安全保障管理策略范文

時間:2023-07-04 17:22:45

導語:如何才能寫好一篇安全保障管理策略,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

安全保障管理策略

篇1

關鍵字:校園;網絡;管理;信息;安全;保障

目前,校園網絡信息安全性的問題逐漸得到高級技工學校的關注,學校在不斷的完善校園網絡的管理以及信息安全保障的政策。校園網絡作為高級技工學校信息化建設的重點,確保網絡信息安全的完整性、保密性、可控性、可用性、不可否認性成為了學校保障網絡信息安全的重點工作。

一、校園網絡信息安全的特征

校園網絡信息安全需要具有完整性,確保信息在傳輸以及存儲的過程中可能被惡意的篡改,應該確保網絡信息的正確以及有效,避免被非授權人將信息的完整性破壞;校園網絡信息安全需要具有保密性,通過密碼技術對重要的信息采取保護措施或進行加密處理,避免重要信息的泄漏、丟失等,確保合法用戶能夠安全的使用信息;校園網絡信息安全需要具有可控性,使授權機構能夠控制信息的內容以及具備監控和管理傳播流向和方式的能力;校園網絡信息安全需要具有可用性,確保授權用戶能夠進入系統進行信息的訪問,防止非授權者惡意訪問系統,竊取、泄漏、破壞校園網絡的信息安全。與此同時,還應該防止網絡病毒引發的系統癱瘓,造成服務器拒絕用戶使用或被入侵者所用;校園網絡信息安全需要具有不可否認性,也可以稱之為不可抵賴性,當信息傳輸結束以后,信息傳輸雙方不能抵賴自身的行為,比如否認接收過對方的信息,通過信息源的證據,雙方就無法對完成的操作進行抵賴,能夠有效的防止發送方否認已經傳輸過的信息。

二、校園網絡管理和信息安全保障的必要性

隨著計算機網絡的不斷發展,強化學校網絡安全管理的建設,不僅能夠提升學校整體的形象,還是學校發展成為信息化的必然趨勢。網絡安全對于校園整體形象和未來發展趨勢都有影響。校園網絡信息安全對于學生來說,能夠促進學生的全面發展,還能提高學校的整體經濟效益。目前,學校的網絡中儲存了大量的文獻信息,網絡信息安全對于高級技校的教育工作有著重要的意義,教師進行教學越來越依賴計算機網絡,如果網絡的安全出現問題,信息資源被惡意篡改、丟失、刪除、破壞等,對于學校來說是無法彌補的經濟以及資源損失。因此,校園網絡管理和信息安全保障對于高校來說十分重要,建設校園網絡的過程中,應該重視網絡運行的安全問題,引進先進的網絡技術,嚴格按照網絡安全管理規范,及時解決網絡系統可能出現的問題,確保校園網絡能夠安全、可靠、正常的運行。

三、校園網絡管理和信息安全保障的現狀

3.1校園網絡的安全受到威脅

目前,高級技工院校為了提高網絡的安全性,通常會配置網絡防火墻系統。然而防護墻是利用靜態技術只能起到防范的作用,并且防護的范圍不夠全面,防護的效果也不是十分明顯。為了采取更加有效的防護措施,高校需要采用動態防護技術,比如入侵檢測技術。如今病毒的傳播方式多種多樣,具有很強的破壞能力,并且傳播速度很快,一旦校園的某臺計算機被病毒入侵,主機系統就會受到影響,導致整個校園的網絡都會癱瘓。

3.2不重視校園網絡的管理

大部分的高級技工院校對于網絡管理問題,普遍是“重設備,輕管理”的理念,僅重視設備的購買,而忽視了對設備的管理。學校錯誤認為安裝防火墻、電腦管家以及殺毒軟件,就能起到信息安全防護的作用,其實信息安全還包含其他方面,安全防護設備在校園網絡中雖然得到了普遍應用,然而對于軟件的實踐應用只能解決一部分的信息安全問題。學校應該重視安全設備安裝后的管理問題,通過制定相關的管理規則,使用戶能夠合理的使用校園網絡,從而確保網絡信息的安全。

3.3用戶的校園網絡安全意識不夠高

高級技工學校用戶普遍缺乏網絡安全意識,需要不斷提高網絡安全意識,才能從根本上保障校園網絡信息的安全。對于學校來說,校園網絡用戶在網絡信息管理和保障中起到十分關鍵的作用,用戶的實踐操作行為直接影響信息的安全。目前,大部分校園網絡用戶,進行口令的選取時,忽視自身操作的規范性,導致校園網絡被惡意入侵。

四、校園網絡管理和信息安全保障的實踐策略

4.1完善校園網絡的訪問權限設置

校園網絡為了保證信息的安全需要設置網絡權限,通常校園網絡只提供給本校師生使用,這樣就能有效的減少不良信息傳播的途徑,避免病毒通過其他途徑破壞系統,從而保障校園網絡信息的安全。訪問權限設置能夠控制用戶的非法訪問,檢測用戶登陸的服務器以及用戶查看過的信息,使用戶的賬號能夠受到監管,避免用戶信息被盜用,導致信息的泄漏。

4.2重要信息及時做好備份

校園網絡如果遭受到病毒的侵害,計算機系統就會受到損害,導致用戶的重要信息泄漏、丟失等,造成用戶的損失。因此,學校網絡的數據庫需要及時進行重要信息的備份,確保用戶的重要信息能夠通過備份系統找回,避免給用戶造成不便。

4.3監控校園網絡的日志

做好校園網絡日志的監控工作是高級技工學校的重點工作,對于保障信息安全起到了重要的作用。安全設備雖然能夠保障信息的安全,但是不能僅僅停留在表面,作為校園網絡的管理人員,應該不斷提高自身的素質,進行安全設備性能、用途等多方面的深入研究,從而更好的管理校園網絡的信息。監控校園網絡信息安全的對象有防火墻、檢測系統、服務器等,由于防護核心思想的差異,綜合使用監控設備能夠有效的進行用戶訪問時間的跟蹤,了解用戶的登陸地點,登陸設備、登陸時間等,這些信息有助于學校管理和保障信息安全,了解校園網絡日志的具體來源和途徑,從而提高校園網絡的安全性。

4.4建立校園網絡管理相關的制度

高級技工學校應該制定相關的政策,強化用戶對信息安全防護的意識,提高自身的網絡素養。制定完善的制度管理體系,使用用戶能夠嚴格按照相關規定約束自身的行為,避免由于自身錯誤的操作,造成校園網絡信息的泄密、丟失等。由于校園網絡使用的用戶普遍為在校學生,因此學??梢越Y合學生的實際情況,設立網絡相關的選修課程,提高學生的網絡安全意識。與此同時,校園網絡使用的用戶還包括教師,學校應該對教師展開定期的培訓,提高教師的綜合素質,從而做到言傳身教。通過不斷提高校園網絡用戶的整體素質,網絡不良信息的傳播才能得到有效的控制,避免惡意入侵的非法用戶危害校園網絡的安全。

五、結語

綜上所述,校園網絡是一把雙刃劍,雖然為學生和教師的學習和教學工作帶來了方便,然而隨著網絡技術的不斷發展,信息安全的問題接踵而至,為了有效確保校園網絡信息的安全,學校需要不斷的完善校園網絡的訪問權限設置,對重要的信息及時做好備份,監控校園網絡的日志,建立校園網絡管理相關的制度,從而提高校園網絡用戶的綜合素質,提高校園網絡的安全性。

參考文獻

[1]楊梅,甘露,張林濤.校園網絡管理和信息安全保障實踐探討[J].玉林師范學院學報,2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網絡管理與信息安全保障對策研究[J].網友世界,2014,06:5.

[3]徐喆.高校網絡安全存在的問題與對策研究[D].燕山大學,2012.

