時間:2023-09-12 17:11:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇強化網絡安全舉措,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]移動網絡;網絡安全;防護技術
引言
根據工信部提供的數據,截至2018年3月,我國移動互聯網用戶總數高達13.2億,同比增加16.1%,移動網絡用戶數量的持續增加,不僅催生了新的經濟業態,便捷了用戶生活,也誘發了信息數據丟失、泄露等安全問題。為保持移動網絡的安全性與穩定性,研究團隊與技術人員需要從安全防護技術的角度出發,厘清設計需求,強化技術創新,逐步構建起完備的移動網絡安全防護技術體系。
1移動通信網絡安全防護技術概述
探討移動通信網絡安全防護技術構成與類型,有助于技術人員形成正確的觀念認知,掌握移動通信網絡安全防護的特點,梳理后續安全防護技術的設計需求,為安全防護技術的科學應用提供方向性引導。隨著移動網絡技術的日益成熟,移動通信網絡安全防護技術逐步完善,可以充分滿足不同場景下的網絡安全防護基本要求。具體來看,現階段移動網絡安全機制較為健全、完善,形成了網絡接入安全、網絡域安全、用戶域安全、應用安全等幾個層級[1],實現了移動網絡的傳輸層、服務層以及應用層的有效聯動,強化了對移動網絡入網用戶的身份識別能力,以更好地提升移動通信網絡的安全防護能力,相關技術構成如圖1所示。網絡接入安全保護技術的作用,使得用戶可以通過身份識別等方式,快速接入到移動網絡之中,從而規避無線鏈路攻擊風險,保證網絡運行的安全性,降低網絡安全風險。通過構建網絡安全域安全技術模塊,對移動網絡中的數據交互路徑采取加密保護等相關舉措,可以降低數據丟失或者泄露的風險。與其他網絡不同,移動網絡用戶相對而言較為固定,用戶群體較為明顯,這種特性使得在移動通信網絡安全防護應用過程中,可以通過簽約用戶識別模塊,形成移動實體/通用簽約用戶識別模塊(UniversalSubscriberIdentityModule,USIM)安全環境,實現移動網絡安全防護的靈活化、有效化,依托移動網絡安全防護技術,使得電信運營商的服務質量顯著提升,更好地滿足不同場景下、不同用戶群體的移動網絡使用需求[2]。隨著5G網絡的日益成熟,移動網絡安全防護技術也需要做出相應的轉變,通過形成移動通信網絡安全平臺,實現硬件系統與軟件系統的聯動,構建起平臺式、生態化的移動通信網絡安全防護機制,最大限度地保證用戶信息的安全性與有效性。
2移動通信網絡安全防護技術設計需求
移動通信網絡安全防護技術涉及的技術類型較為多元,為有效整合安全防護技術資源,技術人員應當明確安全防護技術需求,在技術需求導向下,提升移動通信網絡安全防護技術應用的有效性。
2.1移動通信網絡面臨的主要威脅
移動通信網絡在使用過程中,受到病毒、木馬、垃圾郵件等因素的威脅日益嚴重,用戶個人信息數據丟失案例逐年上升,網絡安全形勢日益嚴峻。出現這種情況的主要原因在于,移動通信網絡經過多年發展,其形成以網絡應用服務為核心,以移動終端為平臺的應用場景[3]。這種技術特性,使得越來越多的用戶愿意通過移動通信網絡進行數據的訪問。數據訪問的完成,固然提升了用戶的使用體驗,但是移動通信網絡在通過空中接口傳輸數據的過程中,出現數據截流或者丟失的概率也相對較大。移動通信網絡具有較強的開放性,用戶可以根據自身的需要,進行網絡資源的獲取與訪問,這種開放性,無形之中增加了安全事件的發生概率。這些移動通信網絡安全威脅要素的存在,勢必要求技術人員快速做出思路的轉變,通過技術創新與優化,持續增強技術的安全性。
2.2移動通信網絡安全防護技術設計基本要求
2.2.1基于體系安全的移動通信網絡安全防護為改善移動通信網絡安全防護能力,有效應對各類外部風險,避免數據竊取或者泄漏等情況的發生。在移動通信網絡安全防護工中,需要以平臺為基礎,豐富安全防護的路徑與場景,基于這種技術思路,我國相關安全技術團隊提出了平臺化的解決方案。將移動通信網絡終端作為主要平臺,對終端實體設備與網絡之間的初始認證路徑、認證頻次等做出適當的調整,形成安全信息的交互,這種平臺式的移動通信網絡安全防護技術,不僅可以提升實際的防護能力,還在很大程度上降低了移動通信安全防護技術的應用成本,避免了額外費用的產生,穩步提升了移動通信網絡安全防護的實用性與可行性[4]。
2.2.2基于終端安全的移動通信網絡安全防護終端是移動通信網絡數據存儲、交互、使用的重要媒介,基于這種認知,技術人員需要將終端作為安全防護的重要領域,通過技術的創新,打造完備的終端安全防護機制體系。例如,目前較為成熟的第三代移動通信網絡的認證與密鑰協商協議(AuthenticationandKeyAgreement,AKA),其根據終端特性,設置了可信計算安全結構,這種安全結構以可信移動平臺、公鑰基礎設施作為框架,將用戶終端中嵌入敏感服務,形成魯棒性終端安全平臺,從實踐效果來看,這種安全認證技術方案,不僅可以識別各類終端攻擊行為,消除各類安全風險,其技術原理相對簡單,實現難度較小,在實踐環節,表現出明顯的實踐優勢。
3移動網絡安全防護技術體系的構建
移動通信網絡安全防護技術的應用,要求技術人員從實際出發,在做好防護技術設計需求分析的基礎上,依托現有的技術手段,建立起完備的移動通信網絡安全防護技術應用體系,實現安全防護體系的健全與完善。
3.1應用可信服務安全防護技術方案
基于移動通信網絡安全防護技術設計要求,技術人員應當將平臺作為基礎,形成以移動可信計算模塊為核心的安全防護技術體系。從實際情況來看,移動可信計算模塊具有較強的獨立性,可以為用戶提供可靠的信息安全通道,對于移動通信網絡終端安裝的各類操作軟件進行合法性檢測,對于沒有獲得授權的軟件,禁止安裝與運行。這種技術處理方案實用性較強,具備較高的使用價值。
3.2應用安全服務器防護技術方案
為降低移動通信網絡安全防護技術的應用難度,技術人員將安全服務器納入防護技術方案中,通過安全服務器,移動通信網絡可以在較短的時間內完成移動端軟件完整性評估與合法性查詢,通過這種輔助功能,移動通信網絡使用的各類硬件、軟件保持在安全運行狀態,實現對各類安全事件的評估與應對,以保證安全防護成效。在安全服務器防護技術設置上,技術人員需要針對性地做好查詢功能的設置工作,為移動終端提供軟件合法性查詢服務。這種技術機制使得安全服務器可以對移動終端安裝或者運行軟件進行系統化查詢。例如,根據需要,對安裝或者運行軟件的合法性進行審查。審查過程中,終端通過本地的MTM進行查詢,如沒有獲得查詢結果,則發出查詢申請,安全服務器在接受申請后,進行系列安全查詢,并將查詢結果及時反饋給終端。在安全服務器使用過程中,還需要做好升級工作。例如,加強與軟件提供商的技術溝通,通過技術溝通,做好軟件安全性、合法性信息的生成,實現軟件的備案。還要持續提升運營網絡的接入網服務器交互功能,逐步強化移動終端完整性的整體性接入能力,保證移動終端的安全性與整體性。
3.3應用大數據下安全防護技術方案
大數據背景下,移動通信安全防護技術的應用,要求技術人員從安全監測、安全響應、系統恢復等層面出發,形成完備的安全防護機制。在安全監測模塊設計環節,技術人員通過入侵監測技術、網絡深度過濾技術、網絡抓包技術得以對移動通信網絡漏洞開展評估與分析,并根據評估結果,進行網絡安全補丁的下載,從而避免病毒等非法入侵行為的發生[5]。相應安全技術研發過程中,依托殺毒軟件、防火墻等現有的網絡安全防護技術方案,確保移動通信網絡在遭受攻擊后,可以快速響應,實現對網絡病毒的查殺,確保信息數據的安全性。要做好網絡終端數據的備份,定期進行移動通信網絡數據的備份,一旦出現信息泄露或者網絡遭受攻擊的情況,讓技術人員可以通過備份技術,快速完成數據的恢復,將信息泄露的損失降到最低。
來自中央網信辦、國家發改委、國資委、科技部、國家能源局,中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟,民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等,進行了交流、研討。以下為與會專家的發言摘要。
胥和平:工控網絡安全問題已成為網絡經濟的一個重大問題
這次新經濟圓桌會議選擇了一個重大話題:工業控制系統的網絡安全。
2015年國家明確提出“互聯網+”、“中國制造2025”等重大戰略舉措,十八屆五中全會和“十三五”規劃明確指出,把拓展網絡發展空間作為一個重大戰略舉措。一年多來,“互聯網+”在各個領域的深度滲透,廣泛推進,已經取得了明顯的成效,大家一直在期待一個萬物互聯、互聯互通的社會,期待一個基于“互聯網+”的新的經濟形態出現。但當所有設備、所有系統互聯互通以后,安全問題就至關重要。
一個小小的病毒、一個網絡的漏洞就可以導致大型工業系統、大型基礎設施運轉出現巨大的經濟損失。這些問題成為網絡經濟的一個重大問題,也成為發展互聯網經濟的重要基礎。
何幫喜:從戰略高度加強工業控制網絡安全頂層設計,明確責任部門
過去我當過商會會長,對工業領域很熟悉。我們經常遇到這樣的事兒:很多企業在招標過程中,在實施技術過程中,突然計算機的機密文件、數據被盜。企業很著急,但無法解決。后來,經過調研,我了解到這屬于工控網絡安全問題。而且,還是非常普遍的現象。
