前言:中文期刊网精心挑选了加强网络安全建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
加强网络安全建设范文1
【关键词】计算机网络;信息安全;防护策略
在信息时代里,网络化信息系统已经成为国家经济建设和国防力量的重要标志和支柱,国家和军队的大部分信息活动都是在网络中进行的,通过互联网和局域网来处理各项业务,脱离网络的电脑单机几乎已经不复存在。
一、网络信息安全的内容和目标
网络信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
(一)网络信息安全的内容
(1)硬件安全。即网络硬件和存储媒体的安全。
(2)软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
(3)运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。
(4)数据安全。即网络中存储及流通数据的安全。
(二)网络信息安全的目标
(1)保密性。保密性是指信息不泄露给非授权人,或供其使用的特性。
(2)完整性。完整性是指信息未经授权不能被修改、不被破坏、不入、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。
(3)可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息。
(4)可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。
(5)可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
二、现阶段网络信息安全出现的问题
(一)技术问题
(1)主要软、硬件依赖进口 ,安全受制于人。
(2)安全保密技术落后,防护能力低下。
(二)管理问题
(1)重建设、轻管理,重使用、轻安全。
(2)网络使用人员素质不高,安全意识淡薄。
三、军队网络信息安全的防护策略
解决军事计算机网络中的安全问题,关键在于建完善的安全管理体系。总体防护策略应以技术为核心、以管理为根本、以服务为保障。
(一)技术上的策略
网络安全科技含量高、技术难度大,离开了技术支撑,安全就没有保障。军事计算机网络,要根据有信息安全技术标准,采用信息加密、身份认证、访问控制、病毒扫描、入侵检测、防火墙和内外网络物理隔离等一系列产品和工具,构建军事计算机网络安全保密的立体化、全方位、大纵身的技术防护体系,并对网络安全状态进行动态监控,发现安全漏洞及时堵塞和修复,发现黑客攻击和病毒侵袭事件及时应急处理和系统修复。
(二)管理上的策略
强化思想教育,加强制度落实。人是网络安全保密工作的主体。搞好网络安全保密工作,首要的是做好人的工作。就是要制定严格的信息安全管理制度。
(1)内部安全管理原则。网络系统的安全管理主要基于三个原则。①多人负责原则:每一项与安全有关的活动都必须有两人或多人在场。②任期有限原则:任何人最好不要长期担任与安全有关的职务,管理人员应该不定期地循环任职。③职责分离原则:负责信息处理工作的人员不要打听、了解或参与职责以外的任何与系统安全有关的事情。
(2)制订相应的管理制度或采用相应的规范
①制订相应的网络中心出入管理制度:对进入网络中心人员要严格执行登记等制度。②制订严格的操作规程:操作规程要根据职责分离和多人负责的原则,各尽其责,不能超越自己的管辖范围。③制订完备的系统维护制度:对系统维护时,应采取数据保护措施,对故障原因、维护内容和维护前后的情况要详细记录。
(3)严格控制信息资源的管理和使用。 ①存放业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立相应的登记簿,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等。②凡不能正常记录数据的盘带、光盘,须经测试确认后由专人进行销毁,并做好登记工作。③程序和数据必须严格保密,未经上级部门同意,一律不对外提供任何数据和程序。④程序和数据除按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。
