網(wǎng)絡(luò)安全監(jiān)督范文

時(shí)間:2024-03-11 17:43:21

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全監(jiān)督,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全監(jiān)督

篇1

以下是《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》全文:

為切實(shí)履行通信網(wǎng)絡(luò)安全管理職責(zé),提高通信網(wǎng)絡(luò)安全防護(hù)水平,依據(jù)《中華人民共和國(guó)電信條例》,工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》,現(xiàn)予以公告,征求意見(jiàn)。請(qǐng)于2009年9月4日前反饋意見(jiàn)。

聯(lián)系地址:北京西長(zhǎng)安街13號(hào)工業(yè)和信息化部政策法規(guī)司(郵編:100804)

電子郵件:wangxiaofei@miit.gov.cn

附件:《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見(jiàn)稿)》

通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法

(征求意見(jiàn)稿)

第一條(目的依據(jù))為加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理,提高通信網(wǎng)絡(luò)安全防護(hù)能力,保障通信網(wǎng)絡(luò)安全暢通,根據(jù)《中華人民共和國(guó)電信條例》,制定本辦法。

第二條(適用范圍)中華人民共和國(guó)境內(nèi)的電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱(chēng)“通信網(wǎng)絡(luò)運(yùn)行單位”)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱(chēng)“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護(hù)工作,適用本辦法。

本辦法所稱(chēng)互聯(lián)網(wǎng)域名服務(wù),是指設(shè)置域名數(shù)據(jù)庫(kù)或域名解析服務(wù)器,為域名持有者提供域名注冊(cè)或權(quán)威解析服務(wù)的行為。

本辦法所稱(chēng)網(wǎng)絡(luò)安全防護(hù)工作,是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開(kāi)展的相關(guān)工作。

第三條(管轄職責(zé))中華人民共和國(guó)工業(yè)和信息化部(以下簡(jiǎn)稱(chēng)工業(yè)和信息化部)負(fù)責(zé)全國(guó)通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查,建立健全通信網(wǎng)絡(luò)安全防護(hù)體系,制訂通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。

省、自治區(qū)、直轄市通信管理局(以下簡(jiǎn)稱(chēng)“通信管理局”)依據(jù)本辦法的規(guī)定,對(duì)本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

工業(yè)和信息化部和通信管理局統(tǒng)稱(chēng)“電信管理機(jī)構(gòu)”。

第四條(責(zé)任主體)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)的要求開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作,對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第五條(方針原則)通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范的方針,實(shí)行分級(jí)保護(hù)的原則。

第六條(同步要求)通信網(wǎng)絡(luò)運(yùn)行單位規(guī)劃、設(shè)計(jì)、新建、改建通信網(wǎng)絡(luò)工程項(xiàng)目,應(yīng)當(dāng)同步規(guī)劃、設(shè)計(jì)、建設(shè)滿(mǎn)足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的通信網(wǎng)絡(luò)安全保障設(shè)施,并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

已經(jīng)投入運(yùn)行的通信網(wǎng)絡(luò)安全保障設(shè)施沒(méi)有滿(mǎn)足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)進(jìn)行改建。

通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃、設(shè)計(jì)、新建、改建費(fèi)用,應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目預(yù)算。

第七條(分級(jí)保護(hù)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)規(guī)定的方法,對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐?,將各通信網(wǎng)絡(luò)單元按照其對(duì)國(guó)家和社會(huì)經(jīng)濟(jì)發(fā)展的重要程度由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

通信網(wǎng)絡(luò)單元的分級(jí)結(jié)果應(yīng)由接受其備案的電信管理機(jī)構(gòu)組織專(zhuān)家進(jìn)行評(píng)審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別。通信網(wǎng)絡(luò)運(yùn)行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別的,應(yīng)當(dāng)按照前款規(guī)定重新進(jìn)行評(píng)審。

第八條(備案要求1)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運(yùn)行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機(jī)構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者集團(tuán)公司直接管理的通信網(wǎng)絡(luò)單元,向工業(yè)和信息化部備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營(yíng)者各省(自治區(qū)、直轄市)子公司、分公司負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元,向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>

(二)增值電信業(yè)務(wù)經(jīng)營(yíng)者的通信網(wǎng)絡(luò)單元,向電信業(yè)務(wù)經(jīng)營(yíng)許可證的發(fā)證機(jī)構(gòu)備案。

(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元,向工業(yè)和信息化部備案。

第九條(備案要求2)通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案,應(yīng)當(dāng)提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱(chēng)、級(jí)別、主要功能等。

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱(chēng)、聯(lián)系方式等。

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名、聯(lián)系方式等。

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號(hào)、關(guān)鍵設(shè)施位址等。

前款規(guī)定的備案信息發(fā)生變化的,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機(jī)構(gòu)變更備案。

第十條(備案審核)電信管理機(jī)構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請(qǐng)后20日內(nèi)完成備案信息審核工作。備案信息真實(shí)、齊全、符合規(guī)定形式的,應(yīng)當(dāng)予以備案;備案信息不真實(shí)、不齊全或者不符合規(guī)定形式的,應(yīng)當(dāng)通知備案單位補(bǔ)正。

第十一條(符合性評(píng)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求,落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施,并自行組織進(jìn)行符合性評(píng)測(cè)。評(píng)測(cè)方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測(cè);二級(jí)通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次符合性評(píng)測(cè)。通信網(wǎng)絡(luò)單元的級(jí)別調(diào)整后,應(yīng)當(dāng)及時(shí)重新進(jìn)行符合性評(píng)測(cè)。

符合性評(píng)測(cè)結(jié)果及整改情況或者整改計(jì)劃應(yīng)當(dāng)于評(píng)測(cè)結(jié)束后30日內(nèi)報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條(風(fēng)險(xiǎn)評(píng)估要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元進(jìn)行經(jīng)常性的風(fēng)險(xiǎn)評(píng)估,及時(shí)消除重大網(wǎng)絡(luò)安全隱患。風(fēng)險(xiǎn)評(píng)估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估;二級(jí)通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每?jī)赡赀M(jìn)行一次風(fēng)險(xiǎn)評(píng)估;國(guó)家重大活動(dòng)舉辦前,三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)評(píng)估結(jié)果及隱患處理情況或者處理計(jì)劃應(yīng)當(dāng)于風(fēng)險(xiǎn)評(píng)估結(jié)束后30日內(nèi)上報(bào)通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求,對(duì)通信網(wǎng)絡(luò)單元的重要線(xiàn)路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條(演練要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)定期或不定期組織演練檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性,并參加電信管理機(jī)構(gòu)組織開(kāi)展的演練。

第十五條(監(jiān)測(cè)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行自主監(jiān)測(cè),按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

通信網(wǎng)絡(luò)運(yùn)行單位的監(jiān)測(cè)系統(tǒng)應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求,與電信管理機(jī)構(gòu)的監(jiān)測(cè)系統(tǒng)互聯(lián)。

第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)。

第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運(yùn)行單位委托其他單位進(jìn)行安全評(píng)測(cè)、評(píng)估、監(jiān)測(cè)等工作的,應(yīng)當(dāng)加強(qiáng)對(duì)受委托單位的管理,保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)及有關(guān)法律、法規(guī)和政策的要求。

第十八條(監(jiān)督檢查)電信管理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn),對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開(kāi)展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行監(jiān)督檢查。

第十九條(檢查措施)電信管理機(jī)構(gòu)有權(quán)采取以下措施對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查:

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測(cè)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告。

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)文檔和工作記錄。

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢(xún)問(wèn)了解有關(guān)情況。

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施。

(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測(cè)試。

(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。

第二十條(委托檢查)電信管理機(jī)構(gòu)可以委托網(wǎng)絡(luò)安全檢測(cè)專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展通信網(wǎng)絡(luò)安全檢測(cè)活動(dòng)。

第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運(yùn)行單位對(duì)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)依據(jù)本辦法開(kāi)展的監(jiān)督檢查和檢測(cè)活動(dòng)應(yīng)當(dāng)予以配合,不得拒絕、阻撓。

第二十二條(規(guī)范檢查單位)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查和檢測(cè),不得影響通信網(wǎng)絡(luò)的正常運(yùn)行,不得收取任何費(fèi)用,不得要求接受監(jiān)督檢查的單位購(gòu)買(mǎi)指定品牌或者指定生產(chǎn)、銷(xiāo)售單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十三條(規(guī)范檢查人員)電信管理機(jī)構(gòu)及其委托的專(zhuān)業(yè)機(jī)構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守、堅(jiān)持原則,不得泄漏監(jiān)督檢查工作中知悉的國(guó)家秘密、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私。

第二十四條(對(duì)專(zhuān)業(yè)機(jī)構(gòu)的要求)電信管理機(jī)構(gòu)委托的專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行檢測(cè)時(shí),應(yīng)當(dāng)書(shū)面記錄檢查的對(duì)象、時(shí)間、地點(diǎn)、內(nèi)容、發(fā)現(xiàn)的問(wèn)題等,由檢查單位和被檢查單位相關(guān)負(fù)責(zé)人簽字蓋章后,報(bào)委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的,由電信管理機(jī)構(gòu)責(zé)令改正,給予警告,并處5000元以上3萬(wàn)元以下的罰款。

第二十六條(罰則2)未按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)落實(shí)安全防護(hù)措施或者存在重大網(wǎng)絡(luò)安全隱患的,由電信管理機(jī)構(gòu)責(zé)令整改,并對(duì)整改情況進(jìn)行監(jiān)督檢查。拒不改正的,由電信管理機(jī)構(gòu)給予警告,并處1萬(wàn)元以上3萬(wàn)元以下的罰款。

篇2

事件發(fā)生以來(lái),業(yè)界反應(yīng)極為迅速,一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過(guò)官方網(wǎng)站和社交媒體等多種渠道,不斷更新威脅動(dòng)態(tài),共享技術(shù)情報(bào),及時(shí)技術(shù)保護(hù)措施和應(yīng)對(duì)方案;政府部門(mén)和專(zhuān)業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南,增進(jìn)了社會(huì)公眾的關(guān)注度,加強(qiáng)了對(duì)基本防護(hù)信息的認(rèn)知,降低了本次事件的影響程度。由于各方應(yīng)對(duì)及時(shí),“永恒之藍(lán)”勒索蠕蟲(chóng)爆發(fā)在5月13日達(dá)到高峰后,感染率快速下降,周一上班并未出現(xiàn)更大規(guī)模的爆發(fā),總體傳播感染趨勢(shì)得到快速控制。事件過(guò)后,對(duì)網(wǎng)絡(luò)安全行業(yè)敲響了警鐘,也有必要對(duì)這次事件進(jìn)行經(jīng)驗(yàn)總結(jié),現(xiàn)將對(duì)勒索蠕蟲(chóng)病毒事件的一些思考分享出來(lái)。

“永恒之藍(lán)”事件回溯

2017年4月期間,微軟以及國(guó)內(nèi)的主要安全公司都已經(jīng)提示客戶(hù)升級(jí)微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞,部分IPS技術(shù)提供廠(chǎng)商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為;(預(yù)警提示)

2017年5月12日下午,病毒爆發(fā);(開(kāi)始)

2017年5月12日爆發(fā)后幾個(gè)小時(shí),大部分網(wǎng)絡(luò)安全廠(chǎng)商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告,提醒用戶(hù)關(guān)閉445等敏感端口;(圍堵)

2017年5月13日,微軟總部決定公開(kāi)已停服的XP特別安全補(bǔ)丁;國(guó)內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具,用于防御永恒之藍(lán)病毒;(補(bǔ)漏)

2017年5月13日晚,來(lái)自英國(guó)的網(wǎng)絡(luò)安全工程師分析了其行為,注冊(cè)了MalwareTech域名,使勒索蠕蟲(chóng)攻擊暫緩了攻擊的腳步;(分析)