篇2

摘要:近些年來,我國電力建設速度明顯加快,在加大對電力基礎設施投入的同時,我國也在電力信息化方面加大了投入,現今我國在電力信息化方面應經初具規模,在電力生產、電力銷售、管理等方面都得到了應用,在享受電力信息化帶來的便利的同時,怎樣做好在信息化方面的保障工作,使其能夠建立合理的電力信息化的安全保障體系是一項繁重的任務。本文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。

關鍵詞:電力信息化;安全保障體系

中圖分類號:TM76 文獻標識碼:A

近些年來,我國在加強對電力系統的建設投入的基礎上開展了電力系統的電力體制改革,隨著這項改革的深入,企業對電力信息化的需求越來越強烈。下文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。

1 電力信息化安全體系簡介

1.1電力信息化簡介。電力工業生產過程包括電力工業規劃、設計、施工、生產發電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環節。電力信息化是指電子、計算機、網絡等信息技術在電力工業規劃、設計、施工、生產發電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環節應用全過程的統稱,是電力工業在電子信息技術的驅動下由傳統工業向高度集約化、高度知識化、高度技術化工業轉變的過程。計算機信息通信網絡是電力信息化的技術,各類電力資源的開發和利用是電力信息化的核心,提高電力企業的經營決策水平和經濟效益是電力信心化的核心,提高電力企業的經營決策水平和經濟效益是電力信息化的宗旨,其本質是加強電力企業的“核心競爭力”。電力企業信息化包括生產過程自動哈和管理信息化兩個方面。

1.2我國電力信息化發展現狀。我國自上世紀60年代開始在發電廠和變電站自動監測、控制等方面應用電力信息化,進入90年代后信息技術應用進一步發展到綜合應用,由操作層面向管理層面延伸,實現管理信息化,建立各級企業的管理信息化。我國的電力信息化發展從原來的單機、單項目向網絡化、整體性、綜合性應用發展,從局部應用發展到全局應用,從單機運行發展到網絡化運行,同時其它專項應用系統也進一步發展到更高的水平,現今,我國的電力信息化建設已納入企業總體發展戰略,信息化進一步與電力企業的生產、管理與經營融合。

1.3電力信息化的安全保障體系。電力信息化安全保障體系建立的目的是為了建立在網絡上的電力系統的信息的安全,保障這些信息不會被非法用戶登陸、查看甚至是修改,因為一旦以上這些現象發生將會造成巨大的損失。同時需要對合法用戶提供安全、可信的信息服務。

2 電力信息化的安全保障體系的簡介

2.1電力信息化安全保障的意義。進入新時代,網絡信息安全問題得到了廣泛的重視,像前段時間美國的“棱鏡門”事件,更是加劇了民眾對于信息安全的擔憂,我國現今已經建成了廣發的網絡的應用,我國是信息化應用方面的大國,而非強國,來自于網絡上的攻擊威脅著我國金融、電信、電力等行業的安全,而電力行業是一個國家基礎行業,更應加強信息安全方面的投入,建立起相應的信息化的安全保障體系,抵御來自于網絡方面攻擊,提高電力信息化方面抗風險能力。

2.2電力信息化安全保障方面存在的問題。近些年來,我國雖然加大了對于電力信息化安全保障方面的投入,但是在電力信心化安全保障方面還是存在著一些問題:(1)信息安全意識薄弱。由于信息安全是存在著看不見摸不著且無法定義的弊端,造成企業單位及個人對于信息安全方面的意識不足,同時由于對于信息安全形式認識方面的不足造成很對的人對于信息安全方面的忽視。(2)沒有常態化的信息安全保障工作,在信息安全方面各個單位及個人沒有在日常工作中落實到實處,僅僅在上級領導及上級單位檢查時應付為主。(3)對于電力信息化的安全保障工作在信息安全運作機制不完善。(4)各地對于信息保障工作的完成度不同,由于電力企業的辦公地理位置分散,因此在信息化安全保障體系的建設方面需要投入的人力巨大,而且由于各地對于信息化的運行維護、保障體系管理缺乏一定的經驗以及相應的規范,因此,在信息化建假設維護方面各地進度不一,落后的地方的信息化安全方面的建設將會成為整體建設方面的短板。(5)由于在電力信息化安全方面的經驗不足,造成在設計相關的系統安全方面時經驗不足,設計方案漏洞較多。

2.3電力信息化建設面臨威脅?,F今網絡中面臨多方面威脅,而電力企業信息安全面臨的風險有病毒木馬、非法篡改信息、信息泄露、服務癱瘓等方面威脅。

3 電力信息化安全保障體系的建立

3.1加緊制定相應的信息安全策略。信息安全策略是電力系統解決信息安全問題最重要的步驟,也是電力系統整個信息安全體系的基礎。電力系統最主要的管理文件就是信息安全策略,信息安全策略明確規定需要保護什么,為什么需要保護和由誰進行保護;沒有合理信息安全策略,再好的信息安全專家和安全工具也沒有價值。電力系統的信息安全策略可以反映出電力系統對現實安全威脅和未來安全風險的預期,也可反映出組織內部業務人員和技術人員對安全風險認識與應對。

3.2加強對于電力信息化的信息安全管理。電力系統的信息安全管理中存在著諸多問題,例如:(1)信息安全管理部門的不作為,雖然相關的機構建立起來了但是并未發揮相應的作用。(2)員工對于信息安全的認知不夠,并未樹立起全員信息安全意識,(3)相應的安全管理職責劃分不明,沒有建立起風險管理控制機制等。

應當建立起定期的巡檢制度,每個月進行排查,提交月報,同時需要對員工加強關于電力信息化安全方面的講座,將電力信息化安全缺失造成的危害對員工進行詳細的接收,提高員工對于電力信息化安全的認識,做好相關的安全工作。

3.3保證電力信息安全的技術措施

通過建立統一IDE身份認證和訪問控制方式來對登陸用戶進行身份認證,同時需要對網絡中傳輸的信息進行加密措施,應使用加解密、數字簽名、消息認證碼等手段進行保護。但現今電力企業中的通信過程都未采取加密、數字簽名等安全措施。同時需要建立起對于病毒、攻擊等的防范措施。加強對于信息化安全的保障。

結語

電力是一個國家的基礎,因此我們需要加強對于電力信息化的安全保障體系的建設,確保電力信息系統安全、可靠、穩定、高效地運行。

篇3

港口信息安全保障應貫穿在港口信息系統的整個生命周期中。港口信息安全保障的工作者應針對港口信息系統的發展特點,通過對港口信息系統的風險分析,制定并執行相應的安全保障策略,從多角度、多層面提出港口信息安全保障要求,確保港口信息系統的保密性、完整性和可用性,將安全風險降至最低或可接受的程度。港口信息化發展重點主要在于對外的數據交換和服務。港口信息安全風險主要來自于港口信息系統自身存在的漏洞和系統外部的威脅。為最大化控制該風險,港口信息系統安全保障工作者應在信息安全保障策略體系的指導下,設計并實現港口信息安全評價體系架構或模型,港口信息安全評價體系的制定應反映港口企業對信息系統安全保障及其目標的理解,其制定和貫徹執行對信息系統安全保障起著綱領性指導作用。港口信息安全評價體系應選用一種折中的機制,在有限資源前提下實現最優選擇。防范不足會造成直接的損失,防范過多又會造成間接的損失,在解決或預防安全問題時,要從經濟、技術、管理的可行性和有效性上做出權衡和取舍。從現代港口企業信息安全保障工作者的視角出發,其工作層面無外乎對港口信息安全保障的戰略管理、常態監管和應急響應。戰略管理體現其信息安全戰略的先進性,表現在港口企業對信息安全戰略規劃的制定情況、港口信息安全管理部門的戰略地位和港口企業對信息安全工作的資金保障力度等。這些評價能反映港口企業對信息安全的重視程度,預見港口企業信息安全工作未來的發展前景。常態監管主要指港口信息安全戰略的具體執行情況,包括基于對港口業務風險的認識,建立、實施、操作、監視、復查、維護和改進信息安全等一系列管理活動,具體表現為計劃活動、目標與原則、人員與責任、過程與方法、資源等諸多要素的集合。應急響應主要包括在一些緊急、無預測的危機下,快速應對、解決問題的能力,度過危機以減少損失或者把損失降低到最低程度。

2現代港口信息安全評價指標體系框架

為了讓指標體系更加科學、全面、綜合,力爭每個門類的指標定量、定性相結合,筆者選用了工作層面、保障要素、指標類型作為現代港口企業信息安全保障指標體系框架的3個維度。

3評價指標

按照評價指標體系框架,采用第一維度、第二維度、第三維度逐個相交的方式,對各評價點進行分解,可以設計出適應現代港口企業信息安全保障工作的評價指標體系。為了讓指標體系更加科學、可操作,筆者在對上海港、黃驊港等大中型港口調研的基礎上,梳理分析,設計出一套普適性較強的評價指標體系。該體系能夠較客觀、準確、全面地反映港口信息安全工作水平,供港口企業信息安全保障工作者參考。

