前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全问题及解决方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】校园网 网络安全 解决方案
1 安全现状
校园网是学校基础设施,用于教学、科研、管理和对外交流等。校园网的安全情况有学校工作起至关重要的作用,其安全与否直接影响学生工作的质量高低。校园网建设之初,学校对这一块的重视力度不大,随着科技发展和教学办公的信息化,校园网受到的网络攻击变多,校园网安全问题也开始多样,加上学校安全意识和管理方面的原因,校园网的事故不断发生,安全受到极大的威胁。随着学校的发展和对网络管理的重视,科技促使校园网规模扩大,复杂性也在增加,学校网络用户对校园网的性能要求在提升,网络安全已经成为校园网发展建设的关键任务。
2 关键技术
2.1 防火墙技术
校园网安全问题,需要设置一个高级访问控制设备,以此组成防火墙系统,将其部署在几个不同的网络当中,内外网络信息必须从这个系统经过,因此可以利用防火墙拦截不安全信息,并对想要进入校园网的信息进行访问控制,保证校园网络的安全。
2.2 VPN技术
VPN指虚拟专用网络,是在建立私有和安全的通道,建立起自身网络和远程用户的安全连接。VPN是W络不断扩展中一个完整的组成部分,在网络元素不断扩展的时代,VPN技术能够保证校园网的安全性。利用VPN技术给两个或多个网络连接提供一条加密的隧道。这样,利用校园网这个共有网络传输的通信是隐藏的,保证安全性。
2.3 入侵检测技术
入侵检测技术也是一项安全技术,主要是网络边界的防护,虽然防火墙在安全方面有着重要作用。它部署在网络的各个关键点,但从安全技术和理论上看,防火墙是不能够避免入侵行为的。在这种形势下,利用入侵检测技术十分必要,检测防火墙在防护中遗漏的入侵行为,发现网络出现安全问题的原因,提高校园网的整体安全性。
2.4 设备冗余
校园网是一个比较公开,并且多种类型用户的网络系统,系统故障很常见,这时就需要利用冗余设备,以此来减少系统故障时间,保证校园网系统的可靠性。冗余是重要组成部分,和其他安全技术和措施不同,它不能直接缓解网络攻击和处理漏洞问题,但如果没有部署冗余设计,其他的安全技术和措施是不能发挥作用的,不能防范和抵御已知和未知的威胁和攻击,也不能够保证系统的安全。因而,在合适的位置部署冗余设计,是校园网安全的重要措施之一。设置冗余设备,保证其他技术的正常工作,使校园网更加安全、可靠和稳定,同时也能够为保护机制的建立争取时间。
3 安全措施
校园网安全问题是当前重要的一个问题,采取有效措施进行病毒和不良信息的入侵,能够保证学校网络环境的安全。
3.1 虚拟隔离
对于校园网内部环境的安全,应该利用VLAM技术进行虚拟隔离,给不同的区域不同的安全隔离,使不同等级的网络划分开,即使病毒进入一个区域,也不能任意妄为,扩散到其他区域,导致全网络的瘫痪。
3.2 病毒查杀
校园网的安全问题,病毒查杀是重要解决措施,在网络中安装防毒软件,能够过滤和查杀网络中可能存在的病毒,保证网络数据安全,同时也加强互联网连入业务的监控管理。
4 解决方案
校园使用用户多,不同用户需求不同,因而要制定相应措施,缓解网络攻击。
4.1 工作人员
校园网使用中,由于用户很多,所以要对使用者提出要求。本系统和公共系统以及业务处理系统的服务器都可以进行访问。但设计到部门的资源,特别是安全实施方案,不允许其他部门的用户进行访问,所以需要系统服务器、公共系统服务器和业务处理的路由都加入自身网络。
4.2 内部服务器
