時間:2023-09-12 17:11:39
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇強化網(wǎng)絡安全舉措,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]移動網(wǎng)絡;網(wǎng)絡安全;防護技術
引言
根據(jù)工信部提供的數(shù)據(jù),截至2018年3月,我國移動互聯(lián)網(wǎng)用戶總數(shù)高達13.2億,同比增加16.1%,移動網(wǎng)絡用戶數(shù)量的持續(xù)增加,不僅催生了新的經(jīng)濟業(yè)態(tài),便捷了用戶生活,也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題。為保持移動網(wǎng)絡的安全性與穩(wěn)定性,研究團隊與技術人員需要從安全防護技術的角度出發(fā),厘清設計需求,強化技術創(chuàng)新,逐步構建起完備的移動網(wǎng)絡安全防護技術體系。
1移動通信網(wǎng)絡安全防護技術概述
探討移動通信網(wǎng)絡安全防護技術構成與類型,有助于技術人員形成正確的觀念認知,掌握移動通信網(wǎng)絡安全防護的特點,梳理后續(xù)安全防護技術的設計需求,為安全防護技術的科學應用提供方向性引導。隨著移動網(wǎng)絡技術的日益成熟,移動通信網(wǎng)絡安全防護技術逐步完善,可以充分滿足不同場景下的網(wǎng)絡安全防護基本要求。具體來看,現(xiàn)階段移動網(wǎng)絡安全機制較為健全、完善,形成了網(wǎng)絡接入安全、網(wǎng)絡域安全、用戶域安全、應用安全等幾個層級[1],實現(xiàn)了移動網(wǎng)絡的傳輸層、服務層以及應用層的有效聯(lián)動,強化了對移動網(wǎng)絡入網(wǎng)用戶的身份識別能力,以更好地提升移動通信網(wǎng)絡的安全防護能力,相關技術構成如圖1所示。網(wǎng)絡接入安全保護技術的作用,使得用戶可以通過身份識別等方式,快速接入到移動網(wǎng)絡之中,從而規(guī)避無線鏈路攻擊風險,保證網(wǎng)絡運行的安全性,降低網(wǎng)絡安全風險。通過構建網(wǎng)絡安全域安全技術模塊,對移動網(wǎng)絡中的數(shù)據(jù)交互路徑采取加密保護等相關舉措,可以降低數(shù)據(jù)丟失或者泄露的風險。與其他網(wǎng)絡不同,移動網(wǎng)絡用戶相對而言較為固定,用戶群體較為明顯,這種特性使得在移動通信網(wǎng)絡安全防護應用過程中,可以通過簽約用戶識別模塊,形成移動實體/通用簽約用戶識別模塊(UniversalSubscriberIdentityModule,USIM)安全環(huán)境,實現(xiàn)移動網(wǎng)絡安全防護的靈活化、有效化,依托移動網(wǎng)絡安全防護技術,使得電信運營商的服務質量顯著提升,更好地滿足不同場景下、不同用戶群體的移動網(wǎng)絡使用需求[2]。隨著5G網(wǎng)絡的日益成熟,移動網(wǎng)絡安全防護技術也需要做出相應的轉變,通過形成移動通信網(wǎng)絡安全平臺,實現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動,構建起平臺式、生態(tài)化的移動通信網(wǎng)絡安全防護機制,最大限度地保證用戶信息的安全性與有效性。
2移動通信網(wǎng)絡安全防護技術設計需求
移動通信網(wǎng)絡安全防護技術涉及的技術類型較為多元,為有效整合安全防護技術資源,技術人員應當明確安全防護技術需求,在技術需求導向下,提升移動通信網(wǎng)絡安全防護技術應用的有效性。
2.1移動通信網(wǎng)絡面臨的主要威脅
移動通信網(wǎng)絡在使用過程中,受到病毒、木馬、垃圾郵件等因素的威脅日益嚴重,用戶個人信息數(shù)據(jù)丟失案例逐年上升,網(wǎng)絡安全形勢日益嚴峻。出現(xiàn)這種情況的主要原因在于,移動通信網(wǎng)絡經(jīng)過多年發(fā)展,其形成以網(wǎng)絡應用服務為核心,以移動終端為平臺的應用場景[3]。這種技術特性,使得越來越多的用戶愿意通過移動通信網(wǎng)絡進行數(shù)據(jù)的訪問。數(shù)據(jù)訪問的完成,固然提升了用戶的使用體驗,但是移動通信網(wǎng)絡在通過空中接口傳輸數(shù)據(jù)的過程中,出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對較大。移動通信網(wǎng)絡具有較強的開放性,用戶可以根據(jù)自身的需要,進行網(wǎng)絡資源的獲取與訪問,這種開放性,無形之中增加了安全事件的發(fā)生概率。這些移動通信網(wǎng)絡安全威脅要素的存在,勢必要求技術人員快速做出思路的轉變,通過技術創(chuàng)新與優(yōu)化,持續(xù)增強技術的安全性。
2.2移動通信網(wǎng)絡安全防護技術設計基本要求
2.2.1基于體系安全的移動通信網(wǎng)絡安全防護為改善移動通信網(wǎng)絡安全防護能力,有效應對各類外部風險,避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動通信網(wǎng)絡安全防護工中,需要以平臺為基礎,豐富安全防護的路徑與場景,基于這種技術思路,我國相關安全技術團隊提出了平臺化的解決方案。將移動通信網(wǎng)絡終端作為主要平臺,對終端實體設備與網(wǎng)絡之間的初始認證路徑、認證頻次等做出適當?shù)恼{整,形成安全信息的交互,這種平臺式的移動通信網(wǎng)絡安全防護技術,不僅可以提升實際的防護能力,還在很大程度上降低了移動通信安全防護技術的應用成本,避免了額外費用的產生,穩(wěn)步提升了移動通信網(wǎng)絡安全防護的實用性與可行性[4]。
2.2.2基于終端安全的移動通信網(wǎng)絡安全防護終端是移動通信網(wǎng)絡數(shù)據(jù)存儲、交互、使用的重要媒介,基于這種認知,技術人員需要將終端作為安全防護的重要領域,通過技術的創(chuàng)新,打造完備的終端安全防護機制體系。例如,目前較為成熟的第三代移動通信網(wǎng)絡的認證與密鑰協(xié)商協(xié)議(AuthenticationandKeyAgreement,AKA),其根據(jù)終端特性,設置了可信計算安全結構,這種安全結構以可信移動平臺、公鑰基礎設施作為框架,將用戶終端中嵌入敏感服務,形成魯棒性終端安全平臺,從實踐效果來看,這種安全認證技術方案,不僅可以識別各類終端攻擊行為,消除各類安全風險,其技術原理相對簡單,實現(xiàn)難度較小,在實踐環(huán)節(jié),表現(xiàn)出明顯的實踐優(yōu)勢。
3移動網(wǎng)絡安全防護技術體系的構建
移動通信網(wǎng)絡安全防護技術的應用,要求技術人員從實際出發(fā),在做好防護技術設計需求分析的基礎上,依托現(xiàn)有的技術手段,建立起完備的移動通信網(wǎng)絡安全防護技術應用體系,實現(xiàn)安全防護體系的健全與完善。
3.1應用可信服務安全防護技術方案
基于移動通信網(wǎng)絡安全防護技術設計要求,技術人員應當將平臺作為基礎,形成以移動可信計算模塊為核心的安全防護技術體系。從實際情況來看,移動可信計算模塊具有較強的獨立性,可以為用戶提供可靠的信息安全通道,對于移動通信網(wǎng)絡終端安裝的各類操作軟件進行合法性檢測,對于沒有獲得授權的軟件,禁止安裝與運行。這種技術處理方案實用性較強,具備較高的使用價值。
3.2應用安全服務器防護技術方案
為降低移動通信網(wǎng)絡安全防護技術的應用難度,技術人員將安全服務器納入防護技術方案中,通過安全服務器,移動通信網(wǎng)絡可以在較短的時間內完成移動端軟件完整性評估與合法性查詢,通過這種輔助功能,移動通信網(wǎng)絡使用的各類硬件、軟件保持在安全運行狀態(tài),實現(xiàn)對各類安全事件的評估與應對,以保證安全防護成效。在安全服務器防護技術設置上,技術人員需要針對性地做好查詢功能的設置工作,為移動終端提供軟件合法性查詢服務。這種技術機制使得安全服務器可以對移動終端安裝或者運行軟件進行系統(tǒng)化查詢。例如,根據(jù)需要,對安裝或者運行軟件的合法性進行審查。審查過程中,終端通過本地的MTM進行查詢,如沒有獲得查詢結果,則發(fā)出查詢申請,安全服務器在接受申請后,進行系列安全查詢,并將查詢結果及時反饋給終端。在安全服務器使用過程中,還需要做好升級工作。例如,加強與軟件提供商的技術溝通,通過技術溝通,做好軟件安全性、合法性信息的生成,實現(xiàn)軟件的備案。還要持續(xù)提升運營網(wǎng)絡的接入網(wǎng)服務器交互功能,逐步強化移動終端完整性的整體性接入能力,保證移動終端的安全性與整體性。
3.3應用大數(shù)據(jù)下安全防護技術方案
大數(shù)據(jù)背景下,移動通信安全防護技術的應用,要求技術人員從安全監(jiān)測、安全響應、系統(tǒng)恢復等層面出發(fā),形成完備的安全防護機制。在安全監(jiān)測模塊設計環(huán)節(jié),技術人員通過入侵監(jiān)測技術、網(wǎng)絡深度過濾技術、網(wǎng)絡抓包技術得以對移動通信網(wǎng)絡漏洞開展評估與分析,并根據(jù)評估結果,進行網(wǎng)絡安全補丁的下載,從而避免病毒等非法入侵行為的發(fā)生[5]。相應安全技術研發(fā)過程中,依托殺毒軟件、防火墻等現(xiàn)有的網(wǎng)絡安全防護技術方案,確保移動通信網(wǎng)絡在遭受攻擊后,可以快速響應,實現(xiàn)對網(wǎng)絡病毒的查殺,確保信息數(shù)據(jù)的安全性。要做好網(wǎng)絡終端數(shù)據(jù)的備份,定期進行移動通信網(wǎng)絡數(shù)據(jù)的備份,一旦出現(xiàn)信息泄露或者網(wǎng)絡遭受攻擊的情況,讓技術人員可以通過備份技術,快速完成數(shù)據(jù)的恢復,將信息泄露的損失降到最低。
來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局,中國互聯(lián)網(wǎng)發(fā)展基金會、全國信息安全標準化委員會、中國網(wǎng)絡安全產業(yè)聯(lián)盟,民銀國際投資有限公司、北京匡恩網(wǎng)絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡安全面臨的挑戰(zhàn)和機遇、以及如何促進工控網(wǎng)絡安全產業(yè)發(fā)展等,進行了交流、研討。以下為與會專家的發(fā)言摘要。
胥和平:工控網(wǎng)絡安全問題已成為網(wǎng)絡經(jīng)濟的一個重大問題
這次新經(jīng)濟圓桌會議選擇了一個重大話題:工業(yè)控制系統(tǒng)的網(wǎng)絡安全。
2015年國家明確提出“互聯(lián)網(wǎng)+”、“中國制造2025”等重大戰(zhàn)略舉措,十八屆五中全會和“十三五”規(guī)劃明確指出,把拓展網(wǎng)絡發(fā)展空間作為一個重大戰(zhàn)略舉措。一年多來,“互聯(lián)網(wǎng)+”在各個領域的深度滲透,廣泛推進,已經(jīng)取得了明顯的成效,大家一直在期待一個萬物互聯(lián)、互聯(lián)互通的社會,期待一個基于“互聯(lián)網(wǎng)+”的新的經(jīng)濟形態(tài)出現(xiàn)。但當所有設備、所有系統(tǒng)互聯(lián)互通以后,安全問題就至關重要。
