前言:中文期刊网精心挑选了加强网络安全监管范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
加强网络安全监管范文1
[关键词]高校 安全管理 网络防范 对策
[作者简介]王华彪(1973- ),男,湖北汉川人,河北建筑工程学院,副教授,硕士,研究方向为思想政治教育。(河北 张家口 075000)孙智宏(1981- ),男,吉林长春人,河北广播电视大学党(校)办副主任,讲师,硕士,研究方向为思想政治教育、职业指导。(河北 张家口 050000)林青(1978- ),男,河北南宫人,河北建筑工程学院,讲师,研究方向为思想政治教育。(河北 张家口 075000)
[基金项目]本文系2014年河北省哲学社会科学基金项目“实现中国梦愿景下培育和践行社会主义核心价值观研究”(项目编号:HB2014WK023)、2013年河北省哲学社会科学基金项目“新媒体语境下政府应对网络舆情的对策研究”(项目编号:HB13ZZ004)和2011年河北省教育厅人文社会科学青年基金项目“七位一体的思政理论课实践性教学研究”(项目编号:S2011408)的阶段性研究成果。
[中图分类号]G642 [文献标识码]A [文章编号]1004-3985(2014)35-0177-02
一、信息多变性,传播快捷性,网络时代给高校安全管理带来诸多挑战
1.网络信息的多变性和丰富性,使高校安全面临巨大挑战,受不良信息负面影响持续加大。当今社会,信息的巨大冗余是高校师生最直接的感受,信息以网络形式为主,结合其他不断进化的传统媒体,无时无刻不在浸泡着年轻一代师生。其中一些极具煽动性和蛊惑力的偏激言论,如与当前社会的负面因素相联系,必然会使青年师生的世界观、价值观受到强烈的冲击和影响。保持广大师生思想、政治上纯洁稳定,难度增大,任务艰巨。
2.网上沟通的复杂性和隐身性,使新的犯罪诱因大量滋生,给高校预防工作带来诸多问题。互联网、移动通信等新型信息交流平台的特有属性,对人们的思想、行为和社会交往方式产生了深远影响,也衍生出许多新的诱发违法违纪问题的因素,给高校预防犯罪工作带来诸多新的课题。一是网络使犯罪活动隐身。手机、互联网交流的匿名性、虚拟性特点,助长了个别人以此进行违法犯罪活动的侥幸心理。近年来,高校发生的各类犯罪案件中,涉案人员都想方设法利用手机、网络的这种特性进行违法犯罪活动。二是网络使聊天交友便捷。手机、互联网交流的适时性、开放性特点,为个别师生不正当交往提供了便利渠道。随着拇指一族、网络一族走进高校,以网上交流不当而导致的违法违纪问题层出不穷。三是网络使痴迷者心理失衡。网上聊天、网络游戏的依赖性、成瘾性特点,使许多痴迷者产生了严重的网络心理问题。近年来,师生心理问题引发的案件事故逐渐增多,其中网络心理问题占有相当比例,应予以高度关注。四是网络使不良信息泛滥成灾。互联网是一个畅通无阻的虚拟世界,使信息交流呈现出前所未有的便利和开放性特点,从而使信息内容的可控性大大降低。长期接触网上不良信息,部分高校师生极易产生心理偏差,进而导致大量心理性疾病的产生。
3.网络传播的适时性和快捷性,使不良事态发展难以控制,给高校危机管理带来新挑战。一是事态发展难把握。信息化条件下,一件极小的事情,一旦处置不当就可能通过网络迅速升级,引起师生广泛关注,甚至使参与者成几何级数增长,最终导致事态越来越严重。二是影响范围难控制。网络时代条件下,即便是发生在偏远地方的事件,只要进入网络就会被迅速扩散,引起广泛的社会影响。三是负面影响难消除。任何信息只要接触网络,往往都会在极短的时间内被克隆延伸出无数个版本,转接到各个网站,甚至被下载到各个网络用户的终端,无法彻底清除。高校发生的各类问题,只要被发送到互联网上,就很难根除痕迹,随时有被人任意篡改、恶意歪曲、重新炒作的可能。必须清醒认识到信息网络所具有的负面作用。
二、认识有偏差,防范不到位,网络尚未完全纳入高校安全管理范畴
1.对网络的现实威胁和潜在影响,认识不够。一是对网络信息的影响力认识不清。对网络信息给师生思想带来的消极影响认识不清楚。有的认为网络信息如同报纸、电视、广播等大众传媒一样,是社会发展到一定阶段的必然产物,忽视了必要的教育引导;有的不善于学习研究新事物,对网络信息一知半解,对网络信息的危害说不清、道不明,缺乏教育引导的说服力。二是对网络窃密的严峻性认识不清。对网络技术已成为隐蔽敌对势力渗透重要工具的现实危险认识不清楚。有的思想麻痹,对隐蔽敌对势力进攻的猖狂程度估计不足,有的敌情观念淡薄,对互联网给意识形态渗透工作带来的冲击和影响估计不足。三是对涉网事件的冲击力认识不清。对涉网事件可能给高校声誉、政治稳定造成的恶劣影响认识不清。有的高校思想政治工作者仍然只注意传统媒体信息,对网络信息关注不够,特别是对涉及高校的负面信息在网上的传播、炒作缺乏应有的警惕。
