確保網(wǎng)絡(luò)信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇確保網(wǎng)絡(luò)信息安全范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
確保網(wǎng)絡(luò)信息安全范文第1篇
關(guān)鍵詞:加強(qiáng) 安全“三基” 建設(shè)
0 引言
安全“三基”主要是指圍繞安全生產(chǎn)所進(jìn)行的基層建設(shè)、基礎(chǔ)管理和基本功訓(xùn)練。其內(nèi)涵豐富,外延廣泛,是淮南礦業(yè)集團(tuán)安全管理文化的有機(jī)組成部分。加強(qiáng)安全“三基”工作建設(shè),也是淮南礦業(yè)集團(tuán)認(rèn)真剖析安全生產(chǎn)中存在的深層次問題,緊密聯(lián)系企業(yè)發(fā)展目標(biāo)確立的黨建思想政治工作的重要任務(wù)。
筆者在淮南礦業(yè)集團(tuán)信息分公司工作多年,深刻領(lǐng)略到加強(qiáng)安全“三基”工作建設(shè),對于確保礦區(qū)信息安全暢通,維護(hù)淮南礦業(yè)集團(tuán)的長治久安、持續(xù)穩(wěn)定、科學(xué)發(fā)展具有極大的支撐作用。
1 確保礦區(qū)信息安全暢通,必須不斷加強(qiáng)基層組織自身建設(shè)
加強(qiáng)基層組織自身建設(shè)是推進(jìn)安全“三基”工作重要保證。重點(diǎn)是要配齊配強(qiáng)黨支部班子,選拔好作風(fēng)硬朗、以身作則的支部書記;選拔好吃苦耐勞、技術(shù)過硬的班組長;建立健全以推進(jìn)安全“三基”活動為主要內(nèi)容群安組織。
1.1 抓好基層黨支部建設(shè)。基層黨支部是加強(qiáng)安全“三基”工作的責(zé)任主體,黨支部書記是第一責(zé)任人。要堅(jiān)持思想政治工作與行政管理一體化運(yùn)行,從班子建設(shè)、制度建設(shè)、宣傳教育、綜合治理、黨風(fēng)廉政及安全生產(chǎn)與經(jīng)營管理等方面入手,建立健全黨支部工作考核辦法及考核評分細(xì)則,定期考核評比,嚴(yán)格獎(jiǎng)懲,充分發(fā)揮黨支部在安全“三基”工作中的引導(dǎo)、推動、監(jiān)管和證作用。
1.2 抓好基層班組建設(shè)。一是要選配好班組長。班組長作為兵頭將尾,是直接領(lǐng)兵打仗之人,對推進(jìn)安全三基工作起著輕足舉重的作用,所以選配好班組長是強(qiáng)化班組安全基礎(chǔ)管理,也是不斷提高班組執(zhí)行力和落實(shí)力的重要保證。要在堅(jiān)持“重品德、重作風(fēng)、重業(yè)績、重公認(rèn)”原則的基礎(chǔ)上,出臺并認(rèn)真執(zhí)行《班組長專業(yè)化建設(shè)實(shí)施辦法》,將基層班組長統(tǒng)一納入人力資源部管理。同時(shí),定期對班組長實(shí)施素質(zhì)性考核、淘汰和置換,確保班組長隊(duì)伍素質(zhì)、能力符合企業(yè)管理的要求。二是不斷推進(jìn)班組質(zhì)量標(biāo)準(zhǔn)化建設(shè)。要堅(jiān)持把班組建設(shè)納入企業(yè)安全管理的總體規(guī)劃,建立起有效的班組安全管理辦法和考核機(jī)制,給班組提供規(guī)范、科學(xué)、具體的安全管理平臺。同時(shí)要建立班組安全激勵(lì)制度,積極鼓勵(lì)班組自查自究“三違”行為,做到“過程監(jiān)管、班清班結(jié)、動態(tài)打分、掛鉤考核”,把質(zhì)量標(biāo)準(zhǔn)化管理落實(shí)到現(xiàn)場生產(chǎn)流程和每個(gè)管理環(huán)節(jié)。
1.3 抓好群監(jiān)崗、青監(jiān)崗等群眾性安監(jiān)組織建設(shè)。注重引導(dǎo)好他們深入開展“安康杯”勞動競賽、爭當(dāng)優(yōu)秀“群監(jiān)網(wǎng)員”、“青監(jiān)崗員” 競賽;積極開展?fàn)巹?chuàng)“青年文明號”以及爭當(dāng)“三八紅旗手”、“巾幗標(biāo)兵”等活動,規(guī)范工作標(biāo)準(zhǔn),建立激勵(lì)約束機(jī)制,經(jīng)常開展查崗查紀(jì)活動,提高全員參與安全管理的積極性和責(zé)任心,真正形成全體職工共同參與推進(jìn)安全“三基”工作的大環(huán)境。
2 確保礦區(qū)信息網(wǎng)絡(luò)安全暢通,必須不斷夯實(shí)各項(xiàng)基礎(chǔ)管理工作
俗話說:“ 基礎(chǔ)不牢,地動山搖”。扎實(shí)有效的基礎(chǔ)管理工作是推進(jìn)安全“三基”工作的基礎(chǔ),這方面絕不能掉以輕心。
2.1 健全制度建設(shè)。認(rèn)真執(zhí)行企業(yè)中各項(xiàng)制度規(guī)定,逐步健全完善班前會制度、安全質(zhì)量動態(tài)檢查制度、安全隱患排查制度、反“三違”制度、安全培訓(xùn)制度、設(shè)備管理制度、施工組織和過程監(jiān)管制度、責(zé)任區(qū)安全防范制度等。