一個小小的病毒、一個網(wǎng)絡的漏洞就可以導致大型工業(yè)系統(tǒng)、大型基礎設施運轉出現(xiàn)巨大的經(jīng)濟損失。這些問題成為網(wǎng)絡經(jīng)濟的一個重大問題,也成為發(fā)展互聯(lián)網(wǎng)經(jīng)濟的重要基礎。
何幫喜:從戰(zhàn)略高度加強工業(yè)控制網(wǎng)絡安全頂層設計,明確責任部門
過去我當過商會會長,對工業(yè)領域很熟悉。我們經(jīng)常遇到這樣的事兒:很多企業(yè)在招標過程中,在實施技術過程中,突然計算機的機密文件、數(shù)據(jù)被盜。企業(yè)很著急,但無法解決。后來,經(jīng)過調研,我了解到這屬于工控網(wǎng)絡安全問題。而且,還是非常普遍的現(xiàn)象。
今年全國兩會召開前,我們經(jīng)過調研和專家指導,寫了《關于加強我國工控網(wǎng)絡安全,應納入國家戰(zhàn)略的建議》的提案,多名政協(xié)委員聯(lián)名提交。同時,十幾名人大代表也聯(lián)名提交了關于工控網(wǎng)絡安全的議案。
我們的主要建議是:從國家戰(zhàn)略高度加強工業(yè)控制網(wǎng)絡安全頂層設計,明確責任部門;建立完備的工控網(wǎng)絡安全體系,掌握芯片級核心技術;大力扶持新興工控網(wǎng)絡安全企業(yè),鼓勵技術創(chuàng)新和產業(yè)化;在各行業(yè)建設中同步進行工控網(wǎng)絡安全規(guī)劃和驗收等。
董寶青:工控安全難度最大,相信未來幾年內會扭轉現(xiàn)狀
萬物互聯(lián)的時代,我們從過去關注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全轉向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。
首先,在國家頂層設計方面,目前看,比較清晰。大家也都非常關注和重視。其次,微觀層面,所有的工業(yè)企業(yè)或者產業(yè)系統(tǒng)、實體經(jīng)濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術供應鏈全生命周期、全環(huán)節(jié)的把控能力,實施國產替代、自主可控、安全可靠的思路,打造我們的技術供應產業(yè)鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應急支援的隊伍力量。第六,大力發(fā)展產業(yè)隊伍。
我們在工業(yè)控制系統(tǒng)的市場占有率還不到10%,相信未來幾年,通過企業(yè)的努力,國家政策制度的建立,能夠扭轉這種形勢,安全可控、自主可控,能夠放心地發(fā)展經(jīng)濟。
徐建平:首先要加強系統(tǒng)性的謀劃和頂層設計
當前我們在網(wǎng)絡安全方面面臨幾個問題:一、安全問題的認識問題。應該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業(yè)大而不強。四、部門之間協(xié)同性要進一步加強。五、工業(yè)控制系統(tǒng)安全管理還存在很多缺陷。
我們應該加強系統(tǒng)性的謀劃和頂層設計。我個人認為,部門之間雖然已經(jīng)形成了一個相應的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規(guī)劃上,要真正把工業(yè)控制網(wǎng)絡安全納入到各級規(guī)劃當中去。其次,突出重點,集中優(yōu)勢,突破關鍵。實質上就是要強化自主創(chuàng)新能力,落到實處。第三,加強法律法規(guī)的建設,通過法規(guī)的形式為信息安全、安全能力的建設提供保障。第四,加強社會安全意識教育。
劉育新:國家如何支持、民企怎么進入,都需要認真研究
在國家科技管理體制發(fā)生變化、發(fā)生改革的情況下,對于工業(yè)控制網(wǎng)絡安全怎么支持,是值得研究的問題。工業(yè)控制網(wǎng)絡安全還有行業(yè)性的問題,不同行業(yè)要求不一樣。應用基礎性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領域,市場上資金就會注意這個方向。
此外,這個技術或者產業(yè)發(fā)展起來,需要有競爭,是開放性的。網(wǎng)絡安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業(yè)和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。
孫耀唯:能源領域是公共系統(tǒng)網(wǎng)絡安全的重要方面,我們不能輕視
能源系統(tǒng)對工控系統(tǒng)安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執(zhí)法檢查,還有專項監(jiān)管。在國產化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產化,國產率越來越高。
從行業(yè)角度來講:一、我們要培養(yǎng)安全意識,今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規(guī)劃;分行業(yè)建立一個完整的規(guī)劃;地方公安系統(tǒng)都有網(wǎng)絡安全測試實驗室,但還要加上企業(yè)。三、人才培養(yǎng)方面,我們一直很重視加強專業(yè)性的培養(yǎng),每個崗位不僅要有安全意識,還要有操作意識。四、監(jiān)管層面,要加強政府的作用,監(jiān)管隊伍、監(jiān)管素質、監(jiān)管手段上了之后,會發(fā)揮很多的作用。
能源領域是公共系統(tǒng)網(wǎng)絡安全的重要方面,我們不能輕視,也正在加強,希望有關方面繼續(xù)給與支持。
張銘:立法要細,規(guī)劃要明確,設備必須國產化
要用發(fā)展網(wǎng)絡安全產業(yè)的模式,解決中國網(wǎng)絡安全問題。我認為,在工業(yè)領域,用產業(yè)網(wǎng)絡控制安全的概念更好,產業(yè)不只是工業(yè),還有其他的。中國有一個非常大的網(wǎng)絡安全產業(yè)。這個領域會誕生非常大的企業(yè),一定要把這個產業(yè)發(fā)展好。
怎么發(fā)展產業(yè),我提幾點建議。
第一,立法必須要有。我們現(xiàn)在有一個網(wǎng)絡安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產業(yè),如果用市場經(jīng)濟的辦法來解決,首先要把法規(guī)制定好。
第二,需要一個工控網(wǎng)絡方面的規(guī)劃。這個規(guī)劃必須要明確目標、部門之間協(xié)作、政策支持、后續(xù)保障、協(xié)調機制等等。企業(yè)有企業(yè)的定位,政府有政府的定位,制定好目標,就會有監(jiān)督,有檢查,很多事情才能落實到位。
第三,自主知識產權核心設備國產化,這個必須要解決。
第四,意識培訓,大家都用互聯(lián)網(wǎng),大家要有網(wǎng)絡安全的意識。我覺得這部分,政府應該拿點錢,企業(yè)也會愿意拿點錢,把這個錢給行業(yè)協(xié)會,讓它組織培訓。
秦昌桂:工業(yè)控制網(wǎng)絡安全,關鍵是人才
關于公共安全,工業(yè)控制網(wǎng)絡安全已經(jīng)作為網(wǎng)絡安全,也是作為國家安全,納入國家最高戰(zhàn)略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業(yè)控制網(wǎng)絡安全的重要性是顯而易見的。但關鍵一點還是人才,你講國產化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業(yè)控制網(wǎng)絡安全的企業(yè),從國家層面來講,一定要自主培養(yǎng)人才。
網(wǎng)絡安全方面,大家對信息安全是主動防守,強調得更重要,對自動化特別是生產領域、經(jīng)濟領域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網(wǎng)絡安全宣傳周支持,我們重點支持網(wǎng)絡安全人才的培養(yǎng),人是最根本的。
高林:關于加強信息安全標準化工作的指導意見今年會很快出臺
做好工業(yè)控制網(wǎng)絡安全,需要從幾個方面分析:
一是法規(guī)和機制層面。具體到工控網(wǎng)絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協(xié)調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業(yè)系統(tǒng)的網(wǎng)絡安全標準統(tǒng)籌。這里面很重要的一個問題,主要的核心是工控系統(tǒng)網(wǎng)絡安全防控的要求。三是規(guī)劃層面。要做好技術保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監(jiān)管層面。首先要在整個國家網(wǎng)絡安全審查制度框架之下做工控產品的安全審查。另外就是系統(tǒng)檢查,要明確主體責任,主體責任一定是系統(tǒng)的擁有者、運營者。五是服務層面,現(xiàn)在有很多協(xié)會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。
陳興躍:我們就做兩件事,一是搭建橋梁,二是建設平臺
從聯(lián)盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設平臺。所謂橋梁,就是作為產業(yè)和部門對接的橋梁、產業(yè)合作的橋梁。所謂平臺,就是聚集整個產業(yè)的資源,集中力量做大事。以標準工作為例,產業(yè)聯(lián)盟推進標準工作有先天的優(yōu)勢。總而言之,產業(yè)聯(lián)盟工作要代表網(wǎng)絡安全產業(yè)的水平。
剛才有嘉賓提到資金的問題,聯(lián)盟會員中有很多中小企業(yè),他們有非常強的資金需要。會員企業(yè)希望在聯(lián)盟平臺上做一個產業(yè)的創(chuàng)新基金,在聯(lián)盟平臺上發(fā)現(xiàn)好的創(chuàng)新團隊和創(chuàng)新技術,開展專項對接扶持。
孫一桉:希望政策方面能幫助我們穿透設備供應商這“最后一道門”
工控網(wǎng)絡安全技術是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業(yè)控制系統(tǒng)解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業(yè)的殼就可以解決,它必須和各個行業(yè)深入對接。
我們在推廣過程中有一個巨大的障礙,就是設備供應商。國產設備供應商是比較開放的,但在國外的設備供應商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯(lián)網(wǎng)安全那條老路上去,讓設備供應商自己做系統(tǒng)的安全維護,后門都打開了,還全然不知。所以,在這個領域,我強烈呼吁各方能一同協(xié)力,穿透“最后一道門”,讓設備供應商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯(lián)網(wǎng)安全的覆轍。
