如何保障网络信息安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇如何保障网络信息安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
如何保障网络信息安全范文第1篇
关键词:计算机 网络信息安全 管理
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2017)03(c)-0003-02
在当今这个以互联网技术为核心的信息时代,计算机信息技术的发展给我们的工作和学习生活都带来了巨大便利,也正是由于近年来网络的迅速普及,电脑走近千万家,计算机网络信息安全事故也频频发生,时有个人信息泄露,利用网络漏洞行骗,非法钓鱼网站等安全隐患不断增大,病毒和木马程序日益猖狂,计算机网络信息安全面临着巨大的挑战。结合计算机网络信息技术在当今科技中所处地位不难发现,网络信息安全直接影响用户、企业甚至是国家的信息安全,所以关注计算机网络信息安全问题迫在眉睫,保障网络信息安全,完善计算机网络信息防护技术是当前最亟待解决的问题之一。
1 当前我国计算机网络信息安全现状
1.1 计算机网络信息安全防护技术落后
计算机网络是指,多台计算机通过通信线路连接,在网络操作系统、网络管理软件以及网络通信管理的协调下,实现资源共享、数据传输和信息传递。在此共享、传输、传递的过程中,由于所传输的数据和信息量巨大,所以无论是数据传输,信息运行,安全意识等任何一项计算机网络信息安全的决定因素产生问题都会造成计算机网络信息安全漏洞,威胁我们的信息安全。
当前存在的主要信息安全问题有:黑客威胁,黑客指精通计算机网络技术的人,擅长利用计算机病毒和系统漏洞侵入他人网站非法获得他人信息,更有严重者可以进行非法监听,线上追踪,侵入系统,破解机密文件造成商业泄密等对社会财产产生威胁的违法行为。相对而言病毒更为简单常见,病毒是破坏计算机功能或者毁坏数据影响计算机使用的程序代码,它具有传染速度快,破坏性强、可触发性高的特点,能通过特定指令侵入他人文件,直接造成文件丢失或泄露,或用于盗取用户重要个人信息,如身份证号码、银行账户及密码等。此外计算机本身的安全漏洞也是一大问题,操作系统自身并不安全、软件存在固有漏洞加之计算机管理人员操作不当在系统设计之初便留下破绽,为网络安全埋下隐患。从物理层面来讲,计算机所处环境条件对其硬件保护具有很大的影响,潮湿和尘土容易使计算机出现系统故障、设备故障、电源故障等,此类问题出现频率低,但不易解决。
相较于频繁出现的计算机网络信息安全问题,当前的计算机信息安全防护技术单一落后,仍然只靠防火墙等低端技术来解决问题,根本于事无补。新的病毒和木马程序不断更新换代,层出不穷,只有我们的计算机信息安全防护技术提高水准才能规避信息安全隐患。
1.2 计算机网络信息安全管理制度缺失
制定计算机网络安全管理制度的目的是加强日常计算机网络和软件管理,保障网络系统安全,保证软件设计和计算机的安全,保障系统数据库安全运营。常见计算机网络信息安全管理制度包括日常W络维修,系统管理员定时检查维修漏洞,及时发现问题提出解决方案并记录在《网络安全运行日志》中。然而当前使用计算机的个人企业和事业单位众多,却鲜有企业用户制定相应的计算机网络安全管理制度,公司也没有相应部门专门负责计算机系统网络打的定时检查,做数据备份和服务器防毒措施和加密技术,更加没有聘用专业技术人员解决修复计算机本身的系统漏洞,加之平时不注意对计算机的物理保护,软硬件设施都有巨大的安全泄密隐患。
长期以来,由于相关机构没有完整、完善的管理制度和措施,造成了管理人员的懈怠,滋生了计算机工作者的懒惰心理和部分内部人员从内部泄密的违法行为。参照国外成熟的计算机网络信息安全管理模式,我们不难发现一个良好的计算机网络信息安全管理机制所起到的作用不仅仅是保障了我们的信息安全,并且提高了日常办公效率,对更好地发展计算机技术有促进作用。解决计算机网络信息安全迫在眉睫,从管理制度缺失上面入手,实质上是从源头避免计算机网络信息安全问题的产生,具有很深刻的实践意义。
