網絡安全管理制度條例范文
時間:2023-05-04 13:13:14
導語:如何才能寫好一篇網絡安全管理制度條例,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、成立校園網絡安全組織機構
組 長:
副組長:
成 員:
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
三、嚴格執行備案制度
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網絡、Web服務器。
2.安裝殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.及時修補各種軟件的補丁。
4.對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
篇2
關鍵詞:高校 校園網 網絡監控 安全管理制度
中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2013)03-060-02
目前,高校校園網為廣大師生提供了非常便利的服務,但由于網絡的開放互聯和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網絡安全維護校園網安全穩定運行,就需要從管理機制的建設入手。
一、制定健全可行的網絡安全管理制度
1.機房安全管理
第一,出入機房制度。網絡中心機房是數據管理中心,非本區域工作人員不得擅自進入機房,外來人員只能在機房廊道進行參觀,未經允許禁止進入網絡機房。
第二,機房設備管理。所有人員未經允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理,不得擅自操作職責范圍外的網絡設備。維護機房用電網絡設備時要帶防靜電手套。機房內的網絡設備要干凈整潔,電源線路與網絡線路要分開排線,各種網絡設備要實行標簽化管理。機房內所有設備要有管理日志。
第三,機房衛生管理。相關工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內吸煙。
第四,安全管理制度。網絡中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設備與人員的自身安全,防止任何危險的發生。機房要設立安全責任制度,設立組長、組員,各司其職,專人專崗,按照制度規范進行安全檢查。安全用電,按照操作程序操作各種用電設備,禁止超載,管理人員離開工作崗位時,應檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護機器設備,不得隨意拆卸機器,未經批準,不得隨意挪動設備,不得將設備外借。機房走廊嚴禁擺放雜物,要保證逃生通道的暢通。定期對人員進行安全教育培訓,提高安全意識,采取定期與抽查的方式進行安全檢查,防止事故發生。
2. 入網管理制度
接入互聯網的單位與個人必須嚴格遵守國家相關規定,遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動。任何組織與個人不得在網上危害國家與社會安全的信息,不得從事破壞網絡安全的活動。高校校園網要嚴格遵守《中國教育和科研計算機網暫行管理辦法》,遵守入網用戶守則,定期對本校網絡秩序進行安全檢查,發現違規行為要及時上報和改正。
3. 網絡維護制度
為了保證高校網絡的健康運行,要定期對網絡進行維護,主要包括:
第一,維護的方法。高校校園網要按照不同的部門進行維護。其中,網絡管理中心作為核心部門主要負責總服務器,核心網絡設備與傳輸線路的維護。機關、各院系分別設立網絡管理部門,安排專人進行本級的服務器、網絡終端維護。網絡管理中心對機關、院系進行必要的技術指導。
第二,設備的維護。網絡設備是校園網能否安全、平穩運行的關鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設備主要有網絡中心負責維護保養,相關管理人員要定期檢查設備的運行情況,發現問題要及時排查,做好設備的備份,定期修改維護密碼,并記好維修日志。
第三,服務器的維護。服務器是網絡中心的關鍵設備,包含高校的重要信息數據。服務器由網絡中心總服務器與各院系單位的二級服務器構成。網絡中心人員要每日檢查服務器的運行情況,各院系單位也要定期檢查服務器的運行狀況,網絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況,做到及時排查,及時備份,使校園網路安全運行[40]。
此外,服務器只能安裝規定的系統軟件,嚴禁私自安裝其它任何軟件程序,嚴禁重要服務器連接網絡。
第四,網絡線路與終端設備的維護。網絡線路負責數據的傳輸,是高校網絡安全構建的基礎,未經管理部門同意,嚴禁更改線路。如線路發生問題,則上報本級網絡管理人員或網絡中心管理人員。相關人員應及時查找問題,排查故障。如果網絡終端設備發生故障,則按照相關責任人進行檢修或者更換。
4. 值班制度
網絡中心與各二級網絡本門要制定科學合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網絡安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。
5. 管理員職責
網絡中心管理員負責高校校園網的整體管理維護工作,并為二級網絡部門提供必要的技術支持。網絡中心管理員負責網絡中心服務器和設備的維護保養。二級網絡單位管理員負責本部門的網絡安全穩定運行。各級管理人員應不斷加強自身的業務素質,不斷學習新的網絡管理技術,確保各級網絡設備都能安全平穩的運行。
6. 違規處罰管理辦法
為了使校園網健康穩定的運行,制止一切利用網絡的違法犯罪活動,保護網名的正當合法利益,特制定以下的違規處理辦法:
當違規行為較輕時,應通報違規人的單位,并令其做出書面檢查,暫時停止其校園網的登錄權限兩周以上。當違規行為嚴重時,對違規人給予行政處分,取消其校園網賬號,危害嚴重者追究其法律責任。如違規造成經濟損失的,依法進行賠償。
二、建立校園網絡安全突發事件管理機制
對待突發事件的處置辦法可從以下幾方面入手。
第一,處置方法。對待網絡突發事件的處置分為事故發生前和發生后兩種不同的情況:
(a)事故發生前。網絡中心與各級主管部門要制定網絡突發事件應急辦法,建設事故管理系統,進行事故評估,制定緊急事故通道,確保一旦發生事故,網絡備用通道的暢通。平時還應加強處置突發事件演練,在真正的事故中做到有條不紊,把損失降到最小。
(b)事故發生后。發生網絡安全事故時應立即采用突發事件應急措施,上報主管部門,采取最合理科學的處理方法,及時排查事故,確保網絡在最短的時間恢復運行。
第二,處置步驟。
(a)及時發現事故。各級網絡部門要遵守各項規定,以確保在最早的時間發現突發網絡事件。
(b)啟動應急預案。當網絡突發事件發生時藥劑師啟動應急措施,按照預案進行緊急處理。
(c)應急處置措施。網絡突發事件可分為自然災害與人為破壞兩種情況,這兩種情況的處理方式也有不同。
當網絡事故為自然災害引起時,應根據實際,先保障信息的安全,而后在保護網絡設備。
當由于人為的原因對網絡進行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數據進行修復,同時配合公安機關抓捕破壞分子,按照相關法律給予制裁。
第三,保障方法。網絡突發事件處理是一項長期的、艱巨的、困難的系統性工作,因此高校網絡主管部門必須引起足夠的重視,協調社會力量,共同做好平時與遇到突發事件時的保障工作。
(a)對人員的保障。高校主管領導要重視技術人員的培養,建立網絡突發事件應急領導小組,定期組織突發事件應急演練。
(b)對技術的保障。平時要對網絡設備進行保養與維護,做好相關備份,保障重要信息安全,做好遇突發事件的技術保障。
(c)對物資的保障。做好校園網經費的預算與保障,確保資金對技術、人員、設備的支持。做好突發事件資金保障預算,確保應急保障工作的順利,從而將損失降到最低。
三、加強對校園網用戶的內部網絡監控機制的建設
