时间:2023-10-05 15:56:33
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇进一步提高网络安全认识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
目前,在我国尚未形成较为完善的计算机网络安全防护体系。一方面表现为网络安全的队伍建设不健全,现存的网络安全人员还尚不充实,由于目前的网络安全不断增加,因此在企业内部普遍存在着企业的网络安全管理人员无法满足计算机网络安全防护的需求,同时还存在着各个结构在协调方面存在着诸多问题,导致了整体的网络安全防护体系效率低下,给网络安全带来了隐患;另一方面,在计算机网络安全防护的实施过程中由于缺乏统一的制度化体系,造成了运营企业之间难以相互协调,造成了一定的网络安全隐患。而且,由于我国目前在网络安全方面的意识还不够,对于网络安全防护的投入较少,使得网络安全的防护技术落后,这也造成了巨大的网络安全隐患。
2网络安全防护意识不足
在我国,由于技术条件的限制和人们对于网络安全认识的不足,导致了我国的计算机网络安全存在着较多的问题。首先是运营商自身的网络安全意识较差,在进行网络建设时并未作出合理化的网络安全规划,太过于依赖网络设备的边界条件。而且目前在进行网络通信时存在着较多的远程维护管理操作,而在进行远程管理时就极易发生网络安全问题。用户的网络安全意识薄弱是导致网络安全隐患的另一个重要因素,这主要是由于用户对于网络安全缺乏足够的认识,对于重要的数据信息没有及时的进行有效备份处理,以致于在发生网络安全问题时就会造成较为严重的损失。
3提升网络通信安全防护措施
根据对目前的计算机网络通信中存在的网络安全隐患的分析,结合具体的网络安全防护实践经验,提出以下几个方面进一步提高网络通信安全防护的措施:
(1)加强网络信息的传输安全
随着计算机网络技术的发展和人们对于网络通信需求的不断提升,网络通信的数据量不断增加,因此做好传输信息的安全防护是整个网络安全防护的关键环节。其具体的实现措施主要有以下三个方面:首先是加强信息传输过程中的网络入侵检测,对恶意使用计算机资源的行为实现及时的检测,并且进一步扩大入侵检测的范围,逐步实现在整个计算机网络的入侵检测,将网络入侵的概率降到最低;其次是对传输的数据进行加密处理,数据在进行有效的加密处理后就会以完全不同的形式呈现你,因此即便不法分子获取到数据信息也无法进一步利用信息,降低了网络安全问题代带来的损失;同时要大量推广数字签名制度,即在进行网络通信时收发双方都需要对自己的身份作出说明,在一方使用数字签名发送时,另一方则必须通过正确的密钥才能够实现数据信息的解密,以实现数据信息安全传输的目的。
(2)加快网络通信安全制度建设
目前,运营商和用户都要积极的采取措施降低网络安全隐患,而这首先需要一个较为完善的制度保障。国家的有关计算机网络安全部门要采取积极的措施,尽快完善我国的网络安全制度建设,制定统一的网络安全防护标准,并且对网络安全防护中存在的不负责人行为予以追究,以更好的营造良好的网络通信安全环境。
(3)提高人们的网络安全意识
要加大网络安全隐患危害的宣传力度,使得用户充分认识到网络安全隐患的巨大危害,更好的实现网络通信安全的预防。
我自2018年5月15号入职以来已有半年多,在这半年中,在公司领导及各部门各同事的帮助下,严格要求自己,遵守公司各项规章制度及管理程序,与同事之间相处融洽;工作上,尽职尽责。严格履行外协系统运维工程师的岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务,为了今后更好的工作,总结经验、吸取教训 ;本人就本年度的工作做出总结。
一、工作总结:
工作内容:
1、负责非核心信息化系统的日常运维(视频监控系统、集中文印管控系统后端、邮件系统、B角等)。
2、负责信息系统的监控系统和日志服务器的搭建、维护、管理工作(zabbix、360安全卫士企业版、FTP等)。
3、协助云管理平台的运维工作。
4、负责小型IT项目的部署实施工作。
5、负责非核心网络设备故障处理及日常运维。
6、协助核心网络、服务器、机房设备的管理工作。
7、协助信息安全建设工作。
8、负责厂区视频监控系统的运维。
9、完成上级领导安排的其它工作。
工作完成情况:
1、完成公司360安全卫士企业版部署并在安保部安装运行,运行情况良好,根据公司需求可随时启动全面安装360企业版,并短时间能够完成提升个人电脑防护病毒能力。
2、完成公司FTP服务器搭建,利用三级用户特权机制及虚拟目录清晰简练地完成SER-U用户权限设置,方便以后扩展用户使用,并成功应用于ERP系统的升级服务中,运行稳定,可用性高。
3、完成跟进公司商务谈判室录音录像工程项目建设、地磅室监控系统安装测试。
4、完成机房路由器设备升级,优化路由双线热备配置,针对最近半年电信网络不稳定,实际影响公司生产经营、行政办公的情况,信息管理部门策划并组建了上网宽带双线热备。上网宽带线路全部正常时,有线应用走电信出口,无线应用走联通出口;电信线路异常时,所有应用走联通出口。并对当前网络病毒较多,不同攻击状态进行路由进行安全加固,进一步加强网络安全。
5、完成办公楼6-7楼新办公室调网络设备增加及安装调试使用。
6、完成FZL-2 FZL-2机柜搬迁及监控拆除及改网事宜。
7、完成机房服务器增加上架及系统调试,协助ERP服务器迁移。
8、完成zabbix设备监控增加新服务器及联通出口故障监控,并进行日常检查维护。
9、完成邮件系统升级及数据迁移,进一步提高邮件系统安全性、稳定性,解决境外邮件收发问题,并进行日常管理与维护。
10、在日常工作中及时响应各部门邮件系统、集中文印管理系统、监控系统及网络的维护。
11、完成办公楼、生产楼电脑软件正版化检查
12、完成机房日常巡检工作及领导安排的任务。
二、查找不足反思改进:
半年来,我始终坚持严格要求自己,勤奋努力,在自己平凡而普
通的工作岗位上,努力做好本职工作,从不把情绪带到工作中。回顾
半年来的工作,我在思想上、学习上、工作上取得了新的进步。但我
也认识到自己的不足之处:
1、自己的思路还很窄对现代网络技术的发展认识的不够全面,
自己对新技术掌握速度还不够快。
2、有时候在一些突发故障比较集中时,没有分清轻重缓急,科
学的去安排时间,导致少数问题处理不及时。
3、对于领导交办的任务,办事心切,处事不够干练,想问题不够全面,不够深刻,虽然能基本完成上级交办的任务,但在工作中面对困难面对压力也感到力不从心,缺乏工作动力。
4、有时面对问题过于急躁,一心想干点事情,做点成绩,但缺少全盘筹划,工作不够谨慎周密,工作的方式方法也有待领导同事的进一步指导改进。
三、展望2019:
1、争取信息系统项目管理师考试通过,在来年的项目中锻炼自己的项目全程把控能力。
2、努力完成专升本学业,全面提升个人各方面技能,更高效的解决工作上的问题。
3、进一步加强公司网络状况全局监控,并做出定制的优化及故障处理提升网络安全工作,公司电脑安装企业版杀毒软件进行统一管理管理,对局域网进行监测,及时发现网络故障和排错,使网络快速高效的运行。
4、进一步加强公司数据备份及异地容灾建设工作。
5、积极做好本职工作,及领导交办的每一项工作,分清轻重缓急,科学安排时间,按时、按质、按量完成任务。
6、希望能转入重工大家庭中,以便更好为公司处理工作上各种问题。
关键词:高职院校;计算机信息;网络安全技术;发展情况;网络风险;技术应用内容
在信息技术和素质化教育全面结合的大环境下,我们国家对学校课堂提出了更多的要求,在一定程度上也进行了相应的调整。不再只是单纯的背诵一些学科的理论知识,而是重视技术的不断改进和升级,这些有效的变化有利于学校的不断创新和发展,并给学校未来的建设指明了发展方向。高职院校作为培育复合型人才的主要阵地,在这种情况下也应当发挥出自身的优势和作用,充分利用信息技术自身的优势,认真分析网络构建中遇到的风险和隐患,提高对安全管理的重视和关注。
