公共信息網(wǎng)絡(luò)安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公共信息網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:公共信息網(wǎng)絡(luò)安全范文
網(wǎng)絡(luò)信息安全工作計(jì)劃(一)
堅(jiān)持科學(xué)發(fā)展觀,充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能,強(qiáng)化服務(wù)意識(shí)、責(zé)任意識(shí)、發(fā)展意識(shí),鞏固我校教育信息化成果,不斷完善信息化建設(shè)水平,大力推進(jìn)教育現(xiàn)代化進(jìn)程,科學(xué)、規(guī)范、高效抓管理,求真、務(wù)實(shí)、優(yōu)質(zhì)育人才,努力爭創(chuàng)教學(xué)示范學(xué)校,辦優(yōu)質(zhì)教育,特制訂以下計(jì)劃:
一、網(wǎng)絡(luò)管理與建設(shè)
1、采取切實(shí)可行的措施,加強(qiáng)對(duì)校園網(wǎng)的管理,繼續(xù)完善相關(guān)規(guī)章制度,落實(shí)各項(xiàng)管理措施,確保學(xué)校網(wǎng)絡(luò)安全暢通。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度,杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生,確保網(wǎng)絡(luò)暢通,更好的服務(wù)與教育教學(xué)工作。采取積極可行的措施,在保證網(wǎng)絡(luò)暢通的情況下,杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問題,充分發(fā)揮網(wǎng)絡(luò)的作用,提高教育教學(xué)質(zhì)量。
2、網(wǎng)絡(luò)防毒。加強(qiáng)對(duì)教師信息技術(shù)的培訓(xùn)力度,使教師學(xué)會(huì)使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒的查殺,確保學(xué)校網(wǎng)絡(luò)暢通。基本上解決網(wǎng)絡(luò)病毒在我校計(jì)算機(jī)上的傳播,保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。
二、網(wǎng)站建設(shè)
加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度,使其服務(wù)于教學(xué)、服務(wù)于德育、服務(wù)于管理;服務(wù)于學(xué)生、服務(wù)于教師、服務(wù)于社會(huì)。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識(shí),不斷提高自己的業(yè)務(wù)能力,樹立服務(wù)于教學(xué)的思想,管好用好學(xué)校網(wǎng)絡(luò)。
三、信息技術(shù)使用與培訓(xùn)工作
加強(qiáng)信息技術(shù)知識(shí)的培訓(xùn)與應(yīng)用。學(xué)校將組織專人進(jìn)行不同層次的培訓(xùn)班,加強(qiáng)培訓(xùn)指導(dǎo),教師要將學(xué)習(xí)走在前頭,自覺地學(xué)。
網(wǎng)絡(luò)信息安全工作計(jì)劃(二)
為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作,經(jīng)局領(lǐng)導(dǎo)班子研究,制定**縣工業(yè)商務(wù)和信息化局20**年網(wǎng)絡(luò)與信息安全工作計(jì)劃。
一、加強(qiáng)考核,落實(shí)責(zé)任
結(jié)合質(zhì)量管理體系建設(shè),建立健全信息化管理和考核制度,進(jìn)一步優(yōu)化流程,明確責(zé)任,與各部門重點(diǎn)涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》。加大考核力度,將計(jì)算機(jī)應(yīng)用及運(yùn)維情況列入年度考核中,通過考核尋找信息安全工作存在的問題和不足,認(rèn)真分析原因,制定切實(shí)可行的預(yù)防和糾正措施,嚴(yán)格落實(shí)各項(xiàng)措施,持續(xù)改進(jìn)信息安全工作。
二、做好信息安全保障體系建設(shè)
進(jìn)一步完善信息安全管理制度,重點(diǎn)加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運(yùn)行控制制度和數(shù)據(jù)安全管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度;加強(qiáng)入侵檢測系統(tǒng)應(yīng)用,通過桌管系統(tǒng)、瑞星控制臺(tái)密切關(guān)注各移動(dòng)存儲(chǔ)介質(zhì)(移動(dòng)硬盤、U盤、CD光驅(qū))等設(shè)備運(yùn)行情況;在業(yè)務(wù)分析需求的基礎(chǔ)上,合理設(shè)置安全策略,充分利用局域網(wǎng)優(yōu)勢(shì),進(jìn)一步發(fā)揮技術(shù)防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網(wǎng)絡(luò)安全管理實(shí)效;
進(jìn)一步完善應(yīng)急預(yù)案,通過應(yīng)急預(yù)案演練檢驗(yàn)預(yù)案的科學(xué)性、有效性,提高應(yīng)對(duì)突發(fā)事件的應(yīng)變能力。
三、加強(qiáng)各應(yīng)用系統(tǒng)管理
進(jìn)一步作好政府信息公開網(wǎng)站后臺(tái)管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門勾通,收集使用過程中存在的問題,定期檢查系統(tǒng)內(nèi)各模塊使用情況及時(shí)反饋給相關(guān)部門,充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎(chǔ)資料,加大操作人員指導(dǎo)力度,確保系統(tǒng)有效運(yùn)行,切實(shí)提高信息安全水平。
四、加強(qiáng)信息安全宣傳教育培訓(xùn)
利用局域網(wǎng)、OA系統(tǒng),通過宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對(duì)信息安全重要性的認(rèn)識(shí),努力形成“廣泛宣傳動(dòng)員、人人積極參與”的良好氣氛;著力加強(qiáng)信息化工作人員的責(zé)任意識(shí),切實(shí)增強(qiáng)做好信息化工作的責(zé)任感和使命感,不斷提高服務(wù)的有效性和服務(wù)效率。
網(wǎng)絡(luò)信息安全工作計(jì)劃(三)
各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位:
根據(jù)自治區(qū)、地區(qū)有關(guān)要求,按照《XXX新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容,為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作,現(xiàn)就有關(guān)事項(xiàng)通知如下。
一、建立健全網(wǎng)絡(luò)和信息安全管理制度
各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求,制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任,規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度,切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。
二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理
各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組,負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制,明確主管領(lǐng)導(dǎo),落實(shí)責(zé)任部門,各盡其職,常抓不懈,并按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,切實(shí)履行好信息安全保障職責(zé)。
三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定
各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí),嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息,嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離,并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施,有效監(jiān)控違規(guī)操作,嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。
四、加強(qiáng)網(wǎng)站、微信公眾平臺(tái)信息審查監(jiān)管
各單位通過門戶網(wǎng)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關(guān)規(guī)定,建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān),審核內(nèi)容包括:上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對(duì)外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息,嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開,一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。
嚴(yán)肅突發(fā)、敏感事(案)件的新聞報(bào)道紀(jì)律,對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害,涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報(bào)道,如確需宣傳報(bào)道的,經(jīng)縣領(lǐng)導(dǎo)同意,上報(bào)地區(qū)層層審核,經(jīng)自治區(qū)黨委宣傳部審核同意后,方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一,確保信息的時(shí)效性和嚴(yán)肅性。
五、組織開展網(wǎng)絡(luò)和信息安全清理檢查
第2篇:公共信息網(wǎng)絡(luò)安全范文
關(guān)鍵詞: 公安;邊防部隊(duì);網(wǎng)絡(luò)信息;安全管理;問題;對(duì)策
