前言:中文期刊网精心挑选了信息安全应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全应急预案范文1
为建立健全XX市税务局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。
一、网络与信息安全组织机构和职责
(一)网络与信息安全领导小组
由政府信息公开工作领导小组成员组成。
领导小组下设办公室,负责网络与信息安全工作日常事务。
(二)网络与信息安全领导小组职责
负责制定网络与信息安全事件应急预案,并组织必要的演练,做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施,加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力。负责指导各县(区)局网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好其他网络与信息安全事件的处置工作。
二、网络与信息安全应急处置措施
(一)有害程序事件应急处置措施
1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。
2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份,并将其保存于安全处。
3、发现有害程序事件时,网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备、系统、软件、数据等从网络中隔离出来,保护现场,同时向安全领导小组领导汇报情况。
4、启用反病毒软件对该设备进行杀毒处理,同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒,应立即向安全领导小组报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录及日志或审计记录,同时立即向安全领导小组报告,并迅速联系有关产品商研究解决。
6、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组同意,应立即告知各科室、部门做好相应的清查工作。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(二)网络攻击事件应急处置措施
1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。
2、一旦发现网络攻击事件时,网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备等从网络中隔离出来并停止系统运行,保护现场,同时向安全领导小组领导汇报情况。
3、定期不定时检查公网、专网、局域网网络安全,局域网内严禁各科室私架路由器、交换机等网络设备,一经发现,立即实行断网处理。
4、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组组长同意,应立即告知各科室、部门做好相应的清查工作。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(三)信息破坏事件应急处置措施
1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。
2、发现网上出现信息破坏事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(四)信息内容安全事件应急处置措施
1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。
2、发现网上出现信息内容安全事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向公安部门或上级机关报告。
(五)设备设施故障应急处置措施
1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后,网络技术维护安全员应立即判断故障节点,查明故障原因,同时向小组办公室通报情况。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即更换备用设备并与设备提供商联系,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求恢复或重新配置,并调试畅通。如遇无法解决的技术问题,应立即联系上级部门或有关厂商请求技术支援。
5、如设备一时不能修复,应向安全领导小组汇报,急时起用备用设备。
(六)灾害性事件紧急处置措施
信息安全应急预案范文2
关键词:计算机;信息管理技术;网络安全
