加强网络信息安全管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇加强网络信息安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
加强网络信息安全管理范文第1篇
关键词:信息网络;安全问题;安全缺陷;原因分析;
中图分类号: TU714 文献标识码: A
前言:
近年来,随着信息技术的发展,现如今信息网络已经成为了人们工作和生活也是不可缺少的一部分,人们对于信息网络系统的需求和以来的程度也在不断的增加。但是随之增加的就是信息网络安全也得到了一定的威胁,计算机病毒无处不在,黑客的侵入、Internet的开放性及其其他的原因导致网络环境之下的计算机系统存在着很多的安全隐患,不论是外部还是内部的信息网络都遇到了众多网络安全问题的威胁。因此,分析影响信息网络安全的原因,提出保障信息网络安全的相关对策变得十分重要。
1、信息网络常见安全问题
1.1 自然灾害
和一般的电子系统一样,信息网络喜用也是一种电子线路,信息网络实际上就是一种电信号,温度、湿度、振动和污染等各个方面的异常因素都有可能会影响网络的正常运行。例如:网络中心若无较为完善的防震、防火、防水、避雷、防电磁泄漏或干扰等设施,抵御自然灾害和意外事故的能力就会很差;强烈噪音和电磁辐射,譬如雷电、高压输电等,也会导致网络信噪比下降,误码率增加,威胁到信息网络安全。
1.2 网络管理人员的安全意识不够强
当前,我国计算机网络系统的安全管理人员是整个网络系统安全管理工作的主要执行者与参与者,他们能否做好计算机网络信息安全管理工作,是直接关系到网络信息安全与否的关键因素之一。但是,就目前来看,我国计算机网络人员的安全意识并不是很强烈,其安全技能并不够高,职业素养整体上来说较低,对于网络信息的安全性与有可能造成的危害或损失都缺乏一定的认识,并没有能够真正做到面临安全威胁时采取及时的补救措施。此外,还有由于用户操作失误,人为恶意攻击,计算机病毒,计算机犯罪,间谍软件以及垃圾邮件等造成
的威胁。
1.3 病毒攻击
计算机病毒属于一种恶意指令和破坏代码,病毒编制人员将计算机病毒插入到计算机程序中,目的是破坏计算机内部存储的数据并导致数据泄露,严重的会导致计算机硬件也被破坏。具有自我复制性、寄生性、潜伏性、破坏性和触发性。病毒的传播途径非常广泛,但主要途径为程序复制、程序在运行过程中传播、计算机数据包收发产生。
1.4 黑客攻击
黑客攻击一般情况就是分为网络侦查和网络攻击两种,网络侦查就是指黑客以某个或者某些计算机为攻击的目标,然后截取和窃取目标计算机的重要信息,所以这种黑客攻击并不会影响正常的网络工作;网络攻击则是指黑客使用各种手段选择性的攻击计算机网络信息的有效性,导致网络信息安全大量泄漏和数据丢失。
1.5 邮件攻击
电子邮件炸弹是最古老的一种攻击的方式,通过设置一台及其而不断的向同一个地址发送电子邮件,攻击的人可以耗尽接受人员的网络,占据堆放的油箱空间,组织了用户对正常邮件的接受,妨碍了计算机的正常工作。
2、信息网络安全缺陷的原因分析
2.1 网络系统的脆弱性
Internet技术的最显著的有点就是具有开放性,其所依赖的TCP/IP 协议是公布于众的,它对网络的安全性考虑得并不多,本身安全性不高,因而运行该协议的网络系统就存在欺骗攻
击、拒绝服务、数据截取和数据篡改等威胁。如果人们对TCP/IP 协议很熟悉,就可以利用它的安全缺陷来实施信息网络攻击。
2.2 网络结构的不安全性