对于系统内部服务器要提出要求,允许服务器通用,允许其他部门用户访问,但不能够访问服务器安全实施方案,部门内部的服务器要由自身管理,在连接校园网后,要加强服务器安全管理,统一给学校网络中心管理。
4.3 公共服务器网段
公共服务器网段是开放的,将公共服务器的路由分发给允许访问的用户,在这个过程中,要注意的是个别部门对公共服务器的攻击,进而控制公共服务器,达到访问其他网络的行为。
5 管理方案
校园网具有自身独特的特点,以前,“外部网络是”网络安全建设的核心,现在转成了“内部网络”。其内部建设面临挑战,所以加强校园网安全管理十分重要。怎样应对内部网络安全威胁,不仅是已知威胁,还有未知威胁,组织攻击手段在内网中的运行,保证校园网的安全。
5.1 终端管理
校园网的威胁,多来自学生。所以,校园网要利用终端管理是保证网络安全。利用内网介入控制,对上网行为进行检测,实现对外接或移动存储空间的监控,利用身份认证技术,保证检测到具体个人。
5.2 用户管理
校园网安全管理中,应该制定管理制度和技术措施等,在制度中明确校园网用过的责任和义务,以此提供他们在使用网络时的安全意识,这样也能够在校园网安全事故发生时,及时有效的做出处理。学生在使用校园网时,可以根据自身情况签订入网协议,这样才能使学生用户了解学生的网络安全管理制度,对他们的用网行为起制约作用。另外,还需要对校园网安全管理者进行专业技能培训,使他们能够有能力应对校园网安全问题。
6 结语
校园网安全是学校教学和办公的保证,目前很多学校网络环境还没有得到很快完善,在网络安全上还存在一定缺陷,学校要采取各种措施和安全保护技术,例如病毒隔离技术、防火墙技术和VPN技术等等,从管理和技术上解决校园网安全问题,致力于给学校提供一个良好的网络环境。
参考文献
[1]林玉梅.高校校园网络安全防护方案的设计与实施[D].华侨大学,2015(04).
[2]李春晓.校园网网络技术安全技术及解决方案分析[J].电子测试,2013(09).
[3]张俊芳.高校校园网升级改造方案的设计与实现[D].华南理工大学,2014(06).
随着网络技术的不断发展,社交网络逐渐融入到人们的生活中,一定程度上改变人们的交流方式。人们在利用社交网络过程中常常会涉及一些重要信息,甚至是用户的隐私。怎样提高社交网络安全性,营造良好的社交网络环境,是业内值得深思的重要问题。本文对社交网络安全问题进行分析,提出相关的解决方案,为营造安全的社交网络环境提供参考。
关键词:
社交网络;安全问题;解决方案;分析
0引言
社交网络的出现给人们彼此之间的交流提供了前所未有的便利。利用社交网络不仅可与亲朋好友交流感情,而且还可结识一些新朋友扩大交际圈。因此,人们不可避免的在社交网络上留下一些重要信息,如何确保社交网络安全问题,引起越来越多人的关注。
1社交网络安全问题分析
社交网络已成为人们生活中的重要组成部分,尤其在科技飞速发展推动下,社交网站及软件逐渐向服务的多元化方向发展,其功能越来越强大,不仅仅局限在沟通交流方面。这一发展无疑给社交网络安全提出更高要求。因此,对社交网络出现的安全问题进行汇总,为提出针对性解决方案提供指导,对促进社交网站及软件的长远发展意义重大。
1.1网络安全问题
网络安全是社交软件或社交网站面临的重要问题,而且每年都会发生一些网络安全事件,给企业及用户带来严重不良影响。分析发现,导致社交网络安全问题出现的因素非常之多,有些是无意的,如通信光纤被挖断,有些则是有预谋的。例如,部分不法分子攻击社交网络,以获得一些重要信息从中牟利,不仅影响社交网络工作稳定性,而且引起用户重要信息的泄露。另外,一些不法分子窃听社交网络,窃取用户重要的聊天信息,尤其针对一些企业社交账户,一旦因网络攻击而泄漏重要信息,导致企业机密的泄漏,给企业造成严重经济损失。