在信息作战条件下,信息安全是军队战斗力的“利剑”,但是不能确保计算机网络的信息安全,那它就成了“软肋”。我们在技术和管理上采取高效严密的策略的同时,还要大力加强官兵的信息安全意识,培养网络安全专业人员,只有拥有一支训练有素的“网军”,才能保证军队在未来的信息战中占据主动权。
参考文献:
[1]李大成,张京,龚茗茗. 计算机信息安全[M].北京:人民邮电出版社
加强网络安全建设范文2
1.1网络安全
网络安全广义上来说就是与网络相关的各种事物的安全问题。狭义上来说网络安全就是指在我们的网络系统中硬件设备、应用软件以及系统里面的各种信息等不会被目的不纯的人所窃取,使自己网络系统中的各项数据保持完整和安全。从而保证网络的正常运行,持续工作。网络安全包含了计算机网络,网络安全技术等学科的相关内容。
1.2高校网络安全建设的相关意义
高校网络安全建设给高校带来了很大的便利,有利于高校各个模块的连接,保证了高校的快速运转。现在高校教师的办公和教学,学生的学习和生活以及后勤人员的工作对网络的依赖度日益提高。我们的高校生活已经离不开网络了。学校之间如果要进行相关合作,举办相关活动,网络会是一个最好的宣传平台,及时为我们传递信息,保证各学校,各部门的有效运转。为了这些能够正常的进行,高校网络安全建设必不可少。而且十分重要。我们必须保证网络的正常运行,避免信息丢失,传输错误。因此高校网络安全建设意义重大而且刻不容缓。
2目前高校网络安全建设存在的问题
虽然目前各大学校对于网络安全建设这一方面非常重视,并针对已经出现的问题或者还未出现的问题,采取了一些措施和预防办法。但是高校网络安全问题还是十分严峻,接下来我将就我认为比较要的一些高校网络安全的问题进行详细叙述。
2.1计算机硬件方面的问题
在我看来,网络安全建设一个最基本的问题,那就是硬件方面的问题。有些高校的计算机没有及时的更新,往往存在较大的隐患,比如线路老化,散热不良,内存较小等等。线路老化容易导致火灾;散热不良,内存较小使得计算机工作效率不高。如果在硬件设备管理和使用过程中,存在数据线管理不善的情况,就会可能发生信息泄露等网络安全问题,给学校带来不良后果。此外,如果计算机硬件设备受到病毒感染或者木马入侵,没有及时进行处理和解决,就会导致信息泄露,相关数据被损害等问题。我们在学校的机房或者打印店就会经常发现U盘检测到木马病毒等情况,这些问题看似很小,但是真的是重大隐患。
2.2网络方面的问题
高校网络就好像是冰山一角。在互联网这个大家庭里面,他只是小小的一部分,但是他又与互联网联系紧密。互联网人员和信息良莠不齐,这就使得高校网络十分容易受到攻击。为了获得信息,谋取利益,黑客会利用高校网络中的漏洞,对高校网络进行攻击,容易导致高校师生信息的泄露和破坏,严重的话会使得高校网络瘫痪,高校工作无法正常进行。
2.3人为因素带来的问题
学生,作为高校使用网络最多的群体,往往容易导致校园网络安全出现问题,一些不正确的操作可能带来毁灭性的威胁。比如高校选课阶段,由于选课人数较多,但是服务器能够承受的请求有限,但学生不懂的这个道理,一直点击刷新请求按钮,这时候就会致使服务器崩溃,带来严重的后果。其次,在高校网络组建过程中,对服务器以及其他设备管理不恰当,权限分配方面存在漏洞,致使木马病毒入侵时常发生。威胁校园网络安全。
2.4软件技术带来的问题
高校是我们学习的校园,没有专业的人员和设备,网络防御体系比较容易遭受外部力量的损害。不像公司企业,它们拥有完整的网络防御系统,高端的防御设备,可以在发现问题的时候及时解决和处理问题。此外,软件问题同样是高校网络安全中突出的问题,只要是软件就不可避免的会出现漏洞,但是高校没有能力及时解决这些问题,,从而使软件存在于威胁中。
3高校网络安全问题解决办法
对以上高校网络安全中存在的各种问题,在接下来的部分我将提出解决办法,以下部分均是我通过查阅资料以及自己的理解总结所得。