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中國教育和科研計算機網暫行管理辦法》的相關規定,為保證高校校園網安全運行,應制定網絡信息監控制度。高校校園網是向校內傳輸信息的平臺,為校內用戶使用網絡提供各種服務,所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監控措施如下:
第一,對服務器的監控。網絡服務器包括FTP、WEB、郵件、數據庫等服務器,大量數據信息要經過這些服務器,因此保證它們的安全穩定至關重要。高校各級網絡部門要采取監控手段,確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規章制度,恪盡職守,杜絕各種危害網絡健康的現象發生。
第二,對各部門的監控。各網絡主管部門要成立本級的網絡工作小組,派專人負責網絡信息監控工作。各負責人員要掌握本部門的網絡運行情況,發現問題及時采取措施并上報相關部門,以確保本部門網絡的安全運行。
此外,在網絡平穩運行時,可以通過IDS入侵檢測系統,IPS入侵防御系統,安全偵測與監聽系統等內部監控措施保護網絡安全。通過這些內部監控措施,可以提高網絡的防御水平,及時發現安全隱患,保證網絡正常運行。還可以通過使用網絡管理軟件,日志記錄軟件等分析工具,輔助分析網絡安全請情況,從而完善內部監控機制,提高網絡管理水平。
總之,高校校園網的網絡安全是一項綜合的工程,要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環境下,校園網的安全問題也日益突出,因此,完善校園網絡管理制度,加強軟件安全監控,提高管理人員業務水平,加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范,減小危險的發生率,最大限度的維護校園網安全穩定運行。
參考文獻:
[1] 徐云娟,校園網安全技術的研究[D].復旦大學碩士論文,2008
[2] 韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3):76
[3] 張娟,高校網絡安全問題研究[J].信息通信,2012(3):172-173
The Consolidation?of?the?Management?Mechanism?of the University?Network?Security
篇3
一、當前事業單位內部安全保衛工作存在的問題
近來年,遼寧省加大水庫的除險加固力度,水庫安全管理體系進一步健全和完善,水庫安全管理水平不斷提升,安全狀況得到了顯著的改善,為地區經濟發展和社會穩定起到了非常重要的推動作用。但是,目前還存在一些安全方面的問題。
1.安全防范意識缺失
水庫作為江河防洪體系的核心部分,對于抵御旱災洪澇具有十分重要的作用。水庫安全關系到千家萬戶,是保障民生的重要基礎設置。然而,現在很多水庫管理局、事業單位存在重效益、輕保衛的思想。在日常工作中,很少參加《企事業單位內部治安保衛工作條例》《保安服務管理條例》等法規的學習,在政策的落實過程中不達標,從而在很大程度上忽視了單位的安全防范工作,影響了安全保衛工作的順利開展。
2.安全保衛隊伍建設不足
安全保衛工作離不開良好保衛隊伍的支撐,有些單位為了追求單純的經濟利益,把過多的精力放到了經濟效益的提升和獲取方面,而對保衛工作有所忽視,尤其是保衛機構的人員配備存在邊緣化的傾向,安全保衛隊伍建設嚴重不足。在隊伍建設中,如果缺乏專業化的安全保衛隊伍,他們對安全知識和安全要點都不了解,安全保衛工作很難發揮作用,影響了安全保衛工作的開展。
3.安全保衛機制不健全
有些事業單位安全防范工作處于低水平的層面,很多安全隱患都沒有得到有效的重視,單位在安全保衛的過程中存在僥幸心理,健全完善的安全保衛制度很難形成。同時,保衛工作缺乏有效的激勵機制,很難激發起安全保衛工作人員工作的積極性和主動性,在很大程度上影響了安全保衛工作的順利開展。
二、強化事業單位內部安全保衛工作的對策
筆者認為,當前在水庫安全管理中還存在著一些問題,影響了庫區甚至整個地區的穩定發展。如果不能夠采取及時有效的措施,這樣不僅會影響庫區自身的建設和發展,同時也不利于整個地區的穩定。基于此,筆者以點帶面,認為事業單位應該從以下幾個方面進行內部安全保衛工作。
1.凸顯重要性,強化安全保衛意識
安全保衛雖然可以說是一個管理環節,但是它卻關系著整個單位所有事務的發展,因此,安全保衛工作不能夠孤立存在,必須與其他各個部門和環節溝通起來,而溝通起來的關鍵就是要強化對安全保衛工作的重視程度。首先,強化領導層面的重視程度。單位領導應該高度認識安全保衛工作,真正了解安全保衛工作在整個單位發展中的重要性,強化安全保衛工作的理論學習和實踐鍛煉,以此為基礎引導部門員工進行安全學習,強化安全意識。其次,強化單位其他部門對安全保衛工作的重視,安全保衛工作的順利開展必須依靠其他部門的協同,因此,其他部門要強化對安全保衛的重視,在工作中與安全部門高度配合,確保安全工做的有序開展。最后,強化工作人員的重視程度,進一步落實人員負責制,單位的每個部門都應該設置安全員,負責對安全工作的檢查、隱患排查等工作。
2.健全制度化,完善安全機制
無規矩不成方圓。要想_保事業單位內部安全保衛工作的有序開展,必須以制度為基礎,強化體制機制建設。首先,認真學習安全規章制度,為本單位的安全管理奠定重要的制度前提,要想強化安全保衛工作的措施,必須建立安全制度,認真學習《企事業單位內部治安保衛工作條例》《保安服務管理條例》,通過認真學習、領會精神,為本單位的安全保衛工作保駕護航。其次,制定符合本單位的安全保衛制度。安全保衛工作的開展需要一整套管理制度的依托,對內部單位來說,應該將安全工作落實到每一個方面,制定《治安保衛工作檢查制度》《安全保衛獎懲制度》《單位內部消防安全管理制度》《單位內部治安案件處理制度》《單位內部危險品安全管理制度》等一系列制度,強化對安全保衛工作的落實。最后,進一步完善制度建設。以水庫管理為例,應該按照現有的規章制度和法律法規,進一步完善水庫管理的調度、維護修養、 防汛物資等,加強監督建設,落實庫 區建設的安全規章制度,健全水庫安 全管理體系,確保整個庫區的安全運 行。 例如,可以根據庫區的基本情況制訂 《水庫管理單位安全管理制度編寫導 則》等文件,確保水庫安全工作的有序推進。
3.提高人本性,優化安全隊伍建設
首先,應該強化事業單位安全工作人員的綜合素質。在強化內部安全保衛工作的過程中,良好的人才隊伍建設是工作開展的關鍵,單位應該總是安全工作人員綜合素質的培養,提高隊伍在安全管理中的作用,為安全工作的開展奠定基礎。比如,庫區的安全工作人員不僅要具備基本的安全意識和安全知識,同時還應該掌握水庫安全運行、安全監測、安全防汛、安全預警等方面的內容,確保庫區的整體安全和規范運行。其次,加強對安全工作人員的培訓力度。隨著社會的不斷發展和科學技術的提升,很多單位都采用了安全保衛管理系統,通過計算機進行安全監控、安全防范和預警,傳統的安全工作人員所掌握的技術遠遠不夠,所以,必須強化對安全工作人員的培訓,提高他們對現代技術的掌握程度,確保安全工作的順利開展。最后,強化安全人員培訓的機制建設。加強人員錄入的把關力度,將重點放在兼具企業管理、設備管理、網絡安全管理、法律法規知識的復合型人才引進力度,同時還要根據單位自身的管理特點加強在崗培訓與其他形式的教育活動開展力度。
三、結論
隨著時代的發展,事業單位的發展環境也發生了一系列新的變化,安全保衛工作的重要性更加明顯。因此,事業單位必須對安全保衛的重要性有所認識,充分認識到安全問題的嚴重性,并提高警惕,積極地通過完善安全保衛制度建設、安全工作人員隊伍建設、全員安全意識提升等途徑提高事業單位安全保衛工作的整體水平,從而為事業單位的安全、穩定、健康發展奠定重要的保障,為社會的和諧穩定提供強大的推動力。
參考文獻:
[1]才讓措.淺析企事業單位安全保衛工作[J].群文天地,2015(5).
[2]唐山市水利局.唐山市水文手冊[M].北京:中國水利水電出版社, 1997.
[3]李煥章.小型水利工程管理[M].北京:中國水利水電出版社,1995.
