時間:2023-11-24 10:40:46
導(dǎo)語:在計算機(jī)安全知識培訓(xùn)的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
一、引言
當(dāng)前,基層央行內(nèi)聯(lián)網(wǎng)計算機(jī)都安裝了信息安全產(chǎn)品(Symantec Endpoint Protection防殺毒軟件、LANDesk Management補(bǔ)丁自動分發(fā)系統(tǒng)、H3C iNode身份認(rèn)證智能客戶端、TSMS-Agent桌面桌面安全助手),對增強(qiáng)基層央行網(wǎng)絡(luò)和信息系統(tǒng)安全的技防水平、防范信息安全風(fēng)險發(fā)揮了重要作用。但由于信息安全產(chǎn)品功能齊全、防御能力強(qiáng)大、界面眾多、操作復(fù)雜,干部職工對信息安全產(chǎn)品知識了解不深、操作能力不強(qiáng)、熟練程度不高,而基層央行科技人員少,大多數(shù)是兼職,科技力量薄弱,管理力度不夠,檢查頻度不到位,對信息安全風(fēng)險點防控難于全覆蓋。為了改變這種現(xiàn)狀,人行宜黃縣支行秉承信息安全“三分技術(shù)、七分管理”的理念,堅持針對性、實用性的原則,以圖文并茂、簡明扼要的形式,圍繞基層央行四大信息安全產(chǎn)品編制了《信息安全產(chǎn)品操作簡本》。該《簡本》對信息安全產(chǎn)品客戶端的功能、安裝和卸載、運行維護(hù)、操作管理以及常見問題的解決措施等方面進(jìn)行了提煉和重點解讀,規(guī)范了信息安全產(chǎn)品操作使用流程,給干部職工提供了明確的工作目標(biāo)、清晰的工作思路、簡捷的操作手段。
二、主要做法
(一)高度重視,周密部署
多年來,支行始終重視信息安全管理工作,狠抓信息風(fēng)險防范不放松。今年按照上級行信息安全工作部署,支行建立了領(lǐng)導(dǎo)責(zé)任制,落實了責(zé)任人,形成了上下互動、整體聯(lián)動的組織體制和層層抓落實的工作格局,以健全制度為抓手,以創(chuàng)新簡本為手段,以規(guī)范操作為支撐,認(rèn)真抓好信息安全工作。支行多次召開《金融信息安全工程》工作專題會,研究部署《信息安全產(chǎn)品操作簡本》編制工作,分解落實各項任務(wù),按照任務(wù)分工和時間要求,有序推進(jìn)信息安全工作。
(二)多方互動,循序漸進(jìn)
支行科技人員貼近業(yè)務(wù),貼近實際,深入調(diào)查;積極組織各業(yè)務(wù)股室人員召開會議,認(rèn)真討論分析,研究信息安全產(chǎn)品操作簡本編制方案;積極與中支科技科通過電話、郵件溝通交流,在科技科指導(dǎo)下開展創(chuàng)新;經(jīng)過多次修改、完善,力求使信息安全產(chǎn)品操作簡本內(nèi)容詳盡、使用方便、實用高效;最后形成電子文檔,并打印成冊。
(三)依托簡本,規(guī)范操作
支行強(qiáng)化“授人以魚、不如授人以漁”的教育理念,以信息安全產(chǎn)品操作簡本為藍(lán)本,將簡本通過郵件下發(fā)給各股室,并在支行信息港上提供下載,方便干部職工學(xué)習(xí)使用;同時支行科技人員依托“每月一講”教育機(jī)制,經(jīng)常性、多形式地對全行干部職工進(jìn)行了信息安全產(chǎn)品知識培訓(xùn)和計算要安全知識培訓(xùn),組織了信息安全產(chǎn)品知識測試,并深入到各股室進(jìn)行專門上機(jī)輔導(dǎo),營造“學(xué)知識、促規(guī)范、保安全”的氛圍。通過對信息安全知識輔導(dǎo)培訓(xùn)和測試,使信息安全產(chǎn)品操作使用知識入眼、入耳、入心,提高了全行干部職工遵章守紀(jì)的意識和熟練操作的技能;各股室人員在實際操作中,充分發(fā)揮簡本的作用,熟練、快速、規(guī)范地操作安全產(chǎn)品,為支行防范信息安全風(fēng)險架起一道新防線。
(四)開展競賽,強(qiáng)化考核
支行以信息安全產(chǎn)品操作簡本為基礎(chǔ),積極開展信息安全競賽活動,將信息安全工作列入各股室年終績效考核的重點內(nèi)容,確定了涵蓋計算機(jī)安全產(chǎn)品使用、計算機(jī)病毒風(fēng)險監(jiān)控、計算機(jī)系統(tǒng)漏洞修復(fù)等方面的安全目標(biāo),同時加大了巡查和考核力度,把過去的計算機(jī)安全“軟任務(wù)”轉(zhuǎn)化為現(xiàn)在便于落實的“硬指標(biāo)”,達(dá)到“以競賽促管理,以管理促規(guī)范,以規(guī)范促發(fā)展”的目標(biāo),不斷推動支行信息安全工作健康有序發(fā)展。
(五)探索機(jī)制,形成長效
在使用信息安全產(chǎn)品操作簡本的同時,支行總結(jié)多年信息安全風(fēng)險防范工作經(jīng)驗,立足風(fēng)險點,建立了“三色”預(yù)警機(jī)制(藍(lán)色突出警示引導(dǎo)功能,橙色突出監(jiān)督糾錯功能,紅色突出懲處警戒功能),通過“導(dǎo)”、“督”、“懲”,深入推進(jìn)支行金融信息風(fēng)險預(yù)警與控制機(jī)制建設(shè),充分發(fā)揮引導(dǎo)一人、督促一片、教育全行的警示作用。
三、取得成效
(一)增強(qiáng)了信息安全管理的責(zé)任心
《信息安全產(chǎn)品操作簡本》針對性、實用性很強(qiáng),干部職工一冊在手,對信息安全產(chǎn)品的操作不再束手無策,而是胸有成竹,變信息安全“觀念淡”為“意識濃”,變被動接受科技人員安全服務(wù)為自身主動實施安全管理,變信息安全管理“單打一”為“大家抓”,強(qiáng)化了安全管理的責(zé)任心、積極性。
(二)增強(qiáng)了信息安全管理的執(zhí)行力
《信息安全產(chǎn)品操作簡本》內(nèi)容豐富,簡潔明了,查找方便,對全行干部職工提供了強(qiáng)有力的技術(shù)支撐和保障,使復(fù)雜的工作實現(xiàn)了可見、可觸的具體管理,安全產(chǎn)品操作上更簡捷、快速、高效,信息安全管理制度的執(zhí)行效果更明顯,自覺加強(qiáng)開機(jī)密碼和屏保保護(hù),定期檢查防病毒系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng),計算機(jī)補(bǔ)丁升級、病毒庫更新、禁用U盤和卸載非法軟件等全部執(zhí)行到位,嚴(yán)防磁介質(zhì)、U盤等載體病毒,從源頭上控制了內(nèi)聯(lián)網(wǎng)計算機(jī)感染病毒現(xiàn)象的發(fā)生,很好地堵塞了計算機(jī)操作系統(tǒng)漏洞、杜絕了業(yè)務(wù)信息系統(tǒng)犯罪、隔離了內(nèi)外網(wǎng)非法互聯(lián)風(fēng)險。
(三)增強(qiáng)了網(wǎng)絡(luò)平臺的安全度