3.1加强高校硬件设备管理
作为高校管理者和工作人员,必须重视高校网络安全硬件设备的管理,网络安全硬件设备是网络安全的基石。因此要对核心设备及时更新换代,并加强管理力度,对核心设备及时进行维护优化,定期进行检查,管理人员到把责任扛下来,确保核心设备的正常运作。
3.2加强网络安全知识宣传工作
高校应该大力宣传网络安全知识,比如一些宣讲会,课堂教育等等。让全校师生,都认识到网络安全问题的严重性,只有每个人都认识到了问题的重要性,才会认真对待它。
3.3完整的网络安全防御体系
这是最重要的一点。不管别人怎么攻击你,你必须有自己的应对方法,所以高校应该有一套完整的网络安全防御体系。一方面,加强网络安全体系的构建和完善,校园网络容易受到损害,因此我们在设计防御体系的时候需要设计多层防御,还有有入侵检测系统,当别人攻击你的时候能够及时发现问题。然后实现全面的保护。当我们发现漏洞,检测到木马病毒的时候及时处理问题,确保网络安全。另一方面,加强应急机制建设。当出现问题的时候我们需要有多套方案,来解决它。网络中存在的威胁太多太多,没有应急措施,当这些潜在威胁出现的时候我们会不知所措。这就使得网络安全成为一句空话。对于一些重要的信息和数据或者文件,要进行备份或者加密处理。预防一切可能发生的危险。
4结束语
加强网络安全建设范文3
随着社会经济的发展以及科学技术的进步,水下无线通信技术得到了较为广泛地应用,这对于提升海洋资源探索水平来说,具有十分重要的影响。但是水下无线通信技术在应用过程中,如何保证网络安全,成为现阶段水下无线通信技术必须考虑的一个重要议题,也是本文研究的重点内容。
【关键词】
网络安全;关键技术;水下无线通信
前言
随着人们加大对海洋资源的开发,水下无线通信技术在这一领域得到了广泛地应用,通过利用水下无线通信技术,能够更好地进行海洋资源探索。同时,水下无线通信技术的应用,还体现在了海洋环境的监测以及军事领域当中。本文在对水下无线通信技术问题的研究,从通信网络安全角度出发,对无线通信网络安全的关键技术手段进行了分析。
1水下无线通信网络安全问题分析
在对水下无线通信技术研究过程中,涉及到通信网络安全的问题,主要表现在了水声信道、网络拓扑、水下节点三个方面内容。关于水下无线通信网络安全问题,具体内容如下所示:
1.1水声信道的安全问题
水下无线通信技术应用过程中,水声信道能够对数据信息进行接收,被应用于情报传输当中。但是由于水声信道在应用时,具有一定的开放性特点,导致信号传输时,情报容易被窃取,从而对水下无线通信技术在军事领域的应用产生了较为不利的影响[1]。
1.2网络拓扑的安全问题
网络拓扑的安全,直接影响到了水下无线通信技术的应用,并且这一问题直接关系到了水下无线通信技术的应用效果。水下无线通信技术应用过程中,由于水深的影响,导致网络节点位置产生移动,从而造成位置出现不确定性问题。这样一来,在对水下无线通信技术应用时,如果没能够对这一因素进行考虑,将会给网络安全带来较大的隐患[2]。
1.3水下节点安全问题
水下节点的安全问题,直接影响到了水下无线通信技术的有效应用,并且水下节点设置的可靠性与否,直接关系到了海洋军事的保密性。一般来说,水下无线通信技术在应用过程中,单个节点遭受破坏,不至于对整个网络产生影响。但若是遭到破坏的节点数较多,就可能对整个网络产生较大的干扰和破坏,从而影响到水下无线通信技术的质量[3]。
2水下无线通信网络安全关键技术探究
针对于水下无线通信技术在应用过程中,可能存在网络安全问题,这就需要采取有效措施,更好地保证水下无线通信技术具有较高的可靠性,使其能够发挥应有作用。
2.1加强水下无线通信网络安全体系建设
水下无线通信网络安全体系构建,能够从整体上保证水下无线通信技术具有较高的可靠性,从而满足人们对水下无线通信技术的应用。网络安全体系的建设,要注重提升网络防御能力,能够对攻击进行较好的抵挡,避免影响到网络通信体系的性能。同时,注重对数据完整性进行保护,并构建有效的身份认证体系,切实保证其具有较高的安全性能[4]。
2.2加强通信网络安全管理
