序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全風(fēng)險防范樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀。
第1篇
關(guān)鍵詞:校園網(wǎng)��;網(wǎng)絡(luò)��;防火墻����;風(fēng)險防范;安全
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 21-0000-02
校園是高校學(xué)生學(xué)習(xí)和生活的重要場所����,網(wǎng)絡(luò)設(shè)施是學(xué)生和教師們學(xué)習(xí)與教課的重要輔助工具,網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)風(fēng)險防范的重要課題��。掌握校園網(wǎng)絡(luò)的功能與特點��,運用高科技的計算機防范技術(shù)�,才能做好校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險防范與安全監(jiān)控��。
1 校園網(wǎng)網(wǎng)絡(luò)風(fēng)險防范概述
1.1 校園網(wǎng)絡(luò)的功能
在高校的不斷發(fā)展與進步當(dāng)中����,目前各大高校也已經(jīng)建立起了自己的校園網(wǎng)站�,它在學(xué)校當(dāng)中的應(yīng)用已經(jīng)成為了一種普遍現(xiàn)象�����,其采用的是計算機之間的相互交匯�,能夠有效的幫助同學(xué)們查閱資料和處理自己所需的一些知識框架,除此之外�,同學(xué)們還可以下載資料,音頻�����,分享心得等等��?���?傊@網(wǎng)網(wǎng)絡(luò)在學(xué)校當(dāng)中已經(jīng)成為了一種不可缺少的工具����。學(xué)校網(wǎng)絡(luò)除了對學(xué)生有很大的方便之外,其對學(xué)校的管理也是很有幫助的�,學(xué)校可以通過其信息��,減少了通過開會傳達等繁瑣的步驟,直接發(fā)到網(wǎng)上�����,廣大師生就都可以看到了�����。當(dāng)然��,學(xué)校的行政管理和教學(xué)管理等都可以通過校園網(wǎng)網(wǎng)絡(luò)的形式完成����,不僅方便,還能夠達到事半功倍的效果�。
1.2 校園網(wǎng)絡(luò)的特點
網(wǎng)絡(luò)分為很多種,但是校園網(wǎng)絡(luò)有其本身具有的獨特特點�����。首先�,校園網(wǎng)的網(wǎng)絡(luò)規(guī)模非常大�����,他不類似于其他的一些網(wǎng)絡(luò)就是幾臺機器的連接于共享,在一所學(xué)校中����,基本上一般都可以達到一千多臺計算機,它需要覆蓋學(xué)校的所有網(wǎng)絡(luò)�����,通過連接器和路由器等工具��,是整個學(xué)校的信息達到共同的效果�。其次��,校園網(wǎng)網(wǎng)絡(luò)的傳輸量非常大����,因為一個學(xué)校中每天都有著大量的信息需要傳播,所以這對計算機的傳輸系統(tǒng)又有著高要求的標(biāo)準(zhǔn)����。校園網(wǎng)網(wǎng)絡(luò)還具有計算先進和經(jīng)濟實用等特點�。學(xué)校建立校園網(wǎng)的主要目的是為了方便學(xué)生學(xué)習(xí)的����,所以非常的使用有效,但是一旦校園網(wǎng)網(wǎng)絡(luò)遭到安全隱患��,這也將導(dǎo)致非常嚴(yán)重的后果��,所以校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險防范于安全監(jiān)控是非常重要的�����。
2 校園網(wǎng)絡(luò)安全的主要技術(shù)
2.1 防火墻技術(shù)概述
隨著計算機和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展�,網(wǎng)絡(luò)安全問題也逐漸成為校園關(guān)心的一個問題。網(wǎng)絡(luò)安全�,從本質(zhì)上講就是人們在利用互聯(lián)網(wǎng)的時候信息得到安全保障,其硬件和軟件文件都得到保護����,不會被其他人盜取,破壞或泄露�����。計算機網(wǎng)絡(luò)具有開放性�,互聯(lián)性和共享性�����,這樣一個開放式的平臺就注定了會有信息流露的狀況發(fā)生,再加上軟件中系統(tǒng)缺少安全防范����,容易遭到不法分子的侵入。當(dāng)前的網(wǎng)絡(luò)系統(tǒng)還是不完善不健全的��,這時�����,防火墻的出現(xiàn)就顯得尤為重要了��。
隨著網(wǎng)絡(luò)功能的日益強大��,防火墻技術(shù)的要求也越來越高����,為了保護校園網(wǎng)絡(luò)上的敏感信息和秘密數(shù)據(jù)不招受到人為的打擊,防火墻技術(shù)需要在每一組數(shù)據(jù)連接的地方都建立起一道屏障�����,密切的關(guān)注和了解每一條信息的安全信。防火墻技術(shù)通過檢測每一條通過他的信息�,使得信息在掃描的過程中就取出其具有攻擊性的信息,避免在計算機上干擾到其他信息的正常運轉(zhuǎn)��,并且防火墻技術(shù)還可以通過禁止來自特殊網(wǎng)店的訪問來阻止病毒的入侵�����,大大減少了不明入侵者的入侵渠道�����。它的實施較為廣泛��,減少可大量的工作量和信息空間����,還可監(jiān)控到不可預(yù)料的信息情況,是一個比較廣泛的防范系統(tǒng)��。
2.2 防火墻的安全因素
據(jù)目前情況看來�����,為了提高網(wǎng)絡(luò)安全性��,已經(jīng)涌現(xiàn)出了眾多的不同種類的安全技術(shù),例如IDS��、反病毒��、內(nèi)容過濾�、反垃圾郵件等安全技術(shù)����。如果將這些技術(shù)都強加集中到防火墻技術(shù)中,以此來構(gòu)造一個即強大又安全的防火墻系統(tǒng)是根本不可能實現(xiàn)的�����,這樣做的結(jié)構(gòu)就是導(dǎo)致防火墻強大的功能體系翻身被自己的力量所吞噬�,這種結(jié)果弊是遠(yuǎn)遠(yuǎn)大于利的。防火墻技術(shù)另一重要現(xiàn)狀就是防火墻系統(tǒng)自身的安全問題�����。由于防火墻本身就是網(wǎng)絡(luò)安全中的重要組成部分�����,他在進行對破壞網(wǎng)絡(luò)平衡的斗爭是還需要時刻關(guān)注自己安全問題�����,在平時就應(yīng)該不斷升級自我保護能力,補丁的修復(fù)��,自我升級等能力����。
3 校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險防范與安全監(jiān)控
3.1 建立功能豐富的校園網(wǎng)絡(luò)安全功能
縱觀近些年來我國高校中校園網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展史,校園網(wǎng)的需求也在不斷的提高��。在用戶進行對商品的選擇時�����,同樣的商品�,更多的注重是該商品的附加值及其售后服務(wù)功能,所以在校園網(wǎng)網(wǎng)絡(luò)防范風(fēng)險的發(fā)展道路上�,不僅僅是要開拓保護網(wǎng)絡(luò)信息的安全技術(shù),也要增設(shè)一些列的附加功能��,供大眾選擇��。例如�����,支持廣域網(wǎng)口、路由器協(xié)議傳統(tǒng)防火墻�、部分傳統(tǒng)防火墻技術(shù)改變功能、在防火墻中支持IPSEC協(xié)議族和使防火墻支持PKI客戶端等等�����,這一系列的附加功能可以實現(xiàn)新型防火墻技術(shù)利用虛擬專用網(wǎng)��,有效對網(wǎng)絡(luò)安全信息進行保護數(shù)據(jù)的安全性�����、完整性�����,同時也可以實現(xiàn)動態(tài)的密鑰管理�,構(gòu)建有序的網(wǎng)絡(luò)體系��。
3.2 建立具有高性能的防火墻技術(shù)
防火墻技術(shù)的發(fā)展逐漸朝著多功能�、高安全性的方向發(fā)展。防火墻未來發(fā)展趨勢可以讓校園網(wǎng)網(wǎng)絡(luò)更加無憂�,但前提是仍然要確保校園網(wǎng)絡(luò)的運行效率。因此在防火墻發(fā)展過程中��,必須時刻謹(jǐn)記這始終將高性能放在主要位置。在不懈的追求防火墻技術(shù)的高性能同時��,首先�����,需要提高防火墻性能的硬件平臺����,這是最簡單也是最有效的方法,雖然簡單�����,但是這種方法不能從根本上帶來防火墻技術(shù)的性能提升�,反而導(dǎo)致成本的過高,這種防止適用于適當(dāng)?shù)慕梃b�,另外一種方式是通過專用的ASIC芯片來實現(xiàn)高速轉(zhuǎn)發(fā),這種方法最大的優(yōu)點就是在于可以達到防火技術(shù)性能的最優(yōu)性��,然而利用ASIC芯片的設(shè)計是非常有難度的上����。由于ASIC開發(fā)的周期很長,開發(fā)投入很大��,并且對于設(shè)計者來講是需要有相當(dāng)深厚的ASIC設(shè)計積累經(jīng)驗的,在同時�����,該新型的防火墻技術(shù)對系統(tǒng)的要求還是較高的����,如果系統(tǒng)反應(yīng)較慢,是難以支撐防火墻技術(shù)的發(fā)展的���。這最后一種方案也是目前來講實現(xiàn)防火墻技術(shù)高性能解決最主要的方案����,就是通過選用合適的網(wǎng)絡(luò)處理器或者網(wǎng)絡(luò)處理芯片的組合以達到線速轉(zhuǎn)發(fā)的性能要求�����。該種方案的優(yōu)點就是對于網(wǎng)絡(luò)處理器的運用較為靈活�,對于新興防火墻推出的多種附加功能�,可以很好的驚醒利用,一方面難度系數(shù)的減小���,同時也可以達到對高性能的要求�,是這樣一種一舉兩得的方案是非常受歡迎的,其可以非常有效的對校園網(wǎng)網(wǎng)絡(luò)安全進行防范�����。
3.3 簡化防火技術(shù)的安裝與管理
校園網(wǎng)網(wǎng)絡(luò)是一個復(fù)雜的網(wǎng)絡(luò)�,需要利用防火墻的功能,就是幫助互聯(lián)網(wǎng)內(nèi)部管理人員加強對內(nèi)部信息安全性的觀測和防范���。然而�����,在眾多的防火墻系統(tǒng)中����,并不是所有都能夠達到的防范標(biāo)準(zhǔn)���,這都是由于對系統(tǒng)內(nèi)部錯誤的認(rèn)識與連接導(dǎo)致的�����。所以在校園網(wǎng)網(wǎng)絡(luò)安全防范中�����,要不斷加強對防火墻功能簡化的安裝�����,使其更好地適應(yīng)互聯(lián)網(wǎng)的配置���,加快其運行速度而不是起到阻礙作用�����,加強對防火墻技術(shù)的管理系統(tǒng)�,更好的是防火墻技術(shù)在防止黑客和病毒入侵的時候起到絕對的隔絕作用�。這些都成為防火墻系統(tǒng)內(nèi)部的一本分,把每一部份都做好����,相信防火墻技術(shù)在未來的發(fā)展中���,對校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險防范也會越走越遠(yuǎn)的�。
4 結(jié)束語
校園網(wǎng)網(wǎng)絡(luò)風(fēng)險防范與安全監(jiān)測�,這還是一個不斷發(fā)展的長期實踐過程。它容易遭到許多人為的蓄意破壞,或是由于管理者的失誤�����,網(wǎng)絡(luò)黑客的攻擊�、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動���、網(wǎng)絡(luò)安全人才的缺乏等�����,這些都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全���,所以目前來講,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)����。
參考文獻:
[1]謝希仁.校園網(wǎng)計算機網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2008.