《信息安全產(chǎn)品操作簡本》幫助支行干部職工對安全產(chǎn)品操作的側(cè)重點更加清楚,信息安全管理和風(fēng)險控制意識更強(qiáng),網(wǎng)絡(luò)操作行為更加規(guī)范化,有效地提升了業(yè)務(wù)人員安全管理水平,由過去主要依托科技專管員“單獨抓”轉(zhuǎn)變?yōu)楝F(xiàn)在全行員工“共同抓”,從而構(gòu)建了一張全方位、多層次、立體型綜合網(wǎng)絡(luò),為建造綠色安全的網(wǎng)絡(luò)平臺奠定了基礎(chǔ),為各項信息系統(tǒng)安全穩(wěn)定運行提供了保障。
(四)增強(qiáng)了內(nèi)控監(jiān)督的實效性
《信息安全產(chǎn)品操作簡本》幫助支行業(yè)務(wù)部門操作人員實現(xiàn)信息安全“自控”、相互制約崗位信息安全之間“互控”、不同部門之間信息安全的“聯(lián)控”、科技人員的信息安全“專控”以及支行計算機(jī)安全領(lǐng)導(dǎo)小組的“監(jiān)控”,完善了支行信息安全內(nèi)控監(jiān)督機(jī)制,強(qiáng)化了信息安全內(nèi)控約束力度,堵塞各類計算機(jī)安全案件和事故隱患發(fā)生。
關(guān)鍵詞:圖書館;數(shù)據(jù)安全;計算機(jī)管理;策略
一、保障圖書館計算機(jī)數(shù)據(jù)安全的重要性
1.確保計算機(jī)安全運行
要想使圖書館計算機(jī)正常運行,關(guān)鍵是要保障數(shù)據(jù)的安全性。如無法保證數(shù)據(jù)的安全性,那么就證明圖書館內(nèi)的數(shù)據(jù)安全系統(tǒng)管理存在諸多缺陷,這些缺陷會從根本上直接影響整個圖書館中計算機(jī)的運行情況。如果遇到病毒侵入,則會導(dǎo)致整個圖書館計算機(jī)內(nèi)數(shù)據(jù)的丟失,使網(wǎng)絡(luò)徹底崩潰。所以,確保圖書館的計算機(jī)數(shù)據(jù)穩(wěn)定性及安全性是極為重要的。
2.使工作效率得到提升
計算機(jī)中的硬件和軟件還有計算機(jī)網(wǎng)絡(luò)都具備高性能,滿足計算機(jī)極速運行的要求,也滿足了較大數(shù)據(jù)的存儲需要。但是如果計算機(jī)的網(wǎng)絡(luò)穩(wěn)定性受到威脅,那么計算機(jī)就無法發(fā)揮其所具備的這些高性能,就會直接導(dǎo)致其運行效率的降低。在計算機(jī)數(shù)據(jù)得以穩(wěn)定的基礎(chǔ)上,計算機(jī)網(wǎng)絡(luò)、軟件、主機(jī)及其儲備系統(tǒng)可擴(kuò)充性能得到提升,保證在不同的時間段內(nèi)滿足讀者的不同要求。計算機(jī)的兼容性比較穩(wěn)定,一旦被病毒所感染,就會直接降低其兼容性,或產(chǎn)生逆向兼容,使計算機(jī)罷工。
3.系y數(shù)據(jù)的安全管理得到保障
數(shù)據(jù)管理與操作系統(tǒng)之間關(guān)系密切。操作系統(tǒng)中提供的安全防護(hù)措施可以保護(hù)數(shù)據(jù)安全性。重要用戶的密碼設(shè)置不同于一般用戶,他們可以設(shè)置權(quán)限,使一般用戶不得介入,那么這在一定范圍內(nèi)可確保操作系統(tǒng)中數(shù)據(jù)管理的安全性。另外,圖書館內(nèi)數(shù)據(jù)庫對數(shù)據(jù)的管理同時也具備不同權(quán)限及密碼。
二、加強(qiáng)圖書館的計算機(jī)數(shù)據(jù)安全保護(hù)的有效策略
1.加強(qiáng)對圖書館的內(nèi)外網(wǎng)絡(luò)的安全隔離
實施安全隔離是為了保障圖書館內(nèi)計算機(jī)的數(shù)據(jù)資源免受外來非法干擾或攻擊,同時也是為圖書館的網(wǎng)絡(luò)劃分界限,以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的可控性,方便圖書管理員對內(nèi)部資源進(jìn)行管理。由于互聯(lián)網(wǎng)非法入侵者的攻擊模式不斷更新,圖書館內(nèi)所安裝的殺毒屏蔽軟件也要及時更新?lián)Q代,圖書管理員要時常到相關(guān)網(wǎng)站上下載更新補(bǔ)丁程序,及時升級軟件系統(tǒng),并運用系統(tǒng)漏洞檢測軟件對內(nèi)部網(wǎng)絡(luò)系統(tǒng)實施掃描,從而排除安全隱患,進(jìn)行及時更新。
2.加強(qiáng)內(nèi)部管理
即使對圖書館內(nèi)外網(wǎng)絡(luò)進(jìn)行隔離,數(shù)據(jù)的穩(wěn)定性和安全性仍然存在內(nèi)部威脅,這樣的話,就要進(jìn)一步對內(nèi)部網(wǎng)絡(luò)系統(tǒng)加強(qiáng)管理。圖書館系統(tǒng)網(wǎng)絡(luò)安全方面的管理需要不斷完善,圖書管理員要根據(jù)每個用戶的不同信息,確定用戶所訪問的范圍和權(quán)限,杜絕非法訪問和使用,也要對工作人員控制權(quán)限,進(jìn)而防止內(nèi)部人員對圖書館的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意干擾。圖書館應(yīng)對工作人員加強(qiáng)計算機(jī)安全知識培訓(xùn),強(qiáng)化計算機(jī)安全使用意識,避免由于自然因素導(dǎo)致對計算機(jī)內(nèi)部管理系統(tǒng)的破壞。
3.強(qiáng)化病毒防范意識
圖書館內(nèi)計算機(jī)數(shù)據(jù)管理系統(tǒng)要安裝具有實時監(jiān)控功能的掃毒和殺毒軟件,以便隨時進(jìn)行排毒殺毒。為了防止病毒破壞,系統(tǒng)工作人員要定期更新軟件數(shù)據(jù)庫,還要強(qiáng)化管理圖書館的計算機(jī)相關(guān)設(shè)備;工作人員不得在圖書館的計算機(jī)上使用光盤或軟盤,如在系統(tǒng)中安裝程序,一定要事先做好殺毒工作。為屏蔽病毒侵入系統(tǒng),從而導(dǎo)致數(shù)據(jù)的丟失,系統(tǒng)管理人員要做好數(shù)據(jù)的備份工作,可使用所備份的信息對病毒侵入的硬盤實施挽救,從中取出有效數(shù)據(jù)。
三、結(jié)束語
總之,在圖書館管理過程中,確保計算機(jī)所用數(shù)據(jù)的安全是非常重要的。圖書館內(nèi)計算機(jī)的數(shù)據(jù)安全狀況將會對圖書館的正常運行產(chǎn)生直接影響,網(wǎng)絡(luò)一旦癱瘓,將會給整個圖書館造成極大損失。圖書館內(nèi)的各種數(shù)據(jù)都是計算機(jī)系統(tǒng)中的寶貴資源,應(yīng)不斷對圖書館內(nèi)數(shù)據(jù)的安全工作進(jìn)行重點研究,使用正確的措施來確保數(shù)據(jù)的穩(wěn)定性和安全性。
參考文獻(xiàn):
[1]李 通.淺談保障圖書館計算機(jī)數(shù)據(jù)安全的重要性[J].科技創(chuàng)新與應(yīng)用,2015(10):79.