水下无线通信网络安全体系建设是提升水下无线通信网络安全的重要基础,同时,配合相应的网络安全管理方法,对于提升网络安全来说,起到了至关重要的作用。加强通信安全管理过程中,需要对水下无线通信网络安全的特殊性进行考虑,通过设置分级混合加密机制、分级信任管理机制能够很好地提升网络安全,更好地满足水下通信网络安全管理需要。
2.3保证网络拓扑安全
网络拓扑安全建设,要注重对网络拓扑结构进行有效地应用。网络拓扑结构的选择,直接影响到了其在水下无线通信网络中应用的效果。网络拓扑结构,主要涉及到了集中式、分布式、混合式三种结构,这三种结构在应用过程中,存在一定的局限性。例如降低无线通信网络系统的安全性和网络的使用寿命,这样一来,就需要对现有的网络拓扑结构进行优化处理,能够使其具有较好的性能,更好地提升网络系统的安全性和可靠性。网络拓扑安全建设,要将其放在一个重要位置,并且能够对拓扑中新加入的节点信息进行有效地检测,保证海域安全。
2.4建立健全网络数据链路层的安全协议
网路数据链路层在水下无线通信技术应用过程中,起到了十分重要的作用,它关系到了水下无线通信技术信息传输质量,并对信道的利用效率产生重要的影响。在建立健全网络数据链路层安全协议过程中,要注重对影响到网络安全的因素进行考虑,并能够保证协议设计具有较强的针对性,从而有效地提升信道的利用效率,保证水声信道安全。网络数据链路层安全协议的设计,能够有效地减少节点碰撞,并能够降低能量的消耗,除此之外,还需要考虑到网络数据链路层的安全性,这样一来,才能够使其在应用过程中,更好地保证水下无线通信网络的安全性。
3结束语
结合本文的研究和分析,我们不难看出,水下无线通信技术在应用过程中,由于其自身存在一定的局限性,导致在实际应用过程中,面临较大的安全问题。这样一来,为了更好地提升水下无线通信技术的可靠性,必须加强水下无线通信网络安全建设,并采取有针对性的解决措施,从水下无线通信网络安全体系建设入手,加强网络安全管理,优化网络拓扑结构,建立健全网络数据链路层安全协议,从而更好地提升水下无线通信网络安全建设,使之能够更好地满足实际需要。
作者:何骞 单位:武警警官学院
参考文献
[1]莫兆伦,谢鑫华,谢玉波.试论水下无线通信网络安全关键技术[J].通讯世界,2016,07:101.
[2]王巍,章国强.水下无线通信网络安全问题研究[J].通信技术,2015,04:458~462.
加强网络安全建设范文4
关键词:新媒体;意识形态;创新;对策
1新媒体与意识形态安全的关系
新媒体是一个相对的概念,是报刊、广播、电视等传统媒体以后发展起来的新的媒体形态,包括网络媒体、手机媒体、数字电视等。本篇主要指网络新媒体。从哲学上讲新媒体与意识形态安全之间是相辅相成的一个有机整体,保证意识形态安全是新媒体健康发展的前提,新媒体健康发展又促进意识形态安全建设,新媒体是否健康发展,影响着意识形态未来的发展方向。目前我国传统意识形态不断面临来自新媒体的各种挑战,网络成为人们传播信息,舆论的新场地,为了更好的维护意识形态安全发展,必须要加快网络基础设施建设,规范网络环境,强化主流意识形态影响力,积极引导新媒体朝着健康绿色的方向发展。
2新媒体在创新方面对我国意识形态安全的挑战
随着社交网络的不断发展,越来越多的人通过网络这个社交平台了解社会信息动向、表达自己的观点思想,信息网络也在时时刻刻对人类的传统意识发出冲击,意识形态安全面临新挑战。
创新一词英文为innovate,根据牛津字典的解释就是引入新事物、思想或方法。当今我国意识形态安全面对网络冲击,创新能力不足的挑战主要表现在两个方面:第一是我国意识形态安全建设面对新媒体挑战,没有过硬的网络技术,缺乏创新型人才。CNNIC第38次《中国互联网络发展状况统计报告》于8月3日。《报告》显示,截至2016年6月,中国网民规模达7.10亿,互联网普及率达到51.7%,超过全球平均水平3.1个百分点。[1]当今,网络成为人们相互了解的重要途径,网络内容丰富多彩,形式花样繁多,吸引人们眼球,更多的人选择网络沟通交流,网络成为人们舆论生活的新场地。