網(wǎng)絡(luò)安全管理基礎(chǔ)知識(shí)范文

時(shí)間:2023-08-02 17:35:27

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全管理基礎(chǔ)知識(shí),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全管理基礎(chǔ)知識(shí)

篇1

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面,其過程通常由管理、操作和評估三個(gè)階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60%,實(shí)體安全要素占20%,法律要素占10%,技術(shù)要素占10%。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊

網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3相關(guān)對策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己單位實(shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

篇2

1.1加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)校園網(wǎng)用戶安全意識(shí)及防護(hù)技能

目前,所有高校基本都普及了校園網(wǎng)絡(luò),高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng),教師和其它人員的工作也離不開網(wǎng)絡(luò)的輔助,高校內(nèi)部的網(wǎng)絡(luò)端口日益增多,上網(wǎng)的人數(shù)也是與日俱增,其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識(shí),這為高校信息安全埋下了隱患,信息安全方面的教育勢在必行。用戶的流動(dòng)性強(qiáng)是校園網(wǎng)用戶群體的一個(gè)顯著特征,因此,學(xué)生的信息安全教育是一項(xiàng)重要并且需要長期堅(jiān)持的工作。學(xué)校應(yīng)將信息安全知識(shí)和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中,并將有關(guān)的教學(xué)內(nèi)容、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來,在實(shí)現(xiàn)教學(xué)目標(biāo)的同時(shí),也可以起到對學(xué)校信息安全的促進(jìn)與保障作用。目前,高校雖然已經(jīng)普遍開設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程,仍然有必要選擇性地開設(shè)網(wǎng)絡(luò)安全課程或?qū)n}講座,宣傳網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)道德教育,提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí),并且可以開展有針對性的實(shí)踐技能培訓(xùn),提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能。新形勢下,高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí),讓學(xué)生學(xué)會(huì)正確對待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力,形成正確的價(jià)值觀,維護(hù)網(wǎng)絡(luò)道德規(guī)范。此外,對校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長期堅(jiān)持的工作。

1.2加強(qiáng)校園網(wǎng)安全維護(hù),增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技能

校園網(wǎng)信息安全既有管理方面的漏洞,也有技術(shù)層面的風(fēng)險(xiǎn)。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級(jí)及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的,保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識(shí)及專業(yè)技術(shù)水平,定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù),如:身份認(rèn)證技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過濾系統(tǒng)以及安全審計(jì)等技術(shù)來防御來自外部或內(nèi)部的攻擊,有效地對校園網(wǎng)的進(jìn)行防護(hù)。另外,現(xiàn)在市場上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多,也可以為校園網(wǎng)提供更好的保護(hù)功能。

1.3建立健全校園網(wǎng)安全保障體系

健全的信息安全管理體制,對于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外,還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持,再加上有針對其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度,整個(gè)網(wǎng)絡(luò)安全體系才有了根本保障。此外,在科學(xué)合理的信息安全管理機(jī)制中,應(yīng)急響應(yīng)機(jī)制尤為重要,因?yàn)?,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險(xiǎn)時(shí),能否及時(shí)正確做出應(yīng)對,進(jìn)行防御,采取措施消除風(fēng)險(xiǎn),或?qū)p失降到最低,使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。

2結(jié)語

篇3

伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)在人們的日常生活中越來越普及,計(jì)算機(jī)在為我們的日常生活帶來便利的同時(shí),也存在一定的安全隱患,保證網(wǎng)絡(luò)的安全,是確保網(wǎng)絡(luò)運(yùn)行的重要因素。網(wǎng)絡(luò)安全不是單純一方面的安全,而是整個(gè)網(wǎng)絡(luò)的安全,全面的網(wǎng)絡(luò)安全防護(hù)是必要的。本文在局域網(wǎng)目前發(fā)展的基礎(chǔ)上,通過對局域網(wǎng)結(jié)構(gòu)與特點(diǎn)的介紹,分析了目前局域網(wǎng)中可能存在的安全問題,并且針對這些安全隱患,提出了具體的防范措施,確保了局域網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,為信息化的發(fā)展提供更多支持。

關(guān)鍵詞

局域網(wǎng);安全問題;措施

1局域網(wǎng)網(wǎng)絡(luò)的安全問題

1.1計(jì)算機(jī)網(wǎng)絡(luò)硬件配置問題

1.1.1文件服務(wù)器文件服務(wù)器是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心,只有在確保了文件服務(wù)器安全穩(wěn)定運(yùn)行,才能確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全,在前期的工作中,并沒有真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用需求的重要性,所以在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建時(shí)缺乏一定的安全性設(shè)計(jì),影響計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)。

1.1.2應(yīng)用不匹配的網(wǎng)卡以及工作站應(yīng)用不匹配的網(wǎng)卡或者工作站,在一定程度上也會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

1.2計(jì)算機(jī)病毒及惡意代碼威脅由于部分用戶的使用習(xí)慣,沒有及時(shí)地安裝殺毒軟件以及對系統(tǒng)按時(shí)升級(jí),都會(huì)增加計(jì)算機(jī)感染病毒的機(jī)率,造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。目前已知的絕大多數(shù)的網(wǎng)絡(luò)病毒都是通過該漏洞入侵到計(jì)算機(jī)內(nèi)部的,所以對于計(jì)算機(jī)安全軟件的問題必須引起我們足夠的認(rèn)識(shí),按時(shí)安裝正規(guī)的殺毒軟件,并且及時(shí)更新,不給各種網(wǎng)絡(luò)病毒留下可乘之機(jī)。

1.3由局域網(wǎng)內(nèi)部帶來的安全威脅局域網(wǎng)內(nèi)部管理人員在工作的過程中,有可能將內(nèi)部信息泄露給外人,一些重要的內(nèi)部信息包括管理員口令以及網(wǎng)絡(luò)結(jié)構(gòu)等。而部分的內(nèi)部人員由于掌握了一定的基礎(chǔ)知識(shí),利用網(wǎng)絡(luò)的缺點(diǎn)戲弄網(wǎng)絡(luò),有的甚至故意破壞。以上通過局域網(wǎng)的誤入內(nèi)部系統(tǒng),亂刪或者泄露信息,對于整個(gè)網(wǎng)絡(luò)的安全造成巨大威脅。

2局域網(wǎng)網(wǎng)絡(luò)安全的措施

2.1提高網(wǎng)絡(luò)系統(tǒng)安全管理水平網(wǎng)絡(luò)系統(tǒng)安全主要包括三個(gè)方面的內(nèi)容:防火墻技術(shù)、入侵檢測技術(shù)、安全管理。

2.1.1防火墻技術(shù)防火墻技術(shù)對于局域網(wǎng)的安全具有重要的意義,在局域網(wǎng)中有效地使用防護(hù)墻,能夠確保這個(gè)局域網(wǎng)在一個(gè)較為安全的內(nèi)部網(wǎng)絡(luò)間運(yùn)行,通過將不安全的網(wǎng)絡(luò)信息過濾,阻止不安全因素入侵網(wǎng)絡(luò),威脅網(wǎng)絡(luò)安全。通過設(shè)置防火墻,嚴(yán)格控制進(jìn)入局域網(wǎng)的各種信息,過濾掉進(jìn)入局域網(wǎng)的各種信息,從而實(shí)現(xiàn)對不安全信息的隔離,繼而實(shí)現(xiàn)對可能存在潛在威脅的數(shù)據(jù)信息的集中處理。除此之外,防火墻技術(shù)還能有效隔離各種敏感信息,進(jìn)一步確保局域網(wǎng)安全。

2.1.2入侵檢測技術(shù)入侵檢測技術(shù)檢測的內(nèi)容包括用戶行為、安全日志以及審計(jì)信息等信息數(shù)據(jù)。主要是預(yù)防信息闖入系統(tǒng),危害網(wǎng)絡(luò)安全。入侵檢測技術(shù)能夠很好地保障計(jì)算機(jī)的網(wǎng)絡(luò)安全,一般用來檢測和報(bào)告系統(tǒng)信息中未經(jīng)授權(quán)以及不常情況的技術(shù),同時(shí)也能用于檢測局域網(wǎng)中對網(wǎng)絡(luò)安全可能造成潛在威脅的技術(shù)。入侵檢測系統(tǒng)在整個(gè)局域網(wǎng)安全系統(tǒng)中占有重要的位置。

2.1.3網(wǎng)絡(luò)安全管理首先要重視對于用戶自身安全意識(shí)的提高,引導(dǎo)用戶自身思想上對網(wǎng)絡(luò)安全的重視,將責(zé)任到人,指導(dǎo)用戶在局域網(wǎng)安全防護(hù)時(shí)應(yīng)用多種手段。其次要積極地做好網(wǎng)絡(luò)安全的宣傳工作,通過對廣大使用者親身的培訓(xùn),使用戶自身具備一定的安全技術(shù),能夠較好地意識(shí)并且對可能出現(xiàn)的安全威脅做出反應(yīng),確保網(wǎng)絡(luò)的安全性。最后要加大網(wǎng)絡(luò)知識(shí)的普及程度,使每一個(gè)用戶都有安全意識(shí),能夠簡單處理一些基本的安全事故,從根本上確保局域網(wǎng)的安全。

2.2構(gòu)建安全網(wǎng)絡(luò)結(jié)構(gòu)一個(gè)安全的局域網(wǎng)的構(gòu)建,必須是以安全穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)的。網(wǎng)絡(luò)結(jié)構(gòu)會(huì)涉及到局域網(wǎng)中的許多方面,包括設(shè)備配置、通信量估算、網(wǎng)絡(luò)的應(yīng)用等,在進(jìn)行局域網(wǎng)的構(gòu)建時(shí),必須要注重關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì),在充分發(fā)揮已經(jīng)存在的資源的同時(shí),能夠較好地使用先進(jìn)的網(wǎng)絡(luò)技術(shù),確保局域網(wǎng)的先進(jìn)性,簡化局域網(wǎng)的構(gòu)造,方能夠構(gòu)建一個(gè)先進(jìn)完整的局域網(wǎng)。對網(wǎng)絡(luò)上的鏈路設(shè)置防火墻,并且要嚴(yán)格檢測進(jìn)入局域網(wǎng)的信息,從而保證整個(gè)局域網(wǎng)的安全運(yùn)行。

