網(wǎng)絡安全保護應急預案范文
時間:2023-12-04 18:02:01
導語:如何才能寫好一篇網(wǎng)絡安全保護應急預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
論文摘要: 走進新世紀,科學技術發(fā)展日新月異,人們迎來一個知識爆炸的信息時代,信息數(shù)據(jù)的傳輸速度更快更便捷,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患。因此,信息數(shù)據(jù)安全與加密對計算機網(wǎng)絡安全愈加重要,也越來越多的得到人們的重視。首先介紹我國計算機網(wǎng)絡安全現(xiàn)狀,然后,系統(tǒng)闡述在計算機網(wǎng)絡安全中使用的信息數(shù)據(jù)的安全與加密技術,主要包括:存儲加密技術和傳輸加密技術;密鑰管理加密技術和確認加密技術;消息摘要和完整性鑒別技術
我國關于軟件保護的現(xiàn)今形勢
二十一世紀是科技的時代,是信息飛速發(fā)展的時代,計算機是這一時代的重要載體。然而計算機軟件是信息時代的重要產(chǎn)物,對于軟件,這一人類智力成果和知識結晶的保護已經(jīng)成為當今世界保護知識產(chǎn)權的一項重要內容。
隨著計算機技術的飛速發(fā)展,計算機軟件也隨之迅猛崛起,計算機軟件市場也發(fā)生了巨大的變化。大量的軟件用戶的增加,隨之帶來的是大量的軟件涌入市場,同時給人們帶來了深遠的影響。與此同時,軟件的版權保護也越來越受到人們的重視。
記得曾有同學戲言,我們可以放心使用微軟的windows ,因為版稅我們在清朝那會就已經(jīng)付過了,所以我們是可以正當使用的。針對中國這種盜版軟件的猖獗情況,好多游戲公司的游戲根本就不在中國發(fā)售。還有見過大學同學買了正版的psp游戲來玩,卻被嘲笑不下盜版的。你看,就算大學生對這種版權問題都意識很淡薄,而且還是搞軟件的。普通民眾更是不會掏大把的錢去“犯傻”。有便宜可以賺這種事情對普通民眾來講是沒有免疫力的。這不僅僅是因為民眾對這一行的法律意識淡薄,而且還是一種道德的缺失。
雖說政府嚴禁盜版,而且規(guī)定政府部門的計算機必須使用正版的軟件,當然這一定程度上來說,政府起了很好的帶頭作用,為普通民眾以身作則,但是如今國內對于軟件產(chǎn)權的保護力度遠遠不夠。
我國頒布的《計算機軟件版權保護條例》
1,《計算機軟件版權保護條例》
1991年,我國頒布了《計算機軟件版權保護條例》 ,(下稱《條例》)《條例》對計算機軟件做了詳細的界定,并與世界知識產(chǎn)權保護組織的定義原則上一致。但隨著社會的發(fā)展,科技的進步,軟件產(chǎn)業(yè)的迅猛前進,條例中不少規(guī)定都已不適應對于軟件保護的工作需要了。
2001年12月20日審議通過了新的《條例》,自2002年1月1日起實施。該條例與1991年《條例》相比,對軟件計算機軟件著作權的限制重新作了調整,刪除了原《條例》第22條的規(guī)定,修訂了原《條例》第31條的規(guī)定,使《條例》的規(guī)定與《伯爾尼公約》和《與貿(mào)易有關的知識產(chǎn)權協(xié)議》的規(guī)定保持一致。《條例》規(guī)定定義如下: 本條例所稱計算機軟件(以下簡稱軟件),是指計算機程序及其有關文檔。 (一)計算機程序,是指為了得到某種結果而可以由計算機等具有信息處理能力的裝置執(zhí)行的代碼化指令序列,或者可以被自動轉換成代碼化指令序列的符號化指令序列或者符號化語句序列。同一計算機程序的源程序和目標程序為同一作品。 (二)文檔,是指用來描述程序的內容、組成、設計、功能規(guī)格、開況、測試結果及使用方法的文字資料和圖表等,如程序設計說明書、流程圖、用戶手冊等。
(三)軟件開發(fā)者,是指實際組織開發(fā)、直接進行開發(fā),并對開發(fā)完成的軟件承擔責任的法人或者其他組織;或者依靠自己具有的條件獨立完成軟件開發(fā),并對軟件承擔責任的自然人。 (四)軟件著作權人,是指依照本條例的規(guī)定,對軟件享有著作權的自然人、法人或者其他組織。根據(jù)《條例》規(guī)定,受條例保護的軟件必須由開發(fā)者獨立開發(fā),并已固定在某種有形物體上。其中,獨立開發(fā)是指軟件應當具有獨創(chuàng)性;固定在有形物體上是指軟件應當具有一定的持久性。2,《計算機軟件版權保護條例》的分析
新的條例將對版權的保護延伸到了用戶領域,也就是說,任何單位和個人侵權都將受到法律制裁,有人提出這是否規(guī)定過于苛刻,在新的條例中對最終用戶的規(guī)定,已經(jīng)超越了WTO對軟件保護的水平。其實是否過分,是否過于苛刻,我們得從計算機軟件的技術的特性來看。由于軟件的技術特性決定了它不同于其他的知識產(chǎn)品,它是以智力創(chuàng)造為核心的高技術產(chǎn)業(yè),需要很好的知識保護環(huán)境。而且軟件產(chǎn)品復制起來特別容易。因此為了維護軟件生產(chǎn)的秩序,發(fā)展我國的軟件產(chǎn)業(yè),就必須加強立法及懲罰力度。軟件盜版是業(yè)界公認的中國軟件產(chǎn)業(yè)發(fā)展的主要障礙之一。如果軟件用戶未經(jīng)授權使用軟件,這樣軟件公司就無法收到合理的收益,因此他們就無法擴大對軟件研發(fā)的投入。從而從源頭削弱了中國軟件產(chǎn)業(yè)的競爭力,使其無法在國際上占有一席之地。所以,為了從源頭上打擊盜版行為,我們必須增強公眾對軟件版權的保護的意識。提高民眾的整體素質。我國目前的本土化軟件太缺乏,實力也無法同國際企業(yè)相比。只有在保護軟件產(chǎn)權不受侵害的前提下,才能給我國的中小企業(yè)提供公平競爭的機會,才能提高他們的競爭力。三、近年來國內軟件版權問題
2009年四月,因侵犯微軟公司著作權,上海宏圖三胞被處罰賠償40萬。同年7月,深圳市法院對臺資企業(yè)豪佳電子侵犯奧多比、奧騰及微軟3家軟件公司的著作權案判以78萬元高額賠償。8月,蘇州市虎丘區(qū)法院重判在國內外引起巨大反響的番茄花園案被告人;9月,深圳市中級人民法院對深圳市斯維爾公司訴北京天正工程軟件公司天正建筑設計軟件侵權案作出終審判決,被告被判賠60萬元。
這些涉及企業(yè)用戶軟件侵權、網(wǎng)絡侵權以及非法預裝等種種侵犯軟件版權形式的企業(yè)和個人正在受到嚴厲懲處,無疑也對猖獗的軟件盜版者做了最好的警示。
近年以來,軟件版權保護戰(zhàn)役的節(jié)節(jié)勝利昭示了我國政府保護知識產(chǎn)權堅定不移的決心。尤以番茄花園案最為轟動,被全球軟件行業(yè)贊譽為中國反盜版行動“里程碑式”的勝利,也被看做是中國政府打擊侵權盜版現(xiàn)象的最有力的象征。
目前,我國軟件產(chǎn)業(yè)環(huán)境正越來越好,首先,政府由上至下的支持;其次,法制的不斷完善。實際上,我國的版權法對計算機軟件的保護體現(xiàn)的正是適度保護。《著作權法》本身已經(jīng)比較傾向于促進社會公益,如:只保護最基本的版權,對于那些顯然超出中國社會經(jīng)濟綜合發(fā)展水平的權能暫時沒有保護,規(guī)定了較廣泛的合理使用制度和法定許可制度,對外國作品中國保留了使用強制許可制度的可能性,等等。
四、結論
在知識經(jīng)濟迅速發(fā)展的今天,信息時代的二十一世紀。計算機軟件已經(jīng)是現(xiàn)代社會主要的技術基礎之一,是科技發(fā)展的必然產(chǎn)物。軟件問題已經(jīng)是一個很大的國際問題,對這一人類腦力勞動的成果,智慧的結晶保護已經(jīng)受到國際法學界和各國政府的普遍重視。但是由于計算機程序的自身獨特性,使得在對計算機軟件法律保護的過程中出現(xiàn)了各方面的實際困難,增加了保護的難度。雖然各種法律從不同的角度用不同的方式對軟件版權進行保護,但是均有其不足和無力的方面,即使將上述法律手段綜合起來、相互協(xié)調對軟件進行保護也難以做到全面的保護。
對于計算機軟件這項人類科技與經(jīng)濟發(fā)展中起著重要作用的高科技技術應該加大保護力度,以一種更加實用、更加開放的思想觀念去考慮計算機軟件的保護問題,在全國乃至全世界建立全面良好的法律環(huán)境以促進和保護軟件產(chǎn)業(yè)的進一步發(fā)展
篇2
1
總則
1.1
目的
為提高XXXXXX處理突發(fā)信息網(wǎng)絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件的危害,保護公眾利益
,特制定本預案。
1.2
適用范圍
本預案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡與信息安全突發(fā)事件。
1.3
工作原則
(
1)預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構筑網(wǎng)絡與信息安全保障體系。
(
2)快速反應。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產(chǎn)遭受損失。
(
4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4
編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應急預案》及XXXXXX相關管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡事故應急預案》(以下簡稱預案)。
2
組織機構及職責
2.1
組織機構
成立XXXXXX突發(fā)信息網(wǎng)絡事故應急領導小組(以下簡稱“信息網(wǎng)絡事故應急領導小組”)。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網(wǎng)絡事故應急領導小組職責
(
1)負責編制、修訂所轄范圍內突發(fā)信息網(wǎng)絡事件應急預案。
(
2)通過本系統(tǒng)局域網(wǎng)絡中心及國內外安全網(wǎng)絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡管理部門;對異常流量來源進行監(jiān)控,并妥善處理各種異常情況。
(
3)及時組織專業(yè)技術人員對所轄范圍內突發(fā)信息網(wǎng)絡事件進行應急處置;負責調查和處置突發(fā)信息網(wǎng)絡事件,
及時上報并按照相關規(guī)定作好善后工作。
(
4)負責組建信息網(wǎng)絡安全應急救援隊伍并組織培訓和演練。
3
預警及預警機制
突發(fā)信息網(wǎng)絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網(wǎng)絡和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
3.1
突發(fā)信息網(wǎng)絡事故分類
關鍵設備或系統(tǒng)的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2
應急準備
XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責和管理范圍,根據(jù)實際情況,安排應急值班,確保到崗到人,聯(lián)絡暢通,處理及時準確。
3.3
具體措施
(
1)建立安全、可靠、穩(wěn)定運行的機房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強所有人員防火、防盜等基本技能培訓。
(
2)實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛假路由信息。
(
3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內所有用戶和信息系統(tǒng)管理員的安全技術培訓。
(
4)安裝反入侵檢測系統(tǒng),監(jiān)
測惡意攻擊、病毒等非法侵入技術的發(fā)展,控制有害信息經(jīng)過網(wǎng)
絡的傳播,建立網(wǎng)關控制、內容過濾等控制手段。
4
有關應急預案
4.1
機房漏水應急預案
(
1)發(fā)生機房漏水時,第一目擊者應立即通知經(jīng)濟信息中心,并及時報告信息網(wǎng)絡事件應急領導小組。