網(wǎng)絡(luò)信息技術(shù)在經(jīng)濟(jì)的激烈發(fā)展中變得日益先進(jìn)化,設(shè)計(jì)到國家發(fā)展的各個(gè)領(lǐng)域,是國家經(jīng)濟(jì)發(fā)展的重要力量,但是網(wǎng)絡(luò)信息技術(shù)作為一種無形的技術(shù)很容易受到威脅,在長期的使用中會(huì)出現(xiàn)一些不良的網(wǎng)絡(luò)信息、干擾網(wǎng)絡(luò)系統(tǒng)的病毒以及機(jī)密被竊取的現(xiàn)象。公安邊防部隊(duì)作為守衛(wèi)國家安全的重要組織,在網(wǎng)絡(luò)信息的安全管理上更是要引起重視,要查找在安全管理中所存在的威脅因素,例如:信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)管理所面臨的問題;網(wǎng)絡(luò)設(shè)備的利用性不高;網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序;網(wǎng)絡(luò)信息操作的安全性低。進(jìn)而根據(jù)這些問題找出相應(yīng)方案去除這些威脅,進(jìn)而維護(hù)好國家的發(fā)展與居民的安定。
1 公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理面臨的問題
在公安邊防部隊(duì)的網(wǎng)絡(luò)信息使用中,由于一些威脅性因素的存在嚴(yán)重威懾著部隊(duì)對(duì)網(wǎng)絡(luò)信息的安全管理,下面筆者就和大家共同分析一下,在公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理中所面臨的為威脅性因素:
1.1 光纖通信網(wǎng)絡(luò)的安全隱患
在光纖通信網(wǎng)絡(luò)信息傳遞的過程中由于缺乏安全的管理,致主要是物理鏈路方面。使很多病毒以及惡意的軟件在中途植入,導(dǎo)致信息大量的丟失,一些不法的想竊取公安邊防部隊(duì)的機(jī)密的人員,使用一些高端的技術(shù)掃描公安邊防部隊(duì)網(wǎng)絡(luò)體系所存在的漏洞。進(jìn)而找出突破口,竊取機(jī)密。由于在網(wǎng)絡(luò)結(jié)構(gòu)的創(chuàng)建過程中,會(huì)用到很多的網(wǎng)絡(luò)設(shè)備,在這些網(wǎng)絡(luò)設(shè)備的使用中也會(huì)出現(xiàn)泄漏信息的狀況,究其原因,主要是由于公安邊防部隊(duì)在信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)的創(chuàng)建中缺乏安全的管理。
1.2 網(wǎng)絡(luò)設(shè)備的利用性不高
在網(wǎng)絡(luò)信息的使用中,由于設(shè)備的管理與監(jiān)督力度不夠,最終致使設(shè)備被竊取;很多網(wǎng)絡(luò)設(shè)備被修理的次數(shù)非常的多,導(dǎo)致設(shè)備斷電等在使用中會(huì)出現(xiàn)很多故障以及意外,最終致使公安邊防部隊(duì)的信息以及機(jī)密被外泄;還有的情況是因?yàn)椴僮魅藛T技術(shù)性能不強(qiáng)進(jìn)而使用不當(dāng)致使網(wǎng)絡(luò)設(shè)備破損;由于地區(qū)的局限性,所用的設(shè)備過于落后,不能夠跟得上信息技術(shù)的發(fā)展與變化,致使信息不靈通,網(wǎng)絡(luò)設(shè)備的利用性不高。
1.3 機(jī)房信息接入點(diǎn)的安全隱患,網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序
網(wǎng)絡(luò)技術(shù)的日益發(fā)展使得網(wǎng)絡(luò)體系也逐漸的日益先進(jìn),但是與此同時(shí),相應(yīng)的竊取機(jī)密以及信息的不法科技也在快速的發(fā)展。很多肆意竊取公安邊防部隊(duì)信息機(jī)密的不法分子,通過高端的科學(xué)網(wǎng)絡(luò)技術(shù),將惡意的程序例如:病毒、木馬等植入到網(wǎng)絡(luò)信息的各種軟件之中,公安邊防部隊(duì)的工作人員在使用的過程中,在毫不知情的情況下,系統(tǒng)就會(huì)出現(xiàn)安全威脅,進(jìn)而信息就會(huì)被他人竊取。
1.4 網(wǎng)絡(luò)信息操作安全性能低,違規(guī)使用的安全隱患
在網(wǎng)絡(luò)信息的管理中由于相關(guān)管理人員缺乏有效的管理,致使網(wǎng)絡(luò)信息操作的安全性降低,信息被大量的盜取的現(xiàn)象頻頻上演,除此之外,由于網(wǎng)絡(luò)機(jī)器設(shè)備在使用中,由于各種原因,故障以及意外的高發(fā)性也致使網(wǎng)絡(luò)信息操作的安全性能降低;由于在公安邊防部隊(duì)目前所用的網(wǎng)絡(luò)信息體系中一些防范技術(shù)很少被使用,導(dǎo)致病毒以及木馬的入侵,所以最終致使網(wǎng)絡(luò)信息操作的安全性能降低,信息被盜取。
2 解決公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理問題的對(duì)策
2.1 強(qiáng)化網(wǎng)絡(luò)信息人才培養(yǎng),完善網(wǎng)絡(luò)安全防護(hù)技術(shù)
要想提升公安邊防部隊(duì)網(wǎng)絡(luò)信息的安全管理首要措施一定是從相關(guān)的管理人員做起,提升相關(guān)的管理人員的綜合性修養(yǎng),進(jìn)而提升管理的有效性。在提升相關(guān)的管理人員的綜合性修養(yǎng)的過程中,公安邊防部隊(duì)要?jiǎng)?chuàng)建一套合理的、全面的管理制度。在目前的網(wǎng)絡(luò)信息管理中缺乏有效的制度,既使有也不符合當(dāng)下網(wǎng)絡(luò)信息管理的要求。這樣使得網(wǎng)絡(luò)信息泄密的狀況有法規(guī)以及法律的約束。在管理的過程中,要多汲取先進(jìn)的管理經(jīng)驗(yàn),結(jié)合自身的問題,制度相應(yīng)的管理制度,為了保證管理的高效性,可以制度相應(yīng)的獎(jiǎng)懲條例。進(jìn)而在網(wǎng)絡(luò)信息的管理中,相關(guān)的工作要做好分工,責(zé)任要有明確的劃分,創(chuàng)建一定的責(zé)任體系,將公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理責(zé)任規(guī)劃到專人身上,遏制信息泄露狀況的發(fā)生。對(duì)于一些不是公安邊防部隊(duì)的工作人員,要加強(qiáng)管理以及防范工作,可以錄指紋;簽訂協(xié)議等,以防不法人員渾水摸魚,偷盜機(jī)密。相關(guān)的管理人員還要對(duì)工作中所用到的手機(jī)、電腦以及相機(jī)等移動(dòng)的存儲(chǔ)物體加強(qiáng)管理,要做好相應(yīng)的使用登記。還要加強(qiáng)對(duì)相關(guān)管理人員的技能強(qiáng)化,保證其在工作中能夠有足夠的能力去應(yīng)對(duì)相關(guān)的問題。
2.2 要進(jìn)一步完善網(wǎng)絡(luò)安全保密工作
要想確保公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理的安全性,一定要注重對(duì)網(wǎng)絡(luò)信息安全的防范工作,進(jìn)而創(chuàng)建防范病毒以及各種威脅因素的檢測體系,保證網(wǎng)絡(luò)信息體系可以在全天中得到檢測,進(jìn)而能夠有效的發(fā)現(xiàn)系統(tǒng)中所出現(xiàn)的漏洞,并做出相應(yīng)的彌補(bǔ)和防范,找出問題的根源,將不法的竊取機(jī)密的科技以及人員一網(wǎng)打盡,為創(chuàng)建安全的網(wǎng)路信息體系提供可行的條件。要研制出相應(yīng)的防火墻技能,進(jìn)而提升對(duì)網(wǎng)絡(luò)信息體系的管理與監(jiān)督。防火墻雖然對(duì)增強(qiáng)網(wǎng)絡(luò)信息安全方面的作用很重要,但是隨著盜竊機(jī)密的技術(shù)的快速發(fā)展,防火墻的保護(hù)功能在日漸衰退,所以要想建立保護(hù)網(wǎng)絡(luò)信息體系的防火墻一定要采用高端的科學(xué)技術(shù),研發(fā)出高端技能的防火墻,進(jìn)而能夠?qū)W(wǎng)絡(luò)信息體系中的病毒、木馬以及惡意的軟件做出有效的控制,相關(guān)的管理人員要對(duì)文件以及機(jī)密的加密技術(shù)進(jìn)行研究,使得加密技術(shù)能夠更加的合理化、先進(jìn)化、安全化。所以要想促進(jìn)公安邊防部隊(duì)網(wǎng)絡(luò)信息管理的安全化,要注重網(wǎng)絡(luò)信息安全的防范工作,進(jìn)而促進(jìn)邊防工作人員的信息技術(shù)的合理化、安全化。
2.3 要建立網(wǎng)絡(luò)安全防護(hù)機(jī)制,制定合理的網(wǎng)絡(luò)控制措施
公安邊防部隊(duì)可以號(hào)召國家的一些重點(diǎn)部門以及單位合理規(guī)劃自身所用的網(wǎng)絡(luò)信息體系,站在國家的角度,將所用的網(wǎng)絡(luò)信息體系融入國家的網(wǎng)絡(luò)信息建設(shè)的規(guī)劃中,進(jìn)而擴(kuò)大網(wǎng)絡(luò)控制的范圍,包括網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全應(yīng)急演練等,增強(qiáng)網(wǎng)絡(luò)控制的力度。公安邊防部隊(duì)可以在網(wǎng)絡(luò)控制中發(fā)揮自身的主導(dǎo)作用,積極的協(xié)調(diào)、規(guī)劃好網(wǎng)絡(luò)信息系統(tǒng)管理的安全工作,并將其落實(shí)到位,號(hào)召各單位以及部門積極的配合好公安邊防部隊(duì)的網(wǎng)絡(luò)信息管理的安全工作,進(jìn)而將有效的管理落到實(shí)處。隨著工作的信息化,很多部門在工作中都實(shí)現(xiàn)了網(wǎng)絡(luò)化的發(fā)展,公安邊防部隊(duì)在網(wǎng)絡(luò)化工作的過程中,要將報(bào)警技術(shù)植入到各網(wǎng)絡(luò)體系的使用中,進(jìn)而通過報(bào)警提示來考核網(wǎng)絡(luò)信息體系的安全性,若出現(xiàn)問題報(bào)警體系就會(huì)有提示,然后工作人員可以及時(shí)的查找問題的所在位置,并做出相應(yīng)的防范措施,進(jìn)而消除病毒、木馬、惡意軟件等安全威脅。
3 總結(jié)
網(wǎng)絡(luò)信息技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用帶動(dòng)了我國的經(jīng)濟(jì)發(fā)展,但是在長期的使用中也出現(xiàn)了各種威脅網(wǎng)絡(luò)信息安全的因素,尤其公安邊防部門這種威脅的威懾性非常的嚴(yán)重,它影響著國家的經(jīng)濟(jì)發(fā)展以及居民生活的安定,所以一定要找出公安邊防部隊(duì)網(wǎng)絡(luò)信息安全管理面臨的問題,信息傳遞以及網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全管理的問題,網(wǎng)絡(luò)設(shè)備的利用性不高,網(wǎng)絡(luò)體系中出現(xiàn)惡意的程序,網(wǎng)絡(luò)信息操作安全性能低。針對(duì)這些問題,公安邊防部隊(duì)要提升相關(guān)管理人員的綜合化的修養(yǎng),并注重網(wǎng)絡(luò)信息安全的防范工作,制定合理的網(wǎng)絡(luò)信息控制措施,為公安邊防部隊(duì)的工作人員提供一個(gè)穩(wěn)定的守衛(wèi)環(huán)境以及可靠的信息利用系統(tǒng)。
參考文獻(xiàn):
[1]任志安、錢士俠,論公安機(jī)關(guān)在群體性治安事件中的法律定位[J].長白學(xué)刊,2011(03).