一、現(xiàn)狀分析及存在的問題
云南省科技工作依托科技綜合管理網(wǎng)站,以“全省一盤棋”的工作思路為指導(dǎo),為保障業(yè)務(wù)工作安全穩(wěn)定運行,昆中支科技處出臺了一系列科技內(nèi)控制度和配套的操作規(guī)程,這些制度的執(zhí)行也取得了明顯的一些成效,但在具體執(zhí)行過程中還仍然存在一些問題,主要表現(xiàn)在以下幾個方面。
(一)科技內(nèi)控制度建設(shè)方面
一是統(tǒng)一規(guī)范化進(jìn)程還待進(jìn)一步完善。在產(chǎn)品生產(chǎn)過程中遵行標(biāo)準(zhǔn)和規(guī)范,可節(jié)約總體生產(chǎn)成本,信息安全管理遵行統(tǒng)一規(guī)范原則,可以有效提高系統(tǒng)的可維護(hù)性,也有利于科技崗位工作移交和統(tǒng)一管理,目前在規(guī)范化過程中還存在一些不全面的地方,比如縣支行存在著多種操作系統(tǒng)并存的局面,由于操作系統(tǒng)不統(tǒng)一,增加了客戶端的管理和系統(tǒng)補(bǔ)丁及時安裝的難度,同時,部署防病毒系統(tǒng)和移動存儲介質(zhì)監(jiān)控系統(tǒng)也增加了難度;二是業(yè)務(wù)部門與科技部門溝通協(xié)調(diào)不足,科技內(nèi)控制度存在政出多門、要求不一致的現(xiàn)象,部分業(yè)務(wù)系統(tǒng)類內(nèi)控制度往往只發(fā)到下級行對口部門,科技部門經(jīng)常不了解這些制度,科技人員在系統(tǒng)維護(hù)時可能會出現(xiàn)不符合操作要求的情況。
(二)科技內(nèi)控制度落實執(zhí)行方面
一是部門信息安全員的工作積極性未充分發(fā)揮。支行盡管設(shè)置了部門信息安全員和計算機(jī)協(xié)管員,但由于缺乏培訓(xùn)學(xué)習(xí)科技知識的機(jī)會和本身兼職的原因,對本部門關(guān)于科技信息安全的工作積極性不高,比如每個部門都建立了獨立的專用殺毒計算機(jī),并發(fā)給了手動更新病毒庫方法,但部門執(zhí)行為到位,每次病毒庫更新都要計算機(jī)專管員來做,未能有效減輕計算機(jī)專管員的工作壓力;二是重組織建設(shè),輕內(nèi)控管理。雖然各行都建立了計算機(jī)安全管理組織體系,成立了信息安全領(lǐng)導(dǎo)小組,各部門設(shè)立兼職計算機(jī)安全員,但在日常工作中其作用卻沒有很好地發(fā)揮出來,信息安全管理仍由科技部門單打獨斗,尚未形成合力;三是重業(yè)務(wù)風(fēng)險,輕信息安全。目前科技工作重心發(fā)生了很大的變化,科技工作對業(yè)務(wù)工作發(fā)揮了重要的“支撐、服務(wù)、促進(jìn)、保障”作用,信息安全工作已經(jīng)成為基層行工作的一條“大動脈”,如果對科技工作僅僅停留在安裝業(yè)務(wù)系統(tǒng)的層次,勢必影響科技工作和基層行的整體工作。
(三)科技隊伍建設(shè)方面
根據(jù)昆明中支印發(fā)的《云南省人民銀行縣(市)支行科技工作管理辦法》的要求,支行設(shè)置了A、B角,但B角由于缺乏科技知識培訓(xùn)學(xué)習(xí)的機(jī)會,科技知識得不到提高,同時由于工作繁忙和崗位兼職的原因,在崗位輪換時有一定難度。
二、提升科技內(nèi)控制度執(zhí)行力的建議
(一)樹立“以人為本”思想。強(qiáng)化隊伍建設(shè)
首先從計算機(jī)安全領(lǐng)導(dǎo)小組、系統(tǒng)管理員到部門信息安全員乃至業(yè)務(wù)操作人員都要高度認(rèn)識到計算機(jī)信息安全管理的重要性,自覺加強(qiáng)計算機(jī)應(yīng)用知識及信息安全知識的學(xué)習(xí),不斷提高自身索質(zhì)。其次,根據(jù)支行實際情況培養(yǎng)2名計算機(jī)管理員,以充實基層央行的科技隊伍,適應(yīng)科技崗位制度的調(diào)整,并加強(qiáng)對基層行科技人員的技術(shù)培訓(xùn),使其能夠為基層行的科技應(yīng)用提供多層次、全方位、高質(zhì)量的科技服務(wù)。
(二)構(gòu)建統(tǒng)一高效的科技內(nèi)控管理制度
一是為進(jìn)一步加強(qiáng)科技內(nèi)控管理,構(gòu)建內(nèi)控管理長效機(jī)制,建議盡快建立全省統(tǒng)一的科技內(nèi)控制度查詢系統(tǒng)平臺,實行最新制度的動態(tài)更新,從而更好地實施科技日常管理,有效提高科技工作質(zhì)量和服務(wù)水平,二是建立科技崗位內(nèi)部制約機(jī)制。將系統(tǒng)維護(hù)與安全管理實現(xiàn)崗位分離,改變一人包攬全行科技管理與計算機(jī)安全工作的局面,實現(xiàn)崗位之間相互約束、監(jiān)督。針對不同崗位的實際情況和可能存在的操作風(fēng)險,進(jìn)一步完善相關(guān)制度的實施細(xì)則,建立嚴(yán)密的崗位分工和明確的工作職責(zé),實行定崗、定責(zé),各司其職,各負(fù)其責(zé),確保既相互協(xié)調(diào)又相互制約。三是進(jìn)一步明確科技A、B角崗位的權(quán)責(zé),要求A、B角都要熟悉所維護(hù)的系統(tǒng),掌握維護(hù)技能,并適時進(jìn)行A、B崗位輪換。
(三)進(jìn)一步加強(qiáng)對制度落實情況的檢查、監(jiān)督,提升制度的執(zhí)行力
一方面,為了防范技術(shù)人員在各項業(yè)務(wù)系統(tǒng)維護(hù)過程中可能出現(xiàn)的風(fēng)險和安全隱患,必須嚴(yán)格按照已經(jīng)制訂的制度、辦法、規(guī)程進(jìn)行操作,規(guī)范科技服務(wù)行為。以重要業(yè)務(wù)系統(tǒng)運行維護(hù)、網(wǎng)絡(luò)管理、信息安全為重點,充分利用技術(shù)和管理手段,加強(qiáng)對系統(tǒng)運行的日常監(jiān)控,認(rèn)真做好運維記錄和日志的登記,逐步形成用制度規(guī)范行為、按制度辦事、靠制度管人的運行維護(hù)工作機(jī)制。另一方面,要加強(qiáng)對制度落實情況的檢查和監(jiān)督,并建立健全考核激勵機(jī)制,實行獎懲。對于制度落實不到位,造成風(fēng)險的人員要堅決實行責(zé)任追究,從而形成內(nèi)在約束的良好氛圍。只有強(qiáng)化制度約束,嚴(yán)格考核機(jī)制,做到有章必循,違章必究,令行禁止,才能把內(nèi)控制度落實到位。