(
2)若空調系統(tǒng)出現(xiàn)滲漏水,經(jīng)濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯(lián)系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(
3)若為墻體或窗戶滲漏水,經(jīng)濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室
,及時清除積水,維修墻體或窗戶,消除
滲漏水隱患。
4.2
設備發(fā)生被盜或人為損害事件應急預案
(
1)發(fā)生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網(wǎng)絡事件應急領導小組,同時保護好現(xiàn)場。
(
2)信息網(wǎng)絡事件應急領導小組接報后,通知安保科、經(jīng)濟信息中心及公安部門,一同核實審定現(xiàn)場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發(fā)單位和當事人應當積極配合公安部門進行調查,
并將有關情況向信息網(wǎng)絡事件應急領導小組匯報。
(
4)信息網(wǎng)絡事件應急領導小組安排經(jīng)濟信息中心、事發(fā)單位及時恢復網(wǎng)絡正常運行,并對事件進行調查。經(jīng)濟信息中心和事發(fā)單位應在調查結束后一日內書面報告信息網(wǎng)絡事件應急領導小組。事
態(tài)或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。
4.3
機房長時間停電應急預案
(
1)接到長時間停電通知后,
信息網(wǎng)絡事件
應急領導小組應及時通過辦公系統(tǒng)
、電話等相關信息,部署應對具體措施,要求用戶在停電前
停止業(yè)務、保存數(shù)據(jù)。
(
2)停電時間
過長的,
信息網(wǎng)絡事件
應急領導小組應
報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經(jīng)濟信息中心正常運轉。
如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。
4.4
通信網(wǎng)絡故障應急預案
(
1)發(fā)生通信線路中斷、路由故
障、流量異常、域名系統(tǒng)故障后,操作員應及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報信息網(wǎng)絡事件應急領導小組和經(jīng)濟信息中心。
(
2)
經(jīng)濟信息中心接報告后,應及
時查清通信網(wǎng)絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告信息網(wǎng)絡事件應急領導小組,
通知相關通信網(wǎng)絡運營商查清原因;同時及時
組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接,恢復通信網(wǎng)絡,保證正常運轉。
(
3)
事態(tài)或后果嚴重的,
信息網(wǎng)絡事件應急領導小組應
及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。
(
4)應急處置結束后,經(jīng)濟信息中心和事發(fā)單位應將故障分析報告,在調查結束后一日內書面報告信息網(wǎng)絡事件應急領導小組。
4.5
不良信息和網(wǎng)絡病毒事件應急預案
(
1)發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時,
信息系統(tǒng)管理員
應立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡病毒傳播,并報告信息網(wǎng)絡事件應急領導小組和經(jīng)濟信息中心。
(
2)經(jīng)濟信息中心應根據(jù)信息網(wǎng)絡事件應急領導小組指令,采取隔離網(wǎng)絡等措施,及時殺毒或清除不良信息,并
追查不良信息來源。
(
3)
事態(tài)或后果嚴重的,信息網(wǎng)絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。
(
4)處置結束后
,
經(jīng)濟信息中心和事發(fā)單位應將事發(fā)經(jīng)過、造成影響、處置結果在調查工作結束后一日內書面報告
信息網(wǎng)絡事件應急領導小組。
4.6
服務器軟件系統(tǒng)故障應急預案
(
1)發(fā)生服務器軟件系統(tǒng)故障后,經(jīng)濟信息中心負責人應立即組織啟動備份服務器系統(tǒng),由備份服務器接管業(yè)務應用,并及時報告信息網(wǎng)絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網(wǎng)絡,保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(
2)經(jīng)濟信息中心應根據(jù)信息網(wǎng)絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復;若重啟失敗,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技
術處理。
(
3)
事態(tài)或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。
(
4)處置結束后
,
經(jīng)濟信息中心應將事發(fā)經(jīng)過、處置結果等在調查工作結束后一日內報告
信息網(wǎng)絡事件應急領導小組。
4.7
黑客攻擊事件應急預案
(
1)當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內容被篡改,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應斷開網(wǎng)絡,并立即報告信息網(wǎng)絡事件應急領導小組。
(
2)接報告后,信息網(wǎng)絡事件應急領導小組應立即指令經(jīng)濟信息中心核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡的通道。
(
3)經(jīng)濟信息中心應及時清理系統(tǒng),恢復數(shù)據(jù)、程序,恢復系統(tǒng)和網(wǎng)絡正常;情況嚴重的,應
上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。
(
4)處置結束后
,
經(jīng)濟信息中心應將事發(fā)經(jīng)過、處置結果等在調查工作結束后一日內報告
信息網(wǎng)絡事件應急領導小組。
4.8
核心設備硬件故障應急預案
(
1)
發(fā)生核心設備硬件故障
后,經(jīng)濟信息中心應及時報告信息網(wǎng)絡事件應急領導小組,
并組織查找、確
定故障設備及故障原因,進行先期處置。
(
2)
若故障設備在短時間內無法修復,
經(jīng)濟信息中心應
啟動備份設備,保持系統(tǒng)正常運行;將故障設備脫離網(wǎng)絡,進行故障排除工作。
(
3)
經(jīng)濟信息中心應在
故障排除后,在網(wǎng)絡空閑時期,替換備用設備;若故障仍然存在,立即聯(lián)系相關廠商,認真填寫設備故障報告單備查。
(
4)事態(tài)或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。
4.9
業(yè)務數(shù)據(jù)損壞應急預案
(
1)
發(fā)生業(yè)務數(shù)據(jù)損壞
時,經(jīng)濟信息中心應及時報告信息
網(wǎng)絡事件應急領導小組,檢查、備份業(yè)務系統(tǒng)當前數(shù)據(jù)。
(
2)經(jīng)濟信息中心負責
調用備份服務器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調用磁帶機中歷史備份數(shù)據(jù),若磁帶機數(shù)據(jù)仍不可用,則調用異地備份數(shù)據(jù)。
(
3)
業(yè)務數(shù)據(jù)損壞事件超過
2小時后,
經(jīng)濟信息中心應及時報告
信息網(wǎng)絡事件應急領導小組,及時通知業(yè)務部門以手工方式開展業(yè)務。
(
4)經(jīng)濟信息中心應
待業(yè)務數(shù)據(jù)系統(tǒng)恢復后,檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別,由相關系統(tǒng)業(yè)務員補錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報告,在調查工作結束后一日內報告信息網(wǎng)絡事件應急領導小組。
4.10
雷擊事故應急預案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預警,經(jīng)濟信息中心應及時報告信息網(wǎng)絡事件應急領導小組,經(jīng)請示同意后關閉所有服務器,切斷電源,暫停內部計算機網(wǎng)絡工作,并及時通知市局
(公司)
機關、各直屬單位關閉一切網(wǎng)絡設備及計算機等,并切斷電源。
(
2)
雷暴天氣結束后,經(jīng)濟信息中心報經(jīng)信息網(wǎng)絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網(wǎng)絡工作,并通知市局
(公司)
機關、各指數(shù)單位及時恢復設備正常工作,對設備和數(shù)據(jù)進行檢查。出現(xiàn)故障的,事發(fā)單位應將故障情況及時報告經(jīng)濟信息中心。
(
3)
因雷擊造成損失的,經(jīng)濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網(wǎng)絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。
5
應急處置
發(fā)生信息網(wǎng)絡突發(fā)事件后,相關人員應在
5分鐘內向信息網(wǎng)絡事件應急領
導小組報告,
信息網(wǎng)絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網(wǎng)絡正常狀態(tài)。
發(fā)生重大事故(事件),無法迅速消除或恢復系統(tǒng),影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。
如有必要,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。
6
善后處置
應急處置工作結束后,信息網(wǎng)絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據(jù)應急處置中暴露出的管理、協(xié)調和技術問題,改進和完善預案,實施針對性演練,總結經(jīng)驗教訓,整改存在隱患,組織恢復正常工作秩序。
7
應急保障
7.1
通信保障
經(jīng)濟信息中心負責收集、建立突發(fā)信息網(wǎng)絡事件應急處置工作小組內部及其他相關部門的應急聯(lián)絡信息。信息網(wǎng)絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網(wǎng)絡事件應急領導小組全體人員保證全天
24小時通訊暢通。
7.2
裝備保障
經(jīng)濟信息中心負責建立并保持電力、空調、機房等網(wǎng)絡安全運行基本
環(huán)境,預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備,指定專人保管和維護。
7.3
數(shù)據(jù)保障
重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復。
7.4
隊伍保障