由于计算机网络所具有的开放性的特征,人们在利用计算机和网络进行工作与学习时很可能受到外部攻击的影响,致使计算机系统瘫痪或者个人信息泄露,严重影响用户的信息安全和财产安全。计算机信息管理技术便是在此基础上所推出的新型信息管理手段,通过对计算机网络中各类信息的有效监管来提升计算机网络的运行安全,为用户创建安全的网络环境是计算机信息管理技术应用的主要目标。从某一层面来讲,它可有效降低网络安全风险的发生率。因此,下文将针对其在计算机网络安全中的应用进行系统分析。
1计算机网络安全中应用计算机信息管理技术的必要性
现阶段,人们的生活与工作均离不开计算机网络技术的支持,人们在访问网站和平台时输入的各类个人信息极易受到网络攻击,发生信息泄露的问题,致使用户的信息安全和财产安全遭受严重的威胁。而计算机信息管理技术的应用是将计算机设备作为主要的载体,通过对设备内部信息运行状态的监管,来保障网络运行安全和信息安全。除此之外,人们在借助网络平台进行互动交流时,也可能产生信息泄露的问题。尤其是部分不法分子会借助计算机系统的漏洞和网络安全漏洞,对计算机系统进行非法入侵,通过盗取信息和资料的形式来谋取不法收益,这也加大了计算机网络的安全风险。基于此,便突出了进行信息管理的重要性,借助计算机信息管理技术可实现对网络体系的全面检测,并且针对网络运行中的协议层,链路层以及应用层的数据传输状况进行严格筛查,从根源上控制网络安全问题发生率。因此,应用信息管理技术十分必要[1]。
2计算机网络安全中面临的主要安全问题
(1)黑客入侵问题黑客入侵指的是一些掌握高超计算机技术能力的人员采取非法手段获取信息或者篡改信息以谋取不法收益的行为。黑客入侵不仅会威胁计算机系统的运行质量,还会造成信息材料丢失的严重后果,对于一些企事业单位来说,内部信息丢失很可能影响企事业单位的整体发展。黑客入侵时,主要依靠网络这一渠道,通常是借助网络漏洞来达成入侵计算机系统的目标。此外,黑客也会通过散播木马病毒的形式对计算机网络安全构成威胁。
(2)电脑病毒问题电脑病毒普遍具有传播速度快和破坏性较强的特性。在计算机中毒的情况下,不仅会影响系统的稳定运行,还有可能导致系统崩溃,对人们的正常工作和生活带来一定程度的影响。在近些年来,随着计算机技术水平的不断提升,计算机病毒类型也随之增多,这为网络安全带来了极大的威胁。为了降低病毒的传播率,则需注重对网络系统的维护。在计算机内部装设杀毒软件和木马查杀软件等,做到对计算机病毒的有效防护,保障计算机网络安全[2]。
(3)系统漏洞问题计算机系统漏洞问题不可避免,且此类问题会给不法分子提供可乘之机,是威胁网络安全的关键性因素。同时,也会对计算机系统的运行效果带来一定程度的影响,为用户带来极为不良的应用体验。因此,需要及时做好计算机系统的升级工作,及时了解其中存在的漏洞和问题,并做好升级补丁,从根本上降低系统漏洞问题的存在量,争取从根源上入手,控制网络安全问题的发生概率。
3常见的计算机信息管理技术
(1)防火墙技术在计算机网络安全管理中,防火墙技术属于一种常用的安全防护技术,主要作用为可防止黑客攻击,使计算机系统处于安全的运行环境中。防火墙技术类型主要包括三类,一种为防火墙技术,一种为过滤防火墙技术,一种为地址转换防火墙技术,具体可根据计算机系统的运行特点选择特定的防火墙技术并用于网络安全防护。该项技术的应用,在数据安全方面发挥了突出的作用,通过防火墙的设立,可在计算机中设置一个有效的保护屏障,对各类攻击行为进行有效屏蔽,使计算机系统处于稳定的运行状态[3]。
(2)身份认证技术与访问控制技术身份认证技术指的是通过在系统内部设置身份认证信息的方式来明确用户身份,只有通过身份认证的用户才具备系统的访问权限,这可在一定程度上控制黑客入侵行为的发生。而访问控制技术也是通过对访问权限的设置来约束用户的上网行为。一般情况下,会采取访问控制技术与身份认证技术结合应用的方式来控制计算机系统访问用户,以此来过滤掉部分不具备访问权限的访问行为,使计算机系统的运行安全和信息安全得到有效的保障[4]。
(3)网络安全评估技术该种技术是在未发生网络安全问题的情况下,预先对计算机系统的安全状态进行评估,通常是采取安装专业的杀毒软件以及查杀软件的方式来检测计算机系统中的安全运行状况,主动了解计算机系统的安全状况,以此来保障系统运行的安全。例如,360软件中的杀毒软件以及360安全卫士,可以主动进行系统修复和木马查杀,并且在运行时会自动检测计算机系统的运行状况,一旦检测出恶意攻击和出现病毒入侵的情况则会及时做出提醒,增强网络安全管理的主动性。
4计算机网络安全中计算机信息管理技术的应用策略