1.3 缺乏计算机网络信息安全意识
对计算机网络信息安全来说,技术保障是基础,管理保障是关键环节,尽管前两者在对计算机网络信息安全保护的过程中起到了巨大的作用。但是仅仅依赖与计算机网络信息技术保障我们会发现计算机病毒不断更新换代,应用的侵入程序技术越来越高级,专业技术人员提高遏制病毒的技术,新型病毒再次产生,如此一来陷入“道高一尺魔高一丈”的恶性循环,仅仅依赖计算机网络信息管理制度,取得成效所需时间长,浪费人力物力多,程序繁杂与提高计算机网络管理效率的初衷相悖。为制止计算机网络信息安全威胁的社会危害性,我国已经制定相关法律通过加强计算机使用者的安全意识和法律强制手段打击计算机网络犯罪。网络信息安全意识的培养和法律法规的强制规定,提高计算机使用者的网络安全防范意识,主动使用加密设置和杀毒程序,法律法规能够打击网络违法犯罪,弥补法律漏洞,使其无法逃脱。
我们还必须意识到,法律保障计算机网络信息安全的措施才刚刚起步,大部分计算机安全防范意识并不成熟。在我国大中小城市中,区域发展不平衡,计算机网络安全防范意识对比明显,信息安全防护技术不成熟,计算机网络信息安全问题依然严峻。
2 根据计算机网络信息安全现状分析相关管理措施
2.1 计算机信息加密技术应用
随着近年来网上购物的火速发展,第三方支付系统出现,支付宝、微信、网上银行等货款交易都是线上进行,对计算机防护系统提出了更高的标准,计算机加密技术成为了最常用的安全技术,即所谓的密码技术,现在已经演变为二维码技术,验证码技术,对账户进行加密,保证账户资金安全。在该技术的应用中,如果出现信息窃取,窃取者只能窃取乱码无法窃取实际信息。
从1986年的首例计算机病毒――小球病毒开始,计算机病毒呈现出了传染性强,破坏性强,触发性高的特点,迅速成为计算机网络信息安全中最为棘手的问题之一。针对病毒威胁,最有效的方法是对机关单位计算机网络应用系统设防,将病毒拦住在计算机应用程序之外。通过扫描技术对计算机进行漏洞扫描,如若出现病毒,即刻杀毒并修复计算机运行中所产生的漏洞和危险。对计算机病毒采取三步消除政策:第一步,病毒预防,预防低级病毒侵入;第二步,病毒检验,包括病毒产生的原因,如数据段异常,针对具体的病毒程序做分析研究登记方便日后杀毒;第三步,病毒清理,利用杀毒软件杀毒,现有的病毒清理技术需要计算机病毒检验后进行研究分析,具体情况具体分析利用不同杀毒软件杀毒,这也正是当前计算机病毒的落后性和局限性所在。我们应当开发新型杀毒软件,研究如何清除不断变化着的计算机病毒,该研究对技术人员的专业性要求高,对程序数据精确性要求高,同时对计算机网络信息安全具有重要意义。
2.2 完善改进计算机网络信息安全管理制度
根据近些年来的计算机网络安全问题事件来看,许多网络安全问题的产生都是由于计算机管理者内部疏于管理,未能及时更新防护技术,检查计算机管理系统,使得病毒、木马程序有了可乘之机,为计算机网络信息安全运行留下了巨大安全隐患。
企业事业单位领导应该高度重视计算机网络信息安全管理制度的建立,有条件的企业事业单位应当成立专门的信息保障中心,具体负责日常计算机系统的维护,漏洞的检查,病毒的清理,保护相关文件不受损害。
建议组织开展信息系统等级测评,同时坚持管理与技术并重的原则,邀请专业技术人员开展关于“计算机网络信心安全防护”的主题讲座,增加员工对计算机网络安全防护技术的了解,对信息安全工作的有效开展起到了很好的指导和规范作用。
2.3 提高信息安全防护意识,制定相关法律
在网络信息时代,信息具有无可比拟的重要性,关系着国家的利益,影响着国家发展的繁荣和稳定,目前我国计算机网络信息安全的防护技术和能力从整体上看还不尽如人意,但在出台《国家信息安全报告》探讨在互联网信息时代应如何建设我国计算机网络信息安全的问题后,我国计算机网络安全现状已经有所改观。根据国家计算机病毒应急处理中心的最新统计数据,2016年的计算机信息网络安全事故较上一年有所下降。事实说明计算机信息安全防护意识在法律规定作用下是有所进步的。