隨著全員信息安全意識的提高,外匯分局信息安全工作正日益完善,但與中央網(wǎng)信辦和外匯局的要求還有一定差距,存在一些薄弱環(huán)節(jié),主要表現(xiàn)在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機(jī)構(gòu)建設(shè)、人員管理到數(shù)據(jù)管理、運維管理、應(yīng)急管理以及教育培訓(xùn)等一系列規(guī)范的信息安全內(nèi)容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關(guān)應(yīng)用系統(tǒng)里的權(quán)限。三是網(wǎng)絡(luò)安全防護(hù)上方面。外匯分局網(wǎng)絡(luò)各區(qū)域間邊界不清晰,缺乏必要的安全防護(hù)設(shè)備。另外,對內(nèi)部網(wǎng)絡(luò)的用戶管理較松,容易發(fā)生對系統(tǒng)的非授權(quán)訪問或者冒充合法用戶訪問等問題。四是終端計算機(jī)安全防護(hù)方面。外匯分局終端都由人民銀行科技部門統(tǒng)一管理,統(tǒng)一下發(fā)補(bǔ)丁軟件,但是存在業(yè)務(wù)人員在終端機(jī)上安裝與工作無關(guān)軟件的情況,導(dǎo)致植入病毒的幾率大大增加,為系統(tǒng)安全埋下隱患。五是安全教育培訓(xùn)及安全檢查方面。外匯分局對于全員安全意識教訓(xùn)及專業(yè)技能培訓(xùn)比較欠缺,特別是對所轄中心支局業(yè)務(wù)人員的安全教育培訓(xùn)不足,安全檢查的廣度和深度也不夠。
二、結(jié)合實際,提升信息安全保障措施
外匯分局在查找出信息安全風(fēng)險隱患后,應(yīng)結(jié)合自身實際,從管理和技術(shù)兩方面采取相應(yīng)的防護(hù)措施。
(一)加大信息安全管理制度的體系建設(shè)
一是建立系統(tǒng)的信息安全管理制度。外匯分局應(yīng)遵循“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則,按照相關(guān)要求明確信息安全管理機(jī)構(gòu)及責(zé)任人,制度應(yīng)涵蓋人員管理、資產(chǎn)管理、數(shù)據(jù)管理、網(wǎng)絡(luò)管理、運維管理、應(yīng)急管理、教育培訓(xùn)等內(nèi)容。二是加強(qiáng)信息安全應(yīng)急管理。外匯分局應(yīng)制定應(yīng)急預(yù)案,保障應(yīng)急資源,并定期或不定期地進(jìn)行應(yīng)急演練。
(二)加強(qiáng)信息安全技術(shù)防護(hù)措施
一是建立良好的網(wǎng)絡(luò)安全防護(hù)措施。針對近期的網(wǎng)絡(luò)改造工程,外匯分局應(yīng)明確各區(qū)域的網(wǎng)絡(luò)邊界,做好邊界防護(hù)措施,并制定制度進(jìn)一步規(guī)范網(wǎng)絡(luò)用戶的操作,完善網(wǎng)絡(luò)設(shè)備的安全配置及審計措施。二是做好應(yīng)用系統(tǒng)的安全訪問控制。外匯分局對所有的應(yīng)用系統(tǒng),包括電子郵箱、門戶網(wǎng)等,都應(yīng)做好用戶權(quán)限管理和劃分。三是規(guī)范終端計算機(jī)的安全操作行為。主要是建立相應(yīng)制度規(guī)范業(yè)務(wù)人員操作,并在終端上設(shè)置賬戶密碼保障安全。針對WindowsXP停止安全服務(wù)的情況,外匯分局應(yīng)卸載與工作無關(guān)的應(yīng)用程序、關(guān)閉不必要的服務(wù)和端口等,不斷加強(qiáng)對使用WindowsXP系統(tǒng)終端計算機(jī)的管理。
(三)強(qiáng)化信息安全教育培訓(xùn)
外匯分局應(yīng)采取各種方法做好信息安全教育培訓(xùn)。除開展提高安全意識的培訓(xùn)外,還需要加強(qiáng)信息安全知識及安全防護(hù)技能的培訓(xùn)。
(四)深入開展信息安全檢查工作
【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)犯罪 防范對策
隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)犯罪事件越來越多,其規(guī)模也達(dá)到了一個新的模式平臺。網(wǎng)絡(luò)犯罪不僅威脅了企業(yè)和家庭的財產(chǎn)安全,還對社會穩(wěn)定、和諧產(chǎn)生了較大的負(fù)面影響,為此,應(yīng)該加強(qiáng)對計算機(jī)網(wǎng)絡(luò)犯罪的研究,通過明確其特點和形成原因,找到有效的預(yù)防和應(yīng)對策略,控制計算機(jī)網(wǎng)絡(luò)犯罪事件的數(shù)量,促進(jìn)網(wǎng)絡(luò)安全。
1 計算機(jī)網(wǎng)絡(luò)犯罪的特點
1.1 隱蔽性強(qiáng)
計算機(jī)網(wǎng)絡(luò)犯罪具有較高的隱蔽性,任何人在任何時間或者任何地點內(nèi)都可以實施犯罪,其過程較為簡單,可以在短時間內(nèi)摧毀某項數(shù)據(jù)或者某種程序。不法分子一般都是基于專業(yè)的計算機(jī)技術(shù),在精心策劃后實施犯罪活動,并于結(jié)束后及時銷毀證據(jù),使得后期偵查過程難度較大,查處時間較長,效率較低。
1.2 犯罪主體多樣性
從犯罪主體上看,網(wǎng)絡(luò)犯罪人員可以是任何職業(yè)、任何身份,因此后期偵查的范圍被無限擴(kuò)大,難度大大增加。犯罪主體多樣性和使用人群多樣性之間存在著一種必然聯(lián)系,這是造成查處困難的主要原因之一。
1.3 時間短、成本低
和一般的犯罪事件不同,網(wǎng)絡(luò)犯罪不受時間和空間的限制,犯罪人員可以通過計算機(jī)網(wǎng)絡(luò),在任何時間、任何地點內(nèi)進(jìn)行犯罪。網(wǎng)絡(luò)犯罪沒有明顯的形態(tài),因此被發(fā)現(xiàn)的幾率較低,無法及時的制止。另外,網(wǎng)絡(luò)犯罪不需要什么“工具”,只需要借助相應(yīng)的技術(shù),即可完成盜竊錢財、破壞信息等過程,犯罪成本低,危害較大。
1.4 危害性大
