時間:2023-06-07 09:32:46
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
【摘要】移動網(wǎng)絡(luò)安全管控是網(wǎng)絡(luò)安全的重要領(lǐng)域,本文首先分析了目前主要管控手段和移動網(wǎng)絡(luò)安全機(jī)制,在此基礎(chǔ)上提出一種基于基站的協(xié)議級安全管控機(jī)制,可區(qū)分用戶進(jìn)行選通管控,加強(qiáng)了移動網(wǎng)絡(luò)安全管控的精確性和實(shí)用性。
【關(guān)鍵詞】小區(qū)重定位;移動網(wǎng)絡(luò);安全管控
1引言
移動通信網(wǎng)作為承載通信平臺的綜合信息服務(wù)網(wǎng)絡(luò),是一個國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,提供包括語音、數(shù)據(jù)、短信息等多種服務(wù)類型,已成為當(dāng)前社會主要通信手段。然而移動通信在方便大眾的同時,也為不法分子溝通聯(lián)絡(luò)提供了便利,已經(jīng)成為網(wǎng)絡(luò)失泄密、違法勾連、恐怖活動的主要手段。采用移動網(wǎng)絡(luò)安全管控,是解決這一問題的有效途徑。
2移動網(wǎng)絡(luò)安全管控的技術(shù)現(xiàn)狀
自數(shù)字移動通信系統(tǒng)開始在國內(nèi)部署以來,移動管控相關(guān)技術(shù)及產(chǎn)品的研發(fā)便開始起步,目前存在的主要安全管控設(shè)備是通信干擾設(shè)備、被動式監(jiān)控定位設(shè)備。按照技術(shù)體制實(shí)現(xiàn)來劃分,移動通信管控分為信號壓制、被動式監(jiān)聽和協(xié)議級主動管控三種。信號壓制是最早出現(xiàn)的移動管控產(chǎn)品,主要通過大功率信號輻射,淹沒正常的網(wǎng)絡(luò)電磁波傳送,實(shí)現(xiàn)區(qū)域內(nèi)通信屏蔽;被動式監(jiān)聽是指通過被動接收并解析來自網(wǎng)絡(luò)和用戶的移動通信無線信號獲取重要情報信息;協(xié)議級主動管控是指通過網(wǎng)絡(luò)并與用戶進(jìn)行協(xié)議數(shù)據(jù)交互實(shí)現(xiàn)用戶通信監(jiān)管和控制,是本文研究的重點(diǎn)。
3協(xié)議級移動網(wǎng)絡(luò)安全管控分析
眾所周知,目前移動網(wǎng)絡(luò)已經(jīng)進(jìn)入4G時代,同時兼容2G、3G移動通信,并正在向5G邁進(jìn)。對應(yīng)的安全管控技術(shù)必須針對不同制式進(jìn)行精確管控,才能有效解決全域管控問題。2G主要制式為GSM,3G主要制式為CDMA(CDMA2000、WCDMA、TD-SCDMA),4G主要制式為LTE(TDD-LTE、FDD-LTE),因此必須針對各種制式進(jìn)行設(shè)計。移動通信系統(tǒng)提供的安全機(jī)制主要有用戶身份認(rèn)證和身份保密、用戶數(shù)據(jù)保密和信令保密。GSM安全機(jī)制存在較大的漏洞,即“單項鑒權(quán)”,只有基站對手機(jī)端的認(rèn)證,沒有手機(jī)端對基站的認(rèn)證。我們可充分利用這一漏洞進(jìn)行移動信號安全管控,方法是采用基站的方式,模擬公網(wǎng)小區(qū),使被管控移動終端誤認(rèn)為基站才是真正的基站,從而脫離原小區(qū),重新定位到“新”基站。這樣被管控的移動終端的所有通信都將被有效管控,并通過協(xié)議級精確管控,實(shí)現(xiàn)目標(biāo)的選通或阻塞。
4基于公網(wǎng)小區(qū)重定位的移動網(wǎng)絡(luò)安全管控關(guān)鍵技術(shù)
傳統(tǒng)的通信干擾無法區(qū)分合法、非法通信,無法滿足特殊場合下的白名單通信需求。本文利用不同移動通信技術(shù)體制小區(qū)重選/切換的實(shí)現(xiàn)方式,綜合運(yùn)用信令偽裝、載波控制手段,維持合法用戶與公網(wǎng)的通信,阻斷非法用戶的通信,實(shí)現(xiàn)安全管控。4.1針對2G移動終端的安全管控技術(shù)利用GSM移動通信單向鑒權(quán)的弱點(diǎn),設(shè)置小區(qū)基站,對小區(qū)內(nèi)移動用戶進(jìn)行吸取,獲得用戶身份信息,并將自己定義為中間人,即以對下充當(dāng)基站,對原公網(wǎng)小區(qū)基站充當(dāng)同級基站的方式,在移動終端于公網(wǎng)基站中間安置管控設(shè)備,使移動終端的通信完全處于被管控狀態(tài)。2G移動信號管控流程如圖1所示.4.2針對3G移動終端的安全管控技術(shù)3G移動通信在安全機(jī)制上與2G最大的不同是它引入了“雙向鑒權(quán)”的概念,即手機(jī)終端和基站需要雙向驗證身份,這樣可以有效降低2G中單項鑒權(quán)的風(fēng)險。針對這一問題,我們的解決方案是將3G信號強(qiáng)制重定位到2G,迫使移動終端選擇2G方式進(jìn)行通信,進(jìn)而實(shí)現(xiàn)基站的中間人管控。所以對3G移動終端的管控,需要2G管控設(shè)備配合。以WCDMA為例,需要同時使用GSM管控系統(tǒng)和WCDMA管控系統(tǒng),首先使用WDMA管控系統(tǒng)將3G信號進(jìn)行壓制,手機(jī)終端在3G信號無法接收的情況下,選擇2G的GSM方式進(jìn)行通信,此時啟用GSM管控方案,完成安全管控。3G(以WCDMA為例)安全管控流程見圖2。4.3針對4G移動終端的安全管控技術(shù)4G移動通信主要使用LTE制式,在LTE中主要使用IM-SI和IMEI完成對用戶的身份識別,與3G移動通信安全機(jī)制一樣,LTE同樣使用了雙向鑒權(quán)。我們可以采用“二次重定位”的方法通過身份識別,獲取移動終端的信任,從而實(shí)現(xiàn)吸附、管控目的。基本方法是利用LTE在空中接口傳輸?shù)挠脩襞R時身份標(biāo)識,管控設(shè)備將自身偽裝成網(wǎng)絡(luò)設(shè)備,根據(jù)協(xié)議構(gòu)造相應(yīng)的欺騙信令,發(fā)送信令到終端,使終端應(yīng)答,進(jìn)而獲取其IM-SI或IMEI碼,通過偵聽解碼的方式獲取身份識別信息。再將4G信號重定位到2G,利用獲得的IMSI或IMEI碼與移動終端完成認(rèn)證,實(shí)現(xiàn)小區(qū)的重定位,進(jìn)而實(shí)現(xiàn)管控。4G安全管控流程如圖3所示。綜上所述,采用協(xié)議級主動管控技術(shù)可以實(shí)現(xiàn)對2G/3G/4G移動通信的全制式重定位,從而對區(qū)域內(nèi)移動網(wǎng)絡(luò)實(shí)施更加精確的安全管控。
作者:孫亮 單位:中國華藝廣播公司
[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略
將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗室檢測,使中心信息管理從簡單的行政、財務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展,提高中心的管理效益、社會效益和經(jīng)濟(jì)效益。與此同時,對中心而言,保護(hù)局域網(wǎng)絡(luò)的安全,就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。絕對意義上的安全網(wǎng)絡(luò)是不存在的,世界上沒有一種技術(shù)能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全,這要通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程來實(shí)現(xiàn)。保證中心內(nèi)整個網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用,防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等);安全服務(wù)措施的創(chuàng)建、控制和刪除;與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個完善的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略,它應(yīng)該包括以下幾個方面內(nèi)容:
1 培養(yǎng)中心全員的安全意識
1.1中心各級領(lǐng)導(dǎo)充分重視
網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財力,需要自上而下的貫徹落實(shí),因此中心各級領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識,首先要使中心各級領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識,使他們認(rèn)識到在某種意義上,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心,使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。
1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能
如果實(shí)施之前,先對安全策略進(jìn)行詳細(xì)設(shè)計,可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動,更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計的,還必須向各級領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識為已任,運(yùn)用自己的專業(yè)知識,積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。
1.3 提高操作人員的安全防范意識
網(wǎng)絡(luò)安全問題是一個典型的人-機(jī)關(guān)系問題,對于網(wǎng)絡(luò)安全來說,最重要的起點(diǎn)是從涉及計算機(jī)的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機(jī)的業(yè)務(wù)人員,要定期進(jìn)行計算機(jī)安全法律教育、職業(yè)道德教育和計算機(jī)安全技術(shù)教育,使他們認(rèn)識到一個人或一臺機(jī)器的不安全隱患有可能使整個網(wǎng)絡(luò)不能正常工作。
2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制
2.1人員管理制度
首先應(yīng)在中心成立計算機(jī)安全管理領(lǐng)導(dǎo)小組,由中心主管信息工作的主任任組長,小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計算機(jī)網(wǎng)絡(luò)管理人員。計算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項安全管理制度和督查機(jī)制,以及各項災(zāi)難應(yīng)急預(yù)案,并定期召開安全會議,通報近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個人收入掛勾的獎懲措施。計算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識和典型案例,及時獲得必要的信息和技術(shù)支持。
其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備,掌握服務(wù)器密碼和數(shù)據(jù)庫密碼,有任意刪改數(shù)據(jù)的權(quán)限,因此,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員,在衡量他的專業(yè)水平的同時,必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn),不斷提高專業(yè)知識,特別是了解計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動向。同時,網(wǎng)絡(luò)管理人員必須接受中心計算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督,制定管理員操作規(guī)范,填寫詳細(xì)的工作記錄,一方面可以備查,另一方面當(dāng)管理人員更換時,可以保持工作的延續(xù)性。
第三,對全中心所有操作網(wǎng)絡(luò)內(nèi)計算機(jī)的業(yè)務(wù)人員的管理同樣重要,必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計算機(jī)基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓(xùn),通過考核才能上崗。人手一份計算機(jī)業(yè)務(wù)操作指南、安全管理條例和故障應(yīng)急措施,上機(jī)和離機(jī)時填寫計算機(jī)使用記錄。計算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理條例中應(yīng)包含:計算機(jī)設(shè)開機(jī)密碼,網(wǎng)絡(luò)用戶密碼管理,如密碼內(nèi)容、長度、定期更改、保密,失密后立即報告,離開時及時退出系統(tǒng),操作員在1個小時以上不使用機(jī)器,應(yīng)啟動計算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含:遇到按照計算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時,上報故障的步驟、聯(lián)系人和聯(lián)系方式。
第四,應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時,應(yīng)將施工地點(diǎn)和施工內(nèi)容上報計算機(jī)安全管理領(lǐng)導(dǎo)小組,以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度,進(jìn)出重要設(shè)備間時應(yīng)登記,特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。
最后,建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時通知相關(guān)部門,由系統(tǒng)和網(wǎng)絡(luò)管理員及時取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限,由該人員所在部門的網(wǎng)絡(luò)安全員,更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。
2.2 硬件設(shè)備安全管理
設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度,特別是對于中心這祥一個帶有保密性質(zhì)的單位,更要注意將相關(guān)設(shè)備保護(hù)起來,以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù),既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班,定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測,注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理,機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求,建立遇事上報及時快速反應(yīng)制度等等。
建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計算機(jī)型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管,各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄,定期對設(shè)備檢查并做詳細(xì)記錄,內(nèi)容包括各指示燈狀態(tài)、噪音大小,定期為設(shè)備除塵等等,對設(shè)備配備的鑰匙要妥善保管。
2.3 軟件系統(tǒng)安全管理制度
檢測安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務(wù)器上,首先要保證服務(wù)器的安全,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇,準(zhǔn)備好系統(tǒng)補(bǔ)丁文件,取消默認(rèn)共享,禁用不必要的服務(wù),設(shè)計網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員帳號改名,確定帳號鎖定、密碼更改、時數(shù)等管理策略,設(shè)定各項審核、安全策略,重要文件的位置和控制權(quán)限,鎖住注冊表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個節(jié)點(diǎn),不安裝來源不可靠的軟件,采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁,定期地為殺毒軟件作升級,使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補(bǔ),用固定服務(wù)器監(jiān)測系統(tǒng)資源使用狀況,檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化,及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對前端工作站,做到專機(jī)專用,不安裝光驅(qū)、軟驅(qū),禁用USB接口,文件共享要謹(jǐn)慎。
2.4 有效的督查機(jī)制
有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計算機(jī)安全領(lǐng)導(dǎo)小組是督查組織,定期督查網(wǎng)絡(luò)運(yùn)行情況,檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄,各項制度的落實(shí)情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報的報表,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。
3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
3.1系統(tǒng)安全備份策略
安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時,能夠通過備份內(nèi)容對系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個異地火災(zāi)實(shí)時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時,可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的,系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù),同時還應(yīng)保護(hù)整個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn),因此,安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的,應(yīng)做到多種介質(zhì)備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應(yīng)充分利用備份硬件和軟件的功能,達(dá)到自動化或半自動化,以減少人工干預(yù)。
3.2 應(yīng)急預(yù)案
災(zāi)難的發(fā)生有時是突然的、不可預(yù)測的,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對策略,從而使我們在災(zāi)難發(fā)生時采取正確的步驟,最大程度地降低損失,盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計算機(jī)安全管理小組指導(dǎo)實(shí)施,應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案,并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時,才能應(yīng)付自如。
3.3 災(zāi)難恢復(fù)演練
網(wǎng)絡(luò)安全是一個動態(tài)的過程,應(yīng)在計算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程,并檢驗系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性,演練過程中應(yīng)對操作和結(jié)果做詳細(xì)記錄,便于總結(jié)、分析、評估,及時發(fā)現(xiàn)隱患,及時更正,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時恢復(fù)運(yùn)行。
網(wǎng)絡(luò)安全技術(shù)沒有最好,只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略,來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個長期的系統(tǒng)工程,需要中心全員提高安全意識,遵守安全制度,同時,在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn)
[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社,1999.