4結語

1)信息安全評價體系對于現代港口評價信息安全保障工作的完備性,最大化降低、控制信息安全風險,減少技術故障、網絡攻擊等安全問題對業務帶來的影響具有十分重要的作用。

2)以現代港口企業信息安全保障工作為研究對象,遵循科學全面、簡單可操作、向導性原則,從工作層面、保障要素、指標類型出發,設計了一套三維評價指標體系框架,并結合國家對港口企業信息安全的相關要求,分析出56個具體指標,提出了評價指標的量化方法和計算方法,可為港口企業信息安全自評價提供參考。

篇4

如今,伴隨著科學技術的迅猛發展,我國電力企業各個方面的工作,也得到了大幅度的進步。電力信息安全保障體系,是電力發展事業各組成部分中的重要環節,在維持電力企業的正常運行、日常管理和營銷管理等方面,起著至關重要的作用。因此,電力信息的安全問題,一直是電力企業所關注的重要內容之一,各個企業對于電力信息也逐漸重視起來。以下是筆者結合當前電力信息安全保障體系建設的實際情況,就在電力企業中,電力信息系統的安全領域出現的問題,進行有效詳細的研究與分析,希望通過此次研究,能夠對電力信息安全保障體系的建設領域的發展,起到一定的促進作用,為我國電力工作的發展,獻計獻策。

【關鍵詞】

電力信息;安全保障;體系建設;探討研究

所謂的電力信息系統,主要的內容包括信息網絡、應用系統、網絡服務系統、存儲與備份系統、安全系統、輔助系統等。除此以外,上述系統的附屬設備也在電力信息系統的行列內。本系統所涉及的技術,大致有數據加密技術、防火墻、入侵檢測技術、網絡掃描技術,以及訪問控制技術等。雖然安全架構在設計上出現問題與管理方面出現問題,是引發信息系統安全問題的主要因素,但還是有其他因素存在。因此,在電力信息系統安全保障體系的建設,要考慮電網運行安全方面以外,還要經過信息安全系統的的建設、信息安全管理的建設和信息安全策略的建設三個階段。

一、電力信息安全保障體系存在的問題

隨著科學技術的不斷發展,計算機技術也在不斷進步,黑客是擺在我們面前不可忽視的問題。因此電力系統在正常運行的情況下,就很容易受到黑客的攻擊,造成病毒的侵入,所以對電力信息的安全保障體系的建設予以加強,變得迫在眉睫?,F如今,電力信息安全存在的主要問題,大致包括信息安全意識薄弱、信息安全運作機制不完善、信息安全保障工作沒有常態化、系統安全設計不足,以及短板現象顯著等。在大多數電力企業中,信息安全問題常常被忽視,有的甚至處于不防御狀態。信息安全運作機制不完善,在不完善的業務連續性計劃,不規范的信息文檔和測試數據的管理中,有所體現。那么,怎么樣去應對這些問題呢?使這些問題能夠迎刃而解呢?主要從信息安全管理和信息安全技術兩方面入手。其中,信息安全評估、建立安全管理組織、信息安全運行管理、安全策略規劃和安全監督審計等,均屬于信息安全管理范疇。而信息安全技術大致包括通用信息安全技術手段,也就是安全服務,比如訪問管理、防惡意代碼、身份認證和審核跟蹤等等。

二、電力信息安全保障體系的策略與管理

結合當前形勢與公司實際,要不斷進行管理的創新與技術的實踐。從管理層面講,要對組織機構、系統運行維護、規章制度、相關工作人員教育等進行全面控制和管理;而從技術的層面出發,做到防護物理、主機系統、網絡、數據應用等等各方面的安全性,同時在安全可靠前提下,建設一套高效、先進、實用的信息安全保障體系,支撐助力生產專業化與管理現代化,保障電力信息的安全性。制定電力信息安全策略,應該保證在國家信息安全等級保護政策的前提下進行,本著提升電力企業整體防篡改、防泄密、防攻擊等綜合能力的原則,進行策略的制定。電力信息安全的運行,在保證對基礎環境、主營業務系統、軟硬件平臺等等運行維護的同時,還要確保運維技術規范、運維流程和定檢等標準或機制的建立。另外,訪問控制和身份認證,可以將主機系統、安全設備、應用系統,網絡設備等的身份認證,進行統一管理。審計和監控,也可提高信息的安全性,對問題發生時的反應速度,也能夠得以提升,對安全問題的發生,起到了有效的預防。在電力管理信息大區網絡內部,還應建立能夠對病毒進行預防、隔離、檢測和清除的機制。這樣,可以大大降低未知病毒的入侵率。

三、結論

總而言之,加強電力信息安全保障體系的建設,是新時期電力工作者熱衷研究的一大科題,更是今后的工作方向。在電力信息系統安全保障體系建設的過程中,我們必須要以“堅持實事求是、以人為本”的方針為原則,系統性的分析影響電力信息系統運行安全與管理的因素,結合如今電力信息系統安全保障的實際情況,以最佳的建設原則與思路,對電力信息系統安全保障體系進行完善,為電力企業的健康長遠發展做出突出的貢獻。

作者:唐勇 單位:國網四川省電力公司電力科學研究院

參考文獻

[1]李志茹,張華峰,黨倩.電網企業信息系統安全防護措施的研究與探討[J].電力信息化.2012(04)。

[2]香柱平.有關電力企業信息中心網絡安全及防護措施的探討[J].中小企業管理與科技(下旬刊).2010(05)。

[3]張建華,王昕偉,蔣程,于雷,俞悅,余加喜.基于蒙特卡羅方法的風電場有功出力的概率性評估[J].電力系統保護與控制.2014(03)。

[4]丁冬,劉宗歧,楊水麗,吳小剛,李婷婷.基于模糊控制的電池儲能系統輔助AGC調頻方法[J].電力系統保護與控制.2015(08)。

篇5

關鍵詞:一體化;安全域;信息安全

1.引言:

隨著全國信息化建設的發展和消防信息化的深入,消防業務應用系統數量和提供服務的用戶數不斷增加,同時,公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用,因此,為保障總隊信息系統的穩定可靠運行,總隊在部局規劃指導下,開展一體化信息系統信息安全保障項目建設,構建設計動態積極安全防御體系,保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計,根據整體業務進行需求分析研發的信息系統,系統實現了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業務部門的信息資源共享,互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統,消防監督管理系統,部隊管理系統,公眾服務平臺,綜合統計分析信息系統五大業務系統。并針對一體化業務平臺,提供二次開發接口,保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念,最終實現音頻,視頻,數據的綜合集成,使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”,利用“金盾工程”的現有公安網基礎網絡和信息資源,按照網絡應用環境不同,分為公安信息網(以下簡稱“公安網”)應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統,互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構,總隊結合當前實際情況,對一體化消防業務信息系統暫采用混合部署模式,即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心,由總隊統一規劃,統一管理,開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網絡信息安全設備配備及部署進行統一規劃、設計,購買相應設備,利用信息安全基礎設施和信息系統防護手段,構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多,并涉及到公安網,互聯網以及政務網多個網絡的應用,為便于管理和控制網絡廣播風暴的發生,應根據計算機所屬部門、物理位置、重要性的不同,把局域網劃分為多個虛擬子網(VLAN1…VLANn)。根據各VLAN間的安全訪問級別不同,實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分:

(1)核心業務處理區:涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用,無需與外部實體進行數據或業務的交互。

(2)119接處警系統區:涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用,為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

(3)特殊業務受理區:涉及一體化消防業務信息系統中部分業務系統,主要是面向移動終端的業務接入,包括滅火救援、消防監督的業務受理系統,特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理,在得到處理區服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業務處理流程。

(4)特殊業務處理區:涉及滅火救援指揮、消防監督的業務處理系統,實時處理由業務受理平臺“擺渡”過來的數據,在處理后反饋給特殊業務受理區的受理服務器。

(5)內網終端區:由內網中的辦公終端組成,內網終端區用戶可以訪問網絡中授權訪問的業務系統。

(6)內網管理區:將內網中的各類管理服務器置于內網管理中,集中進行安全策略的定制、下發,集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持,安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統,包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區,確??傟犝J證服務及CA系統正常運行,利用數字證書登錄訪問一體化消防業務信息系統的模式,加強一體化系統的訪問控制安全,提高一體化系統的安全級別,是整個系統的基礎和支撐,是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等,用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統,加強系統的數據庫安全,確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統,實時監控數據庫各種賬戶的數據庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數據庫安全風險,保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備,主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制,對進出網絡的數據進行實時的檢測與訪問控制,以發現異常流量,并進行分析、阻斷和報告。

