加強(qiáng)網(wǎng)絡(luò)安全建設(shè)范文

導(dǎo)語：如何才能寫好一篇加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；安全隱患；構(gòu)建策略

中圖分類號(hào)：TP393.08

當(dāng)前，高校網(wǎng)絡(luò)運(yùn)行的主要特點(diǎn)是：用戶數(shù)量和類型眾多，信息資源分散，網(wǎng)絡(luò)應(yīng)用方式等。但是，由于校園網(wǎng)保護(hù)和防御等方面措施的不完善，導(dǎo)致高校網(wǎng)絡(luò)中存放著大量科研成果、論文、教案等重要的信息資源被非法盜用，使得高校網(wǎng)絡(luò)面臨著眾多不同的安全隱患。

1 高校網(wǎng)絡(luò)安全面臨的主要問題

高校網(wǎng)絡(luò)安全面臨的問題諸多，包括主觀和客觀的，顯現(xiàn)和潛在的，自身問題和外在問題，其中較為突出的問題主要有以下幾點(diǎn)。

1.1 病毒感染

計(jì)算機(jī)病毒可在計(jì)算機(jī)之間進(jìn)行傳播，利用多種手段破壞計(jì)算機(jī)中的數(shù)據(jù)，或是通過對(duì)屏幕顯示內(nèi)容的篡改來干擾用戶。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用的同時(shí)，計(jì)算機(jī)病毒的傳播速度更加快，破壞性更加大。高校網(wǎng)絡(luò)中，諸如U盤、移動(dòng)硬盤、各種數(shù)碼存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，為病毒的傳播提供了更多渠道，使高校網(wǎng)絡(luò)更易感染病毒。一旦高校網(wǎng)絡(luò)中的計(jì)算機(jī)感染病毒，除了會(huì)造成文件損壞和數(shù)據(jù)丟失，甚至還會(huì)造成系統(tǒng)崩潰、無法運(yùn)行，進(jìn)而使高校的教學(xué)、科研和管理無法正常進(jìn)行。

1.2 遭受黑客的網(wǎng)絡(luò)攻擊

黑客利用網(wǎng)絡(luò)工具，除了有選擇的破壞網(wǎng)絡(luò)信息的有效性和完整性，或是冒充合法用戶進(jìn)入網(wǎng)絡(luò)，以最大限度占有資源、篡改網(wǎng)絡(luò)數(shù)據(jù)、竊取重要文件和毀壞網(wǎng)絡(luò)系統(tǒng)為目的。以上網(wǎng)絡(luò)攻擊行為會(huì)阻礙高校工作的正?；?，破壞高校形象。

尤其遭受黑客入侵后，高校信息網(wǎng)絡(luò)極易被其破壞，甚至造成高校信息網(wǎng)絡(luò)無法運(yùn)行。學(xué)生的對(duì)網(wǎng)頁的瀏覽或是資料的下載等都會(huì)造成一系列問題，對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅。在這種環(huán)境下一些有病毒或木馬的資料通過被學(xué)生下載而使計(jì)算機(jī)感染病毒并快速傳播，嚴(yán)重威脅高校信息網(wǎng)絡(luò)安全。

1.3 系統(tǒng)存在的安全漏洞

安全漏洞在很大程度上給包括系統(tǒng)自身和其支撐軟件、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等在內(nèi)的軟硬件設(shè)備造成影響。換句話說，以上軟硬件設(shè)備都存在不同的安全漏洞問題。這些漏洞問題會(huì)給計(jì)算機(jī)產(chǎn)生嚴(yán)重威脅，黑客通常利用漏洞掃描工具偵探計(jì)算機(jī)，從而毫不費(fèi)力的獲取整個(gè)計(jì)算機(jī)的信息。

1.4 人為因素造成的網(wǎng)絡(luò)安全問題

在高校網(wǎng)絡(luò)中，因人為因素造成的網(wǎng)絡(luò)安全問題以客戶端和管理層兩方面較為集中。一方面，高校校園網(wǎng)絡(luò)建設(shè)的客戶端以在校大學(xué)生為主，學(xué)生大多思想活躍，使校園網(wǎng)絡(luò)運(yùn)行具有復(fù)雜性，一些不正確的操作都有可能威脅高校網(wǎng)絡(luò)的安全。另一方面，高校網(wǎng)絡(luò)建設(shè)管理中，現(xiàn)存的對(duì)服務(wù)器和數(shù)據(jù)接收設(shè)備不科學(xué)的管理都會(huì)造成校園網(wǎng)絡(luò)數(shù)據(jù)管理不全面，存在遺漏的現(xiàn)象。通常情況下，高校校園網(wǎng)絡(luò)不是對(duì)所有人開放的，有使用權(quán)限的人才能進(jìn)入，然而，校園網(wǎng)絡(luò)的管理者對(duì)權(quán)限設(shè)置不夠完善，存在缺陷，使網(wǎng)絡(luò)病毒有侵入的機(jī)會(huì)，給高校校園網(wǎng)絡(luò)的安全造成威脅。

2 加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)，構(gòu)建文明平安校園的對(duì)策

2.1 嚴(yán)格控制網(wǎng)絡(luò)權(quán)限，構(gòu)建網(wǎng)絡(luò)安全體系

第一，嚴(yán)格控制網(wǎng)絡(luò)權(quán)限。校園網(wǎng)絡(luò)在進(jìn)行安全管理時(shí)，尤其需要在登陸控制上對(duì)用戶進(jìn)行身份識(shí)別和密碼驗(yàn)證等方面的審核，使審核更加有效。高校網(wǎng)絡(luò)中每個(gè)使用賬號(hào)都應(yīng)通過更改安全級(jí)別的設(shè)置來提高安全性，切不可隨意使用任意軟件和隨意登陸沒有安全性的網(wǎng)站，通過設(shè)置密碼來防止自己電腦中的重要文件及賬號(hào)不被泄露，在共享高校公共資源時(shí)，還要注意完善個(gè)人身份認(rèn)證體系；第二，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建。相對(duì)脆弱的校園網(wǎng)絡(luò)運(yùn)行，因此在構(gòu)建安全防范體系時(shí)，要通過設(shè)計(jì)多層防范系統(tǒng)使網(wǎng)絡(luò)保護(hù)的覆蓋面更加廣泛。第三，加強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)。高校需要從自身做起，通過組織與網(wǎng)絡(luò)安全知識(shí)相關(guān)的講座和交流會(huì)等，提高學(xué)校每個(gè)網(wǎng)絡(luò)用戶自身預(yù)防的能力，從根源上切斷那些對(duì)高校網(wǎng)絡(luò)安全存在威脅因素的侵入。

2.2 安裝防病毒軟件，阻止木馬和病毒入侵

安裝防病毒軟件對(duì)木馬和病毒的入侵有較好的阻止作用，這是防止病毒和木馬入侵計(jì)算機(jī)的最好方式之一。良好的殺毒軟件和防火墻軟件都應(yīng)當(dāng)被安裝在高校電腦中，這樣不僅能夠有效阻止病毒和木馬侵入計(jì)算機(jī)，還可以防止一些不明程序或軟件自動(dòng)運(yùn)行，從而使系統(tǒng)承擔(dān)較低的風(fēng)險(xiǎn)。

有條件的高校可以擺放一臺(tái)高配置服務(wù)器在學(xué)校網(wǎng)絡(luò)中心處，并安裝一個(gè)網(wǎng)絡(luò)版本的殺毒軟件在服務(wù)器中，用服務(wù)器來管理所有使用校園網(wǎng)絡(luò)的電腦，然后各個(gè)電腦中都要安裝相對(duì)應(yīng)的殺毒軟件。安裝完成后，高校管理人員可通過控制服務(wù)器監(jiān)測校園網(wǎng)絡(luò)中所有的電腦，并定時(shí)殺毒，這就保證了高校網(wǎng)絡(luò)即使是在沒聯(lián)網(wǎng)時(shí)也能研究和分析網(wǎng)絡(luò)信息是否安全，而且不影響殺毒與升級(jí)操作的正常進(jìn)行。