1.2信息安全问题
一些不法分分子攻击社交网站或软件的数据库,窃取用户的账户信息,能够轻而易举的登录社交网站及软件,窃取用户的个人信息、浏览用户的聊天记录等,导致用户隐私泄漏。另外,社交网站开发过程中因考虑不周存在bug,这些bug一旦受到蠕虫及黑客攻击,会恶意添加一些下载文件的链接或植入不良代码,当用户点击后会下载一些病毒,或将重要信息发送给黑客,如此黑客便轻而易举的窃取用户相关账户信息,从事某些非法活动,严重损害用户利益。
1.3网络犯罪问题
一些不法分子通过攻击、监听等手段获得用户信息后会从事一些网络犯罪活动。例如,当获得用户的账户信息后,在用户空间一些不良信息,引诱用户好友点击,以达到传播目的。同时,一些用户为便于好友识别,常常将个人信息填写在社交网站或软件上,当不法分析运用相关手段获得用户的个人信息后,常常冒充用户好友、企业老板等,给用户好友或企业财务人员发信息,以达到骗取钱财的目的。另外,部分不法分子窃取用户的账户信息后,一些虚假信息,威胁国家安全,甚至引发社会恐慌等。
2社交网络安全问解决方案
社交网络极大的方便了人们的沟通与交流,拉近了人们之间的距离,使人们充分享受到了信息时代的乐趣。但人们在享受这一新的交流方式时,不能忽略安全方面的考虑,应积极提出有效的解决方案,以解决社交网络面临的安全问题。
2.1加强社交网络管理
在网络技术发展推动下,我国社交网络发展迅速,出现了一大批社交网站及软件,如豆瓣、人人网、新浪微博等,尤其以腾讯的QQ、微信为代表,其拥有庞大的用户群。这些社交网站及软件一旦出现安全问题,后果不堪设想。因此,为避免社交网络出现安全问题,无论企业内部还是国家职能部门应加强社交网络管理。一方面,企业内部应将社交网络管理当做重要工作加以落实,尤其注重对网络的监控,及时发现网络攻击行为。同时,与网络运营商建立良好的合作伙伴关系,针对出现的网络安全问题及时与运营商沟通,共同解决网络安全问题。另一方面,国家职能部门应充分认识到当前社交网络拥有的庞大用户群,无论从我国信息化发展角度,还是从舆论引导角度,均应重视对社交网络的管理。因此,国家职能部门应做好社交网络立法工作,加大对破坏网络安全行为的处罚力度,营造安全、健康的社交网络氛围,尤其针对利用社交网络坑蒙拐骗的行为,应督促企业锁定账户,情节严重的给予封号处理,或追究刑事责任。
2.2采取安全防护策略
社交网站及软件运营企业应从用户的利益出发,切实维护用户权益,采取针对性防护策略,避免用户信息的泄漏。一方面,立足企业内部,充分分析社交网站及软件特点,从安全角度分析社交网站及软件存在的bug,定期向外界,供用户下载,及时修补存在的bug,不给不法分子留下机会。另一方面,做好数据库的安全管理。众多周知,对社交网站及软件而言,数据库存储大量的用户资料、用户聊天信息,保护用户资料安全是企业的职责,一定程度上关系着企业的长远发展。因此,企业可采取硬件与软件相结合的方式提高数据库安全性。在硬件方面,应设计出合理的硬件架构,以屏蔽大量的安全隐患。同时,与实力强的服务器提供商合作。企业应根据用户数量及自身业务状况,与综合实力较强的服务器提供商合作。原因在于综合实力较强的服务器提供商,不仅能保证服务器工作稳定性,而且在机房管理方面更为严格,避免机房原因引起服务器故障的产生。在软件方面,社交网站及软件运营企业,同样需进行软件架构的合理设计,良好的软件架构可明显提升服务器运行安全性,防止数据库出现不良问题。同时,还应使用数据库安全策略,最大限度的提高服务器的防攻击性能。
2.3不断更新安全技术