建立符合要求的網(wǎng)絡與信息安全保障技術支持力量,對網(wǎng)絡接入單位的網(wǎng)絡與信息安全保障工作人員提供技術支持和培訓服務。
8
監(jiān)督管理
8.1
宣傳、教育和培訓
將突發(fā)信息網(wǎng)絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發(fā)信息網(wǎng)絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網(wǎng)絡事件應急領導小組每年至少開展一次全市系統(tǒng)范圍內的信息網(wǎng)絡安全教育,提高信息安全防范意識和能力。
8.2
預案演練
信息網(wǎng)絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3
責任與獎懲
信息網(wǎng)絡事件應急領導小組不定
期組織對各
項制度、計劃、方案、人員及物資等進行檢查,對在突發(fā)信息網(wǎng)絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規(guī)提出處理意見,追究其責任。
9
附則
9.1
預案更新
結合信息網(wǎng)絡快速發(fā)展和經(jīng)濟社會發(fā)展狀況,配合相關法律法規(guī)的制定、修改和完善,適時修訂本預案。
9.2
制定與解釋部門
本預案由XXXXXX制定并負責解釋。
9.3
篇3
關鍵詞:數(shù)字化;校園網(wǎng);網(wǎng)絡風險;安全管理
社會要發(fā)展,人類要進步,必須依靠教育;而人類要實現(xiàn)真正的數(shù)字化目標,也必須依賴于教育的信息化發(fā)展。現(xiàn)代信息技術在教育領域的廣泛應用,促進了教育理念、教育手段和教育方式的變革。 “數(shù)字化校園建設”是時展的必然結果,是數(shù)字時代學校建設與發(fā)展的必然選擇,是學校校園文化、育人環(huán)境構建與發(fā)展的必然選擇。
一、數(shù)字化校園的建設
首先我們要了解幾個概念:數(shù)字化,是指利用計算機信息處理技術把聲、光、電、磁等信號轉換成數(shù)字信號,或把語音、文字、圖象等信息轉變?yōu)閿?shù)字信息,用于傳輸與處理的過程,體現(xiàn)出智能化、個性化、網(wǎng)絡化三個方面的特征。數(shù)字化校園是以網(wǎng)絡為基礎,利用先進的信息化手段和工具,實現(xiàn)從環(huán)境(設備、教室等)、資源(圖書、課件、素材)到活動(教、學、管理、服務、娛樂)的全部數(shù)字化,從而在傳統(tǒng)校園的基礎上構建一個數(shù)字空間,拓展現(xiàn)實校園的時間和空間維度,擴展傳統(tǒng)校園的功能,最終實現(xiàn)教育過程的全面信息化。數(shù)字化校園將把學校中的管理和教學帶入一個全新的網(wǎng)絡信息化時代,是以數(shù)字化的方式來體現(xiàn)我們的工作、學習、交流與管理,是一種全新的生活、學習和管理模式。
一、高校數(shù)字化校園的基礎構架
1、校園計算機網(wǎng)絡平臺的建設
校園網(wǎng)及分布于不同物理位置的數(shù)字化設備,是開展數(shù)字化教學的重要基礎設施。必須建設一個寬帶、高速、可靠、安全的,有線和無線相結合的,遍布校園各個角落的多媒體網(wǎng)絡平臺,建設一批實施數(shù)字化教學的網(wǎng)絡教室、多媒體教室和用于自學、自主實驗的電子閱覽室、DIY實驗室等。
2、知識庫和信息庫的建設
包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學實踐等資源集成為課件庫,把教學背景資料、史料、案例、教學參考資料集成為輔助資源庫,把圖書館建設成檢索方便、涵蓋全面的電子圖書館。這是數(shù)字化校園豐富的、賴以生存的資源基礎。
3、應用系統(tǒng)的建設
應用系統(tǒng)是教育教學的行為體現(xiàn),完成教學資源的調度,為學習者創(chuàng)設學習情景,提供學習服務,為教師提供方便的教學環(huán)境和引導環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應用系統(tǒng)應涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上教學系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉系統(tǒng)、教育信息管理系統(tǒng)、開放資源管理系統(tǒng)、基于用戶的網(wǎng)絡和桌面管理系統(tǒng)、電子身認證系統(tǒng)等。
二、高校數(shù)字化校園建設的網(wǎng)絡環(huán)境
1、無線局域網(wǎng)絡(Wireless Local Area Networks,WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(Radio Frequency,RF)的技術,取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網(wǎng)絡,使得無線局域網(wǎng)絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化,便利走天下”的理想境界。
2、3G即三代移動通信技術(3rd-generation,3G),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術。3G的典型特征是能夠同時提供語音及數(shù)據(jù)的高速無線移動服務,速率一般在幾百kbps以上。
三、高校數(shù)字化校園建設的方向
1、完善數(shù)字化校園運行服務體系
為了數(shù)字化校園的穩(wěn)定運行,信息主管部門應做好用戶服務、技術支持、應用管理和系統(tǒng)管理四個方面的工作。用戶服務指直接為最終用戶提供問題解答、操作指導、密碼修改等服務;技術支持指為學校各部門提供軟、硬件系統(tǒng)運行過程中的技術指導與服務;應用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運行而相應應用系統(tǒng)進行的安裝、配置、優(yōu)化、監(jiān)視等運行維護工作;系統(tǒng)管理指設計、安裝、配置、優(yōu)化、監(jiān)視網(wǎng)絡、服務器及數(shù)據(jù)庫等基礎軟件系統(tǒng),以及電子郵件、Web主頁、FTP等基本網(wǎng)絡服務系統(tǒng)的運行維護。
2、提高網(wǎng)絡的安全性與可靠性
運行暢通、安全穩(wěn)定、可控可管的網(wǎng)絡是現(xiàn)代高校校園網(wǎng)絡的目標,也是數(shù)字化校園運行的有力保障。高校應推行校園網(wǎng)“三全機制”,即全網(wǎng)認證、全網(wǎng)監(jiān)控、全網(wǎng)防毒,有效監(jiān)管和記錄網(wǎng)絡用戶的上網(wǎng)行為并有針對性的制定用戶管理策略;建立校園網(wǎng)絡應急預案,包括校園網(wǎng)絡安全應急預案、重要服務器和核心設備故障應急預案、數(shù)據(jù)中心異常應急預案等,以應對數(shù)字化校園運行過程中出現(xiàn)的異常狀況;做好數(shù)據(jù)備份工作,包括異地備份、雙機備份、多介質備份等,以保證數(shù)據(jù)完整性和安全性;建立校園網(wǎng)絡安全日志管理系統(tǒng)。
3、云計算在校園網(wǎng)中的作用
云計算應用于校園網(wǎng)需要其提供IT基礎架構,而不需購買昂貴的硬件設備。可以在信息傳輸?shù)幕A設施的建設上實現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費用最低化,同時還能滿足教育網(wǎng)絡所需的實用性、穩(wěn)定性、安全技術先進性等多方面需求。
二、高校數(shù)字化校園的安全管理
高校校園網(wǎng)作為數(shù)字化校園的重要基礎,擔當著學校教學、科研、管理和對外交流等重要任務,為學校的教育、教學、生活提供了極大的方便,如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風險,已經(jīng)成為高校需要解決的重大問題,安全管理已是高校數(shù)字化校園建設后期的重要任務。
安全管理是保證網(wǎng)絡安全的基礎,安全技術是配合安全管理的輔助措施。學校必須建立一套校園網(wǎng)絡安全管理模式,制定有詳細的安全管理制度,確定安全管理等級和安全管理范圍;制訂有關網(wǎng)絡操作使用規(guī)章制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等;構建安全管理平臺,組成安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件,如病毒軟件管理系統(tǒng)、網(wǎng)絡設備管理系統(tǒng)以及網(wǎng)絡安全設備統(tǒng)管理軟件,實現(xiàn)校園網(wǎng)的安全管理。
(一)、物理安全對策
物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤及各種計算機犯罪行為導致的破壞。它主要包括兩個方面:
1、環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災難保護;
2、設備安全。設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。
(二)、邏輯安全對策
盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置;關閉一些不常用卻存在安全隱患的應用程序;對一些保存有用戶信息及其口令的關鍵文件使用權限進行嚴格限制;加強口令字的使用,并及時給系統(tǒng)打補丁,系統(tǒng)內部的相互調用不對外公開。
在應用系統(tǒng)安全上,應用服務器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號。如文件服務、電子郵件服務器等應用系統(tǒng),可以關閉服務器上如TELNET、RLOGIN等服務;加強登錄身份認證,確保用戶使用的合法性,嚴格限制登錄者的操作權限;充分利用操作系統(tǒng)和應用系統(tǒng)本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據(jù)。
三、安全管理對策
1、領導高度重視
對網(wǎng)絡安全而言,領導重視更重要。網(wǎng)絡安全管理是一個動態(tài)的系統(tǒng)工程,僅靠技術老師的工作職能無法完成。
2、隨需求確定安全管理
隨著網(wǎng)絡拓撲結構、網(wǎng)絡應用以及網(wǎng)絡安全技術的不斷發(fā)展,安全策略的制訂和實施是一個動態(tài)的延續(xù)過程。應該遵照國家和學校有關信息安全的技術標準和管理規(guī)范,針對學校專項應用,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估,確定使用的安全技術,設定安全應用等級,明確人員職責,制定安全分步實施方案,達到安全和應用的科學平衡。
3、建立嚴格制度的文檔
網(wǎng)絡建設方案;機房管理制度;各類人員職責分工;安全保密規(guī)定;網(wǎng)絡安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應急響應方案;用戶授權管理;安全防護記錄;定期對系統(tǒng)運行、用戶操作等進行安全評估,提交網(wǎng)絡安全報告以及全面建立計算機網(wǎng)絡各類文檔,堵塞安全管理漏洞。
三、結束語
高校數(shù)字化校園是一個動態(tài)發(fā)展過程,數(shù)字化校園的建設也是一個不斷發(fā)展的過程,需要我們不停的努力探索;校園網(wǎng)絡安全及技術防范任重而道遠,網(wǎng)絡安全防范體系的建立不可能一勞永逸。對網(wǎng)絡安全的防范策略也要不斷改進,保證網(wǎng)絡安全防范體系的良性發(fā)展,確保高校數(shù)字化校園朝著健康、安全、高速的方向發(fā)展。
參考文獻
[1]萬里鵬等.中國高校數(shù)字化校園建設與思考[J].情報科學.
