时间:2023-06-05 09:57:59
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全管理制度条例,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机 网络系统 安全
引言
随着现代化信息技术的发展,计算机网络系统已经深入到日常业务活动的方方面面,计算机系统一旦崩溃,将会造成无法估计的损失。因此,如何加强计算机网络的安全性和可靠性就成为一个急需解决的问题。
1计算机网络系统安全问题
1.1物理安全问题
要想确保整个网络系统的安全性,必须先保证网络物理安全性。物理安全风险主要表现在:自然灾害导致系统瘫痪;设备被毁造成数据丢失;设备断电导致信息丢失;电磁辐射导致数据被窃等。
1.2链路传输的安全风险
网络黑客的技术也是非常先进的,手段也是非常高明的,他们除了利用攻击来获取网络系统中的重要数据信息外,他们还可以将窃听装置安装在传输线路上,从网上传输的重要秘密数据都能够被窃取到,然后在通过相关的技术将这些数据信息读出取来,从而导致单位重要信息的泄露,这些不安全因素都能够给单位网络系统带来巨大的安全威胁。因此,单位在传输任何重要信息时,都必须在链路传输时对此信息进行加密。
1.3数据库的安全威胁
系统登录密码简单、管理不善、缺少远程登录身份验证是单位网络中计算机的重大隐患,“黑客”通过远程登录可以随意篡改、窃取系统数据,导致系统的真实性和完整性遭到破坏。
1.4网络结构的安全风险
由于互联网的开放性,企业的内部网络与互联网相互连接的话,企业的内部网络将面临着很大的安全威胁。黑客随时都可能侵入互联网节点,如果没有相应的防御措施,黑客有可能侵入到其他网络的“中转站”中。每个信息系统的主机上都存有重要信息。如果入侵者通过网络监听等高科技手段将用户名和口令等信息截获,那么这些重要信息就会被非法分子获得到,将会给企业工作带来巨大的危害。另外,据权威调查,在网络安全攻击事件中,有70%左右都来自与网络内部的侵犯。例如,内部人员有意将用户名和口令透漏给其他人;内部人员故意将内部网络结构泄露给他人等等。
2计算机网络安全防范的技术实现及措施
2.1加强安全制度的建立和落实
安全制度的建立,一定要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注意,如系统管理员应定期及时审查系统日志和记录等。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。
2.2 构建全方位的防御机制
衡量一个网络系统的安全性如何,至少应能保证其数据的保密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制:要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权人员,系统资源只能被拥有资源访问权的用户所访问,能鉴别访问用户身份,保证合法用户对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统安全域,在安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。
2.3“防火墙”技术
“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离,来加强网络安全的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、服务器等,它可与路由器结合,按不同要求组成配置功能各异的防火墙。
2.4 数据加密和备份
密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。备份信息可以有两种实现方法:手动和自动。一般系统都有简单的备份系统,但对重要的信息应购买专用的系统备份产品。对机密文件应做介质备份。
2.5 提高网络工作人员的素质
提高网络工作人员的素质,加强网络安全责任提高网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育,提高工作人员的责任心,并加强业务技术培训,提高操作技能,重视网络系统的安全管理,防止人为事故的发生。在我国,网络研究起步较晚,网络安全技术还有待提高和发展。另外,为了确保网络的安全运行,我们还要建立严密的管理制度,制定完善的管理措施,提高人们对网络安全的认识,加强伦理道德教育,完善法律、法规,对计算机犯罪进行法律制裁。可以预计,随着网络技术的不断发展,计算机网络会有一个和谐和安全的环境。
3结语
随着网络技术的发展,计算机网络的安全问题日益突出。目前网络安全的技术手段虽然对防止系统非法入侵都有一定的效果,但它们只是起着防御功能,不能完全阻止入侵者通过蛮力攻击或利用计算机软硬件系统的缺陷闯入未授权的计算机或滥用计算机及网络资源。一个安全的网络系统应该既要有防火墙等防御手段,还需要有能够对网络安全进行实时监控、攻击与反攻击的网络入侵检测系统,实现系统内外的联合安全防范,为网络系统提供良好的安全保障。因此对网络入侵检测技术的研究无疑具有很强的现实性和紧迫性,将是今后网络安全研究的重点。
参考文献:
[1]季庆光,冯登国.对几类重要网络安全协议形式模型的分析[J ].计算机学报,2005.
一、电脑系统面临的安全问题
目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。
(一)物理安全问题
网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素(安全威胁或安全风险)包括三大类:
1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。
2.电磁泄漏(如侦听微机操作过程)。
3.操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、"死机"等系统崩溃)
4.电脑系统机房环境的安全。
(二)操作系统及应用服务的安全问题
现在地税系统主流的操作系统为Windows操作系统,该系统存在很多安全隐患。操作系统不安全,也是电脑不安全的重要原因。
(三)黑客的攻击
人们几乎每天都可能听到众多的黑客事件:一位年仅15岁的黑客通过电脑网络闯入美国五角大楼;黑客将美国司法部主页上的"美国司法部"的字样改成了"美国不公正部";黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的人权网站,将人权网站的主页改成反政府的言论;贵州多媒体通信网169网遭到"黑客"入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号。这些黑客事件一再提醒人们,必须高度重视电脑网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。
(四)面临名目繁多的电脑病毒威胁
电脑病毒将导致电脑系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的电脑病毒活跃在各个角落,令人堪忧。去年的“冲击波”病毒、今年的“震荡波”病毒,给我们的正常工作已经造成过严重威胁。
二、电脑系统的安全防范工作
电脑系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度。在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
(一)加强安全制度的建立和落实
制度建设是安全前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、电脑网络安全管理制度、软件安全管理制度、密钥安全管理制度、电脑病毒防治管理制度等。并制定以下规范:
1.制定电脑系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。
2.制定操作系统安装规范。包括硬盘分区、网段名,服务器名命名规则、操作系统用户的命名和权限、系统参数配置,力求杜绝安全参数配置不合理而引发的技术风险。
3.制定路由器访问控制列表参数配置规范;规范组网方式,定期对关键端口进行漏洞扫描,对重要端口进行实时入侵检测。
4.制定应用系统安装、用户命名、业务权限设置规范。有效防止因业务操作权限授权没有实现岗位间的相互制约、相互监督所造成的风险。
5.制订数据备份管理规范,包括备份类型、备份策略、备份保管、备份检查,保证了数据备份工作真正落到实处。
制度落实是安全保证。制度建设重要的是落实和监督。尤其是在一些细小的环节上更要注意,如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应及时注销用户,并更换业务系统的口令和密钥,移交全部技术资料。
应成立由主管领导为组长的电脑安全运行领导小组,凡是涉及到安全问题,大事小事有人抓、有人管、有专人落实。使问题得到及时发现、及时处理、及时上报,隐患能及时预防和消除,有效保证系统的安全稳定运行。
(二)对信息化建设进行综合性的长远规划
电脑发展到今天,已经是一个门类繁多复杂的电子系统,各部分设备能否正常运行直接关系到电脑系统的安全。从设备的选型开始就应考虑到它们的高可靠性、容错性、备份转换的即时性和故障后的恢复功能。同时,针对电脑系统网络化、复杂化,电脑系统故障的影响范围大的现实,对主机、磁盘机、通信控制、磁带机、磁带库、不间断电源、机房空调、机房消防灭火系统等重要设备采取双备份制或其他容错技术措施,以降低故障影响,迅速恢复生产系统的正常运行。