2.3確保局域網(wǎng)設(shè)備物理安全局域網(wǎng)的物理安全體現(xiàn)在以下兩個(gè)方面:第一是主機(jī)以及機(jī)房網(wǎng)絡(luò)設(shè)備,只有確保物理環(huán)境的水平,才能保證整個(gè)網(wǎng)絡(luò)設(shè)備的安全。切實(shí)做好整個(gè)局域網(wǎng)中機(jī)房的維護(hù),還要重視對網(wǎng)絡(luò)設(shè)備工作環(huán)境的維護(hù),確保一個(gè)具有合適溫度和濕度、防靜電、防干擾的物理環(huán)境,物理環(huán)境的維護(hù)不合格,很容易對網(wǎng)絡(luò)的安全運(yùn)行造成威脅,設(shè)備也容易出現(xiàn)各種問題,從而嚴(yán)重影響局域網(wǎng)的安全,而且會(huì)造成許多不必要的經(jīng)濟(jì)損失。

2.4政務(wù)外網(wǎng)安全建設(shè)重點(diǎn)考慮的方面構(gòu)建一個(gè)安全穩(wěn)定的局域網(wǎng),還要重視政務(wù)外網(wǎng)的建設(shè),加強(qiáng)政務(wù)外網(wǎng)的檢測。在全國網(wǎng)絡(luò)的出入口設(shè)置安全的檢測平臺(tái),通過對外網(wǎng)邊界安全的防御,收集可能造成網(wǎng)絡(luò)安全問題的信息,過濾網(wǎng)絡(luò)信息流,屏蔽非法的信息,能夠極大地增強(qiáng)國家對網(wǎng)絡(luò)的控制,確保局域網(wǎng)的安全。

3結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,各種各樣的安全威脅在不斷地出現(xiàn),必須在安全策略中努力提升自身的預(yù)防能力,不斷加強(qiáng)技術(shù)的升級(jí)。通過采取有效的手段以及多種措施的協(xié)調(diào)發(fā)展,確保局域網(wǎng)的安全。

參考文獻(xiàn)

[1]田馳.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J].佳木斯教育學(xué)院學(xué)報(bào),2013(04).

[2]張冬冬.局域網(wǎng)網(wǎng)絡(luò)維護(hù)及安全管理分析[J].電子技術(shù)與軟件工程,2013(14).

[3]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2012,(06).

[4]徐慶.深析阜新礦業(yè)集團(tuán)局域網(wǎng)的安全控制與病毒防治策略[J].科技風(fēng),2010(01).

篇4

關(guān)鍵詞:計(jì)算機(jī);醫(yī)院;網(wǎng)絡(luò)安全

1緒論

我國隨著經(jīng)濟(jì)實(shí)力的不斷提高,逐步的步入信息化時(shí)代,互聯(lián)網(wǎng)和信息技術(shù)得到了較大的發(fā)展,并且在各行業(yè)的發(fā)展中得到了廣泛普及,有效地促進(jìn)了各行業(yè)的發(fā)展進(jìn)步,提高了工作效率。醫(yī)院也不斷迎合發(fā)展的趨勢,并且在醫(yī)院的藥房、財(cái)務(wù)、掛號(hào)收費(fèi)、預(yù)約等方面得到了廣泛使用。為了進(jìn)一步加強(qiáng)醫(yī)院計(jì)算機(jī)和網(wǎng)絡(luò)安全的管理,提高醫(yī)院各部門之間的工作效率,本研究將具體的內(nèi)容報(bào)告如下。

2醫(yī)院加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義

信息技術(shù)是世界發(fā)展的大趨勢,信息技術(shù)的發(fā)展將帶動(dòng)整個(gè)社會(huì)的進(jìn)步。醫(yī)院在日常工作中廣泛的開始使用計(jì)算機(jī),加強(qiáng)計(jì)算機(jī)在醫(yī)院管理中的應(yīng)用對于醫(yī)院發(fā)展來說意義重大。首先,在病人檔案資料的管理中,可以通過身份信息明確病人的既往病史和就診記錄,避免因?yàn)榛颊叩碾[瞞和敘述不條理出現(xiàn)漏診的情況;其次,可以利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行預(yù)約診療,有效的提高醫(yī)生的工作效率,減少患者等待的時(shí)間;最后,可以通過計(jì)算機(jī)技術(shù)管理藥物、住院出院的費(fèi)用等,減少出錯(cuò)的概率,方便患者就診。所以,醫(yī)院計(jì)算機(jī)安全管理對于患者就診,醫(yī)院的正常運(yùn)行都是十分重要的,一旦出現(xiàn)安全問題,會(huì)對醫(yī)院的正常運(yùn)行造成嚴(yán)重的影響,會(huì)導(dǎo)致患者的資料信息的丟失,嚴(yán)重的會(huì)使患者的隱私遭到泄露。因此各大醫(yī)院越來越重視計(jì)算機(jī)的安全管理,引進(jìn)各種的計(jì)算機(jī)網(wǎng)絡(luò)人才,保證計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)運(yùn)行和提升在運(yùn)行過程中的安全性。此外,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行還可以在一定程度上促進(jìn)醫(yī)療衛(wèi)生行業(yè)的發(fā)展進(jìn)步,為醫(yī)院自身發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ),推動(dòng)我國社會(huì)醫(yī)療體系快速完善的同時(shí),還能夠促進(jìn)社會(huì)經(jīng)濟(jì)的蓬勃發(fā)展。

3醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理現(xiàn)狀

醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理盡管取得了較多的成績,但是也不免在發(fā)展的過程中存在各種各樣的問題,根據(jù)我們醫(yī)院和文獻(xiàn)查閱的情況進(jìn)行簡單分析,各醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題體現(xiàn)在計(jì)算機(jī)的硬件、軟件、醫(yī)務(wù)人員的操作失誤等幾個(gè)方面。

3.1計(jì)算機(jī)軟件帶來的問題

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也存在相應(yīng)的問題,其中計(jì)算機(jī)軟件問題會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過程中產(chǎn)生消極的影響。其一,計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)本身之間存在兼容問題,導(dǎo)致很多醫(yī)護(hù)人員在進(jìn)行開展工作過程中很多軟件無法正常使用,嚴(yán)重將會(huì)導(dǎo)致工作計(jì)算機(jī)的癱瘓;其二,醫(yī)院里的各種計(jì)算機(jī)以老式為主,很多計(jì)算機(jī)的運(yùn)行速度很慢,在日常工作中滿足不了人們高效工作的需求;其三,計(jì)算機(jī)殺毒軟件的更新?lián)Q代很慢,很多計(jì)算機(jī)殺毒軟件是在網(wǎng)上下載的免費(fèi)的,對計(jì)算機(jī)的保護(hù)不強(qiáng),因?yàn)樵谟?jì)算機(jī)的正常運(yùn)行過程中,殺毒軟件是防止各種計(jì)算機(jī)病毒入侵的主要防護(hù)辦法,很多醫(yī)院辦公的計(jì)算機(jī)對于殺毒問題不重視,且殺毒軟件各種各樣,各種類型之間存在較大的差距,會(huì)在一定程度上導(dǎo)致計(jì)算機(jī)的殺毒軟件不能夠阻擋外來病毒的入侵,造成本地信息的丟失。

3.2計(jì)算機(jī)硬件問題

計(jì)算機(jī)硬件在計(jì)算機(jī)的正常運(yùn)行在也占據(jù)很大的位置,是計(jì)算機(jī)工作運(yùn)行的基礎(chǔ),只有好的硬件裝配,才能夠幫助計(jì)算機(jī)的提高運(yùn)行的速度和提高辦事的效率。但是在醫(yī)院現(xiàn)實(shí)的發(fā)展?fàn)顩r下,計(jì)算機(jī)硬件設(shè)施是較差的,尤其和很多的企業(yè)相比,很多計(jì)算機(jī)的硬件更新?lián)Q代十分緩慢,計(jì)算機(jī)的設(shè)備存在一定的質(zhì)量問題,將會(huì)進(jìn)一步的導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,出現(xiàn)相應(yīng)的網(wǎng)絡(luò)安全問題。例如,各個(gè)醫(yī)院在經(jīng)濟(jì)社會(huì)發(fā)展的因素影響下,很多硬件設(shè)施都是老式的,運(yùn)行速度不能滿足正常的工作需要,有的甚至出現(xiàn)計(jì)算機(jī)運(yùn)行慢導(dǎo)致工作的延期和非正常開展;還有的出現(xiàn)光纖光纜問題,帶給工作嚴(yán)重的困擾。

3.3醫(yī)護(hù)人員的操作失誤

除了計(jì)算機(jī)本身帶來的問題以外,醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全的發(fā)展中,相關(guān)醫(yī)護(hù)人員的操作失誤也會(huì)引發(fā)各種大小的安全事故,這一部分的內(nèi)容,在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的安全事故過程中,也占有很大的比例。比如很多的醫(yī)護(hù)人員沒有進(jìn)行過專業(yè)的計(jì)算機(jī)培訓(xùn)工作,對計(jì)算機(jī)應(yīng)用的專業(yè)知識(shí)較少,經(jīng)常因?yàn)樽陨淼膯栴}導(dǎo)致計(jì)算機(jī)的關(guān)機(jī)、計(jì)算機(jī)電源的斷開。甚至有的醫(yī)護(hù)人員在工作期間利用電腦進(jìn)行外網(wǎng)的鏈接,打開一些惡意的病毒鏈接,這就給黑客的攻擊創(chuàng)造有利的條件,在一定程度上給計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成巨大的阻礙影響。