[2]郭會(huì)茹、孫靜靜,公安網(wǎng)絡(luò)信息安全及其防范措施的研究[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2011(09).
[3]鐘婧,群體性治安事件處置原則新探究[J].法制與社會(huì),2010(21) .
[4]蘇偉,論社會(huì)轉(zhuǎn)型期公安工作中的媒體應(yīng)對(duì)[J].吉林公安高等專科學(xué)校學(xué)報(bào),2010(01).
[5]許發(fā)見,從“維基解密”事件看公安網(wǎng)絡(luò)安全管理重要性[J].信息網(wǎng)絡(luò)安全,2011(02).
[6]翁楊華,淺談公安信息網(wǎng)絡(luò)安全問題及解決對(duì)策[J].福建電腦,2010(04).
第3篇:公共信息網(wǎng)絡(luò)安全范文
摘要:如同計(jì)算機(jī)網(wǎng)絡(luò)最初用于校園研究一樣,它的迅猛發(fā)展同樣離不開校園這個(gè)特殊環(huán)境的大力支持。現(xiàn)代社會(huì),各行各業(yè)對(duì)于網(wǎng)絡(luò)的需求和依賴達(dá)到了前所未有的高度,以至于很多時(shí)候離開了計(jì)算機(jī)網(wǎng)絡(luò)會(huì)使人們產(chǎn)生一種舉步維艱的乏力感,這種感覺既表現(xiàn)在生活上、娛樂上,更加突出地表現(xiàn)在工作當(dāng)中。高等院校各行政職能部門之間通過信息網(wǎng)絡(luò)互聯(lián),最大限度的使信息資源共享,從而提高了各部門和教學(xué)單位的工作效率。然而,網(wǎng)絡(luò)誕生時(shí)的特殊性決定了它是脆弱的,容易受到各類惡意軟件、病毒、黑客和其他非法攻擊。如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,已成為一個(gè)備受關(guān)注的問題。
關(guān)鍵詞:網(wǎng)絡(luò)安全 OSI 入侵檢測系統(tǒng)
高等院校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),一般是在一個(gè)跨區(qū)域的局域網(wǎng)內(nèi),其中包括信息管理、資源共享、業(yè)務(wù)窗口應(yīng)用服務(wù)平臺(tái)、網(wǎng)絡(luò)數(shù)據(jù)庫等部分,為各部門提供資源管理、數(shù)據(jù)采集、信息、流程審批和網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用,從而大大提高了工作效率日常工作,成為辦公室里一個(gè)非常重要的工具,它需要一個(gè)擁有強(qiáng)大可操作性、安全性和保密性的計(jì)算機(jī)網(wǎng)絡(luò)。
一、互聯(lián)網(wǎng)的開放性決定了辦公網(wǎng)的不安全性
OSI系統(tǒng)模型即開放式系統(tǒng)互聯(lián)模型,將網(wǎng)絡(luò)通信分為了七層,每一層的結(jié)構(gòu)都不相同,分別承擔(dān)著不同的通信任務(wù)。下面針對(duì)各網(wǎng)絡(luò)層的體系結(jié)構(gòu),從5個(gè)方面來對(duì)它們的安全因素進(jìn)行了討論。
1、物理層:這層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。設(shè)備之間的連接是否遵從物理層協(xié)議標(biāo)準(zhǔn),通信線路是否可靠,硬件和軟件設(shè)施是否具備抗干擾能力,網(wǎng)絡(luò)設(shè)備的操作環(huán)境(溫度、濕度、空氣清潔度)是否合適,是否具有安全電源(UPS不間斷電源)等。
2、網(wǎng)絡(luò)層:本層安全要素在于網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩>W(wǎng)絡(luò)層數(shù)據(jù)的保密性和完整性、資源訪問控制機(jī)制、身份認(rèn)證、訪問安全、路由系統(tǒng)的安全、域名系統(tǒng)安全與入侵檢測應(yīng)用的安全和硬件設(shè)備的防病毒能力等方面。
3、系統(tǒng)層:系統(tǒng)層的安全要素是建立在軟件環(huán)境上的,主要體現(xiàn)在網(wǎng)絡(luò)服務(wù)器、客戶端操作系統(tǒng)的安全性,這取決于操作系統(tǒng)的缺陷和不足以及用戶身份認(rèn)證、訪問控制、安全、操作系統(tǒng)的安全配置和系統(tǒng)層病毒攻擊的預(yù)防手段。
4、應(yīng)用層:這一層的安全元素主要考慮的是網(wǎng)絡(luò)數(shù)據(jù)庫和有關(guān)信息安全的應(yīng)用類軟件,包括應(yīng)用網(wǎng)絡(luò)信息平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等。
5、管理層:本層的安全要素包括網(wǎng)絡(luò)設(shè)備的技術(shù)配置和安全操作,管理人員的安全培訓(xùn)和安全管理規(guī)章制度的完善。
二、多人員參與決定了校園辦公網(wǎng)的不安全性
越來越完善的校園網(wǎng)絡(luò)與管理信息系統(tǒng)的使用,使得幾乎所有人都可以很容易地訪問校園網(wǎng),一些別有用心的人就可能潛藏其中,他們?cè)噲D通過各種手段和途徑來攻擊網(wǎng)絡(luò)、破壞網(wǎng)絡(luò)、傳播計(jì)算機(jī)病毒,還有的可能竊取保密的技術(shù)資料及數(shù)據(jù)等等,面對(duì)這種情況,校園網(wǎng)絡(luò)的安全管理就顯得特別的重要。高校辦公網(wǎng)的安全主要包括物理與邏輯兩方面的安全性;物理安全主要是指網(wǎng)絡(luò)硬件的維護(hù)和使用管理;邏輯安全是從軟件的角度出發(fā),主要是指數(shù)據(jù)的保密性、完整性、可用性等。
由于高等院校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要保證整個(gè)學(xué)校職能部門和各教學(xué)單位所有的辦公活動(dòng)和教學(xué)活動(dòng),采取的是集中存儲(chǔ)、統(tǒng)一數(shù)據(jù)管理的方式,所以這一信息的安全性是至關(guān)重要的。因此,學(xué)校辦公網(wǎng)絡(luò)信息的安全,人員占據(jù)重要的地位,網(wǎng)絡(luò)安全的各要素中都涉及人員的參與,因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。為了保證信息的安全共享,應(yīng)該從數(shù)據(jù)安全管理和系統(tǒng)管理兩個(gè)方面確保安全。首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性,建立周密的安全制度,包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等,提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平,防范人為因素造成的損失;其次是組織員工進(jìn)行信息安全培訓(xùn)教育,提高安全意識(shí),對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn);再次是網(wǎng)絡(luò)中心工作人員要定期對(duì)設(shè)備巡檢維護(hù),及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略,如防火墻、入侵檢測系統(tǒng)、防病毒軟件等;最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。
三、高等院校辦公網(wǎng)安全策略
1、防火墻。所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說,如果不通過防火墻,公司內(nèi)部的人就無法訪問Internet,Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。
2、入侵檢測。入侵檢測是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
3、反病毒軟件。反病毒軟件的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤。部分反病毒軟件通過在系統(tǒng)添加驅(qū)動(dòng)程序的方式,進(jìn)駐系統(tǒng),并且隨操作系統(tǒng)啟動(dòng)。大部分的殺毒軟件還具有防火墻功能。反病毒軟件的實(shí)時(shí)監(jiān)控方式因軟件而異。有的反病毒軟件,是通過在內(nèi)存里劃分一部分空間,將電腦里流過內(nèi)存的數(shù)據(jù)與反病毒軟件自身所帶的病毒庫的特征碼相比較,以判斷是否為病毒。另一些反病毒軟件則在所劃分到的內(nèi)存空間里面,虛擬執(zhí)行系統(tǒng)或用戶提交的程序,根據(jù)其行為或結(jié)果作出判斷。
第4篇:公共信息網(wǎng)絡(luò)安全范文
為貫徹落實(shí)xx文件精神,加強(qiáng)我縣網(wǎng)絡(luò)與信息系統(tǒng)安全管理,促進(jìn)安全防護(hù)能力和水平提升,預(yù)防和減少重大信息安全事件發(fā)生,切實(shí)保障網(wǎng)絡(luò)與信息安全,我辦對(duì)政府信息系統(tǒng)進(jìn)行全面、徹底的摸底調(diào)查,現(xiàn)將調(diào)查情況匯報(bào)如下:
一、基本情況
(一)領(lǐng)導(dǎo)重視,強(qiáng)化安全防范意識(shí)。