工業(yè)網(wǎng)絡安全,是信息安全與工業(yè)自動化的跨學科的集成,涉及到國家安全、經(jīng)濟安全、民生安全,是新經(jīng)濟時代一個基礎性的、亟待解決的問題,需要各級政府部門、各行業(yè)一起來加速推動。
白津夫:網(wǎng)絡經(jīng)濟安全不是網(wǎng)絡安全,須采取新舉措
工業(yè)控制網(wǎng)絡安全,強調的是網(wǎng)絡經(jīng)濟層面,網(wǎng)絡經(jīng)濟安全不是一般意義上的網(wǎng)絡安全。隨著“互聯(lián)網(wǎng)+”和網(wǎng)絡經(jīng)濟不斷發(fā)展,網(wǎng)絡安全風險不斷放大,切不可掉以輕心。
2010年底日本出臺的《防衛(wèi)計劃大綱》將網(wǎng)電空間作為新安保領域,強調將強化國家層面的網(wǎng)電空間能力和態(tài)勢建設。為更好地落實上述目標,日本防衛(wèi)省在其官網(wǎng)了題為《防衛(wèi)省、自衛(wèi)隊努力構建穩(wěn)定有效的網(wǎng)電空間》的報告,分析了網(wǎng)電空間的重要性以及日本防衛(wèi)省與自衛(wèi)隊在網(wǎng)電空間領域面臨的風險,并提出了防衛(wèi)省今后加強網(wǎng)電空間能力建設的基本方針和具體措施。報告可視為日本防衛(wèi)省針對網(wǎng)電空間制定的首份戰(zhàn)略性文件。
報告認為:網(wǎng)電空間是與陸、海、空、天同等重要的領域,對其穩(wěn)定利用是確保日本自衛(wèi)隊順利遂行任務的關鍵因素。但防衛(wèi)省與自衛(wèi)隊當前在網(wǎng)電空間領域面臨著多種風險,包括:①外部風險。防衛(wèi)省、自衛(wèi)隊指揮控制系統(tǒng)和網(wǎng)絡遭受的各類外部網(wǎng)電攻擊,可能導致重要軍事情報被竊取。②內部風險。由于內部人員使用網(wǎng)絡不當,導致防衛(wèi)省和自衛(wèi)隊的網(wǎng)絡系統(tǒng)變得異常脆弱。③供應鏈風險。裝備在設計、制造、采購和組裝階段可能被植入惡意軟件,一旦需要,敵方即可利用這些惡意軟件對自衛(wèi)隊的網(wǎng)絡系統(tǒng)實施攻擊。④自然災害。由此導致的機器損壞也會造成情報泄露。
有鑒于此,報告重點提出加強網(wǎng)電空間能力建設的三項基本原則及具體措施,以確保網(wǎng)電空間的穩(wěn)定使用。
強化能力建設,確保防衛(wèi)省與自衛(wèi)隊網(wǎng)電空間優(yōu)勢
基于網(wǎng)電攻擊源難以確定、且攻擊難以控制等特性,為確保網(wǎng)電空間優(yōu)勢地位,防衛(wèi)省和自衛(wèi)隊首先要加強自身系統(tǒng)和網(wǎng)絡的防護能力;二要建立收集和分析威脅情報的必要機制;三要完善系統(tǒng)恢復功能,盡量保證自衛(wèi)隊在遭受網(wǎng)電攻擊后不喪失遂行任務的能力;四要加強網(wǎng)電人才培養(yǎng);五要深化網(wǎng)電攻擊場景下的實戰(zhàn)演練;六要強化人員保密意識。
加強與其他政府部門協(xié)作,提升日本整體網(wǎng)絡安全
裝備研發(fā)與電力、交通、通信等其他部門亦息息相關,因此,確保整體穩(wěn)定利用網(wǎng)電空間對于防衛(wèi)省和自衛(wèi)隊極為重要。迄今為止,防衛(wèi)省和自衛(wèi)隊僅基于“保護國民的情報安全戰(zhàn)略”,與政府機構和民間企業(yè)進行合作,提供專業(yè)服務。今后,防衛(wèi)省將努力推進與產業(yè)界和政府部門的合作,共享最新網(wǎng)電攻擊方法和有關技術動向,努力提升日本整體網(wǎng)絡安全。具體舉措包括推進政府機構間的合作與提升產業(yè)界網(wǎng)電空間安全。
密切與國際伙伴合作,參與構建集體網(wǎng)絡安全體系
與盟國和伙伴國在網(wǎng)電空間的合作對于防衛(wèi)省和自衛(wèi)隊遂行任務具有重要意義。今后日本將與美國等盟國在情報共享、推進實際訓練等方面加強合作。同時,日本還將尋求加強與其他國際伙伴和國際機構的合作,共同構建集體網(wǎng)絡安全體系。
報告最后提出,為今后整體推進網(wǎng)電空間能力建設,將制定具體時間表,并由2012年5月成立的網(wǎng)電攻擊應對委員會監(jiān)督整體進展情況。另外,隨著云技術和移動終端的普及以及信息通信技術的快速發(fā)展,日將根據(jù)整體進展情況,不斷檢查和調整防衛(wèi)省和自衛(wèi)隊的網(wǎng)電安全政策和措施,以靈活應對網(wǎng)電空間的各種風險。(任瑋)
11月22-23日,中央網(wǎng)信辦、教育部在上海聯(lián)合召開創(chuàng)新網(wǎng)絡思想政治教育現(xiàn)場經(jīng)驗交流會。會議指出,要深入貫徹落實中央關于網(wǎng)絡安全和信息化建設的總體戰(zhàn)略部署,認真總結推廣上海市在建設大學生網(wǎng)絡互動社區(qū)建設的經(jīng)驗做法,創(chuàng)新高校網(wǎng)絡思想政治教育,加強校園網(wǎng)絡建設與管理,推動網(wǎng)絡育人工作。副部長、中央網(wǎng)信辦主任、國家互聯(lián)網(wǎng)信息辦公室主任魯煒,教育部黨組書記、部長袁貴仁,上海市委副書記、市長楊雄出席會議。
會議強調,黨的十以來,多次就網(wǎng)絡安全和信息化建設發(fā)表重要講話、作出重要批示,深刻闡述了網(wǎng)絡安全和信息化工作的重大意義、戰(zhàn)略目標和重要舉措,這是做好新形勢下網(wǎng)絡建設和管理、創(chuàng)新推進高校網(wǎng)絡思想政治教育的重要遵循。各地各高校要認真按照中央的決策部署,大力宣傳推廣示范性網(wǎng)絡互動社區(qū)建設經(jīng)驗,切實加強網(wǎng)絡教育主陣地、主平臺、主渠道建設,創(chuàng)新推進高校網(wǎng)絡思想政治教育,不斷開創(chuàng)網(wǎng)絡育人新局面。
會議指出,要遵循網(wǎng)絡發(fā)展規(guī)律和大學生成長成才規(guī)律,大膽探索實踐,明確推廣思路,引領帶動高校學生主題教育網(wǎng)站和網(wǎng)絡互動社區(qū)建設,增強校園網(wǎng)絡吸引力。要以把好正確導向和強化內容建設為重點,著力提升網(wǎng)絡互動社區(qū)建設內涵,加強互動性、增強黏著度,唱響主旋律、弘揚正能量。
會議要求,各地各高校要認真研究制定本地區(qū)的具體落實方案,明確目標、分解任務、落實責任。要壯大網(wǎng)絡建設和管理工作隊伍,建立督查督導跟進措施,加強本地本校品牌網(wǎng)站建設,實現(xiàn)互聯(lián)互動、優(yōu)勢互補。要精心培育網(wǎng)絡典型項目,大力開展網(wǎng)絡主題教育活動,整合全國高校校園網(wǎng)站聯(lián)盟、中國大學生在線等優(yōu)勢網(wǎng)絡資源,推動形成網(wǎng)絡育人強大合力,切實落實立德樹人根本任務。
會上,上海市介紹了網(wǎng)絡互動社區(qū)建設應用情況,廣西教育廳、東華大學、廈門大學、電子科技大學、重慶大學等5家單位作交流發(fā)言。各省(區(qū)、市)和新疆生產建設兵團網(wǎng)信辦負責同志、黨委教育工作部門分管負責同志,教育部直屬高校分管負責同志,以及示范性網(wǎng)絡互動社區(qū)有關試點高校負責同志參會。
(來源:中國教育報)
關鍵詞:檢察院 信息網(wǎng)絡系統(tǒng) 安全 措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0203-01
1 安全需求
檢察院信息網(wǎng)絡系統(tǒng)在整個檢察業(yè)務運行當中,其所涉及到的各種限制范圍和敏感信息及所處理的各種信息,需要擁有統(tǒng)一而又全面的實施方案、安全涉及及安全策略。信息網(wǎng)絡安全系統(tǒng)主要包含如下建設需求:(1)物理安全。機房環(huán)境與相關規(guī)范與標準相符。所使用的器材及設備的安全性指標,均需要與相關產品標準所規(guī)定或要求的安全性相符,需經(jīng)過國家或行業(yè)內授權的認證機構認證合格或檢測結構檢測合格;所使用系統(tǒng)或設備的任何部分,均需具有足夠強度,防止對人員可能造成的傷害;所使用設備不能對人體健康有害;需采取防觸電的相應保護舉措。(2)網(wǎng)絡安全。劃分可靠的安全子網(wǎng)與安全域,基于檢察院范疇內建設信任域,以此為檢察院信息化系統(tǒng)的正常運行提供值得信任的網(wǎng)絡環(huán)境;集成整合多種設備與技術,如病毒防治、安全審計、入侵檢測及防火墻等,構建全面、綜合化的網(wǎng)絡安全防護系統(tǒng)。(3)系統(tǒng)安全。建立安全運行的應用支撐軟件系統(tǒng)平臺及計算機系統(tǒng)平臺,為實際應用提供可靠而又安全的服務。
2 檢察院信息網(wǎng)絡系統(tǒng)安全威脅
核心業(yè)務集中處理平臺所存在的安全威脅有如下幾點:(1)系統(tǒng)不可用威脅。系統(tǒng)發(fā)生軟硬件故障,便會導致數(shù)據(jù)丟失或服務不可用;諸如火災及戰(zhàn)爭等來自人類社會的物理破壞;另外,還有地震及雷電等自然災害的物理破壞。(2)應用威脅。檢察業(yè)務信息不僅種類多,應用復雜,信息量大以及存有級別差異,這些信息對于不同用戶,在安全要求的程度上存在不同;內部人員越權訪問機密信息、有意犯罪或對數(shù)據(jù)進行惡意篡改等。(3)系統(tǒng)威脅。應用平臺與操作系統(tǒng)的安全性問題,現(xiàn)今所流行的諸多操作系統(tǒng),均存在不同程度的安全漏洞。(4)網(wǎng)絡威脅。內外部非法攻擊應用服務及網(wǎng)絡基礎設施,導致系統(tǒng)或網(wǎng)絡服務不可用,數(shù)據(jù)被惡意篡改及信息遭泄露等。(5)物理威脅。設備是否與相關規(guī)范相符,機房環(huán)境與規(guī)范是否相符等。
3 安全保護技術對策
3.1 物理安全措施
針對實施數(shù)據(jù)備份及系統(tǒng)備份介質,實施異地的保密放置;建設高安全度的計算機機房,為信息系統(tǒng)設備安全提供保障。針對計算機房等設備環(huán)境當中,需運用與安全規(guī)范相符的設計與材料。采用計算機設備及網(wǎng)絡設備時,需運用通過安全認證的設備,在選擇操作系統(tǒng)時,需將其安全認證級別考慮在內,異地保密放置數(shù)據(jù)備份及系統(tǒng)備份介質。
3.2 網(wǎng)絡安全措施
網(wǎng)絡設備安全乃是整個網(wǎng)絡安全的核心,包含有光纖等傳輸設備、防火墻、交換機、服務器、光纖收發(fā)器及路由器等,因此,在核心交換機上,需部署入侵檢測系統(tǒng),用于檢測和發(fā)現(xiàn)入侵行為和非法操作。在配置路由器設備時,需采取如下安全對策,即對SNMP/TELNET安全使用,對流量有限進入網(wǎng)絡施加有效控制,對ICMP消息類型有限使用,限制邏輯訪問,禁止使用不必要服務,運用身份驗證功能,強化口令安全及對系統(tǒng)物理訪問進行限制等。
3.3 網(wǎng)絡邊界安全措施