3 结语
计算机网络信息技术在给我们带来了极大便捷的同时,也有它的缺陷,以正确的态度面对和解决这些问题,是该文今天的目的所在。因计算机网络信息安全这个课题涉及范围广,该文只是描述了当前计算机网络信息安全的现状,诸如计算机防护技术落后,管理制度缺失,安全防范意识不高等,并针对该现象给出了科学的建议。希望在提高计算机安全防护技术,完善计算机网络信息安全制度,提高公民计算机安全防范意识的同时,达到最终目的:保障我们的信息安全,为社会稳定繁荣作出贡献。
参考文献
如何保障网络信息安全范文第2篇
不久前,农业部信息中心金农工程一期信息系统安全等级测评和风险评估公示,对金农工程的信息安全保障工作给予了肯定。金农工程是国家电子政务“十二金”工程之一,其一期工程对网络信息系统的安全性提出了很高的要求。对于这样一个大型的系统工程来说,信息安全不但要有技术、设备方面的保障,更要有过硬的理论指引。
等级保护指导
金农安全
“金农”工程是1994年12月在国家经济信息化联席会议第三次会议上提出的,目的是加速和推进农业和农村信息化。该工程被称为国家电子政务“十二金”工程之一。据农业部相关人士介绍,金农工程主要有以下四点任务:一是网络的控制管理和信息交换服务,包括与其他涉农系统的信息交换与共享;二是建立和维护国家级农业数据库群及其应用系统;三是协调制定统一的信息采集、的标准规范,对区域中心、行业中心实施技术指导和管理;四是组织农业现代化信息服务及促进各类计算机应用系统,如专家系统、地理信息系统、卫星遥感信息系统的开发和应用。
据介绍,金农工程一期的建设目标是通过两年时间,初步形成农业电子政务体系框架。框架中需构建农业监测预警系统、农产品和农业生产资料市场监管信息系统、农村市场与科技信息服务系统,迅速增强农业部门的经济调节、市场监管和公共服务能力;开发国内、国际两类信息资源,建立农业数据中心和粮食流通数据中心,健全采集渠道,增加信息总量,加强统筹规划,改善内容结构,加大整合力度,统一标准规范,建立协作机制,提高共享程度;应用计算机网络技术装备县乡农业信息服务机构,培训信息服务队伍,初步形成延伸到基层的农村信息服务网络,迅速扩大信息服务的覆盖面。
虽然时间紧、任务急,信息系统及安全保障体系的建设却容不得一点马虎。“信息网络安全是一项政策指导性较强的工作,项目的关键在于如何在‘金’字工程中落实国家等级保护政策要求。”金农工程项目负责人解释说,该工程系统结构的核心是金农工程的国家中心,而其基础是国家重点农业县、大中型农产品市场、主要的农业科研教育单位和各农业专业学会、协会等,因此金农工程一期建设的业务系统和网络系统需要考虑如何与国家等级保护标准相结合。而等级保护制度所要求的信息系统定级、备案、建设整改、测评和监督检查等环节如何落实在项目整体中,起初并没有相关经验的积累,需要深入分析和研究。具体来说,项目实施一方面要深刻理解国家等级保护的政策要求,另一方面要深入分析金农工程的重要意义和主要内容,以及各个系统面临的主要安全风险。只有两方面结合起来考虑,才能保证工程建设的正确无误。
同时,据透露,有关部门还要求本期项目要进一步深入落实我国《国家信息化领导小组关于加强信息安全保障工作的意见》中的各项工作,夯实农业行业关于信息安全保障的体系化建设基础,在风险评估、监控体系、信任体系、标准化建设和人才队伍积累等方面都做出深入积累。尤其是对在建设期间如何落实风险评估工作加大了实践力度,在信息系统需求总结、设计和上线等过程中充分融合风险评估工作,为后期的安全运维奠定基础。
有了相关文件、条例做指引,金农工程的规划建设也就有了理论依据。但由于该项目是国家”金”字头重点工程,不可避免地涉及多家承建商,需要在完成初步设计要求的同时全面统一地落实国家等级保护政策要求,所以具有复杂度大、技术难度大、管理难度大等特点,对信息安全服务企业的实施能力、技术水平和服务保障能力都提出很大的挑战。