為更方便地管理高校網(wǎng)絡(luò)，保證其安全性，網(wǎng)絡(luò)中的系統(tǒng)會(huì)定期到殺毒軟件的網(wǎng)站自行下載全新的升級(jí)補(bǔ)丁，包括程序文件、病毒定義碼、掃描引擎等，而后再由網(wǎng)絡(luò)中心把升級(jí)補(bǔ)丁派發(fā)到高校網(wǎng)絡(luò)中其他的計(jì)算機(jī)的服務(wù)器端和客戶端中，并對(duì)計(jì)算機(jī)中的殺毒軟件進(jìn)行更新。通過進(jìn)行以上操作能夠防止高校網(wǎng)絡(luò)中心被病毒侵入，保證高校網(wǎng)絡(luò)的安全。

2.3 建立對(duì)校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制

高校校園網(wǎng)絡(luò)逐步發(fā)展和完善，這就使得校園網(wǎng)重的信息數(shù)據(jù)更加重要，與此同時(shí)，由高校校園內(nèi)部用戶引發(fā)的校園網(wǎng)絡(luò)攻擊問題日益嚴(yán)重，由此，對(duì)校園網(wǎng)絡(luò)用戶日益嚴(yán)密的監(jiān)控是十分有必要的。

網(wǎng)絡(luò)能夠平穩(wěn)運(yùn)行時(shí)，可通過內(nèi)部監(jiān)控措施保證網(wǎng)絡(luò)安全運(yùn)行，包括IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等。通過對(duì)這些內(nèi)監(jiān)控系統(tǒng)的應(yīng)用，不僅能使網(wǎng)絡(luò)防御水平更高，還能及時(shí)發(fā)現(xiàn)安全隱患，保障網(wǎng)絡(luò)正常運(yùn)行。另外，還可使用網(wǎng)絡(luò)管理軟件、日記錄軟件等分析工具，對(duì)網(wǎng)絡(luò)安全情況進(jìn)行分析，使內(nèi)部監(jiān)控機(jī)制更加完善，提升網(wǎng)絡(luò)管理水平。

2.4 構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)

為提升網(wǎng)絡(luò)管理人員分析檢測不安全因素的準(zhǔn)確性，輔助管理人員及時(shí)有效地進(jìn)行針對(duì)校園網(wǎng)絡(luò)進(jìn)行監(jiān)控，可在校園網(wǎng)內(nèi)構(gòu)建網(wǎng)絡(luò)安全綜合告警系統(tǒng)。網(wǎng)絡(luò)安全綜合告警系統(tǒng)設(shè)計(jì)遵循模塊化的設(shè)計(jì)思路，由監(jiān)視模塊、網(wǎng)絡(luò)傳輸模塊、信息管理模塊、Web管理模塊、數(shù)據(jù)庫模塊構(gòu)成。

具體而言：（1）監(jiān)視模塊監(jiān)視計(jì)算機(jī)系統(tǒng)的各類實(shí)用信息；（2）通過數(shù)據(jù)庫模塊，存儲(chǔ)監(jiān)視所得相關(guān)告警信息、狀態(tài)數(shù)據(jù)、用戶信息以及存儲(chǔ)系統(tǒng)日志等，供系統(tǒng)管理和使用者進(jìn)行查詢與分析。（3）通過信息管理模塊，保證信息傳遞的通暢性和安全型，協(xié)調(diào)Web管理模塊、數(shù)據(jù)傳輸模塊以及數(shù)據(jù)庫模塊。（4）通過網(wǎng)絡(luò)傳輸模塊搭建客戶監(jiān)視子系統(tǒng)和中心服務(wù)端子系統(tǒng)二者之間的信息傳輸橋梁。（5）通過Web管理模塊為管理者訪問信息安全綜合告警系統(tǒng)的管理操作提供便利。

參考文獻(xiàn)

[1]張學(xué).淺談?dòng)绊懶@網(wǎng)安全的因素及其對(duì)策[J].信息系統(tǒng)工程，2014（03）：75.

[2]張楊娟.試論網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）：145+147.

篇2

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺(tái)計(jì)算機(jī)以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個(gè)方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制，沒有形成一個(gè)具有遠(yuǎn)見性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺(tái)了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因?yàn)橹贫瘸雠_(tái)時(shí)間較短，及網(wǎng)絡(luò)改造需要流程與時(shí)間，可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個(gè)體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個(gè)地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平?？梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時(shí)，信息網(wǎng)絡(luò)安全問題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢(shì)日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實(shí)際工作體會(huì)，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購，只要網(wǎng)絡(luò)安全設(shè)備采購部署到位，信息網(wǎng)絡(luò)安全便高枕無憂，從一定角度來說，這種觀點(diǎn)并沒有錯(cuò)誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對(duì)信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實(shí)際情況是這樣嗎？在實(shí)際情況中我們?nèi)匀粫?huì)發(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時(shí)卻較為忽視對(duì)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購，或者采購的安全設(shè)備沒有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面，同時(shí)設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級(jí)，隨著時(shí)間的流逝，人為的懈怠與忽視，都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對(duì)人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺(tái)下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對(duì)信息安全技術(shù)鉆研方面投以了很大的熱情，但對(duì)信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實(shí)亡，而行業(yè)各級(jí)員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成，信息安全問責(zé)機(jī)制得不到很好實(shí)施，同時(shí)而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對(duì)制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再強(qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對(duì)外防護(hù)，忽視對(duì)內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對(duì)外來攻擊的防護(hù)，而忽視對(duì)內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問，而針對(duì)內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，?duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)外部的黑客，也能通過木馬，能讓內(nèi)部用戶運(yùn)行他們指定的程序，操縱主機(jī)，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對(duì)來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒有及時(shí)到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對(duì)網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對(duì)突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時(shí)則會(huì)變得手忙腳亂，無法很好應(yīng)對(duì)突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時(shí)沒有良好的容災(zāi)備份機(jī)制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對(duì)當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對(duì)當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級(jí)的制度規(guī)定，我們?cè)囂岢鲆韵聨讞l改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對(duì)網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費(fèi)，同時(shí)由于項(xiàng)目管控能力較弱，前期規(guī)劃不足，購置的設(shè)備在配置實(shí)施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對(duì)網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級(jí)別有準(zhǔn)確的預(yù)估，加強(qiáng)采購項(xiàng)目的整體實(shí)施管控，并重點(diǎn)關(guān)注設(shè)備采購后的實(shí)施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運(yùn)行后，要做好安全防護(hù)策略的及時(shí)更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運(yùn)行一段時(shí)間后就閑置不管。通過對(duì)購置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價(jià)值，搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再強(qiáng)大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強(qiáng)安全監(jiān)管和信息安全等級(jí)保護(hù)工作，要對(duì)網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時(shí)在加強(qiáng)對(duì)員工日常信息安全理念培訓(xùn)的同時(shí)，要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀，樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念，嚴(yán)格落實(shí)信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級(jí)信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對(duì)內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對(duì)內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對(duì)來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策，針對(duì)這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時(shí)，應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強(qiáng)對(duì)客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇?？蛻舳私尤刖W(wǎng)絡(luò)的同時(shí)，通過對(duì)其安全狀況及授權(quán)情況進(jìn)行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對(duì)客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選，降低客戶端進(jìn)行危險(xiǎn)的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險(xiǎn)。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè)，加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練，增強(qiáng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時(shí)可能發(fā)生的情況，進(jìn)行針對(duì)性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時(shí)應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時(shí)進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務(wù)的開展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個(gè)比較特殊的行業(yè)，在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題，通過科學(xué)的規(guī)劃，合理的布局，周密的實(shí)施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國防工業(yè)出版社，2011.