要想對網(wǎng)絡邊界提供保障,首先要做的便是對網(wǎng)段進行合理劃分,運用網(wǎng)絡中間設備所持有的安全機制,對各網(wǎng)絡之間的訪問進行控制。運用VLAN、防火墻及物理隔離措施等,隔離各個安全域,且控制訪問。由于檢察院專線網(wǎng)屬于信息系統(tǒng),各級院互聯(lián)采用了加密機-防火墻模式,最大程度的保障了專網(wǎng)信息應用安全,同時專線網(wǎng)包括多個業(yè)務功能子網(wǎng),這些子網(wǎng)彼此間通過安全域的劃分、防火墻設置和訪問控制來實現(xiàn)安全隔離。基于視頻會議、和審訊監(jiān)控對于保密、時延及寬帶的較高要求,可將其在加密機之內、防火墻之外進行連接。
3.4 系統(tǒng)安全措施
系統(tǒng)安全包含兩種,即數(shù)據(jù)庫安全及操作系統(tǒng)安全。比如在安全設置Unix操作系統(tǒng)時,可通過下列設置實現(xiàn)系統(tǒng)安全性的增強。(1)對賬號口令嚴密保護,避免出現(xiàn)口令外泄狀況,特別是超級用戶相應“root”口令。盡可能復雜的設置口令,建議以字母、數(shù)字及符號相結合方式設置,定期對密碼進行更換。(2)就用戶對于目錄及文件的訪問使用權限進行嚴格設置,對文件擁有權限及許可權施加控制。(3)對系統(tǒng)狀態(tài)及安全日志進行定期檢查,便于盡早發(fā)現(xiàn)系統(tǒng)可能遭受的外界非法入侵行為,為管理員開展對應安全措施提供依據(jù)。
4 結語
總而言之,通過對檢察院現(xiàn)實存在的安全需求進行深入剖析,找尋所存在的安全威脅,然后采取有效應對措施,乃是實現(xiàn)檢察院網(wǎng)絡系統(tǒng)安全的基礎所在,以技術層次改善檢察院網(wǎng)絡架構,有利于檢察院系統(tǒng)整體安全。
參考文獻
電子政務網(wǎng)站是服務人民的重要窗口,也是政府走近群眾、群眾近進政府的重要平臺,確保電子政務網(wǎng)站的運行安全,是網(wǎng)站實現(xiàn)服務功能的重要保障。當前,電子政務網(wǎng)站受到網(wǎng)絡攻擊的新聞時有發(fā)生,其主要的安全問題主要有DDoS攻擊、SQL注入攻擊和XSS攻擊,這些攻擊的發(fā)生,對網(wǎng)站的安全穩(wěn)定形成了較大威脅。在Google和Baidu中使用“政府網(wǎng)站被黑”詞條搜索,分別有717,000和394,000條查詢結果。在汶川地震發(fā)生后的短時間內,陜西和廣西地震局的信息門戶網(wǎng)站連續(xù)被黑,極大影響了普通民眾獲取重要信息的便捷性。因此,在開放的互聯(lián)網(wǎng)環(huán)境之下,電子政務網(wǎng)站的安全構建,應逐步建立起完善的安全體系架構,并依托加固技術、安全檢測技術等,全方位營造良好的內外環(huán)境,確保電子政務網(wǎng)站安全穩(wěn)定運行。
1電子政務網(wǎng)站安全問題
1.1分布式拒絕服務攻擊(DDoS)
當前,黑客攻擊日益頻繁,攻擊手段防不勝防,而DDoS攻擊就是難以防范的黑客攻擊手段。DDoS的攻擊方式多樣,但最為常見,也是最基本的DDoS攻擊,就是通過“合理”的服務請求,實現(xiàn)對服務資源的過多占用,如服務器連接資源、數(shù)據(jù)庫連接資源文件系統(tǒng)容量、網(wǎng)絡寬帶等資源的過多占用,直接導致服務處于“超載”狀態(tài),對于其他的服務請求不能及時響應,甚至是無法響應。因此,影響服務資源,導致資源匱乏是DDoS攻擊的顯著特點。一旦造成DDoS攻擊,即使網(wǎng)速足夠快、內存容量足夠大、處理速度足夠快,都會產生“超載”、“無法響應”等問題。
1.2SQL注入攻擊
注入攻擊包括SQL、命令、LDAP、XPath、XSLT等類型。當用戶提供的數(shù)據(jù)被當作命令或者查詢的一部分提供給解析器執(zhí)行時,即可能發(fā)生注入攻擊。攻擊者提供特定加工的數(shù)據(jù)欺騙解析器執(zhí)行非預期的命令。在注入攻擊中,SQL注入攻擊最常見。SQL注入是指,將SQL命令插入至Web表單的輸入域的查詢字符串,進而欺騙服務器執(zhí)行惡意的SQL命令。SQL注入攻擊可以使得攻擊者使用應用程序實現(xiàn)登錄,進而在數(shù)據(jù)庫中執(zhí)行“命令”,造成網(wǎng)絡信息安全問題。特別是對于應用程序為“特權很高”的賬戶,其所造成的安全問題更加嚴重。
1.3跨站點腳本攻擊(XSS)
XSS是指攻擊者利用電子政務網(wǎng)站漏洞,從登錄用戶端惡意盜取相關的信息,進而造成網(wǎng)絡信息安全問題。用戶在網(wǎng)站的瀏覽、電子郵件的閱覽等操作中,都會對XSS的相關鏈接進行點擊,而相關鏈接中存在惡意代碼,可對用戶的相關信息進行盜取。攻擊者為了“掩人耳目”,往往會采用十六進制編碼鏈接。電子政務網(wǎng)站在接收到包含惡意代碼的頁面請求之后,由于頁面與合法頁面一樣,進而成功對網(wǎng)站形成攻擊。當前,諸多的論壇程序對包含javascript、HTML的帖子未進行攔截,這也就使得一些用戶瀏覽包含惡意腳本的帖子之后,就有可能出現(xiàn)session信息被盜取。
2電子政務網(wǎng)站的安全構建策略
2.1網(wǎng)站安全架構
電子政務網(wǎng)站的安全體系構建,關鍵在于建立完備的安全體系架構,實現(xiàn)全方位多層次的深度應用安全防御。因此,對于DDoS攻擊、SQL注入攻擊和XSS攻擊,應構建網(wǎng)站安全架構。在安全體系架構中,安全技術支撐平臺是網(wǎng)站安全的重要基礎,特別是應用層,是網(wǎng)站安全的前提,強調電子政務網(wǎng)站建立時,需要建立完善的安全管理體系、應急恢復機制,為全方位的安全保駕護航,也為了避免因應用層受損而導致網(wǎng)站安全問題的發(fā)生。此外,逐步建立健全網(wǎng)絡安全監(jiān)督管理機制,并通過激勵制度的建立,提高網(wǎng)站安全管理人員的安全應急能力,明確管理人員與相關工作人員的職責。在應急恢復機制的建立中,強調“防范為主、及時根除”的原則,全方位加固網(wǎng)站的運行安全環(huán)境。
2.2網(wǎng)站加固技術
網(wǎng)站加固技術是當前網(wǎng)站安全構建的重要手段,也是有效防止黑客等攻擊的有效措施,對提高電子政務網(wǎng)站的安全運行,營造了良好的內外環(huán)境。
2.2.1高性能網(wǎng)絡設備的應用
在網(wǎng)絡安全構建中,網(wǎng)絡設備的購置是必要的,特別是在選購WEB應用防火墻、交換機和路由器等網(wǎng)絡設備時,應選擇信譽好、質量好、專業(yè)的企業(yè)產品。與網(wǎng)絡設備供應商建立良好的合作關系,面對諸如DDoS的一些攻擊,可以請求供應商在網(wǎng)絡接點處進行相應的限流處理,實現(xiàn)對若干DDoS攻擊的有效防御。
2.2.2增強操作系統(tǒng)的防護性能
當前,WindowsServer2008、2012服務操作系統(tǒng),其本身對攻擊具備一定的防御能力。但是,服務操作系統(tǒng)處于“默認”狀態(tài)時,這一功能處于“關閉”狀態(tài)。那么,需要人工進行開啟,這樣話,可以實現(xiàn)對SYN攻擊包的有效抵擋。因此,在實際的安全構建中,應注重操作系統(tǒng)防御性能的增加,提高應對外界惡意攻擊的性能。
3網(wǎng)站安全監(jiān)測技術
電子政務網(wǎng)站的安全構建,離不開網(wǎng)絡監(jiān)測技術的保駕護航。安全監(jiān)測技術的應用,可以對網(wǎng)站攻擊及時發(fā)現(xiàn),并及時采取應對措施。從實際來看,當前的網(wǎng)站安全監(jiān)測技術主要有網(wǎng)站遠程監(jiān)測、應用環(huán)境與操作系統(tǒng)預警等,在很大程度上為電子政務網(wǎng)站的安全運行,營造了良好的運行環(huán)境。那么,具體而言,主要在于:
3.1網(wǎng)站遠程檢測
網(wǎng)站遠程檢測技術,是在傳統(tǒng)監(jiān)測技術的基礎上發(fā)展而來,其在網(wǎng)站安全構建中,主要表現(xiàn)出以下顯著特點:(1)遠程網(wǎng)站監(jiān)測技術,其在標準化建設上,更加注重高標準;(2)能夠對Web漏洞實現(xiàn)快速且全方面的監(jiān)測,并且其多種安全工具的采用,數(shù)據(jù)分析、人工審核的建立,都進一步提高了其安全檢測的有效性、準確性。
3.2應用環(huán)境與操作系統(tǒng)預警
在網(wǎng)站安全體系中,應用環(huán)境與操作系統(tǒng)的安全與否,直接對WEB運行的安全性產生影響。特別是操作系統(tǒng)作為服務器運行的基礎,一旦發(fā)生安全問題,將會對網(wǎng)站形成嚴重的影響。因此,在日常防護中,應強化對應用環(huán)境的安全檢測、核查操作系統(tǒng)等,檢測其是否存在隱藏的克隆管理員賬號的安全問題;檢測中間件的環(huán)境是否存在安全隱患等。這些安全隱患的定期檢測,是維護網(wǎng)站運行環(huán)境安全的有力保障,也是及時發(fā)現(xiàn)問題的有效舉措。
4結束語
[關鍵詞]電力企業(yè);信息;網(wǎng)絡安全;防護技術;防范措施;
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)13-0225-01
隨著電網(wǎng)高速發(fā)展,電力系統(tǒng)的自動化、信息化程度越來越高。由此而帶來的是網(wǎng)絡安全風險的增加。如何提高電網(wǎng)信息網(wǎng)絡的安全防護能力,確保電網(wǎng)的穩(wěn)健運行,提供更優(yōu)質的服務,是當前電網(wǎng)信息化建設的一個重要工作。
一、電力企業(yè)信息網(wǎng)絡系統(tǒng)
電力企業(yè)信息網(wǎng)絡系統(tǒng)的飛速發(fā)展,企業(yè)網(wǎng)絡安全顯得至關重要,電力企業(yè)內部網(wǎng)絡已成為企業(yè)生產生活不可或缺的一部分,提高企業(yè)信息網(wǎng)絡的安全性已經(jīng)成為企業(yè)安全必須關注和解決的一個重要問題。
1、結構復雜
計算機信息化的快速發(fā)展,在給人們帶去極大便利的同時,也使得信息網(wǎng)絡安全問題日益突出,@些問題也越來越得到用戶們對信息網(wǎng)絡安全的關注。電力信息網(wǎng)絡的工作十分繁雜,為此涉及到大量的數(shù)據(jù)信息,而每一個數(shù)據(jù)信息的運算背后后關系到電力信息系統(tǒng)的業(yè)務工作,如果這些數(shù)據(jù)受到外界的攻擊,發(fā)生了絲毫差錯的話,就會危及影響到整個電力系統(tǒng)的發(fā)展。
2、缺少防護
信息網(wǎng)絡安全與控制的主要關聯(lián)在于:一個安全的信息系統(tǒng)是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網(wǎng)絡在傳遞、存儲、處理信息時能提供全方位的安全保障。電力信息網(wǎng)絡安全問題直接關系到我國電力企業(yè)的發(fā)展前景,可以說在電力系統(tǒng)中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國電力信息網(wǎng)絡缺少足夠的防護措施,始終處于一種暴露狀態(tài),一旦有不法分子侵入信息網(wǎng),將會控制到電力系統(tǒng)的數(shù)據(jù),給電力系統(tǒng)工作帶來損害。
3、認知不足