1高职院校计算机信息网络技术的主要内容
1.1计算机信息安全技术的概念
通常意义上所说的计算机信息安全技术,是以专业人员的操作为依托的信息化管理,这也是高职院校建设中的一门专业科目。群众需要在探索的过程中掌握特定的基础知识,这样才可以应对实际生活中遇到的问题和挑战。当下,高职院校也逐步提高了对计算机信息技术安全教育的重视。在这一领域展开了一系列的探索和实践,特别是就计算机的管理和检测来讲,投入了更多的精力和时间。然而值得注意的是,有相当一部分高职院校在计算机信息技术安全管理的过程中存在一定的漏洞,这就导致许多不良信息和病毒的非法侵入,需要在未来得到进一步的优化和完善。
1.2计算机信息安全技术涉及的范围
通常意义上所说的计算机信息网络安全技术,指的就是在一系列防火墙技术的阻止和拦截下,将各类有问题的信息和网页阻挡在系统之外的现代化手段。其自身应用的主要目的是为了防止系统出现漏洞,抵御外来病毒的入侵,保证计算机系统运行的安全性和稳定性。在这里,计算机信息技术安全包括物理安全和设备安全两个方面。物理设备需要定期的检查和维修,由此来排查潜在的不明信息和数据,高职院校也需要根据计算机的规模和性能展开定期的杀毒。目前,教育部也更加重视高职院校计算机教育的情况和方法,也针对这一领域提出了一系列的意见,推动了高职院校教学计划的进一步完善,高职院校也需要酌情根据自身发展的实际水平,调整策略和方法。
1.3高职计算机信息技术在近些年来的发展
当下,计算机信息技术已经深入到社会发展的各个层面,成为群众生产生活的重要组成部分,信息化操作也是群众追求的主要目标。但不可否认的是,大部分群众对计算机的了解也只是停留在较为浅显的层面上,许多偏远地区的居民也尚未接触到这一领域,所以计算机信息技术的发展也必须要进一步推广。同时,由于网络具有一定的虚拟性和开放性,所以在执行信息操作的过程中也有可能携带诸多类型的病毒,要加强对信息技术的规范性管理,由此来为群众的实践奠定坚实的基础。当下,高职院校也正是针对这一领域展开多个角度的研究,目的是为了提供更好的计算机信息安全技术的管理策略。
2高职院校计算机信息网络安全问题
2.1系统出现安全漏洞
尽管计算机信息网络的发展范围已经扩大了,但在普及的过程中也必然存在着固有的系统漏洞,这些漏洞是随着系统设计和制作而产生的,是无法避免的。部分不法分子利用这些固有的漏洞攻击网络系统,严重威胁到计算机的安全和稳定。尽管大多数网络黑客不以盗取网络用户信息和入侵网络系统为目的,但很多不法分子仍旧会利用这些漏洞来满足自己的经济需要。许多计算机数据网站信息都因为黑客的攻击而被大幅度泄露,进一步威胁了高职院校自身的数据安全,也阻碍了教育活动的有序开展。
2.2病毒的感染和破坏
除了基本的漏洞问题和黑客入侵问题,病毒感染也是造成高职院校网络安全隐患的重要原因。一旦计算机遭到了病毒的入侵,系统的运行也必然会受到更大的阻碍和限制,例如文件夹错乱、数据丢失、计算机硬盘无法正常打开等问题。同时,部分计算机病毒也具有明显的传染性特征。如果高校的某一台计算机遭到了入侵,那么就很有可能波及其他的系统。再加上,部分病毒的传染性强,而且传播速度快,能够通过文件下载或者是外部硬盘等途径侵入计算机网络内部,隐藏在群众的生产生活中,随时影响设备的正常运转和使用。就高职院校来讲,其自身的办学规模较大招生人数较多,所以内部的校园系统较为复杂,使用计算机的用户数量骤然增加,因此隐藏的网络病毒也多种多样。如果病毒入侵了高职院校内部的网络,也必然会影响师生的正常活动,严重时也会造成整个校园网络的瘫痪。
2.3不良信息的传播和网络资源的滥用
信息技术的发展的确给现代化课堂注入了更多的生机与活力,教师的教学和学生的学习都拥有了更多的可能性,但随之而来的同样也有危害和风险。一方面,计算机可以拓展学生的想象力和视野,丰富学生的课余生活和课后生活,为学生的知识开辟更加宽广的途径。另一方面,高职院校学生的学习基础相对薄弱,他们学习积极性是有所欠缺的,自制力不强,注意力和精神也不够集中。在很多情况下都是为了应付教师而进行探究,他们使用计算机的目的并不是为了查找学习资料,而是进行与学习完全无关的事情。例如用计算机下载游戏,下载娱乐软件,游戏和软件会带来特定的外部资源,这也在一定程度上增加了校园网内部的网络安全风险,让潜在病毒越积越多,最终导致不良信息侵入校园系统,影响学生的价值观念养成和身心健康发展,阻碍各项教学工作的有序进行。
3计算机信息技术在高校网络安全中的应用内容
3.1防火墙技术
防火墙技术是高校网络安全管理中较为常见的手段,在整个校园网络系统建设中发挥的作用需要引起足够的重视。该技术可以全面提高校园网络系统的整体安全性和稳定性,最重要的还是技术本身就十分突出,不仅能够发挥出优秀的抗击打能力,而且还可以在特定的条件下抵御外界的干扰和影响。正是因为如此,防火墙技术一般情况下可以在校园网和外部网之间合理的使用,能够合理地对外部网络的安全性进行检测和辨析,并给予内部网络资料保护,防止关键数据被盗取,阻止不良信息的入侵。防火墙技术在高校网络系统中的应用,可以阻止黑客入侵,能够限制不法人员强行突破电脑的行为,为校园网的运行创造更加优良的环境,从根本上扼杀风险和隐患的源头。除此之外,防火墙还可以更好的控制工作人员对外部网络的探访水平,可以约束内部人员的思想和行为,防止内部人员作出不合理的举动来威胁系统的安全。防火墙在很多方面促进了校园网络的全面安全发展和有效建设,极大地减少了出现网络安全问题的一些概率。因此在以后的建设过程当中,高职院校也需要进一步提高对防火墙技术的重视,预防信息泄露问题的产生,对相关网络数据展开全天候的监测和辨别。
3.2防范计算机病毒技术
尽管,网络技术发展不断成熟,为高职院校的教学带来了更多的契机,但网络自身也具有开放性和互动性的特点,所以也必然会带来一系列的安全威胁。其中计算机病毒是较为突出的一个问题,病毒的种类各式各样,传播速度非常快,影响范围非常的广泛,而且破坏力比较强,给整个校园网络的安全维护带来了挑战。在这种情况下,就应当对计算机病毒进行技术性的防范,建立科学合理的计算机病毒防御系统。所以,有相当一部分网络安全管理人员也针对这一领域展开了探究,定期全面检查所有的电脑,只要发现入侵的病毒,就要全面使用防御系统及时地做出正确的判断,然后进行妥善的解决,避免病毒再一次出现较大规模的扩散。防病毒技术大致包括三个部分的内容,能够进一步降低病毒出现的概率。病毒检测技术针对的是已经发现的病毒,能够分析病毒的特点、类型和传播形式,为后期的清除工作提供有效的参考依据。病毒清除技术运用的目的是为了将病毒从根源上进行全面铲除,确保校园网络能够更加的安全和顺利运行。
3.3数据加密技术
笔者在上文中已经提到过高职院校的数据信息十分复杂,有很多信息的重要性也是不言而喻的,能够直接影响到高职院校的发展质量,想要避免信息发生泄漏,出现一些严重的盗取行为,就应该积极地引进一些数据加密技术。数据加密技术可以使用链路加密,来全面提高校园网运行的安全性。节点加密主要针对的是信息的各个节点,而且也会对外部网络端进行防护,为信息的传输创造更加安全稳定的环境,防止网络问题的产生。
4高职院校计算机信息网络安全的防范措施
4.1强化计算机硬件和软件的防护功能