篇3

關(guān)鍵詞：等級(jí)防護(hù)；電力企業(yè)；網(wǎng)絡(luò)安全建設(shè)

中圖分類號(hào)： F407 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

引言

信息化是一把“雙刃劍”，在提高企業(yè)工作效率、管理水平以及整體競爭能力的同時(shí)，也給企業(yè)帶來了一定的安全風(fēng)險(xiǎn)，并且伴隨著企業(yè)信息化水平的提高而逐漸增長。因此，提升企業(yè)的信息系統(tǒng)安全防護(hù)能力，使其滿足國家等級(jí)保護(hù)的規(guī)范性要求，已經(jīng)成為現(xiàn)階段信息化工作的首要任務(wù)。對(duì)于電力企業(yè)的信息系統(tǒng)安全防護(hù)工作而言，應(yīng)等級(jí)保護(hù)要求，將信息管理網(wǎng)絡(luò)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并根據(jù)業(yè)務(wù)的重要性劃分出相應(yīng)的二級(jí)保護(hù)系統(tǒng)與三級(jí)保護(hù)系統(tǒng)，對(duì)三級(jí)系統(tǒng)獨(dú)立成域，其余二級(jí)系統(tǒng)統(tǒng)一成域，并從邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等方面對(duì)不同的安全域?qū)Ψ雷o(hù)要求進(jìn)行明確劃分。

1現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

1.1服務(wù)器區(qū)域缺少安全防護(hù)措施

大部分電力企業(yè)的服務(wù)器都是直接接入本單位的核心交換機(jī)，然而各網(wǎng)段網(wǎng)關(guān)都在核心交換機(jī)上，未能對(duì)服務(wù)器區(qū)域采取有效的安全防護(hù)措施。

1.2服務(wù)器區(qū)域和桌面終端區(qū)域之間的劃分不明確

因服務(wù)器和桌面終端的網(wǎng)關(guān)都在核心交換機(jī)上，不能實(shí)現(xiàn)對(duì)于域的有效劃分。

1.3網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)劃

就現(xiàn)階段的電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，普遍存在著缺乏整體安全設(shè)計(jì)與規(guī)劃的現(xiàn)狀，使整個(gè)網(wǎng)絡(luò)系統(tǒng)成為了若干個(gè)安全產(chǎn)品的堆砌物，從而使各個(gè)產(chǎn)品之間失去了相應(yīng)的聯(lián)動(dòng)，不僅在很大程度上降低了網(wǎng)絡(luò)的運(yùn)營效率，還增加了網(wǎng)絡(luò)的復(fù)雜程度與維護(hù)難度。

1.4系統(tǒng)策略配置有待加強(qiáng)

在信息網(wǎng)絡(luò)中使用的操作系統(tǒng)大都含有相應(yīng)的安全機(jī)制、用戶與目錄權(quán)限設(shè)置以及適當(dāng)?shù)陌踩呗韵到y(tǒng)等，但在實(shí)際的網(wǎng)絡(luò)安裝調(diào)試過程中，往往只使用最寬松的配置，然而對(duì)于安全保密來說卻恰恰相反，要想確保系統(tǒng)的安全，必須遵循最小化原則，沒有必要的策略在網(wǎng)絡(luò)中一律不配置，即使有必要的，也應(yīng)對(duì)其進(jìn)行嚴(yán)格限制。

1.5缺乏相應(yīng)的安全管理機(jī)制

對(duì)于一個(gè)好的電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)而言，安全與管理始終是分不開的。如果只有好的安全設(shè)備與系統(tǒng)而沒有完善的安全管理體系來確保安全管理方法的順利實(shí)施，很難實(shí)現(xiàn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)營。對(duì)于安全管理工作而言，其目的就是確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，并且其自身應(yīng)該具有良好的自我修復(fù)性，一旦發(fā)生黑客事件，能夠在最大程度上挽回?fù)p失。因此，在現(xiàn)階段的企業(yè)網(wǎng)絡(luò)安全建設(shè)工作過程中，應(yīng)當(dāng)制訂出完善的安全檢測、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級(jí)保護(hù)要求下電力企業(yè)網(wǎng)絡(luò)安全建設(shè)防護(hù)的具體措施

2.1突出保護(hù)重點(diǎn)

對(duì)于電力企業(yè)而言，其投入到信息網(wǎng)絡(luò)安全上的資源是一定的。從另外一種意義上講，當(dāng)一些設(shè)備存在相應(yīng)的安全隱患或者發(fā)生破壞之后，其所產(chǎn)生的后果并不嚴(yán)重，如果投入和其一樣重要的信息資源來保護(hù)它，顯然不滿足科學(xué)性的要求。因此，在保護(hù)工作過程中，應(yīng)對(duì)需要保護(hù)的信息資產(chǎn)進(jìn)行詳細(xì)梳理，以企業(yè)的整體利益為出發(fā)點(diǎn)，確定出重要的信息資產(chǎn)或系統(tǒng)，然后將有限的資源投入到對(duì)于這些重要信息資源的保護(hù)當(dāng)中，在這些重要信息資源得到有效保護(hù)的同時(shí)，還可以使工作效率得到很大程度的提高。

2.2貫徹實(shí)施3層防護(hù)方案

在企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，應(yīng)充分結(jié)合電力企業(yè)自身網(wǎng)絡(luò)化特點(diǎn)，積極貫徹落實(shí)安全域劃分、邊界安全防護(hù)、網(wǎng)絡(luò)環(huán)境安全防護(hù)的3層防護(hù)設(shè)計(jì)方案。在安全防護(hù)框架的基礎(chǔ)上，實(shí)行分級(jí)、分域與分層防護(hù)的總體策略，以充分實(shí)現(xiàn)國家等級(jí)防護(hù)的基本要求。

(1)分區(qū)分域。統(tǒng)一對(duì)直屬單位的安全域進(jìn)行劃分，以充分實(shí)現(xiàn)對(duì)于不同安全等級(jí)、不同業(yè)務(wù)類型的獨(dú)立化與差異化防護(hù)。

(2)等級(jí)防護(hù)。遵循“二級(jí)系統(tǒng)統(tǒng)一成域，三級(jí)系統(tǒng)獨(dú)立成域”的劃分原則，并根據(jù)信息系統(tǒng)的定級(jí)情況，進(jìn)行等級(jí)安全防護(hù)策略的具體設(shè)計(jì)。

(3)多層防護(hù)。在此項(xiàng)工作的開展過程中，應(yīng)從邊界、網(wǎng)絡(luò)環(huán)境等多個(gè)方面進(jìn)行安全防護(hù)策略的設(shè)計(jì)工作。

2.3加強(qiáng)安全域劃分

安全域是指在同一環(huán)境內(nèi)具有一致安全防護(hù)需求、相互信任且具有相同安全訪問控制與邊界控制的系統(tǒng)。加強(qiáng)對(duì)于安全域的劃分，可以實(shí)現(xiàn)以下目標(biāo)：

(1)實(shí)現(xiàn)對(duì)復(fù)雜問題的分解。對(duì)于信息系統(tǒng)的安全域劃分而言，其目的是將一個(gè)復(fù)雜的安全問題分解成一定數(shù)量小區(qū)域的安全防護(hù)問題。安全區(qū)域劃分可以有效實(shí)現(xiàn)對(duì)于復(fù)雜系統(tǒng)的安全等級(jí)防護(hù)，是實(shí)現(xiàn)重點(diǎn)防護(hù)、分級(jí)防護(hù)的戰(zhàn)略防御理念。

(2)實(shí)現(xiàn)對(duì)于不同系統(tǒng)的差異防護(hù)?；A(chǔ)網(wǎng)絡(luò)服務(wù)、業(yè)務(wù)應(yīng)用、日常辦公終端之間都存在著一定的差異，并且能夠根據(jù)不同的安全防護(hù)需求，實(shí)現(xiàn)對(duì)于不同特性系統(tǒng)的歸類劃分，從而明確各域邊界，對(duì)相應(yīng)的防護(hù)措施進(jìn)行分別考慮。

