)建設輕安全管理���。由于受到傳統(tǒng)的政府績效評價和考核體制的影響��,各級政府信息主管部門往往認為“安全”只是保障“業(yè)務應用”的一種手段�����,只重視網(wǎng)站信息系統(tǒng)的建設�,輕視相應的信息系統(tǒng)安全建設和管理����。
二是重消極應對輕主動預案。在政府門戶網(wǎng)站安全管理中����,很多情況是等出了問題���,才匆忙借助經(jīng)驗和應變能力去處理突發(fā)安全事件,缺乏應急預案的制定和按照應急預案進行處理的觀念����。
三是缺乏整體安全意識。談及信息安全��,很多管理者認為安全就是防火墻�����、入侵檢測����、身份認證等技術措施�����,沒有真正意識到安全是一個包括理念�����、技術、制度�����、人才等各方面缺一不可的整體�����。
四是缺乏及時有效培訓����。信息化安全技術日新月異,網(wǎng)絡攻擊手段也日趨多樣化�,各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓,無法保證網(wǎng)站信息安全��。
五是缺乏統(tǒng)一信息安全技術標準與規(guī)范�����。不同層次�、不同部門的網(wǎng)站信息安全建設各自為政,沒有進行有效的組織和規(guī)劃���,使用的安全技術五花八門��。這樣不僅造成了資源的嚴重浪費和低效率��,也給網(wǎng)站信息安全帶來各種各樣的隱患�。
六是缺乏相應的法律和制度的支持。政府作為信息的所有者��,其權利范圍和內容較為模糊�,相關網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應的保護�����。
三��、政府門戶網(wǎng)站信息安全存在問題的原因分析
1.管理體制未理順
政府系統(tǒng)缺乏專門的電子政務信息安全的領導體制����、研究機構和相應政策措施的落實機制,盡管在中央一級設有領導小組以及專家咨詢委員會�����,但在地方由于“條塊”職責不清�、管理多頭的實際狀況,直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度�����。
2.運行機制未健全
信息安全保障的運行機制不健全表現(xiàn)在電子政務信息安全的地位與其重要程度不相稱����,電子政務信息安全在政府發(fā)展任務的地位上,遠不及經(jīng)濟����、社會、文化等其他方面���;在資金�、人力等方面的投入得不到更好的保障�����;與信息安全相關的政策法規(guī)����、技術標準與規(guī)范的制定落后于實際發(fā)展的需要。
3.技術與實際安全需求存在差距
技術是確保信息安全的重要因素��,由于技術本身的局限性和推廣應用程度不夠,使技術與實際安全需求存在差距�����。技術不能完全保證安全���,安全更不可能完全依賴技術�。我國目前的電子政務安全保障技術本身并不發(fā)達�,福建省在電子政務安全技術、產(chǎn)品推廣應用方面的重視程度不高��、力度不強��。
4.過分強調安全技術的重要性
認為信息安全是技術問題��,依靠相應的技術就能防范����。實際上國內外許多信息安全事故都是人為造成的,三分靠技術�,七分靠管理,要防止此類事故的發(fā)生�����,必須從建立和完善信息安全管理體系入手�。
四、加強政府門戶網(wǎng)站信息安全的對策建議
網(wǎng)絡安全不僅是一個技術問題���,要從法規(guī)�����、管理和技術三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全�。在法制上��,加強網(wǎng)絡和信息安全管理等方面的立法工作���,為政府門戶網(wǎng)站的建設���、運行、維護和管理提供法律保障���,構筑促進國家信息化發(fā)展的社會環(huán)境��;在管理上���,從健全規(guī)范網(wǎng)絡安全管理機構���、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行;在技術上�,采用多種防范、監(jiān)控等先進的技術手段��,制定各種應急措施�,保證政府門戶網(wǎng)站安全可靠地運行。
⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設
一是加強信息安全管理等方面的立法工作�����。國家及省都有加強網(wǎng)站建設方面的相關政策���,但還沒從立法的角度予以確認和強化�,應從“電子政府”建設的高度��,制定相應的法規(guī)����,為包括政府門戶網(wǎng)站在內的電子政務網(wǎng)絡與系統(tǒng)的建設、運行����、維護和管理提供法律保障�。
二是加強網(wǎng)絡和信息安全管理等方面的制度建設����。用管理手段來彌補技術落后問題�����,本著“堵漏���、補缺�、管用”的原則��,采用整體思路�,加強管理,切實從機關內部堵塞漏洞�,在若干不夠安全的技術環(huán)節(jié)的基礎上,形成一個相對安全的整體���。在加強信息安全防護能力的同時��,重視隱患發(fā)現(xiàn)��、網(wǎng)絡應急反應�、信息對抗等管理能力的提高。
⒉建立健全政府門戶網(wǎng)站信息安全管理體系