4加強(qiáng)醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理的有效對策

4.1完善計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)安全的管理制度

各醫(yī)院在進(jìn)行計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的過程中,醫(yī)院管理人員應(yīng)該利用科學(xué)的手段和方法對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行健康的維護(hù)工作,制定相關(guān)的安全管理制度。首先,在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理的過程中,應(yīng)該實(shí)行責(zé)任制度,將相關(guān)的責(zé)任落實(shí)到個(gè)人,進(jìn)一步提高工作人員的積極性和主動(dòng)性。對計(jì)算機(jī)管理和使用人員進(jìn)行培訓(xùn)工作,使相關(guān)的工作管理人員擁有較好的計(jì)算機(jī)網(wǎng)絡(luò)安全和管理意識(shí)。對于患者的信息、醫(yī)院的用藥狀況,使用完善的保密系統(tǒng)進(jìn)行登錄,工作人員每人一賬號(hào)和一密碼,每個(gè)人使用自己的賬號(hào)和密碼進(jìn)行登錄,一旦出現(xiàn)問題及時(shí)追究責(zé)任到個(gè)人。

4.2加大對醫(yī)護(hù)人員的培訓(xùn)力度

根據(jù)分析可以得知,在計(jì)算機(jī)維護(hù)和安全問題中,由于醫(yī)護(hù)人員的操作不當(dāng)造成的問題比例較高。因此,各醫(yī)院的管理工作者,尤其是醫(yī)院計(jì)算機(jī)的管理人員,要針對存在的問題和內(nèi)容,對醫(yī)護(hù)人員進(jìn)行統(tǒng)一的培訓(xùn)和管理。首先,講解相關(guān)計(jì)算機(jī)的使用的基礎(chǔ)知識(shí),了解計(jì)算機(jī)使用的常識(shí)內(nèi)容;其次,對計(jì)算機(jī)使用人員繼續(xù)知識(shí)技能操作的考核,讓每一個(gè)使用計(jì)算機(jī)的工作者能夠提高自身的操作水平,降低因?yàn)樽陨淼氖д`導(dǎo)致的網(wǎng)絡(luò)安全事故,減少因?yàn)橛?jì)算機(jī)事故導(dǎo)致的工作不暢,逐步的提高自身的工作效率,促進(jìn)醫(yī)院各方面的發(fā)展。

4.3優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)過程中,醫(yī)院管理部門和計(jì)算機(jī)工作部門發(fā)揮著重要的作用,需要不斷的優(yōu)化計(jì)算機(jī)本身的性能,減少計(jì)算機(jī)自身帶來的問題。首先,醫(yī)院管理人員要提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的質(zhì)量和效率。工作人員在購買計(jì)算機(jī)硬件的時(shí)候,要結(jié)合專業(yè)人士的意見和建議進(jìn)行開展工作,進(jìn)一步確定計(jì)算機(jī)硬件設(shè)備的質(zhì)量是否合格,不能購買三無產(chǎn)品或者價(jià)廉質(zhì)量差的產(chǎn)品,盡管可以為醫(yī)院節(jié)省一部分的開支,但是對于醫(yī)院未來的發(fā)展是不利的,還是會(huì)在未來的維修和重購加大資金的投入;在計(jì)算機(jī)出現(xiàn)相應(yīng)的影響和軟件問題的時(shí)候,維修人員要及時(shí)儲(chǔ)存設(shè)備內(nèi)的信息,以便醫(yī)護(hù)人員根據(jù)相應(yīng)的信息回復(fù)正常的工作,減少計(jì)算機(jī)帶來的工作影響。對于計(jì)算機(jī)軟件來講,醫(yī)院管理人員合理使用科學(xué)方式提高醫(yī)護(hù)人員的基本操作能力。指導(dǎo)醫(yī)護(hù)人員在選擇相應(yīng)的計(jì)算機(jī)軟件的過程中,熟悉計(jì)算機(jī)軟件設(shè)備的可操作性和穩(wěn)定性,相關(guān)專業(yè)指導(dǎo)人員根據(jù)現(xiàn)實(shí)情況進(jìn)行軟件的升級(jí),對于軟件本身存在的漏洞及時(shí)進(jìn)行修補(bǔ);對于計(jì)算機(jī)存在垃圾內(nèi)容及時(shí)清理,不正常的鏈接忽視或者刪除。

篇5

關(guān)鍵詞:安全管理運(yùn)營中心;安全運(yùn)維;安全事件;關(guān)聯(lián)分析

中圖分類號(hào):TN915文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)32-8913-02

The Research of Industry Information System Security Manager Operation Center

WANG Qin, MA Hong-en

(Luoee Vocational College of Food, Luohe 462300, China)

Abstract: With the increasing development and improvement of information technology industry, more and more enterprises have recognized the importance of the construction of information security. Meanwhile, with the construction of enterprise information security strengthened, how to make the entire information system security management is becoming increasingly more important. Starting with the construction of the security management operation center, this article described with detail the relationships among the security management operations center, the security management system, the security operation maintenance and the overall association of security events..

Key words: security manager operation center;security operation; security events; relation analysis

隨著各行業(yè)信息化建設(shè)的全面推進(jìn),傳統(tǒng)的管理機(jī)制在改革與創(chuàng)新中逐漸消亡,人們在處理信息和日常辦公中越來越依賴計(jì)算機(jī)和網(wǎng)絡(luò),機(jī)密與財(cái)富越來越集中在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中。因此,行業(yè)各應(yīng)用系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠運(yùn)行,面臨著十分嚴(yán)峻的挑戰(zhàn),網(wǎng)絡(luò)與信息安全已成為各行業(yè)信息化建設(shè)非常重要的問題。

而要加強(qiáng)安全管理建設(shè),就必須要切實(shí)做好信息系統(tǒng)的安全規(guī)劃設(shè)計(jì),強(qiáng)化安全管理策略,采用成熟的信息系統(tǒng)安全技術(shù)和控制方法,逐步實(shí)現(xiàn)網(wǎng)絡(luò)管理的可視、可控、可管,通過建立安全管理運(yùn)營中心使得所有網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器實(shí)現(xiàn)統(tǒng)一、智能化的實(shí)時(shí)監(jiān)控,實(shí)現(xiàn)應(yīng)用系統(tǒng)與網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器系統(tǒng)故障的預(yù)警和自動(dòng)報(bào)警,實(shí)現(xiàn)網(wǎng)絡(luò)資源的合理分配,及運(yùn)行維護(hù)的制度化、流程化、自動(dòng)化。

1 論述

對于行業(yè)信息系統(tǒng)而言,雖然大都已經(jīng)購買并部署了防火墻、防病毒、入侵檢測等安全技術(shù)產(chǎn)品,并制定了相應(yīng)的管理和運(yùn)行制度、流程,但這與行業(yè)業(yè)務(wù)系統(tǒng)的建設(shè)速度顯然是不對稱的,且越來越不能滿足行業(yè)業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定發(fā)展需求。因此,必須加快行業(yè)信息系統(tǒng)的安全建設(shè)的步伐,特別對于安全管理運(yùn)營中心的建設(shè),更是如此。

對于行業(yè)安全管理運(yùn)營中心而言,它是安全事件集中顯現(xiàn)和安全措施正確實(shí)施的保證,也是解決全網(wǎng)統(tǒng)一安全監(jiān)控管理的主要技術(shù)手段。它通過對網(wǎng)絡(luò)中各種設(shè)備(包括路由設(shè)備、安全設(shè)備、服務(wù)器等)、安全機(jī)制、安全信息的綜合管理和分析,對現(xiàn)有安全資源進(jìn)行有效管理和整合,從全局角度對網(wǎng)絡(luò)安全狀況進(jìn)行分析、評估與管理,獲得全局網(wǎng)絡(luò)安全視圖;并通過制定安全策略指導(dǎo)或自動(dòng)完成安全設(shè)施的重新部署或響應(yīng),從而實(shí)現(xiàn)可信安全管理的目的。

眾所周知,基于綜合安全管理運(yùn)營中心的設(shè)計(jì)思想,通過在行業(yè)網(wǎng)絡(luò)信息中心部署安全管理平臺(tái),并結(jié)合組織業(yè)務(wù)流的特點(diǎn),可以識(shí)別和管理IT基礎(chǔ)架構(gòu)的關(guān)鍵信息資產(chǎn),幫助制訂信息安全策略,通過有效整合網(wǎng)絡(luò)中部署的各種安全資源,依據(jù)智能的輔助決策系統(tǒng)和安全知識(shí)庫,實(shí)施以風(fēng)險(xiǎn)管理為核心的安全事件管理、事件處理流程管理、安全風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)運(yùn)行管理等一系列安全管理活動(dòng),從而保證業(yè)務(wù)系統(tǒng)正常運(yùn)行和持續(xù)性發(fā)展。具體實(shí)現(xiàn)如下:

1.1 通過安全管理運(yùn)營中心實(shí)現(xiàn)與安全管理制度的結(jié)合

對于行業(yè)信息系統(tǒng)安全管理建設(shè),在制定安全管理制度時(shí),往往由于缺乏足夠的知識(shí)積累,造成制定的安全管理制度雖然符合企業(yè)的安全需求,卻對管理制度的人性化、易用性考慮欠佳。而安全管理運(yùn)營中心恰恰可以利用其安全基礎(chǔ)知識(shí)庫、安全專家知識(shí)庫為行業(yè)用戶提供具體管理需求的輔助決策建議,并可以通過安全管理運(yùn)營中心的分析輔助決功能,分析普通員工的安全操作習(xí)慣,然后有選擇的對制度文件進(jìn)行改進(jìn)和調(diào)整。通過系統(tǒng)內(nèi)置的專家知識(shí)庫為制定和改進(jìn)安全管理制度提供了有力的技術(shù)支持。

1.2 通過安全管理運(yùn)營中心實(shí)現(xiàn)與日常安全運(yùn)維的結(jié)合

分布式、智能化、可視化的安全監(jiān)控,可以讓管理員實(shí)時(shí)掌握自身的安全態(tài)勢,使我們在日常安全運(yùn)維過程中夠?qū)崿F(xiàn)入侵攻擊的追蹤或入侵攻擊的特征分析,從而將有效提高安全管理人員對于入侵攻擊的監(jiān)控理解、安全事件的正確處理,使整個(gè)信息系統(tǒng)的管理更為有效。