虽然计算机生产和设计中的漏洞是不可避免的,但高职院校可以利用有效的技术手段来减少漏洞,甚至是将漏洞隐藏,由此来规避不法分子利用。对此,高职院校必须要加大资金支持的力度,要购置良好的计算机产品或者是配套设备,并且要把设备防护工作落实到具体的部门和责任人身上,采取针对性的应急手段,对设备展开维护和保养,从源头上保证每件设备都能够得到相应的防护。每个责任人都拥有相关计算机防护的密码,构建全方位的维护和防卫格局,最大限度地避免计算机遭到严重的破坏。高职院校可以分开管理计算机主机,针对不同的批次分配相应的管理负责人,相关负责人必须要具备相对独立性,强化密码的设置,要定时检测和维修光纤线路,发挥出自身的主观能动性。同时,高职院校也应当进一步升级信息网络软件系统,安装特定的安全系统,抵御外部网络入侵带来的破坏。安全系统可以是文章中所提到的防火墙,或者是其他带有抵御功能的网络系统,有效地减少网络漏洞。高职院校也可以安装信息过滤软件系统,拦截不健康的数据,加大校园网络平台监督管理工作的力度,避免不良的思想侵害学生的意识。
4.2完善网络安全制度
高职院校应当根据教师和学生计算机的实际使用情况,认真做好调研,完善现有的网络安全管理机制。推动网络安全技术工作真正落到实处,保证每一个网络管理岗位都能够按照标准来执行自己的任务,履行自己的职责和权限。高校可以采用网络信息技术平台实名认证的方式,统一网络用户的身份信息,排查潜在的风险和隐患。例如,可以建立健全相关网络管理机制,针对校园网络的运用情况,制定防卫制度。禁止不良操作行为的产生,并把这一制度延伸到教师和学生身上,教师根据制度的要求限制学生的使用行为,监管学生的网络活动,避免学生误入歧途。高职院校也可以采用实名制的方式,教师和学生在登录网络的时候,必须使用真实的身份信息才能够登录成功,身份信息可以是学生的身份证号或者是学籍号。同时,如果学生和教师的身份信息遇到了危险,高校就可以针对备份信息进行核查,追究相应的责任,防止不安全的网站给师生带来不良影响。
4.3强化信息技术人员的培训
由于计算机信息技术管理工作需要依赖人为主体来完成,所以也在新时期对技术人员提出了更加严格的要求。高职院校需要壮大自身的信息技术队伍,培养出掌握高端技术的专业人才。推动技术人员经验的下放,把技术要点传授给学生,提高学生的安全意识和危机意识,提高信息技术安全工作人员的整体素质。对此,高职院校必须要针对技术人员展开全方位的教育,让技术人员能够积累更多的知识和经验,用更加包容和开放的态度学习新的理念,进一步优化校园网络的建设。
4.4强化教育和宣传
除了要在校园网络设备和系统上进行升级之外,高职院校也应当从意识形态的角度出发,针对网络信息的安全,进行全方位的宣传和教育,让学生和教师能够深入了解,明确信息保护的重要性和关键价值。学校可以定期召开网络专题会议,针对现有的网络案例作出进一步的讨论和分析,普及网络安全隐患的风险,探讨应对的措施和方法。另外,也可以开展与网络安全有关的演讲比赛或者是辩论赛,让学生和教师能够明确地认识到网络的双面性,提高危机意识和自觉性,从根本上减少校园网络滥用的情况。除此之外,教师和学生在使用浏览器查找相关材料的时候,也要选择可信度较高的浏览器,要从根本上避免病毒入侵带来的安全隐患。
关键字:信息化;服务;管理;策略
随着我国信息技术高速发展,学校都加大了信息建设投入,基础网络设施已基本完善,基础应用已基本建成,网络教育资源不断丰富,已基本形成信息化服务体系,为教学、科研、管理等工作服务,但在信息化服务与管理过程中,不难发现管理和服务存在很多的不足,例如重建设轻管理,管理制度不到位、责任不明确、信息化队伍不足等问题,为此,本文提出信息化服务与管理应对措施,解决管理不善导致服务教学的水平不足,管理水平不足导致信息化投入效益降低的问题。
一、信息化建设目标
做好学校信息化顶层设计,利用信息化手段和工具,将校园的各项资源、管理及服务流程数字化,构建数字化的教学环境、管理环境、科研环境和生活环境。构建信息化管理服务支持和支撑体系。创建先进的信息化环境,实现学校教学、科研、管理和服务的现代化。
二、信息化服务与管理
校园信息化服务与管理工作,组织领导是基础,技术队伍是根本,制度措施规范是保障,工作科学设计是关键,应用服务师生是目的。努力实现观念到位、组织到位、技术到位、经费到位,不断创新工作机制,为师生提供安全可靠、方便快捷的信息支持。
(一)转变观念,领导重视,形成领导和管理体制
加强学校各级领导和全校师生信息化宣传和培训,转变观念,获得重视、支持和积极参与,是信息化工作持续发展的基础。学校应重视信息化工作,实行党委统一领导、分管领导具体负责,各部门分工协作、齐抓共管的领导体制,实行统一管理和分级负责的管理体制和责任制。按照信息化建设和管理需要,进行领导和管理体制的顶层设计,形成完善的组织和领导机构和运行机制。
(二)完善制度和措施,创新管理和服务
1、岗位职责明确,分工协作。有较科学、规范的故障申报、技术支持、用户反馈等机制。专人负责系统管理、主干网、网络接入、用户支持等工作,形成了运行管理、系统管理、安全应急、应用培训、用户服务工作团队。2、规范管理是提高信息化效益的重要保障。根据工作岗位和用户服务、系统管理等形成比较科学、完善的工作流程,如故障申报、业务申请、重要设备操作步骤、不良信息以及病毒清除、数据恢复等。严格流程操作,并实施检查,及时信息反馈,使工作业务处于可操作、可控制状态。3、为了提高及时响应和服务能力,加强信息反馈。所有服务信息均在校园网专门网站及时公布,做到事前及时通知和事后解释说明,如公开公布校园网运行监测实时信息,及时病毒防治、系统维护、数据处理等信息,公开承诺服务公告,定期工作月报,使用户及时解信息系统运行维护情况。4、为保证网络和其他重要业务系统运行的稳定可靠,确保应急反应能力,制定完善的应急措施,如《网络有害信息安全应急措施》《网络硬件设备故障应急措施》等相关应急预案,并认真组织演练,为应用系统的稳定可靠运行提供了有力保障。5、专业管理和自主管理相结合。校园网信息系统实施专职管理和兼职管理相结合的管理机制。实施分工负责和团队协作相结合,在校园网等信息系统的运行和管理中,实行分工负责和团队协作相结合,充分发挥专业技术人员专业特长,分工负责,将兼职管理员形成稳定的工作团队,与兼职管理员相互学习、共同协作,进而提高工作质量和效率。
(三)专业培训,培养自主管理服务和开发人才队伍
每年派专业人员参加信息化专业技术培训,信息化专业技术人员参加信息化项目建设,提高管理队伍专业化水平和业务能力。充分利用教师的技术优势,自行组织力量参与自主设计校园网络工程扩建,开发了校园应用程序,强化网络信息系统自动化服务能力,提高校园自动化管理水平和效率。自行开展设备的维修、维护以及系统二次开发,节约了维护成本,提高校园信息系统管理效益。
(四)深入调研,加强事后评估和及时调整
结合信息化建设、管理和服务工作,深入到教学单位和相关部门进行调研和沟通交流,认真进行数据分析、效率(益)评估,并进行相应整改,既推动信息化工作健康持续进行,也可以解决师生应急问题,如校外访问校内资源受限和数据不一致等热点、难点问题。
(五)信息网络安全管理
为了保障网络信息的安全,学校按照“谁管理谁负责,谁主办谁负责,预防为主、综合治理,人防和技防相结合”的原则,对网络安全实行严格的统一管理和分级负责的管理体制和责任追究制。一是从技术上加强防控,如防火墙、行为审计软件、防篡改软件和日志记录系统等,搭建了可靠性高的安全网络环境;二是从人员上落实责任,敏感时期实施7×24小时值班制,确保重要敏感时期的网络信息安全。
三、信息化管理策略
作为教育信息化主体部分的校园网,已渗透到高等学校职能业务与管理决策的各个层面,师生员工学习、工作、生活的每个角落。信息化建设已成为提高学校管理水平、人员素质和办学质量的重要手段。1、加大校园信息化建设的宣传指导力度,进一步深化各级领导和全校师生的理解和认识,不断完善相关应用系统建设,实施应用系统信息横向、纵向联动,促进数据信息共享和充分利用,有计划的开展数据、应用、流程等方面资源整合,为校内外师生提供丰富、便捷的信息统计、查询等服务,不断提高决策支持能力,使信息化工作真正成为学校教育教学活动的有力支撑和重要保障。2、进一步提高学校师生对网络安全的认识,不断加大网络安全宣传和培训力度,加强对师生的网络安全教育,提高师生的网络安全防范意识和水平,建设网络信息安全联动系统,构筑起校园网安全防范体系。3、跟踪网络技术发展,加强网络专业技术培训,提高网络管理人员素质,改善人员结构,努力培养适应网络发展和建设高水平教学型大学需要的人才队伍,进一步规范管理,统筹全局设计学校的信息系统。4、进一步开展网络资源整合,加大应用系统和网站建设力度,丰富教育教学资源内容,整合网络资源,建设有学校特色的教学资源数据库。