今年全國兩會召開前,我們經過調研和專家指導,寫了《關于加強我國工控網絡安全,應納入國家戰略的建議》的提案,多名政協委員聯名提交。同時,十幾名人大代表也聯名提交了關于工控網絡安全的議案。
我們的主要建議是:從國家戰略高度加強工業控制網絡安全頂層設計,明確責任部門;建立完備的工控網絡安全體系,掌握芯片級核心技術;大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化;在各行業建設中同步進行工控網絡安全規劃和驗收等。
董寶青:工控安全難度最大,相信未來幾年內會扭轉現狀
萬物互聯的時代,我們從過去關注互聯網安全、信息系統安全轉向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。
首先,在國家頂層設計方面,目前看,比較清晰。大家也都非常關注和重視。其次,微觀層面,所有的工業企業或者產業系統、實體經濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術供應鏈全生命周期、全環節的把控能力,實施國產替代、自主可控、安全可靠的思路,打造我們的技術供應產業鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應急支援的隊伍力量。第六,大力發展產業隊伍。
我們在工業控制系統的市場占有率還不到10%,相信未來幾年,通過企業的努力,國家政策制度的建立,能夠扭轉這種形勢,安全可控、自主可控,能夠放心地發展經濟。
徐建平:首先要加強系統性的謀劃和頂層設計
當前我們在網絡安全方面面臨幾個問題:一、安全問題的認識問題。應該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業大而不強。四、部門之間協同性要進一步加強。五、工業控制系統安全管理還存在很多缺陷。
我們應該加強系統性的謀劃和頂層設計。我個人認為,部門之間雖然已經形成了一個相應的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規劃上,要真正把工業控制網絡安全納入到各級規劃當中去。其次,突出重點,集中優勢,突破關鍵。實質上就是要強化自主創新能力,落到實處。第三,加強法律法規的建設,通過法規的形式為信息安全、安全能力的建設提供保障。第四,加強社會安全意識教育。
劉育新:國家如何支持、民企怎么進入,都需要認真研究
在國家科技管理體制發生變化、發生改革的情況下,對于工業控制網絡安全怎么支持,是值得研究的問題。工業控制網絡安全還有行業性的問題,不同行業要求不一樣。應用基礎性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領域,市場上資金就會注意這個方向。
此外,這個技術或者產業發展起來,需要有競爭,是開放性的。網絡安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。
孫耀唯:能源領域是公共系統網絡安全的重要方面,我們不能輕視
能源系統對工控系統安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執法檢查,還有專項監管。在國產化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產化,國產率越來越高。
從行業角度來講:一、我們要培養安全意識,今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規劃;分行業建立一個完整的規劃;地方公安系統都有網絡安全測試實驗室,但還要加上企業。三、人才培養方面,我們一直很重視加強專業性的培養,每個崗位不僅要有安全意識,還要有操作意識。四、監管層面,要加強政府的作用,監管隊伍、監管素質、監管手段上了之后,會發揮很多的作用。
能源領域是公共系統網絡安全的重要方面,我們不能輕視,也正在加強,希望有關方面繼續給與支持。
張銘:立法要細,規劃要明確,設備必須國產化
要用發展網絡安全產業的模式,解決中國網絡安全問題。我認為,在工業領域,用產業網絡控制安全的概念更好,產業不只是工業,還有其他的。中國有一個非常大的網絡安全產業。這個領域會誕生非常大的企業,一定要把這個產業發展好。
怎么發展產業,我提幾點建議。
第一,立法必須要有。我們現在有一個網絡安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產業,如果用市場經濟的辦法來解決,首先要把法規制定好。
第二,需要一個工控網絡方面的規劃。這個規劃必須要明確目標、部門之間協作、政策支持、后續保障、協調機制等等。企業有企業的定位,政府有政府的定位,制定好目標,就會有監督,有檢查,很多事情才能落實到位。
第三,自主知識產權核心設備國產化,這個必須要解決。
第四,意識培訓,大家都用互聯網,大家要有網絡安全的意識。我覺得這部分,政府應該拿點錢,企業也會愿意拿點錢,把這個錢給行業協會,讓它組織培訓。
秦昌桂:工業控制網絡安全,關鍵是人才
關于公共安全,工業控制網絡安全已經作為網絡安全,也是作為國家安全,納入國家最高戰略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業控制網絡安全的重要性是顯而易見的。但關鍵一點還是人才,你講國產化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業控制網絡安全的企業,從國家層面來講,一定要自主培養人才。
網絡安全方面,大家對信息安全是主動防守,強調得更重要,對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網絡安全宣傳周支持,我們重點支持網絡安全人才的培養,人是最根本的。
高林:關于加強信息安全標準化工作的指導意見今年會很快出臺
做好工業控制網絡安全,需要從幾個方面分析:
一是法規和機制層面。具體到工控網絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題,主要的核心是工控系統網絡安全防控的要求。三是規劃層面。要做好技術保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監管層面。首先要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查,要明確主體責任,主體責任一定是系統的擁有者、運營者。五是服務層面,現在有很多協會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。
陳興躍:我們就做兩件事,一是搭建橋梁,二是建設平臺
從聯盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設平臺。所謂橋梁,就是作為產業和部門對接的橋梁、產業合作的橋梁。所謂平臺,就是聚集整個產業的資源,集中力量做大事。以標準工作為例,產業聯盟推進標準工作有先天的優勢。總而言之,產業聯盟工作要代表網絡安全產業的水平。
剛才有嘉賓提到資金的問題,聯盟會員中有很多中小企業,他們有非常強的資金需要。會員企業希望在聯盟平臺上做一個產業的創新基金,在聯盟平臺上發現好的創新團隊和創新技術,開展專項對接扶持。
孫一桉:希望政策方面能幫助我們穿透設備供應商這“最后一道門”
工控網絡安全技術是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業控制系統解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業的殼就可以解決,它必須和各個行業深入對接。
我們在推廣過程中有一個巨大的障礙,就是設備供應商。國產設備供應商是比較開放的,但在國外的設備供應商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯網安全那條老路上去,讓設備供應商自己做系統的安全維護,后門都打開了,還全然不知。所以,在這個領域,我強烈呼吁各方能一同協力,穿透“最后一道門”,讓設備供應商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯網安全的覆轍。
工業網絡安全,是信息安全與工業自動化的跨學科的集成,涉及到國家安全、經濟安全、民生安全,是新經濟時代一個基礎性的、亟待解決的問題,需要各級政府部門、各行業一起來加速推動。
白津夫:網絡經濟安全不是網絡安全,須采取新舉措
工業控制網絡安全,強調的是網絡經濟層面,網絡經濟安全不是一般意義上的網絡安全。隨著“互聯網+”和網絡經濟不斷發展,網絡安全風險不斷放大,切不可掉以輕心。
2010年底日本出臺的《防衛計劃大綱》將網電空間作為新安保領域,強調將強化國家層面的網電空間能力和態勢建設。為更好地落實上述目標,日本防衛省在其官網了題為《防衛省、自衛隊努力構建穩定有效的網電空間》的報告,分析了網電空間的重要性以及日本防衛省與自衛隊在網電空間領域面臨的風險,并提出了防衛省今后加強網電空間能力建設的基本方針和具體措施。報告可視為日本防衛省針對網電空間制定的首份戰略性文件。