(三)强化全体税务干部电脑系统安全意识
提高安全意识是安全关键。电脑系统的安全工作是一项经常性、长期性的工作,而事故和案件却不是经常发生的,尤其是当处于一些业务紧张或遇到较难处理的大问题时,容易忽略或“破例”对待安全问题,给电脑系统带来隐患。要强化工作人员的安全教育和法制教育,真正认识到电脑系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。要将电脑系统安全工作融入正常的信息化建设工作中去,在规划、设计、开发、使用每一个过程中都能得到具体的体现和贯彻,以确保电脑系统的安全运行。
(四)构造全方位的防御机制
全方位的防御机制是安全的技术保障。网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。
1.利用防病毒技术,阻止病毒的传播与发作
年,红色代码病毒、尼姆达病毒、求职病毒触动了信息网络脆弱的安全神经,更使部分信息网络用户一度陷入通讯瘫痪的尴尬局面;2003年、2004年,“冲击波”病毒、“震荡波”病毒更是给电脑用户留下了深刻的印象。为了免受病毒所造成的损失,应采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台PC机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个员工的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个网络不受病毒的感染。
2.应用防火墙技术,控制访问权限
防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。防火墙可以完成以下具体任务:
通过源地址过滤,拒绝外部非法IP地址,有效避免外部网络上与业务无关的主机的越权访问;
防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样做可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
同样,防火墙可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
由于外部网络对内部网络的所有访问都要经过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为;
另外,由于安装了防火墙后,网络的安全策略由防火墙集中管理,因此,黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的,而直接攻击防火墙几乎是不可能的。
防火墙可以进行地址转换工作,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。
3.应用入侵检测技术及时发现攻击苗头
应用防火墙技术,经过细致的系统配置,通常能够在内外网之间提供安全的网络保护,降低网络的安全风险。但是,仅仅使用防火墙、网络安全还远远不够。因为:
(1)入侵者可能寻找到防火墙背后敞开的后门;
(2)入侵者可能就在防火墙内;
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击,其次是因为它能够缩短发现黑客入侵的时间。
4.应用安全扫描技术主动探测网络安全漏洞,进行网络安全评估与安全加固
安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果及时消除网络安全漏洞和更正系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。
5.应用网络安全紧急响应体系,防范安全突发事件
根据__、__和__、__有关要求,为进一步加强网络和信息安全管理工作,经__领导同意,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁计算机连接互联网及其他公共信息网络,严禁在非计算机上存储、处理信息,严禁在与非计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发和敏感信息。
四、加强网站信息审查监管
各单位通过门户网站在互联网上公开信息,要遵循不公开、公开不的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
五、组织开展网络和信息安全清理检查
1.1安全知识教育
除了要培养学生的法律意识和纪律观念,高校还要向广大学生普及相关安全知识,主要包括以下几个方面:第一,人身安全知识教育。学校周边经常发生学生受伤的实例,因此通过人身安全知识教育可以增强学生的自我保护能力,尽量减少不必要的安全事故的发生;第二,财产安全知识教育。学生的钱财并不算多,但却是小偷、骗子的主要目标之一,要让学生了解校园内和社会上财务失窃、骗人的一些惯常手段和方式,让其增强防盗、防窃和防受骗的意识,从而保障自身的财产安全;第三,消防安全知识教育。由于学生寝室的密集性,校内消防事件的发生往往会产生极大的破坏和损失,因此加强学生的防火意识,严格遵守相关校内规章制度,禁止使用违禁电器,从而降低消防事故发生的可能;第四,网络安全知识教育。随着信息时代的到来,网络已经成为学生生活中必不可少的一部分,然而在其中也存在一些安全隐患,因此网络安全知识教育可以让学生了解到关于网络安全的相关法律法规,以及增强网络中保护个人隐私,防止被骗的意识,做到文明上网,合理用网;第五,交通安全知识教育。虽然交通规则大家都懂,但是却被严重忽视,从而导致发生交通事故,给人们带来巨大的灾难,并且学生在周末和寒暑假期间是外出的主要人群之一,因此高职院校要对学生普及交通安全知识,让其从我做起,从身边做起,严格遵守交通规则,避免悲剧的发生。
1.2心理健康教育
人的行为一般都受到心理因素的影响,因此学生可能因为压力过大、感情矛盾、家庭环境等方面出现一些心理问题,而这些心理问题正是导致其产生安全事故的隐患。因此高职院校要加强学生心理安全教育,培养学生的正能量,使其乐观开朗、积极向上,提高心理健康水平,预防心理问题的产生,促进人格全面的发展和完善。
1.3安全道德教育
安全在某种程度上也是一种道德层面的意识架构,并且高职院校在对学生进行安全教育目的并不是保障某一个人的安全,而是所有学生的安全,这就需要大家具备基本的安全道德意识,树立“人人为我,我为人人”的观念,不仅要对自身的安全负责,而且还要在力所能及的范围内帮助他人,友善合作,提高整个校园内的安全水平。
2高职院校学生安全教育存在的问题
本文为了了解目前高职院校学生安全教育的现状,主要采用问卷调查的方法,向武汉市内10所高职院校的教职工以及学生发放调查问卷一共300份,收回问卷290份,有效问卷285份,最终对调查结果进行汇总,分析得出目前高职院校学生安全教育主要存在以下四个方面的问题。
2.1安全教育体系不健全
高职院校的安全教育工作并不是单一的、独立的一件事情,而是一个系统的教育工程,需要多方面因素的配合并形成一个合理有效的体系,才能达到安全教育工作的目的。然而,通过问卷调查发现,目前大部分的高职院校的安全教育体系相对并不健全,仍然存在很多欠缺,主要表现在以下几个方面:
①安全教育师资队伍匮乏。调查结果显示,大部分的高职院校并没有专业的安全教育老师,主要是让班级辅导员或其他老师做这方面的兼职老师,其虽然具有较为认真的教学态度,但因为安全教育并不是其所学专业,所以在教学知识和教学手段上还是有所欠缺,尤其是那些更加专业的法律知识、心理安全知识、安全技能知识等就更无法满足教学工作的需要。
②没有一套完整的安全教育知识教材。一般情况下,高职院校的安全教育相关老师都是在网上下载相关资料,以及根据自身的生活经验对学生进行教授,并没有专业的安全教育知识教材,这就造成学生所学的安全知识存在一些不完善和不规范的现象,也不利于学生未来的自身安全。
③缺乏配套的安全管理制度。高职院校在切实开展学生安全教育,保证学生生活安全工作中,除了需要其自身的安全保护之外,还需要学校的相关配套制度予以管理和约束。比如学校可以通过制定合理的校纪校规、寝室管理条例等方式和手段达到这样的目的。然而,调查发现大部分的高职院校对学生的管理相对松懈,也没有适当的奖惩措施,最终使校规校纪沦为摆设,这在一定程度上加大了学生发生安全事故的可能。此外,还存在一些学校制定的安全管理制度只注重安全功能,而忽视了人性化的特点,导致师生与制度或保安出现对立的现象,最终也就难以获得理想的安保效果。
2.2安全教育手段相对落后安全教育知识是一种内容较多、覆盖面较广、并且具有较强实用性的知识类型,但是调查结果显示目前大部分高职院校的安全素质教育仍然停留在传统的“填鸭式”说教和宣传方式上,主要以上课的形式让学生学习,其安全素质教育实践性不强、趣味性不够,课堂枯燥无味,不能激发学生学习的兴趣,反而会引起学生的反感,这样就无法起到安全教育的目的和意义。
2.3忽视安全心理教育根据我国教育考试制度以及高职院校的特点,可以发现高职院校的学生相比综合类高等学校的生源质量较差,体现在学习能力上、心理素质上以及接受能力上等,再加上外界环境的影响,其心理问题出现的可能也就相对高一些,一般包括:偏执、焦虑、暴躁、抑郁、报复等。然而大部分的高职院校在对学生的安全教育工作中更重视外部的人身安全、消防安全和网络安全,恰恰忽视了心理安全教育这一点,这就给学生心理问题的出现埋下了隐患,最终可能导致其发生安全事故。