信息網(wǎng)絡安全的控制是一門對專業(yè)水平要求很高的高端技術,離不開對技術的支持與保護。我國電力系統(tǒng)的很多業(yè)務人員工作年限都非常長,不缺乏實際工作的經(jīng)驗,但是由于年齡增加,對于新事物的接受能力越來越弱,對于先進科學技術與科學設備的應用能力較差,且缺乏對其重要性的認知,因此其技術水平仍然止步不前。在工作上難以得心應手,而且沒有良好的、積極的工作態(tài)度。
三、電力企業(yè)信息網(wǎng)絡安全的有效防范措施
電力作為國家支柱產業(yè),其順利運行與國民經(jīng)濟發(fā)展、社會進步密切相關。基于網(wǎng)絡的特殊性,有關供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視,要保障其網(wǎng)絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統(tǒng),將各種安全技術結合在一起,方能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。
1、加強人員管理和培訓,提高員工安全意識
完善信息網(wǎng)絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合。電力企業(yè)要定期開展內部信息網(wǎng)絡安全培訓,使員工增強信息網(wǎng)絡安全防范的意識。電力企業(yè)要組織電力管理相關人員進行信息網(wǎng)絡安全教育與培訓,如部門負責人、用戶、相關技術人員等,要求電力企業(yè)所有人員必須認識并嚴格遵守電力信息網(wǎng)絡安全規(guī)定。
培養(yǎng)員工建立良好網(wǎng)絡使用習慣,與工作無關的設備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無關的軟件,嚴格執(zhí)行“雙機雙網(wǎng)”,不允許內、外網(wǎng)混合使用,對電力信息網(wǎng)絡開機口令和應用系統(tǒng)口令要定期進行修改,對屏幕要設置密碼,對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡安全化意識。才能真正開展電力信息網(wǎng)絡安全防范措施。
2、建立完善的防火墻保護系統(tǒng)
防火墻的作用在于防御外部入侵者對電廠計算機網(wǎng)絡的攻擊及惡意闖入,電力企業(yè)信息網(wǎng)絡的安全發(fā)展,要在完善的防火墻保護體系上進行。網(wǎng)絡上常用的防火墻保護體系一般有三種,分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時可以對外部的信息進行有效的檢測。在電力企業(yè)的發(fā)展中,防火墻的建立是確保企業(yè)信息網(wǎng)絡安全的重要舉措,能有效保障企業(yè)的信息完全。
3、完善網(wǎng)絡安全制度
要做好電力信息網(wǎng)絡安全工作,技術是保障,而管理是關鍵。因此,需要有一套嚴密有效的網(wǎng)絡安全管理制度,無論是技術人員還是普通用戶都需要嚴格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個方面。?
1)設備管理和使用。對各種軟、硬件設備,在采購、運輸、安裝、使用和報廢等關鍵環(huán)節(jié),都需要登記造冊,由專門的部門以及專人負責保管和維護,確保設備的安全。針對密級較高的設備,可以由專人負責分類存放,甚至可以配置專人專機。一般情況下,不允許使用個人設備、未登記備案的辦公設備、未經(jīng)加密處理的設備接入網(wǎng)絡。
2)存儲和備份管理。各種存儲信息的介質,都需要統(tǒng)一編號登記,按照級別分門別類存放,由專門的部門專門的人員負責。數(shù)據(jù)是保證信息網(wǎng)絡安全的核心,而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數(shù)據(jù)丟失,需要制定完備的備份恢復策略,保證及時有效地恢復數(shù)據(jù),避免系統(tǒng)癱瘓。可以結合實際情況,采取增量備份,完整備份,或者利用第三方工具進行磁帶備份等等技術手段,提高數(shù)據(jù)的安全性,保證數(shù)據(jù)的完整性。
四、結束語
安全的網(wǎng)絡信息環(huán)境的塑造,以及每個人的隱私以及財產利益的保護,也關及我國信息化道路的穩(wěn)步向前推進,然而,由于我國電力行業(yè)的信息化普及較晚,起點尚低,所以,加強我國電力行業(yè)的計算機網(wǎng)絡環(huán)境的監(jiān)管和控制便顯得十分重要。對此,電力企業(yè)根據(jù)自身企業(yè)發(fā)展中存在的問題制定相應的對策,從而塑造一個穩(wěn)定化、效率化、安全化的電力網(wǎng)絡信息環(huán)境。
參考文獻
[1] 翟鏡榮. 電力系統(tǒng)強化計算機網(wǎng)絡信息安全管理措施[J]. 黑龍江科技信息,2013,29:172.
[2] 蘭艷貞. 電力系統(tǒng)信息網(wǎng)絡安全防護措施分析[J]. 無線互聯(lián)科技,2012,10:23-24.
關鍵詞:網(wǎng)絡環(huán)境;計算機信息;安全防護;措施
計算機技術被廣泛的應用于各個領域,甚至于很多的企事業(yè)單位組建了自己的局域網(wǎng),同時也伴有互聯(lián)網(wǎng),實現(xiàn)了兩者之間的互聯(lián)。互聯(lián)網(wǎng)系統(tǒng)覆蓋的范圍較廣、覆蓋面較大,因此內部局域網(wǎng)會面臨著嚴重的安全威脅,網(wǎng)絡節(jié)點也隨時會被黑客攻擊。在網(wǎng)絡環(huán)境下,辦公系統(tǒng)的服務器和其他主機上的信息都可能會泄密,如果內部網(wǎng)絡中的計算機受到了攻擊,可能會被其他病毒感染,這樣便會影響到其他的主機信息安全。網(wǎng)絡環(huán)境的開放性、分散性等特點,為信息的交流共享創(chuàng)造了理想空間,與之相關的網(wǎng)絡技術取得了更快發(fā)展,為社會進步與發(fā)展增添了活力。
1 網(wǎng)絡環(huán)境下計算機信息安全面臨的威脅
(一)缺乏安全意識
計算機技術最大的優(yōu)勢就是實現(xiàn)資源的共享,同時在端口開放的條件下實現(xiàn)文件的傳輸,相對于網(wǎng)絡環(huán)境中的其他用戶信息是透明的。某些機關、企業(yè)對服務器的保護意識不足,根據(jù)相關的統(tǒng)計分析,存在80%的公共網(wǎng)站沒有采取任何的防護措施,還有些企業(yè)網(wǎng)站在受到惡意攻擊之后,并沒有引起足夠的重視,殊不知企業(yè)內部的重要文件早已泄密,引發(fā)經(jīng)濟上的重大損失。
(二)網(wǎng)絡技術影響
計算機信息就是以互聯(lián)網(wǎng)為重要依托,構建起一個無行政管理的世界性網(wǎng)絡,在沒有監(jiān)護措施與防護措施的前提下,安全性能相對較差,因此網(wǎng)絡犯罪具有跨區(qū)域、跨國界等特點,會給行政執(zhí)法帶來巨大困難,如網(wǎng)絡木馬、黑客病毒、信息間諜等成為威脅計算機信息安全的重要因素。
(三)存儲潛在風險
計算機信息需要利用多種硬件介質加以存儲,但是介質屬于電子類產品,經(jīng)過長時間的存放,往往會出現(xiàn)無法讀取的情況。這種問題的產生主要是受到介質壽命的影響,由于硬件載體不可能永久可用,也會受到環(huán)境、磁場等影響,很容易出現(xiàn)變質情況,證明存儲設備擁有一定的使用年限。伴隨著科學技術的發(fā)展,網(wǎng)絡環(huán)境下的信息載體技術也發(fā)生了改變,當更換讀取設備時,存取的文件將無法正常讀取出來。
(四)人為因素影響
新世紀面臨新挑戰(zhàn),其中涉及到信息的競爭、人才的競爭,主要原因是對網(wǎng)絡安全的重視程度不足,同時缺乏技術型人才的培養(yǎng)。很多企業(yè)中,網(wǎng)絡維護人員并不是專業(yè)技術型人才,因此只關注對網(wǎng)站信息的定時更新,如配置的網(wǎng)絡設備仍然存在著諸多漏洞,極易被非法人員利用。
2 網(wǎng)絡環(huán)境下計算機信息安全防護措施
(一)建立健全網(wǎng)絡管理制度
企事業(yè)單位應該建立健全網(wǎng)絡管理制度,并且將計算機信息安全視為頭等大事,在法律法規(guī)基礎上,根據(jù)企業(yè)的實際情況,將計算機信息的安全工作責任具體到個人。安全維護人員需要制定可行性保障,強化對全體人員的信息安全維護意識,同時加強監(jiān)管監(jiān)控,對運行網(wǎng)絡的安全施以全方位管理,針對其中的薄弱環(huán)節(jié)采取適當?shù)母倪M措施,不斷完善企業(yè)的信息保護規(guī)章制度,對企業(yè)內部員工的賬號及密碼實行合理監(jiān)管,若存在非法登錄情況,應該及時進行維護,特別是管理人員及重要部門人員的口令與密碼,特定時間內加以更換。
(二)合理維護備份文件安全
計算機硬件與網(wǎng)絡若是遭遇了安全威脅,或發(fā)生不可抵抗的損壞時,其內部的所有文件也隨之出現(xiàn)損壞情況,由此可見備份文件十分重要。文件的備份需要采取全方位、多層次的措施,注重軟件及硬件的相互結合。硬件備份能夠讓系統(tǒng)逐漸恢復運行,軟件備份可以保證重要的信息及時恢復,在對系統(tǒng)進行全方位多級防護的過程中,確保網(wǎng)絡環(huán)境下計算機信息的安全可靠。
(三)病毒引擎防護措施
結合當前的網(wǎng)絡環(huán)境分析,計算機信息安全防護情況不容樂觀,因此需要采取病毒引擎防護措施,為計算機信息提供安全保障。智能化安全防護引擎可以實現(xiàn)對不同病毒特征碼的準確掃描,同時也能實行靶向控制。利用智能化病毒引擎防護,能夠對未知病毒進行嚴格的檢查,采取針對性舉措防護病毒,突破傳統(tǒng)病毒掃描技術的限制,把高新技術手段及措施有機結合到一起,通過對存在病毒的系統(tǒng)防護,可以增強計算機信息對病毒的免疫力。當病毒攻擊計算機時,智能化病毒引擎防護可以準確快速的進行查殺,雖然能夠起到良好的病毒防護效果,但是很多時候此項舉措還是顯得較為被動,現(xiàn)階段,實踐中常用的病毒軟件有Outlook、Net Ant等。
(四)安裝系統(tǒng)漏洞補丁程序
在計算機系統(tǒng)設計的過程中,為了計算機信息的安全,需要軟件開發(fā)商補丁程度,從而及時糾正漏洞問題。伴隨著計算機系統(tǒng)的應用,需要定時更新網(wǎng)絡補丁程序,同時對其進行安裝,為網(wǎng)絡系統(tǒng)的實際運行創(chuàng)造優(yōu)質的安全環(huán)境。如COPS軟件的應用,就是專門用來掃描漏洞的設備。
3 結語
在科學技術飛速發(fā)展的今天,計算機信息安全風險逐漸增大,從實踐過程分析,需要綜合各方努力,為計算機信息安全提供可靠保障。在當前的時代背景下,網(wǎng)絡成為了一種特色標志,象征著時代的進步與發(fā)展,計算機信息安全防護工作的重要性日益體現(xiàn)出來,與之相關的安全維護難度也隨之增大。現(xiàn)階段的技術條件下,計算機信息安全防護問題只能在避免的過程中不斷強化具體措施,但是卻無法根除,只能結合技術優(yōu)選組合,保障計算機信息的安全。
參考文獻
[1]陸俊,侯雅莉. 淺析計算機信息安全防護措施[J]. 赤峰學院學報(自然科學版),2016,(12):10-12.