但目前我国创新人才不足,没有过硬的网络核心技术,尚未创立完全属于自己的网络品牌。比如网络主要传播工具-手机分析,苹果手机受到当下很多年轻人的追捧,出现大量“果粉”。据中关村2015-2016年中国手机市场研究年度报告中,2015年度,苹果iPhone 6系列以8.15%的关注比例高居榜首,成为最受用户青睐的产品系列,超过同期上市的很多国产手机。苹果手机之所以比其他产品手机更受欢迎,原因除了安全性能高,手机壳耐摔防水好外,苹果手机主要制造团队善于结合当下人们生活习惯开发出时尚又便捷的手机软件,创新速度特别快,手机功能齐全,得到很多人的青睐。还有知名网络阿里巴巴、百度、360网站、腾讯等,很多也是借用国外技术,仍有许多外资商人控股,长期下去,会使我国意识形态网络安全建设存在安全隐患。第二是快餐式的网络传播,创新动力不足。现代数字网络技术的广泛应用,互联网、移动通信技术等综合信息交流平台大大改变了人们的信息获取方式。当下无论是突发事件还是奥运盛世多数都依靠网络传播,可以说人们日常生活衣、食、住、行等都与网络密不可分。人们每天打开手机、电脑,铺天盖地的信息不断冲击人们的意识价值观,网络信息的这种快餐式的传播,速度快、信息量大,一方面确实对人们生活、工作交流沟通带来便利,另一方面,网络信息内容丰富多彩,人们毫无费力就能得到想要的资源,自主研究思考的机会就少,思想意识也会陷入“疲软”状态,很多人失去创新动力。同时,我们还应该意识到网络信息多源于国外对中国网络的信息的输送,实质是当代很多人在潜移默化的接受外国人的思维模式和生活习惯,网络中对于传统中国文化创新能力低,主流媒体乐于对外国文化宣传,忽视了中国社会主义核心价值的创新和弘扬,影响我国社会主义意识形态安全建设。
3新媒体时代维护我国意识形态安全建设的对策
以上分析表明,当今网络创新能力不足,对我国意识形态安全建设产生了很多不良影响,为了更好维护我国意识形态安全建设,我们要做出相应的解决对策。
意识形态安全建设除了通过传统手段利用新型的视频、动画等把社会正面事件、道德模范人物生动传播,加强舆论创新外,还需要加强创新型人才培养。主席在主持召开中央网络安全和信息化领导小组第一次会议强调建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。"千军易得,一将难求",要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。[2]维护我国意识形态安全建设,需要过硬的网络核心技术,这就要汇聚网络创新人才。首先可以为更多企业或者个人创业发展提供优惠的政策,提供技术支持,资金支持。同时中国可以设置“诺贝尔网络创新奖”,吸纳优秀网络建设人才,也为网络创新提供动力,为正真有才华的人提供施展才能的平台,将众多优秀人才集聚一起,切磋交流,加强核心技术创新,创立属于中国的网络品牌,更好应对网络冲击,保证我国意识形态安全建设。其次,维护我国意识形态安全建设,需要结合我国传统优秀文化才能更容易被接受认可,在网络中多举办中国文化小知识竞赛,不限性别年龄,人人都可以参加;人们生活离不开网络,我们可以开发推广有关中国文化休闲娱乐软件;可多借用中国传统元素,开发中国动漫视频等;还可以在网络平台中,开通网络专栏,设立网络创业基金,专门鼓励网络核心技术的开发,为网络创业创新发展提供动力。
4小结
网络对我国意识形态的挑战,是一个不断发展的过程,我们要运用坚定的理想信念为指引,自主创新能力为支撑,规范网络平台,确保我国意识形态主导地位,促进新媒体和谐健康发展。
[注释]
[1]中国互联网信息中心:第 38 次中国互联网络发展状况统计告 [EB/OL]. http:///info/media/zcjd/news/201609/t20160914_1449106.shtml.
[2]主持召开网络安全和信息化工作座谈会[N],人民日报,2016.02.20(1).
[参考文献]
[1]王正平,徐铁光.西方网络霸权主义与发展中国家的网络权利[J].思想战线,2011.(2):105-107.