篇4
論文關鍵詞:金融信息化;信息安全;計算機犯罪
隨著金融信息化的加速,金融信息系統的規模逐步擴大,金融信息資產的數量也急劇增加,如何對大量的信息資產進行有效的管理,使不同程度的信息資產都能得到不同級別的安全保護,將是金融信息系統安全管理面臨的大挑戰同時,金融信息化的加速,必然會使金融信息系統與國內外公共互聯網進行互聯,那么,來自公共互聯網的各類攻擊將對金融信息系統的可用性帶來巨大的威脅和侵害:
一、計算機網絡安全威脅及表現形式
計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征,這使得網絡容易受到來自黑客、惡意軟件、病毒等的攻擊
(一)常見的計算機網絡安全威脅
1.信息泄露:指信息被透漏給非授權的實體。它破壞了系統的保密性。能夠導致信息泄露的威脅有網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網絡釣魚等:
2.完整性破壞。可以通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現。
3.拒絕服務攻擊:對信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時間密切相關的操作:
4.網絡濫用:合法剛戶濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
(二)常見的計算機網絡絡安全威脅的表現形式
1.竊聽。攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。
2.重傳。攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。
3.篡改。攻擊者對合法用戶之間的通信信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
4.拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5.行為否認。通信實體否認已經發生的行為。
6.電子欺騙。通過假冒合法用戶的身份進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的:
7.非授權訪問。沒有預先經過同意,就使用網絡或計算機資源
8.傳播病毒。通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范:
二、金融計算機犯罪的特征和手段
由于計算機網絡絡安全威脅的存存,不法分子通過其進行金融犯罪。金融計算機犯罪,已經引起我國立法部門的高度重視,在新《刑法》中已將金融計算機犯罪列為重點,第285,286,287條有明文規定。
(一)銀行系統計算機犯罪的特征:
1.涉案人多為內部人員。由于金融業務都是通過內部計算機網絡完成的,所以了解金融業務流程、熟悉計算機系統運行原理、對金融內部控制鏈上存在的漏洞和計算機程序設計上的缺陷比較清楚的內部職員,往往比其他人員更容易了解軟件的“硬傷”,更容易掌握犯罪的“竅門”以達到犯罪的目的。據有關部門統計,我國金融系統發生的計算機犯罪案件,九成以上是內部人員或內外勾結作案的。
2.手段隱蔽,痕跡不明顯:計算機犯罪智能化程度高,大多數犯罪分子熟悉計算機技術,可運用正常的操作規程,利用合法的賬戶進入金融計算機網絡,篡改計算機源程序或數據。這種犯罪短時期內不易被發覺。同時,犯罪分子作案迅速,所留痕跡甚少,隱蔽時間較長,一時不易暴露。
3.犯罪情節嚴重:犯罪分子突破計算機安全防護系統后,盜竊多少資金完全由犯罪分子任意輸人,動輒十幾萬、上百萬元,行為肆無忌憚,數目觸目驚心,導致了金融資金的巨大損失。
4.社會危害嚴重。由于金融的特殊地位和其在保持社會穩定方面所起的審要作用,一旦發生計算機犯罪,會帶來一系列的連鎖反應,引起儲戶的不滿,再加上輿論導向的渲染,有可能造成堪設想的后果。
(二)銀行系統計箅機犯罪的手段
1.終端機記賬員作案。記賬員利用其直接在終端操作計算機,熟悉記賬過程及賬務處理過程的作方便,進行犯罪。
2.終端復核員(包括出納員)作案。終端復核員利用與記賬員一同辦理終端業務的機會,進行犯罪。
3.系統管理員(包括主任、主機管理員)作案。系統管理員借助管理系統的特殊權限,利用系統正常命令、程序反向錯誤操作作案;自編程序進行作案;修改賬務及數據資料作案;利用系統終端私自記賬、復核作案;為犯罪分子提供方便。
4.軟件人員作案:軟件人員利用t作之便偽造干旱序及熟悉操作程序,進行作案
5.硬件人員作案硬件人員利用t作之便,進行犯罪作案。
6.行內其他人員作案。分理處、儲蓄所的其他人員利用接近計算機業務柜的機會,伺機作案:
7.行外人員作案:利用銀行管理中的某些漏洞作案;與行內人員相互勾結作案:
三、金融計算機信息泄密途徑
金融行業是具備特有的高保密性的行業,然而隨著信息技術的迅猛發展與廣泛應用,竊密手段更加隱蔽,泄密的隱患增多,泄密所造成的危害程度加大,保密工作面臨許多新情況、新問題。具體而言,金融汁箅機信息泄密的途徑主要有以下幾個方面。
(一)計算機電磁波輻射泄密
計算機設備工作時輻射出的電磁波,可以借助儀器設備在一定范圍內收到,尤其是利用高靈敏度的儀器可以穩定、清晰地看到計算機正在處理的信息。因此,不法分子只要具有相應的接收設備,就可以將電磁波接收,從中竊取秘密信息。
(二)計算機剩磁效應泄密
計算機的存儲器分為內存儲器和外存儲器兩種。存儲介質中的信息被刪除后有時仍會留下可讀信息的痕跡,存有秘密信息的磁盤被重新使用時,很可能被犯罪分子非法利用磁盤剩磁效應提取原記錄的信息。比如,計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶修殫,就會造成泄密。此外,在有些信息系統中,刪除文件僅僅只刪掉文件名,原文還原封不動地保留在存儲介質中,一旦被利用,就會造成泄密。
(三)計算機聯網泄密
計算機網絡化使我們可以充分地享受網上的信息資源,然而聯網后,計算機泄密的渠道和范圍大大增加,主機與用戶之間、用戶與用戶之間通過線路聯絡,使其存在許多泄密漏洞。竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。如果在計算機操作中,入網口令不注意保密和及時更換,入網權限不嚴密,超級用戶無人艙管,信息傳輸不進行加密處理,局域網和互聯網沒有做到完全的物理隔離,等等,都有可能使計算機遭到黑客、病毒等的攻擊,導致嚴重的泄密事件發生。
四、金融計算機網絡犯罪的成因
(一)防范意識和能力差
不少計算機主管領導和系統管理人員對計算機犯罪的嚴重危害性認識不足,防范意識低,堵截能力差,同時,計算機安全組織不健全,安全教育不到位,沒有彤成強有力的安全抵御防線。這些是導致計算機犯罪案件發生的重要原因:
(二)內控機制不完善,管理制度不落實
主管部門對計算機安全檢查不到位,監督檢查不力,不能及時發現和堵塞安全漏洞;不少單位在系統開發運行過程中,缺乏有效的內部制約機制。
(三)現代管理手段滯后
金融電子化項目從立項、開發,到驗收、運行等各環節沒有形成一套完整、科學的安全防范體系,從而使犯罪分子有機會利用計算機進行作案。
(四)密級不分,人人都是“千手觀音”
通過案發后,案件偵破時,案發單位員工都是懷疑對象這點,更反映出金融系統計算機管理的薄弱環節。只要是工作人員,都能輕車熟路進入計算機系統進行操作。而且使用的密碼和程序簡單易猜,造成人人都能使用,致使現問題后不能鎖定固定知情人。
五、金融計算機犯罪的防范措施
(一)制度保障
一定要根據本單位的實際情況和所采用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度,主要包括操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。
制度的建立切忌流于形式,重要的是落實和監督。尤其是在一些細小的環節上更要注意,如系統管理員應定期及時審查系統日志和記錄;重要崗位人員調離時,應進行注銷,并更換業務系統的口令和密鑰,移交全部技術資料,但不少人往往忽視執行這一措施的及時性;又如防病毒制度規定,要使用國家有關主管部門批準的正版查毒殺毒軟件適時查毒殺毒,而不少人仍使用盜版殺毒軟件,使計算機查殺病毒時又染上了其他病毒。
(二)技術保障
1.減少輻射:為了防止電磁波輻射泄密,在選購計算機產品時,要使用低輻射計算機設備。根據輻射量的大小和客觀環境,對計算機機房或主機內部件加以屏蔽,在專用的計算機上安裝微機視頻保護機等設施,并采取一定的技術措施,對計算機的輻射信號進行十擾,增加接收還原解讀的難度,保護計算機輻射的秘密信息。
2.物理隔離:涉及國家秘密的計算機信息系統,不得直接或間接地與圍際互聯網或其他公共信息網絡相連接,必須實行物理隔離。與外部網相連的計算機不得存儲、處理和傳遞內部信息,在互聯網上提取的信息也必須經殺毒處理后再接入局域網內供內部使用。
3.加強存儲介質管理。對涉密信息進行清除處理時所采用的信息清除技術、設備和措施,應符合國家相關保密規定。使用u盤時應注意修改計算機系統中的注冊表,將系統各個磁盤的自動運行功能禁止;使用u盤進行數據文件存儲和拷貝時,打開計算機系統巾防病毒軟件的“實時監控”功能,避免病毒文件入侵感染,同時打開“文件夾”選項中“隱藏受保護的操作系統文件”選項,并選擇“顯示所有文件和文件夾”選項,以便u盤被感染后能及時發現病毒;外來u盤接人計算機系統時,切勿雙擊打開,一定要先經過殺毒處理,或是采用具有u盤病毒免疫功能的殺毒軟件查殺后,再接入計算機系統,同時關閉“自動播放”功能。
4.數據加密。在軟件方面,應加大在開發過程中加密軟件的開發投入,對重點涉密的應用軟件,加密設計要達到網絡級水平,從而最大限度地保證信息的全與保密。對涉密信息要做到加密保存,對存儲有涉密信息的計算機要設置開機密碼、屏保密碼等。
5.設置權限。將內部計算機維護權限與操作權限、數據權限分開,對不同的操作人員設置等級不同的權限,根據實際權限來分配查閱、修改文件內容等業務范圍。
(三)管理保障
1.提高安全管理意識。一是要加強對“物”的管理。對錄有秘密文件的硬盤、軟盤,要明確標示密級標志和編號,執行統一的登記和銷毀制度;對涉密較多的場所如打字室、機要室要設立相應的保密控制區,明確專人負責維護與保障;嚴格執行“上網信息不涉密、涉密信息不上網”的規定,明確專人負責信息的審查與審核。二是要加強對人的管理。要抓好涉密人員的選配和日常的考察,做到不合格的人員堅決不用;對有問題的人員要及時處理,嚴明紀律。