報告認為:網電空間是與陸、海、空、天同等重要的領域,對其穩定利用是確保日本自衛隊順利遂行任務的關鍵因素。但防衛省與自衛隊當前在網電空間領域面臨著多種風險,包括:①外部風險。防衛省、自衛隊指揮控制系統和網絡遭受的各類外部網電攻擊,可能導致重要軍事情報被竊取。②內部風險。由于內部人員使用網絡不當,導致防衛省和自衛隊的網絡系統變得異常脆弱。③供應鏈風險。裝備在設計、制造、采購和組裝階段可能被植入惡意軟件,一旦需要,敵方即可利用這些惡意軟件對自衛隊的網絡系統實施攻擊。④自然災害。由此導致的機器損壞也會造成情報泄露。
有鑒于此,報告重點提出加強網電空間能力建設的三項基本原則及具體措施,以確保網電空間的穩定使用。
強化能力建設,確保防衛省與自衛隊網電空間優勢
基于網電攻擊源難以確定、且攻擊難以控制等特性,為確保網電空間優勢地位,防衛省和自衛隊首先要加強自身系統和網絡的防護能力;二要建立收集和分析威脅情報的必要機制;三要完善系統恢復功能,盡量保證自衛隊在遭受網電攻擊后不喪失遂行任務的能力;四要加強網電人才培養;五要深化網電攻擊場景下的實戰演練;六要強化人員保密意識。
加強與其他政府部門協作,提升日本整體網絡安全
裝備研發與電力、交通、通信等其他部門亦息息相關,因此,確保整體穩定利用網電空間對于防衛省和自衛隊極為重要。迄今為止,防衛省和自衛隊僅基于“保護國民的情報安全戰略”,與政府機構和民間企業進行合作,提供專業服務。今后,防衛省將努力推進與產業界和政府部門的合作,共享最新網電攻擊方法和有關技術動向,努力提升日本整體網絡安全。具體舉措包括推進政府機構間的合作與提升產業界網電空間安全。
密切與國際伙伴合作,參與構建集體網絡安全體系
與盟國和伙伴國在網電空間的合作對于防衛省和自衛隊遂行任務具有重要意義。今后日本將與美國等盟國在情報共享、推進實際訓練等方面加強合作。同時,日本還將尋求加強與其他國際伙伴和國際機構的合作,共同構建集體網絡安全體系。
報告最后提出,為今后整體推進網電空間能力建設,將制定具體時間表,并由2012年5月成立的網電攻擊應對委員會監督整體進展情況。另外,隨著云技術和移動終端的普及以及信息通信技術的快速發展,日將根據整體進展情況,不斷檢查和調整防衛省和自衛隊的網電安全政策和措施,以靈活應對網電空間的各種風險。(任瑋)
11月22-23日,中央網信辦、教育部在上海聯合召開創新網絡思想政治教育現場經驗交流會。會議指出,要深入貫徹落實中央關于網絡安全和信息化建設的總體戰略部署,認真總結推廣上海市在建設大學生網絡互動社區建設的經驗做法,創新高校網絡思想政治教育,加強校園網絡建設與管理,推動網絡育人工作。副部長、中央網信辦主任、國家互聯網信息辦公室主任魯煒,教育部黨組書記、部長袁貴仁,上海市委副書記、市長楊雄出席會議。
會議強調,黨的十以來,多次就網絡安全和信息化建設發表重要講話、作出重要批示,深刻闡述了網絡安全和信息化工作的重大意義、戰略目標和重要舉措,這是做好新形勢下網絡建設和管理、創新推進高校網絡思想政治教育的重要遵循。各地各高校要認真按照中央的決策部署,大力宣傳推廣示范性網絡互動社區建設經驗,切實加強網絡教育主陣地、主平臺、主渠道建設,創新推進高校網絡思想政治教育,不斷開創網絡育人新局面。
會議指出,要遵循網絡發展規律和大學生成長成才規律,大膽探索實踐,明確推廣思路,引領帶動高校學生主題教育網站和網絡互動社區建設,增強校園網絡吸引力。要以把好正確導向和強化內容建設為重點,著力提升網絡互動社區建設內涵,加強互動性、增強黏著度,唱響主旋律、弘揚正能量。
會議要求,各地各高校要認真研究制定本地區的具體落實方案,明確目標、分解任務、落實責任。要壯大網絡建設和管理工作隊伍,建立督查督導跟進措施,加強本地本校品牌網站建設,實現互聯互動、優勢互補。要精心培育網絡典型項目,大力開展網絡主題教育活動,整合全國高校校園網站聯盟、中國大學生在線等優勢網絡資源,推動形成網絡育人強大合力,切實落實立德樹人根本任務。
會上,上海市介紹了網絡互動社區建設應用情況,廣西教育廳、東華大學、廈門大學、電子科技大學、重慶大學等5家單位作交流發言。各省(區、市)和新疆生產建設兵團網信辦負責同志、黨委教育工作部門分管負責同志,教育部直屬高校分管負責同志,以及示范性網絡互動社區有關試點高校負責同志參會。
(來源:中國教育報)
關鍵詞:檢察院 信息網絡系統 安全 措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0203-01
1 安全需求
檢察院信息網絡系統在整個檢察業務運行當中,其所涉及到的各種限制范圍和敏感信息及所處理的各種信息,需要擁有統一而又全面的實施方案、安全涉及及安全策略。信息網絡安全系統主要包含如下建設需求:(1)物理安全。機房環境與相關規范與標準相符。所使用的器材及設備的安全性指標,均需要與相關產品標準所規定或要求的安全性相符,需經過國家或行業內授權的認證機構認證合格或檢測結構檢測合格;所使用系統或設備的任何部分,均需具有足夠強度,防止對人員可能造成的傷害;所使用設備不能對人體健康有害;需采取防觸電的相應保護舉措。(2)網絡安全。劃分可靠的安全子網與安全域,基于檢察院范疇內建設信任域,以此為檢察院信息化系統的正常運行提供值得信任的網絡環境;集成整合多種設備與技術,如病毒防治、安全審計、入侵檢測及防火墻等,構建全面、綜合化的網絡安全防護系統。(3)系統安全。建立安全運行的應用支撐軟件系統平臺及計算機系統平臺,為實際應用提供可靠而又安全的服務。
2 檢察院信息網絡系統安全威脅
核心業務集中處理平臺所存在的安全威脅有如下幾點:(1)系統不可用威脅。系統發生軟硬件故障,便會導致數據丟失或服務不可用;諸如火災及戰爭等來自人類社會的物理破壞;另外,還有地震及雷電等自然災害的物理破壞。(2)應用威脅。檢察業務信息不僅種類多,應用復雜,信息量大以及存有級別差異,這些信息對于不同用戶,在安全要求的程度上存在不同;內部人員越權訪問機密信息、有意犯罪或對數據進行惡意篡改等。(3)系統威脅。應用平臺與操作系統的安全性問題,現今所流行的諸多操作系統,均存在不同程度的安全漏洞。(4)網絡威脅。內外部非法攻擊應用服務及網絡基礎設施,導致系統或網絡服務不可用,數據被惡意篡改及信息遭泄露等。(5)物理威脅。設備是否與相關規范相符,機房環境與規范是否相符等。
3 安全保護技術對策
3.1 物理安全措施
針對實施數據備份及系統備份介質,實施異地的保密放置;建設高安全度的計算機機房,為信息系統設備安全提供保障。針對計算機房等設備環境當中,需運用與安全規范相符的設計與材料。采用計算機設備及網絡設備時,需運用通過安全認證的設備,在選擇操作系統時,需將其安全認證級別考慮在內,異地保密放置數據備份及系統備份介質。
3.2 網絡安全措施
網絡設備安全乃是整個網絡安全的核心,包含有光纖等傳輸設備、防火墻、交換機、服務器、光纖收發器及路由器等,因此,在核心交換機上,需部署入侵檢測系統,用于檢測和發現入侵行為和非法操作。在配置路由器設備時,需采取如下安全對策,即對SNMP/TELNET安全使用,對流量有限進入網絡施加有效控制,對ICMP消息類型有限使用,限制邏輯訪問,禁止使用不必要服務,運用身份驗證功能,強化口令安全及對系統物理訪問進行限制等。
3.3 網絡邊界安全措施
要想對網絡邊界提供保障,首先要做的便是對網段進行合理劃分,運用網絡中間設備所持有的安全機制,對各網絡之間的訪問進行控制。運用VLAN、防火墻及物理隔離措施等,隔離各個安全域,且控制訪問。由于檢察院專線網屬于信息系統,各級院互聯采用了加密機-防火墻模式,最大程度的保障了專網信息應用安全,同時專線網包括多個業務功能子網,這些子網彼此間通過安全域的劃分、防火墻設置和訪問控制來實現安全隔離。基于視頻會議、和審訊監控對于保密、時延及寬帶的較高要求,可將其在加密機之內、防火墻之外進行連接。
3.4 系統安全措施
系統安全包含兩種,即數據庫安全及操作系統安全。比如在安全設置Unix操作系統時,可通過下列設置實現系統安全性的增強。(1)對賬號口令嚴密保護,避免出現口令外泄狀況,特別是超級用戶相應“root”口令。盡可能復雜的設置口令,建議以字母、數字及符號相結合方式設置,定期對密碼進行更換。(2)就用戶對于目錄及文件的訪問使用權限進行嚴格設置,對文件擁有權限及許可權施加控制。(3)對系統狀態及安全日志進行定期檢查,便于盡早發現系統可能遭受的外界非法入侵行為,為管理員開展對應安全措施提供依據。
4 結語
總而言之,通過對檢察院現實存在的安全需求進行深入剖析,找尋所存在的安全威脅,然后采取有效應對措施,乃是實現檢察院網絡系統安全的基礎所在,以技術層次改善檢察院網絡架構,有利于檢察院系統整體安全。
參考文獻
電子政務網站是服務人民的重要窗口,也是政府走近群眾、群眾近進政府的重要平臺,確保電子政務網站的運行安全,是網站實現服務功能的重要保障。當前,電子政務網站受到網絡攻擊的新聞時有發生,其主要的安全問題主要有DDoS攻擊、SQL注入攻擊和XSS攻擊,這些攻擊的發生,對網站的安全穩定形成了較大威脅。在Google和Baidu中使用“政府網站被黑”詞條搜索,分別有717,000和394,000條查詢結果。在汶川地震發生后的短時間內,陜西和廣西地震局的信息門戶網站連續被黑,極大影響了普通民眾獲取重要信息的便捷性。因此,在開放的互聯網環境之下,電子政務網站的安全構建,應逐步建立起完善的安全體系架構,并依托加固技術、安全檢測技術等,全方位營造良好的內外環境,確保電子政務網站安全穩定運行。