2.对网络的巨大冲击和负面因素,措施不利。一是思想工作不深入。有的搞教育时不注重对象,不从实际出发,“一刀切”“一锅煮”;有的矫正错误思想软弱无力,少数师生受社会错误思潮的影响,拜金主义、享乐主义和极端个人主义不断增长,甚至在日常生活中都有所流露,所在单位普遍忽视对他们的教育帮助,错失了将事件扼杀在萌芽状态的良机。二是交往关口没把住。不正常对外交往是案件和问题发生的重要原因。有的案犯案发前就交往过滥,单位不少人包括高校的党政领导都可能知道,但没有人制止;有的学生平时生活西化,酗酒上网,夜不归校,高校学工干部没有深究细查;有的热衷网络交友,有事不找教工找网友,经常去网吧,或与网友约会,甚至把网友带入校园留宿,但学校却没有采取有效措施解决。
三、教育谋实效,管理求科学,加强信息化条件下高校安全管理工作
1.加强警示教育力度,筑牢高校安全管理的思想防线。一是教育要有针对性。就警示性法制教育效果而言,教育要有针对性,立足师生不同的文化程度、不同的家庭背景、不同的生活经历、不同的思想觉悟、不同的工作性质、组织的不同教育内容和教育方法,做到因人施教,因事施教,因时施教。人员上要区分干部、群众,科研岗位、教学岗位、服务岗位干部和高年级、低年级学生等层次;环节上要区分入学、实习和社会实践等学习时段;时机上要区分重要节日、重大活动、敏感时期、季节变化、重大舆情发生及毕业生离校、新生入学、干部调整工作接替敏感时机等。二是教育要有渗透性。要把教育渗透到具体工作中,结合师生的本职岗位、本职工作搞好经常性教育。把教育渗透到现实生活中,注重运用身边违法违纪的人和事,教育警示师生,让师生切实感受到违法违纪行为给他人、自己、家庭、高校、社会造成的严重危害,自觉远离违法乱纪。要把教育渗透到校园环境中,坚持点滴养成,耳濡目染,在校区、实习场所以及办公场所等重点部位,适当张贴警示性标语,营造警示性氛围,使师生抬头见警示、低头思责任,时刻注意安全稳定。通过强有力的教育渗透,真正使企图违法犯罪的人受到震慑,知道违法犯罪是要受到法律制裁的,使心存侥幸的人悬崖勒马,使违反纪律的人受到警醒,使每一名师生都受到触动,知道工作失职酿成重大案件是要追究责任的,自觉远离法律的“高压线”、划清道德的“情感线”、把握工作的“原则线”、绷紧学习的“意识线”。三是教育要有融合性。善于把警示教育与高校主题教育相融合,搞好统筹,保证效果。善于把警示性教育与管理相结合,既突出教育的引导作用、警示作用,更发挥教育的行为规范作用,让师生边提高思想认识边矫正不良行为,培养良好的思想道德品质和行为习惯。四是教育要有覆盖面。警示性教育必须强调覆盖全员,既要抓基层师生,又要突出领导机关和学工干部;既要抓好在校人员的基本教育,又要强化外出实践学习流动人员的延伸管理,确保人人受教育,个个受触动。
2.把握网络问题重点,做好高校涉网案件的预防工作。注重预防受网上舆论影响可能发生的政治性问题。针对网上集中出现的政治性敏感、热点话题和错误言论以及各种不良政治信息,要保持高度的政治敏锐性。始终把坚定师生政治信仰、把握高校的社会主义办学方向、确保党对高校的绝对领导,放在安全稳定工作最核心、最重要的位置来抓。及时加强对师生的正面教育和思想引导,澄清各种错误思想的影响和干扰,严格政治纪律,坚决抵御、反对不负责任的政治言论,坚决查处违背政治纪律的言行,确保高校政治上的集中统一。注重预防网上敌对势力和错误思潮的引诱。近年来,高校发生的此类案件和问题重点集中在以下五种人:犯了错误、受了挫折,丧失了前进动力的人;提职无望、晋升职称泡汤,认为组织亏待了自己的人;纪律性差、经常外出,交往过滥的师生;追求高消费、花钱大手大脚,经济花费超出家庭承载供给能力的学生;个人家庭生活困难且长期得不到解决,思想波动较大的人。要重点加强教育和管控,切实掌握他们的思想底数和行为动向,满腔热忱、想方设法帮他们解决工作和生活上的各种实际困难。网络信息交流已成为当下师生社会交往的重要渠道之一,特别是网络征婚、求偶、,对高校年轻师生更具吸引力。要通过深入细致的思想政治工作,真诚务实地抓好高校内部风气、内部关系建设,切实把师生从被网络恋情的虚无寄托中拉回来,防止由此引发的各种违法违纪行为。
3.妥善处理涉网危机,确保高校危机管理不失控。网络时代条件下,高校安全稳定与社会的关联性、互动性进一步增强,案件和问题的多样性、突发性和不可控性特征明显。一般性案件问题诱发、转化为重大安全问题的可能性大大增加,及时稳妥地应对处置各种危机问题至关重要。危机处置要“快”。受领情况要快,行动部署要快,调查处置要快,善后处理要快,要用处置工作的高速度和高效益来应对网络传播的高速,通过快速反应取得的正面效果来遏制消除网上可能形成的负面影响。问题解决要“早”。危机具有复杂性和传染性,特别是在信息化条件下,信息传递扩散的速度快,控制影响难,如果危机处理不当,极易带来连锁反应,使小问题酿成重大安全问题,个体问题扩展成,单一问题发展成复杂的国际外交问题,必须见事早、反应快,及时采取有效措施,努力把危机化解在初期、控制在局部、解决在当地,把危害控制在最小程度。处理质量要“高”。危机处置事关所在单位和相关人员的切身利益,如果凭感情、想当然,主观臆断,草率从事,处理不公,极易拖泥带水,产生一系列后遗症。在危机处置过程中,应严格掌握政策法规,坚持客观、公正、准确,坚持精到、坚决、彻底,努力使问题的处理经得起政策、法律和历史的检验,做到案结即事了,不留后患。校内校外联合要“牢”。危机处置涉及高校建设的方方面面,网络时代条件下发生的的可控性差,仅靠高校自身很难控制局面,需要高校和地方维护治安的公安人员联合采取行动,才能尽快平息事态。在危机处置中应充分发挥地方政府和有关部门的资源和技术优势,加强沟通协调,在资源共享中消除危机,在互助共赢中维护稳定。