(1)建立起动态科学的网络安全防护体系从上文分析中可知,网络安全管理的主要管理内容包括对计算机病毒、黑客攻击以及系统漏洞等问题的综合管理。为了进一步提升计算机网络的运行安全,应在计算机系统内部设置一个动态监督和管理系统,借助相应的信息管理技术来执行系统运行监管。同时,考虑到计算机系统具有开放性和动态性的特征,使得网络运行安全还会受到网络外部环境以及用户自身操作行为的直接影响,除去网络外部环境影响,在用户操作不当的情况下也可能增加病毒入侵的概率,产生严重的网络安全问题[5]。因此,需要结合用户的计算机应用现状,制定科学动态的网络安全防护系统,实现对计算机网络的动态化监督。此外,也需加大对计算机操作方法的宣传和教育工作,尽可能规范用户操作行为,从根源上控制病毒入侵对计算机网络安全的影响。结合黑客攻击手段以及病毒入侵的现状,可以从技术层面入手对网络传输协议中的信息结构进行更改,通过设置系统权限的方式对于部分机密性较高的信息进行锁定,并且对系统数据库中的相应信息和操作进行全面核查,核查通过后才能正常进行信息传输,该方法可从根源上保障信息传输质量,提升网络安全[6]。考虑到系统漏洞问题以及网络漏洞问题是影响网络安全的关键性因素,可以倡导用户定期进行杀毒软件和系统更新,使杀毒软件中的病毒库得以及时同步,进一步强化杀毒软件的防控效果。此外,也可借助专用的杀毒软件以及系统安全软件对系统进行及时的修复,并就一些机密性的信息进行密钥保护,主动提升信息保存的安全性,以免为不法分子提供可乘之机。
信息安全应急预案范文3
关键词:信息安全;等级保护;定级制度
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)03-0045-02
信息安全等级保护制度的建设,是随着经济建设和信息化建设的全面展开而进行的。对国家重要的信息系统等进行定级保护,可以提高信息系统的工作效率,在大数据、云计算的技术支持下,实现全系统的信息安全。为此国家多部门早已出台多项关于信息安全的制度和规定,明确说明国家信息安全保障工作的基本制度之一就是信息安全等级保护制度。其工作流程包含定级、对级别的建设和整改、测评建设整改工作、向主管公安部门备案;监管信息系统。其中首要阶段的定级工作,是作为等级保护的起始,为后面四个阶段的工作奠定基础。
1 信息系统安全等级保护政策概述
我国在信息技术的浪潮退推动下,各行各业都在面临信息化、智能化的转型升级带来的冲击和挑战。需要建设的信息化项目不断增多,很多领域的业务都要采用网络信息系统作为载体,因此,信息系统的数量和结构都在增加和复杂化,对信息进行等级保护就被提上了日程。
2008年,我国首部信息安全等级保护管理办法由公安部下发,信息系统有了等级的划分,并且对信息系统的保护也有了明确的管理规定。2008年,信息系统安全等级保护定级上升到了国家级别的标准,拥有了定级指南,对于信息系统安全等级定级工作来说,意味着拥有了定级的方法和准则。2009年,关于整改信息安全等级保护工作的指导意见证实下发,要求对信息安全等级保护的整改要按照测评工作的标准展开。这是第一次对信息安全等级保护测评体系的建设进行的规定。
2 信息系统的安全定级
在信息安全技术等级定级指南中,对于信息技术的重要性以及遭到破坏的危害性进行了详细的阐述,从公共安全、社会利益、公民权益等几个方面,将信息系统的安全等级划分为五个等级:
第一级为当信息安全被侵犯,国家利益、公共安全等合法权益就会被损坏,但是国家安全、社会利益和公共秩序不会受到损害。
第二级为当信息安全被侵犯,公民的合法权益就会被侵害,但是国家安全不会受到破坏。
第三级为当信息系统受到侵犯后,社会秩序和公共利益被损坏,进而产生对国家安全的损害。
第四级是信息系统受到破坏,社会秩序、公共利益、国家安全都会受到特别严重的损伤。
第五级是信息系统受到侵犯,国家安全被特别严重地损坏。
3 当前信息系统安全定级中存在的问题
1)定级对象不明确是信息系统安全定级中的常见问题。当信息系统在相同的网络环境中被按照独立的系统进行定级时,多个定级对象会重复出现环境和设备。以机房的EPR系统和OA系统以及配套为例,系统中如果使用到网络资源,就有可能产生相同的定级对象同时出现不同的网络设备的情况。
2)根据安全信息国家定级指南中对安全保护等级的定级要求。当受侵害客体为国家、社会、公民安全以及组织法人的合法权益时,客体的侵害程度可以分为一般、严重、特别严重。这种分类是比较抽象的。需要进行具体的描述,但是从目前的发函情况看,对于危害程度的描述还是过于倾向于主观判断,因此对客观情况的定级准确率不足,依据不足。
3)现有的定级报告皆是从模板中引用格式,参考定价指南,提供定级流程,引导结论的验证。从下表我们可以大概地看到定级要素和安全保护等级的关系:
表1
[受侵害的客体\&一般损害\&严重损害\&特别严重的损害\&公民、法人和组织的合法权益\&第一级\&第二级\&第二级\&社会利益、公共秩序\&第二级\&第三级\&第四级\&国家安全\&第三级\&第四级\&第五级\&]
对于基础数据的描述虽然也能显示出关于信息安全系统定级的重要意义,但是从系统的客观问题以及随时可能出现威胁和侵害的现象角度观察,很多关于信息安全等级定级的新方法还不能保证定级结果的准确性,很多定级报告不完善,缺乏依据,主观判断成分多,无法将信息安全系统的真实情况反映给决策层,对于工作的开展没有好处。
4 等级保护流程
等级保护的工作是循环的、动态发展的。将等级保护工作视为循环性强的工作对于工作流程加以分析,最终得到的是等级保护工作的流程图:
定级阶段:系统划分、等级确定;填写表格;
