開篇:寫作不僅是一種記錄�,更是一種創造����,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇進一步提高網絡安全認識��,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步。
第1篇
目前,在我國尚未形成較為完善的計算機網絡安全防護體系。一方面表現為網絡安全的隊伍建設不健全,現存的網絡安全人員還尚不充實,由于目前的網絡安全不斷增加,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求,同時還存在著各個結構在協調方面存在著諸多問題,導致了整體的網絡安全防護體系效率低下,給網絡安全帶來了隱患;另一方面,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系,造成了運營企業之間難以相互協調,造成了一定的網絡安全隱患����。而且,由于我國目前在網絡安全方面的意識還不夠,對于網絡安全防護的投入較少,使得網絡安全的防護技術落后,這也造成了巨大的網絡安全隱患�。
2網絡安全防護意識不足
在我國,由于技術條件的限制和人們對于網絡安全認識的不足,導致了我國的計算機網絡安全存在著較多的問題����。首先是運營商自身的網絡安全意識較差,在進行網絡建設時并未作出合理化的網絡安全規劃,太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發生網絡安全問題。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素,這主要是由于用戶對于網絡安全缺乏足夠的認識,對于重要的數據信息沒有及時的進行有效備份處理,以致于在發生網絡安全問題時就會造成較為嚴重的損失����。
3提升網絡通信安全防護措施
根據對目前的計算機網絡通信中存在的網絡安全隱患的分析,結合具體的網絡安全防護實踐經驗,提出以下幾個方面進一步提高網絡通信安全防護的措施:
(1)加強網絡信息的傳輸安全
隨著計算機網絡技術的發展和人們對于網絡通信需求的不斷提升,網絡通信的數據量不斷增加,因此做好傳輸信息的安全防護是整個網絡安全防護的關鍵環節����。其具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測,對惡意使用計算機資源的行為實現及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現在整個計算機網絡的入侵檢測,將網絡入侵的概率降到最低;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息,降低了網絡安全問題代帶來的損失;同時要大量推廣數字簽名制度,即在進行網絡通信時收發雙方都需要對自己的身份作出說明,在一方使用數字簽名發送時,另一方則必須通過正確的密鑰才能夠實現數據信息的解密,以實現數據信息安全傳輸的目的。
(2)加快網絡通信安全制度建設
目前,運營商和用戶都要積極的采取措施降低網絡安全隱患,而這首先需要一個較為完善的制度保障。國家的有關計算機網絡安全部門要采取積極的措施,盡快完善我國的網絡安全制度建設,制定統一的網絡安全防護標準,并且對網絡安全防護中存在的不負責人行為予以追究,以更好的營造良好的網絡通信安全環境�����。
(3)提高人們的網絡安全意識
要加大網絡安全隱患危害的宣傳力度,使得用戶充分認識到網絡安全隱患的巨大危害,更好的實現網絡通信安全的預防�����。
第2篇
我自2018年5月15號入職以來已有半年多,在這半年中,在公司領導及各部門各同事的幫助下��,嚴格要求自己��,遵守公司各項規章制度及管理程序���,與同事之間相處融洽;工作上����,盡職盡責����。嚴格履行外協系統運維工程師的崗位職責,認真學習,努力工作,較好地完成了本職工作和領導交給的各項任務����,為了今后更好的工作�,總結經驗�、吸取教訓 ;本人就本年度的工作做出總結。
一�����、工作總結:
工作內容:
1��、負責非核心信息化系統的日常運維(視頻監控系統�、集中文印管控系統后端���、郵件系統����、B角等)�。
2、負責信息系統的監控系統和日志服務器的搭建����、維護��、管理工作(zabbix、360安全衛士企業版�����、FTP等)�����。
3���、協助云管理平臺的運維工作��。
4、負責小型IT項目的部署實施工作��。
5���、負責非核心網絡設備故障處理及日常運維�����。
6����、協助核心網絡��、服務器、機房設備的管理工作。
7、協助信息安全建設工作��。
8、負責廠區視頻監控系統的運維����。
9���、完成上級領導安排的其它工作�����。
工作完成情況:
1、完成公司360安全衛士企業版部署并在安保部安裝運行�����,運行情況良好����,根據公司需求可隨時啟動全面安裝360企業版,并短時間能夠完成提升個人電腦防護病毒能力�。
2��、完成公司FTP服務器搭建,利用三級用戶特權機制及虛擬目錄清晰簡練地完成SER-U用戶權限設置���,方便以后擴展用戶使用,并成功應用于ERP系統的升級服務中����,運行穩定���,可用性高。
3、完成跟進公司商務談判室錄音錄像工程項目建設��、地磅室監控系統安裝測試�����。
4����、完成機房路由器設備升級���,優化路由雙線熱備配置����,針對最近半年電信網絡不穩定,實際影響公司生產經營、行政辦公的情況����,信息管理部門策劃并組建了上網寬帶雙線熱備�����。上網寬帶線路全部正常時,有線應用走電信出口,無線應用走聯通出口��;電信線路異常時����,所有應用走聯通出口。并對當前網絡病毒較多,不同攻擊狀態進行路由進行安全加固���,進一步加強網絡安全。
5、完成辦公樓6-7樓新辦公室調網絡設備增加及安裝調試使用����。
6、完成FZL-2 FZL-2機柜搬遷及監控拆除及改網事宜��。
7�����、完成機房服務器增加上架及系統調試����,協助ERP服務器遷移。
8�����、完成zabbix設備監控增加新服務器及聯通出口故障監控����,并進行日常檢查維護。
9�、完成郵件系統升級及數據遷移����,進一步提高郵件系統安全性���、穩定性��,解決境外郵件收發問題���,并進行日常管理與維護�。
10��、在日常工作中及時響應各部門郵件系統����、集中文印管理系統�����、監控系統及網絡的維護。
11���、完成辦公樓、生產樓電腦軟件正版化檢查
12��、完成機房日常巡檢工作及領導安排的任務�����。
二�����、查找不足反思改進:
半年來,我始終堅持嚴格要求自己��,勤奮努力���,在自己平凡而普
通的工作崗位上���,努力做好本職工作�,從不把情緒帶到工作中?;仡?/p>
半年來的工作�����,我在思想上、學習上���、工作上取得了新的進步�����。但我
也認識到自己的不足之處:
1��、自己的思路還很窄對現代網絡技術的發展認識的不夠全面,
自己對新技術掌握速度還不夠快。
2、有時候在一些突發故障比較集中時����,沒有分清輕重緩急���,科
學的去安排時間��,導致少數問題處理不及時。
3、對于領導交辦的任務����,辦事心切�����,處事不夠干練��,想問題不夠全面,不夠深刻����,雖然能基本完成上級交辦的任務�,但在工作中面對困難面對壓力也感到力不從心�����,缺乏工作動力�。
4����、有時面對問題過于急躁�,一心想干點事情,做點成績,但缺少全盤籌劃��,工作不夠謹慎周密�����,工作的方式方法也有待領導同事的進一步指導改進�����。
三、展望2019:
1、爭取信息系統項目管理師考試通過����,在來年的項目中鍛煉自己的項目全程把控能力��。
2、努力完成專升本學業,全面提升個人各方面技能�,更高效的解決工作上的問題����。
3���、進一步加強公司網絡狀況全局監控���,并做出定制的優化及故障處理提升網絡安全工作��,公司電腦安裝企業版殺毒軟件進行統一管理管理����,對局域網進行監測���,及時發現網絡故障和排錯����,使網絡快速高效的運行�。
4、進一步加強公司數據備份及異地容災建設工作�。
5��、積極做好本職工作,及領導交辦的每一項工作����,分清輕重緩急�����,科學安排時間,按時��、按質�、按量完成任務。
6�、希望能轉入重工大家庭中��,以便更好為公司處理工作上各種問題�����。
第3篇
關鍵詞:高職院校;計算機信息���;網絡安全技術;發展情況���;網絡風險;技術應用內容
在信息技術和素質化教育全面結合的大環境下���,我們國家對學校課堂提出了更多的要求��,在一定程度上也進行了相應的調整�����。不再只是單純的背誦一些學科的理論知識,而是重視技術的不斷改進和升級��,這些有效的變化有利于學校的不斷創新和發展�����,并給學校未來的建設指明了發展方向����。高職院校作為培育復合型人才的主要陣地����,在這種情況下也應當發揮出自身的優勢和作用,充分利用信息技術自身的優勢����,認真分析網絡構建中遇到的風險和隱患���,提高對安全管理的重視和關注�。
1高職院校計算機信息網絡技術的主要內容
1.1計算機信息安全技術的概念
通常意義上所說的計算機信息安全技術��,是以專業人員的操作為依托的信息化管理��,這也是高職院校建設中的一門專業科目。群眾需要在探索的過程中掌握特定的基礎知識�,這樣才可以應對實際生活中遇到的問題和挑戰����。當下���,高職院校也逐步提高了對計算機信息技術安全教育的重視���。在這一領域展開了一系列的探索和實踐�����,特別是就計算機的管理和檢測來講��,投入了更多的精力和時間��。然而值得注意的是�����,有相當一部分高職院校在計算機信息技術安全管理的過程中存在一定的漏洞��,這就導致許多不良信息和病毒的非法侵入�����,需要在未來得到進一步的優化和完善�����。