一是明確技術管理規(guī)范����。面對網(wǎng)絡安全的脆弱性,除在網(wǎng)絡設計上增加安全服務功能��,完善系統(tǒng)的安全保密措施外�,還必須花大力氣加強網(wǎng)絡的安全管理。具體包括:非�����、網(wǎng)機器不允許混用����;非網(wǎng)機器不允許運行信息,網(wǎng)機器不允許上非網(wǎng)�;嚴格按照安全等級、安全域劃分��,制定相應的安全保密制度���;不同安全域����、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡的設備都安全���,整個網(wǎng)絡的安全才能得到保證���。
二是明確相關人員的職責。強調以人為本���,把網(wǎng)站安全納入一個人人有責、層層負責�����、由第一責任人負總責的安全管理體制之中�����。主管領導負責安全體系的建設實施�,在安全實施過程中取得相關部門的配合,領導整個部門不斷提高系統(tǒng)的安全等級�����;網(wǎng)絡管理員應具有豐富的網(wǎng)絡知識和實際經(jīng)驗�����,熟悉本地網(wǎng)絡結構,能夠制定技術實施策略�;安全操作員負責安全系統(tǒng)的具體實施;信息編輯人員負責信息采集���、編輯和審核工作�,確保所信息的完整性��、一致性��、權威性和準確性�。另外,還應建立安全專家小組�,負責安全問題的重大決策。
三是建立應急響應機制��。從健全規(guī)范網(wǎng)絡安全管理機構���、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面建立應急響應機制��,以保障政府門戶網(wǎng)站正常安全運行�����。
四是建立信息安全檢查監(jiān)督和激勵機制����。依據(jù)已確立的技術法規(guī)、標準與制度��,定期開展信息安全檢查工作�,確保信息安全保障工作落到實處;建立責任通報制度����,對檢查中發(fā)現(xiàn)的違規(guī)行為����,按規(guī)定處罰相關責任人,對檢查中發(fā)現(xiàn)的安全問題和隱患�,明確責任部門和責任人,限期整改��;建立良好的激勵機制��,從人才引進��、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結構,形成梯隊���,重點加強系統(tǒng)運行人員技能的培養(yǎng)力度����,不斷增強自我運行操作能力與應急能力����。
五是做好政府門戶網(wǎng)站信息安全培訓工作。政府門戶網(wǎng)站的運行維護�����,需要一支具有較高的政治素質和職業(yè)道德水準�,既懂業(yè)務又懂技術的隊伍。建立完善技術培訓體系��,使之更貼近實際業(yè)務��、貼近技術前沿�,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士���,才能實現(xiàn)真正意義上的全方位的安全防范�����。
六是合理安排信息安全建設資金�����。在電子政務信息項目建設上��,要在項目建設前期就安排相應比例的資金用于信息安全的建設�����;切實落實國家信息安全建設的有關規(guī)定���,保證信息安全建設資金足額到位��。
七是加強信息安全設施建設。聯(lián)合公安等部門�,加強網(wǎng)絡監(jiān)管中心、測評認證中心�、應急處理中心、病毒防治中心���、數(shù)字證書認證中心等信息安全基礎設施建設��。
⒊積極完善政府門戶網(wǎng)站信息安全技術防范手段
2007年9月��,福建省為加強政府類互聯(lián)網(wǎng)站的安全管理���,確保網(wǎng)站健康有序發(fā)展���,下發(fā)了《福建省人民政府辦公廳關于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號),要求各級各單位建立健全網(wǎng)站安全管理制度���,并貫徹落實網(wǎng)站安全技術措施����。筆者根據(jù)實踐提出以下建議:
一是加強電子政務網(wǎng)絡的總體規(guī)劃和統(tǒng)一建設�����,避免多頭建設和重復建設���,保證網(wǎng)絡整體性����,避免網(wǎng)絡架構缺陷引起的安全問題�����。
二是統(tǒng)一信息安全技術標準與規(guī)范,各級政府門戶網(wǎng)站信息安全建設都應按照這個標準和規(guī)范進行實施�����,以確保信息整體安全�����。
三是加強信息資源安全等級標準的規(guī)劃和建設���,明確不同信息的服務對象和公開范圍�。既要避免出現(xiàn)保密過度��,限制政務信息化應用的推廣和發(fā)展的情況��,又要避免保密不夠��,造成電子政務信息泄密情況的發(fā)生���。在確保信息安全的基礎上,最大限度地保證信息共享��。
四是在信息安全方面,既要考慮省�����、市級政府的信息服務對象著重于政府部門和相關的領導等的特點����,又要考慮到縣、區(qū)級政府及相關部門的信息服務對象著重于群眾或居民的特點��。
五是在技術手段上�����,要統(tǒng)籌好網(wǎng)絡被動防御和網(wǎng)絡主動防御的關系�����,確保信息的安全�。網(wǎng)絡被動防御方面可以采取防火墻、入侵檢測���、防病毒等技術��;網(wǎng)絡主動防御方面可以采取漏洞掃描�、補丁升級和自動分發(fā)、網(wǎng)頁防篡改���、容災備份等技術�����。