初步备案阶段:上报材料、专家评审,不符合安全等级规定的重新定级,最终进入初备案。
测评阶段:选定机构、测评、出具报告;
整改阶段:制订方案、专家论证、提出整改措施并实施;
复评阶段:对定级方案进行复评,得到最终的备案;
根据等级保护制度接受监管的阶段。
需要说明的是,等级保护工作的初始阶段:定级工作可以采用自行定级的方法,也可以委托第三方机构进行监管和测评。定级工作是所有阶段工作的基础。初备案阶段有一个重新定级的环节,主要是如果出现不公平、不公正或者定级不合格的情况,要对信息系统的等级评定工作进行复评选,并达到等级保护的要求,才能进行最终的备案。
5 信息安全定级方法
1)定流程是参照定级指南进行的,包括了业务信息和系统服务等内容。首先是确定定级对象,然后确定业务信息安全受到破坏和侵害的客体,以及系统服务安全受到破坏和侵害的客体。两方面都要进行客体的侵害程度的评定,前者得出业务信息安全等级,后者得出系统服务安全等级,最后形成了定级对象的安全保护等级。
定级对象的选取根据定级指南的规定,具有一些特征,首先是拥有安全责任单位,第二是信息系统要素,第三是承载单一和独立的业务。在定级对象的业务应用上应该拥有共享的机房基础环境和网络设备等,这样就不会产生重复出现的定级对象。而且将物理环境、网络资源等纳入到信息系统中,形成具有单独优先定级权限的定级对象[1]。
对于受侵害的客体的损害程度的评分,要对危害后果等进行权重分析。参照的依据包括国家安全、社会利益、公众秩序、公民法人和组织的权益。客体的侵害程度在定x和解释上是简单而抽象的,要对危害程度进行具体的描述,就要规避主观判断、依据不足的问题。对客体的侵害程度进行确定,是需要参考很多元素的,要得到一个准确的定量,可以采用评分表的方法对危害后果予以打分。
表2
[危害后果\&得分\&权重\&影响工作职能形式\&\&\&降低业务能力\&\&\&引起纠纷需要法律介入\&\&\&财产损失\&\&\&社会不良影响\&\&\&损害到组织和个人\&\&\&其他影响\&\&\&]
根据对表格中的打分得到的数值和权重的分析,可以得出定级对象被破坏后可能产生的危害以及后果。不存在危害的数值为0,有危害程度较轻的数值为1,有危害程度较高的为2,后果严重的为3。不同的信息系统在服务内容、范围、对象上都不同,因此不同的得分和权重最能反映信息安全系统的实际情况。
确定安全保护等级是在所有流程结束后,得到的结论。这个结论包括客体对等级对象的侵害造成的危害,信息安全的保密性、可用性的情况,系统服务安全的及时性、有效性的问题等等。当业务信息安全和服务系统的客体侵害程度不同时,就要在定级过程中处理不同的危害后果。
2)定级表格的细化是为定级报告模板提供基础数据,并保证信息安全系统稳定可靠的重要保障。当系统内部问题导致其难以支撑定级结果后,采用系统定级的方法,就能够将信息系统的情况记载道定级表中。定级表包括了定级系统的用户情况以及定级系统的业务职能等情况,例如在行业和部门内的地位和作用。定级系统需要有备份系统作为应急措施,保证定级系统在关联系统受到破坏后不会受到数据传递等的影响。
6 案例分析
按照等级保护工作测评和定级的规定,确定信息系统的等级。某政府网站信息系统包括的板块为:政务公开、地方行政、法制建设、管理措施、领导讲话、网上办事大厅、新闻动态、政府公告、举报建议等,还专门开辟了一个下载板块,方便下载有用的电子表单加以填报。
在这个政府网站的信息系统中,制订了符合信息安全等级保护定级指南的流程和标准,通过分析,判断,研究等流程确定定级的系统。该网站的拥有者设立的专门的政府网站平台,由指定部门确定相关资料的搜集、采集、整理的过程方案。在这套流程中,信息生产者为企业,产生的资料是信息,管理信息的手段是利用科学技术,对外承担政务信息,拥有独立的业务,如办事流程、新闻会等。将各类任务的环境加以构建,就形成了政府网站中具有基本特征和要素的定级对象。对定级客体的邀请,要采取分析的方法,确保信息系统内的保密性和可用性。实际操作中只要能够保证信息的完整性和通用性,又增强了制作、、管理的职能建设,激发出参与者的完整性和保密性。提高可用概率。而系统服务安全有力地支撑着系统安全运行,并为信息安全系统提供有效的服务,达到地方网站发挥在定级中的作用,帮助提供服务,满足消费者的需求。采用了这种方法,网站信息系统的业务信息安全和系统服务安全都将是今后在企业运用中需要特别加以注意的。
例如:对于受侵害的客体,必须说明客体的情况,是否受到法律保护,等级保护中牵扯到的社会关系和合法权益。尤其是针对信息系统的客体的先后顺序进行判断,结合政府平台,实施政务信息公开。如果做不到政务信息公开,政府就要设置管理界限,发挥人的主观能动性,在知情权、业务能力、投诉与批评等阶段加大业务办理力度,最大可能地维护法人和代表组织的知情权,排弃受到破坏的客体,法人由于难以掺入个人组织中,直接投诉合法的法律法规,由于业务施工的进度过快,环节纷繁众多[2]。再由于受损教育可以对客体的积极主动性。方便法人和组织知情、办理业务、举报、投诉等。