[2]張康榮. 計算機網(wǎng)絡信息安全及其防護對策分析[J]. 網(wǎng)絡安全技術與應用,2015,(02):92+94.
[3]張嘉. 網(wǎng)絡環(huán)境下計算機信息安全防護措施[J]. 計算機光盤軟件與應用,2014,(03):189+191.
[4]朱亮. 計算機網(wǎng)絡信息管理及其安全防護策略[J]. 電腦知識與技術,2012,(18):4389-4390+4395.
[關鍵詞]計算機; 信息安全; 管理
中圖分類號:TP309 文獻標識碼:A 文章編號:1009-914X(2016)02-0253-01
進入二十一世紀以來,計算機信息技術已經(jīng)和人們的日常生活、工作、學習緊密聯(lián)系起來。然而隨著網(wǎng)絡技術本身在各個領域不斷深入的情況下,計算機信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計算機信息安全,實際就是針對互聯(lián)網(wǎng)所采取的管理技術措施,通過相應的措施,來使得網(wǎng)絡環(huán)境之內的數(shù)據(jù)安全得到有效的保障。
1 計算機信息安全存在的問題
1.1計算機信息自身的不確定性。在網(wǎng)絡日益發(fā)展的今天我們進入了自媒體時代,人人都是傳播者,人人都是接受者,通過網(wǎng)絡人們發(fā)送個人、集體或單位的信息,供其他網(wǎng)民閱讀。然而,網(wǎng)絡的信息傳播具有匿名性的特點,傳播者可以上網(wǎng)播發(fā)任何信息,由于網(wǎng)民素質的良莠不齊,就會出現(xiàn)一些虛假信息或內容表述不明確的信息來混淆視聽。另外,隨著人們利用計算機存儲個人信息的普及,許多不法分子通過不合理的途徑盜取私人信息,嚴重侵犯了公民的隱私權,給公民的人身、財產安全帶來巨大的損失。
1.2 安全軟件設計滯后。計算機的出現(xiàn)為各項工作提供了便利的工作方法,極大地提高了工作效率。同時伴隨著計算機和網(wǎng)絡技術的結合,時空的界限被打破,人們利用計算機幾乎可以了解世界各地的新聞動態(tài),可謂是“一機在手,可知天下事”。但是在這一過程中計算機系統(tǒng)總是不時的感染病毒或者出現(xiàn)被黑客侵略的問題,對計算機用戶造成極大的損失。而且相關的病毒查殺軟件總是在問題出現(xiàn)后才相繼出現(xiàn),具有嚴重的滯后性。還有就是在一些正常軟件的使用過程中由于設計的不合理或者維護工作不完備,一旦有大批量的訪問時就出現(xiàn)卡機、癱瘓的狀況,給用戶的使用帶來不便。
1.3計算機硬件配置不足。在科學技術的推動下計算機的體積越來越小,經(jīng)歷了從臺式電腦到筆記本的轉變,從目前的發(fā)展趨勢來看筆記本掌上電腦,手機將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機,紛紛投入這一行業(yè)。為了提高自身的競爭優(yōu)勢,每個商家無所不用其極,而價格優(yōu)勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下,各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑,這就造成了計算機很多信息安全保障系統(tǒng)的缺失。還有就是大量盜版軟件和系統(tǒng)的使用,造成計算機信息安全保護工作的不穩(wěn)定,在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。
1.4網(wǎng)絡系統(tǒng)管理薄弱。我國在計算機應用方面的起步,遠遠落后于歐美過程中,現(xiàn)如今,所呈現(xiàn)出的基礎都還較為薄弱,并且信息安全的管理體制也并不完善,這也是我國當前計算機網(wǎng)絡信息安全時常暴露出“安全事故”的主要原因。網(wǎng)絡管理中心的工作人員,本身在執(zhí)行工作的過程中,沒有對于網(wǎng)絡系統(tǒng)安全進行嚴格的過濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產業(yè)鏈下,一直都有著利益的來往,部分工作人員經(jīng)受不住利益的誘惑,私自將計算機信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人,這也就直接導致網(wǎng)絡安全問題的出現(xiàn)。
2 計算機信息安全管理措施
2.1提高計算機信息安全的意識
雖然計算機技術在我國已經(jīng)得到長足的發(fā)展,但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下,信息泄露的情況時有發(fā)生,輕者只是對個人姓名等一些基本信息的泄露,重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息,進而造成惡劣的影響。因此提高個人和單位的安全意識,增加他們有關計算機信息安全常識的培訓非常重要。另外,計算機用戶還可以在使用計算機上網(wǎng)時盡可能少的填寫個人信息,即便填寫也要在有一定信譽和權威的官方網(wǎng)站;在網(wǎng)吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。
2.2完善相關人才培養(yǎng)體系
建立并完善以高等學歷教育為主,以中等職業(yè)教育和各科認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。高職高專院校應該根據(jù)社會需求,開設網(wǎng)絡安全專業(yè)。暫時不具備條件的院校可以有選擇地開設網(wǎng)絡安全類課程,開設網(wǎng)絡安全基礎與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術等選修課,舉辦網(wǎng)絡安全專題講座,結合培訓、認證機制,引進網(wǎng)絡安全職業(yè)資格認證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才,為我國網(wǎng)絡系統(tǒng)安全建設做出應有的貢獻。
2.3運用網(wǎng)絡技術保證信息安全
防火墻是阻止網(wǎng)絡黑客非法進入某個機構網(wǎng)絡的主要屏障。它利用內網(wǎng)的邊緣,對計算機、其他外部網(wǎng)絡和內部網(wǎng)絡之間進行互相隔離,最大程度上阻止黑客的非法活動。計算機網(wǎng)絡系統(tǒng)安全防范和保護的一個主要措施就是訪問控制,它主要是控制網(wǎng)絡資源不被黑客進入,目前技術條件所支持的訪問控制策略主要以基于規(guī)則和角色的兩種方式為主。基于規(guī)則控制的訪問控制的策略有很多,如架設防火墻、口令認證、身份認證、證書訪問控制等。基于角色主要針對一些局域網(wǎng)之間,主要控制角色行為,這是最實用也是最安全的。其他控制措施還有網(wǎng)絡服務器安全控制、屬性安全控制、目錄級安全控制、網(wǎng)絡端口節(jié)點安全控制等。
2.4進一步完善數(shù)據(jù)保密及數(shù)據(jù)備份工作
必須有專門的人員負責數(shù)據(jù)的備份,應進行額外檢查以確保數(shù)據(jù)的正確備份和歸檔?。定期(每周)檢查原始數(shù)據(jù),防止原始數(shù)據(jù)的錯誤傳播到備份數(shù)據(jù)中。?把每次進行備份的情況都通過電子文檔記錄下來。?定期(至少每年)測試數(shù)據(jù)備份和恢復方案,確保數(shù)據(jù)能夠在預定的時間內恢復,并基于測試結果改進備份方案。確保可靠和正確地獲得可需要備份的數(shù)據(jù)。如數(shù)據(jù)庫、業(yè)務數(shù)據(jù)等。核驗并確保獲取備份數(shù)據(jù)的過程是否可靠的,備份程序是否進行正確的配置。備份驅動器(例如磁帶驅動器)也應定期(每月)進行維護備份介質應定期(每周)檢查其是否正常,并定期更換。確保進行備份的人員經(jīng)過了培訓并具備足夠的技能。當備份人員暫時無法工作時,應有其他人可完成備份工作。
2.5加強信息安全保障體系建設
2012年,工信部了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》,提出了大力推進國民經(jīng)濟和社會信息化的戰(zhàn)略舉措,同時,要求強化信息網(wǎng)絡安全保障體系。堅持積極防御、綜合防范。全面提高信息安全防護能力,重點保障信息網(wǎng)絡和重要信息系統(tǒng)安全,創(chuàng)建安全健康的網(wǎng)絡環(huán)境。保障和促進信息化發(fā)展、保護公眾、維護國家的安全。立足國情、以我為主、管理與技術并重,統(tǒng)籌規(guī)劃、突出重點。最后發(fā)揮各界積極性,共同構筑國家信息安全保障體系。
3 結束語
在科學技術高速發(fā)展的時代,計算機憑借自身的優(yōu)勢影響著人們的生活、工作、學習的各個方面。假如計算機網(wǎng)絡信息安全管理不當,就會導致數(shù)據(jù)遺失、泄露等問題,那么所帶來的后果是不可想象的。因此,除了相關部門需要對于計算機網(wǎng)絡信息安全工作進行防護措施建立和管理持續(xù)完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的自我保護意識,避免遭受嚴重損失的情況發(fā)生。
參考文獻
[1] 李宏飛 . 提高計算機信息安全的策略研究[J]. 南信息與電腦 ( 理論版 ),2012(3).
[2] 周游 . 計算機信息安全管理研究 [J]. 科技創(chuàng)新與應用 ,2013(3).