五����、結束語
綜上所述���,加強政府門戶網(wǎng)站的信息安全�,必須做好信息安全的法規(guī)制度建設����、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作��。同時����,還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過程中確保安全�,在確保安全的條件下加快發(fā)展�,使政府門戶網(wǎng)站充滿生機與活力,并充分發(fā)揮其應有的社會效益�,為海峽西岸經(jīng)濟區(qū)建設做出積極的貢獻。
作者簡介:
篇5
關鍵詞:信息化����;網(wǎng)絡安全;管理對策
0 引言
在信息化社會建設的進程中����,網(wǎng)絡的應用和開發(fā)已成為衡量一個國家政治、經(jīng)濟和軍事綜合能力水平的重要標志���,網(wǎng)絡的作用和地位越來越重要�。網(wǎng)絡為信息交換�、存儲和處理提供了極大的便利。計算機網(wǎng)絡因其開放性���、互聯(lián)性的體系結構使網(wǎng)絡擴展更加便利����,信息利用更加快捷高效,網(wǎng)絡的服務性和需求日益提高�����,社會�、經(jīng)濟、軍事等領域對網(wǎng)絡信息作用的依賴日益增強���。然而��,也正是網(wǎng)絡開放�����、互聯(lián)等特點增加了網(wǎng)絡的復雜性和脆弱性����,網(wǎng)絡信息遭受來自網(wǎng)絡內部和外部的各種安全威脅�����。因此����,網(wǎng)絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn),越來越被重視。就其本質而言��,網(wǎng)絡安全就是信息安全���。網(wǎng)絡安全是指通過各種技術和管理措施,使網(wǎng)絡系統(tǒng)正常運行���,保護網(wǎng)絡數(shù)據(jù)(信息)的可用性��、完整性�����、私密性和可控性��。網(wǎng)絡安全是一個完整的體系����,其防護主要包含技術方面和管理方面����,二者相互補充,缺一不可��。加強網(wǎng)絡安全不僅要從技術防護著手,更要注重網(wǎng)絡安全管理工作����。本文試對網(wǎng)絡安全管理存在的問題簡要分析,并就加強網(wǎng)絡安全管理提出幾點措施����。
1 網(wǎng)絡安全現(xiàn)狀及存在的原因
1.1 現(xiàn)狀
經(jīng)過長期的努力,我國在信息安全管理上取得了一些成就���,制定了一系列信息安全的制度法規(guī)�����,建立了專門的加強法制信息安全管理機構���,出臺了一系列信息安全技術標準。從國家互聯(lián)網(wǎng)應急中心(CNCERT)的2011年互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告�����,顯示我國基礎網(wǎng)絡防護水平明顯提升��,政府網(wǎng)站安全事件顯著減少��。其中,2011年我國大陸被篡改的政府網(wǎng)站數(shù)量較2010年下降39.4%��。但由于缺乏自己的計算機網(wǎng)絡及信息安全核心技術��,互聯(lián)網(wǎng)新技術和新應用快速發(fā)展而網(wǎng)絡安全法規(guī)建設相對滯后����,加之人們對網(wǎng)絡信息安全的認識存有誤區(qū),網(wǎng)絡信息安全事件頻繁發(fā)生�。數(shù)據(jù)泄露事件層出不窮����,釣魚網(wǎng)站數(shù)量持續(xù)增加,虛假信息和垃圾信息泛濫�,用戶信息安全保障難度加大;病毒�、木馬、蠕蟲變化多�����、更專業(yè)��,其破壞性和危害性更強���。有數(shù)據(jù)表明��,我國2011年遭受境外網(wǎng)絡攻擊持續(xù)增多����,網(wǎng)上銀行面臨的釣魚威脅、手機惡意程序���、應用軟件漏洞����、工業(yè)控制系統(tǒng)安全事件等也呈增長態(tài)勢�����。其中���,2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個�����,較2010年增加超過兩倍��。為此這些將成為網(wǎng)絡安全管理工作的主要難點����。
1.2 主要原因
1.2.1 網(wǎng)絡安全意識淡薄。
網(wǎng)絡安全實質就是要保障網(wǎng)絡信息安全�。影響網(wǎng)絡安全的因素有許多,既有網(wǎng)絡硬件�����、軟件或系統(tǒng)等問題造成��;也有人為因素造成����。但是一些企事業(yè)單位機關對網(wǎng)絡安全的認識存在誤區(qū)�����,過度依賴網(wǎng)絡設備和技術方面的防御��,把防范的重點放在外部���,忽視從內外結合上����,技術和管理上構建網(wǎng)絡信息系統(tǒng)的安全防范體系;對網(wǎng)絡管理制度����、管理隊伍建設重視不夠;網(wǎng)絡工作人員和用戶安全意識淡薄����,導致疏于安全管理的網(wǎng)絡安全問題時有發(fā)生。大量的調查表明���,因人為因素或自然災害所造成的計算機信息系統(tǒng)的損失事件中��,至少有70%是因為管理措施不得力或管理不善所致��,而其中95%是可以通過正確的信息安全配置管理來消除的���。增強網(wǎng)絡安全管理意識,強化管理措施是做好網(wǎng)絡信息系統(tǒng)安全保護工作不可缺少的保障�����。