通過安全管理運(yùn)營中心的場景定義、智能分析和安全定位功能確認(rèn)安全事件或安全故障時(shí),安全管理運(yùn)營中心可以提供多種方式報(bào)警,如:報(bào)警燈報(bào)警、窗口報(bào)警、郵件報(bào)警、手機(jī)短信報(bào)警;管理員收到報(bào)警信息后,由安全管理運(yùn)營中心的工單管理系統(tǒng)直接調(diào)派其安全服務(wù)人員小組(網(wǎng)絡(luò)管理人員或者提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全事件處理、安全加固防護(hù)。實(shí)現(xiàn)事件實(shí)時(shí)分析、實(shí)時(shí)預(yù)警、實(shí)時(shí)響應(yīng)的安全事件全生命周期管理。

1.3 通過安全管理運(yùn)營中心實(shí)現(xiàn)全局安全事件的分析與預(yù)警

篇6

【關(guān)鍵詞】船岸網(wǎng)絡(luò);信息安全;航運(yùn)企業(yè)

0引言

一些航運(yùn)企業(yè)已開始實(shí)施“數(shù)字化+互聯(lián)網(wǎng)”戰(zhàn)略,船舶運(yùn)營參數(shù)及管理量化指標(biāo)被轉(zhuǎn)移至信息更加透明的互聯(lián)網(wǎng)平臺(tái),船舶所有人可以通過互聯(lián)網(wǎng)平臺(tái)隨時(shí)隨地查看船舶動(dòng)態(tài)。航運(yùn)企業(yè)將船舶全權(quán)委托給第三方船舶管理公司管理,并通過互聯(lián)網(wǎng)平臺(tái)監(jiān)控船舶動(dòng)態(tài)。這種管理模式帶來一個(gè)全新的課題:船岸網(wǎng)絡(luò)信息化程度越高,信息系統(tǒng)遭受攻擊導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)越大。近年來已發(fā)生多起船員個(gè)人信息泄露導(dǎo)致的詐騙案件。這些個(gè)人信息泄露的源頭是船舶管理公司的信息系統(tǒng)。信息泄露會(huì)給個(gè)人造成損失,而信息系統(tǒng)遭受病毒攻擊則會(huì)給航運(yùn)企業(yè)造成巨大損失。因此,信息安全對航運(yùn)企業(yè)而言極為重要。

1船岸網(wǎng)絡(luò)管理現(xiàn)狀

船岸網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速,特別是海上衛(wèi)星通信服務(wù)商提供的海上高速網(wǎng)絡(luò)在資費(fèi)下降后極大地提高了船舶與管理方、服務(wù)供應(yīng)商、租船人和船舶所有人/經(jīng)營人之間的信息交換頻率。海上高速網(wǎng)絡(luò)的普及給信息安全帶來更大的隱患。網(wǎng)絡(luò)沒有物理界限,任何具有網(wǎng)絡(luò)攻防知識(shí)并熟悉船舶扁平化網(wǎng)絡(luò)架構(gòu)的人或組織都可以通過Shodan搜索引擎獲得相關(guān)信息,對船岸網(wǎng)絡(luò)實(shí)施遠(yuǎn)程攻擊。通過對衛(wèi)星通信服務(wù)商IP地址段批量掃描發(fā)現(xiàn):眾多安裝VSAT、FBB設(shè)備的船舶未加安全措施就向公網(wǎng)開放了21/80/445/3389等弱口令TCP、UDP端口;供應(yīng)商為節(jié)約成本、方便遠(yuǎn)程維護(hù)管理,將Cobham、KVHCommBox、Inmarsat、Marlink等產(chǎn)品內(nèi)建的管理后臺(tái)映射到外網(wǎng);絕大部分船舶沒有配置專業(yè)的硬件防火墻,岸基管理人員缺乏專業(yè)技能,最終導(dǎo)致船舶網(wǎng)絡(luò)安全得不到保障。

要做好船岸網(wǎng)絡(luò)安全工作,首先要了解船岸網(wǎng)絡(luò)設(shè)備運(yùn)行機(jī)制和原理。船舶內(nèi)網(wǎng)GPS、ECDIS、主機(jī)監(jiān)控系統(tǒng)服務(wù)器等多網(wǎng)卡設(shè)備既通過串口總線和CANBUS、MODBUS等協(xié)議控制舵機(jī)、智能電站及壓載水調(diào)平系統(tǒng)等設(shè)備,又通過網(wǎng)卡和SNMP、NMEA等協(xié)議進(jìn)行網(wǎng)絡(luò)通信,從而形成了一個(gè)可以網(wǎng)絡(luò)遠(yuǎn)程控制的船舶物聯(lián)網(wǎng)。由于某些船用通信協(xié)議存在設(shè)計(jì)缺陷,例如NMEA0183協(xié)議通過明文傳輸,缺乏加密、身份認(rèn)證和校驗(yàn)機(jī)制,為實(shí)施網(wǎng)絡(luò)攻擊制造了機(jī)會(huì)――攻擊者只需遠(yuǎn)程更改一兩個(gè)字符就可以命令船舶轉(zhuǎn)向。

2常見的網(wǎng)絡(luò)攻擊方式

廣義上對船岸網(wǎng)絡(luò)的攻擊主要有兩類:(1)無目標(biāo)的攻擊。岸基或船舶內(nèi)網(wǎng)操作系統(tǒng)和第三方軟件漏洞是潛在受攻擊目標(biāo)之一,攻擊者利用0day漏洞進(jìn)行廣撒網(wǎng)式的無差別化攻擊,近幾年馬士基航運(yùn)集團(tuán)和中遠(yuǎn)海運(yùn)集運(yùn)北美公司遭遇的網(wǎng)絡(luò)攻擊屬于此類。(2)有針對性的攻擊。攻擊者將某船岸信息系統(tǒng)設(shè)定為滲透目標(biāo),利用專門開發(fā)的繞過技術(shù)和工具躲避網(wǎng)絡(luò)防御機(jī)制(如震網(wǎng)病毒事件),實(shí)施多步驟攻擊,其破壞程度較無目標(biāo)的攻擊更大。

有針對性攻擊又分為以下6種類型:

(1)主動(dòng)攻擊。攻擊者主動(dòng)攻擊網(wǎng)絡(luò)安全防線。主動(dòng)攻擊的方式為修改或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流,主要攻擊形式有假冒、重放、篡改消息和使網(wǎng)絡(luò)拒絕服務(wù)等。

(2)被動(dòng)攻擊。攻擊者監(jiān)視相關(guān)信息流以獲得某些信息。被動(dòng)攻擊基于網(wǎng)絡(luò)跟蹤通信鏈路或系統(tǒng),用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件。

(3)物理攻擊。未被授權(quán)者在物理上接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備,以達(dá)到修改、收集信息或使網(wǎng)絡(luò)拒絕訪問的目的。

(4)內(nèi)部攻擊。被授權(quán)修改信息安全處理系統(tǒng),或具有直接訪問信息安全處理系統(tǒng)權(quán)力的內(nèi)部人員,主動(dòng)傳播非法獲取的信息。

(5)邊界攻擊。網(wǎng)絡(luò)邊界由路由器、防火墻、入侵檢測系統(tǒng)(IDS)、虛擬專用網(wǎng)(VPN、DMZ)和被屏蔽的子網(wǎng)等硬件和軟件組成。硬件的操作系統(tǒng)與其他軟件一樣存在安全漏洞,攻擊者可利用操作系統(tǒng)漏洞,繞過已知安全協(xié)議達(dá)到攻擊的目的。

(6)持續(xù)性威脅。商業(yè)間諜組織可能會(huì)通過“釣魚手法”進(jìn)行攻擊。如以“某某船公司2020中期戰(zhàn)略企劃書”為關(guān)鍵詞投放電子誘餌,通過文檔追蹤工具進(jìn)行精準(zhǔn)定位,誘騙受害人打開附件或點(diǎn)擊郵件鏈接從而入侵或破壞其信息系統(tǒng)。

3船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)

船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)有綜合船橋和電子海圖系統(tǒng)、配載儀和船舶維修保養(yǎng)系統(tǒng)、主機(jī)遙控和能效系統(tǒng)、保安限制區(qū)域閉路電視監(jiān)控系統(tǒng)和各重點(diǎn)艙室門禁系統(tǒng)、乘員服務(wù)和管理系統(tǒng)、面向船員娛樂的公共網(wǎng)絡(luò)系統(tǒng)、船岸網(wǎng)絡(luò)通信系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)及常用軟件等。

4船舶網(wǎng)絡(luò)安全配置建議

(1)禁用公網(wǎng)IP,使用URA系統(tǒng)遠(yuǎn)程管理。

(2)修改系統(tǒng)默認(rèn)密碼并使用高強(qiáng)度密碼。

(3)將船岸網(wǎng)絡(luò)操作系統(tǒng)和第三方軟件補(bǔ)丁、病毒特征庫升級(jí)至最新版本。

(4)對工控網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、娛樂網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)隔離和訪問控制。

(5)通過策略制定公用電腦進(jìn)程白名單,禁用USB接口。

(6)向船員普及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范知識(shí)。

(7)要求設(shè)備供應(yīng)商提供必要的網(wǎng)絡(luò)安全事件應(yīng)對措施。

(8)不過度依賴遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù),增加現(xiàn)場勘查頻率。

5網(wǎng)絡(luò)攻擊事件的處置步驟

(1)風(fēng)險(xiǎn)識(shí)別。定義相關(guān)人員的崗位和職責(zé),確保在日常管理中能夠及時(shí)發(fā)現(xiàn)可疑風(fēng)險(xiǎn)。

(2)事件預(yù)防。制定風(fēng)險(xiǎn)控制流程和應(yīng)急計(jì)劃,降低網(wǎng)絡(luò)風(fēng)險(xiǎn),防范網(wǎng)絡(luò)攻擊。