我縣對(duì)網(wǎng)絡(luò)信息安全保密工作一直十分重視,專門成立了以常務(wù)副縣長為組長的的領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由縣政府辦信息股統(tǒng)一管理,安排專人負(fù)責(zé)網(wǎng)絡(luò)信息安全工作,近年來無失泄密問題發(fā)生。今年以來,我辦多次組織會(huì)議加大對(duì)網(wǎng)絡(luò)安全培訓(xùn)力度,把我網(wǎng)絡(luò)安全擺在政府機(jī)構(gòu)日常工作正常運(yùn)行高度,時(shí)時(shí)刻刻將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U
盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。
(二)規(guī)范管理,防止涉密問題發(fā)生。
在信息讀取和存儲(chǔ)方面,我辦采用了數(shù)字、字母、大小寫區(qū)分相結(jié)合密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理等安全防護(hù)措施,避免信息外泄。在信息上傳方面,實(shí)行領(lǐng)導(dǎo)審查簽字制度,凡上傳網(wǎng)站的信息,必須經(jīng)負(fù)責(zé)領(lǐng)導(dǎo)審查簽字后方可上傳。在OA系統(tǒng)使用方面,反是涉及到機(jī)密問題,一律使用紙質(zhì)文件按正常程序辦文。
(三)加大投入,為網(wǎng)絡(luò)運(yùn)行提供安全保障。
去年,我縣共投入xx萬元進(jìn)行政府信息系統(tǒng)建設(shè),今年,我縣預(yù)算xx萬元進(jìn)行系統(tǒng)的維護(hù)和后期建設(shè),現(xiàn)在已經(jīng)在進(jìn)一步考慮為網(wǎng)絡(luò)服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,
并安裝正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范。
二、存在的問題
(一)管理瓶頸。
由于我縣網(wǎng)絡(luò)建設(shè)起步晚,而且缺少必要的借鑒經(jīng)驗(yàn),在實(shí)踐操作過程中難以獨(dú)自摸索出一條完整、規(guī)范、有效的安全管理制度。
(二)技術(shù)難題。
網(wǎng)絡(luò)信息安全領(lǐng)域要求工作人員必須具備很強(qiáng)的專業(yè)性和動(dòng)手能力,在缺少必要的系統(tǒng)培訓(xùn)情況下,我縣政府系統(tǒng)的安全性存在隱患。
第5篇:公共信息網(wǎng)絡(luò)安全范文
【關(guān)鍵詞】醫(yī)院安全信息管理; 系統(tǒng)維護(hù); 數(shù)據(jù)存儲(chǔ)與安全
【中圖分類號(hào)】R197.324 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1008-6455(2012)01-0457-01
引言
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)是現(xiàn)代社會(huì)進(jìn)步的一個(gè)重要標(biāo)志,隨著計(jì)算機(jī)技術(shù)和現(xiàn)代通訊技術(shù)的發(fā)展和影響,人類社會(huì)已經(jīng)步入以數(shù)字化信息和網(wǎng)絡(luò)化信息為特征的知識(shí)經(jīng)濟(jì)時(shí)期,在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的巨大影響下,醫(yī)院也進(jìn)入了網(wǎng)絡(luò)信息資源管理時(shí)期。而經(jīng)過100多年的發(fā)展,醫(yī)院信息管理的過程已經(jīng)經(jīng)歷了傳統(tǒng)管理時(shí)期,技術(shù)管理時(shí)期,信息資源管理時(shí)期,現(xiàn)在正逐漸向“網(wǎng)絡(luò)信息資源管理”階段演進(jìn)。這種演進(jìn)和發(fā)展對(duì)信息管理工作模式和服務(wù)模式造成巨大的變化和影響,產(chǎn)生了新的社會(huì)需求,而醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源管理正是這種新需求下的產(chǎn)物。醫(yī)院信息資源和醫(yī)院信息資源管理將隨人類社會(huì)的發(fā)展和技術(shù)的進(jìn)步而不斷的發(fā)生變化。在醫(yī)院管理中,計(jì)算機(jī)網(wǎng)絡(luò)信息資源管理促進(jìn)了我國醫(yī)療事業(yè)單位的發(fā)展,特別是信息高速公路的浪潮,也將革命性地改變醫(yī)院獲取知識(shí)、信息的速度。因此說醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息將成為醫(yī)院建設(shè)與發(fā)展中不可缺少的手段。
1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息的含義
關(guān)于我們對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源的理解,歸納起來主要有兩種:一是俠義的理解,認(rèn)為醫(yī)院計(jì)算機(jī)信息資源就是指醫(yī)院文獻(xiàn)資源或者醫(yī)院數(shù)據(jù)資源,或者醫(yī)院各種媒介和形式的信息的集合,包括醫(yī)院各種文字,聲像,印刷品,電子信息,人力資源信息,醫(yī)療器械,人員管理,數(shù)據(jù)庫等等,這都是限于信息的本身。而廣義的理解是,認(rèn)為醫(yī)院信息資源是信息活動(dòng)中各種要素的總稱,這既包含惡劣信息本身,也包含了信息相關(guān)的人員,設(shè)備,技術(shù)和資金等等各種資源。隨著互聯(lián)網(wǎng)發(fā)展進(jìn)程的加快,信息資源網(wǎng)絡(luò)化成為一大潮流,與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)資源相比,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息資源在數(shù)量,結(jié)構(gòu),分布和傳播的范圍,載體形態(tài),內(nèi)涵傳遞手段,等方面都顯示出新的特點(diǎn)。這些新的特點(diǎn)賦予了醫(yī)院網(wǎng)絡(luò)信息資源管理新的內(nèi)涵。
2 網(wǎng)絡(luò)信息管理中的安全問題
Internet 是開放式的,這使它更容易被攻擊,因此網(wǎng)絡(luò)信息管理必須要考慮的安全問題主要包括如何保證信息訪問和的安全,有效地管理用戶權(quán)限控制,防止非法使用和攻擊,安全檢測及其恢復(fù)等。
目前,網(wǎng)絡(luò)信息管理和使用過程中最為棘手的就是信息安全問題。因此,網(wǎng)絡(luò)信息資源的有效與網(wǎng)絡(luò)信息服務(wù)的正常運(yùn)行等諸多與網(wǎng)絡(luò)安全相關(guān)的問題,也格外的凸現(xiàn)出來,成為提高網(wǎng)絡(luò)信息管理水平的突破口。也許我們并不能夠做到真正意義上的清除所有網(wǎng)絡(luò)完全隱患,但我們可以通過安全管理來實(shí)現(xiàn)最大限度上的遏制,降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生幾率,提高網(wǎng)絡(luò)信息系統(tǒng)抵御不良攻擊的能力。
3 安全信息管理系統(tǒng)在醫(yī)院管理中的作用
醫(yī)院管理是指醫(yī)院的各級(jí)領(lǐng)導(dǎo)通過各級(jí)管理職能部門實(shí)施對(duì)醫(yī)療、護(hù)理、行政等方面的全面管理。根據(jù)醫(yī)院的醫(yī)療任務(wù)及業(yè)務(wù)特點(diǎn),其中醫(yī)療、護(hù)理的管理占整個(gè)醫(yī)院管理的主要部分,醫(yī)院計(jì)算機(jī)信息管理系統(tǒng)也主要是對(duì)醫(yī)療及其相關(guān)信息的管理,因此在醫(yī)院管理上,計(jì)算機(jī)信息管理系統(tǒng)有著十分重要的作用,具體表現(xiàn)在:
3.1 正確無誤的綜合信息統(tǒng)計(jì)分析是領(lǐng)導(dǎo)和管理部門的決策依據(jù)
醫(yī)院醫(yī)療信息通常可歸為二類:一類是效率管理指標(biāo),一類是質(zhì)量管理指標(biāo)。效率指標(biāo)包括傷病員流動(dòng)情況,床位周轉(zhuǎn)和使用情況等。質(zhì)量指標(biāo)包括治療情況、手術(shù)情況、床位周轉(zhuǎn)和診斷符合情況等。這些指標(biāo)在一定程度上可真實(shí)反應(yīng)一定時(shí)期內(nèi)醫(yī)院的收治情況、傷病員的人員結(jié)構(gòu)情況、床位周轉(zhuǎn)使用情況,同時(shí)從管理上掌握目前治療水平高低和病種分布情況,經(jīng)過計(jì)算和統(tǒng)計(jì)分析,院領(lǐng)導(dǎo)和職能部門可根據(jù)這些信息和數(shù)據(jù)作出一系列相應(yīng)調(diào)整措施,出臺(tái)一些適應(yīng)當(dāng)前情況的政策,使醫(yī)院在收治上適應(yīng)病人分布,在經(jīng)費(fèi)使用上減少流失和浪費(fèi),藥品采購上少占資金,技術(shù)力量調(diào)整上漸趨合理。因此,準(zhǔn)確、及時(shí)、可靠的信息反饋及綜合分析是領(lǐng)導(dǎo)決策不可缺少的依據(jù)。
3.2 醫(yī)療信息的計(jì)算機(jī)處理對(duì)各個(gè)管理環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控