1.2.2 網(wǎng)絡信息安全管理體系建設滯后于網(wǎng)絡技術的發(fā)展����。
網(wǎng)絡安全是以安全技術為支撐�,以安全管理為手段����。雖然隨著網(wǎng)絡信息技術運用的不斷深入,網(wǎng)絡信息安全管理工作有所改進��,但是由于沒有及早認識到網(wǎng)絡信息安全管理的重要性���,網(wǎng)絡信息安全管理工作還存在諸多不足�����。一是我國安全管理法規(guī)制度建設不健全��。相對網(wǎng)絡信息發(fā)展����,我們在網(wǎng)絡立法方面明顯落后于信息技術的發(fā)展���,難于滿足網(wǎng)絡信息發(fā)展的需要,不能有效地適應各類網(wǎng)絡非法行為��。二是網(wǎng)絡建設處于分散管理狀態(tài)���。信息安全管理條塊分割����,各管理部門之間缺乏有效的溝通和聯(lián)系,網(wǎng)絡信息安全的多頭領導���,極易引起信息安全管理的混亂��。三是網(wǎng)絡信息管理隊伍建設發(fā)展不平衡�。從整體而言���,網(wǎng)絡信息管理隊伍重視程度遠低于網(wǎng)絡硬件建設�,網(wǎng)絡安全管理的人才無論是數(shù)量還是質量都達不到信息發(fā)展及信息安全管理的需要����。
2 加強網(wǎng)絡安全管理幾點建議
2.1 重視管理在網(wǎng)絡安全的作用
加強網(wǎng)絡信息安全必須從管理上著手,有人提出“網(wǎng)絡信息安全的工作是三分技術����、七分管理”。諸多事實證明����,僅從防火墻�、密碼機單一設備加強信息安全已不能適應當今網(wǎng)絡安全的需要�����,盡管目前已經(jīng)有成百上千種的安全產(chǎn)品��,但人們仍然越來越感覺不安全�。網(wǎng)絡的規(guī)模、復雜性�、日趨增多的應用等,是造成這種狀況的主要原因之一�。要保證真正的意義安全,必須從管理上著手�����,加強對網(wǎng)絡安全的防范意識����、法規(guī)制度建設,加強網(wǎng)絡技術���、市場和人員等管理。
2.2 完善網(wǎng)絡管理的法規(guī)制度
法規(guī)制度建設是管理運行的基本依據(jù)和最有效手段。經(jīng)過長期的努力��,我國在信息安全管理取得了一些成就���,制定了一系列信息安全的制度法規(guī)����,建立了專門的加強法制信息安全管理機構���,出臺了一系列信息安全技術標準����。但是��,與信息技術發(fā)展比較���,我們的信息安全管理工作相對落后�,加之網(wǎng)絡發(fā)展速度迅速導致了法制的滯后性��,使有關部門在打擊網(wǎng)絡犯罪的過程中面臨無法可依的尷尬局面��。所以法制建設應該不斷健全��,做到規(guī)范網(wǎng)絡運行商、企事業(yè)單位和用戶的行為�,規(guī)范網(wǎng)絡信息與資源的管理制度,切實做到有法可依�、有法必依、違法必究���。
2.3 加大輿論宣傳
加強思想上網(wǎng)絡安全意識建設�,文化和法制等部門在社會主要加大基本網(wǎng)絡安全知識的普及��。同時加強網(wǎng)絡用戶的安全意識的宣傳����,要求網(wǎng)絡用戶在思想上要引起高度重視�����,既要他們認識到網(wǎng)絡犯罪的概念與危害,增強法律意識�����;也要增進他們的自我安全意識����,主動規(guī)避風險�,最大限度地預防與減少網(wǎng)絡犯罪的發(fā)生���。
2.4 制定切實可行的網(wǎng)絡安全管理策略
網(wǎng)絡的安全是保證網(wǎng)絡使用安全為前提,安全策略的制定應是建立在信息使用足夠方便的基礎上�,尋求最有效的安全措施。第一���,明確本網(wǎng)絡的開放性要求和安全性要求��,尋求二者的均衡點����,對兩者間有矛盾的根據(jù)實際情況決定取舍���。第二��,對本網(wǎng)絡拓撲結構和能夠承受的安全風險進行評估�����,從網(wǎng)絡安全技術方面為保證信息基礎的安全性提供了一個支撐�。第三�����,要建立全網(wǎng)統(tǒng)一、有效的身份識別系統(tǒng)����。遵循最小特權、最小泄露和多級管理的授權原則���,未經(jīng)授權相關信息和資源不允許訪問��、引用和使用�����。第四����,建立網(wǎng)絡信息監(jiān)控機制��。對信息��、傳輸和使用等���,需要有較全面的審計�����、記錄的機制�����,以便于事后的調查和處理����。第五�����,制定各種網(wǎng)絡安全事件的應急預案�,一旦網(wǎng)絡安全事故發(fā)生,能在第一時間予以控制��,防止事態(tài)的擴大���,減少損失�。
參考文獻:
[1] 龍冬陽.網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社���,2006.