参考文献:
[1]构建高校全方位的信息化服务体系几种思路的探索[J].刘伟科,张晓庆,周俐军,张弘.中国管理信息化.2011(01)
[2]信息资源管理导论[M].科学出版社,孟广均等著,2003
体制保障,稳步推进“互联网+”
领导重视,体制机制充分保障。为进一步加强学校信息化工作的管理,学校调整内设机构,成立了信息网络中心,全面负责学校信息化建设与管理工作,并落实各个岗位的工作责职,建立健全各项规章制度,以三个“到位”为指导思想,思想认识到位、技术支持到位、建设资金到位,有效推进学校信息化工作稳步发展,使学校信息化工作更趋规范化,科学化,合理化。
目标明确,“互联网+”稳步推进。积极组织实施“互联网+干校”建设,创建智慧校园。学校在2016年年初召开了“互联网+干校”专题会议,专题研究学校“互联网+”实施方案和工作重点,并成立由学校领导任组长,各部门负责人任领导小组成员的“推进互联网+行动领导小组”。以开发在线培训和在线考试应用系统为核心,促进在线教育网平台转型升级;以完善干部培训功能模块为主线,丰富校园网站功能;以新增安全标准化服务、校企合作功能模块为基础,提升学校标准化服务工作和校企合作信息化水平;以完善职工管理功能模块为抓手,实现学校内部管理智慧化;并创建交通干校微信公众号,为学员提供移动客户端的培训教育信息和实时在线服务,用互联网技术打通管理、培训、考评、校企合作、住宿、餐饮、缴费各个环节,提升学校整体工作实效。
转变定位,拓展在线平台功能。认真做好在线教育网站日常维护,积极调整在线学习资源,开设了两会学习专题、“两学一做”学习专题、在建党95周年大会上的讲话精神学习专题及十八届六中全会精神宣贯专题四个栏目,截至2016年年底,平台有多媒体学习课件3121余门。同时,积极谋划在线教育平台功能再定位,在在线教育网原定的学习、考核对象发生转移的情况下,学校主动与省厅沟通,对平台功能提出了再定位的要求,即将在线教育网打造成全省交通运输系统在线自主学习平台和全省交通运输系统专业技术人员在线培训考试平台,并努力拓展其他应用功能。目前,在线培训系统和在线考试功能模块已基本开发完毕。
加强防范,网络安全规范有序。重点加强网络信息安全宣传,做好G20期间网络信息安全监管,期间未发生网络信息安全事故。严格按照厅网信办运作规程,做好学校网络设备、中心机房、数字化校园各个软件系统的维保工作;规范完成了学员网硬件设备的升级改造,更新了防火墙、主交换机等网络设备,大大增加了网络安全性、运行稳定性,提高了运行速度,使学校网络更加安全、畅通、稳定。
加强创新,确保信息化工作落地
2017年,学校将认真落实省厅信息化工作要求,在“抓管理、促应用、求创新”上下功夫,主要做好以下几方面工作。
转变观念,全面推动学校信息化工作。进一步加强信息化工作宣传培训,引导全体教职工更新观念,进一步提高学习、应用信息技术的自觉性,有效利用校园数字化系统开展各项业务工作。坚持学用结合,注重实效,提高工作效率,有效推进学校信息化建设向纵深发展。
深化应用,有序推进信息化项目建设。依托数字化校园软件系统升级改造项目进一步推进“互联网+”战略,加强智慧校园建设,丰富、完善校园网功能模块,将信息技术全面应用于学校的各项业务和工作中,以满足学校干部培训、教学研究、安全标准化评价、校企合作和职业技能鉴定等各项业务深入发展的需要。同时开发使用移动办公系y,用互联网信息化手段提高管理效率、工作效率。
规范管理,完善信息化安全体系架构。做好网络设备、安全设备、服务器、存储器、数据库、操作系统、数字化校园软件系统等软硬件设备的管理和维保工作,及时更新版本,定时更新安全密码;及时安装升级杀毒软件,做好终端电脑的安全防护工作;定时做好应用数据的备份工作,防止数据丢失;积极开展网络安全宣传工作,使每位教职工都能认识到网络安全的重要性。
积极探索,有效发挥在线学习平台功能。做好在线学习平台维护,积极探索在线教育转型思路,实现在线学习平台向地市开放;同时搭建课程开发平台,以在线学习平台为载体,使在线学习平台成为省厅宣传政策法规、落实目标任务、推广科技成果、弘扬交通精神的重要窗口和渠道;通过优化学习资源,不断提高课件质量,突出交通运输行业特色,为全省交通运输系统从业人员提供自主学习平台,有效推进干部培训与互联网深度融合。
政务内网和政府门户网站建设是市目标考核的一项重要内容,为实现争先进位的目标,确保全县政务内网安全正常和高效运行,7日,县政府办公室组织相关人员,对全县所有政务内网接点单位中随机抽取的10个单位,进行了一次突击检查。从检查情况看,全县政务内网运行后,大多数乡镇和部门都比较重视,但也有部分单位对此项工作重视不够,政务内网运行普便存在未专机专用、没有防护安全措施、电子印章管理使用不规范、信息员业务不熟练等问题,给政务内网安全运行管理带来了严重的隐患。特别是因未专机专用,在今年月份,4家单位的内网终端机存在的病毒攻击服务器,导致全县政务内网系统一度瘫痪,出现大范围不能访问的故障,极大地影响了政府的正常工作。为了进一步加强政务内网安全运行管理工作:
一、进一步提高认识,落实管理责任
要从讲政治的高度,提高对做好信息网络安全保护工作重要性的认识,坚持一手抓信息化发展,一手抓信息安全保障工作。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确主管领导,选定政治素质高、责任心强、懂技术、会管理的人员负责此项工作。
二、采取有效措施,确保内网安全保密
要采取切实有效的措施加强对网络设备的安全管理,严格执行政务内网安全保密管理的规定,做到“三个禁止”即禁止将政务内网以任何方式接入互联网等公众信息网络;禁止在政务内网与互联网之间交叉使用U盘及移动硬盘等存储设备;禁止将政务内网网络设备与互联网设备混放在一起。同时,要创造条件,配置与计算机系统规模相适应的计算机病毒防治工具软件,采用离线升级的方式定期升级防病毒软件,定期对计算机病毒进行检测,建立立体的全方位的病毒防护体系。
三、抓好监督检查,及时排查运行隐患
要结合各自工作实际,采取多种形式,经常性地对网络运行安全情况进行监督检查,重点检查网络接入范围、政务内网是否与国际互联网等公众网络物理隔离、网络接入设备运行状况、口令设置情况等,及时排查内网运行中存在的隐患,做到防患于未然。
四、认真自查,积极整改
自通知之日起,要对本单位政务内网运行情况进行一次自查,对发现的问题及时进行整改。县政府办公室将会同有关部门对政务内网使用及运行情况进行不定期检查,对违反规定的单位予以通报批评,造成不良后果的,将依法依纪严肃处理。
一、政务信息化工作情况
2010年,我局政务信息化工作以办好政府门户网站和局域网为窗口,推进政务公开为重点,较好地完成了全年的政务信息化工作任务。
(一)加大政务信息公开的力度。一年来,我局门户网站围绕区委、区政府的中心工作,认真宣传、贯彻党的宗教工作方针政策,不断充实政务公开内容,提高工作的透明度。及时将政策法规、重大项目完成情况等信息第一时间在政府网站上。
(二)狠抓政务信息报送工作。我们根据信息工作的特点,多方捕捉信息,选好角度,精心筛选加工,力求有新意、有特点、有价值、有效应,正确处理好数量与质量的关系,剔除大话、套话和空话,做到一事一报,简明扼要。紧紧围绕全年中心工作,以反映工作动态、突出经验交流为重点,
(三)狠抓政府门户网站和政务外网局域网建设。完成了局门户网站的建设和日常维护工作,为领导掌握信息、正确决策、推动工作提供了可靠依据,为各部门协调沟通、相互交流搭建了平台。
