关键词:策略 系统工程 动态
中图分类号:TP301 文献标识码:A 文章编号:1672-3791(2012)08(c)-0012-01
信息技术、通信技术、计算机技术对各个行业的影响越来越大,已成为国家和社会发展的重要战略资源。各个行业实现网络的互动互连、信息的共享已经成为必然趋势,中国的军工研究单位也不例外。3G/4G高速数据手机通信也已经渗透到每个人的工作、生活之中,如何在现有形式下保护开放网络环境下军工研究单位的军事秘密信息已经成为当前的重要任务。解决办法之一是建立独立的军队内部网,在物理上隔开与外界的互连,这样将直接影响到军工研究单位与非军工研究单位的协同工作,对中国武器装备科研发展带来不利的影响。最好的解决方法是按照军事级别的要求提高军工研究单位的网络安全,不仅能使用互联网、通信网络的优势,同时也能保护军事秘密。
1 网络安全体系
网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击。要提高网络安全性,任何单位都需要一个完整的网络安全体系结构,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素造成的安全脆弱性和潜在威胁。要从网络安全体系的各个层面来分析网络安全的实现,研究网络安全模型,来对网络安全体系进行研究与部署。一般的网络系统都要涉及到网络设施、网络操作系统和网络应用程序,仅仅从这三个方面实施网络不能完全保证网络的整体安全。因为在网络中信息是核心,如何保证数据的安全性以及使用这些信息的用户、实体和进程的安全性也是必须考虑,只有从这五个层次综合考虑,才能总整体上做到安全的防护。
网络安全体系的五层之间是相互依赖的,呈现了整体性,相互协作以立体化作业来提高整个系统的安全性。网络安全威胁按照攻击者的主动性可以分为主动威胁和被动威胁,在合适的网络安全模型的支持下,网络系统可以采用对应的主动防御技术和被动防御技术来提高网络系统的安全性。现在的网络主动防御技术和被动防御技术有很多,把最好的、最贵的防御产品部署到军工单位的网络中是不能提供足够的安全,应该按照网络安全策略指导网络安全技术来保护好网络安全,对网络安全整体体系进行保护,才能即保护了数据,同时也充分利用了网络的便利性和快捷性。
2 网络安全策略
网络安全策略(Security Policy)是指在一个特定的网络环境里,为保证提供一定级别的安全保护所必须遵守的一系列条例、规则。进行数据访问时,网络安全策略规定在安全范围内什么是允许的,什么是不允许的。网络安全策略通常不作具体规定,它仅仅提出什么是最重要的,而不确切地说明如何达到所希望的安全性。网络安全策略建立起安全技术规范的最高一级。安全策略具备普遍的指导意义,它针对网络系统安全所面临的各种网络威胁进行安全风险分析,提出控制策略,建立安全模型和安全等级,对网络安全系统进行评估并为网络系统的配置管理和应用提供基本的框架。有了网络安全策略系统才可能保证整体网络系统能够正常有序地运行,也才可能更安全合理地提供网络服务,有了网络安全策略才可能更加高效迅速地解决网络安全问题,使网络威胁造成的损失降为最小。
制订军工单位的安全策略必须以《保密法》、《中华人民共和国保守国家秘密法》、《中国人民保密条例》、《中华人民共和国计算机信息、系统安全保护条例》为根本依据,才能制订科学的、完善的网络安全策略。安全策略是规章制度,是网络安全的高级指导,需要考虑军工企业的各个方面,不仅仅是网络安全的技术,还必须包括各个级别的员工的安全教育、安全操作、危机意识的培养。比如现在手机终端功能越来越强大,很多人都喜欢手机终端的通信,这样就为军工单位的网络打开一个缺口,黑客软件可以控制手机摄像头的打开和摄像操作,在军工单位内使用智能手机就有可能泄露军事秘密。所以军工单位的安全必须采用系统工程的方法进行,作为一个复杂的系统来考虑,这样才能制定一个科学的安全策略。军工单位的网络安全策略制定是属于社会领域的研究,可以采用软系统方法论,采用一个系统方法,以国家法律和法规为基础,在军工单位的各个层面的人员进行讨论和辩论,使大家从各个层面考虑网络安全问题,是问题得到充分的认识和问题解决的考虑,使制定的安全策略得到全面的考虑,同样对军工单位的人员的一个安全教育。
安全策略出自对军工单位的要求、网络设备环境、军事机构规则、国家军事秘密法律约束等方面研究,在网络安全专家的协助下制定详细的规范,但仅仅使提供安全服务的一套准则,具体的实现需要各种网络安全防御技术提供的安全服务和安全机制来保障。军工单位的网络安全策略是一个动态策略,它是要在安全策略的执行过程中,实时进行监测,实时对各个层面的人员进行安全教育,对于出现的问题及时对安全策略进行修订和补充。
3 结语
各个国家的军工单位都是重点保护的对象,因为它拥有军事秘密信息,也是各种敌对势力、竞争对象、商业间谍进行网络攻击的目标,提高网络安全是军工单位网络边界的第一道防线,网络安全策略就是指导各种网络安全防御技术保障整个网络体系的安全。不要认为网络全策略仅仅是一个规则和制度,仅仅采购高级网络技术就可以了,军工单位的网络必须在网络安全策略的宏观指导下才能综合各种网络安全产品构建一个动态的安全网络,它是各个部分工作的规范,包括人员。网络安全策略是一个军工单位的核心,只有充分认识网络安全策略的动态发展过程,才能使军工单位充分使用网络的优点,也能保护好单位内部秘密。
参考文献
[1] 尹开贤.军工单位信息系统的安全保密形势与对策[C].第十一届“保密通信与信息安全现状研讨会”,2009(8):186-187.