1電子政務網站安全問題
1.1分布式拒絕服務攻擊(DDoS)
當前,黑客攻擊日益頻繁,攻擊手段防不勝防,而DDoS攻擊就是難以防范的黑客攻擊手段。DDoS的攻擊方式多樣,但最為常見,也是最基本的DDoS攻擊,就是通過“合理”的服務請求,實現對服務資源的過多占用,如服務器連接資源、數據庫連接資源文件系統容量、網絡寬帶等資源的過多占用,直接導致服務處于“超載”狀態,對于其他的服務請求不能及時響應,甚至是無法響應。因此,影響服務資源,導致資源匱乏是DDoS攻擊的顯著特點。一旦造成DDoS攻擊,即使網速足夠快、內存容量足夠大、處理速度足夠快,都會產生“超載”、“無法響應”等問題。
1.2SQL注入攻擊
注入攻擊包括SQL、命令、LDAP、XPath、XSLT等類型。當用戶提供的數據被當作命令或者查詢的一部分提供給解析器執行時,即可能發生注入攻擊。攻擊者提供特定加工的數據欺騙解析器執行非預期的命令。在注入攻擊中,SQL注入攻擊最常見。SQL注入是指,將SQL命令插入至Web表單的輸入域的查詢字符串,進而欺騙服務器執行惡意的SQL命令。SQL注入攻擊可以使得攻擊者使用應用程序實現登錄,進而在數據庫中執行“命令”,造成網絡信息安全問題。特別是對于應用程序為“特權很高”的賬戶,其所造成的安全問題更加嚴重。
1.3跨站點腳本攻擊(XSS)
XSS是指攻擊者利用電子政務網站漏洞,從登錄用戶端惡意盜取相關的信息,進而造成網絡信息安全問題。用戶在網站的瀏覽、電子郵件的閱覽等操作中,都會對XSS的相關鏈接進行點擊,而相關鏈接中存在惡意代碼,可對用戶的相關信息進行盜取。攻擊者為了“掩人耳目”,往往會采用十六進制編碼鏈接。電子政務網站在接收到包含惡意代碼的頁面請求之后,由于頁面與合法頁面一樣,進而成功對網站形成攻擊。當前,諸多的論壇程序對包含javascript、HTML的帖子未進行攔截,這也就使得一些用戶瀏覽包含惡意腳本的帖子之后,就有可能出現session信息被盜取。
2電子政務網站的安全構建策略
2.1網站安全架構
電子政務網站的安全體系構建,關鍵在于建立完備的安全體系架構,實現全方位多層次的深度應用安全防御。因此,對于DDoS攻擊、SQL注入攻擊和XSS攻擊,應構建網站安全架構。在安全體系架構中,安全技術支撐平臺是網站安全的重要基礎,特別是應用層,是網站安全的前提,強調電子政務網站建立時,需要建立完善的安全管理體系、應急恢復機制,為全方位的安全保駕護航,也為了避免因應用層受損而導致網站安全問題的發生。此外,逐步建立健全網絡安全監督管理機制,并通過激勵制度的建立,提高網站安全管理人員的安全應急能力,明確管理人員與相關工作人員的職責。在應急恢復機制的建立中,強調“防范為主、及時根除”的原則,全方位加固網站的運行安全環境。
2.2網站加固技術
網站加固技術是當前網站安全構建的重要手段,也是有效防止黑客等攻擊的有效措施,對提高電子政務網站的安全運行,營造了良好的內外環境。
2.2.1高性能網絡設備的應用
在網絡安全構建中,網絡設備的購置是必要的,特別是在選購WEB應用防火墻、交換機和路由器等網絡設備時,應選擇信譽好、質量好、專業的企業產品。與網絡設備供應商建立良好的合作關系,面對諸如DDoS的一些攻擊,可以請求供應商在網絡接點處進行相應的限流處理,實現對若干DDoS攻擊的有效防御。
2.2.2增強操作系統的防護性能
當前,WindowsServer2008、2012服務操作系統,其本身對攻擊具備一定的防御能力。但是,服務操作系統處于“默認”狀態時,這一功能處于“關閉”狀態。那么,需要人工進行開啟,這樣話,可以實現對SYN攻擊包的有效抵擋。因此,在實際的安全構建中,應注重操作系統防御性能的增加,提高應對外界惡意攻擊的性能。
3網站安全監測技術
電子政務網站的安全構建,離不開網絡監測技術的保駕護航。安全監測技術的應用,可以對網站攻擊及時發現,并及時采取應對措施。從實際來看,當前的網站安全監測技術主要有網站遠程監測、應用環境與操作系統預警等,在很大程度上為電子政務網站的安全運行,營造了良好的運行環境。那么,具體而言,主要在于:
3.1網站遠程檢測
網站遠程檢測技術,是在傳統監測技術的基礎上發展而來,其在網站安全構建中,主要表現出以下顯著特點:(1)遠程網站監測技術,其在標準化建設上,更加注重高標準;(2)能夠對Web漏洞實現快速且全方面的監測,并且其多種安全工具的采用,數據分析、人工審核的建立,都進一步提高了其安全檢測的有效性、準確性。
3.2應用環境與操作系統預警
在網站安全體系中,應用環境與操作系統的安全與否,直接對WEB運行的安全性產生影響。特別是操作系統作為服務器運行的基礎,一旦發生安全問題,將會對網站形成嚴重的影響。因此,在日常防護中,應強化對應用環境的安全檢測、核查操作系統等,檢測其是否存在隱藏的克隆管理員賬號的安全問題;檢測中間件的環境是否存在安全隱患等。這些安全隱患的定期檢測,是維護網站運行環境安全的有力保障,也是及時發現問題的有效舉措。
4結束語
[關鍵詞]電力企業;信息;網絡安全;防護技術;防范措施;
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)13-0225-01
隨著電網高速發展,電力系統的自動化、信息化程度越來越高。由此而帶來的是網絡安全風險的增加。如何提高電網信息網絡的安全防護能力,確保電網的穩健運行,提供更優質的服務,是當前電網信息化建設的一個重要工作。
一、電力企業信息網絡系統
電力企業信息網絡系統的飛速發展,企業網絡安全顯得至關重要,電力企業內部網絡已成為企業生產生活不可或缺的一部分,提高企業信息網絡的安全性已經成為企業安全必須關注和解決的一個重要問題。
1、結構復雜
計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,@些問題也越來越得到用戶們對信息網絡安全的關注。電力信息網絡的工作十分繁雜,為此涉及到大量的數據信息,而每一個數據信息的運算背后后關系到電力信息系統的業務工作,如果這些數據受到外界的攻擊,發生了絲毫差錯的話,就會危及影響到整個電力系統的發展。
2、缺少防護
信息網絡安全與控制的主要關聯在于:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。電力信息網絡安全問題直接關系到我國電力企業的發展前景,可以說在電力系統中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國電力信息網絡缺少足夠的防護措施,始終處于一種暴露狀態,一旦有不法分子侵入信息網,將會控制到電力系統的數據,給電力系統工作帶來損害。
3、認知不足
信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護。我國電力系統的很多業務人員工作年限都非常長,不缺乏實際工作的經驗,但是由于年齡增加,對于新事物的接受能力越來越弱,對于先進科學技術與科學設備的應用能力較差,且缺乏對其重要性的認知,因此其技術水平仍然止步不前。在工作上難以得心應手,而且沒有良好的、積極的工作態度。
三、電力企業信息網絡安全的有效防范措施
電力作為國家支柱產業,其順利運行與國民經濟發展、社會進步密切相關。基于網絡的特殊性,有關供電系統數據網的安全問題不容忽視,要保障其網絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統,將各種安全技術結合在一起,方能生成一個高效、通用、安全的網絡系統。
1、加強人員管理和培訓,提高員工安全意識
完善信息網絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合。電力企業要定期開展內部信息網絡安全培訓,使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓,如部門負責人、用戶、相關技術人員等,要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。
培養員工建立良好網絡使用習慣,與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件,嚴格執行“雙機雙網”,不允許內、外網混合使用,對電力信息網絡開機口令和應用系統口令要定期進行修改,對屏幕要設置密碼,對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識。才能真正開展電力信息網絡安全防范措施。
2、建立完善的防火墻保護系統
防火墻的作用在于防御外部入侵者對電廠計算機網絡的攻擊及惡意闖入,電力企業信息網絡的安全發展,要在完善的防火墻保護體系上進行。網絡上常用的防火墻保護體系一般有三種,分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時可以對外部的信息進行有效的檢測。在電力企業的發展中,防火墻的建立是確保企業信息網絡安全的重要舉措,能有效保障企業的信息完全。
3、完善網絡安全制度
要做好電力信息網絡安全工作,技術是保障,而管理是關鍵。因此,需要有一套嚴密有效的網絡安全管理制度,無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。?