目前,各行各業(yè)都已經(jīng)實現(xiàn)了電腦辦公,計算機(jī)成為了公司運行中必不可少的一部分,這種情況造成的影響就是,網(wǎng)絡(luò)犯罪越來越嚴(yán)重,涉及到的犯罪金額數(shù)目較大,嚴(yán)重阻礙了企業(yè)的正常運行。另外,部分網(wǎng)絡(luò)犯罪分子還“攻陷”了我國軍事、政治、文化等領(lǐng)域,他在盜取錢財?shù)耐瑫r,也嚴(yán)重影響了社會的和諧和穩(wěn)定,其危害性是傳統(tǒng)犯罪無法比擬的。
1.5 犯罪分子低齡化
從統(tǒng)計數(shù)據(jù)來看,網(wǎng)絡(luò)犯罪中約70%的犯罪主體年齡在35歲以下,這與計算機(jī)普及時間和掌握計算技術(shù)人員的年齡有著直接的聯(lián)系。犯罪分子低齡化不僅增加了抓捕的難度,還不利于青少年的正常成長。另外,從近年來發(fā)生的犯罪事件來看,很多犯罪分子是受害企業(yè)的內(nèi)部人員,一般都承擔(dān)著重要的職能,掌握著企業(yè)的重要數(shù)據(jù),犯罪主體內(nèi)部化也是一個較為突出的特征。
2 計算機(jī)網(wǎng)絡(luò)犯罪的防范措施分析
2.1 強(qiáng)化技術(shù)防范
網(wǎng)絡(luò)犯罪屬于一種高技術(shù)、高智商類型的犯罪,歸根結(jié)底是從技術(shù)角度對網(wǎng)絡(luò)結(jié)構(gòu)的入侵,為了防范此類犯罪事件,應(yīng)該從技術(shù)層面入手,通過加強(qiáng)技術(shù)防范能力,來避免黑客的入侵,提高網(wǎng)絡(luò)使用過程的安全性。此外,國家相關(guān)部門應(yīng)該加緊研制計算機(jī)安全產(chǎn)品,并結(jié)合一定的宣傳和教育,來提高計算機(jī)網(wǎng)絡(luò)整體的安全性。
2.2 健全法律法規(guī)
目前,我國已經(jīng)制定了相應(yīng)的計算機(jī)犯罪管理法律和條例,并取得了一定的成效,但是從事實效果來看,還是存在著一些法律漏洞。為此,立法部門應(yīng)該結(jié)合實際,進(jìn)一步明確網(wǎng)絡(luò)犯罪的相關(guān)處罰措施,完善互聯(lián)網(wǎng)安全的保障制度。同時,立法應(yīng)與時俱進(jìn),網(wǎng)絡(luò)犯罪的新型化速度很快,因此法律并不是固定不變的,立法部門應(yīng)進(jìn)一步擴(kuò)大法律法規(guī)的覆蓋范圍,避免出現(xiàn)制度上的漏洞。另外,在司法解釋時,要將視野擴(kuò)寬,涉及到技術(shù)問題時,應(yīng)該聯(lián)系相關(guān)專家,以保證法律解釋的嚴(yán)謹(jǐn)性。最后,考慮到犯罪分子低齡化的特征,在立法時,應(yīng)該將定罪年齡放低,避免不法分子鉆空子。
2.3 加強(qiáng)安全和道德教育
為了達(dá)到更好的防范效果,相關(guān)部門應(yīng)通過多種途徑,為用戶提供網(wǎng)絡(luò)安全教育,指導(dǎo)他們正確的使用網(wǎng)絡(luò),不點開來歷不明的鏈接,保護(hù)好自己的個人信息等,及時銷毀瀏覽網(wǎng)頁的記錄等,避免黑客入侵。定期對計算機(jī)技術(shù)人員進(jìn)行培訓(xùn),使他們掌握先進(jìn)的網(wǎng)絡(luò)犯罪預(yù)防方法,提高自身技能,方便在遇到危險情況時快速的做出反應(yīng)。總的來說,計算機(jī)技術(shù)是不斷變化的,政府和企業(yè)應(yīng)該承擔(dān)起自己的責(zé)任,為用戶普及計算機(jī)安全知識,提高用戶的安全意識,達(dá)到理想的預(yù)防效果。
2.4 強(qiáng)化執(zhí)法力度
據(jù)統(tǒng)計,現(xiàn)在網(wǎng)絡(luò)犯罪的發(fā)現(xiàn)率僅為1%,大部分網(wǎng)絡(luò)犯罪都是“零成本”的,因此,為了促進(jìn)計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的完善,應(yīng)該加強(qiáng)執(zhí)法隊伍建設(shè),加大執(zhí)法力度。首先,應(yīng)提高網(wǎng)絡(luò)安全警察的專業(yè)能力,對其進(jìn)行專業(yè)的網(wǎng)絡(luò)技術(shù)訓(xùn)練和道德教育,根據(jù)網(wǎng)絡(luò)犯罪形式的變化,制定有效的管理措施,提高執(zhí)法人員的整體能力。其次,在實施犯罪分子抓捕時,應(yīng)該聯(lián)合其他部門,借助專家的力量,來提高抓捕活動的效率和準(zhǔn)確性。另外,在遇到一些無法破解的問題時,應(yīng)該及時完善記錄資料,方便后續(xù)的分析和探討。總的來說,現(xiàn)在網(wǎng)絡(luò)犯罪的執(zhí)法力度還比較低,需要相關(guān)部門進(jìn)行不斷的完善,以提高網(wǎng)絡(luò)犯罪的發(fā)現(xiàn)率,不讓犯罪分子逍遙法外。
2.5 強(qiáng)化國際合作
如今,跨地域、跨國家的網(wǎng)絡(luò)犯罪持續(xù)增多,為此,歐洲的部分國家已經(jīng)制定了《關(guān)于網(wǎng)絡(luò)犯罪的公約》等,這對處理和防范國家犯罪事件有著積極地意義。我國在計算機(jī)安全法律制定和技術(shù)研究方面已經(jīng)取得了突破的進(jìn)展,但是和發(fā)達(dá)國家相比還是存在著一定的差距,因此,為了達(dá)到更理想的預(yù)防效果,應(yīng)該加強(qiáng)與其他國家尤其是發(fā)達(dá)國家的聯(lián)系,借助國際間的合作,形成一個全球性的“法網(wǎng)”,加強(qiáng)對犯罪分子的打擊力度。此外,還應(yīng)該積極借鑒其他國家的互聯(lián)網(wǎng)管理經(jīng)驗,設(shè)置更加安全的網(wǎng)絡(luò)犯罪防御線,指導(dǎo)網(wǎng)絡(luò)犯罪立法過程,提高法律的科學(xué)性和嚴(yán)謹(jǐn)性。
3 結(jié)束語
網(wǎng)絡(luò)犯罪有著高破壞性、高威脅性,是影響社會穩(wěn)定、和諧的一大障礙。為此,相關(guān)部門應(yīng)該加強(qiáng)對網(wǎng)絡(luò)犯罪的宣傳,提高社會大眾的網(wǎng)絡(luò)安全意識和能力,并通過積極地立法,來提高網(wǎng)絡(luò)犯罪的防范能力。
參考文獻(xiàn)
[1]李珊瓊.計算機(jī)網(wǎng)絡(luò)犯罪的主要特征及其對策[J].科技展望,2016,27(06):271-272.