完善方案
保驾金农工程
“网御神州根据多年积累的对农业行业整体需求的理解,针对本项目制定了完善的技术及支持方案,在业内几乎所有安全厂商都参与的激烈竞争中脱颖而出,力拔头筹。”据金农工程项目负责人介绍,网御神州之所以能中标安全服务和安全集成包,就是凭借其完善的技术支持服务能力及对国家等级保护政策和农业行业的深刻理解。
据了解,金农一期项目的安全建设目标是:在国家信息系统安全等级保护相关政策和标准的指导下,结合金农工程一期网络信息系统的安全需求分析,通过信息安全保障总体规划、信息安全管理体系建设、信息安全技术策略设计以及信息安全产品集成实施等,全面提升金农工程一期网络信息系统的安全性,能面对目前和未来一段时期内的安全威胁,实现对全网安全状况的统一管理,更好地保障金农工程各系统的正常运行,全面提升金农工程一期信息系统的安全防护水平,达到国家信息安全等级保护相关标准的要求。
如何保障网络信息安全范文第3篇
关键词:网络信息信息安全信息传播保障体系
随着网络信息资源越来越丰富,垃圾信息和不健康信息也在迅速增加,计算机病毒、垃圾邮件、网络攻击、系统漏洞、网络窃密、网络违法犯罪、著作权保护等问题日渐突出,而监管体制机制又相对落后。如何让优秀的、积极的、先进的信息占领网络传播阵地,如何构建网络信息传播保障体系,是世界各国都面临的紧迫课题。然而,国内外对此问题的研究还比较少,不够完善。本文在分析了构建网络信息传播保障体系应遵循的原则的基础上,结合分析研究实际情况,提出并系统地分析了网络信息传播保障体系的结构框架及其工作流程图。
一、构建网络信息传播保障体系遵循的原则
1、实用性原则
构建网络信息传播保障体系的最终目的是“用”,应本着旨在破解网络信息传播存在的难题的目的,向此目标努力,尽可能发挥体系的重要作用,注重体系实施的实际效用。因此,要运用系统工程的观点、方法,结合实际情况,分析网络信息传播存在的问题,制定具体措施。
2、平衡性原则
网络信息传播具有的强大的威力和威胁就是信息的自由性。所以,在构建网络信息传播保障体系的过程中,应考虑在管理和控制网络信息的传播时要保持信息的“自由”与“平衡”,即尽量保持信息“自由”与“管理”的平衡。
3、多层性、多样性原则
任何安全保护措施都不是绝对安全的,都可能被攻破,所以网络信息传播保障不应只依赖一种安全机制,应建立多层安全机制、多种防御体系,各防御层及体系相互补充保护,相互支撑以达到尽可能安全的目的。
4、整体性、综合性原则
一个保障体系包括个人、设备、软件等环节,它们在网络信息传播安全中的地位和影响作用,只有从系统的整体角度去看待和分析,才可能获得有效、可行的措施。
而且网络信息传播保障体系又是一个复杂的系统工程,需要各种保障方法和工作程序的综合协调一致。为了实现网络信息传播全方位保障,建立网络信息传播保障体系必须考虑技术保障、管理保障、法律保障、人才保障、主观认知保障的综合作用,同时,通过全社会的共同努力,实现与提升信息安全防护与保障能力。
5、协调性、协同性原则
网络信息传播保障体系构建的重要前提和基础是网络信息开放共享,而在信息的开放共享和保密的法律法规不健全的情况下,如果将部分信息公开披露,既缺乏相应的法律依据,同时又会带来一系列实际问题。因此在网络信息传播保障体系构建的过程中,要注意解决网络信息的披露与保密之间的矛盾,坚持网络信息开放共享和保密相协调的原则。
网络信息传播保障体系的构建不是哪一个体单独努力就能完成的,它是一个复杂的社会系统工程,需要政府、企业、社会团体、个人及司法等多方协调配合、全方位努力。网络信息传播保障体系构建的过程中坚持政府、企业、个人分工合作、协同作战是个非常重要的原则,必须明确各自的地位和作用。
二、网络信息传播保障体系结构框架及工作流程图
构建网络信息传播保障体系是一个巨大复杂的系统工程,不仅仅是购买技术或开发信息安全技术的问题,而是一个体系建设过程,这个体系主要包括检测体系,安全防护体系和管理体系,主要内容有政策、法律法规建设、管理、技术、产品、人才培训、资金保障、领导重视、人们的认知观念等内容。在构建保障体系的过程中,认知是前提,技术是基础,管理是生命线,法律是保证,还要需要政策、资金、人才的支持。网络信息传播保障体系结构框架见图1。