[参考文献]
加强网络安全监管范文2
[关键词]计算机网络 安全主要隐患 防范对策
[中图分类号]TP309.5 [文献标识码]A [文章编号]1009-5349(2015)05-0112-01
计算机网络的发展和进步,在改变人们生产生活方式的同时,也因其自身的特点给计算机网络用户带来了一定的安全风险。由于计算机网络的开放性和互连性特征,使得网络容易遭到黑客和恶意软件的攻击,存在诸多潜在的安全隐患。
一、计算机网络安全隐患分析
(一)计算机网络软件及系统存在风险
计算机网络软件是计算机的核心部分,也是计算机的“软肋”,如果对计算机软件缺乏有效的防护,缺乏及时的漏洞疏堵,很容易使网络黑客通过网络漏洞而侵入计算机,盗取计算机用户的信息数据,危及计算机用户的隐私及财产安全。在软件设计过程中,为了提升设计的便利性,部分设计人员容易忽视软件的封闭性,这也直接导致软件在运用过程中成为黑客攻击的首选。系统是计算机运行的载体,是计算机的“外衣”,在网络系统设计过程中,存在着不周密的情况,使网络的可靠性、扩充性和升级换代功能发挥受到影响。文件服务器是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网卡用工作站选配不当,导致网络不稳定。
(二)病毒及黑客的攻击容易造成计算机瘫痪
在计算机网络运行过程中,由于计算机网络的开放性,使计算机用户在运用公开交互性的网络进行信息传输的过程中,一旦接收或下载带着病毒的文件,很容易造成计算机网络的中断,甚至造成计算机网络系统的瘫痪。计算机病毒可以说是计算机网络的“空白区域”,在计算机网络产生后的很长一段时间里,并没有科学有效的方法进行防治。黑客的攻击是计算机网络面临的最大威胁,信息网络本身的不完善和缺陷,被黑客利用作为攻击的途径。黑客通过利用计算机网络中的薄弱环节,侵入计算机系统中,进行有目的的破坏行为,窃取用户的个人信息,严重危及计算机网络用户的隐私权利,甚至获取计算机网络用户的账号密码,危及计算机网络用户的自身财产安全。垃圾邮件是另外一种行为的计算机网络危险行为,通过一些携带病毒的软件,在计算机网络用户进行下载软件的过程中,自行在系统后台进行下载,这些软件的存在,容易更改用户的指令,侵入破译用户的邮箱密码,甚至迫使计算机网络用户接受垃圾邮件。
(三)计算机网络安全缺乏有效监管
我国计算机网络安全技术发展不成熟,技术力量薄弱,在计算机网络安全防护方面,难以有效地进行危险行为的监管。由于很多站点在防火墙配置上,无意识地扩大了访问权限,使得这些权限被其他人员滥用,造成安全性降低。此外,我国关于网络监管的体系不健全,缺乏相应的制度保障,对网络危险行为及网络犯罪缺乏强有力的打击,这在一定程度上也造成了计算机网络安全问题比较突出。
二、提升计算机网络安全的具体措施
计算机网络安全问题凸显,严重影响着我国计算机网络用户的用网安全、信息安全、财产安全。因此针对计算机网络中凸显的安全问题,应该采取积极的措施进行应对,以提升我国计算机网络的安全性能。
(一)规范软件设计标准,提升系统的防范能力
在计算机网络软件的设计过程中,应该不断提升网络软件的设计标准,加强网络软件的审,重点检查网络软件的漏洞,并针对漏洞进行相关的补丁研究,及时封堵网络软件中存在的漏洞。在计算机系统的设计与维护过程中,应该采用相应的访问权限设置,禁止不明网络插件或非法访问进入。运用科学合理的防火墙技术,禁止不明网络或外部网络进行自动链接,并采用相应的提醒设置,当不明网络进行访问时,防火墙技术可以向用户揭示风险,由用户自行决定是否链接。这样有助于加强网络行为的筛选与把关,强化计算机网络软件及系统的安全。
(二)不断更新病毒防治技术,进行信息加密
随着计算机网络的发展,恶意软件、恶意病毒的技术也不断更新,为了准确地进行病毒防治,应该不断更新病毒防治技术,鼓励用户积极运用高规格的病毒查杀软件,从而提升计算机网络的病毒防治能力。为了充分抵制黑客的攻击,计算机用户在利用计算机网络进行信息处理时,应该加强信息加密工作,通过运用信息加密软件,既可以提升对不法行为的监测与拦截,同时也可以尽可能地维护用户的网络安全,保障用户网络信息的安全。计算机网络用户应该定期更新密码,提升密码的难度,避免黑客轻松破解。此外,还应该努力构建网络属性,利用这种方式,可以控制向某个文件写数据、拷贝、删除、执行、共享等,还可以保护重要的目录和文件。
(三)加强网络监管及网络安全技术的发展
计算机网络安全风险及威胁始终处于发展的过程中,因此计算机网络安全监管技术也应该不断创新,不断更新技术水平,不断提升安全防护能力,才能有效应对新的挑战。我国网监部门还应该加强网络的安全监管,制定严格的网络准入制度,提升我国网络监管水平,更好地保障计算机用户的用网安全。
三、总结