1、加強(qiáng)統(tǒng)計信息化組織領(lǐng)導(dǎo)
建立健全統(tǒng)計信息化領(lǐng)導(dǎo)機(jī)構(gòu),理順工作關(guān)系,統(tǒng)籌協(xié)調(diào),共同推進(jìn)統(tǒng)計信息化建設(shè)工作的順利開展,發(fā)揮領(lǐng)導(dǎo)機(jī)構(gòu)的作用,督促全縣統(tǒng)計信息化工作的開展。
2、健全統(tǒng)計信息化管理機(jī)構(gòu)
縣局明確專人負(fù)責(zé)機(jī)房維護(hù)管理、統(tǒng)計信息網(wǎng)絡(luò)維護(hù)管理、應(yīng)用平臺管理和技術(shù)支持工作,保證全局微機(jī)和網(wǎng)絡(luò)正常運(yùn)行。
3、完善統(tǒng)計信息化管理制度
建立統(tǒng)計信息化建設(shè)聯(lián)絡(luò)員工作例會制度,了解和交流統(tǒng)計信息化建設(shè)工作的需求;定期通報各股(室)提供信息及網(wǎng)站維護(hù)、信息加載情況。
4、做好計算機(jī)硬件升級工作
20*年借助第二次全國經(jīng)濟(jì)普查之機(jī),升級計算機(jī)硬件,達(dá)到滿足普查數(shù)據(jù)處理的要求,更新部分顯示器,以減少錄入人員長長期工作的眼疲勞。
5、實(shí)現(xiàn)統(tǒng)計系統(tǒng)內(nèi)網(wǎng)五級互聯(lián)
加快推進(jìn)鎮(zhèn)級統(tǒng)計信息化建設(shè),提高信息傳輸速度和質(zhì)量,實(shí)現(xiàn)信息共享,根據(jù)市局要求,在全縣推廣VPN聯(lián)網(wǎng)技術(shù),20*年底鎮(zhèn)統(tǒng)計站全部聯(lián)入統(tǒng)計系統(tǒng)內(nèi)部網(wǎng)絡(luò),以利于科學(xué)高效地組織開展統(tǒng)計工作。
6、提升統(tǒng)計辦公自動化水平
強(qiáng)化騰訊通的應(yīng)用,20*年縣局工作人員全部配備耳麥和攝像頭,隨時配合省、市局利用騰訊通的語音功能召開網(wǎng)絡(luò)會議,提高工作效率。
7、加強(qiáng)內(nèi)、外網(wǎng)站維護(hù)管理
明確專人管理縣局內(nèi)、外網(wǎng)站,制定信息網(wǎng)上制度,確保每周更新網(wǎng)上內(nèi)容,不斷拓展網(wǎng)站功能,*富網(wǎng)站信息內(nèi)容,提高網(wǎng)絡(luò)信息質(zhì)量。
8、加強(qiáng)網(wǎng)絡(luò)安全管理
隨著統(tǒng)計系統(tǒng)內(nèi)部五級聯(lián)網(wǎng)的實(shí)現(xiàn),要進(jìn)一步完善網(wǎng)站運(yùn)行管理機(jī)制,建立網(wǎng)絡(luò)安全管理制度。要配備防火墻,利用防火墻增加網(wǎng)絡(luò)的安全性、穩(wěn)定性,實(shí)現(xiàn)內(nèi)、外網(wǎng)的自動切換,為內(nèi)部網(wǎng)絡(luò)的應(yīng)用提供良好的環(huán)境。
【關(guān)鍵詞】主機(jī);安全防護(hù);研究
中圖分類號:C35文獻(xiàn)標(biāo)識碼: A
一、前言
近年來,主機(jī)安全防護(hù)技術(shù)引起了人們的關(guān)注。主機(jī)安全對網(wǎng)絡(luò)數(shù)據(jù)起著非常重要的作用。在新時期下,我們要加大對主機(jī)安全防護(hù)技術(shù)的研究與實(shí)現(xiàn),確保數(shù)據(jù)庫的安全。
二、主機(jī)安全防護(hù)的必要性
近年來,有關(guān)主機(jī)的安全事故不斷出現(xiàn),因此,高度重視主機(jī)安全防護(hù)很有必要。但一直以來,國內(nèi)數(shù)據(jù)庫產(chǎn)業(yè)化發(fā)展緩慢,市場份額中較大一部分被國外大型數(shù)據(jù)庫企業(yè)占有。這對于國內(nèi)用戶而言,信息的安全性、穩(wěn)定性等方面都會受到威脅。由此,用戶希望通過自主安全防護(hù)來加強(qiáng)系統(tǒng)的安全性。但出于商業(yè)利益及其他緣由,國外企業(yè)對安全技術(shù)進(jìn)行嚴(yán)格封鎖,只提供針對特定數(shù)據(jù)庫的安全措施,很少提供公開調(diào)用的內(nèi)核接口,這些舉措都降低了安全防護(hù)的靈活性,加大了自主安全保護(hù)的技術(shù)難度。此外,應(yīng)用需求正變得越來越復(fù)雜,對數(shù)據(jù)庫安全防護(hù)配置的靈活性以及獨(dú)立性的要求也在提高。面對這些問題,目前的主機(jī)系統(tǒng)自帶的安全防護(hù)配置方式已不能勝任,如何提出一個靈活獨(dú)立的安全防護(hù)系統(tǒng)迫在眉睫。
三、網(wǎng)絡(luò)安全常見的攻擊手段
1、針對網(wǎng)絡(luò)通信進(jìn)程的攻擊手段
網(wǎng)絡(luò)平臺為不同地域、空間的人們創(chuàng)設(shè)了共享交流的平臺.當(dāng)人們通過網(wǎng)絡(luò)進(jìn)行通信聯(lián)絡(luò)交流時,倘若不應(yīng)用有效的保密防護(hù)措施,同樣位于網(wǎng)絡(luò)中的其他人員便有可能偷聽或獲取到通信內(nèi)容。該類竊取信息內(nèi)容的攻擊方式主要通過對計算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息進(jìn)行監(jiān)聽進(jìn)而獲取相關(guān)通信內(nèi)容。網(wǎng)絡(luò)黑客常常利用該類監(jiān)聽手段對其想要獲取信息的對象展開攻擊,竊取用戶賬號、網(wǎng)址或密碼,進(jìn)而引發(fā)各類重要安全保密信息的不良泄漏。掃描攻擊主要由入侵人員借助諸如sniffer等具有嗅探功能的程序進(jìn)行網(wǎng)絡(luò)與計算機(jī)系統(tǒng)的掃描,發(fā)掘其中蘊(yùn)含的安全漏洞,例如嗅探操作應(yīng)用系統(tǒng)的主體類型、IP地址、具體開放了何種TCP端口、口令信息、系統(tǒng)用戶名等內(nèi)容,進(jìn)而采用相應(yīng)攻擊手段、程序?qū)嵤?nèi)網(wǎng)的不良攻擊。
2、針對網(wǎng)絡(luò)系統(tǒng)自身的攻擊手段
排除通信過程中相關(guān)信息安全問題外,計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身也會受到一些不良惡意程序的威脅攻擊,例如病毒攻擊、木馬、蠕蟲攻擊、邏輯炸彈攻擊等。入侵人員通過向網(wǎng)絡(luò)系統(tǒng)大量發(fā)送ping包進(jìn)而對重要的內(nèi)網(wǎng)服務(wù)器展開攻擊,令系統(tǒng)服務(wù)器長期處于超負(fù)荷工作狀態(tài)進(jìn)而拒絕相關(guān)服務(wù)甚至出現(xiàn)系統(tǒng)癱瘓問題。許多單位內(nèi)部員工出于各類不滿情緒也會人為上傳許多破壞程序,并有可能對公司內(nèi)網(wǎng)安全造成不良威脅。另外入侵者還可通過對網(wǎng)絡(luò)系統(tǒng)發(fā)送不良電子郵件,或單位內(nèi)部人員可通過投放病毒程序、軟件令主機(jī)系統(tǒng)受到感染,并借助網(wǎng)絡(luò)系統(tǒng)傳播功能令公司整體網(wǎng)絡(luò)的持續(xù)服務(wù)與正常運(yùn)行受到不同程度的影響,還有可能令整體網(wǎng)絡(luò)系統(tǒng)被不良破壞。
四、主機(jī)安全應(yīng)用程序與路由交換設(shè)備聯(lián)動
1、通過內(nèi)網(wǎng)主機(jī)安全應(yīng)用程序與內(nèi)網(wǎng)路由交換設(shè)備之間的聯(lián)動,可以實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)在每次聯(lián)入網(wǎng)絡(luò)前都必須先檢查其安全防護(hù)措施是否足夠(如安全軟件是否運(yùn)行,病毒特征庫/入侵檢測特征庫是否及時升級等)。如果請求連接的內(nèi)網(wǎng)主機(jī)達(dá)到安全級別標(biāo)準(zhǔn),內(nèi)網(wǎng)路由交換設(shè)備才將其動態(tài)接入上網(wǎng);如果沒有達(dá)到要求的安全級別標(biāo)準(zhǔn),則將其強(qiáng)制接入一個設(shè)定的免疫網(wǎng)段,自動執(zhí)行相關(guān)的免疫程序和操作,然后再重復(fù)上述流程,直至最后滿足條件,由內(nèi)網(wǎng)路由交換設(shè)備接續(xù)上網(wǎng)這種聯(lián)動控制機(jī)制類似于人類社會抵抗嚴(yán)重的傳染疾病所采取免疫機(jī)制,人人必須強(qiáng)制接種疫苗形成抗體。因此,我們將這種聯(lián)動機(jī)制稱之為“免疫認(rèn)證”。
2、主機(jī)安全應(yīng)用程序與內(nèi)網(wǎng)路由交換設(shè)備的聯(lián)動基于標(biāo)準(zhǔn)的802.1x網(wǎng)絡(luò)身份認(rèn)證協(xié)議,它在通常的802.1X用戶名/密碼驗證過程中加入了主機(jī)完整性檢測過程。整個系統(tǒng)由策略管理服務(wù)器、交換機(jī)強(qiáng)制認(rèn)證網(wǎng)關(guān)、主機(jī)安全和認(rèn)證服務(wù)器組成,其功能如下:
(1)策略管理服務(wù)器:它負(fù)責(zé)管理安全策略的制定。修改和分發(fā),同時管理服務(wù)器還管理和維護(hù)網(wǎng)絡(luò)中的安全客戶,使得管理員能夠?qū)Σ煌挠脩魧?shí)施不同的安全策略。用來生成及配置網(wǎng)絡(luò)安全及強(qiáng)制策略,管理用戶和計算機(jī)群組。
(2)安全:運(yùn)行在網(wǎng)絡(luò)的每一網(wǎng)主機(jī)之上,負(fù)責(zé)收集客戶端信息、認(rèn)知用戶的網(wǎng)絡(luò)行為、監(jiān)控客戶機(jī)的網(wǎng)絡(luò)通訊和安全狀態(tài)并將收集到的信息發(fā)送到策略管理服務(wù)器,以便管理員針對性地制定安全策略。同時安全也將自動地從策略管理服務(wù)器中下載新的安全策略并在本地執(zhí)行指定的安全策略。
(3)交換機(jī)強(qiáng)制認(rèn)證網(wǎng)關(guān):即802.1x認(rèn)證交換機(jī)。與策略服務(wù)器一起,負(fù)責(zé)認(rèn)證網(wǎng)絡(luò)客戶端的主機(jī)完整性,它將檢查網(wǎng)絡(luò)客戶機(jī)是否安裝和運(yùn)行了安全,安全是否正確的執(zhí)行了企業(yè)所制定的安全策略,并根據(jù)檢查結(jié)果決定是否允許客戶端訪問內(nèi)部網(wǎng)絡(luò)的資源。
五、主機(jī)安全防護(hù)技術(shù)的實(shí)現(xiàn)
USAMS的系統(tǒng)模型與總體設(shè)計
1、USAMS的系統(tǒng)模型
USAMS的系統(tǒng)模型如圖1所示。
2、USAMS中的主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
(1)基于主機(jī)的入侵檢測技術(shù)HIDS
USAMS采用HIDS實(shí)現(xiàn)對主機(jī)的保護(hù)。HIDS能實(shí)時監(jiān)視可疑的連接、檢查系統(tǒng)日志、監(jiān)視非法訪問和典型應(yīng)用。還可以針對不同操作系統(tǒng)的特點(diǎn)判斷應(yīng)用層的入侵事件,對系統(tǒng)屬性、文件屬性、敏感數(shù)據(jù)、攻擊進(jìn)程結(jié)果進(jìn)行監(jiān)控。它能夠精確地判斷入侵事件,并對入侵事件迅速做出反應(yīng),結(jié)合主機(jī)上的包過濾功能模塊切斷來自可疑地址的網(wǎng)絡(luò)連接。為了盡可能地減少入侵行為發(fā)生的機(jī)會,主機(jī)實(shí)行嚴(yán)格的訪問控制,其安全規(guī)則結(jié)合了網(wǎng)絡(luò)特性和操作系統(tǒng)特性,做到不同用戶在不同時間地點(diǎn)對資源擁有不同的訪問權(quán)限。
HIDS運(yùn)行在被保護(hù)的主機(jī)上,監(jiān)視其安全日志、文件系統(tǒng)、進(jìn)程狀態(tài)等信息,一旦發(fā)現(xiàn)異常或可疑操作,即形成新的日志記錄,并與預(yù)定的攻擊特征或入侵邏輯相匹配。如匹配上,HIDS就會向管理員發(fā)出人侵警報或采取其他相應(yīng)的操作對此做出反應(yīng)。
(2)基于多級安全策略的訪問控制PBMAC
USAMS將網(wǎng)絡(luò)訪問控制和系統(tǒng)訪問控制的特性結(jié)合起來,實(shí)現(xiàn)嚴(yán)格的、細(xì)粒度的訪問控制。網(wǎng)絡(luò)訪問控制屬性有:源IP地址、源端口、目的IP地址、目的端口等。系統(tǒng)訪問控制(以文件系統(tǒng)為例)屬性有:用戶、組、資源(文件)、權(quán)限等。再加上對用戶使用時間段(起、止時間)的限制,制定相應(yīng)的安全規(guī)則,以實(shí)現(xiàn)嚴(yán)格的訪問控制。