网络信息传播保障体系个各体系之间、体系的各个组成部分之间是如何相互配合协调工作的呢?本文根据申农通信系统模型原理,借鉴国内外对信息安全保障体系模型的研究成果,提出网络信息传播保障体系工作流程图,见图2。
三、网络信息传播保障体系结构框架及工作流程图分析
下面分别从检测体系、安全防护体系和管理体系三个方面,依照网络信息传播保障体系工作流程的顺序,结合网络信息传播保障体系结构框架中各个要素,对网络信息传播保障体系结构框架及工作流程图进行分析阐述。
1、检测体系
检测中心数据库主要存储两大类信息记录:黑客、病毒等的入侵记录,网络信息传播保障体系的安全策略。
1.1黑客、病毒等的入侵记录
构建网络信息传播保障体系首先要对网络信息传播进行风险分析与评估,遵守相关的规章制度、合同、法律等安全标准,将历史性和新出现的黑客人侵记录以及病毒、垃圾信息等记录形成相应的安全策略,并存储于检测中心的数据库中。从信源发出的网络信息进入保障体系时,首先要通过监测体系得检测,如果该信息与检测中心数据库中的某信息特征匹配,则予以拦截;反之,数据库中无此相似记录,则要通过保障体系的安全防护体系的进一步检测防护。
1.2安全策略的规划
网络信息传播是一个动态的循环的过程,所以安全策略的制定注定是一个循序渐进、不断完善的过程。因为不可能制定一个安全策略就能够永远符合、完全适应某个网络环境和信息系统的需求,所以设计时要充分考虑其动态性和可操作性。
2、安全防护技术体系
安全防护体系对网络信息进行检测,如果发现为异常的信息则给予拦截,反之则再由管理体系进行检测。安全防护技术体系主要应用信息安全技术对网络信息进行防护。
(1)基于PKI/PMI的信任体系和授权体系:公钥基础设施技术(PKI)以公开密钥技术为基础,以数据及密性、完整性、身份认证和行为的不可否认为安全目的。
(2)访问控制机制:包括防止非法用户的非法访问和合法用户的非授权访问2个方面。
(3)防火墙:防火墙系统主要目标是控制人、出一个网络的权限,它迫使所有的连接都通过防火墙,以便接受检查。
(4)入侵检测系统:对透过防火墙的攻击进行实时检测并及时做出相应的反应。
(5)安全审计系统:网络安全审计系统是一种基于信息流的数据采集、分析、识别和资源审计封锁软件。通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
(6)网络病毒防治体系:针对网络上病毒、蠕虫、木马和恶意代码的危害性大并且传播迅速的现状,网络信息传播保障体系应采用相应的整改措施。
随着现代信息技术的不断发展进步,安全防护技术体系也会随之更新,它是网络信息进入网络信息传播保障体系的一个重要“门槛”。
3、管理体系
检测体系和安全防护体系均采用必要的信息安全技术对网络信息给予硬性的安全防护,管理体系则在人的参与下对网络信息进行管理,对于技术不能发现和拦截的网络信息,则通过人为手段进行防护。根据信息的接受者的反馈,如果得到他们的满意,达到了预期的目标,则网络信息安全保障体系取得实效;反之,则通过事故响应及补救机制给予补救,并修改网络信息传播保障体系。
3.1法律法规制度体系
政策、法律法规等的建立规范必须建立在支持和鼓励网络信息传播健康发展的前提下,通过立法和监督,打击和淘汰违规网络信息传播者,创建的良好的信息法制环境,做到有法可依,有法必依,更好地维护网络信息传播的发展。
(1)网络信息传播立法。如今,网络立法应更加注重于对网络信息安全即对网络信息传播行为的规范。网络信息传播立法,在网络有害信息的责任认定问题及可操作性等立法质量上,尚存在有待改进的地方。如何发挥网络媒体传播优势,使公民的言论自由得以充分实现,同时又不至危害国家、社会和个人的合法权益,应该是网络信息传播立法的根本所在。