计算机网络安全存在着诸多隐患,软件漏洞、系统风险、网络黑客等都对计算机网络的安全构成了一定的威胁。为提升计算机网络的安全,应该不断提升软件设计标准,加强系统的病毒防御,运用防火墙等技术来应对网络黑客的攻击。
【参考文献】
加强网络安全监管范文3
关键词:三网融合 网络安全 安全风险 安全挑战
中图分类号:G229 文献标识码:A 文章编号:1674-098X(2015)08(c)-0028-02
自三网融合趋势不断发展以来,我国的政府部门、企业、网络运营商都为此作出了积极的筹划与准备,特别是网络运营商更是为三网融合的发展进行着多方面的积极筹备。同时,相关的标准规范也在制定中。但是从长期可持续发展方面看,三网融合的终极目标除了需保证其功能外,更应重视其性能,其中信息安全保障就是重要的性能指标。
1 三网融合背景下信息安全问题研究的必要性
三网融合,是指广播电视网、电信网与互联网的融合,其中互联网是核心。尽管现阶段的三网融合主要指高层业务应用的融合,而不意味着电信网、计算机网和有线电视网三大网络的物理合一,但表现在技术上将趋于一致,如在网络层可以实现互联互通,形成无缝覆盖、业务层上互相渗透和交叉、应用层上趋向使用统一的IP协议等,这将导致在经营上的互相竞争、互相合作,并更好地向用户提供多样化、多媒体化、个性化和高质量的服务,同时行业管制和政策方面也将趋于更加规范和统一。但是,这种新业务模式的改变和转型必将面临诸多新的信息安全问题的挑战,一些在三网融合之前曾遇到的网络安全问题可能会在三网融合之后变得特别敏感。因此,研究分析三网融合下的信息安全问题,将有助于三网融合的健康发展,使用户在享受更好网络通信服务的同时,提供对信息安全的必要保障。
2 三网融合背景下的网络安全问题的表现
整体而言,三网融合展现出的亟需解决的网络安全问题,关键体现在下述几个部分。
2.1 信息源及信息传播领域的增加给监管方面提出了更高的要求
三网融合是和技术、业务、行业、终端还有网络几方面融合紧密连接的,然而实际上属于业务的多层次的融合。现阶段我国网民总数超过了4亿,三网融合结束,以往的广电用户还能够很容易的和互联网连接起来,网民总数会不断地增加,这么多总数的用户数量会给监管部门带来更多的不便。特别针对Web2.0更深层次的涉及至别的网络,不少的网民会根据普通的互联网及移动互联网及广电网持续的呈递信息及构造新的信息,假使发现存在不良的信息,它引起的威胁就是巨大且其它无法比拟的。所以,需要仔细权衡监管机构处理三网融合结束三个网络一起体现出来的网络信息安全挑战图片、数据内容及视听节目属于电信及广电领域各自进行监管的部分,或者采取一起监管的模式。面对新的环境,监管机构需在最短的时间内查找不良信息源及有害信息公开者同时及时的实施阻止。
2.2 图片及音视频实时性增加了监管的力度
根据相应的计划方案,三网融合结束,达到标准的国有电信单位在相应机构的监管基础之上,能够由不包括时政类节目在内的广播电视节目构建、网络视听节目信号转移还有不包括广播电台电视台模式在内的公共网络音视频节目服务。如此以来充分展示出,网络视频、视听还有彩信图片等先进的业务会实现进一步的进步,还会深层的作用于全体大众带来的舆论。需要关注的是因为越来越多的网友会参加至视频制作的群体里,上述音视频业务和以往的广电阶段比较起来更加的难以进行掌控及管理,其会给信息安全带来更加艰巨的任务。尤其是3G技术及业务实现大量运用的时候,智能手机终端会凭借无线网络进一步的对此类音视频及图片数据进行转移,怎样对此类信息有没有影响到大众利益及生命财产安全进行归类,不单单和技术的妥善性相关,还和监管的及时性及全面性紧密连接。
3 三网融合下的网络安全问题对策
3.1 提升监管水平
(1)分业务监管。
大力宣传三网融合综合计划的关键环节里提升市场监管方面指出了:“广电机构根据广播电视监管的策略标准,提升在进行广播电视业务单位的业务方案、业务融合、运营管理、内容安全等一系列方面的监管;电信机构根据电信监管策略的相关标准,提升监管经营电信业务公司的网络互通互联相关的业务。”能够归纳出政府现阶段的综合的方案是广播电视方面的内容安全依旧通过广电机构承担,但是电信网及网络的内容安全是通过电信机构承担的。
此方案也能够由提升技术监控体系规划的建设得以充分体现。规划指明了:“达到三网融合标准,优化配置有关的网络信息安全及文化安全监控体系,全面展现出国家网络信息安全掌控系统带来的积极作用,提高技术变革及拓展,持续增强掌控水平,给确保网络及文化信息安全带来技术服务。”但是,此类模式真实情况属于三网融合未进行的监管形式,其未能有效的处理三网融合里的业务彼此连接的现象。
(2)多方面监管。
三网里信息安全问题极其显著的就是互联网,和广电网及电信网比较起来,互联网内容安全监管是特别不易进行的。现阶段互联网的监管选择的属于“九龙治水”的策略,电信机构属于互联网行业监管机构,拓展、公安、安全、广电等机构属于互联网的关键内容监管的机构,然而外宣机构还属于网络文化监管的机构,别的机构属于网络文化的关键的监管的机构。如此一来三网融合结束,问题的源头依旧属于互联网内容监管的现象,所以依旧使用多层次的监管还属于十分实际的策略之一。