2.2 要完善資料管理。進(jìn)一步完善礦區(qū)信息網(wǎng)絡(luò)分布圖、光纜分配圖、纖芯配置表、用戶基礎(chǔ)臺帳、設(shè)備管理臺帳、設(shè)備端口使用配置表、動力配電系統(tǒng)圖、月度經(jīng)營報(bào)表、動力環(huán)境系統(tǒng)圖表、防火防盜監(jiān)測終端分布表、職工基本狀況登記表等基礎(chǔ)資料。逐步建立在用設(shè)備維護(hù)操作流程、常見故障類型及解決辦法,網(wǎng)絡(luò)維護(hù)基本流程、運(yùn)行維護(hù)基本業(yè)務(wù)、常見故障類型及解決辦法等基礎(chǔ)資料。
2.3 強(qiáng)化系統(tǒng)運(yùn)維。對主要設(shè)備運(yùn)行狀況、主要線網(wǎng)安全狀況、主要工器具管理情況、主要生產(chǎn)和輔助材料使用情況、主要?jiǎng)恿ο到y(tǒng)運(yùn)行情況等方面進(jìn)行認(rèn)真排查,查找是否存在設(shè)備帶病運(yùn)轉(zhuǎn)、系統(tǒng)配置不配套、存在哪些安全隱患等,保證網(wǎng)絡(luò)和設(shè)備始終處于安全運(yùn)行狀態(tài)。
3 確保礦區(qū)信息網(wǎng)絡(luò)安全暢通,必須不斷提升職工隊(duì)伍綜合素質(zhì)
職工素質(zhì)得到全面提升,自主管理意識得到加強(qiáng),安全理念變?yōu)樽杂X行動,是推動安全生產(chǎn)邁上新臺階的關(guān)鍵。
3.1 深化安全教育。教育引導(dǎo)廣大職工進(jìn)一步強(qiáng)化安全生產(chǎn)和質(zhì)量標(biāo)準(zhǔn)化的思想意識,牢固樹立“安全事故是可以避免的”、“安全失職不能容”、“不抓質(zhì)量標(biāo)準(zhǔn)化的干部不是合格的干部,不按質(zhì)量標(biāo)準(zhǔn)化操作的職工不是合格的職工”的理念,打牢安全“三基”工作的思想基礎(chǔ)。
3.2 開展職業(yè)道德教育。教育班組長及設(shè)備檢修人員、線網(wǎng)巡查人員等要有高度的工作責(zé)任心和敬業(yè)精神,在設(shè)備檢修及線網(wǎng)巡查上,不僅要細(xì)心,而且要堅(jiān)決不留死角。對查出的安全隱患要及時(shí)排除,并時(shí)刻做好應(yīng)急搶修準(zhǔn)備。
3.3 開展職業(yè)技能培訓(xùn)。職工職業(yè)技能培訓(xùn)是學(xué)、研、練的結(jié)合,是推進(jìn)單位三基工作的重要一環(huán)。要堅(jiān)持在職工職業(yè)技能培訓(xùn)上,著力把好“三道關(guān)”。一是把好學(xué)習(xí)關(guān)。這是職工技能培訓(xùn)的基礎(chǔ)。首要條件就是堅(jiān)定不移地落實(shí)企業(yè)下達(dá)的培訓(xùn)計(jì)劃,認(rèn)真上好每一課,不斷提高職工的業(yè)務(wù)理論水平。二是把好研討關(guān)。這是學(xué)習(xí)提高的重要形式。在認(rèn)真上好每一課的基礎(chǔ)上,組織好職工開展學(xué)習(xí)討論、技術(shù)和經(jīng)驗(yàn)交流,以達(dá)到共同提高的目的。三是把好演練關(guān)。這是學(xué)、研基礎(chǔ)上的升級,是培訓(xùn)的最高形式。要堅(jiān)持在“缺什么,補(bǔ)什么”的基礎(chǔ)上,每年至少進(jìn)行2次以上的技能實(shí)地演練,不斷提高職工的動手能力和快速反應(yīng)能力。
確保網(wǎng)絡(luò)信息安全范文第2篇
伴隨著社會經(jīng)濟(jì)的發(fā)展以及人們生活水平的提升,網(wǎng)絡(luò)信息作為國家基礎(chǔ)性的信息設(shè)施,在人們的生活與工作中產(chǎn)生著越來越重要的影響,網(wǎng)絡(luò)信息安全已經(jīng)受到了社會各行人士的高度關(guān)注。在科學(xué)技術(shù)不斷進(jìn)步的大趨勢下,網(wǎng)絡(luò)具有開放性高的特點(diǎn),一些信息的保密程度也逐漸降低。網(wǎng)絡(luò)信息技術(shù)系統(tǒng)受諸多因素的影響,仍然面對著較高的安全風(fēng)險(xiǎn),如果不采取有效的手段來建立一個(gè)安全性較高的信息技術(shù)系統(tǒng),將給國家和人們帶來巨大的損失。
一、網(wǎng)絡(luò)信息安全對廣電系統(tǒng)產(chǎn)生的具體影響
(一)系統(tǒng)病毒對廣電系統(tǒng)產(chǎn)生的影響