在立法原则上,我国的网络立法与其他国家一样,就是承认现行的传统法律原则都适应于网络传播环境。“互联网立法的前提就是承认现行的传统的法律原则都应该适用于互联网空间。互联网没有也不可能改变现实社会基本制度以及受这个制度保护的基本社会关系。互联网上的虚拟世界是从现实世界生成的,并且无时不在对现实世界发生影响,所以虚拟世界说到底还是现实世界的一部分,虚拟世界里的关系无非是现实世界的社会关系的延伸,仍然要受现实世界中现行法律的规范和调整”。
网络信息传播法制的主要内容:“从事互联网信息服务实行许可备案制度;开办互联网电子公告服务实行专项申请、备案制度;互联网站从事登载新闻业务实行审批制度;网络信息传播禁载内容;网络服务提供者的义务、责任等”。
(2)网络信息传播规章制度。网站信息安全的管理,除了采用必要的技术措施以外,还需要建立健全管理制度,落实信息安全管理责任。网络信息传播安全管理规范包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
(3)网络道德规范。网络道德规范体系,对思想境界不同的个体,设立层次不同的规范,结合网络的特点对传统道德规范进行适当改造再植入网络空间,如诚信规范、公平规范、平等规范等都可以经过改造后成为网络信息传播中重要的道德规范。如诚信规范的建立,传播及使用网络信息就有了一把诚信评判的标尺,使得我们可以更好的对网络信息活动参加者的诚信程度进行评价和判断。同时,也就树立了开展网络信息活动的行为准则,促使人们在网络信息活动过程中更好的遵守网络信息活动规则,可以有效减少诚信缺失现象的发生。另外,网络道德规范还必须推陈出新,适应网络的发展。
3.2网络“把关”体系
任何网络信息传播活动都是一个信息搜集、加工、的过程,这个过程离不开人的劳动,无法由某一技术或者程序自动完成。而传播活动中只要有人的参与,就一定会有人为因素的影响,网络“把关入”作用也就不可能消失。因此作为传播者个人或者组织机构的“把关人”作用也始终存在于网络信息传播过程之中。
网络中的把关体系主要从宏观层面的把关和微观层面的把关进行。
(1)宏观层面的把关。宏观层面的把关,仍是政府的直接把关。网站进行信息传播,实际是获得了网络行政主管部门给予的权利。例如,对于恶意网站要用技术手段对其“封杀”。
(2)微观层面的把关。微观层面的把关,即一个网站的把关以及受众的把关。对信息内容的把关,主要工作有:①分析传播内容短期或中长期的发展趋势;②研究传播内容是否符合有关法规和政策;研究传媒借助传播内容实现的宣传策略、宣传方法以及某一方使用的宣传战术;③了解和解决科技、文化等特殊信息在传播中的问题和困难,兼及受传者的类型和数量等。
3.3事故响应及补救机制
安全的相对性注定了事故的发生是不可避免的,因而建立一个事故响应小组,建立数据备份、制定不同的紧急响应计划和操作流程,能够对发生的事故再第一时间作处理,努力将损失降到最低点。
如何保障网络信息安全范文第4篇
世界电信日
信息产业部在北京隆重举行第38届世界电信日暨首届世界信息社会日纪念大会。围绕世界电信日主题“让全球网络更安全”,信息产业部副部长奚国华在讲话中呼吁社会各界携起手来,保障网络与信息安全,为建立一个和谐、文明、繁荣的信息社会而共同努力。
奚国华指出,国际电联今年确定的世界电信日主题“让全球网络更安全”,具有鲜明的时代特色和很强的现实意义。当前,在全球范围内,计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出。如何保障信息网络的安全可靠运行,已成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战。中国政府对网络和信息安全问题给予了密切关注和高度重视,制定并实施了国家信息安全战略,在加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系等方面做了大量工作,基础信息网络和重要信息系统的安全防护能力显著增强。今年2月份,信息产业部还启动了以“倡导网络文明、构建和谐环境”为主题的“阳光绿色网络工程”系列活动,在净化网络环境和促进网络文明方面起到了积极作用。