【關鍵詞】會計檔案;信息化;管理;優(yōu)化措施
高校改革的逐漸深入推動著高校管理方式的不斷進步。其中會計檔案管理的信息化就是重要的改革舉措。通過會計檔案的信息化管理,聯(lián)通了高校的管理網(wǎng)絡,提升了硬件設施的利用度,加快了學校管理效率,為學校的現(xiàn)代化管理帶來顯著的提升。
一、高校會計檔案管理信息化的必要性
(一)深化高校管理改革。高校會計檔案管理信息化是全面推動高校管理改革的重要舉措。信息化的辦公方式轉變了高校財務管理中落后的辦公方式,同時也推動了高校會計工作人員組織結構的調整。因此,高校財務檔案管理信息化是建立透明高校財務體系的關鍵,也是我國高等教育進一步完善的必由之路。
(二)提升高校管理效率。高校通過對財務檔案管理實行信息化改革,可以有效地提升財務辦公的工作效率,從而推動高校管理效率的提升。財務信息化建設帶動了管理網(wǎng)絡的信息化,高校領導和審計部門可以隨時調取財務檔案和資料電子版,便捷地提取財務檔案。并且根據(jù)電子信息技術跟蹤痕跡,提升會計工作的透明度。
(三)提升財務信息準確性。財務會計管理檔案的信息化利用計算機設置的系統(tǒng)和辦公軟件,因此在數(shù)據(jù)上可以借助計算機的高速精確計算能力,降低財務檔案管理和數(shù)據(jù)處理中的繁瑣的計算問題。并且通過信息化的資料管理,將財務檔案按照預先設定的方式進行存儲。大幅度降低了工作人員的工作量,同時也降低了出現(xiàn)錯誤的幾率。提高了高校財務會計檔案管理的質量。
二、當前高校財務管理中存在的問題
(一)管理制度缺失。當前,高校在會計檔案管理中還存在不少問題,其中最重要的就是管理制度的缺失。當前我國許多高校尤其是高職院校中,財務會計檔案的管理并沒有形成完善的儲存和管理機制。同時,對于會計檔案管理的信息化建設,不少學校也缺少相應的管理制度,對于電子資料的管理方式也存在一定程度的混亂。檢查和監(jiān)督機制缺失,導致檔案資料不完整,嚴重制約了會計檔案電子信息化管理的發(fā)展。
(二)信息網(wǎng)絡安全性較差。當前高校在網(wǎng)絡信息安全方面的建設也存在一定的漏洞。會計檔案是關系到高校財務信息安全的重要資源,因此必須加強對信息管理的安全保護。但是在許多學校的管理中,對于網(wǎng)絡安全的維護僅僅依靠防火墻和系統(tǒng)防護,缺少關鍵的信息安全維護設置,會計檔案的安全性防護能力較差。
(三)財務管理團隊管理不善。當前我國高校的財務信息管理團隊對于會計檔案的管理方式和管理理念較為落后。首先在管理理念上,認為會計檔案的信息化管理只是對管理軟件和操作系統(tǒng)的管理,缺少全局化的空間信息資源管理眼光。第二,在管理中缺少責任心,對于原始資料中的錯誤信息缺少核對工作,導致會計信息的錯誤一錯再錯。第三,缺少培訓和在崗教育,導致管理技術和手段長期停留在較為低級的程度。
三、高校會計檔案管理信息化的改進措施
(一)完善管理制度。對于當前高校會計檔案的信息化管理,必須建立完善的管理制度才能保證管理工作的順利進行。對此,高校的檔案信息管理人員首先要深入研究信息化技術以及檔案管理系統(tǒng),并根據(jù)學校的專業(yè)方向、等級設計出符合現(xiàn)狀的檔案管理制度。第二,就是深入研究會計法律和法規(guī),提高信息化會計檔案管理合法性,保證符合審計監(jiān)督部門的監(jiān)管規(guī)定。第三,明確檔案管理的負責人和領導部門,完善會計檔案信息化管理的流程,比如:檔案的錄入、核對、儲存、管理、審核、調取等。
(二)加強人才隊伍建設。會計檔案信息化管理需要配置熟悉信息化操作的會計檔案管理工作人員。因此,高校的人力資源部門需要在未來的人才招聘和管理中,做好人才的儲備工作。首先,要根據(jù)現(xiàn)代化信息技術的發(fā)展形勢制定符合專業(yè)崗位的人才招聘計劃,設置財務會計專業(yè)的人員進行專職檔案管理。第二,要加強信息化技術的培訓工作,通過多途徑、多角度和案例化的實踐管理,提升會計檔案管理工作人員的業(yè)務能力。第三,就是設置合理的晉升通道,讓會計檔案管理工作人員可以通過合適的途徑實現(xiàn)晉升,完善工作人員的職業(yè)生涯規(guī)劃,留住寶貴人才。
(三)強化網(wǎng)絡安保能力建設。網(wǎng)絡信息化技術時代,網(wǎng)絡安全以及系統(tǒng)的安全防護能力關系到系統(tǒng)能否順利運轉。因此,提升會計檔案信息化管理能力還需要做好網(wǎng)絡技術的安全防護能力。對此,高校信息技術管理部門需要根據(jù)會計的工作內容,制定相應的防護計劃。對此筆者建議從內網(wǎng)和外網(wǎng)兩個層面建立防火墻。對外網(wǎng),要建立防火墻和殺毒軟件的雙重防護機制,杜絕木馬、黑客的入侵,降低損失。對內網(wǎng),要加強安全密鑰和使用者權限的設置,通過安全權限限制對會計信息的調取和流通。
四、結語
會計信息檔案是高校財務工作的重要記錄,也是高校管理和發(fā)展中所留存的重要資源。所以高校會計管理部門必須隨著管理技術的進步不斷升級管理措施,推動會計檔案管理的規(guī)范化和有效性,促進高校改革的進一步深入。
【參考文獻】
[1]趙靜.加強高校會計檔案信息化管理的思考[J].山東檔案, 2015(6).
[關鍵詞]通訊網(wǎng)絡;信息系統(tǒng);安全防護;技術研究
中圖分類號:TD155 文獻標識碼:A 文章編號:1009-914X(2017)03-0376-01
信息技術的深入應用使社會進入了信息化時代,信息傳遞和處理速度的加快使得人們的生活和工作變得越來越便捷,信息化網(wǎng)絡逐漸被應用到社會的各個領域。在此背景下,通訊網(wǎng)絡的信息安全問題成為大眾關注的重點,一系列通訊網(wǎng)絡信息系統(tǒng)安全問題的出現(xiàn)極大的限制了網(wǎng)絡技術的進一步應用和發(fā)展。因此,相關人員必須對通訊網(wǎng)絡信息系統(tǒng)的安全防護技術進行深入研究,確保通訊網(wǎng)絡信息系統(tǒng)的安全穩(wěn)定運行。
1 通訊網(wǎng)絡信息系統(tǒng)中常見的安全威脅
1.1 無線通信安全威脅
信息技術和智能手機的發(fā)展,將W絡更加直觀的呈現(xiàn)在大眾面前,特別是青年人,經(jīng)常利用手機或者無限設備上網(wǎng),但是手機的網(wǎng)絡覆蓋面較大,導致通訊無線網(wǎng)絡安全不能滿足手機用戶的要求,且整體的無線網(wǎng)絡安全均不能喝行業(yè)發(fā)展的需求相適應。不健全的無線網(wǎng)絡安全系統(tǒng)導致手機用戶的信息安全得不到保障,用戶信息保管不妥善,甚至出現(xiàn)部分用戶的通訊被監(jiān)聽,或者因手機中毒倒是手機通訊錄被攔截。手機部分功能無法應用等。現(xiàn)在手機上出現(xiàn)了越來越多的便捷軟件,大量軟件的下載也為病毒傳播提供了媒介,使得不法分子利用這一漏洞盜用用戶的姓名頭像等,進行一系列的詐騙活動,極大的影響了通訊網(wǎng)絡安全健康的運行環(huán)境。
1.2 用戶信息泄露
虛擬網(wǎng)絡為部分不法分子提供了機會,一些不法分子會借助服務網(wǎng)絡的身份跟用戶交流,并以服務網(wǎng)絡的身份向用戶發(fā)出嚴正請求,以待用戶驗證,并將用戶的身份信息記錄下來,進一步修改和篡改,使得用戶信息的真實性和完整性得到破壞,泄露了用戶信息,嚴重威脅了用戶的網(wǎng)絡信息安全。
1.3 干擾正常服務
通訊網(wǎng)絡中往往會出現(xiàn)某些惡意攻擊者對網(wǎng)絡的正常服務進行干擾,可將具體的干擾行為分為三種:首先是將自己偽裝成合法的網(wǎng)絡實體,以迷惑目標用戶,在用戶發(fā)出服務請求時拒絕回答,干擾正常的通信服務;其次是惡意攻擊者的物理等級干擾,對通信系統(tǒng)的無線鏈路進行干擾,對用戶數(shù)據(jù)和信息的及時傳輸產生干擾;最后是協(xié)議等級干擾,惡意攻擊者會采用某些技術手段干擾網(wǎng)絡協(xié)議,使協(xié)議流程無法正常完成。
1.4 非法訪問通訊網(wǎng)絡
對通信網(wǎng)絡信息系統(tǒng)進行訪問,一般需要合法的用戶身份驗證才能實現(xiàn),但是某些非法用戶或者惡意攻擊者會對自己的非法身份進行偽裝,進而實現(xiàn)網(wǎng)絡訪問或對網(wǎng)絡和合法用戶進行攻擊,嚴重影響通信網(wǎng)絡和用戶的信息安全。
1.5 數(shù)據(jù)安全威脅
通信網(wǎng)絡信息系統(tǒng)中的數(shù)據(jù)安全威脅主要體現(xiàn)在兩個方面:一是數(shù)據(jù)竊取。惡意攻擊者會對用戶的業(yè)務信令和控制數(shù)據(jù)進行竊聽,并竊取用戶的數(shù)據(jù)信息;二是對數(shù)據(jù)的完整性進行攻擊。要想實現(xiàn)網(wǎng)絡信息傳輸,必須保證業(yè)務數(shù)據(jù)、控制信息、信令、用戶信息等在網(wǎng)絡無線鏈路傳輸中的完整性,但一些而已攻擊者會利用特殊手段非法篡改業(yè)務數(shù)據(jù)、控制信息等,使得數(shù)據(jù)安全受到威脅。
2 通訊網(wǎng)絡信息系統(tǒng)的安全防護技術
2.1 做好信息加密工作
對通信網(wǎng)絡信息系統(tǒng)中的信息進行加密是提高其安全性的重要舉措之一。通訊網(wǎng)絡信息系統(tǒng)的信息加密技術需要借助相應的加密算法才能實現(xiàn)信息加密處理,這種技術成本較低且解密操作簡單,因此應用廣泛。通訊網(wǎng)絡的信息加密主要有以下幾種路徑:一是端點加密。指的是加密保護兩個終端之間的數(shù)據(jù),以保證源端用戶和目的端用戶之間的數(shù)據(jù)傳輸安全;二是節(jié)點加密。指的是加密保護傳輸鏈路,以保證源節(jié)點與目的節(jié)點的傳輸鏈路安全;三是鏈路加密。指的是加密處理相應的網(wǎng)絡信息,使得不同網(wǎng)絡節(jié)點之間鏈路信息的傳輸安全得到保障。
此外,要想做好通訊網(wǎng)絡信息加密工作,還應該提高用戶自身的信息隱私意識。用戶自身在使用通信網(wǎng)絡時應該注意以下幾點:一是在使用相關設備時安裝殺毒軟件即相應的安全衛(wèi)士將設備產生的各類病毒和蠕蟲等攔截掉,這種做法對于有效彌補系統(tǒng)中的漏洞十分重要;二是在填寫個人資料時,注意對于某些網(wǎng)上調查或注冊賬號操作不可將信息填寫的過于詳細,若無特殊要求,不要填寫真實姓名;三是謹慎添加好友,且對于不常聯(lián)系的好友發(fā)起的錢財交易等消息要提高警惕,不讓不法分子有機可乘;四是在使用社交網(wǎng)站,需要設置密碼時,用戶設置的密碼盡量同時包含數(shù)字、字母、符號等,不可設置的過于簡單,做到盡量規(guī)避風險。