因特网是一种网间网技术,它主要就是由无数个局域网所连接而成的一个网络。当人们的一台主机和另一局域网的主机相互通信的时候,一般情况下他们之间相互传送的数据流主要可以经过多台机器进行转发,如果攻击的人员利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包,对信息网络的安全造成威胁。
2.3 人为的恶意攻击
这中攻击是当前计算机网络面临的最大的威胁,恶意攻击又可以分为主动攻击和被动攻击两种。主动攻击是以各种各样的方式有选择性的破坏信息的有效性和完整性。被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。现在使用的网络软件或多或少存在一定的缺陷和漏洞,给网络黑客们以可趁之机修改和破坏信息网络的正常
使用状态,造成数据丢失或系统瘫痪。
3、信息网络安全防护策略
3.1 加强物理环境的建设和治理
要想全面保证信息网络系统的安全和可靠,那么就必须要全面保证系统有个安全的物理环境的条件。信息系统的安全环境条件主要包括温度、湿度、振动、冲击和电气干扰等各个方面,具有很具体的要求和严格的标准。因此,为信息系统选择一个合适的安装场所具有重要的意义,它直接影响到系统的安全和可靠性。选择机房场地要注意其外部环境的安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。
3.2 对管理员的账户进行更换
计算机系统内的管理员的账户拥有的权限是最高的,如果账户被人盗取或者利用,那么造成的结果就是很难以控制的。当黑客侵入的时候通常是盗取管理人员的账户秘密,这就要求计算机用户要及时的配置管理人员的账号。对于管理人员来说,可以设备一个相对于复杂的密码,然后在对管理人员的账号进行重命名,然后再创建一个没有实际权限的账户来迷惑入侵者,这样入侵者就很难辨认出到底哪个是真正的管理者账户,这就就会大大降低网络信息被窃取的可能性。
3.3 网络防火墙
防火墙可以控制网络之间的访问量,防火墙的工作内容就是监控并且审计网络存取及访问;过滤一些不安全的信息,合理的划分整个网络资源,以隔离内部网络的重要网段从而避免个别不安全因素对整个网络的影响。它能够控制外部网络对内部网络的访问和内部网络访问外部网络时可能触及的不安全信息实施控制。
3.4 建立系统容灾体系
一个完整的信息网络安全体系,还必须要具有灾难容忍和系统恢复的能力。现阶段来说,主要有基于数据备份和基于系统容错的系统容灾技术。数据容灾通过IP 容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关
键数据。二者通过IP 相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
3.5 实施入侵检测和网络监控
应用入侵检测系统的时候可以提供实时的入侵的检测。实时入侵检测能力指所以重要是因为首先它能够对付来自于内外网络的供给,其次它能够有效的减少黑客入侵的时间。如果在需要保护的主机网段上安装入侵检测的系统,那么就可以实时监视各种对于主机的访问请求并及时将信息反馈给控制台,这样网内任何一台主机受到攻击时系统都可以及时发现。
4、结束语
信息网络安全是一个不断变化快速更新的领域。随着信息技术的不断发展,过去有效的信息网络安全策略很有可能对当前的问题没有任何的解决的措施,这就一味着单纯的使用某一种防护措施是很难以保证信息网络安全。因此,我们必须要综合运用各种防护的策略,相互配合,通过不断的改进和学习来努力营造安全的网络环境,逐步建立起更好的信息网络安全防
护体系。
参考文献:
[1]邢露,张棋. 计算机网络信息安全与病毒防治[J]. 河南科技,2011,(1):63.
[2]孙丽玲,唐杰,段义勇. 信息网络安全及防护策略浅谈[J]. 网络安全技术与应用,2014,01:152-153.
