时间:2023-11-10 10:18:07
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全技防措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
21世纪的建筑与安全防范林贤光(10)
安防标准化工作如何应对WTO刘希清(14)
技防工作开展的难点——对安全技术防范工作的思考(二)张福(15)
赶上了盛世咱享太平——跟您聊聊社区技防立侠(16)
110护车神打造广州安防天地贺光辉(18)
基于银晨面像识别技术的预警式监控系统(20)
监控保安紧密结合服务市场天宽地阔白岱宗(22)
数码硬盘录像监控系统王岩(24)
自行车防盗有新招——北京技防办研发中心对自行车防盗报警锁具进行技术鉴定张言(28)
浅谈防火墙技术与网络安全安全技术防范 袁军鹏(32)
网上理财网上赚钱——美国网上服务业快速发展众成(36)
烟花爆竹生产管理须走正道!王银昌(38)
科技创安,安防商机无限加入世贸,机遇风险并存立侠(4)
社区建设逐浪高安防意识味正浓——社区安防报警模式刍议郝成(8)
解读社区佳兵(10)
安防行业与第三方服务袁绳依杨为(13)
发展专业中介评估机构为政府当好助手和参谋纪元景静(15)
构筑机动车安全防范的天罗地网(一)刘晓川欧阳谊明(16)
技防领域不容抹去的战线:对保护区上空防护系统的探讨侯小迅(18)
现代安全检查技术比较吕立波(20)
指纹验证技术在信息系统中的应用罗菁王向军(26)
报警传输系统串行数据接口的信息格式和协议刘希清(29)
撒旦的“雪茄”--“9·11”事件引发的安全技术防范思考赵旭东(34)
联想网御——PKICA易晓峰黄琛(38)
报警服务业瓶颈问题研究杨英(4)
医院安全防范系统的设计要点刘沂(8)
作用很大,尚须改进——浅谈医院的安全技术防范吴永平(9)
特殊性决定了重要性——试论技防在医院安全管理中的作用郎晓林(11)
加强领导科学管理张智武杨谦(12)
为安防天空添朵祥云——国家重点科技攻关项目《社区安全防范综合报警服务体系研究与示范工程》的产生和实施过程山石(14)
技防奇葩看紫光——GPS系统协警6小时破获重大绑架案纪实张立侠(18)
技防高科技手段缩短了破案时间张言(22)
由侦破系列机动车盗窃案想到治安防范措施及对策李健初(23)
信息化与防雷马宁(24)
现代数字电视监控网络技术黄小菲(26)
安全技防系统的成本——效益分析孔一(29)
挑战创新不言败——门吉利公司及其总经理周剑波先生印象众成(30)
网络安全面临的挑战及对策辛明(34)
主动式网络安全防御系统模型设计张越今(36)
电子政务信息安全与法律保障李贺(40)
OPSEC的认证及其体系结构白杉(42)
如何执行防弹玻璃国家标准——GB17840-1999标准解析(44)
安全技术防范 浅谈数字电视监控系统在审案中的应用张熙彬李云红(47)
警卫用电动双扇推拉大门设计顾平和(48)
欧洲安防与消防装置和系统——标准、标准机构与认证程序G·西卡(50)
金融领域计算机犯罪与防范对策李文生李进芳(54)
发展电视监控系统有效遏制街头案件——北京海淀进行街道技防试点(56)
计算机病毒的演变与对策李舒生(60)
社会治安与安全技术防范刘毅(4)
打造品牌走世界众成(8)
咬住科技创安不放松--来自北京的报告(二)刘军(10)
“科技创安”带来安全保障--2001年北京科技创安新产品、新技术推广展示会侧记筱贤(12)
入侵报警系统可靠性计算彭喜东赵彦明(16)hHTTp://
创新争先无“网”不胜——安奈特网络设备在北京市公安局丰台分局千兆以太网建设中的应用田广茂(20)
未来的多媒体技术标准梁凌(23)
GB/T1.1—2000内容简介陈九(24)
标准化知识100问(之五)(25)
门禁市场需求及走势赵良平(26)
构筑安全的信息网络陈钟段云所(28)
开展保密教育构筑安全防线何志成(32)
HoloMakerⅡ:防伪的新型数控全息技术陈林森(33)
完善防范机制服务经济建设--北京大兴县半壁店地区技防工作见成效(36)
2000年度无案件--建行北京分行加强整体风险防范见成效王言(42)“牢门兽窗”被冷落技防设施进家门——八角北路11号院小区技术防范简介(10)
争取保险业支持促进机动车反劫防盗工作开展(15)
基于3C技术的车辆反劫防盗报警系统(二)于朝晖(16)
全球卫星定位系统(GPS)作用如何吕立波(18)
掀起你的盖头来让我好好看一看--话说DNA侦查技术徐茜茜朱进(21)
信息防雷呼唤标准化李佩(24)
标准化与认证制度安全技术防范 焦叔斌(25)
高度重视实体防护设备标准化崔凤喜邓瑞德(26)
住宅区周界安全防范报警系统介绍康振祯赵士兰(28)
信息高速路上建起安防网(30)
TCSEC:老信息安全概念的终结CC:新信息安全概念的兴起屈延文(32)
【关键词】网络信息 安全威胁
随着网络信息技术的迅猛发展和广泛运用,世界各国的战略博弈已经从传统的政治、经济、文化拓展到网络信息空间,网络信息安全成为关系国家政权巩固、经济运行和战争胜负的重要因素,成为新形势下我国面临的重要课题。只有深入研究我国网络信息面临的安全威胁,并采取有效的应对措施,才能确保网络空间成为“人类共享共治的活动空间,才能成为和平、安全、开放、合作的共同家园”。
1 我国网络信息安全面临的主要威胁
网络既是世界各国信息共享的主体也是对立双方互相攻击的平台,针对其攻击行为具有长期性、隐蔽性、瞬时性等特点,其面临的安全威胁也由传统的恶意代码攻击等手段发展到网络侦探、网络侵袭、拒绝服务、病毒攻击等为代表的多种样式。
1.1 网络侦探
网络侦探是攻击者指利用相关设备或技术手段,查找我网络漏洞和检测网络性能,从而掌握我方信息网络的机构特征、业务特征、及网络的安全防护特征。并对发现带有敏感信息的重要目标建立重点目标信息库,对这些目标系统进行扫描探测,发现其漏洞,窃取其信息。
1.2 网络侵袭
网络侵袭是指攻击者拦截我正常的网络通信数据,通过漏洞突破、破解密码、信息截取和篡改欺骗等手段隐蔽侵入并控制网络,秘密篡改或删除存储和传输的数据信息,而通信的双方却毫不知情。
1.3 拒绝服务
拒绝服务攻击指攻击者对网络节点或数据链路的攻击,如频繁地向服务器发起访问请求,造成网络带宽的消耗或者应用服务器的缓冲区满溢,该攻击使得服务器无法接收合法客户端新的服务请求,达到让目标服务器停止提供服务的攻击形式。
1.4 病毒攻击
病毒具有易制造、易感染、易潜伏、可触发、破坏性强等特点,它具有较强的攻击破坏能力。病毒可以在信息流的过渡途径中传播、感染和扩散、从而破坏目标信息的完整性、机密性和可用性。
2 网络信息安全威胁应对措施
面对我国信息网络信息安全面临的典型威胁,要进一步分析对方攻击方法和手段,采取人防与技防结合,硬件改造与软件升级并重的方式,不断完善应对措施。
2.1 加强管理,堵塞漏洞
要加强人员管理、入网设备管理、网络维护管理,明确信息安全保密职责、严格控制重要信息传播范围和方式等措施,加强对重要信息载体的管理控制。采用漏洞扫描和风险评估设备对内部网络进行普遍排查,检测系统安全漏洞和薄弱环节,针对检测出的安全隐患进行补丁下载和漏洞修补。
2.2 重要目标,重点监控
为了确保网络信息的安全,首先要对种类繁多、数量巨大的信息系统进行安全等级评定,科学定级、重点保护,依照标准、同步建设,强制实施、严格监督。集中安防力量对核心服务器和重点主机等要害目标和关键节点的防护。
2.3 避实就虚,假戏真做
设置假服务器、数据库、路由器、客户端等虚假网络节点,存储大量不同密级的虚假信息、设置多个蜜罐并形成网络,模拟真实数据通信进行信息交互,引诱敌方黑客攻击,从而达到诱敌上当,保护真实的网络信息。
2.4 容灾备份,快速恢复
网络安全方面的诸多隐患和漏洞以及非法入侵及病毒击将会造成网络数据信息的破坏、失窃及不可用性。如运用强电子干扰设备,使强烈的电磁干扰信号耦合至其计算机网络系统电路,进而影响和破坏其网络系统的目的,通过对关键数据、系统、装备的冗余设置,使网络及信息系统在被敌攻击甚至被摧毁时,保证关键数据不丢失,关键服务不中断,能够快速恢复服务,使损失降到最小。
网络安全威胁形式是多种多样的,技术手段是不断变化的,我们要坚持周密部署、突出重点,多种手段、综合运用,攻防一体,联合防御的原则,要充分调动和发挥各方面的力量、充分利用民间蕴藏的网络技术力量,进行分布式防御、协同防御,建立起牢固、可靠的信息网络。
参考文献
[1]耿杰.计算机网络安全基础[M].北京:清华大学出版社,2016.