与此同时,大力拓展三网融合的普通的标准里指明了:努力提高三网融合环境中宣传媒体部分的监管,努力落实党管媒体的方针及全面的推广舆论导向,努力把经济及社会两方面的效益紧密连接起来,更加关注后者,不断健全信息内容管理的模式,把先进的技术推广与对其进行的监管相结合,增强监管水平,提升机构优化配置,确保网络信息及文化两方面的安全。”所以,有关意识形态的实质和文化不管出于怎样的环境基础之上,都需要通过宣传机构进行管理,但是有关网络犯罪及政府安全的数据安全实质就各自属于公安机关及安全部门应该承担的部分。网络此类的特点影响了现阶段的网络内容安全仅仅属于不同机构相应的职责,应一起配合进行监管。
(3)设置整体的管理部门。
吸收国际上的案例,融合管理体现出了很多的优点。举例来说,美国及英国均属于选择整体性的管理部门实施融合监管。美国出台的《1996年通信法》通过法律途径委托联邦通信协会全面的管理广播电视及电信业。英国参考2003年颁布的《通信法》,构建融合监管的部门,整体承担英国电信、电视及无线电几个部分的管理,在很大程度上加快了网络融合部门的进步。
回顾国内的情况,构成全面的监管部门可能是很好的办法,然而是很难做到的。要想及时提高三网融合试点环节,深圳市会构建通过市委副书记、市长担任组长的三网融合环节的群体,提升领导管理及配合的水平,领导群体建立于市科工贸信委。此外于领导全体的工作的位置构建出安全专责群体,全面管理三网融合数据安全问题。依旧存在部分专家指明构建国家信息安全协会当成政府信息化管理群体的常设协会,不同地区各自构建有关的国家数据安全协会和专职信息安全监管的部门,设置信息安全解决体制。
3.2 重视三网融合环境基础上的网络信息安全问题
(1)网络安全。
融合网络属于国家信息建设的前提条件,需要保证网络环境的安全。尤其是数字广播电视网属于政府的要害部分,保证它没有被不正当网络用户的袭击、维护信息传播有序是极其关键的,因此三网融合需要提高网络设施安全水平。网络设施安全水平提高,实际来说属于分析融合网络骨干链路不良代码和攻击流量尽快检查及处理的技术,保证网络基础的安全,维护网络的可持续发展,保证网络用户的有效运行。
(2)内容安全。
针对融合网络而言,信息及网络途径变得极其的复杂多变,面对此类的环境,用户一系列关键的数据应该得到进一步的安全确保。与此同时,网络逐步变成文化传播的关键媒体及舆论推广的关键途径,普通广电网尽管属于不是很开放性的系统,然而三网融合结束以前的媒体业务同时需和非封闭的业务系统连接起来,媒体业务以前的内容变更、插播等现象依旧可以体现,但是开放系统也能够产生没有的安全问题。三网融合的进步应该健全信息内容方面的管理,提升网络内容安全水平,仅仅占据了网络空间观点的舆论关键的领域。现阶段网络空间负面的媒体内容和信息转移的模式持续的调整,从而脱离了网络监管部门的全面的管理,所以面对三网融合的环境,需要分析拓展音视频内容的在线核查的方案,需要分析网络热点事件构建的传播制度从而保证精准的舆论模式,应该增强网络不良信息的查找及溯源水平,保证网络空间的环保及有序模式。
(3)行为安全。
三网融合持续拓展及互联网的持续的推广,融合网络一定可以变成整个社会不断参加的生活多方面的整体的网络,保证网络活动的能信、能管及能核查变得极其的关键,因此三网融合需要提高网络活动安全水平。网络活动安全水平的提高,实际来说属于分析增强对于网络不良攻击、木马病毒植入及转移进行不正当的行为还有视频直播类节目的变更等网络安全活动的追踪水平,做到融合网络活动的能核查和能溯源,保证融合网络的能信及能管。
(4)业务安全。
融合网络业务会不单单属于普通的电信网、广播电视网、互联网业务的不复杂性的累加,网络宽带的迅猛的增强、广电及电信业务多层次的连接、社会信息化的不断提升,在很大程度上能够进一步的加快网络业务及其应用的拓展进步,所以应该提高网络业务安全水平。首先需要全面监管及检测一系列的网络用户、不一样种类的终端开展的业务列别、运营模式,进而保证准入网络业务的安全不断地进步;其次准入网络属于关系到信息、语音、视频的整体的信息平台,尤其是对于全体大众,很多的视频直播类节目,需要确保它的传递的整体和全面性,保证业务转移的安全。准入网络里不单单拥有多样化的业务类别,应用终端类别同时也有很多,受到不简单融合网络业务及信息的影响,假使没有对于融合网络的精准性的运营前提条件,融合网络运营商会不能适当的拓展业务及进行营销。
4 结语
三网融合为人们带来了极大的便利,但同时也为人们带来了网络安全问题。要解决三网融合所带来的网络安全问题,促进三网融合的健康发展,就不能单一依赖技术手段、管理手段或政策措施,而应该将这些手段有机地结合,才能更有效地提供三网融合所期望的服务。因此,希望国家有关部门加强将三网融合作为一个整体系统来解决安全监管的研究方面的投入力度,以及电子财产安全和电子财产知识产权保护方面的投入力度。最后要强调的是,对一个系统的信息安全保护不是单凭一个插件或设备就可以实现的,必须要有一套完整的安全体系和配套的安全解决方案。
参考文献
[1] 李坤学.三网融合的技术优势及存在的问题[J].内蒙古广播与电视技术,2010(2):32-34.