篇4
【關鍵詞】計算機網(wǎng)絡安全隱患防護措施
由于計算機技術的發(fā)展和完善,在現(xiàn)代生活中、工業(yè)中和其他自動化控制中都扮演者非常重要的主導作用,讓人們步入到了信息化和智能化的社會中,為了繼續(xù)提高人們的生活水平,推動人類文明進一步的發(fā)展,就一定要加強計算機網(wǎng)絡安全的建設,完善其中的系統(tǒng)漏洞等一系列問題,下面就對這方面工作進行分析。
1計算機網(wǎng)絡運行中的安全問題
1.1網(wǎng)絡漏洞的出現(xiàn)
對這些安全問題如果不采取主動處理的態(tài)度,那么其對整個網(wǎng)絡的運行會帶來非常大的隱患,比如用戶資料被盜用,用戶信息被竊取,或者更嚴重的計算機感染病毒等,無論是在經(jīng)濟上,還是精神上都是一種損失,因此就必須對安全隱患加以控制,最常見的安全隱患有網(wǎng)絡中出現(xiàn)漏洞。其他網(wǎng)絡會針對計算機網(wǎng)絡系統(tǒng)中的漏洞進行攻擊,從而在很大程度上造成計算機不安全,有病毒,發(fā)生故障,死機等情況,造成這些事情發(fā)生的罪魁禍首就是網(wǎng)絡管理者沒有科學合理的進行安全管理,對系統(tǒng)中所存在的問題視而不見,進而致使漏洞越來越大,在長期沒有合理修補的情況下,就會遭到惡意的攻擊,而這個漏洞又是安全防護最薄弱的環(huán)節(jié),因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡中,那么該計算機系統(tǒng)中的所有資料、文件、信息都將會受到威脅。
1.2被黑客份子入侵
黑客實質上就是一群有很好計算機能力的人,他們經(jīng)常在互聯(lián)網(wǎng)中活動,由于計算機編寫、操作技能等都非常高,進而通過其所掌握的計算機技能,使用非法的手段侵入他人計算機中,從而達到偷取信息數(shù)據(jù)、盜竊網(wǎng)絡密碼、傳播網(wǎng)絡病毒、攻擊他人計算機系統(tǒng)軟件或程序等,這一類人屬于高智商犯罪分子,而如果收到這些黑客的破壞后,他人計算機竟會遭到嚴重的破換,甚至會導致計算機系統(tǒng)的癱瘓。這些人經(jīng)過專業(yè)的學習培訓,能夠通過網(wǎng)絡控制,遠程系統(tǒng)來追尋目標,在找到目標后,前期只是嘗試性的攻擊,通過其技術得知該系統(tǒng)的反應情況,運行狀態(tài)分析,尋找到系統(tǒng)的主要漏洞,然后有計劃的按照程序對計算機進行攻擊,其中會有虛假的攻擊,也就是常用的避實就虛的攻擊方針,最終完成攻擊行動,這些不法分子可以盜取用戶的密碼、賬號、數(shù)據(jù)資料、個人隱私等一系列重要內容,與此同時,一旦在用戶計算機內部安裝了計算機病毒,那么用戶計算機在恢復使用的時候,有可能出現(xiàn)運行速度變慢、自動下載、癱瘓和死機的問題。
1.3被病毒直接入侵
計算機聯(lián)網(wǎng)后,如果沒有系統(tǒng)的保護,那么很容易導致病毒直接侵襲,不僅是個人資料數(shù)據(jù),就連電腦系統(tǒng)都可能被破壞掉,根據(jù)研究發(fā)現(xiàn),這些病毒就是計算機所執(zhí)行程序的代碼,入侵人員會把這些病毒代碼設置在一些文件上,程序中等,如果用戶出于需求而進行下載使用,也就激活了這些代碼對電腦實施侵襲,而還有很多高科技病毒,不僅有一定的潛伏期,而且破壞能力嚴重,直接造成主機癱瘓和死機。
2計算機網(wǎng)絡安全的具體防護措施
2.1加強計算機防火墻的作用
由于關于計算機的侵襲是不確定的,因此時時刻刻都要做好計算機的安全保護工作,而計算機中的防火墻就是為了保護計算機而研發(fā)的軟件。其實質上是在內部網(wǎng)絡和外部網(wǎng)絡的中間環(huán)節(jié),就像是屏風一樣把二者之間的聯(lián)系隔離開來,也就是所有外部網(wǎng)絡的信息、資料等數(shù)據(jù)在進入內部網(wǎng)絡中時,都要經(jīng)過防火墻的過濾,檢驗其中是否帶有其他有危險的代碼、程序等,避免不完全因素的進入。除此之外,由于科技在進步,病毒和保護系統(tǒng)也都是出于動態(tài)的變化中,因此為了有效保護計算機內網(wǎng)的安全,提高其分辨病毒的能力,必須做好防火墻的升級安裝工作,同時對其所提示的各種信息都要重視起來,也許某一步的操作就會造成危機的出現(xiàn)。
2.2安裝計算機殺毒軟件
由于計算機病毒眾多,而且這些病毒還在不斷的變化,而且有很多新的病毒也不斷被人們研制出來,為了保證計算機的安全性,一定要安裝計算機殺毒軟件,雖然這些殺毒然間并不能把所有病毒都殺死但是大多數(shù)常見的病毒都逃不過它的攻擊。與此同時,其還能阻止病毒的擴散和傳播,每一戶計算機都安裝了這種殺毒軟件,基本上很快就能發(fā)現(xiàn)病毒,而且在大家齊心協(xié)力的作用下,其不會迅速的傳播,因此不會有大面積計算機中毒的情況發(fā)生,針對以上的這些優(yōu)點,所以所有的用戶都要主動安裝殺毒軟件,通過定期的病毒查殺,確保計算機的安全,避免病毒的潛入。在另一方面而言,研究殺毒軟件的人員,也要結合病毒的發(fā)展趨勢,及時做有針對性的更改,同時研究出有效解決病毒的辦法,如果有新病毒產(chǎn)生,那么就及時研究出制止的軟件,然后通過設備及時提醒廣大的計算機用戶,及時更換軟件,啟動計算機升級系統(tǒng),把病毒查殺在萌芽中,保護廣大計算機用戶的系統(tǒng)安全。
2.3做好網(wǎng)絡安全的應急方案
由于百密必有一失,再加上病毒、黑客攻擊有很多隨機性和不確定性,因此目前還沒有很好的主動進攻方式來解決這個問題,因此只能做好嚴密的防護措施。如果病毒通過防護中的漏洞進入了內部網(wǎng)絡后,就會發(fā)生網(wǎng)絡安全事件,為了把損失減低到最小,有關部門必須做好網(wǎng)絡安全的應急方案,以最快的速度,最有效的辦法來提高網(wǎng)絡安全。在制定網(wǎng)絡安全應急方案的時候,必須是建立在網(wǎng)絡安全管理責任制的基礎上,除此之外,還要結合有關的計算機管理案例,針對這一安全問題所發(fā)生的原因,結果,以及技術上或者防護上所存在的漏洞進行分析,在此基礎上,加強網(wǎng)絡安全應急預案的建立,細化應急方案中的具體內容,在長時間的實踐中,發(fā)現(xiàn)問題及時把漏洞補上,讓其發(fā)揮最大的作用。
3結語
在長時間的網(wǎng)絡安全維護工作中,不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡安全問題是不可避免的,但是管理人員就是要在現(xiàn)有的技術基礎上,把這些網(wǎng)絡安全風險,病毒黑客侵襲成功的概率降到最低,以此來確保人民上網(wǎng)的安全性和流暢性。隨著社會經(jīng)濟的不但發(fā)展,科學技術的不斷技術,在網(wǎng)絡安全防護領域,一定會研制出更新的維護網(wǎng)絡安全的方法,加強網(wǎng)絡安全維護的力量,提高網(wǎng)絡安全的效果。
參考文獻:
[1]孫海玲.計算機網(wǎng)絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,26(09):292~293.
[2]劉德金,劉青.計算機網(wǎng)絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013,28(01):86~87.