[2]罗进文译.网络安全技术与解决方案(修订版)[M].北京:人民邮电出版社,2014.
[3]郑秋生.网络安全技术及应用[M].北京:机械工业出版社,2009.
关于做好网络安全自查情况总结为了提高网络安全防控水平,避免和减少网络安全事故的发生,严格落实《网络安全法》,根据县委网络安全和信息化委员会办公室[2020]04号文件《关于做好2020年度关键信息基础设施安全保障工作的通知》文件精神,县公共资源交易中心结合工作实际,扎实推进网络安全自查工作,积极组织落实,认真对照进行了自查,对交易中心的网络安全和信息化建设进行了深刻的剖析,现将自查情况报告如下:
一、基本情况
近年来,为保证网络安全和信息化工作顺利开展,交易中心先后为各职能股室分别配备了信息化工作办公电脑,安装办公软件系统及信息安全防护系统。同时,确定了网络信息系统管理人员,具体负责信息系统及电脑的日常维护。目前,交易中心各信息系统运行平稳安全,并开始了自查工作,不断完善,查漏补缺。
交易中心网络信息化建设经过不断发展,逐渐由原来的小型局域网发展成为目前实现与省、市、县互联互通网络。
现有信息系统X个,其中网站数X个,业务系统X个,办公系统X个;互联网接口数X个,其中中国电信接入口X个,中国移动接入口X个;建立门户网站域名为:XXXXX,IP地址段为:XXXX。
二、网络安全和信息化工作落实情况
交易中心完善了网络安全管理制度。为了加强网络安全管理,保护单位网络系统的安全,按照省市关于推进全流程电子化招标工作要求,中心分节点、按步骤扎实推进全流程电子化招标进程,进一步夯实交易服务设施,在开评标室配备了相应的音像、投影、电脑、高清摄像头、音视频监控等设备,夯实了硬件基础。做好网络安全及设备维护,依据国家有关涉密信息系统管理办法和技术规范,认真抓好了安全保密体系建设,做到了物理隔离和专机专用,安装了网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使网站可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(一)网络安全责任落实情况
交易中心成立了网络安全和信息化工作领导小组,落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员,做到了人员到位,责任明确,工作落实。网络安全和信息化工作领导小组组长为中心主任丁显明,副组长为办公室主任,其他单位干部职工为成员,领导小组下设办公室,由吴兆华同志兼任办公室主任,负责网络安全管理日常工作,并设置邹凯为网络信息系统管理人员。保障了网络平台和信息系统的健康平稳运行,为推动中心交易工作公开、公平、公正开展发挥了积极作用。
(二)网络安全日常管理及网络安全防护情况
结合交易中心实际,按照“谁使用,谁负责”的原则,在日常管理及网络安全防护工作中,要求各股室严格按照以下规定执行,确保网络和信息系统的安全。
1.计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2.办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。
3.不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经网络安全和信息化工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4.所有计算机必须安装防火墙,定期查杀网络病毒,防止病毒、不良信息入侵网络、Web服务器,移动存储设备在接入计算机使用前,必须进行杀毒。
5.对重要文件、信息资源、网站数据库做到及时备份,数据恢复。
6.安排专人每周定期检查中心计算机系统,确保无隐患问题,做到了发现问题及时解决,进一步增强了中心网站和信息系统的稳定性、可靠性、快速性和安全性。
7.不使用无线路由器默认管理地址及口令,并对无线网络采取地址过滤措施。
8.终端计算机实行集中统一管理,并绑定计算机IP对接入互联网、办公系统进行控制,发现不良信息可以定位信息来源。
(三)网络安全应急工作及教育培训情况
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保交易中心网络与信息安全,交易中心认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提髙防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
一是积极开展网络信息安全宣传教育及演练。
深入开展网络信息安全教育,组织相关计算机安全技术培训,增强了干部职工对杀毒软件的熟练使用,以及安全意识和责任意识。
二是通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息,并且上网信息必须由分管领导和具体人员审核和监控,按要求配置了必要的设备,并定期和不定期计算机进行检査。
确保了网站安全、可靠使用。
三是确保计算机使用做到“谁使用、谁负责”;
对交易中心内网产生的数据信息进行严格、规范管理,并及时存档备份。
四是当人为、病毒破坏、设备损坏、自然灾害、火灾及市电不正常等因素造成灾害发生时,按照灾害发生的性质,应立即采取组织人员自救或报警,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
不能处理的可以请示相关的专业人员。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。
〔关键词〕图书馆;计算机网络;网络安全;UTM;新技术
〔中图分类号〕G250.78 〔文献标识码〕B 〔文章编号〕1008-0821(2012)10-0127-03
图书馆网络安全应给予高度重视,计算机病毒、黑客攻击、系统漏洞、硬件环境等诸多因素都对图书馆网络安全构成威胁。传统网络安全防范措施如防火墙、VPN网关、入侵检测以及防病毒等,为功能单一的安全管理模式,即习惯称之为STM(单一威胁管理),已远不能满足新的混合型攻击的防范要求。UTM新技术即“一体化的威胁管理”新模式集防火墙、VPN、网关防病毒、IPS、防拒绝服务攻击等众多产品功能于一体,为构筑图书馆网络安全坚固防线带来了新曙光。
1 图书馆网络安全威胁
1.1 计算机病毒攻击
计算机病毒是一个程序,或一段可执行码,它有独特的复制能力,能附着在各类文件上随同文件通过网络或文件复制而迅速传播开来。它隐蔽在其他可执行的程序中,既有破坏性,又有传染性和潜伏性。它对计算机进行破坏,使其性能降低、无法正常使用甚至使整个计算机操作系统或硬件损坏。图书馆网已普遍接入到互联网,这为病毒的侵入提供了便利途径。一旦服务器和工作站被病毒感染,就会迅速扩散至整个图书馆网络,可能造成系统损坏、数据丢失、应用程序无法使用、甚至导致网络瘫痪,造或无法挽回的损失。随着互联网的迅猛发展,计算机病毒从种类到数量在急剧增加,而且传播速度加快,受感染的范围也越来越广,破坏性也在加大,而病毒的清除却非常困难[1]。
1.2 黑客攻击
从黑客攻击手段看可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。常见黑客攻击手段有:
(1)系统漏洞攻击:一些别有用心的人,利用穷举搜索法,发现并利用程序设计员由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)而留下的后门即系统漏洞进行攻击。
(2)信息炸弹:即使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。
(3)信息攻击:攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。
(4)拒绝服务攻击:分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它是使用超出被攻击目标处理能力的大量数据包消耗可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。
(5)网络监听:当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令[2]。
对于图书馆网络来说,黑客攻击的危害主要有以下几个方面:
(1)恶意破坏:黑客出于某种不可告人的目的,对图书馆网络设备进行信息轰炸致使服务中断,或入侵Web和其它文件服务器,删除或篡改数据,致使系统瘫痪甚至完全崩溃。还可能向图书馆网络传送附带病毒的文件,达到破坏的目的。
(2)窃取数据:黑客有可能窃取图书馆建立的特色数字馆藏和花巨资购买的数据库资源以逃避有偿服务。
(3)非法使用网络资源:黑客通过对图书馆网络系统的控制,能够无限制地使用其中的计算机和网络连接服务等资源而不必支付任何费用。最典型的就是免费使用数据通信网络,其结果是使图书馆无故承担高昂的费用并造成不必要的网络堵塞[3]。
(4)破坏数据完整性:外部网络或内部网络用户以非法手段取得对数据的使用权,通过非法窃取、篡改、伪造某些重要信息,以取得有益于攻击者的响应;同时,利用恶意添加、修改数据破坏内部网络和外部网络之间的连接。
1.3 系统漏洞
1.3.1 Windows系统