USAMS針對目前流行的主機(jī)操作系統(tǒng)只有系統(tǒng)管理員和用戶兩種角色,增加了安全管理員這一角色。安全管理員進(jìn)行管理時以安全策略為核心,通過USAMS管理加入系統(tǒng)的主機(jī)群,負(fù)責(zé)各分布主機(jī)的安全管理。系統(tǒng)管理員是各主機(jī)具有系統(tǒng)管理權(quán)限的管理者,負(fù)責(zé)主機(jī)系統(tǒng)的維護(hù)和管理,用戶是指主機(jī)的普通用戶。USAMS以新的網(wǎng)絡(luò)安全模型P2DR為基礎(chǔ),實(shí)現(xiàn)PBMAC。安全管理員的管理界面是策略管理界面,安全管理員可以通過該界面對被保護(hù)主機(jī)的安全策略進(jìn)行配置和修改。
3、USAMS的系統(tǒng)實(shí)現(xiàn)
USAMS已經(jīng)實(shí)現(xiàn)了一個審計管理軟件應(yīng)具備的幾種功能,即:系統(tǒng)安全策略配置、在線審計用戶的行為、實(shí)時監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)、細(xì)粒度的用戶訪問控制、事后的審計及系統(tǒng)漏洞的檢測。特別是用戶身份認(rèn)證和訪問控制策略,已經(jīng)實(shí)現(xiàn)了用戶基于IP和時間段的登錄及系統(tǒng)資源的使用,達(dá)到了系統(tǒng)設(shè)計所要求的各項性能指標(biāo),基本解決了局域網(wǎng)內(nèi)的主機(jī)系統(tǒng)存在的問題。USAMS已在IRIX系統(tǒng)上實(shí)現(xiàn)了對多臺SGI工作站的安全防護(hù),正處在試運(yùn)行階段,目前運(yùn)行情況良好。具有管理的便利性、及時的更新性、靈活的可定制性、有特色的使用時間控制、方便有效的權(quán)限管理、健壯的體系結(jié)構(gòu)、完善的管理框架等特點(diǎn)。
六、結(jié)束語
綜上可知,主機(jī)安全防護(hù)技術(shù)在計算機(jī)網(wǎng)絡(luò)中的重要性。因此,我們要加強(qiáng)對主機(jī)安全防護(hù)技術(shù)的重視。
參考文獻(xiàn)
新戰(zhàn)略對我國網(wǎng)絡(luò)空間安全的主要威脅與挑戰(zhàn)
美國是世界信息技術(shù)革命的“領(lǐng)跑者”。近來,美國在網(wǎng)絡(luò)空間不斷取得新的突破對我國網(wǎng)絡(luò)空間安全帶來嚴(yán)峻威脅與挑戰(zhàn)。
第一,美國從“全面防御”到“營造威懾態(tài)勢”對我國網(wǎng)絡(luò)空間安全和社會穩(wěn)定帶來巨大沖擊。
美國新版網(wǎng)絡(luò)戰(zhàn)略與前幾屆政府的網(wǎng)絡(luò)戰(zhàn)略重心形成了鮮明對比。一是把營造威懾態(tài)勢作為美網(wǎng)絡(luò)戰(zhàn)略的關(guān)鍵目標(biāo)。奧巴馬執(zhí)政后,美國將威懾作為網(wǎng)絡(luò)戰(zhàn)略的關(guān)鍵部分。未來10年,美軍將不再僅僅是打造防火墻,而是要明確告訴敵對分子,他們要為自己的網(wǎng)絡(luò)攻擊行為付出代價。新戰(zhàn)略列出了美認(rèn)為在網(wǎng)絡(luò)安全面臨最大威脅的對手――俄羅斯、中國、伊朗和朝鮮。二是全面提升網(wǎng)絡(luò)戰(zhàn)略威懾能力。新戰(zhàn)略聲稱,為阻止網(wǎng)絡(luò)攻擊,必須在網(wǎng)絡(luò)惡意行為發(fā)生前威懾此類行為。為有效實(shí)施威懾戰(zhàn)略,美將重點(diǎn)打造三種能力:通過政策宣示展現(xiàn)反擊的態(tài)度;形成強(qiáng)大的防御能力,保護(hù)國防部和整個國家免受復(fù)雜網(wǎng)絡(luò)攻擊,實(shí)現(xiàn)“拒止”威懾;提高網(wǎng)絡(luò)系統(tǒng)的恢復(fù)能力,確保遭受攻擊后能繼續(xù)運(yùn)轉(zhuǎn),降低對手網(wǎng)絡(luò)攻擊的成功幾率。三是美新戰(zhàn)略對我國網(wǎng)絡(luò)空間安全和社會穩(wěn)定帶來巨大沖擊。目前,美憑借在網(wǎng)絡(luò)空間追求一種遠(yuǎn)超對手能力甚至遠(yuǎn)超盟友能力的“絕對優(yōu)勢”,企圖通過掌控網(wǎng)絡(luò)空間“單方面自由和透明”,達(dá)到遏制威懾對手、顛覆我國政權(quán)目的。
第二,美國從“主動防御”到塑造“進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)能力”對我網(wǎng)絡(luò)空間和作戰(zhàn)能力提升帶來嚴(yán)峻挑戰(zhàn)。美新版網(wǎng)絡(luò)戰(zhàn)略突出的“進(jìn)攻能力”與過去的“主動防御”相比更顯戰(zhàn)略透明。一是新戰(zhàn)略首次將網(wǎng)絡(luò)戰(zhàn)列為戰(zhàn)術(shù)選項;二是美國必須擁有多種網(wǎng)絡(luò)進(jìn)攻能力和手段;三是明確總統(tǒng)或國防部長開展網(wǎng)絡(luò)行動的指揮權(quán);四是美對我國網(wǎng)絡(luò)空間和作戰(zhàn)能力提升帶來嚴(yán)峻挑戰(zhàn)。
第三,美國從“國際伙伴關(guān)系倡議”到“國際網(wǎng)絡(luò)同盟控制世界”對我網(wǎng)絡(luò)空間國家利益形成嚴(yán)重擠壓。
美國在《網(wǎng)絡(luò)政策評估報告》中提出“加強(qiáng)與國際伙伴關(guān)系”倡議,并持續(xù)發(fā)力,拉攏傳統(tǒng)盟國打造國際網(wǎng)絡(luò)同盟。一是在歐洲利用北約“借尸還魂”。美先后主導(dǎo)北約新版“網(wǎng)絡(luò)防御政策”、召開網(wǎng)絡(luò)安全國防部長會議,頻繁舉行“網(wǎng)絡(luò)聯(lián)盟”“鎖定盾牌”“堅定爵士”等演習(xí)。二是在亞太玩弄網(wǎng)絡(luò)空間的“亞太再平衡”。美國于2011年與澳大利亞達(dá)成協(xié)議,在雙邊共同防御條約中納入網(wǎng)絡(luò)安全方面的內(nèi)容;2013年與日本舉行首次網(wǎng)絡(luò)安全綜合對話,就共享網(wǎng)絡(luò)威脅情報、開展網(wǎng)絡(luò)培訓(xùn)等達(dá)成共識。今年在“山櫻”聯(lián)合演習(xí)中首次演練網(wǎng)絡(luò)戰(zhàn)課目,兩國還宣稱,將在新版《美日防衛(wèi)合作指針》中加入網(wǎng)絡(luò)安全合作內(nèi)容。美國還將在關(guān)鍵地區(qū)“優(yōu)先”合作對象,建立強(qiáng)大的同盟體系和伙伴關(guān)系。三是美企圖重構(gòu)虛擬世界國際秩序,擠壓我國網(wǎng)絡(luò)空間國家利益。美國認(rèn)為,在現(xiàn)代安全局勢下,聯(lián)盟作戰(zhàn)是政治上最易被接受、經(jīng)濟(jì)上最可持續(xù)的方法。新版戰(zhàn)略的出臺,意味著美國將在打造國際網(wǎng)絡(luò)同盟的問題上尋找更多著力點(diǎn)。
應(yīng)對新戰(zhàn)略威脅的體系能力構(gòu)建策略
網(wǎng)絡(luò)空間安全威脅不是危言聳聽,我們應(yīng)遵循網(wǎng)絡(luò)空間的特點(diǎn)規(guī)律,從國家安全戰(zhàn)略高度,優(yōu)化戰(zhàn)略領(lǐng)導(dǎo)機(jī)構(gòu),重塑新質(zhì)力量體系,確立攻勢行動戰(zhàn)略,開展國際合作與斗爭。
第一,網(wǎng)絡(luò)空間的復(fù)雜屬性,決定我國網(wǎng)絡(luò)空間安全必須加快“重塑體系”,建立我國軍警民戰(zhàn)略應(yīng)急指揮機(jī)構(gòu)。
網(wǎng)絡(luò)空間信息依托網(wǎng)絡(luò)和電磁信號的傳遞無形無聲、瞬間同步,形成實(shí)體層和虛擬層相互貫通,多域融合的復(fù)雜虛擬空間。這一復(fù)雜特性決定了重塑網(wǎng)絡(luò)空間力量體系,應(yīng)遵循網(wǎng)絡(luò)空間系統(tǒng)的共性規(guī)律,按照“明確定位、找準(zhǔn)問題、體系構(gòu)建、整體推進(jìn)”的思想,重塑新常態(tài)下中國特色的網(wǎng)絡(luò)空間力量體系。一是組建國家層次的網(wǎng)絡(luò)空間戰(zhàn)略指揮機(jī)構(gòu)。著眼適應(yīng)國家網(wǎng)絡(luò)空間安全管控的需求,組建國家層次的網(wǎng)絡(luò)空間戰(zhàn)略指揮機(jī)構(gòu),整合網(wǎng)絡(luò)空間力量體系,負(fù)責(zé)網(wǎng)絡(luò)空間應(yīng)急行動的力量動員和組織指揮,充分發(fā)揮在關(guān)鍵時刻、關(guān)鍵問題、關(guān)鍵行動上的戰(zhàn)略指揮優(yōu)勢。二是確立軍警民協(xié)調(diào)機(jī)制。著眼國家網(wǎng)絡(luò)空間安全大局需要,健全跨領(lǐng)域跨部門的合作與協(xié)調(diào)制度,明確職責(zé)任務(wù),制定應(yīng)急預(yù)案,確保有效應(yīng)對網(wǎng)絡(luò)空間安全突發(fā)事件,最大限度地發(fā)揮國家整體合力優(yōu)勢。三是建立國家網(wǎng)絡(luò)空間安全管控常態(tài)化運(yùn)行制度。根據(jù)我國網(wǎng)絡(luò)空間安全管控平戰(zhàn)一體、軍民一體、聯(lián)合制勝的要求,建立情報搜集、信息共享、動態(tài)感知、聯(lián)合反制的運(yùn)行機(jī)制,保持常態(tài)化運(yùn)行,確保隨時應(yīng)對各種網(wǎng)絡(luò)空間安全的突發(fā)事件。
第二,網(wǎng)絡(luò)空間攻防的分離性,決定了我國網(wǎng)絡(luò)空間安全必須堅持“攻勢戰(zhàn)略”,將攻勢行動作為奪取主動權(quán)的重要方式。
面對網(wǎng)絡(luò)空間安全的威脅與挑戰(zhàn),一是積極貫徹攻勢戰(zhàn)略的思想。我國應(yīng)立足國家實(shí)際,突出網(wǎng)絡(luò)空間攻防中的攻勢行動,扭轉(zhuǎn)敵攻我守、敵進(jìn)我弱的戰(zhàn)略態(tài)勢,打好網(wǎng)絡(luò)空間安全的主動仗。二是堅持網(wǎng)絡(luò)空間攻勢管控行動。網(wǎng)絡(luò)空間作戰(zhàn)能夠以非對稱信息迅速顛覆實(shí)體空間的客觀現(xiàn)實(shí),改變戰(zhàn)爭進(jìn)程和格局。網(wǎng)絡(luò)空間攻勢行動應(yīng)突出應(yīng)對危機(jī)的主動性、靈活性和攻防行動的整體性。三是爭奪網(wǎng)絡(luò)空間技術(shù)自主創(chuàng)新主動權(quán)。著力提高核心信息技術(shù)的研發(fā)能力,堅持把核心信息技術(shù)研發(fā)作為國家科技創(chuàng)新發(fā)展的重大項目。制定滿足新型網(wǎng)絡(luò)空間安全管控技術(shù)標(biāo)準(zhǔn),用足后發(fā)優(yōu)勢實(shí)現(xiàn)跨越式發(fā)展。建立自主創(chuàng)新“孵化”基地,加快創(chuàng)新成果的產(chǎn)品轉(zhuǎn)化。
第三,網(wǎng)絡(luò)戰(zhàn)爭“制勝機(jī)理”的特殊屬性,決定我國必須將網(wǎng)絡(luò)空間作戰(zhàn)作為“新質(zhì)作戰(zhàn)力量”重點(diǎn)發(fā)展。
信息技術(shù)正以驚人的速度向各領(lǐng)域滲透,網(wǎng)絡(luò)空間正以超乎想象的速度在全球擴(kuò)張,成為影響社會穩(wěn)定、國家安全、軍事經(jīng)濟(jì)發(fā)展和文化傳播的第五維國家安全空間。一是網(wǎng)絡(luò)空間戰(zhàn)爭“制勝機(jī)理”改寫戰(zhàn)場規(guī)則。未來戰(zhàn)爭形態(tài)已發(fā)生了深刻變化,網(wǎng)絡(luò)空間戰(zhàn)爭的制勝機(jī)理顛覆了傳統(tǒng)戰(zhàn)爭的作戰(zhàn)方式。未來網(wǎng)絡(luò)空間作戰(zhàn)將按照實(shí)時感知、靈敏響應(yīng)、毀源斷鏈、聯(lián)合制勝的“制勝機(jī)理”刷新戰(zhàn)場規(guī)則。二是網(wǎng)絡(luò)空間力量成長為一種新質(zhì)作戰(zhàn)力量。信息時代的戰(zhàn)爭,以網(wǎng)絡(luò)為中心,依靠信息力制勝,打“網(wǎng)絡(luò)戰(zhàn)+火力戰(zhàn)”。未來網(wǎng)絡(luò)空間作戰(zhàn)力量是指“相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng),包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機(jī)系統(tǒng)以及重要行業(yè)的嵌入式處理器和控制器”。這些網(wǎng)絡(luò)空間作戰(zhàn)力量逐漸從支援保障力量向核心作戰(zhàn)力量遷移,成為一種新質(zhì)作戰(zhàn)力量。三是重點(diǎn)發(fā)展網(wǎng)絡(luò)空間新質(zhì)作戰(zhàn)力量。近年來,美國高調(diào)宣布成立網(wǎng)絡(luò)司令部。新戰(zhàn)略中,美國防部長卡特還在硅谷聯(lián)絡(luò)高科技企業(yè)和專家,保證美國軍方擁有尖端網(wǎng)絡(luò)技術(shù)。美國還成立了一個由現(xiàn)役軍人、平民和預(yù)備役軍人組成的全日制機(jī)構(gòu),專門網(wǎng)羅可用于情報工作的創(chuàng)新技術(shù)。目前我國還沒有形成完整的網(wǎng)絡(luò)空間作戰(zhàn)力量體系,缺少既會網(wǎng)絡(luò)技術(shù)又懂作戰(zhàn)指揮的高端人才,加強(qiáng)網(wǎng)絡(luò)空間作戰(zhàn)力量建設(shè)勢在必行。