2017年5月15日,廠(chǎng)商陸續(xù)“文件恢復(fù)”工具,工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制,即恢復(fù)“非粉碎性刪除文件”;(刪除文件恢復(fù))

2017年5月20日,阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒(méi)重啟、中毒后運(yùn)行時(shí)間不能過(guò)長(zhǎng)(否則會(huì)造成粉碎性文件刪除);(僥幸解密恢復(fù))

2017年5月20日之后,亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具,用于預(yù)防該病毒變種入侵;(未知變種預(yù)防)

2017年6月2日,國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡(jiǎn)單靈活的、可以解決類(lèi)似網(wǎng)絡(luò)攻擊(勒索病毒)方法的防護(hù)方案,需要進(jìn)一步軟件開(kāi)發(fā)。

事件處理顯示我國(guó)網(wǎng)絡(luò)安全能力提升

(一)網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對(duì)這次“永恒之藍(lán)”勒索蠕蟲(chóng)事件

早在4月15日,NSA泄漏“永恒之藍(lán)”利用工具,國(guó)內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對(duì)勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備,例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則,并部分升級(jí)產(chǎn)品,還有部分企業(yè)識(shí)別并提前向客戶(hù)和社會(huì)了預(yù)警信息,例如,在這次事件爆發(fā)時(shí),亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶(hù)的“零損失”。

事件發(fā)生后,國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動(dòng),各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動(dòng)員,全力應(yīng)對(duì)WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶(hù)盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù),盡量減少損失。同時(shí),也積極更新未受到侵害客戶(hù)的系統(tǒng)和安全策略,提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息,并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲(chóng)被迅速遏制,我國(guó)網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用,幫助客戶(hù)避免被病毒侵害而遭受損失,幫助受到感染的客戶(hù)最大限度地減少損失。

(二)網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

隨著《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布實(shí)施,我國(guó)已經(jīng)初步建立了一個(gè)以網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理,以工信、公安、保密等其他相關(guān)部門(mén)依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工,我國(guó)的網(wǎng)絡(luò)安全管理體系在應(yīng)對(duì)此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范,在有關(guān)部門(mén)指導(dǎo)下,眾多網(wǎng)信企業(yè)與國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同,快速開(kāi)展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶(hù)服務(wù)等方面的協(xié)作,有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問(wèn)題

(一)網(wǎng)絡(luò)安全意識(shí)不強(qiáng),對(duì)安全威脅(漏洞)重視不夠

4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門(mén)。

針對(duì)此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國(guó)內(nèi)網(wǎng)絡(luò)安全廠(chǎng)商也提前了針對(duì)此次漏洞的安全公告和安全預(yù)警。但是國(guó)內(nèi)大部分行業(yè)及企事業(yè)單位并沒(méi)有給予足夠的重視,沒(méi)有及時(shí)對(duì)系統(tǒng)打補(bǔ)丁,導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后,遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊,數(shù)據(jù)被挾持勒索,業(yè)務(wù)被中斷。

在服務(wù)過(guò)程中發(fā)現(xiàn),大量用戶(hù)沒(méi)有“數(shù)據(jù)備份”的習(xí)慣,這些用戶(hù)遭受“永恒之藍(lán)”攻擊侵入后,損失很大。

(二)安全技術(shù)有待提高(安全攻防工具)

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門(mén)。

目前,我國(guó)在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國(guó)家相比還存在較大差距,我國(guó)在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲(chóng)入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

實(shí)際上,防御這次勒索蠕蟲(chóng)攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù),各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言,各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法,按照時(shí)間和工作順序,通過(guò)引入過(guò)程反饋機(jī)制,實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式,實(shí)現(xiàn)漏洞管理中,計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問(wèn)題處置經(jīng)驗(yàn),進(jìn)行能力和經(jīng)驗(yàn)積累,不斷優(yōu)化安全管理制度體系,落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度,對(duì)系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問(wèn)題、業(yè)務(wù)邏輯缺陷等問(wèn)題進(jìn)行集中管理。通過(guò)這些規(guī)范、扎實(shí)的工作,切實(shí)地提升安全運(yùn)維能力。

基礎(chǔ)工作做到位,防護(hù)能力確保了,可以有效避免大量網(wǎng)絡(luò)安全事件。

對(duì)提升網(wǎng)絡(luò)安全防護(hù)能力的建議

(一)完善隔離網(wǎng)的縱深防御,內(nèi)網(wǎng)沒(méi)有免死金牌!

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識(shí)陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問(wèn)題最有效的方式,簡(jiǎn)單地認(rèn)為只要采取了隔離方案就可以高枕無(wú)憂(yōu)。一些單位在內(nèi)網(wǎng)中沒(méi)有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段,一旦被入侵,內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具,對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理,這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來(lái)了很大的困難,也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重,這種情況需要高度警醒。

在4?19重要講話(huà)中專(zhuān)門(mén)指出:“‘物理隔離’防線(xiàn)可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風(fēng)險(xiǎn)隱患?!?/p>

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展,現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來(lái)越模糊,業(yè)務(wù)應(yīng)用場(chǎng)景越來(lái)越復(fù)雜,IT 系統(tǒng)越來(lái)越龐大,管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬(wàn)能的,不能一隔了之,隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)中,一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會(huì),特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級(jí)領(lǐng)導(dǎo)應(yīng)樹(shù)立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

(二)強(qiáng)化協(xié)同協(xié)作,進(jìn)一步發(fā)揮國(guó)家隊(duì)的作用

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅,需要建立體系化的主動(dòng)防御能力,既有全網(wǎng)安全態(tài)勢(shì)感知和分析能力,又有縱深的響應(yīng)和對(duì)抗能力。動(dòng)態(tài)防御、整體防御才能有效地應(yīng)對(duì)未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作,協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠(chǎng)商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠(chǎng)商與客戶(hù)之間、網(wǎng)信企業(yè)與專(zhuān)業(yè)機(jī)構(gòu)之間,國(guó)家的相關(guān)部門(mén)也要參與其中。國(guó)家的相關(guān)專(zhuān)業(yè)機(jī)構(gòu),如國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)等應(yīng)在其中承擔(dān)重要角色。

在安全事件初期,各種信息比較繁雜,并可能存在不準(zhǔn)確的信息。建議國(guó)家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國(guó)家隊(duì)的代表,在出現(xiàn)重大安全事件時(shí),積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案,必要時(shí)可以購(gòu)買(mǎi)經(jīng)過(guò)驗(yàn)證的第三方可靠解決方案,通過(guò)多種公眾信息平臺(tái),免費(fèi)提供給社會(huì),以快速高效地應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊事件。

(三)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)建設(shè)和管理體系建設(shè)

三分技術(shù)、七分管理、十二分落實(shí)。安全意識(shí)和責(zé)任制度是落的基本保障。

加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查,特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開(kāi)展網(wǎng)絡(luò)安全巡檢,把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前,強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營(yíng)的理念和作業(yè)體系,把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具,做好頂層設(shè)計(jì),推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式,把動(dòng)態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營(yíng)之中。

安全建設(shè)不要僅考慮產(chǎn)品,同時(shí)要重視制度、流程和規(guī)范的建設(shè),并要加強(qiáng)人的管理和培訓(xùn)。

加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育宣傳。通過(guò)互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳,加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和意識(shí)教育。借助“國(guó)家網(wǎng)絡(luò)安全宣傳周”等重大活動(dòng),發(fā)動(dòng)社會(huì)資源進(jìn)行全民宣傳教育,讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

(四)進(jìn)一步加強(qiáng)整體能力建設(shè)

切實(shí)落實(shí)“4?19講話(huà)”精神,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的國(guó)家能力與產(chǎn)業(yè)能力,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享,探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對(duì)大型網(wǎng)絡(luò)安全攻擊,開(kāi)發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù),例如可以有效防御各類(lèi)數(shù)據(jù)破壞攻擊(數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改)的安全技術(shù)。

完善國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo),加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品(安全檢測(cè)、數(shù)據(jù)防護(hù)等)的研發(fā)。

加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng),特別是網(wǎng)絡(luò)安全管理、技術(shù)專(zhuān)家培養(yǎng),尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù),密碼學(xué)等高級(jí)人才的培養(yǎng)。

加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制,提高安全技能和安全應(yīng)急響應(yīng)效率。

(五)加強(qiáng)對(duì)網(wǎng)絡(luò)安全犯罪行為的懲罰

篇3

目前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步深入到社會(huì)各個(gè)行業(yè)和領(lǐng)域,成為新的生產(chǎn)力形式,這已成為全社會(huì)的普遍共識(shí)。一些學(xué)者指出,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)轉(zhuǎn)變了傳統(tǒng)的社會(huì)發(fā)展模式和人們的生活方式,并將逐步導(dǎo)致人類(lèi)發(fā)展軌跡的轉(zhuǎn)型。正因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與社會(huì)經(jīng)濟(jì)發(fā)展息息相關(guān),與人民日常生活有著緊密聯(lián)系,因此計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題才由單純的技術(shù)層面上升為公共安全層面,成為了各級(jí)公安機(jī)關(guān)監(jiān)管的重要領(lǐng)域。(二)計(jì)算機(jī)網(wǎng)絡(luò)安全水平對(duì)于經(jīng)濟(jì)社會(huì)發(fā)展能夠產(chǎn)生直接影響。正如前文所述,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為推動(dòng)社會(huì)發(fā)展的新型動(dòng)力,因此計(jì)算機(jī)網(wǎng)絡(luò)安全水平將直接影響到經(jīng)濟(jì)社會(huì)發(fā)展的質(zhì)量。如果對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管不力,那么將直接導(dǎo)致國(guó)家和地區(qū)發(fā)展停滯,甚至面臨崩潰,這絕非危言聳聽(tīng)。一些國(guó)家和地區(qū)的核心機(jī)密都是以電子信息檔案的方式進(jìn)行儲(chǔ)存和管理,如果一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事故,入侵者可以獲取到國(guó)家核心戰(zhàn)略機(jī)密,或者對(duì)其進(jìn)行數(shù)據(jù)修改,那么將造成不可挽回的嚴(yán)重后果。(三)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管水平是一個(gè)國(guó)家和地區(qū)法治化程度的重要標(biāo)志。與西方國(guó)家相比,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展時(shí)間較晚,總體發(fā)展水平也相對(duì)較低。在一些歐美發(fā)達(dá)國(guó)家和地區(qū),計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管的法律法規(guī)非常健全,政府和公共安全部門(mén)也都將維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全視為頭等要?jiǎng)?wù)。美國(guó)頒布了《計(jì)算機(jī)安全法案》、英國(guó)也制定了《網(wǎng)絡(luò)安全法》等等[2]。相比之下,我國(guó)現(xiàn)階段對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督的法律制度還不夠健全,還需要進(jìn)一步進(jìn)行完善和補(bǔ)充。