根據安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統,在網絡邊界部署一臺入侵防護系統,實現對外部流入數據的監測,一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像,實現對流經核心交換機的流量進行監測,一旦發現入侵行為或惡意行為,及時進行報警。

計算環境安全:通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作,結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統在統一的安全策略指導下運作,通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式,實現對用戶、設備、事件的統一集中管理,實現信息系統中各類安全設備的統一管理,安全服務的實時監控和安全審計,并提供安全策略的實施和維護。

目前,總隊通過部署NCC網絡監控和BCC業務系監控平臺,對安全域的網絡設備以及各業務服務器應用,數據庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口,擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中,應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整,確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系,確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網邏輯隔離或物理隔離的專用網絡(如公安網)來說,其源自于內部的網絡安全威脅比例更高。因此,建立健全單位內部網絡安全管理制度,加強網絡安全教育,提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合,充分發揮各自的技術特長,以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制,做到網絡不斷,業務不癱,數據不丟。

參考文獻:

篇6

課題研究主要內容包括智慧信息化整體架構特征、安全框架,安全保障管理要求、技術要求及保障機制等。

概述

智慧信息化整體架構與主要特征

智慧信息化整體架構模型主要包括物聯感知層,網絡通信層,計算與存儲層,數據及服務支撐層,智慧應用層,安全保障體系,運維管理體系,建設質量管理體系等。具有開放性、移動化、集中化、協同化、高滲透等主要特征。

智慧信息系統安全風險分析

根據智慧信息化特征,結合信息安全體系層次模式,逐層分析智慧信息化帶來新的安全風險。

物理屏障層,主要包括場地門禁、設備監控、警衛等。移動性特點帶來物理介質的安全新風險。移動設備和智能終端自身防御能力弱、數量大、分布散、采用無線連接、缺少有效監控等帶來的風險。

安全技術層,主要包括防火墻、防病毒、過濾等安全技術。云計算、物聯網、移動互聯網等技術的開放性、協同性等特征帶來的安全新風險。

管理制度層,主要包括信息安全人事、操作和設備等。智慧信息化環境下信息資源高度集中、服務外包等新模式帶來的管理制度上的新風險。

政策法規層,主要包括信息安全法律、規章和政策等。對各類海量數據整合、共享和智能化的挖掘利用等深度開發帶來的信息管理政策法規上的新風險。

安全素養層,主要包括民眾信息安全意識、方法、經驗等。智慧信息化帶來威脅快速傳播、波及范圍倍增擴大的風險,信息安全威脅的主體發生轉換,社會公眾的高度參與,用戶、技術與管理人員的安全意識和素養帶來的風險比傳統系統更大。

智慧信息系統安全框架

智慧信息系統安全框架如圖2所示。管理終端和其他經過認證授權的可信終端作為智慧信息系統可信組成部分,需要進行邊界防護,防止越權訪問,互聯網用戶等非可信組成部分,要采取安全隔離措施,使其只能訪問受限資源,防止內部數據非法流出。對數據區域、物聯網感知區域、物聯網控制區域以及基礎設施的管理區域進行嚴格的安全域劃分,針對不同的安全域實施安全產品的監測、防護、審計等不同的安全策略以保護數據安全,再配合同步進行的體系建設、安全培訓等安全服務措施,實現智慧信息系統的深度防御。

管理要求

安全保障規劃。信息化主管部門負責智慧信息化發展總體安全保障規劃,各相關領域主管部門負責專項領域安全保障規劃。確定安全目標,提出與業務戰略相一致的安全總體方針及方案。

安全保障需求分析。項目單位分析系統的安全保護等級并通過論證、審核、備案;根據安全目標,分析系統運行環境、潛在威脅、資產重要性、脆弱性等,找出現有安全保護水平的差距,提出安全保障需求。

安全保障設計。項目單位根據系統總體安全方案中要求的安全策略、安全技術體系結構、安全措施和要求落實到產品功能、物理形態和具體規范上。并形成指導安全實施的指導性文件。

安全保障實施。建立安全管理職能部門,通過崗位設置、授權分工及資源配備,為系統安全實施提供組織保障。對項目質量、進度和變更等進行全過程管控及評估。

安全檢測驗收。系統運行前進行安全審查,關注系統的安全控制、權限設置等的正確性、連貫性、完整性、可審計性和及時性等。上線進行安全測試和評估,包括安全符合性查驗,軟件代碼安全測試,漏洞掃描,系統滲透性測試等,確保系統安全性。

運維安全保障。建立系統安全管理行為規范和操作規程,包括機房安全管理制度,資產安全管理制度,介質安全管理制度,網絡安全管理制度,個人桌面終端安全管理制度等并嚴格按照制度監督執行。

優化與持續改進。在系統運行一段時間或重大結構調整后進行評估,對系統各項風險控制是否恰當,能否實現預定目標提出改進建議。

技術要求

計算環境安全要求

服務器、網絡設備、安全設備、終端及機房安全、操作系統、數據庫管理系統應遵循GB/T 22239-2008對應安全保護等級中相關安全控制項要求,并對重要設備的安全配置和安全狀態等進行嚴格的監控與檢測。

網絡虛擬化資源池應支持基于虛擬化實例的獨立的安全管理。多租戶環境下,租戶之間的網絡支持虛擬化安全隔離,各個租戶可以同時對自身的安全資源進行管理。

應提供以密碼技術為前提的安全接入服務,保證終端能夠選擇加密通信方式安全接入云計算平臺。

通信網絡安全要求

對應安全保護等級中網絡安全控制項要求,覆蓋結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護等控制項要求。

虛擬網絡資源間的訪問,應實施網絡邏輯隔離并提供訪問控制手段。從區域邊界訪問控制、包過濾、安全審計及完整性保護等方面保護虛擬邊界安全。

智慧網絡應具備網絡接入認證能力,確??尚攀跈嘟K端接入網絡。采取數據加密、信道加密等措施加強無線網絡及其他信道的安全,防止敏感數據泄漏,保證傳輸數據完整性。

終端安全要求

對應安全保護等級中終端安全及GAT671-2006的安全控制項要求,覆蓋物理安全、身份鑒別、訪問控制、安全審計、惡意代碼防范、入侵防范、資源控制等內容。

建設統一的終端安全管理體系,規范終端的各類訪問、操作及使用行為,確保接入終端的安全合規、可管理、可控制、可審計。在重要終端中嵌入帶有密碼性安全子系統的終端芯片。

應用安全要求

滿足對應安全保護等級中應用安全控制項要求,覆蓋身份鑒別、訪問控制、安全控制、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內容。

進行可信執行保護,構建從操作系統到上層應用的信任鏈,實現可執行程序的完整性檢驗,防范惡意代碼等攻擊,并在受破壞時恢復。建立統一帳號、認證授權和審計系統,實現訪問可溯。

遵循安全最小化原則,關閉未使用服務組件和端口;加強內存管理,防止駐留剩余信息被非授權獲??;加強安全加固,對補丁與現有系統的兼容性進行測試;限制匿名用戶的訪問權限,支持設置用戶并發連接次數、連接超時限制等,采用最小授權原則。

數據安全要求

滿足對應安全保護等級中數據安全控制項要求,覆蓋數據完整性、數據保密性、備份與恢復等內容。

將信息部署或遷移到云計算平臺之前,明確信息類型及安全屬性進行分類分級,對不同類別信息采取不同保護措施,重點防范用戶越權訪問、篡改敏感信息。

在多租戶云計算環境下,通過物理隔離、虛擬化和應用支持多租戶架構等實現不同租戶之間數據和配置安全隔離,保證每個租戶數據安全隱私。確保法律監管部門要求的數據可被找回。

虛擬存儲系統應支持按照數據安全級別建立容錯和容災機制,防止數據損失;建立災備中心,保證數據副本存儲在合同法規允許的位置。

全面有效定位云計算數據、擦除/銷毀數據,并保證數據已被完全消除或使其無法恢復。

密碼技術要求

物理要求。在系統平臺基礎設施方面使用密碼技術。

網絡要求。在安全訪問路徑、訪問控制和身份鑒別方面使用密碼技術。

主機要求。在身份鑒別、訪問控制、審計記錄等方面使用密碼技術。

應用要求。在身份鑒別、訪問控制、審計記錄和通信安全方面應當使用密碼技術。

數據要求。在數據傳輸安全、數據存儲安全和安全通信協議方面使用密碼技術。

安全域劃分與管理研究

智慧信息系統安全域可以分為安全計算域、安全用戶域、安全網絡域。

安全計算域:由一個或多個主機/服務器經局域網連接組成的存儲和處理數據信息的區域,是需要進行相同安全保護的主機/服務器的集合。安全計算域可以細分為核心計算域和安全支撐域。