3加强高职院校安全教育的具体措施
3.1健全安全教育体系
①加强安全教育师资队伍建设。高职院校应对安全教育工作更加重视,首先就要加强安全教育师资队伍建设。一方面,要从外面聘请专业的安全教育工作人员,或让其成为学校的专职教师,或与其以合作的方式保持联系;另一方面,要对学校内部从事学生安全教育工作的教师进行安全基础专业知识以及安全素质教育的理论和方法的培训,保证其能够将专业的安全防护知识完整、准确的传递给学生。②购买或编制安全教育教材。在具有专业的安全教育师资队伍后,还要根据高职院校自身的实际情况,购买或编制安全教育的教材,知识要正确,内容要全面,包括相关法律知识、人身安全知识、消防安全知识、网络安全知识、心理安全知识等,从而使学生能够受到系统的学习和培训。③建立合理有效的安全管理制度。高职院校在对学生进行安全教育的同时,也必须制定相应的安全管理制度作为保障,主要通过校纪校规对学生的日常生活行为进行管理和约束,并根据具体行为制定奖惩措施,将安全责任落实到相关部门和个人,让学校工作人员以及学生都能感觉到学校安全管理的重要性和目的,从而变被动为主动,具体制度包括:“学生学籍管理制度”、“校园网络安全管理规定”、“校园治安管理处罚规定”、“消防安全管理办法”、“学生公寓管理办法”等等。此外,在制定安全管理制度时,除了要考虑到其安全功能,还有遵守以人为本的原则,使管理制度更加人性化,更加能够得到学生的理解和支持,这样也有利于安全教育工作的开展。
3.2丰富安全教育形式
安全教育不同于一般的专业知识教育,其需要学生在理解和掌握相关知识的基础上,增强安全实践的能力,因此高职院校在开展安全教育工作的时候,就不能仅仅采用传统的教学方法,而是要丰富安全教育形式,通过做报告、视频或图片宣传、社区安全活动实践、访谈等形式激发学生学习安全教育知识的兴趣和热情。具体措施比如:在讲解法律安全知识时,可以针对大一新生容易受骗的特点,邀请当地公安部门的同志为新生作关于防火、防盗、防受骗及防意外事故的安全教育讲座,这样也可以提高安全教育的可信度;在讲解消防安全知识的时候,可以与当地消防部门合作,让学生参加消防演练,锻炼其安全实践的能力;在开展心理安全教育的时候,高职院校可以设立心理卫生研究、咨询中心,把心理健康教育、人际关系和谐教育、环境适应教育、挫折教育、健康人格及性教育、心理卫生知识及心理疾病防治教育纳入安全素质教育之中,从而提高大学生的心理素质和心理健康水平,促进人才的健康成长。
3.3创造更好的安全环境
高职院校开展学生安全教育的目的就是确保学生的安全,而良好的安全环境也是保证学生安全的重要条件之一,因此高职院校需要加大投入,改善校内相关设施,创造良好的安全环境。比如,学校需要对校内的硬件设施进行改良,防止发生安全隐患;在路口处设置减速带和警示牌,防止发生交通事故;在各地方尽可能的装置摄像头,从而能够对全校情况有所掌握;要在校内的寝室、教室、食堂、图书馆等地方安装消防设施,以便发生紧急情况;还要在学校设置保卫科以及便捷电话,加大保安巡逻的范围和频率,方便学生有问题时能够及时得到帮助和解决。总之,对学生进行安全教育是保障学生安全的软件,而创造良好的安全外部环境就是保障学生安全的硬件,二者缺一不可。(本文来自于《职业教育》杂志。《职业教育》杂志简介详见。)
4结论
【关键词】校园网信息安全现状防范
【中图分类号】G647【文献标识码】A【文章编号】1006-9682(2009)12-0051-01
随着高校校园网络的不断扩建和升级,网络规模日益庞大。在方便信息传递,实现资源共享,提高工作效率的同时,高校校园网的信息安全问题已成为高校日常工作中不可或缺的重要组成部分。校园网作为高校教学应用的内部网及教职工对外交流的窗口,具有开放共享的特点,使校园网的信息安全受到极大的危险。近年来高校中的信息安全事件时有发生,信息的泄密、数据的破坏、服务无法正常进行等屡屡发生,有些甚至导致校园网瘫痪,给高校校园网的管理和维护带来了严重挑战。
一、高校校园网信息安全的现状
高校本身是研究和探索新科技、传授新知识的场所,储存了大量的科研成果和技术资料,是信息安全受到威胁的“集中营”。
1.工作人员对信息系统的应急处理能力不强,防范水平不高。
高校办公室工作人员大都是非计算机专业的人员,计算机知识相对缺乏,对信息安全的防范意识尤为薄弱,缺乏对系统的基本维护能力,这势必给高校校园网的信息安全造成威胁。
2.信息安全管理观念薄弱,负责信息安全人员的意识不强。
高校校园网用户对安全意识以及防范能力没有足够重视,且认为防范信息安全是网络信息或专业人员的事情,与个人无关。负责信息安全人员把计算机安装还原卡当作“万事通”,只对出问题的计算机进行检查并未对高校网络检查等。
3.信息安全保障管理机构和组织队伍不健全
对于高校校园网,信息浏览人数多,流量大,加大了信息安全人员对其管理和维护难度。且高校普遍存在维护人员短缺、工作机制不完善、队伍不健全、无法及时响应、快速解决,不能很好地保证校园网络方便、快捷、规范地运行。
4.信息系统安全保障的必要设施短缺
信息系统软硬件的内在缺陷不仅直接造成系统瘫痪,还会为一些人为的恶意攻击提供机会。应用软件的缺陷造成计算机信息系统的故障,降低系统安全性能,而设备的不完善、不更新,也给恶意攻击有机可乘。
5.信息安全管理制度和标准缺乏开发性
我国的信息安全管理制度结构比较单一,层次较低,难以适应信息网络技术发展的需要和日新月异带来的信息安全问题。我国现行的信息安全管理制度基本上是一些保护条例、管理办法,缺少系统规范网络行为的相应法律。
二、构建高校校园网信息安全的防范措施
1.培养高素质的安全运行维护队伍
高校可以组建一支以学生为主体的安全运行维护队伍,由网络中心统一领导,中心专业老师负责对学生等用户进行安全管理方面的培训和指导,加强校园网的管理和维护力量,力争对突发安全事件做到及时响应,快速解决,保证校园网方便、快捷、规范地运行。这样不但能解决由于经费和维护人员不足造成的困难,而且也可以通过让学生参与校园网的管理维护,来锻炼他们的实际动手能力,为今后的工作奠定良好的基础。
2.制定完善安全管理规章制度
安全管理贯穿于安全防范体系的始终,是保证网络安全的基础。各部门配备专职的信息安全管理人员,落实建立信息安全责任制度和工作章程,负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、定期软件升级和定期安全系统巡检,保证对网络的监控和管理。同时必须制订一系列的安全管理制度,并遵循可操作、动态性、管理与技术的有机结合等原则,使校园网的信息安全工作进一步走向规范化和制度化。
3.利用多种形式进行信息安全教育
高校应利用多种形式进行信息安全教育:①是利用行政手段,通过各种会议进行信息安全教育;②是利用教育手段,通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;③是利用学校传播媒介、舆论工具等手段,通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。
4.构建良好的校园文化氛围
信息安全是高校实现教育信息化的头等大事,除先进的安全技术、完善的安全管理外,良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。
面对日益复杂的高校校园网信息安全及与日俱增的安全威胁,高校校园网的安全建设必须以了解校园网信息安全的现状为前提。通过信息安全培训加强所有用户的安全意识,从而完善安全防范体系赖以生存的大环境,有效地实现校园网可靠、稳定地运行,创造出一个安全、便捷的网络应用环境,有效地保障校园网的安全,提高网络信息的保密性、完整性和可用性。
参考文献
1 杨 东.高校校园网信息安全隐患与防范措施探讨[J].江苏科技信息,2009(4):32~33
2 汪 莹、朱齐媛.关于高校校园网信息安全的现状与对策[J].重庆工学院学报(自然科学),2008(6):126~128
3 孙 扬.浅析校园内部局域网信息安全[J].信息科学,2008(6):77
4 杨文娟.我国网络信息安全问题及其立法现状分析[J].情报探索,2008(1):121~123
5 张焕远、尹凯敏、车 路.校园网网络信息安全防护体系的研究与实践[J].用户之声,2008(3):28~31
6 付 沙.高校校园网信息安全策略的探索[J].中国教育信息化,2008(1):121~123
7 薛 质、苏 波、李建华.信息安全技术基础和安全策略[M].北京:清华大学出版社,2007:167~181
8 贾童舒.如何使用电子政务信息更安全[J].信息系统工程,2009(6):92~93、97
【 关键词 】 医院;医院信息系统;安全
On the Hospital Information System Security Issues
Wang Jian-ying
(Liberation Army 307th Hospital Information Center Beijing 100071)
【 Abstract 】 Today, hospitals have developed rapidly,so HIS has a more important role. However, the security problem has also attracted the attention of the people. Analyze the current problems in HIS security management, and put forward some suggestions.