(3)有效防止安全問題的擴(kuò)散。進(jìn)行安全區(qū)域劃分，可以將其安全問題限定在其所在的安全域內(nèi)，從而有效阻止其向其他安全域的擴(kuò)散。在此項(xiàng)工作的開展過程中，還應(yīng)充分遵循區(qū)域劃分的原則，將直屬單位的網(wǎng)絡(luò)系統(tǒng)統(tǒng)一劃分為相應(yīng)的二級(jí)服務(wù)器域與桌面終端域，并對(duì)其分別進(jìn)行安全防護(hù)管理。在二級(jí)系統(tǒng)服務(wù)器域與桌面域間，采取橫向域間的安全防護(hù)措施，以實(shí)現(xiàn)域間的安全防護(hù)。

2.4加強(qiáng)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)

對(duì)于電力企業(yè)的網(wǎng)絡(luò)邊界安全防護(hù)工作而言，其目的是使邊界避免來自外部的攻擊，并有效防止內(nèi)部人員對(duì)外界進(jìn)行攻擊。在安全事件發(fā)生之前，能夠通過對(duì)安全日志與入侵事件的分析，來發(fā)現(xiàn)攻擊企圖，在事件發(fā)生之后可以通過對(duì)入侵事件記錄的分析來進(jìn)行相應(yīng)的審查追蹤。

(1)加強(qiáng)對(duì)于縱向邊界的防護(hù)。在網(wǎng)絡(luò)出口與上級(jí)單位連接處設(shè)立防火墻，以實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)邊界安全的防護(hù)。

(2)加強(qiáng)對(duì)于域間橫向邊界的防護(hù)。此項(xiàng)防護(hù)是針對(duì)各安全區(qū)域通信數(shù)據(jù)流傳輸保護(hù)所制定出的安全防護(hù)措施。在該項(xiàng)工作的開展過程中，應(yīng)根據(jù)網(wǎng)絡(luò)邊界的數(shù)據(jù)流制定出相應(yīng)的訪問控制矩陣，并依此在邊界網(wǎng)絡(luò)訪問控制設(shè)備上設(shè)定相應(yīng)的訪問控制規(guī)則。

2.5加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的安全防護(hù)

(1)加強(qiáng)邊界入侵檢測。以網(wǎng)絡(luò)嗅探的方式可以截獲通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并通過相應(yīng)的特征分析、異常統(tǒng)計(jì)分析等方法，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊與異常安全事件。在此過程中，設(shè)置相應(yīng)的入侵檢測系統(tǒng)，能夠及時(shí)發(fā)現(xiàn)病毒、蠕蟲、惡意代碼攻擊等威脅，能夠有效提高處理安全問題的效率，從而為安全問題的取證提供有力依據(jù)。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備安全加固。安全加固是指在確保業(yè)務(wù)處理正常進(jìn)行的情況下，對(duì)初始配置進(jìn)行相應(yīng)的優(yōu)化，從而提高網(wǎng)絡(luò)系統(tǒng)的自身抗攻擊性。因此，在經(jīng)過相應(yīng)的安全評(píng)估之后，應(yīng)及時(shí)發(fā)現(xiàn)其中隱藏的安全問題，對(duì)重要的網(wǎng)絡(luò)設(shè)備進(jìn)行必要的安全加固。

(3)強(qiáng)化日志審計(jì)配置。在此項(xiàng)工作的開展過程中，應(yīng)根據(jù)國家二級(jí)等級(jí)保護(hù)要求，對(duì)服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等開啟審計(jì)功能，并對(duì)這些設(shè)備進(jìn)行日志的集中搜索，對(duì)事件進(jìn)行定期分析，以有效實(shí)現(xiàn)對(duì)于信息系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備的日志記錄與分析工作。

結(jié)語

綜上所述，對(duì)于現(xiàn)階段電力企業(yè)信息網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全建設(shè)是一個(gè)綜合性的課題，涉及到技術(shù)、使用、管理等許多方面，并受到諸多因素的影響。在電力企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中，應(yīng)加強(qiáng)對(duì)于安全防護(hù)管理體系的完善與創(chuàng)新，以嚴(yán)格的管理制度與高素質(zhì)管理人才，實(shí)現(xiàn)對(duì)于信息系統(tǒng)的精細(xì)化、準(zhǔn)確化管理，從而切實(shí)促進(jìn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的健康、穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全,2010(4).

篇4

1.1網(wǎng)絡(luò)升級(jí)改造引入安全新威脅

隨著電信網(wǎng)絡(luò)的全面IP化，原來互聯(lián)網(wǎng)中才會(huì)存在的安全威脅被引入到電信網(wǎng)絡(luò)中，如木馬程序、僵尸程序、拒絕服務(wù)攻擊等。在IP技術(shù)和傳統(tǒng)電信網(wǎng)相融合的過程中，又出現(xiàn)了具有電信網(wǎng)特點(diǎn)的新安全威脅，例如利用IP技術(shù)針對(duì)電信網(wǎng)業(yè)務(wù)層面的攻擊。

1.2移動(dòng)終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化，使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴(yán)重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全，隨著運(yùn)營商全業(yè)務(wù)運(yùn)營的不斷深入，以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成，但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式，安全防護(hù)措施相對(duì)薄弱。在智能終端處理能力不斷提升的今天，如果終端經(jīng)由核心網(wǎng)發(fā)起針對(duì)業(yè)務(wù)系統(tǒng)的攻擊，將會(huì)帶來巨大的安全威脅。另一方面，智能終端平臺(tái)自身也面臨著嚴(yán)峻的安全考驗(yàn)，其硬件架構(gòu)缺乏完整性驗(yàn)證機(jī)制，導(dǎo)致模塊容易被攻擊篡改，并且模塊之間的接口缺乏對(duì)機(jī)密性、完整性的保護(hù)，在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計(jì)算能力和不斷擴(kuò)展的網(wǎng)絡(luò)帶寬，終端本身的安全漏洞很可能轉(zhuǎn)化為對(duì)運(yùn)營商網(wǎng)絡(luò)的安全威脅。

1.3安全防護(hù)體系建設(shè)相對(duì)滯后

隨著云計(jì)算云服務(wù)、移動(dòng)支付的引入和發(fā)展，給運(yùn)營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險(xiǎn)。新興的電信增值業(yè)務(wù)規(guī)模不斷擴(kuò)大，用戶數(shù)量不斷增加，因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時(shí)，也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題，使得運(yùn)營商對(duì)新業(yè)務(wù)安全管控的難度越來越大。面對(duì)新技術(shù)新業(yè)務(wù)帶來的風(fēng)險(xiǎn)，行業(yè)安全標(biāo)準(zhǔn)的制定相對(duì)滯后，現(xiàn)階還不能夠?qū)ν{安全的因素做出一個(gè)全面客觀的評(píng)估，因此也就談不上制定相應(yīng)的風(fēng)險(xiǎn)防范應(yīng)對(duì)措施，并且業(yè)界對(duì)新領(lǐng)域的安全防護(hù)經(jīng)驗(yàn)不夠豐富，當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時(shí)候，對(duì)故障的響應(yīng)處理能力還有待商榷。

2電信運(yùn)營商網(wǎng)絡(luò)安全防護(hù)措施

2.1加強(qiáng)網(wǎng)絡(luò)安全的維護(hù)工作

面對(duì)網(wǎng)絡(luò)信息安全存在的挑戰(zhàn)，基礎(chǔ)安全維護(hù)工作是根本，運(yùn)營商需要做好安全保障和防護(hù)工作，并在實(shí)踐中不斷加強(qiáng)和完善。對(duì)網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行加固，定期開展安全防護(hù)檢查，實(shí)現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級(jí)的提升。安全維護(hù)人員在日常工作中也必須按照規(guī)定嚴(yán)格控制網(wǎng)絡(luò)維護(hù)設(shè)備的訪問控制權(quán)限，加強(qiáng)網(wǎng)絡(luò)設(shè)備賬號(hào)口令及密碼的管理，提高網(wǎng)絡(luò)安全防護(hù)能力。