篇5
甘肅建筑職業(yè)技術學院甘肅蘭州730050
摘要:目前高校教學管理信息中安全問題頻發(fā),暴露出了諸多安全管理問題,文章對高校教學管理信息安全中存在的問題進行了仔細分析,并提出了相應的解決措施。
關鍵詞 :信息安全;問題;措施
隨著信息化建設進程的加快,信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力,通過物理、技術、管理等方面的各種措施,來保障整個校園信息的安全,通過近年來的管理,也取得了一定的成效,但是高校網(wǎng)絡信息安全的管理不單單是技術上的問題,也不單單是出臺幾個管理條例就能解決的事情。根據(jù)信息安全管理體系理論對高校信息安全管理的基本要求,高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現(xiàn)狀分析來看,仍然存在多方面的不足。
1 高校信息安全管理存在的問題
1.1 信息安全意識淡薄。目前,高校在信息系統(tǒng)防御能力方面薄弱,網(wǎng)絡硬件、軟件、協(xié)議和安全防護存在較多缺陷和錯誤,且無法及時、定期修復,嚴重滯后于信息技術的發(fā)展。部分高校教師缺乏安全知識和信息技術水平,對防護措施漠不關心,片面認為學校信息安全是屬于專業(yè)技術人員的工作。有些學校也不重視高校信息安全管理,導致缺乏安全管理人才及專業(yè)指導,同時缺少信息安全系統(tǒng)規(guī)劃和合理整體布局,風險分析不徹底,制定保障策略存在漏洞。
1.2 過分依賴軟硬件技術保護。投入信息安全產(chǎn)品,如專業(yè)防火墻、專業(yè)的VPN 通道設置等之后,軟件和設備防護能力提高,起到信息安全保護與防范作用。但是仍然存在“重技術、輕管理”的思想,管理的意識不夠,觀念沒有徹底轉變。信息安全不僅是技術層面的工作,還需考慮物理、技術、管理安全方面的因素。目前,高校在技術措施上投入大量經(jīng)費,購買安全產(chǎn)品,卻在管理措施上投入較少,過分依賴于硬件技術的保護。信息安全事件主要是人為的管理不善,管理意識的淡薄、條例的不健全、操作過程不當?shù)仍斐傻摹?/p>
1.3 信息安全管理人員配備不足。做好信息安全管理工作,需要有一支高素質的管理隊伍,但高校在信息化辦公室人員配置上數(shù)量較少,專業(yè)結構不合理,信息技術部門的工作人員只是購買安全軟件裝在服務器上。在服務器的管理和維護工作上,通常采用與校外公司簽訂維護服務協(xié)議解決人員緊缺及技術問題,但因不是本校員工,難免出現(xiàn)因事務繁雜而導致責任心不強的問題,有所疏忽將造成重大的損失。還有一種不能忽視的問題,在各個高校普遍存在,就是有部分信息安全管理人員不是計算機或者網(wǎng)絡安全專業(yè)出身,不能勝任專業(yè)的信息安全管理工作,從一定意義上來說,這部分人員不是信息安全管理的專業(yè)人員。
1.4 管理制度體系不夠完善。目前,很多高校沒有成立信息安全組織機構,未配備專門人員,盡管部分高校制定了管理辦法和規(guī)章制度,但達不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求,各高校都應成立相應的安全組織、管理和技術機構,形成系統(tǒng)的信息安全管理機制。同時,還有部分高校在信息安全管理方面,幾乎沒有應急預案,一旦出現(xiàn)信息安全問題,后果不堪設想,一些高校雖然制定了《大學網(wǎng)絡與信息安全報告管理辦法》,但沒有真正發(fā)揮作用,未能起到預防信息安全事件發(fā)生和消除事件影響的作用。因此,完善高校信息安全管理體系還有很多工作要做。
1.5 信息安全管理和技術有待提高。高校信息安全管理規(guī)章制度權威性不足,沒有形成長效機制,是目前普遍存在的問題。任何管理措施都需要執(zhí)行力,盡管目前高校在教學、管理、服務等方面都普及了數(shù)字化,但由于信息安全風險的不確定性,致使信息安全不被充分重視,信息安全管理和保障設備投入有限,設施陳舊,組織框架混亂,安全管理工作的分工不明,導致不能預防和及時處理信息安全方面的問題。信息安全管理制度的落實是高校的重點工作,各高校要高度重視,加強軟硬件建設,提高管理人員技術水平,保證高校信息的安全性和可恢復性。
2 高校信息安全防護措施
2.1 建立有效的信息安全防護系統(tǒng)。合理配置操作系統(tǒng)端口,詳細設置防火墻,開放必須利用的端口,關閉其他不必要的端口;免費提供正版殺毒軟件,供全校師生免費下載使用,定期修復系統(tǒng)漏洞,發(fā)送錯誤報告并進行分析處理,升級防毒軟件,保障校內所有計算機的安全運行;安裝與配置IDS 入侵檢測系統(tǒng),檢測防火墻過濾后的隱匿攻擊,安裝漏洞掃描系統(tǒng),內外兼防確保信息終端的可信賴性。
2.2 建立安全管理體系。在了解高校當前信息安全管理面臨的威脅和風險,分析原因的基礎上,結合現(xiàn)有信息安全管理現(xiàn)狀,整體規(guī)劃設計信息安全管理體系。制定相應的安全管理工作機制,明確各管理部門責權,對重點部門、重點節(jié)點重點進行安全風險的防控,有效確保整個信息安全管理工作的高效落實。
2.3 加強信息安全管理人員的配備和管理。成立學校信息安全管理機構,采取激勵政策,引進培養(yǎng)素質高、數(shù)量足的高水平網(wǎng)絡、數(shù)據(jù)管理人才隊伍,并培養(yǎng)部門信息安全管理員,充分調動他們的積極性和主動性,為學校信息安全保駕護航。對全體師生進行信息安全技術培訓,使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護,針對性的加強部門、學生內部安全意識和技術人才的培養(yǎng),使教師學生掌握基本的網(wǎng)絡防御技能和安全保密素質。
2.4 提高高校信息安全管理應急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征,甚至是具有災難性和傳播性的惡性事件。因此,要充分考慮信息安全事件發(fā)生時的影響度、損壞度,并進行風險評估,建立和完善信息安全預警與應急處理機制。各校要成立網(wǎng)絡信息安全應急處理小組,明確應急處置流程、落實相關處置人員職責,以加強預防為主,在網(wǎng)絡信息安全應急事件發(fā)生時,迅速實施應急預案,有效控制突發(fā)事件,妥善處理問題。在處理信息安全突發(fā)事件時,要兼顧高校正常工作中對網(wǎng)絡的需求,在有效控制校園網(wǎng)絡信息安全突發(fā)事件后盡快恢復校園網(wǎng)絡,避免影響正常辦公。
3 結語
總體來講,高校目前在信息安全管理方面還存在很多缺陷,已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式,要從根本上避免和降低信息安全事件發(fā)生的概率,就必須要根據(jù)自身的實際情況,借鑒其他高校的相關經(jīng)驗,制定一套適合本校的安全管理策略和措施體系。
參考文獻:
[1]聶磊,劉小玲.淺談校園網(wǎng)絡信息安全管理[J].教育教學論壇,2010(21).
篇6
關鍵詞:非編網(wǎng)絡;制播系統(tǒng);安全設計及管理途徑;探究
前言:非編網(wǎng)絡系統(tǒng)在各大電視臺中廣泛應用,那么如何能夠在電視臺中做到安全的設計,并且管理好非編網(wǎng)絡系統(tǒng),是擺在電視臺管理面前的難題。實施合理有效的非編網(wǎng)絡制度,能夠對網(wǎng)絡起到良好的協(xié)調和維護作用。為此,下文對非編網(wǎng)絡制播系統(tǒng)的安全設計和管理提出方案。
1.非編網(wǎng)絡制播系統(tǒng)安全設計
1.1在網(wǎng)絡結構中的安全設計
非編網(wǎng)絡制播系統(tǒng)主要采用了成熟而穩(wěn)定的先進FC-SAN結構,由光纖存儲網(wǎng)和千兆以太網(wǎng)組成,而精編工作站、打包服務站、非編審片工作站等的連接也都采用了FC-SAN雙網(wǎng)結構。并且它們采取存儲訪問服務器的方式滿足配音工作站以及演播室回采工作站的一些工作需要。安全系統(tǒng)能夠通過設置高安全區(qū)的方式,實現(xiàn)集團辦公網(wǎng)與非編制播網(wǎng)絡之間的視音頻等相關數(shù)據(jù)文件的相互轉換。
1.2在存儲系統(tǒng)中的安全設計
在存儲系統(tǒng)的安全設計中主要采用的是帶有16個8Gb主機端口的EMC CX4-960存儲系統(tǒng),它是由著名存儲設備商EMC公司所設計,因此,在存儲系統(tǒng)設計上具有較好的基礎。其中,CX4-960配置雙控制器、雙電源的8Gb全光纖磁盤陣列,在功能上具有較好的穩(wěn)定性和擴展性能,并且對數(shù)據(jù)有較強的安全保護能力。在系統(tǒng)的穩(wěn)定性上能夠提供2000MB以上的讀寫寬帶,同時8個相同的8GB主機端口EMC CX4-480作為網(wǎng)絡備份中的存儲系統(tǒng),這樣能夠實現(xiàn)關鍵業(yè)務數(shù)據(jù)的實時備份[1]。
1.3對系統(tǒng)設備的安全設計
在安全系統(tǒng)中主要采用了穩(wěn)定而成熟的技術,并且配置了一系列先進的設備,其中主要的設備包括FC光交換機、以太交換機、數(shù)據(jù)庫服務器以及演播室系統(tǒng)設備等。其中服務器是高性能的四核、雙CPU,系統(tǒng)能夠通過冗余配置以及雙機備份的方式提高系統(tǒng)運行的安全系數(shù)。系統(tǒng)的配置HP新一代高性能工作站,HP Z800工作站作為非編主機平臺。最后為了保證系統(tǒng)維護的便捷性和產(chǎn)品的高度統(tǒng)一性,需要為非編網(wǎng)絡系統(tǒng)配置HP380G7的服務器平臺。
2.非編網(wǎng)絡制播系統(tǒng)安全管理
2.1對日志的管理
日志管理在非編網(wǎng)絡制播系統(tǒng)中顯得至關重要,它需要對網(wǎng)絡使用人員的登錄、相關細節(jié)操作進行詳細管理。該管理方法不僅能夠方便查詢,還能有助于檢索系統(tǒng)日志,并且提高管理的有效性。具體日志管理細節(jié)包括以下設置:網(wǎng)絡管理員的設置;網(wǎng)絡管理員的操作記錄;用戶登錄以及相關故障;這些實際操作都能在系統(tǒng)中產(chǎn)生實際的記錄[2]。
2.2對網(wǎng)絡監(jiān)控的管理
網(wǎng)絡監(jiān)控系統(tǒng)具有較高的可用度,并且具有SNMPTrap功能,當系統(tǒng)作出改變,或者關鍵服務狀態(tài)改變時需要網(wǎng)絡監(jiān)控系統(tǒng)主動通知。在系統(tǒng)內部部署SNMP信息采集服務器,主要的作用是用來收集從網(wǎng)絡監(jiān)控中得到的信息。非編網(wǎng)絡制播系統(tǒng)內部提供了集成的設備監(jiān)控程序,能夠將監(jiān)控信息通過SNMP協(xié)議,并且進行集中采集監(jiān)控信息程序。在數(shù)據(jù)接口將以上步驟進行規(guī)范化處理,從而能夠實現(xiàn)與主干的監(jiān)控數(shù)據(jù)服務之間的通訊[3]。
2.3對于存儲的安全預案
非編網(wǎng)絡制播系統(tǒng)是一項系統(tǒng)工程,雖然外面在設計、運行和管理中都充分考慮了網(wǎng)絡安全的問題,但是在實際的運行過程中,也有很多人為因素造成了系統(tǒng)安全隱患。因此安全預案必不可少。在系統(tǒng)具體投入使用之前應該制定好相對完善的非編網(wǎng)絡系統(tǒng)應急預案,從根本上排除隱患的存在,并提前驗證應急預案的可行性,不斷修改并更正系統(tǒng)的漏洞。非編網(wǎng)所有的業(yè)務的和應用都是圍繞著存儲系統(tǒng)的數(shù)據(jù)開展的,數(shù)據(jù)是整個安全系統(tǒng)中最關鍵的部分。在非編網(wǎng)絡制播系統(tǒng)中,采取兩臺互為備份的S2A9550高性能在線存儲陣列,可以同時為系統(tǒng)中的編輯站點提供訪問帶寬。從而有效的降低了單個存儲的帶寬所能承受的壓力,從而能夠大幅度的降低了存儲中可能出現(xiàn)故障的幾率。此外,由于系統(tǒng)中采用的方式是兩個存儲同時為站點提供訪問,因此,當某一個存儲機器出現(xiàn)故障時,另外一個存儲仍然能夠正常訪問站點,并且互不干擾,獨立工作。這種方式保證了系統(tǒng)業(yè)務運行不受到影響,從而最大程度上提高了系統(tǒng)的安全性[4]。
結論:綜上所述,隨著高清技術的高速發(fā)展,我們的生活產(chǎn)生了很多變化,掌握最新的技術和設計是科技發(fā)展的必然趨勢。而非編網(wǎng)絡制播系統(tǒng)的安全設計中需要對網(wǎng)絡結構、存儲系統(tǒng)、系統(tǒng)設置等方面的進行設計。并從日志管理、網(wǎng)絡監(jiān)控管理和應急預案等方面進行安全管理工作,完善非編網(wǎng)絡制播系統(tǒng)運行。■
參考文獻
[1]徐濟眾,李澤強.網(wǎng)絡化制播系統(tǒng)安全設計與實踐[A]..2011中國電影電視技術學會影視技術文集[C].:,2011:8.