1.2計算機信息安全技術涉及的范圍
通常意義上所說的計算機信息網絡安全技術�,指的就是在一系列防火墻技術的阻止和攔截下,將各類有問題的信息和網頁阻擋在系統之外的現代化手段。其自身應用的主要目的是為了防止系統出現漏洞��,抵御外來病毒的入侵�����,保證計算機系統運行的安全性和穩定性�����。在這里����,計算機信息技術安全包括物理安全和設備安全兩個方面�����。物理設備需要定期的檢查和維修���,由此來排查潛在的不明信息和數據��,高職院校也需要根據計算機的規模和性能展開定期的殺毒。目前���,教育部也更加重視高職院校計算機教育的情況和方法���,也針對這一領域提出了一系列的意見�����,推動了高職院校教學計劃的進一步完善��,高職院校也需要酌情根據自身發展的實際水平,調整策略和方法���。
1.3高職計算機信息技術在近些年來的發展
當下,計算機信息技術已經深入到社會發展的各個層面�����,成為群眾生產生活的重要組成部分����,信息化操作也是群眾追求的主要目標�����。但不可否認的是�����,大部分群眾對計算機的了解也只是停留在較為淺顯的層面上,許多偏遠地區的居民也尚未接觸到這一領域�����,所以計算機信息技術的發展也必須要進一步推廣�����。同時�����,由于網絡具有一定的虛擬性和開放性,所以在執行信息操作的過程中也有可能攜帶諸多類型的病毒�����,要加強對信息技術的規范性管理��,由此來為群眾的實踐奠定堅實的基礎�。當下���,高職院校也正是針對這一領域展開多個角度的研究��,目的是為了提供更好的計算機信息安全技術的管理策略。
2高職院校計算機信息網絡安全問題
2.1系統出現安全漏洞
盡管計算機信息網絡的發展范圍已經擴大了��,但在普及的過程中也必然存在著固有的系統漏洞���,這些漏洞是隨著系統設計和制作而產生的�����,是無法避免的�。部分不法分子利用這些固有的漏洞攻擊網絡系統,嚴重威脅到計算機的安全和穩定��。盡管大多數網絡黑客不以盜取網絡用戶信息和入侵網絡系統為目的�,但很多不法分子仍舊會利用這些漏洞來滿足自己的經濟需要����。許多計算機數據網站信息都因為黑客的攻擊而被大幅度泄露,進一步威脅了高職院校自身的數據安全�,也阻礙了教育活動的有序開展。
2.2病毒的感染和破壞
除了基本的漏洞問題和黑客入侵問題���,病毒感染也是造成高職院校網絡安全隱患的重要原因。一旦計算機遭到了病毒的入侵���,系統的運行也必然會受到更大的阻礙和限制���,例如文件夾錯亂�、數據丟失��、計算機硬盤無法正常打開等問題�。同時����,部分計算機病毒也具有明顯的傳染性特征�。如果高校的某一臺計算機遭到了入侵��,那么就很有可能波及其他的系統�����。再加上,部分病毒的傳染性強�����,而且傳播速度快�����,能夠通過文件下載或者是外部硬盤等途徑侵入計算機網絡內部�����,隱藏在群眾的生產生活中,隨時影響設備的正常運轉和使用����。就高職院校來講���,其自身的辦學規模較大招生人數較多����,所以內部的校園系統較為復雜,使用計算機的用戶數量驟然增加���,因此隱藏的網絡病毒也多種多樣。如果病毒入侵了高職院校內部的網絡���,也必然會影響師生的正?��;顒?���,嚴重時也會造成整個校園網絡的癱瘓。
2.3不良信息的傳播和網絡資源的濫用
信息技術的發展的確給現代化課堂注入了更多的生機與活力����,教師的教學和學生的學習都擁有了更多的可能性����,但隨之而來的同樣也有危害和風險��。一方面��,計算機可以拓展學生的想象力和視野,豐富學生的課余生活和課后生活���,為學生的知識開辟更加寬廣的途徑�����。另一方面����,高職院校學生的學習基礎相對薄弱�����,他們學習積極性是有所欠缺的����,自制力不強,注意力和精神也不夠集中。在很多情況下都是為了應付教師而進行探究����,他們使用計算機的目的并不是為了查找學習資料,而是進行與學習完全無關的事情�。例如用計算機下載游戲�,下載娛樂軟件�����,游戲和軟件會帶來特定的外部資源����,這也在一定程度上增加了校園網內部的網絡安全風險���,讓潛在病毒越積越多�,最終導致不良信息侵入校園系統��,影響學生的價值觀念養成和身心健康發展,阻礙各項教學工作的有序進行���。
3計算機信息技術在高校網絡安全中的應用內容
3.1防火墻技術
防火墻技術是高校網絡安全管理中較為常見的手段,在整個校園網絡系統建設中發揮的作用需要引起足夠的重視�。該技術可以全面提高校園網絡系統的整體安全性和穩定性���,最重要的還是技術本身就十分突出�����,不僅能夠發揮出優秀的抗擊打能力,而且還可以在特定的條件下抵御外界的干擾和影響���。正是因為如此,防火墻技術一般情況下可以在校園網和外部網之間合理的使用,能夠合理地對外部網絡的安全性進行檢測和辨析��,并給予內部網絡資料保護�����,防止關鍵數據被盜取��,阻止不良信息的入侵�����。防火墻技術在高校網絡系統中的應用����,可以阻止黑客入侵,能夠限制不法人員強行突破電腦的行為���,為校園網的運行創造更加優良的環境,從根本上扼殺風險和隱患的源頭���。除此之外,防火墻還可以更好的控制工作人員對外部網絡的探訪水平��,可以約束內部人員的思想和行為��,防止內部人員作出不合理的舉動來威脅系統的安全����。防火墻在很多方面促進了校園網絡的全面安全發展和有效建設��,極大地減少了出現網絡安全問題的一些概率�。因此在以后的建設過程當中��,高職院校也需要進一步提高對防火墻技術的重視����,預防信息泄露問題的產生����,對相關網絡數據展開全天候的監測和辨別。
3.2防范計算機病毒技術
盡管����,網絡技術發展不斷成熟,為高職院校的教學帶來了更多的契機��,但網絡自身也具有開放性和互動性的特點��,所以也必然會帶來一系列的安全威脅���。其中計算機病毒是較為突出的一個問題�����,病毒的種類各式各樣,傳播速度非?���??��,影響范圍非常的廣泛���,而且破壞力比較強�����,給整個校園網絡的安全維護帶來了挑戰。在這種情況下���,就應當對計算機病毒進行技術性的防范,建立科學合理的計算機病毒防御系統���。所以,有相當一部分網絡安全管理人員也針對這一領域展開了探究���,定期全面檢查所有的電腦,只要發現入侵的病毒�����,就要全面使用防御系統及時地做出正確的判斷���,然后進行妥善的解決�,避免病毒再一次出現較大規模的擴散��。防病毒技術大致包括三個部分的內容���,能夠進一步降低病毒出現的概率���。病毒檢測技術針對的是已經發現的病毒�����,能夠分析病毒的特點��、類型和傳播形式,為后期的清除工作提供有效的參考依據����。病毒清除技術運用的目的是為了將病毒從根源上進行全面鏟除�,確保校園網絡能夠更加的安全和順利運行�。
3.3數據加密技術
筆者在上文中已經提到過高職院校的數據信息十分復雜,有很多信息的重要性也是不言而喻的�,能夠直接影響到高職院校的發展質量���,想要避免信息發生泄漏����,出現一些嚴重的盜取行為�,就應該積極地引進一些數據加密技術。數據加密技術可以使用鏈路加密,來全面提高校園網運行的安全性��。節點加密主要針對的是信息的各個節點���,而且也會對外部網絡端進行防護�����,為信息的傳輸創造更加安全穩定的環境,防止網絡問題的產生。
4高職院校計算機信息網絡安全的防范措施
4.1強化計算機硬件和軟件的防護功能
雖然計算機生產和設計中的漏洞是不可避免的���,但高職院校可以利用有效的技術手段來減少漏洞,甚至是將漏洞隱藏,由此來規避不法分子利用���。對此,高職院校必須要加大資金支持的力度,要購置良好的計算機產品或者是配套設備���,并且要把設備防護工作落實到具體的部門和責任人身上,采取針對性的應急手段,對設備展開維護和保養����,從源頭上保證每件設備都能夠得到相應的防護����。每個責任人都擁有相關計算機防護的密碼���,構建全方位的維護和防衛格局�����,最大限度地避免計算機遭到嚴重的破壞���。高職院?���?梢苑珠_管理計算機主機���,針對不同的批次分配相應的管理負責人��,相關負責人必須要具備相對獨立性,強化密碼的設置�,要定時檢測和維修光纖線路�����,發揮出自身的主觀能動性。同時���,高職院校也應當進一步升級信息網絡軟件系統,安裝特定的安全系統�,抵御外部網絡入侵帶來的破壞���。安全系統可以是文章中所提到的防火墻��,或者是其他帶有抵御功能的網絡系統�,有效地減少網絡漏洞�。高職院校也可以安裝信息過濾軟件系統,攔截不健康的數據��,加大校園網絡平臺監督管理工作的力度��,避免不良的思想侵害學生的意識��。
4.2完善網絡安全制度
高職院校應當根據教師和學生計算機的實際使用情況,認真做好調研����,完善現有的網絡安全管理機制��。推動網絡安全技術工作真正落到實處,保證每一個網絡管理崗位都能夠按照標準來執行自己的任務�,履行自己的職責和權限�����。高?�?梢圆捎镁W絡信息技術平臺實名認證的方式��,統一網絡用戶的身份信息,排查潛在的風險和隱患��。例如���,可以建立健全相關網絡管理機制�,針對校園網絡的運用情況,制定防衛制度�。禁止不良操作行為的產生����,并把這一制度延伸到教師和學生身上�,教師根據制度的要求限制學生的使用行為,監管學生的網絡活動���,避免學生誤入歧途。高職院校也可以采用實名制的方式�,教師和學生在登錄網絡的時候����,必須使用真實的身份信息才能夠登錄成功��,身份信息可以是學生的身份證號或者是學籍號��。同時,如果學生和教師的身份信息遇到了危險���,高校就可以針對備份信息進行核查,追究相應的責任���,防止不安全的網站給師生帶來不良影響。