对于客体造成的侵害进行后果的分析,无论是大型门户网站,还是在金融政策引领下,亲自感受到客体检查结果的影响,如信息安全管理等,都要注重网络平台的临时性。
7 结束语
要做好信息系统的安全保护等级的确定,就要采取正确的 (下转第51页)
(上接第46页)
策略以及方法,对信息安全管控产生依赖,保护过程中采取正确的策略和方法,等等。信息系统、安全等级保护不足的问题,都要求管理觉决策层加熬煮。在实际运行中,还要以定级指南为指导,综合信息系统的业务特征,切实推动信息技术等级保护工作的大力发展。
参考文献:
信息安全应急预案范文4
网络黑客在网络上对数量众多计算机进行控制,以此形成规模更大的网络来攻击所要攻击的网络目标,这就是最近几年所产生的所谓“僵尸网络”。僵尸网络具有极大的危害性,其幕后者在通常情况下很难让网络警察所发现;此外,基于僵尸网络来攻击网络,具有极快的网络速度、极为显著的攻击效果,通常可以在短短数分钟之内让所要攻击网络出现瘫痪状态。在全球全部“僵尸网络”电脑数量当中,我国所拥有的“僵尸网络”电脑数量达到1/5左右,由此可知,僵尸网络对我国网络信息安全所构成的威胁是极大的。
2我国网络信息安全的应对措施
2.1加强网络信息安全管理网络信息安全实质就是一个管理方面的问题,特别是在我国网络信息安全行业刚刚发展初期,做好网络信息安全的管理工作更显得尤为重要。①严格根据管理流程实施管理操作。对网络进行微观操作,这是网络内网产生不安全的主要原因,因此,对业务不得进行越权查看及使用,不许私自对数据库或某些机密文件进行修改,以此来杜绝内网中计算机及网络受到恶意攻击。②实施连续性管理网络系统。作为网络管理人员,一定要把系统恢复和系统备份策略应用于网络系统,这不仅可实现连续性管理系统的要求,而且还可有效避免因恶意破坏、自然灾害等原因使设备遭到破坏、无法正常提供服务的问题发生。③加强管理人员的日常操作管理。要有效对系统进行管理,最为重要的在于管理人员,因此,作为网络系统管理人员,一定要具备超强的技术能力,此外,还必须具备一定的网络信息安全意识。不管是企业,还是公司,在进行网络管理人员选拔时,一定要综合考虑有关技术能力和安全意识等方面的因素;同时,还要创造条件对这些网络管理人员实施一定的职业培训以及网络信息安全教育,以此来让网络管理人员切实懂得网络信息安全的重要性,并让他们明白在维护网络信息安全中他们个人所应承担的责任。此外,对于网络信息的相关操作管理,一定要让网络管理人员熟练掌握,对于安全的网络管理策略能予以正确的执行和落实,这样,就可最大限度避免因人为原因所带来的网络信息安全漏洞。
2.2设置防火墙网络威胁绝大多数是从互联网来的,应用防火墙来判断与辨别进出网络的各种信息,能够有效避免内网或计算机系统遭到病毒和木马的攻击;所以,要对网络信息安全进行有效保护,一定要选择一个防火墙来进行保护,而且要让所选择的防火墙,不仅要技术性强,而且防御功能要足够强大。
2.3安装vpn设备所谓vpn设备,其实就是一个服务器,电脑在进行网络信息传递过程中,要使网络信息先向vpn服务器进行传递,然后再通过vpn设备向目的主机进行传递,这样就可让计算机不直接连接于物联网,从而让网络黑客无法得到真正的ip地址,无法完成对网络进行攻击,这样就有效对网络信息安全起到了保护作用。
3结语
信息安全应急预案范文5
关键词:民国时期;金融建设;中国经济
中图分类号:TP315
对于计算机信息系统安全问题,采取有效技术,应用安全技术,防护计算机信息系统安全,能够从网络地址分配、管理、防火墙、密钥等多个方面,强化计算机信息系统安全。
1 当前计算机信息系统安全管理弊端
1.1 网络攻击。当前计算机犯罪的产生,以及电脑“黄泛区”,计算机黑客信息战,导致计算机信息系统安全受到攻击的几率越来越大,如南联盟(俄罗斯)使用PING炸弹(黑客)还击,向北约的计算机发出大量的空数据包和电子邮件,使电子邮件服务器阻塞,最终导致瘫痪[1]。把病毒附加在电子邮件上发到北约的计算机上,使系统瘫痪。计算机信息系统中,黑客攻采用拒绝服务攻击以及信息炸弹的方法,侵入计算机信息系统,盗窃系统保密信息。如崔某解开大股李振民的帐号密码,轻易地把他的84万元划到自己的帐户上,为用户造成经济损失。
1.2 自然灾害。计算机本身操作系统、网络系统、数据库系统都存在脆弱性。自然灾害构成威胁、人为或偶然事故构成威胁,都将会影响计算机信息系统的安全运行。
1.3 病毒威胁。在信息处理环节如数据输入、处理、传输等环节,存在不安全因素;病毒和破坏性计算机程序,威胁和攻击计算机信息系统对象;对实体、信息造成威胁和攻击,篡改信息窃密,数据欺骗、修改程序、盗用密码[2]。如:美国德克塞斯州互联网服务公司的一个PPP用户,一个少年黑客破译中国互联网络信息中心的系统shutdown账户,以致把中国互联网络中心的主页换成了黑客的标志。病毒蒲怀计算机信息系统的完整性,网络滥用,引入不必要的安全威胁;如在开机时,一有病毒能将病毒装入内存,用以控制操作系统动作,若是系统的文件感染病毒,病毒在运行程序时被激活,将会传播给其他文件,损坏硬盘。
