前言:中文期刊网精心挑选了网络安全监督范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全监督范文1
1构建科学的网络架构
由于一些电力企业电力调度自动化网络系统比较混乱,因而需要以基于网络安全体系的统一性、整体性来进行自动化网络建设,对网络电力调度自动化系统进行一致性安装。在建设电力调度自动化安全网络系统时,一定要保证网络的安全性。在安装网络系统时,应该认真对影响网络安全的地震、火灾等因素进行全面考虑,电力调度自动化机房建设中,机房的湿度不能超过75%,这样才能防止线路短路。另外,对机房的温度也必须有效控制,做好机房降温工作,避免电力调度自动化设备芯片由于机房温度太高而被损坏。在机房管理中,必须做好静电保护工作,机房地板应该用静电地板,从物理层面来保证电力调度自动化网络安全。还有一点值得注意的是,安装电力调度自动化网络时,要重点提升网络系统的保护力度,安全防护必须要符合“安全分区、网络专用、横向隔离、纵向认证”的要求。在面对网络系统以及网络的电力生产控制系统,需要做好边界防护工作,强化内部安全防护力度,确保电力生产系统与重要数据的安全。从网络安全的角度来看,电力调度自动化受到网络结构有效性的直接影响,所以,建设安全的网络系统,需要使其网络结构建设更加科学有效,设计网络结构的过程中,要有效构建网络结构,就应该多运用树状分支法,电力调度系统的不同分支可以受到不同的监管与控制,让电力调度自动化效率更高、准确性更好。
2控制好运行操作系统层面
在第一次对Windows操作系统进行安装的过程中,应该利用安全网络在线安装。系统的维护需要有专业系统管理员去执行,为了及时了解影响系统安全的高危漏洞,需要对系统进行定期扫描。要是发现了病毒或者漏洞,那么就必须要勒克升级系统补丁,或者查杀病毒,以确保系统可以安全运行。在系统的管理中应该以多帐号登录的方式实施指令式管理,对于安全系数低的帐号必须禁止登录。输入用户名、密码是管理员登录帐号首先需要做的工作,系统的设置应该如此来保证其安全性:屏幕上明码现实管理员输入的帐号,而密码则以暗码的方式输入,也可以用能被识别的字符显示代替。要是管理员三次输入错误密码,那么系统都会被自动锁定且无法登录,这可以较好地防范黑客侵入,以保护系统。平时,管理员需要保密系统帐号密码,而且还定期对密码进行修改,以提升系统密码的安全性。
3网络层安全建设
在电力调度自动化系统中,网络是其基础,因此一定要确保其安全有效。环境条件、网络配置等环节的因素对网络安全有很大影响,网络安全源自于系统安全。完善的网络需要准确、实用,而且对众多用户开放,网络体系则由专业化的工作人员来设置,如果网络不成熟,就不能实现这些目标。要尽量满足客户要求,则应该要具备友好的人机交互界面,系统网络将会提供一些有着动画属性的实用性小工具以及画面刷新功能,用户会因为和谐图形元素而更加接受、使用系统网络。另外,系统网络的安全监控信息来自于小控件,要是有错误就会马上报警,工作人员也会很快发现,而电力系统设备的维修也会更加及时。另外,网络控制步骤的基础是网络分段,主要是对合法用户与非法用户进行区分,然后分离敏感的网络资源,让用户不能随意进行访问。系统网络分段有逻辑分段、物理分段两种,主要是为了确保局域网的安全。电力调度自动化网络可以对生产过程进行监控,并分析结果,促进电网安全运行,要是监测到系统网络发生错误,也可以快速修复。
4结语
网络安全监督范文2
一、努力构建“五级”安全生产监督管理网络
早在1998年,泉州市政府就针对我市安全生产工作的状况,提出建立市、县、乡、村、企业五级安全生产监督管理网络的构想,并制定下发《泉州市人民政府关于加强安全生产管理意见》,对加强安全生产监督管理网络建设提出基本要求:(一)切实落实企业负责、行业管理、国家监察、群众监督、政府统抓的安全生产责任制;(二)建立健全五级安全生产管理网络;(三)明确各安全生产管理机构及安全员的职责;(四)加强消防组织网络建设。经过努力,全市安全生产监管体系建设取得明显成效,市、县、乡、村、企业五级安全生产监督管理网络基本形成,为进一步强化安全生产监督管理和行政执法工作创造了有力的条件。
