導語：交通行業(yè)計算機信息安全措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：從計算機信息安全技術和計算機管理兩個方面分析了目前交通行業(yè)計算機信息安全管理存在的問題，主要包括計算機軟硬件核心技術大多依賴進口、缺乏安全有效的防護措施、重要數(shù)據(jù)缺少備份、電子郵箱密碼設置過于簡單、計算機網(wǎng)絡信息安全缺乏嚴格的管理制度、對于計算機信息安全事故缺乏有效的應對措施、計算機信息使用和管理人員安全意識淡薄等，分析并提出了交通行業(yè)計算機網(wǎng)絡信息安全管理對策。

關鍵詞：網(wǎng)絡安全；信息安全；計算機安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應用系統(tǒng)及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個行業(yè)造成重大損失。保證行業(yè)內計算機及網(wǎng)絡信息系統(tǒng)的安全運行，不受病毒、黑客的侵擾極為重要。

1交通行業(yè)計算機信息安全存在的問題

現(xiàn)階段，交通行業(yè)內的計算機用戶群體復雜，存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。（1）計算機軟硬件核心技術大多依賴進口目前，中國的軟硬件核心技術欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低，同時使網(wǎng)絡處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護措施很多計算機用戶不設置系統(tǒng)登錄密碼，即便是設置了密碼但是密碼策略低，有的甚至設置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當于是在裸機的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡癱瘓，從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習慣不好，會導致經(jīng)常誤刪一些重要文件。此外，各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進行備份，一旦文件遭到破壞將很難恢復，對個人甚至國家都會造成嚴重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度，網(wǎng)絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼，用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網(wǎng)絡存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設想。（5）計算機網(wǎng)絡信息安全缺乏嚴格的管理制度行業(yè)內大部分單位雖然有信息安全管理制度，也明確了崗位職責及規(guī)范，但在實際工作中卻并未嚴格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時代的發(fā)展，與現(xiàn)階段國家的相關規(guī)定也存在很大差距，導致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權限沒有監(jiān)管，缺乏安全保障制度和預防措施。（6）對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業(yè)內單位對于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡安全故障后，缺乏快速補救的措施和應急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴格執(zhí)行交通運輸部保密辦的“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時升級，這些行為都會導致計算機感染病毒。外出時，個人手機和筆記本電腦經(jīng)常會連接到各種無線網(wǎng)絡中，這對行業(yè)信息安全都有極大的風險。