2.2加強(qiáng)新興領(lǐng)域的安全建設(shè)

云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展，帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題，為了加強(qiáng)對(duì)新興領(lǐng)域的安全管理，運(yùn)營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

2.2.1加強(qiáng)安全策略的制定

應(yīng)對(duì)新技術(shù)新業(yè)務(wù)的挑戰(zhàn)，對(duì)全網(wǎng)安全需要重新規(guī)劃和管理，建立與之匹配的安全標(biāo)準(zhǔn)、安全策略作為行動(dòng)指導(dǎo)，并形成對(duì)服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時(shí)，安全規(guī)劃要保持同步，從業(yè)務(wù)設(shè)計(jì)開始就應(yīng)將安全因素植入，盡量早發(fā)現(xiàn)漏洞、彌補(bǔ)漏洞。

2.2.2加強(qiáng)安全手段的創(chuàng)新

新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)需求，需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?，并進(jìn)行商用部署。

2.3加強(qiáng)安全防護(hù)管理體系的建設(shè)

做好管理體系的建設(shè)，首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全，必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍，確定安全管理的等級(jí)，把各項(xiàng)安全維護(hù)工作流程化、標(biāo)準(zhǔn)化，讓安全管理人員和安全維護(hù)人員明確自身的職責(zé)，從而有效地實(shí)施安全防護(hù)措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案，提高運(yùn)營商整體的安全防護(hù)能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高，省份之間的耦合程度越來越密，全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時(shí)集團(tuán)、省、市三級(jí)安全支撐隊(duì)伍能聯(lián)動(dòng)起來，做到應(yīng)對(duì)及時(shí)有效。

3結(jié)束語

篇5

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機(jī)制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì)，但是同時(shí)也帶來了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營的各個(gè)領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來自于安全方面，安全措施不到位會(huì)帶來諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等，帶來諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對(duì)于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會(huì)造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅，不僅對(duì)軟硬件造成破壞，甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對(duì)于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來網(wǎng)絡(luò)安全威脅，針對(duì)內(nèi)部管理和訪問情況，做好授權(quán)等級(jí)授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問題。面對(duì)這些安全隱患和問題，通過加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對(duì)信息訪問、應(yīng)用做出嚴(yán)格管理，將會(huì)從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對(duì)電力系統(tǒng)而言，對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數(shù)據(jù)庫）通過命令的形式通過管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離，并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫的防護(hù)中發(fā)揮著重要作用，它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過對(duì)攻擊行為進(jìn)行容忍來保障運(yùn)行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對(duì)自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評(píng)估，從各個(gè)方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

篇6

    【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重,網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來越艱巨和復(fù)雜,抓好網(wǎng)絡(luò)安全問題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問題進(jìn)行探討分析。

    0引言

    美國等發(fā)達(dá)國家,通過Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國的電子商務(wù)雖已初具規(guī)模,但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的,由于internet是開放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進(jìn)行探討分析。

    1電子商務(wù)的概念和特點(diǎn)

    1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營銷、銷售、流通等活動(dòng),不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

    2)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流,大量減少了人力物力,降低了成本;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行,大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場,也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競爭能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。(4)電子商務(wù)提供了豐富的信息資源,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

    2電子商務(wù)安全的技術(shù)體系

    1)物理安全。首先根據(jù)國家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤、光盤、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護(hù)措施,均應(yīng)放在物理上安全的地方。

    2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失。

    3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題,包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴,即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)。

    4)系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力。

    3安全管理過程監(jiān)督

    3.1加強(qiáng)全過程的安全管理

    1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測試,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容,要加強(qiáng)對(duì)開發(fā)(實(shí)施)人員、版本控制的管理,要加強(qiáng)對(duì)開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu),明確職責(zé),理順流程,實(shí)施高效管理。(2)按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢,還要定期檢查日志,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

    3.2建立動(dòng)態(tài)的閉環(huán)管理流程

    網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下,通過安全評(píng)估和檢測工具(如漏洞掃描,入侵檢測等)及時(shí)了解網(wǎng)絡(luò)存在的安全問題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段),將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn):1)對(duì)于一個(gè)企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施,從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實(shí)際的信息安全策略,就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估,即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估,讓企業(yè)對(duì)自身面臨的安全威脅和問題有全面的了解,從而制定針對(duì)性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作。

    4結(jié)束語

    本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對(duì)安全,而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,網(wǎng)絡(luò)支付定會(huì)越來越安全。

    參考文獻(xiàn)

    [1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.

篇7

1.1校園網(wǎng)絡(luò)部件帶來的問題。高校需要的機(jī)器設(shè)備很多，導(dǎo)致很多高校由于經(jīng)費(fèi)的問題遲遲不更換老舊的設(shè)備，使得整個(gè)網(wǎng)絡(luò)處于崩潰的邊緣，主機(jī)使用的軟件并非正版軟件，甚至本身攜帶一些病毒，增大了網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)設(shè)備在建設(shè)完成之后，需要專業(yè)技術(shù)人員的維護(hù)，而在大多數(shù)高校，缺乏專業(yè)的維護(hù)人員，出現(xiàn)問題之后只能找外包公司解決，錯(cuò)過了避免事故的最佳時(shí)期。管理員不懂技術(shù)可能會(huì)導(dǎo)致很多計(jì)算機(jī)通過校園網(wǎng)絡(luò)接入病毒，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。高校設(shè)計(jì)網(wǎng)絡(luò)環(huán)境時(shí)，出現(xiàn)硬件設(shè)計(jì)漏洞，不經(jīng)過調(diào)試和改善就投入使用，導(dǎo)致無法適用于瞬息萬變的網(wǎng)絡(luò)世界而受到攻擊和破壞。另外，多數(shù)高校的計(jì)算機(jī)系統(tǒng)沒有使用較為安全的系統(tǒng)，在微軟宣布不再對(duì)XP系統(tǒng)支持后，沒有更換合適的操作系統(tǒng)，導(dǎo)致產(chǎn)生網(wǎng)絡(luò)漏洞。

1.2校園網(wǎng)絡(luò)管理員存在的問題。高校忽視網(wǎng)絡(luò)安全的建設(shè)，沒有基本防御措施，缺乏對(duì)一般性安全漏洞的防御能力，網(wǎng)絡(luò)設(shè)備建成后，需要專業(yè)的技術(shù)人員維護(hù)，校園網(wǎng)絡(luò)隨時(shí)都可能受到攻擊，需要技術(shù)人員具備解決問題的能力，而不少高校只有管理機(jī)房使用的老師，缺乏技術(shù)人員，面對(duì)問題，只能請(qǐng)維修企業(yè)處理。計(jì)算機(jī)操作系統(tǒng)并不是一直安全的，微軟公司一直根據(jù)病毒或者其他黑客攻擊手段，完善自己的系統(tǒng)，而高校日常的維護(hù)和更新也沒有專業(yè)的技術(shù)人員處理，機(jī)房計(jì)算機(jī)系統(tǒng)一直使用較老的操作系統(tǒng)版本，帶來很大隱患。另外，校園網(wǎng)絡(luò)管理者缺乏安全意識(shí)，泄露相關(guān)管理員密碼，使得別有用心的人獲取密碼，破壞校園網(wǎng)絡(luò)。

1.3校園網(wǎng)絡(luò)使用者帶來的隱患。作為校園網(wǎng)絡(luò)的使用者，學(xué)生自身不懂網(wǎng)絡(luò)安全，從網(wǎng)絡(luò)下載軟件的同時(shí)帶來了一些病毒。造成了網(wǎng)絡(luò)安全事件的發(fā)生。部分熱愛技術(shù)的學(xué)生甚至以校園網(wǎng)絡(luò)作為攻擊的對(duì)象，獲取他人的帳號(hào)和信息。這些行為都會(huì)給校園網(wǎng)絡(luò)帶來安全隱患，有些還可能導(dǎo)致網(wǎng)絡(luò)癱瘓。