為了完善廣電系統(tǒng)、尋求進(jìn)一步發(fā)展,廣電網(wǎng)絡(luò)必須要不斷擴(kuò)展自己的數(shù)據(jù)業(yè)務(wù),在這一過程中,廣電網(wǎng)絡(luò)不可避免地會提供音頻下載、視頻下載、電子郵件等服務(wù)。由于我國目前還尚未形成較為完善的與網(wǎng)絡(luò)信息使用和管理有關(guān)的法規(guī)制度,缺乏對網(wǎng)絡(luò)信息使用的硬性規(guī)定,導(dǎo)致網(wǎng)絡(luò)信息的安全性無法得到有效保證。當(dāng)廣電網(wǎng)絡(luò)提供的這些服務(wù)存在病毒的時(shí)候,就會被引入到廣電系統(tǒng)當(dāng)中。依據(jù)病毒的性質(zhì)劃分,病毒將對廣電系統(tǒng)產(chǎn)生不同程度的影響,輕則影響到廣電系統(tǒng)中的部分服務(wù)器,使其喪失工作能力,重則導(dǎo)致整個(gè)廣電系統(tǒng)中心癱瘓。
(二)網(wǎng)絡(luò)基礎(chǔ)設(shè)備對廣電系統(tǒng)產(chǎn)生的影響
網(wǎng)絡(luò)基礎(chǔ)設(shè)備良好是確保網(wǎng)絡(luò)信息安全的硬件設(shè)施,而當(dāng)前計(jì)算機(jī)系統(tǒng)的安全維護(hù)仍是相關(guān)領(lǐng)域正在探索的一大難題,這些問題如果得不到有效解決,將威脅到廣電系統(tǒng)的信息安全[1]。網(wǎng)絡(luò)基礎(chǔ)設(shè)備對廣電系統(tǒng)產(chǎn)生的影響主要體現(xiàn)在以下幾個(gè)方面:計(jì)算機(jī)系統(tǒng)的安全和保護(hù)功能還比較脆弱,比如病毒、網(wǎng)絡(luò)攻擊等因素,由于病毒具有傳染性強(qiáng)、破壞性大和潛伏周期長的特點(diǎn),網(wǎng)絡(luò)攻擊也不可預(yù)測,導(dǎo)致計(jì)算機(jī)系統(tǒng)對病毒的識別和防御能力較差,從而不能確保網(wǎng)絡(luò)信息的安全;地域網(wǎng)、入戶網(wǎng)等如何建立拓?fù)浣Y(jié)構(gòu)關(guān)系以及網(wǎng)絡(luò)擁塞等問題直接影響到整個(gè)網(wǎng)絡(luò)的安全、順利運(yùn)行,對網(wǎng)絡(luò)信息產(chǎn)生影響也是其中的一個(gè)方面;網(wǎng)絡(luò)設(shè)備的性能對網(wǎng)絡(luò)信息安全產(chǎn)生影響,比如接入控制、網(wǎng)絡(luò)協(xié)議接入標(biāo)準(zhǔn)、雙向化上下頻率分配等問題。針對網(wǎng)絡(luò)基礎(chǔ)設(shè)備的這些問題,可以通過工作人員的控制和管理來解決,相關(guān)部門應(yīng)當(dāng)盡職盡責(zé),為維護(hù)網(wǎng)絡(luò)信息安全作出更大的貢獻(xiàn)。
二、應(yīng)對網(wǎng)絡(luò)信息安全受到威脅的策略
(一)建立健全網(wǎng)絡(luò)信息安全保障的法律法規(guī)政策
國家應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全保障的法律法規(guī)則政策,規(guī)范網(wǎng)絡(luò)信息的上傳、使用和管理行為,為網(wǎng)絡(luò)信息安全的維護(hù)創(chuàng)造一個(gè)有利的法律環(huán)境。廣播電視行業(yè)要懂得利用法律的制度保障作用,充分保證廣電系統(tǒng)的網(wǎng)絡(luò)信息安全,防止在拓展數(shù)據(jù)業(yè)務(wù)時(shí)候的病毒入侵現(xiàn)象,保證廣電系統(tǒng)服務(wù)器的正常運(yùn)行。
(二)建立一套行之有效的網(wǎng)絡(luò)信息安全技術(shù)防范體系
廣播電視行業(yè)應(yīng)當(dāng)充分借鑒國外先進(jìn)的網(wǎng)絡(luò)技術(shù),促進(jìn)我國網(wǎng)絡(luò)技術(shù)的研究與開發(fā),創(chuàng)新網(wǎng)絡(luò)技術(shù),建立一套行之有效的網(wǎng)絡(luò)信息安全技術(shù)防范體系,增強(qiáng)計(jì)算機(jī)系統(tǒng)對病毒的識別與防御能力,加強(qiáng)對網(wǎng)絡(luò)信息的控制力度。一方面,可以加強(qiáng)對信息上傳環(huán)節(jié)的管理,對用戶身份進(jìn)行標(biāo)識,比如采用水印技術(shù)、加密技術(shù)等,減少不良信息的上傳頻率。另一方面,對于一些關(guān)鍵性的網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)施,必須對行業(yè)內(nèi)部的技術(shù)人員進(jìn)行授權(quán)和身份驗(yàn)證,為確保網(wǎng)絡(luò)信息的安全奠定基礎(chǔ)。
(三)建立一批高素質(zhì)的網(wǎng)絡(luò)信息技術(shù)管理團(tuán)隊(duì)