篇6
關鍵詞:電力��;信息化����;安全問題
1 電力系統(tǒng)網(wǎng)絡信息安全的概述與現(xiàn)狀分析
電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運行的安全性,還是電力企業(yè)對用戶供電可靠性的重要保證����。電力系統(tǒng)網(wǎng)絡信息安全是一項涉及到電力的生產(chǎn)、經(jīng)營和管理等多方面的系統(tǒng)工程���,它控制著電力系統(tǒng)中電網(wǎng)調度自動化�����、繼電保護裝置自動化����、配電網(wǎng)自動化����、變電運行智能化、電力負荷控制���、電力市場交易以及電力營銷等環(huán)節(jié)性能的正常發(fā)揮����。根據(jù)電力工業(yè)的特點,再結合電力工業(yè)信息網(wǎng)絡系統(tǒng)和電力運行實時控制系統(tǒng)�,對電力系統(tǒng)信息安全問題進行分析,發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒有建立一個完整的安全體系�,只是以防病毒軟件和防火墻來作為安全防護,有的甚至連信息安全防護設施也沒有�,從而給電力系統(tǒng)網(wǎng)絡信息安全埋下了許多安全隱患。針對此現(xiàn)象�����,電力企業(yè)必須盡快對電力系統(tǒng)建立一個計算機信息安全體系以保護電力系統(tǒng)網(wǎng)絡信息的安全�。
2 電力企業(yè)網(wǎng)絡信息安全問題概述
2.1 電力企業(yè)中信息化部門的建設不健全
在電力企業(yè)中��,電力信息部門沒有受到應有的重視�,它既沒有配備專門的機構設施,也沒有設立專門的崗位進行作業(yè)�����,更沒有規(guī)范的制度進行管理����,從而根本無法滿足電力系統(tǒng)信息化對人才和機構的要求��。
2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度
信息技術在電力系統(tǒng)中的應用與發(fā)展已越來越廣泛���,然而電力企業(yè)針對電力信息化的管理還比較落后,無法跟上發(fā)展速度����,從而導致信息系統(tǒng)的功能無法完全的發(fā)揮出來,對電力系統(tǒng)的作用也不盡如意���。
2.3 電力企業(yè)安全文化建設中網(wǎng)絡信息安全管理所處的地位不恰當
現(xiàn)在����,信息安全管理在電力企業(yè)安全文化建設中仍然是處于從屬地位�����,從而阻礙了信息安全在電力行業(yè)中的發(fā)展����。因此,電力企業(yè)要重視信息安全管理的發(fā)展�,使其成為企業(yè)安全文化的中堅力量。
2.4 電力企業(yè)網(wǎng)絡信息安全中存在著多方面的風險
電力企業(yè)網(wǎng)絡信息和其他的企業(yè)網(wǎng)絡信息一樣,存在著多方面的安全風險��,例如:網(wǎng)絡結構設計不合理的風險��、來自互聯(lián)網(wǎng)的信息干擾風險���、來自企業(yè)內部的操作不當風險�����、病毒的侵害的風險���、管理人員素質低風險、系統(tǒng)的安全風險等��。
3 電力企業(yè)網(wǎng)絡信息安全問題的原因分析
3.1 電力企業(yè)對網(wǎng)絡信息安全防護的意識薄弱且管理不夠
技術人員對電力系統(tǒng)網(wǎng)絡信息的安全意識薄弱����,經(jīng)常性的忽視了對其安全性的管理與防護�,并且電力企業(yè)更側重于網(wǎng)絡效應,對信息安全的重視還遠遠不夠�,管理和投入也達不到安全防范的要求。因此���,電力企業(yè)的網(wǎng)絡信息安全一直都處在被動的封堵漏涮狀態(tài)���。
3.2 電力企業(yè)中網(wǎng)絡信息安全的運行管理機制不完善
現(xiàn)今我國電力行業(yè)中對電力系統(tǒng)的運行管理機制還存在著一些缺陷和不足��,如網(wǎng)絡安全管理方面的人才欠缺��、網(wǎng)絡信息安全防護措施的不完善及實施不到位����、缺乏綜合性的安全解決方案���。
4 電力企業(yè)網(wǎng)絡信息安全管理內容的介紹
4.1 網(wǎng)絡信息安全風險的管理
對于網(wǎng)絡信息安全風險的管理首先得識別企業(yè)的信息資產(chǎn)����,再對威脅這些資產(chǎn)的風險進行預估與統(tǒng)計整理���,最后假定這些風險的發(fā)生給企業(yè)所帶來的災難和損失進行評估�,從而達到對風險實施降低��、避免�����、轉嫁等多種管理方式,為管理部門企業(yè)信息安全策略的制定奠定基礎�。