加强网络信息安全管理范文第2篇
关键词:政府门户网站 信息安全 对策研究 福建省
一、引言
《2006-2020年国家信息化发展战略》提出,“到2020年我国信息安全的长效机制基本形成,国家信息安全保障体系较为完善,信息安全保障能力显著增强”。政府门户网站是政府部门在国际互联网上建立的信息、办公互动、数据交换的窗口,是政务公开的载体和舞台,也是政府与社会、企业、民众沟通的桥梁。通过政府门户网站,公众可以便捷地获取政府信息和服务,使得公众与政府关系简单化。由于互联网是个开放的网络,政府网站的信息一天24小时都在被查询、阅读、下载或转载。如果没有可靠的信息安全体系和有效的事件响应能力,那么一旦网页被篡改或网站被中断,将直接干扰、破坏政府履职,损害政府的形象,败坏公众对政府的信任,后果不堪设想。根据有关资料显示,2005年,我国90%以上的政府网站存在安全漏洞,很多网站都曾受到过不同程度的黑客攻击和计算机病毒的侵害,给国家造成了较大的损失。因此,信息安全问题是政府门户网站建设的一项重要内容,必须综合运用多种策略和手段建设政府门户网站安全保障体系。
二、政府门户网站信息安全存在的主要问题
安全管理认识存在偏差以及缺乏有效组织规划培训和相应法律制度支持,是当前福建省各级政府门户网站信息安全建设中存在的最主要问题,主要表现有以下几个方面:
一是重系统建设轻安全管理。由于受到传统的政府绩效评价和考核体制的影响,各级政府信息主管部门往往认为“安全”只是保障“业务应用”的一种手段,只重视网站信息系统的建设,轻视相应的信息系统安全建设和管理。
二是重消极应对轻主动预案。在政府门户网站安全管理中,很多情况是等出了问题,才匆忙借助经验和应变能力去处理突发安全事件,缺乏应急预案的制定和按照应急预案进行处理的观念。
三是缺乏整体安全意识。谈及信息安全,很多管理者认为安全就是防火墙、入侵检测、身份认证等技术措施,没有真正意识到安全是一个包括理念、技术、制度、人才等各方面缺一不可的整体。
四是缺乏及时有效培训。信息化安全技术日新月异,网络攻击手段也日趋多样化,各级网站主管部门对安全管理人员缺乏及时有效培训,无法保证网站信息安全。
五是缺乏统一信息安全技术标准与规范。不同层次、不同部门的网站信息安全建设各自为政,没有进行有效的组织和规划,使用的安全技术五花八门。这样不仅造成了资源的严重浪费和低效率,也给网站信息安全带来各种各样的隐患。
六是缺乏相应的法律和制度的支持。政府作为信息的所有者,其权利范围和内容较为模糊,相关网站信息安全的法律和制度较为薄弱,法律上缺乏相应的保护。
三、政府门户网站信息安全存在问题的原因分析
1.管理体制未理顺
政府系统缺乏专门的电子政务信息安全的领导体制、研究机构和相应政策措施的落实机制,尽管在中央一级设有领导小组以及专家咨询委员会,但在地方由于“条块”职责不清、管理多头的实际状况,直接影响对电子政务安全的重视程度和贯彻落实相应信息安全政策措施的力度。
2.运行机制未健全
信息安全保障的运行机制不健全表现在电子政务信息安全的地位与其重要程度不相称,电子政务信息安全在政府发展任务的地位上,远不及经济、社会、文化等其他方面;在资金、人力等方面的投入得不到更好的保障;与信息安全相关的政策法规、技术标准与规范的制定落后于实际发展的需要。
3.技术与实际安全需求存在差距
技术是确保信息安全的重要因素,由于技术本身的局限性和推广应用程度不够,使技术与实际安全需求存在差距。技术不能完全保证安全,安全更不可能完全依赖技术。我国目前的电子政务安全保障技术本身并不发达,福建省在电子政务安全技术、产品推广应用方面的重视程度不高、力度不强。
4.过分强调安全技术的重要性
认为信息安全是技术问题,依靠相应的技术就能防范。实际上国内外许多信息安全事故都是人为造成的,三分靠技术,七分靠管理,要防止此类事故的发生,必须从建立和完善信息安全管理体系入手。
四、加强政府门户网站信息安全的对策建议