相關(guān)部門應(yīng)當(dāng)完善績效考核制度與薪資制度,建立一批高素質(zhì)的網(wǎng)絡(luò)信息技術(shù)管理團(tuán)隊(duì),為網(wǎng)絡(luò)信息安全的維護(hù)工作提供人力資源。首先,要聘用專業(yè)的技術(shù)管理人員,避免使用兼職人員,并定期組織信息技術(shù)管理人員參加職業(yè)技能培訓(xùn),加強(qiáng)對信息技術(shù)管理人員的網(wǎng)絡(luò)信息安全教育,使信息技術(shù)管理人員充分認(rèn)識到信息保密工作的重要性,確保廣電信息管理工作有效開展。其次,要制定嚴(yán)格的制度對網(wǎng)絡(luò)信息管理人員進(jìn)行管理,在檔案借閱、庫房管理的環(huán)節(jié)要格外注意,確保廣電檔案信息的安全性,促進(jìn)廣電網(wǎng)絡(luò)信息技術(shù)管理朝著制度化、規(guī)范化的方向發(fā)展。最后,要規(guī)范管理人員的操作行為,避免因管理人員操作失誤給廣電系統(tǒng)的安全造成威脅,做到問責(zé)有方,確保信息管理工作嚴(yán)格、有秩序地開展,保證計(jì)算機(jī)基礎(chǔ)設(shè)施良好,從根本上減少威脅網(wǎng)絡(luò)信息安全的因素[2]。
(四)完善信息安全技術(shù)體系
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全隱患將隨之增多,廣電系統(tǒng)的網(wǎng)絡(luò)信息安全維護(hù)也將遭遇更大的挑戰(zhàn)。為了適應(yīng)計(jì)算機(jī)技術(shù)對網(wǎng)絡(luò)信息安全技術(shù)提出的更高要求,廣電行業(yè)應(yīng)當(dāng)完善信息安全技術(shù)體系,對行業(yè)內(nèi)部的各個(gè)環(huán)節(jié)進(jìn)行安全域的劃分,針對安全域的邊界安全及內(nèi)部進(jìn)行重點(diǎn)安全防護(hù),主要是利用網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)和身份驗(yàn)證技術(shù)修復(fù)網(wǎng)絡(luò)安全漏洞,保證網(wǎng)絡(luò)信息的安全,維護(hù)廣電系統(tǒng)的安全運(yùn)行。信息安全技術(shù)體系的主要組成部分是身份認(rèn)證、訪問控制、內(nèi)容安全、監(jiān)控審計(jì)和備份恢復(fù),這也是安全域劃分的重點(diǎn)內(nèi)容,要想實(shí)現(xiàn)對網(wǎng)絡(luò)信息的有效控制,必須要以這五個(gè)方面作為出發(fā)點(diǎn),促進(jìn)信息安全技術(shù)體系的完善。
三、結(jié)束語
確保網(wǎng)絡(luò)信息安全范文第3篇
根據(jù)相關(guān)理論,網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中,管理是影響網(wǎng)絡(luò)信息安全最核心的因素,值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。
(1)技術(shù)。
主要指信息產(chǎn)品和過程,比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。
(2)操作。
主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運(yùn)行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等。
(3)管理。
一般指信息安全的非技術(shù)性領(lǐng)域,包含所應(yīng)用的政策、員工培訓(xùn)計(jì)劃、業(yè)務(wù)規(guī)劃策略等。其中,網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。
2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討
為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化,提升信息安全的保障能力及提高運(yùn)維服務(wù)能力,在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行:
(1)健全信息化項(xiàng)目管理機(jī)制。
在信息化工作中,逐步落實(shí)《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進(jìn)實(shí)際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外,還需要不斷完善信息項(xiàng)目管理機(jī)制及過程管控機(jī)制,不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項(xiàng)目推進(jìn)規(guī)范化。項(xiàng)目得以順利推進(jìn)的核心在于項(xiàng)目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善。