加强网络安全建设范文5
关键词:财政系统;网络信息安全;建设
财政,作为一个国家、一个地区的核心工作之一。财政安全就是国家最高层次、地区最高层次的安全问题,而财政安全又关乎到国计民生、国家命脉,所以就需要做好财政系统网络信息安全建设,才能够满足财政系统整体的要求。
1财政系统网络信息安全面临的问题
基于财政系统网络信息安全建设分析,其主要面临的问题在于:(1)计算机系统本身漏洞计算机系统本身是通过人类的不断研究开发与更新才能够实现的,但是不能够将所有的问题都考虑进去,这样也使得系统漏洞的存在是无法避免的。存在漏洞,就代表会给黑客留下入侵的机会。在当前的大数据时代背景下,财政系统的数据被大量的收集与使用,这也给黑客更多的入侵机会,一旦成功,财政系统数据就会毫无保留地被黑客获取,这样就会面临大数据信息泄漏的危机,这样也会让财政系统的信息安全得不到保障[1]。(2)信息传输中面临的隐患在信息的实际传输环节,财政系统信息安全还会受到信息损耗、被窃取等威胁。为了避免通信传输之中出现信息篡改和窃取的问题,就需要懂得利用IDS监控、VPN加密等安全手段,这样才可以确保网络传输协议之中网络层的安全性,通过系统安全对应的加固,才能够避免财政系统传输过程之中出现信息安全方面的隐患。(3)数据多样化,影响网络信息安全管理在当前的大数据环境中,数据使用相对广泛,这样会影响数据的有效控制。庞大的数据量,使得财政系统的信息越来越多,这样无疑就会增大管理难度,并且数据传播途径也会变得多样化,使得数据传输也越来越快速,最终就有可能会脱离有效的控制范围,常规化的管理就无法满足多样化的数据要求,最终就会影响系统网络信息的安全性。
2加强财政系统网络信息安全建设的有效途径
基于财政系统网络信息安全建设可能面临的难点汇总之中,首先,我们就需要找准网络信息安全建设的目标,这样才能够提出财政系统网络信息安全建设的有效途径,最终推动财政系统的可持续发展要求。
2.1网络信息安全建设的目标
通过财政系统网络信息安全建设,就可以实现用户行为规范化的管理,能够实现安全管理制度的有效完善,并且也可以将临时用户和内部用户的行为直接限定在可控的范围之中,这样就可以落实制度,让网络信息安全的理念真正深入人心;保证财政系统的正常运行,需要完善的网络应急机制和保障预案的支持,在面临突发网络安全事件的时候,财政系统的服务不会出现中断,单位能够实现资金的正常运转;积极抵御非法入侵,做好网络之中可疑行为的严密监控;保证财政系统网络信息数据的安全,确保数据本身的完整性,实现对各种信息数据丢失风险的有效抵御,在安全事件发生之后,能够及时的进行恢复[2]。
2.2财政系统网络信息安全建设的有效途径
(1)积极转变观念,增强网络信息安全忧患意识目前,财政系统的信息化建设还处于初期的发展阶段,还有诸多需要探索的区域,并且很多部门和个人的安全忧患意识没有得到形成,不重视计算机网络安全技术的使用。针对这一种情况,完全依靠信息部门是无法实现的,还需要相关的领导和管理部门共同支持,为信息部门牵线搭桥。让业务部门和应用人员能够真正意识到网络安全的重要性,这样才可以在实际的工作之中做好安全防范,才能够针对涉密的财政信息真正实现“如临深渊,如履薄冰”的有效处理。(2)安全管理的具体实施在当前财政系统的信息安全建设之中,还需要考虑到财政信息管理法律法规、制度与标准的制定和落实,能够严格按照当前的网络信息安全管理制度、系统建设管理制度、人员安全管理制度,再配合上全员参与的基本原则,通过建立网络信息安全管理责任制与考核机制,最终就可以满足各级安全组织结构的建立健全,实现信息安全管理人员职责的明确。具体来说,还需要考虑到:第一,实现内网与外网的物理隔离。为了保障财政系统网络信息安全,能够杜绝互联网出现的干扰与攻击,就需要将内外网的隔离落实,将内外网的物理连接切断,这样才可以保障财政系统网络信息的安全。第二,新建下一代防火墙,构建日志审计、数据库审计,上网行为管控、系统预警监控平台,完善内外网的杀毒防毒。