計(jì)算機(jī)是醫(yī)療信息處理必不可少的工具。計(jì)算機(jī)信息管理系統(tǒng)解決了涉及錢、財(cái)、物等環(huán)節(jié)的管理,對(duì)這些數(shù)據(jù)的流向從根本上加以控制和管理,使各級(jí)管理部門能從宏觀和微觀兩個(gè)方面對(duì)這些重點(diǎn)環(huán)節(jié)實(shí)施監(jiān)控。因此,信息管理的計(jì)算機(jī)網(wǎng)絡(luò)化是對(duì)管理環(huán)節(jié)實(shí)時(shí)監(jiān)控的重要手段。
第6篇:公共信息網(wǎng)絡(luò)安全范文
互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活,但是在發(fā)展的過程中逐漸形成了擴(kuò)張性、滲透性、互動(dòng)性的特點(diǎn),這些特點(diǎn)為各種的權(quán)益主張、思想激蕩碰撞有時(shí)甚至是違法犯罪提供了一個(gè)廣闊的媒介和平臺(tái)。在一定程度上為網(wǎng)友的訴求提供了新的途徑,給他們一個(gè)發(fā)表言論的平臺(tái);但是一旦利用不好就會(huì)給公安機(jī)關(guān)帶來極大的管理壓力,在意識(shí)形態(tài)、輿論引導(dǎo)、社會(huì)管控等方面產(chǎn)生的新情況、新問題也讓黨在進(jìn)行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力。在新的形勢(shì)下,公安機(jī)關(guān)要更加重視對(duì)網(wǎng)絡(luò)的安全保衛(wèi)工作,將網(wǎng)絡(luò)保護(hù)放在工作中更為重要的位置,在進(jìn)行戰(zhàn)略部署時(shí),要對(duì)網(wǎng)上網(wǎng)下進(jìn)行雙向部署,保證部署的全面性。根據(jù)當(dāng)前所面臨的局勢(shì)在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時(shí)要進(jìn)一步加強(qiáng)組織決策者的領(lǐng)導(dǎo)能力,能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進(jìn)網(wǎng)絡(luò)安全保護(hù)工作的發(fā)展。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;公安信息建設(shè);公安工作
0引言
網(wǎng)絡(luò)日益發(fā)展,公安機(jī)關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用,這是“科技強(qiáng)警”“向科技要警力”口號(hào)的一個(gè)具體落實(shí)。[1]公安機(jī)關(guān)將信息化運(yùn)用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中,并成為了基本的偵察手段,公安網(wǎng)的迅速發(fā)展有利于不斷促進(jìn)社會(huì)的穩(wěn)定、打擊預(yù)防犯罪并維護(hù)良好的社會(huì)治安。我國公安機(jī)關(guān)對(duì)公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力,因?yàn)橐坏┕矁?nèi)網(wǎng)出現(xiàn)安全問題,就會(huì)導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露,后果無法想象。從基層各級(jí)基本單位到公安部都存在著同樣的風(fēng)險(xiǎn),常常出現(xiàn)的問題有“一機(jī)兩用”等。目前擺在公安機(jī)關(guān)面前的問題是如何運(yùn)用更加先進(jìn)的技術(shù)對(duì)公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進(jìn)行良好的保護(hù)。
1公安網(wǎng)安全問題分析
1.1概述
公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來進(jìn)行日常的辦公、辦案以及違法處理;外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊,這往往能夠通過防火墻等一系列措施進(jìn)行安全保護(hù)。內(nèi)網(wǎng)的攻擊來源與外網(wǎng)是不同的,主要來自于內(nèi)部,并且比外網(wǎng)更容易遭到破壞的同時(shí)防范的難度也會(huì)更高。為了防止外網(wǎng)的入侵,在公安網(wǎng)的設(shè)計(jì)之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開,阻斷外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行入侵,同時(shí)也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測設(shè)備,但是這些所起到的作用并不十分顯著。[2]
1.2時(shí)常受到攻擊的原因
(1)隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,我國公安機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化,網(wǎng)上辦案系統(tǒng)的運(yùn)用達(dá)到一個(gè)新的層次。辦公自動(dòng)化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及,對(duì)內(nèi)部網(wǎng)絡(luò)的通暢要求越來越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。
(2)公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)在使用的過程中常常會(huì)產(chǎn)生漏洞但是由于系統(tǒng)較多而沒有及時(shí)的進(jìn)行修補(bǔ),這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展,對(duì)黑客的技術(shù)水平和要求也越來越低,因此從事黑客的難度也會(huì)越來越低。外網(wǎng)時(shí)常面臨著黑客攻擊的風(fēng)險(xiǎn),內(nèi)部所面臨的威脅也不少,公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性,所以黑客對(duì)于公安網(wǎng)具有很強(qiáng)的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個(gè)很好證明,也為公安機(jī)關(guān)敲響了警鐘。
(3)部分攻擊來自于內(nèi)網(wǎng)。數(shù)據(jù)保護(hù)在目前的公安網(wǎng)受到重視的程度不高,給一些不法之徒提供了破壞或者是盜竊的便利。保護(hù)不力主要體現(xiàn)在以下幾個(gè)方面:用戶直接對(duì)數(shù)據(jù)庫和服務(wù)器進(jìn)行操作,這導(dǎo)致了入侵者常常對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行破壞或者是竊取;民警進(jìn)行數(shù)據(jù)處理時(shí)忽視了數(shù)據(jù)加密,使數(shù)據(jù)處于一種公開狀態(tài);公安機(jī)關(guān)在設(shè)計(jì)之初對(duì)用戶進(jìn)行了權(quán)限等級(jí)的排序,加大了管理難度,這也會(huì)導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況;還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫管理的不嚴(yán)格、不嚴(yán)密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時(shí)具有的共享屬性以及用戶使用的不嚴(yán)謹(jǐn)都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。
2安全措施
通過前文的原因分析,受到攻擊后的內(nèi)網(wǎng)造成的嚴(yán)重后果是顯而易見的。如何對(duì)內(nèi)網(wǎng)進(jìn)行安全建設(shè),加強(qiáng)網(wǎng)絡(luò)保護(hù),盡量減少因?yàn)樵馐芄舳鴮?dǎo)致的后果是目前我國的公安系統(tǒng)必須要重視的一個(gè)重點(diǎn)。通過筆者自身的基層實(shí)習(xí),對(duì)公安機(jī)關(guān)有以下幾個(gè)建議:
(1)完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機(jī)關(guān)必須摒棄過去混亂的網(wǎng)絡(luò)管理和使用模式,進(jìn)行至上而下的完整體系建設(shè)。配備裝置良好的安全防護(hù)工具是首先要做到的,并對(duì)從上公安部到下的基層民警都需要進(jìn)行統(tǒng)一建設(shè)。在選擇安全防護(hù)產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善,重點(diǎn)在保密和防護(hù)各方面都需要有良好的性能。在有了優(yōu)秀的安全防護(hù)工具之后,需要有一批高水平的專業(yè)技術(shù)人才進(jìn)行日常系統(tǒng)建設(shè)和維護(hù),建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。