4.2 企業(yè)信息安全策略的制定
信息安全策略要作為電力企業(yè)安全管理的最高方針,它的制定必須由企業(yè)的高級管理部門進行審核通過�����,并要以書面文檔的形式進行保存與企業(yè)員工之間的傳閱���。
4.3 企業(yè)員工的網(wǎng)絡信息安全教育
信息安全意識和信息安全管理技能的培訓是企業(yè)安全管理中的重要內容��,其實施的力度將直接影響到企業(yè)安全策略的認知度和執(zhí)行度�����。因此��,電力企業(yè)的高級管理部門要對企業(yè)的各級管理人員����、技術人員以及用戶等多加開展安全教育活動�,使他們能夠詳細的了解企業(yè)信息安全策略�,并執(zhí)行到位,從而有效的保證電力企業(yè)網(wǎng)絡信息的安全�。
5 電力企業(yè)網(wǎng)絡信息安全問題的解決措施
5.1 加強電力系統(tǒng)網(wǎng)絡信息的安全規(guī)化
企業(yè)網(wǎng)絡安全規(guī)劃的目的就是為了對網(wǎng)絡的安全問題有一個全方位的認識與了解,培養(yǎng)人們能夠以系統(tǒng)的觀點去考慮與解決安全問題。因此�����,電力企業(yè)要加強對電力系統(tǒng)網(wǎng)絡信息安全的規(guī)劃��,建立一套系統(tǒng)全面的信息安全管理體系�����,從而達到對網(wǎng)絡信息安全的有效管理���。
5.2 加強電力企業(yè)信息網(wǎng)絡安全域的合理劃分
電力企業(yè)的信息網(wǎng)絡實施的是特理隔離法��,因此在其內網(wǎng)上要加強安全域的合理劃分���。這就需要結合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級進行邏輯上的安全域劃分,其一般劃分為核心重點防范區(qū)域����、一般防范區(qū)域和開放區(qū)域,其中的重點防范的區(qū)域是電力企業(yè)網(wǎng)絡安全管理的中心部分����。
5.3 加強企業(yè)信息安全管理制度的建立
電力企業(yè)網(wǎng)絡信息安全的管理需有安全管理制度作為其基礎與依據(jù)�。因此�,要加強對電力企業(yè)信息安全管理制度的建立并將其落實到位,例如�,加強企業(yè)對網(wǎng)絡信息安全的重視程度,加強網(wǎng)絡安全基礎設施和運行環(huán)境的建設����,堅持安全為主、多人負責的管理原則�,定期進行安全督導檢查。另外���,還需加強電力系統(tǒng)運行日志的管理與安全審計���,建立一套企業(yè)內網(wǎng)的統(tǒng)一認證系統(tǒng),以及建立一套適合電力企業(yè)的病毒防護體系等���。
5.4 加強企業(yè)工作人員的網(wǎng)絡信息安全教育
加強企業(yè)工作人員的網(wǎng)絡信息安全教育對電力企業(yè)的信息化安全來說也十分重要�。企業(yè)在開展網(wǎng)絡信息安全教育工作時要注意其層次性�,特定人員要進行特別的安全培訓。對信息安全工作的高級負責人和各級管理員的安全教育工作重點是要加強他們對企業(yè)信息安全策略和目標的充分了解�,加強他們對企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解�、安全評估基本方法的熟練掌握、安全操作和維護技術運用能力的大力提升���。對于那些關鍵�����、特殊崗位的人員可以將他們送往專業(yè)機構進行專業(yè)特定的安全知識和技能的學習和培訓�����。
6 結束語
電力網(wǎng)絡信息安全的管理問題是一個全面系統(tǒng)的工程�����,網(wǎng)絡上的任何一處風險都有可能導致整個電力網(wǎng)的安全問題�����,我們要用系統(tǒng)的觀點進行電力網(wǎng)絡安全問題的分析與解決�����。網(wǎng)絡信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來進行���,其中技術與管理相輔相成��。電力系統(tǒng)網(wǎng)絡信息安全問題的解決需建立一個有效的運行管理機制�,加強網(wǎng)絡風險的認知和人員安全意識的培訓��,將有效的安全管理貫徹落實到信息安全中來����。另外,在電力企業(yè)中建立安全文化�,并將網(wǎng)絡信息安全管理在整個企業(yè)文化體系中貫徹落實好,使其成為中堅力量才是電力信息化安全問題的最基本解決辦法���。
參考文獻
[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程����,2003.