4.3強化信息技術人員的培訓
由于計算機信息技術管理工作需要依賴人為主體來完成,所以也在新時期對技術人員提出了更加嚴格的要求�����。高職院校需要壯大自身的信息技術隊伍����,培養出掌握高端技術的專業人才���。推動技術人員經驗的下放����,把技術要點傳授給學生,提高學生的安全意識和危機意識,提高信息技術安全工作人員的整體素質�。對此�����,高職院校必須要針對技術人員展開全方位的教育,讓技術人員能夠積累更多的知識和經驗,用更加包容和開放的態度學習新的理念��,進一步優化校園網絡的建設��。
4.4強化教育和宣傳
除了要在校園網絡設備和系統上進行升級之外����,高職院校也應當從意識形態的角度出發,針對網絡信息的安全,進行全方位的宣傳和教育,讓學生和教師能夠深入了解�����,明確信息保護的重要性和關鍵價值��。學?���?梢远ㄆ谡匍_網絡專題會議�����,針對現有的網絡案例作出進一步的討論和分析,普及網絡安全隱患的風險,探討應對的措施和方法。另外�,也可以開展與網絡安全有關的演講比賽或者是辯論賽��,讓學生和教師能夠明確地認識到網絡的雙面性,提高危機意識和自覺性,從根本上減少校園網絡濫用的情況���。除此之外,教師和學生在使用瀏覽器查找相關材料的時候,也要選擇可信度較高的瀏覽器,要從根本上避免病毒入侵帶來的安全隱患。
第4篇
關鍵字:信息化;服務;管理����;策略
隨著我國信息技術高速發展���,學校都加大了信息建設投入����,基礎網絡設施已基本完善�����,基礎應用已基本建成�,網絡教育資源不斷豐富�����,已基本形成信息化服務體系�����,為教學、科研、管理等工作服務���,但在信息化服務與管理過程中,不難發現管理和服務存在很多的不足,例如重建設輕管理���,管理制度不到位�����、責任不明確��、信息化隊伍不足等問題,為此���,本文提出信息化服務與管理應對措施,解決管理不善導致服務教學的水平不足����,管理水平不足導致信息化投入效益降低的問題��。
一、信息化建設目標
做好學校信息化頂層設計��,利用信息化手段和工具�����,將校園的各項資源����、管理及服務流程數字化��,構建數字化的教學環境��、管理環境��、科研環境和生活環境。構建信息化管理服務支持和支撐體系���。創建先進的信息化環境,實現學校教學���、科研����、管理和服務的現代化。
二���、信息化服務與管理
校園信息化服務與管理工作,組織領導是基礎��,技術隊伍是根本�����,制度措施規范是保障�,工作科學設計是關鍵��,應用服務師生是目的�����。努力實現觀念到位、組織到位��、技術到位��、經費到位��,不斷創新工作機制,為師生提供安全可靠�、方便快捷的信息支持�。
(一)轉變觀念����,領導重視,形成領導和管理體制
加強學校各級領導和全校師生信息化宣傳和培訓�����,轉變觀念�,獲得重視�、支持和積極參與,是信息化工作持續發展的基礎。學校應重視信息化工作�,實行黨委統一領導���、分管領導具體負責�����,各部門分工協作、齊抓共管的領導體制�����,實行統一管理和分級負責的管理體制和責任制�����。按照信息化建設和管理需要�����,進行領導和管理體制的頂層設計,形成完善的組織和領導機構和運行機制。
(二)完善制度和措施�����,創新管理和服務
1��、崗位職責明確�,分工協作����。有較科學、規范的故障申報�����、技術支持����、用戶反饋等機制。專人負責系統管理�、主干網����、網絡接入��、用戶支持等工作�����,形成了運行管理、系統管理、安全應急�、應用培訓��、用戶服務工作團隊。2、規范管理是提高信息化效益的重要保障�。根據工作崗位和用戶服務����、系統管理等形成比較科學���、完善的工作流程�����,如故障申報�����、業務申請�、重要設備操作步驟、不良信息以及病毒清除�、數據恢復等����。嚴格流程操作�,并實施檢查,及時信息反饋�,使工作業務處于可操作��、可控制狀態。3�、為了提高及時響應和服務能力��,加強信息反饋。所有服務信息均在校園網專門網站及時公布����,做到事前及時通知和事后解釋說明��,如公開公布校園網運行監測實時信息,及時病毒防治��、系統維護����、數據處理等信息,公開承諾服務公告�����,定期工作月報�,使用戶及時解信息系統運行維護情況。4���、為保證網絡和其他重要業務系統運行的穩定可靠,確保應急反應能力����,制定完善的應急措施,如《網絡有害信息安全應急措施》《網絡硬件設備故障應急措施》等相關應急預案,并認真組織演練����,為應用系統的穩定可靠運行提供了有力保障�����。5�����、專業管理和自主管理相結合。校園網信息系統實施專職管理和兼職管理相結合的管理機制����。實施分工負責和團隊協作相結合���,在校園網等信息系統的運行和管理中�����,實行分工負責和團隊協作相結合,充分發揮專業技術人員專業特長�����,分工負責�����,將兼職管理員形成穩定的工作團隊��,與兼職管理員相互學習��、共同協作���,進而提高工作質量和效率�。
(三)專業培訓��,培養自主管理服務和開發人才隊伍
每年派專業人員參加信息化專業技術培訓���,信息化專業技術人員參加信息化項目建設����,提高管理隊伍專業化水平和業務能力��。充分利用教師的技術優勢��,自行組織力量參與自主設計校園網絡工程擴建,開發了校園應用程序,強化網絡信息系統自動化服務能力����,提高校園自動化管理水平和效率����。自行開展設備的維修����、維護以及系統二次開發,節約了維護成本��,提高校園信息系統管理效益����。
(四)深入調研,加強事后評估和及時調整
結合信息化建設����、管理和服務工作,深入到教學單位和相關部門進行調研和溝通交流�,認真進行數據分析��、效率(益)評估,并進行相應整改���,既推動信息化工作健康持續進行,也可以解決師生應急問題���,如校外訪問校內資源受限和數據不一致等熱點、難點問題�����。
(五)信息網絡安全管理
為了保障網絡信息的安全,學校按照“誰管理誰負責��,誰主辦誰負責��,預防為主��、綜合治理,人防和技防相結合”的原則��,對網絡安全實行嚴格的統一管理和分級負責的管理體制和責任追究制����。一是從技術上加強防控,如防火墻����、行為審計軟件���、防篡改軟件和日志記錄系統等����,搭建了可靠性高的安全網絡環境����;二是從人員上落實責任��,敏感時期實施7×24小時值班制�����,確保重要敏感時期的網絡信息安全。
三�����、信息化管理策略
作為教育信息化主體部分的校園網����,已滲透到高等學校職能業務與管理決策的各個層面,師生員工學習�、工作��、生活的每個角落。信息化建設已成為提高學校管理水平����、人員素質和辦學質量的重要手段�。1��、加大校園信息化建設的宣傳指導力度�����,進一步深化各級領導和全校師生的理解和認識,不斷完善相關應用系統建設��,實施應用系統信息橫向��、縱向聯動,促進數據信息共享和充分利用,有計劃的開展數據���、應用、流程等方面資源整合,為校內外師生提供豐富、便捷的信息統計����、查詢等服務����,不斷提高決策支持能力����,使信息化工作真正成為學校教育教學活動的有力支撐和重要保障。2、進一步提高學校師生對網絡安全的認識,不斷加大網絡安全宣傳和培訓力度�����,加強對師生的網絡安全教育,提高師生的網絡安全防范意識和水平,建設網絡信息安全聯動系統,構筑起校園網安全防范體系����。3�����、跟蹤網絡技術發展,加強網絡專業技術培訓����,提高網絡管理人員素質����,改善人員結構���,努力培養適應網絡發展和建設高水平教學型大學需要的人才隊伍���,進一步規范管理���,統籌全局設計學校的信息系統��。4、進一步開展網絡資源整合����,加大應用系統和網站建設力度��,豐富教育教學資源內容,整合網絡資源�,建設有學校特色的教學資源數據庫����。
參考文獻:
[1]構建高校全方位的信息化服務體系幾種思路的探索[J].劉偉科,張曉慶,周俐軍,張弘.中國管理信息化.2011(01)
[2]信息資源管理導論[M].科學出版社,孟廣均等著,2003
第5篇
體制保障��,穩步推進“互聯網+”
領導重視��,體制機制充分保障。為進一步加強學校信息化工作的管理,學校調整內設機構�����,成立了信息網絡中心�����,全面負責學校信息化建設與管理工作�����,并落實各個崗位的工作責職���,建立健全各項規章制度�,以三個“到位”為指導思想,思想認識到位�����、技術支持到位�����、建設資金到位�����,有效推進學校信息化工作穩步發展,使學校信息化工作更趨規范化�����,科學化��,合理化�。
目標明確,“互聯網+”穩步推進�����。積極組織實施“互聯網+干?��!苯ㄔO�,創建智慧校園。學校在2016年年初召開了“互聯網+干?���!睂n}會議,專題研究學?����!盎ヂ摼W+”實施方案和工作重點����,并成立由學校領導任組長,各部門負責人任領導小組成員的“推進互聯網+行動領導小組”�����。以開發在線培訓和在線考試應用系統為核心��,促進在線教育網平臺轉型升級���;以完善干部培訓功能模塊為主線��,豐富校園網站功能;以新增安全標準化服務��、校企合作功能模塊為基礎�����,提升學校標準化服務工作和校企合作信息化水平��;以完善職工管理功能模塊為抓手,實現學校內部管理智慧化�;并創建交通干校微信公眾號��,為學員提供移動客戶端的培訓教育信息和實時在線服務,用互聯網技術打通管理���、培訓、考評�����、校企合作����、住宿����、餐飲、繳費各個環節��,提升學校整體工作實效���。