[2]張紅旗.校園網(wǎng)信息安全技術(shù)[M].北京:高等教育出版社����,2010.
[3]吳秀梅.防火墻技術(shù)及應(yīng)用教程[M].北京:清華大學(xué)出版社,2009.
第2篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)�;銀聯(lián)�;網(wǎng)絡(luò)安全���;網(wǎng)絡(luò)體系����;技術(shù)手段
隨著信息技術(shù)的高速發(fā)展�,互聯(lián)網(wǎng)越來越被人們所重視,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)���,都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭����。企業(yè)對網(wǎng)絡(luò)的依存度越來越高����,網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)――企業(yè)信息資源����。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)�。如自然災(zāi)害����、人員的誤操作等����,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓�����,而且會給企業(yè)造成無法估量的損失���。因此�����,企業(yè)必須有一套完整的安全管理措施�����,以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常����、高效���、安全地運行���。本文就影響銀聯(lián)計算機網(wǎng)絡(luò)安全的因素����、存在的安全隱患及其應(yīng)對策略3個方面進行了做了論述�。
一、銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險及其原因
(一)自然因素
首先�����,攻擊之首為病毒攻擊���。由于銀聯(lián)網(wǎng)絡(luò)龐大而復(fù)雜不可避免地要遭到這樣或者那樣的病毒的攻擊���。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統(tǒng)崩潰的高危險病毒�。病毒一方面會感染大量的機器,造成機器“罷工”�����,另一方面會大量占用網(wǎng)絡(luò)帶寬���,阻塞正常流量�����,形成拒絕服務(wù)攻擊���。事實上完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)延時是完全可能的���。但是由于一些工作人員的疏忽�,使得銀聯(lián)網(wǎng)絡(luò)被病毒攻擊的頻率越來越高���,所以病毒攻擊應(yīng)該引起特別關(guān)注���。
其次,是軟件漏洞�。任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶���、黑客進行竊取機密信息和破壞信息的首選途徑�����。針對固有的安全漏洞進行攻擊�,主要在以下方面:
1、協(xié)議漏洞�����。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運行���,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而獲得超級用戶的特權(quán)。
2�、緩沖區(qū)溢出�����。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下����,就接受任何長度的數(shù)據(jù)輸入����,把溢出部分放在堆棧內(nèi)�����,系統(tǒng)仍照常執(zhí)行命令����。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令�����,來造成系統(tǒng)不穩(wěn)定狀態(tài)�。
3���、口令攻擊�。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中����,而該文件可通過拷貝或口令破譯方法受到入侵�。因此�����,任何不及時更新的系統(tǒng),都是容易被攻擊的���。
(二)人為因素
銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險的人為因素有操作失誤���、惡意攻擊�。
銀聯(lián)計算機網(wǎng)絡(luò)所面臨的最大的人為威脅是惡意攻擊:敵手的攻擊和計算機犯罪就屬于這一類����。此類攻擊又可以分為以下兩種:主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性���;被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下�����。進行截獲����、竊取�����、破譯以獲得重要機密信息�。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機密數(shù)據(jù)的泄漏�����。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅�����,每年銀聯(lián)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于該方面的網(wǎng)絡(luò)安全防范�����,因此����,防范人為的惡意攻擊將是銀聯(lián)網(wǎng)絡(luò)安全工作的重點����。
銀聯(lián)計算機網(wǎng)絡(luò)所面臨的第二大人為威脅是操作失誤:操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強。用戶口令選擇不慎���。用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅�����。這種情況在銀聯(lián)計算機網(wǎng)絡(luò)使用初期較常見�����,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)���,此種情況逐漸減少。對網(wǎng)絡(luò)安全已不構(gòu)成主要威脅���。
二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
(一)設(shè)計銀聯(lián)網(wǎng)絡(luò)安全體系的原則
設(shè)計網(wǎng)絡(luò)安全體系的原則是安全性����、高效性����、可行性���。首先是體系的安全性設(shè)計:設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性����,必須保證體系的完備性和可擴展性。其次是系統(tǒng)的高效性設(shè)計:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行,如果安全影響了系統(tǒng)的運行����,那么就需要進行權(quán)衡了,必須在安全和性能之間選擇合適的平衡點�。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件���,它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此�,在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷�,要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。最后是網(wǎng)絡(luò)安全體系的可行性設(shè)計:設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素���,也只能是一些廢紙�����。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施�����,如果實施的難度太大以至于無法實施,那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值�����。
(二)銀聯(lián)網(wǎng)絡(luò)安全體系的可承擔(dān)性
銀聯(lián)網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護�、安全培訓(xùn)等各個方面的工作都要由銀聯(lián)來支持�����,要為此付出一定的代價和開銷����。如果銀聯(lián)付出的代價比從安全體系中獲得的利益還要多,那么就舍棄這個方案����。所以,在設(shè)計網(wǎng)絡(luò)安全體系時���,必須考慮銀聯(lián)企業(yè)的業(yè)務(wù)特點和實際承受能力�����,必需要按電信級���、銀行級標(biāo)準(zhǔn)來設(shè)計這4個原則�,即安全第一����、保障性能、投入合理�����、考慮發(fā)展���。
(三)銀聯(lián)網(wǎng)絡(luò)安全體系的建立
銀聯(lián)網(wǎng)絡(luò)安全體系的定義:銀聯(lián)網(wǎng)絡(luò)安全管理體系是一個在多個銀行之間建立的網(wǎng)絡(luò)系統(tǒng)內(nèi)�����,結(jié)合安全技術(shù)與安全管理�����,以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系�。
銀聯(lián)網(wǎng)絡(luò)系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠����,確保應(yīng)用系統(tǒng)正常運行����。主要包括以下方面:防止非法用戶破壞系統(tǒng)設(shè)備����,干擾系統(tǒng)的正常運行。防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備�,非法取得其中的數(shù)據(jù)�。為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全、適宜的物理空間�,確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行���。例如中心機房配置溫控、除塵設(shè)備等����。
銀聯(lián)網(wǎng)絡(luò)安全性主要包括以下方面:限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù),竊取傳輸線路中的數(shù)據(jù)�����。確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說�,首先要確保網(wǎng)絡(luò)設(shè)備的安全配置����,保證非授權(quán)用戶不能訪問任意一臺計算機、路由器和防火墻�����。網(wǎng)絡(luò)通訊線路安全可靠,抗干擾���。屏蔽性能好,防止電磁泄露�,減少信號衰減。防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號���,可以在該設(shè)備上增加信號干擾器����,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號�����。
銀聯(lián)網(wǎng)絡(luò)應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施���、應(yīng)用系統(tǒng)和先進的應(yīng)用安全控制技術(shù)���,對應(yīng)用系統(tǒng)中的數(shù)據(jù)進行安全保護,確保能夠在數(shù)據(jù)庫級���、文檔/記錄級、段落級和字段級限制非法用戶的訪問�����。另外���,對存放重要數(shù)據(jù)的計算機(服務(wù)器���、用戶機)應(yīng)使用安全等級較高的操作系統(tǒng),利用操作系統(tǒng)的安全特性。
三�����、銀聯(lián)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)實現(xiàn)
(一)防火墻技術(shù)
在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備����。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù),對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷���,封鎖某些禁止的業(yè)務(wù)�,記錄通過防火墻的信息內(nèi)容和活動����。對網(wǎng)絡(luò)攻擊進行監(jiān)測和告警。防火墻可分為包過濾型�、檢測型、型等�����,應(yīng)根據(jù)不同的需要安裝不同的防火墻����。
(二)劃分并隔離不同安全域
根據(jù)不同的安全需求�、威脅�,劃分不同的安全域。采用訪問控制����、權(quán)限控制的機制,控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問�����,防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作�。
我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域���,在這兩大區(qū)域之間需要進行安全隔離�����。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部�����,也同樣需要按照安全級別的不同進行進一步安全隔離。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要���,與實際應(yīng)用環(huán)境�����、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來���。
(三)防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級�,定期掃描���。在不影響業(yè)務(wù)的前提下�,關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁�。防毒除了通常的工作站防毒外,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵����。還應(yīng)使用掃描器軟件主動掃描,進行安全性檢查���,找到漏洞并及時修補����,以防黑客攻擊�。