關(guān)鍵詞:銀行業(yè);網(wǎng)絡(luò)系統(tǒng)技術(shù);安全體系;防范策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 02-0039-02
隨著社會的不斷發(fā)展,各行各業(yè)的競爭愈演愈烈。金融業(yè)作為國民經(jīng)濟(jì)正常運(yùn)營的命脈,它的發(fā)展直接影響到國民經(jīng)濟(jì)的整體水平。各家銀行,在國家的金融業(yè)發(fā)展起到至關(guān)的作用。而針對金融業(yè)網(wǎng)絡(luò)系統(tǒng)安全這一板塊,目前我國的網(wǎng)絡(luò)系統(tǒng)安全有著諸多的限制,除了幾個商業(yè)銀行外近些年漸漸地開始完善這塊,其余一些銀行都以采取夸大儲蓄業(yè)務(wù)為重點(diǎn),導(dǎo)致銀行網(wǎng)絡(luò)系統(tǒng)安全存在部分不安全因素。
一、銀行網(wǎng)絡(luò)系統(tǒng)安全存在的問題
(一)大部分的網(wǎng)絡(luò)系統(tǒng)缺少知識自問題
現(xiàn)今,中國各大銀行乃至整個金融業(yè),一直致力于對于銀行各種形式的業(yè)務(wù)發(fā)展,并取得了顯著的成效與收益。而近年,由于銀行系統(tǒng)的聯(lián)網(wǎng)需求和網(wǎng)絡(luò)業(yè)務(wù)發(fā)展迅猛,就使得一些根源性的問題進(jìn)一步凸顯。例如在我國,銀行一直沿用的多元化業(yè)務(wù)軟件,往往來源于國外廠商或者銀行平臺商開發(fā)的,整個系統(tǒng)軟件,銀行業(yè)僅僅只有其使用權(quán),沒有自,銀行本身也不得開發(fā)或者升級軟件。在軟件使用過程中,整個銀行系統(tǒng)從一定程度上無法完全控制在銀行手里,出現(xiàn)問題時也不能第一時間去自主解決,而需要聯(lián)絡(luò)廠商。除此之外,假如這些軟件一旦出現(xiàn)問題或者遭受“黑客”攻擊,造成一些金融損失,絕大部分都是由我國銀行業(yè)自主承擔(dān)。
(二)網(wǎng)絡(luò)安全運(yùn)行與維護(hù)能力水平不高問題
人們對于所謂“安全保護(hù)”的事物都是具備一定的依賴性。一方面銀行業(yè)在利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行一些人為不能進(jìn)行的操作;而另一方面更加容易被如今各式各樣的“非法入侵”。其中最常見的是病毒感染核心文件。由于現(xiàn)時國內(nèi)銀行系統(tǒng)軟件的安全運(yùn)行能力相對不高,而相關(guān)的維護(hù)能力也未能追上國際先進(jìn)水平,因而在這方面出現(xiàn)對于一旦遭受這些“病毒”入侵,文件互相感染后,如果銀行相關(guān)部門的維護(hù)能力水平不高,或者處理速度出現(xiàn)滯后,就非常容易導(dǎo)致信息的泄露,部分網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)處于“中毒”狀態(tài),而由于維護(hù)水平的不高,系統(tǒng)的核心技術(shù)并不在銀行手里,且本身我國大部分的銀行網(wǎng)絡(luò)安全人員對于這些無自的安全軟件或者業(yè)務(wù)軟件,亦無法得知其核心原理,因此會造成安全維護(hù)人員無法在在最短的時間內(nèi)解決這些問題,容易造成信息的一些丟失,通過ATM機(jī)、網(wǎng)上電子郵件等等。
(三)銀行計算機(jī)網(wǎng)點(diǎn)的設(shè)備簡陋問題
如今,更多的銀行業(yè)為了在短時間內(nèi)取得更多的業(yè)務(wù)量,獲取更多的儲蓄,往往把中心放在網(wǎng)絡(luò)業(yè)務(wù)上,而對于網(wǎng)點(diǎn)設(shè)備卻有著極大的忽視。銀行計算機(jī)網(wǎng)絡(luò)安全系統(tǒng),不僅僅在于安全系統(tǒng)本身,探究本身,我們應(yīng)當(dāng)對于銀行計算機(jī)系統(tǒng)本身給予更多的維護(hù)與引進(jìn)、甚至自主開發(fā)。銀行計算機(jī)系統(tǒng)本身,儲存了本地以及網(wǎng)絡(luò)上面所有的信息,一旦這些系統(tǒng)本身出現(xiàn)故障、遭受攻擊或者設(shè)備損壞,那么所損失的銀行金融信息將不復(fù)存在。這種情況,往往在一些中型的商業(yè)銀行屢見不鮮,由于機(jī)房網(wǎng)點(diǎn)設(shè)備簡陋,疏于管理與維護(hù),如此情況,逐漸地人為地制造了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全上的問題。
(四)交易信息在商家與銀行之間傳遞的安全性問題
網(wǎng)絡(luò)化,印證了快捷與科技的成果。但計算機(jī)網(wǎng)絡(luò)化并不能取代原始的營業(yè)廳或雙方當(dāng)面交易,一是互聯(lián)網(wǎng)具有虛擬性,在沒有認(rèn)證或者擔(dān)保的情況下,交易雙方無法確認(rèn)彼此的真實(shí)身份,如此情況下,更多地發(fā)生雙方信用以及交流問題。一方的資金通過網(wǎng)上交易給另一方,安全問題尤為重要。目前國內(nèi)大力發(fā)展網(wǎng)上業(yè)務(wù)以及相關(guān)商品業(yè)務(wù),大量資金與金融信息在網(wǎng)絡(luò)中傳遞,而我國現(xiàn)有的網(wǎng)上銀行并不是真正意義上的網(wǎng)上銀行,缺少國家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),如此才能更好地提供網(wǎng)上交易支付的法律保障。
綜上所訴,我國目前大大小小的銀行,對于網(wǎng)絡(luò)系統(tǒng)安全化的管理與應(yīng)用參差不齊,往往追求銀行網(wǎng)絡(luò)的業(yè)務(wù)快捷,創(chuàng)造更多的儲存量的同時,忽略了銀行安全網(wǎng)絡(luò)系統(tǒng)的管理、開發(fā)、升級與維護(hù),為此,銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略是下一步銀行發(fā)展的當(dāng)務(wù)之急。
個人認(rèn)為,目前世界金融業(yè)相互交易的形式漸漸地被互聯(lián)網(wǎng)所取代,金融業(yè)內(nèi)的互聯(lián)網(wǎng)應(yīng)用勢必在將來會有更深入和更多元化的應(yīng)用。以此考慮,我們可以得出一個結(jié)論:銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作的優(yōu)先級是大于相對于銀行業(yè)務(wù)儲蓄量的正比增長,而其本身的整個工程也是一個十分繁雜的系統(tǒng),更應(yīng)當(dāng)對于如今的網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行更多的開發(fā)、升級、管理與維護(hù)。
二、銀行網(wǎng)絡(luò)系統(tǒng)安全防范策略
(一)加強(qiáng)與完善安全體系的應(yīng)用是基礎(chǔ)管理
安全體系并不是一個獨(dú)立的存在,更多應(yīng)結(jié)合本銀行的現(xiàn)有發(fā)展?fàn)顩r所制定出來的,同時又對照了銀行業(yè)的相關(guān)規(guī)章制度以及同行業(yè)之間的借鑒,從而制定出一套趨于全面的安全系統(tǒng),并不斷地進(jìn)行加強(qiáng)與完善這套安全體系。
安全體系的存在并不是制約目前銀行業(yè)務(wù)的發(fā)展,而是為了保障更好地能夠保全現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)中的交易安全。不僅僅針對于安全體系的本身,重點(diǎn)在于其應(yīng)用落實(shí)與管理監(jiān)督,著重把握其細(xì)枝末節(jié),整個過程做到節(jié)節(jié)監(jiān)督,環(huán)環(huán)相扣,使網(wǎng)絡(luò)系統(tǒng)的安全人員有著明確的工作目標(biāo)和處理方式。崗位工作人員本身也需對于這套安全體系有著明確的想法,在本行發(fā)展的不同時期,提出更好地修改建議,逐步地完善此安全體系,保證整個銀行網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)管理。
(二)著重應(yīng)用與開發(fā)網(wǎng)絡(luò)系統(tǒng)的技術(shù)
我國的銀行業(yè)近些年,不僅局限于本國的業(yè)務(wù)發(fā)展,更發(fā)展到世界各地,且取得了巨大的利潤,然而我國大部分銀行卻更多的采用了國外的網(wǎng)絡(luò)系統(tǒng)技術(shù),而本國的網(wǎng)絡(luò)系統(tǒng)技術(shù)只有少數(shù)幾大商業(yè)銀行在進(jìn)行自主研發(fā),也取得了不小的成效。但由于幾大商業(yè)銀行在此網(wǎng)絡(luò)系統(tǒng)技術(shù)上都花費(fèi)了巨資,而且我國的銀行業(yè)相互之間競爭慘烈,造成了本國銀行有逐漸完善的網(wǎng)絡(luò)系統(tǒng),而大部分的銀行卻依舊使用國外系統(tǒng)。
正因如此,目前大部分的銀行應(yīng)當(dāng)計劃一部分的資金研發(fā)自主的網(wǎng)絡(luò)系統(tǒng)技術(shù),比如強(qiáng)化訪問控制機(jī)制,實(shí)施網(wǎng)絡(luò)分段和完全通道控制,應(yīng)用防火墻技術(shù),實(shí)施信息加密等技術(shù)層面上的開發(fā)與研究,從而保證了網(wǎng)絡(luò)系統(tǒng)安全。
(1)保證網(wǎng)絡(luò)系統(tǒng)遭受非法入侵時,直接拒絕其訪問,同時記錄其訪問過程和報警。
(2)運(yùn)用物理和邏輯分段,銀行內(nèi)部網(wǎng)絡(luò)系統(tǒng)采用VPN安全通道和專用安全通道,保證銀行內(nèi)部運(yùn)用網(wǎng)絡(luò)連接時,強(qiáng)制運(yùn)行自我的安全網(wǎng)絡(luò)通道,保證了內(nèi)部網(wǎng)絡(luò)系統(tǒng)的控制安全。
(3)一個穩(wěn)定而安全的防火墻,能夠保證銀行網(wǎng)絡(luò)數(shù)據(jù)包過濾時的正確與否,更加安全而快捷地保證了交易數(shù)據(jù)的直接處理,同時又能夠防御來自外部的非法入侵。
(4)采用DES、RSA等加密技術(shù),在進(jìn)行客戶需輸入PIN代碼時,能夠進(jìn)行多層的加密與解密,通過DES和RSA技術(shù)的交錯使用,既能保證系統(tǒng)的加密與解密運(yùn)算效率,又確保了系統(tǒng)安全性上得到顯著提升。
三、病毒庫、業(yè)務(wù)系統(tǒng)同步更新以及引進(jìn)人才
無論是銀行網(wǎng)絡(luò),或者又是整個互聯(lián)網(wǎng),對于病毒庫的更新得有所保障。銀行網(wǎng)絡(luò),作為存在大量的交易信息和資金轉(zhuǎn)移,所以預(yù)防病毒入侵銀行網(wǎng)絡(luò)系統(tǒng)十分重要。銀行業(yè)內(nèi)部,經(jīng)常會發(fā)生一些非法公司利用一種新型設(shè)計復(fù)雜的電腦病毒,監(jiān)視銀行交易,并竊取社交網(wǎng)站、電子郵件以及即時通信等注冊信息,可能還具備類似“震網(wǎng)”的襲擊關(guān)鍵基礎(chǔ)設(shè)施的能力。只有完善病毒預(yù)警和更新病毒庫,才能做出做好的應(yīng)急處理,導(dǎo)致不發(fā)生金錢與信息的流失。
此外,到目前為止,國內(nèi)銀行業(yè)務(wù)操作系統(tǒng)主要使用的操作系統(tǒng)是UNIX和Linux系統(tǒng),這主要是由銀行業(yè)務(wù)和UNIX和Linux系統(tǒng)的特點(diǎn)所致,再加上國內(nèi)銀行主要發(fā)展方向,是網(wǎng)絡(luò)業(yè)務(wù)交易,更多地追求業(yè)務(wù)量與儲蓄量,忽略了操作系統(tǒng)的重要性,所以為了能夠保證銀行網(wǎng)絡(luò)系統(tǒng)的安全,更應(yīng)當(dāng)對于銀行業(yè)務(wù)系統(tǒng)進(jìn)行更新、銀行之間合作開發(fā)新系統(tǒng)等,通過完善業(yè)務(wù)系統(tǒng),從而更好地發(fā)展業(yè)務(wù)。
綜上所述,在技術(shù)、信息等方面日新月異的前提下,大力引進(jìn)與對外培訓(xùn)人才上面更是顯得尤為重要,只有保證人才的充沛,才能去革新銀行網(wǎng)絡(luò)系統(tǒng),保證其安全與正常運(yùn)行,減少不必要的損失。
參考文獻(xiàn):
[1]劉菊明.銀行計算機(jī)網(wǎng)絡(luò)安全存在的問題及對策[J].湖南廣播電視大學(xué)學(xué)報,2003(02).
[2]孟曉剛.基于智能網(wǎng)絡(luò)的視頻監(jiān)控系統(tǒng)分析[J].計算機(jī)光盤軟件與應(yīng)用,2012(02):169-170.