(四)加强组织领导,夯实政务信息工作基础。我们把政务信息工作列入了重要议事日程,办公室每周收集一次信息工作报送及采用的情况,并指定一名微机操作水平较好的工作人员为政务信息员,具体负责单位的政务信息工作。根据各科室工作的特点,将具体的政务信息工作任务细化分解,责任到人。做到人人有任务,个个有指标,营造了一种人人搜集信息、编写信息的工作氛围。在政务信息工作的管理上,从政务信息撰写、信息通报、信息报送奖惩及重大信息报送等方面,健全了管理体系,形成了政务信息工作与其它工作齐头并进、协调联动的工作局面,有效提高了政务信息工作水平。
(五)扩大信息覆盖面,拓宽信息收集渠道。我们通过参加各类会议、起草有关文件、组织重大活动、处理重大事件、下基层督查调研等有利时机,及时从中搜集挖掘信息,收集相关资料撰写报送信息。为了便于工作联系,我们在各单位学校确定了1-2名孰悉国家的方针、政策,掌握政务信息基本知识,掌握现代办公技能,综合业务能力强,具有一定文字功底和分析能力的人员担任信息工作联络员。根据工作需要,我们通过电话或电子邮件与这些单位信息工作联络员联系,向各部门预约信息,再将各单位上报的信息进行分析筛选、整合、提炼修整后通过政府内网及时上报,做到了当日信息当日签、当日发,信息不过夜。采用通报方式对各部门报送信息情况每月通报一次。通过这种方式有效激发了各单位报送信息资料的积极性,拓宽了信息收集渠道。
二、电子政务建设目标任务完成情况
2010年,在区信息化工作领导小组的领导下,我局电子政务建设工作取得了明显成效。
(一)领导重视,认识统一。我局领导非常重视信息化建设工作,高度认识电子政务外网和政府门户网站建设的重要意义,上下统一思想,统一认识,并把这项工作当作一件大事摆上单位重要议事日程,采取得力措施加以落实各方面工作。
(二)加强领导,落实责任。为进一步推进我局信息化建设步伐,认真贯彻落实区政府办〔2010〕116号文件精神,我局成立了电子政务领导小组,明确了电子政务专项目标责任。按照分步实施,逐步完善的要求,制订了局电子政务工作年度计划。
(三)立足现状,夯实基础。为了进一步加快我局电子政务建设,在硬件上进行了完善和充实,新增了电子政务系统专用电脑、彩色打印机、复印机、传真机、碎纸机、扫描仪、电脑桌椅等办公设备。进一步完善了单位内部局域网建设。积极组织全局人员参加电脑知识和电脑业务、电子政务知识培训,打好人员基础。大力倡导无纸化办公,实现了各类报表文件,凡是有相关软件的,都全部用软件制作,无软件的也都全部纳入电脑制作和管理。
(四)加强服务,完善功能。我局在政府网站上建立了自己的网页,为了充分利用这一窗口,展现教育工作特色,让外界了解长安教育工作现状,我们落实了专人对该网页进行维护和更新,主要完成的工作有:一是加强对政务公开电话、电子信函的管理,认真完成上级交办的任务,及时回复群众的来电、来函。二是切实加强对我局网站内容的更新,维护以及服务功能的开展,及时把我局的基本情况,工作思路,及工作动态在网上。
(五)加强计算机和网络维护工作,确保网络和信息安全。我们在信息化与电子政务建设中更加注重网络安全工作,对内外网的硬件防火墙、网络版杀毒软件、网络架构进行了全面升级改造,形成了较为完善的网络和信息安全防护体系。发现问题及时处理,保证了网络安全、稳定、有序的运行,全年无网络安全事故发生。
三、2011年电子政务和政务信息化工作的思路和打算
2011年,我局电子政务和政务信息化工作的总体思路是:认真贯彻落实市局和区政府关于电子政务和政务信息化工作的部署和要求,以提升电子政务和政务信息化工作质量和水平为突破口,突出教育信息,不断创新工作机制,优化工作思路,狠抓措施落实,确保全面完成全年电子政务和政务信息化工作各项目标任务。围绕上述工作思路,着力抓好以下重点工作:
(一)着力抓好政务信息报送工作。深入开展调查研究、积极拓宽信息渠道,提炼一批具有较高参考价值的政务信息,使信息报送质量和总量较上年有较大提高。继续扩大信息覆盖面,健全信息网络,把基层的一些重点、难点、热点问题以及对全市有指导意义的典型总结出来,及时进行勾通反馈上报。
(二)着力抓好门户网站建设工作。按照区信息中心安排部署,及时更新维护好门户网站,上传各类信息,重点加大对政务公开、政策法规、部门动态、疑难问题解答等信息板块的信息上传力度,主动接受群众监督,服务广大群众。及时更新“长安教育网”信息和完善网页结构内容。
医院信息安全自查报告【一】
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
医院信息安全自查报告【二】
按照锡卫计办发【2019】132号文件通知精神,我院领导高度重视,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排信息安全自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。现将我院信息安全工作自查情况汇报如下:
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。
二、数据库安全管理:
我院目前运行的数据库是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)对数据进行加密后存储于数据库
三、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2019年上线以来,运行比较稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处臵:
关键词:网络安全;通信网络;数据信息
由于计算机网络的普遍应用,我国数据通信网络的使用率也随之提高,因此,数据通信网络的网络安全对其具有重要意义。科学技术的不断发展,数据通信网络安全防护的方式也随之多样化,当前最为普遍的安全防护方式是维护管理,而且维护管理对网络安全具有重要意义,维护管理工作的工作人员利用管理系统进而确保网络的良好运行,网络运行的安全环境才能使用户放心使用数据通信网络,也能够进一步保障信息通信的有效性以及真实性。因此,针对大数据环境下的网络安全以及数据通信网络维护进行研究具有重要的意义。
1数据通信网络与网络安全的性质
1.1数据通信网络的性质
数据通信网络主要是以计算机作为载体,通过有线或是无线的通道进行的网络互联,用户可以利用数据通信网络进行数据的传输,当前数据通信网络技术的发展速度相对较快,因此用户对其也提出了相对较高的要求,数据通信以及信息资源作为互联网的重要组成部分,但是依旧存在泄露的风险。因此,网络安全作为通信安全以及隐私保护的基本保障,对信息的准确性、真实性和有效性都有较高要求。
1.2网络安全的性质
网络安全是用户数据保障的基本,根据对网络硬件、软件以及数据的保护从而有效的确保用户信息的真实性以及有效性,网络安全维护能够抵挡外部以及病毒的恶意攻击,进而确保信息不会因综合因素被破坏或是泄露,而且还能够确保系统正常的运行,通过计算机终端以及服务器共同构建网络,网络的构建能够储存大量的信息,不仅有共享的信息还有用户的隐私信息,一般隐私信息难以被攻击,但是并不能确保用户在提取信息的过程中出现风险[1]。而且随着当下网络节点的不断增加,网络安全、维护以及防御逐渐也凸显出其中的价值,一些不法分子利用数据传输的漏洞截获用户传输的信息,如果用户是个人PC,那么虚拟财产也会受到网络黑客的威胁。
2网络安全与数据通信中存在的问题
2.1病毒入侵