[2]徐濟眾,李澤強.網(wǎng)絡化制播系統(tǒng)安全設計與實踐(上)[J].現(xiàn)代電視技術,2010,08:88-92.
篇7
關鍵詞:電子政務 信息安全
0 引言
隨著電子政務不斷推進,社會各階層對電子政務的依賴程度越來越高,信息安全的重要性日益突出,在電子政務的信息安全管理問題中,基于現(xiàn)實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。
1 電子政務信息安全的總體要求
隨著電子政務應用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作。電子政務系統(tǒng)采取的網(wǎng)絡安全措施[2][3]不僅要保證業(yè)務與辦公系統(tǒng)和網(wǎng)絡的穩(wěn)定運行,另一方面要保護運行在內部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應充分保證以下幾點:
1.1 基礎設施的可用性:運行于內部專網(wǎng)的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行十分關鍵,網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意入侵和破壞。
1.2 數(shù)據(jù)機密性:對于內部網(wǎng)絡,保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失。網(wǎng)絡安全系統(tǒng)應保證內網(wǎng)機密信息在存儲與傳輸時的保密性。
1.3 網(wǎng)絡域的可控性:電子政務的網(wǎng)絡應該處于嚴格的控制之下,只有經(jīng)過認證的設備可以訪問網(wǎng)絡,并且能明確地限定其訪問范圍,這對于電子政務的網(wǎng)絡安全十分重要。
1.4 數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此,在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份,并且最好是異地備份。
2 電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講,必須建立在一個強大的技術支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面,核心是要解決好權限控制問題。為了解決授權訪問的問題, 通常是將基于公鑰證書(PKC)的PKI(Public Key Infrastructure)與基于屬性證書(AC)的PMI(Privilege Management Infrastructure)結合起來進行安全性設計,然而由于一個終端用戶可以有許多權限, 許多用戶也可能有相同的權限集, 這些權限都必須寫入屬性證書的屬性中, 這樣就增加了屬性證書的復雜性和存儲空間, 從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數(shù)據(jù)庫和LDAP 目錄服務器等實體組成,在該模型中:
2.1 終端用戶:向驗證服務器發(fā)送請求和證書, 并與服務器雙向驗證。
2.2 驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制,是安全模型的關鍵部分。
2.3 應用服務器: 與資源數(shù)據(jù)庫連接, 根據(jù)驗證通過的用戶請求,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理, 并把處理結果通過驗證服務器返回給用戶以響應用戶請求。
2.4 LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器, 一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP 目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理,安全技術實際上只是實現(xiàn)管理的一種手段,再好的技術手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實;安全技術管理的內容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。
3 電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析,構建電子政務系統(tǒng)的風險因素集。
3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義,結合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全。
3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子,其他文獻,例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
在確定風險評估方法后,還應確定接受風險的準則,識別可接受的風險級別。
4 結語
電子政務與傳統(tǒng)政務相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同,實現(xiàn)行政業(yè)務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一,也是與傳統(tǒng)政務的重要區(qū)別。在電子政務的信息安全管理中,要抓住其特點,從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
篇8
1網(wǎng)絡安全風險
1.1物理層的網(wǎng)絡安全風險
網(wǎng)絡的物理安全是整個網(wǎng)絡安全的前提,這直接關系到網(wǎng)絡系統(tǒng)的正常運行。通常的網(wǎng)絡的物理安全風險包括:不可抗力如自然災害或人為災難導致的網(wǎng)絡系統(tǒng)毀滅;電源的突然故障造成的系統(tǒng)連接失敗或信息數(shù)據(jù)的丟失;電磁輻射造成的信息的被竊取等。由此可見破壞網(wǎng)絡的物理安全會直接導致設備的損壞、數(shù)據(jù)的被破壞、系統(tǒng)的停用等。
1.2層次化的網(wǎng)絡安全風險
不論是對于一個單位的網(wǎng)絡系統(tǒng)來說,還是對錯綜交橫的網(wǎng)絡系統(tǒng)來說,其本身都是呈層級分布的。從安全角度來說,根據(jù)網(wǎng)絡系統(tǒng)的組織結構,按照主系統(tǒng)、主機的重要性,可以劃分為不同的安全區(qū)域。我們可以假設科研網(wǎng)作為重點局域網(wǎng),稱為內網(wǎng),其他協(xié)作單位的可以稱之為外網(wǎng)。如果不采取一定的安全措施,內網(wǎng)容易受到外部網(wǎng)絡的攻擊。數(shù)據(jù)表明,在已調查的網(wǎng)絡安全事故中,71%以上均來自內部攻擊。內網(wǎng)的結構設置,內部系統(tǒng)的構造,作為網(wǎng)絡的內部員工,對此更熟悉,更方便導致實施破壞,由此造成的自己攻擊或內外勾結泄露網(wǎng)絡重要信息,是網(wǎng)絡系統(tǒng)最致命、破壞程度最大的安全隱患。因此內部網(wǎng)的安全風險更高,更值得關注。
1.3系統(tǒng)層的網(wǎng)絡安全風險
網(wǎng)絡的系統(tǒng)安全主要是指網(wǎng)絡的操作系統(tǒng)和應用系統(tǒng)的安全。不論是現(xiàn)在的Windows還是UNIX,或其他開發(fā)商設計的應用系統(tǒng),其本身都有“后門”。再者由于系統(tǒng)本身也存在著安全漏洞。因此這些“后門”或安全漏洞都對計算機安全存在重大安全隱患。同樣在單位的網(wǎng)絡系統(tǒng)中,服務器、交換機、工作站等這些包含的設備中,軟件系統(tǒng)都不同程度低存在著各種各樣的“后門”和漏洞。這些無疑也是重大的安全隱患。一旦出現(xiàn)對以上的網(wǎng)絡設備或網(wǎng)絡系統(tǒng)的程序修改或惡意攻擊,將可能帶來不可估量的損失。
1.4信息層的網(wǎng)絡安全風險
計算機的所有應用和存儲都以數(shù)據(jù)的形式形成。這包括所有的業(yè)務應用、決策支持、行政辦公和外部信息。這些所有的數(shù)據(jù)都非常需要安全保護。這些信息不僅需要較高的保障機制,如數(shù)據(jù)備份和恢復機制,還需要安全的數(shù)據(jù)庫管理提升安全級別,如訪問日志、敏感日志和敏感數(shù)據(jù)的安全標簽等。一旦出現(xiàn)安全漏洞,將導致數(shù)據(jù)的被竊取和信息的泄露。同時一些單位的內部網(wǎng)絡數(shù)據(jù)在傳輸期間有可能存在被竊聽或中斷的威脅,也有可能被內部員工攻擊,比如,登錄密碼被篡改、敏感信息被搭線竊取、截取或篡改部分通信數(shù)據(jù)等,這些均可以導致泄密。由此設計專門的軟件或硬件對數(shù)據(jù)進行控制,在數(shù)據(jù)傳輸中進行加密,或通過數(shù)據(jù)簽名或認證技術來保證信息的安全,是極其必要和重要的。這樣才能達到數(shù)據(jù)信息的保密性、真實性、可靠性、完整性和更新性。
1.5程序層的網(wǎng)絡安全風險