一、指導(dǎo)思想
以黨的“十”精神為指導(dǎo),以科學(xué)發(fā)展觀為引領(lǐng),以推進(jìn)人口計生工作綜合改革為契機(jī),加快人口信息化建設(shè)步伐,提高信息質(zhì)量和深度開發(fā)利用,為領(lǐng)導(dǎo)決策提供科學(xué)依據(jù),為群眾提供更快捷、更優(yōu)質(zhì)的服務(wù),促進(jìn)全市人口計生工作再上新臺階。
二、工作目標(biāo)
實(shí)現(xiàn)全市人口計生四級網(wǎng)絡(luò)全覆蓋,村(居)級信息化運(yùn)用率達(dá)100%;確保人口基礎(chǔ)信息庫人群覆蓋率、數(shù)據(jù)項目完整率、邏輯準(zhǔn)確率、上報及時率均達(dá)到98.5%以上,在信息數(shù)據(jù)質(zhì)量上,全省前進(jìn)三位,蘇北爭首位;力爭實(shí)現(xiàn)與相關(guān)部門適時在網(wǎng)上人口數(shù)據(jù)交換。
三、工作任務(wù)
1、進(jìn)一步完善市、縣(區(qū))、鄉(xiāng)(鎮(zhèn)、街道)、村(居)四級網(wǎng)絡(luò)建設(shè)。在設(shè)備硬件上,計算機(jī)要配置到村(居)級;在網(wǎng)絡(luò)上,確保24小時暢通;在人員上,必須取得上崗操作資格證書,且本鄉(xiāng)鎮(zhèn)內(nèi)原村(居)人員占90%以上;在網(wǎng)絡(luò)安全上,完善網(wǎng)絡(luò)安全制度,內(nèi)、外網(wǎng)嚴(yán)格實(shí)行物理隔離。
2、強(qiáng)化鄉(xiāng)(鎮(zhèn)、街道)、村(居)二級業(yè)務(wù)培訓(xùn),特別是對村級專干人口計生綜合信息平臺的應(yīng)用操作技能培訓(xùn)。做到鄉(xiāng)(鎮(zhèn)、街道)不漏村(居)、村(居)不漏人的全方位培訓(xùn),持證上崗率和應(yīng)用率均達(dá)100%。在八月份,全市將開展村(居)級專干人口計生綜合信息平臺操作技能大比武。
3、加強(qiáng)全員人口信息變更與質(zhì)量管理。定期開展數(shù)據(jù)質(zhì)量測評與通報,提高人口基礎(chǔ)信息庫的人群覆蓋率、信息上報及時率、數(shù)據(jù)項目完整率與邏輯關(guān)系準(zhǔn)確率。
4、創(chuàng)新基層人口信息采集機(jī)制。定期召開相關(guān)部門聯(lián)絡(luò)員會議,進(jìn)行人口數(shù)據(jù)分析比對。開發(fā)相關(guān)部門之間信息采集交換系統(tǒng),力爭與公安、民政、衛(wèi)生實(shí)現(xiàn)網(wǎng)上實(shí)時共享。
四、保障措施
1.加強(qiáng)領(lǐng)導(dǎo)。各縣(區(qū))一定要把信息化工作作為一項重要的基礎(chǔ)工作來抓,主要領(lǐng)導(dǎo)是第一責(zé)任人,分管領(lǐng)導(dǎo)和責(zé)任科室負(fù)責(zé)人要明確工作目標(biāo)和工作任務(wù)。加強(qiáng)與相關(guān)部門的溝通與協(xié)作,切實(shí)將信息化工作落到實(shí)處。
2.加強(qiáng)督查。為確保信息庫數(shù)據(jù)質(zhì)量,將按季度、半年、全年,定期或不定期的方式,進(jìn)行督查、抽查,并對督查或抽查結(jié)果及時通報。
關(guān)鍵詞:無線網(wǎng)絡(luò);特點(diǎn);安全威脅;防范措施
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 03-0000-02
Wireless Network Security Study
Liu Min1, Shi Weili2
(1. Guangxi Vocational&Technical Institute of Industry, Nanning 530001, China; 2.Guangxi Zhuang Autonomous Region Radiation Environmental Supervision and Management Station, Nanning 530022, China)
Abstract: With the rapid development of wireless network technology, wireless network technology has been gradually widely used in people's normal life, production, but it is worth noting that the wireless network security risks attendant, so how the defense has started to become what we must consider, the major core issues to be addressed for wireless network security issues. This article during the basis of analysis in the wireless network and other related concepts, the current wireless network security issues, the question of the appropriate measures to resolve.
Keywords: Wireless networks; Characteristics; Security threats; Precautions
自從20世紀(jì)90年代以來,互聯(lián)網(wǎng)和移動通信是信息產(chǎn)業(yè)發(fā)展最快的兩個領(lǐng)域,它們直接影響了億萬人的生活,互聯(lián)網(wǎng)能夠使人們獲取各種各樣想要知道的信息,移動通信則使人們可以任何時間、任何地點(diǎn)和任何人進(jìn)行聯(lián)絡(luò)。無線網(wǎng)絡(luò)能夠?qū)⒒ヂ?lián)網(wǎng)和移動通信很好的結(jié)合起來,使得人們可以在任何時間和任何地點(diǎn)同任何人進(jìn)行聯(lián)網(wǎng)。你可以想象這樣的情形嗎?校園里學(xué)生帶著他們的筆記本電腦校園里漫步時,坐在草坪上討論問題時或則在咖啡廳里靜靜的學(xué)習(xí)時,都能夠從圖書館中獲得他們想要知道的信息,而這些正是無限網(wǎng)絡(luò)讓它們變成了現(xiàn)實(shí)。
一、無線通信的類型
計算機(jī)無線方式通信使用的無線電波(短波,微波或FM)和光波(紅外,激光)。這些無線通訊媒體有自己的特點(diǎn)和適用性。
(一)紅外和激光:易受天氣,沒有穿透力,在實(shí)踐中難以適用。
(二)短波或超短波:類似廣播電視,使用載波的振幅,頻率或相位調(diào)制,通信距離可以達(dá)到幾十公里,長期使用電腦通信,但幅度速度慢,安全性差,有沒有一個單一性別的溝通。和窄范圍的通信,都與其他無線電或電器設(shè)備的干擾,可靠性差,易受他人干擾。和通道的擁擠,和樂隊需要專門申請。這樣沒有無線網(wǎng)絡(luò)的基本要求。
(三)微波爐:微波收入,作為一個計算機(jī)網(wǎng)絡(luò)通信信道的頭發(fā)烘干機(jī),因為它的高頻率,它可以實(shí)現(xiàn)高速數(shù)據(jù)傳輸速率,受天氣影響非常小。這種高頻通信兩個彼此可視化,但一定的滲透和控制波通信的角度是非常有用的。
二、無線網(wǎng)絡(luò)的特點(diǎn)
(一)移動性強(qiáng)。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛,只要在有無線網(wǎng)絡(luò)信號覆蓋的地區(qū)則可以在該地區(qū)內(nèi)任何位置訪問互聯(lián)網(wǎng),并且支持自由移動和持續(xù)連接,能夠完美的解決移動辦公問題。
(二)高速帶寬。隨著無限網(wǎng)絡(luò)的發(fā)展,用戶對速率傳輸率要求越來越高,IEEE802.11g無限局域網(wǎng)實(shí)現(xiàn)的物理層關(guān)鍵調(diào)制技術(shù)隨著WLAN技術(shù)應(yīng)用日益廣泛,其最高傳輸率為54Mbps,很好的滿足了用戶的需求。
(三)維護(hù)成本低。雖然無限網(wǎng)絡(luò)搭建的初期投入的成本會比較高,但對于后期來說,維護(hù)則相對的方便,運(yùn)行的費(fèi)用也相比有線網(wǎng)絡(luò)大約低50%左右。
三、無線網(wǎng)絡(luò)的安全威脅
因無線網(wǎng)絡(luò)的出現(xiàn),使信息交流的速度和質(zhì)量有了提高,有助于為許多用戶提供方便快捷的網(wǎng)絡(luò)服務(wù)。具體來說,無線媒介由于開放式設(shè)計的蔓延,以信號在傳輸過程中信號的傳輸介質(zhì),以實(shí)施有效的保護(hù),這使得傳輸信號盡可能不被他人截獲不法分子在網(wǎng)絡(luò)上的攻擊的漏洞,造成了很多困難。另一個由于無線網(wǎng)絡(luò)的傳輸介質(zhì),無線終端移動性和動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),以及無線終端的計算能力和存儲能力的限制,開放性,使得一些安全方案和技術(shù)在有線網(wǎng)絡(luò)環(huán)境可以不適用于直接無線網(wǎng)絡(luò),而且還安全計劃的實(shí)施,增加了許多限制。因此,如何在網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)計的無線網(wǎng)絡(luò)信號有效的安全機(jī)制,已成為當(dāng)前無線網(wǎng)絡(luò)的主要問題。
無線網(wǎng)絡(luò)的基本原則是連接一臺計算機(jī)終端,以形成資源共享系統(tǒng),可以連接到對方和通信,無線通信技術(shù)。不同的無線網(wǎng)絡(luò),有線網(wǎng)絡(luò)的特點(diǎn)是通過空間的電磁波,以取代傳統(tǒng)的電纜來實(shí)現(xiàn)傳輸?shù)男畔⒑吐?lián)系。
在無線網(wǎng)絡(luò)的規(guī)劃和建設(shè)工作人員面臨著兩大問題:首先,以市場為標(biāo)準(zhǔn)的安全解決方案,最終選擇什么是好的,第二,如何避免網(wǎng)絡(luò)已被破壞或攻擊?有線網(wǎng)絡(luò)的階段,技術(shù)人員可以創(chuàng)建一個防止外部的攻擊,通過防火墻的硬件安全設(shè)備的部署防線,然而,“考慮到的防線往往是從內(nèi)部突破”。無線網(wǎng)絡(luò)接入和方便的特點(diǎn),在現(xiàn)有的有線網(wǎng)絡(luò)部署成本,并防止設(shè)備很容易繞過無用的“馬其諾防線”。
無線網(wǎng)絡(luò)的主要安全威脅如下:
1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)對網(wǎng)絡(luò)流量可能導(dǎo)致機(jī)密和敏感數(shù)據(jù)泄漏,無保護(hù)的接觸到用戶的憑據(jù),導(dǎo)致身份盜竊。它還允許有經(jīng)驗的入侵者的移動電話用戶,IT環(huán)境中,然后使用此信息來攻擊對方是沒有漏洞的系統(tǒng)或數(shù)據(jù)。社會工程攻擊,甚至攻擊的供應(yīng)商范圍。
2.攔截和篡改的數(shù)據(jù)傳輸。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),他可以使用一個惡意計算機(jī)攔截或修改法律方面的劍鍛造網(wǎng)關(guān)和其他渠道的網(wǎng)絡(luò)數(shù)據(jù)的正常傳輸。
3.信息重放。在沒有足夠的安全防范措施的情況下,是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊,及時采用了VPN等保護(hù)措施也很難防范這樣的攻擊。
4.MAC地址欺騙。通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù),從而進(jìn)一步獲得AP答應(yīng)通信的靜態(tài)地址池,這樣不法之徒就能通過MAC地址偽裝等手段合理的接入網(wǎng)絡(luò)中。
5.拒絕服務(wù)。為了使得AP拒絕服務(wù),攻擊者可能對AP進(jìn)行泛洪攻擊,而這種攻擊是最為嚴(yán)重的,另外還可以選擇對移動的節(jié)點(diǎn)進(jìn)行攻擊,讓移動節(jié)點(diǎn)提供服務(wù)或則幫忙轉(zhuǎn)發(fā)數(shù)據(jù)包,使得該節(jié)點(diǎn)能源耗盡而不能正常工作,這樣的攻擊也成為能源耗盡攻擊。
四、無限網(wǎng)絡(luò)的安全防范措施
我們從以上的幾個對無限網(wǎng)絡(luò)的安全危險看出,如何保護(hù)好“接入關(guān)”是確保無線網(wǎng)絡(luò)安全性非常直接的舉措,目前對無限網(wǎng)絡(luò)安全措施的方法都是對接入關(guān)對入侵者進(jìn)行防范,那么最常見的幾種措施有以下幾種:
(一)MAC地址過濾。在有線網(wǎng)絡(luò)的保安措施,MAC地址過濾是一個非常普遍的安全手段,因此它的操作與在有線網(wǎng)絡(luò)的開關(guān)操作是一致的。通過無線控制器的AP運(yùn)輸向前將指定的無線網(wǎng)卡的物理地址(MAC地址),或直接保存在無線控制器或AP的交換機(jī)端設(shè)置。
(二)規(guī)劃天線的放置,掌控信號的覆蓋范圍。要部署無線的封閉方位點(diǎn),首先就是要找到合理放置天線的位置,使得能夠限制信號在覆蓋區(qū)外的傳輸距離,最好就是選擇在覆蓋區(qū)的中心放置,這樣比較能有效減少信號的外泄至墻外。
(三)端口訪問控制技術(shù)。使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
(四)連線對等保密(WEP),啟用無線設(shè)備的安全能力。保護(hù)無線網(wǎng)絡(luò)安全最基礎(chǔ)的方法就是加密,我們可以通過設(shè)置AP及網(wǎng)卡等設(shè)備,就可以啟用加密,雖然WEP加密存在著一些漏洞并且也比較脆弱,但對于非法入侵者來說也設(shè)置了不笑的障礙,在鏈路層采用RC4對稱加密技術(shù),鑰匙長40位,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同,并且一個服務(wù)區(qū)內(nèi)的所有用戶都共享一把鑰匙。