2.加大安全管理力度。金融系統各級領導要充分認識到計算機犯罪對金融信譽和資金的危害,認真部署計算機安全防范工作,提高系統、網絡的管理能力;強化系統開發、管理、操作人員的政治思想和安全教育,嚴格要害崗位人員的審查和管理。
篇5
一、提高認識,加強領導
全市各級勞動保障部門要高度重視信息系統的安全管理工作,強化數據安全意識,加強對信息系統安全工作的領導。認真貫徹落實國家在信息安全方面的法律、法規和政策規定,加強業務數據的科學管理,采用安全技術,應用安全產品,建立完備的網絡管理、數據維護、數據備份等工作機制;按照“誰主管、誰負責,預防為主、綜合治理,制度防范與技術防范相結合”的原則,逐級建立信息系統安全管理領導問責制和崗位責任制。
二、建立制度,責任到人
各單位要有專人負責本單位信息系統的安全工作,根據本單位的具體情況建立健全信息系統安全管理制度,包括:人員管理、密碼口令、機房安全、設備安全、系統運行、網絡通信、數據管理、緊急情況處理流程等,明確責任,將安全管理工作落實到人。要定期檢查制度執行情況,加強監督并不斷完善規范。
三、堵塞漏洞,全面防范
(一)加強應用系統安全。加強對計算機管理人員和操作人員管理,根據其工作職責的不同,設置使用權限。通過對用戶身份認證管理,保證用戶的合法性。
信息系統必須有全面、規范、嚴格的用戶管理策略。重要的信息系統必須有雙人互備做為系統管理員,系統管理員必須對信息系統中各類設備加設口令,嚴禁采用系統默認超級管理員用戶名或口令;由系統管理員對操作人員賬號實行集中管理,對操作人員按職責分組管理,設定用戶訪問權限,嚴禁跨崗位越權操作;對信息系統的用戶身份、主機身份、事件類型等應進行安全審計,并留存審計日志和妥善保存。
信息系統必須使用正版軟件,并及時進行系統升級或更新補丁;信息系統必須裝有防毒殺毒軟件,并定期進行病毒檢驗;與互聯網相聯的信息系統要有防止非法入侵措施。
(二)加強數據安全管理。通過系統權限、數據權限、角色權限的管理,建立數據庫系統的權限管理機制。通過安全審計記錄,跟蹤用戶對數據庫的操作。根據信息的重要程度和安全要求,采取不同層次的數據備份制度。對通過網絡傳輸的重要信息,應進行數據加密處理。
全市各類信息系統的業務數據要有完整可靠的備份機制和策略,我市金保工程實施前,要求各單位務必于2008年12月底前將業務數據在市勞動和社會保障數據管理中心進行實時備份。各責任單位要具有在規定時間內恢復系統功能和業務數據的能力,對各類信息系統及設備要有應急處理預案,市局信息化工作領導小組要對應急預案進行備案登記,并不定期進行數據安全應急演習。
系統管理人員調離工作崗位時,必須移交全部技術資料和有關數據,設有口令密鑰的要及時進行更換,并確認對業務不會造成危害后方可調離。
操作人員應嚴格遵守軟件的操作規范,離開操作崗位時,必須退出應用軟件操作界面或鎖定計算機,以防他人進行未經授權的操作。操作人員應注意自己用戶名和口令的保密,并定期或不定期修改口令,避免出現他人借用或盜用本人帳號引起不良后果。
(三)加強網絡平臺安全。全市統一的勞動保障市域網絡平臺已構建了一套安全、高效的網絡管理體系,對聯入網絡的所有機器設備實行準入機制,并進行統一管理和集中的病毒防護。對于目前未納入統一管理,分散在各級業務經辦機構獨立運行的局域網要配備有效的防病毒軟件,防止網絡環境的病毒感染和泛濫。凡在業務內網運行,用于處理業務的計算機要與外網實行物理隔離,一律不得連接公共互聯網。建立網絡安全掃描和網絡實時監控預警系統,對網絡攻擊進行檢測和告警,及時發現網絡系統安全漏洞,防止非法攻擊對網絡平臺的損害。
(四)加強機房和設備安全。機房建設要符合有關國家標準,注意防雷、防泄漏、防火、防盜。存儲信息的備份介質要防塵、防潮、防霉變,保障系統的設備和數據的安全。
服務器或存儲設備發生故障時,要盡量現場維修,系統管理員要在現場監督;確需要送出維修時,須卸除存儲部件或刪除業務數據,防止數據泄露。
(五)加強數據保護工作。各單位要嚴格執行國家信息安全和保密工作的有關規定,保護企業商業秘密和勞動者個人隱私,避免數據通過網絡等渠道擴散。要重點做好業務數據庫的保護工作,不得隨意對數據庫進行操作,確因工作需要,必須具備完善的技術方案和安全保障措施,避免給業務經辦帶來重大損失。
四、加強監管,定期考核
全市各類勞動保障信息系統責任管理單位應定期向*市勞動和社會保障局信息化工作領導小組上報信息網絡安全自查報告,市局信息化工作領導小組將不定期組織專業技術人員對存在安全隱患的各類信息系統進行綜合安全評估、檢查指導,協助提出整改方案,限期整改。因不及時整改而發生重大案件和事故的,追查相關人員責任;對違反國家相關法律法規的,由公安機關依法進行處罰,構成犯罪的,由司法機關依法追究刑事責任。
五、強化培訓,提高素質
篇6
一、學校領導高度重視、組織落實是做好校園網絡安全管理工作的重要前提
校黨政主要領導和分管安全保衛工作的校領導高度重視網絡與信息安全工作,經常在各種會議上強調做好校園網絡與信息安全工作對維護學校安全穩定的極端重要性,對安全保衛部門上報的有關網絡動態信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩定的工作會議上都要對加強校園網的安全管理與監控工作進行專門部署。學校還制定下發了《關于開展“平安校園”創建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網絡管理機構,落實管理措施,強化網上監控”,為做好校園網絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網絡安全管理工作的重要條件
在維護校園網絡安全方面,學校有關職能部門根據自身的工作性質有著明確的分工。如校宣傳部門主要負責全校網絡安全教育,網絡信息動態的監查、跟蹤和掌握并進行相關處置;校網絡主管部門主要負責加強整個校園網絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網絡運行安全進行有效的監查,為查處網絡不良、有害信息及案事件提供技術支持;保衛部門主要負責對網絡不良、有害信息及案事件進行查處,并根據自身工作性質對網絡信息進行監查。各職能部門既各司其職又密切配合、協作形成合力,為做好校園網絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規章制度是做好校園網絡安全管理工作的重要基礎
學校根據國家網絡與信息安全管理的有關法律法規,并結合學校的實際情況,制定了校園網絡安全管理條例與規定,并根據上級有關規定、形勢發展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據學校有關規定和本單位的實際情況,制定網絡與信息安全管理方面的各項具體規章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網管員工作職責等。由此校園網絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規范化。
四、建立和完善有效的管理機制是做好校園網絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網絡安全情況進行分析研判,研究制定涉及網絡安全方面重大問題的對策、措施,并對一段時期內的網絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網絡與信息安全工作的管理和協調。各學院、部門、單位應當相應成立網絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網管員,負責本級網絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網絡與信息安全責任書,各責任單位要將網絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網管員,具體負責本單位日常的網絡與信息安全工作,網絡與信息系統的主管單位承擔系統的安全管理和監督責任,運行維護單位和個人承擔系統的技術安全保障責任,使用單位和個人承擔系統操作與信息內容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網絡安全工作責任制。
(三)實行一票否決制
校園網絡與信息安全工作實行一票否決制。對在網絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發生重大網絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優及個人晉職晉級的資格。
(四)實行責任追究制
對網絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網絡與信息重大安全事故或事件的,學校將根據網絡與信息安全責任書的有關規定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網絡與信息安全保障工作,確保24小時通訊聯系保持暢通。在重要、敏感時期,重大節假日期間,安排值班人員,一旦發生問題快速反應,及時處置。
五、強化網絡安全形勢的預測研判是做好校園網絡安全管理工作的重要環節
學校各職能部門密切關注國內外發生的重大事件及學校出臺的重大舉措,結合當下校園網絡的具體實際并根據網絡本身的特點,對一段時期內校園網絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據。特別是在每年重要敏感時間節點時,對校園網絡安全形勢進行預測研判并提出有關防范措施上報學校,使網絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網絡可能出現的輿情、動態預作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網絡安全管理工作的重要內容
篇7
關鍵詞:網絡信息安全;等級保護
中圖分類號:TP311 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-02
The Public Security Frontier Forces Information Security Construction Discussion
Jiang Haijun
(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)
Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.