网络安全不仅是一个技术问题,要从法规、管理和技术三方面来统筹保障政府门户网站信息安全。在法制上,加强网络和信息安全管理等方面的立法工作,为政府门户网站的建设、运行、维护和管理提供法律保障,构筑促进国家信息化发展的社会环境;在管理上,从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行;在技术上,采用多种防范、监控等先进的技术手段,制定各种应急措施,保证政府门户网站安全可靠地运行。
⒈加强政府门户网站信息安全法规与制度建设
一是加强信息安全管理等方面的立法工作。国家及省都有加强网站建设方面的相关政策,但还没从立法的角度予以确认和强化,应从“电子政府”建设的高度,制定相应的法规,为包括政府门户网站在内的电子政务网络与系统的建设、运行、维护和管理提供法律保障。
二是加强网络和信息安全管理等方面的制度建设。用管理手段来弥补技术落后问题,本着“堵漏、补缺、管用”的原则,采用整体思路,加强管理,切实从机关内部堵塞漏洞,在若干不够安全的技术环节的基础上,形成一个相对安全的整体。在加强信息安全防护能力的同时,重视隐患发现、网络应急反应、信息对抗等管理能力的提高。
⒉建立健全政府门户网站信息安全管理体系
一是明确技术管理规范。面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。具体包括:非、网机器不允许混用;非网机器不允许运行信息,网机器不允许上非网;严格按照安全等级、安全域划分,制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全,整个网络的安全才能得到保证。
二是明确相关人员的职责。强调以人为本,把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,领导整个部门不断提高系统的安全等级;网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略;安全操作员负责安全系统的具体实施;信息编辑人员负责信息采集、编辑和审核工作,确保所信息的完整性、一致性、权威性和准确性。另外,还应建立安全专家小组,负责安全问题的重大决策。
三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制,以保障政府门户网站正常安全运行。
四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处;建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改;建立良好的激励机制,从人才引进、培养的渐进性和连续性上优化人员结构,形成梯队,重点加强系统运行人员技能的培养力度,不断增强自我运行操作能力与应急能力。
五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护,需要一支具有较高的政治素质和职业道德水准,既懂业务又懂技术的队伍。建立完善技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全防范。
六是合理安排信息安全建设资金。在电子政务信息项目建设上,要在项目建设前期就安排相应比例的资金用于信息安全的建设;切实落实国家信息安全建设的有关规定,保证信息安全建设资金足额到位。
七是加强信息安全设施建设。联合公安等部门,加强网络监管中心、测评认证中心、应急处理中心、病毒防治中心、数字证书认证中心等信息安全基础设施建设。
⒊积极完善政府门户网站信息安全技术防范手段
2007年9月,福建省为加强政府类互联网站的安全管理,确保网站健康有序发展,下发了《福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知》(闽政办〔2007〕182号),要求各级各单位建立健全网站安全管理制度,并贯彻落实网站安全技术措施。笔者根据实践提出以下建议:
一是加强电子政务网络的总体规划和统一建设,避免多头建设和重复建设,保证网络整体性,避免网络架构缺陷引起的安全问题。
二是统一信息安全技术标准与规范,各级政府门户网站信息安全建设都应按照这个标准和规范进行实施,以确保信息整体安全。
三是加强信息资源安全等级标准的规划和建设,明确不同信息的服务对象和公开范围。既要避免出现保密过度,限制政务信息化应用的推广和发展的情况,又要避免保密不够,造成电子政务信息泄密情况的发生。在确保信息安全的基础上,最大限度地保证信息共享。
四是在信息安全方面,既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点,又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。
五是在技术手段上,要统筹好网络被动防御和网络主动防御的关系,确保信息的安全。网络被动防御方面可以采取防火墙、入侵检测、防病毒等技术;网络主动防御方面可以采取漏洞扫描、补丁升级和自动分发、网页防篡改、容灾备份等技术。
五、结束语
综上所述,加强政府门户网站的信息安全,必须做好信息安全的法规制度建设、建立健全安全管理体系、积极完善安全技术防范手段等三方面的工作。同时,还要处理好信息安全与网站发展辩证统一的关系:安全是前提保证,发展是最终目的,要在发展过程中确保安全,在确保安全的条件下加快发展,使政府门户网站充满生机与活力,并充分发挥其应有的社会效益,为海峡西岸经济区建设做出积极的贡献。
作者简介:
加强网络信息安全管理范文第3篇
甘肃建筑职业技术学院甘肃兰州730050
摘要:目前高校教学管理信息中安全问题频发,暴露出了诸多安全管理问题,文章对高校教学管理信息安全中存在的问题进行了仔细分析,并提出了相应的解决措施。
关键词 :信息安全;问题;措施
随着信息化建设进程的加快,信息安全问题逐步成为各高校所面临的难题。高校经过多年的不断努力,通过物理、技术、管理等方面的各种措施,来保障整个校园信息的安全,通过近年来的管理,也取得了一定的成效,但是高校网络信息安全的管理不单单是技术上的问题,也不单单是出台几个管理条例就能解决的事情。根据信息安全管理体系理论对高校信息安全管理的基本要求,高校要建成相对比较完善的信息安全管理制度体系、管理措施等。而通过对高校目前的信息安全管理现状分析来看,仍然存在多方面的不足。
1 高校信息安全管理存在的问题
1.1 信息安全意识淡薄。目前,高校在信息系统防御能力方面薄弱,网络硬件、软件、协议和安全防护存在较多缺陷和错误,且无法及时、定期修复,严重滞后于信息技术的发展。部分高校教师缺乏安全知识和信息技术水平,对防护措施漠不关心,片面认为学校信息安全是属于专业技术人员的工作。有些学校也不重视高校信息安全管理,导致缺乏安全管理人才及专业指导,同时缺少信息安全系统规划和合理整体布局,风险分析不彻底,制定保障策略存在漏洞。
1.2 过分依赖软硬件技术保护。投入信息安全产品,如专业防火墙、专业的VPN 通道设置等之后,软件和设备防护能力提高,起到信息安全保护与防范作用。但是仍然存在“重技术、轻管理”的思想,管理的意识不够,观念没有彻底转变。信息安全不仅是技术层面的工作,还需考虑物理、技术、管理安全方面的因素。目前,高校在技术措施上投入大量经费,购买安全产品,却在管理措施上投入较少,过分依赖于硬件技术的保护。信息安全事件主要是人为的管理不善,管理意识的淡薄、条例的不健全、操作过程不当等造成的。