隨著無線應(yīng)用的普及,其安裝方便,使用,高速的接入速度,贏得了用戶的青睞連續(xù)訪問可移動的無線網(wǎng)絡(luò)。但仍然是一個主要的關(guān)注,我們應(yīng)該始終現(xiàn)在和未來的無線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的入侵防御安全。事實(shí)上,根據(jù)不同的安全需求,透徹的分析,不同層次的無線網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)所固有的物理特性,采取適當(dāng)措施保護(hù),可用于無線網(wǎng)絡(luò)的安全性是完全可行的。
參考文獻(xiàn):
[1]飛.無線你的無限-淺談無限網(wǎng)絡(luò)技術(shù)[J].電腦知識與技術(shù)
[2]壽建琪.淺談無線網(wǎng)絡(luò)技術(shù)與無線圖書館[J].圖書館工作與研究,2005年03期
8月11日,微軟與淘寶簽署了一份戰(zhàn)略意向書,雙方表示,將共同努力提高網(wǎng)購用戶的安全保護(hù)意識,并加強(qiáng)技術(shù)合作,提升彼此軟件功能和服務(wù)的安全性,幫助用戶抵御惡意軟件與日益猖獗的網(wǎng)絡(luò)欺詐行為,為網(wǎng)民提供更安全、干凈的網(wǎng)購環(huán)境。從新聞會上公布的信息看,本次合作落地后最實(shí)質(zhì)性的內(nèi)容就是“微軟與淘寶聯(lián)手,面向大規(guī)模的網(wǎng)購用戶進(jìn)行互聯(lián)網(wǎng)安全教育”。
值得注意的是,會上微軟可信賴計算的負(fù)責(zé)人、公司副總裁斯科特?查尼提出了互聯(lián)網(wǎng)安全的新思路――“集體防御”,采用公共健康模型打造互聯(lián)網(wǎng)安全。與淘寶合作,正是聯(lián)合互聯(lián)網(wǎng)ICP嘗試集體防御的一次探索。
關(guān)于互聯(lián)網(wǎng)安全的新設(shè)想
斯科特?查尼在《集體防御――公共健康模型在Internet上的應(yīng)用》報告中提出,雖然安全技術(shù)與產(chǎn)品日益成熟,個體防御產(chǎn)品,如防火墻、殺毒軟件和自動更新等變得更加易用和常用,但由于各種各樣的原因,個人用戶和小型企業(yè)卻不一定能合理部署并善加維護(hù)。很多用戶可能不經(jīng)意間運(yùn)行了惡意軟件,使計算機(jī)加入了僵尸網(wǎng)絡(luò),使企業(yè)與公共網(wǎng)絡(luò)安全管理總是顯得力不從心。斯科特?查尼認(rèn)為,全社會需要找到實(shí)施集體防御的辦法,保護(hù)那些不知道自己的計算機(jī)已被感染的用戶,并降低被感染計算機(jī)進(jìn)一步危害整個生態(tài)系統(tǒng)的風(fēng)險,公共健康模型所依賴的幾個核心概念同樣可以應(yīng)用于互聯(lián)網(wǎng)的安全。
在公共健康領(lǐng)域,社會成員必須了解基本的健康風(fēng)險并學(xué)會如何避免這些風(fēng)險,并制定很多限制疾病傳播的措施,從最簡單的洗手到應(yīng)急響應(yīng)、及時隔離,也存在國際、國家和本地級別的各種健康制度,用以確認(rèn)、跟蹤和控制疾病的傳播。例如,在必要時隔離病患以避免傳染他人。斯科特?查尼提出,要提高互聯(lián)網(wǎng)的安全狀況,政府、行業(yè)和用戶應(yīng)采取類似公共健康的預(yù)防、監(jiān)測、警告、隔離等更有條理和更系統(tǒng)的措施,以便提高并維持計算機(jī)生態(tài)系統(tǒng)中成員設(shè)備的健康。集體防御應(yīng)從基層開始,要求用戶必須提交健康證書方可訪問互聯(lián)網(wǎng)。
斯科特?查尼還給出一些集體防御的范例,如國際電信聯(lián)盟 (ITU) 通過 Botnet Mitigation Tool Kit 提醒人們提高對僵尸網(wǎng)絡(luò)威脅的防范意識,并為各成員國提供有助降低僵尸網(wǎng)絡(luò)危害的文檔策略、技術(shù)和社會支持。又如日本的 Cyber Clean Center (CCC)與 70 多家 Internet 服務(wù)提供商 (ISP) 合作,通過與用戶聯(lián)絡(luò)并提供預(yù)防再次感染的安全軟件,協(xié)助凈化那些被僵尸網(wǎng)絡(luò)感染的計算機(jī)。
集體防御將遭遇的兩大難題
集體防御中受益的不僅是個人用戶,整個IT生態(tài)系統(tǒng)都將更為健康。但是要實(shí)現(xiàn)這個愿望,迎面就將遭遇兩大難題。
問題一,防御的邊界與權(quán)限。互聯(lián)網(wǎng)是國際性的、共享的,但安全卻涉及問題。個體防御涉及單點(diǎn)控制,無論個人、公司,還是政府組織,其活動僅影響施行者自身的資產(chǎn),安裝防火墻、運(yùn)行入侵檢測系統(tǒng)和限制對信息的訪問一般不會遭遇任何反對。而集體防御則要實(shí)現(xiàn)多個控制點(diǎn)間的合作,并需要共享敏感的甚至受法律保護(hù)的信息。如果集體防御采取某些主動防御或攻擊性防御措施則更具爭議性,因為這些措施可能直接影響到無辜的第三方,或超出實(shí)施者的邊界,從而引起國際問題。
問題二,一旦政府、IT行業(yè)和ISP、ICP形成集體防御,如何要求個人用戶的設(shè)備在“健康狀態(tài)”下方可訪問互聯(lián)網(wǎng)?斯科特?查尼給出的辦法是:要求設(shè)備提供健康證書。這也帶來一系列問題。首先,它需要一種機(jī)制來證明設(shè)備處于健康狀態(tài),并生成健康證書,同時還不會降低設(shè)備的防范能力和可靠性,也不會泄漏隱私信息。其次,生成健康證書的機(jī)制必須是可信的,即受感染的設(shè)備無法偽造健康證書。第三,訪問提供方和其他組織必須能夠要求用戶提交,并根據(jù)所提供的信息采用適當(dāng)?shù)牟僮鳌5谒模枰獏⑴c集體防御各方創(chuàng)建支持策略和規(guī)則,以確保此模型的有效性。
但是,我們需要追問的是,健康證書是只報告計算機(jī)的狀態(tài),還是除了狀態(tài)之外還報告設(shè)備標(biāo)識或用戶身份等詳細(xì)信息?雖然安全帶來的好處顯而易見,但問題是不能以侵犯隱私或影響自由交流為代價。
一、什么是安全播出
所謂的安全播出是指廣播電視播出和傳輸網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行:輿論導(dǎo)向正確,節(jié)目內(nèi)容健康:節(jié)目內(nèi)容不被篡改,廣播電視信號不中斷,用戶能正常接受廣播電視節(jié)目信息。廣播電視的安全播出主要包括四個方面:一是傳輸系統(tǒng)的安全。傳輸系統(tǒng)的安全主要是指各傳輸機(jī)構(gòu)有效防范和抗擊非法信號侵入,以及其他一切干擾破壞活動所應(yīng)實(shí)現(xiàn)的安全。除了自身的有效工作外,還需要社會各方面的共同努力來保障。二是設(shè)備和人身的安全。設(shè)備和人身的安全主要是指各播出和傳輸機(jī)構(gòu)的所有節(jié)目,在制作、播出全過程的安全這是廣播電視播出機(jī)構(gòu)自身正常運(yùn)轉(zhuǎn)所應(yīng)該保證的。三是接收信號的安全。接收信號的安全主要是指廣廣播電視節(jié)目信號可被授權(quán)實(shí)體接收并按需求使用的特性。即廣播電視用戶能獲取或存儲所需的廣播電視媒體傳送的圖像或聲音信息。四是廣播電視節(jié)目生產(chǎn)的安全。廣播電視節(jié)目生產(chǎn)的安全主要是指廣播電視節(jié)目的內(nèi)容,這是黨、國家和人民喉舌的重要組成部分,是重要的思想文化宣傳陣地,承擔(dān)著傳播先進(jìn)文化,引導(dǎo)社會輿論等多種任務(wù)。
二、加強(qiáng)廣播電視安全播出的措施研究
2.1確保播出系統(tǒng)的安全可靠
主要做好四個方面,一是保持良好的機(jī)房環(huán)境。機(jī)房環(huán)境包括值班人員工作環(huán)境和設(shè)備運(yùn)行環(huán)境,機(jī)房環(huán)境應(yīng)保持清潔、通風(fēng)、濾塵,播出設(shè)備擺放合理,照明設(shè)備、防火、防雷電設(shè)施要齊全、有效。二是確保播控系統(tǒng)安全穩(wěn)定。播出部門要按“日檢、周檢、月檢、季檢、年檢的要求,對相關(guān)設(shè)備、系統(tǒng)進(jìn)行全面維護(hù)和檢修,排除各類故障和隱患,并做好維護(hù)檢修記錄。目前我臺采用的是全數(shù)字硬盤播出系統(tǒng),播控設(shè)備包括播出工作站、服務(wù)器、音視頻矩陣切換器、網(wǎng)絡(luò)交換機(jī)、GP8時鐘等。三是完善監(jiān)聽監(jiān)看系統(tǒng)。建立完善的廣播電視信號監(jiān)聽監(jiān)看系統(tǒng),隨時監(jiān)聽監(jiān)看廣播電視節(jié)目的圖像、聲音、信號質(zhì)量,及時發(fā)現(xiàn)信號傳輸過程中出現(xiàn)的問題四是保持發(fā)射設(shè)備良好的運(yùn)行狀態(tài)。發(fā)射設(shè)備因長時間處于高頻大功率工作狀態(tài),其可靠性相對于整個廣播電視系統(tǒng)而言是較低的,應(yīng)定期進(jìn)行保養(yǎng)維護(hù),提高播出設(shè)備運(yùn)行可靠性,才能保證發(fā)射系統(tǒng)高質(zhì)量、高穩(wěn)定地工作。
2.2完善各項安全播出規(guī)章制度
一是加強(qiáng)機(jī)房值班安全管理,建立健全各項安全播出管理制度,確保不發(fā)生人為事故。建立完善的安全播出制度和各工作崗位的操作規(guī)程,建立完備的權(quán)限操作管理程序;建立上下班交接制度、值班巡機(jī)抄表制度、重大事故報告制度、應(yīng)急播出預(yù)案、月度播出工作總結(jié)制度:機(jī)房堅持24小時值班制,非機(jī)房工作人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房,機(jī)房要有安全防范報警裝置,并保證通信聯(lián)絡(luò)暢通。加強(qiáng)對自辦節(jié)目的監(jiān)審,做到內(nèi)容有審簽、傳遞有專人、交接有簽字、播前有重審,確保節(jié)目從制作到播出各個環(huán)節(jié)的安全。二是規(guī)范播出設(shè)備檢修工作,確保播出設(shè)備安全運(yùn)行。對電視播出設(shè)備定期維護(hù)和保養(yǎng),建立設(shè)備檔案,制定一套科學(xué)化、規(guī)范化、制度化的維修管理制度。明確設(shè)備維護(hù)責(zé)任人,著重落實(shí)機(jī)房負(fù)責(zé)人、機(jī)務(wù)員責(zé)任制,使檢修工作分工明確,具體任務(wù)落到實(shí)處。三是落實(shí)崗位責(zé)任制,建立安全播出獎懲機(jī)制。為切實(shí)提高安全播出水平,充分發(fā)揮廣播電視安全運(yùn)行管理的長效激勵機(jī)制的作用,積極鼓勵工作人員為安全播出工作作出更大的貢獻(xiàn),對年度表現(xiàn)突出的部門和個人給予獎勵。
2.3應(yīng)用網(wǎng)絡(luò)技術(shù)構(gòu)建安全播出保障體系
廣電系統(tǒng)應(yīng)建立適應(yīng)廣播電視網(wǎng)發(fā)展的安全保障體系,全面落實(shí)網(wǎng)絡(luò)安全措施,充分利用防病毒軟件、防火墻、隔離網(wǎng)關(guān)實(shí)時進(jìn)行網(wǎng)絡(luò)入侵檢測、漏洞掃描、流量監(jiān)測;建立必要的虛擬專用網(wǎng)絡(luò)、安全隔離區(qū);建立嚴(yán)=格的管理制度和科學(xué)的信息安全體制,實(shí)行專人負(fù)責(zé)制,定期升級防病毒軟件、及時修復(fù)系統(tǒng)漏洞:強(qiáng)化保密意識,設(shè)定嚴(yán)格的系統(tǒng)訪問機(jī)制,嚴(yán)禁計算機(jī)、移動存儲設(shè)備在網(wǎng)絡(luò)之間混用。
2.4打造一支高素質(zhì)的技術(shù)隊伍
隨著廣播電視事業(yè)的快速發(fā)展,播出設(shè)備也在不斷更新,廣播電視安全播出技術(shù)性很強(qiáng),沒有過硬的技術(shù)素質(zhì)和熟練的業(yè)務(wù)水平,一切無從談起,這就要求我們必須加強(qiáng)新技術(shù)、新知識的學(xué)習(xí),用新技術(shù)、新知識來解決可能出現(xiàn)的新難題,使設(shè)備最大限度地發(fā)揮應(yīng)有的功能、延長使用壽命。此外還要定期組織工作人員學(xué)習(xí)安全播出應(yīng)急處置預(yù)案,使工作人員熟練掌握各種應(yīng)急方案,遇到突發(fā)狀況能立即進(jìn)行處置。播出工作是廣播電視傳遞黨的聲音、豐富人民群眾精神生活、發(fā)揮輿論監(jiān)督作用的最后一關(guān),我們只有以強(qiáng)烈的安全意識和高度的責(zé)任心,嚴(yán)格遵守各項管理規(guī)定,熟練做好應(yīng)急處置工作,才能真正實(shí)現(xiàn)安全優(yōu)質(zhì)播出
2.5轉(zhuǎn)變工作模式加強(qiáng)各科室的溝通
隨著計算機(jī)高速網(wǎng)絡(luò)與多媒體技術(shù)的迅速發(fā)展與普及,電視受眾對節(jié)目質(zhì)量的要求也越來越高,以硬盤存儲為中心的視頻網(wǎng)絡(luò)播出系統(tǒng)作為一種新型技術(shù)已趨于成熟,硬件和軟件環(huán)境在可靠性和記錄時間上都達(dá)到了實(shí)用化程度,電視播出領(lǐng)域由磁帶播出向硬盤播出方向發(fā)展,已成為播出方式的主流,電視數(shù)字化不可逆轉(zhuǎn)。各個電視臺的播控技術(shù)也由手動向自動,有模擬向數(shù)字化改進(jìn)。在最初簡單的模擬信號手動播出方式這個階段,在技術(shù)能力的要求上,對整體控制能力相對較少,主要體現(xiàn)在對整個播出系統(tǒng)的了解掌握程度。只要有了好的整體使用能力,在工作中仔細(xì)認(rèn)真一點(diǎn),就可以做好廣播電視的安全播出工作。但是在運(yùn)用了以視頻服務(wù)器為主控的全數(shù)字多頻道自動播出系統(tǒng)后,硬盤自動播出系統(tǒng)的可靠性主要決定于硬盤系統(tǒng)和周邊設(shè)備的硬件水平以及相應(yīng)的應(yīng)用軟件水平,人的因素不可忽視。播出、制作、節(jié)目上傳、總編室都不再是獨(dú)立的個體,這要求我們在思想和工作模式上都要有很大轉(zhuǎn)變,相關(guān)部室之間需要加強(qiáng)交流溝通,各負(fù)其責(zé),團(tuán)結(jié)協(xié)作,才能實(shí)現(xiàn)安全優(yōu)質(zhì)播出。