一是市、县两级安监机构建设取得新进展。目前,泉州市一级安监局总编制达32人;12个县(市、区)安监局全部为正科级别,共有编制数88人,平均每个县7.3人。二是安全生产执法队伍逐步壮大。目前,泉州市及所属县(市、区)执法大队共下达执法人员编制84人,目前已到位54人,下一步,我们将进一步加大执法人员选配、调配力度,争取明年上半年全部基本到位。三是安全生产监管机构延伸到乡镇街道,安全监管力量拓展到村和社区。全市163个乡镇、街道全部设立安全生产监督管理办公室,配备安全监管人员2-3人,有529名安全监管人员经培训考核获得了执法资格证书;沿海县(市、区)各乡镇政府还设立了消防办公室;山区县的乡(镇)其消防机构与安办及森林防火办结合在一起;2449个村(社区)全部成立安全生产管理委员会。大部分企业都成立相应的管理机构,或者配备专、兼职管理人员。据统计,仅丰泽区就建立各级安全生产管理机构953个,成立社区义务消防队72支,配备专(兼)职安全员2056名。四是安全监管经费和执法装备得到加强。目前,泉州市及所属县市区安监局全部配备了2-4部不等的安全监督监察专用车辆,电脑人手配备一台,办公经费由同级财政列支,办公条件不断得到改善。南安市、惠安县分别按照总人口数的人均0.5元和0.3元的标准提取安全生产资金,纳入当地财政预算,为安全生产监管工作提供经费保障;丰泽区拔出专款为辖区每个街道配置一辆安全监察专用车辆,有效保障了安全生产监督管理和行政执法工作。
二、狠抓安全生产监管基础建设
五级安全生产监管网络的构建,为我市安全生产监管工作“关口前移,重心下移”提供了组织保障,但是并没有完全解决好有效监管的问题。怎样才能使安监工作“关口前移,重心下移”更有成效,我们的做法是狠抓基层、打好基础、探索长效机制。
(一)全面开展创建“安全生产示范乡镇(街道)”活动,促使基层安全生产监管制度化。2003年,我们按照省安委会的要求,在全市抓了3个省级试点,8个市级试点;2004年开始,创建“安全生产示范乡镇(街道)”活动在我市全面展开。市县安监部门对“创安”活动采取逐个指导、重点考评的办法,按照成熟一个验收一个的原则稳步扎实推进。到2006年底,全市已有63个乡镇(街道)经考核验收为市级以上安全生产示范乡镇(街道)。在开展创建“安全生产示范乡镇(街道)”活动中,我们始终把做好乡镇安全生产监管基础工作作为一项重要内容,所有经过考核验收的乡镇(街道)都建立了安全生产领导责任制度、例会制度、宣传教育(培训)制度、检查制度、事故统计报告和调查处理制度等,做到以制度办事,以制度管事,以制度制约人的行为。同时,我们在全市生产经营单位中广泛开展以“建章立制”为重点的基础工作建设年,按照“一书”、“二个制度”、“四薄”、“六表”(即安全生产责任书;安全生产工作制度、安全生产管理制度;安全会议记录薄、安全检查记录簿、教育培训登记薄、设备检修维护登记薄;生产经营单位基本情况表、特种设备登记表、安全事故情况备忘表、重大危险源情况登记表、事故应急救援预案)的要求加以规范,使创建工作具体化和规范化。
(二)把“创安”活动向村(社区)延伸。市安委会要求,作为市级安全生产示范乡镇(街道),除了乡镇本级要达到设定的验收标准外,其所属的村(社区)也要达到合格村的要求:即村(社区)开展安全生产管理的硬件设施必需有办公场所和资料室;软件必需完善创建活动“五项内容”的具体要素,即应建立健全安全生产责任制、组织机构、安全生产管理措施保障、安全生产监督检查和事故隐患治理情况、安全生产宣传教育和培训方面的要求。
(三)把安全生产目标管理责任制落实到企业。我们要求乡镇(街道)和村(社区)两级必须层层建立安全生产目标管理责任制,对所属企业的基本情况必须做到一企一档,对各个企业的监督管理必须有书面的台账,对所有企业都要有明确的安全生产管理目标要求。
三、努力提高安全监管及执法人员整体素质
网络安全监督范文3
关键词:大学生网络安全教育;问题;对策
随着互联网技术的日益成熟,网络在给人们带来巨大便利的同时,也不可避免的带来一些消极影响。正如赫胥黎在《美丽新世界》写到:“我对真理感兴趣,我喜欢科学。可是真理是一种威胁,科学是一个大众的危险。”[1]大学生是我国网民中的主力军,他们的生活与网络交织在一起,对网络有着严重的依赖。但是,网络上人流混杂,充斥着大量的信息,网络诈骗也时有发生。大学生作为网络利用率较高的人群之一,受到网络安全威胁的机率也较高,为了大学生的人生安全和财产安全,也为了促进大学生的身心健康发展,对大学生进行网络安全教育将是刻不容缓的任务[2]。
一大学生网络安全的现状