銀聯(lián)網(wǎng)管可以在CISCO路由設(shè)備中�,利用CISCO IOS操作系統(tǒng)的安全保護���,設(shè)置用戶口令及ENABLE口令����,解決網(wǎng)絡(luò)層的安全問題���,可以利用UNIX系統(tǒng)的安全機制�����,保證用戶身份���、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全,對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限���,同時利用UNIX的安全文件�,例如/etc/hosts.equiv文件等�����,限制遠(yuǎn)程登錄主機���,以防非法用戶使用TELNET�、FTP等遠(yuǎn)程登錄工具�����,進行非法入侵����。
(四)備份和恢復(fù)技術(shù)
備份是保證系統(tǒng)安全最基本、最常用的手段�。采取數(shù)據(jù)的備份和恢復(fù)措施,有些重要數(shù)據(jù)還需要采取異地備份措施�,防止災(zāi)難性事故的發(fā)生。
(五)加密和認(rèn)證技術(shù)
加密可保證信息傳輸?shù)谋C苄?���、完整性、抗抵賴等���,是一個非常傳統(tǒng)�����,但又非常有效的技術(shù)�����。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸����、公文安全傳輸、桌面安全防護����、可視化數(shù)字簽名等方面。
(六)實時監(jiān)測
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為�,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警�、阻斷、記錄�、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害�����。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段�����,具有實時、自適應(yīng)�、主動識別和響應(yīng)等特征。
(七)PKI技術(shù)
公開密鑰基礎(chǔ)設(shè)施(PKI)是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗證數(shù)字證書持有者身份的一種體系�。PKI可以提供的服務(wù)包括:認(rèn)證服務(wù)�,保密(加密),完整�,安全通信,安全時間戳���,小可否認(rèn)服務(wù)(抗抵賴服務(wù))���,特權(quán)管理,密鑰管理等����。
四、結(jié)束語
網(wǎng)絡(luò)的安全與銀聯(lián)利益息息相關(guān)����,一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和領(lǐng)導(dǎo)的決策�����、工作環(huán)境中每個員工的安全操作等都有關(guān)系����。網(wǎng)絡(luò)安全是動態(tài)的����,新的Internet黑客站點���、病毒與安全技術(shù)每日劇增�����,銀聯(lián)網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)�����,把握住銀聯(lián)網(wǎng)絡(luò)安全的大門�。
參考文獻:
1����、李國棟,劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力,2001(11).
2、肖義.PKI網(wǎng)絡(luò)安全平臺的研制與開發(fā)[J].山東電子,2002(1).
3����、錢蓉.黑客行為與網(wǎng)絡(luò)安全[J].電力機車技術(shù),2002(1).
4、張立,衛(wèi)紅勤.銀行計算機網(wǎng)絡(luò)安全建設(shè)[J].,2006(8).
第3篇
(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,給各行各業(yè)提供便利的同時也帶來了眾多安全隱患����。本文著重介紹了網(wǎng)絡(luò)安全的定義和特征,分析了影響網(wǎng)絡(luò)安全的主要因素�����,并提出了針對醫(yī)院有效的網(wǎng)絡(luò)安全防范策略�����?���!娟P(guān)鍵詞】醫(yī)院; 網(wǎng)絡(luò)安全; 安全防范【中圖分類號】R471.1 【文獻標(biāo)識碼】A【文章編號】1004-5511(2012)04-0648-01 當(dāng)前社會已經(jīng)進入了21 世紀(jì)�����,而21 世紀(jì)的重要特征就是數(shù)字化����、網(wǎng)絡(luò)化和信息化,這是一個以網(wǎng)絡(luò)為核心的信息時代�。Internet 的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊,同時也產(chǎn)生了網(wǎng)絡(luò)安全問題。下面就醫(yī)院計算機網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進行探討分析����。1 計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里�,數(shù)據(jù)的保密性、完整性及可使用性受到保護����。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全�。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞�、丟失等。邏輯安安全包括信息的完整性����、保密性和可用性。2 影響計算機網(wǎng)絡(luò)安全的主要因素2. 1 信息泄密主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽�,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網(wǎng)上的信息包���,并對之進行更改使之失效�,或者故意添加一些有利于自已的信息����,起到信息誤導(dǎo)的作用�����,其破壞作用最大�。2. 3 傳輸非法信息流���。只允許用戶同其他用戶進行特定類型的通信���,但禁止其他類型的通信�,如允許電子郵件傳輸而禁止文件傳送。2. 4 網(wǎng)絡(luò)資源的錯誤使用如不合理的資源訪問控制���,一些資源有可能被偶然或故意地破壞�����。2. 5 非法使用網(wǎng)絡(luò)資源非法用戶登錄進入系統(tǒng)使用網(wǎng)絡(luò)資源����,造成資源的消耗���,損害了合法用戶的利益����。2. 6 環(huán)境影響自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣���、災(zāi)害�、事故會對網(wǎng)絡(luò)造成損害和影響����。3
計算機網(wǎng)絡(luò)安全現(xiàn)狀近年來隨著Internet 的飛速發(fā)展,計算機網(wǎng)絡(luò)的資源共享進一步加強�����,隨之而來的信息安全問題日益突出�����。據(jù)有關(guān)部門統(tǒng)計����,全球每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達數(shù)百億美元,而全球平均每20 s 就發(fā)生一起Internet 計算機侵入事件���。不法分子利用不同的攻擊手段�����,獲得訪問或修改在網(wǎng)中流動的敏感信息���,闖入用戶或政府部門的計算機系統(tǒng)����,進行窺視�����、竊取�����、篡改數(shù)據(jù)�,使得針對計算機信息系統(tǒng)的犯罪活動日益增多�����。對計算機網(wǎng)絡(luò)安全構(gòu)成的威脅可分為以下若干類型: 黑客入侵���、來自內(nèi)部的攻擊�、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等���。4
醫(yī)院業(yè)務(wù)與信息安全
隨著醫(yī)療信息化的進一步發(fā)展�,目前國內(nèi)醫(yī)院的各種核心業(yè)務(wù)越來越依賴于信息化�。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用,一旦在門診運營時段出現(xiàn)網(wǎng)絡(luò)故障���,醫(yī)院門診����、掛號���、收費等全部改為單機操作甚至是手工操作�,往往給醫(yī)院的正常運營帶來巨大的影響����,不僅給醫(yī)院的聲譽造成影響,更嚴(yán)重的是給病人耽誤了寶貴的就醫(yī)時間�。信息系統(tǒng)中的財務(wù)數(shù)據(jù)、電子病歷����、患者隱私等信息一直是醫(yī)院最為關(guān)鍵的數(shù)據(jù)信息�����。病毒�、木馬����、攻擊等行為會造成醫(yī)院業(yè)務(wù)的中斷、病人數(shù)據(jù)泄露���、被篡改���,從而引發(fā)醫(yī)患糾紛,類似事件屢屢發(fā)生���。為了保障核心業(yè)務(wù)的安全����、穩(wěn)定運行�����,很多醫(yī)院采用內(nèi)外網(wǎng)物理隔離�,部署了地址綁定、防火墻�����、桌管����、ACL等安全策略,但安全問題仍然得不到有效解決�����。5 醫(yī)院計算機網(wǎng)絡(luò)安全策略分析技術(shù)層對策5. 1 加強醫(yī)院內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識�����。醫(yī)院網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限�,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作���,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源���。5. 2 安裝優(yōu)秀的殺毒軟件���,與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為醫(yī)院網(wǎng)絡(luò)安全管理的一部分���,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施�����。5. 3 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)�,訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許�,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。但也有明顯不足: 無法防范其他途徑的攻擊���,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅����,也不能完全防止傳送已感染病毒的軟件或文件���。5. 4 入侵檢測系統(tǒng)( IDS) 是一種主動的網(wǎng)絡(luò)安全防護措施���,它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息,從中分析可能的網(wǎng)絡(luò)入侵或攻擊���,發(fā)現(xiàn)入侵后����,及時做出一些相對簡單的響應(yīng)����,包括記錄事件和報警等,并與防火墻進行協(xié)作����,請求防火墻及時切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測系統(tǒng)( IDS) 聯(lián)動����,可以對網(wǎng)絡(luò)進行動靜結(jié)合的保護,對網(wǎng)絡(luò)行為進行細(xì)顆粒的檢查�����,并對網(wǎng)絡(luò)內(nèi)外兩個部分都進行可靠管理。物理層對策5. 5 數(shù)據(jù)加密技術(shù)是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理�����,使其成為不可讀的一段代碼�,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容����,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的���。該過程的逆過程為解密���,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。完善的對稱加密和非對稱加密技術(shù)仍是21 世紀(jì)的主流�。5.6 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件���,包括溫度����、濕度、空氣潔凈度�����、腐蝕度����、蟲害����、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)����。 5.7 機房場地環(huán)境的選擇�。計算機系統(tǒng)選擇一個合適的安裝場所十分重要�。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性�、地質(zhì)可靠性���、場地抗電磁干擾性�,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理���。 6 結(jié)束語總之���,醫(yī)院網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)���、管理����、使用等許多方面,既包括醫(yī)院信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題�,而不是萬能的���。為此建立有中國特色的網(wǎng)絡(luò)安全體系�,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)�����。安全與反安全就像矛盾的兩個方面���,總是不斷地向上攀升�����,所以通過醫(yī)院網(wǎng)絡(luò)安全問題的淺析,可以說���,安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。參考文獻[1]嚴(yán)明. 多媒體技術(shù)應(yīng)用基礎(chǔ). 華中科技大學(xué)出版社����,2007.[2]朱理森,張守連. 計算機網(wǎng)絡(luò)應(yīng)用技術(shù). 專利文獻出版社�,2008.[3]謝希仁. 計算機網(wǎng)絡(luò)( 第4 版) . 電子工業(yè)出版社�����,2003.