Keywords:Network information security;Level protection
隨著科學技術和邊防部隊勤務工作的深入發展,信息化建設已成為提高邊防執法水平的有力途徑,全國邊防部隊近年來已基本實現信息資源網絡化。但是,緊隨信息化發展而來的網絡安全問題日漸凸出,給邊防部隊管理工作帶來了新的挑戰,筆者結合邊防部隊當前網絡安全工作實際,就如何構建全方位的網絡安全管理體系略陳管見。
一、影響邊防部隊信息網絡安全的主要因素分析
(一)物理層的安全問題。構成網絡的一些計算機設備主要包括各種服務器、計算機、路由器、交換機、集線器等硬件實體和通信鏈路,這些設備分向在各種不同的地方,管理困難。其中任何環節上的失誤都有可能引起網絡的癱瘓。物理安全是制定區域網安全解決方案時首先應考慮的問題。
(二)計算機病毒或木馬的危害。計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓,是影響網絡安全的豐要因素。新型的木馬和病毒的界限越來越模糊,木馬往往借助病毒強大的繁殖功能使其傳播更加廣泛。
(三)黑客的威脅和攻擊。現在各類打著安全培訓旗號的黑客網站不勝枚舉,大量的由淺到深的視頻教程,豐富的黑客軟件使得攻擊變得越來越容易,攻擊者的年齡也呈現低齡化,攻擊越演越烈。黑客入侵的常用手法有:系統溢出、端口監聽、端口掃描、密碼破解、腳本滲透等。
二、邊防部隊信息網絡安全的特征分析
(一)網絡安全管理范圍不斷擴大。從工作點來看,網絡覆蓋范圍已從機關直接深入到基層一線,從機關辦公大樓到沿邊沿海的邊檢站、派出所。凡是有網絡接入點的地方,無論是物理線路還是無線上網點都必須進行網絡安全管理,點多線長,情況復雜;從工作環節來看,從設備的選購、網絡的組建、專線的租用到日常網絡應用,從設備維護保養、設備出入庫到送修和報廢,無一不涉及到網絡信息安全,網絡安全已滲透到工作的每一個環節。如:某單位被通報發現違規事件,經調查,結果是有人將手機接上公安網計算機充電,而該手機正在無線上網。
(二)安全管理對象類型復雜多樣。目前,公安信息網、互聯網、業務專網、機要專網在日常工作中頻繁使用,成為管理的難點。同時,公安網上各類使用中的網絡安全管理軟件系統應用有待深化,一些網絡管理軟件使用功能僅停留在表層,未能成為得力工具。
(三)網絡安全問題不斷翻新。目前互聯網、公安網、業務網、網四種網絡必須物理隔離,禁止交叉使用移動存儲介質,但四種網絡的信息資源在一定范圍內卻必須共享交流。曾經出現過這種情況,某單位人員在互聯網上建立論壇,發表不健康言論,觸犯邊防部隊管理條例。究其原因,是因為我們的網絡安全工作一直以來是局限在公安網內部,尚未隨著網絡應用發展趨勢擴展到互聯網的管理上。
三、邊防部隊信息網絡安全的技術分析
網絡安全產品的自身安全的防護技術網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡而且一旦被入侵,反而會變為入侵者進一步入侵的平臺。
(一)虛擬網技術。虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。
(二)防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
(三)病毒防護技術。病毒歷來是信息系統安全的主要問題之一。由于網絡的廣泛互聯,病毒的傳播途徑和速度大大加快。在防火墻、服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(四)入侵檢測技術。利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠。需要監視的服務器上安裝監視模塊(agent),分別向管理服務器報告及上傳證據,提供跨平臺的入侵監視解決方案;在需要監視的網絡路徑上,放置監視模塊(sensor),分別向管理服務器報告及上傳證據,提供跨網絡的入侵監視解決方案。
四、邊防部隊信息網絡安全管理體系的對策
網絡安全是一個范圍相對較大的概念,根據具體的實際情況組成不同安全管控層次或等級的網絡系統,既是網絡實際發展應用的趨勢,更是網絡現實應用的一種必然。
(一)提高多層次的技術防范措施。按照網絡實際應用中出現故障的原因和現象,參考網絡的結構層次,我們可以把網絡安全工作的對象分為物理層安全、系統層安全、網絡層安全和應用層安全,不同層次反映不同的安全問題,采取不同的防范重點:一是確保物理環境的安全性。包括通信線路的安全、物理設備的安全、機房的安全等。在內網、外網共存的環境中,可以使用不同顏色的網線、網口標記、網口吊牌來標記區分不同的網絡,如灰色的公安網專用,紅色的互聯網專用,黃色的網專用。二是確保軟硬件設備安全性。必須預備一定的備用設備,并定期備份重要網絡設備設置。對待報廢的各類存儲類配件,一定要進行消磁處理,確保信息安全。三是提供良好的設備運行環境機房要有嚴格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施,并且有單獨的電源供電系統;安裝有計算機的辦公室要有防塵、防火、防潮、防泄密等措施,電源要符合計算機工作要求。四是完善操作系統的安全性必須設置系統自動升級系統補丁。五是加強密碼的管理。存取網絡上的任何數據皆須通過密碼登錄。同時設制復雜的計算機開機密碼、系統密碼和屏保密碼。
(二)建立嚴格的網絡安全管理制度。嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。我們應通過制度規范協調網絡安全的組織、制度建設、安全規劃、應急計劃,筑起網絡安全的第一道防線。
(三)合理開放其它類型的網絡應用。目前,很多單位都建立了警營網吧,給官兵提供良好的學習娛樂平臺,這種情況下就必須把互聯網的網絡安全工作納入安全工作范圍,采取多種方法,規范和引導官兵進行互聯網的應用,合理開放所需的應用功能,有效控制不合理的功能應用。目前,邊防部隊的信息網絡安全技術的研究仍處于起步階段,有大量的工作需要我們去探索和開發。公安部已在全國范圍內大力推進信息網絡安全工作,相信在大家的共同努力下,邊防部隊將建立起一套完整的網絡安全體系,確保信息網絡的安全,推動邊防部隊信息化高度發展。
五、結論
網絡信息安全系統建設完成后,將實現信息系統等級保護中有關數據安全保護的基本要求和目標,尤其是應用密碼技術和手段對信息系統內部的數據進行透明加密保護。網絡信息安全系統還為單位內部機密電子文檔的管理提供了一套有效的管理辦法,為電子文檔的泄密提供了追查依據,解決了信息系統使用方便性和安全共享可控制的難點,為部隊深化信息化建設提供技術保障。網絡信息安全系統能夠有效提高單位的數據安全保護等級,與其他信息系統模塊協調工作,實現了資源的整合和系統的融合,形成一個更加安全、高效、可控、完善的信息系統風險監控與等級保護平臺,提高了部隊內部核心數據,特別是對內部敏感電子文檔的安全管理,隨著系統的不斷完善和擴大,將對部隊內部網絡和信息系統的安全保護發揮更大作用。
參考文獻:
篇8
網絡信息安全工作計劃(一)
堅持科學發展觀,充分發揮學校網絡的技術指導的管理職能,強化服務意識、責任意識、發展意識,鞏固我校教育信息化成果,不斷完善信息化建設水平,大力推進教育現代化進程,科學、規范、高效抓管理,求真、務實、優質育人才,努力爭創教學示范學校,辦優質教育,特制訂以下計劃:
一、網絡管理與建設
1、采取切實可行的措施,加強對校園網的管理,繼續完善相關規章制度,落實各項管理措施,確保學校網絡安全暢通。學校要繼續完善相關的網絡制度,杜絕網絡信息安全事故的發生,確保網絡暢通,更好的服務與教育教學工作。采取積極可行的措施,在保證網絡暢通的情況下,杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題,充分發揮網絡的作用,提高教育教學質量。