篇7
甘肅建筑職業(yè)技術學院甘肅蘭州730050
摘要:目前高校教學管理信息中安全問題頻發(fā)����,暴露出了諸多安全管理問題,文章對高校教學管理信息安全中存在的問題進行了仔細分析�����,并提出了相應的解決措施。
關鍵詞 :信息安全����;問題��;措施
隨著信息化建設進程的加快�,信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力���,通過物理�、技術��、管理等方面的各種措施��,來保障整個校園信息的安全����,通過近年來的管理,也取得了一定的成效�,但是高校網(wǎng)絡信息安全的管理不單單是技術上的問題,也不單單是出臺幾個管理條例就能解決的事情��。根據(jù)信息安全管理體系理論對高校信息安全管理的基本要求���,高校要建成相對比較完善的信息安全管理制度體系����、管理措施等。而通過對高校目前的信息安全管理現(xiàn)狀分析來看�����,仍然存在多方面的不足�����。
1 高校信息安全管理存在的問題
1.1 信息安全意識淡薄�。目前,高校在信息系統(tǒng)防御能力方面薄弱�����,網(wǎng)絡硬件�、軟件、協(xié)議和安全防護存在較多缺陷和錯誤�����,且無法及時���、定期修復��,嚴重滯后于信息技術的發(fā)展�。部分高校教師缺乏安全知識和信息技術水平,對防護措施漠不關心���,片面認為學校信息安全是屬于專業(yè)技術人員的工作���。有些學校也不重視高校信息安全管理�,導致缺乏安全管理人才及專業(yè)指導,同時缺少信息安全系統(tǒng)規(guī)劃和合理整體布局��,風險分析不徹底���,制定保障策略存在漏洞�。
1.2 過分依賴軟硬件技術保護�����。投入信息安全產(chǎn)品����,如專業(yè)防火墻、專業(yè)的VPN 通道設置等之后,軟件和設備防護能力提高��,起到信息安全保護與防范作用�����。但是仍然存在“重技術����、輕管理”的思想,管理的意識不夠����,觀念沒有徹底轉變。信息安全不僅是技術層面的工作����,還需考慮物理、技術���、管理安全方面的因素����。目前�����,高校在技術措施上投入大量經(jīng)費,購買安全產(chǎn)品����,卻在管理措施上投入較少,過分依賴于硬件技術的保護���。信息安全事件主要是人為的管理不善�,管理意識的淡薄�����、條例的不健全�、操作過程不當?shù)仍斐傻摹?/p>
1.3 信息安全管理人員配備不足��。做好信息安全管理工作�,需要有一支高素質的管理隊伍,但高校在信息化辦公室人員配置上數(shù)量較少����,專業(yè)結構不合理,信息技術部門的工作人員只是購買安全軟件裝在服務器上��。在服務器的管理和維護工作上,通常采用與校外公司簽訂維護服務協(xié)議解決人員緊缺及技術問題��,但因不是本校員工��,難免出現(xiàn)因事務繁雜而導致責任心不強的問題��,有所疏忽將造成重大的損失�。還有一種不能忽視的問題,在各個高校普遍存在��,就是有部分信息安全管理人員不是計算機或者網(wǎng)絡安全專業(yè)出身�����,不能勝任專業(yè)的信息安全管理工作�����,從一定意義上來說���,這部分人員不是信息安全管理的專業(yè)人員�����。
1.4 管理制度體系不夠完善��。目前�,很多高校沒有成立信息安全組織機構,未配備專門人員��,盡管部分高校制定了管理辦法和規(guī)章制度�,但達不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求�����,各高校都應成立相應的安全組織���、管理和技術機構����,形成系統(tǒng)的信息安全管理機制���。同時,還有部分高校在信息安全管理方面����,幾乎沒有應急預案,一旦出現(xiàn)信息安全問題�����,后果不堪設想,一些高校雖然制定了《大學網(wǎng)絡與信息安全報告管理辦法》����,但沒有真正發(fā)揮作用,未能起到預防信息安全事件發(fā)生和消除事件影響的作用�。因此,完善高校信息安全管理體系還有很多工作要做�。
1.5 信息安全管理和技術有待提高。高校信息安全管理規(guī)章制度權威性不足���,沒有形成長效機制��,是目前普遍存在的問題�����。任何管理措施都需要執(zhí)行力�����,盡管目前高校在教學���、管理��、服務等方面都普及了數(shù)字化����,但由于信息安全風險的不確定性�,致使信息安全不被充分重視,信息安全管理和保障設備投入有限����,設施陳舊,組織框架混亂��,安全管理工作的分工不明����,導致不能預防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作����,各高校要高度重視,加強軟硬件建設�,提高管理人員技術水平���,保證高校信息的安全性和可恢復性��。
2 高校信息安全防護措施
2.1 建立有效的信息安全防護系統(tǒng)�����。合理配置操作系統(tǒng)端口�����,詳細設置防火墻�,開放必須利用的端口,關閉其他不必要的端口�;免費提供正版殺毒軟件,供全校師生免費下載使用���,定期修復系統(tǒng)漏洞��,發(fā)送錯誤報告并進行分析處理���,升級防毒軟件,保障校內所有計算機的安全運行�;安裝與配置IDS 入侵檢測系統(tǒng),檢測防火墻過濾后的隱匿攻擊��,安裝漏洞掃描系統(tǒng),內外兼防確保信息終端的可信賴性�。
2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險�����,分析原因的基礎上����,結合現(xiàn)有信息安全管理現(xiàn)狀,整體規(guī)劃設計信息安全管理體系����。制定相應的安全管理工作機制,明確各管理部門責權�����,對重點部門��、重點節(jié)點重點進行安全風險的防控���,有效確保整個信息安全管理工作的高效落實��。
2.3 加強信息安全管理人員的配備和管理�����。成立學校信息安全管理機構����,采取激勵政策���,引進培養(yǎng)素質高�、數(shù)量足的高水平網(wǎng)絡����、數(shù)據(jù)管理人才隊伍,并培養(yǎng)部門信息安全管理員���,充分調動他們的積極性和主動性�,為學校信息安全保駕護航����。對全體師生進行信息安全技術培訓,使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護�����,針對性的加強部門、學生內部安全意識和技術人才的培養(yǎng)�,使教師學生掌握基本的網(wǎng)絡防御技能和安全保密素質。
2.4 提高高校信息安全管理應急處理能力���。信息安全事件具有隱蔽性����、突發(fā)性的特征���,甚至是具有災難性和傳播性的惡性事件�����。因此����,要充分考慮信息安全事件發(fā)生時的影響度���、損壞度�����,并進行風險評估����,建立和完善信息安全預警與應急處理機制。各校要成立網(wǎng)絡信息安全應急處理小組�����,明確應急處置流程���、落實相關處置人員職責,以加強預防為主�,在網(wǎng)絡信息安全應急事件發(fā)生時,迅速實施應急預案����,有效控制突發(fā)事件,妥善處理問題����。在處理信息安全突發(fā)事件時,要兼顧高校正常工作中對網(wǎng)絡的需求��,在有效控制校園網(wǎng)絡信息安全突發(fā)事件后盡快恢復校園網(wǎng)絡�,避免影響正常辦公。
3 結語
總體來講�����,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規(guī)章和制度只是一種局部的���、事后糾正式的安全管理方式���,要從根本上避免和降低信息安全事件發(fā)生的概率,就必須要根據(jù)自身的實際情況��,借鑒其他高校的相關經(jīng)驗����,制定一套適合本校的安全管理策略和措施體系。
參考文獻:
[1]聶磊����,劉小玲.淺談校園網(wǎng)絡信息安全管理[J].教育教學論壇,2010(21).