病毒入侵是当前最为常见的问题之一,病毒的入侵能够破坏计算机程序,而且病毒具有较强的传播性以及隐蔽性,对计算机系统正常的运行造成严重的影响。因此,数据通信在病毒的影响下也会出现一些问题,信息技术不断的发展,病毒的种类以及病毒的强度也随之提升,其破坏性以及感染性也随之提升。病毒入侵的方式主要有以下几种:(1)源代码嵌入攻击型。此类病毒入侵的目标基本上都是高级语言编写出来的源代码(源程序)。在源代码编译之前,这类病毒就已经将病毒代码植入其中,然后与源代码捆绑在一起被编译程序编译成可执行文件。因此刚刚生成的可执行文件就已经是带毒文件。不过此类文件不多见,因为病毒的研发者想获得源程序文件极为困难,而且编写此类病毒,对于病毒的研发者自身的专业要求非常高,必须具备专业的代码编程能力和水平。(2)代码取代攻击型。此类病毒主要针对编译生成的可执行文件(程序),将它自己的病毒代码替换目标程序的部分或者全部模块,此类病毒同样碰到的几率不高,因为它具有特定性和针对性,只攻击预先设定的程序,针对性比较强,同时很难被发现,即使被发现也很难清除。(3)系统修改型。此类病毒是日常最为常见的一种病毒类型,基本上都是文件型病毒。它主要是用自己的代码修改或者覆盖系统中的已有的某些文件,从而非法调用或替换操作系统的部分功能。因为此类病毒可以直接入侵和感染系统,所以它的危害较大。(4)外壳附加型。目前大多数文件型的病毒属于外壳附加型病毒。此类病毒一般是将它的病毒代码添加在正常程序的头部或者通过跳转指针附加在正常程序的尾部,就好像给正常程序增加了一个包裹其的外壳。因此被感染此类病毒的正常程序在执行前,势必先执行病毒代码,将其自身调入内存,随后才将正常程序调入内存。
2.2软件系统存在的问题
计算机中存在的大量的附有特殊功能的软件或系统(统称为软件系统),同时,这些软件系统也会存在一定的漏洞。漏洞指的是一个软件系统先天存在的某些缺陷和隐患,软件系统对危险事件与特定威胁攻击的敏感性,或进行攻击及威胁安全的可能性。在应用软件或操作系统设计和编码阶段,由于某些原因而与生俱来的缺陷就是产生漏洞之源,当然也可能来自在交互处理过程中的业务流程设计缺陷或者不合理的逻辑处理流程。这些先天存在的缺陷、隐患或不合理之处可能会吸引黑客有意或无意地加以利用,从而对一个软件系统的正常运行造成不利影响,比如黑客利用某个管理信息系统(MIS)的漏洞对其进行攻击,那么他可能会窃取系统中存储的敏感和重要信息或资料,篡改系统中存储的各种数据,甚至该软件系统还可能被作为继续入侵其他主机系统的中转站。根据目前发现的漏洞种类和攻击方式来看,应用软件中的漏洞要大大多于操作系统中的漏洞,尤其对于当前盛行的各种Wed应用系统,它可能的漏洞在信息系统中的占比是非常高的,甚至达到90%以上。因此,漏洞的存在或者说不可避免性,就为不法分子侵入计算机系统提供了一定的门路,而且当前黑客入侵计算机系统最为常见的方式就是利用软件系统的漏洞,进而对用户的信息以及网络系统进行破坏,对用户的隐私问题以及计算机安全问题造成一定的影响。
3网络安全与数据通信网络维护的对策
3.1安全评估
为确保数据共享的安全性以及信息数据的有效性,网络安全评估是其中必不可少的一项,网络安全评估所指的是对通信网络内部的检查情况,进而确定是否存在安全隐患。工作人员在对数据通信网络进行评估时,对所检验的数据要细致入微,根据所得出的信息进行全面的分析,进而给予符合实际的评价。
3.2网络安全风险分析
网络安全性能评估之后就需要对网络安全风险进行分析,通过对网络安全风险的分析从而发现数据通信中存在的威胁,根据所存在的威胁设置具有针对性的访问权限,为能够进一步提高数据通信网络的安全性,需要确保漏洞消除的彻底性和及时性。例如,使用服务器对漏洞进行修补,利用防火墙技术从而实行网络动态监控,数据在传输以及储存过程中一旦出现问题,防火墙功能能够及时发现并且解决。
3.3建立数据网络灾难备份中心
利用技术以及管理手段和一些相关的资源构建数据网络灾难备份中心,确保数据在发生事故后能被有效的恢复,针对灾难备份中心的构建,首先要确保机构拥有完善的恢复计划。其次对数据网络灾难备份中心的备份系统进行定期的检测,如果发生这样的事故,导致用户的信息以及隐私被泄露破坏,可以启动数据网络的灾难备份中心,将意外造成的损失降到最低[2]。例如我国最大的在线旅游公司——携程于2015年发生的网络瘫痪事件,由于其部分服务器受到不明的攻击,导致官网以及APP软件无法使用,携程经过内部的一系列排查,最终确定该事件是由内部员工因操作错误所造成的[3]。综上所述,建立数据网络灾难备份中心对数据网络维护具有重要意义。
3.4有效实施各种网络安全防护技术措施
作为数据通信网络安全管理中最为重要的技术之一的网络加密技术,若能合理地应用到网络安全管理中,将有效地防止公共和私密信息在网络上被窃取的可能。身份鉴别与认证技术可以在数据通信网络被访问时借助口令、密码等多种方式对用户信息进行有效的甄别。除此之外,要想在公用网络上建立相应的专用网络系统完成对通讯的加密,那么可以借助VPN技术,形式多样、成本低廉且易于实现。
我国铁路系统信息建设是1个超大规模的政企合一的内部网络。即铁路总公司、铁路局、主要铁路站段共同拥有1个内部的计算机网络。中国铁路的信息技术应用自20世纪60年代以来,从简单的单机应用,以18点报告为代表的统计项目,逐步发展到今天涉及全路各部门,覆盖车、机、工、电、辆、财务、统计和办公等铁路各系统。当前的铁路信息系统建设已进入飞速发展阶段,但是信息安全系统建设却一直处于滞后状态,并且存在许多隐患。由于各种原因造成的系统崩溃、中断及非法进入等信息安全问题则更为突出。主要表现在以下几个方面。
1.1缺乏上层的整体策略
主要体现在管理力度不够,政策的执行和监督力度不够,部分规定过分强调部门的自身特点,而忽略了在铁路运输的大环境下自身的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管理技术的做法仍较为普遍,造成制度的可操作性较差。
1.2评估标准体系有待完善
主要表现在信息安全的需求难以确定,要保护的对象和边界难以确定。缺乏系统的全面的信息安全风险评估和评价体系,以及全面完善的信息安全保障体系。
1.3信息安全意识缺乏
普遍存在重产品、轻服务,重技术、轻管理的思想。
1.4安全措施建设滞后
主要体现在网络安全措施建设不够健全。随着网络技术的快速进步,网络安全也在不断地遇到新的挑战,原来的安全措施已经不能满足现代网络安全技术的需要。
1.5安全人才建设滞后
当前铁路系统信息技术人员较多,已经初步形成了一支铁路信息系统开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人才还非常缺乏,特别是既懂技术又懂管理的复合型人才。
2加强信息安全的重要性和必要性
2.1信息安全的重要性
近年来,信息技术的不断推广与应用推动了信息系统的基础性、全局性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建设管理和安全保障等对其依赖程度越来越高,特别是随着铁路生产与管理向着智能化和管控一体化方向的进一步发展,对网络和信息安全提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息系统一旦发生问题,将给铁路生产、服务和经营带来重大威胁和损失,给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。铁路信息系统不仅包括管理信息系统、信息服务系统,而且还包括生产自动化系统等。因此,信息安全保护的内容不仅是数据和系统本身的安全,更重要的是运行于网络之上的业务安全,即保证业务应用系统的实时性、可靠性和操作的不可抵赖性。结合实际应用,就是要确保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动化等控制系统,以及生产实时管理、客票预订和发售、货运电子商务、12306客户服务等业务系统安全运行。
2.2信息安全的必要性