轉變定位��,拓展在線平臺功能���。認真做好在線教育網站日常維護�,積極調整在線學習資源����,開設了兩會學習專題、“兩學一做”學習專題、在建黨95周年大會上的講話精神學習專題及十八屆六中全會精神宣貫專題四個欄目�����,截至2016年年底�����,平臺有多媒體學習課件3121余門�。同時,積極謀劃在線教育平臺功能再定位,在在線教育網原定的學習、考核對象發生轉移的情況下�����,學校主動與省廳溝通�,對平臺功能提出了再定位的要求��,即將在線教育網打造成全省交通運輸系統在線自主學習平臺和全省交通運輸系統專業技術人員在線培訓考試平臺�,并努力拓展其他應用功能�����。目前��,在線培訓系統和在線考試功能模塊已基本開發完畢。
加強防范,網絡安全規范有序。重點加強網絡信息安全宣傳���,做好G20期間網絡信息安全監管,期間未發生網絡信息安全事故。嚴格按照廳網信辦運作規程�,做好學校網絡設備��、中心機房、數字化校園各個軟件系統的維保工作;規范完成了學員網硬件設備的升級改造,更新了防火墻、主交換機等網絡設備,大大增加了網絡安全性�����、運行穩定性�,提高了運行速度,使學校網絡更加安全�、暢通��、穩定。
加強創新�����,確保信息化工作落地
2017年�����,學校將認真落實省廳信息化工作要求���,在“抓管理、促應用�����、求創新”上下功夫����,主要做好以下幾方面工作。
轉變觀念�,全面推動學校信息化工作���。進一步加強信息化工作宣傳培訓��,引導全體教職工更新觀念,進一步提高學習�����、應用信息技術的自覺性�����,有效利用校園數字化系統開展各項業務工作����。堅持學用結合��,注重實效����,提高工作效率�,有效推進學校信息化建設向縱深發展。
深化應用,有序推進信息化項目建設��。依托數字化校園軟件系統升級改造項目進一步推進“互聯網+”戰略�����,加強智慧校園建設���,豐富�����、完善校園網功能模塊,將信息技術全面應用于學校的各項業務和工作中�,以滿足學校干部培訓��、教學研究、安全標準化評價�、校企合作和職業技能鑒定等各項業務深入發展的需要����。同時開發使用移動辦公系y���,用互聯網信息化手段提高管理效率�����、工作效率�。
規范管理�,完善信息化安全體系架構。做好網絡設備、安全設備����、服務器�、存儲器�、數據庫、操作系統、數字化校園軟件系統等軟硬件設備的管理和維保工作�����,及時更新版本���,定時更新安全密碼��;及時安裝升級殺毒軟件,做好終端電腦的安全防護工作;定時做好應用數據的備份工作����,防止數據丟失���;積極開展網絡安全宣傳工作����,使每位教職工都能認識到網絡安全的重要性���。
積極探索����,有效發揮在線學習平臺功能。做好在線學習平臺維護���,積極探索在線教育轉型思路,實現在線學習平臺向地市開放�;同時搭建課程開發平臺�����,以在線學習平臺為載體,使在線學習平臺成為省廳宣傳政策法規、落實目標任務����、推廣科技成果、弘揚交通精神的重要窗口和渠道��;通過優化學習資源�,不斷提高課件質量,突出交通運輸行業特色�����,為全省交通運輸系統從業人員提供自主學習平臺,有效推進干部培訓與互聯網深度融合��。
第6篇
政務內網和政府門戶網站建設是市目標考核的一項重要內容�,為實現爭先進位的目標,確保全縣政務內網安全正常和高效運行�,7日����,縣政府辦公室組織相關人員�,對全縣所有政務內網接點單位中隨機抽取的10個單位,進行了一次突擊檢查�����。從檢查情況看�,全縣政務內網運行后,大多數鄉鎮和部門都比較重視�,但也有部分單位對此項工作重視不夠���,政務內網運行普便存在未專機專用�����、沒有防護安全措施、電子印章管理使用不規范、信息員業務不熟練等問題�����,給政務內網安全運行管理帶來了嚴重的隱患����。特別是因未專機專用���,在今年月份���,4家單位的內網終端機存在的病毒攻擊服務器���,導致全縣政務內網系統一度癱瘓����,出現大范圍不能訪問的故障,極大地影響了政府的正常工作���。為了進一步加強政務內網安全運行管理工作:
一、進一步提高認識���,落實管理責任
要從講政治的高度,提高對做好信息網絡安全保護工作重要性的認識�����,堅持一手抓信息化發展���,一手抓信息安全保障工作����。要按照“誰主管誰負責、誰運行誰負責���、誰使用誰負責”的原則,明確主管領導���,選定政治素質高���、責任心強��、懂技術�、會管理的人員負責此項工作����。
二、采取有效措施,確保內網安全保密
要采取切實有效的措施加強對網絡設備的安全管理,嚴格執行政務內網安全保密管理的規定�����,做到“三個禁止”即禁止將政務內網以任何方式接入互聯網等公眾信息網絡�����;禁止在政務內網與互聯網之間交叉使用U盤及移動硬盤等存儲設備����;禁止將政務內網網絡設備與互聯網設備混放在一起。同時�,要創造條件�,配置與計算機系統規模相適應的計算機病毒防治工具軟件����,采用離線升級的方式定期升級防病毒軟件,定期對計算機病毒進行檢測�����,建立立體的全方位的病毒防護體系���。
三�、抓好監督檢查�����,及時排查運行隱患
要結合各自工作實際��,采取多種形式,經常性地對網絡運行安全情況進行監督檢查�,重點檢查網絡接入范圍����、政務內網是否與國際互聯網等公眾網絡物理隔離�、網絡接入設備運行狀況、口令設置情況等�����,及時排查內網運行中存在的隱患�,做到防患于未然。
四���、認真自查,積極整改
自通知之日起,要對本單位政務內網運行情況進行一次自查�����,對發現的問題及時進行整改����。縣政府辦公室將會同有關部門對政務內網使用及運行情況進行不定期檢查����,對違反規定的單位予以通報批評���,造成不良后果的�,將依法依紀嚴肅處理�����。
第7篇
一、政務信息化工作情況
2010年�,我局政務信息化工作以辦好政府門戶網站和局域網為窗口�,推進政務公開為重點����,較好地完成了全年的政務信息化工作任務。
(一)加大政務信息公開的力度��。一年來,我局門戶網站圍繞區委����、區政府的中心工作,認真宣傳、貫徹黨的宗教工作方針政策�,不斷充實政務公開內容�,提高工作的透明度����。及時將政策法規���、重大項目完成情況等信息第一時間在政府網站上�。
(二)狠抓政務信息報送工作��。我們根據信息工作的特點���,多方捕捉信息����,選好角度�,精心篩選加工,力求有新意�、有特點����、有價值�、有效應����,正確處理好數量與質量的關系,剔除大話�����、套話和空話����,做到一事一報,簡明扼要�����。緊緊圍繞全年中心工作�����,以反映工作動態��、突出經驗交流為重點,
(三)狠抓政府門戶網站和政務外網局域網建設��。完成了局門戶網站的建設和日常維護工作��,為領導掌握信息�、正確決策�、推動工作提供了可靠依據,為各部門協調溝通����、相互交流搭建了平臺�����。
(四)加強組織領導��,夯實政務信息工作基礎�����。我們把政務信息工作列入了重要議事日程,辦公室每周收集一次信息工作報送及采用的情況,并指定一名微機操作水平較好的工作人員為政務信息員,具體負責單位的政務信息工作����。根據各科室工作的特點����,將具體的政務信息工作任務細化分解����,責任到人。做到人人有任務,個個有指標�����,營造了一種人人搜集信息�����、編寫信息的工作氛圍�����。在政務信息工作的管理上���,從政務信息撰寫、信息通報�、信息報送獎懲及重大信息報送等方面����,健全了管理體系���,形成了政務信息工作與其它工作齊頭并進��、協調聯動的工作局面���,有效提高了政務信息工作水平�����。
(五)擴大信息覆蓋面,拓寬信息收集渠道。我們通過參加各類會議�、起草有關文件�����、組織重大活動、處理重大事件����、下基層督查調研等有利時機�,及時從中搜集挖掘信息�����,收集相關資料撰寫報送信息����。為了便于工作聯系���,我們在各單位學校確定了1-2名孰悉國家的方針�����、政策,掌握政務信息基本知識��,掌握現代辦公技能��,綜合業務能力強�����,具有一定文字功底和分析能力的人員擔任信息工作聯絡員。根據工作需要�����,我們通過電話或電子郵件與這些單位信息工作聯絡員聯系����,向各部門預約信息,再將各單位上報的信息進行分析篩選����、整合�、提煉修整后通過政府內網及時上報�,做到了當日信息當日簽、當日發��,信息不過夜���。采用通報方式對各部門報送信息情況每月通報一次。通過這種方式有效激發了各單位報送信息資料的積極性����,拓寬了信息收集渠道。
二�、電子政務建設目標任務完成情況
2010年���,在區信息化工作領導小組的領導下����,我局電子政務建設工作取得了明顯成效����。
(一)領導重視,認識統一���。我局領導非常重視信息化建設工作,高度認識電子政務外網和政府門戶網站建設的重要意義���,上下統一思想,統一認識��,并把這項工作當作一件大事擺上單位重要議事日程�,采取得力措施加以落實各方面工作。
(二)加強領導,落實責任。為進一步推進我局信息化建設步伐����,認真貫徹落實區政府辦〔2010〕116號文件精神����,我局成立了電子政務領導小組���,明確了電子政務專項目標責任�����。按照分步實施,逐步完善的要求,制訂了局電子政務工作年度計劃����。