[2] 封莎,魏园园.三网融合安全问题分析[J].信息网络安全.2010(2):6-8.
[3] 唐郑熠,杭志,苏赛军.RSA密码算法及其Java实现[J].计算机安全,2008(12):36-38.
[4] 吴桂珍,洪国彬.信息安全评估体系在网站安全评估上的应用[J].农业网络信息,2007(4):97-100.
[5] 谭良,佘遥周明天.信息安全评估标准研究[J].小型微型计算机系统,2006(4):634-637.
[6] 张艳琼.基于GSM,TD-SCDMA,WLAN三网融合的WLAN网络规划理论研究与技术实现[D].北京邮电大学,2010.
加强网络安全监管范文4
关键词:金融网络 风险管理 措施
一、我国金融网络安全面临的问题
(一)金融机构信息安全风险管理欠缺
历史上,由于金融机构多数采用纸质化工作,大部分主要安全问题都发生在实物数据资产的损失上,如票据、账簿、机密文件的保管不当造成的信息缺失,或因意外造成的营业场所灭失。进入21世纪以来,世界范围内的金融创新活动空前活跃,新的金融工具、金融产品及新兴技术的广泛应用,自动化、便捷化、电子化成为了主流,逐渐代替了以往的传统操作。当前,犯罪份子以金融机构的电子数据和网络为目标,不断的发起攻击来获取客户的重要信息,网络安全威胁已经成为银行业面临的最关键问题之一。
近年来,金融机构在搭建金融网络的同时,存在重建设、轻管理,重开发运行、轻安全维护的现象,应急预案的时效性和可操作性有待改进,应急演练的真实性有待加强。
(二)金融网络内信用缺失现象严重
由于信用体系发育程度低,社会“失信”问题较为严重,金融产品在生产和交易过程中更容易出现信息不对称和道德风险问题。信用风险不断在金融体系中积累,会伤害交易者的合法权益,引起交易者信心丧失,使得交易方式的发展举步维艰乃至倒退。同时,缺乏信用基础,会使得网上银行、手机银行、电子支付等交易方式在国内的生存与发展后劲不足,影响现代经济的正常运行。信用缺失不仅会阻碍网络经济的发展,更会阻碍我国经济全球化发展的进程。
(三)金融监管方面存在的问题
网络金融是一把“双刃剑”,一方面起到改变金融机构运营模式的作用,提高经济运行效率;另一方面也给金融机构与客户带来较多风险。在金融自由化、信用证券化、金融市场全球化的过程中,各种信用形式得以充分运用,网络金融面临的风险日益增加,金融网络风险的特殊性使得监管机构对金融网络安全的监管比传统金融更为重要。目前,我国的金融网络安全监管方式尚处于初始阶段,从监管手段到法律法规并不完善。传统的监管方式已不合时宜,金融监管当局应当不断更新监管标准,优化监管结构,以适应瞬息万变的金融市场,保障市场经济的科学、稳定发展。
在贯彻落实我国经济发展要求、提高金融网络安全可控能力的过程中,监管层面的技术创新能力及网络攻防能力应用有限,金融监管当局仍应该从需求导向出发,立足用户拉动的角度,推广使用安全可控的网络金融产品,降低对少数厂家、产品的依赖度,在促进信息产业发展、提高国家网络安全可控能力的基础上提高金融网络安全保障水平。
二、美国采取的应对网络安全威胁措施
2014年2月,美国白宫正式推出一项可自愿加入的“网络安全框架”项目,该项目吸纳了全球现有的安全标准以及做法,以帮助有关机构了解、交流以及处理网络安全风险。该文对我国加强金融网络安全管理极具借鉴意义。
(一)提升关键基础设施的网络安全
1、明确国家级别的网络安全标准
美国总统于2013年2月12日签署并了名为“改善关键基础设施网络安全”的行政命令,并授权国家标准与技术研究所(NIST)开发一套基于风险的网络安全框架,旨在作为一个国际级别的自愿标准和最佳业界实践参照,帮助各机构把控网络安全风险。NIST于一年后了《网络安全框架》,该框架包括了五个核心领域:识别、保护、检测、响应及恢复。
2、将网络安全纳入法律规范
上世纪末,美国《金融服务现代化法案》就已要求银行等各金融机构开发一个信息安全程序。如今,NIST开发的《网络安全框架》在银行现有的信息安全程序基础上,作出了进一步的修改和完善,以解决新兴网络风险,使得银行的信息安全程序更加适应当今网络化操作的趋势。
(二)建立新型的网络风险管理模式
要求银行管理层须将网络安全风险考虑纳入整体风险管理框架,设计和实施合适的缓冲控制,并更新各自的政策和程序,最终通过审计程序验证目标控制结构。一个有效的网络风险控制结构应重点考虑四个方面:公司治理、威胁预警、安全意识培训和补丁管理程序。
(三)发挥存款保险机构的监督管理作用