2、網絡防毒。加強對教師信息技術的培訓力度,使教師學會使用殺毒軟件進行計算機病毒的查殺,確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播,保證網絡不因病毒而導致堵塞、停網等現象的發生。
二、網站建設
加強學校校園網網站建設和應用力度,使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業務知識,不斷提高自己的業務能力,樹立服務于教學的思想,管好用好學校網絡。
三、信息技術使用與培訓工作
加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班,加強培訓指導,教師要將學習走在前頭,自覺地學。
網絡信息安全工作計劃(二)
為加強本單位網絡與信息安全保障工作,經局領導班子研究,制定**縣工業商務和信息化局20**年網絡與信息安全工作計劃。
一、加強考核,落實責任
結合質量管理體系建設,建立健全信息化管理和考核制度,進一步優化流程,明確責任,與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度,將計算機應用及運維情況列入年度考核中,通過考核尋找信息安全工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,嚴格落實各項措施,持續改進信息安全工作。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用,通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上,合理設置安全策略,充分利用局域網優勢,進一步發揮技術防范措施的作用,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網絡安全管理實效;
進一步完善應急預案,通過應急預案演練檢驗預案的科學性、有效性,提高應對突發事件的應變能力。
三、加強各應用系統管理
進一步作好政府信息公開網站后臺管理系統、OA等業務系統應用管理。加強與各部門勾通,收集使用過程中存在的問題,定期檢查系統內各模塊使用情況及時反饋給相關部門,充分發揮系統功能;完善系統基礎資料,加大操作人員指導力度,確保系統有效運行,切實提高信息安全水平。
四、加強信息安全宣傳教育培訓
利用局域網、OA系統,通過宣傳欄等形式,加大信息安全宣傳力度,不斷提高員工對信息安全重要性的認識,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率。
網絡信息安全工作計劃(三)
各鄉鎮黨委、縣直各部門單位:
根據自治區、地區有關要求,按照《XXX新聞宣傳報道管理辦法》有關內容,為進一步加強我縣網絡和信息安全管理工作,現就有關事項通知如下。
一、建立健全網絡和信息安全管理制度
各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規范計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平臺信息審查監管
各單位通過門戶網站、微信公眾平臺在互聯網上公開信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息,嚴禁交流傳播涉密信息。堅持先審查、后公開,一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律,對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害,涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,如確需宣傳報道的,經縣領導同意,上報地區層層審核,經自治區黨委宣傳部審核同意后,方可按照宣傳內容做到統一口徑、統一,確保信息的時效性和嚴肅性。
五、組織開展網絡和信息安全清理檢查
篇9
【關鍵詞】網絡安全;安全技術;安全服務;安全管理
doi:10.3969/j.issn.1006-1959.2010.05.286文章編號:1006-1959(2010)-05-1287-02
【Abstract】For the hospital information system security status,from the protection of the normal medical care order,protection of medical data,etc.discussed the strengthening of hospital information system security and significance of the important role of the building.Establish and improve the network security system,strengthening and improving the security technology,security services,security management and other hospital information system security mechanisms and the strategies and methods.
【Key words】Net safety;Safety technique;Safety service;Safety management
隨著計算機技術的快速發展,醫院信息化建設進入了一個高速發展時期,醫院對計算機的依賴也越來越強。HIS(Hospital Information System,HIS)即醫院信息管理系統,它是以數據庫為核心,以網絡為技術支撐環境,具有一定規模的計算機化的系統[1]。保證HIS安全穩定運行,是醫院正常運轉的重要基礎。醫院的運行是適時動態的,HIS系統一旦癱瘓,其后果不堪設想,所以HIS的安全問題顯得十分重要。在HIS安全方面我院也是有過經驗和教訓的,為此根據我院的實際,對網絡安全問題總結如下。
1.加強管理,制定完善的規章制度
1.1 建立各項工作制度和操作規范,保證醫院信息系統正常有效的運行,約束不規范的計算機操作行為。制定這些管理制度的主要目標是使系統的功能得到充分的運用,保證數據的質量,提高系統的效率[2]。根據我院實際情況分別制定了網絡中心管理制度、崗前培訓及考核制度、用戶權限管理制度、口令管理制度、數據備份恢復制度等,以及各子系統的操作規范和操作流程。并制定了有效的監督機制,成立了專門的檢查小組負責定期或不定期的檢查,及時發現問題,及時處理。
1.2 加強安全知識宣傳,醫院信息系統也是一個人-機系統,相關數據的采集大部分是依靠人工完成的。由于醫院工作人員的安全意識還比較淡薄,因此為了提高他們的責任意識和安全意識,要加強安全知識的宣傳力度,強化網絡信息安全管理工作的重要性。使HIS應用人員自覺遵守醫院信息系統的安全管理規定,以保證醫院信息系統的正常運行。
2.保障硬件系統安全運行
2.1 中心機房。中心機房的安全直接影響到服務器能否安全穩定運行。中心機房的選址要遠離各種強電磁干擾和有害氣體,機房的環境要盡量滿足采光、防塵、隔音等條件,房間要綜合考慮照明燈具、空調和濕度設備的配置。保證系統供電安全,中心機房供電的穩定和連續,機房一般應采用兩路供電系統。中心機房內為計算機設備宜設置專用動力配電箱,與其它負荷應分別供電。主機房配備的不間斷電源(UPS),至少保證斷電后8h的供電量,以保證在突然斷電、電壓波動等情況下,醫院HIS系統的24×7不間斷工作。還須做好防火、防雷、防靜電和接地工作,確保機房安全。
2.2 網絡設備。信息系統中的數據是靠網絡來傳輸的,網絡的正常運行是醫院信息系統的基本條件,所以網絡設備的維護至關重要。路由器、交換機、集線器、光纖收發器等設備需要定期檢測,查看指示燈狀態是否正常,各種插頭是否的松動,注意除垢、防水等。