(2)對(duì)網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳,提高廣大民警的計(jì)算機(jī)安全保護(hù)意識(shí)。宣傳不僅要在公安部進(jìn)行,更要在各個(gè)基層公安機(jī)關(guān)進(jìn)行不同方式的宣傳,主要方式有全體民警會(huì)議等。宣傳主要分為三個(gè)方面:一是提高廣大民警對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作的重要性;二是操作公安網(wǎng)計(jì)算機(jī)安全保密的重要性;三是增強(qiáng)民警計(jì)算機(jī)網(wǎng)絡(luò)安全信息保密的重要性,概括來說即為網(wǎng)絡(luò)安全、操作安全、信息安全三個(gè)主要方面。公安機(jī)關(guān)所使用的計(jì)算機(jī)必須要設(shè)置難度較大的密碼,無密碼設(shè)置給黑客攻擊提供了一定的便利;進(jìn)行數(shù)據(jù)備份,避免因?yàn)殡娔X的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失;公安機(jī)關(guān)定期對(duì)電腦計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢修或是出現(xiàn)故障需要外界人員對(duì)電腦進(jìn)行接觸時(shí),要有專人在場進(jìn)行監(jiān)督,避免數(shù)據(jù)被竊取,并在接觸之后離開之前將設(shè)備取回。
(3)加強(qiáng)公安機(jī)關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面,公安機(jī)關(guān)要盡快的形成一套完整的管理方法,將安全管理建設(shè)落實(shí)到制度中去,將每個(gè)人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況。公安機(jī)關(guān)內(nèi)的計(jì)算機(jī)的用戶和權(quán)限都要進(jìn)行明確的劃分,民警簽訂每臺(tái)機(jī)子的網(wǎng)絡(luò)安全責(zé)任書,避免出現(xiàn)“一機(jī)兩用”的情況。因?yàn)檫@種情況可能造成計(jì)算機(jī)感染病毒,其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導(dǎo)致公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護(hù)意識(shí)的同時(shí)要嚴(yán)格的執(zhí)行各項(xiàng)安全保護(hù)制度,“八條紀(jì)律”和“四個(gè)嚴(yán)禁”要嚴(yán)格遵守,違者將會(huì)受到嚴(yán)厲的處罰,若是造成了數(shù)據(jù)破壞或是泄露的情況,將會(huì)追究相關(guān)的法律責(zé)任。《公安網(wǎng)絡(luò)安全考核準(zhǔn)則》中規(guī)定了各個(gè)單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對(duì)本單位的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控和管理。
(4)提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測、攻擊防范、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個(gè)重點(diǎn)。內(nèi)部安全防范的技術(shù)水平已經(jīng)達(dá)到一個(gè)較高的水準(zhǔn),因此應(yīng)在對(duì)防范人的方面提高重視程度。只有及時(shí)的發(fā)現(xiàn)入侵者,才能更好的解決問題,不多走彎路。入侵檢測工作的同時(shí)我們要注意對(duì)黑客攻擊進(jìn)行防范。數(shù)據(jù)傳輸?shù)倪^程是比較容易遭到黑客竊取的時(shí)間點(diǎn),因此在進(jìn)行數(shù)據(jù)傳輸時(shí)要采取相應(yīng)的加密措施。安全的密匙分發(fā)制度能夠防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴,同時(shí)數(shù)據(jù)遭竊后被破解的可能性也會(huì)降低,提高了數(shù)據(jù)傳輸時(shí)的安全性。要時(shí)刻注意數(shù)據(jù)備份,當(dāng)網(wǎng)絡(luò)被黑客入侵,關(guān)鍵數(shù)據(jù)被破壞時(shí)能夠及時(shí)使用備份,減少對(duì)公安機(jī)關(guān)正常工作帶來的影響。
3結(jié)束語
公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長期建設(shè)的過程。公安機(jī)關(guān)首先要真正認(rèn)識(shí)到建設(shè)的重要性并對(duì)其加以重視并采取相應(yīng)的措施進(jìn)行建設(shè)才能推動(dòng)網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機(jī)關(guān)計(jì)算機(jī)教育的從業(yè)人員,對(duì)信息安全的重要性有一個(gè)明確的認(rèn)識(shí)。前文所提到的只是想為公安機(jī)關(guān)敲響一個(gè)警鐘,希望有關(guān)部門能夠重視起來并進(jìn)行溝通建設(shè),努力推動(dòng)網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。
作者:趙冉 單位:山東省昌邑市公安局
參考文獻(xiàn):
第7篇:公共信息網(wǎng)絡(luò)安全范文
關(guān)鍵詞:電力信息;網(wǎng)絡(luò)安全;存在問題;防范措施
中圖分類號(hào): F407 文獻(xiàn)標(biāo)識(shí)碼: A
前言:近幾年,我國信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展與完善,信息網(wǎng)絡(luò)應(yīng)用于社會(huì)各個(gè)領(lǐng)域,為提高企業(yè)工作效率與管理水平,信息網(wǎng)絡(luò)已經(jīng)成為電力企業(yè)信息交互、傳輸、共享不可缺少的部分。而研究電力系統(tǒng)信息安全問題、制定和實(shí)施電力企業(yè)信息安全策略、建立全方位、動(dòng)態(tài)的電力信息系統(tǒng)安全保障體系,己成為當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。由于信息網(wǎng)絡(luò)具有多樣性、開放性等特點(diǎn),往往會(huì)因?yàn)楹雎阅骋画h(huán)節(jié)而造成重大損失。
一、電力信息網(wǎng)絡(luò)概述
電力信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng),它由分布于各級(jí)變電站、營配終端、調(diào)度機(jī)構(gòu)、辦公場所等通過或緊或松的聯(lián)系構(gòu)成。它所處環(huán)境包括各個(gè)調(diào)度機(jī)構(gòu)的局域網(wǎng)、本地計(jì)算機(jī)系統(tǒng)以及電力系統(tǒng)所連接的行業(yè)外網(wǎng)。因而,簡單來說,電力信息網(wǎng)絡(luò)是電力企業(yè)內(nèi)依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)和通信數(shù)據(jù)網(wǎng)絡(luò)的統(tǒng)稱。電力信息網(wǎng)絡(luò)系統(tǒng)從功能上可以分為以下幾個(gè)系統(tǒng):
1.監(jiān)控系統(tǒng)
電力信息網(wǎng)絡(luò)的監(jiān)控系統(tǒng)包括用于電網(wǎng)生產(chǎn)運(yùn)行過程中的各個(gè)監(jiān)控和控制設(shè)備以及用計(jì)算機(jī)與網(wǎng)絡(luò)執(zhí)行的業(yè)務(wù)處理設(shè)備智能終端。詳細(xì)包括變電站、電網(wǎng)調(diào)度系統(tǒng)、輸配電線路等的自動(dòng)監(jiān)控系統(tǒng)以及配電網(wǎng)、計(jì)算機(jī)保護(hù)和安全裝置、及調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)、電能計(jì)量計(jì)費(fèi)及電量實(shí)時(shí)檢測控制系統(tǒng)。
2.管理系統(tǒng)
管理系統(tǒng)是有計(jì)算機(jī)、操作者以及其他設(shè)備組成的復(fù)雜系統(tǒng),其主要功能是進(jìn)行信息的收集存儲(chǔ)、加工傳遞以及使用和維護(hù),主要進(jìn)行日常事務(wù)的管理操作。內(nèi)容包括ERP、門戶、財(cái)務(wù)管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網(wǎng)管理、輸電網(wǎng)信息管理系統(tǒng)等。
3.數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)
電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)主要由電力信息數(shù)據(jù)網(wǎng)和電力調(diào)度數(shù)據(jù)網(wǎng)組成,隸屬于電力專用網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指的是電力生產(chǎn)所用撥號(hào)網(wǎng)以及專門用于調(diào)度的廣域網(wǎng)絡(luò)。電力信息數(shù)據(jù)網(wǎng)指的是用于電力系統(tǒng)內(nèi)部的公用網(wǎng)絡(luò),包含的范圍非常廣闊,除去生產(chǎn)及調(diào)度外,該網(wǎng)絡(luò)均有覆蓋。電力企業(yè)的信息網(wǎng)絡(luò)包涵了各個(gè)電力單位,并通過電力專用網(wǎng)絡(luò)來實(shí)現(xiàn)信息的上傳和下載以及各個(gè)單位間的互相連接。