关键词:网络安全现状;网络安全危机;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 18-0000-02
1 网络安全现状
计算机网络以难以想象的速度发展至今,网络应用也复杂到一定程度,社会、民众乃至国家对网络的依赖日渐加深。利用计算机网络进行黑客攻击的不法分子或以危害别国安全为目的的不法势力越来越猖獗,计算机网络安全问题日渐凸显,表现在:(1)网民的安全意识还很薄弱,计算机网络防范技术还处于不完善阶段;(2)计算机犯罪和网络侵权名列现代社会犯罪榜首。网络安全问题可能影响到整个国家的经济发展,甚至国家的社会稳定。必须认清网络安全现状,提前部署计算机网络安全防范对策。
2 应对计算机网络安全危机
如今科技进步离不开网络,信息交流离不开网络,计算机网络安全工作在我国社会发展过程中有着非常重要的地位和作用。应对计算机网络安全危机必须坚持管理手段和技术防范并重。管理上立足我国网络实际情况,逐步完善相应法律法规,加强监督监管;网络防护技术上加大研发力度,与时俱进。能够始终贯穿最新的网络安全管理规范,保证计算机网络的安全管理。坚持管理和技术防范并重的原则,下面介绍应对计算机网络安全的几个对策:
2.1 构建网络安全保障机构
计算机网络体系复杂,给全社会提供便捷的网络服务。要构建一套有效的网络安全保障系统也离不开全体社会,是一个需要聚全社会之力完成的社会工程。非常有必要建立有执行力的组织机构。下面结合实际从两个方面进行网络安全保障机构构建:
2.1.1 建立地方的网络安全组织
国家对于计算机网络安全方面有组织机构,如国家计算机病毒应急处理中心,定期做病毒预报和病毒监测,网民可以从互联网上获取到信息,但是广大民众并没有习惯关注这些信息,因此有必要建立地方的网络安全组织机构。该组织机构由地方多个相关的部门人员组成,地方信息办办及时掌握最新的网络安全信息,应当列入组织。地方公安部门对地方网络安全使用进行监控,地方国家安全局对境外敌对势力的网络侵袭进行监控,都属于该组织机构的成员。该组织的责任是更有效的防范计算机网络安全隐患,建立地方的网络安全法律法规和网络行为规范。在地方范围内更有效的开发计算机网络安全防范技术培训,让更多的民众了解计算机网络安全存在的危机,提高网络安全防范技术,推动地方计算机网络安全提高到一个新的水平。
2.1.2 建立本单位基层网络安全组织
使用网络的基层单位组织本单位的网络安全组织,负责人由单位主管领导担任,成员应该由各领域的人才组成,首先需要熟悉本单位计算机网络信息系统的计算机技术人员,对本单位网络的安全有基本的了解,对计算机网络漏洞和系统及时进行升级和病毒防护,同时根据实际情况制定本单位的关于计算机安全方面的制度和规范;其次需要负责单位教育培训的人事部门人员,不定期在单位开展关于网络安全方面的培训教育,增强本单位人员网络安全防范意识;还要有参与单位安防的人员组成,对计算机机房重地进行重点防护;单位的计算机机房是比较重要的网络设施,该地域的网络安全管理应该能够更加重视,因此对于本单位的基层网络建设而言,需要建立健全完善的网络安全组织。
2.2 突出重点工作领域
我国目前使用计算机网络的数量非常庞大,网络安全性在不同行业重要性有强弱之分,关系国计民生的行业,如金融、证券、铁路等国家经济命脉部门行业和国家要害部门的企业网络安全尤为重要。国家要将有限的人财物资源投入到优先保护的计算机网络,以更好的保障社会安定平稳运行。计算机网络安全由于应用非常广泛,因此在很多重要领域都有着计算机网络的身影。类似于国家政府机关的网络管理设施,需要相关部门对此进行更加深入的安全管理。因此,在网络化、信息化不断发展的今天,越来越多的信息开始变得网络化,一些国有企业、安全管理部门等也将信息放在网络这样的大平台上。原因在于通过网络平台可以更加安全方便的进行管理。也正是这样的原因,造成在网络上的信息过于重要,其所在领域的网络安全也更加得以重视。安全部门的网络安全管理,重点在于如果建立完善的网络管理机制,在管理过程中如何做到内部与外部的管理安全。
2.3 有针对性的开展技术防范工作
计算机网络是计算机技术发展到一定水平的高科技产品,网络发展同时推动了计算机软硬件技术的高速发展,计算机网络安全是建立在高科技软硬件平台上。符合标准的计算机机房及机房内性能良好的硬件设备是计算机网络运行良好的物理前提。机房建设应该按照GB50174-2008《电子信息系统机房建设规范》、GB50462-2008《电子信息系统机房施工及验收规范》标准规定执行,操作系统不定期补丁程序,计算机网络管理员要定期关注更新操作系统,及时打补丁完善网络操作系统,增加计算机网络的安全性。目前计算机网络上的应用软件门类繁多,存在不同程度的安全隐患,系统管理员同样要关注应用软件的更新。
