时间:2023-09-07 17:41:35
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络保密管理制度,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
为切实做好计算机信息系统安全保密工作,加强信息安全保密管理,根据《关于对全市重点部门开展信息安全保密检查的通知》的要求,我委对全委计算机信息系统安全保密情况进行了一次自查,对重点部位进行逐一排查,现将有关情况汇报如下:
一、我委信息安全保密工作现状
近两年来,在省发改委和委党组的正确领导下,我委的计算机网络建设取得了显著成效,在全省率先建立了纵向信息网络系统、纵向视频会议系统、宏观经济信息系统、纵向网门户网站和互联网门户网站。目前,我委共有计算机25台,服务器2台,交换机2台,防火墙1个,路由器1个,IP密码机2台及全套视频会议系统。目前,网络运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。为及时预防和处理各种信息安全事故,确保网络系统绝对畅通、绝对安全,提高我委信息安全管理水平,我委加强了信息保密和网络安全管理工作。
(一)领导高度重视,机构日趋健全。我委高度重视信息安全保密工作工作,按照要求,成立了高规格的工作领导小组,周国勇主任亲自担任领导小组组长,其他党组成员为副组长,办公室设在委办公室,并明确由吴恩华副主任具体抓,严格执行先培训后上岗制度,由专门机构、专门人员具体负责密码保密和网络信息安全保密工作。
(二)保密意识增强,具体职责明确。密码工作是党和国家的核心机密,关系到党和国家的根本利益。为做好这项工作,我委多次召开会议集中认真学习国家、省有关信息安全保密文件精神,提高了全委干部职工的保密意识、责任意识,增强了做好网络信息安全保密工作的自觉性。同时,我委也制定了具体实施方案,明确了各科室负责人为本科室保密工作第一责任人,将网络信息安全保密纳入其主要工作范畴、年终目标管理考核,要求全委干部职工不断提高自身素质,强化工作责任,切实做好了信息安全保密工作。
(三)保密制度完备,防范设施到位。一方面通过建立健全密码管理和网络信息安全保密制度,用制度来规范、落实保密工作。根据国家相关规定,参照省发改委的有关制度,结合实际情况,我委制定了《衡阳市计划系统“纵向网”规章制度汇编》,建立严格的网络运行、数据备份、身份认证、访问控制、终端保护、安全审计等方面的规章制度。包括《纵向网安全管理规定》、《网络信息安全管理暂行办法》、《网络运行、维护、管理制度》、《计算机网络机房管理制度》、《普通密码管理制度》、《密钥使用管理规定》等10个规章制度,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。另一方面采取了一系列的保密安全防范措施。一是对网络机房进行防火、防盗、防静电处理。机房铺设了防静电地板,安装了防盗门、防盗网,配置了四个大、小不同的灭火器,安装了两台空调,确保室内适宜的温度和湿度。二是完善了网络系统保密设施,遵照省发改委的要求,安装了两台IP密码机,安装前已经过了市机要局检查验收。目前IP密码机、防火墙、路由器运行良好,确保了国家、省、市州计委内部网络和视频信息传输的安全保密。三是对各科室的网络工作站点进行改造。各科室计算机均安装了双网隔离卡,实行两条线路、两套网络、双个硬盘,实现了物理隔离,内网用于处理、储存各种工作信息,外网用于上互联网,计算机禁止上网,实行绝对隔离,确保了秘密信息的安全。四是对存有秘密信息的打字室2台计算机实行严格管理,专人负责,禁止上互联网。五是根据省里统一要求,及时更换了密钥卡。
(四)运行管理严密,操作行为规范。一是坚持实时实地监控,每个工作日均对网络系统、工作站点运行情况进行登记,记录运行状况,发现问题,及时解决,确保7×24小时开机。二是加强密码、密钥、密码机管理,专人负责,分别保存,分开管理,发生异动时,做好交接登记、异动记录,确保登记规范、手续齐全、帐物相符。三是制作《工作站操作提示》,内部网用户实行身份认证和访问控制,及时安装更新病毒防火墙软件,经常查杀病毒,确保各工作站操作规范、安全畅通。四是定期或不定期进行安全保密检查,发现问题限期整改,督促各项保密制度和网络安全管理制度得以落实,并将检查情况与各科室年终考核挂钩。五是制定了应急预案,确保信息安全保密工作万无一失。
由于各方面因素的影响,我委的密码管理和计算机安全保密管理工作也存在一些问题和不足,一是机房安全设施离国家有关规定还有差距。按照国家发改委最近下达的普通密码使用单位密码保密检查标准,密码设备机房须安装监控、预、报警装置,我委还未安装监控、预、报警装置。二是网络系统管理维护人才缺乏,给计算机管理和利用带来极大不便,对于网络信息安全保密工作来说也是一个大的隐患。三是少数同志保密意识不强,对信息安全保密知识学习不够,操作还有待进一步规范。四是信息安全保密制度还不十分健全,一些制度还需要进一步修改完善,并加强宣传培训,让大家熟练掌握制度,准确执行制度。
二、下步工作打算
为进一步加强信息安全保密工作,提高信息保密意识,落实保密责任,强化安全措施,增强保密安全能力,及时发现和消除隐患,建立长效动态安全保密机制,保证密码工作健康有序发展。我委将在下阶段做好以下几方面的工作:
(一)理顺密码管理和网络信息安全保密管理工作机制。按照省发改委要求,明确专人负责,以便强化责任、上下对口、统一管理。
(二)建设和维护好我委纵向网门户网站和互联网门户网站,确保我委政务信息及时向公众开放,积极推进电子政务建设,为衡阳的经济发展和社会进步提供更好、更多的信息服务。
(三)完善网络机房安全保护设施。按照上级要求,积极向财政争取资金,安置监控报警装置,确保网络机房各项安全设施完全到位。
关键词:信息安全 教育 企业 培训
中图分类号:G658.3 文献标识码:A 文章编号:1672-3791(2013)07(b)-0017-02
信息安全问题或许能够得到企业的认识,但更多的企业内部员工并没有认识到信息安全的重要性。甚至一些企业都没有预见到信息安全可能是阻碍企业长期发展的关键性问题。对此,企业普及信息安全的教育,确保企业信息的机密性、完整性和可用性变的越来越重要。
1 信息安全教育的必要性
信息安全对于企业来说是十分重要的。现在因为信息安全问题而造成经济损失的企业很多,其原因基本都是对信息安全的不够重视,而对于制造业来说信息安全则尤为重要。制造业面临着很多的问题,譬如说生产的产品都大同小异,没有技术方面的优势,产品属于劳动密集型的产品,在强手如林的市场经济中可以获得经济利益,却不能够实现企业的长足发展。对于此问题,各制造业都会将眼光放在产品的创新上,通过产品的研发设计优势、技术优势来冲破密集型产品给企业发展带来的阻碍。但是,如果企业保证产品优势的信息被别人窃取或是模仿,最终就可能导致产品的大众化,使企业产品的优势不复存在。即便企业知道信息安全的重要性,但企业内部员工如果没认识到信息安全的重要性和严重性,也可能导致信息的流失,从而损害企业的利益。对此,制造业更应该对信息安全问题加以重视。
2 信息安全的内容
信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。
2.1 管理层方面
管理层方面的信息安全大致也包括物理层方面和管理层方面。
(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。