二、電力信息網(wǎng)絡(luò)安全問題分析
當(dāng)前國家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對(duì)健全,而且具有較強(qiáng)的電力信息安全體系,可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時(shí)進(jìn)行實(shí)時(shí)控制,各級(jí)單位信息安全設(shè)備已安裝調(diào)試到位,信息安全檢查工作已規(guī)范。可是依舊會(huì)有許多電力單位對(duì)信息安全性不夠關(guān)注,信息安全事件和信息泄密事件頻頻發(fā)生,還具有很多安全風(fēng)險(xiǎn)和問題。
1、部分員工缺乏安全意識(shí)
電力企業(yè)實(shí)現(xiàn)信息化建設(shè)使電力企業(yè)得到了很大的發(fā)展,但是由于電力企業(yè)信息化時(shí)間較短,部分員工缺乏信息網(wǎng)絡(luò)的安全意識(shí),對(duì)信息安全問題的重視程度不夠,存在人為的安全隱患。
2、需進(jìn)一步規(guī)范管理制度
雖然我國電力企業(yè)已經(jīng)初步建立起統(tǒng)一的、規(guī)范的信息網(wǎng)絡(luò)信息系統(tǒng)的安全管理相關(guān)規(guī)定,制定了相關(guān)安全防范措施和安全保護(hù)機(jī)制,但同樣由于起步較晚,在一定程度上仍然對(duì)基層電力企業(yè)的信息網(wǎng)絡(luò)安全工作缺乏詳細(xì)的維護(hù)指導(dǎo)。
3、信息安全管理仍然存在不統(tǒng)一的現(xiàn)象
現(xiàn)在信息網(wǎng)絡(luò)已應(yīng)用到電力生產(chǎn)、管理和營銷的各個(gè)方面,但是信息網(wǎng)絡(luò)安全仍然按主管部門分屬于兩個(gè)單位,分為生產(chǎn)辦公區(qū)和調(diào)度區(qū),兩部分安全區(qū)域各自執(zhí)行各自的信息安全標(biāo)準(zhǔn),沒有實(shí)現(xiàn)信息安全的統(tǒng)一管理。
4、基層電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善
信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ),而基層電力信息網(wǎng)絡(luò)的安全設(shè)施仍然比較薄弱,使電力信息網(wǎng)絡(luò)安全無法得到保障。
三、電力信息網(wǎng)絡(luò)安全防范措施
信息網(wǎng)絡(luò)安全要加強(qiáng)防范措施,只有制定出嚴(yán)格的防范措施,才能保障電力信息網(wǎng)絡(luò)的安全運(yùn)行。
1、要加強(qiáng)人員管理和培訓(xùn),提高員工安全意識(shí)電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn),使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。電力企業(yè)要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全教育與培訓(xùn),如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等,要求電力企業(yè)所有人員必須認(rèn)識(shí)并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。
培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣,與工作無關(guān)的設(shè)備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件,嚴(yán)格執(zhí)行“雙機(jī)雙網(wǎng)”,不允許內(nèi)、外網(wǎng)混合使用,對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令和應(yīng)用系統(tǒng)口令要定期進(jìn)行修改,對(duì)屏幕要設(shè)置密碼,對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí).才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。
2、強(qiáng)化電力信息網(wǎng)安全管理
筆者認(rèn)為一方面是要進(jìn)行層次化管理模式。將電力信息安全網(wǎng)絡(luò)進(jìn)行層次化劃分,每一層次進(jìn)行隔離。另一方面是實(shí)行區(qū)域化管理模式。根據(jù)電力信息網(wǎng)絡(luò)安全特點(diǎn)對(duì)電力企業(yè)信息進(jìn)行劃分為控制區(qū)、非控制、生產(chǎn)區(qū)、信息區(qū)等四大區(qū)域進(jìn)行模式化管理。
3、通過不同的安全防護(hù)措施進(jìn)行保護(hù)
為信息進(jìn)行加密,密碼作為信息領(lǐng)域的安全之瑣,是一項(xiàng)非常實(shí)用的技術(shù);為信息進(jìn)行確認(rèn),為網(wǎng)絡(luò)提供控制技術(shù),目前一個(gè)較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計(jì)算機(jī)網(wǎng)絡(luò)開展為基礎(chǔ),對(duì)業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃;為計(jì)算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù),計(jì)算機(jī)的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展;微計(jì)算機(jī)提供防“黑客”技術(shù),黑客大多針對(duì)的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊;對(duì)數(shù)據(jù)進(jìn)行備份,避免由于外界因素造成技術(shù)上的損失,讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠。
4、有效設(shè)置防火墻與入侵檢測系統(tǒng)
防火墻可以有效防止惡意的入侵和攻擊.是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別,也可以對(duì)抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問.外部的服務(wù)哪些可以被內(nèi)部人員訪問,都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng)。可以對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分VPN.對(duì)各個(gè)網(wǎng)段進(jìn)行隔離。限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)作為防火墻的補(bǔ)充,為網(wǎng)絡(luò)提供了主動(dòng)的保護(hù)功能。可以探測網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過上述這些措施,進(jìn)一步提升電力信息網(wǎng)絡(luò)的安全。
第8篇:公共信息網(wǎng)絡(luò)安全范文
關(guān)鍵詞:網(wǎng)絡(luò) 信息 安全
計(jì)算機(jī)具有驚人的存貯功能,使它成為信息保管、管理的重要工具。但是存貯在內(nèi)存貯器的秘密信息可通過電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取,而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復(fù)制。由于磁盤經(jīng)消磁十余次后,仍有辦法恢復(fù)原來記錄的信息,存有秘密信息的磁盤被重新使用時(shí),很可能被非法利用磁盤剩磁提取原記錄的信息。計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理,也能造成泄密。如何在保證網(wǎng)絡(luò)信息暢通的同時(shí),實(shí)現(xiàn)信息的保密,我認(rèn)為應(yīng)從以下幾個(gè)方面做起:
1建立完善的網(wǎng)絡(luò)保管制度
1.1建立嚴(yán)格的機(jī)房管理制度,禁止無關(guān)人員隨便進(jìn)出機(jī)房,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出人制度。同時(shí)機(jī)房選址要可靠,重要部門的機(jī)房要有必要的保安措施。
1.2規(guī)定分級(jí)使用權(quán)限。首先,對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí),采取不同的管理措施,秘密信息不能在公開的計(jì)算機(jī)中心處理,密級(jí)高的數(shù)據(jù)不能在密級(jí)低的機(jī)中心處理;其次,根據(jù)使用者的不同情況,規(guī)定不同使用級(jí)別,低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作;在系統(tǒng)開發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離,使知悉全局的人盡可能少。