【 Keywords 】 hospital; HIS; security
0 引言
随着医院信息化的推进,医院信息系统使用的越来越多并且功能越来越强大,然而我们不得不面对的一个问题就是如何加强对医院信息系统的安全管理。从医院当前的现状来看,在医院信息系统的安全管理中存在着诸多的漏洞,现在如何有效地指定科学周密、安全可靠的应对措施,已经成为了医院信息管理的当务之急
1 当前医院信息系统安全管理中存在的问题
1.1 对数据库密码管理没有落到实处
数据库密码管理是医院信息系统安全管理中十分重要的一个环节,如果这个环节做得到为,那么就能够减少很多安全风险。但是就当前的现状来看,在很多医院中虽然有着响应的数据库密码管理条例,但是真正的落到实处的却很少。有的医院是没有将数据库用户密码进行加密处理,有的则是由一个人掌握管理员密码,这就留下了很多安全问题,容易让黑客或者数据库密码进而对医院的信息系统进行攻击。
1.2 网络设施本身存在不容忽视的安全漏洞
各种网络硬件设施是医院信息系统的不可缺少的组成部分,然而各种硬件设施的本身就存在着不可忽视的安全隐患。其中信息系统与网络中所包含的电磁信息都容易泄露,这就使得医院的信息系统面临着更多的失密、泄密的危险。
此外在有很多医院在进行组网时处于成本的考虑并不是采用的光缆,因此在线路上进行传递的信息更容被窃取。同时因为各种安全条例没有能够很好的实施,使得各种移动存储介质(例如U盘等)被大量的使用,这种行为的存在严重的影响了到了医院信息系统的安全。
过分地依赖防火墙,认为只有构建起防火前就能够将一切安全隐患杜绝。虽然防火墙能够在公共网与专用网之间的界面上建立起一道保护线,但是并不能百分百保障网络的安全,对于来自网络的内部攻击和计算机病毒的侵害也是无能为力。
1.3 网络环境中存在的安全威胁
网络环境中的安全威胁可以是来自内网也可以是来自于外网,外网中的安全威胁主要是来自于各种网络黑客的威胁,虽然通常情况下黑客不会对医院进行攻击,但是黑客的行为难以琢磨,并不能够肯定他们就一定不会对医院进行攻击,而且面对网络何黑客的攻击,医院中的信息系统是否真的能从容应对还难以预知。而内网总的安全威胁则有很多,有前面的提到的各种管理和硬件已经软件的固有问题,但是还有很多是来自部分内部人员的恶意破坏,这是最难预防的。
2 加强医院信息系统安全管理的措施
2.1 加强对数据库的管理
不仅仅需要严格的根据所制定的数据库管理条例来执行,同时还需要在构建医院的信息系统时开放出专门的针对数据库的安全维护工具,方便医院的管理人员对数据库进行管理,并且通过这个工具来让数据库用户账号管理、密码加密、密码分段管理等日常工作能够和谐的共存,减轻医院管理人员的工作量。
在此过程中必须要加强对各种数据库管理员帐号的控制监督,但是对于一般连接用户的控制和监督也需要重视,无论发现任何异常都必须要严格的进行追查,定期进行审计,查看是否存在非法授权的情况。
同时必须要加强对数据库密码的管理。对于数据库的用户帐号密码以及管理员密码都必须要进行加密处理,同时管理员密码必须要分三段进行管理,分别由系统管理员、信息中心负责人、医院分管领导掌握不同段的密码。同时书面密码文件也应该分开存放。
2.2 加强对医院信息系统的物理安全防护
加强对医院信息系统的物理安全的防护,是提高医院信息系统安全的重要措施。其中不仅仅包括了对计算机硬件设备、系统、网络服务器、打印机等个各种相关硬件的安全防护,同时还包括了对通讯链路等各种连接设备的安全保护。
这个过程中不仅仅需要避免各种人为因素所带来的破坏,同时还必须要预防各种自然灾害带来的损失。必须要为这些硬件设备提供一个良好的电磁兼容工作环境。当计算机系统在工作时,在显示屏、机壳缝隙、键盘、连接电缆以及各种接口等处都有发生信息的电磁泄漏的可能性,因此,如何对电磁泄漏进行抑制与防止是一项十分重要的工作。
2.3 对信息系统的安全管理制度进行完善并坚决执行
在对医院的信息系统的安全管理中,一个完善的管理制度也有着十分重要的作用,这是尽可能的减少内部环境带来风险的有效措施。如果措施不够完善并且执行不利,那么再好的措施在执行的过程都会产生不同程度的隐患。对于医院信息系统的安全来说容不得一点失误的,任何失误都有可能为正信息系统带来不确定的影响。因此,需要做好以下几点:
(1)对安全管理等级和完全管理范围进行明确的划分;
(2)制定出完善的网络操作使用规程和人员出入机房管理制度;
(3)最后是制定出网络系统的维护制度和应急措施等。
3 结束语
在市场经济快速发展的今天,信息系统对于提高医院的管理质量,促进医院提高自身的竞争力有着越来越重要的作用。但是在快速发展的同时不能够忽视了信息系统的安全管理,只有加强安全管理才能够让医院信息系统发挥出应有的作用。
参考文献
[1] 许同来.医院信息系统的安全问题与解决对策[J].求医问药,2012,10(02).
[2] 李艳萍.浅谈医院信息系统的维护和网络安全管理[J].计算机光盘软件与应用,2012,(01).