对于单位性质不同,计算机网络的安全性要求高低不同。对重要单位的机房有各种要求,消防设施需要安装自动灭火装置,监控系统,报警系统等。计算机网络由专业机构进行等级评估,设置与单位性质匹配的安全防护策略及安全防护体系。建立必要的防火墙平台、入侵检测平台、漏洞扫描平台。防病毒软件选用公安部认可的产品,定时升级,设置定时更新和定时查杀,完善计算机网络系统。
2.4 逐步完善监管法律法规
互联网安全立法是非常紧迫的,由于计算机网络发展的速度非常快,运用网络防护技术保障计算机网络安全和社会提供立法保障应同步。立法规范网络安全要用相当长一段时间,只能逐步完善网络安全监管法律法规。有了相应的网络安全法律、法规,国家执法机关能充分运用法律手段履行国家赋予的职权,对影响安全的各种行为进行查处,震慑不法分子。
2.5 网络安全教育培训到位
网络不安全会危害广大网民,公众对网络安全有了充分认识后自我防范意识加强,网络安全性也会相应提高。定期开展网络安全教育培训,宣传网络犯罪行为表现,增强网民自我保护意识。有关单位和个人通过网络安全教育培训,了解网络使用规范,学习网络防护技术,对提高计算机网络监测和抗击能力,迅速应对和预警网络安全,推动我国信息化建设起到积极的作用。
3 结束语
计算机网络安全问题是值得全社会关注并采取措施的社会系统工程,采用先进的技术手段结合科学的管理模式,全民参与,提高社会整体的防范意识,并且要通过坚持不懈的努力,才能使我国的计算机网络安全问题改善,使我国计算机网络安全达到健康发展的水平。
参考文献
[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003
[2]胡铮著.网络与信息安全[M].科学出版社,2011,6.
关键词:大数据技术;计算机;网络安全;安全防范
近年来,大数据技术在我国各行各业都取得了较好的应用成就,直接推动了我国多个行业的创新发展。但需要注意的是,大数据时代背景下我国计算机网络环境也变得更加复杂,导致网络安全问题比较突出。这种情况也使得我国社会企业在经营发展中遭遇了更多的风险,应该充分引起重视。但计算机网络安全问题的成因也是比较复杂的,需要从多个方面入手,才能取得较好的安全防控成效。下面也主要以此为切入点,全方位探索计算机网络安全问题的成因与有效防范对策。
1大数据背景下计算机网络安全现状
1.1大数据背景下计算机网络安全环境的变化
大数据技术给我国计算机网络体系带来了较大的改变,推动了整个网络格局的创新转变。在互联网时代,网络环境中的信息呈现爆炸式增长的态势。传统信息管理模式很难处理海量信息,导致信息管理活动遭遇了较多的阻碍。这时,大数据技术的应用可以较好地处理海量数据信息,改变了我国很多企业的内部业务运作态势。但需要注意的是,大数据时代背景下计算机网络安全环境也出现了很大变化。相较于以前来说,大数据时代背景下网络环境中数据总量更多,想要做好每一项数据的安全管理也变得更加困难。除此之外,大数据背景下企业内网体系跟外界互动水平更高,因此也进一步提高了数据泄漏与被篡改的风险。
1.2大数据背景下计算机网络安全事故类型分析
在大数据时代背景下,计算机网络安全事故的类型并没有出现太大变化,这里也结合一些常见的安全事故进行综合分析。第一,病毒感染。当前网络安全事件中,最为常见的就是病毒感染。当前我国网络环境中病毒更新速度是要高于杀毒软件的。这主要是因为杀毒软件属于结果处理模式,即针对现有病毒进行查杀,无法进行预测性更新。因此通常在新病毒出现以后才能够进行杀毒软件更新。这也使得病毒感染活动很难得到全面根治,安装杀毒软件的计算机仍然有可能会遇到新型病毒侵害。第二,黑客攻击。这种安全事故具有较强的针对性与导向性,在平时并不常见。一旦发生这种情况,网络攻击就会呈现突发性、汹涌性等特点,给计算机网络体系带来极大的负面影响。第三,系统漏洞。计算机网络系统在设计出来以后,不可能尽善尽美,总是会出现一些漏洞。除此之外,通过网络下载软件也会带来一定的系统漏洞。这些漏洞都会给病毒侵袭和黑客攻击提供机会,不利于保证计算机网络安全性。
1.3大数据背景下计算机网络安全管控现状分析