篇8
首先是信息訪問的控制����。進行信息訪問控制,主要是來控制網(wǎng)絡信息機的服務的��,同時����,這也是進行信息網(wǎng)絡安全管理的重要組成部分�����。在進行訪問控制時�����,主要是由信息的使用者與相關資源擁有者作為主要的源頭,而在實際中也主要牽涉到了把握和控制安全信息����。其次是檢測信息安全。在網(wǎng)絡信息安全管理中����,對信息安全加強監(jiān)測管理,是為了應對存在于日常管理活動之外的管理�����。在實際中����,由于任何事情都不是完善的���,本身就有很多不確定的因素,而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的��,所以在實際中�,管理信息網(wǎng)絡安全時,還要在保證機制正常運行的基礎上��,面對新問題采取嚴格的管理機制�����,科學的應對各種突況����。
2建立起網(wǎng)絡信息安全管理體系
2.1建立起網(wǎng)絡信息安全管理模型在實際中要建立起安全健康的網(wǎng)絡信息環(huán)境,就需要來制定出全面的計劃�����,并且做出詳細的安排���,以在實際工作中能夠科學準確的實施���。因此�����,在實際中建立起一個高質高效的管理模型����,在進行信息的執(zhí)行與維護方面���,就具有重要的作用���。根據(jù)實踐知道,在現(xiàn)代情況下建立起的管理模型��,已經(jīng)得到了政府與專業(yè)廠家的認可和肯定�,而混合管理模型�����,其實就是在對大量的相關資料進行查閱和借鑒的基礎上���,來對信息網(wǎng)絡安全控制展開的研究分析�����,并作出的具體描述��。
2.2進行技術控制在計算機網(wǎng)路的安全管理中����,技術控制也是其中一個重要的組成部分,而且還是進行網(wǎng)絡安全管理的關鍵技術環(huán)節(jié)�����。因此在實際中進行技術控制時���,就需要建立健全信息的安全系統(tǒng)��,并綜合考了次各個方面的因素�,在實踐中不斷地完善信息網(wǎng)絡安全系統(tǒng)���。而在技術管理人員上�,也要加強對相關人員進行專業(yè)知識的培訓����,并根據(jù)經(jīng)濟和科技的不斷發(fā)展,提高人員應對和處理信息網(wǎng)絡安全中存在問題的能力。并在工作中落實責任���,保證系統(tǒng)運行的和合理性與安全性���,建立起系統(tǒng)良性發(fā)展的軌道。
2.3加強操作中安全系統(tǒng)防護措施在操作中�����,為了保證計算機信息管理技術的安全性���,還應該定期的加強檢查計算機漏洞����,并對其中存在的問題及時進行分析�、解決,針對故障給出科學的安全運行方案��,并且可以根據(jù)實際情況來采取相應的補救措施���,針對試用者,也要加強對其身份的驗證管理����,同時��,也要不斷的完善用戶身份驗證法規(guī)和制度���,以保證在網(wǎng)絡中上網(wǎng)口令能夠正常的運行,并避免黑客或病毒侵入到系統(tǒng)中造成信息安全危害�����。
2.4加強安全防范管理在對計算機網(wǎng)絡信息安全管理中�����,加強對信息網(wǎng)絡技術的管理是在當前環(huán)境下需要重點做好的工作����,因此在實際中就要重視加強網(wǎng)絡安全管理。而對網(wǎng)絡信息安全加強管理�����,其實就是把對網(wǎng)絡安全的管理進行擴大��,并延伸到相應的安全防范體系和機制上�。而計算機系統(tǒng)是一個現(xiàn)代化系統(tǒng),在實際中也包含著眾多的因素,面臨的環(huán)節(jié)也不同��,在實際中計算機軟件和硬件之間的銜接有著廣泛的應用����。因此,在網(wǎng)絡信息安全中就需要把握好計算機信息安全技術�,尤其是要做好對其的安全防范管理。
3總結