奚国华强调,信息产业部将进一步树立和落实科学发展观,按照建设社会主义和谐社会的要求,坚决打击网络犯罪,切实维护网络与信息安全,为推进信息社会建设提供坚实保障。
——坚持网络发展与网络安全两手抓,推动信息通信业的和谐、有序、健康发展。网络安全是信息社会健康发展的基本前提,要像重视网络发展那样重视网络安全,以发展促安全、以安全保发展。一方面,要继续加大信息通信基础设施建设力度,积极推进信息技术的广泛应用和信息资源的开发利用,以满足社会日益增长的信息通信需求;另一方面,针对各种网络安全问题,采取切实有效的对策措施,不断提高防范和保障能力,创造一个放心、安全的网络应用环境,使网络能够更好地服务于人们的工作和生活。
——树立和落实社会主义荣辱观,构建健康和谐的网络环境。信息产业部将以社会主义荣辱观为指导,继续组织开展“阳光绿色网络工程”,倡导网络文明,推进网络文明建设和网络诚信体系建设,努力形成政府、企业、行业组织和社会公众共同参与的治理机制。电信运营企业,包括ISP、ICP、SP等各类增值服务经营企业,要强化社会责任意识,依法经营,文明办网,以形式多样、健康向上的业务占领网络阵地,积极参与和培育健康、和谐的网络空间。中国互联网协会等行业组织要加大宣传力度,积极开展各种健康向上、丰富多彩的网络文化活动,组织开发绿色上网产品,帮助广大网民提高自我保护的能力。广大网民应当知荣辱、明善恶,遵纪守法、文明上网,自觉抵制各种不良信息的侵蚀,并积极向有关部门举报不文明行为,共同努力,形成健康向上的网络文明风尚。
——加强科学管理和技术创新,建立完善的网络安全保障体系。信息产业部将坚持积极防御、综合防范的方针,进一步健全信息安全等级保护制度,加强信息安全风险评估工作,高度重视应急体系和灾难备份系统的建设,完善网络信息安全监控体系,全面加强网络与信息安全保障体系建设,提高对网络和信息安全突发事件的应对和防范能力。大力提高公众网络安全意识,加强政府部门、运营企业、重要系统用户和应急组织之间的协作配合,建立主动、开放、有效的网络安全保障机制,充分发挥各方面的优势,形成工作合力。同时,加强网络安全领域关键核心技术的研发,加快网络安全技术平台建设,尽快建立完善的网络安全技术保障体系。
如何保障网络信息安全范文第5篇
【关键词】内网建设;疾控中心;信息安全
随着计算机技术的快速发展,信息网络系统在疾控系统中得到良好应用,为疾控系统的发展提供了良好的外部展示和沟通平台,提高了工作效率,奠定了疾控现代化的基础。计算机技术在给人带来便利的同时也存在不少隐患,计算机硬件故障、网络瘫痪、网络运行故障等都为网络带来了巨大的风险,同时由于互联网的开放性、自由性、国际性等特点,一旦出现数据丢失、数据破坏等现象,就会带来不可估量的损失。因此,要推进内网安全保障体系建设并将其更好地应用于疾控系统中就需要有效实施内网建设和为信息化安全技术提供安全保障。
1网络系统安全技术的风险分析
1.1技术风险
技术风险是指在网络运行安全方面的风险,主要包括网络结构风险、操作系统风险、应用安全风险和管理安全风险。目前疾控系统中存在着网络建设体系不完善、拓扑结构搭建不合理、关键设备未考虑冗余、机密电脑直接与因特网连接、网络资源配置不科学合理、未将网络系统按应用划分不同网段、硬件设备使用维护不当、操作系统本身存在的漏洞、业务软件不够完善存在重大缺陷或漏洞、技术人员综合素质较低等问题,使信息安全得不到应有的保障。其中,网络安全风险主要表现在非授权访问、冒充合法用户、数据完整性被破坏、系统正常运行扰、病毒与恶意攻击、线路被窃听等方面。由于疾控中心网络需要与Internet连接以进行业务活动,在信息共享的同时也存在被攻击的危险。Internet的基本协议时TCP/IP协议,该协议强调开放性和便利性,存在安全隐患,TCP协议运用三次握手建立连接,其中第三次握手报文仅仅只是应答,攻击者可以通过监听前两次响应方报文,再假冒连接方发送报文,得到响应方响应后再假冒响应方向连接方发送响应方发硬报文,如此一来,攻击者便可借此插入有害数据,对网络安全造成极大破坏。