近日来,媒体频频报道大学生受到网络诈骗,这些大学生不仅受到了财产损失,有些大学生还因为突然的打击而自杀。虽然,互联网技术的发展给我们的生活带来了便利,但同时也带来了巨大的隐患。网络安全的现状不容乐观,尤其是大学生的网络安全现状尤为令人担心。
(一)网络安全意识薄弱
首先,现在的大学生个人隐私保护意识比较薄弱。由于无线网络的覆盖和智能手机的普及,现在的大学生不在电脑终端上也能上网,通过智能手机上的各种软件,他们能随时随地和网络世界连接。每天二十四小时在线,大学生能随时在网络上晒自己的生活。为了获取更多的关注量,大学生将的个人信息和照片晒在网络上。另外一些社交软件和购物软件的注册都需要注册者提供真实的信息,大学生的个人信息也因此被泄露。其次,大学生的电脑安全维护意识不强。一方面,虽然现在的大学生的电脑上都安装着安全软件,但很少有人每天或几天进行一次电脑杀毒,电脑安全软件成了摆设,没有发挥它应有的功能。另一方面,一些学生一旦上网就没有节制,长时间的电脑使用造成电脑硬件的损耗,有些电脑甚至会因为过度使用温度过高,造成火灾。最后,大学生的防诈骗意识薄弱。网络上鱼龙混杂,隔着电脑屏幕,很难分清网络对面的人是好是坏。大学生对和自己聊得来的人有很强的信任度,不仅告诉了对方自己的真实信息,有些甚至还发展成为网恋,对这些网友的防范意识很低。一些大学生还会因为巨大的金钱诱惑,相信了网上的一些中奖信息,结果被诈骗犯牵着鼻子走,造成了巨大的财产损失[3]。
(二)网络信息识别能力较差
现在的大学生在面对海量信息时,没有一定的能力辨别出真假。当一些社会热点问题发生时,大学生往往没有能力分析网上报道的新闻和宣传的真假,大学生往往会根据阅读量来判断事实的真伪,一些水军也往往会浑水摸鱼,为自己造势。缺乏判断真伪能力的大学生会因为人云亦云而进行跟风,进一步助长了虚假新闻和信息的传播,大学生自身的价值观也因此产生了偏差。另外,受到网络上不法分子的影响,拜金主义、享乐主义、极端主义等不良思潮冲击着大学生的人生观、世界观和价值观,使大学生的身体和心理发展产生失衡。
二大学生网络安全教育的问题
当前大学生网络安全的现状不容乐观,网络安全问题频发,大学生网络安全教育对和谐网络环境的构建起着重要的作用。但是,由于大学生网络安全教育理念的落后、大学生网络安全教育内容的缺失以及大学生网络安全教育监督机制的不健全等问题使网络安全教育没有发挥它应有的功能[4]。
(一)大学生网络安全教育理念的落后
当前高校,对大学生网络安全教育的重要性认识不足,一些高校往往是在网络安全事件发生后才亡羊补牢,开展一些网络安全教育。还有一些高校,关于网络安全教育的讲座一般是在学生刚开学时进行的,大学生刚入学,身心都没有调整到应有的状态,网络安全教育的效果大大折扣,而且,这种网络安全教育的讲座没有形成系列,没有一以贯之于学生的整个学期中,使网络安全教育流于形式。另外,高校偏重于安全管理,忽视网络安全教育。在高校中,学生一进入大学,其安全问题就由学校全权负责,因此,学校尤其重视学生的人身安全问题,加大力度对学生的日常行为进行管理,也有专门的辅导员为学生解决日常生活中的困惑和心理问题。但是,学校忽视了当前大学生的特点,他们是在网络上成长的一代,他们在网络上受到侵害的概率远远大于在现实中受到伤害的概率。学校没有专门开设网络安全课程对学生进行教育,造成学生网络安全意识薄弱,网络安全问题频发。
(二)大学生网络安全教育内容的缺失
一方面,当前高校没有设置专门的网络安全教育必修或选修课程,对大学生进行网络安全教育的渠道通常是偶尔举办的网络安全教育讲座,这类讲座学校一般都不会着重宣传,因此,这类讲座往往没有引起学生的兴趣,前去听讲的人少之又少,更不用说发挥网络安全教育的作用了。另一方面,网络安全教育的内容不完善。对于涉及到网络安全教育的课程《思想道德修养和法律基础》,其中关于网络安全教育的内容集中在网络道德方面,对网络安全防范知识、网络心理健康知识、网络法律知识很少涉及。一些计算机课也主要集中在计算机的安全使用方面。增强网络安全教育的作用,网络安全防范知识、网络心理健康知识、网络法律知识、网络道德知识的学习都是必不可少的,当前高校的网络安全教育在这方面有所欠缺。
(三)大学生网络安全监管机制的不健全