(3)事件發(fā)現(xiàn)。檢查已確認(rèn)的網(wǎng)絡(luò)攻擊事件,評估損失并制定后續(xù)恢復(fù)方案。(4)事件恢復(fù)。制定計(jì)劃使系統(tǒng)恢復(fù)正常運(yùn)行。

(5)免疫措施。制定措施避免類似網(wǎng)絡(luò)攻擊事件再次發(fā)生。

6網(wǎng)絡(luò)信息安全團(tuán)隊(duì)崗位職責(zé)

航運(yùn)企業(yè)應(yīng)設(shè)立信息安全官(CISO)崗位,其職責(zé)為:建立船岸網(wǎng)絡(luò)安全團(tuán)隊(duì)并管理成員,牽頭制定全面的船舶網(wǎng)絡(luò)安全應(yīng)急保護(hù)計(jì)劃(CSP),以持續(xù)保障船岸網(wǎng)絡(luò)安全。團(tuán)隊(duì)成員崗位職責(zé)如下:

(1)對船舶VSAT/FBB設(shè)備端口映射及防火墻規(guī)則進(jìn)行審核、分發(fā)、監(jiān)控,熟悉Infinity、XchangeBox等通信管理系統(tǒng)的后臺(tái)設(shè)置,監(jiān)控船岸網(wǎng)絡(luò)的可疑流量。

(2)對船岸內(nèi)網(wǎng)信息設(shè)備和辦公電腦軟硬件及時(shí)更新維護(hù),熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識(shí)。

(3)定期優(yōu)化單船拓?fù)浣Y(jié)構(gòu)和更新船岸網(wǎng)絡(luò)病毒特征庫和漏洞補(bǔ)丁庫,不斷完善船岸網(wǎng)絡(luò)信息事故應(yīng)急預(yù)案。

(4)收集供應(yīng)商技術(shù)文件并集中存儲(chǔ),向設(shè)備和服務(wù)供應(yīng)商提交并跟蹤審核通導(dǎo)信息類設(shè)備保修工單(如KVH、Marlink、GEE、OneNet等)。

(5)跟蹤記錄新造船F(xiàn)BB、銥星移動(dòng)通信系統(tǒng)、VSAT和船載物聯(lián)網(wǎng)設(shè)備安裝調(diào)試情況,審核通信類費(fèi)用憑證。

(6)具備防火墻、路由器、入侵檢測系統(tǒng)、交換機(jī)的豐富知識(shí),MacOS、Windows、Linux等3大操作系統(tǒng)及域控、數(shù)據(jù)庫的基礎(chǔ)知識(shí),并能熟練使用SQL、CrystalReports提取分析數(shù)據(jù)。

(7)參與船岸網(wǎng)絡(luò)的設(shè)計(jì)開發(fā)和信息系統(tǒng)的迭代開發(fā),提出必要的安全策略規(guī)范要求。

(8)具備妥善監(jiān)控并處理網(wǎng)絡(luò)安全事件的能力和獨(dú)立撰寫網(wǎng)絡(luò)安全事件調(diào)查報(bào)告的能力,并提出改進(jìn)措施。

7船岸網(wǎng)絡(luò)信息安全管理目標(biāo)

船岸網(wǎng)絡(luò)信息安全問題從根本上說是人的問題,如何在制度上讓人遵守規(guī)則,如何在技術(shù)上減少或避免人為惡意攻擊,這是船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的目標(biāo)。船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計(jì)的總體目標(biāo)可定義為:針對船岸網(wǎng)絡(luò)和信息安全需要,構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和信息防護(hù)策略及措施,通過制度管理和技術(shù)防范來規(guī)范員工行為,達(dá)到網(wǎng)絡(luò)和信息資產(chǎn)安全可控的目的,最終達(dá)到“外人進(jìn)不來、進(jìn)來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監(jiān)的基本職責(zé)是建立船岸網(wǎng)絡(luò)和信息安全團(tuán)隊(duì)并確保團(tuán)隊(duì)成員各司其職。團(tuán)隊(duì)成員既包括企業(yè)內(nèi)部的計(jì)算機(jī)安全專家,也包括企業(yè)外部的資深律師、會(huì)計(jì)師、技術(shù)專家等。

8經(jīng)驗(yàn)交流

網(wǎng)絡(luò)信息安全對于大部分人而言比較陌生。在實(shí)踐中,大部分航運(yùn)企業(yè)由總裁辦(行政事務(wù)部)或保密部門負(fù)責(zé)網(wǎng)絡(luò)信息安全,而網(wǎng)絡(luò)信息安全職能又隸屬話語權(quán)不高的IT部門,最終導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全工作進(jìn)展遲滯,制度實(shí)施緩慢。因此,建議由公司領(lǐng)導(dǎo)牽頭,技術(shù)保障部門負(fù)責(zé)具體實(shí)施。有條件的航運(yùn)公司應(yīng)該定期針對船岸網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全演習(xí)并配置網(wǎng)絡(luò)信息安全設(shè)備,以便當(dāng)船岸網(wǎng)絡(luò)信息系統(tǒng)被攻擊時(shí),能夠迅速作出應(yīng)急反應(yīng),盡快恢復(fù)網(wǎng)絡(luò)系統(tǒng),盡可能挽回?fù)p失。此外,在員工手冊、船員上船協(xié)議中應(yīng)該賦予航運(yùn)公司相關(guān)職能部門通過技術(shù)手段來防止內(nèi)部威脅的權(quán)力,打擊隱蔽性較強(qiáng)的涉及船岸網(wǎng)絡(luò)的職務(wù)犯罪。

以某航運(yùn)企業(yè)為例,2018年初由公司領(lǐng)導(dǎo)牽頭與某船級(jí)社聯(lián)合成立了船岸網(wǎng)絡(luò)信息安全專項(xiàng)課題組,針對公司船岸網(wǎng)絡(luò)的特殊性制定了一套通用船舶網(wǎng)絡(luò)安全管理體系,并在超大型集裝箱船試行《船舶網(wǎng)絡(luò)信息安全實(shí)施指南(征求意見稿)》和相關(guān)配套制度,如《船舶網(wǎng)絡(luò)信息資產(chǎn)管理辦法》《船舶VSAT、局域網(wǎng)及防火墻設(shè)置規(guī)范》《船舶網(wǎng)絡(luò)信息安全員崗位職責(zé)》《船員網(wǎng)絡(luò)信息安全應(yīng)知手冊》等。此外,還對試點(diǎn)船舶就域控服務(wù)器(解決內(nèi)網(wǎng)信息審計(jì)問題)、KMS激活服務(wù)器(解決操作系統(tǒng)、辦公軟件授權(quán)問題)、自建CA授權(quán)機(jī)構(gòu)頒發(fā)數(shù)字證書(解決SHA256數(shù)據(jù)加密問題)、某開源局域網(wǎng)遠(yuǎn)程管理軟件以及等級(jí)保護(hù)一體機(jī)硬件部署(解決病毒庫、補(bǔ)丁庫離線升級(jí)問題)等項(xiàng)目進(jìn)行技術(shù)驗(yàn)證,為下一步推廣應(yīng)用船岸網(wǎng)絡(luò)信息安全課題研究成果奠定了良好基礎(chǔ)。

篇7

 

1我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵,網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度,國家的重視度不斷增加?,F(xiàn)在,國家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平?,F(xiàn)在,各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘,企事業(yè)但是開始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng),如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng),還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益,而且破壞了國家的安全和社會(huì)的穩(wěn)定。

 

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進(jìn)口,在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此,具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)

 

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛,信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問題,隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展,會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題?,F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè),這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強(qiáng)我國互聯(lián)網(wǎng)信息安全對策

 

2.1發(fā)揮政府功能,強(qiáng)化法規(guī)建設(shè),建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制

 

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅,針對這種情況,要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平,增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí),保護(hù)我國網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力,深化政府職能,完善法規(guī)建設(shè),在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制,這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則,安全程度的考核評定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段,報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序,并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外,還要大力提高我國自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力,用以代替進(jìn)口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕,還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此,現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年,國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決,但是相對而言,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄,因此,提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問題。

 

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

 

現(xiàn)今社會(huì),互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開互聯(lián)網(wǎng)??墒请S之而來的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問題,影響著人們對互聯(lián)網(wǎng)的正常和安全使用,更是影響到國家的經(jīng)濟(jì)發(fā)展和安全。

 

因此,加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網(wǎng)絡(luò)安全意識(shí),能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生,并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳,讓網(wǎng)絡(luò)安全意識(shí)深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

 

重點(diǎn)加強(qiáng)對全社會(huì)信息安全問題的統(tǒng)籌安排,對信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作,推動(dòng)信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對信息安全新情況、新問題,針對云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項(xiàng)研究,建立信息安全風(fēng)險(xiǎn)評估和應(yīng)對機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等,力求對信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。

 

2.5技術(shù)防護(hù)安全策略

 

技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護(hù)上,主要做好以下幾方面工作:一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺(tái)安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全。

 

3結(jié)語

 

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個(gè)重要課題,通過對其深入的研究,制定出合適的策略方法并加以實(shí)施,達(dá)到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻(xiàn)

 

[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).