关键词:校园网;网络安全;网络管理
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2007)06-11545-02
1 引言
随着“校校通”工程、教育城域网的深入开展,许多学校都建立了校园网络并投入使用,这无疑对丰富教学形式,实现资源共享,加快信息处理,提高工作效率都起到无法估量的作用。校园网络在学校的信息化建设中扮演了至关重要的角色,但在网络建设的过程中,由于对技术的偏好和网络安全意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害成为各个学校不可回避的一个紧迫问题,解决网络安全问题刻不容缓。
2 目前校园网络中普遍存在的安全问题
2.1 网络安全方面的投入不足,没有系统的网络安全设施配备
大多数学校网络建设经费不足,所以就将有限的经费投在关键设备上,对于网络安全建设没有比较系统的投入,使得校园网处在一个开放的状态,没有有效的安全预警手段和防范措施。
2.2 缺少专业的网络管理员
网络出口、网络监控、日志系统等缺乏有效的管理,上网用户的身份无法唯一识别,存在极大的安全隐患。
2.3 电子邮件系统极不完善,缺乏安全管理和监控的手段
电子邮件既是互联网必不可少的一个应用之一,同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统,不能提供自身完善的安全防护,更没有提供任何针对用户来往信件过滤、监控和管理的手段,完全不符合国家对安全邮件系统的要求,出现问题时也无法及时有效的解决
2.4 网络病毒泛滥,造成网络性能急剧下降,很多重要数据丢失,损失不可估量。
网络病毒的肆虐传播,极大的消耗了网络资源;造成网络性能下降,单纯单机杀毒软件已经不能满足用户的需求,迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。
2.5 网络安全意识淡薄,没有指定完善的网络安全管理制度
校园网络上的用户安全意识淡薄,大量的非正常访问导致网络资源的浪费,同时也为网络的安全带来了极大的安全隐患。
综上所述,校园网络安全的形势非常严峻,目前,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己校园网络管理的一点经验与体会,提几个基本的、关键的解决方案。
3 校园网络安全解决方案
3.1 配备完整的、系统的网络安全设备,规范出口的管理
校园网出口配备了双冗余的Cisco PIX535防火墙,把校园网络分成三个隔离网段:校园内部各功能网、DMZ区、Internet。通过防火墙的隔离,防止了跨网攻击、网络间干扰等安全隐患,同时病毒的感染范围也可以得到有效的控制,使各网段的安全性大大提高。
我校校园网采用了包括路由器、防火墙和交换机在内的三层立体集成化安全防御。第一层防护由边界路由器实现。边界路由器提供Internet与校园网的连接,为防止外部用户对服务器进行非法操作,对服务器的内容进行删除、修改等破坏,必须对外部访问的操作进行严格控制。利用Cisco路由器所具有的防火墙功能,可防止各服务器受到来自外部的破坏。第二层防护由PIX防火墙保障。PIX防火墙将校园内部网和外部完全分开,PIX是内部各网络子系统对外的惟一出口,通过使用PIX防火墙隔离内、外网络,更进一步保障了内部网络的安全。第三层防护由交换机提供。网络管理员在核心交换机部署防火墙模块,这是抵御外部攻击的第三道屏障,也是防止内部攻击的有利手段。
3.2 服务器安全措施
3.2.1 密码的设置
众所周知,用密码保护系统和数据的安全是最基本、最常用的方法。但目前发生的大多数安全问题,还是由于密码管理不严造成的,因此密码口令的有效管理是非常基本的,也是非常重要的。首先,绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,“入侵者”就能通过网络轻而易举的进入系统,另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出的字符作为密码,例如常有人将自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
3.2.2 及时为系统打补丁
对于Windows操作系统的服务器,采用Windows自动更新服务预防操作系统的漏洞。对于UNIX操作系统,网络管理人员时刻关心相关厂商的网站上的补丁列表,及时为系统打上相应的补丁。
3.2.3 用户终端IP地址配置
我校选用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者。对于学校的职能部门,因为存在一些专用服务器,为了防止用户将IP地址手动设置成服务器的地址而造成冲突,职能部门的接入交换机全部采用支持IP SourceGuard的交换机,用户必须从DCHP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。
3.2.4 进行有效的监控和管理
上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证这个记录的法律性和准确性。
4 用户终端系统安全措施
用户终端的安全包含两个方面:一个是操作系统的安全性,一个是应用程序的安全性。 针对操作系统的安全性,我校的校园网内安装了Windows更新服务器,每天凌晨定时从微软网站同步下载补丁程序,并及时下发给终端机,使终端机能及时获得更新的操作系统补丁。 应用程序的安全性主要在于防止机器中病毒以及恶意程序的影响,针对病毒影响,我们采用了两层安全模式:一是在校园网内安装了网络版的瑞星杀毒软件;二是我们在校园网出口以及各个汇聚节点放置基于集群的病毒网关,一旦发现下联的客户机有中毒的症状,则主动切断用户的连接,并将用户的链接定向到瑞星杀毒软件进行查杀病毒,并通过自行编写的ActiveX控件更改客户端的注册表,使Windows客户端的自动更新自动指向校内更新服务器。为了防止恶意程序的影响,要求校内终端用户安装Windows Defender。
5 完善电子邮件系统,提供安全监控和管理功能
针对目前邮件系统存在的安全隐患,我校的邮件系统采用Eyou的产品,我们在Eyou系统中内嵌了杀毒软件,对用户的邮件直接进行病毒的查杀。对于出入学校的邮件,进行垃圾邮件检查、病毒检查。
6 配备专业的网络安全管理员,严格管理制度
作为“宽带网络校校通、优质资源班班通、网络学习空间人人通”三通工程的基础,优质的网络环境是学校信息化建设的基础,学校网络管理涉及教学、管理、服务、宣传、后勤等学校工作的很多方面。笔者结合多年的学校网络管理经验,探讨如何做好新时期学校网络管理的工作,希望能为其他网络管理员提供借鉴。
关键词:学校网络管理工作措施分析
学校网络;网络管理;网络维护;网络管理员
随着我国教育信息化的飞速发展,学校教育信息化水平显著提升。作为“宽带网络校校通、优质资源班班通、网络学习空间人人通”三通工程的基础,优质的网络环境是学校信息化建设的基础,学校网络管理关系到一线教师的教学和学生的学习,网络管理员的工作不仅仅限定在网络技术上,还涉及教学、管理、服务、宣传、后勤等学校工作的很多方面。如何做好新时期学校网络管理的工作是每一位网络管理员必须要认真思考并积极实践、探索的问题。笔者结合多年的学校网络管理经验,探讨如何做好新时期学校网络管理的工作,希望能为其他网络管理员提供借鉴。
1学校网络管理员的定位
网络管理员的工作内容技术性很强,也十分复杂。作为学校教育信息化工作的重要组成部分,网络管理肩负着“铺路搭桥”的重要任务。网络管理员对自己在学校整体工作中的定位决定了其在学校整体工作中发挥作用的大小。学校网络管理员应将自己定位为学校教育信息化建设和管理者,除了从事网络建设、网络管理、网络宣传外,还应承担电脑日常维护工作。
