交通行業(yè)計算機(jī)信息安全措施

時間:2022-10-12 03:38:13

導(dǎo)語:交通行業(yè)計算機(jī)信息安全措施一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

交通行業(yè)計算機(jī)信息安全措施

摘要:從計算機(jī)信息安全技術(shù)和計算機(jī)管理兩個方面分析了目前交通行業(yè)計算機(jī)信息安全管理存在的問題,主要包括計算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口、缺乏安全有效的防護(hù)措施、重要數(shù)據(jù)缺少備份、電子郵箱密碼設(shè)置過于簡單、計算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度、對于計算機(jī)信息安全事故缺乏有效的應(yīng)對措施、計算機(jī)信息使用和管理人員安全意識淡薄等,分析并提出了交通行業(yè)計算機(jī)網(wǎng)絡(luò)信息安全管理對策。

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息安全;計算機(jī)安全;信息管理

隨著交通行業(yè)的科技信息化發(fā)展,交通行業(yè)各應(yīng)用系統(tǒng)及計算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識,出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題,給整個行業(yè)造成重大損失。保證行業(yè)內(nèi)計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計算機(jī)信息安全存在的問題

現(xiàn)階段,交通行業(yè)內(nèi)的計算機(jī)用戶群體復(fù)雜,存在的信息安全問題也很復(fù)雜。主要存在以下幾個方面的問題。(1)計算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口目前,中國的軟硬件核心技術(shù)欠缺,例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新,但肯定會存在大量的安全漏洞,留下隱藏性病毒、后門等隱患。這些漏洞使得計算機(jī)的安全性能大大降低,同時使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。(2)缺乏安全有效的防護(hù)措施很多計算機(jī)用戶不設(shè)置系統(tǒng)登錄密碼,即便是設(shè)置了密碼但是密碼策略低,有的甚至設(shè)置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件,但缺乏安全意識,有的用戶的殺毒軟件根本沒有升級病毒庫,相當(dāng)于是在裸機(jī)的狀態(tài)下使用,一旦感染病毒,再加上黑客攻擊,很可能直接造成網(wǎng)絡(luò)癱瘓,從而導(dǎo)致存儲在計算機(jī)中的大量敏感文件和工作文件信息被竊取,極易造成泄密事件。(3)重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好,會導(dǎo)致經(jīng)常誤刪一些重要文件。此外,各種自然災(zāi)害、病毒、黑客攻擊、計算機(jī)硬件設(shè)備損壞等都會導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進(jìn)行備份,一旦文件遭到破壞將很難恢復(fù),對個人甚至國家都會造成嚴(yán)重后果,所以數(shù)據(jù)備份不容忽視。(4)電子郵箱密碼設(shè)置過于簡單某些單位的電子郵箱沒有相關(guān)管理制度,網(wǎng)絡(luò)管理者在分配郵箱的時候一般會設(shè)置一個較簡單的默認(rèn)密碼,用戶在使用過程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個網(wǎng)絡(luò)存儲空間使用,往來郵件長時間不清理。一旦電子郵箱被黑客攻破,后果不堪設(shè)想。(5)計算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度,也明確了崗位職責(zé)及規(guī)范,但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行,有很多制度一成不變,已經(jīng)跟不上時代的發(fā)展,與現(xiàn)階段國家的相關(guān)規(guī)定也存在很大差距,導(dǎo)致極大的信息安全隱患。此外,對于特定的賬戶密碼和管理員權(quán)限沒有監(jiān)管,缺乏安全保障制度和預(yù)防措施。(6)對于計算機(jī)信息安全事故缺乏有效的應(yīng)對措施防患于未然極其重要。一些行業(yè)內(nèi)單位對于信息安全缺少防范措施,一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后,缺乏快速補(bǔ)救的措施和應(yīng)急方案,不能及時排除安全故障和隱患,勢必會給單位和個人造成重大損失。(7)計算機(jī)信息使用和管理人員安全意識淡薄有的計算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識,不能嚴(yán)格執(zhí)行交通運(yùn)輸部保密辦的“涉密計算機(jī)不上網(wǎng),上網(wǎng)計算機(jī)不涉密”的保密要求,往往把U盤混用,接收資料也不殺毒處理,操作系統(tǒng)、殺毒軟件不及時升級,這些行為都會導(dǎo)致計算機(jī)感染病毒。外出時,個人手機(jī)和筆記本電腦經(jīng)常會連接到各種無線網(wǎng)絡(luò)中,這對行業(yè)信息安全都有極大的風(fēng)險。