第4篇
關(guān)鍵詞:計算機�;網(wǎng)路安全;風(fēng)險���;防范對策
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2011)29-7131-02
計算機技術(shù)的不斷發(fā)展,推動了社會的信息化進程,但是日益加劇的計算機網(wǎng)絡(luò)安全問題����,導(dǎo)致計算機犯罪頻發(fā)以及給個人,單位甚至國家?guī)順O大損害���。因此有必要加強計算機網(wǎng)絡(luò)安全的防范,為使用者提供一個安全的網(wǎng)絡(luò)空間�。
1 計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個方面�。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡(luò)系統(tǒng)的安全性維護,確保硬軟件的數(shù)據(jù)和信息不被破壞�,保障計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進行防范�����,確保計算機網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞����,保證計算機網(wǎng)絡(luò)安全有序的運行。計算機網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合���,構(gòu)建計算機網(wǎng)絡(luò)安全體系�����,保證計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運行�。
2 計算機網(wǎng)絡(luò)安全風(fēng)險分析
1)計算機網(wǎng)絡(luò)安全問題主要集中在兩個方面,一是信息數(shù)據(jù)安全問題���,包括信息數(shù)據(jù)被非法修改�、竊取�����、刪除和非法使用���。二是計算機網(wǎng)絡(luò)設(shè)備安全問題�,包括設(shè)備不能正常運行���、設(shè)備損壞、網(wǎng)絡(luò)癱瘓����。
2)計算機網(wǎng)絡(luò)安全風(fēng)險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴散性�����。計算機網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的,而且其造成的影響會迅速擴散到互聯(lián)網(wǎng)上的各個用戶�����,給整個計算機系統(tǒng)造成破壞���。二是潛伏性和隱蔽性���。計算機網(wǎng)絡(luò)攻擊造成破壞前,都會潛伏在程序里����,如果計算機用戶沒有及時發(fā)現(xiàn),攻擊就會在滿足條件時發(fā)起����。另外由于計算機用戶疏于防范,也會為具有隱蔽性的計算機攻擊提供可乘之機�����。三是危害性和破壞性�。計算機網(wǎng)絡(luò)遭受到攻擊都會給計算機網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果����,造成計算機網(wǎng)絡(luò)癱瘓�,給計算機用戶帶來損失,嚴(yán)重的會對社會和國家安全構(gòu)成威脅�����。
3)造成計算機網(wǎng)絡(luò)安全風(fēng)險的因素
(1)計算機網(wǎng)絡(luò)系統(tǒng)本身的安全隱患
網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷�。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)���。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡(luò)設(shè)施�����,包括路由器���、交換機、集線器等����。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計算機網(wǎng)絡(luò)系統(tǒng)帶來安全隱患�。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷,網(wǎng)絡(luò)技術(shù)的優(yōu)點是開放性和資源共享性。全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò)�,其優(yōu)點也成了容易遭受個攻擊的弱點,而且計算機網(wǎng)絡(luò)協(xié)議自身也存在不安全因素����,例如出現(xiàn)欺騙攻擊,拒絕服務(wù)�����,數(shù)據(jù)截取和數(shù)據(jù)篡改等問題���。
(2)計算機病毒安全風(fēng)險
目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的關(guān)鍵因素���。計算機病毒是人為編制的,進入計算機程序中的能夠毀壞數(shù)據(jù)���,破壞計算機功能的一組計算機指令或代碼���。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒,計算機病毒顯著的特點是具有傳染性�、寄生性、隱蔽性�、觸發(fā)性�、破壞性等�。而且病毒能夠自我復(fù)制。在計算機網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤���,U盤等存儲設(shè)備進行的�����,但是隨著計算機網(wǎng)絡(luò)的規(guī)模的擴大�����,網(wǎng)絡(luò)傳播成為病毒傳播的主要手段�����,計算機使用者上網(wǎng)瀏覽網(wǎng)頁���,收發(fā)Email,下載資料等都可能感染計算機病毒����,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴(yán)重的破壞�,使網(wǎng)絡(luò)無法正常運行�。例如2007年1月的熊貓燒香病毒���,就是通過下載檔案傳染的,在局域網(wǎng)迅速傳播����,極短的時間內(nèi)就能傳播給數(shù)千臺計算機,致使“熊貓燒香”病毒的感染范圍非常廣����,包含了金融、稅務(wù)����、能源等企業(yè)和政府機構(gòu),給國家造成的經(jīng)濟損失�,可見病毒的危害性巨大。
4)計算機網(wǎng)絡(luò)安全風(fēng)險中的人為因素
(1)計算機網(wǎng)絡(luò)安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊����。計算機使用者的計算機技術(shù)水平良莠不齊,有些人員缺少安全防范意識�����,在應(yīng)用過程里出現(xiàn)操作失誤和錯誤,也會給計算機安全帶來風(fēng)險�����。另外���,人為的惡意攻擊是計算機網(wǎng)絡(luò)安全的最大威脅���。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性�。而被動攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下,進行對信息的篡改�����,截取�����,竊取機密信息的活動����。人為攻擊會給造成重要數(shù)據(jù)的泄漏,給計算機網(wǎng)絡(luò)帶來極大的破壞。
(2)人為攻擊里最為常見的是黑客攻擊����。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人����。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性�����,黑客通常會利用計算機網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞����,進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊����、網(wǎng)絡(luò)監(jiān)聽、盜取����、緩沖區(qū)溢出攻擊、過載攻擊����、隱藏指令�、程序嵌入木馬攻擊���、取得網(wǎng)站控制權(quán)���、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等����。給計算機用戶帶來極大危害。
5)計算機系統(tǒng)安全漏洞
計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全�。而目前應(yīng)用的DOS、WINDOWS(2000�、XP、VISTA.WIN7)�、UNIX、LINUX等操作系統(tǒng)����,都存在一定的安全隱患�。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡(luò)系統(tǒng)造成危害���,但是由于系統(tǒng)漏洞存在�,會被不法分子和黑客利用,例如在計算機中植入木馬�����,其具有隱藏性的和自發(fā)性�����,是惡意行為的程序,雖不會直接對電腦產(chǎn)生危害�����,但是可以被黑客控制�。黑客還能利用系統(tǒng)安全漏洞,使計算機感染病毒���,破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
6)計算機網(wǎng)絡(luò)完全技術(shù)有待提升
計算機網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸,而且又具有開放性�����,共享性和廣泛性�。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善�,這也為網(wǎng)絡(luò)系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。
3 計算機網(wǎng)絡(luò)安全防范對策
針對計算機網(wǎng)絡(luò)安全存在的風(fēng)險分析���,要加強計算機網(wǎng)絡(luò)的安全防范,除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施����,還要加強網(wǎng)絡(luò)管理的措施,制定法律���、法規(guī)增強計算機安全保護的執(zhí)行力度,確保計算機網(wǎng)絡(luò)安全工作的確實有效�。關(guān)于計算機網(wǎng)絡(luò)安全方法對策主要從以下幾個方面探討。
1)增強計算機網(wǎng)絡(luò)安全管理
(1)提高安全意識�,建立專業(yè)的管理隊伍
對于計算機個人用戶而言,要不斷加強網(wǎng)絡(luò)安全意識的培養(yǎng)�,對應(yīng)用程序進行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令����,杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計算機病毒的防范�����,及時更新殺毒軟件和安裝補丁�����。而對于計算機網(wǎng)絡(luò)管理人員要求更高些����,增強安全意識的同時加強職業(yè)道德和工作責(zé)任心的培養(yǎng)����,還要不斷提升管理人員的專業(yè)技能���,增強對網(wǎng)絡(luò)的監(jiān)察和評估���。
(2)落實網(wǎng)絡(luò)安全管理的各項工作
網(wǎng)絡(luò)安全維護除了應(yīng)用先進的軟件防御需要把網(wǎng)絡(luò)管理的各項工作落到實處����,加大網(wǎng)絡(luò)評估和監(jiān)控力度�����,對網(wǎng)絡(luò)運行全過程進行監(jiān)控����,針對網(wǎng)絡(luò)安全存在的風(fēng)險提出修改意見,完善網(wǎng)絡(luò)安全運行管理機制����,營造優(yōu)良的網(wǎng)絡(luò)環(huán)境,做好設(shè)備維護工作�,制定應(yīng)急預(yù)案,確保計算機網(wǎng)絡(luò)安全工作的科學(xué)性和時效性���。