环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。
(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。
企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。
其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。
最后就是对于企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。
2.2 网络层方面
网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。
(1)网络。
主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。
(2)系统。
造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。
(3)应用。
在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。
3 信息安全教育
3.1 保密协议
在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁杂。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。
有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻开始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。
在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对于信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。
3.2 信息安全管理制度
信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。
(1)对于企业内部所有员工进行信息安全意识的教育培训。
(2)对于企业内部的信息技术人员进行相关技术知识的教育培训。
3.3 员工职业素养的教育
在企业内部对员工的职业素养也需要进行培训。譬如对于一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基本要求。
3.4 普及计算机及网络知识的教育
企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机上,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家里或是其他计算机上的病毒带到企业内部,导致企业的计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更高的信息安全意识。
4 结语
在企业当中,对于企业内部员工普及信息安全的教育是十分重要的。一个企业仅有对信息安全的意识是不足够的,它需要建立完善的信息安全管理制度,通过完善的信息安全管理制度去强制员工履行其信息安全的义务。其次,企业应该对员工进行信息安全教育培训,从信息安全知识、员工职业素养以及计算机及网络知识的培训来对员工进行深层次信息安全的教育。只有员工有了信息安全意识,才能够使整个企业具备防范信息安全威胁的能力。
参考文献
[1] 陈华.美国高校信息安全管理体系及其启示[J].科教导刊,2013(1).
[2] 范映红.关于大学生信息安全教育问题的思考[J].学理论,2012(29).
[3] 刘飞.对高校信息安全教育之思考[J].群文天地,2012(2).
当今的世界主流,仍是和平与发展,然而局部地区战争不断、冲突不止,人民遭殃,究其原因,民族宗教因素在其中起着很大的作用。随着国际时态的变化,国内形势的发展,我们党和政府对作好新形势下民族宗教工作有了更加深刻和清醒的认识,“民族宗教无小事”已成为我们各级党委和政府的共识。我市市委、市政府十分重视民族宗教工作,市保密委员会将我局列为单位之一,对我们做好民族宗教工作提出了更高的要求。保密工作关系党和国家工作大局,多年来,我局严格遵守保密工作的法律法规,积极贯彻保密工作的政策和文件精神,加强落实相关保密管理规范、制度和措施,维护了我市民族宗教领域的稳定,为__社会稳定和经济发展作出了自己的努力。
一、加强日常保密教育,增强领导干部和人员的保密意识。做好保密工作增强保密意识是第一位的。我们知道很多泄密事件都是由于主管领导和人员的麻痹大意造成的,因而提高保密思想意识十分重要。领导干部的报密意识又是落实报密工作的首要,我局领导十分重视保密工作,常说:“民族宗教无小事”就意味着一旦发生民族宗教领域的泄密事件都是影响政局稳定、社会安定的大事情,作为民族宗教工作的管理部门我们时刻要警钟长鸣,确保国家秘密不被泄露,保守秘密,慎之又慎。对重点人员、保密干部保密意识的培养主要是进行教育,适时组织保密人员学理论、学业务,不断提高保密人员的综合素质,按照市保密委员会统一安排和要求,多年来,我们积极组织有关人员参加省、市保密工作部门举办的各类培训及学习活动。领导干部和人员保密意识的提高为我们做好保密工作提供了重要的前提。
二、加强日常保密管理,提高保密工作管理水平。保密工作是一整套的环节的连续,任何一个环节都不能出问题,正所谓“一招不慎,满盘皆输”,要想不出问题就必须注意日常保密工作的每一环节。我们严格按照市保密委员会的要求,确定有关民族宗教工作中国家秘密事项和相应的密级规定来定密,准确把握政策,做到不使该定密的事情漏掉,也不人为扩大和缩小定密范围,同时处理好信息公开和保密的关系,真正做到该放的能够放开,该保的能够保住;对于密件的形成、收发、批阅、借阅、使用和存储等环节都有一套严格的程序和规定,密件的形成要求按密件密级进行管理,密件收发要登记,借阅要经批准,保管要合标准;对每一密件的流转要求保密要害部门和人员要进行跟踪。从每一个环节上都要严格把好保密关,保证不发生失泄密问题。
三、制定保密管理制度,落实保密工作职责和责任。我们深知要使平时的保密工作能够落到实处,就必须用制度做保障,用制度规范保密行为,用制度落实保密责任。我们根据市委保密委员会的规定成立了保密工作领导小组,确定了办公室为具体负责保密工作的部门,办公室、宗教处为保密要害部门,档案室为保密要害部位。并规定了相应的工作内容和工作职责,形成了一整套的保密体系。在此基础上我局先后制定了民族宗教工作定密事项及管理办法、密件收发和批阅相关规定、密件借阅登记制度、保密要害部门部位保密管理制度、网络和计算机保密要求等一系列的制度和规定。努力推进保密管理制度化,用制度强化管理、落实责任。
四、抓好计算机信息系统和电子办公平台的保密管理,切实把信息安全保密摆到突出位置。随着我市信息化和电子政务建设步伐的加快,计算机及网络安全保密问题已成为一个重要的问题。我局严格按照《保密法》和我市颁布实施的各项计算机和网络保密管理规定对我局局域网和计算机及时进行整改,以适应新形势下保密工作要求。制定了计算机和网络保密管理制度,并充分考虑到我局机关人员年龄结构相对高,熟悉掌握计算机和网络知识的人相对较少的实际情况,将信息控制在一台计算机上,并与所有网络物理隔离。其他联网计算机都不允许有的信息,严格执行“信息不上网,上网信息不”和“谁上网,谁负责”的原则,处理信息单机必须专机专用。及时购置计算机和网络保密所需的各种硬软件设备。积极组织人员参加省市举办的各类信息化知识培训,逐步改善我局无专业计算机人才的局面。