结合当前大数据背景下我国企事业单位的实际情况,多数单位的计算机网络安全管控水平都存在一定的不足。当前我国很多企事业单位都开始重视网络安全,构建了防火墙技术、权限等级模块等,给网络安全提供了基础的保障。但是综合大数据时代背景,有相当一部分企事业单位的网络安全工作还存在较多不到位的地方。比如部分企业并没有使用大数据技术进行安全漏洞扫描,导致安全漏洞的甄别与处理存在较为显著的滞后性,很难发现各类潜在的问题。再比如部分企业没有使用多种网络安全防控技术形成综合防控体系,所采用的安全防控技术非常单一,很难取得较为突出的效果。这些情况都说明我国企事业单位在大数据背景下,计算机网络安全管控工作并没有取得较好的成效,无法取得预计的战略成效。在这种情况下,就有必要结合大数据时代背景,针对计算机网络安全问题的成因与对策进行深入探索与分析。
2大数据背景下计算机网络安全问题的成因分析
2.1部分计算机用户安全意识水平不高
目前常见的计算机安全问题大多是由计算机系统本身的漏洞造成的,而计算机漏洞的修复也是计算机系统厂商的主要更新目的。有些计算机用户存在计算机系统更新的错误认知,认为计算机系统的经常更新可能会造成系统文件损坏,电脑越更新越卡。实际上计算机系统的定期更新对于修复系统安全漏洞来说是非常有必要的。这种对于计算机系统更新的错误认知导致计算机系统可能长时间存在高危安全漏洞,带来较高的安全隐患。另外,企事业单位的计算机网络技术人员大多没有职业岗位责任意识,错误的认为计算机网络技术支持职务是一个闲差,职业责任心不强,平时也不重视对新型计算机安全问题以及安全防护软硬件应用技能的学习,导致部分企事业单位的计算机网络技术人员知识技能落伍而不自知,难以融入大数据背景下更加复杂的计算机网络安全环境。
2.2没有充分发挥大数据技术的作用
大数据技术背景下大部分的企事业单位计算机应用体系都有一个或多个大数据平台存在数据交互。这种情况就为计算机应用系统带来了更大的网络安全风险,而大数据平台的网络安全风险,同样也需要基于大数据技术开发的防火墙、安全防护软件针对性地规避来自大数据平台网络的一部分恶意攻击。但是,目前大多数企事业单位在为计算机应用系统拓展大数据技术功能时,大多忽略了大数据技术应用过程中存在的新的安全隐患。与此同时,很多单位也没有针对性地及时引进一些应用大数据技术进行更加大范围、精准高效的网络安全识别技术。这也导致企事业单位在大数据背景下,安全隐患与安全防护发展迭代不同步,加大了计算机网络安全风险。
2.3网络安全防范技术使用不到位
计算机网络病毒防范技术落实到单个计算机上,还是主要依靠传统的防火墙、杀毒软件等病毒防护技术抵御来自网络黑客的恶意攻击。但是目前部分企事业单位可能由于系统自带防火墙与杀毒软件不兼容的问题。会选择放弃使用系统自带的防火墙,而选用杀毒软件作为唯一的计算机网络安全防护措施。但是有一些杀毒软件只针对互联网的病毒恶意攻击,对于企事业单位局域网内部恶意攻击的防范能力有限,导致计算机个体受网络病毒威胁的风险并没有因为应用杀毒软件而明显降低。一些传播能力强、破坏力大的恶意网络病毒,正是通过互联网络进入局域网中的任意一台电脑,继而快速感染所有局域网络中的计算机个体。
2.4网络安全管理制度存在较多欠缺
计算机网络安全管理本身就是一项非常复杂的活动,需要制定一套相对完善的管理制度体系。但是结合当前我国企事业单位在这方面的实际情况,网络安全管理制度的建设还存在非常显著的欠缺与不足。特别是在大数据背景下,很多人员都没有真正扭转网络安全管理的意识与理念,导致他们不能积极主动参与到网络安全管理活动中,也就很难发挥大数据技术在网络安全管理活动中的优势,应该在后续时间里引起充分的重视。之所以出现这种情况,主要就是因为我国企事业单位的中高层管理者和领导者,对于大数据时代的了解程度有限,导致关于网络安全管理制度的顶层设计存在不顺畅的情况。与此同时,关于网络安全管理的制度也没有得到充分细化,导致网络安全管理活动很难得到充分指引,也就无法取得预计的成效。
3大数据背景下计算机网络安全控制对策
3.1切实提高计算机用户的安全意识
计算机网络安全问题的防范不能完全依赖于杀毒软件和防火墙,应该坚持设立专门的企事业单位计算机系统网络技术支持岗位,用于对单位内部的计算机系统网络安全问题提供专业化的管理建议和监管视角。而要想保证专门的单位计算机网络安全职位能够发挥应有的作用,就需要从以下三个方面提高单位计算机网络安全专职人员的安全防范意识和安全防范技能。首先,矫正和更新单位计算机网络技术支持人员的计算机相关安全认知,避免一些错误的观念和认知导致其做出一些错误的网络安全防范工作判断。其次,定期组织单位计算机网络技术支持人员进行职业素养教育,从职业技能到职业态度,全方面提升网络技术人员的计算机网络安全防范意识和防范能力。最后,从单位计算机技术人员的聘任制度方面,重视对计算机网络安全相关新兴技术的考核评价,从招聘标准方面提高单位计算机技术人员的安全防护技能。另外从人力资源管理角度,将计算机技术人员的绩效问责制度与单位其他岗位的奖惩制度进行对比,形成问责机制,引起计算机技术人员对日常网络安全防护技术支持工作的重视。