安全用戶域:由一個或多個用戶終端計算機組成的存儲、處理和使用數據信息的區域。

安全網絡域:支撐安全域的網絡設備和網絡拓撲,防護重點是保障網絡性能和進行各子域的安全隔離與邊界防護。連接安全計算域和安全計算域、安全計算域和安全用戶域之間的網絡系統組成的區域。安全網絡域可以進一步細分為感知網接入域、互聯網接入域、外聯網接入域、內聯網接入域、備份網絡接入域。

安全管理平臺技術要求

對安全事件進行集中收集、高度聚合存儲及分析,實時監控全網安全狀況,并可根據需求提供各種網絡安全狀況審計報告。

智慧監測。針對大數據,通過預警平臺對流量監測分析,為管理者提前預警,避免安全事件擴大化;監聽無線數據包,進行網絡邊界控制,對智慧信息系統內部網絡實施安全保護。

智慧審計。通過運維審計與風險控制系統對系統運維人員的集中賬號和訪問通道管控;通過數據庫審計系統對數據庫訪問流量進行數據報文字段級解析操作,應對來自運維人員或外部入侵的數據威脅;通過綜合日志審計系統實現對違規行為監控,追蹤非法操作的直接證據,推動監測防護策略、管理措施的提升,實現信息安全閉環管理;針對應用層的實時審計、監測及自動防護。

智慧日志分析。對海量原始日志,按照策略進行過濾歸并,減輕日志數據傳輸存儲壓力。對來自各資源日志信息,提供多維關聯分析功能,包括基于源、目的、協議、端口、攻擊類型等多種統計項目報表。多租戶環境支持,支持虛擬化實例,能夠區分不同租戶的日志以及為不同租戶提供統計報表。

智慧協同。根據開放性及應急響應技術要求,安全管理平臺需考慮和周邊系統互聯互通,支持開放的API,相互傳遞有價值安全信息,以進行協同聯動。

除了以上八個技術方面的要求外,智慧信息化安全保障體系還對安全產品、產品安全接口等方面也做出了相關要求。

保障機制

建立責任人體制。建設單位指定信息安全保障第一責任人,明確各環節主體責任,制定安全保障崗位責任制度,并監督落實。

建立追溯查證體系。建立全流程追溯查證體系,對存在的違法入侵進行有效取證,保證證據數據不被改變和刪除。參照ISO/IEC 27037:2012、ISO/IEC27042。

建立監督檢查機制。由信息安全監管部門,通過備案、檢查、督促整改等方式,對建設項目的信息安全保護工作進行指導監督。

建立應急處理機制。參照GB/Z 20986-2007將安全事件依次進行分級,按照分級情況制定應急預案,定期對應急預案進行演練。

建立服務外包安全責任機制。安全服務商的選擇符合國家有關規定,確保提供服務的數據中心、云計算服務平臺等設在境內。

建立風險評估測評機制。對總體規劃、設計方案等的合理性和正確性以及安全控制的有效性進行評估。委托符合條件的風險評估服務機構,對重要信息系統檢查評估。定期對系統進行安全自查與測評。

篇7

1網絡工程專業學生網絡系統安全保障能力培養的現狀分析

網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力:計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為:網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等[1]。因此,網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下,大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠,很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。在專業知識體系上,網絡系統安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看,網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合,具有內容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發,攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網絡工程專業的特色,是一個尚待深入研究的課題。在課程體系結構上,網絡系統安全保障能力對應的網絡安全課程,對網絡工程、信息安全和信息對抗專業來說是主干課程,而對計算機類其他專業來說,往往是擴展課程;信息安全專業和信息對抗專業一般將其細化為至少4門主干課程,如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程,并開設相應的擴展課程,以完善網絡系統安全保障課程體系的完整性。教學條件上,在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長,缺少網絡系統安全保障的師資,特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資,導致一些高校網絡安全課程的教學質量不高,甚至無法開設,影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件,有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網絡對抗等復雜的綜合性實驗,致使網絡系統安全保障實踐環節質量不高,影響學生動手能力的培養。

2網絡工程專業學生網絡系統安全保障能力構成

網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體,通過探討知識發現問題求解過程,培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力,而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統,必須從復雜系統的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統工程方法論的觀點出發,網絡系統安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比,既有聯系又有區別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等,綜合形成了逆向驗證的獨特方法論。從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看,是指網絡空間的硬件設施設備安全,要求確保硬件設施設備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機密性、完整性和真實性;從認知域看,主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理,掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網絡系統安全策略與措施,部署安全系統,同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力,以滿足企事業單位網絡安全方面的實際工作需求。

3網絡工程專業學生網絡系統安全保障能力課程設置

網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題,其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學生可以了解網絡安全的相關政策法規,并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養,可設置相應的主干課程:網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點。通過開設安全測試與評估技術,教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。

4培養學生網絡系統安全保障的實踐和創新能力

實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握,必須通過實踐環節來消化、吸收、鞏固和升華,才成為學生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業聯合共建網絡安全教學實驗室;另一方面,自主開發實現了一系列的教學演示和實踐工具,彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系(包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等),培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施,確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前,我們正積極與網絡安全相關企業建設實習和實訓基地,開展社會實習和實踐,探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計,學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面,積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽;另一方面,讓高年級的同學參與教師的網絡系統安全保障科研項目中來,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力,培養學生的自主學習能力和研究能力,激發他們的網絡系統安全保障創新思維。

5結語

篇8

【關鍵詞】內網建設 疾控中心 信息安全

隨著計算機技術的快速發展,信息網絡系統在疾控系統中得到良好應用,為疾控系統的發展提供了良好的外部展示和溝通平臺,提高了工作效率,奠定了疾控現代化的基礎。計算機技術在給人帶來便利的同時也存在不少隱患,計算機硬件故障、網絡癱瘓、網絡運行故障等都為網絡帶來了巨大的風險,同時由于互聯網的開放性、自由性、國際性等特點,一旦出現數據丟失、數據破壞等現象,就會帶來不可估量的損失。因此,要推進內網安全保障體系建設并將其更好地應用于疾控系統中就需要有效實施內網建設和為信息化安全技術提供安全保障。

1 網絡系統安全技術的風險分析

1.1 技術風險

技術風險是指在網絡運行安全方面的風險,主要包括網絡結構風險、操作系統風險、應用安全風險和管理安全風險。目前疾控系統中存在著網絡建設體系不完善、拓撲結構搭建不合理、關鍵設備未考慮冗余、機密電腦直接與因特網連接、網絡資源配置不科學合理、未將網絡系統按應用劃分不同網段、硬件設備使用維護不當、操作系統本身存在的漏洞、業務軟件不夠完善存在重大缺陷或漏洞、技術人員綜合素質較低等問題,使信息安全得不到應有的保障。其中,網絡安全風險主要表現在非授權訪問、冒充合法用戶、數據完整性被破壞、系統正常運行擾、病毒與惡意攻擊、線路被竊聽等方面。由于疾控中心網絡需要與Internet連接以進行業務活動,在信息共享的同時也存在被攻擊的危險。Internet的基本協議時TCP/IP協議,該協議強調開放性和便利性,存在安全隱患,TCP協議運用三次握手建立連接,其中第三次握手報文僅僅只是應答,攻擊者可以通過監聽前兩次響應方報文,再假冒連接方發送報文,得到響應方響應后再假冒響應方向連接方發送響應方發硬報文,如此一來,攻擊者便可借此插入有害數據,對網絡安全造成極大破壞。

2 內網信息安全保障體系建設探討

2.1 服務器方面的安全策略

服務器必須安置在標準化機房中,機房應采取雙路供電,有條件可配備監控管理系統以便于對電量、電壓、溫度、濕度等環境信息和進出人員進行實時監控,及時掌控相關信息以備不時之需,同時要定期對機房環境進行評估,評估標準包括溫度、濕度、噪音控制、電磁強度、防塵埃、防雷與接地、防火、防盜等,防患于未然。對于服務器本身也需要樹立評估制度并定期進行安全評估,對服務器的評估內容應包括硬件和操作系統的定期檢測和升級,對于不必要的服務和端口可禁用、殺毒軟件狀況和病毒庫版本、定期查看系統日志等。對于服務器中的數據要進行多次備份,包括但不限于多介質備份、異地備份等,從而為數據安全提供保障。