美国联邦存款保险公司通过对银行的现场检查、定期报告、预警报告等措施实时监控网络安全问题。同时,通过对监管政策的有效性、是否具有改进潜力、是否能够适应当下潮流进行评估,切实保护其监管银行免遭威胁。最后,实用工具,帮助银行提高网络风险应对能力。在2014年夏天,联邦存款保险公司举办了网络挑战测试,成员机构可以通过观看一系列视频,并结合模拟练习来评估其网络事件处置预案。
(四)加强网络安全警示培训
联邦存款保险公司于2015年创立了网络安全警示培训计划,通过电视电话培训和现场辅导的形式,对由其监管的成员机构及其联保存款保险公司监管人员和管理层进行培训。
三、维护我国金融网络安全的基本对策
随着金融服务网络化程度的提高及我国金融交流的国际化, 金融安全问题必然成为国家经济安全中的最重要的内容。而网络时代的信息金融安全对于像我国这样的发展中国家尤其重要。
(一)强化信息安全意识,制定完善行业标准
政府应将网络金融信息安全可能出现的威胁纳入重点防范框架,建立一个统一的分类,按用户类别制定金融信息安全国家级行业标准,指导各行各业学习行业标准,开展信息安全管理建设,规范网络金融参与者的行为。同时,要根据市场风向的更新,对相关监管制度进行不断地修改完善,使法律法规在时间层面和物理层面上能够充分衔接。
(二)加大信息安全投入,建立大数据解决方案
银行业要在控制风险的基础上,充分利用当下大数据云计算的优势,建立健全适合银行业信息安全系统的建设框架及信息安全管理规范,修正完善已有的安全规范措施,丰富整体信息安全保障体系,建立完善的云计算和数据防护设备及体系,提高国内网上银行的运营及发展能力。
(三)加强网络安全警示培训教育
一是根据不同的对象可能面临到的相关网络风险,进行分类化警示和引导;二是重点对新入职的员工开展职业培训,重点要完善业务的操作规程, 强化关键权限岗位管理培训以及内部制约机制;三是提升合作第三方及客户的风险意识,定期向客户和合作第三方宣传网络安全的重要性,结合案例、实操等方式帮助他们提高自我保护意识,抵御网络风险。
(四)将网络安全纳入银行整体风险管理框架
银行应该积极利用现有资源识别、减缓潜在相关网络风险,将网络安全作为董事会的关注重点,制定整体化的网络安全防范框架,明确各部门的网络安全防范职责,营造网络安全优先的企业文化,调动全体员工对网络安全维护的积极性。在建立这一网络安全防范框架时,必须将公司治理、威胁预警、安全意识培训和补丁管理程序四个方面考虑在内,同时也应将非正常情况下的应急计划和业务连续性计划纳入考虑,要求金融业务向综合化、 全能化转变。
加强网络安全监管范文5
>> 主要发达国家养老保险制度改革的实践与启示 发达国家宽带发展战略分析及启示 发达国家大数据发展战略的启示 发达国家战略性新兴产业发展的经验与启示 发达国家职业安全健康主要经验与做法(1) 发达国家职业安全健康主要经验与做法(3) 发达国家职业安全健康主要经验与做法(2) 发达国家职业安全健康主要经验与做法(4) 发达国家环境会计信息披露的启示 西方发达国家环境会计信息披露比较与启示 发达国家和地区高等教育信息化的经验与启示 发达国家企业信息化战略研究及对我国的启示 发达国家高校筹资实践与启示 世界发达国家农机化发展与启示 发达国家耕地利用的经验与启示 发达国家扩大农村消费的经验与启示 发达国家数学教育的特点与启示 发达国家绿色会计发展与启示 我国与主要发达国家进口食品安全监管体系对比分析 主要发达国家发展战略性新兴产业的情况及对我国的启示 常见问题解答 当前所在位置:,2013-08-13.
[20]李淑华.俄罗斯加强W络审查状况分析[J].俄罗斯东欧中亚研究,2015,(6):64-70.
[21]杨国辉.2014俄罗斯网络信息安全建设观察[J].中国信息安全,2014,(10):102-105.
[22]郝晓伟,陈侠,杨彦超.俄罗斯互联网治理工作评析[J].当代世界,2014,(6):70-73.
[23]张超,马建光.应对网络安全,俄罗斯网军加速成型[J].唯实,2014,(1):92-94.
[24]轶名.新加坡建立网络安全研究中心[J].现代电信科技,2014,(12):9.
[25]胡隽欣.各国网络安全都靠顶设计,新加坡三度强化管理[N].国际先驱导报,2014-03-10.
[26]赵雯君,马宁.新加坡网络安全法律法规与管理体制[J].中国信息安全,2013,(6):70-72.
[27]王舒毅.日本网络安全战略:发展、特点及借鉴[J].中国行政管理,2015,(1):152-156.
[28]粟硕.日本强力打造网络强国:日本新版《网络安全战略》解读[J].环球军事,2015,(17):33-35.