1.3 信息安全管理人员配备不足。做好信息安全管理工作,需要有一支高素质的管理队伍,但高校在信息化办公室人员配置上数量较少,专业结构不合理,信息技术部门的工作人员只是购买安全软件装在服务器上。在服务器的管理和维护工作上,通常采用与校外公司签订维护服务协议解决人员紧缺及技术问题,但因不是本校员工,难免出现因事务繁杂而导致责任心不强的问题,有所疏忽将造成重大的损失。还有一种不能忽视的问题,在各个高校普遍存在,就是有部分信息安全管理人员不是计算机或者网络安全专业出身,不能胜任专业的信息安全管理工作,从一定意义上来说,这部分人员不是信息安全管理的专业人员。
1.4 管理制度体系不够完善。目前,很多高校没有成立信息安全组织机构,未配备专门人员,尽管部分高校制定了管理办法和规章制度,但达不到信息安全的管理要求。根据信息安全现状和管理要求,各高校都应成立相应的安全组织、管理和技术机构,形成系统的信息安全管理机制。同时,还有部分高校在信息安全管理方面,几乎没有应急预案,一旦出现信息安全问题,后果不堪设想,一些高校虽然制定了《大学网络与信息安全报告管理办法》,但没有真正发挥作用,未能起到预防信息安全事件发生和消除事件影响的作用。因此,完善高校信息安全管理体系还有很多工作要做。
1.5 信息安全管理和技术有待提高。高校信息安全管理规章制度权威性不足,没有形成长效机制,是目前普遍存在的问题。任何管理措施都需要执行力,尽管目前高校在教学、管理、服务等方面都普及了数字化,但由于信息安全风险的不确定性,致使信息安全不被充分重视,信息安全管理和保障设备投入有限,设施陈旧,组织框架混乱,安全管理工作的分工不明,导致不能预防和及时处理信息安全方面的问题。信息安全管理制度的落实是高校的重点工作,各高校要高度重视,加强软硬件建设,提高管理人员技术水平,保证高校信息的安全性和可恢复性。
2 高校信息安全防护措施
2.1 建立有效的信息安全防护系统。合理配置操作系统端口,详细设置防火墙,开放必须利用的端口,关闭其他不必要的端口;免费提供正版杀毒软件,供全校师生免费下载使用,定期修复系统漏洞,发送错误报告并进行分析处理,升级防毒软件,保障校内所有计算机的安全运行;安装与配置IDS 入侵检测系统,检测防火墙过滤后的隐匿攻击,安装漏洞扫描系统,内外兼防确保信息终端的可信赖性。
2.2 建立安全管理体系。在了解高校当前信息安全管理面临的威胁和风险,分析原因的基础上,结合现有信息安全管理现状,整体规划设计信息安全管理体系。制定相应的安全管理工作机制,明确各管理部门责权,对重点部门、重点节点重点进行安全风险的防控,有效确保整个信息安全管理工作的高效落实。
2.3 加强信息安全管理人员的配备和管理。成立学校信息安全管理机构,采取激励政策,引进培养素质高、数量足的高水平网络、数据管理人才队伍,并培养部门信息安全管理员,充分调动他们的积极性和主动性,为学校信息安全保驾护航。对全体师生进行信息安全技术培训,使广大师生熟练掌握日常的安全操作和系统维护,针对性的加强部门、学生内部安全意识和技术人才的培养,使教师学生掌握基本的网络防御技能和安全保密素质。
2.4 提高高校信息安全管理应急处理能力。信息安全事件具有隐蔽性、突发性的特征,甚至是具有灾难性和传播性的恶性事件。因此,要充分考虑信息安全事件发生时的影响度、损坏度,并进行风险评估,建立和完善信息安全预警与应急处理机制。各校要成立网络信息安全应急处理小组,明确应急处置流程、落实相关处置人员职责,以加强预防为主,在网络信息安全应急事件发生时,迅速实施应急预案,有效控制突发事件,妥善处理问题。在处理信息安全突发事件时,要兼顾高校正常工作中对网络的需求,在有效控制校园网络信息安全突发事件后尽快恢复校园网络,避免影响正常办公。
3 结语
总体来讲,高校目前在信息安全管理方面还存在很多缺陷,已有的安全管理规章和制度只是一种局部的、事后纠正式的安全管理方式,要从根本上避免和降低信息安全事件发生的概率,就必须要根据自身的实际情况,借鉴其他高校的相关经验,制定一套适合本校的安全管理策略和措施体系。
参考文献:
[1]聂磊,刘小玲.浅谈校园网络信息安全管理[J].教育教学论坛,2010(21).