(1)输入法漏洞:通过该漏洞用户可浏览计算机上的所有文件,且可执行net.exe命令添加Administrator级别的管理员用户,从而完全控制计算机。
(2)Unicode漏洞:“Unicode漏洞”是微软IIS的一个重大漏洞。IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当用户用IIS打开文件时,如果该文件名包含Unicode字符,系统会对其进行解码。如果用户提供一些特殊的编码,将导致IIS错误地打开或者执行某些Web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查,去执行或者打开任意的文件。
(3)ISAPI缓冲区溢出漏洞:ISAPI,即Internet Services Application Programming Interface,作为安装IIS过程的一部分,系统还会安装几个ISAPI扩展.dlls,其中idq.dll是Index Server的一个组件,对管理员脚本和Internet数据查询提供支持。但是,idq.dll在一段处理URL输入的代码中存在一个未经检查的缓冲区,攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出,从而执行自己提供的代码。更为严重的是,idq.dll是以System身份运行的,攻击者可以利用此漏洞取得系统管理员权限。当外部攻击实施向ISAPI扩展发送特定参数的“Buffer Over Run”攻击时,即可从外部执行服务器的所有程序[4]。
此外还有:Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展漏洞、Printer漏洞、系统管理权限漏洞、路径优先漏洞、NetDDE消息权限提升漏洞、RDP拒绝服务漏洞、域控制器拒绝服务漏洞等,这些都对系统构成安全威胁。
1.3.2 数据库系统
(1)SQL数据库漏洞:SQL服务器是一个非常强大的数据库。在安装MS SQL Server后,会产生默认的SA用户,且初始密码在管理员未设置的情况下为空,但SA为SQL Server中非常重要的安全模块成员,因此入侵者即可通过SQL Server客户端进行数据库远程连接,然后通过SQL的远程数据库管理命令进行命令操作,从而在MS SQL Server服务器上新建管理员级别的Administrators组用户[4]。
SQL Server 2000所含组件“SQLXML”中也存在安全漏洞。在建立能够通过Internet Information Server/Services(IIS)向SQL Server直接发送请求(Query)的系统时,如果接收了某种被做过手脚的请求,就存在着IIS服务器上被执行任意代码(程序)的危险。与此同时,还在SQLXML中发现了可能危及客户端的安全漏洞[5]。远程攻击者可能利用SQL漏洞导致拒绝服务、绕过数据库策略、泄漏敏感信息或执行任意代码。
(2)Oracle数据库漏洞:Oracle Application Server最近被发现存在多个安全漏洞,包括资料溢写、不安全的预设定、无法执行存取控制以及无法验证输入。这些漏洞造成的影响包括可被执行任意指令或程序代码、拒绝服务,及未经授权的资料存取[6]。
(3)sybase数据库漏洞:Sybase ASE能实现多种性能优化机制。其中的一个机制允许用户在执行SQL查询时指定抽象查询计划。所有可以执行SQL查询的用户都可以指定查询计划。攻击者可以创建能够导致栈溢出的特制查询计划。如果服务器处理了畸形的抽象查询计划就可以触发该漏洞。如果成功利用的话,就可能导致内存破坏并执行任意代码。攻击还可能导致拒绝服务[7]。
1.4 硬件环境
(1)计算机内网设备使用留下隐患:移动硬盘、U盘、笔记本电脑等在内网与外网上交替使用,导致病毒传入、数据泄漏和丢失。
(2)私加网卡,同时连接内网与外网,这样外部的攻击行为与病毒就可轻易绕过内外网之间防火墙,顺利入侵内网,利用该通道内部人员也可容易地将内部信息传到外网。
(3)网络物理环境不合理,网络传输介质易被窃听,防电磁干扰能力差。网络服务器,交换机、集线器、网络联线与布线结构都是引起不安全的因素。不可预料的自然灾害、电气故障、静电、磁场影响、电源质量、机房布局不当、机房辅助设备故障等,都是危害网络系统安全的隐患[1]。
2 传统安全防范措施
2.1 防火墙技术
防火墙是在内部专用网与外部网( 如因特网) 之间构筑的一道屏障,可提供接入控制,干预两网之间的息传递,是安全防范体系中必要的一层。它最主要的作用就是防止对计算机的非法访问。
2.2 入侵检测
入侵检测被认为是防火墙之后的第二道闸门,可以实时的监控网络中的数据访问和系统事件,提供对内部攻击、外部攻击和误操作的实时保护。
2.3 用户认证
高校图书馆对校园内用户实行统一认证和管理,从而保证该用户有适当的权限访问图书馆资源,防止外来人员的恶意袭击。
2.4 数据备份
图书馆数据具有数据量大、更新迅速等特点,具有较大的风险性。因此数据库中的数据应及时、准确、完整地建立备份,一般采用即时数据双机或双盘在线备份和当日数据离线备份的方式备份好数据[8]。
3 传统安全防范措施的缺陷
3.1 路由器防火墙
路由器防火墙一般只做第3、4层的防御,即对IP地址、端口的过滤,对于内网用户访问外网80端口一般是放行的,这样在用户随意浏览到被挂马的网站时,像熊猫烧香这类病毒就堂而皇之的进到内网PC中了。在接着的局域网内的传播及移动存储设备的传播中,由于不通过路由器、硬件防火墙,因此路由器、硬件防火墙也不可能进行有效的防御。某些高级防火墙带有一定的应用层过滤的机制,例如:核过滤、流过滤等,但作用的力度、范围及灵活性不大,无法阻拦病毒通过被挂马网站的传播。
3.2 防病毒软件及防病毒网关
防病毒软件及网关只能根据已知的病毒特征码进行过滤,在新病毒出现和防病毒软件、网关得到该病毒的特征码之间有时间差,各防病毒软件及专杀工具往往跟不上新病毒及其变种的更新速度。
3.3 入侵检测(IDS) & 入侵阻拦(IPS)
大部分的入侵检测系统是依靠特征码进行的,与防病毒一样,由于在特征码的更新上落后于新病毒的和变种,也只能起到亡羊补牢的作用。如果没有入侵阻拦(IPS)或防火墙联动的帮忙,即使IDS检测到了病毒,也不能阻止其泛滥。
3.4 VPN & SSL
VPN只是在第2、3、4层上建立了一个加密隧道,并没有检测应用层的内容,因此,象熊猫烧香病毒仍可以顺着建立好的VPN隧道进入对方网络。
3.5 VLAN
在实际应用中,大部分单位均以部门为单位进行VLAN划分,因此,本部门中1台机器中了毒,整个部门就存在被感染的风险,除非每台机器都装了个人防火墙[9]。
4 运用UTM新技术构筑图书馆网络安全坚固防线
目前,网络安全防范的状况是,大都还在使用功能单一的安全设备,即STM(单一威胁管理)。比如,防火墙、VPN网关、防毒墙、入侵侦测设备等。这些设备随着企业要求的提高而不断地串接起来,不仅需要大量的资金投入,而且会使网络结构日趋复杂,增加网络开销,造成维护量大,排障困难,占用大量的人力。而网络安全威胁也与日剧增,不同的攻击手段同丰富的正常应用混合起来,使得防范变得愈加困难,增加了安全管理上的压力,因此,STM类设备已经越来越无法适应现代企业对于网络的需求[10]。
于是UTM新技术就应运而生了。UTM(Unified Threat Management)即“一体化的威胁管理”。它集防火墙、VPN、网关防病毒、IPS、防拒绝服务攻击等众多产品功能于一体,以其基于应用协议层防御、超低误报率检测、高可靠高性能平台、统一组件化管理、实现多种防御功能的优势已得到越来越多用户青睐。由于UTM设备是串联接入的安全设备,因此UTM设备本身的性能和可靠性要求非常高。UTM的重要特点是:第一,网络全协议层防御。除了传统的访问控制之外,还对防垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的效果,实现七层协议保护。第二,有高检测技术来降低误报。第三,有高可靠、高性能的硬件平台支撑。第四,有一体化的统一管理。这样,使设备本身平台标准化并具有可扩展性,用户可在统一平台上进行组件管理,同时,也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,更好地保障用户的网络安全[11]。业内人士认为,UTM几乎囊括了从外部防范到内部防泄露、从单一独立的安全产品到集中综合的多项安全功能、从底层自架设的操作系统到网络层和应用层联合抵御与防范等所有功能,无论是概念,还是其内核精髓,对以往单薄的安全机制都是一次深刻变革。其产品精神势必导致对传统安全观念的一次全新冲洗[12]。
总之,图书馆应充分运用包括UTM在内的网络安全新技术以构筑其网络安全的坚固防线。
参考文献
[1]李东林.图书馆网络安全探析[J].集团经济研究,2006,(12月中旬刊):275-277.
[2]微尘8502.什么叫黑客攻击?[EB].,2007-08-27.
[3]李卫东.图书馆网络安全问题与防范技[J].现代图书情报技术,2002,(6):91.
[4]全面Windows系统漏洞攻防实战[EB].,2007-03-01.
[10]ZyWALL UTM领跑信息安全(1)[EB].http:∥/art/200601/16107.htm,2006-01-01.