众多周知,网络技术发展迅速,更新周期比较短,一些新的安全技术不断涌现。为此,社交网站及软件运营企业应不断更新安全技术,提高社交网站及软件整个系统的安全性。首先,企业应综合分析当前运用的安全技术存在的不足,寻找其与新安全技术的契合点,有针对性的应用新安全技术。其次,企业应加强与国际间安全技术企业的交流与合作,把握安全技术发展动向,引进新的网络安全思路与方法,做好用户聊天信息的保护。最后,在社交网络及软件改版时,将安全问题当做重要内容加以考虑,最大限度的提高社交网站及软件安全性,避免安全漏洞的出现,让不法分子有机可乘。另外,考虑到社交网络安全性,参与的角色很多如,社交网站及软件运营企业、网络运营商、服务器提供商等,除运营企业更新安全技术外,网络运营商及服务器提供商同样应注重安全技术的更新。尤其对于网络运营商而言,提高网络安全性是其重要职责,为此,网络运营商应增加在网络安全方面的投入,及时更新网络设备,及安全管理系统,加强对网络运营的监控,尤其应结合大数据思想分析出不法分子的活动规律,及时锁定异常流量,洞察发生的网络安全问题。另外,服务器提供商应定期更新管理技术,不断提高服务器安全技术水平,将攻击服务器的发生机率降到最低。
3总结
社交网络已经融入到人们的生产生活中,拉近了人与人之间的距离,使得人与人之间的交流更为方便。但随之而来的社交网络安全问题,给用户及社交网站及软件运营企业带来诸多意想不到的麻烦。因此如何确保社交网络安全也引起了人们的高度重视。为确保社交网络安全性,企业及国家职能部门应结合当前我国社交网络安全实际,积极寻找有效的解决方案,不断提高我国社交网络安全水平,为人们安全的使用社交网络及软件保驾护航。
作者:李永亮 单位:山东交通职业学院
引用:
[1]刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011.
[2]吴振强.社交网络安全问题及其对策[J].网络安全技术与应用,2014.
[3]周禹江.浅谈社交网络安全问题与解决方案[J].技术与市场,2015.
【关键词】安全缺陷 TCP/IP终端安全多级备份 入侵检测 加密 解密
近年来‘1.21 DNS事件’和‘棱镜门事件’等网络安全事件层出不穷,使得网络安全监控管理理论和机制的研究受到高度的重视,而各类网络安全技术的创新已是网络安全研究的主导方向。但是,网络安全体系一定要以网为本,从网络系统的角度重新设计网络的安全体系。下面就对网络安全技术应用的综合性及系统性进行剖析。
一、网络面临的安全问题
网络环境下的信息和数据面临诸多风险,即使是在使用了现有的安全机制情况下,由于每一种安全机制都有一定的应用范围和应用环境,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
(一)网络的自身的安全缺陷是导致网络安全问题的根本原因。
TCP/IP协议是网络中使用的基本通信协议,设计之初没有充分考虑安全威胁,许多的网络协议和应用没有提供必要的安全服务。确切的说,TCP/IP除了最常用的TCP和IP协议外,还包含许多工具性协议、管理协议及应用协议。TCP/IP协议共分为应用层、传输层、网际层、网络接口层。其中,应用层向用户提供访问Internet的TELNET、FTP、DNS等一些高层协议。传输层提供应用程序端到端通信服务的TCP和UDP协议。网际层负责相邻主机之间的通信的IP和ICMP等协议。网络接口层主要负责数据帧的发送和接收。而这些协议基本上都存安全设计缺陷或漏洞。
(二)网络系统的维护和管理方面的困难性也是网络安全问题主要原因。
木桶理论:传统理论描述的是一个木桶其价值在于盛水量的多少,但决定盛水量的关键是最短的木板。新理论认为,木桶的长久盛水量,取决于各木板之间配合的紧密性。相对于传统理论,新理论更强调系统中各个部件之间的关联。