加强网络安全监管范文6
【关键词】网络型病毒 计算机网络安全 技术实践
1 网络型病毒的特点
1.1 具有较强的执行力
网络型病毒在编制的过程中其原理与正常程序是相同的,因此都能够执行程序中的命令,网络型病毒是一个比较微小的程序,与一般的程序相比,它不是完整的程序结构,往往不能够单独存在,只能通过寄生在文件或是源程序中,通过正常程序的运用进行命令的执行。
1.2 具有传染性,传播速度快
网络型病毒具有自我复制能力,能够在文件或是源程序中进行自我复制,并且在接触其他设备时进行感染。它的攻击速度比较快,可以进行许多破坏活动,并在攻击的同时进行传播。
1.3 具有潜伏性
网络型病毒在感染计算机设备时通常不会马上进行进行攻击,而是会在计算机设备中进行潜伏,然后传染给其他的文件,这个过程人们一般很难发现计算机感染了网络病毒,从而给计算机设备造成了巨大的隐患。
1.4 具有可触发性
网络型病毒潜伏在计算机设备中,在进行某项操作时就可能触发病毒的爆发,造成计算机程序的破坏,因此在进行计算机使用时,严格规范操作可以防止触发网络型病毒,从一定程度上保障网络的安全使用。
2 网络型病毒的防范措施
2.1 加强工作站的防治技术
工作站的防治技术一般分为三种:第一种是利用网络病毒查杀软件,杀毒软件能够检测出计算机中潜藏的病毒,然后提示工作人员进行查杀工作,并且杀毒软件还能根据技术的提升增强杀毒能力,在防治网络病毒的过程中发挥着很大的作用。第二种是在工作站安装防护病毒卡,防病毒卡可以对信息终端的病毒进行随时检测,但是其升级的过程十分复杂,因此会降低网络的运行效率。第三种是安装防病毒芯片,防病毒芯片安装在网络连接口处可以都病毒进行控制和防治,但是病毒芯片的升级也十分缓慢,对网络的运行有一定的影响。
2.2 预防引导型病毒的方法
引导型病毒可以对计算机内存进行控制,其破坏原理是,当人们启动计算机设备时,引导型就会抢先占领内存,然后计算机的运行速度就是被拖慢,另外计算机软盘是最容易产生引导型病毒的,软盘一旦被引导型病毒攻击就会彻底失去工作能力,并且病毒在攻击软盘之后很快进行攻击硬盘设备。因此保护好计算机软盘是防止引导型病毒产生、破坏计算机程序的有效方式,同时也可以利用软盘来对硬盘进行保护。
2.3 预防文件型病毒的方法
文件型病毒是指潜伏在文件中的病毒,攻击对象是计算机中的文件,预防文件型病毒需要加强文件的安全性工作。在计算机系统中安装源程序的检测、查杀软件对于增强计算机系统中的文件有着较好的效果,该软件可以有效区分计算机中的文件和病毒,不会给文件型病毒留下攻击的空间,以此来抑制文件型病毒的传播。
2.4 实行个性化预防措施
网络型病毒通常具有普遍性和大众性,因此具备充分的传播条件,在计算机网络之间进行大肆传播,因而如果我们能够对计算机中的文件或是源代码进行个性化设置,设置出一定的特性,网络型病毒在传播中就会存在一定的困难,从而被有效的阻止,因为病毒并不能随着文件形式的改变而改变,例如我们对文件进行加密或是将文件的扩展名更改,这样病毒就失去了传播的条件,有效进行了防治。
2.5 加强IT人员的职业素养
IT行业的专业性很强,在现在的应用范围也也十分广,IT技术人员运用高科技技术丰富网络环境,维护网络的稳定运行。但同时IT技术也可以对网络环境进行破坏,实施非法行为,并且大量数据显示,网络型病毒的制造者也都是IT行业的从业人员,这都是由于IT技术人员职业素养不高造成的。因此在对IT人员进行职业技能培训的同时也要加强职业素养的培养,提升IT人员的综合素质,让高技术人员更多的为计算机事业做贡献。
3 计算机网络安全技术
3.1 及时进行系统补丁,保障系统稳定性
计算机系统将常会出现漏洞,给病毒的侵入以可乘之机,及时给系统进行补丁可以有效防止网络型病毒攻击计算机的可能,保证计算机的正常工作。用户应该一周至少进行以此补丁,然后在补丁之后重新启动计算机,按照规范进行计算机的操作,并且经常清理不常使用的软件,将不能再使用的应用插件进行卸载,可以增强计算机对病毒的抵御能力,保障网络使用的安全。
3.2 建立防火墙
防火κ潜U霞扑慊不收外界攻击的良好攻击,防火墙可以将计算机系统中的内网和外网进行区分,对于进入计算机网络的信息进行筛选,将带有病毒的或是危险性比较高的信息的数据进行拦截,从而保障计算机系统的安全使用。网络型病毒想要侵入计算机系统时,首先需要攻破防火墙,因此病毒侵入计算机系统的概率就会大大降低。
3.3 构建计算机网络安全监督体系
构建网络安全监督体系,充分发挥网络安全部门的监管职责也是维护网络安全的重要手段,网络安全监管部门应该建立完善的网络安全监督体系,加强网络安全的监管,引进更先进的技术,运用加密技术等方式保护网络信息的安全。
3.4 漏洞扫描技术
漏洞扫描技术是一种主动防范的技术,通过自我检测的方式发现网络环境中的漏洞,进行病毒的查杀,并且梯形网络管理人员对漏洞进行修补,从而阻止网络型病毒对网络环境的攻击。漏洞扫描一般有两种方法,一是获取网络端口的数据与漏洞扫描数据库中的数据进行匹配,发现匹配的数据就是网络环境中的漏洞,然后进行相应的修补;另一种是模拟黑客的身份,对网络环境进行攻击,从而发现网络环境中比较容易被攻击的漏洞,两种方式都可以有效检测到网络环境中的漏洞,在网络型病毒攻击之前进行漏洞的修补,可以有效防止病毒对网络环境的攻击,保障用户的上网安全。
4 结语
网络是一把双刃剑,使用不当就会给自己的生活带来麻烦和损失,因此用户要规范网络使用,安装杀毒软件定期进行病毒查杀,不登录没有安全认证的网页。同时网络技术人员应该运用网络安全技术保障网络环境的安全,防止不法分子的攻击给用户带来损失。
参考文献
[1]张士波.网络型病毒分析与计算机网络安全技术[J].硅谷,2013.
[2]高卫卫.网络型病毒分析与计算机网络安全技术[J].信息与电脑(理论版),2012.