關(guān)鍵詞:網(wǎng)絡(luò)安全;局域網(wǎng);病毒防治
中圖分類號:D92 文獻(xiàn)標(biāo)志碼:A 文章編號:1673-291X(2012)04-0338-02
一、計算機(jī)網(wǎng)絡(luò)安全的含義
計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。作為企業(yè)網(wǎng)絡(luò)的使用和維護(hù)人員,深知網(wǎng)絡(luò)安全對企業(yè)日常工作的重要性,在保證網(wǎng)絡(luò)信息傳輸安全的基礎(chǔ)上,還要考慮遇到緊急情況如何處理,如怎樣應(yīng)付網(wǎng)絡(luò)硬件損壞處理;怎樣恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連慣性。
1.什么是局域網(wǎng)。局域網(wǎng)(Local Area Network),簡稱LAN,是指在某已區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)成的計算機(jī)組。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等工作組內(nèi)的日常安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺計算機(jī)組成,也可以由一個公司內(nèi)的上千臺計算機(jī)組成。
2.局域網(wǎng)安全現(xiàn)狀。廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減少。相反來自網(wǎng)絡(luò)內(nèi)部(局域網(wǎng))的計算機(jī)客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶可以通過接入到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。
二、局域網(wǎng)安全威脅分析
由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
1.欺騙性的軟件使數(shù)據(jù)安全性降低。由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。
2.服務(wù)器區(qū)域沒有進(jìn)行獨立防護(hù)。局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨立保護(hù),其中一臺電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞,就會感染服務(wù)器,這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
3.計算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。
4.局域網(wǎng)用戶安全意識不強(qiáng)。許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。
三、局域網(wǎng)防護(hù)策略
1.加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)。 安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間相互關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同是加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)建設(shè),進(jìn)一步完善網(wǎng)絡(luò)安全的防護(hù)策略,以便更加有效的提高安全防護(hù)作用。(1)加強(qiáng)安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。(2)加強(qiáng)安全知識培訓(xùn),使每個計算機(jī)使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。(3)加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機(jī)使用習(xí)慣。
2.局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。啟用密碼策略,強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。(2)采用防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)局域網(wǎng)網(wǎng)絡(luò)資源免遭非法使用者的侵入,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。(3)入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動,以保護(hù)系統(tǒng)的安全。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。不能僅依靠殺毒軟件、防火墻、漏洞檢測等等硬件設(shè)備的防護(hù),還要意識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個人機(jī)系統(tǒng),安全保護(hù)的對象是計算機(jī),而安全保護(hù)的主體則是人,建立一個好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時,也應(yīng)注重樹立人的計算機(jī)安全意識,才可能防微杜漸,生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
―、影響供電企業(yè)信息安全的主要因素分析
增強(qiáng)信息系統(tǒng)安全的措施的制度,需要依據(jù)對影響信息安全的因素的分析。要保證硬件設(shè)備的安全,就要考慮自然環(huán)境以及各種不可抗拒因素,例如水災(zāi)、雷電等,會造成網(wǎng)絡(luò)信號中斷、數(shù)據(jù)遭到破壞等。還需考慮電磁產(chǎn)生的干擾因素,信息傳輸中受到電磁干擾,容易導(dǎo)致信息的泄漏。
物理設(shè)備的潛在風(fēng)險不容忽視。在供電企業(yè)信息系統(tǒng)中使用了大量的網(wǎng)絡(luò)設(shè)備,比如路由器等,這些設(shè)備本身的安全性能也會對網(wǎng)絡(luò)的正常運行產(chǎn)生較大的影響。
嚴(yán)禁供電企業(yè)以及調(diào)度中心的電力控制系統(tǒng)直接和辦公信息網(wǎng)絡(luò)進(jìn)行連接,務(wù)必安裝經(jīng)國家相關(guān)部門認(rèn)證的專業(yè)安全隔離設(shè)施,同時選擇專用設(shè)備組網(wǎng),確保物理層面上和公用信息網(wǎng)絡(luò)之間的安全隔離。
二、加強(qiáng)信息安全的對策
1.進(jìn)一步提升廣大職工的信息安全知識水平,加強(qiáng)員工的安全文化建設(shè)及其信息安全防患意識。開展信息安全管理工作,并非僅僅是系統(tǒng)使用或者管理部門的事,而是企業(yè)所有職工的事,因此務(wù)必增強(qiáng)全體員工的信息安全以及防患意識。通過采取培訓(xùn)各種考核等有力措施,進(jìn)_步提升全體員工對企業(yè)信息安全的認(rèn)識,讓信息安全成為企業(yè)曰常工作業(yè)務(wù)的一個組成部分,從而提升企業(yè)整體信息安全水平。當(dāng)前世界已進(jìn)入知識經(jīng)濟(jì)時代,這一變化對電力企業(yè)安全文化建設(shè)提出了更加嚴(yán)格的要求,廣大電力企業(yè)必須進(jìn)一步強(qiáng)化安全文化建設(shè),以便能夠順應(yīng)知識經(jīng)濟(jì)時代的發(fā)展要求。
2.設(shè)置系統(tǒng)授權(quán)。為了預(yù)防非法用戶侵入系統(tǒng),應(yīng)按照用戶不同的級別所獲得的相應(yīng)權(quán)限對用戶進(jìn)行對應(yīng)的限制,并且投入資金開展安全技術(shù)督查以及安全審計等相關(guān)活動。信息安全并非_朝_夕就能完成的事,它需要一個長期的過程才能達(dá)到較高的水平,建立并完善相應(yīng)的管理制度,從平時的基礎(chǔ)工作著手,及時發(fā)現(xiàn)問題,匯報問題,分析問題并解決問題。
3.預(yù)防計算機(jī)病毒的襲擊。加速信息安全管控方法的建設(shè),在電力信息化工作中,辦公自動化是其中一項非常重要的內(nèi)容;而核心工作業(yè)務(wù)就是電子郵件的發(fā)送與接收,這也正是計算機(jī)病毒的一個非常重要的傳播渠道。因此,必須大力促進(jìn)個人終端標(biāo)準(zhǔn)化工作的建設(shè),完善人終端補(bǔ)丁程序并實現(xiàn)病毒軟件進(jìn)行自動更新、自動升級,不得隨意下載并安裝盜版軟件。加強(qiáng)對木馬病毒等的安全防范措施,對用戶訪問實施嚴(yán)格控制。
4.由硬性管理逐步轉(zhuǎn)變?yōu)橹R型管理。傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當(dāng)今知識經(jīng)濟(jì)的時代,安全管理應(yīng)當(dāng)以知識管理為主,從而使得安全管理措施與手段也將愈來愈知識化、數(shù)字化以及智能化,促進(jìn)信息安全管理工作進(jìn)入一個嶄新的階段。
5.加強(qiáng)信息安全應(yīng)急及其匯報制度,進(jìn)一步完善信息安全應(yīng)急預(yù)案,并且加強(qiáng)演練。嚴(yán)格規(guī)范信息安全事故通報程序,對于隱瞞信息事件的現(xiàn)象必須嚴(yán)肅查處。對于國家以及企業(yè)信息安全運行動態(tài)及時加以通報,強(qiáng)化對事件的分析,及時信息安全通告。對于已經(jīng)制定的相關(guān)預(yù)案以及安全措施必須強(qiáng)化督促實施,進(jìn)一步加強(qiáng)信息安全技術(shù)督查隊伍的建設(shè),提高信息安全考核與執(zhí)行的力度。
三、結(jié)語
網(wǎng)絡(luò)安全是一個系統(tǒng)的的管理問題,任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全問題。對于廣大供電企業(yè)而言,電力信息系統(tǒng)的安全工作與生產(chǎn)安全工作同樣重要,電力信息安全也是國家安全的一個非常重要的組成部分。所以,積極開展信息安全技術(shù)的研究,進(jìn)一步完善電力信息系統(tǒng)的安全體系,對于提高電力系統(tǒng)安全平穩(wěn)、經(jīng)濟(jì)高效運行以及加快"數(shù)字電力系統(tǒng)〃的建設(shè)步伐,都有非常重大的現(xiàn)實意義。
參考文獻(xiàn):
[1]Christopher信息安全管理[M]北京:清華大學(xué)出版杜,2005.