(2)推進(jìn)信息安全長效機(jī)制建設(shè)。
在網(wǎng)絡(luò)信息安全工作中,以“三全”工作管理模式作為基本的契合點(diǎn),不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫,并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實(shí)際動態(tài)情況進(jìn)行及時(shí)性地更新、調(diào)整,以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外,加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作,提出相應(yīng)的整改方法,明確整改責(zé)任人,限定最后的整改期限,確保整改工作得以高效、順利進(jìn)行。
(3)加快信息安全保障體系構(gòu)建。
開展應(yīng)用系統(tǒng)的安全層級保護(hù)整改項(xiàng)目的穩(wěn)健落地,積極評估信息安全風(fēng)險(xiǎn),加強(qiáng)對信息安全的配置,網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作;對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進(jìn)行整合為具備特定信息安全等級的集成系統(tǒng),并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外,后續(xù)所開發(fā)的業(yè)務(wù)管理運(yùn)營系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配,以扎實(shí)推進(jìn)信息安全管控體系的實(shí)施落地。
(4)積極開展信息安全應(yīng)急演練。
應(yīng)急方案演練,是提升信息安全等級的重要渠道之一。可高效利用周末實(shí)際,根據(jù)企業(yè)實(shí)際情況安排停機(jī)時(shí)間,結(jié)合企業(yè)實(shí)際情況編寫信息安全應(yīng)急演練方案,按照應(yīng)急演練通知,組織培訓(xùn)、掌握應(yīng)急方案,開展應(yīng)急演練,現(xiàn)場實(shí)際操作等流程規(guī)范化、有序化地進(jìn)行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項(xiàng)問題,應(yīng)有計(jì)劃性地進(jìn)行結(jié)語與評估,并認(rèn)真研究有效的處理方法,提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。
(5)加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。
在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實(shí)時(shí)監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng),為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個(gè)季度、每個(gè)月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測,提高網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定性。
3結(jié)語
確保網(wǎng)絡(luò)信息安全范文第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防護(hù)
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 04-0000-01
隨著信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已普遍運(yùn)用于社會的各類行業(yè)中,就經(jīng)濟(jì)發(fā)展而言,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時(shí),也帶來了許多不安全因子,這也成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)進(jìn)一步發(fā)展的隱患,這也是信息時(shí)代所面臨的一種嚴(yán)峻挑戰(zhàn)。由此,我們應(yīng)該清醒的認(rèn)識到,當(dāng)?shù)靡嬗谟?jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來的高效益時(shí),還應(yīng)該考慮到在這個(gè)發(fā)展過程中所產(chǎn)生的安全隱患問題,積極尋求、探索解決這一問題的方案策略從而提升信息系統(tǒng)安全防護(hù)系數(shù),不斷解決計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過程中所面臨的安全隱患問題,不斷的優(yōu)化網(wǎng)絡(luò)信息技術(shù)。