关键词:网络信息安全;防火墙;数据加密;广域网;局域网
一、计算机网络信息的安全隐患
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络服务不中断。例如,广域网覆盖地域广、用户多、资源共享程度高,影响计算机网络安全的因素较多,网络面临的威胁和攻击错综复杂,但归结起来对网络信息安全的威胁主要表现在:
1.1物理安全对网络信息造成的威胁
网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中,由于网络系统属于是弱电工程,耐压值很低。因此,在设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
1.2网络的开放性决定网络的脆弱
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性,各种信息资源就要在网上处理,传递,从网络的连通性上看,在享受信息便利的同时,各节点上用户的信息资源便有暴露的可能,建立的网络越大,节点越多,信息泄漏的危险性也就越大,这种危险可以来自方方面面,比如说,人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性,这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。
1.3来自黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会,从没有路的地方走出一条路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁。
1.4人为造成的无意识失误
无意识的失误涵盖的方面也很多,如管理员安全配置考虑不当所造成的安全漏洞,用户的安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享信息。近几年,由于计算机网络的迅速发展,在网络中“搏客”,聊天等,由于说着无意,听者有心,也会无意识的报露一些机密,目前从发生的一些泄密案件来看,很多都是无意识的行为,这些都会对网络信息的安全带来一定的威胁,并给我们的经济带来巨大的损失。
1.5来自网络软件漏洞和“后门”的隐患
所说的后门是一种登录系统的方式,他不仅可以绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。后门的种类有很多,简单的后门可能是建立一个新账号,较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中,供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前,计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中,有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击,轻者使得机器出现死机,系统不能正常的启动,重者是系统瘫痪或造成硬件的损坏。另外,软件的“后门”都是软件的设计编程人员为了测试软件或为自己提供某些便利而设置的,一般不为外人所知,但一旦“后门”被洞开,其造成的后果更加不堪设想。
二、计算机网络信息安全防预对策
计算机网络信息安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。在防范策略上我们必须做到:
2.1强化网络安全技术手段
强化网络安全技术手段是保障网络信息安全必须要采取的措施。尤其是对网络中使用的关键设备,如交换机、网络服务器等,要制定严格的网络安全规章制度,采取防辐射、防火以及安装UPS不间断电源等。从方位控制上,要对用户访问网络资源的权限上加以严格的认证和控制。如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
2.2提高网络安全意识,加强网络法规管理
从目前看,对人员的管理难度比较大,也有一定限度。在强化网络安全意识的同时,制定相应的网络安全法规,用法律的权威、公正、强制手段来对网络人员的思想行为和安全意识确实能够达到难以代替的规范和制约作用。例如,从我们当前对一些泄密案件的处理上看,就已经威慑到了部分人的继续犯罪行为,也起到了对网络安全信息的宏观控制。因此制定必要的,具有良好性的可操作性网络安全的法规也是十分必要和有效的,这样才能使得网络安全有规可寻,依章管理,对侵犯和渎职网络的任何犯罪违法行为在处理上有法可依照,对危急网络给国家造成任何损失的人都必须要追究法律责任,这样才能有效的保障网络信息的高度安全。
总之,随着计算机技术和通信技术的飞速发展,计算机信息网络安全不是一朝一夕的工作,他是一项长期的任务。网络安全也是我们今后工作中不能回避的一个问题。他需要全体工作人员的共同参与和努力。同时还要加大投入引进先进技术,建立严密的安全防范体系,在制度上确保该体系功能的实现,并结合当前工作的实际情况,认真研究,大胆探索,反复实践,不断追踪新技术的应用情况,制定一套行之有效的网络安全防护措施,确保网络信息的绝对安全,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
⑴刘远生:《计算机网络安全》(清华大学出版社2002006.8)
一、指导思想
坚持以新时代中国特色社会主义思想为指导,全面贯彻落实党的和二中、三中、四中全会精神,认真贯彻县委、县政府关于综治和平安建设有关工作部署,进一步推进社会治理共建共治共享,不断提升人民群众的安全感,不断推动我局社会管理综合治理工作迈上新台阶。
二、工作重点和主要措施
(一)大力加强综治基础建设工作
1.落实综治工作责任制。坚持把综治和平安建设工作纳入重要议事日程,及时召开会议研究综治平安建设工作相关事宜,与业务工作同规划、同部署、同考核,形成主要领导全面抓、分管领导具体抓、各相关股室严格落实的工作机制。
2.大力加强综治工作力量。各有关股室根据综治平安建设工作总体部署,结合工作职能和工作实际,充分发挥职能作用,在落实目标任务的基础上,积极推动社会力量参与综治和平安建设,进一步壮大工作力量,提升综治和平安建设法治化水平。主动承担好维护国家安全、预防减少违法犯罪、预防化解矛盾纠纷、维护社会治安和社会稳定的责任,提高工作针对性和实效性,认真抓好社会治安综合治理工作。
3.加大平安建设宣传力度。深入我局挂钩村及共建社区,策划组织综治和平安建设系列主题宣传活动,开展集中宣传社会治安综合治理和平安建设对于构建和谐社会、建设社会主义新农村的重大意义。明确责任分工,认真抓好落实,不断提高宣传工作的覆盖面、渗透力和实效性,激发和调动广大干部群众参与综治工作和建设“平安”活动的热情和积极性,真正形成浓厚平安建设宣传氛围。
(二)全力防范化解矛盾风险
4.加大防范打击力度。加强社会安全建设,充分利用展板、横幅标语、发放宣传单等方式,加大反宣传力度。坚决遏制非法的宗教活动,加强法治观念建设,自觉抵制和。
5.积极做好矛盾纠纷源头预防。提高对各类决策风险隐患的洞察感知和监测预警能力,加强完善法治建设,进一步强化广大人民群众参与,广泛吸纳意见和建议,提高重大行政决策的民主性、科学性。
6.全力防范化解重点风险隐患。加强动态监测和研判力度,健全应对工作机制,完善应急工作预案,按照“预防在先、发现在早、处置在小”的要求,全力配合县有关部门做好重点风险隐患的化解工作。
7.加强网络安全风险管控。深化信息化建设,加大对网络安全的管理,落实网络安全检测预警、信息通报制度,重点防范、严厉打击敌对势力和别有用心之人在网上宣扬传播错误思潮,炒作社会热点和敏感案事件的违法行为。
(三)加强综治队伍建设
8.加强思想教育。通过加强全体干部职工普法教育、国家安全教育、反警示教育和综治、平安建设宣传力度,增强干部职工的法制观念、国家安全意识和综治、平安建设意识。自觉抵制防范组织等敌对势力。做好防火、防盗、防爆炸、防治安灾害事故工作,落实人防、物防、技防、消防措施,切实搞好我局安全防范工作。
9.激活力量积极参与社会治理。积极引导党员在平安建设中起到模范带头作用,调动全局干部职工广泛参与综治建设中,不断壮大综治建设队伍。将干部群众发展成平安志愿者,开展好志愿服务活动,救助困难群众、化解矛盾纠纷,预防违法犯罪等公益职能,积极推进社会治理工作。
(四)健全完善工作机制
10.加强内部安全防控。强化内部治安工作,明确治安防范重点部位,落实重点防护措施,加强人员的安全防范教育,防止发生案(事)件。加强信息化能力建设,强化信息网络安全保障,提升网络安全事件处置能力。
11.健全信息报送制度。加强与县信息平台对接,定期报送相关工作信息。按照要求,及时报送重要节点有关工作开展情况。积极报送专题信息,配合县相关部门开展专题宣传活动,扩大综治和平安工作影响力。