1)設備管理和使用。對各種軟、硬件設備,在采購、運輸、安裝、使用和報廢等關鍵環節,都需要登記造冊,由專門的部門以及專人負責保管和維護,確保設備的安全。針對密級較高的設備,可以由專人負責分類存放,甚至可以配置專人專機。一般情況下,不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。
2)存儲和備份管理。各種存儲信息的介質,都需要統一編號登記,按照級別分門別類存放,由專門的部門專門的人員負責。數據是保證信息網絡安全的核心,而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失,需要制定完備的備份恢復策略,保證及時有效地恢復數據,避免系統癱瘓。可以結合實際情況,采取增量備份,完整備份,或者利用第三方工具進行磁帶備份等等技術手段,提高數據的安全性,保證數據的完整性。
四、結束語
安全的網絡信息環境的塑造,以及每個人的隱私以及財產利益的保護,也關及我國信息化道路的穩步向前推進,然而,由于我國電力行業的信息化普及較晚,起點尚低,所以,加強我國電力行業的計算機網絡環境的監管和控制便顯得十分重要。對此,電力企業根據自身企業發展中存在的問題制定相應的對策,從而塑造一個穩定化、效率化、安全化的電力網絡信息環境。
參考文獻
[1] 翟鏡榮. 電力系統強化計算機網絡信息安全管理措施[J]. 黑龍江科技信息,2013,29:172.
[2] 蘭艷貞. 電力系統信息網絡安全防護措施分析[J]. 無線互聯科技,2012,10:23-24.
關鍵詞:網絡環境;計算機信息;安全防護;措施
計算機技術被廣泛的應用于各個領域,甚至于很多的企事業單位組建了自己的局域網,同時也伴有互聯網,實現了兩者之間的互聯。互聯網系統覆蓋的范圍較廣、覆蓋面較大,因此內部局域網會面臨著嚴重的安全威脅,網絡節點也隨時會被黑客攻擊。在網絡環境下,辦公系統的服務器和其他主機上的信息都可能會泄密,如果內部網絡中的計算機受到了攻擊,可能會被其他病毒感染,這樣便會影響到其他的主機信息安全。網絡環境的開放性、分散性等特點,為信息的交流共享創造了理想空間,與之相關的網絡技術取得了更快發展,為社會進步與發展增添了活力。
1 網絡環境下計算機信息安全面臨的威脅
(一)缺乏安全意識
計算機技術最大的優勢就是實現資源的共享,同時在端口開放的條件下實現文件的傳輸,相對于網絡環境中的其他用戶信息是透明的。某些機關、企業對服務器的保護意識不足,根據相關的統計分析,存在80%的公共網站沒有采取任何的防護措施,還有些企業網站在受到惡意攻擊之后,并沒有引起足夠的重視,殊不知企業內部的重要文件早已泄密,引發經濟上的重大損失。
(二)網絡技術影響
計算機信息就是以互聯網為重要依托,構建起一個無行政管理的世界性網絡,在沒有監護措施與防護措施的前提下,安全性能相對較差,因此網絡犯罪具有跨區域、跨國界等特點,會給行政執法帶來巨大困難,如網絡木馬、黑客病毒、信息間諜等成為威脅計算機信息安全的重要因素。
(三)存儲潛在風險
計算機信息需要利用多種硬件介質加以存儲,但是介質屬于電子類產品,經過長時間的存放,往往會出現無法讀取的情況。這種問題的產生主要是受到介質壽命的影響,由于硬件載體不可能永久可用,也會受到環境、磁場等影響,很容易出現變質情況,證明存儲設備擁有一定的使用年限。伴隨著科學技術的發展,網絡環境下的信息載體技術也發生了改變,當更換讀取設備時,存取的文件將無法正常讀取出來。
(四)人為因素影響
新世紀面臨新挑戰,其中涉及到信息的競爭、人才的競爭,主要原因是對網絡安全的重視程度不足,同時缺乏技術型人才的培養。很多企業中,網絡維護人員并不是專業技術型人才,因此只關注對網站信息的定時更新,如配置的網絡設備仍然存在著諸多漏洞,極易被非法人員利用。
2 網絡環境下計算機信息安全防護措施
(一)建立健全網絡管理制度
企事業單位應該建立健全網絡管理制度,并且將計算機信息安全視為頭等大事,在法律法規基礎上,根據企業的實際情況,將計算機信息的安全工作責任具體到個人。安全維護人員需要制定可行性保障,強化對全體人員的信息安全維護意識,同時加強監管監控,對運行網絡的安全施以全方位管理,針對其中的薄弱環節采取適當的改進措施,不斷完善企業的信息保護規章制度,對企業內部員工的賬號及密碼實行合理監管,若存在非法登錄情況,應該及時進行維護,特別是管理人員及重要部門人員的口令與密碼,特定時間內加以更換。
(二)合理維護備份文件安全
計算機硬件與網絡若是遭遇了安全威脅,或發生不可抵抗的損壞時,其內部的所有文件也隨之出現損壞情況,由此可見備份文件十分重要。文件的備份需要采取全方位、多層次的措施,注重軟件及硬件的相互結合。硬件備份能夠讓系統逐漸恢復運行,軟件備份可以保證重要的信息及時恢復,在對系統進行全方位多級防護的過程中,確保網絡環境下計算機信息的安全可靠。
(三)病毒引擎防護措施
結合當前的網絡環境分析,計算機信息安全防護情況不容樂觀,因此需要采取病毒引擎防護措施,為計算機信息提供安全保障。智能化安全防護引擎可以實現對不同病毒特征碼的準確掃描,同時也能實行靶向控制。利用智能化病毒引擎防護,能夠對未知病毒進行嚴格的檢查,采取針對性舉措防護病毒,突破傳統病毒掃描技術的限制,把高新技術手段及措施有機結合到一起,通過對存在病毒的系統防護,可以增強計算機信息對病毒的免疫力。當病毒攻擊計算機時,智能化病毒引擎防護可以準確快速的進行查殺,雖然能夠起到良好的病毒防護效果,但是很多時候此項舉措還是顯得較為被動,現階段,實踐中常用的病毒軟件有Outlook、Net Ant等。
(四)安裝系統漏洞補丁程序
在計算機系統設計的過程中,為了計算機信息的安全,需要軟件開發商補丁程度,從而及時糾正漏洞問題。伴隨著計算機系統的應用,需要定時更新網絡補丁程序,同時對其進行安裝,為網絡系統的實際運行創造優質的安全環境。如COPS軟件的應用,就是專門用來掃描漏洞的設備。
3 結語
在科學技術飛速發展的今天,計算機信息安全風險逐漸增大,從實踐過程分析,需要綜合各方努力,為計算機信息安全提供可靠保障。在當前的時代背景下,網絡成為了一種特色標志,象征著時代的進步與發展,計算機信息安全防護工作的重要性日益體現出來,與之相關的安全維護難度也隨之增大。現階段的技術條件下,計算機信息安全防護問題只能在避免的過程中不斷強化具體措施,但是卻無法根除,只能結合技術優選組合,保障計算機信息的安全。
參考文獻
[1]陸俊,侯雅莉. 淺析計算機信息安全防護措施[J]. 赤峰學院學報(自然科學版),2016,(12):10-12.
[2]張康榮. 計算機網絡信息安全及其防護對策分析[J]. 網絡安全技術與應用,2015,(02):92+94.
[3]張嘉. 網絡環境下計算機信息安全防護措施[J]. 計算機光盤軟件與應用,2014,(03):189+191.
[4]朱亮. 計算機網絡信息管理及其安全防護策略[J]. 電腦知識與技術,2012,(18):4389-4390+4395.