根据权威部门统计,超过80%的网络安全问题源于用户终端,业界也推出了大量的软硬件安全产品。但这些产品并没有真正解决终端安全问题,究其原因是它们只着眼于自己的领域,相互没有配合。
(三)用户的安全和防范意识薄弱是造成网络安全问题的最重要原因。
二、网络安全的防护
现阶段为了解决网络环境下所面临的安全问题,必须强化网络安全意识,创新网络安全策略,积极落实安全防范措施。但由于网络安全威胁的多样性和复杂性,从而导致了对网络安全防护的综合性和系统性。
(一)针对以上三大隐患我们需要进行有针对性的防范:
1.网络自身的安全缺陷导致的网络安全问题
对于网络自身的安全问题是不可避免,长期存在的。由于网络和相关软件越来越复杂,安全漏洞也会越来越多,这些漏洞往往成为网络攻击的重要目标或渠道。因此我们在与相应的软件硬件厂商保持实时信息交流的同时,时刻关注网络安全的最新消息,有针对性地更新解决方案和应用策略。
2.网络维护和管理方面的困难性导致的网络安全问题
网络安全需要网络管理者和建设者主动思考,通过安全联动技术将整个网络系统中的各类资源进行整合,这样才能真正实现全面防护、统一管理、降低成本、强制安全等目标。
3.用户安全和防范意识薄弱造成的网络安全问题
首先要通过管理制度和普及相应的法律法规来全面的提升用户的安全和防范意识,使用户主动做好终端的管理和防护;其次,需要抓住网络准入这一关键点来管理终端,确保终端安全制度严格实施。同时融入其它的安全和管理技术,建立主动防御的安全体系,并在实践中不断完善。
(二)网络安全防护还需通过以下方式手段进行完善:
1.部署防火墙
防火墙的基本功能是对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(内部网)和不可信任网络(Internet)之间。在实际的应用中可结合实际需求情况进行部署。
2.在网络内部和日常管理过程中建立多级备份机制
数据和信息安全工作是网络安全的重中之重。对于重要数据资料采取必要的容灾备份机制,以保证不丢失或被破坏,即使遭到破坏在最短时间内可以恢复。
3.加强对恶意代码程序的防护
在网络预防方面:由于现有的防控软件和硬件大多数都属于被动的防治,因此对于恶意代码程序的防护应该通过管理和制度上从根本进行预防。
在终端预防方面:由于恶意代码程序都是基于软件运行的。对其防治在于完善软件的安全机制。因此我们首先要严格管理制度,对网络中的终端使用行为和各类软件从严进行管理与检测。
①加强系统中软硬件的漏洞检测和更新
就目前网络系统的安全状况而言,系统中的软件和硬件都可能存在漏洞。因此必需与设备厂商建立长久的更新预防机制。
②采用加解密技术
网络是一个开放式系统,加密和解密技术不能公应用于email等应用,对于其它的网络通信也很重要。
③部署入侵检测系统
入侵检测系统可以检查网络或系统中是否存在违反即定安全策略的行为和被攻击的迹象,通过采取相应的联动手段达到限制这些活动,以保护网络和信息系统的安全。
三、结束语
网络安全技术的应用是一个综合性的课题,涉及到技术、管理、使用等诸多方面,既包含信息系统本身的安全问题,也有物理和逻辑的技术措施,需要通过精心调研网络信息系统的安全需求,确定切实可行的网络信息安全解决方案。只有通过在建设和应用过程中不断地分析问题、不断地创新解决方案,同时严格的执行相关的管理制度和操作规程、明确清晰的制定安全策略,以及建立高素质的网络管理人才队伍。才能完好、实时地保证信息的安全性、完整性和准确性,为网络信息提供最大化的安全服务。
参考文献:
[1]杭州华三通信技术有限公司.新一代网络建设理论与实践[M].电子工业出版社,2001.