篇8

1.1具有開放性,治安情況較復(fù)雜

醫(yī)院是一種開放性公共場所,人員具有流動(dòng)頻繁、結(jié)構(gòu)復(fù)雜等特點(diǎn),且服務(wù)對象的不確定性以及巨大的現(xiàn)金流量都造成了醫(yī)院環(huán)境的不安全性。許多不法分子行騙盜竊時(shí)往往會(huì)盯住來醫(yī)院治療疾病的患者,因?yàn)檫@些患者為了治病往往籌集了大量現(xiàn)金,這些都成為犯罪分子實(shí)施不法行為的目標(biāo)。另外,醫(yī)院內(nèi)毀壞醫(yī)療設(shè)施、偷竊非機(jī)動(dòng)車輛、張貼小廣告等事件對醫(yī)院正常工作造成了嚴(yán)重困擾,這就需要保衛(wèi)部門加強(qiáng)平時(shí)巡邏工作力度。以本院即安康市中心醫(yī)院為例,由于我院車庫正在建設(shè)當(dāng)中,來院的車輛較多,停車位有限,加之金州南路取締停車位給保衛(wèi)科的管理工作增加了很大難度,為此保衛(wèi)科安排專人每天在醫(yī)院各個(gè)路點(diǎn)指揮疏堵來院車輛,確保了院內(nèi)車輛停放有序,車輛正常通行,即為應(yīng)急醫(yī)療救治保障了救生通道,也為患者進(jìn)出醫(yī)院提供了便捷的綠色通道。

1.2易燃易爆特殊物品多,存在大量潛在隱患

醫(yī)院往往會(huì)為了方便群眾就醫(yī),將各項(xiàng)診斷、檢查以及實(shí)驗(yàn)的場地集中在一起,目的在于縮短醫(yī)療流程,由于各種檢測儀以及治療儀比較多,再加上持續(xù)使用時(shí)間長、負(fù)載大以及線路老化等特點(diǎn),使得醫(yī)院中存在大量潛在隱患。而且醫(yī)院保存有很多腐蝕性強(qiáng)、可燃性強(qiáng)的試劑或者藥品,在運(yùn)轉(zhuǎn)過程中,也會(huì)存在大量隱患。除此之外,醫(yī)院內(nèi)部出于對供氣、供電、供暖、制冷以及供氧的需要,往往擁有中心供氧、配電房以及鍋爐房等重要要害部位,這些部分也極易發(fā)生爆炸、火災(zāi)以及其他一些人為破壞事故。

1.3醫(yī)患糾紛頻發(fā),情況復(fù)雜

隨著國家對法律知識(shí)的廣泛普及和宣傳,人們對自身權(quán)益的保護(hù)觀念也越來越重,另一方面,一些醫(yī)護(hù)人員由于自身繁重的護(hù)理和醫(yī)療工作,不排除個(gè)別醫(yī)護(hù)人員會(huì)存在安全責(zé)任意識(shí)淡薄的情況,這樣就極易造成醫(yī)療糾紛。當(dāng)醫(yī)患矛盾發(fā)生時(shí),雙方往往會(huì)因?yàn)檎{(diào)查取證難等問題通過協(xié)商來解決,但是一旦意見產(chǎn)很分歧,就極易引發(fā)矛盾進(jìn)而發(fā)生沖突,最后演變?yōu)橹伟布m紛乃至刑事案件。醫(yī)院保衛(wèi)科應(yīng)當(dāng)合理進(jìn)行人力、行為的處置,有效疏導(dǎo)或制止群體性鬧事事件發(fā)生。安康中心醫(yī)院保衛(wèi)科就嚴(yán)格遵循工作規(guī)范,在2014年醫(yī)患糾紛的處理表現(xiàn)良好,上半年共協(xié)調(diào)處理"三無患者"9名,處理尸體2名;追討疑難患者欠費(fèi)40余萬元,遣送疑難患者8名以及協(xié)助處理醫(yī)療糾紛3起等。

2.強(qiáng)化醫(yī)院安全保衛(wèi)管理的措施

2.1提高思想認(rèn)識(shí),落實(shí)領(lǐng)導(dǎo)責(zé)任

醫(yī)院負(fù)責(zé)人必須從自身做起,充分認(rèn)識(shí)到醫(yī)院安全保衛(wèi)工作的重要性,提高自身參與的意識(shí),將醫(yī)院安全保衛(wèi)工作作為重要議程列入到醫(yī)院行政管理項(xiàng)目中去,只有這樣才能抓好、抓實(shí)安全保衛(wèi)工作。如果醫(yī)院出現(xiàn)安全秩序混亂,治安事件以及醫(yī)患糾紛事件頻發(fā)等問題,不僅對患者的信心造成了打擊,對醫(yī)護(hù)人員的積極性也造成惡劣的影響。醫(yī)院的安全穩(wěn)定,必須依靠和諧的醫(yī)患關(guān)系和人際關(guān)系,這樣才能確保醫(yī)院各項(xiàng)工作的有序開展。安康市中心醫(yī)院的相關(guān)領(lǐng)導(dǎo)高度重視醫(yī)院的綜合治理工作,把該工作納入重要議事日程,常抓不懈,成立了安全生產(chǎn)委員會(huì),落實(shí)領(lǐng)導(dǎo)責(zé)任制,上半年共召開綜合治理專題會(huì)議5次,安全檢查15次,下發(fā)綜合治理整改通知書5份。

2.2提高人員素質(zhì),加強(qiáng)隊(duì)伍建設(shè)

醫(yī)院保衛(wèi)科工作人員應(yīng)當(dāng)加強(qiáng)對業(yè)務(wù)知識(shí)和政治的學(xué)習(xí),認(rèn)真掌握有關(guān)工作的法規(guī)、法律,在實(shí)際工作中,對社會(huì)上的不良風(fēng)氣堅(jiān)決杜絕,并且嚴(yán)厲打擊違法分子。保衛(wèi)干部應(yīng)定期組織安保人員學(xué)習(xí)法律法規(guī),并在安保基礎(chǔ)知識(shí)和業(yè)務(wù)技能上下功夫,對新形式的安全保衛(wèi)工作進(jìn)行探討,盡力打造出一支政治過硬、技術(shù)高超的安全保衛(wèi)隊(duì)伍。本文的研究對象為安康市中心醫(yī)院,2014年上半年我院就成立了義務(wù)消防隊(duì),上半年進(jìn)行一次消防演練,讓職工掌握消防知識(shí),人人學(xué)會(huì)使用滅火器材,2人參加了陜西省消防專業(yè)資質(zhì)培訓(xùn)。2、5月份邀請消防專家到醫(yī)院舉辦培訓(xùn)講座,200余人參加了消防培訓(xùn),從而提高了職工的消防安全意識(shí)。

2.3開展宣傳教育,提高安全防范意識(shí)

要做好醫(yī)院的保衛(wèi)工作,也必須注重對安全防范宣傳教育工作的重視,經(jīng)常性地開展安全知識(shí)宣傳活動(dòng),必須結(jié)合醫(yī)院安保工作的任務(wù)、特點(diǎn)及形勢,才能全面提高醫(yī)院全體人員的安全防范意識(shí)。具體宣傳可以通過網(wǎng)站、院報(bào)、演習(xí)等方式對職工進(jìn)行廣角度、多層次的安全、消防知識(shí)宣傳。只有有的放矢才能提高人員安全防范意識(shí)和應(yīng)對能力,進(jìn)而嚴(yán)防各類治安事件的發(fā)生。安康市中心醫(yī)院于2014年就組織了多次宣傳活動(dòng),包括3、6月份在白天鵝廣場參加市委組織的安全生產(chǎn)月宣傳活動(dòng),發(fā)放消防安全宣傳資料200余份。以及,制定火災(zāi)應(yīng)急預(yù)案和消防知識(shí)宣傳資料,在每個(gè)科室進(jìn)行宣傳學(xué)習(xí),每月定期或不定期對全院各科室進(jìn)行消防安全生產(chǎn)檢查,通過檢查整改,徹底排除了安全隱患。上半年共發(fā)消防隱患4處,整改5處,因因消防工作不重視通報(bào)2個(gè)科室,通報(bào)個(gè)人4人次。

2.4加強(qiáng)三防工作(人防、物防、技防)

現(xiàn)如今,醫(yī)院內(nèi)部往往存在人際混雜等情況,在這樣的情況下醫(yī)療環(huán)境也逐步發(fā)生了變化,鑒于此開展三防工作就顯得尤為重要,保衛(wèi)工作的各個(gè)環(huán)節(jié)都迫在眉睫。安康市中心醫(yī)院2014年就進(jìn)一步加強(qiáng)了人防力量建設(shè)的投入,科室今年新增保安兩名,工作人員一名。實(shí)行定崗責(zé)任制,醫(yī)院實(shí)行24小時(shí)巡邏簽名制,做到重點(diǎn)位置,重點(diǎn)科室重點(diǎn)巡邏制度。此外,醫(yī)院應(yīng)當(dāng)注重治安防范的網(wǎng)絡(luò)化,安全管理網(wǎng)絡(luò)化不僅起到震懾作用還能對醫(yī)務(wù)人員的服務(wù)行為進(jìn)行規(guī)范。安康市中心醫(yī)院就加大技防投入建設(shè),醫(yī)院對全院技防實(shí)行"全覆蓋,無死角"的原則3月份請?jiān)O(shè)計(jì)公司進(jìn)行設(shè)計(jì),計(jì)劃投入近300萬對醫(yī)院監(jiān)控系統(tǒng)進(jìn)行改造,現(xiàn)一期工程已開始,預(yù)計(jì)12月份全部安裝調(diào)試完成,"全覆蓋、無死角"既保證了醫(yī)院、患者醫(yī)療安全,也全面提供了詳實(shí)的視頻資料,為各類醫(yī)患糾紛提供了有力證明。此外,該醫(yī)院還增加物防投入建設(shè),按照公安部衛(wèi)計(jì)委要求對警務(wù)室進(jìn)行完善,購置鋼叉10個(gè),警棍20根,辣椒水10瓶,電警棍5個(gè),鋼盔10個(gè)。正是人防、技防和物防的有效投入,對各種違法分子起到了震懾左右,醫(yī)院2014年上半年未發(fā)生重大的治安案件和刑事案件。

2.5網(wǎng)絡(luò)安全管理防范

篇9

關(guān)鍵詞:高職學(xué)生 網(wǎng)絡(luò)安全 教育

中圖分類號(hào):G647 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2016)09(b)-0138-02

網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實(shí),性格變得孤獨(dú)冷漠,心理問題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來的安全問題,作為教育主體的學(xué)校,要全面加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1 高職學(xué)生網(wǎng)絡(luò)安全教育存在的問題

當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問題,往往不是因?yàn)榫W(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。