1.3加強(qiáng)對(duì)媒體的管理。錄有秘密文件的媒體,應(yīng)按照等密級(jí)文件進(jìn)行管理,對(duì)其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要棍錄秘密文件和公開文件,如果同時(shí)錄有不同密級(jí)的文件,應(yīng)按密級(jí)最高的管理。還應(yīng)對(duì)操作過程中臨時(shí)存放過秘密文件的磁盤以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理。
2從技術(shù)上保證網(wǎng)絡(luò)檔案信息的安全
2. 1使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施,這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí),已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度。
2. 2屏蔽。根據(jù)輻射量的大小和客觀環(huán)境,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽,檢測合格后,再開機(jī)上作。將計(jì)算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來,并將全局屏蔽籠接地,能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的,可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來,不許外部人員接近。
2. 3干擾。根據(jù)電子對(duì)抗原理,采用一定的技術(shù)措施,利用干擾器產(chǎn)生噪聲與if調(diào):機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行一于擾,增加接收還原解讀的難度,保護(hù)計(jì)算機(jī)輻射的秘密信息。不具備上述條件的,也可將處理重要信息的計(jì)算機(jī)放在中間,四周置放處理一般信息的計(jì)算機(jī)。這種方法可降低輻射信息被接收還原的可能性。
2.4對(duì)聯(lián)網(wǎng)泄密的技術(shù)防范措施:一是身份鑒別。計(jì)算機(jī)對(duì)用戶的識(shí)別,主要是核查用戶輸人的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題,因此,對(duì)口令的使用要嚴(yán)格管理。二是監(jiān)視報(bào)警。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄,對(duì)非法用戶,計(jì)算機(jī)將其闖人網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間。電話號(hào)碼等記錄下來,并發(fā)出報(bào)警,依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計(jì)算機(jī)里,并注上特殊調(diào)用口令。
3加強(qiáng)對(duì)工作人員的管理教育
第9篇:公共信息網(wǎng)絡(luò)安全范文
通信業(yè)的可持續(xù)發(fā)展離不開高質(zhì)量、高可靠性的網(wǎng)絡(luò)支撐。從更宏觀層面思考通信業(yè)未來的走勢(shì),從更廣闊的視角來詮釋本屆電信日的主題,通信人有義務(wù)更有責(zé)任建設(shè)更高質(zhì)量、更安全的網(wǎng)絡(luò),為信息社會(huì)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。××網(wǎng)通在持續(xù)擴(kuò)大網(wǎng)絡(luò)規(guī)模和容量的同時(shí),積極改造現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施,加快優(yōu)化網(wǎng)絡(luò)布局,不斷提高網(wǎng)絡(luò)覆蓋率和傳輸能力,增強(qiáng)網(wǎng)絡(luò)的可靠性、穩(wěn)定性、安全性,網(wǎng)絡(luò)運(yùn)營質(zhì)量不斷提高,技術(shù)水平跨入世界先進(jìn)行列,為信息社會(huì)的發(fā)展提供了強(qiáng)大的支撐。
近年來,市委、市政府高度重視信息化工作,連續(xù)五年將信息化項(xiàng)目列為年度“雙十”工程進(jìn)行重點(diǎn)建設(shè),“數(shù)字化××”建設(shè)取得了顯著成效,我市信息化水平位居全省前列。在3月16日召開的全市信息化暨信息產(chǎn)業(yè)工作會(huì)議上,又將今年確定為“信息化應(yīng)用年”,這是市委、市政府審時(shí)度勢(shì)做出的一項(xiàng)重要戰(zhàn)略部署,對(duì)于全面建設(shè)小康社會(huì)、加快推進(jìn)我市工業(yè)和農(nóng)業(yè)現(xiàn)代化建設(shè)具有十分重要的意義。××網(wǎng)通作為××地區(qū)主導(dǎo)運(yùn)營商,先后獲得了全國文明單位、全國精神文明建設(shè)工作先進(jìn)單位、全國廠務(wù)公開工作先進(jìn)單位、國家級(jí)誠信單位、全國模范職工之家、山東省服務(wù)業(yè)先進(jìn)單位等榮譽(yù)稱號(hào),××網(wǎng)通得到了市委市政府和社會(huì)各界的大力支持與關(guān)愛,得到了社會(huì)的肯定,××網(wǎng)通有義務(wù)有責(zé)任回報(bào)社會(huì),回報(bào)人民,為廣大人民群眾提供優(yōu)質(zhì)的通信服務(wù),為經(jīng)濟(jì)建設(shè)提供良好的通信軟環(huán)境。在推進(jìn)全市“信息化應(yīng)用年”活動(dòng)中,我們堅(jiān)持“減少重復(fù)建設(shè),減輕財(cái)政壓力,不讓政府投入,不用單位投資、無需農(nóng)民集資”的原則,所有網(wǎng)絡(luò)建設(shè)、維護(hù)和升級(jí)等一切投資均由網(wǎng)通承擔(dān),并制定了“充分利用網(wǎng)通網(wǎng)絡(luò)優(yōu)勢(shì),積極推進(jìn)全市信息化進(jìn)程的方案”,充分發(fā)揮××網(wǎng)通的網(wǎng)絡(luò)、人才、技術(shù)等資源優(yōu)勢(shì),致力于以信息化推動(dòng)傳統(tǒng)產(chǎn)業(yè)改造,推進(jìn)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和經(jīng)濟(jì)增長方式轉(zhuǎn)變。
推進(jìn)社會(huì)主義新農(nóng)村建設(shè)的“農(nóng)村信息化提升工程”——針對(duì)農(nóng)村信息化建設(shè)中存在的資金短缺、人才匱乏、信息資源分散、信息進(jìn)村入戶難、地區(qū)間發(fā)展不平衡等問題,在實(shí)現(xiàn)村村通互聯(lián)網(wǎng)的基礎(chǔ)上,加快農(nóng)村的信息高速公路建設(shè)和信息化應(yīng)用建設(shè),優(yōu)化整合資源配置,提高資源利用率;完善網(wǎng)絡(luò)覆蓋,增強(qiáng)網(wǎng)絡(luò)可靠性,提升業(yè)務(wù)提供能力,加大業(yè)務(wù)技術(shù)創(chuàng)新力度,不斷豐富通信服務(wù)手段;加大對(duì)農(nóng)村通信基礎(chǔ)設(shè)施建設(shè)的投入,用兩年左右的時(shí)間投資改造農(nóng)村通信網(wǎng)絡(luò),通過進(jìn)光纜退銅纜、綜合接入等手段,推進(jìn)信息服務(wù)網(wǎng)絡(luò)向農(nóng)村基層延伸,實(shí)現(xiàn)農(nóng)村通信網(wǎng)的網(wǎng)絡(luò)轉(zhuǎn)型。
助力構(gòu)建現(xiàn)代化社區(qū)服務(wù)體系的“社區(qū)信息化提升工程”——做好社區(qū)信息化建設(shè)不僅有利于提升社區(qū)居民生活品質(zhì)、營造現(xiàn)代生活方式,對(duì)做大、做強(qiáng)城市,增強(qiáng)城市向周邊地區(qū)的輻射和帶動(dòng)能力同樣意義重大。××網(wǎng)通的目標(biāo)是結(jié)合城市管理體制改革,整合各類信息系統(tǒng)和資源,通過建立全方位的社區(qū)電子政務(wù)、網(wǎng)上社區(qū)事務(wù)管理、社區(qū)服務(wù)系統(tǒng)和社區(qū)熱線電話系統(tǒng)等信息平臺(tái),形成高起點(diǎn)、高標(biāo)準(zhǔn)的社區(qū)信息網(wǎng)絡(luò),逐步實(shí)現(xiàn)社區(qū)管理信息化和社區(qū)服務(wù)信息化。力爭“十一五”期間,實(shí)現(xiàn)全市所有社區(qū)接通光纜,社區(qū)內(nèi)60%以上的家庭實(shí)現(xiàn)寬帶上網(wǎng),推動(dòng)電子政府公共服務(wù)延伸到街道、社區(qū),逐步建立、完善社區(qū)內(nèi)部的信息化管理和綜合信息服務(wù)體系。在具體的實(shí)施環(huán)節(jié),××網(wǎng)通將重點(diǎn)加強(qiáng)社區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè):積極引入新技術(shù),建設(shè)覆蓋廣泛、結(jié)構(gòu)合理、帶寬充足、內(nèi)容豐富、運(yùn)行可靠、具有靈活快速業(yè)務(wù)提供能力和較低運(yùn)營成本的社區(qū)網(wǎng)絡(luò)平臺(tái);以fttx+lan、adsl等技術(shù)為主,適當(dāng)選用無線局域網(wǎng)(wlan)、寬帶無線接入(wimax)等無線接入技術(shù),進(jìn)一步提高城市社區(qū)網(wǎng)絡(luò)承載和接入能力,促進(jìn)社區(qū)基礎(chǔ)信息網(wǎng)絡(luò)的發(fā)展。