關(guān)鍵詞:網(wǎng)絡(luò)金融特征風(fēng)險防范
網(wǎng)絡(luò)金融(e-finance)就是計算機(jī)網(wǎng)絡(luò)技術(shù)與金融的相互結(jié)合。從狹義上理解,網(wǎng)絡(luò)金融是指以金融服務(wù)提供者的主機(jī)為基礎(chǔ),以因特網(wǎng)或者通信網(wǎng)絡(luò)為媒介,通過內(nèi)嵌金融數(shù)據(jù)和業(yè)務(wù)流程的軟件平臺,以用戶終端為操作界面的新型金融運(yùn)作模式;從廣義上理解,網(wǎng)絡(luò)金融的概念還包括與其運(yùn)作模式相配套的網(wǎng)絡(luò)金融機(jī)構(gòu)、網(wǎng)絡(luò)金融市場以及相關(guān)的法律、監(jiān)管等外部環(huán)境。
一、網(wǎng)絡(luò)金融的特征
網(wǎng)絡(luò)金融與傳統(tǒng)金融的最顯著區(qū)別在于其技術(shù)基礎(chǔ)的不同,而計算機(jī)網(wǎng)絡(luò)給金融業(yè)帶來的不僅僅是技術(shù)的改進(jìn)和發(fā)展,更重要的是運(yùn)行方式和行業(yè)理念的變化。
(一)信息化與虛擬化
從本質(zhì)上說,金融市場是一個信息市場,也是一個虛擬的市場。在這個市場中,生產(chǎn)和流通的都是信息:貨幣是財富的信息;資產(chǎn)的價格是資產(chǎn)價值的信息;金融機(jī)構(gòu)所提供的中介服務(wù)、金融咨詢顧問服務(wù)等也是信息。網(wǎng)絡(luò)技術(shù)的引進(jìn)不但強(qiáng)化了金融業(yè)的信息特性,而且虛擬化了金融的實(shí)務(wù)運(yùn)作。例如,經(jīng)營地點(diǎn)虛擬化——金融機(jī)構(gòu)只有虛擬化的地址即網(wǎng)址及其所代表的虛擬化空間;經(jīng)營業(yè)務(wù)虛擬化——金融產(chǎn)品和金融業(yè)務(wù),大多是電子貨幣、數(shù)字貨幣和網(wǎng)絡(luò)服務(wù),全部是理念中的產(chǎn)品和服務(wù);經(jīng)營過程虛擬化——網(wǎng)絡(luò)金融業(yè)務(wù)的全過程全部采用電子數(shù)據(jù)化的運(yùn)作方式,由銀行賬戶管理系統(tǒng)、電子貨幣、信用卡系統(tǒng)和網(wǎng)上服務(wù)系統(tǒng)等組成的數(shù)字網(wǎng)絡(luò)處理所有的業(yè)務(wù)。
(二)高效性與經(jīng)濟(jì)性
與傳統(tǒng)金融相比,網(wǎng)絡(luò)技術(shù)的應(yīng)用使得金融信息和業(yè)務(wù)處理的方式更加先進(jìn),系統(tǒng)化和自動化程度大大提高,突破了時間和空間的限制,而且能為客戶提供更豐富多樣、自主靈活、方便快捷的金融服務(wù),具有很高的效率。網(wǎng)絡(luò)金融的發(fā)展使得金融機(jī)構(gòu)與客戶的聯(lián)系從柜臺式接觸改變?yōu)橥ㄟ^網(wǎng)上的交互式聯(lián)絡(luò),這種交流方式不僅縮短了市場信息的獲取和反饋時間,而且有助于金融業(yè)實(shí)現(xiàn)以市場和客戶為導(dǎo)向的發(fā)展戰(zhàn)略,也有助于金融創(chuàng)新的不斷深入發(fā)展。
從運(yùn)營成本來看,虛擬化的網(wǎng)絡(luò)金融在為客戶提供更高效的服務(wù)的同時,由于無需承擔(dān)經(jīng)營場所、員工等費(fèi)用開支,因而具有顯著的經(jīng)濟(jì)性。此外,隨著信息的收集、加工和傳播日益迅速,金融市場的信息披露趨于充分和透明,金融市場供求方之間的聯(lián)系趨于緊密,可以繞過中介機(jī)構(gòu)來直接進(jìn)行交易,非中介化的趨勢明顯。
(三)一體化
網(wǎng)絡(luò)金融的出現(xiàn)極大地推動了金融混業(yè)經(jīng)營的發(fā)展,主要原因在于:首先,在金融網(wǎng)絡(luò)化的過程當(dāng)中,客觀上存在著系統(tǒng)管理客戶所有財務(wù)金融信息的需求,即客戶的銀行帳戶、證券帳戶、資金資產(chǎn)管理和保險管理等有融合統(tǒng)一管理的趨勢;其次,網(wǎng)絡(luò)技術(shù)的發(fā)展使得金融機(jī)構(gòu)能夠快速有效地處理和傳遞大規(guī)模信息,從而使得金融企業(yè)產(chǎn)品創(chuàng)新能力大大加強(qiáng),能夠向客戶提供更多量體裁衣的金融服務(wù),金融機(jī)構(gòu)同質(zhì)化現(xiàn)象日益明顯;第三,網(wǎng)絡(luò)技術(shù)降低了金融市場的運(yùn)行成本,金融市場透明度和非中介化程度提高,這都使得金融業(yè)競爭日趨激烈,百貨公司式的全能銀行、多元化的金融服務(wù)成為大勢所趨。
二、網(wǎng)絡(luò)金融的風(fēng)險分析
從某種意義上來說,網(wǎng)絡(luò)金融的興起使得金融業(yè)變得更加脆弱,網(wǎng)絡(luò)金融所帶來的風(fēng)險大致可分為兩類:基于網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的技術(shù)風(fēng)險和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導(dǎo)致的經(jīng)濟(jì)風(fēng)險。
首先,從技術(shù)風(fēng)險來看,網(wǎng)絡(luò)金融的發(fā)展使得金融業(yè)的安全程度越來越受制于信息技術(shù)和相應(yīng)的安全技術(shù)的發(fā)展?fàn)顩r。第一,信息技術(shù)的發(fā)展如果難以適應(yīng)金融業(yè)網(wǎng)絡(luò)化需求的迅速膨脹,網(wǎng)絡(luò)金融的運(yùn)行無法達(dá)到預(yù)想的高效率,發(fā)生運(yùn)轉(zhuǎn)困難、數(shù)據(jù)丟失甚至非法獲取等問題,就會給金融業(yè)帶來安全隱患。第二,技術(shù)解決方案的選擇在客觀上造成了技術(shù)選擇失誤風(fēng)險,該風(fēng)險表現(xiàn)在兩個方面:一是所選擇的技術(shù)系統(tǒng)與客戶終端軟件不兼容,這將會降低信息傳輸效率;二是所選擇的技術(shù)方案很快被技術(shù)革新所淘汰,技術(shù)落后將帶來巨大的經(jīng)濟(jì)損失。
其次,從經(jīng)濟(jì)風(fēng)險來說,網(wǎng)絡(luò)金融在兩個層面加劇了金融業(yè)的潛在風(fēng)險:其一,網(wǎng)絡(luò)金融的出現(xiàn)推動了混業(yè)經(jīng)營、金融創(chuàng)新和全球金融一體化的發(fā)展,在金融運(yùn)行效率提高,金融行業(yè)融合程度加強(qiáng)的同時,實(shí)際上也加大了金融體系的脆弱性;其二,由于網(wǎng)絡(luò)金融具有高效性、一體化的特點(diǎn),因而一旦出現(xiàn)危機(jī),即使只是極小的問題都很容易通過網(wǎng)絡(luò)迅速在整個金融體系中引發(fā)連鎖反應(yīng),并迅速擴(kuò)散。
綜上所述,網(wǎng)絡(luò)金融的經(jīng)濟(jì)風(fēng)險與傳統(tǒng)金融并無本質(zhì)區(qū)別,但由于網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù),這使得網(wǎng)絡(luò)金融拓寬了傳統(tǒng)金融風(fēng)險的內(nèi)涵和表現(xiàn)形式。首先,網(wǎng)絡(luò)金融的技術(shù)支持系統(tǒng)的安全隱患成為網(wǎng)絡(luò)金融的基礎(chǔ)性風(fēng)險;其次,網(wǎng)絡(luò)金融具有比較特殊的技術(shù)選擇風(fēng)險形式;第三,由于網(wǎng)絡(luò)信息傳遞的快捷和不受時空限制,網(wǎng)絡(luò)金融會使傳統(tǒng)金融風(fēng)險在發(fā)生程度和作用范圍上產(chǎn)生放大效應(yīng)如何有效地防范網(wǎng)絡(luò)金融風(fēng)險是發(fā)展網(wǎng)絡(luò)金融過程中的重要課題,風(fēng)險控制是網(wǎng)絡(luò)金融市場發(fā)展中的核心問題。針對網(wǎng)絡(luò)金融的特征及其可能存在的種種風(fēng)險隱患,筆者提出以下建議措施。
(一)技術(shù)風(fēng)險的防范
1、提高技術(shù)水平
大力發(fā)展我國先進(jìn)的信息技術(shù),提高計算機(jī)系統(tǒng)的關(guān)鍵技術(shù)水平,一方面在硬件設(shè)備上縮小與發(fā)達(dá)國家之間的差距,提高關(guān)鍵設(shè)備的安全防御能力;另一方面,在軟件技術(shù)上著力開發(fā)網(wǎng)絡(luò)加密技術(shù)等具有自主知識產(chǎn)權(quán)的信息技術(shù)。這是防范技術(shù)風(fēng)險,提高網(wǎng)絡(luò)安全性能的根本性措施。
2、健全計算機(jī)網(wǎng)絡(luò)安全管理體系
從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)和規(guī)章制度建設(shè)兩方面著手,首先要建立專職管理和專門從事防范計算機(jī)犯罪的技術(shù)隊伍,落實(shí)相應(yīng)的專職組織機(jī)構(gòu);其次是要建立健全各項計算機(jī)網(wǎng)絡(luò)安全管理和防范制度,重點(diǎn)要完善業(yè)務(wù)的操作規(guī)程、強(qiáng)化要害崗位管理以及內(nèi)部制約機(jī)制。
3、統(tǒng)一規(guī)劃和技術(shù)標(biāo)準(zhǔn)
按照系統(tǒng)工程的理論和方法,根據(jù)管理信息系統(tǒng)原理,在總體規(guī)劃指導(dǎo)下,按一定的標(biāo)準(zhǔn)和規(guī)范,分階段逐步開發(fā)建設(shè)網(wǎng)絡(luò)金融系統(tǒng)。確立統(tǒng)一的發(fā)展規(guī)劃和技術(shù)標(biāo)準(zhǔn),不但有利于增強(qiáng)網(wǎng)絡(luò)金融系統(tǒng)內(nèi)的協(xié)調(diào)性,減少支付結(jié)算風(fēng)險,而且有利于對網(wǎng)絡(luò)金融風(fēng)險的監(jiān)測與監(jiān)管。
(二)經(jīng)濟(jì)風(fēng)險的防范
1、金融體制革新
網(wǎng)絡(luò)金融的發(fā)展趨勢要求金融業(yè)務(wù)向綜合化、全能化方向發(fā)展。盡管我國目前的信息化水平還不高,網(wǎng)絡(luò)金融業(yè)務(wù)、電子商務(wù)還處于初級發(fā)展階段,但仍有必要在金融體制變革方面有所準(zhǔn)備,特別是要做好研究、設(shè)計與中國國情相適應(yīng)的全能型金融機(jī)構(gòu)的模式,在保持金融系統(tǒng)穩(wěn)定發(fā)展的前提下逐步改革專業(yè)化的金融體制。
2、配套制度建設(shè)
(1)金融制度建設(shè)
首先,隨著電子貨幣的廣泛運(yùn)用,應(yīng)當(dāng)有效控制電子貨幣的發(fā)行主體、發(fā)行數(shù)量與種類。在確定電子貨幣發(fā)行主體時,應(yīng)當(dāng)首先考慮其信用等級,并據(jù)此決定獲取電子貨幣發(fā)行資格、發(fā)行電子貨幣的數(shù)量、種類和業(yè)務(wù)范圍等。其次,加快完善社會信用體系建設(shè)。社會信用體系是減少金融風(fēng)險,促進(jìn)金融業(yè)規(guī)范發(fā)展的制度保障。沒有完善的社會信用體系,人們就會減少經(jīng)濟(jì)行為的確定性預(yù)期,網(wǎng)絡(luò)金融業(yè)務(wù)的虛擬性會使這種不確定性預(yù)期得到強(qiáng)化,不利于網(wǎng)絡(luò)金融的正常發(fā)展。
關(guān)鍵詞:學(xué)生干部;高校學(xué)生公寓;學(xué)生公寓安全;安全網(wǎng)絡(luò)體系
中圖分類號:G647.4 文獻(xiàn)標(biāo)識碼:A 文章編號:1673-2596(2016)05-0255-03
高校學(xué)生公寓安全直接關(guān)系到整個校園的安全穩(wěn)定,學(xué)生公寓安全是所有管理工作的重中之重,是其余一切工作開展的根基,也是保障學(xué)生在校學(xué)習(xí)生活順利開展的前提。構(gòu)建學(xué)生公寓安全保障體系是高校公寓管理部門長期進(jìn)行和不斷完善改進(jìn)的事項,同時在工作的推進(jìn)過程中也遇到許多的難點(diǎn)。對這些難點(diǎn)的探究貫穿工作始終,而在整個學(xué)生公寓安全保障體系中,學(xué)生工作部門、后勤管理部門、保衛(wèi)處等各職能部門攜手向前、共同努力,同時在這其中,還有一支學(xué)生干部隊伍為學(xué)生公寓的安全保障注入了強(qiáng)勁力量,發(fā)揮了重要作用。以下從學(xué)生公寓安全網(wǎng)絡(luò)體系、學(xué)生干部如何在體系中發(fā)揮重要作用兩個維度探討。
一、學(xué)生公寓安全網(wǎng)絡(luò)體系
(一)學(xué)生公寓安全網(wǎng)絡(luò)體系的設(shè)計
高校學(xué)生公寓安全網(wǎng)絡(luò)體系是以公寓管理干部、輔導(dǎo)員為主體,管理員、安保員和學(xué)生干部為輔的安全管理機(jī)制。充分發(fā)揮公寓管理干部、輔導(dǎo)員、管理員、安保員和學(xué)生干部作用,形成管理合力,確保學(xué)生公寓安全穩(wěn)定工作。首先,公寓管理干部和輔導(dǎo)員長期入住學(xué)生公寓,與學(xué)生同住,經(jīng)常深入宿舍,發(fā)現(xiàn)問題和解決問題,處理應(yīng)急突發(fā)事件,是保證公寓安全穩(wěn)定的主要因素;其次,管理員和服務(wù)員是學(xué)生公寓安全的一道保障,是發(fā)現(xiàn)的問題的前沿窗口,后勤部門加強(qiáng)對公寓管理員、門衛(wèi)、安保員的指導(dǎo)和監(jiān)督,強(qiáng)化責(zé)任,提高服務(wù)意識;最后,為了發(fā)揮學(xué)生干部的作用,在每一棟公寓設(shè)立樓棟和樓層負(fù)責(zé)的學(xué)生干部,完善縱向到底(學(xué)生公寓管理部門-公寓園區(qū)-樓棟-樓層-寢室),橫向到邊(各院系-院系公寓管理學(xué)生組織-樓層-寢室)立體式安全網(wǎng)絡(luò)信息隊伍建設(shè)。