1.1 高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識(shí)滯后

網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開展,形成有效機(jī)制,確保教育實(shí)效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動(dòng)的意識(shí),減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實(shí)現(xiàn)學(xué)生全面發(fā)展。可是,根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識(shí)滯后,往往都是網(wǎng)絡(luò)安全問題出現(xiàn)了,才針對個(gè)案進(jìn)行處理,缺少前期預(yù)防,亡羊補(bǔ)牢始終不能從根本上解決網(wǎng)絡(luò)安全問題。

1.2 只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價(jià)錢夠買最新的防毒軟件和計(jì)算機(jī)硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡單地對學(xué)生進(jìn)行一下網(wǎng)絡(luò)方面的安全教育,壓根沒有形成系統(tǒng)的教育方案,隨后的三年時(shí)間,幾乎不再系統(tǒng)地對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過場,把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒有實(shí)質(zhì)性地對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識(shí)。

1.3 課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識(shí)納入計(jì)算機(jī)基礎(chǔ)課程進(jìn)行講授,但是也遠(yuǎn)沒有把其作為一門獨(dú)立課程開設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動(dòng)的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進(jìn)行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4 網(wǎng)絡(luò)安全教育缺少基本的實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識(shí)外,還必須重視實(shí)踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過學(xué)習(xí)認(rèn)識(shí)到木馬病毒的危害性,也知曉計(jì)算機(jī)下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網(wǎng)絡(luò)問題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購如果不提高警惕的話,有一定的風(fēng)險(xiǎn),可是卻不知道如何識(shí)別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅(jiān)持理論和實(shí)踐相結(jié)合的方式進(jìn)行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實(shí)踐環(huán)節(jié)更重要。

2 改進(jìn)高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略

作為實(shí)施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅(jiān)持正確的育人導(dǎo)向,切實(shí)改進(jìn)和加強(qiáng)校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢,服務(wù)于學(xué)校工作和學(xué)生成長成才。

2.1 增強(qiáng)學(xué)校對高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識(shí)

在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對學(xué)生的身心造成不同程度的傷害,同時(shí)對學(xué)校的其它學(xué)生,對家長以及高校的教學(xué)生活秩序都會(huì)產(chǎn)生一定的負(fù)面影響,甚至?xí)ξ覈鴧^(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]

各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護(hù)學(xué)生安全穩(wěn)定以及學(xué)校實(shí)現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過不同形式,發(fā)揮各部門優(yōu)勢,協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。

2.2 進(jìn)一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容

第一,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長,各院校必須要把加強(qiáng)大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來的心理問題。[2]第二,加強(qiáng)高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)j犯罪,是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過各種形式教育學(xué)生如何正確交友,要提高警惕,保護(hù)好個(gè)人基本信息和隱私。另一方面要提高網(wǎng)購時(shí)的防范意識(shí)。第三,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過教育,使學(xué)生增強(qiáng)在網(wǎng)絡(luò)世界中自我保護(hù)能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護(hù)的,什么是法律禁止的。

2.3 加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全教育實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個(gè)理論問題,更是一個(gè)實(shí)踐問題,各高職院校在全面開展網(wǎng)絡(luò)安全教育的同時(shí),一定要注重從實(shí)踐層面教會(huì)學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強(qiáng)網(wǎng)絡(luò)使用的實(shí)際操作技能水平,平時(shí)注重理論和實(shí)踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競賽,開設(shè)網(wǎng)絡(luò)安全教育警示公開課,邀請網(wǎng)監(jiān)部門相關(guān)人員到校進(jìn)行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會(huì)安全使用網(wǎng)絡(luò),不能只停留到知識(shí)和意識(shí)層面。

2.4 加強(qiáng)教育隊(duì)伍建設(shè)

全面加強(qiáng)高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專業(yè)化的專兼職隊(duì)伍是有效實(shí)施教育的保障。根據(jù)實(shí)際需要,高職院校網(wǎng)絡(luò)安全教育隊(duì)伍所具備的知識(shí)和能力可以分三個(gè)方面,首先是普通文化知識(shí),這要求網(wǎng)絡(luò)安全教育隊(duì)伍具備廣泛的社會(huì)、自然學(xué)科中的基礎(chǔ)常識(shí),要有知識(shí)面的優(yōu)勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實(shí)踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強(qiáng)的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會(huì)學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實(shí)的計(jì)算機(jī)和互聯(lián)網(wǎng)基礎(chǔ)知識(shí),這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對于非計(jì)算機(jī)專業(yè)的教師,學(xué)??梢远ㄆ谂e辦培訓(xùn),由計(jì)算機(jī)專業(yè)教師進(jìn)行講解,日常工作中可以集體備課,共同研討,形成合力。

參考文獻(xiàn)

[1] 陳聯(lián)嬌,溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會(huì),2008(36):276.

篇10

一、上半年完成的主要工作

1、完成縣局到稅務(wù)所廣域網(wǎng)絡(luò)改換工作。縣局到各所總共10網(wǎng)點(diǎn)的網(wǎng)絡(luò)運(yùn)營網(wǎng)由廣電改為電信后,網(wǎng)絡(luò)通信故障大為減少,局內(nèi)網(wǎng)絡(luò)環(huán)境得到有效改善,上半年因網(wǎng)絡(luò)線路故障的原因引起的網(wǎng)絡(luò)通訊故障僅3起,且都得到了及時(shí)有效解決;

2、完成內(nèi)網(wǎng)與外網(wǎng)的完全隔離,開通機(jī)關(guān)大樓21個(gè)網(wǎng)點(diǎn)光纖上互聯(lián)網(wǎng),其余各稅也通過adsl方式相繼開通互聯(lián)網(wǎng),各單位查詢資料、獲取最新信息的問題得到解決;

3、完成到市局網(wǎng)絡(luò)雙線路改造工程。改造后的網(wǎng)絡(luò)到市局帶寬由由2m增大到8m,運(yùn)行速度大大提高,且雙線路互備份,出現(xiàn)故障后自動(dòng)切換到另一條線路,確保了到市局網(wǎng)絡(luò)24小時(shí)無故障不間斷運(yùn)行,到市局網(wǎng)絡(luò)改造后縣局上市局網(wǎng)沒有出現(xiàn)一次通訊故障;

4、整合機(jī)房服務(wù)器功能,合理配置機(jī)房資源。一是今年以來相繼對縣局ftp進(jìn)行分類整理,開設(shè)“臨時(shí)存放”和“全局共享”文件夾,“臨時(shí)存放”文件夾解決了部門間文件臨時(shí)傳遞只能通過辦公室周轉(zhuǎn)的問題,避免臨時(shí)文件(相片等)存放散亂,長期得不到清理,占用大量磁盤空間,影響服務(wù)器運(yùn)行性能;“全局共享”文件夾主要是將全局共用的信息,包括政策法規(guī)、各類應(yīng)用軟件及各種軟件使用說明及期使用手冊集中存放,解決以前此類公用信息分布于各個(gè)科室,不利于基層單位甚至本部門使用人查找和使用;二是開通數(shù)據(jù)備份ftp(單位內(nèi)部ftp)服務(wù)器,解決各單位數(shù)據(jù)文檔的安全存儲(chǔ)(備份),作為縣局ftp的有效補(bǔ)充; 5、事前預(yù)防,加強(qiáng)監(jiān)控,網(wǎng)絡(luò)安全管理上新臺(tái)階。一是督促全局內(nèi)網(wǎng)所有電腦安裝由市局統(tǒng)一配備的瑞星網(wǎng)絡(luò)版殺毒軟件,不留死角,并加強(qiáng)監(jiān)控,發(fā)生問題機(jī)及時(shí)通知處理;二是用好市局下發(fā)給我局的防火墻、防入侵檢測等網(wǎng)絡(luò)產(chǎn)品,通過每天的數(shù)據(jù)流量監(jiān)控、統(tǒng)計(jì)分析,實(shí)現(xiàn)了網(wǎng)絡(luò)安全預(yù)警、問題及時(shí)發(fā)現(xiàn)、事故及時(shí)處理的網(wǎng)絡(luò)安全管理體系,我局網(wǎng)絡(luò)安全環(huán)境得到進(jìn)一步改善,有效減少了安全事故的發(fā)生。上半年通過網(wǎng)絡(luò)監(jiān)控發(fā)現(xiàn)問題計(jì)算機(jī)10次以上,每次都在安全問題大規(guī)模爆發(fā)前得到了及時(shí)有效處理,避免病毒的大面積感染和網(wǎng)絡(luò)中斷;下半年擬對問題計(jì)算機(jī)(不關(guān)機(jī)/殺毒軟件報(bào)警/異常發(fā)包)進(jìn)行定期通告等方式進(jìn)一步加強(qiáng)管理工作,實(shí)現(xiàn)增多事前管理、減少事后管理;

6、用好市局下發(fā)的vpn資源,用vpn方式實(shí)現(xiàn)了遠(yuǎn)程辦公。目前已對局領(lǐng)導(dǎo)、人教科、辦公室、計(jì)財(cái)科以等特殊重要崗位通過配備vpn實(shí)現(xiàn)了家庭遠(yuǎn)程辦公,為解決西城所運(yùn)輸企業(yè)拷盤/寫盤今年以來多次發(fā)生帶病毒到局內(nèi)網(wǎng)絡(luò),由此引起局內(nèi)網(wǎng)絡(luò)多次安全事故的問題,擬對西城所運(yùn)輸企業(yè)拷盤/寫盤采用vpn方式通過互聯(lián)網(wǎng)進(jìn)入市局運(yùn)輸發(fā)票服務(wù)器進(jìn)行進(jìn)行拷盤/寫盤操作,通過這一方式將有效解決運(yùn)輸企業(yè)帶病毒的網(wǎng)絡(luò)安全問題;