3.2强化大数据在安全漏洞扫描方面的作用
安全漏洞扫描技术是大数据技术应用在计算机网络安全防护领域的重要方向,也是保证计算机网络安全管理工作最终发挥成效的关键步骤。因此,可以结合计算机网络安全环境的情况,积极尝试应用大数据技术,依据环境特点设置针对性的安全漏洞扫描标准,并通过大数据分析判断制定的安全漏洞扫描标准的科学性和实用性。在这个过程中,技术人员可以利用大数据技术原理,尝试构建更加高效准确的计算机安全漏洞扫描策略。例如可以将计算机的IP地址作为根数据,然后围绕每个IP地址对应的局域网内计算机运行状态等数据信息,进行实时记录分析,当计算机的敏感管理权限或关键系统文件存在被篡改或被强制变更管理权限等操作时,能够依据同一IP地址下计算机的前后运行状态变化,分析该IP地址对应的计算机是否存在安全漏洞。在融入大数据技术以后,企事业单位也可以较好实现安全漏洞的实时修补和预测性修补。即使用大数据技术分析互联网环境中安全漏洞甄别与修复的相关数据,从中提取近一段时间安全漏洞发生的规律,从而明确计算机系统和网络体系可能存在的隐患,进行提前修复与管理。
3.3灵活使用多种网络安全防范技术
对于企事业单位来说,在进行网络安全防控的时候应该灵活使用多种技术,这里也结合一些常见技术进行全面分析。第一,黑客攻击为当前计算机网络安全管理过程中最为常见的网络安全问题。因此企事业单位可以具体分析自身单位所处的事业环境以及社会竞争关系,针对一些单位计算机受攻击风险更高的关键软件或设备,例如数据库、营销软件、财务核算软件等关键部位进行针对性的防黑客攻击防御机制。第二,企事业单位还要应用计算机系统自带的防火墙功能和外部扩展第三方杀毒软件,共同防范计算机个体对来自互联网或局域网方向的各类病毒攻击和违规联机操作。特别是一些恶意程序的出现,很容易给计算机网络安全体系带来负面影响。因此在进行网络安全防范与控制时,也应该做好各类恶意程序的专项预防,避免计算机网络系统遭受袭击。第三,对计算机的关键数据和软件采用精细化的权限管理,规范用户访问等级,提高对关键敏感数据和功能软件的网络安全级别。与此同时,企事业单位也要在互联网设置中屏蔽一些来自不完全网址的访问请求,也不允许单位内人员使用单位电脑浏览访问不安全网址,从源头和最终对象两个方面共同做好网络病毒的安全防范。
3.4构建完善的网络安全防范制度体系
在大数据背景下,我国各个企事业单位的领导者应该充分加强自身对于大数据时代的认识,明确大数据时代给网络安全防范活动带来的转变。这也需要企事业单位在中高层会议上,进行关于大数据技术下网络安全防范活动有效开展的专项讨论。为了降低中高层领导者理解这些内容的难度,会议组织者应该考虑使用多媒体等技术,实现图文信息的联动传播,提高会议内容的生动性。与此同时,会议组织者还要在会议上引入一些真实的案例,使领导者可以直观感知大数据时代下网络安全防范活动的战略价值。在获得领导者充分重视以后,网络安全防范制度的顶层设计就会变得更加顺畅,优化了网络安全防范活动的内部环境。在具体制定网络安全防范制度时,企事业单位则应该结合大数据时代下网络安全防范活动的变化,理清网络安全防范活动的具体流程。在这个过程中,企事业单位一定要明确内网与外网的工作范围,不能混合使用内网和外网,并构建相应的管理制度,避免内网数据出现泄漏。为了充分保证网络安全防范活动的成效,企事业单位也应该制定完备的网络安全监督制度,并进行计算机网络系统的定期维护和不定期检查,及时甄别各类潜在的网络安全隐患,并进行针对性处理。
4结束语
在大数据技术全面推广与贯彻应用的背景下,计算机网络环境将会变得更加复杂。特别是在面对海量数据存储、处理和流转的时候,传统网络安全管理模式与制度都已经表现出了较强的不适应情况。因此在后续时间里,我国应该继续加强计算机网络安全体系的建设,引入多项技术形成网络安全的综合防控体系。在这个过程中,我国各个社会企业应该充分发挥大数据技术在网络安全防控方面的价值与作用,同时还要做好各个网络维护人员的教育培训,使这些人员可以更好地参与到网络安全管控工作中,充分保证计算机网络安全。
参考文献:
[1]何潇.计算机网络信息安全与防护措施在大数据背景下的实施策略[J].艺术科技,2019,32(7):284-285.
[2]余海宏.大数据背景下计算机网络安全现状及优化策略研究[J].信息与电脑(理论版),2020,32(12):201-202.