随着信息系统在铁路应用范围的不断扩大,功能的不断强大,网络覆盖的不断延伸,开放性与互联性的不断增强,以及技术复杂性的不断提升,由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部的安全威胁等所带来的信息安全风险日益凸现,而且日趋多样化和复杂化。传统的安全管理方式已不适应信息安全保障要求,必须采取先进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。开展铁路信息安全风险管理,就是运用科学的理论、方法和工具,从风险评估分析入手,识别潜在风险,制定有效管控和处置措施,加强安全风险过程控制,强化应急处置,努力消除安全风险或使风险可能造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信息系统安全稳定运行的内在需要,是保障铁路运输安全和正常秩序的必然要求,符合信息安全管理工作特点,是做好信息安全工作的科学方法和有效手段。
3加强信息安全管理对策
为应对日益严峻的信息安全形势所带来的挑战,铁路系统必须采取一系列的措施来提高信息管理水平。主要体现在以下几个方面:
3.1端正信息安全认识
如何看待铁路系统的信息安全问题,实质上是如何看待铁路系统的信息资产的问题,信息化建设中的铁路系统管理者应该认识到,与铁路系统的有形资产相比,信息资产的生存和发展有着更加重要的地位。而铁路系统的信息安全防护,虽然不能直接参加铁路系统价值的创造,但能间接地影响铁路系统的管理水平,管理能力,影响铁路系统的竞争能力。在某些特殊条件下,甚至会影响铁路系统的生存和发展。因此,铁路系统的管理者必须充分认识到信息安全的重要性和严峻性,从铁路系统生存发展的战略高度来看待信息安全问题,国内有关研究机构和企业提出了“信息安全治理”的概念,即将信息安全策略提升到和企业发展策略相同的地位,作为企业策略层的1项重要任务来实施,这个观点在国外已经得到广泛实践,值得铁路系统借鉴。
3.2建立完善信息安全管理体制
在信息安全学界,人们经常会提到,对于信息安全防护,应该“三分技术,七分管理”,这充分说明了管理在铁路系统信息安全防护中的重要性,明确自己的信息安全目标,建立完善、可操作性强的安全管理体制,并严格执行,这也是铁路系统真正实现信息安全的重要环节。
3.3加大投入与提高人员素质
安全技术是铁路系统信息安全的基础,高素质的人员是实现铁路系统信息安全的保证,对于铁路系统的信息安全问题,必须加大人员、资金和技术投入力度,科学配置资源,达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略,系统、科学地进行软硬件系统的采购和建设,要重点加强信息安全人员资源素质的培养和提高,在信息安全防护体系的建设和实践中,不仅要利用传统的补动防护技术,同时也要引入主动防护技术。此外根据实际的业务,可以引入PKI技术、VPN技术等,再结合专业素质过硬的人员以及科学的信息安全管理,从而达到最优的信息安全防护能力。定期组织专业的网络与信息安全培训,进一步提高人员素质。
3.4制定突发事件的应急预案
必须针对不同的系统故障或灾难制定应急计划,编写紧急故障恢复操作指南,并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。
3.5加强数据完整性与有效性控制
数据完整性与有效性控制要保证数据不被更改或破坏,需要规划和评估的内容包括:系统的备份与恢复措施,计算机病毒的防范与检测制度,是否有实时监控系统日志文件,记录与系统可用性相关的问题,如对系统的主动攻击、处理速度下降和异常停机等。
4结束语
关键词:计算机;网络安全;系统脆弱性;管理措施
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 14-0000-01
随着时代的进步,科学技术的不断发展,使得计算机技术和网络技术被迅速运用到我们现代工作和生活的各个方面,根据工作需要企业内计算机网络逐步建立,其规模逐渐扩大,在这个过程中,网络结构以及相应的网络设备变得越来越复杂。计算机技术与网络技术的有效应用,进一步提高了工作效率,方便、快捷的工作方式使得人们越来越离不开计算机和网络。与此同时,网络内数据的完整性以及信息安全便成为一个重要的话题,如何有效的管理网络结构以及设置计算机安全防护策略,已经成为当今企业面临的重要难题之一。因此,需要认真的分析企业内计算机系统脆弱性产生的原因,从而建立有效并适应于企业的计算机安全防护策略,消除安全隐患,确保企业计算机网络能够正常运行。
一、计算机系统脆弱性分析
计算机系统脆弱性主要指计算机系统存在安全方面的漏洞。在计算机的生产和使用过程中,计算机系统本身是存在很多漏洞的,而这些漏洞很有可能威胁到计算机网络信息安全。其产生的主要原因有一下几点:
(一)计算机系统存在的脆弱性。计算机网络系统在设计、操作和控制过程中存在可能被攻击者利用,从而造成系统安全危害的缺陷成为脆弱性。计算机系统由操作系统以及相关软件等组成。操作系统是计算机和计算机网络运行的基础,操作系统本身也是一种软件,而软件在设计的过程中并不能达到十全十美,无论是多么完善的软件都可能会存在一些漏洞和缺陷,尤其是在复杂的网络环境下工作,很容易出现安全方面的问题,而这些漏洞和缺陷一旦被黑客发现并利用,入侵计算机网络,窃取和破坏用户的重要数据,给计算机使用者带来的损失将无法预计,其带来的后果会非常严重。例如,企业中使用的一些软件的开发者为了方便软件的后期修改与升级,而设置了“后门”,虽然很多人并不了解这个“后门”,但是如果这个“后门”一旦被非法人员获得并打开,那么这些入侵者将会对企业软件进行肆意的操作,而带来的后果将不堪设想。其次,企业中应用的某些系统在系统设置时考虑欠佳,如对进入系统的密码设置要求过于简单,对系统内数据密级与人员密级不相匹配,若非法人员通过某些途径获取密码,进入系统后可以查阅系统内全部数据,造成失密、窃密、泄密情况的发生。
(二)计算机管理存在的脆弱性。影响计算机系统安全的因素中,人为原因也占据一定的比重。如企业没有相应的信息系统管理组织与完善的制度,计算机安全管理人员专业知识缺乏,不能及时发现计算机系统存在问题,计算机安全防护策略下发不到位等因素均严重影响计算机系统安全,造成计算机系统存在脆弱性。
二、计算机系统脆弱性的管理与解决方案
(一)建立健全企业计算机系统安全管理组织与制度体系,规范计算机管理人员日常操作,做到按制度操作并对每次的操作做记录。加强计算机安全管理人员专业知识及技能提升,增强企业内部计算机安全管理人员的安全意识,从而提高企业内部计算机安全管理人员的综合素质。同时,应结合企业内部计算机网络与企业运行的实际情况,制定适合于本企业的计算机网络安全防护策略,并确保计算机网络安全防护策略下发到位,得到有效的应用。
(二)加强计算机软、硬件的维护,首先在硬件方面,网络设计上通过对设备进行交换在网络的拓扑结构上建立起一种具有逻辑性的网络。对计算机硬件加强日常检查与维护,对损坏的硬件及时维修或更换。增加电磁泄漏发射防护装置,如红黑电源隔离转换器,视频干扰仪,线路传导干扰器等设备。其次,在软件方面,可安装安全防护软件,如系统脆弱性扫描、查杀病毒,入侵检测,主机监控与审计等软件对系统存在的脆弱性实现实时监控,加强管理及时发现系统存在的脆弱性,并结合检查结果针对系统存在的脆弱性给出相应的解决措施,同时结合补丁分发软件及时更新补丁程序,确保安全策略有效,计算机更新成功,消除安全隐患,将风险降到最低。与此同时,对于企业内使用的应用系统应提高密码设置要求,同时对于应用系统内部数据应做密级流向与控制操作,严格控制信息的查阅工作。日常办公中计算机需要应用的软件,应及时更新,升级版本,消除由于软件版本过低而带来的安全隐患,确保其运行安全。
三、结束语