二、現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督工作存在的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督既包括對(duì)網(wǎng)絡(luò)硬件和軟件暢通運(yùn)行的監(jiān)督,還包括對(duì)網(wǎng)絡(luò)信息、數(shù)據(jù)傳遞等行為的監(jiān)督。應(yīng)當(dāng)說(shuō),目前我國(guó)主要采取的是“分工合作、各司其職”的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督管理模式。各級(jí)公安機(jī)關(guān)、政府職能部門(mén)等都在履行計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)。各部門(mén)之間按照職能分工,分別負(fù)責(zé)不同的監(jiān)督內(nèi)容。在我國(guó)公安機(jī)關(guān)內(nèi)部,網(wǎng)絡(luò)警察已經(jīng)成為新的警種,直接負(fù)責(zé)網(wǎng)絡(luò)安全監(jiān)督管理工作。雖然我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督工作機(jī)制已經(jīng)初具規(guī)模,但不能否認(rèn)的是,現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管工作仍然存在著一些問(wèn)題。(一)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督法律制度不健全。當(dāng)前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督法律機(jī)制不健全是最為突出的一個(gè)問(wèn)題。雖然我國(guó)近年來(lái)相繼頒布了《計(jì)算機(jī)安全條例》等一系列法規(guī)和規(guī)章制度,但是從總體上說(shuō),還沒(méi)有專(zhuān)門(mén)性的相關(guān)法律作為執(zhí)法的根本依據(jù),公安機(jī)關(guān)在履行監(jiān)管職責(zé)的過(guò)程中存在著上位法依據(jù)不足等問(wèn)題。此外,司法機(jī)關(guān)在審理計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)案件的過(guò)程中,大都借鑒一些散見(jiàn)于其他法律中的條文作為審判依據(jù),而這顯然導(dǎo)致了司法效率低下等問(wèn)題,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管法律機(jī)制亟待健全。(二)不同監(jiān)督部門(mén)之間存在職能交叉,導(dǎo)致總體監(jiān)管工作效率不高。由于現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督主體并非唯一,不同監(jiān)督主體之間存在著一定的監(jiān)督職能交叉,在遇到具體案件的過(guò)程中很可能出現(xiàn)監(jiān)督主體不明確、監(jiān)督效率差等一系列問(wèn)題,從而給相關(guān)案件的偵破和處理帶來(lái)一定的困難和影響。(三)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督的專(zhuān)業(yè)化水平有待提高。應(yīng)當(dāng)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督是一項(xiàng)具有高度技術(shù)性的工作,對(duì)于公安機(jī)關(guān)來(lái)說(shuō),需要建立一支高素質(zhì)和高度專(zhuān)業(yè)化的執(zhí)法隊(duì)伍。而從現(xiàn)階段實(shí)際情況來(lái)看,許多地區(qū)的公安機(jī)關(guān)網(wǎng)絡(luò)安全監(jiān)督機(jī)構(gòu)的工作人員專(zhuān)業(yè)化程度不高,監(jiān)督手段相對(duì)單一,也在一定程度上影響到公安機(jī)關(guān)對(duì)于網(wǎng)絡(luò)安全監(jiān)管的工作水平。

三、對(duì)于進(jìn)一步提高公安機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督水平的建議

篇4

網(wǎng)絡(luò)犯罪的隱蔽性及責(zé)任的難以認(rèn)定將成為落實(shí)《網(wǎng)絡(luò)安全法》的難點(diǎn)。馬利娜解釋說(shuō):“網(wǎng)絡(luò)空間的違法犯罪活動(dòng)往往具有很強(qiáng)的隱蔽性,不容易發(fā)現(xiàn)。這就使得很多企業(yè)或機(jī)構(gòu)的相P責(zé)任人即便疏于網(wǎng)絡(luò)安全管理,給社會(huì)或個(gè)人造成了重大的損失,可能也很難認(rèn)定他們的法律責(zé)任。”她舉例說(shuō):“某網(wǎng)站數(shù)據(jù)被拖庫(kù),有用戶(hù)個(gè)人信息被泄漏并因此遭遇網(wǎng)絡(luò)詐騙,但我們通常也很難認(rèn)定這個(gè)用戶(hù)個(gè)人信息就是從這個(gè)網(wǎng)站泄漏的,要追究網(wǎng)站管理者的責(zé)任就更困難了。再比如,《網(wǎng)絡(luò)安全法》雖然對(duì)個(gè)人信息保護(hù)做出了很多重要的規(guī)定,但當(dāng)前網(wǎng)絡(luò)上個(gè)人信息泄露的形勢(shì)已經(jīng)非常嚴(yán)峻,法律的出臺(tái)會(huì)緩解問(wèn)題的加劇,但也很難解決歷史積存問(wèn)題――已經(jīng)泄漏的信息很難再收回來(lái)?!?/p>

左曉棟提到:“對(duì)法律的宣貫解讀不足,如關(guān)鍵信息基礎(chǔ)設(shè)施的范圍界定等;配套法律不完備,如個(gè)人信息保護(hù)法等;缺乏網(wǎng)絡(luò)安全專(zhuān)業(yè)人才和支撐隊(duì)伍,不利于法律的有效貫徹實(shí)施?!币虼?,他指出今后落實(shí)工作的重點(diǎn)是:

一是加強(qiáng)《網(wǎng)絡(luò)安全法》的宣傳普及。為將法律的有關(guān)規(guī)定準(zhǔn)確地傳達(dá)到對(duì)應(yīng)的個(gè)體,讓網(wǎng)絡(luò)安全觀念深入人心,讓網(wǎng)絡(luò)安全意識(shí)根植人心。據(jù)悉,中央網(wǎng)信辦正在組織編寫(xiě)《網(wǎng)絡(luò)安全法》讀本,將對(duì)各法條作出詳細(xì)解讀。

二是加快配套制度建設(shè)。《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全工作的基本法,為相關(guān)法規(guī)制度提供了接口。本法及其配套的法規(guī)規(guī)章共同構(gòu)成了網(wǎng)絡(luò)安全領(lǐng)域的法律規(guī)范文件體系,各有關(guān)部門(mén)正抓緊研究制定配套的法規(guī)文件,抓緊建立配套的制度機(jī)制,保證本法規(guī)定的各項(xiàng)工作順利開(kāi)展。

三是加強(qiáng)基礎(chǔ)支撐力量建設(shè)。《網(wǎng)絡(luò)安全法》明確提出國(guó)家要對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù),要加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析等工作,采取措施防御處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅等。要落實(shí)上述法律責(zé)任,必須建立一支能力卓越、反應(yīng)迅速、安全可靠的支撐力量,需要更多懂技術(shù)、懂管理的人才加入到網(wǎng)絡(luò)安全支撐隊(duì)伍,需要更多有創(chuàng)造力、有熱情的人參與到國(guó)家網(wǎng)絡(luò)安全工作中。國(guó)家將采取更加有針對(duì)性的措施,為網(wǎng)絡(luò)安全人才的培養(yǎng)創(chuàng)造條件。

篇5

當(dāng)前,我國(guó)整體的社會(huì)發(fā)展已進(jìn)入了一個(gè)數(shù)字信息化時(shí)代。在這個(gè)時(shí)代中,計(jì)算機(jī)作為數(shù)字信息化的重要載體,它的出現(xiàn)不僅深刻地影響著我們的生活方式,還改變了我們的各種行為習(xí)慣?,F(xiàn)階段,計(jì)算機(jī)在諸多行業(yè)中的運(yùn)用都十分廣泛,人們對(duì)它的依賴(lài)性也越大,但不可否認(rèn),計(jì)算機(jī)網(wǎng)絡(luò)的使用安全是我們目前必須重視的一個(gè)問(wèn)題。為了進(jìn)一步增強(qiáng)大眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有效性的了解,本文結(jié)合作者多年的研究探索,對(duì)其進(jìn)行如下分析,僅供參考。

【關(guān)鍵詞】

計(jì)算機(jī);網(wǎng)絡(luò)安全;有效性

如今,計(jì)算機(jī)的運(yùn)用已經(jīng)涉及到我們生活的方方面面,因?yàn)樗桥c社會(huì)的各個(gè)階層、行業(yè)息息相關(guān)的,所以許多行業(yè)內(nèi)的數(shù)據(jù)流通都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的,特別是一些重要的信息傳遞,也是通過(guò)相應(yīng)的網(wǎng)絡(luò)鏈接進(jìn)行的。在數(shù)據(jù)和信息傳遞工作開(kāi)始之前,網(wǎng)絡(luò)的使用安全必須是我們首要保證的。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全的危害類(lèi)型主要有計(jì)算機(jī)病毒、網(wǎng)站信息泄露、系統(tǒng)入侵等,這其實(shí)也都是和信息數(shù)據(jù)的保密、完整、有效性三個(gè)方面有關(guān)。為了進(jìn)一步增強(qiáng)大眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有效性的了解,本文結(jié)合作者多年研究探索,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效性進(jìn)行了下述的分析,從安全管理的基本內(nèi)涵到實(shí)際的運(yùn)行管理都進(jìn)行了一一論述。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全管理概述

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,是指當(dāng)信息在一個(gè)網(wǎng)絡(luò)環(huán)境中傳遞的時(shí)候,我們利用先進(jìn)的網(wǎng)絡(luò)控制和管理技術(shù)實(shí)現(xiàn)數(shù)據(jù)的完整、保密和有效。網(wǎng)絡(luò)環(huán)境的構(gòu)建主要有兩個(gè)方面,一個(gè)是物理網(wǎng)絡(luò),另一是虛擬網(wǎng)絡(luò)(邏輯網(wǎng)絡(luò)),這是與計(jì)算機(jī)的實(shí)際構(gòu)造相互對(duì)應(yīng)的。因此,計(jì)算機(jī)網(wǎng)絡(luò)還有物理安全和邏輯安全兩個(gè)方面。物理網(wǎng)絡(luò)安全主要是與一些計(jì)算機(jī)的傳輸系統(tǒng)設(shè)備相關(guān),比如服務(wù)器、路由器等。至于虛擬網(wǎng)絡(luò)的安全,則是和具體的軟件、系統(tǒng)相關(guān),關(guān)于它的安全防護(hù),我們需要重點(diǎn)從防火墻、數(shù)據(jù)密碼加密等方面下手。計(jì)算機(jī)網(wǎng)絡(luò)的主要特征是資源共享,又同時(shí)具有開(kāi)放性、國(guó)際性。目前計(jì)算機(jī)網(wǎng)絡(luò)的安全存在著巨大的隱患,除了相關(guān)物理運(yùn)行設(shè)備的外在因素,比如自然災(zāi)害等突發(fā)狀況、設(shè)備故障等偶發(fā)因素,以及人為的破壞影響,這還和虛擬網(wǎng)絡(luò)的病毒傳播、系統(tǒng)非法入侵等有關(guān)。很多不法分子,為了獲得相應(yīng)的數(shù)據(jù)信息,不惜人為破壞計(jì)算機(jī)的電腦配件,甚至利用一些惡意代碼和計(jì)算機(jī)病毒從而使得計(jì)算機(jī)系統(tǒng)癱瘓,這都使得我們?cè)谑褂糜?jì)算機(jī)時(shí)的網(wǎng)絡(luò)安全無(wú)法得到保證。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行過(guò)程中存在的問(wèn)題