[關鍵詞]計算機; 信息安全; 管理
中圖分類號:TP309 文獻標識碼:A 文章編號:1009-914X(2016)02-0253-01
進入二十一世紀以來,計算機信息技術已經和人們的日常生活、工作、學習緊密聯系起來。然而隨著網絡技術本身在各個領域不斷深入的情況下,計算機信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計算機信息安全,實際就是針對互聯網所采取的管理技術措施,通過相應的措施,來使得網絡環境之內的數據安全得到有效的保障。
1 計算機信息安全存在的問題
1.1計算機信息自身的不確定性。在網絡日益發展的今天我們進入了自媒體時代,人人都是傳播者,人人都是接受者,通過網絡人們發送個人、集體或單位的信息,供其他網民閱讀。然而,網絡的信息傳播具有匿名性的特點,傳播者可以上網播發任何信息,由于網民素質的良莠不齊,就會出現一些虛假信息或內容表述不明確的信息來混淆視聽。另外,隨著人們利用計算機存儲個人信息的普及,許多不法分子通過不合理的途徑盜取私人信息,嚴重侵犯了公民的隱私權,給公民的人身、財產安全帶來巨大的損失。
1.2 安全軟件設計滯后。計算機的出現為各項工作提供了便利的工作方法,極大地提高了工作效率。同時伴隨著計算機和網絡技術的結合,時空的界限被打破,人們利用計算機幾乎可以了解世界各地的新聞動態,可謂是“一機在手,可知天下事”。但是在這一過程中計算機系統總是不時的感染病毒或者出現被黑客侵略的問題,對計算機用戶造成極大的損失。而且相關的病毒查殺軟件總是在問題出現后才相繼出現,具有嚴重的滯后性。還有就是在一些正常軟件的使用過程中由于設計的不合理或者維護工作不完備,一旦有大批量的訪問時就出現卡機、癱瘓的狀況,給用戶的使用帶來不便。
1.3計算機硬件配置不足。在科學技術的推動下計算機的體積越來越小,經歷了從臺式電腦到筆記本的轉變,從目前的發展趨勢來看筆記本掌上電腦,手機將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機,紛紛投入這一行業。為了提高自身的競爭優勢,每個商家無所不用其極,而價格優勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下,各大商家為了繼續維持自身利益把降低成本作為解決途徑,這就造成了計算機很多信息安全保障系統的缺失。還有就是大量盜版軟件和系統的使用,造成計算機信息安全保護工作的不穩定,在系統存在大量漏洞的情況下很容易就泄露了使用者的信息。
1.4網絡系統管理薄弱。我國在計算機應用方面的起步,遠遠落后于歐美過程中,現如今,所呈現出的基礎都還較為薄弱,并且信息安全的管理體制也并不完善,這也是我國當前計算機網絡信息安全時常暴露出“安全事故”的主要原因。網絡管理中心的工作人員,本身在執行工作的過程中,沒有對于網絡系統安全進行嚴格的過濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產業鏈下,一直都有著利益的來往,部分工作人員經受不住利益的誘惑,私自將計算機信息系統、數據庫等方面的重要信息販賣給他人,這也就直接導致網絡安全問題的出現。
2 計算機信息安全管理措施
2.1提高計算機信息安全的意識
雖然計算機技術在我國已經得到長足的發展,但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下,信息泄露的情況時有發生,輕者只是對個人姓名等一些基本信息的泄露,重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息,進而造成惡劣的影響。因此提高個人和單位的安全意識,增加他們有關計算機信息安全常識的培訓非常重要。另外,計算機用戶還可以在使用計算機上網時盡可能少的填寫個人信息,即便填寫也要在有一定信譽和權威的官方網站;在網吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。
2.2完善相關人才培養體系
建立并完善以高等學歷教育為主,以中等職業教育和各科認證培訓為輔的網絡安全人才培養體系。高職高專院校應該根據社會需求,開設網絡安全專業。暫時不具備條件的院校可以有選擇地開設網絡安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦網絡安全專題講座,結合培訓、認證機制,引進網絡安全職業資格認證(如NCSE、CISP、CIW)等多種途徑培養實用型人才,為我國網絡系統安全建設做出應有的貢獻。
2.3運用網絡技術保證信息安全
防火墻是阻止網絡黑客非法進入某個機構網絡的主要屏障。它利用內網的邊緣,對計算機、其他外部網絡和內部網絡之間進行互相隔離,最大程度上阻止黑客的非法活動。計算機網絡系統安全防范和保護的一個主要措施就是訪問控制,它主要是控制網絡資源不被黑客進入,目前技術條件所支持的訪問控制策略主要以基于規則和角色的兩種方式為主。基于規則控制的訪問控制的策略有很多,如架設防火墻、口令認證、身份認證、證書訪問控制等。基于角色主要針對一些局域網之間,主要控制角色行為,這是最實用也是最安全的。其他控制措施還有網絡服務器安全控制、屬性安全控制、目錄級安全控制、網絡端口節點安全控制等。
2.4進一步完善數據保密及數據備份工作
必須有專門的人員負責數據的備份,應進行額外檢查以確保數據的正確備份和歸檔?。定期(每周)檢查原始數據,防止原始數據的錯誤傳播到備份數據中。?把每次進行備份的情況都通過電子文檔記錄下來。?定期(至少每年)測試數據備份和恢復方案,確保數據能夠在預定的時間內恢復,并基于測試結果改進備份方案。確保可靠和正確地獲得可需要備份的數據。如數據庫、業務數據等。核驗并確保獲取備份數據的過程是否可靠的,備份程序是否進行正確的配置。備份驅動器(例如磁帶驅動器)也應定期(每月)進行維護備份介質應定期(每周)檢查其是否正常,并定期更換。確保進行備份的人員經過了培訓并具備足夠的技能。當備份人員暫時無法工作時,應有其他人可完成備份工作。
2.5加強信息安全保障體系建設
2012年,工信部了《互聯網行業“十二五”發展規劃》和《通信業“十二五”發展規劃》,提出了大力推進國民經濟和社會信息化的戰略舉措,同時,要求強化信息網絡安全保障體系。堅持積極防御、綜合防范。全面提高信息安全防護能力,重點保障信息網絡和重要信息系統安全,創建安全健康的網絡環境。保障和促進信息化發展、保護公眾、維護國家的安全。立足國情、以我為主、管理與技術并重,統籌規劃、突出重點。最后發揮各界積極性,共同構筑國家信息安全保障體系。
3 結束語
在科學技術高速發展的時代,計算機憑借自身的優勢影響著人們的生活、工作、學習的各個方面。假如計算機網絡信息安全管理不當,就會導致數據遺失、泄露等問題,那么所帶來的后果是不可想象的。因此,除了相關部門需要對于計算機網絡信息安全工作進行防護措施建立和管理持續完善以外,廣大群眾也應當要自覺的樹立起計算機信息安全的自我保護意識,避免遭受嚴重損失的情況發生。
參考文獻
[1] 李宏飛 . 提高計算機信息安全的策略研究[J]. 南信息與電腦 ( 理論版 ),2012(3).
[2] 周游 . 計算機信息安全管理研究 [J]. 科技創新與應用 ,2013(3).