保密工作是一系统而又周密的工程,既要坚持重点突出,又要统筹发展,不漏掉任何一个方面,不疏忽任何一个环节。今年9月份我市保密工作领导小组对全市单位进行督促检查,对我局保密工作给予了肯定,同时给我们进一步作好保密工作提供了指导性意见,我局会再接再厉,加强保密管理,切实做好我市民族宗教领域的安全保密工作。
关键词:计算机 网络系统 安全
引言
随着现代化信息技术的发展,计算机网络系统已经深入到日常业务活动的方方面面,计算机系统一旦崩溃,将会造成无法估计的损失。因此,如何加强计算机网络的安全性和可靠性就成为一个急需解决的问题。
1计算机网络系统安全问题
1.1物理安全问题
要想确保整个网络系统的安全性,必须先保证网络物理安全性。物理安全风险主要表现在:自然灾害导致系统瘫痪;设备被毁造成数据丢失;设备断电导致信息丢失;电磁辐射导致数据被窃等。
1.2链路传输的安全风险
网络黑客的技术也是非常先进的,手段也是非常高明的,他们除了利用攻击来获取网络系统中的重要数据信息外,他们还可以将窃听装置安装在传输线路上,从网上传输的重要秘密数据都能够被窃取到,然后在通过相关的技术将这些数据信息读出取来,从而导致单位重要信息的泄露,这些不安全因素都能够给单位网络系统带来巨大的安全威胁。因此,单位在传输任何重要信息时,都必须在链路传输时对此信息进行加密。
1.3数据库的安全威胁
系统登录密码简单、管理不善、缺少远程登录身份验证是单位网络中计算机的重大隐患,“黑客”通过远程登录可以随意篡改、窃取系统数据,导致系统的真实性和完整性遭到破坏。
1.4网络结构的安全风险
由于互联网的开放性,企业的内部网络与互联网相互连接的话,企业的内部网络将面临着很大的安全威胁。黑客随时都可能侵入互联网节点,如果没有相应的防御措施,黑客有可能侵入到其他网络的“中转站”中。每个信息系统的主机上都存有重要信息。如果入侵者通过网络监听等高科技手段将用户名和口令等信息截获,那么这些重要信息就会被非法分子获得到,将会给企业工作带来巨大的危害。另外,据权威调查,在网络安全攻击事件中,有70%左右都来自与网络内部的侵犯。例如,内部人员有意将用户名和口令透漏给其他人;内部人员故意将内部网络结构泄露给他人等等。
2计算机网络安全防范的技术实现及措施
2.1加强安全制度的建立和落实
安全制度的建立,一定要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注意,如系统管理员应定期及时审查系统日志和记录等。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。
2.2 构建全方位的防御机制
衡量一个网络系统的安全性如何,至少应能保证其数据的保密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制:要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权人员,系统资源只能被拥有资源访问权的用户所访问,能鉴别访问用户身份,保证合法用户对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统安全域,在安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。
2.3“防火墙”技术
“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离,来加强网络安全的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、服务器等,它可与路由器结合,按不同要求组成配置功能各异的防火墙。
2.4 数据加密和备份
密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。备份信息可以有两种实现方法:手动和自动。一般系统都有简单的备份系统,但对重要的信息应购买专用的系统备份产品。对机密文件应做介质备份。
2.5 提高网络工作人员的素质
提高网络工作人员的素质,加强网络安全责任提高网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育,提高工作人员的责任心,并加强业务技术培训,提高操作技能,重视网络系统的安全管理,防止人为事故的发生。在我国,网络研究起步较晚,网络安全技术还有待提高和发展。另外,为了确保网络的安全运行,我们还要建立严密的管理制度,制定完善的管理措施,提高人们对网络安全的认识,加强伦理道德教育,完善法律、法规,对计算机犯罪进行法律制裁。可以预计,随着网络技术的不断发展,计算机网络会有一个和谐和安全的环境。
3结语
随着网络技术的发展,计算机网络的安全问题日益突出。目前网络安全的技术手段虽然对防止系统非法入侵都有一定的效果,但它们只是起着防御功能,不能完全阻止入侵者通过蛮力攻击或利用计算机软硬件系统的缺陷闯入未授权的计算机或滥用计算机及网络资源。一个安全的网络系统应该既要有防火墙等防御手段,还需要有能够对网络安全进行实时监控、攻击与反攻击的网络入侵检测系统,实现系统内外的联合安全防范,为网络系统提供良好的安全保障。因此对网络入侵检测技术的研究无疑具有很强的现实性和紧迫性,将是今后网络安全研究的重点。
参考文献:
[1]季庆光,冯登国.对几类重要网络安全协议形式模型的分析[J ].计算机学报,2005.
关键词:计算机网络;网络安全;保密管理
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
Security Management Analysis of Computer Network
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:Modern information and network technology,widely used for information management in China to bring the convenience,but also to network security management has put forward higher requirements.At present,there is confidentiality of network security management a sense of inadequate measures and other issues.To solve these problems,I believe that organizations should be kept confidential from the strengthening,strengthening security,and strengthen the application of the key security technology aspects.