在网络出口及安全域与安全域之间进行隔离和访问控制,实时不间断地将用户和来自不同安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息进行汇集,实现全网综合安全审计。通过正版杀毒软件在计算机上安装运行,做好病毒数据库的及时更新,对于电脑病毒需要保持高压态势。第三,落实数据备份,做好软件更新,完善硬件检修。针对重要的数据,还应该做好定期的备份,保障其安全性。针对业务软件,需要升级补丁,做好漏洞的及时弥补。一般来说,其备份可以选择:首先,分级集中式备份,也就是将下级财政单位的网络信息数据直接备份到上一级财政单位数据库之中,落实分解集中管理。其次,分布式备份,将各个财政单位各自负责管理自己的业务数据,上级财政单位的服务器挂接高容量磁盘,从而实现对下级单位重要增量数据的备份处理。最后,本地备份、介质传送,也就是直接将高容量的磁盘连接到地市/区县财政局的服务器上,仅仅是备份本地服务器之中的数据。数据通过磁盘等存储介质的传送,不依赖网络实施。三种不同的方案,都拥有各自的优点与缺点,所以,财政单位还需要考虑到自己的实际情况,有针对性地进行应用的选择。建设严格科学的财政系统网络信息安全运行保障体系。而运行保障体系的建立,就需要长效应急流程和处理响应应急预案机制的支持,再配合上责任安全管理制度,这样就可以保证在突发事件出现之后,财政系统依旧可以正常的运行。第三,积极学习,努力提升安全防范能力。在《提高信息安全意识》中,欧洲网络信息安全局提出:在当前所有的信息安全框架之中,人这一个因素是最为薄弱的环节。只有实现人们陈旧安全观念和认知文化的革新,才能够将信息安全方面存在的隐患真正的减少。所以,财政部门还需要积极引导干部职工做好相关业务的学习,能够致力于网络安全知识的普及,不断增强全体成员的网络安全意识,能够努力提升网络安全技术,提倡懂技能、有意识、负责任、讲文明的网络行为规范,形成人人保信息、人人重安全的氛围,真正从思想上和技术上重视网络信息安全意识,这样才能够让财政人员在掌握最新网络安全现状的同时,又能够实现对最新网络信息安全威胁的有效应对[3]。
加强网络安全建设范文6
【论文摘要】计算机网络的技术发展相当迅速。随着互联网上黑客病毒泛溢,网络犯罪等威胁日益严重,网络安全管理的任务将会越来越艰巨和复杂,抓好网络安全问题对保障网络信息安全至关重要。因此文章对电子商务网络支付安全问题进行探讨分析。
0引言
美国等发达国家,通过Internet进行电子商务的交易已成为潮流。随着internet的发展和网络基础设施的不断完善,我国的电子商务虽已初具规模,但是安全问题却成为发展电子商务亟待解决的问题。电子商务过程中,买卖双方是通过网络联系的,由于internet是开放性网络,建立交易双方的安全和信任关系较为困难,因此本文对电子商务网络支付上的安全问题进行探讨分析。
1电子商务的概念和特点
1)电子商务的概念:电子商务(Electronic Commerce)是通过电信网络进行的生产、营销、销售、流通等活动,不仅是指基于因特网上的交易,而且还指利用电子信息技术实现解决问题、降低成本、增加价值、创造商机的商务活动[1]。
2)电子商务的特点:(1)电子商务将传统的商务流程电子化、数字化。不仅以电子流代替了实物流,大量减少了人力物力,降低了成本;而且突破了时间空间的限制,使得交易活动可在任何时间、任何地点进行,大大提高了效率。(2)电子商务使企业能以较低成本进入全球电子化市场,也使中小企业可能拥有与大企业一样的信息资源,提高了中小企业的竞争能力。(3)电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而一定程度上改变了社会经济的运行方式。(4)电子商务提供了丰富的信息资源,为社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
2电子商务安全的技术体系