【關鍵詞】會計檔案;信息化;管理;優化措施
高校改革的逐漸深入推動著高校管理方式的不斷進步。其中會計檔案管理的信息化就是重要的改革舉措。通過會計檔案的信息化管理,聯通了高校的管理網絡,提升了硬件設施的利用度,加快了學校管理效率,為學校的現代化管理帶來顯著的提升。
一、高校會計檔案管理信息化的必要性
(一)深化高校管理改革。高校會計檔案管理信息化是全面推動高校管理改革的重要舉措。信息化的辦公方式轉變了高校財務管理中落后的辦公方式,同時也推動了高校會計工作人員組織結構的調整。因此,高校財務檔案管理信息化是建立透明高校財務體系的關鍵,也是我國高等教育進一步完善的必由之路。
(二)提升高校管理效率。高校通過對財務檔案管理實行信息化改革,可以有效地提升財務辦公的工作效率,從而推動高校管理效率的提升。財務信息化建設帶動了管理網絡的信息化,高校領導和審計部門可以隨時調取財務檔案和資料電子版,便捷地提取財務檔案。并且根據電子信息技術跟蹤痕跡,提升會計工作的透明度。
(三)提升財務信息準確性。財務會計管理檔案的信息化利用計算機設置的系統和辦公軟件,因此在數據上可以借助計算機的高速精確計算能力,降低財務檔案管理和數據處理中的繁瑣的計算問題。并且通過信息化的資料管理,將財務檔案按照預先設定的方式進行存儲。大幅度降低了工作人員的工作量,同時也降低了出現錯誤的幾率。提高了高校財務會計檔案管理的質量。
二、當前高校財務管理中存在的問題
(一)管理制度缺失。當前,高校在會計檔案管理中還存在不少問題,其中最重要的就是管理制度的缺失。當前我國許多高校尤其是高職院校中,財務會計檔案的管理并沒有形成完善的儲存和管理機制。同時,對于會計檔案管理的信息化建設,不少學校也缺少相應的管理制度,對于電子資料的管理方式也存在一定程度的混亂。檢查和監督機制缺失,導致檔案資料不完整,嚴重制約了會計檔案電子信息化管理的發展。
(二)信息網絡安全性較差。當前高校在網絡信息安全方面的建設也存在一定的漏洞。會計檔案是關系到高校財務信息安全的重要資源,因此必須加強對信息管理的安全保護。但是在許多學校的管理中,對于網絡安全的維護僅僅依靠防火墻和系統防護,缺少關鍵的信息安全維護設置,會計檔案的安全性防護能力較差。
(三)財務管理團隊管理不善。當前我國高校的財務信息管理團隊對于會計檔案的管理方式和管理理念較為落后。首先在管理理念上,認為會計檔案的信息化管理只是對管理軟件和操作系統的管理,缺少全局化的空間信息資源管理眼光。第二,在管理中缺少責任心,對于原始資料中的錯誤信息缺少核對工作,導致會計信息的錯誤一錯再錯。第三,缺少培訓和在崗教育,導致管理技術和手段長期停留在較為低級的程度。
三、高校會計檔案管理信息化的改進措施
(一)完善管理制度。對于當前高校會計檔案的信息化管理,必須建立完善的管理制度才能保證管理工作的順利進行。對此,高校的檔案信息管理人員首先要深入研究信息化技術以及檔案管理系統,并根據學校的專業方向、等級設計出符合現狀的檔案管理制度。第二,就是深入研究會計法律和法規,提高信息化會計檔案管理合法性,保證符合審計監督部門的監管規定。第三,明確檔案管理的負責人和領導部門,完善會計檔案信息化管理的流程,比如:檔案的錄入、核對、儲存、管理、審核、調取等。
(二)加強人才隊伍建設。會計檔案信息化管理需要配置熟悉信息化操作的會計檔案管理工作人員。因此,高校的人力資源部門需要在未來的人才招聘和管理中,做好人才的儲備工作。首先,要根據現代化信息技術的發展形勢制定符合專業崗位的人才招聘計劃,設置財務會計專業的人員進行專職檔案管理。第二,要加強信息化技術的培訓工作,通過多途徑、多角度和案例化的實踐管理,提升會計檔案管理工作人員的業務能力。第三,就是設置合理的晉升通道,讓會計檔案管理工作人員可以通過合適的途徑實現晉升,完善工作人員的職業生涯規劃,留住寶貴人才。
(三)強化網絡安保能力建設。網絡信息化技術時代,網絡安全以及系統的安全防護能力關系到系統能否順利運轉。因此,提升會計檔案信息化管理能力還需要做好網絡技術的安全防護能力。對此,高校信息技術管理部門需要根據會計的工作內容,制定相應的防護計劃。對此筆者建議從內網和外網兩個層面建立防火墻。對外網,要建立防火墻和殺毒軟件的雙重防護機制,杜絕木馬、黑客的入侵,降低損失。對內網,要加強安全密鑰和使用者權限的設置,通過安全權限限制對會計信息的調取和流通。
四、結語
會計信息檔案是高校財務工作的重要記錄,也是高校管理和發展中所留存的重要資源。所以高校會計管理部門必須隨著管理技術的進步不斷升級管理措施,推動會計檔案管理的規范化和有效性,促進高校改革的進一步深入。
【參考文獻】
[1]趙靜.加強高校會計檔案信息化管理的思考[J].山東檔案, 2015(6).
[關鍵詞]通訊網絡;信息系統;安全防護;技術研究
中圖分類號:TD155 文獻標識碼:A 文章編號:1009-914X(2017)03-0376-01
信息技術的深入應用使社會進入了信息化時代,信息傳遞和處理速度的加快使得人們的生活和工作變得越來越便捷,信息化網絡逐漸被應用到社會的各個領域。在此背景下,通訊網絡的信息安全問題成為大眾關注的重點,一系列通訊網絡信息系統安全問題的出現極大的限制了網絡技術的進一步應用和發展。因此,相關人員必須對通訊網絡信息系統的安全防護技術進行深入研究,確保通訊網絡信息系統的安全穩定運行。
1 通訊網絡信息系統中常見的安全威脅
1.1 無線通信安全威脅
信息技術和智能手機的發展,將W絡更加直觀的呈現在大眾面前,特別是青年人,經常利用手機或者無限設備上網,但是手機的網絡覆蓋面較大,導致通訊無線網絡安全不能滿足手機用戶的要求,且整體的無線網絡安全均不能喝行業發展的需求相適應。不健全的無線網絡安全系統導致手機用戶的信息安全得不到保障,用戶信息保管不妥善,甚至出現部分用戶的通訊被監聽,或者因手機中毒倒是手機通訊錄被攔截。手機部分功能無法應用等。現在手機上出現了越來越多的便捷軟件,大量軟件的下載也為病毒傳播提供了媒介,使得不法分子利用這一漏洞盜用用戶的姓名頭像等,進行一系列的詐騙活動,極大的影響了通訊網絡安全健康的運行環境。
1.2 用戶信息泄露
虛擬網絡為部分不法分子提供了機會,一些不法分子會借助服務網絡的身份跟用戶交流,并以服務網絡的身份向用戶發出嚴正請求,以待用戶驗證,并將用戶的身份信息記錄下來,進一步修改和篡改,使得用戶信息的真實性和完整性得到破壞,泄露了用戶信息,嚴重威脅了用戶的網絡信息安全。
1.3 干擾正常服務
通訊網絡中往往會出現某些惡意攻擊者對網絡的正常服務進行干擾,可將具體的干擾行為分為三種:首先是將自己偽裝成合法的網絡實體,以迷惑目標用戶,在用戶發出服務請求時拒絕回答,干擾正常的通信服務;其次是惡意攻擊者的物理等級干擾,對通信系統的無線鏈路進行干擾,對用戶數據和信息的及時傳輸產生干擾;最后是協議等級干擾,惡意攻擊者會采用某些技術手段干擾網絡協議,使協議流程無法正常完成。
1.4 非法訪問通訊網絡
對通信網絡信息系統進行訪問,一般需要合法的用戶身份驗證才能實現,但是某些非法用戶或者惡意攻擊者會對自己的非法身份進行偽裝,進而實現網絡訪問或對網絡和合法用戶進行攻擊,嚴重影響通信網絡和用戶的信息安全。
1.5 數據安全威脅
通信網絡信息系統中的數據安全威脅主要體現在兩個方面:一是數據竊取。惡意攻擊者會對用戶的業務信令和控制數據進行竊聽,并竊取用戶的數據信息;二是對數據的完整性進行攻擊。要想實現網絡信息傳輸,必須保證業務數據、控制信息、信令、用戶信息等在網絡無線鏈路傳輸中的完整性,但一些而已攻擊者會利用特殊手段非法篡改業務數據、控制信息等,使得數據安全受到威脅。
2 通訊網絡信息系統的安全防護技術
2.1 做好信息加密工作
對通信網絡信息系統中的信息進行加密是提高其安全性的重要舉措之一。通訊網絡信息系統的信息加密技術需要借助相應的加密算法才能實現信息加密處理,這種技術成本較低且解密操作簡單,因此應用廣泛。通訊網絡的信息加密主要有以下幾種路徑:一是端點加密。指的是加密保護兩個終端之間的數據,以保證源端用戶和目的端用戶之間的數據傳輸安全;二是節點加密。指的是加密保護傳輸鏈路,以保證源節點與目的節點的傳輸鏈路安全;三是鏈路加密。指的是加密處理相應的網絡信息,使得不同網絡節點之間鏈路信息的傳輸安全得到保障。
此外,要想做好通訊網絡信息加密工作,還應該提高用戶自身的信息隱私意識。用戶自身在使用通信網絡時應該注意以下幾點:一是在使用相關設備時安裝殺毒軟件即相應的安全衛士將設備產生的各類病毒和蠕蟲等攔截掉,這種做法對于有效彌補系統中的漏洞十分重要;二是在填寫個人資料時,注意對于某些網上調查或注冊賬號操作不可將信息填寫的過于詳細,若無特殊要求,不要填寫真實姓名;三是謹慎添加好友,且對于不常聯系的好友發起的錢財交易等消息要提高警惕,不讓不法分子有機可乘;四是在使用社交網站,需要設置密碼時,用戶設置的密碼盡量同時包含數字、字母、符號等,不可設置的過于簡單,做到盡量規避風險。