Keywords:Computer network;Network security;Security management
信息技术的发展给我们的生活带来了日新月异的变化,计算机网络在我们的生活中的应用越来越广泛,发挥的作用也越来越重要,现代信息技术和办公自动化的优势也越来越明显。金融银行业务上网,政府上网等工程已经全面开始。然而,一些网络泄密事件时有发生,给国家安全、金融安全带来了严重的威胁。这主要是我国计算机网络安全保密工作中存在的保密观念淡漠、保密措施不力等原因造成的。
一、当前计算机网络安全的现状
(一)保密观念亟待加强。在工作中,很多工作人员的密保人员淡薄,部分密保人员的思想仍然存在偏差,他们认为在工作中“无密可保”或者“保密无用”,缺乏网络安全的意识和密保常识。一些工作人员没有关与密保方面的法律意识,对于计算机网络密保工作不够重视。保密观念的淡薄使得密保工作人员对于网络密保设施的建设不够重视,使得一些网络处于不设防的状态。另外,保密观念的淡薄,也是密保人员在具体网络保密管理工作中的懈怠的重要原因之一。
(二)部分人员的信息管理素质亟待提高。一些保密人员对于计算机网络安全技术的掌握程度不够。有些密保工作人员仍然认为,只要添加防火墙、进行网络加密,设置身份验证系统密保网关就可以达到网络安全的要求。而在实际的工作中,对于密保设置的检查和维护并不够重视,直接造成了泄密事件的发生。另外,在网络安全密保工作中,普遍存在着重视硬件建设而忽视软件建设的情况,网络密保技术的建设仍然需要完善。
(三)保密管理执行不力。在有些网络安全保密管理工作中同时存在着“无章可依”和“有章不依”的情况。一些单位虽然制订了一定的保密管理制度,但只是将之束之高阁,而没有很好的贯彻实施,有的单位则存在保密管理制度不健全的情况。虽然国家已经出台了相关的保密管理规定,但是每个单位却没有相关的实施细则,保密制度不够具体,缺乏可操作性。
二、加强计算机网络保密管理的主要措施
(一)加强保密组织制度的建设。首先,应当完善网络安全的组织领导机构建设。网络安全的组织领导系统应当由行政领导、系统管理人员和安全管理的领导共同组成。在实际的工作中则要贯彻密保工作的领导责任制,按照“谁主管,谁负责”的原则,对于密保工作的管理责任到人,这样出现密保问题时才能及时处理,并且追究责任时可以找到人。最后,网络密保系统需要经常进行检查和更新,防患于未然。另外保密人员要养成积极学习的习惯,在工作中积极学习,提高自己的信息管理素质,学习新情况,解决新问题。
网络安全管理的制度建设同样重要。比如,在计算机网络安全的管理工作中,系统的访问权限应当严格控制,禁止越权操作。采取严密的技术管理措施,比如要定期更换系统口令、每天更换操作口令,对于重要数据应当备份并且异地存放,对重要信息载体应当妥善保管。另外,应当完善外来人员访问制度、服务器机房出入和操作制度、管理员网络维护制度等相关保障制度的完善。最后,在实际的工作中,要狠抓各项制度的具体落实,使其真正起到规范行为的作用。还要在检查监督上下功夫,对于网络安全管理要定期检查和抽查,保证保密管理制度的监督执行。
(二)加强人员培训。对于计算机网络保密人员的培训应当包括两方面的内容,一是通过宣传教育加强密保人员的保密意识。二是提高密保人员的信息管理技术。首先,应当加强人员的保密观念,通过学习《保密法》,加强人员的法律意识。通过经典案例的剖析,让保密人员意识到计算机网络密保的重要性,从而提高保密意识,增强保密观念。另外,应当建立完善的保密培训机制,对密保人员进行多层次培训,使密保人员形成良好学习意识并培养其学习能力,打造一个信息素质强硬的网络保密队伍。
(三)加强关键网络密保技术的应用。在网络安全管理工作中应当加强对访问控制、信息加密等关键性密保技术的应用。访问权限设置是指对于合法用户在文件和数据操作方面进行读写、执行等权限的设置。在内外网之间设立访问权限设置是内部网保密最有效、最经济的途径之一。所以,在网络计算机保密工作中,应当做好访问权限的应用。在内部网中应当确定合法用户的使用权限,避免越权使用。另外,对程度不高的系统可以按用户类别进行访问控制,对于程度高的则要控制到单个用户。
信息加密是提高信息保密性和完整性,防止信息被破析的重要手段,也是最有效和最可靠的手段。通过在计算机网络的入口设置保密网管,对内部网出网文件进行保密标识,以及在计算机网络中设置密钥管理可以提高信息的保密性,为计算机网络安全提供保障。
参考文献:
[1]马备,沈峰.计算机网络的保密管理研究[J].河南公安高等专科学校学,2001,5
[2]蔡春晖.对计算机网络安全策略及安全技术的若干思考[J].中国新技术新产品,2010,23
关键词:计算机网络技术;保密性管理;加强措施
中图分类号:TP393.06 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
计算机的广泛利用,极大程度的方便了人们的工作和生活,但是在享受其便利的同时也人们感受到了其安全问题,在军事通信、电子商务、企业网络等这样的网络通信系统中,数据的安全性尤为重要,一旦发生信息泄露,那么将会造成不可估量的损失。加强网络数据保密性管理,要结合现阶段管理中出现的问题,结合相关的网络技术,进行网络安全建设。
一、计算机网络数据保密的重要性
在进行计算机数据保护时,要首先确定数据保密的重要性。计算机网络已经应用到国家的政治、军事、经济发展等各个领域中,可以说现在人们的一切事物都要依靠互联网平台,互联网上存储着大量的信息,极易发生信息的混杂和泄露,那么对于机密文件来说,一旦发生数据的泄露,不仅仅会造成经济上的损失,严重的可能会影响到一个国家的安全。
二、计算机数据泄密的主要表现形式
不同的网络类型,其信息泄露的方式也不仅相同,按照国家规定的信息存储方式来看,可以将网络分为互联网、泄密网和非泄密网,按照国家的信息安全管理规定,要对这三级网络实行分类管理。互联网的信息泄露主要表现为违规未经保密审核的信息或是定密不准造成的信息泄露,泄密网的泄密主要表面为网络边界不确定,网络之间的恶意连接、带病毒的运行分级保护制度等。非泄密网的数据泄密表现为违规存储、交叉使用数据等。
三、现阶段计算机网络保密管理中存在的问题
(一)保密体制不健全。从企业对于网络安全保密管理的制度上看,虽然信息化技术在不断的发展,但是其管理制度却没有进行相应的更新,单位的防护系统不能满足保护数据安全的需要,对于一些重要文件没有进行加密处理。
(二)管理人员素质不高。企业中的数据保密管理人员不具备相关的计算机网络保密观念,缺少数据保密管理的意识。在发生数据泄露时,缺少责任人来承担责任等,由于从事保密工作的人素质不高,企业很难真正的实行数据保密管理,从而影响网络技术保密性的管理工作的开展。
(三)缺乏完善的保障体系。在数据受到攻击或是泄露时,企业的网络系统不能及时预警,在发生突然状况时,不能作出紧急反应,单位缺乏应急制度,这也造成了数据发生泄露时损失的进一步增加。企业缺乏完善的安全保密体系,这也是企业单位在进行数据保密管理时阻碍因素较大的原因。
四、加强计算机网络技术保密性的措施