2)計算機網(wǎng)絡(luò)安全技術(shù)防范措施
(1)防火墻技術(shù)
防火墻指的是一個由軟件和硬件設(shè)備組合而成���,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障�。能夠限制外部用戶內(nèi)部訪問�����,以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)�。有效的控制信息輸入輸出是否符合安全規(guī)則���,對包含不安全的信息數(shù)據(jù)進行過濾����,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄����,強化計算機網(wǎng)絡(luò)的安全策略,是保障計算機網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)�。
(2)計算機病毒防范技術(shù)
由于計算機病毒的破壞性和危害性很大,所以防毒工作是計算機網(wǎng)絡(luò)安全管理的重要部分�����,除了設(shè)置防火墻�,還要在計算機上安裝正版的殺毒防毒軟件����,并且及時的升級殺毒軟件�,更新病毒庫�����,定期對磁盤進行安全掃描���,同時計算機使用者還要主要上網(wǎng)安全����,不打開不正常的網(wǎng)頁鏈接和下載可疑文件�。
(3)信息加密技術(shù)
當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時,由于計算機網(wǎng)絡(luò)的復(fù)雜性和自身缺陷���,容易造成信息數(shù)據(jù)泄露�,所以要應(yīng)用信息加密技術(shù)���,保障信息數(shù)據(jù)傳輸?shù)陌踩?。計算機網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個層次���,鏈路加密�����、節(jié)點加密和端到端加密�����。而且在整個過程中都是以密文形式進行傳輸?shù)?���,有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>
(4)漏洞掃描和修復(fù)技術(shù)
由于計算機系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來可乘之機���,就要定期的對計算機網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描�����,下載安全補丁�����,及時修復(fù)系統(tǒng)漏洞�。
(5)系統(tǒng)備份和還原技術(shù)
數(shù)據(jù)的備份工作也是計算機網(wǎng)絡(luò)安全的內(nèi)容之一���,常用的Ghost工具���,可以進行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時�����,利用ghost�����,減少信息數(shù)據(jù)的損失���。保障計算機系統(tǒng)的恢復(fù)使用�。
4 總結(jié)
21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代����,隨著全球數(shù)字化和信息化的進程不斷加快,網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視�,為了增強信息的安全保障能力,有效的維護國家安全�����、社會穩(wěn)定和公共利益�����,需要制定科學(xué)的計算機網(wǎng)絡(luò)防范體系,降低計算機網(wǎng)絡(luò)安全風(fēng)險���,提高計算機網(wǎng)絡(luò)安全技術(shù)����,為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會提供技術(shù)支持和理論基礎(chǔ)�����。
參考文獻:
[1] 金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇,2009(11).
[2] 趙紅言,許柯,趙緒民.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報,2007(9).
[3] 王小芹.計算機網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟,2005(15).
[4] 何莉,許林英,姚鵬海.計算機網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006(1).
第5篇
關(guān)鍵詞:勞動保障�����; 信息系統(tǒng)�����; 安全���; 對策
中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1006-3315(2012)06-162-001
一����、引言
南京系統(tǒng)的設(shè)計規(guī)劃、開發(fā)建設(shè)�����,一直到系統(tǒng)的運行維護管理等各個環(huán)節(jié)����,都將安全問題置于首要位置予以考慮���,結(jié)合我市勞動保障工作實際����,從系統(tǒng)網(wǎng)絡(luò)�����、主機設(shè)備����、數(shù)據(jù)庫、應(yīng)用系統(tǒng)����、人員管理、承建單位協(xié)調(diào)管理、區(qū)縣包括街道社區(qū)勞動保障信息化建設(shè)管理等各方面����,制定實行了一系列比較全面、詳細(xì)���、具體的有關(guān)管理制度和規(guī)定�����。
本文提出了南京系統(tǒng)的安全風(fēng)險防范工作的新思路����、新方法���,并列出了系統(tǒng)風(fēng)險防范的各種對策�����、機制�。
1.南京勞動保障信息系統(tǒng)當(dāng)前安全運行風(fēng)險防范機制
南京系統(tǒng)從開發(fā)至今�,始終將安全體系建設(shè)置于最重要位置,建立起包括應(yīng)用系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)�、系統(tǒng)網(wǎng)絡(luò)����、物理環(huán)境、入網(wǎng)單位����、入網(wǎng)人員等各個層面���、多方位的安全風(fēng)險防范機制����。
1.1應(yīng)用系統(tǒng)安全防范機制:應(yīng)用系統(tǒng)設(shè)置有三層管理機制����,用戶級、任務(wù)級和系統(tǒng)級����,嚴(yán)格控制系統(tǒng)操作權(quán)限和范圍,確保每一用戶的使用權(quán)限和操作合法性�。
1.2數(shù)據(jù)庫系統(tǒng)安全防范機制:通過系統(tǒng)權(quán)限���、角色權(quán)限、數(shù)據(jù)權(quán)限的管理����,建立了數(shù)據(jù)庫系統(tǒng)的權(quán)限控制機制。
1.3系統(tǒng)網(wǎng)絡(luò)安全防范機制:關(guān)閉不需要開放的服務(wù)端口���,限制用戶的操作權(quán)限����,使用網(wǎng)管軟件�����,加強網(wǎng)絡(luò)安全管理�����。
1.4勞動和社會保障卡安全防范機制:卡密鑰系統(tǒng)為一卡一密����,防止偽造。
1.5物理環(huán)境安全防范機制:存儲信息的備份介質(zhì)達到防塵�、防潮�、防毒變要求�����;主機房安裝自動防火設(shè)備�。
1.6各區(qū)縣局域網(wǎng)安全管理情況:各區(qū)(縣)勞動保障信息系統(tǒng)的建設(shè)與安全管理統(tǒng)一規(guī)劃、統(tǒng)一部署�、統(tǒng)一建設(shè)。
1.7入網(wǎng)機構(gòu)和個人的安全管理:實行上崗前安全操作培訓(xùn)����,對外機構(gòu):如定點醫(yī)療機構(gòu)����、全市各街道和社區(qū)等單位需要接入南京勞動和社會保障信息網(wǎng)的,建立了一套較完備的入網(wǎng)資格認(rèn)證方案���。
2.南京勞動保障信息系統(tǒng)安全運行方面存在的風(fēng)險
2.1管理層面����。南京系統(tǒng)安全運行文件內(nèi)容側(cè)重點主要是如何避免南京系統(tǒng)客戶端的安全運行風(fēng)險�����,忽略后臺的安全運行風(fēng)險,且文件執(zhí)行力度不夠�����。
2.2技術(shù)應(yīng)用層面����。
2.2.1主機網(wǎng)絡(luò)設(shè)備缺乏有效機制進行管理與維護。
2.2.2應(yīng)用系統(tǒng)程序眾多���,功能繁雜���,開發(fā)技術(shù)相對落后,系統(tǒng)架構(gòu)缺乏先進性���。
2.2.3只重視系統(tǒng)網(wǎng)絡(luò)核心的技術(shù)支撐���,弱化了系統(tǒng)輔助設(shè)備以及客戶端的技術(shù)管理。
2.2.4系統(tǒng)的容災(zāi)恢復(fù)技術(shù)嚴(yán)重缺乏�。
2.2.5缺乏動態(tài)口令認(rèn)證系統(tǒng)。
2.3操作層面����。對一些出現(xiàn)的故障沒有做到“能發(fā)現(xiàn)”���,“有證據(jù)”。
2.4人員層面�����。對信息技術(shù)人員培養(yǎng)投入不到位�。
3.南京勞動保障信息系統(tǒng)安全運行風(fēng)險防范對策
3.1安全防范技術(shù)對策。
3.1.1網(wǎng)絡(luò)拓?fù)浞治鰧Σ?。對策?nèi)容:根據(jù)網(wǎng)絡(luò)的實際情況,繪制網(wǎng)絡(luò)拓?fù)鋱D�����;分析網(wǎng)絡(luò)中存在的安全缺陷并提出整改建議意見�����。
對策作用:針對網(wǎng)絡(luò)的整體情況�����,進行總體�、框架性分析����。一方面�����,通過網(wǎng)絡(luò)拓?fù)浞治?����,能夠形成網(wǎng)絡(luò)整體拓?fù)鋱D�,為網(wǎng)絡(luò)規(guī)劃�����、網(wǎng)絡(luò)日常管理等管理行為提供必要的技術(shù)資料�;另一方面,通過整體的安全性分析�����,能夠找出網(wǎng)絡(luò)設(shè)計上的安全缺陷����,找到各種網(wǎng)絡(luò)設(shè)備在協(xié)同工作中可能產(chǎn)生的安全問題。
3.1.2防病毒軟件病毒庫定期升級對策。對策內(nèi)容:防病毒服務(wù)器通過INTERNET更新病毒庫�����;防病毒服務(wù)器強制所有在線客戶端更新病毒庫�。
對策作用:通過不斷升級病毒庫確保防病毒軟件能夠及時發(fā)現(xiàn)新的病毒。
3.1.3服務(wù)器定期掃描���、加固對策�����。對策內(nèi)容:使用專用的掃描工具,在用戶網(wǎng)絡(luò)管理人員的配合下���,對主要的服務(wù)器進行掃描。
對策作用:找出對應(yīng)服務(wù)器操作系統(tǒng)中存在的系統(tǒng)漏洞���;找出服務(wù)器對應(yīng)應(yīng)用服務(wù)中存在的問題�。
3.1.4信息備份系統(tǒng)�����。對策內(nèi)容:定期備份電子信息����。
對策作用:防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓�。
3.2安全防范管理對策
3.2.1管理制度對策���。對策內(nèi)容:編制詳實的涵蓋系統(tǒng)建設(shè)各個層面的規(guī)章制度,建立制度的實施辦法與流程����,建立健全制度實施����、監(jiān)督的流程與辦法�����。