2.1網(wǎng)絡(luò)運(yùn)行安全模型低。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí),它都是按照一個(gè)安全模型進(jìn)行工作的,但很多現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)模型的等級(jí)較低,當(dāng)故障出現(xiàn),對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行保護(hù)時(shí),其劃分的功能區(qū)域不明顯,保護(hù)工作常常不能及時(shí)進(jìn)行,并還會(huì)出現(xiàn)在一個(gè)區(qū)域內(nèi)重復(fù)保護(hù)工作。網(wǎng)絡(luò)的運(yùn)行安全模式必須能夠?qū)κ褂谜叩男畔?chǔ)存、傳遞等方面進(jìn)行良好的保護(hù)工作,并且還需要對(duì)入侵者的破壞行為進(jìn)行阻止,及時(shí)保證使用者的信息不被泄露。因此,安全模型必須事先能夠?qū)θ肭终叩男袨檫M(jìn)行破壞評(píng)估,并及時(shí)根據(jù)評(píng)估進(jìn)行安全策略預(yù)防工作。與此同時(shí),物理設(shè)備都應(yīng)有相應(yīng)的安全策略和權(quán)限設(shè)置,比如路由器,對(duì)于網(wǎng)絡(luò)接入者必須嚴(yán)格限制和監(jiān)督。目前計(jì)算機(jī)網(wǎng)絡(luò)安全按照保護(hù)的等級(jí)可分為最低保護(hù)、自定式保護(hù)和強(qiáng)制性保護(hù)三類(lèi),為了加強(qiáng)虛擬網(wǎng)絡(luò)的保護(hù)范圍和力度,我們對(duì)于系統(tǒng)軟件都要設(shè)定為基本的自定式保護(hù),對(duì)于某些重要的信息數(shù)據(jù),還要設(shè)定為強(qiáng)制性保護(hù)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性。計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性,主要體現(xiàn)在操作系統(tǒng)和計(jì)算機(jī)內(nèi)部系統(tǒng)上。操作系統(tǒng)的不穩(wěn)定是因?yàn)槠湓镜捏w系結(jié)構(gòu)存在漏洞,這些漏洞在運(yùn)行的過(guò)程中,非常容易給病毒軟件提供攻擊的機(jī)會(huì),比如操作系統(tǒng)的創(chuàng)建進(jìn)程和超級(jí)用戶(hù)的越級(jí)操作。至于計(jì)算機(jī)內(nèi)部系統(tǒng),一般而言是計(jì)算機(jī)的硬件故障,比如電源、驅(qū)動(dòng)器、硬件故障,當(dāng)然還有軟件故障,比如操作系統(tǒng)的失靈、驅(qū)動(dòng)程序和應(yīng)用軟件的故障等。網(wǎng)絡(luò)的組成是還需要交換機(jī)、路由器等設(shè)備的,在網(wǎng)絡(luò)連接中,網(wǎng)絡(luò)端口的一個(gè)使用安全也是非常重要的。在虛擬網(wǎng)絡(luò)中,TCP/IP協(xié)議是保證用戶(hù)進(jìn)入網(wǎng)絡(luò)的一個(gè)重要安全協(xié)議,但是如果有非法用戶(hù)搭線(xiàn)進(jìn)行非法訪(fǎng)問(wèn),這個(gè)協(xié)議是無(wú)法全面保證計(jì)算機(jī)內(nèi)部的信息安全。

3.保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效性措施

3.1研發(fā)安全技術(shù),維護(hù)網(wǎng)絡(luò)環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)安全的保證,首先需要我們進(jìn)一步研發(fā)它的安全技術(shù),并從多個(gè)方面維護(hù)網(wǎng)絡(luò)的安全環(huán)境。物理網(wǎng)絡(luò)中,各個(gè)設(shè)備的接口和運(yùn)行使用方面都要做好安全使用的準(zhǔn)備工作,一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí),能夠防止信息傳遞時(shí)的信息泄露。在虛擬網(wǎng)絡(luò)中,防火墻應(yīng)該是重點(diǎn)的安全保護(hù),對(duì)于現(xiàn)階段防火墻還不能夠防護(hù)的方面要及時(shí)完善。安全技術(shù)的研發(fā)要建立在實(shí)際的物理設(shè)備上,并根據(jù)虛擬網(wǎng)絡(luò)運(yùn)行的要求及時(shí)進(jìn)行補(bǔ)充。

3.2提升個(gè)人安全防范意識(shí),做好網(wǎng)絡(luò)安全的監(jiān)督管理。對(duì)于用戶(hù)來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)的安全使用,還需要個(gè)人提升自我的安全防護(hù)意識(shí)。用戶(hù)在進(jìn)行網(wǎng)絡(luò)沖浪時(shí),應(yīng)事先開(kāi)啟網(wǎng)絡(luò)的系統(tǒng)防護(hù),對(duì)于一些不法網(wǎng)站應(yīng)該拒絕登陸,如果發(fā)現(xiàn)有病毒惡意攻擊計(jì)算機(jī),立即開(kāi)啟殺毒軟件進(jìn)行防護(hù)。企業(yè)和個(gè)人在進(jìn)行網(wǎng)上交易時(shí),要了解其相關(guān)的注意事項(xiàng)。網(wǎng)絡(luò)的安全監(jiān)督管理,應(yīng)該由政府相關(guān)部門(mén)積極出面,對(duì)網(wǎng)絡(luò)犯罪進(jìn)行嚴(yán)格的偵查處理,一旦發(fā)現(xiàn)問(wèn)題網(wǎng)站,及時(shí)對(duì)這些網(wǎng)站進(jìn)行問(wèn)題查處。

4.結(jié)語(yǔ)

總而言之,就當(dāng)前的時(shí)展要求下,計(jì)算機(jī)網(wǎng)絡(luò)安全管理是非常有必要的,因?yàn)樗粌H是保障信息安全的重要手段,同時(shí)它也是維護(hù)我們網(wǎng)絡(luò)使用的主要工具。計(jì)算機(jī)網(wǎng)絡(luò)安全的保障工作,不僅需要硬件、技術(shù)的支持,更需要政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力。作為網(wǎng)絡(luò)使用者一定要提高自身的安全防范的意識(shí),而政府部門(mén)也要加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)督管管理,對(duì)于違法的網(wǎng)絡(luò)行為及時(shí)進(jìn)行處理。

參考資料:

[1]黃志龍.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,(5).

篇6

【關(guān)鍵詞】校園網(wǎng)絡(luò);安全問(wèn)題;對(duì)策

一、校園網(wǎng)絡(luò)的安全問(wèn)題

當(dāng)前,校園網(wǎng)絡(luò)安全問(wèn)題主要存在以下幾方面:

(1)校園網(wǎng)絡(luò)安全軟、硬件基礎(chǔ)設(shè)施投入不足,沒(méi)有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng),大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺,網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出,而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒(méi)有建立安全防范系統(tǒng),安全級(jí)別較低。

(2)學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境,以方便師生工作和學(xué)習(xí)。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問(wèn)題,提高學(xué)校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻(xiàn),但是由于缺乏統(tǒng)一管理和監(jiān)督,學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂,存在嚴(yán)重的部門(mén)條塊分割管理問(wèn)題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷,計(jì)算機(jī)用戶(hù)沒(méi)有采用實(shí)名登記,導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。

(3)電子郵件系統(tǒng)技術(shù)不成熟,疏于安全管理。電子郵件是網(wǎng)絡(luò)常用溝通工具,幾乎每個(gè)網(wǎng)絡(luò)用戶(hù)都會(huì)使用電子郵件。電子郵件在提升溝通效率的同時(shí),也給校園網(wǎng)絡(luò)安全造成了致命威脅,許多計(jì)算機(jī)病毒、不良信息通過(guò)電子郵件肆意傳播和擴(kuò)散,給網(wǎng)絡(luò)信息安全造成了重大威脅。因此,校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對(duì)象來(lái)抓。當(dāng)前,大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng),由于這類(lèi)郵件系統(tǒng)具有很大的公開(kāi)性和公用性,其網(wǎng)絡(luò)安全防范水平較低,很容易讓不良信息有機(jī)可乘。

(4)網(wǎng)絡(luò)病毒肆虐,嚴(yán)重影響網(wǎng)絡(luò)信息安全,各種保密信息不斷遭受泄露和丟失,造成嚴(yán)重?fù)p失?;ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí),也給社會(huì)帶來(lái)了嚴(yán)重的病毒威脅。隨著網(wǎng)絡(luò)不斷普及和推廣,網(wǎng)絡(luò)病毒的傳播效率越來(lái)越快,病毒潛藏能力不斷提升,對(duì)網(wǎng)絡(luò)信息安全的危害性日益增大。同時(shí),網(wǎng)絡(luò)病毒的存在還擠占了用戶(hù)電腦資源,嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度;例如前不久發(fā)生的“紅色代碼”、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件,足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒防范不能采取單機(jī)防備方式,而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌,統(tǒng)一部署和監(jiān)控,制定完善的網(wǎng)絡(luò)病毒防控體系。

(5)校園工作人員網(wǎng)絡(luò)安全意識(shí)薄弱,缺乏一條完善的網(wǎng)絡(luò)安全管理制度。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪(fǎng)問(wèn)、盜用賬戶(hù)、入侵合法數(shù)據(jù)庫(kù)、竊取軟件信息等問(wèn)題。此外,通過(guò)電子郵件等溝通工具對(duì)他人進(jìn)行詆毀、誣賴(lài)的情況時(shí)有發(fā)生。由于大多數(shù)學(xué)校沒(méi)有制定一套完善的網(wǎng)絡(luò)安全管理制度,使得校園面臨上述網(wǎng)絡(luò)安全問(wèn)題的困擾,嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)。

二、校園網(wǎng)絡(luò)安全解決方案

(1)規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu),必須對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造,首先需要解決的就是多出口的問(wèn)題。出口如果不進(jìn)行規(guī)范管理,校園網(wǎng)絡(luò)安全體系就無(wú)法得以實(shí)施。因此,作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理,嚴(yán)禁私自開(kāi)后門(mén)的情況出現(xiàn),為安全的實(shí)施提供最基礎(chǔ)的保障。

(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜,但從整體技術(shù)架構(gòu)來(lái)看,還是屬于局域網(wǎng)范疇,因此,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門(mén)外。另外需要注意的是,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò),因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻、旁路監(jiān)聽(tīng)型的入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、旁路監(jiān)聽(tīng)型不良內(nèi)容過(guò)濾系統(tǒng)、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)、網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備。通過(guò)配置以上安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對(duì)大量的非法訪(fǎng)問(wèn)和不健康信息起到有效的阻斷作用,對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

(3)要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶(hù)實(shí)名登記制。校園網(wǎng)絡(luò)是一種公共使用空間,要化解網(wǎng)絡(luò)信息安全問(wèn)題必須首先解決用戶(hù)身份信息登記問(wèn)題,要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作。如果不能對(duì)用戶(hù)信息進(jìn)行識(shí)別和登記,網(wǎng)絡(luò)用戶(hù)違規(guī)成本降低,就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生,加劇校園網(wǎng)絡(luò)安全嚴(yán)重性。同時(shí)在全校實(shí)施統(tǒng)一的用戶(hù)身份認(rèn)證制,可以有效提高廣大師生網(wǎng)絡(luò)安全意識(shí)和自覺(jué)性。

(4)嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理,集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā),應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場(chǎng)所,給學(xué)校師生提供了解網(wǎng)絡(luò)和通過(guò)網(wǎng)絡(luò)學(xué)習(xí)、工作的方便。但從安全管理的角度來(lái)看,對(duì)于眾多上網(wǎng)場(chǎng)所的管理,只有使用統(tǒng)一的機(jī)房管理軟件、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控,才可以有效的保證網(wǎng)絡(luò)安全?,F(xiàn)在,大多校園內(nèi)的上網(wǎng)場(chǎng)所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài),大量的上網(wǎng)用戶(hù)身份無(wú)法鑒別,在這些上網(wǎng)場(chǎng)所的行為也基本上是不受控制的;另外,上網(wǎng)場(chǎng)所采用“還原卡”的方式可以簡(jiǎn)化機(jī)房管理,但這給安全管理帶來(lái)了麻煩。根據(jù)有關(guān)部門(mén)規(guī)定,上網(wǎng)場(chǎng)所的上網(wǎng)日志要保存至少三個(gè)月。因此,要解決用戶(hù)上網(wǎng)身份認(rèn)證、上網(wǎng)日志保存和查詢(xún)的問(wèn)題,最有效的解決辦法就是采用集中身份認(rèn)證、集中管理監(jiān)控的方式,具體來(lái)說(shuō)有以下兩點(diǎn):①用戶(hù)使用網(wǎng)絡(luò)首先通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),非合法用戶(hù)無(wú)法使用校園網(wǎng)絡(luò),合法用戶(hù)上網(wǎng)的行為受到統(tǒng)一的監(jiān)控,并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān),同時(shí)也可以提供至少三個(gè)月以上的日志備查。②由于訪(fǎng)問(wèn)日志直接傳送到中心監(jiān)控服務(wù)器上,保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。