(一)加大管理力度,提升管理人员的素养。企业单位在进行数据保密管理时,要按照管理中的相关规定,组织管理人员进行相关的保密培训,增强管理人员保密意识,养成遵守保密规定的习惯。要提升管理人员的信息敏感度和危险数据鉴别能力,让管理人员了解信息泄露所会带来的损失,从而让管理人员自觉提升数据的保密意识。企业单位要加大管理力度,明确部门职能,规范其操作,按照国家的要求进行各项数据安全的严格管理。
(二)完善保密系统。企业单位要树立正确的数据保密观念,强化保密意识,从数据安全的全局考虑,对于数据保密工作进行整体的规划。在原有的数据保密管理制度上进行不断的完善和创新,结合企业在管理中出现的问题,进行有针对性的加强。在企业的内网和外网之间进行防火墙的分隔,实现计算机内网和外网之间的有效隔离,使企业的内部计算机的安全能够得到保障。对于一些重要的信息文件要予以加密处理,从而提高计算机的整体保密性和信息完整性。
(三)加强计算机网络技术的建设。计算机数据安全的管理离不开网络技术的应用,因此企业在进行管理时要注重网络技术的使用,从而更好的进行数据保密的管理。现介绍一下两种常见的网络安全技术:
1.防火墙技术。防护墙处在企业内部计算机与外界相连的访问通道之间,是由计算机软硬件设备组合而成的一种网络安全技术。
2.数据加密技术。数据加密技术是一个比较灵活的网络安全技术,适合于动态的、开放性的网络。数据加密技术可以对数据进行有效的保护。
(四)信息安全应对措施。在进行数据安全信息管理时,企业要建立安全管理小组,在发生信息数据泄露时能够及时作出应对措施。领导和信息管理部门要做好带头作用,技术部门要提供相应的网络技术,管理部门进行综合的协调,从而对数据信息进行保密性管理,对于信息数据保密工作要进行时时的监督和反馈,发现信息泄露的问题要及时做出正确的处理。在进行保密安全管理时,相关领导和部门要指定出实施方案,对于方案中涉及到的理论、技术、产品等方面要进行系统的研究,要提高管理人员的认知能力,多学习相关知识,通过对安全顾问单位的咨询不断的完善计划方案。方案的制定要符合企业发展的要求,满足企业信息安全管理的需要。一个健全的管理体系需要专业的管理人员、精通计算机技术的技术人员以及能够做出决策的管理人员,要定期的检查安全管理系统,对保密数据进行备份,制定完善的预警措施、及时对计算机网络系统进行更新等,只有这样,才能使计算机网络系统随时处于安全的状态,从而保证信息数据的安全。
五、结束语
在计算机网络大力发展的今天,计算机网络数据的安全是国家安全、社会稳定、经济顺利发展的保证,网络数据安全保证了一切依托于互联网信息处理工作的正常运行。企业单位要加强对管理人员的素质培训,完善安全管理制度,建立安全保障体系,遇到信息泄露时要及时处理,防止损失的扩大。网络安全保密管理不仅仅是信息化发展中要面对的重要问题,同时也是信息化建设中的重要保障。要将网络信息技术和安全技术同步发展,只有这样,才能使互联网更好的为社会服务。
参考文献:
[1]谢希仁.计算机网络[M].北京:电子工业出版社,2008(01).
关键词:企业网络;信息安全;病毒
自从我国的网络信息技术不断的走向成熟,网络信息安全问题逐渐走上的台面,油田企业是我国的支柱企业,而随着网络信息技术在油田企业的应用,安全保密工作也相应的展开,由于网络信息传播的速度非常快,而且还缺乏相应的保护,使网络信息问题成为制约我国石油企业发展的重要因素,我们要采取有效的措施,对泄密事件进行防范,为我国的石油行业发展保驾护航。
1油田企业网络安全现状
我国油田企业的管理一直是重中之重,中原油田对这方面的建设也十分的重视,目前,管理工作更多的是依赖网络信息化的系统,极大的节约了人力、物力和财力,但是,随之而来的网络信息安全问题也给中原油田的发展带来了一定的阻碍。
1.1油田企业的网络信息安全存在一定的隐患
我国油田企业的管理已经逐步转向信息化、专业化的方向发展,很多涉及油田生产、开采的一些核心数据目前都主要由专业的信息管理系统来保存,但是,网络信息是虚拟的,且在目前的技术手段中,非常容易发生泄漏,会给企业带来巨大的损失。目前,我国的油田企业网络安全还存在一定的隐患,主要包括以下几个方面:第一,管理制度不够完善,我国石油企业的信息化管理起步较晚,尚未建立起完善的管理制度,没有明确的规范和措施,非常容易发生管理的混乱,这样,相关的资料就很可能发生遗失,给企业造成很大的危害。第二,管理人员的专业素质不强。油田企业目前的管理模式决定了管理人员需要有很强的责任心和专业能力,才能胜任这项工作,但是,目前,中原油田有很多管理人员的网络保密意识淡薄,专业素质不强,出现技术问题解决不了,也没有学习的劲头,同时,保密意识的淡薄使重要的文件被轻易拷贝,非常容易造成网络泄密,将给企业带来不可估量的损失。
1.2病毒入侵和软件的漏洞
目前,网络病毒非常猖獗,很多不法人士和机构利用一些特别的手段,编写一些网络病毒,利用石油企业管理和软件的漏洞来感染系统,盗取机密。当然,这些属于有意识的侵入导致泄密,还有很多通用的病毒由于员工的不合理操作和在很多无意识的情况下侵入了系统,造成了系统的崩溃,导致大量的信息遗失。
2提高油田企业网络安全的策略
结合上文提到的我国石油企业网络信息安全方面存在的一些隐患,我们要采取合理的措施,积极解决这些问题,提高中原油田的信息管理能力和网络安全水平,保证油田的安全有序发展。
2.1建立完善的网络信息管理制度
要保证油田企业的网络信息安全,制定完善的管理制度是非常必要的。针对目前出现的诸多问题,根源上就是制度不完善,管理不到位,所以,油田企业要制定翔实细致的管理计划和规定,让每一名员工提高网络信息安全保密的意识,在规范和制度中高效率的完成工作,提高油田企业的工作效率。同时,我们要把责任落实到个人,从谁那出问题,由谁来负责,这样的责任细化能够提高每一名员工的工作积极性和责任感,真正的重视起企业的网络信息保密工作。
2.2加强对软件安全隐患和病毒的防范
网络病毒层出不穷,给油田企业的网络信息安全带来了非常大的隐患,目前,我们要着力提高技术能力,完善防火墙的建设,积极防御病毒的入侵。同时,技术人员要对油田企业的数据进行及时的备份,这样就可以有效的避免数据丢失后无法还原的现象。除了这些措施外,我们还要对一些机密度较高的进行加密处理,进一步保证这些信息的安全。在数据和信息的管理中,我们应当设置相应的权限,这样,能够掌握高级机密的人员数量就少了很多,对于信息的安全性也就有了很大的把握。
2.3加强企业人员的培训
我国网络信息化管理的起步较晚,很多油田的员工年龄较大,对于计算机的应用并不熟练,所以在进行数据处理和分析的时候容易发生纰漏,这样,就成为了一个非常大的安全隐患,我们要及时的对企业人员进行计算机的培训和网络安全保密技术的宣讲,将保密意识入脑入心,不断提升员工的业务能力和水平。
3结语
随着科学技术的不断发展,网络信息将在我国的石油企业中应用更加广泛,我们要提高信息安全保密意识,采取有效的手段,不断提高企业的网络安全保密能力,为石油企业的发展奠定良好的基础。
参考文献:
[1]孙广.油田企业计算机网络的安全防范技术[J].油气田地面工程,2013,09:23-24.