加强网络信息安全管理范文第4篇
【关键词】发展趋势 信息安全 企业管理 解决隐患
进入21世纪以来,网络的发展日益高速化,网上的信息公开以及资料共享也为每一个网络受众提供了极大的便利。伴随着这种高速发展态势,网络信息安全也成为了个人,商家,组织的一大亟待解决的问题。就企业的角度而言,通过网络可以极大地提高自身的工作效率,并获得更大的市场信息以及相关行情的动态,同时也可以使办公网络化,节省人力物力时间,从而创造出更大的经济收益。因此,本文对网络环境下企业信息安全管理对策进行探究具备一定价值意义。
1 企业网络信息安全管理的问题分析
1.1 网络信息大数据发展问题
信息化时代来临后,网上的信息库也逐年丰富起来,慢慢地大数据一词开始进入公众的视线。随着社会发展脚步的加快,经济水平的提高致使网络信息的需求量逐年增加,同时网络信息也呈现出了与时俱进的多元化特点。信息的商业化,可视化特点也越来越明显,未来的企业发展中对网络信息需求所占的比例将逐年增加。通过获取网络数据,企业可以更快的洞察到市场的波动情况,消费人群的需求情况,以及自身产品在销售以及质量等方面的不足,可以更快的做出调整政策性来提高企业的效益;但在使用网络信息的同时,自身的一些机密信息也极其容易外泄,造成极大的损失。例如,一个企业的新产品还处在测试阶段,而信息却不小心外流,被其他企业使用,并更早的抢占了市场,这样的例子也不在少数,因而企业的信息安全管理工作便显得尤为重要。
1.2 企业信息安全管理隐患问题分析
信息安全管理的意义在于保证企业自身内部资料不受外界威胁,保证系统可以持续正常地运作。如今的企业安全,更多的是指为了保证信息的真实性,完整性,保密性,防止在未授权情况下被拷贝泄露资料的情况发生。从而保护企业的运营安全。通常来说,当今企业信息安全的主要隐患是信息安全管理以及存储设备配置中的漏洞,企业自身局域网的建设以及网络环境安全情况。因而结合企业自身的特点,建造合理的企业信息安全管理条例,防止内部资料的外泄,维护企业信息的完整性,可用性,独立性,对企业的运营起着尤为重要的作用。但是随着信息化时代的到来,企业对计算机的依赖越来越大,伴随着其与互联网的融合,网络在提供丰富信息资源的同时也为病毒以及黑客提供了侵略的途径,给企业信息安全带来巨大的威胁。企业在发展过程中,需要应用到一些办公软件或者商业机密软件,但是如果这些软件存在设计漏洞的情况下,便会被不法分子或黑客抓住所谓的“机会”,从而使企业的软件遭遇入侵,轻则造成电脑系统瘫痪,重则导致企业机密信息失窃,进而使企业遭遇重大的经济损失。例如:在土耳其石油管道事件中,土耳其境内的巴库-第比利斯-埃尔祖鲁姆石油管道从打造之初就将安全性放在了首要位置,但这一管道的建设却依旧没能抵挡住来自黑客的数字战争。据悉,当时黑客首先入侵了该石油管理部门的网络系统,然后安装了一个恶意软件,并关闭了警报、切断了通信联系、给管道内的原油大幅增压。由于管道内压力的不断增大,该石油管道最终发生了爆炸,爆炸的火焰高度甚至高达150英尺。由此可见,信息失窃对企业带来的损失是巨大的。
2 信息安全管理技术上的对策
2.1 对目前的应用系统进行分析与评估
实际上,应用系统的安全性能不可能达到100%,因而企业的信息要根据自身系统的风险指数来合理的进行保护,进行分析。只有对安全风险有了宏观的了解,才能结合实际问题进行科学合理的分析,从而采取正确的措施避免风险。
2.2 进行技术创新
对于正常运行的网络来说,安全永远是首要问题。想要确保网络的安全,就需要从多个方向上出发去进行立体保护,真正的把监督检查机制落实到实际工作中去。时代的进步需要创新,只有不断地创新才能更好地发展,才能更安全的发展。因此,在新技术层出不穷的影响下,就可以提高质量,保证企业的效益了。在建立市场方面的创新机制的同时,还要保证财力物力商的支持。实现技术的改进,形式的创新,通过各项制度的实际情况进行落实检查,从而可以保证企业中信息的安全。此外,还应提前建立起问题补救措施,能够进行数据备份,数据恢复等恢复手段,也是企业保证自身信息安全的另一个良好途径。
2.3 使用科学的管理方法
保证企业的信息安全不仅要靠一些技术上的改进,同时升级自身的管理模式也是至关重要的。管理方式的改进可以从物理安全管理,人员安全管理,以及软件和应用系统安全管理三个方面进行改进和加强,包括:
(1)物理安全是指在对抗外界一些特殊情况,例如水,电,火,雷击等情况下的应对措施,是预防遭遇到物理外侵害的主要手段。
(2)其次,人员安全管理指的是τ谄笠的谌嗽钡墓芾矸绞健P畔⒌慕ㄉ栌胛护不仅仅是计算机一级软件系统的事情,更是其操作主体工作人员的事情。在整个信息安全管理系统中,进行人员安全的审查与认证等工作显得尤为重要,可以通过签订保密合同来加强对在岗或离岗人员的安全管理。
(3)软件和应用系统的安全管理是指计算机上软件的完整性和安全性。其包括发展管理,经济管理以及安全管理等各个方面。软件安全和应用系统安全的具体表现主要体现在计算机硬件,软件和相关环境上的信息系统的安全管理情况,也是维持企业信息安全的重要手段。
3 结语
网络信息时代的大发展,为各个企业都提供了大量的机遇和挑战,然而企业自身的信息安全,网络安全是其在信息大发展时代能否抓住机遇的基础条件,只有维护好自身的信息安全,才可以把注意力更加集中的放在发展的方向上。企业改善自身的网络信息安全要根据自身的实际情况进行改进,全面加强管理,从而为企业信息安全管理水平的全面提高奠定夯实的基础。
参考文献
[1]宋晴.网络环境下企业信息安全管理对策研究[J].通讯世界,2015(14):256.