虽然当前高校有了较完善的网络安全监督机制,但是在发挥网络安全作用方面收效甚微,究其原因,一是因为网络安全监督机制没有实时更新,二是因为缺少专业的网络安全教育管理人员。网络世界是一个无时不在发展的世界,其更新换代的速度远远超出我们的想象,但是,虽然目前高校在建设了较为基础的网络安全监督体系,但是由于没有时时跟上网络的速度更新发展,对网络监督的效果不大。另外,高校到目前为止,没有形成一支专业的网络安全教育管理人员。在高校开展网络安全教育的人员一般是保卫人员和辅导员,网络安全教育师资力量充分不足。
三提升大学生网络安全教育的具体措施
为了增强大学生上网的安全性,促进大学生身心的健康发展,响应和谐社会的号召,提升大学生网络安全教育已经是社会和高校刻不容缓的任务。
(一)更新大学生网络安全教育的理念
提升大学生网络安全教育,减少网络安全事故发生,首先要做的是更新社会和高校对大学生网络安全教育的认识。和谐社会的建设,是现实社会和谐和虚拟网络和谐建设的统一,二者相辅相成,缺一不可。大学生是国家的栋梁之才,保障大学生的人身安全是社会义不容辞的责任。首先,要向全社会宣传大学生网络安全教育的重要性,使每个人都意识到大学生网络安全教育与国家的繁荣富强、社会的和谐稳定、人民的幸福安康存在着千丝万缕的关系,让网络犯罪分子无所遁形。其次,利用媒体的舆论监督,在新闻媒体上播报网络犯罪的典型案例,提高每个人对网络犯罪的认识。另外,提高高校对大学生网络安全教育的认识,确保高校认识到大学生网络安全教育对提高大学生网络安全意识有着重要的影响,并采取相应的实际措施提高大学生网络安全教育,使大学生网络安全教育工作落到实处。
(二)丰富大学生网络安全教育的内容
大学生网络安全教育的内容包括网络安全防范知识、网络心理健康知识、网络法律知识、网络道德知识,提高大学生网络安全教育,这四个方面的内容必不可少。首先,丰富大学生网络心理健康教育。高校的思想政治教师和辅导员应时时关注学生的心理健康,定期开展心理健康教育,并及时疏导心理健康出现问题的学生,帮助大学生理性上网,合理规划时间[5]。其次,丰富大学生网络安全防范教育。高校可以开设专门的必修课或选修课进行网络安全防范知识的讲解,也可以邀请知名学者开展系列讲座,增加大学生对网络犯罪的了解,提高网络安全防范意识。然后,丰富大学生网络道德教育。高校不仅要保护大学生不受网络的侵害,也要防止大学生受到不良信息和思想的蛊惑,成为网络犯罪的源头。最后,丰富大学生网络法律教育。通过讲座和宣传活动使大学生熟知网络法律法规,当自己的利益遭到侵犯时,懂得利用法律法规维护自己的权利,规避风险。另外,也要教育大学生在网络中的权利和义务,使大学生自觉履行义务,不在网络上传播不良思想和制造网络犯罪。
(三)健全大学生网络安全的监管机制
在构建基础的网络安全监督机制的基础上,要投入更多的精力和人力时时更新网络安全监督机制,跟上互联网的发展速度。首先,成立专门的网络安全监管小组,组织教师、辅导员、和优秀学生干部进行网络安全知识培训,提高他们应对网络安全问题的素质,切实发挥他们在网络安全监管中的作用。然后,加强高校与当地公安机构的合作,发挥公安机构的法律监管作用。高校可以通过请专门的公安人员在学生中进行网络安全教育,形成从高校到公安机构的安全防护网,加大对网络犯罪事件的应变能力。
参考文献
[1]阿道司•赫胥黎.美丽新世界[M].李黎,薛人望,等译.北京;北京燕山出版社,2013;200.
[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012,(22):139-140.
[3]刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011,(07):565-575.
[4]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,(02):45.
网络安全监督范文4
检察机关信息网络安全自主可控的策略分析
(一)完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点,检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中,如果不及时的使用自主化管理模式,就会使总体的检察机关信息网络在运行时出现紧张的局面,必将会导致检察机关总体管理工作的堵塞。