[2]刘宏毅.分析与探讨网络信息安全与防范技术[J].现代情报,2004,04:20-22.
一、网站建设基本情况
我办网站是在市政务信息门户网站平台上运行工作的,网站主体系市政府信息网站,非独立网站。我办网站按照统一的接口标准和《市电子政务网络平台建设规定》的要求接入市电子政务网络平台,并按统一分配的网络IP地址实行有效管理,工作运行正常。今年上半年,我办新增了“依法行政”专栏,使其成为社会监督的窗口。一年来,我办网站运行维护工作在市城乡数字化建设办公室的技术支持下运行安全、有效。今年本办在本办网站上更新信息143条,在市政府信息公开平台上更新71条,同时在自治区政府系统智能通讯及数据交换平台上共享。在政民互动平台上,我办安排专人负责,对群众提出的问题都及时按相关要求做了答复。
二、信息公开情况
今年来,我办按照市公开办的相关要求,认真做好“两公开”工作。一是及时调整了市扶贫办政府信息公开指南和目录编制工作领导小组,明确由一名副职领导具体抓,小组下设办公室。二是办党组十分重视本办政府信息公开工作,把政府信息公开工作列入日常议事议程。指定一名领导分管信息公开工作,落实信息管理员、操作录入人员,做到制度完善、人员到位、责任明确。三是按要求整理本办需要的政府信息公开材料,按规定程序经领导审核批准后在市政府信息公开平台和“全区政府系统智能通讯及数据交换平台”上。四是积极参加有关政务网站、政府信息公开、网络安全管理等培训,并按要求做好本办网站信息化建设工作。
三、在线服务情况
由于本办没有行政审批权,扶贫工作主要对应自治区扶贫办和本市各县区扶贫办,因此无在线服务项目。
四、公众参与情况
在公众参与方面,主要体现在政民互动平台与公众的交流互动,在网上开展咨询投诉、民意征信、在线交流等。全年共接到市民在线咨询8次,并由专职人员按时回复。
五、网站管理情况
一是制定了《市扶贫办政务信息网络及设备管理暂行办法》,明确了政务信息网络管理机构职责,网络信息采集、加工、传送、,网络系统安全使用管理及维护制度,信息安全及网络故障应急预案制度,网络知识普及和培训等相关内容。二是制定了《市扶贫办政府信息公开工作制度》,明确了政府信息公开工作的组织机构、政府信息公开工作的原则、主动公开的政府信息范围和程序、依申请公开的政务信息范围和程序、政府信息公开的监督考评等相关内容。三是按要求下载并安装安全检查报告录入系统,及时填报了本办2011年政府信息系统安全检查报告。四是建立健全本办网站保密制度,制定了《市扶贫办和非计算机保密管理制度》、《市扶贫办和非移动存储介质保密管理制度》、《市扶贫办计算机及网络保密管理规定》、《市扶贫办计算机维修、更换、报废保密管理规定》、《市扶贫办公共信息网络信息保密管理制度》等五项制度,并下发本办各科室贯彻执行。五是印发了做好本办信息安全保障工作的通知,提前按网络运行检测规定做好本单位网络系统全面测试工作,消除隐患,确保电子政务网络正常工作。
六、特色服务建设情况
我办积极配合市城乡数字办技术平台升级改造工程,对本办网站信息进行检查核实,及时修改页面、增改栏目,形成自有特色和风格。按照扶贫开发工作的工作任务和特点,本办在“整村推进”和“定点帮扶”两个特色板块的基础上新增了“依法行政”栏目,作为社会监督扶贫开发工作的平台。
七、问题及建议
一是进一步加强对网站的管理,加大信息量;
关键词网络安全管理防范
一.银行系统主要面临的网络安全问题
1.计算机网络系统的实体遭到破坏
实体是指网络中的关键设备,包括各类计算机(服务器、工作站等)、网
络通信设备(路由器、交换机、集线器、调制解调器、加密机等)、存放数据的媒体(磁带机、磁盘机、光盘等)、传输线路、供配电系统以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题,都会给整个网络带来灾难性的后果。这类问题,一部分由于系统设计不合理造成,一部分由于内部工作人员责任心不强、不按规定操作、麻痹大意造成,一部分是来自外部的恶意破坏。
2.内部人员利用网络实施金融犯罪
据有关调查显示,在已破获的采用计算机技术进行金融犯罪的人员中
,内部人员占到75%,其中内部授权人员占到58%。他们方便地利用所授的权利,轻松地对网络中的数据进行删除、修改、增加,转移某些帐户的资金,达到挪用、盗用的目的。更为严重的是预设“后门”,“后门”就是信息系统中未公开的通道,在用户未授权的情况下,系统的设计者或其他技术人员可以通过这些通道出入系统而不被用户发觉,这类行为不仅损害客户的利益,大大影响银行在民众中的信誉,更为严重的是“后门”成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
3.遭受各类黑客的侵犯和破坏
存储和运行在银行计算机网络系统中的信息、数据,不仅本质上代表着资金的运动,而且从微观上能反映某些企业的经济活动,从宏观上能折射出国家的经济运行情况。因此,在经济竞争如此激烈的当今时代,银行网络系统必然遭到各类黑客的“亲睐”。有的通过监视网络数据截取信息,从事经济领域的间谍活动;有的未经授权擅自对计算机系统的功能进行修改;有的进行信用卡诈骗和盗用资金;有的进行恶意破坏,造成通信流量堵塞;我国的电子商务工作屡遭挫折,很多原因是遭遇黑客,如2000年3月30日金融CA认证中心(由国内12家银行发起的保障企业进行电子商务交易的组织)试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。
4.面临名目繁多的计算机病毒的威胁
计算机病毒数据,将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,大有一触即发之势,令人堪忧。
二.银行计算机网络系统的安全防范工作
笔者认为,银行计算机网络系统的安全防范工作是一个极为复杂的系统
工程,是人防和技防相结合的工程方案。在目前法律法规尚不完善的情况下,首先是各级领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
1.加强安全制度的建立和落实工作
安全制度的建立也是一门科学。一定要根据本单位的实际情况和所采用
的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。
制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注意。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应进行注销,并更换业务系统的口令和密钥,移交全部技术资料,但不少人往往忽视执行这一措施的及时性。还有防病毒制度规定,要使用国家有关主管部门批准的正版查毒杀毒软件适时查毒杀毒,而不少人使用盗版杀毒软件,使计算机又染上了其他病毒。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。