12.配合做好专项工作。按照县委、县政府部署,积极配合县有关部门加强社会治安防控,推动网格化社会治理,防范重点行业安全风险。重视综治工作,积极参与禁毒工作,加大对黄赌毒黑拐骗等治安问题的重点排查,实施重点整治,创建一个和谐稳定的社会环境。
三、工作要求
1.强化组织领导,明确责任。明确责任人,细化综治平安建设的主管领导和负责人等,领导班子定期召开专题会议,部署检查具体工作,发挥带头作用,将综治工作与绩效、晋升、奖惩挂钩。各股室、中心要进一步提高对开展综治(平安建设)工作重要性的认识,切实把开展好综治和平安建设工作作为重点工作,确保工作落实并取得成效。
【关键词】城市供水 水质信息管理系统 安全性设计
城市供水是城市的“血脉”,城市安全供水是保证城市正常运转的基础,供水水质安全是安全供水的重要保证。供水水质信息是城市管理的基础资料和公众共享的信息资源,通过建立完善安全的城市供水水质信息管理系统,可以对城市供水水质信息进行科学组织与有效利用,有利于提高城市供水现代化管理水平,促进城市精细化管理,为数字化城市建设提供基础。
城市供水水质数据具有一定的性,作为水质数据的载体,城市供水水质信息管理系统和数据库必须具有高度的安全性。安全性主要包括两个方面:物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。根据国家网建设和系统安全的相关规定,本着专业性、安全性、可实施性、可管理性、可扩展性原则,结合数字化城市建设的要求,建立由物理安全、系统安全、网络安全、应用安全、安全管理五个层次组成的城市供水水质信息管理系统安全控制体系。
一、物理安全
建立或者租用标准化机房,机房提供双电源供电并配备UPS供电,服务器配备冗余磁盘阵列,磁盘阵列采用RAID5形式组织,兼顾存储性能、数据安全和存储成本。采取物理隔离或者虚拟化技术,将WEB服务器与应用服务器进行隔离,降低由开放WEB服务引入的安全风险。
二、系统安全
服务器操作系统部署LINUX发行版服务器操作系统,不建议部署WINDOWS服务器版操作系统(相对于LINUX发行版系统,WINDOWS系统的漏洞相对较多,针对该系统的病毒、恶意软件及网络攻击行为较多);定期及不定期对操作系统进行漏洞修补,降低潜在的系统风险;定期做好操作系统及水质信息数据库的备份,以便在出现问题后能够迅速恢复现场。
三、网络安全
在主交换机或路由器之前配备专业硬件防火墙,在操作系统内安装专业防火墙软件及安全软件,防范网络攻击行为,降低病毒等恶意软件的危害。身份识别是验证通信双方身份的有效手段,用户向城市供水水质信息管理系统服务器请求服务时,要出示自己的身份证明,输入用户名和密码或者插入硬件秘钥,系统随即核对用户的身份信息。在该系统中,数据信息、权限管理、业务及流程等系统模块具有多层次、跨地域的特点,情况十分复杂,系统采用多种身份识别技术,其中用户名、密码与随机验证码相结合的验证方式是主要形式,而基于硬件秘钥的身份验证作为辅助验证方式。
四、应用安全
存取控制可以防止非法用户进入系统及防止合法用户对系统资源的非法使用。在城市供水水质信息管理系统中,采取存取权限控制的方式为网络资源的使用制订一套规则:一是定义哪些用户可以访问哪些资源,二是定义各类用户对不同资源具备的哪些访问权限。系统中的业务管理、任务调配、用户管理、工作控制、审批管理等都是极其敏感的业务流程,通过存取权限控制,可以在资源访问方面对这些敏感业务进行有效保护。
五、安全管理
建立完善的安全管理制度,采取人防加技防的全方位防控体系,明确系统运行各环节职责及责任人。对系统运行过程中出现的问题,定位问题源头,及时改正。定期开展系统压力测试,及时发现系统未知问题,并加以解决。定期对操作系统、数据库、应用系统进行的漏洞检测,发现漏洞并在攻击、破坏发生前修补漏洞,同时,实时监控网络数据包,发现非法行为,自动启动城市供水水质信息管理系统中的安全报警机制,通知系统管理员或安全管理员。并根据预先定义的安全策略对非法行为记录全部会话、保留犯罪现场、切断连接、提交完整的日志和分析报告。当发现攻击或非法行为时,除上述安全策略定义的响应外,还可以远程重新设置路由器、防火墙的安全配置,重新制定相应的安全策略,周而复始地对网络进行安全检测、监控和响应。
六、其他安全措施
跟踪监控和信息过滤:城市供水水质信息管理管理系统不断地收集和积累有关的安全事件记录加以分析,有选择地对其中的某些节点或用户进行跟踪监控,以便发现可能产生的破坏,并不定期向系统各节点发送有关消息(一般是有害节点的IP地址),其它节点根据这些消息,更新各自的路由过滤列表,通过信息过滤机制,拒绝接收来自过滤列表上IP地址的信息,以杜绝网上的某些节点产生的信息垃圾或不良行为对用户进行信息干扰和信息轰炸。
数字签名:用RSA等公开密钥算法,生成一对公钥和私钥。信息发送需用发送者私人密钥加密信息,即签名,信息的接收者利用信息发送者的公钥对签名信息解密,以验证发送者身份。信息加密是保障信息安全的重要途径,以密文方式在相对安全的信道上传递信息,可以让用户比较放心地使用网络。通信的安全性主要依靠加密技术,包括在网络OSI参考模型的多个逻辑层次上对信息的加密和对信道的加密,来保证通信中信息的安全性和通信线路的安全性。在城市供水水质信息管理系统中,各级网络之间的通信,根据信息的重要性都具备安全通信的功能。系统没有绝对的安全,应该在安全性和可用性上找到一个平衡点,因此对系统、数据库、应用等的数据备份尤为重要,当因某种因素系统被破坏、应用错误、数据丢失时,可以通过数据存储管理进行及时恢复,以免造成不良影响。
七、结束语
通过一系列的安全性设计,有效地保证了城市供水水质信息的安全,使城市供水企业和城市供水主管部门能够便捷、安全地实现对供水水质数据的收集、整理和利用。通过对水质数据的大数据分析,掌握城市供水水质的变化趋势,为城市供水行业规划设计、工艺改进、运行维护、应急处理的科学决策提供保障。
一些大学生的文化知识虽然高,但安全防范意识不足,社会经验不足,法律意识不高,从而导致一些案件的发生。其中由于大学生防范意识淡薄,交友不慎,容易轻信他人造成受骗上当,财务保管不当遭到盗窃或抢劫这几点最为突出。这些案件有些还导致学生财务损失甚至危及大学生性命安全。综上所述,大学生的安全防范意识还存在许多不足的地方。高校每年都在新生入学时组织一场安全教育讲座,讲座中虽然会给同学们提醒校内外防火防盗防溺水等基本的安全教育,也会提到日后有可能面对到的交友、婚恋、心理教育甚至遇险急救等。但单单靠这场讲座去应付大学生四年的校内外安全甚至在以后的生活中就显得很不足够。大学生入学之前,基本上都是从家门到校门,保护学生人身安全和健康的职责主要由家长和学校的老师肩负着,在家长和学校老师的呵护下,社会上的各种危害和不安定因素对学生影响相对较小。如今学生千里迢迢走出家门,来到高校学习,一切事情都得靠自己去安排,急需增长安全知识,增强自我保护能力。学生需要转变观念,学会独立处理问题,包括一些复杂问题。按目前广东学校的情况看来,总体情况良好并未出现校园恶性安全事件,但校园内外的一些不稳定因素依然存在,治安案件和消防事故时有发生,安全隐患依然存在。
二、大学生安全教育的内容
对于高校常态化的安全管理工作,有部分高校对学生的安全教育仅停留于口头表述,由于没有指导实际工作的成文规定,工作时随意性强,可操作性相对较弱。因此,高校如何才能做好学生安全管理工作这值得我们认真思考。在高校大学生安全教育的内容中有以下几点被列为常规工作,而这几点在学生安全教育管理中也是较为突出与重要的。
(一)防骗防盗安全教育
从小到大,学生一直在学校接受防盗防骗教育。但时代变化飞快,停留在口头上的防盗防骗安全教育已经跟不上社会各种新型的犯罪作案手段。大学生的生活环境相对单纯,面对像小型社会的大学环境有不少学生还是屡次被骗。同学们财务安全受到侵害多以侵财案件表现出来。侵财案件的种类有很多,常见的有盗窃、诈骗、贪污、非法侵占、抢夺、抢劫等。近年来,高校内由于人员流量大、情况复杂、师生防范意识不强等原因,各类盗窃案件呈多发态势。据统计,在高校发生的盗窃案件中,学生宿舍、教室、食堂、图书馆、实验室等公共场所盗窃案件占到70%以上,这其中因为当事人的疏忽大意所引起的大概又占到50%以上,所以只要同学们提高警惕,保护好公共财产和个人财物,盗窃案件就会得到有效遏制。高校盗窃的作案时间主要在学生上课、晚修等时间或当校内举行各种大型活动时,如校运会、艺术节等。有时候会在新生入学期间,新生对周围环境和人员不熟悉,防范意识最为薄弱。此外,期末复习考试期间,大家都忙着复习考试时。作案分子就乘虚而入,利用以上的种种机会,疯狂作案。有个别大学生法制观念淡薄,好贪小便宜,利用同学对自己的信任,铤而走险通过不法途径取得钱财。据统计表明:发生在大学生中失窃和上当受骗的案件占学生中发生治安案件的70%以上。通过对250名学生进行调查,有33.93%的大学生表示去教室或图书馆自习,去洗手间时会把手机等财物放在桌子上;又有34.83%的大学生会在特别的时候将自己的银行卡密码告诉自己亲密无间的同学。有42.86%的大学生曾受到1到3次以上受骗上当的经历。很多大学生被盗的主要原因是其安全防范意识差,对自己的财物保管不善,对自己的朋友、同学过分信任,经常将存折或财物随便交给所谓的朋友,银行密码也没有好好保存,从而导致案件的发生;有的大学生存放物品时又从不避讳他人,经常随手乱放,给犯罪嫌疑人行窃提供了方便。