(三)立足現狀���,夯實基礎����。為了進一步加快我局電子政務建設�����,在硬件上進行了完善和充實����,新增了電子政務系統專用電腦���、彩色打印機�����、復印機����、傳真機��、碎紙機�����、掃描儀����、電腦桌椅等辦公設備�����。進一步完善了單位內部局域網建設。積極組織全局人員參加電腦知識和電腦業務����、電子政務知識培訓�����,打好人員基礎。大力倡導無紙化辦公���,實現了各類報表文件,凡是有相關軟件的�,都全部用軟件制作����,無軟件的也都全部納入電腦制作和管理�����。
(四)加強服務�,完善功能���。我局在政府網站上建立了自己的網頁���,為了充分利用這一窗口��,展現教育工作特色,讓外界了解長安教育工作現狀�����,我們落實了專人對該網頁進行維護和更新����,主要完成的工作有:一是加強對政務公開電話、電子信函的管理���,認真完成上級交辦的任務,及時回復群眾的來電��、來函�����。二是切實加強對我局網站內容的更新���,維護以及服務功能的開展�,及時把我局的基本情況����,工作思路,及工作動態在網上�����。
(五)加強計算機和網絡維護工作�����,確保網絡和信息安全�����。我們在信息化與電子政務建設中更加注重網絡安全工作,對內外網的硬件防火墻�����、網絡版殺毒軟件�、網絡架構進行了全面升級改造,形成了較為完善的網絡和信息安全防護體系�����。發現問題及時處理,保證了網絡安全����、穩定、有序的運行,全年無網絡安全事故發生。
三�����、2011年電子政務和政務信息化工作的思路和打算
2011年�����,我局電子政務和政務信息化工作的總體思路是:認真貫徹落實市局和區政府關于電子政務和政務信息化工作的部署和要求��,以提升電子政務和政務信息化工作質量和水平為突破口,突出教育信息�����,不斷創新工作機制�,優化工作思路,狠抓措施落實,確保全面完成全年電子政務和政務信息化工作各項目標任務�����。圍繞上述工作思路����,著力抓好以下重點工作:
(一)著力抓好政務信息報送工作���。深入開展調查研究�、積極拓寬信息渠道,提煉一批具有較高參考價值的政務信息����,使信息報送質量和總量較上年有較大提高����。繼續擴大信息覆蓋面����,健全信息網絡,把基層的一些重點、難點、熱點問題以及對全市有指導意義的典型總結出來��,及時進行勾通反饋上報����。
(二)著力抓好門戶網站建設工作。按照區信息中心安排部署���,及時更新維護好門戶網站,上傳各類信息���,重點加大對政務公開、政策法規��、部門動態��、疑難問題解答等信息板塊的信息上傳力度,主動接受群眾監督����,服務廣大群眾�。及時更新“長安教育網”信息和完善網頁結構內容�����。
第8篇
醫院信息安全自查報告【一】
為進一步加強我院信息系統的安全管理��,強化信息安全和保密意識,提高信息安全保障水平�����,按照省衛計委《關于××省衛生系統網絡與信息安全督導檢查工作的通知》文件要求���,我院領導高度重視,成立專項管理組織機構���,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神����,充分認識到開展網絡與信息安全自查工作的重要性和必要性����,對自查工作做了詳細部署��,由主管院長負責安排��、協調相關檢查部門、監督檢查項目��,建立健全醫院網絡安全保密責任制和有關規章制度����,嚴格落實有關網絡信息安全保密方面的各項規定����,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于××年××月由××××科技有限公司對醫院信息管理系統(HIS系統)進行升級����。升級后的前臺維護由本院技術人員負責��,后臺維護及以外事故處理由××××科技有限責任公司技術人員負責。
二��、自查工作情況
1�����、機房安全檢查���。機房安全主要包括:消防安全��、用電安全、硬件安全�����、軟件維護安全��、門窗安全和防雷安全等方面安全����。醫院信息系統服務器機房嚴格按照機房標準建設��,工作人員堅持每天定點巡查���。系統服務器、多換機�����、路由器都有UPS電源保護�,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞�。
2��、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理����、存儲介質管理等;HIS系統的操作員�,每人有自己的登錄名和密碼���,并分配相應的操作員權限����,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度���。院內局域網均施行固定IP地址,由醫院統一分配�、管理�����,無法私自添加新IP�����,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤����、移動硬盤)而引起中毒或泄密的發生。
3�、數據庫安全管理��。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法����。
(3)數據庫賬戶密碼專人管理����、專人維護����。
(4)數據庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理����,當當前服務器出現問題時����,及時切換到另一臺服務器�,確保客戶端業務正常運行�����。
三�����、應急處置
我院HIS系統服務器運行安全�、穩定�,并配備了大型UPS電源,可以保證在大面積斷電情況下�����,服務器可運行六小時左右�����。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間��,但醫院仍然制定了應急處臵預案����,并對收費操作員和護士進行了培訓,如果醫院出現大面積�、長時間停電情況����,HIS系統無法正常運行���,將臨時開始手工收費�、記賬、發藥��,以確保診療活動能夠正常��、有序地進行���,待到HIS系統恢復正常工作時���,再補打發票����、補記收費項目。
四��、存在問題
我院的網絡與信息安全工作做的比較認真�、仔細��,從未發生過重大的安全事故��,各系統運轉穩定,各項業務能夠正常運行��。但自查中也發現了不足之處����,如目前醫院信息技術人員少,信息安全力量有限����,信息安全培訓不全面����,信息安全意識還夠��,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低����,服務期限偏長����。
今后要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育���,提高維護信息安全的主動性和自覺性,加大對醫院信息化建設投入���,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性���。
醫院信息安全自查報告【二】
按照錫衛計辦發【2019】132號文件通知精神,我院領導高度重視�����,召開相關科室負責人會議����,深入學習和認真貫徹落實文件精神���,充分認識到開展網絡與信息安全自查工作的重要性和必要性��,對自查工作做了詳細部署�,由主管院長負責安排信息安全自查工作����,并就自查中發現的問題認真做好相關記錄,及時整改���,完善。現將我院信息安全工作自查情況匯報如下:
一�、網絡安全管理:
我院的網絡分為互聯網和院內局域網����,兩網絡實現物理隔離��,以確保兩網能夠獨立��、安全、高效運行。重點抓好“三大安全”排查����。
1.硬件安全�����,包括防雷、防火����、防盜和UPS電源連接等���。醫院HIS服務器機房嚴格按照機房標準建設���,工作人員堅持每天巡查�,排除安全隱患�����。HIS服務器���、多換機���、路由器都有UPS電源保護��,可以保證短時間斷電情況下,設備運行正常�����,不至于因突然斷電致設備損壞����。此外,局域網內所有計算機USB接口施行完全封閉����,這樣就有效地避免了因外接介質(如U盤�����、移動硬盤)而引起中毒或泄密的發生��。
2.網絡安全:包括網絡結構��、密碼管理、IP管理�、互聯網行為管理等;網絡結構包括網絡結構合理��,網絡連接的穩定性,網絡設備(交換機�、路由器���、光纖收發器等)的穩定性����。HIS系統的操作員���,每人有自己的登錄名和密碼�����,并分配相應的操作員權限�����,不得使用其他人的操作賬戶,賬戶施行“誰使用���、誰管理、誰負責” 的管理制度���。互聯網和院內局域網均施行固定IP地址�����,由醫院統一分配��、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。
二�����、數據庫安全管理:
我院目前運行的數據庫是醫院診療、劃價、收費��、查詢�����、統計等各項業務能夠正常進行的基礎���,為確保醫院各項業務正常�����、高效運行,數據庫安全管理是極為有必要的�����。我院對數據安全性采取以下措施:(1)將數據庫中需要保護的部分與其他部分相隔�����。(2)采用授權規則��,如賬戶、口令和權限控制等訪問控制方法。(3)對數據進行加密后存儲于數據庫
三、軟件管理:
目前我院在運行的軟件主要分為三類:HIS系統����、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件�����,是保障醫院診療活動正常進行的基礎����,自2019年上線以來,運行比較穩定����,未出現過重大安全問題�,并根據業務需要�����,不斷更新充實����。對于新入職的員工���,上崗前會進行一次培訓��,向其講解HIS系統操作流程��、規范,也包括安全知識���,確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝�����,維護�。殺毒軟件是保障電腦系統防病毒、防木馬���、防篡改����、防癱瘓、防攻擊�、防泄密的有效工具���。所有電腦�,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士)��,并定期更新病毒庫��,以保證殺毒軟件的防御能力始終保持在很高的水平���。