[2]于倩,李灵君.网络环境下企业信息安全管理的对策分析[J].网络安全技术与应用,2017(01):16-17.
[3]曲阿琪.网络环境下现代企业信息安全对策研究[J].中国管理信息化,2013(04):84-85.
[4]郭士娟,冷金敏,冯涛,网络环境下现代企业信息安全管理与隐患方法对策构建[J],信息系统工程,2013(06):76.
加强网络信息安全管理范文第5篇
关键词:信息安全;技术管理;计算机应用
0引言
目前,人们在使用计算机时,常常会遇到一些危及信息安全的问题和故障,给用户带来损失和麻烦,新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高,需要相关部门结合现有的网络信息安全技术管理问题,探究网络信息安全技术管理的有效策略。
1目前危及网络信息安全的主要因素
1.1互联网自身的风险因素
互联网本身是一个复杂的虚拟空间形态,内容众多,涉及面广,覆盖范围大,其中还涉及各类硬件、软件、设备、数据和信息等资源,这一复杂的网络系统能够同时接收不同渠道传递的数据信息,而不同渠道的信息资源质量良莠不齐,还有很多信息本身带有一定的危险因素,或者是携带病毒,这些都会带来互联网系统的安全问题,这是互联网自身存在的风险和漏洞,也是造成网络信息安全问题出现的根本原因。
1.2病毒威胁和黑客攻击的风险因素
互联网平台包含大量的硬软件,这些硬软件是互联网系统的重要组成部分,一些不法分子或者商家通过在相关软件和硬件中插入病毒,以达到对不同计算机设备进行破坏的目的,甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统,窃取重要信息和数据,篡改程序、文件信息等,造成对方计算机用户的计算机系统瘫痪,信息丢失和被篡改,后果十分严重。
2计算机网络信息安全的管理现状
现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业和部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。
3网络信息安全技术管理的有效策略
3.1制定安全管理制度,实现一体化安全管理
为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。首先,健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。采用“人工+自动监测”方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝“不及时、不准确、不回应、不实用”等问题发生;第四,加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维,做到教育疏导到位,认真解决到位。
3.2加强网络信息安全宣传,提升安全防范意识
网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以“网络安全为师生,网络安全靠师生”为主题,开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。
3.3强化技术防范,促进安全应用
在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。建立安全防护体系,强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。还要加强治理,防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。
3.4完善网络硬软件建设,强化软件维护和管理
要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。
4结论
网络环境复杂多变,其中涉及的人员众多,覆盖面较广,网络信息安全技术管理是确保计算机应用的关键要素,针对网络信息安全管理中存在的固有问题,相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施,针对突出的网络信息安全漏洞问题,采取相应的解决方案,确保构建安全的网络信息环境,为计算机的高效应用提供良好的环境。
参考文献:
[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作,2016(9):125.
[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(4):63-64.
[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用,2015(33):106.
[4]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版),2015,35(2):92-97.