2.构造全方位的防御机制
笔者认为,衡量一个网络系统的安全性如何,至少应能保证其数据的保
密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制:
要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权人员,系统资源只能被拥有资源访问权的用户所访问,能鉴别访问用户身份,保证合法用户对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统安全域,在安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。
要使信息的安全性、精确性、有效性不因种种不安全因素而降低,不会使存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,保证合法用户读取、接收或使用的数据的真实性。其防御机制是除了安装“防火墙”和计算机病毒防治措施之外,还要建立良好的备份和恢复机制,形成多层防线。主要设备、软件、数据、电源等都有备份,并具有在较短时间内恢复系统运行的能力。
要使合法的用户能正常访问网络的资源,有严格时间要求的服务能得到及时响应,不会因系统的某些故障或误操作而使资源丢失,或妨碍对资源的使用,即使在某些不正常条件下也能正常运行。其防御机制主要靠系统本身所设计的功能来实现。
要使网络系统中的每一项操作都留有痕迹,记录下操作的各种属性,并保留必要的时限,以使各种犯罪行为有案可查。其关键是建立监控体系和审计系统。集中式审计系统将各服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表,用来处理绝密级信息或信息内容,特别重要的系统,分布式审计系统的审计存放在各服务器和安全保密设备上,用于系统安全保密管理员审查。
3.采用先进的技术和产品
要构造上述的防御机制,保证计算机网络系统的安全性,还要采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
①“防火墙”技术
“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、服务器等,它可与路由器结合,按不同要求组成配置功能各异的防火墙。
②加密型网络安全技术
这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用
户数据在内的所有数据流,只有指定的用户或网络设备才能够解译加密数据,从而在不对网络环境作特殊要求的前提下从根本上保证网络信息的完整性和可用性。这种以数据和用户确认为基础的开放型安全保障技术是比较适用的,是对网络服务影响较小的一种途径,可望成为网络安全问题的最终的一体化解决途径。
③漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全脆弱点的技术,通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,如正在进行的服务,拥有这些服务的用户,是否支持匿名登录,是否有某些网络服务需要鉴别等,可以用来为审计收集初步的数据。
④入侵检测技术
入侵检测可被定义为对计算机和网络资源上的恶意使用行为进行识别和
[关键词]计算机 网络安全
随着计算机和网络技术的广泛普及和快速发展,网络技术已经渗透到了各行各业,使人们轻松享受到资源共享的便利,极大地方便了工作和学习,提高了工作效率和生活水平。同时,由于网络安全直接关系到国家、企业及个人 等领域的相关利益,因此网络安全也成为人们不可忽视的重要问题。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面, 即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护, 免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。
网络系统本身存在安全问题 ,网络系统本身存在的安全问题主要来自系统漏洞带来的威胁。系统漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,系统漏洞对网络安全带来的威胁是不可估量的,而各种网络软件都不可避免存在缺陷和漏洞,甚至安全工具本身也避免不了有安全漏洞的存在,如果计算机网络缺乏安全控制,攻击者有可能通过网络系统的漏洞,使自己具有管理员的权限,从而任意改变网络系统的设置,给用户带来不良影响,而且一般没有相应的日志记录,通常没有证据可查。U盘、移动硬盘等,由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,应用比较广泛,尤其是单位,这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原,将曾经存贮过私密信息的U盘外借,造成信息的泄露。
互联网中必不可少的部分是网络硬件设施,硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题,也就是说计算机和网络所包含的电磁信息泄露了,这增加了窃密、失密、泄密的危险;此外安全隐患问题也体现在通信部分的脆弱性上,在进行数据与信息的交换和通信活动时,主要通过四种线路,即光缆、电话线、专线、微波,除光缆外其它三种线路上的信息比较容易被窃取;除上述方面外,计算机的操作系统与硬件组成的脆弱性,也给系统的滥用埋下了隐患。
计算机网络的安全管理,不仅要看它所采取的管理措施和执行计算机安全保护法律、法规的力度,而且要看所采用的安全技术和防范措施。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的防御方法。 应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
总之,网络安全非常重要,因此要树立所有参与人员的计算机安全意识,建立健全网络安全管理制度更要重视对计算机网络安全的硬件产品开发及软件研制,建立更加有效的网络安全防范体系。
参考文献:
一、保密工作组织机构的基本情况
保密工作组织机构的设置情况:我局设有保密工作领导小组,组长由党支部书记、局长担任,副组长由党支部委员、副局长担任,成员由办公室负责人和保密员组成。保密工作领导小组下设办公室,确定办公室主任主要负责保密方面的具体工作。
保密工作队伍的建设:近几年来,我局坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接,保证了工作的延续性。