2内网信息安全保障体系建设探讨
2.1服务器方面的安全策略
服务器必须安置在标准化机房中,机房应采取双路供电,有条件可配备监控管理系统以便于对电量、电压、温度、湿度等环境信息和进出人员进行实时监控,及时掌控相关信息以备不时之需,同时要定期对机房环境进行评估,评估标准包括温度、湿度、噪音控制、电磁强度、防尘埃、防雷与接地、防火、防盗等,防患于未然。对于服务器本身也需要树立评估制度并定期进行安全评估,对服务器的评估内容应包括硬件和操作系统的定期检测和升级,对于不必要的服务和端口可禁用、杀毒软件状况和病毒库版本、定期查看系统日志等。对于服务器中的数据要进行多次备份,包括但不限于多介质备份、异地备份等,从而为数据安全提供保障。
2.2网络设备方面的安全策略
根据设备的重要程度定期对网络设备硬件进行检查和维护,软件需要定期进行升级,重要网络配置需要定期进行备份,对网络拓扑图、各信息接入点位置等重要信息做好记录,以保证在出现故障时快速定位以排除故障。要对整个网络的运行情况进行实时监测,根据制定的规则跟踪记录网络活动,定期对各活动记录进行查询和分析,检查是否存在非法利用网络资源、网络资源配置不合理、泄密、信息系统破坏等安全问题,及时解决问题以保障网络信息安全性。
2.3终端用户方面的安全策略
信息网络系统管理的重点之一是终端用户,由于工作人员个人操作水平、设备配置等各方面情况不一,因此需要对用户配置固定IP地址,根据业务内容和范围划分不同网络时段并分配相应的网络访问权限,所有用户必须登记在案,新用户需要在提交申请通过后才能获得网络访问权限,定期对工作人员展开技术和安全培训,提高工作人员技术水平和安全意识,进一步确保信息网络安全性。
2.4业务系统方面的安全策略
业务系统的安全策略应以系统级安全、程序资源访问控制、功能性安全和数据域安全四个方面为切入点,制定业务系统管理和使用办法。由于疾控中心涉及业务种类繁杂,各部门工作职能和职责范围不尽相同,因此系统管理员要根据具体的岗位和职责分配权限,该权限只能用于相应的模块和功能。所有应用软件必须通过相应的软件测试,对软件认证部分的数据进行加密,软件投入使用后定期使用杀毒软件进行检查,例如金山、瑞星、卡巴斯基等,及时发现软件漏洞并进行更新,同时对软件使用者信息进行检测,记录软件使用者的具体信息,保留使用痕迹。同时应用防火墙和入侵检测系统,安装在内部受保护的网络连接到外部Internet节点上,从内部网或者互联网上进行的活动,比如文件传输、收发电子邮件、搜索等必须通过防火墙,过滤经过的数据信息的攻击行为,避免各类攻击行为通过互联网活动到达目标设备。
2.5内外网物理隔开
根据国家保密局颁布的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定,为了保证内部网不会受到来自外部公共网络的恶意攻击,内部网与公共网必须实行物理隔离。物理隔离技术的工作原理是明确定义正常业务传输和交换的合法数据,将合法数据列入“白名单”,在两方网络边界仅允许“白名单”上的数据通过,未列入“白名单”的数据无法通过。这一机制可通过专用硬件固化形成专门的物理隔离装置,改善传统物理隔离技术的被动性,从消极仿佛变为主动防御。
3结束语
信息系统安全工作贯是疾控系统现代化建设的重要内容,任重而道远,需要给予足够的重视,时刻关注各类新技术发展情况并不断学习,完善各项管理制度以更好地应对随着新技术的发展而涌现出的新的安全隐患,以将内网建设更好地运用于集控系统中。
参考文献
[1]周莹,王磊,聂武等.内网建设信息安全的保障及在疾控系统中的应用[J].中国工业医学杂志,2012,02:157-158.
[2]丁焰.内网信息安全保障体系建设探讨[J].硅谷,2013,16:129+121.