2.3 服務器。服務器是醫院信息系統的核心,它在醫院信息系統安全運行中起著主導性作用,如果服務器發生故障,要么數據丟失,要么系統癱瘓。根據醫院的業務量選擇合適性能的服務器,并且配備雙服務器,無論主服務器何時出問題,從服務器都可替代主服務器的服務功能。同時及時完整地建立服務器檔案,包括有關服務器的隨機資料、操作系統、數據庫、應用程序安裝盤、補丁盤要嚴格入檔。建立服務器運行日志。要每日做服務器設備安全檢查記錄;服務器啟停記錄;錯誤日志檢查記錄;數據庫的使用、擴展、修改、備份情況記錄;服務器性能監視記錄等。
2.4 工作站。由于工作站分布在醫院的各個角落,工作站本地不保存數據,工作站一律不安裝軟驅、光驅,屏蔽USB口,有效地杜絕病毒的侵入。
3.軟件系統的安全管理
3.1 操作系統、數據庫系統是HIS的核心,必須選擇正版的安全漏洞較少安全可靠的操作系統和數據庫系統,并及時更新漏洞補丁。管理好超級用戶并定期更換其密碼是非常重要的。對操作系統、數據庫的關鍵操作應開啟審計,并記錄用戶的誤操作或惡意行為,以便事后跟蹤及管理。同時也要加強對數據的冗余備份與恢復工作。
3.2 應用程序。HIS系統的特點是涉及部門多,系統復雜。醫院信息系統的外包依賴程度比其他行業系統明顯偏高,使得醫院的核心業務程序或數據大量暴露在外部不可控的專業人員面前,一旦這些外部人員有惡意動機,將對醫院造成巨大的安全損失。因此,醫院在建設HIS系統時一定要選擇技術力量雄厚、信譽良好的公司的產品,以保證數據安全和享有良好的后期服務。
3.3 病毒防治和防止攻擊。醫院網絡同樣也是連接在互聯網上的一個網絡,不可避免的要遭到這樣或者那樣的病毒的攻擊。病毒一方面會感染大量的機器,造成機器“罷工”并繼續感染別的機器,大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。具體措施包括一般工作站不安裝軟驅和光驅,并禁用USB端口。安裝防病毒軟件,并定期進行升級。對于外來的軟盤或光盤要嚴格按照安全管理制度,先進行查毒處理后才能應用。對于因工作需要(如與醫保聯網等),要與外網相連接的最好是物理隔離內網和外網。如果不能則需要采用防火墻技術,并增加防病毒軟件對流經的數據進行監控,以便盡可能的阻止病毒從外網的入侵,避免了病毒對網絡資源的破壞[3]。
系統安裝防病毒軟件,防毒軟件需要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,e-mail防毒和網關式防毒己經越來越成為消除病毒源的關鍵。為保證HIS系統安全,采取軟件和硬件相結合的病毒防治方案,經常升級安全補丁和病毒庫。
4.數據方面的安全管理
醫院信息系統中的數據安全是整個系統安全的重中之重。為了保證數據的安全,除了在數據采集階段加強操作人員的責任與安全意識外,在服務器及數據庫方面還需要做好以下保障。
4.1 采用雙機熱備和磁盤陣列技術我們將數據存放在共享的磁盤陣列柜中,并采用雙機熱備技術,利用SCSI控制卡與磁盤陣列相連。服務器都配有兩塊網卡,一塊用于兩臺服務器之間的“心跳”連接,一塊用于內網中的連接,這樣,當主服務器發生故障時,從服務器會自動切換,終端用戶不會感覺到有任何影響,同時也保證了數據的安全。
4.2 建立數據備份與恢復策略。一個信息系統中最寶貴的東西不是那些價值昂貴的硬件設備,而是系統中保存的數據。因此制定一套完善的數據備份和恢復策略對保證數據安全,盡量減少數據丟失是很有必要的。由于我院信息系統的后臺數據庫使用的是Oracle8i,并且為歸檔模式。每日02:00對系統進行一次自動增量備份。同時也要對歸檔日志文件進行備份。所有的備份都要定期轉儲到磁帶和光盤中并異地存放。在數據恢復策略中,可以根據需要對數據進行完全恢復或是不完全恢復。對于介質故障應選擇對數據庫的完全恢復,對于導致系統不能正常使用的人為錯誤,可以通過不完全恢復來將數據恢復到誤操作前的時間點。
5.各級各類人員培訓
加強各工作站操作人員的教育和培訓。不僅要讓使用都能熟練掌握軟件應用,也必須進行信息安全技術培訓,如學習《中華人民共和國計算機信息系統安全保護條例》、職業道德教育、法律教育等。使大家明白蓄意破壞信息系統安全也是違法的,進行有關網絡信息安全的專題講座。總之醫院信息系統安全策略是為了保證系統正常運行而制定的一系列規定和技術措施的總合,也是系統使用和管理人員必須遵守的規則。只有從安全技術、安全服務、和安全管理三個方面高度重視,不斷提高,才能保障醫院信息系統健康穩定的運行,這也是每一位信息管理人員的責任,我們要為保障醫院正常運行而努力工作。從而保障醫療和管理工作的順利開展。
參考文獻
[1] 鄭少慧.HIS系統數據的安全與維護.醫院數字,2004,19(1):16-17.
篇10
摘要:計算機網絡系統提供了資源共享性,系統的可靠性和可擴充性,然而正是這些特點增加了計算機網絡系統安全的脆弱性和復雜性。本文探討了計算機網絡系統安全策略與發展方向。
關鍵詞:計算機網絡;安全策略;發展方向
中圖分類號:G642
文獻標識碼:B
1計算機網絡系統安全策略的目標
計算機網絡系統是給廣大網絡用戶提供服務和收集信息的,網絡安全策略的目標是保護這些資源不被有意或無意的誤用,以及抵御網絡黑客的威脅和各種計算機網絡病毒的攻擊。計算機網絡系統安全策略要考慮以下幾個方面:
可使用性
實用性
完整性
可靠性
保密性
所有權
2計算機網絡系統安全策略
計算機網絡系統的安全管理主要是配合行政手段,制定有關網絡安全管理的規章制度,在技術上實現網絡系統的安全管理,確保網絡系統的安全、可靠地運行,主要涉及以下四個方面。
2.1網絡物理安全策略
計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機網絡系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網絡系統控制室和網絡黑客的各種破壞活動。
2.2網絡訪問控制策略
訪問控制策略是計算機網絡系統安全防范和保護的主要策略,主要任務是保證網絡資源不被非法使用和非常規訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種網絡安全策略必須相互配合才能真正起到保護作用,所以網絡訪問控制策略是保證網絡安全最重要的核心策略之一。
(1) 入網訪問控制
入網訪問控制是為網絡訪問提供第一層訪問控制。它能控制網絡用戶合法登錄到網絡服務器并獲取網絡資源,控制準許網絡用戶入網的時間和方式。網絡用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證,用戶口令的識別與驗證,用戶賬號的默認限制檢查。三道防線中只要任何一道未通過,該用戶就不能進入該網絡。
(2) 網絡的權限控制
網絡的權限控制是針對網絡非法操作提出來的一種保護措施。網絡用戶和用戶組被賦予一定的權限。指定網絡用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網絡資源。可以控制網絡用戶對這些目錄、文件和網絡資源能夠執行哪些操作。可以根據訪問權限將網絡用戶分為以下三種:
① 特殊用戶:網絡系統管理員;
② 一般用戶:系統管理員根據實際需要為之分配權限;
③ 審計用戶:負責網絡的安全控制與資源使用情況的審計。
(3) 目錄級安全控制
計算機網絡系統應允許控制用戶對目錄、文件和其他網絡資源的訪問。網絡用戶在目錄一級指定的權限對所有文件和子目錄都有效,用戶還可以進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:
① 系統管理員權限(Supervisor)
② 讀權限(Read)
③ 寫權限(Write)
④ 創建權限(Create)
⑤ 刪除權限(Erase)
⑥ 修改權限(Modify)
⑦ 文件查找權限(File Scan)
⑧ 存取控制權限(Access Control)