[3]邵康.大数据背景下的计算机网络安全问题与应对策略研究[J].网络安全技术与应用,2020(9):58-59.
为深入宣传贯彻网络强国战略思想,深入宣传贯彻《网络安全法》和《党委(党组)网络安全工作责任制实施办法》等相关法律法规,推进关键信息基础设施保护、大数据安全、个人信息保护等工作,普及网络安全知识,提升社会网络安全意识和防护技能,按照中共XX省委网络安全和信息化委员会办公室(以下简称省委网信办)《关于印发<2020年XX省第六届国家网络安全宣传周活动实施方案>的通知》(陕网办发〔2020〕25号)要求,制定XX省教育系统第六届国家网络安全宣传周活动方案。
一、活动时间
2020年9月16日至9月22日。
二、活动主题
网络安全为人民,网络安全靠人民。
三、重点内容
(一)深入宣传贯彻关于网络强国的重要思想,围绕中华人民共和国成立70周年,特别是党的十八大以来网络安全领域取得的重大成就,开展主题宣传活动。
(二)深入宣传贯彻《网络安全法》《党委(党组)网络安全工作责任制实施办法》,以及数据安全管理、个人信息保护等方面的法规、标准,推进关键信息基础设施保护、大数据安全、个人信息保护等工作。
(三)全省教育系统组织开展宣传普及活动,通过编写发放解读和宣传材料,组织展览、论坛、讲座、知识技能竞赛、公益广告等多种形式,以及报刊、电台、电视台、网站、新媒体等传播渠道,发动全体师生广泛参与网络安全宣传教育活动,普及网络安全知识,提升全社会网络安全意识和防护技能。
四、活动方式
各市(区)教育局、各学校、各有关单位要结合本系统、本单位实际,针对不同的对象有选择地组织开展活动,进一步创新活动和宣传形式,加强交互性、体验性、趣味性,重点策划和组织系列活动,包括但不限于以下形式:
(一)组织宣传活动。各地、各单位通过邀请网络安全方面的专家,组织网络安全知识专题讲座,普及网络安全知识;在门户网站上开辟网络安全宣传专栏,网络安全有关知识;广泛张贴与本次活动有关的宣传条幅、宣传海报等。
(二)网络安全隐患排查。各地、各单位对机房设备和网站及其他信息系统的安全状况进行排查,对办公用计算机正版化工作以及基础安全防护工作进行排查,对涉密文件的处理方式进行排查,查找安全隐患,立查立改。
(三)开展“主题日”活动。按照省委网信办统一部署要求,各地、各单位要组织开展“校园日”(9月17日)、“青少年日”(9月21日)等主题日活动,进行网络安全宣传教育。同时,要积极与共青团组织联系,联合开展网络安全科普活动,利用青少年宫等场所开展互动体验活动,利用微博、微信等手段发起文明上网倡议,倡导争做“小安全卫士”宣传活动。
(四)开展第四届“网安启明星”大学生网络安全知识决赛。本届竞赛主题为“普及网络安全知识,提高师生网络素养”,由省委网信办、省教育厅联合主办,西北工业大学承办。竞赛在全省所有高校(含驻地军校)在校大学生中开展,相关工作已单独印发通知。
(五)网络安全进基层活动。各地、各单位结合主题日活动,组织开展“网安靠大家,共建e家园”网络安全进基层活动。组织网络安全宣传联合小分队,开展网络安全进社区、进农村、进企业、进机关、进校园、进军营、进家庭等宣传普及活动,通过走进基层,现场发放网络安全宣传手册、宣传彩页和宣传材料,面对面开展网络安全案例讲解、演示、体验、咨询和小讲座,扩大宣传面和影响力。
五、工作要求
(一)加强领导,提前谋划。各地、各单位要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案,切实办好网络安全宣传周活动。
[关键词]无线网络安全威胁无线局域网
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1120075-01
伴随着低档无线网络设备的价格不断走低,操作日益简便,低档无线局域网络在近几年得到了迅速普及。不过,随着低档无线局域网络的普及,也给用户单位的信息安全带来不小的威胁。在这种情形下,我们该如何才能化解低档无线网络的安全威胁,享受组网的快捷、便利呢?