[2]王瑞軍,冼沛勇實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計算機(jī)與網(wǎng)絡(luò),2005(z1):87~89.
電力系統(tǒng)是一項很復(fù)雜的網(wǎng)絡(luò)系統(tǒng),保證電力系統(tǒng)安全可靠運行,杜絕安全隱患,可減少國家損失,并能為社會的穩(wěn)定發(fā)展奠定堅實的基礎(chǔ)。但我國電力系統(tǒng)中信息安全問題頻出,給國家和人民造成巨大損失。目前,我國已將電力信息網(wǎng)絡(luò)完全運行管理納入國家電網(wǎng)電力安全生產(chǎn)管理范疇,并制定了相關(guān)了的信息網(wǎng)絡(luò)安全運行監(jiān)督管理制度以及報表制度等。在一定程度上提高了信息化管理的工作效率,并有利于電力系統(tǒng)安全運行。但在信息網(wǎng)絡(luò)時代,計算機(jī)信息系統(tǒng)極易遭到破壞,導(dǎo)致信息泄露或遭到更改,以致電力系統(tǒng)無法正常運行的現(xiàn)象頻繁發(fā)生,并給電力企業(yè)造成巨大損失。因此,電力企業(yè)在解決和處理計算機(jī)信息系統(tǒng)安全問題上任重道遠(yuǎn)。
2電力系統(tǒng)信息安全管理存在的問題
2.1管理人員的計算機(jī)信息網(wǎng)絡(luò)安全意識欠缺
隨著計算機(jī)信息技術(shù)的突飛猛進(jìn),在計算機(jī)信息安全技術(shù)和策略方面取得了很大進(jìn)步,但計算機(jī)信息安全漏洞依然存在,并不斷有新問題出現(xiàn)。一些工作人員對信息安全缺乏必要的安全意識和責(zé)任心。一些重要的文件信息,除了由于計算機(jī)本身存在缺陷導(dǎo)致泄露之外,另一個重要的原因就是工作人員安全意識的欠缺,給不法之徒可趁之機(jī)。
2.2電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)設(shè)備不統(tǒng)一
在計算機(jī)技術(shù)應(yīng)用中,電力系統(tǒng)自動化是其重要的領(lǐng)域之一。但在電力系統(tǒng)自動化過程中存在功能、系統(tǒng)結(jié)構(gòu)、通信協(xié)議等缺乏統(tǒng)一的工業(yè)標(biāo)準(zhǔn),表現(xiàn)為不同廠家的設(shè)備標(biāo)準(zhǔn)存在差異,不能互連。計算機(jī)和各設(shè)備之間的通信一般采取星形點對點的連接方式,并使用串或并行口的通信形式,其速率低下,設(shè)備配置靈活性也較差,系統(tǒng)實時性較弱。
2.3計算機(jī)操作系統(tǒng)存在漏洞
計算機(jī)操作系統(tǒng)存在大量已知和未知的漏洞,給不法入侵者可趁之機(jī),獲得系統(tǒng)管理員權(quán)限,以獲取或篡改相關(guān)信息,并攻擊整個系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。另外,計算機(jī)信息安全體系尚未健全,缺乏完善的數(shù)據(jù)備份系統(tǒng),系統(tǒng)身份認(rèn)證存在漏洞,防護(hù)能力相對較弱等。
2.4電力行業(yè)缺乏統(tǒng)一的安全體系和監(jiān)管力度不夠
電力部門雖然對電力系統(tǒng)信息安全有所重視,但目前為止,電力行業(yè)還未建立一套統(tǒng)一的行業(yè)安全體系。一旦出現(xiàn)信息安全問題,難以快速有效地解決問題。另外,電力部門缺乏有力的監(jiān)管措施,以致不能及時解決用戶信息泄露的問題。
3電力系統(tǒng)中信息安全的防護(hù)措施
3.1加大組織管理策略
據(jù)統(tǒng)計,在出現(xiàn)的計算機(jī)安全事件中,由于管理因素導(dǎo)致的占七成以上,可見,需加強(qiáng)計算機(jī)信息安全的管理力度。可做好以下三方面工作:⑴提升安全管理意識和管理技能:可通過安全知識、安全技能培訓(xùn),提升工作人員的安全意識和安全防護(hù)相關(guān)技能,尤其是進(jìn)行專業(yè)的安全操作技能培訓(xùn),使信息安全保障工作得以提升。⑵建立統(tǒng)一的信息安全部門:電力企業(yè)應(yīng)建立一個獨立的信息安全部門全面負(fù)責(zé)管理企業(yè)的信息安全維護(hù)和管理工作。可設(shè)定一個安全崗位負(fù)責(zé)信息系統(tǒng)某一個或幾個安全事務(wù),崗位可以采取具有垂直領(lǐng)導(dǎo)關(guān)系的序列形式,以使各級信息技術(shù)部門更好地的推進(jìn)信息安全工作。⑶制定統(tǒng)一的安全制度和策略:電力企業(yè)應(yīng)制定統(tǒng)一的安全制度和策略,是法律管理的具體化表現(xiàn)。
3.2對計算機(jī)設(shè)備的安全管理策略
對計算機(jī)設(shè)備進(jìn)行安全管理,是企業(yè)網(wǎng)開始規(guī)劃設(shè)計時就該有的意識。主要對一些重要的設(shè)備,例如服務(wù)器、路由器、主干交換機(jī)等實施集中管理。對于通信線路,為防止損壞,應(yīng)盡量架空、穿線或深埋,并做好明顯的標(biāo)記工作。另外,對于一些終端設(shè)備,例如集線器、小型交換機(jī)等,管理應(yīng)落實到位,并嚴(yán)格執(zhí)行責(zé)任制。
3.3提升安全技術(shù)策略
從技術(shù)層面上可達(dá)到保障信息安全的目的,可從以下幾點做起:⑴加強(qiáng)計算機(jī)防火墻設(shè)置,通過單一集中的安全檢查點,防止重要信息資源遭到非法訪問。在電力系統(tǒng)中,信息的共享、調(diào)用、整合等在不同網(wǎng)段間都必須進(jìn)行控制和過濾,以阻斷非法攻擊和破壞的行為。⑵加強(qiáng)病毒防護(hù)技術(shù):采取多層防護(hù)病毒的體系,可在計算機(jī)上安裝防病毒軟件客戶端,并在網(wǎng)關(guān)、服務(wù)器上設(shè)置基于相應(yīng)的網(wǎng)關(guān)、服務(wù)器的防病毒軟件,有效預(yù)防病毒侵襲。⑶建立信息安全身份有效認(rèn)證體系:建立一個完整的、合理的證書授權(quán)體系。對企業(yè)員工上網(wǎng)用戶的身份及數(shù)字簽名進(jìn)行安全認(rèn)證,并對關(guān)鍵業(yè)務(wù)進(jìn)行安全審計。⑷建議電力企業(yè)定期進(jìn)行數(shù)據(jù)庫備份,并按重要等級確定備份等級。建立企業(yè)數(shù)據(jù)備份中心,引進(jìn)先進(jìn)的災(zāi)難恢復(fù)技術(shù),以對關(guān)鍵業(yè)務(wù)的應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行有效備份,保證系統(tǒng)崩潰或數(shù)據(jù)損壞的情況下依然能夠恢復(fù)。