势在必行
对于企业IT专业人员,上至CIO下至一般员王来说,整合已经成为一种方法和策略的要求。现在大多数对于整合的反应主要集中在数据中心整合,但却忽略了整合所带来的更显著优势:网络安全。
整合网络安全同时带来显著的成本优势。据Gartner报告,2008年信息安全组织节省资金最主要的方式是将已有的安全功能融合到基于网络或主机的安全平台中去,这种安全平台可以在单一的产品上提供多层次安全来防御不断演变的多重网络与内容威胁。
网络安全整合可谓正逢其时,关注安全的IT专业人员发现自己处于三大趋势整合引发的完美风暴中心。首先,IT预算增长放缓,根据ComputerEconomics近期对IT决策者进行的一次调查显示,IT预算的平均预望增长率只有2.5%。
其次,在控制预算的管理人员中存在着一种令人遗憾的倾向:即满足于网络安全现状与合规问题。从某种意义上说,网络安全已经成为自身成功处理新的威胁与新的管理制度的牺牲品。几年没有关于网络攻击的重大新闻了,许多管理人员可能认为安全问题已经“解决”。
最后也许是最重要的一点,即现在网络安全问题日益复杂:出现了一些越来越复杂的威胁以及由新应用程序导致的漏洞。攻击的目的已不再专注于提升黑客知名度,而是转向获取金钱,有组织的犯罪开始利用网络安全的弱点进行攻击。
整合
通过UTM平台进行的网络安全整合为您在这次风暴中提供了一种全新的途径:相比难以整合的单点方案,UTM以更低的成本提供更有效的安全。而软件和硬件层面更紧密的整合则提供了更高的安全性。而这是通过提供更全面的威胁覆盖和更高的扩展性来实现的。
您目前所面临的威胁主要来自网络与内容层。网络威胁包括使用“僵尸”网络的分布式拒绝服务攻击,窃听和其它入侵以及一般的蠕虫。基于内容的威胁包括更加复杂的蠕虫、病毒、网络钓鱼、网域嫁接、间谍软件和垃圾邮件等。
攻击者不断提升的复杂性也增大了网络与内容层威胁混合攻击的频率。有目标的攻击会加快繁殖速度,更深入地渗透到有价值的资源。通过对策共享,利用UTM平台整合您的网络安全可以显著提高检测以及阻止标准攻击以及更为复杂的多重矢量攻击能力。
虚拟化对于开启更多的安全功能尤为重要,例如建立多重及分离的安全域的能力,以便隔离并区e对待不同信任等级的资源。
管理
现在没有切实可行的方法来统一和集中管理多厂商的安全解决方案,甚至某些厂商的解决方案通常是收集OEM解决方案进行组装的产物。这些解决方案很可能提供一种不完整的、局部整合的管理方法,其复杂性会减弱监督以及反击网络和内容层威胁的能力。
相比较而言,集中可以使你具备立即实现远程管理多台设备的能力。通过单一的控制界面就可以在全球所有网域建立或修改所有的设置。统一的日志和报告功能使合规审计工作更加方便。最后,你可以使用一套普通的管理程序来管理所有类e的装置。随着企业的成长,这对您随企业成长进一步扩展解决方案的能力来说至关重要。作为一个关注网络安全的IT专业人员,你会面临着大量不断演变的威胁和日益增长的合规需求。但是你不得不在管理这种动态“威胁”和企业的其它要求之间找到平衡点,这些要求包活成本、有限的数据中心空间、可管理性以及日益增长的环境问题等。
威胁
传统的防病毒研究人员与漏洞研究人员之间存在竞争。然而,随着攻击越来越复杂且形式更多样,他们需要一种综合方法来解决结合了这两种学科的威胁研究。
那些依靠OEM技术来充实他们产品的厂商依赖于他们的供应商提供的威胁研究。由于各种威胁的理解遍布于多个厂商,不管他们的专业知识多么丰富,这种交叉学科的知识共享量自然是有限的,这使得理解什么是多模威胁以及如何让各种解决方案最有效的协作来对抗他们变得更加困难。
相反,一个真正整合的UTM解决方案背后的威胁研究则是由一个受过高度专业培训且对各种威胁和对策都具有丰富经验的研究团队共同努力完成的,它由知识共享体系和为突出那些结合多种不同威胁的多模攻击方法而设计的流程,这样就可以更快更准确地监测新威胁并制定适当的对策。
成本
同其它IT领域一样,网络安全管理人员在日益面临同样的成本要求。改进服务的同时,也要降低包括运营成本和资本支出相关的总体拥有成本。
显然,购买更少的系统可以降低初期资本支出,事实上在许多企业。数据中心空间越来越有限,因此在机架上任何可能的缩减都对帮助避免设备扩张十分重要。或许整合网络安全平台最重要的总体拥有成本优势正是在扩展性方面。企业一般很少立即将UTM的各种功能全部开启。更可能的做法是,会开始整合几种安全功能,如防火墙,VPN和IPS,然后考虑在将来添加一些其它的功能。通过一个整合解决方案,而这些功能已经存在,通过简单的订购即可用最小的成本投入获得所有所需添加的新功能。
网络安全整合带来更大的运营成本优势。多厂商、亦或来自单厂商的多设备方案,会导致更大的管理负担。这迫使你的安全人员疲于应付,留给她们更少的时间采取积极主动的措施来支持业务增长。而通过一个整合的方法,不仅使您用于培训、维修、支持和威胁更新的成本更低,而且更加简单快捷,因为您只需处理来自一个厂商的一个管理界面和一套更新设备就可以了。