2 强化计算机信息系统安全管理的意义
随着我国计算机网络应用的普及,以及信息化进程推进,提升网络安全,使计算机信息系统免受攻击,已成为计算机信息系统管理重点。计算机信息系统主要由计算机及其相关的配套设备、设施(含网络)构成,并按照一定应用目标以及规划对信息进行采集、加工、存储、传输、检索处理的人机系统,其系统基本组成为计算机实体、信息、人三项内容。在当前计算机信息系统运行中,强化安全管理,应用安全技术维护计算机信息系统正常运行,确保计算机信息系统的实体安全,确保系统运行安全和信息安全;同时也可以管好计算机信息系统所有资源与安全。能够按照安全保护逻辑层次,对计算机信息系统进行层层防范,有效保障系统安全,发挥计算机信息系统在实际应用中的价值[3]。
3 分析计算机信息系统安全技术在实际中的应用
在实际的计算机信息系统中,应用安全技术,可以从以下几个方面进行。
3.1 IP技术的应用。IP技术在我国计算机信息系统安全中,可以给通信接入点分配唯一IP地址,使其可以独立与控制系统中,又要使其同时支持自动化系统的功能;在IP技术中,还必须使其通信信道可以方便的容纳第1,2层的通信协议,并保证在自动化的通信系统中采用QoS和实时性协议。IP技术在计算机信息系统中,具有灵活性高、成本低、扩展性好等特点。在IP技术的计算机信息系统中,IP地址中,将接入点在数据发送前就封装起来以数据报的方式,接收方也要有处理数据包的方法,并在对等网络中传递数据。系统信息交换在开放互联参考模型(OSI)应用层和表示层进行,采用IP技术,提高系统通信实时性需求。
3.2 密钥技术。在计算机信息系统的网络通信中,采用量子密钥技术,解决信息传输的安全问题,维护网络安全。采取密钥对系统信息数据加密的技术,使信息混乱,确保未被授权的用户不能解读,保障计算机信息系统数据安全。根据量子密钥的特点,确保计算机信息系统传输的唯一性、不可窃听性、不可篡改性[4]。在基于量子密钥的计算机信息系统安全管理中,不仅可以有效提高计算机信息系统安全网络管理中的密钥分配速率,也可以,让通信双方选取多次迭代之后的值来作为新密钥,,使得计算机信息系统信息安全传输,降低系统受病毒攻击的几率。
3.3 VPN技术。在计算机信息系统安全控制中,应用VPN技术保护系统的通信安全,保证计算机通信网络信息安全。在计算机信息系统中通信数据出现泄露,那么该泄露信息一部分被窃听,但是这样并不影响量子密钥整体的安全效益,并且对于窃听者的信息,也不是完整的,或增长、或减少,因此窃听者获得的信息数据并不准确,在计算机信息系统安全技术中,对于VPN网络信息传输采用量子密钥保密技术,有效防止密钥被窃听。同时还具有抗攻击性,有效提高密钥分配速率,运用相空间重构法,实现一维混沌加密图像,让通信双方选取多次迭代之后的值来作为新密钥,提高密钥保密性,确保计算机信息系统安全技术的安全性,保证计算机信息系统通信安全。
3.4 防火墙技术。应用防火墙技术,在计算机信息系统安全维护中,采取防火墙ASA技术,适用于各种的网络环境,可以对计算机信息系统的应用层数据实施深度过滤,对需要穿越计算机防火墙的用户进行实时认证,只有通过防火墙认证的用户才能访问计算机信息系统的网络资源。应用防火墙技术对授权用户进行审计,对用户修改系统配置以及穿越防火墙流量进行分析,以便有效维护计算机信息系统内部网络的安全。如在实际应用中,采用防火墙ASA计算机信息系统Internet平台上,实现VPN链接。防火墙ASA技术,可以保证在VPN部署下系统不遭受网络攻击,通过设置高级访问控制,控制系统避免病毒以及蠕虫、黑客的攻击,确保每一条进入系统内部的网络信息都经防火墙过滤,发挥VPN特性,有效防止未经授权的用户访问计算机信息系统的主机,确保计算机信息系统网络安全运行。
3.5 强化安全监管。在计算机信息系统安全技术中,加强安全管理也是其中的组成部分,可以建立计算机机房安全管理制度,并采取安全管理责任人的岗位责任制,建立信息监视、备份制度;并且在实际的安全监管中,能够建立值班制度,保证计算机信息系统物理安全,确保计算机信息系统实体免受自然灾害,做好防雷电措施;还能够定期做好系统病毒防治工作,能够定期升级计算机信息系统的防病毒系统,过滤有害信息,并能够配合公安机关追查有害的电子邮件信息来源,确保计算机信息系统安全运行。
4 结束语
综上所述,在计算机信息系统安全管理中,应用安全技术,采取量子VPN密钥管理方法解决网络安全问题,确保信息传输安全性;同时强化对计算机信息系统的网络防火墙管理,以免病毒攻击系统;还规范计算机信息系统管理制度,
参考文献:
[1]王莹.金融业计算机信息系统的安全隐患与防范[J].浙江金融,2012(18):41-42.
[2]潘振宇.探讨计算机信息系统的网络管理和安全管理[J].科技风,2011(12):76-77.
[3]蔡昕,毕婧.互联网络信息安全防范浅议[J].信息与电脑(理论版),2010(21):56-57.
[4]李辉.对构建企业计算机信息系统安全体系的思考[J].北京人民警察学院学报,2011(34):45-46.