4小結(jié)
【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)故障 防范 處理 維護(hù)
隨著社會的發(fā)展,不斷進(jìn)步的還有計算機(jī)網(wǎng)絡(luò)技術(shù),各個領(lǐng)域都有計算機(jī)的影子,人們開始離不開這種便利的工具。然而,與其不斷進(jìn)步的同時,計算機(jī)網(wǎng)絡(luò)也不斷有各種故障發(fā)生,這卻不是大家所想看到的。而如何發(fā)現(xiàn)問題、解決問題保證其穩(wěn)定的運行,成為許多計算機(jī)使用者需要解決的問題,也是許多企業(yè)丞待解決的問題。
一、常見的計算機(jī)網(wǎng)絡(luò)故障分類
1.1 物理故障
這里的物理故障,一般情況下也就是計算機(jī)硬件故障,主要包括以下幾種情況:網(wǎng)絡(luò)設(shè)備損壞、線路損壞 、線路干擾、接口松動以及人為因素造成的網(wǎng)絡(luò)連接錯誤。但根據(jù)長時間的統(tǒng)計和總結(jié)我們慢慢發(fā)現(xiàn),線路故障的發(fā)生頻率是最高的,在所有的網(wǎng)絡(luò)故障中,大約占有60%的比重。
1.2 邏輯故障
又稱軟件故障,顧名思義,引起軟件故障的原因主要是軟件安裝或者是網(wǎng)絡(luò)設(shè)備配置錯誤所引起的。當(dāng)然,這類故障處理起來就要比物理故障要復(fù)雜的多。其故障問題主要有以下幾種:主機(jī)邏輯故障、路由器故障、進(jìn)程或端口故障等。
二、常見計算機(jī)網(wǎng)絡(luò)故障的處理方法
2.1 本地連接斷開
在實際工作中遇到這種狀況時,我們最先要做的就是利用經(jīng)驗去分析這種錯誤的類型,以及其是如何產(chǎn)生的。但大多情況下故障的來源都是物理故障。然后,按照七層網(wǎng)絡(luò)結(jié)構(gòu)模型,按照一定順序從上到下確定是哪個物理層發(fā)生了故障。最后也就要借助一些儀器對其故障進(jìn)行更細(xì)致分析,更為針對性的去檢驗故障的發(fā)生處,從而從根本上解決故障。
2.2 本地連接受限制或無連接
經(jīng)過多次對此類問題的分析以及總結(jié),這種故障屬于邏輯故障也就是軟件故障。而在實際生活中面對這種問題時,我們可以對這幾項進(jìn)行檢測:IP地址等參數(shù)的配置、網(wǎng)絡(luò)設(shè)備的設(shè)置、網(wǎng)絡(luò)協(xié)議的安裝是否正確。即通過這一系列的測試找出故障原因,將故障重新修復(fù)或者是重新安裝軟件,使網(wǎng)絡(luò)恢復(fù)正常的運轉(zhuǎn)工作。
2.3 本地連接正常,無法訪問網(wǎng)頁
當(dāng)出現(xiàn)這種故障時,根據(jù)大量的數(shù)據(jù)分析我們可以講其分為兩種情況,第一種就是不僅僅IP地址不能訪問網(wǎng)頁,域名也不可以訪問網(wǎng)頁。在大多數(shù)情況下,瀏覽器故障所引發(fā)的極為常見,其次就是由于某些惡意軟件對其進(jìn)行了篡改與破壞。這種情況下,我們可以使用一些修復(fù)軟件去修復(fù)瀏覽器,還可以采用重裝瀏覽器的方法去修復(fù)故障。第二種就是只有IP地址可以訪問網(wǎng)頁,域名無法進(jìn)行訪問。這類故障的引發(fā)原因大部分都是由于DNS配置有誤所引起的,所以,我們應(yīng)當(dāng)首先檢查DNS配置有沒有錯誤,然后再去就問題進(jìn)行一系列的解決。
2.4 電腦不能上網(wǎng),并且沒有圖標(biāo)
在遇到這種情況時,我們首先要做的就是檢驗網(wǎng)絡(luò)插口處的燈有沒有亮著,下面就是檢驗計算機(jī)與電纜的連接,也就是插口之間是否斷開或者破裂的現(xiàn)象,最后即檢查電纜的接口是否松動。
三、計算機(jī)網(wǎng)絡(luò)的維護(hù)措施
3.1 硬件系統(tǒng)的維護(hù)
對于硬件的安全問題主要有以下兩種,一種是設(shè)置安全,另一種是物理安全。在設(shè)備上進(jìn)行必要的密碼設(shè)置,例如交換機(jī)和服務(wù)器。安全設(shè)置還包括避免入侵者獲得對硬件設(shè)備的控制。物理安全則是指防止人為破壞物理設(shè)備或者是意外事件破壞物理設(shè)備,例如交換機(jī)、機(jī)柜、路由器等。對機(jī)房以及機(jī)柜進(jìn)行嚴(yán)密的管理,完善其管理措施,禁止無關(guān)人員進(jìn)入,做好進(jìn)入登記記錄、對進(jìn)入口令進(jìn)行加密、禁止訪問一些漏洞端口。
3.2 及時修補(bǔ)漏洞
很多殺毒軟件的效果很好,但但又不少都存在著一些漏洞,因此,用戶也要在廠家你更新軟件的同時也將自己的殺毒軟件進(jìn)行更新,這樣就能及時修復(fù)漏洞,從而保證了自己電腦的安全。
3.3 加強(qiáng)網(wǎng)絡(luò)安全管理及計算機(jī)安全知識與常識
要加強(qiáng)網(wǎng)絡(luò)安全管理,也就是要制定一系列的規(guī)章制度和管理體系,將安全問題責(zé)任到人,與計算機(jī)人員簽訂一系類協(xié)議等,并將有關(guān)資料或數(shù)據(jù)進(jìn)行備份保存。定期計算機(jī)人員進(jìn)行培訓(xùn),根據(jù)當(dāng)前形勢對其進(jìn)行教育,更新加強(qiáng)其知識儲備,加強(qiáng)他們的應(yīng)用能力。
四、總結(jié)
因此,由于計算機(jī)網(wǎng)絡(luò)故障的種類眾多,出現(xiàn)故障的頻率也相應(yīng)地比較高,所以我們應(yīng)加強(qiáng)日常生活、工作中的學(xué)習(xí),提高自己技能和安全意識,更新自己對計算機(jī)網(wǎng)絡(luò)的知識,不斷學(xué)習(xí),不斷改善,進(jìn)而保證計算機(jī)網(wǎng)絡(luò)的安全。
參考文獻(xiàn)