一、低档无线网络的安全缺陷
以无线方式连接到小区宽带网络,并通过宽带网络进行共享访问Internet的组网环境下,我们只需要先通过普通双绞线将低档无线路由器的WAN端口与小区宽带网络的交换端口连接在一起,然后对无线路由器的连接端口参数进行合适的设置,就能上网访问了。然而低档无线路由器的信号覆盖范围最远可达300米左右,如果不采取安全措施进行防范的话,那么处于300米范围之内安装了无线网卡设备的普通计算机都能自动加入本地无线局域网网络中,这样一来本地无线局域网就容易遭受非法攻击。
目前来看,低档无线局域网存在下面一些安全缺陷:
(一)安全机制不够健全
低档无线局域网大都采用了安全防范性能一般的WEP协议,普通用户即使采用了WEP加密协议、进行了WEP密钥设置,非法攻击者仍然能通过一些专业的攻击工具破解加密信号,从而轻易截取客户上网地址、网络标识、无线频道信息、WEP密钥内容等信息,有了这些信息,非法攻击者就能方便地对本地无线局域网络进行非法入侵操作了。
此外,低档无线局域网几乎都不支持系统日志管理、入侵安全检测等功能,安全机制不够健全。
(二)无法进行物理隔离
低档无线局域网从组建成功的那一刻,就直接暴露在外界,无线网络访问也无法进行任何有效的物理隔离,各种有意的、无意的非法攻击随时存在,那么无线局域网中的各种隐私信息也会随时被偷偷窃取、访问。
(三)用户安全意识不够
低档无线局域网往往只支持简单的地址绑定、地址过滤以及加密传输功能,这些基本安全功能在非法攻击者面前几乎没有多大防范作用。再加上用户不熟悉无线网络技术,对网络安全知识了解甚少,在使用无线网络的过程中很少有意识去进行一些安全设置操作。
(四)抗外界干扰能力差
无线局域网在工作的过程中,往往会选用一个特定的工作频段,在相同的工作频段内无线网络过多时,信号覆盖范围会互相重叠,严重影响有效信号的强弱,最终会影响无线局域网的信号传输稳定性;此外,无线上网信号在传输过程中,特别容易受到墙体之类的建筑物的阻挡或干扰,这样也会对无线局域网的稳定性造成一定的影响。对于那些低档的无线局域网来说,它的抗外界干扰能力就更差了,显然这样的无线局域网是无法满足高质量网络访问应用要求的。
二、组网便利下的安全威胁
(一)造成隐私信息外泄
有时上网用户为了方便工作,会在不经意间将单位的重要隐私信息或核心工作信息通过移动设备挂上无线局域网网络中,这样无形之中就容易发生重要隐私信息外泄的危险,严重的时候能够给单位或个人造成巨大的经济损失。
(二)降低内网安全能力
单位无线局域网附近有时还会存在一些家用无线局域网或者其他单位的无线局域网,在这种情形下,单位中任何一台安装了无线网卡设备的笔记本电脑都有可能自动连接到其他单位的无线局域网中,如此一来就容易发生这个单位的无线局域网与其他单位的无线局域网直接互联的现象,甚至可能出现单位无线局域网直接与Internet网络互联的现象,这些现象会降低单位内网安全防范能力,给单位造成严重的安全后果。
(三)危及信息系统安全
一些规模较小的单位很可能出于技术、成本等因素,选用一些价格低廉、质量低劣的无线网络设备进行组网升级、信息点的延伸,由这些网络设备搭建而成的网络将会天然暴露在外界,无线网络访问无法做到有效的物理隔离,那样一来单位的信息系统安全将会随时受到危及。
三、化解无线网络安全威胁
虽然低档无线局域网容易给我们带来各种意想不到的安全威胁,不过对于那些对安全性要求不是很高的小规模单位来说,仍然可以选用低档的无线局域网,前提是通过制定有效的安防措施将低档次无线局域网的安全威胁降到最低限度,让小规模单位用户也能享受组网便利。
(一)做好企业无线网络的安全状态检查
我们应该定期对单位的内网、外网使用情况以及核心网络设备的工作状态进行详细检查,并做好检查记录。同时,还应该加大力度对单位无线局域网附近区域的无线网络工作环境进行动态监测,对单位的网络系统安全进行评估以及审计;此外,对于涉及到处于单位核心信息以及进行重要网络应用的工作场所,应该采取电磁屏蔽等手段,来阻止非法网络入侵或攻击。
(二)重视对使用者安全防范意识的培养
单位负责人必须准备相应的网络安全资料,在单位定期开展无线上网安全知识的宣传、培训,以强化每一位无线上网用户的安全防范意识,同时有针对性地进行网络安全专项整治工作,保证单位所有员工都能在思想上高度重视无线网络安全工作。
(三)制定严格的无线网络管理规章制度
单位负责人要对无线网络设备的使用做出合理的规定,对无线上网用户进行合理管理,统一规范无线网络设备的工作模式以及安全设置,明确上网用户的使用范围和访问权限;例如,禁止保存有重要单位信息的笔记本电脑连接到无线局域网中,禁止随意在无线局域网中进行共享访问等。
相信在认识到低档无线局域网存在的种种安全威胁后,我们只要采取有效的安全措施进行防范,还是能够保障无线网络的安全运行,让低档无线局域网也能很好地为我们提供服务。
参考文献:
【关键词】事业单位 网络安全 应用 隐患
网络信息技术在近年来取得了突飞猛进的发展,人类发展的趋势是全球信息化。以Internet技术为核心的网络技术正广泛应用在我国服务、教育、工业生产等众多领域,使事业、企业单位都实现了信息化建设。事业单位要想在激烈的竞争中立于不败之地,一定要提高网络建设与应用的力度,可是,就目前而言,我国事业单位网络安全方面还存在着诸多隐患。笔者从事相关工作,对此有着较为深刻的认识,就信息化网络安全的实现,谈谈自身一些看法。