信息安全应急预案范文6
1.1信息完整性
所谓信息完整性,是指在网络信息传输过程中能够保证其信息的完整性,只有确保信息完整,才能进一步体现出传输信息的价值,发挥出网络信息传输的最大功能与作用。
1.2信息保密性
信息保密性是网络信息安全控制中的核心要素,在信息传输过程中,要想保证传输信息的保密性,需做到对用户信息的防护,避免未授权用户、非法用户获取到相关信息。
1.3信息可用性
信息可用性是指接收对象能够有效识别、接收所传输的信息,且信息可以做到全面体现出所要表达的内容。作为计算机网络的独有特征,信息可用性代表着用户相关信息未出现丢失、篡改等问题。同时,倘若用户账号信息丢失,可利用信息可用性的特点进行相关信息的找回。
2计算机网络信息安全问题分析
纵观现阶段人们对网络信息的应用,其安全问题体现为:(1)网络信息篡改。在网络信息传输时,入侵者基于对信息格式、规律的掌握,从中截获信息并加以修改,最终将篡改后的网络信息发送至目的地。与此同时,因互联网技术的应用存在开放性、自由性以及不均匀性,所以入侵者在获取信息的同时,能做到对发送者信息的获取,导致信息接收者无法依据发送者特征的判断来检验信息真假,导致网络信息价值无法体现。(2)网络信息窃取与损毁。随着互联网技术的普及,其网络信息量每日海量增长,其中部分未加密、未被保护的信息就成为不法分子的窃取目标。当入侵者截取相关网络信息后,会通过信息特征进行模式与格局的分析,通过破解信息来获取相应利益。另外,信息丢失、损毁的现象同样频繁发生,计算机系统运行受到某些因素的影响而被破坏、入侵,导致大量网络信息丢失和损毁。
3网络信息安全问题的产生因素
3.1黑客攻击
黑客的出现,使得原本平衡的网络信息世界被打破,部分黑客会出于对经济利益的获取,进行目标计算机系统的入侵,通过破坏、入侵系统来获取高价值信息来获取利益,或者是通过破坏系统来达到损毁信息的目的,增大被入侵者的利益损失。
3.2病毒入侵
网络信息从产生到利用过程中涉及多个环节,而病毒软件可以做到从不同环节进行计算机系统的入侵,以此达到信息获取、信息破坏的目的。通常情况下,病毒的大小不超过100个字节,常见病毒类型囊括操作系统型、外壳型、入侵型、源码型等。在计算机运行过程中,病毒会依托于软盘、终端等方式进行计算机系统的入侵和控制,以此影响到计算机系统的稳定运行,并出现网络信息丢失、篡改等问题。甚至部分病毒自带繁衍机制,通过不断繁衍、入侵导致计算机瘫痪。大部分病毒程序具有隐蔽性、传染性等特点,一旦计算机系统中存在适合病毒生存的环境,会导致病毒程序的大肆传染与破坏,影响到网络信息的安全使用。而截止到目前,已知的病毒程序已经超过14000种,在不断地演变与进化过程中,病毒程序数量势必会持续增多,亟需采用科学手段进行病毒程序的有效抑制。
4计算机网络信息安全管理现状分析
4.1网络管理体系未健全
现阶段网络信息安全问题频繁发生,除黑客、病毒攻击之外,与当前网络管理体系的不完善存在直接关联。互联网好比大规模的自由贸易市场,市场中相关信息的传输、交互,仅需以相应的物质基础为前提。这种开放性、自由性的环境尽管能够为人们提供诸多便利,但是在用户鉴别、访问控制等方面难以做到全面防范,再加上现阶段实施的网络管理体系仍有待完善,导致网络信息安全问题频繁发生。
4.2计算机尖端人才匮乏
我国计算机技术发展呈现出持续升级、革新的态势,而要想进一步推动我国计算机领域的长久发展,必须以充足的人才为支撑。尤其是在知识经济时代下,高尖端人才俨然成为企业、领域行业发展的基础要求。但是纵观现阶段我国计算机领域发展,仍存在高尖端人才的匮乏的问题,尽管从事于计算机行业的人员数量庞大,但是复合型、综合性尖端人才少之又少,使得我国计算机领域发展缺乏强有力的支撑。与此同时,人才培养机制的不合理也是影响高尖端人才发展的关键因素,因其培训形式、机制的不合理,使得计算机人才无法获取知识、能力以及技能提升,进而影响到我国计算机领域发展。
5网络信息安全技术管理的计算机应用
5.1身份验证技术
要想进一步提升网络信息安全的控制效果,需重视对身份验证技术的应用与开发。在网络信息传输过程中,身份验证技术能够做到对用户身份信息的精准识别与验证,通过对用户使用、访问权限的验证,避免因非法用户访问系统而导致网络信息丢失、篡改等,为计算机系统运行营造更为安全、稳定的环境。同时,身份验证技术的应用,能够做到在运行过程中对相应参数进行一一对照、验证,通过构建用户与计算机之间的信任验证机制,进一步提升网络信息的安全性。另外,身份验证技术的应用以“一对一”形式为主,所以可以避免在网络信息传输过程中有效避免病毒入侵、黑客攻击等。随着我国对身份验证识别技术研究力度的加大,目前已经衍生出不同类型的身份验证技术,包括秘钥验证、信任物体以及生物特征。不同验证技术的应用有着不同的作用,所以用户可结合自身需求、网络信息传输特征,选择契合的身份验证技术,避免网络信息出现丢失、篡改等问题。