2交通行業(yè)計算機信息安全管理對策

（1）推廣國內自主研發(fā)的核心設備和技術的應用按照國家相關要求和規(guī)范進行網(wǎng)絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息，盡量使用國內自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評測通過的計算機網(wǎng)絡安全設備。（2）對內部涉密網(wǎng)絡及系統(tǒng)進行分級保護對行業(yè)內的涉密計算機信息網(wǎng)絡，一定要按照國家有關要求和交通運輸部保密辦的要求，進行分級保護管理。對單位內涉密網(wǎng)絡中的所有網(wǎng)絡終端進行系統(tǒng)加固，安裝安全登錄、主機審計、身份認證、主機監(jiān)控、黑白名單、違規(guī)外聯(lián)、補丁分發(fā)、文件分發(fā)系統(tǒng)。對涉密網(wǎng)絡內的終端計算機實行關閉刻錄、USB使用功能，禁止使用無線及藍牙等外設設備，采用涉密紅黑電源插座。涉密計算機只可進數(shù)據(jù)，嚴禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批，方可開通權限進行刻錄和打印。對涉密網(wǎng)絡線路加裝涉密線路保護儀，涉密網(wǎng)絡設備和系統(tǒng)要放置在涉密屏蔽機房和屏蔽機柜內。（3）對內部非涉密的網(wǎng)絡和政務外網(wǎng)進行等級保護按照國家有關要求和標準規(guī)范，進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監(jiān)控系統(tǒng)。對等級級別高的網(wǎng)路和系統(tǒng)要間隔不長時間再次測評。《中華人民共和國網(wǎng)絡安全法》現(xiàn)已實施，為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責任事故，盡量使用軟硬件設備關閉單位大樓內的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內的網(wǎng)絡計算機，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網(wǎng)頁進行全面實時監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時定位處理。要使用補丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進行分發(fā)安裝。網(wǎng)絡層一定要軟硬結合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設置，以防御外部惡意攻擊。對網(wǎng)絡中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預防IP地址欺騙。同時利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡。使用網(wǎng)絡監(jiān)控和預警平臺對網(wǎng)絡進行監(jiān)測，及時有效地保護網(wǎng)絡安全。（5）完善行業(yè)計算機網(wǎng)絡安全管理體系為了加強網(wǎng)絡安全管理，將信息安全管理工作落到實處，必須對網(wǎng)絡中的每個管理環(huán)節(jié)進行監(jiān)管，實現(xiàn)網(wǎng)絡信息安全的最終目標。為了提前發(fā)現(xiàn)網(wǎng)絡風險，將風險降至最小，避免黑客利用漏洞破壞網(wǎng)絡信息安全，必須從頂層設計入手，針對網(wǎng)絡信息安全制定全面的管理體系和網(wǎng)絡信息風險評估體系，這對建設安全的網(wǎng)絡環(huán)境十分重要，可以對網(wǎng)絡信息起到監(jiān)管作用，更加有利于網(wǎng)絡信息安全管理。（6）提高思想認識，加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實，提高全員的網(wǎng)絡安全意識。認真學習各類信息安全法規(guī)和保密教材，尤其是要深入學習《中華人民共和國網(wǎng)絡安全法》，強化安全保密觀念，提高安全保密意識和素質，增強網(wǎng)絡安全保密知識，改善網(wǎng)絡安全保密環(huán)境。（7）制定嚴格的信息安全管理制度為了維護行業(yè)信息安全，每個行業(yè)單位應結合實際情況，完善內部網(wǎng)絡信息安全管理制度，確保信息處理、存儲、傳播的安全。對于涉密的計算機應安排專人負責。涉密文件應單獨保存在涉密介質中。對于機房、計算機軟硬件、信息系統(tǒng)建設與運維、郵件服務器系統(tǒng)，也應制定不同的安全策略和管理制度，并在實際工作中嚴格執(zhí)行落實。（8）制定網(wǎng)絡安全應急管理措施為了能夠及時快速地處置網(wǎng)絡安全事故，行業(yè)各單位需結合實際情況，制定本單位網(wǎng)絡安全應急管理措施，明確崗位職責和處置權限，并定期開展安全應急預演，提高技術人員的應急處理能力。網(wǎng)絡安全事故突發(fā)應急處置過程中，一旦發(fā)現(xiàn)問題要及時上報，規(guī)定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應急處置程序，一旦發(fā)生信息安全事件，要立即向有關部門報告。（9）重視網(wǎng)絡信息安全人才的培養(yǎng)各單位應重視網(wǎng)絡信息安全人才的培養(yǎng)，建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃，通過每季度不少于一次的專業(yè)培訓來提高網(wǎng)絡信息安全人才的專業(yè)技術能力。

3結語

總之，交通運輸行業(yè)對計算機及各種網(wǎng)絡的依賴性越來越強，遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業(yè)計算機及網(wǎng)絡信息安全問題，必須引起各單位高度重視。人人都應從自我做起，提高個人的信息安全意識，養(yǎng)成良好的計算機使用習慣。只有完善制度、嚴格落實執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡信息安全問題，建立穩(wěn)定、和諧、安全的網(wǎng)絡信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務網(wǎng)絡信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

[2]李治國.淺析計算機網(wǎng)絡信息安全存在的問題及對策[J].計算機光盤軟件與應用，2012（21）：47-48.

[3]張丹丹.淺談信息安全保密工作[J].科技創(chuàng)新導報，2014（3）：125.

[4]陳慧剛.信息化條件下軍隊計算機網(wǎng)絡信息安全問題及對策[J].科學信息（學術研究），2008（22）：37，39.