(5)提升電子郵件系統(tǒng)使用安全水平,要采用多種安全技術(shù)來(lái)提升校園電子郵件系統(tǒng)安全水平,要針對(duì)落后的安全技術(shù)進(jìn)行升級(jí)改造,保證電子郵件系統(tǒng)安全防護(hù)措施滿(mǎn)足校園網(wǎng)絡(luò)安全管理需要。此外,要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理,對(duì)所有不良信息進(jìn)行過(guò)濾和識(shí)別。

三、結(jié)束語(yǔ)

本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點(diǎn),針對(duì)當(dāng)前校園網(wǎng)絡(luò)安全問(wèn)題提出了有效整改措施,希望本文研究能夠?yàn)樘嵘咝P@網(wǎng)絡(luò)信息安全水平做出有益貢獻(xiàn),也期待有更多學(xué)者投入到相關(guān)研究工作中,切實(shí)提高網(wǎng)絡(luò)安全技術(shù)水平。

篇7

關(guān)鍵詞:電力;信息;自動(dòng)化;網(wǎng)絡(luò);安全

1正確認(rèn)識(shí)電力自動(dòng)化網(wǎng)絡(luò)安全現(xiàn)狀

20世紀(jì)90年代末是我國(guó)電力自動(dòng)化產(chǎn)業(yè)實(shí)現(xiàn)較快發(fā)展的起點(diǎn),其主要表現(xiàn)是該產(chǎn)業(yè)實(shí)現(xiàn)市場(chǎng)化且多種自動(dòng)化產(chǎn)品被不斷推出和實(shí)現(xiàn)廣泛運(yùn)用。由于電力安全直接受到運(yùn)行質(zhì)量和保養(yǎng)質(zhì)量影響,還與自然因素密切相關(guān)。因此,對(duì)電力安全來(lái)說(shuō),既是技術(shù)性問(wèn)題,也是經(jīng)濟(jì)性問(wèn)題。合理解決電力系統(tǒng)安全問(wèn)題,對(duì)于實(shí)現(xiàn)社會(huì)經(jīng)濟(jì)正常發(fā)展,社會(huì)活動(dòng)正常進(jìn)行,其意義十分重要而且重大。

2電力自動(dòng)化網(wǎng)絡(luò)安全的主要問(wèn)題和缺陷

電力系統(tǒng)中,電力自動(dòng)化的網(wǎng)絡(luò)安全是其重要組成部分,既是科學(xué)理念,也是整個(gè)系統(tǒng)建設(shè)中比較重要的內(nèi)容[1]。因此,要做好該系統(tǒng)網(wǎng)絡(luò)安全管理的科學(xué)分析和系統(tǒng)調(diào)查,通過(guò)調(diào)查和了解其安全管理方式,采用方法中是否存在著誤區(qū)和具體缺陷,并以此為基礎(chǔ),進(jìn)行合理解決,消除缺陷,才能實(shí)現(xiàn)有力提升電力自動(dòng)化安全管理水平的提升和進(jìn)一步飛躍。從目前看,電力自動(dòng)化網(wǎng)絡(luò)安全主要問(wèn)題和缺陷主要表現(xiàn)在以下方面。

2.1重視程度不夠,態(tài)度亟需端正

電力自動(dòng)化處于供用電雙方的中間地位,對(duì)于保證各行各業(yè)正常運(yùn)轉(zhuǎn),其作用十分重要。因此,該系統(tǒng)實(shí)現(xiàn)安全穩(wěn)定運(yùn)行必須要以科學(xué)謹(jǐn)慎的態(tài)度對(duì)待才能保證,否則可能會(huì)引起大的損失,甚至帶來(lái)巨大的災(zāi)難。因此,必須要以科學(xué)理念,認(rèn)真負(fù)責(zé)的態(tài)度,將其作為工作的指引。所以,作為電力系統(tǒng)的管理者,應(yīng)自始至終強(qiáng)化對(duì)員工思想教育,把其作為首要任務(wù)基本條件。

2.2技術(shù)和方法需不斷完善

先進(jìn)的科學(xué)技術(shù),可以把人力從枯燥重復(fù)的操作中解放出來(lái),還可以實(shí)現(xiàn)操作的方便,最大限度地減少人為誤操作現(xiàn)象的發(fā)生。對(duì)電力供應(yīng)系統(tǒng)來(lái)說(shuō),產(chǎn)生電力和供給電力,是整個(gè)系統(tǒng)中最為基礎(chǔ)的部分。同時(shí),也正因?yàn)槿绱?,部分從業(yè)人員對(duì)電力自動(dòng)化系統(tǒng)設(shè)備管理重視不足,認(rèn)為在發(fā)電和供電兩個(gè)環(huán)節(jié)采取措施就足夠。這種觀念,造成網(wǎng)絡(luò)安全管理規(guī)章制度執(zhí)行力不夠,貫徹不到位[2]。此外,還體現(xiàn)為雖然執(zhí)行了電力自動(dòng)化網(wǎng)絡(luò)安全管理的規(guī)章制度,但在布置和安排上,達(dá)不到科學(xué)和合理的標(biāo)準(zhǔn),其結(jié)果是耗費(fèi)大量人力物力,而且效果并不理想,造成其管理的形式化和表現(xiàn)化現(xiàn)象的發(fā)生。加強(qiáng)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)管理意義是多方面的,既可能提升企業(yè)事業(yè)單位的經(jīng)濟(jì)效益和利益,還可以有效保證設(shè)備安全和工作人員的人身安全;同時(shí),還可以在一定程度上降低工作人員的工作強(qiáng)度,較大程度地減少安全隱患和事故的發(fā)生。這是符合建設(shè)供電系統(tǒng)設(shè)計(jì)的原則和基礎(chǔ)的,需要引起重視。

2.3監(jiān)督不夠和責(zé)任落實(shí)不到位

從安全管理的角度來(lái)說(shuō),在電力系統(tǒng)安全方面出現(xiàn)的人身及設(shè)備事故占有相當(dāng)比例,由此帶來(lái)了巨額損失。但是,按“四不放過(guò)”的原則對(duì)事故的原因進(jìn)行分析時(shí),這些事故當(dāng)中,有相當(dāng)部分,都是可以通過(guò)科學(xué)的手段避免的。由此可知,在電力系統(tǒng),進(jìn)一步落實(shí)監(jiān)督機(jī)制,抓好責(zé)任落實(shí),其科學(xué)性和價(jià)值都是十分明顯的。這些電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題導(dǎo)致的生命財(cái)產(chǎn)損失,既是工作人員不可推卸的責(zé)任,也帶來(lái)了無(wú)法挽回的生命損失,尤其令人痛心。

3實(shí)現(xiàn)電力自動(dòng)化系統(tǒng)安全的有效措施

3.1提升設(shè)備管理和維護(hù)水平

實(shí)現(xiàn)電力系統(tǒng)與網(wǎng)絡(luò)技術(shù)之間的完美結(jié)合,需要從網(wǎng)絡(luò)技術(shù)方面的支持和計(jì)算機(jī)及電子設(shè)備發(fā)揮輔助作用。計(jì)算機(jī)及相關(guān)電子設(shè)備,也常常成為使網(wǎng)絡(luò)安全受到威脅的目標(biāo)。因此,要提升設(shè)備管理和維護(hù)水平,需要設(shè)備管理人員對(duì)電力信息自動(dòng)控制化的相關(guān)設(shè)備的維護(hù)工作給予重視,從而實(shí)現(xiàn)設(shè)備管理制度的有效提升。其提升手段應(yīng)該從以下方面著手。(1)設(shè)備統(tǒng)一管理。將所有設(shè)備的管理實(shí)現(xiàn)統(tǒng)一化,實(shí)現(xiàn)歸口管理,由專(zhuān)人具體負(fù)責(zé)設(shè)備的登記、記錄等,包括更新記錄、改造記錄,不斷完善各項(xiàng)大修、中修、小修制度,實(shí)現(xiàn)設(shè)備管理的電子化、模塊化,以便于及時(shí)和處理各類(lèi)設(shè)備管理中的實(shí)際問(wèn)題,構(gòu)建科學(xué)高效的設(shè)備管理體系和制度。(2)提升設(shè)備維護(hù)水平。要對(duì)設(shè)備維護(hù)工作給予重視,對(duì)于使用中出現(xiàn)的設(shè)備損耗,要及時(shí)進(jìn)行科學(xué)合理的修復(fù),了解和掌握設(shè)備的性能。對(duì)于出現(xiàn)因金屬材料磨損等原因產(chǎn)生的故障,要及時(shí)給予更換或淘汰,并做好設(shè)備更新工作。

3.2引進(jìn)使用先進(jìn)技術(shù)

網(wǎng)絡(luò)平臺(tái)是一柄雙刃劍,在給人們帶來(lái)便利的同時(shí),也帶來(lái)了病毒以及黑客這兩個(gè)較為突出的問(wèn)題。因此,做好電力信息自動(dòng)化網(wǎng)絡(luò)安全管理的工作,預(yù)防病毒和黑客入侵網(wǎng)絡(luò),是必須引起重視的關(guān)鍵性問(wèn)題,需要重點(diǎn)做好預(yù)防。具體來(lái)說(shuō),作為網(wǎng)絡(luò)安全管理人員,應(yīng)該做好以下幾個(gè)方面的工作。(1)引進(jìn)先進(jìn)技術(shù)。確保網(wǎng)絡(luò)安全,從技術(shù)應(yīng)用來(lái)說(shuō),重點(diǎn)考慮技術(shù)的全面性與專(zhuān)業(yè)性?xún)蓚€(gè)方面。殺毒軟件是防止病毒的有力武器,為避免殺舊毒,生新毒,應(yīng)該選擇和購(gòu)買(mǎi)那些知名品牌,信譽(yù)上有較好保障,由專(zhuān)業(yè)技術(shù)提供有力支持的殺毒軟件,例如,在國(guó)內(nèi)普遍使用的360殺毒、金山軟件等。另外,考慮到電力系統(tǒng)網(wǎng)絡(luò)的特殊性,應(yīng)建立局域網(wǎng),方便在單位范圍內(nèi)使用,并為單位內(nèi)部交流提供方便,盡可能不接入外網(wǎng),以避免病毒、黑客以各種技術(shù)手段從外部入侵。同時(shí),作為網(wǎng)絡(luò)的有關(guān)管理人員,要積極學(xué)習(xí)先進(jìn)的網(wǎng)絡(luò)技術(shù),建立各種有效的網(wǎng)絡(luò)預(yù)警系統(tǒng)和各類(lèi)諸如防火墻之類(lèi)的保護(hù)系統(tǒng),為整個(gè)電力信息自動(dòng)化網(wǎng)絡(luò)提供網(wǎng)絡(luò)安全方面的有效保障。(2)加快技術(shù)革新。網(wǎng)絡(luò)技術(shù)發(fā)展是十分快速的,可以說(shuō)是日新月異。因此,作為負(fù)責(zé)電力信息自動(dòng)化網(wǎng)絡(luò)安全方面的管理人員,要站在技術(shù)發(fā)展的前沿,準(zhǔn)確把握和及時(shí)關(guān)注各類(lèi)安全技術(shù)發(fā)展,并做好內(nèi)部網(wǎng)絡(luò)安全技術(shù)的更新工作。同時(shí),還要積極關(guān)注與之相關(guān)的新聞報(bào)道,掌握病毒的發(fā)展趨勢(shì)和最新升級(jí)進(jìn)展情況,做到防范上胸有成竹,有的放矢,不打無(wú)把握之仗,為確保電力自動(dòng)化網(wǎng)絡(luò)系統(tǒng)安全打牢基礎(chǔ),避免系統(tǒng)受到各類(lèi)病毒的侵害。