2.2 加強漏洞管理和修補
系統安全漏洞導致的網絡攻擊者入侵是通訊網絡信息安全存在威脅的主要隱患,因此,要加強網絡通訊信息系統的漏洞掃描、管理和修補,將入侵成功率降到最低。在管理和修補漏洞時,可以利用安全漏洞掃描系統,遠程掃描和檢測本地主機的軟硬件及網絡協議又或者系統安全策略方面存在的安全漏洞。通訊網絡中一般存在的安全漏洞為物理樓棟和軟件漏洞,針對物理層面的漏洞,相關安全掃描和修補措施為對網絡控制和管理的力度要加強,針對軟件層面的漏洞,可采取下載相應補丁的方式修補漏洞,只有結合實際漏洞狀況進行有針對性的漏洞修補,才能確保系統及應用服務器安全穩定運行。
2.3 適當限制系統功能和用戶操作權限
為了盡量減少網絡信息系統被惡意行為者攻擊,相關人員應該適當限制系統功能及用戶操作權限。具體操作為:當條件允許時,在系統中增加相關的軟件和硬件,為系統增添日志、記賬等功能,使系統的安全性不斷得以提高;還可以對用戶訪問部分資源的權限進行限制,對控制臺的登錄進行限制;設置網絡安全監測儀,檢測網絡服務中的隱藏漏洞;還可將數據進行加密以更改數據的表現形式,加強信息保密等級。在信息傳輸環節要重視傳輸加密工作,確保信息不被任何人攔截,提高信息傳輸的安全性。
2.4 測試入網設備
設備的入網測試是通訊網絡信息系統安全防護技術中的重要防護措施之一,入網設備的測試內容是測試聯網設別及相關安全產品,對具體的設別的安全水準、設備性能等基本的網絡安全和入網要求進行檢測,要確保入網設備滿足通訊網絡的入網要求。需要強調的是要及時發現設備攜帶的安全隱患,要保證設備投入運行之后能充分發揮其可控性、可用性和可監督性。此外,要注意在升級系統時要同時測試升級包和相關補丁,確保無系統安全隱患。
2.5 系統應急恢復
建立通訊網絡信息系統安全問題管理的專門機構和部門,統一指揮,合理分工,嚴格監控通訊網絡信息系統。其次,要針對可能出現的安全問題積極的做好應急預案,整合相關資源,為信息傳輸安全提供防護措施,一旦出現問題,要及時啟動應急預案,將損失降到最低,待安全問題得以解決后,要做好總結和反饋,為以后的安全防護工作提供借鑒。
3 結語
隨著社會信息化的不斷推進,通訊網絡也逐漸覆蓋了人們生活和工作的方方面面,通訊網絡信息系統為社會生活和經濟的發展提供了廣闊的空間。因此,我們必須做好通訊網絡信息系統的安全防護工作,讓通訊網絡平臺中的信息處于安全保密的空間范圍內。相關人員要做好長期維護通訊網絡信息系統安全的準備,結合實際,將通訊網絡信息系統的安全防護技術黑的應用到通訊網信息系統中去。
參考文獻
[1] 謝燕江.通訊網絡信息系統的安全防護技術分析[J].電子技術與軟件工程,2016,02:215.
[2] 宋敬文.通訊網絡信息系統安全防護技術探析[J].電腦迷,2016,05:20.
關鍵詞:計算機安全 網絡安全 病毒
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0181-01
自從上世紀九十年代以來,計算機技術得到了飛躍式發展,網絡安全管理成為不可避免的一項工作。究其原因,蓋是因為保障計算機安全關系到國家安全、社會穩定,也關系到商業、科學秘密等諸多重要課題,不能不引起我們的重視。
1、計算機系統所受到的威脅
計算機系統受到的威脅按照對象可以有:硬件實體設施威脅;軟件、數據與文檔資料威脅。也有些威脅是對兩者兼而有之。
(1)計算機硬件受到的威脅。指的是人為破壞、自然災害、設備故障、電磁干擾等對計算機本身與設備甚至是通信線路造成的損害。(2)信息受到的威脅。指的是不法分子、敵對勢力或者其他人員非故意的對計算機系統內國家、組織、個人的秘密與敏感信息等造成的竊取與損害。(3)對軟硬件同時造成威脅,這類情況包括武力破壞和病毒干擾。當然病毒干擾比較常見。計算機病毒利用不法程序對正常工作的計算機給以干擾、攻擊,對其正常運行造成破壞。病毒是計算機威脅最主要的因素之一。
2、計算機安全的重要意義
2.1 計算機系統自身的脆弱性
(1)計算機系統本身屬于電子產品,它要處理的目標也都是電子信息,薄弱的電子技術無法適應外部復雜的環境影響。(2)數據集中在帶來信息廣泛分享的好處時,同時也把大量威脅集中到一起,再擴散到整個計算機網絡。計算機受到更大的威脅是不可避免的結果。(3)不可避免的剩磁效應。多數的信息系統內,在進行刪除文件過程中,真正的文件內容并未被刪除。計算機系統在進行工作時,輻射電磁波會使相關儀器接收到此類信息。(4)計算機網絡本身的薄弱性。互聯網系統開放,若保護措施不利,很多信息都會通過網路流入或者傳出。根本來說,數據可供訪問性與資源共享需求之間存在矛盾,理論上講,任意的遠程終端都可連接任意一方的站點,并對其復制、刪除或者破壞。
2.2 計算機安全的重要意義與作用
(1)計算機是工作與生活中必不可少的工具,起著存儲、處理國家軍事國防等的情報、部門機構的機密以及個人穩私的作用。保障計算機安全,對于保障信息安全,意義重大。(2)當今社會,計算機系統越來越完善,其工作效率也越來越高,系統的規劃亦正日趨加大,在互聯網發展日益普及的前提下,任何隱性的微小缺陷,都有可能使得網絡內的計算機都受到影響從而產生不可估量的巨大損失。(3)計算機在第一第二產業,以及軍事國防科技當中的應用廣泛,使得許多設備設施都要依賴計算機才得以工作。而很多產業的工作環境相對復雜惡劣。如果計算機安全出現問題,那么造成的損失就不僅是信息泄露、經濟受損,更有可能使多人的人身安全更到威脅。(4)計算機的安全與其余許多學科都關聯甚密。這其中,有自然學科,也有社會學科。計算機系統內的通信、檢驗認證、加密、抗干擾、防泄露等技術,對于相關學科有重要影響。計算機的安全,從一定意義上來講,也是相關學科的安全保障。
3、對于計算機安全作用的需要
(1)保密需要。這里所說的保密需要指的是用設置密碼的手段對信息實行加密,用以防止信息外泄。基于此,這便要求計算機系統可以對信息傳輸有足夠強的保密功能,并具有合理有效的密碼管理方案,在密碼的更換、保管、分配使用等過程中,實行有效管理。此外,要防止電磁泄露形成的信息外流。(2)安全需要。安全需要代表著信息系統數據、程序的保密程序。它可分成外部安全和內部安全兩部分。內部安全在計算機的系統內部實現,外部安全則于系統之外實現。外部安全細劃來分,又有物理安全、過程安全以及人事安全三種。物理安全指的是讓計算機的施設備防護措施加強;人事安全指的是對計算機進行接觸和操作的人員是否與計算機相適應;過程安全指的是相關人員對計算機進行信息處理、軟件裝入、終端連接、日常護理相關工作全程的安全控制。(3)完整需要。計算機安全的完整需要是要使數據、程序的完整程度可以滿足預計的需求。防止程序、數據的因為各種原因造成的破損與殘缺,保障其完整和真實性的一種需要。(4)服務可用需要。此是指計算機對于符合權限要求的使用者,能夠提供出安全可資保障的優質服務。它是基于計算機系統的完整、安全、保密需要之后,提出來的整體要求。服務可用需要一要保障系統軟硬件整體的無差錯、無故障。二要保障合法用戶順利進行使用而不致遭到計算機系統的拒絕訊問。(5)有效與合法需要。從計算機系統中取得的信息,其內容和順序,都是要真實可信的。應該有對信息的有效性與時效性進行檢驗的功能,再者,要保證信息均是從經過確認的端口所發出來。把信息實體交給指定的授權工作要具備可審計性。信息收取方要給信息發信方提供電子回執。信息收取方不能任意改造收到的信息。在網絡全程中,每一項操作都要留有相關記錄,記錄應當包含有該操作的每項屬性。防止操作者推脫責任。(6)信息流保護需要。在傳輸信息流的過程中,要防止基本信息的縫隙被有害信息占據與破壞,應當用信息流的填充辦法,對其加以預防控制。在信息的生成、交換、接收、轉化、存儲、刪除等過程中,都要有相應的保護工作。其具體操作規范參見相應的技術標準規范。
4、結語
要設計出保障計算機安全的完整解決方案是很系統的一項工作。需要要完善的安全策略和細致的內部管理體系。首先要對計算機自身安全采取保障性舉措,建立防火墻體系、定期掃描、減少漏洞、加強數據備份工作等等。第二要在外部入手,強化全網絡的安全管理,力爭使得計算機系統整體上更安全。
參考文獻
[1]袁魯豫.計算機病毒及防范[J].安徽紡織職業技術學院學報,2003,06.
[2]楚淑敏.計算機病毒防治[J].電腦知識與技術,2006,04.