5.2入侵检测技术
入侵检测技术在网络信息安全管理中的应用,能够进一步提升其安全管理水平,实现对信息泄露、丢失等问题的有效规避。针对该技术的应用,主要分为信息采集、信息分析以及结果处理三大步骤。即在运行期间进行安全日志、系统运行信息等的全方面采集,依托于信息的分析判断是否存在入侵行为,最后依据分析结果下达相关控制指令。所以,为进一步提升网络信息安全水平,用户可视自身需求合理应用入侵检测技术,做到对未授权访问、异常行为等的第一时间发现,并采取科学措施及加强应对。现阶段常用入侵检测技术囊括误用检测、异常检测两种模型,针对误用检测模型的应用,能够做到在运行期间对攻击类型的精准分析,并出具详细报告,存在误报率低、漏报率高的特点;针对异常检测模型的应用,运行期间检测对象不包括所有入侵对象,所以存在漏报率低、误报率高的特点。
5.3防火墙技术
作为现阶段网络信息安全管理常用技术之一,防护墙在信息安全防护方面有着至关重要的作用。在计算机运行过程中,防护墙的设置能够有效规避网络中存在的安全隐患,在面对外网用户访问时,针对未授权、未经允许用户,防火墙可以充当屏障的作用,将外网安全隐患隔绝在外,为计算机系统运行营造安全环境,有效避免网络信息泄露现象的发生。分析防护墙技术的应用原理,主要是在计算机运行期间采用状态监测、服务的形式来加强安全管控,结合其计算机运行需求适当提高信息安全等级,将内部信息设置为封锁状态,依据用户需求进行内部信息的适当开放,以此在提升网络信息安全管理水平的同时,避免计算机系统级运行受到病毒、黑客的干扰。
5.4防病毒技术
病毒作为影响网络信息安全性的关键性因素,通过对防病毒技术的加强应用,有助于提升网络信息的安全管理水平,确保在计算机运行期间不受病毒的影响。现阶段,我国防病毒技术种类繁多,用户可结合自身安全管理需求,选择不同防病毒技术体系,进而提升计算机系统的防病毒能力。例如,依据自身需求选择不同病毒检验程序,针对性地对病毒程序、病毒文件进行检测,实现第一时间处理病毒问题。再或者利用不同病毒检测软件进行系统内的全面扫描检测,判断系统内部是否存在病毒文件、程序,并及时消除程序来提升网络信息安全。另外,用户可通过设置病毒防护体系来加强计算机对病毒的防护能力,如在受到病毒入侵时,防病毒软件会自动提醒存在病毒入侵的情况,以便于用户第一时间掌握病毒入侵情况,避免因病毒入侵导致计算机网络信息出现丢失、损毁等问题。
6网络信息安全管理优化措施
6.1重视对网络信息安全技术研究力度的加大
加大对安全信息技术的研究力度,不仅可以提升网络信息安全管理水平,亦可以推动我国计算机领域的长久发展。所以,我国相关部门应加大对信息安全技术的研发、研究力度,结合现阶段信息安全管理现状的分析,从信息认证、加密技术、网络监测等方面入手进行技术开发、革新。同时,为促进安全技术研究工作的全面开展,需以充足的资金投入为支撑,设立专项资金,用于安全技术的研发与升级。另外,可以充分借鉴国外先进技术理念,在此基础上进行现有网络信息安全技术的优化与升级,以此为网络信息安全管理水平的提升打下良好基础。
6.2重视对计算机人才队伍的完善建设
为解决现阶段存在的尖端人才匮乏问题,我国相关部门需重视对计算机尖端人员的引进一个培养。首先,可积极联动当地高校,开设关于网络信息安全的专业,以此拓展计算机尖端人员的引进渠道。提高计算机专业人才的薪资待遇,充分调动计算机人员的内在驱动力,并吸引更多高素质、多能力人才加入到网络信息安全管理队伍中。其次,重视对人才培训机制的优化,依据对计算机人员基础能力的分析,开展个性化培训工作,从专业能力、理论知识、专业技能等方面来提升人员综合素质能力,以此为网络信息安全领域的发展提供强有力的人才支撑。最后,重视对奖励、激励制度的落实,以期借助奖励的形式端正人员工作态度,并帮助其树立责任意识,进而全身心投入到网络信息安全管理工作中。
6.3重视对安全管理制度完善
针对现阶段存在的安全管理制度不完善问题,相关部门需立足于现阶段分析,采用科学手段来完善其安全管理制度,以此为网络信息安全的管理提供保障。首先,相关部门可结合现阶段网络信息安全现状的分析,构建一体化安全管控模式,结合对安全管理体系的全面落实,以此为计算机系统的运行构建安全且和谐的环境。其次,应积极争取政府部门的支持,制定契合现阶段网络信息安全管理需求的政策文件,并在此基础上制定相关防范措施。依据对当前网络信息安全风险的分析,政府部门通过出台相关法律规定,为网络信息安全管理的强化提供指导,凸显出网络信息安全工作中政府部门的主导地位。最后,应加强对该领域内企业安全管理体制的规范,强调企业应树立安全责任意识,做到定期对病毒的检查、检测,构建完善的网络信息安全防控体系,及时发现病毒并采取科学措施处理。