2交通行業(yè)計算機(jī)信息安全管理對策

(1)推廣國內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計算機(jī)信息化設(shè)備的采購和配置。涉及到重要的信息,盡量使用國內(nèi)自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評測通過的計算機(jī)網(wǎng)絡(luò)安全設(shè)備。(2)對內(nèi)部涉密網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級保護(hù)對行業(yè)內(nèi)的涉密計算機(jī)信息網(wǎng)絡(luò),一定要按照國家有關(guān)要求和交通運(yùn)輸部保密辦的要求,進(jìn)行分級保護(hù)管理。對單位內(nèi)涉密網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固,安裝安全登錄、主機(jī)審計、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對涉密網(wǎng)絡(luò)內(nèi)的終端計算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能,禁止使用無線及藍(lán)牙等外設(shè)設(shè)備,采用涉密紅黑電源插座。涉密計算機(jī)只可進(jìn)數(shù)據(jù),嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批,方可開通權(quán)限進(jìn)行刻錄和打印。對涉密網(wǎng)絡(luò)線路加裝涉密線路保護(hù)儀,涉密網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在涉密屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。(3)對內(nèi)部非涉密的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級保護(hù)按照國家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范,進(jìn)行等級保護(hù)測評。全面安裝計算機(jī)安全登錄終端、主機(jī)審計和監(jiān)控系統(tǒng)。對等級級別高的網(wǎng)路和系統(tǒng)要間隔不長時間再次測評?!吨腥A人民共和國網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施,為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責(zé)任事故,盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無線信號。(4)安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內(nèi)的網(wǎng)絡(luò)計算機(jī),要逐臺安裝防病毒軟件和木馬查殺軟件,要求對病毒進(jìn)行定時或?qū)崟r的掃描及漏洞檢測。對文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實(shí)時監(jiān)控,一旦發(fā)現(xiàn)異常情況,及時定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合,使用防火墻和入侵檢測系統(tǒng),對安全策略及過濾規(guī)則按照最高等級設(shè)置,以防御外部惡意攻擊。對網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見,全部設(shè)置靜態(tài)IP地址,然后與MAC地址綁定,這樣可以有效預(yù)防IP地址欺騙。同時利用上網(wǎng)行為管理系統(tǒng),屏蔽非法訪問的不良行為,禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺對網(wǎng)絡(luò)進(jìn)行監(jiān)測,及時有效地保護(hù)網(wǎng)絡(luò)安全。(5)完善行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理,將信息安全管理工作落到實(shí)處,必須對網(wǎng)絡(luò)中的每個管理環(huán)節(jié)進(jìn)行監(jiān)管,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險,將風(fēng)險降至最小,避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全,必須從頂層設(shè)計入手,針對網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險評估體系,這對建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要,可以對網(wǎng)絡(luò)信息起到監(jiān)管作用,更加有利于網(wǎng)絡(luò)信息安全管理。(6)提高思想認(rèn)識,加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí),提高全員的網(wǎng)絡(luò)安全意識。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材,尤其是要深入學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》,強(qiáng)化安全保密觀念,提高安全保密意識和素質(zhì),增強(qiáng)網(wǎng)絡(luò)安全保密知識,改善網(wǎng)絡(luò)安全保密環(huán)境。(7)制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全,每個行業(yè)單位應(yīng)結(jié)合實(shí)際情況,完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度,確保信息處理、存儲、傳播的安全。對于涉密的計算機(jī)應(yīng)安排專人負(fù)責(zé)。涉密文件應(yīng)單獨(dú)保存在涉密介質(zhì)中。對于機(jī)房、計算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng),也應(yīng)制定不同的安全策略和管理制度,并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。(8)制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時快速地處置網(wǎng)絡(luò)安全事故,行業(yè)各單位需結(jié)合實(shí)際情況,制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施,明確崗位職責(zé)和處置權(quán)限,并定期開展安全應(yīng)急預(yù)演,提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過程中,一旦發(fā)現(xiàn)問題要及時上報,規(guī)定報送流程、時間要求等,采取措施降低損害。每次的處理都要記錄并保存,以便追溯。按照應(yīng)急處置程序,一旦發(fā)生信息安全事件,要立即向有關(guān)部門報告。(9)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng),建立一支信息安全管理技術(shù)過硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計劃,通過每季度不少于一次的專業(yè)培訓(xùn)來提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語

總之,交通運(yùn)輸行業(yè)對計算機(jī)及各種網(wǎng)絡(luò)的依賴性越來越強(qiáng),遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計算機(jī)及網(wǎng)絡(luò)信息安全問題,必須引起各單位高度重視。人人都應(yīng)從自我做起,提高個人的信息安全意識,養(yǎng)成良好的計算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度,才能從根本上解決網(wǎng)絡(luò)信息安全問題,建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻(xiàn):

[1]趙輝,樊杰,徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問題及對策[J].中國交通信息化,2013(2):36-38.

[2]李治國.淺析計算機(jī)網(wǎng)絡(luò)信息安全存在的問題及對策[J].計算機(jī)光盤軟件與應(yīng)用,2012(21):47-48.

[3]張丹丹.淺談信息安全保密工作[J].科技創(chuàng)新導(dǎo)報,2014(3):125.

[4]陳慧剛.信息化條件下軍隊(duì)計算機(jī)網(wǎng)絡(luò)信息安全問題及對策[J].科學(xué)信息(學(xué)術(shù)研究),2008(22):37,39.