保密基础设施建设:对保密工作所需设施、设备和经费,我局给以重视和支持,保证了日常工作顺利开展。
二、保密工作开展情况
(一)对保密重点要害部位加强检查督促工作
我局办公室是保密重点部位。接触密源广、深,保密工作领导小组对办公室的保密工作进行不定期的检查督促,并同人员签订了保密承诺书,防止失密、泄密。多年来,办公室规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:办公室坚持档案工作人员保密制度,查、借、阅档案手续齐备;办公室人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。
(二)加强加密计算机的的管理工作
按照上级有关部门的要求,我局高度重视,对全局电脑及文件提出明确要求,责任落实到人,办公电脑全部设立密码,并且明确“不上网,上网不”等保密工作要求,确保通讯渠道的保密性和安全性。指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,同时加强对计算机上网检查工作,在管理上做到心中有数;对于的计算机,明确要求要实行物理隔离,严禁上国际互联网;更重要的是加强了全局干部、职工对计算机信息的管理,进一步增强了保密意识。
(三)保密规章制度的建设情况
一是认真落实保密工作领导责任制。我局党政主要领导对保密工作十分重视,把它作为一项重要工作任务来抓,将它同业务工作同计划、同部署、同检查、同总结。二是建立健全各项保密工作规章制度。近几年来,我局先后建立健全了《机要保密工作制度》、《网络安全管理制度》、《市物价局信息公开保密管理制度》、《微机管理制度》、《存贮介质管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。
(四)开展保密宣传教育情况
我局高度重视保密宣传教育工作,采取张贴标语、拉横幅等形式,利用各种机会在全场干部、职工中开展经常性的保密宣传教育工作。
(五)加强机要文件的管理,坚持双向登记制度
我局配备和确定了专(兼)职保密人员,逐步建立完善了保密工作制度。培训了新上岗人员,对文件及保密废资料回收销毁工作做了具体检查部署,建立了文件保密废资料登记销毁程序。及时登记、传阅、清理和回交机要文件,自查中未发现一起违法事件。
三、存在问题及改进建议
一是保密工作的教育力度需要不断加强。近几年来,开展保密工作的实践使我们认识到,加强机关干部、职工的保密教育,提高每一个公民的保密意识十分重要。例如利用计算机网络、电子邮件向外发送资料已是十分方便和快捷的方式,但因此也可能带来泄密的危险。针对这一情况,需要加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
二是做好保密工作还需要坚强的物质基础作保证。除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
保护企业网络系统的软件、硬件及数据不遭受破坏、更改、泄露,信息系统连续可靠地运行是企业网络安全的基本要求。企业网络安全分为物理安全和逻辑安全,逻辑安全是对信息的保密性、完整性和可用性的保护。物理安全是对计算机系统、通信系统、存储系统和人员采取安全措施以确保信息不会丢失、泄漏等。目前企业网络中缺乏专门的安全管理人员,网络信息化管理制度也不健全,导致了部分人为因素引发的企业网络安全事故。因此企业网络安全必须从技术和管理两个方面进行。
2企业网络安全所面临的威胁
企业网络安全所面临的威胁除了技术方面的因素外,还有一部分是管理不善引起的。企业网络安全面临的威胁主要来自以下两个方面。
2.1缺乏专门的管理人员和相关的管理制度
俗话说“三分技术,七分管理”,管理是企业信息化中重要的组成部分。企业信息化过程中缺乏专门的管理人员和完善的管理制度,都可能引起企业网络安全的风险,给企业网络造成安全事故。由于大部分企业没有专门的网络安全管理人员,相关的网络管理制度也不完善,实际运行过程中没有严格要求按照企业的网络安全管理制度执行。以至于部分企业选用了最先进的网络安全设备,但是其管理员账号一直使用默认的账号,密码使用简单的容易被猜中的密码,甚至就是默认的密码。由于没有按照企业信息化安全管理制度中密码管理的相关条款进行操作,给系统留下巨大的安全隐患,导致安全事故发生。
2.2技术因素导致的主要安全威胁
企业网络应用是架构在现有的网络信息技术基础之上,对技术的依赖程度非常高,因此不可避免的会有网络信息技术的缺陷引发相关的安全问题,主要表现在以下几个方面。
2.2.1计算机病毒
计算机病毒是一组具有特殊的破坏功能的程序代码或指令。它可以潜伏在计算机的程序或存储介质中,当条件满足时就会被激活。企业网络中的计算机一旦感染病毒,会迅速通过网络在企业内部传播,可能导致整个企业网络瘫痪或者数据严重丢失。
2.2.2软件系统漏洞
软件的安全漏洞会被一些别有用心的用户利用,使软件执行一些被精心设计的恶意代码。一旦软件中的安全漏洞被利用,就可能引起机密数据泄露或系统控制权被获取,从而引发安全事故。
3企业网络安全的防护措施
3.1配备良好的管理制度和专门的管理人员
企业信息化管理部门要建立完整的企业信息安全防护制度,结合企业自身的信息系统建设和应用的进程,统筹规划,分步实施。做好安全风险的评估、建立信息安全防护体系、根据信息安全策略制定管理制度、提高安全管理水平。企业内部的用户行为约束必须通过严格的管理制度进行规范。同时建立安全事件应急响应机制。配备专门的网络安全管理员,负责企业网络的系统安全事务。及时根据企业网络的动向,建立以预防为主,事后补救为辅的安全策略。细化安全管理员工作细则,如日常操作系统维护、漏洞检测及修补、应用系统的安全补丁、病毒防治等工作,并建立工作日志。并对系统记录文件进行存档管理。良好的日志和存档管理,可以为预测攻击,定位攻击,以及遭受攻击后追查攻击者提供有力的支持。
3.2防病毒技术
就目前企业网络安全的情况来看,网络安全管理员主要是做好网络防病毒的工作,主流的技术有分布式杀毒技术、数字免疫系统技术、主动内核技术等几种。企业需要根据自身的实际情况,灵活选用,确保杀毒机制的有效运行。
3.3系统漏洞修补
现代软件规模越来越大,功能越来越多,其中隐藏的系统漏洞也可能越来越多。不仅仅是应用软件本身的漏洞,还有可能来自操作系统,数据库系统等底层的系统软件的漏洞引发的系列问题。因此解决系统漏洞的根本途径是不断地更新的系统的补丁。既可以购买专业的第三方补丁修补系统,也可以使用软件厂商自己提供的系统补丁升级工具。确保操作系统,数据系统等底层的系统软件是最新的,管理员还要及时关注应用系统厂商提供的升级补丁的信息,确保发现漏洞的第一时间更新补丁,将系统漏洞的危害降到最低。
4结束语