(二)防火用电安全教育
宿舍是学生相对集中的生活场所,因此学生宿舍是学校防火工作的重要方面。用电安全关系着学生的生命安全,有部分学生用电安全意识淡薄、安全保护能力较差,严重忽视学校的防火安全制度,使用电磁炉、电饭锅、大功率电吹风、“热得快”等违规电器,有的学生在宿舍吸烟、点蜡烛,这都是引起宿舍火灾的导火索。因此学校要加强用电安全管理,教育学生正确用电、安全用电,让安全事故不再发生。学校要定期进行安全检查和安全演习,组织学生进行自护自救消防安全知识教育讲座,从分析危险用电行为、预防火灾的措施、扑救火灾的方法、逃生与自救的基本技能等层面逐一讲解,增强同学们的防火意识,时时注意安全,处处预防火灾。此外,还可以通过开展医疗知识竞赛并与消防安全讲座结合起来,医疗知识竞赛中不仅丰富了同学们的医疗知识,也让更多的同学学习到在危险之中如何做到自救、自护,让更多的同学人更好地保护自己和他人。
(三)心理安全教育
对学生而言,大学生安全不止停留在外在的人身与财务安全,而更涉及到内在的心理健康教育之上。美国人本主义心理学家马斯诺曾提出需要层次理论,理论的内容分别是生理需要、安全需要、爱与归属需要、尊重需要、自我实现需要。心理安全主要是指个体没有恐惧感,不用担心别人会斥责或批评自己,内心保持安全、自由、踏实、稳定的心理状态。有安全感的人则感到被人喜欢、被人接受,从他人处感到温暖和热情;感到归属,感到是群体中的一员;对他人抱信任、宽容、友好、热情的态度;乐观倾向,倾于满足;开朗。表现出客体中心、问题中心、世界中心倾向,而不是自我中倾向,自我接纳,自我宽容;坚定、积极,有良好的自我评估;以实现的态度来面对现实;关心社会,合作,善意,富于同情心。而大学生常见的心理障碍主要表现为自卑懦弱、嫉妒虚荣、冷漠麻木、孤独焦虑。自卑懦弱的学生通常自我评价过低,容易自我轻视,自我否定,缺乏信心,做事态度消极。嫉妒虚荣的学生遇事紧紧计较,心胸狭窄,容易产生诋毁、伤害的念头。冷漠麻木的学生缺乏进取精神、对任何事情都不感兴趣,对集体活动冷眼旁观,置身于事外,对人对事很冷漠。孤独焦虑的学生性格内向,自我封闭,容易产生紧张、忧虑、不安、害怕等消极情绪,缺乏必要的人际交往能力。一旦发现有心理障碍的学生,老师一定要及时介入,关心了解学生的情况,当自身不能解决该生问题要及时与专业的心理老师进行沟通,做好跟踪调查的工作。(本文来自于《湖北函授大学学报》杂志。《湖北函授大学学报》杂志简介详见。)
(四)网络安全教育
随着计算机的普及与发展,一大批网络使用者主要集中在大学生群体。当前大学生是网络最广泛的使用者,也是最积极的参与者。网络是一把双刃剑,大学生既是受益者也是受害者。对于大学生来说网络安全隐患主要是网络成瘾,网络交友,网络违法犯罪等。有些学生上网成瘾,不去课堂上课,终日留在宿舍玩游戏;有的学生上课也想着上网,导致在课堂上心不在焉;有的学生在网上交友,随便轻易相信陌生人,让心怀不轨的人得逞。以上种种的情况影响了学生的正常学习,若老师家长不加以引导教育,有可能诱发学生安全问题。青少年长时间上网会出现情绪不稳定,精神不集中,思维迟缓、孤独、睡眠障碍等现象,有的学生甚至效仿网络游戏中的欺诈、抢劫、杀人,可见学生沉迷网络游戏不仅影响了他们的学习,也给社会和家庭带来不稳定的因素。网络一半是天使,一半是魔鬼。对此,学校要用正确的态度引导学生,向学生进行文明上网教育,增强学生对网络世界中不良成分的辨别能力,让学生有自我保护意识,远离有害信息。此外,学校的网管中心可以建立“防火墙”等网络安全技术对各类有害网站和有不健康内容的网站进行封堵,对校内不良的网络信息和上网行为进行监控。如发现有学生在网上浏览不健康的内容或者沉迷游戏,学校的心理指导老师或辅导员要在第一时间介入干预。
三、防御措施
1、大学生安全教育有助于大学生成长成才
大学生,被称之为“天之骄子”,他们热情奔放,性格率真,但处事没有经验,没有防范意识、没有安全知识,更不具备自救能力。对大学生进行安全教育是保障学生在校正常学习、生活,顺利完成学业的基础,更有助于大学生更好的认识社会、适应社会,促进其成长成才。
2、加强大学生安全教育是维护高校安全稳定的有效手段
近年来,高校招生规模逐年扩大,后勤服务社会化改革不断深入,学校与社会接触成为一种必然趋势,相应地校内外流动人口也在不断增多,高校向着更为开放的大学生迈进,这样给高校本身带来了很大的安全隐患,如在校发生盗窃、网络诈骗、人身伤害等,给学生带来财产以及人身伤害。因此,加强大学生安全教育,防微杜渐,是维护高校安全稳定的有效手段。
3、加强大学生安全教育是在法治社会下高校治理的需要
根据以往高校发生的安全事件分析,大学生由于缺乏安全意识和法律知识,在伤害案件中有的成为受害者,有的确是伤害案件的实施者。因此,在大学生安全教育的实施中,既要提高大学生安全防范意识,重视大学生的安全知识和技能的培养,同时还要增强法制意识的培养,帮助其树立安全责任意识,使他们认识到由于自己一时的错误,对家庭、学校以及社会带来伤害。
二、高校大学生安全教育的现状与存在的问题
1、安全教育机制不够健全
近年来,全国各地大学生安全事故的报道比比皆是,“安全无小事”的理念已深入人心,高校党政领导和学校相关部门已经认识到大学生安全工作的重要性,并从管理手段如人防、物防、技防等方面投入了人力物力,然而大学生安全教育方面还没有重视起来,大部分高校只是停留在偶尔搞点消防演练,开开安全讲座上,学生真正了解的安全知识并不是很多。在笔者所在高校进行的一次校园安全文化调查问卷中发现:学生在了解校园安全知识方面,有近三分之一的学生回答“否”。因此,各高校应把安全教育纳入教学计划大纲,开设安全教育系类课程,包括生活安全教育、专业安全教育等知识,以减少安全事故的发生。
2、安全教育师资队伍建设有待加强
目前,一些高校的安全教育都是由学校的保卫老师和辅导员负责,保卫部门人员构成复杂,大部分为退伍军人,辅导员的工作量非常大,每天处于“救火”状态。加之这些人员都不是专业人员,不具备安全教育的专业技能,工作起来非常吃力,而且达不到预期效果。
3、大学生心理承受能力较弱,安全防范意识不强
如今的大学生大多是独生子女,长期生活在安逸的环境中,心理承受能力较弱,容易因生活、感情、学习、人际关系等,发生伤害自己或伤害他人的事件。加之他们思想活跃,求知欲望强烈,但涉世不深,生活经验不足,安全防范意识差,容易轻信他人而上当受骗。
4、大学生缺少相关安全知识,自我保护能力欠缺
各高校安全教育偏重于学生遵纪守法和自我约束方面的教育,在大学生安全知识、自我保护技能方面有所欠缺。从以往高校发生安全事件来看,一方面大学生可能是安全事件中的施害者,如打架斗殴、酗酒赌博等,对这类问题依遵纪守法教育是可以的;但另一方面,学生有时又是安全事件中的受害者,如被盗、被骗、被抢、被侵害等,对这类问题仅靠法制纪律教育是不够的,应教授他们安全知识和自我保护技能。
5、网络安全对大学生安全教育的冲击
网络作为快捷的信息传媒给同学们带来了学习、生活、娱乐、交往上的极大的便利。在享受这些便利的同时,也体现了种种弊端,如大学生网络成瘾,不良信息的传播,网络诈骗等,对大学生的安全造成了伤害。
三、加强大学生安全教育的对策
1、社会、学校、家庭齐抓共管,形成合力
大学生的安全教育是一项长期的系统工程,需要社会、学校、家庭的紧密配合,形成合力齐抓共管,提高大学生的安全防范意识和安全事故的预见能力。作为家长应从小教育孩子树立安全意识,教给孩子最基本的安全知识和应对方法,使孩子从小就养成安全的行为习惯和思维方式。作为学校要高度重视安全教育,从各方面完善管理制度,通过各种形式的实践活动教育学生,同时要建立与家长的沟通的制度,将学生在校的种种情况及时反馈家长,做到防患于未然。作为社会要为积极为创造大学生的良好环境提供有利因素,除利用法律手段惩治违法犯罪行为,更要利用公共信息资源和新媒体加强对大学生的引导,积极宣传各种安全知识和实际案例,为增强大学生的安全意识和防范能力营造良好的社会环境,最终形成三位一体的安全教育模式。
2、多途径开展安全教育,营造良好的校园安全文化氛围
各高校要结合本学校的特点和学生实际,开展内容丰富,形式多样的安全教育活动。首先高校应充分利用教育资源,利用课堂这个主阵地,发挥课堂教学的主渠道作用,把安全教育纳入教学计划,从师资、教材、课时等方面给予保证。内容要涉及法律法规、校规校纪、心理健康、网络安全、交通安全、生命安全、自我防范意识等多方面的知识,全方位地对大学生进行安全知识的教学。其次是开展形式多样的安全教育活动,以营造学习氛围。在学生中通过举办主题班会、实操演练、安全知识竞赛等生动活泼的教育活动以及利用广播、橱窗、条幅、新媒体等向学生进行安全知识的宣传及教育。
3、加强对大学生自我教育、自主管理的引导