7、軟件運(yùn)行維護(hù)工作進(jìn)入正常狀態(tài)。由于以前搞信息化建設(shè)工作分工明確,責(zé)任到人,致使去年因人員變動(dòng)后工作出現(xiàn)脫節(jié),今年以來配合計(jì)財(cái)科完成了企業(yè)所得稅和土地增值稅預(yù)算款編碼的更新,以及完成了對煤碳基金、網(wǎng)上辦稅等程序的升級(jí),保證了ds2.0程序的正常運(yùn)行;

8、初步完成對信息化建設(shè)方面技術(shù)知識(shí)資料的整理,知識(shí)的歸類歸檔,解決了因崗位變化、人員調(diào)動(dòng)等情況引起的技術(shù)、管理脫節(jié)問題,實(shí)現(xiàn)崗位的知識(shí)共享。上半年主要完成對縣局信息化建設(shè)方面的重要服務(wù)器資料、網(wǎng)絡(luò)布線工程、服務(wù)器重要參數(shù)、軟件安裝運(yùn)行技術(shù)文檔、重要崗位機(jī)器數(shù)據(jù)備份、計(jì)算機(jī)設(shè)備檔案等方面的歸類存檔工作;

9、計(jì)算機(jī)日常維護(hù)模式實(shí)現(xiàn)遠(yuǎn)程維護(hù),極大地提高了工作效率。在目前人員素質(zhì)參差不齊,各單位計(jì)算機(jī)管理員兼職的情況下,縣局計(jì)算機(jī)管理人員只有一人的情況下,只要與縣局網(wǎng)絡(luò)保持暢通,就能實(shí)現(xiàn)遠(yuǎn)程對計(jì)算機(jī)進(jìn)行維護(hù),這一技術(shù)有效解決了以前計(jì)算機(jī)出現(xiàn)小故障要到現(xiàn)場進(jìn)行維護(hù)的老大難問題,為單位節(jié)省費(fèi)用,為基層計(jì)算機(jī)使用人員節(jié)約了時(shí)間,這一點(diǎn)得到基層人員的充分肯定和認(rèn)可;

10、改變計(jì)算機(jī)設(shè)備管理模式,實(shí)現(xiàn)計(jì)算機(jī)設(shè)備“責(zé)任到人,機(jī)隨人走”的管理體制。實(shí)行這一管理模式后將大大減少計(jì)算機(jī)隨意調(diào)換,不愛護(hù)公共財(cái)產(chǎn),以及不注意電腦的日常維護(hù)等不良習(xí)慣,延長公共財(cái)產(chǎn)的使用壽命和提高使用效率;

11、計(jì)算機(jī)設(shè)備管理進(jìn)入有序軌道。一是上半年對淘汰下來的廢舊電腦進(jìn)行了及時(shí)處理變現(xiàn),程序公開、公平,最大限度的使資產(chǎn)得到有效利用;二是完成對培訓(xùn)室電腦的升級(jí)安裝,培訓(xùn)室電腦全部更新為奔四機(jī),安裝電子教室教學(xué)軟件,培訓(xùn)室的使用質(zhì)量和效果得到提高;三是合理配備計(jì)算機(jī)資源,上半年分別為東、西城所配備兩臺(tái)質(zhì)量較好的激光打印機(jī),更新局領(lǐng)導(dǎo)打印機(jī),合理調(diào)配收回可用的打印機(jī),使資源得到整合利用,提高了資源的利用率。

二、目前存在的主要問題

1、計(jì)算機(jī)管理人員配備不合理。在信息化建設(shè)日顯重要的今天,我局計(jì)算機(jī)管理人員不增反降,縣局計(jì)算機(jī)管理員目前只有一人明顯不足;基層單位計(jì)算機(jī)管理員分配不合理,有的單位有兩個(gè)或以上的計(jì)算機(jī)專業(yè)人員,而有的單位卻很難選出一個(gè)合格的計(jì)算機(jī)管理員,導(dǎo)致計(jì)算機(jī)維護(hù)工作全部依賴局里;

2、計(jì)算機(jī)專項(xiàng)經(jīng)費(fèi)使用不合理,沒有發(fā)揮出應(yīng)有的作用。每年縣局以每臺(tái)電腦500元的維護(hù)經(jīng)費(fèi)撥付給基層單位,但從了解的使用情況看,有的單位計(jì)算機(jī)專項(xiàng)經(jīng)費(fèi)用于計(jì)算機(jī)維護(hù)方面的費(fèi)用卻很少,以各種明目挪作他用,計(jì)算機(jī)出了本應(yīng)由基層單位自己解決的故障總是依賴局里來解決等等問題;

3、縣局每年沒有對計(jì)算機(jī)相關(guān)設(shè)備進(jìn)行統(tǒng)一維護(hù)。對縣局機(jī)房、各稅務(wù)所機(jī)房、網(wǎng)絡(luò)設(shè)備、網(wǎng)點(diǎn)、針式打印機(jī)等重要部位、重要設(shè)備每年沒有進(jìn)行有計(jì)劃、有針對性的清潔、檢查、維護(hù),往往就是等到出了問題后才去排除解決,造成維護(hù)滯后,影響設(shè)備的使用壽命和使用質(zhì)量,甚至造成設(shè)備浪費(fèi);

4、考核機(jī)制不健全,制度執(zhí)行不力。一是由于沒有好的考核機(jī)制和責(zé)任界定導(dǎo)致網(wǎng)絡(luò)安全事故頻發(fā),今年以來西城所因運(yùn)輸企業(yè)拷盤引起的網(wǎng)絡(luò)安全事故的責(zé)任問題無法界定,導(dǎo)致多次發(fā)生病毒帶到全局網(wǎng)絡(luò),影響到全局正常的辦公;二是縣局制定(轉(zhuǎn)發(fā))的文件沒有得到很好的執(zhí)行,年初征管科轉(zhuǎn)發(fā)市局關(guān)于內(nèi)外網(wǎng)完全隔離的文件,并提出了轉(zhuǎn)發(fā)意見,但真正在實(shí)施時(shí)按文件規(guī)定在開通互聯(lián)網(wǎng)之前向征管科報(bào)批備案的只有兩個(gè)所,其余三所有兩所已經(jīng)開通縣局沒有向縣局報(bào)批,另一所甚至將內(nèi)外網(wǎng)接入一臺(tái)機(jī)器沒有完全實(shí)現(xiàn)物理隔離,且沒有向縣局作任何說明;

5、部分人員工作缺乏責(zé)任心,計(jì)算機(jī)設(shè)備使用不合理,浪費(fèi)嚴(yán)重。今年以來縣局通過對各單位計(jì)算機(jī)設(shè)備的使用情況進(jìn)監(jiān)控,發(fā)現(xiàn)計(jì)算機(jī)經(jīng)常下班不關(guān)機(jī),計(jì)算機(jī)、打印機(jī)人為損壞現(xiàn)象屢有發(fā)生,打印機(jī)隨意打印或無用打印導(dǎo)致打印機(jī)故障頻發(fā),有的稅務(wù)所打印機(jī)未到使用年限卻故障頻頻,多次申請購買或更換新打印機(jī),有的甚至提出過分要求,比如放著好的打印機(jī)不用,非要使用雙面的打印機(jī)不可;

6、培訓(xùn)工作做得不好、計(jì)算機(jī)基礎(chǔ)知識(shí)普及力度不夠。上半年培訓(xùn)室設(shè)備已經(jīng)更新?lián)Q代,開通了電子教室,能隨時(shí)保證30臺(tái)以上的計(jì)算機(jī)正常使用,但使用率低,培訓(xùn)質(zhì)量不高,包括計(jì)算機(jī)管理員在內(nèi)的培訓(xùn)今年都還沒有進(jìn)行。由于計(jì)算機(jī)方面的培訓(xùn)僅限于縣局的業(yè)務(wù)培訓(xùn),對針對計(jì)算機(jī)基本操作技術(shù)、日常維護(hù)的知識(shí)沒有進(jìn)行,導(dǎo)致大部分人對工作出現(xiàn)一些簡單軟硬件故障都無能為力,更不用說借助計(jì)算機(jī)使用技巧來幫促稅收工作了。

7、計(jì)算機(jī)與征管工作沒有很好地結(jié)合起來,信息化輔助征管工作成效不大。上半年由于人手及本身信息化建設(shè)方面的工作頭緒多,任務(wù)重,事情雜的情況下,屈指可數(shù)的是僅在國地稅信息比對中做了一些工作,其它與征管結(jié)合的工作基本未涉及,導(dǎo)致與征管工作的結(jié)合得不好,未能發(fā)揮信息化技術(shù)促進(jìn)稅收征管的應(yīng)有作用。

三、下半年的工作思路

1、對機(jī)房線路進(jìn)行改造,對機(jī)關(guān)大樓、基層單位機(jī)房、網(wǎng)點(diǎn)進(jìn)行統(tǒng)一維護(hù);

2、對稅務(wù)所打票用的針式打印機(jī)請專業(yè)打印機(jī)維護(hù)人員進(jìn)行一次統(tǒng)一維護(hù);

3、加強(qiáng)數(shù)據(jù)備份管理,特別服務(wù)器數(shù)據(jù)的冷熱備份、異機(jī)備份、異地備份,以及制定應(yīng)急預(yù)案,加強(qiáng)數(shù)據(jù)安全;

4、修訂《計(jì)算機(jī)設(shè)備類管理辦法》,明確計(jì)算機(jī)設(shè)備“責(zé)任到人,機(jī)隨人走”的管理體制,增加對移動(dòng)設(shè)備(筆記本電腦、移動(dòng)硬盤)管理內(nèi)容,增加縣局機(jī)關(guān)科室計(jì)算機(jī)管理員和稅務(wù)所計(jì)算機(jī)管理員a、b角制度;

5、制定《網(wǎng)絡(luò)安全管理辦法》,界定網(wǎng)絡(luò)安全事故責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全管理;

6、建立內(nèi)部交流平臺(tái)(rtx),豐富職工文化生活,促進(jìn)內(nèi)部的交流與協(xié)作;

7、開展一期針對基層計(jì)算機(jī)管理員的計(jì)算機(jī)日常維護(hù)操作培訓(xùn);