1 我国事业单位网络安全的几个主要隐患
就目前而言,我国事业单位网络安全的几个重要隐患主要分为以下几点:
1.1 网络拓扑合理性不足
在很多事业单位的网络中,没有将内部网络和外部网络进行安全隔离,在网络拓扑设计上,单位没有统一采用服务器经过防火墙上网,事业单位中的内部员工可以利用拨号来连接外部网络。
1.2 黑客带来的安全隐患
随着网络资源的日渐丰富,网络病毒的数量和种类也越来越多,病毒泛滥,给事业单位的工作带来了极大的挑战,因为信息管理技术的落后,网络安全经费投入过少等原因,单位无法对这些病毒予以有效的防范,如果中了顽固病毒,常常会使单位的信息泄露,造成无法弥补的后果。
1.3 数据储存和下载方面的隐患
事业单位人员常常会在网上下载一些软件,用于自己使用,可是,这些软件有很多都不是通过官网下载,有很多携带着病毒,同时,很多单位不具备数据备份和灾难恢复的能力,也就导致了企业信息的丢失。
1.4 服务器自身所带来的隐患
不管是windows系统,还是linux操作系统,都不可避免的具有安全漏洞,事业单位工作人员如果不能及时下载补丁,将这些漏洞进行修补,很可能会使系统管理员的高级控制权限受到攻击,发生不堪设想的后果。
1.5 安全管理漏洞所造成的安全隐患
事业单位人员往往都没有经过专业的计算机安全培训,不具备处理事件、维护单位互联网安全的能力,在互联网使用的过程中,没有制定起定期检查、维护、更新的计划,因此,安全管理漏洞,也是事业单位网络安全中的一大重要隐患。
2 我国事业单位网络设计的几点原则
2.1 成熟与先进性
网络系统设计既要要利用先进的技术、概念与方式,同时,工具和设备也要具备成熟性。不仅能使当前的先进水平得到体现,还能够具有很大的发展潜力,使网络技术在未来的几年甚至是十几年内都能够引领行业。
2.2 稳定与可靠性
事业单位工作人员在考虑单位网络设计时,不仅要考虑技术的开放与先进性,还要考虑系统管理、技术措施、服务商技术支持等多个方面,保障网络应用的稳定性与可靠性。
3 网络设计和使用过程中的安全方案与措施
要保障事业单位网络安全,一定要在网络设计和使用的过程中加以用心,笔者认为,在设计和使用阶段可以利用如下措施,来保障单位的网络安全:
3.1 物理方面的措施
要提高路由器、交换机等网络关键设备的保护力度,制定相应的网络安全制度,并严格执行制度,可以利用安装UPS的方式,来保证网络设备能够正常运转。
3.2 硬件防火墙技术
在网络安全的实现过程中,防火墙的作用是不可替代的,在事业单位网络系统的边缘将企业网络和外部网络之间隔开,对网络互访加以限制,从而起到保护单位网络的作用,使网络安全管理变得较为简单。
3.3 硬件隔离设置
有一些终端对于安全的要求较高,对于这些终端可以利用硬件隔离技术进行安全隔离,将两个网络环境通过物理方式彻底隔离,通过对不同安全级别的网络需求进行分析,可以利用网络级隔离、终端级隔离与信道级隔离的方式,来保障单位信息不受到侵犯。
3.4 将IP地址和MAC捆绑起来
一定要提高网络监管的强度,对单位IP地址的分配予以严格的控制,IP地址的使用一定要做好备案工作,与此同时,还要做好IP地址和MAC的捆绑,防止由于公司某部电脑受到ARP攻击使整个单位的网络出现瘫痪现象。
3.5 做好补丁管理工作
在实际的使用过程中,不仅要定期为操作系统打上补丁,还要对电脑内的软件程序打补丁,要制定安全计划,使电脑中所有软件的使用都在安全的界定范围之内,作为网络和计算机管理人员,一定要对软件的更新和补丁管理有深刻的认识。
3.6 做好数据加密工作和安全杀毒工作
为了防御网上泛滥的木马病毒,事业单位网络管理人员一定要做好单位数据加密工作和安全杀毒工作,加密后,及时企业数据被人获取,也很难被读出其中的含义,与此同时,做好定期病毒查杀工作,可以保证计算机中没有残存的病毒,也就防止了信息被截取情况的出现。
4 结束语
总而言之,互联网安全问题已经成为了摆在我国事业单位领导和工作人员面前的一道重要课题,由于受到外界各种因素和系统自身缺陷的影响,事业单位网络安全经常会出现问题,因此,相关人员一定要端正态度,从防火墙、IP地址、杀毒软件等众多方式和手段入手,考虑一切对于网络安全的不利因素,并采取相关措施弥补漏洞,如此,才能使单位的网络安全得以实现,让网络技术能够体现其价值,为人民提供更好的服务。
参考文献
[1]陈少红.计算机网络基础[M].北京:清华大学出版社,2006.
[2]李伟.网络安全实用技术标准教程[M].北京:清华大学出版社,2005.
[3]伊勇.网络组建、维护与故障处理[M].北京:电子工业出版社,2004.
[4]杨居生,孙明.会计电算化内部控制初探[J].中国集体经济,2009,(6).
[5]陈姗姗,秦跃虎.网络环境下会计电算化安全性研究初探[J].中国市场,2010(52).
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。
(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。