四�、應急處臵:
第9篇
關鍵詞:網絡安全�;通信網絡;數據信息
由于計算機網絡的普遍應用�����,我國數據通信網絡的使用率也隨之提高�����,因此��,數據通信網絡的網絡安全對其具有重要意義??茖W技術的不斷發展�,數據通信網絡安全防護的方式也隨之多樣化�����,當前最為普遍的安全防護方式是維護管理,而且維護管理對網絡安全具有重要意義,維護管理工作的工作人員利用管理系統進而確保網絡的良好運行�����,網絡運行的安全環境才能使用戶放心使用數據通信網絡�����,也能夠進一步保障信息通信的有效性以及真實性�����。因此,針對大數據環境下的網絡安全以及數據通信網絡維護進行研究具有重要的意義���。
1數據通信網絡與網絡安全的性質
1.1數據通信網絡的性質
數據通信網絡主要是以計算機作為載體,通過有線或是無線的通道進行的網絡互聯����,用戶可以利用數據通信網絡進行數據的傳輸�,當前數據通信網絡技術的發展速度相對較快��,因此用戶對其也提出了相對較高的要求�,數據通信以及信息資源作為互聯網的重要組成部分��,但是依舊存在泄露的風險��。因此,網絡安全作為通信安全以及隱私保護的基本保障,對信息的準確性��、真實性和有效性都有較高要求�。
1.2網絡安全的性質
網絡安全是用戶數據保障的基本,根據對網絡硬件、軟件以及數據的保護從而有效的確保用戶信息的真實性以及有效性,網絡安全維護能夠抵擋外部以及病毒的惡意攻擊,進而確保信息不會因綜合因素被破壞或是泄露��,而且還能夠確保系統正常的運行����,通過計算機終端以及服務器共同構建網絡�,網絡的構建能夠儲存大量的信息,不僅有共享的信息還有用戶的隱私信息�����,一般隱私信息難以被攻擊�����,但是并不能確保用戶在提取信息的過程中出現風險[1]��。而且隨著當下網絡節點的不斷增加,網絡安全、維護以及防御逐漸也凸顯出其中的價值���,一些不法分子利用數據傳輸的漏洞截獲用戶傳輸的信息,如果用戶是個人PC,那么虛擬財產也會受到網絡黑客的威脅。
2網絡安全與數據通信中存在的問題
2.1病毒入侵
病毒入侵是當前最為常見的問題之一���,病毒的入侵能夠破壞計算機程序,而且病毒具有較強的傳播性以及隱蔽性�����,對計算機系統正常的運行造成嚴重的影響。因此,數據通信在病毒的影響下也會出現一些問題��,信息技術不斷的發展����,病毒的種類以及病毒的強度也隨之提升,其破壞性以及感染性也隨之提升。病毒入侵的方式主要有以下幾種:(1)源代碼嵌入攻擊型���。此類病毒入侵的目標基本上都是高級語言編寫出來的源代碼(源程序)。在源代碼編譯之前,這類病毒就已經將病毒代碼植入其中,然后與源代碼捆綁在一起被編譯程序編譯成可執行文件。因此剛剛生成的可執行文件就已經是帶毒文件。不過此類文件不多見�,因為病毒的研發者想獲得源程序文件極為困難��,而且編寫此類病毒,對于病毒的研發者自身的專業要求非常高,必須具備專業的代碼編程能力和水平�����。(2)代碼取代攻擊型�����。此類病毒主要針對編譯生成的可執行文件(程序),將它自己的病毒代碼替換目標程序的部分或者全部模塊�,此類病毒同樣碰到的幾率不高����,因為它具有特定性和針對性��,只攻擊預先設定的程序���,針對性比較強��,同時很難被發現,即使被發現也很難清除�����。(3)系統修改型���。此類病毒是日常最為常見的一種病毒類型���,基本上都是文件型病毒����。它主要是用自己的代碼修改或者覆蓋系統中的已有的某些文件,從而非法調用或替換操作系統的部分功能����。因為此類病毒可以直接入侵和感染系統����,所以它的危害較大���。(4)外殼附加型��。目前大多數文件型的病毒屬于外殼附加型病毒。此類病毒一般是將它的病毒代碼添加在正常程序的頭部或者通過跳轉指針附加在正常程序的尾部��,就好像給正常程序增加了一個包裹其的外殼����。因此被感染此類病毒的正常程序在執行前,勢必先執行病毒代碼��,將其自身調入內存����,隨后才將正常程序調入內存。
2.2軟件系統存在的問題
計算機中存在的大量的附有特殊功能的軟件或系統(統稱為軟件系統)���,同時,這些軟件系統也會存在一定的漏洞��。漏洞指的是一個軟件系統先天存在的某些缺陷和隱患��,軟件系統對危險事件與特定威脅攻擊的敏感性�,或進行攻擊及威脅安全的可能性。在應用軟件或操作系統設計和編碼階段��,由于某些原因而與生俱來的缺陷就是產生漏洞之源��,當然也可能來自在交互處理過程中的業務流程設計缺陷或者不合理的邏輯處理流程��。這些先天存在的缺陷、隱患或不合理之處可能會吸引黑客有意或無意地加以利用��,從而對一個軟件系統的正常運行造成不利影響����,比如黑客利用某個管理信息系統(MIS)的漏洞對其進行攻擊����,那么他可能會竊取系統中存儲的敏感和重要信息或資料,篡改系統中存儲的各種數據���,甚至該軟件系統還可能被作為繼續入侵其他主機系統的中轉站。根據目前發現的漏洞種類和攻擊方式來看���,應用軟件中的漏洞要大大多于操作系統中的漏洞,尤其對于當前盛行的各種Wed應用系統���,它可能的漏洞在信息系統中的占比是非常高的,甚至達到90%以上�����。因此�,漏洞的存在或者說不可避免性,就為不法分子侵入計算機系統提供了一定的門路,而且當前黑客入侵計算機系統最為常見的方式就是利用軟件系統的漏洞��,進而對用戶的信息以及網絡系統進行破壞����,對用戶的隱私問題以及計算機安全問題造成一定的影響。
3網絡安全與數據通信網絡維護的對策
3.1安全評估
為確保數據共享的安全性以及信息數據的有效性,網絡安全評估是其中必不可少的一項,網絡安全評估所指的是對通信網絡內部的檢查情況��,進而確定是否存在安全隱患��。工作人員在對數據通信網絡進行評估時�,對所檢驗的數據要細致入微�����,根據所得出的信息進行全面的分析��,進而給予符合實際的評價。
3.2網絡安全風險分析
網絡安全性能評估之后就需要對網絡安全風險進行分析�,通過對網絡安全風險的分析從而發現數據通信中存在的威脅�����,根據所存在的威脅設置具有針對性的訪問權限���,為能夠進一步提高數據通信網絡的安全性�����,需要確保漏洞消除的徹底性和及時性��。例如,使用服務器對漏洞進行修補��,利用防火墻技術從而實行網絡動態監控����,數據在傳輸以及儲存過程中一旦出現問題,防火墻功能能夠及時發現并且解決��。
3.3建立數據網絡災難備份中心
利用技術以及管理手段和一些相關的資源構建數據網絡災難備份中心�����,確保數據在發生事故后能被有效的恢復�����,針對災難備份中心的構建,首先要確保機構擁有完善的恢復計劃���。其次對數據網絡災難備份中心的備份系統進行定期的檢測�,如果發生這樣的事故����,導致用戶的信息以及隱私被泄露破壞��,可以啟動數據網絡的災難備份中心��,將意外造成的損失降到最低[2]。例如我國最大的在線旅游公司——攜程于2015年發生的網絡癱瘓事件���,由于其部分服務器受到不明的攻擊,導致官網以及APP軟件無法使用��,攜程經過內部的一系列排查�,最終確定該事件是由內部員工因操作錯誤所造成的[3]。綜上所述����,建立數據網絡災難備份中心對數據網絡維護具有重要意義����。
3.4有效實施各種網絡安全防護技術措施
作為數據通信網絡安全管理中最為重要的技術之一的網絡加密技術�,若能合理地應用到網絡安全管理中,將有效地防止公共和私密信息在網絡上被竊取的可能。身份鑒別與認證技術可以在數據通信網絡被訪問時借助口令、密碼等多種方式對用戶信息進行有效的甄別。除此之外�,要想在公用網絡上建立相應的專用網絡系統完成對通訊的加密���,那么可以借助VPN技術��,形式多樣、成本低廉且易于實現��。
第10篇
我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡��。即鐵路總公司��、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡���。中國鐵路的信息技術應用自20世紀60年代以來,從簡單的單機應用�,以18點報告為代表的統計項目��,逐步發展到今天涉及全路各部門,覆蓋車����、機、工�、電����、輛����、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段���,但是信息安全系統建設卻一直處于滯后狀態,并且存在許多隱患。由于各種原因造成的系統崩潰����、中斷及非法進入等信息安全問題則更為突出�。主要表現在以下幾個方面����。
1.1缺乏上層的整體策略
主要體現在管理力度不夠,政策的執行和監督力度不夠�����,部分規定過分強調部門的自身特點���,而忽略了在鐵路運輸的大環境下自身的特色���。部分規定沒有準確地區分技術�����、管理和法制之間的關系,以管代法�����,用行政管理技術的做法仍較為普遍,造成制度的可操作性較差。
1.2評估標準體系有待完善
主要表現在信息安全的需求難以確定��,要保護的對象和邊界難以確定����。缺乏系統的全面的信息安全風險評估和評價體系,以及全面完善的信息安全保障體系。
1.3信息安全意識缺乏
普遍存在重產品���、輕服務,重技術��、輕管理的思想�����。
1.4安全措施建設滯后