2学校网络管理员的主要工作
学校网络管理员工作的主要内容分为网络建设、网络管理、网络宣传和教师培训四个方面。
2.1学校网络建设
网络建设的主要内容包括以下几个方面。(1)规划网络发展。制定中长期和短期发展规划,以适应不断变化的信息化教学和管理信息化的需求。(2)组建局域网。这是学校网络建设的实践部分,规划学校网络拓扑结构,利用物理硬件实现网络拓扑结构,合理规划并设置网络设备的网络协议。(3)新增或升级网络设备。定期检查老旧设备,根据学校自身情况新增或升级网络设备,不断了解新技术、新设备,并尝试将其应用到学校网络管理中。
2.2学校网络管理
学校网络管理是网络管理员的日常工作,也是最复杂的一项工作,主要包括:网络设备配置;网络实名制管理;无线网络管理;网络故障检测与维修;网络病毒检测与防范;校园平台服务器建设与维护;网络设备台账建立与更新;教师安全上网培训。
2.3学校网络宣传
学校网络宣传侧重校园信息宣传平台的建立与运维。(1)校园信息平台建设与维护。协助规划与建设校园信息平台;负责学校信息平台的日常运行维护,保障网络运行安全、稳定;对学校信息平台的用户进行管理,向用户提供技术咨询及指导服务;负责学校信息平台各种教育资源的建设和管理;定期向上级教育网络中心报告平台运行情况,并收集与反映本单位用户的意见;负责保存平台运行的有关记录,并接受上级教育网络中心和相关部门的检查。(2)新媒体建设与运维。微信、微博等新媒体平台申请与建设;微信、微博等新媒体平台运维;跟踪热点信息和重大事件;学校重要活动报道与宣传;将新媒体平台与信息平台结合,进行立体交互式宣传。
3网络管理员应掌握的知识
网络管理员的岗位对技术的要求很高,网络管理员需要取得国家软考网络管理员的资格证书或者厂商培训考核后的证书。为了能胜任学校网络管理工作,网络管理员需要具备的基本能力包括:熟悉计算机系统基础知识;熟悉数据通信的基本知识;熟悉计算机网络的体系结构,了解TCP/IP协议的基本知识;熟悉常用计算机网络互连设备和通信传输介质的性能、特点;熟悉Internet的基本知识和应用;掌握局域网技术基础;掌握以太网的性能、特点、组网方法及简单管理;掌握主流操作系统的安装、设置和管理方法;熟悉DNS、WWW、MAIL、FTP和服务器的配置和管理;掌握Web网络的建立、管理与维护方法,熟悉网页制作技术;熟悉综合布线基础技术;掌握交换机和路由器的基本配置;熟悉计算机网络安全的相关问题和防范技术;了解计算机网络有关的法律、法规,以及信息化的基础知识;了解计算机网络的新技术、新发展;正确阅读和理解计算机领域的简单英文资料。除了网络管理的基础知识以外,学校网络管理员还应具有利用网站及新媒体宣传的能力,具体包括:程序设计基础知识、算法基础、网站前端页面设计与开发、网站后台设计与开发、网站后台日常管理、网站运行环境搭建与管理、网站服务器日常管理维护、微信公众号申请、微信公众号信息、第三方微信公众号文章编辑平台使用、微信公众号运维、微博申请、微博信息、微博运维、图片及视频处理。
4学校网络管理制度建设
要想将学校网络管理工作的所有内容流程化、标准化,就需要建立一套完备的学校网络管理制度。一套完备的学校网络管理制度一般包括:学校网络管理制度、学校网安全管理制度、计算机病毒防范管理制度、学校网络中心机房管理制度、网络中心机房值班制度、学校网站信息公开审核制度、学校门户网站运维制度、学校微信公众号信息公开审核制度、学校微信公众号运维制度、学校微博信息公开审核制度、学校微博运维制度、学校网络与信息安全类突发事件应急预案、学校网络安全管理协议、文明上网、文明办网协议、网络信息安全保密协议书、员工离职保密协议等。只有具备健全的网络管理制度才能有效提升网络管理水平。学校诸多网络安全制度在建立时要避免应付,很多学校为了应付上级部门和公安部门的检查,从网络上下载全套的网络管理制度,仅仅修改了学校名字就打印装订成册,检查之后就束之高阁,永久存放在档案盒之中。学校网络管理相关制度的建立,要切实遵守相关的法律法规(如《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网安全保护管理办法》《教育部教育网站和网校暂行管理办法》等)、上级部门的相关规定,还要考虑学校的实际情况(硬件条件、软件条件、管理制度、运行机制等),该建立的建立,需要和每一位教职工签订的协议一定要签订,要避免因人而异,切实建立起一套有作用、有效果、有水平的网络管理制度。制度建设是良好网络管理的一个重要部分。学校网络管理制度建立之后最重要的事情就是执行,好的执行力是好的制度的保障,特别是涉及对外宣传的网站平台的管理、微信公众号的管理、微博的管理、业务爆发期的网络运维及值班的管理、重大事件等敏感时期网络安全、运维及值班的管理等。每一次管理、维护、值班、审核等操作都需要按照制度规定的要求走完所有的流程,不要因为着急漏掉,这样会导致在事件爆发时出现事情难以说清楚的情况。
5结语
[关键词] 网络; 数字档案; 安全防护; 档案管理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 11. 041
[中图分类号]G251 [文献标识码]A[文章编号]1673 - 0194(2012)11- 0063- 02
数字档案信息是指通过现代信息技术手段对国家和社会组织具有保存价值的档案进行归档整理后,依赖于计算机系统存储,可在网络上传输利用,以数字代码记录文字、图像、声音等不同形式的历史记录。与传统档案相比,数字档案具有以下主要特点:数字档案信息的可变性、数字档案载体的脆弱性、数字档案信息与载体相分离性、数字档案对系统的依赖性、数字档案内容传输的网络化等。数字档案的这些特性,对网络环境下数字档案信息的安全防护提出了更高的要求,如何做好数字档案信息的安全防护,是档案工作者必须认真研究和探讨的问题。
1保障数字档案信息安全的管理措施
信息安全问题与网络系统的安全性密切相关。计算机病毒、黑客攻击、系统故障等更要从防御功能着手,贯彻“以防为主,防治结合”的方针,建立实时保障的档案信息防护体系,只有制度与技术的结合才是有效的防护之道。
1.1建立确保安全的法律法规体系及管理制度
数字档案信息要想进入安全、规范的管理轨道,必须要有可以遵循的规章制度,结合实际情况制定切实可行的法律、法规及管理制度,是网络和档案信息资源安全的重要保障。
(1) 要加强保障数字信息网络安全的立法。计算机网络的安全不仅涉及机关事务、社会建设和科学研究,也涉及个人资料和隐私,还涉及档案信息的传递。由于档案信息网络建设起步较晚,目前我国虽然已制定公布了一批有关计算机网络安全方面的相关法律,如《中华人民共和国计算机安全保护条例》、《计算机信息网络国际联网保密管理规定》等,为档案信息网络的建设和营运提供了有力的法律保障,但我国目前尚无档案信息安全方面的专门法规,档案部门应尽快根据国家信息安全方面的法规制度,结合档案部门的实际情况,制定符合本部门实际的数字档案信息安全法规标准,并不断完善,使数字档案信息安全管理走上法制化的轨道,以达到防范和惩治档案信息违法行为,维护数字档案信息安全的目的。
(2) 建立健全计算机和网络系统的各项规章制度。制定严密的安全管理制度,是保障数字档案信息长期保存的重要措施。计算机及网络硬件设施是保证档案信息安全存储和传递的物质基础,要制定包括网络线路、通讯设备、服务器、机房等支持档案管理机构内部档案信息管理系统运行的网络基础设施的防火防盗制度和定期维护制度,落实责任人,加强对口令、授权的管理。
(3) 建立完善数字档案信息形成、归档、保管、利用全过程的管理制度。传统的档案管理制度已不适用于数字档案的管理,必须结合实际,建立科学的数字档案管理制度,如完善数字档案的形成制度、执行科学的归档制度、建立严格的保管制度、规范数字档案的利用制度。用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,维护数字档案信息的原始性、真实性,实现数字档案的规范管理。