對策作用:使系統(tǒng)安全體系制度化�、標(biāo)準(zhǔn)化,規(guī)范了系統(tǒng)的運行行為與操作行為���,在管理上保證系統(tǒng)的安全運行,降低風(fēng)險發(fā)生的幾率�����。
3.2.2建立系統(tǒng)安全風(fēng)險防范評估機制對策�。對策內(nèi)容:進行自評估和他評估服務(wù)兩類;進行安全檢查;進行系統(tǒng)安全保障等級評估;安全認(rèn)證與認(rèn)可����。
對策作用:安全風(fēng)險評估安全風(fēng)險評估是應(yīng)用比較廣泛的一種安全評估方法�,是系統(tǒng)風(fēng)險管理的前期活動���,風(fēng)險評估具有基礎(chǔ)性作用,為信息系統(tǒng)安全建設(shè)指明方向���。
3.2.3人員對策。對策內(nèi)容:制訂針對系統(tǒng)管理者�����、系統(tǒng)使用者�、系統(tǒng)決策者等不同層面的培訓(xùn)內(nèi)容與培訓(xùn)計劃���,并形成制度化、標(biāo)準(zhǔn)化�;建立動態(tài)����、長效的信息化技術(shù)和勞動保障業(yè)務(wù)的研究機制���。
對策作用:提高人員素質(zhì),增強系統(tǒng)維護開發(fā)的力度�����,保證系統(tǒng)被正確的使用���,從而從“人”這個因素上防范系統(tǒng)風(fēng)險的發(fā)生。
二���、結(jié)束語
南京勞動保障信息系統(tǒng)的安全不是一朝一夕的工作���,而是一項長期的����、艱巨的任務(wù)�����,需要全局的參與和努力�。同時要加大投入�����,建立全新的系統(tǒng)運行風(fēng)險安全防范體系,并在管理上�����、制度上保證該體系的實現(xiàn)。
參考文獻:
[1]黃志澄.電子政務(wù)的內(nèi)涵及發(fā)展.中國信息導(dǎo)報�,2002(4)
第6篇
為了貫徹2019年網(wǎng)絡(luò)安全會議相關(guān)精神�,根據(jù)色達縣公安局網(wǎng)安大隊網(wǎng)絡(luò)安全執(zhí)法檢查通知要求,我單位非常注重此項工作�����,把搞好網(wǎng)絡(luò)安全管理及信息安全當(dāng)做事關(guān)國家安全���、社會穩(wěn)定的大事來抓。為了保證網(wǎng)絡(luò)信息系統(tǒng)的安全運行���,我單位加強了網(wǎng)絡(luò)安全技術(shù)防范工作的力度����,按照各項安全制度����,全面落實安全防范措施,保證了網(wǎng)絡(luò)信息系統(tǒng)持續(xù)安全穩(wěn)定運行�,營造出了一個安全使用網(wǎng)絡(luò)的環(huán)境?��,F(xiàn)將工作情況匯報如下:
一、網(wǎng)絡(luò)安全自查開展情況
1.組織領(lǐng)導(dǎo)情況
我局成立了網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組�����,負(fù)責(zé)全局網(wǎng)絡(luò)安全相關(guān)工作的組織領(lǐng)導(dǎo)�,網(wǎng)絡(luò)安全職能部門在對全局信息系統(tǒng)進行了自查。
2.制度建設(shè)
全局已擬定了網(wǎng)絡(luò)安全責(zé)任相關(guān)制度�,根據(jù)政府機構(gòu)網(wǎng)絡(luò)安全制度指導(dǎo)下,實施網(wǎng)絡(luò)安全相關(guān)制度�。
3.經(jīng)費保障
網(wǎng)絡(luò)安全工作經(jīng)費已納入年度信息化預(yù)算中����,本年度網(wǎng)絡(luò)安全工作經(jīng)費預(yù)算占信息化預(yù)算的5%,經(jīng)費納入單位財務(wù)統(tǒng)一管理����,單獨核算�,確保了專款專用����。
4.系統(tǒng)測評及備案
暫時沒有對系統(tǒng)定級�����,沒有完成等級保護測評與網(wǎng)安備案。全局網(wǎng)絡(luò)系統(tǒng)為內(nèi)外網(wǎng)的雙網(wǎng)隔離系統(tǒng)����,雙網(wǎng)間的數(shù)據(jù)交互通過網(wǎng)閘實現(xiàn)。
5.日常運維
全局有專人對網(wǎng)絡(luò)日常運行情況進行監(jiān)測����,保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間���,目前防火墻、虛擬應(yīng)用網(wǎng)關(guān)�����、核心交換機等內(nèi)存使用均能滿足日常辦公使用需要�����。全局系統(tǒng)的網(wǎng)絡(luò)處理能力和網(wǎng)絡(luò)帶寬足夠�,能避免業(yè)務(wù)高峰期出現(xiàn)阻塞現(xiàn)象����。
在網(wǎng)絡(luò)邊界�、區(qū)域均部署了防火墻���,實現(xiàn)了邊界隔離,系統(tǒng)通過對非法外聯(lián)進行了管控�����,其安全審計和設(shè)備防護措施有效可控。通過VLAN劃分與網(wǎng)絡(luò)邊界的防火墻應(yīng)用控制策略���,啟用了訪問控制功能。通過虛擬網(wǎng)關(guān)技術(shù)�,建設(shè)內(nèi)網(wǎng)服務(wù)保障信息傳輸?shù)陌踩院途W(wǎng)絡(luò)系統(tǒng)運行的可靠性�。
二�、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題
1.網(wǎng)絡(luò)安全意識程度不高
由于網(wǎng)絡(luò)安全的專業(yè)性���,部分使用人員對網(wǎng)絡(luò)安全的防范意識不高����,導(dǎo)致密碼設(shè)置過于簡單,對病毒文件�����、木馬信息���、釣魚網(wǎng)站的處理完全依賴于殺毒軟件。
2.網(wǎng)絡(luò)安全風(fēng)險防范技能有待進一步提升
由于網(wǎng)絡(luò)環(huán)境�����、網(wǎng)絡(luò)技術(shù)的復(fù)雜性����,對使用人員的網(wǎng)絡(luò)安全技術(shù)有較高的要求����。但目前我局工作人對網(wǎng)絡(luò)安全技術(shù)了解尚少�����,網(wǎng)絡(luò)安全風(fēng)險防范意識薄弱。
三�����、下一步網(wǎng)絡(luò)安全工作計劃
1.提升網(wǎng)絡(luò)安全教育
加強網(wǎng)絡(luò)安全教育培訓(xùn)�����,從安全意識角度�����,提升使用全局人員的安全防范意識。
2.多方面培訓(xùn)網(wǎng)絡(luò)安全防范技能
第7篇
關(guān)鍵詞:ACS系統(tǒng)�;風(fēng)險����;建議
中央銀行會計核算數(shù)據(jù)集中系統(tǒng)(以下簡稱ACS),目前已全面完成全國推廣���,系統(tǒng)運行平穩(wěn),業(yè)務(wù)處理準(zhǔn)確���。ACS操作簡單����、維護方便、支付清算高效快捷的優(yōu)點突顯����。但ACS上線運行以來�,人民銀行基層行處理業(yè)務(wù)過程中也遇到了一些新情況,運行維護�����、人員管理�、監(jiān)測監(jiān)管、日常操作管理等方面存在潛在風(fēng)險點����,不容小視。
一���、基層會計核算部門人員管理存在風(fēng)險點
一是ACS數(shù)據(jù)大集中后的會計業(yè)務(wù)處理流程發(fā)生了很大變化�����,會計核算采取分散受理�����、集中處理的模式���,存在操作人員安全意識和工作能力下降風(fēng)險���。營業(yè)網(wǎng)點操作員的主要職責(zé)是業(yè)務(wù)受理和憑證掃描上傳���,不再承擔(dān)幾張錄入和符合操作���,對此營業(yè)網(wǎng)點操作人員甚至管理人員容易產(chǎn)生麻痹思想,認(rèn)為基層的會計核算風(fēng)險隨之減少�,容易忽視內(nèi)控制度的落實。實際上,營業(yè)網(wǎng)點在整個會計核算鏈條中的作用至關(guān)重要���,憑證入口直接關(guān)系到業(yè)務(wù)交易的真實性�,一旦前臺操作員審核不嚴(yán)甚至偽造交易憑證����,極易造成資金風(fēng)險。另外,ACS前、后臺分離的工作模式�����,容易使基層會計人員產(chǎn)生只會操作掃描上傳不懂核算原理的局面�,有可能導(dǎo)致人員工作能力的下降����。
二是ACS上線后�,人民銀行分支機構(gòu)崗位職責(zé)發(fā)生變化,ACS現(xiàn)行工作職責(zé)仍沿用ABS時期制定的內(nèi)控制度�,工作職責(zé)存在部分脫節(jié)���,內(nèi)控制度中很多制約性內(nèi)容失去了針對性。
三是ACS上線后���,崗位人員工作壓力的風(fēng)險點不容忽視���。應(yīng)考慮人員公差���、病休假頂崗問題�。還應(yīng)考慮同城票據(jù)交換業(yè)務(wù)的人員�、支票影像交換的業(yè)務(wù)人員�、重要憑證管理人員����、印章分管人員合理兼崗的問題�。有些縣支行營業(yè)部門同時要承擔(dān)國庫業(yè)務(wù)���、支付結(jié)算�����、反洗錢����、財務(wù)�����、現(xiàn)金管理等業(yè)務(wù),因而崗位人員內(nèi)控管理尤為重要���,對要害崗位加強風(fēng)險點的排查與監(jiān)管必須防控相結(jié)合�。
二、ACS功能存在潛在的風(fēng)險點
一是ACS缺乏預(yù)留印鑒的審核比對功能���。ACS上線運行后,對預(yù)留印鑒的審核仍停留在手工折角核對�����,對預(yù)留印鑒的審核仍停留在手工折角核對�����,這種方式與系統(tǒng)的高度電子化和網(wǎng)絡(luò)化極不匹配�����,工作人員對開戶單位預(yù)留印鑒的核對仍采用手工驗印方式����,印鑒審核過程完全依賴前臺操作人員的主管判斷,工作人員的疏忽會對國家資金帶來風(fēng)險����。工作人員有時為了保證影像也能夠正常通過,賬務(wù)中心也作正常賬務(wù)處理���。這就使得印鑒核對這項監(jiān)督工作流于形式�,極易造成核算風(fēng)險���。
二是事后監(jiān)督子系統(tǒng)實時監(jiān)督的內(nèi)容較少�����。系統(tǒng)對部分業(yè)務(wù)操作實現(xiàn)了“T+0”監(jiān)督����,提高了事后監(jiān)督的時效性�。但目前僅對開銷戶、系統(tǒng)參數(shù)維護�、核算部門在非工作時間處理業(yè)務(wù)及時推送事后監(jiān)督進行實時監(jiān)督。從防范資金風(fēng)險角度出發(fā)����,把好資金出口關(guān)�,是對資金安全極大的保障���。但ACS并未將資金出口的核算納入實時監(jiān)督范圍����。
三�����、ACS運行與網(wǎng)絡(luò)安全存在風(fēng)險點
ACS上線后���,客戶端由Uinx平臺轉(zhuǎn)移至Windows平臺�����,在操作�、維護等方面都趨于簡單方便化�����,但于此同時網(wǎng)絡(luò)安全的風(fēng)險點也暴露出來了�����。
ACS由財務(wù)管理����、業(yè)務(wù)處理、業(yè)務(wù)監(jiān)督���、會計檔案�����、信息管理�����、綜合前置等子系統(tǒng)組成�����,與支付系統(tǒng)或其他業(yè)務(wù)系統(tǒng)(將來接入貨幣發(fā)行核算系統(tǒng)���、國庫會計核算系統(tǒng))連接,辦理會計核算業(yè)務(wù)�����,為金融機構(gòu)提供支付清算服務(wù)。ACS上線運行�����,實現(xiàn)了會計核算數(shù)據(jù)大集中�,將不同的業(yè)務(wù)系統(tǒng)通過各種方式連接到會計綜合管理系統(tǒng),接入金融網(wǎng)絡(luò)的單位越來越多���,原來分散的系統(tǒng)風(fēng)險集中于ACS���。由于數(shù)據(jù)集中后數(shù)據(jù)處理基于網(wǎng)絡(luò)信息技術(shù),使得ACS運行風(fēng)險�、網(wǎng)絡(luò)安全風(fēng)險凸顯,且突發(fā)性�����、危害性增強�。