主要體現在網絡安全措施建設不夠健全�����。隨著網絡技術的快速進步,網絡安全也在不斷地遇到新的挑戰��,原來的安全措施已經不能滿足現代網絡安全技術的需要���。
1.5安全人才建設滯后
當前鐵路系統信息技術人員較多���,已經初步形成了一支鐵路信息系統開發建設��、運行維護的專業技術隊伍����。但從事信息安全技術方面的人才還非常缺乏�����,特別是既懂技術又懂管理的復合型人才。
2加強信息安全的重要性和必要性
2.1信息安全的重要性
近年來��,信息技術的不斷推廣與應用推動了信息系統的基礎性���、全局性以及全員性的不斷增強�。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高�,特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展�,對網絡和信息安全提出了更高的要求�。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題,將給鐵路生產�����、服務和經營帶來重大威脅和損失��,給鐵路形象造成不良影響����。信息安全已成為鐵路安全的重要組成部分�����。鐵路信息系統不僅包括管理信息系統�����、信息服務系統,而且還包括生產自動化系統等��。因此����,信息安全保護的內容不僅是數據和系統本身的安全�,更重要的是運行于網絡之上的業務安全,即保證業務應用系統的實時性�、可靠性和操作的不可抵賴性���。結合實際應用���,就是要確保運行于網絡之上的行車調度指揮����、列車運行控制、編組站綜合自動化等控制系統�����,以及生產實時管理���、客票預訂和發售���、貨運電子商務���、12306客戶服務等業務系統安全運行����。
2.2信息安全的必要性
隨著信息系統在鐵路應用范圍的不斷擴大,功能的不斷強大�����,網絡覆蓋的不斷延伸�����,開放性與互聯性的不斷增強,以及技術復雜性的不斷提升���,由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現����,而且日趨多樣化和復雜化�����。傳統的安全管理方式已不適應信息安全保障要求,必須采取先進的管理理念和科學的管理方法�����。信息安全管理的實質是風險管理�。開展鐵路信息安全風險管理,就是運用科學的理論����、方法和工具��,從風險評估分析入手,識別潛在風險,制定有效管控和處置措施,加強安全風險過程控制,強化應急處置����,努力消除安全風險或使風險可能造成的后果降低到可以接受的程度���。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要��,是保障鐵路運輸安全和正常秩序的必然要求,符合信息安全管理工作特點,是做好信息安全工作的科學方法和有效手段���。
3加強信息安全管理對策
為應對日益嚴峻的信息安全形勢所帶來的挑戰�����,鐵路系統必須采取一系列的措施來提高信息管理水平�。主要體現在以下幾個方面:
3.1端正信息安全認識
如何看待鐵路系統的信息安全問題����,實質上是如何看待鐵路系統的信息資產的問題,信息化建設中的鐵路系統管理者應該認識到,與鐵路系統的有形資產相比�,信息資產的生存和發展有著更加重要的地位�����。而鐵路系統的信息安全防護��,雖然不能直接參加鐵路系統價值的創造,但能間接地影響鐵路系統的管理水平,管理能力�����,影響鐵路系統的競爭能力��。在某些特殊條件下�,甚至會影響鐵路系統的生存和發展��。因此����,鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性��,從鐵路系統生存發展的戰略高度來看待信息安全問題�����,國內有關研究機構和企業提出了“信息安全治理”的概念��,即將信息安全策略提升到和企業發展策略相同的地位���,作為企業策略層的1項重要任務來實施�,這個觀點在國外已經得到廣泛實踐����,值得鐵路系統借鑒。
3.2建立完善信息安全管理體制
在信息安全學界�,人們經常會提到����,對于信息安全防護����,應該“三分技術,七分管理”��,這充分說明了管理在鐵路系統信息安全防護中的重要性�,明確自己的信息安全目標,建立完善�����、可操作性強的安全管理體制���,并嚴格執行���,這也是鐵路系統真正實現信息安全的重要環節���。
3.3加大投入與提高人員素質
安全技術是鐵路系統信息安全的基礎��,高素質的人員是實現鐵路系統信息安全的保證�,對于鐵路系統的信息安全問題�,必須加大人員���、資金和技術投入力度�����,科學配置資源�,達到投入和收益的最佳結合���。圍繞鐵路系統的信息安全目標和策略���,系統�����、科學地進行軟硬件系統的采購和建設�,要重點加強信息安全人員資源素質的培養和提高���,在信息安全防護體系的建設和實踐中,不僅要利用傳統的補動防護技術���,同時也要引入主動防護技術。此外根據實際的業務���,可以引入PKI技術、VPN技術等���,再結合專業素質過硬的人員以及科學的信息安全管理,從而達到最優的信息安全防護能力���。定期組織專業的網絡與信息安全培訓,進一步提高人員素質��。
3.4制定突發事件的應急預案
必須針對不同的系統故障或災難制定應急計劃��,編寫緊急故障恢復操作指南,并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練��。
3.5加強數據完整性與有效性控制
數據完整性與有效性控制要保證數據不被更改或破壞�,需要規劃和評估的內容包括:系統的備份與恢復措施,計算機病毒的防范與檢測制度����,是否有實時監控系統日志文件�����,記錄與系統可用性相關的問題,如對系統的主動攻擊、處理速度下降和異常停機等�。
4結束語
第11篇
關鍵詞:計算機��;網絡安全;系統脆弱性;管理措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 14-0000-01
隨著時代的進步����,科學技術的不斷發展�,使得計算機技術和網絡技術被迅速運用到我們現代工作和生活的各個方面���,根據工作需要企業內計算機網絡逐步建立��,其規模逐漸擴大��,在這個過程中,網絡結構以及相應的網絡設備變得越來越復雜���。計算機技術與網絡技術的有效應用,進一步提高了工作效率���,方便、快捷的工作方式使得人們越來越離不開計算機和網絡����。與此同時,網絡內數據的完整性以及信息安全便成為一個重要的話題��,如何有效的管理網絡結構以及設置計算機安全防護策略��,已經成為當今企業面臨的重要難題之一�。因此��,需要認真的分析企業內計算機系統脆弱性產生的原因�,從而建立有效并適應于企業的計算機安全防護策略����,消除安全隱患,確保企業計算機網絡能夠正常運行����。
一�、計算機系統脆弱性分析
計算機系統脆弱性主要指計算機系統存在安全方面的漏洞����。在計算機的生產和使用過程中,計算機系統本身是存在很多漏洞的,而這些漏洞很有可能威脅到計算機網絡信息安全。其產生的主要原因有一下幾點:
(一)計算機系統存在的脆弱性��。計算機網絡系統在設計����、操作和控制過程中存在可能被攻擊者利用,從而造成系統安全危害的缺陷成為脆弱性���。計算機系統由操作系統以及相關軟件等組成�����。操作系統是計算機和計算機網絡運行的基礎,操作系統本身也是一種軟件,而軟件在設計的過程中并不能達到十全十美���,無論是多么完善的軟件都可能會存在一些漏洞和缺陷,尤其是在復雜的網絡環境下工作,很容易出現安全方面的問題�,而這些漏洞和缺陷一旦被黑客發現并利用,入侵計算機網絡�,竊取和破壞用戶的重要數據�,給計算機使用者帶來的損失將無法預計���,其帶來的后果會非常嚴重����。例如,企業中使用的一些軟件的開發者為了方便軟件的后期修改與升級���,而設置了“后門”,雖然很多人并不了解這個“后門”����,但是如果這個“后門”一旦被非法人員獲得并打開�,那么這些入侵者將會對企業軟件進行肆意的操作�,而帶來的后果將不堪設想。其次��,企業中應用的某些系統在系統設置時考慮欠佳��,如對進入系統的密碼設置要求過于簡單���,對系統內數據密級與人員密級不相匹配����,若非法人員通過某些途徑獲取密碼���,進入系統后可以查閱系統內全部數據���,造成失密��、竊密���、泄密情況的發生。
(二)計算機管理存在的脆弱性�����。影響計算機系統安全的因素中���,人為原因也占據一定的比重����。如企業沒有相應的信息系統管理組織與完善的制度,計算機安全管理人員專業知識缺乏�����,不能及時發現計算機系統存在問題���,計算機安全防護策略下發不到位等因素均嚴重影響計算機系統安全���,造成計算機系統存在脆弱性����。
二、計算機系統脆弱性的管理與解決方案
(一)建立健全企業計算機系統安全管理組織與制度體系����,規范計算機管理人員日常操作�,做到按制度操作并對每次的操作做記錄����。加強計算機安全管理人員專業知識及技能提升���,增強企業內部計算機安全管理人員的安全意識,從而提高企業內部計算機安全管理人員的綜合素質。同時��,應結合企業內部計算機網絡與企業運行的實際情況��,制定適合于本企業的計算機網絡安全防護策略�,并確保計算機網絡安全防護策略下發到位����,得到有效的應用。