2解決高校網(wǎng)絡(luò)安全問題的對(duì)策

2.1加大校園網(wǎng)絡(luò)的資金投入。高校應(yīng)該購買新的網(wǎng)絡(luò)設(shè)備用于建設(shè)校園網(wǎng)絡(luò)，新設(shè)備具備更高的安全性，可以預(yù)防較為簡單的網(wǎng)絡(luò)攻擊。在教學(xué)上，更應(yīng)該購買正版軟件，正版軟件沒有病毒，能夠得到廠家的技術(shù)支持。另外，高校應(yīng)該招聘專門的網(wǎng)絡(luò)技術(shù)人員，維護(hù)校園網(wǎng)絡(luò)的正常運(yùn)行，技術(shù)人員要具備網(wǎng)絡(luò)安全知識(shí)，能夠及時(shí)處理突發(fā)狀況，避免校園網(wǎng)絡(luò)受到攻擊。專業(yè)的技術(shù)人員更能提高網(wǎng)絡(luò)設(shè)備的使用效率和使用年限。

2.2建立健全網(wǎng)絡(luò)安全管理制度。高校要加強(qiáng)網(wǎng)絡(luò)安全的宣傳和教育，培訓(xùn)網(wǎng)絡(luò)管理員安全意識(shí)，定期維護(hù)網(wǎng)絡(luò)設(shè)備和主機(jī)，提高師生的網(wǎng)絡(luò)道德，從根本杜絕來自內(nèi)部的網(wǎng)絡(luò)攻擊。建立校園網(wǎng)使用規(guī)范，并用多種方式宣傳，例如通過學(xué)校網(wǎng)站，校內(nèi)廣播，校內(nèi)宣傳欄等，讓學(xué)生明白網(wǎng)絡(luò)安全的重要性，能夠按照國家網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)約束自己，自覺加入維護(hù)校園網(wǎng)絡(luò)安全的陣營中來，為維護(hù)校園網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量。宣傳不能解決所有的問題，高校要合理設(shè)置校園網(wǎng)絡(luò)的權(quán)限，在登陸環(huán)節(jié)，要制定安全的登陸方式，盡量采用實(shí)名驗(yàn)證和學(xué)號(hào)驗(yàn)證的方式，避免校外人員使用校園網(wǎng)帶來不安全因素。

2.3加強(qiáng)對(duì)于安全漏洞的防范。在網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)應(yīng)用十分廣泛，防火墻是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。在防火墻的設(shè)置中，要過濾內(nèi)地址路由包，清楚錯(cuò)誤地址的IP數(shù)據(jù)包，網(wǎng)絡(luò)管理員經(jīng)常檢查安全日志，及時(shí)發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為。通過設(shè)置防火墻的相關(guān)參數(shù)來提升安全等級(jí)。建立網(wǎng)絡(luò)各主機(jī)和對(duì)外服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全，利用防火墻對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕，利用防火墻加強(qiáng)合法用戶的訪問認(rèn)證，同時(shí)在不影響用戶正常訪問的基技術(shù)人員的配備不完善，無法應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊，需要相關(guān)技術(shù)企業(yè)的幫助，因此，高校應(yīng)該和社會(huì)企業(yè)進(jìn)行長時(shí)間的合作，在事件發(fā)生的時(shí)候能夠及時(shí)處理。高校應(yīng)該建立信息備份制度，對(duì)于重要的信息要保存在不受網(wǎng)絡(luò)入侵的物理設(shè)備中，以防因安全事件導(dǎo)致學(xué)校不能正常工作。引起學(xué)生和家長的不滿和恐慌。日常信息通信中，要使用數(shù)據(jù)加密技術(shù)，確保信息傳輸?shù)陌踩?。礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)，利用防火墻全面監(jiān)視對(duì)公開服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和阻止非法操作；另外可以采用諸多技術(shù)來預(yù)防破壞，例如網(wǎng)絡(luò)入侵檢測技術(shù)，即是指通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對(duì)系統(tǒng)的闖入或闖入的企圖?？梢栽谙到y(tǒng)中按照網(wǎng)絡(luò)入侵檢測系統(tǒng)，在外網(wǎng)和內(nèi)網(wǎng)都設(shè)立監(jiān)測點(diǎn)，實(shí)時(shí)檢查，系統(tǒng)會(huì)提醒管理員是否有攻擊行為；還可以采用數(shù)據(jù)加密技術(shù)，在客戶端登陸檢查，校園網(wǎng)教務(wù)管理系統(tǒng)中都可以使用；每臺(tái)主機(jī)多要安裝防病毒軟件，用于檢測日常上網(wǎng)收到的病毒攻擊。

2.4建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制。校園網(wǎng)絡(luò)安全突發(fā)事件需要建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制，以防止事件引發(fā)更大的損失，應(yīng)急機(jī)制需要高校和相關(guān)企業(yè)的聯(lián)動(dòng)，高校網(wǎng)絡(luò)安全

3結(jié)束語

篇8

電視臺(tái)給予網(wǎng)絡(luò)安全相當(dāng)高的重視程度，是因?yàn)殡娨暪?jié)目播出的安全性和信息的保密性是電視臺(tái)的追求和目標(biāo)。電視臺(tái)的網(wǎng)絡(luò)信息極其關(guān)鍵，它掌控電視臺(tái)的存亡。要使電視節(jié)目安全播出，電視臺(tái)網(wǎng)絡(luò)安全不容忽視。廣播電視臺(tái)在傳播信息時(shí)，信息傳輸速度和質(zhì)量的提高往往會(huì)依靠計(jì)算機(jī)技術(shù)，然而，計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)極大，信息容易外泄或遭受竊取。隨著時(shí)代的發(fā)展，電視臺(tái)網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機(jī)遇，提高網(wǎng)絡(luò)的安全性義不容緩，網(wǎng)絡(luò)安全建設(shè)是一個(gè)龐大的建設(shè)。

2電視臺(tái)網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題

2.1電視臺(tái)網(wǎng)絡(luò)安全的重要性。在廣播電視臺(tái)的發(fā)展中，互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而，互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題，隨之也成為廣播電視臺(tái)極其重視的問題。對(duì)于廣播電視臺(tái)來說，網(wǎng)絡(luò)安全是極為重要的，對(duì)其能否正常運(yùn)行有著重大的意義。相應(yīng)的工作人員都應(yīng)給予網(wǎng)絡(luò)安全高度重視，了解其重要性。第一，電視臺(tái)網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時(shí)的保障，是處理信息時(shí)的安全保障，保障信息不外泄或被竊取。第二，提高電視臺(tái)處理信息的速度和提升其能力，都以網(wǎng)絡(luò)安全為基礎(chǔ)，提高互聯(lián)網(wǎng)應(yīng)用能力也以網(wǎng)絡(luò)安全為保障。第三，網(wǎng)絡(luò)安全的穩(wěn)定，電視臺(tái)的信息與數(shù)據(jù)才能得到保護(hù)并有效地處理。因此，為了保護(hù)電視臺(tái)信息不被竊取等外部攻擊，管理者必須采取相應(yīng)措施來加強(qiáng)建設(shè)網(wǎng)絡(luò)安全，推動(dòng)電視臺(tái)與廣播的發(fā)展。2.2電視臺(tái)網(wǎng)絡(luò)安全的問題。電視臺(tái)網(wǎng)絡(luò)安全的問題不容忽視，更是亟待解決的一大問題。首先，在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護(hù)網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而，現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低，存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量，而忽略了信息建設(shè)是否安全，導(dǎo)致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管，而給病毒有了可乘之機(jī)，使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦，以及攻擊特定的服務(wù)器，導(dǎo)致局域網(wǎng)的總臺(tái)遭受癱瘓。無孔不入的病毒帶來的毀滅性是強(qiáng)大的，網(wǎng)絡(luò)安全受到嚴(yán)峻的挑戰(zhàn)。其次，物理運(yùn)行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計(jì)算機(jī)在惡劣的物理環(huán)境下運(yùn)行，比如在發(fā)生雷電、火災(zāi)的情況下，計(jì)算機(jī)就不能正常運(yùn)行，設(shè)備也會(huì)受到損壞而發(fā)生故障。