1.2加强对基础设施的建设和管理
硬件设施的建设是保证数字档案信息安全管理的物质基础。没有优质、完善的硬件设施作为保障,就不会有数字档案信息的安全。选择质量过关、符合标准的硬件设备,可以减少由硬件故障所带来的损失。
1.2.1数字档案信息的储存系统
(1) 数字档案信息的储存设备。数字档案信息能否长期存取与存储介质息息相关,一旦存储介质受损,其数据也将不复存在。因此,挑选优质的设备是确保信息安全的第一步,要针对数字档案信息自身的特殊性,来选择符合实际需要的储存介质。目前档案馆使用的储存介质主要有光盘、磁带、硬盘、缩微胶片等。对于珍贵的数字档案信息可转到纸张和缩微胶片上保存,缩微胶片被认为是唯一能够接受的档案信息存储载体,其保存期至少可达300年。
(2) 数字档案信息的备份系统。备份是确保数字档案信息安全、有效和可用的最佳选择。为了防止因操作失误、硬盘损坏、计算机病毒及自然灾害等造成的数据丢失,必须有计划地开展备份工作。备份是信息存储的重要环节,通过备份来确保数字档案信息的安全,实现异地存储,进行灾难恢复等。在档案管理工作中必须做到连续备份、定期检查,保证数字档案信息的有效性,才能达到备份的目的。
1.2.2数字档案信息的传输设备
网络是数字档案信息传输的主要媒介。网络的硬件基础设施主要包括:网络布线、交换机、集线器、网关设备或路由器、中继器、桥接设备、调制解调器等,这些网络设备都存在因自然老化、人为破坏和电磁辐射所带来的安全威胁。因此,要加强对数字档案信息传输设备的管理,定时检修、及时更新并由专人负责管理,保障数字档案信息在传输时不因硬件的损坏而丢失。
2保障数字档案信息安全的技术措施
数字档案信息的出现本身就是源于信息技术的发展和应用,因此,运用先进的信息技术是实现数字档案安全的重要保障。
2.1访问控制技术
访问控制是为了防止未授权的访问而对访问者的身份进行识别,控制网络以及其他资源,准许授权者浏览访问信息资源而采取的技术。访问控制技术是内部网络的第一道安全防线,就像一堵墙把内网保护在相对安全的区域,通过对来访的请求进行控制,来确认谁可以进入和谁可以走出这个受保护的环境。访问控制的目的是为了确保网络中的资源和服务不被非法用户访问或破坏,通过入网访问控制、用户注册,规定哪些用户能够登录服务器,并获取网络资源;控制用户所能访问的目录、子目录、文件和其他资源,并限定用户对这些资源所能进行的操作,以防止数字档案信息被拷贝、篡改和打印。
2.2防火墙技术
防火墙技术也是一种访问控制技术,是用于网络安全的关键技术之一。防火墙是计算机硬件和软件的组合体,用于增强内部网络和互联网之间的访问控制,保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的功能主要有:第一,能过滤进出网络的数据。把防火墙作为网络通信的阻塞点,所有进出网络的数据信息必须通过这个唯一的阻塞点。防火墙为网络安全起到了把关的作用,它让我们把安全防范集中在内外网络连接的阻塞点上。第二,防火墙能够管理进出网络的访问行为。Internet上每天有亿万人收集信息、交换信息,不可避免会出现违规的人。防火墙是为了防止不良现象发生,执行站点的安全策略,仅仅容许符合规则的请求通过。第三,强化站点资源的私有性。防火墙通过封锁域名服务信息,从而使Internet外部主机无法获取站点名和IP地址。通过封锁这些信息,可以防止攻击者从中获得有用信息。
防火墙最大的作用就是可以将网络规划得清晰明了,有效地防止跨越权限的信息访问。对于档案馆网站来说,合理利用防火墙技术,充分发挥防火墙的作用是保护数字档案信息资源的有效手段。
2.3信息加密技术
以数字证书为核心的加密技术可以确保数字档案的非公开性。密码技术是一种可以防止信息泄密的技术,也是网络安全技术的核心,可以提高网络中数据的保密性,防止带有密级的档案信息被非法窃取和删改,是确保数字档案信息内容非公开性的有效手段。加密技术不仅可以用于网络中数据传输的加解密,也可用在认证数字签名等安全通信标准和安全协议中,是网络安全的基础。
加密技术的应用。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。其运作原理是,对网络上传输的档案信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性与完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
(4) 数字水印技术。数字水印技术是指向多媒体数字产品中嵌入版权保护信息和认证信息(俗称水印),但不影响原始数据的使用价值,这些嵌入的信息通常是不可感知的,却可以通过特定的计算操作被检测或提取出来。通过检验水印的存在与否可以鉴定其是否为非法复制和盗用的数字产品。被嵌入的水印可以是文字、图像、序列号等。数字水印可以用于数字图像、音频、视频、3D模型等多媒体数字产品,保护数字产品的合法拷贝和传播。
我国的各级档案馆(室)收藏有许多珍贵资料,如科技成果、科研文献、国家政策以及政治、经济、军事等方面的信息。这样一些档案信息实行数字化管理以后,许多会以图片、视频资料等形式存在,而网络化的管理方式使得一些信息会对外公开,一些不法分子利用先进的处理工具如Photoshop等工具对档案数字化成果进行篡改,引发档案资料的真伪、版权等问题。数字水印技术主要就是针对这类问题使用的。应用数字水印技术,可以避免如下问题:在图片、影像档案资料上打上数字水印,一方面可以防止组织或个人非法使用该数字档案或对该数字档案宣称拥有版权;另一方面,加了水印的档案资料和没有加水印的图片表面上看起来一样,但实际上有真假之分,而一般的伪造技术难以伪造出水印,因此使用数字水印可以有效防止伪造数字档案。通过使用数字水印技术,数字档案的版权保护和真实可靠性的问题能得到有效解决。
(5) 入侵检测技术。入侵检测技术是防火墙技术的合理补偿,它可以帮助系统对付网络攻击,提高系统管理员的安全管理能力,保护连接网络的服务器,监视可疑连接和非法访问,及时发现攻击行为,并作为分析证据对可疑的访问行为进行自动响应,为服务器提供主动防护。它的基本功能是:第一,监视、分析用户系统活动;第二,检测出正在发生的攻击活动,并及时响应或报警;第三,发现并跟踪攻击活动的范围和后果;第四,诊断并发现攻击者的入侵方式和入侵地点,并提出解决建议;第五,搜集并记录入侵的活动证据。针对网络入侵检测的IDS,其使用范围包括攻击识别、事件响应、策略检验和策略改进。总之,入侵检测系统为保护数字档案信息提供了强大的网络防护能力。
上述信息技术在保证数字档案信息安全,防范非法访问和随意删改,确保数字档案信息内容的真实性、可靠性等方面都发挥了很好的作用。随着这些技术的成熟和新技术的不断出现,数字档案信息的安全可以得到更加可靠的保障。
3保障数字档案信息安全的人才培养措施
加强对档案管理人员的培养,对工作人员进行安全教育,提高其保密意识,提高工作人员的素质和责任感,积极抓好知识更新和人才引进工作。各个单位应为档案管理人员创造学习和深造的机会,提高他们的工作水平和业务技能,使其尽快适应信息技术和档案事业的发展。
另外,我们还应该采用必要的行政手段来落实各项安全责任,要在计算机系统中设置必要的审核机制,对用户的合法性进行检验,防止各类非法用户入侵。为了有效地预防非法用户对重要数据信息进行修改、破坏,要建立严格的系统日志记录管理机制。只有不断完善各种安全管理手段与安全技术手段,将行政管理与技术方法相结合,才能有效保证网络系统的安全,进而保证数字档案信息的安全。
主要参考文献
[1] 吕榜珍. 数字档案的安全管理与技术措施[J]. 云南档案,2007(1).
[2] 李娟,邓玉. 数字档案信息安全防护思考[J]. 湖北档案,2010(10).