(二)加強計算機軟�、硬件的維護�����,首先在硬件方面,網絡設計上通過對設備進行交換在網絡的拓撲結構上建立起一種具有邏輯性的網絡��。對計算機硬件加強日常檢查與維護�,對損壞的硬件及時維修或更換。增加電磁泄漏發射防護裝置��,如紅黑電源隔離轉換器�����,視頻干擾儀�,線路傳導干擾器等設備�。其次,在軟件方面,可安裝安全防護軟件����,如系統脆弱性掃描��、查殺病毒,入侵檢測,主機監控與審計等軟件對系統存在的脆弱性實現實時監控��,加強管理及時發現系統存在的脆弱性�����,并結合檢查結果針對系統存在的脆弱性給出相應的解決措施,同時結合補丁分發軟件及時更新補丁程序�����,確保安全策略有效�����,計算機更新成功����,消除安全隱患����,將風險降到最低。與此同時��,對于企業內使用的應用系統應提高密碼設置要求���,同時對于應用系統內部數據應做密級流向與控制操作����,嚴格控制信息的查閱工作。日常辦公中計算機需要應用的軟件���,應及時更新,升級版本���,消除由于軟件版本過低而帶來的安全隱患,確保其運行安全��。
三���、結束語
隨著計算機科學技術的發展����,計算機技術與網絡技術的應用將會越來越廣泛�,計算機網絡安全問題將始終存在����,計算機網絡安全問題并不是一項單一的技術問題��,而是一項及管理��、技術、法律法規為一體的復雜的網絡系統工程��。只要��,我們真正的警惕起來�����,樹立牢固的信息安全意識,完善制度措施�,加強信息系統安全措施的建立����,提高計算機安全管理人員的綜合素質�,及時發現計算機系統存在的脆弱性,并對其進行有效的修補�,消除安全隱患����,就一定能確保企業網絡安全運行���。
參考文獻:
[1]吳永紅.淺析計算機網絡安全漏洞及防范策略[J].計算機光盤軟件與應用����,2012��,24:122-125
[2]衛楨.計算機網絡安全漏洞及解決措施分析[J].計算機光盤軟件與應用�,2012�,22:179-180
第12篇
【關鍵詞】信息安全;影響因素���;安全措施
1、引言
隨著計算機網絡的出現和互聯網飛速發展���,煙草企業基于網絡信息系統也在迅速增加,現已運行的信息系統有生產經營決策管理系統�、網上交易系統����、工商營銷協同系統���、煙葉生產經營管理系統�、公文遠程傳輸系統、專賣準運證管理系統、專賣證件統計報送系統���、數字倉儲系統、用友財務管理系統、MES、ERP等����?���;诰W絡信息系統給企業的經營管理帶來高效和便捷�,但隨之而來網絡安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業信息安全狀況進一步惡化����,這對企業信息安全管理工作提出了更高的要求����。
2�����、信息系統應用所帶來的網絡安全問題
在煙草企業信息化發展的今天,計算機網絡得到了廣泛應用?;ヂ摼W的開放性以及其他因素導致了網絡環境下的信息系統存在很多安全問題�����,這些安全隱患主要可以歸結為以下幾點:
2.1物理安全
計算機網絡物理安全是指人為對網絡的損害����,最常見的是企業的外來施工人員由于對地下電纜走向不了解�,容易造成光纜電纜被破壞,引起網絡安全故障;另外計算機用戶由于缺乏相關的硬件知識�,人為地非正常操作電腦����,容易引起網絡不安全事件發生�。
2.2訪問控制安全
網絡安全系統的最外層防線就是網絡用戶登錄,但是隨著企業內部計算機連接的日益廣泛,內部訪問與外部遠程訪問技術的日益開放,計算機用戶的訪問控制安全越來越薄弱�,容易造成計算機用戶重要資料泄露等安全事故�����。
2.3數據傳輸安全
對于缺少安全防患的計算機用戶來說,在實現計算機數據交互的過程中,數據保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級,計算機用戶的數據傳輸安全面臨著極大地威脅�����。
2.4病毒隱患
只要有程序��,就有可能存在補丁�,甚至安全工具和系統工具本身也可能存在安全的漏洞���。幾乎每天都有新的病毒被發現�,甚至有不法者惡意傳播病毒�,導致病毒與殺毒大戰不斷升級,計算機病毒成為網絡安全的一個長久隱患����。
2.5移動存儲介質的風險
U盤���、移動硬盤等移動存儲介質使用非常普遍�,大量企業秘密信息通過移動介質存儲傳播�。移動介質不受控,管理難度大���,形成泄密隱患;另一方面外來人員帶來移動存儲介質接入企業內網不受限制��,存在著惡意復制企業信息或將計算機病毒����、間諜軟件等惡意程序傳入內網的安全風險。
3�����、信息安全防御體系設計原則
重視信息安全工作�。技術先進、管理高效�����、安全可靠的信息安全防御體系是信息系統運維的一個重要防御��。安全體系建設應按照“統一規劃�����、統籌安排、統一標準����、分步實施”的原則,在各級信息中心指導下�,對企業信息安全工作進行系統部署和推進�,避免重復投入��、重復建設���,充分考慮整體和局部的利益����。
3.1標準化原則
構建信息安全防御體系要按照國家法規����、標準���、煙草行業標準及規定執行����,使安全技術體系建設達到標準化�����、規范化的要求��,為拓展、升級和集中統一管理打好基礎���。
3.2系統化原則
信息安全防御體系是一個復雜的系統工程,從信息系統各層次�、安全防范各階段全面地進行設計���,既注重技術實現,又要加大管理力度�����,以形成系統化解決方案�����。
3.3規避風險原則
信息安全防御體系建設涉及網絡���、系統���、應用等方方面面���,任何改造�,都可能影響現有網絡暢通或者在用系統連續�����、穩定運行����,這是安全技術體系建設必須面對的最大風險���。在規劃設計與應用系統銜接的基礎時����,優先保證透明化,從提供通用安全基礎服務的要求出發,設計并實現安全系統與應用系統的平滑連接��。
3.4保護投資原則
由于信息安全理論與技術發展的歷史原因和企業自身的資金能力���,分期����、分批建設一些整體的或區域的安全技術系統����。保護信息安全投資效益的基本原則,在合理規劃�����、建設新的安全子系統或投入新的安全設施的同時���,對現有安全系統采取了完善���、整合的辦法�����,以使其納入總體安全技術體系�,發揮更好的效能,而不是排斥或拋棄。
3.5多重保護原則
任何安全措施都不是絕對安全的,都可能被攻破�。但是建立一個多重保護系統��,各層保護相互補充,當一層保護被攻破時,其它層保護仍可以保護其信息安全�����。
4�����、構建信息安全防御體系
4.1做好信息系統風險評估
貫徹落實《煙草行業信息安全防御體系建設指南》,構建“組織機制����、規章制度�、技術架構”三位一體的信息安全防御體系����,必須做到信息安全工作與信息化建設同步規劃、同步建設�、協調發展��。
俗話說:三分技術,七分管理�����。信息安全設備是網絡安全建設的防護基礎�����,網絡安全管理將使得網絡安全產品能真正發揮作用�。煙草企業首先要構建以信息管理部門專業技術人員為核心�,以各部門系統管理員、系統操作員為輔助的三級管理運維體系���。將信息安全技術和管理二者有機地結合起來,消除網絡技術壁壘����。其次優化企業局域網資源��,實現網絡設備的全網監控管理,進一步提升網絡統一性及網絡安全管理水平��。
4.2采取各種安全技術�����,實現不同安全防護策略
企業信息系統應采用各種安全技術,構筑信息安全防御體系。采用的主要安全技術有:
(1) 防火墻技術:在網絡的對外接口��,采用防火墻技術�,在網絡層進行訪問控制。
(2) VLAN及ACL技術:企業內網的各類交換機上配置VLAN,實現對交換機設備管理、交換機設備間三層互聯管理、各類應用業務的業務VLAN管理和相互間訪問控制��。
(3) VPN:虛擬專用網(VPN)是企業內網在因特網等公共網絡上的延伸����,通過一個私有的通道在公共網絡上創建一個安全的私有連接,為廠家遠程維護企業信息系統提供網絡連接服務��。
(4)網絡加密技術(Ipsec) :采用網絡加密技術�,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性�、完整性�。它可解決網絡在公網的數據傳輸安全性問題���,也可解決遠程用戶訪問內網的安全問題����。
(5)端點準入訪問控制:采用H3C的EAD端點準入訪問控制系統,它是基于用戶名和密碼身份與接入主機的MAC地址����、IP地址����、所在VLAN�、接入交換機IP、交換機端口號等信息進行綁定認證,增強身份認證的安全性,確保只有合法用戶和客戶端設備才可訪問企業局域網。防止人為私改IP地址,造成IP地址沖突現象的發生����。
(6) 企業級的防病毒系統:采用企業級的網絡防病毒服務器�,安裝正版殺毒軟件,對病毒實現全面的防護��。同時采用漏洞掃描技術���,對內網中主機及時更新漏洞補丁����,保證信息系統盡量在最優的狀況下運行�。
(7)網絡的實時監測:采用入侵檢測系統,對主機和網絡進行監測和預警�,進一步提高網絡防御外來攻擊的能力����。
(8)CA安全體系:采用國家局推薦CA認證產品�����,建立行業二級CA認證體系��。通過基于數字證書的身份認證、訪問控制、權限管理等技術措施,實現高強度的身份認證和責任認定機制��;保證數據的完整性和保密性�,確保用戶來源和行為的真實性和不可否認性。
(9)加強信息安全教育:信息系統運維、操作人員要認識到信息安全的重要性和必要性����,加強信息安全理論�����、技能培訓學習,糾正日常工作中不規范行為,防御系統安全、穩定運行。
(10)加強企業外來人員上網管理:嚴格管理企業外來人員上網行為��,防止外來人員筆記本電腦�、移動存儲介質任意接入企業內網,惡意復制企業信息或將病毒、間諜軟件等惡意程序傳入內網的安全風險�。
總之�,只要將信息安全設備和信息技術人員二者緊密結合起來��,發揮企業信息技術人員主觀能動性�,就能將網絡隱患消滅在萌芽狀態��。
參考文獻
[1]蔡立軍,《計算機網絡安全技術》,中國水利水電出版社���,2002年6月,第1版