3電視臺(tái)網(wǎng)絡(luò)安全解決對(duì)策

3.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。第一，設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道，它能防止黑客以及一些不良信息入侵電視臺(tái)的網(wǎng)絡(luò)，能提高電視臺(tái)網(wǎng)絡(luò)防御能力，確保電視臺(tái)信息數(shù)據(jù)得到安全的保障。第二，使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵，具有較強(qiáng)的防毒功能。根據(jù)當(dāng)?shù)仉娨暸_(tái)的實(shí)際情況安裝相適應(yīng)的防毒軟件，能有效地加強(qiáng)網(wǎng)絡(luò)的安全性，防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三，使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時(shí)代下，密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄，保護(hù)網(wǎng)絡(luò)的安全。密碼技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密，運(yùn)用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此，廣播電視臺(tái)應(yīng)對(duì)密碼技術(shù)重視起來，引進(jìn)密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺(tái)信息數(shù)據(jù)的過程中。3.2進(jìn)行網(wǎng)絡(luò)安全檢測。在發(fā)送網(wǎng)絡(luò)信息之前，需對(duì)其進(jìn)行檢測和檢查工作，并提前對(duì)信息進(jìn)行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性，這就是安全檢測。廣播電視臺(tái)的信息之所以很復(fù)雜，是因?yàn)槠鋽?shù)據(jù)來源范圍大，而這就會(huì)導(dǎo)致電視臺(tái)網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放，這就需要引進(jìn)安全檢測，防御信息處于危險(xiǎn)的環(huán)境中，加強(qiáng)電視臺(tái)的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù)，促進(jìn)虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺(tái)網(wǎng)絡(luò)安全發(fā)展中起到了一個(gè)重要的作用?，F(xiàn)實(shí)網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護(hù)和保護(hù)之下，能夠有效地提高電視臺(tái)網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)攻擊電視臺(tái)的頻率。因此，廣播電視臺(tái)應(yīng)把虛擬專有網(wǎng)絡(luò)投入應(yīng)用當(dāng)中。3.4加強(qiáng)安全管理，提高管理水平。電視臺(tái)網(wǎng)絡(luò)安全的管理工作非常重要，強(qiáng)大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路，是因?yàn)槲锢韺用婕仁仟?dú)特的，又是獨(dú)立的，而信息處理和交換的層面即指物理層。因此，廣播電視臺(tái)應(yīng)高度重視物理層面的安全管理，根據(jù)不同的情況建立不同的物理層面，做好物理層面的隔離工作，符合網(wǎng)絡(luò)安全需求，使電視臺(tái)網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺(tái)網(wǎng)絡(luò)安全帶來不同的影響。因此，建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊(duì)伍是極其重要的。對(duì)外引進(jìn)人才，對(duì)內(nèi)加強(qiáng)崗位、員工培訓(xùn)，適當(dāng)激勵(lì)員工發(fā)展，這樣才能壯大隊(duì)伍，才能變得強(qiáng)大。擁有一支強(qiáng)大的員工隊(duì)伍，我們才能為新時(shí)代的電視臺(tái)提供更有效的網(wǎng)絡(luò)安全建設(shè)服務(wù)。3.5政策上的積極有力的支持。建設(shè)電視臺(tái)網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng)，還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財(cái)力、精力，需要政府部門的配合與支持。只有政府部門給予積極的支持，才能營造出一個(gè)良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項(xiàng)偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解，政府在政策和經(jīng)濟(jì)上一并支持，才能有利于電視臺(tái)網(wǎng)絡(luò)安全的發(fā)展。

4總結(jié)

總而言之，新時(shí)代電視臺(tái)的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長迅速和快速的信息傳播速度，電視臺(tái)網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺(tái)的節(jié)目信息會(huì)遭到外泄，甚至被竊取，導(dǎo)致于電視臺(tái)無法進(jìn)行正常運(yùn)作。當(dāng)信息傳輸渠道被破壞時(shí)，傳輸時(shí)間會(huì)增長，那么電視播放質(zhì)量就會(huì)下降。而一些黑客還會(huì)篡改或者摧毀信息，使得電視臺(tái)網(wǎng)絡(luò)安全遭受嚴(yán)重的危害。因此，相關(guān)工作人員一定要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性和嚴(yán)峻性，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，采取相關(guān)的網(wǎng)絡(luò)安全解決對(duì)策，推動(dòng)新時(shí)代電視臺(tái)網(wǎng)絡(luò)安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺(tái)

參考文獻(xiàn)：

[1]何雄彪.電視臺(tái)網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5)：106.

[2]劉海蕓.廣播電視臺(tái)業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計(jì)[J].聲屏世界,2016(s1)：45-47.

[3]楊璞.智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4)：138-139.

[4]程琦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2)：6.

篇9

完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化。檢察機(jī)關(guān)的信息技術(shù)具有保密的特點(diǎn)，檢察信息化管理中許多管理都應(yīng)在安全有序的狀態(tài)下進(jìn)行信息網(wǎng)絡(luò)安全自主可控的運(yùn)作。應(yīng)將信息網(wǎng)絡(luò)安全的的自主化管理模式納入到整個(gè)管理的格局之中，如果不及時(shí)的使用自主化管理模式，就會(huì)使總體的檢察機(jī)關(guān)信息網(wǎng)絡(luò)在運(yùn)行時(shí)出現(xiàn)緊張的局面，必將會(huì)導(dǎo)致檢察機(jī)關(guān)總體管理工作的堵塞。當(dāng)網(wǎng)絡(luò)信息化技術(shù)發(fā)展到一定階段的時(shí)候，就會(huì)暴露出許多信息網(wǎng)絡(luò)安全管理的問題。與此同時(shí)，與其相互配合使用的許多信息管理軟件也會(huì)出現(xiàn)相應(yīng)的操作上的問題。建立檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)是解決問題的最有效的方法，它使原本由靜態(tài)的管理模式向動(dòng)態(tài)的信息安全管理模式轉(zhuǎn)變。由此可見，完善的檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)通過規(guī)范信息安全管理機(jī)制，改進(jìn)檢察信息網(wǎng)絡(luò)安全自主保障系統(tǒng)，促進(jìn)了隊(duì)伍更好地建設(shè)與發(fā)展。而且對(duì)信息網(wǎng)絡(luò)安全自主可控機(jī)制的健康運(yùn)行起到了很好的促進(jìn)作用，使檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的管理機(jī)制能夠快速的、科學(xué)的發(fā)展。為加強(qiáng)制度的管理和落實(shí)，有必要完善檢察機(jī)關(guān)信息系統(tǒng)運(yùn)行的操作規(guī)范，并且定期的總結(jié)規(guī)章制度的執(zhí)行落實(shí)情況，及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行整改。還有必要規(guī)范電子論壇、掛網(wǎng)內(nèi)容等的制度，既鼓勵(lì)了干警學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，又提升了檢察機(jī)關(guān)的整體素質(zhì)，還保證了檢察機(jī)關(guān)信息網(wǎng)絡(luò)運(yùn)行的暢通和安全。網(wǎng)絡(luò)信息化建設(shè)的基礎(chǔ)性工作是檢察機(jī)關(guān)網(wǎng)絡(luò)信息技術(shù)的開發(fā)，而最關(guān)鍵的則是對(duì)網(wǎng)絡(luò)信息的具體運(yùn)行和安全管理。檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)中存在著很多的問題，對(duì)網(wǎng)絡(luò)信息安全自主可控機(jī)制多少都會(huì)有一些影響。對(duì)此，規(guī)范網(wǎng)絡(luò)信息管理是非常有必要的，檢察機(jī)關(guān)對(duì)于各類案件、各種工作以及信息安排都必須在網(wǎng)絡(luò)信息系統(tǒng)上進(jìn)行傳達(dá)，使各個(gè)部門都能準(zhǔn)時(shí)、安全的接受。