2.2 加強漏洞管理和修補
系統(tǒng)安全漏洞導致的網(wǎng)絡攻擊者入侵是通訊網(wǎng)絡信息安全存在威脅的主要隱患,因此,要加強網(wǎng)絡通訊信息系統(tǒng)的漏洞掃描、管理和修補,將入侵成功率降到最低。在管理和修補漏洞時,可以利用安全漏洞掃描系統(tǒng),遠程掃描和檢測本地主機的軟硬件及網(wǎng)絡協(xié)議又或者系統(tǒng)安全策略方面存在的安全漏洞。通訊網(wǎng)絡中一般存在的安全漏洞為物理樓棟和軟件漏洞,針對物理層面的漏洞,相關安全掃描和修補措施為對網(wǎng)絡控制和管理的力度要加強,針對軟件層面的漏洞,可采取下載相應補丁的方式修補漏洞,只有結合實際漏洞狀況進行有針對性的漏洞修補,才能確保系統(tǒng)及應用服務器安全穩(wěn)定運行。
2.3 適當限制系統(tǒng)功能和用戶操作權限
為了盡量減少網(wǎng)絡信息系統(tǒng)被惡意行為者攻擊,相關人員應該適當限制系統(tǒng)功能及用戶操作權限。具體操作為:當條件允許時,在系統(tǒng)中增加相關的軟件和硬件,為系統(tǒng)增添日志、記賬等功能,使系統(tǒng)的安全性不斷得以提高;還可以對用戶訪問部分資源的權限進行限制,對控制臺的登錄進行限制;設置網(wǎng)絡安全監(jiān)測儀,檢測網(wǎng)絡服務中的隱藏漏洞;還可將數(shù)據(jù)進行加密以更改數(shù)據(jù)的表現(xiàn)形式,加強信息保密等級。在信息傳輸環(huán)節(jié)要重視傳輸加密工作,確保信息不被任何人攔截,提高信息傳輸?shù)陌踩浴?/p>
2.4 測試入網(wǎng)設備
設備的入網(wǎng)測試是通訊網(wǎng)絡信息系統(tǒng)安全防護技術中的重要防護措施之一,入網(wǎng)設備的測試內容是測試聯(lián)網(wǎng)設別及相關安全產品,對具體的設別的安全水準、設備性能等基本的網(wǎng)絡安全和入網(wǎng)要求進行檢測,要確保入網(wǎng)設備滿足通訊網(wǎng)絡的入網(wǎng)要求。需要強調的是要及時發(fā)現(xiàn)設備攜帶的安全隱患,要保證設備投入運行之后能充分發(fā)揮其可控性、可用性和可監(jiān)督性。此外,要注意在升級系統(tǒng)時要同時測試升級包和相關補丁,確保無系統(tǒng)安全隱患。
2.5 系統(tǒng)應急恢復
建立通訊網(wǎng)絡信息系統(tǒng)安全問題管理的專門機構和部門,統(tǒng)一指揮,合理分工,嚴格監(jiān)控通訊網(wǎng)絡信息系統(tǒng)。其次,要針對可能出現(xiàn)的安全問題積極的做好應急預案,整合相關資源,為信息傳輸安全提供防護措施,一旦出現(xiàn)問題,要及時啟動應急預案,將損失降到最低,待安全問題得以解決后,要做好總結和反饋,為以后的安全防護工作提供借鑒。
3 結語
隨著社會信息化的不斷推進,通訊網(wǎng)絡也逐漸覆蓋了人們生活和工作的方方面面,通訊網(wǎng)絡信息系統(tǒng)為社會生活和經(jīng)濟的發(fā)展提供了廣闊的空間。因此,我們必須做好通訊網(wǎng)絡信息系統(tǒng)的安全防護工作,讓通訊網(wǎng)絡平臺中的信息處于安全保密的空間范圍內。相關人員要做好長期維護通訊網(wǎng)絡信息系統(tǒng)安全的準備,結合實際,將通訊網(wǎng)絡信息系統(tǒng)的安全防護技術黑的應用到通訊網(wǎng)信息系統(tǒng)中去。
參考文獻
[1] 謝燕江.通訊網(wǎng)絡信息系統(tǒng)的安全防護技術分析[J].電子技術與軟件工程,2016,02:215.
[2] 宋敬文.通訊網(wǎng)絡信息系統(tǒng)安全防護技術探析[J].電腦迷,2016,05:20.
關鍵詞:計算機安全 網(wǎng)絡安全 病毒
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0181-01
自從上世紀九十年代以來,計算機技術得到了飛躍式發(fā)展,網(wǎng)絡安全管理成為不可避免的一項工作。究其原因,蓋是因為保障計算機安全關系到國家安全、社會穩(wěn)定,也關系到商業(yè)、科學秘密等諸多重要課題,不能不引起我們的重視。
1、計算機系統(tǒng)所受到的威脅
計算機系統(tǒng)受到的威脅按照對象可以有:硬件實體設施威脅;軟件、數(shù)據(jù)與文檔資料威脅。也有些威脅是對兩者兼而有之。
(1)計算機硬件受到的威脅。指的是人為破壞、自然災害、設備故障、電磁干擾等對計算機本身與設備甚至是通信線路造成的損害。(2)信息受到的威脅。指的是不法分子、敵對勢力或者其他人員非故意的對計算機系統(tǒng)內國家、組織、個人的秘密與敏感信息等造成的竊取與損害。(3)對軟硬件同時造成威脅,這類情況包括武力破壞和病毒干擾。當然病毒干擾比較常見。計算機病毒利用不法程序對正常工作的計算機給以干擾、攻擊,對其正常運行造成破壞。病毒是計算機威脅最主要的因素之一。
2、計算機安全的重要意義
2.1 計算機系統(tǒng)自身的脆弱性
(1)計算機系統(tǒng)本身屬于電子產品,它要處理的目標也都是電子信息,薄弱的電子技術無法適應外部復雜的環(huán)境影響。(2)數(shù)據(jù)集中在帶來信息廣泛分享的好處時,同時也把大量威脅集中到一起,再擴散到整個計算機網(wǎng)絡。計算機受到更大的威脅是不可避免的結果。(3)不可避免的剩磁效應。多數(shù)的信息系統(tǒng)內,在進行刪除文件過程中,真正的文件內容并未被刪除。計算機系統(tǒng)在進行工作時,輻射電磁波會使相關儀器接收到此類信息。(4)計算機網(wǎng)絡本身的薄弱性。互聯(lián)網(wǎng)系統(tǒng)開放,若保護措施不利,很多信息都會通過網(wǎng)路流入或者傳出。根本來說,數(shù)據(jù)可供訪問性與資源共享需求之間存在矛盾,理論上講,任意的遠程終端都可連接任意一方的站點,并對其復制、刪除或者破壞。
2.2 計算機安全的重要意義與作用
(1)計算機是工作與生活中必不可少的工具,起著存儲、處理國家軍事國防等的情報、部門機構的機密以及個人穩(wěn)私的作用。保障計算機安全,對于保障信息安全,意義重大。(2)當今社會,計算機系統(tǒng)越來越完善,其工作效率也越來越高,系統(tǒng)的規(guī)劃亦正日趨加大,在互聯(lián)網(wǎng)發(fā)展日益普及的前提下,任何隱性的微小缺陷,都有可能使得網(wǎng)絡內的計算機都受到影響從而產生不可估量的巨大損失。(3)計算機在第一第二產業(yè),以及軍事國防科技當中的應用廣泛,使得許多設備設施都要依賴計算機才得以工作。而很多產業(yè)的工作環(huán)境相對復雜惡劣。如果計算機安全出現(xiàn)問題,那么造成的損失就不僅是信息泄露、經(jīng)濟受損,更有可能使多人的人身安全更到威脅。(4)計算機的安全與其余許多學科都關聯(lián)甚密。這其中,有自然學科,也有社會學科。計算機系統(tǒng)內的通信、檢驗認證、加密、抗干擾、防泄露等技術,對于相關學科有重要影響。計算機的安全,從一定意義上來講,也是相關學科的安全保障。
3、對于計算機安全作用的需要
(1)保密需要。這里所說的保密需要指的是用設置密碼的手段對信息實行加密,用以防止信息外泄。基于此,這便要求計算機系統(tǒng)可以對信息傳輸有足夠強的保密功能,并具有合理有效的密碼管理方案,在密碼的更換、保管、分配使用等過程中,實行有效管理。此外,要防止電磁泄露形成的信息外流。(2)安全需要。安全需要代表著信息系統(tǒng)數(shù)據(jù)、程序的保密程序。它可分成外部安全和內部安全兩部分。內部安全在計算機的系統(tǒng)內部實現(xiàn),外部安全則于系統(tǒng)之外實現(xiàn)。外部安全細劃來分,又有物理安全、過程安全以及人事安全三種。物理安全指的是讓計算機的施設備防護措施加強;人事安全指的是對計算機進行接觸和操作的人員是否與計算機相適應;過程安全指的是相關人員對計算機進行信息處理、軟件裝入、終端連接、日常護理相關工作全程的安全控制。(3)完整需要。計算機安全的完整需要是要使數(shù)據(jù)、程序的完整程度可以滿足預計的需求。防止程序、數(shù)據(jù)的因為各種原因造成的破損與殘缺,保障其完整和真實性的一種需要。(4)服務可用需要。此是指計算機對于符合權限要求的使用者,能夠提供出安全可資保障的優(yōu)質服務。它是基于計算機系統(tǒng)的完整、安全、保密需要之后,提出來的整體要求。服務可用需要一要保障系統(tǒng)軟硬件整體的無差錯、無故障。二要保障合法用戶順利進行使用而不致遭到計算機系統(tǒng)的拒絕訊問。(5)有效與合法需要。從計算機系統(tǒng)中取得的信息,其內容和順序,都是要真實可信的。應該有對信息的有效性與時效性進行檢驗的功能,再者,要保證信息均是從經(jīng)過確認的端口所發(fā)出來。把信息實體交給指定的授權工作要具備可審計性。信息收取方要給信息發(fā)信方提供電子回執(zhí)。信息收取方不能任意改造收到的信息。在網(wǎng)絡全程中,每一項操作都要留有相關記錄,記錄應當包含有該操作的每項屬性。防止操作者推脫責任。(6)信息流保護需要。在傳輸信息流的過程中,要防止基本信息的縫隙被有害信息占據(jù)與破壞,應當用信息流的填充辦法,對其加以預防控制。在信息的生成、交換、接收、轉化、存儲、刪除等過程中,都要有相應的保護工作。其具體操作規(guī)范參見相應的技術標準規(guī)范。
4、結語
要設計出保障計算機安全的完整解決方案是很系統(tǒng)的一項工作。需要要完善的安全策略和細致的內部管理體系。首先要對計算機自身安全采取保障性舉措,建立防火墻體系、定期掃描、減少漏洞、加強數(shù)據(jù)備份工作等等。第二要在外部入手,強化全網(wǎng)絡的安全管理,力爭使得計算機系統(tǒng)整體上更安全。
參考文獻
[1]袁魯豫.計算機病毒及防范[J].安徽紡織職業(yè)技術學院學報,2003,06.
[2]楚淑敏.計算機病毒防治[J].電腦知識與技術,2006,04.