一、網(wǎng)絡(luò)信息安全的全面定義
網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。隨著網(wǎng)絡(luò)信息技術(shù)的廣為使用,涉及家國、生活、工作的各個(gè)領(lǐng)域、方方面面。就一個(gè)國家而言,網(wǎng)絡(luò)信息安全一旦出現(xiàn)了問題,往往會直接危及到一個(gè)國家的安全、和社會穩(wěn)定等重大問題。網(wǎng)絡(luò)信息安全的重要性,正隨著全球信息化步伐的加快也日益凸顯出來。信息時(shí)代,在數(shù)據(jù)的傳輸?shù)倪^程,安全如果難以保證,一旦泄露不論是對大到一個(gè)國家,小到一個(gè)企業(yè),甚至是個(gè)人都是不可小覷的一場災(zāi)難。又因網(wǎng)絡(luò)犯罪難以留下證據(jù)這一特點(diǎn),使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)犯罪案件發(fā)生頻率也在逐年上升,這間接的影響了一個(gè)國家、社會的穩(wěn)定安全。
二、簡析當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀
(一)隨著網(wǎng)絡(luò)信息化不斷向前推進(jìn),網(wǎng)絡(luò)信息安全也日益?zhèn)涫荜P(guān)注與重視,因此引射出來的一些網(wǎng)絡(luò)安全問題也引起各界的熱議。當(dāng)前的網(wǎng)絡(luò)安全隱患主要表現(xiàn)在防護(hù)網(wǎng)絡(luò)信息安全的技術(shù)相比較于網(wǎng)絡(luò)信息技術(shù)的發(fā)展層次是是滯后的,當(dāng)前的安全管理機(jī)制也不夠完善和廣大的用戶對于網(wǎng)絡(luò)信息安全意識淡薄。當(dāng)下要做好網(wǎng)絡(luò)信息安全工作,確保網(wǎng)絡(luò)信息的安全、可靠,就應(yīng)該致力于以上三個(gè)方面不斷的跟進(jìn)網(wǎng)絡(luò)信息防護(hù)技術(shù),逐步完善網(wǎng)絡(luò)信息管理機(jī)制,以及全面推廣網(wǎng)絡(luò)信息技術(shù)的安全防護(hù)知識。
(二)當(dāng)前缺乏這些應(yīng)對網(wǎng)絡(luò)信息安全隱患的專業(yè)性人才。據(jù)了解,當(dāng)前多數(shù)從事安全管理工作人員的專業(yè)水平和綜合素質(zhì)都大不相同,而且這其中的多數(shù)管理人員大都不是畢業(yè)于網(wǎng)絡(luò)信息安全管理專業(yè),這也不利于網(wǎng)絡(luò)信息安全的發(fā)展和管理。另外,盡管隨著計(jì)算機(jī)的不斷普及,但管理人員對信息安全的了解仍相對較少。歸根到底是由于當(dāng)前社會對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展及對此類人才培養(yǎng)不重視造成的。
(三)盡管信息時(shí)代已經(jīng)到來,但對于我國目前信息化發(fā)展的整體水平而言是欠發(fā)達(dá)的,網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)功能、措施是有待于進(jìn)一步的提高、完善。據(jù)相關(guān)數(shù)據(jù)顯示,目前我國不少的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)設(shè)備是從國外采購進(jìn)來的,這意味著給入網(wǎng)的源頭帶來了安全隱患。目前就我國在網(wǎng)絡(luò)信息安全軟件防護(hù)方面,不僅受當(dāng)前自身技術(shù)水平的制約,還受到外來先進(jìn)技術(shù)的擠壓,這使得生存、發(fā)展的空間受到極大的挑釁。據(jù)統(tǒng)計(jì),在中國本土所使用的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)技術(shù)軟件的研發(fā),多少都借鑒了外來的先進(jìn)技術(shù),如在網(wǎng)絡(luò)信息安全防護(hù)措施中的加密碼和驗(yàn)證機(jī)制。現(xiàn)階段,對引進(jìn)的設(shè)備和軟件,我國相關(guān)部門缺乏監(jiān)管,難以對其進(jìn)行約束,使得網(wǎng)絡(luò)信息存在很大安全隱患,易遭他人控制,造成不可彌補(bǔ)的損失。
三、防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全措施