3.3提升安全管理的專(zhuān)業(yè)性

為了實(shí)現(xiàn)有效保障對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全,有關(guān)企業(yè)電力部門(mén)在進(jìn)行系統(tǒng)網(wǎng)絡(luò)安全管理時(shí),應(yīng)該重視其專(zhuān)業(yè)化保障。要做到這一標(biāo)準(zhǔn),應(yīng)該從以下方面加以努力。(1)建立專(zhuān)業(yè)管理部門(mén)。建立專(zhuān)業(yè)管理部門(mén),其目的是實(shí)現(xiàn)電力信息自動(dòng)化網(wǎng)絡(luò)在安全管理上實(shí)現(xiàn)系統(tǒng)化,全面化要求,同時(shí),也可以進(jìn)一步明確管理目的、目標(biāo)、職能和落實(shí)責(zé)任。要做到明確職責(zé)、落實(shí)責(zé)任,使系統(tǒng)網(wǎng)絡(luò)安全的管理質(zhì)量進(jìn)一步提升。(2)做好全程監(jiān)督。要積極做好在網(wǎng)絡(luò)安全問(wèn)題各個(gè)管理流程的全程性監(jiān)督。要建立網(wǎng)絡(luò)預(yù)警系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)督自動(dòng)化。從設(shè)備管理及設(shè)備維修方面做好全程監(jiān)督,做到及時(shí)指出和解決處理問(wèn)題,強(qiáng)化安全管理的職能。

3.4強(qiáng)化安全環(huán)境意識(shí)

主要從物理環(huán)境安全和意識(shí)安全兩個(gè)方面進(jìn)行考慮。從物理環(huán)境而言,主要是做好設(shè)備所處的環(huán)境管理,避免由于物理環(huán)境管理不善(如設(shè)備過(guò)熱失火)造成網(wǎng)絡(luò)安全事件。所以,做好該系統(tǒng)安全保障,既要充分考慮網(wǎng)絡(luò)技術(shù)本身,還要做好設(shè)備存放的環(huán)境管理。要選擇合適的存放空間,保證室內(nèi)有良好衛(wèi)生,加強(qiáng)設(shè)備的通風(fēng)防鼠防潮降溫、設(shè)備備用電源等。此外,還要加強(qiáng)人員的安全意識(shí)教育培訓(xùn),加強(qiáng)安全知識(shí)培訓(xùn),提升物理環(huán)境管理質(zhì)量等,避免因環(huán)境管理和安全意識(shí)不到位造成損失。

3.5提高人員技術(shù)水平

提升電力信息自動(dòng)化網(wǎng)絡(luò)安全管理人員的技術(shù)水平,也是一個(gè)關(guān)鍵性的環(huán)節(jié)。要從以下方面實(shí)現(xiàn)管理管理人員水平的有效提升。(1)招聘專(zhuān)業(yè)人員。雖然計(jì)算機(jī)已經(jīng)得到一定普及,但與電力信息自動(dòng)化系統(tǒng)安全管理要求相比,多數(shù)人員的水平滿(mǎn)足不了要求。所以,其有效維護(hù)仍然難以實(shí)現(xiàn)。故此,作為電力企業(yè),要對(duì)網(wǎng)絡(luò)安全維護(hù)人員進(jìn)行嚴(yán)格把關(guān),堅(jiān)持嚴(yán)進(jìn)寬出原則,實(shí)行專(zhuān)業(yè)化管理,專(zhuān)業(yè)性審查,專(zhuān)門(mén)化管理。必要時(shí),可以針對(duì)性地招聘專(zhuān)業(yè)人士進(jìn)入到網(wǎng)絡(luò)安全管理隊(duì)伍當(dāng)中,實(shí)現(xiàn)專(zhuān)業(yè)性的工作由專(zhuān)業(yè)人才來(lái)負(fù)責(zé),提升電力信息自動(dòng)化網(wǎng)絡(luò)安全質(zhì)量[3]。(2)提高操作規(guī)范。電力系統(tǒng)對(duì)于社會(huì)生活來(lái)說(shuō),其意義非常重大,不但是良好生活秩序的保障,也直接影響著公共安全,與社會(huì)生活密切相關(guān)。所以,電力企業(yè)應(yīng)積極做好操作規(guī)范的提檔升級(jí),在深入總結(jié)經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上,做好操作規(guī)范的不斷完善工作,使工作標(biāo)準(zhǔn)進(jìn)一步提高,管理效率進(jìn)一步提升。

4結(jié)語(yǔ)

綜上所述,作為電力信息自動(dòng)化網(wǎng)絡(luò)安全來(lái)說(shuō),其目前在此方面的不足之處需要引起足夠重視,同時(shí),要進(jìn)一步采取積極有效措施,主要是建立專(zhuān)門(mén)化機(jī)構(gòu),提升其專(zhuān)業(yè)性含量,提高專(zhuān)業(yè)人員素質(zhì),加強(qiáng)新技術(shù)應(yīng)用、改善物理環(huán)境等方法,以實(shí)現(xiàn)電力信息自動(dòng)化網(wǎng)絡(luò)安全的有效管理。

參考文獻(xiàn)

[1]肖紅亮.電力系統(tǒng)網(wǎng)絡(luò)安全及其對(duì)策淺析[J].科技信息,2010(3):34-36.

[2]傅達(dá)宏.淺談電力調(diào)度自動(dòng)化系統(tǒng)及其網(wǎng)絡(luò)安全性分析[J].機(jī)電信息,2011(9):56-59.

篇8

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息管理;安全;管理策略

前言

現(xiàn)階段,計(jì)算機(jī)信息技術(shù)已廣泛應(yīng)用于各行業(yè)、各領(lǐng)域,由于其具備較強(qiáng)的開(kāi)放性和共享性,給人們帶來(lái)了大量的、豐富的信息資源的同時(shí),也給人們帶來(lái)了很多安全上的漏洞。例如網(wǎng)絡(luò)數(shù)據(jù)竊密、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)詐騙、病毒攻擊、特洛伊木馬病毒、郵件傳送等緊密附著在計(jì)算機(jī)系統(tǒng)中,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全事故層出不窮,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性也隨之下降。在這一嚴(yán)峻形勢(shì)下,深入對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全進(jìn)行分析和研究勢(shì)在必行,逐漸成為擺在相關(guān)研究人員和管理人員面前一項(xiàng)亟待解決的新課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息管理中主要存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全指標(biāo)包括網(wǎng)絡(luò)信息的安全性、可用性、完整性和保密性,另一方面則是計(jì)算機(jī)用戶(hù)的認(rèn)證性、抗抵賴(lài)性及授權(quán)性,這一系列指標(biāo)是衡量計(jì)算機(jī)網(wǎng)絡(luò)信息是否安全的重要條件。據(jù)相關(guān)調(diào)查顯示,我國(guó)目前仍然存在大量的網(wǎng)絡(luò)信息安全問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)受到的非法入侵和惡意攻擊等現(xiàn)象十分普遍,用戶(hù)在利用網(wǎng)絡(luò)資源進(jìn)行工作或娛樂(lè)的同時(shí),經(jīng)常受到網(wǎng)絡(luò)安全問(wèn)題的影響,致使網(wǎng)絡(luò)信息安全問(wèn)題逐漸成為一項(xiàng)十分重要且復(fù)雜的工作。計(jì)算機(jī)信息管理又分為網(wǎng)絡(luò)信息資源管理和網(wǎng)絡(luò)信息的服務(wù)兩大類(lèi),其主要目的是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用、安全、服務(wù)及用戶(hù)等資源進(jìn)行規(guī)范化、有效的管理。為了保證計(jì)算機(jī)和互聯(lián)網(wǎng)用戶(hù)的財(cái)產(chǎn)、信息安全,軟件工程師應(yīng)致力于網(wǎng)絡(luò)信息的安全性管理,從而最大限度控制計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。

(一)信息訪(fǎng)問(wèn)控制系統(tǒng)存在漏洞

隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用到人們的生活與工作當(dāng)中,利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交流和溝通的人越來(lái)越多,其在人們的日常生活中扮演著至關(guān)重要的角色。但是在計(jì)算機(jī)網(wǎng)絡(luò)中,對(duì)于信息者與訪(fǎng)問(wèn)者都沒(méi)有較強(qiáng)的規(guī)則約束力度,許多不法分子為了通過(guò)網(wǎng)絡(luò)謀取暴利,導(dǎo)致網(wǎng)絡(luò)信息資源中各類(lèi)不良信息日益泛濫,人們無(wú)法對(duì)所有信息的真?zhèn)芜M(jìn)行正確的辨別,并且十分容易受到這些信息的影響,進(jìn)而制約了網(wǎng)絡(luò)信息安全的管理進(jìn)程。

(二)計(jì)算機(jī)病毒侵入與惡意攻擊

計(jì)算機(jī)病毒是一種人為制造的惡意程序,一般隱藏在計(jì)算機(jī)文件中的可執(zhí)行范圍,并且具有自我復(fù)制、自我傳播的特點(diǎn)。計(jì)算機(jī)一旦遭受病毒感染,則極有可能造成整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓?,F(xiàn)階段,許多計(jì)算機(jī)病毒的主要目的并不是破壞計(jì)算機(jī)系統(tǒng),而是為了盜取他人的網(wǎng)絡(luò)賬號(hào)、銀行卡賬號(hào)及密碼等安全信息,從而造成他人在經(jīng)濟(jì)上的嚴(yán)重?fù)p失;惡意攻擊是指有些人對(duì)計(jì)算機(jī)技術(shù)具有濃厚興趣或其它原因,喜歡刪除或篡改他人計(jì)算機(jī)系統(tǒng)或信息,導(dǎo)致他人計(jì)算機(jī)無(wú)法正常運(yùn)行等。例如之前的“360”大戰(zhàn)“QQ”的熱點(diǎn)新聞事件,即是雙方企業(yè)相互指責(zé)對(duì)方侵犯用戶(hù)隱私權(quán),非法盜取用戶(hù)信息,由此可見(jiàn),當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的形式非常嚴(yán)峻。

(三)缺乏完善的安全檢測(cè)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)信息具有極強(qiáng)的共享性,一定程度上導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,兩者相互對(duì)立,這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提出了極高的要求。而信息安全檢測(cè)系統(tǒng)的構(gòu)建則有效緩解了共享性和脆弱性之間的矛盾,促使工作人員正確、及時(shí)的面對(duì)非法入侵和惡意攻擊事件,并充分利用有效措施,快速的進(jìn)行修復(fù)和彌補(bǔ),確保計(jì)算機(jī)信息系統(tǒng)關(guān)鍵數(shù)據(jù)的安全。但是,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)尚不完善,部分環(huán)節(jié)還有待改進(jìn),無(wú)法滿(mǎn)足現(xiàn)代化信息安全管理的理想要求。針對(duì)這一情況,建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)勢(shì)在必行,迫切需要得到計(jì)算機(jī)軟件開(kāi)發(fā)人員的關(guān)注和投入,并不斷總結(jié)和完善,有效確保計(jì)算機(jī)信息系統(tǒng)的安全性和可靠性。

二、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全的有效策略

(一)完善信息安全管理機(jī)制

現(xiàn)階段,由于網(wǎng)絡(luò)警察的存在,給大部分網(wǎng)絡(luò)行為帶來(lái)了一定的約束力,但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有范圍廣、數(shù)量多、復(fù)雜化等特征,很難實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)督和管理,這也是造成計(jì)算機(jī)網(wǎng)絡(luò)事件頻繁發(fā)生的主要因素。應(yīng)建立健全統(tǒng)一的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體系,并出臺(tái)詳細(xì)、具體的法律法規(guī),實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全法制化的管理。