当网络信息化技术发展到一定阶段的时候,就会暴露出许多信息网络安全管理的问题。与此同时,与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法,它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见,完善的检察信息网络安全自主保障系统通过规范信息安全管理机制,改进检察信息网络安全自主保障系统,促进了队伍更好地建设与发展。
而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用,使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实,有必要完善检察机关信息系统运行的操作规范,并且定期的总结规章制度的执行落实情况,及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度,既鼓励了干警学习网络安全知识,又提升了检察机关的整体素质,还保证了检察机关信息网络运行的畅通和安全。
网络信息化建设的基础性工作是检察机关网络信息技术的开发,而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题,对网络信息安全自主可控机制多少都会有一些影响。对此,规范网络信息管理是非常有必要的,检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达,使各个部门都能准时、安全的接受。
(二)完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展,大部分的干警对信息化了解越来越少,连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。
要想建立新型的工作机制,必须先从思想观念开始更新,将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才,以促进检察干警更新观念,主动学习钻研。如过有必要可以实行全员培训。例如:在各科室开设小的学习环境,发挥本部门骨干的作用,边做边学;或者是在全体部门开设学习环境,定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上,还要组织本院的技术骨干走出去,才能引进来更好的创新观念。
在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上,检察机关还必须加大完善基础设施的建设,才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈,而且为了满足检察机关自主可控的需求,还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备,才能有效的防止非法技术的入侵。应用了高标准的信息系统以后,使新型的信息管理模式的安全含量更高、更强。
(三)完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展,就必须不断的更新办案系统以及信息安全建设。提高信息安全监督,变结果监督为过程监督,变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络,可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项,并对落实、执行不彻底的个人或部门给予相应的告诫或处罚,这样既提高了信息的质量与安全系数,又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全,必须研发新的办案软件,使局域网内部也实现联网办公。
与此同时,还要对侦查指挥、讯问监控系统进行开发和升级,以防止秘密的泄露。还应该实现对举报自动受理,探索出一条新的、快速的、安全的、保密的举报受理系统,防止举报信息被外部的非法网络技术入侵、窃取。
网络安全监督范文5
关键词:数据;安全;防范策略
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2013)10-2330-03
随着计算机技术和网络技术的不断发展,各行各业都如火如荼地进行着信息化建设。而网络的开放性、互连性、连接形式的多样性,也会带来数据安全的问题,如:数据窃取、数据泄漏、病毒传播、黑客攻击等问题。同时,自然环境的影响,如雷击火灾、恶略天气、电磁辐射等这些都严重威胁着数据的安全,而这些数据是否安全关系着业务是否正常运转。因此如何提高计算机数据的安全性,保障用户的社会效益和经济效益是个亟需解决的重大问题[1]。该文从五个方面对计算机数据安全策略进行分析。