要建立和完善網(wǎng)絡(luò)信息安全防護(hù)機(jī)制就應(yīng)該從網(wǎng)絡(luò)信息安全管理機(jī)制、人才的培養(yǎng)、以及信息系統(tǒng)防護(hù)技術(shù)的研發(fā)等幾個(gè)方面著手,來確保安全防護(hù)措施。
(一)不斷健全防護(hù)網(wǎng)絡(luò)信息安全的法律法規(guī)。無規(guī)矩不成方圓,健全的法律法規(guī)是網(wǎng)絡(luò)安全信息網(wǎng)絡(luò)維護(hù)的重要依據(jù)和保證。在運(yùn)行過程中,要知法、守法,做到有法可依,執(zhí)法必嚴(yán)、違法必究,確保網(wǎng)絡(luò)運(yùn)營環(huán)境的安全,提高網(wǎng)絡(luò)信息安全管理工作的水平,從而使得計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)高效運(yùn)轉(zhuǎn)。大致可以從以下方面入手:從宏觀層面來講,健全國家和行業(yè)標(biāo)準(zhǔn)中關(guān)于網(wǎng)絡(luò)信息系統(tǒng)安全的制度,認(rèn)真加以貫徹實(shí)施;從微觀層面來講,要明晰部門人員間的職責(zé),要定期考核的對信息系統(tǒng)管理部門并加以監(jiān)督,將網(wǎng)絡(luò)信息系統(tǒng)安全的防護(hù)落到實(shí)處。
(二)培養(yǎng)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的專業(yè)性人才。網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)體系要求有專業(yè)性人才來防護(hù),而此類專業(yè)性人才應(yīng)該是精通計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的,不僅如此還應(yīng)該要清楚的認(rèn)識到網(wǎng)絡(luò)信息安全的重要性,以及從哪些方面入手進(jìn)行維護(hù)。而且還需要他們具備該行業(yè)人員所應(yīng)有的專業(yè)素養(yǎng),發(fā)揮自身的主動性,不遺余力。同時(shí)相關(guān)的企事業(yè)單位,也該定期的對此類員工進(jìn)行相關(guān)的培訓(xùn),保證員工的專業(yè)知識儲存也與時(shí)俱進(jìn),更新同步。只有這樣才能夠?yàn)榫W(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)提供不竭的源泉,才能夠減少甚至是消除網(wǎng)絡(luò)信息安全隱患。
(三)健全網(wǎng)絡(luò)信息系統(tǒng)安全機(jī)制。要健全網(wǎng)絡(luò)信息系統(tǒng)安全機(jī)制,對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手,建立完善的信息預(yù)警檢測機(jī)制,即定期的有專業(yè)人士網(wǎng)絡(luò)信息進(jìn)行檢測、維護(hù),消除安全隱患;設(shè)立權(quán)限機(jī)制,一般而言,對于外來的來訪者應(yīng)該設(shè)有相關(guān)的權(quán)限,避免不安全因素直入,如,網(wǎng)絡(luò)病毒、木馬等,通過此類方式來減少網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。除此之外,還應(yīng)該建立完善的監(jiān)督跟蹤機(jī)制以及風(fēng)險(xiǎn)評估機(jī)制。對外來的信息源要做到“知其源究其底”利于我們在網(wǎng)絡(luò)信息安全事故發(fā)生后能快速有效的維護(hù)自身的權(quán)益;良好的風(fēng)險(xiǎn)評估機(jī)制能更好地認(rèn)清在網(wǎng)絡(luò)信息安全方面的漏洞和缺陷,并及時(shí)制定、采取相關(guān)的方案、措施來避免和減少風(fēng)險(xiǎn)的發(fā)生。
四、結(jié)束語
在信息化快速發(fā)展的社會,對于網(wǎng)絡(luò)信息安全隱患這一問題,不論是作為一個(gè)國家或社會,一個(gè)企事業(yè)單位或個(gè)人,都應(yīng)該提高自身的網(wǎng)絡(luò)行為素養(yǎng),增強(qiáng)網(wǎng)絡(luò)信息安全的自我意識,從實(shí)處入手、從小處著手,積極構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)措施,從而確保國家、企業(yè)、個(gè)人的網(wǎng)絡(luò)信息數(shù)據(jù)的安全。
參考文獻(xiàn):
[1]唐煥春.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對應(yīng)措施[J].硅谷,2010(01).