計算機網絡系統管理員應為用戶指定適當的訪問權限,這些訪問權限控制著用戶對服務器的訪問。這八種訪問權限的有效組合可以讓用戶有效地完成工作,又能有效地控制用戶對服務器資源的訪問,這樣就加強了網絡系統和服務器的安全性。
(4) 屬性安全控制
網絡用戶在訪問網絡資源時,網絡系統管理員應給出訪問的文件、目錄等網絡資源的指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡資源聯系起來。屬性安全控制是在網絡權限控制安全的基礎上提供更進一步的安全性。
(5) 網絡服務器安全控制
網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞網絡系統資源;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔等等。網絡系統允許合法用戶在服務器控制臺上執行裝載和卸載模塊、安裝和刪除軟件等一系列操作。
(6) 網絡監測和鎖定控制
計算機網絡系統管理員應對網絡系統進行網絡監控,網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問,服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統,網絡服務器應實施鎖定控制,自動記錄企圖攻擊網絡系統的次數,達到所設定的數值,該賬戶將被自動鎖定。
(7) 網絡端口和節點的安全控制
計算機網絡系統服務器的端口通常采用自動回呼設備、靜默調制解調器來實行保護,并用加密的方式來識別節點的身份。自動回呼設備用來防止假冒合法用戶,靜默調制解調器用于防范黑客的自動撥號程序對計算機網絡系統的攻擊。網絡系統還常對服務器端和用戶端采取控制,在對用戶的身份進行有效驗證后,才允許進入用戶端,并且用戶端和服務器端還需再進行相互驗證。
(8) 網絡防火墻控制:
網絡防火墻控制是一種保護計算機網絡系統安全的技術性措施,它是將計算機內部網絡和外部網絡分開的方法,實際上是一種隔離技術。它可以阻止網絡中的黑客來攻擊和破壞內部網絡。目前網絡防火墻控制主要有以下三種類型:
包過濾防火墻
防火墻
雙穴主機防火墻
2.3網絡信息加密策略
信息加密策略主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密策略通常采用以下三種方法:
網絡鏈路加密方法
網絡端點加密方法
網絡節點加密方法
計算機網絡系統的信息加密技術是保護網絡安全最有效的方法之一。采用網絡加密技術,不但可以防止非授權用戶的搭線竊聽和非法入網,也是對付網絡黑客惡意軟件攻擊和破壞計算機網絡系統的有效方法。
2.4網絡安全管理策略
包括確定網絡安全管理等級和安全管理范圍;制定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的管理維護制度和應急措施等等。
3計算機網絡系統安全的發展方向
下面是一些國際機構和計算機網絡專家、學者對本世紀計算機網絡系統安全性問題的發展方向和發生重大變化的可能性作出的一些預測:
(1) 網絡規范化方面
由于互聯網沒有國家界限,這使得各國政府如果不在網絡上截斷Internet與本國的聯系就不可能控制人們的所見所聞。即使完全切斷與Internet的聯系也是沒有用的,因為全球衛星通信系統將最終結束國家的數據界限。這將使針對網絡通訊量或交易量收稅的工作產生有趣的和不可預期的效應。國家數據政策的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。這些法律法規將被忽略、變更或成為過去,而網絡則將安然無恙,繼續存在。所以,各國政府將放棄規范化網絡內容的努力。
(2) 網絡系統管理和安全管理方面
由于現行的很多網絡管理工具缺乏最基本的安全性,使整個網絡系統將可能被網絡黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。最終,我們將認識到網絡系統管理和安全管理是同一事物的不同方面,兩者密不可分、相互關聯。認識到這樣一種概念是件很好的事情。
(3) 銀行、金融系統方面
由于銀行、金融系統貨幣在形式上變得越來電子化,其流動也越來越快。這種流動使貨幣在使用方便的同時也更容易被盜竊。隨著大多數至關重要的財經信息涌上網絡系統,來自于內部的對于系統安全性的威脅將會變得越來越大。現在銀行、金融系統如果發生一次計算機網絡系統安全崩潰事故,將至少會有數千萬,甚至數億的金融系統
遭到破壞。在銀行、金融系統內部,有些職業道德不好的職員和網絡黑客利用工作之便,非法進入網絡系統,進行盜竊和破壞。這種盜竊和破壞行為必將增加金融、財經領域中的計算機網絡系統現行安全制度的壓力。這種安全制度應由政府或由銀行、金融系統的審計員來制定。
(4) 計算機網絡系統法律法規方面
隨著全球信息化的發展,如何確保計算機網絡信息系統的安全,已經成為網絡系統信息化建設過程中必須解決的重大問題。在目前社會中,利用計算機網絡信息系統的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網絡信息系統安全立法都不健全。特別是許多國家的有關部門沒有制定相應的刑法、民法、訴訟法等法律,對那些利用網絡信息系統的犯罪份子懲罰不嚴、失之寬松,因此網絡犯罪活動屢禁不止。現在,全球許多國家政府越來越重視打擊利用計算機網絡信息系統的犯罪活動,逐步建立和制定計算機網絡信息系統的法律、法規。對計算機犯罪活動量刑、定罪產生的威懾力可使有犯罪企圖的人感到有畏懼心理,從而減少網絡犯罪的發生,保持社會的安定。另外,還需要加強倫理道德方面的教育,這對社會的穩定和計算機網絡安全也十分重要。要教育全體計算機工作者進行合法的計算機信息實踐活動。計算機網絡系統的法律、法規是規范人們一般社會行為的準則,它阻止任何違反規定要求的法令或禁令,明確計算機網絡系統工作人員和最終用戶的權利和義務,包括憲法、保密法、數據保護法、計算機安全保護條例、計算機犯罪法等等。
(5) 計算機網絡軟件系統方面
世界各國一些開發計算機網絡系統軟件的公司將由于產品質量或連帶責任的訴訟而遭受巨大的經濟損失。計算機網絡軟件質量的現權法將逐漸形成。目前計算機軟件的這種處于模糊狀態的銷售情況即使對于一個能支付得起大量金錢雇傭律師的軟件公司來說,也會因訴訟的巨大損失而不能維持下去。計算機軟件生產廠商也應對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。
計算機軟件將主要以Java或Active X這樣可供下載的可執行程序的方式運作。計算機網絡安全管理系統的建造者們需要找到如何控制和維護可下載式程序的方法。同時他們也要編制一些必要的工具軟件以防止某些可下載式有害程序的蔓延。這樣的程序主要是病毒和網絡黑客程序以及其他目前為止仍無法想象出的一些惡意有害程序。
一些網絡黑客利用作為網絡軟件開發人員工作時在某些流行的網絡化軟件中留下的特洛伊木馬程序,使他們日后有能力攻擊和破壞成千上萬的網絡系統,這樣給計算機網絡系統的安全構成嚴重的危害。這種現象已經發生過多次,只是我們還沒有給予足夠的重視而已。
虛擬網絡系統將與安全性相融合,并很有希望與網絡管理系統結合起來。計算機系統軟件和硬件將協同工作以便將帶有不同類型的目的和特性與網絡彼此隔離,由此產生的隔離體仍將被稱作“計算機網絡防火墻”。
(6) 計算機網絡系統密碼技術方面
在計算機網絡系統中,使用密碼技術不僅可以保證信息的機密性,而且可以保證信息的完整性和確認性,防止信息被篡改、偽造或假冒。隨著越來越多的計算機網絡系統利用密碼技術,智能卡和數字認證將會變得越來越盛行,用戶需要將密碼和驗證碼存放在不至于丟失的地方,所以他們可能會將智能卡廣泛內置于PDA中。
參考文獻
[1] 趙斌斌.網絡安全與黑客工具防范[M].北京:科學出版社,2001.
[2] 蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002.
[3] 張小斌等. 計算機網絡安全工具[M].北京:清華大學出版社,1999.