學(xué)生公寓安全網(wǎng)絡(luò)體系的總體建構(gòu)思路是:根據(jù)園區(qū)和樓棟分布,將所有學(xué)校公寓劃分成若干網(wǎng)格,每棟公寓為一個小網(wǎng)格,一個個小網(wǎng)格按照所在公寓園區(qū)劃分組成上一層網(wǎng)格。公寓園區(qū)下以每一棟樓為單位,在每一棟公寓下以寢室為單位進(jìn)行具體的網(wǎng)格單元劃分。分割設(shè)置方法為:在每一棟公寓內(nèi),將所有寢室以院系劃分為不同的單元格,最小的單元格為一間學(xué)生寢室。為便于管理,按學(xué)院劃分出責(zé)任區(qū),各院系根據(jù)宿舍分布的實(shí)際數(shù)量,以10-20間的學(xué)生宿舍為網(wǎng)格小組,設(shè)置一名學(xué)生干部負(fù)責(zé);每個小單元的寢室長擔(dān)任最底層級的信息員。每個院系負(fù)責(zé)公寓管理的學(xué)生組織設(shè)立在每棟樓的聯(lián)絡(luò)員,負(fù)責(zé)與本樓棟的輔導(dǎo)員、公寓管理員聯(lián)系,擔(dān)當(dāng)本院系學(xué)生和學(xué)校公寓管理委員會的溝通橋梁。另一條網(wǎng)絡(luò)線是,學(xué)校學(xué)生公寓管理組織根據(jù)園區(qū)劃分園區(qū)負(fù)責(zé)人,再下設(shè)樓棟負(fù)責(zé)人和樓層負(fù)責(zé)人。通過網(wǎng)格的劃分,明確不同區(qū)域、不同網(wǎng)格的責(zé)任,將公寓管理的職責(zé)層層分解,落實(shí)到人。
(二)學(xué)生公寓安全網(wǎng)絡(luò)體系的運(yùn)行機(jī)制
學(xué)生公寓安全穩(wěn)定網(wǎng)絡(luò)體系的運(yùn)行機(jī)制可分為信息搜集、信息傳遞、信息分析處理三個步驟。第一,在信息搜集階段,寢室長和小組長為公寓“基層管理人員”,負(fù)責(zé)隨時關(guān)注公寓、寢室和個體學(xué)生訴求和緊急事件。因?qū)嬍议L和小組長與學(xué)生們的物理距離和心理距離都是最近的,必要時寢室長和組長要充當(dāng)矛盾調(diào)解員,為身邊的同學(xué)提供力所能及的幫助。第二,在信息傳遞階段,各院系樓棟聯(lián)絡(luò)人和校級學(xué)生公寓管理組織為“中層管理人員”,不負(fù)責(zé)具體的處理工作,主要扮演學(xué)生和“上層管理者”之間的溝通橋梁。一旦小組長反映的問題沒有得到及時解決或反饋,應(yīng)立即提醒、層層催促。第三,在信息分析處理階段,對于上報的信息,經(jīng)初步分析后,如果與本院系有關(guān),學(xué)院有權(quán)處理則需要將問題反映到學(xué)院,由學(xué)院協(xié)調(diào)處理;棘手問題應(yīng)第一時間上報給學(xué)校公寓管理部門以便解決。
二、學(xué)生公寓安全網(wǎng)絡(luò)體系中學(xué)生干部重要作用的發(fā)揮
由學(xué)生公寓安全網(wǎng)絡(luò)體系的設(shè)計中可以看出,在整個學(xué)生公寓安全網(wǎng)絡(luò)體系中,學(xué)生干部的組成有校級學(xué)生公寓管理組織(稱作“學(xué)生公寓管理委員會”或“學(xué)生宿舍管理委員會”或“學(xué)生自律管理委員會”等)、院系學(xué)生公寓管理組織(獨(dú)立的院系“學(xué)生公寓管理委員會”或隸屬于院系團(tuán)委學(xué)生會的“生活部”等)、各班級黨員干部、學(xué)生干部以及寢室長。
(一)發(fā)揮學(xué)生干部引領(lǐng)示范作用,提高學(xué)生公寓安全重視程度
學(xué)生干部綜合素質(zhì)高、提升領(lǐng)悟快,通過加強(qiáng)對他們的培訓(xùn),使他們了解學(xué)生公寓安全管理規(guī)章制度以及學(xué)校公寓安全管理思路,學(xué)會疏散、逃生和自救有關(guān)知識。這樣學(xué)生干部儲備了基本工作能力,提高了對學(xué)生公寓安全工作的認(rèn)識,因為與同學(xué)的接觸是隨時隨地發(fā)生的,只要有意識地發(fā)揮在同學(xué)中的引領(lǐng)示范作用,為活動營造積極良好的氛圍,及時向身邊同學(xué)傳遞安全知識,及早發(fā)現(xiàn)事故苗頭,及時和相關(guān)部門和老師聯(lián)動。調(diào)動起學(xué)生干部們的主觀能動性,以點(diǎn)帶面引領(lǐng)廣大學(xué)生提高對公寓文明安全的認(rèn)識,從而自覺遵守公寓相關(guān)管理制度和準(zhǔn)則。
(二)發(fā)揮學(xué)生干部橋梁傳遞作用,形成學(xué)生公寓安全管理工作長效機(jī)制
當(dāng)前學(xué)生管理部門、后勤服務(wù)部門、各院系學(xué)生工作隊伍、保衛(wèi)部門等是負(fù)責(zé)學(xué)生安全管理工作的職能部門,但隨著安全工作形勢的變化,學(xué)生公寓網(wǎng)絡(luò)安全、公共衛(wèi)生安全問題圖凸顯,學(xué)生公寓網(wǎng)絡(luò)管理職能、公共醫(yī)療衛(wèi)生職能加入。因此,牽涉到的學(xué)校部門逐漸增多,明確各部門職責(zé)成為一項重要事務(wù),定期會商的工作機(jī)制勢在必行。而相關(guān)部門除了加強(qiáng)部門間的溝通外,來自于學(xué)生中的第一手的意見和建議也應(yīng)成為重要討論議題。在安全網(wǎng)絡(luò)體系中各層級的學(xué)生干部“信息員”身份是保障公寓安全網(wǎng)絡(luò)體系運(yùn)行的絕對中堅力量,信息傳遞和管理是其兩大主要環(huán)節(jié),具體可分為信息搜集、信息傳遞、信息分析處理三個步驟。利用好這些來自學(xué)生也最熟悉學(xué)生的信息員,公寓安全管理工作中存在的問題和矛盾便迅速又真實(shí)地呈現(xiàn)在管理部門面前,也能更加快捷地將學(xué)校回復(fù)反饋到學(xué)生中去。發(fā)揮學(xué)生干部聯(lián)通學(xué)校和學(xué)生的橋梁作用,有利于學(xué)生公寓安全管理工作長效機(jī)制的形成。
(三)發(fā)揮學(xué)生干部監(jiān)督促進(jìn)作用,健全學(xué)生公寓管理制度
安全管理相關(guān)規(guī)章制度是學(xué)生公寓安全管理工作的制度保障,使得學(xué)生公寓安全管理工作開展有據(jù)可依。教育部關(guān)于《普通高等學(xué)校學(xué)生管理規(guī)定》:學(xué)校應(yīng)當(dāng)建立健全學(xué)生公寓管理制度,學(xué)生應(yīng)當(dāng)遵守學(xué)校關(guān)于學(xué)生公寓管理的規(guī)定。各高校結(jié)合自身學(xué)校實(shí)際,都有一整套學(xué)生公寓管理的規(guī)章制度體系,在安全管理方面,有關(guān)學(xué)生公寓住宿、水電、防火、防盜等方面工作的制度在實(shí)施的過程中也是需要不斷調(diào)整、修訂、補(bǔ)充。學(xué)生干部分散布局在各樓棟各樓層,他們第一現(xiàn)場直擊這些制度的執(zhí)行情況,通過定期問卷、調(diào)查等方式,可以起到對學(xué)生公寓服務(wù)管理人員的監(jiān)督作用,以促進(jìn)這些制度(比如值班巡查制度、進(jìn)出人員登記制度、貴重物品進(jìn)出登記、安全工作信息收集和報送制度等)落實(shí)到位和及時修改。
(四)發(fā)揮學(xué)生干部自我管理作用,加強(qiáng)學(xué)生公寓安全防范
學(xué)生公寓管理組織的一大職能是公寓安全的巡查和檢查,包括對違規(guī)電器、違規(guī)物品、私拉電線網(wǎng)線、衛(wèi)生內(nèi)務(wù)等方面的例行檢查和不定期抽查,還包括重點(diǎn)、專項檢查相結(jié)合。學(xué)生干部進(jìn)入到每間寢室,經(jīng)常性地開展工作,把每次檢查和抽查結(jié)果對照,從中找出安全隱患,請示相關(guān)部門下發(fā)通知,能立即整改的要求立即整改,不能立即整改的要求相關(guān)院系督促限期整改,確保安全事故的不發(fā)生。及時發(fā)現(xiàn)各種問題、迅速處理是做好安全防范工作的關(guān)鍵。
(五)發(fā)揮學(xué)生干部自我教育作用,完善學(xué)生公寓安全宣傳教育體系
學(xué)生干部可以從以下四個層面階段性開展學(xué)生安全教育宣傳活動,以強(qiáng)化安全教育,構(gòu)建全方位的學(xué)生公寓安全教育體系。一是在新生入校時針對新學(xué)生的安全教育,以及在重要時期(比如消防日、冬季學(xué)期來臨時)開展覆蓋面廣的安全教育宣傳活動;二是學(xué)生干部深入到學(xué)生中去,在學(xué)生的日常學(xué)習(xí)生活及集體活動中進(jìn)行溫馨提醒和安全教育;三是學(xué)生組織發(fā)揮自我教育功能,通過樓棟宣傳欄、園區(qū)宣傳展板等方式在公寓內(nèi)進(jìn)行安全教育宣傳。四是學(xué)生干部通過新的網(wǎng)絡(luò)媒體加強(qiáng)有關(guān)法律法規(guī)、安全知識、技能等方面的宣傳,供廣大學(xué)生自主學(xué)習(xí)。學(xué)生干部因為貼近學(xué)生,利于采用生動活潑、靈活多樣的形式,有針對性地開展,也善于利用發(fā)生在學(xué)生中的各種典型事件和案例加強(qiáng)安全教育,以生動形象的事實(shí)和慘痛教訓(xùn)警示同學(xué),更大提高教育的針對性,增強(qiáng)活動的效果。
(六)發(fā)揮學(xué)生干部網(wǎng)絡(luò)分布作用,構(gòu)建學(xué)生公寓應(yīng)急體系
應(yīng)對學(xué)生公寓中突發(fā)事件,學(xué)生公寓管理工作相關(guān)的各部門應(yīng)未雨綢繆、防患未然,建立科學(xué)的、長效的學(xué)生公寓應(yīng)急體系和機(jī)制。因?qū)W生干部在構(gòu)建的安全網(wǎng)絡(luò)體系中層級關(guān)系,遍布各公寓,這一優(yōu)勢的發(fā)揮會大大提升學(xué)校應(yīng)對突發(fā)事件的能力。在這過程中,學(xué)生干部的作用在于:首先,各職能部門聯(lián)合建立的應(yīng)急工作小組直接對口聯(lián)系校級和院系學(xué)生組織負(fù)責(zé)人,讓負(fù)責(zé)學(xué)生參與到學(xué)生公寓內(nèi)突發(fā)事件預(yù)防和管理工作中去。其次,學(xué)生干部層層建立起信息收集機(jī)制,做好突發(fā)事件應(yīng)對中的信息收集、分析,為學(xué)校突發(fā)事件處置科學(xué)決策提供重要依據(jù),利于管理工作小組老師把握輿論導(dǎo)向。再次,分散在各網(wǎng)格中的學(xué)生干部可確保快速反應(yīng),及時預(yù)警,使突發(fā)事件應(yīng)急處置的前瞻性和主動性提高,利于學(xué)校把影響降低。第四,針對可能發(fā)生的突發(fā)事件,安全管理小組制定應(yīng)急預(yù)案,按照預(yù)案,學(xué)生干部可組成應(yīng)急小分隊,平常加強(qiáng)培訓(xùn)和實(shí)戰(zhàn)演練,一方面檢驗應(yīng)急預(yù)案可行性從而改進(jìn),另一方面提高學(xué)生干部隊伍應(yīng)急處置能力。最后,各樓層學(xué)生干部應(yīng)明確其中一項職責(zé)是,定期察看所在樓層消防栓、火災(zāi)報警設(shè)備、排煙送風(fēng)系統(tǒng)等設(shè)施、設(shè)備、器材的維護(hù)保養(yǎng)情況,以保證消防設(shè)備的完好有效。
(七)發(fā)揮學(xué)生干部自我服務(wù)作用,推進(jìn)學(xué)生公寓安全管理智能化水平
在學(xué)生公寓安全體系的構(gòu)建中,門禁系統(tǒng)是學(xué)生公寓管理的前哨,是安全工作的重要防線,智能門禁系統(tǒng)啟動后給許多人、尤其是校外人員沒有可乘之機(jī),給不法分子不留有作案的空隙。在這其中學(xué)生干部起到的作用是,在學(xué)生公寓住宿信息收集上的細(xì)致核實(shí),對于龐大而準(zhǔn)確數(shù)據(jù)庫的建立貢獻(xiàn)自身力量,服務(wù)大眾同學(xué)。在學(xué)生公寓管理信息化建設(shè)的高級階段,獎懲制度將實(shí)現(xiàn)在管理系統(tǒng)中的體現(xiàn),學(xué)生干部在檢查后,需要運(yùn)用高效的數(shù)據(jù)整合能力,將優(yōu)秀、較差、違規(guī)寢室信息上傳,以便嚴(yán)格檢查的結(jié)果留有痕跡、警示廣大學(xué)生,鞏固安全檢查的防范效果。
三、結(jié)束語
高校學(xué)生干部在學(xué)生公寓安全體系中的意義重大,建構(gòu)學(xué)生公寓安全體系本身即是一項宏大而復(fù)雜的系統(tǒng)工程,加之當(dāng)前社會環(huán)境和背景所呈現(xiàn)出的快速變化特征,為學(xué)生公寓安全工作提出了各項新的挑戰(zhàn),這些都使得學(xué)生干部在公寓安全體系中重要作用的發(fā)揮存在一些實(shí)際困難。本文選擇從“學(xué)生公寓安全”為切入口,探討“學(xué)生干部在其中重要作用的發(fā)揮”,力圖為尚在摸索前進(jìn)中的高校學(xué)生公寓管理實(shí)踐提供一些有益的建議。這些探討有其局限,對于學(xué)生干部在學(xué)生公寓安全網(wǎng)絡(luò)體系中的作用研究,還需更多實(shí)證研究,諸如問卷調(diào)查、個體訪談等;在當(dāng)前高校學(xué)生干部整體素質(zhì)下滑的趨勢下,學(xué)生公寓安全體系中的學(xué)生干部的培養(yǎng)問題;如何在學(xué)生公寓安全體系建設(shè)的過程中對學(xué)生干部考評管理與激勵等等,在今后的工作中,值得我們做進(jìn)一步的研究。
參考文獻(xiàn):
〔1〕徐巖.高校學(xué)生公寓管理探索[M].成都:電子科技大學(xué)出版社,2014.
〔2〕聶風(fēng)華.學(xué)生公寓信息化建設(shè)的實(shí)踐與思考[M].北京:清華大學(xué)出版社,2009.
〔3〕佟丹丹.學(xué)生干部在高校學(xué)生日常安全工作中的作用發(fā)揮[J].教育教學(xué)論壇,2012(3).