全面贯彻落实党的十七大和十七届四中、五中全会及全国、省、市、县政法工作会议精神,坚持围绕中心、服务大局,紧紧抓住人民群众最关心的公共安全、权益保障及社会正义问题,以深化基层平安创建为载体,以深入推进三项重点工作为着力点,以“两升两降一确保”(提升公众安全感和执法满意度,提升刑事治安案件破案率;降低集体上方总量,降低刑事治安案件发案率;确保全镇社会大局持续稳定)为目标,加强治安防控体系建设,强化司法保障,夯实基层基础,推动政法工作全面发展进步,奋力争创全市平安建设先进乡镇,为推动吴城科学发展跨越发展创造和谐稳定的社会环境。
二、工作重点和主要措施
(一)健全维稳工作机制,妥善化解矛盾纠纷
1、严格落实领导责任制。进一步明确镇、部门主要负责同志为维护稳定工作第一责任人,按照“属地管理、分级负责”和“谁主管、谁负责”的原则,把维护稳定工作纳入目标管理,纳入干部任期考核序列,主要领导负总责、亲自抓,分管领导具体抓、亲督实查,坚持做到“守土有责、失土问责”,严格落实责任追求。
2、健全工作机制,化解社会矛盾。不断完善源头预防机制、维稳情报信息交流研判研制工作机制和联席会议制度,全面推行社会稳定风险评估。在关系群众切身利益的重大决策、重大改革、重大项目建设时,评估率要达到100%;进一步健全完善人民调解、行政调解、司法调解“三调联动”机制和应急处置机制,全力构建党政领导挂帅、综治组织协调、社会各方参与的县、乡、村、组四级排查调处网络,充分发挥乡、村两级综治组织的职能作用,定期组织开展全方位、多层次的排查摸底工作,乡镇、县单位每半月,村组每周进行一次排查摸底,对排查出的问题逐一进行登记建档,归类梳理,明确责任主体,逐件落实责任单位和责任人,真正把矛盾纠纷化解在基层,消除在萌芽状态,确保社会矛盾化解率达到98%以上,突发事件妥善处置率达到100%。
3、加强督导检查,确保各项措施落实到实处。对维护社会稳定的总体情况、重要工作的开展情况和人民群众反映强烈的突出问题,要采取联合督导、专项督导、随机检查等方式,定期、不定期深入实地开展调查研究和督导检查,及时发现问题,完善措施,堵塞漏洞。对影响社会稳定的重大矛盾纠纷隐患,重点群体的稳控情况,要建立台帐,重点督办。对每起矛盾隐患,都要明确责任领导、责任部门和具体责任人,并建立定期“回访”制度,对按期化解的,及时销号,仍未办结的,提级督办,并进行通报。
(二)创新社会管理机制,力促社会稳定和谐
4、扎实开展大走访活动,全面了解社情民意。组织政法干警、综治干部和综治委成员单位职工,分包联系村入户察民情、解民忧。二是定期组织开展公众安全感和执法满意度测评。采取电话、移动电话的方式,随机抽查农村被访农户,每月组织一次安全感和执法满意度测评活动,全面了解社情民意。三是定期组织明察暗访,准确掌握社会治安方面存在的突出问题;认直了解和征求群众对社会治安、社会管理等民生问题的意见、建设。
5、认真排查整治社会治安重点地区,着力解决突出社会治安问题。要坚持边排查边治理和滚动治理的原则,认真排查治安乱点、突出治安问题,对排查出的治安混乱地区和突出治安问题,逐一明确整治目标、责任人、整治措施和期限,对群众反映强烈的突出治安问题要实行挂牌督办,限期整改,确保治安乱点和治安突出问题整治合格率达到100%。
6、深入推进社会管理创新,着力解决社会管理工作中的突出问题。一要不断创新流动人口服务管理体制,加强泫动人口信息化建设,积极探索“以证管人、以房管人、以业管人”的服务管理新模式。二要加强对特殊人群帮教管理,全面推进社区矫正工作,完善刑释解教人员帮教管理政策措施,加大对精神病人、吸毒人员、“--功”及人员等高危人群的管理和监控力度,落实管控措施。三要要加强对网吧的综合治理,依法整治黑网吧,着力维护信息网络安全。四要强化社会组织管理服务工作,加强对“两组织”服务管理。
(三)完善治安防控体系,提升治安防范能力
7、加强科技防范建设,提升防范水平。要对乡镇视频监平台进行扩容,镇政府所在地视频监控点要达到10个以上,形成覆盖主要出入口及重点区监控网络,强力推行视频临控网络进农村,视频监控入村率今年要达到40%以上,并与镇视频监控平台实行联网对接。要对农户原有的“无线遥控”、“十户联防”、“平安互助网”等技防设施进行更新维护和升级改造,确保各类技防设施入村率达到100%,农户实现应安尽安,不断提升防范水平,最大限度的发挥防范功效。
8、加强人防队伍建设,积极开展治安巡访。在农村,要不断加强乡镇10人以上治安巡逻队建设,切实落实人员、设施、待遇和巡访措施。结合辖区发案特点,确定出重点巡逻路段和重点防控区域,每天晚上由镇党委、政府班子成员带领派出所干警、镇专职治安巡访队员对镇政府所在地的背街小巷及各行政村开展巡逻防范,并加大对村居义务巡逻的督促指导。各行政村要长年坚持组织村民参与社会治安大巡访,提高综合防控能力。
(四)深化严打整治斗争,确保治安大局平稳
9、深化“打黑除恶”专项斗争。严厉打击各类黑恶势力违法犯罪活动,坚决铲除黑社会社会性质组织和恶势力犯罪团伙,严惩黑严恶势力犯罪分子。
10、严厉打击“两枪一盗”违法犯罪。坚持以打开路,打防结合,集中打击“两枪一盗”等多发财违法犯罪,全面落实打防管控各项工作措施,确保“两枪一盗”案件明显下降。
11、大力开展“命案攻坚”。坚持“命案必防、命案必破”,进一步健全命案侦防领导责任制,确保命案侦防能力进一步提升,命案发案数逐步下降,破案率达到100%。
(五)加强基层基础建设,深化平安创建活动
12、进一步加强乡镇综治工作中心规范化建设。大力开展“平安创建基层基础工作深化年”活动,按照“制度化、规范化、标准化”的要求,进一步加强镇综治工作中心建设,中心专职工作人员要达到5人以上。建立完善以社会治安联合防控、矛盾纠纷联合化解、社会管理联勤联动、突出问题联合治理、基层平安联合创建为主要内容的工作机制,确保工作有序开展。
13、加强村级综治工作站建设。各行政村要统一整合力量,规范建设融综治办、治保会、民调会、治安巡逻队为一体的综治工作站,进一步加强“七员”(调解员、治保员、帮教员、维稳员、宣传员、信息员、技访设施维护员)队伍建设,努力实现“四有”(有组织、有阵地、有队伍、有制度)标准,最终达到“四无”(无刑事案件、无治安案件、无重大矛盾纠纷、无越级上防)目标。
14、深化基层平安创建活动。在农村继续深入开展平安乡镇、平安村、平安家庭(农户)创建活动,在单位系统大力开展平安校园、平安企业、“平安之星“等系列创建活动,集小平安为大不安,努力实现平安创建人人参与、平安成果人人共享的社会效果。
(六)防范处理问题,营造良好政治环境
15、坚持宣传为主,强化警示教育。一是强化形势教育。将反宣传教育纳入计划,定期对村单位领导进行形势教育,实现反形势教育常态化,进一步增强党员干部特别是各级领导干部的政权意识、大局意识、忧患意识和责任意识。二是深化警示教育。积极开展反警示教育进机关、进学校、进企业、进社区活动,扩大覆盖面,消除空白点。扎实开展专项教育活动,确保全镇社会政治环境持续稳定和谐。3月份作为“反警示教育宣传月”,组织各单位结合实际,深入开展反知识教育宣传,确保群众知晓率达98%以上。
16、坚持培训帮教,及时转化解脱。一是2011年,全镇拟举办两期法制教育学习班,积极探索科学、文明、高效的帮教方法,采取家庭帮教、单位帮教和社会帮教等多种形式,加大对对象的教育工作,二是大力开展帮教解困活动。建立帮扶解困工作长效机制,坚持以人为本,深入开展政策帮扶、技术帮扶、经济帮扶、医疗帮扶、情感帮扶等有效帮扶活动,切实帮助--功已转化人员解决实际困难和问题,进一步巩固教育转化成果。三是准确把握政策,积极稳妥地推进解脱工作。认真抓好中央防范办2003年下发的“四个文件”的贯彻落实,严格按照市县委防范办制定的《--功已转化人员解脱办法》,扎实推动解脱工作深入开展,做到应解尽解。
17、坚持“打、防”为重,把握主动。一是主动出击,深挖幕后,严厉打击--功等组织的违法犯罪活动。继续贯彻“主动出击,露头就打”的指导思想,强化专案侦察,加大破网络、挖团伙、捣窝点力度,提高打击的精准性、及时性、实效性,依法严厉打击各种组织的首要分子、骨干分子和职业分子,达到“打击一个、震慑一片、教育一批”的效果。二是坚持预防为主、专群结合,加强防控。突出防范重点,落实防范责任,强化防范措施,在“三零”目标的基础上,实现“四个不发生”,不发生--功人员自杀、自残、杀人等极端案事件。建立定期排查工作机制,切实强化对--功等和有害气功组织重点人员的管控措施。及时查缴、清除社会面反宣品,净化社会环境。周密部署,做好重要节日、重大活动和敏感日期间的防范控制工作,将防控工作纳入社会治安综合治理总体部署,实现群防群控,有效提高社会面的防控能力。进一步完善应急预案,有效制止--功等组织利用技术手段进行的电视插播、集群性电话骚扰等活动。及时排查化解矛盾纠纷,严防--功等组织插手,借社会热点问题制造事端。
1、认真学习全省组织工作会议和全省第16次高校党建工作会议精神,学习党委周书记在该会上的讲话精神,通过学习,提高服务意识,提高做好本职工作的积极性和自觉性。
2、召开干部会、全体校卫队员会传达学校及校领导关于整改的要求和指示精神,进行思想动员,让大家从思想上认识到整改工作的重要性,进一步增强做好整改工作的积极性。