確保網(wǎng)絡(luò)信息安全范文第5篇
論文摘要:互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題,其次,從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討,具有一定的參考價(jià)值。
1概述
互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便,同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患,諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,特別是計(jì)算機(jī)數(shù)據(jù)安全,目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,即便如此,仍然存在著很多的問題,嚴(yán)重危害了社會安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn),如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下,確保其安全運(yùn)行,完善安全防護(hù)策略,已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。
2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析
計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù),但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí),應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。
2.1安全指標(biāo)分析
(1)保密性
通過加密技術(shù),能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。
(2)授權(quán)性
用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān),我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問,這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。
(3)完整性
可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。
(4)可用性
在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié),應(yīng)該要確保信息資源具有可用性,在突然遇到攻擊的時(shí)候,能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。
(5)認(rèn)證性
為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶,目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種,分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種,這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題
大量的實(shí)踐證明,計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性,屬于信息訪問控制問題。
(1)信息安全監(jiān)測
有效地實(shí)施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源,及時(shí)預(yù)警處理遭受攻擊的對象,然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。
(2)信息訪問控制問題
整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之,整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的和個(gè)人信息的儲存。
3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)
(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班,完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度,為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí),明確責(zé)任,強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定,明確涉密信息錄入及流程,定期進(jìn)行安全保密檢查,及時(shí)消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時(shí)限和具體要求,確保工作不出差錯(cuò)。此外,加強(qiáng)培訓(xùn),廣泛宣傳。有針對性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn),利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座,使信息安全意識深入人心。 (2)合理配置,注重防范
第一,加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件,并及時(shí)在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機(jī)房設(shè)備實(shí)行雙人雙查,定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作,對重要數(shù)據(jù)實(shí)時(shí)備份,異地儲存。同時(shí),嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二,加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備,在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器,保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三,加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制,完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施,并定期開展進(jìn)行預(yù)演,確保事件發(fā)生時(shí)能夠從容應(yīng)對。第四,加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”,通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記,要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時(shí),嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng),實(shí)現(xiàn)了對計(jì)算機(jī)設(shè)備軟、硬件變動情況的適時(shí)監(jiān)控。第七,嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外,要求個(gè)人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質(zhì)上。
(3)堅(jiān)持以信息安全等級保護(hù)工作為核心
把等級保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合,采取一系列有效措施,使等級保護(hù)制度在全局得到有效落實(shí),有效的保障業(yè)務(wù)信息系統(tǒng)安全。
第一,領(lǐng)導(dǎo)高度重視,組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作,成立專門的信息中心,具體負(fù)責(zé)等級保護(hù)相關(guān)工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施,重點(diǎn)強(qiáng)化第二級信息系統(tǒng)的合規(guī)建設(shè),加強(qiáng)了信息系統(tǒng)的運(yùn)維管理,對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案,有效提高了系統(tǒng)的安全防護(hù)水平。
第二,完善措施,保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護(hù)落實(shí)情況進(jìn)行了檢查。
第三,建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護(hù)基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則,對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主,建章立制,加強(qiáng)管理,重在治本”的原則,堅(jiān)持管理與技術(shù)并重的原則,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
(4)采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大,可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全,諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù);其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù),ACE對Web服務(wù)提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進(jìn)行Web攻擊防御,方案能給客戶帶來的價(jià)值:
防網(wǎng)頁篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護(hù)各院系網(wǎng)站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱,經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu),提供并行處理。支持在網(wǎng)絡(luò)出口部署,一站式保護(hù)各部門網(wǎng)站。
“零配置”運(yùn)行,簡化部署
WebGuard針對用戶,集成默認(rèn)配置模板,支持“零配置”運(yùn)行。一旦上線,即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況,進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗(yàn)。
滿足合規(guī)性檢查要求
繼08年北京奧運(yùn)、09年國慶60周年后,10年上海世博會、廣州亞運(yùn)會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。
4結(jié)束語
新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡(luò)信息安全問題日益突出,值得我們大力關(guān)注,有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的,具有較大的經(jīng)濟(jì)價(jià)值和社會效益。
參考文獻(xiàn)
[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.
[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備,2003.(16):109-113.
[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健,2010(25):156-158.
[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技,2009.(1):120-125.
[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing,2000.