2.2 網絡設備方面的安全策略

根據設備的重要程度定期對網絡設備硬件進行檢查和維護,軟件需要定期進行升級,重要網絡配置需要定期進行備份,對網絡拓撲圖、各信息接入點位置等重要信息做好記錄,以保證在出現故障時快速定位以排除故障。要對整個網絡的運行情況進行實時監測,根據制定的規則跟蹤記錄網絡活動,定期對各活動記錄進行查詢和分析,檢查是否存在非法利用網絡資源、網絡資源配置不合理、泄密、信息系統破壞等安全問題,及時解決問題以保障網絡信息安全性。

2.3 終端用戶方面的安全策略

信息網絡系統管理的重點之一是終端用戶,由于工作人員個人操作水平、設備配置等各方面情況不一,因此需要對用戶配置固定IP地址,根據業務內容和范圍劃分不同網絡時段并分配相應的網絡訪問權限,所有用戶必須登記在案,新用戶需要在提交申請通過后才能獲得網絡訪問權限,定期對工作人員展開技術和安全培訓,提高工作人員技術水平和安全意識,進一步確保信息網絡安全性。

2.4 業務系統方面的安全策略

業務系統的安全策略應以系統級安全、程序資源訪問控制、功能性安全和數據域安全四個方面為切入點,制定業務系統管理和使用辦法。由于疾控中心涉及業務種類繁雜,各部門工作職能和職責范圍不盡相同,因此系統管理員要根據具體的崗位和職責分配權限,該權限只能用于相應的模塊和功能。所有應用軟件必須通過相應的軟件測試,對軟件認證部分的數據進行加密,軟件投入使用后定期使用殺毒軟件進行檢查,例如金山、瑞星、卡巴斯基等,及時發現軟件漏洞并進行更新,同時對軟件使用者信息進行檢測,記錄軟件使用者的具體信息,保留使用痕跡。同時應用防火墻和入侵檢測系統,安裝在內部受保護的網絡連接到外部Internet節點上,從內部網或者互聯網上進行的活動,比如文件傳輸、收發電子郵件、搜索等必須通過防火墻,過濾經過的數據信息的攻擊行為,避免各類攻擊行為通過互聯網活動到達目標設備。

2.5 內外網物理隔開

根據國家保密局頒布的《計算機信息系統國際聯網保密管理規定》第二章保密制度第六條規定,為了保證內部網不會受到來自外部公共網絡的惡意攻擊,內部網與公共網必須實行物理隔離。物理隔離技術的工作原理是明確定義正常業務傳輸和交換的合法數據,將合法數據列入“白名單”,在兩方網絡邊界僅允許“白名單”上的數據通過,未列入“白名單”的數據無法通過。這一機制可通過專用硬件固化形成專門的物理隔離裝置,改善傳統物理隔離技術的被動性,從消極仿佛變為主動防御。

3 結束語

信息系統安全工作貫是疾控系統現代化建設的重要內容,任重而道遠,需要給予足夠的重視,時刻關注各類新技術發展情況并不斷學習,完善各項管理制度以更好地應對隨著新技術的發展而涌現出的新的安全隱患,以將內網建設更好地運用于集控系統中。

參考文獻

[1]周瑩,王磊,聶武等.內網建設信息安全的保障及在疾控系統中的應用[J].中國工業醫學雜志,2012,02:157-158.

[2]丁焰.內網信息安全保障體系建設探討[J].硅谷,2013,16:129+121.

[3]張靳冬,錢建東,潘明珠.疾控中心信息網絡系統安全建設策略探討[J].現代預防醫學,2013,16:3054-3055+3058.

篇9

檔案信息安全保障體系的建設取得了一定的成績,但同時存在許多問題,我們必須及時加以糾正和改進。檔案信息安全保障體系的建設不是一蹴而就的,是一個復雜的社會工程。首先要納入國家信息安全保障體系和電子政務信息安全保障體系的總體格局中,其次學習國內外保障體系建設的經驗,結合檔案信息資源的自身特點,將檔案信息安全保障體系建設落到實處。檔案信息安全保障存在的問題

1.對檔案信息安全保護和保障概念混淆

信息安全是一個發展的概念,從通信保密、信息保護發展到信息保障,或者說是從保密、保護發展到保障。每個階段的安全屬性也是不斷擴展的,保密階段為保密性:保護階段為保密性、完整性和可用性;保障階段為保密性、完整性、可用性、真實性和不可否認性,甚至在國際標準《信息安全管理體系規范》ISO/IEC17799:2005中,又增加了可追溯性和可控性。信息安全屬性也是信息安全的目標。保障階段應采取相應的措施達到“七性”。

信息安全保障的提出最早源自美國。1996年美國國防部(DoD)在國防部令S-3600,1對信息安全保障作了如下定義:“保護和防御信息及信息系統,確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統中融入保護、檢測、反應功能,并提供信息系統的恢復功能。”除安全屬性不斷豐富外,安全保障與安全保護主要區別是主動防御和動態保護。而與之對應的信息保護是靜態保護(安全措施基本不變)和被動保護(發生安全事故后再采取防護措施)。

然而,目前大部分檔案信息安全保障仍只達到安全保護水平。將安全保護和安全保障概念混淆,造成保障階段的能力也停留在保護水平,不能從主動防御和動態保護來保障檔案信息安全。在具體操作上。仍以身份認證、數據備份、安裝防火墻、殺毒軟件和入侵檢測等被動保護措施為主。在日益復雜的檔案信息系統和網絡環境下,檔案信息得不到應有的保障。

2.偏重技術,忽視管理

在美國國防部對安全保障的定義中,“保護、檢測、反應和恢復”不僅體現動態保護,還體現安全管理,安全保障也是一個管理過程。

然而長期以來,人們對檔案信息安全偏重于依靠技術。但事實上僅僅依靠技術和產品保障信息安全的愿望卻往往難盡人意,許多復雜、多變的安全威脅和隱患靠產品是無法消除的,尤其是對內網用戶的管理?!叭旨夹g,七分管理”這個在其他領域總結出來的實踐經驗和原則。在檔案信息安全領域也同樣適用。據有關部門統計。在所有的信息安全事件中,屬于管理方面的原因比重高達70%以上,而這些安全問題是可以通過科學的信息安全管理來避免的。因此,安全管理已成為保障檔案信息安全的重要措施。

目前,國際上實現信息安全管理的有效手段是在信息安全等級保護制度下,進行信息安全風險評估?!霸缭?0世紀70年代初期美國政府就提出了風險評估的要求。2002年頒布的《2002聯邦信息安全管理法》對政務信息安全風險評估提出了更加具體的要求。”歐洲等其他信息化發達國家也非常重視開展信息安全風險評估工作,將開展信息安全風險評估工作作為提高信息安全保障水平的重要手段。國外風險評估標準主要有:BS7799、ISO/1EC 17799、OCTAVE、NIST SP800―30、AS/NZ54360、SSE―CMM等。

3.缺失安全評估體系

目前,我國檔案信息安全保障體系的建設處于各自為政狀態,沒有將基于等級保護制度下的檔案信息安全風險評估提到議事日程上來。由此造成檔案信息系統建立并采取安全措施后,仍不能明確自己的網絡和應用系統是否達到安全要求?還有哪些安全漏洞?可能造成多大危害?應該怎樣解決?系統升級或調整后又存在哪些安全風險?如何規劃檔案信息安全保障體系建設?作為檔案信息系統的擁有者、檔案信息系統安全構建者和檔案信息系統安全的監管者,必須有統一的風險評估標準,才可以做到檔案信息安全與否誰也不能說了算,而應該按照統一的風險評估標準來評價是否安全。應采取什么措施。

檔案信息安全保障狀況需進行風險評估

2006年3月7日,醞釀已久的《國家網絡與信息安全協調小組關于開展信息安全風險評估工作的意見》(簡稱《意見》)正式對外公布。《意見》要求。各信息化和信息安全主管部門要從抓試點開始,逐步探索組織實施和管理的經驗,用三年左右的時間在我國基礎信息網絡和重要信息系統普遍推行信息安全風險評估工作,全面提升網絡和信息系統安全保障能力。