程序層的安全風險主要來自計算機病毒。計算機病毒本質上是一種設計人員惡意設計出來的附著在目標機系統(tǒng)上的文件程序,可以導致服務拒絕、數(shù)據(jù)破壞,甚至嚴重地導致計算機無法運行,陷入癱瘓狀態(tài)。由于病毒的擴散性強,一旦在網(wǎng)絡上傳播開來,其無法預測的破壞性使它極具危險性。可以說計算機病毒是網(wǎng)絡系統(tǒng)安全的災難性存在,它如同人身上感染的病毒一樣,一點一點的侵蝕計算機系統(tǒng),導致系統(tǒng)的全面癱瘓,無法運行,其破壞性是極其巨大和恐怖的。從公安部門的各類病毒信息來看,病毒種類增加,擴散速度加快,對用戶的破壞性越來越嚴重。計算機使用者一直以來,都在和計算機病毒做斗爭,生產(chǎn)了各種防病毒的產(chǎn)品和方案。但是近年來,隨著一批網(wǎng)絡工具的更換或大規(guī)模使用,病毒的爆發(fā)地點和傳播方式已經(jīng)由以往的單機之間介質傳染向網(wǎng)絡系統(tǒng)快速,大范圍的轉換。因此病毒和防病毒之間的戰(zhàn)役更加激烈,由原來的“殺”病毒模式向“防”病毒模式轉換。現(xiàn)代病毒的傳播手段已經(jīng)從原來的光盤、軟盤等存儲介質模式向網(wǎng)絡實現(xiàn)。計算機用戶在上網(wǎng)瀏覽網(wǎng)頁、查看郵件或下載資料的時候,都有可能被病毒傳染。一旦一臺計算機被病毒感染,網(wǎng)絡系統(tǒng)會迅速傳染到其他成千上萬的同一網(wǎng)絡的計算機上,造成病毒的大規(guī)模擴散。病毒通過突破計算機系統(tǒng)的訪問機制和防火墻,入侵計算機系統(tǒng),導致文件丟失、信息泄露和機器死機等不安全因素。
2網(wǎng)絡完全風險的應對措施
為了克服網(wǎng)絡安全風險,首先要增強對網(wǎng)絡安全的規(guī)范化管理,制定和執(zhí)行相應的法律法規(guī),增強對計算機的安全保護的個人意識;其次要加強計算機網(wǎng)絡安全技術和防范措施,確保計算機網(wǎng)絡安全工作的正常、及時運行。具體措施如下:
2.1網(wǎng)絡安全管理專業(yè)化
對計算機用戶來說,首先要增強其網(wǎng)絡安全意識,建議定期開展網(wǎng)絡安全教育,告知用戶如何合法操作程序;其次對網(wǎng)絡安全管理人員,要強化網(wǎng)絡安全的法律法規(guī),杜絕內部人員對網(wǎng)絡安全的責任程度不足,要加強職業(yè)道德、職業(yè)精神培養(yǎng),在增強專業(yè)技能和技術的提升外,建議量化管理人員的職業(yè)素養(yǎng)的評估,確保網(wǎng)絡安全的正常運行。對網(wǎng)絡風險的監(jiān)控要落實可行,對于存在的網(wǎng)絡風險要及時處理,對應急網(wǎng)絡安全事故,要有應急預案,防患于未然。
2.2網(wǎng)絡安全技術專門化
防火墻技術,作為保障計算機網(wǎng)絡安全的基礎,起到了保護屏障的作用,它可以過濾不安全信息,防止網(wǎng)絡資源的泄露,保證信息的輸入和輸出的安全性,因此對計算機的防火墻技術要重視,抓牢,跟上時展的步伐。目前很多平臺提供計算機安全隱患排查功能,幫助找到計算機網(wǎng)站的安全隱患,并提供針對這些隱患的措施。因此計算機在登錄某個陌生或不常用頁面時,可以在檢測平臺的幫助下,對此網(wǎng)站的安全性進行評估。在登錄計算機后,要采取加密技術。這就像把大門關上以防止馬兒跑出去一樣。但是現(xiàn)在很多計算機安全系統(tǒng)并不涉及對登錄會話加密,這就像在鎖上大門時,仍然把鎖落在鑰匙孔上一樣。即使登錄會話資源被傳輸?shù)揭粋€加密的資源上,計算機仍可能受到惡意的黑客攻擊。如使用不加密的FTP或HTTP用于WEB站點的服務器管理,就如同將自己的大門向他人敞開,他人可通過攻擊登錄/口令等手段強行打開大門,進行信息截取或盜取,操作你的計算機。因此要應用信息加密技術,保障登錄資源數(shù)據(jù)傳輸?shù)陌踩浴?梢圆捎萌齻€層次性的加密技術,即:鏈路加密、節(jié)點加密和端到端的加密方式,在文件傳輸過程中,以密文形式進行數(shù)據(jù)傳輸,這就有效保障了信息數(shù)據(jù)的安全。計算機的防毒技術是計算機網(wǎng)絡正常運行的重要部分,因此在計算機上首先要安裝正版的殺毒軟件,并及時查殺計算機病毒,防止計算機被感染的可能性。其次也要及時更新殺毒軟件和病毒庫,以保證不被新型病毒攻擊。同時在上網(wǎng)時要注意網(wǎng)站和內容的安全性,拒絕不正常的網(wǎng)絡鏈接和可疑文件。總之要避免登錄不安全的或不確定的網(wǎng)絡,也不要登錄一些開放的無線訪問點,因為這些都是病毒容易攻擊的地方。要做到不論何時何地只要登錄計算機,就必須登錄到web服務器或web站點,或使用一個安全,這樣才能保障你的網(wǎng)絡連接或網(wǎng)絡資源的安全性。對于計算機系統(tǒng)本身的漏洞或“后門”,只能做到及時下載安全補丁,及時對計算機網(wǎng)絡系統(tǒng)進行掃描,發(fā)現(xiàn)問題及時修復。對于計算機網(wǎng)絡安全的突發(fā)事件,要做好數(shù)據(jù)的備份和還原技術工作,一旦出現(xiàn)故障,能及時恢復計算機的使用,防止數(shù)據(jù)的丟失。
3總結
盡管科學技術的取得了巨大進步,通過計算機的使用可以帶給了人們海量的信息和巨大便利,但網(wǎng)絡安全隱患也無處不在,因此計算機用戶應具備網(wǎng)絡安全意識,計算機技術人員應加大計算機網(wǎng)絡安全技術的研發(fā),以防患于未然。
作者:陳龍剛 單位:山西大同大學
參考文獻:
篇9
關鍵詞:網(wǎng)絡安全;醫(yī)院;信息系統(tǒng);安全管理
醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物,通過應用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗,達到高效管理,并可以有效減少醫(yī)院內部由于應用人力進行基礎信息收集和記錄而造成的意外差錯。醫(yī)院可以在第一時間將基礎信息上傳至相關網(wǎng)絡,通過動態(tài)管理信息,有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進行接洽,在應用信息系統(tǒng)的同時也會具備更大的信息泄露風險,醫(yī)院的信息系統(tǒng)會更加容易被網(wǎng)絡中的不法分子所攻擊。
1醫(yī)院信息系統(tǒng)網(wǎng)絡安全的重要性
醫(yī)院信息系統(tǒng)自從被應用以來極大幫助了醫(yī)院記錄和管理工作,醫(yī)院管理層能夠準確了解管理工作的效果和基礎醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內的發(fā)展和應用,國際上已經(jīng)公認醫(yī)院信息系統(tǒng)是新的醫(yī)學類分支,是現(xiàn)代科技成果與醫(yī)學行業(yè)結合的典型應用成果之一。醫(yī)院信息系統(tǒng)在促進醫(yī)學領域的研究和發(fā)展方面做出了重要的貢獻,在使用醫(yī)院信息系統(tǒng)的基礎之上,工作人員原本較多的工作量能夠得到減少,工作人員能夠具有更多的時間來開展科研活動,醫(yī)院內部的部分煩瑣基礎的簡單管理工作也能夠采用醫(yī)院信息系統(tǒng)對其進行自動化管理。應用信息系統(tǒng)包括對于數(shù)據(jù)的收集,處理數(shù)據(jù)的儲存,數(shù)據(jù)的交換三種重要的功能,醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接,因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡安全,網(wǎng)絡安全主要指的是計算機設備安全、系統(tǒng)數(shù)據(jù)安全等等,在醫(yī)院信息系統(tǒng)安全管理中,需要特別注意防范計算機病毒和有關的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡布線方式,醫(yī)院各個樓層都具有網(wǎng)線,大多數(shù)網(wǎng)線都缺乏外界保護設備,因此醫(yī)院信息網(wǎng)絡具備更高的安全風險。醫(yī)院的網(wǎng)絡安全不但涉及醫(yī)院的信息安全,同時也關系到患者的生命安全,因此醫(yī)院需要保證醫(yī)療信息的高度準確性和安全性。一旦醫(yī)療信息被竊取,醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治,造成信息的誤差,因此需要針對醫(yī)院信息系統(tǒng)安全進行有效的保護。
2醫(yī)院信息系統(tǒng)的網(wǎng)絡安全問題
互聯(lián)網(wǎng)應用的發(fā)展和普及雖然給各行各業(yè)帶來了發(fā)展的契機,使人們的生活越加的便利,但是互聯(lián)網(wǎng)的發(fā)展同時也給各行各業(yè)衍生了新的安全危機。互聯(lián)網(wǎng)所具備的網(wǎng)絡交流空間如果被不法分子所利用,以互聯(lián)網(wǎng)作為契機竊取其他公司的材料和信息,很可能會影響個人或者組織的安全,造成大范圍的利益侵害。因此在應用互聯(lián)網(wǎng)時需要重視保證互聯(lián)網(wǎng)設備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡安全,特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全,因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡安全問題,導致信息被泄露,醫(yī)院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。
2.1網(wǎng)絡病毒