1)物理安全。首先根据国家标准、信息安全等级和资金状况,制定适合的物理安全要求,并经建设和管理达到相关标准[2]。再者,关键的系统资源(包括主机、应用服务器、安全隔离网闸GAP等设备),通信电路以及物理介质(软/硬磁盘、光盘、IC卡、PC卡等)、应有加密、电磁屏蔽等保护措施,均应放在物理上安全的地方。
2)网络安全。网络安全是电子商务的基础。为了保证电子商务交易顺利进行,要求电子商务平台要稳定可靠,能够不中断地提供服务。系统的任何中断(如硬件、软件错误,网络故障、病毒等)都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
3)商务安全。主要是指商务交易在网络媒介中出现的安全问题,包括防止商务信息被窃取、篡改、伪造、交易行为被抵赖,即要实现电子商务的保密性、完整性、真实性、不可抵赖性。商务安全的各方面也要通过不同的网络安全技术和安全交易标准实现,加解密技术保证了交易信息的保密性,也解决了用户密码被盗取的问题;数字签名是实现对原始报文完整性的鉴别,它与身份认证和审查系统一起可杜绝交易的伪造和抵赖行为。保证电子商务安全的主要技术有:在线支付协议(安全套接层SSL协议和安全电子交易SET协议)、文件加密技术、数字签名技术、电子商务认证中心(CA)。
4)系统安全。主要是保护主机上的操作系统与数据库系统的安全。对于保护系统安全,总体思路是:通过安全加固,解决管理方面安全漏洞;然后采用安全技术设备,增强其安全防护能力。
3安全管理过程监督
3.1加强全过程的安全管理
1)网络规划阶段,就要加强对信息安全建设和管理的规划。信息安全建设需要投入一定的人力、物力、财力。要根据状况实事求是地确定网络的安全总体目标和阶段目标、分段实施、降低投资风险。2)工程建设阶段,建设管理单位要将安全需求的汇总和安全性能功能的测试,列入工程建设各个阶段工作的重要内容,要加强对开发(实施)人员、版本控制的管理,要加强对开发环境、用户路由设置、关键代码的检查[3]。3)在运行维护阶段,要注意以下事项:(1)建立有效的安全管理组织架构,明确职责,理顺流程,实施高效管理。(2)按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。(3)制定完善的安全管理制度,加强信息网的操作系统、数据库、网络设备、应用系统运行维护过程的安全管理。(4)要建立应急预察体系,建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询,还要定期检查日志,以便及时发现潜在的安全威胁。
3.2建立动态的闭环管理流程
网络处于不断地建设和调整中,可能发现新的安全漏洞,因此需要建立动态的、闭环的管理流程。要在整体安全策略的控制和指导下,通过安全评估和检测工具(如漏洞扫描,入侵检测等)及时了解网络存在的安全问题和安全隐患,据此制定安全建设规划和加固方案,综合应用各种安全防护产品(如防火墙、身份认证等手段),将系统调整到相对安全的状态。并要注意以下两点:1)对于一个企业而言,安全策略是支付信息安全的核心,因此制定明确的有效的安全策略是非常重要的。安全组织要根据这个策略制定详细的流程、规章制度、标准和安全建设规划、方案,保证这些系列策略规范在整个企业范围内贯彻实施,从而保护企业的投资和信息资源安全。2)要制定完善的、符合企业实际的信息安全策略,就须先对企业信息网的安全状况进行评估,即对信息资产的安全技术和管理现状进行评估,让企业对自身面临的安全威胁和问题有全面的了解,从而制定针对性的安全策略,指导信息安全的建设和管理工作。
4结束语
本文分析了目前电子商务网络支付安全方面的主要技术状况,安全技术可以说是网络技术中较为尖端的技术,都是非常先进的技术手段;只要运用得当,配合相应的安全管理措施,基本能够保证电子商务中网络支付的安全;但不是100%的绝对安全,而是相对安全。随着网络安全技术的进步与信用机制的完善,网络支付定会越来越安全。
参考文献
[1]柯新生.网络支付与结算[M].北京:电子工业出版社,2004.