(二)對(duì)入網(wǎng)訪(fǎng)問(wèn)者進(jìn)行控制和限定

對(duì)入網(wǎng)訪(fǎng)問(wèn)者進(jìn)行控制與限定是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要方法,能有效防止用戶(hù)對(duì)其的違規(guī)性操作或非法使用,以保證網(wǎng)絡(luò)系統(tǒng)資源在運(yùn)行的過(guò)程中不受到損害。入網(wǎng)訪(fǎng)問(wèn)的控制與限定可以分為三個(gè)步驟:一是識(shí)別用戶(hù)名、二是驗(yàn)證口令、三是驗(yàn)證用戶(hù)身份。只有當(dāng)用戶(hù)名識(shí)別正確,用戶(hù)才能進(jìn)行口令輸入操作,否則不能登錄網(wǎng)絡(luò);當(dāng)驗(yàn)證口令正確之后,用戶(hù)才能利用磁條或智能卡使用網(wǎng)絡(luò)。

(三)安裝防火墻

應(yīng)有效限制計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)情況。可通過(guò)交換機(jī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理控制,并對(duì)計(jì)算機(jī)使用人員的訪(fǎng)問(wèn)權(quán)限進(jìn)行設(shè)置。在這一過(guò)程中,可充分利用內(nèi)容過(guò)濾器的篩選作用,杜絕不良信息、非法網(wǎng)站及不良網(wǎng)站的傳播,起到凈化網(wǎng)絡(luò)資源的作用。防火墻的使用也是一條重要途徑,可有效保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性,可實(shí)現(xiàn)網(wǎng)絡(luò)不安全信息的完全阻隔,保護(hù)計(jì)算機(jī)免受惡意攻擊。

(四)完善密碼技術(shù)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,計(jì)算機(jī)網(wǎng)絡(luò)日趨復(fù)雜化,而有效的密碼技術(shù)是防止網(wǎng)絡(luò)安全事件的重要途徑。完善的密碼技術(shù)可使網(wǎng)絡(luò)信息的準(zhǔn)確性和安全性得到保障,杜絕非法竊取及惡意軟件攻擊問(wèn)題的發(fā)生。同時(shí),密碼技術(shù)的充分利用,可在網(wǎng)絡(luò)信息生成時(shí),有效保證信息的安全性和完整性,從源頭做起,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

三、結(jié)束語(yǔ)

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題給人們的正常生活帶來(lái)了嚴(yán)重的影響,耗費(fèi)了大量的人力、物力和財(cái)力。迫切需要構(gòu)建一個(gè)完整的安全監(jiān)督管理體系,并盡快實(shí)現(xiàn)該系統(tǒng)的全面應(yīng)用,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督和管理。與此同時(shí),還應(yīng)提升互聯(lián)網(wǎng)用戶(hù)的自身素質(zhì),盡可能減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,為廣大網(wǎng)絡(luò)用戶(hù)提供清潔、有效的網(wǎng)絡(luò)環(huán)境。但是,針對(duì)我國(guó)實(shí)際情況來(lái)看,還存在或多或少的管理漏洞和風(fēng)險(xiǎn),給網(wǎng)絡(luò)用戶(hù)的個(gè)人信息及財(cái)產(chǎn)安全帶來(lái)了威脅,這就要求軟件開(kāi)發(fā)人員積極、有效的采用信息安全管理措施,并付諸實(shí)踐,為推動(dòng)我國(guó)信息化社會(huì)的發(fā)展提供強(qiáng)有力的理論依據(jù)。

參考文獻(xiàn):

[1]王辰文.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全性探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,(3):181-182.

[2]張?jiān)?計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理探究[J].電子測(cè)試,2013,(14):195-196.

[3]李傳志.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014,(11):183-184.

篇9

【關(guān)鍵詞】高校;計(jì)算機(jī)信息技術(shù);安全管理

隨著全球信息化經(jīng)濟(jì)的迅猛發(fā)展,中國(guó)也迎來(lái)了自己的信息化發(fā)展時(shí)期??v觀現(xiàn)代的競(jìng)爭(zhēng),早已從過(guò)去對(duì)資源、技術(shù)、人才的競(jìng)爭(zhēng),轉(zhuǎn)化為現(xiàn)今的對(duì)信息資產(chǎn)占有的競(jìng)爭(zhēng)。當(dāng)前,隨著我國(guó)信息技術(shù)的不斷發(fā)展,我國(guó)各大高校也紛紛開(kāi)展了信息化建設(shè),計(jì)算機(jī)信息技術(shù)在我國(guó)高校的不斷開(kāi)展,對(duì)于我國(guó)高校在教學(xué)、科研方面也起到了很大的促進(jìn)作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時(shí),也面臨著信息安全方面的嚴(yán)重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無(wú)窮的生長(zhǎng)力量,同時(shí),也給高校帶來(lái)巨大的風(fēng)險(xiǎn),使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個(gè)嚴(yán)密、無(wú)懈可擊的信息安全管理體系,成為每一個(gè)高校需要研究的重要課題。

1計(jì)算機(jī)信息安全管理理論

1.1計(jì)算機(jī)信息

信息是關(guān)于客觀事實(shí)的可通訊的知識(shí),信息是客觀世界各種事物表征的反映?!靶畔ⅰ庇直环Q(chēng)為消息、資訊,通常以文字或聲音、圖像的形式來(lái)表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對(duì)信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對(duì)客觀世界中各種事物的運(yùn)動(dòng)狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運(yùn)動(dòng)狀態(tài)和變化的實(shí)質(zhì)內(nèi)容。

1.2計(jì)算機(jī)信息安全

信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類(lèi)型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。

2高校計(jì)算機(jī)信息安全管理理論

2.1計(jì)算機(jī)信息安全管理體系不健全

從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗(yàn)管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開(kāi)會(huì)強(qiáng)調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險(xiǎn)防范方法,靠人員的巡視檢查來(lái)督促各部門(mén)的對(duì)信息的安全防范。這樣簡(jiǎn)單的、被動(dòng)的、機(jī)械的管理模式,不能夠適應(yīng)現(xiàn)在這個(gè)多變的社會(huì)環(huán)境。沒(méi)有一個(gè)全員的安全緊迫性、全方位的安全管理程序,不主動(dòng)查缺補(bǔ)漏,輕視安全隱患,往往會(huì)鑄就大的安全管理問(wèn)題。

2.2計(jì)算機(jī)信息安全管理手段較單一

高校往往重視教學(xué)和科研業(yè)務(wù)上的績(jī)效考核、獎(jiǎng)勵(lì)激勵(lì),而忽略了在信息安全管理方面表現(xiàn)卓越的激勵(lì)、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專(zhuān)門(mén)的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開(kāi)發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問(wèn)責(zé),而懈怠了平時(shí)的敦促、提醒、培訓(xùn)。沒(méi)能根據(jù)實(shí)際工作環(huán)境和社會(huì)變化趨勢(shì)來(lái)應(yīng)對(duì)信息安全問(wèn)題,管理手段和方法單一落后。

2.3計(jì)算機(jī)信息安全監(jiān)督機(jī)制不完善

監(jiān)管部門(mén)的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺(tái)可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣,就會(huì)影響組織機(jī)構(gòu)在進(jìn)行監(jiān)督信息安全管理時(shí)的執(zhí)行力度。有法可依、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門(mén)應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實(shí)情況是制度缺失、人浮于事,監(jiān)督機(jī)構(gòu)設(shè)置如同虛設(shè)。

2.4計(jì)算機(jī)信息安全人才缺乏

高?,F(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專(zhuān)業(yè)人才,通常是進(jìn)入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過(guò)培訓(xùn)而掌握了信息安全技術(shù)知識(shí)的人員。

3完善高校計(jì)算機(jī)信息安全管理的對(duì)此

3.1建立信息安全預(yù)防體系

改進(jìn)高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進(jìn),也不能半途而廢。因此,要建立長(zhǎng)效的信息安全預(yù)防體系,必須出臺(tái)切實(shí)可行的運(yùn)行機(jī)制和控制手段,逐一落實(shí),使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。

3.2建立信息安全預(yù)防管理控制手段

(1)注重管理策略和規(guī)程;(2)加強(qiáng)技術(shù)控制。

3.3建立信息安全預(yù)防管理運(yùn)行機(jī)制

3.3.1組建相關(guān)的組織機(jī)構(gòu)建立其專(zhuān)門(mén)的安全監(jiān)管部,負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測(cè)、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和總結(jié)評(píng)估。3.3.2建立應(yīng)急響應(yīng)機(jī)制即當(dāng)安全監(jiān)管部門(mén)發(fā)現(xiàn)安全問(wèn)題,及時(shí)向相關(guān)部門(mén)通報(bào)提請(qǐng)注意,然后將安全問(wèn)題定級(jí),提出預(yù)警等級(jí)建議,向有關(guān)領(lǐng)導(dǎo)報(bào)審。接到上級(jí)領(lǐng)導(dǎo)反饋后技術(shù)部門(mén)采取有效措施啟動(dòng)應(yīng)急預(yù)案。當(dāng)預(yù)警問(wèn)題解決后,向上級(jí)請(qǐng)示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險(xiǎn)評(píng)估總結(jié),呈報(bào)領(lǐng)導(dǎo)。

3.4提高信息監(jiān)管人員的素質(zhì)

首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過(guò)嚴(yán)格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過(guò)程嚴(yán)格可控,然后把具備不同素質(zhì)、能力和特長(zhǎng)的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個(gè)崗位上的人充分履行自己的職責(zé),最終促進(jìn)組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測(cè)試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進(jìn)的信息技術(shù)和前沿項(xiàng)目。

4結(jié)論

信息安全管理時(shí)一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,信息技術(shù)日新月異,信息安全管理策略就要隨之動(dòng)態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計(jì)和實(shí)施流程也要根據(jù)實(shí)際運(yùn)作的情況不斷調(diào)整和該井。完備的計(jì)算機(jī)信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險(xiǎn)控制到最低。

參考文獻(xiàn)

[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2014(06).

[2]湯贊.淺談我國(guó)網(wǎng)絡(luò)安全對(duì)高校信息技術(shù)的影響[J].科技與創(chuàng)新,2016(02).

[3]黃瑞.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),2014(03).

[4]王延明.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究[J].情報(bào)科學(xué),2014(07).