網(wǎng)絡病毒的危害性也會導致系統(tǒng)更加容易因受到危害而癱瘓,近年來隨著互聯(lián)網(wǎng)技術的不斷發(fā)展和升級,網(wǎng)絡病毒的種類也越來越多,開展網(wǎng)絡病毒清除和防范的難度也越來越高,因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導致的醫(yī)院信息系統(tǒng)安全問題主要是由于操作者在開展操作時采用了不安全的外部連接器,如U盤等等,或者登錄了有木馬病毒的網(wǎng)站或下載的東西當中有病毒,導致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動攻擊和被動攻擊兩種,主動攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓,被動攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運行,但是其中的信息被竊取。
2.2技術因素
醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時與技術有關的醫(yī)院信息系統(tǒng)在某種程度上都會存在一定的漏洞,如果不法分子在進行信息竊取時利用醫(yī)院信息系統(tǒng)當中的漏洞,進一步擴大系統(tǒng)當中的問題,導致技術漏洞擴大從而造成整個系統(tǒng)的癱瘓,會直接影響到信息系統(tǒng)的安全。
3醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理方法
3.1增強技術安全保障
醫(yī)院信息系統(tǒng)安全風險根據(jù)風險的來源可以分為系統(tǒng)外部風險和系統(tǒng)內部風險兩種,通過加強醫(yī)院內部所面對的安全風險防范,可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡安全提供有效的保障。因此首先應該優(yōu)化信息技術設備,通過提高信息設備管理技術來有效增強對于風險的防范能力,醫(yī)院信息系統(tǒng)建立的基礎是現(xiàn)代化設備,醫(yī)院內部產(chǎn)生的安全風險很大一部分是因為現(xiàn)代化設備落后,維修不及時,應用不合理而造成系統(tǒng)出現(xiàn)漏洞,醫(yī)院應該定期更新和配置先進的路由器,交換機等等。同時還要注意配置網(wǎng)線系統(tǒng),為了避免由于內部系統(tǒng)故障而出現(xiàn)信息泄露的安全風險需要定期的升級和檢修醫(yī)院的互聯(lián)網(wǎng)設備,從而保障信息系統(tǒng)的安全平穩(wěn)運行。其次,醫(yī)院需要配備相關的技術人員負責維護信息系統(tǒng)的風險抵抗能力,醫(yī)院技術人員日常需要注意維護網(wǎng)絡終端和服務器,服務器是醫(yī)院信息系統(tǒng)儲存信息的主要位置,一旦服務器遭受到惡意攻擊就會極大威脅醫(yī)院系統(tǒng)安全,因此相關的技術人員需要提高服務器的質量,優(yōu)化信息系統(tǒng),以提高信息系統(tǒng)應對外界不法分子采用病毒攻擊的能力。技術人員在系統(tǒng)內部可以搭建防火墻防御外界攻擊,由于醫(yī)院內部的工作人員會使用多種移動設備連接系統(tǒng),因此為了保證醫(yī)院工作人員的移動設備并不會導致信息外泄,需要限制醫(yī)院工作人員使用移動設備連接醫(yī)院系統(tǒng)終端的功能,禁止醫(yī)院工作人員通過移動設備實現(xiàn)網(wǎng)絡共享,并且禁止隨意改變終端內容,從而對醫(yī)院信息系統(tǒng)進行全面安全監(jiān)管。
3.2建立健全安全管理機制
不法分子對于各種信息獲取和攻擊的渠道是不斷進步和發(fā)展的,因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展,醫(yī)院技術人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點,結合互聯(lián)網(wǎng)技術發(fā)展的變化,不斷完善醫(yī)院信息安全制度,以提高對于外界風險的防范可行性。工作人員在建立安全管理機制的過程當中,首先需要提高醫(yī)院內部工作人員對于保護醫(yī)院系統(tǒng)安全的意識,在醫(yī)院內部加強關于保護醫(yī)院信息系統(tǒng)安全重要性的教育宣傳,醫(yī)院內部管理層需要制定相關的信息安全宣傳內容和宣傳步驟,在各科室內進行有關信息系統(tǒng)安全保護宣傳,提高醫(yī)院工作人員對于保護信息系統(tǒng)安全的重視程度。其次需要制定有關信息泄露的懲罰制度,以此來約束工作人員執(zhí)行相關安全制度,避免工作人員因為缺乏安全意識導致外界病毒侵入。日常信息系統(tǒng)技術人員進行系統(tǒng)運行檢測的時候,需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為,系統(tǒng)是否發(fā)生了異常,一旦出現(xiàn)原因需要立即排查原因,找到相應的責任人進行追責,并給予一定的懲罰措施,懲罰措施包括罰款,降職,停薪,開除等等。最后需要建立信息系統(tǒng)的應急預案,一旦醫(yī)院內部信息遭到侵入,相關的工作人員需要立刻采用緊急預案以保障信息系統(tǒng)的正常運行,避免信息系統(tǒng)癱瘓而導致醫(yī)院工作停止,從而保障醫(yī)院工作的正常開展。
篇10
電子圖書在給用戶提供訪問權限的同時,要盡量減少圖書系統(tǒng)被非法攻擊的可能,讓用戶明確自身的權利和責任。對電子圖書管理人員要進行相關培訓,加強對機房環(huán)境的安全管理,注意防火、防水、防雷、溫濕度控制等要求,給電子圖書提供安全的物理環(huán)境。
二、備份與應急
電子圖書通常采用異地備份原則,異地備份要注意信息的一致性,根據(jù)不同信息資源的特性合理選擇備份內容、備份介質和備份周期,以確保電子圖書能在最短時間內得以恢復。此外,還要加強電子圖書的應急管理,制定應急預案和應急措施,及時安全預警信息,將安全事件的影響縮減到最小程度。
三、電子圖書安全管理的現(xiàn)狀及問題
目前,電子圖書仍保持著良好的發(fā)展勢頭,但在其迅速發(fā)展的同時,也面臨著諸多問題。一是網(wǎng)絡安全問題。電子圖書與計算機技術緊密聯(lián)系,計算機技術本身與因特網(wǎng)的結構存在著安全隱患,因特網(wǎng)的多數(shù)應用系統(tǒng)是不設防的開放式系統(tǒng),存在著極大的風險和安全隱患。網(wǎng)絡系統(tǒng)自身的缺陷給不法分子以可乘之機,逐漸破壞了信息資源的完整性。隨著電子圖書對網(wǎng)絡環(huán)境的依賴性越來越強,其受黑客攻擊的可能性也越來越大,致使信息數(shù)據(jù)泄露,甚至使電子圖書面目全非。因此,圖書館要做好數(shù)字資源的安全保護工作,保護電子圖書的信息數(shù)據(jù)不被破壞。如果電子圖書的安全得不到保障,則電子圖書事業(yè)很難得到發(fā)展。二是知識產(chǎn)權問題。電子圖書是將文獻轉化為電子形式直接在網(wǎng)上,涉及到作者的知識產(chǎn)權問題。任何人不得在未經(jīng)作者允許的情況下以任何方式使用其作品,與傳統(tǒng)的紙質書相比,網(wǎng)絡環(huán)境下的電子圖書更容易傳播,很難受到控制。如果電子圖書在未經(jīng)允許的情況下被無限制地下載,則必將損害作者、出版社的經(jīng)濟收益,因此圖書館要重視電子圖書的知識產(chǎn)權保護問題。三是信息的不穩(wěn)定性問題。與紙質書相比,電子圖書存儲介質的物理壽命較短,介質的不斷更新加速了電子圖書的不穩(wěn)定性。當前,信息技術還不是很發(fā)達,因此要經(jīng)常對電子圖書的數(shù)據(jù)進行拷貝、備份,防止信息的丟失。
四、創(chuàng)新電子圖書管理的安全防護技術的策略
(一)加強載體安全管理。由于電子圖書對存取介質的要求更高,在選用電子圖書載體時要綜合考慮保存環(huán)境、介質壽命等諸多因素,盡可能選用質量好、性能優(yōu)的電子圖書載體。溫度和濕度是影響載體壽命的重要因素之一,溫濕度過低或過高都會使得電子圖書載體材料變形,甚至變質,使信息資源出現(xiàn)錯誤。因此,要給電子圖書適宜的溫濕度環(huán)境,通常將貯藏溫度控制在15~20攝氏度,使用溫度控制在15~25攝氏度之間,貯藏相對濕度控制在40%~50%范圍內,使用相對濕度為40%~60%之間。此外,還要防止紫外線與有害氣體對電子圖書載體的危害,紫外線能夠減弱磁性載體的信號,直接影響電子圖書的信息質量;而有害氣體積淀在載體表面,使聲像資源逐漸模糊,甚至破壞信息的完整性。因此,要增加電子圖書載體的清潔頻次,做好載體的防塵工作,對一些特殊材質的磁性載體,如果條件允許,要將其放在專用的柜子里,以保證其信息資源的質量。
(二)加強網(wǎng)絡信息安全管理。網(wǎng)絡環(huán)境下的信息資源傳播較快,但也存在著較嚴重的安全隱患。加強網(wǎng)絡信息安全管理,要從以下幾方面著手:一是訪問控制。對網(wǎng)絡信息采用訪問控制的方式能夠有效阻止信息的非法輸出,用戶獲取信息資源需要訪問服務器、輸入用戶名和密碼,管理人員要有權控制用戶所能訪問的信息范圍,并設立防火墻阻止黑客的攻擊。二是采用加密技術。運用加密簽署技術能夠保證電子文檔的安全性、非公開性,用戶在獲取網(wǎng)絡信息時,需要使用數(shù)字簽名和身份驗證,這樣可以有效防止信息被篡改。三是漏洞掃描技術、仿寫措施也是網(wǎng)絡信息安全管理的重要手段,這樣能夠及時發(fā)現(xiàn)系統(tǒng)的高危漏洞,以提高安全管理的及時性,確保信息資源的完整性。
(三)加強存取技術的安全管理。電子圖書的存取管理也是安全管理的重要內容,使用仿真技術、遷移技術、載體轉換技術,能夠有效保護信息資源的完整性,有利于數(shù)字信息的長期保存和讀取。
(四)加強工作人員的安全意識培養(yǎng)。電子圖書的安全管理離不開專業(yè)人員的支持,因此要對管理人員進行相應培訓,以提高其信息素養(yǎng)和信息資源管理能力。幫助管理人員樹立正確的信息觀念和倫理觀,鼓勵其學習相應的安全保護技術,積極發(fā)揮電子圖書的優(yōu)勢,以不斷提高自身的專業(yè)素質和能力,促進整個電子圖書事業(yè)的發(fā)展。
五、結語