四、相關(guān)建議
(一)健全體制����,提高風(fēng)險防范意識
一是抓緊制定出臺相關(guān)配套制度,制定ACS崗位人員操作規(guī)范�,對崗位設(shè)置、崗位職責(zé)����、內(nèi)控措施等做出明確規(guī)定。二是制定獎懲措施�,切實提高制度的執(zhí)行力。三是強化業(yè)務(wù)技能培訓(xùn)和風(fēng)險警示教育����,促使會計人員適應(yīng)管理扁平化的發(fā)展趨勢,全面加強會計管理�,并將人員的業(yè)務(wù)培訓(xùn)擺在重要位置,通過遠(yuǎn)程網(wǎng)絡(luò)�、協(xié)同平臺等多種方式,著重加強會計理論�、實際操作以及新業(yè)務(wù)和新技能的培訓(xùn),使會計人員真正理解并掌握各項業(yè)務(wù)操作流程和業(yè)務(wù)風(fēng)險點�����,提高會計管理能力和會計信息分析能力����,更好地適應(yīng)新形勢下業(yè)務(wù)發(fā)展的需要。四是通過組織開展風(fēng)險警示教育和案例剖析學(xué)習(xí),使風(fēng)險意識滲透到會計人員的思想深處����,在完成工作任務(wù)的同時有效防范會計風(fēng)險,將內(nèi)部控制�����、效能管理與風(fēng)險控制有機結(jié)合�,有效化解資金及各種矛盾,提高履職能力和風(fēng)險防范水平�,真正樹立起風(fēng)險防范的堅實屏障。
(二)完善系統(tǒng)功能
一是研究啟用支付密碼功能����,采用密碼校驗手段,自動判別票據(jù)或憑證的真?zhèn)?,增加系統(tǒng)對預(yù)留印鑒的識別審核功能,避免人為因素干擾����,最大限度地保障資金安全。二是完善系統(tǒng)用戶管理功能���,嚴(yán)格用戶登錄和操作的權(quán)限控制���,嚴(yán)禁非法用戶進入系統(tǒng)����。改進系統(tǒng)登錄方式����,增設(shè)認(rèn)證證書登錄驗證環(huán)節(jié)�,確保用戶登錄系統(tǒng)的安全性和唯一性。三是采用科技手段提高業(yè)務(wù)回單防偽功能���,如在回單空白處增加打印二維碼等����。另外�,加快推廣應(yīng)用綜合前置子系統(tǒng)的進程,全面開通并使用電子回單����,以防范紙質(zhì)回單的偽造風(fēng)險。四是在系統(tǒng)中擴大實時監(jiān)督業(yè)務(wù)范圍�����。將支付往賬業(yè)務(wù)、跨網(wǎng)點轉(zhuǎn)賬業(yè)務(wù)�、跨核算主題轉(zhuǎn)賬業(yè)務(wù)等作為實時監(jiān)督的內(nèi)容推送至事后監(jiān)督進行實時監(jiān)督,為資金出口再加一道防護屏障�����。
(三)管護網(wǎng)絡(luò)���,保證網(wǎng)絡(luò)安全
一是出臺ACS運行管理辦法����,加強網(wǎng)絡(luò)控制����,明確專機專人專用,嚴(yán)格ACS業(yè)務(wù)用機管理�����。二是加強系統(tǒng)運行維護和實時監(jiān)控�����,發(fā)現(xiàn)問題及時解決�。三是加快ACS同城和異地備份中心建設(shè)�,提高系統(tǒng)應(yīng)對災(zāi)難和突發(fā)事件的能力���。四是建立ACS應(yīng)急預(yù)案���,組織開展應(yīng)急演練,提高應(yīng)對危機的處置能力���,確保業(yè)務(wù)處理的連續(xù)性和資金安全。(作者單位:人民銀行張掖市中心支行)
參考文獻:
第8篇
0引言
隨著光纖寬帶����、移動電話、移動互聯(lián)網(wǎng)的普及�,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進���,通信技術(shù)也得到了快速發(fā)展����。通信得到了社會的廣泛認(rèn)可���。近年來����,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利����,然而,同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅���,比如黑客攻擊�����、重要信息被盜等���,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財產(chǎn)和精神帶來很大損失����。但是,在世界范圍內(nèi)����,黑客活動越來越猖狂,黑客攻擊者無孔不入����,對信息系統(tǒng)的安全造成了很大的威脅����,對社會造成了嚴(yán)重的危害����。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加����,這就給黑客更多的學(xué)習(xí)攻擊的信息����,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)�、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅���。如何才能保障信息系統(tǒng)的信息安全���,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性�����。
在通信領(lǐng)域,信息安全尤為重要�,它是通信安全的重要環(huán)節(jié)。在通信組織運作時���,信息安全是維護通信安全的重要內(nèi)容�����。通信涉及到我們生活的許多方面�����,小到人與人之間聯(lián)系的紐帶�,大到國與國之間的信息交流�����。因此����,研究信息安全和防護具有重要的現(xiàn)實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知�����,未來的社會是信息化的社會���,網(wǎng)絡(luò)空間的爭奪尤其激烈����。信息化成為國家之間競爭的焦點�,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊����、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓�����、制信息權(quán)喪失的嚴(yán)重后果����。因此����,信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障�����,而且將作為交戰(zhàn)雙方信息攻防的重要手段�����,貫穿戰(zhàn)爭的全過程���。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個國家的經(jīng)濟癱瘓���,戰(zhàn)爭和軍事領(lǐng)域是這樣�����,政治����、經(jīng)濟�����、文化、科技等領(lǐng)域也不例外�����。信息安全關(guān)系到國家的生死存亡����,關(guān)系到世界的安定和平。比如����,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞����,造成的后果將是致命的,3天就會影響加州的經(jīng)濟����,5天就能波及全美經(jīng)濟,7天會使全世界經(jīng)濟遭受損失�。鑒于信息安全如此重要�����,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào):執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》����,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護���。近年來���,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮�,為我國信息安全的發(fā)展奠定了基礎(chǔ)。
1.2我國信息安全面臨的形勢十分嚴(yán)峻
信息安全是國家安全的重要組成部分�����,它不僅體現(xiàn)在軍事信息安全上���,同時也涉及到政治�、經(jīng)濟�����、文化等各方面�����。當(dāng)今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大����,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個國家能源供應(yīng)的中斷����、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂���,其后果不堪設(shè)想�。由于我國信息化起步較晚���,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’����,的狀態(tài)下�����,國防信息安全的形勢十分嚴(yán)峻�����。具體體現(xiàn)在以卜幾個方面:首先���,全社會對信息安全的認(rèn)識還比較模糊�。很多人對信息安全缺乏足夠的了解�,對因忽視信息安全而可能造成的重大危害還認(rèn)識不足,信息安全觀念還十分淡薄���。因此����,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視�,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險性和危險性����。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患���。無論是在計算機硬件上�,還是在計算機軟件上����,我國信息化系統(tǒng)的國產(chǎn)率還較低���,而在引進國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造����。再次,在軍事領(lǐng)域����,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大�����。最后���,我國國家信息安全防護管理機構(gòu)缺乏權(quán)威�����,協(xié)調(diào)不夠�,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割�、相互隔離,管理混亂�����,缺乏與信息化進程相一致的國家信息安全總體規(guī)劃�����,妨礙了信息安全管理的方針�����、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行����。
二����、通信中存在的信息安全問題
2.1信息網(wǎng)絡(luò)安全意識有待加強
我國的信息在傳輸?shù)倪^程中,特別是軍事信息�,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息�����,以便了解和掌握對方的新措施。更有甚者����,在信息網(wǎng)絡(luò)運行管理和使用中,更多的是考慮效益���、速度和便捷�����。而把安全����、保密等置之度外�。因此,我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念�,認(rèn)識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護���。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前���,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患�。技術(shù)上的落后,使得設(shè)備受制于人�。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)�����,避免出現(xiàn)信息泄露的“后門”�。