环保意识是消费者与厂商开展业务时越来越重视的问题。据IDC调查,超过50%的消费者把厂商是否注重环保作为选择供应商的一个考虑因素。这也被高级管理层所重视:几乎80%的管理人员越来越看中绿色IT。
【关键词】电子政务 网络信息 安全问题
网络环境为信息共享、信息交流、信息服务创造了理想空间,同时也产生了许多安全问题如信息泄漏、信息污染、信息不易受控等。网络运用的趋势是全社会广泛参与,但随之而来的是控制权分散的政府电子政务管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临更大的威胁。
一、网络安全风险分析
电子政务网络安全是网络正常运行的前提。网络安全不只是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要想知道如何防护,首先需要了解安全风险来自于何处。电子政务网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况来看,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是政府电子政务网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
我国政府电子政务网络安全问题日益突出的主要标志是:一是计算机系统遭受病毒感染和破坏的情况相当严重;二是电脑黑客活动已形成重要威胁;三是信息基础设施面临网络安全的挑战;四是网络政治颠覆活动频繁。
电子政务运行管理是过程管理,是实现全网安全和动态安全的关键。有关电子政务信息安全的政策、计划和管理手段等最终都会在政府电子政务运行管理机制上体现出来。就目前的电子政务运行管理机制来看,有以下几方面的缺陷和不足。
(1)政府电子政务网络安全管理方面人才匮乏。由于互联网通信成本极低,分布式客户服务器和不同种类配置不断更新和发展及技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。政府电子政务信息安全技术管理方面的人才无论是数量还是水平,都无法适应政府电子政务信息安全形势的需要。
(2)安全措施不到位。互联网越来越具有综合性和动态性特点,这同时也是互联网不安全因素的原因所在。然而,网络用户对此缺乏认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。当厂商补丁或升级软件来解决安全问题时,许多用户的系统却不进行同步升级,主要是管理者未充分意识到网络不安全的风险所在,未引起重视。
(3)缺乏综合性的解决方案。面对复杂的不断变化的互联网世界,大多数政府电子政务部门缺乏综合性的安全管理解决方案,使这些政府电子政务部门就此产生了虚假的安全感,渐渐丧失警惕。实际上,一次性使用一种方案并不能保证系统一劳永逸和高枕无忧,网络安全问题远远不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单堆砌就能解决的。近年来,国外的一些互联网安全产品厂商及时应变,由防病毒软件供应商转变为企业安全解决方案的提供者,他们相继在我国推出多种全面的企业安全解决方案,包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤解决方案等一整套综合性安全管理解决方案。
(4)缺乏制度化的防范机制。不少政府电子政务部门单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为(尤其是非法操作)都是因为内部联网电脑和系统管理制度疏于管理而造成的。同时,政策法规难以适应网络发展的需要,政府电子政务部门信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件带来极大困难。
二、对解决我国政府电子政务网络安全问题的几点建议
一是在国家层面上结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系。
二是建立有效的国家政府电子政务信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。
三是加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种政府电子政务信息主体的权利、义务和法律责任,做出明确的法律界定。
四是在信息技术尤其是政府电子政务信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障政府电子政务信息技术产业和政府电子政务信息安全产品市场有序发展。