篇10

關(guān)鍵詞:機(jī)場(chǎng);信息安全管理;網(wǎng)絡(luò)

隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)信息逐漸越發(fā)成熟,已經(jīng)被廣泛應(yīng)用于各行各業(yè)之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質(zhì)量得到飛躍式提升。但是在實(shí)際的機(jī)場(chǎng)信息管理過(guò)程中,依然存在部分問(wèn)題,其網(wǎng)絡(luò)安全存在一定風(fēng)險(xiǎn),對(duì)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理產(chǎn)生一定不利影響。因此,我國(guó)機(jī)場(chǎng)的相關(guān)部門(mén)及領(lǐng)導(dǎo)要提高其網(wǎng)絡(luò)安全管理水平,及時(shí)發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)安全管理存在的問(wèn)題,從而切實(shí)提升我國(guó)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理能力,推進(jìn)我國(guó)航空行業(yè)持續(xù)健康發(fā)展。

1當(dāng)前機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理存在的問(wèn)題

1.1存在木馬及病毒入侵的風(fēng)險(xiǎn)

計(jì)算機(jī)病毒主要是指相關(guān)人員在計(jì)算機(jī)程序中插入可以破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)或功能,并對(duì)計(jì)算機(jī)使用造成嚴(yán)重影響,可以自我復(fù)制的計(jì)算機(jī)程序代碼或指令。一般而言,計(jì)算機(jī)病毒具備極強(qiáng)的潛伏性、破壞性、傳染性、隱蔽性等諸多特點(diǎn)。在當(dāng)下,病毒危害對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極為嚴(yán)重影響。因其傳播速度極快、危險(xiǎn)性較大以及傳播形式較多,特別是通過(guò)網(wǎng)絡(luò)實(shí)行高速傳播的病毒,例如蠕蟲(chóng)、木馬等,其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)具有非常強(qiáng)的入侵能力,并且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)存在極強(qiáng)的破壞性,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極為嚴(yán)重的影響,這些木馬或病毒給我國(guó)當(dāng)前機(jī)場(chǎng)網(wǎng)絡(luò)安全管理工作帶來(lái)極為嚴(yán)峻的挑戰(zhàn)[1]。

1.2相關(guān)管理工作落實(shí)不足

在當(dāng)前的時(shí)代背景下,互聯(lián)網(wǎng)新技術(shù)在高速發(fā)展,其應(yīng)用越發(fā)廣泛,但是在其發(fā)展的過(guò)程中,信息網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),主要表現(xiàn)在:缺乏健全的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)構(gòu)、相關(guān)保護(hù)工作未得到有效落實(shí)以及機(jī)場(chǎng)的相關(guān)工作人員缺乏明確的崗位職責(zé)分工。這些都致使機(jī)場(chǎng)相關(guān)管理人員管理秩序混亂、權(quán)責(zé)不明、無(wú)法將機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理效用充分發(fā)揮出來(lái),增加了機(jī)場(chǎng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對(duì)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)制,并且由于在當(dāng)前機(jī)場(chǎng)相關(guān)管理人員以及其他工作人員缺乏網(wǎng)絡(luò)安全保護(hù)意識(shí),增加了機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),為黑客以及不法分子留下可乘之機(jī),極大程度增加了網(wǎng)絡(luò)病毒的入侵概率[2]。

1.3存在一定的網(wǎng)絡(luò)漏洞

在計(jì)算機(jī)系統(tǒng)之中,例如交換機(jī)服務(wù)器以及工作站等設(shè)備操作系統(tǒng),其經(jīng)常會(huì)存在多樣形式的網(wǎng)絡(luò)安全漏洞。并且隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展,黑客的技術(shù)也在不斷發(fā)展,從而致使出現(xiàn)許多全新的計(jì)算機(jī)網(wǎng)絡(luò)病毒,對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成極大威脅。若企業(yè)內(nèi)部補(bǔ)丁管理系統(tǒng)建設(shè)不完善,那么不管企業(yè)的殺毒或反病毒軟件先進(jìn)程度多高,都會(huì)留給計(jì)算機(jī)病毒可乘之機(jī),也無(wú)法擺脫被入侵的狀況。除此之外,計(jì)算機(jī)內(nèi)的相關(guān)應(yīng)用軟件在一定程度上也會(huì)存在漏洞,如果相關(guān)部門(mén)以及相關(guān)從業(yè)人員缺乏對(duì)其的重視,那么必然會(huì)使信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有所增加,極容易引發(fā)不必要的損失[3]。

2提高機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理水平的策略

2.1對(duì)信息安全組織進(jìn)行積極構(gòu)建

從機(jī)場(chǎng)的角度而言,在開(kāi)展信息網(wǎng)絡(luò)安全管理工作時(shí),其不僅存在規(guī)模巨大的服務(wù)組織,而且相對(duì)而言其信息系統(tǒng)較為密集,因此若想實(shí)現(xiàn)對(duì)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的全面管理,那么機(jī)場(chǎng)相關(guān)領(lǐng)導(dǎo)的大力支持就不可或缺。其主要表現(xiàn)在機(jī)場(chǎng)的信息部門(mén)要對(duì)信息安全管理防護(hù)體系以及安全管理規(guī)范進(jìn)行科學(xué)合理地制定,從而使計(jì)算機(jī)信息系統(tǒng)的安全性得以充分保障。除此之外,機(jī)場(chǎng)還要對(duì)網(wǎng)絡(luò)安全培訓(xùn)機(jī)制予以建立,要對(duì)機(jī)場(chǎng)的相關(guān)人員進(jìn)行科學(xué)、系統(tǒng)的培訓(xùn),并且要在培訓(xùn)期間定期對(duì)工作人員進(jìn)行適當(dāng)?shù)目己?,從而切?shí)保障相關(guān)人員的專(zhuān)業(yè)技能,有效提升其綜合素質(zhì)。與此同時(shí),機(jī)場(chǎng)的信息安全部門(mén)要對(duì)信息安全管理工作進(jìn)行構(gòu)建,從而提高機(jī)場(chǎng)信息網(wǎng)絡(luò)安全監(jiān)督與管理能力,有效保障機(jī)場(chǎng)信息的安全性。機(jī)場(chǎng)信息安全進(jìn)行檢查的小組要切實(shí)落實(shí)其工作,通過(guò)相關(guān)檢查工作,及時(shí)發(fā)現(xiàn)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全存在的問(wèn)題,并積極采取合理措施對(duì)問(wèn)題予以解決。除此之外,相關(guān)人員還需制定合理的應(yīng)急機(jī)制,從而做到防患于未然[4]。

2.2對(duì)網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善

在當(dāng)前的社會(huì)形勢(shì)中,科學(xué)完善的網(wǎng)絡(luò)信息安全管理制度,對(duì)于機(jī)場(chǎng)信息,網(wǎng)絡(luò)安全管理工作具有極為重要的作用。在實(shí)際的工作過(guò)程中,機(jī)場(chǎng)的相關(guān)信息安全管理部門(mén)不但要提高自身的技術(shù)水平,還要加強(qiáng)對(duì)相關(guān)管理人員職業(yè)操守以及專(zhuān)業(yè)技能素養(yǎng)等方面的培養(yǎng)。機(jī)場(chǎng)的信息安全管理部門(mén)要積極探索影響機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的因素,采取合理措施最大程度的降低不安全因素對(duì)于機(jī)場(chǎng)網(wǎng)絡(luò)信息的影響,要制定相應(yīng)的獎(jiǎng)懲措施,對(duì)于違規(guī)行為必須要進(jìn)行嚴(yán)厲懲處,從而對(duì)相關(guān)人員的行為進(jìn)行有效約束。除此之外,機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理部門(mén)在工作過(guò)程中必須要嚴(yán)格遵守相關(guān)規(guī)章制度,根據(jù)機(jī)場(chǎng)的實(shí)際狀況制定科學(xué)合理的管理方案,從而切實(shí)發(fā)揮機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理效用,有效地對(duì)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全進(jìn)行保障[5]。

2.3加強(qiáng)機(jī)場(chǎng)相關(guān)人員的信息安全管理意識(shí)

隨著我國(guó)經(jīng)濟(jì)社會(huì)的不斷發(fā)展,機(jī)場(chǎng)的規(guī)模及業(yè)務(wù)量也在不斷提升。機(jī)場(chǎng)作為用戶(hù)聚集相對(duì)密集的地區(qū),相關(guān)業(yè)務(wù)存在一定的復(fù)雜性,對(duì)相關(guān)工作人員的要求較高。因此,相關(guān)部門(mén)要加強(qiáng)對(duì)工作人員的管理與培訓(xùn)工作,加強(qiáng)機(jī)場(chǎng)內(nèi)部工作人員的安全意識(shí)培訓(xùn)和業(yè)務(wù)培訓(xùn)。通過(guò)相關(guān)的培訓(xùn)工作,使員工提升對(duì)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的認(rèn)知,充分了解機(jī)場(chǎng)信息網(wǎng)絡(luò)安全的重要意義,提升相關(guān)人員的管理水平,強(qiáng)化安全管理意識(shí)。在實(shí)際的機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理工作過(guò)程中,相關(guān)部門(mén)要根據(jù)自身信息化程度、業(yè)務(wù)水平等因素嚴(yán)密構(gòu)建信息安全管理體系,提升機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理水平,有效保障機(jī)場(chǎng)信息。

2.4對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)現(xiàn)狀進(jìn)行優(yōu)化

機(jī)場(chǎng)的信息網(wǎng)絡(luò)涉及的內(nèi)容眾多,其中包含空管、辦公樓以及航空公司等相關(guān)信息。在當(dāng)前的社會(huì)環(huán)境下,相關(guān)管理部門(mén)在對(duì)機(jī)場(chǎng)信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行構(gòu)建時(shí),必須要從宏觀角度上充分考慮其所屬的內(nèi)容,要兼顧好各個(gè)相關(guān)網(wǎng)絡(luò)的工作,從而切實(shí)提高機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理水平,使其工作效率與工作質(zhì)量得到有效提升。但是從當(dāng)前機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來(lái),由于其存在數(shù)量較多的相關(guān)信息系統(tǒng),從而使網(wǎng)絡(luò)安全管理工作在開(kāi)展時(shí)存在極高的難度,例如機(jī)場(chǎng)相關(guān)管理部門(mén)無(wú)法對(duì)所有的信息系統(tǒng)都安裝安全防護(hù)管理系統(tǒng),若是如此,必然會(huì)引發(fā)機(jī)場(chǎng)信息系統(tǒng)混亂的現(xiàn)象,對(duì)機(jī)場(chǎng)的發(fā)展會(huì)產(chǎn)生極為不利的影響。因此,在實(shí)際工作中相關(guān)部門(mén),要結(jié)合機(jī)場(chǎng)的實(shí)際狀況進(jìn)行綜合全面的分析,統(tǒng)籌兼顧機(jī)場(chǎng)各部門(mén)各系統(tǒng),最終建立統(tǒng)一的規(guī)劃集成網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng),有效的保障機(jī)場(chǎng)的信息網(wǎng)絡(luò)安全。

3結(jié)語(yǔ)

綜上所述,互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展為人們帶來(lái)機(jī)遇的同時(shí)也帶來(lái)艱巨的挑戰(zhàn),網(wǎng)絡(luò)安全問(wèn)題也備受人們的關(guān)注。隨著社會(huì)的不斷發(fā)展,我國(guó)機(jī)場(chǎng)信息化程度不斷提高,機(jī)場(chǎng)信息網(wǎng)絡(luò)安全問(wèn)題逐漸成為社會(huì)關(guān)注的重點(diǎn),對(duì)于我國(guó)航空事業(yè)的發(fā)展具有極為重要的影響。因此,在開(kāi)展信息網(wǎng)絡(luò)安全管理工作中,機(jī)場(chǎng)的相關(guān)部門(mén)要加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全工作的重視,積極采取對(duì)信息安全組織進(jìn)行積極構(gòu)建、對(duì)網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善、提高機(jī)場(chǎng)相關(guān)人員的信息安全管理意識(shí)、優(yōu)化機(jī)場(chǎng)網(wǎng)絡(luò)現(xiàn)狀、積極應(yīng)用安全技術(shù)等,從而切實(shí)提高機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理水平,有效保障機(jī)場(chǎng)信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,促進(jìn)我國(guó)航空事業(yè)持續(xù)健康發(fā)展。

[參考文獻(xiàn)]

[1]李雪姣.北京大興新機(jī)場(chǎng)南方航空配餐建筑智能化系統(tǒng)設(shè)計(jì)[J].智能建筑,2019(7):57-59.

[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統(tǒng)及其應(yīng)用[J].信息系統(tǒng)工程,2017(6):49.

[3]馬麗.機(jī)場(chǎng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全策略[J].電子技術(shù)與軟件工程,2016(24):209.

[4]畢曉青.“互聯(lián)網(wǎng)+”時(shí)代民航機(jī)場(chǎng)服務(wù)的探索與思考[J].中外企業(yè)家,2016(36):235-236.