3、组织全体党员开展正常的组织生活会活动,发挥支部的战斗堡垒作用和党员的模范带头作用,同时做好组织发展工作。
二、做好法制宣传和安全防范知识教育:定期邀请法制副校长、法制客座教授和法制辅导员来我校,为试生作法制宣传和安全防范知识讲座,不定期制发安全通告,发放安全知识宣传单,张贴安全提示。今年针对新生的安全教育排入课表,继续就防盗、防抢、防骗、防火以及交通安全、旅途安全、饮食卫生安全、网络安全等内容,为新生作系列专题安全讲座,提高学生的安全防范意识,减少可防性盗窃、诈骗等案件的发生。
三、加强校园治安管理,保障校园正常的教学、科研、工作和生活秩序:
1、加强门卫管理,控制校外闲散人员进入校园。巡逻队在巡逻过程中,要加大对未安排专人看护的各个出入口的巡查。
2、搞好日常治安巡逻工作,经常排查各类安全隐患,采取得力措施及时处理各类突发事件,确保不发生重大刑事、治安案件和有较大影响的安全事故,做好校园安全防范工作。
3、做好大型集体活动的安全保卫和秩序维护。毕业生招聘会、毕业生离校、新生报道、迎新晚会、全国英语四、六级及计算机等级考试等诸多大型活动,落实专人负责,妥善完成各项安全保卫和会场秩序维护任务。
4、建立学生安全信息员制度,及时排查可能诱发的各类不稳定因素,采取果断措施妥善处理,把不稳定因素消灭在萌芽状态,确保不发生影响大的。
5、落实好重点部位的物防和技防等基础设施建设工作,不断提高安全防范的技术水平。
四、进一步完善校园交通秩序管理:认真执行《校内车辆通行秩序管理规定》,对各类进入校园的车辆进行科学分类,实行分时段、限制性通行,按指定位置有序停放。对一些特殊车辆规定了进出校园的时间、行驶路线和停放地点,确保了校园交通秩序的井然有序。
五、加强周边综合治理,确保良好的校园周边环境:积极向市综治委等部门反映学校周边环境存在的问题,寻求市公安局、文体局、城管局、卫生局、交通局、交警支队等市直相关部门的大力支持,下半年再次对学校周边环境进行集中整治,确保了学校周边的良好环境。
六、做好消防安全工作:
1、普及消防知识,增强师生的消防安全意识。结合“*”消防日活动,继续开展为期一个月的“消防安全宣传活动月”活动,制作宣传展版,开展消防知识宣传,并邀请市武警消防支队官兵进行消防知识讲座,组织师生员工进行现场灭火演练。
关键词:数字化;信息安全;权限
信息科学技术发展助推档案信息数字化进程,在高效满足用户查档需求中提高了档案工作服务质量和工作效率,但同时档案信息泄露、档案数据丢失、涉密文件被窃取等问题也愈发凸显,给档案信息安全带来了严峻挑战,在一定程度上削弱了档案信息化建设工作成效。推进档案信息化建设是适应新时代要求的必然选择,也是顺应档案事业发展新趋势的必然要求。我们要清晰地认识到,当下电子化档案数量日益激增趋势对保障档案信息安全提出了更高要求,分析档案信息数字化过程中面临哪些风险挑战,从实际出发,分析如何应对现存问题、规避化解潜在信息安全风险,是当下档案界亟需解决的紧迫性课题。
一、档案信息安全面临的挑战
目前,我国档案信息化建设有了一定成就,在提高档案管理、档案服务指导、档案资源化利用等方面取得了积极进展,但在发展过程中也暴露出不少信息安全问题,在一定程度上影响了档案信息化建设质量和成效。当前,我国档案信息安全面临的风险主要表现在:
1.档案信息在保管不当中泄露档案在保管过程中面临着信息泄露的风险,主要体现在:一是档案工作人员对保障档案信息安全的重要性认识不到位,重视不够,尤其是对涉密文件缺乏安全保密意识,将一般文件与涉密文件混放,对查档人员的查阅文件是否涉密未做细致甄别和区别管理,由此存在敏感文件信息外泄隐患,威胁着档案信息安全;二是档案工作人员专业素养参差不齐,尤其是非科班出生人员保密意识不足,另外在档案人才队伍中专职保密工作人员配置不足,使得档案在收集—归档—保管—利用环节中出现档案信息泄露现象;三是实体档案面临着被损毁的风险。实体档案在搬运、拆卷归类、反复查阅中因与设备接触、人员拿捏不当、存储环境发生变化等原因可能导致存在不同程度的磨损、遗失、失真。
2.档案信息通过网络漏洞泄露随着电子档案在线查阅功能上线,网络安全漏洞成为档案信息泄露的因素之一,主要体现在:一是档案管理软件程序存在缺陷,更新不及时,容易受到病毒入侵、黑客攻击,一旦敏感信息或涉密文件泄露,后果不堪设想;二是网络安全监管存在漏洞,数字化档案需要利用网络平台对档案数据进行著录、信息处理和迁移转存,往往因缺乏完善的网络安全监管技术,造成档案信息通过网络传播泄露的现象;三是档案数据上传和下载过程中面临着数据缺失、信息失真的风险。一些档案数据存储在云环境中,由于云环境中的设备和网络布局十分复杂,数据在计算、存储、传输等环节中存在不少安全隐患,若云环境突然中断处理,则会影响档案信息的正常访问和传输,从而降低了档案信息的准确度。
3.档案信息在管理制度不健全中泄露一是问责机制不健全,管理制度内容空泛、随意性大、执行力和约束力不够,档案工作人员责任心和使命感不强,在档案信息保管、数字化处理和利用过程中随意性很强,不利于档案信息安全;二是监督机制缺失或不完善,信息化时代下查档工作主要在计算机档案管理系统中完成,尤其是对外公开的档案查阅平台,查阅人员众多,若缺乏对查档人员的查阅轨迹进行跟踪和分析,在系统有漏洞的情况下发生档案信息泄露情况很难进行追溯和追责。
二、提升档案信息安全水平的对策
针对当前我国档案信息安全面临的潜在风险,从基本实情出发,结合工作实际,应在完善存储安全防范措施、健全档案信息安全管理制度、引用先进技术保护档案信息安全、强化档案信息识别能力等方面下功夫,开创“人防、物防、技防”三位一体的档案信息安全工作新局面。
1.完善存储安全防范措施完善的安全防范措施是确保档案信息安全的第一道防火墙。因此,需要在档案管理系统中打牢防范基础。第一,要勤杀病毒。档案信息管理系统必须安全杀毒软件并及时更新,设置定期病毒扫描程序,修复系统漏洞,防止病毒对系统构成破坏;第二,要设置用户访问权限保护信息。对访问用户按照一般用户、系统操作员、系统管理员不同级别逐一设置访问权限,可公开的文件可向一般用户开放,需要审批或涉密文件则由系统管理员审核按照相关规定提供查阅;第三,要定期做好数据迁移。档案存储载体多样,不同载体保存档案的有效期限存在差异,对需长期保存的档案应结合其存储载体制订灵活的存储策略,跟进存储技术发展步伐做好档案数据迁移和转存;第四,要建立档案信息安全评估体系,安全专业人士组建档案信息安全评估小组,对档案保存环境安全状况做全方位、系统化检查,评估潜在的风险等级指数,并对可能发生的风险制定应急预案;第五,要强化档案信息管理人员信息安全意识和责任意识,加强思想政治教育和保密意识培养,建立安全责任制度,避免出现意识不到位或操作不当导致档案信息泄露。
2.健全档案信息安全管理制度健全的安全管理制度是保障档案信息安全的基础。因此,应改进当下管理制度中存在的不足。第一,制定档案信息管理规章制度。一方面防止不法分子采用恶劣手段篡改档案信息;另一方面确保工作人员遵章办事,保护档案信息的真实性和完整性;第二,建立档案信息系统安全监测机制,由信息运行系统自动对用户访问的每个阶段进行跟踪监测,包括用户身份、访问文件信息、访问时间、访问状态等,一旦出现敏感信息泄露即发生报警信号。同时,系统管理员根据跟踪轨迹检查分析是否有危险档案信息安全性的行为,结合实际情况实时更新预警参数,完善安全检测机制;第三,建立信息安全日常管理制度。落实日常信息安全管理制度是最大限度将安全风险降到最低的重要手段之一,档案管理部门从工作实际出发,细化工作细则,明确工作流程,将安全意识和尽责行为贯穿到档案信息安全日常管理的每个环节,避免安全问题发生。
3.引用先进技术保护档案信息安全技术是保护档案信息安全的重要手段之一,应进一步提高技术保障档案安全的科技含量。第一,采用加密技术提升档案信息安全性。根据档案信息的重要程度划分安全级别并进行加密处理,由特定人员管理权限,为确保档案信息的保密性和安全性,访问用户需经管理员审核通过后输入密码或口令才能读取数据;第二,采用数据冗余技术保障档案信息原始数据的完整性。为防止病毒入侵、黑客攻击对档案原始数据造成致命性破坏,电子化档案在形成初期应采用数据冗余技术将信息存贮在多个硬盘中,一旦其中一个硬盘出现问题,其它硬盘数据可作为备份替换;第三,配置安全技术人员,定期对档案信息网络环境进行监控、巡逻、检测,及时排查非法访问行为,一经发现异常现象及时报告启动应急预案,防治档案信息遭到非法入侵、窃取和篡改,从而有效保护档案信息安全。
4.强化档案信息识别能力快速、准确、高效识别出档案信息是规避档案信息泄露风险的重要方法,应在档案保管、人才培养等方面增强档案信息识别能力。第一,对档案进行归类和编码是快速定位档案的有效手段,能为档案信息风险评估工作提供路径,进而对管理档案风险程度进行评估,找到信息风险源头,及时规避和化解风险;第二,要重视对档案管理人员风险意识培养,制订档案信息化管理统一标准,通过教育培训、实操演练等方式,增强其及时处理和预防风险的能力,能够在总结工作经验中快速识别风险源,将风险带来的损失降到最低。