2005年9月,國務院信息化工作辦公室專門組織成立了“電子政務信息安全工作組”,并已編制了《電子政務信息安全等級保護實施指南(試行)》,其中提出將風險評估貫穿等級保護工作的整個流程。所以,作為電子政務系統中保存和管理信息的檔案信息系統,與電子政務一脈相承,進行風險評估是遲早的事。對檔案信息安全保障進行風險評估主要有如下優勢。

1.將檔案信息安全保障體系納入國家信息保障體系

國家已制定了風險評估標準GB/T 20948―2007《信息安全風險評估規范》,并將于2007年11月1日正式實施。作為我國信息資源重要組成部分的檔案信息,必須積極響應國家信息安全政策和納入國家信息安全保障體系的總體格局。檔案信息安全風險評估可在此標準的基礎上,結合檔案信息自身特點,先開始在綜合檔案館和電信、銀行、稅務、電力等大型檔案信息管理系統中試驗,在此基礎上再逐步推廣,達到國家要求“2006年后三年內在我國基礎信息網絡和重要信息系統普遍推行信息安全風險評估工作”基本目標。

2.規范檔案信息安全保障體系建設

在檔案信息化過程中。我們已經制定了GB/T17678.1―1999《CA D電子文件光盤存儲、歸檔與檔案管理要求。第一部分:電子文件歸檔與檔案管理》、GB/T18894―2002《電子文件歸檔與管理規范》、GB/T20163―2006《中國檔案機讀目錄格式》、DA/T 22―2000《歸檔文件整理規則》和DMT 3l一2005《紙質檔案數字化技術規范》等國家標準和行業標準,然而與檔案信息安全相關的標準尚未出臺,造成目前檔案信息安全保障體系的建設處于各自為政狀態。檔案信息風險評估的開展。雖然可以參照國際和國家標準,但最終還必須有針對性強的行業標準。為了改變目前的現狀,檔案行政管理部門應重視針對檔案信息安全保障政策和標準的建設,抓住國家推廣信息安全風險評估的機會。從風險評估作為切入點,制定檔案信息風險評估和其他安全相關標準,規范檔案信息安全保障的建設。由于對檔案信息風險評估是以信息安全保障要求為前提的,所以只要進行風險評估就可以糾正信息保護和保障的混淆,并確認是否達到相應的保障要求。

3.貫徹安全技術和管理并重,保障檔案信息安全

等級保護和風險評估是信息安全管理的核心內容,是信息安全管理的具體體現。國家提倡在等級保護制度下進行風險評估,就是在對信息系統劃分等級后,采用風險評估測評系統是否達到相應等級的安全要求,這樣可以改變以往只建設不測評的現狀。同時,風險評估還要求貫穿信息系統的整個生命周期,即在信息系統的分析、設計、實現和運行維護的整個生命周期內,都將進行定期或不定期的風險評估,也體現信息安全保障的動態安全和主動防御。以往在我們檔案信息安全保障的建設中也強調信息安全管理機制的構建,而風險評估就是很好的體現。風險評估的進行過程中。有相應的安全策略,按照“誰主管誰負責、誰運行誰負責”的要求,對在崗的每一位員工也有相應的安全職責,這樣也提高了員工的安全意識。

4.完善檔案信息安奎保障體系

對于已建、在建或將建的檔案信息系統,以往沒有進行風險評估的,應積極開展這項工作,在沒有正式出臺專門檔案信息風險評估標準前,可參照國內國際標準進行,或者參與到電子政務信息的等級保護和風險評估中去。當然風險評估并不是信息安全保障的唯一手段(還包括等級保護、應急響應和災難恢復等),但它是檔案信息安全保障不可或缺的一個重要環節。通過風險評估,可完善目前還沒有達到保障要求的檔案信息系統安全保障。另外,對于新建設的檔案信息系統在設計階段就要融入風險評估,這樣可以防患于未然。

5.監督和檢查檔案信息安全保障建設

篇10

關鍵詞:高校信息安全風險保障策略進行研究

現如今,以手機、電腦為主的用戶終端在高校校園內早已普及了,并且也融入了學校師生的日常生活。在這樣的大背景之下,加強高校信息安全風險的保障策略則顯得尤為必要和迫切。尤其是近幾年,在互聯網帶寬大幅提升、大數據建設步伐逐漸加快的形勢影響下,高校也開始從“數字化校園”逐步轉向為了“智慧校園”的建設與發展模式,以致于傳統落后的高校信息安全工作開展受到了強烈的沖擊。由此可見,做好高校信息安全風險保障工作,實際也是為了促使高校教育事業得到更好的發展。

一、高校信息安全的基本內容

1.1高校信息安全的基本概念

所謂“高校信息安全”,主要是指保證信息自身、信息處理以及信息利用的安全,進而有效確保院校信息的完整性、機密性、可用性?!蓖ǔ?,高校信息安全內容主要包括三個方面:院校網絡設備的安全;系統運行的安全,比如:信息系統不被損壞;流通數據安全,例如,院校網絡內流通的數據不被盜用等。在信息時代環境的影響之下,影響各大高校信息安全的因素也開始變得越來越多,常見就有:黑客、病毒等非法侵入系統,曾一度使得院校公共信息、重要的科研資料信息等被竊取和泄露。鑒于此,做好保障高校信息安全工作就顯得十分重要,而只有深入分析高校信息安全存在的實際風險,才能采取更加具有針對性的保障策略。

1.2高校信息安全背景

目前,我國高校信息安全工作開展還依舊處于參差不齊的水平狀態下,尤其是:經費來源、重視程度、人員素質等內容,更是對實現高校信息的安全造成了巨大的制約。對于那些發展較好的高校而言,它們的信息安全保障工作也是做的相當到位,甚至是超過了211、985等公辦高校。然而對于發展相關落后的民辦高校來說,其信息安全風險依舊存在,而且數據信息孤島的現象也比比皆是,這實際上也反映出了高校信息安全工作開展的迫切性,與此同時,也意味著高校信息安全風險保障工作開展還要經歷很長的歷程。

二、目前高校所存在的信息安全風險

2.1缺乏集中統一的規劃

高校信息安全風險的種類有很多,其中校園網建設與發展就是其中一個重要的組成部分,比較明顯的缺陷則在于缺乏集中統一的規劃、缺乏完整科學論證體系、缺乏合適的運維管理模式,以及存在“數據信息孤島”等現象。由于校園網建設投入大,建設周期較長,利益產出比也不明顯,因此使得一些民辦高校在有限投入資金的前提下,會優先考慮教學條件、實習實訓基地、學生住宿等方面的支出,這樣就可以將校園網建設放在“能使用就盡量不投入”的發展思路之中,同時也促使學校校園網建設變成了簡單的設備和平臺采購,進而在一定程度上減少了民辦高校校園網建設的成本。但是,這樣的辦學理念卻間接地加大了高校所面臨的信息安全風險。

2.2缺乏完整的科學論證體系

高校在信息安全管理上之所以會存在科學論證體系不完善的問題,實際上也是因為院校以及相關負責人對于信息安全重視性程度不夠,進而缺少必要的防護措施。主要表現為三點:一是作為院校信息安全的工作管理人員,他們難以體會到信息安全對高校所產生的重要影響,因此使得他們工作中的安全意識普遍不強。與此同時,相關信息安全工作人員由于不主動接受相應的信息安全培訓教育,從而導致他們防病毒以及防黑客的意識都不強,一旦遇到外界的惡意攻擊,必將給高校帶來重大的損失。二是作為使用院校網絡信息的相關人員,他們在使用過程中也是極度缺乏信息安全的保護意識。尤其是一些高校學生,在日常生活和學習中,網絡的使用早已變得愈加頻繁,但是他們卻潛意識認為保障信息安全只是學校的事,完全與自己無關。正是由于他們缺乏這種信息安全的意識,進而導致其在使用信息的過程中,很可能無意泄露重要的校內信息,并使黑客、病毒等軟件有機可趁。三是對信息安全風險漏洞修復,檢查不及時。比如:由于技術人員的疏忽,或者是軟件使用的時間太久,從而導致一些防護信息安全的軟件出現了各類的缺陷,加上相關的信息安全管理人員沒有及時對這些問題軟件進行下載和重新安裝,最終也就導致安全風險保障工作難以做到位。