关键词:计算机网络;信息安全;网络入侵
中图分类号:F49文献标识码:A
近年来,互联网技术在全球迅猛发展,信息化技术在给人们带来种种物质和文化生活享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、服务器、侵袭探测器、通道控制机制等,但是无论在发达国家还是在发展中国家,网络安全都对社会造成了严重的危害。如何消除安全隐患,确保网络信息的安全,已成为一个重要问题。
一、网络存在的安全威胁分析
1、计算机病毒。有些计算机网络病毒破坏性很大,如“CIHH病毒”、“熊猫烧香病毒”,可谓是人人谈之而色变,它给网络带来了很严重的损失。
2、内部、外部泄密。内网中根据IP地址很容易找到服务器网段,这样就很容易运用ARP欺骗等手段攻击。
3、逻辑炸弹。逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。
4、黑客攻击。这类攻击又分为两种:一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。
5、系统漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
二、计算机网络系统安全策略
1、网络物理安全策略。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的安全管理制度,防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
2、网络访问控制策略。访问控制策略的主要任务是保证网络资源不被非法使用和非常规访问,主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点安全控制、网络防火墙控制等方式。
3、网络信息加密策略。信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常包括网络链路加密方法、网络端点加密方法和网络节点加密方法。
4、网络安全管理策略。在计算机网络系统安全策略中,不仅需要采取网络技术措施保护网络安全,还必须加强网络的行政安全管理,制定有关网络使用的规章制度,对于确保计算机网络系统的安全、可靠运行,将会起到十分有效的作用。
三、计算机网络系统安全发展方向
1、网络规范化方面。由于互联网没有国家界限,这使得各国政府如果不在网络上截断Internet与本国的联系就不可能控制人们的所见所闻。这将使针对网络通讯量或交易量收税的工作产生不可预期的效应。国家数据政策的不确定性将反映在不断改变、混乱且无意义的条例中,就像近期未付诸实施的通信传播合法化运动一样。
2、网络系统管理和安全管理方面。随着计算机网络系统在规模和重要性方面的不断增长,系统和网络管理技术的发展将继续深入。由于现行的很多网络管理工具缺乏最基本的安全性,使整个网络系统将可能被网络黑客攻击和完全破坏,达到其法定所有者甚至无法再重新控制它们的程度。
3、计算机网络系统法律、法规方面。在目前社会中,利用计算机网络信息系统的犯罪活动相当猖獗,其主要原因之一就是各国的计算机网络信息系统安全立法尚不健全。计算机网络系统的法律、法规是规范人们一般社会行为的准则,它阻止任何违反规定要求的法令或禁令,明确计算机网络系统工作人员和最终用户的权利和义务。
4、计算机网络软件系统方面。随着计算机网络信息系统法律法规越来越健全,计算机软件和网络安全现权法的时代也将到来。计算机软件生产厂商也应对生产出由于安全方面存在漏洞而使其使用者蒙受财产损失的软件产品负责。
5、计算机网络系统密码技术方面。在计算机网络系统中,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确认性,防止信息被篡改、伪造或假冒。随着越来越多的计算机网络系统利用密码技术,智能卡和数字认证将会变得越来越盛行,最终用户需要将密码和验证码存放在不至于丢失的地方。
关键词 计算机 网络安全 网络技术 安全性
中图分类号:TP393 文献标识码:A
1影响计算机网络信息安全的因素
1.1计算机硬件
网络硬件是互联网的基础,如果硬件设施存在安全隐患,必定导致网络的安全问题。一般来说,当前最主要的安全隐患在于电子辐射泄露,这主要是指计算机网络由于电磁信息的泄露使得失密、窃密以及泄密的可能性大增。
1.2电磁泄漏
计算机网络中的网络端口、传输线路和无限信息传输过程中,都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
1.3 计算机软件
当前,微软、Oracle、Sun等企业都了安全更新的公告,并督促用户尽早下载及安装这些程序。这里的安全内容包括Windows系统内核的更新以及Office组件更新,由此可以看出,操作系统面对着非常严峻的安全形势,如果做不好这方面工作,容易导致极大地安全理由。
2 计算机网络的安全威胁
2.1局域网终端的用户操作不当引发的安全威胁
局域网终端比较容易出现安全威胁理由,这主要是因为很多局域网用户在使用网络时,没有接受系统的网络安全知识的教育,另外对服务器系统的安全通信和访问制约的不作为,使得系统设置的错误就会在局域网内部造成极大的损失。
2.2网络系统安全性评估测试手段的缺失
网络安全性能评估即是通过对网络信息传输情况的检查,搜寻是否存在可能被网络入侵者利用的漏洞,对网络系统的目前状况作出安全情况分析、评估,若存在理由,则会对所发现的理由提出行之有效的简易,最终达到提高网络系统安全性能的目的。
2.3无意威胁
无意威胁是在无预谋的情况下破坏了系统的安全性、可靠性或信息资源的完整性等。无意威胁主要是由一些偶然因素引起,如软、硬件的机能失常,不可避开的人为错误、误操作,电源故障和自然灾害等。
2.4黑客攻击
黑客入侵是指以非法目的利用网络系统安全的漏洞入侵网络中的计算机操作系统,并作出破坏网络安全性和完整性等的破坏的行为。黑客攻击对计算网络用户造成的损害非常大,其相关损失无法估量。
3 计算机网络信息安全的防范措施
3.1加强提高网络安全的防范意识
对于计算机网络管理员而言,他们当前计算机网络安全与防范的安全意识以及职业道德的高低、安全责任心的强弱、专业技能和管理水平的高低,将直接影响到网络系统的安全等级。要从根本上防范网络安全威胁,就要对网络技术人员进行网络安全意识教育,进行规范化管理,要掌握基本的网络安全威胁防范技术,管理好用户口令密码等重要信息,更重要的是提高他们的道德素质,提高网络安全防范意识。同时要加强网络安全条例的制定与执行,建立健全网络安全管理制度。
3.2安装计算机杀毒软件
杀毒软件是保障网络系统安全的必要手段,能够有效的清理主机中的病毒和木马程序,有效的防止计算机病毒、木马程序带来的一些网络安全隐患,甚至于造成计算机系统崩溃、重要信息的损坏、丢失等,因此在日常使用计算机的过程中,应该养成定期查杀病毒的习惯,并要随时升级杀毒软件和防火墙,要及时更新操作系统的安装补丁等。
3.3加强网络隔离、入侵检测技术
网络隔离技术(DMZ)是在网络安全系统与非安全系统之间建立一个缓冲区,用来解决计算机网络在安装防火墙以后出现的网络内部和外部不能访问的理由。通过设置网络隔离区,可以更加有效地保护内部网络,因为相比普通的防火墙技术,网络攻击者又要多面对一个防卫关卡,DMZ通过检测、限制跨越缓冲区的数据流,尽可能地提高对计算机网络的安全保护。而人侵检侧系统(IDS)则是在传统的计算机网络安全防范技术之上构建的,主要包括数据收集技术、攻击检测技术和响应技术等,对计算机网络中用户的各种行为进行分析、检测、归类,并对用户使用计算机网络信息与资源的过程中隐藏或包含的恶意攻击行为做出识别,既可以对外部网络环境、用户行为进行监测,也可以对内网用户行为进行监测、判断,能够对人侵的异常信号和用户行为进行识别,并快速做出反应。在获得授权的情况下,可以对外部入侵威胁直接进行响应和处理,从而有效降低了网络外部威胁和破坏程度。
3.4防火墙技术的使用
防火墙是一种确保信息安全的设备及软件,处在内网和外网之间,所有内网和外网的通信数据都要经过防火墙,应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查,能够有效保护内网的安全。所以,应用防火墙技术,能够有效的防范网络安全威胁。
4 结语
互联网渐渐成为人们必不可少的通信工具, 其相应计算机网络安全理由变得越来越重要,对计算机信息安全的管理和制约是未来计算机系统发展的必定趋势之一。网络安全是一项动态的、整体的系统工程,我们应该结合现在网络发展的特点,制定妥善的网络安全策略,将英特网的不安全性降至到现有条件下的最低点,让它为我们的工作和现代化建设做出更好的服务。
参考文献
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
1、虚拟化。网络金融市场是一个信息市场,同时也是一个虚拟化的市场。网络金融虚拟化主要表现在金融实务虚拟化、服务机构虚拟化、交易过程虚拟化和交易货币虚拟化。
2、无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
1、金融装备落后。我国金融电子设备的核心技术大部分都是从国外进口的,国产化率低、创新自主知识产权少,在金融电子化过程中,整个金融系统内的操作平台,以及电子支付系统等核心技术,都对国外技术的依赖性越来越大,由于平台软件源代码末公开,导致我国金融安全的基础相当薄弱。因计算机硬件故障造成系统停机、磁盘列阵破坏等事件,成为网络金融业务的安全隐患。
2、网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑 客攻击事件,40%是针对金融系统的,我国则高达60%以上。 3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访
问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
1、加快立法进程。我国网络金融立法滞后,网络金融安全立法更是一片空白。由于网络金融安全关乎我国的经济安全甚至国家安全,因此,网络金融安全立法进程刻不容缓,国家应高度重视,拟成立网络金融安全管理机构,研究制定金融安全政策和标准,规范、指导和约束网络金融的安全发展,应充分借鉴英美的成功经验,参照英美颁布实施的《电子通信法案》、《数字签名法》等法律,在制定出适合我国国情的电子签名法后,加快电子证书法、加密法等网络金融安全法律法规的出台,打造网络金融规范化、法制化环境,明确商家、消费者、第三方支付系统的权利、义务,规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护金融机构及交易当事人的合法权益,保障网络金融业健康、规范、有序地发展。
2、强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
参考文献
[1]赵艳.网络金融监管的难点及对策探究[J].学理论,2011(1).