2.3信息網(wǎng)絡(luò)安全防護體系不完善
防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分���,是保證各系統(tǒng)之間可集成����、可互操作的關(guān)鍵���。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防�����,技術(shù)單一?,F(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大���、技術(shù)復(fù)雜�����、獨具特色的重要信息子系統(tǒng)���,并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任�。因此�,現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容���。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級系統(tǒng)管理人才缺乏�����,已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一�。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù)���,還要熟悉安全技術(shù)�����。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗����,又要具備管理知識。顯然�����,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)���。
三�����、通信組織運用中的網(wǎng)絡(luò)安全防護
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)�。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全�����。網(wǎng)絡(luò)安全備受關(guān)注����,如何防范病毒入侵�����、保護信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點常用的防范措施�����,遵循這些措施可以降低風(fēng)險發(fā)生的概率����,進而降低通信組織中信息安全事故發(fā)生的概率。
3.1數(shù)據(jù)備份
對重要信息資料要及時備份�,或預(yù)存影像資料,保證資料的安全和完整���。設(shè)置口令�����,定期更換�,以防止人為因素導(dǎo)致重要資料的泄露和丟失���。利用鏡像技術(shù)�����,在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作�����,當(dāng)其中一個系統(tǒng)故障時����,另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密�����,以防止網(wǎng)絡(luò)被竊聽和截取�����,尤其是絕密文件更要加密處理�����,并定期更換密碼����。另外���,文件廢棄處理時對重要文件粉碎處理����,并確保文件不可識別。
3.2防治病毒
保障信息系統(tǒng)安全的另一個重要措施是病毒防治���。安裝殺毒軟件�����,定期檢查病毒�。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性�,保證在使用前對軟盤進行病毒檢查,殺毒軟件應(yīng)及時更新版本�。一旦發(fā)現(xiàn)正在流行的病毒,要及時采取相應(yīng)的措施�,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障���,機房的安全尤為重要�,要嚴(yán)格監(jiān)管機房人員的出入���,堅決執(zhí)行出入管理制度�����,對機房工作人員要嚴(yán)格審查�,做到專人專職、專職專責(zé)����。另外,可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全���,例如用高強度電纜在計算機的機箱穿過�。但是���,所有其他裝置的安裝�,都要確保不損害或者妨礙計算機的操作�����。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅�,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機����。一旦系統(tǒng)存在安全漏洞�����,將會迅速傳播,若不及時修正�,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行����,可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法�����,及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施�����。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的����,能阻止一般性病毒入侵系統(tǒng)�。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵����,如病毒和特洛伊木馬����。
四����、加強通信運用中的信息安全與防護的幾點建議
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個方面著手�,加強國防信息安全建設(shè)。
4.1要加強宣傳教育�����,切實增強全民的國防信息安全意識
在全社會范圍內(nèi)普及信息安全知識����,樹立敵情觀念、紀(jì)律觀念和法制觀念���,強化社會各界的信息安全意識���,營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢�����,自覺針對存在的薄弱環(huán)節(jié)���,采取各種措施����,把這項工作做好;另一方面要結(jié)合工作實際���,進行以安全防護知識���、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育�����。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護�����。自國家《保密法》頒布實施以來����,我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》����、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》�����、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》����、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看�����,我國信息安全法規(guī)建設(shè)尚處在起步階段�,層次不高,具備完整性����、適用性和針對性的信息安全法律體系尚未完全形成。因此�����,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系����。
4.3要加強信息管理
要成立國家信息安全機構(gòu),研究確立國家信息安全的重大決策����,制定和國家信息安全政策�����。在此基礎(chǔ)上�����,成立地方各部門的信息安全管理機構(gòu)����,建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理����。
4.4要加強信息安全技術(shù)開發(fā),提高信息安全防護技術(shù)水平
沒有先進�����、有效的信息安全技術(shù),國家信息安全就是一句空話�����。因此����,我們必須借鑒國外先進技術(shù),自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用���。大力發(fā)展防火墻技術(shù)���,開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻���。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù)�,加強計算機網(wǎng)絡(luò)安全管理�,為保護國家信息安全打卜一個良好的基礎(chǔ)。
4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)
首先�����,可以采取更新技術(shù)、更新設(shè)備的方式����。并且要加強工作人員風(fēng)險意識,加大網(wǎng)絡(luò)安全教育的投入�����。其次�,重要數(shù)據(jù)和信息要及時備份,也可采用影像技術(shù)提高資料的完整性�����。第三���,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外�����,殺毒軟件更新提高了防御病毒攻擊的能力�。第五,對重要信息采取加密技術(shù)�,密碼設(shè)置應(yīng)包含數(shù)字�、字母和其他字符�����。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截����。第六,嚴(yán)格執(zhí)行權(quán)限控制����,做好信息安全管理工作?!叭旨夹g(shù),七分管理”�����,可見信息安全管理在預(yù)防風(fēng)險時的重要性�����,只有加強監(jiān)管和管理���,才能使信息安全更上一個臺階���。
4.6建立和完善計算機系統(tǒng)風(fēng)險防范的管理制度
建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ)����,是進行信息安全管理和防護的標(biāo)準(zhǔn)���。首先����,要高度重視安全問題�。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進化���,面對高智商的入侵者,我們必須不惜投入大量人力���、物力�、財力來研究和防范風(fēng)險���。在研究安全技術(shù)和防范風(fēng)險的策略時����,可以借鑒國外相關(guān)研究,尤其是一些發(fā)達國家�����,他們信息技術(shù)起步早�,風(fēng)險評估研究也很成熟,我們可以借鑒他們的管理措施�,結(jié)合我們的實際,應(yīng)用到風(fēng)險防范中����,形成風(fēng)險管理制度,嚴(yán)格執(zhí)行�。
其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機構(gòu)���,并配備專業(yè)技術(shù)人才�����,選拔防范風(fēng)險的技術(shù)骨干���,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點進行風(fēng)險評估,及時采取補救措施�。完善信息安全措施,并落實到信息安全管理中去����。
五、結(jié)論
通信在生活中有著廣泛的應(yīng)用���,涉及到人們生活的方方面面����。它構(gòu)建安全的通信系統(tǒng)是進行通信組織運用中信息安全防護的前提�����。通信系統(tǒng)網(wǎng)絡(luò)安全防護體系應(yīng)以一個良好的安全策略為起點���,建立在安全的網(wǎng)絡(luò)中�,保障通信系統(tǒng)的安全����,維護信息安全����。