2.3缺乏專業的信息安全保障技術人員

高校雖然很重視信息安全保障工作的開展,但是對于那些民辦高校而言,由于其性質決定了它在辦學過程中會過于追求經濟利益,因此,相關負責人也會把更多的注意力集中于專業設置和學生專業學習等方面,自然也就忽視了高校信息安全工作的開展。以校園網建設、運維管理為例,則間接導致相關管理人員的缺乏,并且他們還不具備有較強的專業能力,長此以往,則使得高校校園網的建設與發展難以形成一個科學的體系,這也將直接阻礙高校校園網的建設與發展。比如:一些民辦高校的辦學條件等資源同公辦院校相比都存在巨大的差距,除了沒有人事編制、管理機構以外,還極度缺乏相關的信息安全保障技術人員。很多民辦高校為了節約人員成本,甚至還由其他的教育行政人員兼任技術人員,正因為如此,才使得校園網的建設、運維管理人員的數量等方面與公辦院校存在巨大的差異。與此同時,部分技術人員由于薪資待遇等問題,從而使得他們難以認清楚自身所肩負的職責和使命,當某些信息安全風險急需要被解決的時候,他們常常不知所措;而沒有風險存在的時候,也不主動對信息安全風險問題進行排查。而其實這都體現出了高校負責人對于信息安全問題的不重視。

2.4缺乏嚴格的制度管理

我國很多高校在關于信息化建設、運維管理、方案論證、設備采購、后期服務等方面的制度,幾乎是一片空白或者是有章不循,這不僅容易導致信息安全風險的出現,還使得整個信息安全保障工作難以落到實處。其實,這也反映出高校各部門,各院系在信息安全保障上各自為戰,從而也才使得類似校園網建設與發展等信息化工作的進度緩慢。其實,這都歸根于高校信息安全管理制度還不夠完善,同時高校負責人對信息管理部門的監管也比較松懈,雖然在教育部門的要求下建有總體規章制度,但整體而言,還是缺乏明確的管理機制,最終導致監管機構形同虛設,相關人員更是無法真正履行應負的職責。除此之外,高校在應對突發校園信息安全問題的時候,也缺乏明顯的應急處置機制,往往也是因為問題沒有得到及時的處理和解決,而給高校其余教學工作的開展造成了重要的影響??偠灾?,盡管各高校目前的信息化建設非常迅速,但是絕大多數院校在信息安全的監管上還依舊存在較為嚴重的漏洞。

三、關于高校信息安全風險的有效保障策略

3.1加強對高校信息安全風險保障的重視程度

高校管理者對信息安全風險的認知度和重視度是決定高校信息化建設發展成敗的關鍵。因此,必須要從多方面做好相應的信息安全風險保障工作。首先是高校信息安全保障工作開展必須上升到管理層,而且還要由學校領導參與其中,并對相關建設和發展問題進行協調把關,從而才能為方案論證、項目實施、資金、人員、部門協調提供有力的組織保障。同時,利用上層管理者的公關能力加強與公辦院校、專業IT公司、運營商的合作也顯得尤為必要,因為只有加大信息資源的整合和共享,再借助大數據等相關資源,才能為后期預防信息安全風險獲得更多的資金保障。其次是不斷強化師生對于信息安全風險保障工作開展的認識。例如:院校可以不定期組織學校負責信息安全管理的工作人員同師生們一起學習網絡安全管理制度,主要內容可以包括:計算機信息網絡國際互聯網安全保護管理辦法;信息審核、登記制度等國內外信息安全法律法規的培訓教育。借此機會,也可以向廣大師生普及信息安全知識,進而提升他們的信息安全保密意識,并共同努力營造出維護院校信息安全的良好氛圍。除此之外,在師生中開展信息安全技術教育培訓工作也十分必要,比如:舉辦計算機技能培訓;開展網絡維護技能培訓活動等??傊?,通過這樣的形式,師生們則能有效掌握網絡防御技能,并且也能提升防范信息安全風險的能力。

3.2加強信息安全風險保障工作的發展研究

隨著我國《國家中長期教育改革和發展規劃綱要(2010-2020年)》的頒布,作為高校負責人,更應根據學校自身發展特色,積極研究本校的信息安全風險保障工作的開展,為了取得良好的效果,除了轉變現有管理體制,還要積極建立適合自身發展的規章制度,并在一定程度上加強信息化、校園網建設在內的基礎設施建設、應用環境建設、網絡安全保障等等。比如:完善校園網絡信息安全管理中心。即根據“預防為主,防患未然”和技術防范相結合的準則,對院校的信息安全管理采取“三級聯動”的管理機制。所謂“三級聯動”,主要是分為三個步驟,第一層則是由學校領導進行決策和監管;第二層則是由學校中層干部實施管理;而第三層則由學校一線操作工作人員負責具體執行。因此也就意味著,高校建立的“三級聯動”信息安全管理機制后,則可以專門成立管理學校信息安全的信息管理中心,有條件的高校還可以配備一定數量的專業技術人員,這樣就能促使信息安全風險保障工作得到層層落實。總之,通過這樣的方式,才能彰顯出制度改革對于學校自身發展的重要性,進而更能調動各部門積極參與信息化建設,并共同推進信息化、校園網的持續發展。

3.3加強信息安全風險保障技術人才隊伍建設

由于高校信息安全風險保障工作開展是一個長期的、持續性的過程,因此要注重人才培養、引進建設。根據相關數據分析結果可知,我國信息安全方面的人才缺口極大,特別是業務技術精湛,專業性強的技術人員更是極度欠缺。因此,高校應根據其政策靈活的特色,建立人才培養和引進的長效建設機制,同時還要加大培養學校內部業務和管理的骨干,這樣才能從根本上提高信息安全風險保障技術人才隊伍的建設。除此之外,高校還可以在“以情動人、以信待人、以德服人、以誠感人”方面下工夫,因為這樣可以用濃厚的文化氛圍感染人、用良好的工作環境吸引人、用適當的待遇留住人,由此可見,穩定人才隊伍,并逐步建立一支專業結構合理、整體素質基本適應學校信息安全風險保障工作的人才隊伍,才能促使高校信息化建設工作的發展。

3.4加大各項資源設備的支持力度

一直以來,資金問題都是困擾高校信息一個“瓶頸”,尤其是對于一些民辦高校而言,它們的辦學經費很少能得到政府的補貼,以致于資金獲取方式還是以自籌為主。為了促使信息安全風險保障工作的順利開展,作為高校負責人,就應該在信息化和校園網建設等過程中嚴格評估和控制資金投入的效果,在條件允許的情況下,還可以通過校企合作的形式獲得相關企業的資金支持。除此之外,建立健全完善的高校網絡病毒防御體系也十分必要。比如:裝載正規出版且得到了權威認證的殺毒軟件,這樣就可以和放心的將其運用到校園網內的網絡信息管理中心網頁,不僅能夠方便廣大師生免費下載安裝,還能夠通過殺毒軟件的定期更新,及時幫助師生掃描殺毒和修復可能存在的安全漏洞。為了使得網絡病毒防御體系的建設真正落到實處,為此還可以開設留言專欄,而這就能及時收集到學生和教職工所反映的問題,進而確保院校內電腦的安全運轉。當然,周密制訂防火墻防范對策也是相當的重要。例如,嚴格把關好操做系統的端口配置,并堅持該開放的開放,不許開放的則堅決關閉的原則。至于那些需對外開放的網絡服務,則應當將需要開放的服務器端口開放,不需要的端口就堅決關閉??傊挥懈黜椯Y源設備變得完善,才能夠為高校信息安全風險保障工作的開展提供支持和保障。

四、結語

隨著社會的發展和進步,高校也早已進入到了網絡環境下的“數字化”時代,在這樣的環境影響下,以校園網為代表的信息化工程建設與發展也成為必然,相應的也給高校帶來了信息安全風險。所以,如何才能確保高校信息安全保障工作落到實處,并促進民辦高校教學事業的發展,成為了一個需要深入思考的問題。本文對此淺析,也是希望能為高校提供更多的借鑒意義和價值,進而有效推動高校信息化建設工作的發展。

參考文獻:

[1]吳旭東,柳炳祥校園網網絡規劃的設計與實現[J]電腦開發與應用2011.02

[2]韓寧淺議高校校園網建設與管理[J]科技創業月刊2011.09

[3]汪瑩,朱齊媛關于高校校園網信息安全的現狀與對策[J]重慶工學院學報(自然科學版)2008.06

[4]姜少軍,盧金海高校信息安全保障體系分析[J]青島遠洋船員學院學報2005.09