1 数据安全的概念
数据安全有对立的两方面的含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等;二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种[2]。
2 当前计算机数据安全存在的主要问题
2.1 内部数据的泄密
内部数据的泄密是指一个被授权的人为了金钱或利益, 或因粗心, 将信息泄露给非授权的人。内部数据的泄密很大部分都发生在企业单位中,由于企事业单位对数据安全的重要性认识不足,采用的安全防范措施不够,结果导致了内部数据泄密事故频繁发生,对单位的数据安全构成了重大影响。
2.2 非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒合法用户、假冒服务网络、获取可以假冒合法用户身份的认证参数,滥用用户及网络服务职权进行非法操作以获得非法利益。
2.3 破坏数据完整性
以非法手段窃得对数据的完全控制权(包括增加、 删除、修改、或重发等)并对这些数据进行违法操作。例如通过恶意侵入程序与病毒传播,利用操作系统和应用程序的漏洞主动进行攻击, 窃取对方数据的使用权,任意删除、修改用户数据以获得非法利益[3]。
2.4 自然事故
3 计算机数据安全的防范策略
3.1 修复漏洞
几乎所有网络系统都存在着漏洞,这些漏洞有的是系统本身所有的,如Windows、UNIX 等操作系统都有一定数量的漏洞;有点是计算机应用软件自身存在的漏洞;有的是管理疏忽造成的计算机网络系统漏洞。修复漏洞包括修复应用软件程序的BUG、操作系统的安全漏洞、数据库的安全漏洞等。黑客或病毒经常利用漏洞对网络数据进行恶意攻击, 造成巨大损失。因此必须经常进行程序及数据库更新补丁;对数据的访问控制、网络权限,文件共享的进行合理设置; 禁止非必要端口的使用等[5]。
3.2 部署防火墙
3.3 使用安全监督软件
安全监督软件是提高数据安全性的重要工具,能记录用户使用计算机进行系统登录;查询数据修改、删除、插入等所有活动的过程。另外, 通过对安全事件的不断收集与积累并加以分析, 可以选择性地对其中的某些环节或用户进行审计跟踪,通过实时入侵检测,对进出网络的常见操作进行实时检查、监控、报警和阻断,及时发现并阻止违规操作的功能,从而防止针对数据的攻击与非授权访问。
3.4 防范计算机病毒
计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机安装杀毒软件,可以有效抵御大多数病毒攻击,加强用户的网络数据安全,同时要定期给杀毒软件升级更新。防范计算机病毒还可以采用内外网物理隔绝,拆除计算机终端光驱,禁用USB端口等从物理上防范计算机病毒的入侵。
3.5 建立完善的计算机安全管理制度
面对数据安全的脆弱性,除了在技术和硬件设计方面加强安全服务功能外, 还要在制度上、管理上下功夫。 首先,对机房及网络设备进行科学合理的管理。严禁非机房工作人员进入机房,保持机房清洁、卫生,定期打扫,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等);其次,做好网络安全工作,严格规范管理各种重要帐号;严禁不经许可对设备及系统的设置及参数进行修改;定期做好各种资料和数据的备份,建立安全实时响应和应急恢复的整体防护,确保数据一旦丢失或被破坏能及时修复或恢复;最后,加强对管理人员进行安全技术及安全管理培训,加强管理员安全意识等。
4 结束语
数据安全不仅仅是技术问题,同时也是一个安全管理问题。数据安全维护是一项复杂的系统工程,需要统一考虑,长远规划,不仅需要一套先进性、可扩展性的技术保障,还需要制定合理规范的管理制度、法规等。世界上不存在绝对安全的数据安全防范技术,随着计算机技术的进一步发展,数据安全防范技术也必然随着计算机应用的发展而不断发展,这都需要我们在实践中不断地积累经验,积极探索。
参考文献:
[1] 宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007, 45(17):104.