完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的科學(xué)化。檢察工作的開展與檢察機(jī)關(guān)掌握信息量的多少、優(yōu)劣和信息技術(shù)程度的高低有著直接的關(guān)系。隨著信息時(shí)代的快速發(fā)展，大部分的干警對(duì)信息化了解越來越少，連最基本的打字、上網(wǎng)都不精通就別說利用信息技術(shù)了。這些問題嚴(yán)重的阻礙了信息網(wǎng)絡(luò)安全建設(shè)的步伐。要想建立新型的工作機(jī)制，必須先從思想觀念開始更新，將現(xiàn)代化的信息管理理論融入到檢察工作之中。必須大力引進(jìn)精通網(wǎng)絡(luò)知識(shí)的技術(shù)型人才，以促進(jìn)檢察干警更新觀念，主動(dòng)學(xué)習(xí)鉆研。如過有必要可以實(shí)行全員培訓(xùn)。例如：在各科室開設(shè)小的學(xué)習(xí)環(huán)境，發(fā)揮本部門骨干的作用，邊做邊學(xué)；或者是在全體部門開設(shè)學(xué)習(xí)環(huán)境，定期的邀請(qǐng)專業(yè)技術(shù)人員來講解在操作過程中所遇到的疑難問題。在此基礎(chǔ)上，還要組織本院的技術(shù)骨干走出去，才能引進(jìn)來更好的創(chuàng)新觀念。在檢察機(jī)關(guān)干警信息網(wǎng)絡(luò)安全自主可控的工作能力不斷提高的基礎(chǔ)上，檢察機(jī)關(guān)還必須加大完善基礎(chǔ)設(shè)施的建設(shè)，才能更好地適應(yīng)信息網(wǎng)絡(luò)安全工作快速發(fā)展的需要。檢察機(jī)關(guān)對(duì)信息網(wǎng)絡(luò)安全的技術(shù)投入不能松懈，而且為了滿足檢察機(jī)關(guān)自主可控的需求，還應(yīng)對(duì)信息網(wǎng)絡(luò)安全保障的各項(xiàng)設(shè)備進(jìn)行改造與升級(jí)。只有配置先進(jìn)的局域網(wǎng)設(shè)備，才能有效的防止非法技術(shù)的入侵。應(yīng)用了高標(biāo)準(zhǔn)的信息系統(tǒng)以后，使新型的信息管理模式的安全含量更高、更強(qiáng)。

完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的高效化。為保證檢察工作能夠高效的發(fā)展，就必須不斷的更新辦案系統(tǒng)以及信息安全建設(shè)。提高信息安全監(jiān)督，變結(jié)果監(jiān)督為過程監(jiān)督，變靜態(tài)監(jiān)督為動(dòng)態(tài)監(jiān)督。為有效地預(yù)防辦案人員在辦案過程中不規(guī)范的使用信息網(wǎng)絡(luò)，可以通過局域網(wǎng)進(jìn)行信息安全自動(dòng)監(jiān)督。辦公行政管理部門可以在內(nèi)網(wǎng)上公開信息網(wǎng)絡(luò)安全督察事項(xiàng)，并對(duì)落實(shí)、執(zhí)行不徹底的個(gè)人或部門給予相應(yīng)的告誡或處罰，這樣既提高了信息的質(zhì)量與安全系數(shù)，又使檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全內(nèi)部監(jiān)督機(jī)制向著良性的方向發(fā)展。為了確保檢察業(yè)務(wù)信息的安全，必須研發(fā)新的辦案軟件，使局域網(wǎng)內(nèi)部也實(shí)現(xiàn)聯(lián)網(wǎng)辦公。與此同時(shí)，還要對(duì)偵查指揮、訊問監(jiān)控系統(tǒng)進(jìn)行開發(fā)和升級(jí)，以防止秘密的泄露。還應(yīng)該實(shí)現(xiàn)對(duì)舉報(bào)自動(dòng)受理，探索出一條新的、快速的、安全的、保密的舉報(bào)受理系統(tǒng)，防止舉報(bào)信息被外部的非法網(wǎng)絡(luò)技術(shù)入侵、竊取。

信息網(wǎng)絡(luò)的安全建設(shè)關(guān)系到了檢察機(jī)關(guān)的未來走勢(shì)，面對(duì)飛速發(fā)展的科學(xué)技術(shù)，只有不斷地完善檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的規(guī)范化、科學(xué)化和高效化，才能使檢察事業(yè)在新形勢(shì)下更快的朝著目標(biāo)邁進(jìn)。

本文作者：趙連升工作單位：海南省瓊海市人民檢察院

篇10

關(guān)鍵詞：信息安全安全屬性安全建設(shè)

我國信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對(duì)象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念。它既是一個(gè)理論問題，同時(shí)又是一個(gè)工程實(shí)踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標(biāo)

信息的定義，從廣義上講，信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播，同時(shí)。信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對(duì)的均是“信息”這種資源的“安全”，對(duì)信息安全的理解應(yīng)從信息化背景出發(fā)，最終落實(shí)在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國家安危，關(guān)乎民族興亡，是國家、民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，更沒有完整意義上的國家安全。信息安全是信息技術(shù)發(fā)展過程之中提出的課題，在信息化的大背景下被推上了歷史舞臺(tái)。信息安全不是最終目的，它只是服務(wù)于信息化的一種手段，其針對(duì)的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護(hù)航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來看的，信息安全最初目標(biāo)，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個(gè)狹義的數(shù)據(jù)安全，是保護(hù)信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過郵政系統(tǒng)發(fā)信件時(shí)，為了個(gè)人隱私要裝上信封?？墒堑搅诵畔⒒瘯r(shí)代，信息在網(wǎng)上傳播時(shí)，如果沒有這個(gè)“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或進(jìn)程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同，機(jī)密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實(shí)體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí)，信息服務(wù)應(yīng)該可以使用，或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應(yīng)得到高度重視的。這是因?yàn)椋瑩?jù)相關(guān)部門統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，約有52％是人為因素造成的，25％是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的，技術(shù)錯(cuò)誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡單歸類，屬于管理方面的原因比重高達(dá)70％以上，這正應(yīng)了人們常說的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面：在組織內(nèi)部建立全面的信息安全管理體系，強(qiáng)調(diào)信息安全是一個(gè)管理過程，而非技術(shù)過程；強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡；把信息提高到組織資產(chǎn)的高度，強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估，對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析，運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理手段管理信息安全，使組織風(fēng)險(xiǎn)降低到可接受的水平；從法律和最好的實(shí)踐經(jīng)驗(yàn)角度，實(shí)施全面的控制措施，使組織信息安全威脅的方方面面置于嚴(yán)密控制之下；強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用；強(qiáng)調(diào)信息安全方針在管理體系中的作用；強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理；強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理；強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃、實(shí)施、檢查和改進(jìn)的過程；信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過程，即信息安全管理應(yīng)是一個(gè)有附加價(jià)值，并講究投入產(chǎn)出比的過程。

5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對(duì)策性特點(diǎn)

信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn)，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)，通常服務(wù)是非對(duì)策性的、非動(dòng)態(tài)的和比較固定的。信息化安全服務(wù)是對(duì)策性的、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇幾乎包括了整個(gè)信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務(wù)的綜合性和復(fù)雜性是顯而易見的。信息化安全服務(wù)是最高技術(shù)的服務(wù)，無論從設(shè)計(jì)角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說，信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)，也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力，不斷降低服務(wù)成本。

6 結(jié)語

網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問題。因此，信息安全是一個(gè)相當(dāng)復(fù)雜的問題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

參考文獻(xiàn)