随着计算机科学技术的发展,计算机技术与网络技术的应用将会越来越广泛,计算机网络安全问题将始终存在,计算机网络安全问题并不是一项单一的技术问题,而是一项及管理、技术、法律法规为一体的复杂的网络系统工程。只要,我们真正的警惕起来,树立牢固的信息安全意识,完善制度措施,加强信息系统安全措施的建立,提高计算机安全管理人员的综合素质,及时发现计算机系统存在的脆弱性,并对其进行有效的修补,消除安全隐患,就一定能确保企业网络安全运行。
参考文献:
[1]吴永红.浅析计算机网络安全漏洞及防范策略[J].计算机光盘软件与应用,2012,24:122-125
[2]卫桢.计算机网络安全漏洞及解决措施分析[J].计算机光盘软件与应用,2012,22:179-180
【关键词】信息安全;影响因素;安全措施
1、引言
随着计算机网络的出现和互联网飞速发展,烟草企业基于网络信息系统也在迅速增加,现已运行的信息系统有生产经营决策管理系统、网上交易系统、工商营销协同系统、烟叶生产经营管理系统、公文远程传输系统、专卖准运证管理系统、专卖证件统计报送系统、数字仓储系统、用友财务管理系统、MES、ERP等。基于网络信息系统给企业的经营管理带来高效和便捷,但随之而来网络安全问题也在困扰着终端用户。木马、蠕虫等病毒传播使企业信息安全状况进一步恶化,这对企业信息安全管理工作提出了更高的要求。
2、信息系统应用所带来的网络安全问题
在烟草企业信息化发展的今天,计算机网络得到了广泛应用。互联网的开放性以及其他因素导致了网络环境下的信息系统存在很多安全问题,这些安全隐患主要可以归结为以下几点:
2.1物理安全
计算机网络物理安全是指人为对网络的损害,最常见的是企业的外来施工人员由于对地下电缆走向不了解,容易造成光缆电缆被破坏,引起网络安全故障;另外计算机用户由于缺乏相关的硬件知识,人为地非正常操作电脑,容易引起网络不安全事件发生。
2.2访问控制安全
网络安全系统的最外层防线就是网络用户登录,但是随着企业内部计算机连接的日益广泛,内部访问与外部远程访问技术的日益开放,计算机用户的访问控制安全越来越薄弱,容易造成计算机用户重要资料泄露等安全事故。
2.3数据传输安全
对于缺少安全防患的计算机用户来说,在实现计算机数据交互的过程中,数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级,计算机用户的数据传输安全面临着极大地威胁。
2.4病毒隐患
只要有程序,就有可能存在补丁,甚至安全工具和系统工具本身也可能存在安全的漏洞。几乎每天都有新的病毒被发现,甚至有不法者恶意传播病毒,导致病毒与杀毒大战不断升级,计算机病毒成为网络安全的一个长久隐患。
2.5移动存储介质的风险
U盘、移动硬盘等移动存储介质使用非常普遍,大量企业秘密信息通过移动介质存储传播。移动介质不受控,管理难度大,形成泄密隐患;另一方面外来人员带来移动存储介质接入企业内网不受限制,存在着恶意复制企业信息或将计算机病毒、间谍软件等恶意程序传入内网的安全风险。
3、信息安全防御体系设计原则
重视信息安全工作。技术先进、管理高效、安全可靠的信息安全防御体系是信息系统运维的一个重要防御。安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则,在各级信息中心指导下,对企业信息安全工作进行系统部署和推进,避免重复投入、重复建设,充分考虑整体和局部的利益。
3.1标准化原则
构建信息安全防御体系要按照国家法规、标准、烟草行业标准及规定执行,使安全技术体系建设达到标准化、规范化的要求,为拓展、升级和集中统一管理打好基础。
3.2系统化原则
信息安全防御体系是一个复杂的系统工程,从信息系统各层次、安全防范各阶段全面地进行设计,既注重技术实现,又要加大管理力度,以形成系统化解决方案。
3.3规避风险原则
信息安全防御体系建设涉及网络、系统、应用等方方面面,任何改造,都可能影响现有网络畅通或者在用系统连续、稳定运行,这是安全技术体系建设必须面对的最大风险。在规划设计与应用系统衔接的基础时,优先保证透明化,从提供通用安全基础服务的要求出发,设计并实现安全系统与应用系统的平滑连接。
3.4保护投资原则
由于信息安全理论与技术发展的历史原因和企业自身的资金能力,分期、分批建设一些整体的或区域的安全技术系统。保护信息安全投资效益的基本原则,在合理规划、建设新的安全子系统或投入新的安全设施的同时,对现有安全系统采取了完善、整合的办法,以使其纳入总体安全技术体系,发挥更好的效能,而不是排斥或抛弃。
3.5多重保护原则
任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可以保护其信息安全。
4、构建信息安全防御体系
4.1做好信息系统风险评估
贯彻落实《烟草行业信息安全防御体系建设指南》,构建“组织机制、规章制度、技术架构”三位一体的信息安全防御体系,必须做到信息安全工作与信息化建设同步规划、同步建设、协调发展。
俗话说:三分技术,七分管理。信息安全设备是网络安全建设的防护基础,网络安全管理将使得网络安全产品能真正发挥作用。烟草企业首先要构建以信息管理部门专业技术人员为核心,以各部门系统管理员、系统操作员为辅助的三级管理运维体系。将信息安全技术和管理二者有机地结合起来,消除网络技术壁垒。其次优化企业局域网资源,实现网络设备的全网监控管理,进一步提升网络统一性及网络安全管理水平。
4.2采取各种安全技术,实现不同安全防护策略
企业信息系统应采用各种安全技术,构筑信息安全防御体系。采用的主要安全技术有:
(1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2) VLAN及ACL技术:企业内网的各类交换机上配置VLAN,实现对交换机设备管理、交换机设备间三层互联管理、各类应用业务的业务VLAN管理和相互间访问控制。
(3) VPN:虚拟专用网(VPN)是企业内网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接,为厂家远程维护企业信息系统提供网络连接服务。
(4)网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)端点准入访问控制:采用H3C的EAD端点准入访问控制系统,它是基于用户名和密码身份与接入主机的MAC地址、IP地址、所在VLAN、接入交换机IP、交换机端口号等信息进行绑定认证,增强身份认证的安全性,确保只有合法用户和客户端设备才可访问企业局域网。防止人为私改IP地址,造成IP地址冲突现象的发生。
(6) 企业级的防病毒系统:采用企业级的网络防病毒服务器,安装正版杀毒软件,对病毒实现全面的防护。同时采用漏洞扫描技术,对内网中主机及时更新漏洞补丁,保证信息系统尽量在最优的状况下运行。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
(8)CA安全体系:采用国家局推荐CA认证产品,建立行业二级CA认证体系。通过基于数字证书的身份认证、访问控制、权限管理等技术措施,实现高强度的身份认证和责任认定机制;保证数据的完整性和保密性,确保用户来源和行为的真实性和不可否认性。
(9)加强信息安全教育:信息系统运维、操作人员要认识到信息安全的重要性和必要性,加强信息安全理论、技能培训学习,纠正日常工作中不规范行为,防御系统安全、稳定运行。
(10)加强企业外来人员上网管理:严格管理企业外来人员上网行为,防止外来人员笔记本电脑、移动存储介质任意接入企业内网,恶意复制企业信息或将病毒、间谍软件等恶意程序传入内网的安全风险。
总之,只要将信息安全设备和信息技术人员二者紧密结合起来,发挥企业信息技术人员主观能动性,就能将网络隐患消灭在萌芽状态。
参考文献
[1]蔡立军,《计算机网络安全技术》,中国水利水电出版社,2002年6月,第1版