[2] 陈家琪.计算机网络安全[EB].上海理工大学,电子教材,2005.
[3] 龚奕.计算机网络安全问题和对策研究[J].软件导刊,2009 (2).
[4] 尹晓雷,于明,支秀玲.公安内部网络安全问题及解决方法[J].信息技术与信息化,2010(1):18.
网络安全监督范文6
1数据信息安全威胁信息数据
面临的安全威胁来自于多个方面,有通过病毒、非授权窃取来破坏数据保密性的安全威胁,有因为操作系统故障、应用系统故障等导致的破坏数据完整性的安全威胁,有因为硬盘故障、误操作等导致的破坏数据可用性的安全威胁,还有因为病毒威胁、非授权篡改导致的破坏数据真实性的安全威胁,这些潜在的安全威胁将会导致信息数据被删除、破坏、篡改甚至被窃取,给公共卫生行业带来无法弥补的损失。
2安全管理缺失公共卫生行业
在信息化建设工作中,如果存在重应用、轻安全的现象,在IT系统建设过程中没有充分考虑信息安全的科学规划,将导致后期信息安全建设和管理工作比较被动,业务的发展及信息系统的建设与信息安全管理建设不对称;或由于重视信息安全技术,轻视安全管理,虽然采用了比较先进的信息安全技术,但相应的管理措施不到位,如病毒库不及时升级、变更管理松懈、岗位职责不清、忽视数据备份等现象普遍存在,很有可能会导致本不应该发生的信息安全事件发生。
二分析问题产生的主要原因
1经费投入不足导致的安全防范技术
薄弱许多公共卫生机构的信息化基础设施和软硬件设备,都是在2003年SARS疫情爆发以后国家投入建设的,运行至今,很多省级以下的公共卫生单位由于领导认识不足或经费所限,只重视疾病防控能力和实验室检验检测能力的建设,而忽视了对公共卫生信息化的投入,很少将经费用于信息化建设和信息安全投入,信息化基础设施陈旧、软硬件设备老化,信息安全防范技术比较薄弱,因网络设备损坏、服务器宕机等故障或无入侵检测、核心防火墙等安全防护设备,导致信息数据丢失、窃取的现象时有发生,严重影响了重要信息数据的保密性、完整性和安全性,一旦发生信息安全事件后果将不堪设想。
2专业技术人才缺乏
建设信息化、发展信息化最大的动力资源是掌握信息化的专业技术人才,人才的培养是行业信息化高速发展的基础,然而,公共卫生行业的人才梯队主要以疾病控制、医学检验专业为主,信息化、信息安全专业技术人才缺乏,队伍力量薄弱,不能很好地利用现有的计算机软硬件设备,也很难对本单位现有的信息化、信息安全现状进行有效的评估,缺乏制定本行业长期、可持续信息化建设发展规划的能力,这也是制约公共卫生行业信息化发展的重要因素。
3信息安全培训不足
职工安全保密意识不强信息安全是一项全员参与的工作,它不仅是信息化管理部门的本职工作,更是整个公共卫生行业的重要工作职责,很多单位没有将信息安全培训放在重要位置,没有定期开展信息安全意识教育培训,许多职工对网络安全不够重视,缺乏网络安全意识,随意接收、下载、拷贝未知文件,没有查杀病毒、木马的习惯,经常有意无意的传播病毒,使得单位网络系统经常遭受ARP、宏病毒等病毒木马的攻击,严重影响了单位网络的安全稳定运行;同时,许多职工对于单位的移动介质缺乏规范化管理意识,随意将拷贝有信息的移动硬盘、优盘等介质带出单位,在其他联网的计算机上使用,信息容易失窃,存在非常严重的信息安全隐患。
三如何促进公共卫生行业计算机网络安全性提升
1强化管理
建立行业计算机网络安全管理制度为了确保整个计算机网络的安全有效运行,建立出一套既符合本行业工作实际的,又满足网络实际安全需要的、切实可行的安全管理制度势在必行。主要包括以下三方面的内容:
1.1成立信息安全管理机构
引进信息安全专业技术人才,结合单位开展的工作特点,从管理、安全等级保护、安全防范、人员管理等方面制定统管全局的网络安全管理规定。
1.2制定信息安全知识培训制度
定期开展全员信息安全知识培训,让全体员工及时了解计算机网络安全知识最新动态,结合信息安全事件案列,进一步强化职工对信息安全保密重要性的认识。同时,对信息技术人员进行专业知识和操作技能的培训,培养一支具有安全管理意识的队伍,提高应对各种网络安全攻击破坏的能力。
1.3建立信息安全监督检查机制
开展定期或不定期内部信息安全监督检查,同时将信息安全检查纳入单位季度、年度综合目标责任制考核体系,检查结果直接与科室和个人的奖励绩效工资、评先评优挂钩,落实奖惩机制,惩防并举,确保信息安全落实无死角。
2开展信息安全等级保护
建设开展信息安全等级保护建设,通过对公共卫生行业处理、存储重要信息数据的信息系统实行分等级安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,建立健全信息安全应急机制,定期对信息系统安全等级保护建设情况进行测评,存在问题及时整改,从制度落实、安全技术防护、应急处置管理等各个方面,进一步提高公共卫生行业信息安全的防护能力、应急处置能力和安全隐患发现能力。
3加强网络安全技术防范
随着信息技术的高速发展,信息网络安全需要依托防火墙、入侵检测、VPN等安全防护设施,充分运用各个软硬件网络安全技术特点,建立安全策略层、用户层、网络与信息资源层和安全服务层4个层次的网络安全防护体系,全面增强网络系统的安全性和可靠性。
3.1防火墙技术
防火墙技术在公共卫生行业网络安全建设体系中发挥着重要的作用,按照结构和功能通常划分为滤防火墙、应用防火墙和状态检测防火墙三种类型,一般部署在核心网络的边缘,将内部网络与Internet之间或者与其他外部网络互相隔离,有效地记录Internet上的活动,将网络中不安全的服务进行有效的过滤,并严格限制网络之间的互相访问,从而提高网络的防毒能力和抗攻击能力,确保内部网络安全稳定运行。
3.2入侵检测
入侵检测是防火墙的合理补充,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备,检测方法包括基于专家系统入侵检测方法和基于神经网络的入侵检测方法两种,利用入侵检测系统,能够迅速及时地发现并报告系统中未授权或异常现象,帮助系统对付内部攻击和外部网络攻击,在网络系统受到危害之前拦截和响应入侵,在安全审计、监视、进攻识别等方面进一步扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
3.3虚拟专用网络(VPN)技术
VPN技术因为低成本、高度灵活的特点,在很多行业信息化建设中被广泛应用,公共卫生行业也有很多信息系统都是基于VPN进行数据传输的,如中国疾病预防控制信息系统等,通过在公用网络上建立VPN,利用VPN网关将数据包进行加密和目标地址转换,以实现远程访问。VPN技术实现方式目前运用的主要有MPLS、IPSEC和SSL三种类型,中国疾病预防控制信息系统VPN链路网络采用的就是IPSECVPN模式,利用VPN链路隧道,实现国家到省、市、县四级的互联互通和数据传输共享。VPN通过使用点到点协议用户级身份验证的方法进行验证,将高度敏感的数据地址进行物理分隔,只有授权用户才能与VPN服务器建立连接,进行远程访问,避免非授权用户接触或窃取重要数据,为用户信息提供了很高的安全性保护。
四结语
